Documentos de Académico
Documentos de Profesional
Documentos de Cultura
II Proyecto Auditoria.
II Proyecto Auditoria.
Ingeniería de sistemas
Auditoría de sistema
Tema:
S.A.
Integrantes:
Docente:
5TN1-IS
INTRODUCCIÓN
CONTEXTO ORGANIZACIONAL
Descripción de la empresa
Aderezos, en las cuales se elaboran un total de 24 productos que son los siguientes : Salsa
fritos, Papas fritas, Chicharrones, Maní (Salado y Picante), Pasas y Nueces, Jugos (Naranja,
Estos Productos están dirigidos para comercializarse en el mercado Nacional, pero pronto
lo estarán para el extranjero. La categoría de la planta podría ubicarse entre lo que es una
IICA/EPAD/CONAFRUVE.
Reseña histórica
La empresa nacida en 1948 en la ciudad de granada como una pequeña industria casera
produciendo en aquel entonces. Salsa inglesa, Salsa de tomate, Chile y otros, con los cuales se dio
a conocer en la cocina nacional. En 1975 se industrializa y se introduce en gran parte del mercado
nacional compitiendo con productos extranjeros, para entonces la empresa se conocía como
“Industrias Doña Coco”. En 1998 cambia la razón social a “Nicaragua agroindustrial, S.A.”
(NAISA) debido al aumento de las nuevas líneas de productos Jugos “Real”, Snacks “Don
Ubicación geográfica
Objetivos de la empresa
Fomentar el desarrollo agroindustrial y dar valor agregado a los productos provenientes del
agro.
Misión
Visión
Valores
Trabajo en equipo, con honestidad y respeto para sus trabajadores, clientes y proveedores.
Organigrama
reglamentaria mente como los órganos de dirección. A partir de aquí se establecen tres
actual de la empresa.
“Estructura de relaciones y procesos para dirigir y controlar las tecnologías de la información con
el fin de garantizar que éstas soportan y habilitan la estrategia de la empresa y el logro de sus
objetivos”
Las personas y el cómo se organiza son la clave principal de cualquier organización. Para un buen
y asuman el rol y responsabilidad que les competa, será el factor determinante principal del éxito
de gobierno TI. En base a esta idea, se debe plasmar una estructura de relaciones como un
componente primordial de gobierno TI, que deje claro este concepto. Por lo tanto, la propuesta de
este gobierno plasma como eje el concepto de estructura de relaciones que tiene como principal
Como uno de los aspectos fundamentales de un gobierno TI es establecer y dejar clara la forma o
base de cómo se planteará la implementación del gobierno TI. Esto es, cuáles, serán sus aspectos
de trabajo, o, en otras palabras, los dominios de gobiernos TI. Estos dominios son los que engloban
las áreas principales del gobierno TI. Por lo tanto, se debe velar para que cada uno de ellos sea
cubierto, de tal manera, que las TI sean correctas y completamente abordadas, y de esa manera
generen el valor al negocio que realmente pueden y deben otorgar. Estas áreas finalmente
decantarán en un grupo de procesos, los cuales son la célula que la da vida al gobierno TI.
Las cascadas de metas de COBIT 5 es el mecanismo para traducir las necesidades de las partes
interesantes en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas,
útiles y a medida. Esta traducción permite establecer metas específicas en todos los niveles y todas
las áreas de la empresa en apoyo de los objetivos generales y requisitos de las partes interesadas y
así, efectivamente, soportar la alineación entre las necesidades de la empresa y las soluciones y
servicios de TI.
La empresa Nicaragua Agroindustrial, hasta el momento de la realización de este trabajo no cuenta
con objetivos de negocio o estrategias de negocios, estos objetivos son los que guiaran al
frutas y vegetales, así mismo la comercialización y exportación con valor agregado y con
Teniendo en cuenta lo anterior, logramos proponer los siguientes objetivos del negocio:
fallos de la infraestructura.
Luego de proponer los objetivos de negocio, se procedió a elaborar un cuadro donde se relacionan
los objetivos de negocio con el mando integral de CMI (CMI. En inglés: Balanced Scorecard,
crecimiento
OB5 Mejorar el ambiente laboral
Metas de gobierno de TI
determina como está ahora la matriz de los objetivos de COBIT vs los objetivos de negocio.
Se puntuará cada objetivo de negocio con respecto a los objetivos COBIT, utilizando una escala
del 0 – 3, esta puntuación significa la relación que tiene un objetivo de COBIT con respecto a un
Primaria = 5
Secundaria = 3
Vacío = 0
gestión
la capacidad de captación de
de
sistema
administrativo - financiero
CMI Metas relacionadas con COBIT 5
un
Implementar
Incrementar
clientes.
ventas.
Total
1.Valor para las partes interesadas de las
Financiera 5 3 5 5 5 78.2
Inversiones de Negocio
Aprendizaje y
16. Personas preparadas y motivadas 3 5 3 3 5 64.6
crecimiento
Estas metas son las que tendrían una mayor relevancia para la empresa, ya que estas metas de
Total
CMI Metas relacionadas con COBIT 5
(Porcentaje)
Financiera 1.Valor para las partes interesadas de las Inversiones de Negocio 78.2
Aprendizaje y
16. Personas preparadas y motivadas 3
crecimiento
Metas de TI
para la selección de las metas de Ti se realizó un estudio, donde se mide el nivel de relación que
existe entre las metas de TI propuestas por COBIT y las metas de gobiernos corporativas obtenidas
anteriormente.
Se utilizará la misma escala de puntuación, con la única diferencia que para ser considerada una
servicios
los
Toma estratégica de decisiones basada en
de
operacional
productos
CMI Metas relacionadas con COBIT 5
Transparencia financiera
Inversiones de Negocio
Productividad
de
competitivos
información
empleados
cambiante
Total ()
Cartera
1.Alineamiento de TI y estrategia de
Financiera 5 5 5 5 3 56
negocio
7. Entrega de servicios de TI de
Cliente 5 5 5 3 3 51
acuerdo a los requisitos del negocio
3. Compromiso de la dirección
relacionadas con TI
8. Uso adecuado de aplicaciones,
tecnológicas
procesos de negocio
decisiones
de calidad.
2. Cumplimiento y soporte de la TI
aplicaciones
Metas de TI priorizadas.
Total
CMI Metas de TI relacionadas con COBIT 5
(Porcentaje)
Aprendizaje y
16. Personal del negocio y de las TI competente y motivado 46
conocimiento
Aprendizaje y
17. Conocimiento, experiencia e iniciativas para la innovación de negocio 46
conocimiento
Procesos de TI
De los 37 procesos descritos por COBIT, se seleccionarán los que mayor se ajustan los a objetivos
de negocio de la empresa y que por lo tanto se requerirán utilizar. Para el análisis siguiente se
aplicaciones,
Alineamiento de TI y estrategia de negocio
de
competente y motivado
requisitos del negocio
Agilidad de las TI
adecuado
Total ()
Uso
Asegurar el establecimiento y
referencia de gobierno
Asegurar la optimización de
EDM04 3 3 3 3 5 41
recursos.
Gestionar la identificación y
BAI3 3 3 5 3 3 41
construcción de soluciones
Gestionar la disponibilidad y la
BAI4 3 3 5 5 3 5 58
capacidad
externos.
En la tabla anterior ser realizó el mapeo de los procesos claves que ayudarán a la empresa NAISA
con el cumplimiento de los objetivos de negocio, los cuales fueron propuestos por nosotros. Para
la evaluación de estos procesos también se tomó en cuenta el giro de negocio, ya que de esta forma
la ejecución de estos procesos tendrá un mayor desempeño en el cumplimiento de los objetivos.
Proceso Puntaje
Gobierno TI
Gestión de TI
Las tablas anteriores muestran un resumen de los procesos identificados que más se adaptan al giro
de negocio de la empresa y por ende ayudar a los cumplimientos de los objetivos del negocio.
Luego de identificar dichos procesos se realizar una descripción general de los procesos, conocer
hacía donde se pretende llegar con la ejecución de estos procesos, se utilizarán las métricas
siguiente:
Rol Descripción
más habitual es que exista sólo un encargado (R) por cada tarea;
A Quien rinde cuentas Este rol se responsabiliza de que la tarea se realice y es el que debe
que deba rendir cuentas (A) de que la tarea sea ejecutada por su
responsable (R).
realizar la tarea.
I Informado Este rol debe ser informado sobre el avance y los resultados de la
comunicación es unidireccional.
Descripción de los procesos de TI
gobierno
Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en marcha y mantiene
efectivas las estructuras, procesos y prácticas facilitadores, con claridad de las responsabilidades y la
Proporcionar un enfoque consistente, integrado y alineado con el alcance del gobierno de la empresa. Para
garantizar que las decisiones relativas a TI se han adoptado en línea con las estrategias y objetivos de la
cumplimiento con los requer1mlentos regulator1os y legales y que se han alcanzado los requer1mlentos
TI
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
EDM01.01 Evaluar el sistema de gobierno A R C R C C
Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos
Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos
TI
Ideas TI Innovadoras
MATRIZ RACI EDMO02
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.
Asegurar que los riesgos relacionados con TI de la empresa no exceden ni el apetito ni la toleración de
riesgo, que el impacto de los riesgos de TI en el valor de la empresa se identifica y se gestiona y que el
riesgo
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
EDM03.01 Evaluar la gestión riesgos A R C R R
Partes Interesadas
Dominio: Evaluar, Orientar y Supervisar
empresa son transparentes, con aprobación por parte de las partes interesadas de las metas, las métricas y
Asegurar que la comunicación con las partes Interesadas sea efectiva y oportuna y que se ha establecido
una base para la elaboración de informes con el fin de aumentar el desempeño, identificar áreas
susceptibles de mejora y confirmar que las estrategias y los objetivos relacionados con TI concuerdan con
la estrategia corporativa
riesgo
TI
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
EDM05.01 Evaluar los requisitos de
interesadas
mecanismos y autoridades para la gestión de la información y el uso de TI en la empresa para apoyar los
Proporcionar un enfoque de gestión consistente que permita cumplir los requisitos de gobierno corporativo
Ideas TI Innovadoras
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
función de TI
Iniciativas necesarias para migrar at entorno deseado. Aprovechar los bloques y componentes de la
estructura empresarial, Incluyendo los servicios externalizados y las capacidades relacionadas que
Alinear los planes estratégicos de TI con los objetivos del negocio. Comunicar claramente los objetivos y
las cuentas asociadas para que sean comprendidos por todos, con la identificación de las opciones
TI
Ideas TI Innovadoras
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las
aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de
las estrategias de la empresa y de TI mediante la creación de modelos clave y prácticas que describan las
líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las
directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos
ahorros de costes potenciales mediante Iniciativas tales como la reutilización de bloques de componentes
Representar a los diferentes módulos que componen la empresa y sus interrelaciones, así como los
principios rectores de su diseño y evolución en el tiempo, permitiendo una entrega estándar, sensible y
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
APO03.01 Desarrollar la visión de la
A C R R C C
arquitectura de la empresa
Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de
Integrar la gestión de riesgos empresariales relacionados con TI con la gestión de riesgos empresarial
general (ERM) y equilibrar los costes y beneficios de gestionar riesgos empresariales relacionados con TI.
riesgo
MATRIZ RACI EDMO12
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
Implementar
Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que
estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de
negocios, aplicaciones, información /datos, Infraestructura y servicios. Coordinar con las partes
interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados,
Crear soluciones viables y óptimas que cumplan con las necesidades de la organización mientras
minimizan el riesgo.
TI
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
negocio
Capacidad
Dominio: Construir, Adquirir e
Implementar
Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una
provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de
necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la
evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos
identificados.
de los sistemas mediante la predicción del rendimiento futuro y de los requerimientos de capacidad.
TI
14 Disponibilidad de información útil y fiable para Nivel de satisfacción del usuario del negocio con la
clave
Jefe de Adminstración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
BAI02.01 Definir y mantener los
negocio
Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas
las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación,
Proporcionar el conocimiento necesario para dar soporte a todo el personal en sus actividades laborales,
iniciativas para la innovación de negocio negocio sobre las posibilidades de TI. Nivel de satisfacción de
de Ideas TI Innovadoras.
MATRIZ RACI BAI08
Jefe de Adminstración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
BAI08.01 Cultivar y facilitar una cultura de Junta directiva
A R R R
intercambio de conocimientos
información, transformándola en A R R
conocimientos
Gestionar los activos de TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste
óptimo, que se mantendrán en funcionamiento (Acorde a los objetivos), que están justificados y
protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio
son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el
número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el
Contabilización de todos los activos de TI y optimización del valor proporcionado por estos activos.
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
BAI09.01 Identificar y registrar activos
C I A R
actuales.
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
Incidentes de Servicio
Dominio: Entrega, Servicio y Soporte
Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de
incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar,
Lograr una mayor productividad y minimizar las interrupciones mediante la rápida resolución de consultas
de usuario e incidentes.
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
Valorar el rendimiento y la
Dominio: Supervisar, Evaluar y Valorar
conformidad
Recolectar, validar y evaluar métricas y objetivos de negocio, de TI y de procesos. Supervisar que los
procesos se están realizando acorde al rendimiento acordado y conforme a los objetivos y métricas y se
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefe de operaciones
Junta directiva
Las tablas anteriores muestran los procesos que debe implementar la empresa NAISA para un buen
gobierno TI y gestión TI, de igual forma se proponen los roles y responsabilidades de las personas de llevar
a cabo dichos procesos haciendo uso de la herramienta RACI, estas responsabilidades se asignaron de
Modelo de madurez
EL modelo de madurez a utilizar es el propuesto por el marco COBIT 5 el cual adapta el modelo
de capacidad de la norma ISO/IEC 15504 (modelo para la mejora, evaluación de los procesos de
niveles de capacidad que se pueden alcanzar por un proceso, incluida la designación de “proceso
incompleto” si las prácticas definidas en el proceso no alcanzan la finalidad prevista (ISACA,
2012a):
nivel, hay muy poca o ninguna evidencia de ningún logro sistemático del propósito del
proceso.
ahora implementado usando un proceso definido que es capaz de alcanzar sus resultados
de proceso.
ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso.
mejorado de forma continua para cumplir con los metas empresariales presentes y futuros.
Cada nivel de capacidad puede ser alcanzado sólo cuando el nivel inferior se ha alcanzado
por completo. Por ejemplo, un nivel 3 de capacidad de proceso (establecido) requiere que
los atributos de definición y despliegue del proceso se hayan alcanzado ampliamente, sobre
gestionado).
Cultura del riesgo
Una cultura de riesgos asumidos ofrece un entorno en el que los componentes de riesgo se discuten
debe comenzar desde las estructuras organizacionales más altas en la Entidad, con los ejecutivos
de aprendizaje en la gestión eficaz del riesgo. El conocimiento del riesgo también implica que
todos los niveles dentro de una organización son conscientes de cómo y por qué para responder a
El comportamiento hacia la toma del riesgo - ¿Cuál es el grado de riesgo que siente la
¿Aprenderá ellos de esto y tratarán de adaptarse, o se culpará sin tratar la causa de origen?
Algunos de los síntomas de una cultura inadecuada del riesgo o problemáticos son:
agresivos y la asunción de riesgos, mientras que las políticas que se crean reflejan una
La existencia de una "Cultura de culpa". Este tipo de cultura debe por todos los medios ser
culpa, las unidades de negocio tienden a señalar con el dedo a los proyectos de TI, cuando
a través de las unidades, alimentando aún más las demoras. El liderazgo ejecutivo debe
Servicios de TI e infraestructura
información.
Seguridad
o Servicios de conectividad
Se realizó un análisis de los Sistemas de Información que apoyan los procesos de la Entidad para
detectar debilidades y posibles Riesgos. Para esto se definieron las siguientes variables:
aplicaciones.
Gestión del proceso: El Sistema de Información permita una gestión completa del proceso.
Indicadores: Los indicadores del proceso y los generados por el Sistema son pertinentes
Roles de usuarios: El sistema define roles fuertes para los niveles de vistas de la
Propuesta de soluciones de TI
Para el mejoramiento de los indicadores de la Entidad y disminuir las brechas presentadas en los
eficiencia, mejor control sobre los procesos, optimización de los recursos, definición de
roles y responsabilidades, fortalecer las TIC como apoyo a los procesos misionales,
satisfacción de todos los actores en el ámbito del sector de comidas, mejores indicadores y
Biga data para la generación de conocimiento a partir de los datos duros para el apoyo a la
La metodología para gestionar las inversiones de TI en la empresa sirve de guía para gestionar
inversiones de TI durante todo su ciclo de vida. En cuanto a crear valor “VAL IT y COBIT propone
un ciclo de vida de los beneficios netos relacionados con los costos, ajustados al riesgo y el valor
en el tiempo del dinero”, es por ello que la metodología menciona la evaluación de los resultados
iniciativas de mejora (inversión) que posteriormente serán proyectos asociados a un programa. Los
programas también deben ser administrados por un portafolio con el fin de tener un mayor control
metodología consta de una serie de ocho pasos para la ejecución del mismo, sin embargo, por
propósito de entregar el presente trabajo, se realizarán solamente las etapas del uno al cuatro, ya
que para implementar la metodología en su totalidad, los proyectos identificados deben pasar por
todo el ciclo de vida del proyecto desde la etapa uno (identificar las necesidades) hasta su etapa
siete (monitoreo y control), esto quiere decir que para que logré realizar la etapa siete se debe
contar con la puesta en marcha de dichos programas, es decir, que las inversiones de TI propuestas
se tienen que llevar a cabo, donde se esperan obtener beneficios financieros y no financieros.
Objetivo: Obtener un entendimiento de todas las personas involucradas en la institución sobre los
(inversión).
La dirección de la empresa Nicaragua Agroindustrial S.A (NAISA) está a cargo de una junta
mente como los órganos de dirección. A partir de aquí se establecen tres áreas de operación y se
no cuenta con el presupuesto necesario para ampliar esta área, por otra parte la empresa solo cuenta
con sistema de información para la gestión de inventarios, por lo que las actividades de TI son
pocas. El área de TI cuenta con solo dos trabajadores que son el encargado de mantenimiento, que
básicamente es el encargado de dar soporte técnico de nivel 1 (TC/TL) a las distintas áreas que se
administrar la base de datos de la empresa, este también cumple con el rol de dar soporte técnico
de nivel 2.
Las principales actividades o funciones que realiza el DBA, serían: administración de la base de
información, soporte técnico de nivel 2 y/o nivel 3, gestión de la red local de la empresa, gestión
Encargado de mantenimiento:
Las principales actividades o funciones del encargado de mantenimiento: dar soporte de primer
nivel a los distintos usuarios que operan en la empresa, dar mantenimiento correctivo o preventivo
Naisa cuenta con los siguientes recursos o activos de TI distribuidos en cada una de las áreas:
Gerencia de producción y calidad: en esta área se cuenta con una computadora, la cuál es
utilizada por el encargado de esta área. La computadora cuenta con las siguientes especificaciones:
Sistema operativo Windows.
Gerencia de mercado y ventas: en esta área se cuenta con 2 computadora, cuenta con las
siguientes especificaciones:
Gerencia de contabilidad: en esta área se cuenta con una computadora, la cual es utilizada por la
mantiene el gerente general, por lo que solo se encuentra una sola computadora.
Área de tecnología: El área de TI cuenta con solo dos personas, que son el administrador de la
base de datos y el de mantenimiento. En esta área se encuentran ubicadas dos computadoras, una
para en donde está instalado Windows server, que se ocupa para manejar de la red local, asignando
mantenimiento. Se encuentra una impresora en esta área que es utilizada por todas las personas de
la empresa, para esto la persona deberá solicitar lo que se debe imprimir y luego dirigirse hasta el
área de TI para obtener las impresiones, esto es debido a que la empresa no cuenta con el
Esta área se encarga por lo tanto de dar soporte a los siguientes equipos de cómputo:
1 router.
para toda la empresa, esto genera cuellos de botellas ya que a veces se requiere que 3 personas
quieran hacer uso de la impresora al mismo tiempo. Otro de los problemas detectados es un sistema
de manejo de incidencias, ya que dependiendo los problemas que se les hace llegar al área de TI,
es el encargado de mantenimiento que determina con debe atender primero, lo cual genera que
incidencias queden por varios días sin atender. La pérdida constante de la conexión de internet es
otro de los problemas que llegan constantemente al área de TI, está perdida de internet por general
La empresa como tal no cuenta con una coordinación como tal acerca de cómo gestionar las
inversiones de TI, no cuenta con un gobierno de TI, sin embargo, de acuerdo a preguntas realizadas
al personal se logró determinar de manera intuitiva estos roles, la siguiente table muestra el
resultado.
de TI.
Jefe de mercado y ventas esta sería la que se encargará de verificar si la empresa cuenta con
de TI
aprobación
Segunda etapa: Análisis de la situación actual.
mejora.
El listado de procesos o áreas críticas, es una lista donde se evalúan que procesos presentan
deficiencia con respecto a la forma en que se están realizando, el objetivo de esta lista es determinar
que procesos son lo que cuentan con esta deficiencia y asignarle un nivel de criticidad. El nivel de
criticidad, no es nada más que un valor asignado, que determinar el nivel de urgencia con debe ser
Para efecto de nuestros trabajos las áreas serán descritas como procesos, de esta forma se podrá
obtener el nivel de criticidad de las áreas o proceso de la empresa. El nivel de criticidad se evaluó
áreas criticidad
Se encarga de
Gerencia de
Realiza actividades de venta y
mercado y Jefe de área medio
marketing
ventas
aplicaciones existentes.
Para nuestro caso se el área de TI es donde se presenta más problemas ya que es un área que apenas
está siendo incorporada en la empresa, por lo que no cuenta con las condiciones necesarias.
La empresa NAISA no cuentas con programas como tal, sin embargo, se dio la tarea, de seleccionar
los activos de TI con que cuenta la empresa. Para conocer la inversión realizada hasta la fecha se
realizó una estimación, ya que por políticas de la empresa no se logró obtener dicha información,
por lo tanto se le pregunto al jefe de área de TI, cuanto sería un estimado en base a su experiencia.
Inversión realizada a
Activo Cantidad Necesidad que satisface
la fecha
Disponibilidad de la
la empresa.
inventario de la empresa.
Total 14 C$163,450.00
Esta evaluación se refiere a comprobar si los programas cumplen o no con los objetivos previsto
para este programa. Para la estimación de este dato, se le pregunto al jefe de área de TI cuanto
estimaba en porcentaje el cumplimiento de dicho programa o activo de TI con los objetivos por
Inversión
Activo Cantidad realizada a la Necesidad que satisface Objetivo que cumple Realidad actual
fecha
Disponibilidad de la
Apoyar a la gestión de Cumple con el objetivo al
Servidor 1 C$7,500.00 información para las áreas de
la información 100%
la empresa.
empresa.
LAN.
Apoyar la ejecución
Sistema de Automatizar el proceso de
de las actividades
control de 1 C$28,200.00 control y gestión de Cumple al 100%
realizada en el área de
inventario inventario de la empresa.
producción
Total 14 C$163,450.00
se puede observar que uno de los programas más crítico en cuanto al cumplimiento de sus objetivos
cuellos de botellas al momento de querer utilizar la impresora, aparte de eso solo existe una solo
impresora que está ubicada en el área de TI, por lo que los empleados tienen que movilizarse hasta
Responsable
Iniciativa Área
Código Necesidad que satisface de la
identificada evaluada
iniciativa
Objetivos:
o desviación.
o Supervisar las prácticas claves y responder rápidamente a cualquier cambio o
desviación.
comprensión y selección de
generación de valor
en la empresa.
Objetivos de VAL IT
inversiones.
de negocio.
económico.
su evaluación y gestión.
Definir y supervisar métricas
claves y responder
rápidamente a cualquier
cambio o desviación.
claves y responder
rápidamente a cualquier
cambio o desviación.
de TI
Establecer y retroalimentar el
relacionadas.
Programa inicial
El programa inicial incluye los proyectos de TI identificados para el periodo que está en curso,
en este caso el periodo 2021, dicho programa sirve como base para la evaluación y priorización
Adquisición de equipos
de cómputos e
impresoras.
Implementación de un
sistema de incidencias
de TI
Cambio de cableado de
la red local
Luego de identificar los proyectos de TI se procede a evaluar los proyectos con la finalidad de
las siguientes matrices que están basados en los criterios de evaluación de VAL IT cuya escala
1, sin importancia.
2, indiferente.
3, importante.
Matriz de impacto
Proyectos Criterios
Contribución a
COD Contribución a los Impacto en la Mejoramiento
Descripción del Acceso a la la Promedio
objetivos de la eficiencia/eficacia de los servicios
información modernización ponderado
proyecto
empresa de los procesos a los clientes
de la institución
Adquisición de
equipos de
PR01 1 2 1 1 3 1.6
cómputos e
impresoras.
Implementación
incidencias de TI
Cambio de
local
Matriz de urgencia
De igual se realizó la tabla de matriz de urgencia, la cual está desarrollada bajo la siguiente escala
de medición:
Ninguna = 0
Bajo = 1
Medio = 2
Alto = 3
Proyectos Criterios
Impacto Incremento en
Continuidad Gestión de Alcance del Promedio
COD
Descripción del proyecto esperado de la seguridad
del negocio TI proyecto ponderado
los clientes de datos
Adquisición de equipos de
PR01 1 1 2 2 1 1.4
cómputos e impresoras.
Implementación de un
TI
Cambio de cableado de la
PR03 2 2 2 2 3 2.2
red local
TI y Cambio de cableado de la red local, son las más urgentes para el negocio.
Objetivos: Destallar el programa y el caso de negocio junto con el compromiso de todas las
Adquisición de equipos de
PR01 Jefe de área de TI 15/09/2021 30/09/2021 3
cómputos e impresoras.
Implementación de un sistema
PR02
Jefe de área de TI 01/07/2021 15/10/2021 1
de incidencias de TI
Titulo
(NAISA).
El caso de negocio se plantea por la necesidad empresarial de contar con un sistema de escritorio
donde se puedan registrar las incidencias con respectos a problemas técnicos de los equipos de
cómputo de la empresa, donde cada empleado desde su área de trabajo, es decir, desde su
buscará la solución a dichas incidencias de acuerdo al orden en que llegan o de acuerdo a un nivel
incidencias relacionadas con TI desde su área de trabajo y que estás puedan ser atendidas de forma
Registrar incidencias por parte de los empleados, donde se guarda el área en que se registro
Audiencia
El caso de negocio es aplicable para la empresa Nicaragua Agroindustrial S.A (NAISA), empresa
que se dedica a la elaboración de producto como Frituras, salas y aderezos y Jugos todo esto con
ingredientes 100% naturales. El sistema propuesto es para uso exclusivo de las personas que
Caso de negocio
optimizar los buenos resultados, para ello se va a desarrollar un sistema de escritorio diseñado para
ejecutarse en los distintos ordenadores asignados a los empleados de las áreas de la empresa
NAISA.
Así mismo se espera que a través de los ordenadores personales se puedan registrar incidencias
que puedan ser atendida de forma ordenada. De forma que exista un control y gestión de las
En esta sección se describirá lo concerniente a las mejores prácticas para llevar a cabo una correcta
implementación de la Gestión de Problemas en NAISA, así como también los beneficios que
traería consigo a la Institución, pero también se analizarán las dificultades y obstáculos para llevar
Mejores prácticas
A continuación, se listan las mejores prácticas a tener en cuenta, para asegurar el éxito de la
implementación del proceso de Gestión de Problemas y que esta misma pueda beneficiar y
Enfocarse en los problemas clave que causan peores inconvenientes al negocio, el 20% de
Entre los principales beneficios de una correcta Gestión de Problemas podemos enumerar los
siguientes:
Brinda una rápida solución a los problemas, ahorrando recursos e innecesarios escalados
gracias a la gestión del conocimiento que brinda la documentación de las soluciones pro-
Mejora la satisfacción del cliente por la calidad del servicio y la eficiente resolución de
problemas.
Sin embargo, como en todo proceso, también hay dificultades a la hora de implementar la Gestión
Otra dificultad es mantener actualizadas las bases de datos asociadas, ya que requiere un
compromiso por parte de todos los agentes implicados y la supervisión de los responsables
de la infraestructura TI.
La gestión proactiva provoca un aumento de los costos, por la necesidad de disponer de
Obstáculos
Poca disciplina de proceso dentro de los equipos de soporte y por consiguiente la no con-
Falta de integración entre gestión del incidente y gestión del problema, provocando difi-
cultades organizativas.
La ausencia de un proceso de gestión de problemas nos lleva a identificar los siguientes problemas:
No contar con entendimiento e identificación clara de las actividades a realizar por parte
Inadecuada segregación de funciones por no contar con las descripciones de las actividades
a realizar en el proceso.
No se cuenta con un proceso que permita clasificar los problemas presentados en términos
dar solución.
No existe una base de conocimiento documentada que sirva como soporte y consulta para
No se cuenta con reportes o informes que permitan indicar la cantidad exacta de los pro-
blemas resueltos y los que están en proceso de solución. Propuesta de modelo de Gestión
No se cuenta con informes que permitan medir el nivel de satisfacción de los clientes.
Falta de compromiso por parte de los funcionarios del área por no contar con un proceso
formal
mejora.
que estarán involucradas en este proceso, las cuales serán las responsables de monitorear la
bueno de la Dirección para poder asegurar el cumplimiento de los nuevos procesos a diseñarse. Es
por ello, que para llevar a cabo la implementación de este nuevo proceso se conformará un comité
También como parte del análisis para determinar el estado actual del proceso de Gestión de
Problemas en NAISA, se utilizará una herramienta que viene en un toolkit de ITIL v3.0 que
evaluación de la situación actual de cómo podrían estar los procesos ITIL antes de iniciar su
implementación y poder identificar los procesos ITIL donde hay que focalizarse.
Los cuestionarios corresponden a todas las áreas de ITIL, sin embargo, para el presente trabajo,
Los cuestionarios se realizaron a 6 personas, de las cuales 2 son Líderes de Unidades, 2 son
Analistas de Sistemas y 2 son Analistas de control de calidad, las 6 personas están relacionados
cerradas para las cuales las calificaciones fueron: 1 (Respuesta es SI) y 0 (Respuesta es NO). La
El cuestionario de gestión de problemas tiene como finalidad obtener información sobre el registro
y el flujo de cada problema y también analizar si existe una priorización según el impacto del
problema.
Gestión de problemas S N
organización?
pendientes o resueltos?
investigación?
Un resultado positivo en esta encuesta, implica obtener arriba del 60% de respuestas afirmativas,
lo que indicaría que el personal tiene conocimiento sobre la Gestión de los Problemas y que la
Institución iría por buen camino en el proceso de implementación del mismo, sin embargo, apenas
el 31.25 % de las respuestas fueron afirmativas, lo que indica la necesidad de implantar cuanto
La información que se reveló en esta fase previa fue resultado de varias entrevistas a distintas
personas de todas las áreas y de reuniones para concertar diversos puntos. Estos parámetros son
necesarios para las definiciones de los procesos ITIL a implantar. A continuación, se detallan estos
parámetros:
Prioridades
Los problemas se han priorizado según su impacto hacia el negocio. Estas prioridades van
desde la prioridad 1 (prioridad más baja) hasta la prioridad 9 (prioridad más alta).
Asimismo, cuando se genera un problema, este maneja varios umbrales de tiempo para la
En otras palabras, cada problema puede afectar a la Institución de una manera diferente, es
por eso que para poder clasificar el orden en que se deben atender normalmente se hace
basándose en la prioridad.
La prioridad no debería ser un parámetro que se introduzca de forma manual ya que puede
provocar que esta clasificación no sea del todo fiable. Un correcto establecimiento de la
los niveles de servicios y la Urgencia la rapidez con la que el negocio necesita una pronta
solución.
obtener la prioridad del problema, se han elaborado las siguientes preguntas las cuales
deben ser respondidas en forma afirmativa (Si) o negativa (No) según corresponda. Las
siguientes preguntas tienen un peso ponderado que permite determinar el nivel de impacto
respectivo:
Pregunta Puntos
¿Existe una pérdida total que afecta a uno o varios servicios críticos? 5
críticos?
considerados no críticos?
Y esta sería la tabla correspondiente para determinar el nivel del impacto y su valor
Mayor a 20 Alto 3
preguntas las cuales deben ser respondidas con Si o No tal como las que se utilizan para le
Pregunta Puntos
degradó el servicio?
servicio?
declaraciones?
seguridad?
Y su tabla para determinar el nivel de urgencia y su valor correspondiente para efectos del
Mayor a 20 Alto 3
Teniendo calculado estos dos valores, se puede proceder a calcular el nivel de prioridad
que le correspondería al problema. Para esto nos podemos apoyar de la siguiente matriz:
Alto 3 6 9
Medio 2 4 6
Bajo 1 2 3
matriz de prioridades.
de prioridades.
Hacer que la prioridad sea automática, mediante esta matriz, nos ayudará a mejorar la
clasificación de los problemas y a que se puedan atender de manera más rápida los que
tres roles específicos, donde cada rol puede ser desempeñado por uno o varias personas,
según corresponda. Dichos roles son responsables por la ejecución de las actividades
Institución.
documentación del proceso. La persona a cargo de este rol tiene una visión global del
proceso y asegura que sea ejecutado en la organización. Cuando el proceso no está siendo
situación.
aprobación de todos los cambios propuestos al proceso y desarrollo de los planes de mejora.
En este sentido, para este rol se está proponiendo al Jefe de la Oficina de Sistemas
Informáticos, el cual según las funciones que actualmente desempeña, tiene la potestad de
poder tomar decisiones referentes a los procesos que se llevan a cabo en las 3 Unidades
que tiene a su cargo, entre las que se encuentra la Unidad de Sistemas Tributarios y la
documentación de la organización.
el proceso.
del servicio o Revisa y distribuye los reportes del comportamiento del proceso.
El rol de Administrador de Problemas tiene un enfoque más directo en las actividades del
Monitorear la efectividad del control del error y hacer recomendaciones para mejo-
rarla.
problema.
que las terceras partes cumplan sus obligaciones, especialmente las relacionadas
mas.
de forma oportuna.
actualmente es quien recibe, distribuye, asigna, monitorea y coordina todas las actividades
Este grupo estaría constituido por los grupos de Analistas de Sistemas que actualmente hay
en NAISA que se encargan de hacer frente a las peticiones de los usuarios. Este grupo
siguientes:
Investigar problemas.
de incidentes y problemas.
ITIL propone un esquema detallado del proceso en la gestión de problemas, sin embargo,
no todo aplica a la realidad y al nivel inicial de conocimiento que se tiene sobre ITIL en
problemas:
En el diagrama se pueden observar los siguientes puntos:
generales.
posteriormente.
Y con respecto al proceso estándar de ITIL, se pueden mencionar algunas diferencias:
de gobierno de Ti, lo cual matiza de manera importante el resultado de esta propuesta dándole un
ingrediente propio de la empresa y su necesidad actual. Se analiza hacia donde se quiere llegar en
la empresa NAISA, con la utilización del Marco de referencia que es Cobit 5. El personal de la
NAISA trabaja con procesos empíricos no establecidos en donde no se garantiza una Gestión de
TI adecuada.
Recomendaciones
Implementar cada uno de los planes de acción recomendados ya que se tiene definidos distintas
actividades principales que servirán para llevar a cabo la consecución de los planes de acción
propuestos.
marcos de trabajo, normas y estándares internacionales que benefician la gestión de ti, de manera
eficiente y oportuna.