Professional Documents
Culture Documents
CHIMBOTE
FACULTAD DE INGENIERA
ESCUELA PROFESIONAL DE INGENIERA DE
SISTEMAS
NIVEL DE GESTIN DEL DOMINIO PLANEAR Y
ORGANIZAR DE LAS TECNOLOGAS DE
INFORMACIN Y COMUNICACIN (TIC) EN LA
EMPRESA CONSOLIDATED GROUP DEL PER S.A.C.,
TALARA, REGIN PIURA; 2014.
PROYECTO DE TESIS PARA OPTAR EL TITULO
PROFESIONAL DE INGENIERA DE SISTEMAS
AUTOR:
REDDY ABRAHAM FARIAS PALOMINO
ASESOR:
MG. ING. CIP. VICTOR ANGEL ANCAJIMA MIAN
PIURA PER
2015
1.
TITULO DE LA TESIS
NIVEL DE GESTIN DEL DOMINIO PLANEAR Y ORGANIZAR DE LAS
TECNOLOGAS DE INFORMACIN Y COMUNICACIN (TIC) EN LA
EMPRESA CONSOLIDATED GROUP DEL PER S.A.C., TALARA,
REGIN PIURA; 2014.
2.
PLANTEAMIENTO DE LA TESIS
2.1. PLANTEAMIENTO DEL PROBLEMA
2.1.1. Caracterizacin del problema
Segn el Dr. Pere Marquez (1) refirindose a la tecnologa: Sus
principales aportaciones a las actividades humanas se concretan en
una serie de funciones que nos facilitan la realizacin de nuestros
trabajos porque, sean stos los que sean, siempre requieren una cierta
informacin para realizarlo, un determinado proceso de datos y a
menudo tambin la comunicacin con otras personas; y esto es
precisamente lo que nos ofrecen las Tecnologas de Informacin y
Comunicacin - TIC.
Una empresa con futuro ya no puede ser entendida, y menos an
gestionada, sin tener en cuenta los sistemas de informacin. Dicho de
otra forma, la digitalizacin de la empresa es una de las condiciones
necesarias para asegurar la viabilidad en el futuro (2).
Ha sido demostrado claramente que la utilizacin inteligente y
eficiente de las tecnologas de la informacin facilita el incremento de
productividad y la mejora de la explotacin del conocimiento de la
empresa, hecho que mejora la competitividad en el entorno nacional e
internacional.
10
11
12
13
14
15
quienes
se
encuentran
bajo
su
exclusiva
16
compartidos
outsourcing
(tercerizacin),
17
los
procesos
de Tesorera y Gestin
18
19
que
presta
servicios
confiables
eficientes,
20
Objetivos
eficientes.
Maximizar sostenidamente el valor de la empresa.
Construir una reputacin solida con la comunidad.
Cumplir obligaciones legales con el gobierno.
Construir relaciones de largo plazo con los proveedores.
Desarrollo profesional y familiar de nuestros trabajadores y
sus familias.
Maximizar sostenidamente el valor de la empresa.
Marco Estratgico
Principales Clientes
21
de
procesamiento de Gas.
Talara Catering Service SAC. Empresa de servicios de
alimentacin.
Asociacin SAVIA
Per.
Institucin
de
Gestin
de
22
23
Cantidad
06
40
50
31
Suite Ofimtica
Antivirus
Software
Microsoft Visual Studio 2013
Microsoft Visual Basic 6
Microsoft SQL Server 2008 R2
Microsoft Windows XP
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008 R2
Microsoft Office 2010
Microsoft Office 2013
Kaspersky
25
Definicin
Las tecnologas de la informacin y de las comunicaciones
(TIC) son un trmino que se utiliza actualmente para hacer
referencia a una gama amplia de servicios, aplicaciones, y
tecnologas, que utilizan diversos tipos de equipos y de
programas informticos, y que a menudo se transmiten a travs
de las redes de telecomunicaciones.
