Documentos de Académico
Documentos de Profesional
Documentos de Cultura
__________________________ ___________________________
Byron D. Espinoza F. Javier A. Coronel M.
CERTIFICACIÓN
Certifico que el presente trabajo fue desarrollado por Byron David Espinoza
Flores y Javier Antonio Coronel Márquez, bajo mi supervisión.
_______________________
Msc. Ing. Gustavo Samaniego
DIRECTOR DE PROYECTO
DEDICATORIA
A Dios, por ofrecerme la salud, vida y sabiduría para poder tomar las decisiones
correctas y a su vez poderlas asumir con responsabilidad.
A mis padres, Mercedes Y Raúl ya que ellos han entregado gran parte de su vida
en darme los medios necesarios para desarrollarme profesionalmente además de
enseñarme muchos valores que me han permitido actuar con la ética necesaria
ante cualquier tipo de situación.
A mi hermano, Danilo por dar parte de su vida en contribución a la familia y por
enseñarme y aportar en mi pasión por la música.
A mi esposa Alejandra e hijos Scarleth y Ariel, por darme una familia hermosa que
siempre quise alcanzar y con los cuales he podido compartir buenos momentos,
por darme la oportunidad de soñar y alcanzar nuevas metas.
A mis Abuelitos, tías, tíos, primos y primas; que han estado siempre a mi lado y
que con los más pequeños detalles han llenado mi vida de alegría y han logrado
que pueda depositar en ellos mi confianza.
A mis suegros y cuñado, por brindarme su confianza y apoyo para desarrollarme
profesionalmente.
A mis amigos, aquellos que me han brindado su mano para seguir luchando y
todos aquellos que me regalaron un tiempo de su vida para poder compartir como
hermanos.
A mis profesores, que a lo largo de mi vida educativa me han enseñado más que
una compleja fórmula un ejemplo de vida.
Byron E. y Javier C.
I
CONTENIDO
Capítulo 1 ............................................................................................................... 1
Situación Actual de los Procesos de T.I. en la Empresa ........................................ 1
1.1 Caracterización de la empresa. .................................................................. 1
1.1.1 Identificación de la empresa .................................................................. 1
1.1.2 Antecedentes históricos ........................................................................ 1
1.1.3 Análisis de la formulación estratégica ................................................... 2
1.1.4 Estructura organizacional ...................................................................... 4
1.2 Determinación de los procesos del negocio. .............................................. 6
1.2.1 El Negocio Fiduciario ............................................................................ 6
1.2.2 Procesos del Negocio Fiduciario ........................................................... 6
1.3 Determinación informática. ....................................................................... 33
1.3.1 Hardware: ............................................................................................ 33
1.3.2 Software: ............................................................................................. 35
1.3.3 Recurso Humano: ............................................................................... 37
1.4 Determinación de los procesos de T.I. ..................................................... 38
1.4.1 GESTOR: ............................................................................................ 38
1.4.2 Nivel 1: ................................................................................................ 38
1.4.3 Nivel 2: ................................................................................................ 39
1.4.4 Nivel 3: ................................................................................................ 39
Capítulo 2 ............................................................................................................. 41
Evaluación de la Madurez de los Procesos de T.I................................................ 41
2.1 Análisis del Modelo de Madurez y Capacidad de COBIT 4.1. .................. 41
2.1.1 Análisis del Modelo de Madurez.......................................................... 41
2.1.2 Capacidad de COBIT 4.1 .................................................................... 44
2.2 Evaluación de la Madurez de los Procesos de TI: .................................... 50
2.3 Análisis de Resultados: ............................................................................ 62
Capítulo 3 ............................................................................................................. 70
Estrategias de Mejoramiento de Procesos de T.I. ................................................ 70
3.1 Estrategias de Mejoramiento de Procesos. .............................................. 70
3.2 Determinación del modelo de madurez futuro. ......................................... 71
3.3 Análisis de Impacto................................................................................... 94
3.3.1 Análisis de impacto a Corto Plazo: .................................................... 101
3.3.2 Análisis de Impacto a Largo Plazo: ................................................... 108
Capítulo 4 ............................................................................................................114
Conclusiones y Recomendaciones. ....................................................................114
4.1 Conclusiones. ..........................................................................................114
4.2 Recomendaciones. ..................................................................................116
II
BIBLIOGRAFÍA: ..................................................................................................116
ANEXOS: ............................................................................................................117
Anexo 1. Inventario de Hardware de la Empresa…………………………. CD
Anexo 2. Inventario de Licencias de Software…………………………….. CD
Anexo 3. Manual de Gestor………………………………………………….. CD
Anexo 4. The COBIT Maturity Model in a vendor evaluation case………. CD
Anexo 5. Maturity Assessment Tool User Guide…………………………... CD
Anexo 6. Maturity Assessment Tool………………………………………… CD
ÍNDICE DE FIGURAS:
ÍNDICE DE TABLAS:
Tabla 51 Matriz resumen de la evaluación del nivel de madurez del proceso DS2
............................................................................................................................. 56
Tabla 52 Matriz resumen de la evaluación del nivel de madurez del proceso DS3
............................................................................................................................. 57
Tabla 53 Matriz resumen de la evaluación del nivel de madurez del proceso DS4
............................................................................................................................. 57
Tabla 54 Matriz resumen de la evaluación del nivel de madurez del proceso DS5
............................................................................................................................. 57
Tabla 55 Matriz resumen de la evaluación del nivel de madurez del proceso DS6
............................................................................................................................. 58
Tabla 56 Matriz resumen de la evaluación del nivel de madurez del proceso DS7
............................................................................................................................. 58
Tabla 57 Matriz resumen de la evaluación del nivel de madurez del proceso DS8
............................................................................................................................. 58
Tabla 58 Matriz resumen de la evaluación del nivel de madurez del proceso DS9
............................................................................................................................. 59
Tabla 59 Matriz resumen de la evaluación del nivel de madurez del proceso DS10
............................................................................................................................. 59
Tabla 60 Matriz resumen de la evaluación del nivel de madurez del proceso DS11
............................................................................................................................. 59
Tabla 61 Matriz resumen de la evaluación del nivel de madurez del proceso DS12
............................................................................................................................. 60
Tabla 62 Matriz resumen de la evaluación del nivel de madurez del proceso DS13
............................................................................................................................. 60
Tabla 63 Matriz resumen de la evaluación del nivel de madurez del proceso ME1
............................................................................................................................. 60
Tabla 64 Matriz resumen de la evaluación del nivel de madurez del proceso ME2
............................................................................................................................. 61
Tabla 65 Matriz resumen de la evaluación del nivel de madurez del proceso ME3
............................................................................................................................. 61
Tabla 66 Matriz resumen de la evaluación del nivel de madurez del proceso ME4
............................................................................................................................. 61
Tabla 67 Estrategia de mejoramiento para el proceso PO1 ................................. 72
Tabla 68 Estrategia de mejoramiento para el proceso PO3 ................................. 73
Tabla 69 Estrategia de mejoramiento para el proceso PO6 ................................. 74
Tabla 70 Estrategia 1 de mejoramiento para el proceso PO7 .............................. 74
Tabla 71 Estrategia 2 de mejoramiento para el proceso PO7 .............................. 75
Tabla 72 Estrategia 1 de mejoramiento para el proceso PO8 .............................. 75
Tabla 73 Estrategia 2 de mejoramiento para el proceso PO8 .............................. 76
Tabla 74 Estrategia de mejoramiento para el proceso PO9 ................................. 77
Tabla 75 Estrategia de mejoramiento para el proceso PO10 ............................... 78
Tabla 76 Estrategia de mejoramiento para el proceso AI1 ................................... 79
Tabla 77 Estrategia de mejoramiento para el proceso AI2 ................................... 79
Tabla 78 Estrategia de mejoramiento para el proceso AI4 ................................... 80
Tabla 79 Estrategia de mejoramiento para el proceso AI5 ................................... 81
Tabla 80 Estrategia de mejoramiento para el proceso AI6 ................................... 82
V
INTRODUCCIÓN
El presente trabajo tiene como objetivo realizar un análisis y evaluación del grado
de madurez de los procesos del área de TI de la empresa FiduEcuador S.A., bajo
la metodología de COBIT 4.1, con la cual se podrá determinar el grado de
madurez a alcanzar en el corto y largo plazo, con estrategias de mejoramiento de
procesos que serán definidas en dichos periodos, y en base a ello se
establecerán las conclusiones y recomendaciones necesarias para mejorar el
grado de madurez y alcanzar las metas propuestas.
Fiduciaria Ecuador FiduEcuador S.A., es una empresa que permite asesorar a sus
clientes en la constitución de fideicomisos mercantiles o encargos fiduciarios que
mejor se ajusten a sus diferentes necesidades. Su objetivo es brindar a cada uno
de sus clientes seguridad y transparencia en sus operaciones fiduciarias.
RESUMEN
CAPÍTULO 1
EMPRESA: FIDUECUADOR
RUC: 1791413024001
ACTIVIDAD: Administradora de Fondos y Fideicomisos
GERENTE Julio Mera
GENERAL:
DIRECCIÓN: Av. República de El Salvador N35-82 y Portugal,
Edif. Twin Towers, Torre1, Piso 5, Ofic. 5C
TELÉFONOS: (593-2) 2266-400 Ext: 205| Fax: (593-2) 2438-420
WEBSITE: www.fiduecuador.com
EMAIL: jmera@FiduEcuador.com
A partir del año 2009 fue adquirida por inversionistas ecuatorianos y desde esa
fecha hasta la actualidad su razón social lleva por nombre Fiduciaria Ecuador
FiduEcuador S.A. Administradora de Fondos y Fideicomisos.
1
Proporcionado por FiduEcuador S.A.
2
· Preservación de Activos.
· Flexibilidad.
· Independencia.
· Inembargabilidad.
· Indelegabilidad.
· Solemnidad.
Misión:
2
Proporcionado por FiduEcuador S.A.
3
Visión:
Ser la Fiduciaria, independiente del sistema financiero, número uno del país en
ventas y rentabilidad.
Análisis: El criterio para el análisis de la visión es que la empresa debe definir un
periodo de tiempo aceptable (entre 3 a 5 años), y dentro de éste fijar un objetivo
de mejora o un propósito.
Se puede observar, que los propósitos de la empresa son; llegar a ser
independiente del sistema financiero y ser la número uno del país en ventas y
rentabilidad; pero no especifica el tiempo en el que cumplirá dichos propósitos.
Principios y Valores:
· Orientación al cliente.
· Minimización de riesgos.
· Compromiso con los resultados.
· Respeto a las personas.
· Actuar con integridad.
· Liderar con el ejemplo.
3
Proporcionado por FiduEcuador S.A.
6
Negociación
Objetivo:
Nº Responsable Actividad
1 Asesor Comercial Identificar un negocio fiduciario o potencial cliente
2 Comité Fiduciario Analizar la pre-factibilidad y riesgos del negocio
3 Asesor Comercial Elaborar la propuesta y cerrar la negociación.
Tabla 1 Descripción proceso Negociación
4
Tomado de Corporación Financiera Nacional
5
Tomado del Proceso Fiduciario de FiduEcuador S.A.
