tesis de nivel y planeamiento y organizacion de las tics
Post on 25-Jul-2015
406 Views
Preview:
TRANSCRIPT
UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE
Facultad de Ingeniería
Escuela de Ingeniería de Sistemas
Departamento de Metodología de la Investigación
INFORME DE TESIS PARA OPTAR EL TITULO DE INGENIERO DE
SISTEMAS
“PERFIL DE PLANEAMIENTO Y ORGANIZACIÓN DE
TICS: DEFINICIÓN DE LA ARQUITECTURA DE LA
INFORMACIÓN; DETERMINACIÓN DE LA
DIRECCION TECNOLOGICA; DEFINICIÓN DE LOS
PROCESOS, ORGANIZACIÓN Y RELACIONES DE
TI; ADMINISTRACIÓN DE RECURSOS HUMANOS
DE TI EN LA EMPRESA ACUAPESCA SAC DE LA
PROVINCIA DE CASMA EN EL AÑO 2010”
PRESENTADO POR: BR. PAOLO YUVER VARAS GRASA
ASESOR: MG. ING. JOSE PLASENCIA LATOUR
CHIMBOTE - PERÚ
2011
DEDICATORIA
A mis padres y hermanos, porque la educación empieza en casa y
porque gracias a ellos aprendí que la familia es lo más importante.
A mi madrina Hna. Juana García, por ser quien ha intervenido en
mi formación profesional e integral.
A mis amigos y compañeros, con quienes he compartido horas de
estudio y trabajo.
Paolo Varas Grasa
ii
AGRADECIMIENTOS
En primer lugar agradecer a Dios, por su presencia en mi vida; a mi
familia y amigos por su ayuda y apoyo constante e incondicional.
En segunda instancia, agradecer a mi asesor, el Mg. Ing. José
Plasencia Latour por su disposición y tiempo a resolver cualquier duda,
así también, por facilitar material e información para la realización de este
proyecto de tesis.
Agradecer también al personal de la empresa ACUAPESCA S.A.C.
por facilitarnos la información y brindarnos el tiempo necesario en la
recolección de datos.
Paolo Varas Grasa
ÍNDICE
iii
DEDICATORIA …………………………………………………………. ii
AGRADECIMIENTOS ………………………………………………… iii
ÍNDICE ………………………………………………………………… iv
RESUMEN ………………………………………………………………… vi
ABSTRACT ………………………………………………………………… vii
INTRODUCCIÓN ………………………………………………………… 1
1. MARCO REFERENCIAL
1.1. Planteamiento del problema …………………………. 5
1.2. Antecedentes …………………………………………………. 7
1.2.1. A nivel internacional …………………………. 7
1.2.2. A nivel nacional …………………………………………. 8
1.3. Bases teóricas …………………………………………. 9
1.3.1. Maricultura de conchas de abanico …….……..….. 9
1.3.2. Acuacultura y pesca S.A.C. (ACUAPESCA) .... 14
1.3.3. Tecnologías de información y comunicaciones .... 15
1.3.4. El gobierno de las TICs – COBIT …………. 23
1.3.5. La seguridad – ISO 17999 ……………….... 46
1.4. Justificación de la Investigación ………………………… 47
1.5. Formulación de objetivos ………………………………… 50
1.5.1. Objetivo general ………………………………… 50
1.5.2. Objetivos específicos ………………………… 50
1.6. Sistema de hipótesis ………………………………… 50
1.6.1. Hipótesis principal ………………………………… 50
1.6.2. Hipótesis específicas ………………………… 51
2. METODOLOGIA
2.1. Diseño de la investigación ………………………… 52
2.2. Población y muestra ………………………………… 52
2.2.1. Población ………………………………………… 52
2.2.2. Muestra ………………………………………… 52
2.3. Definición y operacionalización de las variables …. 53
2.4. Técnica e instrumentos ………………………………… 54
2.4.1. Técnica ………………………………………… 54
iv
2.4.2. Instrumentos ………………………………………… 54
2.5. Plan de análisis ………………………………………… 55
3. RESULTADOS
3.1. Variable definir arquitectura de la información ………… 56
3.2. Variable determinar la dirección tecnológica ………… 58
3.3. Variable definir los procesos, organización y relaciones de TI
……………………………………………………………………….… 60
3.4. Variable administrar recursos humanos de TI. ……….... 62
4. DISCUSIÓN ……………………………………………………..…. 64
CONCLUSIONES Y RECOMENDACIONES ……………………….... 66
REFERENCIAS BIBLIOGRÁFICAS ………………………………… 70
ANEXOS …………………………….………………………………….. 74
RESUMEN
v
Esta tesis pertenece a la línea de investigación en tecnologías de
información y comunicaciones (Tics) de la Escuela Profesional de
Ingeniería de Sistemas de la Universidad Católica Los Ángeles de
Chimbote, la cual busca describir el perfil de planeamiento y organización
de las TICs en la empresa Acuacultura y pesca S.A.C. en la provincia de
Casma.
El estudio es de tipo cuantitativo, descriptivo, no experimental, de
corte transversal, y en él se analiza el nivel de perfil de estas cuatro
variables: definir la arquitectura de la información, determinar la dirección
tecnológica, administrar recursos humanos de tecnologías y definir
procesos, organización y relaciones de TI.
Para la medición y control de las variables de estudio se utilizaron
encuestas, las cuales fueron remitidas a través de documentos físicos al
Gerente de Recursos Humanos, y a su vez al Jefe de Tecnologías de
Información y Comunicaciones; responsables y administradores directos
de los temas y manejo de las Tics en la empresa ACUAPESCA S.A.C.
Se trabajó con una muestra constituida por 13 trabajadores de esta
empresa, seleccionados tomando en cuenta su involucramiento con los
proceso de TI de la compañía.
Los resultados han demostrado que la empresa en mención, tiene
el perfil de planeamiento y organización de las TICs en un nivel Definido
según la normativa COBIT, por lo que podemos afirmar que está muy
comprometida con las tecnologías de información (TICs) involucradas en
el giro del negocio.
Palabras clave: Tecnologías de información y comunicaciones,
arquitectura de la información, dirección tecnológica, recursos humanos
de tecnologías y procesos, organización y relaciones de TI.
ABSTRACT
vi
This thesis project is part of the research in information and
communication technologies (ICTs) in the professional school of Systems
Engineering at the Catholic University Los Angeles de Chimbote, which
seeks to describe the profile of planning and ICT organization in
ACUAPESCA SAC in the province of Casma.
The study is non-experimental, cross sectional, and it analyzes the
level of profile of these four variables: information architecture, technology
management, human resources technologies and processes, organization
and technology relations.
To measure and control variables study used surveys, which were
submitted via paper documents to Human Resources Manager, and in
turn the Chief of Information and Communications Technologies;
responsible and direct administrators of the issues and Management of
Tics in the company ACUAPESCA SAC.
We worked with a sample of 13 employed of this company, selected
based on their involvement with the IT process of the company.
The results showed that the company in question, has the profile of
planning and organization of ICTs at a level Defined as the COBIT
standard, so that we can say who is closely involved with information
technologies (ICTs) concerned the line of business.
Keywords: Information and communication technologies,
information architecture, technology management, human resources
technologies and processes, organization and relations of technology.
vii
INTRODUCCIÓN
Las organizaciones exitosas de hoy, han entendido y aceptado los
beneficios que proporciona el uso adecuado de las tecnologías de
información y comunicaciones (TIC) y utilizan este conocimiento para
impulsar el valor de sus acciones. Ellas reconocen la dependencia crítica
de muchos de los procesos de negocio de las tecnologías de información
y comunicaciones, así como la necesidad de cumplir con las crecientes
demandas de cumplimiento normativo y los beneficios de la gestión eficaz
de riesgos.
En la actualidad existen marcos de gestión de tecnologías de
información y herramientas de apoyo (p.e. COBIT) que permiten a los
administradores reducir la brecha entre las necesidades de control, las
cuestiones técnicas y los riesgos del negocio. Así mismo permite el
desarrollo de políticas de desarrollo claras y buenas prácticas para el
control de tecnologías de información en las organizaciones, estos
marcos enfatizan el cumplimiento de las normas, ayudan a las
organizaciones a aumentar el valor de tecnologías de información,
permiten la alineación y simplifican la implementación del marco de
gestión de tecnologías de información.
El Perú ha sido una de las principales fuentes de exportación de
conchas de abanico, siendo las principales zonas productoras Piura,
Casma y Samanco. Destacándose por encima de todas las empresas
dedicadas a este rubro la empresa ACUAPESCA S.A.C. situada en la
provincia de Casma, distrito Comandante Noé, en el balneario de
Guaynumá.
Esta investigación respondió a la pregunta: ¿Cuál es el perfil de
planeamiento y organización de las TICs: definir la arquitectura de la
información; determinar la dirección tecnológica; definir procesos,
organización y relaciones de TI; administrar recursos humanos de TI; que
1
tiene la empresa ACUAPESCA S.A.C de la provincia de Casma en el año
2010?
El presente trabajo cumplió con el objetivo de determinar el nivel de
los diferentes perfiles de planeamiento y organización la empresa
Acuacultura y pesca S.A.C.; una de las principales empresas
exportadoras dedicada al cultivo, procesamiento y comercialización de
conchas de abanico.
Como hipótesis se formuló que el perfil de la gestión de la
Planificación y Organización de las TICs: definir la arquitectura de la
información; determinar la dirección tecnológica; definir procesos,
organización y relaciones de TI; administrar recursos humanos de TI; que
tiene la empresa ACUAPESCA S.A.C. es REPETIBLE de acuerdo al
modelo COBIT. Esta hipótesis no coincidió con los resultados obtenidos,
por lo que fue rechazada.
A lo largo del desarrollo del tema se observaron aspectos
organizacionales sobre éste ente nacional. Fue necesario estudiar a la
empresa en función de sus procesos de definición de la arquitectura de la
información, determinación de la dirección tecnológica, administración de
recursos humanos de TI y definición de procesos, organización y
relaciones de TI, como respuesta a la aparición de estándares
internacionales respecto a la dirección y control de la tecnología de
información de una empresa que no existían al momento de su creación.
Será inevitable para efectos de un entendimiento de la labor del
organismo objeto de estudio, realizar una reseña organizacional de esta
empresa, así como un breve concepto sobre la maricultura de conchas de
abanico. Será objeto de éste estudio solo cuatro procesos del dominio de
responsabilidad Planear y organizar, contempladas dentro del marco
COBIT, el cual fue creado por la Asociación para la Auditoría y Control de
Sistemas de Información.
2
El trabajo consta de cuatro partes, las cuales pasaré a describir a
continuación:
En el marco referencial se presenta, el planeamiento de la
investigación que está formado por dos aspectos: la caracterización del
problema donde describe la situación actual de la empresa, definiendo la
problemática en un marco teórico, sintetizándolo en una interrogante que
es denominada enunciado del problema, donde se precisa y orienta lo
que se busca responder con este estudio. También los antecedentes,
donde se representa el estado del conocimiento acerca del problema de
investigación, mencionando resultados de investigaciones previas. Así
como las bases teóricas que constituyen la exposición de la recopilación
realizada sobre los enfoques teóricos relacionados con el problema de
investigación. Siguiendo con la justificación donde se expone la
pertinencia y la relevancia del tema de la investigación; así como de la
factibilidad técnica de realizar la investigación, en términos del
conocimiento previo y del acceso a la información. Luego la formulación
de objetivos con la finalidad de guiar la investigación, señalar sus límites,
así como su amplitud y orientar sobre los resultados que se esperan
obtener al finalizar la investigación. Y por último el Sistema de hipótesis
con respuestas tentativas y provisorias a la interrogante presentada en el
enunciado del problema.
En la metodología se presenta, el diseño de la investigación el cual
es de tipo no experimental, de corte transversal. Siguiendo con población,
que estuvo constituida por 582 empleados, con una muestra de 13
trabajadores. Luego sigue la definición y operacionalización de las
variables, en la que se definen las variables de estudio conceptualmente y
se hace que la variable sea medible definiéndola operacionalmente.
También está la técnica e instrumentos utilizada en cada uno de los
empleados que constituyen la muestra. Por último se encuentra el plan de
análisis en el cual se explica el tratamiento realizado a los datos
obtenidos.
3
En la tercera parte del trabajo se presentan los resultados
obtenidos, haciendo una interpretación acerca de estos resultados.
En la cuarta y última parte, la de discusión, donde se muestra la
relación que existe o que no existe entre los resultados obtenidos con
resultados de trabajos anteriormente publicados, considerados en la parte
de Antecedentes.
4
1. MARCO REFERENCIAL
1.1. Planteamiento del problema
La principal problemática de esta organización se encuentra en
la debilidad en materia de planeamiento y organización, más
específicamente en los siguientes cuatro puntos: definir la
arquitectura de la información, determinar la dirección
tecnológica, administrar recursos humanos de TI y definir
procesos, organización y relaciones de TI (1).
En la empresa la importancia de la definición de la arquitectura
de la información se entiende y se acepta, y la responsabilidad
de su aplicación se asigna y se comunica de forma clara. Los
procedimientos, herramientas y técnicas relacionados, aunque
no son sofisticados, se han estandarizado y documentado y
son parte de actividades informales de entrenamiento. Se han
desarrollado políticas básicas de arquitectura de información,
incluyendo algunos requerimientos estratégicos, aunque el
cumplimiento de políticas, estándares y herramientas no se
refuerza de manera consistente.
En cuanto a la determinación de la dirección tecnológica, la
gerencia de la institución está consciente de la importancia del
plan de infraestructura tecnológica. El proceso para el plan de
infraestructura tecnológica es razonablemente sólido y está
alineado con el plan estratégico de TI. Existe un plan de
infraestructura tecnológica definido, documentado y bien
difundido, aunque se aplica de forma inconsistente. La
orientación de la infraestructura tecnológica incluye el
entendimiento de dónde la empresa desea ser líder y dónde
desea rezagarse respecto al uso de tecnología, con base en
los riesgos y en la alineación con la estrategia organizacional.
Sobre el tema de definir procesos, organización y relaciones de
TI, se encontró que existen roles y responsabilidades definidos
5
para la organización de TI y para terceros. La organización de
TI se desarrolla, documenta, comunica y se alinea con la
estrategia de TI. Existen definiciones de las funciones a ser
realizadas por parte del personal de TI y las que deben realizar
los usuarios. Los requerimientos esenciales de personal de TI y
experiencia están definidos y satisfechos. Existe una definición
formal de las relaciones con los usuarios y con terceros. La
división de roles y responsabilidades está definida e
implantada.
Existe un proceso definido y documentado para administrar los
recursos humanos de TI. Existe un enfoque estratégico para la
contratación y la administración del personal de TI. El plan de
entrenamiento formal está diseñado para satisfacer las
necesidades de los recursos humanos de TI. Está establecido
un programa de rotación, diseñado para expandir las
habilidades gerenciales y de negocio.
De lo mencionado anteriormente se plantea el siguiente
problema de investigación:
¿Cuál es el perfil de planeamiento y organización de las TICs:
definir la arquitectura de la información; determinar la dirección
tecnológica; definir procesos, organización y relaciones de TI;
administrar recursos humanos de TI; que tiene la empresa
ACUAPESCA S.A.C de la provincia de Casma en el año 2010?
