Facultad de Ingeniera Escuela de Ingeniera de Sistemas Departamento de Metodologa de la Investigacin

Informe de tesis para optar el ttulo de Ingeniero de Sistemas

"PERFIL DE LA ADQUISICIN E IMPLEMENTACIN DE LAS TECNOLOGAS DE INFORMACIN Y COMUNICACIONES (TIC) EN LA EMPRESA PRESTADORA DE SERVICIOS E.P.S. SEDAPAR S.A. DE LA CIUDAD DE AREQUIPA EN EL AO 2011"
Presentado por:

Bach. Csar Andre Ccarcasi Esquivias

Asesor:

Mg. Ing. Jos Plasencia Latour

AREQUIPA - P E R U

DEDICATORIA

A ti DIOS

TODO PODEROSO por no abandonarme

y darme la

oportunidad de vivir y de regalarme una familia tan maravillosa.

Gracias por ayudarme a levantarme en mis fracasos, por aprender de ellos y principalmente por permitirme cumplir con este gran objetivo.

Csar Andre

ii

AGRADECIMIENTOS

Con mucho cario a mis padres, abuelos y hermano quienes han estado conmigo en todo momento. Gracias por todo, por creer en m, aunque hemos pasado momentos difciles siempre han estado apoyndome y brindndome todo su amor, por todo esto les agradezco de todo corazn el que estn conmigo y siempre a mi lado. Al Mg. Ing. Jos Plasencia Latour, por haber tenido la paciencia al guiarme y orientarme durante el desarrollo y culminacin del presente trabajo, demostrando en todo momento su calidad humana y entrega como docente. A la Universidad Catlica Los ngeles de Chimbote ULADECH, donde termin de formarme profesionalmente y me apoy a cumplir con este gran objetivo. A la empresa E.P.S. SEDAPAR S.A. por proporcionarme la informacin necesaria para esta investigacin.

Csar Andre

iii

RESUMEN

El presente informe de tesis de investigacin se deriva de la lnea de investigacin en tecnologas de la informacin y comunicaciones, en adelante (TIC), de la Escuela Profesional de Ingeniera de Sistemas de la Universidad Catlica los ngeles de Chimbote (ULADECH), se realiz con la finalidad de medir el perfil de la adquisicin e implementacin de las tecnologas de informacin y comunicaciones (TIC) en la Empresa Prestadora de Servicios en adelante (E.P.S.) Sedapar S.A. de la ciudad de Arequipa en el ao 2011 en donde se midi el nivel en que se encontraba la gestin de los procesos de: Identificar soluciones automatizadas, adquirir y mantener el software aplicativo, adquirir y mantener infraestructura tecnolgica, facilitar la operacin y el uso, adquirir recursos de TI, administrar cambios, instalar y acreditar soluciones y cambios; el cual parti como propuesta de investigacin para describir la realidad en que se encuentra dicha empresa referente a este dominio. El estudio fue de tipo descriptivo no experimental y de corte transversal para responder a la hiptesis planteada y cumplir con los objetivos del estudio. La poblacin estuvo constituida por 655 trabajadores, de los cuales se seleccion aleatoriamente una muestra constituida por un total de 155 trabajadores que laboran en las diferentes reas de la E.P.S. Sedapar S.A. de la ciudad de Arequipa. Se eligi la encuesta como tcnica y como instrumentos la entrevista y cuestionario semiestructurado de acuerdo al modelo Cobit para cada uno de los procesos del estudio. Los resultados reportan que para el proceso de identificar soluciones automatizadas el 46.19% de los trabajadores encuestados considera que

iv

se encuentra en un nivel de madurez 1: Inicial, segn los estndares del Cobit; en el proceso adquirir y mantener el software aplicativo el 49.35% de los trabajadores encuestados considera que el proceso se encuentra en un nivel de madurez 1: Inicial, segn los estndares del Cobit; en el proceso adquirir y mantener infraestructura tecnolgica el 37.85% de los trabajadores encuestados considera que el proceso se encuentra en un nivel de madurez 1: Inicial , segn los estndares del Cobit; en el proceso facilitar la operacin y el uso el 40.13% de los trabajadores encuestados considera que el proceso se encuentra en un nivel de madurez 1: Inicial, segn los estndares del Cobit; en el proceso adquirir recursos de TI el 31.35% de los trabajadores encuestados considera que el proceso se encuentra en un nivel de madurez 2: Repetible, segn los estndares del Cobit; en el proceso administrar cambios el 50.65% de los trabajadores encuestados considera que el proceso se encuentra en un nivel de madurez 1: Inicial, segn los estndares del Cobit y en el proceso instalar y acreditar soluciones y cambios el 47.04% de los trabajadores encuestados considera que el proceso se encuentra en un nivel de madurez 1: Inicial, segn los estndares del Cobit.

Palabras

clave:

Gestin

de

TIC,

Cobit,

identificar

soluciones

automatizadas, adquirir y mantener el software aplicativo, adquirir y mantener infraestructura tecnolgica, facilitar la operacin y el uso, adquirir recursos de TI, administrar cambios, instalar y acreditar soluciones y cambios.

ABSTRACT The present report of research thesis in information technologies and communications in the future (TIC), in the Professional School of Systems Engineering from the Catholic University of Los ngeles in Chimbote (ULADECH), it was conducted with the object of measuring the profile of the acquisition and implementation of information technologies and communications (TIC) in the Service Provider Company, hereinafter (E.P.S.) Sedapar S.A. in the city from Arequipa in 2011, where it measured the level at which was the management of the processes of: Identify automated solutions, acquire and maintain the application software, acquire and maintain technological infrastructure, facilitate the operation and use, acquire TI resources, manage changes, install and accredit solutions and changes; which it departed as research proposal to describe the reality in which is the company concerning this domain. The study was descriptive non-experimental and cross-sectional, to respond the hypothesis and comply with the objectives of the study. The population was composed of 655 workers, of whom was randomly selected a sample for a total of 155 workers working in different areas of the E.P.S. Sedapar S.A. from Arequipa city. We chose the survey as technical and as instruments the interview and semistructured

questionnaire, according to the Cobit model for each of the processes of the study. The results reported that for the process of identifying automated solutions the 46,19 % of the workers surveyed believes that it is in a maturity level 1: Initial, according to the standards of the Cobit; in the process acquire and maintain the application software the 49.35 % of the workers surveyed considered that the process is currently at a level of maturity 1: Initial, according to the standards of the Cobit; in the process acquire and

vi

maintain technological infrastructure the 37.85 % of the workers surveyed believes that the process is located in a level of maturity 1: Initial, according to the standards of the Cobit; in the process facilitate the operation and use the 40.13 % of the workers surveyed considered that the process is currently at a level of maturity 1: Initial, according to the standards of the Cobit; in the process acquire TI resources the 31.35 % of the workers surveyed considered that the process is currently at a level of maturity 2: repeatable, according to the standards of the Cobit; in the process manage changes the 50.65 % of the workers surveyed considered that the process is currently at a level of maturity level 1: Initial, according to the standards of the Cobit and in the process install and accredit solutions and changes the 47,04% of the workers surveyed considered that the process is currently at a level of maturity level 1: Initial, according to the standards of the Cobit.

Key Words: Management of TIC, Cobit, identify automated solutions, acquire and maintain the application software, acquire and maintain technological infrastructure, facilitate the operation and use, acquire TI resources, manage changes, install and accredit solutions and changes.

vii

NDICE

DEDICATORIA ......................................................................................... ii AGRADECIMIENTOS .............................................................................. iii RESUMEN ............................................................................................... iv ABSTRACT .............................................................................................. vi NDICE ................................................................................................ viii NDICE DE TABLAS .................................................................................x INDICE DE GRAFICOS ........................................................................... xi INDICE DE ANEXOS .............................................................................. xii INTRODUCCIN ..................................................................................... 1 1.- MARCO REFERENCIAL .................................................................... 4 1.1.-Planteamiento del problema .......................................................... 4 1.2.- Antecedentes ............................................................................... 7 1.2.1. Antecedentes a nivel internacional ............................................ 7 1.2.2 Antecedentes a nivel nacional ................................................ 10 1.3.- Bases tericas ............................................................................ 14 1.3.1.- La E.P.S. Sedapar S.A. ........................................................ 14 1.3.1.1.- Definicin ....................................................................... 14 1.3.1.2.- Orgenes y expansin de la E.P.S. Sedapar S.A. .......... 15 1.3.1.3.- reas de actividad de la E.P.S. Sedapar S.A ................ 16 1.3.1.4.- Caractersticas de la E.P.S. Sedapar S.A. ..................... 16 1.3.2.- Las tecnologas de informacin y comunicaciones (TIC) ..... 17 1.3.2.1.- reas de aplicacin de las TIC ...................................... 17 1.3.2.2.- Beneficios que aportan las TIC ...................................... 18 1.3.2.3.- Principales TIC utilizadas en las empresas.................... 20

viii

1.3.3. Las TIC en la E.P.S. Sedapar S.A. ........................................ 21 1.3.3.1.- Perfil de uso de las TIC en la E.P.S. Sedapar S.A.......... 22 1.3.3.2.- Utilidad de las TIC en la E.P.S. Sedapar S.A. ................ 24 1.3.3.3.- Criterios para incorporar las TIC en la gestin de la E.P.S. Sedapar S.A. ....................................................... 25 1.3.3.4.- Las TIC y su importancia estratgica para la E.P.S. Sedapar S.A. en la globalizacin .................................... 26 1.3.4.- El gobierno de las TIC COBIT ........................................... 28 1.3.4.1.- Cobit (Los objetivos de control para la informacin y la tecnologa relacionada) ................................................... 28 1.3.4.2.- Dominio y procesos ....................................................... 30 1.3.5.- Modelo de madurez de Cobit ............................................... 52 1.4.- Justificacin de la investigacin.................................................. 54 1.5.- Formulacin de objetivos ............................................................ 55 1.6.- Sistema de hiptesis .................................................................. 56 1.6.1.- Hiptesis general ..................................................................... 56 1.6.2.- Hiptesis especficas ............................................................... 57 2.- METODOLOGA ............................................................................... 59 2.1.- Tipo y nivel de investigacin ....................................................... 59 2.1.-Diseo de la investigacin ........................................................... 60 2.2.- Poblacin y muestra ................................................................... 60 2.3.- Definicin y operacionalizacin de las variables ........................ 62 2.4.- Tcnicas e instrumentos ............................................................. 63 2.5.- Procedimientos de recoleccin de datos .................................... 63 2.7.- Plan de anlisis de los datos ...................................................... 63 3. RESULTADOS .................................................................................. 64 4. DISCUSIN ....................................................................................... 79 CONCLUSIONES .................................................................................. 82 RECOMENDACIONES .......................................................................... 85

ix

NDICE DE TABLAS

Tabla N1. Distribucin del proceso de madurez de Identificar Soluciones Automatizadas en la E.P.S. Sedapar S.A., durante el ao 2011.......... Tabla N2. Distribucin del proceso de Adquirir y Mantener Software Aplicativo en la E.P.S. Sedapar S.A., durante el ao 2011 Tabla N3. Distribucin del proceso de Adquirir y Mantener Infraestructura tecnolgica en la E.P.S. Sedapar S.A., durante el ao 68 2011... Tabla N4. Distribucin del proceso de Facilitar la Operacin y uso en la E.P.S. Sedapar S.A., durante el ao 2011............................... Tabla N5. Distribucin del proceso de Adquirir Recursos de TI en la E.P.S. Sedapar S.A., durante el ao 2011..................................................... Tabla N6. Distribucin del proceso de Administrar Cambios en la E.P.S. Sedapar S.A., durante el ao 2011.... Tabla N7. Distribucin del proceso de Instalar y acreditar soluciones y cambios en la E.P.S. Sedapar S.A., durante el ao 2011............... Tabla N8. Distribucin del nivel de madurez de los procesos de Identificar Soluciones automatizadas, Adquirir y Mantener Software Aplicativo, Adquirir y Mantener Infraestructura tecnolgica, Facilitar la Operacin y Uso, Adquirir Recursos de TI, Administrar Cambios e Instalar y acreditar soluciones y cambios. .... 78 76 74 72 70 66 64

INDICE DE GRAFICOS

Grfico N1. Porcentaje del nivel de madurez del proceso de Identificar Soluciones automatizadas en la E.P.S. Sedapar S.A., durante el ao 2011 Grfico N2. Porcentaje del nivel de madurez del proceso de Adquirir y mantener Software aplicativo en la E.P.S. Sedapar S.A., durante el ao 2011 Grfico N3. Porcentaje del nivel de madurez del proceso de Adquirir y mantener Infraestructura tecnolgica en la E.P.S. Sedapar S.A., durante el ao 2011.. 69 Grfico N4. Porcentaje del nivel de madurez del proceso de Facilitar la Operacin y uso en la E.P.S. Sedapar S.A., durante el ao 2011...... Grfico N5. Porcentaje del nivel de madurez del proceso de Adquirir Recursos de TI en la E.P.S. Sedapar S.A., durante el ao 2011. 73 Grfico N6. Porcentaje del nivel de madurez del proceso de Administrar Cambios en la E.P.S. Sedapar S.A., durante el ao 2011. 75 Grfico N7. Porcentaje del nivel de madurez del proceso de Instalar y acreditar soluciones y cambios en la E.P.S. Sedapar S.A., durante el ao 2011 77 71 67 65

xi

INDICE DE ANEXOS ANEXO A. CRONOGRAMA DE ACTIVIDADES... ANEXO B. PRESUPUESTO..... ANEXO C. FINANCIAMIENTO ANEXO D. CUESTIONARIOS..

96

97

97

98

xii

INTRODUCCIN En la actualidad, las organizaciones exitosas entienden los beneficios de las tecnologas de informacin TI y usan este conocimiento para conducir el valor de sus beneficiarios. El presente trabajo de tesis denominado: Perfil de la adquisicin e implementacin de las tecnologas de informacin y comunicaciones (TIC) en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 , cobr importancia porque logr identificar y describir factores que afectan los procesos de la adquisicin e implementacin de TIC, con el objetivo de determinar el perfil de este dominio en la E.P.S. Sedapar S.A. y contribuir al direccionamiento del uso de las TIC y de buenas prcticas, por otro lado permiti conocer las TIC a un nivel aceptable por parte de la empresa. Para la realizacin de esta investigacin en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011, se tom como marco de referencia la deficiencia existente en la adquisicin e implementacin de TI en esta institucin. En base a esta problemtica se plante la siguiente pregunta de investigacin: Cul es el perfil de la adquisicin e implementacin de las TIC en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011? Asimismo se menciona las investigaciones previas que se han realizado sobre el tema, adems se describe las bases tericas que sustentan el estudio de la investigacin. Se bas entre otros en el proyecto Auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, utilizando como modelo de referencia Cobit 4.0 , en el cual concluy que para el proceso de identificar soluciones automatizadas

considera que se encuentra en un nivel de madurez 1: Inicial, en el proceso adquirir y mantener el software aplicativo considera que el proceso se encuentra en un nivel de madurez 2: Repetible, en el proceso adquirir y mantener infraestructura tecnolgica considera que el proceso se encuentra en un nivel de madurez 1: Inicial, en el proceso facilitar la operacin y el uso considera que el proceso se encuentra en un nivel de madurez 1: Inicial, en el proceso adquirir recursos de TI considera que el proceso se encuentra en un nivel de madurez 4: Administrado, en el proceso administrar cambios considera que se encuentra en un nivel de madurez 1: Inicial y en el proceso instalar y acreditar soluciones y cambios considera que se encuentra en un nivel de madurez 1: Inicial, segn los estndares del Cobit. Este estudio se justifica y es de inters para la E.P.S. Sedapar S.A., al proporcionar informacin lograda de los cuestionarios aplicados sobre el estado y evaluacin del dominio adquirir e implementar, siguiendo un marco de referencia reconocido y aceptado internacionalmente como es el modelo Cobit, porque su misin es precisamente investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento y saber su capacidad para gobernar efectivamente las TI, posibilitando la planeacin de acciones para lograr los valores de madurez que habilitan una verdadera gobernabilidad sobre la tecnologa de informacin. La hiptesis de la investigacin consider que el perfil de la adquisicin e implementacin de las TIC en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es Inicial, segn los niveles de madurez del Cobit. Los procesos identificar soluciones automatizadas, adquirir y mantener el software aplicativo, adquirir y mantener infraestructura tecnolgica, facilitar la operacin y el uso, administrar cambios, instalar y acreditar

soluciones y cambios coinciden con la hiptesis de investigacin inicial de acuerdo al modelo Cobit. Y el proceso adquirir recursos de TI no coincide con la hiptesis de investigacin en un nivel inicial de acuerdo al modelo Cobit. En la primera parte del trabajo se caracteriza la situacin problemtica y se plantea la pregunta de investigacin. Asimismo se menciona las investigaciones previas que se han realizado sobre el tema y se describe las bases tericas que sustentan el estudio. Posteriormente se justifica la investigacin, formulando los objetivos generales y especficos de la misma y definiendo la hiptesis de investigacin. En la segunda parte se explica la metodologa utilizada, describiendo el tipo nivel y diseo utilizado. Se define la poblacin y muestra, realizando la operacionalizacin de las variables y definiendo las tcnicas e instrumentos de recoleccin de datos, para finalmente describir el procedimiento de recoleccin y anlisis de datos utilizado. En la tercera parte, se presentan detalladamente cada uno de los resultados de la investigacin, estructurados en tablas y grficos. En la cuarta parte, se realiza la discusin de los resultados obtenidos en la etapa anterior comparndolo con los antecedentes y las bases tericas de la investigacin. Finalmente, se presentan las conclusiones y se enuncian las

recomendaciones generadas como resultado de la investigacin para que puedan ser tomadas en cuenta por la E.P.S. Sedapar S.A., se cita las referencias bibliogrficas siguiendo las normas de Vancouver,

concluyendo el informe con los anexos que le sirven de complemento.

