UNIVERSIDAD POLITCNICA SALESIANA

CARRERA DE INGENIERA DE SISTEMAS

ANLISIS Y ESTUDIO DE LA UNIVERSIDAD

POLITCNICA SALESIANA EN BASE A COBIT 5 E

IMPLEMENTACIN DE UN PROTOTIPO PARA EL REA

ADMINISTRATIVA DE LAS TI.

AUTORA:

Jenny Zulay Bermeo Castillo

DIRECTOR:

Ing. Diego Marcelo Quinde Falcon

Cuenca Ecuador

Julio - 2014

Tesis previa a la obtencin del Ttulo

de Ingeniero de Sistemas.

I

Breve resea del autor e informacin del contacto

Jenny Zulay Bermeo Castillo

Estudiante de la Carrera de Ingeniera de Sistemas

Universidad Politcnica Salesiana

Sede Cuenca

Zuly_b_castillo@hotmail.com

II

DECLARACIN

Yo, Jenny Zulay Bermeo Castillo declaro bajo juramento que el trabajo aqu descrito es

de mi autora, que no ha sido previamente presentado para ningn grado o calificacin

profesional; y que he consultado las referencias bibliogrficas que se incluyen en este

documento.

A travs dela presente declaracin cedo mis derechos de propiedad intelectual

correspondientes a este trabajo, a la Universidad Politcnica Salesiana Sede Cuenca,

segn lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la

Normativa Institucional Vigente.

______________________

Jenny Zulay Bermeo Castillo

Yo, Diego Marcelo Quinde Falcon, Docente de Carrera de Ingeniera de Sistemas de la

Universidad Politcnica Salesiana, CERTIFICO que he ledo ntegramente el presente

trabajo de grado, comprobando que se cumplen los objetivos planteados en el proyecto.

As mismo declaro que la autora Jenny Zulay Bermeo Castillo es la nica responsable de

la originalidad del trabajo desarrollado.

______________________

Ing. Diego Quinde Falcon

III

DEDICATORIA

Este trabajo lo quiero dedicar a las personas ms importantes en mi vida que han sido el

pilar fundamental para alcanzar este objetivo, a mi mami Nancy Castillo y a mi ao

Israel, gracias a los dos por haber confiado en m, por su apoyo incondicional que da a

da me dan. Gracias a ustedes hoy puedo alcanzar esta meta, porque siempre fueron mi

inspiracin para seguir luchando en los momentos difciles, esto es por ustedes porque

creyeron y confiaron en m en todo momento. Aprovechando la ocasin quiero decirles

que les amo y que son lo mejor que Dios me pudo dar.

A mis primos: Vlady, Neya, Mario, Emly, Alexis, Robert, Fernando, Mayra, Johanna,

tambin va dedicado a ustedes mis pequeos porque con esfuerzo y sacrificio se

consigue lo que se propone y este trabajo es el reflejo de eso. Nunca se den por vencidos

luchen siempre por lo que quieren.

Tambin dedico a cada una de las personas que confiaron en m, que siempre estuvieron

para darme una palabra de aliento y que me supieron apoyar en todo momento, de

manera especial a mi familia Castillo - Reyes.

Por ultimo a Chelsea y Keisy, ya que mientras escriba mi tesis se pasaron noches de

desvelo junto a m.

Con cario

Zuly

IV

AGRADECIMIENTOS

Quiero dar gracias a Dios porque me ha regalado la vida, me ha dado sabidura y ha sido

mi fortaleza para seguir adelante sin desmayar.

A mi mami Sra. Nancy Castillo, gracias mamita por todo el apoyo, el amor y la

comprensin que me ha brindado, por el esfuerzo y el sacrificio que ha hecho siempre

por nosotros, gracias mamita porque sin su apoyo, sus consejos y su amor incondicional

nada de esto sera realidad. Hoy he podido cumplir una de mis metas y es gracias a usted

mamita porque siempre confi en m, hoy se ven reflejados sus frutos, gracias por ser

una mujer muy luchadora que no encontr barreras para sacarnos adelante y por

ensearme que siempre se puede cumplir las metas cuando uno se propone, gracias

mamita por darnos lo mejor de usted.

A mi hermano Israel Bermeo, gracias por tu paciencia, tu apoyo y por estar siempre a mi

lado dndome un empujoncito para que pueda alcanzar mis metas, gracias por ser mi

fortaleza en los buenos y malos momentos, gracias por que nada de esto hubiera sido

realidad sin el amor y el apoyo que me brindas cada da.

A mi to Hugo Castillo gracias porque nunca nos dejaste solos, porque eres como un

padre y estas a mi lado siempre, por tus palabras de aliento, tus regaos pero sobre todo

por tus consejos.

A mis abuelitos Arcesio y Mustiola por el afecto y apoyo que me brindan siempre.

A mis profesores que da a da contribuyeron con un granito de arena para mi

aprendizaje, de manera especial al Ing. Diego Quinde por su ayuda, apoyo y sobre todo

por su paciencia, gracias por su tiempo y colaboracin en la realizacin de mi tesis.

A Nancy Chumbay gracias por su amistad, sus consejos, sus palabras de aliento y por

recordarme que tengo que luchar por alcanzar cada uno de mis sueos.

Por ultimo pero no menos importantes quiero agradecer a las personas que de una u otra

manera formaron parte de mi trabajo: Romel, Marlene, Romelia y Angel.

V

Tabla de contenido

Contenido

CAPTULO 1 .......................................................................................................................................2

1. DESCRIPCIN DE LA UNIVERSIDAD POLITCNICA SALESIANA ................................2

1.1 Resea histrica ............................................................................................................ 2

1.2 Misin ........................................................................................................................... 3

1.3 Visin ........................................................................................................................... 3

1.4 Objetivos ....................................................................................................................... 4

1.5 Ubicacin geogrfica .................................................................................................... 5

1.6 Estructura organizacional ............................................................................................. 5

1.6.1 Estructura organizacional de TICs ........................................................................ 6

CAPTULO 2 .......................................................................................................................................9

2. MARCO TERICO .....................................................................................................................9

2.1 Introduccin a COBIT .................................................................................................. 9

2.2 Marco de trabajo COBIT 5 ......................................................................................... 10

2.2.1 Misin de COBIT................................................................................................ 11

2.2.2 Principios de COBIT 5 ......................................................................................... 12

2.2.3 Gua de implantacin ........................................................................................... 23

2.2.4 Modelo de capacidad de los procesos de COBIT 5 ........................................... 25

2.3 Dominio Evaluar, Orientar y Supervisar (EDM) ........................................................ 27

2.3.1 Asegurar el establecimiento y mantenimiento del marco de referencia de

gobierno. 27

2.3.2 Asegurar la entrega de beneficios. ....................................................................... 28

2.3.3 Asegurar la optimizacin del riesgo. .................................................................... 28

2.3.4 Asegurar la optimizacin de recursos. ................................................................. 28

2.3.5 Asegurar la transparencia hacia las partes interesadas. ........................................ 28

2.4 Dominio Alinear, Planificar y Organizar (APO) ........................................................ 29

2.4.1 Gestionar el marco de gestin de TI. ................................................................... 29

2.4.2 Gestionar la estrategia. ......................................................................................... 29

2.4.3 Gestionar la arquitectura empresarial................................................................... 29

VI

2.4.4 Gestionar la innovacin. ...................................................................................... 30

2.4.5 Gestionar el portafolio. ........................................................................................ 30

2.4.6 Gestionar el presupuesto y los costos................................................................... 31

2.4.7 Gestionar los recursos humanos. .......................................................................... 31

2.4.8 Gestionar las relaciones. ...................................................................................... 32

2.4.9 Gestionar los acuerdos de servicio. ...................................................................... 32

2.4.10 Gestionar los proveedores. ................................................................................... 32

2.4.11 Gestionar la calidad. ............................................................................................. 33

2.4.12 Gestionar el riesgo. .............................................................................................. 33

2.4.13 Gestionar la seguridad. ......................................................................................... 33

2.5 Dominio Construir, adquirir e implementar (BAI ) .................................................... 33

2.5.1 Gestionar programas y proyectos. ........................................................................ 33

2.5.2 Gestionar la definicin de requisitos. ................................................................... 34

2.5.3 Gestionar la identificacin y construccin de soluciones. ................................... 34

2.5.4 Gestionar la disponibilidad y la capacidad. .......................................................... 34

2.5.5 Gestionar la introduccin del cambio organizativo.............................................. 35

2.5.6 Gestionar los cambios. ......................................................................................... 35

2.5.7 Gestionar la aceptacin del cambio y la transicin. ............................................. 35

2.5.8 Gestionar el conocimiento. .................................................................................. 36

2.5.9 Gestionar los activos. ........................................................................................... 36

2.5.10 Gestionar la configuracin. .................................................................................. 36

2.6 Dominio Entrega, Servicio y Soporte (DSS) .............................................................. 37

2.6.1 Gestionar operaciones. ......................................................................................... 37

2.6.2 Gestionar peticiones e incidentes de servicio. ...................................................... 37

2.6.3 Gestionar problemas. ........................................................................................... 37

