Uladech Biblioteca Virtual

UNIVERSIDAD CATÓLICA LOS ÁNGELES
DE CHIMBOTE
FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA DE
SISTEMAS
PERFIL DEL NIVEL DE GESTIÓN DEL DOMINIO

PLANEAR Y ORGANIZAR DE LAS TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES (TIC) EN LA
UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN DE LA
SUPERINTENDENCIA DE TRANSPORTE TERRESTRE DE
PERSONAS, CARGA Y MERCANCÍAS – SUTRAN,
LIMA, 2013.
TESIS PARA OPTAR EL TÍTULO PROFESIONAL DE

INGENIERO DE SISTEMAS
AUTOR:
JORGE BERNARDO FLORES SULLÓN
ASESOR
MG. ING. VÍCTOR ÁNGEL ANCAJIMA MIÑÁN
LIMA – PERÚ
2013
Hoja de Firma del Jurado
PERFIL DEL NIVEL DE GESTIÓN DEL DOMINIO

PLANEAR Y ORGANIZAR DE LAS TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES (TIC) EN LA UNIDAD DE TECNOLOGÍAS DE
INFORMACIÓN DE LA SUPERINTENDENCIA DE TRANSPORTE
TERRESTRE DE PERSONAS, CARGA Y MERCANCÍAS – SUTRAN,
LIMA, 2013.
AUTOR: BR. JORGE BERNARDO FLORES SULLÓN
JURADO:
_______________________________
Dr. Ing. José SALDAÑA TIRADO
Presidente
____________________________________
Dr. Ing. Jorge GUTIÉRREZ GUTIÉRREZ
Secretario
______________________________________
Mg. Ing. Andrés EPIFANÍA HUERTA
Vocal
ii
DEDICATORIA
Este trabajo va dedicado a Dios, mi salvador personal, por darme la oportunidad de

vivir y haberme dado una familia maravillosa.
A mis padres quienes me dieron la vida y han estado conmigo en todo momento,
inculcándome buenos valores y principios, los amo con todo mi corazón por su apoyo
incondicional; a mi madre quien con su ejemplo y bondad me ayudó a ser mejor
persona, a mi padre, aunque ya no esté presente entre nosotros, permanece en el
recuerdo con sus enseñanzas y consejos que siempre estarán en la memoria.
A mi esposa, quien con su ayuda idónea, paciencia y comprensión me da la alegría de

vivir lleno de amor y felicidad; a mi hijo Jorge Gadiel, hermoso retoño, regalo de Dios,
uno de los motivos más fuertes que me inspira a ser mejor persona, mejor padre.
Jorge Bernardo FLORES SULLÓN
iii
AGRADECIMIENTOS
A Dios quien ha hecho mis sueños realidad; dándome la vida y las fuerzas para seguir
adelante, sin desmayar.
Agradezco a mis padres, por guiarme en la rectitud y disciplina que se necesita para
afrontar la vida, por el amor que me han brindado durante mi crecimiento y formación.
Por todo el esfuerzo que han hecho por mí. Gracias por ser ejemplo de bien, amor,
constancia, esfuerzo y dedicación.
Agradezco a mi familia, mi esposa y mi pequeño Jorge Gadiel, ustedes son lo más

importante que tengo en la vida, los tengo presentes siempre ya que son el motivo que
me inspira a luchar por la vida, cada uno de mis triunfos es por ustedes.
Hago llegar un agradecimiento de manera especial al asesor Ing. Víctor Ancajima

Miñán, un profesional a carta cabal sin lugar a duda, por brindarme la orientación y la
guía durante el desarrollo de la investigación, por su paciencia y sus sabios consejos,
que me han permitido obtener los objetivos propuestos; también por inspirarme a ser
mejor profesional para mi bienestar propio y el de mi familia.
A mis amigos y compañeros de clases, gracias por compartir aquellos momentos de

alegría y también de tristezas, pero juntos salimos adelante para alcanzar nuestras
metas.
Jorge Bernardo FLORES SULLÓN
iv
RESUMEN
Esta tesis pertenece a la línea de investigación en tecnologías de información y

