UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

2020- 2021

GRUPO 8

Integrantes:

IRINA MARÍA ARIAS DELGADO 1711698678

ANGELA VANESSA BARRERA DÍAZ 1726272857

CRISTHIAN PAUL IDROVO MANTILLA 1725456683

PAMELA EDITH CONTRERAS CAMACHO 1711637957

MARCO VINICIO JACOME CHANCUSIG 1723547681

SILVIA DE LOS ANGELES FARINANGO AMBAS 1715751101

GABRIELA SALOME VELASCO ESTRELLA 1723716237

EDWIN ERNESTO GUEVARA 1001686441

Nivel: Décimo

Trabajo Grupal: 1ro x

Profesor: PhD Patricia Jimbo Santana

Asignatura: Auditoría de Sistemas Informáticos II.

Fecha de entrega: 29 de enero de 2021.


Actividad 1
Busque artículos científicos donde se establezca las diferencias entre:
• Gobierno Corporativo y Gobierno de TI.
Tabla 1 Diferencias Gobierno Corporativo y Gobierno de TI.
Fuente: Elaboración Propia
GOBIERNO CORPORATIVO
Entrega informes de un ciclo económico y
rinde cuentas sobre esa información,
controlando la ejecución de todos los
procesos que generan esta información.
Incorpora el conjunto de acuerdos legales,
culturales e institucionales, que determina
lo que la corporación puede hacer, quien
controla sus actuaciones, como se ejerce
dicho control y como se reparten los
riesgos y resultados derivados de las
actividades que se desarrollan.
Es el establecimiento de estructuras
organizacionales que determinan los
objetivos y la monitorización del
desempeño de la organización para
asegurar que los objetivos establecidos
serán alcanzados.
Normas que regulan la estructura y
funcionamiento de la empresa para
alcanzar los objetivos.
Al Gobierno Corporativo se le relaciona
con la toma de decisiones.
GOBIERNO DE TI
Constituye un subconjunto del
gobierno corporativo que se ocupa de
los Activos de TI de la empresa.
Comprende el liderazgo, las
estructuras organizativas y los
procesos que aseguran que las TI de
la organización sostienen y extienden
los objetivos y estrategias de la
misma. Es parte integral del gobierno
corporativo.
Se basa en herramientas y técnicas de
administración largamente
contrastadas, pero ahora desde una
perspectiva mucho más global de la
empresa.
Herramienta para alinear los
objetivos del negocio con los
objetivos del TI.
Es un componente del Gobierno
Corporativo, que le proporciona un
marco de referencia, que vincula la
información, los recursos del TI, los
objetivos y las metas de la empresa.
2
ARTÍCULO
El Gobierno de datos:
Un referente entre el
gobierno de TI y la
inteligencia de negocios
Proyecto de Arranque
del Gobierno de las TI
en una Universidad
Proyecto de Arranque
del Gobierno de las TI
en una Universidad
Gobierno de las TI en
las Universidades:
Análisis sistemático de
la lectura científica y no
convencional.
Proceso de
conformación del
comité de Tecnología
de la Información TI.
 3

El Gobierno Corporativo protege los El Gobierno de las TI es la Gobernanza

intereses de los stakeholders (partes especificación del marco de Corporativa y
interesadas) que incluyen todos los responsabilidades para motivar el Gobernanza del TI
aspectos: económicos, financieros, comportamiento de la información en utilizando Analytic
contables, legales; tanto para instituciones acuerdo con los estándares Hierarchy Process en la
públicas como privadas. creación de valor.

El Gobierno Corporativo en la mayoría de
las instituciones públicas y privadas si se
realiza ya que existe la planificación
estratégica postmoderna.
El gobierno corporativo es elemental para
asegurar y alinear las decisiones claves del
negocio, con la visión y estrategia de la
compañía.
En el gobierno corporativo se establece
que los riesgos se administren
adecuadamente.
El gobierno corporativo verifica que los
recursos de la empresa se utilizan con
responsabilidad.
El gobierno corporativo posee interesados
internos como: accionistas, acreedores,
entidades bancarias, entre otros.
El gobierno corporativo surge para
minimizar los costes de agencia derivados
de la separación entre propiedad y control.
Las políticas del Senescyt dispuso Las TICs en el
que las TICs en el Ecuador se les Ecuador.
considere como estrategias, tácticas
operativas, pero la mayoría de las
instituciones públicas y privadas
hacen caso omiso y no aplican.
Un gobierno de TI es crítico para Gobierno de TI –
asegurar que las decisiones de TI Estado del arte
estén alineadas a los objetivos de la
compañía.
El gobierno de TI administra los Gobierno de TI –
riesgos e implementa las Estado del arte
responsabilidades de riesgos dentro
de la organización.
El gobierno de TI administra los Gobierno de TI –
recursos mediante la inversión Estado del arte
óptima.
El gobierno de TI tiene interesados Gobierno de TI –
internos como: el gerente de TI, Estado del arte
auditor de TI, Gerentes ejecutivos y
de negocios y Gerente de
operaciones.
El gobierno de TI maneja la Gobernanza
especificación del marco de Corporativa y
responsabilidades para motivar el Gobernanza
comportamiento deseable de las TI, Corporativa de TI
mas no es la toma de decisiones en sí utilizando Analytic
misma. Hierarchy Process en la
creación de valor
 4

En el gobierno corporativo apunta a la El gobierno de TI contempla una Gobernanza

creación de valor y se establece con la
definición de diversos criterios más
generales como: realizar Beneficios,
optimizar Riesgos y optimizar Recursos,
esto es, de manera integrada la empresa
logra presentarse de forma más sostenible.
El gobierno corporativo es responsabilidad
de la junta directiva y gerencia ejecutiva
de la empresa.
mayor objetividad en la búsqueda de Corporativa y
la creación de valor porque se orienta Gobernanza
a la estrategia en forma de cascada Corporativa de TI
con los objetivos corporativos utilizando Analytic
estructurados por medio del Hierarchy Process en la
Balanced Scorecard (BSC). creación de valor
El gobierno de TI es responsabilidad COBIT como modelo
de los ejecutivos agrupados en el para auditorías y
consejo de directores de la empresa. control de los sistemas
de información

Actividad 2

Seleccione una institución en la que puedan realizar lo siguiente:

 Mantener una entrevista con el Director de Tecnología (se debe identificar el nombre y

contacto)

 Establecer en la entrevista si se ha implementado COBIT 5

 Si es así, se indique como se han aplicado los 5 Principios de COBIT 5 en la

organización y se señale 2 Procesos de Gestión de TI de COBIT 5 que se han

implementado.