2.6.4 Gestionar la continuidad. ..................................................................................... 38

2.6.5 Gestionar servicios de seguridad. ......................................................................... 38

2.6.6 Gestionar controles de procesos de negocio. ....................................................... 38

2.7 Dominio Supervisar, Evaluar y Valorar (MEA) ......................................................... 39

2.7.1 Supervisar, evaluar y valorar el rendimiento y la conformidad. .......................... 39

2.7.2 Supervisar, evaluar y valorar el sistema de control interno. ................................ 39

2.7.3 Supervisar, evaluar y valorar la conformidad con los requerimientos externos. . 39

VII

CAPTULO 3 .................................................................................................................................... 42

3. RELACIN ENTRE ACTIVIDADES DEL DEPARTAMENTO DE TIC DE LA

UNIVERSIDAD POLITCNICA SALESIANA Y COBIT 5 ......................................................... 42

3.1 Cuadro de relacin ...................................................................................................... 42

3.2 Resumen por responsable ........................................................................................... 42

CAPTULO 4 .................................................................................................................................... 46

4. IMPLEMENTACIN DE COBIT 5 EN EL REA ADMINISTRATIVA DE TI DE LA

UNIVERSIDAD POLITCNICA SALESIANA ............................................................................. 46

EDM04 - 01 Evaluar la gestin de recursos......................................................................... 48

EDM04 - 01 - 01 "Examinar y evaluar la estrategia actual y futura, las opciones de

aprovisionamiento de recursos TI y desarrollar capacidades para cubrir las necesidades

actuales y futuras (incluyendo alternativas de aprovisionamiento)" .................................... 50

EDM04 - 01 - 02 "Definir los principios para guiar la asignacin y gestin de recursos y

capacidades de manera que las TI puedan satisfacer las necesidades de la empresa, con la

habilidad y capacidad requerida de acuerdo a las prioridades acordadas y las limitaciones

presupuestarias". .................................................................................................................. 53

EDM04 -01 - 03 " Revisar y aprobar el plan de recursos y las estrategias de arquitectura de

la empresa para la entrega de valor y la mitigacin de riesgos con los recursos asignados".

............................................................................................................................................. 54

EDM04 - 01 -04 "Comprender los requisitos para alinear la gestin de recursos con la

planificacin de recursos empresariales financiero y humanos". ......................................... 55

EDM04 - 01 - 05 " Definir los principios para la Gestin y el control de la arquitectura de la

empresa. ............................................................................................................................. 56

Matriz RACI EDM04 .............................................................................................................. 60

EDM04 - Mtricas Relacionadas ............................................................................................. 61

ENCUESTA SATISFACCIN LABORAL DEL DEPARTAMENTO DE TICS ........ 65

ENCUESTA CALIDAD DE SERVICIO DEL DEPARTAMENTO DE TICs ............... 67

CONCLUSIONES ............................................................................................................................ 70

RECOMENDACIONES ................................................................................................................... 71

GLOSARIO ...................................................................................................................................... 72

Glosario de trminos ................................................................................................................ 72

Glosario de abreviaturas .......................................................................................................... 72

BIBLIOGRAFA .............................................................................................................................. 73

ANEXOS .......................................................................................................................................... 75

ANEXO 1 ................................................................................................................................ 75

VIII

ANEXO 2 ................................................................................................................................ 76

ANEXO 3 ................................................................................................................................ 77

ANEXO 4 ................................................................................................................................ 78

Contenido ndice de Ilustraciones

Ilustracin 1 Mapa de ubicacin fsica de la Universidad Politcnica Salesiana .............. 5

Ilustracin 2 Organigrama Institucional............................................................................. 6

Ilustracin 3 Organigrama TIC`s ....................................................................................... 7

Ilustracin 4 Creacin de Valor ....................................................................................... 13

Ilustracin 5 Gobierno y Gestin de COBIT 5 ................................................................ 14

Ilustracin 6 Roles, Actividades y Relaciones Clave....................................................... 16

Ilustracin 7 Marco de Referencia nico Integrado COBIT 5 ........................................ 17

Ilustracin 8 Catalizadores Corporativos COBIT 5 ......................................................... 18

Ilustracin 9 Catalizadores COBIT5: genricos .............................................................. 20

Ilustracin 10 reas Clave de Gobierno y Gestin de COBIT 5 ..................................... 22

Ilustracin 11 Modelo de Referencia de Procesos COBIT 5 ........................................... 23

Ilustracin 12 Siete Fases de la Implementacin del Ciclo de Vida ................................ 25

Ilustracin 13 Modelo Capacidad de Procesos de COBIT 5............................................ 26

Ilustracin 14 Matriz RACI ............................................................................................. 43

Ilustracin 15 Proceso EDM04 ...................................................................................... 48

Ilustracin 16 Actividades EDM04.01 ............................................................................ 50

Ilustracin 17 Asignacin de recursos ............................................................................. 52

Ilustracin 18 Detalle de recursos ................................................................................... 53

Ilustracin 19 Riesgos por incumplimiento .................................................................... 54

Ilustracin 20 Gestin de Recursos ................................................................................. 55

Ilustracin 21 Tipos de la Arquitectura soportados por TOGAF ..................................... 60

Ilustracin 22 Matriz RACI EDM04................................................................................ 60

1

CAPTULO 1

DESCRIPCIN DE LA UNIVERSIDAD

POLITCNICA SALESIANA

2

CAPTULO 1

1. DESCRIPCIN DE LA UNIVERSIDAD

POLITCNICA SALESIANA

1.1 Resea histrica

La presencia salesiana en el Ecuador es una realidad social desde enero de 1888, como

respuesta al convenio firmado por Don Bosco y el representante del Gobierno del

Ecuador en Turn (Italia) en 1887, por el que se confa a los salesianos el Protectorado

Catlico de Artes y Oficios de Quito, para que "impartan educacin moral y cientfica a

los hijos del pueblo y para el desarrollo de la industria nacional mediante una enseanza

sistemtica de la artesana".

Muy pronto, la obra evanglica-educativa de los salesianos se extendi a otras ciudades

del Ecuador, destacndose la fundacin de las Misiones en el Oriente Ecuatoriano como

Gualaquiza (1893), Indanza (1914), Mndez (1915), Macas (1924), Suca (1931) y

Limn (1936). En lo educativo tambin se fundan obras como las de Quito (1888) con

los talleres de artes y oficios en el Protectorado Catlico; en Riobamba (1881) se funda

la escuela primaria, talleres y el oratorio festivo; en Cuenca (1893) empiezan los talleres

y el oratorio festivo.

En Quito, en el barrio La Tola (1896) se abren los talleres de mecnica y carpintera, la

escuela primaria y la Iglesia dedicada a Mara Auxiliadora; Guayaquil (1904) vio la

primera fundacin con el Instituto Domingo Santistevan para nios hurfanos con el

patrocinio de la Junta de Beneficencia. En el Barrio Centenario de esta misma ciudad se

fund el Colegio Cristbal Coln (1911) para la educacin humanstica de la juventud

3

guayaquilea; en Manab (1927) los salesianos reciben la Parroquia Rocafuerte, en la

que se abre igualmente una escuela primaria y un oratorio festivo.

Desde 1888 las obras educativas y apostlicas se han ido multiplicando por el Ecuador,

insertndose en los diversos grupos sociales con el fin de responder a las necesidades de

los jvenes, especialmente de los ms pobres a travs de una educacin de calidad

basaba en el Sistema Preventivo e inspirada en los valores del Evangelio, con el fin de

formar" honrados ciudadanos y buenos cristianos".

Hoy, los Salesianos de Ecuador son alrededor de 200 hermanos, distribuidos en 27

comunidades en costa, sierra y amazonia.1

1.2 Misin

La formacin de honrados ciudadanos y buenos cristianos, con excelencia humana y

acadmica. El desafo de nuestra propuesta educativa liberadora es formar actores

sociales y polticos con una visin crtica de la realidad, socialmente responsables, con

voluntad transformadora y dirigida de manera preferencial a los pobres.2

1.3 Visin

La Universidad Politcnica Salesiana, inspirada en la fe cristiana, aspira constituirse en

una institucin educativa de referencia en la bsqueda de la verdad, el desarrollo de la

cultura, de la ciencia y tecnologa, mediante la aplicacin de un estilo educativo centrado

en el aprendizaje, docencia, investigacin y vinculacin con la colectividad, por lo que

se compromete, decididamente, en la construccin de una sociedad democrtica, justa,

equitativa, solidaria, con responsabilidad ambiental, participativa y de paz.2

1 www.ups.edu.ec/resena-historica

2 http://www.ups.edu.ec/razon-de-ser

4

1.4 Objetivos

Los objetivos que se plantea la Universidad Politcnica Salesiana son los siguientes:

Educar en la fraternidad a los jvenes ecuatorianos para la promocin total de

sus personas, ofrecindoles una propuesta que parte de la acogida de sus valores

propios y el llamamiento a la solidaridad, en el contexto de la comunidad social y

eclesial.

