Proyecto de Tesis

UNIVERSIDAD CATLICA LOS NGELES DE
CHIMBOTE
FACULTAD DE INGENIERA
ESCUELA PROFESIONAL DE INGENIERA DE
SISTEMAS
NIVEL DE GESTIN DEL DOMINIO PLANEAR Y
ORGANIZAR DE LAS TECNOLOGAS DE
INFORMACIN Y COMUNICACIN (TIC) EN LA
EMPRESA CONSOLIDATED GROUP DEL PER S.A.C.,
TALARA, REGIN PIURA; 2014.
PROYECTO DE TESIS PARA OPTAR EL TITULO
PROFESIONAL DE INGENIERA DE SISTEMAS
AUTOR:
REDDY ABRAHAM FARIAS PALOMINO
ASESOR:
MG. ING. CIP. VICTOR ANGEL ANCAJIMA MIAN
PIURA PER
2015
1.
TITULO DE LA TESIS
NIVEL DE GESTIN DEL DOMINIO PLANEAR Y ORGANIZAR DE LAS
TECNOLOGAS DE INFORMACIN Y COMUNICACIN (TIC) EN LA
EMPRESA CONSOLIDATED GROUP DEL PER S.A.C., TALARA,
REGIN PIURA; 2014.
2.
PLANTEAMIENTO DE LA TESIS
2.1. PLANTEAMIENTO DEL PROBLEMA
2.1.1. Caracterizacin del problema
Segn el Dr. Pere Marquez (1) refirindose a la tecnologa: Sus
principales aportaciones a las actividades humanas se concretan en
una serie de funciones que nos facilitan la realizacin de nuestros
trabajos porque, sean stos los que sean, siempre requieren una cierta
informacin para realizarlo, un determinado proceso de datos y a
menudo tambin la comunicacin con otras personas; y esto es
precisamente lo que nos ofrecen las Tecnologas de Informacin y
Comunicacin - TIC.
Una empresa con futuro ya no puede ser entendida, y menos an
gestionada, sin tener en cuenta los sistemas de informacin. Dicho de
otra forma, la digitalizacin de la empresa es una de las condiciones
necesarias para asegurar la viabilidad en el futuro (2).
Ha sido demostrado claramente que la utilizacin inteligente y
eficiente de las tecnologas de la informacin facilita el incremento de
productividad y la mejora de la explotacin del conocimiento de la
empresa, hecho que mejora la competitividad en el entorno nacional e
internacional.
Si bien es cierto que se han evidenciado muchos beneficios del uso de

las tecnologas, tambin se han suscitado una serie de problemas que
ponen en riesgo la informacin y como consecuencia la prestacin del
servicio.
En la pgina de TechWeek (3) se evidencia diez posibles problemas de
las tecnologas: la red empresarial se convierte en medio de
conversacin ajena a la empresa entre el personal, los usuarios
acceden a servicios externos ajenos a la actividad de la empresa, se
transmiten por la red datos confidenciales no encriptados, las
aplicaciones web tienen muchos agujeros de seguridad, problemas con
las bases de datos -espacio insuficientes, no auditadas, inseguras, etc.
problemas con los IP, problemas de gestin, entre otros.
En el Per las empresas enfrentan desafos cada vez ms difciles y su

xito muchas veces depende de su visin y empuje en la gestin de
tecnologas para obtener las ventajas que ofrecen las nuevas
tecnologas. La mayora de las empresas, han logrado aplicar TIC
conociendo la capacidad de las mismas para mejorar el rendimiento de
la empresa pero, en la mayor parte de los casos, su adquisicin e
implementacin no es realizada con el objetivo de lograr una ventaja
competitiva en el sector, basada en esta tecnologa y los aportes de la
misma al resto de actividades, sino que es adquirida para adaptarse al
mercado y la competencia y sobrevivir (4).
La pgina de Ibermtica (5) tratando el tema de oportunidades y
amenazas sociales de las TIC concluye El desarrollo que aportan
las TIC transforma poderosamente los modos de vida y la actividad
laboral y profesional. Sin embargo, no hay una suficiente conciencia
prctica a la hora de abordar esos cambios, ni en la direccin a
emprender ni en la urgencia de los mismos.
En tal sentido Consolidated Group del Per S.A.C no est ajena

problemtica, oportunidades y retos que las TIC generan, por lo que
existe la necesidad de conocer en qu nivel de gestin se encuentran
los procesos de TIC que tienen implementados, prioritariamente los
inconvenientes referentes al dominio planear y organizar; por lo cual
se busca evaluar dicho dominio y realizar una propuesta de mejora que
responda a las necesidades del negocio, al mejoramiento de sus
procesos operacionales, al incremento de la productividad y al xito de
la empresa.
Dicha evaluacin se realizar bajo el marco de referencia de COBIT
en su versin 4.1., estndar reconocido y aceptado internacionalmente
para las buenas prcticas de gobernabilidad de tecnologa de
informacin mediante sus procesos: definir un plan estratgico de TI,
determinar la direccin tecnolgica, definir la arquitectura de
informacin, definir la organizacin de las relaciones de TI, manejar
la inversin en TI, comunicar la direccin y aspiraciones de la
gerencia, administrar recursos humanos, asegurar el cumplimiento de
requerimientos externos, evaluar riesgos, administrar proyectos,
administrar calidad.
2.1.2. Enunciado del problema
De lo mencionado anteriormente se plantea el siguiente problema de
investigacin:
Cul es el nivel de gestin del dominio planear y organizar de las
tecnologas de la informacin y comunicacin (TIC) en la empresa
Consolidated Group del Per S.A.C., Talara, Regin Piura; 2014?
2.2. OBJETIVOS DE LA INVESTIGACIN

2.2.1. Objetivo General
Describir el nivel de gestin del dominio planear y organizar de las
tecnologas de informacin y comunicacin (TIC) en la empresa
Consolidated Group del Per S.A.C., Talara, Regin Piura; 2014.
2.2.2. Objetivos Especficos
1. Describir el nivel de gestin del proceso definir un plan estratgico
para TI de las tecnologas de informacin y comunicacin (TIC)
en la empresa Consolidated Group del Per S.A.C., Talara, Regin
Piura, 2014.
2. Describir el nivel de gestin del proceso definir la arquitectura de
la informacin de las tecnologas de informacin y comunicacin
(TIC) en la empresa Consolidated Group del Per S.A.C., Talara,
Regin Piura, 2014.
3. Describir el nivel de gestin del proceso determinar la direccin
tecnolgica de las tecnologas de informacin y comunicacin
Regin Piura, 2014.
4. Describir el nivel de gestin del proceso definir los procesos,
organizacin y relaciones de TI de las tecnologas de informacin
y comunicacin (TIC) en la empresa Consolidated Group del Per
S.A.C., Talara, Regin Piura, 2014.
5. Describir el nivel de gestin del proceso administrar la inversin
en TI de las tecnologas de informacin y comunicacin (TIC) en
la empresa Consolidated Group del Per S.A.C., Talara, Regin

Piura, 2014.
6. Describir el nivel de gestin del proceso comunicar las
aspiraciones y la direccin de la gerencia de las tecnologas de
informacin y comunicacin (TIC) en la empresa Consolidated
Group del Per S.A.C., Talara, Regin Piura, 2014.
7. Describir el nivel de gestin del proceso administrar recursos
humanos de TI de las tecnologas de informacin y comunicacin
Regin Piura, 2014.
8. Describir el nivel de gestin del proceso administrar la calidad de
las tecnologas de informacin y comunicacin (TIC) en la
empresa Consolidated Group del Per S.A.C., Talara, Regin
Piura, 2014.
9. Describir el nivel de gestin del proceso evaluar y administrar los
riesgos de TI de las tecnologas de informacin y comunicacin
Regin Piura, 2014.
10. Describir el nivel de gestin del proceso administrar proyectos de
Piura, 2014.
11. Realizar una propuesta de mejora para el dominio planear y
organizar de las tecnologas de informacin y comunicacin (TIC)
en la empresa Consolidated Group del Per S.A.C., Talara, Regin
Piura, 2014.
2.3. JUSTIFICACIN DE LA INVESTIGACIN

La investigacin se justificar porque ser importante para la empresa
Consolidated Group del Per S.A.C., ya que permitir identificar y describir
los factores que afecten los procesos de planeacin y organizar de las TIC en
dicha entidad durante el ao 2014, con el objetivo de contribuir al
direccionamiento del uso de las TIC y de buenas prcticas; por otro lado
permitir conocer las TIC a un nivel aceptable por la organizacin.
Las TIC, se han convertido en una valiosa herramienta de transformacin y
desarrollo de los niveles de bienestar de diferentes mbitos de la sociedad,
habiendo cambiado la forma de vivir de la gente, su forma de comunicacin,
trabajo, nuevas modalidades de crear conocimiento, educacin, nuevas
formas de hacer negocios, y de conducir la administracin empresarial.
Se considerar el modelo de referencia COBIT 4.1 para este trabajo porque
su misin es precisamente Investigar, desarrollar, hacer pblico y promover
un marco de control de gobierno de TI autorizado, actualizado, aceptado
internacionalmente para la adopcin por parte de las empresas y el uso diario
por parte de gerente de negocio, profesionales de TI y profesionales de
aseguramiento.
3.
MARCO TERICO Y CONCEPTUAL

3.1. Antecedentes
3.1.1. Antecedentes a nivel Internacional
En el ao 2004, en el Ayuntamiento de Murcia (Espaa), el Instituto
de Marketing y Estudios S.L. (IMAES), realiz un trabajo de
investigacin titulado la organizacin de las tecnologas de la
informacin y la comunicacin (TIC) en los emprendedores y
microempresas apoyadas por el Proyecto MICRO, el cual se centr en

la captacin de informacin acerca de la organizacin de medios de
tecnologas de la informacin y comunicacin (Tics) en las empresas,
adems de la sensibilidad sobre la organizacin de stas nuevas
tecnologas, formacin para su manejo correcto, entre otros;
obtenindose importantes resultados acerca de la organizacin de las
Tic segn la actividad de la empresa, el nmero de trabajadores, el
sexo y la edad de las personas entrevistadas. Este estudio concluy,
entre otros puntos, que existe un grado organizacin, entre medio y
medio-alto, de las Tics (6).
En el ao 2010 se realiz una investigacin denominada Anlisis del
Estado de madurez de la gestin de riesgo empresarial en el Sector
Servicios del Uruguay, consistente en encuestar a empresas
utilizando una muestra estadstica, los resultados revelan que las
empresas pertenecientes al sector analizado se encuentran en
promedio en un nivel de madurez 2 repetible, caracterizado por la
existencia de algunos procesos bsicos de gestin y control de
actividades para alcanzar los objetivos establecidos (7).
En el ao 2008 un proyecto de titulacin denominado Evaluacin del
Nivel de Madurez de la Gestin de las TIC en la empresa ASTAP
concluyeron que la herramienta COBIT les permiti definir el nivel de
madurez de los procesos de la gestin TI utilizando los cuatro
dominios existentes en COBIT, evaluando el nivel de madurez actual
y el nivel de madurez existente de los procesos de ASTAP Ca. Ltda.
Los resultados obtenidos indican que en el dominio Planear y
Organizar de los 10 procesos que conforman el 100%: 6 procesos son
primarios de los cuales 5 procesos se encuentran en un nivel de
madurez 0: No existe y solamente 1 proceso se encuentra en nivel de
madurez 1: Inicial (8).
3.1.2. Antecedentes a nivel Nacional

Una tesis denominada Evaluacin de los procesos de tecnologas de
la informacin definidos dentro de los dominios de planear y
organizar del modelo genrico de madurez COBIT en la
Municipalidad Distrital de Cerro Colorado durante el ao 2010, el
cual centra sus objetivos en medir en qu grado de la escala de
madurez se encuentran implantados los procesos administrativos de
tecnologas de la informacin. Se adopt el diseo de investigacin
descriptivo, observacional y trasversal. Los resultados muestran los
siguientes niveles: 1 Inicial / Ad Hoc para definir un plan estratgico
de TI, 1 Inicial / Ad Hoc para definir la arquitectura de la
informacin, 0 No Existe para determinar la direccin tecnolgica,
1 Inicial / Ad Hoc para definir los procesos, organizacin y
relaciones de TI, 1 Inicial / Ad Hoc para administrar la inversin en
TI, 2 repetible pero intuitivo para definir y administrar niveles de
servicio, 2 repetible pero intuitivo para administrar desempeo y
capacidad, 2 repetible pero intuitivo para garantizar la continuidad
del servicio, 1 inicial / Ad Hoc para garantizar la seguridad de los
sistemas y 2 repetible pero intuitivo para identificar y asignar
costos (9).
Un estudio denominado Nivel de Gestin de la Planificacin y
Organizacin de las Tecnologas de Informacin y Comunicaciones
(TIC) en la Empresa Vega SAC en la Ciudad de Lima en el ao 2012,
desarroll una investigacin de tipo cuantitativo, descriptivo, no
experimental, de corte transversal y en l se analiza el nivel de gestin
de diez variables en que consta el Dominio Planear y Organizar.
Los resultados de esta investigacin muestran que el 62.5% de los
empleados encuestados considera que la variable Determinacin del
Plan Estratgico de TI se encuentra en un nivel 1 Inicial; el 90%
considera que el proceso de Determinacin de la Arquitectura de la

Informacin se encuentra en un nivel 1 Inicial; La variable
Determinacin de la Direccin Tecnolgica se encuentra en un nivel 1
Inicial con un 82.5%; respecto al proceso de Determinacin de
procesos, organizacin y relacin de TI, el 57.50% de los empleados
considera que se encuentra en un nivel 1 Inicial; para el proceso de
Inversin Tecnolgica en TI, el 50% considera que se encuentra en un
nivel 2 Repetible; el 52.50% de los empleados encuestados
considera que el proceso de Comunicar las aspiraciones y la direccin
de la gerencia, se encuentra en un nivel 0 No Existe, para el proceso
de Determinacin en la administracin de los recursos humanos de
TI , un 57.5% considera que se encuentra en un nivel 1 Inicial; un
70% de los empleados encuestados considera que el proceso de
administracin de calidad de TI se encuentra en un nivel 1 Inicial;
para el proceso de Administrar y evaluar los riesgos de TI, se
encuentra en un nivel 1 Inicial segn el 72.5% de encuestados;
finalmente el 82.5% de los empleados encuestados considera que el
proceso de Administracin de proyectos de TI, se encuentra en un
nivel 1 Inicial (10).
Un proyecto de tesis nombrado Perfil de la Gestin de las
Tecnologas de la Informacin y las comunicaciones (TIC): Definicin
del Plan Estratgico y Arquitectura de informacin, Administracin de
la inversin, Calidad y Proyectos en la Empresa Multillantas y
Servicios Yungay S.R.L de la ciudad de Yungay Ancash en el ao
2011, concluye que en el nivel de proceso de definir el plan
estratgico de TI, el 80% de encuestados manifiestan que los usuarios
de TI de la empresa se encuentran en un nivel Inicial/Ad hoc. En el
nivel de proceso de definir la arquitectura de la informacin, el 88%
de los encuestados se encuentran en un nivel Inicial/Ad hoc. En el
proceso de administrar la inversin de TI, el 76% de los encuestados
se estn en un nivel Inicial/Ad hoc. En el proceso de administrar la
10
calidad de TI, el 76% de los encuestados se estn en un nivel

