Tesis

FACULTAD DE INGENIERA
ESCUELA PROFESIONAL DE INGENIERA DE

SISTEMAS
PERFIL DE GESTIN DEL DOMINIO ADQUIRIR E
IMPLEMENTAR DE LAS TECNOLOGAS DE LA
INFORMACIN Y COMUNICACIN (TIC) EN LA
EMPRESA ASOCIACIN DE FONDOS CONTRA
ACCIDENTES DE TRNSITO (AFOCAT) PIURA DE LA
REGIN PIURA; 2014.
TESIS PARA OPTAR EL TTULO PROFESIONAL DE
INGENIERO DE SISTEMAS
AUTOR:
BR. GUILLERMO OSWALDO MORN GIRN
ASESOR:
MG. ING. VCTOR ANGEL ANCAJIMA MIN
PIURA PER
2014
HOJA DE JURADO
_____________________________________________
ING. RICARDO EDWIN MORE REAO
PRESIDENTE
_____________________________________________
ING. JENNIFER DENISSE SULLN CHINGA
SECRETARIA
_____________________________________________
ING. MARIO ENRIQUE NIZAMA REYES
MIEMBRO
ii
DEDICATORIA
Mi tesis va dedicada con mucho cario y amor:
A DIOS, por darme la oportunidad de vivir, de iluminar mi mente y haber puesto en

mi camino a aquellas personas que son el soporte y compaa durante esta etapa de mi
vida.
A mi padre Juan y madre Marisol por guiarme en cada uno de mis pasos y brindarme
apoyo incondicional en cada uno de mis logros obtenidos.
Guillermo Morn Girn
iii
AGRADECIMIENTO
En primer lugar agradecer a Dios, por su presencia en mi vida; a mi familia y amigos

por su ayuda y apoyo constante e incondicional.
Agradecer tambin al personal de la empresa AFOCAT PIURA por facilitarme la

informacin y brindarme el tiempo necesario en la recoleccin de datos.
Y a todas aquellas personas que de una u otra forma, colaboraron o participaron en la

realizacin de esta tesis, hago extensivo mi ms sincero agradecimiento.
Guillermo Morn Girn
iv
RESUMEN
La presente tesis estuvo desarrollada bajo la lnea de investigacin en Tecnologa de
la Informacin y Comunicacin, de la escuela profesional de Ingeniera de Sistemas.
El objetivo fue determinar el nivel de gestin del dominio Adquirir e Implementar las
tecnologas de informacin y comunicacin (TIC) en la empresa AFOCAT Piura, de
la Regin Piura en el ao 2014. La investigacin tuvo un diseo no experimental, de
tipo descriptivo y de corte transversal. De una muestra de 20 trabajadores, se ha
obtenido los siguientes resultados: El 60% de los empleados encuestados expresaron
que el proceso Identificar Soluciones Automatizadas de las tecnologas de la
informacin y comunicacin (TIC) se encuentra en un nivel 1 Inicial; el 50% de los
empleados encuestados consider que el proceso Adquirir y Mantener Software
Aplicativo se encuentra en un nivel 2 Repetible; el 40% de los empleados
encuestados estim que el proceso Adquirir y Mantener Infraestructura Tecnolgica
se encuentra en un nivel 1 Inicial; el 70% de los empleados encuestados determin
que el proceso Facilitar la Operacin y Uso se encuentra en un nivel 1 Inicial; el 40%
de los empleados encuestados consider que el proceso Adquirir Recursos de TI se
encuentra en un nivel 2 Repetible; el 80% de los empleados encuestados estim que
el proceso Administrar Cambios se encuentra en un nivel 1 Inicial; el 65% de los
empleados encuestados expresaron que el proceso Instalar y Acreditar Soluciones y
Cambios se encuentra en un nivel 1 Inicial.
Palabras clave: Asociacin de fondos contra accidentes de trnsito (AFOCAT),

Tecnologas de informacin y comunicacin, proceso.
ABSTRAC
This thesis was developed under the research in Information Technology and
Communication, vocational school systems engineering. The objective was to
determine the level of management Acquire and Implement domain of information and
communication technologies (ICT) in business AFOCAT Piura, Piura region in 2014.
Research design was a non-experimental, descriptive and cross section of a sample of
20 workers, the following results: 60% of employees surveyed said that the Identify
Automated Solutions process technologies of information and communication
technology (ICT) is a level 1 - Initial; 50% of employees surveyed felt that the Acquire
and Maintain Application Software process is a Level 2 - Repeatable; 40% of
employees surveyed felt that the Acquire and Maintain Technology Infrastructure
process is at level 1 - Initial; 70% of employees surveyed found that the process Enable
Operation and Use is at level 1 - Initial; 40% of employees surveyed felt that the
process Acquire IT Resources is in a Level 2 - Repeatable; 80% of employees surveyed
felt that the process is Managing Changes in Level 1 - Beginner; 65% of employees
surveyed said that the Install and Accredit Solutions and Changes process is at a level
1 - Initial.
Keywords: Association funds against traffic accidents (AFOCAT), information and

communication technologies, process.
vi
NDICE DEL CONTENIDO

HOJA DE JURADO .................................................................................................... ii
DEDICATORIA ......................................................................................................... iii
AGRADECIMIENTO ................................................................................................ iv
RESUMEN .................................................................................................................. v
ABSTRAC .................................................................................................................. vi
NDICE DE TABLAS ................................................................................................ ix
NDICE DE GRFICOS ............................................................................................. x
I.
INTRODUCCION ............................................................................................... 1
II.
REVISION DE LA LITERATURA .................................................................... 6
2.1
ANTECEDENTES ........................................................................................ 6
2.1.1
ANTECEDENTES A NIVEL INTERNACIONAL .............................. 6
2.1.2
ANTECEDENTES A NIVEL NACIONAL.......................................... 8
2.1.3
ANTECEDENTES A NIVEL LOCAL ................................................. 9
2.2
BASES TEORICAS .................................................................................... 14
2.2.1
ASOCIACION DE FONDOS CONTRA ACCIDENTES DE
TRANSITO (AFOCAT) .................................................................................... 14
CONCEPTO .............................................................................. 14
Estructura y Organizacin de las AFOCAT en el Per ............. 16
Asociacin de fondos contra Accidentes de Trnsito (AFOCAT)
16
Estructura orgnica actual de la Institucin ............................... 18
Autoridades del AFOCAT Piura................................................ 18
reas del AFOCAT Piura .......................................................... 18
Ubicacin ................................................................................... 19
Actividades Principales de la Institucin ................................... 19
Misin, Visin, Metas, Valores y Objetivos de la Institucin ... 19
2.2.2
Tecnologas de Informacin y Comunicacin (TIC) ........................... 25

Definicin .................................................................................. 25
reas de Aplicacin de las TIC ................................................. 26
Beneficios que aportan las TIC .................................................. 26
Caractersticas importantes de las TIC. ..................................... 27
TIC en las AFOCAT .................................................................. 28
vii
2.2.3
Control Objectives for Information and related Technology (COBIT) 29

Definicin .................................................................................. 29
Beneficios de implementar COBIT ........................................... 29
Enfoque de COBIT .................................................................... 30
El gobierno de las TIC COBIT ............................................... 30
Marco Referencial COBIT......................................................... 31
Dominios de Modelo COBIT .................................................... 31
Modelo de Madurez ................................................................... 34
Modelo Genrico de Madurez ................................................... 37
Dominio Adquirir e Implementar .............................................. 38
Procesos de Estudio ................................................................... 41
2.3
HIPOTESIS ................................................................................................. 61
2.3.1
Hiptesis Principal ............................................................................... 61
2.3.2
Hiptesis Especficas ........................................................................... 61
III. METODOLOGIA .............................................................................................. 63

3.1
DISEO DE LA INVESTIGACION ......................................................... 63
3.2
POBLACION Y MUESTRA ...................................................................... 64
3.3
TCNICAS E INSTRUMENTOS .............................................................. 64
3.4
PROCEDIMIENTO DE RECOLECCION DE DATOS ............................ 66
3.5
PLAN DE ANLISIS ................................................................................. 70
IV.
RESULTADOS ............................................................................................. 71
4.2
ANLISIS DE RESULTADOS ................................................................. 82
4.3
PROPUESTA DE MEJORA....................................................................... 87
V.
CONCLUSIONES ......................................................................................... 89
VI.
RECOMENDACIONES ................................................................................ 92
VII.
BIBLIOGRAFA ........................................................................................... 93
ANEXO ..................................................................................................................... 95
ANEXO I: CRONOGRAMA DE ACTIVIDADES .............................................. 96
ANEXO II: PRESUPUESTO Y FINANCIAMIENTO......................................... 97
ANEXO III: INSTRUMENTO DE RECOLECCION DE DATOS ........................ 98
viii
NDICE DE TABLAS
Tabla N 01: Infraestructura Tecnolgica - Software................................................ 23

Tabla N 02: Infraestructura Tecnolgica - Hardware .............................................. 24
Tabla N 03: Identificar Soluciones Automatizadas.................................................. 71
Tabla N 04: Adquirir y Mantener Software Aplicativo ........................................... 72
Tabla N 05: Adquirir y Mantener Infraestructura Tecnolgica ............................... 74
Tabla N 06: Facilitar la Operacin y Uso ................................................................ 75
Tabla N 07: Adquirir Recursos de TI ....................................................................... 76
Tabla N 08: Administrar Cambios ........................................................................... 78
Tabla N 09: Instalar y Acreditar Soluciones y Cambios .......................................... 79
TABLA N 10: Resumen del Dominio Adquirir e Implementar............................... 81
ix
NDICE DE GRFICOS
Grfico N 01: Estructura Orgnica actual de la institucin ..................................... 18
Grfico N 02: Representacin Grfica de los Modelos de Madurez........................ 37
Grafico N 03: Identificar Soluciones Automatizadas .............................................. 72
Grafico N 04: Adquirir y Mantener Software Aplicativo ........................................ 73
Grafico N 05: Adquirir y Mantener Software Aplicativo ........................................ 75
Grafico N 06: Facilitar la Operacin y Uso ............................................................. 76
Grafico N 07: Adquirir Recursos de TI .................................................................... 77
Grafico N 08: Administrar Cambios ........................................................................ 79
Grafico N 09: Instalar y Acreditar Soluciones y Cambios ....................................... 80
I.
INTRODUCCION
Las tecnologas de informacin y comunicacin (TIC) han provocado cambios

importantes en las organizaciones de hoy en da. El cambio ms significativo
es la capacidad de las empresas para interconectarse con las diferentes reas y
departamentos donde se manejan grandes cantidades de informacin. La
gerencia y los altos ejecutivos, han de ser conscientes del impacto de las TIC
en las organizaciones, ser capaces de conocer su rendimiento (retorno de
valor/coste) y estar preparados para comprender y gestionar los riesgos
inherentes a su utilizacin.
Las virtudes de las TIC permiten hoy en da, dinamizar an ms el contexto
econmico empresarial, puesto que son capaces de cubrir la necesidad de
comunicacin usando tecnologa, y poseen la caracterstica de ayudar a
comunicarnos ya que, a efectos prcticos, en lo que a capacitacin y
transmisin de informacin se refiere, desaparece el tiempo y las distancias
geogrficas.
Segn Jeider, D. (2010), en su tesis nos dice que los sistemas de informacin
y las tecnologas de informacin han cambiado la forma en que operan las
organizaciones actuales. A travs de su uso se logran importantes mejoras,
automatizan los procesos operativos, suministran una plataforma de
informacin necesaria para la toma de decisiones y, lo ms importante, su
implantacin logra ventajas competitivas o reducir la ventaja de los rivales.
En un estudio de investigacin (Jeider, D, 2010), se hace referencia que la
incorporacin de la tecnologa puede llevar a que empresas densas y rutinarias
se transformen en ligeras, porque se disminuyen los costos de la produccin y
se abren nuevos canales para llegar a los clientes, por ejemplo va internet. La
tecnologa se convierte en una herramienta que coadyuva a cumplir las
estrategias empresariales, ms aun si estamos en una poca de cambios, en el
que se le exige a las empresas ser ms competitivas en el mercado local y
1
global. En consecuencia la empresa peruana debe enfocar la tecnologa bajo

este enfoque o adoptarla como su gran aporte.
La empresa Asociacin Fondos Contra Accidentes de Trnsito Piura en
adelante AFOCAT, es una asociacin sin fines de lucro, que cada vez la alta
direccin que los organiza, se estn dando cuenta del gran impacto e
importancia que tiene la informacin para la toma de decisiones. Sin embargo
deben tener conocimientos bsicos acerca de los riesgos que se tiene al
implementar las Tecnologas de informacin y comunicacin (TIC) en sus
procesos diarios.
Las organizaciones no gubernamentales no son ajenas a los retos y
oportunidades que generan las TIC, pero no solamente se debe implementar
sino tambin evaluar los procesos en las que se encuentran utilizando para tal
efecto los objetivos de control de tecnologas de informacin y comunicaciones
relacionadas (COBIT), lo cual nos brinda un soporte y un estndar para poder
evaluar las TIC, adems es aprobado internacionalmente para las buenas
prcticas.
En la actividad de adquirir e implementar las TIC en las organizaciones no
gubernamentales an queda muchas insuficiencias, sobre todo cuando se trata
de medir el nivel en que se encuentran los procesos de tecnologas de
informacin.
No existe una metodologa que nos permita saber el impacto evaluativo de las
adquisiciones antes y despus de la compra, el cual hace imposible saber qu
tanto ha mejorado la organizacin con las adquisiciones nuevas, as como
tambin medir qu tan duradero puede ser el producto al no haber una
planificacin adecuada.
Esta problemtica no es ajena en AFOCAT Piura, por lo que existe la necesidad

de conocer en qu nivel de gestin se encuentran los procesos de TIC que
tienen implantados, prioritariamente los inconvenientes referentes al dominio
adquirir e implementar cuyos procesos de estudio son: Identificar soluciones
automatizadas, adquirir y mantener software aplicativo, adquirir y mantener
infraestructura tecnolgica, facilitar la operacin y el uso, adquirir recursos de
TI, administrar cambios, instalar y acreditar soluciones y cambios.
Ante la falta de esta informacin debidamente documentada, es necesario
generarla para que sirva como mecanismo de retroalimentacin para el sistema
organizacional, con esta informacin se puede hacer modificaciones al sistema
y se puede mejorar la toma de decisiones en lo que respecta la adquisicin e
implementacin dentro de la infraestructura en las TIC.
De lo mencionado anteriormente se plantea el siguiente problema de
investigacin:
Cul es el nivel de gestin del dominio Adquirir e Implementar de las
tecnologas de la informacin y comunicacin (TIC) en la empresa AFOCAT
de la Regin Piura; 2014?
Para el desarrollo de esta investigacin de plante el siguiente objetivo general:
Determinar el nivel de gestin del dominio Adquirir e Implementar de las
tecnologas de la informacin y comunicacin (TIC) en la empresa Asociacin
de fondos contra Accidentes de Trnsito (AFOCAT) de la Regin Piura; 2014.
Para dar cumplimiento al objetivo general, tambin se plantearon los siguientes
objetivos especficos.
1.
Determinar el nivel de gestin del proceso Identificar Soluciones

Automatizadas de las Tecnologas de la Informacin y Comunicacin
(TIC) en la empresa AFOCAT de la Regin Piura; 2014.
2.
Determinar el nivel de gestin del proceso Adquirir y Mantener

Software Aplicativo de las Tecnologas de la Informacin y
Comunicacin (TIC) en la empresa AFOCAT de la Regin Piura; 2014.
3.
Determinar el nivel de gestin del proceso Adquirir y Mantener

Infraestructura Tecnolgica de las Tecnologas de la Informacin y
Comunicacin (TIC) en la empresa AFOCAT de la Regin Piura; 2014.
4.
Determinar el nivel de gestin del Facilitar la Operacin y Uso de las

tecnologas de la Informacin y Comunicacin (TIC) en la empresa
AFOCAT de la Regin Piura; 2014.
5.
Determinar el nivel de gestin del proceso Adquirir Recursos de TI de

las tecnologas de la informacin y comunicacin(TIC) en la empresa
6.
Determinar el nivel de gestin del proceso Administrar Cambios de las

tecnologas de la informacin y comunicacin (TIC) en la empresa
7.
Determinar el nivel de gestin del proceso Instalar y Acreditar

Soluciones y Cambios de las tecnologas de la informacin y
comunicacin (TIC) en la empresa AFOCAT de la Regin Piura; 2014.
8.
Realizar una propuesta para mejorar el nivel de gestin del dominio

Adquirir e Implementar de las tecnologas de informacin y
comunicacin (TIC) en la empresa AFOCAT de la Regin Piura; 2014.
La investigacin se justifica porque fue importante para el AFOCAT Piura, ya

que permiti identificar, conocer y describir los factores que afectan los
procesos de la adquisicin e implementacin de las TIC en AFOCAT Piura en
el ao 2014, con el objetivo de contribuir al direccionamiento del uso de las
TIC y de buenas prcticas que actualmente es utilizada por el personal

administrativo, funcionarios, gerente, dentro de la organizacin, por otro lado
permitir conocer las TIC a un nivel aceptable por la organizacin.
Las TIC, se han convertido en una valiosa herramienta de transformacin y
desarrollo de los niveles de bienestar de diferentes mbitos de la sociedad,
habiendo cambiado la forma de vivir de la gente, su forma de comunicacin,
trabajo, nuevas modalidades de crear conocimientos, educacin, nuevas formas
de hacer negocios, y de conducir la administracin pblica.
Se consider el modelo COBIT 4.1 para este trabajo porque su misin es
precisamente Investigar, desarrollar, hacer pblico y promover un marco de
control de gobierno de TI autorizado, actualizado, aceptado internacionalmente
para la adopcin por parte de las empresas y el uso diario por parte de gerentes
de negocio, profesionales de TI y profesionales de aseguramiento.
Al obtener los resultados de esta investigacin se le hizo tomar conciencia a la
empresa AFOCAT Piura de sus deficiencias y abrir la posibilidad de una
redefinicin de sus polticas, brindndole una mayor importancia a ste aspecto
tecnolgico fundamental.
II.
REVISION DE LA LITERATURA
2.1 ANTECEDENTES
2.1.1 ANTECEDENTES A NIVEL INTERNACIONAL
En la tesis titulada, Perfil de gestin de las tecnologas de informacin

y comunicaciones: Identificacin de soluciones automatizadas,
adquisicin
mantenimiento
de
software
aplicativo,
de
infraestructura tecnolgica, facilitacin de la operacin y el uso en la

empresa Green Awakening de la ciudad de Winter Park, Florida,
Estados Unidos en el ao 2010. Los resultados indicaron que el 100%
del personal entrevistado considera que la variable Identificacin de
soluciones automatizadas se encuentra en el nivel 1 (Inicial). El 100%
del personal entrevistado considera que la variable Software
aplicativo se encuentra en el nivel 1 (Inicial). Asimismo, el 60% del
personal entrevistado considera que la variable Adquisicin y
mantenimiento de infraestructura tecnolgica se encuentra en el nivel
1 (Inicial). Y el 80% del personal entrevistado considera que la variable
Facilitacin de operacin y uso se encuentra en el nivel 2 (Intuitivo)
(Villanueva, M, 2009).
En el ao 2007, se realiz un estudio denominado, La competencia de

las MyPEs en las Segovias (Nicaragua), el cual, entre otros puntos,
concluye 15 que el 29% de las microempresas de Nicaragua tienen
acceso a las computadoras; este porcentaje sube a 40% en el caso de las
pequeas empresas. Asimismo se concluy que el 16% de las
microempresas de ese pas tienen acceso a Internet; aumentando al 18%
en el caso de las pequeas empresas. Slo el 1% de las microempresas
cuentan con una pgina web de su empresa, mientras que el 7% de las
pequeas empresas cuenta con sta tecnologa (Jeider, D, 2010).
6
Sin embargo (MEC, 2006), el Ministerio de Economa de Chile realiz

un estudio denominado Acceso y uso de las TIC en las empresas
chilenas, en el cual se determin que el 71% de las pequeas empresas
chilenas cuentan con computadores, ste porcentaje aumenta al 92%
para las pequeas y medianas empresa y ms an para las medianas
empresas en un 96%. Con respecto al acceso a Internet se determin
que el 62% de las pequeas empresas cuentan con este servicio, pero
solo el 22.4% cuenta con una pgina Web. Tambin se tuvo como
resultado que las pequeas empresas en su composicin de
infraestructura de las TIC, punto muy importante para su uso indica que
el 41.8 % no tienen PCs, el 21.2 % tienen PCs pero sin acceso a Internet,
el 21.3% con Internet conmutado y el 15.7% con Internet dedicado.
Asimismo, este estudio, determin el tipo de uso de que las pequeas

empresas hacen de las TIC, el cual es como sigue: Actividades de
productividad
personal
(60.9%),
administracin,
finanzas
contabilidad (23.0%), produccin (3.6%), relacin con clientes y

proveedores (9.4%). Tambin se determin el uso de banca electrnica
por parte de la pequea empresa el cual es del 76.6%. Asimismo con
respecto a las actividades que realizan las pequeas empresas
conectadas a internet con sus clientes es como sigue: Enva y recibe
informacin de sus clientes (73.3%), enva a sus clientes cotizaciones
por sus productos (58.0%), vende sus productos y servicios (43.4%),
exhibe y promociona su catlogo de bienes y servicios (33.5%), informa
a sus clientes del estado de sus pedidos (17.5%). Finalmente se
determin el grado de absorcin de tecnologas en las pequeas
empresas, resultando: Nulo (29%), escaso (9%), mediano (44%) y
elevado (18%).
2.1.2 ANTECEDENTES A NIVEL NACIONAL
En la Tesis de Nivel de Gestin de Tecnologas de la Informacin y

