Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA DE SISTEMAS
DEPARTAMENTO ACADÉMICO DE METODOLOGÍA DE LA
INVESTIGACIÓN
Presentado por:
ZARATE ATOCHE MARYURY LISBEH
Asesor:
MG. ING. JOSÉ PLASENCIA LATOUR
ii
AGRADECIMIENTOS
iii
INDICE
RESUMEN ............................................................................................................ vi
ABSTRACT ......................................................................................................... vii
INTRODUCCION ................................................................................................ 1
1. MARCO REFERENCIAL ............................................................................... 3
1.1.- Planteamiento del problema ......................................................................... 3
1.2.- Antecedentes ................................................................................................ 5
1.2.1.- Antecedentes Internacionales ................................................................... 5
1.2.2.- Antecedentes nacionales ........................................................................... 7
1.2.3.- Antecedentes Locales ............................................................................... 8
1.3.- Bases teóricas .............................................................................................. 9
1.3.1.- Municipalidades ....................................................................................... 9
1.3.2.- Municipalidad Provincial Contralmirante Villar....................................... 9
1.3.3.- Tecnologías de la información y comunicación ....................................... 12
1.3.3.1.- Definición .............................................................................................. 12
1.3.3.2.- Áreas de Aplicación de las Tics ........................................................... 12
1.3.3.3.- Beneficios que aportan las Tics ............................................................ 12
1.3.3.4.- Principales Tics utilizadas en las empresas .......................................... 13
1.3.4.- Relación Municipalidades y Tics………………………………………....13
1.3.5 COBIT ..........................................................................................................14
1.3.5.1.- Definición COBIT…………………………………………………...…14
1.3.5.2.- Modelo de Madurez de COBIT ..............................................................15
1.3.5.3.- Modelo de Genérico de COBIT ..............................................................16
1.3.5.4.- Definición de las Variables…... ..............................................................17
1.3.5.4.1- Dirección Tecnológica….…... ..............................................................17
1.3.5.4.2- Procesos, Organización y Relaciones Tics............................................20
1.3.5.4.3- Recursos Humanos….….…... ..............................................................22
1.3.5.4.4- Administración de Proyectos... .............................................................24
1.3.5.4.1- Gobierno de Tics…….….…... ..............................................................26
1.4. – Justificación de la investigación…………………………………………...29
1.5.- Formulación de Objetivos.............................................................................31
iv
1.5.1. Objetivo General.........................................................................................31
1.5.2. Objetivos Específicos..................................................................................31
1.6. – Sistema de hipótesis……………………………………………...……..…21
2.- METODOLOGIA. ..........................................................................................32
2.1. Diseño de la investigación…..........................................................................32
2.2. Población y Muestra........................................................................................33
2.2. 1 Población .....................................................................................................34
2.2. 2 Muestra........................................................................................................34
2.3. Definición y operacionalización de variables.................................................35
2.4. Técnicas e instrumentos..................................................................................37
2.4.1 La Observación…….....................................................................................37
2.4.2 La Entrevista...…….....................................................................................37
2.4.3 La Encuesta…..…….....................................................................................37
2.5. Procedimientos de recolección de datos.........................................................38
2.6 Plan de análisis de datos..................................................................................38
3.- RESULTADOS................................................................................................39
3.1.- Para la variable Dirección Tecnológica….....................................................39
3.2.- Para la variable Procesos, Organización y Relaciones..................................40
3.3.- Para la variable Recursos Humanos…..........................................................42
3.3.- Para la variable Administración de Proyectos...............................................43
3.4. Para la variable Gobierno de Tics...................................................................44
4.- DISCUSION.....................................................................................................47
CONCLUSIONES.................................................................................................49
RECOMENDACIONES........................................................................................50
REFERENCIAS BIBLIOGRAFICAS...................................................................51
ANEXOS..........................................................................................................54
v
RESUMEN
vi
ABSTRACT
The research is decriptive type and use the design of investigation not
experimental tranverse cut, we worked on a sample of 50 worker who were
investigated across question named like surveys for measurement and control
of the variable of the study wich were sent across physical documents to the
concerning Areas, interviewing to the managers, chiefs, assistants, and the
whole personnel that has to see with Technologies of Information and
Communications.
The results of the study determine that 86.67 % of the workers thinks that the
Tecnologies Direction`s process is between the levels of maturity 0. Not
existing and 1. Initial of maturity level of Cobit. That 60.00% the workers
thinks that the variable Process, organization and relationship Tics this
locating it in a Initial process of maturity level of Cobit (maturity level: 1).
That 50.00 % of the workers thinks that variable Human Resources if Tics is
locating it in not existing process of maturity level of Cobit (maturity level: 0).
That 73.33 % of the workers thinks that the variable Projects management
Tics is locating between the levels of maturity 0. Not existing and 1. Initial of
maturity level of Cobit).
That 80.00 % of the workers thinks that the process Tics`s Goverments is
locating between the levels of maturity 0. Not existing and 1. Initial of
maturity level of Cobit.
vii
INTRODUCCIÓN
Existe una vaga percepción entre los niveles madurez de los Procesos de Tics en
la Municipalidad Provincial de Contralmirante Villar, se sabe de que “algo pasa’’
en el ambiente pero no se ha intentado identificarlo. Por ello, el presente estudio
describe cuál es el nivel de madurez de los procesos de Dirección tecnológica,
Procesos, organización y relaciones de TI, Administración de Recursos humanos
de TI, Administración de proyectos de Tics y Gobierno de las Tics en
Municipalidad Provincial de Contralmirante Villar - Zorritos en el primer
semestre del año 2010”
Los resultados tienen una importancia técnica ya que los mismos pueden ser
tomados en consideración en la Municipalidad Provincial de Contralmirante
Villar – Zorritos, a fin de implementar estrategias para un mejor desarrollo de los
procesos en estudio, al mismo tiempo que se establecen algunas reflexiones acerca
de las razones que están impidiendo la gestión eficiente de las TIC en la
Municipalidad, y como consecuencia, que están limitando las posibilidades y
oportunidades de estas organizaciones públicas en la Sociedad del Conocimiento.
Por último, se presentan las conclusiones a los que llegó el estudio y se enuncian
las recomendaciones generadas como resultado de la investigación y que deberían
implementarse para mejorar la institución.
2
1. MARCO REFERENCIAL
En ese sentido, las municipalidades que cuentan con Tics, pueden generar
espacios y mecanismos para que los distintos actores sociales participen en
igualdad de condiciones, de manera abierta y transparente, actuando como
mecanismos de control y generando un proceso democrático, realzando la
transparencia, credibilidad y legitimidad.
3
Actualmente en la Municipalidad de Contralmirante Villar Zorritos existen
deficiencias en los diferentes procesos que se realizan, además que no se ha
investigado sobre los niveles de madurez de los Procesos de Gestión de Tics,
reflejando con ello el desinterés que los funcionarios y gerentes atribuyen a un
elemento tan importante en una organización como lo es las Tecnologías de
Información y Comunicaciones (Tics). Se toma conciencia de que debe de
haber un cambio hacia la modernización pero se hace poco o nada.
Por estas razones es menester indagar sobre la actual situación de los procesos
en Gestión de Tics en los diferentes Niveles de Madurez, difícilmente se
podrá llevar a cabo un proceso de calidad si antes no se ha hecho un
diagnostico de la situación actual para llevarlo a cabo. Persistiendo esta
situación, los esfuerzos serán vanos y los discursos sobre modernización
Pública quedarán en meros discursos y nada más.
4
El análisis del uso y apropiación de las Tics, en la Municipalidad Provincial
de Contralmirante Villar es uno de los objetivos de este proyecto de
investigación, ya que permitirá tener una idea clara de la situación actual en
cuanto al Nivel de Madurez de los Procesos de Dirección tecnológica,
Procesos, organización y relaciones de TI, Recursos humanos de TI,
Administrar proyectos y Gobierno de Tics en cuanto a Tics se refiere.
1.2. Antecedentes
En Enero del 2003, Carlos Batista hace un estudio sobre las condiciones
para el uso de las TIC en cinco países de América Latina: Brasil, Uruguay,
Perú, Ecuador y México, donde examinó los factores que determinan una
buena gobernabilidad a nivel local y su relación con las TIC para aumentar
el conocimiento sobre esta relación. En este estudio concluye que hay una
mejora firme en las condiciones de gobierno con la utilización de las TIC.
Además que la introducción de las TIC para mejorar el gobierno local
representa un paso decisivo en el proceso de democratización de la
información pública y en las interacciones ciudadano- gobierno- ciudadano
o ciudadano- ciudadano- gobierno. [2]
5
poseen website más de la mitad 132 sólo usan este espacio con fines de
promoción más que de gestión, 61 municipios dedican espacio a la
difusión servicios municipales y 29 integran ambos ítems en sus
propuestas web y sólo 3 aparecen con posibilidad de realizar trámites en
línea. [3]
6
Carta Iberoamericana de Gobierno Electrónico que contiene un conjunto
de conceptos, valores y orientaciones de utilidad para su diseño,
implantación, desarrollo y consolidación como herramienta coadyuvante
de la mejora de la gestión pública iberoamericana. La Carta subraya que la
perspectiva desde la que se tiene que abordar el empleo de las TIC en la
gestión pública es la del ciudadano y sus derechos. [6].
7
gestión. Asimismo, del total de ciudadanos que visitaron la página web de
una entidad pública, en promedio un 48% a nivel nacional quedó
satisfecho con el servicio [8].
1.3.1. Municipalidades
8
capacidad para el cumplimiento de sus fines. Según la Ley Orgánica de
Municipalidades, existen tres tipos de municipalidad: Municipalidades
Provinciales, Municipalidades Distritales, Municipalidades de Centro
Poblados.
9
• Por ley Nª 9667, del 25 de noviembre de 1942, se creó el
Departamento de Tumbes, capital de Departamento, la categoría
de ciudad creándose con la misma Ley Provincia de
Contralmirante Villar, creándose política y administrativamente
por los Distritos de Zorritos y Casitas.
1.3.2.3. Misión:
La misión de la Municipalidad de Contralmirante Villar, es liderar,
promover, participar y supervisar con apoyo de las juntas vecinales en
la ejecución del proceso de desarrollo local, conjuntamente con las
instituciones públicas y privadas, así como con las organizaciones
sociales y productivas de la localidad.
1.3.2.4. Visión:
Contralmirante Villar en un horizonte de Cinco años (5 años), será una
provincia prospera, cuya población rural y urbana alcanzara una mejor
calidad de vida bajo principios democráticos aprovechando sus
capacidades humanas sin discriminación alguna bajo el respeto mutuo
municipal y untas vecinales a través de concertaciones y acuerdos que
permitan mejorar las potencialidades productivas de manera sostenible.
10
ORGANIGRAMA ESTRUCTURAL DE LA
MUNICIPALIDAD PROVINCIAL DE CONTRALMIRANTE VILLAR
ZORRITOS
SECRETARIA GENERAL
GERENCIA MUNICIPAL
GERENCIA DE PLANEAMIENTO Y
PRESUPUESTO
GERENCIA DE UNIDAD DE GERENCIA DE
ADMINISTRACIO INFORMATICA RENTAS
UNIDAD DE RR.HH.
UNIDAD DE LOGISTICA
UNIDAD DE CONTABILIDAD
UNIDAD DE TESORERIA
DIRECION DE
PARTICIPACION
VECINAL Y
DESARROLLO
JUVENIL
1.3.3.1 Definición.
Las tecnologías de la información y la comunicación son un conjunto de
servicios, redes, software, aparatos que tienen como fin el mejoramiento de
la calidad de vida de las personas dentro de un entorno, y que se integran a
un sistema de información interconectado y complementario. Esta
innovación servirá para romper las barreras que existen entre cada uno de
ellos.
12
• Mayor productividad
• Llegar a mas clientes con una diversidad de canales mediante el
uso de la internet, cuyo eje central es la comunicación
• Generación de nuevas oportunidades de negocio
• Minimizar costos
13
gobiernos genera eficiencia, mejor servicio a los ciudadanos y se logra la
aceptación del gobierno en el ciudadano con la legitimidad y transparencia.
1.3.5. COBIT
1.3.5.1. Definición.
Los Objetivos de Control para la Información y la Tecnología relacionada
(COBIT®) brindan buenas prácticas a través de un marco de trabajo de
dominios y procesos, y presenta las actividades en una estructura manejable
y lógica. Las buenas prácticas de COBIT representan el consenso de los
expertos. Están enfocadas fuertemente en el control y menos en la
ejecución. Estas prácticas ayudarán a optimizar las inversiones facilitadas
por la TI, asegurarán la entrega del servicio y brindarán una medida contra
la cual juzgar cuando las cosas no vayan bien.
14
tal forma que se pueda evaluar a sí misma desde un nivel de no-existente (0)
hasta un nivel de optimizado (5). Este enfoque se deriva del modelo de
madurez que el Software Engineering Institute definió para la madurez de la
capacidad del desarrollo de software. Cualquiera que sea el modelo, las
escalas no deben ser demasiado granulares, ya que eso haría que el sistema
fuera difícil de usar y sugeriría una precisión que no es justificable debido a
que en general, el fin es identificar dónde se encuentran los problemas y
cómo fijar prioridades para las mejoras. El propósito no es avaluar el nivel
de adherencia a los objetivos de control. [14].
15
1.3.5.3. Modelo Genérico de Madurez
16
de madurez con otras empresas. TI se usa de forma integrada para
automatizar el flujo de trabajo, brindando herramientas para mejorar la
calidad y la efectividad, haciendo que la empresa se adapte de manera
rápida. [14].
17
planeación de la infraestructura. La dirección tecnológica está
impulsada por los planes evolutivos, con frecuencia contradictorios,
del hardware, del software de sistemas y de los proveedores de
software aplicativo. La comunicación del impacto potencial de los
cambios en la tecnología es inconsistente.
18
cuenta con la experiencia y las habilidades necesarias para desarrollar
un plan de infraestructura tecnológica. El impacto potencial de las
tecnologías cambiantes y emergentes se toma en cuenta. La dirección
puede identificar las desviaciones respecto al plan y anticipar los
problemas. La responsabilidad del desarrollo y mantenimiento del plan
de infraestructura tecnológica ha sido asignada. El proceso para
desarrollar el plan de infraestructura tecnológica es sofisticado y
sensible a los cambios. Se han incluido buenas prácticas internas en el
proceso. La estrategia de recursos humanos está alineada con la
dirección tecnológica, para garantizar que el equipo de TI pueda
administrar los cambios tecnológicos. Los planes de migración para la
introducción de nuevas tecnologías están definidos. Los recursos
externos y las asociaciones se aprovechan para tener acceso a la
experiencia y a las habilidades necesarias. La dirección ha evaluado la
aceptación del riesgo de usar la tecnología como líder, o rezagarse en
su uso, para desarrollar nuevas oportunidades de negocio o eficiencias
operativas.
19
mejores prácticas de la industria se usan de forma amplia para
determinar la dirección técnica.
20
3 Proceso definido cuando Existen roles y responsabilidades definidos
para la organización de TI y para terceros. La organización de TI se
desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se
define el ambiente de control interno. Se formulan las relaciones con
terceros, incluyendo los comités de dirección, auditoría interna y
administración de proveedores. La organización de TI está
funcionalmente completa. Existen definiciones de las funciones a ser
realizadas por parte del personal de TI y las que deben realizar los
usuarios. Los requerimientos esenciales de personal de TI y
experiencia están definidos y satisfechos. Existe una definición formal
de las relaciones con los usuarios y con terceros. La división de roles y
responsabilidades está definida e implantada.
21
5 Optimizado cuando La estructura organizacional de TI es flexible y
adaptable. Se ponen en funcionamiento las mejores prácticas de la
industria. Existe un uso amplio de la tecnología para monitorear el
desempeño de la organización y de los procesos de TI. La tecnología
se aprovecha para apoyar la complejidad y distribución geográfica de
la organización. Un proceso de mejora continua existe y está
implantado.
22
entendido de disponibilidad interna y externa de personal calificado.
Se imparte entrenamiento informal al personal nuevo, quienes después
reciben entrenamiento según sea necesario.
23
consistentes con las mejores prácticas de la industria, tales como
compensación, revisiones de desempeño, participación en foros de la
industria, transferencia de conocimiento, entrenamiento y
adiestramiento. Los programas de entrenamiento se desarrollan para
todos los nuevos estándares tecnológicos y productos antes de su
implantación en la organización
24
proyectos de TI. La organización está en proceso de desarrollar y
utilizar algunas técnicas y métodos de proyecto a proyecto. Los
proyectos de TI han definido objetivos técnicos y de negocio de
manera informal. Hay participación limitada de los interesados en la
administración de los proyectos de TI. Las directrices iniciales se han
elaborado para muchos aspectos de la administración de proyectos. La
aplicación a proyectos de las directrices administrativas se deja a
discreción del gerente de proyecto.
25
La gerencia de TI ha implantado una estructura organizacional de
proyectos con roles, responsabilidades y criterios de desempeño
documentados. Los criterios para evaluar el éxito en cada punto clave
se han establecido. El valor y el riesgo se miden y se administran,
antes, durante y al final de los proyectos. Cada vez más, los proyectos
abordan las metas organizacionales, en lugar de abordar solamente las
específicas a TI. Existe un apoyo fuerte y activo a los proyectos por
parte de los patrocinadores de la alta dirección, así como de los
interesados. El entrenamiento relevante sobre administración de
proyectos se planea para el equipo en la oficina de proyectos y a lo
largo de la función de TI.
26
reconocido que existe un problema a resolver; por lo tanto, no existe
comunicación respecto al tema.
27
procedimientos se han estandarizado y documentado. La gerencia ha
comunicado los procedimientos estandarizados y el entrenamiento está
establecido. Se han identificado herramientas para apoyar a la
supervisión del gobierno de TI. Se han definido tableros de control
como parte de los Balanced Scorecard de TI. Sin embargo, se delega al
individuo su entrenamiento, el seguimiento de los estándares y su
aplicación. Puede ser que se monitoreen los procesos sin embargo la
mayoría de desviaciones, se resuelven con iniciativa individual y es
poco probable que se detecten por parte de la gerencia.
28
5 Optimizado cuando Existe un entendimiento avanzado y a fututo de
los temas y soluciones del gobierno de TI. El entrenamiento y la
comunicación se basan en conceptos y técnicas de vanguardia. Los
procesos se han refinado hasta un nivel de mejor práctica de la
industria, con base en los resultados de las mejoras continuas y en el
modelado de madurez con respecto a otras organizaciones. La
implantación de las políticas de TI ha resultado en una organización,
personas y procesos que se adaptan rápidamente, y que dan soporte
completo a los requisitos de gobierno de TI. Todos los problemas y
desviaciones se analizan por medio de la técnica de causa raíz y se
identifican e implementan medidas eficientes de forma rápida. La TI se
utiliza de forma amplia, integrada y optimizada para automatizar el
flujo de trabajo y brindar herramientas para mejorar la calidad y
efectividad. Los riesgos y los retornos de los procesos de TI están
definidos, balanceados y comunicados en toda la empresa. Se
aprovechan a los expertos externos y se usan evaluaciones por
comparación para orientarse. El monitoreo, la auto-evaluación y la
comunicación respecto a las expectativas de gobierno están en toda la
organización y se de un uso óptimo a la tecnología para apoyar las
mediciones, el análisis, la comunicación y el entrenamiento. El
gobierno empresarial y el gobierno de TI están vinculados de forma
estratégica, aprovechando la tecnología y los recursos humanos y
financieros para mejorar la ventaja competitiva de la empresa. Las
actividades de gobierno de TI están integradas al proceso de gobierno
empresarial.
29
Tics y Gobierno de las Tics en la Municipalidad Provincial de Contralmirante
Villar, incidirá en la optimización de los mismos, ya que mediante su análisis
se podrán establecer los lineamientos a seguir en cuanto a generación o
mejoramiento de procedimientos requeridos para el logro de los objetivos de
la institución, para lograr ventajas competitivas que les permitan desarrollarse
de una manera sostenible y aumentar su participación en el gobierno local,
regional y nacional. Esto les hará tomar conciencia de sus deficiencias y abrir
la posibilidad de una redefinición de sus políticas, brindándole una mayor
importancia a éste aspecto tecnológico fundamental.
30
Desde el punto de vista metodológico [14], esta investigación está generando
la aplicación de un nuevo método de investigación para generar conocimiento
válido y confiable dentro de la usabilidad de las tecnologías de la información
y Comunicaciones en general.
Por otra parte, en función a su alcance [14], esta investigación abrirá nuevos
caminos para estudios de organizaciones respecto a Tics, que presenten
situaciones similares a la que aquí se plantea, sirviendo como marco
referencial a estas.
31
4. Describir el nivel de Madurez del Proceso de Administración de proyectos
en la Municipalidad Provincial de Contralmirante Villar – Zorritos.
5. Describir el nivel de Madurez del Proceso de Gobierno de las Tecnologías
de Información la Municipalidad Provincial de Contralmirante Villar –
Zorritos.
2. METODOLOGÍA
2.1. Diseño de la Investigación
32
humanos de TI, Administrar proyectos y Gobierno de Tics en un período de
tiempo determinado. [16].
M O
2.2.1. POBLACION
La población estará compuesta por 80 trabajadores de la Municipalidad Provincial
de Contralmirante Villar Zorritos
2.2.2. MUESTRA
Utilizando el muestreo no probabilístico, de los 50 trabajadores de la
Municipalidad Provincial de Contralmirante Villar Zorritos, se trabó con un
tamaño de muestra según cada variable:
33
• Para el Proceso de Dirección tecnológica:
15 trabajadores de la MPCVZ
• Para los Procesos, organización y relaciones de TI .
10 trabajadores de la MPCVZ
• Para el Proceso de Recursos Humanos de TI
10 trabajadores de la MPCVZ
• Para el Proceso de Administrar Proyectos
15 trabajadores de la MPCVZ
• Para el Proceso de Gobierno de las Tics.
15 trabajadores de la MPCVZ.
34
2.3. Definición y operacionalización de las variables
Definición
Variable Definición Conceptual Dimensiones Indicadores
Operacional
Nivel de Madurez del Analizar las tecnologías • Plan de Infraestructura Tecnológica Medidos a través de una • El número y tipo de desviaciones
Proceso de Dirección existentes y planear cuál • Monitoreo de Tendencias y Regulaciones Encuesta: con respecto al plan de
tecnológica medidos a dirección tecnológica es Futuras infraestructura tecnológica
apropiado tomar. • Estándares de Tecnología 0 No existente • Frecuencia de las revisiones
través de COBIT y los
Es hacia donde está orientada la • Planes de Adquisición de Hardware y Software 1 Inicial/Ad Hoc /actualizaciones del plan de
resultados posibles. empresa hacia el Hardware o 2 Repetible pero
• Consejo de Arquitectura infraestructura tecnológica
Software intuitiva • Número de plataformas de
3 Proceso definido tecnología por función a través de
4 Administrado y toda la empresa.
medible.
5 Optimizado.
Una organización de TI se debe • Ubicación de los servicios de información en • El % de roles con descripciones de
Nivel de Madurez de definir tomando en cuenta los la organización Medidos a través de una puestos y autoridad documentados
los procesos, requerimientos de personal, • Revisión de Logros Organizacionales Encuesta: • El # de unidades/procesos de
organización y
funciones, delegación, • Funciones y Responsabilidades negocio que no reciben soporte de
autoridad, roles, • Responsabilidad del aseguramiento de calidad 0 No existente TI y que deberían recibirlo, de
relaciones de TI responsabilidades y supervisión. 1 Inicial/Ad Hoc
• Responsabilidad de la Seguridad Lógica y acuerdo a la estrategia
medidos a través de 2 Repetible pero • # de actividades clave de TI fuera
Física
COBIT y los resultados intuitiva
• Propiedad de Datos y Sistemas de la organización de TI que no son
posibles. 3 Proceso definido
• Supervisión aprobadas y que no están sujetas a
4 Administrado y los estándares organizacionales de
• Segregación de Funciones
medible. TI
• Asignación de Personal para Tecnología de
5 Optimizado
Información
• Descripción de Puestos para el Personal de la
Función de Servicios de Información
• Personal Clave de Tecnología de Información
• Procedimientos para personal por contrato
• Relaciones
Nivel de Madurez del Adquirir, mantener y motivar • Reclutamiento y Promoción de Personal Medidos a través de una • El nivel de satisfacción de los
Proceso de Recursos una fuerza de trabajo para la • Personal Calificado Encuesta: interesados respecto a la experiencia
creación y entrega de servicios • Entrenamiento de Personal y habilidades del personal
35
Humanos de TI de TI para el negocio • Entrenamiento Cruzado o Personal de Respaldo 0 No existente • La rotación de personal de TI •
medidos a través de • Procedimientos de Acreditación de Personal 1 Inicial/Ad Hoc Porcentaje de personal de TI
COBIT y los resultados • Evaluación de Desempeño de los Empleados 2 Repetible pero certificado de acuerdo a las
posibles. • Cambio de Puesto y Despido intuitiva necesidades del negocio
3 Proceso definido
4 Administrado y
medible.
5 Optimizado
Nivel de Madurez del Establecer un programa y un • Marco Referencial para la Administración de Medidos a través de una • Porcentaje de proyectos que
Proceso de marco de control administrativo Proyectos Encuesta: satisfacen las expectativas de los
Administrar de proyectos para la • Miembros y Responsabilidades del Equipo del stakehoders (a tiempo, dentro del
administración de todos los Proyecto 0 No existente presupuesto, y con satisfacción de los
Proyectos medidos a
proyectos de TI. • Definición del Proyecto 1 Inicial/Ad Hoc requerimientos – ponderados por
través de COBIT y los
• Aprobación del Proyecto 2 Repetible pero importancia)
resultados posibles. intuitiva • Porcentaje de proyectos con revisión
• Aprobación de las Fases del Proyecto
• Plan Maestro del Proyecto 3 Proceso definido post-implantación
• Plan de Aseguramiento de la Calidad de 4 Administrado y • Porcentaje de proyectos que siguen
Sistemas medible. los estándares y las prácticas
5 Optimizado administrativas de los proyectos
• Planeación de Métodos de Aseguramiento
• Manejo Formal de Riesgos de Proyectos
• Plan de Prueba
• Plan de Entrenamiento
• Plan de Revisión Post-Implementación.
Nivel de Madurez del El establecimiento de un marco • Establecer un marco de trabajo de gobierno Medidos a través de una • La frecuencia de informes del
de trabajo de gobierno efectivo, para TI Encuesta: consejo directivo sobre TI a los
Proceso de Gobierno
incluye la definición de • Alineamiento estratégico interesados (incluyendo el nivel de
de las Tics, medidos a estructuras, procesos, liderazgo, • Entrega de valor 0 No existente madurez)
roles y responsabilidades • Administración de recursos 1 Inicial/Ad Hoc • La frecuencia de los reportes de TI
través de COBIT y los
organizacionales para garantizar • Administración de riesgos. 2 Repetible pero hacia el consejo directivo
resultados posibles así que las inversiones • Medición del desempeño intuitiva (incluyendo el nivel de madurez) •
empresariales en TI estén 3 Proceso definido Frecuencia de revisiones
• Aseguramiento independiente
alineadas y de acuerdo con las 4 Administrado y independientes del cumplimiento de
estrategias y objetivos medible. TI
empresariales 5 Optimizado
36
2.4 Técnicas e instrumentos.
2.4.1. La Observación
Es una técnica que consiste en observar atentamente el fenómeno, hecho o
caso, tomar información y registrarla para su posterior análisis.
La observación es un elemento fundamental de todo proceso investigativo;
en ella se apoya el investigador para obtener el mayor numero de datos.
Gran parte del acervo de conocimientos que constituye la ciencia a sido
lograda mediante la observación.
2.4.2. La Entrevista
Es una técnica para obtener datos que consisten en un diálogo entre dos
personas: El entrevistador "investigador" y el entrevistado; se realiza con
el fin de obtener información de parte de este, que es, por lo general, una
persona entendida en la materia de la investigación
2.4.3. La Encuesta
La encuesta es una técnica destinada a obtener datos de varias personas
cuyas opiniones impersonales interesan al investigador. Para ello, a
diferencia de la entrevista, se utiliza un listado de preguntas escritas que se
entregan a los sujetos, a fin de que las contesten igualmente por escrito.
Ese listado se denomina cuestionario.
37
2.5. Procedimientos de recolección de datos.
El procedimiento para recoger los datos, según los indicadores correspondientes,
es el siguiente:
Sexto.- Procesamiento de los datos recogidos según el baremo que más adelante
se mostrará.
38
RESULTADOS
TABLA N°01
Distribución del Nivel de madurez del Proceso Dirección Tecnológica en TIC de
la Municipalidad Provincial de Contralmirante Villar - Zorritos – 2010.
NIVEL DE MADUREZ N %
0. No existe 6 40.00
1. Inicial 7 46.67
2. Repetible 2 13.33
3. Definido 0 0.00
4. Administrado 0 0.00
5. Optimizado 0 0.00
Total 15 100.00
Fuente: Encuesta Realizada en el mes de Diciembre del 2010.
39
GRAFICO N°01
0% %
0%
0% 0. No existe
13% 1. Inicial
40%
2. Repetible
47% 3. Definido
4. Administrado
5. Optimizado
TABLA N°02
Distribución del nivel de madurez de la Variable Procesos, organización y
Relaciones de TIC en la Municipalidad Provincial de Contralmirante Villar -
Zorritos – 2010.
NIVEL DE MADUREZ N %
0. No existe 2 20.00%
1. Inicial 6 60.00%
2. Repetible 2 20.00%
3. Definido 0 0.00%
4. Administrado 0 0.00%
5. Optimizado 0 0.00%
Total 10 100.00%
Fuente: Encuesta Realizada en el mes de Diciembre del 2010.
40
FIGURA 02: Ubicación de la variable de Procesos, organización y Relaciones de Tics
en los niveles de madurez de Cobit.
GRAFICO N°02
0%
0%
0%
41
TABLA N°03
Distribución del Nivel de madurez de los Procesos Recursos Humanos de Tics
en la Municipalidad Provincial de Contralmirante Villar - Zorritos – 2010.
NIVEL DE MADUREZ N %
0. No existe 5 50.00%
1. Inicial 3 30.00%
2. Repetible 2 20.00%
3. Definido 0 0.00%
4. Administrado 0 0.00%
5. Optimizado 0 0.00%
Total 10 100.00%
Fuente: Encuesta Realizada en el mes de Diciembre del 2010.
0 1 2 3 4 5
GRAFICO N°03
42
0%
0%
0%
20% 0. No existe
1. Inicial
50%
2. Repetible
30% 3. Definido
4. Administrado
5. Optimizado
TABLA N°04
Distribución del Nivel de Madurez del Proceso de Administración de Proyectos
en Municipalidad Provincial de Contralmirante Villar - Zorritos – 2010.
Nivel de Madurez Variable Administración de Proyectos
NIVEL DE MADUREZ N %
0. No existe 5 33.33%
1. Inicial 6 40.00%
2. Repetible 3 20.00%
3. Definido 1 6.67%
4. Administrado 0 0.00%
5. Optimizado 0 0.00%
Total 15 100.00%
Fuente: Encuesta Realizada en el mes de Diciembre del 2010.
43
La tabla N°04: reporta que el 73.33% de los trabajadores de la municipalidad
provincial de Contralmirante Villar Zorritos considera que el proceso de
Administración de Proyectos de Tics, se encuentra entre los niveles de madurez
de 0. No existente y 1.Inicial.
GRAFICO N°04
0%
0%
7% 0. No existe
20% 33%
1. Inicial
2. Repetible
3. Definido
40%
4. Administrado
5. Optimizado
TABLA N°05
NIVEL DE MADUREZ N %
0. No existe 7 46.67%
1. Inicial 5 33.33%
2. Repetible 3 20.00%
3. Definido 0 0.00%
4. Administrado 0 0.00%
5. Optimizado 0 0.00%
Total 15 100.00%
Fuente: Encuesta Realizada en el mes de Diciembre del 2010.
44
No existente Inicial Repetible Definido Administrado Optimizado
0 1 2 3 4 5
GRAFICO N°05
0%
0%
0%
20% 0. No existe
47% 1. Inicial
2. Repetible
33% 3. Definido
4. Administrado
5. Optimizado
45
TABLA Nº 06
Distribución de los Niveles de Madurez de los Procesos en Cobit en la Municipalidad Provincial de Contralmirante Villar Zorritos - 2010
NIVELES DE MADUREZ
0 1 2 3 4 5 Total
VARIABLES
No existente Inicial Repetible Definido Administrado Optimizado
N % N % N % N % N % N % N %
Dirección Tecnológica 6 40.00 7 46.67 2 13.33 0 0.00 0 0.00 0 0.00 15 100.00
Procesos, Organización y Relaciones 2 20.00 6 60.00 2 20.00 0 0.00 0 0.00 0 0.00 10 100
Recursos Humanos 5 50.00 3 30.00 2 20.00 0 0.00 0 0.00 0 0.00 10 100
Administración de Proyectos 5 33.33 6 40.00 3 20.00 1 6.67 0 0.00 0 0.00 15 100
Gobierno de Tic 7 46.67 5 33.33 3 20.00 0 0.00 0 0.00 0 0.00 15 100
Total 25 38.46 27 41.54 12 18.46 1 1.54 0 0.00 0 0.00 65 100.00
46
3. DISCUSIÓN
Luego de obtener los resultados del estudio realizado a la Municipalidad
Provincial de Contralmirante Villar – Zorritos con el fin de determinar los niveles
de madurez de Cobit en los Procesos de Dirección Tecnológica, Procesos,
Organización y Relaciones, Recursos Humanos, Administración de Proyectos y
Gobierno de Tics, se llegó a la siguiente conclusión:
47
existe conciencia sobre la importancia de alinear la administración de recursos
humanos de TI con el proceso de planeación de la tecnología para la
organización.
48
CONCLUSIONES
49
RECOMENDACIONES
50
5. REFERENCIAS BIBLIOGRÁFICAS
51
Compromisos de un Buen Gobierno Firmados por el Perú. Lima – Perú:
Cooperación Alemana al Desarrollo – GTZ; 2010. Disponible desde
http://www.pcm.gob.pe/InformacionGral/sgp/2009/Compromisos_de_Buen
_Gobierno.pdf
52
http://www.peru.gob.pe/docs/PLANES/11318/PLAN_11318_ad_2008.pdf
53
ANEXOS
54
Cronograma de actividades
55
Presupuesto
Presupuesto del proyecto: Escuela de Ingeniería de Sistemas
Titulo del proyecto: Nivel de gestión de las Tecnologías de Información y Comunicaciones
(Tics) en la Municipalidad Provincial de Contralmirante Villar -
Zorritos en el primer semestre del año 2010
Localidad: Contralmirante Villar Zorritos - Departamento de Tumbes
Presupuesto Ejecutor: Zarate Atoche Maryury Lisbeh
Financiamiento
Recursos Propios
56
UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE
TALLER DE INVESTIGACIÓN PARA TITULACION DE
BACHILLERES EN INGENIERÍA DE SISTEMAS – PIURA
Organización:
Encuestado: ___________________ ______________________ _________
Cargo: ___________ _____ Área: _______ ___________ Fecha:___/___ /___
INDICACIONES: Por favor marque con un aspa (x) y elija un valor para cada respuesta.
Escala de valores:
0: No existe | 1: Inicial | 2: Repetible | 3: Definido | 4: Administrado | 5: Optimizado.
0. No se analizan
1. El desarrollo e implementación de tecnologías son ad hoc
2. El desarrollo e implementación de tecnologías se delega a personas que siguen procesos intuitivos
3. El proceso para la infraestructura tecnológica está alineado al plan estratégico.
4. El impacto de las tecnologías emergentes se toma en cuenta
5. Las mejores prácticas de la se usa de forma amplia para determinar la Dirección Tecnológica.
0. No existe
1. No es coherente
2. El plan no sigue un patrón regular
3. El plan solo es documentado
4. El plan de infraestructura es monitoreado, medible
5. Se implementa las mejores prácticas.
3.El plan de infraestructura tecnológica está siendo comparado contra los objetivos a largo y corto plazo de
empresa
0. No está orientado a los objetivos del negocio
1. No es coherente con los objetivos del negocio
2. Sigue con dificultad los objetivos del negocio por falta de apoyo de los dueños del negocio.
3. El plan solo el documentado y poco monitoreado
4. Es monitoreado constante mente y es susceptible a cambios
5. Se implementa las mejores prácticas.
4. Existe un proceso para la evaluación de la situación tecnológica actual de la organización para asegurar que
abarca los aspectos tales como arquitectura de Sistemas, dirección tecnológica y estrategias de migración.
57
0. No existe proceso
1. La revisión se realiza empíricamente.
2. La revisión es simple no planificada considerando la coyuntura actual
3. El proceso de evaluación solo se documenta
4. El Proceso permite medir y ajustar y controlar la demanda de tecnología en la organización
5. Existe una función de investigación que revisa las tecnologías emergentes y evolutivas y para evaluar la
organización por Comparación contra las normas Industriales.
5. El plan de infraestructura tecnológica está alineado a los planes estratégicos y tácticos de TI
0. No está alienado
1. Existe un enfoque reactivo y con foco operativo hacia la Planeación de la infraestructura.
2. La planeación es táctica y se enfoca en generar soluciones Técnicas a problemas técnicos.
3. Existe un plan de infraestructura tecnológica definido documentado y bien difundido.
4. Se han incluido buenas prácticas internas en el proceso 5. La entidad cuenta con un plan robusto de
infraestructura tecnológica que refleja los requerimientos del negocio, es sensible a los cambios en el
ambiente del negocio y puede Reflejar los cambios en éste.
6. Se utiliza estándares tecnológicos para el diseño de arquitectura de TI
0. No se diseña arquitectura de TI
1. El diseño e implementación de la arquitectura tecnológica son ad hoc
2. La responsabilidad se delega a personas que siguen procesos intuitivos
3. Siguen procesos definidos, documentados y bien difundidos.
4. Los procesos son monitoreados.
5. Utilizan procesos estándares y buenas prácticas.
7. Existe un plan de arquitectura de tecnología.
0. No Existe
1. Se elabora por intuición
2. Se elabora utilizando técnicas tradicionales
3. Utilizan procedimiento documentados
4. El proceso del diseño de la arquitectura de TI, es monitoreado.
5. Utilizan procesos estándares y buenas prácticas.
8. El plan de infraestructura tecnológica abarca la arquitectura de sistemas
0. No existe
1. No es coherente
2. El plan no sigue un patrón regular
3. El plan solo es documentado
4. El plan de infraestructura es monitoreado, medible
5. Se implementa las mejores prácticas.
58
0. No existe
1. Las estrategias de migración se usan de manera informal
2. La estrategias de migración sigue un patrón
3. Las estrategias se documentan t comunican
4. Las estrategias son monitoreadas
5. Se implementa las mejores prácticas de migración
11. Existe un plan de adquisición de hardware y software de tecnología de información
0. No existe
1. La adquisición es ad-hoc y desorganizados
2. La adquisición de software sigue un patrón regular
3. La adquisición de software se documenta
4. La adquisición de software es monitoreados
5. Se implementa las mejores prácticas en adquisición de software y hardware.
12. Existe políticas y procedimientos que aseguren que se considere la necesidad de evaluar el plan tecnológico
para aspectos de contingencia
0. No existe
1. Los procesos son ad-hoc y desorganizados
2. Los procesos siguen un patrón regular
3. Los procesos se documentan y comunican
4. Los procedimientos y políticas son monitoreados
5. Se implementan las mejores prácticas
13. Los planes de adquisición de hardware y software suelen satisfacer las necesidades identificadas en el plan de
infraestructura tecnológica
0. No existe
1. La satisfacción es parcial
2. La adquisición de software y hardware sigue un patrón regular
3. La adquisición de software y hardware se documentan y comunican
4. La adquisición de software y hardware son monitoreados
5. Se implementa las mejores prácticas en la adquisición de software y hardware
14. Existe un ambiente físico adecuado para alojar el hardware y software actualmente instalado
0. No existe
1. El ambiente no es el adecuado
2. No existe evaluación del ambiente
3. La selección de los ambientes son documentados
4. Los ambientes son evaluados y medibles.
5. Se implementa las mejores prácticas en la selección de ambientes físicos.
15. Se realiza una revisión detallada de los niveles de seguridad definidos para datos delicados
0. No existe revisiones
1. La revisión se da de manera informal
2. La revisión sigue un patrón regular
3. El proceso de revisión se documentan
4. El proceso de revisión se monitorean y miden
5. Se implementa las mejores prácticas en la revisión de los niveles de seguridad.
16. Existen estándares tecnológicos orientados a proporcionar soluciones Tecnológicas consistentes efectivas y
seguras para la empresa.
59
0. No existe estándares tecnológicos
1. Las soluciones se proporcionan de manera ad hoc
2. Las solución tecnológica es adquirida o implementada se realiza de forma intuitiva
3. Se maneja un estándar definido de algunos componente de la empresa
4. Se mide el cumplimiento de estándares y directrices
5. Se usan las mejores prácticas en la implementación de estándares tecnológicos.
17. Existe un consejo o foro tecnológico que permita brindar directrices, asesoría y guías sobre productos de
infraestructura informática
0. No existe
1. Se investiga y recomienda de forma individual
2. Se toman opiniones y recomendaciones muy vagamente
3. Se maneja una consenso a nivel de jefaturas de sistemas
4. Se mide el crecimiento dependiendo de los ya acordado
5. Se Implementas las mejoras practicas para la implementación de directrices de adquisición de tecnología.
18. Existe un plan del impacto logístico y ambiental de las adquisiciones tecnológicas
0. No existe ningún estudio
1. Solo se identifica en el espacio y posición de las adquisiciones
2. Se analiza y se tómala previsión los requerimientos propios de la tecnología adquirida
3. Los proveedores clave se seleccionan con base en su entendimiento de la tecnología a largo plazo y de
los planes de desarrollo de productos, de forma consistente con la dirección de la organización.
4. El impacto potencial de las tecnologías cambiantes y emergentes se toma en cuenta.
5. La dirección del plan de infraestructura tecnológica está impulsada por los estándares y avances
industriales e internacionales.
19. La administración de la función de servicios de información comprende y utiliza el plan de infraestructura
tecnológica
0. No comprende ni utiliza
1. Existe un enfoque reactivo y con foco operativo hacia la planeación de la infraestructura
2. La evaluación de los cambios tecnológicos se delega a individuos que siguen procesos intuitivos
3. Existe un plan de infraestructura tecnológica definido, documentado y bien difundido, aunque se aplica de
forma inconsistente.
4. Se han incluido buenas prácticas internas en el proceso
5. La entidad cuenta con un plan robusto de infraestructura tecnológica que refleja los requerimientos del
negocio, es sensible a los cambios en el ambiente del negocio y puede reflejar los cambios en éste.
20. Se establecen procedimientos para monitorear las tendencias ambientales del sector / industria,
tecnológicas, de infraestructura, legales y regulatorias
0. No existen procedimientos.
1. La comunicación del impacto potencial de los cambios en la tecnología es inconsistente.
2. La evaluación de los cambios tecnológicos se delega a individuos que siguen procesos intuitivos,
aunque similares
3. La orientación de la infraestructura tecnológica incluye el entendimiento de dónde la empresa desea
ser líder y dónde desea rezagarse respecto al uso de tecnología, con base en los riesgos y en la
alineación con la estrategia organizacional.
4. El proceso para desarrollar el plan de infraestructura tecnológica es sofisticado y sensible a los
cambios. Se han incluido buenas prácticas internas en el proceso
5. El impacto potencial de los cambios tecnológicos sobre el negocio se revisa al nivel de la alta
dirección.
60
UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE
TALLER DE INVESTIGACIÓN PARA TITULACION DE
BACHILLERES EN INGENIERÍA DE SISTEMAS – PIURA
Organización_________________________________________________________
Encuestado___________________________________________________________
Cargo____________________Área_______________________Fecha:___/___ /___
INDICACIONES: Por favor marque con un aspa (x) y elija un valor para cada
respuesta.
Escala de valores:
0: No existe | 1: Inicial | 2: Repetible | 3: Definido | 4: Administrado | 5: Optimizado.
61
4. Se han definido e identificado la calidad de los miembros, las funciones y las responsabilidades del
comité de planeación de la función de servicios de información.
0. El comité no cuenta con estatutos ni funciones
1. El comité, se considera como una función de soporte, sin una perspectiva organizacional
general
2. Las decisiones todavía dependen del conocimiento y habilidades de individuos clave
3. Las funciones del comité están definidos y satisfechos
4. Un proceso de mejora continua existe y está implantado
5. Se han aplicado buenas prácticas internas en la organización de las funciones de TI.
5. Las políticas de la organización, consideran la necesidad de evaluar y modificar la estructura
organizacional para satisfacer objetivos y circunstancias cambiantes.
No existe
La estructura organizacional no está formalizada ni reforzada
Se considera contar con una organización estructurada y se comunica, pero las
decisiones dependen del conocimiento y habilidades de individuos clave.
La organización de TI está funcionalmente completa.
La estructura organizacional de TI refleja de manera apropiada las necesidades del
negocio proporcionando servicios alineados con los procesos estratégicos.
La estructura organizacional de TI es flexible y adaptable.
6. Existen políticas y procedimientos que cubran datos y propiedad de sistemas para todas las fuentes de
datos y sistemas más importantes.
No existen
Las políticas de TI son reactivas y implementan de forma inconsistente
Los procedimientos y políticas están organizados pero siguen un padrón regular
Las políticas y procedimientos estas definidos y documentados
Las políticas y procedimientos son evaluados y monitoreados.
Se ponen en funcionamiento las mejores prácticas, existe uso amplio de tecnología.
7. Existen funciones y responsabilidades para procesos claves
0. El personal de TI desconoce tales funciones
1. Las funciones y responsabilidades se da de forma ad-hoc
2. Existe personal clave a quien se le asigna dichas responsabilidades
3. Las funciones y responsabilidades están documentadas y se publican.
4. Los procesos claves son monitoreados por personal de gerencia.
5. Se ponen en funcionamiento las mejores prácticas.
62
9. Se realiza revisiones de los logros organizacionales.
0. No se realizan revisiones
1. Las revisiones se dan de manera informal,
2. Las revisiones de los logros siguen un patrón
3. Las revisiones se documentan y comunican
4. Las procesos de revisión son monitoreados
5. Se implementa las mejores prácticas a las revisiones de los logros organizacionales.
10. Se informa al personal sobre sus funciones y responsabilidades en relación a los sistemas de
información
0. No se informa
1. La comunicación de las responsabilidades se da de manera informal
2. La comunicación de las funciones siguen un padrón regular
3. Las funciones y responsabilidades son documentan y comunican
4. Las funciones y responsabilidades se monitorean
5. Se implementa las mejores prácticas en la forma de comunicar las funciones y
responsabilidades.
11. El personal asiste a los entrenamientos de seguridad y control interno.
• No existen entrenamientos
• Se realiza eventos pero no se concientiza respecto a la seguridad o control interno
• Existe un programa anual de eventos para concientizar al personal en seguridad
• Los procesos se documentan y comunican
• Los procesos de eventos son monitoreados
• Se implementa las mejores prácticas para concientizar al personal respecto a la
seguridad.
12. Se asigna formalmente la responsabilidad lógica y física de la información a un Gerente de seguridad
de información.
• No existe un Gerente de seguridad de Información
• Las responsabilidades son asignados a un solo individuo
• La asignación de responsabilidades siguen un padrón regular
• La asignación de responsabilidades se documentan y se comunican
• La asignación de responsabilidades son monitoreados
• Se implementa las mejores prácticas al momento de asignar las responsabilidades
lógica y física de la información
13. Existen procesos e indicadores de desempeño para determinar la efectividad y aceptación de la
función de servicios de información
0. No existe
1. Debilidades en la función de SI y sus actividades, vigilancia no efectiva
2. Los indicadores de desempeño siguen un patrón regular
3. Los indicadores de desempeño se documentan y comunican
4. Los indicadores de desempeño son monitoreados
5. Se implementa las mejores prácticas para medir el desempeño de la efectividad.
14. Existen políticas y funciones de aseguramiento de la calidad
0. No existe
1. El aseguramiento de calidad está en proceso de desarrollo
2. Las políticas y funciones siguen un patrón regular
3. El aseguramiento de calidad se documenta
63
4. El aseguramiento de calidad es monitoreada
5. Se implementa las mejores prácticas en el aseguramiento de la calidad.
15. Existen procedimientos establecidos dentro del aseguramiento de la calidad para calendarizar
recursos y asegurar el cumplimiento de las pruebas y su aprobación antes de que se implementen
nuevos sistemas o cambios a los sistemas.
0. No existe
1. Los procesos de prueba y cambios están y desorganizados
2. Los Sistemas se encuentran en proceso de desarrollo
3. Los procesos se documentan y comunican
4. El Aseguramiento de la calidad se involucra en la prueba y aprobación de los planes de
proyectos de la función de servicios de información.
5. Los procesos de mejora continua existe y está implantado.
16. Se realiza eventos para concientizar al personal respecto a la seguridad y control interno.
0. No existe
1. Se realiza eventos pero no se concientiza respecto a la seguridad o control interno
2. Existe un programa anual de eventos para concientizar al personal en seguridad
3. Los eventos sobe Tics, están sustentadas y se documentan
4. Los eventos son evaluadas periódicamente.
5. Se ponen en funcionamiento las mejores prácticas.
17. El funcionario de seguridad de la información comprende adecuadamente las funciones y
responsabilidades y si éstas han mostrado consistencia con respecto a la política de seguridad de la
información de la organización.
0. Falta de capacitación del personal de seguridad
1. Existe un entendimiento explícito de la necesidad
2. Los requerimientos esenciales de personal de TI y experiencia están definidos y
satisfechos
3. Surgen técnicas comunes para la administración de TI.
4. Se ha demostrado experiencia y habilidades apropiadas para definir, implantar y
monitorear la seguridad de la información
5. El equilibrio entre las habilidades y los recursos disponibles internamente, y los que se
requieren de organizaciones externas están definidos y reforzados.
18. El personal de seguridad de la información revisa los sistemas operativos y los sistemas de aplicación
esenciales.
0. No se hacen revisiones
1. Las revisiones se hacen periódicamente
2. Las revisiones se hacen y se documentan
3. Se hace Una revisión detallada de los sistemas usados por la organización
4. Las revisiones son monitoreadas y evaluadas
5. Se ponen en funcionamiento las mejores prácticas.
19. El acceso a todos los activos de datos y sistemas es aprobado por el/los propietario(s) de los activos.
0 No existe
1 Los accesos se dan solo a personal calificado
2 Los accesos siguen técnicas comunes.
3 Los accesos están definidos e implementados
4 Los accesos a datos son monitoreados y evaluados
5 Se ponen en funcionamiento las mejores prácticas.
64
20. Existen procesos para coordinar, comunicar y documentar los intereses dentro y fuera del directorio
de la función de servicios de información.
6 No existen relaciones
1. La Coordinación y comunicación no son efectivas
2. Surgen técnicas comunes para administrar la organización de TI y las relaciones con los
proveedores.
3. Existe una definición formal de las relaciones con los usuarios y con terceros.
4. Existen procesos y/o estructuras que garantizan una coordinación efectiva y eficiente
para lograr relaciones exitosas.
5. Un proceso de mejora continua existe y está implantado
65
UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE
TALLER DE INVESTIGACIÓN PARA TITULACION DE
BACHILLERES EN INGENIERÍA DE SISTEMAS – PIURA
Organización______________________________________________________
Encuestado_______________________________________________________
Cargo_______________________Área__________________Fecha:___/___ /___
INDICACIONES: Por favor marque con un aspa (x) y elija un valor para cada respuesta.
Escala de valores:
0: No existe | 1: Inicial | 2: Repetible | 3: Definido | 4: Administrado | 5: Optimizado.
1. Están definidos los procesos para reclutar y seleccionar personal
2. Las especificaciones de las habilidades y conocimientos requeridos para las posiciones staff toman en
consideración requerimientos relevantes de profesionales cuando sea apropiado.
6. No se toman en cuenta.
7. El proceso de recursos humanos de TI está enfocado de manera operacional
8. Se Definen los requerimientos esenciales de habilidades y competencias
9. Las especificaciones se documentan.
10. Se elabora y mantiene un plan de habilidades y conocimientos.
11. Se implementa las mejores prácticas.
3. La administración y los empleados aceptan el proceso de competencia del puesto
0. No existe
1. Las competencias son informales
2. Las competencias del puesto siguen un padrón regular
3. Los procesos de competencia se documentan y comunican
4. Los procesos de competencia son monitoreados
5. Se implementa las mejores prácticas en el proceso de competencia.
4. Los programas de entrenamiento satisfacen los requerimientos mínimos documentados de la organización
relacionados con la educación
No existen programas de entrenamientos
Se está desarrollando conciencia de un Plan de Entrenamiento
66
Se imparte entrenamiento informal al personal
Existe un Plan de entrenamiento formal
Se establecen revisiones desempeño y se comparan con otras organizaciones
Los programas de entrenamiento se desarrollan para todos los nuevos estándares tecnológicos.
5. La administración está comprometida con la capacitación y el desarrollo profesional de los empleados
• No existe
• No son coherentes con las leyes laborales
• Los procesos siguen un patrón regular
• Los recursos humanos se adhieren a las políticas y procedimientos administrativos
• Los procedimientos son monitoreados
• Se implementa las mejores prácticas en los procedimientos de recursos humanos.
10. Existen descripciones de puestos y funciones, y que éstas sean revisadas y se mantienen actualizadas.
• No existe
67
• Las funciones son realizadas de manera intuitiva
• Las funciones del puesto siguen un padrón regular basado en la experiencia del personal
• Las descripciones del puesto están revisadas y documentadas
• Las descripciones del puesto y funciones son proactivas, tomando en cuenta el desarrollo de un plan de
carrera.
• Está integrada y responde a la dirección estratégica de la entidad.
11. Se realiza talleres de pruebas de inteligencia emocional
6. No existe
7. Los procesos de prueba de inteligencia emocional son ad-hoc
8. Los procesos de prueba de inteligencia emocional siguen un patrón regular
9. Los procesos de prueba de inteligencia emocional se documentan y comunican
10. Los procesos de prueba de inteligencia emocional son monitoreados
11. Se implementa las mejores prácticas de prueba de inteligencia emocional.
12. Se realiza instrucción y entrega de materiales a los empleados contratados para que cumplan sus obligaciones
eficiente
0. No existe
1. La instrucción se realiza de manera informal
2. La instrucción de empleados sigue un patrón regular
3. Los procesos de instrucción de empleados se documentan
4. Los procesos de instrucción de empleados son monitoreados y se miden
5. Se implementa las mejores prácticas en el proceso de instrucción de empleados
13. Se realiza orientación de los nuevos empleados mediante talleres de capacitación y entrega de documentación
con las normativas.
0. No existe
1. La orientación se da de manera informal
2. La capacitación sigue un padrón regular
3. Los procesos de capacitación se documentan de acuerdo a las normas
4. Los procesos de capacitación son monitoreados y controlados
5. Se implementa las mejores prácticas en el proceso de capacitación al nuevo personal
14. El personal asignado tiene conocimiento de los objetivos del negocio u organización?
68
16. Las brechas técnicas y administrativas están identificadas y si se están llevando a cabo las acciones apropiadas
para manejar estas brechas?
• No están identificadas
• Se toman acciones de manera informal
• Las acciones siguen un patrón regular
• Los acciones tomadas se documentan y comunican
• La organización cuenta con métricas estandarizadas que le permiten identificar estas brechas.
• Se implementa las mejores prácticas.
17. Los procesos de despido y cambio de puesto aseguran la protección de los recursos de la organización.
0. No se verifican
1. Se verifican de manera informal
2. El grado y la frecuencia de estas verificaciones dependen de que tan delicada ó crítica sea la función.
3. Las verificaciones de los antecedentes son evaluadas y documentadas
4. Los antecedentes son monitoreados y controlados periódicamente
5. Se implementa las mejores prácticas en el proceso de capacitación al nuevo personal.
19. Existe un plan de administración de recursos humanos para TI.
0. No existe
1. El proceso de administración de recursos humanos de TI es informal y reactivo.
2. El plan de administración de recursos humanos para TI sigue un patrón regular.
3. Existe un proceso definido y documentado para administrar los recursos humanos de TI.
4. La administración de recursos humanos es proactiva, tomando en cuenta el desarrollo de un plan de
carrera.
5. La administración de recursos humanos de TI está integrada y responde a la dirección estratégica de
la entidad.
20. La institución cuenta con un código de ética y prácticas profesionales.
0. No existe
1. Se está planeando establecer un Código de código de ética
2. El código de ética y prácticas profesionales siguen un patrón pero no está documentado
3. El código de ética está debidamente documentado y se publica.
4. El código de ética es monitoreado periódicamente
5. Se implementa las mejores prácticas para El código de ética y prácticas profesionales.
69
UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE
Organización__________________________________________________________
Encuestado___________________________________________________________
Cargo________________________Área____________________Fecha:___/___ /___
INDICACIONES: Por favor marque con un aspa (x) y elija un valor para cada respuesta.
Escala de valores:
0: No existe | 1: Inicial | 2: Repetible | 3: Definido | 4: Administrado | 5: Optimizado.
70
4. Existe procedimientos para documentar el alcance del proyecto, como se relaciona con otros
proyectos dentro del programa global.
0. No existe tales procedimientos
1. Los proyectos no son planificados
2. El uso de metodologías para la gestión de proyectos se da de forma parcial.
3. Los procesos están definidos, pero son inconsistentes.
4. Los procedimientos están implementados y documentados
5. Se implementan las mejores prácticas de la industria.
5. Existen procedimientos definidos para la obtención de servicios, productos requeridos para cada
proyecto.
0. No existe procedimientos definidos
1. La obtención de productos y servicios se da de manera ad-hoc
2. La obtención de productos se realiza de manera informal.
3. Los procedimientos son documentados y comunicado a los usuarios responsables.
4. Los procedimientos son evaluados y monitoreados
5. Se implementa las mejores prácticas de la industria.
6. Existen políticas y procedimientos relacionados con los métodos de aseguramiento de la calidad
0. No existen
1. No existe aseguramiento de la calidad en los proyectos
2. Los proyectos se desarrolla utilizando técnicas tradicionales.
3. Los políticas y procedimiento están definidos, pero aun no se implementan
4. Los las políticas y procedimientos son evaluados y monitoreados
5. Se implementan las mejores prácticas en el aseguramiento de la calidad de los
proyectos.
7. Existe un sistema de control de cambios para cada proyecto., de tal modo que todos los cambios al
proyecto se revisen, aprueben e incorporen de manera apropiada al plan del proyecto.
0. No existe procedimientos para la gestión de cambios.
1. La gestión de cambios se realiza de manera informal
2. Existe ideas básicas utilizar un sistema de control de cambios.
3. Se utiliza metodologías para gestionar los cambios de los proyectos.
4. Los proyectos son monitoreados, evaluados.
5. Se implementan las mejores practicasen la gestión de cambios.
71
0. Desconoce el termino acreditación de sistemas
1. Los procedimientos son de manera informal
2. Los procedimientos son comunicados
3. Los procedimientos de las actividades de implantación post-sistema han sido
definidos, pero no se aplican de manera amplia
4. Los procesos se miden y evalúan
5. Se implementan las mejores prácticas de la industria.
10. Se especifica la base sobre la cual los miembros del personal son asignados a los proyectos
0. No existe una base para la asignación de personal a los proyectos.
1. La asignación de personal en los proyectos, no se realiza en forma organizada.
2. Se sigue un patrón para la asignación de personal.
3. Los procedimientos para la asignación de personal a los proyectos, se documentan y
se comunican
4. Los procedimientos son evaluadas para su implementación
5. Se implementan las mejores prácticas de la industria, para la asignación de personal
en los proyectos.
11. Se define las responsabilidades y la autoridad de los miembros del equipo del proyecto
0. No existe definición de responsabilidades.
1. La asignación de las responsabilidades de cada miembro del proyecto, no son coherente
2. La asignación de las responsabilidades sigue un patrón regular.
3. Los procedimientos para la definición de responsabilidades se documentan y se
comunican
4. Los procedimientos son monitoreados para su implementación.
5. Se implementan las mejores prácticas de la industria, para la asignación de las
responsabilidades de los miembros del proyecto.
12. Se asegura la creación de estatutos claros por escrito que definan la naturaleza y alcance del
proyecto antes de comenzar a trabajar sobre el mismo
0. No existe un estatuto que defina la naturaleza y los alcances del proyecto.
1. La definición de la naturaleza y de los alcances del proyecto, se realizan en forma
desorganizada.
2. Se sigue un patrón regular.
3. Los procedimientos se documentan y comunican.
4. Los procedimientos son evaluados y monitoreados para su implementación.
5. Se implementan las mejores prácticas de la industria, para la definición de procedimientos
13. Para la elaboración de proyectos, existen estudios de factibilidad
0. No existe un estudio de factibilidad.
1. Los estudios de factibilidad se da de manera informal.
2. El estudio de factibilidad siguen un patrón definido.
3. Los procedimientos de estudios de factibilidad se documentan y comunican
4. Los estudios de factibilidad de los proyectos son monitoreados y se miden.
5. Se implementan las mejores prácticas para el estudio de factibilidad de los proyectos
propuestos.
14. Se ha desarrollado y aprobado un plan de pruebas de acuerdo con el marco referencial de
administración de proyectos y que éste es suficientemente específico y detallado
72
0. No existe un plan de pruebas
1. Los Planes de Pruebas son ad-hoc y desorganizados.
2. Los Planes de Prueba sigue un patrón regular.
3. Los Planes de Prueba se documentan y comunican.
4. Los Planes de Prueba son monitoreados y medibles.
5. Se implementan las mejores prácticas de la industria.
15. Existe un compromiso y la participación de los interesados afectados en la definición y
ejecución del proyecto
0. No existe
1. Existe una carencia de compromiso por parte de la Gerencia hacia la administración de
proyectos
2. Hay participación limitada de los interesados en la administración de los proyectos de TI
3. Se ha establecido una oficina de administración de proyectos dentro de TI, con roles y
responsabilidades iníciales definidas.
4. los miembros del equipo reciben entrenamiento sobre estas mejoras al proceso de
administración de Proyectos.
5. La oficina integrada de administración de proyectos es responsable de los proyectos y
programas desde su concepción hasta su post-implantación.
16. Los puntos de revisión y costos que excedan los montos y tiempos presupuestados requieren la
aprobación de la administración apropiada de la organización
0. No se hace seguimiento al tiempo y a los gastos del equipo del proyecto y no se
comparan con el presupuesto.
1. Los proyectos, calendarios y puntos clave están definidos pobremente.
2. Los proyectos, calendarios y puntos clave se documentan y comunican.
3. Los proyectos de TI se monitorean, con puntos clave, calendarios y mediciones de
presupuesto y desempeño definidos y actualizados.
4. El valor y el riesgo se miden y se administran, antes, durante y al final de los proyectos
5. La planeación de programas y proyectos en toda la organización garantiza que los
recursos de TI y del usuario se utilizan de la mejor manera para apoyar las iniciativas
estratégicas.
17. El programa de manejo de riesgos ha sido utilizado para identificar y eliminar o por lo menos
minimizar los riesgos relacionados con el proyecto
0. No toman en cuenta el riesgo asociado.
1. Se realizan evaluaciones informales de riesgos según lo determine cada proyecto.
2. La administración de riesgos se da por lo general a altos niveles y se aplica de manera
típica solo a proyectos grandes
3. La administración de riesgos sigue un proceso definido el cual está documentado.
4. El valor y el riesgo se miden y se administran, antes, durante y al final de los proyectos
5. La administración de riesgos está altamente integrada en todo el negocio y en las
operaciones de TI.
18. Las fases del proceso de desarrollo son aprobadas antes de proceder a la siguiente fase del
proyecto
0. No se evalúan las fases
1. No hay suficiente documentación
73
2. Las fases del Proyectos se documentan y se comunican
3. Los Proyectos son evaluados y monitoreados
4. La aprobación de las fases se revisan y se actualizan
5. Se implementan las mejores prácticas
19. Se ha preparado un plan para el entrenamiento del personal y de los patrocinadores, para
completar las actividades de entrenamiento requeridas, y que ha sido utilizado para el proyecto
0. No existe programas entrenamiento consientes
1. Los programas de entrenamiento son ad-hoc
2. Existe un enfoque de evaluación de entrenamiento en desarrollo y se implementa
3. La metodología para la evaluación de entrenamiento es conveniente y solida.
4. Existe medidas estándares para evaluar los entrenamientos.
5. La evaluación de entrenamiento esta implementado en toda la organización y es bien
administrado
74
UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE
TALLER DE INVESTIGACIÓN PARA TITULACION DE
BACHILLERES EN INGENIERÍA DE SISTEMAS – PIURA
VARIABLE GOBIERNO DE TI
Organización________________________________________ ________________
Encuestado___________________________________________________ _______
INDICACIONES: Por favor marque con un aspa (x) y elija un valor para cada respuesta.
Escala de valores:
0: No existe | 1: Inicial | 2: Repetible | 3: Definido | 4: Administrado | 5: Optimizado.
75
2. Se revisan los niveles de inversión, uso y asignación de recursos de TIC.
3. Se evalúan periódicamente las operaciones de TIC para asegurar los recursos.
4. Se revisan iniciativas de TIC para logros futuros.
5. La correcta administración de recursos permite el logro de objetivos.
5. Se administran los riesgos de TIC?
0. No existe administración de los riesgos de TIC
1. Se conocen los riesgos de TIC.
2. Se han establecido los niveles aceptables de riesgos de TIC.
3. Se han establecido prácticas de administración de riesgos de TIC.
4. Se han definido los roles y responsabilidades para administrar los riesgos de TIC.
5. Se evalúan y reportan riesgos de TIC y sus impactos son conocidos por los usuarios.
6. Se mide el desempeño de TIC?
0. No existe medición del desempeño de TIC.
1. Los objetivos de TIC han sido definidos y comunicados al personal de la organización.
2. Se mide el avance en el logro de objetivos de TIC.
3. Se toman medidas correctivas para los objetivos no logrados estableciendo planes de
mejora.
4. La gerencia revisa los planes de mejora de los objetivos no alcanzados.
5. La gerencia toma decisiones sobre los avances de proyectos de TIC más relevantes,
asegurando el logro de objetivos.
7. Existe aseguramiento independiente?
0. No existe aseguramiento independiente.
1. Se realizan acciones eventuales que verifican el cumplimiento normativo en los procesos de
las TIC.
2. Existen procedimientos para verificar el cumplimiento de las normas en los procesos de TIC.
3. Se realizan auditorías internas para verificar el cumplimiento de las normas en los procesos de
TIC.
4. Se realizan auditorías externas para verificar el cumplimiento de las normas en los procesos
de TIC.
5. El resultado de las auditorias garantiza el cumplimiento de las normas en los procesos de TIC.
8. En qué documentos se refleja el gobierno de TIC?
0. No existe generación de documentos.
1. Los documentos se generan de acuerdo a la circunstancia.
2. Se generan documentos pero son archivados.
3. Se generan reportes como: mejoras al marco de trabajo de los procesos, estado del gobierno
de TIC, resultados esperados del negocio.
4. Los reportes generados se distribuyen oportunamente a los responsables de tomar
decisiones.
5. Los reportes generados constituyen fuentes para la toma de decisiones.
9. Quienes participan en la evaluación del gobierno de TIC?
0. Nadie realiza evaluación del gobierno de TIC.
1. La realiza personal administrativo en forma intuitiva.
2. Se han definido los roles y responsabilidades.
3. Existen procedimientos que definen el gobierno de TIC.
4. El personal involucrado participa activamente en la evaluación del gobierno de TIC.
76
5. Las actividades del personal de evaluación del gobierno de TIC quedan debidamente
registradas y sirven para la toma de decisiones.
10. Existen procesos definidos para el gobierno de TIC?
0. No existen procesos definidos
1. Los procesos son ad-hoc e intuitivos
2. Existen un patrón para el gobierno de TIC
3. Los procesos solo están documentados
4. Los procesos son difundidos y conocidos por el personal involucrado.
5. Los procesos se encuentran en un sistema que se revisa permanentemente.
11. Se encuentran integrados los procesos de gobierno de TI con los procesos de gobierno de la empresa?
0. No existe integración de procesos
1. Los procesos son ad-hoc e intuitivos
2. Existen un patrón para la integración de gobierno de ti con el gobierno de la empresa
3. Los procesos se encuentran en vías de integración
4. Los procesos se encuentra integrados en su totalidad
5. Los procesos se encuentran siguiendo el manual de buenas costumbres.
12. Existen políticas para el cumplimiento de gobierno de TIC?
0. No existen políticas
1. Los procesos son ad-hoc e intuitivos
2. Existen un patrón para las políticas de gobierno de TIC.
3. Las políticas existentes solo están documentadas.
4. Las políticas son conocidas y difundidas
5. Las políticas siguen un manual de las buenas costumbres.
13. Es consistente el marco de trabajo de control empresarial con el marco de trabajo de gobierno de TI?
0. No existe consistencia entre la empresa y el gobierno de ti.
1. Se ha definido la consistencia que debe existir entre marco de la empresa y gobierno de TI
2. El marco de gobierno TI permite una adecuada consistencia con el marco de gobierno de la
empresa.
3. El marco de gobierno Ti facilita y permite la consistencia con el marco de gobierno de la
empresa.
4. El marco de gobierno Ti asegura el cumplimiento de las normas y regulaciones con
referencia al marco de trabajo de la empresa.
5. El marco de gobierno TI con el marco de gobierno de la empresa son consistentes y se
basan en las mejores prácticas.
14. El alineamiento estratégico de la TI es entendido por el consejo directivo?
0. No existe entendimiento por el consejo directivo.
1. El entendimiento es iniciado.
2. El alineamiento estratégico tiene parámetros para su entendimiento al consejo directivo.
3. El alineamiento estratégico es conocido y documentado.
4. El alineamiento estratégico se encuentra documentado y entendible.
5. El alineamiento estratégico sigue el manual de buenas prácticas.
15. El valor agregado generado por las TI, está enfocado a los requerimientos de los clientes?
0. No existe enfoque
1. El enfoque está definido con visión de control y gobierno corporativo.
77
2. El enfoque permite el cumplimiento con los requerimientos con los clientes.
3. El enfoque facilita y permite un control en los requerimientos de los clientes.
4. El enfoque de los requerimientos de los clientes asegura el cumplimiento de las normas y
regulaciones.
5. Existe un enfoque basado en las mejores prácticas.
16. Se realizan evaluaciones periódicas para la optimización de la inversión y la asignación de recursos de
TI?
0. No existen evaluaciones periódicas.
1. Las evaluaciones periódicas se realizan de forma iniciada.
2. Las evaluaciones periódicas permiten la optimización de la inversión y la asignación de TI.
3. Las evaluaciones periódicas están documentadas.
4. Las evaluaciones periódicas aseguran el cumplimiento de la optimización de la inversión y
la asignación de recursos de TI.
5. Las evaluaciones periódicas se basan en las mejores practicas
17. Se comunica el nivel de riesgo a la vez que se acuerda un plan de administración de riesgos de TI?
0. No existe comunicación.
1. La comunicación es informal
2. No existe un sustento de la comunicación
3. Existe comunicación y esta expresado en documentos
4. La comunicación se da y está documentada
5. La comunicación se da seguimiento el manual de buenas prácticas.
18. Se informa el desempeño de los programas de TIC al consejo directivo de la empresa?
0. No existe informes del desempeño de TIC.
1. Se informa el desempeño de los programas de TIC al consejo directivo de la empresa.
2. Se mide la información de desempeño de los programas de TIC.
3. La información del desempeño de los programas es aceptada por el consejo directivo de la
empresa.
4. El consejo directivo revisa y analiza el desempeño de los programas de TIC.
5. El consejo directivo de la empresa toma decisiones con respecto a los programas de TIC.
19. Existe un comité de auditoría para el aseguramiento independiente?
0. No existe un comité de auditoría.
1. Si existe un comité de auditoría y es iniciado.
2. El comité de auditoría permite un adecuado aseguramiento independiente.
3. El comité de auditoría realiza auditoria
4. Las evaluaciones del comité de auditoría aseguran el cumplimiento de las normas para el
aseguramiento independiente.
5. Las evaluaciones del comité de auditorías se basan en buenas prácticas
20. Se emiten informes administrativos a la alta gerencia sobre las metas identificadas de la empresa?
0. No se emiten informes administrativos a la alta gerencia.
1. Los informes administrativos son ad-hoc
2. Los informes administrativos siguen un patrón regular.
3. Los informes administrativos se documentan.
4. Los Informes administrativos se monitorean y se miden.
5. Los informes administrativos se desarrollan con las mejores prácticas.
78