Está en la página 1de 75

FACULTAD DE INGENIERA ESCUELA DE INGENIERA DE SISTEMAS DEPARTAMENTO ACADMICO DE METODOLOGA DE LA INVESTIGACIN

PROYECTO DE INVESTIGACIN PARA OPTAR EL TTULO DE INGENIERO DE SISTEMAS

NIVEL DE PLANEACIN Y ORGANIZACIN DE LAS TECNOLOGAS DE INFORMACIN Y LAS COMUNICACIONES EN LA EMPRESA AGROVAL INVERSIONES DE LA CIUDAD DE CHIMBOTE EN EL AO 2013

ASESOR: MG. ING. JOS PLASENCIA LATOUR

CHIMBOTE - PER

1. marco referencial 1.1. Planteamiento del problema 1.1.1. Caracterizacin del problema Actualmente, el desarrollo de las tecnologas de informacin y comunicacin (TIC) est transformando paulatinamente la forma de actuar y relacionarnos en los mbitos econmico, social, poltico y educativo. Este impacto es claramente visible en el mundo empresarial, donde Internet y las dems TIC estn configurando un nuevo entorno competitivo en el que las barreras geogrficas desaparecen, facilitando el acceso a un mercado ms amplio pero favoreciendo tambin una mayor presin competitiva, los clientes son cada vez ms exigentes y esperan un producto/servicio ms personalizado, los tiempos de respuesta se acortan, lo que hace necesario contar con una mayor capacidad y velocidad en el procesamiento de la informacin y en la generacin y comparticin de conocimiento, la posibilidad y necesidad de colaborar con otros agentes econmicos se acrecienta (1). El mundo de las tecnologas de la informacin y las comunicaciones (TICS), es decir, el mundo actual, se viene desarrollando velozmente en todos los mbitos y nuestro pas no puede estar ajeno a ello. Por ello las nuevas tecnologas de la informacin y las comunicaciones son aquellas herramientas computacionales e informticas que procesan, almacenan, sintetizan, recuperan y presentan informacin representada de la ms variada forma. Es un conjunto de herramientas, soportes y canales para el tratamiento y acceso a la informacin, para dar forma, registrar, almacenar y difundir contenidos informacionales . Segn el Dr. Prez Mrquez, refirindose a la tecnologa: Sus principales aportaciones a las actividades humanas se concretan en una serie de funciones que nos facilitan la realizacin de nuestros trabajos porque, sean stos los que sean, siempre requieren una cierta informacin para realizarlo, un determinado proceso de datos y a menudo tambin la comunicacin con otras personas; y esto es precisamente lo que nos ofrecen las TICS. Agroval Inversiones es una MyPE que se dedica a la venta de insumos agrcolas, del mismo modo brinda servicio de asesoramiento y control de los insumos que brinda. Cabe sealar que la empresa mencionada tiene sucursales en las ciudades de nuevo Chimbote.. Dentro de los procesos que realiza la empresa Agroval Inversiones es controlar las entradas y salidas de las mercaderas del almacn, as como tambin el de las ventas de los mismos, dicho proceso es realizado en hojas de clculo. Cabe recalcar que el abastecimiento a la sucursal de Nuevo Chimbote se hace desde la sede principal, ubicada en la ciudad de Chimbote, cuyo control es realizado por el sistema que la empresa maneja.
2

A la fecha no existen estudios sobre el nivel de gestin del dominio de Planificacin y organizacin de las TIC del modelo de COBIT en esta empresa, por lo que el presente proyecto permitir actualizar dichas estadsticas y tener una idea clara de la situacin del mismo en cuanto a la gestin de TIC se refiere. Para la gestin institucional se consideran dos procesos: El proceso Administrativo, el cual involucra a la unidad de personal, abastecimiento y contabilidad. El proceso de ventas, compuesto por ventas, consultas y asistencia en campo. En muchos casos se presentan una serie de problemas, debido al mal uso o poco aprovechamiento de las Tecnologas de Informacin con las que cuenta, lo que ocasiona un desorden en el control de personal, retrasos en los pedidos de productos a la seccin de abastecimiento, etc.; esto en lo que respecta al rea administrativa. En cuanto al rea de ventas se presentan deficiencias tales como la demora en localizar los documentos requeridos para las visitas de campo, retrasos en las facturas y elaboracin de documentos oficiales. Esto conlleva a una mala atencin a los clientes, deficiencias en la gestin administrativa y que la empresa tenga poco nivel competitivo. 1.2. Enunciado del problema Debido a sta situacin problemtica, se plante la siguiente pregunta: Cul es el nivel de planeacin y organizacin de las tecnologas de informacin y las comunicaciones en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013? 1.2.1. Objetivos de la investigacin 1.2.2. Objetivo general Determinar el nivel de planeacin y organizacin de las tecnologas de informacin y las comunicaciones en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. 1.3.1. Objetivos especficos Determinar el nivel del proceso de la definicin del planeamiento de las TIC en la empresaAgroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de las caractersticas que presenta la arquitectura de la informacin en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de las caractersticas del direccionamiento tecnolgico de las Tics en la
3

empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de las caractersticas que presenta la organizacin de la funcin Informtica en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de inversiones en Tics en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de Aspiraciones de la gerencia en Tics en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de Recursos humanos de TI en Tics en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de Calidad en Tics en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de Riesgos en Tics en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013. Determinar el nivel del proceso de la definicin de Proyectos en Tics en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2013.

1.4. Justificacin de la investigacin Esta investigacin es importante porque permitir realizar una medicin de las variables permitiendo determinar el nivel de planeamiento de Tecnologa de Informacin y Comunicacin TIC, el nivel de inversiones en TIC, el nivel de organizacin de la funcin informtica, el direccionamiento tecnolgico y la arquitectura de informacin que dan soporte a sus actividades diarias en la empresa Agroval Inversiones de la ciudad de Chimbote en el ao 2012. A la fecha no se han realizado estudios de diagnstico para caracterizar la Planeacin y Organizacin de Tecnologas de Informacin y comunicacin (TIC) en la empresa Agroval Inversiones de la ciudad de Chimbote, por lo que ste proyecto contribuir a tener estadsticas sobre este aspecto, lo cual servir de base para el desarrollo de futuros proyectos de investigacin al respecto. El manual de atencin al usuario de la biblioteca de la Universidad de Cantabria cita a la autora Darlene E Weingand "El excelente servicio al cliente es ms que una meta, ms que un ideal y ms de la jerga de los aos 90. Se trata, en su forma ms bsica, la buena la prctica empresarial y agrega que el servicio al cliente es el eje alrededor de la cual todas las dems operaciones debe girar y presenta un conjunto de prcticas de atencin al usuario ubicndolo en el centro del servicio. Esta reflexin hace un estudio que determinar de qu manera el cliente de las TICs percibe el
4

servicio y como consecuencia inmediata se refleja en el servicio o producto ofertado por la empresa. El presente estudio cobra importancia toda vez que se pretende identificar y describir los factores que afectan la planificacin y organizacin en las empresas del medio, con el objetivo de contribuir al direccionamiento del uso de las TICs y de buenas prcticas, por otro lado permitir conocer las TICs a un nivel aceptable por los empresarios. Se ha considerado el modelo COBIT para este trabajo porque su misin es precisamente Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacional mente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. La alta direccin se est dando cuenta del impacto significativo que tiene la informacin en el xito de la empresa, por lo tanto se espera que las Tics generen un valor agregado y sea aprovechada como ventaja competitiva, en este sentido COBIT como marco referencial basado en buenas prcticas permite: Asegurar el logro de objetivos tecnolgicos y empresariales. Flexibilidad para aprender y adaptarse a los cambios tecnolgicos y empresariales Manejo juicioso de mitigacin de los riesgos tecnolgicos Reconocer las oportunidades y actuar de acuerdo a ellas. Alinear las estrategias de TI con la estrategia del negocio. Estructuras organizacionales que faciliten la implementacin de estrategias y el logro de las metas. Crear relaciones beneficiosas entre el negocio, las TI y los socios externos. Organizar las actividades empresariales en un modelo de procesos generalmente aceptado. Valorar el desempeo de la TI en comparacin con la competencia (Benchmarking). Se cuenta con abundante informacin en las diferentes fuentes de informacin, lo que facilitar la estructuracin de las bases tericas; asimismo, se tiene las facilidades para realizar el proceso de recoleccin de datos en la empresa. 2. marco terico y conceptual 2.1. Antecedente 2.1.1. A nivel internacional Alejandro Andrs Pavez Salazar en su tesis para optar el ttulo profesional de Ingeniero Civil Informtico: Modelo de implantacin de gestin del conocimiento y tecnologas de informacin para la generacin de ventajas competitivas - Madrid concluye que la gestin
5

del conocimiento posee una fuerte orientacin en las personas, donde las tecnologas de informacin se presentan como una herramienta til y necesaria para facilitar la comunicacin y las relaciones entre ellas (Razn 80/20). La idea anterior nos permite afirmar que la gestin del conocimiento no es un problema desde el punto de vista tecnolgico, sino mayormente un problema organizacional. Es por esto que es acertado afirmar que las empresas que logren prosperar con la gestin del conocimiento sern aquellas que entiendan que se trata tanto de administrar y coordinar personas como tecnologa, donde relacin entre las TIC y la gestin del conocimiento es estrecha y muy necesaria. En el ao 2004, en el Ayuntamiento de Murcia (Espaa), el Instituto de Marketing y Estudios S.L. (IMAES), realizo un trabajo de investigacin (5) titulado Conocimiento y utilizacin de las tecnologas de la informacin y la comunicacin (TIC) en los Emprendedores y Microempresas apoyadas por el Proyecto MICRO, el cual se centr en la captacin de informacin acerca de la disponibilidad de medios de tecnologas de la informacin y comunicacin (TICs) en las Empresas estudiadas, la sensibilidad sobre el uso de estas nuevas tecnologas, su conocimiento, formacin para su manejo correcto, entre otros; obtenindose importantes resultados acerca del conocimiento y uso de las TICs segn la actividad de la Empresa, el nmero de trabajadores, el sexo y la edad de las personas entrevistadas. Este estudio concluyo, entre otros puntos, que existe un grado de conocimiento, entre medio y medio alto, de las TIC, y que solo el 7.7% de personas no tienen grado de conocimiento alguno al respecto. En el ao 2005, International Development Research Centre y Editorial Tecnolgica de Costa Rica (6) realizaron un estudio denominado TICs en las PYMES de Centroamrica, el cual concluye que el 50%, 46%, 32%, 25% y 36% de las microempresas de Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua respectivamente presentan algn grado de adopcin de TIC. Asimismo el 73%, 74%, 24%, 45% y 48% de las pequeas empresas de Costa Rica, El Salvador, Guatemala, Honduras y Nicaragua respectivamente presentan algn grado de adopcin de TIC. En el ao 2006, el Ministerio de Economa de Chile realiz un estudio denominado Acceso y uso de las TIC en las empresas chilenas, el cual determin que el 71% de las pequeas empresas chilenas cuentan con computadores, ste porcentaje aumenta al 92% en las pequeas y medianas empresas. Asimismo el 62% de las pequeas empresas cuenta con conexin a internet y slo el 22.4% cuenta con una pgina web. En el caso de las pequeas y medianas empresas, el 87% cuenta con conexin a internet y el 43.8% cuenta con una pgina web. Asimismo, este estudio, determin el tipo de uso que las pequeas empresas hacen de las TIC, el cual es como sigue: Actividades de productividad personal (60.9%), administracin, finanzas y contabilidad (14.1%), produccin (1.7%), relacin con
6

clientes y proveedores (7.1%). En el caso de las pequeas y medianas empresas, stas hacen el siguiente uso de las TICs: Actividades de productividad personal (66.6%), administracin, finanzas y contabilidad (23.0%), produccin (3.6%), relacin con clientes y proveedores (9.4%). Finalmente se determin el grado de absorcin de tecnologa en las pequeas empresas, resultando: Nulo (29%), escaso (9%), mediano (44%) y elevado (18%). Estos porcentajes son, en el caso de las pequeas y medianas empresas, de 8%, 5%, 49% y 38% respectivamente (7). En el ao 2007, la Agenda Nacional de la Sociedad de la Informacin y el Conocimiento de Guatemala (8) realiz el denominado Plan de reduccin de la brecha, de inclusin y de alineacin digital, a los planes de crecimiento econmico y de desarrollo social del pas, el cual permiti determinar que el 32% de las microempresas de se pas cuentan con computadoras, mientras que slo el 2% cuenta con una pgina web. En el caso de las pequeas empresas, el 24% cuenta con computadoras y slo el 2% cuenta con pgina web. Las instituciones ISACA (9) (Information System Audit and Control Association) junto con el ITGI (Governance Institute) han desarrollado volmenes de informacin de Cobit a travs de informes, manuales y modelos en diferentes versiones que constituyen antecedentes de primera mano. Tienen entre sus colaboradores, desarrolladores y revisores a ms 300 representantes de las empresas ms importantes del mundo que utilizan Cobit como modelo de gestin de TI (Informacin documentada en todos los libros oficiales de Cobit). El IT Governance Institute realiza encuestas a nivel de Amrica Latina siendo el objetivo de las mismas evaluar en el mbito global las prioridades y acciones que se estaban realizando en lo relativo a gestin de TI y las necesidades que se plantean en cuanto a herramientas y servicios que aseguren una correcta implementacin con Cobit. 2.1.1. Antecedentes a Nivel Nacional En el ao 2011, Guevara M (11) en su tesis titulada Nivel de Madurez del proceso de gobierno, desempeo, direccin tecnolgica, recursos humanos y calidad de TIC en Rmac Seguros-Piura el cual tiene como objetivo: determinar el nivel de madurez del proceso de gobierno, desempeo, direccin tecnolgica, recursos humanos y calidad de (TIC) como herramientas para la gestin empresarial. Este estudio llego a la conclusin que el 55% de los empleados encuestados considera que el proceso de gobierno de TIC se encuentra en un nivel de madurez repetible (nivel de madurez: 2) con respecto a los niveles de madurez de COBIT, el 65% considera que el proceso de desempeo de TICs corresponde a un nivel de madurez repetible (nivel de madurez: 2). Asimismo, el 70% de empleados considera que el proceso de direccin tecnolgica de TICs se encuentra en un nivel de madurez repetible (nivel de madurez: 2) con respecto a los niveles de
7

madurez de COBI y el 50% considera que el proceso de administrar recursos humanos se encuentra en un nivel de madurez no existe (nivel de madurez: 0) con respecto a los niveles de madurez de COBIT. Finalmente, el 60% de empleados entrevistados considera que el proceso de calidad de TIC corresponde a un nivel de madurez repetible (nivel de madurez: 2) con respecto a los niveles de madurez de COBIT. Con respecto al uso de TIC en las MyPEs en nuestro pas, segn los resultados de un estudio que realiz la empresa PROMPyme en la ciudad de Lima en el ao 2005, tenemos lo siguiente: El nivel de utilizacin de internet se mantiene respecto a un estudio similar realizado el ao anterior (53%). No obstante ello, la mayora de MyPEs declaran poseer un nivel bsico de conocimiento de TIC. 2.2. Bases tericas 2.2.1. Que son las MyPEs? Una MYPE es definida como una unidad econmica constituida por una persona natural, jurdica, grupo de personas o una familia. Se establece que la persona natural o jurdica, debe satisfacer un requisito que es esencial: debe tener trabajadores de relacin laboral directa, independientemente de la modalidad contractual; asimismo, desdobla la MyPE en dos tipos de Empresas: Las Micro Empresas y las Pequeas empresas claramente diferenciadas por Ley, definindoles polticas como guas a seguir para la toma de decisiones acertadas. La empresa es manejada por una persona o grupo de personas. En el caso de las MyPEs, es el emprendedor empresario el que asume esta Responsabilidad. Las funciones bsicas de todo emprendedorempresario son: Las principales razones por las que una persona crea su propia empresa son: Factores externos: Se ve obligada a emprender un negocio porque no encuentra un empleo o porque perdi el que tena. Factor interno: La persona suea con tener su propia empresa. Es un proyecto personal, una fuerza interior que la hace desear tener un negocio. Sea cual fuere el motivo, antes de iniciar la aventura se presentara la intranquilidad, el temor al riesgo, pues muchas veces el cambio o un emprendimiento generan inseguridad (23)

2.2.1.1.Aplicaciones de tics para MyPEs Vamos a concentrar en la gestin de las MyPEs y dentro de ese campo encontramos una muy diversa gama de aplicaciones. Podemos usar las TIC para (26): Mejorar el mercadeo de nuestros productos: va Web, correo electrnico, tele marketing, etc. Establecer nuevos canales de comunicacin con los clientes (fax, correo electrnico, telfono). As la bodega de la esquina puede implementar un servicio de Delivery. Simplificar los mecanismos de compra y venta. Se puede ingresar a las pginas de los proveedores y ordenar ciertos productos pagando a travs de la propia Internet. Control de inventarios a travs de simples aplicaciones de hoja de clculo que permitan saber en el da el stock de productos. Facturacin, de manera que se tenga al da el flujo de ingresos y egresos. Podemos aadirle movilidad al negocio a travs del celular Establecer alianzas o cadenas virtuales con otras MYPE que permitan atender a clientes aun cuando la MYPE requerida no provea el servicio o producto. Ahora tambin podemos entrar en el mundo del comercio electrnico y cerrar tratos desde una cabina, o verificar si se ha hecho un depsito en el banco y si se le ha pagado o no a algn proveedor. Las aplicaciones estn en aumento y pueden llegar a marearnos si no establecemos claramente algunos criterios para su incorporacin en el negocio. En algunos casos la incorporacin de las TIC deber contar con la intermediacin o asistencia tcnica de especialistas, pero en muchos casos son de directa y fcil aplicacin por las MYPE.