6
1.2. Antecedentes
1.2.1. A nivel internacional
Torres (2) en su tesis doctoral “Acumulación y socialización de
capacidades durante la gestión tecnológica: Caso CEMEX”
tiene como objetivo “Analizar el proceso de gestión y
socialización de capacidades en CEMEX (Cementos
Mexicanos), siendo la pregunta que guía la investigación
“Cómo se gestionan y socializan capacidades en una gran
empresa Mexicana? y las conclusiones se relacionan con la
estandarización de procesos, fusionando prácticas y procesos
con tecnología, codificando y difundiendo conocimiento en
forma de estándares proceso, redes de trabajo virtual.
Pérez (3) en su tesis doctoral “Contribución de las tecnologías
de la información a la generación de valor en las
organizaciones: un modelo de análisis y valoración desde la
gestión del conocimiento, la productividad y la excelencia en la
gestión” presenta las siguientes conclusiones: el esfuerzo en TI
afecta favorablemente a la disminución de los costes de
coordinación dentro de la organización. Por tanto, las empresas
deben considerar este aspecto de las TI como una vía de
generación de valor y una alternativa más para reducir costes,
menos traumática que la tradicional de reducción de personal.
Además, parece oportuno que las empresas consideren este
efecto positivo de la TI sobre la reducción de costes a la hora
de tomar decisiones de inversión en TI, generalmente
fundamentadas en criterios de corto plazo.
Espinosa (4) en su tesis doctoral “Tecnología y modernización
estratégica en la administración pública local: análisis de las
estrategias de administración electrónica en los municipios
7
españoles” presenta las siguientes conclusiones: la irrupción de
las TICS en las organizaciones enfrenta un nuevo modelo de
competencia y de gestión, el interés por el estudio de las
tendencias de administración electrónica va en aumento,
Internet ofrece al mundo de los negocios una nueva
infraestructura prácticamente universal, de gran capacidad y
con múltiples funciones.
1.2.2. A nivel nacional
Retamozo (5) en su trabajo monográfico “Planificación
estratégica de la automatización de procesos administrativos.
Caso: oficina de servicio social de la oficina general de
bienestar universitario de la Universidad Nacional de San
Marcos” concluye que la jefatura de la Oficina de Servicio
Social ha considerado positivamente el proceso de
Planificación Estratégica, aceptándolo como una herramienta
de análisis de su contexto y un proceso participativo, para
establecer su visión a largo plazo, su misión, objetivos y
considerar estrategias.
Gaona (6) en su tesis “Nivel de Planeamiento en Tecnologías
de la Información y Comunicaciones (TICs) en el
Establecimiento Penitenciario Rio Seco en la Ciudad de Piura
el año 2009” determino que el nivel de planeamiento de las
TICs es de 100%; por lo tanto se encuentra en un nivel medio,
al igual que el nivel de Dirección Tecnológica que también
alcanzo el 100%. Y en relación a COBIT ambos están en el
nivel de proceso Definido.
Ipanaque (7) en su tesis “Nivel de Gestión de las Tecnologías
de Información y Comunicaciones (TICs) en la Junta de
8
Usuarios del Distrito de Riego del Medio y Bajo Piura – Piura
durante el Año 2008” concluye que el nivel de Gestión de las
TICs en la Junta de Usuarios del Distrito de Riego del Medio y
Bajo Piura, considerando sus dimensiones (plan estratégico,
evaluación inversión, iniciativas) se encuentra en un nivel de
madurez de 2.65, el cual indica un nivel Definido según COBIT,
lo cual refleja que los procedimientos se han estandarizado y
documentado, y se han difundido a través de entrenamiento.
1.3. Bases teóricas
1.3.1. Maricultura de conchas de abanico
1.3.1.1. Generalidades
La Concha de abanico es un molusco filtrador de 2 valvas,
conocida científicamente como Argopecten Purpuratus,
pertenece a la familia Pectinidae, la misma que engloba un
gran número de especies conocidas internacionalmente
como ‘vieiras’ (8).
La especie Argopecten Purpuratus habita en zonas costeras
que se extienden desde Panamá hasta Coquimbo (Chile),
entre profundidades que van desde los 5 m hasta los 30 m, y
bajo temperaturas que oscilan entre los 13º y 28 ºC. Esta
especie se caracteriza por desovar durante todo el año,
función que se acentúa con el aumento de la temperatura
marina (ej. Fenómeno de El Niño).
Actualmente las principales áreas de cultivo de conchas de
abanico se encuentran en las costas de Ancash, en zonas
como Samanco y Guaynumá, entre otros; mientras que en
Lima, sobresale la zona de Pucusana. Asimismo, destacan
bancos naturales ubicados en Pisco, Paracas, Sechura
9
(Piura), Lobos de Tierra (Lambayeque), Bahía de
Independencia e Isla San Lorenzo (Lima)
Figura Nº 1
Fuente: http://conchasdeabanicoparalaexportacion.blogspot.com/
1.3.1.2. Origen y su importancia en el Perú
Si bien el inicio de la acuicultura de conchas de abanico se
remonta a la década del ’70 -como parte de programas
experimentales-, fue recién en los ’80 cuando adquirió
enorme interés (8).
La presencia del fenómeno de El Niño en 1982-1983
incrementó masivamente la población de conchas de
abanico, situación que conllevó a la rápida explotación del
recurso con fines comerciales (principalmente para el
mercado externo), empero este ‘boom’ fue diluyéndose con
el paso de los efectos de dicho fenómeno.
Fue a partir de entonces que surgió la necesidad de
mantener una producción de conchas de abanico sostenida,
cuya disponibilidad (en abundancia) no dependiera de
situaciones coyunturales en su medio natural. De esta forma
se propició el desarrollo de cultivos en el mar (o maricultura)
10
como alternativa para la explotación permanente y racional
de la especie.
La maricultura, además de ir de la mano con la preservación
y el re poblamiento del recurso, ofrece enormes ventajas al
permitir controlar los procesos naturales de las conchas de
abanico, sin alterarlos, pero sacando de ellos el mayor
provecho posible, obteniéndose así favorables resultados
tanto biológicos como económicos.
Según estimaciones de la SNP, cada 100 hectáreas de
cultivo de conchas de abanico demanda una inversión de
US$ 2 millones, y produce cerca de 140 TM anuales,
generando empleos directos para más de 200 personas.
Aunque el cultivo de conchas de abanico en el Perú es
relativamente joven, se estima que en la actualidad su
producción ya habría superado a la de extracción silvestre.
1.3.1.3. Formas de explotación de la concha de abanico
La explotación de conchas de abanico en el Perú se realiza
a través de la extracción silvestre (en bancos naturales) y
por medio de la actividad acuícola (maricultura); ambas
modalidades de explotación poseen características muy
disímiles, ejerciéndose sobre ellas reglamentos
diferenciados (8).
En el caso de la extracción de conchas de abanico en
bancos naturales, ésta es autorizada siguiendo los
procedimientos establecidos en la Ley General de Pesca,
cuyas normas tienen el propósito de garantizar la
preservación y explotación racional de los recursos
hidrobiológicos, estableciéndose para ello vedas y
restricciones basadas en evidencias científicas disponibles y
en factores socioeconómicos.
11
Por su parte, la maricultura de conchas de abanico está
sujeta a la Ley de Promoción y Desarrollo de la Acuicultura,
la cual habilita y da en concesión áreas marítimas para el
desarrollo de dicha actividad en sus diversas formas
(comercial, investigación, etc.), además de autorizar el re
poblamiento de la especie y el establecimiento de centros de
producción de semillas (8).
En el Perú, la maricultura de conchas de abanico tiene
carácter de exportación, destinándose los productos
preponderantemente en estado congelado; mientras que los
recursos extraídos por medio silvestre, atienden
principalmente al mercado interno (tanto en estado fresco y
congelado).
1.3.1.4. Principales empresas productoras de conchas
de abanico en el Perú
A) Piura:
- Nemo Corporation, Provincia Sechura, Distrito
Sechura.
B) Ancash:
- ACUAPESCA, Provincia Casma, Distrito Comandante
Noel.
- Acuícola Sechín, Provincia Casma, Distrito
Comandante Noel.
- Gerardo Guerrero, Provincia Casma, Distrito
Comandante Noel.
- Premium Fish S.A., Provincia Santa, Distrito Samanco.
- Somex Peru SAC, Provincia Santa, Distrito Samanco.
- Maricultura El Dorado SAC, Provincia Santa, Distrito
Samanco.
12
- Pecmar, Provincia Santa, Distrito Samanco.
- Agromar del Pacifico SA, Provincia Santa, Distrito
Samanco.
- Cultimarine S.A.C. Provincia Santa, Distrito Samanco.
- Aquacultivos del Pacifico SAC, Provincia Santa,
Distrito Samanco.
- Sea Protein S.A., Provincia Santa, Distrito Samanco.
- Hayduck Acuicultura, provincia Santa, Distrito
Samanco.
C) Lima
- Mariaexpor, Provincia Lima, Distrito Pucusana.
D) Ica
- Amin Morcos, Provincia Pisco, Distrito Paracas.
- Inversiones Aquaculture Bkue Bich S.R.L., Provincia
Pisco, Distrito Paracas.
- Acuícola Mulluwasi S.R.L., Provincia Pisco, Distrito
Paracas.
- Jorge Manuel Silva Ferrer, Provincia Pisco, Distrito
Paracas.
- Raúl Gerardo Guerrero Bedoya, Provincia Pisco,
Distrito Paracas.
- Aldo Efrain Oviedo Velenzuela, Provincia Pisco,
Distrito Paracas.
- Pedro Antonio Vásquez Salazar, Provincia Pisco,
Distrito Paracas.
13
1.3.2. Acuacultura y pesca S.A.C. (ACUAPESCA)
1.3.2.1. Reseña organizacional ACUAPESCA S.A.C.
La empresa ACUAPESCA S.A.C. fue fundada en Lima-Perú
en el año 1990. Desde ese momento concentró sus
esfuerzos en el cultivo integral y comercialización de
conchas de abanico (9).
Desde sus inicios operó en la bahía de Guaynumá, Casma -
Perú. Esta zona de cultivo cuenta con ventajas de clima y
concentración natural de alimento para las conchas
(plancton), siendo estas condiciones ideales para el cultivo
de la especie.
El cultivo integral abarca desde la producción de la semilla y
todas las fases posteriores de crecimiento hasta la cosecha.
El método de crianza suspendido es el mismo que se lleva a
cabo en la crianza de conchas de abanico en países como
Japón y Chile, con tecnología de punta.
A través del tiempo ha ido reforzando su liderazgo en esta
línea, tal es así que en el año 1994 empieza a procesar en
su moderna Planta de Procesamiento y Congelado ubicada
en el Km. 383.3 de la carretera Panamericana Norte,
Casma-Perú.
La empresa está formada por capitales peruanos y se
caracteriza por ser altamente insumidora en mano de obra.
1.3.2.2. Misión de la organización
Somos una empresa dedicada al cultivo y comercialización
de la Concha de Abanico para el mercado extranjero.
Nuestro propósito consiste en lograr que nuestros clientes se
encuentren comprometidos con nuestro producto, sobre la
base de los más altos estándares de calidad, teniendo como
complemento especial, la presentación del producto. Nuestro
14
recurso humano es la pieza fundamental en la sinergia de
ese proceso, donde la responsabilidad y el compromiso
juegan un papel muy importante (9).
1.3.2.3. Visión de la organización
ACUAPESCA debe ser la empresa nacional que tenga la
mejor capacidad de negociación con el mercado europeo,
obteniéndose de esta manera rentabilidades sobre el
promedio del mercado logrando que nuestra empresa se
sitúe a la vanguardia del sector. De esta manera
ACUAPESCA S.A.C. contribuirá al desarrollo económico y
social del país, así como al fortalecimiento y consolidación
del sector.
1.3.3. Las tecnologías de información y comunicaciones
(TICs)
1.3.3.1. Definición
Las Tecnologías de la Información y la Comunicación,
también conocidas como TIC, son el conjunto de tecnologías
desarrolladas para gestionar información y enviarla de un
lugar a otro. Abarcan un abanico de soluciones muy amplio.
Incluyen las tecnologías para almacenar información y
recuperarla después, enviar y recibir información de un sitio
a otro, o procesar información para poder calcular resultados
y elaborar informes (10).
Si elaborásemos una lista con los usos que hacemos de las
Tecnologías de la Información y la Comunicación sería
prácticamente interminable:
- Internet de banda ancha
- Teléfonos móviles de última generación
15
- Televisión de alta definición
… son algunos de los avances que nos resultan más
cotidianos. Pero hay muchos más:
- Códigos de barras para gestionar los productos en un
supermercado
- Bandas magnéticas para operar con seguridad con las
tarjetas de crédito
- Cámaras digitales
- Reproductores de MP3
Las Tecnologías de la Información y la Comunicación están
presentes en nuestras vidas y la han transformado.
Esta revolución ha sido propiciada por la aparición de la
tecnología digital. La tecnología digital, unida a la aparición
de ordenadores cada vez más potentes, ha permitido a la
humanidad progresar muy rápidamente en la ciencia y la
técnica desplegando nuestro arma más poderosa: la
información y el conocimiento.
Hoy en día es imposible encontrar un solo instituto dedicado
a investigar la ciencia y evolucionar la técnica que no
disponga de los mejores y más sofisticados dispositivos de
almacenamiento y procesado de información.
Pero no sólo eso, las Tecnologías de la Información y la
Comunicación han transformado la gestión de las empresas
y nuestra manera de hacer negocios:
- Para comunicarnos con nuestro clientes
- Para gestionar pedidos
- Para promocionar nuestros productos
16
1.3.3.2. Áreas de aplicación de las TICs
Las TICS se aplican en las siguientes áreas de una empresa
(11):
α) Administrativa: Contable, financiera, procedimientos,
ERP.
β) Procesos productivos: CAD, CAM, entrega de productos.
χ) Relaciones Externas: Mercadeo y CRM, proveedores y
SChM, aliados, confidencialidad.
δ) Control y Evaluación Gerencial: Sistemas de información
y MIS, gestión de calidad, formación del equipo humano.
1.3.3.3. Beneficios que aportan las TICs
Las Tecnologías de la Información y la Comunicación han
transformado nuestra manera de trabajar y gestionar
recursos. Las TIC son un elemento clave para hacer que
nuestro trabajo sea más productivo: agilizando las
comunicaciones, sustentando el trabajo en equipo,
gestionando las existencias, realizando análisis financieros,
y promocionando nuestros productos en el mercado (10).
Bien utilizadas, las TIC permiten a las empresas producir
más cantidad, más rápido, de mejor calidad, y en menos
tiempo. Nos permiten ser competitivos en el mercado, y
disponer de tiempo libre para nuestra familia.
Tomemos como ejemplo el área de Marketing y
Comunicación.
Las empresas tienen como objetivo principal vender sus
productos en el mercado. Y para conseguirlo necesitan
primero presentar el producto a sus clientes para que lo
conozcan. Esa es una función del marketing.
Las TIC facilitan el trabajo de presentar el producto a los
clientes y conseguir ventas de muchas maneras distintas.
Por ejemplo:
17
El correo electrónico nos permite enviar todo tipo de
información y comunicados a nuestros clientes. Podemos
enviarles un catálogo de productos, una felicitación de
navidad o un boletín de noticias, sin prácticamente ningún
coste. Las TIC lo hacen posible.
Una página web donde exponer nuestros productos permite
que los clientes interesados encuentren nuestros productos
fácilmente en Internet y contacten con nosotros. También
permite transmitir al mundo nuestra filosofía de empresa.
