Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Uladech Biblioteca Virtual
Uladech Biblioteca Virtual
DE CHIMBOTE
FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA DE
SISTEMAS
AUTOR:
JORGE BERNARDO FLORES SULLÓN
ASESOR
MG. ING. VÍCTOR ÁNGEL ANCAJIMA MIÑÁN
LIMA – PERÚ
2013
Hoja de Firma del Jurado
JURADO:
_______________________________
Dr. Ing. José SALDAÑA TIRADO
Presidente
____________________________________
Dr. Ing. Jorge GUTIÉRREZ GUTIÉRREZ
Secretario
______________________________________
Mg. Ing. Andrés EPIFANÍA HUERTA
Vocal
ii
DEDICATORIA
A mis padres quienes me dieron la vida y han estado conmigo en todo momento,
inculcándome buenos valores y principios, los amo con todo mi corazón por su apoyo
incondicional; a mi madre quien con su ejemplo y bondad me ayudó a ser mejor
persona, a mi padre, aunque ya no esté presente entre nosotros, permanece en el
recuerdo con sus enseñanzas y consejos que siempre estarán en la memoria.
iii
AGRADECIMIENTOS
A Dios quien ha hecho mis sueños realidad; dándome la vida y las fuerzas para seguir
adelante, sin desmayar.
Agradezco a mis padres, por guiarme en la rectitud y disciplina que se necesita para
afrontar la vida, por el amor que me han brindado durante mi crecimiento y formación.
Por todo el esfuerzo que han hecho por mí. Gracias por ser ejemplo de bien, amor,
constancia, esfuerzo y dedicación.
iv
RESUMEN
v
ABSTRACT
vi
INDICE DEL CONTENIDO
vii
2.2.4.3. Funciones de la SUTRAN. ............................................................................ 47
2.2.4.4. Objetivos ....................................................................................................... 49
2.2.4.5. Estructura Orgánica de la SUTRAN ............................................................. 51
2.2.4.6. Actividades realizadas por la SUTRAN........................................................ 52
2.2.4.7. Unidad de Tecnologías de Información (UTI) - SUTRAN ........................... 56
2.2.4.7.1. Sistemas de Información ........................................................................ 57
2.2.4.7.2. Plataforma Tecnológica ......................................................................... 59
2.2.4.7.3. Lenguajes de Desarrollo ......................................................................... 62
2.3. Hipótesis...................................................................................................................... 62
2.3.1. Hipótesis General ................................................................................................. 62
2.3.2. Hipótesis Específicas ........................................................................................... 62
III. METODOLOGÍA DE LA INVESTIGACION................................................................ 65
3.1. Diseño de la Investigación .......................................................................................... 65
3.2. Población y Muestra.................................................................................................... 66
3.2.1. Población .............................................................................................................. 66
3.2.2. Muestra................................................................................................................. 66
3.3. Técnicas e instrumentos .............................................................................................. 66
3.3.1. Procedimientos de recolección de datos............................................................... 67
3.3.2. Definición y Operacionalización de Variables..................................................... 68
3.3.3. Plan de Análisis .................................................................................................... 72
IV. RESULTADOS ............................................................................................................... 73
4.1. Resultados ................................................................................................................... 73
4.2. Análisis de Resultados ................................................................................................ 94
V. CONCLUSIONES .......................................................................................................... 103
VI. RECOMENDACIONES ................................................................................................ 107
REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 108
Anexo N° 01 ........................................................................................................................ 113
Anexo N° 02 ........................................................................................................................ 114
Anexo N° 03 ........................................................................................................................ 116
viii
INDICE DE TABLAS Y CUADROS
ix
INDICE DE GRÁFICOS
x
I. INTRODUCCIÓN
(Franziska, 2006) Una empresa con futuro ya no puede ser entendida, y menos aún
gestionada, sin tener en cuenta los sistemas de información. Dicho de otra forma, la
digitalización de la empresa es una de las condiciones necesarias para asegurar la
viabilidad en el futuro.
Si bien es cierto que se han evidenciado muchos beneficios del uso de las tecnologías,
también se han suscitado una serie de problemas que ponen en riesgo la información
y como consecuencia la prestación del servicio.
1
En el Perú las empresas enfrentan desafíos cada vez más difíciles y su éxito muchas
veces depende de su visión y empuje en la gestión de tecnologías para obtener las
ventajas que ofrecen las nuevas tecnologías. La mayoría de las empresas, han logrado
aplicar TICs conociendo la capacidad de las mismas para mejorar el rendimiento de la
empresa pero, en la mayor parte de los casos, su adquisición e implementación no es
realizada con el objetivo de lograr una ventaja competitiva en el sector, basada en esta
tecnología y los aportes de la misma al resto de actividades, sino que es adquirida para
adaptarse al mercado y la competencia y sobrevivir. (Scarabino & Colonnello, 2009).
Tiene como funciones el normar, supervisar, fiscalizar y sancionar las actividades del
transporte de personas, carga y mercancías en los ámbitos nacional e internacional, así
como las relacionadas al tránsito, el Reglamento Nacional de Vehículos y los servicios
complementarios.
2
Esta problemática no es ajena a la Superintendencia de Transporte Terrestre de
Personas, Cargas y Mercancías – SUTRAN, por lo que existe la necesidad de conocer
en qué nivel de gestión se encuentran los procesos de TIC que tienen implantados,
prioritariamente los inconvenientes referentes al dominio planear y organizar cuyos
procesos de estudio son: Definir el Plan Estratégico; Definir la Arquitectura de la
Información; Determinar la Dirección Tecnológica; Definir Procesos, Organización y
Relaciones de TI; Administrar la Inversión en TI; Comunicar Aspiraciones y la
Dirección de la Gerencia; Administrar Recursos Humanos de TI; Administrar la
calidad de TI; Evaluar y Administrar los Riesgos de TI; y Administrar Proyectos.
Existen problemas generados por falta de métricas y metodología que pueda medir el
impacto evaluativo de los procesos de planeamiento y organización dentro de una
empresa, es decir no existe manera de saber que tanto ha mejorado la empresa después
de una decisión, ni identificar la variación de la producción, o qué mejoras y errores
de organización existen, así como saber el ciclo de vida del producto al no haber una
planificación adecuada ya que esto tiene que estar proyectado.
3
Para el desarrollo de esta investigación se planteó el siguiente objetivo general:
Para dar cumplimiento a nuestro objetivo general, también se plantearon los siguientes
objetivos específicos:
4
5. Describir el nivel de gestión del proceso administrar la inversión en Tecnologías
de Información y Comunicaciones (TIC) en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN, Lima – 2013.
10. Describir el nivel de gestión del proceso administrar proyectos de las Tecnologías
de la Información y las Comunicaciones (TIC) en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN, Lima – 2013.
11. Realizar una propuesta de mejora del dominio Planear y Organizar de las
Tecnologías de Información y Comunicación (TIC) en el personal de la Unidad
de Tecnologías de Información de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías en el año 2013.
5
La investigación se justifica porque servirá como precedente para la comunidad de
Ingeniería de Sistemas en los ámbitos regional y nacional, ya que proporcionará
información sobre el nivel de gestión de TIC de las distintas variables en estudio, y de
qué forma estas tecnologías son importantes para la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN.
Este estudio cobra importancia toda vez que se pretende identificar y describir los
factores que afectan la planificación y organización, adquisición de tecnologías,
entrega del servicio y monitoreo del servicio informático en las empresas del medio,
con el objetivo de contribuir al direccionamiento del uso de las TIC y de buenas
prácticas, por otro lado permitirá conocer las TIC a un nivel aceptable por los
empresarios.
2.1. Antecedentes
2.1.1. Antecedentes a Nivel Internacional
6
(Bravo, 2003) en su tesis “Visión sistemática aplicada a la gestión de
procesos”, cuyo objetivo de su investigación es “Analizar la aplicación
de las herramientas que provee la visión sistémica en la gestión de
procesos”, y presenta como conclusiones la factibilidad, productividad y
conveniencia social de aplicaciones con herramientas sistémicas con las
siguientes características: cambio en forma integral, procesos en una
perspectiva histórica que permita rescatar aprendizajes, gestión de
procesos como proyectos con un ciclo de vida y etapas, trabajar con un
mapa de procesos, por el enfoque holístico que provee, describir los
procesos con la nueva generación de flujogramas de información,
cuidar que los procesos y actividades agreguen valor.
7
2.1.2. Antecedentes a Nivel Nacional
8
(Gómez, 2009) En el año 2009, se realizó un estudio denominado “Nivel
de Gestión de las Tecnologías de Información y Comunicación (TICS)
en el Banco de la Nación – Sucursal Piura”. Los Resultados de este
estudio, respecto al nivel de planeamiento estratégico arrojaron que en el
primer semestre del año 2009 presenta un nivel medio con un porcentaje
de 60% y se encuentra en un nivel de madurez 2 (Repetible pero intuitivo)
teniendo en cuenta los estándares COBIT.
9
Los resultados de esta investigación, respecto al dominio planear y
organizar muestran los siguientes niveles: Nivel 1 – Inicial para la
variable Definir un Plan Estratégico de TI; Nivel 1 – Inicial para la
variable Definir la Arquitectura de la Información; Nivel 0 – No Existe
para la variable Determinar la Dirección Tecnológica; Nivel 1 – Inicial
para la variable Definir los procesos, organización y relaciones de TI y
Nivel 1 – Inicial para la variable Determinar la Dirección Tecnológica.
10
El 70% de los trabajadores considera que el proceso de Administrar
Cambios en TIC se encuentra en un nivel de madurez Definido; el 50%
de los trabajadores considera que el proceso de Acreditar Soluciones y
Cambios en TIC se encuentra en un nivel de madurez Repetible.