Inicial/Ad hoc. Por ltimo, En el proceso de administrar los proyectos
de TI, el 76% de los encuestados se estn en un nivel Inicial/Ad hoc
(11).
3.1.3. Antecedentes a nivel Regional
Una investigacin realizada tuvo como objetivo general determinar el
nivel de gestin del dominio planeamiento y organizacin de las
tecnologas de informacin y comunicacin (TIC) en el rea
administrativa de la empresa Corporacin de Alimentos SAC, de la
provincia de Piura, departamento de Piura en el ao 2013. El tipo de
investigacin es descriptivo y de corte transversal, para el recojo de
informacin se escogi en forma dirigida una muestra de 35
trabajadores a quien se aplic una encuesta de preguntas cerrada.
Obtenindose los siguientes resultados: el 51.43% de plan estratgico
de TIC se encuentro en Inicial, el 42.86% de arquitectura de la
informacin se encuentro en No Existente, el 45.71% de direccin
tecnolgica se encuentro en Inicial, el 37.14% de organizacin y
relaciones de las TIC se encuentro en Repetible, el 54.29% de
comunicar las aspiraciones y la direccin de la gerencia encuentro en
Inicial, el 45.71% de administrar recursos humanos se encuentro No
Existente, el 42.86% Administrar la calidad se encuentro en Repetible,
el 45.71% evaluar y administrar los riesgos de las TIC se encuentro en
Inicial, el 37.14% administrar proyectos se encuentro Inicial (12).
Un trabajo de investigacin al cual se denomin: Perfil de
planificacin y organizacin de la Tecnologas de informacin y
comunicacin (TIC) de la Direccin Regional de Transportes y
Comunicacin en la provincia de Piura, durante el ao 2012. Para el
desarrollo de la investigacin; utiliz una muestra de 40 trabajadores
de esta empresa, para cada una de las variables en estudio segn
11
COBIT. Esta cantidad ha sido tomada bajo el criterio de una muestra

no probabilstica, los resultados han demostrado que la empresa en
mencin, tiene el perfil de planeamiento y organizacin de la
tecnologas de informacin y comunicacin (TIC) en un nivel de
madurez 1 - inicial segn la normativa COBIT, por lo que podemos
afirmar que la empresa no est apta para tomar en serio lo que es las
tecnologas de informacin y comunicacin (TIC) involucradas en el
giro del negocio. El 79.00% del personal encuestado considera que el
proceso de definicin del plan estratgico de TIC se encuentra en un
nivel inicial, mientras que el 13.00% se encuentra en un nivel
repetible y el 8.00% porcentaje en un nivel definido. Estos resultados
no concuerdan con la hiptesis formulada sobre el nivel de este
proceso. Se observa que el 49.00% del personal encuestado considera
que el proceso de definicin de la arquitectura de la informacin se
encuentra en un nivel inicial, mientras que el 38.0% se encuentra en
un nivel No existente y el 13.0% porcentaje en un nivel repetible.
Estos resultados no concuerdan con la hiptesis formulada sobre el
nivel de este proceso. Que el 49.00% del personal encuestado
considera que el proceso de definicin de la direccin tecnolgica se
un nivel no existente y el 8.0% en un nivel repetible. Estos resultados
proceso. El 75.0% del personal encuestado considera que el proceso
de definicin de procesos, organizacin y relaciones de TIC se
un nivel repetible y el 5.0% en un nivel no existente. Estos resultados
proceso. El 87.0% del personal encuestado considera que el proceso
de definicin de procesos, inversin en TIC se encuentra en un nivel
inicial, mientras que el 13.0% se encuentra en un nivel repetible. Estos
resultados no concuerdan con la hiptesis formulada sobre el nivel de
este proceso. El 57.0% del personal encuestado considera que el
12
proceso de definicin de procesos, aspiraciones y la direccin de la

gerencia se encuentra en un nivel inicial, mientras que el 40.0% se
encuentra en un nivel no existente y el 3.0% en un nivel repetible.
Estos resultados no concuerdan con la hiptesis formulada sobre el
nivel de este proceso. El 70.0% del personal encuestado considera que
el proceso de definicin de procesos, recursos humanos se encuentra
en un nivel inicial, mientras que el 25.0% se encuentra en un nivel no
existente y el 5.0% en un nivel repetible. Estos resultados no
concuerdan con la hiptesis formulada sobre el nivel de este proceso.
El 67.0% del personal encuestado considera que el proceso de
definicin de procesos, calidad se encuentra en un nivel inicial,
mientras que el 30.0% se encuentra en un nivel no existente y el 3.0%
en un nivel repetible. Estos resultados no concuerdan con la hiptesis
formulada sobre el nivel de este proceso.
definicin de procesos, administrar riesgos se encuentra en un nivel
inicial, mientras que el 18.0% se encuentra en un nivel repetible y el
2.0% en un nivel no existente. Estos resultados no concuerdan con la
hiptesis formulada sobre el nivel de este proceso. As mismo se
observa 58.0% del personal encuestado considera que el proceso de
definicin de procesos, administrar proyectos de la gerencia se
un nivel no existente. Estos resultados no concuerdan con la hiptesis
formulada sobre el nivel de este proceso.
Los resultados encontrados en la Direccin Regional de Transportes y
Comunicaciones, de manera general, alcanza un perfil de nivel Inicial
segn COBIT, que significa la alineacin de los requerimientos de las
aplicaciones y tecnologa del negocio se lleva a cabo de modo reactivo
en lugar de hacerlo por medio de una estrategia organizacional. La
posicin de riesgo estratgico se identifica de manera informal (13).
13
Una tesis realizada en la Universidad Catlica Los ngeles de

Chimbote denominada: Propuesta de mejora del nivel de gestin del
proceso
de planificacin y organizacin de las tecnologas de
informacin y comunicacin (TIC) en la Direccin Regional de

Educacin Piura de la Provincia de Piura Departamento de Piura en
el ao 2012; donde se obtuvieron los siguientes resultados. Los
resultados han demostrado que la institucin en mencin, tiene el
nivel de gestin del proceso de planeamiento y organizacin de la TIC
en un nivel Repetible segn la normativa COBIT, por lo que podemos
afirmar que la institucin tiene conocimiento de lo que son las
tecnologas de informacin y comunicacin (TIC) involucradas en el
giro del negocio.
definicin del plan estratgico de TIC se encuentra en un nivel
repetible, mientras que el 30% se encuentra en un nivel definido, el
25% se encuentra en un nivel inicial y el 2.5% en un nivel
administrado. Estos resultados concuerdan con la hiptesis formulada
sobre el nivel de este proceso. Se observa que el 70% del personal
encuestado considera que el proceso de definicin de la arquitectura
de la informacin se encuentra en un nivel repetible, mientras que el
25% se encuentra en un nivel inicia y el 5% en un nivel inicial. Estos
este proceso. Que el 72.5% del personal encuestado considera que el
proceso de definicin de la direccin tecnolgica se encuentra en un
nivel repetible, mientras que 25% se encuentra en un nivel inicial y el
2.5% se encuentra en un nivel definido. Estos resultados concuerdan
con la hiptesis formulada sobre el nivel de este proceso. El 65% del
personal encuestado considera que el proceso de definicin de
procesos, organizacin y relaciones de TIC se encuentra en un nivel
repetible, mientras que el 32.5% se encuentra en un nivel inicial y el
14
2.5% en un nivel definido. Estos resultados no concuerdan con la

hiptesis formulada sobre el nivel de este proceso. El 45.0% del
personal encuestado considera que el proceso de definicin del
proceso de administrar la inversin TI se encuentra en un nivel inicial,
mientras que el 27.5% se encuentra en un nivel repetible, el 25% en el
nivel no existe y el 2.5% en un nivel definido. Estos resultados
concuerdan con la hiptesis formulada sobre el nivel de este proceso.
definicin de proceso de Comunicar las aspiraciones y la direccin de
la gerencia se encuentra en un nivel inicial, mientras que 25.5% se
encuentra en un nivel repetible y el 22.5% en el nivel no existe. Estos
este proceso. Se observa que el 75.5% del personal encuestado
considera que el proceso de Administrar recursos Humanos de TI se
encuentra en un nivel definido, mientras que el 25% se encuentra en
un nivel definido. Estos resultados no concuerdan con la hiptesis
formulada sobre el nivel de este proceso. Que 67.5% del personal
encuestado considera que el proceso de Administrar calidad se
encuentra en un nivel no existente, mientras que 20% se encuentra en
un nivel definido, el 10% se encuentra en un nivel inicial y el 2.5% en
un nivel repetible. Estos resultados no concuerdan con la hiptesis
formulada sobre el nivel de este proceso. Asimismo se observa que el
72.5% del personal encuestado considera que el proceso de definicin
de evaluar y administrar los riesgos de TIC se encuentra en un nivel
inicial, mientras que el 25% se encuentra en un nivel definido y el
2.5% en el nivel no existe. Estos resultados no concuerdan con la
hiptesis formulada sobre el nivel de este proceso. Y se observa que el
47.5% del personal encuestado considera que el proceso de
Administrar proyectos se encuentra en un nivel repetible, mientras que
el 30% se encuentra en un nivel inicial y el 22.5% en un nivel
15
definido. Estos resultados no concuerdan con la hiptesis formulada

sobre el nivel de este proceso.
Los resultados encontrados en la Direccin Regional de Educacin
Piura, de manera general, alcanza un perfil de nivel Repetible segn
COBIT, que significa que los
procedimientos son similares en
diferentes reas, no hay entrenamiento o comunicacin formal de los

procedimientos estndar y se deja la responsabilidad al personal.
Existe un alto grado de confianza en el conocimiento del personal y,
por lo tanto, los errores son muy probables (14).
3.2. Bases tericas
3.2.1. De la empresa investigada: Consolidated Group del Per S.A.C.
a) Rubro de la empresa investigada
La Tercerizacin Laboral regulada por la Ley N 29245 (15), es
una forma de organizacin empresarial por la que una empresa
denominada PRINCIPAL encarga o delega el desarrollo de una o
ms partes de su actividad principal (proceso productivo) a una o
ms empresas denominadas TERCERIZADORAS, para que stas
lleven a cabo un servicio u obra a travs de sus propios
trabajadores,
quienes
se
encuentran
bajo
su
exclusiva
subordinacin, considerndose como empresas tercerizadoras,

tanto las empresas contratistas, como las subcontratistas (16).
La Tercerizacin que requiere regulacin por parte del Derecho del
Trabajo para evitar confusin con la Intermediacin Laboral (17),
es aquella que implica el destaque continuo de trabajadores a las
empresas principales.
16
b) Informacin de la empresa investigada

Consolidated Group del Per S.A.C. es una empresa de servicios
administrativos compartidos. Inicia sus operaciones en junio del
ao 2001. Sus oficinas se encuentran ubicadas en la Provincia de
Talara, Departamento de Piura y en la ciudad capital, Lima (18).
Su objetivo principal es satisfacer las necesidades de las empresas
que demandan una gestin rpida, eficaz y que necesitan delegar
estas labores, teniendo la garanta de confidencialidad absoluta,
gestin adecuada y participacin de profesionales de primera lnea,
que hacen de sus servicios los ms eficientes.
Estn comprometidos con la satisfaccin de sus clientes, la
seguridad y salud ocupacional de sus colaboradores, as como la
prevencin de la contaminacin del medio ambiente en el cual
desarrollan sus operaciones.
Su conocimiento y experiencia en gestin de servicios
administrativos
compartidos
outsourcing
(tercerizacin),
garantizan el soporte especializado a sus empresas clientes en cada

unidad de negocio, ofreciendo una gestin eficaz en el aspecto
administrativo, financiero y tcnico, optimizando recursos para
que sus clientes se dediquen o se enfoquen en su negocio
principal.
Gestin del Talento Humano
Ofrece un servicio integral de Gestin del Talento Humano, que va
desde el servicio de reclutamiento, seleccin, contratacin,
evaluacin, capacitacin y desvinculacin, de vuestra fuerza
laboral, bajo estrictos criterios especializados y modernos, que le
17
permiten asegurar operaciones con personal idneo. Asimismo, se

encarga de gestionar el cumplimiento de las diferentes
obligaciones salariales, compensacin, servicio social y otras
retribuciones que establecen las normas peruanas.
Administracin Financiera y Contable
La contabilidad de la empresa cliente es administrada desde el
inicio de sus actividades hasta la generacin de registros e
informes necesarios para una ptima gestin contable, de acuerdo
con las normas internacionales de informacin financiera vigentes
en el Per, a fin de cumplir con requerimientos de informacin del
cliente y de sus grupos de inters que la necesiten.
Este servicio abarca
los
procesos
de Tesorera y Gestin
Financiera, Facturacin y Cobranzas, Cuentas por Pagar, Cuentas

por Cobrar, y Administracin de proveedores, as como Control y
Custodia de Documentos Contables.
Administracin de Servicios Logsticos
Integra a cada cliente para conocerlo y escucharlo, entender sus
necesidades y desarrollar un programa de servicios logsticos que
d solucin a problemas, optimizando costos y satisfaciendo
necesidades logsticas dentro de la cadena de valor: Gestin de
Compras Nacionales e Internacionales, Gestin de Almacenes,
Control de Existencias, Supervisin de Proyectos y Obras Civiles,
Inspeccin de Instalaciones y Equipos, Taller Automotriz,
Saneamiento Ambiental.
Consultora en Calidad y Sistemas de Gestin
18
Analiza los procesos que ejecuta el cliente en su sistema de gestin

con el propsito de plantear soluciones administrativas a travs de
Polticas, Normas, Procedimientos y Registros, que ayuden a
optimizar el recurso humano, logstico y econmico; asimismo,
analiza y genera propuestas en la estructura organizacional de la
empresa cliente, adaptndolas a sus caractersticas operativas u
otras coyunturales.
Brinda el soporte necesario y su experiencia para la certificacin
de los servicios de sus empresas clientes, as como el seguimiento
y control de sus sistemas de gestin.
Tecnologas de la Informacin
Propone soluciones informticas que permiten una administracin
eficiente y ordenada. Cuenta con su propio Data Center, equipado
y acondicionado para una operatividad total durante las 24 horas
del da, lo que les permite desarrollar una mejor administracin y
custodia de la informacin de sus clientes.
Seguridad y Salud Ocupacional
Ofrece servicios de asesora, acompaamiento, capacitacin,
ejecucin y control de actividades y programas para promover la
salud laboral, la identificacin de peligros y prevencin de los
riesgos en el trabajo. Realiza auditora, control y evaluacin de su
gestin en seguridad y salud ocupacional.
Gestin y Promocin de Imagen Corporativa
Ofrece un servicio de gestin de la buena imagen de la empresa
cliente, a travs de planificacin de la comunicacin interna,
relaciones pblicas y gestin de medios de comunicacin. Brinda
19
asesora y ejecuta actividades propuestas o solicitadas por el

cliente.
Asesora Legal y Tributaria
Brinda asesora en temas de legislacin laboral, desarrollando
eficientemente las labores de anlisis, gestin de conciliacin de
sus empresas clientes con sus trabajadores.
Ayuda a sus empresas clientes a mantener una adecuada
planificacin tributaria que le permita cumplir en los tiempos
determinados con las obligaciones impositivas de acuerdo a ley.
Brinda ideas y soluciones para adoptar una estructura jurdica
ventajosa, para optimizar la carga tributaria siempre dentro del
marco legal vigente.
c) Datos generales
Misin
Brindar servicios administrativos compartidos y de consultora
para contribuir con los resultados de nuestros clientes, con
personal competente, orientado al servicio, comprometido con la
seguridad y con el cuidado del medio ambiente.
Visin
Al 2016, ser reconocidos, en la regin norte del pas, como una
empresa
que
presta
servicios
confiables
eficientes,
comprometidos con el crecimiento de nuestros clientes, soportados

por el talento humano, la tecnologa de vanguardia y una slida
cultura de seguridad y cuidado del medio ambiente.
20
Objetivos
Satisfaccin y fidelizacin del Cliente mediante servicios
eficientes.
Maximizar sostenidamente el valor de la empresa.
Construir una reputacin solida con la comunidad.
Cumplir obligaciones legales con el gobierno.
Construir relaciones de largo plazo con los proveedores.
Desarrollo profesional y familiar de nuestros trabajadores y
sus familias.
Maximizar sostenidamente el valor de la empresa.
Marco Estratgico
Principales Clientes
21
IMI del Per SAC. Soluciones para la industria petrolera

offshore.
Diving del Per SAC. Empresa de buceo comercial.
Peruana de Perforacin SAC. Empresa de perforacin.
Procesadora de Gas Parias SAC. Empresa
de
procesamiento de Gas.
Talara Catering Service SAC. Empresa de servicios de
alimentacin.
Asociacin SAVIA
Per.
Institucin
de
Gestin
de
Responsabilidad Social Empresarial.

Ubicacin
Edificio Petroper S/N (frente a los parques 33,34) Parias
Talara - Piura.
Grfico N 01. Ubicacin geogrfica de Consolidated Group del Per S.A.C.
22
Grfico N 02. Frontis de Consolidated Group del Per S.A.C.

d) Organigrama
23
Grfico N 03. Estructura Orgnica de Consolidated Group del Per S.A.C.

e) Infraestructura tecnolgica
Cuentan con servidores para dominio, correo, aplicaciones,
firewall, web y archivos; a su vez con equipos para usuarios
finales distribuidos segn los requerimientos.
Descripcin
Servidores
Computadoras de mesa
Computadoras porttiles
Impresoras (matriciales, inyeccin, lser y
multifuncionales)
Cantidad
06
40
50
31
Tambin cuentan con aplicaciones requeridas de acuerdo a las

exigencias y demandas de los servicios informticos.
Descripcin
Lenguajes de programacin
Manejador de base de datos
Sistemas Operativos
Suite Ofimtica
Antivirus
Software
Microsoft Visual Studio 2013
Microsoft Visual Basic 6
Microsoft SQL Server 2008 R2
Microsoft Windows XP
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008 R2
Microsoft Office 2010
Microsoft Office 2013
Kaspersky
f) Principales TIC utilizadas en la empresa

Telefona IP
La Telefona IP es una tecnologa que permite integrar en una
misma red - basada en protocolo IP - las comunicaciones de voz y
datos. Muchas veces se utiliza el trmino de redes convergentes o
convergencia IP, aludiendo a un concepto un poco ms amplio de
24
integracin en la misma red de todas las comunicaciones (voz,

datos, video, etc.).
Redes LAN
LAN son las siglas de Local Area Network, Red de rea local. Una
LAN es una red que conecta los ordenadores de una organizacin
en un rea geogrfica relativamente pequea y predeterminada
(como una habitacin, un edificio, o un conjunto de edificios).
Sistemas de informacin
Por definicin es un conjunto de elementos que interactan entre s
con un fin comn; que permite que la informacin est disponible
para satisfacer las necesidades en una organizacin, un sistema de
informacin no siempre requiere contar con recurso computacional
aunque la disposicin del mismo facilita el manejo e interpretacin
de la informacin por los usuarios para apoyar la toma de
decisiones y el control en una organizacin.
Enlaces Inalmbricos
Los enlaces inalmbricos ofrecen la posibilidad de interconectar
redes en lugares de difcil acceso donde no existen otras
posibilidades de servicios de telecomunicaciones. A travs de los
enlaces inalmbricos se puede transportar datos y voz con una
calidad y velocidad muy superior a las conexiones de proveedores
de telecomunicaciones.
25
3.2.2. Las Tecnologas de Informacin y Comunicacin (TIC)

3.2.2.1.
Definicin
Las tecnologas de la informacin y de las comunicaciones
(TIC) son un trmino que se utiliza actualmente para hacer
referencia a una gama amplia de servicios, aplicaciones, y
tecnologas, que utilizan diversos tipos de equipos y de
programas informticos, y que a menudo se transmiten a travs
de las redes de telecomunicaciones.
Las TIC incluyen conocidos servicios de telecomunicaciones
tales como telefona, telefona mvil y fax, que se utilizan
combinados con soporte fsico y lgico para constituir la base
de una gama de otros servicios, como el correo electrnico, la
transferencia de archivos de un ordenador a otro, y, en especial,
Internet, que potencialmente permite que estn conectados
todos los ordenadores, dando con ello acceso a fuentes de
conocimiento e informacin almacenados en ordenadores de
todo el mundo (19).
3.2.2.2.
reas de Aplicacin de las TIC

Las TIC se aplican en las siguientes reas de una empresa (20):
a. Administrativa: Contable, financiera, procedimientos,
ERP.
b. Procesos productivos: CAD, CAM, entrega de productos.
c. Relaciones Externas: Mercadeo y CRM, proveedores y
SChM, aliados, confidencialidad.
d. Control y Evaluacin Gerencial: Sistemas de informacin
y MIS, gestin de calidad, formacin del equipo humano.
26
3.2.2.3.
Beneficios que aportan las TIC.