2.2.2. Las Tecnologas de la Informacin y Comunicacin (TIC) 2.2.2.1.Definicin Las Tecnologas de la Informacin, son el conjunto de tecnologas relacionadas con las actividades de hardware,
9

software y servicios informticos, es decir, todas aquellas tecnologas cuyo objetivo sea tratar o procesar informacin (16). Las Tecnologas de la informacin o Tecnologas de la informacin y de la comunicacin (TIC) se entienden tambin como un trmino dilatado empleado para designar lo relativo a la informtica conectada a Internet, y especialmente el aspecto social de stos. Ya que Las nuevas tecnologas de la informacin y comunicacin designan a la vez un conjunto de innovaciones tecnolgicas pero tambin las herramientas que permiten una redefinicin radical del funcionamiento de la sociedad (17). Las nuevas tecnologas de la Informacin y Comunicacin son aquellas herramientas computacionales e informticas que procesan, almacenan, sintetizan, recuperan y presentan informacin representada de la ms variada forma. Es un conjunto de herramientas, soportes y canales para el tratamiento y acceso a la informacin. Constituyen nuevos soportes y canales para dar forma, registrar, almacenar y difundir contenidos informacionales. Algunos ejemplos de estas tecnologas son la pizarra digital (ordenador personal + proyector multimedia), los blogs, el podcast y, por supuesto, la web (17). 2.2.2.2.reas de aplicacin de la TIC. Administrativa, procesos productivos, relaciones externas, control y Evaluacin Gerencial. La TIC se aplican en las siguientes reas de una empresa (18): a) Administrativa: Contable, financiera, procedimientos, ERP. b) Procesos productivos: CAD, CAM, entrega de productos. c) Relaciones Externas: Mercadeo y CRM, proveedores y SChM, aliados, confidencialidad. d) Control y Evaluacin Gerencial: Sistemas de informacin y MIS, gestin de calidad, formacin del equipo humano. Las reas donde se encuentran aplicadas la TIC, dentro de los Centros de Educacin Tcnica Productiva, son dos bien definidas: Administrativa: Direccin, control de personal y abastecimiento. Acadmica: Subdireccin, admisin y matrcula, certificacin y evaluacin. 2.2.2.3.Beneficios que aportan la TIC. Las empresas tienen un objetivo claro: producir beneficios ofreciendo productos y servicios de valor para quienes os adquieren. Por tanto, todo lo que hagan en relacin con la sociedad de la informacin tiene que encajar con su razn de
10

ser, pero no slo las nuevas empresas nacidas para Internet se beneficiaran, sino tambin las tradicionales (16), pero se debe tener en cuenta lo siguiente: El simple hecho de "no estar en Internet va a generar cada vez ms dudas sobre la credibilidad de una empresa. Identificar, dentro de cada sector, pero tambin dentro de cada empresa, formas de usar la TIC que produzcan aumento de ingresos o reduccin de costos; es decir, mejora de la competitividad a travs del desarrollo de una oferta de servicios y aplicaciones electrnicas. Recordar que donde suelen estar ms claros los beneficios de aplicacin de la TIC es en los procesos internos de empresa. Hasta las empresas ms tradicionales pueden conseguir mejoras de productividad por esta va y seguramente se vern obligadas a hacerlo por sus competidores. No retraerse ante las innovaciones por miedo a las complicaciones que todo cambio acarrea. Las empresas no pueden permitir que la inercia y la comodidad a corto plazo sean las que marquen su estrategia de futuro. Convencer a las personas de que el uso de las nuevas tecnologas no slo ser inevitable, sino tambin beneficioso para ellos mismos y conseguir que todas ellas adquieran la formacin mnima para usar las nuevas herramientas, optimizar su trabajo y evitar tareas de poco valor aadido. Los beneficios que las TIC. Aportan a los Centros de Educacin Tcnica Productiva son: Difusin y publicidad por sitio web. Control admisin y matrcula. Control de asistencia de Profesores. Comunicacin por Internet y telfono Soporte tcnico a los laboratorios de cmputo 2.2.2.4.Principales TICs utilizadas en las empresas. Las principales tecnologas de la informacin y comunicaciones que utiliza una empresa son: Internet, comercio electrnico, telecomunicaciones bsicas, aplicacin de las TIC en la industria y, por ltimo, gestin de la innovacin (19). a) Internet Desde el punto de vista tcnico, se puede definir Internet como un inmenso conjunto de redes de ordenadores que se encuentran interconectadas entre s, dando lugar a la mayor red de redes de mbito mundial (19). b) Comercio Electrnico Es una metodologa moderna para hacer negocios que detecta la necesidad de las empresas, comerciantes y
11

consumidores de reducir costos, as como mejorar la calidad de los bienes y servicios, adems de mejorar el tiempo de entrega de los bienes o servicios. Por lo tanto es el uso de la tecnologa para mejorar la forma de llevar a cabo las actividades empresariales (19). La definicin de comercio electrnico cubre 4 grandes categoras de negocios: B2B, B2C, C2B y C2C (20). B2B Business to Business (Negocio a negocio) Empresas que hacen negocios entre ellas. Por ejemplo los fabricantes que les venden a distribuidores y los mayoristas que venden a detallistas. Aqu el precio se basa en el volumen y es a menudo negociable. B2C Business to Customer (Negocio a consumidor) Negocios que le venden al pblico en general, tpicamente por medio de catlogos y tiendas en lnea. Este modelo es el que la mayora de la gente tiene en mente cuando se trata de comercio electrnico. C2B Consumer to Business (Consumidor a Negocio) Aqu, un consumidor publica online su proyecto con un presupuesto determinado y en breve, algunas empresas revisan los requerimientos del consumidor y cotizan el proyecto. El consumidor revisa las propuestas y selecciona a la compaa que ejecutar su proyecto. C2C Consumer to Consumer (Consumidor a Consumidor) Existen muchos sitios web que ofrecen anuncios clasificados gratis, subastas online y foros en donde la gente puede comprar y vender gracias a los sistemas de pago en lnea, tales como PayPal mediante el cual se puede enviar y recibir dinero en lnea con facilidad. Ejemplos clsicos son eBay y Mercado Libre. c) Telecomunicaciones Bsicas En nuestro entorno actual es cada vez ms frecuente escuchar multitud de trminos relacionados con el sector de las telecomunicaciones. Las bsicas incluyen todos los servicios de telecomunicaciones, tanto pblicos como privados, que suponen la transmisin de extremo a extremo de la informacin facilitada por los clientes (21). La prestacin de los servicios de telecomunicaciones bsicas se realiza: mediante el suministro transfronterizo y mediante el establecimiento de empresas extranjeras o de una presencia comercial, incluida la posibilidad de ser propietario y explotar la infraestructura independiente de redes de telecomunicaciones. Son ejemplos de servicios de telecomunicaciones bsicas (22):
12

Servicios de telfono. Servicios de transmisin de datos con conmutacin de paquetes y/o conmutacin de circuitos. Servicios de tlex. Servicios de telgrafo. Servicios de facsmile. Servicios de circuitos privados arrendados. Servicios analgicos/digitales de telefona mvil/celular. Servicios mviles de transmisin de datos. Servicios de radio bsqueda. Servicios de comunicacin personal. Servicios mviles por satlite (incluidos, por ejemplo, telefona, datos, radio bsqueda y/o servicios de comunicacin personal). Servicios de teleconferencia. Servicios de transmisin de video. La TIC utilizada en los Centros de Educacin Tcnicos Productivos de la Provincia de Chimbote son: Internet. Ofimtica. Telefona fija y red privada. Redes Locales d) Aplicaciones de las TIC en la Industria. En los ltimos aos se ha producido una rpida expansin y evolucin de la tecnologa de los sistemas de informacin para empresas. Sin embargo, el estado de los sistemas informticos de las organizaciones no ha evolucionado con sus necesidades. La mayor parte de empresas tienen programas insuficientes, con caractersticas tecnolgicas atrasadas y no hacen sino automatizar algunas de las funciones bsicas de la organizacin. Los cambios producidos por el boom de las nuevas tecnologas han obligado a muchas empresas a tomar serias decisiones para adaptarse a estos cambios (16). Existen diversas soluciones que se podrn aplicar en funcin de las necesidades concretas de cada caso: redes locales, trabajo colaborativo, ingeniera (CAD, CAM), gestin y produccin (ERP), clientes y comunicacin (CRM), etc. (16). e) Gestin de la innovacin: Se puede definir la gestin de la innovacin tecnolgica como el proceso orientado a organizar y dirigir los recursos disponibles, tanto humanos como tcnicos y econmicos, con el objetivo de aumentar la creacin de nuevos conocimientos, generar ideas que permiten obtener nuevos productos, procesos y servicio o mejorar los existentes, y
13

transferir esas mismas ideas a las fases de fabricacin y comercializacin (23).

2.2.3. Las Tics en el sector Agrcola (AGROTICS) Definicin de agrotics: Definimos a las Tics (Tecnologas de Informacin y Comunicacin) como un paquete de tecnologas mediante las cuales se transmite, se manipula y se procesa informacin. Se trata de un sistema tecnolgico que se compone de tres pilares fundamentales e interdependientes: a) industria de software y servicios informticos; b) la industria del hardware (electrnica y microelectrnica); y c) la infraestructura e industria de telecomunicaciones. Bajo esta perspectiva, estas nuevas tecnologas abarcan una amplia gama de productos y servicios, la cual resulta difcil de determinar por su continua dinmica y crecimiento. Una categorizacin posible es la que propone la OECD citada frecuentemente (Chudvnosky et al, 2001; Lpez 2001), de acuerdo con la cual las tecnologas de la informacin pueden ser agrupadas en dos rubros: por un lado la produccin de hardware (PCs, mainframes, minicomputadoras, Workstation, impresoras, etc.) y, por el otro, el desarrollo de software que a su vez est comprendido por los productos empaquetados y desarrollos a medida u otros servicios informticos (como los servicios profesionales vinculados a instalacin, mantenimiento, desarrollo, integracin, etc. de software ). Por Sector agropecuario y agroindustrial nos referimos a las distintas cadenas de valor y actores vinculados con la produccin biolgica de bienes y servicios (en particular agro-alimentos y otros subproductos), poniendo nfasis en los eslabones de produccin de insumos y herramientas, produccin primaria propiamente dicha, y transformacin industrial de materias primas en productos elaborados. As como tambin se incluye la coordinacin integral de las cadenas de valor (principalmente referidas a los cultivos extensivos e industriales) y, en segundo trmino, se considera dentro de este universo a las
14

poblaciones rurales vinculadas geogrficamente con la actividad agropecuaria. En conclusin, la dinmica productiva y tecnolgica de este sector por lo general se define en torno a una serie de cadenas o tramas productivas muy vinculadas entre s, y organizadas principalmente en relacin con el bien final a cuya produccin pertenecen, suponiendo esto distintos circuitos de produccin y comercializacin. En este sentido, existen mltiples requerimientos tecnolgicos potenciales de producto y de proceso- que hacen a la produccin de los diferentes bienes y al funcionamiento armnico o diferencial de las distintas cadenas productivas en trminos de la organizacin productiva y la coordinacin de los diferentes eslabones productivos entre s. Estos estn fraccionados en mayor o menor medida principalmente por las necesidades individuales o grupales de los actores productivos que precisar obtener cierta informacin segn el modelo de negocio de cada uno; por demandas de calidad, sanidad y mayor informacin requerida por los mercados de consumo o por el Estado sobre los procesos de produccin a nivel individual y agregado; por las necesidades u oportunidades variables- de mejorar la performance productiva de dichas actividades; por el grado de valor que se agrega a la materia prima a travs de procesos con cierta sofisticacin previo a la comercializacin final; y por el tipo de coordinacin que es necesaria para asegurar el funcionamiento armnico de las cadenas productivas 2.2.3.1.Tics para el sector Agropecuario y Agroindustrial.(AyA) En funcin de las definiciones anteriores, por TICs para el sector Agropecuario y Agroindustrial , o Agrotics entendemos aquella oferta tecnolgica o segmento vertical de aplicaciones informticas, electrnicas y de comunicacin orientado a administrar, almacenar, transmitir y hacer interactuar la informacin generada a todo nivel por la actividad del sector AyA y su escenario territorial, en funcin de mejorar la gestin de los procesos productivos y comerciales de los bienes que de dicha actividad surgen, as como de mejorar las condiciones tecnolgicas del entorno en el cual ocurren. Las Agrotics actan o pueden hacerlo all donde existen tecnologas de gestin operativa, empresarial, de coordinacin tcnica o entre actores de la cadena o de un mismo eslabn, e informacin dispersa o sin utilizar que puedan ser mejoradas y aprovechadas por aquellas; all tambin donde existen
15

comunidades y espacios vinculados directa o indirectamente a la actividad AyA, y que forman parte de su entorno geogrfico. De la misma manera, pueden contribuir a la investigacin y el desarrollo agronmico agro biotecnolgico y veterinario. Es decir que las prestaciones posibles son mltiples y mejorables, lo que plantea un universo de aplicaciones muy extenso, con posibilidad de interaccin entre ellas. El tipo de aplicaciones al que apuntan las Tics, por tanto, parecen estar relacionadas con todas aquellas actividades que pudieran ser mejoradas y agilizadas tecnolgicamente, refirindonos a instancias de anlisis de resultados y evaluacin de estrategias, procedimientos operativos rutinarios, almacenamiento de informacin, de interaccin de datos entre distintas fuentes o de grandes masas de datos, transmisin instantnea de informacin a distancia y otras. En este sentido, las aplicaciones posibles son muchas y se van renovando conforme la evolucin y la estructura del sector, por lo que parece necesario analizar en cada caso las demandas tecnolgicas potenciales y existentes de los distintos actores de la trama productiva agropecuaria y agroindustrial. Pero adems las Agrotics pueden tomar la forma de servicios tanto como de productos, con lo cual en buena parte todas sus especificidades ms all de las variantes tecnolgicas estn definidas por los tipos de actividades a las que asisten, lo que lleva a pensar que de acuerdo a la magnitud y la diversidad de las tareas necesarias que en el caso de Tics para actividades comerciales, est muy determinada por el modelo de negocio de cada cliente-, sta es una actividad que se define ms por una lgica de servicios cliente por cliente que por una lgica de productos genricos. 2.2.3.2.Aplicaciones de TIC en la empresa Agroval Inversiones A. Hardware La empresa agrcola Agroval Inversiones cuenta con computadoras en cada una de sus reas. Estos equipos han sido ensamblados con piezas de diferentes marcas en el cual algunas mquinas pierden el rendimiento y capacidades en cada mquina. B. Software Es necesario verificar las caractersticas que tiene una computadora con respecto al hardware ya que de esto depende el software a instalar en tal sentido si el software no est de acuerdo a las caractersticas de hardware, la computadora no soportara el rendimiento del software.
16

Se tiene dos tipos de sistemas operativos y software de aplicacin en el cual concluimos que son: Sistemas Operativos: Windows XP SP3 Software de Aplicacin: Office 2007 (Word, Excel, Power Point, Access) Microsoft Visual Studio v 6.0 Win Zip, Win Rar (Para comprimir archivos ) Macromedia Dreamweaver 8 Texpad. Adobe Photoshop NetBeans IDE 6.8 CorelDRAW X3 AutoCAD 2007 Antivirus (Avast) Deep Freeze(Software de congelado de disco duro) Las TIC aplicadas en las reas de la empresa Agroval Inversiones se constata que no utilizan un sistema automatizado, las comunicaciones con los clientes y proveedores es nicamente por telfono, no existe una pgina web donde los clientes busquen informacin de los productos y servicios que brinda la empresa agrcola. 2.2.3.3.Las TICS y su importancia para la empresa Agrcola Agroval Inversiones Los avances realizados en los ltimos tres aos por el Ministerio de Agricultura, para incorporar las Tecnologas de Informacin y Comunicacin (TICs) en el sector agrcola, fueron analizados en un seminario internacional organizado por la Fundacin para la Innovacin agraria. Las TICs pueden efectivamente contribuir al aumento de la competitividad en los procesos, agregando valor a los productos y potenciando una oferta exportable de calidad. La informacin mejora los sistemas de gestin, influye en la toma de decisiones de las empresas y repercute en los costos y manejo de los riesgos.

