Tubsis005 2017

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
UNIANDES
FACULTAD DE SISTEMAS MERCANTILES
CARRERA SISTEMAS
PROYECTO DE INVESTIGACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO

INGENIERO EN SISTEMAS E INFORMÁTICA
TEMA:
"IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE AUDITORIA

INFORMÁTICA EN LA CORPORACIÓN JARRIN HERRERA CÍA. LTDA.
AGENCIA BABAHOYO"
AUTOR: GUAPULEMA MARTÍNEZ MIGUEL GERARDO
TUTOR(A): MG. ING. OCHOA ESCOBAR LAURA MARLENE
BABAHOYO – ECUADOR
2017
APROBACIÓN DEL ASESOR DEL TRABAJO DE TITULACIÓN
CERTIFICACIÓN
Quien suscribe, legalmente CERTIFICA QUE: El presente Trabajo de Titulación

realizado por el Sr. Guapulema Martínez Miguel Gerardo, estudiante de la Carrera de
Sistemas, Facultad de Sistemas Mercantiles, con el tema, "IMPLEMENTAR EL
SISTEMA COBIT5 EN LOS PROCESOS DE AUDITORIA INFORMÁTICA EN
LA CORPORACIÓN JARRIN HERRERA CÍA. LTDA.AGENCIA BABAHOYO",
ha sido prolijamente revisado, y cumple con todos los requisitos establecidos en la
normativa pertinente de la Universidad Regional Autónoma de los Andes – UNIANDES,
por lo que apruebo su presentación.
Babahoyo, Junio de 2017
MG. ING. OCHOA ESCOBAR LAURA.

ASESOR
DECLARACIÓN DE AUTENTICIDAD
Yo, Guapulema Martínez Miguel Gerardo, estudiante de la Carrera de Sistemas,

Facultad de Sistemas Mercantiles, declaro que todos los resultados obtenidos en el presente
trabajo de investigación, previo la obtención del título de INGENIERO EN SISTEMAS
E INFORMÁTICA con el tema, "IMPLEMENTAR EL SISTEMA COBIT5 EN LOS
PROCESOS DE AUDITORIA INFORMÁTICA EN LA CORPORACIÓN JARRIN
HERRERA CÍA. LTDA.AGENCIA BABAHOYO, son absolutamente originales
auténticos y personales; a excepción de las citas, por lo que son de mi exclusiva
responsabilidad.
Sr. Guapulema Martínez Miguel Gerardo
AUTOR
CERTIFICACIÓN DEL LECTOR DEL TRABAJO DE TITULACIÓN
Yo, Rosalía Ordoñez Coello En calidad de lectora del Proyecto de Titulación.
CERTIFICO:
Que el presente trabajo de titulación realizado por el estudiante Guapulema Martínez

Miguel Gerardo sobre el tema: "IMPLEMENTAR EL SISTEMA COBIT5 EN LOS
PROCESOS DE AUDITORIA INFORMÁTICA EN LA CORPORACIÓN JARRIN
HERRERA CÍA. LTDA.AGENCIA BABAHOYO”, ha sido cuidadosamente revisado
por el suscrito, por lo que podido constatar que cumple con todos los requisitos de fondo y
forma establecidos por la Universidad Regional Autónoma de Los Andes, para esta clase
de trabajos, por lo que autorizo su presentación.
Lcda. Rosalía Ordoñez Coello, MSt.
LECTOR
DERECHOS DE AUTOR
Yo, Guapulema Martínez Miguel Gerardo, declaro que conozco y acepto la disposición
constante en el literal d) del Art. 85 del Estatuto de la Universidad Regional Autónoma de
Los Andes, que en su parte pertinente textualmente dice: El Patrimonio de la UNIANDES,
está constituido por: La propiedad intelectual sobre las Investigaciones, trabajos científicos
o técnicos, proyectos profesionales y consultoría que se realicen en la Universidad o por
cuenta de ella.
CI: 020178088-9
AUTOR
AGRADECIMIENTO
Dejo constancia de mi agradecimiento a todos los docentes de la carrera de Ingeniería en

Sistemas, de la Universidad Regional Autónoma de los Andes por sus valiosos
conocimientos impartidos en mi formación profesional.
De manera especial mi profundo agradecimiento a la Ing. Sevilla, Director de Tesis, por su

orientación y dedicación para culminar con el presente
AUTOR
DEDICATORIA
Dedico el presente trabajo que representa la culminación de mi carrera universitaria y el

inicio de mi vida profesional a DIOS por ser la luz de mi vida mis padres, quienes forjaron
mi futuro que siempre estuvieron a mi lado en mis triunfos y fracasos, impulsándome a
seguir adelante en todos los retos que me he propuesto y con todo mi amor a mi esposa que
jugó un papel importante para que este sueño se haga realidad.
AUTOR
RESUMEN EJECUTIVO
Las empresas privadas dedicadas a comercializar productos han establecido normas

tendientes al control y manejo de los recursos informáticos que han sido implementados
para brindar una mejor atención a los usuarios, y para estar acordes con adelantos de la
tecnología.
La “Aplicación de una Auditoría Informática para Comercial JAHER agencia Babahoyo”

basada en la Metodología Cobit5 es una investigación realizada sobre la base del manejo
de los recursos informáticos que posee en sus diferentes departamentos.
La realización de esta investigación se basó en el objetivo de desarrollar una Auditoría

Informática que incluya Hardware, Software y Redes aplicando la Metodología COBIT5,
para verificar el funcionamiento del sistema de control de procesos sistemáticos,
implantado en la agencia de comercial JAHER, ubicada en la ciudad de Babahoyo.
ABSTRACT
Private companies focused on commercializing products have set standards for controlling
and managing computing resources that have been implemented to provide better service
to users, and to be consistent with the technological breakthroughs.
The "Application of a Computer Audit in the Babahoyo Agency of Commercial Jaher"

based on Cobit5 methodology is an investigation based on the management of the
computing resources it holds in its departments.
The development of this research was based on the objective of developing a Computer
Audit including Hardware, Software and Networks using the COBIT5 methodology, to
verify the operation of the system of control of systematic processes, implemented in the
agency of commercial JAHER, located in Babahoyo.
INDICE GENERAL
APROBACION DEL ASESOR DEL TRABAJO DE TITULACION
DECLARACION DE AUTENTICIDAD
CERTIFICACION DEL TRABAJO DE TITULACION
DERECHOS DE AUTOR
AGRADECIMIENTO
DEDICATORIA
RESUMEN EJESUTIVO
ABSTARCT
INTRODUCCIÓN ............................................................................................................ 1
CAPITULO I. MARCO TEÓRICO. ............................................................................... 7
1.1.ORIGEN Y EVOLUCIÓN DE UNA AUDITORIA INFORMÁTICA. ............................................. 7
1.2.ANÁLISIS DE LAS DISTINTAS POSICIONES TEÓRICAS SOBRE AUDITORÍA INFORMÁTICA. 10
1.3.VALORACIÓN CRÍTICA DE LOS CONCEPTOS PRINCIPALES DE LAS DISTINTAS POSICIONES
TEÓRICAS SOBRE UNA AUDITORIA INFORMÁTICA .............................................................. 16
1.4.CONCLUSIONES PARCIALES DEL CAPÍTULO. ................................................................. 16

CAPITULO II. MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA
PROPUESTA .................................................................................................................. 17
2.1. CARACTERIZACIÓN DE LA CORPORACIÓN . ................................................................. 17
2.2 DESCRIPCIÓN DEL PROCEDIMIENTO METODOLÓGICO PARA EL DESARROLLO DE LA
INVESTIGACIÓN .................................................................................................................. 20
2.3. PROPUESTA ................................................................................................................. 38

ESTRUCTURA DEL SISTEMA COBIT 5 ............................................................................ 43
2.4. CONCLUSIONES PARCIALES DEL CAPÍTULO II .............................................................. 63
CAPITULO III VALIDACIÓN Y/O EVALUACIÓN DE RESULTADOS DE SU
APLICACIÓN. ................................................................................................................ 65
3.1.PROCEDIMIENTO DE LA APLICACIÓN DE RESULTADOS DE LA INVESTIGACIÓN .............. 65
3.2.ANÁLISIS DE LOS RESULTADOS FINALES DE LA INVESTIGACIÓN ................................... 68
3.3.CONCLUSIONES PARCIALES DEL CAPÍTULO III. ........................................................... 104
CONCLUSIONES GENERALES .................................................................................. 105
RECOMENDACIONES ................................................................................................. 105
BIBLIOGRAFÍA
INDICE DE IMÁGENES
ILUSTRACIÓN 1: CATALIZADORES DE COBIT5 ..................................................................... 41
ILUSTRACIÓN 2: ÁREAS CLAVES DE GOBIERNO Y ADMINISTRACIÓN COBIT5 ....................... 41
ILUSTRACIÓN 3: DOMINIOS DE COBIT.................................................................................. 42
ILUSTRACIÓN 4. ESTRUCTURA ORGANIZACIONAL DE LA CORPORACIÓN JAHER................... 47
ILUSTRACIÓN 5: DIAGRAMA DE CASO DE USO: CORPORACIÓN JAHER.................................. 53
ILUSTRACIÓN 6:P1.- DIAGRAMA DE CASO DE USO GENERAR VENTA ................................... 54
ILUSTRACIÓN 7: P2.- DIAGRAMA DE CASO DE USO GESTIONAR COMPRA ............................ 54

ILUSTRACIÓN 8: P3.- DIAGRAMA DE CASO DE USO MANTENIMIENTO DE ORDEN DE COMPRA55
ILUSTRACIÓN: 9 P4.- DIAGRAMA DE CASO DE USO MODIFICAR ORDEN DE COMPRA ............ 55
ILUSTRACIÓN 10: P4.- DIAGRAMA DE CASO DE USO APROBAR ORDEN DE COMPRA ............. 56
ILUSTRACIÓN 11: PLAN DE TRABAJO SEGÚN METODOLOGÍA COBIT5................................... 58
ILUSTRACIÓN 12. MODELO CAPACIDAD DE PROCESOS COBIT 5 ...................................... 62

INDICE DE TABLAS
TABLA 1: MATRIZ DE LA POBLACIÓN .................................................................................. 25
TABLA 2. BENEFICIOS DE LA INFORMACIÓN Y DE LA TECNOLOGÍA...................................... 26
TABLA 3. ESFUERZOS INFORMACIÓN DE CALIDAD .............................................................. 27
TABLA 4. VALOR COMERCIAL POR LA TECNOLOGÍA IMPLEMENTADA.................................. 28
TABLA 5. EXCELENCIA OPERATIVA POR EL USO DE LA TECNOLOGÍA ................................... 29
TABLA 6.- RIESGOS CON EL USO DE LAS TIC ........................................................................ 30
TABLA 7. OPTIMIZACIÓN DE COSTOS DE LA TECNOLOGÍA ................................................... 31
TABLA 8. REALIZACIÓN DE UNA AUDITORIA INFORMÁTICA ................................................ 32
TABLA 9. MANEJO DE MANUALES DE PROCEDIMIENTO ....................................................... 33
TABLA 10. AUDITORIA EN EL SISTEMA INFORMÁTICO ACTUAL. .......................................... 34
TABLA 11. VENTAJAS Y DESVENTAJAS DEL SISTEMA INFORMÁTICO ACTUAL ...................... 35
TABLA N° 12. HERRAMIENTA COBIT EN LOS PROCESOS DE AUDITORIA .............................. 36
TABLA N° 13. INCLUIR COBIT EN LOS PROCESOS DE AUDITORIA. ....................................... 37
TABLA 14: DEPARTAMENTO ADMINISTRATIVO ................................................................... 50
TABLA 15: DEPARTAMENTO CRÉDITO Y COBRANZAS .......................................................... 51
TABLA 16: DEPARTAMENTO DE VENTAS ............................................................................. 52
TABLA 17: SISTEMAS INFORMÁTICOS Y DE COMUNICACIÓN................................................ 52
TABLA 18: NIVEL DE MADUREZ Y MEDICIÓN DE PROCESOS ................................................. 61

INDICE DE GRÁFICOS
GRÁFICO 1: BENEFICIOS DE LA INFORMACIÓN Y DE LA TECNOLOGÍA ................................. 26

GRAFICO N° 2. ESFUERZOS INFORMACIÓN DE CALIDAD ................................................. 27
GRAFICO N° 3. VALOR COMERCIAL POR LA TECNOLOGÍA IMPLEMENTADA .................... 28
GRAFICO N° 4. EXCELENCIA OPERATIVA POR EL USO DE LA TECNOLOGÍA ..................... 29
GRAFICO N° 5. RIESGOS CON EL USO DE LAS TIC .......................................................... 30
GRAFICO N° 6. OPTIMIZACIÓN DE COSTOS DE LA TECNOLOGÍA...................................... 31
GRAFICO N° 7. ANÁLISIS DE LA REALIZACIÓN DE UNA AUDITORIA INFORMÁTICA ........ 32
GRAFICO N° 8. ANÁLISIS DEL MANEJO DE MANUALES DE PROCEDIMIENTOS................... 33
GRAFICO N° 9. ANÁLISIS DE UNA AUDITORIA EN EL SISTEMA INFORMÁTICO ACTUAL. ... 34
GRAFICO N° 10. ANÁLISIS DE LAS VENTAJAS Y DESVENTAJAS DEL SISTEMA INFORMÁTICO
ACTUAL.............................................................................................................................. 35
GRAFICO N° 11. ANÁLISIS DE LA HERRAMIENTA COBIT EN LOS PROCESOS DE AUDITORIA36

GRAFICO N° 12. ANÁLISIS DE LA PROPUESTA PLANTEADA DE INCLUIR COBIT EN LOS
PROCESOS DE AUDITORIA. .................................................................................................. 38
INTRODUCCIÓN
ANTECEDENTES DE INVESTIGACIÓN
Luego de una exhaustiva revisión literaria en las diferentes bibliotecas, tanto físicas como
virtuales sobre el tema "USO DE RECURSOS TECNOLÓGICOS PARA APLICAR
AUDITORIA INFORMÁTICA EN COMERCIAL JAHER AGENCIA BABAHOYO" se
encontraron como antecedentes de investigación los siguiente proyectos investigativos:
Según el trabajo realizado tema: “AUDITORÍA INFORMÁTICA DE LA

COOPERATIVA DE AHORRO Y CRÉDITO “ALIANZA DEL VALLE” LTDA.
APLICANDO COBIT 4.0” por las Srtas. Gabriela Fernanda Barros Marcillo Y Andrea
Erika Cadena Marten como requerimiento parcial a la obtención del título de
INGENIERAS EN SISTEMAS E INFORMÁTICA. En Sangolquí, el 10 de Enero del
2012 Utilizan COBIT como una herramienta desarrollada para, ayudar a los
administradores de negocios a entender y administrar los riesgos asociados con la
implementación de nuevas tecnologías, las buenas prácticas de COBIT están enfocadas en
el ambiente de control óptimo que debe tener una empresa para de esta manera lograr una
alineación efectiva entre TI y los objetivos de negocio. (Andrea, 2012)
La “Aplicación de una Auditoría Informática para la empresa comercial Almacenes Oña de

la Ciudad de Latacunga” basada en la Metodología Cobit es una investigación realizada
sobre la base del manejo de los recursos informáticos que posee en sus diferentes
departamentos Díaz Bedón Freddy Mauricio y Enríquez Bravo Darwin Santiago graduados
en la CARRERA DE CIENCIAS DE LA INGENIERÍA Y APLICADAS de la
Universidad técnica de Cotopaxi en el año 2007. El trabajo alcanza los objetivos
propuestos, comprueba la verificación de los mismos.
1
La investigación realizada por Karolay Michell Coronel Castro con el tema “Auditoría
Informática orientada a los procesos críticos de crédito generados en la Cooperativa de
Ahorro Y Crédito FORTUNA aplicando el marco de trabajo COBIT” PREVIA A LA
OBTENCIÓN DEL TÍTULO DE INGENIERÍA EN SISTEMAS INFORMÁTICOS Y
COMPUTACIÓN se enfoca al desarrollo del proceso de una auditoría informática para
evaluar y determinar el nivel de cumplimiento de los procesos críticos de crédito de la
Cooperativa de Ahorro y Crédito “Fortuna”, en base al marco de referencia COBIT
(Michel, 2012).
La Auditoria de Sistemas Informáticos en la Empresa Minga S.A. y su sucursal ubicada en

Shushufindi, que se realizó utilizando COBIT, permitió realizar un examen crítico para
evaluar la eficiencia y eficacia de los procesos Informáticos. Es por eso que recomiendan
realizar un mejor control y obtener mayor eficacia y eficiencia, tanto en Matriz como en el
campamento Shushufinde, para eso se requiere de la inversión en un asistente del área
tecnología, que tenga estudios realizados en informática y desarrollo de software, ya que se
quiere que se dé mayor soporte. (CASTELLANO, 2009)
La Auditoría tecnológica es un buen camino para averiguar la forma en que se podrían

optimizar los procesos y procedimientos internos de la empresa a través del buen uso de
tecnologías adecuadas.
La situación problemática, en la actualidad la Corporación Jarrín Herrera Cía. Ltda.