Las empresas tienen un objetivo claro: producir beneficios
ofreciendo productos y servicios de valor para los que los
adquieren. Por tanto, todo lo que hagan en relacin con la
sociedad de la informacin tiene que encajar con su razn de
ser.
Hay muchas formas en que las empresas se beneficiaran, y no
solo las nuevas empresas nacidas para Internet, sino
tambin las tradicionales (20).
3.2.2.4.
Caractersticas importantes de las TIC

La aplicacin de Internet y tecnologas asociadas, es una
actividad primordial que a las empresas pueden llevar a cabo
para fortalecer su capacidad empresarial de posicionamiento y
de mercadeo de sus productos y servicios.
Como beneficios de las TIC podemos encontrar que estas
pueden aportar los siguientes beneficios (21):
a. Desarrollar centros de informacin dirigidos a este
sector.
b. Tener una presencia global.
c. Desarrollar diversos servicios de informacin dirigidos
a fortalecer de manera general las empresas.
d. Aumentar la competitividad.
e. Apoyar empresas o grupos de empresas de cierto
sector, en la promocin y posicionamiento mundial de
sus productos y servicios.
f. Tener una personalizacin masiva.
27
g. Formas cadenas productivas cuyo eje central de

comunicacin e interaccin; sean las tecnologas
relacionadas con Internet.
h. Hacer cadenas de entrega ms cortas.
i. Generar nuevas oportunidades de negocio.
3.2.3. COBIT
3.2.3.1.
Definicin
COBIT (Control Objectives for Information and related

Technology, en espaol: Objetivos de Control para la
Informacin y Tecnologas relacionadas) es el marco aceptado
internacionalmente como una buena prctica para el control de
la informacin, tecnologas de informacin (TI) y los riesgos
que conllevan.
Es un conjunto de mejores prcticas para el manejo de
informacin creado por la Asociacin para la Auditora y
Control de Sistemas de Informacin, (ISACA, en ingls:
Information Systems Audit and Control Association), y el
Instituto de Administracin de las Tecnologas de la
Informacin (ITGI, en ingls: IT Governance Institute) en
1992. (22).
COBIT constantemente se actualiza y se armoniza con otros

estndares. Por lo tanto, COBIT se ha convertido en el
integrador de las mejores prcticas de TI y el marco de
referencia general para el gobierno de TI que ayuda a
comprender y administrar los riesgos y beneficios asociados
con TI. (23)
28
Para ayudar a las organizaciones a satisfacer con xito los

desafos de los negocios actualmente, el ITGI ha publicado la
versin de COBIT 4.1.
1. COBIT es un marco de referencia y un juego de
herramientas de soporte que permiten a las gerencias
cerrar la brecha entre los requerimientos de control, temas
tcnicos y riesgos de negocio, y comunicar ese nivel de
control a los participantes.
2. COBIT hace posible el desarrollo de una poltica clara y
las buenas prcticas para los controles de T.I. a travs de
las organizaciones.
3. COBIT enfatiza en la conformidad a regulaciones, ayuda a
las organizaciones a incrementar el valor alcanzado desde
la
TI,
permite
el
alineamiento
simplifica
la
implementacin de la estructura COBIT.

La ltima versin, COBIT 4.1, enfatiza el cumplimiento
normativo, ayuda a las organizaciones a incrementar el valor
de TI, apoya el alineamiento con el negocio y simplifica la
implantacin de COBIT. Esta versin no invalida el trabajo
efectuado con las versiones anteriores del COBIT, sino que
puede ser empleado para mejorar el trabajo previo, o
importantes actividades son planeadas para iniciativas de
Gobierno de TI, o cuando se prev la revisin de la estructura
de control de la empresa, es recomendable empezar con la ms
reciente versin de COBIT.
COBIT fue publicado por primera vez en 1996, la versin
actual, COBIT 4.1 se public en 2007. ISACA finaliz la
versin de COBIT 5 para finales del 2011 y su publicacin fue
en el ao 2012.
29
COBIT 4.1 brinda un marco de referencia de trabajo para

administrar y controlar las actividades de TI y sustenta cinco
requerimientos para un marco de control, estos son:
3.2.3.2.
Enfoque en el negocio
Orientacin a procesos
Aceptacin general
Requerimientos regulatorios
Lenguaje comn
Caractersticas de COBIT
COBIT se cre para satisfacer las siguientes caractersticas
(24):
3.2.3.3.
Orientado a negocios
Orientado a procesos
Basado en controles
Impulsado por mediciones
Estructura COBIT
COBIT se divide en tres niveles: Dominios, Procesos y
Actividades.
En el Grfico N 04 se resume la estructura de COBIT 4.1 que
define que los recursos de TI son manejados por procesos de
TI para lograr que las metas de TI respondan a los
requerimientos del negocio.
Dominios: Agrupacin natural de procesos, normalmente
corresponden
un
dominio
organizacional. Estos dominios son:
Planear y Organizar
Adquirir e Implementar
Entregar y Dar Soporte
Monitorear y Evaluar
30
una
responsabilidad
El marco COBIT 4.1 se muestra en el Grfico N 04, est

compuesta por cuatro dominios que contienen 34 procesos
genricos.
Grfico N 04: Marco de Trabajo COBIT 4.1

(Fuente: )
3.2.3.4.
Objetivos de Control
COBIT define objetivos de control para los 34 procesos, as
como para el proceso general y los controles de aplicacin.
Control se define como las polticas, procedimientos, prcticas
y estructuras organizacionales diseadas para brindar una
seguridad razonable que los objetivos de negocio se alcanzarn
y los eventos no deseados sern prevenidos o detectados y
corregidos.
31
Los objetivos de control de TI de COBIT 4.1 estn organizados

por proceso de TI, en total se describen 302 objetivos de
control detallados. Adems, de los objetivos de control
detallados, cada proceso COBIT tiene requerimientos de
control genricos que se identifican con PCn() que significa
Process Control Number (Nmero de Control de Proceso).
Tambin, ofrece un conjunto de objetivos de control de
aplicaciones, identificados por ACn() que significa Application
Control Number (Nmero de Control de Aplicacin).
En el Grfico N 05 se muestra la relacin entre los controles
definidos por COBIT 4.1
Grfico N 05: Relacin entre controles definidos COBIT 4.1

(Fuente: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf)
3.2.3.5.
Dominios del Modelo COBIT

COBIT est formado por 4 dominios. (25).
Planear y Organizar (PO)
Este dominio cubre las estrategias y las tcticas, y tiene que ver
con identificar la manera en que TI puede contribuir de la
mejor manera al logro de los objetivos del negocio. Adems, la
realizacin de la visin estratgica requiere ser planeada,
32
comunicada y administrada desde diferentes perspectivas.

Finalmente, se debe implementar una estructura organizacional
y una estructura tecnolgica apropiada. Este dominio cubre los
siguientes cuestionamientos tpicos de la gerencia:
- Estn alineadas las estrategias de TI y del negocio?
- La empresa est alcanzando un uso ptimo de sus
recursos?
- Entienden todas las personas dentro de la organizacin los
objetivos de TI?
- Se entienden y administran los riesgos de TI?
- Es apropiada la calidad de los sistemas de TI para las
necesidades del negocio?
Adquirir e Implementar (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI
necesitan ser identificadas, desarrolladas o adquiridas as como
implementadas e integradas en los procesos del negocio.
Adems, el cambio y el mantenimiento de los sistemas
existentes est cubierto por este dominio para garantizar que
las soluciones sigan satisfaciendo los objetivos del negocio.
Este
dominio,
por
lo
general,
cubre
los
siguientes
cuestionamientos de la gerencia:
- Es probable que los nuevos proyectos generan soluciones
que satisfagan las necesidades del negocio?
- Es probable que los nuevos proyectos sean entregados a
tiempo y dentro del presupuesto?
- Trabajarn adecuadamente los nuevos sistemas una vez
sean implementados?
- Los cambios no afectarn a las operaciones actuales del
negocio?
33
Entregar y dar Soporte (DS)

Este dominio cubre la entrega en s de los servicios requeridos,
lo que incluye la prestacin del servicio, la administracin de
la seguridad y de la continuidad, el soporte del servicio a los
usuarios, la administracin de los datos y de las instalaciones
operativos. Por lo general cubre las siguientes preguntas de la
gerencia:
- Se estn entregando los servicios de TI de acuerdo con las
prioridades del negocio?
- Estn optimizados los costos de TI?
- Es capaz la fuerza de trabajo de utilizar los sistemas de TI
de manera productiva y segura?
- Estn implantadas de forma adecuada la confidencialidad,
la integridad y la disponibilidad?
Monitorear y Evaluar (ME)
Todos los procesos de TI deben evaluarse de forma regular en
el tiempo en cuanto a su calidad y cumplimiento de los
requerimientos
de
control.
Este
dominio
abarca
la
administracin del desempeo, el monitoreo del control

interno, el cumplimiento regulatorio y la aplicacin del
gobierno. Por lo general abarca las siguientes preguntas de la
gerencia:
- Se mide el desempeo de TI para detectar los problemas
antes de que sea demasiado tarde?
- La Gerencia garantiza que los controles internos son
efectivos y eficientes?
- Puede vincularse el desempeo de lo que TI ha realizado
con las metas del negocio?
- Se miden y reportan los riesgos, el control, el
cumplimiento y el desempeo?
34
Estos dominios agrupan objetivos de control de alto nivel, que

cubren tanto los aspectos de informacin, como de la
tecnologa que la respalda. Estos dominios y objetivos de
control facilitan que la generacin y procesamiento de la
informacin cumplan con las caractersticas de efectividad,
eficiencia,
confidencialidad,
integridad,
disponibilidad,
cumplimiento y confiabilidad. (26)

COBIT ofrece mecanismos para la medicin de las
capacidades de los procesos con objeto de conseguir una
mejora continua. Para ello, proporciona indicadores para
valorar la madurez en funcin de la misma clasificacin
utilizada por estndares como ISO 15504.
3.2.3.6.
Modelos de Madurez
COBIT es solicitado con ms frecuencia por los directivos de
empresas corporativas y pblicas para determinar qu tan bien
se est administrando TI. Como respuesta a esto, se debe
desarrollar un plan de negocio para mejorar y alcanzar el nivel
apropiado de administracin y control sobre la infraestructura
de informacin (25).
Utilizando los modelos de madurez desarrollados para cada
uno de los 34 procesos TI de COBIT, la gerencia podr
identificar:
El desempeo real de la empresa Dnde se encuentra la
empresa hoy.
El status actual de la industria La comparacin
El objetivo de mejora de la empresa Dnde desea estar
la empresa
El crecimiento requerido entre como es y como ser
35
El modelo de madurez para la administracin y el control de

los proceso de TI se basa en un mtodo de evaluacin de la
organizacin, de tal forma que se pueda evaluar a s misma
desde el nivel no existente (0) hasta un nivel optimizado (5).
Grfico N 06: Modelo Genrico de Madurez COBIT 4.1

(Fuente: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf)
0. No existente. Carencia completa de cualquier proceso
reconocible. La empresa no ha reconocido siquiera que existe
un problema a resolver.
1. Inicial/Ad Hoc. Existe evidencia que la empresa ha
reconocido que los problemas existen y requieren ser resueltos.
Sin embargo, no existen procesos estndar, en su lugar existen
enfoques ad hoc que tienden a ser aplicados de forma
individual o caso por caso. El enfoque general hacia la
administracin es desorganizado.
2. Repetible pero intuitiva. Se han desarrollado los procesos
hasta el punto en el que se siguen procedimientos similares en
diferentes reas que realizan la misma tarea. No hay
entrenamiento o comunicacin formal de los procedimientos
estndar, y se deja la responsabilidad al individuo. Existe un
alto grado de confianza en el conocimiento de los individuos y,
por tanto, los errores son muy probables.
3. Proceso definido. Los procedimientos se han estandarizado
y documentado y se han difundido a travs de entrenamiento.
36
Sin embargo, se deja que el individuo decida utilizar estos

procesos, y es poco probable que se detecten desviaciones. Los
procedimientos en si no son sofisticados pero formalizan las
prcticas existentes.
4. Administrado y medible. Es posible monitorear y medir el
cumplimiento de los procedimientos y tomar medidas cuando
los procesos no estn trabajando de forma efectiva. Los
procesos estn bajo constante mejora y proporcionan buenas
prcticas. Se usa la automatizacin y herramientas de una
manera limitada o fragmentada.
5. Optimizado. Los procesos se han refinado hasta un nivel de
mejor prctica, se basan en los resultados de mejoras continuas
y en un modelo de madurez con otras empresas. TI se usa de
forma integrada para automatizar el flujo de trabajo, brindado
herramientas para mejorar la calidad y la efectividad, haciendo
que la empresa se adapte de manera rpida.
3.2.3.7.
Dominio en estudio: PLANEAR Y ORGANIZAR

Este dominio cubre las estrategias y las tcticas, y tiene que ver
con identificar la manera en que TI puede contribuir de la
mejor manera al logro de los objetivos del negocio. Adems, la
realizacin de la visin estratgica requiere ser planeada,
comunicada y administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura organizacional
y una estructura tecnolgica apropiada (27). Este dominio
cubre los siguientes cuestionamientos tpicos de la gerencia:
Estn alineadas las estrategias de TI y del negocio?
La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los
objetivos de TI?
37
Se entienden y administran los riesgos de TI?

Es apropiada la calidad de los sistemas de TI para las
necesidades del negocio?
Procesos
PO1 Definir un Plan Estratgico de TI
Administrar y dirigir todos los recursos de TI de acuerdo con
la estrategia del negocio y las prioridades. La funcin de TI y
los participantes del negocio son responsables de garantizar
que se materialice el valor ptimo de los portafolios de
proyectos y servicios. Se enfoca en el desarrollo de estrategias
para otorgar estos servicios de una forma transparente y
rentable.
Objetivos de Control:
PO1.1 Administracin del Valor de TI
PO1.2 Alineacin de TI con el Negocio
PO1.3 Evaluacin del Desempeo y la Capacidad Actual
PO1.4 Plan Estratgico de TI
PO1.5 Planes Tcticos de TI
PO1.6 Administracin del Portafolio de TI
P02 Definir la Arquitectura de Informacin
La funcin de los sistemas de informacin debe crear y
actualizar de forma regular un modelo de informacin del
negocio y definir los sistemas apropiados para optimizar el uso
de esta informacin. Se enfoca en el establecimiento de un
modelo de datos empresarial que incluye un esquema de
clasificacin de informacin que garantice la integridad y
consistencia de todos los datos.
38
Objetivos de Control
PO2.1 Modelo de Arquitectura de Informacin Empresarial
PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis
de Datos
PO2.3 Esquema de clasificacin de datos
PO2.4 Administracin de integridad
PO3 Determinar la direccin tecnolgica
Requiere de un consejo de arquitectura que establezca y
administre expectativas realistas y claras de lo que la
tecnologa puede ofrecer en trminos de productos, servicios y
mecanismo de aplicacin. El plan se debe actualizar de forma
regular y abarca aspectos tales como arquitectura de sistemas,
direccin tecnolgica, planes de adquisicin, estndares de
migracin y contingencias. Se enfoca en la definicin e
implantacin de un plan de infraestructura tecnolgica, una
arquitectura y estndares que tomen en cuenta y aprovechen
las oportunidades tecnolgicas.
Objetivos de control:
PO3.1 Planeacin de la Direccin Tecnolgica
PO3.2 Plan de Infraestructura Tecnolgica
PO3.3 Monitoreo de tendencias y regulaciones futuras
PO3.4 Estndares tecnolgicos
PO3.5 Consejo de Arquitectura de TI
PO4: Definir los procesos, organizacin y relaciones de TI
Una organizacin de TI se debe definir tomando en cuenta los
requerimientos de personal, funciones, delegacin, autoridad,
roles, responsabilidades y supervisin. La organizacin estar
incrustada en un marco de trabajo de procesos de TI que
asegura la transparencia y el control. Se enfoca en el
39
establecimiento
de
estructuras
organizacionales
de
TI
transparentes, flexibles y responsables, y en la definicin y la

implantacin de procesos de TI con los propietarios, y en la
integracin de roles y responsabilidades hacia los proceso de
negocio y de decisin.
PO4.1 Marco de Trabajo de Procesos de TI
PO4.2 Comit Estratgico de TI
PO4.3 Comit directivo de TI
PO4.4 Ubicacin organizacional de la funcin de TI
PO4.5 Estructura organizacional
PO4.6 Establecimiento de roles y responsabilidades
PO4.7 Responsabilidad de aseguramiento de calidad de TI
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el
cumplimiento
PO4.9 Propiedad de datos y de sistemas
PO4.10 Supervisin
PO4.11 Segregacin de funciones
PO4.12 Personal de TI
PO4.13 Personal Clave de TI
PO4.14 Polticas y Procedimientos para Personal Contratado
PO4.15 Relaciones
PO5: Administrar la inversin
Establecer y mantener un marco de trabajo para administrar los
programas de inversin en TI que abarquen costos, beneficios,
prioridades dentro del presupuesto, un proceso presupuestal
formal y administracin contra ese presupuesto. Se enfoca en
decisiones de portafolio de inversin en TI efectivas y
eficientes, y por medio del establecimiento y seguimiento del
presupuesto de TI de acuerdo a la estrategia de TI y a las
decisiones de inversin.
40
PO5.1 Marco de Trabajo para la Administracin Financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso Presupuesta
PO5.4 Administracin de Costos de TI
PO5.5 Administracin de Beneficios
PO6 Comunicar las aspiraciones y la direccin de la
Gerencia
La direccin debe elaborar un marco de trabajo de control
empresarial para TI, y definir y comunicar las polticas. Un
programa de comunicacin continua se debe implementar para
articular la misin, los objetivos de servicio, las polticas y
procedimientos, etc., aprobados y apoyados por la direccin.
Se
enfoca
en
proporcionar
polticas,
procedimientos,
directrices y otra documentacin aprobada, de forma precisa y

entendible y que se encuentre dentro del marco de trabajo de
control de TI a los interesados.
PO6.1 Ambiente de Polticas y de Control
PO6.2 Riesgo Corporativo y Marco de Referencia de Control
Interno de TI
PO6.3 Administracin de Polticas para TI
PO6.4 Implantacin de Polticas de TI
PO6.5 Comunicacin de los Objetivos y la Direccin de TI
PO7 Administrar los Recursos Humanos

