FACULTAD DE INGENIERA ESCUELA DE INGENIERA DE SISTEMAS

NIVEL DE LA GESTION DE LA PLANIFICACIN Y ORGANIZACIN DE LAS TECNOLOGAS DE INFORMACIN Y COMUNICACIONES EN LA EMPRESA AGROVAL INVERSIONES DE LA CIUDAD DE CHIMBOTE EN EL AO 2012

ASESOR: MG. ING. JOS PLASENCIA LATOUR

CHIMBOTE PER

1. Ttulo de la Tesis

PERIL DE LA GESTION DE LAS TECNOLOGAS DE INFORMACIN Y COMUNICACIONES (TICS) EN LA EMPRESA AGROVAL INVERSIONES DE LA CIUDAD DE CHIMBOTE EN EL AO 2012

2. Planeamiento de la tesis 2.1. Planteamiento del problema a. Caracterizacin del problema En los ltimos aos las Tecnologas de la Informacin y Comunicacin (TICS) se han convertido en uno de los medios ms importantes, as como complemento cultural para el hombre, debido al uso que le da en su vida cotidiana ya sea en el trabajo, en los estudios o en momentos de distraccin, siempre las personas estn relacionados con las TICS. Actualmente las tecnologas de la informacin y la comunicacin (TICS), son parte de nuestra vida diaria y estn provocando muchos cambios, las TICS estn influenciado enormemente nuestras vidas en diferentes aspectos, tanto que se dice que somos la sociedad de la informacin. El mundo de las tecnologas de la informacin y las comunicaciones (TICS), es decir, el mundo actual, se viene desarrollando velozmente en todos los mbitos y nuestro pas no puede estar ajeno a ello. Por ello las nuevas tecnologas de la informacin y las comunicaciones son aquellas herramientas computacionales e informticas que procesan, almacenan, sintetizan, recuperan y presentan informacin representada de la ms variada forma. Es un conjunto de herramientas, soportes y canales para el tratamiento y acceso a la informacin, para dar forma, registrar, almacenar y difundir contenidos informacionales (2). Segn el Dr. Prez Mrquez, refirindose a la tecnologa: Sus principales aportaciones a las actividades humanas se concretan en una serie de funciones que nos facilitan la realizacin de nuestros trabajos porque, sean stos los que sean, siempre requieren una cierta informacin para realizarlo, un determinado proceso de datos y a menudo tambin la comunicacin con otras personas; y esto es precisamente lo que nos ofrecen las TICS (3). La evolucin de los sistemas y servicios de comunicacin y la implicancia costo- beneficio de hacer negocios basados en las

tecnologas de la informacin y la comunicacin (Tics) constituyen la piedra angular del anlisis del proceso de adopcin de Tics por parte de muchas empresas. Como se sabe las Tics evolucionan a una velocidad insospechada, y el sector del negocio (agrcola) no es ajeno a ello, pues ya existen muchas empresas que hacen uso de las Tics, ya que han observado beneficios para su empresa, pero por otro lado tambin hay una buena cantidad de empresas de venta de insumos agrcolas que aun teniendo conocimiento de la existencia de las Tics no se atreven a usar estos servicios, quiz por temor a la innovacin (4). Se sabe que las Tics son una fuente de mejora en la eficiencia interna para las empresas, pues se debe llevar a cabo una automatizacin eficiente de procesos internos y mejoras en su servicio, tambin es una fuente de mejora en la eficiencia externa; ya que las Tics son habilitadoras clave de la transformacin digital de las empresas . Agroval Inversiones es una MyPE que se dedica a la venta de insumos agrcolas, del mismo modo brinda servicio de asesoramiento y control de los insumos que brinda. Cabe sealar que la empresa mencionada tiene sucursales en las ciudades de nuevo Chimbote. Dentro de los procesos que realiza la empresa Agroval Inversiones es controlar las entradas y salidas de las mercaderas del almacn, as como tambin el de las ventas de los mismos, dicho proceso es realizado en hojas de clculo. Cabe recalcar que el abastecimiento a la sucursal de Nuevo Chimbote se hace desde la sede principal, ubicada en la ciudad de Chimbote, cuyo control es realizado por el sistema que la empresa maneja. A la fecha no existen estudios sobre el nivel de gestin del dominio de Planificacin y organizacin de las TIC del modelo de COBIT en esta empresa, por lo que el presente proyecto permitir actualizar dichas estadsticas y tener una idea clara de la situacin del mismo en cuanto a la gestin de TIC se refiere. Tienes que explicar la problemtica, referida a tu dominio y sus variables, que ocurre en tu institucin b. Enunciado del problema En base a la problemtica descrita, se plantea la siguiente pregunta de investigacin: Cul es el perfil de la gestin de la planificacin y organizacin de las tecnologas de la informacin y las comunicaciones en la

empresa Agroval Inversiones en la ciudad de Chimbote en el ao 2012.

2.2. Objetivos de la investigacin 2.2.1. Objetivo general Describir la gestin de la planificacin y organizacin de las tecnologas de la informacin y las comunicaciones en la empresa Agroval Inversiones ao 2012. 2.2.2. Objetivos especficos Determinar el nivel del proceso de la Definicin del Plan Estratgico de TI en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Arquitectura de la Informacin en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Direccin Tecnolgica en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de los Procesos, Organizacin y Relaciones de TI en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Administrar la Inversin en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Comunicar las Aspiraciones y la Direccin de la Gerencia en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Administrar Recursos Humanos de TI en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Administrar la Calidad en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Evaluar y Administrar los Riesgos de TI en la empresa Agroval Inversiones ao 2012. Determinar el nivel del proceso de la Definicin de la Administrar Proyectos en la empresa Agroval Inversiones ao 2012.

2.3. Justificacin de la investigacin Actualmente nos encontramos en un proceso de constantes cambios y transformaciones que obedecen a una serie de factores y entre ellas a la incorporacin vertiginosa de nuevas tecnologas de la informacin y la comunicacin en diversos campos, incluidos el sector empresarial.

Esta investigacin es importante y necesaria para las pymes de Chimbote y particularmente para la empresa agrcola Agroval Inversiones de la ciudad de Chimbote, ya que permitir determinar el nivel de gestin de la planificacin y organizacin de las TIC que se tiene. Las TIC se constituyen en una herramienta fundamental para mejorar la competitividad en todos los estamentos de la sociedad, y en nuestro caso, particularmente en el sector agrcola. Los estudios sugieren que en los pases desarrollados las pequeas empresas hacen un altsimo uso de las Tics y de all derivan su competitividad. A la fecha no existen estudios similares realizados en esta escuela superior dentro del cual este proyecto contribuir a tener estadsticas con respecto al nivel de gestin de la planificacin y organizacin de las TIC, lo cual sirve la base para el desarrollo de futuras investigaciones al respecto. Este estudio podr servir de referencia para otros empresarios que deseen incursionar, implementar o integrar las Tics en su negocio o podr ser utilizado para prximos temas de investigacin As mismo este proyecto de investigacin es de especial importancia en la actualidad y es el primer paso importante para que la comunidad de ingeniera de sistemas de nuestra regin determina el Plan Estratgico de TI, Arquitectura de la Informacin, La Direccin Tecnolgica, Procesos, Organizacin y Relaciones de TI, Inversin en TI, Aspiraciones y la Direccin de la Gerencia, Administrar Recursos Humanos de TI, Administrar la Calidad, Administrar los Riesgos de TI, Administrar Proyectos permitiendo realizar un diagnstico de la situacin actual de la empresa Agroval Inversiones 3. Marco terico y conceptual 3.1. Antecedente 3.1.1. A nivel internacional A partir de la ltima dcada del siglo pasado, la globalizacin, la desregulacin de los mercados y el uso intensivo de las tecnologas de la informacin y las telecomunicaciones son los rasgos principales que distinguen la economa a escala mundial, pues se produjo una enorme expectativa con respecto al uso de estas tecnologas, el fin de un ciclo econmico y el comienzo de una nueva poca, en la cual las recesiones seran slo el recuero de pasadas pesadillas. Frente a la dinmica de este escenario, donde lo nico permanente es el cambio para realizar las cosas, se crean nuevos mercados y servicios, y se transforma la manera de hacer negocios, las empresas y el Estado mismo, debern realizar una profunda

transformacin en trminos de organizacin e incorporacin de las TIC, y una valoracin de la informacin y el conocimiento como elementos importantes en la generacin de riqueza, pues es evidencia clara, como ya se dijo antes, que en los ltimos aos se ha presenciado cmo el ciclo de vida de las tecnologas se acorta, producindose con mayor frecuencia cambios tecnolgicos. Esta revolucin tecnolgica actual producida por las tecnologas de la informacin (TIC) tiene su origen en el fuerte desarrollo experimentado por la microelectrnica, la informtica (aparatos o hardware y lenguajes o software), las telecomunicaciones y la aparicin de nuevos materiales relacionados con dichas tecnologas (6). En Chile, en relacin con la ampliacin y mejora de la infraestructura de telecomunicaciones, varias tareas han sido llevadas a cabo a travs de la iniciativa estatal, que van ms all de las inversiones y acciones realizadas por las empresas de telecomunicaciones que operan en el pas, y que han permitido que Chile, a travs de los incentivos entregados al sector privado, cuente con una red de transmisin de telecomunicaciones de alta capacidad. En primer trmino, se ha creado el Programa de Telefona Pblica, cuya misin es la de promover la instalacin de telfonos pblicos en sectores de bajos ingresos (micro y pequeas empresas) y baja densidad telefnica, financiada a travs del Fondo de Desarrollo de las Telecomunicaciones.

3.1.2. Antecedentes a Nivel Nacional Con respecto al uso de TIC en las MyPEs en nuestro pas, segn los resultados de un estudio que realiz la empresa PROMPyme en la ciudad de Lima en el ao 2005, tenemos lo siguiente: El nivel de utilizacin de internet se mantiene respecto a un estudio similar realizado el ao anterior (53%). No obstante ello, la mayora de MyPEs declaran poseer un nivel bsico de conocimiento de TIC. (7). El 66% de quienes usan internet lo hacen en cabinas pblicas. Estas cabinas estn ubicadas principalmente por su domicilio (53%), aunque un 47% acuden por su centro laboral. Tienen buena ubicacin. Precio, privacidad y una persona amable que atiende. El pago promedio que realizan por hora de internet es de S/. 1.4. Estas cabinas ofrecen servicios de impresin (77%), tipeos (70%), web Cam (67%)y llamadas nacionales e internacionales (61%) y PDTpara el pago de impuestos. La TIC con mayor tenencia entre las MyPEs encuestadas es la lnea telefnica fija (75%), seguida por la telefona celular (51%),

computadora (32%), correo electrnico (15%), conexin a internet (15%), fax (13%), sistemas de gestin (5%), pgina web (5%), pgina web con dominio propio (3%), internet en red (3%) y red (2%). El 73% de los encuestados afirm que de hacerse realidad el formato de cabinas para empresarios, ellos asistiran y que los cursos que se deberan brindar son cursos de internet, PDT para pago el de impuestos, diseo de pginas web y servicio de recepcin de rdenes de compra. Las caractersticas que los empresarios plantean para el concepto de cabinas para empresarios, lo perfilan como un concepto costoso y difcil de implementar para las cabinas actuales, debido al horario, la diversidad de temas que desearan que se aborde, el precio que estn dispuestos a pagar y las particularidades del delivery del servicio (personalizado).(8) El tipo de servicio priorizado por quienes se declararon interesados en el concepto: cursos de internet hacen pensar que el esfuerzo por incrementar el uso de TIC de parte de las MyPEs debe ser gradual y de implementacin progresiva. Las MyPEs perciben con agrado el concepto de las cabinas para empresarios, pero no se sienten listas para aprovecharlas y plantean que se les ensee primero a usar internet. Adicionalmente, manifiestan dudas sobre las garantas de confidencialidad de informacin que tendran las cabinas para empresarios. Los antecedentes muestran la tendencia a que el tema del uso de las TIC (internet, PC, telfonos, etc.) en el sector de ventas y en especial de ventas de autopartes tome cada vez mayor importancia al interior de las organizaciones, puesto que una de las ventajas del uso de las TIC es mejorar el nivel competitividad de la empresa, dentro del mercado. (9) En el ao 2007, en la universidad los ngeles de Chimbote, se realiz un trabajo de investigacin titulado nivel de conocimiento y uso de las tecnologas de informacin y comunicaciones (TIC) por parte de las Mype Servicios Trujillo S.R.Ltda. Ubicada en la ciudad de Chimbote en el ao 2007, el cual se centro en la captacin de informacin acerca de la disponibilidad de medios tecnolgicos de la informacin y comunicaciones (TIC) en la empresa estudiada, el nivel de conocimiento por parte de los empleados y el uso que se dio como empresa de estas tecnologas; se obtuvieron importantes resultados acerca del conocimiento y uso de las TIC segn la actividad de la empresa y el grado de instruccin de los trabajadores. Este estudio concluyo que el 54.55% de los trabajadores presentan un nivel de conocimiento medio de estas tecnologas, el 22.73% presenta un nivel bajo y el mismo porcentaje

presenta un nivel alto de conocimiento de estas tecnologas. Asimismo dicha empresa alcanzo el nivel de interaccin en cuanto al uso de las TIC (10).

Los antecedentes deben referirse a tu tema de estudio, es decir, haber estudiado tus variables

3.2. Bases tericas Empresas agrcolas TIC 3.2.1. El Gobierno de las Tics + Cobit El gobierno de las Tics es una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos. COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de negocio .COBIT habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI a travs de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, COBIT est orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y con tecnologas relacionadas.

COBIT se orienta tanto a la gestin como al control y auditoria de Tics. Desde el punto de vista del control y auditoria COBIT provee las Directrices de Auditoria ofrecen una herramienta complementaria para la fcil aplicacin del Marco Referencial y los Objetivos de Control COBIT dentro de las actividades de auditora y evaluacin. El propsito de las Directrices de Auditoria es contar con unas estructuras sencillas para auditar y evaluar controles, con base en prcticas de auditora generalmente aceptadas y compatibles con el esquema global COBIT. Desde el punto de vista de gestin COBIT provee un conjunto de directrices gerenciales que son genricas y que estn orientadas a la accin con el fin de resolverlos tipos siguientes de preocupaciones de la administracin: Medicin del desempeo - Cules son los indicadores de un buen desempeo? Determinacin del perfil de control de TI Qu es importante? Cules son los Factores Crticos de xito para el control? Benchmarking Qu hacen los dems? Cmo medimos y comparamos? El marco referencial de COBIT est estructurado en 04 dominios, 34 procesos y 300 objetivos de control. Cada uno de ellos puede ser tratado como variables y se utilizan en el presente estudio.(11) 3.2.1.1. COBIT: modelo para auditoria de modelos de control de sistemas de informacin. La educacin superior es la etapa del sistema educativo que consolida la formacin integral de las personas, Para acceder a la Educacin Superior se requiere haber concluido los estudios correspondientes a la Educacin Bsica. El conjunto de lineamientos y estndares internacionales conocidos como COBIT (12), define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatrodominios principales, a saber: a) Planificacin y organizacin: Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas b) Adquisicin e implantacin:

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. c) Soporte y servicios: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin d) Monitoreo y Evaluacin: Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control .Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. A continuacin se detallan el dominio y las variables correspondientes al estudio de investigacin de la tesis.

3.2.1.2. Evolucin de las TICS La revolucin electrnica iniciada en la dcada de los 70 constituye el punto de partida para el desarrollo creciente de la Era Digital. Los avances cientficos en el campo de la electrnica tuvieron dos consecuencias inmediatas: la cada vertiginosa de los precios de las materias primas y la preponderancia de las Tecnologas de la Informacin (Informacin Technologies) que combinaban esencialmente la electrnica y el software. La informacin y el conocimiento han jugado un papel importante a lo largo de la historia de la humanidad.

