Está en la página 1de 36

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS


MODALIDAD A DISTANCIA

2020- 2021

GRUPO 8

Integrantes:

IRINA MARÍA ARIAS DELGADO 1711698678

ANGELA VANESSA BARRERA DÍAZ 1726272857

CRISTHIAN PAUL IDROVO MANTILLA 1725456683

PAMELA EDITH CONTRERAS CAMACHO 1711637957

MARCO VINICIO JACOME CHANCUSIG 1723547681

SILVIA DE LOS ANGELES FARINANGO AMBAS 1715751101

GABRIELA SALOME VELASCO ESTRELLA 1723716237

EDWIN ERNESTO GUEVARA 1001686441

Nivel: Décimo

Trabajo Grupal: 1ro x

Profesor: PhD Patricia Jimbo Santana

Asignatura: Auditoría de Sistemas Informáticos II.

Fecha de entrega: 29 de enero de 2021.


2

Actividad 1

Busque artículos científicos donde se establezca las diferencias entre:

• Gobierno Corporativo y Gobierno de TI.

Tabla 1 Diferencias Gobierno Corporativo y Gobierno de TI.

Fuente: Elaboración Propia

GOBIERNO CORPORATIVO GOBIERNO DE TI ARTÍCULO


Entrega informes de un ciclo económico y Constituye un subconjunto del El Gobierno de datos:
rinde cuentas sobre esa información, gobierno corporativo que se ocupa de Un referente entre el
controlando la ejecución de todos los los Activos de TI de la empresa. gobierno de TI y la
procesos que generan esta información. inteligencia de negocios
Incorpora el conjunto de acuerdos legales, Comprende el liderazgo, las Proyecto de Arranque
culturales e institucionales, que determina estructuras organizativas y los del Gobierno de las TI
lo que la corporación puede hacer, quien procesos que aseguran que las TI de en una Universidad
controla sus actuaciones, como se ejerce la organización sostienen y extienden
dicho control y como se reparten los los objetivos y estrategias de la
riesgos y resultados derivados de las misma. Es parte integral del gobierno
actividades que se desarrollan. corporativo.

Es el establecimiento de estructuras Se basa en herramientas y técnicas de Proyecto de Arranque


organizacionales que determinan los administración largamente del Gobierno de las TI
objetivos y la monitorización del contrastadas, pero ahora desde una en una Universidad
desempeño de la organización para perspectiva mucho más global de la
asegurar que los objetivos establecidos empresa.
serán alcanzados.
Normas que regulan la estructura y Herramienta para alinear los Gobierno de las TI en
funcionamiento de la empresa para objetivos del negocio con los las Universidades:
alcanzar los objetivos. objetivos del TI. Análisis sistemático de
la lectura científica y no
convencional.
Al Gobierno Corporativo se le relaciona Es un componente del Gobierno Proceso de
con la toma de decisiones. Corporativo, que le proporciona un conformación del
marco de referencia, que vincula la comité de Tecnología
información, los recursos del TI, los de la Información TI.
objetivos y las metas de la empresa.
3

El Gobierno Corporativo protege los El Gobierno de las TI es la Gobernanza


intereses de los stakeholders (partes especificación del marco de Corporativa y
interesadas) que incluyen todos los responsabilidades para motivar el Gobernanza del TI
aspectos: económicos, financieros, comportamiento de la información en utilizando Analytic
contables, legales; tanto para instituciones acuerdo con los estándares Hierarchy Process en la
públicas como privadas. creación de valor.

El Gobierno Corporativo en la mayoría de Las políticas del Senescyt dispuso Las TICs en el
las instituciones públicas y privadas si se que las TICs en el Ecuador se les Ecuador.
realiza ya que existe la planificación considere como estrategias, tácticas
estratégica postmoderna. operativas, pero la mayoría de las
instituciones públicas y privadas
hacen caso omiso y no aplican.
El gobierno corporativo es elemental para Un gobierno de TI es crítico para Gobierno de TI –
asegurar y alinear las decisiones claves del asegurar que las decisiones de TI Estado del arte
negocio, con la visión y estrategia de la estén alineadas a los objetivos de la
compañía. compañía.
En el gobierno corporativo se establece El gobierno de TI administra los Gobierno de TI –
que los riesgos se administren riesgos e implementa las Estado del arte
adecuadamente. responsabilidades de riesgos dentro
de la organización.
El gobierno corporativo verifica que los El gobierno de TI administra los Gobierno de TI –
recursos de la empresa se utilizan con recursos mediante la inversión Estado del arte
responsabilidad. óptima.
El gobierno corporativo posee interesados El gobierno de TI tiene interesados Gobierno de TI –
internos como: accionistas, acreedores, internos como: el gerente de TI, Estado del arte
entidades bancarias, entre otros. auditor de TI, Gerentes ejecutivos y
de negocios y Gerente de
operaciones.
El gobierno corporativo surge para El gobierno de TI maneja la Gobernanza
minimizar los costes de agencia derivados especificación del marco de Corporativa y
de la separación entre propiedad y control. responsabilidades para motivar el Gobernanza
comportamiento deseable de las TI, Corporativa de TI
mas no es la toma de decisiones en sí utilizando Analytic
misma. Hierarchy Process en la
creación de valor
4

En el gobierno corporativo apunta a la El gobierno de TI contempla una Gobernanza


creación de valor y se establece con la mayor objetividad en la búsqueda de Corporativa y
definición de diversos criterios más la creación de valor porque se orienta Gobernanza
generales como: realizar Beneficios, a la estrategia en forma de cascada Corporativa de TI
optimizar Riesgos y optimizar Recursos, con los objetivos corporativos utilizando Analytic
esto es, de manera integrada la empresa estructurados por medio del Hierarchy Process en la
logra presentarse de forma más sostenible. Balanced Scorecard (BSC). creación de valor
El gobierno corporativo es responsabilidad El gobierno de TI es responsabilidad COBIT como modelo
de la junta directiva y gerencia ejecutiva de los ejecutivos agrupados en el para auditorías y
de la empresa. consejo de directores de la empresa. control de los sistemas
de información

Actividad 2

Seleccione una institución en la que puedan realizar lo siguiente:

 Mantener una entrevista con el Director de Tecnología (se debe identificar el nombre y

contacto)

 Establecer en la entrevista si se ha implementado COBIT 5

 Si es así, se indique como se han aplicado los 5 Principios de COBIT 5 en la

organización y se señale 2 Procesos de Gestión de TI de COBIT 5 que se han

implementado.

