INSTITUTO POLITECNICO

NACIONAL
UPIICSA

ALUMNO:
Flores Gonzlez Luis
Armando
SEC:
5CV81
ASIGNATURA:
Auditoria Informtica
PROFESOR:
Alejandro Cerezo Hernndez

CONCEPTOS
GENERALES DE ISACA Y
COBIT
EVALUACION SEGUNDO PARCIAL

INDICE
Qu es ISACA?.......................................................................................................... 2
Objetivos................................................................................................................. 2
Qu es COBIT?.......................................................................................................... 2
DIFERENCIAS ENTRE COBIT 4.1 y COBIT 5..................................................................3
FRAMEWORK COBIT 5.0.............................................................................................. 7
METAS DE COBIT 5.0.................................................................................................. 9
MODELO DE PROCESOS DE COBIT 5...........................................................................9
Modelo de madurez de procesos................................................................................ 10
MATRICES DE PROCESOS DE COBIT 5.......................................................................11
PROCESOS EN COBIT 5.0.......................................................................................... 11
Tipos de procesos.................................................................................................. 12
Como ayuda a las empresas la implementacin de COBIT.............................................13
FASES DE LA IMPLEMENTACIN DE COBIT 5..........................................................14
CONCLUSIONES........................................................................................................ 15

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 1

Qu es ISACA?
ISACA es el acrnimo de Information Systems Audit and Control Association (Asociacin de Auditora y
Control de Sistemas de Informacin), es una asociacin internacional que apoya y patrocina el desarrollo
de metodologas y certificaciones para la realizacin de actividades auditora y control en sistemas de
informacin.
ISACA se ha convertido en una organizacin global que establece las pautas para los profesionales de
gobernacin, control, seguridad y auditora de informacin. Sus normas de auditora y control de S.I. son
respetadas por profesionales de todo el mundo. Sus investigaciones resaltan temas profesionales que
desafan a sus constituyentes.
Su certificacin Certified Information Systems Auditor (Auditor Certificado de Sistemas de Informacin, o
CISA) es reconocida en forma global y ha sido obtenida por ms de 50.000 profesionales. Su nueva
certificacin Certified Information Security Manager (Gerente Certificado de Seguridad de Informacin, o
CISM) se concentra exclusivamente en el sector de gerencia de seguridad de la informacin. Publica un
peridico tcnico lder en el campo de control de la informacin, el Information Systems Control Journal
(Peridico de Control de Sistemas de Informacin). Organiza una serie de conferencias internacionales
que se concentran en tpicos tcnicos y administrativos pertinentes a las profesiones de gobernacin de
TI y aseguracin, control, seguridad de S.I..
Juntos, ISACA y su Instituto de Gobernacin de TI asociado lideran la comunidad de control de
tecnologa de la informacin y sirven a sus practicantes brindando los elementos que necesitan los
profesionales de TI en un entorno mundial en cambio permanente.

Objetivos
Difundir y desarrollar las actividades de Auditora de Sistemas de Informacin.
Seguridad de la Informacin y Gestin y Gobierno de la Tecnologas de la Informacin.
Formar a los profesionales y mantenerlos actualizados sobre las principales novedades de la
materia.
Promover y asistir en la certificacin internacionalmente a los profesionales como cualificados
para el ejercicio de la profesin (Certificados CISA, CISM, CGEIT, CRISC).
Realizar estudios sobre la profesin y desarrollar estndares de la industria.
Asistir a los profesionales (Bolsa de trabajo, orientacin, etc.)

Qu es COBIT?
COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia
cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. Permite el desarrollo de polticas claras y de buenas
prcticas para el control de TI por parte de las empresas. COBIT constantemente se actualiza y
armoniza con otros estndares, por lo tanto, se ha convertido en el integrador de las mejores prcticas
de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los
riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel
orientado al negocio brindan una visin completa de TI y de las decisiones a tomar.