11
En cuanto al proceso de Determinación en la evaluación y administración
de los riesgos de TI, se encuentra en un nivel 3 – Definido según el 46.7%
de encuestados; finalmente el 49% de los empleados encuestados
considera que el proceso de Determinación en la administración de los
proyectos, se encuentra en un nivel 3 – Definido.
12
(Antón Colmenares, 2012) en su tesis para optar el Título Profesional de
Ingeniero de Sistemas “Nivel de Gestión de la Planificación y
Organización de las Tecnologías de Información y Comunicaciones
(TIC) en la Empresa Vega SAC en la Ciudad de Lima en el año 2012”,
desarrolló una investigación de tipo cuantitativo, descriptivo, no
experimental, de corte transversal y en él se analiza el nivel de gestión de
diez variables en que consta el Dominio Planear y Organizar.
13
2.2. Bases Teóricas
2.2.1.1. Definición
14
Un dominio amplio de estas tecnologías en el sector público y
privado es una condición necesaria para reducir la pobreza, elevar
la competitividad y alcanzar el tan ansiado desarrollo sostenido
de los países.
15
Aplicaciones Multimedia. Las aplicaciones o programas
multimedia han sido desarrollados como una interfaz amigable
y sencilla de comunicación, para facilitar el acceso a la TIC de
todos los usuarios.
16
La TIC, como herramienta que son, permiten realizar
básicamente tres funciones:
17
2.2.1.5. Principales TIC utilizadas en las Instituciones
- Servicios de teléfono.
- Servicios de transmisión de datos con conmutación de
paquetes.
18
- Servicios de transmisión de datos con conmutación de
circuitos.
- Servicios de telégrafo.
- Servicios analógicos/digitales de telefonía
móvil/celular.
- Otros servicios.
19
Compañías de transporte, aeronaves, embarcaciones
marítimas y transportistas de carga o combustible también
emplean el GPS, el cual puede monitorearse inclusive a
través de un teléfono celular, permitiendo un gran ahorro en
sistemas de seguridad y disuadiendo a los ladrones de
atentar contra los vehículos que cuentan con este
equipamiento.
20
2.2.1.7. Beneficios que aportan las TIC en el Gobierno Electrónico
Hoy en día son muchos los beneficios que las TIC, han
aportado a los gobiernos, la sociedad está demandando mayor
transparencia a los gobiernos, existen más descentralización,
mayor independencia para expresar demandas.
Otros beneficios:
- Ayudan a implementar trámites en línea.
21
- Ayudan a la Promoción y Difusión del Proyecto Gobierno
Electrónico y aplicando encuestas secuenciales.
22
La adecuada implementación de un modelo COBIT en una organización,
provee una herramienta automatizada, para evaluar de manera ágil y
consistente el cumplimiento de los objetivos de control y controles
detallados, que aseguran que los procesos y recursos de información y
tecnología contribuyen al logro de los objetivos del negocio en un
mercado cada vez más exigente, complejo y diversificado, señaló un
informe de ETEK.
23
Eficiencia: Se debe proveer información mediante el empleo
óptimo de los recursos (la forma más productiva y
económica).
24
2.2.2.2. Misión de COBIT.
25
2.2.2.3. Los Dominios y Procesos de COBIT
26
(AI) Adquirir e Implementar
27
Este dominio trata de garantizar:
¿Se están entregando los servicios de las TI de acuerdo con las
prioridades del negocio?
¿Están optimizados los costos de las TI?
¿Es capaz la fuerza de trabajo de utilizar los sistemas de las TI de
manera productiva y segura?
¿Están implantadas de forma adecuada la confidencialidad, la
integridad y la disponibilidad?
28
Como respuesta a esto, se debe desarrollar un plan de negocio
para mejorar y alcanzar el nivel apropiado de administración y
control sobre la infraestructura de información.
29
(Governance Institute, IT, 2013) La capacidad requerida, como se
determina en el negocio y en las metas de TI, puede no requerir
aplicarse al mismo nivel en todo el ambiente de TI, es decir, de
forma inconsistente o solo a un número limitado de sistemas o
unidades. La medición el desempeño, como se cubre en los
próximos párrafos, es esencial para determinar cuál es el
desempeño real de la empresa en sus procesos de TI.
30
Existe un alto grado de confianza en el conocimiento de los
individuos y, por lo tanto, los errores son muy probables.
31
Modelo Genérico de Madurez de COBIT.
32
Por lo tanto, COBIT está orientado a ser la herramienta de
gobierno de TIC que ayude al entendimiento y a la administración
de riesgos asociados con tecnología de información y con
tecnologías relacionadas.
33
2.2.2.6. Estructura de COBIT
(DanielCh, 2012) Este dominio cubre las estrategias y las tácticas a través
de las cuales TI puede contribuir de la mejor manera, al logro de los
objetivos del negocio incluyendo el otorgamiento de la certeza de la
protección de activos. Además, la realización de la visión estratégica de
TI requiere ser planeada, comunicada y administrada desde diferentes
perspectivas sincronizadas al negocio. Finalmente se debe buscar la
implementación de una estructura organizacional y tecnológica
apropiada. De acuerdo a COBIT, el dominio cubre los aspectos
relacionados con la alineación de la estrategia de TI a la del negocio junto
con el uso óptimo de los recursos de TI.
34
Este dominio se refiere a la identificación de la forma en que la tecnología
de información puede contribuir de la mejor manera al logro de los
objetivos de negocio. Además, la consecución de la visión estratégica
necesita ser planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, deberán establecerse una organización y una
infraestructura tecnológica apropiadas.
35
Para ello se debe tener en cuenta:
- La definición de objetivos de negocio y necesidades de TI, la alta
gerencia será la responsable de desarrollar e implementar planes a
largo y corto plazo que satisfagan la misión y las metas generales de
la organización.
- El inventario de soluciones tecnológicas e infraestructura actual, se
deberá evaluar los sistemas existentes en términos de: nivel de
automatización de negocio, funcionalidad, estabilidad, complejidad,
costo y fortalezas y debilidades, con el propósito de determinar el
nivel de soporte que reciben los requerimientos del negocio de los
sistemas existentes.
- Los cambios organizacionales, se deberá asegurar que se establezca
un proceso para modificar oportunamente y con precisión el plan a
largo plazo de tecnología de información con el fin de adaptar los
cambios al plan a largo plazo de la organización y los cambios en las
condiciones de la TI
Objetivos de Control:
PO1.1 Administración del Valor de TI
PO1.2 Alineación de TI con el Negocio
PO1.3 Evaluación del Desempeño y la Capacidad Actual
PO1.4 Plan Estratégico de TI
PO1.5 Planes Tácticos de TI
PO1.6 Administración del Portafolio de TI
36
- La documentación deberá conservar consistencia con las necesidades
permitiendo a los responsables llevar a cabo sus tareas eficiente y
oportunamente.
- El diccionario de datos, el cual incorporara las reglas de sintaxis de
datos de la organización y deberá ser continuamente actualizado.
- La propiedad de la información y la clasificación de severidad con el
que se establecerá un marco de referencia de clasificación general
relativo a la ubicación de datos en clases de información.
Objetivos de Control
PO2.1 Modelo de Arquitectura de Información Empresarial
PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos
PO2.3 Esquema de clasificación de datos
PO2.4 Administración de integridad
37
- Las contingencias (por ejemplo, redundancia, resistencia, capacidad
de adecuación y evolución de la infraestructura), con lo que se
evaluará sistemáticamente el plan de infraestructura tecnológica.
- Planes de adquisición, los cuales deberán reflejar las necesidades
identificadas en el plan de infraestructura tecnológica.
Objetivos de control:
PO3.1 Planeación de la Dirección Tecnológica
PO3.2 Plan de Infraestructura Tecnológica
PO3.3 Monitoreo de tendencias y regulaciones futuras
PO3.4 Estándares tecnológicos
PO3.5 Consejo de Arquitectura de TI
38
- La descripción de puestos, deberá delinear claramente tanto la
responsabilidad como la autoridad, incluyendo las definiciones de las
habilidades y la experiencia necesarias para el puesto, y ser
adecuadas para su utilización en evaluaciones de desempeño.
- Los niveles de asignación de personal, deberán hacerse evaluaciones
de requerimientos regularmente para asegurar para asegurar una
asignación de personal adecuada en el presente y en el futuro.
- El personal clave, la gerencia deberá definir e identificar al personal
clave de tecnología de información.
Objetivos de Control:
PO4.1 Marco de Trabajo de Procesos de TI
PO4.2 Comité Estratégico de TI
PO4.3 Comité directivo de TI
PO4.4 Ubicación organizacional de la función de TI
PO4.5 Estructura organizacional
PO4.6 Establecimiento de roles y responsabilidades
PO4.7 Responsabilidad de aseguramiento de calidad de TI
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento
PO4.9 Propiedad de datos y de sistemas
PO4.10 Supervisión
PO4.11 Segregación de funciones
PO4.12 Personal de TI
PO4.13 Personal Clave de TI
PO4.14 Políticas y Procedimientos para Personal Contratado
PO4.15 Relaciones
39
Se debe tener en cuenta:
- Las alternativas de financiamiento, se deberán investigar diferentes
alternativas de financiamiento.
- El control del gasto real, se deberá tomar como base el sistema de
contabilidad de la organización, mismo que deberá registrar, procesar
y reportar rutinariamente los costos asociados con las actividades de
la función de servicios de información
- La justificación de costos y beneficios, deberá establecerse un control
gerencial que garantice que la prestación de servicios por parte de la
función de servicios de información se justifique en cuanto a costos.
Los beneficios derivados de las actividades de TI deberán ser
analizados en forma similar.