Comunicaciones vinculado al planeamiento estratgico, direccin
tecnolgica, procesos recursos humanos del Hospital ESSALUD de I
provincia de Huamanga en el ao 2010 (Martinez Chavez, 2010).
Una de las principales motivaciones para la aplicacin de las
tecnologas de la informacin para las organizaciones de salud o
aseguradoras, se encuentra en la mejor eficiencia en la gestin de este
servicio.
En la provisin de los ciudadanos intervienen una multiplicidad de
agentes que necesitan comunicarse, compartir e intercambiar
informacin.
La calidad y la viabilidad econmica de una asistencia tal como

demanda de la sociedad actual depende de la incorporacin efectiva de
las nuevas tecnologas. La plena incorporacin de las TIC al mundo de
la salud estar suponiendo mejorar la calidad de vida de los ciudadanos,
favoreciendo el desarrollo de herramientas en reas como la
investigacin,
gestin,
planificacin,
informacin,
prevencin,
promocin o en el diagnostico o en el tratamiento. El reto es que la

tecnologa sea la base sobre la que se implanten aplicaciones
verdaderamente tiles. La tecnologa se debe contemplar como la
herramienta y no como el finen s misma. El valor est en la capacidad
de construir soluciones a problemas prcticos reales haciendo llegar a
los ciudadanos mejoras tangibles en la calidad y acceso a los servicios
de salud del futuro.
Segn (Cerna Paucar, 2011) en su tesis el Nivel de Gestin del

Planeamiento y Organizacin de las Tecnologas de la Informacin y
8
las Comunicaciones: definicin del plan estratgico de ti, de la

arquitectura de la informacin, determinacin de la direccin
tecnolgica, definicin de procesos, organizacin y relaciones de ti en
la red de salud Ica en el ao 2011, ha generado un resultado de:
El 47.22% de los trabajadores involucrados con la variable definicin
del plan estratgico de TI consideran que esta se encuentra en el nivel
de madurez 2 - repetible, asimismo un 55.56% de los trabajadores
involucrados con la variable de la arquitectura de la informacin
consideran que se encuentran en el nivel de madurez 1 -Inicial. Tambin
un 55.56% de los trabajadores involucrados con la variable direccin
tecnolgica de TI consideran que se encuentran en un nivel de madurez
1 - inicial y, finalmente, un 66.67% de los trabajadores involucrados
con la variable definicin de procesos, organizacin y relaciones de TI
consideran que se encuentran 1 - inicial, con respecto a los niveles de
madurez de COBIT.
2.1.3 ANTECEDENTES A NIVEL LOCAL
Segn Franco C. (2012) realiz una investigacin denominada

Diagnstico y propuesta
de mejora del nivel de gestin de la
planificacin y organizacin de las
tecnologas de informacin y
comunicacin en la Municipalidad Distrital de Santa en el ao 2012,

la cual tuvo como objetivo principal determinar el nivel de gestin de
los procesos de la planificacin y organizacin de las tecnologas de
informacin y comunicacin en la Municipalidad Distrital de Santa en
el ao 2012, as como realizar una propuesta de mejora de los niveles
encontrados. El diseo de la investigacin es no experimental,
descriptivo y de corte transversal, donde se trabaj con una poblacin
muestral constituida por 122 trabajadores administrativos de esta
institucin, los cuales estn involucrados directamente en el proceso y
tienen acceso como administradores o usuarios de estas tecnologas.
Los resultados indican que el 57% de los empleados administrativos

encuestados considera que el proceso de definicin del plan estratgico
de TIC de la Municipalidad Distrital de Santa, se encuentra en un nivel
2 Repetible. El 65% de los encuestados considera que el proceso de
definicin de arquitectura de informacin de TIC se encuentra en un
nivel 2 Repetible.
El 57% de los encuestados considera que el proceso de direccin
tecnolgica de TIC se encuentra en un nivel 2 Repetible. El 52% de
los encuestados considera que el proceso de procesos, organizacin y
relaciones de TIC se encuentra en un nivel 2 Repetible. El 52% de los
encuestados considera que el proceso de administracin de la inversin
en TIC se encuentra en un nivel 1 - Inicial - Ad Hoc. El 6 5 % de los
encuestados considera que el proceso de comunicacin de las
aspiraciones y la direccin 16 de la gerencia de TIC se encuentra en un
nivel 2 Repetible. El 5 2 % de los encuestados considera que el
proceso de administracin de recursos humanos en TIC se encuentra en
un nivel 2 Repetible. El 5 7 % de los encuestados considera que el
proceso de administracin de la calidad en TIC se encuentra en un nivel
1 Inicial. El 5 2 % de los encuestados considera que el proceso de
evaluar y administrar riesgos de TIC se encuentra en un nivel 1 Inicial.
El 6 1 % de los encuestados considera que el proceso de administracin
de proyectos se encuentra en un nivel 1 Inicial.
Segn Vergaray L. (2011) realiz la investigacin denominada Perfil

de gestin de adquisicin e implementacin de las tecnologas de
informacin y comunicacin (TIC) en la Municipalidad Distrital de
Casca, provincia de Mariscal Luzuriaga, departamento de Ancash en el
ao 2011, el cual es un estudio es de tipo cuantitativo, no experimental,
descriptivo y de corte transversal, y en l se analiza la medicin de siete
variables. Se trabaj con una muestra constituida por 20 trabajadores
de la municipalidad los cuales estn involucrados directamente en el
10
proceso, para la medicin y control de las variables de estudio se

utilizaron encuestas, las cuales fueron remitidas a travs de documentos
fsicos al personal administrativo que labora relacionado directamente
con las TIC. Los resultados del estudio indican que el 85% de los
trabajadores involucrados con la variable Identificacin de soluciones
automatizadas consideran que sta se encuentra entre el nivel de
madurez 1 - Inicial. El 80.00% de los trabajadores involucrados con la
variable de Adquirir y mantener software aplicativo consideran que se
encuentran entre el nivel de madurez 1 - Inicial. El 75.00% de los
trabajadores involucrados con la variable Adquirir y mantener
infraestructura tecnolgica consideran que se encuentran en un nivel de
madurez 1 - inicial. El 75% de los trabajadores involucrados con la
variable Facilitar la operacin y el uso de TIC consideran que se
encuentran en un nivel de madurez 1 - inicial. El 70.00% de los
trabajadores involucrados con la Adquirir recursos de TIC consideran
que se encuentran en un nivel de madurez 1 - inicial. El 70.00% de los
trabajadores involucrados con la variable Administrar cambios
consideran que se encuentran en un nivel de madurez 1 - inicial y,
finalmente, un 50.00% de los trabajadores involucrados con la variable
Instalar y acreditar soluciones y cambios consideran que se encuentran
en un nivel de madurez 1 - Inicial, con respecto a los niveles de madurez
de COBIT.
Segn Cienfuegos Huertas (2012) en la tesis Nivel del Perfil de Gestin

del dominio adquisicin e implementacin de las tecnologas de la
informacin y las comunicaciones en el seguro social ESSALUD
Hospital I Jos Cayetano Heredia de la red asistencial-Piura habla lo
siguiente:
El estudio es de tipo cuantitativo, descriptivo, no experimental, de corte
transversal y en l se analiza el nivel de perfil de estas siete variables:
Identificar Soluciones Automatizadas, Adquirir y Mantener Software
11
Aplicativo, Adquirir y Mantener Infraestructura Tecnolgica, Facilitar

la Operacin y el Uso, Adquirir Recursos de Tecnologas de
Informacin (TIC), Administracin de cambios, Instalacin y
Acreditacin de Soluciones y Cambios.
Para la recoleccin de datos de la presente investigacin se eligi la
encuesta como tcnica y la entrevista y el cuestionario como
instrumentos, considerando como muestra a 40 personas del Hospital
base Jos Cayetano Heredia Piura las cuales fueron remitidas atreves de
documentos fsicos al rea administrativa, entrevistando al gerente,
jefes administrativos y asistentes y todo el personal que tenga que ver
con tecnologas de informacin y comunicaciones, etc.
Los resultados obtenidos producto de la opinin del personal
encuestado, muestran que los controles sobre los siete procesos de
adquirir e implementar en el Hospital base Jos Cayetano Heredia del
Distrito de Castilla - Departamento de Piura en el ao 2012, se
encuentran en los siguientes niveles.
El 67.5% del personal encuestado considera que la variable Identificar
Soluciones Automatizadas se encuentra en el Nivel 2- Repetible, el
30% de los empleados estima que este proceso se encuentra en un nivel
1 Inicial, y el 2.5% de los empleados en el nivel 3 - Definido. Estos
resultados no coinciden con la hiptesis formulada sobre el nivel de este
proceso; por lo que la hiptesis planteada queda descartada.
El 60% del personal encuestado observa que la variable Software
Aplicativo se encuentra en el Nivel 2 Repetible, el 17.5% de los
empleados expresan que este proceso se encuentra en un nivel 1
Inicial, y el otro 22.5% en el nivel 3 - Definido. Estos resultados
discrepan con la hiptesis formulada sobre el nivel de este proceso; por
lo que la hiptesis planteada queda descartada.
12
El 65% del personal encuestado opina que la variable Infraestructura

Tecnolgica se encuentra en el Nivel 2 Repetible, el 27.5% de los
empleados valoran que este proceso se encuentra en un nivel 1 Inicial,
y el 7.5% en el nivel 3 - Definido. Estos resultados no son similares con
la hiptesis formulada sobre el nivel de este proceso; por lo que la
hiptesis planteada queda descartada.
El 60% del personal encuestado considera que la variable Operacin y
Uso se encuentra en el Nivel 3 Definido, el 30% de los empleados
considera que este proceso se encuentra en un nivel 2 Repetible, y el
10% en el nivel 1 - Inicial. Estos resultados coinciden con la hiptesis
formulada sobre el nivel de este proceso; por lo que la hiptesis
planteada queda aceptada
El 60% del personal encuestado considera que la variable Adquirir
Recursos de TI se encuentra en un nivel 3 Definido, el 27.5% de los
empleados tiene en cuenta que este proceso se encuentra en un nivel 2
Repetible, y el 10% en el nivel 1 - Inicial. Estos resultados son
similares con la hiptesis formulada sobre el nivel de este proceso; por
lo que la hiptesis planteada queda aceptada.
El 57.5% de los empleados encuestados estima que la variable
Administracin de Cambios se encuentra en un nivel 3 Definido. El
17.5% de los empleados observa que este proceso se encuentra en un
nivel 2 Repetible, y el 12.5% en el nivel 1 - Inicial. Estos resultados
son iguales con la hiptesis formulada sobre el nivel de este proceso;
por lo que la hiptesis planteada queda aceptada.
El 75% de los empleados encuestados aprecian que la variable
Instalacin y Acreditacin de Soluciones y Cambios se encuentra en
un nivel 2 Repetible. El 15% de los empleados considera que este
proceso se encuentra en un nivel 1 Inicial y el 6% en el nivel 3 -
13
Definido. Estos resultados no coinciden con la hiptesis formulada

sobre el nivel de este proceso; por lo que la hiptesis planteada queda
descartada.
Los resultados han demostrado que el Hospital en mencin tiene el
perfil Adquirir e Implementar las Tecnologas de Informacin y
Comunicacin (TIC) en un nivel 2- Repetible, segn el modelo de
madurez COBIT, que significa que el Hospital Base Jos Cayetano
Heredia ha reconocido que los problemas existen y requieren ser
resueltos, por lo que podemos afirmar que la Institucin est apta para
tomar en serio lo que es las Tecnologas de Informacin y
Comunicacin (TIC) involucradas en el giro del negocio.
2.2 BASES TEORICAS
2.2.1 ASOCIACION DE FONDOS CONTRA ACCIDENTES DE

TRANSITO (AFOCAT)
CONCEPTO
La Asociacin de Fondos Regionales o Provinciales contra

Accidentes de Trnsito es una persona de naturaleza jurdica privada
constituida como asociacin conforme al Cdigo Civil y conformada
por personas naturales y/o jurdicas que cuenten con concesin o
autorizacin otorgada por la autoridad competente para la prestacin
de los servicios de transporte provincial de personas, urbano e
interurbano, incluyendo los mototaxis, con la finalidad principal de
administrar los Fondos Regionales o Provinciales contra Accidentes
de Trnsito, conformados por los aportes de sus miembros o
asociados, pudiendo realizar otras actividades complementarias a su
finalidad principal, siempre que dicha asociacin cuente con
14
autorizacin para emitir el CAT (SBS, Superintendencia de Banca y

Seguros, 2012).
El Certificado contra Accidentes de Trnsito (CAT) es el documento

expedido por una AFOCAT, debidamente autorizada e inscrita en el
registro de AFOCAT de la SBS, respecto de cada vehculo habilitado
de la flota del transportista asociado, que acredita las coberturas a
cargo de la AFOCAT, en favor de las vctimas de accidentes de
trnsito.
La Asociacin de Fondos Regionales o Provinciales contra
Accidentes de Trnsito se clasifican de la siguiente manera:
AFOCAT Provinciales: Son aquellas que estn conformadas

por miembros que operan como transportistas en distintas
jurisdicciones provinciales de la misma regin y que, en
consecuencia emiten CAT con validez en toda la Regin. Los
CAT que emiten son para cada provincia de la regin, pues ello
no implica que sirva para vehculos que se usen en transporte
interprovincial, ya que ni la Ley General de Transporte ni el
Reglamento AFOCAT lo permiten.
AFOCAT Regional: Son aquellas que estn conformadas por

miembros que operan como transportistas en una misma
jurisdiccin provincial y en consecuencia emiten CAT con
validez en toda la Provincia (SBS, Superintendencia de Banca y
Seguros, 2012).
15
Estructura y Organizacin de las AFOCAT en el Per
La estructura orgnica de las AFOCAT se constituyen con arreglo a

las disposiciones contenidas en el Ttulo II de la Seccin Segunda del
Libro I del Cdigo Civil y a las del presente Reglamento, debiendo
necesariamente estar inscritas en el Registro de Personas Jurdicas de
la SUNARP.
La organizacin puede ser conformada nicamente por miembros o
asociados de las AFOCAT las personas naturales y/o jurdicas que
cuenten con concesin o autorizacin otorgada por la autoridad
competente para la prestacin de los servicios pblicos de transporte
terrestre urbano e interurbano regular de personas en una misma
jurisdiccin regional o provincial, incluyendo el servicio de transporte
en taxi y el servicio de transporte pblico especial de pasajeros en
vehculos menores (SBS, ORGANIZACIN Y ESTRUCTURA DE
LAS AFOCAT, 2012).
Estructura orgnica de las AFOCAT:
Presidente
Vicepresidente
Secretario de Actas
Secretario de Disciplina
Secretario de Economa
Secretario de Organizacin
Fiscal
Asociacin de fondos contra Accidentes de Trnsito (AFOCAT)
La Asociacin Fondo contra accidentes de trnsito (AFOCAT)

PIURA, es una asociacin civil sin fines de lucro, este fondo cubre
muertes y lesiones corporales que sufran las personas sean ocupantes
16
o peatones de un vehculo automotor inscrito o afiliado, como

consecuencia de un accidente de trnsito en el que dicho vehculo haya
intervenido. Amparado por la Ley N 28839 y el Reglamento Decreto
Supremo N 040-2007-MTC.
La Asistencia Social; segn el artculo 8 del estatuto, comprende la
atencin mdica, hospitalaria, quirrgica, farmacutica y prestacin
econmica de los asociados, afiliados y otros que resulten vctimas de
sbitos accidentes de trnsitos, con cargo al fondo contra accidentes
de trnsito.
AFOCAT-Piura, nace ante el clamor de miles de Mototaxistas de la
regin, quienes lucharon para combatir el monopolio, la voracidad y
la explotacin de los transportistas y gracias a las autoridades de
entonces que le dieron luz verde se hizo realidad.
AFOCAT-Piura tiene como fin principal, artculo 5 literal "F" del
estatuto, Administrar el Fondo Contra Accidentes de Trnsito de la
Regin Piura, AFOCAT, que se ha recaudado con los aportes
ordinarios de los transportistas asociados y afiliados y emitir el
Certificado Contra Accidentes de Trnsito, CAT, que dispone el
artculo 30 de la ley N 27181 modificada por la Ley N 28839.
17
Estructura orgnica actual de la Institucin
Asamblea
Presidencia
Gerencia Administrativa
Secretara
general
Contabilidad
Informtica y
sistemas
Siniestros
Procuradore
Personal
tcnico
Grfico N 01: Estructura Orgnica actual de la institucin

Autoridades del AFOCAT Piura
a. Presidencia y Gerencia de AFOCAT Piura
JulioErnestoFarfnCorrea
b. Sub Gerente de AFOCAT Piura
Giovani Ginocchio Moretti
reas del AFOCAT Piura
rea de contabilidad
rea de informtica y sistemas
Departamento de asesora legal
Departamento de auditora mdica
rea de procuradura de siniestros
rea de secretaria general
Gerencia Administrativa
rea de Recursos Humanos
rea del Personal de servicios

18
Ubicacin
Av. Circunvalacin Mz L Lote19, Urb. Los Titanes, Piura Per
Actividades Principales de la Institucin

AFOCAT Piura se caracteriza por trabajar con tica, principios
morales y regla de buena conducta. La responsabilidad, puntualidad y
eficiencia los identifican como miembros de la institucin. Son los
nicos responsables de sus actos violatorios de la ley y normas legales
sobre la materia.
Atencin al pblico: A las personas interesadas en adquirir un
certificado contra accidente de trnsito de les dar todo la informacin
posible de los seguros con lo que cuenta AFOCAT.
A la ventas de seguros contra accidentes de trnsito.
Cobertura de accidentes: este fondo cubre muertes y lesiones
corporales que sufran las personas sean ocupantes o peatones de un
vehculo automotor inscrito o afiliado, como consecuencia de un
accidente de trnsito en el que dicho vehculo haya intervenido.
Misin, Visin, Metas, Valores y Objetivos de la Institucin
a) Misin
Brindar una atencin personalizada y asistencia inmediata en

caso de siniestros.
Implementar una cultura organizacional solidaria y humana.
19
Garantizar la sostenibilidad del fondo contra accidentes de

trnsito, a travs de una gestin socialmente responsable y
moderna.
Promover la reduccin progresiva de los costos estratgicos,

a travs de la construccin de nuestros propios centros
mdicos y red de farmacias.
Lograr asociar actividades estratgicas con los actores

involucrados en la gestin del SOAT Regional.
b) Visin
Ser lder en el Departamento de Piura en el servicio y atencin la
asistencia y pago oportuno a travs de una administracin
socialmente responsable del fondo contra accidentes de trnsito
de los transportistas.
c) Metas
Ser la asociacin lder de los mototaxistas a nivel regional.
Construccin del local institucional, el mismo que incluye