Las TIC incluyen conocidos servicios de telecomunicaciones
tales como telefona, telefona mvil y fax, que se utilizan
combinados con soporte fsico y lgico para constituir la base
de una gama de otros servicios, como el correo electrnico, la
transferencia de archivos de un ordenador a otro, y, en especial,
Internet, que potencialmente permite que estn conectados
todos los ordenadores, dando con ello acceso a fuentes de
conocimiento e informacin almacenados en ordenadores de
todo el mundo (19).
3.2.2.2.
26
3.2.2.3.
3.2.2.4.
27
Definicin
28
TI,
permite
el
alineamiento
simplifica
la
29
3.2.3.2.
Enfoque en el negocio
Orientacin a procesos
Aceptacin general
Requerimientos regulatorios
Lenguaje comn
Caractersticas de COBIT
COBIT se cre para satisfacer las siguientes caractersticas
(24):
3.2.3.3.
Orientado a negocios
Orientado a procesos
Basado en controles
Impulsado por mediciones
Estructura COBIT
COBIT se divide en tres niveles: Dominios, Procesos y
Actividades.
En el Grfico N 04 se resume la estructura de COBIT 4.1 que
define que los recursos de TI son manejados por procesos de
TI para lograr que las metas de TI respondan a los
requerimientos del negocio.
Dominios: Agrupacin natural de procesos, normalmente
corresponden
un
dominio
Planear y Organizar
Adquirir e Implementar
Entregar y Dar Soporte
Monitorear y Evaluar
30
una
responsabilidad
Objetivos de Control
COBIT define objetivos de control para los 34 procesos, as
como para el proceso general y los controles de aplicacin.
Control se define como las polticas, procedimientos, prcticas
y estructuras organizacionales diseadas para brindar una
seguridad razonable que los objetivos de negocio se alcanzarn
y los eventos no deseados sern prevenidos o detectados y
corregidos.
31
dominio,
por
lo
general,
cubre
los
siguientes
cuestionamientos de la gerencia:
- Es probable que los nuevos proyectos generan soluciones
que satisfagan las necesidades del negocio?
- Es probable que los nuevos proyectos sean entregados a
tiempo y dentro del presupuesto?
- Trabajarn adecuadamente los nuevos sistemas una vez
sean implementados?
- Los cambios no afectarn a las operaciones actuales del
negocio?
33
de
control.
Este
dominio
abarca
la
confidencialidad,
integridad,
disponibilidad,
Modelos de Madurez
COBIT es solicitado con ms frecuencia por los directivos de
empresas corporativas y pblicas para determinar qu tan bien
se est administrando TI. Como respuesta a esto, se debe
desarrollar un plan de negocio para mejorar y alcanzar el nivel
apropiado de administracin y control sobre la infraestructura
de informacin (25).
Utilizando los modelos de madurez desarrollados para cada
uno de los 34 procesos TI de COBIT, la gerencia podr
identificar:
empresa hoy.
El status actual de la industria La comparacin
El objetivo de mejora de la empresa Dnde desea estar
la empresa
El crecimiento requerido entre como es y como ser
35
36
38
Objetivos de Control
PO2.1 Modelo de Arquitectura de Informacin Empresarial
PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis
de Datos
PO2.3 Esquema de clasificacin de datos
PO2.4 Administracin de integridad
PO3 Determinar la direccin tecnolgica
Requiere de un consejo de arquitectura que establezca y
administre expectativas realistas y claras de lo que la
tecnologa puede ofrecer en trminos de productos, servicios y
mecanismo de aplicacin. El plan se debe actualizar de forma
regular y abarca aspectos tales como arquitectura de sistemas,
direccin tecnolgica, planes de adquisicin, estndares de
migracin y contingencias. Se enfoca en la definicin e
implantacin de un plan de infraestructura tecnolgica, una
arquitectura y estndares que tomen en cuenta y aprovechen
las oportunidades tecnolgicas.