Objetivos de Control:
PO5.1 Marco de Trabajo para la Administración Financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso Presupuesta
PO5.4 Administración de Costos de TI
PO5.5 Administración de Beneficios
40
Toma en cuenta:
Objetivos de Control:
PO6.1 Ambiente de Políticas y de Control
PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de
TI
PO6.3 Administración de Políticas para TI
PO6.4 Implantación de Políticas de TI
PO6.5 Comunicación de los Objetivos y la Dirección de TI
41
PO7 Administrar los recursos humanos de TI
Objetivos de Control:
PO7.1 Reclutamiento y Retención del Personal
PO7.2 Competencias del personal
PO7.3 Asignación de Roles
PO7.4 Entrenamiento del Personal de TI
PO7.5 Dependencia Sobre los Individuos
PO7.6 Procedimientos de Investigación del Personal
PO7.7 Evaluación del Desempeño del Empleado
PO7.8 Cambios y Terminación de Trabajo
42
PO8 Administrar la calidad
Objetivos de Control:
PO8.1 Sistema de Administración de Calidad
PO8.2 Estándares y Prácticas de Calidad
PO8.3 Estándares de desarrollo y de adquisición
PO8.4 Enfoque en el Cliente de TI
PO8.5 Mejora Continua
PO8.6 Medición, Monitoreo y Revisión de la Calidad
43
Para ello se logra la participación de la propia organización en la
identificación de riesgos de TI y en el análisis de impacto, tomando
medidas económicas para mitigar los riesgos y se toma en consideración:
Objetivos de Control:
PO9.1 Marco de Trabajo de Administración de Riesgos
PO9.2 Establecimiento del Contexto del Riesgo
PO9.3 Identificación de Eventos
PO9.4 Evaluación de riesgos de TI
PO9.5 Respuesta a los Riesgos
PO9.6 Mantenimiento y Monitoreo de un Plan de Acción de Riesgos
44
PO10 Administrar proyectos
45
Objetivos de Control:
PO10.1 Marco de Trabajo para la Administración de Programas
PO10.2 Marco de Trabajo para la Administración de Proyectos
PO10.3 Enfoque de Administración de Proyectos
PO10.4 Compromiso de los interesados
PO10.5 Declaración de Alcance del Proyecto
PO10.6 Inicio de las Fases del Proyecto
PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.9 Administración de Riesgos del Proyecto
PO10.10 Plan de Calidad del Proyecto
PO10.11 Control de Cambios del Proyecto
PO10.12 Planeación del proyecto y métodos de aseguramiento
PO10.13 Medición del Desempeño, Reporte y Monitoreo de proyecto
PO10.14 Cierre del Proyecto
46
2.2.4.1. Misión
2.2.4.2. Visión
47
- Supervisar, fiscalizar y sancionar a los titulares de
autorizaciones, concesionarios y prestadores de servicios
complementarios, inspecciones, certificaciones,
verificaciones y otras relacionadas con el transporte y
tránsito terrestre.
- Administrar el régimen de imposición de papeletas por las
infracciones de tránsito detectadas en la red vial bajo su
competencia.
- Asistir al Ministerio de Transportes y Comunicaciones en
todos los aspectos vinculados a la Mercancías (SUTRAN).
- Controlar y fiscalizar la ubicación de avisos publicitarios en
la red vial en el ámbito de su competencia.
- Denunciar ante la autoridad competente el incumplimiento
de obligaciones ambientales, tributarias y laborales en la
prestación del servicio de transporte terrestre, que tome
conocimiento en el ejercicio de sus competencias.
- Llevar adelante la ejecución coactiva de las obligaciones
pecuniarias derivadas de la fiscalización del transporte y
tránsito terrestre en el marco de la presente Ley, para cuyo
efecto la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías (SUTRAN) está facultada
para exigir coactivamente el pago de una acreencia o la
ejecución de una obligación de hacer o no hacer, conforme
a la Ley Nº 26979, Ley de Procedimiento de Ejecución
Coactiva, y demás normas.
- Fiscalizar y sancionar a los que prestan servicio de
transporte de ámbitos nacional o internacional o circulan por
la red vial bajo su competencia, sin contar con autorización
o cuando ésta no se encuentre vigente.
48
- Suscribir y ejecutar convenios de colaboración o gestión con
otros organismos de los sectores público y privado para los
fines de la supervisión y fiscalización de los temas a su
cargo.
- Suscribir y ejecutar convenios con gobiernos regionales y
locales para brindar capacitación, asistencia técnica o asumir
la supervisión, fiscalización y sanción de los
incumplimientos e infracciones en que incurran los titulares
de los servicios de transporte terrestre bajo su competencia,
los conductores habilitados para el servicio o los titulares y
operadores de infraestructura complementaria de transporte.
- Coordinar con los órganos competentes de los gobiernos
regionales y locales asuntos de carácter técnico y normativo
relativos a la fiscalización del transporte y tránsito terrestre,
así como a los servicios complementarios, inspecciones,
certificaciones y verificaciones relacionadas con el
transporte y tránsito terrestre.
- Las demás funciones que sean compatibles con la finalidad
de la Superintendencia de Transporte Terrestre de Personas,
Carga y Mercancías (SUTRAN), y las que le sean delegadas
de acuerdo a ley.
2.2.4.4. Objetivos
49
b. Velar por el respeto y cumplimiento de las normas sobre
transporte terrestre de los ámbitos nacional e internacional,
las que regulan el tránsito terrestre en la red vial bajo el
ámbito de su competencia, las previstas en el Reglamento
Nacional de Vehículos y las que regulan los servicios
complementarios, inspecciones, certificaciones,
verificaciones y otras relacionadas con el transporte y
tránsito terrestre.
50
2.2.4.5. Estructura Orgánica de la SUTRAN
Gráfico N° 1
Organigrama de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías - SUTRAN
51
2.2.4.6. Actividades realizadas por la SUTRAN
52
a) Fiscalizaciones de Campo.- Para ello el personal de la
institución realiza acciones en los puntos de control y terminales,
además de las llamadas visitas inopinadas, en las cuales se hacen
requerimientos de información, y por último, se vienen
empleando a los fiscalizadores anónimos.
a) Fiscalización de Vehículos
La Sub Dirección de Fiscalización de Vehículos es la encargada
de fiscalizar y controlar el cumplimiento de la normatividad sobre
pesos y medidas y autorizaciones especiales, detectar
infracciones, levantar actas y constancias que acrediten las
mismas, así como aplicar las medidas preventivas de acuerdo a la
normatividad en la materia.
53
b) Control de Balanzas
Asimismo, se han efectuado un control y monitoreo permanente
del rango de precisión de las balanzas de las estaciones de pesaje
fijas y móviles, calibración de las balanzas de las estaciones de
pesajes de Huancayo, Desaguadero, Tomasiri y Cocachacra;
Calibración con Certificación con INDECOPI de las pesas
Patrón, Calibración de la balanza de la concesionaria SURVIAL
en el tramo Puquio-Abancay, así como el mantenimiento de las
balanzas móviles y mantenimiento básico de las balanzas de las
estaciones fijas.
c) Procedimientos de Vehículos
En lo que respecta a la sub Dirección de Procedimientos de
Vehículos de SUTRAN, cuya función es administrar el régimen
de infracciones derivadas del control de pesos y medidas
vehiculares, ejercer la primera instancia administrativa en el
proceso sancionador por infracciones de la normatividad sobre
pesos y medidas vehiculares, así como del Reglamento Nacional
de Vehículos.
54
El Ministerio de Transportes y Comunicaciones MTC y la
Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías SUTRAN vienen empleando desde el 2009 el sistema
de monitoreo de las unidades de servicio de transporte
interprovincial de pasajeros a través de dispositivos de ubicación
inalámbrica GPS.
55
2.2.4.7. Unidad de Tecnologías de Información (UTI) - SUTRAN
Funciones:
Tiene las funciones específicas siguientes:
56
k) Desarrollar módulos y/o sistemas informáticos de acuerdo a
los requerimientos de los órganos de la institución.
l) Las demás funciones que le asigne el Director de
Administración, en el ámbito de su competencia.
Aunque aún queda mucho por hacer, desde el año 2010, el equipo
de desarrollo viene ejecutando aplicaciones a medida de la
institución para las tareas de:
57
Estos son algunas de las aplicaciones más utilizados:
58
2.2.4.7.2. Plataforma Tecnológica
a) Arquitectura de Comunicaciones
La Unidad de Tecnologías de Información (UTI) de la
Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN cuenta actualmente con una
infraestructura tecnológica que permite el transporte
fundamentalmente de los servicios de voz, datos y eventualmente
video. La infraestructura de comunicaciones permite atender los
requerimientos de comunicación de las distintas dependencias.
Asimismo facilita la disponibilidad de las distintas aplicaciones y
servicios.
Red WAN
La sede principal cuenta con distintos tipos de acceso: fibra
óptica, para el acceso a la red MPLS VPN de Telefónica del Perú,
un enlace principal de 90 Mbps y otro de respaldo de 40 Mbps.
Dos accesos satelitales, en la modalidad de “clear channel”, el
principal de 256 Kbps y el de respaldo de 128 Kbps.
59
Acceso a Internet
La sede principal cuenta con dos accesos a internet por dos
proveedores distintos, de anchos de banda de 6 Mbps y 15 Mbps
con Telefónica Empresas y Óptica IP, respectivamente.
Telefonía
La Superintendencia de Transporte Terrestre de Personas, Carga
y Mercancías tiene implementada sobre su infraestructura de
comunicaciones los servicios integrados de voz y datos. La
telefonía es IP y brinda a un grupo de sedes servicios sedes en la
modalidad de interconexión con centrales remotas y teléfonos IP
extendidos.