1. Información de la empresa.

Nombre: NOVACERO S.A

Director de Tecnología: Ing. Diego Jijón.

Contacto: 593 2 3981900

 5

2. Aplicación de los Principios de COBIT 5 en NOVACERO.

NOVACERO se fundó en julio de 1973, es una empresa ecuatoriana, pionera y líder

en el mercado, con la mejor experiencia en la creación, desarrollo e implementación de

soluciones de acero para la construcción. Actualmente está ubicada entre las 25 empresas más

importantes del Ecuador y segunda en el siderúrgico del país.

A través de la entrevista realizada al Gerente de TI de NOVACERO se pudo identificar

cómo se han aplicado los 5 principios de COBIT 5.

• Satisfacer las necesidades de las partes interesadas

Por lo que la información constituye un recurso clave, NOVACERO se encuentra sujeta a

una normativa que regula la aplicación de COBIT 5. En la aplicación de COBIT 5 la

organización y sus ejecutivos hacen esfuerzos para mantener información de calidad,

generando valor, logrando una excelencia mediante la aplicación tecnológica (TI) por lo cual

se consideró a todas y cada una de las partes interesadas.

Tabla 2 Satisfacer las partes interesadas.

Novacero Memoria de Sostenibilidad 2018-2019.

Grupo de interés Objetivos establecidos

Promover el bien común y buenas prácticas de construcción y responsabilidad.

Clientes
Ética y transferencia sobre productos y servicios.
Difundir valores y principios de la empresa.
Proveedores
Velar y promover criterios de sostenibilidad y RSE.

Retroalimentación frecuente desde y hacia la comunidad.

Comunidades vecinas
Promover el bien común y cooperación para proyectos comunes.

Colaboradores Retroalimentación frecuente desde y hacia los colaboradores y sus familias.

Participación en organismos intermedios certificación de productos.

Gobierno y entes de control Cumplimiento legal y garantizar seguridad de colaboradores.
Cumplimiento legal.
 6

Participación en organismos intermedios.

Difundir la importancia de la conservación del medio ambiente.

Promover conciencia de participación cívica y social.

Difundir filosofía y valores.
Informar prácticas alineadas a RSE.
Gremios, universidades y ONG's
Participar en proyectos gremiales.
Promover agendas en función del bien común.
Difundir los valores y principios de la empresa.
Accionistas
Resultados sostenibles de la empresa.

Los beneficios que ha tenido la empresa con COBIT 5 han sido el poder simplificar los

procesos teniendo un buen desempeño con la gestión de cada uno en sus actividades en el

trabajo. Así mismo la empresa tiene auditoría de sistemas interna, por ende, cuenta con análisis

de riesgos.

El TI brinda muchos servicios como RP, correo, comunicación, infraestructura que se

refiere al hardware y software, con una disponibilidad de tomar las medidas pertinentes en caso

que estos servicios se vean afectados para su buen funcionamiento para lo cual se cuenta con

un grupo de soporte técnico.

• Cubrir la empresa de extremo a extremo

Para la aplicación de COBIT 5, participo las gerencias de todas las áreas debido a que

esta implementación afecta a toda la organización dando un cubrimiento a todas las

necesidades corporativas de TI, desde una perspectiva de extremo a extremo basándose en los

7 habilitadores de COBIT.

Considera todas las funciones y procesos dentro de la organización, no se centra solo en

el gobierno de TI, pues ahora considera la información y las tecnologías relacionadas como

activos que deben ser tratados como cualquier otro.

 7

Lo realiza gestionando TI como si fuera una empresa, tomando en consideración los

requerimientos para la estrategia, táctica, operación y contribuir al logro de los objetivos

institucionales; integrando de esta forma el gobierno empresarial de TI en el gobierno

corporativo.

Como parte de la implementación, fue necesario en primera instancia identificar cómo TI

ayuda a alcanzar los objetivos de la organización. Para esto, se tuvo que realizar la cascada de

metas, la cual muestra la trazabilidad entre los objetivos de negocio, los objetivos de TI y los

de procesos. Gracias a este mapeo, se pudo identificar los procesos clave, los cuales se

sometieron a una evaluación de procesos para determinar su capacidad.

Tabla 3 Procesos

Fuente: Propia-Entrevista.

Procesos

APO01 Gestionar el Marco de Gestión de TI

APO02 Gestionar la Estrategia
APO03 Gestionar la Arquitectura Empresarial
APO04 Gestionar la Innovación
APO05 Gestionar Portafolio
APO07 Gestionar los Recursos Humanos
APO08 Gestionar las Relaciones
APO09 Gestionar los Acuerdos de Servicio
APO10 Gestionar los Proveedores
APO11 Gestionar la Calidad
APO12 Gestionar el Riesgo
APO13 Gestionar la Seguridad

Los procesos que se consideraron críticos durante la implementación en NOVACERO

fueron APO04: Análisis de las tecnologías emergentes identificadas y otras sugerencias

innovadoras de TI para comprender su potencial comercial, además de trabajar con las partes

interesadas para validar los supuestos sobre el potencial de las nuevas tecnologías y la

innovación.
 8

APO11: Monitorear la calidad de los procesos y servicios de manera permanente, de

acuerdo con los estándares de gestión de la calidad. Definiendo la planificación e

implementación de medidas para monitorear la satisfacción del cliente con la calidad, así

como el valor que brinda el sistema de gestión de la calidad (SGC).

Dentro de este proceso los socios y partes interesadas se encargan de delegar las tareas a

un asesor externo, el cual, a su vez fija directivas para la administración, quién se encarga de

instruir y alinear las operaciones y ejecución, esto viene acompañado con un proceso de

retroalimentación al nivel de informar sobre el avance en dichos procesos. El mejor proceso

de retroalimentación se da con la Información, donde se generan reportes que ayudan a

verificar cual fue el rendimiento y tener un seguimiento de actividades de acuerdo a lo

necesitado por la empresa y las partes interesadas.

