CONCLUSIONES Y RECOMENDACIONES

CONCLUSIONES

Finalizado el presente estudio, es menester sintetizar los siguientes puntos
de inters en calidad de conclusiones:
El perfil de la Arquitectura de la informacin en la empresa
Acuacultura y pesca S.A.C. se encuentra en un nivel Definido, nivel
otorgado por la mayora de los empleados encuestados con 54%, es
decir se caracteriza por:
Los procedimientos, herramientas y tcnicas relacionados,
aunque no son sofisticados, se han estandarizado y
documentado y son parte de actividades informales de
entrenamiento.
Se han desarrollado polticas bsicas de arquitectura de
informacin, incluyendo algunos requerimientos estratgicos,
aunque el cumplimiento de polticas, estndares y
herramientas no se refuerza de manera consistente.
Existe una funcin de administracin de datos definida
formalmente, que establece estndares para toda la
organizacin, y empieza a reportar sobre la aplicacin y uso de
la arquitectura de la informacin.
El 38% de los empleados considera que este proceso se encuentra
en un nivel Repetible, mientras que solo el 1% refiere que est en el
nivel Administrado, a pesar de haberse descrito en el sistema de
hiptesis como un proceso de perfil Repetible quedando descartada
en la empresa ACUAPESCA S.A.C. de la ciudad de Casma.
La Direccin Tecnolgica en la empresa Acuacultura y pesca S.A.C.
fue declarado como un perfil Definido por el 69% del total de
trabajadores encuestados, esto significa lo siguiente:

La gerencia est consciente de la importancia del plan de
infraestructura tecnolgica.
El proceso para el plan de infraestructura tecnolgica es
razonablemente slido y est alineado con el plan estratgico
de TI.
Existe un plan de infraestructura tecnolgica definido,
documentado y bien difundido, aunque se aplica de forma
inconsistente.
La orientacin de la infraestructura tecnolgica incluye el
entendimiento de dnde la empresa desea ser lder y dnde
desea rezagarse respecto al uso de tecnologa, con base en
los riesgos y en la alineacin con la estrategia organizacional.
Mientras que el 31% de los encuestados afirma que dicho perfil esta
en un nivel Repetible, a pesar de haberse descrito en el sistema de
hiptesis como un proceso de perfil Repetible quedando descartada
en la empresa ACUAPESCA S.A.C. de la ciudad de Casma.
El perfil de los Procesos, Organizacin y relaciones de T.I. en la
empresa ACUAPESCA S.A.C. esta en un nivel Definido segn, los
empleados que fueron encuestados el 62% piensa que el proceso
denominado se encuentra en un nivel Definido, esto se refiere a que:
Existen roles y responsabilidades definidos para la
organizacin de TI y para terceros.
La organizacin de TI se desarrolla, documenta, comunica y se
alinea con la estrategia de TI.
Se formulan las relaciones con terceros, incluyendo los comits
de direccin, auditora interna y administracin de proveedores.
Existen definiciones de las funciones a ser realizadas por parte
del personal de TI y las que deben realizar los usuarios.
Los requerimientos esenciales de personal de TI y experiencia
estn definidos y satisfechos.

En tanto existe una minora del 38% que creen que este proceso se
encuentra en un nivel Repetible, a pesar de haberse descrito en el
sistema de hiptesis como un proceso de perfil Repetible quedando
descartada en la empresa ACUAPESCA S.A.C. de la ciudad de
Casma.
El perfil de los Recursos Humanos de T.I. en la empresa
ACUAPESCA S.A.C. est considerado como un perfil de nivel
Definido por el 54% de los empleados, caracterizndose por:
Existe un proceso definido y documentado para administrar los
recursos humanos de TI.
Existe un plan de administracin de recursos humanos.
Existe un enfoque estratgico para la contratacin y la
administracin del personal de TI.
El plan de entrenamiento formal est diseado para satisfacer
las necesidades de los recursos humanos de TI.
Est establecido un programa de rotacin, diseado para
expandir las habilidades gerenciales y de negocio.
En tanto que el 38 % considera que se encuentra en un nivel
Repetible, y solo el 8% que est en el nivel Inicial, a pesar de
haberse descrito en el sistema de hiptesis como un proceso de
perfil Repetible quedando descartada en la empresa ACUAPESCA
S.A.C. de la ciudad de Casma.
.
RECOMENDACIONES
Aunque la aplicacin de las directrices COBIT, para definir el perfil de cada
una de las variables en estudio, nos han permitido concluir una tendencia
uniforme de evolucin para cada una de ellas, podra corroborarse y
complementarse con algn otro estudio del mismo orden, con el fin de
ampliar el enfoque para el campo de accin de los responsables
competentes.