60
La telefonía IP está basada en equipos Notel Meridian CS1000 y
BCM, en un esquema de conectividad de troncal IP entre la
central de la sede principal y las sedes remotas.
b) Inventario de Hardware
Se cuentan con Servidores para correo, aplicaciones, firewall,
web y de usuarios; a su vez con Equipos para usuarios finales
distribuidos según los requerimientos. Desde inicios del año 2011
se implementó la instalación de cámaras de vigilancia en la sede
central y otras dependencias externas.
61
2.2.4.7.3. Lenguajes de Desarrollo
a) Lenguajes de Programación
- Visual Studio.NET
- C#
- ASP. NET
2.3. Hipótesis
62
2. El nivel de gestión del proceso Arquitectura de la Información de las
Tecnologías de Información y Comunicaciones (TIC) en la Unidad
de Tecnologías de Información de la Superintendencia de Transporte
Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013,
está en un nivel definido, según los niveles de madurez del modelo
de referencia COBIT versión 4.1.
63
6. El nivel de gestión del proceso de Comunicar las Aspiraciones y la
Dirección de la Gerencia de las Tecnologías de Información y
Comunicaciones (TIC) en la Unidad de Tecnologías de Información
de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN, Lima – 2013, está en un nivel repetible,
según los niveles de madurez del modelo de referencia COBIT
versión 4.1.
64
10. El nivel de gestión del proceso Administrar Proyectos de las
Tecnologías de Información y Comunicaciones (TIC) en la Unidad
de Tecnologías de Información de la Superintendencia de Transporte
Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013,
está en un nivel repetible, según los niveles de madurez del modelo
de referencia COBIT versión 4.1.
M O
65
3.2. Población y Muestra
3.2.1. Población
3.2.2. Muestra
66
3.3.1. Procedimientos de recolección de datos
67
3.3.2. Definición y Operacionalización de Variables
68
Dirección Inexistente - Busca oportunidades tecnológicas
tecnológica Inicial - Utiliza estándares tecnológicos
Intuitivo - Realiza actualizaciones del estado de la
Definido tecnología
Administrado - Tiene plan de infraestructura tecnológica
Optimizado - Define requerimientos de infraestructura
Procesos, Inexistente - Define marco de trabajo de TI
organización y Inicial - Asigna dueños de sistemas documentales
relaciones de TI. Intuitivo - Reglamenta la organización y relaciones de
Definido TI
Administrado - Define marco de procesos, roles y
Optimizado responsabilidades documentados
Inversión en TI Inexistente - Genera reportes de costo/ beneficio
Inicial - Mantiene presupuestos de TI
Intuitivo
Definido
Administrado
Optimizado
69
Aspiraciones de la Inexistente - Define un marco de control empresarial para
gerencia Inicial TI
Intuitivo - Declara políticas para TI
Definido
Administrado
Optimizado
Recursos Humanos Inexistente - Declara políticas y define procedimientos de
de TI Inicial recursos humanos de TI
Intuitivo - Utiliza una matriz de habilidades de TI
Definido - Describe los puestos de trabajo
Administrado - Evalúa aptitudes y habilidades de los usuarios
Optimizado - Establece los requerimientos de
entrenamiento
- Define los roles y responsabilidades
70
Riesgos de TI Inexistente - Realiza evaluación de riesgos
Inicial - Genera reportes de riesgos
Intuitivo - Formula directrices de administración de
Definido riesgos de TI
Administrado - Formula planes de acciones correctivas para
Optimizado riesgos de TI
Proyectos de TI Inexistente - Genera reportes de desempeño de proyectos
Inicial - Formula el plan de administración de riesgos
Intuitivo del proyecto
Definido - Propone directrices de administración del
Administrado proyecto
Optimizado - Formula planes detallados del proyecto
- Mantiene actualizado el portafolio de
proyectos de TI
71
3.3.3. Plan de Análisis
72
IV. RESULTADOS
4.1. Resultados
Tabla N° 1
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 16 57.14
3 - Definido 9 32.14
4 - Administrado 2 7.14
5 - Optimizado 0 0.00
Total 28 100.00
73
En la Tabla N° 1 podemos observar que el 57.14% de los empleados
encuestados considera que el proceso de determinación del plan estratégico de
TI se encuentra en un nivel 2 – Repetible. El 32.14% de los empleados
considera que este proceso se encuentra en un nivel 3 – Definido. Estos
resultados discrepan con la hipótesis formulaba que indicaba que este proceso
se encontraba en el nivel 3 - Definido.
Gráfico N° 2
0
0
2 1 0 - No Existente
1 - Inicial
9
2 - Repetible
16 3 - Definido
4 - Administrado
5 - Optimizado
74
b. Variable: (AI2) Definir la Arquitectura de la Información
Tabla N° 2
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 3 10.71
2 - Repetible 7 25.00
3 - Definido 16 57.14
4 - Administrado 2 7.14
5 - Optimizado 0 0.00
Total 28 100.00
75
Gráfico N° 3
0 0
2 3 0 - No Existente
1 - Inicial
7
2 - Repetible
3 - Definido
16
4 - Administrado
5 - Optimizado
76
c. Variable: (AI3) Determinar la Dirección Tecnológica
Tabla N° 3
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 5 17.86
3 - Definido 20 71.43
4 - Administrado 2 7.14
5 - Optimizado 0 0.00
Total 28 100.00
77
Gráfico N° 4
00
2 1 0 - No Existente
5
1 - Inicial
2 - Repetible
3 - Definido
20 4 - Administrado
5 - Optimizado
78
d. Variable: (AI4) Definir Procesos, Organización y Relaciones de TI
Tabla N° 4
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 6 21.43
3 - Definido 17 60.71
4 - Administrado 4 14.29
5 - Optimizado 0 0.00
Total 28 100.00
79
Gráfico N° 5
00
4 1 0 - No Existente
6
1 - Inicial
2 - Repetible
3 - Definido
17 4 - Administrado
5 - Optimizado
80
e. Variable: (AI5) Administrar la Inversión en TI
Tabla N° 5
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 1 3.57
3 - Definido 16 57.14
4 - Administrado 10 35.71
5 - Optimizado 0 0.00
Total 28 100.00
81
Gráfico N° 6
00
1 1 0 - No Existente
10 1 - Inicial
2 - Repetible
3 - Definido
16
4 - Administrado
5 - Optimizado
82
f. Variable: (AI6) Comunicar Aspiraciones y la Dirección de la Gerencia
Tabla N° 6
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 7 25.00
3 - Definido 18 64.29
4 - Administrado 2 7.14
5 - Optimizado 0 0.00
Total 28 100.00
83
Gráfico N° 7
00
2 1 0 - No Existente
7
1 - Inicial
2 - Repetible
3 - Definido
18
4 - Administrado
5 - Optimizado
84
g. Variable: (AI7) Administrar Recursos Humanos de TI
Tabla N° 7
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 4 14.29
2 - Repetible 8 28.57
3 - Definido 14 50.00
4 - Administrado 2 7.14
5 - Optimizado 0 0.00
Total 28 100.00
85
Gráfico N° 8
00
2 4 0 - No Existente
1 - Inicial
2 - Repetible
8
14 3 - Definido
4 - Administrado
5 - Optimizado
86
h. Variable: (AI8) Administrar la Calidad de TI
Tabla N° 8
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 9 32.14
3 - Definido 14 50.00
4 - Administrado 4 14.29
5 - Optimizado 0 0.00
Total 28 100.00
87
Gráfico N° 9
0 0
4 1 0 - No Existente
9 1 - Inicial
2 - Repetible
3 - Definido
14
4 - Administrado
5 - Optimizado
88
i. Variable: (AI9) Evaluar y Administrar los riesgos de TI
Tabla N° 9
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 2 7.14
2 - Repetible 6 21.43
3 - Definido 19 67.86
4 - Administrado 1 3.57
5 - Optimizado 0 0.00
Total 28 100.00
89
Gráfico N° 10
00
1 2 0 - No Existente
6 1 - Inicial
2 - Repetible
3 - Definido
19
4 - Administrado
5 - Optimizado
90
j. Variable: (AI10) Administrar proyectos de TI
Tabla N° 10
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 8 28.57
3 - Definido 15 53.57
4 - Administrado 4 14.29
5 - Optimizado 0 0.00
Total 28 100.00
91
Gráfico N° 11
00
4 1 0 - No Existente
8 1 - Inicial
2 - Repetible
3 - Definido
15 4 - Administrado
5 - Optimizado
92
Tabla N° 11
Distribución de empleados, según variables del nivel de Gestión del Domino Planear y Organizar, en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
Definir la Arquitectura de la Información 0 0.00 3 10.71 7 25.00 16 57.14 2 7.14 0 0.00 28 100
Determinar la Dirección Tecnológica 0 0.00 1 3.57 5 17.86 20 71.43 2 7.14 0 0.00 28 100
Definir procesos, organización y relaciones de TI 0 0.00 1 3.57 6 21.43 17 60.71 4 14.29 0 0.00 28 100
Administrar la Inversión en TI 0 0.00 1 3.57 1 3.57 16 57.14 10 35.71 0 0.00 28 100
Comunicar Aspiraciones y la dirección de la
0 0.00 1 3.57 7 25.00 18 64.29 2 7.14 0 0.00 28 100
gerencia
Administrar Recursos Humanos de TI 0 0.00 4 14.29 8 28.57 14 50.00 2 7.14 0 0.00 28 100
Administrar la calidad de TI 0 0.00 1 3.57 9 32.14 14 50.00 4 14.29 0 0.00 28 100
Evaluar y administrar los riesgos de TI 0 0.00 2 7.14 6 21.43 19 67.86 1 3.57 0 0.00 28 100
Administrar proyectos de TI 0 0.00 1 3.57 8 28.57 15 53.57 4 14.29 0 0.00 28 100
Fuente: Aplicación de instrumento para medir el nivel de gestión del dominio Planear y Organizar en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
Aplicado por: Flores, J; 2013.