7
Nº Responsable Actividad
Administrador Comercial.
Fiduciario
4 Asesor Participar en una licitación.
Comercial
5 Asesor Contactar clientes de acuerdo a una base de datos
Comercial
6 Empleados y Referir clientes.
otros Otros: Estudios Jurídicos, Grupos Financieros, etc.
7 Asesor Solicitar al Cliente información básica (Cédula de Identidad y/o RUC) de
Comercial los posibles constituyentes.
8 Asesor Atender al potencial Cliente para ofrecerle los servicios fiduciarios.
Comercial
9 Cliente Explicar sus necesidades al Asesor Comercial y detallar el tipo de activos a
transferir al Patrimonio Autónomo del Fideicomiso.
10 Cliente Proporcionar información básica (Cédula de Identidad y/o RUC) de los
posibles constituyentes solicitados por el Asesor Comercial.
11 Asesor Registrar en el archivo “Historial de Negocios Fiduciarios” la nueva
Comercial oportunidad de negocio, detallando el nombre del negocio y la fecha de
contacto para un posible seguimiento futuro.
12 Asesor Entregar al Oficial de Cumplimiento la información básica de los posibles
Comercial constituyentes (Cédula de Identidad y/o RUC), y solicitar su pre-
calificación.
13 Oficial de Pre-calificar a los posibles constituyentes y entregar informe de aprobación
Cumplimiento o rechazo al Asesor Comercial.
14 Asesor Recibir del Oficial de Cumplimiento el informe de aprobación o rechazo a
Comercial los posibles Constituyentes y verificar:
Ø Si los posibles Constituyentes son aprobados, se debe continuar con la
sub-actividad 16.
Ø Si los posibles Constituyentes no son aprobados, se debe continuar con
la sub-actividad 15.
15 Asesor Informar a los posibles constituyentes la negación del Oficial de
Comercial Cumplimiento, registrar en el archivo “Historial de Negocios Fiduciarios” las
razones del informe negativo y finalizar el proceso.
16 Asesor Entender las necesidades que tiene el Cliente o Constituyente para
Comercial determinar el esquema preliminar del negocio fiduciario. En el esquema
preliminar se detallan los costos de honorarios por estructuración y
administración y se describen los tipos de fideicomiso que pueden ser:
· Fideicomiso por Administración
· Fideicomiso Inmobiliario
· Fideicomiso de Inversión
· Fideicomiso de Garantía
· Fideicomiso Mercantil (Titularización)
· Encargo Fiduciario
17 Asesor Continuar con la actividad 2: Analizar la Pre-Factibilidad y Riesgos del
Comercial Negocio.
Tabla 2 Descripción actividad 1 Negociación
Nº Responsable Actividad
· Contador General
· Coordinador Legal.
Nº Responsable Actividad
2 Asesor Presentar la propuesta comercial al Cliente para su análisis y aceptación y
Comercial entregar el formulario “Registro de Cliente” y el Checklist CL01 detallando
toda la documentación necesaria.
3 Cliente Revisar la propuesta comercial:
Ø Si está de acuerdo continuar con la sub-actividad 6
Ø Si no está de acuerdo continuar con la sub-actividad 4
4 Cliente Realizar las observaciones que considere necesarias a la propuesta
comercial, y notificar al Asesor Comercial
5 Asesor Recibir las observaciones del Cliente a la propuesta comercial preliminar y
Comercial retornar a la actividad 2 Analizar la Pre-factibilidad y Riesgos del Negocio
6 Cliente Notificar por escrito al Asesor Comercial su aceptación a la propuesta
comercial, adjunto al formulario de “Registro de Cliente” lleno y firmado y a
los documentos del Checklist CL01.
7 Asesor Recibir la aceptación del cliente a la propuesta comercial, el formulario
Comercial “Registro del Cliente” y los documentos del Checklist CL01.
8 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
Comercial aceptación a la propuesta por parte del Cliente.
Tabla 4 Descripción actividad 3 Negociación
Estructuración
Objetivo:
Nº Responsable Actividad
1 Asesor Comercial Notificar la facturación de honorarios por estructuración
2 Comité Fiduciario Analizar la factibilidad y riesgos del negocio
3 Coordinador Legal Elaborar el contrato
4 Coordinador Legal Perfeccionar el contrato
Tabla 5 Descripción proceso Estructuración
Nº Responsable Actividad
Ø Si el Cliente no está aprobado continuar con la sub-actividad 5
5 Asesor Informar al Cliente la calificación negativa del Oficial de
Comercial Cumplimiento.
6 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” las
Comercial razones de una calificación negativa y la fecha.
7 Asesor Archivar la documentación y cerrar el proceso:
Comercial · Registro del Cliente
· Documentos del Checklist CL01
· Informe negativo del Oficial de Cumplimiento
8 Asesor Enviar vía e-mail al Asistente Contable con copia al Coordinador de
Comercial Administradores, las instrucciones para la facturación de honorarios
por Estructuración, de acuerdo a las condiciones establecidas en la
propuesta, y especificando:
· Nombre del Cliente o Razón Social
· CI o RUC
· Dirección
· Valor del honorario
· Descripción del concepto a facturar
9 Coordinador de Designar al Equipo Fiduciario responsable de administrar el nuevo
Administradores Negocio Fiduciario, en base al “Instructivo de Designación de
Responsables”, y solicitar al Contralor que designe al Contador
responsable.
10 Contralor Designar al Contador responsable de gestionar y asesorar el nuevo
Negocio Fiduciario en base al “Instructivo de Designación de
Responsables”, y comunicar al Coordinador de Administradores, al
Administrador, Asistente Administrativo Fiduciario, Asistente
Contable Fiduciario, Contador responsable y Contador General, vía
e-mail, la designación.
11 Asistente Recibir e-mail del Asesor Comercial y continuar con la actividad 1
Contable Facturar la Estructuración de un Fideicomiso (Facturación).
12 Asesor Verificar, a través de e-mail, con el Asistente Contable y el Contador
Comercial General si los honorarios por estructuración han sido cancelados:
Ø Si los honorarios han sido cancelados continuar con la sub-
actividad 16.
Ø Si los honorarios no han sido cancelados continuar con la sub-
actividad 13.
13 Asesor Verificar si es una excepción, misma que debe ser debidamente
Comercial autorizada de acuerdo con el instructivo para “Cobro de Honorarios”:
Ø Si es una excepción continuar con la sub-actividad 14.
Ø Si no es una excepción se detiene la actividad hasta que el
Cliente cancele los honorarios. Retornar a la sub-actividad 12.
14 Asesor Formalizar la excepción por escrito en formato numerado, y hacerla
Comercial suscribir al responsable correspondiente de acuerdo con el
instructivo para “Cobro de Honorarios”. Archivar el original de la
excepción y enviar copia al Asistente Administrativo Fiduciario.
15 Asistente Recibir copia de la excepción suscrita y archivarla en la carpeta del
Administrativo Cliente.
Fiduciario
16 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha
Comercial de pago de los honorarios por estructuración y el estado del Negocio
Fiduciario. Continuar con la actividad 2. Analizar la factibilidad y
riesgos del negocio.
Tabla 6 Descripción actividad 1 Estructuración
11
Nº Responsable Actividad
16 Comité Suscribir el Acta del Comité negando la factibilidad y entregarla al
Fiduciario Asesor Comercial.
17 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” las razones
Comercial de la no factibilidad y archivar el acta y el proceso.
18 Comité Suscribir el Acta del Comité aprobando la factibilidad.
Fiduciario
19 Asistente Archivar el acta del comité en la carpeta del Cliente aprobando la
Administrativo factibilidad.
Fiduciario
20 Coordinador Continuar con la actividad 3 Elaborar el Contrato.
Legal
Tabla 7 Descripción actividad 2 Estructuración
Nº Responsable Actividad
Ø Si no está de acuerdo con el borrador de la escritura continua con la
sub-actividad 15.
15 Representante Realizar observaciones respectivas al borrador y comunicar al
Legal Coordinador Legal.
16 Coordinador Recibe las observaciones del Representante Legal, comunica al Asesor
Legal Comercial, al Servicio Legal y retorna a la sub-actividad 1.
17 Representante Suscribir la Escritura de Constitución y comunicar al Coordinar Legal para
Legal que coordine el cobro por estructuración.
18 Cliente Realizar el depósito correspondiente, de acuerdo al presupuesto recibido,
en la cuenta corriente definida.
19 Coordinador Comprobar el depósito respectivo para los gastos de perfeccionamiento:
Legal Ø Si el depósito está correcto continuar con la sub-actividad 21
Ø Si el depósito no está correcto continuar con la sub-actividad 20.
20 Coordinador Solicitar al Cliente que realice el depósito respectivo. Retornar a la sub-
Legal actividad 18.
21 Coordinador Entregar al Servicio Legal la Escritura de Constitución sumillada y
Legal firmada. Actualizar en el archivo “Historial de Negocios Fiduciarios” la
fecha de entrega, y coordinar a través del Asistente Contable Fiduciario la
emisión del cheque para los gastos de perfeccionamiento de acuerdo al
presupuesto respectivo.
22 Asistente Coordinar con el Asistente Contable la emisión del cheque respectivo
Contable para los gastos de perfeccionamiento.
Fiduciario Continuar con la actividad 3.2. Registrar Egresos (Administración).
23 Servicio Legal Recibir la Escritura de Constitución y el cheque para los gastos de
Constitución (perfeccionamiento). Continuar con la actividad 4
Perfeccionar el Contrato.
Tabla 8 Descripción actividad 3 Estructuración
Nº Responsable Actividad
6 Servicio Legal Entregar al Coordinador Legal, priorizando la entrega del RUC del
fideicomiso, toda la documentación de acuerdo al Checklist CL02
Documentación legal perfeccionada:
7 Coordinador Revisar si la documentación está correcta y completa:
Legal Ø Si la documentación está correcta y completa continua con la sub-
actividad 8
Ø Si la documentación no está correcta y completa retorna a la sub-
actividad 1.
8 Coordinador Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
Legal recepción de la documentación perfeccionada.
9 Coordinador Sumillar toda la documentación del Negocio Fiduciario perfeccionada.
Legal
10 Coordinador Entregar al Administrador Fiduciario designado, con conocimiento del
Legal Asesor Comercial y del Coordinador de Administradores, toda la
documentación perfeccionada del Negocio Fiduciario:
· Formulario Registro de Cliente
· Documentos del Checklist CL01
· Documentos del Checklist CL02
Y entregar de ser necesario, la excepción respectiva detallando la
documentación faltante, de acuerdo con el Instructivo para el Manejo
Excepciones.