1.- MARCO REFERENCIAL 1.1.-Planteamiento del problema Las tecnologas de la informacin le posibilitan a las personas que forman parte de determinado sistema a tener un acceso mucho ms rpido a los datos y a la informacin, para poder convertirlos en conocimiento til, permitindole de esta forma al sistema potenciar sus recursos estratgicos
(1)

obtener

un

mayor

rendimiento en sus procesos

Toda implementacin de nuevas tecnologas se basa en procesos que normalmente impacta la forma de trabajar de las personas, lo cual genera cambio y a su vez produce temor. La implementacin de proyectos requiere apoyo adicional, comunicacin entre departamentos y tiempo para poder adaptarse (2). La globalizacin de la economa, el conocimiento y uso intensivo de las TIC, tanto en lo social, educativo, poltico y empresarial, son rasgos esenciales de esta nueva era econmica caracterizada porque sus fuentes principales de riqueza son el conocimiento y la comunicacin. Actualmente, las nuevas tecnologas ofrecen efectos positivos que benefician a diferentes sectores productivos y de servicios, y por ende a la sociedad entera
(3)

La gestin de las tecnologas ha tomado diversos matices en funcin de la disponibilidad de las mismas, actualmente el

quehacer empresarial se soporta en ellas y se requiere por lo tanto modelos adecuados para gestionar la informacin con criterios de eficiencia, eficacia, confidencialidad, integridad, disponibilidad y fiabilidad cumpliendo la normativa tanto interna como externa a la empresa (4). La E.P.S. Sedapar S.A. se ha posicionado como una empresa pblica consolidada, que cada vez ms la alta direccin se est

dando cuenta del impacto que la informacin tiene en el xito de una empresa. Sin embargo, es necesario que los directivos de la empresa comprendan y cuenten con un conocimiento bsico de los riesgos que introduce la incorporacin y utilizacin de la tecnologa informtica, para as proveer una direccin eficaz y poner en prctica todos los mecanismos necesarios para la puesta en marcha de los controles adecuados. Las empresas pblicas no son ajenas a las oportunidades y retos que las TIC generan; no solo es importante implementar las TIC en las empresas estatales sino evaluar el nivel en el que se encuentran implantados los procesos de tecnologas de la informacin, utilizando para tal efecto los objetivos de control de tecnologas de informacin y comunicaciones relacionadas (Cobit) ya que es un estndar reconocido y aceptado internacionalmente, para las buenas prcticas de gobernabilidad de tecnologa de informacin sin embargo, cada empresa, en funcin de su tamao y actividad, deber adoptar soluciones diferentes en este campo. En la actividad de adquirir e implementar de las TIC en las empresas estatales quedan an muchas insuficiencias, sobre todo existe carencia de conocimiento explcito para la determinacin del nivel en el que se encuentran implantados los diferentes procesos de tecnologas de la informacin. Esta problemtica no es ajena a la E.P.S. Sedapar S.A., por lo que existe la necesidad de conocer en qu nivel de gestin se encuentran los procesos de TIC que tienen implantados,

prioritariamente los inconvenientes referentes al dominio adquirir e implementar cuyos procesos de estudio son: Identificar soluciones automatizadas, adquirir y mantener software aplicativo, adquirir y mantener infraestructura tecnolgica, facilitar la operacin y el uso, adquirir recursos de TI, administrar cambios, instalar y acreditar soluciones y cambios.

Existen problemas generados por falta de mtricas y metodologa que pueda medir el impacto evaluativo de las adquisiciones antes y despus de una compra, es decir no existe manera de saber que tanto ha mejorado la empresa con estas adquisiciones ni identificar la variacin de la produccin, o que mejoras y errores de adquisicin e implementacin existen para los procesos de la empresa, as como saber el ciclo de vida del producto adquirido al no haber una planificacin adecuada ya que esto tiene que estar proyectado. Ante la falta de esta informacin debidamente documentada, es necesario generarla para que sirva como mecanismo de

retroalimentacin

para el sistema organizacional, con esta

informacin se puede hacer modificaciones al sistema y se puede mejorar la toma de decisiones en lo que respecta la adquisicin e implementacin dentro de la infraestructura en las TIC. Entre los diferentes responsables en la gestin de TI en la organizacin existe consenso en que la gobernanza en TI es clave y estratgica dentro de la empresa. Por lo expuesto anteriormente, la presente tesis se centra en resolver el problema de no contar con datos correspondientes a la evaluacin de los procesos mencionados. De lo mencionado anteriormente se plante el siguiente problema de investigacin: Cul es el perfil de la adquisicin e implementacin de las tecnologas de informacin y comunicaciones (TIC) en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011?

1.2.- Antecedentes 1.2.1. Antecedentes a nivel internacional En el ao 2010, Llumihuasi en su proyecto denominado Auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de san Miguel de Urcuqu, en adelante (GMU) utilizando como modelo de referencia Cobit 4.0, este trabajo apunt a auditar el estado de la gestin de TI utilizando los cuatro dominios existentes en Cobit. Los resultados indicaron que el proceso identificar soluciones automatizadas se encuentra en un nivel de madurez 1: Inicial; para el proceso adquirir y mantener software aplicativo se encuentra en un nivel de madurez 2: Repetible; para el proceso adquirir y mantener infraestructura

tecnolgica se encuentra en un nivel de madurez 1: Inicial; para el proceso facilitar la operacin y el uso se encuentra en un nivel de madurez 1 Inicial; para el proceso adquirir recursos de TI se encuentra en un nivel de madurez 4: Administrado; para el proceso administracin de cambios se encuentra en un nivel de madurez 1: Inicial; mientras que para el proceso instalar y acreditar soluciones y cambios se encuentra en un nivel de madurez 1: Inicial. Los resultados de este estudio respecto al dominio adquirir e implementar han sido evaluados con gran rigor, de tal forma que nos servir para la comparacin con los resultados que obtendremos (5). En el 2008, Corrales en su estudio Evaluacin del nivel de madurez de la gestin de las TIC en la empresa Astap, concluyeron que la herramienta Cobit permiti definir el nivel de madurez de los procesos de gestin de TI. Al evaluar el nivel de madurez actual y el nivel de madurez recomendado. Los resultados indicaron que el proceso identificar

soluciones automatizadas se encuentra en un nivel de madurez 0: No existente; para el proceso adquirir y mantener software aplicativo se encuentra en un nivel de madurez 0: No existente; para el proceso adquirir y mantener infraestructura tecnolgica se encuentra en un nivel de madurez 0: No existente; para el proceso facilitar la operacin y el uso se encuentra en un nivel de madurez 1 Inicial; para el proceso adquirir recursos de TI se encuentra en un nivel de madurez 0: No existente; para el proceso administracin de cambios se encuentra en un nivel de madurez 0: No existente; mientras que para el proceso instalar y acreditar soluciones y cambios se encuentra en un nivel de madurez 0: No existente (6). COBIT/IT Governance en el caso de estudio: El honorable tribunal de cuentas de la provincia de Mendoza - Argentina, despus de llevar a cabo un proceso de evaluacin, determin que necesitaba mejorar la gobernabilidad sobre la tecnologa de informacin, para asegurarle a los residentes de Mendoza, que la administracin de los fondos pblicos estaba bien monitoreada y segura, para ello expertos en sistemas de informacin, dentro del honorable tribunal recomendaron el uso de los objetivos de control de tecnologa de informacin y tecnologas relacionadas a Cobit, ya que es un estndar reconocido y aceptado internacionalmente, para buenas prcticas de gobernabilidad de tecnologa de informacin (7). En el ao 2009 el banco Supervielle - Argentina lanz un proyecto denominado Gobierno de TI, como primera tarea, se realiz una medicin de nivel de madurez de los procesos actuales basados en Cobit, mejores prcticas (ITIL, ISO, IRAM, etc.) y normativas locales, se identificaron los niveles

de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron en un resultado resumen para un mejor entendimiento (8). En el ao 2006 en el informe Hacia la sociedad de la informacin y el conocimiento en Costa Rica indica que e s importante recordar que las TIC son un medio para la promocin del buen gobierno y no un objetivo en s mismas, por lo que su uso inteligente requiere en primer lugar, que las autoridades polticas y administrativas definan objetivos claros en relacin con su utilizacin y que orienten en este sentido los esfuerzos de los distintos actores dentro del gobierno; en segundo lugar, que se promueva a nivel de las autoridades polticas, funcionarios pblicos y ciudadana en general la percepcin de que las TIC pueden constituir excelentes aliadas para profundizar la democracia, al facilitar la conexin entre ciudadanos y gobierno. Finalmente, es fundamental el desarrollo del liderazgo poltico y

administrativo para la motivacin y articulacin de las iniciativas que se desarrollen en materia de gobierno electrnico (9). En el ao 2010, Gallardo en su tema La implementacin de TIC en las organizaciones pblicas de turismo en Argentina comenta que la planificacin, implementacin y transferencia tecnolgica en muchos proyectos slo es concebida y abordada desde el enfoque ortodoxo que versa nicamente sobre la razn instrumental del acto, sin partir de la premisa que el saber tecnolgico est llamado a interactuar con otros saberes para re-significarse y lograr algn grado de resultado que realice un aporte al cambiante contexto por el que atraviesa hoy la Argentina (10). En el ao 2003 Batista en su trabajo TIC y Buen Gobierno:

La contribucin de las TIC al gobierno local en Amrica Latina, es un estudio de las condiciones para el uso de TIC en cinco pases de Amrica Latina: Brasil, Uruguay, Per, Ecuador y Mxico (11). 1.2.2 Antecedentes a nivel nacional En el 2010, Velarde H. en su tesis para optar el ttulo profesional de Ingeniero de Sistemas Evaluacin de los procesos de tecnologas de la informacin definidos dentro de los dominios de planear y organizar y entregar y dar soporte del modelo genrico de madurez Cobit en la Municipalidad Distrital de Cerro Colorado durante el ao 2010, el cual centra sus objetivos en medir en qu grado de la escala de madurez se encuentran implantados los procesos administrativos de tecnologas de la informacin. Se adopto el diseo de investigacin descriptivo,

observacional y trasversal. Los resultados muestran los siguientes niveles: 1 Inicial / Ad Hoc para definir un plan estratgico de TI, 1 Inicial / Ad Hoc para definir la arquitectura de la informacin, 0 No Existe para determinar la direccin tecnolgica, 1 Inicial / Ad Hoc para definir los procesos, organizacin y relaciones de TI, 1 Inicial / Ad Hoc para administrar la inversin en TI, 2 repetible pero intuitivo para definir y administrar niveles de servicio, 2 repetible pero intuitivo para administrar desempeo y capacidad, 2 repetible pero intuitivo para garantizar la continuidad del servicio, 1 inicial / Ad Hoc para garantizar la seguridad de los sistemas y 2 repetible pero intuitivo para identificar y asignar costos (12). En el 2010, Torres M. en su tesis titulada Perfil de gestin de las tecnologas de informacin y comunicaciones: Identificacin de soluciones automatizadas, adquisicin y

10

mantenimiento de software aplicativo, y de infraestructura tecnolgica, facilitacin de la operacin y el uso en la empresa Green Awakening de la ciudad de Winter Park, Florida, Estados Unidos en el ao 2010. Los resultados indicaron que el 100% del personal entrevistado considera que la variable Identificacin de soluciones automatizadas se encuentra en el nivel 1 (Inicial). El 100% del personal entrevistado considera que la variable Software aplicativo se encuentra en el nivel 1 (Inicial). Asimismo, el 60% del personal entrevistado considera que la variable Adquisicin y mantenimiento de infraestructura tecnolgica se encuentra en el nivel 1 (Inicial). Y el 80% del personal entrevistado considera que la variable Facilitacin de operacin y uso se encuentra en el nivel 2 (Intuitivo) (13). En el ao 2010, Sillip C. en su informe de tesis titulado Nivel de madurez de mantenimiento de de soluciones aplicativo,

automatizadas,

mantenimiento

software

infraestructura de TI, operacin y uso de TI y administracin de cambios de TI en la Municipalidad Distrital de Suyo, provincia Ayabaca, departamento Piura durante el ao 2010, busco describir la realidad en que se encuentra tal municipalidad, el estudio fue de tipo no experimental, descriptivo y de corte transversal. Donde los resultados del estudio arrojan que los empleados involucrados con la variable de mantenimiento de soluciones automatizadas es de 50% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit, en la variable de operacin y uso de TI tiene un 70% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit, en la variable de infraestructura de TI tiene un 70% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de

11

madurez de Cobit, en la variable de mantenimiento de software aplicativo tiene un 60% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit, y en la variable de administracin de cambios de TI tiene un 40% ubicndola en un proceso Inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit (14). En el ao 2010, Machuca J. en su tesis titulada Nivel de madurez de mantenimiento de soluciones automatizadas, mantenimiento de software aplicativo, infraestructura de TI, operacin y uso de TI y administracin de cambios de TI en la institucin del gobierno regional de Piura durante el ao 2010, surge a causa de haberse presentado inconvenientes con los procesos mantenimiento de soluciones

automatizadas, como darle el mantenimiento de software aplicativo, no le dan la debida importancia en la

infraestructura en TIC, la operacin y el debido uso que le daban en tecnologas de informacin y la debida

administracin de cambios de TI en la institucin gobierno regional de Piura. Los resultados del estudio indicaron que los trabajadores involucrados con la variable mantenimiento de soluciones automatizadas es de 46.67% ubicndola en un proceso repetible (nivel de madurez: 2) con respecto a los niveles de madurez de Cobit, en la variable mantenimiento de software aplicativo tiene un 60.00% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit, en la variable Infraestructura de TI tiene un 60.00% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit, en la variable operacin y uso de TI tiene un 40.00% ubicndola en un proceso repetible (nivel de madurez: 2) con respecto a los niveles de madurez de Cobit, en la variable

12

administracin de cambios de TI tiene un 53.33% ubicndola en un proceso inicial (nivel de madurez: 1) con respecto a los niveles de madurez de Cobit (15). En el ao 2009, la red americana de investigacin e informacin y comunicacin de Mxico realiz un estudio denominado Estudio de uso y aplicaciones de las TI C de autoridades y funcionarios en dos municipios rurales del Per. Las recomendaciones para la implementacin de gobierno electrnico en municipios rurales, el cual determin que el acceso a internet es menos del 40% de los municipios distritales cuentan con dicho servicio. Respecto al acceso a equipos de fax el porcentaje es inferior al 30% para el caso de los municipios distritales. Respecto al acceso a telfono fijo, seala que el 45% de municipios distritales cuenta con ello, y el 100% de los municipios provinciales utiliza al telfono fijo. Respecto al telfono mvil seala que menos del 30% de los municipios distritales lo utiliza, mientras que los municipios provinciales lo utilizan ms del 30%. Respecto a utilizacin de la computadora los municipios tanto distritales y provinciales el 100% utiliza computadoras. Adems determin el uso de las TIC para la gestin del gobierno municipal, el cual seal que el 61.54% de los municipios usa el internet mientras que el 38.46% utiliza el internet 1 a 2 horas por semana. Asimismo entre sus conclusiones afirm que en los municipios existe un nivel bsico de conocimiento en el uso de TIC e internet y que se debe proponer los temas de capacitacin para el uso de internet en las gestiones locales (16). En la publicacin Desarrollo Rural y Tecnologas de Informacin y Comunicacin nos indica que si la inversin en tecnologa e infraestructura no es acompaada con

13

capacitacin,

generacin

de

contenidos

adecuados,

participacin de los beneficiarios y concertacin con actores locales a fin de garantizar la apropiacin de la tecnologa y la sostenibilidad de los proyectos, entonces dicha inversin tendr un impacto limitado en el desarrollo rural (17). El crecimiento y en desarrollo que se de las TIC y ha de las

infraestructuras

sustentan,

estado

acompaado, a su vez, por un aumento de sus aplicaciones y de la difusin de su uso en las economas desarrolladas y subdesarrolladas. La necesidad de disponer de informacin estadstica sobre la sociedad de la informacin se ha incrementado notablemente en estos ltimos aos. Se trata de requerimientos de una informacin que es variada y variable a lo largo del tiempo (18). . 1.3.- Bases tericas 1.3.1.- La E.P.S. Sedapar S.A. 1.3.1.1.- Definicin Empresa estatal de derecho privado. Se encarga de la captacin, almacenamiento y distribucin de agua para uso domstico, industrial y comercial, servicio de alcantarillado sanitario y pluvial, servicio de disposicin sanitaria de excretas y acciones de proteccin del medio ambiente vinculada a los proyectos para el cumplimiento de su actividad principal. Las acciones que realiza estn declaradas como de utilidad y necesidad pblica y de preferente inters nacional cuya finalidad es proteger la salud de la

14

poblacin y del ambiente. La jurisdiccin de sus operaciones abarca a la provincia de Arequipa. 1.3.1.2.- Orgenes y expansin de la E.P.S. Sedapar S.A. La E.P.S. Sedapar S.A. es una empresa de servicios de agua potable y alcantarillado de Arequipa, cuya misin es suministrar servicios de agua potable y alcantarillado de calidad, preservando el medio ambiente,

contribuyendo a mejorar el nivel de vida de toda la poblacin dentro del mbito de SEDAPAR. La E.P.S. Sedapar S.A. inici sus operaciones el 1 de octubre de 1961, habiendo pasado por varias

administraciones durante sus 50 aos. Con la resolucin 025-95-PRES/VMI/SSS (02/03/95), Sedapar S.A. fue reconocida como E.P.S. de

saneamiento el 28 de Febrero de 1995. Es propiedad de las municipalidades donde tiene competencia la regin Arequipa y est sujeta a la ley general de servicios de saneamiento y su reglamento as como a la ley general de sociedades. Se cie, en lo sectorial a las polticas emanadas del ministerio de vivienda, construccin y saneamiento, como ente rector, asimismo, se sujeta al control de calidad de servicios y de regulacin de precios dispuestos por la superintendencia nacional de servicios de saneamiento (SUNASS), como ente regulador. En el aspecto de gestin empresarial y de presupuesto se sujeta a las disposiciones de la direccin general de presupuesto pblico, lo que respecta al control de legalidad esto corresponde a la contralora general de la

15

repblica (19).

1.3.1.3.- reas de actividad de la E.P.S. Sedapar S.A

El objeto de la E.P.S. Sedapar S.A., es la prestacin de los servicios de saneamiento y alcantarillado, los cuales estn constituidos por los siguientes servicios, sistemas y actividades:

a) Servicio de agua potable: Sistema de produccin que comprende: captacin, tratamiento, almacenamiento y conduccin de agua cruda; tratamiento y conduccin de agua tratada. Sistema de distribucin redes de que comprende: y

almacenamiento,

distribucin

dispositivos de entrega al usuario; conexiones domiciliarias, medicin, unidad sanitaria u otros. b) Servicio de alcantarillado sanitario: Sistema conexiones emisores. Sistema de tratamiento y disposicin de las aguas servidas. 1.3.1.4.- Caractersticas de la E.P.S. Sedapar S.A. de recoleccin que comprende: redes y

domiciliarias,

sumideros,

La organizacin de la E.P.S. Sedapar S.A. es una entidad integrada por dos o ms individuos con el fin de alcanzar metas y objetivos empresariales y sociales

16

teniendo como soporte sus normas, procedimientos y mtodos que las rige. Asimismo, cada componente que conforman los proyectos, equipos y gerencias, tiene caractersticas individuales que difieren de las grupales.