Un sistema de gestión de clientes informatizado (también
conocido por sus siglas en inglés como CRM) nos permite
conocer mejor a nuestros clientes, analizando sus hábitos y
su historial de compras. Así podemos planificar mejor
nuestras acciones de venta y también gestionar de forma
eficaz de las diferentes áreas de negocio de la empresa.
De manera análoga al área de Marketing, las TIC también
permiten mejorar la gestión financiera (en la contabilidad, la
banca electrónica o la facturación electrónica), la logística y
la distribución (en el seguimiento de flotas, la gestión de
almacén, el comercio electrónico), los recursos humanos (en
la formación a distancia e-learning, la gestión del
conocimiento, el seguimiento personalizado), la producción y
los procesos (gestión de compras, órdenes de producción,
gestión de recursos ERP) (10).
En la actualidad, las TIC son un factor determinante en la
productividad de las empresas, sea la empresa que sea y
tenga el tamaño que tenga
18
1.3.3.4. Principales TICs utilizadas en las empresas
Las principales tecnologías de la información y
comunicaciones que utiliza una empresa son: Internet,
comercio electrónico, telecomunicaciones básicas y, por
último, gestión de la innovación.
Α) Internet ha supuesto una revolución sin precedentes en
el mundo de la informática y de las comunicaciones.
Internet es un conjunto descentralizado de redes de
comunicación interconectadas que utilizan la familia
de protocolos TCP/IP, garantizando que las redes
físicas heterogéneas que la componen funcionen como
una red lógica única, de alcance mundial. (12).
Β) El Comercio Electrónico incluye actividades muy diversas
como el intercambio de bienes y servicios, el suministro
on line de contenido digital, la transferencia electrónica
de fondos, las compras públicas, los servicios postventa,
actividades de promoción y publicidad de productos y
servicios, campañas de imagen de las organizaciones,
marketing en general, facilitación de los contactos entre
los agentes de comercio, seguimiento e investigación de
mercados, concursos electrónicos y soporte para la
compartición de negocios (13).
El ebusiness incluye las conexiones de ventas
electrónicas a otras partes de una organización que se
relacionen internamente con las finanzas, provisión de
personal, la comercialización, el servicio de cliente, y
externamente a los clientes, a los proveedores y a la
gerencia en última instancia.
Por tanto, se hablará de ecommerce como la transacción
en sí a través de medios electrónicos (internet, intranet,
19
dispositivos móviles), y se hará referencia a ebusiness
como todas las posibilidades para mejorar los resultados
empresariales incorporando internet y las TIC en los
procesos organizacionales.
Las empresas adoptan el comercio electrónico con el fin
de mejorar su organización, esperando que tales mejoras
produzcan tres beneficios principalmente (14):
◦Mejor servicio a clientes.
◦Mejores relaciones con los proveedores y la comunidad
financiera; y
◦Mayor rendimiento de las inversiones de los accionistas
y dueños.
Los principales tipos de comercio electrónico son
business to consumer, business to business, business to
employee y B2B2C (15):
a. Business to consumer (B2C). Se refiere a la estrategia
que desarrollan las empresas comerciales para llegar
directamente al cliente o usuario final.
A pesar del sentido amplio de la expresión B2C, en la
práctica, suele referirse a las plataformas virtuales
utilizadas en el comercio electrónico para comunicar
empresas (vendedoras) con particulares
(compradores). Por eso, el uso más frecuente es el
comercio electrónico B2C.
b. Business to business (B2B). El business-to-
business aplica a la relación entre un fabricante y el
distribuidor de un producto y también a la relación
entre el distribuidor y el comercio minorista, pero no, a
la relación entre el comerciante y su cliente final
(consumidor).
20
c. Business to employee (B2E). es la relación comercial
que se establece entre una empresa y sus propios
empleados. Por ejemplo, una empresa aérea puede
ofrecer paquetes turísticos a sus empleados a través
de su propia intranet y, además de sus ofertas puede
incluir las de compañías aéreas asociadas.
d. B2B2C. Modalidad de comercio electrónico que
agrupa el B2B (business to business) y el B2C
('business to consumer') en una sola plataforma. Es la
utilización de plataformas on-line para generar
transacciones comerciales entre negocios, y entre la
empresa y los consumidores finales.
Χ) Telecomunicaciones básicas. En nuestro entorno actual
es cada vez más frecuente escuchar multitud de términos
relacionados con el sector de las Telecomunicaciones.
Las telecomunicaciones básicas incluyen todos los
servicios de telecomunicaciones, tanto públicos como
privados, que suponen la transmisión de extremo a
extremo de la información facilitada por los clientes (16).
La prestación de los servicios de telecomunicaciones
básicas se realiza: mediante el suministro transfronterizo y
mediante el establecimiento de empresas extranjeras o de
una presencia comercial, incluida la posibilidad de ser
propietario y explotar la infraestructura independiente de
redes de telecomunicaciones. Son ejemplos de servicios
de telecomunicaciones básicas:
o Servicios de teléfono.
o Servicios de transmisión de datos con conmutación
de paquetes.
o Servicios de transmisión de datos con conmutación
de circuitos.
21
o Servicios de télex.
o Servicios de telégrafo.
o Servicios de circuitos privados arrendados.
o Servicios analógicos/digitales de telefonía
móvil/celular.
o Servicios móviles de transmisión de datos.
o Servicios de radio búsqueda.
o Servicios de comunicación personal.
o Servicios móviles por satélite (incluidos, por
ejemplo, telefonía, datos, radio búsqueda y/o
servicios de comunicación personal).
o Servicios fijos por satélite.
o Servicios de terminales de muy pequeña cobertura.
o Servicios de estación terrestre de acceso.
o Servicios de teleconferencia.
o Servicios de transmisión de vídeo.
o Servicios de radiotelefonía con concentración de
enlaces.
∆) Gestión de la innovación. Una innovación tecnológica
surge tras la utilización de la tecnología como medio para
introducir un cambio en la empresa, tanto a productos
como a procesos. La innovación de producto consiste en
fabricar y comercializar nuevos productos o productos ya
existentes mejorados. La innovación de proceso
corresponde a la instalación de nuevos procesos de
producción que, por lo general, mejorarán la
productividad, racionalizará el proceso de fabricación,
fomentará el uso eficiente de la energía y la reducción de
emisiones contaminantes vinculadas al proceso
22
productivo, entre otros aspectos, los que tendrán un
efecto directo sobre la estructura de costos (17).
1.3.4. El gobierno de las TICs – COBIT
El gobierno de las TICs ES “Una estructura de relaciones y
procesos para dirigir y controlar la empresa con el objeto de
alcanzar los objetivos de la empresa y añadir valor mientras se
balancean los riesgos versus el retorno sobre TI y sus
procesos” (18). COBIT es una herramienta que permite a los
gerentes comunicarse y salvar la brecha existente entre los
requerimientos de control, aspectos técnicos y riesgos de
negocio.
COBIT habilita el desarrollo de una política clara y de buenas
prácticas de control de TI a través de organizaciones, a nivel
mundial. El objetivo de COBIT es proporcionar estos objetivos
de control, dentro del marco referencial definido, y obtener la
aprobación y el apoyo de las entidades comerciales,
gubernamentales y profesionales en todo el mundo.
Por lo tanto, COBIT está orientado a ser la herramienta de
gobierno de TI que ayude al entendimiento y a la
administración de riesgos asociados con tecnología de
información y con tecnologías relacionadas (19).
COBIT se orienta tanto a la gestión como al control y auditoría
de TICs.
Desde el punto de vista del control y auditoría COBIT provee
las Directrices de Auditoría ofrecen una herramienta
complementaria para la fácil aplicación del Marco Referencial y
los Objetivos de Control COBIT dentro de las actividades de
auditoría y evaluación. El propósito de las Directrices de
Auditoría es contar con una estructura sencilla para auditar y
evaluar controles, con base en prácticas de auditoría
generalmente aceptadas y compatibles con el esquema global
COBIT.
23
Desde el punto de vista de gestión COBIT provee un conjunto
de directrices gerenciales que son genéricas y que están
orientadas a la acción con el fin de resolver los tipos siguientes
de preocupaciones de la administración (20):
- Medición del desempeño - ¿Cuáles son los indicadores de
un buen desempeño?
- Determinación del perfil de control de TI - ¿Qué es
importante? ¿Cuáles son los Factores Críticos de Éxito
para el control?
- Conocimiento/concientización - ¿Cuáles son los riesgos de
no alcanzar nuestros objetivos?
- Benchmarking - ¿Qué hacen los demás? ¿Cómo medimos
y comparamos?
El marco referencial de COBIT está estructurado en 04
dominios, 34 procesos y 300 objetivos de control. Cada uno de
ellos puede ser tratado como variables y se utilizan cuatro en el
presente estudio. (21)
1.3.4.1. Planear y organizar (PO)
Este dominio cubre las estrategias y las tácticas, y tiene que
ver con identificar la manera en que TI puede contribuir de la
mejor manera al logro de los objetivos del negocio. Además,
la realización de la visión estratégica requiere ser planeada,
comunicada y administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura
organizacional y una estructura tecnológica apropiada. Este
dominio cubre los siguientes cuestionamientos típicos de la
gerencia (1):
• ¿Están alineadas las estrategias de TI y del negocio?
• ¿La empresa está alcanzando un uso óptimo de sus
recursos?
24
• ¿Entienden todas las personas dentro de la organización
los objetivos de TI?
• ¿Se entienden y administran los riesgos de TI?
• ¿Es apropiada la calidad de los sistemas de TI para las
necesidades del negocio?
Se divide en 10 procesos:
P01 Definir un plan estratégico de TI.
PO1.1 Administración del valor de TI
PO1.2 Alineación de TI con el negocio
PO1.3 Evaluación del desempeño y la capacidad
actual
PO1.4 Plan estratégico de TI
PO1.5 Planes tácticos de TI
PO1.6 Administración del portafolio de TI
P02. Definir la arquitectura de la información.
La función de sistemas de información debe crear y actuali-
zar de forma regular un modelo de información del negocio y
definir los sistemas apropiados para optimizar el uso de esta
información. Esto incluye el desarrollo de un diccionario cor-
porativo de datos que contiene las reglas de sintaxis de los
datos de la organización, el esquema de clasificación de da-
tos y los niveles de seguridad (21). Este proceso mejora la
calidad de la toma de decisiones gerenciales asegurándose
que se proporciona información confiable y segura, y permite
racionalizar los recursos de los sistemas de información para
igualarse con las estrategias del negocio. Este proceso de TI
también es necesario para incrementar la responsabilidad
sobre la integridad y seguridad de los datos y para mejorar la
efectividad y control de la información compartida a lo largo
de las aplicaciones y de las entidades (1).
25
PO2.1 Modelo de arquitectura de información
empresarial
Establecer y mantener un modelo de información em-
presarial que facilite el desarrollo de aplicaciones y las
actividades de soporte a la toma de decisiones, con-
sistente con los planes de TI como se describen en
P01. El modelo debe facilitar la creación, uso y el
compartir en forma óptima la información por parte del
negocio de tal manera que se mantenga su integridad,
sea flexible, funcional, rentable, oportuna, segura y to-
lerante a fallos (1).
PO2.2 Diccionario de datos empresarial y reglas
de sintaxis de datos
Mantener un diccionario de datos empresarial que in-
cluya las reglas de sintaxis de datos de la organiza-
ción. El diccionario facilita compartir elementos de da-
tos entre las aplicaciones y los sistemas, fomenta un
entendimiento común de datos entre los usuarios de
TI y del negocio, y previene la creación de elementos
de datos incompatibles.
PO2.3 Esquema de clasificación de datos
Establecer un esquema de clasificación que aplique a
toda la empresa, basado en que tan crítica y sensible
es la información (esto es, pública, confidencial, se-
creta) de la empresa. Este esquema incluye detalles
acerca de la propiedad de datos, la definición de nive-
les apropiados de seguridad y de controles de protec-
ción, y una breve descripción de los requerimientos de
retención y destrucción de datos, además de qué tan
críticos y sensibles son. Se usa como base para apli-
car controles como el control de acceso, archivo o ci-
frado.
26
PO2.4 Administración de integridad
Definir e Implementar procedimientos para garantizar
la integridad y consistencia de todos los datos alma-
cenados en formato electrónico, tales como bases de
datos, almacenes de datos y archivos.
P03. Determinar la dirección tecnológica.
La función de servicios de información debe determinar la di-
rección tecnológica para dar soporte al negocio. Esto requie-
re de la creación de un plan de infraestructura tecnológica y
de un comité de arquitectura que establezca y administre ex-
pectativas realistas y claras de lo que la tecnología puede
ofrecer en términos de productos, servicios y mecanismos
de aplicación. El plan se debe actualizar de forma regular y
abarca aspectos tales como arquitectura de sistemas, direc-
ción tecnológica, planes de adquisición, estándares, estrate-
gias de migración y contingencias. Esto permite contar con
respuestas oportunas a cambios en el ambiente competitivo,
economías de escala para consecución de personal de siste-
mas de información e inversiones, así como una interopera-
bilidad mejorada de las plataformas y de las aplicaciones
(21).
PO3.1 Planeación de la dirección tecnológica
Analizar las tecnologías existentes y emergentes y
planear cuál dirección tecnológica es apropiada tomar
para materializar la estrategia de TI y la arquitectura
de sistemas del negocio. También identificar en el
plan qué tecnologías tienen el potencial de crear opor-
tunidades de negocio. El plan debe abarcar la arqui-
tectura de sistemas, la dirección tecnológica, las es-
trategias de migración y los aspectos de contingencia
de los componentes de la infraestructura.
27
PO3.2 Plan de infraestructura tecnológica
Crear y mantener un plan de infraestructura tecnológi-
ca que esté de acuerdo con los planes estratégicos y
tácticos de TI. El plan se basa en la dirección tecnoló-
gica e incluye acuerdos para contingencias y orienta-
ción para la adquisición de recursos tecnológicos (1).
También toma en cuenta los cambios en el ambiente
competitivo, las economías de escala para inversio-
nes y personal en sistemas de información, y la mejo-
ra en la interoperabilidad de las plataformas y las apli-
caciones.
PO3.3 Monitoreo de tendencias y regulaciones
futuras
Establecer un proceso para monitorear las tendencias
ambientales del sector / industria, tecnológicas, de in-
fraestructura, legales y regulatorias. Incluir las conse-
cuencias de estas tendencias en el desarrollo del plan
de infraestructura tecnológica de TI.
PO3.4 Estándares tecnológicos
Proporcionar soluciones tecnológicas consistentes,
efectivas y seguras para toda la empresa, establecer
un foro tecnológico para brindar directrices tecnológi-
cas, asesoría sobre los productos de la infraestructura
y guías sobre la selección de la tecnología, y medir el
cumplimiento de estos estándares y directrices. Este
foro impulsa los estándares y las prácticas tecnológi-
cas con base en su importancia y riesgo para el nego-
cio y en el cumplimiento de requerimientos externos.
PO3.5 Consejo de arquitectura de TI
Establecer un comité de arquitectura de TI que pro-
porcione directrices sobre la arquitectura y asesoría
sobre su aplicación, y que verifique el cumplimiento.
28
Esta entidad orienta el diseño de la arquitectura de TI
garantizando que facilite la estrategia del negocio y
tome en cuenta el cumplimiento regulatorio y los re-
querimientos de continuidad. Estos aspectos se vincu-
lan con el PO2 Definir arquitectura de la información
(1).
P04. Definir los procesos, organización y relaciones de
TI.