11 Coordinador Archivar y controlar el estado de las excepciones.
Legal
Tabla 9 Descripción actividad 4 Estructuración
Administración
Objetivo:
Nº Responsable Actividad
1 Administrador Activar nuevo Fideicomiso
Fiduciario
2 Administrador Cumplir Instrucciones Específicas y Disposiciones Legales
Fiduciario 2.1 Preventa de un Fideicomiso Inmobiliario (actividades antes
del Punto de Equilibrio)
2.2 Construcción de un Fideicomiso Inmobiliario
2.3 Escrituración de un Fideicomiso Inmobiliario
2.4 Contratar a los Participantes en la Administración de un
Fideicomiso Inmobiliario
2.5 Elaborar las Promesas de Compra – Venta
15
Nº Responsable Actividad
2.6 Elaborar las Promesas de Compra – Venta a cargo del
Cliente.
3 Contador Registrar Hechos Económicos / Contables
3.1 Registrar Ingresos
3.2 Registrar Egresos
Tabla 10 Descripción proceso Administración
Nº Responsable Actividad
12 Contador Registrar el asiento contable (que requieren un asiento directo en el
módulo de Contabilidad de Gestor) con los Aportes Iniciales de Bienes
Inmuebles del Fideicomiso y de acuerdo con el instructivo para el
“Registro de Aportes Iniciales y otros Aportes”.
13 Asistente Registrar el asiento contable de los Aportes Iniciales a través de los
Contable módulos auxiliares de Gestor, y de acuerdo con el instructivo para el
Fiduciario “Registro de Aportes Iniciales y otros Aportes”.
14 Contador Generar los Asientos de Diario y entregarlos al Asistente Contable
Fiduciario para su archivo.
15 Asistente Archivar el Asiento de Diario y los documentos del Fideicomiso con todos
Contable los soportes.
Fiduciario
16 Asistente Solicitar la impresión de formularios necesarios para el manejo del
Contable Fideicomiso:
Fiduciario · Facturas
· Comprobantes de retención
· Otros.
17 Administrador Continúa con la actividad 2 Cumplir Instrucciones Específicas y
Fiduciario Disposiciones Legales.
Tabla 11 Descripción actividad 1 Administración
Nº Responsable Actividad
7 Administrador Convocar a las Juntas de Fideicomiso de acuerdo a lo estipulado en el
Fiduciario Contrato de Constitución de cada Fideicomiso.
8 Administrador Participar en las Juntas de Fideicomiso en calidad de Secretario.
Fiduciario
9 Administrador Elaborar las actas de las Juntas de Fideicomiso con las resoluciones
Fiduciario correspondientes y en base al instructivo para “Elaborar Actas de
Juntas”, recoger las firmas, difundir el acta a los involucrados y
controlar el archivo.
10 Administrador Determinar si se requiere Informe de Rendición de Cuentas de acuerdo
Fiduciario a la normativa legal existente y a las instrucciones del fideicomiso:
Ø Si es requerido el informe continuar con la sub-actividad 11
Ø Si no es requerido el informe continuar con la sub-actividad 12.
11 Administrador · Elaborar el informe de rendición de cuentas de acuerdo con la
Fiduciario periodicidad estipulada en el Contrato de Constitución de cada
Fideicomiso y al Instructivo para “Rendición de Cuentas”. Entregar
la rendición de cuentas al Cliente.
12 Administrador Enviar los documentos de la administración fiduciaria al Asistente
Fiduciario Administrativo Fiduciario.
13 Asistente Archivar toda la documentación que corresponda a la administración
Administrativo fiduciaria de acuerdo con el instructivo para “Manejar el Archivo”
Fiduciario
14 Administrador Continuar con la actividad 2. Cumplir con Instrucciones Específicas y
Fiduciario Disposiciones Legales.
Tabla 12 Descripción actividad 2 Administración
Nº Responsable Actividad
Fiduciario Comercializador
9 Comercializad Recibir formatos de reserva y promesas de compra-venta.
or
10 Cliente Tramitar en coordinación con el Gerente del Proyecto, el Acta de
Aprobación de Planos y Permisos de Construcción para enviarlos al
Administrador Fiduciario.
11 Administrador Verificar si se cuenta con el Registro de Planos (Acta de Aprobación
Fiduciario de Planos de Construcción):
Ø Si existe el Registro de Planos continuar con la sub-actividad 12.
Ø Si no existe el Registro de Planos retornar a la sub-actividad 10.
12 Administrador Recibir el Registro de Planos
Fiduciario
13 Comercializad Enviar al Asistente Administrativo Fiduciario los datos de cada
or Promitente Comprador, de acuerdo al formato del Memorando
preestablecido, solicitando la elaboración de las Promesas de
Compra – Venta y adjunta toda la documentación requerida de
acuerdo a Checklist CL01 y al formulario Registro del Cliente.
14 Asistente Recibir la documentación que envía el Comercializador y esperar
Administrativo que el Oficial de Cumplimiento califique la idoneidad del Promitente
Fiduciario Comprador de acuerdo a lo descrito en la actividad 5 Calificar a los
Participantes en la etapa de Administración (Procesos Auxiliares).
15 Asistente Recibir del Oficial de Cumplimiento el Informe de Aprobación o
Administrativo Rechazo al Promitente Comprador:
Fiduciario Ø Si se aprueba al Promitente Comprador coordinar con el
Coordinador Legal la elaboración de las promesas, continuar con
la sub-actividad 16.
Ø Si no se aprueba al Promitente Comprador comunicar al
Comercializador y al Cliente vía e-mail y archivar el Convenio de
Reserva adjunto al comunicado del Oficial de Cumplimiento.
Retornar a la sub-actividad 13.
16 Coordinador Verificar según las instrucciones del fideicomiso, si las promesas
Legal serán elaboradas por el Cliente:
Ø Si las promesas las elabora el Cliente continuar con la actividad 4
Elaborar las Promesas de Compra – Venta a cargo del Cliente
(Procesos Auxiliares).
Ø Si las promesas no las elabora el Cliente continuar con la
actividad 3 Elaborar las Promesas de Compra – Venta (Procesos
Auxiliares) y controlar su elaboración de acuerdo al instructivo
“”Provisión y Monitoreo del Servicio Legal”.
17 Coordinador Entregar las promesas de compra – venta al Asistente
Legal Administrativo Fiduciario.
18 Asistente Recibir las promesas de compra – venta ingresarlas en Gestor y
Administrativo repartirlas a Contabilidad, Promitente Comprador, Cliente y
Fiduciario Administración. Realizar el control del Status de las promesas.
19 Comercializad Enviar al Asistente Administrativo Fiduciario las papeletas de
or depósito (cheques en algunas ocasiones) de los abonos realizados
por los promitentes compradores, adjunto al reporte preestablecido.
20 Asistente Recibir la papeleta de depósito, y la registra en Gestor. Retornar a
Administrativo la sub-actividad 13.
Fiduciario
21 Junta de Revisar si se llegó al punto de equilibrio legal, técnico y
Fideicomiso económico/financiero o si ya se empezó con la construcción:
· Punto de Equilibrio Legal, se lo consigue cuando los inmuebles
aportados están totalmente perfeccionados con la inscripción en
el Registro de la Propiedad,
· Punto de Equilibrio Técnico, se lo consigue cuando se cuenta
con el Registro de Planos, la Licencia de Construcción y el
19
Nº Responsable Actividad
informe del Fiscalizador aprobando el Presupuesto.
· Punto de Equilibrio Económico/Financiero, se lo consigue
cuando se tienen comprometidos los recursos suficientes para
cubrir el costo total del proyecto, lo cual se logra por medio de
aportes de los promotores, promesas de compra – venta, canjes
y/o líneas de crédito aprobadas.
Ø Si se llegó al Punto de Equilibrio o se empezó con la
Construcción, actualizar los honorarios por servicios de
Administración y continuar con la actividad 2.2 Construcción de
un Fideicomiso Inmobiliario.
Ø Si no se llegó al Punto de Equilibrio, continuar con la sub-
actividad 22.
22 Junta de Verificar si se ha cumplido el plazo establecido para llegar al punto
Fideicomiso de equilibrio:
Ø Si ya se ha cumplido con el plazo establecido, continuar con la
sub-actividad 23.
Ø Si no se ha cumplido con el plazo establecido, retornar a la sub-
actividad 13.
23 Junta de Decidir si se amplía o no el plazo establecido para llegar al Punto de
Fideicomiso Equilibrio:
Ø Si se decide ampliar el plazo establecido, se lo amplia y se
retorna a la sub-actividad 13.
Ø Si no se decide ampliar el plazo establecido, continuar con la
sub-actividad 24.
24 Administrador Coordinar la devolución del dinero a los Promitentes – Compradores
Fiduciario y ejecutar el Proceso de Liquidación.
Tabla 13 Descripción actividad 2.1 Administración
Nº Responsable Actividad
Fideicomiso Constructor, Comercializador, Fiscalizador, Gerente del Proyecto.
11 Junta de Verificar si se ha finalizado con la etapa de construcción de acuerdo al
Fideicomiso Acta de Entrega Recepción definitiva de la obra por parte del Constructor
al Fideicomiso, Fiscalizador y Gerente del Proyecto. Además, revisar los
documentos adjuntos de Permiso de habitabilidad, Permiso de bomberos,
Declaratoria de propiedad horizontal, Garantías y Planos:
Ø Si la construcción ha finalizado, continuar con la sub-actividad 12
Ø Si la construcción no ha finalizado, retornar a la sub-actividad 5.
12 Administrador Continuar con la actividad 2.3 Escrituración de un Fideicomiso
Fiduciario Inmobiliario.
Tabla 14 Descripción actividad 2.2 Administración
Nº Responsable Actividad
16 Coordinador Enviar las Escrituras Definitivas firmadas al Servicio Legal, y controlar el
Legal estatus de las escrituras de acuerdo con el Instructivo para la “Provisión y
Monitoreo del Servicio Legal – Elaboración de Escrituras”.
17 Coordinador Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de
Legal entrega de la Escritura Definitiva firmada al Servicio Legal.
18 Servicio Legal Inscribir las Escrituras Definitivas en el Registro de la Propiedad y las
devuelve al Coordinador Legal.
19 Coordinador Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de
Legal recepción de la Escritura Inscrita en el Registro de la Propiedad.
20 Coordinador Enviar las Escrituras Definitivas al Contador para la elaboración de las
Legal facturas correspondientes.
21 Contador Emitir facturas a cada Comprador por el total del inmueble a vender.
Dónde se archivan las facturas
22 Contador Cerrar saldos del Fideicomiso.
23 Junta de Verificar que el Fideicomiso no tenga inmuebles, y se procede con la
Fideicomiso distribución de los beneficios de acuerdo con las instrucciones del
Fideicomiso.
24 Administrador Revisar que no existan pasivos ni activos en el fideicomiso para
Fiduciario comunicar al Coordinador Legal que proceda con la Liquidación.
Continuar con el Proceso de Liquidación.
Tabla 15 Descripción actividad 2.3 Administración
Nº Responsable Actividad
- Etc.
· 3.2 Registro de Egresos
- Egresos por compra de inversiones
- Egresos por pago de préstamos de terceros
- Egresos por pago a proveedores
- Egresos por pago de planillas
- Etc.