93
4.2. Análisis de Resultados
94
El 57.14% de los empleados encuestados considera que el proceso de Definir
la arquitectura de la información, se encuentra en un nivel 3 – Definido,
mientras que el 25% de los empleados considera que este proceso se encuentra
en un nivel 2 – Repetible, de acuerdo a los niveles de madurez del modelo de
referencia COBIT 4.1. Es decir, los trabajadores de la Unidad de Tecnologías
de Información de la Superintendencia de Transporte Terrestre de Personas,
Carga y Mercancías ha entendido y aceptado la importancia de la arquitectura
de la información, y la responsabilidad de su aplicación se asigna y se comunica
de forma clara. Los procedimientos, herramientas y técnicas están
relacionados, aunque no son sofisticados, se han estandarizado y documentado
y son parte de actividades informales de entrenamiento. Un estudio realizado
en la Dirección Regional de Transportes y Comunicaciones de la Provincia de
Piura denominado “Propuesta de Mejora del Nivel de Gestión del proceso de
Planificación y Organización de las Tecnologías de Información y
Comunicaciones (TIC) en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura – Departamento de Piura en el año
2012”, (Flores, 2012) arrojó como resultado que el proceso Definición de la
arquitectura de la información se encontró en el nivel 1 – Inicial, resultado que
no coincide con el nuestro. Se justifica esta discrepancia de resultados por la
distribución de presupuesto que se asigna para las TIC en cada una de las
entidades y porque se da en dos realidades políticas muy diferentes.
95
Un estudio realizado en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura denominado “Propuesta de Mejora
del Nivel de Gestión del proceso de Planificación y Organización de las
Tecnologías de Información y Comunicaciones (TIC) en la Dirección Regional
de Transportes y Comunicaciones de la Provincia de Piura – Departamento de
Piura en el año 2012”, (Flores, 2012) arrojó como resultado que el proceso
Determinación de la dirección tecnológica se encontró en el nivel 1 – Inicial,
resultado que no coincide con el nuestro. Se justifica esta discrepancia de
resultados por la distribución de presupuesto que se asigna para las TIC en cada
una de las entidades.
96
El 57.14% de los empleados encuestados considera que el proceso de
Administrar la inversión en TI se encuentra en un nivel 3 – Definido, mientras
que el 35.71% de los empleados considera que este proceso se encuentra en un
nivel 4 – Administrado, de acuerdo a los niveles de madurez del modelo de
referencia COBIT 4.1. Se deduce, que el presupuesto de TI está alineado con
los planes estratégicos de TI y con los planes del negocio. El personal de TI
cuenta con la experiencia y habilidades necesarias para desarrollar el
presupuesto de TI y recomendar inversiones apropiadas en TI. Un estudio
realizado en la Dirección Regional de Transportes y Comunicaciones de la
Provincia de Piura denominado “Propuesta de Mejora del Nivel de Gestión del
proceso de Planificación y Organización de las Tecnologías de Información y
Comunicaciones (TIC) en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura – Departamento de Piura en el año
2012”, (Flores, 2012) arrojó como resultado que el proceso de Administrar la
inversión en TI se encontró en el nivel 1 – Inicial, resultado que no coincide
con el nuestro. Se justifica esta discrepancia debido a la distribución de
presupuesto asignado para las TIC en cada una de las entidades.
97
Un estudio realizado en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura denominado “Propuesta de Mejora
del Nivel de Gestión del proceso de Planificación y Organización de las
Tecnologías de Información y Comunicaciones (TIC) en la Dirección Regional
de Transportes y Comunicaciones de la Provincia de Piura – Departamento de
Piura en el año 2012”, (Flores, 2012) arrojó como resultado que el proceso de
Determinación de los procesos, comunicar las aspiraciones y la dirección de la
gerencia se encontró en el nivel 1 – Inicial, resultado que no coincide con el
nuestro. Se justifica esta discrepancia debido al tamaño de la empresa en
estudio, a la mayor responsabilidad en el ámbito nacional.
98
El 50% de los empleados encuestados considera que el proceso de Administrar
la calidad de TI se encuentra en un nivel 3 – Definido, mientras que el 32.14%
de los empleados considera que este proceso se encuentra en un nivel 4 –
Repetible, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. Se deduce, que en la Unidad de Tecnologías de Información de la
Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías se
han definido expectativas básicas de calidad y éstas se comparten dentro de los
proyectos y la organización de TI, a su vez están surgiendo herramientas y
prácticas comunes para administrar la calidad. Un estudio realizado en la
Dirección Regional de Transportes y Comunicaciones de la Provincia de Piura
denominado “Propuesta de Mejora del Nivel de Gestión del proceso de
Planificación y Organización de las Tecnologías de Información y
Comunicaciones (TIC) en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura – Departamento de Piura en el año
2012”, (Flores, 2012) arrojó como resultado que el proceso de determinación
en la Administración de la calidad se encontró en el nivel 1 – Inicial, resultado
que no coincide con el nuestro. Se justifica esta discrepancia debido a la
distribución de presupuesto en ambas entidades, y porque el proceso se da en
dos realidades muy distintas.
99
Un estudio realizado en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura denominado “Propuesta de Mejora
del Nivel de Gestión del proceso de Planificación y Organización de las
Tecnologías de Información y Comunicaciones (TIC) en la Dirección Regional
de Transportes y Comunicaciones de la Provincia de Piura – Departamento de
Piura en el año 2012”, (Flores, 2012) arrojó como resultado que el proceso de
determinación de Evaluar y administrar riesgos de TI se encontró en el nivel 1
– Inicial, resultado que no coincide con el nuestro. Se justifica esta discrepancia
debido al tamaño de la empresa en estudio.
100
4.3. Propuesta de Mejora
101
Realizar una evaluación y mejoramiento de los planes de contingencia, orientados
a cubrir los distintos riesgos en la unidad de tecnologías de información. El plan
de contingencia debe monitorearse en la base de su aplicación en momentos
críticos.
102
V. CONCLUSIONES
Según los resultados que se han logrado en esta investigación, se concluye que la
Unidad de Tecnologías de Información de la Superintendencia de Transporte
Terrestre de Personas, Carga y Mercancías – SUTRAN en el año 2013 en lo que
respecta al nivel de gestión del dominio Planear y Organizar las Tecnologías de
Información (TIC) se encontró en un nivel 3 – Definido, según los niveles de
madurez del modelo de referencia COBIT 4.1
103
3. El 71.43% de los empleados encuestados consideró que el proceso de
Determinar de la Dirección Tecnológica, se encuentra en un nivel 3 – Definido,
mientras que el 17.86% consideró que este proceso se encuentra en un nivel 2 –
Repetible, de acuerdo a los niveles de madurez del modelo de referencia COBIT
4.1. Estos resultados coinciden con la hipótesis formulada que indicaba que este
proceso se encontraba en el nivel Definido. Por lo que se concluye que la
hipótesis planteada para este proceso queda aceptada.
Estos resultados no coinciden con la hipótesis formulada que indicaba que este
proceso se encontraba en el nivel Repetible. Por lo que se concluye que la
hipótesis planteada para este proceso queda rechazada.
104
7. El 50% de los empleados encuestados consideró que el proceso de Administrar
recursos humanos de TI se encuentra en un nivel 3 – Definido, mientras que el
28.57% de los empleados consideró que este proceso se encuentra en un nivel 4
– Repetible, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. Estos resultados coinciden con la hipótesis formulada que indicaba
que este proceso se encontraba en el nivel Definido. Por lo que se concluye que
la hipótesis planteada para este proceso queda aceptada.
105
Gráfico N° 12
Ilustración de conclusiones, comparación entre los resultados obtenidos producto
de la medición y la hipótesis planteada para el Nivel de Gestión del Dominio
Planear y Organizar las Tecnologías de Información y Comunicación en la Unidad
de Tecnologías de Información de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
106
VI. RECOMENDACIONES
107
REFERENCIAS BIBLIOGRÁFICAS
108
Flores, Y. (2012). Propueta de Mejora del Nivel de Gestión del Proceso de
Planificación y Orgización de las Tecnologías de Información y
Comunicaciones en la Dirección Regional de Transportes y Comunicaciones
de la Provincia de Piura-Departamento de Piura en el año 2012. Tesis,
Universidad Católica "Los Ángeles de Chimbote", Piura.
Franziska, Z. (Marzo de 2006). Uso de las Nuevas Tecnologías en Empresas -
Digitalización para hacerlas más competitivas. Recuperado el 17 de Julio de
2013, de http://eco-glob-intercambio.blogspot.com/2006/03/uso-de-las-
nuevas-tecnologas-en.html
FUNDIBEQ. (s.f.). Tecnologías de la Información y de la Comunicación. Recuperado
el 14 de Julio de 2013, de fundibeq.org:
http://www.fundibeq.org/opencms/export/sites/default/PWF/downloads/galler
y/methodology/tools/TIC.pdf
Gómez, M. S. (2009). Nivel de gestión de las tecnologías de información y
comunicación (TICs) en el banco de la nación sucursal Piura durante el año
2009. Piura: Universidad Católica Los Ángeles de Chimbote.
Governance Institute, IT. (10 de Julio de 2013). COBIT 4.0. Obtenido de
http://www.securitycn.net/img/uploadimg/20070831/COBIT4.0_en.pdf
Hernández, R., Fernández, C., & Baptista, P. (2006). Metodología de la Investigación.
México: MacGraw - Hill Interamericana.