Objetivos de control:
PO3.1 Planeacin de la Direccin Tecnolgica
PO3.2 Plan de Infraestructura Tecnolgica
PO3.3 Monitoreo de tendencias y regulaciones futuras
PO3.4 Estndares tecnolgicos
PO3.5 Consejo de Arquitectura de TI
PO4: Definir los procesos, organizacin y relaciones de TI
Una organizacin de TI se debe definir tomando en cuenta los
requerimientos de personal, funciones, delegacin, autoridad,
roles, responsabilidades y supervisin. La organizacin estar
incrustada en un marco de trabajo de procesos de TI que
asegura la transparencia y el control. Se enfoca en el
39
establecimiento
de
estructuras
organizacionales
de
TI
40
Objetivos de Control:
PO5.1 Marco de Trabajo para la Administracin Financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso Presupuesta
PO5.4 Administracin de Costos de TI
PO5.5 Administracin de Beneficios
PO6 Comunicar las aspiraciones y la direccin de la
Gerencia
La direccin debe elaborar un marco de trabajo de control
empresarial para TI, y definir y comunicar las polticas. Un
programa de comunicacin continua se debe implementar para
articular la misin, los objetivos de servicio, las polticas y
procedimientos, etc., aprobados y apoyados por la direccin.
Se
enfoca
en
proporcionar
polticas,
procedimientos,
43
3.3. Hiptesis
3.3.1. Hiptesis General
El nivel de gestin del dominio planear y organizar de las tecnologas
de informacin y comunicacin (TIC) en la empresa Consolidated
Group del Per S.A.C., Talara, Regin Piura, 2014 est en un nivel 3Definido, segn los niveles de madurez del modelo de referencia
COBIT versin 4.1.
3.3.2. Hiptesis Especficas
1. El nivel de gestin del proceso definir un plan estratgico para TI
de las tecnologas de informacin y comunicacin (TIC) en la
empresa Consolidated Group del Per S.A.C., Talara, Regin
Piura, 2014 est en un nivel 3-Definido, segn los niveles de
madurez del modelo de referencia COBIT versin 4.1.
2. El nivel de gestin del proceso definir la arquitectura de la
informacin de las tecnologas de informacin y comunicacin
44
45
METODOLOGA
4.1. Tipo y nivel de la investigacin
El tipo de investigacin ser descriptivo porque se efecta cuando se
desea describir en todos sus componentes principales una realidad; y de
corte transversal ya que el estudio se circunscribe a un momento puntual,
recolectndose datos en un tiempo nico, describiendo variables y
analizando su incidencia, en el ao 2014. (28)
4.2. Diseo de la investigacin
La investigacin tendr un diseo de tipo no experimental porque se
observaran las caractersticas de los hechos, en los cuales no se interviene o
manipula deliberadamente las variables de estudio (29).
46
Dnde:
M = Muestra
O = Observacin.
4.3. Poblacin y muestra
a) Poblacin
La poblacin est conformada por 119 trabajadores de la empresa
Consolidated Group del Per S.A.C.
Departamento
Gerencia General
Auditoria Interna Corporativa
Asesora Legal
Finanzas
Servicios Compartidos
Gestin del Talento Humano
Contabilidad
Logstica
QHSE
Servicios
Cantidad
5
3
2
6
31
4
14
2
19
33
b) Muestra
El tamao de la muestra ser de 25 trabajadores pertenecientes a
diferentes reas de la empresa Consolidated Group del Per S.A.C.
Esta muestra ha sido seleccionada bajo la tcnica no probabilstica por
cuotas, porque tiene la misma proporcin de individuos que toda la
47
Departamento
Gerencia General
Auditoria
Interna
Corporativa
Asesora Legal
Finanzas
Servicios Compartidos
Gestin
del
Talento
Humano
Contabilidad
Logstica
QHSE
Servicios
48
Cantidad
5
Muestra
1
2
6
31
1
2
7
14
2
19
33
4
1
2
4
Variable
Planear
Organizar
Definicin
Conceptual
y Es el conjunto
Dimensiones
Definir
un
de estrategias
plan
y tcticas, y la
estratgico de
manera en que
TI.