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 2

Los Objetivos de Control para la Informacin y la Tecnologa relacionada brindan buenas prcticas a
travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura
manejable y lgica. Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y menos
en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones facilitadas por la TI, asegurarn la
entrega del servicio y brindarn un patrn de medicin con el cual se podr calificar cuando las cosas no
vayan bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin
empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de
control COBIT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales

DIFERENCIAS ENTRE COBIT 4.1 y COBIT 5

1. Nuevos principios GEIT
a) Satisfacer Necesidades de las Partes Interesadas: Las compaas existen
para crear valor para sus partes interesadas. Por lo tanto, cualquier organizacin
comercial o no debe tener la creacin de valor como objetivo del gobierno
corporativo.
Creacin de Valor: Mantener un equilibrio entre la realizacin de beneficios y la
optimizacin de los niveles de riesgos y utilizacin de los recursos.

Las necesidades de las partes interesadas deben ser transformadas en una estrategia
accionable para la organizacin. Las metas en cascada de COBIT 5 traducen las
necesidades de las partes interesadas en metas especficas, accionables y
personalizadas dentro de contexto de la organizacin, de las metas relacionadas con la
TI y de las metas habilitadoras.
Flores Gonzlez Luis Armando
Auditora Informtica

Pgina 3

b) Cubrir la Compaa de forma integral: COBIT 5 integra el gobierno corporativo

de TI en el gobierno corporativo, o sea, el sistema de gobierno para TI
corporativa propuesto por COBIT 5 se integra, de una manera fluida, en
cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los ltimos
desarrollos en gobierno corporativo.
Cubre todas las funciones y los procesos de la Organizacin: COBIT 5 no
solamente se concentra en la Funcin de TI, sino trata la tecnologa de la
informacin y relacionadas como activo que necesitan ser manejados como
cualquier otro activo, por todos en la organizacin.
c) COBIT 5 est alineado con los ltimos marcos y normas relevantes usadas
por las organizaciones:

Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000

Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000,
TOGAF, PMBOK/PRICE2, CMMI, etc.

As se permite a la organizacin utilizar COBIT 5 como integrador macro en el marco

de gobierno y administracin. ISACA est desarrollando el modelo de capacidad de los
procesos para facilitar al usuario de COBIT el mapeo de las prcticas y actividades
contra los marcos y normas de terceros.

d) Mayor enfoque en los habilitadores: Los Habilitadores de COBIT 5 son:

Factores que, individual y colectivamente, influyen sobre si algo funcionar

en el caso de COBIT, Gobierno y Administracin sobre TI corporativa.
Impulsados por las metas en cascada, o sea: las metas de alto nivel
relacionadas con TI definen que deberan lograr los diferentes habilitadores.
Descritos por el marco de COBIT 5 en siete categoras.

La informacin, infraestructura, aplicaciones (servicios) y personas (gente, habilidades

y competencias) fueron recursos de COBIT 4.1.
Flores Gonzlez Luis Armando
Auditora Informtica

Pgina 4

Los principios, polticas y marcos fueron mencionados en algunos procesos de COBIT

4.1. Los procesos eran centrales en COBIT 4.1.

La estructura organizacional estaba implcita mediante los roles, responsabilidades,

rendicin de cuentas, consultados o informados (RACI) y sus definiciones.
La cultura, la tica y el comportamiento fueron mencionados en algunos procesos de
COBIT 4.1
e) Separar el Gobierno de la Administracin
COBIT 5 plasma una distincin muy clara entre Gobierno y Administracin.
Dichas dos disciplinas:

Comprenden diferentes tipos de actividades

Requieren diferentes estructuras organizacionales
Cumplen diferentes propsitos

GOBIERNO: en la mayora de las organizaciones el Gobierno es responsabilidad de la

Junta Directiva bajo el liderazgo de su Presidente.
ADMINISTRACIN: en la mayora de las organizaciones, la Administracin es
responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General
(CEO)

