Facultad de Ingeniería

Escuela Profesional de Ingeniería de Sistemas

"NIVEL DE GESTIÓN DEL PROCESO DE

ADQUISICIÓN E IMPLEMENTACIÓN DE LAS
TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIÓN EN LAS INSTITUCIONES
PÚBLICAS DEL DEPARTAMENTO DE
TUMBES EN EL AÑO 2014”

Informe de Meta-análisis

Presentado por: Dr. Ing. José Elías Plasencia Latour

Chimbote, Abril del 2015

i
 AGRADECIMIENTOS

A Dios, por iluminar siempre mi camino y permitir que se cumplan todas mis metas
personales y profesionales.

A todas las personas que de una manera u otra hicieron posible la realización de la
presente investigación.

José Elías

ii
 DEDICATORIA

A Dios, por iluminar siempre mi camino y permitir que se cumplan todas mis metas
personales y profesionales.

A la memoria de mi padre José Orestes, que siempre está presente en mi vida.

A mi madre María Angélica y hermanas.

A mi esposa Carla Cristina por su apoyo en la realización de mis metas.

José Elías

iii
 RESUMEN

El presente informe de meta-análisis denominado “Nivel de gestión del proceso de

adquisición e implementación de las tecnologías de la información y comunicación
en las instituciones públicas del departamento de Tumbes en el año 2014”, tuvo
como objetivo realizar el diagnóstico del nivel en que se encuentran los procesos
del dominio de adquisición e implementación de las TIC en estas instituciones
públicas, realizando una propuesta para mejorar el nivel encontrado. Sintetiza un
conjunto de siete investigaciones derivas de la línea de investigación en tecnologías
de información y comunicación de la Escuela Profesional de Ingeniería de Sistemas
de la Universidad Católica Los Ángeles de Chimbote, realizadas en instituciones
públicas de este departamento. Esta investigación es de tipo cuantitativo,
descriptivo, no experimental y de corte transversal. Se trabajó en base a las
encuestas aplicadas a un conjunto de trabajadores, involucrados en el proceso de
adquisición en implementación de TIC, pertenecientes a instituciones públicas del
departamento de Tumbes. Se tomó como referencia el modelo COBIT en su versión
4.1. Los resultados indican que el 71.43%, 84.71%, 71.43%, 84.71%, 100% y
57.14% respectivamente de las instituciones públicas del estudio consideran que los
procesos de identificación de soluciones automatizadas, adquisición y
mantenimiento del software aplicativo, facilitación de la operación y el uso de TIC,
adquisición de recursos de TIC, administración de cambios e instalación y
acreditación de soluciones y cambios, se encuentra en un proceso inicial/Ad-Hoc
(nivel de madurez: 1), según el modelo de madurez del COBIT. Finalmente se
diagnosticó que proceso de adquisición y mantenimiento de la infraestructura
tecnológica se encuentra en un proceso inexistente (nivel de madurez: 0), a opinión
del 84.71% de las instituciones en estudio.

Palabras clave: Adquisición e implementación de TIC, COBIT, gestión de TIC,

Tecnologías de información y comunicación.

iv
 ABSTRACT

This report meta-analysis called "Level management of the procurement process

and implementation of information technologies and communication in public
institutions department of Tumbes in 2014", aimed to diagnose the level at which
processes are domain acquisition and implementation of ICT in these public
institutions, making a proposal to improve the level found. It summarizes a set of
seven drifts research line of research in information and communication
technologies of the Professional School of Systems Engineering at the Catholic
University of Chimbote Los Angeles, held in public institutions in this department.
This research is quantitative, descriptive, non-experimental and cross-sectional
type. We worked on the basis of surveys of a set of workers involved in the
procurement process in implementing ICT, public institutions belonging to the
department of Tumbes. COBIT model in its version 4.1 was taken as reference. The
results indicate that 71.43%, 84.71%, 71.43%, 84.71%, 100% and 57.14%
respectively of public institutions of the study believe that the process of identifying
automated solutions, acquisition and maintenance of application software,
facilitating operation and the use of ICT, acquisition of ICT resources, change
management, installation and accreditation solutions and changes, is in an initial
process / Ad-Hoc (level of maturity: 1), according to the COBIT maturity model.
Finally he was diagnosed as procurement and maintenance of the technological
infrastructure is in a non-existent process (level of maturity: 0), to the 84.71% of
the institutions studied opinion.

Keywords: Acquisition and implementation of ICT, COBIT, ICT management,

information and communication technologies.

v
 INDICE DE CONTENIDO
Título de la tesis……………………………………………………........... i
Agradecimiento………………………………………………………….. ii
Dedicatoria ………………………………………………………………. iii
Resumen y abstract………………………………………………………..iv
Índice de contenidos………………………………………………………vi
Índice de tablas …………………………..……………………………… vi
Índice de gráficos……………………………………………………… vii
I. Introducción…………………………………………………………….1
II. Revisión de literatura………………………………………………….13
III. Metodología…………………………………………………….......... 65
3.1 Diseño de la investigación…………………………………………… 65
3.2 Población y muestra……………………………………………......... 65
3.3 Técnicas e instrumentos……………………………………………... 66
3.3.1. Técnicas e instrumentos de recolección de datos……………........ 66
3.3.2. Procedimientos de recolección de datos………………………….. 67
3.3.3. Definición y operacionalización de variables……………………. 68
3.4 Plan de análisis………………………………………………...……. 73
IV. Resultados…………………………………………………………... 74
4.1 Resultados…………………………………………………………... 74
4.2 Propuesta de mejora……………………………………………….... 81
4.3 Análisis de resultados………………………………………………. 82
V. Conclusiones………………………………………………………… 86
VI. Recomendaciones…………………………………………………… 89
Referencias bibliográficas……………………………………………..... 90
Anexos………………………………………………………………….. 95

vi
 INDICE DE TABLAS

Tabla N° 01: Nivel de gestión del proceso de identificar soluciones

automatizadas 74

Tabla N° 02: Nivel de gestión del proceso de adquirir y mantener

software aplicativo 75

Tabla N° 03: Nivel de gestión del proceso de adquirir y mantener

infraestructura tecnológica 76

Tabla N° 04: Nivel de gestión del proceso de facilitar la operación

y el uso de TIC 77

Tabla N° 05: Nivel de gestión del proceso de adquirir recursos de TIC 78

Tabla N° 06: Nivel de gestión del proceso de administrar cambios 79

Tabla N° 07: Nivel de gestión del proceso de instalar y acreditar

soluciones y cambios 80

vii
 ÍNDICE DE GRÁFICOS

FIGURA N° 01: Organigrama de la Dirección Regional de Educación

Tumbes 14
FIGURA N° 02: Organigrama de la Unidad de Gestión Educativa
Local de Tumbes 19
FIGURA N° 03: Organigrama de la Unidad de Gestión Educativa
Local de Zarumilla 23
FIGURA N° 04: Organigrama de la Municipalidad Provincial de
Tumbes 32
FIGURA N° 05: Organigrama de la Municipalidad Distrital de La
Cruz 34
FIGURA N° 06: Organigrama de la Municipalidad Distrital de Aguas
Verdes 38
FIGURA N° 07: Organigrama de la Dirección Regional de Transporte
Y Comunicaciones Tumbes 45

viii
I. INTRODUCCIÓN
Actualmente, el desarrollo de TIC está transformando paulatinamente la forma de
actuar y relacionarnos en los ámbitos económico, social, político y educativo. Este
impacto es claramente visible en el mundo empresarial, donde Internet y las
demás TIC están configurando un nuevo entorno competitivo en el que las barreras
geográficas desaparecen, facilitando el acceso a un mercado más amplio pero
favoreciendo también una mayor presión competitiva, los clientes son cada vez
más exigentes y esperan un producto/servicio más personalizado, los tiempos de
respuesta se acortan, lo que hace necesario contar con una mayor capacidad y
velocidad en el procesamiento de la información y en la generación y compartición
de conocimiento, la posibilidad y necesidad de colaborar con otros agentes
económicos se acrecienta (1).

En este contexto, las TIC ofrecen grandes oportunidades para mejorar la eficiencia
y diferenciación de las empresas y de las entidades del estado, que éstas deben
saber aprovechar. De este modo, las TIC ofrecen, entre otras, la posibilidad de:
ampliar la base del negocio, reducir costos y tiempos, aprovechando la capacidad
de las nuevas tecnologías de automatizar los procesos internos, mejorar la calidad
del servicio ofrecido a los clientes, a través de una mayor disponibilidad y
velocidad del mismo, intensificar la colaboración con proveedores y clientes para
mejorar el diseño de productos, optimizar los procesos de compra - venta y agilizar
la relación con las administraciones, entidades tributarias, entidades financieras,
etc.

Las instituciones estatales no son ajenas a las oportunidades y retos que las TIC
generan. Sin embargo, cada institución, en función a su tamaño y actividad, deberá
adoptar soluciones diferentes en este campo. Asimismo, las inversiones en estas
tecnologías deberán acomodarse a la realidad de la institución.

Por otra parte, la brecha digital es reconocida como un gran obstáculo al desarrollo
económico y una barrera al progreso de las sociedades. Esto es aún más notable en
las instituciones públicas. Se ha observado los diferentes problemas en lo

1
concerniente a tecnologías de información y c omunicación, debido a la falta de
apoyo en su totalidad por las autoridades pertinentes para un mejor desarrollo
optimizando sus procesos de control.

Hoy en día vivimos en un mundo globalizado, donde se necesita estar a la

vanguardia de las tecnologías de información y comunicación, de las nuevas
tecnologías que aparecen y de las situaciones económicas, políticas y sociales que
se presentan, ya que de alguna forma nos vemos afectados sea positiva o negativa
por el comportamiento de estas variables. Las instituciones necesitan estar
interconectadas y contar con la información necesaria en el momento oportuno para
facilitar la toma de decisiones.

Las tecnologías de información se deben adaptar a las necesidades de cada

institución, y estos mediante su arquitectura de la información, emplear la
tecnología de la información (Hardware, software, enlace de telecomunicaciones y
archivo de datos) para alcanzar su objetivo.

El estudio tiene un carácter descriptivo, ya que busca examinar y describir el nivel

de gestión de las TIC. Asimismo es no experimental porque las variables fueron
estudiadas en su estado natural, sin realizar ningún tipo de manipulación. Es de
corte transversal porque los datos fueron tomados en una sola unidad de tiempo. Se
utilizó un diseño de investigación descriptivo de una sola casilla. Se trabajó con una
población muestral constituida por siete empresas públicas ubicadas en el
departamento de Tumbes.

Se realizó el diagnóstico de las siguientes variables: Identificación de soluciones

automatizadas, adquisición y mantenimiento de software aplicativo, adquisición y
mantenimiento de la infraestructura tecnológica, facilitación de la operación y uso,
adquisición de recursos TIC, administración de cambios, instalación y acreditación
de soluciones y cambios en las TIC. El instrumento metodológico que se utilizó
para medir los niveles de las variables fueron cuestionarios semi estructurados.

2
A la fecha la institución no cuenta con un estudio establecido referente al nivel de
gestión del proceso de adquisición e implementación de las TIC, por lo que este
proyecto permitirá concientizar a la institución sobre su actual situación en cuanto
a TIC se refiere.

Debido a esta situación problemática, se planteó la siguiente pregunta ¿Cuál es el

nivel de gestión del proceso de adquisición e implementación de las tecnologías de
información y comunicación en las instituciones públicas del departamento de
Tumbes en el año 2014?

El objetivo general de la presente investigación es: Determinar el nivel de gestión

del proceso de adquisición e implementación de las tecnologías de información y
comunicación en las instituciones públicas del departamento de Tumbes en el año
2014.

Por otro lado, los objetivos específicos del presente trabajo de investigación son
los siguientes:

 Describir el nivel de gestión del proceso de identificación de las soluciones

automatizadas en las instituciones públicas del departamento de Tumbes en el
año 2014.

 Describir el nivel de gestión del proceso de adquisición y mantenimiento del

software aplicativo en las instituciones públicas del departamento de Tumbes
en el año 2014.

 Describir el nivel de gestión del proceso de adquisición y mantenimiento de la

infraestructura tecnológica en las instituciones públicas del departamento de
Tumbes en el año 2014.

 Describir el nivel de gestión del proceso de facilitación la operación y uso en

las instituciones públicas del departamento de Tumbes en el año 2014.

3
 Describir el nivel de gestión del proceso de adquisición de recursos de TIC en
las instituciones públicas del departamento de Tumbes en el año 2014.

 Describir el nivel de gestión del proceso de administración de cambios en las

instituciones públicas del departamento de Tumbes en el año 2014.

 Describir el nivel de gestión del proceso de instalación y acreditación de

soluciones y cambios en las instituciones públicas del departamento de
Tumbes en el año 2014.

La investigación propuesta se justifica por la necesidad de tener una descripción

clara del nivel de gestión del proceso de adquisición e implementación de las
tecnologías de información y comunicaciones (TIC) en estas instituciones
públicas ubicadas en el departamento de Tumbes, identificando sus debilidades y
potencialidades que nos brinden las bases para identificar las oportunidades que
permitan proponer mejoras que posteriormente puedan ser implantadas.

Esta investigación es importante y necesaria para la el departamento de Tumbes

en general y particularmente para las instituciones en estudio, ya que permitirá
determinar el nivel de adquisición e implementación de las tecnologías de
información y comunicación (TIC), que dan soporte a sus actividades diarias. Este
proyecto contribuirá a tener estadísticas sobre el nivel de gestión del proceso de
adquisición e implementación de las tecnologías de información y
comunicaciones en estas instituciones, lo cual servirá de base para el desarrollo
de futuros proyectos de investigación al respecto.

Asimismo éste proyecto es un primer paso importante para la comunidad de

ingeniería de sistemas de la localidad y la región, ya que realiza un diagnóstico de
la situación actual del nivel de gestión del proceso de adquisición e implementación
de las tecnologías de información y comunicaciones (TIC) en las instituciones
públicas ubicadas en el departamento de Tumbes, permitiendo realizar una
propuesta de mejora del nivel encontrado en esta institución.

4
Esta investigación respalda su temática en las siguientes investigaciones
internacionales realizadas:
En el año 2012 Coronel, K.(1), en su tesis denominada "Auditoría informática
orientada a los procesos críticos de crédito generados en la Cooperativa de
Ahorro Y Crédito “Fortuna” aplicando el marco de trabajo COBIT" presenta
una investigación que se enfoca al desarrollo del proceso de una auditoría
informática para evaluar y determinar el nivel de cumplimiento de los procesos
críticos de crédito de la Cooperativa de Ahorro y Crédito “Fortuna”, en base al
marco de referencia COBIT. El proceso abarca la recopilación de la mayor cantidad
de evidencia técnica mediante la aplicación dos herramientas: IDEA para análisis
de la base de datos y NESSUS para escaneo de vulnerabilidades de equipos, también
se aplicó la metodología de los modelos de madurez del COBIT, la cual por medio
de una matriz de evaluación permitió la verificación del cumplimiento de los
procesos de crédito, todo esto con el fin de emitir un informe de hallazgos, que
muestre las falencias existentes en dichos procesos, tanto manuales como
sistematizados. Finalmente se plantea un plan de acción el cual pretende facilitar la
toma de decisiones por parte de los directivos de institución, el cual asociado a la
introducción y consolidación de la auditoría informática establecerá una cultura de
seguridad en el tratamiento de la información en todos los procesos de negocio.

En el año 2012 De la Torre, M, et al (2), en su tesis denominada “Diagnóstico para

la Implantación de COBIT en una Empresa de Producción Área Piloto:
Departamento de Sistemas”, plantea su investigación sobre la base de las
tecnologías de información en las organizaciones son un punto de apoyo estratégico
en el alcance de sus metas. El principal objetivo de este proyecto es la realización
de un diagnóstico en el departamento de sistemas de la empresa EP utilizando el
marco de referencia de COBIT 4.1 que contribuya a mejorar los procesos de TI y de
esta manera brinde servicios efectivos y eficientes que apoyen el cumplimiento de
las metas de la organización. Se estudió el marco referencial de la metodología que
incluye 34 procesos agrupados en 4 dominios relacionados con la Planificación y
Organización, la Adquisición e Implementación, Entrega y Soporte y el Monitoreo

5
y Evaluación. A partir de este estudio se elaboró en la herramienta Excel un marco
de trabajo con un cuestionario de aproximadamente 880 preguntas, basado en el
detalle de los 210 objetivos de control que conforman los procesos, en este contexto
se evaluó el desempeño de los procesos de TI, se analizaron los riesgos, se identificó
el uso de políticas y procedimientos y los objetivos de control críticos. Todo esto
permitió obtener un resultado final del 62% de cumplimiento de los objetivos de
control que ubica a esta área de la empresa EP en un nivel general aceptable con
respecto a lo recomendado por COBIT. Es significativo el aporte que brinda COBIT
para ejercer un mejor control en las actividades de los procesos de TI, ayudando a
alcanzar mejores desempeños, así como optimización en el uso de los recursos de
TI.

Así mismo se fundamenta en las siguientes investigaciones nacionales:

(3)
En el año 2013 Vargas H. , realizó una tesis denominada "Perfil del Nivel de
Gestión del Dominio Adquirir e Implementar de las Tecnologías de la
Información y Comunicación (TIC) en la Gerencia de Planeamiento y
Presupuesto del Gobierno Regional Piura, 2013". Esta tesis está desarrollada
bajo la línea de investigación en Tecnología de la Información y Comunicación
(TIC), de la escuela profesional de Ingeniería de Sistemas de la Universidad Católica
Los Ángeles de Chimbote. El objetivo fue determinar el nivel de gestión del dominio
Adquisición e Implementación de las Tecnologías de Información y Comunicación
(TIC) en la Gerencia de Planeamiento y Presupuesto del Gobierno Regional Piura
en el año 2013. La investigación tuvo un diseño de tipo no experimental, mientras
que el tipo es descriptivo y de corte transversal. Se utilizó una muestra de 33
trabajadores, y se obtuvieron los siguientes resultados: El 67.00 % de los
encuestados consideró que el nivel de gestión del proceso identificar soluciones
automatizadas de las TIC se encontró en un nivel 1 – Inicial, el 79% consideró que
el nivel de gestión del proceso Adquirir y Mantener Software Aplicativo de las TIC
se encontró en un nivel 1 – Inicial, el 54.55% consideró que el nivel de gestión del
proceso Adquirir y Mantener Infraestructura Tecnológica de las TIC se encontró en
un nivel 1 – Inicial; el 51.52% consideró que el nivel de gestión del proceso Facilitar
la Operación y Uso de las TIC se encontró en un nivel 1 – Inicial; el 54.55 %

6
consideró que el nivel de gestión del proceso adquirir recursos de TI de las TIC se
encontró en un nivel 0 – No Existente; el 63.64% consideró que el nivel de gestión
del proceso Administrar Cambios de las TIC se encontró en un nivel 1 – Inicial; el
48.48% que el nivel de gestión del proceso Instalar y Acreditar Soluciones y
Cambios de las TIC se encontró en un nivel 0 – No Existente de los niveles de
madurez del modelo de referencia COBIT v. 4.1.

(4)
En el año 2012 Sernaque J. , realizó una tesis denominada "Perfil del Nivel de
Gestión del Dominio de Adquisición e Implementación de las Tecnologías de
la Información y Comunicaciones (TIC) en el Instituto Superior Tecnológico
Público la Unión – Distrito de la Unión – Piura durante el año 2012". Esta
investigación pertenece a la línea de investigación de la escuela de Ingeniería de
Sistemas de la Universidad Católica Los Ángeles de Chimbote. Este se realizó en
la Instituto Superior Tecnológico Público La Unión – Distrito de La Unión – Piura
y tuvo por objeto Determinar el perfil del nivel de gestión del dominio de
Adquisición e Implementación de las Tecnologías de la Información y
Comunicaciones (TIC) en el Instituto Superior Tecnológico Público La Unión
durante el año 2012. El estudio fue de naturaleza no experimental, descriptiva y de
corte transversal. En el cual se analiza el perfil del nivel de gestión de las variables:
Identificar soluciones automatizadas, Adquirir y mantener software aplicativo,
Adquirir y mantener infraestructura tecnológica, Facilitar la operación y el uso,
Adquirir recursos de TI, Administrar cambios, e Instalar y acreditar soluciones y
cambios. El perfil del nivel de gestión de los procesos se evaluó con los
cuestionarios basados en el marco de trabajo COBIT 4.1 que clasifica los niveles
del Perfil de Gestión en seis Modelos de madurez, de menos a más: No existente,
Inicial o Ad Hoc, Repetible pero Intuitivo, Definido, Administrado y Medible y
Optimizado. Estos cuestionarios fueron remitidos a través documentos físicos a la
Administradora del Instituto Superior Tecnológico Público La Unión, aplicándose
de forma directa al Personal Administrativo y plana docente. Se trabajó con una
población muestral de 31 trabajadores constituidos por Personal Administrativo y
plana docente de esta Institución, ya que están involucrados con los procesos de
TIC de la Institución. Los resultados de la investigación (Tabla Nº 08) han

7
demostrado que el perfil del nivel de gestión del dominio de Adquisición e
Implementación de las TIC de la Institución está en un nivel de madurez 1-Inicial,
esto afirma que se han reconocido los problemas existentes y que requieren ser
resueltos. No existen procesos estandarizados y el enfoque general hacia la
administración es desorganizado. Estas resultas se analizaron por variables:
Identificar soluciones automatizadas de las TIC obtuvo el 61.29% en el nivel 1-
inicial, Adquirir y mantener software aplicativo de las TIC logro el 48.39% en el
nivel 1-inicial, Adquirir y mantener infraestructura tecnológica de las TIC
consiguió el 58.06% en el nivel 1- inicial, Facilitar la operación y el uso de las TIC
alcanzó un 45.16% en el nivel 1-inicial, Adquirir recursos de TI adquirió el 54.84%
en el nivel 1- inicial, Administrar cambios de TIC conquistó un 51.61%, e Instalar
y acreditar soluciones y cambios arrojo un 61.29% en el nivel 0-No existente.