Centro Mdico el cual contar con los servicios bsicos para
atender satisfactoriamente a nuestros asociados.
Adquisicin de medios de transporte, para la atencin de las

vctimas de accidentes de trnsito y dar facilidades de
atencin a todos los socios hbiles, que tengan su CAT
(Certificado contra accidentes de trnsito) vigente en el
traslado o evacuacin a otros centros de salud de mayor nivel
de atencin.
20
d) Valores
1.
Vocacin de Servicio
Buscar el bien comn, la entrega a los dems, el
compromiso con el prjimo, mejorar la actitud personal,
tomando en cuenta la responsabilidad en desarrollar un
pensamiento de calidad para satisfacer los servicios
solicitados por nuestros compaeros, logrando la eficacia
del sistema de gestin de calidad con un enfoque de mejora
continua.
2.
Respeto
Reconocer el valor de nuestro semejante como persona,
permitiendo la aceptacin de las limitaciones ajenas y el
reconocimiento de las virtudes de los dems.
3.
Puntualidad
Estar a tiempo para cumplir con las obligaciones. El valor
de la puntualidad es una forma de hacerle a los dems la
vida ms agradable, mejora nuestro orden y nos convierte
en personas dignas de confianza y credibilidad.
4.
Liderazgo
El
lder
de
la
institucin
lo
conseguimos
comprometindonos de manera personal con todas sus

actividades de tal manera que sus labores se encaminen
hacia la excelencia de los procesos, a travs de una cultura
de servicio y trabajo en equipo.
21
5.
Responsabilidad
Cumplir puntual y diligentemente con los trabajos, actos y
acciones que realizamos,
con
mejora continua y
optimizando los recursos, procesos y tecnologa, ya que

stos son medios para ser competitivos.
6.
Honestidad
Actuar con la verdad y la razn en todos nuestros actos en
AFOCAT Piura inculcando a todo el personal a poner en
prctica la honestidad, actuando con coherencia, entre lo
que piensa y dice cada persona.
7.
Equidad y Justicia
Todo servidor debe tener disposicin para el cumplimiento
de sus funciones, otorgando a cada uno lo que le es debido,
actuando con equidad y justicia en sus relaciones con el
administrado, sus superiores, sus subordinados y la
ciudadana en general.
e) Objetivo
El objetivo principal de la AFOCAT Piura es apoyar a sus

asociados y miembros de tal forma que cada uno de ellos sientan
que son respaldados por una organizacin que busca satisfacer sus
necesidades en caso de accidentes de trnsito ya que puede ser
afectado el , ellos y los terceros no ocupantes del vehculo.
22
f) Infraestructura Tecnolgica
Descripcin
Sistema
Operativo
Windows
Sistema operativo
Windows
SOFTWARE
Fabricante
Cantidad
Microsoft
25
Licencia
Software
licenciado
Versin
Windows 7
Profesional
Windows
vista
profesional
7.0
Microsoft
Software
Licenciado
Antivirus Nod 32
ESET
30
Office 2010
Microsoft
20
Open office
Apache
software
Fundation
Afocat
10
Software
licenciado
Software
2010
licenciado
Software Libre 4.1
LGPL
Software Libre 3.0
CentOS
Develop
Team
Microsoft
Software libre
5.0
Estndar
Sunat
Software
licenciado
Software
licenciado
Sistema de
control de ventas
y siniestros
Sistema operativo
Centos server
Windows Server
2008
PDT
Tabla N 01: Infraestructura Tecnolgica - Software
HARDWAREUSUARIOS
Descripcin
CPU
Marca
Compatible
Cantidad
25
Monitores
Samsung
20
Monitores
Advance
Laptop
HP
Laptop
Toshiba
Mouse
Compatible
30
Teclado
Compatible
35
Impresoras
Epson
4
23
Modelo
Compatible
Lx 300

HARDWAREPARAREDESYCOMUNICACIONES
Descripcin
Router
Marca
Zyxel
Cantidad
2
Router
Cisco
Router
Tp-link
Switch
DLINK
Switch
TP-link
Access Point
Tp-link
UPS
APS
Modelo
BACK-UPS ES
Tabla N 02: Infraestructura Tecnolgica - Hardware
24
2.2.2 Tecnologas de Informacin y Comunicacin (TIC)
Definicin
Las TIC se definen como sistema as tecnolgicos mediante los que se

recibe, manipula y procesa informacin, y que facilitan la
comunicacin entre dos o ms interlocutores. Por lo tanto, las TIC son
algo ms que informtica y computadoras, puesto que no funcionan
como sistemas aislados, sino en conexin con otras mediante una red.
Tambin son algo ms que tecnologas de emisin y difusin (como
televisin y radio), puesto que no slo dan cuenta de la divulgacin de
la informacin, sino que adems permiten una comunicacin
interactiva. El actual proceso de convergencia de TIC (es decir, la
fusin de las tecnologas de informacin y divulgacin, las
tecnologas de la comunicacin y las soluciones informticas) tiende
a la coalescencia de tres caminos tecnolgicos separados en un nico
sistema que, de forma simplificada, se denomina TIC (o la red de
redes). (CEPAL, 2003).
Las TIC incluyen conocidos servicios de telecomunicaciones tales

como telefona, telefona mvil y fax, que se utilizan combinados con
soporte fsico y lgico para constituir la base de una gama de otros
servicios, como el correo electrnico, la transferencia de archivos de
un ordenador a otro, y, en especial, Internet, que potencialmente
permite que estn conectados todos los ordenadores, dando con ello
acceso a fuentes de conocimiento e informacin almacenados en
ordenadores de todo el mundo. (CEPAL, 2003).
25
reas de Aplicacin de las TIC
Segn (Castillo,C, 2010). Las TIC se aplican en las siguientes reas de

una empresa.
a. Administrativa: Contable, financiera, procedimientos, ERP.

b. Procesos productivos: CAD, CAM, entrega de productos.
c. Relaciones Externas: Mercadeo y CRM, proveedores, aliados,
confidencialidad.
d. Control y Evaluacin Gerencial: Sistemas de informacin y
MIS, gestin de calidad, formacin del equipo humano.
Beneficios que aportan las TIC
Las empresas tienen un objetivo claro: producir beneficios

ofreciendo productos y servicios de valor para los que los
adquieren. Por tanto, todo lo que hagan en relacin con la
sociedad de la informacin tiene que encajar con su razn de ser.
Hay muchas formas en que las empresas se beneficiarn, y no slo

las nuevas empresas nacidas para Internet, sino tambin las
tradicionales. (Castillo,C, 2010).
Crear el sitio web de empresa. El simple hecho de "no estar en

Internet va a generar cada vez ms dudas sobre la credibilidad
de una empresa.
Identificar, dentro de cada sector, pero tambin dentro de cada

empresa, formas de usar las TIC que produzcan aumento de
ingresos o reduccin de costos; es decir, mejora de la
competitividad.
26
Desarrollar una oferta de servicios y aplicaciones electrnicas.
Recordar que donde suelen estar ms claros los beneficios de

aplicacin de las TIC es en los procesos internos de empresa.
Hasta las empresas ms tradicionales pueden conseguir mejoras
de productividad por esta va y seguramente se vern obligadas a
hacerlo por sus competidores.
No retraerse ante las innovaciones por miedo a las

complicaciones que todo cambio acarrea. Las empresas no
pueden permitir que la inercia y la comodidad a corto plazo sean
las que marquen su estrategia de futuro.
Convencer a las personas de que el uso de las nuevas tecnologas

no slo ser inevitable, sino tambin beneficioso para ellos
mismos y conseguir que todas ellas adquieran la formacin
mnima para usar las nuevas herramientas, optimizar su trabajo
y evitar tareas de poco valor aadido.
Caractersticas importantes de las TIC.
(Enesonora, 2011). Las tecnologas de informacin y comunicacin

tienen como caractersticas principales las siguientes:
Son de carcter innovador y creativo, pues dan acceso a nuevas

formas de comunicacin.
Tienen mayor influencia y beneficia en mayor proporcin al

rea educativa ya que la hace ms accesible y dinmica.
27
Son considerados temas de debate pblico y poltico, pues su

utilizacin implica un futuro prometedor.
Se relacionan con mayor frecuencia con el uso de la Internet y

la informtica.
Afectan a numerosos mbitos de la ciencia humana como la

sociologa, la teora de las organizaciones o la gestin.
En Amrica Latina se destacan con su utilizacin en las universidades

e instituciones pases como: Argentina y Mxico, en Europa: Espaa
y Francia.
Las principales nuevas tecnologas son:
Internet.
Robtica.
Computadoras de propsito especfico.
Dinero electrnico.
TIC en las AFOCAT
El AFOCAT Piura como asociacin sin fines de lucro, no es ajeno a

los cambios tecnolgicos que en el actual siglo XXI se exigen para
lograr una posicin cmoda dentro del mbito poltico, social y
econmico. Nuestra entidad de estudio cuenta con una serie de TIC
(hardware y software), que le han permitido un crecimiento gradual
con respecto a otras asociaciones. Tambin cabe resaltar que
contamos con redes de computadoras, un pequeo cuarto de redes
(servidor, hubs, switch y routers), computadoras (Pentium IV en
adelante).
28
2.2.3 Control Objectives for Information and related Technology (COBIT)
Definicin
Es un conjunto de mejores prcticas para el manejo de informacin

creado por la Asociacin para la Auditora y Control de Sistemas de
Informacin, (ISACA, en ingls: Information Systems Audit and
Control Association), y el Instituto de Administracin de las
Tecnologas de la Informacin (ITGI, en ingls: IT Governance
Institute) en 1992. (ITGI, 2007).
Es un marco de referencia y un juego de herramientas de soporte que
permiten a la gerencia cerrar la brecha con respecto a los
requerimientos de control, temas tcnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. COBIT
constantemente se actualiza y se armoniza con otros estndares.
Por lo tanto, COBIT se ha convertido en el integrador de las mejores
prcticas de TI y el marco de referencia general para el gobierno de
TI que ayuda a comprender y administrar los riesgos y beneficios
asociados con Tecnologas de Informacin (TI) (ITGI, 2007).
Beneficios de implementar COBIT

Segn (ITGI, 2007), recalca los siguientes beneficios.
a. Mejor alineacin, con base en su enfoque de negocios
b. Una visin, entendible para la gerencia, de lo que hace TI
c. Propiedad y responsabilidades claras, con base en su orientacin
a procesos
d. Aceptacin general de terceros y reguladores
e. Entendimiento compartido entre todos los participantes, con base
en un lenguaje comn
29
f. Cumplimiento de los requerimientos COSO para el ambiente de

control de TI
Enfoque de COBIT
Los cuales son los siguientes. (ITGI, 2007)
a. En gobierno de TI
b. Armonizacin con otros estndares.
c. Flujo de procesos.
d. Lenguaje ms conciso y orientado a la accin.
e. Consolidacin en un libro.
El gobierno de las TIC COBIT

El gobierno de las TIC es una estructura de relaciones y procesos para
dirigir y controlar la empresa con el objeto de alcanzar los objetivos
de la empresa y aadir valor mientras se balancean los riesgos versus
el retorno sobre TI y sus procesos.
COBIT habilita el desarrollo de una poltica clara y de buenas
prcticas de control de TI a travs de organizaciones, a nivel mundial.
El objetivo de COBIT es proporcionar estos objetivos de control,
dentro del marco referencial definido, y obtener la aprobacin y el
apoyo de las entidades comerciales, gubernamentales y profesionales
en todo el mundo.
Por lo tanto, COBIT est orientado a ser la herramienta de gobierno
de TI que ayude al entendimiento y a la administracin de riesgos
asociados con tecnologa de informacin y con tecnologas
relacionadas.
COBIT se orienta tanto a la gestin como al control y auditoria de
TIC. Desde el punto de vista del control y auditoria COBIT provee las
30
Directrices de Auditoria ofrecen una herramienta complementaria

para la fcil aplicacin del Marco Referencial y los Objetivos de
Control COBIT dentro de las actividades de auditora y evaluacin. El
propsito de las Directrices de Auditoria es contar con una estructura
sencilla para auditar y evaluar controles, con base en prcticas de
auditoras generalmente aceptadas y compatibles con el esquema
global COBIT. (ITGI, 2007).
Marco Referencial COBIT
El marco de trabajo de COBIT proporciona un modelo de procesos de

referencia y un lenguaje comn para todos los implicados en los
trabajos de la organizacin, con el fin de que visualicen y administren
las actividades de TI. La incorporacin de un modelo y un lenguaje
comn para todas las partes de un negocio involucradas en TI es uno
de los pasos inicial es ms importantes hacia un buen gobierno. Brinda
un marco de trabajo para la medicin y monitoreo del desempeo de
las Tecnologas de Informacin, e integra las mejores prcticas
administrativas. Un modelo de procesos fomenta la propiedad de los
procesos, permitiendo que se definan las responsabilidades. (ITGI,
2007).
El marco de trabajo COBIT, relaciona los requerimientos de
informacin y de gobierno a os objetivos de la funcin de servicio de
TI. El modelo de procesos COBIT permite que las actividades de TI
y los recursos que los soportan sean administrados y controlados
basados en los objetivos de control de COBIT (ITGI, 2007).
Dominios de Modelo COBIT
31
(ITGI, 2007) Referencia que COBIT est formado por cuatro

dominios, los cuales se detallan a continuacin.
a. Planear y Organizar
Este dominio cubre las estrategias y las tcticas, y tiene que
ver con identificar la manera en que TI pueda contribuir de la
mejor manera al logro de los objetivos del negocio. Adems,
la realizacin de la visin estratgica requiere ser planeada,
comunicada y administrada desde diferentes perspectivas.
Finalmente,
se
debe
implementar
una
estructura
organizacional y una estructura tecnolgica apropiada. Este

dominio cubre los siguientes cuestionamientos tpicos de la
gerencia:
Estn alineadas las estrategias de TI y del negocio?

La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los
objetivos de TI?
Se entienden y administran los riesgos de TI?
Es apropiada la calidad de los sistemas de TI para las
necesidades del negocio?
b. Adquirir e Implementar
Para llevar a cabo la estrategia de TI, las soluciones de TI

necesitan ser identificadas, desarrolladas o adquiridas as
como la implementacin e integracin en los procesos del
negocio. Adems, el cambio y el mantenimiento de los
32
sistemas existentes est cubierto por este dominio para

garantizar que las soluciones sigan satisfaciendo los objetivos
del negocio. Este dominio, por lo general, cubre los siguientes
cuestionamientos de la gerencia:
Los nuevos proyectos generan soluciones que satisfagan las

Los nuevos proyectos son entregados a tiempo y dentro del
presupuesto?
Trabajarn adecuadamente los nuevos sistemas una vez sean
implementados?
Los cambios afectarn las operaciones actuales del negocio?
c. Entregar y dar Soporte

Este dominio cubre la entrega en s de los servicios requeridos,
lo que incluye la prestacin del servicio, la administracin de
la seguridad y de la continuidad, el soporte del servicio a los
usuarios, la administracin de los datos y de las instalaciones
operacionales. Por lo general aclara las siguientes preguntas
de la gerencia:
Se estn entregando los servicios de TI de acuerdo con las

prioridades del negocio?
Estn optimizados los costos de TI?
Es capaz la fuerza de trabajo de utilizar los sistemas de TI de
manera productiva y segura?
Estn implantadas de forma adecuada la confidencialidad, la
integridad y la disponibilidad?
33
d. Monitorear y Evaluar
Todos los procesos de TI deben evaluarse de forma regular en
el tiempo en cuanto a su calidad y cumplimiento de los
requerimientos
de
control.
Este
dominio
abarca
la
administracin del desempeo, el monitoreo del control

interno, el cumplimiento regulatorio y la aplicacin del
gobierno. Por lo general abarca las siguientes preguntas de la
gerencia:
Se mide el desempeo de TI para detectar los problemas antes

de que sea demasiado tarde?
La Gerencia garantiza que los controles internos son
efectivos y eficientes?
Puede vincularse el desempeo de lo que TI ha realizado con
las metas del negocio?
Se miden y reportan los riesgos, el control, el cumplimiento
y el desempeo?
Modelo de Madurez
(ITGI, 2007). Los niveles de madurez estn diseados como perfiles
de procesos de TI que una empresa reconocera como descripciones
de estados posibles actuales y futuros. No estn diseados para ser
usados como un modelo limitante, donde no se puede pasar al
siguiente nivel superior sin haber cumplido todas las condiciones del
nivel inferior.
Si se usan los procesos de madurez desarrollados para cada uno de los
34 procesos TI de COBIT, la administracin podr identificar (ITGI,
34
2007).
El desempeo real de la empresa
Dnde se encuentra la empresa hoy.
El estatus actual de la industria
La comparacin.
El objetivo de mejora de la empresa
Dnde desea estar la empresa.
Para hacer que los resultados sean utilizables con facilidad en

resmenes gerenciales, donde se presentarn como un medio para dar
soporte al caso de negocio para planes futuros, se requiere contar con
un mtodo grfico de presentacin.
Como respuesta a esto, se debe desarrollar un plan de negocio para

mejorar y alcanzar el nivel apropiado de administracin y control
sobre la infraestructura de informacin.
COBIT, es un marco de referencia desarrollado para la administracin

de procesos de TI con un fuerte enfoque en el control. Estas escalas
deben ser prcticas en su aplicacin y razonablemente fciles de
entender. El tema de procesos de TI es esencialmente complejo y
subjetivo, por lo tanto, es ms fcil abordarlo por medio de
evaluaciones fciles que aumenten la conciencia, que logren un
consenso amplio y que motiven la mejora. Estas evaluaciones se
pueden realizar ya sea contra las descripciones del modelo de madurez
como un todo o con mayor rigor, en cada una de las afirmaciones
individuales de las descripciones. De cualquier manera, se requiere
experiencia en el proceso de la empresa que se est revisando.
La ventaja de un modelo de madurez es que es relativamente fcil para
la direccin ubicarse a s misma en la escala y evaluar qu se debe
35
hacer si se requiere desarrollar una mejora. La escala incluye al 0 ya

que es muy posible que o existan procesos en lo absoluto.
La escala del 0-5 se basa en una escala de madurez simple que muestra
como un proceso evoluciona desde una capacidad no existente hasta
una capacidad optimizada. Sin embargo, la capacidad administrativa
de un proceso no es lo mismo que el desempeo. La capacidad
requerida, como se determina en el negocio y en las metas de TI,
puede no requerir aplicarse al mismo nivel en todo el ambiente de TI,
es decir, de forma inconsistente o solo a un nmero limitado de
sistemas o unidades. La medicin el desempeo, como se cubre en los
prximos prrafos, es esencial para determinar cul es el desempeo
real de la empresa en sus procesos de TI.
El modelado de la madurez para la administracin y el control de los

procesos de TI, se basa en un mtodo de evaluacin de la
organizacin, de tal forma que se pueda evaluar a s misma desde un
nivel de no-existente (0) hasta un nivel de optimizado (5).
36
Grfico N 02: Representacin Grfica de los Modelos de Madurez.
Modelo Genrico de Madurez
0: No existente:
Carencia completa de cualquier proceso reconocible. La
empresa no ha reconocido siquiera que existe un problema a
resolver.
1: Inicial:
Existe evidencia que la empresa ha reconocido que los
problemas existen y requieren ser resueltos. El enfoque general
hacia la administracin es desorganizado.
2: Repetible:
Se han desarrollado los procesos hasta el punto en que se
siguen procedimientos similares en diferentes reas que
realizan la misma tarea. Existe un alto grado de confianza en
el conocimiento de los individuos y, por lo tanto los errores son
muy probables.
3: Definido:
Los procedimientos se han estandarizado y documentado, y se
han difundido a travs de entrenamiento. Sin embargo se deja
que el individuo decida utilizar estos procesos, y es poco
probable que se detecten desviaciones. Los procedimientos en
s no son sofisticados pero formalizan las prcticas existentes.
4: Administrado:
37
Es posible monitorear y medir el cumplimiento de los

procedimientos y tomar medidas cuando los procesos no estn
trabajando de forma efectiva. Los procesos estn bajo constante
mejora y proporcionan buenas prcticas. Se usa la
automatizacin y herramientas de una manera limitada o
fragmentada.
5: optimizado:
Los procesos se han refinado hasta un nivel de mejor prctica,
se basan en los resultados de las mejoras continuas y en un
modelo de madurez con otras empresas. TI se usa de forma
integrada para automatizar el flujo de trabajo, brindando
herramientas para mejorar la calidad y la efectividad, haciendo
que la empresa se adapte de manera rpida.
Dominio Adquirir e Implementar
Este dominio segn (ITGI, 2007) cubre las estrategias y las tcticas, y
tiene que ver con identificar la manera en que TI pueda contribuir de
la mejor manera al logro de los objetivos del negocio. Adems, la
realizacin de la visin estratgica requiere ser planeada, comunicada
y administrada desde diferentes perspectivas. Finalmente, se debe
implementar una estructura organizacional y una estructura
tecnolgica
apropiada.
Este
dominio
cubre
los
siguientes
cuestionamientos tpicos de la gerencia:

a. Estn alineadas las estrategias de TI y del negocio?
b. La empresa est alcanzando un uso ptimo de sus
recursos?
38
c. Entienden todas las personas dentro de la organizacin los

objetivos de TI?
d. Se entienden y administran los riesgos de TI?
e. Es apropiada la calidad de los sistemas de TI para las
Tiene las siguientes dimensiones:
A. Identificacin de Soluciones automatizadas.
La necesidad de una nueva aplicacin o funcin requiere de

anlisis antes de la compra o desarrollo para garantizar que
los requisitos del negocio se satisfacen con un enfoque
efectivo y eficiente. Este proceso cubre la definicin de las
necesidades, considera las fuentes alternativas, realiza una
revisin de la factibilidad tecnolgica y econmica, ejecuta
un anlisis de riesgo y de costo-beneficio y concluye con
una decisin final de 'desarrollar' o 'comprar'. Todos estos
pasos permiten a las organizaciones minimizar el costo para
Adquirir e Implementar soluciones, mientras que al mismo
tiempo facilitan el logro de los objetivos del negocio.
B. Adquisicin y Mantenimiento de Software aplicativo.