COBIT 5 no es obligatorio, pero propone que las organizaciones, implementen los

procesos de gobierno y administracin de tal manera que las reas claves queden
Flores Gonzlez Luis Armando
Auditora Informtica

Pgina 5

cubiertas. Requieren un desarrollo estructurado para planear, organizar, dirigir y

controlar los recursos y la entrega del desempeo requerido.
2. NUEVO MODELO DE REFERENCIA DE REFERENCIA DE PROCESOS

Nuevo modelo con un nuevo dominio de gobierno

Varios procesos nuevos y modificado
Actividades corporativas de un extremo a otro
reas de funcin de Negocios y Tecnologa
3. RESUMEN DE CAMBIOS DE LOS PROCESOS
Los procesos de COBIT 5 ahora cubren actividades de Tecnologa y de Negocios de un
extremo a otro, o sea una vista completa a nivel de toda la organizacin,
proporcionando una cobertura ms y holstica de las prcticas reflejando la naturaleza
generalizada del uso de la Tecnologa a nivel de toda la organizacin.
4. PRCTICAS Y ACTIVIDADES
Las prcticas de administracin o gobierno y de actividades de COBIT 5 estn
relacionadas con los objetivos de control de COBIT 4.1 y los procesos de VAL IT y Risk
IT. COBIT 5 integra y actualiza todo el contenido anterior en un nico modelo nuevo,
hacindolo ms fcil de entender para los usuarios y de utilizar el materia al
implementar las mejoras.
5. METAS Y METRICAS
COBIT 5 persigue las mismas metas y conceptos mtricos que COBIT 4.1, Val IT y Risk
IT, pero a los mismos se les han asignado nombres nuevos como Metas Corporativas,
Metas Relacionadas con la Tecnologa y Metas de Procesos, reflejando una visin a
nivel de toda la organizacin. COBIT proporciona unas metas en cascada revisadas,
basadas en las metas corporativas que impulsan las metas relacionadas con la
Tecnologa y luego son soportadas por procesos crticos.
6. ENTRADAS Y SALIDAS

COBIT 5 proporciona entradas y salidas para cada prctica de Administracin, mientras

que COBIT 4.1 solamente las proporcion a nivel de procesos

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 6

7. CUADROS RACI
COBIT 5 proporciona cuadros RACI, describiendo los roles y la responsabilidades en
una manera similar a COBIT 4.1., Val IT y Risk IT. COBIT 5 proporciona un rango ms
claro, detallado y completo de cuadros y actores de roles de Tecnologa y negocios
genricos que COBIT 4.1 para cada prctica de administracin, que permita una mejor
definicin de las responsabilidades de los actores o nivel de involucramiento al disear
e implementar procesos.
8. EVALUACIN DE LA CAPACIDAD DE LOS PROCESOS
El enfoque para modelar la madurez de los procesos de COBIT 4.1, Val IT y Risk IT
estaba basado en MMC. COBIT 5 tiene un nuevo enfoque de evaluacin de la
capacidad de los procesos basado en ISO/IEC 15504, y el Programa de Evaluacin de
COBIT. Los enfoque basados en MMC de COBIT 4.1, Val IT no se consideran
compatibles con el enfoque de ISO/IEC 15504, porque los mtodos que utilizan
diferentes atributos y escalas de medicin b8.
ISACA considera que el enfoque del Programa de Evaluacin de COBIT 5 es ms
robusto, confiable y repetible como mtodo de evaluacin de la capacidad de los
procesos.
El programa de Evaluacin de COBIT brinda soporte a:
Evaluaciones formales por parte de evaluadores acreditados
Auto-evaluacin menos riguroso para el anlisis interno de las brechas y la
planificacin de mejoras en los procesos.

