Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
UNIVERSIDAD CENTRAL DEL ECUADOR
Gestión Estratégica de las TIC
Análisis Gap – KFC
Nombre: Coba Guachalá Luis Bolívar Fecha...
Problema Plan de mejora Referencias
- Cumplir y seguir un plan estratégico y táctico. ITILv3- 3.3.1.PLANIFICACIÓN
- Mejora...
Upcoming SlideShare
Loading in …5
×

ejemplo de un Gap Analisis

6,965 views

Published on

Primero se realizó una encuesta en la que se recoje las principales preguntas que nos interesan en la auditoria, que nos permitirá conocer el cumplimiento de las normas.

Published in: Education
  • Be the first to comment

  • Be the first to like this

ejemplo de un Gap Analisis

  1. 1. UNIVERSIDAD CENTRAL DEL ECUADOR Gestión Estratégica de las TIC Análisis Gap – KFC Nombre: Coba Guachalá Luis Bolívar Fecha: 18 de marzo de 2015 ENCUESTA Y RESULTADOS OBTENIDOS 1 ¿Se ha cumplido y seguido un plan estratégico y táctico? 2,8 2 ¿La planeación estratégica de TI se comparte con la gerencia del negocio según se necesite? 2,6 3 ¿La actualización de los planes de TI ocurre como respuesta a las solicitudes de la dirección? 2,6 4 ¿La planeación estratégica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo? 2,6 1 ¿La planeación estratégica de TI es una función administrativa definida con responsabilidades de alto nivel? 3,6 2 ¿Se realizan evaluaciones por comparación contra normas industriales bien entendidas y confiables y se integran con el proceso de formulación de la estrategia? 3,8 3 ¿Una política define cómo y cuándo realizar la planeación estratégica de TI? 3,7 4 ¿Se ha preparado un plan para el entrenamiento del personal de las funciones de servicios de información? 3,9 1 ¿Existe conciencia por parte de la gerencia de que la planeación estratégica de TI es requerida para dar soporte a las metas del negocio? 2,9 2 ¿La gerencia de TI conoce la necesidad de una planeación estratégica de TI? 3,3 3 ¿La gerencia está al tanto de las limitaciones del sistema? 3,6 4 ¿La gerencia identifica las áreas en que el negocio depende de forma crítica del sistema? 4,0 1 ¿La planeación estratégica de TI se discute en reuniones de la dirección del negocio? 1,7 2 ¿Se obtienen las aprobaciones por parte de la gerencia de la función de sistemas de información para cada fase del proyecto de desarrollo? 2,3 3 ¿El programa de manejo de riesgos ha sido utilizado para identificar y eliminar o por lo menos minimizar los riesgos relacionados con el proyecto? 1,8 4 ¿La gerencia autoriza la compra de software y de hardware para que los técnicos de TI monitoreen y reporten, (programación por contrato, actualizaciones de redes, etc.)? 1,6 1 ¿La metodología de definir un plan estratégico de TI fue comunicada a todo el personal apropiado involucrado en el proyecto? 4,3 2 ¿Se da mantenimiento y soporte a los Sistemas de Información? 3,8 3 ¿Se controlan todos los servicios para obtener los resultados necesarios? 4,3 4 ¿Se discuten análisis preventivos de servicio y soporte? 4,3 2,6 Tecnologíay estrategia Tecnologíay estrategia SCORE 1,9 3,8 3,4 4,2 Estrategiay organización Estrategiay organización SCORE Estrategiadetáctica yoperaciones Estrategiadetáctica yoperaciones SCORE Preguntas Prácticadela gestiónde Prom Prácticadela gestiónde SCORE Estrategiade servicio Estrategiade servicio SCORE
  2. 2. Problema Plan de mejora Referencias - Cumplir y seguir un plan estratégico y táctico. ITILv3- 3.3.1.PLANIFICACIÓN - Mejorar la planeación estratégica de TI colaborando con la gerencia del negocio. ITILv3-3.1.1.4.MEJORA - Actualización de planes de TI como respuesta a las solicitudes de la dirección. ITILv3 -Estrategia de servicio - La planeación estratégica de TI debe seguir un enfoque estructurado, que se deberá documentar y dar a conocer a todo el equipo. COBIT4.1 –P01 -P04. - La planeación estratégica de TI es una función administrativa que debe definirse como responsabilidades de alto nivel. ITILv3-Estrategia de servicio - Realizar evaluaciones por comparación contra normas industriales bien entendidas y confiables. ITILv3-2.10. COMUNICACIÓN, FORMACIÓN YCAPACITACIÓN - Definir políticas que determinen cómo y cuándo realizar la capacitación al personal de TI. COBIT4.1 -P09. - Preparado un plan para el entrenamiento del personal de las funciones de servicios de información. Concientizar a la gerencia de que la planeación estratégica de TI es requerida para dar soporte a las metas del negocio. COBIT4.1 P01. -P09. -P10. Concientizar a la gerencia de TI sobre las necesidades estratégica de TI. La gerencia debe estar al tanto de las limitaciones del sistema. La gerencia debe identificar las áreas en que el negocio depende de forma crítica del sistema. - Se debe discutir el monitoreo del plan estratégico de TI en reuniones de la dirección del negocio. ITILv3 - 3.7.3.2. DESARROLLO DELADOCUMENTACIÓN - Se debe obtener las aprobaciones por parte de la gerencia de la función de sistemas de información para cada fase de los proyectos de desarrollo. COBIT4.1 P02. -P09. - El programa de manejo de riesgos debe ser utilizado para identificar y eliminar o por lo menos minimizar los riesgos relacionados con los proyectos. COBIT4.1 DS1 - La gerencia autorizará la compra de software y de hardware, para que los técnicos monitoreen y reporten a la gerencia. - Comunicar la metodología de un plan estratégico de TI a todo el personal apropiado involucrado. ITILv3-DOCUMENTACION - Se debe dar mantenimiento y soporte a los Sistemas de Información COBIT4.1 P02. - P08. -P08.6. - Se deben controlar la calidad de los servicios para obtener los resultados necesarios. COBIT4.1 DS1 -DS5 -DS13 - Se debe discutir análisis preventivos de servicio y soporte. COBIT4.1 ME2 No se crean y mantiene un marco administrativo de riesgos. Los sistemas de información no se crean ni actualizan. Estrategiade servicio Estrategiay organización Estrategiadetácticay operaciones Tecnologíay estrategia Planeación Estratégica No se lleva a cabo la actualizacion del Plan Estratégico de TI. No se desarrolla la estrategia de negocio. No crear y dar mantenimiento a un marco de trabajo de administracion de riesgos. No realizar evaluaciones a la organización. No existe conciencia por parte de la gerencia de que la planeación estratégica de TI es requerida para dar soporte a las metas del negocio. No se monitorean y revisa el desempeño interno y externo contra los estandares y practicas de calidad.

×