Las aplicaciones deben estar disponibles de acuerdo con los
requerimientos del negocio. Este proceso cubre el diseo de
las aplicaciones, la inclusin apropiada de controles
aplicativos y requerimientos de seguridad, y el desarrollo y
la configuracin en s de acuerdo a los estndares. Esto
permite a las organizaciones apoyar la operatividad del
39
negocio de forma apropiada con las aplicaciones

automatizadas correctas.
C. Adquisicin y Mantenimiento de Infraestructura
tecnolgica.
Las organizaciones deben contar con procesos para

adquirir, Implementar y actualizar la infraestructura
tecnolgica. Esto requiere de un enfoque planeado para
adquirir, mantener y proteger la infraestructura de acuerdo
con las estrategias tecnolgicas convenidas y la disposicin
del ambiente de desarrollo y pruebas.
Esto garantiza que exista un soporte tecnolgico continuo
para las aplicaciones del negocio.
D. Facilitacin de Operacin y uso.

El conocimiento sobre los nuevos sistemas debe estar
disponible. Este proceso requiere la generacin de
documentacin y manuales para usuarios y para TI, y
proporciona entrenamiento para garantizar el uso y la
operacin correctos de las aplicaciones y la infraestructura.
E. Recursos de TI.
Se deben suministrar recursos TI, incluyendo personas,

hardware, software y servicios. Esto requiere de la
definicin
ejecucin
de
los
procedimientos de
adquisicin, la seleccin de proveedores, el ajuste de

arreglos contractuales y la adquisicin en s. El hacerlo as
40
garantiza que la organizacin tenga todos los recursos de TI

que se requieren de una manera oportuna y rentable.
F. Cambios.
Todos los cambios, incluyendo el mantenimiento de

emergencia y parches, relacionados con la infraestructura y
las aplicaciones dentro del ambiente de produccin, deben
administrarse
formalmente
controladamente.
Los
cambios (incluyendo procedimientos, procesos, sistema y

parmetros del servicio) se deben registrar, evaluar y
autorizar previo a la implantacin y revisar contra los
resultados planeados despus de la implantacin. Esto
garantiza
la
reduccin
de
riesgos
que
impactan
negativamente la estabilidad o integridad del ambiente de

produccin.
G. Instalacin y certificacin.
Los nuevos sistemas necesitan estar funcionales una vez
que su desarrollo se completa. Esto requiere pruebas
adecuadas en un ambiente dedicado con datos de prueba
relevantes, definir la transicin e instrucciones de
migracin, planear la liberacin y la transicin en si al
ambiente de produccin, y revisar la post-implantacin.
Esto garantiza que los sistemas operativos estn en lnea
con las expectativas convenidas y con los resultados.
Procesos de Estudio
A. Identificar soluciones automatizadas
41
(ITGI, 2007) Objetivos de control:
a. Definicin y mantenimiento de los requerimientos

tcnicos y funcionales del negocio.
Identificar, dar prioridades, especificar y acordar los
requerimientos de negocio funcionales y tcnicos que
cubran el alcance completo de todas las iniciativas
requeridas para lograr los resultados esperados de los
programas de inversin en TI.
Definir los criterios de aceptacin de los requerimientos.
Estas iniciativas deben incluir todos los cambios requeridos
dada la naturaleza del negocio, de los procesos, de las
aptitudes y habilidades del personal, su estructura
organizacional y la tecnologa de apoyo.
Los requerimientos toman en cuenta las necesidades
funcionales, la direccin tecnolgica, el desempeo, el
costo, la confiabilidad, la compatibilidad, la auditora, la
seguridad, la disponibilidad y continuidad, la ergonoma, la
funcionalidad, la seguridad y la legislacin de la empresa.
Establecer procesos para garantizar y administrar la

integridad, exactitud y la validez de los requerimientos del
negocio, como base para el control de la adquisicin y el
desarrollo continuo de sistemas. Estos requerimientos
deben ser propiedad del patrocinador del negocio.
b. Reporte de anlisis de riesgos.
42
Identificar, documentar y analizar los riesgos asociados con

los procesos del negocio como parte de los procesos
organizacionales para el desarrollo de los requerimientos.
Los riesgos incluyen las amenazas a la integridad,

seguridad, disponibilidad y privacidad de los datos, as
como el cumplimiento de las leyes y reglamentos.
c. Estudio de factibilidad y formulacin de cursos de

accin alternativos.
Desarrollar un estudio de factibilidad que examine la

posibilidad de implantar los requerimientos. Debe
identificar los cursos alternativos de accin para el
software, hardware, servicios y habilidades que satisfagan
los requerimientos establecidos, tanto funcionales como
tcnicos, y evaluar la factibilidad tecnolgica y econmica
(costo potencial y anlisis de beneficios) de cada uno de los
cursos de accin identificados en el contexto de inversin
en TI.
Es posible que existan varias iteraciones en el desarrollo del

estudio de factibilidad, a medida que factores tales como los
cambios a los procesos del negocio, la tecnologa y las
habilidades son evaluados. La administracin del negocio,
apoyada por la funcin de TI, debe evaluar la factibilidad y
los
cursos
alternativos
de
accin
recomendaciones al patrocinador del negocio.
43
realizar
d. Requerimientos, decisin de factibilidad y aprobacin.

El patrocinador del negocio aprueba y autoriza los
requisitos de negocio, tanto funcionales como tcnicos, y
los reportes del estudio de factibilidad en las etapas clave
predeterminadas.
Cada autorizacin va despus de la terminacin de las
revisiones de calidad. El patrocinador del negocio tiene la
decisin final con respecto a la eleccin de la solucin y al
enfoque de adquisicin.
B. Adquirir y mantener software aplicativo

(ITGI, 2007) Objetivos de Control:
a. Diseo de alto nivel
Traducir
los
requerimientos
del
negocio
una
especificacin de diseo de alto nivel para desarrollo de

software, tomando en cuenta las directivas tecnolgicas y la
arquitectura de informacin dentro de la organizacin, y
aprobar las especificaciones de diseo para garantizar que
el diseo de alto nivel responde a los requerimientos.
b. Diseo detallado
Preparar el diseo detallado y los requerimientos tcnicos
del software de aplicacin. Definir el criterio de aceptacin
de los requerimientos. Aprobar los requerimientos para
garantizar que corresponden al diseo de alto nivel. Los
conceptos a considerar incluyen, pero no se limitan a,
44
definir y documentar los requerimientos de entrada de

datos, definir interfaces, la interface de usuario, el diseo
para la recopilacin de datos fuente, la especificacin de
programa, definir y documentar los requerimientos de
archivo, requerimientos de procesamiento, definir los
requerimientos de salida, control y auditabilidad, seguridad
y disponibilidad, y pruebas. Realizar una reevaluacin para
cuando se presenten discrepancias tcnicas o lgicas
significativas durante el desarrollo o mantenimiento.
c. Control y Auditabilidad de las aplicaciones
Asegurar que los controles del negocio se traduzcan
correctamente en controles de aplicacin de manera que el
procesamiento sea exacto, completo, oportuno, aprobado y
auditable. Los aspectos que se consideran especialmente
son: mecanismos de autorizacin, integridad de la
informacin, control de acceso, respaldo y diseo de pistas
de auditora.
d. Seguridad y disponibilidad de las aplicaciones.
Abordar la
seguridad
de
las
aplicaciones y
los
requerimientos de disponibilidad en respuesta a los riesgos

identificados, de acuerdo con la clasificacin de datos, la
arquitectura de seguridad en la informacin de la
organizacin y el perfil de riesgo. Los asuntos a considerar
incluyen derechos de acceso y administracin de
privilegios, proteccin de informacin sensible en todas las
etapas, autenticacin e integridad de las transacciones y
recuperacin automtica.
45
e. Configuracin e implantacin de software aplicativo

adquirido
Personalizar e implantar la funcionalidad automatizada
adquirida con el uso de procedimientos de configuracin,
aceptacin y prueba. Los aspectos a considerar incluyen la
validacin contra los trminos contractuales, la arquitectura
de informacin de la organizacin, las aplicaciones
existentes, la interoperabilidad con las aplicaciones
existentes y los sistemas de bases de datos, la eficiencia en
el desempeo del sistema, la documentacin y los manuales
de usuario, integracin y planes de prueba del sistema.
f. Actualizaciones importantes en sistemas existentes
Seguir un proceso de desarrollo similar al de desarrollo de
sistemas nuevos en el caso que se presenten modificaciones
importantes en los sistemas existentes, que resulten en un
cambio significativo de los diseos y/o funcionalidad
actuales.
Los aspectos a considerar incluyen anlisis de impacto,
justificacin
costo/beneficio
administracin
de
requerimientos.
g. Desarrollo de software aplicativo
Garantizar que la funcionalidad de automatizacin se
desarrolla de acuerdo con las especificaciones de diseo,
los estndares de desarrollo y documentacin y los
requerimientos de calidad.
46
Aprobar y autorizar cada etapa clave del proceso de

desarrollo de software aplicativo, dando seguimiento a la
terminacin exitosa de revisiones de funcionalidad,
desempeo y calidad.
Los
aspectos
especificaciones
considerar
de
diseo
incluyen
que
aprobar
satisfacen
las
los
requerimientos de negocio, funcionales y tcnicos; aprobar

las solicitudes de cambio; y confirmacin de que el
software aplicativo es compatible con la produccin y est
listo para su migracin. Adems, garantizar que se
identifican y consideran todos los aspectos legales y
contractuales para el software aplicativo que desarrollan
terceros.
h. Aseguramiento de la Calidad del Software

Desarrollar, implantar los recursos y ejecutar un plan de
aseguramiento de calidad del software, para obtener la
calidad que se especifica en la definicin de los
requerimientos y en las polticas y procedimientos de
calidad de la organizacin. Los asuntos a considerar en el
plan de aseguramiento de calidad incluyen especificar el
criterio de calidad y los procesos de validacin y
verificacin, incluyendo inspeccin, revisin de algoritmos
y cdigo fuente y pruebas.
i. Administracin de los requerimientos de aplicaciones
Garantizar que durante el diseo, desarrollo e implantacin,
se da seguimiento al estatus de los requerimientos
47
particulares
(incluyendo
todos
los
requerimientos
rechazados), y que las modificaciones a los requerimientos

se aprueban a travs de un proceso establecido de
administracin de cambios.
j. Mantenimiento de software aplicativo
Desarrollar una estrategia y un plan para el mantenimiento
y liberacin de aplicaciones de software. Los asuntos a
considerar incluyen liberacin planeada y controlada,
planeacin de recursos, reparacin de defectos de programa
y correccin de fallas, pequeas mejoras, mantenimiento de
documentacin, cambios de emergencia, interdependencia
con otras aplicaciones e infraestructura, estrategias de
actualizacin, condiciones
contractuales
tales como
aspectos de soporte y actualizaciones, revisin peridica de

acuerdo a las necesidades del negocio, riegos y
requerimientos de seguridad.
C. Adquirir y mantener estructura tecnolgica

a. Plan de adquisicin de infraestructura tecnolgica
Generar un plan para adquirir, implantar y mantener la
infraestructura tecnolgica que satisfaga los requerimientos
48
establecidos funcionales y tcnicos del negocio, y que est

de acuerdo con la direccin tecnolgica de la organizacin.
El plan debe considerar extensiones futuras para adiciones
de capacidad, costos de transicin, riesgos tecnolgicos y
vida til de la inversin para actualizaciones de tecnologa.
Evaluar los costos de complejidad y la viabilidad comercial
del proveedor y el producto al aadir nueva capacidad
tcnica.
b. Proteccin
disponibilidad
del
recurso
de
Infraestructura
Implantar medidas de control interno, seguridad y
auditabilidad durante la configuracin, integracin y
mantenimiento del hardware y del software de la
infraestructura para proteger los recursos y garantizar su
disponibilidad e integridad. Se deben definir y comprender
claramente las responsabilidades al utilizar componentes de
infraestructura
sensitivos
por
todos
aquellos
que
desarrollan e integran los componentes de infraestructura.

Se debe monitorear y evaluar su uso.
c. Mantenimiento de la Infraestructura
Desarrollar una estrategia y un plan de mantenimiento de la
infraestructura y garantizar que se controlan los cambios,
de acuerdo con el procedimiento de administracin de
cambios de la organizacin. Incluir una revisin peridica
contra las necesidades del negocio, administracin de
49
parches y estrategias de actualizacin, riesgos, evaluacin

de vulnerabilidades y requerimientos de seguridad.
d. Ambiente de prueba de factibilidad
Establecer el ambiente de desarrollo y pruebas para soportar
la efectividad y eficiencia de las pruebas de factibilidad e
integracin de aplicaciones e infraestructura, en las
primeras fases del proceso de adquisicin y desarrollo. Hay
que considerar la funcionalidad, la configuracin de
hardware y software, pruebas de integracin y desempeo,
migracin entre ambientes, control de la versiones, datos y
herramientas de prueba y seguridad.
D. Facilitar la operacin y uso
a. Plan para soluciones de operacin
Desarrollar un plan para identificar y documentar todos los
aspectos tcnicos, la capacidad de operacin y los niveles
de servicio requeridos, de manera que todos los interesados
puedan tomar la responsabilidad oportunamente por la
produccin de procedimientos de administracin, de
usuario y operacionales, como resultado de la introduccin
o
actualizacin
de
sistemas
automatizados
de
infraestructura.
b. Transferencia de conocimiento a la gerencia del negocio
Transferir el conocimiento a la gerencia de la empresa para
permitirles tomar posesin del sistema y los datos y ejercer
50
la responsabilidad por la entrega y calidad del servicio, del

control interno, y de los procesos administrativos de la
aplicacin. La transferencia de conocimiento incluye la
aprobacin de acceso, administracin de privilegios,
segregacin de tareas, controles automatizados del negocio,
respaldo/recuperacin, seguridad fsica y archivo de la
documentacin fuente.
c. Transferencia de conocimiento a usuarios finales
Transferencia de conocimiento y habilidades para permitir
que los usuarios finales utilicen con efectividad y eficiencia
el sistema de aplicacin como apoyo a los procesos del
negocio.
La transferencia de conocimiento incluye el desarrollo de
un plan de entrenamiento que aborde al entrenamiento
inicial y al continuo, as como el desarrollo de habilidades,
materiales de entrenamiento, manuales de usuario,
manuales de procedimiento, ayuda en lnea, asistencia a
usuarios, identificacin del usuario clave, y evaluacin.
d. Transferencia
de
conocimiento
al
personal
de
operaciones y soporte.
Transferir el conocimiento y las habilidades para permitir
al personal de soporte tcnico y de operaciones que
entregue, apoyen y mantenga la aplicacin y la
infraestructura asociada de manera efectiva y eficiente de
acuerdo a los niveles de servicio requeridos. La
51
transferencia
del
conocimiento
debe
incluir
al
entrenamiento inicial y continuo, el desarrollo de las

habilidades, los materiales de entrenamiento, los manuales
de operacin, los manuales de procedimientos y escenarios
de atencin al usuario.
E. Adquirir recursos de TI
a. Control de adquisicin
Desarrollar y seguir un conjunto de procedimientos y
estndares consistente con el proceso general de
adquisiciones de la organizacin y con la estrategia de
adquisicin, para garantizar que la adquisicin de
infraestructura,
instalaciones,
hardware,
software
servicios relacionados con TI, satisfagan los requerimientos

del negocio.
b. Administracin de contratos con proveedores
Formular un procedimiento para establecer, modificar y
concluir contratos que apliquen a todos los proveedores. El
procedimiento debe cubrir, al mnimo, responsabilidades y
obligaciones
legales,
financieras,
organizacionales,
documentales, de desempeo, de seguridad de propiedad

intelectual y de conclusin, as como obligaciones (que
incluyan clusulas de penalizacin). Todos los contratos y
las modificaciones a contratos las deben revisar asesores
legales.
52
c. Seleccin de proveedores
Seleccionar proveedores mediante una prctica justa y
formal para garantizar la escogencia del mejor con base en
los requerimientos que se han desarrollado con informacin
de proveedores potenciales y acordados entre el cliente y
el(los) proveedor(es).
d. Adquisicin de software
Garantizar que se protegen los intereses de la organizacin
en todos los acuerdos contractuales de adquisicin. Incluir
y reforzar los derechos y obligaciones de todas las partes en
los trminos contractuales para la adquisicin de software
involucrados en el suministro y uso continuo de software.
Estos derechos y obligaciones pueden incluir la propiedad
y licencia de propiedad intelectual, mantenimiento,
garantas, procedimientos de arbitraje, condiciones para la
actualizacin y aspectos de conveniencia que incluyen
seguridad, custodia y derechos de acceso.
e. Adquisicin de recursos de desarrollo

Garantizar la proteccin de los intereses de la organizacin
en todos los acuerdos contractuales de adquisicin. Incluir
y hacer cumplir los derechos y obligaciones de todas las
partes en los trminos contractuales para la adquisicin de
recursos de desarrollo. Estos derechos y obligaciones
pueden incluir la propiedad y licenciamiento de propiedad
53
intelectual,
aspectos
de
conveniencia
incluyendo
metodologas de desarrollo, lenguajes, pruebas, procesos de

administracin de calidad que comprenden los criterios de
desempeo requeridos, revisin de desempeo, trminos de
pago,
garantas,
procedimientos
de
arbitraje,
administracin de recursos humanos y cumplimiento con

las polticas de la organizacin.
f. Adquisicin de infraestructura, instalaciones y servicios
relacionados
Incluir y hacer cumplir los derechos y obligaciones de todas
las partes en los trminos contractuales, que comprendan
los criterios de aceptacin, para la adquisicin de
infraestructura, instalaciones y servicios relacionados.
Estos derechos y obligaciones pueden abarcar los niveles de
servicio, procedimientos de mantenimiento, controles de
acceso, seguridad, revisin de desempeo, trminos de
pago y procedimientos de arbitraje.
F. Administrar cambios
a. Estndares y procedimientos para cambios
Establecer procedimientos de administracin de cambio
formales para manejar de manera estndar todas las
solicitudes (incluyendo mantenimiento y patches) para
54
cambios
aplicaciones,
procedimientos,
procesos,
parmetros de sistema y servicio, y las plataformas

fundamentales.
b. Evaluacin de impacto, priorizacin y autorizacin
Garantizar que todas las solicitudes de cambio se evalan
de una estructurada manera en cuanto a impactos en el
sistema operacional y su funcionalidad. Esta evaluacin
deber incluir categorizacin y priorizacin de los cambios.
Previo a la migracin hacia produccin, los interesados
correspondientes autorizan los cambios.
c. Cambios de emergencia
Establecer un proceso para definir, plantear, evaluar y
autorizar los cambios de emergencia que no sigan el
proceso de cambio establecido. La documentacin y
pruebas se realizan, posiblemente, despus de la
implantacin del cambio de emergencia.
d. Seguimiento y reporte del estatus de cambio

