Metodología propia de autoría VitalCapitalDigital. No es un checklist genérico — 56 ítems · 8 dominios · 5 niveles. Basada en COBIT 5, ISO 27001, ISO 22301, ISO 31000 e ITIL v4. Aplicable a cualquier industria y tamaño de empresa.
Cada empresa parte de un punto de partida real. El diagnóstico determina en qué nivel se encuentra y qué brechas deben cerrarse para avanzar al siguiente.
Sin procesos formales. TI opera de manera reactiva. Sin documentación ni roles definidos.
Algunos procesos documentados. Gestión informal. Sin métricas ni seguimiento sistemático.
Procesos estandarizados en dominios clave. Métricas básicas. Gestión proactiva emergente.
Gestión cuantitativa. KPIs establecidos. TI alineada con objetivos del negocio.
Mejora continua. Innovación sistemática. TI como ventaja competitiva estratégica.
Cada dominio evalúa un área estratégica de la tecnología en la organización. Los ítems están calibrados con los marcos internacionales más reconocidos.
Roles, responsabilidades y estructura organizacional TI. Alineación con objetivos de negocio.
COBIT 5 · ISO 20000Control del inventario tecnológico, ciclo de vida de activos y gestión de licencias.
ISO 27001 A.8Redes, servidores, conectividad y equipos. Evaluación multi-sitio y trabajo remoto.
Multi-sitioGestión del ciclo de vida de aplicaciones, datos críticos e integración de sistemas.
ITIL v4Controles de seguridad, gestión de accesos, protección de datos y monitoreo.
ISO 27001 · CIS ControlsPlanes de continuidad, recuperación ante desastres y resiliencia operacional.
ISO 22301Identificación, evaluación y tratamiento de riesgos tecnológicos con metodología estructurada.
ISO 31000 · COBIT 5 APO12Mesa de ayuda, gestión de incidentes, cambios y niveles de servicio (SLA).
ITIL v4 · ISO 20000No un informe en papel. Un sistema de seguimiento activo con trazabilidad completa, visible para tu gerencia en cualquier momento.
Porcentaje de madurez por cada uno de los 8 dominios y nivel global en el modelo de 5 etapas.
Brechas clasificadas en Alta, Media y Baja prioridad. Gap por dominio y mapa de riesgos asociados.
Plan en 3 fases: 0–3, 3–6 y 6–12 meses. Gantt visual con responsables, métricas de éxito y recursos estimados.
Dashboard ejecutivo en tiempo real. Tu gerencia ve el estado de avance en cualquier momento. Trazabilidad completa con evidencias y KPIs.
La sesión inicial de levantamiento toma entre 2 y 4 horas dependiendo del tamaño de la empresa. El informe de brechas se entrega en 5 días hábiles.
Solo una sesión de 30 minutos sin costo para entender el contexto de tu empresa. No necesitas preparar documentación previa — el diagnóstico lo levantamos juntos.
Recibe un usuario con acceso solo lectura al dashboard ejecutivo. Puede revisar el estado de avance en cualquier momento, desde cualquier dispositivo.
Sí. El diagnóstico es especialmente valioso para equipos TI que necesitan justificar inversiones ante gerencia con datos objetivos y marcos internacionales.
El diagnóstico de ciberseguridad fue diseñado precisamente para ese contexto: evalúa los mismos controles que retail y banca exigen a sus proveedores.
El diagnóstico es la línea base. Lo que sigue es el plan de mejora, el roadmap de implementación y el acompañamiento mensual para medir resultados reales.
Agenda una sesión y obtendrás una primera evaluación de tu estado TI actual, con recomendaciones concretas para los próximos 90 días.