En el año 2013 Nizama J. (5), desarrolló una investigación denominada "Perfil del
nivel de gestión del dominio adquirir e implementar de las tecnologías de
información y comunicaciones (TIC) en la Municipalidad Distrital de la Unión
- Provincia de Piura, 2013 " Esta investigación tuvo como objetivo describir el
nivel de gestión del dominio Adquisición e Implementación de TIC en la
Municipalidad Distrital de La Unión – Provincia de Piura, 2013. El estudio fue
cuantitativo-descriptivo, no experimental, de corte transversal. Para la medición y
control de las variables se aplicó la técnica de la encuesta a una muestra de 30
trabajadores que tienen relación con la gestión de las TIC en dicha organización,
obteniéndose los siguientes resultados: el 56.70% de los encuestados indicaron que
la Municipalidad Distrital de La Unión se encuentra en un nivel de madurez inicial
en el proceso Identificar soluciones automatizadas; el 53.33% indicó que el proceso
Software Aplicativo se encuentra en un nivel de madurez inicial; el 63.33%
indicaron que el proceso Infraestructura Tecnológica se encuentra en un nivel de
madurez inicial; el 63.33% indicaron que el proceso Operación y Uso se encuentra
en un nivel de madurez inicial; el 73.33% de los encuestados indicaron que el
proceso Adquirir Recursos de TI se encuentra en un nivel de madurez inicial; el
70.00% indicaron que el proceso Administración de Cambios se encuentra en un
nivel de madurez NO Existente; finalmente el 60.00% de los encuestados indicaron

8
que el proceso Instalación y Acreditación de Soluciones y Cambios de TI se en un
nivel de madurez NO Existente, según los niveles de madurez del modelo de
referencia de COBIT v. 4.1.

En el año 2013 Rondoy, J., (6), en su tesis denominada "Perfil del nivel de gestión
del dominio adquisición e implementación de las tecnologías de información y
comunicaciones (TIC) en el personal administrativo del E.S. II-1 Hospital
Chulucanas de la provincia de Morropon – departamento de Piura en el año
2013", se planteó como objetivo determinar el nivel de Gestión del dominio de
Adquisición e Implementación de las Tecnologías de Información y Comunicación
(TIC) en el personal del área del Área Administrativa del E.S. II-1 Hospital
Chulucanas, Provincia de Morropón - departamento Piura en el año 2013, La
investigación tuvo un diseño de tipo no experimental siendo el tipo de la
investigación descriptivo y de corte transversal, de una muestra de 36 trabajadores,
se determinó que: El 61% de los empleados encuestados consideró que el perfil del
nivel de proceso de adquirir e implementar las TIC se encontró en un nivel 2 –
Repetible. El 47% de los empleados encuestados consideró que el perfil del nivel
de proceso de software aplicativo de las TIC se encontró en un nivel 1 – Inicial. El
56% de los empleados encuestados estimó que el perfil del nivel de proceso de
infraestructura tecnológica de las TIC se encontró en un nivel 1 – Inicial. El 53%
de los empleados encuestados opinaron que el perfil del nivel de proceso de
operación y uso de las TIC se encontró en un nivel 1 – Inicial. El 39% de los
empleados encuestados expresaron que el perfil del nivel de proceso de adquirir
recursos TIC se encontró en un nivel 2 – Repetible. El 53% de los empleados
encuestados observaron que el perfil del nivel de proceso administración de
cambios de las TIC se encontró en un nivel 1 – Inicial. El 42% de los empleados
encuestados consideró que el Perfil del Nivel de Proceso de Instalación y
Acreditación de Soluciones y Cambios de las TIC se encontró en un nivel 1 –
Inicial.

(7)
En el año 2013 Palacios, J. , realizó una investigación denominada "Perfil del
nivel de gestión del dominio adquirir e implementar de las tecnologías de la

9
información y comunicación (TIC) en la Municipalidad Distrital de Lagunas –
Provincia de Ayabaca –Departamento de Piura en el año 2013", esta tesis
corresponde a la línea de Investigación en Tecnologías de la Información y
Comunicación(TIC)dela Escuela Profesional de Ingeniería de Sistemas de la
Universidad Católica Los Ángeles de Chimbote, el cual busca determinar el nivel
de gestión del dominio Adquirir e Implementar de las Tecnologías de la
Información y Comunicación (TIC) en la Municipalidad Distrital de Lagunas –
Provincia de Ayabaca –Departamento de Piura en el año 2013. El diseño de la
investigación es no experimental, basado en el tipo descriptivo y de corte
transversal. Para la medición y control de las variables de estudio se aplicó como
instrumento un cuestionario estructurado (documentos físicos “encuestas”)
utilizando como modelo de referencia COBIT ver. 4.1, las cuales fueron entregadas
a una muestra de 28 trabajadores de la Municipalidad Distrital de Lagunas, en donde
se analiza el nivel de madurez de los siete procesos, y en donde se determinó que:
El 46.43% de los trabajadores encuestados considero que el perfil del nivel del
proceso Identificar soluciones automatizadas de las TIC se encontró en un nivel1 –
Inicial. El 53.57% delos trabajadores encuestados considero que el perfil del nivel
del proceso Adquirir y mantener software aplicativo de las TIC se encontró en un
nivel1 – Inicial. El 50.00% de los trabajadores encuestados considero que el perfil
del nivel del proceso Adquirir y mantener infraestructura tecnológica de las TIC se
encontró en un nivel1 – Inicial. El 46.43 %de los trabajadores encuestados
considero que el perfil del nivel del proceso Facilitar la operación y el uso de las
TIC se encontró en un nivel1 – Inicial. El 60.71 %de los trabajadores encuestados
considero que el perfil del nivel del proceso Adquirir recursos de las TIC se
encontró en un nivel1 – Inicial, el 46.43 %de los trabajadores encuestados considero
que el perfil del nivel del proceso Administrar cambios de las TIC se encontró en
un nivel1 – Inicial. El 53.57% de los trabajadores encuestados considero que el
perfil del nivel del proceso Instalar y acreditar soluciones y cambios de las TIC se
encontró en un nivel1 – Inicial.

El presente trabajo de investigación se considera justificado porque pretende

identificar y describir los factores que afectan al dominio de adquisición e

10
implementación de las tecnologías con el objetivo de contribuir al direccionamiento
del nivel de gestión de las TIC y de buenas prácticas. Además permitirá conocer las
TIC a un nivel aceptable para la comunidad laboral de estas instituciones públicas
ubicadas en el departamento de Tumbes; ya que permitirá determinar el nivel de
gestión en que se encuentra el dominio adquirir e implementar de las tecnologías
de información y comunicación (TIC) en estas instituciones y así tener una mejor
calidad de servicio y adquirir nuevos conocimientos con respecto a las TIC.

La necesidad de un marco de trabajo de control para el gobierno de TIC define las

razones de por qué se necesita el gobierno TIC, los interesados y qué se necesita
cumplir en el gobierno de TIC. Esta investigación usó el marco de trabajo COBIT
en su versión 4.1 debido a que la misión principal de COBIT es investigar,
desarrollar, hacer público y promover un marco de control de gobierno TIC
autorizado, actualizado, aceptado internacionalmente para la adopción por parte de
las empresas y el uso diario por parte de gerentes de negocio, profesionales de TIC
y profesionales de aseguramiento.

En la primera parte del trabajo se caracteriza la situación problemática y se plantea

la pregunta de investigación. Asimismo se menciona las investigaciones previas
que se han realizado sobre este tema y se describe las bases teóricas que sustentan
el estudio. Posteriormente se justifica la investigación, formulando los objetivos
generales y específicos de la misma y definiendo la hipótesis de investigación.
En la segunda parte se explica la metodología que se siguió en la investigación,
describiendo el tipo, nivel y diseño de la misma. Se define la población y muestra,
realizando la operacionalización de las variables y definiendo las técnicas e
instrumentos de recolección de datos, para finalmente describir el procedimiento de
recolección y análisis de datos utilizado.
En la tercera parte, se presentan los resultados de la investigación, en forma de
gráficos y cuadros estadísticos.
En la cuarta parte, se realiza la discusión de los resultados obtenidos en la etapa
anterior, comparándolos con los antecedentes y las bases teóricas de la
investigación.

11
Por último, se presentan las conclusiones a los que llegó el estudio y se enuncian
las recomendaciones generadas como resultado de la investigación y que deberían
implementarse para mejorar la institución. Asimismo, se cita las referencias
bibliográficas utilizadas en el estudio, siguiendo las normas de Vancouver,
concluyendo el informe con los anexos que le sirven de complemento.

12
II. REVISIÓN DE LA LITERATURA

2.1. Instituciones públicas

Las instituciones públicas son instituciones que dependen del Estado en una
economía nacional. La actividad económica del sector público abarca todas aquellas
actividades que el Estado y sus empresas posee o controla. El papel y el volumen
del sector público dependen en gran medida de lo que en cada momento se
considera que constituye el interés público.

2.2 Dirección Regional de Educación Tumbes

2.2 1 Misión

La dirección Regional de Educación Tumbes, promueve la participación activa,

concertada y sostenida del estado con la sociedad civil, para la consecución de una
educación democrática y de calidad, prioritariamente de la Escuela Pública en la
Zona Rural y Urbano Marginal, orientada a la formación de los actores sociales,
con capacidad de generar mayores condiciones de vida a favor del Desarrollo
Humano sostenible (8).

2.2.2 Visión

Al 2021, las personas que viven en la región Tumbes acceden con equidad a una
educación de calidad, que les forme como ciudadanas y ciudadanos que asumen su
identidad, consolidan su proyecto de vida, aportan al desarrollo humano y
construyen una sociedad democrática y ética, en el marco del proceso de
descentralización del país y en corresponsabilidad con la comunidad Educativa.

2.2.3 Objetivos Institucionales

2.2.3.1 Objetivo General

Mejorar la calidad y ampliar la cobertura de los servicios de saneamiento básico,

educación, salud y nutrición, priorizando la atención a la población menos
favorecida como soporte del desarrollo regional.

13
2.2.3.2 Objetivos Específicos

 Apoyar y ejecuta las acciones de carácter multidisciplinario vinculada a la

gestión educativa.

 Mejorar la calidad y ampliar la cobertura de la Educación Básica,

priorizando las zonas de menor desarrollo relativo, áreas rurales y de
frontera, garantizando una formación integral y dotando de material
educativo a los docente y alumnos.

 Posibilidad que los adolescentes y jóvenes alcancen una formación integral

que permita la consecución de logros de aprendizaje y una salida formación
en valores.

 Garantizar la calidad de servicio educativo en los centros de educación

técnico productiva, ocupacional y centro educativos especiales.

2.2.3.4 Organigrama

Figura N° 01:

Organigrama de la Dirección Regional de Educación Tumbes en el año 2014.

Fuente: Dirección Regional de Educación Tumbes.

14
2.2.3.5 Las TIC de la Dirección Regional de Educación Tumbes

2.2.3.5.1 Software

En la Dirección Regional de Educación Tumbes a la fecha de la investigación se

encuentra utilizando el Sistema Integrado de Administración Financiera,
comúnmente denominada SIAF (8).

Es importante precisar, a la luz de lo observado que el objetivo de integración de

procesos del Sistema de Administración Financiera (SIAF), tiene diferentes
enfoques. En nuestro caso: El Registro Contable requiere que, previamente, se haya
realizado el Registro Administrativo. Puede realizarse inmediatamente después de
cada Fase, pero no es requisito para el registro de la Fase siguiente.

El SIAF ha sido diseñado como una herramienta muy ligada a la Gestión Financiera
del Tesoro Público en su relación con las denominadas Unidades Ejecutoras
(UE).El registro, al nivel de las UE, está organizado en 2 partes:

 Registro Administrativo (Fases Compromiso, Devengado, Girado)

 Registro Contable (contabilización de las Fases así como Notas Contables).

2.2.3.5.2 Licencias de Software

El software utilizado en Dirección Regional de Educación para sus computadoras

NO SON LICENCIADOS.

2.2.3.5.3 Hardware

Actualmente la Dirección Regional de Educación cuenta con 80 computadoras de

las cuales el 40% son modernas, y el 60% son computadoras han sido repotenciadas,
además cuenta con un servidor donde está alojado el SIAF y 20 impresoras entre
matriciales, laser e inyección de tinta simples y multifuncionales.

2.2.3.5.4 Sistemas de Telecomunicaciones

Actualmente el sistema de telecomunicaciones que utiliza la Dirección Regional de

Educación Tumbes está basada en una red de datos topología estrella, mayormente

15
utilizada para la conexión a Internet y en algunas áreas para compartir información
básica de las actividades, siempre con acceso restringido a ciertos usuarios.

La red implementada no es estandarizada; es decir no cumple en su totalidad con

las normas y técnicas establecidas para este tipo de conectividad ya que se ha podido
observar que en algunas partes; por ejemplo, no utilizan canales de protección
donde el cable UTP está expuesto lo cual contraviene con temas puntuales de
seguridad en este tipo de cableados. Asimismo se pudo observar que no todos los
puntos cuentan con caja tomadas y no con el mismo canal de comunicación
(diferentes marcas de cable, diferentes categorías, etc.)

2.3. Unidades de Gestión Educativas Locales

2.3.1. Definición
Las Unidades de Gestión Educativas Locales, son órganos ejecutores, que
administran los presupuestos de las instituciones educativas dentro de una
jurisdicción determinada, están abocadas a fortalecer el desarrollo integral del
educando, es una instancia intermedia de gestión educativa que garantiza el servicio
educativo de calidad con equidad, dirige y supervisa la aplicación de la política y
normatividad educativa, promoviendo el desarrollo integral del educando, con
personal capacitado.

2.3.2. Unidad de Gestión Educativa Local de Tumbes

2.3.2.1. Definición
La Unidad de Gestión Educativa Local de Tumbes, es un órgano de ejecución
especializada dependiente de la Dirección Regional de Educación de Tumbes,
responsable de promover, coordinar y evaluar el desarrollo de la educación, ciencia,
tecnología, cultura, recreación y el deporte en su ámbito jurisdiccional con
participación de los diferentes sectores sociales para asegurar que el servicio
educativo se brinde con calidad y equidad en todas las Instituciones Públicas y
Privadas

16
2.3.2.2. Funciones de la UGEL Tumbes
Las funciones de la UGEL Tumbes son (9):
a) Contribuir a la Formulación de la Política Educativa Regional y la Nacional.
b) Diseñar, ejecutar y evaluar el Proyecto Educativo Local PEL de la
jurisdicción en concordancia con el Proyecto Educativo Regional PER y
Nacional PEN y con el aporte, en lo que corresponda, del Gobierno Local.
c) Regular y supervisar las actividades y servicios que brindan las Instituciones
Educativas, preservando su autonomía Institucional.
d) Asesorar la gestión pedagógica, y administrativa de las Instituciones
Educativas, bajo su jurisdicción, fortaleciendo su autonomía Institucional.
e) Prestar apoyo administrativo y logístico a las Instituciones Educativas
Públicas de su jurisdicción.
f) Conducir el proceso de evaluación y de ingreso del personal docente y
administrativo y desarrollar acciones de personal, atendiendo los
requerimientos de la Institución Educativa, en coordinación con la
Dirección Regional de Educación Tumbes.
g) Promover la formación y funcionamiento de redes educativas como forma
de cooperación entre Instituciones y Programas Educativos de su
jurisdicción, las cuales establecen alianzas estratégicas con Instituciones
especializadas de la comunidad.
h) Apoyar el desarrollo y la adaptación de nuevas tecnologías de la
comunicación y de la información para conseguir el mejoramiento del
Sistema Educativo con una orientación intersectorial.
i) Promover y ejecutar estrategias y programas efectivos de alfabetización, de
acuerdo con las características Socio- Culturales de cada localidad.
j) Impulsar la actividad del Consejo Participativo Local COPALE de
Educación a fin de generar acuerdos y promover la vigilancia ciudadana.
k) Determinar las necesidades de infraestructura y equipamiento, así como
participar en su construcción y mantenimiento, en coordinación y con el
apoyo del Gobierno Local y Regional.
l) Promover y apoyar la diversificación de los currículos de las Instituciones
Educativas en su jurisdicción.

17
m) Promover centros culturales, bibliotecas, teatros y talleres de arte así como
el deporte y la recreación y brindar apoyo sobre la materia a los Gobiernos
Locales que lo requieran, Esta acción la realiza en coordinación con los
Organismos Públicos Descentralizados de su Zona.
n) Identificar las necesidades de capacitación del personal docente y
administrativo y desarrollar programas de capacitación así como brindar
facilidades para la superación profesional.
o) Formular proyectos para el desarrollo Educativo Local y gestionarlos ante
las Instituciones de cooperación nacional e internacional.
p) Actuar como instancia administrativa en los asuntos de su competencia.
q) Informar a las entidades oficiales correspondientes y a la opinión pública,
de los resultados de su gestión.

18
2.3.2.3. Estructura orgánica
Figura N° 2
Organigrama institucional de la UGEL Tumbes

Fuente: Unidad de Gestión Educativa Local Tumbes

19
2.3.2.4. Las TIC en la UGEL Tumbes
2.3.2.4.1. Hardware
La Unidad de Gestión Educativa Local Tumbes cuenta con equipamiento antiguo
como lo son 20 equipos de cómputo Pentium IV, equipos relativamente nuevos
como lo son 15 equipos de cómputo con procesador Core I5, 5 laptops de última
generación ,1 servidor que aloja el SIAF, 10 impresoras láser, 5 impresoras
multifuncionales, 5 escáneres, 2 impresoras matriciales planilleras EPSON 2180, 2
impresoras matriciales Epson Lx-300 (9).

2.3.2.4.2. Software
Cada computador cuenta con sistema operativo Windows xp/vista/7/8, software de
oficina y utilitarios no licenciados, además cuenta con el software SIAF para control
presupuestario.

2.3.2.4.3. Telecomunicaciones
La Unidad de Gestión Educativa Local Tumbes cuenta con una red de topología
estrella de manera improvisada cuenta con 02 switch de 24 puertos 10 base T,
cuenta también con 4 acces point para irradiar señal de forma WIFI, la red no
cumple con las normas de cableado estructurado y tienen constantes problemas de
conflictos de IP y vulnerabilidad de la red.

2.3.3. Unidad de gestión educativa local de Zarumilla

La Unidad de Gestión Educativa Local de Zarumilla, es un órgano de ejecución
especializada dependiente de la Dirección Regional de Educación de Tumbes,
responsable de promover, coordinar y evaluar el desarrollo de la educación, ciencia,
tecnología, cultura, recreación y el deporte en su ámbito jurisdiccional con
participación de los diferentes sectores sociales para asegurar que el servicio
educativo se brinde con calidad y equidad en todas las Instituciones Públicas y
Privadas (10).

20
2.3.3.2. Reseña histórica
La Unidad de Gestión Educativa Local de Zarumilla fue creada con Resolución
Directoral Regional N°00600-2010 como Unidad Operativa, en el año 2010
mediante Ley N° 29626 Ley del presupuesto se consolida como Unidad Ejecutora
teniendo a cargo las Instituciones Educativas comprendidas en la jurisdicción de la
UGEL Zarumilla, el director conjuntamente con su equipo de especialistas,
personal administrativo Redes Educativas vienen desarrollando una ardua labor
para implementar esta unidad ejecutora siendo su horizonte de gestión promover
una educación de calidad que apunte al desarrollo humano (10).