Adquirir, mantener, motivar una fuerza de trabajo para la
creacin y entrega de servicios de TI para el negocio. Esto se
logra siguiendo prcticas definidas y aprobadas que apoyan el
entrenamiento, la evaluacin del desempeo, la promocin y la
41
terminacin. Se enfoca en la contratacin y entrenamiento del

personal, la asignacin de roles que correspondan a las
habilidades, la creacin de descripcin de puestos y el
aseguramiento de la conciencia de la dependencia sobre los
individuos.
PO7.1 Reclutamiento y Retencin del Personal
PO7.2 Competencias del personal
PO7.3 Asignacin de Roles
PO7.4 Entrenamiento del Personal de TI
PO7.5 Dependencia Sobre los Individuos
PO7.6 Procedimientos de Investigacin del Personal
PO7.7 Evaluacin del Desempeo del Empleado
PO7.8 Cambios y Terminacin de Trabajo
PO8 Administrar la calidad
Se debe elaborar y mantener un sistema de administracin de
calidad, el cual incluya procesos y estndares probados de
desarrollo y de adquisicin. Esto se facilita por medio de la
planeacin, implantacin y mantenimiento del sistema de
administracin de calidad, proporcionando requerimientos,
procedimientos y polticas claras de calidad. Se enfoca en la
definicin de un sistema de administracin de calidad, el
monitoreo continuo del desempeo contra los objetivos pre
definidos, y la implantacin de un programa de mejora
continua de servicios de TI.
PO8.1 Sistema de Administracin de Calidad
PO8.2 Estndares y Prcticas de Calidad
PO8.3 Estndares de desarrollo y de adquisicin
PO8.4 Enfoque en el Cliente de TI
PO8.5 Mejora Continua
PO8.6 Medicin, Monitoreo y Revisin de la Calidad
42
PO9 Evaluar y administrar los riesgos

Crear y dar mantenimiento a un marco de trabajo de
administracin de riesgos. Se deben adoptar estrategias de
mitigacin de riesgos para minimizar los riesgos residuales a
un nivel aceptable. Se enfoca en la elaboracin de un marco de
trabajo de administracin de riesgos el cual est integrado en
los marcos gerenciales de riesgo operacional, evaluacin de
riesgos, mitigacin del riesgo y comunicacin de riesgos
residuales.
PO9.1 Marco de Trabajo de Administracin de Riesgos
PO9.2 Establecimiento del Contexto del Riesgo
PO9.3 Identificacin de Eventos
PO9.4 Evaluacin de riesgos de TI
PO9.5 Respuesta a los Riesgos
PO9.6 Mantenimiento y Monitoreo de un Plan de Accin de
Riesgos
PO10 Administrar proyectos
El marco de trabajo debe garantizar la correcta asignacin de
prioridades y la coordinacin de todos los proyectos. Se enfoca
en un programa de administracin de proyectos definidos, la
cual se aplica a todos los proyectos de TI, lo cual facilita la
participacin de los interesados y el monitoreo de los riesgos y
los avances de los proyectos.
PO10.1 Marco de Trabajo para la Administracin de
Programas
43
PO10.2 Marco de Trabajo para la Administracin de Proyectos

PO10.3 Enfoque de Administracin de Proyectos
PO10.4 Compromiso de los interesados
PO10.5 Declaracin de Alcance del Proyecto
PO10.6 Inicio de las Fases del Proyecto
PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.9 Administracin de Riesgos del Proyecto
PO10.10 Plan de Calidad del Proyecto
PO10.11 Control de Cambios del Proyecto
PO10.12 Planeacin del proyecto y mtodos de aseguramiento
PO10.13 Medicin del Desempeo, Reporte y Monitoreo de
proyecto
PO10.14 Cierre del Proyecto
3.3. Hiptesis
3.3.1. Hiptesis General
El nivel de gestin del dominio planear y organizar de las tecnologas
de informacin y comunicacin (TIC) en la empresa Consolidated
Group del Per S.A.C., Talara, Regin Piura, 2014 est en un nivel 3Definido, segn los niveles de madurez del modelo de referencia
COBIT versin 4.1.
3.3.2. Hiptesis Especficas
1. El nivel de gestin del proceso definir un plan estratgico para TI
de las tecnologas de informacin y comunicacin (TIC) en la
Piura, 2014 est en un nivel 3-Definido, segn los niveles de
madurez del modelo de referencia COBIT versin 4.1.
2. El nivel de gestin del proceso definir la arquitectura de la
informacin de las tecnologas de informacin y comunicacin
44

Regin Piura, 2014 est en un nivel 3-Definido, segn los niveles
de madurez del modelo de referencia COBIT versin 4.1.
3. El nivel de gestin del proceso determinar la direccin tecnolgica
de las tecnologas de informacin y comunicacin (TIC) en la
4. El nivel de gestin del proceso definir los procesos, organizacin y
relaciones de TI de las tecnologas de informacin y comunicacin
Regin Piura, 2014 est en un nivel 3-Definido, segn los niveles
de madurez del modelo de referencia COBIT versin 4.1.
5. El nivel de gestin del proceso administrar la inversin en TI de
Piura, 2014 est en un nivel Definido, segn los niveles de
6. El nivel de gestin del proceso comunicar las aspiraciones y la
direccin de la gerencia de las tecnologas de informacin y
comunicacin (TIC) en la empresa Consolidated Group del Per
S.A.C., Talara, Regin Piura, 2014 est en un nivel 3-Definido,
segn los niveles de madurez del modelo de referencia COBIT
versin 4.1.
7. El nivel de gestin del proceso administrar recursos humanos de
TI de las tecnologas de informacin y comunicacin (TIC) en la
45
8. El nivel de gestin del proceso administrar la calidad de las

Consolidated Group del Per S.A.C., Talara, Regin Piura, 2014
est en un nivel 3-Definido, segn los niveles de madurez del
modelo de referencia COBIT versin 4.1.
9. El nivel de gestin del proceso evaluar y administrar los riesgos de
TI de las tecnologas de informacin y comunicacin (TIC) en la
10. El nivel de gestin del proceso administrar proyectos de las
Consolidated Group del Per S.A.C., Talara, Regin Piura, 2014
est en un nivel 3-Definido, segn los niveles de madurez del
modelo de referencia COBIT versin 4.1.
4.
METODOLOGA
4.1. Tipo y nivel de la investigacin
El tipo de investigacin ser descriptivo porque se efecta cuando se
desea describir en todos sus componentes principales una realidad; y de
corte transversal ya que el estudio se circunscribe a un momento puntual,
recolectndose datos en un tiempo nico, describiendo variables y
analizando su incidencia, en el ao 2014. (28)
4.2. Diseo de la investigacin
La investigacin tendr un diseo de tipo no experimental porque se
observaran las caractersticas de los hechos, en los cuales no se interviene o
manipula deliberadamente las variables de estudio (29).
46
El diseo de la investigacin se graficara de la siguiente manera:
Dnde:
M = Muestra
O = Observacin.
4.3. Poblacin y muestra
a) Poblacin
La poblacin est conformada por 119 trabajadores de la empresa
Consolidated Group del Per S.A.C.
Departamento
Gerencia General
Auditoria Interna Corporativa
Asesora Legal
Finanzas
Servicios Compartidos
Gestin del Talento Humano
Contabilidad
Logstica
QHSE
Servicios
Cantidad
5
3
2
6
31
4
14
2
19
33
b) Muestra
El tamao de la muestra ser de 25 trabajadores pertenecientes a
diferentes reas de la empresa Consolidated Group del Per S.A.C.
Esta muestra ha sido seleccionada bajo la tcnica no probabilstica por
cuotas, porque tiene la misma proporcin de individuos que toda la
47
poblacin con respecto al factor comn el cual es la relacin con la

gestin de las TIC dentro de la empresa (30).
Departamento
Gerencia General
Auditoria
Interna
Corporativa
Asesora Legal
Finanzas
Servicios Compartidos
Gestin
del
Talento
Humano
Contabilidad
Logstica
QHSE
Servicios
48
Cantidad
5
Muestra
1
2
6
31
1
2
7
14
2
19
33
4
1
2
4
4.4. Plan de Anlisis

a) Operacionalizacin de variables
Variable
Planear
Organizar
Definicin
Conceptual
y Es el conjunto
Dimensiones
Definir
un
de estrategias
plan
y tcticas, y la
estratgico de
manera en que
TI.
TI contribuye
Indicadores
Elabora plan estratgico de TI
Operacional
Ordinal
0-No Existente
Elabora portafolios de Proyectos
2-Repetible
TI
negocio.
Medicin
1-Inicial/Ad Hoc
Elabora portafolios de servicios de
objetivos del
Definicin
Elabora plan tctico de TI
de TI
al logro de los
Escala de
Define estrategia de contratacin
3-Definido
4-Administrado
5-Optimizado
externa de TI
Define estrategia de adquisicin
de TI
Definir
la
Tiene esquema de clasificacin de
0-No Existente
arquitectura de
la
informacin.
datos.
Elabora plan de sistemas del
negocio optimizado
2-Repetible
Define diccionario de datos

Define
arquitectura
de
3-Definido
la
informacin
procedimientos
4-Administrado
5-Optimizado
Asigna clasificacin de datos

Define
1-Inicial/Ad Hoc
herramientas de clasificacin
Determinar la
direccin
tecnolgica.
Busca oportunidades tecnolgicas
0-No Existente
Utiliza estndares tecnolgicos
1-Inicial/Ad Hoc
Realiza actualizaciones del estado
2-Repetible
de la tecnologa
Tiene
plan
tecnolgica
50
de
3-Definido
infraestructura
4-Administrado
Define
requerimientos
de
5-Optimizado
infraestructura
Definir
los
procesos,
organizacin y
relaciones
de
Define marco de trabajo de TI.
0-No Existente
Asigna
1-Inicial/Ad Hoc
dueos
de
sistemas
documentales.
2-Repetible
Reglamenta la organizacin y
TI.
relaciones de TI.
Define marco de procesos, roles y
3-Definido
4-Administrado
responsabilidades documentados.
5-Optimizado
Administrar la
Genera
0-No Existente
inversin
beneficio.
TI.
en
reportes
de
costo/
Mantiene presupuestos de TI.
1-Inicial/Ad Hoc
2-Repetible
3-Definido
4-Administrado
51
5-Optimizado
Comunicar las
Define un marco de control
aspiraciones y
empresarial para TI.
la direccin de
la gerencia.
0-No Existente
1-Inicial/Ad Hoc
Declara polticas para TI.
2-Repetible
3-Definido
4-Administrado
5-Optimizado
Administrar
Declara
recursos
procedimientos
humanos
TI.
de
polticas
de
define
recursos
humanos de TI.
Utiliza una matriz de habilidades
0-No Existente
1-Inicial/Ad Hoc
2-Repetible
de TI.
3-Definido
Describe los puestos de trabajo.
4-Administrado
Evala aptitudes y habilidades de
5-Optimizado
los usuarios.
52
Establece los requerimientos de

entrenamiento.
Define
los
roles
responsabilidades.
Administrar la
calidad.
Utiliza estndares de adquisicin.
0-No Existente
Utiliza estndares de desarrollo.
1-Inicial/Ad Hoc
Define
requerimientos
de
estndares y mtricas de calidad.
2-Repetible
Adopta medidas para la mejora de

la calidad.
3-Definido
4-Administrado
5-Optimizado
Evaluar
administrar los
riesgos de TI.
Realiza evaluacin de riesgos.
0-No Existente
Genera reportes de riesgos.
1-Inicial/Ad Hoc
Formula
directrices
administracin de riesgos de TI.
53
de
2-Repetible
Formula
planes
de
acciones
correctivas para riesgos de TI.
3-Definido
4-Administrado
5-Optimizado
Administrar
Genera reportes de desempeo de
proyectos.
proyectos.
1-Inicial/Ad Hoc
Formula el plan de administracin

de riesgos del proyecto.
Propone
0-No Existente
directrices
de
2-Repetible
3-Definido
administracin del proyecto.
4-Administrado
Formula planes detallados del
5-Optimizado
proyecto.
Mantiene actualizado el portafolio
de proyectos de TI.
54
55
b) Tcnicas e instrumentos
En la presente tesis se utilizar la tcnica de la entrevista y el instrumento
que se utilizar ser un cuestionario obtenido de la estructura del modelo
de referencia COBIT versin 4.1, dirigido a la empresa Consolidated
Group del Per S.A.C., teniendo en cuenta que se evaluar el dominio
Planear y Organizar de las TIC, cuestionario de 12 preguntas para el
proceso Definir el plan estratgico de TI, cuestionario de 12 preguntas
para el proceso Definir la arquitectura de la informacin, cuestionario de
11 preguntas para el proceso Determinar la direccin tecnolgica,
cuestionario de 12 preguntas para el proceso Definir los procesos,
organizacin y relaciones de TI, cuestionario de 12 preguntas para el
proceso Administrar la inversin en TI, cuestionario de 10 preguntas para
el proceso Comunicar las aspiraciones y la direccin de la gerencia,
cuestionario de 11 preguntas para el proceso Administrar recursos
humanos de TI, cuestionario de 11 preguntas para el proceso Administrar
la calidad, cuestionario de 12 preguntas para el proceso Evaluar y
administrar los riesgos de TI; y cuestionario de 12 preguntas para el
proceso Administrar Proyectos.
Los niveles de gestin de TIC se establecern tomando como referencia
el modelo de madurez propuesto por COBIT que considera de manera
general la siguiente evaluacin:
0. No existente. No se aplican procesos administrativos en lo absoluto
para gestionar la TIC. Carencia completa de cualquier proceso
reconocible, la empresa no ha reconocido siquiera que existe un
problema por resolver.
1. Inicial / Ad hoc. Los procesos de TIC son Ad hoc y desorganizados.
Son informales. Existe evidencia que la empresa ha reconocido que los
problemas existen y requieren ser resueltos. Sin embargo; no existen
procesos estndar, en su lugar existen enfoques ad hoc que tienden a ser
aplicados de forma individual o caso por caso. El enfoque general hacia

la administracin es desorganizado.
2. Repetible pero intuitivo. Los procesos de TIC siguen un patrn
regular. Siguen tcnicas tradicionales no documentadas. Se han
desarrollado los procesos hasta el punto en que se siguen procedimientos
similares en diferentes reas que realizan la misma tarea. No hay
entrenamiento o comunicacin formal de los procedimientos estndar, y
se deja la responsabilidad al individuo. Existe un alto grado de confianza
en el conocimiento de los individuos y, por lo tanto los errores son muy
probables.
3. Proceso definido y documentado. Los procesos de TIC se documentan
y se comunican. Los procedimientos se han estandarizado y
documentado, y se han difundido a travs de entrenamiento. Sin
embargo, se deja que el individuo decida utilizar estos procesos, y es
poco probable que se detecten desviaciones. Los procedimientos en s no
son sofisticados pero formalizan las prcticas existentes.
4. Administrado y medible. Los procesos de TIC se monitorean y miden.
Es posible monitorear y medir el cumplimiento de los procedimientos y
tomar medidas cuando los procesos no estn trabajando de forma
efectiva. Los procesos estn bajo constante mejora y proporcionan
buenas prcticas. Se usa la automatizacin y herramientas de una manera
limitada o fragmentada.
5. Optimizado. Las buenas prcticas se siguen y automatizan. Los
procesos se han refinado hasta el nivel de mejor prctica, se basan en los
resultados de mejoras continuas y en un modelo de madurez con otras
empresas. TI se usa de forma integrada para automatizar el flujo de
trabajo, brindando herramientas para mejorar la calidad y la efectividad,
haciendo que la empresa se adapte de manera rpida
57
c) Procedimiento de recoleccin de datos