• Aplicar un marco de referencia único integrado

Según del director del Departamento de TI de la empresa NOVACERO, el COBIT 5 es

un modelo completo que permite la integración armónica de varios marcos de referencias de

algunas aplicaciones. La empresa NOVACERO, antes de implementar el COBIT 5 ya

contaba con algunas certificaciones que les acreditaba que la empresa este cumplimiento las

normativas, y que tanto los proveedores, clientes, accionistas e inversionistas tengan

confianza y seguridad de la seguridad de la empresa, como ISO 9001, ISO 14001, OHSAS

18001.

El gobierno corporativo es quien se encarga del cumplimiento de las políticas que rigen

para todos los empleados y las actividades administrativas; y el gobierno de TI, es el

encargado de controlar y verificar que todos los procesos se cumplan de manera eficiente, y

además proporcionan las herramientas necesarias como la implementación de mesas de

 9

ayudas, las quejas mediante correos electrónicos, las alertas que generan los usuarios para las

respectivas soluciones para el buen funcionamiento de la empresa.

COBIT 5 utiliza un lenguaje comprensible para que todo usuario entienda; y es de fácil

alineamiento y adaptación con cualquier otro marco de referencia; es el conjunto de buenas

prácticas que incluso sirven como guía de implementación de otros procesos y estándares.

• Hacer posible un Enfoque Holístico

Haciendo uso de este principio la empresa se somete al cumplimiento de los catalizadores

por cuanto gestiona procesos internos certificándose con SGI.

Este departamento tiene herramientas como mesas de ayuda, correo corporativo para

registrar incidencias que se produzcan en los equipos o sistemas, tienen también un sistema

“Siems” que correlaciona todos los eventos que puedan existir en la infraestructura y nos

indica alertas para tomar acciones correctivas oportunas, todo esto cumpliendo con los

objetivos de este departamento que es ofrecer una alta disponibilidad del servicio a nivel de

toda la empresa.

Con la implementación de COBIT 5, las labores de gobierno y de gestión fueron más

eficientes ya que todos los procesos se simplificaron. Actualmente se encuentran integrando

en la organización una herramienta donde hay indicadores organizacionales SAP Analytics

Cloud, el cual integra la información de manera amigable visualmente, este emite indicadores

y reportes gerenciales con los cuales tienen información más rápida y esto ayuda a la toma de

decisiones de una forma más eficiente, ya que la actividad operativa de las personas ya no es

tan operativa, la gente puede empezar hacer un análisis más exhaustivo de las cosas, ya que si

se mentalizan solo en la operatividad no se puede analizar en lo se puede mejorar.

 10

En cumplimiento con los 7 catalizadores que forman parte de este principio se detalla a

continuación su aplicación a cada uno de ellos:

 Principios, políticas y marcos de trabajo

Política Integral.” Nuestras acciones se basan en una Política Integral aprobada por la

Gerencia General la cual nos inspira a cumplir requisitos especificaciones técnicas en las

labores de fabricación, así como mantener procesos eficientes que reduzcan al mínimo la

contaminación, gestionar con eficiencia nuestras operaciones y contar con mecanismos que

motiven constantemente a nuestro personal.

Es por esto que han implementado un Sistema de Gestión Integrado basado en las Normas

ISO 9001, ISO 14001, OHSAS 18001” (Novacero, 2018)

 Procesos

Como ejemplo de este catalizador mostramos a continuación una figura que muestra el

proceso que se siguió para la implementación del nuevo sistema SAP Analytics Cloud:

Ilustración 1 Procesos.
Fuente: Novacero S. A.
 11

Tienen también implementado el modelo LEAN la cual ayuda a simplificar los procesos,

reorientar los recursos, reducir las redundancias y capitalizar las sinergias existentes;

asegurando estándares de eficiencia operacional para fortalecer la estructura de la

organización.

 Estructuras Organizativas:

Contamos con una estructura organizacional que nos permite gestionar y desarrollar

oportunidades con nuestros grupos de interés, basados en la mutua confianza y respeto.

Nuestra autoridad máxima es la Junta General de Accionistas.

Ilustración 2 Directorio Novacero.

Fuente: Novacero S.A
 12

Ilustración 3 Organigrama Estructural Empresa Novacero

Fuente: Novacero S.A.

 Cultura, ética y comportamiento

La empresa cuenta con un Código de Conducta y Ética en el cual se específica que en ella

no se admite ni internamente ni en su cadena de proveedores el trabajo infantil, cualquier

forma de discriminación donde se afecte la igualdad, aplicar castigos corporales, coacción

mental, física o, abusos verbales.

Como parte de este catalizador también se muestran los valores corporativos:

Misión: Ofrecer una amplia gama de productos y soluciones de acero generando valor para

nuestros clientes, la comunidad y nuestro personal de forma sostenible

Visión: Ser reconocida como una empresa innovadora, líder en la industria del acero del

Ecuador.

Valores: Actitud positiva, aprendizaje, cumplimiento y proactividad.

 13

 Información

La información es un aspecto importante para salvaguardar los movimientos que realiza

la compañía tanto a nivel operacional como administrativo. Para ello se está produciendo una

transformación digital a través del cambio de su sistema actual ERP hacia la última versión

del SAP S/4 HANA, el cual es el sistema ERP más avanzado adoptado a nivel mundial.

Ilustración 4 SAP/4HANA
Fuente: Novacero

 Servicios, Infraestructuras y Aplicaciones:

Se provee a la empresa de servicios y procedimientos eficientes relacionados con las

Tecnologías de la información, se fomenta la diversificación, modernización tecnológica y la

innovación en la cadena de valor que promueven una industria inclusiva y sostenible en el

país.

Cuentan también con un Comité de Sostenibilidad que fue creado en el año 2014 que les

permite encaminar todas las acciones en materia de Responsabilidad Social centradas en las
 14

personas. Sus miembros están liderados por la Gerencia de Sostenibilidad y tienen como

objetivo velar por cada uno de los principales Grupos de Interés (Stakeholders), sus

mecanismos de comunicación y actualizar sus intereses.