Sin embargo, la E.P.S. Sedapar S.A. por ser un organismo estatal, tiene una formacin rgida bajo un esquema vertical de cargos y puestos que no permite una dinmica desde el trabajador hasta la gerencia, ni una adecuada interrelacin entre los equipos de trabajo. 1.3.2.- Las tecnologas de informacin y comunicaciones (TIC) Las Tecnologas de la Informacin y la Comunicacin, tambin conocidas como TIC, son el conjunto de tecnologas desarrolladas para gestionar informacin y enviarla de un lugar a otro. Abarcan un abanico de soluciones muy amplio. Incluyen las tecnologas para almacenar informacin y recuperarla despus, enviar y recibir informacin de un sitio a otro, o procesar informacin para poder calcular resultados y elaborar informes (20). Las TIC son un conjunto de servicios, redes, software, aparatos que tienen como fin el mejoramiento de la calidad de vida de las personas dentro de un entorno, y que se integran a un sistema de informacin interconectado y complementario. Esta innovacin servir para romper las barreras que existen entre cada uno de ellos (21). 1.3.2.1.- reas de aplicacin de las TIC En la actualidad, las TIC son un factor determinante en

17

la productividad de las empresas, sea la empresa que sea y tenga el tamao que tenga. Las TIC se aplican en las siguientes reas de una empresa (22): a) Administrativa: Contable, financiera, procedimientos, ERP. b) Procesos productivos: CAD, CAM, entrega de productos. c) Relaciones externas: Mercadeo y CRM, proveedores y SChM, aliados, confidencialidad. d) Control y evaluacin gerencial: Sistemas de

informacin y MIS, gestin de calidad, formacin del equipo humano. 1.3.2.2.- Beneficios que aportan las TIC Las TIC han transformado nuestra manera de trabajar y gestionar recursos. Las TIC son un elemento clave para hacer que nuestro trabajo sea ms productivo:

agilizando las comunicaciones, sustentando el trabajo en equipo, gestionando las existencias, realizando anlisis financieros, y promocionando nuestros productos en el mercado. Bien utilizadas, las TIC permiten a las empresas producir ms cantidad, ms rpido, de mejor calidad, y en menos tiempo. Nos permiten ser competitivos en el mercado, y disponer de tiempo libre para nuestra familia (23). Otros beneficios:

18

Ayudan a implementar trmites en lnea. Impulsan la conexin, integracin e interconexin de los sistemas de informacin de las entidades pblicas, optimizando su comunicacin para brindar informacin ciudadana. de calidad y accesibilidad a la

Masificar la aplicacin de los servicios en lnea, a la relacin empresa ciudadano.

Optimizan el uso y estandarizacin de la informacin geo - referenciada producida por las entidades pblicas.

Identificar, dentro de cada sector, pero tambin dentro de cada empresa, formas de usar las TIC que produzcan aumento de ingresos o reduccin de costos; es decir, mejora de la competitividad.

Desarrollar una oferta de servicios y aplicaciones electrnicas.

Recordar que donde suelen estar ms claros los beneficios de aplicacin de las TIC es en los procesos internos de empresa. Hasta las empresas ms tradicionales pueden conseguir mejoras de productividad por esta va y seguramente se vern obligadas a hacerlo por sus competidores.

Convencer a las personas de que el uso de las nuevas tecnologas no slo ser inevitable, sino tambin beneficioso para ellos mismos y conseguir que todas ellas adquieran la formacin mnima para usar las nuevas herramientas, optimizar su trabajo

19

y evitar tareas de poco valor aadido. 1.3.2.3.- Principales TIC utilizadas en las empresas Las principales TIC que utiliza una empresa son: Internet, comercio electrnico, telecomunicaciones bsicas, aplicacin de las TIC en la industria y, por ltimo gestin de la innovacin (21). a) ERP herramientas de planeacin, los ERP

(Enterprise Resource Planning), son sistemas de informacin gerenciales que integran y manejan muchos de los negocios asociados con las

operaciones de produccin y de los aspectos de distribucin de una compaa en la produccin de bienes o servicios (24). b) Internet ha supuesto una revolucin sin precedentes en el mundo de la informtica y de las

comunicaciones. Desde el punto de vista tcnico, se puede definir internet como un inmenso conjunto de redes de ordenadores que se encuentran interconectadas entre s, dando lugar a la mayor red de redes de mbito mundial. c) El comercio electrnico incluye actividades muy diversas como el intercambio de bienes y

servicios, el suministro online de contenido digital, la transferencia electrnica de fondos, las compras pblicas, los servicios postventa, actividades de promocin y publicidad de productos y servicios, campaas de imagen de las organizaciones,

marketing en general, facilitacin de los contactos

20

entre los agentes de comercio, seguimiento e investigacin de mercados, concursos electrnicos y soporte para la comparticin de negocios (25). 1.3.3. Las TIC en la E.P.S. Sedapar S.A. El impacto de las TIC es claramente visible en el mundo empresarial en la que la E.P.S. Sedapar S.A. no es ajena, donde internet y las dems TIC, con su capacidad prcticamente ilimitada de obtener, almacenar, procesar y compartir informacin, estn configurando un nuevo entorno competitivo en el que:

Los tiempos de respuesta se acortan, lo que hace necesario contar con una mayor capacidad y velocidad en el procesamiento de la informacin y en la generacin y comparticin de conocimiento. Las barreras geogrficas se difuminan, facilitando la comunicacin empresarial y el acceso a un mercado ms amplio pero favoreciendo tambin una mayor presin competitiva. Los clientes son cada vez ms exigentes y esperan un servicio ms rpido y personalizado. La posibilidad y necesidad de colaborar con otros agentes econmicos se acrecienta. En este contexto, las TIC ofrecen grandes oportunidades para mejorar la eficiencia y diferenciacin de las empresas, que stas deben saber aprovechar (26). De este modo, las TIC ofrecen, entre otras, la posibilidad de:

21

 Ampliar la base del negocio, en la medida que la informacin este ms integrada. Reducir costes y tiempos, aprovechando la capacidad de las nuevas tecnologas de automatizar los procesos internos (almacn, gestin comercial, etc.). Mejorar la calidad del servicio ofrecido, a travs de una mayor disponibilidad y velocidad del mismo. Agilizar la relacin con las jefaturas, reas respectivas, etc. Las empresas prestadoras de servicio no son ajenas a las oportunidades y retos que las TIC generan. Sin embargo, cada empresa, en funcin de su tamao y actividad, deber adoptar soluciones diferentes en este campo. 1.3.3.1.- Perfil de uso de las TIC en la E.P.S. Sedapar S.A. Se presentan los siguientes perfiles de uso de las TIC, cada uno con caractersticas precisas: a) Ofimtica Utilizacin de las TIC clsicas (telfono y fax) en la comunicacin con nuestros clientes, proveedores, la administracin pblica, etc. El computador personal, con sus aplicaciones bsicas (procesador de textos y hoja de clculo) es la herramienta de trabajo para las tareas de administracin. Internet como canal para dar a conocer la

22

compaa y facilitar la obtencin de informacin y el correo electrnico como un canal de relacin o comunicacin. b) Informacin Los sistemas de informacin internos se desarrollan en las reas comerciales,

contabilidad, logstica y de gestin de personal a travs del ERP Para el trmite documentario se utiliza el workflow. c) Interaccin Las TIC se utilizan para entablar un dilogo con todas las estaciones de la red. Existe por lo tanto un intercambio de

informacin. La empresa va avanzando en su

automatizacin e integracin, incorporando el sistema de gestin empresarial ERP. Sin embargo no se miden el impacto

logrado con estas adquisiciones . d) Transaccin La empresa avanza en la integracin de sus sistemas de informacin internos. Adicionalmente existe cierta integracin entre los sistemas internos y externos, pese a que todava persisten islas de informacin.

23

e) Digitalizacin Se puede hablar en esta fase de una organizacin en tiempo real, que es capaz de entender y anticiparse a las necesidades de sus clientes, personalizando sus servicios y entregndolos en el menor tiempo posible o en fechas programadas. En nuestro trabajo proponemos definir un perfil de la adquisicin e implementacin basado en el modelo Cobit que prioriza el enfoque de procesos y los criterios de madurez en el uso de las TIC. 1.3.3.2.- Utilidad de las TIC en la E.P.S. Sedapar S.A. Las TIC pueden mejorarse e incorporarlas al propio proceso productivo y servicio de la E.P.S. Sedapar S.A. haciendo de las TIC el centro mismo del servicio en la gestin de las empresas prestadoras de servicio permitiendo mejorar la eficiencia de la misma y adems debe permitirle establecer una mejor y gil relacin con los usuarios y clientes. En la E.P.S. Sedapar S.A., las TIC pueden ser usadas para: Trabajar bajo una metodologa convenida para el control y medida del impacto antes y despus de las adquisiciones de TIC que realiza. Control de inventarios y mantenimientos. Simplificar las o p e r a c i o n e s de pago . Se

puede ingresar a las pgina s de los proveedores

24

y ordenar ciertos productos pagando a travs del propio internet. Mejorar el servicio: va web, correo electrnico, tele marketing, etc. Facturacin, de manera que se tenga al da el flujo de ingresos y egresos. Mejorar y establecer nuevos canales de

comunicacin con los u s u a r i o s clientes (fax, correo electrnico, telfono). Las aplicaciones estn en aumento y pueden llegar a marearnos si no establecemos claramente algunos criterios para su incorporacin en el negocio. En algunos casos la incorporacin de las TIC deber contar con de la intermediacin pero o en

asistencia

tcnica

especialistas,

muchos casos son de directa y fcil aplicacin. 1.3.3.3.- Criterios para incorporar las TIC en la gestin de la E.P.S. Sedapar S.A. Los criterios que se deben tomar en cuenta para incorporar las TIC en la gestin de la E.P.S. Sedapar S.A. son: Identificar una necesidad / problema. Hay que adoptar una solucin sabiendo antes cual es la necesidad o problema que se quiere atender. Es muy caro adoptar tecnologa por moda. Buscar la tecnologa apropiada. No siempre lo ms avanzado en tecnologa responder mejor a una

25

necesidad concreta. Hay que asesorarse respecto de cul es la tecnologa ms adecuada para los fines perseguidos. Planificar su incorporacin. Adoptar una solucin tecnolgica requiere de un proceso de adopcin que debe ser planificado, de manera que no pierda su capacidad de operacin y servicio. Hay que prever un periodo de entrenamiento en el uso, un periodo de aplicacin de prueba y luego incorporarla definitivamente en la gestin. Evaluar y comparar los resultados. En cada etapa de la adopcin hay que tener claridad respecto de que resultados se esperan alcanzar. De esa forma podremos evaluar cuan positiva ha sido la adopcin y si se est resolviendo el problema o no. Es importante es esta etapa comparar los resultados obtenidos por otras empresas y aprender de ellas. Darle continuidad a la aplicacin. Si se ha obtenido xito o se est obteniendo, es muy importante mantener la aplicacin de manera que se incorpore definitivamente en la prctica de gestin de la e m p r e s a . Si se ha establecido un nuevo canal de comunicacin con los usuarios a travs del correo electrnico, ese canal no se debe descuidar, pues a la primera falla se pondr en riesgo todos los beneficios obtenidos (27). 1.3.3.4.- Las TIC y su importancia estratgica para la E.P.S. Sedapar S.A. en la globalizacin Actualmente es conocida la importancia que tienen las

26

TIC y el uso que se hace de ellas en todas las organizaciones, independientemente de que sean estas pequeas, medianas o grandes empresas. La importancia trasciende en la medida en que las organizaciones, por su tamao, giro y sector, son capaces de incorporar a su estrategia competitiva, TIC como ERP, wordflow, ecommerce y

ebusiness. Las TIC representan un rea de oportunidad para la E.P.S. Sedapar S.A. El desafo consiste en que necesariamente esta empresa tendr que adoptar e incorporar de manera estratgica esta tecnologa a su organizacin (28). Por lo que para tener xito en el siglo XXI, la empresa tiene que aprovechar la tecnologa de la informacin, especialmente la Internet. Con internet surge una herramienta para forjar una relacin ms cercana con el cliente y los procesos (29). Dentro de las ventajas especficas que s e g e n e r a n c o n las TIC, se mencionan los aumentos a la productividad procesos, la como resultado de la mejora de

creacin

de valor para clientes y

empleados de la organizacin y la creacin de mejoras en el servicio (30). En los tiempos actuales ninguna empresa puede estancarse y vivir del xito del pasado, cada da debe emprender una investigacin acerca de su nuevo ambiente para competir y brindar servicios con bases slidas.

27

De all la importancia por aceptar y comprender el efecto de la globalizacin en la E.P.S. Sedapar S.A. a fin de que desarrollen un mejor desempeo en el entorno global. 1.3.4.- El gobierno de las TIC COBIT El gobierno de las TIC es una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos (27). 1.3.4.1.- Cobit (Los objetivos de control para la informacin y la tecnologa relacionada) Cobit es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de negocio. Fue desarrollada por ISACA e ITGI, est orientada a la administracin, auditoria de sistemas, control y seguridad. Define lo que es necesario hacer para implementar una efectiva estructura de control. Cobit habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI a travs de organizaciones, a nivel mundial. El objetivo de Cobit es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo.

28

Por lo tanto, Cobit est orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y con tecnologas relacionadas (30). Cobit se orienta tanto a la gestin como al control y auditoria de TIC. Cobit satisface las necesidades que tiene la

organizacin en lo referente a las TI de la siguiente manera: Tomando en cuenta los requerimientos del negocio. Mediante el modelo de procesos organiza las actividades de TI. Identifica los recursos de TI prioritarios a ser utilizados. Definiendo los controles de TI.

Este conjunto de las mejores prcticas permiten evaluar la seguridad, eficacia, calidad y eficiencia de las TI., mediante esto se determinan los riesgos, tener una gestin efectiva de los recursos, medir el desempeo y cumplimiento de metas, y de manera principal medir el nivel de madurez de los procesos de la organizacin Cobit es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios (31).

29

Desde el punto de vista de gestin, Cobit provee un conjunto de directrices gerenciales que son

genricas y que estn orientadas a la accin con el fin de resolver los tipos siguientes de preocupaciones de la administracin: Medicin del desempeo - Cules son los indicadores de un buen desempeo? Determinacin del perfil de control de TI Qu es importante? Cules son los

factores crticos de xito para el control? Conocimiento/concientizacin Cules los riesgos de no alcanzar son

nuestros

objetivos? Benchmarking Qu hacen los dems? Cmo medimos y comparamos? El marco referencial de Cobit est estructurado en 04 dominios, 34 procesos y 300 objetivos de control. Del cual aplicaremos el dominio adquirir e implementar que consta de siete procesos en el presente estudio (29). 1.3.4.2.- Dominio y procesos Los procesos del estudio realizado corresponden a una de las dimensiones del modelo Cobit: Dominio: Adquirir e implementar. En este dominio se explica que para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como la

30

implementacin e integracin en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes estn cubiertos para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:

Es probable que los nuevos proyectos generan soluciones negocio? Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? Trabajarn adecuadamente los nuevos sistemas una vez sean implementados? Los cambios no afectarn a las operaciones actuales del negocio? que satisfagan las necesidades del

Tiene los siguientes procesos:

AI1.-

Identificar

soluciones

automatizadas.

La

necesidad de una nueva aplicacin o funcin requiere de anlisis antes de la compra o desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definicin de las necesidades, considera las fuentes alternativas, realiza una revisin de la factibilidad tecnolgica y econmica, ejecuta un anlisis de riesgo y de costo-beneficio y concluye con una

31

decisin final de desarrollar o comprar. Todos estos pasos permiten a las organizaciones minimizar el costo para adquirir e implementar soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del negocio. Control sobre el proceso TI de: Identificar soluciones automatizadas. Que satisface el requerimiento del negocio de TI para: Traducir los requerimientos funcionales y de control a un diseo efectivo y eficiente de soluciones

automatizadas. Enfocndose en: La identificacin de soluciones tcnicamente factibles y rentables. Se logra con: La definicin de los requerimientos tcnicos y de negocio. Realizar estudios de factibilidad como se define en los estndares de desarrollo. Aprobar (o rechazar) los requerimientos y los resultados de los estudios de factibilidad. Y se mide con: Nmero de proyectos donde los beneficios

establecidos no se lograron debido a suposiciones de factibilidad incorrectas.

32

 Porcentaje de estudios de factibilidad autorizados por el dueo del proceso. Porcentaje de usuarios satisfechos con la

funcionalidad entregada. OBJETIVOS DE CONTROL AI1.1 Definicin y mantenimiento de los

requerimientos tcnicos y funcionales del negocio Identificar, dar prioridades, especificar y acordar los requerimientos de negocio funcionales y tcnicos que cubran el alcance completo de todas las iniciativas requeridas para lograr los resultados esperados de los programas de inversin en TI. AI1.2 Reporte de anlisis de riesgos Identificar, documentar y analizar los riesgos asociados con los requerimientos del negocio y diseo de soluciones como parte para el de los procesos de los

organizacionales requerimientos.

desarrollo

AI1.3 Estudio de factibilidad y formulacin de cursos de accin alternativos Desarrollar un estudio de factibilidad que examine la posibilidad de implementar los requerimientos. La administracin del negocio, apoyada por la funcin de TI, debe evaluar la factibilidad y los cursos alternativos de accin y realizar recomendaciones al patrocinador del negocio.

33

AI1.4 Requerimientos, decisin de factibilidad y aprobacin Verificar que el proceso requiere al patrocinador del negocio para aprobar y autoriza los requisitos de negocio, tanto funcionales como tcnicos, y los reportes del estudio de factibilidad en las etapas clave predeterminadas. El patrocinador del negocio tiene la decisin final con respecto a la eleccin de la solucin y al enfoque de adquisicin. AI2.- Adquirir y mantener software aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseo de las aplicaciones, la inclusin apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuracin en s de acuerdo a los estndares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas. Control sobre el proceso TI de: Adquirir y dar mantenimiento a software aplicativo. Que satisface el requerimiento del negocio de TI para: Construir las aplicaciones de acuerdo con los

requerimientos del negocio y hacindolas a tiempo y a un costo razonable. Enfocndose en: Garantizar que exista un proceso de desarrollo oportuno y confiable.