En las ltimas dcadas del siglo XX las relaciones entre los distintos agentes sociales se han visto intensificadas por la ampliacin de las capacidades tcnicas de las tecnologas de la informacin y de las comunicaciones (Tics). stas han propiciado una serie de interdependencias, cada vez ms

complejas, entre los distintos pases, hecho que algunos autores han calificado como tercera revolucin industrial (13). Pero, las investigaciones desarrolladas a principios de los aos 80 han permitido la convergencia de la electrnica, la informtica y las telecomunicaciones posibilitando la interconexin entre redes. De esta forma, las Tics se han convertido en un sector estratgico para la "Nueva Economa". De la historia de los medios de comunicacin tambin hemos aprendido que los nuevos formatos nunca reemplazan a los viejos. La televisin no acab con la radio e Internet no acab con la televisin. Los nuevos medios de comunicacin complementan a los viejos, no los extinguen. Esto lleva, naturalmente, a que las personas tienen ms opciones, pero tambin causa fragmentacin. Distintos dispositivos mediticos se mezclan entre s generando nuevos formatos que conservan caractersticas de cada uno. El iPod es un buen ejemplo de esto. Es un tipo de walkman de la era de internet que puede usarse para acceder a shows de radio personalizados. En resumen las nuevas tecnologas de la Informacin y Comunicacin son aquellas herramientas computacionales e informticas que procesan, almacenan, sintetizan, recuperan y presentan informacin representada de la ms variada forma. Es un conjunto de herramientas, soportes y canales para el tratamiento y acceso a la informacin. Constituyen nuevos soportes y canales para dar forma, registrar, almacenar y difundir contenidos informacionales. Algunos ejemplos de estas tecnologas son la pizarra digital (ordenador personal+ Proyector multimedia), los blogs, el prodcast y por supuesto, la web. 3.2.1.3. Las Tecnologas de Informacin y Comunicacin (TIC) 3.2.1.3.1. Definicin Son aquellas herramientas computacionales e informticas que procesan, almacenan, sintetizan, recuperan y presentan informacin representada de la ms variada forma. Es un conjunto de herramientas, soportes y canales para el tratamiento y acceso a la informacin. Constituyen nuevos soportes y canales para dar forma, registrar, almacenar y difundir contenidos informacionales (16). Las TIC estn definidas, de forma general, como todo el hardware, software y sistemas de comunicacin dedicado al desarrollo y

procesamiento de informacin tambin se denominan tecnologas de informacin y comunicaciones (TIC) al conjunto de instrumentos tecnolgicos que permiten la adquisicin, produccin de informacin contenida en seales de naturaleza acstica (sonidos), ptica (imgenes) o de electromagntica (datos alfa - numricos), dicho de otra forma las TIC permiten transmitir, procesar y difundir informacin de manera instantnea. Son consideradas la base para reducir la Brecha Digital sobre la que se tiene que construir una Sociedad de la Informacin y una Economa del conocimiento (17). 3.2.1.3.2. Caractersticas de las TIC. Interactividad: Permiten la interaccin de sus usuarios. Posibilitan que dejemos de ser espectadores pasivos, para actuar como participantes. Instantaneidad: Se refiere a la posibilidad de recibir informacin en buenas condiciones de manera instantnea. Interconexin: podemos visitar muchos sitios o ver y hablar con personas que estn al otro lado del planeta, gracias a la interconexin de las tecnologas de imagen y sonido. Digitalizacin: Hace referencia a la transformacin de la informacin analgica en cdigos numricos, lo que favorece la transmisin de diversos tipos de informacin por un mismo canal, como son las redes digitales de servicios integrados. Diversidad: Permiten desempear diversas funciones. Un videodisco transmite informaciones por medio de imgenes y textos y la videoconferencia puede dar espacio para la interaccin entre los usuarios. Colaboracin: posibilitan el trabajo en equipo, es decir, varias personas en distintos roles pueden trabajar para lograr la consecucin de una determinada meta comn. La tecnologa en s misma no es colaborativa, sino que la accin de las personas puede tornarla, o no, colaborativa. Penetracin en todos los sectores: Por todas esas caractersticas las TIC penetran en todos los sectores sociales, sean los culturales, econmicos o industriales. Afectan al modo de produccin, distribucin y consumo de los bienes materiales, culturales y sociales (18).

3.2.1.3.3.

Ventajas de Tics. El incremento de la informacin que favorece el trabajo colaborativo y el auto aprendizaje. El personal es considerado como motivador, programador, director y coordinador del proceso de aprendizaje. La capacidad de establecer un ritmo individualizado. Ahorro en costos de desplazamiento. Potencia las actividades colaborativas y cooperativas (19). Desventajas de las TIC. Desde la perspectiva de aprendizaje.

3.2.1.3.4.

Mejora de las competencias de expresin y creatividad. Fcil acceso a mucha informacin de todo tipo. Desarrollo de la iniciativa. Para los trabajadores. Ms compaerismo y colaboracin. Mayor proximidad del personal. Flexibilidad en el rea de trabajo. Para la empresa. Facilidades para la realizacin de trabaos. Mayor contacto con los clientes. Mayor competitividad. 3.2.1.3.5. reas de Aplicacin de las TIC Actualmente las Tecnologas de la Informacin y la Comunicacin TIC estn sufriendo un desarrollo vertiginoso, esto est afectando a prcticamente todos los campos de nuestra sociedad, y el sector empresarial no es una excepcin (12). La mayora de las empresas cuentan, en mayor o menor medida, con equipos informticos que posibilitan un mejor trabajo para el personal y un mejor modo de obtener informacin tanto al personal como a los usuarios. En una empresa las TIC se aplican en las reas de Cobranzas (pagos de servicios proveedores), planillas (pagos a personal) La calidad y la forma en las que los contenidos son producidos, transmitidos y percibidos por las personas es lo que garantiza el real aprovechamiento de las TIC en todas las reas del sector empresarial. Y es que las TIC son una herramienta cada vez ms poderosa, pues participan en los mercados mundiales, promueven una gestin poltica mas transparente y responsable, mejoran la prestacin de servicios bsicos y aumentan las oportunidades. Hoy en da diremos que las TIC son indispensables en todas las reas de una empresa. 3.2.1.3.6. Beneficios que aportan las TIC Las Tecnologas de Informacin y Comunicaciones elevan la calidad del proceso empresarial al permitir la superacin de las barreras de espacio y tiempo, una mayor comunicacin e interaccin entre sus actores (vendedor/cliente), una mejor administracin y distribucin del conocimiento y oportunidades de progreso, el mejoramiento de la calidad de atencin al pblico, el desarrollo de habilidades de los actores y transcender las barreras del tiempo y espacio en el proceso comercial, y convencer a las

personas de que el uso de las TICS no solo ser inevitable, sino tambin beneficioso(22). Crear el sitio web de la empresa. El simple hecho de "no estar en Internet va a generar cada vez ms dudas sobre la credibilidad de una empresa. Identificar, dentro de cada sector, pero tambin dentro de cada empresa, formas de usar las TICs que produzcan aumento de ingresos o reduccin de costos; es decir, mejora de la competitividad. Desarrollar una oferta de servicios y aplicaciones electrnicas. Recordar que donde suelen estar ms claros los beneficios de aplicacin de las TIC es en los procesos internos de empresa. Hasta las empresas ms tradicionales pueden conseguir mejoras de productividad por esta va y seguramente se vern obligadas a hacerlo por sus competidores. No retraerse ante las innovaciones por miedo a las complicaciones que todo cambio acarrea. Las empresas o pueden permitir que la inercia y la comodidad a corto plazo sean las que marquen su estrategia de futuro. Convencer a las personas de que el uso de las nuevas tecnologas no slo ser inevitable, sino tambin beneficioso para ellos mismos y conseguir que todas Ellas adquieran la formacin mnima para usar las nuevas herramientas, optimizar su trabajo y evitar tareas de poco valor aadido.

3.2.1.3.7. Principales TIC usadas en la empresa Las principales tecnologas de la informacin y comunicaciones que utiliza una empresa son: Internet, comercio electrnico, telecomunicaciones bsicas, aplicacin de las TIC en la industria y, por ltimo, gestin de la innovacin (23). Internet ha supuesto una revolucin sin precedentes en el mundo de la informtica y de las comunicaciones. Desde el punto de vista tcnico, se puede definir internet como un inmenso conjunto de redes de ordenadores que se encuentran interconectadas entre s, dando lugar a la mayor red de redes de mbito mundial (24).
a)

El comercio electrnico incluye actividades muy diversas como el intercambio de bienes y servicios, el suministro online de contenido digital, la transferencia electrnica de fondos, las compras pblicas, los servicios postventa, actividades de promocin y publicidad de productos y servicios, campaas de imagen de las organizaciones, marketing en general, facilitacin de los contactos entre los agentes de comercio, seguimiento e
b)

investigacin de mercados, concursos electrnicos y soporte para la comparticin de negocios (25). El ebusiness incluye las conexiones de ventas electrnicas a otras partes de una organizacin que se relacionen internamente con las finanzas, provisin de personal, la comercializacin, el servicio de cliente, y externamente a los clientes, a los proveedores y a la gerencia en ltima instancia. Por tanto, se hablara de ecommerce como la transaccin en si a travs de medios electrnicos (internet, intranet, dispositivos mviles), y se har referencia a ebusines como todas las posibilidades para mejorar los resultados empresariales incorporando internet y las TIC en los procesos organizacionales. Las empresas adoptan el comercio electrnico con el fin de mejorar su organizacin, esperando que tales mejoras produzcan tres beneficios principalmente (26): Mejor servicio a clientes. Mejores relaciones con los proveedores y la comunidad financiera; Mayor rendimiento de las inversiones de los accionistas y dueos. Los principales tipos de comercio electrnico son business to consumer, business to business y otros tipos de comercio electrnico (27): Business to consumer (B2C). Est enfocado hacia la realizacin de transacciones comerciales entre los consumidores y una empresa, siendo el ms comnmente conocido. Ejemplo (paradigmtico): www.amazon.com.
a)

Business to business (B2B). Est enfocado hacia la realizacin de transacciones comerciales entre dos empresas. La colaboracin puede trascender a los departamentos comerciales. Es el que genera un mayor volumen de negocio. Ejemplo: emisin de pedidos para una fbrica de coches.
b)

Otros tipos de comercio electrnico: Facilitar las relaciones de las personas o empresas con la administracin (Por ejemplo: IRPF) Apoyar las relaciones entre empleados (B2E) o unidades de la misma empresa o institucin (por ejemplo: directivo.uniovi.es) d) Telecomunicaciones bsicas. En nuestro entorno actual es cada vez ms frecuente escuchar multitud de trminos relacionados con el sector de las Telecomunicaciones.
c)

Las telecomunicaciones bsicas incluyen todos los servicios de telecomunicaciones, tanto pblicos como privados, que suponen la transmisin de extremo a extremo de la informacin facilitada por los clientes (28). La prestacin de los servicios de telecomunicaciones bsicas se realiza: mediante el suministro transfronterizo y mediante el establecimiento de empresas extranjeras o de una presencia comercial, incluida la posibilidad de ser propietario y explotar la infraestructura independiente de redes de telecomunicaciones. Son ejemplos de servicios de telecomunicaciones bsicas (28): Servicios de telfono. Servicios de transmisin de datos con conmutacin de circuitos. Servicios analgicos/digitales de telefona mvil/celular. Servicios mviles de transmisin de datos. Servicios de radio bsqueda. Servicios fijos por satlite. Servicios de teleconferencia. Servicios de transmisin de video. Etc. Aplicaciones de las TIC. En los ltimos aos se ha producido una rpida expansin y evolucin de la tecnologa de los sistemas de informacin para empresas. Sin embargo, el estado de los sistemas informticos de las organizaciones no ha evolucionado con sus necesidades. La mayor parte de empresas tienen programas insuficientes, con caractersticas tecnolgicas atrasadas y no hacen sino automatizar algunas de las funciones bsicas de la organizacin. Los cambios producidos por el boom de las nuevas tecnologas han obligado a muchas empresas a tomar serias decisiones para adaptarse a estos cambios (22).
e)

Existen diversas soluciones que se podrn aplicar en funcin de las necesidades concretas de cada caso: redes locales, trabajo colaborativo, ingeniera (CAD, CAM,), gestin y produccin (ERP), clientes y comunicacin (CRM), etc. (22). Gestin de la innovacin. La Innovacin Tecnolgica constituye una estrategia clave dirigida al desarrollo de nuevos procesos y productos, mediante la generacin, transferencia, incorporacin y adaptacin de tecnologas. La Innovacin es producto de la creatividad y del empleo eficaz de las herramientas de ciencia y tecnologa, sin embargo, tambin requiere una organizacin y gestin de los Sistemas de Innovacin en la Empresa.
f)

Habr que tener en cuenta los criterios y consideraciones para realizar una correcta planificacin estratgica de la Innovacin, cmo gestionar el conocimiento y qu metodologa seguir para realizar una vigilancia tecnolgica que permita a la Empresa mantenerse al da en cuanto a las ltimas tecnologas (22).

3.2.1.3.8.

Gestin del conocimiento de las TIC La gestin del conocimiento es la combinacin de sinergias entre datos, informacin, sistemas de informacin y la capacidad creativa e innovadora de seres humanos. Los recursos intangibles son aquellos que la mayor parte de las veces, no quedan registrados en los libros contables de la empresa, principalmente el capital intelectual; es por ello que se hace importante este componente, el mismo que permitira la obtencin de ventajas competitivas sostenibles en el tiempo (29). Como sabemos el conocimiento es una capacidad humana personal como la habilidad y la inteligencia, que se adquiere a travs de la experiencia vivida y nuestros sentidos seran nuestros mejores aliados que nos sirven como vehculos para internalizar la informacin que al aplicarlos en un hecho concreto se convertirn en conocimiento. De modo que el conocimiento se deriva de la informacin, as como la informacin se deriva de los datos. Para que la informacin se convierta en conocimiento debe ser aplicada por las personas en su quehacer, ejecutando actividades para s o para terceros.

3.2.2. Software Libre. 3.2.2.1. Definicin. El software se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar y mejorar el software, especialmente a cuatro clases de libertad para los usuarios del software: Libertad 0: La libertad para ejecutar el programa se cual sea nuestro propsito. Libertada 1: La libertad para estudiar el funcionamiento del programa y adaptarlo a nuestras necesidades. El acceso al cdigo fuente es condicin indispensable para esto. Libertad 2: La libertad para redistribuir copias y ayudar as a otros usuarios. Libertad 3: La libertad para mejorar el programa y luego publicarlo para el bien de toda la comunidad. El acceso al cdigo fuente es condicin indispensable para esto. Software libre es cualquier programa cuyos usuarios gocen de estas libertades, de modo tal que se tendra libertada de redistribuir copias o son modificaciones, de forma gratuita o cobrando por su distribucin, a cualquiera y en cualquier lugar. Gozar de esta libertad significa, entre otras cosas, no tener que pedir permiso ni pagar para ello (30). 3.2.2.2. Categoras de software libre y no libre. Software libre. Software de cdigo abierto (Open Sourcer). Software de dominio pblico.

Software protegido con copyleft. Software libre no protegido con copyleft. Software cubierto por la GLP. Programas GNU. Software de GNU. Software no libre Software semilibre. Software privativo. Freeware. Shareware. Software privado. Software comercial.

3.2.2.3. Aplicaciones de Tics para MYPES Vamos a concentrar en la gestin de las MyPEs y dentro de ese campo encontramos una muy diversa gama de aplicaciones. Podemos usar las TIC para (26): Mejorar el mercadeo de nuestros productos: va Web, correo electrnico, tele marketing, etc. Establecer nuevos canales de comunicacin con los clientes (fax, correo electrnico, telfono). As la bodega de la esquina puede implementar un servicio de Delivery. Simplificar los mecanismos de compra y venta. Se puede ingresar a las pginas de los proveedores y ordenar ciertos productos pagando a travs de la propia Internet. Control de inventarios a travs de simples aplicaciones de hoja de clculo que permitan saber en el da el stock de productos. Facturacin, de manera que se tenga al da el flujo de ingresos y egresos. Podemos aadirle movilidad al negocio a travs del celular Establecer alianzas o cadenas virtuales con otras MYPE que permitan atender a clientes aun cuando la MYPE requerida no provea el servicio o producto. Ahora tambin podemos entrar en el mundo del comercio electrnico y cerrar tratos desde una cabina, o verificar si se ha hecho un depsito en el banco y si se le ha pagado o no a algn proveedor.

 Las aplicaciones estn en aumento y pueden llegar a marearnos si no establecemos claramente algunos criterios para su incorporacin en el negocio. En algunos casos la incorporacin de las TIC deber contar con la intermediacin o asistencia tcnica de especialistas, pero en muchos casos son de directa y fcil aplicacin por las MYPE. 3.2.3. Nivel de conocimiento Plan Estratgico, Evaluar y Administrar los Riesgos de TI, Administrar Proyectos. 3.2.3.1. Nivel de conocimiento de Plan Estratgico de TI La administracin del proceso de definir un plan estratgico de TI que satisfaga el requisito de negocio de TI de sostener o extender la estrategia de negocio y los requerimientos de gobierno al mismo tiempo que se mantiene la transparencia sobre los beneficios costos y riesgos es: 0 No existente cuando No se lleva a cabo la planeacin estratgica de TI. No existe conciencia por parte de la gerencia de que la planeacin estratgica de TI es requerida para dar soporte a las metas del negocio. 1 Inicial / Ad Hoc cuando La gerencia de TI conoce la necesidad de una planeacin estratgica de TI. La planeacin de TI se realiza segn se necesite como respuesta a un requerimiento de negocio especfico. La planeacin estratgica de TI se discute de forma ocasional en las reuniones de la gerencia de TI. La alineacin de los requerimientos de las aplicaciones y tecnologa del negocio se lleva a cabo de modo reactivo en lugar de hacerlo por medio de una estrategia organizacional. La posicin de riesgo estratgico se identifica de manera informal proyecto por proyecto. 2 Repetible pero Intuitivo cuando La planeacin estratgica de TI se comparte con la gerencia del negocio segn se necesite. La actualizacin de los planes de TI ocurre como respuesta a las solicitudes de la direccin. Las decisiones estratgicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organizacin. Los riesgos y beneficios al usuario, resultado de decisiones estratgicas importantes se reconocen de forma intuitiva. 3 Definido cuando