2.3.3.3. Misión, visión y valores

2.3.3.3.1. Misión
La UGEL Zarumilla , es una unidad ejecutora descentralizada del sector educación
que potencia la gestión de las instituciones educativas, fundamentada en la mejora
permanente de los procesos de enseñanza – aprendizaje, la generación de
condiciones que permita alcanzar la calidad y equidad educativa, así como el
desarrollo profesional de los docentes y trabajadores.
Es una institución que brinda un servicio transparente y participativo que garantiza
la gestión oportuna de los recursos para atender la demanda del sector.

2.3.3.3.2. Visión
Al 2018, la UGEL Zarumilla es una unidad ejecutora modelo en el norte del Perú
que desarrolla una gestión descentralizada, transparente, participativa, democrática
y autónoma.
Se constituye en el factor necesario que puede mejorar los índices de desarrollo
humano y el desarrollo sostenible en la provincia y la región.
Es una entidad que proporciona oportunidades de desarrollo y participación
responsable a los diferentes agentes educativos en pro del fortalecimiento de sus
capacidades y actitudes que les permite liderar los estándares de calidad educativa.

21
2.3.3.4. Objetivos
La UGEL Zarumilla tiene como ejes fundamentales los siguientes objetivos:
 Asegurar el acceso de niños y niñas de 05 años a una atención integral
(Salud, Educación) de calidad, preferentemente en las más vulnerables de
áreas urbanas, marginales y rurales.
 Garantizar que todos los niños y niñas, especialmente los más vulnerables
concluyan una educación primaria de calidad que consideren los
aprendizajes de nivel (comprensión de lectura, operaciones básicas de
aritmética y resolución de problemas)
 Brindar a los adolescentes y jóvenes una educación secundaria de calidad
que satisfaga sus necesidades básicas de aprendizaje con formación en
valores.
 Lograr una formación técnica de calidad acorde con los requerimientos del
sector productivo y desarrollo regional que permita a los egresados
integrarse al mercado laboral.
 Garantizar una educación de calidad para niños, adolescentes y jóvenes y/o
con necesidades especiales y/o discapacitados.
 Fortalecer y revalorar la carrera magisterial a fin de mejorar el desempeño
docente atendiendo su desarrollo profesional y social, contando con los
mecanismos de calificación y certificación correspondiente.
 Garantizar la existencia de ambientes físicos y equipamiento adecuado que
favorezca los procesos de aprendizaje de calidad de acuerdo a las
características y necesidades de la provincia.
 Fomentar y apoyar a la investigación científica y tecnológica, así como
especialización del potencial humano para el uso racional de los recursos
contribuyendo al desarrollo provincial y local

22
2.3.3.5. Organigrama

Figura N° 03
Organigrama Unidad de Gestión Educativa Local de Zarumilla

Fuente: Unidad de gestión educativa local Zarumilla

23
2.3.3.6. Las TIC en la Unidad de gestión educativa local Zarumilla
2.3.3.6.1. Hardware
Computadoras:
La unidad de gestión educativa local cuanta con un total de 45 equipos informáticos
los cuales se encuentran distribuidos en las diferentes áreas de la institución de estos
se puede mencionar que la mitad so equipos nuevos ya que la gestión del 2014
renovó su equipamiento por encontrase en estado de obsolescencia, además cuenta
con un servidor donde está instalado el sistema SIAF utilizado para las
transacciones presupuestales de la institución (10).

Impresoras:
La UGEL Zarumilla cuenta con un total de 5 impresoras multifuncionales láser, 5
impresoras multifuncionales de inyección de tinta.

Otros equipos:
02 Proyectores multimedia, 01 dispositivo biométrico lector de huella digital para
control de ingreso.

2.3.3.6.2. Software
Sistemas operativos; ofimática y antivirus:
En la UGEL de Zarumilla se cuenta con la siguiente plataforma tecnológica con
respecto a Software (10):
Los equipos de cómputo cuentan con sistemas operativos Windows 7 y Windows
8 sin licenciamiento, así mismo las licencias de Microsoft Office 2010 y 2013
están sin licenciamiento y los antivirus, utilitarios están en la misma condición.
Sistemas otorgados por el gobierno central:
Los sistemas brindados por el gobierno central para el manejo de diversos procesos
automatizados controlados por el MEF y el MINEDU tenemos el SIAF(Sistema
Integrado de Administración Financiera ), sistema NEXUS y el sistema estadístico
SIAGIE.

24
2.3.3.6.3. Telecomunicaciones
La UGEL Zarumilla cuenta con una red de datos de topología estrella, cumple con
las normas de cableado estructurado debido a que se contrató a personal experto en
redes para realizar la interconexión de los diferentes equipos de las diversas áreas,
se pudo apreciar la presencia de 02 gabinetes de 15 RU, 02 Switch de 24 puertos
gigabit, 01 router Huawey brindado por el operador telefónica, 02 patch panel, 22
cajas con sus respectivos jacks y patchcord de 3 m y 0.90 cm para cada punto de
conexión todo utilizando categoría 6 (10).

2.4. Municipalidades
2.4.1 Definición
En varios países de América, la municipalidad es el organismo que administra una
comuna, cantón o distrito. Está encabezada por un alcalde o presidente municipal y
un concejo, todos elegidos por votación popular pero también es necesario conocer
sus funciones y responsabilidades en la administración de la educación y salud
públicas en su respectivo ámbito territorial. Desde ya vale decir que su presupuesto
proviene de fondos nacionales, y los permisos de circulación de automóviles, entre
otras fuentes, en el Perú las municipalidades provinciales y distritales son los
órganos de Gobierno Local. Poseen autonomía política, económica y administrativa
en los asuntos de la competencia que la Constitución Política, la Ley Orgánica de
Municipalidades y la Ley de Bases de la Descentralización les otorga pero hay que
tener en cuenta que las municipalidades deben promover, apoyar y reglamentar la
participación vecinal en el desarrollo local. Asimismo brindan servicios de
seguridad ciudadana, con la cooperación de la Policía Nacional del Perú, todo esto
conforme a ley. (Ley Nº 23853, Ley Orgánica de Municipalidades, publicada el 09
de junio de 1984).
La Municipalidad es el ente del Estado responsable del gobierno del municipio, es
una institución autónoma, es decir, no depende del gobierno central. Se encarga de
realizar y administrar los servicios que necesitan una ciudad o un pueblo. Una
función importante de la Municipalidad es la planificación, el control y la
evaluación del desarrollo y crecimiento de su territorio. También se presta especial

25
atención a los aspectos sociales y a buscar contribuir a mejorar la calidad de vida
de los vecinos.

2.4.2. Funciones Específicas de las Municipalidades.

Corresponde a las Municipalidades, en armonía con la legislación vigente y con los
planes y programas nacionales, normas, ejecutar, administrar, promover y controlar
según corresponda, en los siguientes ámbitos de competencia:
a. Acondicionamiento territorial, vivienda y seguridad pública.
b. Población, ,salud y saneamiento ambiental
c. Educación cultual y promoción social
d. Regulación del abastecimiento y comercialización de productos, para
asegurar su libre flujo y evitar la especulación

2.4.3. Características de las municipalidades.

Las Municipalidades se caracterizan por no tener un modelo de organización común
u homogénea. Ello se debe a la diversidad local donde existen y funcionan.
Inclusive, el tipo de organización que tiene una Municipalidad experimenta
cambios debido a que se encuentra sujeta a los principios de flexibilidad (Es decir,
no es un modelo rígido ni eterno) y adaptabilidad (tiene en cuenta factores externos
o internos) (22).

2.4.4. El gobierno municipal.

Constituye un órgano de gobierno que cumple funciones normativas y de
fiscalización. Está integrado por el alcalde (sa) y los(as) regidores(as):
a) La Alcaldía: Es el órgano ejecutivo del gobierno local, liderado por el Alcalde,
quien es el representante legal de la municipalidad y su máxima autoridad
administrativa.
b) Los Regidores: Son representantes de los ciudadanos, elegidos ante el Concejo
Municipal para asumir labores de producción normativa y de fiscalización de la
gestión municipal, así como también para la presentación de iniciativas y proyectos
de mejora de la gestión municipal.

26
2.4.5. Clasificación de las municipalidades.
Según la Ley Orgánica de Municipalidades, éstas se clasifican en:
a) Municipalidades provinciales.
b) Municipalidades distritales.
Existen dos tipos especiales de municipalidades:
c) Municipalidad Metropolitana de Lima
d) Municipalidades fronterizas: Aquellas cuyo estado limitan con los estados
limítrofes (19).
Existe otra clasificación de Municipalidades según el Programa de Modernización
Municipal y el Plan de Incentivos (PMM-PI) (24).
La clasificación es la siguiente:
a) Municipalidades de ciudades principales tipo A.
b) Municipalidades de ciudades principales tipo B.
c) Municipalidades no consideradas ciudades principales, con 500 o más viviendas
urbanas.
d) Municipalidades no consideradas ciudades principales, con menos de 500
viviendas urbanas.

2.4.6. Municipalidad Distrital de Tumbes

2.4.6.1. Visión.
“La Municipalidad Provincial de Tumbes, como órgano del Gobierno Local, es una
institución pública que brinda los principales servicios a la colectividad de una
manera eficiente y oportuna; ejecutando además, obras de beneficio a la población
en su conjunto, buscando el bienestar general en lo que se refiere al
acondicionamiento territorial, vivienda, seguridad colectiva, salud y saneamiento
ambiental, transporte y circulación vial, cultura, recreación y deporte; todo ello para
hacer de Tumbes, una ciudad limpia, bella, segura y progresista” (11).

2.4.6.2. Misión.
La Municipalidad Provincial de Tumbes, tiene como misión principal el dotar de
los principales servicios públicos a la ciudadanía para proporcionarles un ambiente
adecuado, con el propósito de que puedan satisfacer sus necesidades vitales como

27
son vivienda, educación, salud, transporte, etc. de una manera adecuada y oportuna
(11)
.

2.4.6.3. Objetivos.
La Municipalidad Provincial de Tumbes tiene como objetivos generales:
 Desarrollar una gestión eficaz y eficiente.
 Aplicar criterios de objetividad, simplicidad, funcionalidad, flexibilidad,
racionalidad, eficiencia, eficacia y económica de los recursos en la
ejecución de los procesos administrativos respondiendo a una gestión por
objetivos.
 Promover e impulsar la modernización de la gestión administrativa de la
Municipalidad.
 Propiciar la identificación de la comunidad con las funciones y deberes que
corresponden a la Municipalidad Provincial de Tumbes, a fin de hacerlo más
accesible, a toda la comunidad.

2.4.6.4. Recursos Informáticos y Tecnológicos existentes.

2.4.6.4.1. HARDWARE.

 Servidores
 Equipos de Computo
 Laptop.
 Impresoras
 Impresoras de Tinta
 Impresoras Laser
 Impresoras Matriciales
 Impresoras Multifuncionales
 Escáner
 Foto Copiadoras
 Discos Externos

28
2.4.6.4.2. Comunicaciones.

 Switchs 3COM24 puertos 10/100/1000)

 Switchs DLINK 24 puertos 10/100)-(Pab1SGEI/Pab2SGDE)
 Switchs DLINK 16 puertos 100/1000)-(Pab1SGEI)
 Switchs DLINK 8 puertos 10/100)
 Switchs TP-LINK 8 puertos 10/100)
 Switchs TP-LINK 5 puertos 10/100)
 SwitchsSatra16 puertos 100/1000)
 RouterHuawei 4 puertos / Inalámbrico
 Router Billion4puertos/Inalámbrico.
 Router Zyxel4 puertos / Inalámbrico
 Central Telefónica AdvanceHibridSystem KX-TA616

2.4.6.4.3. Software.

2.4.6.4.3.1. Sistemas Operativos

 WinSvrStd 2008R2 OLP NL Gov SE.

 Microsoft Windows Server 2003 SE.
 Centos 5.4 Server.
 Windows 7
 Win Pro 7 SNGL OLP NL Leg. Get Genuine
 Ubuntu 10.04 Desktop.

2.4.6.4.3.2. Software de Aplicación

 Office Home &Bussines 2010

 LibreOficce
 S-10 2005 (incluye Licencia de SQL-Server) – Ger. OBRAS.

2.4.6.4.3.3. Lenguajes de Programación

 Microsoft Visual FoxPro 9.0

29
  Microsoft Foxpro 2.6 entorno D.O.S

2.4.6.4.3.4. Antivirus

 McAfee 8.5
 Nod32 Smart Security.
 Norton Internet Security
 Karspersky 2012.

2.4.6.4.3.5. Herramientas Diseño

 AutoCAD 2010.
 Adobe CS5 (Fireworks, Dreamweaber, Flash, Photoshop).

2.4.6.4.3.6. Otros

 WinSvrCAL 2008 OLP NL GovUsrCAL

2.4.6.4.3.7. Sistemas de Información.

2.4.6.4.3.7.1. Del Estado.

 SIAF (Sistema de Información de Administración Financiera).

 PMM (Programa de Modernización Municipal).
 SisFoh (Sistema de Focalización de Hogares - RUBENS).
 SIMI (Sistema de Focalización de Hogares - RUBENS).
 PDT (Programa de Declaración Telemática).
 INDECI (SINPAD – Sistema Nacional para la Prevención y Atención de
Desastres).

2.2.4.3.7.2. De la M.P.T.

 Sistema de Abastecimientos.

30
  SisConext (Sistema para Certificación de Crédito. Presupuestario y
Reportes Complementarios).
 Sistema de Registro Civil.
 Sistema de Rentas (Sistema de Administración Tributaria).
 Sistema de Control de Caja Chica
 Sistema de Planillas
 SisCAS (Sistema de Contrato de Asignación de Servicios).

2.2.4.3.7.3. Otros.
 Redes.
 Internet
 Telefonia Fija
 Correo electrónico

31
2.4.6.5. Organigrama Estructural.

Figura N° 4
Organigrama Estructural de la Municipalidad provincial de Tumbes.

Fuente: Pagina Web Municipalidad Provincial de Tumbes.

2.4.7. Municipalidad Distrital de La Cruz
2.4.7.1. Datos generales
Nombre de la Empresa: Municipalidad Distrital de La Cruz

32
Abreviatura: MDLC
RUC: 20187377103
Dirección: Calle Piura 228 – 2do Piso Biblioteca Municipal
“Víctor Andrés Belaunde”
Teléfono: 072-542196

2.4.7.2. Misión y visión de la Municipalidad Distrital de La Cruz

2.4.7.2.1. Misión
La Municipalidad Distrital de La Cruz, en cumplimiento de la Ley Orgánica de
Municipalidades, tiene como Misión.
1. Planificar, ejecutar e impulsar el conjunto de acciones destinadas a proporcionar
a las Comunidades de los Centros Poblados que componen el Distrito de La Cruz,
el ambiente adecuado para la satisfacción de sus necesidades vitales de vivienda,
salubridad, abastecimiento, educación, recreación, transportes y comunicaciones, a
través de la ejecución del Presupuesto, El Plan Operativo Institucional de los
Órganos y sus Unidades Orgánicas, y de las Funciones asignadas.
2. Participar en los estados de emergencia producidos por fenómenos naturales, de
acuerdo a disposiciones del Sistema Nacional de Defensa Civil.
3. Ejecutar las acciones de asistencia social delegadas por el Supremo Gobierno y
otros Organismos.

2.4.7.2.2. Visión
La Municipalidad Distrital de La Cruz, en cumplimiento de la Ley Orgánica de
Municipalidades, tiene como Visión constituirse en el mediano plazo en una
municipalidad líder del desarrollo Distrital y en modelo de transparencia,
promoviendo la participación ciudadana para la mejora de los servicios básicos y el
nivel de calidad de vida de los vecinos, modernizando la gestión municipal,
rindiendo cuentas de los recursos captados, y promoviendo el desarrollo urbano y
rural y la capacitación y tecnificación del potencial humano de planta, con áreas
equipadas con tecnología adecuada y con ciudadanos organizados participativos y
concertadores, para generar confianza en la población.

33
2.4.7.3. Organigrama estructural
Figura N° 05
Organigrama estructural de la Municipalidad Distrital de La Cruz

Fuente: Municipalidad Distrital de La Cruz

34
2.4.7.4. Áreas de aplicación de las TIC en la Municipalidad Distrital de La
Cruz
La Municipalidad Distrital de La Cruz, en cuanto al manejo de la Gestión
Administrativa presenta varias áreas donde se encuentran aplicadas las TIC, las
cuales son (12):

de contabilidad

2.4.7.5. TIC utilizadas en la Municipalidad Distrital de La Cruz

Actualmente la institución cuenta con herramientas tecnológicas como son las
computadoras, el uso de internet y redes informáticas, así mismo con herramientas
software como el SIAF, el Sistema Electrónico de adquisiciones y contrataciones
del estado (SEACE), programas de ofimática, sistema de registros civiles (12).

2.4.7.5.1. Hardware
Hasta este año, la municipalidad cuenta con computadoras en varias de sus áreas
principales, se trata de máquinas desde core2duo hasta corei7. Estos equipos a su
vez constituyen un conjunto de elementos o piezas de diferentes marcas y
capacidades en cada computador.

35
2.4.7.5.2. Software
El software que se usan en las diferentes maquinas depende de sus características a
nivel de hardware y del área en que se encuentre (12).

- 2013

AD

2.4.8. Municipalidad Distrital de Aguas Verdes

2.4.8.1 Datos referenciales
Aguas Verdes es un distrito de la provincia de Zarumilla en el departamento de
Tumbes, Perú. Limita al norte con el Océano Pacífico y al oeste con el distrito de
Zarumilla, al oeste con el Ecuador y al sur con el distrito de Papayal.
Fue creado por Ley Nº 24074 del 11 de enero de 1985, en el segundo gobierno del
Presidente Fernando Belaúnde.
El distrito tiene una superficie de 46,06 km² y tiene una población aproximada de
13,000 habitantes. El distrito de Aguas Verdes forma parte de la Conurbación
binacional de Huaquillas-Zarumilla en donde viven 82,227 habitantes en una
superficie de 231 km², siendo esta área metropolitana la más poblada
binacionalmente entre el Perú y Ecuador y también la 2.ª más poblada entre

36
cualquier otra ciudad fronteriza peruana con Bolivia, Brasil, y Colombia (estas dos
últimas no tiene una ciudad peruana fronteriza), Es solamente superada por la
conurbación binacional Tacna-Arica entre Perú y Chile que contiene más de
425,000 habitantes.
De acuerdo al INEI, dentro del distrito se encuentran los siguientes centros
poblados:

 Aguas Verdes
 La Curva
 Loma Saavedra
 Pocitos
 Cuchareta Baja
 Nueva Esperanza
 Cuchareta Alta

2.4.8.2. MISIÓN Y VISIÓN

2.4.8.2.1 Misión

Somos un colectivo de gobierno municipal, mesa de desarrollo, organizaciones

sociales de base y autoridades políticas, unimos responsablemente esfuerzos
humanos y recursos materiales para mejorar la calidad de vida de nuestra población
del campo y la ciudad.

2.4.8.2.2 Visión

Al año 2018 aguas verdes será un distrito desarrollado, que cuente con grandes
potenciales en: Salud, Educación, Agricultura Comercio y Equipamiento Básico,
contribuyendo al crecimiento económico de la Región Tumbes y del País, atreves
del fortalecimiento de la agro exportación y comercio transfronterizo, con un
sistema de seguridad ciudadana fortalecido que muestre una imagen modelo de
puerta de entrada y salida del Norte de Perú.

37
2.4.8.3 Organigrama de la Municipalidad Distrital de Aguas Verdes

Figura N° 06

Organigrama Institucional Municipalidad Distrital de Aguas Verdes

Fuente: Municipalidad Distrital de Aguas Verdes

38
2.4.8.4. Principales TIC, utilizadas en la Municipalidad Distrital de Aguas
Verdes:
2.4.8.4.1. Hardware
2.4.8.4.1.1. Computadores
La Municipalidad distrital de Aguas Verdes cuenta con aproximadamente 40
equipos informáticos distribuidos entre las diferentes áreas de la institución, así
mismo cuenta con 10 impresoras multifuncionales de inyección de tinta, cuenta
también con un servidor donde está alojado el sistema SIAF, también cuentan con
un sistema de monitoreo de cámaras de seguridad (13).

