Anexos Anexo N 1: Cronograma de actividades.

Anexo N 2: Cronograma de actividades de Tcnicas e instrumentos de medicin.

ANEXO N 03

ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS DOMINIO ENTREGA DEL SERVICIO Y SOPORTE SEGUN EL MODELO COBIT
INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. 1. Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado. DOMINIO: Entrega del servicio y soporte DS01. Definir y administrar los niveles de servicios 1. Existe un Marco de trabajo definido? a) No existe un Marco de trabajo. b) El trabajo se realiza de manera informal. c) El trabajo se realiza con tcnicas tradicionales no documentadas. d) El proceso del marco de trabajo est definido y documentado. e) El proceso del marco de trabajo se monitorea. f) El proceso del marco de trabajo est automatizado. 2. Existe un portafolio o catalogo de servicios? a) No existe un portafolio o catlogo de servicios. b) El catlogo de servicios se mantiene informalmente. c) El catlogo de servicios se mantiene con tcnicas tradicionales no documentadas. d) El proceso del catlogo de servicios est definido y documentado. e) El proceso del catlogo de servicios se monitorea. f) El proceso del catlogo de servicios est automatizado. 3. Los requerimientos, muestran entendimiento comn entre los usuarios y prestadores de servicios? a) No se definen los requerimientos. b) Los requerimientos se definen de manera informal. c) Los requerimientos se definen con tcnicas tradicionales no documentadas. d) El proceso de requerimientos est definido y documentado. e) El proceso de requerimientos se monitorea. f) El proceso de requerimientos est automatizado. 4. Existen niveles de servicios, sustentados en el marco de trabajo? a) Los niveles de servicio no estn sustentados en el marco de trabajo. b) Los niveles de servicio se sustentan de manera de manera informal. c) Los niveles de servicio se sustentan con tcnicas tradicionales no documentadas. d) El proceso de sustentacin de niveles de servicio est definido y documentado.

e) El proceso de sustentacin de niveles de servicio se monitorea. f) El proceso de sustentacin de niveles de servicio est automatizado.

5. Los servicios que brinda el personal del rea de TI, son ptimos? a) No existen servicios ptimos. b) Los servicios que brinda el personal se realizan por intuicin c) Los servicios que brindan el rea de TI, no son documentados. d) Los servicios que brinda el rea de TI, utilizan procedimientos documentados. e) Los servicios que brinda el personal de TI, son monitoreados. f) Los servicios que brinda el personal de TI estn automatizados. 6. Existe monitoreo en las actividades que brinda el personal de TI? a) No existe monitoreo. b) El monitoreo se realizan de manera informal. c) El monitoreo se realiza pero no se documenta. d) El monitoreo utiliza procedimientos documentados. e) El proceso de monitoreo es auditado. f) El proceso de monitoreo es automatizado. 7. Existen niveles de servicios, medidos estadsticamente? a) No existen. b) La medicin de los servicios se realiza de manera informal. c) La medicin estadstica de los servicios se establecen con tcnicas tradicionales no documentadas. d) La medicin estadstica de los servicios se sustenta en procedimientos documentados. e) Los procesos de medicin estadstica de los servicios son monitoreados. f) Los procesos de medicin estadstica de los servicios estn automatizados. 8. Existe actualizacin de datos de los prestadores de servicios? a) No existe. b) La actualizacin de datos de los prestadores de servicios, se realiza de manera informal. c) La actualizacin de datos de los prestadores de servicios, utilizan tcnicas tradicionales no documentadas. d) La actualizacin de datos de los prestadores de servicios, utilizan procedimientos documentados. e) El proceso de actualizacin de datos de los prestadores de servicios se monitorea. f) El proceso de actualizacin de datos de los prestadores de servicios est automatizado. 9. Existe un plan de control de los servicios de TI? a) No existe plan de control. b) El control, se realizan de manera informal. c) El control de los servicios, utiliza tcnicas tradicionales no documentadas. d) El control de los servicios, utilizan procedimientos documentados. e) El proceso de control de los servicios se monitorea. f) El proceso de control de los servicios se automatiza. 10. Existe un plan de mejora de los niveles de servicios? a) No existe plan de mejora. b) El plan de mejora, se realiza de manera informal. c) El plan de mejora, utiliza tcnicas tradicionales no documentadas. d) El plan de mejora, utiliza procedimientos documentados. e) El proceso del plan de mejora se monitorea. f) El proceso del plan de mejora est automatizado.