Una poltica define cmo y cundo realizar la planeacin estratgica de TI. La planeacin estratgica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo. El proceso de planeacin de TI es razonablemente slido y garantiza que es factible realizar una planeacin adecuada. Sin embargo, se otorga discrecionalidad a gerentes individuales especficos con respecto a la implantacin del proceso, y no existen procedimientos para analizar el proceso. La estrategia general de TI incluye una definicin consistente de los riesgos que la organizacin est dispuesta a tomar como innovador o como seguidor. Las estrategias de recursos humanos, tcnicos y financieros de TI influencian cada vez ms la adquisicin de nuevos productos y tecnologas. La planeacin estratgica de TI se discute en reuniones de la direccin del negocio. 4 Administrado y Medible cuando La planeacin estratgica de TI es una prctica estndar y las excepciones son advertidas por la direccin. La planeacin estratgica de TI es una funcin administrativa definida con responsabilidades de alto nivel. La direccin puede monitorear el proceso estratgico de TI, tomar decisiones informadas con base en el plan y medir su efectividad. La planeacin de TI de corto y largo plazo sucede y se distribuye en forma de cascada hacia la organizacin, y las actualizaciones se realizan segn son necesarias. La estrategia de TI y la estrategia organizacional se vuelven cada vez ms coordinadas al abordar procesos de negocio y capacidades de valor agregado y al apalancar el uso de aplicaciones y tecnologas por medio de la re-ingeniera de procesos de negocio. Existen procesos bien definidos para determinar el uso de recursos internos y externos requeridos en el desarrollo y las operaciones de los sistemas. 5 Optimizado cuando La planeacin estratgica de TI es un proceso documentado y vivo, que cada vez ms se toma en cuenta en el establecimiento de las metas del negocio y da como resultado un valor observable de negocios por medio de las inversiones en TI. Las consideraciones de riesgo y de valor agregado se actualizan de modo constante en el proceso de planeacin estratgica de TI. Se desarrollan planes realistas a largo plazo de TI y se actualizan de manera constante para reflejar los cambiantes avances tecnolgicos y el progreso relacionado al negocio. Se realizan evaluaciones por comparacin contra normas industriales bien entendidas y confiables y se integran con el proceso de formulacin de la estrategia. El plan estratgico especifica cmo los nuevos avances tecnolgicos pueden impulsar creacin de

nuevas capacidades de negocio y mejorar la ventaja competitiva de la organizacin. 3.2.3.2. Nivel de conocimiento de la Arquitectura de la Informacin La administracin del proceso de Definir la arquitectura de la informacin que satisface el requerimiento de negocio de TI de agilizar la respuesta a los requerimientos, para brindar informacin confiable y consistente y para integrar de forma transparente las aplicaciones hacia los procesos de negocio es: 0 No Existente cuando No existe conciencia de la importancia de la arquitectura de la informacin para la organizacin. El conocimiento, la experiencia y las responsabilidades necesarias para desarrollar esta arquitectura no existen en la organizacin. 1 Inicial / Ad Hoc cuando La gerencia reconoce la necesidad de una arquitectura de informacin. El desarrollo de algunos componentes de una arquitectura de informacin ocurre de manera ad hoc. Las definiciones abarcan datos en lugar de informacin, y son impulsadas por ofertas de proveedores de software aplicativo. Existe una comunicacin espordica e inconsistente de la necesidad de una arquitectura de informacin. 2 Repetible pero Intuitivo cuando Surge un proceso de arquitectura de informacin y existen procedimientos similares, aunque intuitivos e informales, que se siguen por distintos individuos dentro de la organizacin. Las personas obtienen sus habilidades al construir la arquitectura de informacin por medio de experiencia prctica y la aplicacin repetida de tcnicas. Los requerimientos tcticos impulsan el desarrollo de los componentes de la arquitectura de la informacin por parte de los individuos. 3 Definido cuando La importancia de la arquitectura de la informacin se entiende y se acepta, y la responsabilidad de su aplicacin se asigna y se comunica de forma clara. Los procedimientos, herramientas y tcnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entrenamiento. Se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas,

estndares y herramientas no se refuerza de manera consistente. Existe una funcin de administracin de datos definida formalmente, que establece estndares para toda la organizacin, y empieza a reportar sobre la aplicacin y uso de la arquitectura de la informacin. Las herramientas automatizadas se empiezan a utilizar, aunque los procesos y reglas son definidos por los proveedores de software de bases de datos. Un plan formal de entrenamiento ha sido desarrollado, pero el entrenamiento formal se basa en iniciativas individuales. 4 Administrado y Medible cuando Se da soporte completo al desarrollo e implantacin de la arquitectura de informacin por medio de mtodos y tcnicas formales. La responsabilidad sobre el desempeo del proceso de desarrollo de la arquitectura se refuerza y se mide el xito de la arquitectura de informacin. Las herramientas automatizadas de soporte estn ampliamente generalizadas, pero todava no estn integradas. Se han identificado mtricas bsicas y existe un sistema de medicin. El proceso de definicin de la arquitectura de informacin es proactivo y se enfoca en resolver necesidades futuras del negocio. La organizacin de administracin de datos est activamente involucrada en todos los esfuerzos de desarrollo de las aplicaciones, para garantizar la consistencia. Un repositorio automatizado est totalmente implementado. Se encuentran en implantacin modelos de datos ms complejos para aprovechar el contenido informativo de las bases de datos. Los sistemas de informacin ejecutiva y los sistemas de soporte a la toma de decisiones aprovechan la informacin existente. 5 Optimizado cuando La arquitectura de informacin es reforzada de forma consistente a todos los niveles. El valor de la arquitectura de la informacin para el negocio se enfatiza de forma continua. El personal de TI cuenta con la experiencia y las habilidades necesarias para desarrollar y dar mantenimiento a una arquitectura de informacin robusta y sensible que refleje todos los requerimientos del negocio. La informacin provista por la arquitectura se aplica de modo consistente y amplio. Se hace un uso amplio de las mejores prcticas de la industria en el desarrollo y mantenimiento de la arquitectura de informacin incluyendo un proceso de mejora continua. La estrategia para el aprovechamiento de la informacin por medio de tecnologas de bodega de datos y minera de datos est bien definida. La arquitectura de la informacin se encuentra en mejora continua y toma en cuenta informacin no tradicional sobre los procesos, organizaciones y sistemas. 3.2.3.3. Nivel de conocimiento de la Direccin Tecnolgica

Administracin del proceso de Determinar la direccin tecnolgica que satisfaga el requerimiento de negocio de TI de contar con sistemas aplicativos estables, rentables e integrados, as como con recursos y capacidades que satisfagan los requerimientos de negocio, actuales y futuros es: 0 No Existente cuando No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. El conocimiento y la experiencia necesarios para desarrollar dicho plan de infraestructura tecnolgica no existen. Hay una carencia de entendimiento de que la planeacin del cambio tecnolgico es crtica para asignar recursos de manera efectiva. 1 Inicial / Ad Hoc cuando La gerencia reconoce la necesidad de planear la infraestructura tecnolgica. El desarrollo de componentes tecnolgicos y la implementacin de tecnologas emergentes son ad hoc y aisladas. Existe un enfoque reactivo y con foco operativo hacia la planeacin de la infraestructura. La direccin tecnolgica est impulsada por los planes evolutivos, con frecuencia contradictorios, del hardware, del software de sistemas y de los proveedores de software aplicativo. La comunicacin del impacto potencial de los cambios en la tecnologa es inconsistente. 2 Repetible pero Intuitivo cuando Se difunde la necesidad e importancia de la planeacin tecnolgica. La planeacin es tctica y se enfoca en generar soluciones tcnicas a problemas tcnicos, en lugar de usar la tecnologa para satisfacer las necesidades del negocio. La evaluacin de los cambios tecnolgicos se delega a individuos que siguen procesos intuitivos, aunque similares. Las personas obtienen sus habilidades sobre planeacin tecnolgica a travs de un aprendizaje prctico y de una aplicacin repetida de las tcnicas. Estn surgiendo tcnicas y estndares comunes para el desarrollo de componentes de la infraestructura. 3 Definido cuando La gerencia est consciente de la importancia del plan de infraestructura tecnolgica. El proceso para el plan de infraestructura tecnolgica es razonablemente slido y est alineado con el plan estratgico de TI. Existe un plan de infraestructura tecnolgica definido, documentado y bien difundido, aunque se aplica de forma inconsistente. La orientacin de la infraestructura tecnolgica incluye el entendimiento de dnde la empresa desea ser lder y dnde desea rezagarse

respecto al uso de tecnologa, con base en los riesgos y en la alineacin con la estrategia organizacional. Los proveedores clave se seleccionan con base en su entendimiento de la tecnologa a largo plazo y de los planes de desarrollo de productos, de forma consistente con la direccin de la organizacin. 4 Administrado y Medible cuando La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. El equipo de TI cuenta con la experiencia y las habilidades necesarias para desarrollar un plan de infraestructura tecnolgica. El impacto potencial de las tecnologas cambiantes y emergentes se toma en cuenta. La direccin puede identificar las desviaciones respecto al plan y anticipar los problemas. La responsabilidad del desarrollo y mantenimiento del plan de infraestructura tecnolgica ha sido asignado. El proceso para desarrollar el plan de infraestructura tecnolgica es sofisticado y sensible a los cambios. Se han incluido buenas prcticas internas en el proceso. La estrategia de recursos humanos est alineada con la direccin tecnolgica, para garantizar que el equipo de TI pueda administrar los cambios tecnolgicos. Los planes de migracin para la introduccin de nuevas tecnologas estn definidos. Los recursos externos y las asociaciones se aprovechan para tener acceso a la experiencia y a las habilidades necesarias. La direccin ha evaluado la aceptacin del riesgo de usar la tecnologa como lder, o rezagarse en su uso, para desarrollar nuevas oportunidades de negocio o eficiencias operativas. 5 Optimizado cuando Existe una funcin de investigacin que revisa las tecnologas emergentes y evolutivas y para evaluar la organizacin por comparacin contra las normas industriales. La direccin del plan de infraestructura tecnolgica est impulsada por los estndares y avances industriales e internacionales, en lugar de estar orientada por los proveedores de tecnologa. El impacto potencial de los cambios tecnolgicos sobre el negocio se revisa al nivel de la alta direccin. Existe una aprobacin ejecutiva formal para el cambio de la direccin tecnolgica o para adoptar una nueva. La entidad cuenta con un plan robusto de infraestructura tecnolgica que refleja los requerimientos del negocio, es sensible a los cambios en el ambiente del negocio y puede reflejar los cambios en ste. Existe un proceso continuo y reforzado para mejorar el plan de infraestructura tecnolgica. Las mejores prcticas de la industria se usan de forma amplia para determinar la direccin tcnica. 3.2.3.4. Nivel de conocimiento de los Procesos, Organizacin y Relaciones de TI

La administracin del proceso de Definir los procesos, organizacin y relaciones de TI que satisfaga el requerimiento de negocio de TI de agilizar la respuesta a la estrategia del negocio mientras se cumplen los requerimientos de gobierno y se establecen puntos de contactos definidos y competentes es: 0 No Existente cuando La organizacin de TI no est establecida de forma efectiva para enfocarse en el logro de los objetivos del negocio. 1 Inicial / Ad Hoc cuando Las actividades y funciones de TI son reactivas y se implantan de forma inconsistente. TI se involucra en los proyectos solamente en las etapas finales. La funcin de TI se considera como una funcin de soporte, sin una perspectiva organizacional general. Existe un entendimiento explcito de la necesidad de una organizacin de TI; sin embargo, los roles y las responsabilidades no estn formalizadas ni reforzadas. 2 Repetible pero Intuitivo cuando La funcin de TI est organizada para responder de forma tctica aunque de forma inconsistente, a las necesidades de los clientes y a las relaciones con los proveedores. La necesidad de contar con una organizacin estructurada y una administracin de proveedores se comunica, pero las decisiones todava dependen del conocimiento y habilidades de individuos clave. Surgen tcnicas comunes para administrar la organizacin de TI y las relaciones con los proveedores. 3 Definido cuando Existen roles y responsabilidades definidos para la organizacin de TI y para terceros. La organizacin de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se define el ambiente de control interno. Se formulan las relaciones con terceros, incluyendo los comits de direccin, auditora interna y administracin de proveedores. La organizacin de TI est funcionalmente completa. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia estn definidos y satisfechos. Existe una definicin formal de las relaciones con los usuarios y con terceros. La divisin de roles y responsabilidades est definida e implantada. 4 Administrado y Medible cuando

La organizacin de TI responde de forma proactiva al cambio e incluye todos los roles necesarios para satisfacer los requerimientos del negocio. La administracin, la propiedad de procesos, la delegacin y la responsabilidad de TI estn definidas y balanceadas. Se han aplicado buenas prcticas internas en la organizacin de las funciones de TI. La gerencia de TI cuenta con la experiencia y habilidades apropiadas para definir, implementar y monitorear la organizacin deseada y las relaciones. Las mtricas medibles para dar soporte a los objetivos del negocio y los factores crticos de xito definidos por el usuario siguen un estndar. Existen inventarios de habilidades para apoyar al personal de los proyectos y el desarrollo profesional. El equilibrio entre las habilidades y los recursos disponibles internamente, y los que se requieren de organizaciones externas estn definidos y reforzados. La estructura organizacional de TI refleja de manera apropiada las necesidades del negocio proporcionando servicios alineados con los procesos estratgicos del negocio, en lugar de estar alineados con tecnologas aisladas. 5 Optimizado cuando La estructura organizacional de TI es flexible y adaptable. Se ponen en funcionamiento las mejores prcticas de la industria. Existe un uso amplio de la tecnologa para monitorear el desempeo de la organizacin y de los procesos de TI. La tecnologa se aprovecha para apoyar la complejidad y distribucin geogrfica de la organizacin. Un proceso de mejora continua existe y est implantado. 3.2.3.5. Nivel de conocimiento de Administrar la Inversin en TI La administracin del proceso de Administrar la inversin en TI que satisfaga el requerimiento de negocio de TI de mejorar de forma constante y demostrable la rentabilidad de TI y su contribucin a la utilidad del negocio con servicios integrados y estndar que satisfagan las expectativas del usuario final es: 0 No Existente cuando No existe conciencia de la importancia de la seleccin y presupuesto de las inversiones en TI. No existe seguimiento o monitoreo de las inversiones y gastos de TI. 1 Inicial / Ad Hoc cuando La organizacin reconoce la necesidad de administrar la inversin en TI, aunque esta necesidad se comunica de manera inconsistente. La asignacin de responsabilidades de seleccin de inversiones en TI y de desarrollo de presupuestos se hace de una forma ad hoc. Existen implantaciones aisladas de seleccin y

presupuesto de inversiones en TI, con documentacin informal. Las inversiones en TI se justifican de una forma ad hoc. Se toman decisiones presupuestales enfocadas de modo reactivo y operativo. 2 Repetible pero Intuitivo cuando Existe un entendimiento implcito de la necesidad de seleccionar y presupuestar las inversiones en TI. La necesidad de un proceso de seleccin y presupuesto se comunica. El cumplimiento depende de la iniciativa de individuos dentro de la organizacin. Surgen tcnicas comunes para desarrollar componentes del presupuesto de TI. Se toman decisiones presupuestales reactivas y tcticas. 3 Definido cuando Las polticas y los procesos para inversiones y presupuestos estn definidas, documentadas y comunicadas y cubren temas clave de negocio y de tecnologa. El presupuesto de TI est alineado con los planes estratgicos de TI y con los planes del negocio. Los procesos de seleccin de inversiones en TI y de presupuestos estn formalizados, documentados y comunicados. Surge el entrenamiento formal aunque todava se basa de modo principal en iniciativas individuales. Ocurre la aprobacin formal de la seleccin de inversiones en TI y presupuestos. El personal de TI cuenta con la experiencia y habilidades necesarias para desarrollar el presupuesto de TI y recomendar inversiones apropiadas en TI. 4 Administrado y Medible cuando La responsabilidad y la rendicin de cuentas por la seleccin y presupuestos de inversiones se asignan a un individuo especfico. Las diferencias en el presupuesto se identifican y se resuelven. Se realizan anlisis formales de costos que cubren los costos directos e indirectos de las operaciones existentes, as como propuestas de inversiones, considerando todos los costos a lo largo del ciclo completo de vida. Se usa un proceso de presupuestos proactivo y estndar. El impacto en los costos operativos y de desarrollo debidos a cambios en hardware y software, hasta cambios en integracin de sistemas y recursos humanos de TI, se reconoce en los planes de inversin. Los beneficios y los retornos se calculan en trminos financieros y no financieros. 5 Optimizado cuando Se utilizan las buenas prcticas de la industria para evaluar los costos por comparacin (benchmark) e identificar la efectividad de

las inversiones. Se utiliza el anlisis de los avances tecnolgicos en el proceso de seleccin y presupuesto de inversiones. El proceso de administracin de inversiones se mejora de forma continua con base en las lecciones aprendidas provenientes del anlisis del desempeo real de las inversiones. Las decisiones de inversiones incluyen las tendencias de mejora de precio/desempeo. Se investigan y evalan formalmente las alternativas de financiamiento dentro del contexto de la estructura de capital existente en la organizacin, mediante el uso de mtodos formales de evaluacin. Existe la identificacin proactiva de varianzas. Se incluye un anlisis de los costos y beneficios a largo plazo del ciclo de vida total en la toma de decisiones de inversin. 3.2.3.6. Nivel de conocimiento de Comunicar las Aspiraciones y la Direccin de la Gerencia La administracin del proceso de Comunicar las aspiraciones y la direccin de la gerencia que satisfaga el requerimiento de negocio de TI de informacin precisa y oportuna sobre los servicios actuales de TI, riesgos asociados y responsabilidades es: 0 No Existente cuando La gerencia no ha establecido un ambiente positivo de control de informacin. No hay reconocimiento de la necesidad de establecer un conjunto de polticas, procedimientos, estndares y procesos de cumplimiento. 1 Inicial / Ad Hoc cuando La gerencia es reactiva al resolver los requerimientos del ambiente de control de informacin. Las polticas, procedimientos y estndares se elaboran y comunican de forma ad hoc de acuerdo a los temas. Los procesos de elaboracin, comunicacin y cumplimiento son informales e inconsistentes. 2 Repetible pero Intuitivo cuando La gerencia tiene un entendimiento implcito de las necesidades y de los requerimientos de un ambiente de control de informacin efectivo, aunque las prcticas son en su mayora informales. La gerencia ha comunicado la necesidad de polticas, procedimientos y estndares de control, pero la elaboracin se delega a la discrecin de gerentes y reas de negocio individuales. La calidad se reconoce como una filosofa deseable a seguir, pero las prcticas se dejan a discrecin de gerentes individuales. El entrenamiento se realiza de forma individual, segn se requiera. 3 Definido cuando