TI contribuye
Indicadores
Elabora plan estratgico de TI
Operacional
Ordinal
0-No Existente
2-Repetible
TI
negocio.
Medicin
1-Inicial/Ad Hoc
objetivos del
Definicin
de TI
al logro de los
Escala de
3-Definido
4-Administrado
5-Optimizado
externa de TI
Define estrategia de adquisicin
de TI
Definir
la
0-No Existente
arquitectura de
la
informacin.
datos.
Elabora plan de sistemas del
negocio optimizado
2-Repetible
arquitectura
de
3-Definido
la
informacin
procedimientos
4-Administrado
5-Optimizado
1-Inicial/Ad Hoc
herramientas de clasificacin
Determinar la
direccin
tecnolgica.
0-No Existente
1-Inicial/Ad Hoc
2-Repetible
de la tecnologa
Tiene
plan
tecnolgica
50
de
3-Definido
infraestructura
4-Administrado
Define
requerimientos
de
5-Optimizado
infraestructura
Definir
los
procesos,
organizacin y
relaciones
de
0-No Existente
Asigna
1-Inicial/Ad Hoc
dueos
de
sistemas
documentales.
2-Repetible
Reglamenta la organizacin y
TI.
relaciones de TI.
Define marco de procesos, roles y
3-Definido
4-Administrado
responsabilidades documentados.
5-Optimizado
Administrar la
Genera
0-No Existente
inversin
beneficio.
TI.
en
reportes
de
costo/
1-Inicial/Ad Hoc
2-Repetible
3-Definido
4-Administrado
51
5-Optimizado
Comunicar las
aspiraciones y
la direccin de
la gerencia.
0-No Existente
1-Inicial/Ad Hoc
2-Repetible
3-Definido
4-Administrado
5-Optimizado
Administrar
Declara
recursos
procedimientos
humanos
TI.
de
polticas
de
define
recursos
humanos de TI.
Utiliza una matriz de habilidades
0-No Existente
1-Inicial/Ad Hoc
2-Repetible
de TI.
3-Definido
4-Administrado
5-Optimizado
los usuarios.
52
los
roles
responsabilidades.
Administrar la
calidad.
0-No Existente
1-Inicial/Ad Hoc
Define
requerimientos
de
estndares y mtricas de calidad.
2-Repetible
3-Definido
4-Administrado
5-Optimizado
Evaluar
administrar los
riesgos de TI.
0-No Existente
1-Inicial/Ad Hoc
Formula
directrices
53
de
2-Repetible
Formula
planes
de
acciones
3-Definido
4-Administrado
5-Optimizado
Administrar
proyectos.
proyectos.
1-Inicial/Ad Hoc
0-No Existente
directrices
de
2-Repetible
3-Definido
4-Administrado
5-Optimizado
proyecto.
Mantiene actualizado el portafolio
de proyectos de TI.
54
55
b) Tcnicas e instrumentos
En la presente tesis se utilizar la tcnica de la entrevista y el instrumento
que se utilizar ser un cuestionario obtenido de la estructura del modelo
de referencia COBIT versin 4.1, dirigido a la empresa Consolidated
Group del Per S.A.C., teniendo en cuenta que se evaluar el dominio
Planear y Organizar de las TIC, cuestionario de 12 preguntas para el
proceso Definir el plan estratgico de TI, cuestionario de 12 preguntas
para el proceso Definir la arquitectura de la informacin, cuestionario de
11 preguntas para el proceso Determinar la direccin tecnolgica,
cuestionario de 12 preguntas para el proceso Definir los procesos,
organizacin y relaciones de TI, cuestionario de 12 preguntas para el
proceso Administrar la inversin en TI, cuestionario de 10 preguntas para
el proceso Comunicar las aspiraciones y la direccin de la gerencia,
cuestionario de 11 preguntas para el proceso Administrar recursos
humanos de TI, cuestionario de 11 preguntas para el proceso Administrar
la calidad, cuestionario de 12 preguntas para el proceso Evaluar y
administrar los riesgos de TI; y cuestionario de 12 preguntas para el
proceso Administrar Proyectos.