Reforzar de manera consistente el cumplimiento de polticas bsicas
de arquitectura de informacin desarrolladas, incluyendo algunos
requerimientos estratgicos.
Hacer un uso amplio de las mejores prcticas de la industria en el
desarrollo y mantenimiento de la arquitectura de informacin
incluyendo un proceso de mejora continua.
Aplicar de manera consistente el plan de infraestructura tecnolgica
ya definido, documentado y difundido.
La direccin del plan de infraestructura tecnolgica deber ser
impulsada por los estndares y avances industriales e
internacionales, en lugar de estar orientada por los proveedores de
tecnologa.
Usar ampliamente la tecnologa para monitorear el desempeo de la
organizacin y de los procesos de TI.
Los componentes de la administracin de recursos humanos de TI
debern ser consistentes con las mejores prcticas de la industria,
tales como compensacin, revisiones de desempeo, participacin
en foros de la industria, transferencia de conocimiento,
entrenamiento y adiestramiento.
REFERENCIAS BIBLIOGRFICAS
(1) El IT Governance Institute. Objetivos de Control para la informacin y
Tecnologas relacionadas (COBIT, en ingls: Control Objectives for
Information and Related Technology) [Archivo en Internet]. United
States of America: IT Governance Institute. 2007 [citada 2010 Nov.15]
Disponible desde:
http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf

(2)Torres C. Acumulacin y socializacin de capacidades durante la
gestin tecnolgica: Caso CEMEX. [Tesis en Internet]. Edicin
electrnica gratuita. 2009 [citada 2010 Nov. 12]. Disponible desde:
http://www.eumed.net/tesis/2009/catg/

(3) Prez D. Contribucin de las tecnologas de la informacin a la
generacin de valor en las organizaciones: un modelo de anlisis y
valoracin desde la gestin del conocimiento, la productividad y la
excelencia en la gestin. [Tesis en internet]. Edicin electrnica
gratuita. 2005 [citada 2010 Nov. 13]. Disponible desde:
http://www.tesisenred.net/TDR-0731106-132406
(4)Espinosa J. Tecnologa y modernizacin estratgica en la
administracin pblica local: anlisis de las estrategias de
administracin electrnica en los municipios espaoles. [Tesis
doctoral]. Alicante. Universidad de Alicante, Departamento de
Organizacin de Empresas. 2005.
(5)Retamozo P. Planificacin estratgica de la automatizacin de
procesos administrativos. Caso: oficina de servicio social de la oficina
general de bienestar universitario de la UNMSM [monografa en
internet]. Per: UNMSM Oficina General del Sistema de Bibliotecas
y Biblioteca Central; 2002 [citada 2010 Nov. 15]. Disponible desde:
http://sisbib.unmsm.edu.pe/bibvirtual/tesis/basic/retamozo_np/conten
ido.htm
(6)Gaona F. Nivel de Planeamiento en Tecnologas de la Informacin y
Comunicaciones (TICs) en el Establecimiento Penitenciario Rio Seco
en la Ciudad de Piura. [Tesis para optar el ttulo de Ingeniero del Per].
Piura: Universidad Catlica Los ngeles de Chimbote; 2009.

(7)Ipanaque M. Nivel de Gestin de las Tecnologas de Informacin y
Comunicaciones (TICs) en la Junta de Usuarios del Distrito de Riego
del Medio y Bajo Piura. [Tesis para optar el ttulo de Ingeniero del
Per]. Piura: Universidad Catlica Los ngeles de Chimbote; 2009.
(8)Ministerio de Comercio Exterior y Turismo de Per. Perfil del Mercado
y Competitividad Exportadora de la Concha de Abanico [Archivo en
Internet]. Per: Ministerio de Comercio Exterior y Turismo de Per.
2009 [citada 2010 Nov.15].
Disponible desde:
http://www.mincetur.gob.pe/comercio/otros/penx/pdfs/Conchas_de_
A banico.pdf