Internet. (s.f.). Definición de COBIT e ITIL. Recuperado el 13 de Julio de 2013, de
http://revisoriaenvigadobeatriz.wikispaces.com/DEFINICION+DE+COBIT+
E+ITIL
Internet. (s.f.). Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías. (U. d. Información, Productor) Recuperado el Julio de 2013, de
http://www.sutran.gob.pe
López García, D. (2012). Propuesta de mejora del nivel de gestión del proceso de
Adquirir e Implementar las Tecnologías de Información y Comunicación (TIC)
en la Municipalidad Distrital de Castilla – Provincia de Piura – Departamento
de Piura en el año 2012. Universidad Católica Los Ángeles de Chimbote, Piura,
Perú.
109
Machado, N., & Ramírez, S. (2010). CCEE. Recuperado el 11 de Agosto de 2013, de
Análisis del Estado de Madurez de la Gestión de Riesgo Empresarial en el
Sector Servicios del Uruguay:
http://www.ccee.edu.uy/jacad/2012/x%20area%20y%20mesa/CONTABILID
AD-ADMINISTRACION/1-contabilidad%20de%20gestion/3-
Analisis%20del%20estado%20de%20madurez%20de%20la%20gestion%20d
e%20riesgo%20en%20el%20sector%20servicios%20del%20Uruguay.pdf
Organización Muncial del Comercio, O. (2002). Servicios de Telecomunicaciones:
Ámbito de las Telecomunicaciones Básicas y de los servicios con valor
añadido. España. Recuperado el 14 de Julio de 2013, de
http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_coverage_s.
htm
ROF, Reglamento de Organización y Funciones. (2010). Recuperado el 21 de Julio de
2013, de
http://www.peru.gob.pe/docs/PLANES/14069/PLAN_14069_ROF_(Reglame
nto_de_Organización_y_funciones)_2012.pdf
Ruíz Bardales, K. R. (2012). Nivel de Gestión del Proceso de la Planificación y
Organización de las Tecnologías de Información y Comunicaciones (TIC) en
la Empresa Servicios Cobranzas e Inversiones SAC. (SCI) de la Provincia de
Piura y Sullana - Departamento de Piura en el año 2012. Piura: Universidad
Católica "Los Ángeles de Chimbote".
Scarabino, J. C., & Colonnello, M. B. (2009). Innovación empresaria en argentina
difusión de tics en las mypes. Recuperado el 22 de Mayo de 2013, de
http://www.redalyc.org/articulo.oa?id=87717621006
Secretaría OMPI. (Julio de 2002). Comité Permanente de Cooperación para el
Desarrollo en Material de Propiedad Intelectual. Tercera Sesión. (O. M.
Intelectual, Ed.) Ginebra. Obtenido de
www.wipo.int/edocs/mdocs/mdocs/es/pcipd_3/pcipd_3_4.doc
SUTRAN. (2011). Presentación. Presentación en Sociedad de la SUTRAN.
110
TechWeek. (20 de Junio de 2008). Diez problemas de las TICs que probablemente no
sabe que tiene. Recuperado el 12 de Julio de 2013, de
http://www.techweek.es/voip-telefonia/tech-labs/1003271005401/diez-
problemas-tics-probablemente-no-sabe-tiene.4.html
TIC. (s.f.). Tecnologías de la Información y la Comunicación. Recuperado el 12 de
Julio de 2013, de socialmente2011:
https://socialmente2011.wikispaces.com/TIC
Velarde Bedregal, H. R. (2010). Evaluación de los procesos de tecnologías de la
información definidos dentro de los dominios de planear y organizar y entregar
y dar soporte del modelo genérico de madurez COBIT en la Municipalidad
Distrital de Cerro Colorado durante el año 2010. Tesis, Universidad Católica
Los Ángeles de Chimbote, La Libertad.
111
ANEXOS
112
Anexo N° 01
Cronograma de Actividades
Fechas: Del 23 de Junio al 06 de Octubre 2013
113
Anexo N° 02
Presupuesto y Financiamiento
114
Rubro Unidad Cant. Costo Costo Costo
Unitario Parcial Total
CD-RW Unidad 03 1.50 4.50
Tarjetas Telefónicas Unidad 04 5.00 20.00
Sobres A4 Unidad 04 0.80 3.20
Luz Días 30 50 50.00
Servicio de Internet Mes 3 50 150.00
Matrícula Taller Inicio 150 1 150.00
Costo del Taller Ciclo 1 1,600.00 1,600.00
115
Anexo N° 03
ENCUESTA PARA MEDIR EL PERFIL DE GESTIÓN DE TICS – DOMINIO
“PLANEAMIENTO Y ORGANIZACIÓN” SEGÚN EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opción marcando con una flecha la letra que corresponde a su
respuesta.
Ejemplo:
1. Existe un método de monitoreo?
a) No existe método de monitoreo.
b) El método de monitoreo se utiliza de manera informal
c) Existe un método de monitoreo con técnicas tradicionales no documentadas
d) El método de monitoreo está definido en un procedimiento documentado
e) El proceso del método de monitoreo es controlado y auditado
f) El proceso del método de monitoreo está automatizado
116
2. ¿Están alineados los objetivos de TI, con los objetivos de la organización?
a) No están alineados
b) Los objetivos de TI están alineados parcialmente.
c) Los objetivos de TI no son consistentes con la estrategia global de la
organización.
d) Los objetivos de TI están definidos y se documentan
e) Los objetivos de TI son monitoreados
f) Los objetivos de TI está alineado a los objetivos de la organización
117
5. ¿Los planes tácticos de TI derivan del plan estratégico?
a) No derivan
b) Los planes tácticos se realiza de manera informal
c) Los planes tácticos derivan parcialmente del plan estratégico y no se
documentan
d) Los planes tácticos derivan del plan estratégico y está documentado
e) Los planes tácticos de TI se monitorea
f) Los planes tácticos de TI esta automatizado
6. ¿El portafolio de inversiones de TI, garantiza que los objetivos de los programas
den soporte al logro de los resultados?
a) No existe portafolio de inversiones de TI
b) El portafolio de inversiones de TI garantiza parcialmente el logro de los
objetivos
c) El portafolio de inversiones de TI no se documenta
d) Los procesos de inversiones TI utiliza procedimientos documentados
e) Los procesos de inversiones de TI son monitoreados
f) Los procesos de inversiones de TI esta automatizado
118
d) La reingeniería de iniciativas de TI utiliza procedimientos documentados
e) La reingeniería de iniciativas de TI se monitorea
f) La reingeniería de iniciativas de TI esta automatizado
10. ¿Existen puntos de revisión para asegurar que los objetivos de TI a corto y largo
plazo continúan satisfaciendo los objetivos de la organización?
a) No existe revisión
b) Los puntos de revisión se realiza de manera informal
c) Los puntos de revisión se realiza siguiendo un patrón regular
d) Los procesos de revisión de los objetivos de TI está documentado
e) Los proseos de revisión de los objetivos de TI es monitoreado
f) Los proseos de revisión de los objetivos de TI esta automatizado
11. ¿Los planes de TI a corto y largo plazo, están dirigidos adecuadamente a los
objetivos de la institución?
a) No existen planes de TI
b) Los planes de TI se realiza de manera informal
c) Los planes de TI sigue un patrón regular, y no están alineados a los objetivos
de la organización
d) Los planes de TI, solo se documentan, mas no están alineados a los objetivos
de la organización
e) Los procesos de los planes de TI son monitoreados.
f) Los procesos de los planes de TI esta automatizado
119
12. ¿Los propietarios de procesos de TI llevan a cabo revisiones y aprobaciones
formales?
a) No se lleva acabo revisiones
b) Las revisiones se realiza de manera informal
c) El plan de revisión y aprobación sigue un patrón regular
d) Los procesos de revisión y aprobación de TI es documentado
e) Los procesos de revisión y aprobación de TI es monitoreado
f) Los procesos de revisión y aprobación de TI esta automatizado
120
3. ¿Utiliza buenas prácticas para garantizar la integridad y consistencia de datos?
a) No se utiliza
b) Utilizan técnicas tradicionales
c) Los procedimientos están definidos por no documentados
d) Los procedimientos están definidos y documentados
e) Los procesos para garantizar la integridad de datos es monitoreado
f) Los procesos para garantizar la integridad de datos esta automatizado
6. ¿El modelo de arquitectura conserva consistencia con el largo plazo de las TI?
a) No existe modelo de arquitectura
b) El modelo de arquitectura se realiza de manera informal
c) El modelo de arquitectura sigue un patrón regular
d) El modelo de arquitectura conserva consistencia y es documentado
e) El modelo de arquitectura es monitoreado
f) El modelo de arquitectura conserva consistencia, esta automatizado
121
7. ¿Los servicios de información aseguran la creación y actualización de un diccionario
de datos corporativo?
a) No existe
b) La actualización del diccionario de datos se realiza de manera informal
c) La actualización del diccionario sigue un patrón
d) El proceso de actualización del diccionario de datos se documenta
e) El proceso de actualización del diccionario de datos es monitoreado y medible
f) El proceso de actualización del diccionario de datos esta automatizado
122
10. ¿Se utiliza algún medio para distribuir el diccionario de datos para asegurar que
este sea accesible para las áreas de desarrollo?
a) No existe
b) La distribución del diccionario de datos se realiza de manera informal
c) La distribución del distribución de datos sigue un patrón y no se documenta
d) El proceso de distribución del diccionario de datos se documenta
e) El proceso de distribución del diccionario de datos se monitorea
f) El proceso de distribución del diccionario de datos esta automatizado
11. ¿Existe un proceso de autorización que requiera que el propietario de los datos
autorice todos los accesos a éstos datos?
a) No existe
b) El proceso de autorización de datos se realiza de manera informal
c) El proceso autorización de datos sigue un patrón regular
d) El proceso de autorización de datos no utiliza procedimientos documentados
e) Los procesos de autorización de datos es monitoreado y se miden
f) Los procesos de autorización de datos esta automatizado
123
PO03 Dirección tecnológica
1. ¿Se analizan las tecnologías existentes y emergentes, para determinar la dirección
tecnológica?
a) No se analizan las tecnologías existentes
b) El desarrollo e implementación de tecnologías se realiza de manera informal
c) El desarrollo e implementación de tecnologías se delega a personas que siguen
procesos intuitivos.
d) El proceso para definir la infraestructura tecnológica se documenta
e) El proceso para analizar las tecnólogas existentes y emergentes se monitorea
f) El proceso para analizar las tecnólogas existentes y emergentes esta
automatizado
124
e) El proceso para el diseño de la arquitectura de TI se monitorea.
f) El proceso para el diseño de la arquitectura de TI se automatiza
125
7. ¿El plan de infraestructura tecnológica abarca las estrategias de migración?
a) No existe plan de infraestructura tecnológica
b) Las estrategias de migración se realiza de manera informal
c) Las estrategias de migración utiliza procedimientos no documentados
d) Las estrategias de migración se documenta
e) El proceso de estrategias de migración se monitorea
f) El proceso de estrategias de migración esta automatizado.