2.4.8.4.1.2. Redes inalámbricas.

Es el conjunto de los equipos informáticos interconectados que comparten
servicios, información y recursos Inalámbrico, por su parte, es un sistema de
comunicación eléctrica que no utiliza alambres conductores. Esto quiere decir que
dicha comunicación se establece sin apelar a cables que interconecten físicamente
los equipos (13).
Una red inalámbrica, por lo tanto, es aquella que permite conectar diversos nodos
sin utilizar una conexión física, sino estableciendo la comunicación mediante ondas
electromagnéticas. La transmisión y la recepción de los datos requieren de
dispositivos que actúan como puertos.

2.4.8.4.1.3. Internet móvil.

El Internet móvil de se refiere al servicio de Internet mediante un módem
inalámbrico, el cual hace que pueda llevarlo a cualquier lado del Perú y tener
Internet.

2.4.8.4.2. Software
2.4.8.4.2.1. Suite Ofimática
Se conoce así por el termino oficina automática, los software más usados dentro de
las diferentes oficinas son el Microsoft Office 2010, principalmente el procesador
de texto Word y la hoja de cálculo Excel (13)

39
2.4.8.4.2.2. Página web:
Se conoce como página web al documento que forma parte de un sitio web y que
suele contar con enlaces (también conocidos como hipervínculos o links) para
facilitar la navegación entre los contenidos. Las páginas web están desarrolladas
con lenguajes de marcado como el HTML, que pueden ser interpretados por los
navegadores. De esta forma, las páginas pueden presentar información en distintos
formatos (texto, imágenes, sonidos, videos, animaciones), estar asociadas a datos
de estilo o contar con aplicaciones interactivas.

2.4.8.4.2.3. Correo electrónico (E-mail):

Es un servicio que permite el intercambio de mensajes a través de sistemas de
comunicación electrónicos. El concepto se utiliza principalmente para denominar
al sistema que brinda este servicio vía Internet mediante el protocolo SMTP (Simple
Mail Transfer Protocol), pero también permite nombrar a otros sistemas similares
que utilicen distintas tecnologías. Los mensajes de correo electrónico posibilitan el
envío, además de texto, de cualquier tipo de documento digital (imágenes, videos,
audios, etc.).

2.4.8.4.2.4. Sistemas de información

2.4.8.4.2.4.1. Sistema Integrado de Administración Financiera -SIAF.

Es un Sistema de Ejecución, no de Formulación Presupuestal ni de Asignaciones
(Trimestral y Mensual), que es otro Sistema. Sí toma como referencia estricta el
Marco Presupuestal y sus Tablas (13).
El SIAF ha sido diseñado como una herramienta muy ligada a la Gestión Financiera
del Tesoro Público en su relación con las denominadas Unidades Ejecutoras (UE).

2.4.8.4.2.4.2. Organismo Supervisor de las Contrataciones del Estado –OSCE.

Es el organismo técnico especializado encargado de promover el cumplimiento de
la normativa de contrataciones del Estado Peruano. Ejerce competencia en el
ámbito nacional y promueve las mejores prácticas en los procesos de contratación
de bienes, servicios y obras.

40
El OSCE, es un organismo público adscrito al Ministerio de Economía y Finanzas,
con personaría jurídica de derecho público, goza de autonomía técnica, funcional,
administrativa, económica y financiera, constituyendo Pliego presupuestal .Además
el OSCE como toda entidad pública cumple los principios y deberes éticos de la
función pública, establecidos en la Ley Nº 27815, Ley del Código de Ética de la
Función Pública y recogidos en su Código de Ética Institucional.

2.4.8.4.2.4.3. Sistema Electrónico de Contrataciones del Estado –SEACE.

Es un sistema integral, compuesto por políticas, procedimientos, normas y software
basado en el uso del internet, con el fin de dar transparencia, optimizar, modernizar
y generar ahorros en las contrataciones públicas del Perú.
El SEACE, permite el intercambio de información y difusión sobre las contrataciones
del Estado, así como, el seguimiento de la ejecución de las contrataciones públicas y la
realización de transacciones electrónicas.

2.4.8.4.2.4.4. Programa de Declaración Telemática –PDT.

Es un sistema informático desarrollado por la Superintendencia Nacional de
Administración Tributaria (SUNAT) con la finalidad de facilitar la elaboración de
las declaraciones juradas bajo condiciones de seguridad del registro de la
información.

2.5. Dirección Regional de Transportes y Comunicaciones Tumbes

2.5.1 Reseña Histórica

En el año 1937, siendo Presidente de la Republica el Gral. OSCAR RAIMUNDO

BENAVIDES, nació en el Perú un órgano de Caminos dependiente del entonces
Ministerio de Fomento y Obras Publica, siendo su primer Director el Ing. Manuel
Frías.

Es así que le correspondió a Piura la Región donde estaría inmersa la Provincia de

Tumbes, constituyéndose así en una Residencia en el Plano caminero con Sede en
Tumbes.

41
La Residencia de la cual tomaba parte Tumbes cumplía una labor logística en el
año 1941, durante el conflicto con el vecino País del Norte, tanto el Personal
Técnico, Obrero que con su Equipo mecánico de esta Época construyeron las
trochas Fronterizas con el Ecuador, como la trocha Pampas de Hospital - El Caucho
- Campo Verde.

El 01 de Abril de 1951, 09 años después de haber sido elevado Tumbes a la

categoría de Departamento, se crea la Oficina Regional de Caminos de Tumbes,
como órgano desconcentrado del Ministerio de Fomento y Obras Públicas, siendo
su primer Director el Ing. Eugenio Barrantes Terrones, a partir de su fundación la
Dirección Departamental de Caminos, ha ido cambiando de nombres como a
continuación de detalla: Oficina de Infraestructura Vial, Oficina de Transporte
Terrestre, Dirección Sub. Regional de Transportes, Comunicaciones, Vivienda y
Construcción y actualmente Dirección Regional Sectorial de Transportes y
Comunicaciones de Tumbes, de acuerdo al momento Político del País pero
manteniendo sus Objetivos y metas, como Institución del Estado.

La Dirección Regional Sectorial de Transportes y Comunicaciones Tumbes, como

órgano desconcentrado de la Región Tumbes tiene como misión Normar, Promover
y Regular los Sistemas de Transportes y Comunicaciones y por transferir las
funciones de Transporte Portuario para atender a la Sociedad en el marco de una
Economía Globalizada y altamente Competitiva con la Finalidad de alcanzar el
Desarrollo Socio - Economía y el Bienestar de la Población de Tumbes.

2.5.2 Objetivos

La Dirección Regional de Transportes y Comunicaciones de la Región Tumbes

tiene como fin fundamental los siguientes objetivos:

 Promover o proporciona infraestructura vial adecuada, así como velar por

que los servicios de transportes se brinden de manera eficiente, segura y
sostenible en el ámbito de la Región Tumbes, en concordancia con los
objetivos y planes sectoriales.

42
  Promover la infraestructura acuática y servicios conexos, así como de las
vías navegables, con las regulaciones de normativas sobre la materia,
emitidas por el Ministerio de Transportes y Comunicaciones y el Gobierno
Regional de Tumbes.

 Promover el desarrollo sostenible de los servicios de telecomunicaciones a

nivel regional y acceso a los mismos fomentando la innovación tecnológica.

2.5.3 Funciones

La Dirección Regional de Transportes y Comunicaciones de la Región Tumbes

tiene cumple con las siguientes funciones:

a. Formular, aprobar, ejecutar, evaluar, dirigir, controlar y administrar los

planes y políticas en materia de Transporte Terrestre, Servicios de
Comunicaciones, Portuarios Marítimos y Fluviales de alcance Regional en
concordancia con los lineamientos de política Sectorial, Nacional y
Regional.
b. Planificar, administrar y ejecutar el desarrollo de la infraestructura vial
regional, no comprendida en la red vial nacional o rural, debidamente
priorizada dentro de los planes de desarrollo regional, promoviendo la
inversión privada, nacional y extranjera en proyectos de infraestructura de
transporte.
c. Promover y ejecutar las inversiones públicas de ámbito regional en
proyectos de infraestructura vial y de comunicaciones de ámbito regional,
con estrategias de sostenibilidad competitividad, oportunidades de inversión
privada, dinamizar mercados rentabilizar actividades.
d. Desarrollar y administrar la infraestructura portuaria regional de acuerdo
con las regulaciones técnico - normativas emitidas por el Ministerio de
Transportes y Comunicaciones a través del organismo pertinente y de la
forma que establezcan los dispositivos legales sobre la materia
e. Otorgar autorizaciones portuarias, licencias y permisos para la prestación de
los servicios portuarios, marítimos y fluviales de alcance regional, a través

43
 del organismo pertinente, de acuerdo a los dispositivos legales vigentes
sobre la materia
f. Otorgar autorizaciones para la prestación de los servicios públicos y
privados en telecomunicaciones y radiodifusión de alcance regional, a
través del organismo pertinente, de acuerdo a los dispositivos legales
vigentes sobre la materia.
g. Autorizar, supervisar, fiscalizar y controlar la prestación de servicio de
transporte interprovincial dentro del ámbito regional en coordinación con
los gobiernos locales
h. Suscribir convenios y acuerdos regionales en el área de su competencia y
supervisar el cumplimiento de las normas vigentes en el ámbito regional.
i. Regular, supervisar y controlar el proceso de otorgamiento de licencias de
conducir, de acuerdo a la normatividad vigente.
j. Programar, organizar, dirigir y ejecutar en coordinación con la Gerencia
Regional de Infraestructura las situaciones de emergencia que afecten las
vías en su jurisdicción.
k. A través de la Unidad de Imagen Institucional difundir las acciones que
realiza la Dirección Regional en beneficio de la comunidad.
l. Brindar asesoramiento técnico especializado en los aspectos de su
competencia
m. Otras funciones inherentes a su sector que le asigne la Gerencia Regional de
Infraestructura del Gobierno Regional de Tumbes.

44
2.5.4 Organigrama

Figura N° 07

Organigrama Institucional de la Dirección Regional de Transportes y

Comunicaciones de la Región Tumbes

Fuente: Dirección Regional de Transportes y Comunicaciones

45
2.5.5. Inventario de TIC Dirección Regional de Transportes de la Región
Tumbes

2.5.5.1 Hardware

HARDWARE

AREA EQUIPO

Dirección 02 computadoras
02 impresoras

Oficina de Asesoría jurídica 02 computadoras

01 scanner
01 impresora

Oficina de Planeación y Presupuesto 03 computadoras

02 impresoras

Oficina de Administración 06 computadoras

03 impresoras
01 marcador digital

Dirección ejecutiva de caminos 06 computadoras

03 impresoras
01 plotter

Dirección Ejecutiva de Circulación 08 computadoras

Terrestre
04 impresoras
01 impresora de licencias

Dirección ejecutiva de 02 computadoras

Telecomunicaciones
01 impresora

46
2.5.5.2 Software

En la Dirección Regional de Transporte se utilizan software convencional como

Sistema Operativo Windows en diferentes versiones, no hay un estándar porque
algunos equipos son antiguos y otros son relativamente nuevos, no cuentan con
software antivirus, en las oficinas de administración cuentan con el software SIAF,
software brindado por el Ministerio de Economía y Finanzas (14).

2.5.5.3. Red de datos

La Dirección Regional de Transportes y Comunicaciones Tumbes tiene

implementada una red de datos de topología estrella cuenta con 3 switch instalados
sin cumplir ninguna norma de cableado estructurado, el cableado es de categoría 5e
y los cables están tendidos algunos a través de canaletas y algunos con grapas, el
reloj de marcación de personal es digital y también está conectado a la red, la red
de datos no presta las garantías de conectividad que la institución requiere (14).

47
2.6. Las tecnologías de información y comunicación (TIC)

2.6.1. Definición

Inicialmente se hablaba del término “tecnologías de la información”, el cual se

definía como el conjunto de tecnologías relacionadas con las actividades de
hardware, software y servicios informáticos, es decir, todas aquellas tecnologías
cuyo objetivo sea tratar o procesar información (15).

En los últimos años se ha dado un paso hacia delante y se han incluido aquellas
tecnologías que tienen como fin difundir o comunicar esta información y compartir
conocimiento, así, ahora se habla de tecnologías de la información y de las
comunicaciones. Este resultado ampliado conocido como TIC es la denominación
genérica que abarca las tecnologías de la información, las actividades de equipos y
servicios de comunicaciones y las personas. El creciente uso de este acrónimo es
una medida del acelerado fenómeno de convergencia entre información y
comunicaciones (15).

Las TIC, como herramienta que es, permiten realizar básicamente tres funciones:
(15)

a) Obtener más información en mucho menos tiempo, e incluso obtener

información que no será posible obtener de otra manera.

b) Procesar esa información de una manera más creativa, completa, rápida y

confiable.

c) Comunicarnos con más personas más efectiva y eficientemente.

2.6.2. Ventajas y desventajas de las TIC

Si bien es cierto que la necesidad de comunicarse hace más notorio el carácter

indispensable del conocimiento, sobre las tecnologías de información y
comunicación y la aplicación de éstas en distintos ámbitos de la vida humana, se
hace necesario también reconocer las repercusiones que traerá consigo la utilización
de estas nuevas tecnologías ya sean benéficas o perjudiciales (16).

48
A continuación se mostrarán algunas de las ventajas y desventajas que origina el
empleo de las TIC en el desarrollo de las actividades humanas.

2.6.2.1. Ventajas:

Las ventajas reconocibles en torno a las relaciones existentes entre el incremento

en la producción y difusión de nuevas tecnologías y las posibilidades que las
empresas tienen de acceder a conocerlas y utilizarlas conocimiento de los factores
endógenos y exógenos que inciden en la apropiación de las innovaciones
tecnológicas por parte de las empresas trae a cuenta que los procesos de innovación
tecnológica pueden ser entendidos como un proceso de innovación social que
moviliza las capacidades de la organización, constituyéndose en una instancia de
generación de conocimiento que remite a los saberes que se recrean en diferentes
áreas de la empresa, en un proceso dinámico, continuo y acumulativo; que modifica
y reelabora las competencias organizativas (16).

Otras ventajas que podemos mencionar son las siguientes:

 Brindar grandes beneficios y adelantos en salud y educación.

 Potenciar a las personas y actores sociales, ONG, etc., a través de redes de

apoyo e intercambio y lista de discusión.

 Apoyar a las PYME de las personas empresarias locales para presentar y

vender sus productos a través de la Internet.

 Permitir el aprendizaje interactivo y la educación a distancia.

 Impartir nuevos conocimientos para la empleabilidad que requieren muchas

competencias (integración, trabajo en equipo, motivación, disciplina, etc.).

 Ofrecer nuevas formas de trabajo, como teletrabajo.

 Dar acceso al flujo de conocimientos e información para empoderar y

mejorar las vidas de las personas.

 Facilidades

49
  Exactitud

 Menores riesgos

 Menores costos.

2.6.2.2. Desventajas:

Los beneficios de esta revolución no están distribuidos de manera equitativa; junto

con el crecimiento de la red Internet ha surgido un nuevo tipo de pobreza que separa
los países en desarrollo de la información, dividiendo los educandos de los
analfabetos, los ricos de los pobres, los jóvenes de los viejos, los habitantes urbanos
de los rurales, diferenciando en todo momento a las mujeres de los varones (16).

Según se afirma en el informe sobre el empleo en el mundo 2001 de la OIT "La

vida en el trabajo en la economía de la información", aunque el rápido desarrollo
de la tecnología de la información y la comunicación (TIC) constituye una
"Revolución en ciernes", las disparidades en su difusión y utilización implican un
riesgo de ampliación de la ya ancha "Brecha digital" existente entre "Los ricos y los
pobres" tecnológicos (16).

El internauta típico a escala mundial es hombre, de alrededor de 36 años de edad,

con educación universitaria, ingresos elevados, que vive en una zona urbana y habla
inglés. En este contexto, las mujeres latinoamericanas y especialmente aquellas de
ingresos bajos que viven en zonas rurales tienen que enfrentar un doble -o un triple-
desafío para estar incluidas y conectadas en el desarrollo de la aldea global de las
TIC.

Otras desventajas que se pueden observar en la utilización de las tecnologías de

información y comunicación son:

 Falta de privacidad

 Aislamiento

 Fraude

 Merma los puestos de trabajo (16).

50
2.6.3. Características de las TIC

Las tecnologías de información y comunicación tienen características principales

las siguientes (16):

Son de carácter innovador y creativo, pues dan acceso a nuevas formas de

comunicación.

Tienen mayor influencia y beneficia en mayor proporción al área educativa ya que

la hace más accesible y dinámica.

Son considerados temas de debate público y político, pues su utilización implica un

futuro prometedor.

Se relacionan con mayor frecuencia con el uso del internet y la informática.

Afectan a numerosos ámbitos de la ciencia humana como la sociología, la teoría de

las organizaciones o la gestión.

En América Latina se destacan con su utilización en las universidades e

instituciones países como: Argentina y México, en Europa: España y Francia.

Las principales nuevas tecnologías son:

 Internet

 Robótica

 Computadoras de propósito específico

 Dinero electrónico

Resulta un gran alivio económico a largo plazo. Aunque en el tiempo de adquisición

resulte una fuerte inversión.

Constituyen medios de comunicación y adquisición de información de toda

variedad, inclusive científica, a los cuales las personas pueden acceder por sus
propios medios, es decir potencian la educación a distancia en la cual es casi una
necesidad del alumno tener poder llegar a toda la información posible generalmente
solo, con una ayuda mínima del profesor (16).

51
2.6.4. Las TIC y sus aportaciones en la sociedad

La ética orienta cómo debemos actuar en relación a los demás la tecno ética estudia
la relación entre las opciones tecnológicas y sus consecuencias éticas.

Las máquinas ampliaron nuestras capacidades físicas, las TIC amplían nuestras
capacidades intelectuales (potencian unas y abren nuevas posibilidades).

Los nuevos productos que triunfan son: flexibles, intuitivos, cercanos, asequibles,
prácticos, atractivos y útiles (17).

2.6.5. Beneficios que aportan las TIC

Las empresas tienen un objetivo claro: Producir beneficios ofreciendo productos y

servicios de valor para los que los adquieren. Por tanto, todo lo que hagan en
relación con la sociedad de la información tiene que encajar con su razón de ser.

Hay muchas formas en que las empresas se beneficiarán, y no sólo las nuevas
empresas nacidas para Internet, sino también las tradicionales (18):

 Crear el sitio web de la empresa. El simple hecho de "No estar en Internet”

va a generar cada vez más dudas sobre la credibilidad de una empresa.

 Identificar, dentro de cada sector, pero también dentro de cada empresa,

formas de usar las TIC que produzcan aumento de ingresos o ingresos o
reducción de costos; es decir, mejora de la competitividad.

 Desarrollar una oferta de servicios y aplicaciones electrónicas.

 Recordar que donde suelen estar más claros los beneficios de aplicación de
las TIC es en los procesos internos de empresa. Hasta las empresas más
tradicionales pueden conseguir mejoras de productividad por esta vía y
seguramente se verán obligadas a hacerlo por sus competidores.

 No retraerse ante las innovaciones por miedo a las complicaciones que todo
cambio acarrea. Las empresas no pueden permitir que la inercia y la
comodidad a corto plazo sean las que marquen su estrategia de futuro.

52
  Convencer a las personas de que el uso de las nuevas tecnologías no sólo
será inevitable, sino también beneficioso para ellos mismos y conseguir que
todas ellas adquieran la formación mínima para usar las nuevas.

2.6.6. Principales TIC utilizadas en las empresas

Las principales tecnologías de la información y comunicaciones que utiliza una

empresa son: Internet, comercio electrónico, telecomunicaciones básicas,
aplicación de las TIC en la industria y, por último, gestión de la innovación (18).

a) Internet

Internet ha supuesto una revolución sin precedentes en el mundo de la informática

y de las comunicaciones. Desde el punto de vista técnico, se puede definir Internet
como un inmenso conjunto de redes de ordenadores que se encuentran
interconectadas entre sí, dando lugar a la mayor red de redes de ámbito mundial (18).

b) Comercio Electrónico

El comercio electrónico incluye actividades muy diversas como el intercambio de

bienes y servicios, el suministro online de contenido digital, la transferencia
electrónica de fondos, las compras públicas, los servicios postventa, actividades de
promoción y publicidad de productos y servicios, campañas de imagen de las
organizaciones, marketing en general, facilitación de los contactos entre los agentes
de comercio, seguimiento e investigación de mercados, concursos electrónicos y
soporte para la compartición de negocios (18).

El e-business incluye las conexiones de ventas electrónicas a otras partes de una

organización que se relacionen internamente con las finanzas, provisión de
personal, la comercialización, el servicio de cliente, y externamente a los clientes,
a los proveedores y a la gerencia en última instancia (18).