 Personas, Habilidades y Competencias

La compañía asume como compromiso el asegurar una retribución justa de los

trabajadores tomando en cuenta las habilidades y capacidades profesionales de todos, ofrecer

un horario adecuado, prohibir cualquier actividad que involucre formas de discriminación,

sea por sexo, raza, color, idioma, nacionalidad, edad, fe religiosa o ideología política.

De igual manera la empresa garantiza a sus colaboradores un entorno de trabajo seguro y

saludable y la utilización de procesos de producción que respetan rigurosamente la seguridad

y el medio ambiente, según la legislación y las normas vigentes.

• Separar el Gobierno de la Gestión

 El Gobierno Corporativo.

La administración de Novacero S.A, está conformada por profesionales cuya trayectoria

técnica, comercial y operativa en la industria metalmecánica es amplia.

La empresa cuenta con un Directorio que sesiona regularmente dos veces al año.

El Gobierno Corporativo cuenta con cinco directores principales y tres directores

suplentes. Además de la Presidencia Ejecutiva de la compañía, la administración se encuentra

conformada por diez gerentes incluyendo el Gerente General. El Presidente Ejecutivo tiene

amplia experiencia en el sector y una gran trayectoria dentro de la empresa. La empresa

Novacero S.A. tiene una estructura organizacional basada en funciones.

 15

El Gobierno Corporativo NOVACERO

o Presidente Ejecutivo: Ing. Luis Villacrés

o Gerente General: Ing. Ramiro Garzón

o Gerente Financiero: Ing. Víctor Chango

o Gerente RRHH: Ing. Gabriela Bordes

o Gerente Comercial: Ing. Christian Olalla

o Gerente Marketing: Ing. Andrea Icaza

o Gerente Sostenibilidad: Ing. Mariuxi Villacrés

o Gerente Cadenas Abastecimiento: Ing. Juan Carlos Andrade

o Gerente Técnico. Planta Quito: Ing. Eduardo Páez

o Gerente Técnico Planta Guayaquil: Ing. Aldo Martínez.

o Gerente Técnico Planta Lasso: Ing. Guillermo Miño

 El Gobierno de Gestión.

El gobierno de gestión se encarga de garantizar la seguridad de la información, optimizar

el uso de recursos y dar apoyo para la toma de decisiones alineados a la visión, misión y

objetivos estratégicos de la organización.

El departamento de TI como parte de los procesos es el encargado de administrar los

proyectos y servicios de tecnologías de la información que garanticen que su desarrollo se

encuentre alineados a los objetivos estratégicos propuestos por el comité gerencial de la

empresa NOVACERO.

Sus actividades principales son:

o Programación de Sistemas
 16

o Infraestructura

o Calidad y Seguridad Informática

o Administración de Sistemas

El departamento de sistemas cuenta con 18 personas que realizan la gestión de apoyo

con temas relevantes a TI en toda la empresa.

Ilustración 5 Departamento TI. Novacero

Fuente: Novacero S.A.
 17

Además, la empresa actualmente cuenta con un nuevo departamento denominado De Alto

Desempeño; este departamento se encarga de evaluar el desempeño del área de TI ya que

hace 3 meses implementaron un nuevo sistemas ERP SAP la funcionalidad de este

departamento será de 5 años mientras se estabilizan.

3. Procesos

 Metas Corporativas de la empresa NOVACERO.

Tabla 4 Metas Corporativas Novacero

Fuente: Novacero S.A

N.º Metas Corporativas

OB01 Tener una estabilidad financiera.

OB02 Ética y Transparencia sobre productos y servicios.

OB03 Facilitar la comunicación interna y externa.

OB04 Implementar un modelo de gestión estratégica que

permita el cumplimiento y el uso de los servicios con
eficacia.

OB05 Establecer una estructura organizacional efectiva por

procesos que faciliten el cumplimiento de objetivos.

OB06 Certificación de productos

OB07 Difundir filosofía y valores.

BBO8 Gestionar la eficacia de SGI mediante la revisión de sus

indicadores, buscando la mejora continua.

OB09 Cumplir las regulaciones ambientales, de seguridad y

salud ocupacional.

Para determinar los procesos más importantes en cada una de las cascadas, se tomó en

consideración al Director de Planificación y al Coordinador de TI, quién es el encargado de

elaborar la planificación estratégica de TI.

 18

El proceso de calificación utilizado en las matrices o mapeo de cascadas entre los

procesos de negocio y los procesos de TI es el siguiente:

• Principal (P), con la valoración de 2 puntos.

• Secundaria (S), con la valoración de 1 punto.

• Vacía (V) con la valoración de 0 puntos

Tomando en cuenta los objetivos estratégicos de la Empresa NOVACERO, basados en el

Plan Estratégico de Desarrollo Institucional (PEDI), se realiza el mapeo para priorizar los

procesos.
  Metas corporativas de la empresa NOVACERO vs. Metas corporativas de COBIT 5

Tabla 5 Metas corporativas Novacero vs. Metas corporativas COBIT 5.

Fuente: Elaboración Propia

Metas Corporativas de COBIT 5

Valor Riesgo Respue Optimi

para las Cartera de Cumpli Contin stas Toma zación Optimi
Metas corporativas de la EMPRESA partes de negocio miento uidad y ágiles a estratég Optimiz de la zación Product Cultura
NOVACERO vs. interesa product gestion de disponi un ica de ación funcion de los Progra ividad de
Metas corporativas de COBIT 5 das os y ado leyes y Cultura bilidad entorno decisio de los alidad costos mas operaci Cumpli Persona innovac
de las servicio de del de nes costes de de los gestion onal y miento s ión de
Inversi s (salvag regulac Transpa servicio basada de los ados de de los con prepara product
ones de uarda iones rencia orienta servicio negocio en entrega proceso proceso cambio política das y o
Negoci compet de externa financie da al de cambia Inform del s de s de en el emplea s motiva y
o itivas activos) s ra cliente negocio nte ación servicio negocio negocio negocio dos internas das negocio
Aprendizaje y
Financiera Cliente Interna
Metas de Negocio: Objetivos Conocimiento
Empresariales NOVACERO
OBJ. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
OB01 P P P S P V P P S V S S P S V V V
Tener una estabilidad financiera.
Ética y Transparencia sobre productos y
OB02 S P V V P P P P V V V V S S S S S
servicios.
OB03 P P V S S P S P S V S V S S P P S
Facilitar la comunicación interna y externa.

