CD 6170

ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA EN SISTEMAS
EVALUACIÓN DEL GRADO DE MADUREZ DE LOS PROCESOS

DEL ÁREA DE TI DE LA EMPRESA FIDUECUADOR S.A.
PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE

INGENIERO EN SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN
ESPINOZA FLORES BYRON DAVID

davidbabilonia.4@gmail.com
CORONEL MÁRQUEZ JAVIER ANTONIO

javi.cor@live.com
DIRECTOR: Msc. Ing. GUSTAVO SAMANIEGO
Quito, Octubre 2014

DECLARACIÓN
Nosotros, Byron David Espinoza Flores y Javier Antonio Coronel Márquez,

declaramos bajo juramento que el presente trabajo es de nuestra autoría; que no
ha sido previamente presentada para ningún grado o calificación profesional; y,
que hemos consultado las referencias bibliográficas aquí descritas.
A través de la presente declaración cedemos nuestros derechos de propiedad

intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional,
según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por
la normativa institucional vigente.
__________________________ ___________________________
Byron D. Espinoza F. Javier A. Coronel M.
CERTIFICACIÓN
Certifico que el presente trabajo fue desarrollado por Byron David Espinoza
Flores y Javier Antonio Coronel Márquez, bajo mi supervisión.
_______________________
Msc. Ing. Gustavo Samaniego
DIRECTOR DE PROYECTO
DEDICATORIA
A Dios, por ofrecerme la salud, vida y sabiduría para poder tomar las decisiones
correctas y a su vez poderlas asumir con responsabilidad.
A mis padres, Mercedes Y Raúl ya que ellos han entregado gran parte de su vida
en darme los medios necesarios para desarrollarme profesionalmente además de
enseñarme muchos valores que me han permitido actuar con la ética necesaria
ante cualquier tipo de situación.
A mi hermano, Danilo por dar parte de su vida en contribución a la familia y por
enseñarme y aportar en mi pasión por la música.
A mi esposa Alejandra e hijos Scarleth y Ariel, por darme una familia hermosa que
siempre quise alcanzar y con los cuales he podido compartir buenos momentos,
por darme la oportunidad de soñar y alcanzar nuevas metas.
A mis Abuelitos, tías, tíos, primos y primas; que han estado siempre a mi lado y
que con los más pequeños detalles han llenado mi vida de alegría y han logrado
que pueda depositar en ellos mi confianza.
A mis suegros y cuñado, por brindarme su confianza y apoyo para desarrollarme
profesionalmente.
A mis amigos, aquellos que me han brindado su mano para seguir luchando y
todos aquellos que me regalaron un tiempo de su vida para poder compartir como
hermanos.
A mis profesores, que a lo largo de mi vida educativa me han enseñado más que
una compleja fórmula un ejemplo de vida.
Byron David Espinoza Flores

DEDICATORIA
Dedico el presente trabajo a mi madre y a mis hermanas que en todo momento

me han dado su apoyo para no darme por vencido y seguir siempre adelante, por
sus consejos que me han servido para superar cualquier adversidad, por el buen
ejemplo que me ha mantenido por el camino correcto y ser una persona de bien,
por ser un gran ejemplo de perseverancia y de constancia para poder lograr mis
metas, por estar a mi lado en los buenos y malos momentos, en fin, está dedicado
a ellas por formarme como un gran profesional y sobre todo gran persona.
Dedico este trabajo también a mis amigos y compañeros que durante mi etapa
estudiantil fueron un gran soporte académico y emocional y por haber compartido
grandes momentos que permanecerán en mi memoria por siempre.
Javier Antonio Coronel Márquez

AGRADECIMIENTO
Agradecemos al Ingeniero Gustavo Samaniego, Ingeniero Bolívar Palán y a todos

los profesores que fueron parte de nuestra formación profesional, ya que además
de impartir sus conocimientos nos han enseñado a ser grandes personas, lo cual
nos ha permitido culminar esta meta de nuestras vidas.
Agradecemos a nuestras familias por haber sido pilar fundamental durante
nuestra etapa politécnica y por habernos brindado su apoyo incondicional para
conseguir lo que hoy es un rotundo logro.
Agradecemos a la Fiduciaria Ecuador FiduEcuador S.A, por darnos el espacio y la
información necesaria para llevar a cabo de forma exitosa nuestra tesis.
Agradecemos a nuestros amigos por la gran amistad adquirida y por el trabajo
realizado en conjunto, ya que de aquello hemos aprendido mucho durante nuestra
etapa estudiantil en la Escuela Politécnica Nacional.
Byron E. y Javier C.
I
CONTENIDO
Capítulo 1 ............................................................................................................... 1
Situación Actual de los Procesos de T.I. en la Empresa ........................................ 1
1.1 Caracterización de la empresa. .................................................................. 1
1.1.1 Identificación de la empresa .................................................................. 1
1.1.2 Antecedentes históricos ........................................................................ 1
1.1.3 Análisis de la formulación estratégica ................................................... 2
1.1.4 Estructura organizacional ...................................................................... 4
1.2 Determinación de los procesos del negocio. .............................................. 6
1.2.1 El Negocio Fiduciario ............................................................................ 6
1.2.2 Procesos del Negocio Fiduciario ........................................................... 6
1.3 Determinación informática. ....................................................................... 33
1.3.1 Hardware: ............................................................................................ 33
1.3.2 Software: ............................................................................................. 35
1.3.3 Recurso Humano: ............................................................................... 37
1.4 Determinación de los procesos de T.I. ..................................................... 38
1.4.1 GESTOR: ............................................................................................ 38
1.4.2 Nivel 1: ................................................................................................ 38
1.4.3 Nivel 2: ................................................................................................ 39
1.4.4 Nivel 3: ................................................................................................ 39
Capítulo 2 ............................................................................................................. 41
Evaluación de la Madurez de los Procesos de T.I................................................ 41
2.1 Análisis del Modelo de Madurez y Capacidad de COBIT 4.1. .................. 41
2.1.1 Análisis del Modelo de Madurez.......................................................... 41
2.1.2 Capacidad de COBIT 4.1 .................................................................... 44
2.2 Evaluación de la Madurez de los Procesos de TI: .................................... 50
2.3 Análisis de Resultados: ............................................................................ 62
Capítulo 3 ............................................................................................................. 70
Estrategias de Mejoramiento de Procesos de T.I. ................................................ 70
3.1 Estrategias de Mejoramiento de Procesos. .............................................. 70
3.2 Determinación del modelo de madurez futuro. ......................................... 71
3.3 Análisis de Impacto................................................................................... 94
3.3.1 Análisis de impacto a Corto Plazo: .................................................... 101
3.3.2 Análisis de Impacto a Largo Plazo: ................................................... 108
Capítulo 4 ............................................................................................................114
Conclusiones y Recomendaciones. ....................................................................114
4.1 Conclusiones. ..........................................................................................114
4.2 Recomendaciones. ..................................................................................116
II
BIBLIOGRAFÍA: ..................................................................................................116
ANEXOS: ............................................................................................................117
Anexo 1. Inventario de Hardware de la Empresa…………………………. CD
Anexo 2. Inventario de Licencias de Software…………………………….. CD
Anexo 3. Manual de Gestor………………………………………………….. CD
Anexo 4. The COBIT Maturity Model in a vendor evaluation case………. CD
Anexo 5. Maturity Assessment Tool User Guide…………………………... CD
Anexo 6. Maturity Assessment Tool………………………………………… CD
ÍNDICE DE FIGURAS:
Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A. ................... 5

Figura 2 Resumen de Hardware .......................................................................... 33
Figura 3 Topología de Red ................................................................................... 34
Figura 4 Modelo de Procesos de Gestor .............................................................. 38
Figura 5 Dimensiones de la Madurez ................................................................... 42
Figura 6 Nivel de madurez actual por proceso ..................................................... 69
Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y
largo plazo ............................................................................................................ 69
Figura 8 Nivel de madurez por proceso a corto y largo plazo .............................. 94
ÍNDICE DE TABLAS:
Tabla 1 Descripción proceso Negociación ............................................................. 6

Tabla 2 Descripción actividad 1 Negociación ......................................................... 7
Tabla 5 Descripción proceso Estructuración .......................................................... 9
Tabla 6 Descripción actividad 1 Estructuración .................................................... 10
Tabla 10 Descripción proceso Administración...................................................... 15
Tabla 11 Descripción actividad 1 Administración ................................................. 16
Tabla 13 Descripción actividad 2.1 Administración .............................................. 19
III

Tabla 19 Descripción proceso Facturación .......................................................... 24
Tabla 20 Descripción actividad 1 Facturación ...................................................... 25
Tabla 23 Descripción procesos auxiliares ............................................................ 27
Tabla 24 Descripción actividad 1 Procesos Auxiliares ......................................... 27
Tabla 29 Características Generales de los Servidores de la Empresa ................ 35
Tabla 30 Matriz Metas del Negocio. ..................................................................... 46
Tabla 31 Matriz de Metas de TI. ........................................................................... 47
Tabla 32 Matriz de los Procesos de TI de FiduEcuador S.A. ............................... 48
Tabla 33 Matriz resumen de la evaluación del nivel de madurez del proceso PO1
............................................................................................................................. 50
............................................................................................................................. 51
............................................................................................................................. 51
............................................................................................................................. 51
............................................................................................................................. 52
............................................................................................................................. 52
............................................................................................................................. 52
............................................................................................................................. 53
............................................................................................................................. 53
............................................................................................................................. 53
Tabla 43 Matriz resumen de la evaluación del nivel de madurez del proceso AI1 54
Tabla 50 Matriz resumen de la evaluación del nivel de madurez del proceso DS1
............................................................................................................................. 56
IV
............................................................................................................................. 56
............................................................................................................................. 57
............................................................................................................................. 57
............................................................................................................................. 57
............................................................................................................................. 58
............................................................................................................................. 58
............................................................................................................................. 58
............................................................................................................................. 59
............................................................................................................................. 59
............................................................................................................................. 59
............................................................................................................................. 60
............................................................................................................................. 60
Tabla 63 Matriz resumen de la evaluación del nivel de madurez del proceso ME1
............................................................................................................................. 60
............................................................................................................................. 61
............................................................................................................................. 61
............................................................................................................................. 61
Tabla 67 Estrategia de mejoramiento para el proceso PO1 ................................. 72
Tabla 70 Estrategia 1 de mejoramiento para el proceso PO7 .............................. 74
Tabla 75 Estrategia de mejoramiento para el proceso PO10 ............................... 78
Tabla 76 Estrategia de mejoramiento para el proceso AI1 ................................... 79
V

Tabla 82 Estrategia 1 de mejoramiento para el proceso DS1 .............................. 83
Tabla 86 Estrategia de mejoramiento para el proceso DS4 ................................. 85
Tabla 94 Estrategia de mejoramiento para el proceso DS10 ............................... 90
Tabla 95 Estrategia de mejoramiento para el proceso DS11 ............................... 91
Tabla 96 Estrategia 1 de mejoramiento para el proceso ME1 .............................. 91
Tabla 100 Estrategia de mejoramiento para el proceso ME4 ............................... 94
Tabla 101 Enlace de las Metas de TI a Procesos de TI. ...................................... 95
Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los
Procesos COBIT. ................................................................................................. 96
Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual.
............................................................................................................................. 98
Tabla 104 Enlace Actual de las Metas de TI a Procesos de TI. ..........................100
Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a
corto plazo. ..........................................................................................................102
Tabla 106 Enlace a Corto Plazo de las Metas de TI a Procesos de TI. ..............104
Tabla 107 Niveles de Impacto. ............................................................................105
Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su
Estado Actual. .....................................................................................................106
Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a
largo plazo. ..........................................................................................................109
Tabla 110 Enlace a Largo Plazo de las Metas de TI a Procesos de TI. ..............110
Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su
Estado Actual. .....................................................................................................111
VI
INTRODUCCIÓN
El presente trabajo tiene como objetivo realizar un análisis y evaluación del grado
de madurez de los procesos del área de TI de la empresa FiduEcuador S.A., bajo
la metodología de COBIT 4.1, con la cual se podrá determinar el grado de
madurez a alcanzar en el corto y largo plazo, con estrategias de mejoramiento de
procesos que serán definidas en dichos periodos, y en base a ello se
establecerán las conclusiones y recomendaciones necesarias para mejorar el
grado de madurez y alcanzar las metas propuestas.
Fiduciaria Ecuador FiduEcuador S.A., es una empresa que permite asesorar a sus
clientes en la constitución de fideicomisos mercantiles o encargos fiduciarios que
mejor se ajusten a sus diferentes necesidades. Su objetivo es brindar a cada uno
de sus clientes seguridad y transparencia en sus operaciones fiduciarias.
La empresa FiduEcuador S.A. nunca ha sido sometida a una evaluación

informática, es por eso que consideramos importante conocer la situación actual y
sobre todo el Grado de Madurez de los procesos del Área de TI para sugerir las
recomendaciones necesarias que aporten para el óptimo funcionamiento de la
empresa. Adicionalmente FiduEcuador S.A. no posee un plan estratégico
establecido, por lo cual el presente trabajo llevado a cabo es un valor agregado
para que cualquier persona que quiera entender el negocio fiduciario e incluso
identificar el sistema informático tenga como base el funcionamiento de la misma
para poder implementar cualquier tipo de proyecto o solución en relación al
negocio.
Finalmente en base a todo el desarrollo de la evaluación, FiduEcuador S.A.

deberá recoger todas las recomendaciones y conclusiones para de esta forma
poder alinear los procesos del negocio con los procesos de TI garantizando la
disponibilidad de los servicios y otorgando la confianza necesaria a sus clientes.
VII
RESUMEN
El presente proyecto, previo a la obtención del título de Ingeniero en Sistemas

Informáticos y de Computación, Evaluación del Grado de Madurez de los
Procesos del Área de TI de la Empresa FiduEcuador S.A. abarca los siguientes
capítulos:
El Capítulo 1 hace referencia a la identificación de la empresa, sus orígenes y

antecedentes, así como involucrarse más con su formulación estratégica,
principios y valores que promueven y sus objetivos y estrategias empresariales.
Este capítulo además desglosa el negocio fiduciario con todos sus procesos para
un mejor entendimiento de las metas y procesos de TI en los que se debe hacer
énfasis para lograr obtener una mejor calidad en los servicios de TI.
El Capítulo 2 incluye un análisis del modelo de madurez usado en el presente

trabajo, además un análisis de la herramienta usada para la evaluación del nivel
de madurez y un análisis de la capacidad de la metodología empleada, que se
trata de COBIT 4.1, también se encuentra en este capítulo la evaluación del nivel
de madurez por cada proceso mencionado en COBIT 4.1 y finalmente un análisis
de los resultados obtenidos en la evaluación.
En el Capítulo 3 se presentan estrategias de mejoramiento para los procesos de

TI para poder alcanzar el nivel de madurez deseado en un futuro, así como
también recomendaciones enfocadas en cómo alcanzar dicho nivel de madurez,
es decir, la determinación del nivel de madurez futuro. Finalmente se presenta un
análisis de impacto en el que se muestra el mejoramiento de los procesos de TI
relacionados con las metas de TI más relevantes para el negocio.
El cuarto y último capítulo contiene las conclusiones y recomendaciones

obtenidas en base a este trabajo, las cuales abarcan temas respecto a la
metodología empleada y el modelo de madurez, así como también temas
relacionados con la situación de la empresa y su mejoramiento.
1
CAPÍTULO 1
SITUACIÓN ACTUAL DE LOS PROCESOS DE T.I. EN

LA EMPRESA
1.1 CARACTERIZACIÓN DE LA EMPRESA.
1.1.1 IDENTIFICACIÓN DE LA EMPRESA
EMPRESA: FIDUECUADOR
RUC: 1791413024001
ACTIVIDAD: Administradora de Fondos y Fideicomisos
GERENTE Julio Mera
GENERAL:
DIRECCIÓN: Av. República de El Salvador N35-82 y Portugal,
Edif. Twin Towers, Torre1, Piso 5, Ofic. 5C
TELÉFONOS: (593-2) 2266-400 Ext: 205| Fax: (593-2) 2438-420
WEBSITE: www.fiduecuador.com
EMAIL: jmera@FiduEcuador.com
1.1.2 ANTECEDENTES HISTÓRICOS1
Fiduciaria Ecuador FiduEcuador S.A, es una empresa privada que empezó a

desempeñar sus funciones en la ciudad de Quito en el año de 1999 con el nombre
de Stanford Trust Company que pertenecía a Stanford Financial Group, el mismo
que tenía su sede principal en la ciudad de Houston Texas.
A partir del año 2009 fue adquirida por inversionistas ecuatorianos y desde esa
fecha hasta la actualidad su razón social lleva por nombre Fiduciaria Ecuador
FiduEcuador S.A. Administradora de Fondos y Fideicomisos.
Fiduciaria Ecuador FiduEcuador S.A. Administradora de Fondos y Fideicomisos

fue autorizada para operar como Administradora de Fondos y Negocios
Fiduciarios por parte de la Superintendencias de Compañías mediante Resolución
No. 00.Q.IMV.704 de 16 de Marzo de 2000. Fue inscrita en el Registro del
Mercado de Valores el 22 de marzo de 2000 bajo el No. 2000.1.10.00023.
1
Proporcionado por FiduEcuador S.A.
2
Fue autorizada para actuar como Agente de Manejo en procesos de Titularización

por parte de la Superintendencia de Compañías mediante Resolución No.
SC.Q.IMV.02.005.2544 de 12 de Julio de 2002.
Fiduciaria Ecuador FiduEcuador S.A., asesora a sus clientes en la constitución de

fideicomisos mercantiles o encargos fiduciarios que mejor se ajusten a sus
diferentes necesidades. Su objetivo es brindar a cada uno de sus clientes
seguridad y transparencia en sus operaciones fiduciarias.
Algunos de los beneficios de fideicomiso mercantil incluyen:
· Preservación de Activos.
· Flexibilidad.
· Independencia.
· Inembargabilidad.
· Indelegabilidad.
· Solemnidad.
1.1.3 ANÁLISIS DE LA FORMULACIÓN ESTRATÉGICA2
Misión:
Proporcionar a nuestros clientes el mejor esquema fiduciario para cubrir sus

necesidades, proporcionar a los empleados un ambiente de trabajo adecuado que
les permita desarrollarse profesional y personalmente y, proporcionar a los
accionistas una rentabilidad creciente y sostenible.
Análisis: El análisis de la misión se realiza en base a los siguientes criterios:

1. ¿Quiénes son?
En la misión de la empresa se puede observar que no cumple con éste criterio, es

decir, no especifica cuál es la empresa ni tampoco a qué se dedica.
2. ¿Qué servicios ofrece?
Según la misión, se puede deducir que la empresa tiene como objetivo brindar un
buen servicio fiduciario a sus clientes.
3. ¿Hacia dónde va la empresa?
Otro de los objetivos de la empresa es obtener un mayor desarrollo profesional y
además proporcionar a los accionistas una rentabilidad creciente y sostenible, por
lo que se puede decir que si se sabe qué busca la empresa.
2
3
Visión:
Ser la Fiduciaria, independiente del sistema financiero, número uno del país en
ventas y rentabilidad.
Análisis: El criterio para el análisis de la visión es que la empresa debe definir un
periodo de tiempo aceptable (entre 3 a 5 años), y dentro de éste fijar un objetivo
de mejora o un propósito.
Se puede observar, que los propósitos de la empresa son; llegar a ser
independiente del sistema financiero y ser la número uno del país en ventas y
rentabilidad; pero no especifica el tiempo en el que cumplirá dichos propósitos.
Principios y Valores:
· Orientación al cliente.
· Minimización de riesgos.
· Compromiso con los resultados.
· Respeto a las personas.
· Actuar con integridad.
· Liderar con el ejemplo.
Análisis: Como el servicio que ofrece la empresa es financiero, uno de sus

principios y/o valores con sus clientes y consigo mismos, debería ser la
HONESTIDAD, además de otros valores como la CONFIANZA; por lo tanto los
principios y valores antes mencionados no satisfacen las necesidades del cliente
desde el punto de vista estratégico de acuerdo al tipo de servicio que ofrece.
Objetivos y Estrategias empresariales:

La empresa FiduEcuador S.A, al momento no cuenta con objetivos y estrategias
empresariales definidas formalmente. Como parte de éste trabajo, se propone
algunos objetivos que podrían ser tomados en cuenta a la hora de definirlos
formalmente.
Entre los objetivos propuestos están:
· Brindar una mayor rentabilidad a los clientes,
· Ofrecer un servicio confiable y seguro ,
· Brindar al cliente la tranquilidad de que su dinero está invertido
correctamente y que si llega a pasar algún siniestro, tengan la seguridad de
que no lo van a perder,
· Obtener una mayor satisfacción de los clientes a través de resultados
verdaderos, exactos y por supuesto, en beneficio de los mismos.
4
Éstos, entre otros objetivos, siempre y cuando se basen en satisfacer las

necesidades de los clientes y en brindar una atención cada vez mejor.
De igual manera, se recomienda definir formalmente las estrategias empresariales
enfocadas en la correcta prestación de los servicios disponibles para los clientes.
1.1.4 ESTRUCTURA ORGANIZACIONAL

La organización adoptada por la Fiduciaria Ecuador establece con claridad los
niveles jerárquicos, lo que ha permitido identificar al Gerente General, Contralor,
Asesor y Ejecutor. En la Figura 1, se presenta el Orgánico Funcional del Negocio
Fiduciario:
5
Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A.3
3
6
1.2 DETERMINACIÓN DE LOS PROCESOS DEL NEGOCIO.
1.2.1 EL NEGOCIO FIDUCIARIO4

Es un acto de confianza, en el que una persona entrega a otra, uno a más bienes,
transfiriéndole o no la propiedad de los mismos, para que ésta cumpla con una
finalidad específica a favor de un tercero, e incluso de sí mismo.
1.2.2 PROCESOS DEL NEGOCIO FIDUCIARIO5

Para describir el proceso fiduciario que realiza FiduEcuador S.A, dicho proceso se
ha subdividido en los siguientes subprocesos:
· Negociación.
· Estructuración.
· Administración.
· Facturación.
· Procesos Auxiliares.
Negociación
Objetivo:
Iniciar la relación con un cliente que esté interesado en constituir un fideicomiso

mercantil o encargo fiduciario, y evaluar las posibilidades de llevar adelante la
factibilidad, dejando un registro detallado, acorde a un nivel de madurez definido y
documentado.
Descripción:
Nº Responsable Actividad
1 Asesor Comercial Identificar un negocio fiduciario o potencial cliente
2 Comité Fiduciario Analizar la pre-factibilidad y riesgos del negocio
3 Asesor Comercial Elaborar la propuesta y cerrar la negociación.
Tabla 1 Descripción proceso Negociación
Actividad 1: Identificar un negocio fiduciario o potencial cliente

1 Administrador Identificar nuevos negocios con Clientes bajo administración.
Fiduciario
2 Cliente Contactar con la Fiduciaria
3 Asesor Presentar los productos al Cliente.
Comercial / En el 90% de los casos los productos son presentados por el Asesor
4
Tomado de Corporación Financiera Nacional
5
Tomado del Proceso Fiduciario de FiduEcuador S.A.
7
Administrador Comercial.
Fiduciario
4 Asesor Participar en una licitación.
Comercial
5 Asesor Contactar clientes de acuerdo a una base de datos
Comercial
6 Empleados y Referir clientes.
otros Otros: Estudios Jurídicos, Grupos Financieros, etc.
7 Asesor Solicitar al Cliente información básica (Cédula de Identidad y/o RUC) de
Comercial los posibles constituyentes.
8 Asesor Atender al potencial Cliente para ofrecerle los servicios fiduciarios.
Comercial
9 Cliente Explicar sus necesidades al Asesor Comercial y detallar el tipo de activos a
transferir al Patrimonio Autónomo del Fideicomiso.
10 Cliente Proporcionar información básica (Cédula de Identidad y/o RUC) de los
posibles constituyentes solicitados por el Asesor Comercial.
11 Asesor Registrar en el archivo “Historial de Negocios Fiduciarios” la nueva
Comercial oportunidad de negocio, detallando el nombre del negocio y la fecha de
contacto para un posible seguimiento futuro.
12 Asesor Entregar al Oficial de Cumplimiento la información básica de los posibles
Comercial constituyentes (Cédula de Identidad y/o RUC), y solicitar su pre-
calificación.
13 Oficial de Pre-calificar a los posibles constituyentes y entregar informe de aprobación
Cumplimiento o rechazo al Asesor Comercial.
14 Asesor Recibir del Oficial de Cumplimiento el informe de aprobación o rechazo a
Comercial los posibles Constituyentes y verificar:
Ø Si los posibles Constituyentes son aprobados, se debe continuar con la
sub-actividad 16.
Ø Si los posibles Constituyentes no son aprobados, se debe continuar con
la sub-actividad 15.
15 Asesor Informar a los posibles constituyentes la negación del Oficial de
Comercial Cumplimiento, registrar en el archivo “Historial de Negocios Fiduciarios” las
razones del informe negativo y finalizar el proceso.
16 Asesor Entender las necesidades que tiene el Cliente o Constituyente para
Comercial determinar el esquema preliminar del negocio fiduciario. En el esquema
preliminar se detallan los costos de honorarios por estructuración y
administración y se describen los tipos de fideicomiso que pueden ser:
· Fideicomiso por Administración
· Fideicomiso Inmobiliario
· Fideicomiso de Inversión
· Fideicomiso de Garantía
· Fideicomiso Mercantil (Titularización)
· Encargo Fiduciario
17 Asesor Continuar con la actividad 2: Analizar la Pre-Factibilidad y Riesgos del
Comercial Negocio.
Tabla 2 Descripción actividad 1 Negociación
Actividad 2: Analizar la pre-factibilidad y riesgos del negocio

1 Asesor Presentar al Comité Fiduciario, el esquema preliminar del negocio fiduciario
Comercial para un mayor análisis adjunto al informe del Oficial de Cumplimiento
aprobando a los posibles constituyentes.
El Comité Fiduciario está liderado por el Gerente General y formado por:
· Asesor Comercial
· Coordinador de Administradores
8
· Contador General
· Coordinador Legal.
En la etapa de estructuración se integrará al comité:

· Administrador Fiduciario designado.
2 Comité Realizar el análisis del esquema preliminar del negocio, considerando:
Fiduciario · Calidad y características de los activos involucrados.
· Análisis preliminar de la información dependiendo del tipo de activos:
- Bienes inmuebles: Analizar la ubicación, antigüedad, estado físico,
potencial de valorización y calidad de arrendatarios, entre otros.
- Bienes muebles: Analizar el estado, antigüedad, procedencia,
naturaleza y/o los documentos que los originen o respalden.
- Derechos económicos: Evaluar los documentos o activos que dan
origen a ellos y sus características.
· En proyectos inmobiliarios se debe realizar un conocimiento preliminar
del proyecto.
3 Comité Determinar la pre-factibilidad legal, operativa, contable y tributaria en base al
Fiduciario “Instructivo para determinar la Pre-factibilidad del Negocio Fiduciario”,
considerando el análisis del esquema preliminar del negocio y la
identificación de posibles riesgos inherentes.
Ø Si el negocio es factible continuar con la sub-actividad 7.
Ø Si el negocio no es factible continuar con la sub-actividad 4.
4 Comité Suscribir el Acta del Comité negando la pre-factibilidad.
Fiduciario
5 Asesor El Asesor Comercial toma la decisión de Afinar el esquema preliminar en
Comercial coordinación con el Cliente y volver a la sub-actividad 1, o
Notificar al Cliente la negación, actualizar en el archivo “Historial de
Negocios Fiduciarios” las razones de la no factibilidad y la fecha del cierre
del proceso.
6 Asesor Archivar el proceso.
Comercial · Información básica de los posibles constituyentes
· Informe del Oficial de Cumplimiento
· Acta del Comité Fiduciario negando la pre-factibilidad.
7 Comité Suscribir el Acta del Comité aprobando la pre-factibilidad.
Fiduciario
8 Comité Establecer las coberturas legales adecuadas en coordinación con el
Fiduciario Coordinador Legal y con el asesoramiento del Servicio Legal.
9 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de la
Comercial aprobación de la pre-factibilidad y archivar:
· Información básica de los posibles constituyentes
· Informe del Oficial de Cumplimiento
· Acta del Comité Fiduciario aprobando la pre-factibilidad.
Continuar con la actividad 3 Elaborar la Propuesta y cerrar la Negociación.
Actividad 3: Elaborar la propuesta y cerrar la negociación

1 Asesor Elaborar la propuesta comercial, basados en el Marco Referencial de
Comercial negociación existente para el efecto y especificando:
· Requerimientos de información
· El esquema de negocio fiduciario a constituir
· Los honorarios que cobrará la fiduciaria por la estructuración
· Los honorarios por la administración del fideicomiso
· Las responsabilidades del constituyente y de la fiduciaria
9
2 Asesor Presentar la propuesta comercial al Cliente para su análisis y aceptación y
Comercial entregar el formulario “Registro de Cliente” y el Checklist CL01 detallando
toda la documentación necesaria.
3 Cliente Revisar la propuesta comercial:
Ø Si está de acuerdo continuar con la sub-actividad 6
Ø Si no está de acuerdo continuar con la sub-actividad 4
4 Cliente Realizar las observaciones que considere necesarias a la propuesta
comercial, y notificar al Asesor Comercial
5 Asesor Recibir las observaciones del Cliente a la propuesta comercial preliminar y
Comercial retornar a la actividad 2 Analizar la Pre-factibilidad y Riesgos del Negocio
6 Cliente Notificar por escrito al Asesor Comercial su aceptación a la propuesta
comercial, adjunto al formulario de “Registro de Cliente” lleno y firmado y a
los documentos del Checklist CL01.
7 Asesor Recibir la aceptación del cliente a la propuesta comercial, el formulario
Comercial “Registro del Cliente” y los documentos del Checklist CL01.
8 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
Comercial aceptación a la propuesta por parte del Cliente.
Estructuración
Objetivo:
Constituir el fideicomiso mercantil en los términos acordados entre las partes,

elevar el contrato a escritura pública y formalizar la transferencia de dominio de
los activos que formarán parte del patrimonio autónomo, dejando un registro
detallado del proceso, acorde a un Nivel de Madurez definido y documentado.
Descripción:
1 Asesor Comercial Notificar la facturación de honorarios por estructuración
2 Comité Fiduciario Analizar la factibilidad y riesgos del negocio
3 Coordinador Legal Elaborar el contrato
4 Coordinador Legal Perfeccionar el contrato
Tabla 5 Descripción proceso Estructuración
Actividad 1: Notificar la facturación de honorarios por estructuración

1 Asesor Solicitar al Oficial de Cumplimiento la calificación de los participantes
Comercial en el nuevo Negocio Fiduciario.
2 Asesor Entregar al Oficial de Cumplimiento el “Registro del Cliente” lleno y
Comercial suscrito adjunto a los documentos del Checklist CL01, y esperar el
informe respectivo que se genera en la actividad 1 Calificar a los
Participantes en la etapa de Negociación/Estructuración (Procesos
Auxiliares).
3 Asesor Recibir el informe del Oficial de Cumplimiento.
Comercial
4 Asesor Revisar el informe del Oficial de Cumplimiento:
Comercial Ø Si el Cliente está aprobado continuar con la sub-actividad 8
10
Ø Si el Cliente no está aprobado continuar con la sub-actividad 5
5 Asesor Informar al Cliente la calificación negativa del Oficial de
Comercial Cumplimiento.
6 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” las
Comercial razones de una calificación negativa y la fecha.
7 Asesor Archivar la documentación y cerrar el proceso:
Comercial · Registro del Cliente
· Documentos del Checklist CL01
· Informe negativo del Oficial de Cumplimiento
8 Asesor Enviar vía e-mail al Asistente Contable con copia al Coordinador de
Comercial Administradores, las instrucciones para la facturación de honorarios
por Estructuración, de acuerdo a las condiciones establecidas en la
propuesta, y especificando:
· Nombre del Cliente o Razón Social
· CI o RUC
· Dirección
· Valor del honorario
· Descripción del concepto a facturar
9 Coordinador de Designar al Equipo Fiduciario responsable de administrar el nuevo
Administradores Negocio Fiduciario, en base al “Instructivo de Designación de
Responsables”, y solicitar al Contralor que designe al Contador
responsable.
10 Contralor Designar al Contador responsable de gestionar y asesorar el nuevo
Negocio Fiduciario en base al “Instructivo de Designación de
Responsables”, y comunicar al Coordinador de Administradores, al
Administrador, Asistente Administrativo Fiduciario, Asistente
Contable Fiduciario, Contador responsable y Contador General, vía
e-mail, la designación.
11 Asistente Recibir e-mail del Asesor Comercial y continuar con la actividad 1
Contable Facturar la Estructuración de un Fideicomiso (Facturación).
12 Asesor Verificar, a través de e-mail, con el Asistente Contable y el Contador
Comercial General si los honorarios por estructuración han sido cancelados:
Ø Si los honorarios han sido cancelados continuar con la sub-
actividad 16.
Ø Si los honorarios no han sido cancelados continuar con la sub-
actividad 13.
13 Asesor Verificar si es una excepción, misma que debe ser debidamente
Comercial autorizada de acuerdo con el instructivo para “Cobro de Honorarios”:
Ø Si es una excepción continuar con la sub-actividad 14.
Ø Si no es una excepción se detiene la actividad hasta que el
Cliente cancele los honorarios. Retornar a la sub-actividad 12.
14 Asesor Formalizar la excepción por escrito en formato numerado, y hacerla
Comercial suscribir al responsable correspondiente de acuerdo con el
instructivo para “Cobro de Honorarios”. Archivar el original de la
excepción y enviar copia al Asistente Administrativo Fiduciario.
15 Asistente Recibir copia de la excepción suscrita y archivarla en la carpeta del
Administrativo Cliente.
Fiduciario
16 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha
Comercial de pago de los honorarios por estructuración y el estado del Negocio
Fiduciario. Continuar con la actividad 2. Analizar la factibilidad y
riesgos del negocio.
Tabla 6 Descripción actividad 1 Estructuración
11
Actividad 2: Analizar la factibilidad y riesgos del negocio

1 Asesor Solicitar al Cliente toda la documentación requerida para la
Comercial constitución del fideicomiso mercantil, dependiendo de la modalidad
acordada y de los activos o derechos a transferir:
· Avalúo catastral y comercial del activo
· Balances
· Historia del activo
· Inventario de bienes a transferir
· Firmas autorizadas
· Representante legal
· Presupuesto y estudio de factibilidad del proyecto
· Cualquier información adicional que se considere necesaria.
2 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha en
Comercial que se solicita al Cliente toda la documentación.
3 Cliente Entregar al Asesor Comercial la documentación requerida para su
análisis respectivo.
4 Asesor Verificar la documentación recibida del Cliente y comprobar si está
Comercial correcta y completa:
Ø Si la documentación recibida está correcta y completa continuar
con la sub-actividad 5
Ø Si la documentación recibida no está correcta y completa
comunicar al Cliente las observaciones y retornar a la sub-actividad
1.
5 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
Comercial recepción de toda la documentación solicitada al Cliente.
6 Asesor Entregar la documentación del Cliente al Coordinador Legal.
Comercial
7 Coordinador Recibir toda la documentación del Cliente, revisar y entregar al
Legal Servicio Legal dicha documentación. Actualizar en el archivo “Historial
de Negocios Fiduciarios” la fecha de entrega de la documentación al
Servicio Legal.
8 Servicio Legal Revisar la documentación del Cliente con el objeto de verificar su
validez legal:
· Que los activos a transferir al patrimonio autónomo no tengan
ningún impedimento legal ni gravamen
· Que estén al día en el pago de impuestos
· Que estén vigentes, en el caso de tratarse de títulos valores
· Cualquier otra verificación dependiendo del tipo de activos que se
van a transferir al fideicomiso.
9 Servicio Legal Determinar si existe impedimento legal sobre los activos:
Ø Si existe impedimento legal continuar con sub-actividad 10
Ø Si no existe impedimento legal continuar con sub-actividad 14
10 Servicio Legal Comunicar detalladamente y por escrito al Coordinador Legal el
impedimento legal existente.
11 Coordinador Analizar el comunicado del Servicio Legal con el detalle del
Legal impedimento legal, y comunicar al Asesor Comercial y al Cliente.
12 Asesor Leer para informarse del comunicado con el detalle del impedimento
Comercial legal.
13 Cliente Aclarar las razones que provocan el impedimento legal.
Retornar a la sub-actividad 1.
14 Comité Definir en una reunión con el Cliente la figura del Fideicomiso.
Fiduciario
15 Comité Determinar la factibilidad Operativa, Contable, Tributario, Económica y
Fiduciario Legal del esquema de fideicomiso planteado, de acuerdo con el
instructivo para “Determinar la Factibilidad de un Negocio Fiduciario”
Ø Si es factible continuar con la sub-actividad 18
Ø Si no es factible retornar a la sub-actividad 16
12
16 Comité Suscribir el Acta del Comité negando la factibilidad y entregarla al
Fiduciario Asesor Comercial.
17 Asesor Actualizar en el archivo “Historial de Negocios Fiduciarios” las razones
Comercial de la no factibilidad y archivar el acta y el proceso.
18 Comité Suscribir el Acta del Comité aprobando la factibilidad.
Fiduciario
19 Asistente Archivar el acta del comité en la carpeta del Cliente aprobando la
Administrativo factibilidad.
Fiduciario
20 Coordinador Continuar con la actividad 3 Elaborar el Contrato.
Legal
Actividad 3: Elaborar el contrato

1 Servicio Legal Elaborar el borrador de la Escritura para la constitución del fideicomiso y
el presupuesto de gastos respectivo para entregarlos al Coordinador
Legal.
2 Coordinador Revisar el borrador de la Escritura de Constitución:
Legal Ø Si está de acuerdo con el borrador de la escritura continuar con la sub-
actividad 5
Ø Si no está de acuerdo con el borrador de la escritura realiza
observaciones y continua con la sub-actividad 3
3 Coordinador Realizar las observaciones respectivas y comunicar al Servicio Legal.
Legal
4 Servicio Legal Analizar las observaciones del Coordinador Legal y retornar a la sub-
actividad 1.
5 Coordinador Sumillar el borrador de la Escritura de Constitución y coordinar las
Legal sumillas del Administrador y Contador en conjunto.
6 Contador Revisar el borrador de la escritura y sumillar el documento si está de
acuerdo, de lo contrario realizar las observaciones, comunicar al
Coordinador Legal y retornar a la sub-actividad 1.
7 Administrador Revisar el borrador de la escritura y sumillar el documento si está de
Fiduciario acuerdo, de lo contrario realizar las observaciones, comunicar al
Coordinador Legal y retornar a la sub-actividad 1.
8 Coordinador Convocar al Cliente para la firma de la Escritura de Constitución, entregar
Legal al Cliente el presupuesto de Gastos para la Constitución
(perfeccionamiento), y solicitar al Cliente el depósito respectivo en la Cta.
Cte. definida.
9 Cliente Revisar el borrador de la Escritura de Constitución:
Ø Si está de acuerdo con la escritura la firma y continua con la sub-
actividad 12
Ø Si no está de acuerdo con el borrador de la escritura continua con la
sub-actividad 10.
10 Cliente Realizar observaciones respectivas al borrador y comunica al Asesor
Comercial y al Coordinador Legal.
11 Coordinador Recibir las observaciones del Cliente, comunica al Servicio Legal y
Legal retorna a la sub-actividad 1.
12 Cliente Suscribir la Escritura de Constitución y devolverla al Coordinador Legal.
13 Coordinador Coordinar la firma del Representante Legal en el Borrador de la Escritura
Legal de Constitución, previamente sumillada por el Administrador, Contador y
firmada por el Cliente.
14 Representante Revisar el borrador de la Escritura de Constitución:
Legal Ø Si está de acuerdo con el borrador de la escritura continuar con la sub-
actividad 17.
13
Ø Si no está de acuerdo con el borrador de la escritura continua con la
sub-actividad 15.
15 Representante Realizar observaciones respectivas al borrador y comunicar al
Legal Coordinador Legal.
16 Coordinador Recibe las observaciones del Representante Legal, comunica al Asesor
Legal Comercial, al Servicio Legal y retorna a la sub-actividad 1.
17 Representante Suscribir la Escritura de Constitución y comunicar al Coordinar Legal para
Legal que coordine el cobro por estructuración.
18 Cliente Realizar el depósito correspondiente, de acuerdo al presupuesto recibido,
en la cuenta corriente definida.
19 Coordinador Comprobar el depósito respectivo para los gastos de perfeccionamiento:
Legal Ø Si el depósito está correcto continuar con la sub-actividad 21
Ø Si el depósito no está correcto continuar con la sub-actividad 20.
20 Coordinador Solicitar al Cliente que realice el depósito respectivo. Retornar a la sub-
Legal actividad 18.
21 Coordinador Entregar al Servicio Legal la Escritura de Constitución sumillada y
Legal firmada. Actualizar en el archivo “Historial de Negocios Fiduciarios” la
fecha de entrega, y coordinar a través del Asistente Contable Fiduciario la
emisión del cheque para los gastos de perfeccionamiento de acuerdo al
presupuesto respectivo.
22 Asistente Coordinar con el Asistente Contable la emisión del cheque respectivo
Contable para los gastos de perfeccionamiento.
Fiduciario Continuar con la actividad 3.2. Registrar Egresos (Administración).
23 Servicio Legal Recibir la Escritura de Constitución y el cheque para los gastos de
Constitución (perfeccionamiento). Continuar con la actividad 4
Perfeccionar el Contrato.
Actividad 4: Perfeccionar el contrato

1 Servicio Legal Proporcionar al Notario toda la documentación necesaria para que se
proceda a cerrar la Escritura pública de Constitución y entregue las copias
certificadas correspondientes.
2 Servicio Legal Obtener el RUC a nombre del fideicomiso mercantil, recopilando
previamente la siguiente documentación:
· Escritura de constitución del fideicomiso
· Nombramiento del representante legal del fideicomiso y/o apoderados
especiales.
· Fotocopia de la cédula de identidad del representante legal del
fideicomiso y/o apoderados especiales.
· Fotocopia de la papeleta de votación del representante legal del
fideicomiso.
· Formularios del SRI
· Comprobante de pago de agua, luz, teléfono de la fiduciaria.
3 Servicio Legal Formalizar el traspaso de los activos al patrimonio autónomo:
· Inscribir la escritura en el Registro de la Propiedad
· Cumplir con todas las formalidades para que la transferencia de dominio
sea efectiva.
4 Coordinador Determinar, en coordinación con el Administrador Fiduciario designado, si
Legal el Fideicomiso debe ser inscrito en el Mercado de Valores:
Ø Si debe ser inscrito continua con la sub-actividad 5.
Ø Si no debe ser inscrito continua con la sub-actividad 6.
5 Servicio Legal Inscribir el fideicomiso mercantil en el Registro de Mercado de Valores.
Elaborar la Ficha Registral del fideicomiso mercantil para la
Superintendencia de Compañías.
14
6 Servicio Legal Entregar al Coordinador Legal, priorizando la entrega del RUC del
fideicomiso, toda la documentación de acuerdo al Checklist CL02
Documentación legal perfeccionada:
7 Coordinador Revisar si la documentación está correcta y completa:
Legal Ø Si la documentación está correcta y completa continua con la sub-
actividad 8
Ø Si la documentación no está correcta y completa retorna a la sub-
actividad 1.
8 Coordinador Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
Legal recepción de la documentación perfeccionada.
9 Coordinador Sumillar toda la documentación del Negocio Fiduciario perfeccionada.
Legal
10 Coordinador Entregar al Administrador Fiduciario designado, con conocimiento del
Legal Asesor Comercial y del Coordinador de Administradores, toda la
documentación perfeccionada del Negocio Fiduciario:
· Formulario Registro de Cliente
Y entregar de ser necesario, la excepción respectiva detallando la
documentación faltante, de acuerdo con el Instructivo para el Manejo
Excepciones.
11 Coordinador Archivar y controlar el estado de las excepciones.
Legal
Administración
Objetivo:
En este subproceso se lleva a cabo el cumplimiento de los fines establecidos en

el contrato de Fideicomiso, para lo cual se mantiene una estrecha comunicación y
vínculo con el cliente.
Los aspectos a considerar son:
- Conocimiento total del contrato de fideicomiso y normatividad aplicable.
- Definición clara de los derechos y obligaciones de las partes (Fideicomitentes,
Fideicomisarios, Comité Técnico, Fiduciaria).
Descripción:
1 Administrador Activar nuevo Fideicomiso
Fiduciario
2 Administrador Cumplir Instrucciones Específicas y Disposiciones Legales
Fiduciario 2.1 Preventa de un Fideicomiso Inmobiliario (actividades antes
del Punto de Equilibrio)
2.2 Construcción de un Fideicomiso Inmobiliario
2.3 Escrituración de un Fideicomiso Inmobiliario
2.4 Contratar a los Participantes en la Administración de un
Fideicomiso Inmobiliario
2.5 Elaborar las Promesas de Compra – Venta
15
2.6 Elaborar las Promesas de Compra – Venta a cargo del
Cliente.
3 Contador Registrar Hechos Económicos / Contables
3.1 Registrar Ingresos
3.2 Registrar Egresos
Tabla 10 Descripción proceso Administración
Actividad 1: Activar nuevo fideicomiso

1 Administrador Recibir del Coordinador Legal con conocimiento del Asesor Comercial y
Fiduciario del Coordinador de Administradores la documentación perfeccionada del
Fideicomiso mercantil de acuerdo a Checklist CL01 y CL02, y de ser
necesario, recibir la excepción respectiva con el detalle de la
documentación pendiente, de acuerdo con el instructivo para el Manejo
de Excepciones.
2 Asistente Crear los Constituyentes y Beneficiarios del Fideicomiso en el módulo de
Administrativo Personas del Sistema Gestor, y crea la carpeta del fideicomiso para
Fiduciario archivar la documentación, de acuerdo al instructivo “Manejo del Archivo”
3 Administrador Asignar número para la creación del Fideicomiso en Gestor. Este
Fiduciario número es tomado de una hoja electrónica que se encuentra en una
carpeta compartida de la red interna para Administradores.
4 Administrador Crear el Negocio Fiduciario en el módulo de Productos del Sistema
Fiduciario Gestor de acuerdo con el “Manual de Usuario de Gestor – Cómo crear un
nuevo negocio fiduciario”, e ingresando la siguiente información básica:
· Constituyentes
· Beneficiarios
· Objeto del Negocio Fiduciario
· Bienes del Patrimonio Autónomo
Y vincula el Negocio Fiduciario con las personas antes creadas por el
Asistente Contable.
5 Administrador Realizar el resumen del Negocio Fiduciario, de acuerdo con el
Fiduciario “Instructivo para el Resumen de un Negocio Fiduciario”.
6 Administrador Solicitar vía e-mail al Coordinador de Sistemas (con copia para los
Fiduciario interesados) que otorgue los derechos necesarios en Gestor para el
Administrador, Asistente Administrativo Fiduciario, Asistente Contable
Fiduciario, Contador y Contador General responsables del nuevo
Negocio Fiduciario. En el mismo e-mail comunica a todos la creación del
nuevo Negocio Fiduciario.
7 Coordinador Otorgar los accesos respectivos en el Sistema Gestor al Administrador,
de Asistente Administrativo Fiduciario, Asistente Contable Fiduciario,
Sistemas Contador y Contador General.
8 Administrador Enviar al Contador designado copia de la Escritura de Constitución y toda
Fiduciario la documentación requerida para el registro de los aportes iniciales de
acuerdo con el Checklist CL03.
9 Contador Parametrizar en Gestor el nuevo Negocio Fiduciario de acuerdo al
“Manual de Usuario de Gestor – Cómo Parametrizar un Nuevo Negocio
Fiduciario”.
10 Asistente Coordinar la apertura de las cuentas bancarias en la institución financiera
Contable respectiva, de acuerdo a lo resuelto por la Junta de Fideicomiso.
Fiduciario
11 Contador Verificar que se cuenten con todos los documentos del Checklist CL03:
Ø Si se cuenta con todos los documentos continuar con la sub-actividad
12.
Ø Si no se cuenta con todos los documentos retornar a la sub-actividad
8.
16
12 Contador Registrar el asiento contable (que requieren un asiento directo en el
módulo de Contabilidad de Gestor) con los Aportes Iniciales de Bienes
Inmuebles del Fideicomiso y de acuerdo con el instructivo para el
“Registro de Aportes Iniciales y otros Aportes”.
13 Asistente Registrar el asiento contable de los Aportes Iniciales a través de los
Contable módulos auxiliares de Gestor, y de acuerdo con el instructivo para el
Fiduciario “Registro de Aportes Iniciales y otros Aportes”.
14 Contador Generar los Asientos de Diario y entregarlos al Asistente Contable
Fiduciario para su archivo.
15 Asistente Archivar el Asiento de Diario y los documentos del Fideicomiso con todos
Contable los soportes.
Fiduciario
16 Asistente Solicitar la impresión de formularios necesarios para el manejo del
Contable Fideicomiso:
Fiduciario · Facturas
· Comprobantes de retención
· Otros.
17 Administrador Continúa con la actividad 2 Cumplir Instrucciones Específicas y
Fiduciario Disposiciones Legales.
Tabla 11 Descripción actividad 1 Administración
Actividad 2: Cumplir instrucciones específicas y disposiciones legales

1 Administrador Administrar los Negocios Fiduciarios de acuerdo al tipo e instrucciones
Fiduciario respectivas:
Ø Si se trata de un Fideicomiso Inmobiliario continuar con la sub-
actividad 2
Ø Si no se trata de un Fideicomiso Inmobiliario continuar con la sub-
actividad 3
2 Administrador Administrar el Fideicomiso Inmobiliario coordinando las siguientes
Fiduciario actividades:
· Cumplir con las instrucciones para la Preventa, continuar con la
actividad 2.1 Preventa del Fideicomiso Inmobiliario (actividades
antes del Punto de Equilibrio).
· Cumplir con las instrucciones para la Construcción, continuar con la
actividad 2.2 Construcción del Fideicomiso Inmobiliario.
· Cumplir con las instrucciones para la Escrituración, continuar con la
actividad 2.3 Escrituración del Fideicomiso Inmobiliario.
Continuar con la sub- actividad 4.
3 Administrador Administrar otros tipos de Negocios Fiduciarios cumpliendo con las
Fiduciario instrucciones respectivas:
· Fideicomiso de Administración,
· Fideicomiso de Inversión,
· Fideicomiso de Garantía,
· Fideicomiso de Titularización o
· Encargo Fiduciario
4 Asistente Registrar contablemente los hechos económicos y/o soportes de un
Contable negocio fiduciario, según actividad 3. Registrar Hechos Económicos /
Fiduciario Contables.
5 Contador Aprobar los registros contables del Asistente Contable Fiduciario, y
elaborar registros manuales y/o ajustes contables, según actividad 3.
Registrar Hechos Económicos / Contables.
6 Administrador Verificar en el contrato si se requiere Juntas de Fideicomiso:
Fiduciario Ø Si es requerida la Junta continuar con la sub-actividad 7
Ø Si no es requerida la Junta continuar con la sub-actividad 10
17
7 Administrador Convocar a las Juntas de Fideicomiso de acuerdo a lo estipulado en el
Fiduciario Contrato de Constitución de cada Fideicomiso.
8 Administrador Participar en las Juntas de Fideicomiso en calidad de Secretario.
Fiduciario
9 Administrador Elaborar las actas de las Juntas de Fideicomiso con las resoluciones
Fiduciario correspondientes y en base al instructivo para “Elaborar Actas de
Juntas”, recoger las firmas, difundir el acta a los involucrados y
controlar el archivo.
10 Administrador Determinar si se requiere Informe de Rendición de Cuentas de acuerdo
Fiduciario a la normativa legal existente y a las instrucciones del fideicomiso:
Ø Si es requerido el informe continuar con la sub-actividad 11
Ø Si no es requerido el informe continuar con la sub-actividad 12.
11 Administrador · Elaborar el informe de rendición de cuentas de acuerdo con la
Fiduciario periodicidad estipulada en el Contrato de Constitución de cada
Fideicomiso y al Instructivo para “Rendición de Cuentas”. Entregar
la rendición de cuentas al Cliente.
12 Administrador Enviar los documentos de la administración fiduciaria al Asistente
Fiduciario Administrativo Fiduciario.
13 Asistente Archivar toda la documentación que corresponda a la administración
Administrativo fiduciaria de acuerdo con el instructivo para “Manejar el Archivo”
Fiduciario
14 Administrador Continuar con la actividad 2. Cumplir con Instrucciones Específicas y
Fiduciario Disposiciones Legales.
Actividad 2.1: Preventa de un fideicomiso inmobiliario