Una organización de TI se debe definir tomando en cuenta
los requerimientos de personal, funciones, rendición de
cuentas, autoridad, roles, responsabilidades y supervisión.
La organización está embebida en un marco de trabajo de
procesos de TI que asegure la transparencia y el control, así
como el involucramiento de los altos ejecutivos y de la ge-
rencia del negocio. Un comité estratégico debe garantizar la
vigilancia del consejo directivo sobre TI, y uno ó más comités
de dirección, en los cuales participen tanto el negocio como
TI, deben determinar las prioridades de los recursos de TI
alineados con las necesidades del negocio. Deben existir
procesos, políticas de administración y procedimientos para
todas las funciones, con atención específica en el control, el
aseguramiento de la calidad, la administración de riesgos, la
seguridad de la información, la propiedad de datos y de sis-
temas y la segregación de funciones. Para garantizar el so-
porte oportuno de los requerimientos del negocio, TI se debe
involucrar en los procesos importantes de decisión (21).
PO4.1 Marco de trabajo de procesos de TI
Definir un marco de trabajo para el proceso de TI para
ejecutar el plan estratégico de TI. Este marco incluye
estructura y relaciones de procesos de TI (adminis-
trando brechas y superposiciones de procesos), pro-
29
piedad, medición del desempeño, mejoras, cumpli-
miento, metas de calidad y planes para alcanzarlas.
Proporciona integración entre los procesos que son
específicos para TI, administración del portafolio de la
empresa, procesos de negocio y procesos de cambio
del negocio. El marco de trabajo de procesos de TI
debe estar integrado en un sistema de administración
de calidad y en un marco de trabajo de control interno
(1).
PO4.2 Comité estratégico de TI
Establecer un comité estratégico de TI a nivel del con-
sejo. Este comité deberá asegurar que el gobierno de
TI, como parte del gobierno corporativo, se maneja de
forma adecuada, asesora sobre la dirección estratégi-
ca y revisa las inversiones principales a nombre del
consejo completo.
PO4.3 Comité directivo de TI
Establecer un comité directivo de TI (o su equivalente)
compuesto por la gerencia ejecutiva, del negocio y de
TI para:
• Determinar las prioridades de los programas de in-
versión de TI alineadas con la estrategia y prioridades
de negocio de la empresa
• Dar seguimiento al estatus de los proyectos y resol-
ver los conflictos de recursos
• Monitorear los niveles de servicio y las mejoras del
servicio.
PO4.4 Ubicación organizacional de la función de
TI
Ubicar a la función de TI dentro de la estructura orga-
nizacional general con un modelo de negocios supedi-
tado a la importancia de TI dentro de la empresa, en
30
especial en función de que tan crítica es para la estra-
tegia del negocio y el nivel de dependencia operativa
sobre TI. La línea de reporte del CIO es proporcional
con la importancia de TI dentro de la empresa (1).
PO4.5 Estructura organizacional
Establecer una estructura organizacional de TI interna
y externa que refleje las necesidades del negocio.
Además implementar un proceso para revisar la es-
tructura organizacional de TI de forma periódica para
ajustar los requerimientos de personal y las estrate-
gias internas para satisfacer los objetivos de negocio
esperados y las circunstancias cambiantes.
PO4.6 Establecimiento de roles y
responsabilidades
Definir y comunicar los roles y las responsabilidades
para el personal de TI y los usuarios que delimiten la
autoridad entre el personal de TI y los usuarios finales
y definían las responsabilidades y rendición de cuen-
tas para alcanzar las necesidades del negocio.
PO4.7 Responsabilidad de aseguramiento de
calidad de TI
Asignar la responsabilidad para el desempeño de la
función de aseguramiento de calidad (QA) y propor-
cionar al grupo de QA sistemas de QA, los controles y
la experiencia para comunicarlos. Asegurar que la ubi-
cación organizacional, las responsabilidades y el ta-
maño del grupo de QA satisfacen los requerimientos
de la organización.
PO4.8 Responsabilidad sobre el riesgo, la
seguridad y el cumplimiento
Establecer la propiedad y la responsabilidad de los
riesgos relacionados con TI a un nivel superior apro-
31
piado. Definir y asignar roles críticos para administrar
los riesgos de TI, incluyendo la responsabilidad espe-
cífica de la seguridad de la información, la seguridad
física y el cumplimiento. Establecer responsabilidad
sobre la administración del riesgo y la seguridad a ni-
vel de toda la organización para manejar los proble-
mas a nivel de toda la empresa. Puede ser necesario
asignar responsabilidades adicionales de administra-
ción de la seguridad a nivel de sistema específico
para manejar problemas relacionados con seguridad.
Obtener orientación de la alta dirección con respecto
al apetito de riesgo de TI y la aprobación de cualquier
riesgo residual de TI (1).
PO4.9 Propiedad de datos y de sistemas
Proporcionar al negocio los procedimientos y herra-
mientas que le permitan enfrentar sus responsabilida-
des de propiedad sobre los datos y los sistemas de in-
formación. Los dueños toman decisiones sobre la cla-
sificación de la información y de los sistemas y sobre
cómo protegerlos de acuerdo a esta clasificación.
PO4.10 Supervisión
Implementar prácticas adecuadas de supervisión den-
tro de la función de TI para garantizar que los roles y
las responsabilidades se ejerzan de forma apropiada,
para evaluar si todo el personal cuenta con la suficien-
te autoridad y recursos para ejecutar sus roles y res-
ponsabilidades y para revisar en general los indicado-
res clave de desempeño (1).
PO4.11 Segregación de funciones
Implementar una división de roles y responsabilidades
que reduzca la posibilidad de que un solo individuo
afecte negativamente un proceso crítico. La gerencia
32
también se asegura de que el personal realice sólo las
tareas autorizadas, relevantes a sus puestos y posi-
ciones respectivas.
PO4.12 Personal de TI
Evaluar los requerimientos de personal de forma regu-
lar o cuando existan cambios importantes en el am-
biente de negocios, operativo o de TI para garantizar
que la función de TI cuente con un número suficiente
de recursos para soportar adecuada y apropiadamen-
te a las metas y objetivos del negocio.
PO4.13 Personal clave de TI
Definir e identificar al personal clave de TI y minimizar
la dependencia en un solo individuo desempeñando
una función de trabajo crítica (1).
PO4.14 Políticas y procedimientos para personal
Asegurar que los consultores y el personal contratado
que soporta la función de TI cumplan con las políticas
organizacionales de protección de los activos de infor-
mación de la empresa de tal manera que se logren los
requerimientos contractuales acordados.
PO4.15 Relaciones
Establecer y mantener una estructura óptima de enla-
ce, comunicación y coordinación entre la función de TI
y otros interesados dentro y fuera de la función de TI,
tales como el consejo directivo, ejecutivos, unidades
de negocio, usuarios individuales, proveedores, oficia-
les de seguridad, gerentes de riesgo, el grupo de
cumplimiento corporativo, los contratistas externos y
la gerencia externa (offsite) (1).
P05. Administrar la inversión en TI.
33
PO5.1 Marco de trabajo para la administración
financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso presupuestal
PO5.4 Administración de costos de TI
PO5.5 Administración de beneficios
P06. Comunicar las aspiraciones y la dirección de la
gerencia.
PO6.1 Ambiente de políticas y de control
PO6.2 Riesgo corporativo y marco de referencia de
control interno de TI
PO6.3 Administración de políticas para TI
PO6.4 Implantación de políticas de TI
PO6.5 Comunicación de los objetivos y la dirección de
TI
P07. Administrar los recursos humanos de TI.
Adquirir, mantener y motivar una fuerza de trabajo para la
creación y entrega de servicios de TI para el negocio. Esto
se logra siguiendo prácticas definidas y aprobadas que apo-
yan el reclutamiento, entrenamiento, la evaluación del de-
sempeño, la promoción y la terminación. Este proceso es crí-
tico, ya que las personas son activos importantes, y el am-
biente de gobierno y de control interno depende fuertemente
de la motivación y competencia del personal (21).
PO7.1 Reclutamiento y retención del personal
Asegurarse que los procesos de reclutamiento del
personal de TI estén de acuerdo a las políticas y pro-
cedimientos generales de personal de la organización
(Ej. contratación, un ambiente positivo de trabajo y
orientación). La gerencia implementa procesos para
34
garantizar que la organización cuente con una fuerza
de trabajo posicionada de forma apropiada, que tenga
las habilidades necesarias para alcanzar las metas or-
ganizacionales.
PO7.2 Competencias del personal
Verificar de forma periódica que el personal tenga las
habilidades para cumplir sus roles con base en su
educación, entrenamiento y/o experiencia. Definir los
requerimientos esenciales de habilidades para TI y
verificar que se les dé mantenimiento, usando progra-
mas de calificación y certificación según sea el caso.
PO7.3 Asignación de roles
Definir, monitorear y supervisar los marcos de trabajo
para los roles, responsabilidades y compensación del
personal, incluyendo el requerimiento de adherirse a
las políticas y procedimientos administrativos, así
como al código de ética y prácticas profesionales. El
nivel de supervisión debe estar de acuerdo con la
sensibilidad del puesto y el grado de responsabilida-
des asignadas.
PO7.4 Entrenamiento del personal de TI
Proporcionar a los empleados de TI la orientación ne-
cesaria al momento de la contratación y entrenamien-
to continuo para conservar su conocimiento, aptitu-
des, habilidades, controles internos y conciencia so-
bre la seguridad, al nivel requerido para alcanzar las
metas organizacionales.
PO7.5 Dependencia sobre los individuos
Minimizar la exposición a dependencias críticas sobre
individuos clave por medio de la captura del conoci-
miento (documentación), compartir el conocimiento,
planeación de la sucesión y respaldos de personal (1).
35
PO7.6 Procedimientos de investigación del
personal
Incluir verificaciones de antecedentes en el proceso
de reclutamiento de TI. El grado y la frecuencia de es-
tas verificaciones dependen de que tan delicada ó crí-
tica sea la función y se deben aplicar a los emplea-
dos, contratistas y proveedores.
PO7.7 Evaluación del desempeño del empleado
Es necesario que las evaluaciones de desempeño se
realicen periódicamente, comparando contra los obje-
tivos individuales derivados de las metas organizacio-
nales, estándares establecidos y responsabilidades
específicas del puesto. Los empleados deben recibir
adiestramiento sobre su desempeño y conducta, se-
gún sea necesario.
PO7.8 Cambios y terminación de trabajo
Tomar medidas expeditas respecto a los cambios en
los puestos, en especial las terminaciones. Se debe
realizar la transferencia del conocimiento, reasignar
responsabilidades y se deben eliminar los privilegios
de acceso, de tal modo que los riesgos se minimicen
y se garantice la continuidad de la función.
P08. Administrar la calidad.
PO8.1 Sistema de administración de calidad
PO8.2 Estándares y prácticas de calidad
PO8.3 Estándares de desarrollo y de adquisición
PO8.4 Enfoque en el cliente de TI
PO8.5 Mejora continua
PO8.6 Medición, monitoreo y revisión de la calidad
P09. Evaluar y administrar los riesgos de TI.
PO9.1 Marco de trabajo de administración de riesgos
36
PO9.2 Establecimiento del contexto del riesgo
PO9.3 Identificación de eventos
PO9.4 Evaluación de riesgos de TI
PO9.5 Respuesta a los riesgos
PO9.6 Mantenimiento y monitoreo de un plan de
acción de riesgos
P10. Administrar proyectos.
PO10.1 Marco de trabajo para la administración de
programas
PO10.2 Marco de trabajo para la administración de
proyectos
PO10.3 Enfoque de administración de proyectos
PO10.4 Compromiso de los interesados
PO10.5 Declaración de alcance del proyecto
PO10.6 Inicio de las fases del proyecto
PO10.7 Plan integrado del proyecto
PO10.8 Recursos del proyecto
PO10.9 Administración de riesgos del proyecto
PO10.10 Plan de calidad del proyecto
PO10.11 Control de cambios del proyecto
PO10.12 Planeación del proyecto y métodos de
aseguramiento
PO10.13 Medición del desempeño, reporte y
monitoreo del proyecto
PO10.14 Cierre del proyecto
1.3.4.2. Adquirir e implementar (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI
necesitan ser identificadas, desarrolladas o adquiridas así
como implementadas e integradas en los procesos del
negocio. Además, el cambio y el mantenimiento de los
37
sistemas existentes está cubierto por este dominio para
garantizar que las soluciones sigan satisfaciendo los
objetivos del negocio. Este dominio, por lo general, cubre los
siguientes cuestionamientos de la gerencia (21):
• ¿Es probable que los nuevos proyectos generan soluciones
que satisfagan las necesidades del negocio?
• ¿Es probable que los nuevos proyectos sean entregados a
tiempo y dentro del presupuesto?
• ¿Trabajarán adecuadamente los nuevos sistemas una vez
sean implementados?
• ¿Los cambios no afectarán a las operaciones actuales del
negocio?
Este dominio está dividido en 7 procesos:
AI1 Identificar soluciones automatizadas
AI1.1 Definición y mantenimiento de los
requerimientos
AI1.2 Reporte de análisis de riesgos
AI1.3 Estudio de factibilidad y formulación de cursos
de acción alternativos
AI1.4 Requerimientos, decisión de factibilidad y
aprobación
AI2 Adquirir y mantener software aplicativo
AI2.1 Diseño de alto nivel
AI2.2 Diseño detallado
AI2.3 Control y posibilidad de auditar las aplicaciones
AI2.4 Seguridad y disponibilidad de las aplicaciones
AI2.5 Configuración e implantación de software
aplicativo
AI2.6 Actualizaciones importantes en sistemas
existentes
38
AI2.7 Desarrollo de software aplicativo
AI2.8 Aseguramiento de la calidad del software
AI2.9 Administración de los requerimientos de
aplicaciones
AI2.10 Mantenimiento de software aplicativo
AI3 Adquirir y mantener infraestructura tecnológica
AI3.1 Plan de adquisición de infraestructura
tecnológica
AI3.2 Protección y disponibilidad del recurso de
AI3.3 Mantenimiento de la infraestructura
AI3.4 Ambiente de prueba de factibilidad
AI4 Facilitar la operación y el uso
AI4.1 Plan para soluciones de operación
AI4.2 Transferencia de conocimiento a la gerencia del
negocio
AI4.3 Transferencia de conocimiento a usuarios
finales
AI4.4 Transferencia de conocimiento al personal de
operaciones y soporte
AI5 Adquirir recursos de TI
AI5.1 Control de adquisición
AI5.2 Administración de contratos con proveedores
AI5.3 Selección de proveedores
AI5.4 Adquisición de recursos de TI
AI6 Administrar cambios
AI6.1 Estándares y procedimientos para cambios
AI6.2 Evaluación de impacto, priorización y
autorización
39
AI6.3 Cambios de emergencia
AI6.4 Seguimiento y reporte del estatus de cambio
AI6.5 Cierre y documentación del cambio
AI7 Instalar y acreditar soluciones y cambios
AI7.1 Entrenamiento
AI7.2 Plan de prueba
AI7.3 Plan de implantación
AI7.4 Ambiente de prueba
AI7.5 Conversión de sistemas y datos
AI7.6 Pruebas de cambios
AI7.7 Prueba de aceptación final.
AI7.8 Promoción a producción
AI7.9 Revisión posterior a la implantación
1.3.4.3. Entregar y dar soporte (DS)
Este dominio cubre la entrega en sí de los servicios
requeridos, lo que incluye la prestación del servicio, la
administración de la seguridad y de la continuidad, el soporte
del servicio a los usuarios, la administración de los datos y
de las instalaciones operativos (21).