La gerencia ha elaborado, documentado y comunicado un ambiente completo de administracin de calidad y control de la informacin, que incluye un marco para las polticas, procedimientos y estndares. El proceso de elaboracin de polticas es estructurado, mantenido y conocido por el personal, y las polticas, procedimientos y estndares existentes son razonablemente slidos y cubren temas clave. La gerencia ha reconocido la importancia de la conciencia de la seguridad de TI y ha iniciado programas de concienciacin. El entrenamiento formal est disponible para apoyar al ambiente de control de informacin, aunque no se aplica de forma rigurosa. Aunque existe un marco general de desarrollo para las polticas y estndares de control, el monitoreo del cumplimiento de estas polticas y estndares es inconsistente. Las tcnicas para fomentar la conciencia de la seguridad estn estandarizadas y formalizadas. 4 Administrado y Medible cuando La gerencia asume la responsabilidad de comunicar las polticas de control interno y delega la responsabilidad y asigna suficientes recursos para mantener el ambiente en lnea con los cambios significativos. Se ha establecido un ambiente de control de informacin positivo y proactivo. Se ha establecido un juego completo de polticas, procedimientos y estndares, los cuales se mantienen y comunican, y forman un componente de buenas prcticas internas. Se ha establecido un marco de trabajo para la implantacin y las verificaciones subsiguientes de cumplimiento. 5 Optimizado cuando El ambiente de control de la informacin est alineado con el marco administrativo estratgico y con la visin, y con frecuencia se revisa, actualiza y mejora. Se asignan expertos internos y externos para garantizar que se adoptan las mejores prcticas de la industria, con respecto a las guas de control y a las tcnicas de comunicacin. El monitoreo, la auto-evaluacin y las verificaciones de cumplimiento estn extendidas en la organizacin. La tecnologa se usa para mantener bases de conocimiento de polticas y de concienciacin y para optimizar la comunicacin, usando herramientas de automatizacin de oficina y de entrenamiento basado en computadora. 3.2.3.7. Nivel de conocimiento de Administrar Recursos Humanos de TI La administracin del proceso de Administrar los recursos humanos de TI que satisfaga el requerimiento de negocio de TI de personal competente y motivado para crear y entregar servicios de TI es:

0 No Existente cuando No existe conciencia sobre la importancia de alinear la administracin de recursos humanos de TI con el proceso de planeacin de la tecnologa para la organizacin. No hay persona o grupo formalmente responsable de la administracin de los recursos humanos de TI. 1 Inicial / Ad Hoc cuando La gerencia reconoce la necesidad de contar con administracin de recursos humanos de TI. El proceso de administracin de recursos humanos de TI es informal y reactivo. El proceso de recursos humanos de TI est enfocado de manera operacional en la contratacin y administracin del personal de TI. Se est desarrollando la conciencia con respecto al impacto que tienen los cambios rpidos de negocio y de tecnologa, y las soluciones cada vez ms complejas, sobre la necesidad de nuevos niveles de habilidades y de competencia. 2 Repetible pero Intuitivo cuando Existe un enfoque tctico para contratar y administrar al personal de TI, dirigido por necesidades especficas de proyectos, en lugar de hacerlo con base en un equilibrio entendido de disponibilidad interna y externa de personal calificado. Se imparte entrenamiento informal al personal nuevo, quienes despus reciben entrenamiento segn sea necesario. 3 Definido cuando Existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un plan de administracin de recursos humanos. Existe un enfoque estratgico para la contratacin y la administracin del personal de TI. El plan de entrenamiento formal est diseado para satisfacer las necesidades de los recursos humanos de TI. Est establecido un programa de rotacin, diseado para expandir las habilidades gerenciales y de negocio. 4 Administrado y Medible cuando La responsabilidad de la elaboracin y el mantenimiento de un plan de administracin de recursos humanos para TI ha sido asignado a un individuo o grupo con las habilidades y experiencia necesarias para elaborar y mantener el plan. El proceso para elaborar y mantener el plan de administracin de recursos humanos de TI responde al cambio. La organizacin cuenta con mtricas estandarizadas que le permiten identificar desviaciones

respecto al plan de administracin de recursos humanos de TI con nfasis especial en el manejo del crecimiento y rotacin del personal. Las revisiones de compensacin y de desempeo se estn estableciendo y se comparan con otras organizaciones de TI y con las mejores prcticas de la industria. La administracin de recursos humanos es proactiva, tomando en cuenta el desarrollo de un plan de carrera. 5 Optimizado cuando El plan de administracin de recursos humanos de TI se actualiza de forma constante para satisfacer los cambiantes requerimientos del negocio. La administracin de recursos humanos de TI est integrada y responde a la direccin estratgica de la entidad. Los componentes de la administracin de recursos humanos de TI son consistentes con las mejores prcticas de la industria, tales como compensacin, revisiones de desempeo, participacin en foros de la industria, transferencia de conocimiento, entrenamiento y adiestramiento. Los programas de entrenamiento se desarrollan para todos los nuevos estndares tecnolgicos y productos antes de su implantacin en la organizacin. 3.2.3.8. Nivel de conocimiento de Administrar la Calidad La administracin del proceso de Administrar la calidad que satisfaga el requerimiento de negocio de TI de mejora contina y medible de la calidad de los servicios prestados por TI es: 0 No Existente cuando La organizacin carece de un sistema de un proceso de planeacin de QMS y de una metodologa de ciclo de vida de desarrollo de sistemas (SDLC, por sus siglas en ingls). La alta direccin y el equipo de TI no reconocen que un programa de calidad es necesario. Nunca se revisa la calidad de los proyectos y las operaciones. 1 Inicial / Ad Hoc cuando Existe conciencia por parte de la direccin de la necesidad de un QMS. El QMS es impulsado por individuos cuando ste ocurre. La direccin realiza juicios informales sobre la calidad. 2 Repetible pero Intuitivo cuando Se establece un programa para definir y monitorear las actividades de QMS dentro de TI. Las actividades de QMS que ocurren estn enfocadas en iniciativas orientadas a procesos y proyectos, no a procesos de toda la organizacin.

3 Definido cuando La direccin ha comunicado un proceso definido de QMS e involucra a TI y a la gerencia del usuario final. Un programa de educacin y entrenamiento est surgiendo para instruir a todos los niveles de la organizacin sobre el tema de la calidad. Se han definido expectativas bsicas de calidad y stas se comparten dentro de los proyectos y la organizacin de TI. Estn surgiendo herramientas y prcticas comunes para administrar la calidad. Las encuestas de satisfaccin de la calidad se planean y ocasionalmente se aplican. 4 Administrado y Medible cuando El QMS est incluido en todos los procesos, incluyendo aquellos que dependen de terceros. Se est estableciendo una base de conocimiento estandarizada para las mtricas de calidad. Se usan mtodos de anlisis de costo/beneficio para justificar las iniciativas de QMS, Surge el uso de benchmarking contra la industria y con los competidores. Se ha institucionalizado un programa de educacin y entrenamiento para educar a todos los niveles de la organizacin en el tema de la calidad. Se estn estandarizando herramientas y prcticas y el anlisis de causas raz se aplica de forma peridica. Se conducen encuestas de satisfaccin de calidad de manera consistente. Existe un programa bien estructurado y estandarizado para medir la calidad. La gerencia de TI est construyendo una base de conocimiento para las mtricas de calidad. 5 Optimizado cuando El QMS est integrado y se aplica a todas las actividades de TI. Los procesos de QMS son flexibles y adaptables a los cambios en el ambiente de TI. Se mejora la base de conocimientos para mtricas de calidad con las mejores prcticas externas. Se realiza benchmarking contra estndares externos rutinariamente. Las encuestas de satisfaccin de la calidad constituyen un proceso constante y conducen al anlisis de causas raz y a medidas de mejora. Existe aseguramiento formal sobre el nivel de los procesos de administracin de la calidad.

3.2.3.9. Nivel de conocimiento de Evaluar y Administrar los Riesgos de TI La administracin del proceso de Evaluar y administrar los riesgos de TI que satisfaga el requerimiento de negocio de TI de analizar y comunicar los riesgos de TI y su impacto potencial sobre los procesos y las metas de negocio es: 0 No Existente cuando

La evaluacin de riesgos para los procesos y las decisiones de negocio no ocurre. La organizacin no toma en cuenta los impactos en el negocio asociados a las vulnerabilidades de seguridad y a las incertidumbres del desarrollo de proyectos. La administracin de riesgos no se ha identificado como algo relevante para adquirir soluciones de TI y para prestar servicios de TI. 1 Inicial / Ad Hoc cuando Los riesgos de TI se toman en cuenta de manera ad hoc. Se realizan evaluaciones informales de riesgos segn lo determine cada proyecto. En algunas ocasiones se identifican evaluaciones de riesgos en un plan de proyectos pero se asignan rara vez a gerentes especficos. Los riesgos especficos relacionados con TI tales como seguridad, disponibilidad e integridad se toman en cuenta ocasionalmente proyecto por proyecto. Los riesgos relativos a TI que afectan las operaciones del da a da, son rara vez discutidas en reuniones gerenciales. Cuando se toman en cuenta los riesgos, la mitigacin es inconsistente. Existe un entendimiento emergente de que los riesgos de TI son importantes y necesitan ser considerados. 2 Repetible pero Intuitivo cuando Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a discrecin de los gerentes de proyecto. La administracin de riesgos se da por lo general a alto nivel y tpicamente se aplica solo a proyectos grandes o como respuesta a problemas. Los procesos de mitigacin de riesgos estn empezando a ser implementados donde se identifican riesgos. 3 Definido cuando Una poltica de administracin de riesgos para toda la organizacin define cundo y cmo realizar las evaluaciones de riesgos. La administracin de riesgos sigue un proceso definido, el cual est documentado. El entrenamiento sobre administracin de riesgos est disponible para todo el personal. La decisin de seguir el proceso de administracin de riesgos y de recibir entrenamiento se deja a la discrecin del individuo. La metodologa para la evaluacin de riesgos es convincente y slida, y garantiza que los riesgos claves para el negocio sean identificados. Un proceso para mitigar los riesgos clave por lo general se institucionaliza una vez que los riesgos se identifican. Las descripciones de puestos consideran las responsabilidades de administracin de riesgos. 4 Administrado y Medible cuando

La evaluacin y administracin de riesgos son procedimientos estndar. Las excepciones al proceso de administracin de riesgos se reportan a la gerencia de TI. La administracin de riesgos de TI es una responsabilidad de alto nivel. Los riesgos se evalan y se mitigan a nivel de proyecto individual y tambin por lo regular se hace con respecto a la operacin global de TI. La gerencia recibe notificacin sobre los cambios en el ambiente de negocios y de TI que pudieran afectar de manera significativa los escenarios de riesgo relacionados con TI. La gerencia puede monitorear la posicin de riesgo y tomar decisiones informadas respecto a la exposicin que est dispuesta a aceptar. Todos los riesgos identificados tienen un dueo nombrado, y la alta direccin, as como la gerencia de TI han determinado los niveles de riesgo que la organizacin est dispuesta a tolerar. La gerencia de TI ha elaborado medidas estndar para evaluar el riesgo y para definir las proporciones riesgo/retorno. La gerencia presupuesta un proyecto de administracin de riesgo operativo para re-evaluar los riesgos de manera regular. Se establece una base de datos de administracin de riesgos, y parte del proceso de administracin de riesgos se empieza a automatizar. La gerencia de TI considera las estrategias de mitigacin de riesgo. 5 Optimizado cuando La administracin de riesgos ha evolucionado al nivel en que un proceso estructurado est implantado en toda la organizacin y es bien administrado. Las buenas prcticas se aplican en toda la organizacin. La captura, anlisis y reporte de los datos de administracin de riesgos estn altamente automatizados. La orientacin se toma de los lderes en el campo y la organizacin de TI participa en grupos de inters para intercambiar experiencias. La administracin de riesgos est altamente integrada en todo el negocio y en las operaciones de TI, est bien aceptada, y abarca a los usuarios de servicios de TI. La direccin detecta y acta cuando se toman decisiones grandes de inversin o de operacin de TI, sin considerar el plan de administracin de riesgos. La direccin evala las estrategias de mitigacin de riesgos de manera continua. 3.2.3.10. Nivel de conocimiento de Administrar Proyectos La administracin del proceso de Administrar proyectos que satisfaga el requerimiento de negocio de TI de entregar los resultados del proyecto en el tiempo, con el presupuesto y con la calidad acordados es: 0 No Existente cuando

Las tcnicas de administracin de proyectos no se usan y la organizacin no toma en cuenta los impactos al negocio asociados con la mala administracin de los proyectos y con las fallas de desarrollo en el proyecto. 1 Inicial / Ad Hoc cuando El uso de tcnicas y enfoques de administracin de proyectos dentro de TI es una decisin individual que se deja a los gerentes de TI. Existe una carencia de compromiso por parte de la gerencia hacia la propiedad de proyectos y hacia la administracin de proyectos. Las decisiones crticas sobre administracin de proyectos se realizan sin la intervencin de la gerencia usuaria ni del cliente. Hay poca o nula participacin del cliente y del usuario para definir los proyectos de TI. No hay una organizacin clara dentro de TI para la administracin de proyectos. Los roles y responsabilidades para la administracin de proyectos no estn definidas. Los proyectos, cronogramas y puntos clave estn definidos pobremente, si es que lo estn. No se hace seguimiento al tiempo y a los gastos del equipo del proyecto y no se comparan con el presupuesto 2 Repetible pero Intuitivo cuando La alta direccin ha obtenido y comunicado la conciencia de la necesidad de la administracin de los proyectos de TI. La organizacin est en proceso de desarrollar y utilizar algunas tcnicas y mtodos proyecto por proyecto. Los proyectos de TI han definido objetivos tcnicos y de negocio de manera informal. Hay participacin limitada de los interesados en la administracin de los proyectos de TI. Las directrices iniciales se han elaborado para muchos aspectos de la administracin de proyectos. La aplicacin a proyectos de las directrices administrativas se deja a discrecin de cada gerente de proyecto.

3 Definido cuando El proceso y la metodologa de administracin de proyectos de TI han sido establecidos y comunicados. Los proyectos de TI se definen con los objetivos tcnicos y de negocio adecuados. La alta direccin del negocio y de TI, empiezan a comprometerse y a participar en la administracin de los proyectos de TI. Se ha establecido una oficina de administracin de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. Los proyectos de TI se monitorean, con puntos clave, cronogramas y mediciones de presupuesto y desempeo definidos y actualizados. Existe entrenamiento para la administracin de proyectos. El entrenamiento en administracin de proyectos es un resultado

principalmente de las iniciativas individuales del equipo. Los procedimientos de aseguramiento de calidad y las actividades de implantacin post-sistema han sido definidos, pero no se aplican de manera amplia por parte de los gerentes de TI. Los proyectos se empiezan a administrar como portafolios. 4 Administrado y Medible cuando La gerencia requiere que se revisen mtricas y lecciones aprendidas estandarizadas y formales despus de terminar cada proyecto. La administracin de proyectos se mide y evala a travs de la organizacin y no slo en TI. Las mejoras al proceso de administracin de proyectos se formalizan y comunican y los miembros del equipo reciben entrenamiento sobre estas mejoras. La gerencia de TI implementa una estructura organizacional de proyectos con roles, responsabilidades y criterios de desempeo documentados. Los criterios para evaluar el xito en cada punto clave se han establecido. El valor y el riesgo se miden y se administran, antes, durante y al final de los proyectos. Cada vez ms, los proyectos abordan las metas organizacionales, en lugar de abordar solamente las especficas a TI. Existe un apoyo fuerte y activo a los proyectos por parte de los patrocinadores de la alta direccin, as como de los interesados. El entrenamiento relevante sobre administracin de proyectos se planea para el equipo en la oficina de proyectos y a lo largo de la funcin de TI. 5 Optimizado cuando Se encuentra implantada una metodologa comprobada de ciclo de vida de proyectos, la cual se refuerza y se integra en la cultura de la organizacin completa. Se ha implantado una iniciativa continua para identificar e institucionalizar las mejores prcticas de administracin de proyectos. Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los proyectos operativos. Una oficina de administracin de proyectos integrada es responsable de los proyectos y programas desde su concepcin hasta su post-implantacin. La planeacin de programas y proyectos en toda la organizacin garantiza que los recursos de TI y del usuario se utilizan de la mejor manera para apoyar las iniciativas estratgicas. 3.3. Hiptesis

3.3.1. Hiptesis principal. El nivel del perfil de la gestin de la planificacin y organizacin de las tecnologas de la informacin y las comunicaciones en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2012 es Ah-Hoc. Segn el modelo COBIT.

3.3.2. Hiptesis especficas.

1.

El nivel de madurez en Plan Estratgico de TI en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en la Arquitectura de la Informacin en en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en la Direccin Tecnolgica en en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en los Procesos, Organizacin y Relaciones de TI en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en Administrar la Inversin en TI en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en Comunicar las Aspiraciones y la Direccin de la Gerencia en la empresa Agroval Inversiones de la ciudad de Chimbote es Adhoc de acuerdo a COBIT. El nivel de madurez en Administrar Recursos Humanos de TI en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en Administrar la Calidad en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT.

2.

3.

4.

5.

6.

7.

8.

9.

El nivel de madurez en Evaluar y Administrar los Riesgos de TI en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. El nivel de madurez en Administrar Proyectos en la empresa Agroval Inversiones de la ciudad de Chimbote es Ad-hoc de acuerdo a COBIT. 4. Metodologa

10.

4.1. El tipo y nivel de la investigacin

4.1.1.