Agencia Babahoyo no cuenta con herramientas tecnológicas indispensables para detectar
los errores y señalar las fallas existentes en el ámbito laboral, no se lleva un control de los
procesos necesarios estipulados dentro de la empresa. La pérdida de información es un
problema y el factor importante en toda institución por tal motivo el departamento
administrativo no cuenta con esta seguridad.
2
Con el avance tecnológico que se enfrenta cuanto a la competencia, Comercial JAHER con
el manejo de diversos sistemas de información y automatización en sus procesos, necesita
corregir fallas, ejecutar procesos de calidad y, entregarlos en el momento oportuno;
detectar los errores mediante una Auditoría Informática, realizada y ejecutada por un grupo
capacitado, que proponga soluciones efectivas, para minimizar riesgos y mejorar el empleo
de la tecnología de información en la organización.
La Auditoría es un examen crítico pero no mecánico, que no implica la preexistencia de

fallas en la institución que ha sido parte de este tipos de evaluación (auditada) con el
objetivo de evaluar y mejorar la eficacia y eficiencia de una sección, departamento o de un
organismo en su totalidad.
El problema científico se lo plantea con la siguiente interrogante: ¿Cómo mejorar el

funcionamiento y garantizar la transparencia de los procesos diarios que se realiza en
Comercial “JAHER” agencia Babahoyo?
Delimitación del problema la Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo
más conocida como JAHER está ubicado en el Centro de la ciudad en la Avenida 5 de
Junio 3-30 entre las calles Juan Montalvo y Pedro Carbo, el problema radica en el mal
manejo de los procesos diarios que se realiza a diario en los diferentes departamentos que
cuenta esta agencia.
El objeto de estudio son los sistemas de Información y Comunicación.
El campo de acción Auditoria Informática, que se encuentra dentro de línea de

investigación Tecnologías de Información y Comunicación.
El objetivo general es demostrar a la corporación Jarrín Herrera Cía. Ltda. Agencia

Babahoyo que COBIT5 siendo una herramienta tecnológica ayudara a la toma de
decisiones, detectar errores o señalar los fallos en los procesos de auditoria informática.
3
Los objetivos específicos que permitirán su cumplimiento son los siguientes:
 Fundamentar teóricamente con autores locales nacionales e internacionales sobre

una auditoria informática.
 Analizar la metodología que se va utilizar mediante sistemas de información y
comunicación virtual.
 Conocer la situación actual del área informática, las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
 Justificar la integridad, confidencialidad y confiabilidad de la información mediante
la recomendación de seguridades y controles.
 Proponer el recurso tecnológico apropiado
La hipótesis que se plantea es: Con la implementación del Sistema COBIT5 se mejorará el
funcionamiento y transparencia de los procesos de Auditoria Informática en el Comercial
JAHER.
Las variables de la investigación que se identifican son variable independiente Sistema

COBIT5 y como variable dependiente la Auditoria Informática en la Corporación Jarrín
Herrera Cía. Ltda.
Justificación, la utilización del sistema cobit5 en una auditoria informática permitirá

alcanzar una imagen transparente de esta empresa para el desarrollo de habilidades y
destrezas en sus procesos comerciales. Una auditoría informática con los recursos
tecnológicos o adaptación a nuevos dispositivos de acceso y la migración a nuevas
plataformas, entornos de desarrollo que sean lo más rápido y ágil será lo que la
administración de la empresa necesita. Por consiguiente permitirá al administrador y
desarrollador controlar los procedimientos informáticos con el fin de obtener un proceso
sistemático orientado a la mejora y toma de decisiones
4
La metodología de investigación se realiza por su alcance y la integran los dos siguientes
tipos:
Descriptiva: Para analizar cómo se realiza y cada qué tiempo se efectúa una auditoria
informática que controle los procesos de información de esta empresa.
Explicativa: Para encontrar los efectos que genera la falta de un control de auditoría
informática en “Comercial JAHER agencia Babahoyo”.
Las técnicas para recopilar la información necesaria que permitió determinar el problema
y su solución se utilizaron las siguientes:
Observación directa, se realiza el respectivo estudio que tiene como objetivo determinar
en que afecta el actual método de realizar auditorías.
Entrevistas y encuestas, La entrevista se realizó al administrador de esta agencia Ab.

Enrique Pazmiño García, las encuestas fueron dirigidas a todo el personal que labora
incluyendo el personal administrativo de esta entidad para conocer cuáles son las causas y
efectos que surgen por la falta de una herramienta tecnológica que permita realizar un
control continuo de los sistemas de información.
El esquema de contenidos son los siguientes:
Metodología COBIT5
 Cobit 5.1
 ITIL (Information Technollgy Infraestructure Library) Biblioteca de la
infraestructura de TI
 MAC (message Authentication Code- Código de Autentificación de Mensajes):
 Site
 Signage
 UPS
 Passwords (contraseña)
5
Auditoria Informática
 Controles generales de TI
 Controles de Aplicación
 Controles de Entrada/Origen
 Controles de procesamiento
 Controles de salida
 Controles de integridad
 Amenaza
 Hallazgo
 Vulnerabilidad
 Riesgo
 Arquitectura de la Información
El aporte teórico que brinda esta investigación es la fundamentación del uso de los
recursos tecnológicos (Sistema Cobit5) que se aplicaran en los proceso de una auditoria
informática en la Corporación Jarrín Herrera Cía. Ltda., como una herramienta de control y
ayuda a la administración esta empresa.
La significación práctica que desarrolla esta investigación son los resultados que se ha
obtenido con el uso de recursos tecnológicos (Sistema COBIT5) que permite transmitir la
información detallada de los procedimientos y técnicas investigadas, analizadas o
encontradas en la auditoria informática que se ha realizado. En el aspecto tecnológico es el
aporte de una herramienta que automatice la confidencialidad de los procesos diarios de
esta empresa.
Novedad científica el uso de esta herramienta dirigida a todas las empresas comerciales
que su fuerza son las ventas, es poder mejorar el uso de la tecnología de la información en
sus procesos diarios, permitiéndoles de esta manera aumentar su rentabilidad
6
CAPITULO I. MARCO TEÓRICO.
1.1. Origen y evolución de una auditoria informática.
Una auditoria en la edad media trataba de descubrir fraudes; con este enfoque se mantenía
hasta finales del siglo XIX. Ahora con la aparición de las grandes sociedades, la propiedad
y la administración quedó separada y surgió la necesidad, por parte de los accionistas y
terceros, de conseguir una adecuada protección, a través de una auditoría independiente
esta garantizara toda la información económica y financiera que les facilitaban los
directores y administradores de las empresas. (Velthuis, 2008)
En la medida en que esto evolucionaba con el tiempo, fue necesario que alguien evaluara
estos registros y que los resultados fueran correctos y veraces. Esta actividad requirió de
alguien que verificara la veracidad y confiabilidad de estas operaciones surgiendo en ese
momento el acto de auditar. El término auditor, apareció a finales del siglo XVIII, en
Inglaterra durante el reinado de Eduardo I. (MONTAÑES, 1999)
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un
mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de
los negocios, así como sobre los controles de los sistemas de información implantados. En
1996 fue publicada la primera edición del COBIT, y fue vendida en 98 países de todo el
mundo. La segunda edición fue publicada en Abril de 1998, desarrolla y mejora lo que
poseía la anterior mediante la incorporación de un mayor número de documentos de
referencia fundamentales, nuevos y revisados.
(Meadows, 2013), La asociación ISACA sin fines de lucro con 100,000 miembros
profesionales de Tecnologías de Información en 180 países, pone a disposición del público
la versión en español del COBIT 5, el marco de referencia para el gobierno y la
administración de Tecnologías de Información en la empresa. La última versión de
COBIT, lanzada en inglés en abril del 2012, La importancia de contar con la versión en
7
español de COBIT 5 está relacionada con la relevancia que está tomando la región de
Latinoamérica en los negocios globales.
Según lo expuesto en párrafos anteriores se genera para la familia de productos COBIT con
su versión 5 en el cual se desarrolla las Guías de gerencia que incluyen factores críticos de
éxito, indicadores clave para el desempeño y medidas comparativas para la administración,
la toma de decisiones y acciones o considerar los aspectos para lograr control sobre sus
procesos de Tecnologías de Información (TI).
Es por eso que se adoptó las versiones 5.0 del modelo COBIT puesto que, una vez que se
realizó un análisis de todas las versiones de COBIT se identificaron las siguientes
características en cada una de ellas.
Versión 1.0: con el uso de estándares internacionales, las pautas y la investigación en las
mejores prácticas en esta versión condujeron al desarrollo de los Objetivos del control.
Versión 2.0: se encargó en esta versión el análisis de fuentes internacionales, dedicado a la

compilación, revisión e incorporación apropiada de los estándares técnicos internacionales,
códigos de la conducta, estándares de calidad, estándares profesionales y los requisitos de
la industria, como se relacionan con el marco y con los objetivos del control individual.
Versión 3.0: esta permite proveer a la gerencia un uso del marco de referencia, COBIT,
para que de él pueda determinar las mejores opciones a ser puestas en práctica y las
mejoras del control sobre su información y tecnología relacionada.
Versión 4.0: acentúa el cumplimiento regulador, ayuda a las organizaciones a aumentar el

valor logrado de TI ya que posee un enfoque más gerencial que permite la alineación y
simplifica la puesta en práctica del Modelo COBIT.
8
COBIT 4.1, Val IT & Risk IT usuarios que ya se dedican a la gobernanza de la TI
empresarial (GEIT) las actividades de implementación pueden transición a COBIT 5 y
beneficiarse de la última y mejor orientación que proporciona durante las próximas
iteraciones del ciclo de vida de la mejora de su empresa.
COBIT 5 se basa en las versiones anteriores de COBIT (Val IT y Risk IT) y así las
empresas también se puede construir sobre lo que han desarrollado utilizando versiones
anteriores.
Luego de este análisis se concluyó que la versión 5 se basa en los principios de,
“proporcionar la información que la empresa requiere para lograr sus objetivos” y que “la
empresa necesita administrar y controlar los recursos de TI, usando un conjunto
estructurado de procesos que ofrezcan los servicios requeridos de información”
El COBIT5, es una herramienta de gobierno de las Tecnologías de la Información que ha

cambiado de igual forma que lo ha hecho el trabajo de los profesionales de TI. La guía
COBIT 5 para Aseguramiento está diseñada para auditores internos y externos, comités de
auditoría y reguladores, como así también para juntas directivas y gerentes de negocios.
A pesar de lo indicado anteriormente, COBIT 5 incluye un modelo de referencia de

procesos en el que se definen y describen, con detalle, una relación de procesos de gestión
y gobierno. Proporciona un modelo de referencia de procesos que representan todos los
procesos que normalmente se pueden encontrar en la empresa relacionados con actividades
de TI, Cada empresa debe definir su propio conjunto de procesos, considerando su
situación específica.
9
Es por eso que el modelo de referencia de COBIT 5 divide a los procesos de gobierno y
gestión de una empresa en dos áreas principales de actividad – gobierno y gestión –
divididas en dominios de procesos. (MONTAÑES, 1999).
1.2. Análisis de las distintas posiciones teóricas sobre auditoría informática.
Considerando que el objetivo de este proyecto de investigación como es implementar el

sistema COBIT5 como un recurso tecnológico que se adapten a la planificación y la
realización de una auditoría informática, citamos conceptos y definiciones sobre la misma:
José Antonio Echenique conceptualiza así la Auditoría en Informática como la revisión y

evaluación de los controles, sistemas, procedimientos de informática, de los equipos de
cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá
para la adecuada toma de decisiones
En cambio (Meadows,2013) define a la Auditoria Informática como una Disciplina

incluida en el campo de la auditoría que se refiere al análisis de las condiciones de una
instalación informática por un auditor externo e independiente que realiza un dictamen
sobre diferentes aspectos, es el conjunto de procedimientos y técnicas para evaluar y
controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y
recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la
normativa informática y general existentes en cada empresa y para conseguir la eficacia
exigida en el marco de la organización
Segun (HERNANDEZ & SANDOVAL, 2009). Las Técnicas de Auditoria con Ayuda de
Computadora son programas y datos de computadora que el auditor usa como parte de los
procedimientos de auditoría para procesar datos importantes para la auditoría de
contenidos en los sistemas de información de una organización.
10
El Software de Auditoria de Sistemas se encarga de identificar las tendencias, señalar
excepciones y áreas que requieren atención localiza errores y posibles irregularidades,
comparando y analizando los archivos según los criterios especificados por los usuarios.
Además este software permiten extraer información para su revisión, comparación y así
obtener resultados previos al análisis realizado; estos productos utilizados habitualmente
por los auditores operativos o financieros, permiten extraer datos concretos o en base a
muestras estadísticas. Permiten al auditor obtener información de los sistemas
automatizados como evidencias de las pruebas que se diseñen y planeen antes de ejecutar
el software de auditoria.
Evaluación de Riesgo
Esto indica el proceso utilizado para identificar y evaluar riesgos y su impacto potencial
que mantiene una empresa. Los riesgos se deben identificar, analizar y evaluar
continuamente para comprender su potencial de ocurrir y la magnitud de las pérdidas que
ocasionarían, así como los controles existentes y los mejoramientos necesarios. (K. Lyon
& Hollcroft, 2012)
Evidencia
(Bonilla, 2012) Consultor y Asesor en los procesos de Auditoría con enfoque integral,
conceptualiza “La evidencia de auditoría es la información que obtiene el auditor para
extraer conclusiones en las cuales sustenta su opinión” Es toda información que utiliza el
Auditor Informático, para determinar, si el ente o los datos auditados siguen los criterios u
objetivos de la auditoría.
Evidencia de auditoría.
(CIMNE IS-52, 2005) Son las pruebas que obtiene o encuentra el auditor, durante la
ejecución de la auditoría, que hace patente y manifiesta la certeza o convicción, sobre los
hechos o hallazgos, que prueban y demuestran claramente éstos, con el objetivo de
11
fundamentar y respaldar sus opiniones y conclusiones. La evidencia de auditoría es
necesaria para corroborar o contradecir las afirmaciones que contiene los estados
financieros y proporcionar así al auditor una base para expresar su opinión, se obtiene
diseñando y aplicando pruebas de auditoría.
Hallazgos.
(CIMNE IS-52, 2005) Son evidencias, como resultado de un proceso de recopilación y

síntesis de información, relacionada con la entidad o institución, actividad, situación o
asunto que se haya revisado o evaluado, para llegar a conclusiones al respecto o para
cumplir alguno de los objetivos de la auditoría.
Estos sirven como fundamento a las conclusiones del auditor y, a las recomendaciones que
este genera para que se adopten las medidas correctivas.
Proceso de la auditoría informática
El proceso de la auditoría informática es similar al que se lleva a cabo a los de estados

financieros, en el cual, los objetivos principales son: salvaguardar los activos, asegurar la
integridad de los datos, la consecución de los objetivos gerenciales y, la utilización
racional de los recursos, con eficiencia y eficacia, para lo que se realiza la recolección y
evaluación de evidencias. (BARROS MARCILLO & CADENA MARTEN, 2012)
Herramienta de Control
Llamados así los elementos de software, que permiten definir uno o varios procedimientos
de control, para cumplir una normativa y un objetivo de control. Un departamento de
Recursos Humanos no puede asumir que todo lo que hace es correcto, pues puede cometer
errores. (BANEZ, 2010)
Las políticas asumidas en un período dado puede que se tornen obsoletas y al evaluarse así
mismo el departamento detecta los problemas antes que éstos se conviertan en algo serio
para la organización. Tal situación demanda la necesidad de un control estricto de todos los
12
procesos y políticas, que asume una empresa determinada en un espacio temporal definido
y es precisamente en este entorno donde la auditoría como herramienta de control y vía
eficaz para obtener la retroalimentación necesaria, entra a jugar su verdadero cometido.
(BANEZ, 2010)
Herramientas de Software de Auditoría
Como herramientas de software a diferencia de los de control se los denomina a todos los
programas computarizados, que pueden utilizarse para brindar información en el momento
de una auditoría. (CIMNE IS-52, 2005)
Informe de Auditoría
Es el producto final del Auditor de Sistemas de Información, este constituye un medio

formal de comunicar los objetivos de la auditoría, el cuerpo de las normas de auditoría que
se utilizan, el alcance de auditoría y, los hallazgos, conclusiones y recomendaciones.
(CIMNE IS-52, 2005)
Infraestructura tecnológica
Se los denomina a todos los elementos de hardware, software y servicios (soporte técnico,
seguros, comunicaciones, etc.); que en conjunto dan soporte a las aplicaciones SI de una
empresa.
COBIT
Control Objectives for Information and related Technology (Objetivos de Control para
Tecnología de la Información y Relacionadas). (Barahona M, 2011)
COBIT 5
El marco de referencia COBIT 5 fue publicado oficialmente el 9 de abril del 2012 por
ISACA, es la evolución de la familia COBIT, aprovechando las versiones anteriores y las
prácticas actuales, está apoyado en más de 15 años de experiencia global, es resultado del
13
trabajo de expertos de los 5 continentes y de la retroalimentación de cientos de
miembros de ISACA. (Ibarra, 2012)
COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un

balance entre los beneficios, riesgos y recursos. COBIT 5 tiene un enfoque holístico
para administrar y gobernar la información y tecnología relacionada en toda la empresa.
El Gobierno o Gobernanza se asegura de que los objetivos de la empresa son logrados,

evaluando las necesidades de los interesados, condiciones y opciones; estableciendo la
dirección mediante prioridades y toma de decisiones; y monitoreando el desempeño,
cumplimiento y progreso respecto a los objetivos (EDM).
La Administración planea, construye, ejecuta y monitorea actividades en alineamiento con

la dirección establecida por el cuerpo de gobierno para alcanzar los objetivos de la
empresa.
En resumen COBIT 5 está enfocado en el Gobierno Empresarial de la TI. Se fundamenta

en 5 principios que permiten a la empresa construir un efectivo marco de gobierno y
administración de TI. Y se basa en un conjunto holístico de 7 habilitadores que son útiles
para empresas de todos tamaños y giros.
Los cinco principios de COBIT 5:
1. Satisfacer las necesidades de los interesados

2. Cubrir la empresa de extremo a extremo
3. Aplicar un solo marco integrado
4. Habilitar un enfoque Holístico
5. Separar Gobierno de Administración
Facilitadores:
1. Cultura, Ética y Comportamiento