4 Contador Revisar las transacciones contabilizadas, y verificar los saldos contables
con los auxiliares y anexos:
Ø Si los saldos contables están cuadrados continuar con la sub-
actividad 6.
Ø Si los saldos contables no están cuadrados continuar con la sub-
actividad 5.
5 Asistente Realizar ajustes mensuales:
Contable · Reclasificación de cuentas mal aplicadas
Fiduciario · Depósitos no identificados, etc.
Retornar a la sub-actividad 2.
6 Contador Realizar ajustes mensuales:
· Compensación de planillas
· Retenciones en la fuente por rendimientos financieros (contratos de
mutuo)
· Otros varios.
7 Contador Cerrar la contabilidad, generar los Estados Financieros mensuales.
8 Contador Aprobar y firmar los Estados Financieros y los envía al Asistente
Contable Fiduciario.
9 Asistente Recibir los Estados Financieros y los entrega al Administrador Fiduciario
Contable para su firma y aprobación.
Fiduciario
10 Administrador Revisar los Estados Financieros.
Fiduciario Ø Si los Estados Financieros están correctos continuar con la sub-
actividad 11.
Ø Si los Estados Financieros no están correctos realiza los comentarios
respectivos al Asistente Contable Fiduciario, y retorna a la sub-
actividad 2.
11 Administrador Firmar los Estados Financieros y devolver al Asistente Contable
Fiduciario Fiduciario.
12 Asistente Elaborar los reportes para la Superintendencia de Compañías en base a
Contable los datos de los Estados Financieros aprobados y firmados.
Fiduciario
13 Asistente Elaborar los reportes para el SRI en base a los datos de facturas de los
Contable Fideicomisos, para generar los impuestos y anexos transaccionales.
Fiduciario
14 Asistente Archivar los estados financieros firmados.
Contable
Fiduciario
15 Coordinador de Controlar la facturación de los honorarios por servicios de
Administradores administración y la recaudación de dichos honorarios a través de los
Administradores.
16 Administrador Enviar al Asistente Contable los cuadros de facturación individuales por
Fiduciario honorarios de administración para la Generación de las facturas
respectivas.
17 Coordinador de Enviar al Asistente Contable los cuadros de facturación consolidados
Administradores por honorarios de administración. Continuar con la actividad 2 Facturar
la Administración de un Fideicomiso (Facturación).
18 Administrador Recaudar los honorarios por servicios de Administración.
Fiduciario
23
Nº Responsable Actividad
19 Asistente Continuar con la actividad 2 Cumplir Instrucciones Específicas y
Contable Disposiciones Legales.
Fiduciario
Tabla 16 Descripción actividad 3 Administración
Facturación
Objetivo:
Facturar y cobrar a los Clientes los servicios prestados por concepto de
Estructuración y/o Administración de Negocios Fiduciarios.
Descripción:
Nº Rol / Actividad
Responsable
1 Asistente Facturar la Estructuración de un
Contable Fideicomiso
2 Asistente Facturar la Administración de un
Contable Fideicomiso
3 Asistente Recaudar las Facturas por Honorarios
Contable
Tabla 19 Descripción proceso Facturación
25
Nº Rol / Actividad
Responsable
Fiduciario
9 Cliente Recibir el original de las facturas, firma y las copias las devuelve
al Administrador Fiduciario / Asistente Administrativo Fiduciario
junto con las retenciones.
10 Administrador Recibir y enviar al Asistente Contable las copias de las facturas
Fiduciario / por cobrar a los clientes, las retenciones respectivas para su
Asistente archivo y los cheques para cancelar las facturas. Continuar con
Fiduciario la sub- actividad 19.
11 Administrador Devolver al Asistente Contable correspondiente las facturas
Fiduciario / sumilladas por cobrar a cada fideicomiso para su registro en
Asistente Gestor.
Fiduciario
12 Asistente Registrar en Gestor las facturas por cobrar a cada Fideicomiso
Contable por concepto de honorarios de administración.
13 Asistente Generar los cheques y las retenciones respectivas de cada
Contable Fideicomiso para cancelar las facturas correspondientes, y enviar
los cheques y las retenciones al Administrador Fiduciario
respectivo para su firma.
14 Administrador Firmar los cheques de cada Fideicomiso para cancelar las
Fiduciario facturas por honorarios y devolver los cheques y retenciones al
Asistente Contable.
15 Asistente Recibir y enviar los cheques al Contador General para que los
Contable sumille.
16 Contador General Sumillar los cheques y devolverlos al Asistente Contable.
17 Asistente Recibir y enviar los cheques al Contralor para que los firme.
Contable
18 Contralor Revisar y firmar los cheques, luego los devuelve al Asistente
Contable.
19 Asistente Continuar con la actividad 3 Recaudar las Facturas por
Contable Honorarios.
Retornar a la actividad respectiva desde la cual fue llamado éste
proceso de facturación.
Tabla 21 Descripción actividad 2 Facturación
Nº Rol / Actividad
Responsable
7 Asistente Emitir el Comprobante de Ingreso y se lo archiva adjunto a la copia
Contable del depósito y del cheque.
Retornar a la actividad respectiva desde la cual fue llamado éste
proceso de recaudación.
Tabla 22 Descripción actividad 3 Facturación
Procesos Auxiliares
Objetivo:
Nº Responsable Actividad
1 Oficial de Calificar a los participantes en la etapa de
Cumplimiento Negociación/Estructuración
2 Administrador Contratar a los Participantes en la
Fiduciario Administración
3 Coordinador Elaborar las Promesas de Compra – Venta
Legal
4 Coordinador Elaborar las Promesas de Compra – Venta
Legal a cargo del Cliente
5 Oficial de Calificar a los participantes en la etapa de
Cumplimiento Administración
Tabla 23 Descripción procesos auxiliares
Nº Responsable Actividad
16 Contador Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 17.
Ø Si no está de acuerdo con el Contrato envía los comentarios
respectivos al Coordinador Legal. Retorna a la sub-actividad
11.
17 Coordinador Legal Coordinar la firma del contrato y el detalle de funciones de los
participantes de acuerdo con el “Instructivo de Operación de los
Participantes”.
18 Nuevo Participante Revisar el Contrato y el detalle de funciones:
Ø Si está de acuerdo con el Contrato y/o el detalle de funciones
los firma y devuelve al Coordinador Legal. Continúa con la
sub-actividad 19.
Ø Si no está de acuerdo con el Contrato y/o el detalle de las
funciones envía los comentarios respectivos al Coordinador
Legal. Retorna a la sub-actividad 11.
19 Coordinador Legal Coordinar la firma del Representante Legal.
20 Representante Legal Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo suscribe y devuelve al
Coordinador Legal. Continúa con la sub-actividad 21.
Ø Si no está de acuerdo con el Contrato envía los comentarios
respectivos al Coordinador Legal. Retorna a la sub-actividad
11.
21 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega del contrato y el detalle de funciones firmado.
Retorna a la actividad desde la cual fue llamado éste proceso de
contratación.
Tabla 25 Descripción actividad 2 Procesos Auxiliares
Nº Responsable Actividad
7 Administrador Revisar las Promesas de Compra – Venta:
Fiduciario Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 8.
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde
la cual fue llamada ésta actividad de Elaboración de
Promesas.
8 Coordinador Legal Coordinar la fecha y hora con el Promitente Comprador para la
firma de las Promesas de Compra – Venta, para lo cual deben
estar entregados y en regla todos los documentos solicitados de
acuerdo con el Checklist CL06.
9 Promitente Revisar las Promesas de Compra – Venta:
Comprador Ø Si está de acuerdo con las Promesas firma las Promesas y
continúa con la sub-actividad 10.
Ø Si no están de acuerdo con las Promesas, realiza las
observaciones pertinentes al Coordinador Legal y retorna a la
actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
10 Coordinador Legal Coordinar la firma del Representante Legal.
11 Representante Legal Revisar las Promesas de Compra – Venta:
Ø Si las Promesas cuentan con todos los anexos necesarios y
con todas las sumillas respectivas, suscribe las Promesas y
las devuelve al Coordinador Legal. Continúa con la sub-
actividad 12.
Ø Si las Promesas no cuentan con todos los anexos necesarios
y con todas las sumillas respectivas, realiza los comentarios
respectivos y las devuelve al Coordinador Legal. Retornar a la
actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
12 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega de Promesas firmadas al Servicio Legal, para el
cierre en la Notaría y controlar el estatus en base al instructivo de
“Provisión y Monitoreo del Servicio Legal – Elaboración de
Promesas de Compra – Venta”
13 Servicio Legal Cerrar en la Notaría las Promesas de Compra – Venta y entrega
4 originales al Coordinador Legal.
14 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de recepción de las Promesas cerradas en la Notaría.
Retornar a la actividad desde la cual fue llamada ésta actividad
de Elaboración de Promesas.
Tabla 26 Descripción actividad 3 Procesos Auxiliares
Nº Responsable Actividad
4 Contador Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con los montos estipulados en las Promesas
las sumilla y devuelve al Coordinador Legal. Continúa con la
sub-actividad 5.
Ø Si no está de acuerdo con los montos estipulados en las
Promesas envía los comentarios respectivos al Coordinador
Legal y retorna a la actividad desde la cual fue llamada ésta
actividad de Elaboración de Promesas.
5 Coordinador Legal Coordinar la sumilla del Administrador Fiduciario
6 Administrador Revisar las Promesas de Compra – Venta:
Fiduciario Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 7.
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde la
cual fue llamada ésta actividad de Elaboración de Promesas.
7 Coordinador Legal Coordinar la sumilla del Servicio Legal
8 Servicio Legal Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 9.
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde la
cual fue llamada ésta actividad de Elaboración de Promesas.
9 Coordinador Legal Coordinar la firma del Representante Legal.
10 Representante Legal Revisar las Promesas de Compra – Venta:
Ø Si las Promesas cuentan con todos los anexos necesarios y con
todas las sumillas respectivas, suscribe las Promesas y las
devuelve al Asistente Fiduciario. Continúa con la sub-actividad
11.
Ø Si las Promesas no cuentan con todos los anexos necesarios y
con todas las sumillas respectivas, realiza los comentarios
respectivos y las devuelve al Coordinador Legal. Retornar a la
actividad desde la cual fue llamada ésta actividad de Elaboración
de Promesas.
11 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha
de entrega de Promesas firmadas al Comercializador.
12 Coordinador Legal Coordinar el Cierre de las Promesas con el Comercializador /
Cliente y controlar el estado de las promesas.
13 Comercializador / Cerrar las Promesas de Compra – Venta en la Notaría.
Cliente
14 Coordinador Legal Recibir copia certificada de las promesas
15 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha
de recepción de Promesas cerradas en la Notaría a cargo del
Comercializador / Cliente.
Retornar a la actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
Tabla 27 Descripción actividad 4 Procesos Auxiliares
1.3.1 HARDWARE:
6
Anexo 1. Inventario de Hardware de la Empresa.