Tipo de la investigacin Este proyecto rene las condiciones de una investigacin cuantitativa, descriptiva, no experimental y de corte transversal. La metodologa es cuantitativa pues permite examinar los datos de manera numrica, especialmente en el campo de la

Estadstica. 4.1.2. Nivel de la investigacin Se trata de un estudio descriptivo, pues el objetivo de la investigacin descriptiva es llegar a conocer las situaciones, de las relaciones que existen entre dos o ms variables y luego se analizan los resultados, para extraer generalizaciones significativas que contribuyan al conocimiento y de acuerdo a la naturaleza del estudio de la investigacin. 4.2. Diseo de la investigacin El diseo es no experimental, porque se realiza sin manipular deliberadamente las variables, es decir se trata de una investigacin donde no hacemos variar intencionadamente las variables independientes, lo que se hace es observar los fenmenos, tal y como se dan en su contexto natural, para despus analizarlos. Esta investigacin es Transaccional o transversal. Pues recopilan datos en un solo momento, en un tiempo nico, su propsito es describir variables y analizar su incidencia e interrelacin en un momento dado.

M
Dnde: M = Muestra O = Observacin

4.3. Poblacin y muestra Poblacin Est constituida por 24 personas que hacen uso de las Tecnologas de Informacin y Comunicacin en la empresa Agroval Inversiones , entre personal y administrativo. Muestra Estuvo constituida por 20 personas que laboran en esta empresa, entre personal y administrativo. Para seleccionar la Muestra, se utiliz muestreo no probabilstico, en el que los elementos de la muestra fueron seleccionados por procedimientos al azar o con probabilidades conocidas de seleccin, por lo tanto es imposible determinar el grado de representatividad de la muestra. Dentro de los tipos de muestreo no Probabilstico, se utiliza Muestreo por Juicio, Seleccin Experta o Seleccin Intencional, en la que la muestra se toma seleccionando los elementos que a l le parecen representativos o tpicos de la poblacin, por lo que depende del criterio

del investigador.

4.4. Plan de anlisis

Operacionalizacin de variables Variable principal Las variables del estudio corresponden a la dimensin de los modelos COBIT:

Planeamiento y organizacin

Planeamiento y organizacin La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI. En este proyecto se ha seleccionado las siguientes dimensiones: 1. Planeamiento estratgico. La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI.

2. Arquitectura de la informacin. La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir los sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades. 3. Direccin tecnolgica. La funcin de servicios de informacin debe determinar la direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin. El plan se debe actualizar de forma regular y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite contar con respuestas oportunas a cambios en el ambiente competitivo, economas de escala para consecucin de personal de sistemas de informacin e inversiones, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones.

4. Procesos, organizacin y relaciones de TI. Una organizacin de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, rendicin de cuentas, autoridad, roles, responsabilidades y supervisin. La organizacin est embebida en un marco de trabajo de procesos de TI que asegure la transparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comit estratgico debe garantizar la vigilancia del consejo directivo sobre TI, y uno ms comits de direccin, en los cuales participen tanto el negocio como TI, deben determinar las prioridades de los recursos de TI alineados con las necesidades del negocio. Deben existir procesos, polticas de administracin y procedimientos para todas las funciones, con atencin especfica en el control, el aseguramiento de la calidad, la

administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisin. 5. Inversin en TI. Establecer y mantener un marco de trabajo para administrar los programas de inversin en TI que abarquen costos, beneficios, prioridades dentro del presupuesto, un proceso presupuestal formal y administracin contra ese presupuesto. Los interesados (stakeholders) son consultados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratgicos y tcticos de TI, y tomar medidas correctivas segn sean necesarias. El proceso fomenta la asociacin entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materializacin de los beneficios del negocio y el retorno sobre las inversiones en TI.
6. Comunicar las Aspiraciones y la Direccin de la Gerencia.

La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicio, las polticas y procedimientos, etc., aprobados y apoyados por la direccin. La comunicacin apoya el logro de los objetivos de TI y asegura la concienciacin y el entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes. 7. Administrar los Recursos Humanos de TI. Adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio. Esto se logra siguiendo prcticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, la evaluacin del desempeo, la promocin y la terminacin. Este proceso es crtico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivacin y competencia del personal. 8. Administrar la Calidad. Se debe elaborar y mantener un sistema de administracin de calidad, el cual incluya procesos y estndares probados de desarrollo y de adquisicin. Esto se facilita por medio de la planeacin, implantacin y mantenimiento del sistema de administracin de calidad, proporcionando requerimientos, procedimientos y polticas claras de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables. La mejora

continua se logra por medio del constante monitoreo, correccin de desviaciones y la comunicacin de los resultados a los interesados. La administracin de calidad es esencial para garantizar que TI est dando valor al negocio, mejora continua y transparencia para los interesados. 9. Evaluar y Administrar los Riesgos de TI. Crear y dar mantenimiento a un marco de trabajo de administracin de riesgos. El marco de trabajo documenta un nivel comn y acordado de riesgos de TI, estrategias de mitigacin y riesgos residuales. Cualquier impacto potencial sobre las metas de la organizacin, causado por algn evento no planeado se debe identificar, analizar y evaluar. Se deben adoptar estrategias de mitigacin de riesgos para minimizar los riesgos residuales a un nivel aceptable. El resultado de la evaluacin debe ser entendible para los Interesados (Stakeholders) y se debe expresar en trminos financieros, para permitirles alinear los riesgos a un nivel aceptable de tolerancia. 10. Administrar Proyectos. Establecer un marco de trabajo de administracin de programas y proyectos para la administracin de todos los proyectos de TI establecidos. El marco de trabajo debe garantizar la correcta asignacin de prioridades y la coordinacin de todos los proyectos. El marco de trabajo debe incluir un plan maestro, asignacin de recursos, definicin de entregables, aprobacin de los usuarios, un enfoque de entrega por fases, aseguramiento de la calidad, un plan formal de pruebas, revisin de pruebas y post-implantacin despus de la instalacin para garantizar la administracin de los riesgos del proyecto y la entrega de valor para el negocio. Este enfoque reduce el riesgo de costos inesperados y de cancelacin de proyectos, mejora la comunicacin y el involucramiento del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribucin a los programas de inversin facilitados por TI. MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE PLANIFICACION Y ORGANIZACION
VARIABLE DEFINCIN DIMENSIONES CONCEPTUAL INDICADORES ESCALA DE DEFINICIN MEDICIN OPERACIONA L Inexistente Inicial Intuitivo Definido Administrado Optimizado

Planificacin y Es el conjunto Plan Elabora plan organizacin de estrategias estratgico de estratgico de TI de las y tcticas, y la TI Elabora plan TI manera en tctico de TI que TI Elabora portafolios contribuye al de proyectos de TI logro de los Elabora portafolios objetivos del de servicios de T

negocio

Define estrategia de contratacin externa de TI Define estrategia de adquisicin de TI Arquitectura Tiene esquema de de la clasificacin de informacin datos Elabora plan de sistemas del negocio optimizado Define diccionario de datos Define arquitectura de la informacin Asigna clasificacin de datos Define procedimientos y herramientas de clasificacin Direccin Busca tecnolgica oportunidades tecnolgicas Utiliza estndares tecnolgicos Realiza actualizaciones del estado de la tecnologa Tiene plan de infraestructura Ordinal tecnolgica Define requerimientos de infraestructura Procesos, Define marco de organizacin y trabajo de TI relaciones de Asigna dueos de TI sistemas documentados Reglamenta la organizacin y relaciones de TI Define marco de procesos, roles y responsabilidades documentados

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inversin en TI Genera reportes de costo/beneficio Mantiene presupuestos de TI Aspiraciones Define un marco de la gerencia de control empresarial para TI Declara polticas para TI Declara polticas y define procedimientos de recursos humanos de TI Utiliza una matriz de habilidades de TI Describe los puestos de trabajo Evala aptitudes y habilidades de los usuarios Establece los requerimientos de entrenamiento Define los roles y responsabilidades Calidad Utiliza estndares de adquisicin Utiliza estndares de desarrollo Define requerimientos de estndares y mtricas de calidad Adopta medidas para la mejora de la calidad Riesgos de TI. Realiza evaluacin de riesgos Genera reportes de riesgos Formula directrices de administracin de riesgos de TI Formula planes de acciones correctivas para riesgos de TI Recursos humanos TI de

Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Inexistente Inicial Intuitivo Definido Administrado Optimizado

Proyectos TI

de Genera reportes de desempeo de proyectos Formula el plan de administracin de riesgos del proyecto Propone directrices de administracin del proyecto Formula planes detallados del proyecto Mantiene actualizado el portafolio de proyectos de TI

Inexistente Inicial Intuitivo Definido Administrado Optimizado

a.

Tcnicas e instrumentos Tcnica Se utilizar la tcnica de la encuesta, dado que la encuesta es una de las estrategias de recogida de datos ms conocida y practicada a nivel mundial, es un mtodo para obtener informacin de una muestra de individuos, basada en las declaraciones emitidas por una muestra representativa de una poblacin concreta y que nos permite conocer sus opiniones, actitudes, creencias, valoraciones subjetivas, etc. Instrumentos Para la medicin del nivel del dominio de planificacin y organizacin de la TIC en la empresa Agroval Inversiones se utilizarn cuestionarios obtenidos de la estructura del modelo COBIT y donde dicho cuestionario contara con100 preguntas. Los mencionados cuestionarios no requieren ser validados por cuanto COBIT constituye una buena prctica de reconocimiento mundial. Los perfiles de gestin de TIC se establecern tomando como referencia el modelo de madurez propuesto por COBIT que considera de manera general: 0. Inexistente. No se aplican procesos administrativos en lo absoluto para gestionar la TIC. 1. Inicial / Ad hoc. Los procesos de TIC son Ad hoc y desorganizados. Son informales. 2. Repetible pero intuitivo. Los procesos de TIC siguen un patrn regular. Siguen tcnicas tradicionales no documentadas. 3. Proceso definido y documentado. Los procesos de TIC se documentan y comunican. 4. Administrado y medible. Los procesos de TIC se monitorean y miden.

5. Optimizado. Las buenas prcticas se siguen y automatizan b. Procedimiento de recoleccin de datos El procedimiento para recoger los datos, segn los indicadores correspondientes, fue el siguiente:

Se seleccionar adecuadamente a las personas que sern la fuente de la informacin requerida. Se ejecutara las encuestas que respondieran las personas seleccionadas. Se entregar las encuestas a las personas seleccionadas y se absolvern las dudas referidas a las interrogantes planteadas de las encuestas. Se elaborar un archivo en formato MS Excel para la tabulacin de las respuestas de cada encuesta para cada variable en estudio y se obtuvo rpidamente los resultados que se detallan ms adelante.

c.

Plan de anlisis de datos Los datos obtenidos fueron codificados y luego fueron ingresados en una hoja de clculo usando el programa MS Excel 2007. Tambin se analizaron los datos y se presentaron los resultados de las variables en estudio.

5. Referencias bibliogrficas
1.

El estado actual de las TIC en la labor docente del Instituto Tecnolgico del Istmo. [monografa en internet]. http://panoramaedsup.espacioblog.com

2. Iriarte E. Regulacin de las TIC en los Centros Laborales Proyecto en

el Per- [Serie en internet]. LEXDIGITAL [citada 2012 Junio 03]. Disponible desde: http://blogs.rpp.com.pe/lexdigital/2010/10/15/tics-en-los-centroslaborales/
3. Mrquez P. Las TIC y sus aportaciones a la sociedad. [Monografa en

Internet]. Barcelona. Universidad Autnoma de Barcelona, Departamento de pedagoga aplicada. 2008. [citada 2012 junio 13]. Disponible desde: http://www.pangea.org/peremarques/tic.htm

4. Choque R. Estudio en aulas de innovacin pedaggica y desarrollo de capacidades tic. [Internet] [Tesis Doctoral]. Per; 2009. 218 p. Disponible en: http://www.sav.us.es/pixelbit/pixelbit/articulos/n35/1.pdf 5. Bravo C. Visin sistemtica aplicada a la gestin de procesos. [Tesis doctoral].Chile. IEDE Chile/Universidad de Lleida. 2003.
6. Ministerio de Economa de Chile. Acceso y uso de las TICs en las

empresas chilenas [monografa en internet]. Chile: Ministerio de Economa de Chile Divisin de Tecnologas de Informacin y Comunicacin; 2006 [citada 2012 Junio 20]. Disponible desde: http://www.rtcingenieros.cl/doc/estudio_2006.pdf
7. Instituto Nacional de Estadstica e Informtica. Impactos de las

Tecnologas de Informacin y Comunicacin en el Per. [Monografa en Internet]. Per. Ongei.gob.pe. 2001. [citada 2012 Junio 19]. 88 pgs. Disponible desde: http://www.ongei.gob.pe/estudios/publica/estudios/Lib5152/Libro.pdf
8. Wikipedia.org. Educacin a distancia. . [Monografa en Internet]. Espaa.

Wikipedia.com. 2010. Espaa. [citada 2012 Junio 19]. Disponible desde: http://es.wikipedia.org/wiki/Educaci%C3%B3n_a_distancia
9. Salinas J. Innovacin docente y uso de las Tic en la enseanza

universitaria. Revista Universidad y Sociedad del Conocimieno.2004; 1(1):1-2.

10.

Plasencia J. nivel de conocimiento del personal y uso de las TICs por la empresa servicios Trujillo S.R.Ltda. de la ciudad de Chimbote en el ao 2007. Per: Universidad los ngeles de Chimbote; 2011. IT GovernanceInstitute, Manual COBIT 4.0, traducido del ingls al espaol. GLANSER SERVICES, S.C. Mxico, D.F. Mxico [Junio del 2006].Disponible en: http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/ COBIT6/Obtain_COBIT/Obtain_COBIT.htm Orientadas y Normas Nacionales para el desarrollo de las Actividades Acadmicas durante el ao 2009 en las Instituciones de educacin Superior no universitaria. Resolucin Directoral N 08182008-ED.( Portal del ministerio de educacin Disponible en: http://destp.minedu.gob.pe/docum/RD0818-08.pdf) Nivel de Gestin de las Tecnologas de Informacin y Comunicaciones (TICS) en la Institucin Educativa Enrique Lpez Albjar del distrito de Piura en el ao 2009 Plan de tesis de Saly Machuca.

11.

12.

13.

14.

Reajuste de la estructura curricular bsica de las carreras profesionales de seis (06) semestres de los Institutos Superiores Tecnolgicos, para estudiantes ingresantes a partir de 1986. Resolucin Directoral N 819-86-ED (Portal del ministerio de Educacin) Disponible en: http://destp.minedu.-gob.pe/docum/RD819-86.doc Valdez M, De Armas N, Darin S, Abreu M. Una herramienta Tic estratgica para el crecimiento profesional en la sociedad del conocimiento: la formacin transversal curricular de competencias comunicativas. Edutec [serie en Internet] 2008 julio [Citada 2012 Junio 21] 26 (1135-9250). Disponible en: http://edutec.rediris.es/Revelec2/revelec26/articulos_n26_PDF/EdutecE_Valdes_n26.pdf Monografias.Com Pagina libre [Internet]. Tecnologas de informacin y comunicacin; [Citado 10 Noviembre 2010]; [1pantalla]. Disponible en: http://www.monografias.com/trabajos37/tecnologiascomunicacin/tecnol ogiascomunicacion.shtml#queson. Finquelievich S. La sociedad civil en la economa del conocimiento: TICs y desarrollo socio-econmico. [Proyecto de Investigacin]. Argentina: Universidad de Buenos Aires; 2004. Juan M.Caractersticas de las TIC. [Internet].Tcnicas e Instrumentos de la Investigacin; [Articulo de Internet]. [Citado 2012 Junio]. Disponible en:[1pantalla]. Disponible en: http://infos12.blogspot.com/2009/09/caracteristicas-yelementos-de-lastic.html Sin autor. las tics: Definiciones e implicaciones sociales [Internet]. [Consultado el 24 de junio del 2012]. Disponible en: http://lasticsylaformacion.blogspot.com/2009/04/las-tics-definiciones-eimplicaciones.html Lupaca E. Ventajas y Desventajas de las TICs.2007 [Internet]. [Consultado el 21 de Junio del 2012]. [1 pantallas]Disponible desde: http://edithlupaca.wordpress.com/ Wikipedia.com. Internet. [Monografa en Internet]. Wikipedia.com. 2010. [Citada: 2010 Junio 19].Disponible desde: http://es.wikipedia.org/wiki/Internet Per.

15.

16.

17.

18.

19.

20.

21.

22.

Programa Eraberritu. Gua Bsica para la aplicacin de las Tecnologas de Informacin y Comunicaciones [monografa en

internet].Espaa: Bizcaiko Foru Aldundia; 2001[Consultado el 4 de Julio del 2012].Disponible en: http://www.bizkaia.net/Home2/Archivos/DPTO8/Temas/Pdf/ca_GT_IN TRODUCCION.pdf
23.

Sociedad para la Promocin y Reconversin Industrial SPRI. Gua de Autodiagnostico para Mypes en la utilizacin de las TICs [monografa en internet]. Espaa: Sociedad para la Promocin y Reconversin Industrial SPRI; 2004 [citada 2012 junio 24]. Disponible desde: http://www.euskadi.net/eeuskadi/datos/docs/autodiagnostico.pdf

24.Organizacin Mundial del Comercio [sede web]. Espaa; 2002 [citada 2010 Nov. 11]. Servicios de Telecomunicaciones: mbito de las Telecomunicaciones Bsicas y de los servicios con valor aadido. Disponible desde: http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_coverag e_s.htm
25.