Implementar un modelo de gestión

OB04 S S P V S P P P S S S S S P S P P
estratégica que permita el cumplimiento, el
uso de los servicios con eficacia.
Establecer una estructura organizacional
efectiva por procesos que faciliten el P V V S S P P P P P P S P S S S S
OB05 cumplimiento de objetivos.
P P V P V S P P V V P S P V V V S
OB06 Certificación de productos
S V V S S S V V V V V V V S P P S
OB07 Difundir filosofía y valores.
Gestionar la eficacia de SGI mediante la
revisión de sus indicadores, buscando la S S S S S P P P P S P P S S S S P
BBO8 mejora continua.
Cumplir las regulaciones ambientales, de V V V P V S S S V V V S V S S P S
OB09 seguridad y salud ocupacional.
PUNTAJE 12 10 5 9 9 13 14 15 7 4 9 7 10 9 9 11 10
Subtotal Primarias 4 4 2 2 2 5 6 7 2 1 3 1 3 1 2 4 2
Subtotal Secundarias 4 2 1 5 5 3 2 1 3 2 3 5 4 7 5 3 6
 De acuerdo a los resultados obtenidos se identificaron 8 metas corporativas que la

Empresa NOVACERO debe priorizarlas, para posteriormente llevarlas en cascada hacia las

metas relacionadas con TI.

Las metas corporativas con mayor puntaje son las siguientes:

Tabla 6 Metas relacionadas con TI

Fuente: Elaboración Propia

N.º METAS RELACIONADAS CON TI MAPEADAS EN BASE

A METAS CORPORATIVAS COBIT 5

1 Valor para las partes interesadas de las Inversiones de Negocio

2 Cartera de productos y servicios competitivas

6 Cultura de servicio orientada al cliente

7 Continuidad y disponibilidad del servicio de negocio

8 Respuestas ágiles a un entorno de negocio cambiante

13 Programas gestionados de cambio en el negocio

16 Personas preparadas y motivadas

17 Cultura de innovación de producto

  Metas corporativas de COBIT 5 vs. Metas relacionadas con TI de COBIT 5

Tabla 7 Metas corporativas de COBIT5 vs Metas relacionadas con TI de COBIT 5.

Fuente: Elaboración Propia

METAS RELACIONADAS CON TI DE COBIT 5

Entrega de
programas
que
Cumplimie proporcion
Metas corporativas nto y Realizació Capacitaci en
mapeadas de la soporte de n de Entrega Uso ón y beneficios
empresa las TI al Compromi beneficios de adecuado soporte de a tiempo,
NOVACERO vs. Alinea so de la del servicio de Seguridad de procesos de dentro del
Metas miento cumplimien dirección Riesgos de portafolio s de TI aplicacione la negocio presupuest Disponibilid Personal Conocimient
relacionadas con de TI to del ejecutiva negocio de Transparenci de s, Información, Optimizaci integrando oy ad de Cumplimie del o,
las TI de COBIT 5 y negocio de para tomar relacionad inversiones a de los acuerdo informació infraestructu ón de aplicacione satisfaciend información nto con negocio y experiencia
estrate las leyes y decisiones os con las y servicios costos, a los ny ra de activos, sy o los útil y fiable políticas de las TI e iniciativas
gia de relacionad TI relacionad beneficios y requisit soluciones Agilid procesamient recursos y tecnologías requisitos para la toma internas por competent para la
negoci regulacione as con las gestionado os con las riesgos de os de tecnológico ad de oy capacidade en proceso y normas de parte de las ey innovación
o s externas. TI. s. TI. las TI. negocio s. las TI aplicaciones s de las TI de negocio de calidad decisiones TI. motivado de negocio.
Aprendizaje y
METAS Financiera Cliente Interna
Conocimiento
CORPORATIVAS
No
DE COBIT 5
. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Valor para las partes
interesadas de las
Inversiones de
1 Negocio P S P P P V S V P S V S S P P S S
Cartera de productos
y servicios
2 competitivas P S P S S V P P V S S S S S S S P
Cultura de servicio
6 orientada al cliente P S S S S V P P S P P S S P S P P
Continuidad y
disponibilidad del
7 servicio de negocio P P S P S V P P P P P P P S P S S
Respuestas ágiles a
un entorno de
8 negocio cambiante P P S P S S S P P P S S P S V P P
Programas
gestionados de
cambio
13 en el negocio P V V S P P S V S V S P P V P S P
Personas preparadas
16 y motivadas S P V S V S V P P S S P V S P P V
Cultura de
innovación de
producto
17 y negocio S S P S S S P P P P P V P V P S P
PUNTAJE 14 10 9 11 9 5 12 12 12 11 10 10 11 8 12 10 12
Subtotal Primarias 6 3 3 3 2 1 4 6 5 4 3 3 4 2 5 3 5
Subtotal
Secundarias 2 4 3 5 5 3 4 0 2 3 4 4 3 4 2 4 2
 De acuerdo al mapeo de metas corporativas vs metas relacionadas con TI, de la

empresa NOVACERO para posteriormente relacionarlos con los procesos, se obtuvo los

siguientes resultados:

Tabla 8 Metas relacionadas con TI mapeadas en base a metas corporativas COBIT 5

Fuente: Elaboración propia.

N.º METAS RELACIONADAS CON TI MAPEADAS EN

BASE A METAS CORPORATIVAS COBIT 5

1 Alineamiento de TI y estrategia de negocio.

4 Riesgos de negocio relacionados con las TI gestionados.

7 Entrega de servicios de TI de acuerdo a los requisitos de

negocio

8 Uso adecuado de aplicaciones, información y soluciones

tecnológicos.

9 Agilidad de las TI

10 Seguridad de la Información, infraestructura de

procesamiento y aplicaciones

13 Entrega de programas que proporcionen beneficios a tiempo,

dentro del presupuesto y satisfaciendo los requisitos y normas
de calidad

15 Cumplimiento con políticas internas por parte de las TI.

17 Conocimiento, experiencia e iniciativas para la innovación de

negocio.
  Metas relacionadas con las TI EMPRESA NOVACERO vs. Procesos relacionados con las TI de COBIT 5

Tabla 9 Metas relacionadas con las TI EMPRESA NOVACERO vs. Procesos relacionados con las TI de COBIT 5

Fuente: Elaboración Propia.