Formar personas con madurez humana que sepan hacer coherentemente la

sntesis de tica, vida y cultura, para que acten en la historia en la lnea de la

justicia, solidaridad y fraternidad, testimoniando los valores ticos ms altos del

hombre.

Intensificar la conformacin de comunidades educativas para desarrollar una

educacin en perspectivas de liberacin, que forme a los jvenes en valores, en el

conocimiento, en el trabajo y en la participacin social.

Promover el desarrollo de cambios cualitativos en la educacin que ofrecen los

centros salesianos, con miras a establecer modelos pedaggicos alternativos que

satisfagan las necesidades de los aprendizajes que favorecen la vida personal y

social en sus dimensiones autnticas.3

3 http://www.ups.edu.ec/objetivos

http://www.ups.edu.ec/objetivos

5

1.5 Ubicacin geogrfica

La Universidad Politcnica Salesiana sede Cuenca Campus El Vecino est ubicada en

Ecuador, provincia del Azuay, en la Calle Vieja 12 - 30 y Elia Liut. A continuacin

podemos observar su ubicacin en la imagen que nos facilita Google Earth.

Ilustracin 1 Mapa de ubicacin fsica de la Universidad Politcnica Salesiana4

1.6 Estructura organizacional

A continuacin se indica la estructura organizacional de la Universidad Politcnica

Salesiana, misma que es representada en dicho organigrama.

4

https://maps.google.com.ec/maps?ie=UTF8&cid=10282979548705901428&q=Universidad+Polit%C3%A9cnica+Salesiana&gl=EC&hl=es&ll=-2.886348,-78.989268&spn=0.006295,0.006295&t=m&iwloc=A&source=embed

https://maps.google.com.ec/maps?ie=UTF8&cid=10282979548705901428&q=Universidad+Polit%C3%A9cnihttps://maps.google.com.ec/maps?ie=UTF8&cid=10282979548705901428&q=Universidad+Polit%C3%A9cni

6

Organigrama Institucional

Ilustracin 2 Organigrama Institucional5

1.6.1 Estructura organizacional de TICs

La Universidad Politcnica Salesiana cuenta con una estructura organizacional

conformada por varios departamentos, cabe recalcar que el departamento de Tecnologas

de la Informacin est entre los principales ya que depende directamente del rector como

podemos observar con ms detalle en el siguiente organigrama.

5 http://www.ups.edu.ec/image/image_gallery?uuid=2f2ba7e7-24af-4293-aec3-

b08e9d84f8a2&groupId=10156&t=1296752593390

7

RECTOR

DIRECTOR DE SISTEMAS

COORDINADOR DE EXPLOTACIN

COORDINADOR DE DESARROLLO DE

SOFTWARE

SECRETARIO TCNICO DE TECNOLOGAS DE INFORMACIN

ASISTENTE DE EXPLOTACIN

ANALISTA-PROGRAMADOR

JUNIOR

ANALISTA-PROGRAMADOR

SENIOR

ADMINISTRADOR WEB - WEBMASTER

DBA

ASISTENTE DE DBAASISTENTE DE

REDES Y COMUNICACIONES

ADMINISTRADOR DE REDES Y

COMUNICACIONES

ADMINISTRADOR DE INFRAESTRUCTURA

ASISTENTE DE INFRAESTRUCTURA

COORDINADOR DE INFRAESTRUCTURA

Y REDES

Ilustracin 3 Organigrama TIC`s

8

CAPTULO 2

MARCO TERICO

9

CAPTULO 2

2. MARCO TERICO

2.1 Introduccin a COBIT

COBIT sus siglas significan Objetivos de Control para Tecnologa de Informacin y

Tecnologas relacionadas (Control Objectives for Information Systems and related

Technology), el modelo es el resultado de una investigacin con expertos de varios

pases desarrollado por ISACA (Information Systems Audit and Control Association).

COBIT es un marco de referencia y herramientas de soporte, mismas que permiten a la

gerencia tratar temas tcnicos, requerimientos de control, riesgos de negocios para as

comunicar el nivel de control a los Stakeholders (interesados), este marco de referencia

permite desarrollar polticas claras y buenas prcticas para el control de TI.

COBIT 5 fue lanzado por ISACA el 10 de abril del 2012, esta es una herramienta de

gobierno de TI que ayuda a la realizacin del trabajo que lo hacen los profesionales de

tecnologa.

La ltima versin, COBIT 5 es la edicin del framework mundialmente aceptado, la

misma que provee una visin empresarial para el gobierno de TI, beneficiando a la

tecnologa y a la informacin incrementando as valor para las empresas.

COBIT 5 est basado en COBIT 4.1, a su vez se encuentra ampliado por medio de la

integracin de marcos y normas Val IT y Risk IT y las normas ISO relacionadas. Cabe

recalcar que esta versin no anula el trabajo que implican las versiones anteriores, sino

que se la emplea para mejorar el trabajo segn las necesidades de las empresas.

Adems COBIT se aplica a todo sistema de informacin en las empresas, est basado en

que los recursos TI deben ser administrados por un conjunto de procesos agrupados de

10

tal manera que se pueda proveer la informacin pertinente y confiable que necesite una

organizacin para poder alcanzar sus objetivos planteados.6

Dentro de los beneficios que brinda la implementacin de COBIT 5 como un marco de

referencia de gobierno de TI estn los siguientes:

Mejor alineacin, con base a su enfoque de negocios

Entender lo que hace TI

Brindar informacin de calidad para brindar apoyo para la toma de decisiones del

negocio

Enfoque comprensible para la gerencia de las tareas que desempea TI

Responsabilidades claras orientadas a procesos.

2.2 Marco de trabajo COBIT 5

COBIT 5 sirve de apoyo a las Organizaciones, para as establecer un valor inmejorable a

partir de la TI, para de esta manera alcanzar un equilibrio entre lo que se refiere a la

realizacin de beneficios, la optimizacin de los niveles de riesgo y utilizacin de

recursos.

Se debe tomar en cuenta que COBIT 5 permite que las tecnologas de la informacin y

las que se encuentran relacionadas se puedan administrar y gobernar de una manera

holstica abarcando toda la Organizacin, es decir esto incluye el alcance de todas las

reas ya sea de negocio como de responsabilidades funcionales, abarcando los intereses

que se encuentran ligados con las TI tanto de las partes internas como externas que se

encuentren interesadas.

Los principios y habilitadores de COBIT 5 son genricos y tiles para las

Organizaciones de diferentes dimensiones ya sean con o sin fines de lucro, e incluso

para el sector pblico.

6 ISACA. (2007). COBIT 5 introduction spanish

11

"COBIT 5 une los cinco principios que permiten a la Organizacin construir un marco

efectivo de Gobierno y Administracin basado en una serie holstica de siete

habilitadores, que optimizan la inversin en tecnologa e informacin as como su uso en

beneficio de las partes interesadas".7

2.2.1 Misin de COBIT

Indagar, desarrollar y publicar un marco de control del gobierno de TI que sea

autorizado, aprobado, sobre todo actualizado de carcter internacional de tal manera que

las empresas acojan como parte de la empresa y uso cotidiano llevado de la mano de los

gerentes de empresas, organizaciones y profesionales de TI.

7 COBIT 5 Introduction spanish (diapositiva 10)

12

2.2.2 Principios de COBIT 5

Ilustracin 2 Principios de COBIT 58

2.2.2.1 Satisfacer las necesidades de las partes interesadas

Lo primordial para una empresa desde sus inicios es crear valor esto quiere decir buscar

la manera de alcanzar beneficios con un costo inmejorable mientras se va optimizando el

riesgo. En la ilustracin 4 podemos apreciar hacia donde conllevan las necesidades de

8 COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 13

Principios de

COBIT 5

1. Satisfacer las

necesidades de las partes interesadas

2. Cubrir la Organizacin de

forma integral

3. Aplicar un solo marco integrado

4. Habilitar un enfoque

holistico

5. Separar el Gobierno de la Administracin

13

las partes interesadas, es decir se debe tomar en cuenta el momento de decidir sobre los

beneficios, optimizacin de riesgos y optimizacin de recursos; para cada una de las

decisiones se deben plantear las siguientes preguntas: "para quin son los beneficios?

Quin asume el riesgo? Qu recursos se requieren?" 9

Ilustracin 4 Creacin de Valor10

2.2.2.2 Cubrir la organizacin de forma integral

En este principio COBIT 5 lo que trata es cubrir la organizacin de extremo a extremo,

lo que hace es integrar el gobierno de TI con el gobierno corporativo, es decir:

Se alinea con las ltimas visiones sobre gobierno.

9 COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 17

10 COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa- pgina 17

14

Contempla todos los procesos y funciones que sean necesarios para llevar a cabo

la gestin de la informacin corporativa y las tecnologas donde sea que pueda

ser procesada.

Lo que COBIT 5 pretende es proporcionar una visin integral y sistemtica del gobierno

y la gestin de la empresa TI, misma que se encuentra basado en los procesos

catalizadores, estos procesos catalizadores son para cubrir la empresa de extremo a

extremo, es decir cubrir la empresa tanto en el mbito interno como externo.