Stallman R. Software Libre para una Sociedad Libre. 1 ed. Espaa: Editores Traficantes de Sueos; 2004. Nicaragua. Estudio emprico para evaluar el nivel de acceso, uso y grado de adopcin de las TICs por parte de las grandes y medianas empresas de Nicaragua [monografa en internet]. Nicaragua. eNicaragua; 2005 [citada 2011 Enero 18]. Disponible desde: http://www.enicaragua.org.ni/SITE/enicaragua/files/Fileseg/encuestaTICe mpresaNic14marzo05.pdf Saravia M. Hacia una PYME eficiente y bien conectada. [monografa en internet]. Per: Programa de Tecnologa de la Informacin para el Desarrollo de ITDG; 2002 [citada 2012 Julio 2]. Disponible desde: http://www.solucionespracticas.org.pe/publicaciones/pdf/Hacia%20una %20PYME%20eficiente%20y%20bien.pdf Pedraza N, Sanchez A. La importancia de la adopcin de TICs en las pymes mexicanas: Una propuesta metodolgica [Monografa en Internet]. Mxico: Universidad Autnoma de Tamaulipas; 2005. [citada 2012 Julio2]. Disponible desde: http://www.eumed.net/cursecon/ecolat/mx/2006/pmsagf.htm Huaman P. La gerencia del conocimiento como fuente de ventaja para desarrollar las mypes. Gestin el Tercer Milenio. [Internet]. 2007 [citada el 21 de Junio de 2012]; 10(19): [10 pantallas]. Disponible en: http://sisbib.unmsm.edu.pe/bibvirtualdata/publicaciones/administracion/1 9_2007/a04.pdf Stallman R. Software Libre para una Sociedad Libre. 1 ed. Espaa: Editores Traficantes de Sueos; 2004.

26.

27.

28.

29.

30.

Anexos Cronograma de actividades

ACTIVIDADES DEL PROYECTO Presentacin del proyecto de lnea base. Ajuste del problema, objetivos y justificacin al proyecto especfico. Ajuste de los antecedentes, marco terico y metodologa al proyecto especfico. Presentacin del proyecto de investigacin. Revisin del proyecto de investigacin. Recoleccin de datos. Tabulacin y procesamiento de datos. Presentacin, anlisis e interpretacin de resultados. Discusin de resultados y elaboracin de conclusiones y recomendaciones. Redaccin del informe final. Revisin del informe final. Sustentacin del informe final. SEPTIEMBRE OCTUBRE NOVIEMBRE DICIEMBRE 1 2 3 4 5 6 7 8 9 10 11 12 13

Presupuesto y financiamiento PRESUPUESTO DESCRIPCIN CANTIDAD BIENES DE CONSUMO Papel Bond Lapicero Lpiz USB Cuaderno Resaltador Tinta de Impresora 2 Millar 02 04 01 01 01 02 Cartuchos COSTO UNITARI O 15.00 1.00 1.00 30.00 10.00 2.00 10.00 TOTAL 30.00 2.00 4.00 30.00 10.00 2.00 20.00

CDs SERVICIOS Servicio de Internet Fotocopias Impresin de Ejemplares. Tesis

03

1.00

3.00 S/. 101.00

60 1.00 400 Copias 0.30 03 Ejemplares. 15.00

60.00 120.00 45.00 S/. 125.00 TOTAL S/. 226.00

Financiamiento Recursos propios Instrumentos de recoleccin de datos ENCUESTA PARA MEDIR EL PERFIL DE GESTION DE TIC DOMINIO PLANEAMIENTO Y ORGANIZACION SEGUN EL MODELO COBIT Encuestado: _______________________________________________________________ Cargo: ___________________rea: ____________________Fecha:________ INSTRUCCIONES: Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. DOMINIO: Planeamiento y organizacin PROCESO PO01. Plan estratgico 1. Cmo se elabora el plan estratgico? a) No se elabora b) La elaboracin del plan estratgico se realiza de manera informal c) La elaboracin del plan estratgico con tcnicas tradicionales y no es documentado. d) La elaboracin del plan estratgico est definido y es documentado e) El proceso de elaboracin del plan estratgico es monitoreado f) El proceso de elaboracin del plan estratgico esta automatizado. 2. Estn alineados los objetivos de TI, con los objetivos de la organizacin? a) No estn alineados b) Los objetivos de TI estn alineados parcialmente. c) Los objetivos de TI no son consistentes con la estrategia global de la organizacin. d) Los objetivos de TI estn definidos y se documentan e) Los objetivos de TI son monitoreados

f) Los objetivos de TI est alineado a los objetivos de la organizacin 3. Los sistemas de informacin contribuyen al logro de los objetivos del negocio? a) Los Sistemas de Informacin no contribuyen. b) Los Sistemas de Informacin no estn alineados a los objetivos del negocio c) Los Sistemas de Informacin son inconsistentes con los objetivos del negocio. d) Los Sistemas de Informacin contribuyen parcialmente. e) Los Sistemas de Informacin estn alineados a los objetivos del negocio f) Los Sistemas de Informacin contribuyen al cumplimiento de los objetivos del negocio. 4. Los procesos de TI garantizan que el portafolio de inversiones de TI contenga programas con casos de negocio slidos? a) No garantiza b) El portafolio de inversiones de TI, se realiza de manera informal c) El portafolio de inversiones de TI son inconsistentes y no se documentan d) Los procesos de inversiones de TI estn definidos y se documenta e) Los procesos de inversiones TI se monitorean f) Los procesos de inversiones TI estn automatizados 5. Los planes tcticos de TI derivan del plan estratgico? a) No derivan b) Los planes tcticos se realiza de manera informal c) Los planes tcticos derivan parcialmente del plan estratgico y no se documentan d) Los planes tcticos derivan del plan estratgico y est documentado e) Los planes tcticos de TI se monitorea f) Los planes tcticos de TI esta automatizado 6. El portafolio de inversiones de TI, garantiza que los objetivos de los programas den soporte al logro de los resultados? a) No existe portafolio de inversiones de TI b) El portafolio de inversiones de TI garantiza parcialmente el logro de los objetivos c) El portafolio de inversiones de TI no se documenta d) Los procesos de inversiones TI utiliza procedimientos documentados e) Los procesos de inversiones de TI son monitoreados f) Los procesos de inversiones de TI esta automatizado 7. Las iniciativas de TI dan soporte a la misin y metas de la organizacin? a) No existe iniciativas de TI

b) Las iniciativas de TI no estn alineados las metas de la organizacin c) Las iniciativas de TI no se sustentan con documentacin d) Las iniciativas de TI se sustentan con documentacin e) El proceso de las iniciativas de TI se monitorea f) El proceso de las iniciativas de TI se automatizan 8. La reingeniera de las iniciativas de TI, reflejan cambios en la misin y metas de la organizacin? a) No existe reingeniera de TI b) La reingeniera de iniciativas de TI se realiza de manera informal c) La reingeniera de iniciativas de TI no est documentada d) La reingeniera de iniciativas de TI utiliza procedimientos documentados e) La reingeniera de iniciativas de TI se monitorea f) La reingeniera de iniciativas de TI esta automatizado 9. La reingeniera de los procesos de negocio estn siendo consideradas y dirigidas adecuadamente en el proceso de planeacin de TI? a) No existe reingeniera de procesos b) La reingeniera de procesos de TI se realiza de manera informal c) La reingeniera de procesos de TI procedimientos no documentados d) La reingeniera de procesos de TI se documentan y se comunican e) La reingeniera de procesos de TI se monitorea f) La reingeniera de procesos de TI esta automatizado 10. Existen puntos de revisin para asegurar que los objetivos de TI a corto y largo plazo continan satisfaciendo los objetivos de la organizacin? a) No existe revisin b) Los puntos de revisin se realiza de manera informal c) Los puntos de revisin se realiza siguiendo un patrn regular d) Los procesos de revisin de los objetivos de TI est documentado e) Los proseos de revisin de los objetivos de TI es monitoreado f) Los proseos de revisin de los objetivos de TI esta automatizado 11. Los planes de TI a corto y largo plazo, estn dirigidos adecuadamente a los objetivos de la institucin? a) No existen planes de TI b) Los planes de TI se realiza de manera informal c) Los planes de TI sigue un patrn regular, y no estn alineados a los objetivos de la organizacin d) Los planes de TI, solo se documentan, mas no estn alineados a los objetivos de la organizacin e) Los procesos de los planes de TI son monitoreados. f) Los procesos de los planes de TI esta automatizado

12. Los propietarios de procesos de TI llevan a cabo revisiones y aprobaciones formales? a) No se lleva acabo revisiones b) Las revisiones se realiza de manera informal c) El plan de revisin y aprobacin sigue un patrn regular d) Los procesos de revisin y aprobacin de TI es documentado e) Los procesos de revisin y aprobacin de TI es monitoreado f) Los procesos de revisin y aprobacin de TI esta automatizado PO02. Arquitectura de la Informacin 1. El modelo de arquitectura de informacin est alineado a los planes de TI. a) No est alineado b) El modelo de arquitectura de informacin est alineado parcialmente c) El modelo de arquitectura de informacin utiliza tcnicas tradicionales no documentadas. d) El modelo de arquitectura de informacin utiliza procedimientos documentados. e) El proceso del modelo de arquitectura de informacin es monitoreado f) El proceso del modelo de arquitectura de informacin, est relacionado con los planes de TI. 2. Cmo se elabora el diccionario de datos de TI? a) No se elabora b) La elaboracin del diccionario de datos ocurre de manera informal. c) La elaboracin del diccionario de dato sigue un patrn regular d) Los procesos de elaboracin del diccionario de dato se documentan e) Los procesos de elaboracin del diccionario de dato es monitoreado f) Los proceso de elaboracin del diccionario de dato esta automatizado 3. Utiliza buenas prcticas para garantizar la integridad y consistencia de datos? a) No se utiliza b) Utilizan tcnicas tradicionales c) Los procedimientos estn definidos por no documentados d) Los procedimientos estn definidos y documentados e) Los procesos para garantizar la integridad de datos es monitoreado f) Los procesos para garantizar la integridad de datos esta automatizado 4. Utiliza niveles apropiados de seguridad y controles de proteccin? a) No se utiliza b) Se realiza de manera informal c) Los niveles de seguridad sigue un patrn regular, no documentado d) Los procesos de seguridad son documentados y se comunican

e) Los procesos de seguridad son monitoreados y se miden f) Los procesos de seguridad esta automatizado 5. Se han definido sistemas apropiados para el tratamiento de la informacin, de tal forma que permita la consistencia de datos? a) No se han definido b) El proceso de consistencia de datos se realiza de manera informal c) El proceso de consistencia de datos sigue un patrn regular d) El proceso de consistencia de datos se documenta y comunica e) El proceso de consistencia de datos es monitoreado f) El proceso de consistencia de datos esta automatizado. 6. El modelo de arquitectura conserva consistencia con el largo plazo de las TI? a) No existe modelo de arquitectura b) El modelo de arquitectura se realiza de manera informal c) El modelo de arquitectura sigue un patrn regular d) El modelo de arquitectura conserva consistencia y es documentado e) El modelo de arquitectura es monitoreado f) El modelo de arquitectura conserva consistencia, esta automatizado 7. Los servicios de informacin aseguran la creacin y actualizacin de un diccionario de datos corporativo? a) No existe b) La actualizacin del diccionario de datos se realiza de manera informal c) La actualizacin del diccionario sigue un patrn d) El proceso de actualizacin del diccionario de datos se documenta e) El proceso de actualizacin del diccionario de datos es monitoreado y medible f) El proceso de actualizacin del diccionario de datos esta automatizado 8. Se han definido niveles de seguridad para la clasificacin de datos identificados? a) No se han definido los niveles de seguridad b) Los niveles de seguridad para la clasificacin de datos se realiza de manera informal c) Los niveles de seguridad para la clasificacin de datos sigue un patrn d) El proceso de los niveles de seguridad para la clasificacin de datos se documenta e) El proceso de los niveles de seguridad para la clasificacin de datos se monitorea f) El proceso de los niveles de seguridad para la clasificacin de datos esta automatizado.

9. Los niveles de seguridad representan el conjunto de medidas de seguridad y control apropiado para cada una de las clasificaciones? a) No existe niveles de seguridad b) Los niveles de seguridad se realiza de realiza de manera informal c) Los niveles de seguridad no son apropiados d) El proceso de niveles de seguridad se documentan e) El proceso de niveles de seguridad se monitorea f) Los niveles de seguridad son los apropiados para cada una de las clasificaciones 10. Se utiliza algn medio para distribuir el diccionario de datos para asegurar que este sea accesible para las reas de desarrollo? a) No existe b) La distribucin del diccionario de datos se realiza de manera informal c) La distribucin de la distribucin de datos sigue un patrn y no se documenta d) El proceso de distribucin del diccionario de datos se documenta e) El proceso de distribucin del diccionario de datos se monitorea f) El proceso de distribucin del diccionario de datos esta automatizado 11. Existe un proceso de autorizacin que requiera que el propietario de los datos autorice todos los accesos a stos datos? a) No existe b) El proceso de autorizacin de datos se realiza de manera informal c) El proceso autorizacin de datos sigue un patrn regular d) El proceso de autorizacin de datos no utiliza procedimientos documentados e) Los procesos de autorizacin de datos es monitoreado y se miden f) Los procesos de autorizacin de datos esta automatizado 12. El acceso a datos delicados, requiere de la aprobacin de los propietarios de la informacin? a) No existe b) El acceso se realiza de manera informal. c) Este proceso sigue un patrn regular. d) Este proceso es documentado y medible e) El acceso a los datos son monitoreados y se miden f) Se implementa las mejores prcticas de acceso a los datos delicados. PO03 Direccin tecnolgica 1. Se analizan las tecnologas existentes y emergentes, para determinar la direccin tecnolgica? a) No se analizan las tecnologas existentes b) El desarrollo e implementacin de tecnologas se realiza de manera informal

c) El desarrollo e implementacin de tecnologas se delega a personas que siguen procesos intuitivos. d) El proceso para definir la infraestructura tecnolgica se documenta e) El proceso para analizar las tecnlogas existentes y emergentes se monitorea f) El proceso para analizar las tecnlogas existentes y emergentes esta automatizado 2. El plan de infraestructura tecnolgica est alineado a los planes estratgicos y tcticos de TI? a) El plan de infraestructura no est alienado a los planes estratgicos de TI b) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se realiza de manera informal. c) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI utiliza procedimientos no documentados d) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se documenta e) El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se monitorea f) El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI esta automatizado 3. Se utiliza estndares tecnolgicos para el diseo de arquitectura de TI? a) No se utiliza estndares para el diseo de la arquitectura de TI b) El diseo e implementacin de la arquitectura tecnolgica se realiza de manera informal c) El diseo de la arquitectura de TI utiliza procedimiento no documentados d) El diseo de la arquitectura de TI se documenta e) El proceso para el diseo de la arquitectura de TI se monitorea. f) El proceso para el diseo de la arquitectura de TI se automatiza 4. Cmo elabora la arquitectura de TI? a) No se elabora b) La arquitectura de TI se elabora de manera informal c) La elaboracin de la arquitectura de TI utiliza procedimientos no documentados d) La elaboracin de la arquitectura de TI se documenta e) El proceso del diseo de la arquitectura de TI, es monitoreado f) El proceso del diseo de la arquitectura de TI esta automatizado 5. El plan de infraestructura tecnolgica abarca la arquitectura de sistemas a) No existe plan de infraestructura tecnolgica b) El plan de infraestructura tecnolgica se considera en la arquitectura de sistemas de manera informal c) El plan de infraestructura tecnolgica y de sistemas no est documentado

d) El plan de infraestructura tecnolgica y de sistemas se documenta e) El plan de infraestructura tecnolgica se monitorea f) El plan de infraestructura tecnolgica esta automatizado. 6. El plan de infraestructura tecnolgica abarca aspectos como direccin tecnolgica? a) No existe plan de infraestructura tecnolgica b) Los aspectos de direccin tecnolgica se realiza de manera informal c) El plan de infraestructura tecnolgica abarca aspectos de direccin, pero es documentado d) El plan de infraestructura tecnolgica abarca aspectos de direccin y documenta e) El proceso del plan de infraestructura tecnolgica abarca aspectos direccin y es monitoreado f) El proceso del plan de infraestructura tecnolgica abarca aspectos direccin, y esta automatizado

no se de de

7. El plan de infraestructura tecnolgica abarca las estrategias de migracin? a) No existe plan de infraestructura tecnolgica b) Las estrategias de migracin se realiza de manera informal c) Las estrategias de migracin utiliza procedimientos no documentados d) Las estrategias de migracin se documenta e) El proceso de estrategias de migracin se monitorea f) El proceso de estrategias de migracin esta automatizado. 8. Existe un plan de adquisicin de hardware y software de tecnologa de informacin? a) No existe b) La adquisicin de hardware y software se realiza de manera informal c) La adquisicin de hardware y software utiliza procedimientos no documentados d) La adquisicin de hardware y software se documenta e) El proceso de adquisicin de hardware y software se monitorea f) El proceso de adquisicin de hardware y software esta automatizado 9. Existen polticas y procedimientos que aseguren que se considere la necesidad de evaluar el plan tecnolgico para aspectos de contingencia? a) No existe polticas y procedimientos para evaluar el plan tecnolgico b) La evaluacin del plan tecnolgico se realiza de manera informal c) La evaluacin del plan tecnolgico utiliza procedimientos no documentados d) La evaluacin del plan tecnolgico se documenta. e) El proceso de evaluacin del plan tecnolgico se monitorea f) El proceso de evaluacin del plan tecnolgico esta automatizado