2.2.4. Niveles de planeacin, inversin, organizacin, direccin tecnolgica, arquitectura de la informacin, Aspiraciones de la
17

gerencia, Recursos humanos de TI, Administrar Administrar Riesgos de TI y Administrar Proyectos de TI

Calidad,

2.2.4.1.Nivel de planeamiento de las TICs. La administracin del proceso de definir un plan estratgico de TI que satisfaga el requisito de negocio de TI de sostener o extender la estrategia de negocio y los requerimientos de gobierno al mismo tiempo que se mantiene la transparencia sobre los beneficios costos y riesgos es(27): 0 No existente cuando No se lleva a cabo la planeacin estratgica de TI. No existe conciencia por parte de la gerencia de que la planeacin estratgica de TI es requerida para dar soporte a las metas del negocio. 1 Inicial / Ad Hoc cuando La gerencia de TI conoce la necesidad de una planeacin estratgica de TI. La planeacin de TI se realiza segn se necesite como respuesta a un requerimiento de negocio especfico. La planeacin estratgica de TI se discute de forma ocasional en las reuniones de la gerencia de TI. La alineacin de los requerimientos de las aplicaciones y tecnologa del negocio se lleva a cabo de modo reactivo en lugar de hacerlo por medio de una estrategia organizacional. La posicin de riesgo estratgico se identifica de manera informal proyecto por proyecto. 2 Repetible pero Intuitivo cuando La planeacin estratgica de TI se comparte con la gerencia del negocio segn se necesite. La actualizacin de los planes de TI ocurre como respuesta a las solicitudes de la direccin. Las decisiones estratgicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organizacin. Los riesgos y beneficios al usuario, resultado de decisiones estratgicas importantes se reconocen de forma intuitiva. 3 Definido cuando Una poltica define cmo y cundo realizar la planeacin estratgica de TI. La planeacin estratgica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo. El proceso de planeacin de TI es razonablemente slido y garantiza que es factible realizar una planeacin adecuada. Sin embargo, se otorga discrecionalidad a gerentes individuales especficos con respecto a la implantacin del proceso, y no existen procedimientos para analizar el proceso. La estrategia general de TI incluye una
18

definicin consistente de los riesgos que la organizacin est dispuesta a tomar como innovador o como seguidor. Las estrategias de recursos humanos, tcnicos y financieros de TI influencian cada vez ms la adquisicin de nuevos productos y tecnologas. La planeacin estratgica de TI se discute en reuniones de la direccin del negocio. 4 Administrado y Medible cuando La planeacin estratgica de TI es una prctica estndar y las excepciones son advertidas por la direccin. La planeacin estratgica de TI es una funcin administrativa definida con responsabilidades de alto nivel. La direccin puede monitorear el proceso estratgico de TI, tomar decisiones informadas con base en el plan y medir su efectividad. La planeacin de TI de corto y largo plazo sucede y se distribuye en forma de cascada hacia la organizacin, y las actualizaciones se realizan segn son necesarias. La estrategia de TI y la estrategia organizacional se vuelven cada vez ms coordinadas al abordar procesos de negocio y capacidades de valor agregado y al apalancar el uso de aplicaciones y tecnologas por medio de la re-ingeniera de procesos de negocio. Existen procesos bien definidos para determinar el uso de recursos internos y externos requeridos en el desarrollo y las operaciones de los sistemas. 5 Optimizado cuando La planeacin estratgica de TI es un proceso documentado y vivo, que cada vez ms se toma en cuenta en el establecimiento de las metas del negocio y da como resultado un valor observable de negocios por medio de las inversiones en TI. Las consideraciones de riesgo y de valor agregado se actualizan de modo constante en el proceso de planeacin estratgica de TI. Se desarrollan planes realistas a largo plazo de TI y se actualizan de manera constante para reflejar los cambiantes avances tecnolgicos y el progreso relacionado al negocio. Se realizan evaluaciones por comparacin contra normas industriales bien entendidas y confiables y se integran con el proceso de formulacin de la estrategia. El plan estratgico especifica cmo los nuevos avances tecnolgicos pueden impulsar creacin de nuevas capacidades de negocio y mejorar la ventaja competitiva de la organizacin. 2.2.4.2.Nivel de arquitectura de la informacin La administracin del proceso de Definir la arquitectura de la informacin que satisface el requerimiento de negocio de TI de agilizar la respuesta a los requerimientos, para brindar informacin confiable y consistente y para integrar de forma transparente las aplicaciones hacia los procesos de negocio es (27) :
19

0 No Existente cuando No existe conciencia de la importancia de la arquitectura de la informacin para la organizacin. El conocimiento, la experiencia y las responsabilidades necesarias para desarrollar esta arquitectura no existen en la organizacin. 1 Inicial / Ad Hoc cuando La gerencia reconoce la necesidad de una arquitectura de informacin. El desarrollo de algunos componentes de una arquitectura de informacin ocurre de manera ad hoc. Las definiciones abarcan datos en lugar de informacin, y son impulsadas por ofertas de proveedores de software aplicativo. Existe una comunicacin espordica e inconsistente de la necesidad de una arquitectura de informacin. 2 Repetible pero Intuitivo cuando Surge un proceso de arquitectura de informacin y existen procedimientos similares, aunque intuitivos e informales, que se siguen por distintos individuos dentro de la organizacin. Las personas obtienen sus habilidades al construir la arquitectura de informacin por medio de experiencia prctica y la aplicacin repetida de tcnicas. Los requerimientos tcticos impulsan el desarrollo de los componentes de la arquitectura de la informacin por parte de los individuos. 3 Definido cuando La importancia de la arquitectura de la informacin se entiende y se acepta, y la responsabilidad de su aplicacin se asigna y se comunica de forma clara. Los procedimientos, herramientas y tcnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entrenamiento. Se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas, estndares y herramientas no se refuerza de manera consistente. Existe una funcin de administracin de datos definida formalmente, que establece estndares para toda la organizacin, y empieza a reportar sobre la aplicacin y uso de la arquitectura de la informacin. Las herramientas automatizadas se empiezan a utilizar, aunque los procesos y reglas son definidos por los proveedores de software de bases de datos. Un plan formal de entrenamiento ha sido desarrollado, pero el entrenamiento formal se basa en iniciativas individuales. 4 Administrado y Medible cuando Se da soporte completo al desarrollo e implantacin de la arquitectura de informacin por medio de mtodos y tcnicas
20

formales. La responsabilidad sobre el desempeo del proceso de desarrollo de la arquitectura se refuerza y se mide el xito de la arquitectura de informacin. Las herramientas automatizadas de soporte estn ampliamente generalizadas, pero todava no estn integradas. Se han identificado mtricas bsicas y existe un sistema de medicin. El proceso de definicin de la arquitectura de informacin es proactivo y se enfoca en resolver necesidades futuras del negocio. La organizacin de administracin de datos est activamente involucrada en todos los esfuerzos de desarrollo de las aplicaciones, para garantizar la consistencia. Un repositorio automatizado est totalmente implementado. Se encuentran en implantacin modelos de datos ms complejos para aprovechar el contenido informativo de las bases de datos. Los sistemas de informacin ejecutiva y los sistemas de soporte a la toma de decisiones aprovechan la informacin existente. 5 Optimizado cuando La arquitectura de informacin es reforzada de forma consistente a todos los niveles. El valor de la arquitectura de la informacin para el negocio se enfatiza de forma continua. El personal de TI cuenta con la experiencia y las habilidades necesarias para desarrollar y dar mantenimiento a una arquitectura de informacin robusta y sensible que refleje todos los requerimientos del negocio. La informacin provista por la arquitectura se aplica de modo consistente y amplio. Se hace un uso amplio de las mejores prcticas de la industria en el desarrollo y mantenimiento de la arquitectura de informacin incluyendo un proceso de mejora continua. La estrategia para el aprovechamiento de la informacin por medio de tecnologas de bodega de datos y minera de datos est bien definida. La arquitectura de la informacin se encuentra en mejora continua y toma en cuenta informacin no tradicional sobre los procesos, organizaciones y sistemas. 2.2.4.3.Nivel de direccionamiento tecnolgico Administracin del proceso de Determinar la direccin tecnolgica que satisfaga el requerimiento de negocio de TI de contar con sistemas aplicativos estables, rentables e integrados, as como con recursos y capacidades que satisfagan los requerimientos de negocio, actuales y futuros es (27) : 0 No Existente cuando No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. El conocimiento y la experiencia necesarios para desarrollar dicho plan de infraestructura tecnolgica no existen. Hay una carencia de
21

entendimiento de que la planeacin del cambio tecnolgico es crtica para asignar recursos de manera efectiva. 1 Inicial / Ad Hoc cuando La gerencia reconoce la necesidad de planear la infraestructura tecnolgica. El desarrollo de componentes tecnolgicos y la implementacin de tecnologas emergentes son ad hoc y aisladas. Existe un enfoque reactivo y con foco operativo hacia la planeacin de la infraestructura. La direccin tecnolgica est impulsada por los planes evolutivos, con frecuencia contradictorios, del hardware, del software de sistemas y de los proveedores de software aplicativo. La comunicacin del impacto potencial de los cambios en la tecnologa es inconsistente. 2 Repetible pero Intuitivo cuando Se difunde la necesidad e importancia de la planeacin tecnolgica. La planeacin es tctica y se enfoca en generar soluciones tcnicas a problemas tcnicos, en lugar de usar la tecnologa para satisfacer las necesidades del negocio. La evaluacin de los cambios tecnolgicos se delega a individuos que siguen procesos intuitivos, aunque similares. Las personas obtienen sus habilidades sobre planeacin tecnolgica a travs de un aprendizaje prctico y de una aplicacin repetida de las tcnicas. Estn surgiendo tcnicas y estndares comunes para el desarrollo de componentes de la infraestructura. 3 Definido cuando La gerencia est consciente de la importancia del plan de infraestructura tecnolgica. El proceso para el plan de infraestructura tecnolgica es razonablemente slido y est alineado con el plan estratgico de TI. Existe un plan de infraestructura tecnolgica definido, documentado y bien difundido, aunque se aplica de forma inconsistente. La orientacin de la infraestructura tecnolgica incluye el entendimiento de dnde la empresa desea ser lder y dnde desea rezagarse respecto al uso de tecnologa, con base en los riesgos y en la alineacin con la estrategia organizacional. Los proveedores clave se seleccionan con base en su entendimiento de la tecnologa a largo plazo y de los planes de desarrollo de productos, de forma consistente con la direccin de la organizacin. 4 Administrado y Medible cuando La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. El equipo de TI cuenta con la experiencia y las habilidades necesarias para desarrollar un plan de infraestructura tecnolgica. El impacto potencial de las tecnologas cambiantes y emergentes se toma en cuenta. La
22

direccin puede identificar las desviaciones respecto al plan y anticipar los problemas. La responsabilidad del desarrollo y mantenimiento del plan de infraestructura tecnolgica ha sido asignado. El proceso para desarrollar el plan de infraestructura tecnolgica es sofisticado y sensible a los cambios. Se han incluido buenas prcticas internas en el proceso. La estrategia de recursos humanos est alineada con la direccin tecnolgica, para garantizar que el equipo de TI pueda administrar los cambios tecnolgicos. Los planes de migracin para la introduccin de nuevas tecnologas estn definidos. Los recursos externos y las asociaciones se aprovechan para tener acceso a la experiencia y a las habilidades necesarias. La direccin ha evaluado la aceptacin del riesgo de usar la tecnologa como lder, o rezagarse en su uso, para desarrollar nuevas oportunidades de negocio o eficiencias operativas. 5 Optimizado cuando Existe una funcin de investigacin que revisa las tecnologas emergentes y evolutivas y para evaluar la organizacin por comparacin contra las normas industriales. La direccin del plan de infraestructura tecnolgica est impulsada por los estndares y avances industriales e internacionales, en lugar de estar orientada por los proveedores de tecnologa. El impacto potencial de los cambios tecnolgicos sobre el negocio se revisa al nivel de la alta direccin. Existe una aprobacin ejecutiva formal para el cambio de la direccin tecnolgica o para adoptar una nueva. La entidad cuenta con un plan robusto de infraestructura tecnolgica que refleja los requerimientos del negocio, es sensible a los cambios en el ambiente del negocio y puede reflejar los cambios en ste. Existe un proceso continuo y reforzado para mejorar el plan de infraestructura tecnolgica. Las mejores prcticas de la industria se usan de forma amplia para determinar la direccin tcnica. 2.2.4.4.Nivel de organizacin de la funcin informtica La administracin del proceso de Definir los procesos, organizacin y relaciones de TI que satisfaga el requerimiento de negocio de TI de agilizar la respuesta a la estrategia del negocio mientras se cumplen los requerimientos de gobierno y se establecen puntos de contactos definidos y competentes es (27) : 0 No Existente cuando La organizacin de TI no est establecida de forma efectiva para enfocarse en el logro de los objetivos del negocio. 1 Inicial / Ad Hoc cuando Las actividades y funciones de TI son reactivas y se implantan de forma inconsistente. TI se involucra en los proyectos
23

solamente en las etapas finales. La funcin de TI se considera como una funcin de soporte, sin una perspectiva organizacional general. Existe un entendimiento explcito de la necesidad de una organizacin de TI; sin embargo, los roles y las responsabilidades no estn formalizadas ni reforzadas. 2 Repetible pero Intuitivo cuando La funcin de TI est organizada para responder de forma tctica aunque de forma inconsistente, a las necesidades de los clientes y a las relaciones con los proveedores. La necesidad de contar con una organizacin estructurada y una administracin de proveedores se comunica, pero las decisiones todava dependen del conocimiento y habilidades de individuos clave. Surgen tcnicas comunes para administrar la organizacin de TI y las relaciones con los proveedores. 3 Definido cuando Existen roles y responsabilidades definidos para la organizacin de TI y para terceros. La organizacin de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se define el ambiente de control interno. Se formulan las relaciones con terceros, incluyendo los comits de direccin, auditora interna y administracin de proveedores. La organizacin de TI est funcionalmente completa. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia estn definidos y satisfechos. Existe una definicin formal de las relaciones con los usuarios y con terceros. La divisin de roles y responsabilidades est definida e implantada. 4 Administrado y Medible cuando La organizacin de TI responde de forma proactiva al cambio e incluye todos los roles necesarios para satisfacer los requerimientos del negocio. La administracin, la propiedad de procesos, la delegacin y la responsabilidad de TI estn definidas y balanceadas. Se han aplicado buenas prcticas internas en la organizacin de las funciones de TI. La gerencia de TI cuenta con la experiencia y habilidades apropiadas para definir, implementar y monitorear la organizacin deseada y las relaciones. Las mtricas medibles para dar soporte a los objetivos del negocio y los factores crticos de xito definidos por el usuario siguen un estndar. Existen inventarios de habilidades para apoyar al personal de los proyectos y el desarrollo profesional. El equilibrio entre las habilidades y los recursos disponibles internamente, y los que se requieren de organizaciones externas estn definidos y reforzados. La estructura organizacional de TI refleja de manera apropiada las necesidades del negocio proporcionando servicios alineados
24

con los procesos estratgicos del negocio, en lugar de estar alineados con tecnologas aisladas. 5 Optimizado cuando La estructura organizacional de TI es flexible y adaptable. Se ponen en funcionamiento las mejores prcticas de la industria. Existe un uso amplio de la tecnologa para monitorear el desempeo de la organizacin y de los procesos de TI. La tecnologa se aprovecha para apoyar la complejidad y distribucin geogrfica de la organizacin. Un proceso de mejora continua existe y est implantado. 2.2.4.5.Nivel de inversin en TICs. La administracin del proceso de Administrar la inversin en TI que satisfaga el requerimiento de negocio de TI de mejorar de forma constante y demostrable la rentabilidad de TI y su contribucin a la utilidad del negocio con servicios integrados y estndar que satisfagan las expectativas del usuario final es (27) : 0 No Existente cuando No existe conciencia de la importancia de la seleccin y presupuesto de las inversiones en TI. No existe seguimiento o monitoreo de las inversiones y gastos de TI. 1 Inicial / Ad Hoc cuando La organizacin reconoce la necesidad de administrar la inversin en TI, aunque esta necesidad se comunica de manera inconsistente. La asignacin de responsabilidades de seleccin de inversiones en TI y de desarrollo de presupuestos se hace de una forma ad hoc. Existen implantaciones aisladas de seleccin y presupuesto de inversiones en TI, con documentacin informal. Las inversiones en TI se justifican de una forma ad hoc. Se toman decisiones presupuestales enfocadas de modo reactivo y operativo. 2 Repetible pero Intuitivo cuando Existe un entendimiento implcito de la necesidad de seleccionar y presupuestar las inversiones en TI. La necesidad de un proceso de seleccin y presupuesto se comunica. El cumplimiento depende de la iniciativa de individuos dentro de la organizacin. Surgen tcnicas comunes para desarrollar componentes del presupuesto de TI. Se toman decisiones presupuestales reactivas y tcticas. 3 Definido cuando Las polticas y los procesos para inversiones y presupuestos estn definidas, documentadas y comunicadas y cubren temas clave de negocio y de tecnologa. El presupuesto de TI est
25

alineado con los planes estratgicos de TI y con los planes del negocio. Los procesos de seleccin de inversiones en TI y de presupuestos estn formalizados, documentados y comunicados. Surge el entrenamiento formal aunque todava se basa de modo principal en iniciativas individuales. Ocurre la aprobacin formal de la seleccin de inversiones en TI y presupuestos. El personal de TI cuenta con la experiencia y habilidades necesarias para desarrollar el presupuesto de TI y recomendar inversiones apropiadas en TI. 4 Administrado y Medible cuando La responsabilidad y la rendicin de cuentas por la seleccin y presupuestos de inversiones se asignan a un individuo especfico. Las diferencias en el presupuesto se identifican y se resuelven. Se realizan anlisis formales de costos que cubren los costos directos e indirectos de las operaciones existentes, as como propuestas de inversiones, considerando todos los costos a lo largo del ciclo completo de vida. Se usa un proceso de presupuestos proactivo y estndar. El impacto en los costos operativos y de desarrollo debidos a cambios en hardware y software, hasta cambios en integracin de sistemas y recursos humanos de TI, se reconoce en los planes de inversin. Los beneficios y los retornos se calculan en trminos financieros y no financieros. 5 Optimizado cuando Se utilizan las buenas prcticas de la industria para evaluar los costos por comparacin (benchmark) e identificar la efectividad de las inversiones. Se utiliza el anlisis de los avances tecnolgicos en el proceso de seleccin y presupuesto de inversiones. El proceso de administracin de inversiones se mejora de forma continua con base en las lecciones aprendidas provenientes del anlisis del desempeo real de las inversiones. Las decisiones de inversiones incluyen las tendencias de mejora de precio/desempeo. Se investigan y evalan formalmente las alternativas de financiamiento dentro del contexto de la estructura de capital existente en la organizacin, mediante el uso de mtodos formales de evaluacin. Existe la identificacin proactiva de varianzas. Se incluye un anlisis de los costos y beneficios a largo plazo del ciclo de vida total en la toma de decisiones de inversin. 2.2.4.6.Comunicar las Aspiraciones y la Direccin de la Gerencia. La administracin del proceso de Comunicar las aspiraciones y la direccin de la gerencia que satisfaga el requerimiento de negocio de TI de informacin precisa y oportuna sobre los servicios actuales de TI, riesgos asociados y responsabilidades es (27):
26