DS03. Administrar el desempeo y la capacidad 1. Existe control del desempeo de las tecnologas de informacin? a) No existe control del desempeo. b) El control del desempeo, se realiza de manera informal. c) El control del desempeo, no est documentado. d) El control del desempeo, tiene un proceso documentado. e) El proceso de control del desempeo se monitorea. f) El proceso de control del desempeo est automatizado. 2. Existen procesos para medir la capacidad de las tecnologas de informacin? a) No existen procesos para medir la capacidad. b) Los procesos para medir la capacidad, se realizan de manera informal c) Los procesos para medir la capacidad, no estn documentados. d) Los procesos para medir la capacidad, estn documentados. e) Los procesos para medir la capacidad se monitorea. f) Los procesos para medir la capacidad estn automatizados. 3. El desempeo de las tecnologas de informacin, son justificables econmicamente? a) El desempeo de las tecnologas de informacin, no son justificables econmicamente. b) La justificacin econmica del desempeo de las tecnologas de informacin, se realiza de manera informal. c) La justificacin econmica del desempeo de las tecnologas de informacin, no se documenta. d) La justificacin econmica del desempeo de las tecnologas de informacin, tiene un proceso documentado. e) El proceso de justificacin econmica del desempeo de las tecnologas de informacin se monitorea. f) La justificacin econmica del desempeo de las tecnologas de informacin, est automatizado. 4. Los planes de capacidad y desempeo, utilizan tcnicas apropiadas para el adecuado pronostico? a) No se realiza pronstico de desempeo. b) El pronstico de desempeo se realiza de manera informal. c) Las tcnicas para el pronstico de desempeo, no son documentadas. d) Las tcnicas para el pronstico de desempeo, tienen un proceso documentado e) El proceso de las tcnicas para el pronstico de desempeo, se monitorean. f) El proceso de las tcnicas para el pronstico de desempeo, estn automatizadas. 5. Existe disponibilidad de equipos de TI? a) No existen disponibilidad de equipos de TI. b) La asignacin de equipos de TI, se realiza de manera informal. c) La asignacin de equipos de TI, no se documenta. d) La asignacin de equipos de TI, tiene un proceso documentado e) La asignacin de equipos de TI, se monitorea. f) La asignacin de equipos de TI, est automatizada. 6. Existe suficiente capacidad para los servicios de red e Internet? a) No existen suficiente capacidad para los servicios. b) La capacidad de los servicios de red e Internet, se mide de manera informal. c) La medicin de la capacidad de los servicios de red e Internet, no est documentada. d) La medicin de la capacidad de los servicios de red e Internet, tiene un proceso documentado. e) El proceso de medicin de la capacidad de los servicios de red e Internet, se monitorea. f) El proceso de medicin de la capacidad de los servicios de red e Internet, est automatizada. 7. La capacidad de almacenamiento de informacin es ptima? a) No existe capacidad de almacenamiento. b) La capacidad de almacenamiento, se determina de manera informal por intuicin.