Por tanto, se hablará de e-commerce como la transacción en sí a través de medios

electrónicos (Internet, intranet, dispositivos móviles), y se hará referencia a e-

53
business como todas las posibilidades para mejorar los resultados empresariales
incorporando Internet y las TIC en los procesos organizacionales (18).

c) Telecomunicaciones Básicas

En nuestro entorno actual es cada vez más frecuente escuchar multitud de términos
relacionados con el sector de las Telecomunicaciones. Las telecomunicaciones
básicas incluyen todos los servicios de telecomunicaciones, tanto públicos como
privados, que suponen la transmisión de extremo a extremo de la información
facilitada por los clientes (19).

La prestación de los servicios de telecomunicaciones básicas se realiza: mediante

el suministro transfronterizo y mediante el establecimiento de empresas extranjeras
o de una presencia comercial, incluida la posibilidad de ser propietario y explotar
la infraestructura independiente de redes de telecomunicaciones. Son ejemplos de
servicios de telecomunicaciones básicas (19):

 Servicios de teléfono.

 Servicios de transmisión de datos con conmutación de paquetes.

 Servicios de transmisión de datos con conmutación de circuitos.

 Servicios de circuitos privados arrendados.

 Otros servicios.

 Servicios analógicos/digitales de telefonía móvil/celular.

 Servicios móviles de transmisión de datos

 Servicios de radio búsqueda.

 Servicios de comunicación personal.

 Servicios móviles por satélite (incluidos, por ejemplo, telefonía, datos, radio
búsqueda y/o servicios de comunicación personal).

 Servicios fijos por satélite.

54
  Servicios de terminales de muy pequeña abertura.

 Servicios de estación terrestre de acceso.

 Servicios de teleconferencia.

 Servicios de transmisión de video.

 Servicios de radiotelefonía con concentración de enlaces.

2.7. Gestión de TIC usando COBIT

2.7.1. La entrega del servicio - ITIL

Un servicio es un medio de entregar valor a los clientes facilitando resultados que

ellos requieren sin riesgos y a costos específicos.

Mientras que la administración del servicio es un conjunto de capacidades

organizacionales para proporcionar valor a los clientes en forma de servicios. Las
capacidades organizacionales incluyen procesos, métodos, funciones, roles y
actividades que un proveedor debe disponer para entregar un servicio de TIC a sus
clientes (20).

ITIL, es un marco de referencia que describe buenas prácticas para la

administración de servicios de TIC. Proporciona un marco para el gobierno de TIC
enfocado a medir la continuidad del servicio y mejora de la calidad desde la
perspectiva de la empresa y del cliente (20).

La primera versión de ITIL consistía de 31 libros, la segunda de 7 y la tercera cubre

5 libros del ciclo de vida: estrategia, diseño, transición, operación y mejora continua
del servicio.

2.7.2. La seguridad – ISO 17999

La seguridad es un activo que, como otros activos importantes del negocio, tiene
valor para la organización y requiere en consecuencia una protección adecuada.
Esto es muy importante en el creciente ambiente interconectado de negocios. Como
resultado de esta creciente interconectividad, la información está expuesta a un
mayor rango de amenazas y vulnerabilidades (21).

55
La seguridad de la información protege a esta de un amplio rango de amenazas para
asegurar la continuidad del negocio, minimizar los daños a la organización y
maximizar el retorno de las inversiones y las oportunidades del negocio (21).

La seguridad de la información se consigue implantando un conjunto adecuado de

controles que pueden ser políticas, practicas, procedimientos, estructuras
organizativas, y funciones de software y hardware. Estos controles necesitan ser
establecidos, implementados, monitoreados, revisados y mejorados donde sea
necesario, para asegurar que se cumplan los objetivos específicos de seguridad y
negocios de la organización (21).

2.7.3. El gobierno de las TIC – COBIT

El gobierno de las TIC, es una estructura de relaciones y procesos para dirigir y

controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir
valor mientras se balancean los riesgos versus el retorno sobre TIC y sus procesos'.
COBIT es una herramienta que permite a los gerentes comunicarse y salvar la
brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de
negocio (22).

COBIT habilita el desarrollo de una política clara y de buenas prácticas de control

de TIC a través de organizaciones, a nivel mundial. El objetivo de COBIT es
proporcionar estos objetivos de control, dentro del marco referencial definido, y
obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y
profesionales en todo el mundo.

Por lo tanto, COBIT está orientado a ser la herramienta de gobierno de TIC que
ayude al entendimiento y a la administración de riesgos asociados con tecnología
de información y con tecnologías relacionadas (23).

COBIT se orienta tanto a la gestión como al control y auditoria de TIC. Desde el

punto de vista del control y auditoria COBIT provee las directrices de auditoria
ofrecen una herramienta complementaria para la fácil aplicación del marco
referencial y los objetivos de control COBIT dentro de las actividades de auditoría
y evaluación. El propósito de las directrices de auditoria es contar con una estructura

56
sencilla para auditar y evaluar controles, con base en prácticas de auditoría
generalmente aceptadas y compatibles con el esquema global COBIT (23).

Desde el punto de vista de gestión COBIT provee un conjunto de directrices

gerenciales que son genéricas y que están orientadas a la acción con el fin de
resolver los tipos siguientes de preocupaciones de la administración (24):

 Medición del desempeño - ¿Cuáles son los indicadores de un buen

desempeño?

 Determinación del perfil de control de TIC — ¿Qué es importante?

 ¿Cuáles son los Factores Críticos de Éxito para el control?

 Conocimiento/concientización. ¿Cuáles son los riesgos de no alcanzar

nuestros objetivos?

 Benchmarking. ¿Qué hacen los demás? ¿Cómo medimos y comparamos?

El marco referencial de COBIT está estructurado en 04 dominios, 34 procesos y

300 objetivos de control. Cada uno de ellos puede ser tratado como variables y se
utilizan en el presente estudio (24).

2.7.4. Dominios del Modelo COBIT

2.7.4.1. Planeamiento y organización

Es el conjunto de estrategias y las tácticas, y la manera en que TIC contribuye al

logro de los objetivos del negocio. Este dominio cubre los siguientes (24):

Cuestionamientos típicos de la gerencia:

¿Están alineadas las estrategias de TIC y del negocio?

¿La empresa está alcanzando un uso óptimo de sus recursos?

¿Entienden todas las personas dentro de la organización los objetivos de TIC?

¿Se entienden y administran los riesgos de TIC?

¿Es apropiada la calidad de los sistemas de TIC para las necesidades del negocio?

57
Tiene las siguientes dimensiones.

1. Planeamiento estratégico.

2. Arquitectura de la información.

3. Dirección tecnológica.

4. Procesos, organización y relaciones de TIC.

5. Inversión en TIC.

6. Aspiraciones de la gerencia.

7. Recursos humanos de TIC.

8. Calidad.

9. Riesgos de TIC.

10. Proyectos de TIC.

2.7.4.2. Adquisición e implementación

Tiene las siguientes dimensiones:

 Identificación de soluciones automatizadas.

 Adquisición y mantenimiento de software aplicativo.

 Adquisición y mantenimiento de infraestructura tecnológica.

 Facilitación de operación y uso.

 Recursos de TIC.

 Cambios.

 Instalación y certificación.

58
2.7.4.3. Entrega y soporte

Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la

prestación del servicio, la administración de la seguridad y de la continuidad, el
soporte del servicio a los usuarios, la administración de los datos y de las
instalaciones operativos.

Por lo general cubre las siguientes preguntas de la gerencia:

a. ¿Se están entregando los servicios de TIC de acuerdo con las prioridades del
negocio?

b. ¿Están optimizados los costos de TIC?

c. ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TIC de manera

productiva y segura?

d. ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la

disponibilidad?

Tiene las siguientes dimensiones:

1. Niveles de servicio.

2. Servicios de terceros.

3. Desempeño y capacidad.

4. Continuidad del servicio.

5. Seguridad de los sistemas.

6. Costos.

7. Capacitación.

8. Mesa de servicios e incidentes.

9. Configuración.

10. Problemas.

11. Datos.

59
12. Ambiente físico.

13. Operaciones.

2.7.4.4. Monitorear y Evaluar

Todos los procesos de TIC deben evaluarse de forma regular en el tiempo en cuanto
a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca
la administración del desempeño, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes
preguntas de la gerencia:

¿Se mide el desempeño de TIC para detectar los problemas antes de que sea
demasiado tarde?

¿La gerencia garantiza que los controles internos son efectivos y eficientes?

¿Puede vincularse el desempeño de lo que TIC ha realizado con las metas del
negocio?

¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?

Tiene las siguientes dimensiones:

1. Desempeño de TIC.

2. Control interno.

3. Requerimientos externos.

4. Gobierno de TIC.

2.7.4.5. Dominio de gestión de la adquisición e implementación de TIC

Para llevar a cabo la estrategia de TIC, las soluciones de TIC necesitan ser
identificadas, desarrolladas o adquiridas así como implementadas e integradas en
los procesos del negocio.

60
Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por
este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del
negocio.

Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:

¿Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?

¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del
presupuesto?

¿Trabajaran adecuadamente los nuevos sistemas una vez sean implementados?

¿Los cambios no afectaran a las operaciones actuales del negocio?

Tiene las siguientes dimensiones:

1. Identificación de soluciones automatizadas. La necesidad de una nueva

aplicación o función requiere de análisis antes de la compra o desarrollo para
garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y
eficiente. Este proceso cubre la definición de las necesidades, considera las
fuentes alternativas, realiza una revisión de la factibilidad tecnológica y
económica, ejecuta un análisis de riesgo y de costo-beneficio y concluye con una
decisión final de 'desarrollar' o 'comprar'. Todos estos pasos permiten a las
organizaciones minimizar el costo para adquirir e implementar soluciones,
mientras que al mismo tiempo facilitan el logro de los objetivos del negocio.

2. Adquisición y mantenimiento de software aplicativo. Las aplicaciones deben

estar disponibles de acuerdo con los requerimientos del negocio. Este proceso
cubre el diseño de las aplicaciones, la inclusión apropiada de controles
aplicativos y requerimientos de seguridad, y el desarrollo y la configuración en
sí de acuerdo a los estándares. Esto permite a las organizaciones apoyar la
operatividad del negocio de forma apropiada con las aplicaciones automatizadas
correctas.

61
3. Adquisición y mantenimiento de infraestructura tecnológica. Las organizaciones
deben contar con procesos para adquirir, implementar y actualizar la
infraestructura tecnológica.

Esto requiere de un enfoque planeado para adquirir, mantener y proteger la

infraestructura de acuerdo con las estrategias tecnológicas convenidas y la
disposición del ambiente de desarrollo y pruebas.

Esto garantiza que exista un soporte tecnológico continuo para las aplicaciones
del negocio.

4. Facilitación de operación y uso. El conocimiento sobre los nuevos sistemas debe

estar disponible.

Este proceso requiere la generación de documentación y manuales para usuarios

y para TIC, y proporciona entrenamiento para garantizar el uso y la operación
correctos de las aplicaciones y la infraestructura.

5. Recursos de TIC. Se deben suministrar recursos TIC, incluyendo personas,

hardware, software y servicios. Esto requiere de la definición y ejecución de los
procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos
contractuales y la adquisición en sí. El hacerlo así garantiza que la organización
tenga todos los recursos de TIC que se requieren de una manera oportuna y
rentable.

6. Cambios. Todos los cambios, incluyendo el mantenimiento de emergencia y

parches, relacionados con la infraestructura y las aplicaciones dentro del
ambiente de producción, deben administrarse formalmente y controladamente.
Los cambios (incluyendo procedimientos, procesos, sistema y parámetros del
servicio) se deben registrar, evaluar y autorizar previo a la implantación y revisar
contra los resultados planeados después de la implantación. Esto garantiza la
reducción de riesgos que impactan negativamente la estabilidad o integridad del
ambiente de producción.

7. Instalación y certificación. Los nuevos sistemas necesitan estar funcionales una

vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un
ambiente dedicado con datos de prueba relevantes, definir la transición e

62
 instrucciones de migración, planear la liberación y la transición en si al ambiente
de producción, y revisar la post-implantación. Esto garantiza que los sistemas
operativos estén en línea con las expectativas convenidas y con los resultados.

2.7.4.6 Modelo genérico de madurez del COBIT

0: No existente
Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido
siquiera que existe un problema a resolver.
1: Inicial
Existe evidencia que la empresa ha reconocido que los problemas existen y
requieren ser resueltos. El enfoque general hacia la administración es
desorganizado.
2: Repetible
Se han desarrollado los procesos hasta el punto en que se siguen procedimientos
similares en diferentes áreas que realizan la misma tarea.
Existe un alto grado de confianza en el conocimiento de los individuos y, por lo
tanto los errores son muy probables.
3: Definido
Los procedimientos se han estandarizado y documentado, y se han difundido a
través de entrenamiento. Sin embargo se deja que el individuo decida utilizar estos
procesos, y es poco probable que se detecten desviaciones. Los procedimientos en
sí no son sofisticados pero formalizan las prácticas existentes.
4: Administrado
Es posible monitorear y medir el cumplimiento de los procedimientos y tomar
medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos
están bajo constante mejora y proporcionan buenas prácticas. Se usa la
automatización y herramientas de una manera limitada o fragmentada.
5: Optimizado:
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados
de las mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma
integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la
calidad y la efectividad, haciendo que la empresa se adapte de manera rápida.

63
2.8. Hipótesis
2.8.1. Hipótesis General
El nivel de la gestión de adquisición e implementación de las tecnologías de
la información y las comunicaciones en las instituciones públicas del
departamento de Tumbes en el año 2014 es inicial de acuerdo al modelo de
madurez de COBIT.

2.8.2. Hipótesis Específicos

 El nivel de gestión del proceso de identificación de soluciones
automatizadas en las instituciones públicas del departamento de Tumbes en el
año 2014 es inicial de acuerdo al modelo de madurez de COBIT.
 El nivel de gestión del proceso de adquisición y mantenimiento del software
aplicativo en las instituciones públicas del departamento de Tumbes en el año
2014 es inicial de acuerdo al modelo de madurez de COBIT.
 El nivel de gestión del proceso de adquisición y mantenimiento de la
infraestructura tecnológica en las instituciones públicas del departamento de
Tumbes en el año 2014 es inicial de acuerdo al modelo de madurez de
COBIT.
 El nivel de gestión del proceso de facilitación de la operación y el uso en las
instituciones públicas del departamento de Tumbes en el año 2014 es inicial de
acuerdo al modelo de madurez de COBIT.
 El nivel de gestión del proceso de adquisición de recursos de TIC en las
instituciones públicas del departamento de Tumbes en el año 2014 es inicial de
acuerdo al modelo de madurez de COBIT.
 El nivel de gestión del proceso de administración de cambios en las
instituciones públicas del departamento de Tumbes en el año 2014 es inicial de
acuerdo al modelo de madurez de COBIT.
 El nivel de gestión del proceso de instalación y acreditación de soluciones
y cambios en las instituciones públicas del departamento de Tumbes en el año
2014 es inicial de acuerdo al modelo de madurez de COBIT

64
III. METODOLOGÍA

3.1. Diseño de la investigación

El presente estudio por el grado de cuantificación reúne las condiciones de una
investigación cuantitativa, por sus características nivel descriptivo.
Es cuantitativa, porque permite examinar los datos de manera científica, o de
manera más específicamente en forma numérica, generalmente con ayuda de
herramientas del campo de la estadística (25).
La investigación es descriptiva, porque su objetivo es llegar a conocer las
situaciones, costumbres y actitudes predominantes a través de la descripción exacta
de las actividades, objetos, procesos y personas.
En esta investigación se examinan y describen las variables de estudio (26).
Es no experimental, ya que en ella no es posible la manipulación de las variables
que interfieren en el estudio, es utilizada cuando el investigador no dispone de la
información necesaria para solucionar el problema planteado, no tiene la
posibilidad de crear el fenómeno, como en los casos de la investigación
experimental y cuasi experimental y cuando el fenómeno ya se ha producido. Las
preguntas relacionadas con este diseño de investigación, se adecua más a los
estudios naturales, cuando se quieren estudiar los fenómenos tal cual ocurren y se
relacionan sin intervención (27).
Se utilizó el diseño de la investigación descriptivo de una sola casilla, el cual se
grafica de la siguiente manera:

M =====> O

Dónde: M = Muestra, O = Observación

3.2. Población y muestra

Se trabajó con una población muestral constituida por 7 empresas estatales
ubicadas en el departamento de Tumbes, las cuales fueron:
Dirección Regional de Educación de Tumbes
Dirección Regional de Transportes de Tumbes
Unidad de Gestión Educativa Local de Tumbes

65
Unidad de Gestión Educativa Local de Zarumilla
Municipalidad Provincial de Tumbes
Municipalidad Distrital de Aguas Verdes
Municipalidad Distrital de La Cruz

3.3. Técnicas e instrumentos

3.3.1 Técnicas e instrumentos de recolección de datos
Se utilizó la técnica de la encuesta, la cual es un estudio observacional en el cual el
investigador no modifica el entorno ni controla el proceso que está en observación
(como sí lo hace en un experimento). Los datos se obtuvieron a partir de realizar un
conjunto de preguntas normalizadas dirigidas a una muestra representativa o al
conjunto total de la población estadística en estudio, formada a menudo por
personas, empresas o entes institucionales, con el fin de conocer estados de opinión,
características o hechos específicos (28).
Los instrumentos que fueron aplicados en las instituciones públicas que conforman
la muestran fueron cuestionarios obtenidos de la estructura del modelo COBIT. La
encuesta aplicada al dominio “Adquisición e implementación” se detalla en el
Anexo 04. Los mencionados cuestionarios no requerirán ser validados por cuanto
COBIT constituye una buena práctica de reconocimiento mundial. El cuestionario
es un instrumento de investigación. Este instrumento se utiliza, de un modo
preferente, en el desarrollo de una investigación en el campo de las ciencias
sociales: es una técnica ampliamente aplicada en la investigación de carácter
cualitativa (29).
Los perfiles de gestión de TIC se establecieron tomando como referencia el modelo
de madurez propuesto por COBIT que considera de manera general:
0. Inexistente. No se aplican procesos administrativos en lo absoluto para gestionar
la TIC.
1. Inicial / Ad hoc. Los procesos de TIC son Ad hoc y desorganizados. Son
informales.
2. Repetible pero intuitivo. Los procesos de TIC siguen un patrón regular. Siguen
técnicas tradicionales no documentadas.

66
3. Proceso definido y documentado. Los procesos de TIC se documentan y
comunican.
4. Administrado y medible. Los procesos de TIC se monitorean y miden.
5. Optimizado. Las buenas prácticas se siguen y automatizan.

3.3.2 Procedimiento de recolección de datos

El modo para recolección de los datos, según los indicadores correspondientes, es
el siguiente: se solicitó por escrito al Director y/o alcalde de las instituciones
públicas que conforman la población muestral. Se coordinó con los Jefes de las
oficinas de estas instituciones, que se encuentran relacionadas con las variables
seleccionadas para aplicar los instrumentos correspondientes. Se adaptó los
instrumentos de investigación, en función de los indicadores, luego de lo cual se
procede a fotocopiar estos instrumentos en la cantidad necesaria. Se distribuyó la
encuesta a la población muestral, para que pueda resolverlo en un lapso de 30
minutos.

67
3.3.3 Definición y operacionalización de variables

ESCALA
DEFINCIÓN DEFINICIÓN
VARIABLE DIMENSIONES INDICADORES DE
CONCEPTUAL OPERACIONAL
MEDICIÓN
Es la Soluciones Elabora un estudio de No existente
identificación de automatizadas factibilidad de los Inicial / AdHoc
las soluciones de requerimientos del Repetible pero
TIC que deben negocio. Intuitivo
ser desarrolladas Definido
o adquiridas, Administrado y
Adquisición e Ordinal
implementadas y Medible
implementación actualizadas e
de TIC Software No existente
integradas en los
aplicativo · Especifica los Inicial / AdHoc
procesos del
negocio. controles de Repetible pero
seguridad de la Intuitivo
aplicación. Definido
· Conoce la Administrado y
aplicación y el Medible
paquete de Optimizado
software.
· Toma decisiones
para la
adquisición.

68
 · Tiene SLAS
planeados
anticipadamente.
· Especifica la
disponibilidad,
continuidad y
recuperación.

Infraestructura No existente
tecnológica · Toma decisiones Inicial / AdHoc
de adquisición Repetible pero
· Tiene un sistema Intuitivo
configurado para Definido
realizar Administrado y
prueba/instalación. Medible
· Define Optimizado
requerimientos de
ambiente físico.
· Mantiene
actualizados la
tecnología en base
a estándares.
· Define
requerimientos de
monitoreo del
sistema

69
 · Conoce la
infraestructura
· Tiene OLAS
planeados
anticipadamente
del sistema.