0 No Existente cuando La gerencia no ha establecido un ambiente positivo de control de informacin. No hay reconocimiento de la necesidad de establecer un conjunto de polticas, procedimientos, estndares y procesos de cumplimiento. 1 Inicial / Ad Hoc cuando La gerencia es reactiva al resolver los requerimientos del ambiente de control de informacin. Las polticas, procedimientos y estndares se elaboran y comunican de forma ad hoc de acuerdo a los temas. Los procesos de elaboracin, comunicacin y cumplimiento son informales e inconsistentes. 2 Repetible pero Intuitivo cuando La gerencia tiene un entendimiento implcito de las necesidades y de los requerimientos de un ambiente de control de informacin efectivo, aunque las prcticas son en su mayora informales. La gerencia ha comunicado la necesidad de polticas, procedimientos y estndares de control, pero la elaboracin se delega a la discrecin de gerentes y reas de negocio individuales. La calidad se reconoce como una filosofa deseable a seguir, pero las prcticas se dejan a discrecin de gerentes individuales. El entrenamiento se realiza de forma individual, segn se requiera. 3 Definido cuando La gerencia ha elaborado, documentado y comunicado un ambiente completo de administracin de calidad y control de la informacin, que incluye un marco para las polticas, procedimientos y estndares. El proceso de elaboracin de polticas es estructurado, mantenido y conocido por el personal, y las polticas, procedimientos y estndares existentes son razonablemente slidos y cubren temas clave. La gerencia ha reconocido la importancia de la conciencia de la seguridad de TI y ha iniciado programas de concienciacin. El entrenamiento formal est disponible para apoyar al ambiente de control de informacin, aunque no se aplica de forma rigurosa. Aunque existe un marco general de desarrollo para las polticas y estndares de control, el monitoreo del cumplimiento de estas polticas y estndares es inconsistente. Las tcnicas para fomentar la conciencia de la seguridad estn estandarizadas y formalizadas. 4 Administrado y Medible cuando La gerencia asume la responsabilidad de comunicar las polticas de control interno y delega la responsabilidad y asigna suficientes recursos para mantener el ambiente en lnea con los cambios significativos. Se ha establecido un ambiente de
27

control de informacin positivo y proactivo. Se ha establecido un juego completo de polticas, procedimientos y estndares, los cuales se mantienen y comunican, y forman un componente de buenas prcticas internas. Se ha establecido un marco de trabajo para la implantacin y las verificaciones subsiguientes de cumplimiento. 5 Optimizado cuando El ambiente de control de la informacin est alineado con el marco administrativo estratgico y con la visin, y con frecuencia se revisa, actualiza y mejora. Se asignan expertos internos y externos para garantizar que se adoptan las mejores prcticas de la industria, con respecto a las guas de control y a las tcnicas de comunicacin. El monitoreo, la auto-evaluacin y las verificaciones de cumplimiento estn extendidas en la organizacin. La tecnologa se usa para mantener bases de conocimiento de polticas y de concienciacin y para optimizar la comunicacin, usando herramientas de automatizacin de oficina y de entrenamiento basado en computadora. 2.2.4.7.Administrar los Recursos Humanos de TI. La administracin del proceso de Administrar los recursos humanos de TI que satisfaga el requerimiento de negocio de TI de personal competente y motivado para crear y entregar servicios de TI es (27): 0 No Existente cuando No existe conciencia sobre la importancia de alinear la administracin de recursos humanos de TI con el proceso de planeacin de la tecnologa para la organizacin. No hay persona o grupo formalmente responsable de la administracin de los recursos humanos de TI. 1 Inicial / Ad Hoc cuando La gerencia reconoce la necesidad de contar con administracin de recursos humanos de TI. El proceso de administracin de recursos humanos de TI es informal y reactivo. El proceso de recursos humanos de TI est enfocado de manera operacional en la contratacin y administracin del personal de TI. Se est desarrollando la conciencia con respecto al impacto que tienen los cambios rpidos de negocio y de tecnologa, y las soluciones cada vez ms complejas, sobre la necesidad de nuevos niveles de habilidades y de competencia. 2 Repetible pero Intuitivo cuando Existe un enfoque tctico para contratar y administrar al personal de TI, dirigido por necesidades especficas de proyectos, en lugar de hacerlo con base en un equilibrio
28

entendido de disponibilidad interna y externa de personal calificado. Se imparte entrenamiento informal al personal nuevo, quienes despus reciben entrenamiento segn sea necesario. 3 Definido cuando Existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un plan de administracin de recursos humanos. Existe un enfoque estratgico para la contratacin y la administracin del personal de TI. El plan de entrenamiento formal est diseado para satisfacer las necesidades de los recursos humanos de TI. Est establecido un programa de rotacin, diseado para expandir las habilidades gerenciales y de negocio. 4 Administrado y Medible cuando La responsabilidad de la elaboracin y el mantenimiento de un plan de administracin de recursos humanos para TI ha sido asignado a un individuo o grupo con las habilidades y experiencia necesarias para elaborar y mantener el plan. El proceso para elaborar y mantener el plan de administracin de recursos humanos de TI responde al cambio. La organizacin cuenta con mtricas estandarizadas que le permiten identificar desviaciones respecto al plan de administracin de recursos humanos de TI con nfasis especial en el manejo del crecimiento y rotacin del personal. Las revisiones de compensacin y de desempeo se estn estableciendo y se comparan con otras organizaciones de TI y con las mejores prcticas de la industria. La administracin de recursos humanos es proactiva, tomando en cuenta el desarrollo de un plan de carrera. 5 Optimizado cuando El plan de administracin de recursos humanos de TI se actualiza de forma constante para satisfacer los cambiantes requerimientos del negocio. La administracin de recursos humanos de TI est integrada y responde a la direccin estratgica de la entidad. Los componentes de la administracin de recursos humanos de TI son consistentes con las mejores prcticas de la industria, tales como compensacin, revisiones de desempeo, participacin en foros de la industria, transferencia de conocimiento, entrenamiento y adiestramiento. Los programas de entrenamiento se desarrollan para todos los nuevos estndares tecnolgicos y productos antes de su implantacin en la organizacin. 2.2.4.8.Administrar la Calidad.
29

La administracin del proceso de Administrar la calidad que satisfaga el requerimiento de negocio de TI de mejora continua y medible de la calidad de los servicios prestados por TI es (27): 0 No Existente cuando La organizacin carece de un sistema de un proceso de planeacin de QMS y de una metodologa de ciclo de vida de desarrollo de sistemas (SDLC, por sus siglas en ingls). La alta direccin y el equipo de TI no reconocen que un programa de calidad es necesario. Nunca se revisa la calidad de los proyectos y las operaciones. 1 Inicial / Ad Hoc cuando Existe conciencia por parte de la direccin de la necesidad de un QMS. El QMS es impulsado por individuos cuando ste ocurre. La direccin realiza juicios informales sobre la calidad. 2 Repetible pero Intuitivo cuando Se establece un programa para definir y monitorear las actividades de QMS dentro de TI. Las actividades de QMS que ocurren estn enfocadas en iniciativas orientadas a procesos y proyectos, no a procesos de toda la organizacin. 3 Definido cuando La direccin ha comunicado un proceso definido de QMS e involucra a TI y a la gerencia del usuario final. Un programa de educacin y entrenamiento est surgiendo para instruir a todos los niveles de la organizacin sobre el tema de la calidad. Se han definido expectativas bsicas de calidad y stas se comparten dentro de los proyectos y la organizacin de TI. Estn surgiendo herramientas y prcticas comunes para administrar la calidad. Las encuestas de satisfaccin de la calidad se planean y ocasionalmente se aplican. 4 Administrado y Medible cuando El QMS est incluido en todos los procesos, incluyendo aquellos que dependen de terceros. Se est estableciendo una base de conocimiento estandarizada para las mtricas de calidad. Se usan mtodos de anlisis de costo/beneficio para justificar las iniciativas de QMS, Surge el uso de benchmarking contra la industria y con los competidores. Se ha institucionalizado un programa de educacin y entrenamiento para educar a todos los niveles de la organizacin en el tema de la calidad. Se estn estandarizando herramientas y prcticas y el anlisis de causas raz se aplica de forma peridica. Se conducen encuestas de satisfaccin de calidad de manera consistente. Existe un programa bien estructurado y estandarizado para medir la calidad. La gerencia de TI est
30

construyendo una base de conocimiento para las mtricas de calidad. 5 Optimizado cuando El QMS est integrado y se aplica a todas las actividades de TI. Los procesos de QMS son flexibles y adaptables a los cambios en el ambiente de TI. Se mejora la base de conocimientos para mtricas de calidad con las mejores prcticas externas. Se realiza benchmarking contra estndares externos rutinariamente. Las encuestas de satisfaccin de la calidad constituyen un proceso constante y conducen al anlisis de causas raz y a medidas de mejora. Existe aseguramiento formal sobre el nivel de los procesos de administracin de la calidad. 2.2.4.9.Evaluar y Administrar los Riesgos de TI. La administracin del proceso de Evaluar y administrar los riesgos de TI que satisfaga el requerimiento de negocio de TI de analizar y comunicar los riesgos de TI y su impacto potencial sobre los procesos y las metas de negocio es (27): 0 No Existente cuando La evaluacin de riesgos para los procesos y las decisiones de negocio no ocurre. La organizacin no toma en cuenta los impactos en el negocio asociados a las vulnerabilidades de seguridad y a las incertidumbres del desarrollo de proyectos. La administracin de riesgos no se ha identificado como algo relevante para adquirir soluciones de TI y para prestar servicios de TI. 1 Inicial / Ad Hoc cuando Los riesgos de TI se toman en cuenta de manera ad hoc. Se realizan evaluaciones informales de riesgos segn lo determine cada proyecto. En algunas ocasiones se identifican evaluaciones de riesgos en un plan de proyectos pero se asignan rara vez a gerentes especficos. Los riesgos especficos relacionados con TI tales como seguridad, disponibilidad e integridad se toman en cuenta ocasionalmente proyecto por proyecto. Los riesgos relativos a TI que afectan las operaciones del da a da, son rara vez discutidas en reuniones gerenciales. Cuando se toman en cuenta los riesgos, la mitigacin es inconsistente. Existe un entendimiento emergente de que los riesgos de TI son importantes y necesitan ser considerados. 2 Repetible pero Intuitivo cuando Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a discrecin de los gerentes de proyecto. La administracin de riesgos se da por lo general a alto nivel y
31

tpicamente se aplica solo a proyectos grandes o como respuesta a problemas. Los procesos de mitigacin de riesgos estn empezando a ser implementados donde se identifican riesgos. 3 Definido cuando Una poltica de administracin de riesgos para toda la organizacin define cundo y cmo realizar las evaluaciones de riesgos. La administracin de riesgos sigue un proceso definido, el cual est documentado. El entrenamiento sobre administracin de riesgos est disponible para todo el personal. La decisin de seguir el proceso de administracin de riesgos y de recibir entrenamiento se deja a la discrecin del individuo. La metodologa para la evaluacin de riesgos es convincente y slida, y garantiza que los riesgos claves para el negocio sean identificados. Un proceso para mitigar los riesgos clave por lo general se institucionaliza una vez que los riesgos se identifican. Las descripciones de puestos consideran las responsabilidades de administracin de riesgos. 4 Administrado y Medible cuando La evaluacin y administracin de riesgos son procedimientos estndar. Las excepciones al proceso de administracin de riesgos se reportan a la gerencia de TI. La administracin de riesgos de TI es una responsabilidad de alto nivel. Los riesgos se evalan y se mitigan a nivel de proyecto individual y tambin por lo regular se hace con respecto a la operacin global de TI. La gerencia recibe notificacin sobre los cambios en el ambiente de negocios y de TI que pudieran afectar de manera significativa los escenarios de riesgo relacionados con TI. La gerencia puede monitorear la posicin de riesgo y tomar decisiones informadas respecto a la exposicin que est dispuesta a aceptar. Todos los riesgos identificados tienen un dueo nombrado, y la alta direccin, as como la gerencia de TI han determinado los niveles de riesgo que la organizacin est dispuesta a tolerar. La gerencia de TI ha elaborado medidas estndar para evaluar el riesgo y para definir las proporciones riesgo/retorno. La gerencia presupuesta un proyecto de administracin de riesgo operativo para re-evaluar los riesgos de manera regular. Se establece una base de datos de administracin de riesgos, y parte del proceso de administracin de riesgos se empieza a automatizar. La gerencia de TI considera las estrategias de mitigacin de riesgo. 5 Optimizado cuando La administracin de riesgos ha evolucionado al nivel en que un proceso estructurado est implantado en toda la organizacin y es bien administrado. Las buenas prcticas se
32

aplican en toda la organizacin. La captura, anlisis y reporte de los datos de administracin de riesgos estn altamente automatizados. La orientacin se toma de los lderes en el campo y la organizacin de TI participa en grupos de inters para intercambiar experiencias. La administracin de riesgos est altamente integrada en todo el negocio y en las operaciones de TI, est bien aceptada, y abarca a los usuarios de servicios de TI. La direccin detecta y acta cuando se toman decisiones grandes de inversin o de operacin de TI, sin considerar el plan de administracin de riesgos. La direccin evala las estrategias de mitigacin de riesgos de manera continua. 2.2.4.10. Administrar Proyectos. La administracin del proceso de Administrar proyectos que satisfaga el requerimiento de negocio de TI de entregar los resultados del proyecto en el tiempo, con el presupuesto y con la calidad acordados es (27): 0 No Existente cuando Las tcnicas de administracin de proyectos no se usan y la organizacin no toma en cuenta los impactos al negocio asociados con la mala administracin de los proyectos y con las fallas de desarrollo en el proyecto. 1 Inicial / Ad Hoc cuando El uso de tcnicas y enfoques de administracin de proyectos dentro de TI es una decisin individual que se deja a los gerentes de TI. Existe una carencia de compromiso por parte de la gerencia hacia la propiedad de proyectos y hacia la administracin de proyectos. Las decisiones crticas sobre administracin de proyectos se realizan sin la intervencin de la gerencia usuaria ni del cliente. Hay poca o nula participacin del cliente y del usuario para definir los proyectos de TI. No hay una organizacin clara dentro de TI para la administracin de proyectos. Los roles y responsabilidades para la administracin de proyectos no estn definidas. Los proyectos, cronogramas y puntos clave estn definidos pobremente, si es que lo estn. No se hace seguimiento al tiempo y a los gastos del equipo del proyecto y no se comparan con el presupuesto 2 Repetible pero Intuitivo cuando La alta direccin ha obtenido y comunicado la conciencia de la necesidad de la administracin de los proyectos de TI. La organizacin est en proceso de desarrollar y utilizar algunas tcnicas y mtodos proyecto por proyecto. Los proyectos de TI han definido objetivos tcnicos y de negocio de manera informal. Hay participacin limitada de los interesados en la administracin de los proyectos de TI. Las directrices iniciales
33

se han elaborado para muchos aspectos de la administracin de proyectos. La aplicacin a proyectos de las directrices administrativas se deja a discrecin de cada gerente de proyecto. 3 Definido cuando El proceso y la metodologa de administracin de proyectos de TI han sido establecidos y comunicados. Los proyectos de TI se definen con los objetivos tcnicos y de negocio adecuados. La alta direccin del negocio y de TI, empiezan a comprometerse y a participar en la administracin de los proyectos de TI. Se ha establecido una oficina de administracin de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. Los proyectos de TI se monitorean, con puntos clave, cronogramas y mediciones de presupuesto y desempeo definidos y actualizados. Existe entrenamiento para la administracin de proyectos. El entrenamiento en administracin de proyectos es un resultado principalmente de las iniciativas individuales del equipo. Los procedimientos de aseguramiento de calidad y las actividades de implantacin post-sistema han sido definidos, pero no se aplican de manera amplia por parte de los gerentes de TI. Los proyectos se empiezan a administrar como portafolios. 4 Administrado y Medible cuando La gerencia requiere que se revisen mtricas y lecciones aprendidas estandarizadas y formales despus de terminar cada proyecto. La administracin de proyectos se mide y evala a travs de la organizacin y no slo en TI. Las mejoras al proceso de administracin de proyectos se formalizan y comunican y los miembros del equipo reciben entrenamiento sobre estas mejoras. La gerencia de TI implementa una estructura organizacional de proyectos con roles, responsabilidades y criterios de desempeo documentados. Los criterios para evaluar el xito en cada punto clave se han establecido. El valor y el riesgo se miden y se administran, antes, durante y al final de los proyectos. Cada vez ms, los proyectos abordan las metas organizacionales, en lugar de abordar solamente las especficas a TI. Existe un apoyo fuerte y activo a los proyectos por parte de los patrocinadores de la alta direccin, as como de los interesados. El entrenamiento relevante sobre administracin de proyectos se planea para el equipo en la oficina de proyectos y a lo largo de la funcin de TI. 5 Optimizado cuando Se encuentra implantada una metodologa comprobada de ciclo de vida de proyectos, la cual se refuerza y se integra en la cultura de la organizacin completa. Se ha implantado una
34

iniciativa continua para identificar e institucionalizar las mejores prcticas de administracin de proyectos. Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los proyectos operativos. Una oficina de administracin de proyectos integrada es responsable de los proyectos y programas desde su concepcin hasta su post-implantacin. La planeacin de programas y proyectos en toda la organizacin garantiza que los recursos de TI y del usuario se utilizan de la mejor manera para apoyar las iniciativas estratgicas. 2.2.4.11. Tabla de equivalencias de categoras de los niveles de planeamiento, inversin, organizacin de la funcin informtica, direccionamiento tecnolgico y arquitectura de la informacin. Con la finalidad de facilitar el tratamiento estadstico para este estudio se ha elaborado una tabla de equivalencias de las categoras de los niveles mencionados. De acuerdo con esta tabla, las categoras: No existe e Inicial, queda ubicadas en el nivel bajo; repetible pero intuitiva y proceso definido, se ubican en el nivel medio; administrado y medible y optimizado se corresponden con el nivel alto. Tabla N 01 Niveles bajo, medio, alto equivalentes con lo que establece COBIT Niveles Niveles equivalente 0 No existe Bajo 1 Inicial / ad hoc 2 Repetible pero intuitivo Medio 3 Proceso definido 4 Administrado y medible Alto 5 Optimizado 3.Hiptesis 3.1Hiptesis principal. El perfil de Planeacin y Organizacin de las Tecnologas de la informacin y las comunicaciones en la empresa Agrcola Agroval Inversiones de Chimbote es Ad-hoc de acuerdo al modelo COBIT. 3.1.1.Hiptesis especficas. 1.El nivel de madurez en planeamiento de las TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Adhoc de acuerdo al modelo COBIT. 2.El nivel de madurez de la arquitectura de informacin en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Adhoc de acuerdo al modelo COBIT.