1. Información de la empresa.

Nombre: NOVACERO S.A

Director de Tecnología: Ing. Diego Jijón.

Contacto: 593 2 3981900


5

2. Aplicación de los Principios de COBIT 5 en NOVACERO.

NOVACERO se fundó en julio de 1973, es una empresa ecuatoriana, pionera y líder

en el mercado, con la mejor experiencia en la creación, desarrollo e implementación de

soluciones de acero para la construcción. Actualmente está ubicada entre las 25 empresas más

importantes del Ecuador y segunda en el siderúrgico del país.

A través de la entrevista realizada al Gerente de TI de NOVACERO se pudo identificar

cómo se han aplicado los 5 principios de COBIT 5.

• Satisfacer las necesidades de las partes interesadas

Por lo que la información constituye un recurso clave, NOVACERO se encuentra sujeta a

una normativa que regula la aplicación de COBIT 5. En la aplicación de COBIT 5 la

organización y sus ejecutivos hacen esfuerzos para mantener información de calidad,

generando valor, logrando una excelencia mediante la aplicación tecnológica (TI) por lo cual

se consideró a todas y cada una de las partes interesadas.

Tabla 2 Satisfacer las partes interesadas.

Novacero Memoria de Sostenibilidad 2018-2019.

Grupo de interés Objetivos establecidos

Promover el bien común y buenas prácticas de construcción y responsabilidad.


Clientes
Ética y transferencia sobre productos y servicios.
Difundir valores y principios de la empresa.
Proveedores
Velar y promover criterios de sostenibilidad y RSE.

Retroalimentación frecuente desde y hacia la comunidad.


Comunidades vecinas
Promover el bien común y cooperación para proyectos comunes.

Colaboradores Retroalimentación frecuente desde y hacia los colaboradores y sus familias.

Participación en organismos intermedios certificación de productos.


Gobierno y entes de control Cumplimiento legal y garantizar seguridad de colaboradores.
Cumplimiento legal.
6

Participación en organismos intermedios.


Difundir la importancia de la conservación del medio ambiente.

Promover conciencia de participación cívica y social.


Difundir filosofía y valores.
Informar prácticas alineadas a RSE.
Gremios, universidades y ONG's
Participar en proyectos gremiales.
Promover agendas en función del bien común.
Difundir los valores y principios de la empresa.
Accionistas
Resultados sostenibles de la empresa.

Los beneficios que ha tenido la empresa con COBIT 5 han sido el poder simplificar los

procesos teniendo un buen desempeño con la gestión de cada uno en sus actividades en el

trabajo. Así mismo la empresa tiene auditoría de sistemas interna, por ende, cuenta con análisis

de riesgos.

El TI brinda muchos servicios como RP, correo, comunicación, infraestructura que se

refiere al hardware y software, con una disponibilidad de tomar las medidas pertinentes en caso

que estos servicios se vean afectados para su buen funcionamiento para lo cual se cuenta con

un grupo de soporte técnico.

• Cubrir la empresa de extremo a extremo

Para la aplicación de COBIT 5, participo las gerencias de todas las áreas debido a que

esta implementación afecta a toda la organización dando un cubrimiento a todas las

necesidades corporativas de TI, desde una perspectiva de extremo a extremo basándose en los

7 habilitadores de COBIT.

Considera todas las funciones y procesos dentro de la organización, no se centra solo en

el gobierno de TI, pues ahora considera la información y las tecnologías relacionadas como

activos que deben ser tratados como cualquier otro.


7

Lo realiza gestionando TI como si fuera una empresa, tomando en consideración los

requerimientos para la estrategia, táctica, operación y contribuir al logro de los objetivos

institucionales; integrando de esta forma el gobierno empresarial de TI en el gobierno

corporativo.

Como parte de la implementación, fue necesario en primera instancia identificar cómo TI

ayuda a alcanzar los objetivos de la organización. Para esto, se tuvo que realizar la cascada de

metas, la cual muestra la trazabilidad entre los objetivos de negocio, los objetivos de TI y los

de procesos. Gracias a este mapeo, se pudo identificar los procesos clave, los cuales se

sometieron a una evaluación de procesos para determinar su capacidad.

Tabla 3 Procesos

Fuente: Propia-Entrevista.

Procesos

APO01 Gestionar el Marco de Gestión de TI


APO02 Gestionar la Estrategia
APO03 Gestionar la Arquitectura Empresarial
APO04 Gestionar la Innovación
APO05 Gestionar Portafolio
APO07 Gestionar los Recursos Humanos
APO08 Gestionar las Relaciones
APO09 Gestionar los Acuerdos de Servicio
APO10 Gestionar los Proveedores
APO11 Gestionar la Calidad
APO12 Gestionar el Riesgo
APO13 Gestionar la Seguridad

Los procesos que se consideraron críticos durante la implementación en NOVACERO

fueron APO04: Análisis de las tecnologías emergentes identificadas y otras sugerencias

innovadoras de TI para comprender su potencial comercial, además de trabajar con las partes

interesadas para validar los supuestos sobre el potencial de las nuevas tecnologías y la

innovación.
8

APO11: Monitorear la calidad de los procesos y servicios de manera permanente, de

acuerdo con los estándares de gestión de la calidad. Definiendo la planificación e

implementación de medidas para monitorear la satisfacción del cliente con la calidad, así

como el valor que brinda el sistema de gestión de la calidad (SGC).

Dentro de este proceso los socios y partes interesadas se encargan de delegar las tareas a

un asesor externo, el cual, a su vez fija directivas para la administración, quién se encarga de

instruir y alinear las operaciones y ejecución, esto viene acompañado con un proceso de

retroalimentación al nivel de informar sobre el avance en dichos procesos. El mejor proceso

de retroalimentación se da con la Información, donde se generan reportes que ayudan a

verificar cual fue el rendimiento y tener un seguimiento de actividades de acuerdo a lo

necesitado por la empresa y las partes interesadas.