Enfoque de Gobierno

COBIT 5 presenta su enfoque de gobierno extremo a extremo que es la base, este se

encuentra representado en la ilustracin 5 la misma que indica los componentes de

gobierno (iniciativa de ISACA).

Ilustracin 5 Gobierno y Gestin de COBIT 511

Existen otros elementos principales de este enfoque de gobierno mismos que incluyen

catalizadores, alcance y roles, actividades y relaciones. A continuacin se mencionan

cada uno de estos.

11

COBIT 5 COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 23

15

Catalizadores de Gobierno

Son recursos organizativos para el gobierno, constituidos por marcos de referencia,

principios, estructuras, procesos y prcticas por los cuales ayudan a alcanzar los

objetivos.

"Los catalizadores tambin incluyen los recursos corporativos por ejemplo,

capacidades de servicios (infraestructura TI, aplicaciones, etc.), personas e informacin.

Una falta de recursos o catalizadores puede afectar a la capacidad de la empresa de crear

valor."12

Alcance de Gobierno

El alcance de COBIT 5 es la empresa, este gobierno puede ser utilizado en toda

organizacin, se dice que se puede definir diferentes vistas de la empresa a la que se

aplica el gobierno.

Roles, Actividades y Relaciones

Los roles, actividades y relaciones de gobierno sirven de ayuda para lograr definir quin

est involucrado en el gobierno, cmo y qu hacen, dentro del alcance de un sistema de

gobierno.

COBIT 5 enmarca la diferencia entre actividades de gobierno y gestin en los dominios

de gobierno y gestin, tambin su interconexin entre ellos e implicados. En la

ilustracin 6 observamos ms detalladamente lo que es roles, actividades y relaciones

clave.

12

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 24

16

Ilustracin 6 Roles, Actividades y Relaciones Clave13

2.2.2.3 Aplicar un solo marco integrado

Se dice que COBIT 5 es un marco de referencia nico por las siguientes razones:

Posee una alineacin con otros estndares y marcos de referencia, es por eso que

las empresas pueden emplear COBIT 5 como un marco integrador tanto de

gestin como de gobierno.

Cubre en su totalidad a la empresa, para de esta manera suministrar una base que

permita integrar con otros marcos, estndares y prcticas de carcter positivo.

Constituye el conocimiento disperso en los marcos de ISACA. Dentro de los

marcos investigados por ISACA estn COBIT, ValIT, Risk IR, BMIS, mismo

que los integra COBIT.

Marco integrador de COBIT 5

En la ilustracin 7 podemos observar de una manera ms clara y resumida como COBIT

alcanza un marco integrado y alineado.

13

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 24

17

Ilustracin 7 Marco de Referencia nico Integrado COBIT 514

Lo que COBIT 5 pretende hacer es que los interesados tengan la gua completa y

actualizada a cerca del gobierno y la gestin de la empresa TI por medio de:

14

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 25

18

Investigacin y uso de fuentes que han promovido el desarrollo, como por

ejemplo las guas de ISACA(COBIT 4.1, Val IT 2.0, Risk IT, BMIS) en un solo

marco.

"Definiendo un conjunto de catalizadores de gobierno y gestin que

proporcionan una estructura para todos los materiales de gua.

Proporcionando una referencia base de buenas prcticas exhaustiva y slida."15

2.2.2.4 Hacer posible un enfoque holstico

Catalizadores COBIT 5

Son factores que influyen si algo funcionar, aqu se puede dividir en el gobierno y la

gestin de la empresa TI. Adems son guiados por la cascada de metas u objetivos de

alto nivel que estn relacionado con TI.

COBIT 5 detalla siete categoras de catalizadores que se representan en la ilustracin 8.

Ilustracin 8 Catalizadores Corporativos COBIT 516

15

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 26 16

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 27

19

"Principios, polticas y marcos de referencia.- son el vehculo para traducir el

comportamiento deseado en guas prcticas para la gestin del da a da.

Procesos.- describen un conjunto organizado de prcticas y actividades para

alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las

metas generales relacionadas con TI.

Estructuras organizativas.- son las entidades de toma de decisiones clave en

una organizacin.

Cultura, tica y comportamiento.- de los individuos y de la empresa son muy a

menudo subestimados como factor de xito en las actividades de gobierno y

gestin.

Informacin.- impregna toda la organizacin e incluye toda la informacin

producida y utilizada por la empresa. La informacin es necesaria para mantener

la organizacin funcionando y bien gobernada, pero a nivel operativo, la

informacin es muy a menudo el producto clave de la empresa en s misma.

Servicios, infraestructuras y aplicaciones.- incluyen la infraestructura,

tecnologa y aplicaciones que proporcionan a la empresa, servicios y tecnologas

de procesamiento de la informacin.

Personas, habilidades y competencias.- estn relacionadas con las personas y

son necesarias para poder completar de manera satisfactoria todas las actividades

y para la correcta toma de decisiones y de acciones correctivas.

Algunos de los catalizadores definidos previamente son tambin recursos corporativos

que tambin necesitan ser gestionados y gobernados. Esto aplica a:

20

La informacin, que necesita ser gestionada como un recurso. Alguna

informacin, tal como informes de gestin y de inteligencia de negocio son

importantes catalizadores para el gobierno y la gestin de la empresa.

Servicios, infraestructura y aplicaciones.

Personas, habilidades y competencias."17

Dimensiones de los Catalizadores de COBIT 5

Cada uno de los catalizadores posee un conjunto de dimensiones, mismo que:

Facilita una manera simple de tratar con los catalizadores.

Ayuda a las entidades tratar sus interacciones complejas.

Proporciona resultados exitosos de los catalizadores.

Ilustracin 9 Catalizadores COBIT5: genricos18

17

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 27

21

2.2.2.5 Separar el gobierno de la administracin

Gobierno y Gestin

Lo que COBIT 5 trata de enfatizar es la diferencia entre gobierno y gestin. Ya que cada

una de ellas posee sus propias actividades para diferentes propsitos. COBIT 5 hace la

siguiente distincin entre Gobierno y Gestin.

Gobierno

"El Gobierno asegura que se evalen las necesidades, condiciones y opciones de las

partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y

acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones;

y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas.

En la mayora de las empresas, el gobierno es responsabilidad del consejo de

administracin bajo la direccin de su presidente.

Gestin

La gestin planifica, construye, ejecuta y controla actividades alineadas con la direccin

establecida por el cuerpo de gobierno para alcanzar las metas empresariales. En la

mayora de las empresas, la gestin es responsabilidad de la direccin."19

2.2.2.6 Modelo de Referencia de Procesos de COBIT 5

COBIT 5 defiende que las empresas implementen procesos de gobierno y de gestin de

tal manera que todas las reas estn cubiertas, como podemos ver en la ilustracin 10.

18

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 28 19

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 31

22

Ilustracin 10 reas Clave de Gobierno y Gestin de COBIT 520

El modelo de referencia de procesos de COBIT 5 separa tanto los procesos de gobierno

como los de gestin de la TI empresarial en dos dominios de procesos:

Gobierno.- Este tiene cinco procesos de gobierno, en cada uno de los procesos

se definen prcticas de evaluacin, orientacin y supervisin (EDM)

Gestin.- Posee cuatro dominios, con las reas de responsabilidad de planificar,

construir, ejecutar y supervisar (Plan, Build, Run and Monitor - PBRM), misma

que proporciona cobertura extremo a extremo de las TI.

Los procesos de COBIT 5 estn basados en el modelo de procesos de COBIT 4.1

adems de integrar los modelos de procesos Risk IT y Val IT. En la ilustracin 11 que se

presenta a continuacin podemos observar con claridad los 37 procesos que conforman

COBIT 5.

20

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 32

23

Ilustracin 11 Modelo de Referencia de Procesos COBIT 521

2.2.3 Gua de implantacin

Considerando el Contexto Empresarial

Se debe tomar en cuenta que cada empresa tiene la necesidad de realizar su propio plan

de implementacin, tomando en cuenta los factores que la rodean, tambin es de gran

importancia desarrollar los catalizadores de gobierno que ya existen.

Algunos de los factores crticos que intervienen para alcanzar el xito son:

Que exista una comunicacin efectiva.

21

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 33

24

Todos deben apoyar los procesos tanto de gestin como de gobierno, para de esta

manera conocer las metas y el negocio de TI.

Guiarse con resultados inmediatos, brindar prioridad a las mejoras que proveen

beneficios y sean ms fciles de efectuar.

Facilitando el Cambio

Para alcanzar una implementacin exitosa es necesario aplicar el cambio apropiado y de

manera adecuada. No se debe dar por hecho que las partes involucradas van aceptar

inmediatamente el cambio, como en todo cambio siempre hay resistencia es por eso que

se debe tratar por medio de un enfoque estructurado.

Es importante dar a conocer lo que se va a comunicar y la manera que se va llevar a cabo

en cada una de las fases por las que se atravesar.