Se realizar una charla informativa a los trabajadores pertenecientes a la
empresa Consolidated Group del Per S.A.C., Talara, Regin Piura
involucrados en el proceso de gestin de las TIC, donde se le dar a
conocer la finalidad del estudio, as como los beneficios que lograran
con los resultados del mismo.
Se programarn visitas al personal que labora en la empresa
Consolidated Group del Per S.A.C., Talara, Regin Piura, para aplicar
el cuestionario y as obtener informacin que nos permitir hacer un
anlisis ms tcnico y simple para conocer el grado de aceptacin de la
planeacin y organizacin de las TIC en cada uno de los trabajadores.
d) Plan de anlisis de datos
A partir de los datos que se obtendrn, se crear una base de datos
temporal en el programa Open Office.org Hoja de Clculo. Versin 3.2, y
se proceder a la tabulacin de los mismos. Se har el anlisis de datos,
se utilizar para establecer las frecuencias y realizar el anlisis de
distribucin de dichas frecuencias.
58
5.
REFERENCIAS BIBLIOGRFICAS
1 Marquez P. Las TICs y sus aportaciones a la sociedad. [Online].; 2003

. [cited 2015 Febreo 07. Available from: HYPERLINK
"http://www.pangea.org/peremarques/tic.htm"
http://www.pangea.org/peremarques/tic.htm .
2 Franziska Z. Uso de las Nuevas Tecnologas en Empresas. [Online].; 2006
. [cited 2015 Febrero 7. Available from: HYPERLINK "http://eco-globintercambio.blogspot.com/2006/03/uso-de-las-nuevas-tecnologasen.html" http://eco-glob-intercambio.blogspot.com/2006/03/uso-de-lasnuevas-tecnologas-en.html .
3 TechWeek. Diez problemas de las TICs que probablemente no sabe que
. tiene. [Online].; 2008 [cited 2015 Febrero 07. Available from:
HYPERLINK "http://www.techweek.es/voip-telefonia/techlabs/1003271005401/diez-problemas-tics-probablemente-no-sabetiene.1.html" http://www.techweek.es/voip-telefonia/techlabs/1003271005401/diez-problemas-tics-probablemente-no-sabetiene.1.html .
4 Scarabino JC, Colonnello MB. Innovacin empresaria en argentina
. difusin de tics en las mypes. [Online].; 2009 [cited 2015 Febrero 7.
Available from: HYPERLINK "http://www.redalyc.org/articulo.oa?
id=87717621006" http://www.redalyc.org/articulo.oa?id=87717621006
.
5 Ibermtica. Evolucin de las TIC: Oportunidades y amenazas sociales.
. [Online].; 2006 [cited 2015 Febrero 7. Available from: HYPERLINK
"http://www.ibermatica.com/ibermatica/eventos/2006/mtevolucionticsop
ortunidadesamenazas"
http://www.ibermatica.com/ibermatica/eventos/2006/mtevolucionticsopo
rtunidadesamenazas .
6 Marn J. Estudio de tecnologas de informacin en las entidades
. financieras. [Online].; 2006 [cited 2015 Febrero 01. Available from:
HYPERLINK "http://www.financialtechmag.com/_docum/141_Actualidad_01.pdf" http://www.financialtechmag.com/_docum/141_Actualidad_01.pdf .
7 Machado N, Ramrez S. Anlisis del Estado de Madurez de la Gestin de
. Riesgo Empresarial en el Sector Servicios del Uruguay. [Online].
Comultrasan, Colombia; 2010 [cited 2015 Febrero 1. Available from:
HYPERLINK "http://www.ccee.edu.uy/jacad/2012/x%20area%20y
%20mesa/CONTABILIDAD-ADMINISTRACION/1-contabilidad%20de
%20gestion/3-Analisis%20del%20estado%20de%20madurez%20de
%20la%20gestion%20de%20riesgo%20en%20el%20sector%20servicios
%20del%20Uruguay.pdf" http://www.ccee.edu.uy/jacad/2012/x%20area
%20y%20mesa/CONTABILIDAD-ADMINISTRACION/1-contabilidad%20de
%20gestion/3-Analisis%20del%20estado%20de%20madurez%20de
%20la%20gestion%20de%20riesgo%20en%20el%20sector%20servicios
%20del%20Uruguay.pdf .
8 Corrales , Vallejo. BIBDIGITAL. [Online].; 2008 [cited 2015 Febrero 1
. [Seccin Conclusiones p.102]. Available from: HYPERLINK
"http://bibdigital.epn.edu.ec/bitstream/15000/806/1/CD-1704%282008-
59
10-07-11-50-04%29.pdf"
http://bibdigital.epn.edu.ec/bitstream/15000/806/1/CD-1704%28200810-07-11-50-04%29.pdf .
9 Velarde Bedregal H. "Evaluacin de los procesos de tecnologas de la
. informacin definidos dentro de los dominios de planear y organizar y
entregar y dar soporte del modelo genrico de madurez Cobit en la
Municipalidad Distrital de Cerro Colorado durante el ao 2010". Tesis
pregrado. Arequipa, Per.:; 2010.
1 Antn Colmenares D. Nivel de Gestin de la Planificacin y Organizacin
0 de las Tecnologs de Informacin y Comunicaciones (TIC) en la Empresa
. Corporacin Vega SAC en la Ciudad de Lima en el Ao 2012. [Tesis
pregrado]. Lima: Universidad Catlica Los ngeles de Chimbote; 2012.
1 Calderon Carlos E. SCRIBD. [Online].; 2011 [cited 2015 Febrero 3.
1 Available from: HYPERLINK "http://es.scribd.com/doc/159769218/Perfil. de-La-Gestion-de-Las-Tic-Definicion-de-Plan-Estrategico-Yungay-Local"
http://es.scribd.com/doc/159769218/Perfil-de-La-Gestion-de-Las-TicDefinicion-de-Plan-Estrategico-Yungay-Local .
1 Manchay D. Perfil del nivel de gestin del dominio Planeamiento y
2 Organizacin de las tecnologas de la informacin y comunicaciones
. (TIC) en el rea administrativa de la empresa Corporacin de Alimentos
SAC de la Provincia de Piura,2013. Tesis pregrado. Piura: Universidad
Catlica Los ngeles de Chimbote; 2013.
1 Flores Garcia Y. Perfil de Planificacin y Organizacin de las Tecnologas
3 de la Informacin y Comunicaciones (TIC) de la Direccin Regional de
. Transportes y Comunicaciones de la provincia de Piura; durante el ao
2012. [Tesis pregrado]. Piura: Universidad Catlica Los ngeles de
Chimbote; 2012.
1 Flores Coronado J. "Propuesta de mejora del nivel de gestin del proceso
4 de planificacin y organizacin de las tecnologas de informacin y
. comunicacin (TIC) en la Direccin Regional de Educacin Piura de la
provincia de Piura Departamento de Piura en el ao 2012. [Tesis
pregrado]. Piura: Universidad Catlica Los ngeles de Chimbote; 2012.
1 OIT en Amrica Latina y el Caribe. LEY QUE REGULA LOS SERVICIOS DE
5 TERCERIZACIN. [Online].; 2008 [cited 2015 Febrero 8. Available from:
. HYPERLINK
"http://intranet.oit.org.pe/WDMS/bib/virtual/legis/peru/Ley_tercerizacion_
2008.pdf"
http://intranet.oit.org.pe/WDMS/bib/virtual/legis/peru/Ley_tercerizacion_2
008.pdf .
1 Ministerio de Trabajo y Promocin del Empleo. Tercerizacin Laboral 6 Ministerio del Trabajo y Promocin del Empleo. [Online].; 2012 [cited
. 2015 Febrero 5. Available from: HYPERLINK "Tercerizacin%20Laboral
%20-%20Ministerio%20del%20Trabajo%20y%20Promocin%20del
%20Empleo
%20http://www.mintra.gob.pe/archivos/file/informacion/EMPRESAS/INF_T
ERCERIZACION_LABORAL.pdf" Tercerizacin Laboral - Ministerio del
Trabajo y Promocin del Empleo
http://www.mintra.gob.pe/archivos/file/informacion/EMPRESAS/INF_TERC
ERIZACION_LABORAL.pdf .
1 Ministerio de Trabajo y Promocin del Empleo. Intermediacin Laboral 7 Ministerio del Trabajo y Promocin del Empleo. [Online]. [cited 2015
60
. Febrero 5. Available from: HYPERLINK

"http://www.mintra.gob.pe/archivos/file/informacion/TRABAJADORES/INF_
INTERMEDIACION_LABORAL.pdf"
http://www.mintra.gob.pe/archivos/file/informacion/TRABAJADORES/INF_I
NTERMEDIACION_LABORAL.pdf .
1 Consolidated Group del Per. [Online].; 2015 [cited 2015 Febrero 5.
8 Available from: HYPERLINK "http://www.cgperu.com.pe/"
. http://www.cgperu.com.pe/ .
1 Unidas, N. Comisin Econmica para Amrica Latina y el Caribe.
9 [Online].; 2003 [cited 2015 Febrero 2. Available from: HYPERLINK
. "http://www.eclac.cl/publicaciones/xml/9/12899/lcg2195e2.pdf"
http://www.eclac.cl/publicaciones/xml/9/12899/lcg2195e2.pdf .
2 Tineo ML. Perfil del nivel de gestin del proceso de adquisicin e
0 implementacin de las tecnologas de informacin y comunicaciones
. (tic) en la municipalidad distrital de salitral de la provincia de
morropn departamento de piura en el ao 2012. [Tesis pregrado].
Piura:; 2012.
2 infomype.com. http://ww1.infomipyme.com/. [Online].; 2009 [cited 2015
1 Febrero 2. Available from: HYPERLINK
. "http://ww1.infomipyme.com/Docs/GT/Offline/ecommerce/beneficios.htm
l"
http://ww1.infomipyme.com/Docs/GT/Offline/ecommerce/beneficios.html
.
2 ITGI. COBIT 4.1 Estados Unidos: Rolling Meadows; 2007.
2
.
2 Ortega E. Slideshare. [Online].; 2009 [cited 2015 Febrero 6. Available
3 from: HYPERLINK "http://www.slideshare.net/nikifitz/cobit-1154456"
. http://www.slideshare.net/nikifitz/cobit-1154456 .
2 Castro P, Suarez D. COBITv4.1. [Online].; 2011 [cited 2015 Febrero 6.
4 Available from: HYPERLINK
. "http://cobitv41.blogspot.com/2011/02/pricipales-caracteristicas-decobit.html" http://cobitv41.blogspot.com/2011/02/pricipalescaracteristicas-de-cobit.html .
2 Zapatas Lenis A, Soriano Domnech R. COBIT 4.1. [Online].; 2007 [cited
5 2015 Febrero 6. Available from: HYPERLINK
. "http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf"
http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf .
2 COBIT. MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE
6 INFORMACIN. [Online].; 2007 [cited 2015 Febrero 6.
.
2 DanielCh. COBIT Planificacin y Organizacin. [Online].; 2012 [cited
7 2015 Febrero 6. Available from: HYPERLINK
. "http://es.scribd.com/doc/92263668/COBIT-Planificacion-y-Organizacion"
http://es.scribd.com/doc/92263668/COBIT-Planificacion-y-Organizacion .
2 Velsquez. Metodologa de la Investigacin Cientfica. 2009..
8
.
2 Hernndez R, Fernndez C, Baptista P. Metodologa de la Investigacin.
9 In. Mxico: MacGraw - Hill Interamericana; 2006.
61
.
3 Explorable.com. Muestreo por cuotas. [Online].; 2009 [cited 2015
0 Febrero 8. Available from: HYPERLINK
. "https://explorable.com/es/muestreo-por-cuotas"
https://explorable.com/es/muestreo-por-cuotas .
62
ANEXOS
63
64
ANEXO N 01
CRONOGRAMA DE ACTIVIDADES
66
ANEXO N 02
PRESUPUESTO Y FINANCIAMIENTO
Proyecto:
Escuela de Ingeniera de Sistemas
Ttulo:
Nivel de Gestin del Dominio Planear y Organizar de las Tecnologas

de Informacin y Comunicacin (TIC) en la empresa Consolidated
Group del Per S.A.C., Talara, Regin Piura; 2014.
Ejecutor:
RUBRO
Br. Reddy Abraham Farias Palomino
UNIDAD
CANTIDAD
VITICOS Y ASIGNACIONES
Movilidad
Da
15
x 1 persona
MATERIAL DE ESCRITORIO
Papel A4
Millar
1
Lapiceros
Unidad
6
Folder
Unidad
10
Manila
Grapas
Caja
1
Lpices
Unidad
2
IMPRESIONES
Proyecto de
Unidad
1
Tesis
Encuestas
Unidad
25
Financiamiento: Recursos propios
COSTO
COSTO
UNITARIO
PARCIAL
3.00
45.00
19.80
1.00
19.80
6.00
0.80
8.00
6.00
0.50
6.00
1.00
COSTO
TOTAL
45.00
40.80
106.00
11.00
3.80
11.00
95.00
TOTAL S/. 191.80
ANEXO N 03
INSTRUMENTO DE RECOLECCIN DE DATOS
ENCUESTA PARA MEDIR EL PERFIL DE GESTIN DE TICS DOMINIO

PLANEAMIENTO Y ORGANIZACIN SEGN EL MODELO COBIT
INSTRUCCIONES:
1.
Seleccione una opcin marcando con una flecha el nmero que corresponde a su
respuesta.
Ejemplo:
1. Existe un mtodo de monitoreo?
0) No existe mtodo de monitoreo.
1) El mtodo de monitoreo se utiliza de manera informal
2) Existe un mtodo de monitoreo con tcnicas tradicionales no
documentadas
3) El mtodo de monitoreo est definido en un procedimiento documentado
4) El proceso del mtodo de monitoreo es controlado y auditado
5) El proceso del mtodo de monitoreo est automatizado
2.
Recuerde que COBIT mide la implementacin del enfoque de procesos en la

gestin de tecnologas, no mide el grado de tecnologa utilizado.
68
PO01. Plan estratgico

1.
Cmo se elabora el plan estratgico?

0) No se elabora
1) La elaboracin del plan estratgico se realiza de manera informal
2) La elaboracin del plan estratgico con tcnicas tradicionales y no es
documentado.
3) La elaboracin del plan estratgico est definido y es documentado
4) El proceso de elaboracin del plan estratgico es monitoreado
5) El proceso de elaboracin del plan estratgico esta automatizado.
2.
Estn alineados los objetivos de TI, con los objetivos de la organizacin?

0) No estn alineados
1) Los objetivos de TI estn alineados parcialmente.
2) Los objetivos de TI no son consistentes con la estrategia global de la
organizacin.
3) Los objetivos de TI estn definidos y se documentan
4) Los objetivos de TI son monitoreados
5) Los objetivos de TI est alineado a los objetivos de la organizacin
3.
Los sistemas de informacin contribuyen al logro de los objetivos del negocio?

0) Los Sistemas de Informacin no contribuyen.
1) Los Sistemas de Informacin no estn alineados a los objetivos del negocio
2) Los Sistemas de Informacin son inconsistentes con los objetivos del
negocio.
3) Los Sistemas de Informacin contribuyen parcialmente.
4) Los Sistemas de Informacin estn alineados a los objetivos del negocio
5) Los Sistemas de Informacin contribuyen al cumplimiento de los objetivos
del negocio.
69
4.
Los procesos de TI garantizan que el portafolio de inversiones de TI contenga

programas con casos de negocio slidos?
0) No garantiza
1) El portafolio de inversiones de TI, se realiza de manera informal
2) El portafolio de inversiones de TI son inconsistentes y no se documentan
3) Los procesos de inversiones de TI estn definidos y se documenta
4) Los procesos de inversiones TI se monitorean
5) Los procesos de inversiones TI estn automatizados
5.
Los planes tcticos de TI derivan del plan estratgico?

0) No derivan
1) Los planes tcticos se realiza de manera informal
2) Los planes
tcticos derivan parcialmente del plan estratgico y no se
documentan
3) Los planes tcticos derivan del plan estratgico y est documentado
4) Los planes tcticos de TI se monitorea
5) Los planes tcticos de TI esta automatizado
6.
El portafolio de inversiones de TI, garantiza que los objetivos de los programas

den soporte al logro de los resultados?
0) No existe portafolio de inversiones de TI
1) El portafolio de inversiones de TI garantiza parcialmente el logro de los
objetivos
2) El portafolio de inversiones de TI no se documenta
3) Los procesos de inversiones TI utiliza procedimientos documentados
4) Los procesos de inversiones de TI son monitoreados
5) Los procesos de inversiones de TI esta automatizado
7.
Las iniciativas de TI dan soporte a la misin y metas de la organizacin?