34

Se logra con: La traduccin de requerimientos de negocio a especificaciones de diseo. La adhesin a los estndares de desarrollo para todas las modificaciones. La separacin de las actividades de desarrollo, de pruebas y operativas. Y se mide con: Nmero de problemas en produccin por aplicacin, que causan tiempo perdido significativo. Porcentaje de usuarios satisfechos con la

funcionalidad entregada. OBJETIVOS DE CONTROL AI2.1 Diseo de alto nivel: Traducir los requerimientos del negocio a una

especificacin de diseo de alto nivel para la adquisicin de software, teniendo en cuenta las directivas tecnolgicas y la arquitectura de informacin dentro de la organizacin. Tener aprobadas las especificaciones de diseo por gerencia para

garantizar que el diseo de alto nivel responde a los requerimientos. Reevaluar cuando sucedan

discrepancias significativas tcnicas o lgicas durante el desarrollo o mantenimiento. AI2.2 Diseo detallado: Preparar el diseo detallado y los requerimientos

35

tcnicos del software de aplicacin. Definir el criterio de aceptacin de los requerimientos. Aprobar los

requerimientos para garantizar que corresponden al diseo de alto nivel. Realizar reevaluaciones cuando sucedan discrepancias significativas tcnicas o lgicas durante el desarrollo o mantenimiento. AI2.3 Control y posibilidad de auditar las

aplicaciones: Implementar controles de negocio, cuando aplique, en controles de aplicacin automatizados tal que el procesamiento sea exacto, completo, oportuno,

autorizado y auditable. AI2.4 Seguridad y disponibilidad de las

aplicaciones: Abordar la seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los riesgos identificados y en lnea con la clasificacin de datos, la arquitectura de la informacin, la arquitectura de seguridad de la informacin y la tolerancia a riesgos de la organizacin. AI2.5 Configuracin e implantacin de software aplicativo adquirido: Configurar e implementar software de aplicaciones adquiridas para conseguir los objetivos de negocio. AI2.6 Actualizaciones importantes en sistemas existentes: En caso de cambios importantes a los sistemas existentes que resulten en cambios significativos al

36

diseo actual y/o funcionalidad, seguir un proceso de desarrollo similar al empleado para el desarrollo de sistemas nuevos. AI2.7 Desarrollo de software aplicativo: Garantizar que la funcionalidad de automatizacin se desarrolla de acuerdo con las especificaciones de diseo, los estndares de desarrollo y documentacin, los requerimientos de calidad y estndares de

aprobacin. Asegurar que todos los aspectos legales y contractuales se identifican y direccionan para el software aplicativo desarrollado por terceros. AI2.8 Aseguramiento de la calidad del software: Desarrollar, Implementar los recursos y ejecutar un plan de aseguramiento de calidad del software, para obtener la calidad que se especifica en la definicin de los requerimientos y en las polticas y procedimientos de calidad de la organizacin. AI2.9 Administracin de los requerimientos de aplicaciones: Seguir el estado de los requerimientos individuales (incluyendo todos los requerimientos rechazados) durante el diseo, desarrollo e implementacin, y aprobar los cambios a los requerimientos a travs de un proceso de gestin de cambios establecido. AI2.10 Mantenimiento de software aplicativo: Desarrollar una estrategia y un plan para el

mantenimiento de aplicaciones de software.

37

AI3.-

Adquirir

mantener

infraestructura

tecnolgica. Las organizaciones deben contar con procesos para adquirir, implementar y actualizar la infraestructura tecnolgica. Esto requiere de un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las estrategias tecnolgicas convenidas y la disposicin del ambiente de desarrollo y pruebas. Esto garantiza que exista un soporte tecnolgico continuo para las aplicaciones del negocio. Control sobre el proceso TI de: Adquirir y dar mantenimiento a la infraestructura tecnolgica Que satisface el requerimiento del negocio de TI para: Adquirir y dar mantenimiento a una infraestructura integrada y estndar de TI. Enfocndose en: Proporcionar aplicaciones plataformas del negocio, adecuadas de acuerdo para con las la

arquitectura definida de TI y los estndares de tecnologa. Se logra con: El establecimiento de un plan de adquisicin de tecnologa que se alinea con el plan de

infraestructura tecnolgica. La planeacin de mantenimiento de la

infraestructura.

38

 La implantacin de medidas de control interno, seguridad y auditabilidad. Y se mide con: El porcentaje de plataformas que no se alinean con la arquitectura de TI definida y los estndares de tecnologa. El nmero de procesos de negocio crticos

soportados por infraestructura obsoleta (o que pronto lo ser). El nmero de componentes de infraestructura que ya no se pueden soportar (o que ya no se podrn en el futuro cercano). OBJETIVOS DE CONTROL AI3.1 Plan de adquisicin de infraestructura

tecnolgica: Generar un plan para adquirir, Implementar y mantener la infraestructura tecnolgica que satisfaga los

requerimientos establecidos funcionales y tcnicos del negocio, y que est de acuerdo con la direccin tecnolgica de la organizacin. El plan debe considerar extensiones futuras para adiciones de capacidad, costos de transicin, riesgos tecnolgicos y vida til de la inversin para actualizaciones de tecnologa. Evaluar los costos de complejidad y la viabilidad comercial del proveedor y el producto al aadir nueva capacidad tcnica.

39

AI3.2 Proteccin y disponibilidad del recurso de infraestructura: Implementar medidas de control interno, seguridad y auditabilidad durante la configuracin, integracin y mantenimiento del hardware y del software de la infraestructura para proteger los recursos y garantizar su disponibilidad e integridad. Se deben definir y comprender claramente las responsabilidades al utilizar componentes de infraestructura sensitivos por todos aquellos que desarrollan e integran los componentes de infraestructura. Se debe monitorear y evaluar su uso. AI3.3 Mantenimiento de la infraestructura: Desarrollar una estrategia y un plan de mantenimiento de la infraestructura y garantizar que se controlan los cambios, de acuerdo con el procedimiento de

administracin de cambios de la organizacin. Incluir una revisin peridica contra las necesidades del negocio, administracin de parches y estrategias de actualizacin, riesgos, evaluacin de vulnerabilidades y requerimientos de seguridad. AI3.4 Ambiente de prueba de factibilidad: Establecer el ambiente de desarrollo y pruebas para soportar la efectividad y eficiencia de las pruebas de factibilidad e integracin de aplicaciones e infraestructura, en las primeras fases del proceso de adquisicin y desarrollo. Hay que considerar la funcionalidad, la configuracin de hardware y software, pruebas de integracin y desempeo, migracin entre ambientes, control de la versiones, datos y herramientas de prueba y seguridad.

40

AI4.- Facilitar la operacin y el uso. El conocimiento sobre los nuevos sistemas debe estar disponible. Este proceso requiere la generacin de documentacin y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operacin correctos de las aplicaciones y la

infraestructura. Control sobre el proceso TI de: Facilitar la operacin y el uso Que satisface el requerimiento del negocio de TI para: Garantizar la satisfaccin de los usuarios finales mediante ofrecimientos de servicios y niveles de servicio, y de forma transparente integrar las

soluciones de aplicacin y tecnologa dentro de los procesos del negocio. Enfocndose en: Proporcionar manuales efectivos de usuario y de operacin y materiales de entrenamiento para transferir el conocimiento necesario para la operacin y el uso exitosos del sistema. Se logra con: El desarrollo y la disponibilidad de documentacin para transferir el conocimiento. Comunicacin y entrenamiento a usuarios y a la gerencia del negocio, al personal de apoyo y al personal de operacin.

41

 La generacin de materiales de entrenamiento. Y se mide con: El nmero de de aplicaciones TI se en que en los forma

procedimientos

integran

transparente dentro de los procesos de negocio. El porcentaje de dueos de negocios satisfechos con el entrenamiento de aplicacin y los materiales de apoyo. El nmero de aplicaciones que cuentan con un adecuado entrenamiento de apoyo al usuario y a la operacin. OBJETIVOS DE CONTROL AI4.1 Plan para soluciones de operacin: Desarrollar un plan para identificar y documentar todos los aspectos tcnicos, la capacidad de operacin y los niveles de servicio requeridos, de manera que todos los interesados puedan tomar la responsabilidad

oportunamente por la produccin de procedimientos de administracin, de usuario y operativos, como resultado de la introduccin o actualizacin de sistemas

automatizados o de infraestructura. AI4.2 Transferencia de conocimiento a la gerencia del negocio: Transferir el conocimiento a la gerencia de la empresa para permitirles tomar posesin del sistema y los datos y ejercer la responsabilidad por la entrega y calidad del servicio, del control interno, y de los procesos

42

administrativos de la aplicacin. La transferencia de conocimiento incluye la aprobacin de acceso,

administracin de privilegios, segregacin de tareas, controles automatizados del negocio,

respaldo/recuperacin, seguridad fsica y archivo de la documentacin fuente. AI4.3 Transferencia de conocimiento a usuarios finales: Transferencia de conocimiento y habilidades para permitir que los usuarios finales utilicen con efectividad y eficiencia el sistema de aplicacin como apoyo a los procesos del negocio. La transferencia de conocimiento incluye el desarrollo de un plan de entrenamiento que aborde al entrenamiento inicial y al continuo, as como el desarrollo de habilidades, materiales de

entrenamiento, manuales de usuario, manuales de procedimiento, ayuda en lnea, asistencia a usuarios, identificacin del usuario clave, y evaluacin. AI4.4 Transferencia de conocimiento al personal de operaciones y soporte: Transferir el conocimiento y las habilidades para permitir al personal de soporte tcnico y de

operaciones que entregue, apoyen y mantenga la aplicacin y la infraestructura asociada de manera efectiva y eficiente de acuerdo a los niveles de servicio requeridos. La transferencia del conocimiento debe incluir al entrenamiento inicial y continuo, el desarrollo de las habilidades, los materiales de entrenamiento, los manuales de operacin, los manuales de

procedimientos y escenarios de atencin al usuario.

43

AI5.- Adquirir recursos de TI. Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definicin y ejecucin de los procedimientos de adquisicin, la seleccin de proveedores, el ajuste de arreglos contractuales y la adquisicin en s. El hacerlo as garantiza que la organizacin tenga todos los recursos de TI que se requieren de una manera oportuna y rentable. Control sobre el proceso TI de: Adquirir recursos de TI. Que satisface el requerimiento del negocio de TI para: Mejorar la rentabilidad de TI y su contribucin a la utilidad del negocio. Enfocndose en: Adquirir y mantener las habilidades de TI que respondan a la estrategia de entrega, en una infraestructura TI integrada y estandarizada, y reducir el riesgo de adquisicin de TI. Se logra con: La obtencin de asesora profesional legal y contractual. La definicin de procedimientos y estndares de adquisicin. La adquisicin de hardware, software y servicios

44

requeridos de acuerdo con los procedimientos definidos. Y se mide con: El nmero de controversias en relacin con los contratos de adquisicin. La reduccin del costo de compra. El porcentaje de interesados clave satisfechos con los proveedores. OBJETIVOS DE CONTROL AI5.1 Control de adquisicin: Desarrollar y seguir un conjunto de procedimientos y estndares consistente con el proceso general de adquisiciones de la organizacin y con la estrategia de adquisicin para adquirir infraestructura relacionada con TI, instalaciones, hardware, software y servicios necesarios por el negocio. AI5.2 Administracin de contratos con

proveedores: Formular un procedimiento para establecer, modificar y concluir contratos para todos los proveedores. El procedimiento debe cubrir, como mnimo,

responsabilidades y obligaciones legales, financieras, organizacionales, documentales, de desempeo, de seguridad, de propiedad intelectual y responsabilidades de conclusin, as como obligaciones (que incluyan clusulas de penalizacin). Todos los contratos y las modificaciones a contratos las deben revisar asesores

45

legales. AI5.3 Seleccin de proveedores: Seleccionar proveedores de acuerdo a una prctica justa y formal para garantizar la mejor viable y encajable segn los requerimientos especificados. Los requerimientos deben estar optimizados con las entradas de los proveedores potenciales. AI5.4 Adquisicin de recursos de TI: Proteger y hacer cumplir los intereses de la

organizacin en todo los contratos de adquisiciones, incluyendo los derechos y obligaciones de todas las partes en los trminos contractuales para la adquisicin de software, recursos de desarrollo, infraestructura y servicios. AI6.- Administrar cambios. Todos los cambios, incluyendo el mantenimiento de emergencia y parches, relacionados con la

infraestructura y las aplicaciones dentro del ambiente de produccin, deben administrarse formalmente y controladamente. Los cambios (incluyendo

procedimientos, procesos, sistema y parmetros del servicio) se deben registrar, evaluar y autorizar previo a la implantacin y revisar contra los resultados

planeados despus de la implantacin. Esto garantiza la reduccin de riesgos que impactan negativamente la estabilidad o integridad del ambiente de produccin. Control sobre el proceso TI de: Administrar cambios. Que satisface el requerimiento del negocio de TI

46

para: Responder a los requerimientos del negocio de acuerdo con la estrategia de negocio, mientras se reducen los defectos y la repeticin de trabajos en la prestacin del servicio y en la solucin. Enfocndose en: Controlar la evaluacin de impacto, autorizacin e implantacin de todos los cambios a la infraestructura de TI, aplicaciones y soluciones tcnicas, minimizando errores que se deben a especificaciones incompletas de la solicitud y detener la implantacin de cambios no autorizados. Se logra con: La definicin y comunicacin de los procedimientos de cambio, que incluyen cambios de emergencia. La evaluacin, la asignacin de prioridad y

autorizacin de cambios. Seguimiento del estatus y reporte de los cambios Y se mide con: El nmero de interrupciones o errores de datos provocados por especificaciones inexactas o una evaluacin de impacto incompleta. La repeticin de aplicaciones o infraestructura debida a especificaciones de cambio inadecuadas. El porcentaje de cambios que siguen procesos de control de cambio formales

47

OBJETIVOS DE CONTROL AI6.1 Estndares y procedimientos para cambios: Establecer procedimientos de administracin de

cambio formales para manejar de manera estndar todas las solicitudes (incluyendo mantenimiento y parches) para cambios a aplicaciones, procedimientos, procesos, parmetros de sistema y servicio, y las plataformas fundamentales. AI6.2 Evaluacin de impacto, priorizacin y

autorizacin: Garantizar que todas las solicitudes de cambio se evalan de una estructurada manera en cuanto a impactos en el sistema operacional y su funcionalidad. Esta evaluacin deber incluir categorizacin y

priorizacin de los cambios. Previo a la migracin hacia produccin, los interesados correspondientes autorizan los cambios. AI6.3 Cambios de emergencia: Establecer un proceso para definir, plantear, evaluar y autorizar los cambios de emergencia que no sigan el proceso de cambio establecido. La documentacin y pruebas se realizan, posiblemente, despus de la implantacin del cambio de emergencia. AI6.4 Seguimiento y reporte del estatus de cambio: Establecer un sistema de seguimiento y reporte para mantener actualizados a los solicitantes de cambio y a los interesados relevantes, acerca del estatus del cambio a las aplicaciones, a los procedimientos, a los

48

procesos, parmetros del sistema y del servicio y las plataformas fundamentales. AI6.5 Cierre y documentacin del cambio: Siempre que se implantan cambios al sistema, actualizar el sistema asociado y la documentacin de usuario y procedimientos correspondientes. Establecer un proceso de revisin para garantizar la implantacin completa de los cambios. AI7.- Instalar y acreditar soluciones y cambios. Los nuevos sistemas necesitan estar funcionales una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente dedicado con datos de prueba relevantes, definir la transicin e instrucciones de migracin, planear la liberacin y la transicin en s al ambiente de produccin, y revisar la post-implantacin. Esto garantiza que los sistemas operativos estn en lnea con las expectativas

convenidas y con los resultados. Control sobre el proceso TI de: Instalar y acreditar soluciones y cambios. Que satisface el requerimiento del negocio de TI para: Contar con sistemas nuevos o modificados que trabajen sin problemas importantes despus de la instalacin. Enfocndose en: Probar que las soluciones de aplicaciones e

49

infraestructura son apropiadas para el propsito deseado y estn libres de errores, y planear las liberaciones a produccin. Se logra con: El establecimiento de una metodologa de prueba. Realizar la planeacin de la liberacin (release). Evaluar y aprobar los resultados de las pruebas por parte de la gerencia del negocio. Ejecutar revisiones posteriores a la implantacin Y se mide con: Tiempo perdido de la aplicacin o problemas de datos provocados por pruebas inadecuadas. Porcentaje de sistemas que satisfacen los beneficios esperados, medidos en el proceso posterior a la implantacin. Porcentaje de proyectos con plan de prueba documentado y aprobado. OBJETIVOS DE CONTROL AI7.1 Entrenamiento: Entrenar al personal de los departamentos de usuario afectados y al grupo de operaciones de la funcin de TI de acuerdo con el plan definido de entrenamiento e implantacin y a los materiales asociados, como parte de cada proyecto de sistemas de la informacin de desarrollo, implementacin o modificacin.

50

AI7.2 Plan de prueba: Establecer un plan de pruebas basado en los estndares de la organizacin que define roles, responsabilidades, y criterios de entrada y salida. Asegurar que el plan est aprobado por las partes relevantes. AI7.3 Plan de implantacin: Establecer un plan de implantacin y respaldo y vuelta atrs. Obtener aprobacin de las partes relevantes. AI7.4 Ambiente de prueba: Definir y establecer un entorno seguro de pruebas representativo del entorno de operaciones planeado relativo a seguridad, controles internos, practicas operativos, calidad de los datos y requerimientos de privacidad, y cargas de trabajo. AI7.5 Conversin de sistemas y datos: Plan de conversin de datos y migracin de

infraestructuras como parte de los mtodos de desarrollo de la organizacin, incluyendo pistas de auditora, respaldo y vuelta atrs. AI7.6 Pruebas de cambios: Pruebas de cambios independientemente en acuerdo con los planes de pruebas definidos antes de la migracin al entorno de operaciones. Asegurar que el plan considera la seguridad y el desempeo.

51

AI7.7 Prueba de aceptacin final: Asegurar que el dueo de proceso de negocio y los interesados de TI evalan los resultados de los procesos de pruebas como determina el plan de pruebas. Remediar los errores significativos

identificados en el proceso de pruebas, habiendo completado el conjunto de pruebas identificadas en el plan de pruebas y cualquier prueba de regresin necesaria. Siguiendo la evaluacin, aprobacin

promocin a produccin. AI7.8 Promocin a produccin: Seguimiento a pruebas, controlar la entrega de los sistemas cambiados a operaciones, mantenindolo en lnea con el plan de implantacin. Obtener la

aprobacin de los interesados clave, tales como usuarios, dueo de sistemas y gerente de operaciones. Cuando sea apropiado, ejecutar el sistema en paralelo con el viejo sistema por un tiempo, y comparar el comportamiento y los resultados. AI7.9 Revisin posterior a la implantacin: Establecer procedimientos en lnea con los estndares de gestin de cambios organizacionales para requerir una revisin posterior a la implantacin como conjunto de salida en el plan de implementacin. 1.3.5.- Modelo de madurez de Cobit El modelo de madurez de Cobit, es usado ms frecuentemente por los directivos de empresas corporativas y pblicas para poder determinar qu tan bien se est administrando las TI (31).

52

La ventaja de un modelo de madurez es que es relativamente fcil para la direccin ubicarse a s misma en la escala y evaluar qu se debe hacer si se requiere desarrollar una mejora. La escala incluye al 0 ya que es muy posible que no existan procesos en lo absoluto. Para la medicin del nivel de gestin en el domino adquirir e implementar de las TIC en la E.P.S. Sedapar S.A. se utilizaron cuestionarios obtenidos de la estructura del modelo Cobit. Los mencionados cuestionarios no requieren ser validados por cuanto Cobit constituye una buena prctica de reconocimiento mundial. Los perfiles de gestin de las TIC se establecern tomando como referencia el modelo de madurez propuesto por Cobit que considera de manera general desde un nivel de noexistente (0) hasta un nivel de optimizado (5): 0. Inexistente. No se aplican procesos administrativos en lo absoluto para gestionar las TIC. 1. Inicial / Ad hoc. Los procesos de TIC son Ad hoc y desorganizados. Son informales. 2. Repetible pero intuitivo. Los procesos de TIC siguen un patrn regular. Siguen tcnicas tradicionales no

documentadas. 3. Definido y documentado. Los procesos de TIC se documentan y comunican. 4. Administrado y medible. Los procesos de TIC se monitorean y miden. 5. Optimizado. Las buenas prcticas se siguen y automatizan.