Metas relacionadas con las TI Entrega de Uso adecuado de Seguridad de la

EMPRESA NOVACERO vs. Procesos servicios de TI de aplicaciones, Información, Conocimiento,
relacionados Alineamiento de Riesgos de negocio acuerdo a los información y infraestructura de Cumplimiento con Cumplimiento con experiencia e
con las TI de COBIT 5 TI y estrategia de relacionados con requisitos de soluciones Agilidad procesamiento y políticas internas por políticas internas por iniciativas para la
negocio las TI gestionados. negocio tecnológicos. de las TI aplicaciones parte de las TI. parte de las TI. innovación de negocio.
Aprendizaje
Financiera Cliente Interna PUNTAJE
Procesos Habilitantes o Catalizadores Conocimiento
1 4 7 8 9 10 13 15 17
Gestionar el
APO01 marco de S S R R S R S S S 12
gestión de TI
Gestionar la
APO02 S V S V S S R R S 9
estrategia
Gestionar la
APO03 arquitectura R S S S R R S S S 12
empresarial
Gestionar la
APO04 R R R R R R S S S 15
innovación
Gestionar el
APO05 S V S V V S V S R 6
portafolio
Gestionar el
APO06 presupuesto y S V V S S V S S S 6
Alinear, los costos
Planificar y Gestionar los
Organizar APO07 recursos S V V V V V S S R 5
humanos
Gestionar las
APO08 S V V V V V V S R 4
relaciones
Gestionar los
APO09 acuerdos de R V V V S S S S R 8
servicios
Gestionar los
APO10 S V V V V V S S S 4
proveedores
Gestionar la
APO11 R R R R S R R R R 17
calidad
Gestionar el
APO12 R R S S S R R R S 14
riesgo
Gestionar la
APO13 R S S S S R R R S 13
seguridad
 Con los resultados obtenidos en el mapeo de procesos se puede apreciar la priorización de

los procesos catalizadores en: APO011 Gestionar la Calidad y APO04 Gestionar la

Innovación.

Tabla 10 Procesos Habilitadores

Fuente: Elaboración Propia

N.º DOMINIO PROCESOS HABILITANTES O CATALIZADORES

1 APO11 Gestionar la calidad
2 APO04 Gestionar la innovación
3 APO12 Gestionar el riesgo
4 APO13 Gestionar la seguridad
5 APO01 Gestionar el marco de gestión de TI
6 APO03 Gestionar la arquitectura empresarial
7 APO02 Gestionar la estrategia
8 APO09 Gestionar los acuerdos de servicios
9 APO05 Gestionar el portafolio
10 APO06 Gestionar el presupuesto y los costos
11 APO07 Gestionar los recursos humanos
12 APO08 Gestionar las relaciones
13 APO10 Gestionar los proveedores

Los procesos mencionados pertenecen al grupo APO (Alinear, Planificar y Organizar),

estos procesos se encuentran enmarcados en el área de gestión y sus objetivos clave son

establecer planes de acción, alinear las prácticas con los requerimientos de la dirección y

desarrollar una organización clara de las actividades para su realización.

 Procesos

1. Nombre del proceso: APO11 Gestionar la Calidad

2. Descripción alto nivel de proceso

Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y

resultados relacionados de la organización, incluyendo controles, vigilancia constante y el

uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.

 NOVACERO posee una metodología de calidad, cuanta con un ciclo de vida de

desarrollo de los sistemas, seguridad en la calidad en proyectos de TI. La alta dirección y el

equipo de TI reconocen que un programa de calidad es necesario. La calidad de los proyectos

y operaciones se revisan periódicamente.

3. Objetivo

Cumplir con las obligaciones de calidad de los servicios, calidad en los clientes y

mantener una mejora continua.

a. Alcance

El presente proceso aplica para gestionar la calidad de soluciones y servicios la

empresa NOVACERO.

b. Participante

 Director de sistemas.

 Asistente de sistemas.

 Consultores.

 Jefe de desarrollo.

c. Política General

Asegurar la entrega consistente de soluciones y servicios que cumplan con los

requisitos de la organización y que satisfagan las necesidades de las partes interesadas

d. Fuera de Alcance

No aplica para procesos que no estén relacionados con soluciones y servicios fuera de las

necesidades de NOVACERO.

4. Gráficas del proceso.

 a. Diagrama de flujo

Ilustración 6 Diagrama de Flujo-Gestionar la Calidad

Fuente: Elaboración Propia

 b. Descripción del proceso

Tabla 11 Descripción del proceso APO11

Fuente: Elaboración Propia

Propósito Se asegura que todas las entregas y despliegues de los servicios de la empresa cumplan con
calidad, para que los usuarios e interesados queden satisfechos con los resultados.
E Entradas Ingreso del servicio.
Revisiones de calidad aprobadas
Requisitos de calidad del negocio y los clientes
Ingreso de documentación.
T Tareas 1. Verificar documentación completa y aprobada
2. Asignar equipo de pruebas.
3. Definir alcance y riesgos
4. Identificar los objetivos de las pruebas.
5. Integrar la gestión de la calidad en la implementación de soluciones y la entrega de
servicios.
6. Implementar los métodos de prueba, la estrategia y planificación del tiempo.

7. Conseguir herramientas, recursos, personal, ambientes de prueba y presupuesto de

prueba.
8. Revisión de la base de pruebas.

9. Evaluar la estabilidad de la base de prueba y objetos de prueba.

10. Establecer y priorizar condiciones de prueba.

11. Crear y priorizar casos de prueba.

12. Identificar los datos de prueba.

13. Gestionar la aplicación de objetos en la base de pruebas.

14. Registrar en la herramienta los requerimientos.

15. Registrar, priorizar, implementar y ejecutar los casos de prueba.

16. Comparar resultados reales con resultaos esperados.

17. Registro y reporte de defectos encontrados.

18. Asignación de defectos.

19. Repetición de actividades de prueba que confirme la corrección de defectos.

20. Convocar pruebas con usuarios.

21. Comprobar los registros de prueba con los criterios de salida.

22. Cerrar informes de defectos, o gestionar el ingreso de solicitudes de cambio para los
que siguen abiertos.
 23. Registrar la aceptación del sistema

V Validación Supervisar y revisar regularmente que el sistema de gestión de calidad está de acuerdo a los
criterios de aceptación de la calidad.
X Salidas Resultados de las revisiones de la eficacia del SGC.
Estándares de gestión de calidad.