c) La capacidad de almacenamiento, no est documentado. d) La capacidad de almacenamiento, tiene un proceso documentado. e) El proceso de la capacidad de almacenamiento, se monitorea. f) El proceso de la capacidad de almacenamiento, utilizan buenas practicas. 8. Existen pronsticos para determinar el rendimiento de las comunicaciones internas? a) No existe pronsticos para determinar el rendimiento de las comunicaciones. b) El pronstico para determinar el rendimiento de las comunicaciones, se realiza de manera informal. c) El pronstico para determinar el rendimiento de las comunicaciones, no est documentado. d) El pronstico para determinar el rendimiento de las comunicaciones, tiene un proceso documentado. e) El proceso para el pronstico para determinar el rendimiento de las comunicaciones, se monitorea. f) El proceso para el pronstico para determinar el rendimiento de las comunicaciones, est automatizado. 9. Existen evaluacin para el rendimiento de los equipos tecnolgicos? a) No existe evaluacin para el rendimiento de los equipos tecnolgicos. b) La evaluacin para el rendimiento de los equipos tecnolgicos, se realiza de manera informal. c) La evaluacin para el rendimiento de los equipos tecnolgicos, no est documentada. d) La evaluacin para el rendimiento de los equipos tecnolgicos, tiene un proceso documentado. e) El proceso para la evaluacin del rendimiento de los equipos tecnolgicos, se monitorea. f) El proceso para la evaluacin del rendimiento de los equipos tecnolgicos, est automatizado. 10. Existe un programa de monitoreo para administrar el desempeo de las TIC? a) No existe programa de monitoreo para administrar el desempeo de las TIC. b) El programa de monitoreo para administrar el desempeo de las TIC, se realiza de manera informal. c) El programa de monitoreo para administrar el desempeo de las TIC, no est documentado. d) El programa de monitoreo para administrar el desempeo de las TIC tiene un proceso documentado. e) El proceso del programa para medir el desempeo es monitoreado. f) El proceso del programa para medir el desempeo est automatizado. DS04. Garantizar la continuidad de los servicios 1. Existe un marco de trabajo para establecer la continuidad de las tecnologas de informacin? a) No existe marco de trabajo. b) La continuidad de las TI se establece de manera informal. c) La continuidad de las TI no est documentada. d) El marco de trabajo para establecer la continuidad de las tecnologas de informacin tiene un proceso documentado. e) El proceso del marco de trabajo para establecer la continuidad de las tecnologas de informacin es monitoreado. f) El proceso del marco de trabajo para establecer la continuidad de las tecnologas de informacin est automatizado. 2. Existen estrategias de planes de continuidad de las tecnologas de informacin? a) No existen estrategias de planes de continuidad de las TI. b) Los planes de continuidad de las TI se realizan de manera informal. c) Los planes de continuidad de las TI no ests documentados. d) Las estrategias de planes de continuidad de las TI tienen un proceso documentado. e) El proceso de las estrategias de planes de continuidad de las TI se monitorean. f) El proceso de las estrategias de planes de continuidad de las TI estn automatizados.

3. Existe identificacin de los procesos crticos, con respecto a las TI? a) No existen identificacin de los procesos crticos de las TI. b) La identificacin de procesos crticos de las TI se realiza de manera informal. c) La identificacin de procesos crticos de las TI, no est documentada. d) La identificacin de procesos crticos de las TI tiene un proceso documentado. e) El proceso de identificacin de procesos crticos de las TI, se monitorea. f) El proceso de identificacin de procesos crticos de las TI, est automatizado. 4. Se desarrollan servicios de pruebas y madurez de tecnologa de informacin? a) No existen servicios de prueba y madurez de TI. b) El servicio de prueba y madurez de TI se realiza de manera informal. c) El servicio de prueba y madurez, no est documentado. d) El servicio de prueba y madurez, tiene un proceso documentado. e) El proceso del servicio de prueba y madurez, es monitoreado. f) El proceso del servicio de prueba y madurez, est automatizado. 5. Se garantiza la confidencialidad e integridad de la informacin? a) No existe confidencialidad e integridad de la informacin. b) La confidencialidad e integridad de la informacin, se garantiza de manera informal. c) La confidencialidad e integridad de la informacin, no est documentada. d) La confidencialidad e integridad de la informacin, tiene un proceso documentado. e) El proceso de confidencialidad e integridad de la informacin, es monitoreado. f) El proceso de confidencialidad e integridad de la informacin, est automatizado. 6. Existe capacidad de recuperacin de las tecnologas de la informacin, en caso de dificultades tecnolgicas o propias del rea? a) No existe la capacidad de recuperacin de las TI. b) La capacidad de recuperacin, es informal. c) La capacidad de recuperacin, no est documentada. d) La capacidad de recuperacin, tiene un proceso documentado. e) El proceso de capacidad de recuperacin, es monitoreado. f) El proceso de capacidad de recuperacin, est automatizado.

