Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para esto se utilizara el documento de Roles y responsabilidades que servirá como referencia
para la identificación de conflictos entre los roles existentes a la fecha en las áreas de TI de la
organización.
Esta matriz se ha realizado en base criterios de alto nivel. Se usa como referencia el marco de
trabajo de COBIT 4.1.
Leyenda Definiciones
C= Sí hay Conflicto Cuando si guardan alguna relación pero no es
conveniente por temas de seguridad de la
información que un Rol realice actividades de
otro Rol.
NC= No hay Conflicto Cuando si guardan alguna relación y es
indistinto que por temas de seguridad de la
información que un Rol realice actividades
de otro Rol.
NA= No Aplica Cuando no guardan una relación. Por ejemplo
un rol de un área "A" comparado contra un
área "B".
Área Tipo de rol que abarca todas las personas de una unidad organizacional
denominada "área".
Grupo de Rol colectivo que puede estar conformado por diferentes niveles jerárquicos
trabajo según se requiera. Y esta funciona cuando este está constituido y activo. Un Rol
de Persona si bien puede formar parte de un Grupo de Trabajo, no puede
ejercer de manera individual una actividad que a éste le corresponde.
Tabla de Criterios
3 Cruce de roles Si bien un Rol de Persona puede tener conflicto con un Rol de
Grupo de Trabajo no evita que éste forme parte del dicho Grupo
de Trabajo. Por ejemplo: Un Proveedor si puede pertenecer al
"Grupo de resolución N° 3" pero no puede asumir sus actividades
como tal.
7 Nivel del Rol El Rol de una persona solo puede ejecutar un nivel de rol superior
o inferior al nivel de su Rol por encargatura.
N° 1 2 3 4 5 6 7
Nivel 1 1 3 3 4 2 2
Ejecutivo senior
Operador de Gestor de Gestor de Sub gerente de
Analista de de Ejecutivo senior -
N° Nivel Roles Infraestructura proyectos de infraestructura servicios de
sistemas infraestructura - BD
tecnológica infraestructura tecnológica sistemas
servidores
Analista de sistemas
1 1 - C NA NA NA C C
Operador de
2 1 Infraestructura C - NA NA NA NC NC
tecnológica
Gestor de proyectos de
3 3 infraestructura NA NA - NC NC NC NC
Gestor de infraestructura
4 3 tecnológica NA NA NC - NC NC NC
Ejecutivo senior de
6 2 infraestructura - C NC NC NC NA - NC
servidores
7. ¿De qué manera se utilizó el COBIT en la tesis?
- Organización de TI.
- Ciclo de Vida del Software.
- Infraestructura Tecnológica.
De esta manera se identificó las brechas a trabajar utilizando el marco de gobierno de COBIT,
acompañado de las buenas prácticas de ITIL, ISO 27002 y el marco de riesgos de TI.
Valor de
Dominios COBIT Madurez Avance
Esperado
ORGANIZACIÓN DE TI
PO1 Definir un Plan Estratégico de TI 3 57.14%
PO4 Definir los Procesos, Organización y Relaciones de TI 3 44.44%
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia 3 66.67%
PO7 Administrar los Recursos Humanos de TI 2 25.00%
PO9 Evaluar y Administrar los Riesgos de TI 3 7.14%
AI6 Administrar los cambios 4 5.56%
ME1 Monitorear y Evaluar el Desempeño de TI 2 12.50%
ME2 Monitorear y Evaluar el Control Interno 3 42.86%
ME3 Garantizar el Cumplimiento con Requerimientos Externos 3 0.00%
ME4 Proporcionar Gobierno de TI 3 57.26%
CICLO DE VIDA DEL SOFTWARE
PO8 Administrar la Calidad 2 100.00%
INFRAESTRUCTURA TECNOLÓGICA
AI3 Adquirir y Mantener Infraestructura Tecnológica 3 0.00%
AI4 Facilitar la Operación y el Uso 2 0.00%
AI7 Instalar y Acreditar Soluciones y Cambios 3 0.00%
DS1 Definir y Administrar los Niveles de Servicio 3 50.00%
DS2 Administrar los servicios de terceros 3 8.33%
DS5 Garantizar la Seguridad de los Sistemas 4 16.67%
DS8 Administrar la Mesa de Servicio y los Incidentes 3 35.71%
DS9 Administrar la Configuración 3 60.00%
DS10 Administración de Problemas 3 25.00%
DS11 Administración de Datos 3 28.57%
DS12 Administración del Ambiente Físico 3 0.00%
DS13 Administración de Operaciones 3 12.50%
Tabla de Alineamiento de Estrategias
Para poder invertir en NYSE es necesario aplicar a la certificación SOX que no sólo hace
mención a temas financieros sino también a temas tecnológicos, para lo cual se necesita
alcanzar un grado de madurez adecuado en el gobierno de tecnologías de información.
Relacionada con la creación de un modelo de la organización, inicia con un análisis del entorno
y establecimiento de las estrategias de negocio (el proceso de planeación se basa en una
transformación de dichas estrategias). Continua con el diseño en detalle de los modelos
operativos, que van a producir en parte los requerimientos de TI para mejorar la eficiencia y la
productividad de la empresa (esta aproximación es soportada por una re-ingeniería de
procesos o una automatización incremental, que se concentran en identificar deficiencias
operativas, con el propósito de rediseñarlas, modificarlas y automatizarlas).
La fase termina con la construcción de una arquitectura de información, que identifica las
necesidades globales de información de la empresa. El modelo es descrito con términos y
conceptos de negocio y organización independientemente del soporte computacional.