2. Estructura Organizacional
3. Información
4. Principios Políticas
5. Habilidades y Competencias
6. Capacidad de brindar Servicios
14
7. Procesos
Objetivo de la auditoría
Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de
aquella Auditoría. (Velthuis, 2008)
Procedimientos de Control
(CIMNE IS-52, 2005) Son los procedimientos operativos de las distintas áreas de la
empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios
objetivos de control y, por tanto deben estar documentados y aprobados por la Dirección.
Objetivo de Control
Son los objetivos a cumplir en el control de procesos. Son declaraciones sobre el resultado
final deseado o propósito a ser alcanzado, mediante las protecciones y los procedimientos
de control. (Velthuis, 2008)
Técnicas de auditoría
(CIMNE IS-52, 2005) los métodos que el auditor emplea, para realizar las verificaciones
planteadas en los programas de auditoría, que tienen como objetivo la obtención de
evidencia.
Irregularidades
En el proceso de una auditoria las violaciones intencionales a una política gerencial

establecida, declaraciones falsas deliberadas u omisión de información del área auditada o
de la organización. (Barros Marcillo & Cadena Marten, 2012)
Infraestructura tecnológica
Es el conjunto de elementos de hardware (servidores, puestos de trabajo, redes, enlaces de

telecomunicaciones, etc.), software (sistemas operativos, bases de datos, lenguajes de
programación, herramientas de administración, etc.) y servicios (soporte técnico, seguros,
15
comunicaciones, etc.); que en conjunto dan soporte a las aplicaciones (sistemas
informáticos) de una empresa. (Barros Marcillo & Cadena Marten, 2012)
1.3. Valoración crítica de los conceptos principales de las distintas posiciones

teóricas sobre una Auditoria Informática
Este proceso de auditoría informática es similar al que se lleva a cabo a los de estados
financieros de toda empresa pública o privada, en el cual, los objetivos principales son:
salvaguardar los activos, asegurar la integridad de los datos, la consecución de los
objetivos gerenciales y, la utilización racional de los recursos, con eficiencia y eficacia,
para lo cual se realiza la recolección y evaluación de evidencias.
“El control interno es un proceso efectuado por el directorio, la dirección y el resto

del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías”:
Eficacia y eficiencia de las operaciones, Fiabilidad de la información financiera y
Cumplimiento de las leyes y normas aplicables
1.4. Conclusiones parciales del capítulo.
Los proyectos de auditoría Informática, necesitan de una base estándar para guiarse; en el
presente proyecto de tesis guiado, a la auditoría informática, se ha decidido tomar como
base al Modelo COBIT versión 5.0 ya que permite un enfoque distinto y actual de los
sistemas, por cuanto los mira en su ámbito global, formado por procesos manuales e
informáticos. Para hacer una adecuada planeación de realizar una auditoría en informática
en la Corporación Jarrín Herrera Cía. Ltda. AHER, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características de área dentro del
organismo a auditar, sus sistemas, organización y equipo.
16
En este capítulo se exponen algunos conceptos y parámetros que definen a la Auditoría
Informática, relacionados con el ambiente de Control de Tecnologías de Información y sus
procesos.
CAPITULO II. MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA

PROPUESTA
2.1. Caracterización de la Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo.
La presente investigación se llevó a cabo en Almacenes JAHER actualmente denominado

como Corporación Jarrín Herrera Cía. Ltda. La misma que se encuentra ubicada en el
cantón Babahoyo en las calles en Av. 5 de Junio 3-30 entre Pedro Carbo y Juan Montalvo,
es una de las 47 sucursales a nivel nacional con su matriz en la provincia del Azuay, se
dedica a la comercialización de toda clase electrodomésticos de buena calidad y a costos de
distribuidor, con una excelente atención al cliente.
Además, la organización de la empresa proporciona fuentes de trabajo, ofreciendo un

ambiente laboral, buen trato, remuneraciones de acuerdo al desempeño y todas las
bonificaciones de ley.
El objetivo social de JAHER es generar procesos de desarrollo que impacten en una mayor
productividad, por medio del conocimiento de los factores socio-culturales de la
organización y de sus trabajadores, así como la puesta en práctica de programas de
atención social para contribuir al desarrollo e incremento del Bienestar Social de los
colaboradores.
17
Misión
Contribuir al bienestar de nuestros clientes, colaboradores y accionistas, comercializando

productos de calidad, con un equipo humano eficiente y comprometido con el servicio.
Visión
En el 2018 seremos líderes en servicio e innovación de productos, incrementando la

participación en el mercado nacional mediante la optimización de nuestros recursos y
talentos con una imagen e identidad reconocida.
Valores
Perseverancia: Constancia esfuerzo y dedicación
Servicio: Satisfacer al cliente
Respeto: Considerar y valorar mi persona y a los demás
Honestidad: Actuar con la verdad
Compromiso: Entregar cumplir y superar lo que se espera de mí.
Política Empresarial
JAHER, es una empresa dedicada a la venta al por mayor y menor de artefactos

electrodomésticos, en virtud de lo cual la empresa ha generado un alto grado de confianza
en su personal, usuarios y medio ambiente, mediante la práctica de normas efectivas y
actuales de Salud y Seguridad. (Herrera Flores, 2013)
Al ser una empresa con visión de servicio considera que la Seguridad y Salud, son aspectos
fundamentales que posibilitan cumplir con sus objetivos y por lo mismo:
a) Dotará al centro de trabajo del personal competente en materia de Seguridad y

Salud ocupacional.
18
b) Proveerá de los recursos materiales y financieros para la aplicación oportuna de los
programas preventivos.
c) Liderará la política empresarial en Seguridad y Salud y; evaluará periódicamente su
cumplimiento.
d) Se comprometerá a cumplir con la legislación técnica de Seguridad y Salud en el
Trabajo vigente.
e) Se comprometerá al mejoramiento continuo en todo lo referente en materia de
Seguridad y Salud en el Trabajo.
Áreas que conforman la Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo
según Jerarquía
Las áreas de interés con prioridad que conforman la Corporación Jarrín Herrera Cía. Ltda.
Agencia Babahoyo son las siguientes:
Nivel 1: Matriz (Supervisor Regional de Crédito y Cobranza)

1.1: Administrador de Agencia Babahoyo
1.1.1. Departamento de Venta
1.1.2. Departamento de Servicio Técnico
1.1.3. Departamento de Cobranza
Nivel 2:
1.1.1. Departamento de Venta
1.1.1.1.Vendedor 1
1.1.1.2.Vendedor 2
1.1.1.3.Vendedor 3
1.1.1.4.Vendedor 4
1.1.1.5.Promotores
1.1.1.6.Bodeguero
1.1.1.7.Auxiliares de servicios
1.1.2. Departamento Técnico
1.1.2.1.1. Técnicos
19
1.1.3. Departamento de Cobranza
1.1.3.1. Cajera
1.1.3.1.1. Cobrador Verificador 1
1.1.3.1.2. Cobrador Verificador 2
HORARIOS DE ATENCION,
Entrada 08:30, Salida 18:30 con 2 horas de receso en los cuales solo se hace uso de 1 hora
por el fluido de clientes.
AUDITORIAS REALIZADAS
En la corporación Jarrín Cía. Ltda., solo se ha realizado auditoria interna contable, en la

cual la prioridad ha sido verificar inventarios de productos y manejo contable más no un
análisis a fondo de los sistemas de información y su utilidad.
2.2 Descripción del procedimiento metodológico para el desarrollo de la investigación.
Se desarrolló mediante la combinación de las siguientes modalidades de investigación

como es la investigación bibliográfica y documental para tatar los aspectos teóricos
necesarios, para el desarrollo de la investigación se realizaron consultas de fuentes
primarias, secundarias y de campo tales como son:
 Primarias
La fuente primaria que se utilizó para obtener datos, son los documentos proporcionados
por la institución, entrevistas con los administrativos y cuestionarios al personal laboral de
Jaher.
 Secundarias
Como fuentes secundarias se tomó en cuenta fuentes de investigación como boletines,

internet, libros relacionados con Auditoria y Cobit.
20
 De Campo
En la fuente de campo se utilizó datos y estadísticas para determinarla situación de la

institución así como la información generada en el proceso de sus operaciones, lo que
permitió obtener criterios fidedignos de su realidad, y poder conocer a fondo el problema, a
fin de obtener respuestas que favorezcan la realidad de la entidad.
Descriptiva
La investigación descriptiva permitió conocer el entorno de la Corporación Jarrín Herrera

Cía. Ltda. y los eventos que se presentan en la aplicación de técnicas administrativas,
mediante encuestas y entrevistas realizadas al personal que labora en esta agencia para
obtener el conocimiento objetivo del problema, sujeto de la investigación y describir la
realidad de la institución en un tiempo espacio determinado, involucrando a personas,
hechos, procesos y sus relaciones entre sí. Además se puso en juego todos los
conocimientos teóricos previos para solucionar el fenómeno estudiado.
Explicativa
Con este tipo de investigación se explicaron las causas reales del problema y en qué
condiciones opera, llegar a deducciones con las cuales permiten dar recomendaciones
necesarias.
Métodos, Técnicas e Instrumentos
Los métodos de investigación que se aplicaron para implementar el sistema COBIT5 en los
procesos de auditoria en la corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo son
los siguientes, considerados más adecuados:
Inductivo
Se aplicó este método inductivo mediante la observación de hechos o acontecimientos de

carácter particular dentro del área administrativa, con el propósito de llegar a conclusiones
21
generales sobre la base del análisis de la información descrita de dichos fenómenos
particulares, para luego mediante un proceso de síntesis se recompone el todo
descompuesto y se emite una opinión sobre el sistema tomado en conjunto.
Deductivo
Este método se utilizó para obtener la particularización y determinación de los elementos

puntuales en el desarrollo de la auditoria, sobre conceptos generales, reglamentos, leyes,
paradigmas que nos proporcionan la Auditoria y todas las áreas teóricamente
fundamentadas, es decir parte de lo particular y va hacia lo universal
Analítico
Se utilizó este método mediante la identificación de cada una de las partes involucradas
como son los diferentes departamentos que caracterizan la realidad del área a ser estudiada,
esto ayudó al análisis de aspectos concretos de la investigación en base a la documentación
recolectada.
Experimental
Con la utilización de éste método de investigación se elaboraron las hipótesis y diseño de

la tesis, controlando la problemática de la metodología COBIT5 como una herramienta
tecnológica para probar la validez de la hipótesis.
Técnicas e instrumentos de investigación
Durante la ejecución de la auditoria es primordial el criterio profesional al actuar en

calidad de auditores, mismo que servirá para estableces la utilización y combinación de las
técnicas más adecuadas que permitan la obtención de la evidencia suficiente, competente y
pertinente, a fin de obtener una base objetiva y profesional que sustenten los comentarios,
22
conclusiones y recomendaciones del informe. Para el cumplimiento de los objetivos y la
aplicación de los procedimientos previstos se utilizaron las siguientes:
Observación
La aplicación de esta técnica permitió captar el manejo del sistema informático como un
aspecto significativo en el proceso de venta que se desarrolla en la Corporación Jarrín
Herrera Cía. Ltda. De Babahoyo.
Indagación.
Por medio de esta técnica se obtuvo información verbal mediante averiguaciones o

conversaciones con los directores y funcionarios de la Corporación como fueron el
administrador de agencia y supervisor regional de crédito y cobranzas, permitiendo tener
una idea más clara sobre el fenómeno en estudio.
Encuestas
Las encuestas, fueron diseñadas con preguntas de acuerdo a cada uno de los sectores
involucrados, personal administrativo y empleados de la Corporación Jarrín Herrera Cía.
Ltda., con el fin de conocer criterios sobre el manejo de información en la institución, que
permita realizar adecuadamente un diagnóstico del modelo de auditoria informática, que
actualmente lo realizan en el almacén “JAHER”
Análisis
Mediante esta técnica de investigación se hizo una evaluación crítica, objetiva y minuciosa
de los elementos en estudio con el propósito de establecer su conformidad con criterios
normativos.
23
Tabulación
La tabulación consistió en agrupar los resultados importantes arrojados de encuestas y

cuestionarios aplicados a los funcionarios de los segmentos examinados, permitiendo
llegar a conclusiones.
Comprobación
Por medio de esta técnica de investigación se verifico la existencia, legalidad, autenticidad

y legitimidad de las operaciones realizadas por la entidad, a fin de comprobar el
cumplimiento de normas, leyes y reglamentos legales y vigentes.
Análisis de resultados
El análisis de la información arrojada en la encuesta y la representación gráfica de los

datos permitirán analizar y comprender los mismos. La representación en cuadros y
gráficos estadísticos mostraran los resultados de las encuestas aplicadas a los empleados de
la Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo, que ayudaran a conocer y
evaluar a la administración y a las diferentes áreas de la institución con el fin de obtener
una conclusión de la situación de la situación actual de la misma. La figura utilizada para
esta representación estadística es el pastel, que permite identificar los resultados con
eficiencia y eficacia.
Población y Muestra
Población
El presente trabajo investigativo está integrado por toda la estructura orgánica de la

Corporación Jarrín Herrera Cía. Ltda. Que cuenta con una población de 13 funcionarios
que están estructuradas de la siguiente manera:
24
Matriz de la Población
ÁREAS POBLACIÓN PORCENTAJE
1 7,69%
Administración Administrador
1 7,69%
Sup. crédito
1 7,69%
Caja
4 30,77%
Departamento de Ventas Ventas
1 7,69%
Bodega
1 7,69%
Promotor
Departamento Cobranzas 1 7,69%
Auxiliar
2 15,38%
Cobranza
1 7,69%
Verificación
TOTAL 13 100,00%
Tabla 1: Matriz de la Población
Fuente: Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo
Elaborado por: El Autor
Muestra
El total de servidores y servidoras de la Corporación Jarrín Herrera Cía. Ltda. Agencia
Babahoyo no representa una población muy extensa, por lo que se consideró el universo
poblacional para la aplicación de encuestas. En este sector poblacional, por contar con un
número reducido de personas, no aplicaremos la fórmula correspondiente, sino que
tomaremos dicho valor directamente, que corresponderá a la muestra.
25
A continuación se muestran las tabulaciones de las encuestas realizadas a los servidores de
la institución, con sus respectivos gráficos estadísticos, interpretación y análisis:
EN LA SIGUIENTE ENCUESTA LAS PREGUNTAS ESTAN DIRECCIONADAS A

TODO EL PERSONAL QUE LABORA EN LA CCORPORACION JARRIN
HERRERA CIA. LTDA.
1.- ¿Se han generado beneficios en los resultados que arrojan los Sistemas de
Información y la tecnología para la organización?
TABLA 2. Beneficios de la información y de la tecnología

ALTERNATIVAS FUENTE %
SI 5 38
NO 8 62
TOTAL 13 100
Gráfico 1: Beneficios de la información y de la tecnología
SI
38%
NO
62%
SI NO
Fuente: Encuesta aplicada a los empleados de Comercial JAHER

Elaborado por: Miguel Guapulema
Interpretación, El 38 % del total poblacional encuestado manifiesta que se han generado
beneficios en los resultados que arrojan los Sistemas de información y la tecnología para la
26
organización y un 62% expresa que no se han generado beneficios en los resultados que
arrojan los Sistemas de información y la tecnología para la organización.
Análisis, Como se puede apreciar podemos analizar que falta algo por hacer para revertir
estos resultados tomando en consideración que el personal encuestado llevan más de 4
años laborando y utilizando este sistema de información.
2.- ¿La organización y sus ejecutivos están haciendo esfuerzos para mantener
información de calidad para apoyar las decisiones del negocio?
TABLA 3. Esfuerzos información de calidad

SI 12 92
NO 1 8
TOTAL 13 100
GRAFICO N° 2. Esfuerzos información de calidad

NO
8%
SI
92%

Interpretación. El 92% del total poblacional encuestado manifiesta que si se están

haciendo esfuerzos para mantener información de calidad para apoyar las decisiones del
negocio el 12 % manifiesta lo contrario.
Análisis, Esto demuestra que una auditoria informática orienta a evaluar las necesidades de
la institución así como el control interno, permitiéndoles un manejo más racional de los
recursos y reformar las actividades que se examinen.
27
3.- ¿La organización generar un valor comercial de las inversiones habilitadas por la
Tecnología de la Información (TI)?
TABLA 4. Valor comercial por la tecnología implementada

SI 5 38
NO 8 62
TOTAL 13 100
GRAFICO N° 3. Valor comercial por la tecnología implementada
SI
38%
NO
62%
SI NO

Interpretación.
El 38 % del total poblacional encuestado manifiesta que la Corporación Jarrín Herrera Cía.
Ltda. Logra metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de
la TI. Y el 62 % manifiesta lo contrario.
Análisis. Esto demuestra que una auditoria informática orienta a evaluar las necesidades de
la institución así como el control interno, permitiéndoles un manejo más racional de los
28
4.- ¿Los ejecutivos de la organización logran una excelencia operativa mediante la
aplicación eficiente y fiable de la tecnología?
TABLA 5. Excelencia operativa por el uso de la tecnología

SI 5 38
NO 8 62
GRAFICO N° 4. Excelencia operativa por el uso de la tecnología
SI
38%
NO
62%
SI NO

Interpretación.
El 38 % del total poblacional encuestado manifiesta que los ejecutivos de la organización
logran una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología y
el 62% expresa que no.
Análisis.
Por tal motivo determina la necesidad de evaluar las necesidades de la institución así como
el control interno, permitiéndoles un manejo más racional de los recursos y reformar las
actividades que se examinen.
29
5.- ¿Se mantiene en la organización el riesgo relacionado con TI a niveles aceptables?
TABLA 6.- Riesgos con el uso de las TIC

SI 12 92
NO 1 8
TOTAL 13 100
GRAFICO N° 5. Riesgos con el uso de las TIC

NO
8%
SI
92%

Interpretación.
El 92 % del total poblacional encuestado manifiesta en la organización existe el riesgo
relacionado con TI a niveles aceptables y el 8% considerar que no.
Análisis.
Se considera que esto se debe a que no hay cambios o remodelación constante en las
herramientas o equipos utilizados para el manejo de información de la empresa.
30
6.- ¿La organización Optimiza el costo de la tecnología y los servicios de TI?
TABLA 7. Optimización de costos de la tecnología

SI 12 92
NO 1 8
TOTAL 13 100
GRAFICO N° 6. Optimización de costos de la tecnología

NO
8%
SI
92%

Interpretación.
Ltda. Expresa que la realización de una auditoria ayudará a mejorar los procesos de ventas
en la institución y el 12 % manifiesta lo contrario.
Análisis.
Esto demuestra que una auditoria informática orienta a evaluar las necesidades de la
institución así como el control interno, permitiéndoles un manejo más racional de los
31
7.- ¿Cree Ud. que la realización de una auditoria informática con herramientas
tecnológicas ayudará a mejorar los procesos en la Corporación Jarrín Herrera
Cía. Ltda.?
TABLA 8. Realización de una Auditoria Informática

SI 12 92
NO 1 8
TOTAL 13 100
GRAFICO N° 7. Análisis de la realización de una Auditoria Informática

NO
8%
SI
92%

Interpretación
Ltda. Expresa que la realización de una auditoria ayudará a mejorar los procesos de ventas
en la institución y el 12 % manifiesta lo contrario.
Análisis
Esto demuestra que una auditoria informática orienta a evaluar las necesidades de la
institución así como el control interno, permitiéndoles un manejo más racional de los
32
8.- ¿Posee la institución manuales actualizados de procesos y procedimientos de las
actividades que realiza la organización?
TABLA 9. Manejo de manuales de procedimiento

SI 4 11
NO 9 89
TOTAL 13 100
GRAFICO N° 8. Análisis del manejo de manuales de procedimientos
SI
11%
89%
1 2

Interpretación
El 31 % del total poblacional encuestado manifiesta que si existen, mientras que el 69 %
manifiesta que la institución no tiene manuales de procesos y procedimientos actualizados
o que de existir no han sido socializados para su aplicación ya que no tienen conocimiento
alguno de los mismos.
Análisis.
Cada jefe departamental es responsable de su elaboración y aplicación para el
cumplimiento de los objetivos planteados dentro de la planeación estratégica de la
institución pero es desconocido por los demás colaboradores.
33
9.- ¿Cómo considera la eficiencia de los procesos que se realizan en los Sistema
informático y herramientas tecnológicas que usa el almacén para sus procesos?
Tabla 10. Auditoria en el sistema informático actual.

