-
01. ARQUITECTURA
Análisis de la infraestructura TI y arquitectura de sistemas de la organización. Implica evaluar el diseño, la estructura y la integración de los componentes de TI para respaldar la estrategia y los objetivos generales de TI de la organización.
- ¿Existe una arquitectura detallada del sistema, una integración y una descripción del servicio que incluya documentación y flujos de trabajo?
- ¿Están definidos de manera clara y detallada los requisitos y especificaciones de los proyectos y la implementación de cambios?
- ¿Se monitorea periódicamente el progreso de los proyectos y se ajusta el diseño y la arquitectura según sea necesario?
- ¿Se realiza una evaluación de los riesgos y limitaciones de los proyectos antes de su implementación?
- ¿Se utilizan herramientas de modelado y simulación para mejorar la precisión de los cambios en la arquitectura y el diseño?
- ¿Se han definido planes de contingencia para hacer frente a posibles problemas o imprevistos durante la ejecución de los proyectos?
-
02. ADMINISTRACIÓN DE TI
Administración y gestión de sus sistemas informáticos. Implica evaluar la eficacia con la que la organización mantiene, monitorea y respalda sus sistemas para garantizar su disponibilidad, confiabilidad y seguridad.
- ¿Está implementado el proceso de gestión y control de licencias?
- ¿Están implementados procesos de administración de servidores?
- ¿Existen procesos de administración de red?
- ¿Existe en la empresa sistemas de entornos de producción y prueba y pasaportes de integración?
- ¿Existe en la empresa responsabilidades de administración de software y matrices de acceso?
- ¿Cuál es el nivel de los métodos de cifrado y la descripción del uso de certificados por parte de los empleados?
- La empresa ha establecido elementos de seguridad, métodos y descripción de administración segura de sistemas.
- Contamos con procesos de gestión de datos confiables y cumplimiento del RGPD.
- Los procesos y la gestión de la capacidad del hardware están disponibles.
- Procedimientos de gestión de hardware para el usuario final disponibles.
- Existen procedimientos de administración de usuarios/directorio activo, para agregar nuevos usuarios y deshabilitar los antiguos.
- Existe una gestión de listas de correo para informar a los departamentos y empleados de la empresa sobre notas importantes de TI.
- Matrices de gestión de usuarios y procedimientos de acceso establecidos.
- Procedimientos y matrices de acceso a la producción establecidos.
- Los procesos del ciclo de vida de las plataformas de prueba, desarrollo y capacitación existen y son seguidos por equipos centralizados/descentralizados.
- Procesos de gestión de cambios de plataformas de prueba, desarrollo y capacitación implementados y seguidos.
- Se cuenta con gestión de inventario y auditoría periódica al menos una vez al año.
- Gestión de dispositivos móviles implementada y auditable.
- Existe un plan de cambio y flujos de trabajo del Centro de recuperación de datos (DRC) y las pruebas se ejecutan al menos una vez al año.
- ¿Planifica/prevé trabajar con datos? ¿Cuál es la calidad de la planificación del mantenimiento de datos?
-
03. ENTREGA DEL PROYECTO
Entrega de proyectos TI. Implica evaluar la eficacia con la que la organización planifica, ejecuta y controla sus proyectos de TI para lograr sus objetivos dentro de plazos y presupuestos definidos.
- La herramienta y los procesos de gestión de tareas existen en calidad suficiente.
- El ciclo de vida de desarrollo se establece y ejecuta periódicamente.
- El ciclo de vida de las pruebas es suficiente y cubre todos los procesos de un extremo a otro.
- Se establece y cumple el proceso de transferencia de conocimientos y la redundancia de recursos.
- El proceso de gestión de cambios existe y se ejecuta periódicamente.
- Existen procedimientos de lanzamiento y flujos de trabajo de aprobación de implementación.
- Los desarrolladores o el sistema automatizado rastrean el registro de cambios de software y es posible auditar los cambios en el sistema.
- ¿La empresa planifica, mantiene y actualiza periódicamente el plan de implementación?
- ¿Tiene la empresa un plan de continuidad del negocio en caso de que ocurran problemas esperados/inesperados?
-
04. GESTIÓN DE IDEAS
Gestión de ideas e innovación dentro del departamento de TI o en toda la organización. Implica evaluar la eficacia con la que la organización captura, evalúa e implementa ideas para mejorar los procesos, sistemas o servicios de TI.