Establecer un sistema de seguimiento y reporte para
mantener actualizados a los solicitantes de cambio y a los
interesados relevantes, acerca del estatus del cambio a las
aplicaciones, a los procedimientos, a los procesos,
parmetros del sistema y del servicio y las plataformas
fundamentales.
55
e. Cierre y documentacin del cambio

Siempre que se implantan cambios al sistema, actualizar el
sistema asociado y la documentacin de usuario y
procedimientos correspondientes. Establecer un proceso de
revisin para garantizar la implantacin completa de los
cambios.
G. Instalar y acreditar soluciones y cambios
a. Entrenamiento
Entrenar al personal de los departamentos de usuario
afectados y al grupo de operaciones de la funcin de TI de
acuerdo con el plan definido de entrenamiento e
implantacin y a los materiales asociados, como parte de
cada proyecto de desarrollo, implantacin o modificacin
de sistemas de informacin.
b. Plan de prueba
Establecer un plan de pruebas y obtener la aprobacin de
las partes relevantes. El plan de pruebas se basa en los
estndares de toda la organizacin y define roles,
responsabilidades y criterios de xito. El plan considera la
preparacin de pruebas (incluye la preparacin del sitio),
requerimientos
56
de
entrenamiento,
instalacin
actualizacin de un ambiente de pruebas definido, planear /

ejecutar / documentar / retener casos de prueba, manejo y
correccin de errores y aprobacin formal. Con base en la
evaluacin de riesgos de fallas en el sistema y en la
implantacin, el plan deber incluir los requerimientos de
prueba de desempeo, stress, de usabilidad, piloto y de
seguridad.
c. Plan de implantacin
Establecer un plan de implantacin y obtener la aprobacin
de las partes relevantes. El plan define el diseo de
versiones (release), construccin de paquetes de versiones,
procedimientos de implantacin / instalacin, manejo de
incidentes,
controles
de
distribucin
(incluye
herramientas), almacenamiento de software, revisin de la

versin y documentacin de cambios. El plan deber
tambin incluir medidas de respaldo/ y vuelta atrs.
d. Ambiente de prueba
Establecer un ambiente de prueba separado para pruebas.
Este ambiente debe reflejar el ambiente futuro de
operaciones (por ejemplo, seguridad similar, controles
internos y cargas de trabajo) para permitir pruebas
acertadas. Se deben tener presentes los procedimientos para
garantizar que los datos utilizados en el ambiente de prueba
sean representativos de los datos (se limpian si es necesario)
que se utilizarn eventualmente en el ambiente de
operacin. Proporcionar medidas adecuadas para prevenir
la divulgacin de datos sensibles. La documentacin de los
resultados de las pruebas se debe archivar.
57
e. Conversin de sistema y datos

Garantizar que los mtodos de desarrollo de la
organizacin, contemplen para todos los proyectos de
desarrollo, implantacin o modificacin, que todos los
elementos necesarios, tales como hardware, software, datos
de transacciones, archivos maestros, respaldos y archivos,
interfaces
con
otros
sistemas,
procedimientos,
documentacin de sistemas, etc., sean convertidos del viejo

al nuevo sistema de acuerdo con un plan preestablecido. Se
desarrolla y mantiene una pista de auditora de los
resultados previos y posteriores a la conversin. Los
propietarios del sistema llevan a cabo una verificacin
detallada del proceso inicial del nuevo sistema para
confirmar una transicin exitosa.
f. Prueba de cambios
Garantizar que se prueban los cambios de acuerdo con el
plan de aceptacin definido y en base en una evaluacin de
impacto y recursos que incluye el dimensionamiento del
desempeo en un ambiente separado de prueba, por parte
de un grupo de prueba independiente (de los constructores)
antes de comenzar su uso en el ambiente de operacin
regular. Las pruebas paralelas o piloto se consideran parte
del plan. Los controles de seguridad se prueban y evalan
antes de la liberacin, de manera que se pueda certificar la
efectividad de la seguridad. Los planes de respaldo/vuelta
atrs se deben desarrollar y probar antes de transferir el
cambio a produccin.
58
g. Prueba final de aceptacin

Garantizar que los procedimientos proporcionan, como
parte de la aceptacin final o prueba de aseguramientos de
la calidad de los sistemas de informacin nuevos o
modificados, una evaluacin formal y la aprobacin de los
resultados de prueba por parte de la gerencia de los
departamentos afectados del usuario y la funcin de TI. Las
pruebas debern cubrir todos los componentes del sistema
de
informacin
(ejemplo,
software
aplicativo,
instalaciones, procedimientos de tecnologa y usuario) y

garantizar que los requerimientos de seguridad de la
informacin se satisfacen para todos los componentes. Los
datos de prueba se deben salvar para propsitos de pistas de
auditora y para pruebas futuras.
h. Transferencia a produccin
Implantar procedimientos formales para controlar la
transferencia del sistema desde el ambiente de desarrollo al
de pruebas, de acuerdo con el plan de implantacin. La
gerencia debe requerir que se obtenga la autorizacin del
propietario del sistema antes de que se mueva un nuevo
sistema a produccin y que, antes de que se descontine el
viejo sistema, el nuevo haya operado exitosamente a travs
de ciclos de produccin diarios, mensuales, trimestrales y
de fin de ao.
i. Liberacin de software
Garantizar que la liberacin del software se regula con
procedimientos formales que aseguren la autorizacin,
59
acondicionamiento, pruebas de regresin, distribucin,

transferencia de control, rastreo de estatus, procedimientos
de respaldo y notificacin de usuario.
j. Distribucin del sistema
Establecer procedimientos de control para asegurar la
distribucin oportuna y correcta, y la actualizacin de los
componentes aprobados de la configuracin. Esto implica
controles de integridad; segregacin de funciones entre los
que construyen, prueban y operan; y adecuadas pistas de
auditora de todas las actividades.
k. Registro y rastreo de cambios
Automatizar el sistema utilizado para monitorear cambios a
sistemas aplicativos para soportar el registro y rastreo de
cambios hechos en aplicaciones, procedimientos, procesos,
sistemas y parmetros de servicio, y a las plataformas
subyacentes.
l. Revisin posterior a la implantacin

Establecer procedimientos de acuerdo con los estndares de
desarrollo y de cambios de la empresa, que requieren una
revisin posterior a la implantacin del sistema de
informacin en operacin para evaluar y reportar si el
cambio satisfizo los requerimientos del cliente y entreg los
beneficios visualizados, de la forma ms rentable.
60
2.3 HIPOTESIS
2.3.1 Hiptesis Principal
El nivel de gestin del dominio Adquirir e Implementar de las

tecnologas de informacin y comunicacin (TIC) en la empresa
AFOCAT Piura, de la Regin Piura; 2014 est en un nivel Inicial, segn
los niveles de madurez del modelo de referencia COBIT versin 4.1.
2.3.2 Hiptesis Especficas
1.
El nivel de gestin del proceso Identificar Soluciones

Automatizadas de las tecnologas de la informacin y
comunicacin (TIC) en la empresa AFOCAT Piura. de la
Regin Piura; 2014 est en un nivel Inicial, segn los niveles de
madurez del modelo de referencia COBIT versin 4.1.
2.
El nivel de gestin del proceso Adquirir y Mantener Software

Aplicativo de las tecnologas de la informacin y comunicacin
(TIC en la empresa AFOCAT Piura. de la Regin Piura en el
ao 2014 est en un nivel Inicial, segn los niveles de madurez
del modelo de referencia COBIT versin 4.1.
3.
El nivel de gestin del proceso Adquirir y Mantener

Infraestructura Tecnolgica de las tecnologas de la informacin
y comunicacin (TIC) en la empresa AFOCAT Piura. de la
Regin Piura en el ao 2014 est en un nivel Inicial, segn los
niveles de madurez del modelo de referencia COBIT versin
4.1.
61
4.
El nivel de gestin del proceso Facilitar la Operacin y Uso de

las tecnologas de la informacin y comunicacin (TIC) en la
empresa AFOCAT Piura. de la Regin Piura en el ao 2014 est
en un nivel Inicial, segn los niveles de madurez del modelo de
referencia COBIT versin 4.1.
5.
El nivel de gestin del proceso Adquirir Recursos de TI de las

tecnologas de la informacin y comunicacin (TIC) en la
6.
El nivel de gestin del proceso Administrar Cambios de las

tecnologas de la informacin y comunicacin (TIC) en la
7.
El nivel de gestin del proceso Instalar y Acreditar Soluciones

y Cambios de las tecnologas de la informacin y comunicacin
(TIC) en la empresa AFOCAT Piura. de la Regin Piura en el
ao 2014 est en un nivel Inicial, segn los niveles de madurez
del modelo de referencia COBIT versin 4.1.
62
III.
METODOLOGIA
3.1 DISEO DE LA INVESTIGACION

La investigacin tuvo un diseo no experimental, de tipo descriptivo y
de corte transversal.
Fue un diseo no experimental porque se observaron las caractersticas
de los hechos, en los cuales no se intervino o manipul deliberadamente
las variables de estudio.
El estudio fue descriptivo debido a que se describi el momento real de
la empresa y de las variables nivel de gestin del dominio Adquirir e
Implementar de las tecnologas de la informacin y comunicaciones
(TIC) en la empresa
Asociacin de fondos contra Accidentes de
Trnsito, de la Regin Piura en el ao 2014.

Fue de corte y transversal porque se analizaron las variables en un
periodo de tiempo determinado, en el ao 2014.
El diseo de la investigacin se grafic de la siguiente manera:
Dnde:
M= Muestra
O= Observacin
63
3.2 POBLACION Y MUESTRA

a. Poblacin
La poblacin estuvo conformada por un total de 30 trabajadores de
la empresa AFOCAT - Piura de la Regin Piura, en el ao 2014.
b. Muestra
El tamao de la muestra fue de 20 trabajadores pertenecientes a la
empresa AFOCAT - Piura de la Regin Piura, en el ao 2014.
Estos trabajadores se encontraban involucrados en el proceso de
gestin de TIC dentro de la empresa AFOCAT - Piura y se realiz
tomando como base la tcnica NO probabilstica, porque se
requiere una cuidadosa y controlada eleccin de los sujetos con las
caractersticas especificadas en la gestin de las TIC. (Chong, K,
2012).
3.3 TCNICAS E INSTRUMENTOS

En la presente tesis se utiliz la tcnica de la encuesta y el instrumento
que se utiliz fue un cuestionario obtenido de la estructura del modelo de
referencia COBIT v.4.1, teniendo en cuenta que se evalu el dominio de
Adquirir e implementar de las TIC, cuestionario de 10 preguntas para el
proceso de Identificar Soluciones Automatizadas, cuestionario de 10
preguntas para el proceso de Adquirir y Mantener el Software Aplicativo,
cuestionario de 09 preguntas para el proceso de Adquirir y Mantener la
Infraestructura Tecnolgica, cuestionario de 10 preguntas para el proceso
de Facilitar la Operacin y el uso, cuestionario de 10 preguntas para
Adquirir Recursos de TI, cuestionario de 10 preguntas para el proceso de
64
Administrar Cambios; y cuestionario de 11 preguntas para el proceso de

Instalar y Acreditar Soluciones y Cambios.
Los niveles de gestin de TIC se establecieron tomando como referencia
el modelo de madurez propuesto por COBIT que considera de manera
general la siguiente evaluacin:
0. No existente. No se aplican procesos administrativos en lo absoluto
para gestionar la TIC. Carencia completa de cualquier proceso
reconocible, la empresa no ha reconocido siquiera que existe un
problema por resolver.
1. Inicial / Ad hoc. Los procesos de TIC son Ad hoc y desorganizados.
Son informales. Existe evidencia que la empresa ha reconocido que los
problemas existen y requieren ser resueltos. Sin embargo; no existen
procesos estndar, en su lugar existen enfoques ad hoc que tienden a ser
aplicados de forma individual o caso por caso. El enfoque general hacia
la administracin es desorganizado.
2. Repetible pero intuitivo. Los procesos de TIC siguen un patrn
regular. Siguen tcnicas tradicionales no documentadas. Se han
desarrollado los procesos hasta el punto en que se siguen procedimientos
similares en diferentes reas que realizan la misma tarea. No hay
entrenamiento o comunicacin formal de los procedimientos estndar, y
se deja la responsabilidad al individuo.
Existe un alto grado de confianza en el conocimiento de los individuos
y, por lo tanto los errores son muy probables.
3. Proceso definido y documentado. Los procesos de TIC se
documentan y se comunican. Los procedimientos se han estandarizado y
documentado, y se han difundido a travs de entrenamiento. Sin
65
embargo, se deja que el individuo decida utilizar estos procesos, y es

poco probable que se detecten desviaciones. Los procedimientos en s no
son sofisticados pero formalizan las prcticas existentes.
4. Administrado y medible. Los procesos de TIC se monitorean y
miden. Es posible monitorear y medir el cumplimiento de los
procedimientos y tomar medidas cuando los procesos no estn trabajando
de forma efectiva. Los procesos estn bajo constante mejora y
proporcionan buenas prcticas. Se usa la automatizacin y herramientas
de una manera limitada o fragmentada.
5. Optimizado. Las buenas prcticas se siguen y automatizan. Los

procesos se han refinado hasta el nivel de mejor prctica, se basan en los
resultados de mejoras continuas y en un modelo de madurez con otras
empresas. TI se usa de forma integrada para automatizar el flujo de
trabajo, brindando herramientas para mejorar la calidad y la efectividad,
haciendo que la empresa se adapte de manera rpida.
3.4 PROCEDIMIENTO DE RECOLECCION DE DATOS
Se realiz una charla informativa a los trabajadores pertenecientes a la

empresa de AFOCAT Piura de la Regin Piura del ao 2014.
Se programaron visitas al personal que labora en la empresa de AFOCAT
Piura de la Regin Piura del ao 2014.
66
DEFINICIN Y OPERACIONALIZACIN DE VARIABLES
VARIABLE
Adquisicin
e
implementacin
de TI
DEFINICION CONCEPTUAL
DIMENSIONES
Es la identificacin de las
soluciones de TI que deben
ser desarrolladas o
adquiridas, implementadas y Identificar
actualizadas e integradas en soluciones
automatizadas
los procesos del
negocio.
INDICADORES
ESCALA DE
MEDICION
-Elabora un estudio de factibilidad

de los requerimientos del negocio
Ordinal
Adquirir y
Mantener
Software
Aplicativo
Las aplicaciones deben estar

disponibles de acuerdo con los
requerimientos del negocio.
67
DEFINICION
OPERACIONAL
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
Adquirir y
Mantener
Infraestructura
Tecnolgica
-Toma decisiones de adquisicin

-Tiene un sistema configurado para
realizar
prueba/instalacin
-Define requerimientos de ambiente
fsico
-Mantiene actualizados la tecnologa
en
base
a
estndares.
-Define
requerimientos
de
monitoreo
del
sistema
-Conoce
la
infraestructura
-Tiene
OLAS
planeados
anticipadamente
Facilitar la
Operacin y el
Uso
-Utiliza manuales de usuario, de

operacin, de soporte, tcnicos y de
administracin
Define
requerimientos
de
transferencia de conocimiento para
implantacin
de
soluciones
-Materiales de entrenamiento
68
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
-Define
requerimientos
de
administracin de la relacin con
Adquirir Recursos terceros
-Identifica
artculos
provistos
de TI
-Reglamenta
los
arreglos
contractuales
Administrar
Cambios
-Describe el proceso de cambio

-Genera reporte de estatus de cambio
-Define la autorizacin de cambio
Instalar y
Acreditar
Soluciones y
Cambios
-Registra los componentes de

configuracin
liberados
-Registra los errores conocidos
y
aceptados
-Registra la liberacin a produccin
-Registra la liberacin de software
y
plan
de
distribucin
-Realiza revisiones posteriores a la
liberacin
-Monitorea el control interno
69
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
0
1
2
3
4
5
No Existente
Inicial
Repetible
Definido
Administrado
Optimizado
3.5 PLAN DE ANLISIS
A partir de los datos que se obtuvieron, se cre una base de datos

temporal en el programa Microsoft Excel 2010, y se procedi a la
tabulacin de los mismos. Se hizo el anlisis de datos, se utiliz para
establecer las frecuencias y realizar el anlisis de distribucin de dichas
frecuencias.
70
IV.
RESULTADOS
4.1 Resultados
Tabla N 03: Identificar Soluciones Automatizadas

Distribucin de frecuencias del nivel de gestin del proceso Identificar
Soluciones Automatizadas de las tecnologas de la informacin y
comunicacin (TIC) en la empresa AFOCAT PIURA de la Regin
Piura en el ao 2014.
Nivel
0 No existente
%
7
35
11
55
2 Repetible
10
3 Definido
4 Administrado
5 Optimizado
20
100
1 Inicial
Total
Fuente: Aplicacin de instrumento para medir el nivel de gestin del

proceso Identificar Soluciones Automatizadas de las tecnologas de la
informacin y comunicacin (TIC), a opinin de los encuestados en la
empresa AFOCAT PIURA de la Regin Piura en el ao 2014.
Aplicado por: Moran; G. 2014
En la Tabla N 01 podemos observar que el 55% de los encuestados
expresaron que el proceso Identificar Soluciones Automatizadas de las
tecnologas de la informacin y comunicacin (TIC) se encuentra en un
nivel 1 Inicial; entre tanto el 10% de los empleados considera que este
proceso se encuentra en un nivel 2 Repetible.
71
Grafico N 03: Identificar Soluciones Automatizadas
0%
0%
0%
10%
0 Noexistente
35%
1 Inicial
2 Repetible
3 Definido
55%
4 Administrado
5 Optimizado
Tabla N 04: Adquirir y Mantener Software Aplicativo

Distribucin de frecuencias del nivel de gestin del proceso Adquirir y
Mantener Software Aplicativo de las tecnologas de la informacin y
comunicacin (TIC) en la empresa AFOCAT- PIURA de la Regin Piura
en el ao 2014.
Nivel
0 No existente
%
8
40
11
55
2 Repetible
3 Definido
4 Administrado
5 Optimizado
20
100
1 Inicial
Total

proceso Adquirir y Mantener Software Aplicativo de las tecnologas de
72
la informacin y comunicacin (TIC), a opinin de los encuestados en la

expresaron que el proceso Adquirir y Mantener Software Aplicativo de
las tecnologas de la informacin y comunicacin (TIC) se encuentra en
un nivel 1 Inicial; entre tanto el 5% de los empleados considera que
este proceso se encuentra en un nivel 2 Repetible.
Grafico N 04: Adquirir y Mantener Software Aplicativo
0%
5%
0%
0%
0 Noexistente
40%
1 Inicial
2 Repetible
55%
3 Definido
4 Administrado
5 Optimizado
73
Tabla N 05: Adquirir y Mantener Infraestructura Tecnolgica

Distribucin de frecuencias del nivel de gestin del proceso Adquirir y
Mantener Infraestructura Tecnolgica de las tecnologas de la
informacin y comunicacin (TIC) en la empresa AFOCAT PIURA de
la Regin Piura en el ao 2014.
Nivel
0 No existente
10
1 Inicial
45
2 Repetible
40
3 Definido
4 Administrado
5 Optimizado
20
100
Total

proceso Adquirir y Mantener Infraestructura Tecnolgica de las
tecnologas de la informacin y comunicacin (TIC), a opinin de los
encuestados en la empresa AFOCAT PIURA de la Regin Piura en el
ao 2014.
expresaron que el proceso
Adquirir y Mantener Infraestructura
Tecnolgica de las tecnologas de la informacin y comunicacin (TIC)

se encuentra en un nivel 1 Inicial; entre tanto el 5% de los empleados
considera que este proceso se encuentra en un nivel 3 Definido.
74
Grafico N 05: Adquirir y Mantener Software Aplicativo
5%
0%
0%
10%
0 Noexistente
1 Inicial
40%
2 Repetible
3 Definido
45%
4 Administrado
5 Optimizado
Tabla N 06: Facilitar la Operacin y Uso