MUY BUENO 1 8
BUENO 6 46
REGULAR 4 31
MALO 2 15
TOTAL 13 100
GRAFICO N° 9. Análisis de una auditoria en el sistema informático actual.

MALO MUY
15% BUENO
8%
REGULAR BUENO
31% 46%

Interpretación
El 46 % del universo de la población encuestada expresa que es bueno, el 31 % indica que
es regular ya que no cuentan con herramienta tecnológicas actualizadas mediante las cuales
permitan que los procesos de intercambio de información sean rápidos y precisos, el 8 %
indica que es muy bueno puesto que no han tenido problema con pérdida de información.
34
El 15 % indica que es malo por desconocimiento de los diferentes departamentos al no
constar con nuevas tecnologías adaptables a cada tipo de empresa comercial.
Análisis.
El desconocimiento de este beneficio es alto por tal motivo es recomendable dar a conocer
los objetivos específicos que tiene el aplicar esta metodología para el bienestar y
superación de la empresa
10. ¿El sistema Informático actual de la empresa presenta desventajas o

inconvenientes al momento de ser usado o emitir un resultado?
TABLA 11. Ventajas y desventajas del sistema informático actual

SI 9 69
NO 4 31
TOTAL 13 100
GRAFICO N° 10. Análisis de las ventajas y desventajas del sistema informático

actual
31%
SI
NO
69%

35
Interpretación
El 69 % del universo de la población encuestada expresa que si tiene SI tiene
inconvenientes al momento de recibir respuesta, el 31 % indica que no tienen desventajas
en base a que fueron capacitados para utilizar este sistema desde que ingresaron a laborar y
con el cual están familiarizados.
Análisis. Debido a que la empresa no cuenta con hardware y software actualizado que
tengan características acorde a las ciudades grandes es la desventaja que sienten los
empleados de la corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo.
11. ¿A parte de la información que proporciona el Sistema Informático, tiene otro

tipo de herramienta con el que pueda comparar resultados?
TABLA N° 12. Herramienta Cobit en los procesos de auditoria

SI 2 15
NO 11 85
TOTAL 13 100
GRAFICO N° 11. Análisis de la herramienta Cobit en los procesos de auditoria
15%
SI
NO
85%

36
Interpretación
El 15 % del universo de la población encuestada expresa que si tiene SI tiene conocimiento
de esta técnico para controlar los objetivos de control de información pero los cuales no
han sido aplicados en esta empresa comercial, el 85 % no tiene conocimiento de esta
herramienta lo cual nos permite dar a conocer nuestra propuesta del sistema Cobit para ser
aplicado a los procesos de auditoria
Análisis.
Es notable la necesidad de implementar esta herramienta de COBIT en los procesos de

auditoria informática con el fin de dar a conocer las ventajas de utilizarlo en esta empresa.
12. ¿Cree usted conveniente que se deba implementar un Sistema metodológicos que
permita auditar los sistemas informáticos y las herramientas tecnológicas usadas
en la empresa?
TABLA N° 13. Incluir Cobit en los procesos de auditoria.

SI 10 77
NO 3 23
TOTAL 12 100
37
GRAFICO N° 12. Análisis de la propuesta planteada de incluir Cobit en los procesos
de auditoria.
23%
SI
NO
77%

Interpretación y análisis
El 77% del universo de la población encuestada manifiesta que la implementación de esta
herramienta permitirá el mejoramiento de procesos, indican que la empresa debe buscar
constantemente herramientas como es COBIT para que de manera muy certera los canaliza
al cumplimiento de los objetivos que se plantea, mientras que el 23 % de la población
indica que para adaptarse a otro sistema nuevo llevara tiempo en adaptarse.
2.3. Propuesta
El objetivo planteado es Proporcionar el Sistema COBIT5 como herramienta para detectar

errores y señalar los fallos en los procesos de auditoría informática de la Corporación
Jarrín Herrera Cía. Ltda. Agencia Babahoyo.
COBIT5 es un modelo que permitirá auditar la gestión y control de los sistemas de

información y tecnología de todos los sectores de la corporación, es decir,
administradores, usuarios y los auditores involucrados en el proceso.
38
La Metodología de COBIT5 permitirá la evaluación y monitoreo en el control y de la
seguridad de tecnologías de información y que abarca controles específicos desde una
perspectiva de la corporación Jarrín.
La adecuada implementación de un modelo COBIT5 en la Corporación Jarrín Herrera,

provee una herramienta, para evaluar de manera ágil y consistente el cumplimiento de los
objetivos de control y controles detallados, que aseguran que los procesos y recursos de
información y tecnología contribuyen al logro de los objetivos del negocio en un mercado
cada vez más exigente, complejo y diversificado.
La misión del Sistema COBIT5 en la Corporación Jarrín, es buscar, desarrollar, informar y

promover el control de tecnologías de la información de uso diario y auditores.
La implementación del Sistema COBIT5 como metodología en la aplicación de la

Auditoría Informática en la coorporación Jarrin permitira a la empresa alcanzar los
siguientes beneficios;
 Mejor alineación de las metas de la corporación basada en una focalización del

negocio.
 Dar a los ejecutivos y empleados de la corporación una visión comprensible de

Tecnologías de Información que se encuentran implementadas actualmente para
mejorar su administración y aprovechar los resultados para la toma de decisiones.
 Permitirá a los miembros de la corporación una clara definición de propiedad y

responsabilidades sobre el uso adecuado de los Sistemas informáticos y las
herramientas tecnológicas establecidas en la institución.
 Se establecerá un entendimiento compartido entre todos los interesados basados en un

lenguaje común que permita el cumplimiento global de los requerimientos de
Tecnologías de Información planteados en el Marco de Control Interno de Negocio
COSO (Comité de Organizaciones patrocinadoras de la comisión de normas).
39
Enfoque Holístico del Sistema COBIT5.
Los catalizadores son factores guiados por el Sistema COBIT5, describe 7 catalizadores
que pueden también ser considerados por recursos corporativos en algunas organizaciones.
1. Principios, políticas y marcos de referencia necesarios para llevar a cabo y

registrar todas las operaciones de la empresa y gestionar el sistema de registro
informático.
2. Procesos necesarios gestionar las actividades de la TI relacionadas con el sistema
de registro informático.
3. Estructuras organizativas que definan las responsabilidades de cada uno de los
roles de negocios y de TI involucrados en las acciones de registración
propiamente dichas y las relacionadas con el sistema de registro informático.
4. Cultura, ética y comportamiento de los individuos y de la empresa, que brinde
las bases necesarias para el cumplimiento del negocio de las leyes y regulaciones
externas, políticas y procedimientos internos y mejores prácticas para la
protección de los activos de TI en general y de información en particular.
5. Información útil para la toma de decisiones de todas las partes interesadas y para
demostrar el cumplimiento normativo ante terceras partes, incluyendo
situaciones judiciales.
6. Servicios, infraestructura y aplicaciones que proporcionan a la empresa los
servicios y tecnologías de procesamiento de la información relacionada con el
sistema de registro informático.
7. Personas, habilidades y competencias tanto de negocios como de TI, necesarias
para poder llevar a cabo las actividades y para la correcta toma de decisiones y
de acciones correctivas.
40
Ilustración 1: Catalizadores de COBIT5
Fuente: COBIT 5, Un Marco de Negocio para el Gobierno y Gestión de las TIC de la

empresa
Separación del Gobierno y la Gestión
Se establecen las áreas claves de Gobierno y Administración COBIT5
Ilustración 2: Áreas claves de Gobierno y Administración COBIT5
Fuente: COBIT 5, Un Marco de Negocio para el Gobierno y Gestión de las TIC de la

empresa
41
Dominios de COBIT5
Ilustración 3: Dominios de COBIT
Fuente: Yolanda García
Estructura del Marco Referencial
El marco de referencia de COBIT consta de objetivos de control de TI de alto nivel y de

una estructura general para su clasificación y presentación, que han sido en niveles de
actividades de TI al considerar la administración de sus recursos estos son: Planeación y
organización de la implementación del Sistema COBIT5 en la empresa como metodología
para alcanzar la aplicación de una Auditoría Informática.
La aplicación de la metodología COBIT5 implementada en la Auditoria informática de la

corporación definirá lo siguiente:
 La Capacidad que tienen el Sistema informática para ingresar, modificar, eliminar

datos Financieros, operacionales, especiales, integrales y de sistemas.
 Establecerá el tipo de Mantenimiento de los recursos y generar mínimamente los
siguientes reportes: Utilización de recursos/Tiempo libre, Conflictos de asignación,
Diagrama de Gantt, Calificaciones de recursos, programación de proyectos,
programación de proyectos, lista de recursos.
42
Estructura del Sistema COBIT 5
La estructura del modelo del Sistema de Gestión COBIT5 que se implementara a través de
la Auditoría informática en la corporación propone un marco de acción donde se evalúan
los criterios de información correspondientes al Sistema informático y herramientas
tecnológicas que utilizan para realizar los procesos diarios tales como:
1. La seguridad y calidad,
2. Se auditan los recursos que comprenden la tecnología de información,
3. El recurso humano, instalaciones, sistemas y
4. Evaluación sobre los procesos involucrados en la organización.
Implementación del Sistema COBIT5 en la corporación.

Etapas
PO. Planificación y organización: Este dominio permitirá cubrir las estrategias y las
tácticas y se refiere a la identificación de la forma en que la tecnología de información
puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la
consecución de la visión estratégica necesita ser planeada, comunicada y administrada
desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una
infraestructura tecnológica apropiadas de la siguiente manera:
PO1. Definición de un plan estratégico, es un Proceso de diálogo y concertación que debe
producirse en el nivel técnico, financiero y político, con actores situados en los espacios
donde se toman decisiones.
PO2 Definición de la arquitectura de la información, Se deberá asegurar que se establezca
un proceso para modificar oportunamente y con precisión el plan a mediano y largo plazo
de tecnología de información con el fin de adaptar los cambios al plan a largo plazo de la
organización
PO3 Determinación de la dirección tecnológica, partirá de la misión y visión empresarial
reflejada en los propósitos estratégicos
PO4 Definición de la organización y las relaciones de TI, organigrama empresarial
PO5 Manejo de la Inversión, proceso de verificación de los costos del servicio de TI v/s la
empresa, verificación del nivel de actividades. Es decir justificación del costo – beneficio.
PO6 Comunicación de la dirección y aspiraciones de la gerencia, en las organizaciones la
información debe circular de la misma manera dentro de las unidades administrativas con
43
funciones específicas a todos los niveles: Gerencial, Responsables del Proceso, Usuarios
finales, Auditores, y Administradores de las TI
PO7 Administración de recursos humanos, es necesario incluir un talento humano con
competencia profesional con conocimiento habilidades, valores y actitudes.
PO7.1. Reclutamiento y promoción de personal
PO7.2. Personal calificado.
PO7.3. Entrenamiento del personal.
PO7.4. Evaluación desempeño de los empleados.
PO8 Asegurar el cumplimiento con los requerimientos externos, debe establecerse un

mecanismo apropiado para comprender los requerimientos y necesidades del cliente
PO9 Evaluación de riesgos
PO10 Administración de proyectos, Los sistemas de información de toda empresa deben
ser eficientemente administrados
PO11 Administración de calidad, Satisfacer los requerimientos de los usuarios de la
información con oportunidad y certeza
Adquisición e implantación: Esta etapa se encarga de llevar a cabo la estrategia de la TI

en el sistema COBIT5 permitirá dar solución a través de las identificadas, desarrolladas o
adquiridas por la corporación, así como implementadas e integradas dentro del proceso del
negocio. Además, este dominio AI cubrirá los cambios y el mantenimiento realizados a
sistemas existentes en la corporación Jarrín Herrera Cía. Ltda.
AI1 Identificar Soluciones Automatizadas, donde se realiza una revisión de la factibilidad
tecnológica y económica
AI2. Adquirir y Mantener Software Aplicativo, las aplicaciones deben estar disponibles de
acuerdo con los requerimientos del negocio.
AI3. Adquirir y Mantener Infraestructura Tecnológica, las organizaciones deben contar
con procesos para adquirir, Implementar y actualizarla infraestructura tecnológica.
AI4. Facilitar la Operación y el Uso El conocimiento sobre los nuevos sistemas debe estar
disponible.
AI5. Adquirir Recursos de TI, aquí se deben suministrar recursos TI, incluyendo personas,
hardware, software y servicios.
AI6. Administrar Cambios
44
AI7. Instalar y acreditar Soluciones que satisface el requerimiento de negocio de TI
Entrega, Servicio y Soporte: En este dominio determinara la entrega de los servicios
requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando
por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán
establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de
los datos por sistemas de aplicación, frecuentemente clasificados como controles de
aplicación.
DSS01 Gestionar operaciones.
DSS02 Gestionar peticiones e incidentes de servicio.
DSS03 Gestionar problemas.
DSS04 Gestionar la continuidad.
DSS05 Gestionar servicios de seguridad.
DSS06 Gestionar controles de procesos de negocio.
Monitoreo: Todos los procesos serán evaluados regularmente a través del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.
M1 Monitoreo del Proceso
M2 Evaluar lo adecuado del Control Interno
M3 Obtención de Aseguramiento Independiente
M4 Proveer Auditoria Independiente
Antecedentes
JAHER como inicialmente lleva su nombre en honor a sus propietarios Sr. Carlos Alberto
Jarrín Antón y Sra. Cristina Herrera Flores en el año 1992 de los cuales nace el nombre
JAHER a los esposos propietarios iniciando con su matriz en Cuenca con su pequeño
negocio de bazar posterior a esto se convierte en importador directo de electrodomésticos
donde su nombre cambia a IMPOCOMJAHER su significado Importadora Comercial
Jaher Cía. Ltda., con el pasar de los años crean diferentes sucursales y una de ellas se
encuentra en Babahoyo en Av. 5 de Junio 3-30 entre Pedro Carbo y Juan Montalvo. En el
año 2004 en un recorrido visitando las sucursales hasta entonces fallece el esposo en un
45
lamentable accidente quedando la Sra. Cristina Herrera Flores como única propietaria,
actualmente esta empresa es reconocida a nivel nacional como Corporación Jarrín Herrera
Cía. Ltda., se dedica a la comercialización de toda clase electrodomésticos en sus
diferentes líneas (blanca, café, automotriz,…) de buena calidad y a costos de distribuidor,
con una excelente atención al cliente.
El objetivo social de JAHER es generar procesos de desarrollo que impacten en una mayor
productividad, por medio del conocimiento de los factores socio-culturales de la
organización y de sus trabajadores, así como la puesta en práctica de programas de
atención social para contribuir al desarrollo e incremento del Bienestar Social de los
colaboradores.
Misión
Contribuir al bienestar de nuestros clientes, colaboradores y accionistas, comercializando

productos de calidad, con un equipo humano eficiente y comprometido con el servicio.
Visión
En el 2018 seremos líderes en servicio e innovación de productos, incrementando la

participación en el mercado nacional mediante la optimización de nuestros recursos y
talentos con una imagen e identidad reconocida.
Principios
1. Mantendremos la perseverancia, esfuerzo y dedicación para lograr ser una

organización elite de la comercialización de productos de vital importancia para la
ciudadanía.
2. Abarcaremos la diversidad que posee nuestra organización y celebraremos las
diferencias que identifican a de nuestros colaboradores.
3. Destacarnos en el servicio brindado para satisfacer al cliente.
4. Mantener en nuestros colaboradores la honestidad y actuación con la verdad.
5. Perfeccionar nuestros procesos para mejorar la calidad con el compromiso de
entregar servicios y productos esperados por el cliente
46
Estructura organizacional de la corporación Jarrín Herrera Cía.. Ltda. Agencia
Babahoyo
Las áreas de interés por prioridad que conforman la Corporación Jarrín Herrera Cía. Ltda.
Objeto de investigación, son las siguientes:
IMPO COM JAHER

MATRIZ
ADMINISTRADOR DE SUPERVISOR REGIONAL

AGENCIA BABAHOYO DE CREDITO COBRANZAS
DEPARTAMENTO DEPARTAMENTO DEPARTAMENTO

DE VENTAS SERV. TECNICO DE COBRANZAS
Promotor CAJERA
Vendedor 1 BODEGUERO
Vendedor 2 Auxiliar de
Servicios Cobrador Cobrador
Verificador verificador
Vendedor 3
Vendedor 4
Ilustración 4. Estructura Organizacional de la Corporación JAHER