35

3.El nivel de madurez del direccionamiento tecnolgico de TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 4.El nivel de madurez de organizacin de la funcin informtica en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 5.El nivel de madurez de inversiones en TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 6.El nivel de madurez de las Aspiraciones de la gerencia en TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 7.El nivel de madurez de los Recursos humanos en las TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 8.El nivel de madurez de la Administracin de Calidad en TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 9.El nivel de madurez de los Riesgos en TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Ad-hoc de acuerdo al modelo COBIT. 10. El nivel de madurez de los Proyectos en las TICs en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013 es Adhoc de acuerdo al modelo COBIT. 3. Metodologa 3.1. El tipo y nivel de la investigacin 3.1.1. Tipo de la investigacin El tipo de investigacin es aplicada o constructiva el enfoque es cuantitativo. Es aplicada porque se busca conocer para actuar, preocupa la aplicacin inmediata sobre una realidad circunstancial. El enfoque es cuantitativo porque se usa la recoleccin de datos para probar hiptesis con base en la medicin numrica y el anlisis estadstico. 3.1.2. Nivel de la investigacin De acuerdo a la naturaleza del estudio de la investigacin, rene por su nivel, las caractersticas de un estudio descriptivo. Es de alcance descriptivo porque se busca determinar las caractersticas del nivel de planeacin y en la empresa Agrcola Agroval Inversiones de Chimbote en el ao 2013. 4.Diseo de la investigacin El diseo de este trabajo es no experimental, descriptivo y de corte transversal. Es no experimental porque se trata de observar las caractersticas de los hechos, en los cuales no se interviene o manipula deliberadamente los fenmenos de estudio.
36

Es de corte y transversal porque se intentan analizar el fenmeno en un periodo de tiempo determinado, en el ao 2013.

M
Dnde: M = Muestra O = Observacin

4.1.Poblacin y muestra Utilizando el muestreo no probabilstico, del total de 30 empleados del rea de TI en la empresa Agrcola Agroval Inversiones de Chimbote, se trabajar una poblacin maestral segn cada variable: Para la variable planeamiento de TIC: 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable arquitectura de la informacin: 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable direccionamiento tecnolgico: 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable organizacin de la funcin informtica: 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable inversiones en TIC: 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable Comunicar las Aspiraciones y la Direccin de la Gerencia 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable Administrar los Recursos Humanos de TI 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable Administrar la Calidad 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable Evaluar y Administrar los Riesgos de TI 10 empleados del rea de TI en la empresa Agrcola Agroval Inversiones Para la variable Administrar Proyectos 10 mpleados del rea de TI en la empresa Agrcola Agroval Inversiones 4.2.Plan de anlisis a. Operacionalizacin de las variables Variable principal La variable del estudio Planeamiento y organizacin corresponden a una de las cuatro dimensiones del modelo COBIT: Planeamiento y organizacin La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados
37

clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI. En este proyecto se ha seleccionado las siguientes dimensiones: 1. Planeamiento estratgico. La planeacin estratgica de TI es necesaria para gestionar y dirigir todos los recursos de TI en lnea con la estrategia y prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratgico mejora la comprensin de los interesados clave de las oportunidades y limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas y aceptadas tanto por el negocio como por TI. 2. Arquitectura de la informacin. La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir los sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades. 3. Direccin tecnolgica. La funcin de servicios de informacin debe determinar la direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin. El plan se debe actualizar de forma regular y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite contar con respuestas oportunas a cambios en el ambiente competitivo, economas de escala para consecucin de personal de sistemas de
38

informacin e inversiones, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones. 4. Procesos, organizacin y relaciones de TI. Una organizacin de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, rendicin de cuentas, autoridad, roles, responsabilidades y supervisin. La organizacin est embebida en un marco de trabajo de procesos de TI que asegure la transparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comit estratgico debe garantizar la vigilancia del consejo directivo sobre TI, y uno ms comits de direccin, en los cuales participen tanto el negocio como TI, deben determinar las prioridades de los recursos de TI alineados con las necesidades del negocio. Deben existir procesos, polticas de administracin y procedimientos para todas las funciones, con atencin especfica en el control, el aseguramiento de la calidad, la administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisin. 5. Inversin en TI. Establecer y mantener un marco de trabajo para administrar los programas de inversin en TI que abarquen costos, beneficios, prioridades dentro del presupuesto, un proceso presupuestal formal y administracin contra ese presupuesto. Los interesados (stakeholders) son consultados para identificar y controlar los costos y beneficios totales dentro del contexto de los planes estratgicos y tcticos de TI, y tomar medidas correctivas segn sean necesarias. El proceso fomenta la asociacin entre TI y los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda transparencia y responsabilidad dentro del costo total de la propiedad, la materializacin de los beneficios del negocio y el retorno sobre las inversiones en TI. 6. Comunicar las Aspiraciones y la Direccin de la Gerencia. La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicio, las polticas y procedimientos, etc., aprobados y apoyados por la direccin. La comunicacin apoya el logro de los objetivos de TI y asegura la concienciacin y el entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes. 7. Administrar los Recursos Humanos de TI. Adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio. Esto se logra siguiendo prcticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, la evaluacin del desempeo, la promocin y la terminacin. Este proceso es
39

crtico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivacin y competencia del personal. 8. Administrar la Calidad. Se debe elaborar y mantener un sistema de administracin de calidad, el cual incluya procesos y estndares probados de desarrollo y de adquisicin. Esto se facilita por medio de la planeacin, implantacin y mantenimiento del sistema de administracin de calidad, proporcionando requerimientos, procedimientos y polticas claras de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables. La mejora continua se logra por medio del constante monitoreo, correccin de desviaciones y la comunicacin de los resultados a los interesados. La administracin de calidad es esencial para garantizar que TI est dando valor al negocio, mejora continua y transparencia para los interesados. 9. Evaluar y Administrar los Riesgos de TI. Crear y dar mantenimiento a un marco de trabajo de administracin de riesgos. El marco de trabajo documenta un nivel comn y acordado de riesgos de TI, estrategias de mitigacin y riesgos residuales. Cualquier impacto potencial sobre las metas de la organizacin, causado por algn evento no planeado se debe identificar, analizar y evaluar. Se deben adoptar estrategias de mitigacin de riesgos para minimizar los riesgos residuales a un nivel aceptable. El resultado de la evaluacin debe ser entendible para los Interesados (Stakeholders) y se debe expresar en trminos financieros, para permitirles alinear los riesgos a un nivel aceptable de tolerancia. 10. Administrar Proyectos. Establecer un marco de trabajo de administracin de programas y proyectos para la administracin de todos los proyectos de TI establecidos. El marco de trabajo debe garantizar la correcta asignacin de prioridades y la coordinacin de todos los proyectos. El marco de trabajo debe incluir un plan maestro, asignacin de recursos, definicin de entregables, aprobacin de los usuarios, un enfoque de entrega por fases, aseguramiento de la calidad, un plan formal de pruebas, revisin de pruebas y postimplantacin despus de la instalacin para garantizar la administracin de los riesgos del proyecto y la entrega de valor para el negocio. Este enfoque reduce el riesgo de costos inesperados y de cancelacin de proyectos, mejora la comunicacin y el involucramiento del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribucin a los programas de inversin facilitados por TI. MATRIZ DE OPERACIONALIZACIN DE LA VARIABLE PLANIFICACION Y ORGANIZACION
40

ESCALA VARIABLE DEFINCIN DIMENSIONE INDICADORES DE DEFINICIN CONCEPTUA S MEDICI OPERACION L N AL Planificaci Es el Plan Elabora plan n y conjunto de estratgico estratgico de TI Inexistente organizaci estrategias y de TI Elabora plan Inicial n de las tcticas, y la tctico de TI Intuitivo TI manera en Elabora Definido que TI portafolios de Administrad contribuye al proyectos de TI o logro de los Elabora Optimizado objetivos del portafolios de negocio servicios de T Define estrategia de contratacin externa de TI Define estrategia de adquisicin de TI Arquitectura Tiene esquema de la de clasificacin informacin de datos Elabora plan de Inexistente sistemas del Inicial negocio Intuitivo optimizado Definido Define diccionario Administrad de datos o Define Optimizado arquitectura de la informacin Asigna clasificacin de datos Define procedimientos y herramientas de clasificacin Direccin Busca tecnolgica oportunidades tecnolgicas Utiliza estndares Inexistente tecnolgicos Ordinal Inicial Realiza Intuitivo actualizaciones Definido del estado de la Administrad
41

tecnologa Tiene plan de infraestructura tecnolgica Define requerimientos de infraestructura Procesos, Define marco de organizacin trabajo de TI y Asigna dueos relaciones de de sistemas TI documentados Reglamenta la organizacin y relaciones de TI Define marco de procesos, roles y responsabilidade s documentados Inversin en Genera reportes TI de costo/beneficio Mantiene presupuestos de TI Aspiraciones Define un marco de la de control gerencia empresarial para TI Declara polticas para TI Recursos Declara polticas humanos de y define TI procedimientos de recursos humanos de TI Utiliza una matriz de habilidades de TI Describe los puestos de trabajo Evala aptitudes y habilidades de los usuarios

o Optimizado

Inexistente Inicial Intuitivo Definido Administrad o Optimizado

Inexistente Inicial Intuitivo Definido Administrad o Optimizado Inexistente Inicial Intuitivo Definido Administrad o Optimizado

Inexistente Inicial Intuitivo Definido Administrad o Optimizado

42

Establece los requerimientos de entrenamiento Define los roles y responsabilidade s Calidad Utiliza estndares de adquisicin Utiliza estndares de desarrollo Define requerimientos de estndares y mtricas de calidad Adopta medidas para la mejora de la calidad Riesgos de Realiza TI. evaluacin de riesgos Genera reportes de riesgos Formula directrices de administracin de riesgos de TI Formula planes de acciones correctivas para riesgos de TI Proyectos de Genera reportes TI de desempeo de proyectos Formula el plan de administracin de riesgos del proyecto Propone directrices de administracin del proyecto Formula planes detallados del proyecto Mantiene actualizado el

Inexistente Inicial Intuitivo Definido Administrad o Optimizado

Inexistente Inicial Intuitivo Definido Administrad o Optimizado

Inexistente Inicial Intuitivo Definido Administrad o Optimizado

43

portafolio de proyectos de TI

b. Tcnica e Instrumentos Tcnica Para determinar el nivel del dominio de planificacin y organizacin de las TIC del modelo de COBIT en la empresa Agrcola Agroval Inversiones 2013, se utilizar la tcnica de encuesta Instrumentos Para la medicin del nivel del dominio de planificacin y organizacin de la en la empresa Agrcola Agroval Inversiones se utilizarn cuestionarios obtenidos de la estructura del modelo COBIT y donde dicho cuestionario contara con100 preguntas. Los mencionados cuestionarios no requieren ser validados por cuanto COBIT constituye una buena prctica de reconocimiento mundial. Los perfiles de gestin de TIC se establecern tomando como referencia el modelo de madurez propuesto por COBIT que considera de manera general: 0. Inexistente. No se aplican procesos administrativos en lo absoluto para gestionar la TIC. 1. Inicial / Ad hoc . Los procesos de TIC son Ad hoc y desorganizados. Son informales. 2. Repetible pero intuitivo . Los procesos de TIC siguen un patrn regular. Siguen tcnicas tradicionales no documentadas. 3. Proceso definido y documentado. Los procesos de TIC se documentan y comunican. 4. Administrado y medible. Los procesos de TIC se monitorean y miden. 5. Optimizado. Las buenas prcticas se siguen y automatizan. c. Procedimientos de recoleccin de datos Se realizar una charla informativa con el propietario y personal en la empresa Agrcola Agroval Inversiones de Chimbote, donde se les dar a conocer la finalidad del estudio, as como los beneficios que se lograran con los resultados del mismo. Se aplicarn los cuestionarios para medir del dominio de planificacin y organizacin en cada uno de los empleados, indicndoles que era parte de un proyecto de investigacin. Estos cuestionarios se aplicarn al personal directivo, jerrquico y administrativo seleccionado en la muestra. d. Plan de anlisis
44

Los datos obtenidos fueron codificados e ingresados en una hoja de clculo del programa Microsoft Office Word 2010. Para el anlisis de los datos se utiliz el mismo programa con el cual se obtuvieron los cuadros y grficos de las variables en estudio.

5.Referencias bibliogrficas 1. Las tics al servicio del sector agrcola http://www.slideshare.net/sergiogonzalezgonzalez/las-tic-al-servicio-delsector-agrcola 2. Fortalecimiento Competitividad de Pequeas Empresas Agrcolas por medio de TIC http://www.iadb.org/es/proyectos/project-information-page,1303.html?id=cht1045 3. Pavs A. Modelo de implantacin de Gestin del Conocimiento y Tecnologas de Informacin para la Generacin de Ventajas Competitivas. [tesis de Titulacin profesional de Ingeniero Civil Informtico]. Departamento de Informtica. Madrid; 2007. [Citado 3 Junio: 2012.]. Disponible desde: http://www.gestiondelconocimiento.com/documentos2/apavez/zip/apavez.pdf 4. Instituto de Marketing y Estudios S.L. Conocimiento y utilizacin de las tecnologas de la informacin y la comunicacin (TIC) en los Emprendedores y Microempresas apoyadas por el proyecto MICRO [monografa en internet]. Espaa: Instituto de Marketing y Estudios S.L. 2004 [citada 7 junio 2012]. Disponible desde: www.emicromurcia.com/micro/modules.phpname=Downloads&d_op=getit&lid =62 5. International Development Research Centre. TICs en las PYMES de Centroamrica [monografa en internet]. Costa Rica: Editorial Tecnolgica de Costa Rica; 2005 [citada 7 Junio 2012]. Disponible desde: www.smecongress.net/congreso/Doc/SegConPYME/ppt/G-IgnacioAlfaro.ppt
45

6. Ministerio de Economa de Chile. Acceso y uso de las TICs en las empresas chilenas [monografa en internet]. Chile: Ministerio de Economa de Chile Divisin de Tecnologas de Informacin y Comunicacin; 2006 [citada 10 Junio 2012]. Disponible desde: http://www.rtcingenieros.cl/doc/estudio_2006.pdf 7. Agenda Nacional de la Sociedad de la Informacin y el Conocimiento de Guatemala. Plan de reduccin de la brecha, de inclusin y de alineacin digital, a los planes de crecimiento econmico y de desarrollo social del pas [monografa en internet]. Guatemala: Agenda Nacional de la Sociedad de la Informacin y el Conocimiento de Guatemala; 2007 [citada 10 Junio 2012]. Disponible desde: www.ahciet.net/portales/1001/10058/10172/docs/GUATEMALA_REPORTE_F INAL_NOV_2007_CSM.pdf 8. Isaca (Information System Audit and Control Association), Valor para la empresa, buen gobierno de las inverciones en TI [monografa en internet]. 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 EEUU; 2006 [citada 10 Junio 2012]. Disponible desde: http://www.isaca.org/Knowledge-Center/Val-IT-IT-ValueDelivery-/Documents/VAL-IT-Framework-SP.pdf 9. Agricultores y nuevas tecnologas de informacin http://www.odepa.gob.cl/odepaweb/publicaciones/TIC-Agricultores.pdf 10. Gobierno Regional de Arequipa. Diagnsticos de la Situacin Actual de los CETPROS en el Per http://www.regionarequipa.gob.pe/docs/formacion/diagnostico.pdf 11. Batzar N. Gua bsica para la aplicacin de las Tecnologas de la Informacin y de las Comunicaciones (TICs) [artculo en internet]. Espaa: Departamento de promocin econmica; 2011. [citada 17 de Junio 2012]. Disponible desde: http://www.bizkaia.net/Home2/Archivos/DPTO8/Temas/Pdf/ca_GT_INTRODU CCION.pdf 12. Huidobro C. Tecnologas de la Informacin y Comunicaciones: Monografas [artculo en internet]; 2009 [citada 17 Junio 2012] [3 pginas]. Disponible desde: http://www.monografias.com/trabajos37/tecnologascomunicacion/tecnologias-comunicacion.shtml 13. Ignacio J. Cmo maximizar el aprovechamiento e impacto de las TICs en las Pymes [monografa en internet]. Costa Rica: CAATEC; 2006 [citada 19 Junio 2012]. Disponible en: http://www.iberpymeonline.org/TIC0306/JoseIgnacioAlfaroFUNDACIONCAATEC.pdf

46

14. Wikipedia, Comercio Internacional [monografa en internet], Disponible en: http://es.wikipedia.org/w/index.php?title=Comercio_internacional

Internet.