Por lo general cubre las siguientes preguntas de la gerencia:
• ¿Se están entregando los servicios de TI de acuerdo con
las prioridades del negocio?
• ¿Están optimizados los costos de TI?
• ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI
de manera productiva y segura?
• ¿Están implantadas de forma adecuada la confidencialidad,
la integridad y la disponibilidad?
Los procesos de este dominio son 13 y son los siguientes:
DS1 Definir y administrar los niveles de servicio
40
DS1.1 Marco de trabajo de la administración de los
niveles de servicio
DS1.2 Definición de servicios
DS1.3 Acuerdos de niveles de servicio
DS1.4 Acuerdos de niveles de operación
DS1.5 Monitoreo y reporte del cumplimento de los
niveles de servicio
DS1.6 Revisión de los acuerdos de niveles de servicio
y de los contratos
DS2 Administrar los servicios de terceros
DS2.1 Identificación de todas las relaciones con
proveedores
DS2.2 Gestión de relaciones con proveedores
DS2.3 Administración de riesgos del proveedor
DS2.4 Monitoreo del desempeño del proveedor
DS3 Administrar el desempeño y la capacidad
DS3.1 Planeación del desempeño y la capacidad
DS3.2 Capacidad y desempeño actual
DS3.3 Capacidad y desempeño futuros
DS3.4 Disponibilidad de recursos de TI
DS3.5 Monitoreo y reporte
DS4 Garantizar la continuidad del servicio
DS4.1 Marco de trabajo de continuidad de TI
DS4.2 Planes de continuidad de TI
DS4.3 Recursos críticos de TI
DS4.4 Mantenimiento del plan de continuidad de TI
DS4.5 Pruebas del plan de continuidad de TI
DS4.6 Entrenamiento del plan de continuidad de TI
DS4.7 Distribución del plan de continuidad de TI
41
DS4.8 Recuperación y reanudación de los servicios
de TI
DS4.9 Almacenamiento de respaldos fuera de las
instalaciones
DS4.10 Revisión post reanudación
DS5 Garantizar la seguridad de los sistemas (1).
DS5.1 Administración de la seguridad de TI
DS5.2 Plan de seguridad de TI
DS5.3 Administración de identidad
DS5.4 Administración de cuentas del usuario
DS5.5 Pruebas, vigilancia y monitoreo de la seguridad
DS5.6 Definición de incidente de seguridad
DS5.7 Protección de la tecnología de seguridad
DS5.8 Administración de llaves criptográficas
DS5.9 Prevención, detección y corrección de software
malicioso
DS5.10 Seguridad de la red
DS5.11 Intercambio de datos sensitivos
DS6 Identificar y asignar costos.
DS6.1 Definición de servicios
DS6.2 Contabilización de TI
DS6.3 Modelación de costos y cargos
DS6.4 Mantenimiento del modelo de costos
DS7 Educar y Entrenar a los usuarios.
DS7.1 Identificación de necesidades de
entrenamiento y educación
DS7.2 Impartición de entrenamiento y educación
DS7.3 Evaluación del entrenamiento recibido
DS8 Administrar la mesa de servicio y los incidentes.
42
DS8.1 Mesa de servicios
DS8.2 Registro de consultas de clientes
DS8.3 Escalamiento de incidentes
DS8.4 Cierre de incidentes
DS8.5 Análisis de tendencias
DS9 Administrar la configuración
DS9.1 Repositorio y línea base de configuración
DS9.2 Identificación y mantenimiento de elementos de
configuración
DS9.3 Revisión de integridad de la configuración
DS10 Administración de problemas
DS10.1 Identificación y clasificación de problemas
DS10.2 Rastreo y resolución de problemas
DS10.3 Cierre de problemas
DS10.4 Integración de las administraciones de
cambios, configuración y problemas
DS11 Administración de datos
DS11.1 Requerimientos del negocio para
administración de datos
DS11.2 Acuerdos de almacenamiento y conservación
DS11.3 Sistema de administración de librerías de
medios
DS11.4 Eliminación
DS11.5 Respaldo y restauración
DS11.6 Requerimientos de seguridad para la
administración de datos
DS12 Administración del ambiente físico
DS12.1 Selección y diseño del centro de datos
43
DS12.2 Medidas de seguridad física
DS12.3 Acceso físico
DS12.4 Protección contra factores ambientales
DS12.5 Administración de instalaciones físicas
DS13 Administración de operaciones
DS13.1 Procedimientos e instrucciones de operación
DS13.2 Programación de tareas
DS13.3 Monitoreo de la infraestructura de TI
DS13.4 Documentos sensitivos y dispositivos de
salida
DS13.5 Mantenimiento preventivo del hardware
1.3.4.4. Monitorear y evaluar (ME)
Todos los procesos de TI deben evaluarse de forma regular
en el tiempo en cuanto a su calidad y cumplimiento de los
requerimientos de control. Este dominio abarca la
administración del desempeño, el monitoreo del control
interno, el cumplimiento regulatorio y la aplicación del
gobierno. Por lo general abarca las siguientes preguntas de
la gerencia (1):
• ¿Se mide el desempeño de TI para detectar los problemas
antes de que sea demasiado tarde?
• ¿La Gerencia garantiza que los controles internos son
efectivos y eficientes?
• ¿Puede vincularse el desempeño de lo que TI ha realizado
con las metas del negocio?
• ¿Se miden y reportan los riesgos, el control, el
cumplimiento y el desempeño?
Dividido en cuatro procesos importantes como son:
ME1 Monitorear y evaluar el desempeño de TI
44
ME1.1 Enfoque del monitoreo
ME1.2 Definición y recolección de datos de monitoreo
ME1.3 Método de monitoreo
ME1.4 Evaluación del desempeño
ME1.5 Reportes al consejo directivo y a ejecutivos
ME1.6 Acciones correctivas
ME2 Monitorear y evaluar el control interno
ME2.1 Monitoreo del marco de trabajo de control
interno
ME2.2 Revisiones de auditoría
ME2.3 Excepciones de control
ME2.4 Auto Evaluación del control
ME2.5 Aseguramiento del control interno
ME2.6 Control interno para terceros
ME2.7 Acciones correctivas
ME3 Garantizar el cumplimiento con requerimientos externos
ME3.1 Identificar los requerimientos de las leyes,
Regulaciones y cumplimientos contractuales
ME3.2 Optimizar la respuesta a requerimientos
externos
ME3.3 Evaluación del cumplimiento con
requerimientos externos
ME3.4 Aseguramiento positivo del cumplimiento
ME3.5 Reportes integrados
ME4 Proporcionar gobierno de TI
ME4.1 Establecimiento de un marco de gobierno de TI
ME4.2 Alineamiento estratégico
45
ME4.3 Entrega de valor
ME4.4 Administración de recursos
ME4.5 Administración de riesgos
ME4.6 Medición del desempeño
ME4.7 Aseguramiento independiente
1.3.5. La seguridad – ISO 17999
La seguridad es un activo que, como otros activos importantes
del negocio, tiene valor para la organización y requiere en
consecuencia una protección adecuada. Esto es muy
importante en el creciente ambiente interconectado de
negocios. Como resultado de esta creciente inter conectividad,
la información está expuesta a un mayor rango de amenazas y
vulnerabilidades. (22)
La seguridad de la información protege a esta de un amplio
rango de amenazas para asegurar la continuidad del negocio,
minimizar los daños a la organización y maximizar el retorno de
las inversiones y las oportunidades del negocio.
La seguridad de la información se consigue implantando un
conjunto adecuado de controles que pueden ser políticas,
prácticas, procedimientos, estructuras organizativas, y
funciones de software y hardware. Estos controles necesitan
ser establecidos, implementados, monitoreados, revisados y
mejorados donde sea necesario, para asegurar que se
cumplan los objetivos específicos de seguridad y negocios de
la organización. (22)
1.4. Justificación de la investigación
La planificación no es un difícil proceso teórico, tampoco un trámite
más como algunos lo creen, sino que, en cambio es una tarea que el
conjunto de directivos de la organización la debe encontrar
46
gratificante y dedicar la máxima atención, si se quiere alcanzar los
objetivos propuestos.
El Instituto tecnológico de Galicia (23) que mantiene un proyecto de
planificación para 15 MYPES indica que “La Planificación Estratégica
es el proceso mediante el que una empresa define cuál es la
posición deseada para el futuro y de qué manera pretende
alcanzarla”.
El presente estudio tiene como finalidad determinar en qué medida
las tecnologías están orientadas a soportar los objetivos estratégicos
empresariales en el marco de la gestión de calidad en los procesos
de planeación y organización de la empresa.
La organización, estructuración y etiquetado de la información
ayudara a que el usuario pueda encontrar la información y
gestionarla en menor tiempo, esto incluye el desarrollo de un
diccionario corporativo de datos que contiene las reglas de sintaxis
de los datos de la organización, el esquema de clasificación de datos
y los niveles de seguridad. Este proceso mejora la calidad de la toma
de decisiones gerenciales asegurándose que se proporciona
información confiable y segura, haciendo de la arquitectura de la
información una necesidad para una empresa que quesee liderar el
mercado competitivo de hoy.
La dirección tecnológica facilitará la creación de un plan de
infraestructura tecnológica y de un comité de arquitectura que
establezca y administre expectativas realistas y claras de lo que la
tecnología puede ofrecer en términos de productos, servicios y
mecanismos de aplicación, lo que permitirá contar con respuestas
oportunas a cambios en el ambiente competitivo, así como una
interoperabilidad mejorada de las plataformas y de las aplicaciones.
Una organización de TI asegura la transparencia y el control, así
como el involucramiento de los altos ejecutivos y de la gerencia del
negocio. Los procesos, políticas de administración y procedimientos
para todas las funciones, atienden específicamente el control, el
47
aseguramiento de la calidad, la administración de riesgos, la
seguridad de la información, la propiedad de datos y de sistemas y la
segregación de funciones. Para garantizar el soporte oportuno de los
requerimientos del negocio, TI se debe involucrar en los procesos
importantes de decisión (1).
Administrar los recursos humanos de manera eficiente, permitirá
adquirir, mantener y motivar una fuerza de trabajo para la creación y
entrega de servicios de TI para el negocio. Este proceso es crítico,
ya que las personas son activos importantes, y el ambiente de
gobierno y de control interno depende fuertemente de la motivación
y competencia del personal.
Se ha considerado el modelo COBIT para este trabajo porque su
misión es precisamente “Investigar, desarrollar, hacer público y
promover un marco de control de gobierno de TI autorizado,
actualizado, aceptado internacionalmente para la adopción por parte
de las empresas y el uso diario por parte de gerentes de negocio,
profesionales de TI y profesionales de aseguramiento.”
La alta dirección se está dando cuenta del impacto significativo que
tiene la información en el éxito de la empresa, por lo tanto se espera
que las TICs generen un valor agregado y sea aprovechada como
ventaja competitiva, en este sentido COBIT como marco referencial
basado en buenas prácticas permite (1):
•Asegurar el logro de objetivos tecnológicos y empresariales.
•Flexibilidad para aprender y adaptarse a los cambios tecnológicos y
empresariales
•Manejo juicioso de mitigación de los riesgos tecnológicos
•Reconocer las oportunidades y actuar de acuerdo a ellas.
•Alinear la estrategia de TI con la estrategia del negocio.
•Estructuras organizacionales que faciliten la implementación de
estrategias y el logro de las metas.
•Crear relaciones beneficiosas entre el negocio, las TI y los socios
externos.
48
•Organizar las actividades empresariales en un modelo de procesos
generalmente aceptado.
•Valorar el desempeño de la TI en comparación con la competencia
(Benchmarking)
En las diferentes fuentes de información existe buena cantidad de
información sobre las variables, lo que permitirá estructurar
adecuadamente las variables de estudio. Asimismo, se tiene las
facilidades para ingresar a la empresa y realizar el proceso de
recolección de datos.
1.5. Formulación de objetivos
1.5.1. Objetivo general
Determinar el perfil de planeamiento y organización de las TICs
en la empresa ACUAPESCA S.A.C. la provincia de Casma en
el año 2010.
1.5.2. Objetivos específicos
Describir el perfil del proceso de definir la arquitectura de la
información en la empresa ACUAPESCA S.A.C la provincia
de Casma en el año 2010.
Describir el perfil del proceso de determinar la dirección
tecnológica en la empresa ACUAPESCA S.A.C. la provincia
de Casma en el año 2010.
49
Describir el perfil del proceso de definir los procesos,
organización y relaciones de tecnologías en la empresa
ACUAPESCA S.A.C. la provincia de Casma en el año 2010.
Describir el perfil del proceso de administrar los recursos
humanos de tecnologías en la empresa ACUAPESCA
S.A.C. la provincia de Casma en el año 2010.
1.6. Sistema de hipótesis
1.6.1. Hipótesis principal
El perfil de la gestión de la Planificación y Organización de las
TICs: definir la arquitectura de la información; determinar la
dirección tecnológica; definir procesos, organización y
relaciones de TI; administrar recursos humanos de TI; que
tiene la empresa ACUAPESCA S.A.C. es REPETIBLE de
acuerdo al modelo COBIT.
1.6.2. Hipótesis específicas
El perfil del proceso de definir la arquitectura de la
información en la empresa ACUAPESCA S.A.C. es
Repetible de acuerdo al modelo COBIT.
El perfil del proceso de determinar la dirección tecnológica
en la empresa ACUAPESCA S.A.C. es Repetible de
acuerdo al modelo COBIT.
El perfil del proceso de definir los procesos, organización y
relaciones de de tecnologías en la empresa ACUAPESCA
S.A.C. es Repetible de acuerdo al modelo COBIT.
El perfil del proceso de administrar los recursos humanos
de tecnologías en la empresa ACUAPESCA S.A.C. es
Repetible de acuerdo al modelo COBIT.
50
2. METODOLOGIA
2.1. Diseño de la investigación
Investigación de tipo cuantitativo, descriptivo, no experimental, de
corte transversal.
El diseño de investigación utilizado es el descriptivo de una sola
casilla, el cual se grafica de la siguiente manera:
M O
Donde:
M: Muestra
51
O: Observación
2.2. Población y muestra
2.2.1. Población
La población estuvo constituida por 582 trabajadores de la
empresa ACUAPESCA S.A.C.
2.2.2. Muestra
Se utilizó el muestreo no probabilístico, por cuotas, por que se
requirió una cuidadosa y controlada elección de los sujetos con
las características especificadas en el planteamiento del
problema.
Se determinó una muestra de 13 trabajadores, utilizando como
criterio de inclusión el estar involucrado con los procesos de TI
estudiados.
52
2.3. Definición y operacionalización de las variables
VARIABLEDEFINCIÓN CONCEPTUAL
DIMENSIONES INDICADORESESCALA DEMEDICIÓN
DEFINICIÓNOPERACIONAL
Planificación yorganización de las TI
Es el conjunto deestrategias y tácticas, y la manera en que TIcontribuye al logro delos objetivos delnegocio
Definir arquitectura dela información
-Tiene esquema de clasificación de datos-Elabora plan de sistemas del negocio optimizado-Define diccionario de datos-Define arquitectura de la información-Asigna clasificación de datos-Define procedimientos y herramientas de clasificación
Ordinal
InexistenteInicialRepetibleDefinidoAdministradoOptimizado
InexistenteInicialRepetibleDefinidoAdministradoOptimizado
Determinar la direccióntecnológica
-Busca oportunidades tecnológicas-Utiliza estándares tecnológicos-Realiza actualizaciones del estado de la tecnología-Tiene plan de infraestructura tecnológica-Define requerimientos de Infraestructura
Definir procesos,organización yrelaciones deTI.