(9)Acuacultura y Pesca S.A.C. Group ACUAPESCA - Acuacultura y Pesca
[Pagina Web]. Per: Acuacultura y Pesca S.A.C. [citada 2010 Nov.
16]. Disponible desde:
http://www.acuapesca.com/acuapesca/historia.aspx
(10)BEIT Servicios TIC. Las T.I.C. [Artculo en internet]. 2009 [citada 2010
Nov. 16]. Disponible desde:
http://www.serviciostic.net/las-tic.html
(11)Ignacio J. Cmo maximizar el aprovechamiento e impacto de las TICs
en las Pymes [monografa en internet]. Costa Rica: CAATEC; 2006
[citada 2010 Nov. 16]. Disponible desde:
http://www.iberpymeonline.org/TIC0306/JoseIgnacioAlfaroFUNDACI
ONCAATEC.pdf
(12)Wikipedia. Internet [Artculo en internet]. 2009 [citada 2010 Nov. 16].
Disponible desde:
http://es.wikipedia.org/wiki/Internet

(13)Del guila A. Comercio Electrnico y Estrategia Empresarial. 2 ed.
Mxico:
Editorial AlfaomegaRama; 2001.
(14)McLeod R. Sistemas de informacin gerencial. 7 ed. Mxico: Editorial
PearsonPrentice Hall; 2000.
(15)Vera J. Comercio Electrnico: B2C, B2B, B2E y B2B2C [Archivo en
Internet]. 2010 [citada 2010 Nov. 17]. Disponible desde:
http://www.educarm.es/templates/portal/ficheros/websDinamicas/30/
articulo_b2b_juanluisvera.pdf
(16)Organizacin Mundial del Comercio [sede web]. Espaa; 2002 [citada
2010 Nov. 17]. Servicios de Telecomunicaciones: mbito de las
Telecomunicaciones Bsicas y de los servicios con valor aadido.
Disponible desde:
http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_cove
rage_s.htm
(17)Red Interactiva de Minera. Concepto de Innovacin Tecnolgica
[Archivo en Internet]. Chile: Red Interactiva de Minera; 2008 [citada
2010 Nov. 18]. Disponible desde: http://redmin.cl/?a=11349
(18)Comit directivo de COBIT y el IT Governance Instituite. Resumen
ejecutivo. 3ra. Edicin. Copyright 1996, 1998, 2000, de la Information
Systems Audit and Control Foundation (ISACF).
(19)Comit directivo de COBIT y el IT Governance Instituite. Directrices
de auditora. 2ra. Edicin. Abril 1998. Copyright of the Information
Systems Audit and Control Foundation (ISACF).

(20)Comit directivo de COBIT y el IT Governance Instituite. Directrices
gerenciales. 3ra. Edicin. Julio 2000.Copyright de la Information
Systems Audit and Control Foundation (ISACF).
(21)Comit directivo de COBIT y el IT Governance Instituite. COBIT 4.1.
Copyright 2007de la Information Systems Audit and Control
Foundation (ISACF).
(22)Norma Tcnica Peruana NTP-ISO/IEC 1799-2007. 2da. ed.
Comisin de reglamentos tcnicos y comerciales. INDECOPI. Lima
Per. 16-01-2007
(23)Instituto Tecnolgico de Galicia. PlaniGestin: Planificacin
estratgica en las MYPES. [Artculo en Internet]. Galicia. Fundacin
Instituto Tecnolgico de Galicia. 2008 [citada 2010 Nov. 10].
Disponible desde:
http://www.itg.es/proyectos/detalle.php?IdProyecto=21


ANEXOS
Anexo 01: Presupuesto
N Cantidad Descripcin Costo
Viticos y asignaciones S/. 550.00
1 20 Movilidad x 1 persona S/. 400.00
2 20 Refrigerio x 1 persona S/. 150.00
Material de escritorio S/. 105.00
2 01 Millar de papel Bond A4 S/. 35.00

3 24 Lapiceros S/. 20.00
4 12 Lpices S/. 10.00
5 24 Cds S/. 40.00
Impresiones S/. 350.00
6 15 Encuestas S/. 250.00
7 - Otros documentos S/. 100.00
Otros S/. 450.00
2 100 Horas servicio de internet S/. 100.0
8 - Pago colaboracin S/. 250.0
9 - Otros S/. 100.0
Total S/. 1455.00
Anexo 02: Financiamiento
El proyecto de tesis, hasta el momento es financiado ntegramente con
recursos propios.