0) No existen iniciativas de TI
1) Las iniciativas de TI no estn alineados las metas de la organizacin
70
2) Las iniciativas de TI no se sustentan con documentacin

3) Las iniciativas de TI se sustentan con documentacin
4) El proceso de las iniciativas de TI se monitorea
5) El proceso de las iniciativas de TI se automatizan
8. La reingeniera de las iniciativas de TI, reflejan cambios en la misin y metas de

la organizacin?
0) No existe reingeniera de TI
1) La reingeniera de iniciativas de TI se realiza de manera informal
2) La reingeniera de iniciativas de TI no est documentada
3) La reingeniera de iniciativas de TI utiliza procedimientos documentados
4) La reingeniera de iniciativas de TI se monitorea
5) La reingeniera de iniciativas de TI esta automatizado
9. La reingeniera de los procesos de negocio estn siendo consideradas y dirigidas

adecuadamente en el proceso de planeacin de TI?
0) No existe reingeniera de procesos
1) La reingeniera de procesos de TI se realiza de manera informal
2) La reingeniera de procesos de TI procedimientos no documentados
3) La reingeniera de procesos de TI se documentan y se comunican
4) La reingeniera de procesos de TI se monitorea
5) La reingeniera de procesos de TI esta automatizado
10. Existen puntos de revisin para asegurar que los objetivos de TI a corto y largo
plazo continan satisfaciendo los objetivos de la organizacin?
0) No existe revisin
1) Los puntos de revisin se realiza de manera informal
2) Los puntos de revisin se realiza siguiendo un patrn regular
3) Los procesos de revisin de los objetivos de TI est documentado
71
4) Los proseos de revisin de los objetivos de TI es monitoreado

5) Los proseos de revisin de los objetivos de TI esta automatizado
11. Los planes de TI a corto y largo plazo, estn dirigidos adecuadamente a los
objetivos de la institucin?
0) No existen planes de TI
1) Los planes de TI se realiza de manera informal
2) Los planes de TI sigue un patrn regular, y no estn alineados a los objetivos
de la organizacin
3) Los planes de TI, solo se documentan, mas no estn alineados a los objetivos
de la organizacin
4) Los procesos de los planes de TI son monitoreados.
5) Los procesos de los planes de TI esta automatizado
12. Los propietarios de procesos de TI llevan a cabo revisiones y aprobaciones

formales?
0) No se lleva acabo revisiones
1) Las revisiones se realiza de manera informal
2) El plan de revisin y aprobacin sigue un patrn regular
3) Los procesos de revisin y aprobacin de TI es documentado
4) Los procesos de revisin y aprobacin de TI es monitoreado
5) Los procesos de revisin y aprobacin de TI esta automatizado
72
PO02. Arquitectura de la Informacin

1. El modelo de arquitectura de informacin est alineado a los planes de TI?
0) No est alineado
1) El modelo de arquitectura de informacin est alineado parcialmente
2) El modelo de arquitectura de informacin utiliza tcnicas tradicionales no
documentadas.
3) El
modelo
de
arquitectura
de
informacin
utiliza
procedimientos
documentados.
4) El proceso del modelo de arquitectura de informacin es monitoreado
5) El proceso del modelo de arquitectura de informacin, est relacionado con
los planes de TI.
2. Cmo se elabora el diccionario de datos de TI?

0) No se elabora
1) La elaboracin del diccionario de datos ocurre de manera informal.
2) La elaboracin del diccionario de datos sigue un patrn regular
3) Los procesos de elaboracin del diccionario de datos se documentan
4) Los procesos de elaboracin del diccionario de datos es monitoreado
5) Los proceso de elaboracin del diccionario de datos esta automatizado
3. Utiliza buenas prcticas para garantizar la integridad y consistencia de datos?

0) No se utiliza
1) Utilizan tcnicas tradicionales
2) Los procedimientos estn definidos por no documentados
3) Los procedimientos estn definidos y documentados
4) Los procesos para garantizar la integridad de datos es monitoreado
5) Los procesos para garantizar la integridad de datos esta automatizado
73
4. Utiliza niveles apropiados de seguridad y controles de proteccin?

0) No se utiliza
1) Se realiza de manera informal
2) Los niveles de seguridad siguen un patrn regular, no documentado
3) Los procesos de seguridad son documentados y se comunican
4) Los procesos de seguridad son monitoreados y se miden
5) Los procesos de seguridad esta automatizado
5. Se han definido sistemas apropiados para el tratamiento de la informacin, de tal

forma que permita la consistencia de datos?
0) No se han definido
1) El proceso de consistencia de datos se realiza de manera informal
2) El proceso de consistencia de datos sigue un patrn regular
3) El proceso de consistencia de datos se documenta y comunica
4) El proceso de consistencia de datos es monitoreado
5) El proceso de consistencia de datos esta automatizado
6. El modelo de arquitectura conserva consistencia con el largo plazo de las TI?

0) No existe modelo de arquitectura
1) El modelo de arquitectura se realiza de manera informal
2) El modelo de arquitectura sigue un patrn regular
3) El modelo de arquitectura conserva consistencia y es documentado
4) El modelo de arquitectura es monitoreado
5) El modelo de arquitectura conserva consistencia, esta automatizado
7. Los servicios de informacin aseguran la creacin y actualizacin de un

diccionario de datos corporativo?
0) No existe
1) La actualizacin del diccionario de datos se realiza de manera informal
74
2) La actualizacin del diccionario sigue un patrn

3) El proceso de actualizacin del diccionario de datos se documenta
4) El proceso de actualizacin del diccionario de datos es monitoreado y
medible
5) El proceso de actualizacin del diccionario de datos esta automatizado
8. Se han definido niveles de seguridad para la clasificacin de datos identificados?

0) No se han definido los niveles de seguridad
1) Los niveles de seguridad para la clasificacin de datos se realiza de manera
informal
2) Los niveles de seguridad para la clasificacin de datos sigue un patrn
3) El proceso de los niveles de seguridad para la clasificacin de datos se
documenta.
4) El proceso de los niveles de seguridad para la clasificacin de datos se
monitorea
5) El proceso de los niveles de seguridad para la clasificacin de datos esta
automatizado.
9. Los niveles de seguridad representan el conjunto de medidas de seguridad y

control apropiado para cada una de las clasificaciones?
0) No existen niveles de seguridad
1) Los niveles de seguridad se realiza de realiza de manera informal
2) Los niveles de seguridad no son apropiados
3) El proceso de niveles de seguridad se documentan
4) El proceso de niveles de seguridad se monitorea
5) Los niveles de seguridad son los apropiados para cada una de las
clasificaciones
10. Se utiliza algn medio para distribuir el diccionario de datos para asegurar que
este sea accesible para las reas de desarrollo?
75
0) No existe
1) La distribucin del diccionario de datos se realiza de manera informal
2) La distribucin del distribucin de datos sigue un patrn y no se documenta
3) El proceso de distribucin del diccionario de datos se documenta
4) El proceso de distribucin del diccionario de datos se monitorea
5) El proceso de distribucin del diccionario de datos esta automatizado
11. Existe un proceso de autorizacin que requiera que el propietario de los datos
autorice todos los accesos a stos datos?
0) No existe
1) El proceso de autorizacin de datos se realiza de manera informal
2) El proceso autorizacin de datos sigue un patrn regular
3) El proceso de autorizacin de datos no utiliza procedimientos documentados
4) Los procesos de autorizacin de datos es monitoreado y se miden
5) Los procesos de autorizacin de datos esta automatizado
12. El acceso a datos delicados, requiere de la aprobacin de los propietarios de la

informacin?
0) No existe
1) El acceso se realiza de manera informal.
2) Este proceso sigue un patrn regular.
3) Este proceso es documentado y medible
4) El acceso a los datos son monitoreados y se miden
5) Se implementa las mejores prcticas de acceso a los datos delicados.
76
PO03 Direccin tecnolgica

1. Se analizan las tecnologas existentes y emergentes, para determinar la direccin
tecnolgica?
0) No se analizan las tecnologas existentes
1) El desarrollo e implementacin de tecnologas se realiza de manera informal
2) El desarrollo e implementacin de tecnologas se delega a personas que
siguen procesos intuitivos.
3) El proceso para definir la infraestructura tecnolgica se documenta
4) El proceso para analizar las tecnlogas existentes y emergentes se monitorea
5) El proceso para analizar las tecnlogas existentes y emergentes esta
automatizado
2. El plan de infraestructura tecnolgica est alineado a los planes estratgicos y

tcticos de TI?
0) El plan de infraestructura no est alienado a los planes estratgicos de TI
1) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de
TI se realiza de manera informal.
TI utiliza procedimientos no documentados
TI se documenta
4) El proceso de alineacin del plan de infraestructura tecnolgica y los planes
tcticos de TI se monitorea
5) El proceso de alineacin del plan de infraestructura tecnolgica y los planes
tcticos de TI esta automatizado
3. Se utiliza estndares tecnolgicos para el diseo de arquitectura de TI?

0) No se utiliza estndares para el diseo de la arquitectura de TI
77
1) El diseo e implementacin de la arquitectura tecnolgica se realiza de

manera informal
2) El diseo de la arquitectura de TI utiliza procedimiento no documentados
3) El diseo de la arquitectura de TI se documenta
4) El proceso para el diseo de la arquitectura de TI se monitorea.
5) El proceso para el diseo de la arquitectura de TI se automatiza
4. Cmo elabora la arquitectura de TI?

0) No se elabora
1) La arquitectura de TI se elabora de manera informal
2) La elaboracin de la arquitectura de TI utiliza procedimientos no
documentados
3) La elaboracin de la arquitectura de TI se documenta
4) El proceso del diseo de la arquitectura de TI, es monitoreado
5) El proceso del diseo de la arquitectura de TI esta automatizado
5. El plan de infraestructura tecnolgica abarca la arquitectura de sistemas?

0) No existe plan de infraestructura tecnolgica
1) El plan de infraestructura tecnolgica se considera en la arquitectura de
sistemas de manera informal
2) El plan de infraestructura tecnolgica y de sistemas no est documentado
3) El plan de infraestructura tecnolgica y de sistemas se documenta
4) El plan de infraestructura tecnolgica se monitorea
5) El plan de infraestructura tecnolgica esta automatizado.
6. El plan de infraestructura tecnolgica abarca aspectos como direccin

tecnolgica?
1) Los aspectos de direccin tecnolgica se realiza de manera informal
78
2) El plan de infraestructura tecnolgica abarca aspectos de direccin, pero no

es documentado
3) El plan de infraestructura tecnolgica abarca aspectos de direccin y se
documenta
4) El proceso del plan de infraestructura
tecnolgica abarca aspectos de
direccin y es monitoreado
5) El proceso del plan de infraestructura tecnolgica abarca aspectos de
direccin, y esta automatizado
7. El plan de infraestructura tecnolgica abarca las estrategias de migracin?

1) Las estrategias de migracin se realiza de manera informal
2) Las estrategias de migracin utiliza procedimientos no documentados
3) Las estrategias de migracin se documenta
4) El proceso de estrategias de migracin se monitorea
5) El proceso de estrategias de migracin esta automatizado.
8. Existe un plan de adquisicin de hardware y software de tecnologa de

informacin?
0) No existe
1) La adquisicin de hardware y software se realiza de manera informal
2) La adquisicin de hardware y software utiliza
procedimientos no
documentados
3) La adquisicin de hardware y software se documenta
4) El proceso de adquisicin de hardware y software se monitorea
5) El proceso de adquisicin de hardware y software esta automatizado
9. Existen polticas y procedimientos que aseguren que se considere la necesidad de

evaluar el plan tecnolgico para aspectos de contingencia?
79
0) No existe polticas y procedimientos para evaluar el plan tecnolgico

1) La evaluacin del plan tecnolgico se realiza de manera informal
2) La evaluacin del plan tecnolgico utiliza procedimientos no documentados
3) La evaluacin del plan tecnolgico se documenta.
4) El proceso de evaluacin del plan tecnolgico se monitorea
5) El proceso de evaluacin del plan tecnolgico esta automatizado
10. Los planes de adquisicin de hardware y software suelen satisfacer las

necesidades identificadas en el plan de infraestructura tecnolgica?
0) No existe plan de adquisicin
1) El plan de adquisicin de se realiza de manera informal
2) La adquisicin de software y hardware utiliza procedimientos
nos
documentados
3) La adquisicin de software y hardware se documenta
4) El proceso de adquisicin de software y hardware se monitorea
5) El proceso de adquisicin de software y hardware esta automatizado.
11. Existe un ambiente fsico adecuado para alojar el hardware y software

actualmente instalado?
0) No existe un ambiente adecuado
1) El ambiente para alojar el hardware se asigna de manera informal
2) La seleccin de los ambientes para alojar el hardware utiliza procedimientos
no documentados.
3) La seleccin de los ambientes para alojar el hardware se documenta
4) El proceso de seleccin de ambientes para alojar el hardware se monitorea
5) El proceso de seleccin de ambientes para alojar el hardware esta
automatizado
80
PO04 Procesos, organizacin y relaciones de TI.

1. Se sigue un marco de trabajo para ejecutar el plan estratgico de TI?
0) No sigue ningn patrn de trabajo
1) Para ejecutar el plan estratgico TI se realiza de manera informal
2) La ejecucin del plan estratgico TI utiliza procedimientos no documentados.
3) La ejecucin del plan estratgico TI se documenta
4) El proceso de ejecucin del plan estratgico TI se monitorea
5) El proceso de ejecucin del plan estratgico TI esta automatizado
2. Se asignan roles y responsabilidades para el personal de TI?

0) No se asignan
1) Las responsabilidades se asignan de manera informal
2) Para la asignacin de roles y responsabilidades de TI se utiliza
procedimientos no documentados
3) La asignacin de roles y responsabilidades de TI se documentan
4) El proceso de asignacin de responsabilidades de TI se monitorea.
5) El proceso de asignacin de responsabilidades de TI esta automatizado
3. Estn definidas las polticas y funciones de aseguramiento de la calidad?

0) No estn definidas.
1) La definicin de polticas de calidad se realiza de manera informal
2) La definicin de las polticas de TI utiliza procedimientos no documentados
3) La definicin de las polticas de TI se documenta
4) Los procesos de definicin de polticas de calidad se monitorea.
5) Los procesos de definicin de polticas de calidad esta automatizado
4. Existen polticas y procedimientos que cubran la propiedad de los sistemas ms

importantes?
0) No existen
81
1) Las polticas para cubrir la propiedad de datos se realiza de manera informal

2) Las polticas para cubrir la propiedad de datos utilizan procedimientos no
documentados
3) Las polticas para cubrir la propiedad de datos se documentan
4) El proceso de polticas para cubrir la propiedad de datos se monitorea
5) El proceso de polticas para cubrir la propiedad de datos esta automatizado.
5. Existen funciones y responsabilidades para procesos claves?

0) No existen responsabilidades para procesos claves
1) Las responsabilidades para procesos claves se realiza de manera informal
2) Las responsabilidades para procesos clave utiliza procedimientos no
documentados.
3) Los procesos de funciones y responsabilidades se documentan y comunican
4) Las responsabilidades para los procesos claves se monitorea
5) Las responsabilidades para los procesos claves esta automatizado
6. Existen polticas para controlar las actividades de consultores y dems personal

por contrato?
0) No existen
1) Las actividades de contratacin se realiza de manera informal
2) Las actividades y polticas de contratacin de consultores utiliza
3) Las actividades y polticas de contratacin de consultores se documentan
4) El proceso para controlar las actividades de consultores se monitorea
5) El proceso para controlar las actividades de consultores esta automatizado.
7. Se realiza revisiones de los logros organizacionales?

0) No se realiza
1) Las revisiones de los logros institucionales se realiza de manera informal
82
2) Las revisiones de los logros institucionales utiliza procedimientos no

documentados
3) Las revisiones de los logros institucionales se documenta
4) El proceso de revisin de los logros institucionales se monitorea
5) El proceso de revisin de los logros institucionales esta automatizado?
8. Se informa al personal sobre sus funciones y responsabilidades en relacin a los

sistemas de informacin?
0) No se informa
1) La comunicacin de las responsabilidades se realiza de manera informal
2) La comunicacin de las responsabilidades utiliza procedimientos no
documentados
3) Las funciones y responsabilidades se documentan y se comunican
4) El proceso de comunicacin de las responsabilidades se monitorea.
5) El proceso de comunicacin de las responsabilidades esta automatizado
9. Se realiza eventos para concientizar al personal respecto a la seguridad y control

interno?
0) No se realiza
1) Los eventos de concientizacin al personal con respecto a seguridad se realiza
de manera informal
2) Los eventos de concientizacin al personal con respecto a seguridad utiliza
3) Los eventos de concientizacin al personal con respecto a seguridad se
documenta
4) Los procesos de eventos de concientizacin al personal con respecto a
seguridad se monitorean
5) Los procesos de eventos de concientizacin al personal con respecto a
seguridad esta automatizado
83
10. Se asigna formalmente la responsabilidad lgica y fsica de la informacin aun

gerente de seguridad de informacin?
0) No existe
1) La responsabilidad fsica y lgica a los sistemas se realiza de manera
informal
2) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin
utiliza procedimientos no documentados
3) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin
se documenta
4) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas se
monitorea.
5) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas
esta automatizado
11. Existen procesos e indicadores de desempeo para determinar la efectividad y

aceptacin de la funcin de servicios de informacin?
0) No existe
1) Los procesos e indicadores de desempeo se realiza de manera informal
2) Los indicadores de desempeo utiliza procedimientos no documentados
3) Los procesos e indicadores de desempeo se documentan
4) Los procesos e indicadores de desempeo se monitorean.
5) Los procesos e indicadores de desempeo esta automatizado
12. Existen polticas y funciones de aseguramiento de la calidad?