De esta manera lo que se trata en este punto es superarse las barreras que se presenten de

tal manera que exista un inters de acoger el cambio.

Un Enfoque de Ciclo de Vida

Lo que COBIT 5 pretende con la implementacin del ciclo de vida, es brindar una

solucin para la complejidad y desafos que suelen presentarse durante la

implementacin. Los componentes relacionados del ciclo de vida son:

1. "Ciclo de vida de Mejora continua Este no es un proyecto nico

2. Habilitacin del cambio Abordar los aspectos culturales y de comportamiento

3. Gestin del programa"22

22

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 37

25

Como se ha comentado anteriormente, se debe crear un entorno apropiado para asegurar

el xito de la implementacin o de la iniciativa de mejora. El ciclo de vida y sus siete

fases se encuentran en la ilustracin 12.

Ilustracin 12 Siete Fases de la Implementacin del Ciclo de Vida23

2.2.4 Modelo de capacidad de los procesos de COBIT 5

COBIT 5 incluye un modelo de capacidad de procesos que est basado en la normas

ISO/IEC 15504 de Ingeniera de Software - Evaluacin de Procesos, estos procesos

ayudarn en la medicin del desempeo de los procesos de gobierno y de gestin, misma

que permitirn identificar reas de mejora.

23

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 37

26

Modelo de Capacidad de los Procesos de COBIT 5

Ilustracin 13 Modelo Capacidad de Procesos de COBIT 524

Como podemos observar en la ilustracin 13 existen seis niveles de capacidad que se

puede conseguir por un proceso, en caso de no alcanzar la finalidad esperada se asigna

como "proceso incompleto".

0 Proceso incompleto.- "El proceso no est implementado o no alcanza su propsito. A

este nivel, hay muy poca o ninguna evidencia de ningn logro sistemtico del propsito

del proceso.

1 Proceso ejecutado (un atributo).- El proceso implementado alcanza su propsito.

2 Proceso gestionado (dos atributos).- El proceso ejecutado descrito anteriormente est

ya implementado de forma gestionada (planificado, supervisado y ajustado) y los

resultados de su ejecucin estn establecidos, controlados y mantenidos apropiadamente.

24

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 42

27

3 Proceso establecido (dos atributos).- El proceso gestionado descrito anteriormente

est ahora implementado usando un proceso definido que es capaz de alcanzar sus

resultados de proceso.

4 Proceso predecible (dos atributos).- El proceso establecido descrito anteriormente

ahora se ejecuta dentro de lmites definidos para alcanzar sus resultados de proceso.

5 Proceso optimizado (dos atributos).- El proceso predecible descrito anteriormente es

mejorado de forma continua para cumplir con los metas empresariales presentes y

futuros."25

Los niveles de capacidad se pueden alcanzar una vez que el nivel anterior ha sido

alcanzado completamente, es decir que si ya tenemos bien definido y establecido nuestro

nivel 1 podemos alcanzar un nivel 2.

2.3 Dominio Evaluar, Orientar y Supervisar (EDM)

2.3.1 Asegurar el establecimiento y mantenimiento del marco de

referencia de gobierno.

"Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en

marcha y mantiene efectivas las estructuras, procesos y prcticas facilitadores, con

claridad de las responsabilidades y la autoridad para alcanzar la misin, las metas y

objetivos de la empresa."26

25

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 42 26

COBIT 5 Procesos Catalizadores - pgina 31

28

2.3.2 Asegurar la entrega de beneficios.

"Optimizar la contribucin al valor del negocio desde los procesos de negocio, de los

servicios TI y activos de TI resultado de la inversin hecha por TI a unos costes

aceptables."27

2.3.3 Asegurar la optimizacin del riesgo.

"Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos,

articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el

uso de las TI es identificado y gestionado."28

2.3.4 Asegurar la optimizacin de recursos.

"Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI

(personas, procesos y tecnologas) estn disponibles para soportar eficazmente los

objetivos de la empresa a un coste ptimo."29

2.3.5 Asegurar la transparencia hacia las partes interesadas.

"Asegurar que la medicin y la elaboracin de informes en cuanto a conformidad y

desempeo de TI de la empresa son transparentes, con aprobacin por parte de las partes

interesadas de las metas, las mtricas y las acciones correctivas necesarias."30

27

COBIT 5 Procesos Catalizadores - pgina 35 28

COBIT 5 Procesos Catalizadores - pgina 39 29

COBIT 5 Procesos Catalizadores - pgina 43

29

2.4 Dominio Alinear, Planificar y Organizar (APO)

2.4.1 Gestionar el marco de gestin de TI.

"Aclarar y mantener el gobierno de la misin y la visin corporativa de TI. Implementar

y mantener mecanismos y autoridades para la gestin de la informacin y el uso de TI en

la empresa para apoyar los objetivos de gobierno en consonancia con las polticas y los

principios rectores."31

2.4.2 Gestionar la estrategia.

"Proporcionar una visin holstica del negocio actual y del entorno de TI, la direccin

futura, y las iniciativas necesarias para migrar al entorno deseado.

Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los

servicios externalizados y las capacidades relacionadas que permitan una respuesta gil,

confiable y eficiente a los objetivos estratgicos."32

2.4.3 Gestionar la arquitectura empresarial.

"Establecer una arquitectura comn compuesta por los procesos de negocio, la

informacin, los datos, las aplicaciones y las capas de la arquitectura tecnolgica de

manera eficaz y eficiente para la realizacin de las estrategias de la empresa y de TI

mediante la creacin de modelos clave y prcticas que describan las lneas de partida y

30

COBIT 5 Procesos Catalizadores - pgina 47 31

COBIT 5 Procesos Catalizadores - pgina 51 32

COBIT 5 Procesos Catalizadores - pgina 57

30

las arquitecturas objetivo. Definir los requisitos para la taxonoma, las normas, las

directrices, los procedimientos, las plantillas y las herramientas y proporcionar un

vnculo para estos componentes. Mejorar la adecuacin, aumentar la agilidad, mejorar la

calidad de la informacin y generar ahorros de costes potenciales mediante iniciativas

tales como la reutilizacin de bloques de componentes para los procesos de

construccin."33

2.4.4 Gestionar la innovacin.

"Mantener un conocimiento de la tecnologa de la informacin y las tendencias

relacionadas con el servicio, identificar las oportunidades de innovacin y planificar la

manera de beneficiarse de la innovacin en relacin con las necesidades del negocio.

Analizar cules son las oportunidades para la innovacin empresarial o qu mejora

puede crearse con las nuevas tecnologas, servicios o innovaciones empresariales

facilitadas por TI, as como a travs de las tecnologas ya existentes y por la innovacin

en procesos empresariales y de TI. Influir en la planificacin estratgica y en las

decisiones de la arquitectura de empresa."34

2.4.5 Gestionar el portafolio.

"Ejecutar el conjunto de direcciones estratgicas para la inversin alineada con la visin

de la arquitectura empresarial, las caractersticas deseadas de inversin, los portafolios

de servicios relacionados, considerar las diferentes categoras de inversin y recursos y

las restricciones de financiacin.

Evaluar, priorizar y equilibrar programas y servicios, gestionar la demanda con los

recursos y restricciones de fondos, basados en su alineamiento con los objetivos

33

COBIT 5 Procesos Catalizadores pgina 63 34

COBIT 5 Procesos Catalizadores pgina 69

31

estratgicos as como en su valor y riesgo corporativo. Mover los programas

seleccionados al portafolio de servicios activos listos para ser ejecutados. Supervisar el

rendimiento global del portafolio de servicios y programas, proponiendo ajustes si

fuesen necesarios en respuesta al rendimiento de programas y servicios o al cambio en

las prioridades corporativas."35

2.4.6 Gestionar el presupuesto y los costos.

"Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como

en las funciones de TI, abarcando presupuesto, coste y gestin del beneficio, y la

priorizacin del gasto mediante el uso de prcticas presupuestarias formales y un sistema

justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas

para identificar y controlar los costes totales y los beneficios en el contexto de los planes

estratgicos y tcticos de TI, e iniciar acciones correctivas cuando sea necesario."36