Anexo 03: Encuesta para medir el perfil de gestin de TICS dominio
Planeamiento y organizacin segn el modelo COBIT
Instrucciones:
1. Seleccione una opcin marcando con una flecha la letra que corresponde
a su respuesta.
Ejemplo:
1. Existe un mtodo de monitoreo?
a) No existe mtodo de monitoreo.
b) El mtodo de monitoreo se utiliza de manera informal
c) Existe un mtodo de monitoreo con tcnicas tradicionales no
documentadas
--> d) El mtodo de monitoreo est definido en un procedimiento
documentado

e) El proceso del mtodo de monitoreo es controlado y auditado
f) El proceso del mtodo de monitoreo est automatizado
2. Recuerde que COBIT mide la implementacin del enfoque de procesos
en la gestin de tecnologas, no mide el grado de tecnologa utilizado.
PO02. Arquitectura de la informacin
1. El modelo de arquitectura de informacin est alineado a los planes de
TI?
a) No est alineado
b) El modelo de arquitectura de informacin est alineado parcialmente
c) El modelo de arquitectura de informacin utiliza tcnicas tradicionales no
documentadas.
d) El modelo de arquitectura de informacin utiliza procedimientos
documentados.
e) El proceso del modelo de arquitectura de informacin es monitoreado
f) El proceso del modelo de arquitectura de informacin, est relacionado
con los planes de TI.
2. Como se elabora el diccionario de datos de TI?
a) No se elabora
b) La elaboracin del diccionario de datos ocurre de manera informal.
c) La elaboracin del diccionario de dato sigue un patrn regular
d) Los procesos de elaboracin del diccionario de dato se documentan
e) Los procesos de elaboracin del diccionario de dato es monitoreado
f) Los proceso de elaboracin del diccionario de dato esta automatizado
3. Utiliza buenas prcticas para garantizar la integridad y consistencia de
datos?
a) No se utiliza
b) Utilizan tcnicas tradicionales

c) Los procedimientos estn definidos por no documentados
d) Los procedimientos estn definidos y documentados
e) Los procesos para garantizar la integridad de datos es monitoreado
f) Los procesos para garantizar la integridad de datos esta automatizado
4. Utiliza niveles apropiados de seguridad y controles de proteccin?
a) No se utiliza
b) Se realiza de manera informal
c) Los niveles de seguridad sigue un patrn regular, no documentado
d) Los procesos de seguridad son documentados y se comunican
e) Los procesos de seguridad son monitoreados y se miden
f) Los procesos de seguridad esta automatizado
5. Se han definido sistemas apropiados para el tratamiento de la
informacin, de tal forma que permita la consistencia de datos? a) No se
han definido
b) El proceso de consistencia de datos se realiza de manera informal
c) El proceso de consistencia de datos sigue un patrn regular
d) El proceso de consistencia de datos se documenta y comunica
e) El proceso de consistencia de datos es monitoreado
f) El proceso de consistencia de datos esta automatizado.
6. El modelo de arquitectura conserva consistencia con el largo plazo de
las TI?
a) No existe modelo de arquitectura
b) El modelo de arquitectura se realiza de manera informal
c) El modelo de arquitectura sigue un patrn regular
d) El modelo de arquitectura conserva consistencia y es documentado
e) El modelo de arquitectura es monitoreado
f) El modelo de arquitectura conserva consistencia, esta automatizado

7. Los servicios de informacin aseguran la creacin y actualizacin de un
diccionario de datos corporativo? a) No existe
b) La actualizacin del diccionario de datos se realiza de manera informal
c) La actualizacin del diccionario sigue un patrn
d) El proceso de actualizacin del diccionario de datos se documenta
e) El proceso de actualizacin del diccionario de datos es monitoreado y
medible
f) El proceso de actualizacin del diccionario de datos esta automatizado
8. Se han definido niveles de seguridad para la clasificacin de datos
identificados?
a) No se han definido los niveles de seguridad
b) Los niveles de seguridad para la clasificacin de datos se realiza de
manera informal
c) Los niveles de seguridad para la clasificacin de datos sigue un patrn
d) El proceso de los niveles de seguridad para la clasificacin de datos
sedocumenta
e) El proceso de los niveles de seguridad para la clasificacin de datos
semonitorea
f) El proceso de los niveles de seguridad para la clasificacin de datos esta
automatizado.
9. Los niveles de seguridad representan el conjunto de medidas de
seguridad y control apropiado para cada una de las clasificaciones? a) No
existe niveles de seguridad
b) Los niveles de seguridad se realiza de realiza de manera informal
c) Los niveles de seguridad no son apropiados
d) El proceso de niveles de seguridad se documentan
e) El proceso de niveles de seguridad se monitorea
f) Los niveles de seguridad son los apropiados para cada una de las
clasificaciones

