ESCUELA POLITCNICA DEL EJRCITO

MAESTRA EN EVALUACIN Y AUDITORIA DE SISTEMAS TECNOLGICOS PROMOCIN II

PERFIL DE PROYECTO DE TESIS TEMA: EVALUACIN DEL GOBIERNO DE TI DENTRO PARA LA FUNCIN JUDICIAL EN LA DIRECCIN PROVINCIAL DE PICHINCHA

RESPONSABLES: ING. FAUSTO E. NARANJO C. ING. CHRISTIAN H. CARRASCO Q.

SANGOLQUI ECUADOR 2013

1. Ttulo de la Tesis Evaluacin y Auditora del Gobierno de TI para la Funcin Judicial Caso de Estudio Direccin Provincial de Pichincha. 2. Responsables de la Tesis Ing. Fausto E. Naranjo C. Ing. Christian H. Carrasco Q. 3. Lnea y sub lneas de investigacin 3.1 Lnea: Tecnologas de la Informacin y Comunicacin 3.2 Sublneas: Tecnologas de Informacin para el desarrollo e inclusin 4. Nombre del Tutor de Tesis Ing. Magaly Reascos M.Sc. 5. Localizacin geogrfica del tema y rea de influencia 5.1 Localizacin geogrfica del tema Ecuador, Pichincha, Quito 5.2 rea de Influencia Funcin Judicial Consejo de la Judicatura Direccin Provincial de Pichincha 6. Proyectos relacionados o complementarios No aplica. 7. Actividades a Realizarse y Cronograma 7.1 Actividades a realizarse Plan de Tesis Se refiere a las primeras actividades que tratan sobre la presentacin del Tema de Tesis y la manera en que se desarrollar. Recopilacin de Informacin Consiste en reunir toda la informacin necesaria referente a Gobierno de TI, ITIL, COBIT 5 y COSO. Evaluacin del Gobierno de TI

Auditoria de Gobierno de TI En esta etapa se presentar el desarrollo e implementacin de servicios Cloud Computing para la Direccin Provincial de Pichincha. Informe de Auditoria

Se refiere a la redaccin del documento de la Tesis en el que se desarrolla cada uno de los captulos especificados anteriormente. Aprobacin y Defensa de la Tesis

7.2 Cronograma

8. Duracin de la Elaboracin del Proyecto o Tesis FN 8.1 Fecha de Inicio: Marzo 2013 8.2 Fecha de Finalizacin: Agosto 2013 9. Fuentes de financiamiento de la Tesis DETALLE Bibliografa Materiales de Oficina y Copias Movilizacin TOTAL 10. Fecha de Presentacin Sbado, 23 de febrero de 2013 1. TTULO Evaluacin y Auditora del Gobierno de TI dentro para la Funcin Judicial en la Direccin Provincial de Pichincha. VALOR 500,00 300,00 200,00 1000,00

2. MOTIVACIN Y CONTEXTO

En la actualidad estamos conscientes que la tecnologa crece a pasos agigantados, cada da tanto personas como empresas vinculadas a la informtica innovan productos y servicios con el propsito de hacerle la vida ms productiva a los seres humanos. Las empresas pblicas y privadas para cumplir con sus objetivos de negocio se ven obligadas a adquirir servicios tecnolgicos, hardware y software, personal capacitado e implementar procesos para que en conjunto las reas de tecnologas de la informacin y comunicacin pueda funcionar de acuerdo a lo que las empresas les exigen. Es fundamental que las reas de TIC sean gestionadas y administradas de la mejor manera posible de tal forma que la Gerencia de TI se convierta en Gobierno de TI el cual emplea el uso de estndares y normas, organizar y estar alineado con los objetivos de las empresas. La Funcin Judicial cuenta con infraestructura tecnolgica propia adems del factor humano y con el tiempo sigue creciendo conforme a las necesidades de sus usuarios

y del organismo por esta razn es sumamente necesario gestionar y gobernar correctamente los recursos de TI.

3. PLANTEAMIENTO DEL PROBLEMA 3.1. DESCRIPCIN DEL PROBLEMA

3.2. PREGUNTAS DE INVESTIGACIN Cmo se gestionan los recursos de TI en la Funcin Judicial? Qu tan alineados estn los objetivos del Departamento de TI con los objetivos del organismo? Cmo puede ayudar a mejorar el Gobierno de TI en la Funcin Judicial? Que estndares y normas de TI se han implementado en Funcin Judicial?