Procesos que se realizan en la Corporación Jarrín Herrera Cía.. Ltda. Agencia
Babahoyo.
47
En esta sección se detallan los procesos que se realizan en la Corporación Jarrín
Herrera Cía. Ltda. Agencia Babahoyo.
Existen varios procesos que se realizan en la Corporación Jarrín Herrera Cía. Ltda.
Agencia Babahoyo, los cuales se listan a continuación:
Administrador – Supervisor
 Apertura de caja
 Inventarios
 Ingresos egresos de mercadería
 Facturación
 Cobros
 Descuento de intereses
 Actualización datos
 Transferencias
 Verificación y aprobación de créditos
 Ingreso Retiro de Mercadería
 Devoluciones
 Notas de crédito
 Notas de debito
 Reportes ventas – cobranzas
 Cierre de caja
CAJA
 Cobros
 Anticipos
 Reporte de anticipos
 Notas de crédito
 Notas de debito
 Revisión de facturas
 Impresión título
 Cierre de caja
 Ingresos gestiones y compromisos de pago
48
COBRANZAS
 Revisar
 Anticipos
 Revisar e imprimir facturas estados de cuenta
 Ingresar verificaciones de campo
 Ingresos de gestión y compromiso de pago
 Actualizar datos
 Verificar toda información de un cliente en la web de cobranzas
VENTAS
 Ingreso datos nuevos
 Proformas
 Escanear documentos
 Subir al sistema
 Revisar proformas
 Revisar precios
Sistema Informático y Herramientas Tecnológicas
Entre los Sistemas informáticos y las herramientas que utiliza la corporación para realizar
los proceso diarios tales como: la seguridad y calidad tenemos:
1. Área física con TIC para la implementación del Sistema COBIT como
herramienta de auditoria.
Departamento Administrativo
MAQ 1 Sistema de Jaher conexión a A SERVIDOR

ADMINISTRADOR Escritorio remoto 192.168.1.251
Microsoft Office
Outlet correo
Spark chat
MAQ 2 WEB Cobranza
49
VENTA Servicio técnico
RECAUDALEX
MAQ 3 PORTATIL IMPRRESION/SCANER
SUPERVISOR
Microsoft Office
Outlet Correo
Spark chat
Sistema de Jaher conexión a A SERVIDOR
Escritorio remoto 192.168.1.251
Escritorio remoto con VPN 192.168.1.243
WEB Cobranza
Servicio técnico
RECAUDALEX
Tabla 14: Departamento Administrativo
Departamento Crédito y Cobranzas

CAJA Escritorio remoto 192.168.1.251
WEB Cobranza
Servicio técnico
RECAUDALEX
Outlet Correo
Spark chat
Microsoft Office 5.1.
IMPRRESION
MAQ 3 IMPRRESION/SCANER
PORTATIL
SUPERVISOR
Microsoft Office
50
Outlet Correo
Spark chat
Escritorio remoto 192.168.1.251
Escritorio remoto con VPN 192.168.1.243
WEB Cobranza
Servicio técnico
RECAUDALEX
COBRANZA Escritorio remoto 192.168.1.251
Web cobranza
Libre office 5.1
IMPRESIÓN
Tabla 15: Departamento Crédito y Cobranzas
Departamento de ventas
MAQ 6 Sistema de Jaher conexión a

VENTAS Escritorio remoto
Libre office 5.1
SCANNER
Libre office 5.1
SCANNER
Libre office 5.1
SCANNER
51
Tabla 16: Departamento de ventas
SISTEMAS INFORMÁTICOS Y DE COMUNICACIÓN
Topología Topología de RED

ORACLE utilizamos sistema con
Tipo de sistema conexión a equipo remotos
Tipo de red Grupo de trabajo corporativo

Administrador
Administrador Supervisor
Tipos de usuario
Ventas y
user Cobranzas
Tabla 17: SISTEMAS INFORMÁTICOS Y DE COMUNICACIÓN
52
Diagrama de secuencia de la compañía JAHER sucursal Babahoyo
A continuación, se detallan los procesos en diagramas de secuencia, el cual es uno de los

diagramas UML más efectivo ya que muestra la interacción de un conjunto de objetos de
un sistema.
Diagrama de Caso de Uso Corporación JAHER
Ilustración 5: Diagrama de caso de uso: Corporación JAHER
53
PRIMER PROCESO (P1): Generar Venta
Objetivo del proceso: Dar a conocer los nuevos productos, aumentar las ventas y lograr
una mayor participación en el mercado de la empresa JAHER.
Ilustración 6:P1.- Diagrama de Caso de Uso Generar Venta
Segundo Proceso (P2): Gestionar Compra

Objetivo del proceso: Estudio y análisis de nichos de mercado, de los posibles clientes y
elaboración del informe técnico para ser remitido al Administrador.
Ilustración 7: P2.- Diagrama de Caso de Uso Gestionar Compra
Tercer Proceso (P3): Mantenimiento de Orden de Compra con el comercial JAHER

Objetivo del proceso: Verificar la legalidad de la transacción realizado por el vendedor
con los clientes, para establecer fechas y formas de pago.
54
Ilustración 8: P3.- Diagrama de Caso de Uso Mantenimiento de orden de Compra
Cuarto proceso (P4): Modificar Orden de Compra

Objetivo del proceso: Brindar a los clientes información de opciones de horarios
disponibles para que puedan tomar sus asesorías comerciales.
Ilustración: 9 P4.- Diagrama de Caso de Uso Modificar Orden de Compra
Quinto proceso (P5): Aprobar Orden de Compra
Objetivo del proceso: Brindar el seguimiento a los clientes que tienen crédito directo con
la compañía para aprobar la Compra.
55
Ilustración 10: P4.- Diagrama de Caso de Uso Aprobar Orden de Compra
Determinación de los recursos necesarios para realizar la Auditoría Informática con

la aplicación del Sistema COBIT5.
Las técnicas y herramientas para realizar este proceso de Auditoría Informática son las
siguientes:
1: Cuestionarios. La aplicación de cuestionarios será a la gerencia, jefe de las TIC,

departamento administrativo, publicidad y secretaría del comercial JAHER agencia
Babahoyo.
2. Observación. Esta técnica permitirá verificar la eficiencia de los procesos, el manejo la

información, documentos, con el objeto de establecer la existencia.
Los recursos a ser aplicados:

Recursos materiales
Activos que el auditor necesitará y que serán proporcionados por la compañía, para lo cual
habrá de convenir tiempo de máquina, espacio de disco, impresoras.
Recursos humanos
El auditor y personal entrevistado
56
Elaboración del Plan de Trabajo según el Sistema COBIT5
Con el estudio inicial del entorno a auditar, el cual pertenece a la primera fase dentro del
proceso de auditoría de acuerdo a la metodología establecida en el Sistema COBIT5,
permitirá tener una idea global y las estructuras fundamentales de la compañía.
FASE 1: PLANEAMIENTO
Conocimiento de las actividades y

operaciones de la compañía JAHER.
Análisis General de la compañía JAHER y

plan de revisión.
Formulación de Diagnostico General y plan

de Auditoría.
Preparación del programa de Auditoría

Informática con el Sistema COBIT5.
------------------------------------EJECUCIÓN------------------------------
Aplicación del Marco de Trabajo y
recolección de evidencias.
Interpretación de evidencias y áreas críticas

del comercial.
------------------------CONFECCIÓN DEL INFORME----------------------

Confección del informe y plan de Acción.
Alineación del Nivel de madurez actual y

Nivel de madurez estimado
Aprobación del informe y envió al

interesado.
57
----------------------------------FINALIZACIÓN-------------------------------
Interpretación y presentación de resultados
Conclusiones y Recomendaciones.
Ilustración 11: Plan de trabajo según Metodología COBIT5
Se aplicará la metodología de los modelos de madurez de cada proceso de COBIT5 para

poder determinar el nivel de madurez en el que se encuentra la compañía, y de esta manera
emitir recomendaciones, sugerencias que ayudarán a la compañía a controlar de mejor
manera todo lo relacionado con los procesos de la misma.
Permitirá evaluar cada actividad y ubicarla en un determinado nivel de madurez,

permitiendo tener una idea clara para alcanzar la madurez deseada es decir:
a) El desempeño actual de la empresa – Donde la empresa está hoy en día

El nivel que obtiene en la evaluación permitirá a los ejecutivos tomar las medidas
correctivas y conseguir subir a la siguiente escala.
b) El estado actual de la empresa –Comparación
La Corporación podrá comparar su situación con respecto al nivel en el que se encuentran

otras organizaciones similares y servirá para fijar la dirección hacia nuevos objetivos.
c) El objetivo de la empresa para mejorar – Dónde la empresa quiere estar
La situación de la empresa amerita un balance en la incorporación de la visión motivadora

con la que establecerá planes, proyectos, mejoras tecnológicas necesarias que le permiten
alcanzar un desarrollo eficaz y posicionarse en el lugar que desea estar. Con este modelo
de madurez es más sencillo establecer que parámetros se cumplan y cuáles no.
58
Como primer paso para ejecutar la auditoria se realizarán las encuestas para poder tabular y
poder realizar un análisis para determinar el grado de madurez de los procesos con sus
respectivas observaciones.
Realización de Actividades de la Auditoría
Selección de los procesos COBIT5 relacionados con los procesos de la corporación
Los recursos de TI serán administrados por un conjunto de procesos agrupados según la

metodología del Sistema COBIT5, que proporcionara la información que necesita para
alcanzar sus objetivos.
Por tal razón los procesos COBIT 5 se encargaran de:
1. Satisfacer uno o varios criterios de la información,

2. Seleccionar los procesos COBIT5 a evaluar mediante la utilización del formulario de
Entidad
Formulario de Entidad
Permite y Ayuda a determinar la importancia, funcionalidad y los controles que se están
realizando en los procesos. La recopilación de esta información se enmarca en preguntas
como las siguientes:
1. IMPORTANCIA: La persona encuestada determinará, de acuerdo a sus roles dentro

de la empresa, su nivel de trascendencia. Las posibles alternativas de respuesta son de
mayor a menor los siguientes:
o Muy Importante
o Algo Importante
o No Importante
o No está seguro
o No se aplica
59
2. DESEMPEÑO: Busca que el encuestado identifique los niveles de resultados que se
está obteniendo de las actividades realizadas para lo cual se tiene las siguientes
opciones:
 Excelente
 Muy Bueno
 Satisfactorio
 Pobre
3. CONTROL INTERNO: Se refiere a la documentación formal aprobada y difundida

en la empresa, sobre las actividades realizadas y consultadas, para tal efecto el
encuestado tiene las siguientes opciones a elegir.
 Documentado
 No Documentado
 No está seguro
Los grupos a ser considerados son de acuerdo a lo que COBIT5 sugiere:
 Parte Gerencial o Directorio.- Para conocer la opinión de cuáles son los temas de
mayor interés para ellos, y que deben ser tomados en cuenta en la Auditoría.
 Departamentos de la compañía.- Tienen que ser evaluados, por lo tanto es
importante la opinión de los líderes de cada departamento.
 Empleados: Proporcionan las pautas para evaluar el funcionamiento de la
compañía.
Tabulación de encuestas procesos COBIT5

Se realiza la tabulación por cada uno de los dominios COBIT 5, para posteriormente
seleccionar los que resulten con mayor grado de importancia.
 Dominio: Planear y Organizar
 Dominio: Adquirir e Implantar
 Dominio: Entregar y Dar Soporte
 Dominio: Monitorear y Evaluar
Matriz de diagnóstico de procesos
Evaluación del nivel de madurez actual de los procesos críticos de la Corporación
Jarrín Herrera Cía. Ltda.
60
Dominio: Planear y Organizar
 Alineación nivel de madurez actual y nivel de madurez que se estima alcanzar.
 Matriz de impacto de procesos frente a criterios de información COBIT5
 Matriz de evaluación de procesos bajo métricas COBIT5
Tabla 18: Nivel de Madurez y medición de procesos
Fuente: ISACA, COBIT 5
Modelo de capacidad de los procesos.-
Este modelo está diseñado para alcanzar los objetivos generales de la evaluación
de procesos y apoyo a la mejora misma proporcionando un medio para medir
el desempeño e identificar áreas de mejora.
A continuación se presente una ilustración que resume el enfoque de COBIT 5

de capacidad de procesos:
61
Ilustración 12. Modelo Capacidad de procesos COBIT 5
Fuente: COBIT 5, Un Marco de Negocio para el Gobierno y la Gestión de

las TI de la Empresa
Rendimiento de TI
El rendimiento de TI establecidos en el Sistema COBIT5 permite medir la

satisfacción de los servicios brindados por la Dirección General Financiera en dos
puntos de la compañía:
 Calidad de información generada.

 Oportunidad de información brindada
62
2.4. Conclusiones Parciales del capítulo II
En este capítulo se explica la característica de la empresa, la metodología de la

investigación empleada para el desarrollo de la investigación, incluyendo los métodos,
técnicas y procedimientos que se aplicaron y permitieron la recolección de la información.
También se menciona la propuesta que consiste en determinar si el implementar el Sistema

COBIT5 como herramienta para detectar errores y señalar los fallos en los procesos de
auditoria informática en la corporación Jarrín Herrera va permitir realizar un informe con
los cambios necesarios para mejorar el desempeño laboral dentro de la empresa
63
64
CAPITULO III VALIDACIÓN Y/O EVALUACIÓN DE RESULTADOS DE SU
APLICACIÓN.
3.1. Procedimiento de la aplicación de resultados de la investigación
La propuesta de dotar al comercial JAHER de la ciudad de Babahoyo del Sistema COBIT5

como herramienta para detectar errores y señalar los fallos en los procesos de auditoria
informática es certificada y validada por dos profesionales expertos en rama similares, los
cuales se encargaron de la revisión y aprobación de la misma ellos afirmaron que es un
aporte útil, valioso y adaptable a la empresa JAHER.
Se efectuaron las validaciones pertinentes con la finalidad de comprobar que los

requerimientos que se analizaron para el desarrollo de la investigación son los correctos y
que la propuesta cumple con las necesidades estipuladas por la institución. En cuanto al
uso del Sistema COBIT5 como una estrategia que permitirá detectar errores y señalar los
fallos en los procesos diarios que realiza la Corporación Jarrín Herrera Cía. Ltda. Agencia
Babahoyo a través de una Auditoria Informática.
El uso del Sistema COBIT5 en la utilización de la Auditoria Informática se aplicó como

herramienta que visualizará en los Sistemas de Informática en la empresa JAHER las
deficiencias o eficacia con la que se realizan los procesos que realiza diariamente la
empresa.
El Sistema COBIT5 actúa aplicando principios, políticas y marcos de referencias

relacionados con los procesos que se realizan en la compañía, su estructura organizativa, su
cultura, ética, información, servicios de infraestructura, personal y competencias.
La validación consta de preguntas y de evaluación por escala que se realizado a los
profesionales que se describen a continuación.
65
Evaluación por escala propuesta
1. Nombre Experto: Ing. Julieta Campi Mayorga, Ms.
Aspectos Evaluados Escala
Claridad: ¿La propuesta es clara y concisa SI NO NA
Estructura: ¿Se ha presentado una propuesta con una estructura X

adecuada?
Factibilidad: ¿La propuesta se puede llevar a la práctica, según los X

recursos disponibles y la realidad?
Pertinencia: ¿Existe una vinculación entre el problema planteado y el X

contenido de la propuesta?
Sostenida: ¿La propuesta es sostenible en el tiempo? X
Impacto: ¿El diseño de la propuesta evidencia como consecuencia X

influencia positiva para los involucrados?
Comentario del Experto: La propuesta es útil y aplicable en los procesos diarios de la

empresa Jarrín Herrera Cía. Ltda.
Ing. Julieta Campi Mayorga, MS.
C.I. 1203444524
66
Evaluación por escala propuesta
2. Nombre Experto: Lcdo. Ivan Walther Sanchez Monar
Aspectos Evaluados Escala
Claridad: ¿La propuesta es clara y concisa SI NO NA
Estructura: ¿Se ha presentado una propuesta con una estructura X

adecuada?
Factibilidad: ¿La propuesta se puede llevar a la práctica, según los X

recursos disponibles y la realidad?
Pertinencia: ¿Existe una vinculación entre el problema planteado y el X

contenido de la propuesta?
Sostenida: ¿La propuesta es sostenible en el tiempo? X
Impacto: ¿El diseño de la propuesta evidencia como consecuencia X

influencia positiva para los involucrados?
Comentario del Experto: La propuesta es útil y aplicable en los procesos diarios de la

empresa Jarrín Herrera Cía. Ltda.
Lcdo. Ivan W. Sanchez Monar
C.I.10385366-6
67
3.2.Análisis de los resultados finales de la investigación
CERTIFICADO DE VALIDACIÓN
Babahoyo, 18 de diciembre de 2016
Señores
Universidad Regional Autónoma de Los Andes “UNIANDES” Babahoyo.
Ciudad.
De mis consideraciones:
Yo, Julieta Campi Mayorga, con cédula de ciudadanía 1203444524, certifico haber leído y
aprobado la propuesta planteada en el presente proyecto de investigación con el tema
"IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE AUDITORIA
INFORMÁTICA EN LA CORPORACIÓN JARRIN HERRERA CÍA. LTDA.
AGENCIA BABAHOYO", elaborado por el Sr. Guapulema Martínez Miguel Gerardo
con cédula de ciudadanía
Por lo que no tengo ningún inconveniente en emitir la siguiente certificación, en el cual

apruebo y doy fe que la propuesta del presente proyecto posee contenidos importantes que
van a mejorar el servicio de la empresa Jarrín Herrera.
Documento que extiendo para que el señor haga uso de la presente certificación como lo
crea conveniente.
Atentamente,
Ing. Julieta Campi Mayorga, Ms.

C.I. 1203444524
68
INFORME TÉCNICO DE LA PROPUESTA PLANTEADA
La propuesta IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE

AUDITORIA INFORMÁTICA EN LA CORPORACIÓN JARRIN HERRERA CÍA.
LTDA. AGENCIA BABAHOYO", desarrollada por el señor Guapulema Martínez
Miguel Gerardo, realizado en una forma sencilla, explicativa y adecuada de acuerdo a las
Normas establecidas por los estándares de Auditoria Informática.
Detalla en una forma práctica y factible su aplicación, al enfocar un proceso de uso de

Sistemas como herramientas que permitan mejorar los procesos diarios de la corporación
Jarrín de la sucursal Babahoyo.
Atentamente,
________________
Ing. Julieta Campi Mayorga, Ms.