10. Se utiliza algn medio para distribuir el diccionario de datos para
asegurar que este sea accesible para las reas de desarrollo? a) No existe
b) La distribucin del diccionario de datos se realiza de manera informal
c) La distribucin de datos sigue un patrn y no se documenta
d) El proceso de distribucin del diccionario de datos se documenta
e) El proceso de distribucin del diccionario de datos se monitorea
f) El proceso de distribucin del diccionario de datos esta automatizado
11. Existe un proceso de autorizacin que requiera que el propietario de
los datos autorice todos los accesos a stos datos? a) No existe
b) El proceso de autorizacin de datos se realiza de manera informal
c) El proceso autorizacin de datos sigue un patrn regular
d) El proceso de autorizacin de datos no utiliza
procedimientosdocumentados
e) Los procesos de autorizacin de datos es monitoreado y se miden
f) Los procesos de autorizacin de datos esta automatizado
12. El acceso a datos delicados, requiere de la aprobacin de los
propietarios de la informacin? a) No existe b) El acceso se realiza de
manera informal.
c) Este proceso sigue un patrn regular.
d) Este proceso es documentado y medible
e) El acceso a los datos son monitoreados y se miden
f) Se implementa las mejores prcticas de acceso a los datos delicados.
PO03 Direccin tecnolgica
1. Se analizan las tecnologas existentes y emergentes, para determinar
la direccin tecnolgica?
a) No se analizan las tecnologas existentes
b) El desarrollo e implementacin de tecnologas se realiza de manera
informal

c) El desarrollo e implementacin de tecnologas se delega a personas que
siguen procesos intuitivos.
d) El proceso para definir la infraestructura tecnolgica se documenta
e) El proceso para analizar las tecnlogas existentes y emergentes se
monitorea
f) El proceso para analizar las tecnlogas existentes y emergentes esta
automatizado
2. El plan de infraestructura tecnolgica est alineado a los planes
estratgicos y tcticos de TI?
a) El plan de infraestructura no est alienado a los planes estratgicos de
TI
b) La alineacin del plan de infraestructura tecnolgica y los planestcticos
de TI se realiza de manera informal.
c) La alineacin del plan de infraestructura tecnolgica y los planes tcticos
de TI utiliza procedimientos no documentados
d)
La alineacin del plan de infraestructura tecnolgica y los planes tcticos
de TI se documenta
e) El proceso de alineacin del plan de infraestructura tecnolgica y los
planes tcticos de TI se monitorea
f) El proceso de alineacin del plan de infraestructura tecnolgica y los
planes tcticos de TI esta automatizado
3. Se utiliza estndares tecnolgicos para el diseo de arquitectura de TI?
a) No se utiliza estndares para el diseo de la arquitectura de TI
b) El diseo e implementacin de la arquitectura tecnolgica se realiza de
manera informal
c) El diseo de la arquitectura de TI utiliza procedimiento no documentados
d) El diseo de la arquitectura de TI se documenta
e) El proceso para el diseo de la arquitectura de TI se monitorea.
f) El proceso para el diseo de la arquitectura de TI se automatiza
4. Como elabora la arquitectura de TI?
a) No se elabora
b) La arquitectura de TI se elabora de manera informal
c) La elaboracin de la arquitectura de TI utiliza procedimientos no
documentados
d) La elaboracin de la arquitectura de TI se documenta
e) El proceso del diseo de la arquitectura de TI, es monitoreado
f) El proceso del diseo de la arquitectura de TI esta automatizado
5. El plan de infraestructura tecnolgica abarca la arquitectura de
sistemas?
a) No existe plan de infraestructura tecnolgica
b) El plan de infraestructura tecnolgica se considera en la arquitectura de
sistemas de manera informal
c) El plan de infraestructura tecnolgica y de sistemas no est
d)
documentado
El plan de infraestructura tecnolgica y de sistemas se documenta
e) El plan de infraestructura tecnolgica se monitorea
f) El plan de infraestructura tecnolgica esta automatizado.
6. El plan de infraestructura tecnolgica abarca aspectos como direccin
tecnolgica?
a) No existe plan de infraestructura tecnolgica
b) Los aspectos de direccin tecnolgica se realiza de manera informal
c) El plan de infraestructura tecnolgica abarca aspectos de direccin, pero
no es documentado
d) El plan de infraestructura tecnolgica abarca aspectos de direccin y se
documenta
e) El proceso del plan de infraestructura tecnolgica abarca aspectos de
direccin y es monitoreado
f) El proceso del plan de infraestructura tecnolgica abarca aspectos de
direccin, y esta automatizado
7. El plan de infraestructura tecnolgica abarca las estrategias de
migracin?
a) No existe plan de infraestructura tecnolgica
b) Las estrategias de migracin se realiza de manera informal
c) Las estrategias de migracin utiliza procedimientos no documentados
d) Las estrategias de migracin se documenta
e) El proceso de estrategias de migracin se monitorea
f) El proceso de estrategias de migracin esta automatizado.
8. Existe un plan de adquisicin de hardware y software de tecnologa de
informacin? a) No existe
b) La adquisicin de hardware y software se realiza de manera informal
d)
c) La adquisicin de hardware y software utiliza procedimientos no
documentados
La adquisicin de hardware y software se documenta
e) El proceso de adquisicin de hardware y software se monitorea
f) El proceso de adquisicin de hardware y software esta automatizado
9. Existen polticas y procedimientos que aseguren que se considere la
necesidad de evaluar el plan tecnolgico para aspectos de contingencia?
a) No existe polticas y procedimientos para evaluar el plan tecnolgico
b) La evaluacin del plan tecnolgico se realiza de manera informal
c) La evaluacin del plan tecnolgico utiliza procedimientos no
documentados
d) La evaluacin del plan tecnolgico se documenta.
e) El proceso de evaluacin del plan tecnolgico se monitorea
f) El proceso de evaluacin del plan tecnolgico esta automatizado
10. Los planes de adquisicin de hardware y software suelen satisfacer
las necesidades identificadas en el plan de infraestructura tecnolgica? a)
No existe plan de adquisicin
b) El plan de adquisicin de se realiza de manera informal
c) La adquisicin de software y hardware utiliza procedimientos nos
documentados
d) La adquisicin de software y hardware se documenta
e) El proceso de adquisicin de software y hardware se monitorea
f) El proceso de adquisicin de software y hardware esta automatizado.
11. Existe un ambiente fsico adecuado para alojar el hardware y software
actualmente instalado?
a) No existe un ambiente adecuado
b) El ambiente para alojar el hardware se asigna de manera informal
c) La seleccin de los ambientes para alojar el hardware utiliza
d)
procedimientos no documentados.
d) La seleccin de los ambientes para alojar el hardware se documenta