-Define marco de trabajo de TI-Asigna dueños de sistemas documentados-Reglamenta la organización y relaciones de TI-Define marco de procesos, roles y responsabilidades documentados
InexistenteInicialRepetibleDefinidoAdministradoOptimizado
Administrar recursos humanos de TI.
-Declara políticas y define procedimientos de recursos humanos de TI-Utiliza una matriz de habilidades de TI-Describe los puestos de trabajo-Evalúa aptitudes y habilidades de los usuarios-Establece los requerimientos de entrenamiento-Define los roles y responsabilidades
InexistenteInicialRepetibleDefinidoAdministradoOptimizado
53
2.4. Técnica e instrumentos
2.4.1. Técnica
Se utilizó la técnica de la encuesta, aplicada a cada uno de los
empleados que constituyen la muestra.
2.4.2. Instrumentos
Los instrumentos fueron aplicados en las áreas que conforman
la muestra.
Se utilizó un listado de preguntas referentes a la definición de
la arquitectura de la información para determinar el perfil de
dicho proceso, este listado consta de 12 preguntas, con 6
posibles respuestas para cada una de ellas, que tienen un valor
de 0 a 5 (a=0, b=1, c=2, d=3, e=4, f=5).
Para describir el perfil de la determinación de la dirección
tecnológica se aplicó un listado de preguntas orientadas a
dicho proceso, este listado consta de 11 preguntas, con 6
posibles respuestas para cada una de ellas, las que tuvieron un
valor de 0 a 5 (a=0, b=1, c=2, d=3, e=4, f=5).
Se aplicó un listado de preguntas referentes a definición de
procesos, organización y relaciones de TI para describir el perfil
de dicho proceso, esta lista de preguntas estuvo constituida por
12 preguntas, con 6 posibles respuestas para cada una de
ellas, que tuvieron un valor de 0 a 5 (a=0, b=1, c=2, d=3, e=4,
f=5).
Con el fin de describir el perfil de administrar recursos humanos
de TI se utilizó un listado de preguntas referentes a este
proceso, el mencionado listado consta de 11 preguntas, con 6
posibles respuestas para cada una, que tienen un valor de 0 a
5 (a=0, b=1, c=2, d=3, e=4, f=5).
54
2.5. Plan de análisis
Los datos obtenidos fueron codificados y luego ingresados en una
hoja de cálculo del programa Open Office Calc.
Para el análisis de los datos se utilizó el programa estadístico SPSS
(Statistical Package for the Sciences) con el cual se obtuvieron los
cuadros y gráficos de las variables en estudio.
55
3. RESULTADOS
3.1. Variable definir la arquitectura de la información
Tabla Nº 01:
Frecuencia del perfil definir la arquitectura de la información en
la empresa ACUAPESCA S.A.C. en el año 2010
NIVEL FRECUENCIA %
INEXISTENTE 0 0%
INICIAL 0 0%
REPETIBLE 5 38%
DEFINIDO 7 54%
ADMINISTRADO 1 8%
OPTIMIZADO 0 0%
TOTAL 13 100%
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
Grafico Nº 01:
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
56
En la Tabla Nº 01 podemos observar que el 54% de los empleados
encuestados considera que el proceso definición de la arquitectura
de la información se encuentra en un nivel Definido, es decir se
caracteriza por:
• Los procedimientos, herramientas y técnicas relacionados,
aunque no son sofisticados, se han estandarizado y
documentado y son parte de actividades informales de
entrenamiento.
• Se han desarrollado políticas básicas de arquitectura de
información, incluyendo algunos requerimientos estratégicos,
aunque el cumplimiento de políticas, estándares y
herramientas no se refuerza de manera consistente.
• Existe una función de administración de datos definida
formalmente, que establece estándares para toda la
organización, y empieza a reportar sobre la aplicación y uso
de la arquitectura de la información.
Esto no concuerda con la hipótesis formulada, que afirma que el
nivel es Repetible, por lo que esta hipótesis se rechaza.
Asimismo el 38% considera que dicho proceso se encuentra en un
nivel Repetible, mientras que solo el 1% refiere que está en el nivel
Administrado.
57
3.2. Variable determinar la dirección tecnológica
Tabla Nº 02:
Frecuencia del perfil determinar la dirección tecnológica en la
empresa ACUAPESCA S.A.C. en el año 2010
NIVEL FRECUENCIA %
INEXISTENTE 0 0%
INICIAL 0 0%
REPETIBLE 4 31%
DEFINIDO 9 69%
ADMINISTRADO 0 0%
OPTIMIZADO 0 0%
TOTAL 13 100%
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
Grafico Nº 02:
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
58
Luego de la aplicación del instrumento de medición del nivel de
determinación de la dirección tecnológica, se obtuvo como resultado
la Tabla Nº 02, esta nos muestra que el 69% de los empleados que
fueron encuestados consideran que el proceso determinar la
dirección tecnológica se encuentra en un nivel Definido, esto
significa lo siguiente:
• La gerencia está consciente de la importancia del plan de
infraestructura tecnológica.
• El proceso para el plan de infraestructura tecnológica es
razonablemente sólido y está alineado con el plan estratégico
de TI.
• Existe un plan de infraestructura tecnológica definido,
documentado y bien difundido, aunque se aplica de forma
inconsistente.
• La orientación de la infraestructura tecnológica incluye el
entendimiento de dónde la empresa desea ser líder y dónde
desea rezagarse respecto al uso de tecnología, con base en
los riesgos y en la alineación con la estrategia organizacional.
Esto no concuerda con la hipótesis formulada, que afirma que el
nivel es Repetible, por lo que esta hipótesis se rechaza.
Mientras que el 31% de los encuestados afirma que este proceso se
encuentra en un nivel Repetible.
59
3.3. Variable definir procesos, organización y relaciones de TI
Tabla Nº 03:
Frecuencia del perfil definir procesos, organización y relaciones
de T.I. en la empresa ACUAPESCA S.A.C. en el año 2010
NIVEL FRECUENCIA %
INEXISTENTE 0 0%
INICIAL 0 0%
REPETIBLE 5 38%
DEFINIDO 8 62%
ADMINISTRADO 0 0%
OPTIMIZADO 0 0%
TOTAL 13 100%
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
Grafico Nº 03:
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
60
Se puede observar en la Tabla Nº 03 que de todos los empleados
que fueron encuestados el 62% piensa que el proceso denominado
definición de procesos, organización y relaciones de T.I. se
encuentra en un nivel Definido, esto se refiere a que:
• Existen roles y responsabilidades definidos para la
organización de TI y para terceros.
• La organización de TI se desarrolla, documenta, comunica y
se alinea con la estrategia de TI.
• Se formulan las relaciones con terceros, incluyendo los
comités de dirección, auditoría interna y administración de
proveedores.
• Existen definiciones de las funciones a ser realizadas por
parte del personal de TI y las que deben realizar los usuarios.
• Los requerimientos esenciales de personal de TI y
experiencia están definidos y satisfechos.
Esto no concuerda con la hipótesis formulada, que afirma que el
nivel es Repetible, por lo que esta hipótesis se rechaza.
En tanto existe una minoría del 38% que creen que este proceso se
encuentra en un nivel Repetible.
61
3.4. Variable administrar recursos humanos de TI.
Tabla Nº 04:
Frecuencia del perfil administrar recursos humanos de TI en la
empresa ACUAPESCA S.A.C. en el año 2010
NIVEL FRECUENCIA %
INEXISTENTE 0 0%
INICIAL 1 8%
REPETIBLE 5 38%
DEFINIDO 7 54%
ADMINISTRADO 0 0%
OPTIMIZADO 0 0%
TOTAL 13 100%
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
Grafico Nº 04:
Fuente: Cuestionario aplicado a los empleados
Aplicado por: Paolo Varas Grasa; 2010
62
Tal como se observa en la Tabla Nº 04 el 54% de los empleados
encuestados considera que el proceso de administrar recursos
humanos de T.I. se encuentra en un nivel Definido, caracterizándose
por:
• Existe un proceso definido y documentado para administrar
los recursos humanos de TI.
• Existe un plan de administración de recursos humanos.
• Existe un enfoque estratégico para la contratación y la
administración del personal de TI.
• El plan de entrenamiento formal está diseñado para satisfacer
las necesidades de los recursos humanos de TI.
• Está establecido un programa de rotación, diseñado para
expandir las habilidades gerenciales y de negocio.
Esto no concuerda con la hipótesis formulada, que afirma que el
nivel es Repetible, por lo que esta hipótesis se rechaza.
Podemos también observar que el 38 % considera que dicho
proceso se encuentra en un nivel Repetible, en tanto que solo el 8%
sugiere que está en el nivel Inicial.
63
4. DISCUSIÓN
Este estudio se enfocó a describir el perfil de la arquitectura de la
información, de la dirección tecnológica, de los procesos, organización y
relaciones de tecnologías y de recursos humanos de tecnologías en la
empresa ACUAPESCA S.A.C., para poder establecer las
recomendaciones de mejora.
Los resultados obtenidos en el presente estudio, mostraron que el
54% del personal de la empresa ACUAPESCA S.A.C., considera que el
proceso Arquitectura de la Información se encuentra en un nivel Definido
(Tabla Nº 1, gráfico Nº 1), se han desarrollado políticas básicas de
arquitectura de información, incluyendo algunos requerimientos
estratégicos, aunque el cumplimiento de políticas, estándares y
herramientas no se refuerza de manera consistente. Esto se relaciona con
los resultados obtenidos del estudio realizado en la Junta de Usuarios del
Distrito de Riego del Medio y Bajo Piura (Piura) por Ipanaque M. durante
el Año 2008, que señalan que el nivel de Gestión de las TICs en la Junta
de Usuarios, considerando sus dimensiones (plan estratégico, evaluación
inversión, iniciativas) se encuentra en un grado de madurez de 2.65, el
cual indica un nivel Definido según COBIT (1). Esta similitud es
comprensible, ya que la realidad de las empresas de la región de Piura es
muy parecida a la de las empresas de Ancash.
Asimismo el 69% del personal de la empresa ACUAPESCA S.A.C.,
considera que el proceso Dirección tecnológica esta en un nivel Definido
(Tabla Nº 2, gráfico Nº 2), esto coincide con los resultados del estudio
realizado en el Establecimiento Penitenciario Rio Seco en la Ciudad de
Piura por Gaona F. en el año 2009, que determinó que el nivel de
Dirección Tecnológica se encuentra en un nivel medio, y en relación a
COBIT está en el nivel de proceso Definido (1); siendo probable que la
causa de la coincidencia sea que la gerencia está consciente de la
importancia del plan de infraestructura tecnológica. Pues el giro de la
empresa elegida para el estudio es completamente distinto.
64
Se aplicó una encuesta al personal de la empresa en estudio para
describir el perfil de los Procesos, Organización y relaciones de T.I. y
Recursos Humanos de T.I. Según la Tabla Nº 03, de todos los empleados
que fueron encuestados el 62% piensa que el perfil para Procesos,
Organización y relaciones de T.I. se encuentra en un nivel Definido,
existiendo una minoría de 38% que cree que el proceso se encuentra en
un nivel Repetible.
Según la Tabla Nº 4, el 54% de los empleados encuestados
considera que el proceso de Recursos Humanos de T.I. se encuentra en
un nivel, el 38 % considera que dicho proceso se encuentra en un nivel
Repetible, en tanto que solo el 8% que está en el nivel Inicial.
Asimismo, la empresa Acuacultura y Pesca S.A.C., de manera
general, alcanza un perfil de nivel Definido según COBIT, que significa
que los procedimientos se han estandarizado y documentado, y se han
difundido a través de entrenamiento. Sin embargo, se deja que el
individuo decida utilizar estos procesos, y es poco probable que se
detecten desviaciones. Los procedimientos en sí no son sofisticados pero
formalizan las prácticas existentes.
65
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
Finalizado el presente estudio, es menester sintetizar los siguientes
puntos de interés en calidad de conclusiones:
El perfil de la Arquitectura de la información en la empresa
Acuacultura y pesca S.A.C. se encuentra en un nivel Definido, nivel
otorgado por la mayoría de los empleados encuestados con 54%,
es decir se caracteriza por:
• Los procedimientos, herramientas y técnicas relacionados,
aunque no son sofisticados, se han estandarizado y
documentado y son parte de actividades informales de
entrenamiento.
• Se han desarrollado políticas básicas de arquitectura de
información, incluyendo algunos requerimientos estratégicos,
aunque el cumplimiento de políticas, estándares y
herramientas no se refuerza de manera consistente.
• Existe una función de administración de datos definida
formalmente, que establece estándares para toda la
organización, y empieza a reportar sobre la aplicación y uso
de la arquitectura de la información.
El 38% de los empleados considera que este proceso se encuentra
en un nivel Repetible, mientras que solo el 1% refiere que está en
el nivel Administrado, a pesar de haberse descrito en el sistema de
hipótesis como un proceso de perfil Repetible quedando
descartada en la empresa ACUAPESCA S.A.C. de la ciudad de
Casma.
66
La Dirección Tecnológica en la empresa Acuacultura y pesca
S.A.C. fue declarado como un perfil Definido por el 69% del total de
trabajadores encuestados, esto significa lo siguiente:
• La gerencia está consciente de la importancia del plan de
infraestructura tecnológica.
• El proceso para el plan de infraestructura tecnológica es
razonablemente sólido y está alineado con el plan estratégico
de TI.
• Existe un plan de infraestructura tecnológica definido,
documentado y bien difundido, aunque se aplica de forma
inconsistente.
• La orientación de la infraestructura tecnológica incluye el
entendimiento de dónde la empresa desea ser líder y dónde
desea rezagarse respecto al uso de tecnología, con base en
los riesgos y en la alineación con la estrategia organizacional.
Mientras que el 31% de los encuestados afirma que dicho perfil
esta en un nivel Repetible, a pesar de haberse descrito en el
sistema de hipótesis como un proceso de perfil Repetible quedando
descartada en la empresa ACUAPESCA S.A.C. de la ciudad de
Casma.
El perfil de los Procesos, Organización y relaciones de T.I. en la
empresa ACUAPESCA S.A.C. esta en un nivel Definido según, los
empleados que fueron encuestados el 62% piensa que el proceso
denominado se encuentra en un nivel Definido, esto se refiere a
que:
• Existen roles y responsabilidades definidos para la
organización de TI y para terceros.
• La organización de TI se desarrolla, documenta, comunica y
se alinea con la estrategia de TI.
67
• Se formulan las relaciones con terceros, incluyendo los
comités de dirección, auditoría interna y administración de
proveedores.
• Existen definiciones de las funciones a ser realizadas por
parte del personal de TI y las que deben realizar los usuarios.
• Los requerimientos esenciales de personal de TI y
experiencia están definidos y satisfechos.
En tanto existe una minoría del 38% que creen que este proceso se
encuentra en un nivel Repetible, a pesar de haberse descrito en el
sistema de hipótesis como un proceso de perfil Repetible quedando
descartada en la empresa ACUAPESCA S.A.C. de la ciudad de
Casma.