7
Elaborado por: Byron Espinoza y Javier Coronel.
34
FTP
Firewall
Nota: En esta topología no se están considerando las impresoras, pero la empresa cuenta con 6 equipos de
impresión de alto y medio rendimiento.
8
Elaborado por: Byron Espinoza y Javier Coronel.
35
1.3.2 SOFTWARE:
9
Inventario de Hardware de la Empresa; Elaborado por: Byron Espinoza y Javier Coronel.
36
- Antivirus
o AVG Free v2013.
- Firewall.
o WebAdmin 1.500
- Navegadores.
o Firefox 24.0
o Google Chrome 2013.
o Internet Explorer 8.
GESTOR11
10
Anexo 2. Inventario de Licencias de Software.
11
Anexo 3. Manual de Gestor.
37
12
Información Proporcionada por Analista de Sistemas.
38
1.4.1 GESTOR:
1.4.2 NIVEL 1:
13
La descripción de cada uno de éstos procesos, así como sus relaciones, se encuentran adjunto
en el Manual de GESTOR, que consta como Anexo 3 de este documento.
14
Anexo 3. Manual de Gestor.
39
1.4.3 NIVEL 2:
Administrar producto:
Este proceso representa la actividad medular a ser apoyada por el Sistema
Gestor. Cubre el ciclo administrativo de un producto y consta de los siguientes
subprocesos:
Desincorporar producto:
Una vez que se ha cumplido los términos del contrato y que el Fiduciario haya
cesado en sus responsabilidades como administrador del producto, deberá
proceder con los cierres y demás actividades inherentes a la desincorporación del
producto, con la finalidad de cerrar el ciclo de vida de la administración del
producto.
1.4.4 NIVEL 3:
Procesar Ingresos:
Recopilación, validación y registro de los ingresos de recursos provenientes del
Giro comercial de los Fideicomisos / Fondos administrados.
Procesar Egresos:
Recopilación de soportes, validación de datos y documentos, manejo de liquidez,
para la generación de pagos destinado al Giro comercial de los productos
administrados.
Procesar Colocaciones:
Conjunto de actividades a realizar para el registro y la administración de la cartera
de inversiones de cada uno de los Fideicomisos / Fondos manejados por El
Fiduciario.
CAPÍTULO 2
Modelo de Madurez
El enfoque del modelo de madurez propuesto por COBIT se deriva del modelo de
madurez que el Software Engineering Institute definió para la evaluación de los
procesos y de la capacidad del desarrollo de software en una organización. El
propósito del análisis del nivel de madurez de los procesos de TI es identificar
donde se encuentran los problemas y fijar prioridades para las mejoras, para esto
no se usa una escala demasiado granular o precisa debido a que no se podría
justificar dicha precisión.
“Los niveles de madurez están diseñados como perfiles de procesos de TI que
una empresa reconocería como descripciones de estados posibles actuales y
futuros. No están diseñados para ser usados como un modelo limitante, donde no
se puede pasar al siguiente nivel superior sin haber cumplido todas las
condiciones del nivel inferior. Con los modelos de madurez de COBIT, a diferencia
de la aproximación del CMM original de SEI, no hay intención de medir los niveles
de forma precisa o probar a certificar que un nivel se ha conseguido con exactitud.
Una evaluación de la madurez de COBIT resultara en un perfil donde las
condiciones relevantes a diferentes niveles de madurez se han conseguido”15.
Niveles de Madurez16
Existen seis niveles posibles en los que se puede ubicar un proceso:
0 - No se aplican procesos administrativos en lo absoluto
1 – Los procesos son ad-hoc y desorganizados
2 – Los procesos siguen un patrón regular
15
Tomado del libro COBIT 4.1 en español página 17
16
Tomado del libro COBIT 4.1 en español página 18
42
Atributos de la Madurez17
Para determinar el nivel de madurez de un proceso, COBIT toma en cuenta los
siguientes atributos:
- Conciencia y comunicación
- Políticas, estándares y procedimientos
- Herramientas y automatización
- Habilidades y experiencia
- Responsabilidad y rendición de cuentas
- Establecimiento y medición de metas
Las tres dimensiones de la Madurez
Para determinar el nivel de madurez de un proceso es importante conocer el
riesgo y cumplimiento de ese proceso, es decir, conocer qué es lo que se debe
ejecutar para estar en dicho nivel, también es importante conocer la capacidad de
ese proceso, es decir, conocer las metas que se deben alcanzar para estar en
dicho nivel y finalmente conocer el retorno de la inversión y costo eficiencia
provistas por los recursos de TI, es decir, la cobertura en la organización dada por
el cumplimiento de las metas de TI. En la figura 6, se muestran las dimensiones
de la Madurez.
17
Tomado del libro COBIT 4.1 en español página 21
18
Tomado del libro COBIT 4.1 en español página 19
43
19
Tomado de The COBIT Maturity Model in a vendor evaluation case
20
Tomado de COBIT 4.1
21
Tomado del manual de usuario del Maturity Assesment Tool
44
· Análisis:
Consiste en mostrar detalles del proceso de madurez, es decir, el nivel de
madurez meta que puede ser a corto o largo plazo y el nivel de madurez actual,
así como la brecha entre ambos niveles de madurez, además muestra una
síntesis de cada dominio de COBIT 4.1.
En el desarrollo del análisis de cada proceso de cada dominio se debe asignar
una puntuación entre 1 y 10 a una serie de afirmaciones o sentencias, ésta
puntuación debe hacerse sentencia por sentencia; al concluir el análisis de un
proceso, la herramienta automáticamente mostrará el nivel de madurez en el que
se encuentra la organización respecto al proceso analizado.
Esto representa una ventaja en cuanto al enfoque en los aspectos más relevantes
que se debe tomar en cuenta para alcanzar el nivel de madurez deseado dentro
de la organización, esos aspectos serán considerados como cruciales y por lo
tanto se debe adecuarlos a corto plazo, mientras que los demás deberán ser
considerados para llevarlos al nivel de madurez deseado a largo plazo.
· Reporte:
Una vez que se haya completado el análisis, es decir, se haya evaluado y
puntuado cada proceso de cada dominio, la herramienta automáticamente
mostrará una vista integrada de todos los datos a través de todas las hojas de
cálculo que han sido llenadas para el análisis.
La herramienta proveerá varios gráficos con el fin de mostrar la importancia de
cada proceso; se mostrará para cada proceso el nivel de madurez actual junto
con el nivel de madurez meta además del cálculo de la brecha entre ellos,
también se mostrará los resultados de la evaluación por dominio.
22
Tomado del libro de COBIT 4.1 Versión en Español, Página 6.
45
23
Maturity Assessment Tool.
24
Balanced Scorecard
46
Score each of the following business goals on a relative scale from 1 (not important) to 10 (most important).
Score
This means that the most important goals are scored 10 and the less important goals are scored 1.
7,7 Avg
Como resultado preliminar nos podemos dar cuenta que el Aprendizaje es una de
las perspectivas en que la empresa se debería enfocar para poder innovar el
negocio y motivar a los empleados, A continuación se muestra la matriz de las
metas de TI, las mismas que fueron puntuadas automáticamente en base a las
metas del negocio:
25
Tabla elaborada por la herramienta de análisis de COBIT 4.1; Con Información de FiduEcuador
S.A.
47
Each of the following IT goals is scored on a scale from 1 (not important) to 10 (most important) based on the Business goals scoring. The IT
Score
Goals scores are automatically calculated based on the Business Goals scores and filled in by the system.
1 Respond to business requirements in alignment with the business strategy. 7
2 Respond to business requirements in line with board direction. 9
3 Ensure satisfaction of end users with service offerings and service levels. 8
4 Optimise use of information. 10
5 Create IT agility. 7
6 Define how business functional and control requirements are translated in effective and efficient automated solutions. 7
7 Acquire and maintain integrated and standardised application systems. 8
8 Acquire and maintain an integrated and standardised IT infrastructure. 8
9 Acquire and maintain IT skills that respond to the IT strategy. 7
10 Ensure mutual satisfaction of third-party relationships. 8
11 Seamlessly integrate applications and technology solutions into business processes. 7
12 Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels. 10
13 Ensure proper use and performance of the applications and technology solutions. 7
14 Account for and protect all IT assets. 8
15 Optimise the IT infrastructure, resources and capabilities. 7
16 Reduce solution and service delivery defects and rework. 7
17 Protect the achievement of IT objectives. 8
18 Establish clarity of business impact of risks to IT objectives and resources. 9
19 Ensure critical and confidential information is withheld from those who should not have access to it. 9
20 Ensure automated business transactions and information exchanges can be trusted. 9
21 Ensure IT services and the IT infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster. 9
22 Ensure minimum business impact in the event of an IT service disruption or change. 8
23 Make sure that IT services are available as required. 8
24 Improve IT's cost-efficiency and its contribution to business profitability. 8
25 Deliver projects on time and on budget, meeting quality standards. 7
26 Maintain the integrity of information and processing infrastructure. 10
27 Ensure IT compliance with laws, regulations and contracts. 10
28 Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change. 6
8,0 Avg
26
Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador
S.A. en base a la Matriz de Metas del Negocio.
48
Procesos Primarios:
Son todos aquellos procesos que son de vital importancia para el tipo de negocio
que estamos analizando, y que deben alcanzar un nivel de madurez adecuado a
corto plazo, con el propósito de ir afinando las brechas que existen entre las
metas de TI y las metas del negocio; Tenemos:
27
Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador
S.A. en base a la Matriz de Metas del Negocio y Metas de TI.
49
Procesos Secundarios:
Son todos aquellos procesos que son importantes para el tipo de negocio que
estamos analizando pero pueden alcanzar un nivel de madurez adecuado a largo
plazo, con el propósito de llegar al mismo nivel de los procesos primarios y de
esta forma mejorar el rendimiento de todos los procesos que se requieren en
FiduEcuador S.A.; tenemos:
que permitan responder de manera oportuna ante los usuarios de TI, ya que al
momento toda ésta responsabilidad se le deja a la un solo individuo.
DS9.- Administrar la configuración
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; No se encuentra definido las configuraciones de
hardware y software ya que a lo largo del tiempo los individuos a cargo del área
de TI no han venido documentando dichas configuraciones que ayudarían al
negocio ante cualquier tipo de cambio incluso para garantizar la continuidad del
mismo.
DS10.- Administrar los problemas
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; La mayoría de las veces se ha podido identificar
las causas de los problemas pero las acciones correctivas han consumido el
tiempo deseado de solución, una de las causas se debería a la mala
administración de los niveles de servicios de terceros.
DS11.- Administrar los datos
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Se tiene un plan de contingencia periódico en
cuanto a la base de datos se refiere garantizando de cierta forma la disponibilidad
de la información pero no se tiene una adecuada administración en cuanto a la
integridad y calidad de los datos.