Distribucin de frecuencias del nivel de gestin del proceso Facilitar la
Operacin y Uso de las tecnologas de la informacin y comunicacin
(TIC) en la empresa AFOCAT PIURA de la Regin Piura en el ao
2014.
Nivel
0 No existente
35
1 Inicial
45
2 Repetible
15
3 Definido
4 Administrado
5 Optimizado
20
100
Total

proceso Facilitar la Operacin y Uso de las tecnologas de la informacin
y comunicacin (TIC), a opinin de los encuestados en la empresa
AFOCAT PIURA de la Regin Piura en el ao 2014.
75

expresaron que el proceso Facilitar la Operacin y Uso de las tecnologas
de la informacin y comunicacin (TIC) se encuentra en un nivel 1
Inicial; entre tanto el 5% de los empleados considera que este proceso se
encuentra en un nivel 3 Definido.
Grafico N 06: Facilitar la Operacin y Uso
5%
0%
15%
0%
35%
0 Noexistente
1 Inicial
2 Repetible
3 Definido
45%
4 Administrado
5 Optimizado
Tabla N 07: Adquirir Recursos de TI

Distribucin de frecuencias del nivel de gestin del proceso Adquirir
Recursos de TI de las tecnologas de la informacin y comunicacin
(TIC) en la empresa AFOCAT PIURA de la Regin Piura en el ao
2014.
76
Nivel
0 No existente
10
1 Inicial
40
2 Repetible
35
3 Definido
15
4 Administrado
5 Optimizado
20
100
Total

proceso Adquirir Recursos de TI de las tecnologas de la informacin y
comunicacin (TIC), a opinin de los encuestados en
la empresa
AFOCAT- PIURA de la Regin Piura en el ao 2014.

expresaron que el proceso Adquirir Recursos de TI de las tecnologas de
la informacin y comunicacin (TIC) se encuentra en un nivel 1 Inicial;
entre tanto el 10% de los empleados considera que este proceso se
encuentra en un nivel 0 No existe.
Grafico N 07: Adquirir Recursos de TI

0%
0%
10%
15%
0 Noexistente
1 Inicial
40%
35%
2 Repetible
3 Definido
4 Administrado
5 Optimizado
77
Tabla N 08: Administrar Cambios

Distribucin de frecuencias del nivel de gestin del proceso Administrar
Cambios de las tecnologas de la informacin y comunicacin (TIC) en
la empresa AFOCAT PIURA de la Regin Piura en el ao 2014.
Nivel
0 No existente
20
1 Inicial
30
2 Repetible
40
3 Definido
10
4 Administrado
5 Optimizado
20
100
Total

proceso Administrar Cambios de las tecnologas de la informacin y
comunicacin (TIC), a opinin de los encuestados en
la empresa
AFOCAT PIURA de la Regin Piura en el ao 2014.

expresaron que el proceso Administrar Cambios de las tecnologas de la
informacin y comunicacin (TIC) se encuentra en un nivel 2
Repetible; entre tanto el 10% de los empleados considera que este
proceso se encuentra en un nivel 3 Definido.
78
Grafico N 08: Administrar Cambios
10%
0%
0%
20%
0 Noexistente
1 Inicial
2 Repetible
40%
3 Definido
30%
4 Administrado
5 Optimizado
Tabla N 09: Instalar y Acreditar Soluciones y Cambios

Distribucin de frecuencias del nivel de gestin del proceso Instalar y
Acreditar Soluciones y Cambios de las tecnologas de la informacin y
comunicacin (TIC) en la empresa AFOCAT- PIURA de la Regin
Piura en el ao 2014.
Nivel
0 No existente
%
6
30
11
55
2 Repetible
15
3 Definido
4 Administrado
5 Optimizado
20
100
1 Inicial
Total

proceso Instalar y Acreditar Soluciones y Cambios de las tecnologas de
79
la informacin y comunicacin (TIC), a opinin de los encuestados en la

expresaron que el proceso Instalar y Acreditar Soluciones y Cambios de
las tecnologas de la informacin y comunicacin (TIC) se encuentra en
un nivel 1 Inicial; entre tanto el 15% de los empleados considera que
este proceso se encuentra en un nivel 2 Repetible.
Grafico N 09: Instalar y Acreditar Soluciones y Cambios
0%
0%
0%
15%
30%
0 Noexistente
1 Inicial
2 Repetible
3 Definido
55%
4 Administrado
5 Optimizado
80
TABLA N 10: Resumen del Dominio Adquirir e Implementar
Procesos
No Existente
0
N
%
Inicial
1
N
%
NIVELES DE MADUREZ
Repetible
Definido
Administrativo Optimizado
2
3
4
5
N
%
N
%
N
%
N
%
Total
N
Identificacin de Soluciones
Automatizadas
35.00
11
55.00
10.00
0.00
0.00
0.00
20
100
Adquirir y Mantener
Software Aplicativo
40.00
11
55.00
5.00
0.00
0.00
0.00
20
100
Adquirir y Mantener
Infraestructura Tecnolgica
10.00
45.00
40.00
5.00
0.00
0.00
20
100
Facilitar la Operacin y el Uso
35.00
45.00
15.00
5.00
0.00
0.00
20
100
Adquirir Recursos de TI
10.00
40.00
35.00
15.00
0.00
0.00
20
100
Administrar Cambios
20.00
30.00
40.00
10.00
0.00
0.00
20
100
Instalacin y Acreditacin de
Soluciones y Cambios
30.00
11
55.00
15.00
0.00
0.00
0.00
20
100
Fuente: Aplicacin de instrumento para medir el nivel de gestin del dominio Adquirir e Implementar de las tecnologas de informacin y
comunicacin (TIC), en la empresa AFOCAT PIURA, de la Regin Piura en el ao 2014.
Aplicado por: Morn; G. 2014
81
4.2
ANLISIS DE RESULTADOS
Esta investigacin se enfoc a describir el nivel de gestin del dominio

Adquirir e Implementar las tecnologas de informacin y comunicacin
(TIC) en la empresa AFOCAT - PIURA. de la Regin Piura en el ao
2014, tomando en cuenta los procesos de estudio: identificar soluciones
automatizadas, adquirir y mantener software aplicativo, adquirir y
mantener infraestructura tecnolgica, facilitar la operacin y el uso,
adquirir recursos de tecnologas de informacin, administrar cambios,
instalar y acreditar soluciones y cambios; para poder establecer las
recomendaciones de mejora.
1. Los resultados obtenidos en la presente investigacin, mostraron que;

el 55% de los encuestados expresaron que el proceso Identificar
comunicacin (TIC) se encuentra en un nivel 1 Inicial, de acuerdo
a los niveles de madurez del modelo de referencia COBIT versin
4.1. En el anlisis de estos resultados podemos decir que los
trabajadores de la empresa AFOCAT - PIURA. Son conscientes de
que existe la necesidad de definir requerimientos y de identificar
soluciones tecnolgicas, Segn el estudio realizado por Cienfuegos
(2012) en la tesis Nivel del Perfil de Gestin del dominio adquisicin
e implementacin de las tecnologas de la informacin y las
comunicaciones en el seguro social ESSALUD Hospital I Jos
Cayetano Heredia de la red asistencial Piura; utilizando como
modelo de referencia COBIT 4.1 dio como resultado que el proceso
Identificar soluciones automatizadas, un nivel 2 - Repetible, es decir
el resultado no coincide con el nuestro por ser institucin
perteneciente al Estado y existen algunos enfoques repetibles para
identificar que existen soluciones de TI y stos varan a lo largo del
82
negocio. Las soluciones se identifican de manera informal con base

en la experiencia interna y en el conocimiento de la funcin de TI.
2. El 55% de los encuestados expresaron que el proceso Adquirir y

Mantener Software Aplicativo de las tecnologas de la informacin y
comunicacin (TIC) se encuentra en un nivel 1 Inicial, de acuerdo
4.1. Se deduce que dentro de la empresa AFOCAT - PIURA. Existen
procesos para la adquisicin y el mantener software aplicado que
estn disponibles de acuerdo a los requerimientos de la empresa, pero
no hay entrenamiento o comunicacin formal de los procedimientos
estndar dejando por un lado la responsabilidad por parte de los
trabajadores, Segn el estudio realizado por Cienfuegos (2012) en la
tesis Nivel del Perfil de Gestin del dominio adquisicin e
implementacin de las tecnologas de la informacin y las
Adquirir y Mantener Software Aplicativo, un nivel 2 - Repetible, es
decir el resultado no coinciden con el nuestro pues el Recurso
Humano carece de conocimientos bsicos en informtica y del uso de
los sistemas Institucionales; por tal razn cada vez que el equipo
los sistemas no realizan los procesos que los usuarios solicitan estos
se comunican con los tcnicos del rea de Informtica para que le
solucionen los problemas.
3. El 45% de los encuestados expresaron que el proceso Adquirir y

Mantener Infraestructura Tecnolgica de las tecnologas de la
informacin y comunicacin (TIC) se encuentra en un nivel 1
Inicial, de acuerdo a los niveles de madurez del modelo de referencia
COBIT versin 4.1. Existe evidencia que la empresa AFOCAT 83
PIURA. Ha reconocido que los problemas existen y requieren ser

resueltos. Segn el estudio realizado por Cienfuegos (2012) en la
Adquirir y Mantener Infraestructura Tecnolgica, un nivel 2
Repetible, es decir el resultado no coinciden con el nuestro pues se
justifica esta discrepancia de resultados por la distribucin de
presupuesto que se asigna para las TIC en cada una de las entidades
y porque se da en dos realidades diferentes.
4. El 45% de los encuestados expresaron que el proceso Facilitar la

(TIC) se encuentra en un nivel 1 Inicial, de acuerdo a los niveles de
madurez del modelo de referencia COBIT versin 4.1. En el anlisis
de estos resultados podemos decir que los trabajadores de la empresa
AFOCAT PIURA. En este proceso requieren la generacin de
documentos y manuales para usuarios y para tecnologas de
informacin, lo que incorporara a la empresa tener garantizado el uso
y la operacin adecuada a las aplicaciones y la infraestructura. Segn
el estudio realizado por Cienfuegos (2012) en la tesis Nivel del Perfil
de Gestin del dominio adquisicin e implementacin de las
tecnologas de la informacin y las comunicaciones en el seguro
social ESSALUD Hospital I Jos Cayetano Heredia de la red
asistencial Piura; utilizando como modelo de referencia COBIT 4.1
dio como resultado que el proceso Facilitar la Operacin y Uso, un
nivel 3 Definido, es decir el resultado no coinciden con el nuestro
pues se justifica esta discrepancia de resultados porque la generacin
de documentos y manuales para usuarios que resultan indispensables
84
en los trabajadores para as facilitar la operacin y el uso no se

encuentran definidos a su totalidad por las reas responsables.
5. El 40% de los encuestados expresaron que el proceso Adquirir

Recursos de TI de las tecnologas de la informacin y comunicacin
madurez del modelo de referencia COBIT versin 4.1. Es decir que
en la empresa AFOCAT PIURA. Son conscientes de que existe una
poltica y procedimientos bsicos para la adquisicin de TI con el
proceso general de
adquisiciones de la
organizacin
sin
estandarizacin permitiendo que estos procesos sean repetitivos.

Segn el estudio realizado por Cienfuegos (2012) en la tesis Nivel
del Perfil de Gestin del dominio adquisicin e implementacin de
las tecnologas de la informacin y las comunicaciones en el seguro
social ESSALUD Hospital I Jos Cayetano Heredia de la red
asistencial Piura; utilizando como modelo de referencia COBIT 4.1
dio como resultado que el proceso Adquirir Recursos de TI, un nivel
3 Definido, es decir que el resultado no coincide con el nuestro. Se
justifica esta discrepancia de los resultados porque no existen la
generacin de documentos y manuales para usuarios trabajadores que
hacen enlazar la adquisicin de TI a los cambios.
6. El 40% de los encuestados expresaron que el proceso Administrar

Cambios de las tecnologas de la informacin y comunicacin (TIC)
se encuentra en un nivel 2 Repetible, de acuerdo a los niveles de
madurez del modelo de referencia COBIT versin 4.1. Se deduce que
en la empresa AFOCAT PIURA. Hay documentacin de cambio
pobre donde se reconoce que los cambios se deben administrar y
controlar. Segn el estudio realizado por Cienfuegos (2012) en la
85

Administrar Cambios, un nivel 3 Definido, es decir que el resultado
no coincide con el nuestro. Se justifica esta esta discrepancia de
resultados por la distribucin de presupuesto que se asigna para las
TIC en cada una de las entidades y porque se da en dos realidades
polticas muy diferentes.
7. El 55% de los encuestados expresaron que el proceso Instalar y

Acreditar Soluciones y Cambios de las tecnologas de la informacin
y comunicacin (TIC) se encuentra en un nivel 1 Inicial, de acuerdo
4.1. En el anlisis de estos resultados podemos decir que los
trabajadores de la empresa AFOCAT PIURA. los procedimientos
acerca de los sistemas que tienen y la metodologa de prueba que
utilizan son verificados en forma parcial. Segn el estudio realizado
por Cienfuegos (2012) en la tesis Nivel del Perfil de Gestin del
dominio adquisicin e implementacin de las tecnologas de la
informacin y las comunicaciones en el seguro social ESSALUD
Hospital I Jos Cayetano Heredia de la red asistencial Piura;
utilizando como modelo de referencia COBIT 4.1 dio como resultado
que el proceso Administrar Cambios, un nivel 2 Repetible, es decir
que el resultado no coincide con el nuestro. Se justifica esta esta
discrepancia de resultados por la distribucin de presupuesto que se
asigna para las TIC en cada una de las entidades y porque se da en
dos realidades polticas muy diferentes.
86
4.3
PROPUESTA DE MEJORA
Teniendo en cuenta los resultados obtenidos y haber analizado cada uno

de ellos en nuestra investigacin, se plantea las siguientes propuestas de
mejora:
1.
Con respecto al proceso identificar soluciones automatizadas, se

propone poner mayor nfasis en implementar un mejor
mantenimiento, as como la incorporacin de TIC y de la
administracin del negocio, a fin de mejorar los procesos
tecnolgicos. Como tambin se recomienda fortalecer mediante
entrenamientos constantes al personal, con la finalidad de
mantenerse al corriente con los avances tecnolgicos para lograr
cumplir sus estrategias y los objetivos del negocio.
2.
Para el proceso adquirir y mantener software aplicativo se propone

establecer una mejor metodologa para el mantenimiento de un
software existente usando un registro de los cambios significativos
a sistemas actuales y debidamente documentada y difundida ya que
no se definen las interfaces con anterioridad; especificando
mecanismos adecuados para asegurar los requerimientos y control
interno para cada proyecto nuevo o modificacin del sistema.
3.
En cuanto al proceso adquirir y mantener infraestructura

tecnolgica se propone poner mayor nfasis en las polticas del plan
de infraestructura tecnolgica y tener en cuenta los procedimientos
para el mantenimiento preventivo de hardware as se podr lograr
mantener y mejorar una infraestructura de TI integrada y
estandarizada efectuando una mayor agilidad en la TI.
87
4.
Con respecto al proceso facilitar la operacin y el uso se propone la

generacin de documentacin de todos los aspectos tcnicos,
manuales para usuarios y proporcionar entrenamiento para
garantizar el uso y la operacin correctos de las aplicaciones y la
infraestructura.
5.
Para el proceso adquirir recursos de tecnologa de informacin se

propone Establecer polticas y procedimientos para la adquisicin
de TI, la seleccin de proveedores, el ajuste de arreglos
contractuales y garantiza que la organizacin tenga los recursos de
TI que se requieren de una manera oportuna y rentable.
6.
En lo que corresponde al proceso administrar cambios se propone

que los cambios como los procedimientos, procesos, sistemas y
parmetros del servicio se deben controlar, registrar, evaluar y
autorizar previo a la implantacin y revisar contra los resultados
planeados despus de la implantacin.
7. Finalmente para el proceso instalar y acreditar soluciones y

cambios se propone realizar pruebas adecuadas en un ambiente
dedicado con datos de prueba relevantes, entrenar al personal
afectado por los cambios, de acuerdo al plan de entrenamiento e
implementacin, realizar un plan de pruebas de los sistemas
implantados, establecer un plan de implementacin y garantizar
que los usuarios se encuentren satisfechos con los cambios
generados.
88
V. CONCLUSIONES
Segn los resultados que se han logrado en esta investigacin, se concluye que
en la empresa Asociacin de Fondos contra Accidentes de Trnsito (AFOCAT)
- PIURA de la Regin Piura en el ao 2014, en lo que respecta al nivel de
gestin del dominio de Adquirir e Implementar las Tecnologas de Informacin
y Comunicacin (TIC) se encontr en un nivel 1 - Inicial, segn los niveles de
madurez del modelo de referencia COBIT versin 4.1; por lo que la hiptesis
principal planteada es aceptada, tambin se concluy que:
1.
El 55% de los encuestados expresaron que el proceso Identificar

comunicacin (TIC) se encuentra en un nivel 1 Inicial, de acuerdo a los
niveles de madurez del modelo de referencia COBIT versin 4.1. Estos
resultados coinciden con la hiptesis formulada que indicaba que este
proceso se encontraban en el nivel 1 - Inicial; por lo que la hiptesis
planteada es aceptada.
2.
El 55% de los encuestados expresaron que el proceso Adquirir y Mantener

Software Aplicativo de las tecnologas de la informacin y comunicacin
madurez del modelo de referencia COBIT versin 4.1. Estos resultados si
coinciden con la hiptesis formulada que indicaba que este proceso se
encontraba en el nivel 1 - Inicial; por lo que la hiptesis planteada es
aceptada.
3.
El 45% de los encuestados expresaron que el proceso Adquirir y Mantener

Infraestructura Tecnolgica de las tecnologas de la informacin y
resultados si coinciden con la hiptesis formulada que indicaba que este
89

4.
El 45% de los encuestados expresaron que el proceso Facilitar la

madurez del modelo de referencia COBIT versin 4.1. Estos resultados si
encontraban en el nivel 1 - Inicial. Por lo que la hiptesis planteada es
aceptada.
5.
El 40% de los encuestados expresaron que el proceso Adquirir Recursos

de TI de las tecnologas de la informacin y comunicacin (TIC) se
encuentra en un nivel 1 Inicial, de acuerdo a los niveles de madurez del
modelo de referencia COBIT versin 4.1. Estos resultados no coinciden
con la hiptesis formulada que indicaba que este proceso se encontraba en
el nivel 1 - Inicial; por lo que la hiptesis planteada es aceptada.
6.
El 40% de los encuestados expresaron que el proceso Administrar

Cambios de las tecnologas de la informacin y comunicacin (TIC) se
encuentra en un nivel 2 Repetible, de acuerdo a los niveles de madurez
del modelo de referencia COBIT versin 4.1. Estos resultados no
encontraban en el nivel 1 - Inicial; por lo que la hiptesis planteada es
Rechazada.
7.
El 55% de los encuestados expresaron que el proceso Instalar y Acreditar

Soluciones y Cambios de las tecnologas de la informacin y
resultados si coinciden con la hiptesis formulada que indicaba que este
90