El perfil de los Recursos Humanos de T.I. en la empresa
ACUAPESCA S.A.C. está considerado como un perfil de nivel
Definido por el 54% de los empleados, caracterizándose por:
• Existe un proceso definido y documentado para administrar
los recursos humanos de TI.
• Existe un plan de administración de recursos humanos.
• Existe un enfoque estratégico para la contratación y la
administración del personal de TI.
• El plan de entrenamiento formal está diseñado para satisfacer
las necesidades de los recursos humanos de TI.
• Está establecido un programa de rotación, diseñado para
expandir las habilidades gerenciales y de negocio.
En tanto que el 38 % considera que se encuentra en un nivel
Repetible, y solo el 8% que está en el nivel Inicial, a pesar de
haberse descrito en el sistema de hipótesis como un proceso de
perfil Repetible quedando descartada en la empresa ACUAPESCA
S.A.C. de la ciudad de Casma.
68
RECOMENDACIONES
Aunque la aplicación de las directrices COBIT, para definir el perfil de
cada una de las variables en estudio, nos han permitido concluir una
tendencia uniforme de evolución para cada una de ellas, podría
corroborarse y complementarse con algún otro estudio del mismo orden,
con el fin de ampliar el enfoque para el campo de acción de los
responsables competentes.
Reforzar de manera consistente el cumplimiento de políticas
básicas de arquitectura de información desarrolladas, incluyendo
algunos requerimientos estratégicos.
Hacer un uso amplio de las mejores prácticas de la industria en el
desarrollo y mantenimiento de la arquitectura de información
incluyendo un proceso de mejora continua.
Aplicar de manera consistente el plan de infraestructura tecnológica
ya definido, documentado y difundido.
La dirección del plan de infraestructura tecnológica deberá ser
impulsada por los estándares y avances industriales e
internacionales, en lugar de estar orientada por los proveedores de
tecnología.
Usar ampliamente la tecnología para monitorear el desempeño de
la organización y de los procesos de TI.
Los componentes de la administración de recursos humanos de TI
deberán ser consistentes con las mejores prácticas de la industria,
tales como compensación, revisiones de desempeño, participación
en foros de la industria, transferencia de conocimiento,
entrenamiento y adiestramiento.
69
REFERENCIAS BIBLIOGRÁFICAS
(1) El IT Governance Institute. Objetivos de Control para la información y
Tecnologías relacionadas (COBIT, en inglés: Control Objectives for
Information and Related Technology) [Archivo en Internet]. United
States of America: IT Governance Institute. 2007 [citada 2010
Nov.15] Disponible desde:
http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf
(2)Torres C. Acumulación y socialización de capacidades durante la
gestión tecnológica: Caso CEMEX. [Tesis en Internet]. Edición
electrónica gratuita. 2009 [citada 2010 Nov. 12]. Disponible desde:
http://www.eumed.net/tesis/2009/catg/
(3) Pérez D. Contribución de las tecnologías de la información a la
generación de valor en las organizaciones: un modelo de análisis y
valoración desde la gestión del conocimiento, la productividad y la
excelencia en la gestión. [Tesis en internet]. Edición electrónica
gratuita. 2005 [citada 2010 Nov. 13]. Disponible desde:
http://www.tesisenred.net/TDR-0731106-132406
(4)Espinosa J. Tecnología y modernización estratégica en la
administración pública local: análisis de las estrategias de
administración electrónica en los municipios españoles. [Tesis
doctoral]. Alicante. Universidad de Alicante, Departamento de
Organización de Empresas. 2005.
(5)Retamozo P. Planificación estratégica de la automatización de
procesos administrativos. Caso: oficina de servicio social de la
oficina general de bienestar universitario de la UNMSM [monografía
en internet]. Perú: UNMSM – Oficina General del Sistema de
70
Bibliotecas y Biblioteca Central; 2002 [citada 2010 Nov. 15].
Disponible desde:
http://sisbib.unmsm.edu.pe/bibvirtual/tesis/basic/retamozo_np/conten
ido.htm
(6)Gaona F. Nivel de Planeamiento en Tecnologías de la Información y
Comunicaciones (TICs) en el Establecimiento Penitenciario Rio Seco
en la Ciudad de Piura. [Tesis para optar el título de Ingeniero del
Perú]. Piura: Universidad Católica Los Ángeles de Chimbote; 2009.
(7)Ipanaque M. Nivel de Gestión de las Tecnologías de Información y
Comunicaciones (TICs) en la Junta de Usuarios del Distrito de Riego
del Medio y Bajo Piura. [Tesis para optar el título de Ingeniero del
Perú]. Piura: Universidad Católica Los Ángeles de Chimbote; 2009.
(8)Ministerio de Comercio Exterior y Turismo de Perú. Perfil del Mercado
y Competitividad Exportadora de la Concha de Abanico [Archivo en
Internet]. Perú: Ministerio de Comercio Exterior y Turismo de Perú.
2009 [citada 2010 Nov.15].
Disponible desde:
http://www.mincetur.gob.pe/comercio/otros/penx/pdfs/Conchas_de_A
banico.pdf
(9)Acuacultura y Pesca S.A.C. Group ACUAPESCA - Acuacultura y
Pesca [Pagina Web]. Perú: Acuacultura y Pesca S.A.C. [citada 2010
Nov. 16]. Disponible desde:
http://www.acuapesca.com/acuapesca/historia.aspx
(10)BEIT Servicios TIC. Las T.I.C. [Artículo en internet]. 2009 [citada
2010 Nov. 16]. Disponible desde:
http://www.serviciostic.net/las-tic.html
71
(11)Ignacio J. Cómo maximizar el aprovechamiento e impacto de las
TICs en las Pymes [monografía en internet]. Costa Rica: CAATEC;
2006 [citada 2010 Nov. 16]. Disponible desde:
http://www.iberpymeonline.org/TIC0306/JoseIgnacioAlfaro-
FUNDACIONCAATEC.pdf
(12)Wikipedia. Internet [Artículo en internet]. 2009 [citada 2010 Nov. 16].
Disponible desde:
http://es.wikipedia.org/wiki/Internet
(13)Del Águila A. Comercio Electrónico y Estrategia Empresarial. 2 ed.
México:
Editorial AlfaomegaRama; 2001.
(14)McLeod R. Sistemas de información gerencial. 7 ed. México:
Editorial PearsonPrentice Hall; 2000.
(15)Vera J. Comercio Electrónico: B2C, B2B, B2E y B2B2C [Archivo en
Internet]. 2010 [citada 2010 Nov. 17]. Disponible desde:
http://www.educarm.es/templates/portal/ficheros/websDinamicas/30/
articulo_b2b_juanluisvera.pdf
(16)Organización Mundial del Comercio [sede web]. España; 2002
[citada 2010 Nov. 17]. Servicios de Telecomunicaciones: Ámbito de
las Telecomunicaciones Básicas y de los servicios con valor
añadido. Disponible desde:
http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_cove
rage_s.htm
72
(17)Red Interactiva de Minería. Concepto de Innovación Tecnológica
[Archivo en Internet]. Chile: Red Interactiva de Minería; 2008 [citada
2010 Nov. 18]. Disponible desde:
http://redmin.cl/?a=11349
(18)Comité directivo de COBIT y el IT Governance Instituite. Resumen
ejecutivo. 3ra. Edición. Copyright 1996, 1998, 2000, de la Information
Systems Audit and Control Foundation (ISACF).
(19)Comité directivo de COBIT y el IT Governance Instituite. Directrices
de auditoría. 2ra. Edición. Abril 1998. Copyright of the Information
Systems Audit and Control Foundation (ISACF).
(20)Comité directivo de COBIT y el IT Governance Instituite. Directrices
gerenciales. 3ra. Edición. Julio 2000.Copyright de la Information
Systems Audit and Control Foundation (ISACF).
(21)Comité directivo de COBIT y el IT Governance Instituite. COBIT 4.1.
Copyright 2007de la Information Systems Audit and Control
Foundation (ISACF).
(22)Norma Técnica Peruana NTP-ISO/IEC 1799-2007. 2da. ed.
Comisión de reglamentos técnicos y comerciales. INDECOPI. Lima
Perú. 16-01-2007
(23)Instituto Tecnológico de Galicia. PlaniGestión: Planificación
estratégica en las MYPES. [Artículo en Internet]. Galicia. Fundación
Instituto Tecnológico de Galicia. 2008 [citada 2010 Nov. 10].
Disponible desde:
http://www.itg.es/proyectos/detalle.php?IdProyecto=21
73
ANEXOS
Anexo 01: Cronograma de actividades
Anexo 02: Presupuesto
Nº Cantidad Descripción Costo
Viáticos y asignaciones S/. 550.00
1 20 Movilidad x 1 persona S/. 400.00
2 20 Refrigerio x 1 persona S/. 150.00
Material de escritorio S/. 105.00
2 01 Millar de papel Bond A4 S/. 35.00
3 24 Lapiceros S/. 20.00
4 12 Lápices S/. 10.00
5 24 Cds S/. 40.00
Impresiones S/. 350.00
6 15 Encuestas S/. 250.00
7 - Otros documentos S/. 100.00
Otros S/. 450.00
2 100 Horas servicio de internet S/. 100.0
8 - Pago colaboración S/. 250.0
9 - Otros S/. 100.0
Total S/. 1455.00
74
Anexo 03: Financiamiento
El proyecto de tesis, hasta el momento es financiado íntegramente con
recursos propios.
Anexo 04: Encuesta para medir el perfil de gestión de TICS dominio
“Planeamiento y organización” según el modelo COBIT
Instrucciones:
1. Seleccione una opción marcando con una flecha la letra que
corresponde a su respuesta.
Ejemplo:
1. ¿Existe un método de monitoreo?
a) No existe método de monitoreo.
b) El método de monitoreo se utiliza de manera informal
c) Existe un método de monitoreo con técnicas tradicionales no
documentadas
--> d) El método de monitoreo está definido en un procedimiento
documentado
e) El proceso del método de monitoreo es controlado y auditado
f) El proceso del método de monitoreo está automatizado
2. Recuerde que COBIT mide la implementación del enfoque de procesos
en la gestión de tecnologías, no mide el grado de tecnología utilizado.
PO02. Arquitectura de la información
1. ¿El modelo de arquitectura de información está alineado a los planes
de TI?
a) No está alineado
b) El modelo de arquitectura de información está alineado parcialmente
c) El modelo de arquitectura de información utiliza técnicas tradicionales
no documentadas.
d) El modelo de arquitectura de información utiliza procedimientos
documentados.
75
e) El proceso del modelo de arquitectura de información es monitoreado
f) El proceso del modelo de arquitectura de información, está relacionado
con los planes de TI.
2. ¿Como se elabora el diccionario de datos de TI?
a) No se elabora
b) La elaboración del diccionario de datos ocurre de manera informal.
c) La elaboración del diccionario de dato sigue un patrón regular
d) Los procesos de elaboración del diccionario de dato se documentan
e) Los procesos de elaboración del diccionario de dato es monitoreado
f) Los proceso de elaboración del diccionario de dato esta automatizado
3. ¿Utiliza buenas prácticas para garantizar la integridad y consistencia de
datos?
a) No se utiliza
b) Utilizan técnicas tradicionales
c) Los procedimientos están definidos por no documentados
d) Los procedimientos están definidos y documentados
e) Los procesos para garantizar la integridad de datos es monitoreado
f) Los procesos para garantizar la integridad de datos esta automatizado
4. ¿Utiliza niveles apropiados de seguridad y controles de protección?
a) No se utiliza
b) Se realiza de manera informal
c) Los niveles de seguridad sigue un patrón regular, no documentado
d) Los procesos de seguridad son documentados y se comunican
e) Los procesos de seguridad son monitoreados y se miden
f) Los procesos de seguridad esta automatizado
5. ¿Se han definido sistemas apropiados para el tratamiento de la
información, de tal forma que permita la consistencia de datos?
a) No se han definido
76
b) El proceso de consistencia de datos se realiza de manera informal
c) El proceso de consistencia de datos sigue un patrón regular
d) El proceso de consistencia de datos se documenta y comunica
e) El proceso de consistencia de datos es monitoreado
f) El proceso de consistencia de datos esta automatizado.
6. ¿El modelo de arquitectura conserva consistencia con el largo plazo de
las TI?
a) No existe modelo de arquitectura
b) El modelo de arquitectura se realiza de manera informal
c) El modelo de arquitectura sigue un patrón regular
d) El modelo de arquitectura conserva consistencia y es documentado
e) El modelo de arquitectura es monitoreado
f) El modelo de arquitectura conserva consistencia, esta automatizado
7. ¿Los servicios de información aseguran la creación y actualización de
un diccionario de datos corporativo?
a) No existe
b) La actualización del diccionario de datos se realiza de manera informal
c) La actualización del diccionario sigue un patrón
d) El proceso de actualización del diccionario de datos se documenta
e) El proceso de actualización del diccionario de datos es monitoreado y
medible
f) El proceso de actualización del diccionario de datos esta automatizado
8. ¿Se han definido niveles de seguridad para la clasificación de datos
identificados?
a) No se han definido los niveles de seguridad
b) Los niveles de seguridad para la clasificación de datos se realiza de
manera informal
c) Los niveles de seguridad para la clasificación de datos sigue un patrón
77
d) El proceso de los niveles de seguridad para la clasificación de datos se
documenta
e) El proceso de los niveles de seguridad para la clasificación de datos se
monitorea
f) El proceso de los niveles de seguridad para la clasificación de datos
esta automatizado.
9. ¿Los niveles de seguridad representan el conjunto de medidas de
seguridad y control apropiado para cada una de las clasificaciones?
a) No existe niveles de seguridad
b) Los niveles de seguridad se realiza de realiza de manera informal
c) Los niveles de seguridad no son apropiados
d) El proceso de niveles de seguridad se documentan
e) El proceso de niveles de seguridad se monitorea
f) Los niveles de seguridad son los apropiados para cada una de las
clasificaciones
10. ¿Se utiliza algún medio para distribuir el diccionario de datos para
asegurar que este sea accesible para las áreas de desarrollo?
a) No existe
b) La distribución del diccionario de datos se realiza de manera informal
c) La distribución de datos sigue un patrón y no se documenta
d) El proceso de distribución del diccionario de datos se documenta
e) El proceso de distribución del diccionario de datos se monitorea
f) El proceso de distribución del diccionario de datos esta automatizado
11. ¿Existe un proceso de autorización que requiera que el propietario de
los datos autorice todos los accesos a éstos datos?
a) No existe
b) El proceso de autorización de datos se realiza de manera informal
c) El proceso autorización de datos sigue un patrón regular
78
d) El proceso de autorización de datos no utiliza procedimientos
documentados
e) Los procesos de autorización de datos es monitoreado y se miden
f) Los procesos de autorización de datos esta automatizado
12. ¿El acceso a datos delicados, requiere de la aprobación de los
propietarios de la información?
a) No existe
b) El acceso se realiza de manera informal.
c) Este proceso sigue un patrón regular.
d) Este proceso es documentado y medible
e) El acceso a los datos son monitoreados y se miden
f) Se implementa las mejores prácticas de acceso a los datos delicados.
PO03 Dirección tecnológica
1. ¿Se analizan las tecnologías existentes y emergentes, para determinar
la dirección tecnológica?
a) No se analizan las tecnologías existentes
b) El desarrollo e implementación de tecnologías se realiza de manera
informal
c) El desarrollo e implementación de tecnologías se delega a personas
que siguen procesos intuitivos.
d) El proceso para definir la infraestructura tecnológica se documenta
e) El proceso para analizar las tecnólogas existentes y emergentes se
monitorea
f) El proceso para analizar las tecnólogas existentes y emergentes esta
automatizado
2. ¿El plan de infraestructura tecnológica está alineado a los planes
estratégicos y tácticos de TI?