e) El proceso de seleccin de ambientes para alojar el hardware se
monitorea
f) El proceso de seleccin de ambientes para alojar el hardware esta
automatizado
PO04. Procesos, organizacin y relaciones de TI.
1. Se sigue un marco de trabajo para ejecutar el plan estratgico de TI?
a) No sigue ningn patrn de trabajo
b) Para ejecutar el plan estratgico TI se realiza de manera informal
c) La ejecucin del plan estratgico TI utiliza procedimientos no
documentados.
d) La ejecucin del plan estratgico TI se documenta
e) El proceso de ejecucin del plan estratgico TI se monitorea
f) El proceso de ejecucin del plan estratgico TI esta automatizado
2. Se asignan roles y responsabilidades para el personal de TI?
a) No se asignan
b) Las responsabilidades se asignan de manera informal
c) Para la asignacin de roles y responsabilidades de TI se utiliza
procedimientos no documentados
d) La asignacin de roles y responsabilidades de TI se documentan
e) El proceso de asignacin de responsabilidades de TI se monitorea.
f) El proceso de asignacin de responsabilidades de TI esta automatizado
3. Estn definidas las polticas y funciones de aseguramiento de la
calidad?
a) No estn definidas.
b) La definicin de polticas de calidad se realiza de manera informal
c) La definicin de las polticas de TI utiliza procedimientos no
documentados
d) La definicin de las polticas de TI se documenta