• Aplicar un marco de referencia único integrado

Según del director del Departamento de TI de la empresa NOVACERO, el COBIT 5 es

un modelo completo que permite la integración armónica de varios marcos de referencias de

algunas aplicaciones. La empresa NOVACERO, antes de implementar el COBIT 5 ya

contaba con algunas certificaciones que les acreditaba que la empresa este cumplimiento las

normativas, y que tanto los proveedores, clientes, accionistas e inversionistas tengan

confianza y seguridad de la seguridad de la empresa, como ISO 9001, ISO 14001, OHSAS

18001.

El gobierno corporativo es quien se encarga del cumplimiento de las políticas que rigen

para todos los empleados y las actividades administrativas; y el gobierno de TI, es el

encargado de controlar y verificar que todos los procesos se cumplan de manera eficiente, y

además proporcionan las herramientas necesarias como la implementación de mesas de


9

ayudas, las quejas mediante correos electrónicos, las alertas que generan los usuarios para las

respectivas soluciones para el buen funcionamiento de la empresa.

COBIT 5 utiliza un lenguaje comprensible para que todo usuario entienda; y es de fácil

alineamiento y adaptación con cualquier otro marco de referencia; es el conjunto de buenas

prácticas que incluso sirven como guía de implementación de otros procesos y estándares.

• Hacer posible un Enfoque Holístico

Haciendo uso de este principio la empresa se somete al cumplimiento de los catalizadores

por cuanto gestiona procesos internos certificándose con SGI.

Este departamento tiene herramientas como mesas de ayuda, correo corporativo para

registrar incidencias que se produzcan en los equipos o sistemas, tienen también un sistema

“Siems” que correlaciona todos los eventos que puedan existir en la infraestructura y nos

indica alertas para tomar acciones correctivas oportunas, todo esto cumpliendo con los

objetivos de este departamento que es ofrecer una alta disponibilidad del servicio a nivel de

toda la empresa.

Con la implementación de COBIT 5, las labores de gobierno y de gestión fueron más

eficientes ya que todos los procesos se simplificaron. Actualmente se encuentran integrando

en la organización una herramienta donde hay indicadores organizacionales SAP Analytics

Cloud, el cual integra la información de manera amigable visualmente, este emite indicadores

y reportes gerenciales con los cuales tienen información más rápida y esto ayuda a la toma de

decisiones de una forma más eficiente, ya que la actividad operativa de las personas ya no es

tan operativa, la gente puede empezar hacer un análisis más exhaustivo de las cosas, ya que si

se mentalizan solo en la operatividad no se puede analizar en lo se puede mejorar.


10

En cumplimiento con los 7 catalizadores que forman parte de este principio se detalla a

continuación su aplicación a cada uno de ellos:

 Principios, políticas y marcos de trabajo

Política Integral.” Nuestras acciones se basan en una Política Integral aprobada por la

Gerencia General la cual nos inspira a cumplir requisitos especificaciones técnicas en las

labores de fabricación, así como mantener procesos eficientes que reduzcan al mínimo la

contaminación, gestionar con eficiencia nuestras operaciones y contar con mecanismos que

motiven constantemente a nuestro personal.

Es por esto que han implementado un Sistema de Gestión Integrado basado en las Normas

ISO 9001, ISO 14001, OHSAS 18001” (Novacero, 2018)

 Procesos

Como ejemplo de este catalizador mostramos a continuación una figura que muestra el

proceso que se siguió para la implementación del nuevo sistema SAP Analytics Cloud:

Ilustración 1 Procesos.
Fuente: Novacero S. A.
11

Tienen también implementado el modelo LEAN la cual ayuda a simplificar los procesos,

reorientar los recursos, reducir las redundancias y capitalizar las sinergias existentes;

asegurando estándares de eficiencia operacional para fortalecer la estructura de la

organización.

 Estructuras Organizativas:

Contamos con una estructura organizacional que nos permite gestionar y desarrollar

oportunidades con nuestros grupos de interés, basados en la mutua confianza y respeto.

Nuestra autoridad máxima es la Junta General de Accionistas.

Ilustración 2 Directorio Novacero.


Fuente: Novacero S.A
12

Ilustración 3 Organigrama Estructural Empresa Novacero


Fuente: Novacero S.A.

 Cultura, ética y comportamiento

La empresa cuenta con un Código de Conducta y Ética en el cual se específica que en ella

no se admite ni internamente ni en su cadena de proveedores el trabajo infantil, cualquier

forma de discriminación donde se afecte la igualdad, aplicar castigos corporales, coacción

mental, física o, abusos verbales.

Como parte de este catalizador también se muestran los valores corporativos:

Misión: Ofrecer una amplia gama de productos y soluciones de acero generando valor para

nuestros clientes, la comunidad y nuestro personal de forma sostenible

Visión: Ser reconocida como una empresa innovadora, líder en la industria del acero del

Ecuador.

Valores: Actitud positiva, aprendizaje, cumplimiento y proactividad.


13

 Información

La información es un aspecto importante para salvaguardar los movimientos que realiza

la compañía tanto a nivel operacional como administrativo. Para ello se está produciendo una

transformación digital a través del cambio de su sistema actual ERP hacia la última versión

del SAP S/4 HANA, el cual es el sistema ERP más avanzado adoptado a nivel mundial.

Ilustración 4 SAP/4HANA
Fuente: Novacero

 Servicios, Infraestructuras y Aplicaciones:

Se provee a la empresa de servicios y procedimientos eficientes relacionados con las

Tecnologías de la información, se fomenta la diversificación, modernización tecnológica y la

innovación en la cadena de valor que promueven una industria inclusiva y sostenible en el

país.

Cuentan también con un Comité de Sostenibilidad que fue creado en el año 2014 que les

permite encaminar todas las acciones en materia de Responsabilidad Social centradas en las
14

personas. Sus miembros están liderados por la Gerencia de Sostenibilidad y tienen como

objetivo velar por cada uno de los principales Grupos de Interés (Stakeholders), sus

mecanismos de comunicación y actualizar sus intereses.