1 Cliente Entregar documentación requerida al Administrador Fiduciario de
acuerdo al Checklist CL04, para iniciar la Preventa de un
Fideicomiso Inmobiliario.
2 Administrador Recibir del Cliente la documentación requerida y detallada en el
Fiduciario Checklist CL04. Entregar al Contador el Presupuesto del Proyecto.
3 Junta de Designar al Comercializador, Fiscalizador, Gerente del Proyecto, a
Fideicomiso la Institución Financiera para la apertura de las cuentas, aprobar
todos los documentos detallados en Checklist CL04, detallar las
funciones y responsabilidades de cada participante y determinar la
modalidad del contrato de construcción (Administración Delegada o
Precio Fijo).
4 Administrador Continuar con la actividad 2 Contratar a los Participantes en la
Fiduciario Administración (Procesos Auxiliares).
5 Asistente Recibir los Contratos con el detalle de funciones suscritos por los
Administrativo participantes y el Representante Legal o Apoderado de la Fiduciaria
Fiduciario y lo entrega a:
· Cliente (original)
· Participantes (original)
· Administradores (original)
· Contabilidad (copia)
6 Administrador Instruir al Coordinador Legal la elaboración de los formatos de
Fiduciario reserva y promesas de compra venta.
7 Coordinador Coordinar con el Asesor Legal la elaboración de los formatos de
Legal reserva y promesas de compra venta de acuerdo a las instrucciones
del Administrador Fiduciario y al Checklist CL05. Controlar la
elaboración de acuerdo al instructivo “Provisión y Monitoreo del
Servicio Legal”. Entregar los formatos al Administrador Fiduciario.
8 Administrador Entregar formatos de reserva y promesas de compra-venta al
18
Fiduciario Comercializador
9 Comercializad Recibir formatos de reserva y promesas de compra-venta.
or
10 Cliente Tramitar en coordinación con el Gerente del Proyecto, el Acta de
Aprobación de Planos y Permisos de Construcción para enviarlos al
Administrador Fiduciario.
11 Administrador Verificar si se cuenta con el Registro de Planos (Acta de Aprobación
Fiduciario de Planos de Construcción):
Ø Si existe el Registro de Planos continuar con la sub-actividad 12.
Ø Si no existe el Registro de Planos retornar a la sub-actividad 10.
12 Administrador Recibir el Registro de Planos
Fiduciario
13 Comercializad Enviar al Asistente Administrativo Fiduciario los datos de cada
or Promitente Comprador, de acuerdo al formato del Memorando
preestablecido, solicitando la elaboración de las Promesas de
Compra – Venta y adjunta toda la documentación requerida de
acuerdo a Checklist CL01 y al formulario Registro del Cliente.
14 Asistente Recibir la documentación que envía el Comercializador y esperar
Administrativo que el Oficial de Cumplimiento califique la idoneidad del Promitente
Fiduciario Comprador de acuerdo a lo descrito en la actividad 5 Calificar a los
Participantes en la etapa de Administración (Procesos Auxiliares).
15 Asistente Recibir del Oficial de Cumplimiento el Informe de Aprobación o
Administrativo Rechazo al Promitente Comprador:
Fiduciario Ø Si se aprueba al Promitente Comprador coordinar con el
Coordinador Legal la elaboración de las promesas, continuar con
la sub-actividad 16.
Ø Si no se aprueba al Promitente Comprador comunicar al
Comercializador y al Cliente vía e-mail y archivar el Convenio de
Reserva adjunto al comunicado del Oficial de Cumplimiento.
16 Coordinador Verificar según las instrucciones del fideicomiso, si las promesas
Legal serán elaboradas por el Cliente:
Ø Si las promesas las elabora el Cliente continuar con la actividad 4
Elaborar las Promesas de Compra – Venta a cargo del Cliente
(Procesos Auxiliares).
Ø Si las promesas no las elabora el Cliente continuar con la
actividad 3 Elaborar las Promesas de Compra – Venta (Procesos
Auxiliares) y controlar su elaboración de acuerdo al instructivo
“”Provisión y Monitoreo del Servicio Legal”.
17 Coordinador Entregar las promesas de compra – venta al Asistente
Legal Administrativo Fiduciario.
18 Asistente Recibir las promesas de compra – venta ingresarlas en Gestor y
Administrativo repartirlas a Contabilidad, Promitente Comprador, Cliente y
Fiduciario Administración. Realizar el control del Status de las promesas.
19 Comercializad Enviar al Asistente Administrativo Fiduciario las papeletas de
or depósito (cheques en algunas ocasiones) de los abonos realizados
por los promitentes compradores, adjunto al reporte preestablecido.
20 Asistente Recibir la papeleta de depósito, y la registra en Gestor. Retornar a
Administrativo la sub-actividad 13.
Fiduciario
21 Junta de Revisar si se llegó al punto de equilibrio legal, técnico y
Fideicomiso económico/financiero o si ya se empezó con la construcción:
· Punto de Equilibrio Legal, se lo consigue cuando los inmuebles
aportados están totalmente perfeccionados con la inscripción en
el Registro de la Propiedad,
· Punto de Equilibrio Técnico, se lo consigue cuando se cuenta
con el Registro de Planos, la Licencia de Construcción y el
19
informe del Fiscalizador aprobando el Presupuesto.
· Punto de Equilibrio Económico/Financiero, se lo consigue
cuando se tienen comprometidos los recursos suficientes para
cubrir el costo total del proyecto, lo cual se logra por medio de
aportes de los promotores, promesas de compra – venta, canjes
y/o líneas de crédito aprobadas.
Ø Si se llegó al Punto de Equilibrio o se empezó con la
Construcción, actualizar los honorarios por servicios de
Administración y continuar con la actividad 2.2 Construcción de
un Fideicomiso Inmobiliario.
Ø Si no se llegó al Punto de Equilibrio, continuar con la sub-
actividad 22.
22 Junta de Verificar si se ha cumplido el plazo establecido para llegar al punto
Fideicomiso de equilibrio:
Ø Si ya se ha cumplido con el plazo establecido, continuar con la
sub-actividad 23.
Ø Si no se ha cumplido con el plazo establecido, retornar a la sub-
actividad 13.
23 Junta de Decidir si se amplía o no el plazo establecido para llegar al Punto de
Fideicomiso Equilibrio:
Ø Si se decide ampliar el plazo establecido, se lo amplia y se
retorna a la sub-actividad 13.
Ø Si no se decide ampliar el plazo establecido, continuar con la
sub-actividad 24.
24 Administrador Coordinar la devolución del dinero a los Promitentes – Compradores
Fiduciario y ejecutar el Proceso de Liquidación.
Tabla 13 Descripción actividad 2.1 Administración
Actividad 2.2: Construcción de un fideicomiso inmobiliario

1 Junta de Designar al Constructor.
Fideicomiso
Fiduciario Administración (Procesos Auxiliares), para elaborar los contratos del
Constructor designado.
3 Administrador Definir el Instructivo de Operación de los Participantes de acuerdo con el
Fiduciario y “Manual Operativo”.
Contador
4 Administrador Explicar y comprometer al Constructor, con el Instructivo de Operación,
Fiduciario y detallando la forma de operar en lo relacionado con: Recepción de
Contador facturas, planillas, fechas de recepción, fechas de pago, formatos, etc.
5 Junta de Analizar el avance de obra comparando con el presupuesto previamente
Fideicomiso aprobado.
6 Constructor Enviar los soportes de los gastos al Administrador Fiduciario:
· Planillas
· Facturas, etc.
7 Administrador Recibir los soportes del Constructor, revisarlos y enviarlos al Asistente
Fiduciario Contable Fiduciario para el registro contable. Continuar con la actividad
3.2 Registrar de Egresos.
8 Constructor Comunicar al Administrador Fiduciario la contratación de nuevos
proveedores.
Fiduciario Administración (Procesos Auxiliares), para elaborar el contrato de los
nuevos Proveedores.
10 Junta de Analizar y tomar decisiones de acuerdo a los informes presentados por el
20
Fideicomiso Constructor, Comercializador, Fiscalizador, Gerente del Proyecto.
11 Junta de Verificar si se ha finalizado con la etapa de construcción de acuerdo al
Fideicomiso Acta de Entrega Recepción definitiva de la obra por parte del Constructor
al Fideicomiso, Fiscalizador y Gerente del Proyecto. Además, revisar los
documentos adjuntos de Permiso de habitabilidad, Permiso de bomberos,
Declaratoria de propiedad horizontal, Garantías y Planos:
Ø Si la construcción ha finalizado, continuar con la sub-actividad 12
Ø Si la construcción no ha finalizado, retornar a la sub-actividad 5.
12 Administrador Continuar con la actividad 2.3 Escrituración de un Fideicomiso
Fiduciario Inmobiliario.
Actividad 2.3: Escrituración de un fideicomiso inmobiliario

1 Administrador Coordinar con Contabilidad para que todas las cuentas contables y los
Fiduciario saldos de los Clientes del Fideicomiso se cierren.
2 Comercializador Coordinar con los Compradores para que empiecen a tramitar el
financiamiento respectivo por los saldos a la fecha.
3 Coordinador Coordinar con el Servicio Legal la elaboración de las Escrituras
Legal Definitivas, y controlar su ejecución de acuerdo con el instructivo
“Provisión y Monitoreo del Servicio Legal – Elaboración de las Escrituras
Definitivas”.
4 Servicio Legal Elaborar las Escrituras definitivas, y entregarlas al Coordinador Legal.
5 Coordinador Revisar las Escrituras Definitivas:
Legal Ø Si está de acuerdo continuar con la sub-actividad 6.
Ø Si no está de acuerdo, comunica las observaciones al Servicio Legal y
retorna a la sub-actividad 4.
6 Coordinador Sumillar las Escrituras Definitivas y coordinar las sumillas del
Legal Administrador.
7 Administrador Revisar las Escrituras Definitivas:
Fiduciario Ø Si está de acuerdo sumilla las escrituras y continuar con la sub-
actividad 8.
Ø Si no está de acuerdo, comunica las observaciones al Coordinador
Legal y retorna a la sub-actividad 4.
8 Coordinador Coordinar las sumillas con el Contador
Legal
9 Contador Revisar las Escrituras Definitivas:
Ø Si está de acuerdo continuar con la sub-actividad 10.
10 Coordinador Coordinar con el Comercializador y el Comprador la fecha y hora para la
Legal Firma de la Escritura
11 Comprador Revisar las Escrituras Definitivas:
Ø Si está de acuerdo continuar con la sub-actividad 12.
12 Comprador Firmar las Escrituras Definitivas y definir la forma en que pagará el saldo.
13 Coordinador Coordinar la Firma del Representante Legal
Legal
14 Representante Revisar las Escrituras Definitivas y anexos:
Legal Ø Si está de acuerdo continuar con la sub-actividad 15.
15 Representante Firmar las Escrituras Definitivas
Legal
21
16 Coordinador Enviar las Escrituras Definitivas firmadas al Servicio Legal, y controlar el
Legal estatus de las escrituras de acuerdo con el Instructivo para la “Provisión y
Monitoreo del Servicio Legal – Elaboración de Escrituras”.
17 Coordinador Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de
Legal entrega de la Escritura Definitiva firmada al Servicio Legal.
18 Servicio Legal Inscribir las Escrituras Definitivas en el Registro de la Propiedad y las
devuelve al Coordinador Legal.
19 Coordinador Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de
Legal recepción de la Escritura Inscrita en el Registro de la Propiedad.
20 Coordinador Enviar las Escrituras Definitivas al Contador para la elaboración de las
Legal facturas correspondientes.
21 Contador Emitir facturas a cada Comprador por el total del inmueble a vender.
Dónde se archivan las facturas
22 Contador Cerrar saldos del Fideicomiso.
23 Junta de Verificar que el Fideicomiso no tenga inmuebles, y se procede con la
Fideicomiso distribución de los beneficios de acuerdo con las instrucciones del
Fideicomiso.
24 Administrador Revisar que no existan pasivos ni activos en el fideicomiso para
Fiduciario comunicar al Coordinador Legal que proceda con la Liquidación.
Continuar con el Proceso de Liquidación.
Dentro de la actividad de Cumplir Instrucciones Específicas y Disposiciones

Legales, de responsabilidad del Administrador Fiduciario, no se encuentran
detalladas por FiduEcuador S.A las siguientes sub-actividades:
2.4 Contratar a los Participantes en la Administración de un Fideicomiso

Inmobiliario.
2.5 Elaborar las Promesas de Compra – Venta.
2.6 Elaborar las Promesas de Compra – Venta a cargo del Cliente.
Continuando con las actividades del siguiente responsable CONTADOR,

tenemos:
Actividad 3: Registrar hechos económicos contables

1 Asistente Enviar los documentos de soporte del Cliente revisados al Asistente
Administrativo Contable Fiduciario para su registro contable.
Fiduciario
2 Asistente Recibir y revisar contablemente si los documentos soporte enviados por
Contable el Asistente Administrativo Fiduciario están correctos:
Fiduciario Ø Si los documentos están correctos continuar con la sub-actividad 3.
Ø Si los documentos no están correctos retornar a la actividad 2
Cumplir Instrucciones Específicas de Cada Fideicomiso.
3 Asistente Registrar y contabilizar los documentos soporte en el Sistema Gestor de
Contable acuerdo a cada Fideicomiso y coordinando las siguientes actividades:
Fiduciario · 3.1 Registro de Ingresos
- Ingresos por cobros de inversiones
- Ingresos por captaciones
- Ingresos por préstamos de terceros
- Ingresos por depósitos de promitentes compradores
22
- Etc.
· 3.2 Registro de Egresos
- Egresos por compra de inversiones
- Egresos por pago de préstamos de terceros
- Egresos por pago a proveedores
- Egresos por pago de planillas
- Etc.
4 Contador Revisar las transacciones contabilizadas, y verificar los saldos contables
con los auxiliares y anexos:
Ø Si los saldos contables están cuadrados continuar con la sub-
actividad 6.
Ø Si los saldos contables no están cuadrados continuar con la sub-
actividad 5.
5 Asistente Realizar ajustes mensuales:
Contable · Reclasificación de cuentas mal aplicadas
Fiduciario · Depósitos no identificados, etc.
6 Contador Realizar ajustes mensuales:
· Compensación de planillas
· Retenciones en la fuente por rendimientos financieros (contratos de
mutuo)
· Otros varios.
7 Contador Cerrar la contabilidad, generar los Estados Financieros mensuales.
8 Contador Aprobar y firmar los Estados Financieros y los envía al Asistente
Contable Fiduciario.
9 Asistente Recibir los Estados Financieros y los entrega al Administrador Fiduciario
Contable para su firma y aprobación.
Fiduciario
10 Administrador Revisar los Estados Financieros.
Fiduciario Ø Si los Estados Financieros están correctos continuar con la sub-
actividad 11.
Ø Si los Estados Financieros no están correctos realiza los comentarios
respectivos al Asistente Contable Fiduciario, y retorna a la sub-
actividad 2.
11 Administrador Firmar los Estados Financieros y devolver al Asistente Contable
Fiduciario Fiduciario.
12 Asistente Elaborar los reportes para la Superintendencia de Compañías en base a
Contable los datos de los Estados Financieros aprobados y firmados.
Fiduciario
13 Asistente Elaborar los reportes para el SRI en base a los datos de facturas de los
Contable Fideicomisos, para generar los impuestos y anexos transaccionales.
Fiduciario
14 Asistente Archivar los estados financieros firmados.
Contable
Fiduciario
15 Coordinador de Controlar la facturación de los honorarios por servicios de
Administradores administración y la recaudación de dichos honorarios a través de los
Administradores.
16 Administrador Enviar al Asistente Contable los cuadros de facturación individuales por
Fiduciario honorarios de administración para la Generación de las facturas
respectivas.
17 Coordinador de Enviar al Asistente Contable los cuadros de facturación consolidados
Administradores por honorarios de administración. Continuar con la actividad 2 Facturar
la Administración de un Fideicomiso (Facturación).
18 Administrador Recaudar los honorarios por servicios de Administración.
Fiduciario
23
19 Asistente Continuar con la actividad 2 Cumplir Instrucciones Específicas y
Contable Disposiciones Legales.
Fiduciario
Actividad 3.1: Registrar ingresos

1 Asistente Recibir los comprobantes de depósito o los cheques del Asistente
Contable Administrativo Fiduciario con la instrucción respectiva.
Fiduciario
2 Asistente Verificar:
Contable Ø Si recibe cheques, continuar con la sub-actividad 3
Fiduciario Ø Si no recibe cheques, continuar con la sub-actividad 5
3 Asistente Elaborar las papeletas de depósito y enviar al Mensajero que realice el
Contable depósito en la Cuenta del Fideicomiso.
Fiduciario
4 Mensajero Realizar el depósito en la Cuenta del Fideicomiso y entregar papeletas
de depósito al Asistente Contable Fiduciario.
5 Asistente Verificar si el depositante se encuentra creado en el módulo de
Contable Personas del Sistema Gestor:
Fiduciario Ø Si se encuentra creada la persona, continuar con la sub-actividad 8.
Ø Si no se encuentra creada la persona, continuar con la sub-actividad
6.
6 Asistente Solicitar al Asistente Administrativo Fiduciario la creación del Promitente
Contable comprador en el módulo de Personas de Gestor.
Fiduciario
7 Asistente Crear al Promitente Comprador en el módulo de Personas de Gestor.
Administrativo
Fiduciario
8 Asistente Crear las Cuentas Contables en Gestor para cada Promitente
Contable Comprador.
Fiduciario
9 Asistente Registrar los depósitos en el Promitente Comprador respectivo y
Contable retornar a la actividad correspondiente desde la cual fue ejecutada ésta
Fiduciario actividad 3.1 Registro de Ingresos.
Actividad 3.2: Registrar los egresos

Nº Rol / Responsable Actividad
1 Asistente Recibir del Constructor los soportes de los gastos: facturas,
Administrativo planillas autorizadas por el Fiscalizador, etc. los revisa y envía al
Fiduciario Asistente Contable Fiduciario para su registro.
2 Asistente Contable Recibir los soportes y verificar si se trata de un Planilla:
Fiduciario Ø Si se trata de una Planilla, continuar con la sub-actividad 3.
Ø Si no se trata de un Planilla, continuar con la sub-actividad 5.
3 Asistente Contable Ingresar en una hoja electrónica los datos de las Planillas,
Fiduciario relacionados especialmente con las cuentas contables a las
cuales se aplicarán los gastos.
4 Asistente Contable Subir los datos de la hoja electrónica o ingresar los datos de la
Fiduciario Planilla directamente en el sistema Gestor en asientos externos
del módulo Cuentas por Pagar para provisionar la Planilla.
5 Asistente Contable Provisionar la factura en el módulo de cuentas por pagar de
Fiduciario Gestor.
24

6 Asistente Contable Emitir el comprobante de retención desde el módulo de
Fiduciario Comprobantes de Retención de Gestor.
7 Asistente Contable Entregar las retenciones a recepción para que el Cliente las
Fiduciario retire.
8 Asistente Contable Revisar las instrucciones del Administrador Fiduciario, y
Fiduciario comprobar si la factura debe ser cancelada:
Ø Si la factura debe ser pagada, continuar con la sub-actividad
9
Ø Si la factura no debe ser pagada, queda aprovisionada hasta
nueva instrucción del Administrador, continuar con la
actividad respectiva desde la cual fue llamada esta actividad
de Registro de Egresos.
9 Asistente Contable Emitir el cheque respectivo o carta de transferencia al banco.
Fiduciario
10 Asistente Contable Imprimir el comprobante de egreso y lo sumilla
Fiduciario
11 Asistente Contable Entrega al Administrador Fiduciario el cheque y el comprobante
Fiduciario de egreso para que los revise y firme (1ra firma)
12 Administrador Revisar y firmar el cheque y el comprobante de egreso y los
Fiduciario devuelve al Asistente Contable Fiduciario
13 Asistente Contable Recibir el cheque y el egreso firmado por el Administrador
Fiduciario Fiduciario y los envía al Contador del Fideicomiso para su
revisión y sumilla.
14 Contador Revisar el cheque y sumilla el comprobante de egreso y los
devuelve al Asistente Contable Fiduciario
15 Asistente Contable Recibir el cheque y el egreso sumillado por el Contador del
Fiduciario Fideicomiso y los envía al Contralor para su revisión y firma
(2da firma)
16 Contralor Revisar y firmar el cheque y el egreso y los devuelve al
Asistente Contable Fiduciario
17 Asistente Contable Recibir el cheque y el comprobante de egreso, y entrega a
Fiduciario Recepción con el respaldo de un e-mail.
18 Recepción Recibir el cheque y el comprobante de egreso, comunicar y
entregar al Constructor / Proveedor / Servicio Legal.
19 Constructor / Recibir el cheque y firmar el comprobante de egreso.
Proveedor / Servicio Continuar con la actividad respectiva desde la cual fue llamado
Legal el “Registro de Egresos”.
Facturación
Objetivo:
Facturar y cobrar a los Clientes los servicios prestados por concepto de
Estructuración y/o Administración de Negocios Fiduciarios.
Descripción:
Nº Rol / Actividad
Responsable
1 Asistente Facturar la Estructuración de un
Contable Fideicomiso
2 Asistente Facturar la Administración de un
Contable Fideicomiso
3 Asistente Recaudar las Facturas por Honorarios
Contable
Tabla 19 Descripción proceso Facturación
25
Actividad 1: Facturar la estructuración de un fideicomiso

1 Asistente Contable Registrar la cuenta por cobrar por concepto de estructuración en
el sistema de Oracle, en base a la información proporcionada
vía e-mail por el Asesor Comercial a través de su Asistente.
2 Asistente Contable Generar la factura de cobro, la sumilla y la envía al Contador
General.
3 Contador General Sumillar la factura y la devuelve al Asistente Contable
4 Asistente Contable Recibir la factura sumillada por la Contadora General y la envía
al Asesor Comercial.
5 Asesor Comercial Recibir la factura y la envía al Representante Legal para que la
sumille.
6 Representante Legal Recibir la factura, la sumilla y devuelve al Asesor Comercial.
7 Asesor Comercial Recibir la factura sumillada por el Representante Legal y la
envía al Cliente para el pago correspondiente en los términos
acordados.
8 Cliente Recibir el original de la factura, firmar en las copias y devolver al
Asistente Contable.
9 Asistente Contable Recibir copia de la factura firmada y archivar.
10 Cliente Emitir el cheque y la retención respectiva para el pago
correspondiente y enviar al Asesor Comercial. Continuar con la
actividad 3 Recaudar las Facturas por Honorarios.
Retornar a la actividad respectiva desde la cual fue llamado este
proceso.
Tabla 20 Descripción actividad 1 Facturación
Actividad 2: Facturar la administración de un fideicomiso

Nº Rol / Actividad
Responsable
1 Asistente Recibir del Administrador Fiduciario los cuadros individuales de
Contable facturación, y del Coordinador de Administradores el cuadro
consolidado por honorarios de administración.
2 Asistente Ingresar en el sistema de Oracle los datos tomados de los
Contable cuadros individuales de facturación para generar las facturas.
3 Asistente Generar las facturas de cobro por honorarios de Administración,
Contable las sumilla y envía al Contador General para que las sumille.
4 Contadora Sumillar las facturas y las devuelve al Asistente Contable
General
5 Asistente Recibir las facturas sumilladas y las entrega a los
Contable Administradores Fiduciarios.
6 Administrador Sumillar las facturas que le corresponde.
Fiduciario /
Asistente
Administrativo
Fiduciario
7 Administrador Verificar si las facturas las paga el Cliente:
Fiduciario / Ø Si las paga el Cliente continuar con la sub-actividad 10
Asistente Ø Si no las paga el Cliente continuar con la sub-actividad 11
Administrativo
Fiduciario
8 Administrador Enviar con el Mensajero las facturas sumilladas al Cliente
Fiduciario /
Asistente
Administrativo
26
Nº Rol / Actividad
Responsable
Fiduciario
9 Cliente Recibir el original de las facturas, firma y las copias las devuelve
al Administrador Fiduciario / Asistente Administrativo Fiduciario
junto con las retenciones.
10 Administrador Recibir y enviar al Asistente Contable las copias de las facturas
Fiduciario / por cobrar a los clientes, las retenciones respectivas para su
Asistente archivo y los cheques para cancelar las facturas. Continuar con
Fiduciario la sub- actividad 19.
11 Administrador Devolver al Asistente Contable correspondiente las facturas
Fiduciario / sumilladas por cobrar a cada fideicomiso para su registro en
Asistente Gestor.
Fiduciario
12 Asistente Registrar en Gestor las facturas por cobrar a cada Fideicomiso
Contable por concepto de honorarios de administración.
13 Asistente Generar los cheques y las retenciones respectivas de cada
Contable Fideicomiso para cancelar las facturas correspondientes, y enviar
los cheques y las retenciones al Administrador Fiduciario
respectivo para su firma.
14 Administrador Firmar los cheques de cada Fideicomiso para cancelar las
Fiduciario facturas por honorarios y devolver los cheques y retenciones al
Asistente Contable.
15 Asistente Recibir y enviar los cheques al Contador General para que los
Contable sumille.
16 Contador General Sumillar los cheques y devolverlos al Asistente Contable.
17 Asistente Recibir y enviar los cheques al Contralor para que los firme.
Contable
18 Contralor Revisar y firmar los cheques, luego los devuelve al Asistente
Contable.
19 Asistente Continuar con la actividad 3 Recaudar las Facturas por
Contable Honorarios.
Retornar a la actividad respectiva desde la cual fue llamado éste
proceso de facturación.
Actividad 3: Recaudar las facturas por honorarios

Nº Rol / Actividad
Responsable
1 Asesor Recibir los cheques y retenciones de los Clientes para cancelar las
Comercial facturas de honorarios por estructuración y enviarlos al Asistente
Contable Fiduciario. Continuar con la actividad 3.
2 Asistente Recibir los cheques y retenciones respectivas de cada fideicomiso
Contable y/o de cada Cliente para cancelar las facturas de honorarios por
Fiduciario estructuración o administración.
3 Asistente Elaborar los comprobantes de depósito de los cheques en la cuenta
Contable corriente de la Trust y los envía con el Mensajero al banco.
4 Mensajero Realizar el depósito en el banco y devolver los comprobantes de
depósito al Asistente Contable Fiduciario para su registro.
5 Asistente Recibir los comprobantes de depósito y entregar al Asistente
Contable Contable.
Fiduciario
6 Asistente Registrar los depósitos en el Sistema de Oracle para cancelar las
Contable facturas pendientes.
27
Nº Rol / Actividad
Responsable
7 Asistente Emitir el Comprobante de Ingreso y se lo archiva adjunto a la copia
Contable del depósito y del cheque.
Retornar a la actividad respectiva desde la cual fue llamado éste
proceso de recaudación.
Procesos Auxiliares
Objetivo:
Apoyar la ejecución de los procesos de Negociación, Estructuración,

Administración y Liquidación del negocio fiduciario.
Descripción:
1 Oficial de Calificar a los participantes en la etapa de
Cumplimiento Negociación/Estructuración
2 Administrador Contratar a los Participantes en la
Fiduciario Administración
3 Coordinador Elaborar las Promesas de Compra – Venta
Legal
4 Coordinador Elaborar las Promesas de Compra – Venta
Legal a cargo del Cliente
5 Oficial de Calificar a los participantes en la etapa de
Cumplimiento Administración
Tabla 23 Descripción procesos auxiliares
Actividad 1: Calificar a los Participantes en la etapa de negociación /

estructuración
1 Oficial de Recibir del Asistente Comercial:
Cumplimiento · En la etapa de Negociación, la información básica del Cliente
(Cédula de Identidad y/o RUC), o
· En la etapa de Estructuración, el formulario “Registro del Cliente”
suscrito y adjunto a los documentos detallados en Checklist
CL01.
2 Oficial de Chequear la idoneidad del Cliente revisando:
Cumplimiento · Buró de Crédito
· Listas Nacionales
· Listas Internacionales,
· CONSEP, etc.
3 Oficial de Realizar el informe de aprobación o rechazo y lo devuelve al
Cumplimiento Asesor Comercial. En la etapa de Estructuración adjunto a los
documentos detallados en Checklist CL01 y al formulario “Registro
de Cliente”.
4 Asesor Comercial Recibir el informe de aprobación o rechazo al Cliente. En la etapa
de Estructuración, adjunto a los documentos detallados en
Checklist CL01 y al formulario “Registro de Cliente”. Retornar a la
actividad desde la cual fue llamado éste proceso de Calificación.
Tabla 24 Descripción actividad 1 Procesos Auxiliares
28
Actividad 2: Contratar a los participantes en la administración