C.I. 1203444524
69
HOJA DE VIDA
DATOS PERSONALES
NOMBRES:
JULIETA AMÉRICA
APELLIDOS:
CAMPI MAYORGA
FECHA DE NACIMIENTO: 16 DE ABRIL DE 1974

N° CÉDULA: SEXO: NACIONALIDAD:
1203444524 ECUATORIANA
N° DE PASAPORTE OFICIAL: PAÍS DE RESIDENCIA:

1203444524 ECUADOR
ESTADO/PROVINCIA:
LOS RÍOS
CIUDAD:
BABAHOYO
TEL. DE OFICINA: CORREO ELECTRÓNICO 1:

(593)-05-2745185 JULIETACAMPI@HOTMAIL.COM
TEL. MÓVIL: CORREO ELECTRÓNICO 2:

(593)-Código de área.- 989986234 JCAMPI@UTB.EDU.EC
USUARIO DE SKYPE:
JULIETA.CAMPI3
70
INSTITUCIÓN ACADÉMICA O CARGO QUE DESEMPEÑA:
AGENCIA DONDE LABORA
ACTUALMENTE: ESPECIALISTA DE PLANIFICACIÓN Y
DESARROLLO ACADÉMIO DEL
UNIVERSIDAD TÉCNICA DE VICERRECTORADO ACADÉMICO
BABAHOYO INSTITUCIONAL
FORMACIÓN ACADÉMICA
NIVEL DE POST- GRADO
Año de Grado Académico Especialidad Universidad País

emisió
n
2015 EGRESADA DOCTORADO UNIVERSIDAD PERÚ

EN MAYOR DE SAN
EDUCACIÓN MARCOS DE LIMA
MAESTRÍA EN UNIVERSIDAD ECUADO
2015 EGRESADA IN FORMÁTICA AUTÓNOMA DE LOS R
EMPRESARIAL ANDES
MAGISTER EN GERENCIA DE
2004 UNIVERSIDAD ECUADO
PROYECTOS
TÉCNICA DE R
EDUCATIVOS Y
BABAHOYO (UTB)
SOCIALES
ESPECIALISTAS REDES DE
COMUNICACIÓN
71
DE DATOS AUTÓNOMA DE LOS R
ANDES
NIVEL DE PREGRADO O GRADO
LICENCIADA EN CIENCIAS DE
LA EDUCACIÓN,
TÉCNICA DE R
EN LA
BABAHOYO (UTB)
ESPECIALIDAD DE
INFORMÁTICA
EDUCATIVA
PROFESORA DE EN LA
SEGUNDA ESPECIALIDAD
TÉCNICA DE R
ENSEÑANZA, DE INFORMÁTICA
BABAHOYO (UTB)
EDUCATIVA
ING. COMPUTACIÓN Y
TECNOLÓGICO(A CIENCIAS DE LA
JAVERIANA R
). INFORMÁTICA
ECUADO
ANALISTA SISTEMAS
1995 UNIVERSIDAD R
INFORMÁTICOS
TÉCNICA DE
BABAHOYO (UTB)
ECUADO
TÉCNICO(A) ADMINISTRACIÓN
1994 INSTITUTO SUPERIOR R
DE EMPRESAS.
TECNOLÓGICO
72
BABAHOYO
POST DOCTORADOS
Año Tipo de actividad Duració Dirigido a: País

n
2015 CURSO DE 20 PROFESORES PERÚ

REDACCIÓN DE HORAS
ARTÍCULOS
CIENTÍFICOS
2014 PARTICIPANTE EN 8 PROFESORES Y PERÚ

EL PRIMER HORAS ESTUDIANTES
COLOQUIO
INTERNACIONAL
PARA DEFINIR
LÍNEAS DE
INVESTIGACIÓN EN
EL POSGRADO.
CARGOS ADMINISTRATIVOS UNIVERSITARIOS EJERCIDOS
Años Cargo Institución universitaria Funciones principales

de
servici
73
o
2 DIRECTORA DE UNIVERSIDAD TÉCNICA PLANIFICAR,

EVALUACIÓN, DE BABAHOYO ORGANIZAR, DIRIGIR
ACREDITACIÓN Y COORDINAR LAS
Y ACTIVIDADES DEL
ASEGURAMIENT DEAACE
O DE LA
CALIDAD DE LA INFORMAR CON
EDUCACIÓN OPORTUNIDAD AL
SUPERIOR SEÑOR RECTOR Y
(DEAACE) VICERRECTOR
ACADÉMICO LAS
NOVEDADES
ADMINISTRATIVA O
TÉCNICAS.
SOCIALIZAR LAS
DISPOSICIONES
LEGALES
RELACIONADAS CON
LA EVALUACIÓN DE
LA CALIDAD DE
EDUCACIÓN
SUPERIOR
ECUATORIANA.
ELABORACIÓN DE LA
AUTOEVALUACIÓN
INSTITUCIONAL.
ELABORACIÓN DE LA
74
AUTOEVALUACIÓN
PARA LAS CARRERAS
Y PROGRAMAS
1 COORDINADORA UNIVERSIDAD TÉCNICA ELABORAR LOS

DE EVALUACIÓN, DE BABAHOYO PROYECTOS DE
INSTITUCIONAL EVALUACIÓN DE LA
Y DE LAS UTB Y PRESENTARLOS
EXTENSIONES ANTE EL DIRECTOR/A
PARA SU TRÁMITE Y
APROBACIÓN
ORGANIZAR LA
INFORMACIÓN QUE
SIRVE DE SUSTENTO
PARA EL PROCESO DE
EVALUACIÓN.
CODIFICAR E
INTRODUCIR EN LAS
BASES DE DATOS LA
INFORMACIÓN
RELACIONADA CON
LOS DIFERENTES
OBJETIVOS A
EVALUAR.
COLABORAR CON LA
DIRECTORA DEL DEA,
EN LA
ORGANIZACIÓN,
COORDINACIÓN Y
EJECUCIÓN DE LOS
PROCESO DE
75
AUTOEVALUACIÓN.
EXPERIENCIA EN DOCENCIA UNIVERSITARIA
Período País Institución universitaria
2010 - ECUADOR UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS

2016 ANDES
2005-2010 ECUADOR UNIVERSIDAD TÉCNICA DE BABAHOYO – SECED

(SISTEMA DE EDUCACIÓN CONTINUA Y EDUCACIÓN
A DISTANCIA
2001-2005 ECUADOR UNIVERSIDAD TÉCNICA DE BABAHOYO – AFEFCE
1997 - ECUADOR ESCUE LA DE COMUNICACIÓN SOCIAL,

1998 UNIVERSIDAD TÉCNICA DE BABAHOYO
EXPERIENCIA EN GESTIÓN
UNIVERSITARIA Y DE INSTITUCIONES DE EDUCACIÓN SUPERIOR
Años Tipo de Gestión Institución Objetivo General de la

Universitaria Gestión
MIEMBRO DE LA PROMOVER Y
76
2 COMISIÓN DE UNIVERSIDAD ESTIMULAR EL
EVALUACIÓN TÉCNICA DE MEJORAMIENTO
INTERNA DE LA BABAHOYO CONTINUO Y LA
INSTITUCIÓN CULTURA DE LA
EVALUACIÓN, CALIDAD
Y CUMPLIMIENTO DE SU
DEBER
MIEMBRO DE LA UNIVERSIDAD ANALIZAR LOS PLANES

2 COMISIÓN TÉCNICA DE DE ESTUDIOS
ACADÉMICA BABAHOYO - PROGRAMAS
INSTITUCIONAL VICERRECTORADO CURRICULARES Y
ACADÉMICO DISEÑAR PERFILES
PROFESIONALES,
PROPONIENDO LAS
POLÍTICAS Y CAMBIOS
QUE CONSIDERE
NECESARIO
EN ESTA ÁREA
MIEMBRO DE LA UNIVERSIDAD DESARROLLAR

2 COMISIÓN DE TÉCNICA DE PROGRAMAS
REDISEÑOS BABAHOYO - CURRICULARES Y
CURRICULARES DE VICERRECTORADO PERFILES
CARRERA DE LA ACADÉMICO PROFESIONALES PARA LA
INSTITUCIÓN OFERTA DE LA
INSTITUCIÓN
2 COORDINADORA UNIVERSIDAD VELAR POR EL

GENERAL DE LA TÉCNICA DE CUMPLIMIENTO DE LA
COMISIÓN DE BABAHOYO - EXCELENCIA
REDISEÑOS VICERRECTORADO ACADÉMICA, EN
77
CURRICULARES DE ACADÉMICO ESPECIAL LO QUE HACE
CARRERA DE LA RELACIÓN A LA
INSTITUCIÓN DOCENCIA EN LOS
DIFERENTES NIVELES Y
LA INVESTIGACIÓN
CIENTÍFICA Y
TECNOLÓGICA.
2 DESARROLLO DE UNIVERSIDAD DISEÑAR LOS

LOS REDISEÑOS TÉCNICA DE PROGRAMAS
CURRICULARES DE BABAHOYO - CURRICULARES Y
LAS CARRERAS DE VICERRECTORADO PERFILES
EDUCACIÓN ACADÉMICO PROFESIONALES PARA LA
BÁSICA, INICIAL, OFERTA DE LA
CULTURA FÍSICA, INSTITUCIÓN ANTE EL
SISTEMAS CONSEJO DE EDUCACIÓN
MULTIMEDIOS. SUPERIOR DEL ECUADOR
CES
POST -
DIRECTORA DE BACHILLE RATO
7 LA CARRERA DE DEL INSTITUTO
ANÁ LISIS DE SUPERIOR
SISTEMAS TECNOLÓGICO
BABAHOYO
EXPERIENCIA PROFESIONAL NO UNIVERSITARIA
Período
trabajad Empresa Cargo País Funciones
78
o
2013- SENESCYT RECTORA DEL REPRESENTAR

ECUAD
2014 INSTITUTO OFICIALMENTE AL
OR
TÉCNICO INSTITUTO
EUGENIO ESPEJO
CONVOCAR Y PRESIDIR
EL CLAUSTRO DEL
INSTITUTO, EL
CONSEJO DE
GOBIERNO, LA JUNTA
CONSULTIVA Y EL
CONSEJO DE
DIRECCIÓN.
EJECUTAR LOS
ACUERDOS DEL
CLAUSTRO DEL
INSTITUTO Y EL
CONSEJO DE GOBIERNO
EXIGIR EL EJERCICIO Y
EL CUMPLIMIENTO DE
LAS FUNCIONES
ATRIBUIDAS A LOS
DISTINTOS ÓRGANOS
DEL INSTITUTO.
COORDINAR EL
CONSEJO DE
79
DIRECCIÓN, ASÍ COMO
SUS ACTIVIDADES Y
FUNCIONES.
NOMBRAR LOS
CARGOS ACADÉMICOS
DEL INSTITUTO, A
PROPUESTA DE LOS
ÓRGANOS
COMPETENTES.
DIRIGIR Y SUPERVISAR
AL PERSONAL DE
ADMINISTRACIÓN Y
SERVICIOS Y
NOMBRAR A SUS
RESPONSABLES.
EXPEDIR LOS TÍTULOS

DE CARÁCTER OFICIAL,
, ASÍ COMO LOS
TÍTULOS Y
CERTIFICACIONES
ESPECÍFICAS, EN
NOMBRE DEL
INSTITUTO
ORDENAR, AUTORIZAR,
CONTROLAR Y
SUPERVISAR EL GASTO
CONFORME AL
80
PRESUPUESTO DEL
INSTITUTO.
2005 - MINISTERIO DIRECTORA DEL PLANIFICAR,

ECUAD
2008 DE DEPARTAMENTO ORGANIZAR, DIRIGIR Y
OR
EDUCACIÓN DE EVALUACIÓN COORDINAR LAS
DEL Y ACTIVIDADES DEL
ECUADOR ACREDITACIÓN DEPARTAMENTO DE
DEL NIVEL EVALUACIÓN Y
SUPERIOR DEL ACREDITACIÓN
INSTITUTO
SUPERIOR INFORMAR CON
TECNOLÓGICO OPORTUNIDAD AL
BABAHOYO SEÑOR RECTOR Y
VICERRECTOR
ACADÉMICO LAS
NOVEDADES
ADMINISTRATIVA O
TÉCNICAS.
SOCIALIZAR LAS
DISPOSICIONES
LEGALES
RELACIONADAS CON
LA EVALUACIÓN DE LA
CALIDAD DE
EDUCACIÓN SUPERIOR
ECUATORIANA.
ELABORACIÓN DE LA
81
AUTOEVALUACIÓN
INSTITUCIONAL.
ELABORACIÓN DE LA
AUTOEVALUACIÓN
PARA LAS CARRERAS Y
PROGRAMAS
DEPART AM ASISTENTE
2012 - ENTO DE TÉCNICA DE L RESPONSABLE DE
ECUAD
2013 AVALUACI DEPART AMENT REALIZAR LAS
OR
ÓN Y O DE FUNCIONES OPERATIVAS
ACREDIT A AVALUACIÓN DE LOS PROCESOS DE
CIÓN DE Y AUTOEVALUACIÓN EN SU
LA ACREDIT ACIÓ RESPECTIVA UNIDAD
UNIVERSID N DE LA ACADÉMICA.
AD UNIVERSIDAD
TÉCNICA TÉCNICA DE
DE BABAHOYO
BABAHOY
O.
1997 - MINISTERIO DOCENTE DEL ENSEÑANZA Y

ECUAD
2008 DE INSTITUTO APRENDIZAJE DE LAS
OR
EDUCACIÓN SUPERIOR ASIGNATURAS EN EL
DEL TECNOLÓGICO ÁREA DE ANÁLISIS DE
ECUADOR BABAHOYO SISTEMAS.
1995 - UNIVERSIDA PROFESORA DE ENSEÑANZA Y

ECUAD
2011 D TÉCNICA EDUCACIÓN APRENDIZAJE
OR
DE MEDIA ESTUDIANTES DE NIVEL
BABAHOYO BACHILLERARAT MEDIO – ESPECIALIDAD
O DEL COLEGIO INFORMÁTICA
82
ANEXO A LA
UTB
1993 - UNIDAD PROFESORA DE ENSEÑANZA Y

ECUAD
1997 PARTICUL EDUCACIÓN APRENDIZAJE
OR
AR MIXT A MEDIA ESTUDIANTES DE NIVEL
“MARÍA BACHILLERARAT MEDIO – ESPECIALIDAD
ANDRE A” O DE LA UNIDAD INFORMÁTICA
PARTICULAR
MIXTA “MARÍA
ANDREA”
COORDINAR, CONTROLAR
ECUAD
1999- UNIVERSID DIRECTORA LAS ACTIVIDADES
OR
2000 AD DE LA ACADÉMICAS DE LA
TÉCNICA DE ESPECIALIDAD ESPECIALIDAD DE
BABAHOYO DE COMERCIO INFORMÁTICA DEL
E COLEGIO ANEXO A LA
IN FORMÁTICA UTB.
COLEGIO ANEXO
A LA FACULTAD
DE CIENCIAS
SOCIALES Y DE
EDUCACIÓN DE
LA UTB..
1995 – INSTITUTO PROFESORA

2008 SUPERIOR DE LA
ECUAD
TECNOLÓGI CARRERA DE
OR
CO ANÁ LISIS DE
BABAHOYO SISTEMA DE L
. POST -
83
BACHILLE RAT
O
DE L
INSTITUTO
SUPERIOR
TECNOLÓGICO
BABAHOYO
INVESTIGACIONES REALIZADAS
Añ Nombre de la Institución Objetivo general de la

o investigación patrocinadora investigación
201 “LA EVALUACIÓN DEL DETERMINAR LA

UNIVERSIDAD
5 CONSEJO DE INFLUENCIA DE LA
MAYOR DE SAN
EVALUACIÓN, EVALUACIÓN DEL CEAACES
MARCOS – PERÚ
ACREDITACIÓN Y A LAS UNIVERSIDADES DEL
Y UNIVERSIDAD
ASEGURAMIENTO DE ECUADOR EN EL PROYECTO
TÉCNICA DE
LA CALIDAD DE LA ACADÉMICO DE LA
BABAHOYO
EDUCACIÓN UNIVERSIDAD TÉCNICA DE
SUPERIOR” CEAACES Y BABAHOYO 2014-2018
SU INFLUENCIA EN EL
PROYECTO
ACADÉMICO DE LA
UNIVERSIDAD
TÉCNICA DE
BABAHOYO-
201 MARKETING DIGITAL IMPLEMENTAR UNA

UNIVERSIDAD
5 MÓVIL COMO APLICACIÓN DE MARKETING
REGIONAL
HERRAMIENTA DE E- MÓVIL DIGITAL COMO
AUTÓNOMA DE
84
COMMERCE PARA LA LOS ANDES HERRAMIENTA DEL E-
COMPETITIVIDAD EN COMMERCE PARA MEJORAR
LA EMPRESA “AC LA COMPETITIVIDAD DE LA
MUEBLES” DE LA EMPRESA “AC MUEBLES” DE
CIUDAD DE LA CIUDAD DE BABAHOYO
BABAHOYO
200 DEFICIENCIA DE LA UNIVERSIDAD DETERMINAR LA

5 CAPACITACIÓN MICRO TÉCNICA DE DEFICIENCIA DE LA
EMPRESARIAL BABAHOYO CAPACITACIÓN MICRO
TURÍSTICA EN EL EMPRESARIAL TURÍSTICA EN
CANTÓN BABAHOYO Y EL CANTÓN BABAHOYO Y LA
LA BÚSQUEDA DE BÚSQUEDA DE
ALTERNATIVAS ALTERNATIVAS LABORALES
LABORALES
EJECUTORIAS
(PUBLICACIONES, ASESORÍAS DE TESIS, PONENCIAS, CAPACITACIONES DE
LOS ÚLTIMOS DIEZ (10) AÑOS)
Año Tipo de ejecutoria Público al que se dirigió, editora o

medio impreso en donde se publicó
2015 ARTÍCULO: ANÁLISIS Y EVALUACIÓN REVISTA INDEXADA LATINDEX

DEL RIESGO DE LA INFORMACIÓN: CASO ESPISTEME – UNIVERSIDAD
DE ESTUDIO UNIVERSIDAD TÉCNICA DE REGIONAL AUTÓNOMA DE LOS
BABAHOYO ANDES
85
2015 ARTÍCULO: EL MÉTODO HEURÍSTICO REVISTA INDEXADA LTINDEX
COMO RECURSO EN LA RESOLUCIÓN DE ESPISTEME – UNIVERSIDAD
PROBLEMAS DE LA EDUCACIÓN REGIONAL AUTÓNOMA DE LOS
ANDES
DECANOS, SUBDECANOS,
2015 FACILITADOR DEL TALLER DE DIRECTORES Y COORDINADORES
PLANIFICACIÓN ACADÉMICA DE CARRERA DE LA
“ELABORACIÓN DE PLANES DE UNIVERSIDAD TÉCNICA DE
MEJORAS” BABAHOYO.
2015 ASESORA DE TESIS DE GRADO PARA LA TESIS :APLICACIÓN WEB PARA