- ¿Está establecido el proceso de gestión de ideas, rastreando los cambios en el desarrollo de productos, servicios o software pasando por una priorización periódica de nuevas ideas? ¿Cuál es el nivel de calidad del proceso de priorización de ideas?
- ¿Existe un proceso adecuado de evaluación, rentabilidad y medición de ideas para permitir la priorización de nuevas ideas?
- ¿Se realiza una evaluación de la viabilidad y rentabilidad de las nuevas ideas antes de invertir en su desarrollo?
- ¿Se lleva a cabo una investigación de mercado y una evaluación de la competencia para evaluar la demanda y el potencial de la idea?
- ¿Se establecen objetivos claros y mensurables para el desarrollo e implementación de la idea?
- ¿Existe una evaluación rigurosa del riesgo y la incertidumbre asociados con la idea?
- ¿Se establecen planes de contingencia y alternativas en caso de que la idea no resulte viable o rentable?
-
05. GESTIÓN DE PROCESOS
Gestión y optimización de procesos TI. Implica evaluar la eficacia con la que la organización diseña, documenta, implementa y mejora sus procesos de TI para garantizar la eficiencia, la eficacia y la alineación con los objetivos comerciales.
- ¿Existe un catálogo de políticas de TI que rastrea todos los procesos en el departamento de TI?
- ¿La empresa cuenta con un centro de competencia empresarial en procesos e interacción entre el negocio y TI?
- ¿Está implementado y cuál es el nivel de calidad para realizar un seguimiento de las matrices de informes y realizar un seguimiento de todos los informes que genera la empresa, sus actualizaciones y el valor de los mismos?
- ¿Está disponible el plan de proyecto de desarrollo, implementación e integración de sistemas primarios?
- ¿Plan de proyecto de desarrollo, implementación e integración de sistemas secundarios disponible?
- ¿Está disponible el plan de proyecto de desarrollo, implementación e integración de sistemas de mesa de servicio?
- ¿Red de terminales u otros procesos y flujos de trabajo de redes digitales disponibles y mantenidos?
-
06. GESTIÓN DEL CAMBIO
Gestionar cambios en sistemas, aplicaciones, infraestructura y procesos de TI. Implica evaluar la eficacia con la que la organización planifica, implementa y controla los cambios para minimizar las interrupciones, garantizar la estabilidad y maximizar los beneficios de los cambios de TI.
- Un proceso eficaz de control de cambios está formalmente definido, bien documentado y comprendido. Se sigue un estricto proceso de notificación anticipada al cliente, antes de ejecutar el cambio.
- Existe un visio formal u otro sistema de control de cambios y dibujo de gráficos y la inspección de auditoría tiene acceso a dibujos adecuados y actualizados para comprender los pasos del proceso.
- ¿Tiene la empresa un proceso para asegurar la revisión, distribución e implementación oportuna de todos los estándares/especificaciones y cambios de ingeniería del cliente, incluido un registro de la fecha en la que se implementa cada cambio en producción?
- ¿La empresa mantiene los principales desafíos que enfrenta la organización en términos de cambio y gestión del cambio y aplica mejoras regularmente?
- ¿La empresa maneja la resistencia al cambio por parte de los empleados? ¿Existe diversidad entre todas las personas clave?
- ¿Existen indicadores clave que la organización utiliza para medir el éxito de un proyecto de cambio?
- ¿La organización involucra a los empleados en el proceso de cambio y garantiza que estén motivados para hacerlo?
- ¿Su organización garantiza que los cambios implementados se mantengan a largo plazo y se integren en la cultura organizacional?
- ¿La empresa cuenta con procedimientos de soporte técnico que ajustan el soporte posterior a la implementación de cambios o nuevas ideas?
- ¿Lanza y prevé periódicamente el lanzamiento de nuevas funcionalidades a producción? ¿Cuál es el nivel de calidad de la planificación y coordinación?
- ¿Tiene un equipo de análisis en el departamento y cuál es el nivel de calidad del análisis?
- ¿Tiene un arquitecto o una junta de arquitectura que apruebe todas las tareas de los desarrolladores? ¿Cuál es la calidad de la revisión de nuevos desarrollos antes de codificar?
- ¿Sus desarrolladores brindan soporte regularmente para lanzar nuevas funciones a producción? ¿Cuál es el nivel de calidad de su soporte?
- ¿Su código pasa las pruebas antes de aplicarlo a producción? ¿Cuál es la calidad de las pruebas?