53

Figura N 1 Representacin grfica de los modelos de madurez

FUENTE: Cobit4.1 2007 IT Governance Institute 1.4.- Justificacin de la investigacin La investigacin fue importante para la E.P.S. Sedapar S.A., porque permiti identificar, conocer y describir los factores que afectan los procesos de la adquisicin e implementacin de las TIC en la ciudad de Arequipa en el ao 2011, con el objetivo de contribuir al direccionamiento del uso de las TIC y de buenas prcticas que actualmente es utilizada por el personal

administrativo, funcionarios, gerente, dentro de la empresa, por otro lado permiti conocer las TIC a un nivel aceptable por la empresa. Las TIC, se han convertido en una valiosa herramienta de transformacin y desarrollo de los niveles de bienestar de diferentes mbitos de la sociedad, habiendo cambiado la forma de vivir de la gente, su forma de comunicacin, trabajo, nuevas modalidades de crear conocimientos, educacin, nuevas formas de hacer negocios, y de conducir la administracin pblica. Se consider el modelo Cobit para este trabajo porque su misin

54

es precisamente Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. Es as, que la E.P.S. Sedapar S.A. debe prepararse para hacer frente a los cambios que el gobierno propone y la ciudadana nos requiere, para la cual nos ha dado una serie de normas a poner en ejecucin, as como tomar las mejores prcticas que existen en materia de tecnologas de la informacin y comunicaciones, por tal motivo las soluciones que se den, deben estar basados en las normas dadas por organismos del estado como la ONGEI, normas de control de la contralora general de la repblica, normas dadas por organismos internacionales y buenas prcticas reconocidas en el mercado. Los resultados obtenidos para conocer el perfil de la adquisicin e implementacin se facilitaron por la factibilidad y apoyo que dio la E.P.S. Sedapar S.A. para el desarrollo de esta investigacin, brindando colaboracin y predisposicin por parte del personal durante las entrevistas para el llenado de los cuestionarios

desarrollados para obtener los resultados de esta investigacin.

1.5.- Formulacin de objetivos 1.5.1. Objetivo general Determinar el perfil de la adquisicin e implementacin de las tecnologas de informacin y comunicaciones (TIC) en la Empresa Prestadora de Servicios E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011.

55

1.5.2. Objetivos especficos Describir el perfil de gestin del proceso de identificar soluciones automatizadas en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011. Describir el perfil de gestin del proceso de adquirir y mantener software aplicativo en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011. Describir el perfil de gestin del proceso de adquirir y mantener infraestructura tecnolgica en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011. Describir el perfil de gestin del proceso de facilitar la operacin y uso en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011. Describir el perfil de gestin del proceso de adquirir recursos de TI en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011. Describir el perfil de gestin del proceso de administrar cambios en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011. Describir el perfil de gestin del proceso de instalar y acreditar soluciones y cambios en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011.

1.6.- Sistema de hiptesis 1.6.1.- Hiptesis general

El perfil de la adquisicin e implementacin de las

56

tecnologas de informacin y comunicaciones (TIC) en la empresa prestadora de servicios E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es Inicial, segn los niveles de madurez del Cobit.

1.6.2.- Hiptesis especficas El perfil de del proceso de identificar soluciones automatizadas en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar. El perfil del proceso de adquirir y mantener software aplicativo en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar. El perfil del proceso de adquirir y mantener infraestructura tecnolgica en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar. El perfil del proceso de facilitar la operacin y el uso en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar. El perfil del proceso de adquirir recursos de TI en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar.

57

 El perfil del proceso de administrar cambios en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar. El perfil del proceso de instalar y acreditar soluciones y cambios en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 es inicial, segn los niveles de madurez de la norma Cobit para el dominio de adquirir e implementar.

58

2.- METODOLOGA Para la realizacin de este estudio se toma como marco de referencia la metodologa Cobit, que es un marco de gobernabilidad de TI y un conjunto de herramientas de ayuda que permite a los administradores tener en cuenta y asociar los conceptos de requerimientos de control, consideraciones tcnicas y riesgos del negocio

La aplicacin de Cobit en la E.P.S. Sedapar S.A. nos permiti evaluar y mejorar los procesos de gestin de TI. La evaluacin de los procesos de gestin de TI consisti en realizar un anlisis de la situacin actual de la organizacin que determine el nivel de madurez del proceso adquirir e implementar de la empresa con respecto a la metodologa y as poder emitir recomendaciones que expliquen qu hacer para que este proceso mejore.

2.1.- Tipo y nivel de investigacin El tipo de estudio utilizado es no experimental, descriptivo y de corte transversal. El estudio es no experimental porque las variables fueron estudiadas en su estado natural, sin realizar ningn tipo de manipulacin. Es descriptivo porque el objetivo es examinar y describir el perfil de la adquisicin e implantacin de las TIC en la E.P.S. Sedapar S.A.de la ciudad de Arequipa en el ao 2011 y de corte transversal porque se analiz el fenmeno en un perodo determinado (32).

Nivel de la Investigacin Reuni por su nivel las caractersticas de un estudio descriptivo porque el objetivo fue examinar y describir las variables en un perodo determinado (32).

59

2.1.-Diseo de la investigacin Este diseo es de una sola casilla porque el investigador solo mide el estado de los procesos, y se grafica de la siguiente manera:
M O

Dnde: M = Muestra O = Observacin 2.2.- Poblacin y muestra Poblacin: Estuvo constituida por 655 personas que actualmente vienen laborando en la E.P.S. Sedapar S.A. en la regin Arequipa. Muestra Formula: Para la estimacin de la poblacin muestra se sigui los siguientes criterios: Seguridad = 95%; Precisin = 3%: Proporcin esperada = asumimos que puede ser prxima al 5%:

Donde:

N = Total de la poblacin Za2 = 1.962 (si la seguridad es del 95%) p = proporcin esperada (en este caso 5% = 0.05) q = 1 p (en este caso 1-0.05 = 0.95) d = precisin (en este caso deseamos un 3%).

60

ESTIMACIN DE LA PROPORCIN
Total de la poblacin (N) (Si la poblacin es infinita, dejar la casilla en blanco) Nivel de confianza o seguridad (1-) Precisin (d) Proporcin (valor aproximado del parmetro que queremos medir) (Si no tenemos dicha informacin p=0.5 que maximiza el tamao muestral) TAMAO MUESTRAL (n) 155 95% 3% 5% 655

El criterio de eleccin fue un muestreo no probabilstico, por conveniencia de la investigacin de los 655 trabajadores de la empresa, se trabaj con un tamao de muestra de 155 trabajadores para cada uno de los procesos en estudio del manual de Cobit 4.1 (33).

61

2.3.- Definicin y operacionalizacin de las variables

MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE ADQUISICIN E IMPLEMENTACIN
VARIABLES DEFINCIN CONCEPTU AL DIMENSIONES INDICADOR ESCALA DE MEDICIN DEFINICIN OPERACIONAL

Soluciones automatizada s

-Elabora un estudio de factibilidad de los requerimientos del negocio

Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

Software aplicativo

-Especifica los controles de seguridad de la aplicacin -Conoce la aplicacin y el paquete de software -Toma decisiones para la adquisicin -Tiene SLAS planeados anticipadamente -Especifica la disponibilidad, continuidad y recuperacin. -Toma decisiones de adquisicin -Tiene un sistema configurado para realizar prueba/instalacin -Define requerimientos de ambiente fsico -Mantiene actualizados la tecnologa en base a estndares. -Define requerimientos de monitoreo del sistema -Conoce la infraestructura -Tiene OLAS planeados anticipadamente -Utiliza manuales de usuario, de operacin, de soporte, tcnicos y de administracin -Define requerimientos de transferencia de conocimiento para implantacin de soluciones -Materiales de entrenamiento -Define requerimientos de administracin de la relacin con terceros -Identifica artculos provistos -Reglamenta los arreglos contractuales Ordinal

Infraestructura tecnolgica Es la identificacin de las soluciones de TI que deben ser Adquisicin e desarrolladas implementaci o adquiridas, Operacin y n de TI implementad uso. as y actualizadas e integradas en los procesos del negocio. Recursos de TI.

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

Cambios.

-Describe el proceso de cambio -Genera reporte de estatus de cambio -Define la autorizacin de cambio

Instalacin de soluciones

-Registra los componentes de configuracin liberados -Registra los errores conocidos y aceptados -Registra la liberacin a produccin -Registra la liberacin de software y plan de distribucin -Realiza revisiones posteriores a la liberacin -Monitorea el control interno

Inexistente Inicial Intuitivo Definido Administrado Optimizado

62

2.4.- Tcnicas e instrumentos Para determinar el perfil de la adquisicin e implementacin de las TIC en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 se aplic la entrevista y se utiliz como instrumento de medicin un cuestionario obtenido de la estructura del modelo Cobit para cada proceso que no requiri ser validado por cuanto Cobit constituye una buena prctica de reconocimiento mundial, el cuestionario fue semi-estructurado de 10 preguntas para los procesos identificar soluciones automatizadas, adquirir y mantener software aplicativo, facilitar la operacin y el uso, adquirir recursos de TI, administrar cambios, de 9 preguntas para el proceso adquirir y mantener infraestructura tecnolgica y de 11 preguntas para el proceso instalar y acreditar soluciones y cambios, todas con seis alternativas. 2.5.- Procedimientos de recoleccin de datos Charla informativa con los encargados de la empresa. Visitas a las instalaciones de la empresa, para aplicar los cuestionarios y realizar las observaciones. Estos instrumentos fueron aplicados al personal de las diferentes reas de la E.P.S. Sedapar S.A. que conformaron la muestra. 2.7.- Plan de anlisis de los datos Los datos obtenidos fueron codificados, ingresados y

analizados en una hoja de clculo del programa Open Office Calc para evaluar el grado de confiabilidad y validez con el cual se obtuvieron los cuadros y grficos de los procesos en estudio.

63

3. RESULTADOS TABLA N 01 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable Identificar soluciones automatizadas por nivel de madurez en Cobit en la E.P.S. Sedapar S.A. 2011.
TABLA N01: AI01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS Nivel de madurez N Trab. % 22 14.13% No existe Inicial 72 46.19% Repetible 34 21.94% Definido 20 12.90% Administrado 7 4.26% Optimizado 1 0.58% TOTAL 155 100.00% FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C; Setiembre 2011.

Los resultados del estudio indicaron que el 46.19% de los trabajadores encuestados considera que el proceso de identificar soluciones automatizadas en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Inicial, mientras que el 21.94% considera que se encuentra en un nivel de madurez Repetible, el 14.13% que se encuentra en un nivel de madurez No Existe, el 12.90% que se encuentra en un nivel de madurez Definido, el 4.26% que se encuentra en un nivel de madurez Administrado y el 0.58% que se encuentra en un nivel de madurez Optimizado, segn los estndares del Cobit. Estos resultados coinciden con la respectiva hiptesis especfica formulada.

64

FIGURA N 02 Ubicacin variable de inversin en los niveles de madurez de Cobit.

Fuente: COBIT

GRAFICO N01 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable identificar soluciones automatizadas por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

FUENTE: Tabla N01

65

TABLA N02 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable adquirir y mantener software aplicativo por nivel de madurez en Cobit de la E.P.S. Sedapar S.A. 2011.
TABLA N02: AI02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO Nivel de madurez N Trab. % 28 18.32% No existe Inicial 77 49.35% Repetible 32 20.52% Definido 9 5.74% Administrado 8 5.29% Optimizado 1 0.77% TOTAL 155 100.00% FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C; Setiembre 2011.

Los resultados del estudio indicaron que el 49.35% de los trabajadores encuestados considera que el proceso de adquirir y mantener el software aplicativo en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Inicial, mientras que el 20.52% considera que se encuentra en un nivel de madurez Repetible, el 18.32% que se encuentra en un nivel de madurez No Existe, el 5.74% que se encuentra en un nivel de madurez Definido, el 5.29% que se encuentra en un nivel de madurez Administrado y el 0.77% que se encuentra en un nivel de madurez Optimizado, segn los estndares del Cobit. Estos resultados coinciden con la respectiva hiptesis especfica formulada.

66

FIGURA N 03 Ubicacin variable de inversin en los niveles de madurez de Cobit.

Fuente: COBIT

GRAFICO N02 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable adquirir y mantener software aplicativo por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

AI02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO

0.77% 5.74% 5.29% 18.32% 20.52% 49.35%

No existe Inicial Repetible Definido Administrado Optimizado

FUENTE: Tabla N02

67

TABLA N03 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable adquirir y mantener infraestructura tecnolgica por nivel de madurez en Cobit de la
TABLA N03: AI03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLGICA

E.P.S. Sedapar S.A. 2011.

Nivel de madurez N Trab. 11 No existe Inicial 59 Repetible 55 Definido 20 Administrado 10 Optimizado 0 TOTAL 155 FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso
Aplicado por: Ccarcasi, C; Setiembre 2011.

% 7.31% 37.85% 35.63% 12.83% 6.38% 0.00% 100.00%

Los resultados del estudio indicaron que el 37.85% de los trabajadores encuestados considera que el proceso de adquirir y mantener

infraestructura tecnolgica en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Inicial, mientras que el 35.63% considera que se encuentra en un nivel de madurez Repetible, el 12.83% que se encuentra en un nivel de madurez Definido, el 7.31% que se encuentra en un nivel de madurez No existe, el 6.38% que se encuentra en un nivel de madurez Administrado, segn los estndares del Cobit. Estos resultados coinciden con la respectiva hiptesis especfica formulada.

68

FIGURA N 04 Ubicacin variable de inversin en los niveles de madurez de Cobit.

Fuente: COBIT

GRAFICO N03 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable adquirir y mantener infraestructura tecnolgica por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

FUENTE: Tabla N 03

69

TABLA N04 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable facilitar la operacin y uso por nivel de madurez en Cobit de la E.P.S. Sedapar S.A. 2011.
TABLA N04: AI04 FACILITAR LA OPERACIN Y EL USO Nivel de madurez N Trab. 25 No existe Inicial 62 Repetible 35 Definido 21 Administrado 13 Optimizado 0 TOTAL 155 FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C; Setiembre 2011. % 15.87% 40.13% 22.39% 13.23% 8.39% 0.00% 100.00%

Los resultados del estudio indicaron que el 40.13% de los trabajadores encuestados considera que el proceso de facilitar la operacin y el uso en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Inicial, mientras que el 22.39% considera que se encuentra en un nivel de madurez Repetible, el 15.87% que se encuentra en un nivel de madurez No Existe, el 13.23% que se encuentra en un nivel de madurez Definido, el 8.39% que se encuentra en un nivel de madurez Administrado, segn los estndares del Cobit. Estos resultados coinciden con la respectiva hiptesis especfica formulada.

70

FIGURA N 05 Ubicacin variable de inversin en los niveles de madurez de Cobit.

Fuente: COBIT

GRAFICO N04 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable facilitar la operacin y el uso. Por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

AI04 FACILITAR LA OPERACIN Y EL USO

8.39% 0.00% 13.23% 22.39% 15.87% No existe Inicial Repetible 40.13% Definido Administrado Optimizado

FUENTE: Tabla N 04

71

TABLA N05 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable adquirir recursos de TI por nivel de madurez en Cobit de la E.P.S. Sedapar S.A. 2011.
TABLA N05: AI05 ADQUIRIR RECURSOS DE TI Nivel de madurez N Trab. 9 No existe Inicial 43 Repetible 49 Definido 32 Administrado 22 Optimizado 0 TOTAL 155 FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C; Setiembre 2011. % 6.00% 27.74% 31.35% 20.65% 14.26% 0.00% 100.00%

Los resultados del estudio indicaron que el 31.35% de los trabajadores encuestados considera que el proceso de adquirir recursos de TI en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Repetible, mientras que el 27.74% considera que se encuentra en un nivel de madurez Inicial, el 20.65% que se encuentra en un nivel de madurez Definido, el 14.26% que se encuentra en un nivel de madurez Administrado, el 6.00% que se encuentra en un nivel de madurez No existe, segn los estndares del Cobit. Estos resultados discrepan con la respectiva hiptesis especfica formulada.

72

FIGURA N 06 Ubicacin variable de inversin en los niveles de madurez de Cobit.

Fuente: COBIT

GRAFICO N05 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable adquirir recursos de TI. por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

FUENTE: Tabla N05

73

TABLA N06 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable cambios por nivel de madurez en Cobit de la E.P.S. Sedapar S.A. 2011
TABLA N06: AI06 ADMINISTRAR CAMBIOS Nivel de madurez N Trab. 25 No existe Inicial 79 Repetible 46 Definido 0 Administrado 5 Optimizado 0 TOTAL 155 FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C; Setiembre 2011. % 15.81% 50.65% 29.81% 0.26% 3.48% 0.00% 100.00%

Los resultados del estudio indicaron que el 50.65% de los trabajadores encuestados considera que el proceso administrar cambios en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Inicial, mientras que el 29.81% considera que se encuentra en un nivel de madurez Repetible, el 15.81% que se encuentra en un nivel de madurez No Existe, el 3.48% que se encuentra en un nivel de madurez Administrado, el 0.26% que se encuentra en un nivel de madurez Definido, segn los estndares del Cobit. Estos resultados coinciden con la respectiva hiptesis especfica formulada.

74

FIGURA N 07 Ubicacin variable de inversin en los niveles de madurez de Cobit.

Fuente: COBIT.

GRAFICO N06 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable administracin de cambios por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

FUENTE: Tabla N06

75

TABLA N07 Distribucin de frecuencias de la percepcin de los trabajadores sobre el nivel de madurez de la variable instalar y acreditar soluciones y cambios por nivel de madurez en Cobit de la E.P.S. Sedapar S.A. 2011.
TABLA N07: AI07 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS

Nivel de madurez N Trab. 28 No existe Inicial 73 Repetible 52 Definido 1 Administrado 1 Optimizado 0 TOTAL 155 FUENTE: Encuesta realizada en el mes de Setiembre Aplicado por: Ccarcasi, C, 2011 Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C; Setiembre 2011.

% 18.12% 47.04% 33.61% 0.88% 0.35% 0.00% 100.00%

Los resultados del estudio indicaron que el 47.04% de los trabajadores encuestados considera que el proceso de instalar y acreditar soluciones y cambios en la E.P.S. Sedapar S.A. se encuentra en un nivel de madurez Inicial, mientras que el 33.61% considera que se encuentra en un nivel de madurez Repetible, el 18.12% que se encuentra en un nivel de madurez No Existe, el 0.88% que se encuentra en un nivel de madurez Definido, el 0.35% que se encuentra en un nivel de madurez Administrado, segn los estndares del Cobit. Estos resultados coinciden con la respectiva hiptesis especfica formulada.