DS12.- Administrar el ambiente físico
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Actualmente los activos de TI se encuentran
asegurados y el área del centro de cómputo dispone de aire acondicionado, ups,
cableado estructurado, entre otros, creando así un ambiente seguro que de cierta
forma garantiza la disponibilidad de los servicios del negocio; en cuanto a la
seguridad y acceso a las instalaciones del centro de cómputo aún no se lleva un
control ni un registro de las actividades que hacen los proveedores ni tampoco se
cuenta con un diseño adecuado del área de computo.
DS13.- Administrar las operaciones
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Ya que no se dispone de un programa de
monitoreo de infraestructura ni de políticas y procedimientos de operación,
creando una pequeña brecha en cuanto al tiempo de recuperación de errores y
fallas se refiere, y por otro lado la gerencia pierde el control del uso de los
recursos de cómputo puesto que las tareas de la persona de TI aún son
informales.
68
Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y largo plazo29
28
Tomado de la herramienta Maturity Assessment Tool
70
CAPÍTULO 3
29
Tomado de la herramienta Maturity Assessment Tool
71
secundario en nivel 3 el cual permanecerá en el mismo nivel hasta que todos los
niveles hayan alcanzado el nivel de madurez 3.
El propósito de que todos los procesos (primarios y secundarios) se encuentren
en el mismo nivel, es el de incrementar la eficiencia entre procesos, puesto que
son interdependientes e interactúan constantemente, además de mejorar la
calidad en el servicio provisto a los usuarios de la empresa.
Elevar todos los procesos a un mismo nivel de madurez también contribuye a
mejoras en las áreas de enfoque de la gobernanza de TI, puesto que se
incrementa la alineación estratégica, es decir, las operaciones de TI se ven cada
vez más alineadas con las operaciones del negocio, también aumenta la entrega
de valor, es decir, se garantizan los beneficios que otorga TI para la optimización
de la estrategia del negocio y de un retorno de inversión, así como también una
mejor administración de recursos y de riesgos y de una mejor medición del
desempeño de procesos.
30
Tabla elaborada por: Byron Espinoza y Javier Coronel
73
31
Tabla elaborada por: Byron Espinoza y Javier Coronel
74
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a establecer un programa de
rotación de roles y actividades que permita el crecimiento en conocimiento y
habilidades tanto gerenciales como de negocio.
32
Tabla elaborada por: Byron Espinoza y Javier Coronel
33
Tabla elaborada por: Byron Espinoza y Javier Coronel
75
Año Actividad
Segundo · Formalizar y fortalecer el plan
estratégico para la contratación y
administración del personal de
TI.
· Diseñar e implementar un
programa de rotación de roles
con el fin de crear en el personal
habilidades y aptitudes
gerenciales y de negocio.
Tercer · Realizar un análisis que permita
establecer métricas para
monitoreo de desempeño y para
detectar o identificar
desviaciones respecto al plan.
Tabla 71 Estrategia 2 de mejoramiento para el proceso PO734
34
Tabla elaborada por: Byron Espinoza y Javier Coronel
35
Tabla elaborada por: Byron Espinoza y Javier Coronel
76
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a definir expectativas básicas y
fundamentales de calidad relacionadas con TI aplicables a la mayor parte de
proyectos posibles.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 73:
Año Actividad
Segundo · Crear un programa de
capacitación y entrenamiento
enfocado a todas las áreas de la
organización para tratar el tema
de calidad.
· Definir criterios mínimos de
calidad que posteriormente
pueden usarse para la definición
del nivel de servicio.
Tercer · Investigar y adquirir herramientas
y prácticas comunes para
posteriormente implantarlas
como estándares que permitan
administrar adecuadamente la
calidad de los productos y
servicios que ofrece TI.
· Implementar un sistema
automatizado que permita
recolectar datos respecto de la
calidad de servicio de TI y que a
su vez muestre reportes para
identificar deficiencias y
corregirlas en el menor tiempo
posible.
Tabla 73 Estrategia 2 de mejoramiento para el proceso PO836
36
Tabla elaborada por: Byron Espinoza y Javier Coronel
77
Año Actividad
Primero · Crear un plan de administración
del riesgo que esté constituido
por políticas, procedimientos y
estándares que permitan llevar a
cabo una administración del
riesgo adecuadamente.
· Elaborar una política que defina
cómo y cuándo realizar
evaluaciones del riesgo en base
a la infraestructura de TI y de los
procesos del negocio, entre otros
criterios.
· Designar uno o varios
responsables que se encarguen
específicamente de la
administración del riesgo y su
mantenimiento.
· Crear constantes programas de
capacitación y entrenamiento
enfocados en la administración
del riesgo.
· Diseñar e implantar un plan o
proceso de mitigación de riesgos
una vez que se los haya
identificado.
Tabla 74 Estrategia de mejoramiento para el proceso PO937
37
Tabla elaborada por: Byron Espinoza y Javier Coronel
78
38
Tabla elaborada por: Byron Espinoza y Javier Coronel
79
39
Tabla elaborada por: Byron Espinoza y Javier Coronel
40
Tabla elaborada por: Byron Espinoza y Javier Coronel
80
41
Tabla elaborada por: Byron Espinoza y Javier Coronel
81
Año Actividad
Segundo · Establecer políticas y
procedimientos para la
adquisición de recursos de TI.
· Identificar requerimientos
mínimos de TI y crear estándares
en base a esos requerimientos
para la adquisición de recursos
de TI.
Tercer · Implementar una herramienta
automatizada que permita llevar
un control de inventario junto con
observaciones de recursos y su
estado, contratos y
documentación de adquisición,
para facilitar su mantenimiento.
· Brindar capacitación a
proveedores para que puedan
integrarse dentro de los
mecanismos de administración
de proyectos desde una
perspectiva de administración de
proyectos.
Tabla 79 Estrategia de mejoramiento para el proceso AI542
42
Tabla elaborada por: Byron Espinoza y Javier Coronel
82
restablecer el servicio a la
normalidad.
· Formalizar un proceso de
análisis de impacto y post-
implantación de los cambios
realizados.
Tabla 80 Estrategia de mejoramiento para el proceso AI643
43
Tabla elaborada por: Byron Espinoza y Javier Coronel
44
Tabla elaborada por: Byron Espinoza y Javier Coronel
83
Año Actividad
Primero · Designar un encargado
responsable de la coordinación
de los niveles de servicio,
capacitarlo, entrenarlo e
identificar tareas clave para que
sean asignadas al coordinador
de nivel de servicio.
Tabla 82 Estrategia 1 de mejoramiento para el proceso DS145
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a definir y documentar servicios y
niveles de servicio.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 83:
Año Actividad
Primero · Identificar puntos de control al
momento de elaborar acuerdos
de nivel de servicio para poder
llevar un seguimiento del nivel de
servicio de TI y evaluar la
satisfacción del usuario.
· Elaborar un plan que incluya
procedimientos y estándares
para definir criterios de nivel de
servicio y documentación.
· Monitorear constantemente los
niveles de servicio para
identificar posibles deficiencias e
incluir en el plan procedimientos
para corregir dichas deficiencias
de manera estandarizada.
Tabla 83 Estrategia 2 de mejoramiento para el proceso DS146
45
Tabla elaborada por: Byron Espinoza y Javier Coronel
46
Tabla elaborada por: Byron Espinoza y Javier Coronel
84
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a realizar un proceso definido que
permita pronosticar capacidad y desempeño de equipos.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 85:
Año Actividad
Segundo · Definir criterios mínimos de
desempeño y de capacidad.
· Crear un modelo correctamente
documentado de predicción del
desempeño y la capacidad.
Tercer · Crear un plan de mantenimiento
de los equipos de TI y darles
seguimiento a través de
herramientas para monitorear su
desempeño.
· Incluir políticas y procedimientos
en el plan de incidentes para ser
una guía al momento de fallas
por desempeño o capacidad.
Tabla 85 Estrategia 2 de mejoramiento para el proceso DS348
47
Tabla elaborada por: Byron Espinoza y Javier Coronel
48
Tabla elaborada por: Byron Espinoza y Javier Coronel
85
49
Tabla elaborada por: Byron Espinoza y Javier Coronel
86
Año Actividad
Primero · Designar, capacitar y entrenar a
uno o varios responsables de la
seguridad de TI.
· Identificar las tareas o
vulnerabilidades más críticas
para a partir de ellas mejorar la
seguridad de TI.
Tabla 87 Estrategia 1 de mejoramiento para el proceso DS550
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a crear un plan de seguridad y a
asignar responsabilidades relacionadas con la seguridad.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 88:
Año Actividad
Segundo · Crear un plan de seguridad que
contemple políticas,
procedimientos y estándares de
seguridad de TI.
· Crear programas de
concientización respecto de la
seguridad informática.
Tercer · Cuando se realicen análisis de
riesgos, los responsables de
seguridad deben actuar
reactivamente ante la
identificación de
vulnerabilidades.
· Proveer al equipo de seguridad
los recursos suficientes para
implantar un ambiente de
pruebas de seguridad.
· Crear un sistema de reportería
respecto de la seguridad de TI
hacia la gerencia.
Tabla 88 Estrategia 2 de mejoramiento para el proceso DS551
50
Tabla elaborada por: Byron Espinoza y Javier Coronel
51
Tabla elaborada por: Byron Espinoza y Javier Coronel
87
52
Tabla elaborada por: Byron Espinoza y Javier Coronel
88
entrenamiento en el que se
analicen presupuestos, recursos,
instructores e instalaciones.
· Crear un sistema de monitoreo
para el programa de educación y
monitoreo para detectar
desviaciones fuera de este.
Tabla 90 Estrategia de mejoramiento para el proceso DS753
53
Tabla elaborada por: Byron Espinoza y Javier Coronel
54
Tabla elaborada por: Byron Espinoza y Javier Coronel
89
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a documentar y estandarizar
procedimientos y prácticas de trabajo.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 93:
Año Actividad
Primero · Crear documentación bien
definida respecto de
procedimientos, prácticas de
trabajo y estándares que deben
comunicarse para mejorar la
administración de la
configuración.
· En base a la gestión del cambio,
detectar cambios en software y
hardware implantando una
herramienta automatizada para
facilitar cambios en la gestión de
la configuración.
· A través de una herramienta
automatizada dar a conocer
información actualizada respecto
de manuales de configuración de
hardware y software.
Tabla 93 Estrategia 2 de mejoramiento para el proceso DS956
55
Tabla elaborada por: Byron Espinoza y Javier Coronel
90
56
Tabla elaborada por: Byron Espinoza y Javier Coronel
57
Tabla elaborada por: Byron Espinoza y Javier Coronel
91
desecho de equipos.
· Establecer un proceso de
monitoreo de administración de
datos para identificar fallos o
desviaciones.
· Comenzar con un programa de
entrenamiento y capacitación
para el(los) encargado(s).
Tabla 95 Estrategia de mejoramiento para el proceso DS1158
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a definir herramientas para el
monitoreo de procesos y niveles de servicios de TI.