4. JUSTIFICACIN E IMPORTANCIA La Direccin Provincial de Pichincha en los ltimos aos ha invertido bastante en la adquisicin de recursos tecnolgicos tanto en paquetes de aplicaciones como en infraestructura. Adicionalmente le sumamos el personal humano que se ha sido contratado para el rea de tecnologa, y por lo que es fundamental mejorar los procesos dentro del rea. La gobernanza de TI tiene las herramientas y metodologas necesarias para optimizar la administracin de los recursos de TI anteriormente detallados para lograr lo siguiente: Establecer claramente cul es su estrategia de TI y alinearla con la estrategia de la empresa.

Determinar quines son los responsables de la planificacin estratgica de las TI y de la toma de decisiones. Establecer una gestin por proyectos y priorizar las inversiones, de manera que se ahorren costes.

Gestionar los riesgos para conseguir que cada vez afecten menos al rendimiento de la entidad.

Garantizar la correcta gestin y utilizacin de los recursos de TI.

Disponer, en todo momento, de una evaluacin y seguimiento del rendimiento de los procesos y servicios basados en TI mediante los indicadores adecuados

5. OBJETIVO GENERAL Realizar la evaluacin y auditora del Gobierno de TI en la Funcin Judicial mediante las directrices y procedimientos de COBIT para analizar si el Departamento de TI est operando de la manera que pueda cumplir con los objetivos del organismo.

6. OBJETIVOS ESPECFICOS Evaluar la gestin del Departamento de TI en la Direccin Provincial de Pichincha de la Funcin Judicial. Realizar la auditora al cumplimiento, desempeo y responsabilidad de las operaciones del recurso humano de TI. Revisar como el Departamento de TI est planificando y administrando los proyectos y si est cumpliendo con los tiempos programados. Realizar el anlisis de riesgos de los procesos de TI.

7. HIPTESIS Y OPERACIONALIZACIN DE VARIABLES 7.1 Hiptesis Al evaluar el gobierno de TI para la posterior aplicacin de estndares y polticas en la Funcin Judicial mejora su servicio a la comunidad ecuatoriana? 7.2 Operacionalizacin de Variables El Departamento de TI de la Funcin Judicial puede realizar gobierno de TI? Se optimiza de mejor manera procesos, recursos y personas al seguir las directrices de gobierno de TI?

8. MARCO TERICO

9. METODOLOGA DE INVESTIGACIN, RECOLECCIN Y PROCESAMIENTO DE LA INFORMACIN En el desarrollo de la auditora se usar la metodologa de la investigacin aplicada a la tecnolgica, con la cual se evaluar la gestin de TI y analizar si los objetivos del rea estn enfocados en las metas del organismo judicial. En este proyecto se evaluar la situacin actual del Departamento de TI de la Funcin Judicial y se recomendarn controles que permitan realizar una mejor gestin de esta rea de servicios. Documental: es la investigacin mediante la cual se realiza la recopilacin de informacin de libros, documentos electrnicos, artculos cientficos, folletos, boletines tcnicos, revistas tecnolgicas, etc.

Observacin: es la investigacin que se efectuar dentro de las instalaciones de la Direccin Provincial de Pichincha validando los servicios y procesos que se llevan a cabo en este ente.

El mtodo a utilizarse ser: Deductivo: ya que se partir de un anlisis general de la situacin actual y se propondr servicios especficos para la solucin de los problemas.

Las herramientas que usaremos son: Encuestas: organismo. es posible obtener informacin de usuarios y clientes externos al

Entrevistas: recopilar informacin de los actores directos y usuarios.

10. EVALUACIN DE RESULTADOS Y VALIDACIN El presente proyecto tiene como objetivo principal organizar mejor las funciones que cada subrea cumple dentro del Departamento de TI de la Direccin Provincial de Pichincha desde el nivel de director el cual debe participar en la planificacin y estrategia general Arquitectura del rea que debe cambiar. Anlisis de riesgos de TI

11. PLAN DE LA TESIS CAPTULO I: 1.1 1.2 1.3 1.4 1.5 1.6 1.7 INTRODUCCIN

Antecedentes Situacin Actual Anlisis del Problema Justificacin Alcances Objetivos Herramientas y Metodologa ESTADO DEL ARTE

CAPTULO II:

2.1 Fundamentos del Gobierno Corporativo 2.1.1 Introduccin 2.1.2 Evolucin 2.1.3 Ventajas y Desventajas 2.2 Fundamentos del Gobierno de Tecnologas de la Informacin 2.2.1 Introduccin 2.2.2 Evolucin 2.2.3 Ventajas y Desventajas 2.3 Mejores prcticas 2.3.1 Estndares (COSO,Cobit, ISOs 38500, 20000, 27000) 2.3.2 Normas (SOX, ITIL)