76

FIGURA N 08 Ubicacin variable de inversin en los niveles de madurez de Cobit.

GRAFICO N07 Distribucin grfica de la percepcin de los trabajadores sobre el nivel de madurez de la variable instalacin y acreditacin de soluciones y cambios por nivel de madurez en Cobit de la E.P.S. Sedapar S.A.

FUENTE: Tabla N 07

77

TABLA N08 Cantidad de trabajadores encuestados y distribuidos segn variables por niveles de madurez de Cobit E.P.S. Sedapar S.A.
NIVELES DE MADUREZ Inicial Repetible Definido N % N % N %

No existe PROCESOS
AI01 IDENTIFICAR SOLUCIONES AUTOMATIZADAS AI02 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO AI03 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLOGICA AI04 FACILITAR LA OPERACIN Y EL USO AI05 ADQUIRIR RECURSOS DE TI AI06 ADMINISTRAR CAMBIOS AI07 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS

Administrado Optimizado N 7 8 % 4.26% 5.29% 6.38% 8.39% N 1 1 0 0 0 0 0 %

TOTAL N %

22 14.13% 72 46.19% 34 21.94% 20 12.90% 28 18.32% 77 49.35% 32 20.52% 11 7.31% 9 5.74%

0.58% 155 100.00% 0.77% 155 100.00% 0.00% 155 100.00% 0.00% 155 100.00% 0.00% 155 100.00% 0.00% 155 100.00% 0.00% 155 100.00%

59 37.85% 55 35.63% 20 12.83% 10

25 15.87% 62 40.13% 35 22.39% 21 13.23% 13 9 6.00%

43 27.74% 49 31.35% 32 20.65% 22 14.26% 0 1 0.26% 0.88% 5 1 3.48% 0.35%

25 15.81% 79 50.65% 46 29.81% 28 18.12% 73 47.04% 52 33.61%

FUENTE: Encuesta realizada en el mes de Setiembre

Fuente: Encuesta realizada para medir este proceso Aplicado por: Ccarcasi, C, 2011 Aplicado por: Ccarcasi, C; Setiembre 2011.

78

4. DISCUSIN Tras obtener los resultados del estudio realizado a la E.P.S. Sedapar S.A. con el fin de determinar los niveles de madurez de los procesos de la adquisicin e implementacin, podemos afirmar lo siguiente: Los resultados indican que, para el proceso identificar soluciones automatizadas determinan que en la E.P.S. Sedapar S.A., el 46.19% de trabajadores encuestados consideran que el nivel de madurez de este proceso es Inicial dentro del nivel de madurez de la norma Cobit (nivel de madurez 1) tal como se ve reflejado en la Tabla N 01, siguiendo los patrones regulares para el funcionamiento frente a este proceso, esto coincide con los resultados obtenidos en la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, en donde este proceso se encuentra en el nivel de madurez 1: Inicial puesto que existe la conciencia de la necesidad de definir requerimientos y de identificar soluciones tecnolgicas, las necesidades son analizadas de manera informal y por ciertos individuos. Para el proceso adquirir y mantener software aplicativo, los resultados obtenidos determinan que en la E.P.S. Sedapar S.A. el 49.35% de trabajadores encuestados consideran que el nivel de madurez de este proceso es Inicial dentro del nivel de madurez de la norma Cobit (nivel de madurez: 1) tal como se ve reflejado en la Tabla N 02, siguiendo los patrones regulares para el funcionamiento frente a este proceso, esto discrepa con los resultados obtenidos en la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, en donde este proceso se encuentra en el nivel de madurez 2: Repetible por cuanto existen procesos de adquisicin y mantenimiento de software aplicativo en base a la experiencia de TI, el mantenimiento a menudo es problemtico.

79

Para el proceso adquirir y mantener infraestructura tecnolgica, los resultados obtenidos determinan que en la E.P.S. Sedapar S.A. el 37.85% de trabajadores encuestados indican que el nivel de madurez de este proceso es Inicial dentro del nivel de madurez de la norma Cobit (nivel de madurez: 1) tal como se ve reflejado en la Tabla N 03, siguiendo los patrones regulares para el funcionamiento frente a este proceso, esto coincide con la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, en donde este proceso se encuentra en el nivel de madurez 1: Inicial, ya que no se cuenta con un plan de adquisicin de tecnologa, por lo tanto no se controlan los procesos de adquirir implementar y actualizar infraestructura tecnolgica. Para el proceso facilitar la operacin y el uso, los resultados obtenidos determinan que en la E.P.S. Sedapar S.A. el 40.13% de trabajadores encuestados indican que el nivel de madurez de este proceso es Inicial dentro del nivel de madurez de la norma Cobit (nivel de madurez: 1) tal como se ve reflejado en la Tabla N 04, siguiendo los patrones regulares para el funcionamiento frente a este proceso, esto coincide con la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, indica que este proceso se encuentra en el nivel de madurez 1:Inicial, puesto que no existe una generacin de documentacin, ni polticas de generacin de manuales, pero se tiene la conciencia de que esto es necesario, la mayor parte de la documentacin y procedimientos ya se encuentran caducados o desactualizados. Para el proceso adquirir recursos de TI los resultados obtenidos determinan que, en la E.P.S. Sedapar S.A. el 31.35% de trabajadores encuestados indican que el nivel de madurez de este proceso es Repetible dentro del nivel de madurez de la norma Cobit (nivel de madurez: 2) tal como se ve reflejado en la Tabla N 05, siguiendo los patrones regulares para el funcionamiento frente a este proceso, este

80

resultado discrepa con la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, en donde este proceso se encuentra en el nivel de madurez 4: Administrado, ya que la adquisicin de TI se integra totalmente con los sistemas generales del gobierno, ya que se sigue el proceso de compras pblicas en la adquisicin de algn recurso de TI. Para el proceso administracin de cambios, los resultados obtenidos determinan que en la E.P.S. Sedapar S.A. el 50.65% de trabajadores encuestados indican que el nivel de madurez de este proceso es Inicial dentro del nivel de madurez de la norma Cobit (nivel de madurez: 1) tal como se ve reflejado en la Tabla N 06, siguiendo los patrones regulares para el funcionamiento frente a este proceso, esto coincide con la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, en donde este proceso se encuentra en el nivel de madurez 1:Inicial, ya que no se establecen estndares y procedimientos de cambios, a menudo se dan cambios sin autorizacin. Para el proceso instalar y acreditar soluciones y cambios, los resultados obtenidos determinan que en la E.P.S. Sedapar S.A. el 47.04% de trabajadores encuestados indican que el nivel de madurez de este proceso es Inicial dentro del nivel de madurez de la norma Cobit (nivel de madurez: 1) tal como se ve reflejado en la Tabla N 07, siguiendo los patrones regulares para el funcionamiento frente a este proceso, esto coincide con la auditora de la gestin de las tecnologas de la informacin en el gobierno municipal de San Miguel de Urcuqu, en donde este proceso se encuentra en el nivel de madurez 1: Inicial, puesto que la verificacin y confirmacin de soluciones implementadas se realiza para solo algunos proyectos y no de manera completa.

81

CONCLUSIONES Tras los resultados obtenidos producto del personal encuestado determinaron que el perfil de los procesos del dominio Adquirir e Implementar del modelo Cobit en la E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011 alcanzaron el siguiente nivel: Segn la Tabla N 01, el 46.19% de los empleados encuestados consider que el proceso de Identificar soluciones automatizadas se encuentra en un nivel 1 Inicial, lo que significa que existe conciencia de la necesidad de definir requerimientos y de identificar soluciones tecnolgicas. Grupos individuales se renen para analizar las necesidades de manera informal y los requerimientos se documentan algunas veces. Los individuos identifican soluciones con base en una conciencia limitada de mercado o como respuesta a ofertas de proveedores. Existe una investigacin o anlisis estructurado mnimo de la tecnologa disponible. Segn la Tabla N 02, el 49.35% de los empleados encuestados consider que el proceso Adquirir y mantener el software aplicativo se encuentra en un nivel 1 Inicial lo que significa que existe conciencia de la necesidad de contar con un proceso de adquisicin y mantenimiento de aplicaciones. Los enfoques para la adquisicin y mantenimientos de software aplicativo varan de un proyecto a otro. Es probable que se hayan adquirido en forma independiente una variedad de soluciones individuales para requerimientos particulares del negocio, teniendo como resultado ineficiencias en el mantenimiento y soporte. Se tiene poca consideracin hacia la seguridad y disponibilidad de la aplicacin en el diseo o adquisicin de software aplicativo. Segn la Tabla N 03, el 37.85% de los empleados encuestados consider que el proceso Adquirir y mantener infraestructura tecnolgica se encuentra en un nivel 1 Inicial lo que significa que se realizan cambios a la infraestructura para cada nueva aplicacin, sin

82

ningn plan en conjunto. Aunque se tiene la percepcin de que la infraestructura de TI es importante, no existe un enfoque general consistente. La actividad de mantenimiento reacciona a necesidades de corto plazo. El ambiente de produccin es el ambiente de prueba. Segn la Tabla N 04, el 40.13% de los empleados encuestados consider que el proceso Facilitar la operacin y el uso se encuentra en un nivel 1 Inicial lo que significa que existe la percepcin de que la documentacin de proceso es necesaria. La documentacin se genera ocasionalmente y se distribuye en forma desigual a grupos limitados. Mucha de la documentacin y muchos de los procedimientos ya caducaron. Los materiales de entrenamiento tienden a ser esquemas nicos con calidad variable. Virtualmente no existen procedimientos de integracin a travs de los diferentes sistemas y unidades de negocio. No hay aportes de las unidades de negocio en el diseo de programas de entrenamiento. Segn la Tabla N 05, el 31.35% de los empleados encuestados consider que el proceso Adquirir recursos de TI se encuentra en un nivel 2 Repetible lo que significa que existe conciencia organizacional de la necesidad de tener polticas y procedimientos bsicos para la adquisicin de TI. Las polticas y procedimientos se integran parcialmente con el proceso general de adquisicin de la organizacin del negocio. Los procesos de adquisicin se utilizan principalmente en proyectos mayores y bastante visibles. Se determinan

responsabilidades y rendicin de cuentas para la administracin de adquisicin y contrato de TI segn la experiencia particular del gerente de contrato. Se reconoce la importancia de administrar proveedores y las relaciones con ellos, pero se manejan con base en la iniciativa individual. Los procesos de contrato se utilizan principalmente en proyectos mayores o muy visibles.

83

 Segn la Tabla N 06, el 50.65% de los empleados encuestados consider que el proceso Administrar cambios se encuentra en un nivel 1 Inicial lo que significa que se reconoce que los cambios se deben administrar y controlar. Las prcticas varan y es muy probable que se puedan dar cambios sin autorizacin. Hay documentacin de cambio pobre o no existente y la documentacin de configuracin es incompleta y no confiable. Es posible que ocurran errores junto con interrupciones al ambiente de produccin, provocados por una pobre administracin de cambios. Segn la Tabla N 07, el 47.04% de los empleados encuestados consider que el proceso Instalar y acreditar soluciones y cambios se encuentra en un nivel 1 Inicial lo que significa que existe la percepcin de la necesidad de verificar y confirmar que las soluciones implantadas sirven para el propsito esperado. Las pruebas se realizan para algunos proyectos, pero la iniciativa de pruebas se deja a los equipos de proyectos particulares y los enfoques que se toman varan. La acreditacin formal y la autorizacin son raras o no existentes. La E.P.S. Sedapar S.A. tiene predisposicin a implementaciones adecuadas, en cuanto a infraestructura es buena, pero no existe una metodologa adecuada que la controle y mida sus procesos, sus

niveles de seguridad son bajos, el nivel de las conexiones y del cableado de redes es inseguro, no se tiene un plan de seguridad de la informacin, parte del software utilizado no cuenta con las licencias respectivas. Sin dudas, el buen uso de las TIC produce transformaciones muy significativas en trminos de herramientas para una mejor

gobernabilidad.

84

RECOMENDACIONES En base a las conclusiones a las que se arrib en el presente estudio se realizan las siguientes recomendaciones para ayudar a mejorar los procesos del dominio adquirir e implementar de la E.P.S. Sedapar S.A.: Para el proceso de identificar soluciones automatizadas (nivel de madurez 1). o o Determinar de forma clara las soluciones de TI. Resaltar, priorizar, especificar los requerimientos funcionales y tcnicos de la E.P.S. Sedapar S.A., priorizando el desempeo, el costo, la confiabilidad, la compatibilidad, la auditora, seguridad, disponibilidad, y continuidad, ergonoma, funcionalidad y la legislacin de la E.P.S. Sedapar S.A. o Establecer procesos para administrar y garantizar la integridad, exactitud y la validez de los requerimientos del negocio. o Que exista el alineamiento con las estrategias de la E.P.S. Sedapar S.A. y de TI. o Identificar, documentar y analizar los riesgos relacionados con los procesos del negocio para el desarrollo de los requerimientos. o El patrocinador del negocio es el encargado de aprobar y autorizar los requisitos del negocio, funcionales y tcnicos as como los reportes de estudio de factibilidad en las etapas clave. Para el proceso de adquirir y mantener software aplicativo (nivel de madurez 1) o Tener la validacin y diseo de programas y recopilacin de datos con un patrn regular.

85

Los requerimientos de procesamiento deben seguir un patrn definido.

Para el proceso de adquirir y mantener infraestructura tecnolgica (nivel de madurez 1) o o o Crear un plan de adquisicin de infraestructura tecnolgica. Garantizar la disponibilidad de la infraestructura tecnolgica. Proteger la infraestructura tecnolgica mediante medidas de control interno, seguridad y auditabilidad durante la configuracin, integracin y mantenimiento de hardware y software de la infraestructura tecnolgica. o Desarrollar un plan de mantenimiento de la infraestructura y garantizar el control de cambios de esta. Para el proceso de facilitar la operacin y el uso (nivel de madurez 1) o Se debe desarrollar un plan para realizar soluciones de operacin el cual sirva para identificar y documentar todos los aspectos tcnicos, la capacidad de operacin y los niveles de servicio requeridos. o Realizar una transferencia de conocimiento a la parte gerencial lo cual permitir que estos tomen posesin del sistema y los datos. o Mediante la transferencia de conocimientos a los usuarios finales se lograr que estos usen los sistemas con efectividad y eficiencia para el apoyo a los procesos de la E.P.S. Sedapar S.A. Para el proceso de adquirir recursos de TI (nivel de madurez 2) o o Establecer polticas y procedimientos para la adquisicin de TI. Las polticas y procedimientos tomarn como gua el proceso general de adquisicin de la organizacin.

86

La adquisicin de TI se integrar en gran parte con los sistemas generales de adquisicin del negocio.

Los proveedores de recursos de TI se integrarn dentro de los mecanismos de administracin de proyectos de la organizacin desde una perspectiva de administracin de contratos.

La administracin de TI comunicar la necesidad de contar con una administracin adecuada de adquisiciones y contratos en toda la funcin de TI.

Para el proceso de administrar cambios (nivel de madurez 1) o o Realizar procedimientos de la administracin de cambios formales. Manejar todas las solicitudes de cambio incluyendo mantenimiento y parches, para aplicaciones, procesos, parmetros de sistemas, servicios, plataformas. o Evaluar las solicitudes de impacto enfocndose al impacto,

priorizacin y autorizacin de estas. o Tomar muy en cuenta un proceso para atender cambios de emergencia. o Realizar un seguimiento de cambios as como un reporte del estatus de los cambios realizados. o Realizar un cierre y documentacin una vez realizado un cambio, y garantizar un proceso de revisin de este cambio. Para el proceso de instalar y acreditar soluciones y cambios (nivel de madurez 1) o Se debe entrenar al personal afectado por los cambios, de acuerdo al plan de entrenamiento e implementacin.

87

o o o

Realizar un plan de pruebas de los sistemas implantados. Establecer un plan de implementacin. Garantizar que los usuarios se encuentren satisfechos con los cambios generados.

o o

Distribuir el sistema o el cambio segn procedimientos de control. Mantener un registro y rastreo de cambios.

En forma general ayudara mucho realizar un Cobit completo, con todos sus respectivos dominios y procesos para tener informacin completa del estado de todos los aspectos de la empresa.