1 Administrador Entregar al Nuevo Participante (Comercializador, Fiscalizador,
Fiduciario Constructor, Gerente de Proyecto) designado por la Junta, todos
los documentos necesarios de acuerdo con el Checklist CL07.
2 Administrador Verificar si se trata de la contratación del Comercializador:
Fiduciario Ø Si se trata de la contratación del Comercializador continuar
con la sub-actividad 3.
Ø Si no se trata de la contratación del Comercializador continuar
con la sub-actividad 5.
3 Administrador Instruir al Comercializador en qué Cuenta depositar los abonos
Fiduciario de los promitentes compradores.
4 Administrador Instruir al Comercializador cómo y con qué frecuencia se desea el
Fiduciario detalle de depósitos de los promitentes compradores en base al
“Instructivo de Operación de los Participantes - Comercializador”
previamente definido por el Administrador y Contador
designados.
5 Nuevo Participante Recibir la documentación descrita en la sub-actividad 1, llenarla y
devolverla al Asistente Administrativo Fiduciario.
6 Asistente Esperar que el Oficial de Cumplimiento califique la idoneidad del
Administrativo Nuevo Participante de acuerdo a lo descrito en la actividad 5
Fiduciario Calificar a los Participantes en la etapa de Administración
(Procesos Auxiliares).
7 Asistente Recibir del Oficial de Cumplimiento el Informe de Aprobación o
Administrativo Rechazo al Nuevo Participante:
Fiduciario Ø Si se aprueba al Nuevo Participante continuar con la sub-
actividad 8.
Ø Si no se aprueba al Nuevo Participante comunicar al Cliente y
retornar a la actividad correspondiente desde la cual fue
llamada esta actividad de Contratación con el informe del
Oficial de Cumplimiento.
8 Asistente Enviar al Coordinador Legal la instrucción vía e-mail para que
Administrativo coordine la elaboración del contrato.
Fiduciario
9 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega la instrucción al Servicio Legal para la
elaboración del contrato.
10 Coordinador Legal Enviar al Servicio Legal la instrucción para que elabore el
Contrato de acuerdo con el Nuevo Participante y a lo resuelto en
la Junta de Fideicomiso. Controlar el estatus de la elaboración
del contrato de acuerdo con el Instructivo para la “Provisión y
Monitoreo del Servicio Legal – Elaboración de contratos”.
11 Servicio Legal Elaborar el Contrato (3 originales) y lo entrega al Coordinador
Legal.
12 Coordinador Legal Revisar el Contrato:
Ø Si el Contrato está correcto continúa con la sub-actividad 13.
Ø Si el Contrato no está correcto lo devuelve al Servicio Legal
con los comentarios respectivos. Retorna a la sub-actividad
11.
fecha de recepción del contrato.
14 Coordinador Legal Sumillar y coordinar la firma del Administrador y del Contador
15 Administrador Revisar el Contrato:
Fiduciario Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 16.
Ø Si no está de acuerdo con el Contrato envía los comentarios
respectivos al Coordinador Legal. Retorna a la sub-actividad
11.
29
16 Contador Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al
11.
17 Coordinador Legal Coordinar la firma del contrato y el detalle de funciones de los
participantes de acuerdo con el “Instructivo de Operación de los
Participantes”.
18 Nuevo Participante Revisar el Contrato y el detalle de funciones:
Ø Si está de acuerdo con el Contrato y/o el detalle de funciones
los firma y devuelve al Coordinador Legal. Continúa con la
sub-actividad 19.
Ø Si no está de acuerdo con el Contrato y/o el detalle de las
funciones envía los comentarios respectivos al Coordinador
Legal. Retorna a la sub-actividad 11.
19 Coordinador Legal Coordinar la firma del Representante Legal.
20 Representante Legal Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo suscribe y devuelve al
11.
fecha de entrega del contrato y el detalle de funciones firmado.
Retorna a la actividad desde la cual fue llamado éste proceso de
contratación.
Actividad 3: Elaborar las promesas de compra – venta

fecha de entrega del Memorando al Servicio Legal, adjunto a los
datos del Promitente Comprador, para la elaboración de las
Promesas de Compra-Venta, y controlar el estatus en base al
instructivo de “Provisión y Monitoreo del Servicio Legal –
Elaboración de Promesas de Compra – Venta”
2 Servicio Legal Elaborar las Promesas de Compra – Venta en base a las
instrucciones del Coordinador Legal detalladas en el Memorando
adjunto, sumilla las promesas y las envía por al Coordinador
Legal.
3 Coordinador Legal Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas continuar con la sub-
actividad 4.
Ø Si no está de acuerdo con las Promesas, realiza las
observaciones pertinentes y retorna a la actividad desde la
cual fue llamada ésta actividad de Elaboración de Promesas.
4 Coordinador Legal Coordinar la sumilla del Contador
5 Contador Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con los montos estipulados en las
Promesas las sumilla y devuelve al Coordinador Legal.
Continúa con la sub-actividad 6.
Ø Si no está de acuerdo con los montos estipulados en las
Promesas envía los comentarios respectivos al Coordinador
Legal y retorna a la actividad desde la cual fue llamada ésta
actividad de Elaboración de Promesas.
6 Coordinador Legal Coordinar la sumilla del Administrador Fiduciario
30
7 Administrador Revisar las Promesas de Compra – Venta:
Fiduciario Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde
la cual fue llamada ésta actividad de Elaboración de
Promesas.
8 Coordinador Legal Coordinar la fecha y hora con el Promitente Comprador para la
firma de las Promesas de Compra – Venta, para lo cual deben
estar entregados y en regla todos los documentos solicitados de
acuerdo con el Checklist CL06.
9 Promitente Revisar las Promesas de Compra – Venta:
Comprador Ø Si está de acuerdo con las Promesas firma las Promesas y
continúa con la sub-actividad 10.
Ø Si no están de acuerdo con las Promesas, realiza las
observaciones pertinentes al Coordinador Legal y retorna a la
actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
11 Representante Legal Revisar las Promesas de Compra – Venta:
Ø Si las Promesas cuentan con todos los anexos necesarios y
con todas las sumillas respectivas, suscribe las Promesas y
las devuelve al Coordinador Legal. Continúa con la sub-
actividad 12.
Ø Si las Promesas no cuentan con todos los anexos necesarios
y con todas las sumillas respectivas, realiza los comentarios
respectivos y las devuelve al Coordinador Legal. Retornar a la
actividad desde la cual fue llamada ésta actividad de
fecha de entrega de Promesas firmadas al Servicio Legal, para el
cierre en la Notaría y controlar el estatus en base al instructivo de
“Provisión y Monitoreo del Servicio Legal – Elaboración de
Promesas de Compra – Venta”
13 Servicio Legal Cerrar en la Notaría las Promesas de Compra – Venta y entrega
4 originales al Coordinador Legal.
fecha de recepción de las Promesas cerradas en la Notaría.
Retornar a la actividad desde la cual fue llamada ésta actividad
de Elaboración de Promesas.
Actividad 4: Elaborar las promesas de compra – venta a cargo del

cliente
1 Coordinador Legal Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha
de recepción de las Promesas elaboradas por el Comercializador /
Cliente.
2 Coordinador Legal Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas, las sumilla y continúa con
la sub-actividad 3.
Ø Si no está de acuerdo con las Promesas, realiza las
observaciones pertinentes y retorna a la actividad desde la cual
fue llamada ésta actividad de Elaboración de Promesas.
3 Coordinador Legal Coordinar la sumilla del Contador
31
4 Contador Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con los montos estipulados en las Promesas
las sumilla y devuelve al Coordinador Legal. Continúa con la
sub-actividad 5.
Ø Si no está de acuerdo con los montos estipulados en las
Promesas envía los comentarios respectivos al Coordinador
Legal y retorna a la actividad desde la cual fue llamada ésta
actividad de Elaboración de Promesas.
5 Coordinador Legal Coordinar la sumilla del Administrador Fiduciario
6 Administrador Revisar las Promesas de Compra – Venta:
Fiduciario Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
respectivos al Coordinador Legal y retorna a la actividad desde la
7 Coordinador Legal Coordinar la sumilla del Servicio Legal
8 Servicio Legal Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
respectivos al Coordinador Legal y retorna a la actividad desde la
10 Representante Legal Revisar las Promesas de Compra – Venta:
Ø Si las Promesas cuentan con todos los anexos necesarios y con
todas las sumillas respectivas, suscribe las Promesas y las
devuelve al Asistente Fiduciario. Continúa con la sub-actividad
11.
Ø Si las Promesas no cuentan con todos los anexos necesarios y
con todas las sumillas respectivas, realiza los comentarios
respectivos y las devuelve al Coordinador Legal. Retornar a la
actividad desde la cual fue llamada ésta actividad de Elaboración
de Promesas.
de entrega de Promesas firmadas al Comercializador.
12 Coordinador Legal Coordinar el Cierre de las Promesas con el Comercializador /
Cliente y controlar el estado de las promesas.
13 Comercializador / Cerrar las Promesas de Compra – Venta en la Notaría.
Cliente
14 Coordinador Legal Recibir copia certificada de las promesas
de recepción de Promesas cerradas en la Notaría a cargo del
Comercializador / Cliente.
Retornar a la actividad desde la cual fue llamada ésta actividad de
Actividad 5: Calificar a los participantes en la etapa de administración

1 Administrador Solicitar a los Participantes del Grupo 1 designados (PG1:
Fiduciario Constructor Comercializador, Gerente de Proyecto, Fiscalizador,
Proveedores, etc.) toda la documentación requerida para su
calificación:
· Registro de Cliente,
· Documentos de soporte de acuerdo a Checklist (RUC, Cédula de
Identidad, Nombramientos, etc.)
2 Participantes Grupo 1 Llenar el formulario “Registro de Cliente” y lo devuelven suscrito al
32

(PG1) Administrador Fiduciario adjunto a los documentos detallados en el
Checklist. Con este formulario los PG1 autorizan a Stanford que
sus datos sean investigados.
3 Administrador Recibir el formulario “Registro de Cliente” adjunto a los documentos
Fiduciario detallados en el Checklist y lo envía al Oficial de Cumplimiento.
Continúa con la sub-actividad 8.
4 Participantes Grupo 1 Entregar y solicitar a los Participantes del Grupo 2 (PG2:
(PG1) Adherentes o Promitentes Compradores) toda la documentación
requerida para su calificación:
· Registro de Cliente,
· Documentos de soporte de acuerdo a Checklist (RUC, Cédula de
Identidad, Nombramientos, etc.)
5 Participantes Grupo 2 Llenar el formulario “Registro de Cliente” y lo devuelven suscrito a
(PG2) los PG1 adjunto a los documentos detallados en el Checklist. Con
este formulario los PG2 autorizan a Stanford que sus datos sean
investigados.
6 Participantes Grupo 1 Recibir el formulario “Registro de Cliente” del PG2 adjunto a los
(PG1) documentos detallados en el Checklist y lo envían al Administrador
Fiduciario.
7 Administrador Recibir el formulario “Registro de Cliente” adjunto a los documentos
Fiduciario detallados en el Checklist y lo envían al Oficial de Cumplimiento.
8 Oficial de Recibir el formulario “Registro de Cliente” del Administrador
Cumplimiento Fiduciario adjunto a los documentos detallados en el Checklist.
9 Oficial de Chequear la idoneidad de los posibles participantes revisando:
Cumplimiento · Buró de Crédito
· Listas Nacionales
· Listas Internacionales,
· CONSEP, etc.
Los posibles participantes pueden ser:
· Cliente
· Constructor
· Comercializador
· Gerente de Proyecto
· Fiscalizador
· Proveedor
· Adherentes
· Comprador
· Entre otros.
10 Oficial de Realizar el informe de aprobación o rechazo a los PG1 o PG2 y lo
Cumplimiento entrega al Administrador Fiduciario adjunto al formulario “Registro
de Cliente” y a los documentos detallados en el Checklist.
11 Administrador Recibir el informe de aprobación o rechazo a los PG1 o PG2
Fiduciario adjunto al formulario “Registro de Cliente” y a los documentos
detallados en el Checklist. Retorna a la actividad respectiva desde
la cual fue llamado éste proceso de calificación.
33
1.3 DETERMINACIÓN INFORMÁTICA.
1.3.1 HARDWARE:
DESCRIPCIÓN DEL HARDWARE6
Se cuenta con un inventario, de hardware en el cual se detallan los equipos según

cada departamento, además se especifica el tipo de Hardware, la Marca o Serie y
si es portátil o no.
Como resumen del inventario tenemos la siguiente tabla:
TIPO CANTIDAD
CPU 20
LAPTOP 4
CENTRAL TELEFÓNICA 1
BATERÍA UPS 2
CONSOLA 1
MONITOR 21
SERVIDOR 4
SWITCH 4
UPS 2
IMPRESORA 11
Figura 2 Resumen de Hardware7
La empresa FiduEcuador S.A. cuenta con una infraestructura tecnológica capaz

de solventar las necesidades del negocio, para tener una visión de la misma nos
hemos visto en la necesidad de levantar un diagrama de Red lo cual nos permitirá
identificar los componentes necesarios para llevar a cabo los procesos del
negocio:
DESCRIPCIÓN DE LA TOPOLOGÍA DE RED
En el diagrama de red (Figura 3) se puede observar la distribución tanto de

servidores, switches, y terminales, de toda la red LAN de FIDUECUADOR S.A.,
además también apreciamos la conectividad hacia la Internet.
6
Anexo 1. Inventario de Hardware de la Empresa.
7
Elaborado por: Byron Espinoza y Javier Coronel.
34
FTP
Firewall
Figura 3 Topología de Red8
Nota: En esta topología no se están considerando las impresoras, pero la empresa cuenta con 6 equipos de
impresión de alto y medio rendimiento.
Dentro de la topología de FiduEcuador, se cuenta con 2 servidores,

- Servidor de Aplicaciones y Base de Datos (Gestor).
- Servidor FTP y Firewall.
El servidor para nuestro estudio será el de Aplicaciones y Base de Datos, pues en
este servidor se ejecuta el sistema GESTOR, el mismo que es la base para llevar
los procesos del negocio.
La red también cuenta con 2 switches, conectados uno con otro, con la finalidad
de expandir la red para dar acogida a más terminales. El primer switch conecta al
Firewall con toda la LAN y el segundo switch tiene conexión directa con el
Servidor de Aplicaciones y Base de Datos.
Otra característica recolectada hace referencia al proveedor de Servicio de
Internet el cual es EcuaOnline.
En cuanto a los terminales, son 29 los que se encuentran actualmente con
conexión a la Red LAN.
8
35
DESCRIPCIÓN DE LOS SERVIDORES.

Los servidores con los que cuenta la empresa tienen las características que se
indican en la Tabla 29. El servidor que nosotros evaluaremos será el de
Aplicaciones y Base de Datos.
SERVIDOR MARCA PROCESADOR CAPACIDAD MEMORIA

Marca Velocidad DE DISCO
Quad-Core 2,00 GHz 256GB; 2GB (2 x
Aplicaciones Intel® 1GB)
y Base de Xeon® Standard;
Datos. HP Processor PC2-5300
E5405 Fully
Buffered
DIMMs
(DDR2-
667)
Quad-Core 2,00 GHz 256GB; 2GB (2 x
Intel® 1GB)
FTP y Xeon® Standard;
Firewall HP Processor PC2-5300
E5405 Fully
Buffered
DIMMs
(DDR2-
667)
Tabla 29 Características Generales de los Servidores de la Empresa9
1.3.2 SOFTWARE:
DESCRIPCIÓN DEL SOFTWARE.

Las máquinas de la empresa cuentan con software que varía según sean las
necesidades, entre los tipos de software general que se maneja tenemos:
- De la Suit de Microsoft Office 2007 Enterprise.
o Hoja de Cálculo – Excel.
o Procesador de Texto – Word.
o Procesador de Presentaciones – Power Point.
o Mensajería – Outlook.
o Administrador de Proyectos – Project.
9
Inventario de Hardware de la Empresa; Elaborado por: Byron Espinoza y Javier Coronel.
36
- Antivirus
o AVG Free v2013.
- Firewall.
o WebAdmin 1.500
- Navegadores.
o Firefox 24.0
o Google Chrome 2013.
o Internet Explorer 8.
- En cuanto a los sistemas Operativos se tienen 10:

o Windows XP Professional 2002 SP3.
o Windows XP Professional 2002 SP2.
o Windows 7 Home Premium
o Windows 7 Professional
o Centos 5.3
o Windows Server 2003
Cabe mencionar que el servidor de Aplicaciones y Base de Datos funciona sobre

la Plataforma Windows Server 2003, en cuanto al servidor FTP y Firewall opera
sobre el sistema operativo Centos 5.3. Referente a la Base de Datos se la maneja
con el Sistema Gestor de Base de Datos de Oracle.
La mayor parte de las licencias del software han sido legalmente adquiridas,
también se debe tomar en cuenta que FiduEcuador S.A. maneja licencias libres
como es el caso del sistema operativo Centos, permitiendo de ésta forma la
operatividad del negocio.
GESTOR11
Gestor es un innovador Sistema que permite un completo control

sobre todos los aspectos concernientes a la administración de
Fideicomisos / Fondos. Abarca el procesamiento de transacciones
de aportes y desembolsos, manejo de operaciones de Caja y
Bancos, tratamiento de Colocaciones y Registro Contable. Mediante
la naturaleza flexible e integrada de Gestor, usted está en capacidad
de definir y establecer el plan de cuenta, calcular el VANU y obtener
reportes que cubran las necesidades del negocio.
Gestor Fiducia/Fondos es un Sistema desarrollado bajo el lenguaje
de programación Oracle, y está dirigido al manejo de cualquier tipo
de fideicomiso, Fondos de inversión, de pensiones, titularización y
activos de carteras.
10
Anexo 2. Inventario de Licencias de Software.
11
Anexo 3. Manual de Gestor.
37
Gestor Fiducia/Fondos a través de una estructura completamente

parametrizable, permite la administración de Fideicomisos de: Inversión,
Titularización, Garantía, Administración, Prestaciones Sociales,
Inmobiliario y sus diferentes especializaciones. Posibilita además la gestión
de Fideicomisos / Fondos de Inversión sean estos Comunes, Especiales,
de Pensiones o de Ahorro a Largo Plazo.
Características generales del Sistema Gestor:

· Total control por parte del usuario,
· Altamente parametrizable,
· Navegación flexible e intuitiva,
· Construcción dinámica de fórmulas,
· Sólidos controles de seguridad.
Características Técnicas del Sistema Gestor

· Modular,
· Ambiente Windows
· Portable: AIX, Solaris, Windows NT, LINUX, etc.
· Base de datos Oracle,
· Ayuda en línea hipertextual,
· Acceso remoto a través de Internet.
Es importante señalar que el Software considerado esencial para el Negocio es

GESTOR, pues este sistema es desarrollado a medida ya que es adquirido por
varias de las empresas dedicadas al mercado Fiduciario tanto a nivel nacional
como internacional.
1.3.3 RECURSO HUMANO:
DESCRIPCIÓN DE RECURSOS HUMANOS DE LA UNIDAD INFORMÁTICA. 12

La Unidad Informática de la Empresa FiduEcuador S.A. actualmente cuenta con
una sola persona encargada de toda la parte referente a las TICs, la misma que
maneja el perfil de Analista de Sistemas y se encarga de :
· Mantenimiento de Equipos y Soporte
· Redes y Servidores
· Gestión y Diseño de la Página Web
· Administración del manejo de datos
· Control de ingreso a los empleados
· Control de llamadas
· Administración de la aplicación “GESTOR”
12
Información Proporcionada por Analista de Sistemas.
38
1.4 DETERMINACIÓN DE LOS PROCESOS DE T.I.
1.4.1 GESTOR:
La empresa FiduEcuador S.A. cuenta con un sistema informático denominado

GESTOR, el cual permite llevar a cabo una serie de procesos para lograr un
completo control sobre todos los aspectos concernientes a la administración de
Fideicomisos y/o Fondos.
En la figura 4, se pueden observar los procesos de GESTOR mencionados:
Figura 4 Modelo de Procesos de Gestor13
A continuación se enlistan los procesos que se llevan a cabo en FiduEcuador, los

mismos que están divididos en 3 niveles, de acuerdo al Modelo de Procesos de
GESTOR14.
1.4.2 NIVEL 1:
Prestar servicios fiduciarios

Representa el ciclo de vida de un producto, término utilizado para referirse a un
fondo. Este ciclo de vida, cuya secuencia de procesos representa el nivel 2,
consta de cuatro procesos que cubren las diferentes fases por las cuales pasa un
producto durante el período en que se encuentra vigente.
13
La descripción de cada uno de éstos procesos, así como sus relaciones, se encuentran adjunto
en el Manual de GESTOR, que consta como Anexo 3 de este documento.
14
39
1.4.3 NIVEL 2:
Negociar condiciones del producto:

A través de este proceso, se da inicio a las negociaciones (con los entes
interesados), para que el Fiduciario actúe como administrador, esto implica el
establecimiento de las condiciones contractuales que requieran la administración
del producto.
Implantar nuevo producto:

Una vez obtenido copia del contrato, el mismo debe ser analizado por un comité
interfuncional, el cual se encargará de extraer toda la información sobre
parámetros y requerimientos funcionales que deberán ser incorporados a Gestor
para poder administrar el producto adecuadamente. La descripción detallada de
este proceso será sujeto de otro manual, el cual cubrirá todos los aspectos
correspondientes a la parametrización y puesta en operación del producto.
Administrar producto:
Este proceso representa la actividad medular a ser apoyada por el Sistema
Gestor. Cubre el ciclo administrativo de un producto y consta de los siguientes
subprocesos:
* Preparar Flujo de Caja.

* Procesar Ingresos.
* Procesar Egresos.
* Procesar Colocaciones
* Realizar Cierres Contables.
* Elaborar Informe de Gestión.
Desincorporar producto:
Una vez que se ha cumplido los términos del contrato y que el Fiduciario haya
cesado en sus responsabilidades como administrador del producto, deberá
proceder con los cierres y demás actividades inherentes a la desincorporación del
producto, con la finalidad de cerrar el ciclo de vida de la administración del
producto.
1.4.4 NIVEL 3:
Preparar flujo de caja:

Preparar los flujos de entradas y salidas de caja o efectivo, en un período dado.
40
Procesar Ingresos:
Recopilación, validación y registro de los ingresos de recursos provenientes del
Giro comercial de los Fideicomisos / Fondos administrados.
Procesar Egresos:
Recopilación de soportes, validación de datos y documentos, manejo de liquidez,
para la generación de pagos destinado al Giro comercial de los productos
administrados.
Procesar Colocaciones:
Conjunto de actividades a realizar para el registro y la administración de la cartera
de inversiones de cada uno de los Fideicomisos / Fondos manejados por El
Fiduciario.
Realizar Cierres Contables:

Realizar los registros numéricos de las transacciones ingresadas por los
diferentes entes que intervienen en la administración de la empresa o fondo y
convertirlos en Estados Financieros manejables por terceros.
Elaborar Informe de Gestión:

Una vez realizados los cierres contables, GESTOR permite elaborar un Informe
de Gestión el cual contiene todos los documentos contables.
41
CAPÍTULO 2
EVALUACIÓN DE LA MADUREZ DE LOS PROCESOS

DE T.I.
2.1 ANÁLISIS DEL MODELO DE MADUREZ Y CAPACIDAD DE

COBIT 4.1.
2.1.1 ANÁLISIS DEL MODELO DE MADUREZ
Modelo de Madurez
El enfoque del modelo de madurez propuesto por COBIT se deriva del modelo de
madurez que el Software Engineering Institute definió para la evaluación de los
procesos y de la capacidad del desarrollo de software en una organización. El
propósito del análisis del nivel de madurez de los procesos de TI es identificar
donde se encuentran los problemas y fijar prioridades para las mejoras, para esto
no se usa una escala demasiado granular o precisa debido a que no se podría
justificar dicha precisión.
“Los niveles de madurez están diseñados como perfiles de procesos de TI que
una empresa reconocería como descripciones de estados posibles actuales y
futuros. No están diseñados para ser usados como un modelo limitante, donde no
se puede pasar al siguiente nivel superior sin haber cumplido todas las
condiciones del nivel inferior. Con los modelos de madurez de COBIT, a diferencia
de la aproximación del CMM original de SEI, no hay intención de medir los niveles
de forma precisa o probar a certificar que un nivel se ha conseguido con exactitud.
Una evaluación de la madurez de COBIT resultara en un perfil donde las
condiciones relevantes a diferentes niveles de madurez se han conseguido”15.
Niveles de Madurez16
Existen seis niveles posibles en los que se puede ubicar un proceso:
0 - No se aplican procesos administrativos en lo absoluto
1 – Los procesos son ad-hoc y desorganizados
2 – Los procesos siguen un patrón regular
15
Tomado del libro COBIT 4.1 en español página 17
16
42
3 – Los procesos se documentan y se comunican

4 – Los procesos se monitorean y se miden
5 – Las buenas prácticas se siguen y se automatizan
Atributos de la Madurez17
Para determinar el nivel de madurez de un proceso, COBIT toma en cuenta los
siguientes atributos:
- Conciencia y comunicación
- Políticas, estándares y procedimientos
- Herramientas y automatización
- Habilidades y experiencia
- Responsabilidad y rendición de cuentas
- Establecimiento y medición de metas
Las tres dimensiones de la Madurez
Para determinar el nivel de madurez de un proceso es importante conocer el
riesgo y cumplimiento de ese proceso, es decir, conocer qué es lo que se debe
ejecutar para estar en dicho nivel, también es importante conocer la capacidad de
ese proceso, es decir, conocer las metas que se deben alcanzar para estar en
dicho nivel y finalmente conocer el retorno de la inversión y costo eficiencia
provistas por los recursos de TI, es decir, la cobertura en la organización dada por
el cumplimiento de las metas de TI. En la figura 6, se muestran las dimensiones
de la Madurez.
Figura 5 Dimensiones de la Madurez18
Análisis del Modelo de Madurez

