LISTAS DE VERIFICACIN

Referencia 0001
Actividad Planear y organizar Cumple
40% No conformidades Observaciones Hallazgos
100% 80% 60%
Procedimientos a evaluar y ponderar Deficient Si No
Excelente Cumple Mnimo
e
PO1 X No hay documentacin
Evaluacin de los planes institucionales X
actualizada
Diccionario de datos X X
PO2 Esquema de clasificacin de los datos X X
Procesos y procedimientos para garantizar X
X
la integridad de los datos
PO3 Plan de infraestructura y registro de X
X
actualizaciones
Identificacin del personal clave de TI X X
PO4 Documentacin de roles y X
X
responsabilidades
Presupuesto de TI
PO5 Portafolio actualizado de servicios
Reportes de costo-beneficio
Marco de control empresarial
PO6
Polticas de TI
Descripcin de los puestos de trabajo en
PO7 TI
Aptitudes y habilidades de los usuarios
Definicin de estndares y prcticas de
PO8 calidad
Monitores y revisin de desempeo
 Identificacin y clasificacin de los
PO9 riesgos
Evaluacin (mtodos cuantitativos)
Planes de accin
Plan de actividades de control y
respuesta

Referencia 0002
Actividad Adquirir e Implementar Cumple
40% No conformidades Observaciones Hallazgos
100% 80% 60%
Procedimientos a evaluar y ponderar Deficient Si No
Excelente Cumple Mnimo
e
AI1 Estudio de factibilidad de los
requerimientos
AI2 Adquirir y Mantener Software
Aplicativo
Plan de adquisicin de tecnologa X X
AI3 Plan de mantenimiento de la X
X
infraestructura
Manuales tcnicos del Hardware. X X
Manuales de componentes del sistema. X X
Manuales de los perifricos del sistema. X X
AI4
Manuales de mantenimiento del Hardware X
X
del sistema
Manuales de entrenamiento de los usuarios
del sistema.
AI5 Procedimientos y estndares de X
X
adquisicin
AI6 Manual de procedimientos para la X
administracin de cambios (aplicaciones, X
procedimientos, procesos).
Establecimiento de metodologa de X
X
prueba
AI7 Evaluacin y aprobacin de resultados X X
Ejecucin de revisiones posteriores X X

Referencia 0003
Actividad Entregar y dar soporte Cuxmple
40% No conformidades Observaciones Hallazgos
100% 80% 60%
Procedimientos a evaluar y ponderar Deficient Si No
Excelente Cumple Mnimo
e
Portafolio de servicios actualizado
DS1 Reportes de desempeo de los
procesos
DS3 Requerimientos de desempeo y
capacidad
Reportes
Cambios requeridos
Plan de almacenamiento de respaldos
y proteccin
DS4 Resultados de pruebas de contingencia
Requerimientos de servicios contra
desastres (roles y responsabilidades)
DS6 Finanzas de TI
DS7 Material de entrenamiento
Reportes de desempeo de los
procesos
 Actualizaciones de la documentacin
Solicitudes de servicios y cambios
DS8 Reportes de incidentes, desempeo y
satisfaccin de los usuarios
Repositorio de elementos de
DS9 configuracin
Identificacin de los elementos y su
mantenimiento
Solicitudes de cambio
Registros de Problemas
DS10
Reportes de desempeo
Instrucciones del operador para la
DS11 administracin de los datos
Reportes de desempeo del proceso
Definicin de los requerimientos
DS12 fsicos
Medidas de seguridad
Bitcora de errores
DS13 Reportes de desempeo de los
procesos

Referencia 0004
Actividad Monitorear y evaluar Cumple
40% No conformidades Observaciones Hallazgos
100% 80% 60%
Procedimientos a evaluar y ponderar Deficient Si No
Excelente Cumple Mnimo
e
Indicadores de desempeo
ME1 Planes y acciones correctivas
Tendencias y eventos de riesgos
histricos
ME2 Reporte de efectividad de los controles
de TI
Estndares de TI son comunicados y
direccionados con requerimientos legales,
regulatorios y contractuales
Procedimientos TI son comunicados y
ME3 direccionados con requerimientos legales,
regulatorios y contractuales
Metodologas de TI son comunicados y
direccionados con requerimientos legales,
regulatorios y contractuales
Direccin estratgica empresarial para
ME4 TI
Reporte de estatus de gobierno TI