10. Los planes de adquisicin de hardware y software suelen satisfacer las necesidades identificadas en el plan de infraestructura tecnolgica? a) No existe plan de adquisicin b) El plan de adquisicin de se realiza de manera informal c) La adquisicin de software y hardware utiliza procedimientos nos documentados d) La adquisicin de software y hardware se documenta e) El proceso de adquisicin de software y hardware se monitorea f) El proceso de adquisicin de software y hardware esta automatizado. 11. Existe un ambiente fsico adecuado para alojar el hardware y software actualmente instalado? a) No existe un ambiente adecuado b) El ambiente para alojar el hardware se asigna de manera informal c) La seleccin de los ambientes para alojar el hardware utiliza procedimientos no documentados. d) La seleccin de los ambientes para alojar el hardware se documenta e) El proceso de seleccin de ambientes para alojar el hardware se monitorea f) El proceso de seleccin de ambientes para alojar el hardware esta automatizado PO04. Procesos, organizacin y relaciones de TI. 1. Se sigue un marco de trabajo para ejecutar el plan estratgico de TI? a) No sigue ningn patrn de trabajo b) Para ejecutar el plan estratgico TI se realiza de manera informal c) La ejecucin del plan estratgico TI utiliza procedimientos no documentados. d) La ejecucin del plan estratgico TI se documenta e) El proceso de ejecucin del plan estratgico TI se monitorea f) El proceso de ejecucin del plan estratgico TI esta automatizado 2. Se asignan roles y responsabilidades para el personal de TI? a) No se asignan b) Las responsabilidades se asignan de manera informal c) Para la asignacin de roles y responsabilidades de TI se utiliza procedimientos no documentados d) La asignacin de roles y responsabilidades de TI se documentan e) El proceso de asignacin de responsabilidades de TI se monitorea. f) El proceso de asignacin de responsabilidades de TI esta automatizado 3. Estn definidas las polticas y funciones de aseguramiento de la calidad? a) No estn definidas. b) La definicin de polticas de calidad se realiza de manera informal

c) La definicin de las polticas de TI utiliza procedimientos no documentados d) La definicin de las polticas de TI se documenta e) Los procesos de definicin de polticas de calidad se monitorea. f) Los procesos de definicin de polticas de calidad esta automatizado 4. Existen polticas y procedimientos que cubran la propiedad de los sistemas ms importantes? a) No existen b) Las polticas para cubrir la propiedad de datos se realiza de manera informal c) Las polticas para cubrir la propiedad de datos utiliza procedimiento no documentado d) Las polticas para cubrir la propiedad de datos se documentan e) El proceso de polticas para cubrir la propiedad de datos se monitorea f) El proceso de polticas para cubrir la propiedad de datos esta automatizado. 5. Existen funciones y responsabilidades para procesos claves? a) No existen responsabilidades para procesos claves b) Las responsabilidades para procesos claves se realiza de manera informal c) Las responsabilidades para procesos clave utiliza procedimientos no documentados. d) Los procesos de funciones y responsabilidades se documentan y comunican e) Las responsabilidades para los procesos claves se monitorea f) Las responsabilidades para los procesos claves esta automatizado 6. Existen polticas para controlar las actividades de consultores y dems personal por contrato? a) No existen b) Las actividades de contratacin se realiza de manera informal c) Las actividades y polticas de contratacin de consultores utiliza procedimientos no documentados d) Las actividades y polticas de contratacin de consultores se documenta e) El proceso para controlar las actividades de consultores se monitorea f) El proceso para controlar las actividades de consultores esta automatizado. 7. Se realiza revisiones de los logros organizacionales? a) No se realiza b) Las revisiones de los logros institucionales se realiza de manera informal c) Las revisiones de los logros institucionales utiliza procedimientos no documentados d) Las revisiones de los logros institucionales se documenta e) El proceso de revisin de los logros institucionales se monitorea f) El proceso de revisin de los logros institucionales esta automatizado? 8. Se informa al personal sobre sus funciones y responsabilidades en relacin a los sistemas de informacin?

a) No se informa b) La comunicacin de las responsabilidades se realiza de manera informal c) La comunicacin de las responsabilidades utiliza procedimientos no documentados d) Las funciones y responsabilidades se documentan y se comunican e) El proceso de comunicacin de las responsabilidades se monitorea. f) El proceso de comunicacin de las responsabilidades esta automatizado 9. Se realiza eventos para concientizar al personal respecto a la seguridad y control interno? a) No se realiza b) Los eventos de concientizacin al personal con respecto a seguridad se realiza de manera informal c) Los eventos de concientizacin al personal con respecto a seguridad utiliza procedimientos no documentados d) Los eventos de concientizacin al personal con respecto a seguridad se documenta e) Los procesos de eventos de concientizacin al personal con respecto a seguridad se monitorea f) Los procesos de eventos de concientizacin al personal con respecto a seguridad esta automatizado 10. Se asigna formalmente la responsabilidad lgica y fsica de la informacin aun gerente de seguridad de informacin? a) No existe b) La responsabilidad fsica y lgica a los sistemas se realiza de manera informal c) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin utiliza procedimientos no documentados d) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin se documenta e) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas se monitorea. f) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas esta automatizado 11. Existen procesos e indicadores de desempeo para determinar la efectividad y aceptacin de la funcin de servicios de informacin? a) No existe b) Los procesos e indicadores de desempeo se realiza de manera informal c) Los indicadores de desempeo utiliza procedimientos no documentados d) Los procesos e indicadores de desempeo se documentan e) Los procesos e indicadores de desempeo se monitorean. f) Los procesos e indicadores de desempeo esta automatizado 12. Existen polticas y funciones de aseguramiento de la calidad?

a) No existe b) El aseguramiento de calidad se realiza de manera informal c) El aseguramiento de calidad utiliza procedimientos no documentados d) El proceso de aseguramiento de calidad se documenta. e) El proceso de aseguramiento de calidad es monitoreada y se miden f) El proceso de aseguramiento de calidad es monitoreada esta automatizado PO05. Inversin en TI 1. El presupuesto de TI, es el adecuado para justificar el plan operativo anual? a) No existe presupuesto de TI b) El presupuesto de TI se justifica de manera informal. c) La justificacin del presupuesto de TI utiliza procedimientos no documentados d) La justificacin del presupuesto de TI para el plan operativo se documenta e) El proceso de justificacin del presupuesto de TI para el plan operativo se monitorea f) El proceso de justificacin del presupuesto de TI para el plan operativo esta automatizado. 2. Los anlisis de costo/beneficio llevados a cabo por la administracin, son revisados adecuadamente? a) No existe anlisis de costo/beneficio en TI b) El anlisis de costo beneficio de TI se realiza de manera informal c) El anlisis de costo beneficio de TI utiliza procedimientos no documentados d) El anlisis de costo beneficio de TI se documenta e) El proceso de anlisis de costo beneficio de TI se monitorea f) El proceso de anlisis de costo beneficio de TI esta automatizado. 3. El proceso de elaboracin del presupuesto de la funcin de servicios de informacin es consistente con el proceso de la organizacin? a) No existe presupuesto para la funcin de servicios b) La elaboracin del presupuesto para la funcin de servicios se realiza de manera informal c) La elaboracin del presupuesto para la funcin de servicios utiliza procedimientos no documentados d) La elaboracin del presupuesto para la funcin de servicios se documenta e) El proceso de elaboracin del presupuesto para la funcin de servicios se monitorea f) El proceso de elaboracin del presupuesto para la funcin de servicios esta automatizado. 4. Existe polticas y procedimientos para asegurar la preparacin y la aprobacin adecuada de un presupuesto operativo anual? a) No existe polticas ni procedimientos para elaborar el presupuesto de TI

b) La elaboracin del presupuesto operativo anual de TI se realiza de manera informal c) La elaboracin del presupuesto operativo anual de TI utiliza procedimientos no documentados d) La elaboracin del presupuesto operativo anual de TI se documenta e) El proceso de elaboracin del presupuesto operativo anual de TI se monitorea f) El proceso de elaboracin del presupuesto operativo anual de TI esta automatizado 5. Existe polticas y procedimientos para monitorear regularmente los costos reales y compararlos con los costos proyectados? a) Los costos no son monitoreados b) El monitoreo de los costos reales se realiza de manera informal c) El monitoreo de los costos reales utiliza procedimientos no documentados d) El monitoreo de los costos reales se documenta e) El proceso del monitoreo de los costos reales auditados y medibles f) El proceso de monitoreo de los costos reales esta automatizado 6. El presupuesto de la TI es el adecuado para justificar el plan operativo anual? a) No existe presupuesto de TI b) La justificacin del plan operativo se realiza de manera informal c) La justificacin del plan operativo anual utiliza procedimientos no documentados d) La justificacin del plan operativo anual se documenta e) El proceso de justificacin del plan operativo anual se monitorea f) El proceso de justificacin del plan operativo anual esta automatizado 7. El anlisis de costo beneficio es revisado adecuadamente? a) El anlisis de costo beneficio no es revisado b) El anlisis de costo beneficio se revisa de manera informal c) El anlisis de costo beneficio utiliza procedimientos no documentados d) El anlisis de costo beneficio se documenta e) El proceso de anlisis costo beneficio se monitorea f) El proceso de anlisis costo beneficio esta automatizado 8. Las herramientas utilizadas para monitorear los costos son usadas efectiva y apropiadamente? a) No existe uso de herramientas b) El uso de herramientas para monitorear los costos se realiza de manera informal c) El uso de herramientas para monitorear los costos usa procedimientos no documentados d) El uso de herramientas para monitorear los costos se documenta e) El proceso de monitorear los costos se evala y es medible

f) El proceso de monitorear los costos esta automatizado. 9. Los beneficios derivados de TI son analizados? a) Los beneficios derivados de no son analizados b) Los beneficios derivados de TI son analizados de manera informal c) Los beneficios derivados de TI son analizados, pero no utiliza procedimientos documentados d) Los beneficios derivados de TI son analizados, se documenta e) El proceso de anlisis de los beneficios de TI se monitorea f) El proceso de anlisis de los beneficios de TI esta automatizado 10. El proceso de elaboracin del presupuesto est vinculado con la administracin de las unidades ms importantes que contribuyan a su preparacin? a) El presupuesto no est vinculado a las unidades ms importantes b) El proceso de elaboracin del presupuesto para vincular con las ms importantes se realiza de manera informal. c) El proceso de elaboracin del presupuesto para vincular con las ms importantes utiliza procedimientos no documentados d) El proceso de elaboracin del presupuesto para vincular con las ms importantes se documenta. e) El proceso de elaboracin del presupuesto para vincular con las ms importantes se monitorea f) El proceso de elaboracin del presupuesto para vincular con las ms importantes esta automatizado unidades unidades unidades unidades unidades

11. Se realiza una revisin detallada del presupuesto actual y del ao inmediato anterior contra los resultados reales? a) No existe revisin b) La revisin del presupuesto del ao inmediato anterior se realiza de manera informal c) La revisin del presupuesto del ao inmediato anterior utiliza procedimientos no documentados d) La revisin del presupuesto del ao inmediato anterior se documenta e) El proceso de revisin del presupuesto del ao inmediato anterior se monitorea f) El proceso de revisin del presupuesto del ao inmediato anterior esta automatizado 12. Existe polticas y procedimientos de TI relacionadas con la elaboracin del presupuesto y las actividades del costeo? a) No existe b) La elaboracin del presupuesto y las actividades de costeo se realiza de manera informal c) La elaboracin del presupuesto y las actividades de costeo utiliza procedimientos no documentados d) La elaboracin del presupuesto y las actividades de costeo se documenta

e) El proceso de elaboracin del presupuesto y las actividades de costeo se monitorea f) El proceso de elaboracin del presupuesto y las actividades de costeo esta automatizado PO06. Nivel de comunicacin entre los miembros de TI 1. Se da a conocer los objetivos del negocio y de TI a los interesados apropiados y a los usuarios de toda la organizacin? a) Los objetivos del negocio y de TI no se da a conocer b) Los objetivos del negocio y de TI se da a conocer de manera informal c) La comunicacin de los objetivos del negocio y de TI, no se documenta d) La comunicacin de objetivos del negocio y de TI se documenta e) Los procesos de comunicacin de los objetivos de TI se monitorea f) Los procesos de comunicacin de los objetivos de TI esta automatizado 2. Las polticas de TI se comunican a todo el personal relevante, y se refuerzan de tal forma que estn incluidas y sean parte integral de las operaciones? a) El personal desconoce la existencia de polticas de TI b) La comunicacin de las polticas de TI al personal relevante se comunican de manera informal c) Para la comunicacin de las polticas de TI al personal relevante se utiliza procedimiento no documentados d) La comunicacin de las polticas de TI al personal relevante se documenta e) El proceso de comunicacin de las polticas de TI al personal relevante se monitorea f) El proceso de comunicacin de las polticas de TI al personal relevante esta automatizado 3. La alta gerencia promueve un ambiente de control positivo a travs del ejemplo? a) No existe iniciativa para promover un ambiente positivo b) Las iniciativas para promover un ambiente positivo se realiza de manera informal c) Las iniciativas para promover un ambiente positivo no se documenta d) Las iniciativas para promover un ambiente positivo se documenta e) Los procesos para promover un ambiente positivo se monitorea f) Los procesos para promover un ambiente positivo esta automatizado 4. Existe polticas y procedimientos organizacionales para asegurar que los recursos son asignados adecuadamente? a) No existe polticas ni procedimientos para asegurar que los recursos son asignados adecuadamente b) Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente se realiza de manera informal

c) Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente no se documenta d) Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente se documenta e) Los procesos para asegurar que los recursos son asignados adecuadamente se monitorea f) Los procesos para asegurar que los recursos son asignados adecuadamente esta automatizado 5. Existe procedimientos apropiados para asegurar que el personal comprende las polticas y procedimientos implementados? a) No existe procedimientos apropiados b) Los procedimientos para asegurar la comprensin de las polticas se realiza de manera informal c) Los procedimientos para asegurar la comprensin de las polticas no se documenta d) Los procedimientos para asegurar la comprensin de las polticas se documenta e) Los procesos para asegurar la comprensin de las polticas se monitorea f) Los procesos para asegurar la comprensin de las polticas esta automatizado 6. Existen procedimientos que consideren la necesidad de revisar y aprobar peridicamente estndares, directivas, polticas relacionados con TI? a) No existe procedimientos para revisar y aprobar las directivas relacionados con TI b) Los procedimientos para revisar y aprobar las directivas relacionados con TI se realiza de manera informal c) Los procedimientos para revisar y aprobar las directivas relacionados con TI no se documenta d) Los procedimientos para revisar y aprobar las directivas relacionados con TI se documenta e) Los procesos para revisar y aprobar las directivas relacionados con TI se monitorea f) Los procesos para revisar y aprobar las directivas relacionados con TI esta automatizado 7. Las polticas de seguridad y control interno identifican el proceso de control de la revaluacin de riesgos? a) Las polticas de seguridad no identifican el proceso de control de revaluacin de riesgos b) Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos se realiza de manera informal c) Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos no se documenta

d) Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos se documenta e) Los procesos de seguridad que identifican el proceso de control de revaluacin de riesgos se monitorea f) Los procesos de seguridad que identifican el proceso de control de revaluacin de riesgos esta automatizado. 8. Existen polticas para asuntos especiales para documentar las decisiones administrativas sobre aplicaciones y tecnologas particulares? a) No existe polticas para asuntos especiales de TI b) Las polticas para asuntos especiales de TI se realiza de manera informal c) Las polticas para asuntos especiales de TI no se documenta d) Las polticas para asuntos especiales de TI se documenta e) Los procesos para asuntos especiales TI se monitorean y miden f) Los procesos para asuntos especiales de TI esta automatizado 9. Existe el compromiso de la administracin en cuanto a los recursos para formular, desarrollar y promulgar polticas? a) No existe compromiso por parte de la administracin b) El compromiso por parte de la administracin en cuanto a los recursos se realiza de manera informal c) El compromiso por parte de la administracin en cuanto a los recursos no se documenta d) El compromiso por parte de la administracin en cuanto a los recursos se documenta e) Los procesos de disponibilidad de recursos para formular, desarrollar y promulgar polticas se monitorea f) Los procesos de disponibilidad de recursos para formular, desarrollar y promulgar polticas esta automatizado 10. Existe procedimientos de medicin para asegurar que los objetivos de la organizacin sean alcanzados? a) No existe procedimientos de medicin b) Los procedimientos de medicin de objetivos se realiza de manera informal c) Los procedimientos de medicin de objetivos no se documenta d) Los procedimientos de medicin de objetivos se documenta e) Los procesos para medir los objetivos alcanzados se monitorea f) Los procesos para medir los objetivos alcanzados esta automatizado PO07. Recursos humanos de TI. 1. Estn definidos los procesos para reclutar y seleccionar personal? a) No estn definidos b) El reclutamiento y seleccin de personal se realiza de manera informal c) El reclutamiento y seleccin de personal no se documenta d) El reclutamiento y seleccin de personal se documenta

e) El proceso de reclutamiento y seleccin de personal se monitorea f) El proceso de reclutamiento y seleccin de personal esta automatizado. 2. La administracin est comprometida con la capacitacin y el desarrollo profesional de los empleados? a) No existe compromiso por parte de la administracin para la capacitacin del personal b) La administracin capacita al personal de manera informal c) La capacitacin del personal no se documental d) La capacitacin del personal se documenta e) Los procesos de capacitacin al personal se monitorea f) Los procesos de capacitacin al personal esta automatizado. 3. Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia? a) No se realiza evaluaciones del desempeo al personal de TI. b) Las evaluaciones se realiza de manera informal c) Las evaluaciones se utiliza procedimientos no documentados d) Las evaluaciones se documenta e) Los procesos de evaluacin del personal se monitorean f) Los procesos de evaluacin del personal esta automatizado 4. Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones vacantes? a) No se utilizan criterios para seleccionar personal del TI b) Los criterios utilizados para seleccionar personal de TI no son los adecuados c) Los criterios utilizados para seleccionar personal de TI no se documenta d) Los criterios utilizados para seleccionar personal de TI se documenta e) El proceso para seleccionar personal para cubrir vacantes se monitorea f) El proceso para seleccionar personal para cubrir vacantes esta automatizado 5. La administracin y los empleados aceptan el proceso de competencia del puesto? a) No aceptan b) La aceptacin del proceso de competencia del puesto se realiza de manera informal c) El proceso de aceptacin de competencia del puesto no se documenta d) El proceso de aceptacin de competencia del puesto se documenta e) El proceso de aceptacin de competencia del puesto se monitorea f) El proceso de aceptacin de competencia del puesto esta automatizado 6. Los programas de entrenamiento son consistentes con los requerimientos de la organizacin relacionados con el sector empresarial? a) No existe programas de entrenamiento