88

REFERENCIAS BIBLIOGRFICAS 1.- MIK Fredy Eduardo Vsquez Rizo - La adquisicin de tecnologa para la gestin y la administracin de informacin No es cuestin de cantidad, es cuestin de utilidad [Internet]. [Citada 2011 Octubre 06]. Disponible desde: http://colombiadigital.net/b2e/blogs/index.php/2011/04/05/laadquisicion-de-tecnologia-para-la-gestion-y-la-administracion-deinformacion-no-es-cuestion-de-cantidad-es-cuestion-deutilidad?blog=22 2.Articulo.tv Simplementacin: 10 consejos para facilitar la

implementacin De CRM Parte1 [Internet]. ]. [Citada 2011 Octubre 06]. Disponible desde: http://www.articulo.tv/?Simplementacion-10-consejos-para-facilitarimplementacion-crm-parte-1&id=1210 3.- Fajardo, Ral - Propuesta de la estrategia de desarrollo de las TIC en Nicaragua [Internet] Nicaragua: Sin editorial; sin fecha. ]. [Citada 2011 Octubre 07]. Disponible desde: http://unpan1.un.org/intradoc/groups/public/documents/un/unpan0200 38.pdf 4.- KUN2006 Horacio Kuna - asistente para la realizacin de auditora de sistemas en organismos pblicos o privados. Tesis para optar el grado acadmico de magister en Ing. del software. Universidad Politcnica. Madrid. 2006. 5.- Llumihuasi Quispe Juan Miguel, en su proyecto previo a La obtencin del ttulo de Ingeniero en sistemas informticos y de computacin de la Escuela Politcnica Nacional del Ecuador con el tema: Auditora de la gestin de las tecnologas de la informacin en el gobierno

89

municipal de san Miguel de Urcuqu utilizando como modelo de referencia Cobit 4.0. 6.- Corrales Hidalgo Carla Tatiana, Vallejo Ayala Diana Jeanneth, en su proyecto previo a la obtencin del ttulo de Ingeniero en sistemas informticos y de computacin de la escuela politcnica nacional del Ecuador con el tema: Evaluacin del nivel de madurez de la gestin de las TICs en La empresa ASTAP. 7.- COBIT/IT Governance case study: Honorable tribunal de cuentas de la provincia de Mendoza, Argentina [Internet]. [Citada 2011 Octubre 07]. Disponible desde: http://www.itgi.org/Template_ITGI5087.html?Section=Case_Studies1& CONTENTID=15743&TEMPLATE=/ContentManagement/ContentDisp lay.cfm 8.- COBIT: Caso de estudio banco Supervielle S.A., Argentina. [Internet]. [Citada 2011 Octubre 07]. Disponible desde: http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Caso-deEstudio-Banco-Supervielle-SA-Argentina.aspx 9.- PROSIC Programa de la sociedad de la informacin y el conocimiento. Universidad de Costa Rica Informe: Hacia la Sociedad de la Informacin y el conocimiento Agosto 2006. [Internet]. [Citada 2011 Octubre 08]. Disponible desde: http://prosic.ucr.ac.cr/Informe%202006/08CapFinal.pdf

90

10.- Claudio Gallardo: La implementacin de tecnologas de informacin y comunicacin en las organizaciones pblicas de turismo en Argentina. [Internet]. [Citada 2011 Octubre 08]. Disponible desde: http://pensardenuevo.org/la-implementacion-de-tecnologias-deinformacion-y-comunicacion-en-las-organizaciones-publicas-deturismo-en-argentina/ 11.- TIC y un buen gobierno. La contribucin de las tecnologas de la informacin y la comunicacin al gobierno local en Amrica Latina. [Internet]. [Citada 2011 Octubre 08]. Disponible desde: http://usuarios.trcnet.com.ar/denise/repositorio/TICsbuengobierno.pdf 12.- Velarde Bedregal Hctor Ral, Evaluacin de los procesos de tecnologas de la informacin definidos dentro de los dominios de planear y organizar y entregar y dar soporte del modelo genrico de madurez Cobit en la municipalidad distrital de Cerro Colorado durante el ao 2010. Trabajo para optar el ttulo de Ingeniero de sistemasArequipa: Universidad Catlica Los ngeles de Chimbote 2010 13.- Torres Villanueva Marcelino, Perfil de gestin de las tecnologas de informacin y comunicaciones: Identificacin de soluciones

automatizadas, adquisicin y mantenimiento de software aplicativo, y de infraestructura tecnolgica, facilitacin de la operacin y el uso en la empresa Green Awakening de la ciudad de Winter Park, Florida, Estados Unidos en el ao 2010. Trabajo para optar el ttulo de Ingeniero de sistemas- Piura: Universidad Catlica Los ngeles de Chimbote 2010 14.- Silup Cruz Csar Chris, Nivel de madurez de mantenimiento de soluciones automatizadas, mantenimiento de software aplicativo,

91

infraestructura de TI, operacin y uso de TI y administracin de cambios de TI en la municipalidad distrital de Suyo, provincia Ayabaca, departamento Piura durante el ao 2010. Trabajo para optar el ttulo de Ingeniero de sistemas- Piura: Universidad Catlica Los ngeles de Chimbote 2010 15.Machuca Alemn Jefferson Jos, Nivel de madurez de

mantenimiento de soluciones automatizadas, mantenimiento de software aplicativo, infraestructura de TI, operacin y uso de TI y administracin de cambios de TI en la institucin del gobierno regional de Piura durante el ao 2010. Trabajo para optar el ttulo de Ingeniero de sistemas- Piura: Universidad Catlica Los ngeles de Chimbote 2010 16.- Villafuerte, D. Estudio de uso y aplicaciones de las tecnologas de informacin y comunicacin de autoridades y funcionarios en dos municipios rurales del Per. Recomendaciones para la

implementacin de gobierno electrnico en municipios rurales. [Internet]. Mxico: ACORN - REDECOM conference; 2009. [Citada 2011 Octubre 08]. Disponible desde: http://www.acorn-redecom.org/papers/Dante_Villafuerte.pdf 17.- Bossio, Juan Fernando; Lpez Valverde, Javier; Saravia, Miguel et al. Desarrollo rural y tecnologas de informacin y comunicacin. [Internet].Per: [Citada 2011 Octubre 08]. Disponible desde: http://www.landcoalition.org/pdf/cepes_desarrolloytic.pdf 18.- INEI 2011 - Per: Tecnologas de informacin y comunicaciones en las empresas, IV censo nacional econmico 2008 Julio 2007 Junio 2008 [Internet]. [Citada 2011 Octubre 20]. Disponible desde:

92

http://www.inei.gob.pe/biblioineipub/bancopub/Est/Lib0953/libro.pdf 19.- Sedapar S.A. Misin Visin, objetivos, jurisdiccin, base legal, plan estratgico. [Internet]. [Citada 2011 Octubre 20]. http://www.sedapar.com.pe/ 20.- ServiciosTIC, Definicin de TIC. [Internet]. [Citada 2011 Octubre 20]. Disponible desde: http://www.serviciostic.com/las-tic/definicion-de-tic.html 21.- Gtic. Introduccin a las telecomunicaciones. [Internet] varios autores. Concepto de Tecnologas de la Informacin y las Comunicaciones. [Citada 2011 Octubre 20]. Disponible desde: http://www.gtic.ssr.upm.es/telefoni/curtic/1tl101.htm 22.- Jos I. Cmo maximizar el impacto de las TICs en la competitividad [internet]. Costa Rica: Fundacin CAATEC; 2007. [Citada 2011 Octubre 20]. Disponible desde: http://www.google.com/url?sa=t&source=web&cd=1&ved=0CBoQFjAA &url=http%3A%2F%2Fcatde.org%2Fweb%2Findex.php%3Foption%3 Dcom_docman%26task%3Ddoc_download%26gid%3D2%26Itemid% 3D10&rct=j&q=%C1reas%20de%20aplicacion%20de%20una%20tics %2C%20Administrativa%2C%20procesos%20productivos%2C%20rel aciones%20externas%2C%20control%20y%20Evaluaci%F3n%20Ger encial.&ei=JtrwTZX7L8XegQfeu_S6BA&usg=AFQjCNHjENO6bXHL81 J2lCATA-Mmkk2pPQ&cad=rja

93

23.- ServiciosTIC En su boletn las TIC en las empresas [Internet]. [Citada 2011 Octubre 20]. Disponible desde: http://www.serviciostic.com/las-tic/las-tic-en-las-empresas.html 24.- Wikipedia ERP - Enciclopedia libre, planificacin de recursos empresariales. [Internet]. [Citada 2011 Octubre 20]. Disponible desde: http://es.wikipedia.org/wiki/Planificaci%C3%B3n_de_recursos_empres ariales 25.- Stallman R 2004 - Software Libre para una Sociedad Libre. 1 ed. Espaa: Editores traficantes de sueos; 2004. 26. - Slywotzky A, Morrison D. 2001 - Becoming a digital business: it's not about technology. Strategy & Leadership. Southwestern college. 2001; 1(17): 4. 27. - Cobit - Comit directivo de Cobit y el IT Governance Institute. Resmen ejecutivo. 3ra. Edicin. Copyright 1996, 1998, 2000, de la information systems audit and control foundation (ISACF). 28. - Comit directivo de COBIT y el IT Governance Institute. Directrices gerenciales. 3ra. Edicin. Julio 2000. Copyright de la information systems audit and control foundation (ISACF). 29.- Comit directivo de COBIT y el IT Governance Institute -. COBIT 4.1. Copyright 2007 de la information systems audit and control foundation (ISACF). 30.- An introductory overview of ITIL V3. Alison Cartlidge y otros. The UK chapter of the it SMF. 2007 Comit directivo de COBIT y el IT Governance Institute. Directrices de auditora. 2ra. Edition. Abril

94

1998. Copyright de la information systems audit and control foundation (ISACF). 31.- Boletn 54, 10de mayo 2007: COBIT: Modelo para auditora y control de sistemas de informacin. [Internet]. [Citada 2011 Octubre 20]. Disponible desde: http://www.eafit.edu.co/escuelas/administracion/consultoriocontable/Documents/boletines/auditoria-control/b13.pdf 32.- Hernndez R, Fernndez C, Baptista P. - Metodologa de la investigacin. 4 ed. Mxico: McGraw Hill interamericana; 2006. 33.- IT Governance Institute. Manual de Cobit 4.0 traducido al espaol. 1996,1198, 2000, 2005 ed. Mxico.

95

ANEXOS A.-Cronograma de trabajo

96

B.- PRESUPUESTO Proyecto: "Perfil de la adquisicin e implementacin de las tecnologas de informacin y comunicaciones (TIC) en la empresa prestadora de servicios E.P.S. Sedapar S.A. de la ciudad de Arequipa en el ao 2011". Localidad: Arequipa. Ejecutor: Bach. Csar Andre Ccarcasi Esquivias.

RUBRO

UNID.

CANT.

COSTO UNIT.

COSTO PARCIAL

COSTO TOTAL 800

VIATICOS Y ASIGNACIONES Movilidad Asignaciones Das Das 40 40 10 10 400 400

ALIMENTOS POR PERSONA Refrigerio Almuerzo Das Das 15 25 SERVICIOS Copias Copias otros Unidad Unidad 155 5 0.5 75 77.5 375 5 5 75 125

200

452.5

MATERIAL DE ESCRITORIO Hojas bond A4 Millar 2 OTROS TOTAL INVERSIN 12 24

24

400 S/.1876.5

C.- FINANCIAMIENTO Con recursos propios.

97

D.- CUESTIONARIOS

Facultad de Ingeniera Escuela de Ingeniera de Sistemas

INSTRUCCIONES: A.- Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1. Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado B.- Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado.

98

DOMINIO: ADQUIRIR E IMPLEMENTAR AI01. Identificacin de Soluciones Automatizadas

1. Se identifican claramente los requerimientos de soluciones. a) No se identifican b) Se identifican por intuicin. c) Se usa tcnicas tradicionales para identificar d) Utiliza procedimientos documentados e) El proceso de identificacin es monitoreado f) Se implementan las mejores tcnicas de identificacin de acuerdo a las normas, estndares y buenas prcticas. Est automatizado. 2. Se cuenta con un plan de soluciones alternativas. a) No existen planes alternativos b) Los planes son ad hoc o se improvisan c) Las soluciones alternativas se aplican en forma desordenada y no estn alineados a los objetivos de la organizacin. d) Las soluciones se define con procesos documentados. e) Las soluciones alternativas estn monitoreados. f) Las soluciones estn dentro de las buenas prcticas. automatizado. 3. Se cuenta con una estrategia de adquisiciones. a) No existen estrategias de adquisiciones b) Las estrategias son ad hoc o se improvisan c) Las estrategias se aplican en forma desordenada y no estn alineados a los objetivos de la organizacin. d) Las estrategias se definen con procesos documentados. e) Las estrategias de adquisiciones estn monitoreados. f) La estrategia de adquisiciones cumplen con las normas, estndares y buenas prcticas. Est automatizado. Est

4. Para identificar soluciones se realiza estudios de factibilidad tcnica. a) No se realizan estudios previos b) La factibilidad tcnica se improvisan c) Las factibilidades tcnicas no estn alineados a los objetivos de la organizacin. d) Las factibilidades tcnicas se definen con procesos documentos. e) Las factibilidades tcnicas estn monitoreados.

99

f) Las factibilidades tcnicas cumplen con las normas, estndares y buenas prcticas. Est automatizado. 5. Para identificar soluciones se realiza estudios de factibilidad econmica. a) No se realizan estudios previos b) Las factibilidades econmicas se improvisan c) No estn alineados a los objetivos de la organizacin. d) Se definen con procesos documentados. e) Las factibilidades econmicas estn monitoreados. f) Las factibilidades econmicas cumplen con las normas, estndares y buenas prcticas. Est automatizado. 6. La arquitectura de la informacin es considerada en la identificacin de soluciones. a) No existe arquitectura de la informacin b) Es considerada de manera informal c) La arquitectura de la informacin no est alineada a los objetivos de la organizacin, no se documenta. d) Existe, est alineada, definida y documentada. e) La arquitectura de la informacin es monitoreada f) Se implementa las mejores prcticas y es considerada. Est automatizado. 7. Es considerada la Ergonoma en la identificacin de soluciones.

a) No se considera b) La ergonoma se considera de manera informal c) La ergonoma se considera siguiendo tcnicas tradicionales no documentadas. d) El proceso que considera la ergonoma est documentado e) El proceso que considera la ergonoma est monitoreado f) El proceso que considera la ergonoma sigue buenas prcticas y est automatizado.

8. Existe un control del abastecimiento de soluciones.

a) No existe b) Existe pero no se aplica el control efectivamente c) El control no se alinea a los objetivos de la organizacin d) El control est debidamente documentado

100

e) El control es correctamente monitoreado f) El control cumple con las normas, estndares y buenas prcticas. Est automatizado. 9. Existe un plan de mantenimiento de software por terceras personas. a) No existe b) Los procesos son improvisados c) Existe un patrn de mantenimiento del software d) Los procesos solo se documentan e) El plan est alineado parcialmente a los objetivos de la organizacin. f) El plan se realiza de acuerdo a las normas, estndares y buenas prcticas satisfaciendo los objetivos de la organizacin. Est automatizado. 10. Existe procedimientos o normas de aceptacin de las

Tecnologas. a) No existen b) No estn normados, se improvisan. c) Existen los procedimientos siguiendo un patrn, no estn alineados a los objetivos de la organizacin y no se documentan d) Los procedimientos estn definidos y se documentan. e) Los procedimientos son monitoreados y medibles. f) Los procedimientos estn alineados adecuadamente a los objetivos de la organizacin y cumplen con las buenas prcticas. Est automatizado.

101

AI02. Software Aplicativo 1. Se aplica la misma metodologa para el desarrollo de software nuevo que para mantenimiento de software existente. a) No existe b) Se aplican metodologas ad-hoc o se improvisan c) Se tiene documentada metodologa pero no se utilizan d) La metodologa se encuentra debidamente documentada e) La metodologa se monitorea permanentemente f) La metodologa est alineada con los objetivos del negocio y utiliza buenas prcticas. Est automatizado. 2. Existe un registro de los cambios significativos a sistemas actuales. a) No existe b) Se usa tcnicas tradicionales no estandarizadas c) Se usa tcnicas basado en la experiencia / intuitivo. d) El registro est debidamente documentada y difundida e) El registro es monitoreado permanentemente f) El registro cumple las normas, estndares y buenas prcticas. Est automatizado. 3. Las especificaciones de diseo son debidamente aprobadas. a) No existe este procedimiento b) No se aprueban c) Existe procedimiento de aprobacin alineado a los objetivos del negocio. d) Existe procedimiento de aprobacin debidamente documentando e) El procedimiento de aprobacin es monitoreado f) La aprobacin se realiza en base a los estndares y buenas prcticas. Est automatizado. 4. Se definen y documentan los Requerimientos de Archivos.

a) No existe este procedimiento b) Se define pero no se documentan c) Se define y documenta de acuerdo los objetivos del negocio. d) Existe procedimiento de aprobacin debidamente documentando e) Estos procedimientos son monitoreado f) Se realizan en base a las normas, estndares y buenas prcticas. Est automatizado.

102

5. Se definen las especificaciones de Programas. a) No se definen b) La definicin son improvisadas o ad-hoc c) La validacin de especificaciones siguen un patrn regular d) La definicin de especificaciones se documentan y comunican e) Las especificaciones son monitoreados y medibles f) La definicin de las especificaciones estn basadas en las buenas prcticas. Est automatizado. 6. Se aplica un diseo para la recopilacin de datos.

a) No existe b) Existe pero muchas veces no se aplica c) El diseo existe y sigue un patrn regular d) El diseo de recopilacin de datos se documenta y comunica e) Los procesos son monitoreados y medibles f) El diseo se basa en los estndares y buenas prcticas. Est automatizado.

7. Se definen las interfaces con anterioridad.

a) No se definen b) La definicin de interfaces son improvisadas o ad-hoc c) Las interfaces son definidas pero no aplicadas d) Las interfaces siguen un patrn definido e) Los procesos son monitoreados en forma permanente f) Los procesos estn basados en los estndares y buenas prcticas. Est automatizado.

8.

Se

han

definido

documentado

los

requerimientos

de

procesamiento.

a) No se han definido b) Los niveles de seguridad son ad-hoc c) Los niveles de seguridad siguen un patrn d) Los procesos de seguridad se documentan e) Los procesos se monitorean y se miden f) Se implementan las mejores prcticas para definir y documentar

103

los requerimientos de procesamiento. Est automatizado.

9. Se especifican mecanismos adecuados para asegurar los requerimientos de seguridad y control internos para cada proyecto nuevo de desarrollo o modificacin de sistemas. a) No existe estos mecanismos de control y seguridad b) Los mecanismos de control y seguridad son ad-hoc c) Los mecanismos de control y seguridad no son apropiados d) Los procesos de control y seguridad se documentan e) Los procesos de control y seguridad se monitorean y se miden. f) Los procesos de control y seguridad son los apropiados para cada proyecto nuevo o modificacin. Est automatizado. 10. Se preparan manuales adecuados de soporte y referencia para usuarios como parte del proceso de desarrollo o modificacin de cada sistema. a) No se preparan b) Se preparan de forma improvisada, ad-hoc y desorganizados c) Los manuales siguen un patrn regular d) Los manuales estn debidamente alineados a los objetivos de la organizacin e) El proceso de preparacin de manuales es monitoreado. f) Se preparan cumpliendo estndares y las buenas prcticas. Est automatizado.

104

AI03. Infraestructura Tecnolgica 1. Existe un plan de adquisicin de Infraestructura Tecnolgica. a) No existe b) Existe en un nivel inicial Ad-hoc c) No existe un plan o estrategia definida son intuitivos. d) El plan est alineado con los objetivos del negocio e) El plan adquisicin est bien organizado y es monitoreado f) El plan es preventivo se alinea con los objetivos del negocio y se ha desarrollado basado en los estndares y buenas prcticas. Est automatizado.

2. El plan de infraestructura tecnolgica est alineado a los planes estratgicos y tcticos de TI.

a) No est alienado b) Existe un enfoque reactivo y con foco operativo hacia la planeacin de la infraestructura. c) La planeacin es tctica y se enfoca en generar soluciones tcnicas a problemas tcnicos. d) Existe un plan de infraestructura tecnolgica definido,

documentado y bien difundido. e) Se han incluido buenas prcticas internas en el proceso f) El plan de infraestructura est alineado a los planes estratgicos y buenas prcticas. Est automatizado.

3. Existen polticas de limitacin para la posibilidad de acceso al software.

a) No existen b) Existen en un nivel inicial Ad-hoc c) No existen polticas definidas son intuitivos. d) Estas polticas estn alineadas con los objetivos del negocio e) Las polticas de limitacin estn organizadas y monitoreadas f) El proceso se alinea con los objetivos del negocio y se ha desarrollado basado en los estndares y buenas prcticas. Est automatizado.

4. El software es instalado y mantenido de acuerdo a los

105

requerimientos. a) No existe esta poltica b) Es instalado en forma ad-hoc c) Se realizan los procesos utilizando tcnicas tradicionales d) Estos procesos se encuentran documentados e) Estos procesos son monitoreados f) Estos procesos son verificados, alineados a las polticas del negocio y a las buenas costumbres. Est automatizado.