CAPTULO III: AUDITORA AL GOBIERNO DE TI 3.1 Objetivos de la auditora informtica 3.2 Alcance de la auditora informtica 3.3 Objetivos de control de la auditora 3.3.1 Planear y organizar 3.3.1.1 Definir un Plan estratgico de TI 3.3.1.2 Definir la Arquitectura de la Informacin 3.3.1.3 Determinar la Direccin Tecnolgica 3.3.1.4 Definir los Procesos, Organizacin y Relaciones de TI 3.3.1.5 Administrar la Inversin en TI 3.3.1.6 Comunicar las Aspiraciones y la Direccin de la Gerencia 3.3.1.7 Administrar Recursos Humanos de TI 3.3.1.8 Administrar la Calidad 3.3.1.9 Evaluar y Administrar los Riesgos de TI 3.3.1.10 Administrar Proyectos 3.3.2 Adquirir e implementar 3.3.2.1 Identificar soluciones automatizadas 3.3.2.2 Adquirir y mantener software aplicativo 3.3.2.3 Adquirir y mantener infraestructura tecnolgica 3.3.2.4 Facilitar la operacin y el uso 3.3.2.5 Adquirir recursos de TI 3.3.2.6 Administrar cambios 3.3.2.7 Instalar y acreditar soluciones y cambios Entregar y dar soporte 3.3.3.1 Definir y administrar los niveles de servicio 3.3.3.2 Administrar los servicios de terceros 3.3.3.3 Administrar el desempeo y la capacidad 3.3.3.4 Garantizar la continuidad del servicio 3.3.3.5 Garantizar la seguridad de los sistemas 3.3.3.6 Identificar y asignar costos 3.3.3.7 Educar y entrenar a los usuarios 3.3.3.8 Administrar la mesa de servicio y los incidentes 3.3.3.9 Administrar la configuracin 3.3.3.10 Administrar los problemas 3.3.3.11 Administrar los datos 3.3.3.12 Administrar el ambiente fsico 3.3.3.13 Administrar las operaciones Monitorear y Evaluar 3.3.4.1 Monitorear y Evaluar el Desempeo de TI 3.3.4.2 Monitorear y Evaluar el Control Interno 3.3.4.3 Garantizar el Cumplimiento Regulatorio 3.3.4.4 Proporcionar Gobierno de TI

3.3.3

3.3.4

3.4 3.5 3.6

Evaluacin de los sistemas de acuerdo al riesgo Conclusiones y Recomendaciones de la auditora informtica Comunicacin de Resultados.

CAPTULO IV: CONCLUSIONES Y RECOMENDACIONES 5.1 Conclusiones 5.2 Recomendaciones BIBLIOGRAFA ANEXOS

12. BIBLIOGRAFA 12.1 LIBROS:

COBIT 4.1, ISACA COSO FERNANDEZ Antonio, LLORENS Faran, Gobierno de las TI para Universidades BALLESTER Manuel, ISO/IEC 38500, la norma para el Gobierno de las TIC, edita Conferencia de Rectores de las Universidades Espaolas (CRUE)

WINANS, Thomas and BROWN, John (2008) Cloud Computing a collection of working papers: Deloitte JJP Center for the Edge. LI, Henry. (2009) Introduction to Windows Azure. United States of America: Apress. HURWITZ Judith, BLOOR Robin, KAUFMAN Marcia and HALPER Fern (2010) Cloud Computing for Dummies. Indianapolis: Wiley Publishing, Inc. Cloud computing Certification Kit Specialist. Management. The Art of Service Platform Mangement & Storage

Cloud Computing Certification Kit Specialist. Software as a Service & Web Applications. The Art of Service Cloud Computing Specialist Certification Kit Virtualization. Study Guide Book and Online Course. The Art of Service Fundacin de la Innovacin Bankinter, 2010, Cloud Computing la tercera ola de las Tecnologas de la Informacin. Introduction to Cloud Computing Architecture. White Paper. 1st Edition, June 2009 12.2 PGINAS WEB: http://www.infoworld.com/d/cloud-computing/what-cloud-computing-really-means-031 http://www.eucalyptus.com/resources/whitepapers http://www.cloudbus.org/papers/CloudStorage-ICSOC-2008.pdf http://sites.google.com/site/cloudcomputingwiki/cloud-computing-papers http://www.opencloudmanifesto.org/index.htm http://cloud.ticbeat.com/beneficios-del-cloud-computing-infografia/

http://comunicacionenlanubetec.blogspot.com/2010/05/marco-teorico.html 13. FIRMAS DE RESPONSABILIDAD

________________________ Ing. Fernanda A. Paredes C. Responsable

___________________________ Ing. Jeaneth A. Prez J. Responsable

____ _________________ ___________ Ing. MSc. Diego Miguel Marcillo Parra Tutor de Tesis