Requisitos de los clientes para la gestión de calidad.

Revisión de los resultados de la calidad de los servicios.
Resultados de revisiones y auditorias de calidad.

Resultados de la supervisión de la calidad de los servicios y las soluciones entregadas.

Causas raíz de los fallos en la calidad de la entrega.
Comunicación sobre las mejorar prácticas y la mejora continua

Resultados de revisiones de análisis comparativos de la calidad.

a. Matriz RACI

Tabla 12 Matriz RACI Gestionar de Calidad

Fuente: Elaboración Propia

ROLES

Directos de Sistemas Asistente de sistemas Consultor Jefe de desarrollo

Ingreso del servicio R I

Verificar documentación completa y aprobada

C, A A, I C, R I

Asignar equipo de pruebas.

C, A I C, R I

Definir alcance y riesgos

C, A I C, R I

Identificar los objetivos de las pruebas.

C, A I C, R I
Integrar la gestión de la calidad en la
implementación de soluciones y la entrega de
servicios. C, A I C, R I
Implementar los métodos de prueba, la estrategia
y planificación del tiempo. C, A I C, R I
Conseguir herramientas, recursos, personal,
ambientes de prueba y presupuesto de prueba. C, A I C, R, I I

Revisión de la base de pruebas.

C, A A, C, R, I
Evaluar la estabilidad de la base de prueba y
objetos de prueba. C, A C, R, I

Establecer y priorizar condiciones de prueba.

C, A C, R, I

Crear y priorizar casos de prueba.

C, A I C, R, I

Identificar los datos de prueba.

C, A I C, R, I
Gestionar la aplicación de objetos en la base de
pruebas. C, A I C, R, I

Registrar en la herramienta los requerimientos.

C, A I C, R, I
Registrar, priorizar, implementar y ejecutar los
casos de prueba. C, A I C, R, I
Comparar resultados reales con resultaos
esperados. C, A I C, R, I

Registro y reporte de defectos encontrados.

C, A I C, R, I

Asignación de defectos.
C, A I C, R, I
Repetición de actividades de prueba que confirme
la corrección de defectos. C, A I C, R, I

Convocar pruebas con usuarios.

C, A C, R, I
Comprobar los registros de prueba con los
criterios de salida. C, A C, R, I
Cerrar informes de defectos, o gestionar el ingreso
de solicitudes de cambio para los que siguen
abiertos. C, A C, R, I

Registrar la aceptación del sistema

C, R, A

1. Nombre del proceso: APO04 Gestionar la Innovación.

2. Descripción alto nivel de proceso

Mantener un conocimiento de la tecnología de la información y las tendencias de

servicios relacionados, identificar oportunidades de innovación y planificar cómo

beneficiarse de la innovación en relación con las necesidades comerciales.

En la empresa NOVACERO existe un enfoque sobre la gestión de la innovación. La

empresa ha logrado crear un valor en avances e innovaciones tecnológicas más apropiadas

con respecto a métodos y soluciones TI utilizados.

 a. Objetivo

Lograr una ventaja competitiva, eficiencia en la innovación empresarial, eficacia operativa

mejorada mediante la explotación del desarrollo tecnológico de la información.

b. Alcance

El presente proceso aplica para proyectos de innovación de tecnologías de la información de

la empresa NOVACERO.

c. Participantes

 Equipo de proyectos TI.

 Unidad de calidad.

 Unidad de soporte.

d. Política General

La creación, modificación o adquisición de innovación tecnológica se hará en base al manual

de procedimientos.

e. Fuera de Alcance

No aplica para procesos que no estén relacionados con el servicio y que no estén relacionados

con las necesidades de NOVACERO.

3. Gráficas del proceso.

a. Diagrama de flujo

Se determina las actividades del flujo del proceso con las actividades y las tareas del

personal.
Ilustración 7 Flujograma Gestionar la Innovación

Fuente: Elaboración Propia.

 b. Descripción del proceso

Tabla 13 Flujograma Gestionar la Innovación

Fuente: Elaboración Propia

Propósito Ventaja competitiva empresarial mediante la explotación de

desarrollos tecnológicos.

E Entradas Área tecnológica a desarrollar.

T Tareas 1. Presentación del proyecto.

2. Evaluación del proyecto.

3. Presentación y alcance de las limitaciones de la tecnología.

4. Evaluar las tecnologías de información.

5. Evaluar prueba de concepto.

6. Documentar el resultado y guías analizadas.

7. Elegir la propuesta a implementar.

V Validaciones Los desarrollos tecnológicos deben ser analizados, revisados y

aprobados por el equipo de proyectos TI, unidad de calidad y
unidad de evaluación.

X Salidas Innovación de las tecnologías de información de la empresa.

c. Matriz RACI

Tabla 14 Matriz RACI Gestionar la Innovación

Fuente: Elaboración Propia

ROLES

Equipo de Unidad de Unidad de

proyectos TI Calidad evaluación

1. Presentación del proyecto. R A

2. Evaluación del proyecto. R A, I

3. Presentación y alcance de las limitaciones de R A, I

la tecnología.