- ¿Existe una documentación de lanzamiento adecuada que contenga cambios en cada lanzamiento, incluidas actualizaciones para fines comerciales? ¿Cuál es el nivel de calidad de la documentación de lanzamiento?
- ¿Tiene aprobación de implementación, notificación y comunicación a empresas y clientes sobre la instalación/versión instalada?
- ¿Se ejecuta la prueba de aceptación de uso (UAT) previa a la implementación antes de la producción? ¿Cuál es la calidad de la UAT?
- ¿Tiene implementada una gestión de implementación centralizada/descentralizada? ¿Cuál es la calidad del despliegue habitual?
- ¿Tiene alguna prueba de producción posterior a la implementación después del lanzamiento? ¿Cuál es la calidad de las pruebas posteriores a la implementación?
- ¿Actualizan la documentación y organizan formación para los usuarios de nuevas funcionalidades? ¿Cuál es la calidad del proceso?
- ¿Actualizan la documentación y organizan formación para los usuarios de nuevas funcionalidades? ¿Cuál es la calidad del proceso?
- ¿Tiene un plan de reversión para el lanzamiento de funcionalidad en caso de falla de la funcionalidad principal del negocio? ¿Cuál es el nivel del procedimiento de reversión?
-
07. SOPORTE TÉCNICO
Proporcionar soporte técnico para sistemas, aplicaciones e infraestructura de TI. Implica evaluar la eficacia con la que la organización maneja las solicitudes de los usuarios, soluciona problemas técnicos y resuelve problemas para garantizar el buen funcionamiento de los servicios de TI.
- ¿La gestión del trabajo se basa en un sistema de gestión de tareas? ¿Y este sistema de gestión de tareas utiliza suficientes campos obligatorios para la carga de trabajo regular y los informes de desempeño?
- ¿La empresa utiliza procedimientos de gestión de incidentes? ¿Qué tan bien funcionan?
- ¿Los empleados de la empresa ejecutan un análisis de la causa raíz del incidente cuando ocurre el incidente?
- ¿La TI de la empresa utiliza procedimientos de gestión de problemas? ¿Qué tan bien funcionan?
- ¿Existe un ciclo de vida de corrección de errores que indique al desarrollo la prioridad y el momento para la resolución del error?
- ¿El soporte técnico está al tanto del proceso de implementación y de todos los cambios realizados en producción?
- ¿Se ha implementado un proceso de trabajo de ingeniería planificado y se ha informado al soporte técnico sobre los cambios que se implementarán en la producción recibidos del equipo de desarrollo?
- ¿Se han implementado métricas de operaciones y KPI que permitan la transparencia de la carga de trabajo "Business as usual"?
- ¿El equipo de soporte técnico ejecuta procedimientos de cierre de períodos comerciales (fin de día, fin de mes, fin de año) para fines de contabilidad y generación de informes de gestión? ¿Cuál es la calidad y el calendario de los resultados?
- ¿El departamento de desarrollo tiene acceso al sistema de producción sin necesidad de notificar al soporte técnico sobre el acceso a la producción?
- ¿Se describen adecuadamente los procesos operativos de rutina de trabajo de soporte técnico L1 y se controla periódicamente su cumplimiento?
- ¿Está establecido el proceso de gestión de problemas L1? ¿Y cuál es la calidad de adherencia al proceso?
- ¿Existe alguna reunión periódica de priorización que defina el enfoque de trabajo de los equipos técnicos de L1 para los próximos días?
- ¿Se describen adecuadamente los procesos operativos de rutina de trabajo de soporte técnico L2 y se controla su cumplimiento de manera regular?
- ¿Está establecido el proceso de gestión de problemas de L2? ¿Y cuál es la calidad de adherencia al proceso?
- ¿Se describen adecuadamente los procesos operativos de rutina de trabajo de soporte técnico L3 y se controla su cumplimiento de manera regular?
- ¿Está establecido el proceso de gestión de problemas L3? ¿Y cuál es la calidad de adherencia al proceso?
-
08. SERVICIO DE SERVICIO
Operación y gestión de la mesa de servicio o mesa de ayuda. Implica evaluar la eficacia con la que la organización maneja las solicitudes de los usuarios, los incidentes y las consultas relacionadas con el servicio para brindar soporte de TI oportuno y eficiente.
- Los procesos generales de la mesa de servicio están implementados y son seguidos por los equipos de la mesa de servicio o de la mesa de ayuda.