El análisis del modelo de madurez se está convirtiendo en una herramienta cada
vez más popular para guiar a las organizaciones en la correcta estructuración de
17
18
43
un gobierno de TI como también para manejar el problema eterno de equilibrar el

riesgo y el control de una manera costo-efectiva19.
El Modelo de Madurez de COBIT es una herramienta de gobierno de TI, se usa
para medir qué tan correctamente desarrollados se encuentran los procesos de
gestión con respecto a los controles internos, como también para proyectarse a
corto y largo plazo el nivel que estos procesos deben llegar a tener. Para llegar a
tener ese nivel se deben cumplir tres objetivos clave que justamente pretende
alcanzar la gobernanza de TI, estos son: el aseguramiento del valor de TI, la
administración de los riesgos asociados a TI y el incremento de requerimientos
para controlar la información. El modelo de madurez permite a una organización
evaluarse a sí misma desde el grado inexistente (0) a el grado optimizado (5).
Esta capacidad puede ser explotada por los auditores para ayudar a la gerencia a
cumplir con sus responsabilidades de gobierno de TI, es decir, ejercer una
responsabilidad efectiva sobre el uso de las TI al igual que cualquier otra parte del
negocio20.
El propósito fundamental del modelo de madurez es definir su situación actual a
partir de un modelo de análisis de procesos de acuerdo a las áreas de
responsabilidad que son: planear, construir, ejecutar y monitorear, de ésta forma,
ésta metodología permite evaluar el nivel de madurez actual y a cual debe
proyectarse, así como los agujeros que se deben llenar. Como resultado, una
organización puede descubrir las mejores prácticas en el sistema de controles
internos de TI. Sin embargo, los niveles de madurez no son una meta, sino que
son un medio para evaluar la adecuación de los controles internos en relación con
los objetivos de negocio de la compañía.
Herramienta a utilizar para el presente análisis:
Maturity Assessment Tool: Es una herramienta de diagnóstico simple basado
en el modelo de madurez de COBIT (CMM) como se define en COBIT 4.1. Se
puede utilizar para impulsar el conocimiento y obtener mayores beneficios con
respecto a la necesidad de abordar el gobierno de TI. La herramienta ofrece la
posibilidad de realizar un análisis comparativo entre el nivel real y el nivel meta
que facilita la identificación de las áreas más importantes para madurar junto con
el apoyo a la orientación21.
Esta herramienta ha sido desarrollada en Excel, la misma que contiene tres
módulos que analizaremos bajo nuestro caso de estudio:
· Alcance:
Consiste en identificar los procesos más importantes del entorno fiduciario
tomando en cuenta las metas del negocio así como las de TI, para que las
mismas se puedan alcanzar en un periodo no mayor a 12 meses e identificar
aquellos procesos que se puedan alcanzar dentro de los próximos tres años.
19
Tomado de The COBIT Maturity Model in a vendor evaluation case
20
Tomado de COBIT 4.1
21
Tomado del manual de usuario del Maturity Assesment Tool
44
· Análisis:
Consiste en mostrar detalles del proceso de madurez, es decir, el nivel de
madurez meta que puede ser a corto o largo plazo y el nivel de madurez actual,
así como la brecha entre ambos niveles de madurez, además muestra una
síntesis de cada dominio de COBIT 4.1.
En el desarrollo del análisis de cada proceso de cada dominio se debe asignar
una puntuación entre 1 y 10 a una serie de afirmaciones o sentencias, ésta
puntuación debe hacerse sentencia por sentencia; al concluir el análisis de un
proceso, la herramienta automáticamente mostrará el nivel de madurez en el que
se encuentra la organización respecto al proceso analizado.
Esto representa una ventaja en cuanto al enfoque en los aspectos más relevantes
que se debe tomar en cuenta para alcanzar el nivel de madurez deseado dentro
de la organización, esos aspectos serán considerados como cruciales y por lo
tanto se debe adecuarlos a corto plazo, mientras que los demás deberán ser
considerados para llevarlos al nivel de madurez deseado a largo plazo.
· Reporte:
Una vez que se haya completado el análisis, es decir, se haya evaluado y
puntuado cada proceso de cada dominio, la herramienta automáticamente
mostrará una vista integrada de todos los datos a través de todas las hojas de
cálculo que han sido llenadas para el análisis.
La herramienta proveerá varios gráficos con el fin de mostrar la importancia de
cada proceso; se mostrará para cada proceso el nivel de madurez actual junto
con el nivel de madurez meta además del cálculo de la brecha entre ellos,
también se mostrará los resultados de la evaluación por dominio.
2.1.2 CAPACIDAD DE COBIT 4.1
“La evaluación de la capacidad de los procesos basada en los modelos de

madurez de COBIT es una parte clave de la implementación del gobierno de TI.
Después de identificar los procesos y controles críticos de TI, el modelo de
madurez permite identificar y demostrar a la Dirección de TI las brechas en la
capacidad. Entonces se pueden crear planes de acción para llevar estos procesos
hasta el nivel objetivo de capacidad deseado .”22
El marco de trabajo COBIT 4.1 tiene la capacidad de determinar el grado de
madurez de los procesos del negocio basándose en las metas del mismo con el
propósito de alinearlas con las metas de TI, una vez que se logra alinearlas se
requiere monitorearlas con métricas que son capturadas del scorecard de TI,
para de ésta forma determinar la importancia de cada uno de los 34 procesos
que se encuentran agrupados en 4 dominios:
22
Tomado del libro de COBIT 4.1 Versión en Español, Página 6.
45
· Planear y Organizar (PO): Proporciona la dirección para AI y DS

cubriendo las estrategias y las tácticas del negocio; éste dominio consta de
10 procesos.
· Adquirir e Implementar (AI): Proporciona las soluciones, las mismas que
garantizan las satisfacción de los objetivos del negocio; éste dominio
consta de 7 procesos.
· Entregar y dar Soporte (DS): Transforma las soluciones para que sean
utilizadas por los usuarios finales, cubriendo en sí la entrega de los
servicios requeridos; éste dominio consta de 13 procesos.
· Monitorear y Evaluar (ME): Monitorear todos los procesos para asegurar
que se cumple con la dirección inicial a través de evaluaciones; éste
dominio consta de 4 procesos.
Para cada uno de los 34 procesos se proporcionan objetivos de control, metas y
métricas con la finalidad de decidir qué nivel de administración y control se debe
proporcionar. Para llegar a dicho nivel de decisión se debe priorizar los procesos
en dos grupos: Procesos primarios y Procesos secundarios.
Como uno de los primeros pasos para llevar acabo la priorización de procesos se
tiene que llenar la matriz de Metas del Negocio, provista en la herramienta de
análisis de COBIT 4.123; Esta matriz está compuesta de 17 metas enfocadas en el
cuadro de mando integral o BSC24 de FiduEcuador S.A. puntuadas en una escala
del 1 al 10 donde 10 es la meta más importante para el negocio, y teniendo como
objetivo definir las metas de TI que son puntuadas de forma automática en base a
la puntuación que se dio a las metas del negocio, facilitando la alineación entre
ellas, para obtener finalmente los procesos primarios y secundarios; En la Tabla
30 se muestra la matriz de metas del negocio de FiduEcuador S.A. :
23
Maturity Assessment Tool.
24
Balanced Scorecard
46
Score each of the following business goals on a relative scale from 1 (not important) to 10 (most important).
Score
This means that the most important goals are scored 10 and the less important goals are scored 1.
1 Provide a good return on investment of IT-enabeled business investments. 7

Financial 2 Manage IT-related business risk. 8 8
3 Improve corporate governance and transparancy. 10
4 Improve customer orientation and service. 8
5 Offer competitive products and services. 7
6 Establish service continuity and availability. 7
Customer 8
7 Create agility in responding to changing business requirements (time to market). 8
8 Achieve cost optimalisation of service delivery. 9
9 Obtain reliable and useful information for strategic decision making. 10
10 Improve and maintain business process functionality. 8
11 Lower process costs. 7
12 Provide compliance with external laws, regulations and contracts. 10
Internal 8
13 Provide compliance with internal policies. 7
14 Manage business change. 6
15 Improve and maintain operational and staff productivity. 7
16 Manage product and business innovation. 5
Learning 6
17 Acquire and maintain skilled and motivated people. 7
7,7 Avg
Tabla 30 Matriz Metas del Negocio.25
Como resultado preliminar nos podemos dar cuenta que el Aprendizaje es una de
las perspectivas en que la empresa se debería enfocar para poder innovar el
negocio y motivar a los empleados, A continuación se muestra la matriz de las
metas de TI, las mismas que fueron puntuadas automáticamente en base a las
metas del negocio:
25
Tabla elaborada por la herramienta de análisis de COBIT 4.1; Con Información de FiduEcuador
S.A.
47
Each of the following IT goals is scored on a scale from 1 (not important) to 10 (most important) based on the Business goals scoring. The IT
Score
Goals scores are automatically calculated based on the Business Goals scores and filled in by the system.
1 Respond to business requirements in alignment with the business strategy. 7
2 Respond to business requirements in line with board direction. 9
3 Ensure satisfaction of end users with service offerings and service levels. 8
4 Optimise use of information. 10
5 Create IT agility. 7
6 Define how business functional and control requirements are translated in effective and efficient automated solutions. 7
7 Acquire and maintain integrated and standardised application systems. 8
8 Acquire and maintain an integrated and standardised IT infrastructure. 8
9 Acquire and maintain IT skills that respond to the IT strategy. 7
10 Ensure mutual satisfaction of third-party relationships. 8
11 Seamlessly integrate applications and technology solutions into business processes. 7
12 Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels. 10
13 Ensure proper use and performance of the applications and technology solutions. 7
14 Account for and protect all IT assets. 8
15 Optimise the IT infrastructure, resources and capabilities. 7
16 Reduce solution and service delivery defects and rework. 7
17 Protect the achievement of IT objectives. 8
18 Establish clarity of business impact of risks to IT objectives and resources. 9
19 Ensure critical and confidential information is withheld from those who should not have access to it. 9
20 Ensure automated business transactions and information exchanges can be trusted. 9
21 Ensure IT services and the IT infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster. 9
22 Ensure minimum business impact in the event of an IT service disruption or change. 8
23 Make sure that IT services are available as required. 8
24 Improve IT's cost-efficiency and its contribution to business profitability. 8
25 Deliver projects on time and on budget, meeting quality standards. 7
26 Maintain the integrity of information and processing infrastructure. 10
27 Ensure IT compliance with laws, regulations and contracts. 10
28 Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change. 6
8,0 Avg
Tabla 31 Matriz de Metas de TI26.
Al obtener la puntuación de cada una de estas metas de TI, la herramienta de

análisis de COBIT 4.1 nos proporcionará la importancia de los procesos de TI
basados en la meta del negocio, como se muestra en la Tabla 32:
26
Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador
S.A. en base a la Matriz de Metas del Negocio.
48
COBIT Process Per Domain Per Proc ess
PO1 Define a strategic IT plan. 8

PO2 Define the information arc hitec ture. 8
PO3 Determine tec hnologic al direc tion. 7
PO4 Define the IT proc esses, organisation and relationships. 8
PO5 Manage the IT investment. 8
8
PO6 Communic ate management aims and direc tion. 9
PO7 Manage IT human resourc es. 7
PO8 Manage quality. 7
PO9 Assess and manage IT risks. 8
PO10 Manage projec ts. 8
AI1 Identify automated solutions. 7
AI2 Ac quire and maintain applic ation software. 7
AI3 Ac quire and maintain tec hnology infrastruc ture. 7
AI4 Enable operation and use. 7 7
AI5 Proc ure IT resourc es. 7
AI6 Manage c hanges. 8
AI7 Install and ac c redit solutions and c hanges. 8
DS1 Define and manage servic e levels. 8
DS2 Manage third-party servic es. 9
DS3 Manage performanc e and c apac ity. 7
DS4 Ensure c ontinuous servic e. 8
DS5 Ensure systems sec urity. 9
DS6 Identify and alloc ate c osts. 8
DS7 Educ ate and train users. 8 7
DS8 Manage servic e desk and inc idents. 8
DS9 Manage the c onfiguration. 8
DS10 Manage problems. 8
DS11 Manage data. 10
DS12 Manage the physic al environment. 9
DS13 Manage operations. 8
ME1 Monitor and evaluate IT performanc e. 8
ME2 Monitor and evaluate internal c ontrol. 9
9
ME3 Ensure c omplianc e with external requirements. 10
ME4 Provide IT governanc e. 9
Tabla 32 Matriz de los Procesos de TI de FiduEcuador S.A27.
De esta forma, podemos clasificar los procesos en dos grupos; de acuerdo a la

puntuación que se obtuvo de la importancia de cada uno de ellos en el negocio
en: Procesos Primarios y Procesos Secundarios.
Procesos Primarios:
Son todos aquellos procesos que son de vital importancia para el tipo de negocio
que estamos analizando, y que deben alcanzar un nivel de madurez adecuado a
corto plazo, con el propósito de ir afinando las brechas que existen entre las
metas de TI y las metas del negocio; Tenemos:
PO1.- Definir un Plan Estratégico de TI

PO2.- Definir la Arquitectura de la Información
27
Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador
S.A. en base a la Matriz de Metas del Negocio y Metas de TI.
49
PO4.- Definir los Procesos, Organización y Relaciones de TI

PO5.- Administrar la Inversión en TI
PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia
PO9.- Evaluar y Administrar los Riesgos de TI
PO10.- Administrar Proyectos
AI6.- Administrar cambios
AI7.- Instalar y acreditar soluciones y cambios
DS1.- Definir y administrar los niveles de servicio
DS2.- Administrar los servicios de terceros
DS4.- Garantizar la continuidad del servicio
DS5.- Garantizar la seguridad de los sistemas
DS6.- Identificar y asignar costos
DS8.- Administrar la mesa de servicio y los incidentes
DS9.- Administrar la configuración
DS10.- Administrar los problemas
DS11.- Administrar los datos
DS12.- Administrar el ambiente físico
DS13.- Administrar las operaciones
ME1.- Monitorear y Evaluar el Desempeño de TI
ME2.- Monitorear y Evaluar el Control Interno
ME3.- Garantizar el Cumplimiento Regulatorio
ME4.- Proporcionar Gobierno de TI
Procesos Secundarios:
Son todos aquellos procesos que son importantes para el tipo de negocio que
estamos analizando pero pueden alcanzar un nivel de madurez adecuado a largo
plazo, con el propósito de llegar al mismo nivel de los procesos primarios y de
esta forma mejorar el rendimiento de todos los procesos que se requieren en
FiduEcuador S.A.; tenemos:
PO3.- Determinar la Dirección Tecnológica

PO7.- Administrar Recursos Humanos de TI
PO8.- Administrar la Calidad
50
AI1.- Identificar soluciones automatizadas

AI2.- Adquirir y mantener software aplicativo
AI3.- Adquirir y mantener infraestructura tecnológica
AI4.- Facilitar la operación y el uso
AI5.- Adquirir recursos de TI
DS3.- Administrar el desempeño y la capacidad
DS7.- Educar y entrenar a los usuarios
2.2 EVALUACIÓN DE LA MADUREZ DE LOS PROCESOS DE TI:
Para llevar a cabo la evaluación de la madurez de los procesos de TI de

FiduEcuador S.A., se procederá a asignar una puntuación o peso a cada
sentencia de cada nivel de madurez de cada proceso, que representará la
importancia de dicha sentencia respecto de los procesos del negocio en una
escala del uno al diez, donde el valor de diez es el peso máximo que se le
otorgaría según las necesidades del negocio, así como también determinar el
grado de cumplimiento de cada sentencia respecto del funcionamiento actual de
la empresa (No del todo, Un poco, Casi De acuerdo, y Completamente de
acuerdo) marcando con una “X” según corresponda. Posteriormente la
herramienta calculará el cumplimiento por nivel, el mismo que se multiplicará por
la contribución para obtener la aportación de la madurez de cada nivel; donde el
valor de la contribución para el nivel cero será cero y para los demás niveles el
valor será de uno, con la finalidad de considerar cada nivel con la misma
importancia. La sumatoria del producto cumplimiento vs contribución de cada nivel
nos dará como resultado el nivel de madurez en el que se encuentra actualmente
cada proceso.
A continuación se presentará el resultado de cada evaluación por medio de la
herramienta Maturity Assessment Tool realizada a cada proceso:
PO1 Define a Strategic IT Plan
Level Compliance Contribution Value

0 0,33 0,00 0,00
1 0,53 1,00 0,53
2 0,87 1,00 0,87
3 0,46 1,00 0,46
4 0,22 1,00 0,22
5 0,13 1,00 0,13
Maturity Level = 2,21

51
PO2 Define the Information Architecture

0 0,33 0,00 0,00
1 0,66 1,00 0,66
2 0,26 1,00 0,26
3 0,76 1,00 0,76
4 0,61 1,00 0,61
5 0,60 1,00 0,60


PO3 Determine Technological Direction

0 0,66 0,00 0,00
1 0,27 1,00 0,27
2 0,39 1,00 0,39
3 0,61 1,00 0,61
4 0,42 1,00 0,42
5 0,24 1,00 0,24


PO4 Define the IT Processes,
Organisation and Relationships

0 0,33 0,00 0,00
1 0,58 1,00 0,58
2 0,45 1,00 0,45
3 0,56 1,00 0,56
4 0,58 1,00 0,58
5 0,60 1,00 0,60

52

PO5 Manage the IT Investment

0 0,33 0,00 0,00
1 0,66 1,00 0,66
2 0,55 1,00 0,55
3 0,68 1,00 0,68
4 0,57 1,00 0,57
5 0,58 1,00 0,58


PO6 Communicate Management Aims
and Direction

0 0,33 0,00 0,00
1 0,66 1,00 0,66
2 0,57 1,00 0,57
3 0,33 1,00 0,33
4 0,50 1,00 0,50
5 0,50 1,00 0,50


PO7 Manage IT Human Resources

0 0,83 0,00 0,00
1 0,39 1,00 0,39
2 0,81 1,00 0,81
3 0,32 1,00 0,32
4 0,00 1,00 0,00
5 0,24 1,00 0,24

53

PO8 Manage Quality

0 0,73 0,00 0,00
1 0,31 1,00 0,31
2 0,00 1,00 0,00
3 0,19 1,00 0,19
4 0,06 1,00 0,06
5 0,00 1,00 0,00


PO9 Assess and Manage IT Risks

0 0,55 0,00 0,00
1 0,61 1,00 0,61
2 0,55 1,00 0,55
3 0,31 1,00 0,31
4 0,40 1,00 0,40
5 0,22 1,00 0,22


PO10 Manage Projects

0 0,00 0,00 0,00
1 0,37 1,00 0,37
2 0,50 1,00 0,50
3 0,50 1,00 0,50
4 0,51 1,00 0,51
5 0,26 1,00 0,26

54

AI1 Identify Automated Solutions

0 0,00 0,00 0,00
1 0,45 1,00 0,45
2 0,73 1,00 0,73
3 0,58 1,00 0,58
4 0,50 1,00 0,50
5 0,17 1,00 0,17

Tabla 43 Matriz resumen de la evaluación del nivel de madurez del proceso AI1

AI2 Acquire and Maintain Application
Software

0 0,33 0,00 0,00
1 0,47 1,00 0,47
2 0,33 1,00 0,33
3 0,57 1,00 0,57
4 0,22 1,00 0,22
5 0,62 1,00 0,62


AI3 Acquire and Maintain Technology
Infrastructure

0 0,00 0,00 0,00
1 0,36 1,00 0,36
2 0,33 1,00 0,33
3 0,66 1,00 0,66
4 0,58 1,00 0,58
5 0,53 1,00 0,53

55

AI4 Enable Operation and Use

0 0,50 0,00 0,00
1 0,28 1,00 0,28
2 0,66 1,00 0,66
3 0,41 1,00 0,41
4 0,29 1,00 0,29
5 0,17 1,00 0,17


AI5 Procure IT Resources

0 0,33 0,00 0,00
1 0,59 1,00 0,59
2 0,45 1,00 0,45
3 0,28 1,00 0,28
4 0,33 1,00 0,33
5 0,42 1,00 0,42


AI6 Manage Changes

0 0,50 0,00 0,00
1 0,33 1,00 0,33
2 0,66 1,00 0,66
3 0,33 1,00 0,33
4 0,40 1,00 0,40
5 0,21 1,00 0,21

56

AI7 Install and Accredit Solutions and
Changes

0 0,33 0,00 0,00
1 0,66 1,00 0,66
2 0,47 1,00 0,47
3 0,30 1,00 0,30
4 0,46 1,00 0,46
5 0,39 1,00 0,39


DS1 Define and Manage Service Levels

0 0,50 0,00 0,00
1 0,50 1,00 0,50
2 0,40 1,00 0,40
3 0,19 1,00 0,19
4 0,06 1,00 0,06
5 0,13 1,00 0,13


DS2 Manage Third-party Services

0 0,26 0,00 0,00
1 0,58 1,00 0,58
2 0,66 1,00 0,66
3 0,61 1,00 0,61
4 0,62 1,00 0,62
5 0,46 1,00 0,46

57

DS3 Manage Performance and Capacity

0 0,33 0,00 0,00
1 0,53 1,00 0,53
2 0,44 1,00 0,44
3 0,17 1,00 0,17
4 0,33 1,00 0,33
5 0,19 1,00 0,19


DS4 Ensure Continuous Service

0 0,00 0,00 0,00
1 0,66 1,00 0,66
2 0,66 1,00 0,66
3 0,53 1,00 0,53
4 0,29 1,00 0,29
5 0,17 1,00 0,17


DS5 Ensure Systems Security

0 0,59 0,00 0,00
1 0,61 1,00 0,61
2 0,45 1,00 0,45
3 0,19 1,00 0,19
4 0,19 1,00 0,19
5 0,06 1,00 0,06

58

DS6 Identify and Allocate Costs

0 0,50 0,00 0,00
1 0,67 1,00 0,67
2 0,66 1,00 0,66
3 0,33 1,00 0,33
4 0,43 1,00 0,43
5 0,53 1,00 0,53


DS7 Educate and Train Users

0 0,50 0,00 0,00
1 0,58 1,00 0,58
2 0,72 1,00 0,72
3 0,55 1,00 0,55
4 0,04 1,00 0,04
5 0,29 1,00 0,29


DS8 Manage Service Desk and Incidents

0 0,33 0,00 0,00
1 0,75 1,00 0,75
2 0,25 1,00 0,25
3 0,43 1,00 0,43
4 0,34 1,00 0,34
5 0,38 1,00 0,38

59

DS9 Manage the Configuration

0 1,00 0,00 0,00
1 0,67 1,00 0,67
2 0,50 1,00 0,50
3 0,20 1,00 0,20
4 0,07 1,00 0,07
5 0,19 1,00 0,19


DS10 Manage Problems

0 0,50 0,00 0,00
1 0,78 1,00 0,78
2 0,58 1,00 0,58
3 0,55 1,00 0,55
4 0,43 1,00 0,43
5 0,14 1,00 0,14


DS11 Manage Data

0 0,00 0,00 0,00
1 0,66 1,00 0,66
2 0,66 1,00 0,66
3 0,47 1,00 0,47
4 0,22 1,00 0,22
5 0,17 1,00 0,17

60

DS12 Manage the Physical Environment

0 0,17 0,00 0,00
1 0,92 1,00 0,92
2 0,57 1,00 0,57
3 0,47 1,00 0,47
4 0,59 1,00 0,59
5 0,40 1,00 0,40


DS13 Manage Operations

0 0,00 0,00 0,00
1 0,28 1,00 0,28
2 0,72 1,00 0,72
3 0,37 1,00 0,37
4 0,50 1,00 0,50
5 0,61 1,00 0,61


ME1

0 0,58 0,00 0,00
1 0,33 1,00 0,33
2 0,25 1,00 0,25
3 0,08 1,00 0,08
4 0,05 1,00 0,05
5 0,13 1,00 0,13

61

ME2 Monitor and Evaluate Internal

0 0,58 0,00 0,00
1 0,50 1,00 0,50
2 0,33 1,00 0,33
3 0,05 1,00 0,05
4 0,00 1,00 0,00
5 0,33 1,00 0,33


ME3 Ensure Compliance With External
Requirements

0 0,00 0,00 0,00
1 0,67 1,00 0,67
2 0,66 1,00 0,66
3 0,83 1,00 0,83
4 0,76 1,00 0,76
5 0,57 1,00 0,57


ME4 Provide IT Governanc

0 0,50 0,00 0,00
1 0,66 1,00 0,66
2 0,47 1,00 0,47
3 0,37 1,00 0,37
4 0,36 1,00 0,36
5 0,42 1,00 0,42

62
2.3 ANÁLISIS DE RESULTADOS:
En este subcapítulo se procederá a interpretar los resultados obtenidos por medio

de la herramienta de evaluación, es decir, el nivel de madurez obtenido de cada
proceso, tomando en cuenta que el propósito de ésta evaluación es de identificar
donde se encuentran los problemas y fijar prioridades para las mejoras; la
evaluación de la madurez de COBIT resultará en un perfil en el que aspectos
relevantes a diferentes niveles de madurez se han cumplido, siendo ésta una
ventaja para mejorar la madurez. En el siguiente análisis, por cada proceso, se
detallarán los aspectos relevantes que ubican en los niveles de madurez
mostrados en el subcapítulo anterior a su respectivo proceso, así como también
los aspectos relevantes que no permiten que un proceso se ubique en un nivel de
madurez superior al que se indicó en la evaluación.