FRAMEWORK COBIT 5.0

El objetivo de este marco es proporcionar un lenguaje comn para los ejecutivos de
negocios para comunicarse entre s acerca de metas, objetivos y resultados.
Esta integracin trae consigo la creacin de nuevas polticas y tambin buenas
prcticas para la gestin y el control de las tecnologas de informacin. Por lo tanto,
COBIT garantiza el cumplimiento regulatorio, le agrega valor a las lneas de negocio de
la organizacin mediante el uso de las tecnologas de informacin y permite alinear las
tecnologas de informacin con los objetivos del negocio.
Flores Gonzlez Luis Armando
Auditora Informtica

Pgina 7

En resumen, COBIT 5 une los cinco principios que permiten a la Organizacin construir
un marco efectivo de Gobierno y Administracin basado en una serie holstica de siete
habilitadores, que optimizan la inversin en tecnologa e informacin as como su uso
en beneficio de las partes interesadas.
COBIT 5 se basa en cinco principios clave para la gobernabilidad y la gestin de la
empresa de TI:
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compaa de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holstico
5. Separar el Gobierno de la Administracin
FRAMEWORK DE COBIT 5:
El producto principal COBIT 5, de amplia cobertura contiene el resumen ejecutivo y la
descripcin completa de todos los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, ms:
Una introduccin a la gua de implementacin proporcionada por ISACA
(Implementacin de COBIT 5)
Una introduccin al Programa de Evaluacin de COBIT (que no se refiere
especficamente al COBIT 5) y el enfoque de la capacidad de los procesos que
ISACA adopta para COBIT.

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 8

METAS DE COBIT 5.0

Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas
en metas especficas, accionables y personalizadas dentro del contexto de la
Organizacin, de las metas relacionadas con la TI y de las metas habilitadoras.
Los beneficios de las Metas en Cascada de COBIT 5:
Permite definir las prioridades para implementar,
mejorar y asegurar el gobierno corporativo de la TI, en
base de los objetivos (estratgicos) de la Organizacin
y los riesgos relacionados:
En la prctica, las metas en cascada:

Definen los objetivos y las metas tangibles y

relevantes,
en
diferentes
niveles
de
responsabilidad.

Filtran la base de conocimiento de COBIT 5, en

base de las metas corporativas para extraer una
orientacin relevante para la inclusin en los
proyectos especficos de implementacin,
mejora o aseguramiento.

Claramente identifican y comunican qu

importancia tienen los habilitadores (algunas
veces muy operacionales) para lograr las metas
corporativas.

MODELO DE PROCESOS DE COBIT 5

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prcticas de la
Organizacin relacionadas con la TI en dos reas principales Gobierno y Administracin
con la Administracin a su vez dividida en dominios de procesos:

El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada

proceso se definen las prcticas para Evaluar, Dirigir y Monitorear (EDM).
Los cuatro dominios de la ADMINISTRACIN estn alineados con las reas de
responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en
ingls).

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 9

Los cinco dominios del modelo de referencia de procesos son los siguientes:

Evaluar, dirigir y monitorear.

Alinear, planear y organizar.
Construir, adquirir e implementar.
Entregar, servicio y soporte.
Monitorear, evaluar y valorar.

.
Modelo de madurez de procesos
Otra novedad muy importante es que ahora el modelo de madurez de los procesos se
basa en el estndar ISO-15504, proporcionando un nivel de evaluacin ms acorde a
los procesos de TI y aumentando el nivel de exigencia respecto a lo que debe cumplir
cada proceso para ascender de nivel, dado que el estndar mencionado plantea que se
deben cumplir los nueve atributos definidos para cada proceso como requisito para
acreditar dicho grado de madurez.
Una evaluacin realizada bajo este nuevo modelo no es comparable y no puede ser
mezclada con evaluaciones ejecutadas bajo el modelo de COBIT 4, dado que se
Flores Gonzlez Luis Armando
Auditora Informtica

Pgina 10

distorsionaran los resultados por ser distintas las exigencias. En general, aplicando el
nuevo modelo de Cobit 5 que es ms exigente, deberan esperarse resultados con un
menor nivel de madurez.