7. Existe un plan de servicio de mantenimiento de centro de informacin y equipos de TI, de respaldo? a) No existe un plan de servicio de mantenimiento. b) El plan de servicio de mantenimiento, se realiza de manera informal. c) El plan de servicio de mantenimiento, no est documentado. d) El plan de servicio de mantenimiento, tiene un proceso documentado. e) El proceso del plan de servicio de mantenimiento, es monitoreado. f) El proceso del plan de servicio de mantenimiento, est automatizado. 8. Posee sitio externo de almacenamiento de respaldo de archivos? a) No existe un sitio externo de almacenamiento de respaldo de archivos. b) El almacenamiento externo de respaldo de archivos, se realiza de manera informal. c) El almacenamiento externo de respaldo de archivos, no est documentado. d) El almacenamiento externo de respaldo de archivos, tiene un proceso documentado. e) El proceso de almacenamiento externo de respaldo de archivos, es monitoreado. f) El proceso de almacenamiento externo de respaldo de archivos, est automatizado. 9. Existen polticas de seguridad en el uso de la Red e Internet, para asegurar la continuidad de estos? a) No existe polticas de seguridad en el uso de la Red e Internet. b) Las polticas de seguridad en el uso de la Red e Internet, son informales. c) Las polticas de seguridad en el uso de la Red e Internet, no estn documentadas.

d) Las polticas de seguridad en el uso de la Red e Internet, tienen un proceso documentado. e) El proceso de las polticas de seguridad en el uso de la Red e Internet, es monitoreada. f) El proceso de las polticas de seguridad en el uso de la Red e Internet, est automatizado.

10. Existen plan de reanudacin, de las TI, en caso de desastres naturales? a) No existe plan de reanudacin de las TI. b) El plan de reanudacin de las TI, se realiza de manera informal. c) El plan de reanudacin de las TI, no est documentado. d) El plan de reanudacin de las TI, tiene un proceso documentado. e) El proceso de reanudacin de las TI, es monitoreado. f) El proceso de reanudacin de las TI, est automatizado. DS05. Garantizar la seguridad de los sistemas 1. Se gestionan medidas de seguridad de los sistemas de informacin? a) No existe gestin de seguridad de los SI. b) La gestin de seguridad de los SI, se realiza de manera informal. c) La gestin de seguridad de los SI, no est documentada. d) La gestin de seguridad de los SI, tiene un proceso documentado. e) El proceso de la gestin de seguridad de los SI, es monitoreado. f) El proceso de la gestin de seguridad de los SI, est automatizado. 2. La seguridad de los sistemas de informacin, estn alineadas a los requerimientos y procesos de negocios? a) No existe alineacin en la seguridad de SI, requerimientos y procesos del negocio. b) La alineacin de la seguridad de SI, requerimientos y procesos del negocio, es informal. c) La alineacin de la seguridad de SI, requerimientos y procesos del negocio, no est documentada. d) La alineacin de la seguridad de SI, requerimientos y procesos del negocio, tiene un proceso documentado. e) El proceso de alineacin de la seguridad de SI, requerimientos y procesos del negocio, es monitoreado. f) El proceso de alineacin de la seguridad de SI, requerimientos y procesos del negocio, est automatizado. 3. Existen polticas de seguridad en cuanto a los sistemas de informacin? a) No existen polticas de seguridad con respecto a los SI. b) Las polticas de seguridad con respecto a los SI, son informales. c) Las polticas de seguridad con respecto a los SI, no estn documentadas. d) Las polticas de seguridad con respecto a los SI, tienen un proceso documentado. e) El proceso de las polticas de seguridad con respecto a los SI, es monitoreado. f) El proceso de las polticas de seguridad con respecto a los SI, est automatizado. 4. Se administran la identidad de acceso a los sistemas de informacin? a) No se administra el acceso a los SI. b) La administracin de acceso a los SI, se realiza de manera informal. c) La administracin de acceso a los SI, no est documentada. d) La administracin de acceso a los SI, tiene un proceso documentado. e) El proceso de identificacin de acceso a los SI, es monitoreado. f) El proceso de identificacin de acceso a los SI, est automatizado. 5. Existe privilegios de los usuarios, respecto al uso de los sistemas de informacin? a) No existe privilegios de los usuarios para el uso de los SI. b) Los privilegios para el uso de los SI se administran de manera informal. c) Los privilegios para el uso de los SI, no estn documentados.