Los niveles de gestin de TIC se establecern tomando como referencia
el modelo de madurez propuesto por COBIT que considera de manera
general la siguiente evaluacin:
0. No existente. No se aplican procesos administrativos en lo absoluto
para gestionar la TIC. Carencia completa de cualquier proceso
reconocible, la empresa no ha reconocido siquiera que existe un
problema por resolver.
1. Inicial / Ad hoc. Los procesos de TIC son Ad hoc y desorganizados.
Son informales. Existe evidencia que la empresa ha reconocido que los
problemas existen y requieren ser resueltos. Sin embargo; no existen
procesos estndar, en su lugar existen enfoques ad hoc que tienden a ser
57
58
5.
REFERENCIAS BIBLIOGRFICAS
59
10-07-11-50-04%29.pdf"
http://bibdigital.epn.edu.ec/bitstream/15000/806/1/CD-1704%28200810-07-11-50-04%29.pdf .
9 Velarde Bedregal H. "Evaluacin de los procesos de tecnologas de la
. informacin definidos dentro de los dominios de planear y organizar y
entregar y dar soporte del modelo genrico de madurez Cobit en la
Municipalidad Distrital de Cerro Colorado durante el ao 2010". Tesis
pregrado. Arequipa, Per.:; 2010.
1 Antn Colmenares D. Nivel de Gestin de la Planificacin y Organizacin
0 de las Tecnologs de Informacin y Comunicaciones (TIC) en la Empresa
. Corporacin Vega SAC en la Ciudad de Lima en el Ao 2012. [Tesis
pregrado]. Lima: Universidad Catlica Los ngeles de Chimbote; 2012.
1 Calderon Carlos E. SCRIBD. [Online].; 2011 [cited 2015 Febrero 3.
1 Available from: HYPERLINK "http://es.scribd.com/doc/159769218/Perfil. de-La-Gestion-de-Las-Tic-Definicion-de-Plan-Estrategico-Yungay-Local"
http://es.scribd.com/doc/159769218/Perfil-de-La-Gestion-de-Las-TicDefinicion-de-Plan-Estrategico-Yungay-Local .
1 Manchay D. Perfil del nivel de gestin del dominio Planeamiento y
2 Organizacin de las tecnologas de la informacin y comunicaciones
. (TIC) en el rea administrativa de la empresa Corporacin de Alimentos
SAC de la Provincia de Piura,2013. Tesis pregrado. Piura: Universidad
Catlica Los ngeles de Chimbote; 2013.
1 Flores Garcia Y. Perfil de Planificacin y Organizacin de las Tecnologas
3 de la Informacin y Comunicaciones (TIC) de la Direccin Regional de
. Transportes y Comunicaciones de la provincia de Piura; durante el ao
2012. [Tesis pregrado]. Piura: Universidad Catlica Los ngeles de
Chimbote; 2012.
1 Flores Coronado J. "Propuesta de mejora del nivel de gestin del proceso
4 de planificacin y organizacin de las tecnologas de informacin y
. comunicacin (TIC) en la Direccin Regional de Educacin Piura de la
provincia de Piura Departamento de Piura en el ao 2012. [Tesis
pregrado]. Piura: Universidad Catlica Los ngeles de Chimbote; 2012.
1 OIT en Amrica Latina y el Caribe. LEY QUE REGULA LOS SERVICIOS DE
5 TERCERIZACIN. [Online].; 2008 [cited 2015 Febrero 8. Available from:
. HYPERLINK
"http://intranet.oit.org.pe/WDMS/bib/virtual/legis/peru/Ley_tercerizacion_
2008.pdf"
http://intranet.oit.org.pe/WDMS/bib/virtual/legis/peru/Ley_tercerizacion_2
008.pdf .