MATRICES DE PROCESOS DE COBIT 5

Se hace referencia a la tabla de mapeo en la cual es posible visualizar las metas empresariales
y su correspondiente soporte en los objetivos relacionados con TI, puntualmente decimos que
la tabla posee la siguiente informacin:

Agrupados por dimensin del CMI

17 objetivos genricos corporativos de COBIT 5.

El mapeo de cmo cada objetivo corporativo es soportado por los objetivos TI relacionados,
este mapeo se expresa utilizando la siguiente escala:

P: Para principal cuando hay una

relacin importante es decir donde las
metas relacionadas con TI son el pilar
imprescindible para conseguir los
objetivos en una empresa.
S: Es utilizada para secundarios es
decir para las metas relacionadas con
TI cuando son un soporte secundario
para el cumplimiento de los objetivos
de la empresa.

PROCESOS EN COBIT 5.0

Con el fin de evaluar la madurez de un proceso, definir el objetivo de madurez e
identificar las deficiencias es necesario utilizar los siguientes componentes:
Primero: Realizar un anlisis para comprobar si los objetivos de control de los procesos
se cumplen actualmente.
Segundo: El modelo de madurez incluido en la gua de gestin para proceso puede ser
utilizado para obtener un perfil de madurez del proceso.
Flores Gonzlez Luis Armando
Auditora Informtica

Pgina 11

Tercero: Los controles de proceso son los objetivos de control. Y estos deben ser
revisados cuando sea a cabo el anlisis del proceso

Tipos de procesos
Existen 6 Niveles que pueden ser alcanzados por un procesos, incluida la designacin
de proceso Incompleto el cual se refiere que si las practicas definidas del proceso no
alcanzan la finalidad prevista, estos 6 niveles se muestran a continuacin:

Proceso 0: Conocido como proceso incompleto, el cual indica que este no est
implementado o que no alcanza su propsito, a este nivel hay muy poca o nula
evidencias de los logros sistemticos o del proceso.

Proceso 1: Conocido como proceso Ejecutado, el cual indica que al existir un

proceso implementado alcanza su propsito.

Proceso 2: Conocido como proceso ejecutado anteriormente ahora se encuentra

gestionado, planificado, supervisado y ajustado.

Proceso 3: Conocido como establecido el cual indica que el proceso ejecutado

anteriormente mencionado ahora ya se encuentra implementado usando un
proceso definido que es capaz de alcanzar los resultados de proceso.

Proceso 4: Conocido como predecible el cual indica que el proceso anterior

ahora se encuentra dentro de los limites definidos para alcanzar sus resultados.

Proceso 5: Conocido como optimizado donde se indica que el proceso anterior

es manejado de forma continua para cumplir con las metas presentes y futuras a
nivel empresarial.

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 12

Como ayuda a las empresas la implementacin de COBIT

El gobierno y la gestin de la TI empresarial no suceden de manera aislada. Cada
empresa tendr que disear su propio plan de implantacin, teniendo en cuenta los
factores que estn a su alrededor, tales como, factores externos e internos que
contemplan lo siguiente:
1. tica y cultura.
2. Leyes aplicables, regulaciones y polticas,
3. Misin, visin y valores.
4. Polticas y prcticas de gobierno.
5. Plan de negocio y perspectivas estratgicas.
6. Modelo operativo y nivel de madurez.
7. Estilo de gestin.
8. Umbral de riesgo.
9. Capacidades y recursos disponibles.
10. Prcticas de la industria.
Es muy importante que las iniciativas de implementacin que se apoyan en COBIT
sean completamente y correctamente gobernadas y gestionadas. La mayora de
iniciativas que se han implementado han sido pobremente gestionadas y gobernadas
por parte de las partes interesadas encargadas de llevar a cabo este trabajo. El apoyo
y la direccin de las partes interesadas es clave para que las mejoras puedan ser
adoptadas y mantenidas. En entornos empresariales de poca fortaleza, el apoyo y la
participacin es mucho ms importante.