 Personas, Habilidades y Competencias

La compañía asume como compromiso el asegurar una retribución justa de los

trabajadores tomando en cuenta las habilidades y capacidades profesionales de todos, ofrecer

un horario adecuado, prohibir cualquier actividad que involucre formas de discriminación,

sea por sexo, raza, color, idioma, nacionalidad, edad, fe religiosa o ideología política.

De igual manera la empresa garantiza a sus colaboradores un entorno de trabajo seguro y

saludable y la utilización de procesos de producción que respetan rigurosamente la seguridad

y el medio ambiente, según la legislación y las normas vigentes.

• Separar el Gobierno de la Gestión

 El Gobierno Corporativo.

La administración de Novacero S.A, está conformada por profesionales cuya trayectoria

técnica, comercial y operativa en la industria metalmecánica es amplia.

La empresa cuenta con un Directorio que sesiona regularmente dos veces al año.

El Gobierno Corporativo cuenta con cinco directores principales y tres directores

suplentes. Además de la Presidencia Ejecutiva de la compañía, la administración se encuentra

conformada por diez gerentes incluyendo el Gerente General. El Presidente Ejecutivo tiene

amplia experiencia en el sector y una gran trayectoria dentro de la empresa. La empresa

Novacero S.A. tiene una estructura organizacional basada en funciones.


15

El Gobierno Corporativo NOVACERO

o Presidente Ejecutivo: Ing. Luis Villacrés

o Gerente General: Ing. Ramiro Garzón

o Gerente Financiero: Ing. Víctor Chango

o Gerente RRHH: Ing. Gabriela Bordes

o Gerente Comercial: Ing. Christian Olalla

o Gerente Marketing: Ing. Andrea Icaza

o Gerente Sostenibilidad: Ing. Mariuxi Villacrés

o Gerente Cadenas Abastecimiento: Ing. Juan Carlos Andrade

o Gerente Técnico. Planta Quito: Ing. Eduardo Páez

o Gerente Técnico Planta Guayaquil: Ing. Aldo Martínez.

o Gerente Técnico Planta Lasso: Ing. Guillermo Miño

 El Gobierno de Gestión.

El gobierno de gestión se encarga de garantizar la seguridad de la información, optimizar

el uso de recursos y dar apoyo para la toma de decisiones alineados a la visión, misión y

objetivos estratégicos de la organización.

El departamento de TI como parte de los procesos es el encargado de administrar los

proyectos y servicios de tecnologías de la información que garanticen que su desarrollo se

encuentre alineados a los objetivos estratégicos propuestos por el comité gerencial de la

empresa NOVACERO.

Sus actividades principales son:

o Programación de Sistemas
16

o Infraestructura

o Calidad y Seguridad Informática

o Administración de Sistemas

El departamento de sistemas cuenta con 18 personas que realizan la gestión de apoyo

con temas relevantes a TI en toda la empresa.

Ilustración 5 Departamento TI. Novacero


Fuente: Novacero S.A.
17

Además, la empresa actualmente cuenta con un nuevo departamento denominado De Alto

Desempeño; este departamento se encarga de evaluar el desempeño del área de TI ya que

hace 3 meses implementaron un nuevo sistemas ERP SAP la funcionalidad de este

departamento será de 5 años mientras se estabilizan.

3. Procesos

 Metas Corporativas de la empresa NOVACERO.

Tabla 4 Metas Corporativas Novacero

Fuente: Novacero S.A

N.º Metas Corporativas

OB01 Tener una estabilidad financiera.

OB02 Ética y Transparencia sobre productos y servicios.

OB03 Facilitar la comunicación interna y externa.

OB04 Implementar un modelo de gestión estratégica que


permita el cumplimiento y el uso de los servicios con
eficacia.

OB05 Establecer una estructura organizacional efectiva por


procesos que faciliten el cumplimiento de objetivos.

OB06 Certificación de productos

OB07 Difundir filosofía y valores.

BBO8 Gestionar la eficacia de SGI mediante la revisión de sus


indicadores, buscando la mejora continua.

OB09 Cumplir las regulaciones ambientales, de seguridad y


salud ocupacional.

Para determinar los procesos más importantes en cada una de las cascadas, se tomó en

consideración al Director de Planificación y al Coordinador de TI, quién es el encargado de

elaborar la planificación estratégica de TI.


18

El proceso de calificación utilizado en las matrices o mapeo de cascadas entre los

procesos de negocio y los procesos de TI es el siguiente:

• Principal (P), con la valoración de 2 puntos.

• Secundaria (S), con la valoración de 1 punto.

• Vacía (V) con la valoración de 0 puntos

Tomando en cuenta los objetivos estratégicos de la Empresa NOVACERO, basados en el

Plan Estratégico de Desarrollo Institucional (PEDI), se realiza el mapeo para priorizar los

procesos.
 Metas corporativas de la empresa NOVACERO vs. Metas corporativas de COBIT 5

Tabla 5 Metas corporativas Novacero vs. Metas corporativas COBIT 5.

Fuente: Elaboración Propia

Metas Corporativas de COBIT 5

Valor Riesgo Respue Optimi


para las Cartera de Cumpli Contin stas Toma zación Optimi
Metas corporativas de la EMPRESA partes de negocio miento uidad y ágiles a estratég Optimiz de la zación Product Cultura
NOVACERO vs. interesa product gestion de disponi un ica de ación funcion de los Progra ividad de
Metas corporativas de COBIT 5 das os y ado leyes y Cultura bilidad entorno decisio de los alidad costos mas operaci Cumpli Persona innovac
de las servicio de del de nes costes de de los gestion onal y miento s ión de
Inversi s (salvag regulac Transpa servicio basada de los ados de de los con prepara product
ones de uarda iones rencia orienta servicio negocio en entrega proceso proceso cambio política das y o
Negoci compet de externa financie da al de cambia Inform del s de s de en el emplea s motiva y
o itivas activos) s ra cliente negocio nte ación servicio negocio negocio negocio dos internas das negocio
Aprendizaje y
Financiera Cliente Interna
Metas de Negocio: Objetivos Conocimiento
Empresariales NOVACERO
OBJ. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
OB01 P P P S P V P P S V S S P S V V V
Tener una estabilidad financiera.
Ética y Transparencia sobre productos y
OB02 S P V V P P P P V V V V S S S S S
servicios.
OB03 P P V S S P S P S V S V S S P P S
Facilitar la comunicación interna y externa.