79
a) El plan de infraestructura no está alienado a los planes estratégicos de
TI
b) La alineación del plan de infraestructura tecnológica y los planes
tácticos de TI se realiza de manera informal.
c) La alineación del plan de infraestructura tecnológica y los planes
tácticos de TI utiliza procedimientos no documentados
d) La alineación del plan de infraestructura tecnológica y los planes
tácticos de TI se documenta
e) El proceso de alineación del plan de infraestructura tecnológica y los
planes tácticos de TI se monitorea
f) El proceso de alineación del plan de infraestructura tecnológica y los
planes tácticos de TI esta automatizado
3. ¿Se utiliza estándares tecnológicos para el diseño de arquitectura de
TI?
a) No se utiliza estándares para el diseño de la arquitectura de TI
b) El diseño e implementación de la arquitectura tecnológica se realiza de
manera informal
c) El diseño de la arquitectura de TI utiliza procedimiento no
documentados
d) El diseño de la arquitectura de TI se documenta
e) El proceso para el diseño de la arquitectura de TI se monitorea.
f) El proceso para el diseño de la arquitectura de TI se automatiza
4. ¿Como elabora la arquitectura de TI?
a) No se elabora
b) La arquitectura de TI se elabora de manera informal
c) La elaboración de la arquitectura de TI utiliza procedimientos no
documentados
d) La elaboración de la arquitectura de TI se documenta
e) El proceso del diseño de la arquitectura de TI, es monitoreado
f) El proceso del diseño de la arquitectura de TI esta automatizado
80
5. ¿El plan de infraestructura tecnológica abarca la arquitectura de
sistemas?
a) No existe plan de infraestructura tecnológica
b) El plan de infraestructura tecnológica se considera en la arquitectura de
sistemas de manera informal
c) El plan de infraestructura tecnológica y de sistemas no está
documentado
d) El plan de infraestructura tecnológica y de sistemas se documenta
e) El plan de infraestructura tecnológica se monitorea
f) El plan de infraestructura tecnológica esta automatizado.
6. ¿El plan de infraestructura tecnológica abarca aspectos como dirección
tecnológica?
a) No existe plan de infraestructura tecnológica
b) Los aspectos de dirección tecnológica se realiza de manera informal
c) El plan de infraestructura tecnológica abarca aspectos de dirección,
pero no es documentado
d) El plan de infraestructura tecnológica abarca aspectos de dirección y se
documenta
e) El proceso del plan de infraestructura tecnológica abarca aspectos de
dirección y es monitoreado
f) El proceso del plan de infraestructura tecnológica abarca aspectos de
dirección, y esta automatizado
7. ¿El plan de infraestructura tecnológica abarca las estrategias de
migración?
a) No existe plan de infraestructura tecnológica
b) Las estrategias de migración se realiza de manera informal
c) Las estrategias de migración utiliza procedimientos no documentados
d) Las estrategias de migración se documenta
e) El proceso de estrategias de migración se monitorea
81
f) El proceso de estrategias de migración esta automatizado.
8. ¿Existe un plan de adquisición de hardware y software de tecnología de
información?
a) No existe
b) La adquisición de hardware y software se realiza de manera informal
c) La adquisición de hardware y software utiliza procedimientos no
documentados
d) La adquisición de hardware y software se documenta
e) El proceso de adquisición de hardware y software se monitorea
f) El proceso de adquisición de hardware y software esta automatizado
9. ¿Existen políticas y procedimientos que aseguren que se considere la
necesidad de evaluar el plan tecnológico para aspectos de contingencia?
a) No existe políticas y procedimientos para evaluar el plan tecnológico
b) La evaluación del plan tecnológico se realiza de manera informal
c) La evaluación del plan tecnológico utiliza procedimientos no
documentados
d) La evaluación del plan tecnológico se documenta.
e) El proceso de evaluación del plan tecnológico se monitorea
f) El proceso de evaluación del plan tecnológico esta automatizado
10. ¿Los planes de adquisición de hardware y software suelen satisfacer
las necesidades identificadas en el plan de infraestructura tecnológica?
a) No existe plan de adquisición
b) El plan de adquisición de se realiza de manera informal
c) La adquisición de software y hardware utiliza procedimientos nos
documentados
d) La adquisición de software y hardware se documenta
e) El proceso de adquisición de software y hardware se monitorea
f) El proceso de adquisición de software y hardware esta automatizado.
82
11. ¿Existe un ambiente físico adecuado para alojar el hardware y
software actualmente instalado?
a) No existe un ambiente adecuado
b) El ambiente para alojar el hardware se asigna de manera informal
c) La selección de los ambientes para alojar el hardware utiliza
procedimientos no documentados.
d) La selección de los ambientes para alojar el hardware se documenta
e) El proceso de selección de ambientes para alojar el hardware se
monitorea
f) El proceso de selección de ambientes para alojar el hardware esta
automatizado
PO04. Procesos, organización y relaciones de TI.
1. ¿Se sigue un marco de trabajo para ejecutar el plan estratégico de TI?
a) No sigue ningún patrón de trabajo
b) Para ejecutar el plan estratégico TI se realiza de manera informal
c) La ejecución del plan estratégico TI utiliza procedimientos no
documentados.
d) La ejecución del plan estratégico TI se documenta
e) El proceso de ejecución del plan estratégico TI se monitorea
f) El proceso de ejecución del plan estratégico TI esta automatizado
2. ¿Se asignan roles y responsabilidades para el personal de TI?
a) No se asignan
b) Las responsabilidades se asignan de manera informal
c) Para la asignación de roles y responsabilidades de TI se utiliza
procedimientos no documentados
d) La asignación de roles y responsabilidades de TI se documentan
e) El proceso de asignación de responsabilidades de TI se monitorea.
f) El proceso de asignación de responsabilidades de TI esta automatizado
83
3. ¿Están definidas las políticas y funciones de aseguramiento de la
calidad?
a) No están definidas.
b) La definición de políticas de calidad se realiza de manera informal
c) La definición de las políticas de TI utiliza procedimientos no
documentados
d) La definición de las políticas de TI se documenta
e) Los procesos de definición de políticas de calidad se monitorea.
f) Los procesos de definición de políticas de calidad esta automatizado
4. ¿Existen políticas y procedimientos que cubran la propiedad de los
sistemas más importantes?
a) No existen
b) Las políticas para cubrir la propiedad de datos se realiza de manera
informal
c) Las políticas para cubrir la propiedad de datos utiliza procedimientos no
documentados
d) Las políticas para cubrir la propiedad de datos se documentan
e) El proceso de políticas para cubrir la propiedad de datos se monitorea
f) El proceso de políticas para cubrir la propiedad de datos esta
automatizado.
5. ¿Existen funciones y responsabilidades para procesos claves?
a) No existen responsabilidades para procesos claves
b) Las responsabilidades para procesos claves se realiza de manera
informal
c) Las responsabilidades para procesos clave utiliza procedimientos no
documentados.
d) Los procesos de funciones y responsabilidades se documentan y
comunican
e) Las responsabilidades para los procesos claves se monitorea
f) Las responsabilidades para los procesos claves esta automatizado
84
6. ¿Existen políticas para controlar las actividades de consultores y
demás personal por contrato?
a) No existen
b) Las actividades de contratación se realiza de manera informal
c) Las actividades y políticas de contratación de consultores utiliza
procedimientos no documentados
d) Las actividades y políticas de contratación de consultores se
documenta
e) El proceso para controlar las actividades de consultores se monitorea
f) El proceso para controlar las actividades de consultores esta
automatizado.
7. ¿Se realiza revisiones de los logros organizacionales?
a) No se realiza
b) Las revisiones de los logros institucionales se realiza de manera
informal
c) Las revisiones de los logros institucionales utiliza procedimientos no
documentados
d) Las revisiones de los logros institucionales se documenta
e) El proceso de revisión de los logros institucionales se monitorea
f) El proceso de revisión de los logros institucionales esta automatizado
8. ¿Se informa al personal sobre sus funciones y responsabilidades en
relación a los sistemas de información?
a) No se informa
b) La comunicación de las responsabilidades se realiza de manera
informal
c) La comunicación de las responsabilidades utiliza procedimientos no
documentados
d) Las funciones y responsabilidades se documentan y se comunican
e) El proceso de comunicación de las responsabilidades se monitorea.
85
f) El proceso de comunicación de las responsabilidades esta
automatizado
9. ¿Se realiza eventos para concientizar al personal respecto a la
seguridad y control interno?
a) No se realiza
b) Los eventos de concientización al personal con respecto a seguridad
se realiza de manera informal
c) Los eventos de concientización al personal con respecto a seguridad
utiliza procedimientos no documentados
d) Los eventos de concientización al personal con respecto a seguridad
se documenta
e) Los procesos de eventos de concientización al personal con respecto a
seguridad se monitorea
f) Los procesos de eventos de concientización al personal con respecto a
seguridad esta automatizado
10. ¿Se asigna formalmente la responsabilidad lógica y física de la
información aun gerente de seguridad de información?
a) No existe
b) La responsabilidad física y lógica a los sistemas se realiza de manera
informal
c) La asignación de responsabilidad física y lógica a los sistemas de
información utiliza procedimientos no documentados
d) La asignación de responsabilidad física y lógica a los sistemas de
información se documenta
e) El proceso de asignación de responsabilidad física y lógica a los
Sistemas se monitorea.
f) El proceso de asignación de responsabilidad física y lógica a los
Sistemas esta automatizado
86
11. ¿Existen procesos e indicadores de desempeño para determinar la
efectividad y aceptación de la función de servicios de información?
a) No existe
b) Los procesos e indicadores de desempeño se realiza de manera
informal
c) Los indicadores de desempeño utiliza procedimientos no
documentados
d) Los procesos e indicadores de desempeño se documentan
e) Los procesos e indicadores de desempeño se monitorean.
f) Los procesos e indicadores de desempeño esta automatizado
12. ¿Existen políticas y funciones de aseguramiento de la calidad?
a) No existe
b) El aseguramiento de calidad se realiza de manera informal
c) El aseguramiento de calidad utiliza procedimientos no documentados
d) El proceso de aseguramiento de calidad se documenta.
e) El proceso de aseguramiento de calidad es monitoreada y se miden
f) El proceso de aseguramiento de calidad es monitoreada esta
automatizado
PO07. Recursos humanos de TI.
1. ¿Están definidos los procesos para reclutar y seleccionar personal?
a) No están definidos
b) El reclutamiento y selección de personal se realiza de manera informal
c) El reclutamiento y selección de personal no se documenta
d) El reclutamiento y selección de personal se documenta
e) El proceso de reclutamiento y selección de personal se monitorea
f) El proceso de reclutamiento y selección de personal esta automatizado.
87
2. ¿La administración está comprometida con la capacitación y el
desarrollo profesional de los empleados?
a) No existe compromiso por parte de la administración para la
capacitación del personal
b) La administración capacita al personal de manera informal
c) La capacitación del personal no se documental
d) La capacitación del personal se documenta
e) Los procesos de capacitación al personal se monitorea
f) Los procesos de capacitación al personal esta automatizado.
3. ¿Los empleados son evaluados tomando como base un conjunto
estándar de perfiles de competencia?
a) No se realiza evaluaciones del desempeño al personal de TI.
b) Las evaluaciones se realiza de manera informal
c) Las evaluaciones se utiliza procedimientos no documentados
d) Las evaluaciones se documenta
e) Los procesos de evaluación del personal se monitorean
f) Los procesos de evaluación del personal esta automatizado
4. ¿Se utilizan criterios para reclutar y seleccionar personal para cubrir
posiciones vacantes?
a) No se utilizan criterios para seleccionar personal del TI
b) Los criterios utilizados para seleccionar personal de TI no son los
adecuados
c) Los criterios utilizados para seleccionar personal de TI no se
documenta
d) Los criterios utilizados para seleccionar personal de TI se documenta
e) El proceso para seleccionar personal para cubrir vacantes se monitorea
f) El proceso para seleccionar personal para cubrir vacantes esta
automatizado
88
5. ¿La administración y los empleados aceptan el proceso de
competencia del puesto?
a) No aceptan
b) La aceptación del proceso de competencia del puesto se realiza de
manera informal
c) El proceso de aceptación de competencia del puesto no se documenta
d) El proceso de aceptación de competencia del puesto se documenta
e) El proceso de aceptación de competencia del puesto se monitorea
f) El proceso de aceptación de competencia del puesto esta automatizado
6. ¿Los programas de entrenamiento son consistentes con los
requerimientos de la organización relacionados con la educación?
a) No existe programas de entrenamiento
b) Los programas de entrenamiento se realiza de manera informal
c) Los programas de entrenamiento son consistentes con los
requerimientos, pero no se documenta
d) Los programas de entrenamiento se documenta
e) El proceso de programas de entrenamiento se monitorea
f) El proceso de programas de entrenamiento esta automatizado
7. ¿Los empleados son evaluados tomando como base un conjunto
estándar de perfiles de competencia para la posición?
a) No existe evaluación
b) La evaluación de empleados se realiza de manera informal
c) La evaluación de los empleados no se documenta
d) La evaluación de los empleados se documenta
e) El proceso de evaluación de empleados se monitorea
f) El proceso de evaluación de empleados esta automatizado
8. ¿Las políticas y procedimientos de recursos humanos concuerdan con
leyes y regulaciones aplicables?
a) No existen políticas ni procedimientos
89
b) Las políticas y procedimientos de recursos humanos no son coherentes
con las leyes laborales
c) Las políticas y procedimientos de recursos humanos son coherentes
con las leyes laborales, pero no se documenta.
d) Las políticas y procedimientos de recursos humanos son coherentes
con las leyes laborales y se documenta.
e) Los procesos de recursos humanos concuerdan con las leyes laborales
y se monitorea
f) Los procesos de recursos humanos esta automatizado
9. ¿Se realiza talleres de pruebas de inteligencia emocional?
a) No se realiza
b) Los talleres de prueba de inteligencia emocional se realiza de manera
informal
c) Los talleres de prueba de inteligencia emocional no se documenta
d) Los talleres de prueba de inteligencia emocional se documenta
e) Los procesos de prueba de inteligencia emocional se monitorea
f) Los procesos de prueba de inteligencia emocional esta automatizado
10. ¿Se realiza instrucción y entrega de materiales a los empleados
contratados para que cumplan sus obligaciones eficientes?
a) No se realiza ningún tipo de instrucción
b) La instrucción y entrega de materiales a los empleados se realiza de
manera informal
c) La instrucción y entrega de materiales a los empleados no se
documenta
d) La instrucción y entrega de materiales a los empleados se documenta
e) El proceso de instrucción y entrega de materiales a los empleados se
monitorea
f) El proceso de instrucción y entrega de materiales a los empleados esta
automatizado
90
11. ¿Se realiza orientación a los nuevos empleados mediante talleres de
capacitación y entrega de documentación con las normativas?
a) No se realiza ningún tipo de orientación
b) La orientación a los nuevos empleados se realiza de manera informal
c) La orientación a los nuevos empleados no se documenta
d) La orientación a los nuevos empleados se documenta
e) El proceso de capacitación u orientación a los nuevos empleados se
monitorea
f) El proceso de capacitación u orientación a los nuevos empleados esta
automatizada.
91
top related