Operación y uso. · Utiliza manuales No existente

de usuario, de Inicial / AdHoc
operación, de Repetible pero
soporte, técnicos y Intuitivo
de administración. Definido
· Define Administrado y
requerimientos de Medible
transferencia de Optimizado
conocimiento para
implantación de
soluciones.
· Materiales de
entrenamiento.

Recursos de · Define No existente

TIC requerimientos de Inicial / AdHoc
administración de Repetible pero
la relación con Intuitivo
terceros. Definido

70
 · Identifica Administrado y
artículos Medible
provistos. Optimizado
· Reglamenta los
arreglos
contractuales.
Cambios · Describe el No existente
proceso de Inicial / AdHoc
cambio. Repetible pero
· Genera reporte de Intuitivo
estatus de cambio. Definido
· Define la Administrado y
autorización de Medible
cambio. Optimizado

Instalación de · Registra los No existente

soluciones componentes de Inicial / AdHoc
configuración Repetible pero
liberados. Intuitivo
· Registra los Definido
errores conocidos Administrado y
y aceptados. Medible
· Registra la Optimizado
liberación a
· Producción.
· Registra la
liberación de

71
 software y plan de
distribución.
· Realiza
revisiones
posteriores a la
liberación.
· Monitorea el
control interno.

72
3.4. Plan de análisis
Los datos obtenidos fueron codificados e ingresados en una hoja de cálculo usando
el programa MS Excel 2010.
También se analizaron los datos y se presentaron los resultados de las variables en
estudio.

73
IV. RESULTADOS

4.1. Resultados

4.1.1. Nivel de gestión del proceso de identificación de soluciones

automatizadas

Tabla N° 1

Distribución de frecuencias del nivel de gestión del proceso de identificación

de soluciones automatizadas de las TIC en las instituciones públicas del
departamento de Tumbes

NIVEL N° %
0 - No existente 2 28.57%
1 – Inicial 5 71.43%
2 – Repetible 0 0%
3 – Definido 0 0%
4 – Administrado 0 0%
5 – Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de identificación de
soluciones automatizadas de las TIC.
Recopilado por: Plasencia, J. ; 2014

En la Tabla N° 1 podemos observar que el 71.43% de las instituciones públicas

estudiadas, consideró que el nivel de gestión del proceso de identificación de
soluciones automatizadas de las TIC se encontró en un nivel 1 – Inicial, según el
modelo de madurez del COBIT.

74
4.1.2. Nivel de gestión del proceso de adquisición y mantenimiento del software
aplicativo

Tabla N° 2
Distribución de frecuencias del nivel de gestión del proceso de adquisición y
mantenimiento del software aplicativo en las instituciones públicas del
departamento de Tumbes

NIVEL N° %
0 - No existente 1 14.29%
1 – Inicial 6 84.71%
2 – Repetible 0 0%
3 – Definido 0 0%
4 – Administrado 0 0%
5 – Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de adquisición y
mantenimiento del software de aplicativo.
Recopilado por: Plasencia, J. ; 2014

En la Tabla N° 2 podemos observar que el 84.71% de las instituciones públicas

estudiadas consideró que el nivel de gestión del proceso de adquisición y
mantenimiento del software de aplicativo se encontró en un nivel 1 – Inicial, según
el modelo de madurez del COBIT.

75
4.1.3. Nivel de gestión del proceso de adquisición y mantenimiento de la
infraestructura tecnológica.

Tabla N° 3
Distribución de frecuencias del nivel de gestión del proceso de adquisición y
mantenimiento de la infraestructura tecnológica de las TIC en las
instituciones públicas del departamento de Tumbes
NIVEL N° %
0 - No existente 6 84.71%
1 – Inicial 1 14.29%
2 - Repetible 0 0%
3 - Definido 0 0%
4 - Administrado 0 0%
5 - Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de adquisición y
mantenimiento de la infraestructura tecnológica de
las TIC.
Recopilado por: Plasencia, J.; 2014.

En la Tabla N° 3 podemos observar que el 84.71% de las instituciones públicas

estudiadas, consideró que nivel de gestión del proceso de adquisición y
mantenimiento de la infraestructura tecnológica de las TIC se encontró en un nivel
0 – No Existente, según el modelo de madurez del COBIT.

76
4.1.4. Nivel de gestión del proceso de facilitación de la operación y el uso de
TIC

Tabla N° 4
Distribución de frecuencias del nivel de gestión del proceso de facilitar la
operación y uso de las TIC en las instituciones públicas del departamento de
Tumbes
NIVEL N° %
0 - No existente 2 28.57%
1 – Inicial 5 71.43%
2 - Repetible 0 0%
3 - Definido 0 0%
4 - Administrado 0 0%
5 - Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de facilitación de la
operación y uso de las TIC.
Recopilado por: Plasencia, J.; 2014

En la Tabla N° 4 podemos observar que el 71.43% de las instituciones públicas

estudiadas, consideró que nivel de gestión del proceso de operación y uso de las
TIC se encontró en un nivel 1 – Inicial, según el modelo de madurez del COBIT.

77
 4.1.5. Nivel de gestión del proceso de adquisición de recursos de TIC

Tabla N° 5
Distribución de frecuencias del nivel de gestión del proceso de adquisición de
recursos de TIC en las instituciones públicas del departamento de Tumbes
NIVEL N° %
0 - No existente 1 15.29%
1 – Inicial 6 84.71%
2 – Repetible 0 0%
3 – Definido 0 0%
4 - Administrado 0 0%
5 – Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de adquisición de
recursos de TIC.
Recopilado por: Plasencia, J.; 2014

En la Tabla N° 5 podemos observar que el 84.71% de las instituciones públicas

estudiadas consideró que el nivel de gestión del proceso de adquisición de recursos
de TIC se encontró en un nivel 1 – Inicial, según el modelo de madurez del COBIT.

78
4.1.6. Nivel de gestión del proceso de administración de cambios

Tabla N° 6
Distribución de frecuencias del nivel de gestión del proceso de administración de
cambios de las TIC en las instituciones públicas del departamento de Tumbes
NIVEL N° %
0 - No existente 0 0%
1 – Inicial 7 100%
2 – Repetible 0 0%
3 – Definido 0 0%
4 - Administrado 0 0%
5 – Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de administración de
cambios de las TIC.
Recopilador por: Plasencia, J; 2014

En la Tabla N° 6 podemos observar que el 100% de las instituciones públicas

estudiadas, consideró que el nivel del proceso de administración de cambios de las
TIC se encontró en un nivel 1 – Inicial, según los niveles de madurez del COBIT.

79
4.1.7. Nivel de gestión del proceso de instalación y acreditación de soluciones
y cambios.

Tabla N° 7
Distribución de frecuencias del nivel de gestión del proceso de instalación y
acreditación de soluciones y cambios de las TIC en las instituciones públicas
del departamento de Tumbes
NIVEL N° %
0 - No existente 2 28.57%
1 – Inicial 4 57.14%
2 – Repetible 1 14.29%
3 – Definido 0 0%
4 - Administrado 0 0%
5 – Optimizado 0 0%
Total 7 100%

Fuente: Aplicación de instrumento para medir el

nivel de gestión del proceso de instalación y
acreditación de soluciones y cambios de las TIC.
Recopilado por: Plasencia, J.; 2014

En la Tabla N° 7 podemos observar que el 57.14% de las instituciones públicas

estudiadas consideraron que el nivel de gestión del proceso de instalación y
acreditación de soluciones y cambios de las TIC se encontró en un nivel 1 – Inicial,
según el modelo de madurez del COBIT.

80
4.2. Propuesta de Mejora
Los procesos de la adquisición e implementación de las TIC en las instituciones
públicas ubicadas en el departamento de Tumbes, según el diagnóstico realizado en
cada una de ellas requieren de una mejora continua, por lo que se propone lo
siguiente:

1. Para mejorar el nivel de madurez del proceso identificación de soluciones

automatizadas, se propone poner mayor énfasis en implementar un mejor
mantenimiento, así como la incorporación de TIC y de la administración de las
instituciones, a fin de mejorar los procesos tecnológicos.

2. Para mejorar el nivel de madurez del proceso adquirir y mantener el software

aplicativo, se propone establecer políticas de forma regular un modelo de
información del negocio y definir los sistemas apropiados para optimizar el uso
de esta información.

3. Para mejorar el nivel de madurez del proceso adquirir y mantener la

infraestructura tecnológica, se propone crear un plan de adquisición de
infraestructura tecnológica, garantizar la disponibilidad de la infraestructura
tecnológica y proteger la infraestructura tecnológica mediante medidas de
control interno, seguridad y auditabilidad durante la configuración, integración
y mantenimiento de hardware y software.

4. Para mejorar el nivel de madurez del proceso facilitar la operación y el uso, se

propone desarrollar un plan para realizar soluciones de operación el cual sirva
para identificar y documentar todos los aspectos técnicos, la capacidad de
operación y los niveles de servicio requeridos.

5. Para mejorar el nivel de madurez del proceso adquirir recursos de TIC, se

propone establecer políticas y procedimientos para la adquisición de TIC y
garantiza que la organización tenga los recursos de TIC que se requieren de una
manera oportuna y rentable.

6. Para mejorar el nivel de madurez del proceso de administración de cambios de

las TIC, se propone establecer un equipo de trabajo adecuado que cumpla con

81
 las expectativas de crear innovaciones positivas en cuanto a la administración de
cambios de TIC dentro de la institución, realizar procedimientos de la
administración de cambios formales y manejar todas las solicitudes de cambio
incluyendo mantenimiento, para aplicaciones, procesos, parámetros de sistemas,
servicios, plataformas.

7. Para mejorar el nivel de madurez del proceso instalación y acreditación de

soluciones y cambios de las TIC, se propone realizar pruebas adecuadas en un
ambiente dedicado con datos de prueba relevantes, entrenar al personal afectado
por los cambios, de acuerdo al plan de entrenamiento e implementación. Realizar
un plan de pruebas de los sistemas implantados, establecer un plan de
implementación y garantizar que los usuarios se encuentren satisfechos con los
cambios generados.

4.3. Análisis de resultados

Este estudio se enfocó en describir el nivel de gestión de los procesos de identificar
soluciones automatizadas, adquirir y mantener el software aplicativo, adquirir y
mantener la infraestructura tecnológica, facilitar la operación y uso, adquirir
recursos de TIC, administrar cambios, instalar y acreditar soluciones y cambios en
las instituciones públicas ubicadas en el departamento de Tumbes, para poder
establecer las recomendaciones de mejora.

El 71.43% de las instituciones públicas en estudio, consideraron que el nivel de

gestión del proceso de identificación de soluciones automatizadas de las TIC se
encontró en un nivel 1 – Inicial. Esto se interpreta como que existe conciencia de la
necesidad de definir requerimientos y de identificar soluciones tecnológicas.
Grupos individuales se reúnen para analizar las necesidades de manera informal y
los requerimientos se documentan algunas veces. Los individuos identificaron
soluciones con base en una conciencia limitada de mercado o como respuesta a
ofertas de proveedores. Estos resultados coinciden con la investigación “Perfil del
Nivel de Gestión del Dominio Adquirir e Implementar de las Tecnologías de la Información
y Comunicación (TIC) en la Gerencia de Planeamiento y Presupuesto del Gobierno

82
Regional Piura, 2013” (3) que concluyó que este proceso se encontraba en un nivel de
madurez 1-Inicial.

El 84.71 % de las instituciones públicas estudiadas consideró que el nivel de gestión

del proceso de adquisición y mantenimiento del software aplicativo se encontró en
un nivel 1 – Inicial. Esto quiere decir que existe conciencia de la necesidad de contar
con un proceso de adquisición y mantenimiento de aplicaciones. Los enfoques para
la adquisición y mantenimientos de software aplicativo varían de un proyecto a otro.
Es probable que se hayan adquirido en forma independiente una variedad de
soluciones individuales para requerimientos particulares del negocio, teniendo
como resultado ineficiencias en el mantenimiento y soporte. Se tiene poca
consideración hacia la seguridad y disponibilidad de la aplicación en el diseño o
adquisición de software aplicativo. Estos resultados coinciden con la investigación
“Perfil del Nivel de Gestión del Dominio Adquirir e Implementar de las Tecnologías de la
Información y Comunicación (TIC) en la Gerencia de Planeamiento y Presupuesto del
Gobierno Regional Piura, 2013” (3) que concluyó que este proceso se encontraba en un
nivel de madurez 1-Inicial.

El 84.71% de las instituciones públicas estudiadas, consideró que el nivel de gestión

del proceso de adquisición y mantenimiento de la infraestructura tecnológica de las
TIC se encontró en un nivel 0 – Inicial. Esto quiere decir que No se reconoce la
administración de la infraestructura de tecnología como un asunto importante al
cual deba ser resuelto. Estos resultados discrepan con la investigación “Perfil del
Nivel de Gestión del Dominio Adquirir e Implementar de las Tecnologías de la Información
y Comunicación (TIC) en la Gerencia de Planeamiento y Presupuesto del Gobierno
Regional Piura, 2013” (3) que concluyó que este proceso se encontraba en un nivel de
madurez 1-Inicial.

El 71.43% de las instituciones públicas estudiadas coinciden en que el nivel de

gestión del proceso de facilitar la operación y uso de las TIC se encontró en un nivel
1 – Inicial. Esto indica que existe la percepción de que la documentación de proceso
es necesaria. La documentación se genera ocasionalmente y se distribuye en forma
desigual a grupos limitados. Mucha de la documentación y muchos de los

83
procedimientos ya caducaron. Los materiales de entrenamiento tienden a ser
esquemas únicos con calidad variable. Virtualmente no existen procedimientos de
integración a través de los diferentes sistemas y unidades de negocio. No hay
aportes de las unidades de negocio en el diseño de programas de entrenamiento.
Estos resultados coinciden con la investigación “Perfil del Nivel de Gestión del
Dominio Adquirir e Implementar de las Tecnologías de la Información y Comunicación
(TIC) en la Gerencia de Planeamiento y Presupuesto del Gobierno Regional Piura, 2013”
(3)
que concluyó que este proceso se encontraba en un nivel de madurez 1-Inicial.

El 84.71% de las instituciones públicas coincidieron en que el nivel de gestión del

proceso de adquisición de recursos de TIC se encontró en un nivel 1 – Inicial. Es
decir, que la organización ha reconocido la necesidad de tener políticas y
procedimientos documentados que enlacen la adquisición de TIC con el proceso
general de adquisiciones de la organización. Los contratos para la adquisición de
recursos de TIC son elaborados y administrados por gerentes de proyecto y otras
personas que ejercen su juicio profesional más que seguir resultados de
procedimientos y políticas formales. Sólo existe un relación ad hoc entre los
procesos de administración de adquisiciones y contratos corporativos y TIC. Los
contratos de adquisición se administran a la terminación de los proyectos más que
sobre una base continua. Estos resultados discrepan con la investigación “Perfil del
Nivel de Gestión del Dominio Adquirir e Implementar de las Tecnologías de la Información
y Comunicación (TIC) en la Gerencia de Planeamiento y Presupuesto del Gobierno
Regional Piura, 2013” (3) que concluyó que este proceso se encontraba en un nivel de
madurez 1-Inicial.

El 100% de las instituciones públicas estudiadas concuerdan en que el nivel de

gestión del proceso de administración de cambios de las TIC se encontró en un nivel
1 – Inicial. Esto se interpreta como que se reconoce que los cambios se deben
administrar y controlar. Las prácticas varían y es muy probable que se puedan dar
cambios sin autorización. Hay documentación de cambio pobre o no existente y la
documentación de configuración es incompleta y no confiable. Es posible que
ocurran errores junto con interrupciones al ambiente de producción, provocados por
una pobre administración de cambios. Estos resultados coinciden con la

84
investigación “Perfil del Nivel de Gestión del Dominio Adquirir e Implementar de las
Tecnologías de la Información y Comunicación (TIC) en la Gerencia de Planeamiento y
Presupuesto del Gobierno Regional Piura, 2013” (3)
que concluyó que este proceso se
encontraba en un nivel de madurez 1-Inicial.

El 57.14% de las instituciones públicas estudiadas, consideran que el nivel de

gestión del proceso de instalación y acreditación de soluciones y cambios de las
TIC se encontró en un nivel 1 – Inicial. Esto quiere decir que existe la percepción
de la necesidad de verificar y confirmar que las soluciones implantadas sirven para
el propósito esperado. Las pruebas se realizan para algunos proyectos, pero la
iniciativa de pruebas se deja a los equipos de proyectos particulares y los enfoques
que se toman varían. La acreditación formal y la autorización son raras o no
existentes. Estos resultados coinciden con la investigación “Perfil del Nivel de
Gestión del Dominio Adquirir e Implementar de las Tecnologías de la Información
y Comunicación (TIC) en la Gerencia de Planeamiento y Presupuesto del Gobierno
Regional Piura, 2013” (3) que concluyó que este proceso se encontraba en un nivel
de madurez 1-Inicial.

85
V. Conclusiones

El 71.43% de las instituciones públicas en estudio, consideraron que el nivel de

gestión del proceso de identificación de soluciones automatizadas de las TIC se
encontró en un nivel 1 – Inicial. Esto se interpreta como que existe conciencia de la
necesidad de definir requerimientos y de identificar soluciones tecnológicas.
Grupos individuales se reúnen para analizar las necesidades de manera informal y
los requerimientos se documentan algunas veces. Los individuos identificaron
soluciones con base en una conciencia limitada de mercado o como respuesta a
ofertas de proveedores.

El 84.71 % de las instituciones públicas estudiadas consideró que el nivel de gestión

del proceso de adquisición y mantenimiento del software aplicativo se encontró en
un nivel 1 – Inicial. Esto quiere decir que existe conciencia de la necesidad de contar
con un proceso de adquisición y mantenimiento de aplicaciones. Los enfoques para
la adquisición y mantenimientos de software aplicativo varían de un proyecto a otro.
Es probable que se hayan adquirido en forma independiente una variedad de
soluciones individuales para requerimientos particulares del negocio, teniendo
como resultado ineficiencias en el mantenimiento y soporte. Se tiene poca
consideración hacia la seguridad y disponibilidad de la aplicación en el diseño o
adquisición de software aplicativo.

El 84.71% de las instituciones públicas estudiadas, consideró que el nivel de gestión

del proceso de adquisición y mantenimiento de la infraestructura tecnológica de las
TIC se encontró en un nivel 0 – Inicial. Esto quiere decir que no se reconoce la
administración de la infraestructura de tecnología como un asunto importante al
cual deba ser resuelto.
El 71.43% de las instituciones públicas estudiadas coinciden en que el nivel de
gestión del proceso de facilitar la operación y uso de las TIC se encontró en un nivel
1 – Inicial. Esto indica que existe la percepción de que la documentación de proceso
es necesaria. La documentación se genera ocasionalmente y se distribuye en forma
desigual a grupos limitados. Mucha de la documentación y muchos de los

86
procedimientos ya caducaron. Los materiales de entrenamiento tienden a ser
esquemas únicos con calidad variable. Virtualmente no existen procedimientos de
integración a través de los diferentes sistemas y unidades de negocio. No hay
aportes de las unidades de negocio en el diseño de programas de entrenamiento.

El 84.71% de las instituciones públicas coincidieron en que el nivel de gestión del

proceso de adquisición de recursos de TIC se encontró en un nivel 1 – Inicial. Es
decir, que la organización ha reconocido la necesidad de tener políticas y
procedimientos documentados que enlacen la adquisición de TIC con el proceso
general de adquisiciones de la organización. Los contratos para la adquisición de
recursos de TIC son elaborados y administrados por gerentes de proyecto y otras
personas que ejercen su juicio profesional más que seguir resultados de
procedimientos y políticas formales. Sólo existe un relación ad hoc entre los
procesos de administración de adquisiciones y contratos corporativos y TIC. Los
contratos de adquisición se administran a la terminación de los proyectos más que
sobre una base continua.

El 100% de las instituciones públicas estudiadas concuerdan en que el nivel de

gestión del proceso de administración de cambios de las TIC se encontró en un nivel
1 – Inicial. Esto se interpreta como que se reconoce que los cambios se deben
administrar y controlar. Las prácticas varían y es muy probable que se puedan dar
cambios sin autorización. Hay documentación de cambio pobre o no existente y la
documentación de configuración es incompleta y no confiable. Es posible que
ocurran errores junto con interrupciones al ambiente de producción, provocados por
una pobre administración de cambios.