4. Evaluar las tecnologías de información. I R, A, I C

5. Evaluar prueba de concepto. I R, A C

6. Documentar el resultado y guías analizadas. I R

7. Elegir la propuesta a implementar. C R, I

Actividad 3
Busque artículos científicos sobre COBIT 2019 y establezca las diferencias que existen entre
COBIT 5 y COBIT 2019.
Tabla 15 Diferencias COBT 5 Y COBIT 2019
Fuente: Elaboración Propia
COBIT 5
Cinco principios de gobernanza
(Satisfacer las necesidades de las
partes, Cubrir la empresa de
extremo a extremo, Aplicar un
marco de Referencia único
Integrado, Hacer posible un
enfoque holístico, Separar el
gobierno de la gestión)
37 procesos
Compuesto por:
EDM (5 procesos)
APO (13 procesos)
BAI (10 procesos)
DSS (6 procesos)
MEA (3 procesos)
La cascada de metas
es una serie de asignaciones que
permiten a una empresa vincular
las necesidades de las partes
interesadas con los objetivos
empresariales, los objetivos
relacionados con TI y los
objetivos de habilitación.
Los principios de macro
gobernanza están ausentes
COBIT 2019
Seis principios de gobernanza
(Valor para las partes
interesadas, Enfoque holístico,
Sistema de gobierno dinámico,
Separar gobierno de gestión,
Ajustado a la necesidad
empresarial, Sistema de
Gobierno extremo a extremo.)
40 procesos
Compuesto por:
EDM (5 procesos)
APO (14 procesos)
BAI (11 procesos)
DSS (6 procesos)
MEA (4 procesos)
La cascada de metas soporta
además la conversión de las
metas empresariales en
prioridades para metas de
alineamiento.
Se agregó el área de principios
del marco de gobernanza
(Basado en un modelo
conceptual, Abierto y flexible,
ARTÍCULOS
Implementación del marco de
trabajo para la ciberseguridad
NIST CFS desde la perspectiva
Cobit 5 / COBIT 2019 Objetivos
de gobierno y gestión / Cobit
2019 Introducción y
metodología
Niveles de capacidad en las
empresas de acuerdo con COBIT
/ COBIT 2019 Objetivos de
gobierno y gestión / COBIT
2019 Introducción y
metodología
Implementación del marco de
trabajo para la ciberseguridad
NIST CSF desde la perspectiva
Cobit 5 / COBIT 2019
Introducción y metodología
Implementación de un Marco
para el Gobierno TI en una
entidad Financiera / Cobit 2019
Introducción y metodología

La medición del rendimiento
utiliza una escala de 0 a 5 basada
en ISO / IEC 33000
Alineado con los principales
estándares)
El esquema de gestión del
desempeño CMMI , Integración
del modelo de madurez de
capacidades (CMMI por sus
siglas en inglés, Capability
Maturity Model Integration)
Cómo COBIT 5 mejora la
capacidad de procesos de trabajo
de auditores, profesionales de
aseguramiento y evaluadores /
COBIT 2019 Objetivos de
gobierno y gestión

Los habilitadores están Los habilitadores se renombran Implementación del marco de

incluidos, procesos catalizadores
para determinar las prácticas y
actividades que deben mejorarse
para cerrar las brechas.
Los factores de diseño no están
disponibles
como componentes trabajo para la ciberseguridad
nist csf desde la perspectiva
Cobit 5 / COBIT 2019 Objetivos
de gobierno y gestión
Se incluyen los factores de Cobit 2019 Introducción y
diseño, son factores que pueden metodología / Planificación de
influir en el diseño del sistema Estratégica de Tecnologías de la
de gobierno de una empresa y Información para la Cámara de
posicionarla para que tenga éxito Comercio de Cuenca.
al usar la I&T.
(Estrategia de la empresa, Metas
empresariales, Perfil de riesgo,
Problemas relacionados I&T,
Panorama de amenazas,
Requerimientos de
cumplimiento, Rol de TI,
Modelo de abastecimiento para
TI, Métodos de implementación
de TI, Estrategia de adopción de
tecnología, Tamaño de la
empresa.)
Referencias Bibliográficas

 Novacero (2020). Memoria de Sostenibilidad,

https://www.mundoconstructor.com.ec/novacero-publica-su-memoria-de-

sostenibilidad-2020/

 ISACA, (2019), “Cobit 2019”,https://iaia.org.ar/wp-

content/uploads/2019/07/COBIT2019-IAIA.pdf

 Arquitectura Empresarial, (2014), “Modelo de Gobierno y Gestión de Procesos –

Cobit, URL: https://chaeucaldas1700912955.wordpress.com/category/cobit/

 Diaz Ricardo, (2012). “Cobit 5”. Magazcitum.

https://www.magazcitum.com.mx/?tag=administracion-de-procesos

 Espinoza Mina Marcos Antonio, (2013), “Proceso de conformación del comité de

Tecnología de la Información (TI)”, Revista Espacios, 2013, ISSN 0798-1015, Vol.

39, pp. 26, http://www.revistaespacios.com/a18v39n13/a18v39n13p26.pdf

 Toapanta Moisés, (2015), “Las TICs en el Ecuador”, URL:

http://researchgate.net/publication/309666080

 Valverde Alulema Francisco, Enriquez Reyes Robert, (2017), “Gobierno de las TI en

las Universidades: análisis sistemático de la literatura científica y no convencional”,

INNOVA Research Journal, ISSN 2477-9024, Vol. 2, No. 8.1 pp. 397-411, URL:

http://revistas.uide.edu/index.php/innova/index

 Vanti Adolfo Alberto, Solana González Pedro, Seibert Rosane, (2018), “Gobernanza

Corporativa y Gobernanza Corporativa de TI utilizando Analytic Hierarchy Process

en la creación de valor, Revista Ibérica de Sistemas y Tecnologías de Información,

DOI: 10.17013/risti.27.86-108, No. 27, 06-2018

 Joffre, L. A., & Tamayo, A. D. (2018). COBIT como modelo para auditorías y

control de los sistemas de información. Manta. doi:10.23857/pc.v3i4.439

 Muñoz, I., & Ulloa, G. (2011). Gobierno de TI – Estado del arte. Colombia. Obtenido

de http://www.redalyc.org/articulo.oa?id=411534384003

 Pérez, T. V., Veláquez, A. M., & Pérez, Y. M. (2015). Un enfoque de buenas

prácticas. doi:10.14483/udistrital.jour.tecnura.2015.SE1.a14

 ISACA. (2012). COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de las

TI de la Empresa. http://cotana.informatica.edu.bo/downloads/COBIT5-Framework-

Spanish.pdf

 ISACA. (2012). COBIT 5. Procesos Catalizadores.

http://blplegal.net/zoneSite/RestFulApiZoneSite/uploads/1539031830-

Cobit%205%20-%20Procesos%20Catalizadores.pdf