- La notificación de incidentes críticos en caso de indisponibilidad del sistema/proceso está implementada y es seguida por todos los empleados de la empresa.
- La notificación de implementación está vigente y toda la empresa conoce la implementación de la nueva versión del producto en el sistema de producción.
- ¿La organización define "buen servicio al cliente" en el contexto de la mesa de servicio?
- ¿La organización mide el éxito de su mesa de servicio en términos de satisfacción del cliente y resolución de problemas?
- ¿La organización maneja los tiempos de espera para los clientes que buscan ayuda del servicio de atención al cliente?
- ¿La organización garantiza que los empleados de su mesa de servicio tengan las habilidades necesarias para resolver eficazmente los problemas de los clientes?
- ¿La organización garantiza que la información del cliente sea segura y confidencial cuando se comunica con el servicio de atención al cliente?
- ¿El servicio de atención al cliente utiliza mensajes y guiones de voz adecuados para encaminar los requisitos o quejas del cliente en la dirección adecuada?
- ¿Cuál es el nivel de los sistemas y servicios de monitoreo, incluido el tiempo de actividad y la disponibilidad?
- ¿Se describen adecuadamente los procesos de operaciones rutinarias de soporte técnico de L0 y se controla periódicamente su cumplimiento?
- ¿Se describen los pasos comunes y la resolución de problemas por parte de los especialistas técnicos de L0 para capacitar más fácilmente a otra persona?
- ¿Está disponible Wikipedia, intranet u otra base de conocimientos para operaciones L0 de rutina?
- ¿Existen en la empresa procedimientos para mejorar los procesos del tipo L0 - Operaciones TI?
-
09. CUMPLIMIENTO
Cumplimiento de leyes, regulaciones, estándares industriales y políticas internas relevantes dentro de la función de TI. Implica evaluar la eficacia con la que la organización identifica, implementa y monitorea los requisitos de cumplimiento para garantizar el cumplimiento y mitigar los riesgos.
- ¿Existe un proceso para garantizar que las piezas, los productos y los materiales cumplan con los requisitos normativos y medioambientales y cuál es el nivel de calidad de su auditoría?
- ¿Se siguen estrictamente todas las regulaciones y estándares y existe un proceso para dar seguimiento a los casos de incidentes?
- ¿Se mantiene un registro detallado de todos los procesos y actividades del proyecto para fines de cumplimiento y auditoría?
- ¿Se llevan a cabo inspecciones y evaluaciones periódicas para garantizar que los proyectos cumplan con todas las normas de seguridad y salud ocupacional?
- ¿Están todos los registros, informes y otros documentos necesarios para cumplir con los requisitos legales y reglamentarios debidamente documentados y archivados?
- ¿Todo el personal involucrado en los proyectos recibe capacitación adecuada sobre las regulaciones y políticas aplicables?
-
10. RECURSOS HUMANOS
Gestionar los recursos humanos dentro del departamento de TI o en toda la organización. Implica evaluar la eficacia con la que la organización contrata, desarrolla y retiene personal de TI, así como garantizar su cumplimiento de las políticas, procedimientos y mejores prácticas de la industria.
- Existe una matriz de recursos, que incluye salarios y un plan de asignación.
- Existe un programa, procesos y KPI de motivación de recursos humanos.
- ¿Está disponible el personal adecuado con las habilidades y competencias necesarias para llevar a cabo los proyectos?
- ¿Se establecen objetivos claros y medibles para el personal involucrado en los proyectos?
- ¿Se proporciona al personal educación y capacitación adecuadas para desarrollar sus habilidades y conocimientos?
- ¿Se establecen planes de sucesión y se garantiza la continuidad adecuada del personal clave de los proyectos?
- ¿Se establecen políticas claras para la gestión de conflictos y el tratamiento de quejas y quejas?
-
11. FINANZAS Y ADMINISTRACIÓN
Prácticas y procesos financieros y administrativos dentro del departamento de TI o en toda la organización. Implica evaluar la eficacia con la que la organización gestiona sus presupuestos de TI, recursos financieros y funciones administrativas para respaldar las operaciones de TI y alinearse con los objetivos comerciales generales.
- ¿Existe un plan financiero, presupuestos de proyectos, procesos de seguimiento y aprobación?
- ¿Se ha elaborado un presupuesto detallado y realista para todos los proyectos de la empresa? ¿Existe algún problema de subestimación o sobreestimación?