126
c) La adquisición de software y hardware utiliza procedimientos nos
documentados
d) La adquisición de software y hardware se documenta
e) El proceso de adquisición de software y hardware se monitorea
f) El proceso de adquisición de software y hardware esta automatizado.
127
3. ¿Están definidas las políticas y funciones de aseguramiento de la calidad?
a) No están definidas.
b) La definición de políticas de calidad se realiza de manera informal
c) La definición de las políticas de TI utiliza procedimientos no documentados
d) La definición de las políticas de TI se documenta
e) Los procesos de definición de políticas de calidad se monitorea.
f) Los procesos de definición de políticas de calidad esta automatizado
128
6. ¿Existen políticas para controlar las actividades de consultores y demás personal por
contrato?
a) No existen
b) Las actividades de contratación se realiza de manera informal
c) Las actividades y políticas de contratación de consultores utiliza
procedimientos no documentados
d) Las actividades y políticas de contratación de consultores se documentan
e) El proceso para controlar las actividades de consultores se monitorea
f) El proceso para controlar las actividades de consultores esta automatizado.
129
9. ¿Se realiza eventos para concientizar al personal respecto a la seguridad y control
interno?
a) No se realiza
b) Los eventos de concientización al personal con respecto a seguridad se realiza
de manera informal
c) Los eventos de concientización al personal con respecto a seguridad utiliza
procedimientos no documentados
d) Los eventos de concientización al personal con respecto a seguridad se
documenta
e) Los procesos de eventos de concientización al personal con respecto a
seguridad se monitorean
f) Los procesos de eventos de concientización al personal con respecto a
seguridad esta automatizado
130
d) Los procesos e indicadores de desempeño se documentan
e) Los procesos e indicadores de desempeño se monitorean.
f) Los procesos e indicadores de desempeño esta automatizado
PO05 Inversión en TI
1. ¿El presupuesto de TI, es el adecuado para justificar el plan operativo anual?
a) No existe presupuesto de TI
b) El presupuesto de TI se justifica de manera informal.
c) La justificación del presupuesto de TI utiliza procedimientos no documentados
d) La justificación del presupuesto de TI para el plan operativo se documenta
e) El proceso de justificación del presupuesto de TI para el plan operativo se
monitorea
f) El proceso de justificación del presupuesto de TI para el plan operativo esta
automatizado.
131
3. ¿El proceso de elaboración del presupuesto de la función de servicios de
información es consistente con el proceso de la organización?
a) No existe presupuesto para la función de servicios
b) La elaboración del presupuesto para la función de servicios se realiza de
manera informal
c) La elaboración del presupuesto para la función de servicios utiliza
procedimientos no documentados
d) La elaboración del presupuesto para la función de servicios se documenta
e) El proceso de elaboración del presupuesto para la función de servicios se
monitorea
f) El proceso de elaboración del presupuesto para la función de servicios esta
automatizado.
132
6. ¿El presupuesto de la TI es el adecuado para justificar el plan operativo anual?
a) No existe presupuesto de TI
b) La justificación del plan operativo se realiza de manera informal
c) La justificación del plan operativo anual utiliza procedimientos no
documentados
d) La justificación del plan operativo anual se documenta
e) El proceso de justificación del plan operativo anual se monitorea
f) El proceso de justificación del plan operativo anual esta automatizado
8. ¿Las herramientas utilizadas para monitorear los costos son usadas efectiva y
apropiadamente?
a) No existe uso de herramientas
b) El uso de herramientas para monitorear los costos se realiza de manera informal
c) El uso de herramientas para monitorear los costos usa procedimientos no
documentados
d) El uso de herramientas para monitorear los costos se documenta
e) El proceso de monitorear los costos se evalúa y es medible
f) El proceso de monitorear los costos esta automatizado.
133
9. ¿Los beneficios derivados de TI son analizados?
a) Los beneficios derivados de no son analizados
b) Los beneficios derivados de TI son analizados de manera informal
c) Los beneficios derivados de TI son analizados, pero no utiliza procedimientos
documentados
d) Los beneficios derivados de TI son analizados, se documenta
e) El proceso de análisis de los beneficios de TI se monitorea
f) El proceso de análisis de los beneficios de TI esta automatizado
10. ¿El proceso de elaboración del presupuesto está vinculado con la administración
de las unidades más importantes que contribuyan a su preparación?
a) El presupuesto no está vinculado a las unidades más importantes
b) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes se realiza de manera informal.
c) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes utiliza procedimientos no documentados
d) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes se documenta.
e) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes se monitorea
f) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes esta automatizado
11. ¿Se realiza una revisión detallada del presupuesto actual y del año inmediato
anterior contra los resultados reales?
a) No existe revisión
b) La revisión del presupuesto del año inmediato anterior se realiza de manera
informal
c) La revisión del presupuesto del año inmediato anterior utiliza procedimientos
no documentados
d) La revisión del presupuesto del año inmediato anterior se documenta
e) El proceso de revisión del presupuesto del año inmediato anterior se monitorea
f) El proceso de revisión del presupuesto del año inmediato anterior esta
automatizado
134
12. ¿Existe políticas y procedimientos de TI relacionadas con la elaboración del
presupuesto y las actividades del costeo?
a) No existe
b) La elaboración del presupuesto y las actividades de costeo se realiza de manera
informal
c) La elaboración del presupuesto y las actividades de costeo utiliza
procedimientos no documentados
d) La elaboración del presupuesto y las actividades de costeo se documenta
e) El proceso de elaboración del presupuesto y las actividades de costeo se
monitorea
f) El proceso de elaboración del presupuesto y las actividades de costeo esta
automatizado
135
3. ¿La alta gerencia promueve un ambiente de control positivo a través del ejemplo?
a) No existe iniciativa para promover un ambiente positivo
b) Las iniciativas para promover un ambiente positivo se realiza de manera
informal
c) Las iniciativas para promover un ambiente positivo no se documenta
d) Las iniciativas para promover un ambiente positivo se documenta
e) Los procesos para promover un ambiente positivo se monitorea
f) Los procesos para promover un ambiente positivo esta automatizado
136
6. ¿Existen procedimientos que consideren la necesidad de revisar y aprobar
periódicamente estándares, directivas, políticas relacionados con TI?
a) No existen procedimientos para revisar y aprobar las directivas relacionados
con TI
b) Los procedimientos para revisar y aprobar las directivas relacionados con TI
se realizan de manera informal
c) Los procedimientos para revisar y aprobar las directivas relacionados con TI
no se documenta
d) Los procedimientos para revisar y aprobar las directivas relacionados con TI
se documenta
e) Los procesos para revisar y aprobar las directivas relacionados con TI se
monitorea
f) Los procesos para revisar y aprobar las directivas relacionados con TI esta
automatizado
137
8. ¿Existen políticas para asuntos especiales para documentar las decisiones
administrativas sobre aplicaciones y tecnologías particulares?
a) No existe políticas para asuntos especiales de TI
b) Las políticas para asuntos especiales de TI se realiza de manera informal
c) Las políticas para asuntos especiales de TI no se documenta
d) Las políticas para asuntos especiales de TI se documenta
e) Las procesos para asuntos especiales TI se monitorean y miden
f) Los procesos para asuntos especiales de TI esta automatizado
138
PO07 Recursos humanos de TI.
1. ¿Están definidos los procesos para reclutar y seleccionar personal?
a) No están definidos
b) El reclutamiento y selección de personal se realiza de manera informal
c) El reclutamiento y selección de personal no se documenta
d) El reclutamiento y selección de personal se documenta
e) El proceso de reclutamiento y selección de personal se monitorea
f) El proceso de reclutamiento y selección de personal esta automatizado.