1 Ministerio de Trabajo y Promocin del Empleo. Tercerizacin Laboral 6 Ministerio del Trabajo y Promocin del Empleo. [Online].; 2012 [cited
. 2015 Febrero 5. Available from: HYPERLINK "Tercerizacin%20Laboral
%20-%20Ministerio%20del%20Trabajo%20y%20Promocin%20del
%20Empleo
%20http://www.mintra.gob.pe/archivos/file/informacion/EMPRESAS/INF_T
ERCERIZACION_LABORAL.pdf" Tercerizacin Laboral - Ministerio del
Trabajo y Promocin del Empleo
http://www.mintra.gob.pe/archivos/file/informacion/EMPRESAS/INF_TERC
ERIZACION_LABORAL.pdf .
1 Ministerio de Trabajo y Promocin del Empleo. Intermediacin Laboral 7 Ministerio del Trabajo y Promocin del Empleo. [Online]. [cited 2015
60
61
.
3 Explorable.com. Muestreo por cuotas. [Online].; 2009 [cited 2015
0 Febrero 8. Available from: HYPERLINK
. "https://explorable.com/es/muestreo-por-cuotas"
https://explorable.com/es/muestreo-por-cuotas .
62
ANEXOS
63
64
ANEXO N 01
CRONOGRAMA DE ACTIVIDADES
66
ANEXO N 02
PRESUPUESTO Y FINANCIAMIENTO
Proyecto:
Ttulo:
Ejecutor:
RUBRO
UNIDAD
CANTIDAD
VITICOS Y ASIGNACIONES
Movilidad
Da
15
x 1 persona
MATERIAL DE ESCRITORIO
Papel A4
Millar
1
Lapiceros
Unidad
6
Folder
Unidad
10
Manila
Grapas
Caja
1
Lpices
Unidad
2
IMPRESIONES
Proyecto de
Unidad
1
Tesis
Encuestas
Unidad
25
COSTO
COSTO
UNITARIO
PARCIAL
3.00
45.00
19.80
1.00
19.80
6.00
0.80
8.00
6.00
0.50
6.00
1.00
COSTO
TOTAL
45.00
40.80
106.00
11.00
3.80
11.00
95.00
TOTAL S/. 191.80
ANEXO N 03
INSTRUMENTO DE RECOLECCIN DE DATOS
INSTRUCCIONES:
1.
Seleccione una opcin marcando con una flecha el nmero que corresponde a su
respuesta.
Ejemplo:
1. Existe un mtodo de monitoreo?
0) No existe mtodo de monitoreo.
1) El mtodo de monitoreo se utiliza de manera informal
2) Existe un mtodo de monitoreo con tcnicas tradicionales no
documentadas
3) El mtodo de monitoreo est definido en un procedimiento documentado
4) El proceso del mtodo de monitoreo es controlado y auditado
5) El proceso del mtodo de monitoreo est automatizado
2.
68
2.
3.
69
4.
5.
documentan
3) Los planes tcticos derivan del plan estratgico y est documentado
4) Los planes tcticos de TI se monitorea
5) Los planes tcticos de TI esta automatizado
6.
7.
70
10. Existen puntos de revisin para asegurar que los objetivos de TI a corto y largo
plazo continan satisfaciendo los objetivos de la organizacin?
0) No existe revisin
1) Los puntos de revisin se realiza de manera informal
2) Los puntos de revisin se realiza siguiendo un patrn regular
3) Los procesos de revisin de los objetivos de TI est documentado
71
11. Los planes de TI a corto y largo plazo, estn dirigidos adecuadamente a los
objetivos de la institucin?
0) No existen planes de TI
1) Los planes de TI se realiza de manera informal
2) Los planes de TI sigue un patrn regular, y no estn alineados a los objetivos
de la organizacin
3) Los planes de TI, solo se documentan, mas no estn alineados a los objetivos
de la organizacin
4) Los procesos de los planes de TI son monitoreados.