2.4.7 Gestionar los recursos humanos.

"Proporcionar un enfoque estructurado para garantizar una ptima estructuracin,

ubicacin, capacidades de decisin y habilidades de los recursos humanos. Esto incluye

la comunicacin de las funciones y responsabilidades definidas, la formacin y planes de

desarrollo personal y las expectativas de desempeo, con el apoyo de gente competente

y motivada."37

35

COBIT 5 Procesos Catalizadores pgina 73 36

COBIT 5 Procesos Catalizadores - pgina 79 37

COBIT 5 Procesos Catalizadores - pgina 83

32

2.4.8 Gestionar las relaciones.

"Gestionar las relaciones entre el negocio y TI de modo formal y transparente,

enfocndolas hacia el objetivo comn de obtener resultados empresariales exitosos

apoyando los objetivos estratgicos y dentro de las restricciones del presupuesto y los

riesgos tolerables. Basar la relacin en la confianza mutua, usando trminos entendibles,

lenguaje comn y voluntad de asumir la propiedad y responsabilidad en las decisiones

claves."38

2.4.9 Gestionar los acuerdos de servicio.

"Alinear los servicios basados en TI y los niveles de servicio con las necesidades y

expectativas de la empresa, incluyendo identificacin, especificacin, diseo,

publicacin, acuerdo y supervisin de los servicios TI, niveles de servicio e indicadores

de rendimiento."39

2.4.10 Gestionar los proveedores.

"Administrar todos los servicios de TI prestados por todo tipo de proveedores para

satisfacer las necesidades del negocio, incluyendo la seleccin de los proveedores, la

gestin de las relaciones, la gestin de los contratos y la revisin y supervisin del

desempeo, para una eficacia y cumplimiento adecuados."40

38

COBIT 5 Procesos Catalizadores - pgina 89 39

COBIT 5 Procesos Catalizadores - pgina 93 40

COBIT 5 Procesos Catalizadores - pgina 97

33

2.4.11 Gestionar la calidad.

"Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y

resultados relacionados de la organizacin, incluyendo controles, vigilancia constante y

el uso de prcticas probadas y estndares de mejora continua y esfuerzos de

eficiencia."41

2.4.12 Gestionar el riesgo.

"Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro

de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa."42

2.4.13 Gestionar la seguridad.

"Definir, operar y supervisar un sistema para la gestin de la seguridad de la

informacin."43

2.5 Dominio Construir, adquirir e implementar (BAI )

2.5.1 Gestionar programas y proyectos.

"Gestionar todos los programas y proyectos del portafolio de inversiones de forma

coordinada y en lnea con la estrategia corporativa. Iniciar, planificar, controlar y

ejecutar programas y proyectos y cerrarlos con una revisin post-implementacin."44

41

COBIT 5 Procesos Catalizadores - pgina 101 42

COBIT 5 Procesos Catalizadores - pgina 107 43

COBIT 5 Procesos Catalizadores - pgina 113

34

2.5.2 Gestionar la definicin de requisitos.

"Identificar soluciones y analizar requerimientos antes de la adquisicin o creacin para

asegurar que estn en lnea con los requerimientos estratgicos de la organizacin y que

cubren los procesos de negocios, aplicaciones, informacin/datos, infraestructura y

servicios. Coordinar con las partes interesadas afectadas la revisin de las opciones

viables, incluyendo costes y beneficios relacionados, anlisis de riesgo y aprobacin de

los requerimientos y soluciones propuestas."45

2.5.3 Gestionar la identificacin y construccin de soluciones.

"Establecer y mantener soluciones identificadas en lnea con los requerimientos de la

empresa que abarcan el diseo, desarrollo, compras/contratacin y asociacin con

proveedores/fabricantes. Gestionar la configuracin, preparacin de pruebas, realizacin

de pruebas, gestin de requerimientos y mantenimiento de procesos de negocio,

aplicaciones, datos/informacin, infraestructura y servicios."46

2.5.4 Gestionar la disponibilidad y la capacidad.

"Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad

con una provisin de servicio efectiva en costes. Incluye la evaluacin de las

capacidades actuales, la previsin de necesidades futuras basadas en los requerimientos

del negocio, el anlisis del impacto en el negocio y la evaluacin del riesgo para

planificar e implementar acciones para alcanzar los requerimientos identificados."47

44

COBIT 5 Procesos Catalizadores - pgina 119 45

COBIT 5 Procesos Catalizadores - pgina 129 46

COBIT 5 Procesos Catalizadores - pgina 133 47

COBIT 5 Procesos Catalizadores - pgina 141

35

2.5.5 Gestionar la introduccin del cambio organizativo.

"Maximizar la probabilidad de la implementacin exitosa en toda la empresa del cambio

organizativo de forma rpida y con riesgo reducido, cubriendo el ciclo de vida completo

del cambio y todos las partes interesadas del negocio y de TI."48

2.5.6 Gestionar los cambios.

"Gestione todos los cambios de una forma controlada, incluyendo cambios estndar y de

mantenimiento de emergencia en relacin con los procesos de negocio, aplicaciones e

infraestructura. Esto incluye normas y procedimientos de cambio, anlisis de impacto,

priorizacin y autorizacin, cambios de emergencia, seguimiento, reporte, cierre y

documentacin."49

2.5.7 Gestionar la aceptacin del cambio y la transicin.

"Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la

planificacin de la implementacin, la conversin de los datos y los sistemas, las

pruebas de aceptacin, la comunicacin, la preparacin del lanzamiento, el paso a

produccin de procesos de negocio o servicios TI nuevos o modificados, el soporte

temprano en produccin y una revisin post-implementacin."50

48

COBIT 5 Procesos Catalizadores - pgina 145 49

COBIT 5 Procesos Catalizadores - pgina 149 50

COBIT 5 Procesos Catalizadores - pgina 153

36

2.5.8 Gestionar el conocimiento.

"Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar

soporte a todas las actividades de los procesos y facilitar la toma de decisiones.

Planificar la identificacin, recopilacin, organizacin, mantenimiento, uso y retirada de

conocimiento."51

2.5.9 Gestionar los activos.

"Gestionar los activos de TI a travs de su ciclo de vida para asegurar que su uso aporta

valor a un coste ptimo, que se mantendrn en funcionamiento (acorde a los objetivos),

que estn justificados y protegidos fsicamente, y que los activos que son fundamentales

para apoyar la capacidad del servicio son fiables y estn disponibles. Administrar las

licencias de software para asegurar que se adquiere el nmero ptimo, se mantienen y

despliegan en relacin con el uso necesario para el negocio y que el software instalado

cumple con los acuerdos de licencia."52

2.5.10 Gestionar la configuracin.

"Definir y mantener las definiciones y relaciones entre los principales recursos y

capacidades necesarios para la prestacin de los servicios proporcionados por TI,

incluyendo la recopilacin de informacin de configuracin, el establecimiento de lneas

de referencia, la verificacin y auditora de la informacin de configuracin y la

actualizacin del repositorio de configuracin."53

51

COBIT 5 Procesos Catalizadores - pgina 159 52

COBIT 5 Procesos Catalizadores - pgina 163 53

COBIT 5 Procesos Catalizadores - pgina 167

37

2.6 Dominio Entrega, Servicio y Soporte (DSS)

2.6.1 Gestionar operaciones.

"Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para

entregar servicios de TI tanto internos como externalizados, incluyendo la ejecucin de

procedimientos operativos estndar predefinidos y las actividades de monitorizacin

requeridas."54

2.6.2 Gestionar peticiones e incidentes de servicio.

"Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolucin de

todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las

peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver

incidentes."55

2.6.3 Gestionar problemas.

"Identificar y clasificar problemas y sus causas raz y proporcionar resolucin en tiempo

para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora."56

54

COBIT 5 Procesos Catalizadores - pgina 173 55

COBIT 5 Procesos Catalizadores - pgina 177 56

COBIT 5 Procesos Catalizadores - pgina 181

38

2.6.4 Gestionar la continuidad.

"Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e

interrupciones de servicio para la operacin continua de los procesos crticos para el

negocio y los servicios TI requeridos y mantener la disponibilidad de la informacin a

un nivel aceptable para la empresa."57

2.6.5 Gestionar servicios de seguridad.

"Proteger la informacin de la empresa para mantener aceptable el nivel de riesgo de

seguridad de la informacin de acuerdo con la poltica de seguridad. Establecer y

mantener los roles de seguridad y privilegios de acceso de la informacin y realizar la

supervisin de la seguridad."58

2.6.6 Gestionar controles de procesos de negocio.

"Definir y mantener controles apropiados de proceso de negocio para asegurar que la

informacin relacionada y procesada dentro de la organizacin o de forma externa

satisface todos los requerimientos relevantes para el control de la informacin.

Identificar los requisitos de control de la informacin y gestionar y operar los controles

adecuados para asegurar que la informacin y su procesamiento satisfacen estos

requerimientos."59

57

COBIT 5 Procesos Catalizadores - pgina 185 58

COBIT 5 Procesos Catalizadores - pgina 191 59

COBIT 5 Procesos Catalizadores - pgina 197

39

2.7 Dominio Supervisar, Evaluar y Valorar (MEA)

2.7.1 Supervisar, evaluar y valorar el rendimiento y la

conformidad.

"Recolectar, validar y evaluar mtricas y objetivos de negocio, de TI y de procesos.

Supervisar que los procesos se estn realizando acorde al rendimiento acordado y

conforme a los objetivos y mtricas y se proporcionan informes de forma sistemtica y

planificada."60

2.7.2 Supervisar, evaluar y valorar el sistema de control interno.

"Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto

autoevaluaciones como revisiones externas independientes. Facilitar a la Direccin la

identificacin de deficiencias e ineficiencias en el control y el inicio de acciones de

mejora. Planificar, organizar y mantener normas para la evaluacin del control interno y

las actividades de aseguramiento. "61

2.7.3 Supervisar, evaluar y valorar la conformidad con los

requerimientos externos.

"Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos

de TI como en los procesos de negocio dependientes de las tecnologas de la

60

COBIT 5 Procesos Catalizadores - pgina 203 61

COBIT 5 Procesos Catalizadores - pgina 207

40

informacin. Obtener garantas de que se han identificado, se cumple con los requisitos

y se ha integrado el cumplimiento de TI en el cumplimiento de la empresa general."62

62

COBIT 5 Procesos Catalizadores - pgina 213

41

CAPTULO 3

RELACIN ENTRE ACTIVIDADES DEL

DEPARTAMENTO DE TIC DE LA

UNIVERSIDAD POLITCNICA SALESIANA

Y COBIT 5

42

CAPTULO 3

3. RELACIN ENTRE ACTIVIDADES DEL

DEPARTAMENTO DE TIC DE LA

UNIVERSIDAD POLITCNICA SALESIANA Y

COBIT 5

3.1 Cuadro de relacin

En la actualidad las responsabilidades que se llevan a cabo en el departamento de la

Universidad Politcnica Salesiana se encuentran descritas en el documento:

DESCRIPTIVO DE CARGOS - TECNOLOGIAS DE LA INFORMACIN. Mismo

que reposa en las instalaciones de la institucin.

3.2 Resumen por responsable

A continuacin se presenta la matriz RACI del proceso EDM04 ilustracin 14, misma en

la que podemos observar la asignacin de roles y responsabilidades en cada una de las

prcticas de Gobierno.

Se denomina Matriz RACI por sus siglas ya que describe cada una se las

responsabilidades, mismas que permiten relacionar actividades con recursos;

R = Responsable quin es el responsable

A = Aprobador quin aprueba

C = Consulta a quin se consulta

I = Informa a quin se informa

43

Ilustracin 14 Matriz RACI

MATRIZ RACI EDM04

Practica Clave de

Gobierno Co

nse

jo d

e A

dm

inis

trac

in/

Con

sejo

Su

per

ior

Dir

ecto

r G

ener

al E

jecu

tivo (

CE

O)

/ R

ecto

r

Dir

ecto

r G

ener

al F

inan

cier

o (

CF

O)

/ S

ecre

tari

o T

cn

ico F

inan

cier

o

Dir

ecto

r de

Oper

acio

nes

(C

OO

) /

NO

Eje

cuti

vos

de

Neg

oci

os

/ N

O

Pro

pie

tari

os

de

los

Pro

ceso

s de

Neg

oci

o /

NO

Co

mit

E

jecu

tivo E

stra

tgic

o /

NO

Co

mit

E

stra

tgic

o (

Des

arro

llo -

Pro

yec

tos)

/ N

O

Ofi

cina

de

Ges

tin d

e P

royec

tos

/ N

O

Ofi

cina

de

Ges

tin d

el V

alor

/ N

O

Dir

ecto

r de

Rie

sgos

(CR

O)

/ N

O

Dir

ecto

r de

Seg

uri

dad

de

la I

nfo

rmac

in (

CIS

O)/

NO

Co

nse

jo d

e A

rquit

ectu

ra d

e la

Em

pre

sa/N

O

Co

mit

de

Rie

sgos

Corp

ora

tivos

/ N

O

Jefe

de

Rec

urs

os

Hum

anos

/ S

ecre

tari

o T

cn

ico d

e G

.T.H

Cu

mp

lim

iento

Norm

ativ

o (

Com

pli

ance

) /

NO

Au

dit

or

a /

Au

dit

or

a

Dir

ecto

r de

Info

rmt

ica

de

Sis

tem

as(C

IO)

/ S

ecre

tari

o T

cn

ico T

IC'S

Jefe

de

Arq

uit

ectu

ra d

el N

egoci

o /

NO

Jefe

de

Des

arro

llo /

Coord

inad

or

de

Des

arro

llo

Jefe

de

Oper

acio

nes

TI

/ C

oord

inad

or

de

Exp

lota

cin

Jefe

de

Adm

inis

trac

in T

I /

NO

Ges

tor

de

Ser

vic

io (

Ser

vic

e M

anag

er)

/ C

oord

inad

or

de

Exp

lota

ci

n

Ges

tor

de

Seg

uri

dad

de

la I

nfo

rmac

in /

NO

Ges

tor

de

Conti

nuid

ad d

el N

egoci

o /

NO

Ges

tor

de

Pri

vac

idad

de

la I

nfo

rmac

in /

NO

EDM04.01

Evaluar la gestin de

recursos

A R C C R R I C C C C C C C R C C C

EDM04.02

Orientar la gestin de

recursos

A R C C R I R I I I I I I I I I I R C I I I I I I I

EDM04.03 Supervisar la gestin

de recursos

A R C C R I R I I I C C C C C C C R C C C I I I I I

44

En la ilustracin 14 podemos observar las asignaciones en la matriz RACI que posee la

Universidad Politcnica Salesiana para el proceso EDM04, la principal asignacin es la

de los responsables, en este caso el responsable de la Prctica de Gobierno: EDM04.01,

EDM04.02 y EDM04.03 es el Rector y el Secretario Tcnico de TICs.

45

CAPTULO 4

IMPLEMENTACIN DE COBIT 5 EN EL

REA ADMINISTRATIVA DE TI DE LA

UNIVERSIDAD POLITCNICA SALESIANA

46

CAPTULO 4

4. IMPLEMENTACIN DE COBIT 5 EN EL

REA ADMINISTRATIVA DE TI DE LA

UNIVERSIDAD POLITCNICA SALESIANA

Para dar inicio a la implementacin de COBIT 5 en el rea administrativa de TI de la

Universidad Politcnica Salesiana, se ha tomado el proceso de gobierno EDM04 que es

"Asegurar la Optimizacin de Recursos; para llevar a cabo dicho proceso se ha realizado

los documentos previos que permitan llevar a cabo cada una de las actividades del

proceso, mismos que se utilizarn para llegar a cumplir las metas y a su vez nos

permitir realizar las mtricas relacionadas al mismo, llegando as a obtener buenas

prcticas de gobierno.

A continuacin se muestra la ilustracin 15 que nos permite observar las metas y las

mtricas a cumplirse en este proceso, mismas que han sido tratadas en el marco terico.

EDM04 Asegurar la Optimizacin de

Recursos

rea: Gobierno

Dominio: Evaluar, Orientar y

Supervisar

Descripcin del Proceso

Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas,

procesos y tecnologas) estn disponibles para soportar eficazmente los objetivos de la

empresa a un coste ptimo.

Declaracin del Propsito del Proceso

Asegurar que las necesidades de recursos de la empresa son cubiertas de un modo

ptimo, que el coste TI es optimizado y que con ello se incrementa la probabilidad de la

obtencin de beneficios y la preparacin para cambios futuros.

47

El proceso apoya la consecucin de un conjunto de principales metas TI:

Meta TI Mtricas Relacionadas

09 Agilidad de las TI Nivel de satisfaccin de los

ejecutivos de la empresa con la

capacidad de

respuesta de TI a nuevos

requerimientos

Nmero de procesos de negocio

crticos soportados por infraestructuras

y aplicaciones actualizadas

Tiempo medio para convertir los

objetivos estratgicos de TI en una

iniciativa acordada y aprobada

11 Optimizacin de los activos, recursos y

capacidades de las TI

Frecuencia de evaluaciones de la

madurez de la capacidad y de la

optimizacin de costes

Tendencia de los resultados de las

evaluaciones

Niveles de satisfaccin de los

ejecutivos de negocio y TI con los

costes y

capacidades TI

16 Personal del negocio y de las TI competente

y motivado

Porcentaje del personal cuyas

habilidades TI son suficientes para las

competencias requeridas para su

funcin

Porcentaje del personal satisfecho con

su funcin TI

Nmero de horas de

aprendizaje/prcticas por trabajador

48

Metas y Mtricas del Proceso

Meta del Proceso Mtricas Relacionadas

1. Las necesidades de recursos de la empresa

son cubiertos con capacidades ptimas

Nivel de realimentacin de las partes

interesadas sobre la optimizacin

de los recursos

Serie de beneficios (p.ej., ahorro de

costes) que se logran a travs de la

utilizacin ptima de los recursos

Nmero de desviaciones del plan de

recursos y las estrategias de

arquitectura empresarial

2. Los recursos se asignan para satisfacer

mejor las prioridades de la empresa dentro del

presupuesto y restricciones

Nmero de desviaciones (y

excepciones) de los principios de

gestin de

recursos

Porcentaje de proyectos con

asignacin de recursos adecuados

3. El uso ptimo de los recursos se logra a lo

largo de su completo ciclo de vida econmico

Porcentaje de reutilizacin de

componentes de la arquitectura

Porcentaje de proyectos y programas

con un estado de riesgo medio o

alto debido a la problemas en la gestin

de recursos

Nmero de metas de rendimiento de

la gestin de recursos alcanzadas

Ilustracin 15 Proceso EDM0463

EDM04 - 01 Evaluar la gestin de recursos

En la ilustracin 16 se observa la prctica de gobierno EDM04.01 - Evaluar la gestin de

recursos que consta de cinco actividades:

63

COBIT 5 Procesos Catalizadores - pgina 43

49

EDM04 Prcticas, Entradas/Salidas y Actividades del Proceso

EDM04.01 Evaluar la

gestin de recursos.