b) Los programas de entrenamiento se realiza de manera informal c) Los programas de entrenamiento son consistentes con los requerimientos, pero no se documenta d) Los programas de entrenamiento se documenta e) El proceso de programas de entrenamiento se monitorea f) El proceso de programas de entrenamiento esta automatizado 7. Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia para la posicin? a) No existe evaluacin b) La evaluacin de empleados se realiza de manera informal c) La evaluacin de los empleados no se documenta d) La evaluacin de los empleados se documenta e) El proceso de evaluacin de empleados se monitorea f) El proceso de evaluacin de empleados esta automatizado 8. Las polticas y procedimientos de recursos humanos concuerdan con leyes y regulaciones aplicables? a) No existen polticas ni procedimientos b) Las polticas y procedimientos de recursos humanos no son coherentes con las leyes laborales c) Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales, pero no se documenta d) Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales y se documenta e) Los procesos de recursos humanos concuerdan con las leyes laborales y se monitorea f) Los procesos de recursos humanos esta automatizado 9. Se realiza talleres de pruebas de inteligencia emocional? a) No se realiza b) Los talleres de prueba de inteligencia emocional se realiza de manera informal c) Los talleres de prueba de inteligencia emocional no se documenta d) Los talleres de prueba de inteligencia emocional se documenta e) Los procesos de prueba de inteligencia emocional se monitorea f) Los procesos de prueba de inteligencia emocional esta automatizado 10. Se realiza instruccin y entrega de equipos a los empleados contratados para que cumplan sus obligaciones eficientes? a) No se realiza ningn tipo de instruccin b) La instruccin y entrega de materiales a los empleados se realiza de manera informal c) La instruccin y entrega de materiales a los empleados no se documenta d) La instruccin y entrega de materiales a los empleados se documenta

e) El proceso de instruccin y entrega de materiales a los empleados se monitorea f) El proceso de instruccin y entrega de materiales a los empleados esta automatizado 11. Se realiza orientacin a los nuevos empleados mediante talleres de capacitacin y entrega de documentacin con las normativas? a) No se realiza ningn tipo de orientacin b) La orientacin a los nuevos empleados se realiza de manera informal c) La orientacin a los nuevos empleados no se documenta d) La orientacin a los nuevos empleados se documenta e) El proceso de capacitacin u orientacin a los nuevos empleados se monitorea f) El proceso de capacitacin u orientacin a los nuevos empleados esta automatizada. PO08. Calidad 1. Existen polticas y procedimientos para asegurar las acciones correctivas, para asegurar un cumplimiento continuo? a) No se revisa la calidad de los proyectos b) Las acciones correctivas de los proyectos se realiza de manera informal c) Las acciones correctivas de los proyectos no se documenta d) Las acciones correctivas de los proyectos se documenta e) El proceso para las acciones correctivas de los proyectos se monitorea f) El proceso para las acciones correctivas de los proyectos esta automatizado 2. En desarrollo de proyectos utilizan estndares de desarrollo de software? a) No utilizan ningn estndar. b) El desarrollo de proyectos de software se realiza de manera informal c) Los proyectos de software no se documenta d) Los proyectos de software se documenta e) Los procesos de desarrollo de software se monitorea f) Los procesos de desarrollo de software esta automatizado 3. Existe un sistema de gestin de calidad? a) No existe programas de calidad b) Los sistemas de calidad se realiza de manera informal c) Los sistemas de calidad no se documenta d) Los sistemas de calidad se documenta e) Los procesos de gestin calidad se monitorea f) Los procesos de gestin de calidad esta automatizado 4. Los proyectos son evaluados, monitoreados por el sistema de calidad?

a) No existe evaluacin de proyectos b) La evaluacin de proyectos se realiza de manera informal c) La evaluacin de proyectos no se documenta d) La evaluacin de proyectos se documenta e) Los procesos de evaluacin de proyectos se monitorea f) Los procesos de evaluacin de proyectos esta automatizado 5. Existen polticas y procedimientos para asegurar las acciones correctivas de los requerimientos externos? a) No existen requerimientos externos b) Los procedimientos de los requerimientos externos se realiza de manera informal c) Los procedimientos de los requerimientos externos no se documenta d) Los procedimientos de los requerimientos externos se documenta e) Los procesos para asegurar los requerimientos externos se monitorea f) Los procesos para asegurar los requerimientos externos esta automatizado 6. Existen polticas y procedimientos para asegurar que se proporcionan entrenamiento y educacin en seguridad y salud a todos los empleados? a) No existe entrenamiento en seguridad y salud b) El procedimiento de entrenamiento y educacin en seguridad se realiza de manera informal c) El procedimiento de entrenamiento y educacin en seguridad no se documenta d) El procedimiento de entrenamiento y educacin en seguridad se documenta e) Los procesos de entrenamiento y educacin en seguridad se monitorea f) Los procesos de entrenamiento y educacin en seguridad esta automatizado 7. Existe polticas y procedimientos para monitorear el cumplimiento de las leyes y regulaciones aplicables de seguridad? a) No se monitorea el cumplimiento de las leyes y regulaciones de seguridad b) El monitoreo del cumplimiento de las leyes y regulaciones de seguridad se realiza de manera informal. c) El monitoreo del cumplimiento de las leyes y regulaciones de seguridad no se documenta d) El monitoreo del cumplimiento de las leyes y regulaciones de seguridad se documenta e) El proceso del cumplimiento de las leyes y regulaciones de seguridad se monitorea f) El proceso del cumplimiento de las leyes y regulaciones de seguridad esta automatizada 8. Existe polticas y procedimientos para proporcionar a la direccin un enfoque adecuado sobre confidencialidad de tal manera que todos los requerimientos legales caigan dentro de este alcance?

a) No existe b) Los procedimientos son ad-hoc y desorganizados c) Los procedimientos siguen un patrn regular d) Los procedimientos se documentan y comunican e) Los procedimientos son monitoreados y se miden f) Se implementa las mejores prcticas en la implementacin de polticas y procedimientos 9. Existen polticas y procedimientos para asegurar el cumplimiento con los requerimientos de los contratos de seguros? a) No existe b) Los procedimientos son ad-hoc y desorganizados c) Los procedimientos siguen un patrn regular d) Las polticas y procedimientos se documentan e) Los procedimientos de contratos se monitorean y se miden f) Se implementa las mejores prcticas para asegurar el cumplimiento de los contratos de seguros 10. Existe polticas y procedimientos para asegurar que se lleven a cabo las actualizaciones necesarias cuando se inicia un contrato de seguros nuevo/modificado? a) No existe b) Los procedimientos son ad-hoc c) Los procedimientos siguen un patrn regular d) Los procedimientos se documentan y se comunican e) Los procesos de actualizacin se monitorean y se miden f) Se implementa las mejores prcticas para realizar la actualizacin de contratos de seguros 11. Los procedimientos de seguridad van de acuerdo con todos los requerimientos legales? a) No existe b) Los procedimientos de seguridad son ad-hoc c) Los procedimientos de seguridad siguen un patrn d) Los procedimientos de seguridad se documentan y se comunican e) Los procedimientos de seguridad se monitorean y se miden f) Se implementa las mejores prcticas de seguridad PO09. Riesgos de TI 1. Existe un marco referencial para la evaluacin sistemtica de riesgos? a) No existe b) Los riesgos de TI se toman en cuenta de manera ad-hoc c) Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a discrecin de los gerentes del negocio d) La metodologa para la evaluacin de riesgos es conveniente y solida.

e) Existe medidas estndares para evaluar los riesgos. f) La evaluacin de riesgos esta implementado en toda la organizacin y es bien administrado. 2. El personal asignado a evaluacin de riesgos esta adecuadamente calificado? a) No se realiza evaluacin de riesgos b) El personal no est calificado c) Le evaluacin de riesgos se realiza de manera emprica d) El personal es capacitado parcialmente para el desempeo de dicha actividad e) El personal asignado a evaluacin de riesgos es evaluado constante f) Se implementa las mejores prcticas de la industria 3. El plan de accin contra riesgos es utilizado en la implementacin de medidas apropiadas para mitigar los riesgos y amenazas? a) No se realiza planes de accin para mitigar los riesgos b) Los riesgos se enfrenta de manera emprica c) No existe planes de contingencia d) Estn definidos los planes de accin contra riesgos, pero son inconsistentes e) Los planes de acciones contra riesgos son evaluados y monitoreados f) Se implementan las mejores prcticas de la industria 4. El plan de accin contra riesgos es utilizado en la implementacin de medidas apropiadas para mitigar los riesgos y amenazas? a) No se realiza planes de accin para mitigar los riesgos b) Los riesgos se enfrenta de manera emprica c) No existe planes de contingencia d) Estn definidos los planes de accin contra riesgos, pero son inconsistentes e) Los planes de acciones contra riesgos son evaluados y monitoreados f) Se implementan las mejores prcticas de la industria 5. Los objetivos de toda la organizacin estn incluidos en el proceso de identificacin de riesgos? a) No estn definidos b) Los objetivos no estn incluidos en la identificacin de riesgos c) Los procesos siguen un patrn regular d) Los procesos se documentan y comunican e) Los procesos son monitoreados y se miden f) Se implementa las mejores prcticas en la identificacin de riesgos 6. La documentacin de riesgos incluye una descripcin de la metodologa de evaluacin de riesgos? a) No existe documentacin b) La documentacin de riesgos se da de manera informal

c) La documentacin de riesgos sigue un patrn regular d) Los procesos de documentacin de riesgos se documentan y se comunican e) Los procesos de documentacin de riesgos se monitorean y se miden f) Se implementa las mejores prcticas en la evaluacin de riesgos 7. La documentacin de riesgos incluye la identificacin exposiciones significativas y los riesgos correspondientes? de

a) No existe b) La documentacin de riesgos es ad-hoc c) La documentacin de riesgos sigue patrn regular d) Los procesos de documentacin de riesgos se documentan y se comunican e) Los procesos se monitorean y se miden f) Se implementa las mejores prcticas en los procesos de la documentacin de riesgos 8. Se incluye tcnicas de probabilidad, frecuencia y anlisis de amenazas en la identificacin de riesgos? a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos de anlisis de riesgos sigue un patrn regular d) Los procesos de anlisis de riesgos se documentan y se comunican e) Los procesos de anlisis de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en el anlisis de riesgos 9. Existe un enfoque cuantitativo y/o cualitativo formal para la identificacin y medicin de riesgos y amenazas? a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos de identificacin de riesgos siguen un patrn regular d) Los procesos de identificacin de riesgos se documentan y comunican e) Los procesos de identificacin de riegos se monitorean y se miden f) Se implementa las mejores prcticas en la identificacin de riesgos 10. La aceptacin de riesgo toma en cuenta el costo y la efectividad de implementar salvaguardas y controles? a) No existe b) No se toma en cuenta en los costos c) El proceso de aceptacin de riesgos sigue un patrn regular d) El proceso de aceptacin de riesgos se documentan y se comunican e) Los procesos de aceptacin de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en los procesos de aceptacin de riegos 11. La aceptacin de riesgo toma en cuenta la poltica organizacional? a) No existe b) No se toma en cuenta en las polticas

c) El proceso de aceptacin de riesgos sigue un patrn regular d) El proceso de aceptacin de riesgos se documentan y se comunican e) Los procesos de aceptacin de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en los procesos de aceptacin de riesgos en la poltica organizacional 12. La aceptacin de riesgo toma en cuenta la incertidumbre inherente al enfoque de evaluacin de riesgos? a) No existe b) No se toma en cuenta en los costos c) El proceso de aceptacin de riesgos sigue un patrn regular d) El proceso de aceptacin de riesgos se documentan y se comunican e) Los procesos de aceptacin de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en los procesos de identificacin y medicin de riegos P010. Proyectos de TI 1. Se define metodologas de administracin de proyectos, para cada proyecto emprendido? a) Desconocen el trmino de metodologas b) Los proyectos se gestiona de manera emprica c) El uso de metodologas se realiza de manera parcial d) Los procesos se documentan y comunican e) La seleccin de las metodologas son evaluados para la gestin de proyecto f) Se implementan las mejores prcticas de la industria. 2. El compromiso, identificacin de los miembros de TI, afecta la ejecucin del proyecto dentro del contexto global? a) No existe compromiso con la institucin b) El personal de TI no se identifica con la organizacin c) No existe programas de motivacin para el personal TI d) La ejecucin de los proyectos se retrasan por falta de compromiso del personal e) El compromiso se da de forma parcial f) El personal se siente comprometida con la ejecucin de los proyectos. 3. Existe procedimientos para documentar el alcance del proyecto, como se relaciona con otros proyectos dentro del programa global? a) No existe b) Los proyectos no son planificados c) El uso de metodologas para la gestin de proyectos se da de forma parcial. d) Los procesos estn definidos, pero son inconsistentes. e) Los procedimientos estn implementados y documentados f) Se implementan las mejores prcticas de la industria

4. Existe procedimientos definidos para la obtencin de servicios, productos requeridos para cada proyecto? a) No existe b) La obtencin de productos y servicios se da de manera ad-hoc c) La obtencin de productos se realiza de manera informal. d) Los procedimientos son documentados y comunicado a los usuarios responsables. e) Los procedimientos son evaluados y monitoreados f) Se implementa las mejores prcticas de la industria. 5. Existen polticas y procedimientos relacionados con los mtodos de aseguramiento de la calidad? a) No existen b) No existe aseguramiento de la calidad de los proyectos c) Los proyectos se desarrolla utilizando tcnicas tradicionales. d) Las polticas y procedimiento estn definidos, pero aun no se implementan e) Las polticas y procedimientos son evaluados y monitoreados f) Se implementan las mejores prcticas en el aseguramiento de la calidad de los proyectos. 6. Existe un sistema de control de cambios para cada proyecto., de tal modo que todos los cambios al proyecto se revisen, aprueben e incorporen de manera apropiada al plan del proyecto? a) No existe. b) La gestin de cambios se realiza de manera informal c) Existe ideas bsicas de utilizar un sistema de control de cambios. d) Las metodologas se documentan y se comunican. e) Los proyectos son monitoreados, evaluados. f) Se implementan las mejores prcticas en la gestin de cambios. 7. Existen un plan de aseguramiento de la calidad del software? a) No existe un plan de aseguramiento b) El software es probado, madurado de forma emprica. c) No se sigue ningn patrn de desarrollo d) Se utiliza metodologas rgidas para el desarrollo e) Las metodologas son evaluadas para su implementacin f) Se implementan las mejores prcticas de la industria, para el aseguramiento de la calidad del software 8. Se especifica la base sobre la cual los miembros del personal son asignados a los proyectos? a) No existe una base para la asignacin de personal a los proyectos. b) La asignacin del personal en los proyectos, no se realiza en forma organizada.

c) Se sigue un patrn para la asignacin de personal. d) Los procedimientos para la asignacin de personal a los proyectos, se documentan y se comunican e) Los procedimientos son evaluadas para su implementacin f) Se implementan las mejores prcticas de la industria, para la asignacin de personal en los proyectos. 9. Se define las responsabilidades y la autoridad de los miembros del equipo del proyecto? a) No existe definicin de responsabilidades. b) La asignacin de las responsabilidades de cada miembro del proyecto no son coherentes c) La asignacin de las responsabilidades sigue un patrn regular. d) Los procedimientos para la definicin de responsabilidades se documentan y se comunican e) Los procedimientos son monitoreados para su implementacin. f) Se implementan las mejores prcticas de la industria, para la asignacin de las responsabilidades de los miembros del proyecto. 10. Se asegura la creacin de estatutos claros por escrito que definan la naturaleza y alcance del proyecto antes de comenzar a trabajar sobre el mismo? a) No existe. b) La definicin de la naturaleza y de los alcances del proyecto, se realizan en forma desorganizada. c) Se sigue un patrn regular. d) Los procedimientos se documentan y comunican. e) Los procedimientos son evaluados y monitoreados para su implementacin. f) Se implementan las mejores prcticas de la industria, para la definicin de procedimientos. 11. Los estudios de factibilidad de los proyectos propuestos son preparados y aprobados por la presidencia / gerencia? a) No existe un estudio de factibilidad. b) Los estudios de factibilidad se da de manera informal. c) El estudio de factibilidad sigue un patrn definido. d) Los procedimientos de estudios de factibilidad se documentan y comunican e) Los estudios de factibilidad de los proyectos son monitoreados y se miden. f) Se implementan las mejores prcticas de la industria, para el estudio de factibilidad de los proyectos propuestos. 12. Existe documentacin para cambios tecnolgicos? a) No existe. b) Los procedimientos para los cambios tecnolgicos son ad-hoc y desorganizados. c) Los procedimientos para los cambios tecnolgicos sigue un patrn regular.

d) Los procedimientos para los cambios tecnolgicos se documentan y comunican. e) Los procedimientos para los cambios tecnolgicos son monitoreados y medibles. f) Se implementan las mejores prcticas de la industria, para los cambios