d) Los privilegios para el uso de los SI, tienen un proceso documentado. e) El proceso de los privilegios para el uso de los SI, es monitoreado. f) El proceso de los privilegios para el uso de los SI, est automatizado.

6. Existen identificacin de incidentes de seguridad, respecto a los sistemas de informacin? a) No existe identificacin de incidentes de seguridad de los SI. b) La identificacin de incidentes de seguridad de los SI, se realiza de manera informal. c) La identificacin de incidentes de seguridad de los SI, no est documentada. d) La identificacin de incidentes de seguridad de los SI, tiene un proceso documentado. e) El proceso de identificacin de incidentes de seguridad de los SI, es monitoreado. f) El proceso de identificacin de incidentes de seguridad de los SI, est automatizado. 7. Existen Llaves Criptogrficas, que permitan la seguridad de los sistemas de informacin? a) No existen llaves Criptogrficas. b) Las llaves Criptogrficas, son informales. c) Las llaves Criptogrficas, no estn documentadas. d) Las llaves Criptogrficas, tienen un proceso documentado. e) El proceso de llaves Criptogrficas, es monitoreado. f) El proceso de llaves Criptogrficas, est automatizado. 8. Existe prevencin, deteccin y correccin de Software malicioso, con respecto a la seguridad de los sistemas de informacin? a) No existe. b) Se realiza de manera informal. c) No se documenta. d) Tiene un proceso documentado. e) El proceso es monitoreado. f) El proceso est automatizado. 9. Existen planes de seguridad con respecto al sabotaje del uso de la informacin? a) No existen planes de seguridad respecto al sabotaje del uso de la informacin. b) La seguridad respecto al sabotaje del uso de la informacin, se realiza de manera informal. c) La seguridad respecto al sabotaje del uso de la informacin, no se documenta. d) La seguridad respecto al sabotaje del uso de la informacin, tiene un proceso documentado. e) El proceso de seguridad respecto al sabotaje del uso de la informacin, es monitoreado. f) El proceso de seguridad respecto al sabotaje del uso de la informacin, est automatizado. 10. Existen autenticacin en el intercambio de la informacin, que se realizan mediante los sistemas? a) No existe autenticacin en el intercambio de la informacin. b) La autenticacin en el intercambio de la informacin, se realiza de manera informal. c) La autenticacin en el intercambio de la informacin, no est documentada. d) La autenticacin en el intercambio de la informacin, tiene un proceso documentado. e) El proceso de autenticacin en el intercambio de la informacin, es monitoreado. f) El proceso de autenticacin en el intercambio de la informacin, est automatizado.

Anexo 04 Presupuesto
RUBRO Bienes Papel A4 80 gr Sobre manila A4 Grapas Libreta de apuntes Resaltador Tablero de madera Lapices Memoria USB CD Servicios Transporte Internet Impresiones Copias Remuneraciones Asesora Viticos Otros TOTAL Horas Das 50 25 10 5 500 125 100 S/1.042,00 Das Horas Unidad Unidad 5 60 250 350 6 1 0,3 0,05 30 60 75 17,5 S/725 Millar Unidad Caja Unidad Unidad Unidad Unidad Unidad Unidad 1 5 2 2 3 2 4 1 1 35 0.50 4 4 3 10 1 45 3 35 2,5 8 8 9 20 4 45 3 S/182,50 BIENES CANTIDAD COSTO UNITARIO COSTO PARCIAL COSTO TOTAL S/134,50

ANEXO 5

Financiamiento El Proyecto de investigacin ser autofinanciado.