15. Adrian Campitelli, Cesar Luis Rosso, Comercio Electrnico. [Monografa en internet]. Per. Monografias.com; 2009 [Citada 19 de Junio 2012]. Disponible en: http://www.monografias.com/trabajos12/monogrr/monogrr.shtml 16. Crear-negocios-en-linea.com, Definicin de comercio electrnico y sus diferentes tipos [Monografa en internet] Per: crear-negocios-en-linea.com; 2009 [Citada 2009 abril 07]. Disponible en: http://www.crear-negocios-en-linea.com/definicion-de-comercioelectronico.html 17. Organizacin mundial del comercio [sede web]. Espaa; 2006[citada 23 de Junio 2012]. Servicios de Telecomunicaciones: mbito de las Telecomunicaciones Bsicas y de los servicios con valor aadido. Disponible en: http://www.wto.org/spanish/tratop_s/serv_s/telecom_s/telecom_coverage_s.ht m 18. Pavn, Hidalgo. La Gestin de la Innovacin [artculo en internet]. Colombia: Secretaria de Planeacin de Cundinamarca; 2010. [citada 23 de Junio 2012]. Disponible en: http://www.planeacion.cundinamarca.gov.co/BancoMedios/Documentos %20PDF/la%20gesti%C3%B3n%20de%20la%20innovaci%C3%B3n.pdf 19. Valdez M, De Armas N, Darin S, Abreu M. Una herramienta Tic estratgica para el crecimiento profesional en la sociedad del conocimiento: la formacin transversal curricular de competencias comunicativas. Edutec [serie en Internet] 2008 julio [Citada 26 Junio 2012]. Disponible en: http://edutec.rediris.es/Revelec2/revelec26/articulos_n26_PDF/EdutecE_Valdes_n26.pdf 20. IT Governance Institute, Manual COBIT 4.0, traducido del ingls al espaol. GLANSER SERVICES, S.C. Mxico, D.F. Mxico [Febrero del 2009]. Disponible en: http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBI T6/Obtain_COBIT/Obtain_COBIT.htm 21. Hernndez R, Fernndez C, Baptista P. Metodologa de la investigacin. 4 ed. Mxico: McGraw Hill Interamericana; 2006. Disponible en: http://catarina.udlap.mx/u_dl_a/tales/documentos/lad/meza_b_fd/capitulo4.pdf

47

Anexos Cronograma de actividades ACTIVIDADES DEL PROYECTO Estudio de la bibliografa Estudio del aspecto terico metodolgico Elaboracin del anteproyecto Presentacin y revisin del anteproyecto Elaboracin y presentacin de instrumentos de recoleccin de datos. Ejecucin del proyecto Trabajo de campo Anlisis de datos Interpretacin de los resultados Elaboracin de informe Presentacin y sustentacin del proyecto. Presupuesto y financiamiento Rubro Unidad de Medida Cantidad Costo Unidad TRANSPORTE Movilidad Personal Das 30 S/. 5.00 ALIMENTACION Refrigerio Personal Das 30 S/.8.00 Almuerzo Personal Das 30 S/.10.00 MATERIAL NECESARIO Papel Bond A4 de 75 gr Millar 0.5 S/.24.00 Lpiz Unidad 2 S/.1.00 Lapicero Unidad 2 S/.2.00 Resaltador Unidad 1 S/.2.50 Folder Manila Unidad 2 S/.0.80 Sobre Manila Unidad 10 S/.0.50 Copias Unidad 30 S/.0.05 CD-RW Unidad 3 S/.3.00 Tarjeta Telefnica Unidad 2 S/.15.00 MATERIAL DE IMPRESIN Encuesta Unidad 30 S/.0.50 Informe Unidad 80 S/.0.50 Parcial S/.150.00 S/.240.00 S/.300.00 S/.12.00 S/.2.00 S/.4.00 S/.2.50 S/.1.60 S/.5.00 S/.1.50 S/.3.00 S/.30.00 S/.15.00 S/.20.00
48

ABRIL MAYO JUNIO 1 2 3 4 5 6 7 8 9 1 1 0 1

JULIO 1 1 2 3

TOTAL S/.786.6 Financiamiento Recursos propios

ENCUESTA PARA MEDIR EL PERFIL DE GESTION DE TICS DOMINIO PLANEAMIENTO YORGANIZACION SEGUN EL MODELO COBIT Encuestado: ______________________________________________________ Cargo: ___________________rea: ____________________Fecha: _________ INSTRUCCIONES: Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. DOMINIO: Planeamiento y organizacin PROCESO P01. Plan estratgico 1. Cmo se elabora el plan estratgico? a) No se elabora b) La elaboracin del plan estratgico se realiza de manera informal c) La elaboracin del plan estratgico con tcnicas tradicionales y no es documentado. d) La elaboracin del plan estratgico est definido y es documentado e) El proceso de elaboracin del plan estratgico es monitoreado f) El proceso de elaboracin del plan estratgico esta automatizado. 2. Estn alineados los objetivos de TI, con los objetivos de la organizacin? a) No estn alineados b) Los objetivos de TI estn alineados parcialmente. c) Los objetivos de TI no son consistentes con la estrategia global de la organizacin. d) Los objetivos de TI estn definidos y se documentan e) Los objetivos de TI son monitoreados f) Los objetivos de TI est alineado a los objetivos de la organizacin 3. Los sistemas de informacin contribuyen al logro de los objetivos del negocio? a) Los Sistemas de Informacin no contribuyen. b) Los Sistemas de Informacin no estn alineados a los objetivos del negocio c) Los Sistemas de Informacin son inconsistentes con los objetivos del negocio. d) Los Sistemas de Informacin contribuyen parcialmente.
49

e) Los Sistemas de Informacin estn alineados a los objetivos del negocio f) Los Sistemas de Informacin contribuyen al cumplimiento de los objetivos del negocio. 4. Los procesos de TI garantizan que el portafolio de inversiones de TI contenga programas con casos de negocio slidos? a) No garantiza b) El portafolio de inversiones de TI, se realiza de manera informal c) El portafolio de inversiones de TI son inconsistentes y no se documentan d) Los procesos de inversiones de TI estn definidos y se documenta e) Los procesos de inversiones TI se monitorean f) Los procesos de inversiones TI estn automatizados 5. Los planes tcticos de TI derivan del plan estratgico? a) No derivan b) Los planes tcticos se realiza de manera informal c) Los planes tcticos derivan parcialmente del plan estratgico y no se documentan d) Los planes tcticos derivan del plan estratgico y est documentado e) Los planes tcticos de TI se monitorea f) Los planes tcticos de TI esta automatizado 6. El portafolio de inversiones de TI, garantiza que los objetivos de los programas den soporte al logro de los resultados? a) No existe portafolio de inversiones de TI b) El portafolio de inversiones de TI garantiza parcialmente el logro de los objetivos c) El portafolio de inversiones de TI no se documenta d) Los procesos de inversiones TI utiliza procedimientos documentados e) Los procesos de inversiones de TI son monitoreados f) Los procesos de inversiones de TI esta automatizado 7. Las iniciativas de TI dan soporte a la misin y metas de la organizacin? a) No existe iniciativas de TI b) Las iniciativas de TI no estn alineados las metas de la organizacin c) Las iniciativas de TI no se sustentan con documentacin d) Las iniciativas de TI se sustentan con documentacin e) El proceso de las iniciativas de TI se monitorea f) El proceso de las iniciativas de TI se automatizan 8. La reingeniera de las iniciativas de TI, reflejan cambios en la misin y metas de la organizacin? a) No existe reingeniera de TI b) La reingeniera de iniciativas de TI se realiza de manera informal c) La reingeniera de iniciativas de TI no est documentada
50

d) La reingeniera de iniciativas de TI utiliza procedimientos documentados e) La reingeniera de iniciativas de TI se monitorea f) La reingeniera de iniciativas de TI esta automatizado 9. La reingeniera de los procesos de negocio estn siendo consideradas y dirigidas adecuadamente en el proceso de planeacin de TI? a) No existe reingeniera de procesos b) La reingeniera de procesos de TI se realiza de manera informal c) La reingeniera de procesos de TI procedimientos no documentados d) La reingeniera de procesos de TI se documentan y se comunican e) La reingeniera de procesos de TI se monitorea f) La reingeniera de procesos de TI esta automatizado 10. Existen puntos de revisin para asegurar que los objetivos de TI a corto y largo plazo continan satisfaciendo los objetivos de la organizacin? a) No existe revisin b) Los puntos de revisin se realiza de manera informal c) Los puntos de revisin se realiza siguiendo un patrn regular d) Los procesos de revisin de los objetivos de TI est documentado e) Los proseos de revisin de los objetivos de TI es monitoreado f) Los proseos de revisin de los objetivos de TI esta automatizado 11. Los planes de TI a corto y largo plazo, estn dirigidos adecuadamente a los objetivos de la empresa? a) No existen planes de TI b) Los planes de TI se realiza de manera informal c) Los planes de TI sigue un patrn regular, y no estn alineados a los objetivos de la organizacin d) Los planes de TI, solo se documentan, mas no estn alineados a los objetivos de la organizacin e) Los procesos de los planes de TI son monitoreados. f) Los procesos de los planes de TI esta automatizado 12. Los propietarios de procesos de TI llevan a cabo revisiones y aprobaciones formales? a) No se lleva acabo revisiones b) Las revisiones se realiza de manera informal c) El plan de revisin y aprobacin sigue un patrn regular d) Los procesos de revisin y aprobacin de TI es documentado e) Los procesos de revisin y aprobacin de TI es monitoreado f) Los procesos de revisin y aprobacin de TI esta automatizado P02. Arquitectura de la Informacin
51

1. El modelo de arquitectura de informacin est alineado a los planes de TI. a) No est alineado b) El modelo de arquitectura de informacin est alineado parcialmente c) El modelo de arquitectura de informacin utiliza tcnicas tradicionales no documentadas. d) El modelo de arquitectura de informacin utiliza procedimientos documentados. e) El proceso del modelo de arquitectura de informacin es monitoreado f) El proceso del modelo de arquitectura de informacin, est relacionado con los planes de TI. 2. Cmo se elabora el diccionario de datos de TI? a) No se elabora b) La elaboracin del diccionario de datos ocurre de manera informal. c) La elaboracin del diccionario de dato sigue un patrn regular d) Los procesos de elaboracin del diccionario de dato se documentan e) Los procesos de elaboracin del diccionario de dato es monitoreado f) Los proceso de elaboracin del diccionario de dato esta automatizado 3. Utiliza buenas prcticas para garantizar la integridad y consistencia de datos? a) No se utiliza b) Utilizan tcnicas tradicionales c) Los procedimientos estn definidos por no documentados d) Los procedimientos estn definidos y documentados e) Los procesos para garantizar la integridad de datos es monitoreado f) Los procesos para garantizar la integridad de datos esta automatizado 4. Utiliza niveles apropiados de seguridad y controles de proteccin? a) No se utiliza b) Se realiza de manera informal c) Los niveles de seguridad sigue una patrn regular, no documentado d) Los procesos de seguridad son documentados y se comunican e) Los procesos de seguridad son monitoreados y se miden f) Los procesos de seguridad esta automatizado 5. Se han definido sistemas apropiados para el tratamiento de la informacin, de tal forma que permita la consistencia de datos? a) No se han definido b) El proceso de consistencia de datos se realiza de manera informal c) El proceso de consistencia de datos sigue un patrn regular d) El proceso de consistencia de datos se documenta y comunica e) El proceso de consistencia de datos es monitoreado f) El proceso de consistencia de datos esta automatizado.
52

6. El modelo de arquitectura conserva consistencia con el largo plazo de las TI? a) No existe modelo de arquitectura b) El modelo de arquitectura se realiza de manera informal c) El modelo de arquitectura sigue un patrn regular d) El modelo de arquitectura conserva consistencia y es documentado e) El modelo de arquitectura es monitoreado f) El modelo de arquitectura conserva consistencia, esta automatizado 7. Los servicios de informacin aseguran la creacin y actualizacin de un diccionario de datos corporativo? a) No existe b) La actualizacin del diccionario de datos se realiza de manera informal c) La actualizacin del diccionario sigue un patrn d) El proceso de actualizacin del diccionario de datos se documenta e) El proceso de actualizacin del diccionario de datos es monitoreado y medible f) El proceso de actualizacin del diccionario de datos esta automatizado 8. Se han definido niveles de seguridad para la clasificacin de datos identificados? a) No se han definido los niveles de seguridad b) Los niveles de seguridad para la clasificacin de datos se realiza de manera informal c) Los niveles de seguridad para la clasificacin de datos sigue un patrn d) El proceso de los niveles de seguridad para la clasificacin de datos se documenta e) El proceso de los niveles de seguridad para la clasificacin de datos se monitorea f) El proceso de los niveles de seguridad para la clasificacin de datos esta automatizado. 9. Los niveles de seguridad representan el conjunto de medidas de seguridad y control apropiado para cada una de las clasificaciones? a) No existe niveles de seguridad b) Los niveles de seguridad se realiza de realiza de manera informal c) Los niveles de seguridad no son apropiados d) El proceso de niveles de seguridad se documentan e) El proceso de niveles de seguridad se monitorea f) Los niveles de seguridad son los apropiados para cada una de las clasificaciones 10. Se utiliza algn medio para distribuir el diccionario de datos para asegurar que este sea accesible para las reas de desarrollo? a) No existe b) La distribucin del diccionario de datos se realiza de manera informal
53

c) La distribucin del distribucin de datos sigue un patrn y no se documenta d) El proceso de distribucin del diccionario de datos se documenta e) El proceso de distribucin del diccionario de datos se monitorea f) El proceso de distribucin del diccionario de datos esta automatizado 11. Existe un proceso de autorizacin que requiera que el propietario de los datos autorice todos los accesos a stos datos? a) No existe b) El proceso de autorizacin de datos se realiza de manera informal c) El proceso autorizacin de datos sigue un patrn regular d) El proceso de autorizacin de datos no utiliza procedimientos documentados e) Los procesos de autorizacin de datos es monitoreado y se miden f) Los procesos de autorizacin de datos esta automatizado 12. El acceso a datos delicados, requiere de la aprobacin de los propietarios de la informacin? a) No existe b) El acceso se realiza de manera informal. c) Este proceso sigue un patrn regular. d) Este proceso es documentado y medible e) El acceso a los datos son monitoreados y se miden f) Se implementa las mejores prcticas de acceso a los datos delicados. P03 Direccin tecnolgica 1. Se analizan las tecnologas existentes y emergentes, para determinar la direccin tecnolgica? a) No se analizan las tecnologas existentes b) El desarrollo e implementacin de tecnologas se realiza de manera informal c) El desarrollo e implementacin de tecnologas se delega a personas que siguen procesos intuitivos. d) El proceso para definir la infraestructura tecnolgica se documenta e) El proceso para analizar las tecnlogas existentes y emergentes se monitorea f) El proceso para analizar las tecnlogas existentes y emergentes esta automatizado 2. El plan de infraestructura tecnolgica est alineado a los planes estratgicos y tcticos de TI? a) El plan de infraestructura no est alienado a los planes estratgicos de TI b) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se realiza de manera informal. c) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI utiliza procedimientos no documentados
54

d) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se documenta e) El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se monitorea f) El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI esta automatizado 3. Se utiliza estndares tecnolgicos para el diseo de arquitectura de TI? a) No se utiliza estndares para el diseo de la arquitectura de TI b) El diseo e implementacin de la arquitectura tecnolgica se realiza de manera informal c) El diseo de la arquitectura de TI utiliza procedimiento no documentados d) El diseo de la arquitectura de TI se documenta e) El proceso para el diseo de la arquitectura de TI se monitorea. f) El proceso para el diseo de la arquitectura de TI se automatiza 4. Cmo elabora la arquitectura de TI? a) No se elabora b) La arquitectura de TI se elabora de manera informal c) La elaboracin de la arquitectura de TI utiliza procedimientos no documentados d) La elaboracin de la arquitectura de TI se documenta e) El proceso del diseo de la arquitectura de TI, es monitoreado f) El proceso del diseo de la arquitectura de TI esta automatizado 5. El plan de infraestructura tecnolgica abarca la arquitectura de sistemas a) No existe plan de infraestructura tecnolgica b) El plan de infraestructura tecnolgica se considera en la arquitectura de sistemas de manera informal c) El plan de infraestructura tecnolgica y de sistemas no est documentado d) El plan de infraestructura tecnolgica y de sistemas se documenta e) El plan de infraestructura tecnolgica se monitorea f) El plan de infraestructura tecnolgica esta automatizado. 6. El plan de infraestructura tecnolgica abarca aspectos como direccin tecnolgica? a) No existe plan de infraestructura tecnolgica b) Los aspectos de direccin tecnolgica se realiza de manera informal c) El plan de infraestructura tecnolgica abarca aspectos de direccin, pero no es documentado d) El plan de infraestructura tecnolgica abarca aspectos de direccin y se documenta e) El proceso del plan de infraestructura tecnolgica abarca aspectos de direccin y es monitoreado f) El proceso del plan de infraestructura tecnolgica abarca aspectos de direccin, y esta automatizado
55