0) No existe
1) El aseguramiento de calidad se realiza de manera informal
2) El aseguramiento de calidad utiliza procedimientos no documentados
3) El proceso de aseguramiento de calidad se documenta.
4) El proceso de aseguramiento de calidad es monitoreada y se miden
5) El proceso de aseguramiento de calidad es monitoreada esta automatizado
84
PO05 Inversin en TI
1. El presupuesto de TI, es el adecuado para justificar el plan operativo anual?
0) No existe presupuesto de TI
1) El presupuesto de TI se justifica de manera informal.
2) La justificacin del presupuesto de TI utiliza procedimientos no
documentados
3) La justificacin del presupuesto de TI para el plan operativo se documenta
4) El proceso de justificacin del presupuesto de TI para el plan operativo se
monitorea
5) El proceso de justificacin del presupuesto de TI para el plan operativo esta
automatizado.
2. Los anlisis
de costo/beneficio llevados a cabo por la administracin, son
revisados adecuadamente?
0) No existe anlisis de costo/beneficio en TI
1) El anlisis de costo beneficio de TI se realiza de manera informal
2) El anlisis de costo beneficio de TI utiliza procedimientos no documentados
3) El anlisis de costo beneficio de TI se documenta
4) El proceso de anlisis de costo beneficio de TI se monitorea
5) El proceso de anlisis de costo beneficio de TI esta automatizado.
3. El proceso de elaboracin del presupuesto de la funcin de servicios de

informacin es consistente con el proceso de la organizacin?
0) No existe presupuesto para la funcin de servicios
1) La elaboracin del presupuesto para la funcin de servicios se realiza de
manera informal
2) La elaboracin del presupuesto para la
85
funcin de servicios utiliza
3) La elaboracin del presupuesto para la funcin de servicios se documenta

4) El proceso de elaboracin del presupuesto para la funcin de servicios se
monitorea
5) El proceso de elaboracin del presupuesto para la funcin de servicios esta
automatizado.
4. Existen polticas y procedimientos para asegurar la preparacin y la aprobacin

adecuada de un presupuesto operativo anual?
0) No existen polticas ni procedimientos para elaborar el presupuesto de TI
1) La elaboracin del presupuesto operativo anual de TI se realiza de manera
informal.
2) La elaboracin del presupuesto operativo anual de TI utiliza procedimientos
no documentados
3) La elaboracin del presupuesto operativo anual de TI se documenta
4) El proceso de elaboracin del presupuesto operativo anual de TI se monitorea
5) El proceso de elaboracin del presupuesto operativo anual de TI esta
automatizado
5. Existe polticas y procedimientos para monitorear regularmente los costos reales

y compararlos con los costos proyectados?
0) Los costos no son monitoreados
1) El monitoreo de los costos reales se realiza de manera informal
2) El monitoreo de los costos reales utiliza procedimientos no documentados
3) El monitoreo de los costos reales se documenta
4) El proceso del monitoreo de los costos reales auditados y medibles
5) El proceso de monitoreo de los costos reales esta automatizado
6. El presupuesto de la TI es el adecuado para justificar el plan operativo anual?

0) No existe presupuesto de TI
1) La justificacin del plan operativo se realiza de manera informal
86
2) La justificacin del plan operativo anual utiliza procedimientos no

documentados
3) La justificacin del plan operativo anual se documenta
4) El proceso de justificacin del plan operativo anual se monitorea
5) El proceso de justificacin del plan operativo anual esta automatizado
7. El anlisis de costo beneficio es revisado adecuadamente?

0) El anlisis de costo beneficio no es revisado
1) El anlisis de costo beneficio se revisa de manera informal
2) El anlisis de costo beneficio utiliza procedimientos no documentados
3) El anlisis de costo beneficio se documenta
4) El proceso de anlisis costo beneficio se monitorea
5) El proceso de anlisis costo beneficio esta automatizado
8. Las herramientas utilizadas para monitorear los costos son usadas efectiva y
apropiadamente?
0) No existe uso de herramientas
1) El uso de herramientas para monitorear los costos se realiza de manera
informal
2) El uso de herramientas para monitorear los costos usa procedimientos no
documentados
3) El uso de herramientas para monitorear los costos se documenta
4) El proceso de monitorear los costos se evala y es medible
5) El proceso de monitorear los costos esta automatizado.
9. Los beneficios derivados de TI son analizados?

0) Los beneficios derivados de no son analizados
1) Los beneficios derivados de TI son analizados de manera informal
2) Los beneficios derivados de TI son analizados, pero no utiliza procedimientos
documentados
87
3) Los beneficios derivados de TI son analizados, se documenta

4) El proceso de anlisis de los beneficios de TI se monitorea
5) El proceso de anlisis de los beneficios de TI esta automatizado
10. El proceso de elaboracin del presupuesto est vinculado con la administracin

de las unidades ms importantes que contribuyan a su preparacin?
0) El presupuesto no est vinculado a las unidades ms importantes
1) El proceso de elaboracin del presupuesto para vincular con las unidades ms
importantes se realiza de manera informal.
importantes utiliza procedimientos no documentados
importantes se documenta.
importantes se monitorea
importantes esta automatizado
11. Se realiza una revisin detallada del presupuesto actual y del ao inmediato
anterior contra los resultados reales?
0) No existe revisin
1) La revisin del presupuesto del ao inmediato anterior se realiza de manera
informal
2) La revisin del presupuesto del ao inmediato anterior utiliza procedimientos
no documentados
3) La revisin del presupuesto del ao inmediato anterior se documenta
4) El proceso de revisin del presupuesto del ao inmediato anterior se
monitorea
5) El proceso de revisin del presupuesto del ao inmediato anterior esta
automatizado
88
12. Existe polticas y procedimientos de TI relacionadas con la elaboracin del

presupuesto y las actividades del costeo?
0) No existe
1) La elaboracin del presupuesto y las actividades de costeo se realiza de
manera informal
2) La elaboracin del presupuesto y las actividades de costeo utiliza
3) La elaboracin del presupuesto y las actividades de costeo se documenta
4) El proceso de elaboracin del presupuesto y las actividades de costeo se
monitorea
5) El proceso de elaboracin del presupuesto y las actividades de costeo esta
automatizado
89
PO06 Nivel de comunicacin entre los miembros de TI

1. Se da a conocer los objetivos del negocio y de TI a los interesados apropiados y a
los usuarios de toda la organizacin?
0) Los objetivos del negocio y de TI no se da a conocer
1) Los objetivos del negocio y de TI se da a conocer de manera informal
2) La comunicacin de los objetivos del negocio y de TI, no se documenta
3) La comunicacin de objetivos del negocio y de TI se documenta
4) Los procesos de comunicacin de los objetivos de TI se monitorea
5) Los procesos de comunicacin de los objetivos de TI esta automatizado
2. Las polticas de TI se comunican a todo el personal relevante, y se refuerzan de

tal forma que estn incluidas y sean parte integral de las operaciones?
0) El personal desconoce la existencia de polticas de TI
1) La comunicacin de las polticas de TI al personal relevante se comunica de
manera informal
2) Para la comunicacin de las polticas de TI al personal relevante se utiliza
procedimiento no documentados
3) La comunicacin de las polticas de TI al personal relevante se documenta
4) El proceso de comunicacin de las polticas de TI al personal relevante se
monitorea
5) El proceso de comunicacin de las polticas de TI al personal relevante esta
automatizado
3. La alta gerencia promueve un ambiente de control positivo a travs del ejemplo?

0) No existe iniciativa para promover un ambiente positivo
1) Las iniciativas para promover un ambiente positivo se realiza de manera
informal
2) Las iniciativas para promover un ambiente positivo no se documenta
3) Las iniciativas para promover un ambiente positivo se documenta
4) Los procesos para promover un ambiente positivo se monitorea
5) Los procesos para promover un ambiente positivo esta automatizado
90
4. Existe polticas y procedimientos organizacionales para asegurar que los recursos

son asignados adecuadamente?
0) No existen polticas ni procedimientos para asegurar que los recursos son
asignados adecuadamente
1) Las polticas y procedimientos para asegurar que los recursos son asignados
adecuadamente se realizan de manera informal
adecuadamente no se documentan
adecuadamente se documentan
4) Los procesos para asegurar que los recursos son asignados adecuadamente se
monitorean
5) Los procesos para asegurar que los recursos son asignados adecuadamente
esta automatizado
5. Existen procedimientos apropiados para asegurar que el personal comprende las

polticas y procedimientos implementados?
0) No existen procedimientos apropiados
1) Los procedimientos para asegurar la comprensin de las polticas se realiza
de manera informal
2) Los procedimientos para asegurar la comprensin de las polticas no se
documenta
3) Los procedimientos para asegurar la comprensin de las polticas se
documenta
4) Los procesos para asegurar la comprensin de las polticas se monitorea
5) Los procesos para asegurar la comprensin de las polticas esta automatizado
6. Existen procedimientos que consideren la necesidad de revisar y aprobar

peridicamente estndares, directivas, polticas relacionados con TI?
0) No existen procedimientos para revisar y aprobar las directivas relacionados
con TI
91
1) Los procedimientos para revisar y aprobar las directivas relacionados con TI

se realizan de manera informal
no se documenta
se documenta
4) Los procesos para revisar y aprobar las directivas relacionados con TI se
monitorea
5) Los procesos para revisar y aprobar las directivas relacionados con TI esta
automatizado
7. Las polticas de seguridad y control interno identifican el proceso de control de la

revaluacin de riesgos?
0) Las polticas de seguridad no identifican el proceso de control de revaluacin
de riesgos
1) Las polticas de seguridad que identifican el proceso de control de
revaluacin de riesgos se realiza de manera informal
revaluacin de riesgos no se documenta
revaluacin de riesgos se documenta
4) Los procesos de seguridad que identifican el proceso de control de
revaluacin de riesgos se monitorea
5) Los procesos de seguridad que identifican el proceso de control de
revaluacin de riesgos esta automatizado.
8. Existen polticas para asuntos especiales para documentar las
decisiones
administrativas sobre aplicaciones y tecnologas particulares?

0) No existe polticas para asuntos especiales de TI
1) Las polticas para asuntos especiales de TI se realiza de manera informal
2) Las polticas para asuntos especiales de TI no se documenta
92
3) Las polticas para asuntos especiales de TI se documenta

4) Las procesos para asuntos especiales TI se monitorean y miden
5) Los procesos para asuntos especiales de TI esta automatizado
9. Existe el compromiso de la administracin en cuanto a los recursos para

formular, desarrollar y promulgar polticas?
0) No existe compromiso por parte de la administracin
1) El compromiso por parte de la administracin en cuanto a los recursos se
realiza de manera informal
2) El compromiso por parte de la administracin en cuanto a los recursos no se
documenta
3) El compromiso por parte de la administracin en cuanto a los recursos se
documenta
4) Los procesos de disponibilidad de recursos para formular, desarrollar y
promulgar polticas se monitorea
5) Los procesos de disponibilidad de recursos para formular, desarrollar y
promulgar polticas esta automatizado
10. Existe procedimientos de medicin para asegurar que los objetivos de la

organizacin sean alcanzados?
0) No existen procedimientos de medicin
1) Los procedimientos de medicin de objetivos se realiza de manera informal
2) Los procedimientos de medicin de objetivos no se documenta
3) Los procedimientos de medicin de objetivos se documenta
4) Los procesos para medir los objetivos alcanzados se monitorean
5) Los procesos para medir los objetivos alcanzado esta automatizado
93
PO07 Recursos humanos de TI.

1. Estn definidos los procesos para reclutar y seleccionar personal?
0) No estn definidos
1) El reclutamiento y seleccin de personal se realiza de manera informal
2) El reclutamiento y seleccin de personal no se documenta
3) El reclutamiento y seleccin de personal se documenta
4) El proceso de reclutamiento y seleccin de personal se monitorea
5) El proceso de reclutamiento y seleccin de personal esta automatizado.
2. La administracin est comprometida con la capacitacin y
el desarrollo
profesional de los empleados?

0) No existe compromiso por parte de la administracin para la capacitacin del
personal
1) La administracin capacita al personal de manera informal
2) La capacitacin del personal no se documental
3) La capacitacin del personal se documenta
4) Los procesos de capacitacin al personal se monitorean
5) Los procesos de capacitacin al personal esta automatizado.
3. Los empleados son evaluados tomando como base un conjunto estndar de

perfiles de competencia?
0) No se realiza evaluaciones del desempeo al personal de TI.
1) Las evaluaciones se realiza de manera informal
2) Las evaluaciones se utiliza procedimientos no documentados
3) Las evaluaciones se documenta
4) Los procesos de evaluacin del personal se monitorean
5) Los procesos de evaluacin del personal esta automatizado
94
4. Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones

vacantes?
0)
1)
2)
3)
4)
5)
No se utilizan criterios para seleccionar personal del TI

Los criterios utilizados para seleccionar personal de TI no son los adecuados
Los criterios utilizados para seleccionar personal de TI no se documenta
Los criterios utilizados para seleccionar personal de TI se documenta
El proceso para seleccionar personal para cubrir vacantes se monitorea
El proceso para seleccionar personal para cubrir vacantes esta automatizado
5. La administracin y los empleados aceptan el proceso de competencia del

puesto?
0) No aceptan
1) La aceptacin del proceso de competencia del puesto se realiza de manera
informal
2) El proceso de aceptacin de competencia del puesto no se documenta
3) El proceso de aceptacin de competencia del puesto se documenta
4) El proceso de aceptacin de competencia del puesto se monitorea
5) El proceso de aceptacin de competencia del puesto esta automatizado
6. Los programas de entrenamiento son consistentes con los requerimientos de la

organizacin relacionados con la educacin?
0) No existe programas de entrenamiento
1) Los programas de entrenamiento se realiza de manera informal
2) Los programas de entrenamiento son consistentes con los requerimientos,
pero no se documenta
3) Los programas de entrenamiento se documenta
4) El proceso de programas de entrenamiento se monitorea
5) El proceso de programas de entrenamiento esta automatizado
7. Los empleados son evaluados tomando como base un conjunto estndar de

perfiles de competencia para la posicin?
95
0)
1)
2)
3)
4)
5)
No existe evaluacin
La evaluacin de empleados se realiza de manera informal
La evaluacin de los empleados no se documenta
La evaluacin de los empleados se documenta
El proceso de evaluacin de empleados se monitorea
El proceso de evaluacin de empleados esta automatizado
8. Las polticas y procedimientos de recursos humanos concuerdan con leyes y

regulaciones aplicables?
0) No existen polticas ni procedimientos
1) Las polticas y procedimientos de recursos humanos no son coherentes con
las leyes laborales
2) Las polticas y procedimientos de recursos humanos son coherentes con las
leyes laborales, pero no se documenta
3) Las polticas y procedimientos de recursos humanos son coherentes con las
leyes laborales y se documenta
4) Los procesos de recursos humanos concuerdan con las leyes laborales y se
monitorea
5) Los procesos de recursos humanos esta automatizado
9. Se realiza talleres de pruebas de inteligencia emocional?

0) No se realiza
1) Los talleres de prueba de inteligencia emocional se realiza de manera
informal
2) Los talleres de prueba de inteligencia emocional no se documenta
3) Los talleres de prueba de inteligencia emocional se documenta
4) Los procesos de prueba de inteligencia emocional se monitorea
5) Los procesos de prueba de inteligencia emocional esta automatizado
10. Se realiza instruccin y entrega de materiales a los empleados contratados para

que cumplan sus obligaciones eficiente?
96
0) No se realiza ningn tipo de instruccin

1) La instruccin y entrega de materiales a los empleados se realiza de manera
informal
2) La instruccin y entrega de materiales a los empleados no se documenta
3) La instruccin y entrega de materiales a los empleados se documenta
4) El proceso de instruccin y entrega de materiales a los empleados se
monitorea
5) El proceso de instruccin y entrega de materiales a los empleados esta
automatizado
11. Se realiza orientacin a los nuevos empleados mediante talleres de capacitacin

y entrega de documentacin con las normativas?
0) No se realiza ningn tipo de orientacin
1) La orientacin a los nuevos empleados se realiza de manera informal
2) La orientacin a los nuevos empleados no se documenta
3) La orientacin a los nuevos empleados se documenta
4) El proceso de capacitacin u orientacin a los nuevos empleados se
monitorea
5) El proceso de capacitacin u orientacin a los nuevos empleados esta
automatizada.
97
PO08 Calidad
1. Existen polticas y procedimientos para asegurar las acciones correctivas, para
asegurar un cumplimiento continuo?
0) No se revisa la calidad de los proyectos
1) Las acciones correctivas de los proyectos se realiza de manera informal
2) Las acciones correctivas de los proyectos no se documenta
3) Las acciones correctivas de los proyectos se documenta
4) El proceso para las acciones correctivas de los proyectos se monitorea
5) El proceso para las acciones correctivas de los proyectos esta automatizado
2. En desarrollo de proyectos utilizan estndares de desarrollo de software?

0) No utilizan ningn estndar.
1) El desarrollo de proyectos de software se realiza de manera informal
2) Los proyectos de software no se documenta
3) Los proyectos de software se documenta
4) Los procesos de desarrollo de software se monitorea
5) Los procesos de desarrollo de software esta automatizado
3. Existe un sistema de gestin de calidad?

0) No existe programas de calidad
1) Los sistemas de calidad se realiza de manera informal
2) Los sistemas de calidad no se documenta
3) Los sistemas de calidad se documenta
4) Los procesos de gestin calidad se monitorea
5) Los procesos de gestin de calidad esta automatizado
4. Los proyectos son evaluados, monitoreados por el sistema de calidad?