5. Existen procedimientos para el mantenimiento preventivo de hardware. a) No existe b) Existe en un nivel inicial Ad-hoc c) No existe procedimientos definidos son intuitivos. d) Los procedimientos est alineado con los objetivos del negocio e) Los procedimientos estn bien organizados y monitoreados f) El procedimientos se alinean con los objetivos del negocio y se han desarrollado basado en las buenas prcticas. Est automatizado. 6. Se logra mantener la Infraestructura de TI integrada y

estandarizada.

a) No existe b) La integracin y estandarizacin son iniciales c) Las estrategias siguen un patrn tradicional intuitivamente d) Las estrategias se documentan y comunican e) Las estrategias son debidamente monitoreadas f) La integridad y estandarizacin estn alineadas a la direccin

tecnolgica y a las buenas prcticas. Est automatizado.

7. El plan de infraestructura tecnolgica considera la agilidad de las TI.

a) No existe b) No existe estrategias de agilidad o son iniciales. c) Las estrategias de agilidad sigue un patrn tradicional d) Las estrategias se agilizan, se documentan y comunican e) Las estrategias son monitoreadas

106

f) La agilidad de las TI est alineado a la direccin tecnolgica y a las buenas prcticas. Est automatizado.

8. Los planes de adquisicin de Infraestructura Tecnolgica satisfacen las necesidades identificadas en el plan de

infraestructura tecnolgica. a) No existe b) La satisfaccin es parcial e intuitiva c) Los planes de adquisicin siguen un patrn regular d) Los planes de adquisicin se documentan y comunican e) La adquisicin de IT son monitoreados f) Se implementa las mejores prcticas en la adquisicin de IT. Est automatizado. 9. Todos los cambios en la Infraestructura son controlados de acuerdo con los procedimientos. a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos son intuitivos d) Los procesos se documentan y comunican e) Los procedimientos y polticas son monitoreados f) Los cambios se controlan de acuerdo a los estndares y a las buenas prcticas. Est automatizado.

107

AI04. Operacin y Uso 1. Se elaboran manuales de usuario para el uso de los sistemas. a) No existen b) Los manuales se elaboran de forma ad-hoc c) Los manuales son elaborados en forma intuitivos/experiencia d) Los manuales se documentan y se comunican e) Los manuales son debidamente monitoreados f) Los manuales son elaborados de acuerdo a los estndares y a las buenas prcticas. Est automatizado. 2.- Se realizan sesiones de entrenamiento previo para el uso de sistemas. a) No existen b) Los entrenamientos se realizan de forma ad-hoc c) Los entrenamientos se realizan en forma intuitiva d) Los entrenamientos se documentan y se difunden e) Los entrenamientos se monitorean f) Los entrenamientos se realizan de acuerdo a los estndares y a las buenas prcticas. Est automatizado. 3.- Los manuales de usuario se actualizan de acuerdo a las modificaciones a los sistemas. a) No existen actualizaciones a los manuales b) Las actualizaciones a los manuales se realizan ad-hoc c) Las actualizaciones a los manuales se realizan en forma intuitiva por experiencia d) Las actualizaciones a los manuales se realizan y se difunden e) Las actualizaciones a manuales son monitoreados f) Las actualizaciones cumplen con los estndares y con las buenas prcticas. Est automatizado. 4. Se elabora y entrega material de entrenamiento. a) No existe material b) El material es realizado parcialmente / ad-hoc c) El material es elaborado siguiendo un patrn por experiencia d) El material se documenta y se difunden e) Los materiales de entrenamiento son monitoreados f) Los materiales cumplen con los objetivos del negocio, los estndares y con las buenas prcticas. Est automatizado. 5. Se garantiza la satisfaccin del usuario final con buen nivel de

108

servicio. a) No existe este procedimiento b) Se garantiza en forma parcial ad-hoc c) Se garantiza basados en la experiencia en forma intuitiva d) La satisfaccin del cliente est alineada a los objetivos organizacionales e) La satisfaccin del usuario es monitoreado f) La satisfaccin del usuario est alineado a los objetivos organizacionales y de acuerdo a las buenas prcticas. Est automatizado. 6. Existen procedimientos de respaldo al realizarse una terminacin anormal. a) No existe b) Se realiza en forma parcial ad-hoc c) Se realiza en forma intuitiva d) Los procedimientos estn definidos y alineados a los objetivos organizacionales e) Los procedimientos de respaldo son monitoreados f) Los procedimientos de respaldo estn acuerdo a las buenas prcticas. Est automatizado. 7. Existen procedimientos de reinicio y recuperacin de datos. a) No existe b) Se realiza en forma parcial ad-hoc c) Se realiza en forma intuitiva d) Los procedimientos estn definidos y alineados a los

objetivos organizacionales y se encuentran documentados e) Los procedimientos reinicio y recuperacin son monitoreados f) Los procedimientos se realizan de acuerdo a las buenas prcticas. Est automatizado. 8. Existen planes de contingencia ante una posible prdida de informacin de los sistemas. a) No existe b) La contingencia se realiza en forma parcial ad-hoc c) Se realiza en forma intuitiva basadas en la experiencia d) Los planes de contingencia estn definidos y alineados a los objetivos organizacionales e) Los planes de contingencia son monitoreados y medibles f) Los planes de contingencia son ptimos y estn basados en las

109

buenas prcticas. Est automatizado. 9. Se establecen contratos de soporte con personal especializado. a) No existen b) El soporte se realiza ad-hoc y sin control c) El soporte est basado en la forma intuitiva y en la experiencia d) El soporte se alinea a los objetivos organizacionales e) El soporte es monitoreados por personal especializado f) Los contratos de soporte son ptimos y estn basados en las buenas prcticas. Est automatizado. 10.Se realizan estadsticas del uso y operacin de los sistemas para que sirvan de base a nuevas implementaciones. a) No existe este proceso b) El proceso se realiza en forma inicial y desorganizada c) Las estadsticas se realizan en forma intuitiva/experiencia d) Las estadsticas se alinean a los objetivos organizacionales e) Las estadsticas son monitoreados por personal especializado f) Las estadsticas son ptimas y cumplen las buenas prcticas. Est automatizado.

110

AI05. Adquirir Recursos de TI 1. Existe un control sobre las adquisiciones de Recursos de TI. a) No existe b) Se realiza en forma parcial ad-hoc c) Se realiza en forma intuitiva d) El control est definido y alineado a los objetivos organizacin e) El control sobre las adquisicin son monitoreados f) Los procedimientos se realizan de acuerdo a las buenas prcticas. Est automatizado.

2. Se aplican polticas que garanticen la satisfaccin de los requerimientos del negocio.

a) No se aplican b) Se aplican en forma parcial ad-hoc c) Se aplican en forma intuitiva basados en la experiencia d) Las polticas estn definidas y documentadas e) Las polticas son monitoreados por los especialistas del rea f) Las polticas estn alineadas con los objetivos del negocio y estn implementadas automatizado. basadas en las buenas prcticas. Est

3. Se utiliza control sobre los servicios contratados que estn alineados a los objetivos de la organizacin. a) No existe el control b) Se aplica en forma parcial ad-hoc c) Se aplica en forma intuitiva pero desordenada d) El control sobre los servicios estn definidos y documentadas e) Los controles son monitoreados por los especialistas del rea f) Los controles estn alineadas a los objetivos organizacionales y estn implementadas basadas en las buenas prcticas. Est automatizado. 4. Existe procedimientos para establecer, modificar y concluir contratos que apliquen a todos los proveedores. a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos siguen un patrn regular d) Las polticas se documentan y comunican

111

e) Las polticas y procedimientos se monitorean f) Se implementa las mejores prcticas en la preparacin de estos procedimientos. Est automatizado. 5. Est definido la revisin de contratos por parte del rea legal y de TI.

a) No existe b) Los contratos se realizan en forma particular para cada caso c) Los contratos siguen un patrn basados en la experiencia d) Los contratos se documentan y se comunican e) Los contratos son monitoreados por los responsables f) Se implementa las mejores prcticas para la revisin de los

contratos con proveedores o terceros. Est automatizado.

6. Existe una prctica justa y formal para garantizar que la seleccin de proveedores sea la mejor.

a) No existe b) La seleccin de proveedores no es la adecuada c) La seleccin sigue un patrn regular d) La seleccin se encuentra debidamente documentada e) El proceso de seleccin es monitoreado f) Se ha implementado las mejores prcticas para garantizar que la seleccin de proveedores sea la mejor. Est automatizado. 7. En los contratos con proveedores se considera claramente los requerimientos de los usuarios. a) No son considerados b) Son considerados parcialmente c) Se consideran en forma muy general bajo un patrn regular d) Se consideran detalladamente y se documenta e) Los requerimientos y el contrato son monitoreados f) Se usa las mejores prcticas para garantizar que en los contratos se consideren los requerimientos de los usuarios. Est automatizado. 8. En la adquisicin de software se garantiza que se protegen los intereses de la organizacin en todos los acuerdos contractuales. a) No se protegen b) Se protegen en forma parcial y particular

112

c) La proteccin se realiza bajo un patrn regular d) La proteccin est alineada a los objetivos organizacionales e) Las proteccin es monitoreada por el rea respectiva f) Se implementa las mejores prcticas para garantizar que se protejan los intereses de la organizacin. Est automatizado. 9. Existen polticas para hacer cumplir la propiedad y licenciamiento de propiedad intelectual. a) No existen b) Existen polticas en forma parcial / ad-hoc c) Las polticas se aplican bajo un patrn regular d) Existen y estn alineadas a los objetivos organizacionales e) Estas polticas son monitoreadas por el rea respectiva f) Se implementa las mejores prcticas para garantizar que se cumplan con la propiedad intelectual. Est automatizado. 10. Estn bien definidos los procedimientos y estndares de adquisicin de los recursos de TI. a) No existen b) Estn definidos pero se aplican parcialmente / ad-hoc c) Los procedimientos siguen un patrn regular d) Los procedimientos se documentan y comunican e) Los procedimientos son monitoreados y se miden f) Se implementa las mejores prcticas para garantizar que se defina procedimientos y estndares de adquisicin. Est automatizado.

113

AI06. Administracin de cambios 1. Existe y se utiliza una metodologa para priorizar los

requerimientos de cambios. a) No existen b) Los requerimientos se realizan ad-hoc y desordenados c) Los requerimientos se realizan de forma intuitiva/experiencia d) Los requerimientos se alinea a los objetivos organizacionales e) Los requerimientos son monitoreados permanentemente f) La prioridad de requerimientos se basan en buenas prcticas. Est automatizado. 2. Se consideran procedimientos de cambios de emergencia en manuales de operaciones. a) No existen b) El procedimiento se realiza ad-hoc c) Los cambios de emergencia se realizan en forma intuitiva d) El procedimiento se alinea a los objetivos organizacionales e) Los cambios de emergencia se documentan y monitorean f) Este procedimiento se basan en buenas prcticas. Est automatizado. 3. La bitcora de control de cambios asegura que todos los cambios mostrados fueron resueltos. a) No existe bitcora de control b) Las bitcoras de control son ad-hoc c) Las bitcoras se adecuan a un patrn regular y son intuitivas d) Las bitcoras de control estn documentadas y se comunican e) El proceso de cambios son monitoreados por los especialistas f) La bitcora de control de cambios se adecua a los estndares y las buenas prcticas. Est automatizado. 4. Existen procedimientos de entradas y salidas para cambios. a) No existen b) Los procedimientos son ad-hoc y desorganizados c) Las polticas y procedimientos sigue un patrn d) Los procedimientos se documentan y comunican e) Las polticas y procedimientos se monitorean adecuadamente f) Los procedimientos de entrada y salidas se implementan basados en las mejores prcticas. Est automatizado.

114

5. Los usuarios tienen conciencia de la necesidad de cumplir procedimientos formales de control de cambios. a) No existe b) Los usuarios cumplen eventualmente / ad-hoc c) Los procedimientos de los usuarios siguen un patrn regular d) Los usuarios documentan y comunican el control de cambios e) El cumplimiento de los usuarios es monitoreado f) Los usuarios cumplen los procedimientos de acuerdo a los estndares y buenas prcticas en forma optimizada. Est automatizado. 6. Los tipos de anlisis de cambios realizados al sistema, identifica las tendencias organizacionales. a) No existe b) Los procedimientos de cambios son ad-hoc c) Los procedimientos de cambios siguen un patrn regular d) Los procedimientos se documentan e) Los procedimientos se monitorean y se miden f) Se implementan con las mejores prcticas identificacin automatizado. 7. El proceso de cambios es monitoreado en cuanto a mejoras en el conocimiento y efectividad en el tiempo de respuesta. a) No existe b) Los procesos se dan de manera ad-hoc c) Los procesos de estndares siguen un patrn d) Los procesos de cambios documentan e) Los procesos se monitorean y miden f) Se implemente las mejores prcticas para lograr mejoras en el conocimiento y efectividad en el tiempo de respuesta. Est automatizado. 8. El usuario est satisfecho con el resultado de los cambios solicitados - calendarizacin y costos. a) No existe b) La satisfaccin se da de manera ad-hoc c) La satisfaccin sigue un patrn d) Quedan satisfechos y los documentan e) Los procesos se monitorean y miden f) Se implementa las mejores prcticas para definir estndares, de las tendencias para asegurar la Est

organizacionales.

115

directivas polticas relacionados con TI. Est automatizado. 9. El proceso de administracin de cambios est orientado a alcanzar los objetivos organizacionales. a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos sigue un patrn regular d) Las procesos se documentan y se comunican e) La administracin de cambios se monitorean y miden f) Estn alineados a los objetivos de la organizacin y estn implementados basados en los estndares y buenas prcticas. Est automatizado. 10. Se aplican mediciones contra organizaciones de buenas prcticas sobre la administracin de cambios. a) No existe b) Se aplican mediciones eventualmente en forma desordenada c) Las mediciones siguen un patrn regular d) Las mediciones se documentan y se comunican e) Las mediciones se monitorean y se aplican f) Se implementa las mejores prcticas para desarrollar y promulgar polticas comparando con organizaciones externas. Est

automatizado.

116

AI07. Instalacin y Acreditacin de soluciones y cambios 1. Existen polticas y procedimientos relacionados con el proceso de ciclo de vida de desarrollo de sistemas. a) No existe estos procedimientos b) Se establecen estas polticas en forma parcial c) El proceso del ciclo de vida sigue un patrn regular d) Existe polticas y procedimientos y se documentan e) Existen polticas y procedimientos y son monitoreados f) Se implementa las mejores prcticas en la implementacin de polticas y procedimientos. Est automatizado. 2. Se lleva a cabo el entrenamiento de usuarios como parte de cada tentativa de desarrollo. a) No existe entrenamiento de usuarios b) Se realizo el entrenamiento en forma parcial / ad-hoc c) Los entrenamientos siguen un patrn regular d) Los entrenamientos se documentan y se miden e) Los entrenamientos son monitoreados por el rea de TI f) Se implementa las mejores prcticas para garantizar que los entrenamientos de usuarios este alineada a los objetivos organizacionales. Est automatizado. 3. Existen metodologas de prueba antes de las instalaciones. a) No existe b) Las metodologas son ad-hoc y desorganizados c) Las metodologas siguen un patrn regular d) Las metodologas se documentan y se comunican e) Las metodologas se monitorean y miden f) Estn alineadas a los objetivos de la organizacin, estn implementadas basados en los estndares y buenas prcticas. Est automatizado. 4. Existen varias libreras de desarrollo, prueba y produccin para los sistemas en proceso. a) No existen b) Existen pero son ad-hoc y desorganizadas c) Existen y siguen un patrn regular d) Existen , estn debidamente documentadas y se comunican e) Existen y son monitoreados por los especialistas del rea f) Existen y estn alineadas a los objetivos de la organizacin,

117

han

sido implementadas

bajo

las

buenas prcticas. Est

automatizado. 5. Existen criterios predeterminados para probar el acierto, las fallas y la terminacin de tentativas futuras. a) No existen b) Existen pero son ad-hoc y desorganizadas c) Existen y siguen un patrn regular d) Existen, estn debidamente documentadas y se comunican e) Existen y son monitoreados por los especialistas del rea f) Existen y estn alineadas a los objetivos de la organizacin, han sido implementadas bajo las buenas prcticas. Est

automatizado. 6. Los planes de prueba para simulacin de volmenes, intervalos de proceso y disponibilidad y acreditacin de salidas forman parte del proceso. a) No existen b) Existen pero son ad-hoc y desorganizadas c) Los planes siguen un patrn regular d) Los planes estn debidamente documentadas y se comunican e) Los planes son monitoreados por los especialistas del rea f) Estn alineados a los objetivos de la organizacin, forman parte

del proceso y se basan en las buenas prcticas. Est automatizado. 7. Se ha establecido un ambiente de prueba separado para pruebas y cumple con seguridad, controles internos y cargas de trabajo para permitir pruebas acertadas. a) No existen b) Las pruebas se realizan en ambientes improvisados c) Existe el ambiente y las pruebas siguen un patrn regular d) Existe ambiente y cumple con los objetivos organizacionales e) El ambiente es monitoreado por los especialistas del rea f) Estn alineados a los objetivos de la organizacin, cumple con

los requisitos y se basan en las buenas prcticas. Est automatizado. 8. Los propietarios de los sistemas llevan a cabo una verificacin detallada del proceso inicial del nuevo sistema para confirmar una transicin exitosa. a) No existen

118

b) Se realiza la verificacin pero en forma parcial / ad-hoc c) Se realiza la verificacin siguiendo un patrn regular d) Se realiza la verificacin documentndola y comunicndola e) Este proceso es monitoreados por los especialistas del rea f) Se realizan, estn alineadas a los objetivos de la organizacin y han sido implementadas bajo las buenas prcticas. Est

automatizado. 9. Las pruebas paralelas o piloto se consideran parte del plan. a) No existen b) Las pruebas se consideran en forma parcial / ad-hoc c) Las prueba siguen un patrn regular d) Las pruebas estn debidamente documentadas e) Los procesos son monitoreados por los especialistas del rea f) Estn alineados a los objetivos de la organizacin, forman parte del plan y se basan en las buenas prcticas. Est automatizado. 10. Existen procedimientos de control para asegurar la distribucin oportuna y correcta, y la actualizacin de los componentes aprobados de la configuracin. a) No existe b) Los procedimientos de cambios son ad-hoc c) Los procedimientos de cambios siguen un patrn regular d) Los procedimientos se documentan e) Los procedimientos se monitorean y se miden f) Se implementan con las mejores prcticas distribucin y correcta. Est automatizado 11. Existen procedimientos formales que aseguren la autorizacin, acondicionamiento, pruebas de regresin, distribucin, para asegurar la

transferencia de control, rastreo de estatus, procedimientos de respaldo y notificacin de usuario. a) No existe b) Los procedimientos de cambios son ad-hoc c) Los procedimientos de cambios siguen un patrn regular d) Los procedimientos se documentan e) Los procedimientos se monitorean y se miden f) Se implementan con las mejores prcticas distribucin y correcta. Est automatizado. para asegurar la

119