El 57.14% de las instituciones públicas estudiadas, consideran que el nivel de

gestión del proceso de instalación y acreditación de soluciones y cambios de las
TIC se encontró en un nivel 1 – Inicial. Esto quiere decir que existe la percepción
de la necesidad de verificar y confirmar que las soluciones implantadas sirven para
el propósito esperado. Las pruebas se realizan para algunos proyectos, pero la
iniciativa de pruebas se deja a los equipos de proyectos particulares y los enfoques

87
que se toman varían. La acreditación formal y la autorización son raras o no
existentes.

88
VI. Recomendaciones

Para mejorar el nivel de gestión del proceso de adquisición e implementación

de las tecnologías de información y comunicación en las instituciones públicas
estudiadas, se recomienda:
 Ejecutar la propuesta de mejora para cada uno de los procesos de la gestión
de la adquisición e implementación de las TIC, dadas en esta investigación.

 Realizar estudios de factibilidad técnica el cual permita evaluar al personal

que posee la experiencia técnica para diseñar e implementar el sistema
propuesto en el caso que se decida desarrollar y en caso que se decida
comprar hacer la evaluación del software para determinar si este cuenta con
la interfaz y características de acuerdo a las necesidades de la insitución
pública, en cuenta a la factibilidad económica realizar análisis costos y
beneficios para la identificación de soluciones automatizadas y así facilitar
el logro de los objetivos del negocio.
 Actualizar el software de acuerdo a las necesidades reales de la institución,
actualizando las versiones recientes para que este no quede en desuso.

 Tener un plan de adquisición de infraestructura tecnológica, de acuerdo a

los requerimientos y necesidades de la institución y alineado a los planes
estratégicos y tácticos de TIC.

 Elaborar planes de contingencia ante una posible pérdida de información de

los sistemas.

89
REFERENCIAS BIBLIOGRÁFICAS

1. Coronel, K. Auditoría informática orientada a los procesos críticos de crédito

generados en la Cooperativa de Ahorro Y Crédito “Fortuna” aplicando el
marco de trabajo COBIT. [Tesis para obtener el título de Ingeniería en Sistemas
Informáticos y Computación]. Ecuador: Escuela de Ciencias de la
Computación, Universidad Técnica Particular de Loja; 2012.
2. De la Torre, M.; Giraldo, I., Villalta C. Diagnóstico para la Implantación de
COBIT en una Empresa de Producción Área Piloto: Departamento de Sistemas
[Tesis para obtener el título de Ingeniería en Sistemas con mención en Informática
para la Gestión]. Ecuador: Escuela de Ingeniería, Universidad Politécnica Salesiana;
2012.

3. Vargas, H. Perfil del Nivel de Gestión del Dominio Adquirir e Implementar de las
Tecnologías de la Información y Comunicación (TIC) en la Gerencia de Planeamiento
y Presupuesto del Gobierno Regional Piura, 2013 [Tesis para obtener el título de
Ingeniero de Sistemas]. Chimbote: Facultad de Ingeniería, Escuela de Ingeniería de
Sistemas, Universidad Católica Los Ángeles de Chimbote; 2013.

4. Sernaque, J. Perfil del Nivel de Gestión del Dominio de Adquisición e

Implementación de las Tecnologías de la Información y Comunicaciones (TIC)
en el Instituto Superior Tecnológico Público la Unión – Distrito de la Unión –
Piura durante el año 2012 [Tesis para obtener el título de Ingeniero de
Sistemas]. Chimbote: Facultad de Ingeniería, Escuela de Ingeniería de
Sistemas, Universidad Católica Los Ángeles de Chimbote; 2012.

5. Nizama, J. Perfil del nivel de gestión del dominio adquirir e implementar de las
tecnologías de información y comunicaciones (tic) en la Municipalidad Distrital de la
Unión - Provincia de Piura, 2013 [Tesis para obtener el título de Ingeniero de
Sistemas]. Chimbote: Facultad de Ingeniería, Escuela de Ingeniería de
Sistemas, Universidad Católica Los Ángeles de Chimbote; 2013.

6. Rondoy, J. Perfil del nivel de gestión del dominio adquisición e implementación de

las tecnologías de información y comunicaciones (TIC) en el personal administrativo
del E.S. II-1 Hospital Chulucanas de la provincia de Morropon – departamento de
Piura en el año 2013 [Tesis para obtener el título de Ingeniero de Sistemas].

90
 Chimbote: Facultad de Ingeniería, Escuela de Ingeniería de Sistemas,
Universidad Católica Los Ángeles de Chimbote; 2013.

7. Palacios, J. Perfil del nivel de gestión del dominio adquirir e implementar de

las tecnologías de la información y comunicación (TIC) en la Municipalidad
Distrital de Lagunas –Provincia de Ayabaca –Departamento de Piura en el año
2013 [Tesis para obtener el título de Ingeniero de Sistemas]. Chimbote:
Facultad de Ingeniería, Escuela de Ingeniería de Sistemas, Universidad
Católica Los Ángeles de Chimbote; 2013.

8. Astudillo, A. “Diagnóstico y propuesta de mejora de nivel de gestión del proceso

de adquisición e implementación de las tecnologías de la información y
comunicación en la Dirección Regional de Educación de Tumbes en el año
2014” [Tesis para optar el título de Ingeniero de Sistemas]. Chimbote:
Universidad Católica los Ángeles de Chimbote; 2014.

9. Espinoza, S. “Diagnóstico y propuesta de mejora del nivel de gestión del proceso

de adquisición e implementación de las tecnologías de la información y
comunicación en la Unidad de Gestión Educativa Local Tumbes en el año
2014” [Tesis para optar el título de Ingeniero de Sistemas]. Chimbote:
Universidad Católica los Ángeles de Chimbote; 2014.

10. León, E. “Diagnóstico y propuesta de mejora del nivel de gestión del proceso
de adquisición e implementación de las tecnologías de información y
comunicación en la Unidad de Gestión Educativa Local Zarumilla en el año
2014" [Tesis para optar el título de Ingeniero de Sistemas]. Chimbote:
Universidad Católica los Ángeles de Chimbote; 2014.

11. Moncada, E. Diagnóstico y propuesta de mejora del nivel de gestión de la

adquisición e implementación de las tecnologías de la información y
comunicación en la Municipalidad Provincial de Tumbes en el año 2014. [Tesis

91
 para optar el título de Ingeniero de Sistemas]. Chimbote: Universidad Católica
los Ángeles de Chimbote; 2014.

12. Suclupe, D. “Diagnóstico y propuesta de mejora del nivel de gestión del proceso de
adquisición e implementación de las tecnologías de información y comunicación en la
Municipalidad Distrital de la Cruz, provincia y departamento de Tumbes en el año
2014”. [Tesis para optar el título de Ingeniero de Sistemas]. Chimbote:
Universidad Católica los Ángeles de Chimbote; 2014.

13. Villegas, C. “Diagnóstico y propuesta de mejora de nivel de gestión del proceso

de adquisición e implementación de las tecnologías de la información y
comunicación en la Municipalidad Distrital de Aguas Verdes, provincia de
Zarumilla, departamento de Tumbes en el año 2014”. [Tesis para optar el título
de Ingeniero de Sistemas]. Chimbote: Universidad Católica los Ángeles de
Chimbote; 2014.

14. Zarate, A. “Diagnóstico y propuesta de mejora del nivel de gestión del proceso
de adquisición e implementación de las tecnologías de información y
comunicación en la Dirección Regional de Transportes y Comunicaciones de
la Región Tumbes en el año 2014”. [Tesis para optar el título de Ingeniero de
Sistemas]. Chimbote: Universidad Católica los Ángeles de Chimbote; 2014.

15. Monografía. Tecnologías de información y comunicación [Monografía en

internet].2012.[Citada en abril 2014] Disponible en:
http://www.monografias.com/trabajos37/tecnologias-
comunicacion/tecnologias-comunicacion.shtml#queson

16. Marqués, J. Las TIC y sus aportaciones a la Sociedad [blogspot.com].España:

Departamento de Pedagogía, Facultad Educación; 2001 [Citada en abril 2014]
Disponible en: http://peremarques.pangea.org/tic.htm.

17. Programa Eraberritu, Guía Básica para la aplicación de las Tecnologías de

Información y Comunicaciones [Monografía en internet]. España: Bizcaiko

92
 Foru Aldundia; 2001 [Citada en abril 2014]. [Alrededor de 10 páginas].
Disponible en:

http://www.bizkaia.net/Home2/Archivos/DPTO8/Temas/Pdf/ca_GT_INTRO
DUCCION.pdf

18. Ezquerra, J. Nivel de conocimiento de personal y uso de las tecnologías de

información y comunicaciones en la Minera Barrick - Lagunas Norte del
distrito de Quiruvilca, Provincia de Santiago de Chuco, Región la Libertad en
el año 2010 [Tesis para obtener el título de ingeniero de sistemas]. Chimbote:
Universidad Católica los Ángeles de Chimbote; 2010.

19. Cartlidge, A. An Introductory Overview of ITIL V3. . s.l.: The UK Chapter of

the itSMF, 2007.

20. Comisión de Reglamentos Técnicos y Comerciales. Norma Técnica Peruana

NTP-ISO/IEC 17999-2007. Lima: INDECOPI, 2007.

21. Comité directivo de COBIT y el IT Governance Institute. Resumen ejecutivo.

Tercera Edicion. s.l.: Information Systems Audit and Control Foundation
(ISACF), 2000.

22. Directrices de auditoria. Segunda Edición. s.l: Information Systems Audit and
Control Foundation (ISACF), 1998. [Citada en abril 2014].

23. Comité directivo de COBIT y el IT Governance Institute. Directrices

gerenciales. Tercera Edición. s.l. : Information Systems Audit and Control
Foundation (ISACF), 2000.[Citada en abril 2014].

24. Comité directivo de COBIT y el IT Governance Institute. COBIT 4.1. s.l.:

Systems Audit and Control Foundation (ISACF), 2007.

25. Zacarías, E. Investigación Cuantitativa [Monografía en Internet]. España:

Wikipedia [Citada en abril 2014]. [Una página digital]. Disponible desde:
http://es.wikipedia.org/wiki/Investigaci%C3%B3n_cuantitativa

26. Meza, R. Investigación descriptiva. [Monografía en Internet]. España:

Wikipedia [Citada en abril 2014]. [Una página digital]. Disponible desde:

93
 http://es.wikipedia.org/wiki/Investigaci%C3%B3n_descriptiva

27. Aristizabal, C. Teoría y Metodología de Investigación. [Monografía en

Internet].Colombia; 2008 [Citada en abril 2014]. [Alrededor de página 102].
Disponible desde:
http://www.funlam.edu.co/administracion.modulo/NIVEL06/TeoriaYMetodo
logiaDeLaInvestigacion.pdf

28. Johnson R. & Kuby, P. Encuesta. [Internet].[ Citada en abril 2014].Disponible

Desde: http://es.wikipedia.org/wiki/Encuesta

29.Osorio, R. El cuestionario. [Internet]. [Citada en abril 2014].Disponible Desde:

http://www.nodo50.org/sindpitagoras/Likert.htm

94
 ANEXOS

ANEXO 01
ENCUESTA PARA MEDIR EL NIVEL DE GESTIÓN DEL PROCESO DE
ADQUISICIÓN E IMPLEMENTACIÓN DE LAS TIC – SEGÚN EL MODELO
DE COBIT

INSTRUCCIONES:
1. Seleccione una opción marcando con una flecha la letra que corresponde a su
respuesta.
Ejemplo:
1. Existe un método de monitoreo?
a) No existe método de monitoreo.
b) El método de monitoreo se utiliza de manera informal
c) Existe un método de monitoreo con técnicas tradicionales no documentadas
d) El método de monitoreo está definido en un procedimiento documentado
e) El proceso del método de monitoreo es controlado y auditado
f) El proceso del método de monitoreo está automatizado.

2. Recuerde que COBIT mide la implementación del enfoque de procesos en la

gestión de tecnologías, no mide el grado de tecnología utilizado.

95
DOMINIO: ADQUIRIR E IMPLANTAR
AI01. Identificación de Soluciones Automatizadas
1. Se identifican claramente los requerimientos de soluciones
a) No se identifican
b) Se identifican por intuición.
c) Se usa técnicas tradicionales para identificar
d) Utiliza procedimientos documentados
e) El proceso de identificación es monitoreado
f) Se implementan las mejores técnicas de identificación de acuerdo a las normas,
estándares y buenas prácticas. Está automatizado.

2. Se cuenta con un plan de soluciones alternativas

a) No existen planes alternativos
b) Los planes son adhoc o se improvisan
c) Las soluciones alternativas se aplican en forma desordenada y no están alineados a
los objetivos de la organización.
d) Las soluciones se define con procesos documentados.
e) Las soluciones alternativas están monitoreados.
f) Las soluciones están dentro de las buenas prácticas. Está automatizado.

3. Se cuenta con una estrategia de adquisiciones

a) No existen estrategias de adquisiciones
b) Las estrategias son ad-hoc o se improvisan
c) Las estrategias se aplican en forma desordenada y no están alineados a los
objetivos de la organización.
d) Las estrategias se definen con procesos documentados.
e) Las estrategias de adquisiciones están monitoreados.
f) La estrategia de adquisiciones cumplen con las normas, estándares y buenas
prácticas. Está automatizado.

4. Para identificar soluciones se realiza estudios de factibilidad técnica

a) No se realizan estudios previos
b) La factibilidad técnica se improvisan
c) Las factibilidades técnicas no están alineados a los objetivos de la organización.

96
d) Las factibilidades técnicas se definen con procesos documentos.
e) Las factibilidades técnicas están monitoreados.
f) Las factibilidades técnicas cumplen con las normas, estándares y buenas prácticas.
Está automatizado.

5. Para identificar soluciones se realiza estudios de factibilidad económica

a) No se realizan estudios previos
b) Las factibilidades económicas se improvisan
c) No están alineados a los objetivos de la organización.
d) Se definen con procesos documentados.
e) Las factibilidades económicas están monitoreados.
f) Las factibilidades económicas cumplen con las normas, estándares y buenas
prácticas. Está automatizado.

6. La arquitectura de la información es considerada en la identificación de soluciones.

a) No existe arquitectura de la información
b) Es considerada de manera informal
c) La arquitectura de la información no está alineada a los objetivos de la
organización, no se documenta.
d) Existe, está alineada, definida y documentada.
e) La arquitectura de la información es monitoreada
f) Se implementa las mejores prácticas y es considerada. Está automatizado.

7. Es considerada la Ergonomía en la identificación de soluciones

a) No se considera
b) La ergonomía se considera de manera informal
c) La ergonomía se considera siguiendo técnicas tradicionales no documentadas.
d) El proceso que considera la ergonomía está documentado
e) El proceso que considera la ergonomía está monitoreado
f) El proceso que considera la ergonomía sigue buenas prácticas y está automatizado.

8. Existe un control del abastecimiento de soluciones

a) No existe
b) Existe pero no se aplica el control efectivamente

97
c) El control no se alinea a los objetivos de la organización
d) El control está debidamente documentado
e) El control es correctamente monitoreado
f) El control cumple con las normas, estándares y buenas prácticas. Está
automatizado.

9. Existe un plan de mantenimiento de software por terceras personas

a) No existe
b) Los procesos son improvisados
c) Existe un patrón de mantenimiento del software
d) Los procesos solo se documentan
e) El plan está alineado parcialmente a los objetivos de la organización.
f) El plan se realiza de acuerdo a las normas, estándares y buenas prácticas
satisfaciendo los objetivos de la organización. Está automatizado.

10. Existe procedimientos o normas de aceptación de las Tecnologías

a) No existen
b) No están normados, se improvisan.
c) Existen los procedimientos siguiendo un patrón, no están alineados a los objetivos
de la organización y no se documentan
d) Los procedimientos están definidos y se documentan.
e) Los procedimientos son monitoreados y medibles.
f) Los procedimientos están alineados adecuadamente a los objetivos de la
organización y cumplen con las buenas prácticas. Está automatizado.

98
AI02. Software Aplicativo
1. Se aplica la misma metodología para el desarrollo de software nuevo que para
mantenimiento de software existente.
a) No existe
b) Se aplican metodologías ad-hoc o se improvisan
c) Se tiene documentada metodología pero no se utilizan
d) La metodología se encuentra debidamente documentada
e) La metodología se monitorea permanentemente
f) La metodología está alineada con los objetivos del negocio y utiliza buenas
prácticas. Está automatizado.

2. Existe un registro de los cambios significativos a sistemas actuales

a) No existe
b) Se usa técnicas tradicionales no estandarizadas
c) Se usa técnicas basado en la experiencia / intuitivo.
d) El registro está debidamente documentada y difundida
e) El registro es monitoreado permanentemente
f) El registro cumple las normas, estándares y buenas prácticas. Está automatizado.

3. Las especificaciones de diseño son debidamente aprobadas.

a) No existe este procedimiento
b) No se aprueban
c) Existe procedimiento de aprobación alineado a los objetivos del negocio.
d) Existe procedimiento de aprobación debidamente documentando
e) El procedimiento de aprobación es monitoreado
f) La aprobación se realiza en base a los estándares y buenas prácticas. Está
automatizado.

4. Se definen y documentan los Requerimientos de Archivos

a) No existe este procedimiento
b) Se define pero no se documentan
c) Se define y documenta de acuerdo los objetivos del negocio.
d) Existe procedimiento de aprobación debidamente documentando
e) Estos procedimientos son monitoreado

99
f) Se realizan en base a las normas, estándares y buenas prácticas. Está automatizado.

5. Se definen las especificaciones de Programas

a) No se definen
b) La definición son improvisadas o ad-hoc
c) La validación de especificaciones siguen un patrón regular
d) La definición de especificaciones se documentan y comunican
e) Las especificaciones son monitoreados y medibles
f) La definición de las especificaciones están basadas en las buenas prácticas. Está
automatizado.

6. Se aplica un diseño para la recopilación de datos

a) No existe
b) Existe pero muchas veces no se aplica
c) El diseño existe y sigue un patrón regular
d) El diseño de recopilación de datos se documenta y comunica
e) Los procesos son monitoreados y medibles
f) El diseño se basa en los estándares y buenas prácticas. Está automatizado.

7. Se definen las interfaces con anterioridad

a) No se definen
b) La definición de interfaces son improvisadas o ad-hoc
c) Las interfaces son definidas pero no aplicadas
d) Las interfaces siguen un patrón definido
e) Los procesos son monitoreados en forma permanente
f) Los procesos están basados en los estándares y buenas prácticas. Está
automatizado.

8. Se han definido y documentado los requerimientos de procesamiento

a) No se han definido
b) Los niveles de seguridad son ad-hoc
c) Los niveles de seguridad siguen un patrón
d) Los procesos de seguridad se documentan
e) Los procesos se monitorean y se miden

100
f) Se implementan las mejores prácticas para definir y documentarlos requerimientos
de procesamiento. Está automatizado.

9. Se especifican mecanismos adecuados para asegurar los requerimientos de

seguridad y control internos para cada proyecto nuevo de desarrollo o modificación
de sistemas
a) No existe estos mecanismos de control y seguridad
b) Los mecanismos de control y seguridad son ad-hoc
c) Los mecanismos de control y seguridad no son apropiados
d) Los procesos de control y seguridad se documentan
e) Los procesos de control y seguridad se monitorean y se miden.
f) Los procesos de control y seguridad son los apropiados para cada proyecto nuevo o
modificación. Está automatizado.

10. Se preparan manuales adecuados de soporte y referencia para usuarios como parte
del proceso de desarrollo o modificación de cada sistema
a) No se preparan
b) Se preparan de forma improvisada, ad-hoc y desorganizados
c) Los manuales siguen un patrón regular
d) Los manuales están debidamente alineados a los objetivos de la organización
e) El proceso de preparación de manuales es monitoreado.
f) Se preparan cumpliendo estándares y las buenas prácticas. Está automatizado.

101
AI03. Infraestructura Tecnológica
1. Existe un plan de adquisición de Infraestructura Tecnológica
a) No existe
b) Existe en un nivel inicial Ad-hoc
c) No existe un plan o estrategia definida son intuitivos.
d) El plan está alineado con los objetivos del negocio
e) El plan adquisición está bien organizado y es monitoreado
f) El plan es preventivo se alinea con los objetivos del negocio y se ha desarrollado
basado en los estándares y buenas prácticas. Está automatizado.

2. El plan de infraestructura tecnológica está alineado a los planes estratégicos y

tácticos de TI
a) No está alienado
b) Existe un enfoque reactivo y con foco operativo hacia la planeación de la
infraestructura.
c) La planeación es táctica y se enfoca en generar soluciones técnicas a problemas
técnicos.
d) Existe un plan de infraestructura tecnológica definido, documentado y bien
difundido.
e) Se han incluido buenas prácticas internas en el proceso
f) El plan de infraestructura está alineado a los planes estratégicos y buenas prácticas.
Está automatizado.