58
Tabla elaborada por: Byron Espinoza y Javier Coronel
59
Tabla elaborada por: Byron Espinoza y Javier Coronel
92
60
Tabla elaborada por: Byron Espinoza y Javier Coronel
61
Tabla elaborada por: Byron Espinoza y Javier Coronel
93
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a desarrollar políticas y
procedimientos que permitan evaluar y reportar actividades relacionadas con el
control interno.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 99:
Año Actividad
Primero · Definir un programa de
educación y capacitación para
realizar de manera más efectiva
las tareas de monitoreo y
evaluación interna.
· Implantar herramientas que
apoyen en el monitoreo y
evaluación interna de los
procesos más relevantes del
negocio.
· En conjunto con el proceso PO9
definir políticas para el manejo y
mitigación de riesgos específicos
de procesos.
Tabla 99 Estrategia 2 de mejoramiento para el proceso ME262
62
Tabla elaborada por: Byron Espinoza y Javier Coronel
94
· Identificar e implementar
herramientas que puedan dar
soporte a la supervisión del
gobierno de TI.
· Crear entrenamiento y
capacitación sobre control en el
gobierno de TI.
Tabla 100 Estrategia de mejoramiento para el proceso ME463
63
Tabla elaborada por: Byron Espinoza y Javier Coronel
64
Tomado de la herramienta Maturity Assessment Tool
95
65
Tomado del libro COBIT 4.1 en español página 170.
96
El análisis de las metas de TI, nos permite determinar que procesos de TI se ven
involucrados y cuáles son sus criterios de información, primarios o secundarios.
Este enlace nos permitirá a su vez realizar nuestro análisis de impacto puesto que
conocemos el nivel de madurez actual y el nivel de madurez al que queremos
alcanzar en corto y largo plazo.
Para construir la matriz del enlace de metas de TI con los procesos de TI,
necesitamos conocer el nivel de importancia para el negocio (puntuación, 1 – 10
donde 10 es más importante) y el nivel de madurez actual y futuro (puntuación, 0
– 5 donde 5 es el nivel más alto) de los 34 procesos de TI, como se muestra en la
Tabla 102:
Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los Procesos COBIT66.
66
Elaborado por Byron Espinoza y Javier Coronel.
97
Ahora como primer paso vamos a realizar el enlace de las metas de TI con los
procesos de TI en función de su nivel de madurez; en donde para obtener el
porcentaje del nivel actual, por cada proceso vamos a multiplicar su importancia
por su nivel de madurez, para obtener un valor proporcional sobre el 100%. Luego
promediaremos los procesos de TI que se vean involucrados por cada una de las
metas de TI, y así poder obtener un porcentaje por cada meta de TI el cual nos
dará un valor referencial para nuestro análisis, dicho porcentaje se correlaciona
con el grado de importancia de las metas de TI que cuantificamos inicialmente,
como se describe en la tabla 103:
98
Importancia
Nivel De Importancia
en base a Sobre
Procesos COBIT Madurez x Nivel (Max
metas del 100%
Actual 50)
negocio.
PO1 Definir un Plan Estratégico de TI 8 2 16 32
Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual67.
67
Elaborado por: Byron Espinoza y Javier Coronel.
99
68
Elaborado por: Byron Espinoza y Javier Coronel.
101
En relación al enlace de las metas de TI con los procesos de TI, también tenemos
nuestro indicador inicial, el cual no permitirá identificar posteriormente si por cada
una de ellas existe un crecimiento. A continuación procederemos bajo el mismo
esquema a realizar el análisis de corto y largo plazo, para identificar el impacto
sobre dichos periodos
Importancia
Nivel de Importancia
en base a Sobre
Procesos COBIT Madurez a x Nivel (Max
metas del 100%
corto plazo 50)
negocio.
PO1 Definir un Plan Estratégico de TI 8 3 24 48
Porcentaje
Porcentajedel
delnivel a corto
nivel plazo:
actual: 44
Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a corto plazo69.
69
Elaborado por: Byron Espinoza y Javier Coronel.
103
70
Elaborado por: Byron Espinoza y Javier Coronel.
105
71
Elaborado por: Byron Espinoza y Javier Coronel.
106
Procesos
Procesos (Prom. (Prom.
Crecimiento
Enlace de las Metas de TI A Procesos de TI sobre el 100%) sobre el
(%)
Actual 100%) A
corto plazo
Responder
Re ponde
pon de a requerimientos
eque
eq Negocio
ue m en o de Nego oe
Nego na
en on la
nea ón con
alineación aeestrategia
a eg
eg a de
1 30 44 14
nego
nego o
negocio
2 de a requerimientos
Responder
Re ponde
pon eque
eq Gobierno
ue m en o de Gob on la
nea con
e no en línea addirección
e ón e ejecutiva
e u va 33 49 16
egu a la
egu
Asegurar
A a satifacción
a a ón de del u ua o final
usuario on la
na con aooferta
e ad e servicios
de ev o yn niveles
ve e
3 30 41 12
ev o
de servicio
4 m a el
Optimizar
Op e uso
u odde a información
e la n o ma ón 44 54 10
5 Crear
C agilidad
ea ag
ea TI
dad de T 38 42 4
Definir
De a funcionalidad
omo la
n como un ona dad de go o y requerimientos
negocio
del ne
nego eque
eque me
men no d de on o se
e control e
6 29 35 5
trasladan o u on
a adan en soluciones
onee e e va y en soluciones
efectivas o u one e en e au
eficientes oma
om a ad
ada
automatizadas
7 Adquirir
Adqu
Adqu ym an ene sistemas
mantener
man ema dde
ea p a ón integrados
aplicación
ap n eg ad
ado estandarizados
o ye anda ado 28 28 0
8 Adquirir
Adqu
Adqu ym mantener
man
an ene u na infraestructura
una n ae u u a de TTI integrada
n eg ad
ada estandarizada
aye anda
anda ada 35 35 0
9 Adquirir
Adqu
Adqu ym mantener
man
an ene hhabilidades
ab dade d de
eTTI q den a la
ue responden
que e pon
ponden aeestrategia
a eg a d
de
eTTI 21 28 7
10 egu
Asegurar
A a satisfacción
egu a la a a ón mu ua de relaciones
mutua e a on
one on terceras
e con e e a papartes
e 54 54 0
egu a la
egu
Asegurar
A a a ón sin
a satisfacción du a de las
n fiduras a aaplicaciones
p a on one dentro
e den o de los
o
11 36 41 5
p o e o de
procesos del nego
negocio o
Asegurar
Asegur
Ase gurar
gur transparencia
ar la tra
transp
nspare
nsp arenci
are ncia
nci comprensión
a y co
compr
mprens
mpr ensión
ens costes
ión de co de TI,
stess de
coste
ste beneficios,
T I, ben
benefi
eficio
eficios,
cio s,
12 34 51 17
estrat
est rategi
rat egia,
egi
estrategia,a po
a, a yn
políticas ve e de servicio
ve
niveles ev o
egu
Asegurar
A egu a e uso
el u apropiado
o ap op ad
ado desempeño
o y de empeñ
em peño
peñ a soluciones
de las
o de o u one d de aplicación
e ap
a p a ón y
13 31 41 10
e no óg a
tecnológica
14 Tener
Tene
Tene en cuenta
uen
ue e todos
proteger
nayp o eg
ege odo
odo los
o aactivos TI
vo de T 28 52 24
15 m a la
Optimizar
Op n ae u u a recursos
a infraestructura, apa dade de
e u o y capacidades TI
de T 26 35 9
16 Reducir
Redu
Redu los defectos
o de a solución
e o de la entrega
o u ón y e
en ev oye
n ega de servicio el retrabajo
aba o
e ab 25 40 15
17 Proteger
Proteg
Pro teger
teger el log objetivos
ro de los ob
logro objet
jetivo
jet ivoss d
ivo eT
de TI 27 50 23
Establ
Est ablece
ablecerr la
ece
Establecer la clar
cclaridad
larida
lar idad
ida d del
del imp
impact
acto
act
impacto de nego
o de negocio
ego cio de lo
negocio ries
ries
loss riesgos
gos a los ob
iesgos objet
jetivo
jet ivos y
ivo
objetivos
18 32 48 16
recurs
rec ursos
urs
recursos os de TI
Asegurar
Asegur
Ase gurar
gur ar que la in información
infor
formac
for mación
mac ión crcrítica
críti
ítica
ítica y conf cconfidencial
onfide
onf idenci
ide ncial
nci retiene
al se ret
retien
iene
ien e a aqaquellos
aquel los qu
uellos
uel quee
19 37 56 19
no deb
deben
en ten
tenerer acc
acceso
Asegurar
Asegur
Ase gurar
gur ar que la ttransacciones
lass tran
ransac
ran saccio
sac nes de ne
ciones
cio negocio
negocgocio
goc automatizadas
io aut
automa
omatiz
oma adass y lo
tizada
tiz ada ccambios
loss camb
ambios
amb ios a la
20 29 52 23
inform
inf ormaci
orm ación
aci
información ón on conconfia fiable
fia
confiables bless
ble
Asegurar
Asegur
Ase gurar
gur ar que lo sservicios
loss serv
ervici
erv icios
icios de TI y la iinfraestructura
la infr
nfraes
nfraestru
aes tructu
tructura
ctu ra pue
puedenden reresistir
resis
sistir
sis
21 apropi
apr opiada
opiadamen
ada mente
men
apropiadamente te y recu
rrecuperarse
ecuper
ecu perars
per arse
ars e de
de fall
ffallos
allos
allos deb ido a err
debido errore
ores,
ore
errores,s, ata
ataquequess
que
ataques 34 51 17
delibe
del iberad
ibe rados
rad
deliberados os o desastres
Asegurar
Asegur
Ase gurar
gur ar el mín imo im
mínimo impacto
impac
pacto
pac negocio
to de neg
negoci ocio
oci en caso
o en c aso de ununa a interrupción
inte
inte
nterru
rrupci
rru pción
pci ón de
22 39 51 13
servic
ser vicios
vic ios de TI o cambios
servicios
23 Estar
Est seguros
ar seguross q
seguro
uro que servicios
ue los se
servi
rvicio
rvicioss d
cio eT
de están
TII está
e stán
stá disponibles
nd
disp
isponi
isponible
onibless según
ble segú
según sse
egún requiere
e rrequ
equiere
equ 32 43 12
Mejorar
Mejora
Mej orarr la
ora eficiencia
la efic
e ficien
fic iencia
ien costes
cia de co stess de
coste
ste de TI
T I y su ccontribuciones
suss cont
ontrib
ont ribuci
ribucione
uci rentabilidad
oness a la re
one renta
ntabil
nta bilida
bilidad
ida
24 40 48 8
de neg
negoci
ocio
oci
negocio
Entregar
Entreg
Ent regar
reg proyectos
ar pro
proyec tos a tie
yectos
yec tiempo dentro
mpo de
dentr o del
ntro
ntr presupuesto,
del pre
presup
supues
supuesto,
ues reuniendo
to, re
reuni
uniend
uniendo
endo los
los
25 16 38 22
estánd
est ares de calidad
ándare
ánd are
estándares
26 Mantener
Manten
Mantener
ten integridad
er la int
integr
egrida
egridad
ida dd
de
e lla información
a iinfo
nforma
nfo rmació
rma ción
ció infraestructura
n e in
infra
fraest
fra estruc
est ructur
ruc tura
turadde
epprocesamiento
proc
rocesa
roc esamie
esa miento
mie 25 51 26
27 cumple
ar que TI cu
Asegurar
Asegur
Ase gurar
gur cumpl
mple
mple ccon legislación,
on la leg
legisl
islaci
isl regulación
ón, re
ación,
aci regul
gulaci
gulación
aci contratos
ón y ccont
ontrat
ont ratos
rat 39 57 19
Asegurar
Asegur
Ase ar que TI de
gurar
gur demuestra
demue
muestr
mue stra
stra la eficiencia
la efic
e ficien
fic iencia
ien costes
cia de co stess de
coste
ste ccalidad
a cali
de lla alidad
alidad de
28 33 50 17
servic
servicios
vic mejo
mejo
ios,, mejora
ios
servicios, ejora
ra con
continua y disp
tinua
tin
continua d
disposición
isposi
isp osició
osi ción
ció n para
para ca mbios futuros
cambios
cambi
mbi
Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su Estado Actual72.