El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que la empresa no cuenta con un plan
estratégico de TI bien definido y documentado y se deja la responsabilidad a una
sola persona de TI para llevar a cabo este proceso, es decir, es evidente una falta
de comunicación entre las partes.

es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; puesto que la empresa está completamente
consiente de la importancia de organizar, disponer y estructurar la información
que es de vital importancia para el funcionamiento de la empresa, para esto la
empresa cuenta con un sistema que gestiona la información del negocio en todos
sus procesos, más no se da soporte al mismo a través de herramientas
automatizadas y tampoco se mantiene una mejora continua reforzando la
consistencia de la arquitectura de la información.

dirección de FiduEcuador S.A.; puesto que el análisis de cambios tecnológicos se
delega al analista de sistemas de la empresa y él lo realiza a través de procesos
intuitivos, aunque carece de un plan de infraestructura tecnológica bien definido y
documentado y una función de investigación de nuevas tecnologías.
63

dirección de FiduEcuador S.A.; debido a que la organización de TI se encuentra
casi en su totalidad de forma completa, pero no existe un apoyo constante en
cuanto al desarrollo profesional del personal y existe un leve proceso de mejora
continua en los procesos del negocio.
dirección de FiduEcuador S.A.; debido a que existe una planificación estratégica
respecto del presupuesto con los planes de TI y del negocio, favoreciendo en una
mejor gobernanza de TI, pero esta planificación no es estándar, al contrario, es
reactiva dependiendo de los objetivos.
dirección de FiduEcuador S.A.; debido a que la empresa cuenta con estándares y
políticas de control, pero el monitoreo de las mismas no se aplica de forma
consistente, lo cual indica que no existe una comunicación continua con la
gerencia que permita garantizar el logro de objetivos de manera efectiva y el
cumplimiento de leyes y políticas.
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que el proceso de administración de
recursos humanos es reactivo e informal, lo que indica que en la empresa no se
siguen prácticas definidas para apoyar el reclutamiento, entrenamiento,
motivación y evaluación de desempeño del personal de TI que son importantes
para la creación y entrega de servicios de TI dentro de la empresa.
es de cero (nivel de madurez 0 o No Existente), el mismo que fue confirmado con
la dirección de FiduEcuador S.A.; debido a que la empresa no cuenta con un
proceso de administración de la calidad entre sus funciones, sin embargo, a nivel
de gerencia se considera un proceso secundario puesto que ésta labor la realiza
la empresa proveedor lo cual garantiza un producto software confiable.
dirección de FiduEcuador S.A.; debido a que existe un proceso de mitigación de
riesgos, pero éste se aplica reactivamente conforme se presentan riesgos, lo cual
64
indica que no hay un análisis y evaluación de riesgos que permita alinearlos a un

nivel aceptable de tolerancia.
dirección de FiduEcuador S.A.; debido a que en un proyecto, las directrices
administrativas se dejan a criterio del gerente de proyecto, pero el proceso de
administración de proyectos no ha sido establecido ni comunicado, tampoco las
responsabilidades iniciales, lo cual no es un impedimento para lograr los objetivos
del proyecto pero obstaculizan de manera inicial su organización.
dirección de FiduEcuador S.A.; debido a que el éxito de un proyecto depende de
unos cuantos individuos clave, y de su experticia depende la identificación de
soluciones de TI efectivas con respecto a los objetivos del negocio, esto permite
minimizar y el costo para adquirir e implementar soluciones.
dirección de FiduEcuador S.A.; debido a que no se tiene mucha consideración
hacia la seguridad y disponibilidad de la aplicación en el diseño o adquisición del
software aplicativo, lo cual, si bien es importante la funcionalidad del aplicativo
con respecto a los objetivos del negocio, también es importante tomar en cuenta
otros criterios de información que permiten asegurar y hacer uso de la información
gestionada por el aplicativo, como son la seguridad y la disponibilidad.
dirección de FiduEcuador S.A.; debido a que en la empresa existe una
planificación, coordinación del mantenimiento de la infraestructura de TI, lo cual
es importante puesto que se garantiza la existencia de un soporte tecnológico
continuo para las aplicaciones y servicios de TI en la empresa.
dirección de FiduEcuador S.A.; debido a que el entrenamiento de personal se da
a través de materiales realizados por individuos clave de la empresa, y la calidad
de estos materiales depende de los individuos involucrados, más no a través de
un proceso definido, con documentación de usuario y manuales de operación.
65

dirección de FiduEcuador S.A.; debido a que en la empresa existe conciencia
organizacional de la necesidad de tener políticas y procedimientos básicos para la
adquisición de TI, sin embargo, la administración de proveedores se realiza por
iniciativa individual y no en base a un procedimiento o política; seguir normas y
políticas para la adquisición de recursos de TI, garantiza que la organización
tenga todos los recursos de TI que se requieren de una manera oportuna y
rentable.
dirección de FiduEcuador S.A.; debido a que no se realiza una planificación
exhaustiva para llevar a cabo la implantación del cambio y la evaluación del
impacto se realiza previo al cambio, lo cual puede generar errores al momento de
proceder en la implantación de nuevos requerimientos en el ambiente de
producción.
dirección de FiduEcuador S.A.; debido a que el procedimiento para pruebas de
nuevos cambios es informal y no se planifica la transición al ambiente de
producción, lo cual es importante para garantizar que las aplicaciones estén en
línea con las expectativas convenidas y con los resultados esperados.
es de uno (nivel de madurez 1 o inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; puesto que la responsabilidad queda en el
individuo y la falta de comunicación hace que los procesos no sean
estandarizados en las diferentes áreas dando como resultado en una ineficiente
definición de los acuerdos de servicio por cada proceso crítico del negocio.
dirección de FiduEcuador S.A.; Existe documentación de todos los servicios de
terceros pero la falta de establecer métricas para medir el nivel de satisfacción
hace que la calidad de los servicios se vea comprometida por la mala
administración de contratos provocando posibles pérdidas para el negocio.
dirección de FiduEcuador S.A.; Tanto el desempeño como la capacidad son dos
66
factores que no han sido medidos periódicamente, desde inicios de la empresa

solo se ha hecho una medición de desempeño del sistema (servidor de Aplicación
y Bases de Datos). Pero a nivel general no se ha logrado establecer la capacidad
tecnológica de TI la misma que podría impactar directamente en la continuidad del
negocio.
dirección de FiduEcuador S.A.; Existen planes de contingencia similares entre la
infraestructura, aplicaciones e información de entre los cuales la infraestructura es
la que mejor se encuentra definida, y a nivel del personal de FiduEcuador S.A.
solo existe un plan de contingencia informal. Por lo tanto se necesita definir las
responsabilidades a nivel organizacional para que todos los servicios de TI no se
vean interrumpidos reduciendo así el tiempo de recuperación para garantizar la
disponibilidad de los mismos.
dirección de FiduEcuador S.A.; A pesar que en las aplicaciones existen niveles de
seguridad al igual que en los usuarios no se ha logrado detectar ningún incidente
de seguridad lo cual nos indica que no existen monitoreos que permitan tomar
acciones correctivas.
dirección de FiduEcuador S.A.; No existe una asignación justa en TI o se dan
inversiones reactivas dando como resultado una baja administración financiera del
área de TI.
dirección de FiduEcuador S.A.; Se da mucha confianza en el conocimiento de los
individuos ya que no existe un plan de entrenamiento en donde se puedan medir
los resultados con los cuales puedan de cierta forma mejorar los procesos en las
diferentes áreas del negocio y reducir los errores. El conocimiento es impartido
individualmente de forma informal con diferentes puntos de vista.
dirección de FiduEcuador S.A.; Si bien FiduEcuador S.A. es una pyme en donde
aún no surge la necesidad de crear una mesa de servicio, pero si es importante
dentro del área de TI definir un registro de incidentes que puedan ser analizados y
67
que permitan responder de manera oportuna ante los usuarios de TI, ya que al
momento toda ésta responsabilidad se le deja a la un solo individuo.
dirección de FiduEcuador S.A.; No se encuentra definido las configuraciones de
hardware y software ya que a lo largo del tiempo los individuos a cargo del área
de TI no han venido documentando dichas configuraciones que ayudarían al
negocio ante cualquier tipo de cambio incluso para garantizar la continuidad del
mismo.
dirección de FiduEcuador S.A.; La mayoría de las veces se ha podido identificar
las causas de los problemas pero las acciones correctivas han consumido el
tiempo deseado de solución, una de las causas se debería a la mala
administración de los niveles de servicios de terceros.
dirección de FiduEcuador S.A.; Se tiene un plan de contingencia periódico en
cuanto a la base de datos se refiere garantizando de cierta forma la disponibilidad
de la información pero no se tiene una adecuada administración en cuanto a la
integridad y calidad de los datos.
dirección de FiduEcuador S.A.; Actualmente los activos de TI se encuentran
asegurados y el área del centro de cómputo dispone de aire acondicionado, ups,
cableado estructurado, entre otros, creando así un ambiente seguro que de cierta
forma garantiza la disponibilidad de los servicios del negocio; en cuanto a la
seguridad y acceso a las instalaciones del centro de cómputo aún no se lleva un
control ni un registro de las actividades que hacen los proveedores ni tampoco se
cuenta con un diseño adecuado del área de computo.
dirección de FiduEcuador S.A.; Ya que no se dispone de un programa de
monitoreo de infraestructura ni de políticas y procedimientos de operación,
creando una pequeña brecha en cuanto al tiempo de recuperación de errores y
fallas se refiere, y por otro lado la gerencia pierde el control del uso de los
recursos de cómputo puesto que las tareas de la persona de TI aún son
informales.
68

dirección de FiduEcuador S.A.; Ya que no existe la presencia de un monitoreo
programado (solo de forma reactiva), no se han definido indicadores de
desempeño relevantes al negocio, por lo tanto no existen acciones correctivas
que nos permitan identificar el mejoramiento de los objetivos de TI como los del
negocio.
dirección de FiduEcuador S.A.; A pesar de que se da cumplimiento de las leyes y
regulaciones aplicables al negocio, no se ha definido un control interno que
permita identificar que las operaciones son llevadas a cabo de forma eficiente. Es
así que las evaluaciones del control interno de TI se realizan como parte de las
auditorías financieras del negocio creando una desviación en cuando a las
necesidades del área se refiere.
dirección de FiduEcuador S.A.; Se tiene un control y actualización en cuanto a las
leyes y regulaciones de TI y de negocio, por medio de reportes de cumplimiento
con la finalidad de evitar sanciones o multas, garantizando las obligaciones
contractuales que demanda el negocio, a pesar que éste control en algunos casos
se presenta de forma informal.
dirección de FiduEcuador S.A.; Ya que las responsabilidades de gobierno se deja
al individuo confiando en sus capacidades. Los procesos, las herramientas y
métricas para medir el Gobierno de TI no se encuentran bien definidas y son
comunicadas de manera informal por parte de la gerencia, perdiendo el control
sobre las mismas.
En la figura 6, se muestra un gráfico provisto por la herramienta Maturity

Assessment Tool basada en COBIT 4.1, en donde se detallan el nivel de madurez
de todos los procesos de cada dominio. Como resultado, actualmente no existe
uniformidad en los niveles de madures por lo cual debemos lograr que todos los
procesos alcancen el mismo nivel de madurez con el fin de que exista una mejor
alineación entre el gobierno de TI y los objetivos del negocio. En el siguiente
capítulo definiremos el grado de madurez a alcanzar en cuanto a los procesos
primarios y secundarios a corto y largo plazo respectivamente.
69
Figura 6 Nivel de madurez actual por proceso28
En la figura 7 se muestra un gráfico que indica el nivel de madurez actual por

proceso junto con sus proyecciones a corto y largo plazo por proceso, de esta
forma se pretende planificar el mejoramiento de cada proceso con la finalidad de
que todos alcancen el mismo nivel de madurez.
Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y largo plazo29
28
Tomado de la herramienta Maturity Assessment Tool
70
CAPÍTULO 3
ESTRATEGIAS DE MEJORAMIENTO DE PROCESOS

DE T.I.
3.1 ESTRATEGIAS DE MEJORAMIENTO DE PROCESOS.
Para llevar a cabo un mejoramiento en los procesos de TI de FiduEcuador S.A. se

procederá de la siguiente manera: todos los procesos que se han definido como
primarios serán llevados al nivel de madurez 3 (Definido) a corto plazo, es decir,
en los primeros 12 meses, puesto que son los procesos más importantes para el
tipo de negocio en análisis, con el propósito de que todos ellos alcancen el mismo
nivel de madurez, puesto que los procesos PO2, PO4, PO5, DS2, DS12, DS13,
ME3 actualmente se encuentran en el nivel de madurez 3 y el resto se encuentran
en niveles de madurez inferiores; existen 5 procesos primarios en nivel de
madurez 1 (Inicial), los cuales son: DS1, DS5, DS9, ME1, ME2, para llevarlos al
nivel de madurez 3, previamente se los llevará al nivel de madurez 2 en los
primeros 3 meses, ésta transición del nivel de madurez 1 al nivel de madurez 2 no
es muy compleja puesto que se pretende que se implementen procedimientos
similares en áreas donde se realiza una misma tarea, estos procedimientos no
son necesariamente documentados o formalmente establecidos, a continuación,
en los 9 meses posteriores se los llevará al nivel de madurez 3, esta transición es
un poco más compleja y requiere de un plan de implantación. Por último, se tiene
la mayoría de procesos primarios en nivel de madurez 2 (Repetible), los cuales
son 12, estos procesos permanecerán en el mismo nivel durante los primeros 3
meses y llevados al nivel de madurez 3 en los 9 meses posteriores.
Para el caso de los procesos secundarios se tiene que el proceso PO8 se
encuentra en el nivel de madurez 0 (No Existente), para este proceso la estrategia
será llevarlo hasta el nivel de madurez 1 durante los primeros 3 meses, ésta
transición no es muy compleja ya que se pretende que la empresa reconozca
problemas existentes y requiera que sean resueltos y que haya conciencia de la
importancia del proceso para el buen curso del negocio, durante los siguientes 9
meses el proceso será llevado al nivel de madurez 2 para posteriormente alcanzar
el nivel 3 en los siguientes 24 meses. Existen 2 procesos en el nivel de madurez
1: PO7 y DS3, estos serán llevados al nivel de madurez 2 en los primeros 12
meses para posteriormente alcanzar el nivel 3 en los siguientes 24 meses.
Existen 6 procesos secundarios en nivel de madurez 2, para este caso se
procederá de una forma diferente, permanecerán en el mismo nivel de madurez
durante los 12 primeros meses hasta que los procesos de nivel 1 hayan
alcanzado el nivel 2 y en los 24 meses posteriores serán llevados al nivel de
madurez 3 junto con los demás procesos, finalmente se tiene un solo proceso
29
71
secundario en nivel 3 el cual permanecerá en el mismo nivel hasta que todos los
niveles hayan alcanzado el nivel de madurez 3.
El propósito de que todos los procesos (primarios y secundarios) se encuentren
en el mismo nivel, es el de incrementar la eficiencia entre procesos, puesto que
son interdependientes e interactúan constantemente, además de mejorar la
calidad en el servicio provisto a los usuarios de la empresa.
Elevar todos los procesos a un mismo nivel de madurez también contribuye a
mejoras en las áreas de enfoque de la gobernanza de TI, puesto que se
incrementa la alineación estratégica, es decir, las operaciones de TI se ven cada
vez más alineadas con las operaciones del negocio, también aumenta la entrega
de valor, es decir, se garantizan los beneficios que otorga TI para la optimización
de la estrategia del negocio y de un retorno de inversión, así como también una
mejor administración de recursos y de riesgos y de una mejor medición del
desempeño de procesos.
3.2 DETERMINACIÓN DEL MODELO DE MADUREZ FUTURO.
Como se había mencionado en el subcapítulo 3.1, el nivel de madurez futuro o

deseado para nuestro caso de estudio es el nivel de madurez 3 (Definido) para
todos los procesos de TI (primarios y secundarios) debido a los beneficios que
implica homogenizar el nivel de madurez de la empresa.
La determinación del nivel de madurez futuro se hará proceso por proceso
tomando en cuenta las estrategias de mejoramiento, exceptuando los procesos de
nivel 3 puesto que éstos ya se encuentran en el nivel de madurez deseado.
PO1.- Definir un Plan Estratégico de TI (Proceso Primario)

Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a realizar la planeación estratégica de TI de una manera
más estructurada y definida y distribuyendo de una mejor forma las
responsabilidades relevantes que deben ser atendidas por el personal más
experimentado de la empresa.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 67:
Año Actividad
Primero · Definir políticas respecto a cómo
y cuándo realizar planeación
estratégica de TI.
· Definir planes y procesos de TI
que se acoplen o alineen con el
negocio.
· Capacitar al personal
responsable (gerentes y líderes
72
de proyectos) para que puedan

implantar adecuadamente la
planificación estratégica.
· Realizar un análisis constante de
los riesgos que implica implantar
el proceso, los más importantes
a tomar en cuenta son: elegir
tecnología adecuada para un
buen servicio, seguridades y
costos.
· Realizar una planificación
estratégica tomando en cuenta
otras áreas de la organización
como recursos humanos y el
área financiera para el análisis
de nuevas herramientas para
tareas críticas de éstas áreas.
Tabla 67 Estrategia de mejoramiento para el proceso PO130
PO2.- Definir la Arquitectura de la Información (Proceso Primario)

Este proceso ya se encuentra en el nivel de madurez deseado.
PO3.- Determinar la Dirección Tecnológica (Proceso Secundario)

Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a realizar un plan de infraestructura tecnológica bien
definido y documentado que se difunda en la organización y que se aplique de
forma consistente además de incluir entrenamiento sobre planeación tecnológica.

tabla 68:
Año Actividad
Segundo · Concientizar a los interesados o
involucrados de la organización
de la importancia de un plan de
infraestructura de TI a través de
conferencias y seminarios.
· Capacitar al personal
responsable (gerentes y líderes
30
Tabla elaborada por: Byron Espinoza y Javier Coronel
73
de proyectos) para crear en ellos

habilidades y aptitudes
necesarias para realizar un plan
de infraestructura tecnológica.
Tercer · Crear un plan de infraestructura
tecnológica y alinearlo con el
plan estratégico de TI.
· Difundir el plan de infraestructura
tecnológica entre los interesados
en la organización.
· Crear planes de migración
tecnológica y de introducción a
nuevas tecnologías.
PO4.- Definir los Procesos, Organización y Relaciones de TI (Proceso Primario)

PO5.- Administrar la Inversión en TI (Proceso Primario)

PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia (Proceso

Primario)
lograrlo se procederá a realizar o complementar políticas, procedimientos y
estándares de control consistentes además de monitorear su cumplimiento.
tabla 69:
Año Actividad
Primero · Incluir o designar roles
específicos para la creación y
mantenimiento y difusión de un
ambiente de administración de la
calidad y control de la
información.
· Crear un ambiente de
administración de calidad y
31
74
control de la información que se

encuentre constituido por un
conjunto de políticas,
procedimientos y estándares.
· Motivar la concienciación
respecto de la seguridad de TI y
crear programas de capacitación
y entrenamiento respecto de la
seguridad de TI.
· Implantar un sistema en línea en
el que resida todo el ambiente de
administración de calidad y
control de la información
actualizado que permita facilitar
el mantenimiento del mismo.
PO7.- Administrar Recursos Humanos de TI (Proceso Secundario)

Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 12 meses, para lograrlo se procederá a realizar una planificación que
contemple criterios de contratación y administración de personal de TI en base a
la disponibilidad de personal interno y externo y de formalizar entrenamiento para
nuevo personal entrante.

tabla 70:
Año Actividad
Primero · Crear un plan que esté
constituido por políticas,
procedimientos y estándares que
permitan llevar a cabo tareas del
área de recursos humanos como
son la contratación de personal,
despidos, sanciones, etc.
Tabla 70 Estrategia 1 de mejoramiento para el proceso PO733
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a establecer un programa de
rotación de roles y actividades que permita el crecimiento en conocimiento y
habilidades tanto gerenciales como de negocio.
32
33
75

tabla 71:
Año Actividad
Segundo · Formalizar y fortalecer el plan
estratégico para la contratación y
administración del personal de
TI.
· Diseñar e implementar un
programa de rotación de roles
con el fin de crear en el personal
habilidades y aptitudes
gerenciales y de negocio.
Tercer · Realizar un análisis que permita
establecer métricas para
monitoreo de desempeño y para
detectar o identificar
desviaciones respecto al plan.
PO8.- Administrar la Calidad (Proceso Secundario)

Del nivel 0 al nivel 1: Esta transición está prevista a completarse durante los
primeros 3 meses, para lograrlo se procederá a promover o concientizar la
importancia de un sistema de administración de calidad entre el personal de TI y
que sea impulsado por los responsables e involucrados.
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en los 9 meses
siguientes, para lograrlo se procederá a realizar un programa dedicado a
monitorear actividades relacionadas con actividades de TI.
tabla 72:
Año Actividad
Primero · Crear un programa en el que se
definan actividades para la
creación de un sistema de
administración de la calidad y a
su vez la creación de criterios de
monitoreo para llevar un
seguimiento del proceso.
34
35
76
meses posteriores, para lograrlo se procederá a definir expectativas básicas y
fundamentales de calidad relacionadas con TI aplicables a la mayor parte de
proyectos posibles.
tabla 73:
Año Actividad
Segundo · Crear un programa de
capacitación y entrenamiento
enfocado a todas las áreas de la
organización para tratar el tema
de calidad.
· Definir criterios mínimos de
calidad que posteriormente
pueden usarse para la definición
del nivel de servicio.
Tercer · Investigar y adquirir herramientas
y prácticas comunes para
posteriormente implantarlas
como estándares que permitan
administrar adecuadamente la
calidad de los productos y
servicios que ofrece TI.
· Implementar un sistema
automatizado que permita
recolectar datos respecto de la
calidad de servicio de TI y que a
su vez muestre reportes para
identificar deficiencias y
corregirlas en el menor tiempo
posible.
PO9.- Evaluar y Administrar los Riesgos de TI (Proceso Primario)

lograrlo se procederá a definir un proceso mediante el cual se pueda llevar una
adecuada administración de los riesgos.
tabla 74:
36
77
Año Actividad
Primero · Crear un plan de administración
del riesgo que esté constituido
por políticas, procedimientos y
estándares que permitan llevar a
cabo una administración del
riesgo adecuadamente.
· Elaborar una política que defina
cómo y cuándo realizar
evaluaciones del riesgo en base
a la infraestructura de TI y de los
procesos del negocio, entre otros
criterios.
· Designar uno o varios
responsables que se encarguen
específicamente de la
administración del riesgo y su
mantenimiento.
· Crear constantes programas de
enfocados en la administración
del riesgo.
· Diseñar e implantar un plan o
proceso de mitigación de riesgos
una vez que se los haya
identificado.
PO10.- Administrar Proyectos (Proceso Primario)

lograrlo se procederá a establecer un proceso de administración de proyectos de
TI que se seguirá para todo proyecto de TI.
tabla 75:
Año Actividad
Primero · Designar uno o varios
responsables de la
administración de proyectos de
TI con roles y responsabilidades
definidas.
37
78
· Crear planes de administración

de proyectos que lleven un
seguimiento a través de
cronogramas, presupuestos y
desempeño.
· Elaborar un plan de
aseguramiento de la calidad,
pruebas y de implantación para
garantizar que el servicio de TI
funciona adecuadamente.
· Implementar gestión de portafolio
de proyectos para alinear
proyectos de TI y recursos con
los objetivos de la empresa.
AI1.- Identificar soluciones automatizadas (Proceso Secundario)

para lograrlo se procederá a definir un proceso que permita determinar posibles
soluciones de TI en base a prioridades de requerimientos de negocio y decisiones
de los involucrados.
tabla 76:
Año Actividad
Segundo · Definir un enfoque formal en el
que se analicen herramientas
evaluadas contra los
requerimientos del negocio o del
usuario, oportunidades y
compatibilidad tecnológica,
factibilidad económica y
evaluaciones de riesgo.
Tercer · Elaborar un esquema que
permita documentar los
hallazgos y analizar las
diferencias entre herramientas y
facilitar a la toma de decisiones
futuras.
· Implantar una herramienta
automatizada o repositorio que
permita almacenar y consultar
información de manera rápida y
38
79
consistente sobre herramientas y

sus funcionalidades y ponerlo en
línea.
Tabla 76 Estrategia de mejoramiento para el proceso AI139
AI2.- Adquirir y mantener software aplicativo (Proceso Secundario)

para lograrlo se procederá a realizar una planificación de actividades de
mantenimiento del software aplicativo o al menos identificar y detallar los puntos
clave que el proveedor debe tomar en cuenta para llevar a cabo el mantenimiento
del sistema. Además se puede añadir a ésta metodología criterios definidos para
la adquisición de software aplicativo, procesos de prueba y requerimientos para la
documentación
tabla 77:
Año Actividad
Segundo · Crear e implementar un proceso
claro y definido para la
adquisición y mantenimiento de
software aplicativo.
· Asegurarse de que el proveedor
pueda trabajar de acuerdo a la
gestión de proyectos de la
empresa.
Tercer · Crear políticas relacionadas con
la adquisición y mantenimiento
de software aplicativo en los
que se tome en cuenta
prioritariamente la seguridad y
la disponibilidad de la
aplicación.
· De acuerdo a los procesos AI6
y AI7, hay que prever el
mantenimiento de la aplicación
por parte del proveedor a través
de mecanismos de aprobación
documentados para garantizar
que todo se encuentre en orden
y siga su curso con normalidad.
39
40
80
AI3.- Adquirir y mantener infraestructura tecnológica (Proceso Secundario)

AI4.- Facilitar la operación y el uso (Proceso Secundario)

para lograrlo se procederá a realizar políticas y procedimientos que permitan
crear, actualizar y mantener de forma esquematizada documentación de servicios
provistos por TI a sus usuarios para facilitar su usabilidad.
tabla 78:
Año Actividad
Segundo · Crear un esquema bien definido
que permita usar y dar a
conocer documentación de
usuario, manuales de operación
y materiales de entrenamiento.
Tercer · Mediante una herramienta
automatizada dar acceso a
cualquier usuario que necesite
conocer sobre algún servicio, de
TI; ésta herramienta también
servirá para mantener manuales
de usuario, operación y
entrenamiento.
· Crear un plan en el que se
definan procedimientos
respecto de cuándo realizar
entrenamiento del negocio así
como del usuario.
AI5.- Adquirir recursos de TI (Proceso Secundario)

para lograrlo se procederá a establecer políticas y procedimientos formales para
la adquisición de recursos de TI.
tabla 79:
41
81
Año Actividad
Segundo · Establecer políticas y
procedimientos para la
adquisición de recursos de TI.
· Identificar requerimientos
mínimos de TI y crear estándares
en base a esos requerimientos
para la adquisición de recursos
de TI.
Tercer · Implementar una herramienta
automatizada que permita llevar
un control de inventario junto con
observaciones de recursos y su
estado, contratos y
documentación de adquisición,
para facilitar su mantenimiento.
· Brindar capacitación a
proveedores para que puedan
integrarse dentro de los
mecanismos de administración
de proyectos desde una
perspectiva de administración de
proyectos.
AI6.- Administrar cambios (Proceso Primario)

lograrlo se procederá a realizar un proceso definido que permita administrar el
cambio, incluyendo procedimientos de emergencia y autorización del cambio.
tabla 80:
Año Actividad
Primero · Crear un plan de administración
del cambio que contemple la
categorización y asignación de
prioridades, procedimientos de
emergencia, autorización del
cambio y administración de
liberación.
· Crear un plan de respuesta a
incidentes en el que se detalle el
procedimiento a seguir y el
tiempo máximo que tomaría
42
82
restablecer el servicio a la
normalidad.
· Formalizar un proceso de
análisis de impacto y post-
implantación de los cambios
realizados.
AI7.- Instalar y acreditar soluciones y cambios (Proceso Primario)

lograrlo se procederá a crear políticas y procedimientos que permitan validar
nuevos cambios, garantizando el correcto funcionamiento de la aplicación.
tabla 81:
Año Actividad
Primero · Establecer una metodología que
permita seguir un procedimiento
para la instalación, migración o
conversión de soluciones o
cambios.
· Implantar un proceso de
aprobación del cambio para de
esta forma mantener la calidad
del servicio inicial y un
seguimiento post-implantación.
· Definir un procedimiento de
satisfacción de requerimientos de
usuario para detectar
deficiencias y corregirlas
prontamente.
DS1.- Definir y administrar los niveles de servicio (Proceso Primario)

de 3 meses, para lograrlo se procederá a delegar un responsable encargado de la
revisión de los acuerdos de nivel de servicio.
tabla 82:
43
44
83
Año Actividad
Primero · Designar un encargado
responsable de la coordinación
de los niveles de servicio,
capacitarlo, entrenarlo e
identificar tareas clave para que
sean asignadas al coordinador
de nivel de servicio.
Tabla 82 Estrategia 1 de mejoramiento para el proceso DS145
meses posteriores, para lograrlo se procederá a definir y documentar servicios y
niveles de servicio.
tabla 83:
Año Actividad
Primero · Identificar puntos de control al
momento de elaborar acuerdos
de nivel de servicio para poder
llevar un seguimiento del nivel de
servicio de TI y evaluar la
satisfacción del usuario.
· Elaborar un plan que incluya
procedimientos y estándares
para definir criterios de nivel de
servicio y documentación.
· Monitorear constantemente los
niveles de servicio para
identificar posibles deficiencias e
incluir en el plan procedimientos
para corregir dichas deficiencias
de manera estandarizada.
DS2.- Administrar los servicios de terceros (Proceso Primario)

45
46
84
DS3.- Administrar el desempeño y la capacidad (Proceso Secundario)

de 12 meses, para lograrlo se procederá a usar herramientas individuales para la
medición del desempeño y capacidad de equipos de TI.
tabla 84:
Año Actividad
Primero · Identificar herramientas para
diagnosticar problemas de
desempeño y de capacidad y
desarrollar habilidades para una
correcta interpretación de
resultados.
meses posteriores, para lograrlo se procederá a realizar un proceso definido que
permita pronosticar capacidad y desempeño de equipos.
tabla 85:
Año Actividad
Segundo · Definir criterios mínimos de
desempeño y de capacidad.
· Crear un modelo correctamente
documentado de predicción del
desempeño y la capacidad.
Tercer · Crear un plan de mantenimiento
de los equipos de TI y darles
seguimiento a través de
herramientas para monitorear su
desempeño.
· Incluir políticas y procedimientos
en el plan de incidentes para ser
una guía al momento de fallas
por desempeño o capacidad.
47
48
85
DS4.- Garantizar la continuidad del servicio (Proceso Primario)

lograrlo se procederá a definir y asignar responsabilidades de planeación y de
pruebas de continuidad de los servicios.
tabla 86:
Año Actividad
Primero · Designar uno o varios
responsables con tareas
específicas para mantener la
continuidad del negocio.
· Crear un plan que contemple
pruebas de la continuidad de los
servicios adecuadamente
definido.
· Investigar e implantar
componentes que aseguren alta
disponibilidad y redundancia en
los servicios de TI.
· Crear un esquema de reporte a
gerencia respecto a pruebas de
continuidad del servicio.
automatizada que permita llevar
un control de inventario de
sistemas y componentes críticos.
Tabla 86 Estrategia de mejoramiento para el proceso DS449
DS5.- Garantizar la seguridad de los sistemas (Proceso Secundario)

de 12 meses, para lograrlo se procederá a medir la seguridad de la aplicación e
infraestructura, aunque sea de manera informal.
tabla 87:
49
86
Año Actividad
Primero · Designar, capacitar y entrenar a
uno o varios responsables de la
seguridad de TI.
· Identificar las tareas o
vulnerabilidades más críticas
para a partir de ellas mejorar la
seguridad de TI.
meses posteriores, para lograrlo se procederá a crear un plan de seguridad y a
asignar responsabilidades relacionadas con la seguridad.
tabla 88:
Año Actividad
Segundo · Crear un plan de seguridad que
contemple políticas,
procedimientos y estándares de
seguridad de TI.
· Crear programas de
concientización respecto de la
seguridad informática.
Tercer · Cuando se realicen análisis de
riesgos, los responsables de
seguridad deben actuar
reactivamente ante la
identificación de
vulnerabilidades.
· Proveer al equipo de seguridad
los recursos suficientes para
implantar un ambiente de
pruebas de seguridad.
· Crear un sistema de reportería
respecto de la seguridad de TI
hacia la gerencia.
50
51
87
DS6.- Identificar y asignar costos (Proceso Primario)

lograrlo se procederá a definir y documentar un modelo de costos de servicios de
información que provee el departamento de TI.
tabla 89:
Año Actividad
Primero · Designar un responsable que se
encargue de elaborar un análisis
de costos de servicios de TI.
· Crear y definir un modelo de
costos de servicios de TI
detallando lo que produce el
departamento de TI con sus
respectivos costos y usuarios.
· Elaborar un plan de monitoreo de
costos para así poder detectar
desviaciones.
· Asignar un responsable del área
financiera que asegure que el
proceso de asignación de costos
a los servicios de TI sean
razonables.
DS7.- Educar y entrenar a los usuarios (Proceso Secundario)

para lograrlo se procederá a analizar necesidades de entrenamiento para
posteriormente crear un programa de entrenamiento.
tabla 90:
Año Actividad
Segundo · Implantar un programa de
educación y entrenamiento que
permita recolectar necesidades o
requerimientos de entrenamiento
para impartírselos a empleados y
gerentes.
Tercer · Crear un plan de educación y
52
88
entrenamiento en el que se
analicen presupuestos, recursos,
instructores e instalaciones.
· Crear un sistema de monitoreo
para el programa de educación y
monitoreo para detectar
desviaciones fuera de este.
DS8.- Administrar la mesa de servicio y los incidentes (Proceso Primario)

lograrlo se procederá a desarrollar y documentar guías de usuario en los que se
detallen los incidentes más comunes, además de crear procedimientos a seguir
que permitan solucionar incidentes acontecidos de un momento a otro.
tabla 91:
Año Actividad
Primero · Crear y documentar
procedimientos para
implementar una buena función
de mesa de servicio y de
administración de incidentes.
· Crear un programa de
para todos los involucrados de
TI, puesto que todos son
importantes para tener una
buena función de mesa de
servicios y facilitaría solventar de
manera más efectiva los
incidentes, encontrando incluso
su causa raíz.
automatizada que permita a los
usuarios reportar incidentes y de
esta forma tener mayor
conocimiento de lo que acontece
en la empresa y mejorar la mesa
de servicios y la respuesta a
incidentes.
53
54
89
DS9.- Administrar la configuración (Proceso Primario)

de 3 meses, para lograrlo se procederá a crear documentación de configuración
aunque sea limitada o no sea muy detallada.
tabla 92:
Año Actividad
Primero · Investigar sobre herramientas
para la administración de la
configuración de componentes o
aplicativos para luego ser
implantadas y usadas.
· Documentar como se deben
configurar ciertos componentes y
aplicativos incluyendo
requerimientos mínimos.
meses posteriores, para lograrlo se procederá a documentar y estandarizar
procedimientos y prácticas de trabajo.
tabla 93:
Año Actividad
Primero · Crear documentación bien
definida respecto de
procedimientos, prácticas de
trabajo y estándares que deben
comunicarse para mejorar la
administración de la
configuración.
· En base a la gestión del cambio,
detectar cambios en software y
hardware implantando una
herramienta automatizada para
facilitar cambios en la gestión de
la configuración.
· A través de una herramienta
automatizada dar a conocer
información actualizada respecto
de manuales de configuración de
hardware y software.
55
90
DS10.- Administrar los problemas (Proceso Primario)

lograrlo se procederá a revisar incidentes y a identificar problemas para a su vez
identificar su solución, todo esto aunque sea de una manera informal.
tabla 94:
Año Actividad
Primero · Identificar problemas
relacionados con aplicaciones,
información, infraestructura y
personas, para así tener
documentado problemas y sus
respectivas soluciones.
· Implantar un proceso de
monitoreo constante con el cual
se permita analizar el estado de
las soluciones implantadas a
problemas pasados.
· Integrar éste proceso de manera
efectiva con el proceso DS8 para
dar mejores respuestas a
problemas e incidentes y así
mejorar la mesa de servicios.
DS11.- Administrar los datos (Proceso Primario)

lograrlo se procederá a desarrollar políticas y procedimientos formales en cuanto
a la administración de datos y a su vez se planifica entrenamiento de
administración de datos en base a las necesidades del negocio.
tabla 95:
Año Actividad
Primero · Establecer procedimientos de
administración de datos en los
que se defina cuando realizar
back up's, herramientas de
respaldo y recuperación y
56
57
91
desecho de equipos.
· Establecer un proceso de
monitoreo de administración de
datos para identificar fallos o
desviaciones.
· Comenzar con un programa de
entrenamiento y capacitación
para el(los) encargado(s).
DS12.- Administrar el ambiente físico (Proceso Primario)

DS13.- Administrar las operaciones (Proceso Primario)

ME1.- Monitorear y Evaluar el Desempeño de TI (Proceso Primario)

de 3 meses, para lograrlo se procederá a identificar mediciones básicas a ser
monitoreadas.
tabla 96:
Año Actividad
Primero · Crear un plan que contemple
procedimientos y estándares de
recolección y evaluación de
métricas para extraer datos para
apoyar a un mejor desempeño.
· Implementar una función de
monitoreo en el área financiera
para dar seguimiento al área de
TI.
Tabla 96 Estrategia 1 de mejoramiento para el proceso ME159
meses posteriores, para lograrlo se procederá a definir herramientas para el
monitoreo de procesos y niveles de servicios de TI.
58
59
92

tabla 97:
Año Actividad
Primero · Implantar un programa de
que permita monitorear el
desarrollo y desempeño de
proyectos.
· Establecer métricas o criterios de
monitoreo para una mejor
medición de resultados, tomando
siempre en cuenta el aspecto
financiero.
· Definir un marco de trabajo en el
que los responsables de
proyectos puedan guiarse para
medir el desempeño.
· Investigar sobre herramientas
automatizadas que apoyen en el
monitoreo de desempeño de
hardware y software en la
empresa.
ME2.- Monitorear y Evaluar el Control Interno (Proceso Primario)

de 3 meses, para lograrlo se procederá a designar individuos clave para el control
interno.
tabla 98:
Año Actividad
Primero · Crear un plan con
procedimientos de monitoreo y
evaluación y en él se detalle
cuando realizar una evaluación
interna.
· Designar un responsable
encargado
60
61
93
meses posteriores, para lograrlo se procederá a desarrollar políticas y
procedimientos que permitan evaluar y reportar actividades relacionadas con el
control interno.
tabla 99:
Año Actividad
Primero · Definir un programa de
educación y capacitación para
realizar de manera más efectiva
las tareas de monitoreo y
evaluación interna.
· Implantar herramientas que
apoyen en el monitoreo y
evaluación interna de los
procesos más relevantes del
negocio.
· En conjunto con el proceso PO9
definir políticas para el manejo y
mitigación de riesgos específicos
de procesos.
ME3.- Garantizar el Cumplimiento Regulatorio (Proceso Primario)

ME4.- Proporcionar Gobierno de TI (Proceso Primario)

lograrlo se procederá a desarrollar políticas, procedimientos y procesos que
permitan garantizar el cumplimiento de reglamentos y de condiciones
contractuales.
tabla 100:
Año Actividad
Primero · Definir un conjunto de
indicadores de gobierno de TI en
base a los cuales se realizará las
mediciones de resultados y se
extraerá los impulsores de
desempeño.
62
94
· Identificar e implementar
herramientas que puedan dar
soporte a la supervisión del
gobierno de TI.
· Crear entrenamiento y
capacitación sobre control en el
gobierno de TI.
Tabla 100 Estrategia de mejoramiento para el proceso ME463
En la figura 8 se muestra un gráfico provisto por la herramienta en el que se

muestran los niveles de madurez por cada proceso a corto y largo plazo; a través
de las estrategias de mejoramiento propuestas anteriormente se incrementará el
nivel de madurez de cada proceso como se muestra en la figura 8:
Figura 8 Nivel de madurez por proceso a corto y largo plazo 64
3.3 ANÁLISIS DE IMPACTO.
Con el presente análisis vamos a determinar el beneficio en pasar de un nivel de

madurez a otro superior, con la finalidad de demostrar a FiduEcuador S.A que el
impacto se va a reflejar directamente sobre las metas de TI. Para realizar el
análisis de impacto tenemos que primero conocer cómo las metas de TI están
enlazadas con los procesos de TI, como se describe en la tabla 101:
63
64
95
Tabla 101 Enlace de las Metas de TI a Procesos de TI65.
65
Tomado del libro COBIT 4.1 en español página 170.
96
El análisis de las metas de TI, nos permite determinar que procesos de TI se ven
involucrados y cuáles son sus criterios de información, primarios o secundarios.
Este enlace nos permitirá a su vez realizar nuestro análisis de impacto puesto que
conocemos el nivel de madurez actual y el nivel de madurez al que queremos
alcanzar en corto y largo plazo.
Para construir la matriz del enlace de metas de TI con los procesos de TI,
necesitamos conocer el nivel de importancia para el negocio (puntuación, 1 – 10
donde 10 es más importante) y el nivel de madurez actual y futuro (puntuación, 0
– 5 donde 5 es el nivel más alto) de los 34 procesos de TI, como se muestra en la
Tabla 102:
Importancia Nivel de Nivel de

Nivel De
en base a Madurez Madurez
Procesos COBIT Madurez
metas del a corto a Largo
Actual
negocio. plazo plazo
PO1 Definir un Plan Estratégico de TI 8 2 3 3
PO2 Definir la Arquitectura de la Información 8 3 3 3
PO3 Determinar la Dirección Tecnológica 7 2 2 3
PO4 Definir los Procesos, Organización y Relaciones de TI 8 3 3 3
PO5 Administrar la Inversión en TI 8 3 3 3
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia 9 2 3 3
PO7 Administrar Recursos Humanos de TI 7 1 2 3
PO8 Administrar la Calidad 7 0 2 3
PO9 Evaluar y Administrar los Riesgos de TI 8 2 3 3
PO10 Administrar Proyectos 8 2 3 3
AI1 Identificar soluciones automatizadas 7 2 2 3
AI2 Adquirir y mantener software aplicativo 7 2 2 3
AI3 Adquirir y mantener infraestructura tecnológica 7 3 3 3
AI4 Facilitar la operación y el uso 7 2 2 3
AI5 Adquirir recursos de TI 7 2 2 3
AI6 Administrar cambios 8 2 3 3
AI7 Instalar y acreditar soluciones y cambios 8 2 3 3
DS1 Definir y administrar los niveles de servicio 8 1 3 3
DS2 Administrar los servicios de terceros 9 3 3 3
DS3 Administrar el desempeño y la capacidad 7 1 2 3
DS4 Garantizar la continuidad del servicio 8 2 3 3
DS5 Garantizar la seguridad de los sistemas 9 1 3 3
DS6 Identificar y asignar costos 8 2 3 3
DS7 Educar y entrenar a los usuarios 7 2 2 3
DS8 Administrar la mesa de servicio y los incidentes 8 2 3 3
DS9 Administrar la configuración 8 1 3 3
DS10 Administrar los problemas 8 2 3 3
DS11 Administrar los datos 10 2 3 3
DS12 Administrar el ambiente físico 9 3 3 3
DS13 Administrar las operaciones 8 3 3 3
ME1 Monitorear y Evaluar el Desempeño de TI 8 1 3 3
ME2 Monitorear y Evaluar el Control Interno 9 1 3 3
ME3 Garantizar el Cumplimiento Regulatorio 10 3 3 3
ME4 Proporcionar Gobierno de TI 9 2 3 3
Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los Procesos COBIT66.
66
Elaborado por Byron Espinoza y Javier Coronel.
97
Ahora como primer paso vamos a realizar el enlace de las metas de TI con los
procesos de TI en función de su nivel de madurez; en donde para obtener el
porcentaje del nivel actual, por cada proceso vamos a multiplicar su importancia
por su nivel de madurez, para obtener un valor proporcional sobre el 100%. Luego
promediaremos los procesos de TI que se vean involucrados por cada una de las
metas de TI, y así poder obtener un porcentaje por cada meta de TI el cual nos
dará un valor referencial para nuestro análisis, dicho porcentaje se correlaciona
con el grado de importancia de las metas de TI que cuantificamos inicialmente,
como se describe en la tabla 103:
98
Importancia
Nivel De Importancia
en base a Sobre
Procesos COBIT Madurez x Nivel (Max
metas del 100%
Actual 50)
negocio.
Porcentaje del nivel actual: 32
Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual67.
67
99
Como resultado del promedio del porcentaje de los 34 procesos se ha

determinado el porcentaje actual que constituye nuestro indicador inicial del
nivel de madurez que tiene actualmente FiduEcuador S.A., el cual nos permitirá
identificar si al corto o largo plazo el mejoramiento es considerable para
FiduEcuador S. A., demostrándole así los beneficios de alcanzar el nivel de
madurez deseado.
Enlace actual de las metas de TI con los procesos de TI:

Ahora promediaremos los procesos de TI que se vean involucrados por cada una
de las metas de TI; Por ejemplo, la Meta de TI 4 “Optimizar el uso de la
información” está compuesta por el promedio de los Procesos de TI PO2 y DS11
con una importancia del 48% y 40% respectivamente siendo el promedio de éstos
dos el 44% el cual corresponde el valor de la Meta de TI analizada. Y así poder
obtener un porcentaje inicial por cada meta de TI el cual nos dará un valor
referencial para nuestro análisis, dicho porcentaje se correlaciona con el grado de
importancia de las metas de TI que se cuantificaron inicialmente, como se
describe en la tabla 104:
100
Tabla 104 Enlace Actual de las Metas de TI a Procesos de TI68.
68
101
En relación al enlace de las metas de TI con los procesos de TI, también tenemos
nuestro indicador inicial, el cual no permitirá identificar posteriormente si por cada
una de ellas existe un crecimiento. A continuación procederemos bajo el mismo
esquema a realizar el análisis de corto y largo plazo, para identificar el impacto
sobre dichos periodos
3.3.1 ANÁLISIS DE IMPACTO A CORTO PLAZO:

Una vez que determinamos y cuantificamos las metas de TI en base a la
evaluación actual; Como segundo paso vamos a volver a calcular el enlace de las
metas de TI con los procesos de TI, pero ahora en relación a su nivel de madurez
a alcanzar en corto plazo, por lo tanto por cada proceso vamos a multiplicar su
importancia por su nivel de madurez para poder analizar el impacto en dicho
periodo, como se describe en la tabla 105:
102
Importancia
Nivel de Importancia
en base a Sobre
Procesos COBIT Madurez a x Nivel (Max
metas del 100%
corto plazo 50)
negocio.
Porcentaje
Porcentajedel
delnivel a corto
nivel plazo:
actual: 44
Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a corto plazo69.
69
103
Enlace a corto plazo de las metas de TI con los procesos de TI:

de las metas de TI; Por ejemplo, la Meta de TI 4 “Optimizar el uso de la
información” está compuesta por el promedio de los Procesos de TI PO2 y DS11
con una importancia del 48% y 60% respectivamente siendo el promedio de éstos
dos el 54% el cual corresponde el valor de la Meta de TI analizada. Y así poder
obtener un porcentaje a corto plazo por cada meta de TI, el cual nos dará un valor
referencial para nuestro análisis, como se describe en la tabla 106:
104
Tabla 106 Enlace a Corto Plazo de las Metas de TI a Procesos de TI70.
70
105
Ahora procederemos a analizar el impacto a corto plazo de las Metas de TI en

relación a su estado actual, para lo que se necesita definir tres niveles de impacto
es decir si: no hubo impacto, impacto medio e impacto alto, como se describe en
la tabla 107:
Crecimiento (%) Nivel de impacto

0% - 14% Bajo
15% - 19% Medio
20% - Adelante Alto
Tabla 107 Niveles de Impacto71.
Bajo éstos 3 niveles de impacto vamos a determinar que metas de TI realmente

presentan un considerable crecimiento o mejoramiento para FiduEcuador S.A.;
como se define en la tabla 108:
71
106
Procesos
Procesos (Prom. (Prom.
Crecimiento
Enlace de las Metas de TI A Procesos de TI sobre el 100%) sobre el
(%)
Actual 100%) A
corto plazo
Responder
Re ponde
pon de a requerimientos
eque
eq Negocio
ue m en o de Nego oe
Nego na
en on la
nea ón con
alineación aeestrategia
a eg
eg a de
1 30 44 14
nego
nego o
negocio
2 de a requerimientos
Responder
Re ponde
pon eque
eq Gobierno
ue m en o de Gob on la
nea con
e no en línea addirección
e ón e ejecutiva
e u va 33 49 16
egu a la
egu
Asegurar
A a satifacción
a a ón de del u ua o final
usuario on la
na con aooferta
e ad e servicios
de ev o yn niveles
ve e
3 30 41 12
ev o
de servicio
4 m a el
Optimizar
Op e uso
u odde a información
e la n o ma ón 44 54 10
5 Crear
C agilidad
ea ag
ea TI
dad de T 38 42 4
Definir
De a funcionalidad
omo la
n como un ona dad de go o y requerimientos
negocio
del ne
nego eque
eque me
men no d de on o se
e control e
6 29 35 5
trasladan o u on
a adan en soluciones
onee e e va y en soluciones
efectivas o u one e en e au
eficientes oma
om a ad
ada
automatizadas
7 Adquirir
Adqu
Adqu ym an ene sistemas
mantener
man ema dde
ea p a ón integrados
aplicación
ap n eg ad
ado estandarizados
o ye anda ado 28 28 0
8 Adquirir
Adqu
Adqu ym mantener
man
an ene u na infraestructura
una n ae u u a de TTI integrada
n eg ad
ada estandarizada
aye anda
anda ada 35 35 0
9 Adquirir
Adqu
Adqu ym mantener
man
an ene hhabilidades
ab dade d de
eTTI q den a la
ue responden
que e pon
ponden aeestrategia
a eg a d
de
eTTI 21 28 7
10 egu
Asegurar
A a satisfacción
egu a la a a ón mu ua de relaciones
mutua e a on
one on terceras
e con e e a papartes
e 54 54 0
egu a la
egu
Asegurar
A a a ón sin
a satisfacción du a de las
n fiduras a aaplicaciones
p a on one dentro
e den o de los
o
11 36 41 5
p o e o de
procesos del nego
negocio o
Asegurar
Asegur
Ase gurar
gur transparencia
ar la tra
transp
nspare
nsp arenci
are ncia
nci comprensión
a y co
compr
mprens
mpr ensión
ens costes
ión de co de TI,
stess de
coste
ste beneficios,
T I, ben
benefi
eficio
eficios,
cio s,
12 34 51 17
estrat
est rategi
rat egia,
egi
estrategia,a po
a, a yn
políticas ve e de servicio
ve
niveles ev o
egu
Asegurar
A egu a e uso
el u apropiado
o ap op ad
ado desempeño
o y de empeñ
em peño
peñ a soluciones
de las
o de o u one d de aplicación
e ap
a p a ón y
13 31 41 10
e no óg a
tecnológica
14 Tener
Tene
Tene en cuenta
uen
ue e todos
proteger
nayp o eg
ege odo
odo los
o aactivos TI
vo de T 28 52 24
15 m a la
Optimizar
Op n ae u u a recursos
a infraestructura, apa dade de
e u o y capacidades TI
de T 26 35 9
16 Reducir
Redu
Redu los defectos
o de a solución
e o de la entrega
o u ón y e
en ev oye
n ega de servicio el retrabajo
aba o
e ab 25 40 15
17 Proteger
Proteg
Pro teger
teger el log objetivos
ro de los ob
logro objet
jetivo
jet ivoss d
ivo eT
de TI 27 50 23
Establ
Est ablece
ablecerr la
ece
Establecer la clar
cclaridad
larida
lar idad
ida d del
del imp
impact
acto
act
impacto de nego
o de negocio
ego cio de lo
negocio ries
ries
loss riesgos
gos a los ob
iesgos objet
jetivo
jet ivos y
ivo
objetivos
18 32 48 16
recurs
rec ursos
urs
recursos os de TI
Asegurar
Asegur
Ase gurar
gur ar que la in información
infor
formac
for mación
mac ión crcrítica
críti
ítica
ítica y conf cconfidencial
onfide
onf idenci
ide ncial
nci retiene
al se ret
retien
iene
ien e a aqaquellos
aquel los qu
uellos
uel quee
19 37 56 19
no deb
deben
en ten
tenerer acc
acceso
Asegurar
Asegur
Ase gurar
gur ar que la ttransacciones
lass tran
ransac
ran saccio
sac nes de ne
ciones
cio negocio
negocgocio
goc automatizadas
io aut
automa
omatiz
oma adass y lo
tizada
tiz ada ccambios
loss camb
ambios
amb ios a la
20 29 52 23
inform
inf ormaci
orm ación
aci
información ón on conconfia fiable
fia
confiables bless
ble
Asegurar
Asegur
Ase gurar
gur ar que lo sservicios
loss serv
ervici
erv icios
icios de TI y la iinfraestructura
la infr
nfraes
nfraestru
aes tructu
tructura
ctu ra pue
puedenden reresistir
resis
sistir
sis
21 apropi
apr opiada
opiadamen
ada mente
men
apropiadamente te y recu
rrecuperarse
ecuper
ecu perars
per arse
ars e de
de fall
ffallos
allos
allos deb ido a err
debido errore
ores,
ore
errores,s, ata
ataquequess
que
ataques 34 51 17
delibe
del iberad
ibe rados
rad
deliberados os o desastres
Asegurar
Asegur
Ase gurar
gur ar el mín imo im
mínimo impacto
impac
pacto
pac negocio
to de neg
negoci ocio
oci en caso
o en c aso de ununa a interrupción
inte
inte
nterru
rrupci
rru pción
pci ón de
22 39 51 13
servic
ser vicios
vic ios de TI o cambios
servicios
23 Estar
Est seguros
ar seguross q
seguro
uro que servicios
ue los se
servi
rvicio
rvicioss d
cio eT
de están
TII está
e stán
stá disponibles
nd
disp
isponi
isponible
onibless según
ble segú
según sse
egún requiere
e rrequ
equiere
equ 32 43 12
Mejorar
Mejora
Mej orarr la
ora eficiencia
la efic
e ficien
fic iencia
ien costes
cia de co stess de
coste
ste de TI
T I y su ccontribuciones
suss cont
ontrib
ont ribuci
ribucione
uci rentabilidad
oness a la re
one renta
ntabil
nta bilida
bilidad
ida
24 40 48 8
de neg
negoci
ocio
oci
negocio
Entregar
Entreg
Ent regar
reg proyectos
ar pro
proyec tos a tie
yectos
yec tiempo dentro
mpo de
dentr o del
ntro
ntr presupuesto,
del pre
presup
supues
supuesto,
ues reuniendo
to, re
reuni
uniend
uniendo
endo los
los
25 16 38 22
estánd
est ares de calidad
ándare
ánd are
estándares
26 Mantener
Manten
Mantener
ten integridad
er la int
integr
egrida
egridad
ida dd
de
e lla información
a iinfo
nforma
nfo rmació
rma ción
ció infraestructura
n e in
infra
fraest
fra estruc
est ructur
ruc tura
turadde
epprocesamiento
proc
rocesa
roc esamie
esa miento
mie 25 51 26
27 cumple
ar que TI cu
Asegurar
Asegur
Ase gurar
gur cumpl
mple
mple ccon legislación,
on la leg
legisl
islaci
isl regulación
ón, re
ación,
aci regul
gulaci
gulación
aci contratos
ón y ccont
ontrat
ont ratos
rat 39 57 19
Asegurar
Asegur
Ase ar que TI de
gurar
gur demuestra
demue
muestr
mue stra
stra la eficiencia
la efic
e ficien
fic iencia
ien costes
cia de co stess de
coste
ste ccalidad
a cali
de lla alidad
alidad de
28 33 50 17
servic
servicios
vic mejo
mejo
ios,, mejora
ios
servicios, ejora
ra con
continua y disp
tinua
tin
continua d
disposición
isposi
isp osició
osi ción
ció n para
para ca mbios futuros
cambios
cambi
mbi
Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su Estado Actual72.
72
107
Cómo se puede evidenciar existe un significativo impacto sobre el 20% en las

metas de TI: 14, 17, 20, 25 y 26 las mismas que son sujetas a nuestro análisis. En
cuanto a las metas de TI que tienen un impacto medio como son las metas: 2, 12,
16, 18, 19, 21, 27 y 28 serán consideradas como aquellas metas que pueden
alcanzar un impacto alto a largo plazo sin dejar de lado las demás metas que
presentan un impacto bajo en éste análisis. A continuación analizaremos las
metas de TI con un nivel de impacto alto:
14.- Tener en cuenta y proteger todos los activos de TI.