0) No existe evaluacin de proyectos
1) La evaluacin de proyectos se realiza de manera informal
2) La evaluacin de proyectos no se documenta
98
3) La evaluacin de proyectos se documenta

4) Los procesos de evaluacin de proyectos se monitorea
5) Los procesos de evaluacin de proyectos esta automatizado
5. Existen polticas y procedimientos para asegurar las acciones correctivas de los
requerimientos externos?
0) No existen requerimientos externos
1) Los procedimientos de los requerimientos externos se realiza de manera
informal
2) Los procedimientos de los requerimientos externos no se documenta
3) Los procedimientos de los requerimientos externos se documenta
4) Los procesos para asegurar los requerimientos externos se monitorea
5) Los procesos para asegurar los requerimientos externos esta automatizado
6. Existen polticas y procedimientos para asegurar que se proporcionan

entrenamiento y educacin en seguridad y salud a todos los empleados?
0) No existe entrenamiento en seguridad y salud
1) Los procedimiento de entrenamiento y educacin en seguridad se realiza de
manera informal
2) Los procedimiento de entrenamiento y educacin en seguridad no se
documenta
3) Los procedimiento de entrenamiento y educacin en seguridad se documenta
4) Los procesos de entrenamiento y educacin en seguridad se monitorea
5) Los procesos de entrenamiento y educacin en seguridad esta automatizado
7. Existe polticas y procedimientos para monitorear el cumplimiento de las leyes y

regulaciones aplicables de seguridad?
0) No se monitorea el cumplimiento de las layes y regulaciones de seguridad
1) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se
realiza de manera informal.
99
2) El monitoreo del cumplimiento de las layes y regulaciones de seguridad no se

documenta
3) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se
documenta
4) El proceso del cumplimiento de las layes y regulaciones de seguridad se
monitorea
5) El proceso del cumplimiento de las layes y regulaciones de seguridad esta
automatizado
8. Existe polticas y procedimientos para proporcionar a la direccin un enfoque

adecuado sobre confidencialidad de tal manera que todos los requerimientos
legales caigan dentro de este alcance?
0) No existe
1) Los procedimientos son ad-hoc y desorganizados
2) Los procedimientos siguen un patrn regular
3) Los procedimientos se documentan y comunican
4) Los procedimientos son monitoreados y se miden
5) Se implementa las mejores prcticas en la implementacin de polticas y
procedimientos
9. Existen polticas y procedimientos para asegurar el cumplimiento con los

requerimientos de los contratos de seguros?
0) No existe
1) Los procedimientos son ad-hoc y desorganizados
3) Las polticas y procedimientos se documentan
4) Los procedimientos de contratos se monitorean y se miden
5) Se implementa las mejores prcticas para asegurar el cumplimiento de los
contratos de seguros
100
10. Existe polticas y procedimientos para asegurar que se lleven a cabo las
actualizaciones necesarias cuando se
inicia un contrato de seguros
nuevo/modificado?
0) No existe
1) Los procedimientos son ad-hoc
3) Los procedimientos se documentan y se comunican
4) Los procesos de actualizacin se monitorean y se miden
5) Se implementa las mejores prcticas para realizar la actualizacin de
contratos de seguros
11. Los procedimientos de seguridad van de acuerdo con todos los requerimientos
legales?
0) No existe
1) Los procedimientos de seguridad son ad-hoc
2) Los procedimientos de seguridad siguen un patrn
3) Los procedimientos de seguridad se documentan y se comunican
4) Los procedimientos de seguridad se monitorean y se miden
5) Se implementa las mejores prcticas de seguridad
101
PO09 Riesgos de TI
1. Existe un marco referencial para la evaluacin sistemtica de riesgos?
0) No existe
1) Los riesgos de TI se toman en cuenta de manera ad-hoc
2) Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a
discrecin de los gerentes del negocio
3) La metodologa para la evaluacin de riesgos es conveniente y slida.
4) Existe medidas estndares para evaluar los riesgos.
5) La evaluacin de riesgos esta implementado en toda la organizacin y es bien
administrado.
2. El personal asignado a evaluacin de riesgos esta adecuadamente calificado?

0) No se realiza evaluacin de riesgos
1) El personal no est calificado
2) Le evaluacin de riesgos se realiza de manera emprica
3) El personal es capacitado parcialmente para el desempeo de dicha actividad
4) El personal asignado a evaluacin de riesgos es evaluado constante
5) Se implementa las mejores prcticas de la industria
3. El plan de accin contra riesgos es utilizado en la implementacin de medidas

apropiadas para mitigar los riesgos y amenazas?
0) No se realiza planes de accin para mitigar los riesgos
1) Los riesgos se enfrenta de manera emprica
2) No existe planes de contingencia
3) Estn definidos los planes de accin contra riesgos, pero son inconsistentes
4) Los planes de acciones contra riesgos son evaluados y monitoreados
5) Se implementan las mejores prcticas de la industria
102
4. El plan de accin contra riesgos es utilizado en la implementacin de medidas

apropiadas para mitigar los riesgos y amenazas?
0) No se realiza planes de accin para mitigar los riesgos
1) Los riesgos se enfrenta de manera emprica
2) No existe planes de contingencia
3) Estn definidos los planes de accin contra riesgos, pero son inconsistentes
4) Los planes de acciones contra riesgos son evaluados y monitoreados
5. Los objetivos de toda la organizacin estn incluidos en el proceso de

identificacin de riesgos?
0) No estn definidos
1) Los objetivos no estn incluidos en la identificacin de riesgos
2) Los procesos siguen un patrn regular
3) Los procesos se documentan y comunican
4) Los procesos son monitoreados y se miden
5) Se implementa las mejores prcticas en la identificacin de riesgos
6. La documentacin de riesgos incluye una descripcin de la metodologa de

evaluacin de riesgos?
0) No existe documentacin
1) La documentacin de riesgos se da de manera informal
2) La documentacin de riesgos sigue un patrn regular
3) Los procesos de documentacin de riesgos se documentan y se comunican
4) Los procesos de documentacin de riesgos se monitorean y se miden
5) Se implementa las mejores prcticas en la evaluacin de riesgos
7. La documentacin de riesgos incluye la identificacin de exposiciones

significativas y los riesgos correspondientes?
0) No existe
103
1) La documentacin de riesgos es ad-hoc

2) La documentacin de riesgos sigue patrn regular
3) Los procesos de documentacin de riesgos se documentan y se comunican
4) Los procesos se monitorean y se miden
5) Se implementa las mejores prcticas en los procesos de la documentacin de
riesgos
8. Se incluye tcnicas de probabilidad, frecuencia y anlisis de amenazas en la

identificacin de riesgos?
0) No existe
1) Los procesos son ad-hoc y desorganizados
2) Los procesos de anlisis de riesgos sigue un patrn regular
3) Los procesos de anlisis de riesgos se documentan y se comunican
4) Los procesos de anlisis de riesgos son monitoreados y se miden
5) Se implementa las mejores prcticas en el anlisis de riesgos
9. Existe un enfoque cuantitativo y/o cualitativo formal para la identificacin y

medicin de riesgos y amenazas?
0) No existe
1) Los procesos son ad-hoc y desorganizados
2) Los procesos de identificacin de riesgos siguen un patrn regular
3) Los procesos de identificacin de riesgos se documentan y comunican
4) Los procesos de identificacin de riegos se monitorean y se miden
5) Se implementa las mejores prcticas en la identificacin de riesgos
10. La aceptacin de riesgo toma en cuenta el costo y la efectividad de implementar

salvaguardas y controles?
0) No existe
1) No se toma en cuenta en los costos
2) El proceso de aceptacin de riesgos sigue un patrn regular
104
3) El proceso de aceptacin de riesgos se documentan y se comunican

4) Los procesos de aceptacin de riesgos son monitoreados y se miden
5) Se implementa las mejores prcticas en los procesos de aceptacin de riegos
11. La aceptacin de riesgo toma en cuenta la poltica organizacional?

0) No existe
1) No se toma en cuenta en las polticas
5) Se implementa las mejores prcticas en los procesos de aceptacin de riegos
en la poltica organizacional
12. La aceptacin de riesgo toma en cuenta la incertidumbre inherente al enfoque de

evaluacin de riesgos?
0) No existe
1) No se toma en cuenta en los costos
5) Se implementa las mejores prcticas en los procesos de identificacin y
medicin de riegos
105
PO10 Proyectos de TI
1. Se define metodologas de administracin de proyectos, para cada proyecto
emprendido?
0) Desconocen el trmino de metodologas
1) Los proyectos se gestiona de manera emprica
2) El uso de metodologas se realiza de manera parcial
3) Los procesos se documentan y comunican
4) La seleccin de las metodologas son evaluados para la gestin de proyecto
5) Se implementan las mejores prcticas de la industria.
2. El compromiso, identificacin de los miembros de TI, afecta la ejecucin del

proyecto dentro del contexto global?
0) No existe compromiso con la institucin
1) El personal de TI no se identifica con la organizacin
2) No existe programas de motivacin para el personal TI
3) La ejecucin de los proyectos se retrasan por falta de compromiso del
personal
4) El compromiso se da de forma parcial
5) El personal se siente comprometida con la ejecucin de los proyectos
3. Existe procedimientos para documentar el alcance del proyecto, como se

relaciona con otros proyectos dentro del programa global?
0) No existe
1) Los proyectos no son planificados
2) El uso de metodologas para la gestin de proyectos se da de forma parcial.
3) Los procesos estn definidos, pero son inconsistentes.
4) Los procedimientos estn implementados y documentados
106
4. Existe procedimientos definidos para la obtencin de servicios, productos

requeridos para cada proyecto?
0) No existe
1) La obtencin de productos y servicios se da de manera ad-hoc
2) La obtencin de productos se realiza de manera informal.
3) Los procedimientos son documentados y comunicado a los usuarios
responsables.
4) Los procedimientos son evaluados y monitoreados
5) Se implementa las mejores prcticas de la industria.
5. Existen polticas y procedimientos relacionados con los mtodos de

aseguramiento de la calidad?
0) No existen
1) No existe aseguramiento de la calidad de los proyectos
2) Los proyectos se desarrolla utilizando tcnicas tradicionales.
3) Los polticas y procedimiento estn definidos, pero aun no se implementan
4) Las polticas y procedimientos son evaluados y monitoreados
5) Se implementan las mejores prcticas en el aseguramiento de la calidad de los
proyectos
6. Existe un sistema de control de cambios para cada proyecto., de tal modo que
todos los cambios al proyecto se revisen, aprueben e incorporen de manera
apropiada al plan del proyecto?
0) No existe.
1) La gestin de cambios se realiza de manera informal
2) Existe ideas bsicas de utilizar un sistema de control de cambios.
3) Las metodologas se documentan y se comunican.
4) Los proyectos son monitoreados, evaluados.
5) Se implementan las mejores prcticas en la gestin de cambios.
107
7. Existen un plan de aseguramiento de la calidad del software?

0) No existe un plan de aseguramiento
1) El software es probado, madurado de forma emprica.
2) No se sigue ningn patrn de desarrollo
3) Se utiliza metodologas rgidas para el desarrollo
4) Las metodologas son evaluadas para su implementacin
5) Se implementan las mejores prcticas de la industria, para el aseguramiento
de la calidad del software
8. Se especifica la base sobre la cual los miembros del personal son asignados a los
proyectos?
0) No existe una base para la asignacin de personal a los proyectos.
1) La asignacin del personal en los proyectos, no se realiza en forma
organizada.
2) Se sigue un patrn para la asignacin de personal.
3) Los procedimientos para la asignacin de personal a los proyectos, se
documentan y se comunican
4) Los procedimientos son evaluadas para su implementacin
5) Se implementan las mejores prcticas de la industria, para la asignacin de
personal en los proyectos.
9. Se define las responsabilidades y la autoridad de los miembros del equipo del

proyecto?
0) No existe definicin de responsabilidades.
1) La asignacin de las responsabilidades de cada miembro del proyecto no son
coherentes
2) La asignacin de las responsabilidades sigue un patrn regular.
3) Los procedimientos para la definicin de responsabilidades se documentan y
se comunican
4) Los procedimientos son monitoreados para su implementacin.
108
5) Se implementan las mejores prcticas de la industria, para la asignacin de las

responsabilidades de los miembros del proyecto.
10. Se asegura la creacin de estatutos claros por escrito que definan la naturaleza y
alcance del proyecto antes de comenzar a trabajar sobre el mismo?
0) No existe.
1) La definicin de la naturaleza y de los alcances del proyecto, se realizan en
forma desorganizada.
2) Se sigue un patrn regular.
3) Los procedimientos se documentan y comunican.
4) Los procedimientos son evaluados y monitoreados para su implementacin.
5) Se implementan las mejores prcticas de la industria, para la definicin de
procedimientos.
11. Los estudios de factibilidad de los proyectos propuestos son preparados y

aprobados por la presidencia /gerencia?
0) No existe un estudio de factibilidad.
1) Los estudios de factibilidad se da de manera informal.
2) El estudio de factibilidad sigue un patrn definido.
3) Los procedimientos de estudios de factibilidad se documentan y comunican
4) Los estudios de factibilidad de los proyectos son monitoreados y se miden.
5) Se implementan las mejores prcticas de la industria, para el estudio de
factibilidad de los proyectos propuestos.
12. Existe documentacin para cambios tecnolgicos?

0) No existe.
1) Los procedimientos para los cambios tecnolgicos son ad-hoc y
desorganizados.
2) Los procedimientos para los cambios tecnolgicos sigue un patrn regular.
109
3) Los procedimientos para los cambios tecnolgicos se documentan y

comunican.
4) Los procedimientos para los cambios tecnolgicos son monitoreados y
medibles.
5) Se implementan las mejores prcticas de la industria, para los cambios
tecnolgicos.
110

Proyecto de Tesis

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Proyecto de Tesis

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD CATLICA LOS NGELES DE

Si bien es cierto que se han evidenciado muchos beneficios del uso de

En el Per las empresas enfrentan desafos cada vez ms difciles y su

En tal sentido Consolidated Group del Per S.A.C no est ajena

2.2. OBJETIVOS DE LA INVESTIGACIN

la empresa Consolidated Group del Per S.A.C., Talara, Regin

2.3. JUSTIFICACIN DE LA INVESTIGACIN

MARCO TERICO Y CONCEPTUAL

microempresas apoyadas por el Proyecto MICRO, el cual se centr en

3.1.2. Antecedentes a nivel Nacional

considera que el proceso de Determinacin de la Arquitectura de la

calidad de TI, el 76% de los encuestados se estn en un nivel

COBIT. Esta cantidad ha sido tomada bajo el criterio de una muestra

proceso de definicin de procesos, aspiraciones y la direccin de la

Una tesis realizada en la Universidad Catlica Los ngeles de

de planificacin y organizacin de las tecnologas de

informacin y comunicacin (TIC) en la Direccin Regional de

2.5% en un nivel definido. Estos resultados no concuerdan con la

definido. Estos resultados no concuerdan con la hiptesis formulada

procedimientos son similares en

diferentes reas, no hay entrenamiento o comunicacin formal de los

subordinacin, considerndose como empresas tercerizadoras,

b) Informacin de la empresa investigada

garantizan el soporte especializado a sus empresas clientes en cada

permiten asegurar operaciones con personal idneo. Asimismo, se

Financiera, Facturacin y Cobranzas, Cuentas por Pagar, Cuentas

Analiza los procesos que ejecuta el cliente en su sistema de gestin

asesora y ejecuta actividades propuestas o solicitadas por el

comprometidos con el crecimiento de nuestros clientes, soportados

Satisfaccin y fidelizacin del Cliente mediante servicios

IMI del Per SAC. Soluciones para la industria petrolera

Responsabilidad Social Empresarial.

Grfico N 01. Ubicacin geogrfica de Consolidated Group del Per S.A.C.

Grfico N 02. Frontis de Consolidated Group del Per S.A.C.

Grfico N 03. Estructura Orgnica de Consolidated Group del Per S.A.C.

Tambin cuentan con aplicaciones requeridas de acuerdo a las

f) Principales TIC utilizadas en la empresa

integracin en la misma red de todas las comunicaciones (voz,

3.2.2. Las Tecnologas de Informacin y Comunicacin (TIC)

reas de Aplicacin de las TIC

Beneficios que aportan las TIC.

Caractersticas importantes de las TIC

g. Formas cadenas productivas cuyo eje central de

COBIT (Control Objectives for Information and related

COBIT constantemente se actualiza y se armoniza con otros

Para ayudar a las organizaciones a satisfacer con xito los

implementacin de la estructura COBIT.

COBIT 4.1 brinda un marco de referencia de trabajo para

organizacional. Estos dominios son:

El marco COBIT 4.1 se muestra en el Grfico N 04, est

Grfico N 04: Marco de Trabajo COBIT 4.1

Los objetivos de control de TI de COBIT 4.1 estn organizados

Grfico N 05: Relacin entre controles definidos COBIT 4.1

Dominios del Modelo COBIT

comunicada y administrada desde diferentes perspectivas.

Entregar y dar Soporte (DS)

administracin del desempeo, el monitoreo del control

Estos dominios agrupan objetivos de control de alto nivel, que

cumplimiento y confiabilidad. (26)

El desempeo real de la empresa Dnde se encuentra la

El modelo de madurez para la administracin y el control de

Grfico N 06: Modelo Genrico de Madurez COBIT 4.1

Sin embargo, se deja que el individuo decida utilizar estos

Dominio en estudio: PLANEAR Y ORGANIZAR