Implementar un modelo de gestión


OB04 S S P V S P P P S S S S S P S P P
estratégica que permita el cumplimiento, el
uso de los servicios con eficacia.
Establecer una estructura organizacional
efectiva por procesos que faciliten el P V V S S P P P P P P S P S S S S
OB05 cumplimiento de objetivos.
P P V P V S P P V V P S P V V V S
OB06 Certificación de productos
S V V S S S V V V V V V V S P P S
OB07 Difundir filosofía y valores.
Gestionar la eficacia de SGI mediante la
revisión de sus indicadores, buscando la S S S S S P P P P S P P S S S S P
BBO8 mejora continua.
Cumplir las regulaciones ambientales, de V V V P V S S S V V V S V S S P S
OB09 seguridad y salud ocupacional.
PUNTAJE 12 10 5 9 9 13 14 15 7 4 9 7 10 9 9 11 10
Subtotal Primarias 4 4 2 2 2 5 6 7 2 1 3 1 3 1 2 4 2
Subtotal Secundarias 4 2 1 5 5 3 2 1 3 2 3 5 4 7 5 3 6
De acuerdo a los resultados obtenidos se identificaron 8 metas corporativas que la

Empresa NOVACERO debe priorizarlas, para posteriormente llevarlas en cascada hacia las

metas relacionadas con TI.

Las metas corporativas con mayor puntaje son las siguientes:

Tabla 6 Metas relacionadas con TI

Fuente: Elaboración Propia

N.º METAS RELACIONADAS CON TI MAPEADAS EN BASE


A METAS CORPORATIVAS COBIT 5

1 Valor para las partes interesadas de las Inversiones de Negocio

2 Cartera de productos y servicios competitivas

6 Cultura de servicio orientada al cliente

7 Continuidad y disponibilidad del servicio de negocio

8 Respuestas ágiles a un entorno de negocio cambiante

13 Programas gestionados de cambio en el negocio

16 Personas preparadas y motivadas

17 Cultura de innovación de producto


 Metas corporativas de COBIT 5 vs. Metas relacionadas con TI de COBIT 5

Tabla 7 Metas corporativas de COBIT5 vs Metas relacionadas con TI de COBIT 5.

Fuente: Elaboración Propia

METAS RELACIONADAS CON TI DE COBIT 5


Entrega de
programas
que
Cumplimie proporcion
Metas corporativas nto y Realizació Capacitaci en
mapeadas de la soporte de n de Entrega Uso ón y beneficios
empresa las TI al Compromi beneficios de adecuado soporte de a tiempo,
NOVACERO vs. Alinea so de la del servicio de Seguridad de procesos de dentro del
Metas miento cumplimien dirección Riesgos de portafolio s de TI aplicacione la negocio presupuest Disponibilid Personal Conocimient
relacionadas con de TI to del ejecutiva negocio de Transparenci de s, Información, Optimizaci integrando oy ad de Cumplimie del o,
las TI de COBIT 5 y negocio de para tomar relacionad inversiones a de los acuerdo informació infraestructu ón de aplicacione satisfaciend información nto con negocio y experiencia
estrate las leyes y decisiones os con las y servicios costos, a los ny ra de activos, sy o los útil y fiable políticas de las TI e iniciativas
gia de relacionad TI relacionad beneficios y requisit soluciones Agilid procesamient recursos y tecnologías requisitos para la toma internas por competent para la
negoci regulacione as con las gestionado os con las riesgos de os de tecnológico ad de oy capacidade en proceso y normas de parte de las ey innovación
o s externas. TI. s. TI. las TI. negocio s. las TI aplicaciones s de las TI de negocio de calidad decisiones TI. motivado de negocio.
Aprendizaje y
METAS Financiera Cliente Interna
Conocimiento
CORPORATIVAS
No
DE COBIT 5
. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Valor para las partes
interesadas de las
Inversiones de
1 Negocio P S P P P V S V P S V S S P P S S
Cartera de productos
y servicios
2 competitivas P S P S S V P P V S S S S S S S P
Cultura de servicio
6 orientada al cliente P S S S S V P P S P P S S P S P P
Continuidad y
disponibilidad del
7 servicio de negocio P P S P S V P P P P P P P S P S S
Respuestas ágiles a
un entorno de
8 negocio cambiante P P S P S S S P P P S S P S V P P
Programas
gestionados de
cambio
13 en el negocio P V V S P P S V S V S P P V P S P
Personas preparadas
16 y motivadas S P V S V S V P P S S P V S P P V
Cultura de
innovación de
producto
17 y negocio S S P S S S P P P P P V P V P S P
PUNTAJE 14 10 9 11 9 5 12 12 12 11 10 10 11 8 12 10 12
Subtotal Primarias 6 3 3 3 2 1 4 6 5 4 3 3 4 2 5 3 5
Subtotal
Secundarias 2 4 3 5 5 3 4 0 2 3 4 4 3 4 2 4 2
De acuerdo al mapeo de metas corporativas vs metas relacionadas con TI, de la

empresa NOVACERO para posteriormente relacionarlos con los procesos, se obtuvo los

siguientes resultados:

Tabla 8 Metas relacionadas con TI mapeadas en base a metas corporativas COBIT 5

Fuente: Elaboración propia.

N.º METAS RELACIONADAS CON TI MAPEADAS EN


BASE A METAS CORPORATIVAS COBIT 5

1 Alineamiento de TI y estrategia de negocio.

4 Riesgos de negocio relacionados con las TI gestionados.

7 Entrega de servicios de TI de acuerdo a los requisitos de


negocio

8 Uso adecuado de aplicaciones, información y soluciones


tecnológicos.

9 Agilidad de las TI

10 Seguridad de la Información, infraestructura de


procesamiento y aplicaciones

13 Entrega de programas que proporcionen beneficios a tiempo,


dentro del presupuesto y satisfaciendo los requisitos y normas
de calidad

15 Cumplimiento con políticas internas por parte de las TI.

17 Conocimiento, experiencia e iniciativas para la innovación de


negocio.
 Metas relacionadas con las TI EMPRESA NOVACERO vs. Procesos relacionados con las TI de COBIT 5

Tabla 9 Metas relacionadas con las TI EMPRESA NOVACERO vs. Procesos relacionados con las TI de COBIT 5

Fuente: Elaboración Propia.