3. Existen políticas de limitación para la posibilidad de acceso al software

a) No existen
b) Existen en un nivel inicial Ad-hoc
c) No existen políticas definidas son intuitivos.
d) Estas políticas están alineadas con los objetivos del negocio
e) Las políticas de limitación están organizadas y monitoreadas
f) El proceso se alinea con los objetivos del negocio y se ha desarrollado basado en
los estándares y buenas prácticas. Está automatizado.

4. El software es instalado y mantenido de acuerdo a los requerimientos

a) No existe esta política

102
b) Es instalado en forma ad-hoc
c) Se realizan los procesos utilizando técnicas tradicionales
d) Estos procesos se encuentran documentados
e) Estos procesos son monitoreados
f) Estos procesos son verificados, alineados a las políticas del negocio y a las buenas
costumbres. Está automatizado.

5. Existen procedimientos para el mantenimiento preventivo de hardware

a) No existe
b) Existe en un nivel inicial Ad-hoc
c) No existe procedimientos definidos son intuitivos.
d) Los procedimientos está alineado con los objetivos del negocio
e) Los procedimientos están bien organizados y monitoreados
f) El procedimientos se alinean con los objetivos del negocio y se han desarrollado
basado en las buenas prácticas. Está automatizado.

6. Se logra mantener la Infraestructura de TI integrada y estandarizada

a) No existe
b) La integración y estandarización son iniciales
c) La estrategias siguen un patrón tradicional intuitivamente
d) Las estrategias se documentan y comunican
e) Las estrategias son debidamente monitoreadas
f) La integridad y estandarización están alineadas a la dirección tecnológica y a las
buenas prácticas. Está automatizado.

7. El plan de infraestructura tecnológica considera la agilidad de las TI

a) No existe
b) No existe estrategias de agilidad o son iniciales
c) Las estrategias de agilidad sigue un patrón tradicional
d) Las estrategias se agilizan, se documentan y comunican
e) Las estrategias son monitoreadas
f) La agilidad de las TI está alineado a la dirección tecnológica y a las buenas
prácticas. Está automatizado.

103
8. Los planes de adquisición de Infraestructura Tecnológica satisfacen las necesidades
identificadas en el plan de infraestructura tecnológica
a) No existe
b) La satisfacción es parcial e intuitiva
c) Los planes de adquisición siguen un patrón regular
d) Los planes de adquisición se documentan y comunican
e) La adquisición de IT son monitoreados
f) Se implementa las mejores prácticas en la adquisición de IT. Está automatizado.

9. Todos los cambios en la Infraestructura son controlados de acuerdo con los

procedimientos
a) No existe
b) Los procesos son ad-hoc y desorganizados
c) Los procesos son intuitivos
d) Los procesos se documentan y comunican
e) Los procedimientos y políticas son monitoreados
f) Los cambios se controlan de acuerdo a los estándares y a las buenas prácticas. Está
automatizado.

104
AI04. Operación y Uso
1. Se elaboran manuales de usuario para el uso de los sistemas
a) No existen
b) Los manuales se elaboran de forma ad-hoc
c) Los manuales son elaborados en forma intuitivos/experiencia
d) Los manuales se documentan y se comunican
e) Los manuales son debidamente monitoreados
f) Los manuales son elaborados de acuerdo a los estándares y a las buenas prácticas.
Está automatizado.

2. Se realizan sesiones de entrenamiento previo para el uso de sistemas

a) No existen
b) Los entrenamientos se realizan de forma ad-hoc
c) Los entrenamientos se realizan en forma intuitiva
d) Los entrenamientos se documentan y se difunden
e) Los entrenamientos se monitorean
f) Los entrenamientos se realizan de acuerdo a los estándares y a las buenas prácticas.
Está automatizado.

3. Los manuales de usuario se actualizan de acuerdo a las modificaciones a los

sistemas
a) No existen actualizaciones a los manuales
b) Las actualizaciones a los manuales se realizan ad-hoc
c) Las actualizaciones a los manuales se realizan en forma intuitiva por experiencia
d) Las actualizaciones a los manuales se realizan y se difunden
e) Las actualizaciones a manuales son monitoreados
f) Las actualizaciones cumplen con los estándares y con las buenas prácticas. Está
automatizado.

4. Se elabora y entrega material de entrenamiento

a) No existe material
b) El material es realizado parcialmente / ad-hoc
c) El material es elaborado siguiendo un patrón por experiencia
d) El material se documenta y se difunden

105
e) Los materiales de entrenamiento son monitoreados
f) Los materiales cumplen con los objetivos del negocio, los estándares y con las
buenas prácticas. Está automatizado.

5. Se garantiza la satisfacción del usuario final con buen nivel de servicio.

a) No existe este procedimiento
b) Se garantiza en forma parcial ad-hoc
c) Se garantiza basados en la experiencia en forma intuitiva
d) La satisfacción del cliente está alineada a los objetivos organizacionales
e) La satisfacción del usuario es monitoreado
f) La satisfacción del usuario está alineado a los objetivos organizacionales y de
acuerdo a las buenas prácticas. Está automatizado.

6. Existen procedimientos de respaldo al realizarse una terminación anormal

a) No existe
b) Se realiza en forma parcial ad-hoc
c) Se realiza en forma intuitiva
d) Los procedimientos están definidos y alineados a los objetivos organizacionales
e) Los procedimientos de respaldo son monitoreados
f) Los procedimientos de respaldo están acuerdo a las buenas prácticas. Está
automatizado.

7. Existen procedimientos de reinicio y recuperación de datos

a) No existe
b) Se realiza en forma parcial ad-hoc
c) Se realiza en forma intuitiva
d) Los procedimientos están definidos y alineados a los objetivos organizacionales y
se encuentran documentados
e) Los procedimientos reinicio y recuperación son monitoreados
f) Los procedimientos se realizan de acuerdo a las buenas prácticas. Está
automatizado.

106
8. Existen planes de contingencia ante una posible pérdida de información de los
sistemas
a) No existe
b) La contingencia se realiza en forma parcial ad-hoc
c) Se realiza en forma intuitiva basadas en la experiencia
d) Los planes de contingencia están definidos y alineados a los objetivos
organizacionales
e) Los planes de contingencia son monitoreados y medibles
f) Los planes de contingencia son óptimos y están basados en las buenas prácticas.
Está automatizado.

9. Se establecen contratos de soporte con personal especializado

a) No existen
b) El soporte se realiza ad-hoc y sin control
c) El soporte está basado en la forma intuitiva y en la experiencia
d) El soporte se alinea a los objetivos organizacionales
e) El soporte es monitoreados por personal especializado
f) Los contratos de soporte son óptimos y están basados en las buenas prácticas. Está
automatizado.

10. Se realizan estadísticas del uso y operación de los sistemas para que sirvan de
base a nuevas implementaciones
a) No existe este proceso
b) El proceso se realiza en forma inicial y desorganizada
c) Las estadísticas se realizan en forma intuitiva/experiencia
d) Las estadísticas se alinean a los objetivos organizacionales
e) Las estadísticas son monitoreados por personal especializado
f) Las estadísticas son óptimas y cumplen las buenas prácticas. Está automatizado.

107
AI05. Adquirir Recursos de TI
1. Existe un control sobre las adquisiciones de Recursos de TI
a) No existe
b) Se realiza en forma parcial ad-hoc
c) Se realiza en forma intuitiva
d) El control está definido y alineado a los objetivos organización
e) El control sobre las adquisiciones son monitoreados
f) Los procedimientos se realizan de acuerdo a las buenas prácticas. Está
automatizado.

2. Se aplican políticas que garanticen la satisfacción de los requerimientos del

negocio
a) No se aplican
b) Se aplican en forma parcial ad-hoc
c) Se aplican en forma intuitiva basados en la experiencia
d) Las políticas están definidas y documentadas
e) Las políticas son monitoreados por los especialistas del área
f) Las políticas están alineadas con los objetivos del negocio y están implementadas
basadas en las buenas prácticas. Está automatizado.

3. Se utiliza control sobre los servicios contratados que estén alineados a los objetivos
de las organizaciones
a) No existe el control
b) Se aplica en forma parcial ad-hoc
c) Se aplica en forma intuitiva pero desordenada
d) El control sobre los servicios están definidos y documentadas
e) Los controles son monitoreados por los especialistas del área
f) Los controles están alineadas a los objetivos organizacionales y están
implementadas basadas en las buenas prácticas. Está automatizado.

4. Existe procedimientos para establecer, modificar y concluir contratos que apliquen

a todos los proveedores.
a) No existe
b) Los procesos son ad-hoc y desorganizados

108
c) Los procesos siguen un patrón regular
d) Las políticas se documentan y comunican
e) Las políticas y procedimientos se monitorean
f) Se implementa las mejores prácticas en la preparación de estos procedimientos.
Está automatizado.

5. Está definido la revisión de contratos por parte del área legal y de TI

a) No existe
b) Los contratos se realizan en forma particular para cada caso
c) Los contratos siguen un patrón basados en la experiencia
d) Los contratos se documentan y se comunican
e) Los contratos son monitoreados por los responsables
f) Se implementa las mejores prácticas para la revisión de los contratos con
proveedores o terceros. Está automatizado.

6. Existe una práctica justa y formal para garantizar que la selección de proveedores
sea la mejor
a) No existe
b) La selección de proveedores no es la adecuada
c) La selección sigue un patrón regular
d) La selección se encuentra debidamente documentada
e) El proceso de selección es monitoreado
f) Se ha implementado las mejores prácticas para garantizar que la selección de
proveedores sea la mejor. Está automatizado.

7. En los contratos con proveedores se considera claramente los requerimientos de los

usuarios
a) No son considerados
b) Son considerados parcialmente
c) Se consideran en forma muy general bajo un patrón regular
d) Se consideran detalladamente y se documenta
e) Los requerimientos y el contrato son monitoreados
f) Se usa las mejores prácticas para garantizar que en los contratos se consideren los
requerimientos de los usuarios. Está automatizado.

109
8. En la adquisición de software se garantiza que se protegen los intereses de la
organización en todos los acuerdos contractuales.
a) No se protegen
b) Se protegen en forma parcial y particular
c) La protección se realiza bajo un patrón regular
d) La protección está alineada a los objetivos organizacionales
e) La protección es monitoreada por el área respectiva
f) Se implementa las mejores prácticas para garantizar que se protejan los intereses de
la organización. Está automatizado.

9. Existen políticas para hacer cumplir la propiedad y licenciamiento de propiedad

intelectual
a) No existen
b) Existen políticas en forma parcial / ad-hoc
c) Las políticas se aplican bajo un patrón regular
d) Existen y están alineadas a los objetivos organizacionales
e) Estas políticas son monitoreadas por el área respectiva
f) Se implementa las mejores prácticas para garantizar que se cumplan con la
propiedad intelectual. Está automatizado.

10. Están bien definidos los procedimientos y estándares de adquisición de los

recursos de TIC
a) No existen
b) Están definidos pero se aplican parcialmente / ad-hoc
c) Los procedimientos siguen un patrón regular
d) Los procedimientos se documentan y comunican
e) Los procedimientos son monitoreados y se miden
f) Se implementan las mejores prácticas para garantizar que se defina procedimientos
y estándares de adquisición. Está automatizado.

110
AI06. Administración de cambios
1. Existe y se utiliza una metodología para priorizar los requerimientos de cambios
a) No existen
b) Los requerimientos se realizan ad-hoc y desordenados
c) Los requerimientos se realizan de forma intuitiva/experiencia
d) Los requerimientos se alinea a los objetivos organizacionales
e) Los requerimientos son monitoreados permanentemente
f) La prioridad de requerimientos se basan en buenas prácticas. Está automatizado.

2. Se consideran procedimientos de cambios de emergencia en manuales de

operaciones
a) No existen
b) El procedimiento se realiza ad-hoc
c) Los cambios de emergencia se realizan en forma intuitiva
d) El procedimiento se alinea a los objetivos organizacionales
e) Los cambios de emergencia se documentan y monitorean
f) Este procedimiento se basan en buenas prácticas. Está automatizado.

3. La bitácora de control de cambios asegura que todos los cambios mostrados fueron
resueltos
a) No existe bitácora de control
b) Las bitácoras de control son ad-hoc
c) Las bitácoras se adecuan a un patrón regular y son intuitivas
d) Las bitácoras de control están documentadas y se comunican
e) El proceso de cambios son monitoreados por los especialistas
f) La bitácora de control de cambios se adecua a los estándares y las buenas prácticas.
Está automatizado.

4. Existen procedimientos de entradas y salidas para cambios

a) No existen
b) Los procedimientos son ad-hoc y desorganizados
c) Las políticas y procedimientos sigue un patrón
d) Los procedimientos se documentan y comunican
e) Las políticas y procedimientos se monitorean adecuadamente

111
f) Los procedimientos de entrada y salidas se implementan basados en las mejores
prácticas. Está automatizado.

5. Los usuarios tienen conciencia de la necesidad de cumplir procedimientos formales

de control de cambios
a) No existe
b) Los usuarios cumplen eventualmente / ad-hoc
c) Los procedimientos de los usuarios siguen un patrón regular
d) Los usuarios documentan y comunican el control de cambios
e) El cumplimiento de los usuarios es monitoreado
f) Los usuarios cumplen los procedimientos de acuerdo a los estándares y buenas
prácticas en forma optimizada. Está automatizado.

6. Los tipos de análisis de cambios realizados al sistema, identifica las tendencias

organizacionales.
a) No existe
b) Los procedimientos de cambios son ad-hoc
c) Los procedimientos de cambios siguen un patrón regular
d) Los procedimientos se documentan
e) Los procedimientos se monitorean y se miden
f) Se implementan con las mejores prácticas para asegurar la identificación de las
tendencias organizacionales. Está automatizado.

7. El proceso de cambios es monitoreado en cuanto a mejoras en el conocimiento y

efectividad en el tiempo de respuesta
a) No existe
b) Los procesos se dan de manera ad-hoc
c) Los procesos de estándares siguen un patrón
d) Los procesos de cambios documentan
e) Los procesos se monitorean y miden
f) Se implemente las mejores prácticas para lograr mejoras en el conocimiento y
efectividad en el tiempo de respuesta. Está automatizado.

112
8. El usuario está satisfecho con el resultado de los cambios solicitados - calendarización
y costos
a) No existe
b) La satisfacción se da de manera ad-hoc
c) La satisfacción sigue un patrón
d) Quedan satisfechos y los documentan
e) Los procesos se monitorean y miden
f) Se implementa las mejores prácticas para definir estándares, directivas políticas
relacionadas con TIC. Está automatizado.

9. El proceso de administración de cambios está orientado a alcanzar los objetivos

organizacionales
a) No existe
b) Los procesos son ad-hoc y desorganizados
c) Los procesos sigue un patrón regular
d) Los procesos se documentan y se comunican
e) La administración de cambios se monitorean y miden
f) Están alineados a los objetivos de la organización y están implementados basados
en los estándares y buenas prácticas. Está automatizado.

10. Se aplican mediciones contra organizaciones de buenas prácticas sobre la

administración de cambios
a) No existe
b) Se aplican mediciones eventualmente en forma desordenada
c) Las mediciones siguen un patrón regular
d) Las mediciones se documentan y se comunican
e) Las mediciones se monitorean y se aplican
f) Se implementa las mejores prácticas para desarrollar y promulgar políticas
comparando con organizaciones externas. Está automatizado.

113
AI07. Instalación y Acreditación de soluciones y cambios
1. Existen políticas y procedimientos relacionados con el proceso de ciclo de vida de
desarrollo de sistemas
a) No existe estos procedimientos
b) Se establecen estas políticas en forma parcial
c) El proceso del ciclo de vida sigue un patrón regular
d) Existe políticas y procedimientos y se documentan
e) Existen políticas y procedimientos y son monitoreados
f) Se implementa las mejores prácticas en la implementación de políticas y
procedimientos. Está automatizado.

2. Se lleva a cabo el entrenamiento de usuarios como parte de cada tentativa de

desarrollo
a) No existe entrenamiento de usuarios
b) Se realizó el entrenamiento en forma parcial / ad-hoc
c) Los entrenamientos siguen un patrón regular
d) Los entrenamientos se documentan y se miden
e) Los entrenamientos son monitoreados por el área de TI
f) Se implementa las mejores prácticas para garantizar que los entrenamientos de
usuarios este alineada a los objetivos organizacionales. Está automatizado.

3. Existen metodologías de prueba antes de las instalaciones

a) No existe
b) Las metodologías son ad-hoc y desorganizados
c) Las metodologías siguen un patrón regular
d) Las metodologías se documentan y se comunican
e) Las metodologías se monitorean y miden
f) Están alineadas a los objetivos de la organización, están implementadas basados en
los estándares y buenas prácticas. Está automatizado.

4. Existen varias librerías de desarrollo, prueba y producción para los sistemas en

proceso
a) No existen
b) Existen pero son ad-hoc y desorganizadas

114
c) Existen y siguen un patrón regular
d) Existen, están debidamente documentadas y se comunican
e) Existen y son monitoreados por los especialistas del área
f) Existen y están alineadas a los objetivos de la organización, han sido
implementadas bajo las buenas prácticas. Está automatizado.

5. Existen criterios predeterminados para probar el acierto, las fallas y la terminación

de tentativas futuras
a) No existen
b) Existen pero son ad-hoc y desorganizadas
c) Existen y siguen un patrón regular
d) Existen, están debidamente documentadas y se comunican
e) Existen y son monitoreados por los especialistas del área
f) Existen y están alineadas a los objetivos de la organización, han sido
implementadas bajo las buenas prácticas. Está automatizado.

6. Los planes de prueba para simulación de volúmenes, intervalos de proceso y

disponibilidad y acreditación de salidas forman parte del proceso
a) No existen
b) Existen pero son ad-hoc y desorganizadas
c) Los planes siguen un patrón regular
d) Los planes están debidamente documentadas y se comunican
e) Los planes son monitoreados por los especialistas del área
f) Están alineados a los objetivos de la organización, forman parte del proceso y se
basan en las buenas prácticas. Está automatizado.

7. Se ha establecido un ambiente de prueba separado para pruebas y cumple con

seguridad, controles internos y cargas de trabajo para permitir pruebas acertadas
a) No existen
b) Las pruebas se realizan en ambientes improvisados
c) Existe el ambiente y las pruebas siguen un patrón regular
d) Existe ambiente y cumple con los objetivos organizacionales
e) El ambiente es monitoreado por los especialistas del área

115
f) Están alineados a los objetivos de la organización, cumple con los requisitos y se
basan en las buenas prácticas. Está automatizado.

8. Los propietarios de los sistemas llevan a cabo una verificación detallada del
proceso inicial del nuevo sistema para confirmar una transición exitosa.
a) No existen
b) Se realiza la verificación pero en forma parcial / ad-hoc
c) Se realiza la verificación siguiendo un patrón regular
d) Se realiza la verificación documentándola y comunicándola
e) Este proceso es monitoreados por los especialistas del área
f) Se realizan, están alineadas a los objetivos de la organización y han sido
implementadas bajo las buenas prácticas. Está automatizado.

9. Las pruebas paralelas o piloto se consideran parte del plan

a) No existen
b) Las pruebas se consideran en forma parcial / ad-hoc
c) Las pruebas siguen un patrón regular
d) Las pruebas están debidamente documentadas
e) Los procesos son monitoreados por los especialistas del área
f) Están alineados a los objetivos de la organización, forman parte del plan y se basan
en las buenas prácticas. Está automatizado.

10. Existen procedimientos de control para asegurar la distribución oportuna y

correcta, y la actualización de los componentes aprobados de la configuración.
a) No existe
b) Los procedimientos de cambios son ad-hoc
c) Los procedimientos de cambios siguen un patrón regular
d) Los procedimientos se documentan
e) Los procedimientos se monitorean y se miden
f) Se implementan con las mejores prácticas para asegurar la distribución y correcta.
Está automatizado.
11. Existen procedimientos formales que aseguren la autorización,
acondicionamiento, pruebas de regresión, distribución, transferencia de control,
rastreo de estatus, procedimientos de respaldo y notificación de usuario

116
a) No existe
b) Los procedimientos de cambios son ad-hoc
c) Los procedimientos de cambios siguen un patrón regular
d) Los procedimientos se documentan
e) Los procedimientos se monitorean y se miden
f) Se implementan con las mejores prácticas para asegurar la distribución y correcta.
Está automatizado.

117