91
VI.
RECOMENDACIONES
1. Se recomienda que la presente investigacin sea difundida a los funcionarios

de la empresa investigada a fin de que conozcan los resultados y apliquen las
propuestas realizadas, esperando as se brinde todo el apoyo necesario ya que
el inters de la informacin es relevante para lograr los objetivos estratgicos
de la empresa.
2. Se recomienda desarrollar una investigacin referente a: determinar el nivel de
gestin del dominio ME Monitorear y Evaluar, PO Planear y Organizar, EO
Entrega y Soporte en la institucin para completar los 4 dominios de COBIT,
la presente ha evaluado el dominio: AI Adquirir e Implementar (G.Moran), con
la finalidad de aplicar todas las propuestas de mejora de cada una y favorecer
en gran medida el desempeo de la institucin.
3. Implementar un proceso de Entrenamiento al personal de TI de la empresa
AFOCAT Piura Provincia de Piura; en ITIL, COBIT. Para as cumplir con
las expectativas de crear innovaciones positivas en cuanto a la administracin
de cambios de TI dentro de la institucin, El hacerlo garantizara que la
organizacin tenga todos los recursos de TI que se requieren de una manera
oportuna y rentable.
4. Utilizar el presente trabajo de investigacin para contribuir en futuras
investigaciones y en realizar nuevas propuestas de mejora a las AFOCAT del
Per.
92
VII. BIBLIOGRAFA
Castillo,C. (2010). Perfil de la gestion de las tecnologias de informacin y
comunicaciones: Definicin y Administracin de niveles de servicio,
garantizar la continuidad del servicio, educar y entregar a los usuarios,
administrar la configuracin y el ambiente fisico. Chimbote.
CEPAL. (2003). Comisin Econmica para America latina y el Caribe. Recuperado el
20 de abril de 2014, de Los cambios hacia una sociedad de la informacn en
America
Latina
el
Caribe:
http://www.eclac.cl/publicaciones/xml/9/12899/lcg2195e2.pdf
Cerna Paucar, J. L. (30 de Agosto de 2011). www.scribd.com. Recuperado el 18 de
Julio
de
2013,
de
http://es.scribd.com:
http://es.scribd.com/doc/144129629/antec
Chong, K. (2012). Nivel de gestin del proceso Adquirir e Implementar de las
tecnologas de informacin y comunicaciones (TIC) en la emprea ABCD
NEGOCIOS S.A.S. de la provincia de Piura departamento de Piura en el ao
2012. Piura. Recuperado el 20 de abril de 2014
Cienfuegos Huertas, J. (2012). Nivel de Gestin del dominio adquisicin e
implementacin de las tecnologas de la informacin y las comunicaciones en
el seguro social ESSALUD Hospital I Jos Cayetano Heredia. Piura: Tesis de
la Universidad Privada Los Angeles de Chimbote.
Enesonora. (2011). Tecnologa de Informacin y Comunicacin (TIC). Recuperado el
20 de abril de 2014, de http://www.enesonora.edu.mx/webenes/tics.htm
Espinoza Palacios, R. G. (2012). Propuesta de mejora del nivel de gestin del proceso
de adquisicin e implementacin de las tecnologas de informacin y
comunicaciones (TIC) en el Hospital Nivel II Jorge Retegui Delgado
(ESSALUD) - Piura. Piura: Tesis de la Universidad Privada Los Angeles de
Chimbote.
ITGI. (2007). COBIT 4.1. Estados Unidos: Rolling Meadows.
93
Jeider, D. (2010). Tesis. "NIivel de Conocimiento de los empleados administrativos y

uso de las Tecnologias de Informacin y Comunicaciones (TICs) en la Mype
Comercial Quiroga S.R.L. de la ciudad de Sullana en el ao 2010.". Sullana.
Martinez
Chavez,
R.
(15
de
Agosto
de
2010).
http://es.scribd.com/doc/49807959/Tesis-l. Recuperado el 18 de Julio de 2013,

de
http://es.scribd.com/doc/49807959/Tesis-l-Rolando-Martinez:
http://es.scribd.com/doc/49807959/Tesis-l-Rolando-Martinez
Ordoez Cardenas, M. (2012). NIVEL DEL PERFIL DE GESTION DEL DOMINIO
ADQUISICIN E IMPLEMENTACIN DE LAS TECNOLOGAS DE LA
INFORMACIN Y LAS COMUNICACIONES EN EL SEGURO SOCIAL
ESSALUD HOSPITAL JOS CAYETANO HEREDIA-PIURA. Piura:
Universidad Los Angeles de Chimbote.
SBS. (2012). ORGANIZACIN Y ESTRUCTURA DE LAS AFOCAT. Recuperado
el
20
de
abril
de
2014,
de
http://www.sbs.gob.pe/repositorioaps/0/0/jer/regul_sisseg_afocat/COMPEND
IO_NORMAS_AFOCAT.pdf
SBS. (2012). Superintendencia de Banca y Seguros. Recuperado el 20 de abril de 2014,
de
http://www.sbs.gob.pe/repositorioaps/0/0/jer/regul_sisseg_afocat/Preguntas_f
recuentes_Afocat.pdf
Villanueva, M. (14 de Junio de 2009). Las MYPES y el Uso de las TIC como estrategia
frente
al
TLC.
Recuperado
el
http://www.martinvillanueva.com/?p=14
94
18
de
abril
de
2014,
de
ANEXO
95
ANEXO I: CRONOGRAMA DE ACTIVIDADES
ACTIVIDADES
Sem.
01
Sem.
02
DURACINDELPROYECTO
Sem. Sem. Sem. Sem. Sem. Sem. Sem. Sem.
03
04
05
06 07
08
09
10
PresentacindelTaller
EstructuradelProyectodeTesis
DesarrollodelProyectodeTesis
PresentacindelproyectodeTesis
Recoleccineinterpretacindedatos
delproyecto
Aplicacindelaencuesta(Campo)
Presentacin,anlisiseinterpretacin
deresultados
Entregadeencuestas
Asesorapresencial
DesarrollodelInformeFinal
EntregadelInformeFinal
96
Sem. Sem. Sem. Sem.

11
12
13
14
Sem.
15
ANEXO II: PRESUPUESTO Y FINANCIAMIENTO

Proyecto
Escuela de Ingeniera de Sistemas
Ttulo
Perfil del nivel de gestin del dominio Adquirir e Implementar

de las Tecnologas de la Informacin y Comunicacin (TIC) en
la empresa Asociacin de fondos contra Accidentes de Trnsito
(AFOCAT) Piura departamento de Piura; 2014.
Ejecutor
Br. Ing. Guillermo Morn Girn
Presupuesto :
S/. 1100.00
Fuente
Recursos Propios.
RUBRO
UNIDAD CANTIDAD
COSTO
COSTO
COSTO
UNITARIO
PARCIAL
TOTAL
MATERIALDE
ESCRITORIO
Bolgrafos
Unidad
0.50
1.50
FlderManila
Unidad
0.90
2.70
SobresManila
Unidad
0.50
2.50
PapelBond
Millar
36.00
36.00
USB
Unidad
40.00
40.00
ResaltadordeTexto
Unidad
4.00
8.00
Lpices
Unidad
1.00
1.00
SERVICIOS
Fotocopias
Unidad
100
0.05
5.00
Impresiones
Unidad
100
0.30
30.00
Internet
Mensual
100.00
200.00
MOBILIDAD
91.70
TOTALDEINVERSION
97
235.00
200.00
526.70
ANEXO III: INSTRUMENTO DE RECOLECCION DE DATOS

ENCUESTA PARA MEDIR EL NIVEL DE LOS PROCESOS DE
ADQUIRIR E IMPLEMENTAR SEGN EL MODELO COBIT
INSTRUCCIONES:
Seleccione una opcin marcando su respuesta.
Ejemplo:
1. Existe un mtodo de monitoreo?
(0) No existe mtodo de monitoreo.
(1) El mtodo de monitoreo se utiliza de manera informal
(2) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas
(3) El mtodo de monitoreo est definido en un procedimiento documentado
(4) El proceso del mtodo de monitoreo es controlado y auditado
(5) El proceso del mtodo de monitoreo est automatizado
Nota: COBIT mide la implementacin del enfoque de procesos en la gestin de
tecnologas, no mide el grado de tecnologa utilizado.
AI01. Identificacin de Soluciones Automatizadas

1. Se identifican claramente los requerimientos de soluciones
(0) No se identifican
(1) Se identifican por intuicin.
(2) Se usa tcnicas tradicionales para identificar
(3) Utiliza procedimientos documentados
(4) El proceso de identificacin es monitoreado
98
(5) Se implementan las mejores tcnicas de identificacin de acuerdo a las normas,

estndares y buenas prcticas. Est automatizado.
2. Se cuenta con un plan de soluciones alternativas
(0) No existen planes alternativos
(1) Los planes son ad hoc o se improvisan
(2) Las soluciones alternativas se aplican en forma desordenada y no estn alineados
a los objetivos de la organizacin.
(3) Las soluciones se define con procesos documentados.
(4) Las soluciones alternativas estn monitoreados.
(5) Las soluciones estn dentro de las buenas prcticas. Est automatizado.
3. Se cuenta con una estrategia de adquisiciones
(0) No existen estrategias de adquisiciones
(1) Las estrategias son adhoc o se improvisan
(2) Las estrategias se aplican en forma desordenada y no estn alineados a los
objetivos de la organizacin.
(3) Las estrategias se definen con procesos documentados.
(4) Las estrategias de adquisiciones estn monitoreados.
(5) La estrategia de adquisiciones cumplen con las normas, estndares y buenas
prcticas. Est automatizado.
4. Para identificar soluciones se realiza estudios de factibilidad tcnica
(0) No se realizan estudios previos
(1) La factibilidad tcnica se improvisan
(2) Las factibilidades tcnicas no estn alineados a los objetivos de la organizacin.
(3) Las factibilidades tcnicas se definen con procesos documentos.
(4) Las factibilidades tcnicas estn monitoreados.
99
(5) Las factibilidades tcnicas cumplen con las normas, estndares y buenas
5. Para identificar soluciones se realiza estudios de factibilidad econmica
(0) No se realizan estudios previos
(1) Las factibilidades econmicas se improvisan
(2) No estn alineados a los objetivos de la organizacin.
(3) Se definen con procesos documentados.
(4) Las factibilidades econmicas estn monitoreados.
(5) Las factibilidades econmicas cumplen con las normas, estndares y buenas
6. La arquitectura de la informacin es considerada en la identificacin de soluciones
(0) No existe arquitectura de la informacin
(1) Es considerada de manera informal
(2) La arquitectura de la informacin no est alineada a los objetivos de la
organizacin, no se documenta.
(3) Existe, est alineada, definida y documentada.
(4) La arquitectura de la informacin es monitoreada
(5) Se implementa las mejores prcticas y es considerada. Est automatizado.
7. Es considerada la Ergonoma en la identificacin de soluciones
(0) No se considera
(1) La ergonoma se considera de manera informal
(2) La ergonoma se considera siguiendo tcnicas tradicionales no documentadas.
(3) El proceso que considera la ergonoma est documentado
(4) El proceso que considera la ergonoma est monitoreado
100
(5) El proceso que considera la ergonoma sigue buenas prcticas y est

automatizado.
8. Existe un control del abastecimiento de soluciones
(0) No existe
(1) Existe pero no se aplica el control efectivamente
(2) El control no se alinea a los objetivos de la organizacin
(3) El control est debidamente documentado
(4) El control es correctamente monitoreado
(5) El control cumple con las normas, estndares y buenas prcticas. Est
automatizado.
9. Existe un plan de mantenimiento de software por terceras personas

(0) No existe
(1) Los procesos son improvisados
(2) Existe un patrn de mantenimiento del software
(3) Los procesos solo se documentan
(4) El plan est alineado parcialmente a los objetivos de la organizacin.
(5) El plan se realiza de acuerdo a las normas, estndares y buenas prcticas
satisfaciendo los objetivos de la organizacin. Est automatizado.
10. Existe procedimientos o normas de aceptacin de las Tecnologas
(0) No existen
(1) No estn normados, se improvisan.
(2) Existen los procedimientos siguiendo un patrn, no estn alineados a los
objetivos de la organizacin y no se documentan
(3) Los procedimientos estn definidos y se documentan.
101
(4) Los procedimientos son monitoreados y medibles.

(5) Los procedimientos estn alineados adecuadamente a los objetivos de la
organizacin y cumplen con las buenas prcticas. Est automatizado.
AI02. Software Aplicativo
1. Se aplica la misma metodologa para el desarrollo de software nuevo que para
mantenimiento de software existente.
(0) No existe
(1) Se aplican metodologas ad-hoc o se improvisan
(2) Se tiene documentada metodologa pero no se utilizan
(3) La metodologa se encuentra debidamente documentada
(4) La metodologa se monitorea permanentemente
(5) La metodologa est alineada con los objetivos del negocio y utiliza buenas
2. Existe un registro de los cambios significativos a sistemas actuales
(0) No existe
(1) Se usa tcnicas tradicionales no estandarizadas
(2) Se usa tcnicas basado en la experiencia / intuitivo.
(3) El registro est debidamente documentada y difundida
(4) El registro es monitoreado permanentemente
(5) El registro cumple las normas, estndares y buenas prcticas. Est automatizado.
3. Las especificaciones de diseo son debidamente aprobadas.
(0) No existe este procedimiento
(1) No se aprueban
(2) Existe procedimiento de aprobacin alineado a los objetivos del negocio.
102
(3) Existe procedimiento de aprobacin debidamente documentando

(4) El procedimiento de aprobacin es monitoreado
(5) La aprobacin se realiza en base a los estndares y buenas prcticas. Est
automatizado.
4. Se definen y documentan los Requerimientos de Archivos65
(1) Se define pero no se documentan
(2) Se define y documenta de acuerdo los objetivos del negocio.
(3) Existe procedimiento de aprobacin debidamente documentando
(4) Estos procedimientos son monitoreado
(5) Se realizan en base a las normas, estndares y buenas prcticas. Est
automatizado.
5. Se definen las especificaciones de Programas

(0) No se definen
(1) La definicin son improvisadas o ad-hoc
(2) La validacin de especificaciones siguen un patrn regular
(3) La definicin de especificaciones se documentan y comunican
(4) Las especificaciones son monitoreados y medibles
(5) La definicin de las especificaciones estn basadas en las buenas prcticas. Est
automatizado.
6. Se aplica un diseo para la recopilacin de datos
(0) No existe
(1) Existe pero muchas veces no se aplica
103
(2) El diseo existe y sigue un patrn regular

(3) El diseo de recopilacin de datos se documenta y comunica
(4) Los procesos son monitoreados y medibles
(5) El diseo se basa en los estndares y buenas prcticas. Est automatizado.
7. Se definen las interfaces con anterioridad
(0) No se definen
(1) La definicin de interfaces son improvisadas o ad-hoc
(2) Las interfaces son definidas pero no aplicadas
(3) Las interfaces siguen un patrn definido
(4) Los procesos son monitoreados en forma permanente
(5) Los procesos estn basados en los estndares y buenas prcticas. Est
automatizado.
8. Se han definido y documentado los requerimientos de procesamiento
(0) No se han definido
(1) Los niveles de seguridad son ad-hoc
(2) Los niveles de seguridad siguen un patrn
(3) Los procesos de seguridad se documentan
(4) Los procesos se monitorean y se miden
(5) Se implementan las mejores prcticas para definir y documentar los
requerimientos de procesamiento. Est automatizado.
9. Se especifican mecanismos adecuados para asegurar los requerimientos de

seguridad y control internos para cada proyecto nuevo de desarrollo o modificacin
de sistemas
(0) No existe estos mecanismos de control y seguridad
104
(1) Los mecanismos de control y seguridad son ad-hoc

(2) Los mecanismos de control y seguridad no son apropiados
(3) Los procesos de control y seguridad se documentan
(4) Los procesos de control y seguridad se monitorean y se miden.
(5) Los procesos de control y seguridad son los apropiados para cada proyecto nuevo
o modificacin.
Est automatizado.
10. Se preparan manuales adecuados de soporte y referencia para usuarios como
parte del proceso de desarrollo o modificacin de cada sistema
(0) No se preparan
(1) Se preparan de forma improvisada, ad-hoc y desorganizados
(2) Los manuales siguen un patrn regular
(3) Los manuales estn debidamente alineados a los objetivos de la organizacin
(4) El proceso de preparacin de manuales es monitoreado.
(5) Se preparan cumpliendo estndares y las buenas prcticas. Est automatizado.
AI03. Infraestructura Tecnolgica
1. Existe un plan de adquisicin de Infraestructura Tecnolgica
(0) No existe
(1) Existe en un nivel inicial Ad-hoc
(2) No existe un plan o estrategia definida son intuitivos.
(3) El plan est alineado con los objetivos del negocio
(4) El plan adquisicin est bien organizado y es monitoreado
(5) El plan es preventivo se alinea con los objetivos del negocio y se ha desarrollado
basado en los estndares y buenas prcticas. Est automatizado.
105
2. El plan de infraestructura tecnolgica est alineado a los planes estratgicos y

tcticos de TI
(0) No est alienado
(1) Existe un enfoque reactivo y con foco operativo hacia la planeacin de la
infraestructura.
(2) La planeacin es tctica y se enfoca en generar soluciones tcnicas a problemas
tcnicos.
(3) Existe un plan de infraestructura tecnolgica definido, documentado y bien
difundido.
(4) Se han incluido buenas prcticas internas en el proceso
(5) El plan de infraestructura est alineado a los planes estratgicos y buenas
3. Existen polticas de limitacin para la posibilidad de acceso al software
(0) No existen
(1) Existen en un nivel inicial Ad-hoc
(2) No existen polticas definidas son intuitivos.
(3) Estas polticas estn alineadas con los objetivos del negocio
(4) Las polticas de limitacin estn organizadas y monitoreadas
(5) El proceso se alinea con los objetivos del negocio y se ha desarrollado basado en
los estndares y buenas prcticas. Est automatizado.
4. El software es instalado y mantenido de acuerdo a los requerimientos
(0) No existe esta poltica
(1) Es instalado en forma ad-hoc
(2) Se realizan los procesos utilizando tcnicas tradicionales
(3) Estos procesos se encuentran documentados
106
(4) Estos procesos son monitoreados

(5) Estos procesos son verificados, alineados a las polticas del negocio y a las
buenas costumbres.
Est automatizado.
5. Existen procedimientos para el mantenimiento preventivo de hardware
(0) No existe
(1) Existe en un nivel inicial Ad-hoc
(2) No existe procedimientos definidos son intuitivos.
(3) Los procedimientos est alineado con los objetivos del negocio
(4) Los procedimientos estn bien organizados y monitoreados
(5) Los procedimientos se alinean con los objetivos del negocio y se han desarrollado
basado en las buenas prcticas. Est automatizado.
6. Se logra mantener la Infraestructura de TI integrada y estandarizada
(0) No existe
(1) La integracin y estandarizacin son iniciales
(2) Las estrategias siguen un patrn tradicional intuitivamente
(3) Las estrategias se documentan y comunican
(4) Las estrategias son debidamente monitoreadas
(5) La integridad y estandarizacin estn alineadas a la direccin tecnolgica y a las
buenas prcticas. Est automatizado.
7. El plan de infraestructura tecnolgica considera la agilidad de las TI
(0) No existe
(1) No existe estrategias de agilidad o son iniciales
(2) Las estrategias de agilidad sigue un patrn tradicional
107
(3) Las estrategias se agilizan, se documentan y comunican

(4) Las estrategias son monitoreadas
(5) La agilidad de las TI est alineado a la direccin tecnolgica y a las buenas
8. Los planes de adquisicin de Infraestructura Tecnolgica satisfacen las
necesidades identificadas en el plan de infraestructura tecnolgica
(0) No existe
(1) La satisfaccin es parcial e intuitiva
(2) Los planes de adquisicin siguen un patrn regular
(3) Los planes de adquisicin se documentan y comunican
(4) La adquisicin de IT son monitoreados
(5) Se implementa las mejores prcticas en la adquisicin de IT. Est automatizado.
9. Todos los cambios en la Infraestructura son controlados de acuerdo con los
procedimientos
(0) No existe
(1) Los procesos son ad-hoc y desorganizados
(2) Los procesos son intuitivos
(3) Los procesos se documentan y comunican
(4) Los procedimientos y polticas son monitoreados
(5) Los cambios se controlan de acuerdo a los estndares y a las buenas prcticas.
Est automatizado.
AI04. Operacin y Uso
1. Se elaboran manuales de usuario para el uso de los sistemas
(0) No existen
(1) Los manuales se elaboran de forma ad-hoc
108
(2) Los manuales son elaborados en forma intuitivos/experiencia

(3) Los manuales se documentan y se comunican
(4) Los manuales son debidamente monitoreados
(5) Los manuales son elaborados de acuerdo a los estndares y a las buenas prcticas.
Est automatizado.
2. Se realizan sesiones de entrenamiento previo para el uso de sistemas
(0) No existen
(1) Los entrenamientos se realizan de forma ad-hoc
(2) Los entrenamientos se realizan en forma intuitiva
(3) Los entrenamientos se documentan y se difunden
(4) Los entrenamientos se monitorean
(5) Los entrenamientos se realizan de acuerdo a los estndares y a las buenas
3. Los manuales de usuario se actualizan de acuerdo a las modificaciones a los
sistemas
(0) No existen actualizaciones a los manuales
(1) Las actualizaciones a los manuales se realizan ad-hoc
(2) Las actualizaciones a los manuales se realizan en forma intuitiva por experiencia
(3) Las actualizaciones a los manuales se realizan y se difunden
(4) Las actualizaciones a manuales son monitoreados
(5) Las actualizaciones cumplen con los estndares y con las buenas prcticas. Est
automatizado.
4. Se elabora y entrega material de entrenamiento
(0) No existe material
(1) El material es realizado parcialmente / ad-hoc
109
(2) El material es elaborado siguiendo un patrn por experiencia

(3) El material se documenta y se difunden
(4) Los materiales de entrenamiento son monitoreados
(5) Los materiales cumplen con los objetivos del negocio, los estndares y con las
buenas prcticas.
Est automatizado.
5. Se garantiza la satisfaccin del usuario final con buen nivel de servicio.