72
Elaborado por: Byron Espinoza y Javier Coronel.
107
Porcentaje
Porcentaje del
del nivel a largo plazo:
actual: 48
Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a largo plazo73.
73
Elaborado por: Byron Espinoza y Javier Coronel.
110
74
Elaborado por: Byron Espinoza y Javier Coronel.
111
Asegurar
A egu a la
egu a satifacción
a a ón de del u
usuario
ua o final
na con
on la
aooferta
e a de
de servicios
ev o yn niveles
ve e
3 30 47 17
de servicio
ev o
4 Optimizar
Op m a ele uso
u o de
de la
a información
n o ma ón 44 54 10
5 Crear
C ea ag
ea agilidad
dad de T
TI 38 45 7
Definir
De n como
omo la
a funcionalidad
un ona dad dedel ne
nego
negocio
go o y requerimientos
eque
eque me
men n o dde
e control
on o see
6 29 44 15
trasladan
a adan en soluciones
o u on
onee eefectivas
e va y en soluciones
o u one e eficientes automatizadas
en e au oma
om a ad
ada
7 Adquirir
Adqu
Adqu y man
m
mantener
an ene sistemas
ema dde
e ap
a
aplicación
p a ón integrados
n eg ad
ado
o ye
estandarizados
anda ado 28 42 14
8 Adquirir
Adqu
Adqu y man
m
mantener
an ene uuna
na infraestructura
n ae u u a de TTI integrada
n eg ad
ada
aye
estandarizada
anda
anda ada 35 42 7
9 Adquirir
Adqu
Adqu y man
m
mantener
an ene hhabilidades
ab dade d de
eTTI q
que
ue responden
e pon
ponden
den a la
aeestrategia
a eg a de
de T
TI 21 42 21
10 Asegurar
A egu a la
egu a satisfacción
a a ón mumutua
ua de relaciones
e a on
one
e con
on terceras
e e a papartes
e 54 54 0
Asegurar
A egu a la
egu a satisfacción
a a ón sin n fiduras
du a de lasa aaplicaciones
p a on onee den
dentroo de los
o
11 36 46 10
procesos
p o e o de del nego
negocio o
Asegurar
Asegur
Ase gurar
gur ar la tra
transp
transparencia
nspare
nsp arenci
are ncia
ncia y cocompr
comprensión
mprens
mpr ensión
ens ión de co
coste
costes
stess de
ste de TI,
T I, ben
benefi
beneficios,
eficio
eficios,
cio s,
12 34 51 17
estrategia,
estrat
est rategi
rat egia,
egi políticas
a, pol
políti
íticas
íti niveles
cas y niv
nivele
eles de servicio
ele
Asegurar
Asegur
Ase gurar
gur ar el uso apapropiado
op ad
adoo y de
desempeño
empeñ
em peño
peñ o de
de las
a soluciones
o u one d de
e ap
a
aplicación
p a ón y
13 31 47 16
tecnológica
e no óg a
14 Tener
Tene
Tene en cuenta
uen
ue n ayp
proteger
o eg
ege
e todos
odo
odo los
o aactivos
vo de T
TI 28 52 24
15 Optimizar
Op m a laa infraestructura,
n ae u u a recursos
e u o y capacidades
apa dade d de
eTTI 26 43 18
16 Reducir
Redu
Redu loso de
defectos
e o de la
a solución
o u ón y en
e
entrega
n ega de servicio
ev oye el retrabajo
e ab
aba o 25 46 21
17 Proteger
Proteg
Pro teger
teger el log
logro
ro de los ob
objet
objetivos
jetivo
jet ivoss de
ivo de TI
T 27 50 23
Establecer
Establ
Est ablece
ablecerr la
ece la clar
cclaridad
larida
lar idad
ida d del
del imp
impact
impacto
acto
act o de
de nego n
negocio
egocio
ego cio de lo
loss ries
rriesgos
iesgos
ies gos a los ob objet
objetivos
jetivo
jet ivos y
ivo
18 32 48 16
recurs
rec ursos
urs
recursos os de TI
Asegurar
Asegur
Ase gurar
gur ar que la in infor
información
formac
for mación
mac ión crcríti
crítica
ítica
ítica y conf cconfidencial
onfide
onf idenci
ide ncial
ncial se ret
retien
retiene
iene
ien e a aqaquel
aquellos
uellos
uellos ququee
19 37 56 19
no deb
deben
en ten
tener
er acc
acceso
Asegurar
Asegur
Ase gurar
gur ar que lalass tran
ttransacciones
ransac
ran saccio
sac ciones
cio nes de ne negoc
negocio
gocio
goc io aut
automa
automatizadas
omatiz
oma tizada
tiz adass y lo
ada loss camb
ccambios
ambios
amb ios a la
20 29 52 23
inform
inf ormaci
orm ación
aci
información ón on con
confia fiable
fia
confiables bless
ble
Asegurar
Asegur
Ase gurar
gur ar que loloss serv
sservicios
ervici
erv icios
icios de TI y la la infr
iinfraestructura
nfraes
nfraestru
aes tructu
tructura
ctu ra pue
puedenden reresis
resistir
sistir
sis
21 apropi
apr opiada
opiadamen
ada mente
men
apropiadamente te y recu
rrecuperarse
ecuper
ecu perars
per arse
ars e de
de fall
ffallos
allos
allos deb
debido
ido a err
errore
ores,
ore
errores,s, ata
ataquequess
que
ataques 34 51 17
deliberados
delibe
del iberad
ibe rados
rad os o desastres
Asegurar
Asegur
Ase gurar
gur ar el mín
mínimo
imo im impac
impacto
pacto
pac to de neg
negoci
negocioocio
oci o en
en caso
c aso de ununa a inte
iinterrupción
nterru
nte rrupci
rru pción
pci ón de
22 39 51 13
servicios
servic
ser vicios
vic ios de TI o cambios
23 Estar
Est ar seg
seguro
seguros
uross que
uro que los se
servi
servicios
rvicio
rvicioss de
cio de TI
T I está
e
están
stán
stá n disp
d
disponibles
isponi
isponible
onibless según
ble segú
segú
egún
n se
se requ
rrequiere
equiere
equ 32 47 15
Mejorar
Mejora
Mej orarr la
ora la efic
e
eficiencia
ficien
fic iencia
iencia de co
coste
costes
stess de
ste de TI
T I y su
suss cont
ccontribuciones
ontrib
ont ribuci
ribucione
ucioness a la re
one renta
rentabilidad
ntabil
nta bilida
bilidad
ida
24 40 48 8
negocio
de neg
negoci
ocio
oci
Entregar
Entreg
Ent regar
regar pro
proyec
proyectos
yectos
yec tos a tie
tiempo
mpo de
dentr
dentro
ntro
ntro del
del pre
presup
presupuesto,
supues
supuesto,
ues to, re
reuni
reuniendo
uniend
uniendo
endo los
los
25 16 45 29
estándares
estánd
est ándare
ánd ares de calidad
are
26 Mantener
Manten
Mantener
tener la int
integr
integridad
egrida
egridad
ida d de
de la
la info
iinformación
nforma
nfo rmació
rma ción
ció n e in
infra
infraestructura
fraest
fra estruc
est ructur
ruc tura
tura de
de proc
p
procesamiento
rocesa
roc esamie
esa miento
mie 25 51 26
27 Asegurar
Asegur
Ase gurar
gurar que TI cu
cumpl
cumple
mple
mple con
c on la leg
legisl
legislación,
islaci
islación,
ación, re
regul
regulación
gulaci
gulación
ación y cont
ccontratos
ontrat
ont ratos
rat 39 57 19
Asegurar
Asegur
Ase gurar
gur ar que TI dedemue
demuestra
muestr
mue stra
stra la
la efic
e
eficiencia
ficien
fic iencia
iencia de co
coste
costes
stess de
ste de la
la cali
ccalidad
alidad
alidad de
28 33 50 17
servic
servicios
vic ios,, mejo
ios
servicios, mejora
ejo ra con
mejora contin
tinua
tinua y disp
continua d isposi
isp osició
osi
disposiciónción
ció n para
para ca
cambi
mbios futuros
mbi
cambios
Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su Estado Actual75.
75
Elaborado por: Byron Espinoza y Javier Coronel.
112
Cómo se puede observar existe un mejor crecimiento del nivel de impacto en las
metas de TI: 14, 17, 20, 25, 26 las mismas que fueron analizadas en el impacto a
corto plazo, pero adicionalmente a largo plazo se vieron mejoradas las metas de
TI 9 y 16 con un nivel de impacto alto, en donde las metas de TI 9 y 16 pasaron
del nivel de impacto bajo a impacto alto y del nivel de impacto medio a impacto
alto respectivamente en relación al análisis de impacto a corto plazo.
A continuación analizaremos las metas de TI 9 y 16 que se incluyeron en este
análisis de impacto:
Para finalizar, vamos a relacionar el porcentaje del nivel de madurez actual con el
porcentaje del nivel de madurez a corto y largo plazo, ya que estos constituyen los
indicadores de mejoramiento que nos permitirá identificar si en el periodo indicado
se ha logrado fortalecer el nivel de madurez de los Procesos de TI; Tenemos:
113
Bajo éste análisis, FiduEcuador S.A. podrá crecer un 16% en relación a su nivel
de madurez actual con las estrategias de mejoramiento establecidas, por lo que
se ha demostrado que el presente estudio es de vital importancia para que la
empresa pueda alinear los procesos de TI con los procesos del negocio.
76
Información tomada de la Tabla 103.
77
Información tomada de la Tabla 105.
78
Información tomada de la Tabla 109.
114
CAPÍTULO 4
CONCLUSIONES Y RECOMENDACIONES.
4.1 CONCLUSIONES.
Ø A nivel de la empresa,
4.2 RECOMENDACIONES.
BIBLIOGRAFÍA:
ANEXOS: