II Proyecto Auditoria.

UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ciencias y Sistemas
Ingeniería de sistemas
Auditoría de sistema
Tema:
Propuesta de gobierno TI y la gestión TI para la empresa Nicaragua Agroindustrial
S.A.
Integrantes:
Br. Barberena Fuentes Samuel Mohasir 2016-0721U
Br. Mario José Ramos Mejía. 2015-0818U
Docente:
MSC. ING. EVELYN DEL CARMEN ESPINOZA ARAGON.

Grupo:
5TN1-IS
Managua, mayo de 2021
INTRODUCCIÓN
CONTEXTO ORGANIZACIONAL
Descripción de la empresa
Actualmente la empresa cuenta con 3 líneas de Producción: Jugos ,Snacks, Salsas y
Aderezos, en las cuales se elaboran un total de 24 productos que son los siguientes : Salsa
Inglesa, Vinagres, Salsa de Tomate, Encurtidos en Vinagre, Vainilla, Frambuesa,
Pepinillos Agridulce, Achiote en pasta, Salsa China, Chiles(Jalapeños y Cabro), Plátanos
fritos, Papas fritas, Chicharrones, Maní (Salado y Picante), Pasas y Nueces, Jugos (Naranja,
Limón, Naranja Agria, Piña, Te con limón, Ponche de frutas Y Toronja).
Estos Productos están dirigidos para comercializarse en el mercado Nacional, pero pronto
lo estarán para el extranjero. La categoría de la planta podría ubicarse entre lo que es una
planta artesanal y una semi-Industrial.
La empresa ya inicio el establecimiento del sistema de calidad, podría decirse que se
encuentra en un proceso de KAIZEN (Mejoramiento continuo). Entre los avances
alcanzados podemos citar los manuales de buenas prácticas manufactureras, capacitación
de personal y la introducción de nuevos equipos. También la empresa se encuentra

mejorando las instalaciones y otros aspectos basándose en las recomendaciones realizadas
por la consultoría del proyecto de establecimiento de las BPM:
IICA/EPAD/CONAFRUVE.
Reseña histórica
La empresa nacida en 1948 en la ciudad de granada como una pequeña industria casera
produciendo en aquel entonces. Salsa inglesa, Salsa de tomate, Chile y otros, con los cuales se dio
a conocer en la cocina nacional. En 1975 se industrializa y se introduce en gran parte del mercado
nacional compitiendo con productos extranjeros, para entonces la empresa se conocía como
“Industrias Doña Coco”. En 1998 cambia la razón social a “Nicaragua agroindustrial, S.A.”
(NAISA) debido al aumento de las nuevas líneas de productos Jugos “Real”, Snacks “Don
Montos” conservando las salsas y aderezos con la marca “Doña coco”.
Ubicación geográfica
Nicaragua Agroindustrial se encuentra ubicada en el Bo. Altagracia de la Comercial Zumen
3 c. al Norte, 1 c al oeste y ½ c. al norte.

Perfil estratégico
Objetivos de la empresa
Fomentar el desarrollo agroindustrial y dar valor agregado a los productos provenientes del
agro.
Misión
Ofrecer productos al público consumidor con los estándares de calidad internacional,
basados exclusivamente en la naturaleza de los productos
Visión
Se considera a sí mismo como una empresa que promueve el desarrollo agroindustrial,
basándose principalmente en la explotación, proceso y conservación de frutas y vegetales,
así mismo la comercialización y exportación con valor agregado y con un enfoque de
desarrollo integral sostenible.
Valores
Trabajo en equipo, con honestidad y respeto para sus trabajadores, clientes y proveedores.
Manteniendo un ambiente de trabajo, relación Ganar – Ganar donde nuestra institución
mantiene un trato equitativo y justo.
Organigrama
La dirección de la empresa Nicaragua Agroindustrial S.A (NAISA) está a cargo de una
junta directiva y un gerente general los cuales se encuentran establecidos estatuaria y
reglamentaria mente como los órganos de dirección. A partir de aquí se establecen tres
áreas de operación y se desprende la estructura organizacional como tal.

Propuesta de modelo de gobierno TI implementando la metodología COBIT 5
A continuación, se presenta una propuesta de un modelo de gobierno TI adaptado a la situación
actual de la empresa.
La definición de gobierno TI se puede describir como sigue:
“Estructura de relaciones y procesos para dirigir y controlar las tecnologías de la información con
el fin de garantizar que éstas soportan y habilitan la estrategia de la empresa y el logro de sus
objetivos”
Las personas y el cómo se organiza son la clave principal de cualquier organización. Para un buen
desempeño de gobierno TI no es la excepción, las personas son el núcleo, y el cómo se relacionen
y asuman el rol y responsabilidad que les competa, será el factor determinante principal del éxito
de gobierno TI. En base a esta idea, se debe plasmar una estructura de relaciones como un
componente primordial de gobierno TI, que deje claro este concepto. Por lo tanto, la propuesta de
este gobierno plasma como eje el concepto de estructura de relaciones que tiene como principal
objetivo, la entrega de valor a la empresa.
Como uno de los aspectos fundamentales de un gobierno TI es establecer y dejar clara la forma o
base de cómo se planteará la implementación del gobierno TI. Esto es, cuáles, serán sus aspectos
de trabajo, o, en otras palabras, los dominios de gobiernos TI. Estos dominios son los que engloban
las áreas principales del gobierno TI. Por lo tanto, se debe velar para que cada uno de ellos sea
cubierto, de tal manera, que las TI sean correctas y completamente abordadas, y de esa manera
generen el valor al negocio que realmente pueden y deben otorgar. Estas áreas finalmente
decantarán en un grupo de procesos, los cuales son la célula que la da vida al gobierno TI.
Cascada de metas de COBIT 5
Las cascadas de metas de COBIT 5 es el mecanismo para traducir las necesidades de las partes
interesantes en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas,
útiles y a medida. Esta traducción permite establecer metas específicas en todos los niveles y todas
las áreas de la empresa en apoyo de los objetivos generales y requisitos de las partes interesadas y
así, efectivamente, soportar la alineación entre las necesidades de la empresa y las soluciones y
servicios de TI.
La empresa Nicaragua Agroindustrial, hasta el momento de la realización de este trabajo no cuenta
con objetivos de negocio o estrategias de negocios, estos objetivos son los que guiaran al
cumplimiento de la misión y visión de la empresa. Por lo tanto, se realizará una propuesta de
objetivos de negocio de acuerdo a la misión y visión de la empresa.
Se conoce que la misión y la visión de NAISA son las siguientes:
Misión: Ofrecer productos al público consumidor con los estándares de calidad
internacional, basados exclusivamente en la naturaleza de los productos
Visión: Se considera a sí mismo como una empresa que promueve el desarrollo
agroindustrial, basándose principalmente en la explotación, proceso y conservación de
frutas y vegetales, así mismo la comercialización y exportación con valor agregado y con
un enfoque de desarrollo integral sostenible.
Teniendo en cuenta lo anterior, logramos proponer los siguientes objetivos del negocio:
ID Metas del negocio (objetivos de la empresa)
OB1 Implementar un sistema de gestión técnica de crecimiento, escalabilidad y tolerancia a
fallos de la infraestructura.
OB2 Incrementar la capacidad de captación de clientes.

OB3 Incrementar la cobertura de mercado y ventas.
OB4 Implementar un sistema de gestión administrativo - financiero
OB5 Mejorar el ambiente laboral
Luego de proponer los objetivos de negocio, se procedió a elaborar un cuadro donde se relacionan
los objetivos de negocio con el mando integral de CMI (CMI. En inglés: Balanced Scorecard,
BSC). La tabla queda de la siguiente manera:
CMI ID Metas del negocio (objetivos de la empresa)
Financieras OB1 Implementar un sistema de gestión técnica de crecimiento, escalabilidad y
tolerancia a fallos de la infraestructura.
Cliente OB2 Incrementar la capacidad de captación de clientes.
Interna OB3 Incrementar la cobertura de mercado y ventas.
Aprendizaje y OB4 Implementar un sistema de gestión administrativo - financiero
crecimiento
OB5 Mejorar el ambiente laboral
Metas de gobierno de TI
A continuación, se analizan las metas de gobierno vs los objetivos de negocio, en el que se
determina como está ahora la matriz de los objetivos de COBIT vs los objetivos de negocio.
Se puntuará cada objetivo de negocio con respecto a los objetivos COBIT, utilizando una escala
del 0 – 3, esta puntuación significa la relación que tiene un objetivo de COBIT con respecto a un
objetivo de negocio y como estos contribuyen a logro de los mismos, donde:
Primaria = 5
Secundaria = 3
Vacío = 0
Incrementar la cobertura de mercado y

de crecimiento, escalabilidad y tolerancia a
Implementar un sistema de gestión técnica
gestión
la capacidad de captación de
de
sistema
Mejorar el ambiente laboral

fallos de la infraestructura.
administrativo - financiero
CMI Metas relacionadas con COBIT 5
un
Implementar
Incrementar
clientes.
ventas.
Total
1.Valor para las partes interesadas de las
Financiera 5 3 5 5 5 78.2
Inversiones de Negocio
14. Productividad operacional y de los

Interna 5 3 3 5 5 71.4
empleados
Aprendizaje y
16. Personas preparadas y motivadas 3 5 3 3 5 64.6
crecimiento
2. Cartera de productos y servicios

competitivos
Financiera 5. Transparencia financiera 5 3 3 5 3 64.6
9. Toma estratégica de decisiones basada en

Cliente 5 5 3 3 3 64.6
información
8. Respuestas ágiles a un entorno de negocio

Cliente 5 3 5 0 5 61.2
cambiante
11. Optimización de la funcionalidad de los

Interna 3 0 3 3 3 40.8
negocios
13. Programas gestionados de cambio en el

Interna 3 0 3 3 3 40.8
negocio
Interna 15. Cumplimiento con las políticas internas 3 3 0 3 3 40.8
3. Riesgos de negocio gestionados

(salvaguarda de activos)
4. Cumplimiento de leyes y regulaciones

externas
7. Continuidad y disponibilidad del servicio

Cliente 3 3 0 3 3 40.8
de negocio
10. Optimización de los costes de entrega del

Cliente 3 0 0 5 3 37.4
servicio
12. Optimización de los costes de los procesos
Interna 3 5 0 3 0 37.4
de negocio
Aprendizaje y 17. Cultura de innovación de producto y

0 3 3 3 0 30.6
crecimiento negocio
Cliente 6. Cultura de servicio orientada al cliente 3 3 0 3 0 30.6
para calcular el total, se realizó de la siguiente forma:
Total (porcentaje) = (sumatoria * cantidad de objetivos COBIT) / cantidad objetivos de negocio.
Metas de gobierno priorizadas
Estas metas son las que tendrían una mayor relevancia para la empresa, ya que estas metas de
gobierno fueron priorizadas en base a los objetivos de negocio anteriormente propuesto.
Total
(Porcentaje)
Financiera 1.Valor para las partes interesadas de las Inversiones de Negocio 78.2
Financiera 2. Cartera de productos y servicios competitivos 64.6

Financiera 5. Transparencia financiera 64.6
Cliente 8. Respuestas ágiles a un entorno de negocio cambiante 61.2
Cliente 9. Toma estratégica de decisiones basada en información 64.6
Interna 14. Productividad operacional y de los empleados 5
Aprendizaje y
16. Personas preparadas y motivadas 3
crecimiento
Metas de TI
para la selección de las metas de Ti se realizó un estudio, donde se mide el nivel de relación que
existe entre las metas de TI propuestas por COBIT y las metas de gobiernos corporativas obtenidas
anteriormente.
Se utilizará la misma escala de puntuación, con la única diferencia que para ser considerada una
meta como prioridad de la empresa debe tener un porcentaje mayor a 40.

Valor para las partes interesadas de las
servicios
Respuestas ágiles a un entorno de negocio
los
Toma estratégica de decisiones basada en
de
Personas preparadas y motivadas

y
y
operacional
productos
Transparencia financiera
Inversiones de Negocio
Productividad
de
competitivos
información
empleados
cambiante
Total ()
Cartera
1.Alineamiento de TI y estrategia de
Financiera 5 5 5 5 3 56
negocio
7. Entrega de servicios de TI de
Cliente 5 5 5 3 3 51
acuerdo a los requisitos del negocio
Interna 9. Agilidad de las TI 3 5 5 3 3 46
Aprendizaje y 16. Personal del negocio y de las TI

3 3 3 5 5 46
crecimiento competente y motivado
17. Conocimiento, experiencia e

Aprendizaje y
iniciativas para la innovación de 3 5 5 3 3 46
crecimiento
negocio
3. Compromiso de la dirección
Financiera ejecutiva para tomar decisiones 5 3 3 3 3 41
relacionadas con TI
8. Uso adecuado de aplicaciones,
Cliente información y soluciones 3 3 3 5 3 41
tecnológicas
5. Realización de beneficios del
Financiera portafolio de Inversiones y Servicios 5 5 3 3 39
relacionados con las TI
11. Optimización de activos,

Interna 5 3 3 3 34
recursos y capacidades de las TI
12. Capacitación y soporte de
procesos de negocio integrando

Interna 3 5 3 3 34
aplicaciones y tecnología en
procesos de negocio
6. Transparencia de los costes,

Financiera 3 5 3 27
beneficios y riesgos de las TI
14. Disponibilidad de información
Interna útil y fiable para la toma de 3 3 5 27
decisiones
13. Entrega de Programas que

Interna proporcionen beneficios a tiempo, 5 3 19
dentro del presupuesto y

satisfaciendo los requisitos y normas
de calidad.
4. Riesgos de negocio relacionados

Financiera 3 3 15
con las TI gestionados
2. Cumplimiento y soporte de la TI
Financiera al cumplimiento del negocio de las 0
leyes y regulaciones externas
10. Seguridad de la información,
Interna infraestructura de procesamiento y 0
aplicaciones
15. Cumplimiento de las políticas

Interna 0
internas por parte de las TI
Metas de TI priorizadas.
Total
CMI Metas de TI relacionadas con COBIT 5
(Porcentaje)
Financiera 1.Alineamiento de TI y estrategia de negocio 56
Cliente 7. Entrega de servicios de TI de acuerdo a los requisitos del negocio 51

Interna 9. Agilidad de las TI 46
Aprendizaje y
16. Personal del negocio y de las TI competente y motivado 46
conocimiento
Aprendizaje y
17. Conocimiento, experiencia e iniciativas para la innovación de negocio 46
conocimiento
3. Compromiso de la dirección ejecutiva para tomar decisiones relacionadas con

Financiera 41
TI
Cliente 8. Uso adecuado de aplicaciones, información y soluciones tecnológicas 41
Procesos de TI
De los 37 procesos descritos por COBIT, se seleccionarán los que mayor se ajustan los a objetivos
de negocio de la empresa y que por lo tanto se requerirán utilizar. Para el análisis siguiente se
utilizarán las 7 metas de TI priorizadas anteriormente versus los 37 procesos.

Entrega de servicios de TI de acuerdo a los
aplicaciones,
Alineamiento de TI y estrategia de negocio
Compromiso de la dirección ejecutiva para

Personal del negocio y de las TI
Conocimiento, experiencia e iniciativas
información y soluciones tecnológicas

tomar decisiones relacionadas con TI
para la innovación de negocio
de
competente y motivado
requisitos del negocio
Agilidad de las TI
adecuado
Total ()
Uso
Asegurar el establecimiento y
EDM01 mantenimiento del marco de 5 3 3 5 3 3 53
referencia de gobierno
EDM02 Asegurar la entrega de beneficios 5 5 5 3 3 51
EDM03 Asegurar la optimización del riesgo 3 5 3 5 5 51
Asegurar la optimización de
EDM04 3 3 3 3 5 41
recursos.
Asegurar la transparencia hacia las

EDM05 3 3 5 5 3 45
partes interesadas
APO1 Gestionar el marco de gestión de TI. 5 3 3 5 3 46
APO2 Gestionar la estrategia 5 3 3 5 3 3 53
APO3 Gestionar la arquitectura empresarial 5 3 3 3 5 3 53
APO4 Gestionar la innovación 3 3 3 3 3 3 44
APO5 Gestionar el portafolio 3 3 5 3 3 41
APO6 Gestionar el presupuesto y los costes 3 3 5 3 3 41
APO7 Gestionar los recursos humanos 3 3 5 3 34
APO8 Gestionar las relaciones. 5 3 3 3 3 41

APO9 Gestionar los acuerdos de servicio 3 3 5 3 34
APO10 Gestionar los proveedores. 5 3 3 5 39
APO11 Gestionar la calidad. 3 3 3 3 29
APO12 Gestionar el riesgo 3 3 3 5 3 5 53
APO13 Gestionar la seguridad. 5 5 3 3 39
BAI1 Gestionar programas y proyectos 5 3 3 3 3 41
BAI2 Gestionar la definición de requisitos 5 3 3 5 3 3 53
Gestionar la identificación y
BAI3 3 3 5 3 3 41
construcción de soluciones
Gestionar la disponibilidad y la
BAI4 3 3 5 5 3 5 58
capacidad
Gestionar la introducción del cambio

BAI5 3 3 5 3 34
organizativo
BAI6 Gestionar los cambios 5 3 3 5 26
Gestionar la aceptación del cambio y

BAI7 3 3 3 5 3 41
la transición
BAI8 Gestionar el conocimiento 3 3 3 5 5 3 53
BAI9 Gestionar los activos 5 3 3 3 5 3 53

BAI0 Gestionar la configuración 5 5 5 3 44
DSS01 Gestionar operaciones 5 5 3 3 3 5 58
Gestionar peticiones e incidentes de

DSS02 5 5 5 5 49
servicio
DSS03 Gestionar problemas. 3 3 3 5 34
DSS04 Gestionar la continuidad 3 5 5 3 39
DSS05 Gestionar servicios de seguridad. 5 5 3 5 44
Gestionar controles de procesos de

DSS06 5 3 3 3 34
negocio.
Supervisar, evaluar y valorar el

MEA01 3 5 3 3 5 3 3 61
rendimiento y la conformidad.
Supervisar, evaluar y valorar el

MEA02 5 5 3 3 39
sistema de control interno
Supervisar, evaluar y valorar la
MEA03 conformidad con los requerimientos 3 5 3 3 3 41
externos.
En la tabla anterior ser realizó el mapeo de los procesos claves que ayudarán a la empresa NAISA
con el cumplimiento de los objetivos de negocio, los cuales fueron propuestos por nosotros. Para
la evaluación de estos procesos también se tomó en cuenta el giro de negocio, ya que de esta forma
la ejecución de estos procesos tendrá un mayor desempeño en el cumplimiento de los objetivos.
Se lograron encontrar 15 procesos claves, lo cuales se muestran en la siguiente tabla:
Proceso Puntaje
Asegurar el establecimiento y mantenimiento del marco de

EDM01 53
referencia de gobierno
EDM02 Asegurar la entrega de beneficios 51
EDM03 Asegurar la optimización del riesgo 51
EDM05 Asegurar la transparencia hacia las partes interesadas 45
APO1 Gestionar el marco de gestión de TI. 46
APO2 Gestionar la estrategia 53
APO3 Gestionar la arquitectura empresarial 53
APO12 Gestionar el riesgo 53
BAI02 Gestionar la definición de requisitos 53
BAI04 Gestionar la disponibilidad y la capacidad 58
BAI08 Gestionar el conocimiento 53
BAI09 Gestionar los activos 53
DSS01 Gestionar operaciones 58

DSS02 Gestionar peticiones e incidentes de servicio 49
MEA01 Supervisar, evaluar y valorar el rendimiento y la conformidad. 61
Gobierno TI
EVALUAR, ORIENTAR Y SUPERVISAR (EDM)
EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno
EDM02 Asegurar la entrega de beneficios
EDM03 Asegurar la optimización del riesgo
EDM05 Asegurar la transparencia hacia las partes interesadas
Gestión de TI
EVALUAR, ORIENTAR Y SUPERVISAR (EDM)
APO1 Gestionar el marco de gestión de TI
APO2 Gestionar la estrategia

APO3 Gestionar la arquitectura empresarial
APO12 Administrar los Riesgos
CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI )
BAI02 Gestionar la definición de requisitos.
BAI04 Gestionar la disponibilidad y la capacidad
BAI08 Gestionar el conocimiento
BAI09 Gestionar los activos
ENTREGA, SERVICIO Y SOPORTE (DSS)
DSS01 Gestionar operaciones
DSS02 Gestionar peticiones e incidentes de servicio
SUPERVISAR, EVALUAR Y VALORAR (MEA)
MEA01 Supervisar, evaluar y valorar el rendimiento y la conformidad
Las tablas anteriores muestran un resumen de los procesos identificados que más se adaptan al giro
de negocio de la empresa y por ende ayudar a los cumplimientos de los objetivos del negocio.
Luego de identificar dichos procesos se realizar una descripción general de los procesos, conocer
hacía donde se pretende llegar con la ejecución de estos procesos, se utilizarán las métricas
recomendadas por COBIT y que más se acercan a la realidad de la empresa.
Se utilizará para el análisis la matriz de asignación de responsabilidades RACI que consiste en lo
siguiente:
Rol Descripción
R Responsable Este rol corresponde a quien efectivamente realiza la tarea. Lo
más habitual es que exista sólo un encargado (R) por cada tarea;
si existe más de uno, entonces el trabajo debería ser subdividido a
un nivel más bajo, usando para ello las matrices RASCI.
A Quien rinde cuentas Este rol se responsabiliza de que la tarea se realice y es el que debe
rendir cuentas sobre su ejecución. Sólo puede existir una persona
que deba rendir cuentas (A) de que la tarea sea ejecutada por su
responsable (R).
C Consultado Este rol posee alguna información o capacidad necesaria para
realizar la tarea.
I Informado Este rol debe ser informado sobre el avance y los resultados de la
ejecución de la tarea. A diferencia del consultado (C), la
comunicación es unidireccional.
Descripción de los procesos de TI
1. EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno
EDM01 Asegurar el establecimiento y Área: Gobierno Dominio: Evaluar, Orientar y
mantenimiento del marco de referencia de Supervisar
gobierno
Descripción del Proceso
Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en marcha y mantiene
efectivas las estructuras, procesos y prácticas facilitadores, con claridad de las responsabilidades y la
autoridad para alcanzar la misión, las metas y objetivos de la empresa
Declaración del Propósito del Proceso
Proporcionar un enfoque consistente, integrado y alineado con el alcance del gobierno de la empresa. Para
garantizar que las decisiones relativas a TI se han adoptado en línea con las estrategias y objetivos de la
empresa, garantizando la supervisión de los procesos de manera electiva y transparentemente, el
cumplimiento con los requer1mlentos regulator1os y legales y que se han alcanzado los requer1mlentos
de gobierno de los miembros del Consejo de Administración.
El proceso apoya la consecución de un conjunto de principales metas TI:
Meta Ti Métricas relacionadas
01 Alineamiento de TI y estrategia de negocio Porcentaje de metas estratégicas y requerimientos
corporativos apoyados por metas TI estratégicas
Nivel de satisfacción de los Interesados con el

alcance del portfolio de programas y servicios
planificado Porcentaje de factores de valor TI
mapeados a factores de valor del negocio
07 Entrega de servicios de TI de acuerdo a los Número de Interrupciones de negocio debidas a
requisitos del negocio Incidentes de servicios TI Porcentaje de partes
Interesadas en el negocio satisfechas de que la
entrega de servicios TI cumpla los niveles de
servicio acordados Porcentaje de usuarios
satisfechos con la calidad de la entrega de servicios
TI
MATRIZ RACI EDMO01

Director De informática (CIO)
Jefe de Administración de TI
Jefe de operaciones de TI
Gerencia general (CEO)
Jefa de área de finanzas
Jefe de operaciones
Junta directiva
EDM01.01 Evaluar el sistema de gobierno A R C R C C
EDM02.02 Orientar el sistema de gobierno A R C R C I I
EDM03.03 Supervisar el sistema de

A R C R I I I
gobierno
2. EDMO02 Asegurar la Entrega de Beneficios
EDM02 Asegurar la Entrega de Beneficios Área: Gobierno
Dominio: Evaluar, Orientar y Supervisar
Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos
de TI resultado de la inversión hecha por TI a unos costes aceptables
Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos
de TI resultado de la inversión hecha por TI a unos costes aceptables

TI
17 Conocimiento, experiencia e iniciativas para la Nivel de concienciación y comprensión de la alta
innovación de negocio dirección del negocio sobre las posibilidades de TI
Nivel de satisfacción de los Interesados con los
niveles de experiencia e Ideas de Innovación de TI
Número de iniciativas aprobadas resultantes de
Ideas TI Innovadoras
MATRIZ RACI EDMO02
Jefe de operaciones
Junta directiva
EDM02.01 Evaluar la optimización del

A R R R R C
valor
EDM02.02 Orientar la optimización del

A R R R R I I
valor
EDM02.03 Supervisar la optimización del

A R R R R C
valor
3. EDMO03 Asegurar la Optimización del Riesgo
EDMO3 Asegurar la Optimización del Riesgo Área: Gobierno

Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados
y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.
Asegurar que los riesgos relacionados con TI de la empresa no exceden ni el apetito ni la toleración de
riesgo, que el impacto de los riesgos de TI en el valor de la empresa se identifica y se gestiona y que el
potencial fallo en el cumplimiento se reduce al mínimo.
04 Riesgos de negocio relacionados con las TI Porcentaje de procesos TI de negocio críticos,
gestionados servicios TI y programas de negocio habilitados por
TI cubiertos por evaluaciones de riesgo Número de
Incidentes TI significativos que no fueron
Identificados en evaluaciones de riesgos Porcentaje
de evaluaciones de riesgo corporativas que Incluyen
riesgo TI Frecuencia de actualización del perfil de
riesgo
MATRIZ RACI EDMO03

Jefe de operaciones
Junta directiva
EDM03.01 Evaluar la gestión riesgos A R C R R
EDM03.02 Orientar la gestión riesgos A R C R R I I
EDM03.03 Supervisar la gestión riesgos A R C R R I I
4. EDMO05 Asegurar la Transparencia hacia las Partes Interesadas
EDM05 Asegurar la Transparencia hacia las Área: Gobierno
Partes Interesadas
Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de TI de la
empresa son transparentes, con aprobación por parte de las partes interesadas de las metas, las métricas y
las acciones correctivas necesarias
Asegurar que la comunicación con las partes Interesadas sea efectiva y oportuna y que se ha establecido
una base para la elaboración de informes con el fin de aumentar el desempeño, identificar áreas
susceptibles de mejora y confirmar que las estrategias y los objetivos relacionados con TI concuerdan con
la estrategia corporativa
riesgo
TI
MATRIZ RACI EDMO05

Jefe de operaciones
Junta directiva
EDM05.01 Evaluar los requisitos de
elaboración de informes de las partes A R C C R I
interesadas
EDM05.02 Orientar la comunicación de las

A R C C R I
partes interesadas y elaboración de informes
EDM05.03 Supervisar la comunicación con

A R C C R I
las partes interesadas
5. AP001 Gestionar el Marco de Gestión de TI
AP001 Gestionar el Marco de Gestión de TI Área: Gestión

Aclarar y mantener el gobierno de la misión y la visión corporativa de TI. Implementar y mantener
mecanismos y autoridades para la gestión de la información y el uso de TI en la empresa para apoyar los
objetivos de gobierno en consonancia con las políticas y los principios rectores.
Proporcionar un enfoque de gestión consistente que permita cumplir los requisitos de gobierno corporativo
e incluya procesos de gestión, estructuras, roles y responsabilidades organizativos, 85 actividades fiables
y reproducibles y habilidades y competencias
09 Agilidad de las TI Nivel de satisfacción de la alta dirección del negocio
con la capacidad de respuesta de TI a nuevos
requerimientos Número de procesos de negocio
críticos soportados por Infraestructura y
aplicaciones actualizadas Tiempo medio de
conversión de objetivos TI estratégicos en una
Iniciativa acordada y aprobada

16 Personal del negocio y de las TI competente y Porcentaje de personal cuyas habilidades TI son
motivado suficientes para la competencia requerida por sus
roles Porcentaje de personal satisfecho con sus roles
en TI Número de horas de aprendizaje/ formación
por miembro del personal
MATRIZ RACI EDMO05

Jefe de operaciones
Junta directiva
APO01.01 Definir la estructura organizativa C C C A C R

APO01.02 Establecer roles y
I A C R
responsabilidades
APO01.03 Mantener los elementos

C A C C R R
catalizadores del sistema de gestión
APO01.04 Comunicar los objetivos y la

A R R R I I
dirección de gestión
APO01.05 Optimizar la ubicación de la
función de TI
APO01.06 Definir la propiedad de la

C C C R C R
información (datos) y del sistema
APO01.07 Gestionar la mejora continua de

I I A C
los procesos
APO01.08 Mantener el cumplimiento con

A R R R
las políticas y procedimientos
6. AP002 Gestionar la Estrategia
AP002 Gestionar la Estrategia Área: Gestión
Dominio: Alinear, Planificar y Organizar

Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección Futura, y las
Iniciativas necesarias para migrar at entorno deseado. Aprovechar los bloques y componentes de la
estructura empresarial, Incluyendo los servicios externalizados y las capacidades relacionadas que
permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.
Alinear los planes estratégicos de TI con los objetivos del negocio. Comunicar claramente los objetivos y
las cuentas asociadas para que sean comprendidos por todos, con la identificación de las opciones
estratégicas de TI, estructurados e integrados con los planes de negocio.
Meta TI Métricas relacionadas
alcance del portafolio de programas y servicios
planificado. Porcentaje de factores de valor TI

TI
MATRIZ RACI EDMO05
Jefe de operaciones
Junta directiva
APO02.01 Comprender la dirección de la

C C A R R
empresa
APO02.02 Evaluar el entorno, capacidades y

C C R A R C
rendimiento actuales
APO02.03 Definir el objetivo de las
A C C R C C
capacidades de TI
APO02.04 Realizar un análisis de

R A R R
diferencias
APO02.05 Definir el plan estratégico y la

C I C A C C
hoja de ruta
APO02.06 Comunicar la estrategia y la

I R I R R I I
dirección de TI
7. AP003 Gestionar la Arquitectura Empresarial
AP003 Gestionar la Arquitectura Empresarial Área: Gestión
Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las
aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de
las estrategias de la empresa y de TI mediante la creación de modelos clave y prácticas que describan las
líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las
directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos
componentes. Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la Información y generar
ahorros de costes potenciales mediante Iniciativas tales como la reutilización de bloques de componentes
para los procesos de construcción.

Representar a los diferentes módulos que componen la empresa y sus interrelaciones, así como los
principios rectores de su diseño y evolución en el tiempo, permitiendo una entrega estándar, sensible y
eficiente de los objetivos operativos y estratégicos.
alcance del portafolio de programas y servicios
planificado. Porcentaje de factores de valor TI
09 Agilidad de las TI Nivel de satisfacción de la alta dirección del negocio
con la capacidad de respuesta de TI a nuevos
requerimientos Número de procesos de negocio
críticos soportados por Infraestructura y
aplicaciones actualizadas Tiempo medio de
conversión de objetivos TI estratégicos en una
Iniciativa acordada y aprobada
MATRIZ RACI APO03

Jefe de operaciones
Junta directiva
APO03.01 Desarrollar la visión de la
A C R R C C
arquitectura de la empresa
APO03.02 definir la arquitectura de

C C R R C C
referencia
APO03.03 Seleccionar las oportunidades y

A C R R C C
las soluciones
APO03.04 Definir la implantación de la

A C C R C C
arquitectura
APO03.05 Proveer los servicios de la

A C C R C C
arquitectura empresaria
8. AP012 Gestionar el riesgo
AP012 Gestionar el Riesgo Área: Gestión

Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de
tolerancia establecidos por la dirección ejecutiva de la empresa.
Integrar la gestión de riesgos empresariales relacionados con TI con la gestión de riesgos empresarial
general (ERM) y equilibrar los costes y beneficios de gestionar riesgos empresariales relacionados con TI.
riesgo
MATRIZ RACI EDMO12
Jefe de operaciones
Junta directiva
APO12.01 Recopilar datos I A R R
APO12.02 Analizar el riesgo I A C C
APO12.03 Mantener un perfil de riesgo I R C C
APO12.04 Expresar el riesgo I A C C
APO12.05 Definir un portafolio de acciones

I R C C
para la gestión de riesgos
APO12.06 Responder al riesgo I A R R
9. BAI02 Gestionar la definición de requisitos

BAI02 Gestionar la definición de requisitos Área: Gestión
Dominio: Construir, Adquirir e
Implementar
Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que
estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de
negocios, aplicaciones, información /datos, Infraestructura y servicios. Coordinar con las partes
interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados,
análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.
Crear soluciones viables y óptimas que cumplan con las necesidades de la organización mientras
minimizan el riesgo.

TI
MATRIZ RACI EDMO12
Jefe de operaciones
Junta directiva
BAI02.01 Definir y mantener los
requerimientos técnicos y funcionales de I C C
negocio
BAI02.02 Realizar un estudio de vialidad y

R C C
proponer soluciones integrales
BAI02.03 Gestionar los riesgos de los

R R R
requerimientos
BAI02.04 Obtener la aprobación de los
R C C
requerimientos y soluciones
10. BAI04 Gestionar la disponibilidad y la capacidad
BAI04 Gestionar la Disponibilidad y la Área: Gestión
Capacidad
Dominio: Construir, Adquirir e
Implementar
Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una
provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de
necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la
evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos
identificados.

Mantener la disponibilidad del servicio, la gestión eficiente de recursos y la optimización del rendimiento
de los sistemas mediante la predicción del rendimiento futuro y de los requerimientos de capacidad.
TI
14 Disponibilidad de información útil y fiable para Nivel de satisfacción del usuario del negocio con la
la toma de decisiones calidad y la puntualidad (o disponibilidad) de la
información de gestión Número de Incidentes de
procesos de negocio causados por la
indisponibilidad de la Información Relación y
alcance de decisiones de negocio erróneas donde la
Información errónea o no disponible fue un factor
clave
MATRIZ RACI EDMO12

Jefe de Adminstración de TI
Jefe de operaciones
Junta directiva
BAI02.01 Definir y mantener los
requerimientos técnicos y funcionales de I C C
negocio
BAI02.02 Realizar un estudio de vialidad y

R C C
proponer soluciones integrales
BAI02.03 Gestionar los riesgos de los

R R R
requerimientos
BAI02.04 Obtener la aprobación de los

R C C
requerimientos y soluciones
11. BAI08 Gestionar el Conocimiento
BAI08 Gestionar el Conocimiento Área: Gestión
Dominio: Construir, Adquirir e Implementar

Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas
las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación,
organización, mantenimiento, uso y retirada de conocimiento.
Proporcionar el conocimiento necesario para dar soporte a todo el personal en sus actividades laborales,
para la toma de decisiones bien fundadas y para aumentar la productividad.
09 Agilidad de las TI Nivel de satisfacción de la alta dirección del negocio con la
capacidad de respuesta de TI a nuevos requerimientos. Número
de procesos de negocio críticos soportados por Infraestructura
y aplicaciones actualizadas. Tiempo medio de conversión de
objetivos TI estratégicos en una Iniciativa acordada y aprobada.
17 Conocimiento, experiencia e Nivel de concienciación y comprensión de la alta dirección del
iniciativas para la innovación de negocio negocio sobre las posibilidades de TI. Nivel de satisfacción de
los Interesados con los niveles de experiencia e Ideas de
Innovación de TI. Número de iniciativas aprobadas resultantes
de Ideas TI Innovadoras.
MATRIZ RACI BAI08
Jefe de Adminstración de TI
Jefe de operaciones
BAI08.01 Cultivar y facilitar una cultura de Junta directiva
A R R R
intercambio de conocimientos
BAI08.02 Identificar y clasificar las fuentes

A R R
de información
BAI08.03 Organizar y contextuar la
información, transformándola en A R R
conocimientos
BAI08.04 Utilizar y compartir el

R C R
conocimiento.
BAI08.05 Evaluar y retirar la información. R R C
12. BAI09 Gestionar los activos

BAI09 Gestionar los Activos Área: Gestión
Dominio: Construir, Adquirir e Implementar
Gestionar los activos de TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste
óptimo, que se mantendrán en funcionamiento (Acorde a los objetivos), que están justificados y
protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio
son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el
número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el
software Instalado cumple con los acuerdos de licencia.
Contabilización de todos los activos de TI y optimización del valor proporcionado por estos activos.
11 Optimización de activos, recursos y Frecuencia de evaluaciones de la madurez de la capacidad y de
capacidades de las TI la optimización de costes Tendencia de los resultados de las
evaluaciones Niveles de satisfacción de la alta dirección del
negocio y de TI con los costes y capacidades TI.
MATRIZ RACI BAI09

Jefe de operaciones
Junta directiva
BAI09.01 Identificar y registrar activos
C I A R
actuales.
BAI09.02 Gestionar activos críticos. C A R
BAI09.03 Gestionar el ciclo de vida de los

A R
activos.
BAI09.04 Optimizar el coste de los activos. R A R R
BAI09.05 Administrar licencias. A R R
13. DSS01 Gestionar Operaciones
DSS01 Gestionar Operaciones Área: Gestión
Dominio: Entrega, Servicio y Soporte

Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios
de TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos
estándar predefinidos y las actividades de monitorización requeridas.
Entregar los resultados del servicio operativo de TI, según lo planificado.
04 Riesgos de negocio relacionados con Porcentaje de procesos TI de negocio críticos, servicios TI y
las TI gestionados programas de negocio habilitados por TI cubiertos por
evaluaciones de riesgo Número de Incidentes TI significativos
que no fueron Identificados en evaluaciones de riesgos
Porcentaje de evaluaciones de riesgo corporativas que Incluyen
riesgo TI Frecuencia de actualización del perfil de riesgo
07 Entrega de servicios de TI de acuerdo Número de Interrupciones de negocio debidas a Incidentes de
a los requisitos del negocio servicios TI Porcentaje de partes Interesadas en el negocio
satisfechas de que la entrega de servicios TI cumpla los niveles
de servicio acordados Porcentaje de usuarios satisfechos con
la calidad de la entrega de servicios TI
11 Optimización de activos, recursos y Frecuencia de evaluaciones de la madurez de la capacidad y de
capacidades de las TI la optimización de costes Tendencia de los resultados de las

evaluaciones Niveles de satisfacción de la alta dirección del
negocio y de TI con los costes y capacidades TI
MATRIZ RACI BAI09
Jefe de operaciones
Junta directiva
DSS01.01 Ejecutar procedimientos

A
operativos.
DSS01.02 Gestionar servicios

A R
externalizados de TI.
DSS01.03 Supervisar la infraestructura de

I A
TI.
DSS01.04 Gestionar el entorno C R
DSS01.01 Gestionar las instalaciones C R
14. DSS02 Gestionar Peticiones e Incidentes de Servicio

DSS02 Gestionar Peticiones e Área: Gestión
Incidentes de Servicio
Dominio: Entrega, Servicio y Soporte
Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de
incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar,
investigar, diagnosticar, escalar y resolver incidentes.
Lograr una mayor productividad y minimizar las interrupciones mediante la rápida resolución de consultas
de usuario e incidentes.

MATRIZ RACI BAI09
Jefe de operaciones
Junta directiva
DSS02.01 Definir esquemas de clasificación

A R
de incidentes y peticiones de servicio.
DSS02.02 Registrar, clasificar y priorizar

A
peticiones e incidentes.
DSS02.03 Verificar, aprobar y resolver

I R
peticiones e incidentes
DSS02.04 Investigar, diagnosticar y

I R
localizar incidentes
DSS02.05 Resolver y recuperarse de

I R
incidentes.
DSS02.06 Cerrar peticiones de servicio e
I A
incidente.
DSS02.07 Seguir el estado y emitir informes. I A
15. MEA01 Supervisar, Evaluar y Valorar el rendimiento y la conformidad
MEA01 Supervisar, Evaluar y Área: Gestión
Valorar el rendimiento y la
Dominio: Supervisar, Evaluar y Valorar
conformidad
Recolectar, validar y evaluar métricas y objetivos de negocio, de TI y de procesos. Supervisar que los
procesos se están realizando acorde al rendimiento acordado y conforme a los objetivos y métricas y se
proporcionan informes de forma sistemática y planificada
Proporcionar transparencia de rendimiento y conformidad y conducción hacia la obtención de los
objetivos. consultas de usuario e incidentes.

MATRIZ RACI BAI09

Jefe de operaciones
Junta directiva
MEA01.01 Establecer un choque de la

A R R R C I
supervisión
MEA01.02 Establecer los objetivos de
I I A C R I
cumplimiento y rendimiento.
MEA01.03 Recopilar y procesar los datos de

C A R I
cumplimiento y rendimiento.
MEA01.04 Analizar e informar sobre el

A C R C
rendimiento.
MEA01.05 Asegurar la implantación de

I I I C A R C
medidas correctivas.
Las tablas anteriores muestran los procesos que debe implementar la empresa NAISA para un buen
gobierno TI y gestión TI, de igual forma se proponen los roles y responsabilidades de las personas de llevar
a cabo dichos procesos haciendo uso de la herramienta RACI, estas responsabilidades se asignaron de
acuerdo a los roles existente dentro de la empresa.
Modelo de madurez
EL modelo de madurez a utilizar es el propuesto por el marco COBIT 5 el cual adapta el modelo
de capacidad de la norma ISO/IEC 15504 (modelo para la mejora, evaluación de los procesos de
desarrollo, mantenimiento de sistemas de información y productos de software). Existen seis
niveles de capacidad que se pueden alcanzar por un proceso, incluida la designación de “proceso
incompleto” si las prácticas definidas en el proceso no alcanzan la finalidad prevista (ISACA,
2012a):
 0 - Proceso incompleto: El proceso no está implementado o no alcanza su propósito. A este
nivel, hay muy poca o ninguna evidencia de ningún logro sistemático del propósito del
proceso.
 1 - Proceso ejecutado: (un atributo) – El proceso implementado alcanza su propósito.
 2 - Proceso gestionado: (dos atributos) – El proceso ejecutado descrito anteriormente está
ya implementado de forma gestionada (planificado, supervisado y ajustado) y los
resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente.
 3 - Proceso establecido: (dos atributos) – El proceso gestionado descrito anteriormente está
ahora implementado usando un proceso definido que es capaz de alcanzar sus resultados
de proceso.
 4 - Proceso predecible: (dos atributos) – El proceso establecido descrito anteriormente
ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso.
 5 - Proceso optimizado: (dos atributos) – El proceso predecible descrito anteriormente es
mejorado de forma continua para cumplir con los metas empresariales presentes y futuros.
Cada nivel de capacidad puede ser alcanzado sólo cuando el nivel inferior se ha alcanzado
por completo. Por ejemplo, un nivel 3 de capacidad de proceso (establecido) requiere que
los atributos de definición y despliegue del proceso se hayan alcanzado ampliamente, sobre
la consecución completa de los atributos del nivel 2 de madurez de procesos (proceso
gestionado).
Cultura del riesgo
Una cultura de riesgos asumidos ofrece un entorno en el que los componentes de riesgo se discuten
abiertamente, y los niveles de riesgo aceptables se entienden y se mantienen. La cultura de riesgos
debe comenzar desde las estructuras organizacionales más altas en la Entidad, con los ejecutivos
de la alta dirección, comunicando el riesgo de toma de decisiones aceptables y premiando la cultura
de aprendizaje en la gestión eficaz del riesgo. El conocimiento del riesgo también implica que
todos los niveles dentro de una organización son conscientes de cómo y por qué para responder a
los eventos adversos de TI. (ISACA, 2009)
La cultura del riesgo incluye:
 El comportamiento hacia la toma del riesgo - ¿Cuál es el grado de riesgo que siente la
organización que puede asumir y qué riesgos está dispuesta a tomar?
 El comportamiento hacia la política siguiente - ¿En qué medida la gente va a aceptar y / o
cumplir con la política?

 El comportamiento hacia resultados negativos – ¿Cómo la organización se ocupa de los
resultados negativos, es decir, acontecimientos de pérdida u oportunidades perdidas?
¿Aprenderá ellos de esto y tratarán de adaptarse, o se culpará sin tratar la causa de origen?
Algunos de los síntomas de una cultura inadecuada del riesgo o problemáticos son:
 La desalineación entre el actual apetito de riesgo y las políticas traducidas, La verdadera
posición de la dirección hacia el riesgo puede ser razonablemente
 agresivos y la asunción de riesgos, mientras que las políticas que se crean reflejan una
actitud mucho más estricta.
 La existencia de una "Cultura de culpa". Este tipo de cultura debe por todos los medios ser
evitada, ya que este es el inhibidor la comunicación relevante y eficaz. En una cultura de
culpa, las unidades de negocio tienden a señalar con el dedo a los proyectos de TI, cuando
no son entregados a tiempo o no cumplen las expectativas. Al hacerlo, no se dan cuenta de
cómo la participación de la unidad de negocio desde el principio afecta el éxito del
proyecto. En casos extremos, la unidad de negocio puede asignar la culpa de la incapacidad
de satisfacer las expectativas. El 'juego de la culpa "sólo perjudica la comunicación efectiva
a través de las unidades, alimentando aún más las demoras. El liderazgo ejecutivo debe
identificar y controlar rápidamente una cultura de la culpa si la colaboración se debe
fomentar en toda la organización.
Servicios de TI e infraestructura
Para disponer los sistemas de información es necesario desarrollar la estrategia de servicios
tecnológicos que garantice su disponibilidad y operación. La gestión de tecnología debe proveer

un servicio permanente que beneficie a todos los usuarios, tanto internos como externos. La gestión
de los siguientes elementos garantiza la prestación de los servicios tecnológicos:
 Suministro, administración y operación de infraestructura tecnológica y de sistemas de
información.
 Alta disponibilidad para una operación continúa.
 Servicios de soporte técnico a los usuarios.
 Seguridad
 La estrategia de servicios tecnológicos contempla el desarrollo de los siguientes aspectos:
o Arquitectura de infraestructura tecnológica
o Procesos de gestión: capacidad, puesta en producción y operación
o Servicios de conectividad
o Servicios de administración y operación
o Soporte técnico y mesa de ayuda
Riesgos a nivel de Sistemas de Información en los procesos de NAISA
Se realizó un análisis de los Sistemas de Información que apoyan los procesos de la Entidad para
detectar debilidades y posibles Riesgos. Para esto se definieron las siguientes variables:
 Documentación: Los procesos y Sistemas se encuentran bien documentados
 Responsables: Quienes son las personas encargadas de la administración y uso de las
aplicaciones.
 Gestión del proceso: El Sistema de Información permita una gestión completa del proceso.
 Reportes: El Sistema genera reportes precisos y con información relevante.

 Calidad de la información: El Sistema permite controles para garantizar la calidad de la
información que se almacena en los repositorios de datos.
 Indicadores: Los indicadores del proceso y los generados por el Sistema son pertinentes
para la evaluación y seguimiento del proceso.
 Desempeño: Agilidad, rapidez, efectividad en el uso de la Aplicación.
 Seguridad: El Sistema brinda seguridad para el control se acceso.
 Soporte: cuenta con soporte oportuno y adecuado.
 Usabilidad: El sistema es fácil de usar.
 Roles de usuarios: El sistema define roles fuertes para los niveles de vistas de la
información y generación de reportes.
De acuerdo a estos Ítems de evaluación se realizaron la identificación de las capacidades de los
Sistemas de Información de acuerdo al modelo de madurez de COBIT 5.
Propuesta de soluciones de TI
Para el mejoramiento de los indicadores de la Entidad y disminuir las brechas presentadas en los
modelos de arquitectura empresarial y los análisis de los procesos y Sistemas de Información se
proponen las siguientes soluciones de TI:
 Implementación del modelo de Gobierno y Gestión de TI: la implementación de un
marco de Gobierno y Gestión de TI en la Entidad brindaría a la organización mayor
eficiencia, mejor control sobre los procesos, optimización de los recursos, definición de
roles y responsabilidades, fortalecer las TIC como apoyo a los procesos misionales,
satisfacción de todos los actores en el ámbito del sector de comidas, mejores indicadores y
consecución de los objetivos Institucionales.

 Plan estratégico de TI: diseñar un plan estratégico de TI que permita a la organización
tener un direccionamiento estratégico de TI y claridad en las metas de TI y la hoja de ruta
a seguir acorde con las necesidades de la Organización.
 Implementación de Seguridad de la Información (software, hardware, políticas,
contingencia): Contar con la infraestructura adecuada para salvaguardar la Información,
tales como servidores apropiados, controles de accesos, firewalls y software antivirus,
malware, entre otros aspectos
 Sistemas de Información para la planeación y la toma de decisiones: herramientas de
Biga data para la generación de conocimiento a partir de los datos duros para el apoyo a la
toma de decisiones, otros Sistemas de soporte a la toma de decisiones. (reportes,
indicadores de gestión, simulador de escenarios, prospectiva).

Generación de valor IT (VAL IT)
La metodología para gestionar las inversiones de TI en la empresa sirve de guía para gestionar
inversiones de TI durante todo su ciclo de vida. En cuanto a crear valor “VAL IT y COBIT propone
un ciclo de vida de los beneficios netos relacionados con los costos, ajustados al riesgo y el valor
en el tiempo del dinero”, es por ello que la metodología menciona la evaluación de los resultados
obtenidos tanto financieros como no financieros. Adicionalmente se propone administrar las
iniciativas de mejora (inversión) que posteriormente serán proyectos asociados a un programa. Los
programas también deben ser administrados por un portafolio con el fin de tener un mayor control
y seguimiento. El ciclo de vida de la metodología propuesta cuenta con siete etapas.
 Etapa 1 – Identificar necesidades – IDN
 Etapa 2 – Análisis de la situación actual – ASA
 Etapa 3 – Planear – PLP
 Etapa 4 – Diseñar – DIS
 Etapa 5 – Implementar – IMP
 Etapa 6 – Cierre – CIE
 Etapa – Monitoreo y control – MYC
La metodología se desarrollará para la empresa NAISA S.A, como se mencionó anteriormente la
metodología consta de una serie de ocho pasos para la ejecución del mismo, sin embargo, por
propósito de entregar el presente trabajo, se realizarán solamente las etapas del uno al cuatro, ya
que para implementar la metodología en su totalidad, los proyectos identificados deben pasar por
todo el ciclo de vida del proyecto desde la etapa uno (identificar las necesidades) hasta su etapa
siete (monitoreo y control), esto quiere decir que para que logré realizar la etapa siete se debe
contar con la puesta en marcha de dichos programas, es decir, que las inversiones de TI propuestas
se tienen que llevar a cabo, donde se esperan obtener beneficios financieros y no financieros.
Primera etapa: Identificar Necesidades.
Objetivo: Obtener un entendimiento de todas las personas involucradas en la institución sobre los
objetivos de negocio y de TI e identificar procesos críticos y posibles iniciativas de mejora
(inversión).
La dirección de la empresa Nicaragua Agroindustrial S.A (NAISA) está a cargo de una junta
directiva y un gerente general los cuales se encuentran establecidos estatuaria y reglamentaria
mente como los órganos de dirección. A partir de aquí se establecen tres áreas de operación y se
desprende la estructura organizacional como tal.

El área tecnológica de NAISA, es un área muy pequeña, primeramente, debido a que la empresa
no cuenta con el presupuesto necesario para ampliar esta área, por otra parte la empresa solo cuenta
con sistema de información para la gestión de inventarios, por lo que las actividades de TI son
pocas. El área de TI cuenta con solo dos trabajadores que son el encargado de mantenimiento, que
básicamente es el encargado de dar soporte técnico de nivel 1 (TC/TL) a las distintas áreas que se
le necesite. También se cuenta con un administrador de base de datos, el cual se encarga de
administrar la base de datos de la empresa, este también cumple con el rol de dar soporte técnico
de nivel 2.
Administrador de base datos:
Las principales actividades o funciones que realiza el DBA, serían: administración de la base de
datos de la empresa, responsable de llevar a cabo un plan de backups para el respaldo de
información, soporte técnico de nivel 2 y/o nivel 3, gestión de la red local de la empresa, gestión
de los usuarios, así como los roles y permisos de la BD.
Encargado de mantenimiento:
Las principales actividades o funciones del encargado de mantenimiento: dar soporte de primer
nivel a los distintos usuarios que operan en la empresa, dar mantenimiento correctivo o preventivo
a los equipos de cómputo.
Naisa cuenta con los siguientes recursos o activos de TI distribuidos en cada una de las áreas:
Gerencia de producción y calidad: en esta área se cuenta con una computadora, la cuál es
utilizada por el encargado de esta área. La computadora cuenta con las siguientes especificaciones:
 Sistema operativo Windows.
 Intel Pentium 2.4 GHz.
 4gb memoria ram.
 500gb disco duro HDD.
Gerencia de mercado y ventas: en esta área se cuenta con 2 computadora, cuenta con las
siguientes especificaciones:
Gerencia de contabilidad: en esta área se cuenta con una computadora, la cual es utilizada por la
encargada de esta área, es decir, la contadora de la empresa, que es la encargada de llevar la
nómina. La computadora cuenta con los siguientes especificaciones:

Gerencia general: en esta área se encuentra el gerente general, es una sola oficina donde se
mantiene el gerente general, por lo que solo se encuentra una sola computadora.
 48b memoria ram.
 500gb disco duro SDD.
Área de tecnología: El área de TI cuenta con solo dos personas, que son el administrador de la
base de datos y el de mantenimiento. En esta área se encuentran ubicadas dos computadoras, una
para en donde está instalado Windows server, que se ocupa para manejar de la red local, asignando
permisos y accesos a los distintos equipos de cómputo; la otra computadora la utiliza el de
mantenimiento. Se encuentra una impresora en esta área que es utilizada por todas las personas de
la empresa, para esto la persona deberá solicitar lo que se debe imprimir y luego dirigirse hasta el
área de TI para obtener las impresiones, esto es debido a que la empresa no cuenta con el
presupuesto necesario para una impresora por cada área.
Esta área se encarga por lo tanto de dar soporte a los siguientes equipos de cómputo:
 7 computadoras distribuidas en las distintas áreas de la empresa.
 1 impresora para el uso en general de la empresa.
 1 router.
 Red de área local.

Uno de los mayores problemas, como se pudo apreciar antes, es que solo existe una sola impresora
para toda la empresa, esto genera cuellos de botellas ya que a veces se requiere que 3 personas
quieran hacer uso de la impresora al mismo tiempo. Otro de los problemas detectados es un sistema
de manejo de incidencias, ya que dependiendo los problemas que se les hace llegar al área de TI,
es el encargado de mantenimiento que determina con debe atender primero, lo cual genera que
incidencias queden por varios días sin atender. La pérdida constante de la conexión de internet es
otro de los problemas que llegan constantemente al área de TI, está perdida de internet por general
dura entre 20 y 35 minutos, según nos indicó el jefe de área de TI.
Lista de roles y personas encargadas de gestionar las inversiones de TI.
La empresa como tal no cuenta con una coordinación como tal acerca de cómo gestionar las
inversiones de TI, no cuenta con un gobierno de TI, sin embargo, de acuerdo a preguntas realizadas
al personal se logró determinar de manera intuitiva estos roles, la siguiente table muestra el
resultado.
Roles y responsabilidades asignadas de la empresa NAISA con respecto a las actividades
de TI.
Directivos de la empresa que son los responsable de la gestión y

Junta directiva
control de los recursos de la empresa.
Encargada de la toma de decisiones a nivel de gestión de la

Gerencia general
empresa.
Jefe de operaciones Responsable de las operaciones de la empresa.

Encargado de manejar la información financiera de la institución,
Jefe de mercado y ventas esta sería la que se encargará de verificar si la empresa cuenta con
el presupuesto necesario para la ejecución de proyectos de TI.
Este es el encargado de la alineación de las TI, así como de

Jefe de área de TI
planificar todas las actividades correspondiente a Ti
Actividades relacionadas a la gestión de las inversiones de TI.
Actividades Responsable Informa a
Preparar el presupuesto del programa

Jefe de área de TI Jefe de mercado y ventas
de inversión de TI
Evaluar y verificar el estado de los

Encargado de mantenimiento Jefe de área de TI
activos de TI
Identificar y documentar la base
actual y el objetivo de las inversiones Jefe de área de TI Gerencia general
de TI
Enviar el presupuesto y el plan de
realización de beneficios para su Jefe de área de TI Junta directiva
aprobación
Segunda etapa: Análisis de la situación actual.
Objetivo: evaluar el estado actual de los procesos críticos, infraestructura, arquitectura,
programas, proyectos de inversión que están en ejecución e identificar brechas y oportunidades de
mejora.
Listado de procesos o áreas críticas
El listado de procesos o áreas críticas, es una lista donde se evalúan que procesos presentan
deficiencia con respecto a la forma en que se están realizando, el objetivo de esta lista es determinar
que procesos son lo que cuentan con esta deficiencia y asignarle un nivel de criticidad. El nivel de
criticidad, no es nada más que un valor asignado, que determinar el nivel de urgencia con debe ser
tratado ese procedimiento.
Para efecto de nuestros trabajos las áreas serán descritas como procesos, de esta forma se podrá
obtener el nivel de criticidad de las áreas o proceso de la empresa. El nivel de criticidad se evaluó
en 3 niveles: bajo, medio y alto.
La siguiente tabla muestra la lista de procesos identificadas con el nivel de criticidad.
Procesos o Principales actividades Responsable del área Nivel de
áreas criticidad
Realizar y dirigir las actividades de la
Junta directiva Asociación, necesarias para el Director general bajo
ejercicio y desarrollo de sus fines.

Inspeccionar y velar por el normal
funcionamiento de los servicios.
Realiza las operaciones de la empresa.
Gerencia de Es la encargada de la logística de
producción y fabricación y almacenamiento de los Jefe de área bajo
calidad productos que se realizan en NAISA.
Se encarga de
Gerencia de
Realiza actividades de venta y
mercado y Jefe de área medio
marketing
ventas
Gerencia de Realiza actividades de contabilidad y

Jefe de área medio
contabilidad finanzas, como nomina.
Encargado del mantenimientos de los
equipos de cómputos, servidores,
Área de TI monitoreo de la red local, dar soporte Jefe de área alto
a los sistemas de información,
aplicaciones existentes.
Para nuestro caso se el área de TI es donde se presenta más problemas ya que es un área que apenas
está siendo incorporada en la empresa, por lo que no cuenta con las condiciones necesarias.
Listado de programas en ejecución
La empresa NAISA no cuentas con programas como tal, sin embargo, se dio la tarea, de seleccionar
los activos de TI con que cuenta la empresa. Para conocer la inversión realizada hasta la fecha se
realizó una estimación, ya que por políticas de la empresa no se logró obtener dicha información,
por lo tanto se le pregunto al jefe de área de TI, cuanto sería un estimado en base a su experiencia.
Inversión realizada a
Activo Cantidad Necesidad que satisface
la fecha
Herramienta de trabajo que se
utiliza en las distintas áreas,
Computadora 9 C$88,200.00 los trabajadores ocupan dichas
computadoras para trabajar con
programas como excel o word.
Disponibilidad de la
Servidor 1 C$7,500.00 información para las áreas de
la empresa.
Impresoras 1 C$12,250.00 Impresión de documentos.
Interconexión de las áreas de la

Router 1 C$10,500
empresa.
Interconexión de las áreas de la

Red área local 1 C$16,800.00
empresa.
Sistema de Automatizar el proceso de
control de 1 C$28,200.00 control y gestión de inventario
inventario de la empresa.
Total 14 C$163,450.00
Evaluación del estado actual de los programas en ejecución
Esta evaluación se refiere a comprobar si los programas cumplen o no con los objetivos previsto
para este programa. Para la estimación de este dato, se le pregunto al jefe de área de TI cuanto
estimaba en porcentaje el cumplimiento de dicho programa o activo de TI con los objetivos por
los cuales fue integrado.
Inversión
Activo Cantidad realizada a la Necesidad que satisface Objetivo que cumple Realidad actual
fecha
Herramienta de trabajo que se

Se cumple con el 70%, ya
utiliza en las distintas áreas, Apoyar en la
que al ser equipos de
los trabajadores ocupan ejecución de tareas de
Computadora 9 C$88,200.00 cómputos obsoletos,
dichas computadoras para los trabajadores de las
presentas fallas
trabajar con programas como distintas áreas.
constantemente.
excel o word.
Disponibilidad de la
Apoyar a la gestión de Cumple con el objetivo al
Servidor 1 C$7,500.00 información para las áreas de
la información 100%
la empresa.
Cumple con 35%, ya que

Apoyar en la
solo se encuentra una
ejecución de tareas de
Impresoras 1 C$12,250.00 Impresión de documentos. impresora para el uso
los trabajadores de las
general de toda la
distintas áreas.
empresa.
Facilitar la conexión y
Interconexión de las áreas de la comunicación entre

Router 1 C$10,500 Cumple al 100%
la empresa. las áreas de la
empresa.
Cumple con el 85%, ya
Facilitar la conexión y que se presentan
Interconexión de las áreas de la comunicación entre problemas con el acceso a

Red área local 1 C$16,800.00
la empresa. las áreas de la internet, lo que puede
empresa. indicar mal ajuste en la
LAN.
Apoyar la ejecución
Sistema de Automatizar el proceso de
de las actividades
control de 1 C$28,200.00 control y gestión de Cumple al 100%
realizada en el área de
inventario inventario de la empresa.
producción
Total 14 C$163,450.00
se puede observar que uno de los programas más crítico en cuanto al cumplimiento de sus objetivos
es la falta de impresoras en la empresa, la poca cantidad de impresoras en la empresa ocasiona que
cuellos de botellas al momento de querer utilizar la impresora, aparte de eso solo existe una solo
impresora que está ubicada en el área de TI, por lo que los empleados tienen que movilizarse hasta
dicha área para obtener su impresión.
Lista de iniciativas de mejora
Responsable
Iniciativa Área
Código Necesidad que satisface de la
identificada evaluada
iniciativa
Equipo más potente y moderno que

Adquisición de Todas las Jefe de área de
ITI01 brinde la capacidad y velocidad
equipos de cómputos áreas TI
necesaria.
Adquisición de Contar con impresoras por cada área de
Todas las Jefe de área de
ITI01 equipos de la empresa, donde sea necesario.
áreas TI
impresoras
No se lleva registro de las incidencias

Implementación de
que se realizan, por lo tanto no se puede Jefe de área de
ITI03 un sistema de Área de TI
saber cual fueron resultas y cuáles no. TI
incidencias de TI
Actualmente la red está soportada bajo

Cambio de cableado Jefe de área de
ITI04 Área de TI cableado UTP cat 5e.
de la red local TI
Estrategia y objetivos de VAL IT
Estrategia de VAL IT propuesta para la empresa NAISA.
Estrategia: comprensión y selección de las inversiones de TI con mayor potencial para
la generación de valor en la empresa.
Objetivos:
o Gestionar las inversiones de TI como una cartera de inversiones.
o Identificar el alcance de las inversiones para lograr valor de negocio.
o Gestionar las inversiones a lo largo de un ciclo de vida económico.
o Categorizar inversiones para su evaluación y gestión.
o Definir y supervisar métricas claves y responder rápidamente a cualquier cambio
o desviación.
o Supervisar las prácticas claves y responder rápidamente a cualquier cambio o
desviación.
Matriz de alineación de objetivos de VAL IT con la empresa y las TI
Ámbitos de VAL IT Ámbitos administrativos Ámbitos de TI
Estrategia de VAL IT para Alineación Aplicaciones

Procesos Organización Finanzas Infraestructura Red
el negocio estratégica y datos
comprensión y selección de
las inversiones de TI con
mayor potencial para la
generación de valor
en la empresa.
Objetivos de VAL IT
Gestionar las inversiones de
TI como una cartera de
inversiones.
Identificar el alcance de las
inversiones para lograr valor
de negocio.
Gestionar las inversiones a lo
largo de un ciclo de vida
económico.
Categorizar inversiones para
su evaluación y gestión.
Definir y supervisar métricas
claves y responder
rápidamente a cualquier
cambio o desviación.
Supervisar las prácticas
claves y responder
rápidamente a cualquier
cambio o desviación.
Objetivo primario Objetivo secundario
Tercera etapa: Planear
Listado de proyectos identificados
Iniciativa Objetivo de TI/Negocio

Código Proyecto de TI Necesidad que satisface
identificada soportado
Contar con equipos modernos y con el

Examinar las arquitecturas,
Adquisición de rendimiento recomendado para la
hardware y software del sistema
equipos de ejecución de las actividades de lo
PR01 ITI01, ITI02 con el fin de identificar
cómputos e empleados de la empresa.
oportunidades de simplificación,
impresoras El uso de una sola impresora para el
consolidación y virtualización.
uso en general de toda la empresa.
Falta de una gestión adecuada de las

Garantizar los servicios de TI en
PR02 Implementación ITI03 incidencias que se reciben en el área
la empresa.
de un sistema de TI.
de incidencias
de TI
Establecer y retroalimentar el
diseño de la red de voz y datos,

Cambio de Cableado de red de baja capacidad de
así como las normas,
PR03 cableado de la ITI04 transporte de información.
procedimientos y políticas de
red local
administración de redes
relacionadas.
Programa inicial
El programa inicial incluye los proyectos de TI identificados para el periodo que está en curso,
en este caso el periodo 2021, dicho programa sirve como base para la evaluación y priorización
de las inversiones de TI.
El programa de inversion de Ti para la empresa NAISA, incluye 3 proyectos de 3, como se
monstruo en la tabla anterior.
 PR01 - Adquisición de equipos de cómputos e impresoras.
 PR02 - Implementación de un sistema de incidencias de TI.
 PR03 - Cambio de cableado de la red local.

Matriz de alineamiento de los proyectos identificados con el negocio y las TI
Ámbitos de VAL IT Ámbitos administrativos Ámbitos de TI
Estrategia de VAL IT para Alineación Aplicaciones

Procesos Organización Finanzas Infraestructura Red
el negocio estratégica y datos
Adquisición de equipos
de cómputos e
impresoras.
Implementación de un
sistema de incidencias
de TI
Cambio de cableado de
la red local
Objetivo primario Objetivo secundario
Evaluación de los proyectos de inversión
Luego de identificar los proyectos de TI se procede a evaluar los proyectos con la finalidad de
priorizar su ejecución, los resultados fueron los siguientes:

Para poder evaluar la importancia de los proyectos identificados, hemos visto conveniente usar
las siguientes matrices que están basados en los criterios de evaluación de VAL IT cuya escala
de evaluación se pondera del 1 al 3 siendo:
 1, sin importancia.
 2, indiferente.
 3, importante.
Matriz de impacto
La matriz de impacto se realizó a como se muestra en la siguiente tabla.
Proyectos Criterios
Contribución a
COD Contribución a los Impacto en la Mejoramiento
Descripción del Acceso a la la Promedio
objetivos de la eficiencia/eficacia de los servicios
información modernización ponderado
proyecto
empresa de los procesos a los clientes
de la institución
Adquisición de
equipos de
PR01 1 2 1 1 3 1.6
cómputos e
impresoras.
Implementación
PR02 de un sistema de 2 3 2 3 3 2.6
incidencias de TI
Cambio de
PR03 cableado de la red 2 2 3 2 3 2.4
local
De acuerdo a la matriz de impacto de los proyectos con la empresa, el proyecto de Implementación
de un sistema de incidencia de TI, es el más importante para el negocio.
Matriz de urgencia
De igual se realizó la tabla de matriz de urgencia, la cual está desarrollada bajo la siguiente escala
de medición:
 Ninguna = 0
 Bajo = 1
 Medio = 2
 Alto = 3
Proyectos Criterios
Impacto Incremento en
Continuidad Gestión de Alcance del Promedio
COD
Descripción del proyecto esperado de la seguridad
del negocio TI proyecto ponderado
los clientes de datos
Adquisición de equipos de
PR01 1 1 2 2 1 1.4
cómputos e impresoras.
Implementación de un
PR02 sistema de incidencias de 2 3 3 2 3 2.4
TI
Cambio de cableado de la
PR03 2 2 2 2 3 2.2
red local
De acuerdo a la matriz de urgencia los proyectos Implementación de un sistema de incidencias de
TI y Cambio de cableado de la red local, son las más urgentes para el negocio.
Caso de negocio inicial
Finalmente se concluye que el proyecto más importante y urgente para la organización es la
implementación de un sistema de incidencias de TI. El caso de negocio inicial se obtuvo de la
evaluación y priorización de los proyectos realizados.
Etapa cuatro: Diseñar – DIS
Objetivos: Destallar el programa y el caso de negocio junto con el compromiso de todas las
personas implicada para su aprobación.
Planificación del programa inicial
A continuación, se muestra la planificación realizada para el programa inicial 2021, el cual ha
tomado como base el programa inicial para las inversiones de TI.

COD Proyecto Responsable Fecha de inicio Fecha fin Prioridad
Adquisición de equipos de
PR01 Jefe de área de TI 15/09/2021 30/09/2021 3
cómputos e impresoras.
Implementación de un sistema
PR02
Jefe de área de TI 01/07/2021 15/10/2021 1
de incidencias de TI
Cambio de cableado de la red

PR03 Jefe de área de TI 01/08/2120 15/08/2021 2
local
Desarrollo del caso de negocio
Titulo
Implementación de un Sistema de control de incidencia para la empresa Nicaragua Industrial S.A
(NAISA).
Propósito del caso de negocio
El caso de negocio se plantea por la necesidad empresarial de contar con un sistema de escritorio
donde se puedan registrar las incidencias con respectos a problemas técnicos de los equipos de
cómputo de la empresa, donde cada empleado desde su área de trabajo, es decir, desde su
computadora, registrar incidencias que le llegaran hasta el encargado de mantenimiento donde el
buscará la solución a dichas incidencias de acuerdo al orden en que llegan o de acuerdo a un nivel
de prioridad establecido por la empresa.

El propósito de este caso de negocio es brindar una herramienta a los empleados para registrar
incidencias relacionadas con TI desde su área de trabajo y que estás puedan ser atendidas de forma
ordenada. Las características que tendrá el sistema son:
 Registrar incidencias por parte de los empleados, donde se guarda el área en que se registro
la incidencia, el empleado que realizo la incidencia y el nivel de urgencia.
 Visualización de las incidencias registradas por parte de los empleados.
 Asignar a un responsable de atender una incidencia.
 Reportes de incidencias totales atendidas y registras en un periodo de tiempo.
Audiencia
El caso de negocio es aplicable para la empresa Nicaragua Agroindustrial S.A (NAISA), empresa
que se dedica a la elaboración de producto como Frituras, salas y aderezos y Jugos todo esto con
ingredientes 100% naturales. El sistema propuesto es para uso exclusivo de las personas que
laboran dentro de la empresa.
Caso de negocio
El proyecto es un programa de beneficios usuarios/cliente/empresa, que debe ser potenciado para
optimizar los buenos resultados, para ello se va a desarrollar un sistema de escritorio diseñado para
ejecutarse en los distintos ordenadores asignados a los empleados de las áreas de la empresa
NAISA.
Así mismo se espera que a través de los ordenadores personales se puedan registrar incidencias
que puedan ser atendida de forma ordenada. De forma que exista un control y gestión de las
incidencias registradas y atendidas.

ITIL
Análisis del proceso ITIL a implementar
En esta sección se describirá lo concerniente a las mejores prácticas para llevar a cabo una correcta
implementación de la Gestión de Problemas en NAISA, así como también los beneficios que
traería consigo a la Institución, pero también se analizarán las dificultades y obstáculos para llevar
a cabo con éxito este proceso.
Mejores prácticas
A continuación, se listan las mejores prácticas a tener en cuenta, para asegurar el éxito de la
implementación del proceso de Gestión de Problemas y que esta misma pueda beneficiar y
contribuir a la consecución de los objetivos de la Institución en la que se implementa y a la mejora
continua para el resto de procesos:
 Tener en cuenta la opinión de expertos.
 Favorecer la coordinación y cooperación con el proceso de gestión de incidentes.
 Balancear las ideas respecto a los beneficios para el negocio.
 Fomentar la prevención de los incidentes, es decir, estar más alerta.
 Separar la gestión del problema y la gestión del incidente.
 Calidad en el registro y clasificación del problema.
 Enfocarse en los problemas clave que causan peores inconvenientes al negocio, el 20% de
los problemas provocan el 80% de la degradación del servicio.

Beneficios y dificultades al implementar la Gestión de Problemas
Entre los principales beneficios de una correcta Gestión de Problemas podemos enumerar los
siguientes:
 En primer lugar, la Gestión de Problemas proporciona un aumento de la calidad general de
los servicios TI.
 Disminuye el número de problemas.
 Brinda una rápida solución a los problemas, ahorrando recursos e innecesarios escalados
gracias a la gestión del conocimiento que brinda la documentación de las soluciones pro-
puestas para que los problemas se conviertan en errores conocidos.
 La documentación desarrollada es de gran utilidad para la Gestión de la Capacidad, Dispo-
nibilidad y Niveles de Servicio.
 Mejora la satisfacción del cliente por la calidad del servicio y la eficiente resolución de
problemas.
Sin embargo, como en todo proceso, también hay dificultades a la hora de implementar la Gestión
de Problemas, estas se indican a continuación:
 La primera dificultad es establecer una estrecha colaboración entre la Gestión de Inciden-
cias y la de Problemas. Sin ésta última, la Gestión de Incidencias no dispondrá de toda la
información necesaria para la rápida solución de los incidentes y la Gestión de Problemas
carecerá de la información necesaria para determinar, clasificar y resolver los problemas.
 Otra dificultad es mantener actualizadas las bases de datos asociadas, ya que requiere un
compromiso por parte de todos los agentes implicados y la supervisión de los responsables
de la infraestructura TI.
 La gestión proactiva provoca un aumento de los costos, por la necesidad de disponer de
técnicos especializados, pero esto lo compensa el elevado retorno de la inversión, por la
disminución de problemas en los servicios de TI.
Obstáculos
Los principales obstáculos a la hora de implementar la Gestión de problemas se resumen en:
 Poco personal de soporte a los problemas.
 Falta de tiempo para desarrollar y conservar la base de datos de conocimiento.
 Poca disciplina de proceso dentro de los equipos de soporte y por consiguiente la no con-
secución de los objetivos planteados o su logro con mayor lentitud.
 Falta de integración entre gestión del incidente y gestión del problema, provocando difi-
cultades organizativas.
 Falta de experiencia en el análisis proactivo.
 Falta de calidad en el control del problema.
 Ausencia de datos históricos.
Problemas que se presentan por la ausencia de la Gestión de Problemas.
La ausencia de un proceso de gestión de problemas nos lleva a identificar los siguientes problemas:
 No contar con entendimiento e identificación clara de las actividades a realizar por parte
del personal de TI a cargo del proceso.
 Inadecuada segregación de funciones por no contar con las descripciones de las actividades
a realizar en el proceso.
 No se cuenta con una Identificación de riesgos y controles que se presentan en el proceso.

 Brindar un mejor nivel de atención y soporte a los usuarios de la organización.
 No se cuenta con un proceso que permita clasificar los problemas presentados en términos
de categoría, urgencia, impacto, prioridad, nivel de escalamiento y tiempo asignado para
dar solución.
 No existe una base de conocimiento documentada que sirva como soporte y consulta para
todo el personal involucrado en la solución de los problemas.
 No se cuenta con reportes o informes que permitan indicar la cantidad exacta de los pro-
blemas resueltos y los que están en proceso de solución. Propuesta de modelo de Gestión
de Problemas basada en ITIL v3 para NAISA
 No se cuenta con informes que permitan medir el nivel de satisfacción de los clientes.
 No es posible relacionar de manera formal el proceso de gestión de problemas con los
procesos de gestión de incidentes y cambios.
 Falta de capacitación y divulgación al personal de la Unidad para realizar el proceso de
reportar los problemas de forma adecuada.
 Falta de compromiso por parte de los funcionarios del área por no contar con un proceso
formal
Acciones previas a la mejora
En esta sección, se analizará qué acciones o actividades se desarrollarán antes de implementar la
mejora.
El primer paso para la implementación de la Gestión de Problemas es identificar a las personas
que estarán involucradas en este proceso, las cuales serán las responsables de monitorear la
ejecución y cumplimiento de todas las actividades concernientes al proceso en mención.

En este sentido, cuando se trata de proyectos de mejora de procesos, es necesario el apoyo y visto
bueno de la Dirección para poder asegurar el cumplimiento de los nuevos procesos a diseñarse. Es
por ello, que para llevar a cabo la implementación de este nuevo proceso se conformará un comité
de personas que involucra a las distintas Áreas de TI de la División de Informática y Sistemas.
Uno de los roles a asumir, es el de Gestor de Problemas.
También como parte del análisis para determinar el estado actual del proceso de Gestión de
Problemas en NAISA, se utilizará una herramienta que viene en un toolkit de ITIL v3.0 que
consiste en un conjunto de cuestionarios en una hoja de cálculo diseñada para ayudar en la
evaluación de la situación actual de cómo podrían estar los procesos ITIL antes de iniciar su
implementación y poder identificar los procesos ITIL donde hay que focalizarse.
Los cuestionarios corresponden a todas las áreas de ITIL, sin embargo, para el presente trabajo,
solo se mostrará el cuestionario relacionado a la Gestión de Problemas.
Los cuestionarios se realizaron a 6 personas, de las cuales 2 son Líderes de Unidades, 2 son
Analistas de Sistemas y 2 son Analistas de control de calidad, las 6 personas están relacionados
estrechamente con el proceso de solución de problemas. El cuestionario consta de 13 preguntas
cerradas para las cuales las calificaciones fueron: 1 (Respuesta es SI) y 0 (Respuesta es NO). La
aplicación de la encuesta fue individual.
El cuestionario de gestión de problemas tiene como finalidad obtener información sobre el registro
y el flujo de cada problema y también analizar si existe una priorización según el impacto del
problema.
Gestión de problemas S N
1 ¿Existe un entendimiento claro del proceso por el personal de TI de la
organización?
2 ¿El dueño del proceso es capaz de gestionar problemas proactivamente,
observando áreas potenciales de fallas antes de que ocurran?
3 ¿Existe el suficiente tiempo y presupuesto reservado para el mantenimiento
del personal del área?
4 ¿El encargado del proceso analiza la información de los incidentes para
examinar tendencias de fallas?
5 ¿Existe un compromiso gerencial para asignar tiempo del personal de soporte
para las actividades estructurales de solución de problemas?
6 ¿Está la organización comprometida para reducir el número total de problemas
y el número de incidentes que interrumpen las actividades del negocio?
7 ¿Existen reportes a la gerencia que indiquen la cantidad de problemas
pendientes o resueltos?
8 ¿Las responsabilidades de la gestión de problemas han sido asignadas
directamente a algún miembro?
9 ¿Existen herramientas electrónicas que apoyan el proceso?

10 ¿Existe un procedimiento donde los potenciales problemas son clasificados en
términos de categoría, urgencia, prioridad, impacto y asignado para la
investigación?
11 ¿El proceso de gestión de problemas tiene una buena línea de comunicación
con el proceso de gestión de cambios?
12 ¿La infraestructura es monitoreada luego de una resolución del problema?
13 ¿Este proceso intercambia información con otros procesos?
Un resultado positivo en esta encuesta, implica obtener arriba del 60% de respuestas afirmativas,
lo que indicaría que el personal tiene conocimiento sobre la Gestión de los Problemas y que la
Institución iría por buen camino en el proceso de implementación del mismo, sin embargo, apenas
el 31.25 % de las respuestas fueron afirmativas, lo que indica la necesidad de implantar cuanto
antes la Gestión de Problemas.
Parámetros generales para el desarrollo del modelo de Gestión de Problemas
La información que se reveló en esta fase previa fue resultado de varias entrevistas a distintas
personas de todas las áreas y de reuniones para concertar diversos puntos. Estos parámetros son
necesarios para las definiciones de los procesos ITIL a implantar. A continuación, se detallan estos
parámetros:
 Prioridades
Los problemas se han priorizado según su impacto hacia el negocio. Estas prioridades van
desde la prioridad 1 (prioridad más baja) hasta la prioridad 9 (prioridad más alta).
Asimismo, cuando se genera un problema, este maneja varios umbrales de tiempo para la
generación, atención y resolución del mismo.
En otras palabras, cada problema puede afectar a la Institución de una manera diferente, es
por eso que para poder clasificar el orden en que se deben atender normalmente se hace
basándose en la prioridad.
La prioridad no debería ser un parámetro que se introduzca de forma manual ya que puede
provocar que esta clasificación no sea del todo fiable. Un correcto establecimiento de la
prioridad es basándonos en el impacto y urgencia del problema. Para ello podríamos
ayudarnos de la siguiente fórmula:
Prioridad = Impacto x Urgencia
Donde el Impacto sería la importancia del problema reportado en base a la afectación de
los niveles de servicios y la Urgencia la rapidez con la que el negocio necesita una pronta
solución.
Para efectos de facilitar el valor que le correspondería a el impacto y la urgencia a fin de
obtener la prioridad del problema, se han elaborado las siguientes preguntas las cuales
deben ser respondidas en forma afirmativa (Si) o negativa (No) según corresponda. Las
siguientes preguntas tienen un peso ponderado que permite determinar el nivel de impacto
respectivo:
Pregunta Puntos
¿Existe una pérdida total que afecta a uno o varios servicios críticos? 5
¿Existe degradación de uno o varios servicios relacionados con procesos 5
críticos?
¿Existe pérdida total o degradación de uno o varios servicios 5
considerados no críticos?
¿El problema afecta a un número igual o superior de 5 usuarios? 5
¿El problema es catalogado como de seguridad de la información? 5
¿El problema requiere soporte externo? 5
Y esta sería la tabla correspondiente para determinar el nivel del impacto y su valor
correspondiente para efectos del cálculo de la prioridad:
Rango Nivel de impacto Valor
Mayor a 20 Alto 3
Mayor a 10 y menor o igual a 20 Medio 2
Menor o igual a 10 puntos Bajo 1

De igual forma para la definición de los niveles de urgencia se plantean las siguientes
preguntas las cuales deben ser respondidas con Si o No tal como las que se utilizan para le
definición del nivel de impacto:
Pregunta Puntos
¿Existen áreas críticas de la organización a las que se le interrumpió o 5
degradó el servicio?
¿El problema afecta a un usuario de nivel superior? 5
¿El problema afecta a procesos indirectamente relacionados con el 5
servicio?
¿El problema se presenta en una fecha límite de presentación de 5
declaraciones?
¿Se presenta violación o amenaza inminente a una política de 5
seguridad?
Y su tabla para determinar el nivel de urgencia y su valor correspondiente para efectos del
cálculo de la prioridad es la siguiente:
Rango Nivel de impacto Valor
Mayor a 20 Alto 3
Mayor a 10 y menor o igual a 20 Medio 2

Menor o igual a 10 puntos Bajo 1
Teniendo calculado estos dos valores, se puede proceder a calcular el nivel de prioridad
que le correspondería al problema. Para esto nos podemos apoyar de la siguiente matriz:
Alto 3 6 9
Medio 2 4 6
Bajo 1 2 3
Alto Medio Bajo
De esta manera las prioridades serían las siguientes:
 ALTA: Un servicio se ve afectado de manera severa impidiendo su uso y afectando
a actividades críticas de negocio. Celdas de color rojo con valores de 6 y 9 en la
matriz de prioridades.
 MEDIA: Un servicio se ve afectado impidiendo su uso, pero no afectando a activi-
dades críticas de negocio. Celdas de color verde con valores de 3 y 4 en la matriz
de prioridades.
 BAJA: Un servicio se ve afectado, pero no impide su uso. Celdas de color amarillo
con valores de 1 y 2 en la matriz de prioridades
Hacer que la prioridad sea automática, mediante esta matriz, nos ayudará a mejorar la
clasificación de los problemas y a que se puedan atender de manera más rápida los que
realmente afecten en mayor medida al negocio.

 Identificación de roles para el proceso de Gestión de Problemas
Las responsabilidades correspondientes al Proceso Gestión de Problemas, se concentran en
tres roles específicos, donde cada rol puede ser desempeñado por uno o varias personas,
según corresponda. Dichos roles son responsables por la ejecución de las actividades
específicas dentro del Proceso Gestión de Problemas. Para efectos de la implementación
de la Gestión de Problemas en NAISA, se está considerando la asignación de estos nuevos
roles a los cargos que actualmente están definidos en el Organigrama funcional de la
Institución.
Dueño del proceso
Este rol es el dueño del proceso de Gestión de Problemas y es el responsable de toda la
documentación del proceso. La persona a cargo de este rol tiene una visión global del
proceso y asegura que sea ejecutado en la organización. Cuando el proceso no está siendo
ejecutado o cuando no funciona adecuadamente, el dueño del proceso es el responsable de
la identificación de la causa y que se tomen las medidas necesarias para corregir la
situación.
Adicionalmente, el dueño del proceso de Gestión de Problemas es responsable por la
aprobación de todos los cambios propuestos al proceso y desarrollo de los planes de mejora.
En este sentido, para este rol se está proponiendo al Jefe de la Oficina de Sistemas
Informáticos, el cual según las funciones que actualmente desempeña, tiene la potestad de
poder tomar decisiones referentes a los procesos que se llevan a cabo en las 3 Unidades
que tiene a su cargo, entre las que se encuentra la Unidad de Sistemas Tributarios y la
Unidad de Control de Calidad.
Entre las nuevas responsabilidades que se le atribuirían con respecto a la Gestión de
Problemas, están las siguientes:
 Asegurar que el proceso esté definido, documentado y actualizado.
 Establecer y comunicar los roles y responsabilidades del proceso.
 Establecer y comunicar las metas y las métricas del proceso.
 Asegurar que la documentación del proceso cumpla con el proceso de control de
documentación de la organización.
 Definir los recursos necesarios para la operación del proceso.
 Asegurar que existan capacitaciones disponibles para las personas involucradas en
el proceso.
 Establece metas para la mejora del proceso.
 Provee conocimiento específico de proceso a la alta gerencia de la organización
 Actúa como puente de comunicación entre la Dirección de la División de Informá-
tica y Sistemas y el resto de la organización, en temas relacionados con su proceso.
 Gestiona la planificación de la mejora del proceso.
 Gestiona las relaciones con los proveedores externos involucrados en la prestación
del servicio o Revisa y distribuye los reportes del comportamiento del proceso.
 Desarrolla e implementa el Plan de Mejora del Proceso

Administrador de Problemas
El rol de Administrador de Problemas tiene un enfoque más directo en las actividades del
día a día del proceso en la Institución. El Administrador de Problemas básicamente es el
responsable de coordinar todas las actividades de Gestión de Problemas y específicamente
tiene la responsabilidad de:
 Desempeñar y manejar el proceso de control de problemas.
 Revisar la eficiencia y efectividad del proceso de control de problemas.
 Producir la información de la gestión.
 Manejar el personal de soporte del problema.
 Monitorear la efectividad del control del error y hacer recomendaciones para mejo-
rarla.
 Mantener los sistemas de control del error y el problema.
 Revisar la eficiencia y la efectividad de las actividades de la gestión proactiva del
problema.
 Trabajar conjuntamente con proveedores, contratistas, entre otros, para asegurar
que las terceras partes cumplan sus obligaciones, especialmente las relacionadas
con la solución de problemas y la provisión de datos e información de los proble-
mas.
 Cerrar formalmente los registros de los problemas.
 Presidir las reuniones de revisión de problemas.
 Notificar a los involucrados en el proceso de Gestión de problemas cuando los es-
tándares y procedimientos no sean seguidos.

 Proporcionar un tratamiento adecuado a los problemas que no haya sido manejados
de forma oportuna.
 Distribuir funciones y asignar tareas al personal del proceso.
 Realizar reportes periódicos sobre el desempeño del proceso.
 Asegurar que los procedimientos y estándares establecidos para el proceso se cum-
plan. Diseñar planes de mejora para el proceso.
 Mantener y mejorar la satisfacción de los usuarios.
 Colaborar en la identificación de oportunidades de mejora.
 Coordinar el grupo de Soporte del Problema.
Tomando en consideración todo lo anterior, se está proponiendo al Líder de la Unidad de
Sistemas Tributarios, como la persona a tomar estas responsabilidades, puesto que
actualmente es quien recibe, distribuye, asigna, monitorea y coordina todas las actividades
referentes a la solución de problemas.
Grupo de soporte del problema
Este grupo estaría constituido por los grupos de Analistas de Sistemas que actualmente hay
en NAISA que se encargan de hacer frente a las peticiones de los usuarios. Este grupo
estaría directamente bajo la coordinación del Administrador de Problemas y su función
principal es la solución de los problemas. Entre sus responsabilidades, destacan las
siguientes:
 Identificar problemas a partir de análisis de datos de incidentes.
 Investigar problemas.
 Monitorear el progreso de la solución de los errores conocidos.

 Aconsejar al personal de gestión de incidentes sobre las mejores soluciones tempo-
rales disponibles para los incidentes relacionados en caso de problemas o errores
conocidos sin resolver.
 Asistir en el manejo de incidentes mayores e identificar las causas raíces.
 Crear soluciones temporales.
 Identificar las tendencias y fuentes potenciales de problemas mediante el análisis
de incidentes y problemas.
 Previene que se repitan los problemas.
 Flujo de proceso propuesto para la Gestión de Problemas en NAISA
ITIL propone un esquema detallado del proceso en la gestión de problemas, sin embargo,
no todo aplica a la realidad y al nivel inicial de conocimiento que se tiene sobre ITIL en
NAISA. A continuación, se presenta el esquema propuesto para el proceso de gestión de
problemas:
En el diagrama se pueden observar los siguientes puntos:
 Existen subprocesos de aceptación y asignación del problema. En este punto tam-
bién se verifica si efectivamente se trata de un problema.
 Se registran y priorizan los problemas, según la escala otorgada en los parámetros
generales.
 Se incluyó el proceso de Gestión de Cambios el cual tendrá que ser implementado
posteriormente.
Y con respecto al proceso estándar de ITIL, se pueden mencionar algunas diferencias:
 El proceso diseñado se inicia con el registro del problema apoyándose en herra-
mientas mencionadas en los apartados anteriores. El proceso estándar de ITIL se
inicia con la actividad detección de problemas.
 En el proceso, no se ha especificado la creación de una CMDB (Configuration Ma-
nagement Data Base) donde se almacenan y se relacionan los componentes tecno-
lógicos como aplicaciones, servidores, discos entre otros. En cambio, en el proceso
estándar de ITIL, sí se formaliza el uso de esta CMDB.

Conclusiones
De la realización de este trabajo, se obtiene las siguientes conclusiones: La metodología propuesta
sugiere utilizar a COBIT 5 como marco de referencia para Gobierno de TI.
La combinación de dos objetivos estratégicos (actuales y deseados) da como resultado el modelo
de gobierno de Ti, lo cual matiza de manera importante el resultado de esta propuesta dándole un
ingrediente propio de la empresa y su necesidad actual. Se analiza hacia donde se quiere llegar en
la empresa NAISA, con la utilización del Marco de referencia que es Cobit 5. El personal de la
NAISA trabaja con procesos empíricos no establecidos en donde no se garantiza una Gestión de
TI adecuada.
Recomendaciones
Implementar cada uno de los planes de acción recomendados ya que se tiene definidos distintas
actividades principales que servirán para llevar a cabo la consecución de los planes de acción
propuestos.
Realizar una auditoría a la empresa NAISA.
Fomentar la capacitación y aprendizaje de Gobierno de Ti en el personal, sobre las metodologías,
marcos de trabajo, normas y estándares internacionales que benefician la gestión de ti, de manera
eficiente y oportuna.

II Proyecto Auditoria.

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

II Proyecto Auditoria.

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL DE INGENIERÍA

Facultad de Ciencias y Sistemas

Propuesta de gobierno TI y la gestión TI para la empresa Nicaragua Agroindustrial

Br. Barberena Fuentes Samuel Mohasir 2016-0721U

Br. Mario José Ramos Mejía. 2015-0818U

MSC. ING. EVELYN DEL CARMEN ESPINOZA ARAGON.

Managua, mayo de 2021

Actualmente la empresa cuenta con 3 líneas de Producción: Jugos ,Snacks, Salsas y

Inglesa, Vinagres, Salsa de Tomate, Encurtidos en Vinagre, Vainilla, Frambuesa,

Pepinillos Agridulce, Achiote en pasta, Salsa China, Chiles(Jalapeños y Cabro), Plátanos

Limón, Naranja Agria, Piña, Te con limón, Ponche de frutas Y Toronja).

planta artesanal y una semi-Industrial.

La empresa ya inicio el establecimiento del sistema de calidad, podría decirse que se

encuentra en un proceso de KAIZEN (Mejoramiento continuo). Entre los avances

alcanzados podemos citar los manuales de buenas prácticas manufactureras, capacitación

de personal y la introducción de nuevos equipos. También la empresa se encuentra

por la consultoría del proyecto de establecimiento de las BPM:

Montos” conservando las salsas y aderezos con la marca “Doña coco”.

Nicaragua Agroindustrial se encuentra ubicada en el Bo. Altagracia de la Comercial Zumen

3 c. al Norte, 1 c al oeste y ½ c. al norte.

Ofrecer productos al público consumidor con los estándares de calidad internacional,

basados exclusivamente en la naturaleza de los productos

Se considera a sí mismo como una empresa que promueve el desarrollo agroindustrial,

basándose principalmente en la explotación, proceso y conservación de frutas y vegetales,

así mismo la comercialización y exportación con valor agregado y con un enfoque de

desarrollo integral sostenible.

Manteniendo un ambiente de trabajo, relación Ganar – Ganar donde nuestra institución

mantiene un trato equitativo y justo.

La dirección de la empresa Nicaragua Agroindustrial S.A (NAISA) está a cargo de una

junta directiva y un gerente general los cuales se encuentran establecidos estatuaria y

áreas de operación y se desprende la estructura organizacional como tal.

A continuación, se presenta una propuesta de un modelo de gobierno TI adaptado a la situación

La definición de gobierno TI se puede describir como sigue:

desempeño de gobierno TI no es la excepción, las personas son el núcleo, y el cómo se relacionen

objetivo, la entrega de valor a la empresa.

Cascada de metas de COBIT 5

cumplimiento de la misión y visión de la empresa. Por lo tanto, se realizará una propuesta de

objetivos de negocio de acuerdo a la misión y visión de la empresa.

Se conoce que la misión y la visión de NAISA son las siguientes:

Misión: Ofrecer productos al público consumidor con los estándares de calidad

internacional, basados exclusivamente en la naturaleza de los productos

Visión: Se considera a sí mismo como una empresa que promueve el desarrollo

agroindustrial, basándose principalmente en la explotación, proceso y conservación de

un enfoque de desarrollo integral sostenible.

ID Metas del negocio (objetivos de la empresa)

OB1 Implementar un sistema de gestión técnica de crecimiento, escalabilidad y tolerancia a

OB2 Incrementar la capacidad de captación de clientes.

OB4 Implementar un sistema de gestión administrativo - financiero

OB5 Mejorar el ambiente laboral

BSC). La tabla queda de la siguiente manera:

CMI ID Metas del negocio (objetivos de la empresa)

Financieras OB1 Implementar un sistema de gestión técnica de crecimiento, escalabilidad y

tolerancia a fallos de la infraestructura.

Cliente OB2 Incrementar la capacidad de captación de clientes.

Interna OB3 Incrementar la cobertura de mercado y ventas.

Aprendizaje y OB4 Implementar un sistema de gestión administrativo - financiero

A continuación, se analizan las metas de gobierno vs los objetivos de negocio, en el que se

objetivo de negocio y como estos contribuyen a logro de los mismos, donde:

Incrementar la cobertura de mercado y

Mejorar el ambiente laboral

14. Productividad operacional y de los

2. Cartera de productos y servicios

9. Toma estratégica de decisiones basada en

8. Respuestas ágiles a un entorno de negocio