Metas relacionadas con las TI Entrega de Uso adecuado de Seguridad de la


EMPRESA NOVACERO vs. Procesos servicios de TI de aplicaciones, Información, Conocimiento,
relacionados Alineamiento de Riesgos de negocio acuerdo a los información y infraestructura de Cumplimiento con Cumplimiento con experiencia e
con las TI de COBIT 5 TI y estrategia de relacionados con requisitos de soluciones Agilidad procesamiento y políticas internas por políticas internas por iniciativas para la
negocio las TI gestionados. negocio tecnológicos. de las TI aplicaciones parte de las TI. parte de las TI. innovación de negocio.
Aprendizaje
Financiera Cliente Interna PUNTAJE
Procesos Habilitantes o Catalizadores Conocimiento
1 4 7 8 9 10 13 15 17
Gestionar el
APO01 marco de S S R R S R S S S 12
gestión de TI
Gestionar la
APO02 S V S V S S R R S 9
estrategia
Gestionar la
APO03 arquitectura R S S S R R S S S 12
empresarial
Gestionar la
APO04 R R R R R R S S S 15
innovación
Gestionar el
APO05 S V S V V S V S R 6
portafolio
Gestionar el
APO06 presupuesto y S V V S S V S S S 6
Alinear, los costos
Planificar y Gestionar los
Organizar APO07 recursos S V V V V V S S R 5
humanos
Gestionar las
APO08 S V V V V V V S R 4
relaciones
Gestionar los
APO09 acuerdos de R V V V S S S S R 8
servicios
Gestionar los
APO10 S V V V V V S S S 4
proveedores
Gestionar la
APO11 R R R R S R R R R 17
calidad
Gestionar el
APO12 R R S S S R R R S 14
riesgo
Gestionar la
APO13 R S S S S R R R S 13
seguridad
Con los resultados obtenidos en el mapeo de procesos se puede apreciar la priorización de

los procesos catalizadores en: APO011 Gestionar la Calidad y APO04 Gestionar la

Innovación.

Tabla 10 Procesos Habilitadores

Fuente: Elaboración Propia

N.º DOMINIO PROCESOS HABILITANTES O CATALIZADORES


1 APO11 Gestionar la calidad
2 APO04 Gestionar la innovación
3 APO12 Gestionar el riesgo
4 APO13 Gestionar la seguridad
5 APO01 Gestionar el marco de gestión de TI
6 APO03 Gestionar la arquitectura empresarial
7 APO02 Gestionar la estrategia
8 APO09 Gestionar los acuerdos de servicios
9 APO05 Gestionar el portafolio
10 APO06 Gestionar el presupuesto y los costos
11 APO07 Gestionar los recursos humanos
12 APO08 Gestionar las relaciones
13 APO10 Gestionar los proveedores

Los procesos mencionados pertenecen al grupo APO (Alinear, Planificar y Organizar),

estos procesos se encuentran enmarcados en el área de gestión y sus objetivos clave son

establecer planes de acción, alinear las prácticas con los requerimientos de la dirección y

desarrollar una organización clara de las actividades para su realización.

 Procesos

1. Nombre del proceso: APO11 Gestionar la Calidad

2. Descripción alto nivel de proceso

Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y

resultados relacionados de la organización, incluyendo controles, vigilancia constante y el

uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.


NOVACERO posee una metodología de calidad, cuanta con un ciclo de vida de

desarrollo de los sistemas, seguridad en la calidad en proyectos de TI. La alta dirección y el

equipo de TI reconocen que un programa de calidad es necesario. La calidad de los proyectos

y operaciones se revisan periódicamente.

3. Objetivo

Cumplir con las obligaciones de calidad de los servicios, calidad en los clientes y

mantener una mejora continua.

a. Alcance

El presente proceso aplica para gestionar la calidad de soluciones y servicios la

empresa NOVACERO.

b. Participante

 Director de sistemas.

 Asistente de sistemas.

 Consultores.

 Jefe de desarrollo.

c. Política General

Asegurar la entrega consistente de soluciones y servicios que cumplan con los

requisitos de la organización y que satisfagan las necesidades de las partes interesadas

d. Fuera de Alcance

No aplica para procesos que no estén relacionados con soluciones y servicios fuera de las

necesidades de NOVACERO.

4. Gráficas del proceso.


a. Diagrama de flujo

Ilustración 6 Diagrama de Flujo-Gestionar la Calidad

Fuente: Elaboración Propia


b. Descripción del proceso

Tabla 11 Descripción del proceso APO11

Fuente: Elaboración Propia

Propósito Se asegura que todas las entregas y despliegues de los servicios de la empresa cumplan con
calidad, para que los usuarios e interesados queden satisfechos con los resultados.
E Entradas Ingreso del servicio.
Revisiones de calidad aprobadas
Requisitos de calidad del negocio y los clientes
Ingreso de documentación.
T Tareas 1. Verificar documentación completa y aprobada
2. Asignar equipo de pruebas.
3. Definir alcance y riesgos
4. Identificar los objetivos de las pruebas.
5. Integrar la gestión de la calidad en la implementación de soluciones y la entrega de
servicios.
6. Implementar los métodos de prueba, la estrategia y planificación del tiempo.

7. Conseguir herramientas, recursos, personal, ambientes de prueba y presupuesto de


prueba.
8. Revisión de la base de pruebas.

9. Evaluar la estabilidad de la base de prueba y objetos de prueba.

10. Establecer y priorizar condiciones de prueba.

11. Crear y priorizar casos de prueba.

12. Identificar los datos de prueba.

13. Gestionar la aplicación de objetos en la base de pruebas.

14. Registrar en la herramienta los requerimientos.

15. Registrar, priorizar, implementar y ejecutar los casos de prueba.

16. Comparar resultados reales con resultaos esperados.

17. Registro y reporte de defectos encontrados.

18. Asignación de defectos.

19. Repetición de actividades de prueba que confirme la corrección de defectos.

20. Convocar pruebas con usuarios.

21. Comprobar los registros de prueba con los criterios de salida.

22. Cerrar informes de defectos, o gestionar el ingreso de solicitudes de cambio para los
que siguen abiertos.
23. Registrar la aceptación del sistema

V Validación Supervisar y revisar regularmente que el sistema de gestión de calidad está de acuerdo a los
criterios de aceptación de la calidad.
X Salidas Resultados de las revisiones de la eficacia del SGC.
Estándares de gestión de calidad.