- ¿Se realiza un seguimiento periódico del gasto del proyecto para garantizar que se mantenga dentro del presupuesto?
- ¿Se realizan análisis de costo-beneficio para evaluar la viabilidad financiera del proyecto?
- ¿Se establecen objetivos financieros claros y se revisan periódicamente para garantizar que se cumplan?
- ¿Se tienen en cuenta los posibles riesgos financieros del proyecto y se establecen planes de contingencia para minimizarlos?
- ¿Cuál es el nivel de calidad de la administración presupuestaria, incluidas la sobreestimación y la subestimación?
- ¿Cuál es la calidad de la revisión del Acta de Aceptación del trabajo entregado por parte de los proveedores de TI?
- ¿Cuál es la calidad del control de las facturas recibidas contra los contratos y los Actas de Aceptación firmadas?
- ¿Cuál es el mecanismo de seguimiento y aprobación de la calidad del trabajo?
- ¿Utiliza la empresa algún sistema de registro de horas u otro mecanismo para controlar la asistencia?
- ¿El departamento de TI informa mensualmente a la dirección ejecutiva y cuál es el nivel de calidad de los informes?
- ¿El departamento de TI informa trimestralmente a la dirección ejecutiva y cuál es el nivel de calidad de los informes?
- ¿Realiza un seguimiento mensual del informe de rendimiento del sistema y cuál es la calidad del rendimiento de los sistemas de TI?
- ¿Revisa al menos dos veces al mes el desempeño de Man Power para comprender la ocupación de los empleados y cuál es la calidad de la revisión?
- A menudo, los sistemas internos funcionan con lentitud. ¿Realiza un seguimiento del rendimiento de las herramientas internas de gestión del trabajo? ¿Cuál es la calidad de la velocidad de las herramientas de trabajo?
-
12. GESTIÓN
Gestión de funciones, proyectos y recursos de TI. Implica evaluar la eficacia con la que la organización planifica, organiza y supervisa sus operaciones, proyectos e iniciativas estratégicas de TI.
- ¿Están disponibles las matrices de comunicación y son comprensibles para todos los empleados y otras partes interesadas?
- ¿Tiene la empresa una matriz de escalamiento y se sigue?
- ¿Tiene la empresa algún panel de control donde todos los empleados puedan ver el progreso y los problemas necesarios?
- ¿La empresa utiliza un flujo de trabajo de documentos electrónicos auditable?
- ¿Existe una matriz de responsabilidad del departamento de TI para las operaciones de TI y las necesidades del proyecto?
- Al trabajar con proveedores, ¿existen matrices de comunicación de terceros en un solo lugar?
- ¿Existen procedimientos internos de SLA (disponibilidad de nivel de servicio) y una metodología de cálculo para seguir el trabajo?
- ¿Tiene el departamento de TI un catálogo de servicios que informe al resto de la empresa sobre el propósito de la actividad y el momento habitual para realizar esa acción?
- ¿Utilizó herramientas de colaboración y tareas compartidas y qué tan eficiente es en la experiencia de la vida real?
- ¿Utiliza la empresa un sistema central ERP (Enterprise Resource Planning) y cuál es el nivel de madurez de los procesos?
- Les matrices de communication sont-elles en place et compréhensibles par tous les employés et autres parties prenantes ?
- L'entreprise dispose-t-elle d'une matrice d'escalade et est-elle suivie ?
- L'entreprise dispose-t-elle d'un tableau de bord commercial où tous les employés peuvent voir les progrès et les problèmes nécessaires ?
- L'entreprise utilise-t-elle un flux de documents électroniques vérifiable ?
- Une matrice de responsabilité du service informatique est-elle en place pour les opérations informatiques et les besoins du projet ?
- Lorsque vous travaillez avec des fournisseurs, existe-t-il des matrices de communication tierces en un seul endroit ?
- Existe-t-il des procédures internes de SLA (Service Level Availability) et une méthodologie de calcul pour suivre les travaux ?
- Le service informatique dispose-t-il d'un catalogue de services qui informe le reste de l'entreprise de l'objectif de l'activité et du calendrier habituel pour effectuer cette action ?
- Avez-vous utilisé des outils de tâches partagées et de collaboration et quelle est leur efficacité dans une expérience réelle ?
- L'entreprise utilise-t-elle un système ERP (Enterprise Resource Planning) central et quel est le niveau de maturité des processus ?