e) Los procesos de definicin de polticas de calidad se monitorea.
f) Los procesos de definicin de polticas de calidad esta automatizado
4. Existen polticas y procedimientos que cubran la propiedad de los
sistemas ms importantes? a) No existen
b) Las polticas para cubrir la propiedad de datos se realiza de manera
informal
c) Las polticas para cubrir la propiedad de datos utiliza procedimientos no
documentados
d) Las polticas para cubrir la propiedad de datos se documentan
e) El proceso de polticas para cubrir la propiedad de datos se monitorea
f) El proceso de polticas para cubrir la propiedad de datos esta
automatizado.
5. Existen funciones y responsabilidades para procesos claves?
a) No existen responsabilidades para procesos claves
b) Las responsabilidades para procesos claves se realiza de manera
informal
c) Las responsabilidades para procesos clave utiliza procedimientos no
documentados.
d) Los procesos de funciones y responsabilidades se documentan y
comunican
e) Las responsabilidades para los procesos claves se monitorea
f) Las responsabilidades para los procesos claves esta automatizado 6.
Existen polticas para controlar las actividades de consultores y dems
personal por contrato? a) No existen
b) Las actividades de contratacin se realiza de manera informal
c) Las actividades y polticas de contratacin de consultores utiliza
procedimientos no documentados
d) Las actividades y polticas de contratacin de consultores se documenta
f)
e) El proceso para controlar las actividades de consultores se monitorea
El proceso para controlar las actividades de consultores esta
automatizado.
7. Se realiza revisiones de los logros organizacionales?
a) No se realiza
b) Las revisiones de los logros institucionales se realiza de manera informal
c) Las revisiones de los logros institucionales utiliza procedimientos no
documentados
d) Las revisiones de los logros institucionales se documenta
e) El proceso de revisin de los logros institucionales se monitorea
f) El proceso de revisin de los logros institucionales esta automatizado
8. Se informa al personal sobre sus funciones y responsabilidades en
relacin a los sistemas de informacin? a) No se informa
b) La comunicacin de las responsabilidades se realiza de manera informal
c) La comunicacin de las responsabilidades utiliza procedimientos no
documentados
d) Las funciones y responsabilidades se documentan y se comunican
e) El proceso de comunicacin de las responsabilidades se monitorea.
f) El proceso de comunicacin de las responsabilidades estaautomatizado
9. Se realiza eventos para concientizar al personal respecto a la seguridad
y control interno? a) No se realiza
b) Los eventos de concientizacin al personal con respecto a seguridad
se realiza de manera informal
c) Los eventos de concientizacin al personal con respecto a seguridad
utiliza procedimientos no documentados
d) Los eventos de concientizacin al personal con respecto a seguridad
se documenta

e) Los procesos de eventos de concientizacin al personal con
respecto a seguridad se monitorea
f)
Los procesos de eventos de concientizacin al personal con
respecto a seguridad esta automatizado
10. Se asigna formalmente la responsabilidad lgica y fsica de la
informacin aun gerente de seguridad de informacin? a) No existe
b) La responsabilidad fsica y lgica a los sistemas se realiza de manera
informal
c) La asignacin de responsabilidad fsica y lgica a los sistemas de
informacin utiliza procedimientos no documentados
d) La asignacin de responsabilidad fsica y lgica a los sistemas de
informacin se documenta
e) El proceso de asignacin de responsabilidad fsica y lgica a los
Sistemas se monitorea.
f) El proceso de asignacin de responsabilidad fsica y lgica a los
Sistemas esta automatizado
11. Existen procesos e indicadores de desempeo para determinar la
efectividad y aceptacin de la funcin de servicios de informacin? a) No
existe
b) Los procesos e indicadores de desempeo se realiza de manera informal
c) Los indicadores de desempeo utiliza procedimientos no documentados
d) Los procesos e indicadores de desempeo se documentan
e) Los procesos e indicadores de desempeo se monitorean.
f) Los procesos e indicadores de desempeo esta automatizado
12. Existen polticas y funciones de aseguramiento de la calidad?
a) No existe
b) El aseguramiento de calidad se realiza de manera informal
c) El aseguramiento de calidad utiliza procedimientos no documentados
d) El proceso de aseguramiento de calidad se documenta.