Para una pequeña empresa como FiduEcuador S.A es muy importante proteger
los activos, es por eso que al corto plazo FiduEcuador S.A tendría un control bien
definido y formalizado de los activos de TI así como de su inventario,
garantizando la seguridad y la disponibilidad de los mismos.
17.- Proteger el logro de los objetivos de TI.

Actualmente los logros de TI no son medibles ni formalizados, es por eso que al
corto plazo FiduEcuador S.A tendría un control de los objetivos de TI ya que éstos
a su vez estarían más alineados a los objetivos del negocio garantizando la
continuidad de los mismos.
20.- Asegurar que las transacciones automatizadas del negocio y los

cambios a la información son confiables.
FiduEcuador S.A al corto plazo tendría un mejor control en cuanto al cumplimiento
del SLA de la Aplicación Gestor Inc., y aseguraría el seguimiento en cuanto a los
cambios que sufra la aplicación en mejoras a los resultados y servicios esperados
por el negocio.
25.- Entregar proyectos a tiempo dentro del presupuesto, reuniendo los

estándares de calidad
FiduEcuador S.A al corto plazo obtendría proyectos o soluciones por parte del
área de TI, que con el presupuesto apropiado y con la calidad deseada ofrecerían
nuevos servicios orientados al negocio, permitiéndole así a FiduEcuador S.A
mejorar en sus tiempos de respuesta en cuanto al negocio fiduciario se refiere. Ya
que en la actualidad los proyectos de TI dependen mucho del tipo de fideicomiso
y de su magnitud de negocio, es decir no se cuenta con un presupuesto que
permita garantizar la calidad de los servicios.
26.- Mantener la integridad de la información e infraestructura de

procesamiento.
FiduEcuador S.A al corto plazo en base a la confidencialidad, confiabilidad,
eficiencia, efectividad y cumplimiento con la clasificación de la información logrará
garantizar la integridad e infraestructura del procesamiento de la información,
evitando que la competencia y fuentes ajenas al negocio hagan un mal uso de la
misma, brindando la confianza necesaria a sus clientes de que sus fondos y/o
inversiones se encuentran en buenas manos.
108
3.3.2 ANÁLISIS DE IMPACTO A LARGO PLAZO:
Después de conocer el impacto a corto plazo nos es importante identificar si a

largo plazo existen nuevas metas de TI que tengan un nivel de impacto alto.
Como tercer paso vamos a volver a calcular el enlace de las metas de TI con los
procesos de TI, pero ahora en relación a su nivel de madurez a alcanzar en largo
plazo, por lo tanto por cada proceso vamos a multiplicar su importancia por su
nivel de madurez para poder analizar el impacto en dicho periodo, como se
describe en la tabla 109:
109
Importancia en Nivel de Importancia

Sobre
Procesos COBIT base a metas del Madurez a x Nivel (Max
100%
negocio. Largo plazo 50)
Porcentaje
Porcentaje del
del nivel a largo plazo:
actual: 48
Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a largo plazo73.
73
110
Enlace a largo plazo de las metas de TI con los procesos de TI:

de las metas de TI, como se lo a hecho en los anteriores enlaces. Y así poder
obtener un porcentaje a largo plazo por cada meta de TI, el cual nos dará un valor
referencial para nuestro análisis, como se describe en la tabla 110:
Tabla 110 Enlace a Largo Plazo de las Metas de TI a Procesos de TI74.
74
111
Ahora procederemos a analizar el impacto a largo plazo de las Metas de TI en

relación a su estado actual, por lo cual utilizaremos los 3 niveles de impacto
definidos en la tabla 111 (Niveles de Impacto) para determinar que metas de TI
realmente presentan un considerable crecimiento o mejoramiento para
FiduEcuador S.A.; como se define en la tabla 111:
Procesos
Procesos (Prom. (Prom.
Crecimiento
Enlace de las Metas de TI A Procesos de TI sobre el 100%) sobre el
(%)
Actual 100%) A
largo plazo
Responder
Re ponde
pon de a requerimientos
eque
eque m en o de Neg
Nego
Negocio
o o en
en a
alineación
nea ón con
on la
aeestrategia
a eg
eg a de
1 30 47 17
nego
neg
negocio
o o
2 Responder
Re ponde
ponde a requerimientos
eque
eque m en o de Gob
Gobierno
e no en línea
nea con
on la
addirección
e ón e ejecutiva
e u va 33 49 16
Asegurar
A egu a la
egu a satifacción
a a ón de del u
usuario
ua o final
na con
on la
aooferta
e a de
de servicios
ev o yn niveles
ve e
3 30 47 17
de servicio
ev o
4 Optimizar
Op m a ele uso
u o de
de la
a información
n o ma ón 44 54 10
5 Crear
C ea ag
ea agilidad
dad de T
TI 38 45 7
Definir
De n como
omo la
a funcionalidad
un ona dad dedel ne
nego
negocio
go o y requerimientos
eque
eque me
men n o dde
e control
on o see
6 29 44 15
trasladan
a adan en soluciones
o u on
onee eefectivas
e va y en soluciones
o u one e eficientes automatizadas
en e au oma
om a ad
ada
7 Adquirir
Adqu
Adqu y man
m
mantener
an ene sistemas
ema dde
e ap
a
aplicación
p a ón integrados
n eg ad
ado
o ye
estandarizados
anda ado 28 42 14
8 Adquirir
Adqu
Adqu y man
m
mantener
an ene uuna
na infraestructura
n ae u u a de TTI integrada
n eg ad
ada
aye
estandarizada
anda
anda ada 35 42 7
9 Adquirir
Adqu
Adqu y man
m
mantener
an ene hhabilidades
ab dade d de
eTTI q
que
ue responden
e pon
ponden
den a la
aeestrategia
a eg a de
de T
TI 21 42 21
10 Asegurar
A egu a la
egu a satisfacción
a a ón mumutua
ua de relaciones
e a on
one
e con
on terceras
e e a papartes
e 54 54 0
Asegurar
A egu a la
egu a satisfacción
a a ón sin n fiduras
du a de lasa aaplicaciones
p a on onee den
dentroo de los
o
11 36 46 10
procesos
p o e o de del nego
negocio o
Asegurar
Asegur
Ase gurar
gur ar la tra
transp
transparencia
nspare
nsp arenci
are ncia
ncia y cocompr
comprensión
mprens
mpr ensión
ens ión de co
coste
costes
stess de
ste de TI,
T I, ben
benefi
beneficios,
eficio
eficios,
cio s,
12 34 51 17
estrategia,
estrat
est rategi
rat egia,
egi políticas
a, pol
políti
íticas
íti niveles
cas y niv
nivele
eles de servicio
ele
Asegurar
Asegur
Ase gurar
gur ar el uso apapropiado
op ad
adoo y de
desempeño
empeñ
em peño
peñ o de
de las
a soluciones
o u one d de
e ap
a
aplicación
p a ón y
13 31 47 16
tecnológica
e no óg a
14 Tener
Tene
Tene en cuenta
uen
ue n ayp
proteger
o eg
ege
e todos
odo
odo los
o aactivos
vo de T
TI 28 52 24
15 Optimizar
Op m a laa infraestructura,
n ae u u a recursos
e u o y capacidades
apa dade d de
eTTI 26 43 18
16 Reducir
Redu
Redu loso de
defectos
e o de la
a solución
o u ón y en
e
entrega
n ega de servicio
ev oye el retrabajo
e ab
aba o 25 46 21
17 Proteger
Proteg
Pro teger
teger el log
logro
ro de los ob
objet
objetivos
jetivo
jet ivoss de
ivo de TI
T 27 50 23
Establecer
Establ
Est ablece
ablecerr la
ece la clar
cclaridad
larida
lar idad
ida d del
del imp
impact
impacto
acto
act o de
de nego n
negocio
egocio
ego cio de lo
loss ries
rriesgos
iesgos
ies gos a los ob objet
objetivos
jetivo
jet ivos y
ivo
18 32 48 16
recurs
rec ursos
urs
recursos os de TI
Asegurar
Asegur
Ase gurar
gur ar que la in infor
información
formac
for mación
mac ión crcríti
crítica
ítica
ítica y conf cconfidencial
onfide
onf idenci
ide ncial
ncial se ret
retien
retiene
iene
ien e a aqaquel
aquellos
uellos
uellos ququee
19 37 56 19
no deb
deben
en ten
tener
er acc
acceso
Asegurar
Asegur
Ase gurar
gur ar que lalass tran
ttransacciones
ransac
ran saccio
sac ciones
cio nes de ne negoc
negocio
gocio
goc io aut
automa
automatizadas
omatiz
oma tizada
tiz adass y lo
ada loss camb
ccambios
ambios
amb ios a la
20 29 52 23
inform
inf ormaci
orm ación
aci
información ón on con
confia fiable
fia
confiables bless
ble
Asegurar
Asegur
Ase gurar
gur ar que loloss serv
sservicios
ervici
erv icios
icios de TI y la la infr
iinfraestructura
nfraes
nfraestru
aes tructu
tructura
ctu ra pue
puedenden reresis
resistir
sistir
sis
21 apropi
apr opiada
opiadamen
ada mente
men
apropiadamente te y recu
rrecuperarse
ecuper
ecu perars
per arse
ars e de
de fall
ffallos
allos
allos deb
debido
ido a err
errore
ores,
ore
errores,s, ata
ataquequess
que
ataques 34 51 17
deliberados
delibe
del iberad
ibe rados
rad os o desastres
Asegurar
Asegur
Ase gurar
gur ar el mín
mínimo
imo im impac
impacto
pacto
pac to de neg
negoci
negocioocio
oci o en
en caso
c aso de ununa a inte
iinterrupción
nterru
nte rrupci
rru pción
pci ón de
22 39 51 13
servicios
servic
ser vicios
vic ios de TI o cambios
23 Estar
Est ar seg
seguro
seguros
uross que
uro que los se
servi
servicios
rvicio
rvicioss de
cio de TI
T I está
e
están
stán
stá n disp
d
disponibles
isponi
isponible
onibless según
ble segú
segú
egún
n se
se requ
rrequiere
equiere
equ 32 47 15
Mejorar
Mejora
Mej orarr la
ora la efic
e
eficiencia
ficien
fic iencia
iencia de co
coste
costes
stess de
ste de TI
T I y su
suss cont
ccontribuciones
ontrib
ont ribuci
ribucione
ucioness a la re
one renta
rentabilidad
ntabil
nta bilida
bilidad
ida
24 40 48 8
negocio
de neg
negoci
ocio
oci
Entregar
Entreg
Ent regar
regar pro
proyec
proyectos
yectos
yec tos a tie
tiempo
mpo de
dentr
dentro
ntro
ntro del
del pre
presup
presupuesto,
supues
supuesto,
ues to, re
reuni
reuniendo
uniend
uniendo
endo los
los
25 16 45 29
estándares
estánd
est ándare
ánd ares de calidad
are
26 Mantener
Manten
Mantener
tener la int
integr
integridad
egrida
egridad
ida d de
de la
la info
iinformación
nforma
nfo rmació
rma ción
ció n e in
infra
infraestructura
fraest
fra estruc
est ructur
ruc tura
tura de
de proc
p
procesamiento
rocesa
roc esamie
esa miento
mie 25 51 26
27 Asegurar
Asegur
Ase gurar
gurar que TI cu
cumpl
cumple
mple
mple con
c on la leg
legisl
legislación,
islaci
islación,
ación, re
regul
regulación
gulaci
gulación
ación y cont
ccontratos
ontrat
ont ratos
rat 39 57 19
Asegurar
Asegur
Ase gurar
gur ar que TI dedemue
demuestra
muestr
mue stra
stra la
la efic
e
eficiencia
ficien
fic iencia
iencia de co
coste
costes
stess de
ste de la
la cali
ccalidad
alidad
alidad de
28 33 50 17
servic
servicios
vic ios,, mejo
ios
servicios, mejora
ejo ra con
mejora contin
tinua
tinua y disp
continua d isposi
isp osició
osi
disposiciónción
ció n para
para ca
cambi
mbios futuros
mbi
cambios
Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su Estado Actual75.
75
112
Cómo se puede observar existe un mejor crecimiento del nivel de impacto en las
metas de TI: 14, 17, 20, 25, 26 las mismas que fueron analizadas en el impacto a
corto plazo, pero adicionalmente a largo plazo se vieron mejoradas las metas de
TI 9 y 16 con un nivel de impacto alto, en donde las metas de TI 9 y 16 pasaron
del nivel de impacto bajo a impacto alto y del nivel de impacto medio a impacto
alto respectivamente en relación al análisis de impacto a corto plazo.
A continuación analizaremos las metas de TI 9 y 16 que se incluyeron en este
análisis de impacto:
9.- Adquirir y mantener habilidades de TI que responden a la estrategia de TI

El área de TI de FiduEcuador S.A a largo plazo y una vez que se encuentre
definida y formalizada la estrategia de TI contará con las mejores prácticas que le
permitan llevar a cabo sus procesos de forma óptima.
16.- Reducir los defectos de la solución y entrega de servicio y
reelaboración.
FiduEcuador S.A a largo plazo mejoraría aún más en entregar una solución y
servicio de TI; exigiendo al proveedor de la aplicación el fiel cumplimiento del
SLA, ya que en la actualidad ni siquiera existe un control sobre dicho SLA y por
otro lado han existido algunos casos en que la aplicación del negocio no ha
cumplido con los resultados esperados hasta llegar al punto de buscar
herramientas de cómputo alternas, con la finalidad de reelaborar cierto
procedimiento y de esta forma entregar el resultado esperado por el cliente.
En cuanto a las metas de TI que alcanzaron un nivel de impacto medio tenemos:

1, 3, 6, 13, 15 y 23 sin olvidar que las metas de TI: 2, 12, 18, 19, 21, 27 y 28 ya
fueron identificadas en el análisis de impacto de corto plazo pero que al largo
plazo han presentado una leve mejora dentro del nivel de impacto medio.
Dejando así a las metas de TI que no causaron un impacto significativo durante el
presente estudio y que fueron definidas como aquellas que tienen un nivel de
impacto bajo, estas metas son: 4, 5, 7, 8, 10, 11, 22 y 24 las cuales constituyen el
28% de todas las metas de TI, lo cual nos indica que el 72% de las metas
restantes han logrado beneficiar directamente al área de TI de FiduEcuador S.A.
siendo este el principal cuadro de estudio y propuesta de la estrategia de
mejoramiento de los Procesos de TI.
Para finalizar, vamos a relacionar el porcentaje del nivel de madurez actual con el
porcentaje del nivel de madurez a corto y largo plazo, ya que estos constituyen los
indicadores de mejoramiento que nos permitirá identificar si en el periodo indicado
se ha logrado fortalecer el nivel de madurez de los Procesos de TI; Tenemos:
113
Porcentaje del nivel de madurez actual76 : 32

77
Porcentaje del nivel de madurez a corto plazo : 44
78
Porcentaje del nivel de madurez a largo plazo : 48
Bajo éste análisis, FiduEcuador S.A. podrá crecer un 16% en relación a su nivel
de madurez actual con las estrategias de mejoramiento establecidas, por lo que
se ha demostrado que el presente estudio es de vital importancia para que la
empresa pueda alinear los procesos de TI con los procesos del negocio.
76
Información tomada de la Tabla 103.
77
78
114
CAPÍTULO 4
CONCLUSIONES Y RECOMENDACIONES.
4.1 CONCLUSIONES.
· Los niveles de madurez son descripciones de estados posibles actuales y

futuros de los procesos de TI y no están diseñados para ser un modelo
limitante donde no se puede pasar al próximo nivel superior sin haber
cumplido todas las condiciones del nivel inferior.
· Aunque el modelo de nivel de madurez de COBIT no es limitante, hemos

concluido que es importante que todos los procesos alcancen el mismo
nivel de madurez, puesto que representa una ventaja competitiva ya que
todos los procesos de TI interdependientes pueden trabajar a la par,
incrementando así la eficiencia del departamento de TI en la empresa.
· El procedimiento a seguir para alcanzar el nivel de madurez deseado (que

se muestra en el capítulo 3.2) sigue un sentido más objetivo que pretende
mostrar las actividades macro que se deben realizar para alcanzar el nivel
deseado, más no un cronograma que se debe seguir estrictamente, esto
como tal podría cumplirse antes del tiempo estimado.
· El nivel de madurez general del departamento de TI de FiduEcuador S.A.

es 2 (Repetible pero intuitivo), es decir, los procesos se manejan de una
forma clara y definida pero no existe una formalización de los
procedimientos organizacionales.
· Por medio del análisis de impacto se pudo determinar el beneficio de pasar

de un nivel de madurez a otro superior, obteniendo como resultado que las
metas de TI se encuentren en un nivel homogéneo, dejando así alineados
los procesos de TI con los procesos del negocio.
Adicionalmente, con ésta evaluación hemos logrado identificar algunos puntos de

vital importancia para FiduEcuador S.A. como son:
Ø A nivel de la empresa,
· No se cuenta con todos los diagramas de flujo de procesos, por lo

que no se podría identificar si los objetivos del negocio están
realmente alineados con los objetivos de TI.
115
· No existen plan de capacitación en el uso de las diferentes

herramientas informáticas.
· La misión no responde a la pregunta de ¿Quiénes son? Por lo que

resulta importante redefinir el concepto para que la empresa sea
identificada e incluso especifique a que se dedica.
· La visión no define sus objetivos de mejora en un periodo entre 3 a

5 años; por lo que resulta difícil identificar si va a cumplir con sus
propósitos.
· Los principios y valores no satisfacen las necesidades del cliente

desde el punto de vista estratégico de acuerdo al tipo de servicio
que ofrece.
Ø Dentro de la unidad informática,
· No se cuenta con un número adecuado de personas que permitan

llevar acabo todas las actividades que demanda la operatividad.
· Hemos podido constatar que la empresa no posee un plan

estratégico establecido, por lo cual el presente trabajo llevado a
cabo es un valor agregado para que cualquier persona que quiera
entender el negocio fiduciario e incluso identificar el sistema
informático tenga como base el funcionamiento de la misma para
poder implementar cualquier tipo de proyecto en relación al negocio.
· La empresa ha establecido ciertos planes y procedimientos como

son el plan de contingencias, procedimientos para la toma de
backup’s y administración de contraseñas; si bien es cierto, esta
documentación es necesaria pero no suficiente puesto que también
debe tomarse en cuenta planes de continuidad del negocio,
políticas de seguridades tanto internas como externas, código de
ética, etc. Completar todos estos planes o documentación
permitirán facilitar la implantación de la estrategia empresarial.
· FiduEcuador S.A. no ha tenido la necesidad de buscar un nuevo

software o sistema que apoye informáticamente a los procesos de
la empresa puesto que el sistema GESTOR brinda el apoyo
necesario, tampoco se necesita aplicaciones complementarias ya
que GESTOR abarca todo el negocio fiduciario, y por esta razón, la
mayoría de las empresas fiduciarias en Ecuador hacen uso de este
sistema.
116
4.2 RECOMENDACIONES.
· Establecer objetivos y estrategias empresariales; considerar los objetivos

propuestos en el Capítulo 1.1.3, con la finalidad de satisfacer las
necesidades de los clientes y así poder brindar una atención cada vez
mejor.
· Revisar periódicamente los procesos del negocio fiduciario con la finalidad

de dar un mejor tiempo de respuesta al cliente y a su vez poder mejorar
dichos procesos de una forma eficiente.
· Reubicar la Unidad de TI en un nivel asesor, ya que esta representa un

papel muy importante en la planificación estratégica de una organización,
además de esta manera puede servir de apoyo al resto de niveles y llevar
los controles necesarios con total independencia.
· Mantener el documento de estrategia empresarial actualizada con el fin de

que la estrategia informática no se desligue o no se separe de la estrategia
empresarial.
· Desarrollar todos los planes, políticas y procedimientos faltantes de tal

manera que entren vigencia, con la finalidad de que la empresa esté
preparada y se pueda implementar la estrategia empresarial.
· Considerar todas las actividades establecidas por cada año sobre la

determinación del modelo de madurez futuro, para de ésta forma alcanzar
el nivel de madurez deseado bajo dichas estrategias de mejoramiento.
BIBLIOGRAFÍA:
· IT Governance Institute, COBIT 4.1, EEUU, 2007

· Vallejo Ayala Diena Jeanneth, Corrales Hidalgo, Carla Tatiana. Evaluación
del nivel de madurez de la gestión de las TIC's en la empresa ASTAP.
Escuela Politécnica Nacional. Quito, Ecuador. 2012.
· Arteaga Calispa Hernán Alejandro. Desarrollo de un Gobierno de TI para la
empresa Fiduciaria Ecuador utilizando COBIT 4.1. Escuela Politécnica
Nacional. Quito, Ecuador. 2012.
· Andrea Pederiva. The COBIT Maturity Model in a Vendor Evaluation Case.
VOLUME3 , 2003
· ISACA, Maturity Assessment Tool User Guide, EEUU, 2009
117
ANEXOS:
Anexo 1. Inventario de Hardware de la Empresa.

Anexo 2. Inventario de Licencias de Software.
Anexo 4. The COBIT Maturity Model in a vendor evaluation case.
Anexo 5. Maturity Assessment Tool User Guide.
Anexo 6. Maturity Assessment Tool.

CD 6170

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CD 6170

Cargado por

Copyright:

Formatos disponibles

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA EN SISTEMAS

EVALUACIÓN DEL GRADO DE MADUREZ DE LOS PROCESOS

PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE

ESPINOZA FLORES BYRON DAVID

CORONEL MÁRQUEZ JAVIER ANTONIO

DIRECTOR: Msc. Ing. GUSTAVO SAMANIEGO

Quito, Octubre 2014

Nosotros, Byron David Espinoza Flores y Javier Antonio Coronel Márquez,

A través de la presente declaración cedemos nuestros derechos de propiedad

Byron David Espinoza Flores

Dedico el presente trabajo a mi madre y a mis hermanas que en todo momento

Javier Antonio Coronel Márquez

Agradecemos al Ingeniero Gustavo Samaniego, Ingeniero Bolívar Palán y a todos

Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A. ................... 5

Tabla 1 Descripción proceso Negociación ............................................................. 6

Tabla 17 Descripción actividad 3.1 Administración .............................................. 23

Tabla 81 Estrategia de mejoramiento para el proceso AI7 ................................... 82

La empresa FiduEcuador S.A. nunca ha sido sometida a una evaluación

Finalmente en base a todo el desarrollo de la evaluación, FiduEcuador S.A.

El presente proyecto, previo a la obtención del título de Ingeniero en Sistemas

El Capítulo 1 hace referencia a la identificación de la empresa, sus orígenes y

El Capítulo 2 incluye un análisis del modelo de madurez usado en el presente

En el Capítulo 3 se presentan estrategias de mejoramiento para los procesos de

El cuarto y último capítulo contiene las conclusiones y recomendaciones

SITUACIÓN ACTUAL DE LOS PROCESOS DE T.I. EN

1.1 CARACTERIZACIÓN DE LA EMPRESA.

1.1.1 IDENTIFICACIÓN DE LA EMPRESA

1.1.2 ANTECEDENTES HISTÓRICOS1

Fiduciaria Ecuador FiduEcuador S.A, es una empresa privada que empezó a

Fiduciaria Ecuador FiduEcuador S.A. Administradora de Fondos y Fideicomisos

Fue autorizada para actuar como Agente de Manejo en procesos de Titularización

Fiduciaria Ecuador FiduEcuador S.A., asesora a sus clientes en la constitución de

Algunos de los beneficios de fideicomiso mercantil incluyen:

1.1.3 ANÁLISIS DE LA FORMULACIÓN ESTRATÉGICA2

Proporcionar a nuestros clientes el mejor esquema fiduciario para cubrir sus

Análisis: El análisis de la misión se realiza en base a los siguientes criterios:

En la misión de la empresa se puede observar que no cumple con éste criterio, es

Análisis: Como el servicio que ofrece la empresa es financiero, uno de sus

Objetivos y Estrategias empresariales:

Éstos, entre otros objetivos, siempre y cuando se basen en satisfacer las

1.1.4 ESTRUCTURA ORGANIZACIONAL

Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A.3

1.2 DETERMINACIÓN DE LOS PROCESOS DEL NEGOCIO.

1.2.1 EL NEGOCIO FIDUCIARIO4

1.2.2 PROCESOS DEL NEGOCIO FIDUCIARIO5

Iniciar la relación con un cliente que esté interesado en constituir un fideicomiso

Actividad 1: Identificar un negocio fiduciario o potencial cliente

Actividad 2: Analizar la pre-factibilidad y riesgos del negocio

En la etapa de estructuración se integrará al comité:

Actividad 3: Elaborar la propuesta y cerrar la negociación

Constituir el fideicomiso mercantil en los términos acordados entre las partes,

Actividad 1: Notificar la facturación de honorarios por estructuración

Actividad 2: Analizar la factibilidad y riesgos del negocio

Actividad 3: Elaborar el contrato

Actividad 4: Perfeccionar el contrato

En este subproceso se lleva a cabo el cumplimiento de los fines establecidos en

Actividad 1: Activar nuevo fideicomiso

Actividad 2: Cumplir instrucciones específicas y disposiciones legales

Actividad 2.1: Preventa de un fideicomiso inmobiliario

Actividad 2.2: Construcción de un fideicomiso inmobiliario

Actividad 2.3: Escrituración de un fideicomiso inmobiliario

Dentro de la actividad de Cumplir Instrucciones Específicas y Disposiciones