OBTENCIÓN DEL TÍTULO DE INGENIERO LA GESTIÓN COMERCIAL DE LA
EN SISTEMAS INFORMÁTICOS DE LA PRE- ASOCIACIÓN DE
UNIVERSIDAD AUTÓNOMA DE LOS FRUTICULTORES
ANDES “7 DE OCTUBRE” DEL CANTÓN
QUEVEDO.
2014 ASESORA DE TESIS DE GRADO PARA LA TESIS: SOFTWARE DE

OBTENCIÓN DEL TÍTULO DE INGENIERO SEGURIDAD QUE PERMITA LA
EN SISTEMAS INFORMÁTICOS DE LA CONFIDENCIALIDAD DE LOS
UNIVERSIDAD AUTÓNOMA DE LOS DATOS DEL SISTEMA DE
ANDES GESTIÓN Y SERVICIOS
ACADÉMICOS PARA PLANTELES
DE EDUCACIÓN MEDIA (SiVisa).
2013 ASESORA DEL PROYECTO Y TESIS DE TESIS: EFECTOS DE LA

MAESTRÍA EN DOCENCIA Y CURRÍCULO METODOLOGÍA INTERACTIVA DE
DE LA UNIVERSIDAD TÉCNICA DE ENSEÑANZA EN LA FORMACIÓN
BABAHOYO Y EL CENTRO DE ESTUDIOS INTEGRAL DE LOS ESTUDIANTES
86
DE POSGRADO Y EDUCACIÓN DEL CENTRO DE ESTUDIOS
CONTINUA ECOMUNDO BABAHOYO DE LA
CIUDAD DE BABAHOYO.
2013 ASESORA DEL PROYECTO Y TESIS DE TESIS:DETENCIÓN DE LOS

MAESTRÍA EN DOCENCIA Y CURRÍCULO DIFERENTES GRADOS DE
DE LA UNIVERSIDAD TÉCNICA DE MOTRICIDAD A TRAVÉS DEL
BABAHOYO Y EL CENTRO DE ESTUDIOS MÉTODO DE MABC PARA
DE POSGRADO Y EDUCACIÓN ENCONTRAR LAS ESTRATEGÍAS
CONTINUA METODOLÓGICAS DE
ENSEÑANZA EN LOS NIÑOS CON
SÍNDROME DE DOWN, EN LA
ESCUELA ESPECIAL “UN NUEVO
AMANECER”, DE LA CIUDAD DE
BABAHOYO.
2013 ASESORA DEL PROYECTO Y TESIS DE TESIS: “ESTUDIO DEL DISEÑO

MAESTRÍA EN DOCENCIA Y CURRÍCULO MACROCURRICULAR Y SU
DE LA UNIVERSIDAD TÉCNICA DE RELACIÓN CON EL PERFIL Y
BABAHOYO Y EL CENTRO DE ESTUDIOS DESEMPEÑO PROFESIONAL DE
DE POSGRADO Y EDUCACIÓN LA CARRERA DE NUTRICIÓN Y
CONTINUA. DIETÉTICA, FACULTAD DE
CIENCIAS DE LA SALUD DE LA
UNIVERSIDAD TÉCNICA DE
BABAHOYO”.
2013 ASESORA DEL PROYECTO Y TESIS DE TESIS: ESTUDIO DE LA

MAESTRÍA EN DOCENCIA Y CURRÍCULO NECESIDAD DE IMPLEMENTAR
DE LA UNIVERSIDAD TÉCNICA DE UN MODELO DE GESTIÓN
BABAHOYO Y EL CENTRO DE ESTUDIOS CURRICULAR QUE POTENCIE LA
87
DE POSGRADO Y EDUCACIÓN INNOVACIÓN DE LOS
CONTINUA APRENDIZAJES
CINTEMPORÁNEOS PARA
MEJORAR LA CALIDAD
EDUCATIVA EN LA ESCUELA
ABDÓN CALDERÓN DEL CANTÓN
BABAHOYO.
2012 PONENTE, PRIMER CONGRESO DOCENTES UNIVERSITARIOS Y

CIENTÍFICO INTERNACIONAL ESTUDIANTES
UNIANDES. TEMA “IMPACTO DE LAS UNIVERSIDAD REGIONAL
INVESTIGACIONES UNIVERSITARIAS” AUTÓNOMA DE LOS ANDES Y
OTRAS UNIVERSIDADES DEL
PAÍS (ECUADOR)
2007 FACILITADOR(A) DEL SEMINARIO FACILITADORES DEL SISTEMA

TALLER PARA FACILITADORES DEL DE EDUCACIÓN A DISTANCIA
SISTEMA DE EDUCACIÓN A DISTANCIA SECED UNIVERSIDAD TÉCNICA
SECED. DE BABAHOYO
2001 FACILITADORA DE LOS MÓDULOS DE FACILITADORA DE LOS

AL COMPUTACIÓN Y TUTORÍAS DE TESIS MÓDULOS DE COMPUTACIÓN Y
2005. DE AFEFCE – UTB (UNIVERSIDAD TUTORÍAS DE TESIS DE AFEFCE
TÉCNICA DE BABAHOYO).
EXPERIENCIA EN EVALUACIÓN INSTITUCIONAL
Período País Agencia Institución universitaria
88
2014 PANAMÁ CONEAUPA UNIVERSIDAD
CRISTIANA DE PANAMÁ
– EVALUACIÓN
INSTITUCIONAL
2016 PANAMÁ CONEAUPA UNIVERSIDAD
METROPOLITANA DE
EDUCACIÓN , CIENCIA Y
TECNOLOGÍA –
EVALUACIÓN CARRERA
PSICOLOGÍA
Modalidad:  Presencial A distancia:  Semi-presencial  Tele-
presencial
 No presencial  Virtual
 Otro
Rol Desempeñado:  Coordinador del equipo evaluador  Coordinador por parte de
la agencia
 Evaluador  Observador
 Otro
ACTUALIZACIONES
(CURSOS, SEMINARIOS, TALLERES, JORNADAS, COLOQUIOS)
Año Nombre de la actualización Institución Duración
2016 SEGUNDO CONGRESO INTERNACIONAL INSTITUTO 40

DE CIENCIAS PEDAGÓGICAS TECNOLÓGICO HORAS
BOLIVARIANO
2015 PRIMER CONGRESO INTERNACIONAL DE UNIVERSIDAD 40

INVESTIGACIÓN EDUCATIVA Y ESTATAL DE HORAS
89
PSICOLÓGICA MILAGRO
2015 TALLER “LA METODOLOGÍA DE LA UNIVERSIDAD 8 HORAS

INVESTIGACIÓN DIRECCIONADA A ESTATAL DE
ESTUDIANTES DE PREGRADO MILAGRO
2015 CURSO DOCENCIA UNIVERSITARIA CON UNIVERSIDAD 90

ÉNFASIS EN: INDUCCIÓN A LA REGIONAL HORAS
INFORMÁTICA, SÍLABOS, ESTRATEGIAS AUTÓNOMA DE LOS
DIDÁCTICAS Y EVALUACIÓN DE LOS ANDES “ UNIANDES”
APRENDIZAJES, ENTORNO VIRTUALES
DE LOS APRENDIZAJES –EVA.
2015 TALLER “HERRAMIENTAS UNIVERSIDAD 20

TECNOLÓGICAS PARA EL MANEJO DE TÉCNICA DE HORAS
INFORMACIÓN EN LOS PROCESOS DE BABAHOYO
EVALUACIÓN”.
2015 TALLER “ ESTRATEGIAS DE CALIDAD DE UNIVERSIDAD 40

LA GESTIÓN UNIVERSITARIA PARA LA TÉCNICA DE HORAS
RE CATEGORIZACIÓN CAMINO A LA BABAHOYO
EXCELENCIA
2015 TALLER LATINO AMERICANO DE UNIVERSIDAD 40

INVESTIGACIÓN DE OPERACIONES TÉCNICA ESTATAL DE HORAS
QUEVEDO
2015 PARTICIPACIÓN Y APROBACIÓN DEL UNIVERSIDAD 40

SEMINARIO TALLER DE PEDAGOGÍA TÉCNICA DE HORAS
DELA EDUCACIÓN SUPERIOR BABAHOYO
90
2015 JORNADA DE SOCIALIZADORA DE UNIVERSIDAD 8 HORAS
EXPERIENCIAS PEDAGÓGICAS DEL TÉCNICA DE
MODELO EDUCATIVO Y PEDAGÓGICA BABAHOYO
DE LA UNIVERSIDAD TÉCNICA DE
BABAHOYO.
2015 TALLER “COMUNICACIÓN ASERTIVA” UNIVERSIDAD 20

TÉCNICA DE HORAS
BABAHOYO
2014 TALLER DE ACOMPAÑAMIENTO A LAS CONSEJO DE 32

UNIVERSIDADES Y ESCUELAS EDUCACIÓN HORAS
POLITÉCNICAS EN LA SUPERIOR CES
IMPLEMENTACIÓN DEL REGLAMENTO
DE RÉGIMEN ACADÉMICO” MODELOS
DE GESTIÓN PEDAGÓGICAS –
CURRICULAR PARA LA PLANIFICACIÓN,
REDISEÑO DEL PLAN DE ESTUDIOS DE
LAS CARRERAS DE GRADO”
2014 TALLER DE METODOLOGÍA DIDÁCTICA INSTITUTO TÉCNICO 30

EN LOS PROCESOS ACADÉMICOS” SUPERIOR EUGENIO HORAS
ESPEJO
2014 CAPACITACIÓN “ACREDITACIÓN UNIVERSIDAD 8 HORAS

BASADA EN EL MODELO ABET” POLITÉCNICA DEL
LITORAL
2014 PRIMER COLOQUIO INTERNACIONAL UNIVERSIDAD 8 HORAS
91
PARA DEFINIR LÍNEAS DE NACIONAL MAYOR
INVESTIGACIÓN EN EL POSGRADO DE SAN MARCOS –
PERÚ.
2014 FORO INTERNACIONAL DE CONSEJO DE 20

EXPERIENCIAS DE ACREDITACIÓN Y EVALUACIÓN, HORAS
ASEGURAMIENTO DE LA CALIDAD EN ACREDITACIÓN Y
AMÉRICA LATINA” ASEGURAMIENTO DE
LA CALIDAD DE LA
EDUCACIÓN
SUPERIOR (CEAACES)
2014 SEMINARIO INTERNACIONAL DE UNIVERSIDAD 40

PLANIFICACIÓN ACADÉMICA Y POLITÉCNICA HORAS
ESTRATEGIAS DE LA EDUCACIÓN ESTATAL DEL
SUPERIOR. CARCHI
2014 COORDINADOR EN EL PRIMER UNIVERSIDAD DE 20

ENCUENTRO DE ACREDITACIÓN Y CUENCA Y LA UNIÓN HORAS
EVALUACIÓN UNIVERSITARIA DE DE UNIVERSIDADES
AMÉRICA LATINA Y EL CARIBE” DE AMÉRICA LATINA
Y EL CARIBE (UDUAL)
2014 TALLER “ESPECIFICIDADES DE LA UNIVERSIDAD 8 HORAS

CARRERA DE ENFERMERÍA Y SU TÉCNICA DE
RELACIÓN CON EL MODELO GENÉRICO BABAHOYO Y
DE EVALUACIÓN DE CARRERAS” CEAACES
92
2014 TALLER DE CAPACITACIÓN UNIVERSIDAD 40
“FORMULACIÓN DE PROYECTOS TÉCNICA DE HORAS
SOCIALES Y DE MICRO BABAHOYO –
EMPRENDIMIENTO SOLIDARIO CON COMISIÓN DE
METODOLOGÍA MARCO LÓGICO” VINCULACIÓN CON
LA SOCIEDAD.
2014 PRIMERA JORNADA DE UNIVERSIDAD 10

EMPRENDIMIENTO TÉCNICA DE HORAS
BABAHOYO
PRIMER CONGRESO INTERNACIONAL DE

2014 TENDENCIAS TECNOLÓGICAS UNIVERSIDAD 20
BABAHOYO 2014. TÉCNICA DE HORAS
BABAHOYO
2014 SEMINARIO “TALLER INVESTIGACIÓN UNIVERSIDAD 40

FORMATIVA UNIDAD BÁSICA” TÉCNICA DE HORAS
BABAHOYO
2013 SEMINARIO “TALLER LA PEDAGOGÍA EN UNIVERSIDAD 40

LA EDUCACIÓN SUPERIOR” TÉCNICA DE HORAS
BABAHOYO Y
ASOCIACIÓN DE
PROFESORES DE LA
UTB.
2013 SEMINARIO “TALLER LA NUEVA UNIVERSIDAD 40
93
EDUCACIÓN: ENTRE LOS ESTILOS DE TÉCNICA DE HORAS
APRENDIZAJE Y LA NEUROCIENCIAS” BABAHOYO Y
ASOCIACIÓN DE
PROFESORES DE LA
UTB.
2013 SEMINARIO “TALLER DE UNIVERSIDAD 60

PLANIFICACIÓN, ADMINISTRACIÓN Y TÉCNICA DE HORAS
GESTIÓN EDUCATIVA” BABAHOYO Y
ASOCIACIÓN DE
PROFESORES DE LA
UTB
2013 SEMINARIO “TALLER CREACIÓN DE UNIVERSIDAD 24

GRUPOS DE INVESTIGACIÓN” TÉCNICA DE HORAS
BABAHOYO Y
ASOCIACIÓN DE
PROFESORES DE LA
UTB
2012 CURSO DE DOCENCIA UNIVERSITARIA” UNIVERSIDAD 80

REGIONAL HORAS
AUTÓNOMA DE LOS
ANDES “ UNIANDES”
2012 CURSO “METODOLOGÍA DE LA UNIVERSIDAD 40

INVESTIGACIÓN CIENTÍFICA Y REGIONAL HORAS
94
SOCIALIZACIÓN DEL MANUAL DE AUTÓNOMA DE LOS
INVESTIGACIÓN DE UNIANDES” ANDES “ UNIANDES”
2012 SEMINARIO INTERNACIONAL UNIVERSIDAD 16

ACREDITACIÓN UNIVERSITARIA EN LA ANDINA SIMÓN HORAS
INTEGRACIÓN SURAMERICANA. BOLÍVAR- UNASUR-
UDUAL-
COOPERACIÓN
REGIONAL PARA LOS
PAÍSES ANDINOS.
2012 PRIMER CONGRESO INTERNACIONAL UNIVERSIDAD 20

UNIVERSITARIO DE CATÓLICA SANTIAGO HORAS
TELECOMUNICACIONES – CIUTEL DE GUAYAQUIL
2012 JORNADA DE CAPACITACIÓN DE PARES CONSEJO NACIONAL 8 HORAS

EXTERNOS PARA LOS PROCEDIMIENTOS DE EVALUACIÓN Y
DE EVALUACIÓN EXTERNA. ACREDITACIÓN
UNIVERSITARIA DE
PANAMÁ
2011 CURSO DE PROCESOS DE EVALUACIÓN ESCUELA 16

DE PROGRAMAS DE PREGRADO Y LATINOAMERICANA HORAS
POSGRADO. DE LIDERAZGO
UNIVERSITARIO DE
LA RED UREL
95
2007 SEMINARIO “CAPACITACIÓN REDES INSTITUTO SUPERIOR 120
INALÁMBRICAS, PROGRAMACIÓN WEB TECNOLÓGICO HORAS
CON ASP, ELABORACIÓN DE BABAHOYO.
PROYECTOS Y MACROMEDIA
DREAMWEAVER CON FLASH”
2007 SEMINARIO “ TALLER PARA UNIVERSIDAD 20

FACILITADORES DEL SISTEMA DE TÉCNICA DE HORAS
EDUCACIÓN A DISTANCIA” BABAHOYO
2006 SEMINARIO “TALLER DISEÑO UNIVERSIDAD 40

CURRICULAR POR COMPETENCIAS”. TÉCNICA DE HORAS
BABAHOYO –
COLEGIO ANEXO
2006 SEMINARIO INTERNACIONAL : LA CONSEJO NACIONAL 20

ACREDITACIÓN DE LA CALIDAD DE LA DE EVALUACIÓN Y HORAS
EDUCACIÓN SUPERIOR EN EL ACREDITACIÓN DE
CONTEXTO DE LA GLOBALIZACIÓN LA EDUCACIÓN
SUPERIOR DEL
ECUADOR
2005 SEMINARIO TALLER “ PLANIFICACIÓN CONSEJO NACIONAL 8 HORAS

ESTRATÉGICA” DE EDUCACIÓN
SUPERIOR
2005 SEMINARIO DE SQL SERVER CON INSTITUTO 60

VISUAL BASIC TECNOLÓGICO HORAS
96
BABAHOYO
2005 CURSO “TALLER NACIONAL: CONSEJO NACIONAL 16

CAPACITACIÓN DE DE EVALUACIÓN Y HORAS
AUTOEVALUADORES INSTITUCIONALES ACREDITACIÓN DE
PARA INSTITUTOS SUPERIORES LA EDUCACIÓN
TÉCNICOS Y TECNOLÓGICOS. SUPERIOR DEL
ECUADOR
2005 SEMINARIO TALLER “CREACIÓN Y CONSEJO NACIONAL 9 HORAS

FUNCIONAMIENTO DE CENTROS DE DE EDUCACIÓN
TRANSFERENCIA TECNOLÓGICAS CTT” SUPERIOR.
2005 PRIMER CURSO “TALLER NACIONAL: CONSEJO NACIONAL 120

CAPACITACIÓN DE DE EVALUACIÓN Y HORAS
AUTOEVALUADORES INSTITUCIONALES ACREDITACIÓN DE
PARA INSTITUTOS TÉCNICOS Y LA EDUCACIÓN
TECNOLÓGICOS. SUPERIOR DEL
ECUADOR
2005 SEMINARIO TALLER “ CAPACITACIÓN MINISTERIO DE 80

MASIVA EN ESTRATEGIAS EDUCATIVAS EDUCACIÓN Y HORAS
PARA EL MANEJO DE APRENDIZAJE CULTURA DEL
ACTIVO” ECUADOR
2004 SEMINARIO DE TECNOLOGÍA OPEN INSTITUTO TÉCNICO 20

SOURCE - LINUX SUPERIOR Y HORAS
TECNOLÓGICO
BABAHOYO
97
2003 SEMINARIO TALLER NACIONAL E CONSEJO NACIONAL 30
INTERNACIONAL DE VINCULACIÓN DE DE EDUCACIÓN HORAS
LA EDUCACIÓN SUPERIOR CON LA SUPERIOR.
COLECTIVIDAD
2003 SEMINARIO INTERNACIONAL EL GIRO AFEFCE – 8 HORAS

CUALITATIVO DE LA EDUCACIÓN Y UNIVERSIDAD
DESARROLLO DE LOS SERES HUMANOS. TÉCNICA DE
BABAHOYO
2002 SEMINARIO DE PROGRAMACIÓN DE INSTITUTO TÉCNICO

PAGINAS WEB – HTML – FRONTPAGE – SUPERIOR Y
FLASH BÁSICO TECNOLÓGICO
BABAHOYO
2001 CONVENCIÓN. COM SOFTWARE Y COMITÉ 30

TELECOMUNICACIONES COMPU 2001 ORGANIZADOR DE LA HORAS
XX FERIA
INTERNACIONAL
COMPU
1998 SEMINARIO TALLER ESTRATEGIAS UNIVERSIDAD 40

DIDÁCTICAS PARA EL DESARROLLO TÉCNICA DE HORAS
DEL RAZONAMIENTO EN EL NIVEL BABAHOYO –
MEDIO COLEGIO ANEXO
98
IDIOMAS
IDIOMAS Habla Lee Escribe
Inglés Básico Intermedio Básico
USO DE HERRAMIENTAS TECNOLÓGICAS
Word:  No lo uso  Básico (Formato y edición de documentos)

 Intermedio (Elaboración de tablas, diseño de páginas,
tabulaciones)
 Avanzado (Estilos, control de cambios, generación de índices,
etc.)
Excel:  No lo uso  Básico (aplicación de datos en hojas de cálculos y fórmulas

básicas)
 Intermedio (Aplicar funciones, elaborar gráficos, ordenar y
filtrar datos)
 Avanzado (Tablas dinámicas y gráficos avanzados)
Power Point:  No lo uso  Si lo uso

Correo Electrónico:  No lo uso  Si lo uso
Internet:  No lo uso  Si lo uso
Programación Web  No lo uso  Si lo uso
MENCIONES
Período Tipo de Mención Institución
2004- PROFESORA ORIENTADORA UNIVERSIDAD TÉCNICA DE

2005 HONORIFICA PRACTICAS DOCENTES BABAHOYO- FACULTAD DE
DE LOS ALUMNOS DE LA FACULTAD CIENCIAS JURÍDICAS, SOCIALES
DE CIENCIAS SOCIALES Y DE LA Y DE LA EDUCACIÓN.
EDUCACIÓN
99
2001 MENCIÓN HONORIFICA POR AYUDAR INSTITUTO SUPERIOR Y
AL ENGRANDECIMIENTO DE LA TECNOLÓGICO BABAHOYO
INSTITUCIÓN
1998- MENCIÓN DE HONOR MEJOR INSTITUTO SUPERIOR Y

1999 PROFESORA DEL POST – TECNOLÓGICO BABAHOYO
BACHILLERATO
1997 PREMIO ACCÉSIT ALTAS INSTITUTO SUPERIOR Y

CALIFICACIONES I TECNOLÓGICO BABAHOYO
Lcda. Julieta Campi Mayorga, Msc.
C.I. 1203444524
100
CERTIFICADO DE VALIDACIÓN
Babahoyo, 22 de Febrero del 2017
Señores
Universidad Regional Autónoma de Los Andes “UNIANDES” Babahoyo.
Ciudad.
De mis consideraciones:
Yo, Lcdo. Ivan Walther Sanchez Monar, con cédula de ciudadanía 1203853666, certifico
haber leído y aprobado la propuesta planteada en el presente proyecto de investigación con
el tema "IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE
LTDA. AGENCIA BABAHOYO", elaborado por el Sr. Guapulema Martínez Miguel
Gerardo con cédula de ciudadanía
Por lo que no tengo ningún inconveniente en emitir la siguiente certificación, en el cual

apruebo y doy fe que la propuesta del presente proyecto posee contenidos importantes que
van a mejorar el servicio de la empresa Jarrín.
Documento que extiendo para que el señor haga uso de la presente certificación como lo
crea conveniente.
Atentamente,
Lcdo. Ivan W Sanchez Monar

C.I. 1203853666
101
INFORME TÉCNICO DE LA PROPUESTA PLANTEADA
La propuesta IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE

LTDA. AGENCIA BABAHOYO", desarrollada por el señor Guapulema Martínez
Miguel Gerardo, realizado en una forma sencilla, explicativa y adecuada de acuerdo a las
Normas establecidas por los estándares de Auditoria Informática.
Detalla en una forma práctica y factible su aplicación, al enfocar un proceso de uso de

Sistemas como herramientas que permitan mejorar los procesos diarios de la corporación
Jarrín de la sucursal Babahoyo.
Atentamente,
________________
Lcdo. Ivan W Sanchez Monar

C.I. 1203853666
102
HOJA DE VIDA
DATOS PERSONALES
NOMBRES:
IVAN WALTHER
APELLIDOS:
SANCHEZ MONAR
FECHA DE NACIMIENTO: 17 de julio de

1983
N° CÉDULA: NACIONALIDAD:
1203853666 ECUATORIANA
N° DE PASAPORTE OFICIAL: PAÍS DE RESIDENCIA:

1203853666 ECUADOR
ESTADO/PROVINCIA:
LOS RÍOS
CIUDAD:
BABAHOYO
TEL. DE OFICINA: CORREO ELECTRÓNICO 1:

(593)-05-2735014 EXT 1013 iwsanmo@gmail.com
TEL. MÓVIL: CORREO ELECTRÓNICO 2:

(593)-9- 87758108 iwsanmo@hsyns.net
USUARIO DE SKYPE:
hsyns.ec
103
INSTITUCIÓN ACADÉMICA O CARGO QUE DESEMPEÑA:
AGENCIA DONDE LABORA
ACTUALMENTE: GERENTE DE PROYECTOS
INTERDATOS
3.3.Conclusiones parciales del capítulo III.
En este capítulo se explica la viabilidad de la propuesta, la cual cumple con los

procedimientos y requerimientos necesarios para ser adaptados a la empresa Jarrín, de
igual manera se indica el análisis de los resultados obtenidos en la investigación,
permitiendo establecer la conclusiones y recomendaciones.
104
CONCLUSIONES GENERALES
1. En base a las encuestas realizadas se puede determinar que no se han generado

beneficios en los resultados que arrojan los Sistemas de información y la tecnología
para la organización a pesar de que se ha hecho esfuerzos aceptables para mantener
información de calidad de los procesos realizados que le permitan convertirse en un
apoyo para tomas las decisiones del negocio.
2. La Corporación Jarrín Herrera Cía. Ltda. Logra metas estratégicas y mejoras al

negocio mediante el uso eficaz e innovador de la TI pero se refleja que los
ejecutivos de la organización no alcanzan una excelencia operativa mediante la
aplicación eficiente y fiable de la tecnología.
3. La compañía no cuenta con tecnología innovadora en los diferentes departamentos

tiene inconvenientes al momento de recibir respuesta, debido a que la empresa no
cuenta con hardware y software actualizado que tengan características acorde a las
ciudades grandes.
4. Se demuestra a través de la encuestas que la implementación del uso de

herramientas que permitirá el mejoramiento de procesos, control y evaluación de los
mismos, por lo cual la empresa debe buscar constantemente herramientas como es
COBIT5 para que de manera muy certera los canaliza al cumplimiento de los
objetivos que se plantea.
RECOMENDACIONES
1. Implementar en la corporación una metodología que permita administrar,

supervisar, controlar y evaluar los procesos que realizan los Sistemas informáticos
y las herramientas tecnológicas que se encuentran implementadas actualmente.
105
2. Establecer la aplicación de una Auditoria Informática orienta a evaluar las
necesidades de la institución así como el control interno, para alcanzar un manejo
más racional de los recursos y reformar las actividades que se examinen para de esa
manera alcanzar las metas propuestas por los ejecutivos de la organización
3. Aplicar la metodología COBIT5 en los procesos diarios que realiza el Comercial

“JAHER” agencia Babahoyo como mecanismo de mejora del funcionamiento y
garantizar la transparencia de los mismos.
106
BIBLIOGRAFÍA
1. PIATTINI M. y del Peso E. (2007). “Auditoría Informática”, un enfoque práctico.

México, 2da. Edición.
2. G. RIVAS, “Auditoria Informática”, Ediciones Díaz de Santos, Madrid, 1989, 200
pág. ISBN 84-87189-13-X.
3. C. SLOSSE, “Un nuevo enfoque Empresarial”, 2da Edición, Macchi Ediciones,
1991, 790 pág. ISBN 9505371624.
4. A. PRIETO, “Capítulo I”, in “Introducción a la Informática”, Berzal Fernando, 3ra
Edición, McGraw-Hill, España, 2002.
5. C. HERNANDEZ, “Auditoría Informática”, Systems Corp., México D.F, 2008.
6. G. RIVAS, “Auditoria Informática”, Ediciones Díaz de Santos, Madrid, 1989, 200
pág. ISBN 84-87189-13-X.
7. L. Cruz, “Los procesos de Gestión de TI”, Solución y Servicios Tecnológicos, El
Salvador, 2012.
8. Pérez Lizette, ·”El rol de COBIT en la estrategia de la seguridad de la Información,
en Gestión de la Seguridad de la Información”, Search data center, mayo 2013.
9. K. CORONEL, “Auditoria Informática orientada a procesos críticos de la
Cooperativa de Ahorro y Crédito “Fortuna”” Universidad Particular de Loja, Loja,
2012.
10. M. Torres, I. Giraldo, “Diagnóstico para la Implantación de COBIT en una empresa
de Producción”, Septiembre 2012.
11. Cobit Spanish IT Governance 2007 pag.
12. P. Zamora, “Auditoria de Gestión de las Tecnologías de Información para
Ingeconsult Utilizando Framework Cobit”, UTI, Quito, 2012.
13. Cobit Spanish IT Governance 2007, pag. 23
14. CINDA, «MANUAL GESTIÓN ESTRATÉGICA UNIVERSITARIA:
PROCESOS ADMINISTRATIVOS YFINANCIEROS,» 1999. [En línea].
Available:
http://www.academia.edu/5251841/MANUAL_GESTI%C3%93N_ESTRAT%C3
%89GICA_UNIVERSI
TARIA_PROCESOS_ADMINISTRATIVOS_Y_FINANCIEROS_.
15. SOX, «El impacto a más de cinco años de su aplicación,» 2002. línea.
Available: https://www.deloitte.com/view/es_CL/cl/ideas-y-
perspectivas/sarbanes-oxley/.
16. ISACA, «COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de las
TI de la Empresa,» 2012. [En línea]. Available:
http://www.isaca.org/cobit/Pages/Thankyou.aspx.
17. OCTAVE, «OCTAVE Method Implementation Guide Version 2.0 Volume
1y2,» 2011. [En línea]. Available: http://resources.sei.cmu.edu/library/asset-
view.cfm?assetID=51558.
18. MAGERIT, «Metodología de Análisis y Gestión de Riesgos de los Sistemas de
Información, Libro 1- Método,» 2014. [En línea]. Available: https://www.ccn-
cert.cni.es/publico/herramientas/pilar5/magerit/Libro_I_metodo.pdf.
19. ISO, «ISO 31000-2009 La gestión de riesgos – Principios y directrices,» 2009.

[En línea]. Available:
20. http://www.iso.org/iso/catalogue_detail?csnumber=43170.
21. ITIL, «ITIL V.3 Manual íntegro,» 2013. [En línea]. Available:
http://www.biable.es/wp-
content/uploads/Recursosdescargables/Manual-ITIL.pdf.
22. COSO, «Perspectivas para el nuevo marco de controles interno,» 2010.
[En línea]. Available: http://vcdi.gob.bo/archivopaps/91570084-
Proposed-Revisions-to-the-COSO-Framework- Spanish.pdf.
23. ISO, «ISO 27000-2014 Information security management systems -- Overview
and vocabulary,» 2014. [En línea]. Available:
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber
=63411.

Tubsis005 2017

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tubsis005 2017

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES

FACULTAD DE SISTEMAS MERCANTILES

PROYECTO DE INVESTIGACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO

"IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE AUDITORIA

AUTOR: GUAPULEMA MARTÍNEZ MIGUEL GERARDO

TUTOR(A): MG. ING. OCHOA ESCOBAR LAURA MARLENE

Quien suscribe, legalmente CERTIFICA QUE: El presente Trabajo de Titulación

Babahoyo, Junio de 2017

MG. ING. OCHOA ESCOBAR LAURA.

Yo, Guapulema Martínez Miguel Gerardo, estudiante de la Carrera de Sistemas,

Babahoyo, Junio de 2017

Sr. Guapulema Martínez Miguel Gerardo

Yo, Rosalía Ordoñez Coello En calidad de lectora del Proyecto de Titulación.

Que el presente trabajo de titulación realizado por el estudiante Guapulema Martínez

Babahoyo, Junio de 2017

Lcda. Rosalía Ordoñez Coello, MSt.

Babahoyo, Junio de 2017

Sr. Guapulema Martínez Miguel Gerardo

Dejo constancia de mi agradecimiento a todos los docentes de la carrera de Ingeniería en

De manera especial mi profundo agradecimiento a la Ing. Sevilla, Director de Tesis, por su

Sr. Guapulema Martínez Miguel Gerardo

Dedico el presente trabajo que representa la culminación de mi carrera universitaria y el

Sr. Guapulema Martínez Miguel Gerardo

Las empresas privadas dedicadas a comercializar productos han establecido normas

La “Aplicación de una Auditoría Informática para Comercial JAHER agencia Babahoyo”

La realización de esta investigación se basó en el objetivo de desarrollar una Auditoría

The "Application of a Computer Audit in the Babahoyo Agency of Commercial Jaher"

APROBACION DEL ASESOR DEL TRABAJO DE TITULACION

CERTIFICACION DEL TRABAJO DE TITULACION

1.4.CONCLUSIONES PARCIALES DEL CAPÍTULO. ................................................................. 16

2.3. PROPUESTA ................................................................................................................. 38

ILUSTRACIÓN 1: CATALIZADORES DE COBIT5 ..................................................................... 41

ILUSTRACIÓN 2: ÁREAS CLAVES DE GOBIERNO Y ADMINISTRACIÓN COBIT5 ....................... 41

ILUSTRACIÓN 3: DOMINIOS DE COBIT.................................................................................. 42

ILUSTRACIÓN 4. ESTRUCTURA ORGANIZACIONAL DE LA CORPORACIÓN JAHER................... 47

ILUSTRACIÓN 5: DIAGRAMA DE CASO DE USO: CORPORACIÓN JAHER.................................. 53

ILUSTRACIÓN 6:P1.- DIAGRAMA DE CASO DE USO GENERAR VENTA ................................... 54

ILUSTRACIÓN 7: P2.- DIAGRAMA DE CASO DE USO GESTIONAR COMPRA ............................ 54

ILUSTRACIÓN: 9 P4.- DIAGRAMA DE CASO DE USO MODIFICAR ORDEN DE COMPRA ............ 55

ILUSTRACIÓN 11: PLAN DE TRABAJO SEGÚN METODOLOGÍA COBIT5................................... 58

ILUSTRACIÓN 12. MODELO CAPACIDAD DE PROCESOS COBIT 5 ...................................... 62

TABLA 1: MATRIZ DE LA POBLACIÓN .................................................................................. 25

TABLA 2. BENEFICIOS DE LA INFORMACIÓN Y DE LA TECNOLOGÍA...................................... 26

TABLA 3. ESFUERZOS INFORMACIÓN DE CALIDAD .............................................................. 27

TABLA 4. VALOR COMERCIAL POR LA TECNOLOGÍA IMPLEMENTADA.................................. 28

TABLA 5. EXCELENCIA OPERATIVA POR EL USO DE LA TECNOLOGÍA ................................... 29

TABLA 6.- RIESGOS CON EL USO DE LAS TIC ........................................................................ 30

TABLA 7. OPTIMIZACIÓN DE COSTOS DE LA TECNOLOGÍA ................................................... 31

TABLA 8. REALIZACIÓN DE UNA AUDITORIA INFORMÁTICA ................................................ 32

TABLA 9. MANEJO DE MANUALES DE PROCEDIMIENTO ....................................................... 33

TABLA 10. AUDITORIA EN EL SISTEMA INFORMÁTICO ACTUAL. .......................................... 34

TABLA 11. VENTAJAS Y DESVENTAJAS DEL SISTEMA INFORMÁTICO ACTUAL ...................... 35

TABLA N° 12. HERRAMIENTA COBIT EN LOS PROCESOS DE AUDITORIA .............................. 36

TABLA N° 13. INCLUIR COBIT EN LOS PROCESOS DE AUDITORIA. ....................................... 37

TABLA 14: DEPARTAMENTO ADMINISTRATIVO ................................................................... 50

TABLA 15: DEPARTAMENTO CRÉDITO Y COBRANZAS .......................................................... 51

TABLA 16: DEPARTAMENTO DE VENTAS ............................................................................. 52

TABLA 17: SISTEMAS INFORMÁTICOS Y DE COMUNICACIÓN................................................ 52

TABLA 18: NIVEL DE MADUREZ Y MEDICIÓN DE PROCESOS ................................................. 61

GRÁFICO 1: BENEFICIOS DE LA INFORMACIÓN Y DE LA TECNOLOGÍA ................................. 26

GRAFICO N° 11. ANÁLISIS DE LA HERRAMIENTA COBIT EN LOS PROCESOS DE AUDITORIA36

Según el trabajo realizado tema: “AUDITORÍA INFORMÁTICA DE LA

La “Aplicación de una Auditoría Informática para la empresa comercial Almacenes Oña de