3. ¿Los empleados son evaluados tomando como base un conjunto estándar de perfiles
de competencia?
a) No se realiza evaluaciones del desempeño al personal de TI.
b) Las evaluaciones se realiza de manera informal
c) Las evaluaciones se utiliza procedimientos no documentados
d) Las evaluaciones se documenta
e) Los procesos de evaluación del personal se monitorean
f) Los procesos de evaluación del personal esta automatizado
139
4. ¿Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones
vacantes?
a) No se utilizan criterios para seleccionar personal del TI
b) Los criterios utilizados para seleccionar personal de TI no son los adecuados
c) Los criterios utilizados para seleccionar personal de TI no se documenta
d) Los criterios utilizados para seleccionar personal de TI se documenta
e) El proceso para seleccionar personal para cubrir vacantes se monitorea
f) El proceso para seleccionar personal para cubrir vacantes esta automatizado
7. ¿Los empleados son evaluados tomando como base un conjunto estándar de perfiles
de competencia para la posición?
a) No existe evaluación
b) La evaluación de empleados se realiza de manera informal
c) La evaluación de los empleados no se documenta
d) La evaluación de los empleados se documenta
e) El proceso de evaluación de empleados se monitorea
f) El proceso de evaluación de empleados esta automatizado
140
8. ¿Las políticas y procedimientos de recursos humanos concuerdan con leyes y
regulaciones aplicables?
a) No existen políticas ni procedimientos
b) Las políticas y procedimientos de recursos humanos no son coherentes con las
leyes laborales
c) Las políticas y procedimientos de recursos humanos son coherentes con las
leyes laborales, pero no se documenta
d) Las políticas y procedimientos de recursos humanos son coherentes con las
leyes laborales y se documenta
e) Los procesos de recursos humanos concuerdan con las leyes laborales y se
monitorea
f) Los procesos de recursos humanos esta automatizado
10. ¿Se realiza instrucción y entrega de materiales a los empleados contratados para
que cumplan sus obligaciones eficiente?
a) No se realiza ningún tipo de instrucción
b) La instrucción y entrega de materiales a los empleados se realiza de manera
informal
c) La instrucción y entrega de materiales a los empleados no se documenta
d) La instrucción y entrega de materiales a los empleados se documenta
e) El proceso de instrucción y entrega de materiales a los empleados se monitorea
f) El proceso de instrucción y entrega de materiales a los empleados esta
automatizado
141
11. ¿Se realiza orientación a los nuevos empleados mediante talleres de capacitación
y entrega de documentación con las normativas?
a) No se realiza ningún tipo de orientación
b) La orientación a los nuevos empleados se realiza de manera informal
c) La orientación a los nuevos empleados no se documenta
d) La orientación a los nuevos empleados se documenta
e) El proceso de capacitación u orientación a los nuevos empleados se monitorea
f) El proceso de capacitación u orientación a los nuevos empleados esta
automatizada.
PO08 Calidad
1. ¿Existen políticas y procedimientos para asegurar las acciones correctivas, para
asegurar un cumplimiento continuo?
a) No se revisa la calidad de los proyectos
b) Las acciones correctivas de los proyectos se realiza de manera informal
c) Las acciones correctivas de los proyectos no se documenta
d) Las acciones correctivas de los proyectos se documenta
e) El proceso para las acciones correctivas de los proyectos se monitorea
f) El proceso para las acciones correctivas de los proyectos esta automatizado
142
4. ¿Los proyectos son evaluados, monitoreados por el sistema de calidad?
a) No existe evaluación de proyectos
b) La evaluación de proyectos se realiza de manera informal
c) La evaluación de proyectos no se documenta
d) La evaluación de proyectos se documenta
e) Los procesos de evaluación de proyectos se monitorea
f) Los procesos de evaluación de proyectos esta automatizado
143
7. ¿Existe políticas y procedimientos para monitorear el cumplimiento de las leyes y
regulaciones aplicables de seguridad?
a) No se monitorea el cumplimiento de las layes y regulaciones de seguridad
b) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se
realiza de manera informal.
c) El monitoreo del cumplimiento de las layes y regulaciones de seguridad no se
documenta
d) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se
documenta
e) El proceso del cumplimiento de las layes y regulaciones de seguridad se
monitorea
f) El proceso del cumplimiento de las layes y regulaciones de seguridad esta
automatizado
144
10. ¿Existe políticas y procedimientos para asegurar que se lleven a cabo las
actualizaciones necesarias cuando se inicia un contrato de seguros
nuevo/modificado?
a) No existe
b) Los procedimientos son ad-hoc
c) Los procedimientos siguen un patrón regular
d) Los procedimientos se documentan y se comunican
e) Los procesos de actualización se monitorean y se miden
f) Se implementa las mejores prácticas para realizar la actualización de contratos
de seguros
11. ¿Los procedimientos de seguridad van de acuerdo con todos los requerimientos
legales?
a) No existe
b) Los procedimientos de seguridad son ad-hoc
c) Los procedimientos de seguridad siguen un patrón
d) Los procedimientos de seguridad se documentan y se comunican
e) Los procedimientos de seguridad se monitorean y se miden
f) Se implementa las mejores prácticas de seguridad
PO09 Riesgos de TI
1. ¿Existe un marco referencial para la evaluación sistemática de riesgos?
a) No existe
b) Los riesgos de TI se toman en cuenta de manera ad-hoc
c) Existe un enfoque de evaluación de riesgos en desarrollo y se implementa a
discreción de los gerentes del negocio
d) La metodología para la evaluación de riesgos es conveniente y solida.
e) Existe medidas estándares para evaluar los riesgos.
f) La evaluación de riesgos esta implementado en toda la organización y es bien
administrado.
145
2. ¿El personal asignado a evaluación de riesgos esta adecuadamente calificado?
a) No se realiza evaluación de riesgos
b) El personal no está calificado
c) Le evaluación de riesgos se realiza de manera empírica
d) El personal es capacitado parcialmente para el desempeño de dicha actividad
e) El personal asignado a evaluación de riesgos es evaluado constante
f) Se implementa las mejores prácticas de la industria
146
6. ¿La documentación de riesgos incluye una descripción de la metodología de
evaluación de riesgos?
a) No existe documentación
b) La documentación de riesgos se da de manera informal
c) La documentación de riesgos sigue un patrón regular
d) Los procesos de documentación de riesgos se documentan y se comunican
e) Los procesos de documentación de riesgos se monitorean y se miden
f) Se implementa las mejores prácticas en la evaluación de riesgos
147
9. ¿Existe un enfoque cuantitativo y/o cualitativo formal para la identificación y
medición de riesgos y amenazas?
a) No existe
b) Los procesos son ad-hoc y desorganizados
c) Los procesos de identificación de riesgos siguen un patrón regular
d) Los procesos de identificación de riesgos se documentan y comunican
e) Los procesos de identificación de riegos se monitorean y se miden
f) Se implementa las mejores prácticas en la identificación de riesgos
148
12. ¿La aceptación de riesgo toma en cuenta la incertidumbre inherente al enfoque de
evaluación de riesgos?
a) No existe
b) No se toma en cuenta en los costos
c) El proceso de aceptación de riesgos sigue un patrón regular
d) El proceso de aceptación de riesgos se documentan y se comunican
e) Los procesos de aceptación de riesgos son monitoreados y se miden
f) Se implementa las mejores prácticas en los procesos de identificación y
medición de riegos
PO10 Proyectos de TI
1. ¿Se define metodologías de administración de proyectos, para cada proyecto
emprendido?
a) Desconocen el término de metodologías
b) Los proyectos se gestiona de manera empírica
c) El uso de metodologías se realiza de manera parcial
d) Los procesos se documentan y comunican
e) La selección de las metodologías son evaluados para la gestión de proyecto
f) Se implementan las mejores prácticas de la industria.
149
3. ¿Existe procedimientos para documentar el alcance del proyecto, como se relaciona
con otros proyectos dentro del programa global?
a) No existe
b) Los proyectos no son planificados
c) El uso de metodologías para la gestión de proyectos se da de forma parcial.
d) Los procesos están definidos, pero son inconsistentes.
e) Los procedimientos están implementados y documentados
f) Se implementan las mejores prácticas de la industria
150
6. ¿Existe un sistema de control de cambios para cada proyecto., de tal modo que todos
los cambios al proyecto se revisen, aprueben e incorporen de manera apropiada al
plan del proyecto?
a) No existe.
b) La gestión de cambios se realiza de manera informal
c) Existe ideas básicas de utilizar un sistema de control de cambios.
d) Las metodologías se documentan y se comunican.
e) Los proyectos son monitoreados, evaluados.
f) Se implementan las mejores prácticas en la gestión de cambios.
8. ¿Se especifica la base sobre la cual los miembros del personal son asignados a los
proyectos?
a) No existe una base para la asignación de personal a los proyectos.
b) La asignación del personal en los proyectos, no se realiza en forma organizada.
c) Se sigue un patrón para la asignación de personal.
d) Los procedimientos para la asignación de personal a los proyectos, se
documentan y se comunican
e) Los procedimientos son evaluadas para su implementación
f) Se implementan las mejores prácticas de la industria, para la asignación de
personal en los proyectos.
151
9. ¿Se define las responsabilidades y la autoridad de los miembros del equipo del
proyecto?
a) No existe definición de responsabilidades.
b) La asignación de las responsabilidades de cada miembro del proyecto no son
coherentes
c) La asignación de las responsabilidades sigue un patrón regular.
d) Los procedimientos para la definición de responsabilidades se documentan y
se comunican
e) Los procedimientos son monitoreados para su implementación.
f) Se implementan las mejores prácticas de la industria, para la asignación de las
responsabilidades de los miembros del proyecto.
10. ¿Se asegura la creación de estatutos claros por escrito que definan la naturaleza y
alcance del proyecto antes de comenzar a trabajar sobre el mismo?
a) No existe.
b) La definición de la naturaleza y de los alcances del proyecto, se realizan en
forma desorganizada.
c) Se sigue un patrón regular.
d) Los procedimientos se documentan y comunican.
e) Los procedimientos son evaluados y monitoreados para su implementación.
f) Se implementan las mejores prácticas de la industria, para la definición de
procedimientos.
152
12. ¿Existe documentación para cambios tecnológicos?
a) No existe.
b) Los procedimientos para los cambios tecnológicos son ad-hoc y
desorganizados.
c) Los procedimientos para los cambios tecnológicos sigue un patrón regular.
d) Los procedimientos para los cambios tecnológicos se documentan y
comunican.
e) Los procedimientos para los cambios tecnológicos son monitoreados y
medibles.
f) Se implementan las mejores prácticas de la industria, para los cambios
tecnológicos.
153