Examinar y evaluar

continuamente la

necesidad actual y

futura de recursos

(incluyendo estrategias

de aprovisionamiento)

y los principios de

asignacin y gestin

para cumplir de

manera ptima con las

necesidades de la

empresa

De Descripcin Descripcin A

APO02.04 Brechas y

cambios

necesarios para

hacer realidad

los objetivos de

capacidad

Principios rectores

para la asignacin

de recursos y

capacidades

APO02.01

BAI03.11

APO07.01

APO07.03 Planes de

desarrollo de

competencias

Principios rectores

de la arquitectura

de la empresa

APO03.01

APO10.02 Decisiones sobre

los resultados de

evaluacin de

proveedores

Plan de recursos

aprobado

APO02.05

APO07.01

APO09.02

Actividades

1. Examinar y evaluar la estrategia actual y futura, las opciones de

aprovisionamiento de recursos TI y desarrollar capacidades para cubrir las

necesidades actuales y futuras (incluyendo alternativas de aprovisionamiento)

2. Definir los principios para guiar la asignacin y gestin de recursos y

capacidades de manera que las TI puedan satisfacer las necesidades de la empresa,

con la habilidad y capacidad requerida de acuerdo a las prioridades acordadas y las

limitaciones presupuestarias.

3. Revisar y aprobar el plan de recursos y las estrategias de arquitectura de la

50

Ilustracin 16 Actividades EDM04.0164

EDM04 - 01 - 01

1. Para llegar a cumplir con la actividad nmero uno que trata de "Examinar y

evaluar la estrategia actual y futura, opciones de aprovisionamiento de recursos

TI y desarrollar capacidades para cubrir con las necesidades actuales y

futuras"65

; se ha visto la necesidad de crear el siguiente formato ilustracin 17

que ayudar a cumplir con esta actividad; en este formulario se puede observar

una clasificacin de los activos informticos que estarn inmiscuidos en cada

uno de los proyectos planteados por los coordinadores de cada rea. Adems de

un breve anlisis de la situacin actual del Plan Estratgico.

EDM04 - 01 - 01 "Examinar y evaluar la estrategia actual y futura, las

opciones de aprovisionamiento de recursos TI y desarrollar capacidades

para cubrir las necesidades actuales y futuras (incluyendo alternativas de

aprovisionamiento)"

64

COBIT 5 Procesos Catalizadores - pgina 44 65

COBIT 5 Procesos Catalizadores - pgina 44

empresa para la entrega de valor y la mitigacin de riesgos con los recursos

asignados

4. Comprender los requisitos para alinear la gestin de recursos con la planificacin

de recursos empresariales financieros y humanos.

5. Definir los principios para la gestin y el control de la arquitectura de la

empresa.

51

Estrategia aplicada en el departamento de TI de la Universidad

Politcnica Salesiana.

En la actualidad se llevan a cabo los proyectos de la siguiente manera: como primer

punto los coordinadores de cada una de las reas del departamento de sistemas son los

encargados de presentar los diferentes proyectos a los cuales les asignan recursos

humanos y tareas, una vez finalizada dicha asignacin se da inicio a la fijacin del

presupuesto mismo que es analizado entre la Secretara Tcnica y la Direccin de

Sistemas, para establecer el presupuesto se toma en consideracin la evaluacin de los

tems grandes de cada proyecto ms un tem tentativo que hace referencia al presupuesto

estadstico en base a proyectos anteriores.

Cabe recalcar que el contenido y definicin del plan estratgico involucra tanto a la

Universidad Politcnica Salesiana como al departamento de sistema, mismo que es

previamente aprobado por el Consejo Superior.

De esta manera es como se procede con el plan estratgico en la actualidad; se debe

tomar en cuenta que un plan estratgico tiene como finalidad relacionar los objetivos y

la informacin que va a soportarlos, es por eso que se ha visto la necesidad de

implementar el proceso de gobierno EDM04, que nos permite evaluar la gestin de

recursos de una manera ms precisa y objetiva.

52

Propuesta futura para las opciones de aprovisionamiento de recursos de TI y desarrollar capacidades para cubrir las

necesidades actuales y futuras.

Activo UPS

Activos de informacin Activos fsicos Activos

humanos

Datos digitales (DD) Activos tangibles

(AT) Software (SF)

Infraestructura TI (IF)

Hardware TI (HW)

Controles del

entorno de TI (ETI)

RRHH

DD

01

.-B

ases

de

dat

os

DD

02

.- C

op

ias

de

segu

rid

ad

DD

03

.- S

ervi

do

r d

e au

ten

tica

ci

n

DD

04

.- D

ocu

men

taci

n

DD

05

.- M

anu

ales

Co

rreo

AT0

1.-

Tel

efo

na

IP

AT0

2.-

Lla

ves

/ ta

rjet

as

AT0

3.-

Lib

ros

SF0

1.-

S.O

SF0

2.-

Len

guaj

es

SF0

3._

Mo

nit

ore

o

SF0

4.-

Ges

ti

n d

e p

roye

cto

s

SF0

5.-

Otr

os

IF0

1.-

Pu

est

o d

e tr

abaj

o

IF0

2.-

Esp

acio

Dat

a C

ente

r

IF0

3.-

Inm

ob

iliar

ios

HW

01

.-Se

rvid

ore

s

HW

02

.-Es

taci

on

es d

e tr

abaj

o (

PC

)

HW

03

.- P

ort

tile

s

HW

04

.- R

ou

ter

HW

05

.- S

wit

chs

HW

06

.- O

tro

s

ETI0

1.-

Air

e ac

on

dic

ion

ado

ETI0

2.-

Ala

rmas

RR

HH

01

.- P

erso

nal

de

pla

nta

RR

HH

02

.- P

erso

nal

te

mp

ora

l

RR

HH

03

.- C

on

trat

aci

n d

e se

rvic

ios

Cdigo

Ilustracin 17 Asignacin de recursos

53

EDM04 - 01 - 02 "Definir los principios para guiar la asignacin y

gestin de recursos y capacidades de manera que las TI puedan

satisfacer las necesidades de la empresa, con la habilidad y capacidad

requerida de acuerdo a las prioridades acordadas y las limitaciones

presupuestarias"66

.

2. La actividad dos dice "Definir los principios para guiar la asignacin y gestin

de recursos y capacidades de manera que las TI puedan satisfacer las

necesidades de la empresa, con la habilidad y capacidad requerida de acuerdo a

las prioridades acordadas y las limitaciones presupuestarias"67

. Para llevar a

cabo esta tarea se ha realizado la siguiente tabla ilustracin 18 donde indicamos

el detalle de los recursos o activos que tomamos en cuenta en la primera

actividad.

Cdigo

del

Activo

Cdigo

del

Recurso

Fecha

de

Inicio

Fecha de

Finalizacin Cantidad Presupuesto

Opciones de

Aprovisionamiento

Ilustracin 18 Detalle de recursos

66

COBIT 5 Procesos Catalizadores -pgina 44 67

COBIT 5 Procesos Catalizadores -pgina 44

54

En la columna "Opciones de Aprovisionamiento" se deben detallar las diferentes

opciones que tiene la Universidad Politcnica Salesiana para conseguir el recurso

respectivo.

EDM04 -01 - 03 " Revisar y aprobar el plan de recursos y las estrategias

de arquitectura de la empresa para la entrega de valor y la mitigacin de

riesgos con los recursos asignados"68

.

3. Para llevar a cabo esta tarea se ha realizado la siguiente tabla.

EDM04-01-03:

Revisar y aprobar el plan de recursos y las estrategias de arquitectura de la empresa

para la entrega de valor y la mitigacin de riesgos con los recursos asignados

Cdigo del Activo Cdigo del

Recurso Riesgos por incumplimiento

Ilustracin 19 Riesgos por incumplimiento

68

COBIT 5 Procesos Catalizadores -pgina 44

55

EDM04 - 01 -04 "Comprender los requisitos para alinear la gestin de

recursos con la planificacin de recursos empresariales financiero y

humanos"69

.

4. Consolidamos tanto la parte financiera como los recursos humanos.

EDM04-01-04:

Comprender los requisitos para alinear la gestin de recursos con la planificacin

de recursos empresariales financieros y humanos

Cdigo del Activo Presupuesto

Recursos Humanos

RR

HH

01.-

Per

sonal

de

pla

nta

RR

HH

02.-

Per

sonal

Tem

pora

l

RR

HH

03.-

C

ontr

atac

in

de

serv

icio

s

Ilustracin 20 Gestin de Recursos

69

COBIT 5 Procesos Catalizadores -pgina 44

56

EDM04 - 01 - 05 " Definir los principios para la Gestin y el control de

la arquitectura de la empresa70

.

En la actualidad los principios estn definidos de la siguiente manera:

PRINCIPIOS:

Generales:

Regularizar y establecer procesos.

Establecer indicadores de calidad para todos los procesos del Departamento de