5) Los procesos de los planes de TI esta automatizado
72
modelo
de
arquitectura
de
informacin
utiliza
procedimientos
documentados.
4) El proceso del modelo de arquitectura de informacin es monitoreado
5) El proceso del modelo de arquitectura de informacin, est relacionado con
los planes de TI.
73
74
10. Se utiliza algn medio para distribuir el diccionario de datos para asegurar que
este sea accesible para las reas de desarrollo?
75
0) No existe
1) La distribucin del diccionario de datos se realiza de manera informal
2) La distribucin del distribucin de datos sigue un patrn y no se documenta
3) El proceso de distribucin del diccionario de datos se documenta
4) El proceso de distribucin del diccionario de datos se monitorea
5) El proceso de distribucin del diccionario de datos esta automatizado
11. Existe un proceso de autorizacin que requiera que el propietario de los datos
autorice todos los accesos a stos datos?
0) No existe
1) El proceso de autorizacin de datos se realiza de manera informal
2) El proceso autorizacin de datos sigue un patrn regular
3) El proceso de autorizacin de datos no utiliza procedimientos documentados
4) Los procesos de autorizacin de datos es monitoreado y se miden
5) Los procesos de autorizacin de datos esta automatizado
76
77
78
direccin y es monitoreado
5) El proceso del plan de infraestructura tecnolgica abarca aspectos de
direccin, y esta automatizado
procedimientos no
documentados
3) La adquisicin de hardware y software se documenta
4) El proceso de adquisicin de hardware y software se monitorea
5) El proceso de adquisicin de hardware y software esta automatizado
79
nos
documentados
3) La adquisicin de software y hardware se documenta
4) El proceso de adquisicin de software y hardware se monitorea
5) El proceso de adquisicin de software y hardware esta automatizado.
80
82
83
84
PO05 Inversin en TI
1. El presupuesto de TI, es el adecuado para justificar el plan operativo anual?
0) No existe presupuesto de TI
1) El presupuesto de TI se justifica de manera informal.
2) La justificacin del presupuesto de TI utiliza procedimientos no
documentados
3) La justificacin del presupuesto de TI para el plan operativo se documenta
4) El proceso de justificacin del presupuesto de TI para el plan operativo se
monitorea
5) El proceso de justificacin del presupuesto de TI para el plan operativo esta
automatizado.
2. Los anlisis
revisados adecuadamente?
0) No existe anlisis de costo/beneficio en TI
1) El anlisis de costo beneficio de TI se realiza de manera informal
2) El anlisis de costo beneficio de TI utiliza procedimientos no documentados
3) El anlisis de costo beneficio de TI se documenta
4) El proceso de anlisis de costo beneficio de TI se monitorea
5) El proceso de anlisis de costo beneficio de TI esta automatizado.
85
86
8. Las herramientas utilizadas para monitorear los costos son usadas efectiva y
apropiadamente?
0) No existe uso de herramientas
1) El uso de herramientas para monitorear los costos se realiza de manera
informal
2) El uso de herramientas para monitorear los costos usa procedimientos no
documentados
3) El uso de herramientas para monitorear los costos se documenta
4) El proceso de monitorear los costos se evala y es medible
5) El proceso de monitorear los costos esta automatizado.
11. Se realiza una revisin detallada del presupuesto actual y del ao inmediato
anterior contra los resultados reales?
0) No existe revisin
1) La revisin del presupuesto del ao inmediato anterior se realiza de manera
informal
2) La revisin del presupuesto del ao inmediato anterior utiliza procedimientos
no documentados
3) La revisin del presupuesto del ao inmediato anterior se documenta
4) El proceso de revisin del presupuesto del ao inmediato anterior se
monitorea
5) El proceso de revisin del presupuesto del ao inmediato anterior esta
automatizado
88
89
90
91
decisiones
93
el desarrollo
94
95
0)
1)
2)
3)
4)
5)
No existe evaluacin
La evaluacin de empleados se realiza de manera informal
La evaluacin de los empleados no se documenta
La evaluacin de los empleados se documenta
El proceso de evaluacin de empleados se monitorea
El proceso de evaluacin de empleados esta automatizado
97
PO08 Calidad
1. Existen polticas y procedimientos para asegurar las acciones correctivas, para
asegurar un cumplimiento continuo?