e) El proceso de aseguramiento de calidad es monitoreada y se miden
El proceso de aseguramiento de calidad es monitoreada esta
automatizado
PO07. Recursos humanos de TI.
1. Estn definidos los procesos para reclutar y seleccionar personal?
a) No estn definidos
b) El reclutamiento y seleccin de personal se realiza de manera informal
c) El reclutamiento y seleccin de personal no se documenta
d) El reclutamiento y seleccin de personal se documenta
e) El proceso de reclutamiento y seleccin de personal se monitorea
f) El proceso de reclutamiento y seleccin de personal esta automatizado.
2. La administracin est comprometida con la capacitacin y el
desarrollo profesional de los empleados?
a) No existe compromiso por parte de la administracin para la capacitacin
del personal
b) La administracin capacita al personal de manera informal
c) La capacitacin del personal no se documental
d) La capacitacin del personal se documenta
e) Los procesos de capacitacin al personal se monitorea
f) Los procesos de capacitacin al personal esta automatizado.
3. Los empleados son evaluados tomando como base un conjunto
estndar de perfiles de competencia?
a) No se realiza evaluaciones del desempeo al personal de TI.
b) Las evaluaciones se realiza de manera informal
c) Las evaluaciones se utiliza procedimientos no documentados
d) Las evaluaciones se documenta
e) Los procesos de evaluacin del personal se monitorean
f)
f) Los procesos de evaluacin del personal esta automatizado
4. Se utilizan criterios para reclutar y seleccionar personal para cubrir
posiciones vacantes?
a) No se utilizan criterios para seleccionar personal del TI
b) Los criterios utilizados para seleccionar personal de TI no son los
adecuados
c) Los criterios utilizados para seleccionar personal de TI no se documenta
d) Los criterios utilizados para seleccionar personal de TI se documenta
e) El proceso para seleccionar personal para cubrir vacantes se monitorea
f) El proceso para seleccionar personal para cubrir vacantes esta
automatizado
5. La administracin y los empleados aceptan el proceso de competencia
del puesto?
a) No aceptan
b) La aceptacin del proceso de competencia del puesto se realiza de
manera informal
c) El proceso de aceptacin de competencia del puesto no se documenta
d) El proceso de aceptacin de competencia del puesto se documenta
e) El proceso de aceptacin de competencia del puesto se monitorea
f) El proceso de aceptacin de competencia del puesto esta automatizado
6. Los programas de entrenamiento son consistentes con los
requerimientos de la organizacin relacionados con la educacin? a) No
existe programas de entrenamiento
b) Los programas de entrenamiento se realiza de manera informal
c) Los programas de entrenamiento son consistentes
con los
requerimientos, pero no se documenta
d) Los programas de entrenamiento se documenta

e) El proceso de programas de entrenamiento se monitorea
f) El proceso de programas de entrenamiento esta automatizado

7. Los empleados son evaluados tomando como base un conjunto
estndar de perfiles de competencia para la posicin? a) No existe
evaluacin
b) La evaluacin de empleados se realiza de manera informal
c) La evaluacin de los empleados no se documenta
d) La evaluacin de los empleados se documenta
e) El proceso de evaluacin de empleados se monitorea
f) El proceso de evaluacin de empleados esta automatizado
8. Las polticas y procedimientos de recursos humanos concuerdan con
leyes y regulaciones aplicables?
a) No existen polticas ni procedimientos
b) Las polticas y procedimientos de recursos humanos no son
coherentescon las leyes laborales
c) Las polticas y procedimientos de recursos humanos son coherentes con
las leyes laborales, pero no se documenta.
d) Las polticas y procedimientos de recursos humanos son coherentes con
las leyes laborales y se documenta.
e) Los procesos de recursos humanos concuerdan con las leyes laborales
y se monitorea
f) Los procesos de recursos humanos esta automatizado
9. Se realiza talleres de pruebas de inteligencia emocional?
a) No se realiza
b) Los talleres de prueba de inteligencia emocional se realiza de manera
informal
c) Los talleres de prueba de inteligencia emocional no se documenta
d) Los talleres de prueba de inteligencia emocional se documenta
e) Los procesos de prueba de inteligencia emocional se monitorea

f) Los procesos de prueba de inteligencia emocional esta automatizado
10. Se realiza instruccin y entrega de materiales a los empleados
contratados para que cumplan sus obligaciones eficientes? a) No se realiza
ningn tipo de instruccin
b) La instruccin y entrega de materiales a los empleados se realiza de
manera informal
c) La instruccin y entrega de materiales a los empleados no se documenta
d) La instruccin y entrega de materiales a los empleados se documenta
e) El proceso de instruccin y entrega de materiales a los empleados se
monitorea
f) El proceso de instruccin y entrega de materiales a los empleados esta
automatizado
11. Se realiza orientacin a los nuevos empleados mediante talleres de
capacitacin y entrega de documentacin con las normativas? a) No se
realiza ningn tipo de orientacin
b) La orientacin a los nuevos empleados se realiza de manera informal
c) La orientacin a los nuevos empleados no se documenta
d) La orientacin a los nuevos empleados se documenta
e) El proceso de capacitacin u orientacin a los nuevos empleados se
monitorea
f) El proceso de capacitacin u orientacin a los nuevos empleados esta
automatizada.