Requisitos de los clientes para la gestión de calidad.


Revisión de los resultados de la calidad de los servicios.
Resultados de revisiones y auditorias de calidad.

Resultados de la supervisión de la calidad de los servicios y las soluciones entregadas.


Causas raíz de los fallos en la calidad de la entrega.
Comunicación sobre las mejorar prácticas y la mejora continua

Resultados de revisiones de análisis comparativos de la calidad.

a. Matriz RACI

Tabla 12 Matriz RACI Gestionar de Calidad

Fuente: Elaboración Propia

ROLES

Directos de Sistemas Asistente de sistemas Consultor Jefe de desarrollo

Ingreso del servicio R I

Verificar documentación completa y aprobada


C, A A, I C, R I

Asignar equipo de pruebas.


C, A I C, R I

Definir alcance y riesgos


C, A I C, R I

Identificar los objetivos de las pruebas.


C, A I C, R I
Integrar la gestión de la calidad en la
implementación de soluciones y la entrega de
servicios. C, A I C, R I
Implementar los métodos de prueba, la estrategia
y planificación del tiempo. C, A I C, R I
Conseguir herramientas, recursos, personal,
ambientes de prueba y presupuesto de prueba. C, A I C, R, I I

Revisión de la base de pruebas.


C, A A, C, R, I
Evaluar la estabilidad de la base de prueba y
objetos de prueba. C, A C, R, I

Establecer y priorizar condiciones de prueba.


C, A C, R, I

Crear y priorizar casos de prueba.


C, A I C, R, I

Identificar los datos de prueba.


C, A I C, R, I
Gestionar la aplicación de objetos en la base de
pruebas. C, A I C, R, I

Registrar en la herramienta los requerimientos.


C, A I C, R, I
Registrar, priorizar, implementar y ejecutar los
casos de prueba. C, A I C, R, I
Comparar resultados reales con resultaos
esperados. C, A I C, R, I

Registro y reporte de defectos encontrados.


C, A I C, R, I

Asignación de defectos.
C, A I C, R, I
Repetición de actividades de prueba que confirme
la corrección de defectos. C, A I C, R, I

Convocar pruebas con usuarios.


C, A C, R, I
Comprobar los registros de prueba con los
criterios de salida. C, A C, R, I
Cerrar informes de defectos, o gestionar el ingreso
de solicitudes de cambio para los que siguen
abiertos. C, A C, R, I

Registrar la aceptación del sistema


C, R, A

1. Nombre del proceso: APO04 Gestionar la Innovación.

2. Descripción alto nivel de proceso

Mantener un conocimiento de la tecnología de la información y las tendencias de

servicios relacionados, identificar oportunidades de innovación y planificar cómo

beneficiarse de la innovación en relación con las necesidades comerciales.

En la empresa NOVACERO existe un enfoque sobre la gestión de la innovación. La

empresa ha logrado crear un valor en avances e innovaciones tecnológicas más apropiadas

con respecto a métodos y soluciones TI utilizados.


a. Objetivo

Lograr una ventaja competitiva, eficiencia en la innovación empresarial, eficacia operativa

mejorada mediante la explotación del desarrollo tecnológico de la información.

b. Alcance

El presente proceso aplica para proyectos de innovación de tecnologías de la información de

la empresa NOVACERO.

c. Participantes

 Equipo de proyectos TI.

 Unidad de calidad.

 Unidad de soporte.

d. Política General

La creación, modificación o adquisición de innovación tecnológica se hará en base al manual

de procedimientos.

e. Fuera de Alcance

No aplica para procesos que no estén relacionados con el servicio y que no estén relacionados

con las necesidades de NOVACERO.

3. Gráficas del proceso.

a. Diagrama de flujo

Se determina las actividades del flujo del proceso con las actividades y las tareas del

personal.
Ilustración 7 Flujograma Gestionar la Innovación

Fuente: Elaboración Propia.


b. Descripción del proceso

Tabla 13 Flujograma Gestionar la Innovación

Fuente: Elaboración Propia

Propósito Ventaja competitiva empresarial mediante la explotación de


desarrollos tecnológicos.

E Entradas Área tecnológica a desarrollar.

T Tareas 1. Presentación del proyecto.

2. Evaluación del proyecto.

3. Presentación y alcance de las limitaciones de la tecnología.

4. Evaluar las tecnologías de información.

5. Evaluar prueba de concepto.

6. Documentar el resultado y guías analizadas.

7. Elegir la propuesta a implementar.

V Validaciones Los desarrollos tecnológicos deben ser analizados, revisados y


aprobados por el equipo de proyectos TI, unidad de calidad y
unidad de evaluación.

X Salidas Innovación de las tecnologías de información de la empresa.

c. Matriz RACI

Tabla 14 Matriz RACI Gestionar la Innovación

Fuente: Elaboración Propia

ROLES

Equipo de Unidad de Unidad de


proyectos TI Calidad evaluación

1. Presentación del proyecto. R A

2. Evaluación del proyecto. R A, I

3. Presentación y alcance de las limitaciones de R A, I


la tecnología.

4. Evaluar las tecnologías de información. I R, A, I C

5. Evaluar prueba de concepto. I R, A C

6. Documentar el resultado y guías analizadas. I R

7. Elegir la propuesta a implementar. C R, I


Actividad 3

Busque artículos científicos sobre COBIT 2019 y establezca las diferencias que existen entre

COBIT 5 y COBIT 2019.