7. El plan de infraestructura tecnolgica abarca las estrategias de migracin? a) No existe plan de infraestructura tecnolgica b) Las estrategias de migracin se realiza de manera informal c) Las estrategias de migracin utiliza procedimientos no documentados d) Las estrategias de migracin se documenta e) El proceso de estrategias de migracin se monitorea f) El proceso de estrategias de migracin esta automatizado. 8. Existe un plan de adquisicin de hardware y software de tecnologa de informacin? a) No existe b) La adquisicin de hardware y software se realiza de manera informal c) La adquisicin de hardware y software utiliza procedimientos no documentados d) La adquisicin de hardware y software se documenta e) El proceso de adquisicin de hardware y software se monitorea f) El proceso de adquisicin de hardware y software esta automatizado 9. Existen polticas y procedimientos que aseguren que se considere la necesidad de evaluar el plan tecnolgico para aspectos de contingencia? a) No existe polticas y procedimientos para evaluar el plan tecnolgico b) La evaluacin del plan tecnolgico se realiza de manera informal c) La evaluacin del plan tecnolgico utiliza procedimientos no documentados d) La evaluacin del plan tecnolgico se documenta. e) El proceso de evaluacin del plan tecnolgico se monitorea f) El proceso de evaluacin del plan tecnolgico esta automatizado 10. Los planes de adquisicin de hardware y software suelen satisfacer las necesidades identificadas en el plan de infraestructura tecnolgica? a) No existe plan de adquisicin b) El plan de adquisicin de se realiza de manera informal c) La adquisicin de software y hardware utiliza procedimientos nos documentados d) La adquisicin de software y hardware se documenta e) El proceso de adquisicin de software y hardware se monitorea f) El proceso de adquisicin de software y hardware esta automatizado. 11. Existe un ambiente fsico adecuado para alojar el hardware y software actualmente instalado? a) No existe un ambiente adecuado b) El ambiente para alojar el hardware se asigna de manera informal c) La seleccin de los ambientes para alojar el hardware utiliza procedimientos no documentados. d) La seleccin de los ambientes para alojar el hardware se documenta e) El proceso de seleccin de ambientes para alojar el hardware se monitorea
56

f) El proceso de seleccin de ambientes para alojar el hardware esta automatizado P04. Procesos, organizacin y relaciones de TI. 1. Se sigue un marco de trabajo para ejecutar el plan estratgico de TI? a) No sigue ningn patrn de trabajo b) Para ejecutar el plan estratgico TI se realiza de manera informal c) La ejecucin del plan estratgico TI utiliza procedimientos no documentados. d) La ejecucin del plan estratgico TI se documenta e) El proceso de ejecucin del plan estratgico TI se monitorea f) El proceso de ejecucin del plan estratgico TI esta automatizado 2. Se asignan roles y responsabilidades para el personal de TI? a) No se asignan b) Las responsabilidades se asignan de manera informal c) Para la asignacin de roles y responsabilidades de TI se utiliza procedimientos no documentados d) La asignacin de roles y responsabilidades de TI se documentan e) El proceso de asignacin de responsabilidades de TI se monitorea. f) El proceso de asignacin de responsabilidades de TI esta automatizado 3. Estn definidas las polticas y funciones de aseguramiento de la calidad? a) No estn definidas. b) La definicin de polticas de calidad se realiza de manera informal c) La definicin de las polticas de TI utiliza procedimientos no documentados d) La definicin de las polticas de TI se documenta e) Los procesos de definicin de polticas de calidad se monitorea. f) Los procesos de definicin de polticas de calidad esta automatizado 4. Existen polticas y procedimientos que cubran la propiedad de los sistemas ms importantes? a) No existen b) Las polticas para cubrir la propiedad de datos se realiza de manera informal c) Las polticas para cubrir la propiedad de datos utiliza procedimiento no documentado d) Las polticas para cubrir la propiedad de datos se documentan e) El proceso de polticas para cubrir la propiedad de datos se monitorea f) El proceso de polticas para cubrir la propiedad de datos esta automatizado. 5. Existen funciones y responsabilidades para procesos claves? a) No existen responsabilidades para procesos claves b) Las responsabilidades para procesos claves se realiza de manera informal c) Las responsabilidades para procesos clave utiliza procedimientos documentados.

no
57

d) Los procesos de funciones y responsabilidades se documentan y comunican e) Las responsabilidades para los procesos claves se monitorea f) Las responsabilidades para los procesos claves esta automatizado 6. Existen polticas para controlar las actividades de consultores y dems personal por contrato? a) No existen b) Las actividades de contratacin se realiza de manera informal c) Las actividades y polticas de contratacin de consultores utiliza procedimientos no documentados d) Las actividades y polticas de contratacin de consultores se documenta e) El proceso para controlar las actividades de consultores se monitorea f) El proceso para controlar las actividades de consultores esta automatizado. 7. Se realiza revisiones de los logros organizacionales? a) No se realiza b) Las revisiones de los logros institucionales se realiza de manera informal c) Las revisiones de los logros institucionales utiliza procedimientos no documentados d) Las revisiones de los logros institucionales se documenta e) El proceso de revisin de los logros institucionales se monitorea f) El proceso de revisin de los logros institucionales esta automatizado? 8. Se informa al personal sobre sus funciones y responsabilidades en relacin a los sistemas de informacin? a) No se informa b) La comunicacin de las responsabilidades se realiza de manera informal c) La comunicacin de las responsabilidades utiliza procedimientos documentados d) Las funciones y responsabilidades se documentan y se comunican e) El proceso de comunicacin de las responsabilidades se monitorea. f) El proceso de comunicacin de las responsabilidades esta automatizado

no

9. Se realiza eventos para concientizar al personal respecto a la seguridad y control interno? a) No se realiza b) Los eventos de concientizacin al personal con respecto a seguridad se realiza de manera informal c) Los eventos de concientizacin al personal con respecto a seguridad utiliza procedimientos no documentados d) Los eventos de concientizacin al personal con respecto a seguridad se documenta e) Los procesos de eventos de concientizacin al personal con respecto a seguridad se monitorea
58

f) Los procesos de eventos de concientizacin al personal con respecto a seguridad esta automatizado 10. Se asigna formalmente la responsabilidad lgica y fsica de la informacin aun gerente de seguridad de informacin? a) No existe b) La responsabilidad fsica y lgica a los sistema se realiza de manera informal c) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin utiliza procedimientos no documentados d) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin se documenta e) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas se monitorea. f) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas esta automatizado 11. Existen procesos e indicadores de desempeo para determinar la efectividad y aceptacin de la funcin de servicios de informacin? a) No existe b) Los procesos e indicadores de desempeo se realiza de manera informal c) Los indicadores de desempeo utiliza procedimientos no documentados d) Los procesos e indicadores de desempeo se documentan e) Los procesos e indicadores de desempeo se monitorean. f) Los procesos e indicadores de desempeo esta automatizado 12. Existen polticas y funciones de aseguramiento de la calidad? a) No existe b) El aseguramiento de calidad se realiza de manera informal c) El aseguramiento de calidad utiliza procedimientos no documentados d) El proceso de aseguramiento de calidad se documenta. e) El proceso de aseguramiento de calidad es monitoreada y se miden f) El proceso de aseguramiento de calidad es monitoreada esta automatizado P05. Inversin en TI 1. El presupuesto de TI, es el adecuado para justificar el plan operativo anual? a) No existe presupuesto de TI b) El presupuesto de TI se justifica de manera informal. c) La justificacin del presupuesto de TI utiliza procedimientos no documentados d) La justificacin del presupuesto de TI para el plan operativo se documenta e) El proceso de justificacin del presupuesto de TI para el plan operativo se monitorea f) El proceso de justificacin del presupuesto de TI para el plan operativo esta automatizado.
59

2. Los anlisis de costo/beneficio llevados a cabo por la administracin, son revisados adecuadamente? a) No existe anlisis de costo/beneficio en TI b) El anlisis de costo beneficio de TI se realiza de manera informal c) El anlisis de costo beneficio de TI utiliza procedimientos no documentados d) El anlisis de costo beneficio de TI se documenta e) El proceso de anlisis de costo beneficio de TI se monitorea f) El proceso de anlisis de costo beneficio de TI esta automatizado. 3. El proceso de elaboracin del presupuesto de la funcin de servicios de informacin es consistente con el proceso de la organizacin? a) No existe presupuesto para la funcin de servicios b) La elaboracin del presupuesto para la funcin de servicios se realiza de manera informal c) La elaboracin del presupuesto para la funcin de servicios utiliza procedimientos no documentados d) La elaboracin del presupuesto para la funcin de servicios se documenta e) El proceso de elaboracin del presupuesto para la funcin de servicios se monitorea f) El proceso de elaboracin del presupuesto para la funcin de servicios esta automatizado. 4. Existe polticas y procedimientos para asegurar la preparacin y la aprobacin adecuada de un presupuesto operativo anual? a) No existe polticas ni procedimientos para elaborar el presupuesto de TI b) La elaboracin del presupuesto operativo anual de TI se realiza de manera informal c) La elaboracin del presupuesto operativo anual de TI utiliza procedimientos no documentados d) La elaboracin del presupuesto operativo anual de TI se documenta e) El proceso de elaboracin del presupuesto operativo anual de TI se monitorea f) El proceso de elaboracin del presupuesto operativo anual de TI esta automatizado 5. Existe polticas y procedimientos para monitorear regularmente los costos reales y compararlos con los costos proyectados? a) Los costos no son monitoreados b) El monitoreo de los costos reales se realiza de manera informal c) El monitoreo de los costos reales utiliza procedimientos no documentados d) El monitoreo de los costos reales se documenta e) El proceso del monitoreo de los costos reales auditados y medibles f) El proceso de monitoreo de los costos reales esta automatizado 6. El presupuesto de la TI es el adecuado para justificar el plan operativo anual?
60

a) No existe presupuesto de TI b) La justificacin del plan operativo se realiza de manera informal c) La justificacin del plan operativo anual utiliza procedimientos no documentados d) La justificacin del plan operativo anual se documenta e) El proceso de justificacin del plan operativo anual se monitorea f) El proceso de justificacin del plan operativo anual esta automatizado 7. El anlisis de costo beneficio es revisado adecuadamente? a) El anlisis de costo beneficio no es revisado b) El anlisis de costo beneficio se revisa de manera informal c) El anlisis de costo beneficio utiliza procedimientos no documentados d) El anlisis de costo beneficio se documenta e) El proceso de anlisis costo beneficio se monitorea f) El proceso de anlisis costo beneficio esta automatizado 8. Las herramientas utilizadas para monitorear los costos son usadas efectiva y apropiadamente? a) No existe uso de herramientas b) El uso de herramientas para monitorear los costos se realiza de manera informal c) El uso de herramientas para monitorear los costos usa procedimientos no documentados d) El uso de herramientas para monitorear los costos se documenta e) El proceso de monitorear los costos se evala y es medible f) El proceso de monitorear los costos esta automatizado. 9. Los beneficios derivados de TI son analizados? a) Los beneficios derivados de no son analizados b) Los beneficios derivados de TI son analizados de manera informal c) Los beneficios derivados de TI son analizados, pero no utiliza procedimientos documentados d) Los beneficios derivados de TI son analizados, se documenta e) El proceso de anlisis de los beneficios de TI se monitorea f) El proceso de anlisis de los beneficios de TI esta automatizado 10. El proceso de elaboracin del presupuesto est vinculado con la administracin de las unidades ms importantes que contribuyan a su preparacin? a) El presupuesto no est vinculado a las unidades ms importantes b) El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes se realiza de manera informal. c) El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes utiliza procedimientos no documentados d) El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes se documenta.
61

e) El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes se monitorea f) El proceso de elaboracin del presupuesto para vincular con las unidades ms importantes esta automatizado 11. Se realiza una revisin detallada del presupuesto actual y del ao inmediato anterior contra los resultados reales? a) No existe revisin b) La revisin del presupuesto del ao inmediato anterior se realiza de manera informal c) La revisin del presupuesto del ao inmediato anterior utiliza procedimientos no documentados d) La revisin del presupuesto del ao inmediato anterior se documenta e) El proceso de revisin del presupuesto del ao inmediato anterior se monitorea f) El proceso de revisin del presupuesto del ao inmediato anterior esta automatizado 12. Existe polticas y procedimientos de TI relacionadas con la elaboracin del presupuesto y las actividades del costeo? a) No existe b) La elaboracin del presupuesto y las actividades de costeo se realiza de manera informal c) La elaboracin del presupuesto y las actividades de costeo utiliza procedimientos no documentados d) La elaboracin del presupuesto y las actividades de costeo se documenta e) El proceso de elaboracin del presupuesto y las actividades de costeo se monitorea f) El proceso de elaboracin del presupuesto y las actividades de costeo esta automatizado P06. Nivel de comunicacin entre los miembros de TI 1. Se da a conocer los objetivos del negocio y de TI a los interesados apropiados y a los usuarios de toda la organizacin? a) Los objetivos del negocio y de TI no se da a conocer b) Los objetivos del negocio y de TI se da a conocer de manera informal c) La comunicacin de los objetivos del negocio y de TI, no se documenta d) La comunicacin de objetivos del negocio y de TI se documenta e) Los procesos de comunicacin de los objetivos de TI se monitorea f) Los procesos de comunicacin de los objetivos de TI esta automatizado 2. Las polticas de TI se comunican a todo el personal relevante, y se refuerzan de tal forma que estn incluidas y sean parte integral de las operaciones? a) El personal desconoce la existencia de polticas de TI
62

b) La comunicacin de las polticas de TI al personal relevante se comunican de manera informal c) Para la comunicacin de las polticas de TI al personal relevante se utiliza procedimiento no documentados d) La comunicacin de las polticas de TI al personal relevante se documenta e) El proceso de comunicacin de las polticas de TI al personal relevante se monitorea f) El proceso de comunicacin de las polticas de TI al personal relevante esta automatizado 3. La alta gerencia promueve un ambiente de control positivo a travs del ejemplo? a) No existe iniciativa para promover un ambiente positivo b) Las iniciativas para promover un ambiente positivo se realiza de manera informal c) Las iniciativas para promover un ambiente positivo no se documenta d) Las iniciativas para promover un ambiente positivo se documenta e) Los procesos para promover un ambiente positivo se monitorea f) Los procesos para promover un ambiente positivo esta automatizado 4. Existe polticas y procedimientos organizacionales para asegurar que los recursos son asignados adecuadamente? a) No existe polticas ni procedimientos para asegurar que los recursos son asignados adecuadamente b) Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente se realiza de manera informal c) Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente no se documenta d) Las polticas y procedimientos para asegurar que los recursos son asignados adecuadamente se documenta e) Los procesos para asegurar que los recursos son asignados adecuadamente se monitorea f) Los procesos para asegurar que los recursos son asignados adecuadamente esta automatizado 5. Existe procedimientos apropiados para asegurar que el personal comprende las polticas y procedimientos implementados? a) No existe procedimientos apropiados b) Los procedimientos para asegurar la comprensin de las polticas se realiza de manera informal c) Los procedimientos para asegurar la comprensin de las polticas no se documenta d) Los procedimientos para asegurar la comprensin de las polticas se documenta e) Los procesos para asegurar la comprensin de las polticas se monitorea f) Los procesos para asegurar la comprensin de las polticas esta automatizado

63

6. Existen procedimientos que consideren la necesidad de revisar y aprobar peridicamente estndares, directivas, polticas relacionados con TI? a) No existe procedimientos para revisar y aprobar las directivas relacionados con TI b) Los procedimientos para revisar y aprobar las directivas relacionados con TI se realiza de manera informal c) Los procedimientos para revisar y aprobar las directivas relacionados con TI no se documenta d) Los procedimientos para revisar y aprobar las directivas relacionados con TI se documenta e) Los procesos para revisar y aprobar las directivas relacionados con TI se monitorea f) Los procesos para revisar y aprobar las directivas relacionados con TI esta automatizado 7. Las polticas de seguridad y control interno identifican el proceso de control de la revaluacin de riesgos? a) Las polticas de seguridad no identifican el proceso de control de revaluacin de riesgos b) Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos se realiza de manera informal c) Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos no se documenta d) Las polticas de seguridad que identifican el proceso de control de revaluacin de riesgos se documenta e) Los procesos de seguridad que identifican el proceso de control de revaluacin de riesgos se monitorea f) Los procesos de seguridad que identifican el proceso de control de revaluacin de riesgos esta automatizado. 8. Existen polticas para asuntos especiales para documentar las decisiones administrativas sobre aplicaciones y tecnologas particulares? a) No existe polticas para asuntos especiales de TI b) Las polticas para asuntos especiales de TI se realiza de manera informal c) Las polticas para asuntos especiales de TI no se documenta d) Las polticas para asuntos especiales de TI se documenta e) Los procesos para asuntos especiales TI se monitorean y miden f) Los procesos para asuntos especiales de TI esta automatizado 9. Existe el compromiso de la administracin en cuanto a los recursos para formular, desarrollar y promulgar polticas? a) No existe compromiso por parte de la administracin b) El compromiso por parte de la administracin en cuanto a los recursos se realiza de manera informal c) El compromiso por parte de la administracin en cuanto a los recursos no se documenta
64

d) El compromiso por parte de la administracin en cuanto a los recursos se documenta e) Los procesos de disponibilidad de recursos para formular, desarrollar y promulgar polticas se monitorea f) Los procesos de disponibilidad de recursos para formular, desarrollar y promulgar polticas esta automatizado 10. Existe procedimientos de medicin para asegurar que los objetivos de la organizacin sean alcanzados? a) No existe procedimientos de medicin b) Los procedimientos de medicin de objetivos se realiza de manera informal c) Los procedimientos de medicin de objetivos no se documenta d) Los procedimientos de medicin de objetivos se documenta e) Los procesos para medir los objetivos alcanzados se monitorea f) Los procesos para medir los objetivos alcanzados esta automatizado P07. Recursos humanos de TI. 1. Estn definidos los procesos para reclutar y seleccionar personal? a) No estn definidos b) El reclutamiento y seleccin de personal se realiza de manera informal c) El reclutamiento y seleccin de personal no se documenta d) El reclutamiento y seleccin de personal se documenta e) El proceso de reclutamiento y seleccin de personal se monitorea f) El proceso de reclutamiento y seleccin de personal esta automatizado. 2. La administracin est comprometida con la capacitacin y el desarrollo profesional de los empleados? a) No existe compromiso por parte de la administracin para la capacitacin del personal b) La administracin capacita al personal de manera informal c) La capacitacin del personal no se documental d) La capacitacin del personal se documenta e) Los procesos de capacitacin al personal se monitorea f) Los procesos de capacitacin al personal esta automatizado. 3. Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia? a) No se realiza evaluaciones del desempeo al personal de TI. b) Las evaluaciones se realiza de manera informal c) Las evaluaciones se utiliza procedimientos no documentados d) Las evaluaciones se documenta e) Los procesos de evaluacin del personal se monitorean f) Los procesos de evaluacin del personal esta automatizado
65

4. Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones vacantes? a) No se utilizan criterios para seleccionar personal del TI b) Los criterios utilizados para seleccionar personal de TI no son los adecuados c) Los criterios utilizados para seleccionar personal de TI no se documenta d) Los criterios utilizados para seleccionar personal de TI se documenta e) El proceso para seleccionar personal para cubrir vacantes se monitorea f) El proceso para seleccionar personal para cubrir vacantes esta automatizado 5. La administracin y los empleados aceptan el proceso de competencia del puesto? a) No aceptan b) La aceptacin del proceso de competencia del puesto se realiza de manera informal c) El proceso de aceptacin de competencia del puesto no se documenta d) El proceso de aceptacin de competencia del puesto se documenta e) El proceso de aceptacin de competencia del puesto se monitorea f) El proceso de aceptacin de competencia del puesto esta automatizado 6. Los programas de entrenamiento son consistentes con los requerimientos de la organizacin relacionados con la agricultura? a) No existe programas de entrenamiento b) Los programas de entrenamiento se realiza de manera informal c) Los programas de entrenamiento son consistentes con los requerimientos, pero no se documenta d) Los programas de entrenamiento se documenta e) El proceso de programas de entrenamiento se monitorea f) El proceso de programas de entrenamiento esta automatizado 7. Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia para la posicin? a) No existe evaluacin b) La evaluacin de empleados se realiza de manera informal c) La evaluacin de los empleados no se documenta d) La evaluacin de los empleados se documenta e) El proceso de evaluacin de empleados se monitorea f) El proceso de evaluacin de empleados esta automatizado 8. Las polticas y procedimientos de recursos humanos concuerdan con leyes y regulaciones aplicables? a) No existen polticas ni procedimientos b) Las polticas y procedimientos de recursos humanos no son coherentes con las leyes laborales
66

c) Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales, pero no se documenta d) Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales y se documenta e) Los procesos de recursos humanos concuerdan con las leyes laborales y se monitorea f) Los procesos de recursos humanos esta automatizado 9. Se realiza talleres de pruebas de inteligencia emocional? a) No se realiza b) Los talleres de prueba de inteligencia emocional se realiza de manera informal c) Los talleres de prueba de inteligencia emocional no se documenta d) Los talleres de prueba de inteligencia emocional se documenta e) Los procesos de prueba de inteligencia emocional se monitorea f) Los procesos de prueba de inteligencia emocional esta automatizado 10. Se realiza instruccin y entrega de materiales a los empleados contratados para que cumplan sus obligaciones eficientes? a) No se realiza ningn tipo de instruccin b) La instruccin y entrega de materiales a los empleados se realiza de manera informal c) La instruccin y entrega de materiales a los empleados no se documenta d) La instruccin y entrega de materiales a los empleados se documenta e) El proceso de instruccin y entrega de materiales a los empleados se monitorea f) El proceso de instruccin y entrega de materiales a los empleados esta automatizado 11. Se realiza orientacin a los nuevos empleados mediante talleres de capacitacin y entrega de documentacin con las normativas? a) No se realiza ningn tipo de orientacin b) La orientacin a los nuevos empleados se realiza de manera informal c) La orientacin a los nuevos empleados no se documenta d) La orientacin a los nuevos empleados se documenta e) El proceso de capacitacin u orientacin a los nuevos empleados se monitorea f) El proceso de capacitacin u orientacin a los nuevos empleados esta automatizada. P08. Calidad 1. Existen polticas y procedimientos para asegurar las acciones correctivas, para asegurar un cumplimiento continuo? a) No se revisa la calidad de los proyectos b) Las acciones correctivas de los proyectos se realiza de manera informal c) Las acciones correctivas de los proyectos no se documenta d) Las acciones correctivas de los proyectos se documenta
67

e) El proceso para las acciones correctivas de los proyectos se monitorea f) El proceso para las acciones correctivas de los proyectos esta automatizado 2. En desarrollo de proyectos utilizan estndares de desarrollo de software? a) No utilizan ningn estndar. b) El desarrollo de proyectos de software se realiza de manera informal c) Los proyectos de software no se documenta d) Los proyectos de software se documenta e) Los procesos de desarrollo de software se monitorea f) Los procesos de desarrollo de software esta automatizado 3. Existe un sistema de gestin de calidad? a) No existe programas de calidad b) Los sistemas de calidad se realiza de manera informal c) Los sistemas de calidad no se documenta d) Los sistemas de calidad se documenta e) Los procesos de gestin calidad se monitorea f) Los procesos de gestin de calidad esta automatizado 4. Los proyectos son evaluados, monitoreados por el sistema de calidad? a) No existe evaluacin de proyectos b) La evaluacin de proyectos se realiza de manera informal c) La evaluacin de proyectos no se documenta d) La evaluacin de proyectos se documenta e) Los procesos de evaluacin de proyectos se monitorea f) Los procesos de evaluacin de proyectos esta automatizado 5. Existen polticas y procedimientos para asegurar las acciones correctivas de los requerimientos externos? a) No existen requerimientos externos b) Los procedimientos de los requerimientos externos se realiza de manera informal c) Los procedimientos de los requerimientos externos no se documenta d) Los procedimientos de los requerimientos externos se documenta e) Los procesos para asegurar los requerimientos externos se monitorea f) Los procesos para asegurar los requerimientos externos esta automatizado 6. Existen polticas y procedimientos para asegurar que se proporcionan entrenamiento y educacin en seguridad y salud a todos los empleados? a) No existe entrenamiento en seguridad y salud b) El procedimiento de entrenamiento y educacin en seguridad se realiza de manera informal c) El procedimiento de entrenamiento y educacin en seguridad no se documenta d) El procedimiento de entrenamiento y educacin en seguridad se documenta e) Los procesos de entrenamiento y educacin en seguridad se monitorea
68

f) Los procesos de entrenamiento y educacin en seguridad esta automatizado 7. Existe polticas y procedimientos para monitorear el cumplimiento de las leyes y regulaciones aplicables de seguridad? a) No se monitorea el cumplimiento de las layes y regulaciones de seguridad b) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se realiza de manera informal. c) El monitoreo del cumplimiento de las layes y regulaciones de seguridad no se documenta d) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se documenta e) El proceso del cumplimiento de las layes y regulaciones de seguridad se monitorea f) El proceso del cumplimiento de las layes y regulaciones de seguridad esta automatizado 8. Existe polticas y procedimientos para proporcionar a la direccin un enfoque adecuado sobre confidencialidad de tal manera que todos los requerimientos legales caigan dentro de este alcance? a) No existe b) Los procedimientos son ad-hoc y desorganizados c) Los procedimientos siguen un patrn regular d) Los procedimientos se documentan y comunican e) Los procedimientos son monitoreados y se miden f) Se implementa las mejores prcticas en la implementacin de polticas y procedimientos 9. Existen polticas y procedimientos para asegurar el cumplimiento con los requerimientos de los contratos de seguros? a) No existe b) Los procedimientos son ad-hoc y desorganizados c) Los procedimientos siguen un patrn regular d) Las polticas y procedimientos se documentan e) Los procedimientos de contratos se monitorean y se miden f) Se implementa las mejores prcticas para asegurar el cumplimiento de los contratos de seguros 10. Existe polticas y procedimientos para asegurar que se lleven a cabo las actualizaciones necesarias cuando se inicia un contrato de seguros nuevo/modificado? a) No existe b) Los procedimientos son ad-hoc c) Los procedimientos siguen un patrn regular d) Los procedimientos se documentan y se comunican e) Los procesos de actualizacin se monitorean y se miden
69

f) Se implementa las mejores prcticas para realizar la actualizacin de contratos de seguros 11. Los procedimientos de seguridad van de acuerdo con todos los requerimientos legales? a) No existe b) Los procedimientos de seguridad son ad-hoc c) Los procedimientos de seguridad siguen un patrn d) Los procedimientos de seguridad se documentan y se comunican e) Los procedimientos de seguridad se monitorean y se miden f) Se implementa las mejores prcticas de seguridad P09. Riesgos de TI 1. Existe un marco referencial para la evaluacin sistemtica de riesgos? a) No existe b) Los riesgos de TI se toman en cuenta de manera ad-hoc c) Existe un enfoque de evaluacin de riesgos en desarrollo y se implementa a discrecin de los gerentes del negocio d) La metodologa para la evaluacin de riesgos es conveniente y solida. e) Existe medidas estndares para evaluar los riesgos. f) La evaluacin de riesgos esta implementado en toda la organizacin y es bien administrado. 2. El personal asignado a evaluacin de riesgos esta adecuadamente calificado? a) No se realiza evaluacin de riesgos b) El personal no est calificado c) Le evaluacin de riesgos se realiza de manera emprica d) El personal es capacitado parcialmente para el desempeo de dicha actividad e) El personal asignado a evaluacin de riesgos es evaluado constante f) Se implementa las mejores prcticas de la industria 3. El plan de accin contra riesgos es utilizado en la implementacin de medidas apropiadas para mitigar los riesgos y amenazas? a) No se realiza planes de accin para mitigar los riesgos b) Los riesgos se enfrenta de manera emprica c) No existe planes de contingencia d) Estn definidos los planes de accin contra riesgos, pero son inconsistentes e) Los planes de acciones contra riesgos son evaluados y monitoreados f) Se implementan las mejores prcticas de la industria 4. El plan de accin contra riesgos es utilizado en la implementacin de medidas apropiadas para mitigar los riesgos y amenazas?
70

a) No se realiza planes de accin para mitigar los riesgos b) Los riesgos se enfrenta de manera emprica c) No existe planes de contingencia d) Estn definidos los planes de accin contra riesgos, pero son inconsistentes e) Los planes de acciones contra riesgos son evaluados y monitoreados f) Se implementan las mejores prcticas de la industria 5. Los objetivos de toda la organizacin estn incluidos en el proceso de identificacin de riesgos? a) No estn definidos b) Los objetivos no estn incluidos en la identificacin de riesgos c) Los procesos siguen un patrn regular d) Los procesos se documentan y comunican e) Los procesos son monitoreados y se miden f) Se implementa las mejores prcticas en la identificacin de riesgos 6. La documentacin de riesgos incluye una descripcin de la metodologa de evaluacin de riesgos? a) No existe documentacin b) La documentacin de riesgos se da de manera informal c) La documentacin de riesgos sigue un patrn regular d) Los procesos de documentacin de riesgos se documentan y se comunican e) Los procesos de documentacin de riesgos se monitorean y se miden f) Se implementa las mejores prcticas en la evaluacin de riesgos 7. La documentacin de riesgos incluye la identificacin de exposiciones significativas y los riesgos correspondientes? a) No existe b) La documentacin de riesgos es ad-hoc c) La documentacin de riesgos sigue patrn regular d) Los procesos de documentacin de riesgos se documentan y se comunican e) Los procesos se monitorean y se miden f) Se implementa las mejores prcticas en los procesos de la documentacin de riesgos 8. Se incluye tcnicas de probabilidad, frecuencia y anlisis de amenazas en la identificacin de riesgos? a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos de anlisis de riesgos sigue un patrn regular d) Los procesos de anlisis de riesgos se documentan y se comunican e) Los procesos de anlisis de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en el anlisis de riesgos

71

9. Existe un enfoque cuantitativo y/o cualitativo formal para la identificacin y medicin de riesgos y amenazas? a) No existe b) Los procesos son ad-hoc y desorganizados c) Los procesos de identificacin de riesgos siguen un patrn regular d) Los procesos de identificacin de riesgos se documentan y comunican e) Los procesos de identificacin de riegos se monitorean y se miden f) Se implementa las mejores prcticas en la identificacin de riesgos 10. La aceptacin de riesgo toma en cuenta el costo y la efectividad de implementar salvaguardas y controles? a) No existe b) No se toma en cuenta en los costos c) El proceso de aceptacin de riesgos sigue un patrn regular d) El proceso de aceptacin de riesgos se documentan y se comunican e) Los procesos de aceptacin de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en los procesos de aceptacin de riegos 11. La aceptacin de riesgo toma en cuenta la poltica organizacional? a) No existe b) No se toma en cuenta en las polticas c) El proceso de aceptacin de riesgos sigue un patrn regular d) El proceso de aceptacin de riesgos se documentan y se comunican e) Los procesos de aceptacin de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en los procesos de aceptacin de riesgos en la poltica organizacional 12. La aceptacin de riesgo toma en cuenta la incertidumbre inherente al enfoque de evaluacin de riesgos? a) No existe b) No se toma en cuenta en los costos c) El proceso de aceptacin de riesgos sigue un patrn regular d) El proceso de aceptacin de riesgos se documentan y se comunican e) Los procesos de aceptacin de riesgos son monitoreados y se miden f) Se implementa las mejores prcticas en los procesos de identificacin y medicin de riegos P010. Proyectos de TI 1. Se define metodologas de administracin de proyectos, para cada proyecto emprendido? a) Desconocen el trmino de metodologas b) Los proyectos se gestiona de manera emprica c) El uso de metodologas se realiza de manera parcial
72

d) Los procesos se documentan y comunican e) La seleccin de las metodologas son evaluados para la gestin de proyecto f) Se implementan las mejores prcticas de la industria. 2. El compromiso, identificacin de los miembros de TI, afecta la ejecucin del proyecto dentro del contexto global? a) No existe compromiso con la institucin b) El personal de TI no se identifica con la organizacin c) No existe programas de motivacin para el personal TI d) La ejecucin de los proyectos se retrasan por falta de compromiso del personal e) El compromiso se da de forma parcial f) El personal se siente comprometida con la ejecucin de los proyectos. 3. Existe procedimientos para documentar el alcance del proyecto, como se relaciona con otros proyectos dentro del programa global? a) No existe b) Los proyectos no son planificados c) El uso de metodologas para la gestin de proyectos se da de forma parcial. d) Los procesos estn definidos, pero son inconsistentes. e) Los procedimientos estn implementados y documentados f) Se implementan las mejores prcticas de la industria 4. Existe procedimientos definidos para la obtencin de servicios, productos requeridos para cada proyecto? a) No existe b) La obtencin de productos y servicios se da de manera ad-hoc c) La obtencin de productos se realiza de manera informal. d) Los procedimientos son documentados y comunicado a los usuarios responsables. e) Los procedimientos son evaluados y monitoreados f) Se implementa las mejores prcticas de la industria. 5. Existen polticas y procedimientos relacionados con los mtodos de aseguramiento de la calidad? a) No existen b) No existe aseguramiento de la calidad de los proyectos c) Los proyectos se desarrolla utilizando tcnicas tradicionales. d) Las polticas y procedimiento estn definidos, pero aun no se implementan e) Las polticas y procedimientos son evaluados y monitoreados f) Se implementan las mejores prcticas en el aseguramiento de la calidad de los proyectos. 6. Existe un sistema de control de cambios para cada proyecto., de tal modo que todos los cambios al proyecto se revisen, aprueben e incorporen de manera apropiada al plan del proyecto?
73

a) No existe. b) La gestin de cambios se realiza de manera informal c) Existe ideas bsicas de utilizar un sistema de control de cambios. d) Las metodologas se documentan y se comunican. e) Los proyectos son monitoreados, evaluados. f) Se implementan las mejores prcticas en la gestin de cambios. 7. Existen un plan de aseguramiento de la calidad del software? a) No existe un plan de aseguramiento b) El software es probado, madurado de forma emprica. c) No se sigue ningn patrn de desarrollo d) Se utiliza metodologas rgidas para el desarrollo e) Las metodologas son evaluadas para su implementacin f) Se implementan las mejores prcticas de la industria, para el aseguramiento de la calidad del software 8. Se especifica la base sobre la cual los miembros del personal son asignados a los proyectos? a) No existe una base para la asignacin de personal a los proyectos. b) La asignacin del personal en los proyectos, no se realiza en forma organizada. c) Se sigue un patrn para la asignacin de personal. d) Los procedimientos para la asignacin de personal a los proyectos, se documentan y se comunican e) Los procedimientos son evaluadas para su implementacin f) Se implementan las mejores prcticas de la industria, para la asignacin de personal en los proyectos. 9. Se define las responsabilidades y la autoridad de los miembros del equipo del proyecto? a) No existe definicin de responsabilidades. b) La asignacin de las responsabilidades de cada miembro del proyecto no son coherentes c) La asignacin de las responsabilidades sigue un patrn regular. d) Los procedimientos para la definicin de responsabilidades se documentan y se comunican e) Los procedimientos son monitoreados para su implementacin. f) Se implementan las mejores prcticas de la industria, para la asignacin de las responsabilidades de los miembros del proyecto. 10. Se asegura la creacin de estatutos claros por escrito que definan la naturaleza y alcance del proyecto antes de comenzar a trabajar sobre el mismo? a) No existe.
74

b) La definicin de la naturaleza y de los alcances del proyecto, se realizan en forma desorganizada. c) Se sigue un patrn regular. d) Los procedimientos se documentan y comunican. e) Los procedimientos son evaluados y monitoreados para su implementacin. f) Se implementan las mejores prcticas de la industria, para la definicin de procedimientos. 11. Los estudios de factibilidad de los proyectos propuestos son preparados y aprobados por la presidencia / gerencia? a) No existe un estudio de factibilidad. b) Los estudios de factibilidad se da de manera informal. c) El estudio de factibilidad sigue un patrn definido. d) Los procedimientos de estudios de factibilidad se documentan y comunican e) Los estudios de factibilidad de los proyectos son monitoreados y se miden. f) Se implementan las mejores prcticas de la industria, para el estudio de factibilidad de los proyectos propuestos. 12. Existe documentacin para cambios tecnolgicos? a) No existe. b) Los procedimientos para los cambios tecnolgicos son ad-hoc y desorganizados. c) Los procedimientos para los cambios tecnolgicos sigue un patrn regular. d) Los procedimientos para los cambios tecnolgicos se documentan y comunican. e) Los procedimientos para los cambios tecnolgicos son monitoreados y medibles. f) Se implementan las mejores prcticas de la industria, para los cambios tecnolgicos.

75