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 13

Hay que reconocer los puntos dbiles dentro de la organizacin y sus efectos
desencadenantes, ya que pueden servir como punto de partida para la iniciativa de
implementacin. Al mostrar las debilidades se puede generar la sensacin de
necesidad de crear la iniciativa de implementacin.
Una implementacin exitosa depende de saber implementar el cambio apropiado
(catalizadores de gobierno y gestin) del modo adecuado. Est claro que en muchas
empresas el enfoque est en el en el gobierno o la gestin de TI, y se deja de lado
temas tales como el factor humano, factores culturales, factores de comportamiento del
cambio y la motivacin a las partes interesadas en involucrarse.
El ciclo de vida de COBIT proporciona a la empresa una manera de abordar tareas y
desafos complejos a la hora de la implementacin. Por lo tanto, COBIT ofrece tres
componentes interrelacionados para el ciclo de vida de la implementacin.

Ciclo de vida de mejora continua.

Habilitacin del cambio.
Gestin del programa.

FASES DE LA IMPLEMENTACIN DE COBIT 5

FASE 1: Empieza con el reconocimiento y aceptacin de la iniciativa de implementacin. En
esta fase se identifican cuales son los puntos dbiles y se anima a la direccin ejecutiva al
cambio.
FASE 2: En esta fase se establece el alcance de la iniciativa de implementacin y se utiliza el
mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados.
Tambin hay que considerar los diferentes riesgos que se presenten para enfocarse en los
procesos con ms impacto de riesgos.
FASE 3: En la fase tres ya establecemos un objetivo de mejora y podemos aprovechar las
directrices de COBIT para crear un anlisis ms detallado. Adicionalmente, identificamos las
posibles diferencias y soluciones que se nos presenten. A lo largo de esta fase se nos pueden
presentar metas que podemos obtener beneficios a corto plazo y otros a largo plazo. El ideal es
que primero tengamos en cuento los beneficios a corto plazo.
FASE 4: Nos ayuda a planificar las soluciones prcticas para llevar a cabo la implementacin.
La planificacin la podemos definir mediante proyectos que se apoyen con los casos de uso del
negocio.
FASE 5: Toda la planificacin puesta en marcha se ejecuta en la fase 5. Tambin podemos
definir un proceso de supervisin de acuerdo a las mtricas que propone COBIT para
garantizar que se consigue la alineacin con el negocio y que el rendimiento de las actividades
puede ser medible.

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 14

FASE 6: Esta fase se concentra en la supervisin de los catalizadores para conseguir los
beneficios esperados.
FASE 7: En esta ltima fase se revisa el xito global de la iniciativa. Tambin se analiza si hay
requisitos adicionales para la gestin y gobierno de TI de la empresa y se establece la
necesidad de mejora continua.

CONCLUSIONES
Por qu es til COBIT 5.0?
COBIT 5 tiene un enfoque integral y nico que abarca aspectos que suelen perderse de
vista en las empresas, proporcionando habilitadores que indican cundo se necesitan
nuevos procesos, recursos, marcos normativos, nuevo personal, servicios de TI,
aplicaciones, infraestructura, etc.
Me parece que ese es el principal valor de este framework, la forma en que esos
habilitadores, desde la perspectiva de profesionista informtico,
deben ser
considerados dentro de un negocio; ah es donde se percibe si hay polticas o procesos
que se escapan y es posible, entonces, adoptar un enfoque completamente nico ya
que este framework incluye e integra todos los marcos de trabajo y guas generales de
ISACA.

Flores Gonzlez Luis Armando

Auditora Informtica

Pgina 15