0) No se revisa la calidad de los proyectos
1) Las acciones correctivas de los proyectos se realiza de manera informal
2) Las acciones correctivas de los proyectos no se documenta
3) Las acciones correctivas de los proyectos se documenta
4) El proceso para las acciones correctivas de los proyectos se monitorea
5) El proceso para las acciones correctivas de los proyectos esta automatizado
98
99
100
10. Existe polticas y procedimientos para asegurar que se lleven a cabo las
actualizaciones necesarias cuando se
nuevo/modificado?
0) No existe
1) Los procedimientos son ad-hoc
2) Los procedimientos siguen un patrn regular
3) Los procedimientos se documentan y se comunican
4) Los procesos de actualizacin se monitorean y se miden
5) Se implementa las mejores prcticas para realizar la actualizacin de
contratos de seguros
11. Los procedimientos de seguridad van de acuerdo con todos los requerimientos
legales?
0) No existe
1) Los procedimientos de seguridad son ad-hoc
2) Los procedimientos de seguridad siguen un patrn
3) Los procedimientos de seguridad se documentan y se comunican
4) Los procedimientos de seguridad se monitorean y se miden
5) Se implementa las mejores prcticas de seguridad
101
PO09 Riesgos de TI
1. Existe un marco referencial para la evaluacin sistemtica de riesgos?
0) No existe
1) Los riesgos de TI se toman en cuenta de manera ad-hoc
2) Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a
discrecin de los gerentes del negocio
3) La metodologa para la evaluacin de riesgos es conveniente y slida.
4) Existe medidas estndares para evaluar los riesgos.
5) La evaluacin de riesgos esta implementado en toda la organizacin y es bien
administrado.
102
103
105
PO10 Proyectos de TI
1. Se define metodologas de administracin de proyectos, para cada proyecto
emprendido?
0) Desconocen el trmino de metodologas
1) Los proyectos se gestiona de manera emprica
2) El uso de metodologas se realiza de manera parcial
3) Los procesos se documentan y comunican
4) La seleccin de las metodologas son evaluados para la gestin de proyecto
5) Se implementan las mejores prcticas de la industria.
106
6. Existe un sistema de control de cambios para cada proyecto., de tal modo que
todos los cambios al proyecto se revisen, aprueben e incorporen de manera
apropiada al plan del proyecto?
0) No existe.
1) La gestin de cambios se realiza de manera informal
2) Existe ideas bsicas de utilizar un sistema de control de cambios.
3) Las metodologas se documentan y se comunican.
4) Los proyectos son monitoreados, evaluados.
5) Se implementan las mejores prcticas en la gestin de cambios.
107
8. Se especifica la base sobre la cual los miembros del personal son asignados a los
proyectos?
0) No existe una base para la asignacin de personal a los proyectos.
1) La asignacin del personal en los proyectos, no se realiza en forma
organizada.
2) Se sigue un patrn para la asignacin de personal.
3) Los procedimientos para la asignacin de personal a los proyectos, se
documentan y se comunican
4) Los procedimientos son evaluadas para su implementacin
5) Se implementan las mejores prcticas de la industria, para la asignacin de
personal en los proyectos.
108
10. Se asegura la creacin de estatutos claros por escrito que definan la naturaleza y
alcance del proyecto antes de comenzar a trabajar sobre el mismo?
0) No existe.
1) La definicin de la naturaleza y de los alcances del proyecto, se realizan en
forma desorganizada.
2) Se sigue un patrn regular.
3) Los procedimientos se documentan y comunican.
4) Los procedimientos son evaluados y monitoreados para su implementacin.
5) Se implementan las mejores prcticas de la industria, para la definicin de
procedimientos.
109
110