Tabla 15 Diferencias COBT 5 Y COBIT 2019

Fuente: Elaboración Propia

COBIT 5 COBIT 2019 ARTÍCULOS

Cinco principios de gobernanza Seis principios de gobernanza Implementación del marco de


(Satisfacer las necesidades de las (Valor para las partes trabajo para la ciberseguridad
partes, Cubrir la empresa de interesadas, Enfoque holístico, NIST CFS desde la perspectiva
extremo a extremo, Aplicar un Sistema de gobierno dinámico, Cobit 5 / COBIT 2019 Objetivos
marco de Referencia único Separar gobierno de gestión, de gobierno y gestión / Cobit
Integrado, Hacer posible un Ajustado a la necesidad 2019 Introducción y
enfoque holístico, Separar el empresarial, Sistema de metodología
gobierno de la gestión) Gobierno extremo a extremo.)

37 procesos 40 procesos Niveles de capacidad en las


Compuesto por: Compuesto por: empresas de acuerdo con COBIT
EDM (5 procesos) EDM (5 procesos) / COBIT 2019 Objetivos de
APO (13 procesos) APO (14 procesos) gobierno y gestión / COBIT
BAI (10 procesos) BAI (11 procesos) 2019 Introducción y
DSS (6 procesos) DSS (6 procesos) metodología
MEA (3 procesos) MEA (4 procesos)

La cascada de metas La cascada de metas soporta Implementación del marco de


es una serie de asignaciones que además la conversión de las trabajo para la ciberseguridad
permiten a una empresa vincular metas empresariales en NIST CSF desde la perspectiva
las necesidades de las partes prioridades para metas de Cobit 5 / COBIT 2019
interesadas con los objetivos alineamiento. Introducción y metodología
empresariales, los objetivos
relacionados con TI y los
objetivos de habilitación.
Los principios de macro Se agregó el área de principios Implementación de un Marco
gobernanza están ausentes del marco de gobernanza para el Gobierno TI en una
(Basado en un modelo entidad Financiera / Cobit 2019
conceptual, Abierto y flexible, Introducción y metodología
Alineado con los principales
estándares)
La medición del rendimiento El esquema de gestión del Cómo COBIT 5 mejora la
utiliza una escala de 0 a 5 basada desempeño CMMI , Integración capacidad de procesos de trabajo
en ISO / IEC 33000 del modelo de madurez de de auditores, profesionales de
capacidades (CMMI por sus aseguramiento y evaluadores /
siglas en inglés, Capability COBIT 2019 Objetivos de
Maturity Model Integration) gobierno y gestión

Los habilitadores están Los habilitadores se renombran Implementación del marco de


incluidos, procesos catalizadores como componentes trabajo para la ciberseguridad
para determinar las prácticas y nist csf desde la perspectiva
actividades que deben mejorarse Cobit 5 / COBIT 2019 Objetivos
para cerrar las brechas. de gobierno y gestión
Los factores de diseño no están Se incluyen los factores de Cobit 2019 Introducción y
disponibles diseño, son factores que pueden metodología / Planificación de
influir en el diseño del sistema Estratégica de Tecnologías de la
de gobierno de una empresa y Información para la Cámara de
posicionarla para que tenga éxito Comercio de Cuenca.
al usar la I&T.
(Estrategia de la empresa, Metas
empresariales, Perfil de riesgo,
Problemas relacionados I&T,
Panorama de amenazas,
Requerimientos de
cumplimiento, Rol de TI,
Modelo de abastecimiento para
TI, Métodos de implementación
de TI, Estrategia de adopción de
tecnología, Tamaño de la
empresa.)
Referencias Bibliográficas

 Novacero (2020). Memoria de Sostenibilidad,

https://www.mundoconstructor.com.ec/novacero-publica-su-memoria-de-

sostenibilidad-2020/

 ISACA, (2019), “Cobit 2019”,https://iaia.org.ar/wp-

content/uploads/2019/07/COBIT2019-IAIA.pdf

 Arquitectura Empresarial, (2014), “Modelo de Gobierno y Gestión de Procesos –

Cobit, URL: https://chaeucaldas1700912955.wordpress.com/category/cobit/

 Diaz Ricardo, (2012). “Cobit 5”. Magazcitum.

https://www.magazcitum.com.mx/?tag=administracion-de-procesos

 Espinoza Mina Marcos Antonio, (2013), “Proceso de conformación del comité de

Tecnología de la Información (TI)”, Revista Espacios, 2013, ISSN 0798-1015, Vol.

39, pp. 26, http://www.revistaespacios.com/a18v39n13/a18v39n13p26.pdf

 Toapanta Moisés, (2015), “Las TICs en el Ecuador”, URL:

http://researchgate.net/publication/309666080

 Valverde Alulema Francisco, Enriquez Reyes Robert, (2017), “Gobierno de las TI en

las Universidades: análisis sistemático de la literatura científica y no convencional”,

INNOVA Research Journal, ISSN 2477-9024, Vol. 2, No. 8.1 pp. 397-411, URL:

http://revistas.uide.edu/index.php/innova/index

 Vanti Adolfo Alberto, Solana González Pedro, Seibert Rosane, (2018), “Gobernanza

Corporativa y Gobernanza Corporativa de TI utilizando Analytic Hierarchy Process

en la creación de valor, Revista Ibérica de Sistemas y Tecnologías de Información,

DOI: 10.17013/risti.27.86-108, No. 27, 06-2018

 Joffre, L. A., & Tamayo, A. D. (2018). COBIT como modelo para auditorías y

control de los sistemas de información. Manta. doi:10.23857/pc.v3i4.439


 Muñoz, I., & Ulloa, G. (2011). Gobierno de TI – Estado del arte. Colombia. Obtenido

de http://www.redalyc.org/articulo.oa?id=411534384003

 Pérez, T. V., Veláquez, A. M., & Pérez, Y. M. (2015). Un enfoque de buenas

prácticas. doi:10.14483/udistrital.jour.tecnura.2015.SE1.a14

 ISACA. (2012). COBIT 5 Un Marco de Negocio para el Gobierno y la Gestión de las

TI de la Empresa. http://cotana.informatica.edu.bo/downloads/COBIT5-Framework-

Spanish.pdf

 ISACA. (2012). COBIT 5. Procesos Catalizadores.

http://blplegal.net/zoneSite/RestFulApiZoneSite/uploads/1539031830-

Cobit%205%20-%20Procesos%20Catalizadores.pdf

También podría gustarte