(1) Se garantiza en forma parcial ad-hoc
(2) Se garantiza basados en la experiencia en forma intuitiva
(3) La satisfaccin del cliente est alineada a los objetivos organizacionales
(4) La satisfaccin del usuario es monitoreado
(5) La satisfaccin del usuario est alineado a los objetivos organizacionales y de
acuerdo a las buenas prcticas. Est automatizado.
6. Existen procedimientos de respaldo al realizarse una terminacin anormal
(0) No existe
(1) Se realiza en forma parcial ad-hoc
(2) Se realiza en forma intuitiva
(3) Los procedimientos estn definidos y alineados a los objetivos organizacionales
(4) Los procedimientos de respaldo son monitoreados
(5) Los procedimientos de respaldo estn acuerdo a las buenas prcticas. Est
automatizado.
110
7. Existen procedimientos de reinicio y recuperacin de datos

(0) No existe
(3) Los procedimientos estn definidos y alineados a los objetivos organizacionales y
se encuentran documentados
(4) Los procedimientos reinicio y recuperacin son monitoreados
(5) Los procedimientos se realizan de acuerdo a las buenas prcticas. Est
automatizado.
8. Existen planes de contingencia ante una posible prdida de informacin de los
sistemas
(0) No existe
(1) La contingencia se realiza en forma parcial ad-hoc
(2) Se realiza en forma intuitiva basadas en la experiencia
(3) Los planes de contingencia estn definidos y alineados a los objetivos
organizacionales
(4) Los planes de contingencia son monitoreados y medibles
(5) Los planes de contingencia son ptimos y estn basados en las buenas prcticas.
Est automatizado.
9. Se establecen contratos de soporte con personal especializado

(0) No existen
(1) El soporte se realiza ad-hoc y sin control
(2) El soporte est basado en la forma intuitiva y en la experiencia
(3) El soporte se alinea a los objetivos organizacionales
111
(4) El soporte es monitoreados por personal especializado

(5) Los contratos de soporte son ptimos y estn basados en las buenas prcticas.
Est automatizado.
10. Se realizan estadsticas del uso y operacin de los sistemas para que sirvan de
base a nuevas implementaciones
(0) No existe este proceso
(1) El proceso se realiza en forma inicial y desorganizada
(2) Las estadsticas se realizan en forma intuitiva/experiencia
(3) Las estadsticas se alinean a los objetivos organizacionales
(4) Las estadsticas son monitoreados por personal especializado
(5) Las estadsticas son ptimas y cumplen las buenas prcticas. Est automatizado.
AI05. Adquirir Recursos de TI
1. Existe un control sobre las adquisiciones de Recursos de TI
(0) No existe
(3) El control est definido y alineado a los objetivos organizacin
(4) El control sobre la adquisicin son monitoreados
(5) Los procedimientos se realizan de acuerdo a las buenas prcticas. Est
automatizado.
2. Se aplican polticas que garanticen la satisfaccin de los requerimientos del
negocio
(0) No se aplican
(1) Se aplican en forma parcial ad-hoc
(2) Se aplican en forma intuitiva basados en la experiencia
112
(3) Las polticas estn definidas y documentadas

(4) Las polticas son monitoreados por los especialistas del rea
(5) Las polticas estn alineadas con los objetivos del negocio y estn implementadas
basadas en las buenas prcticas. Est automatizado.
3. Se utiliza control sobre los servicios contratados que estn alineados a los
objetivos de la organizacin
(0) No existe el control
(1) Se aplica en forma parcial ad-hoc
(2) Se aplica en forma intuitiva pero desordenada
(3) El control sobre los servicios estn definidos y documentadas
(4) Los controles son monitoreados por los especialistas del rea
(5) Los controles estn alineadas a los objetivos organizacionales y estn
implementadas basadas en las buenas prcticas. Est automatizado.
4. Existe procedimientos para establecer, modificar y concluir contratos que apliquen
a todos los proveedores.
(0) No existe
(2) Los procesos siguen un patrn regular
(3) Las polticas se documentan y comunican
(4) Las polticas y procedimientos se monitorean
(5) Se implementa las mejores prcticas en la preparacin de estos procedimientos.
Est automatizado.
5. Est definido la revisin de contratos por parte del rea legal y de TI
(0) No existe
(1) Los contratos se realizan en forma particular para cada caso
113
(2) Los contratos siguen un patrn basados en la experiencia

(3) Los contratos se documentan y se comunican
(4) Los contratos son monitoreados por los responsables
(5) Se implementa las mejores prcticas para la revisin de los contratos con
proveedores o terceros.
Est automatizado.
6. Existe una prctica justa y formal para garantizar que la seleccin de proveedores
sea la mejor
(0) No existe
(1) La seleccin de proveedores no es la adecuada
(2) La seleccin sigue un patrn regular
(3) La seleccin se encuentra debidamente documentada
(4) El proceso de seleccin es monitoreado
(5) Se ha implementado las mejores prcticas para garantizar que la seleccin de
proveedores sea la mejor. Est automatizado.
7. En los contratos con proveedores se considera claramente los requerimientos de
los usuarios
(0) No son considerados
(1) Son considerados parcialmente
(2) Se consideran en forma muy general bajo un patrn regular
(3) Se consideran detalladamente y se documenta
(4) Los requerimientos y el contrato son monitoreados
(5) Se usa las mejores prcticas para garantizar que en los contratos se consideren los
requerimientos de los usuarios. Est automatizado.
114
8. 8.En la adquisicin de software se garantiza que se protegen los intereses de la

organizacin en todos los acuerdos contractuales.
(0) No se protegen
(1) Se protegen en forma parcial y particular
(2) La proteccin se realiza bajo un patrn regular
(3) La proteccin est alineada a los objetivos organizacionales
(4) La proteccin es monitoreada por el rea respectiva
(5) Se implementa las mejores prcticas para garantizar que se protejan los intereses
de la organizacin. Est automatizado.
9. Existen polticas para hacer cumplir la propiedad y licenciamiento de propiedad
intelectual
(0) No existen
(1) Existen polticas en forma parcial / ad-hoc
(2) Las polticas se aplican bajo un patrn regular
(3) Existen y estn alineadas a los objetivos organizacionales
(4) Estas polticas son monitoreadas por el rea respectiva
(5) Se implementa las mejores prcticas para garantizar que se cumplan con la
propiedad intelectual.
Est automatizado.
10. Estn bien definidos los procedimientos y estndares de adquisicin de los
recursos de TI
(0) No existen
(1) Estn definidos pero se aplican parcialmente / ad-hoc
(2) Los procedimientos siguen un patrn regular
(3) Los procedimientos se documentan y comunican
115
(4) Los procedimientos son monitoreados y se miden

(5) Se implementan las mejores prcticas para garantizar que se defina
procedimientos y estndares de adquisicin. Est automatizado.
AI06. Administracin de cambios
1. Existe y se utiliza una metodologa para priorizar los requerimientos de cambios
(0) No existen
(1) Los requerimientos se realizan ad-hoc y desordenados
(2) Los requerimientos se realizan de forma intuitiva/experiencia
(3) Los requerimientos se alinea a los objetivos organizacionales
(4) Los requerimientos son monitoreados permanentemente
(5) La prioridad de requerimientos se basan en buenas prcticas. Est automatizado.
2. Se consideran procedimientos de cambios de emergencia en manuales de
operaciones
(0) No existen
(1) El procedimiento se realiza ad-hoc
(2) Los cambios de emergencia se realizan en forma intuitiva
(3) El procedimiento se alinea a los objetivos organizacionales
(4) Los cambios de emergencia se documentan y monitorean
(5) Este procedimiento se basan en buenas prcticas. Est automatizado.
3. La bitcora de control de cambios asegura que todos los cambios mostrados fueron
resueltos
(0) No existe bitcora de control
(1) Las bitcoras de control son ad-hoc
(2) Las bitcoras se adecuan a un patrn regular y son intuitivas
116
(3) Las bitcoras de control estn documentadas y se comunican

(4) El proceso de cambios son monitoreados por los especialistas
(5) La bitcora de control de cambios se adecua a los estndares y las buenas
4. Existen procedimientos de entradas y salidas para cambios
(0) No existen
(1) Los procedimientos son ad-hoc y desorganizados
(2) Las polticas y procedimientos sigue un patrn
(3) Los procedimientos se documentan y comunican
(4) Las polticas y procedimientos se monitorean adecuadamente
(5) Los procedimientos de entrada y salidas se implementan basados en las mejores
5. Los usuarios tienen conciencia de la necesidad de cumplir procedimientos
formales de control de cambios
(0) No existe
(1) Los usuarios cumplen eventualmente / ad-hoc
(2) Los procedimientos de los usuarios siguen un patrn regular
(3) Los usuarios documentan y comunican el control de cambios
(4) El cumplimiento de los usuarios es monitoreado
(5) Los usuarios cumplen los procedimientos de acuerdo a los estndares y buenas
prcticas en forma optimizada. Est automatizado.
6. Los tipos de anlisis de cambios realizados al sistema, identifica las tendencias
organizacionales.
(0) No existe
(1) Los procedimientos de cambios son ad-hoc
117
(2) Los procedimientos de cambios siguen un patrn regular

(3) Los procedimientos se documentan
(4) Los procedimientos se monitorean y se miden
(5) Se implementan con las mejores prcticas para asegurar la identificacin de las
tendencias organizacionales. Est automatizado.
7. El proceso de cambios es monitoreado en cuanto a mejoras en el conocimiento y
efectividad en el tiempo de respuesta
(0) No existe
(1) Los procesos se dan de manera ad-hoc
(2) Los procesos de estndares siguen un patrn
(3) Los procesos de cambios documentan
(4) Los procesos se monitorean y miden
(5) Se implemente las mejores prcticas para lograr mejoras en el conocimiento y
efectividad en el tiempo de respuesta. Est automatizado.
8. El usuario est satisfecho con el resultado de los cambios solicitados calendarizacin y costos
(0) No existe
(1) La satisfaccin se da de manera ad-hoc
(2) La satisfaccin sigue un patrn
(3) Quedan satisfechos y los documentan
(4) Los procesos se monitorean y miden
(5) Se implementa las mejores prcticas para definir estndares, directivas polticas
relacionadas con
TI. Est automatizado.
118
9. El proceso de administracin de cambios est orientado a alcanzar los objetivos

organizacionales
(0) No existe
(2) Los procesos sigue un patrn regular
(3) Los procesos se documentan y se comunican
(4) La administracin de cambios se monitorean y miden
(5) Estn alineados a los objetivos de la organizacin y estn implementados basados
en los estndares y buenas prcticas. Est automatizado.
10. Se aplican mediciones contra organizaciones de buenas prcticas sobre la
administracin de cambios
(0) No existe
(1) Se aplican mediciones eventualmente en forma desordenada
(2) Las mediciones siguen un patrn regular
(3) Las mediciones se documentan y se comunican
(4) Las mediciones se monitorean y se aplican
(5) Se implementa las mejores prcticas para desarrollar y promulgar polticas
comparando con organizaciones externas. Est automatizado.
AI07. Instalacin y Acreditacin de soluciones y cambios

1. Existen polticas y procedimientos relacionados con el proceso de ciclo de vida de
desarrollo de sistemas
119
(0) No existe estos procedimientos

(1) Se establecen estas polticas en forma parcial
(2) El proceso del ciclo de vida sigue un patrn regular
(3) Existe polticas y procedimientos y se documentan
(4) Existen polticas y procedimientos y son monitoreados
(5) Se implementa las mejores prcticas en la implementacin de polticas y
procedimientos. Est automatizado.
2. Se lleva a cabo el entrenamiento de usuarios como parte de cada tentativa de
desarrollo
(0) No existe entrenamiento de usuarios
(1) Se realiz el entrenamiento en forma parcial / ad-hoc
(2) Los entrenamientos siguen un patrn regular
(3) Los entrenamientos se documentan y se miden
(4) Los entrenamientos son monitoreados por el rea de TI
(5) Se implementa las mejores prcticas para garantizar que los entrenamientos de
usuarios este alineada a los objetivos organizacionales. Est automatizado.
3. Existen metodologas de prueba antes de las instalaciones
(0) No existe
(1) Las metodologas son ad-hoc y desorganizados
(2) Las metodologas siguen un patrn regular
(3) Las metodologas se documentan y se comunican
(4) Las metodologas se monitorean y miden
(5) Estn alineadas a los objetivos de la organizacin, estn implementadas basados
en los estndares y buenas prcticas. Est automatizado.
120
4. Existen varias libreras de desarrollo, prueba y produccin para los sistemas en

proceso
(0) No existen
(1) Existen pero son ad-hoc y desorganizadas
(2) Existen y siguen un patrn regular
(3) Existen, estn debidamente documentadas y se comunican
(4) Existen y son monitoreados por los especialistas del rea
(5) Existen y estn alineadas a los objetivos de la organizacin, han sido
implementadas bajo las buenas prcticas. Est automatizado.
5. Existen criterios predeterminados para probar el acierto, las fallas y la terminacin
de tentativas futuras
(0) No existen
(2) Existen y siguen un patrn regular
(3) Existen, estn debidamente documentadas y se comunican
(4) Existen y son monitoreados por los especialistas del rea
(5) Existen y estn alineadas a los objetivos de la organizacin, han sido
6. Los planes de prueba para simulacin de volmenes, intervalos de proceso y
disponibilidad y acreditacin de salidas forman parte del proceso
(0) No existen
(2) Los planes siguen un patrn regular
(3) Los planes estn debidamente documentadas y se comunican
(4) Los planes son monitoreados por los especialistas del rea
121
(5) Estn alineados a los objetivos de la organizacin, forman parte del proceso y se
basan en las buenas prcticas. Est automatizado.
7. Se ha establecido un ambiente de prueba separado para pruebas y cumple con
seguridad, controles internos y cargas de trabajo para permitir pruebas acertadas
(0) No existen
(1) Las pruebas se realizan en ambientes improvisados
(2) Existe el ambiente y las pruebas siguen un patrn regular
(3) Existe ambiente y cumple con los objetivos organizacionales
(4) El ambiente es monitoreado por los especialistas del rea
(5) Estn alineados a los objetivos de la organizacin, cumple con los requisitos y se
8. Los propietarios de los sistemas llevan a cabo una verificacin detallada del
proceso inicial del nuevo sistema para confirmar una transicin exitosa.
(0) No existen
(1) Se realiza la verificacin pero en forma parcial / ad-hoc
(2) Se realiza la verificacin siguiendo un patrn regular
(3) Se realiza la verificacin documentndola y comunicndola
(4) Este proceso es monitoreados por los especialistas del rea
(5) Se realizan, estn alineadas a los objetivos de la organizacin y han sido
9. Las pruebas paralelas o piloto se consideran parte del plan
(0) No existen
(1) Las pruebas se consideran en forma parcial / ad-hoc
(2) Las pruebas siguen un patrn regular
(3) Las pruebas estn debidamente documentadas
122
(4) Los procesos son monitoreados por los especialistas del rea
(5) Estn alineados a los objetivos de la organizacin, forman parte del plan y se
10. Existen procedimientos de control para asegurar la distribucin oportuna y
correcta, y la actualizacin de los componentes aprobados de la configuracin.
(0) No existe
(5) Se implementan con las mejores prcticas para asegurar la distribucin y correcta.
Est automatizado
11. Existen procedimientos formales que aseguren la autorizacin,
acondicionamiento, pruebas de regresin, distribucin, transferencia de control,
rastreo de estatus, procedimientos de respaldo y notificacin de usuario
(0) No existe
(5) Se implementan con las mejores prcticas para asegurar la distribucin y correcta.
Est automatizado.
123

Tesis

Încărcat de

Informații document

Descriere originală:

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Tesis

Încărcat de

Drepturi de autor:

Formate disponibile

FACULTAD DE INGENIERA

ESCUELA PROFESIONAL DE INGENIERA DE

Mi tesis va dedicada con mucho cario y amor:

A DIOS, por darme la oportunidad de vivir, de iluminar mi mente y haber puesto en

Guillermo Morn Girn

En primer lugar agradecer a Dios, por su presencia en mi vida; a mi familia y amigos

Agradecer tambin al personal de la empresa AFOCAT PIURA por facilitarme la

Y a todas aquellas personas que de una u otra forma, colaboraron o participaron en la

Guillermo Morn Girn

Palabras clave: Asociacin de fondos contra accidentes de trnsito (AFOCAT),

Keywords: Association funds against traffic accidents (AFOCAT), information and

NDICE DEL CONTENIDO

REVISION DE LA LITERATURA .................................................................... 6

ANTECEDENTES A NIVEL INTERNACIONAL .............................. 6

ANTECEDENTES A NIVEL NACIONAL.......................................... 8

ANTECEDENTES A NIVEL LOCAL ................................................. 9

BASES TEORICAS .................................................................................... 14

Tecnologas de Informacin y Comunicacin (TIC) ........................... 25

Control Objectives for Information and related Technology (COBIT) 29

Hiptesis Principal ............................................................................... 61

Hiptesis Especficas ........................................................................... 61

III. METODOLOGIA .............................................................................................. 63

DISEO DE LA INVESTIGACION ......................................................... 63

POBLACION Y MUESTRA ...................................................................... 64

TCNICAS E INSTRUMENTOS .............................................................. 64

PROCEDIMIENTO DE RECOLECCION DE DATOS ............................ 66

PLAN DE ANLISIS ................................................................................. 70

ANLISIS DE RESULTADOS ................................................................. 82

Tabla N 01: Infraestructura Tecnolgica - Software................................................ 23

Las tecnologas de informacin y comunicacin (TIC) han provocado cambios

global. En consecuencia la empresa peruana debe enfocar la tecnologa bajo

Esta problemtica no es ajena en AFOCAT Piura, por lo que existe la necesidad

Determinar el nivel de gestin del proceso Identificar Soluciones

Determinar el nivel de gestin del proceso Adquirir y Mantener

Determinar el nivel de gestin del proceso Adquirir y Mantener

Determinar el nivel de gestin del Facilitar la Operacin y Uso de las

Determinar el nivel de gestin del proceso Adquirir Recursos de TI de

Determinar el nivel de gestin del proceso Administrar Cambios de las

Determinar el nivel de gestin del proceso Instalar y Acreditar

Realizar una propuesta para mejorar el nivel de gestin del dominio

La investigacin se justifica porque fue importante para el AFOCAT Piura, ya

TIC y de buenas prcticas que actualmente es utilizada por el personal

2.1.1 ANTECEDENTES A NIVEL INTERNACIONAL

En la tesis titulada, Perfil de gestin de las tecnologas de informacin

infraestructura tecnolgica, facilitacin de la operacin y el uso en la

En el ao 2007, se realiz un estudio denominado, La competencia de

Sin embargo (MEC, 2006), el Ministerio de Economa de Chile realiz

Asimismo, este estudio, determin el tipo de uso de que las pequeas

contabilidad (23.0%), produccin (3.6%), relacin con clientes y

2.1.2 ANTECEDENTES A NIVEL NACIONAL

En la Tesis de Nivel de Gestin de Tecnologas de la Informacin y

La calidad y la viabilidad econmica de una asistencia tal como

promocin o en el diagnostico o en el tratamiento. El reto es que la

Segn (Cerna Paucar, 2011) en su tesis el Nivel de Gestin del

las Comunicaciones: definicin del plan estratgico de ti, de la

2.1.3 ANTECEDENTES A NIVEL LOCAL

Segn Franco C. (2012) realiz una investigacin denominada

de mejora del nivel de gestin de la

planificacin y organizacin de las

comunicacin en la Municipalidad Distrital de Santa en el ao 2012,

Los resultados indican que el 57% de los empleados administrativos

Segn Vergaray L. (2011) realiz la investigacin denominada Perfil