comunicación (TIC) de la Escuela Profesional de Ingeniería de Sistemas de la
Universidad Católica Los Ángeles de Chimbote, el cual tuvo como objetivo general,
describir el nivel de gestión del dominio Planear y Organizar de las Tecnologías de
Información y Comunicaciones (TIC) en la Unidad de Tecnologías de Información de
la Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías –
SUTRAN, Lima – 2013. El estudio es de tipo descriptivo, no experimental, de corte
transversal, de una muestra de 28 trabajadores y en él se analiza el Dominio Planear y
Organizar. Se determinó que: El 57.14% de los empleados encuestados consideró que
el proceso de Definir el plan estratégico, se encuentra en un nivel 2 – Repetible. El
57.14% de los empleados encuestados consideró que el proceso de Definir la
arquitectura de la información, se encuentra en un nivel 3 – Definido. El 71.43% de
los empleados encuestados consideró que el proceso de Determinar de la Dirección
Tecnológica, se encuentra en un nivel 3 – Definido. El 60.71% de los empleados
encuestados consideró que el proceso de Definir procesos, organización y relaciones
de TI, se encuentra en un nivel 3 – Definido. El 57.14% de los empleados encuestados
consideró que el proceso de Administrar la inversión en TI se encuentra en un nivel 3
– Definido. El 64.29% de los empleados encuestados consideró que el proceso de
Comunicar aspiraciones y la dirección de la gerencia se encuentra en un nivel 3 –
Definido. El 50% de los empleados encuestados consideró que el proceso de
Administrar recursos humanos de TI se encuentra en un nivel 3 – Definido. El 50%
de los empleados encuestados consideró que el proceso de Administrar la calidad de
TI se encuentra en un nivel 3 – Definido. El 67.86% de los empleados encuestados
consideró que el proceso de Evaluar y administrar los riesgos de TI se encuentra en un
nivel 3 – Definido. Finalmente, el 53.57% de los empleados encuestados consideró
que el proceso de Administrar proyectos de TI se encuentra en un nivel 3 – Definido.
Palabras clave: Tecnologías de Información y Comunicación, Planear y Organizar,

Soluciones, COBIT y Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías - SUTRAN.
v
ABSTRACT
This thesis is part of the research in information and communication technologies

(TIC) of the Professional School of Systems Engineering at the Catholic University
Los Angeles de Chimbote, which aimed to generally describe the level of domain
management plan and Organize the Information and Communications Technologies
(TIC) in the Information Technology Unit of the Land Transport Superintendency
People, Cargo and Goods - SUTRAN, Lima - 2013. The study is descriptive, non-
experimental, cross-sectional, of a sample of 28 workers and it analyzes the Plan and
Organise domain. It was determined that: The 57.14 % of employees surveyed felt that
the process of Define the strategic plan is in a Level 2 - Repeatable. The 57.14 % of
employees surveyed felt that the process Define the information architecture, is at a
Level 3 - Defined. The 71.43 % of employees surveyed felt that the process of
Determine Technological Direction is in Level 3 - Defined. The 60.71 % of employees
surveyed felt that the process of Define processes, organization and IT relationships,
is at a Level 3 - Defined. The 57.14 % of employees surveyed felt that the process of
Manage the IT investment is in a Level 3 - Defined. The 64.29 % of employees
surveyed felt that the process of Communicate aims and direction of management is
in a Level 3 - Defined. 50% of employees surveyed felt that the process of Manage IT
human resources is in a Level 3 - Defined. 50% of employees surveyed felt that the
process of Manage IT quality is at a Level 3 - Defined. The 67.86 % of employees
surveyed felt that the process of Assess and manage IT risks is at a Level 3 - Defined.
The 53.57 % of employees surveyed felt that the process of Manage IT projects in a
Level 3 - Defined.
Keywords: Information and Communication Technology, Planning and Organizing,

Solutions, COBIT and Land Transport Superintendency People, Cargo and Goods -
SUTRAN.
vi
INDICE DEL CONTENIDO
Hoja de Firma del Jurado y Asesor .......................................................................................... ii

DEDICATORIA ..................................................................................................................... iii
AGRADECIMIENTOS ...........................................................................................................iv
RESUMEN............................................................................................................................... v
ABSTRACT .............................................................................................................................vi
INDICE DEL CONTENIDO ..................................................................................................vii
INDICE DE TABLAS Y CUADROS .....................................................................................ix
INDICE DE GRÁFICOS ......................................................................................................... x
I. INTRODUCCIÓN ................................................................................................................ 1
II. REVISIÓN DE LITERATURA .......................................................................................... 6
2.1. Antecedentes ................................................................................................................. 6
2.1.1. Antecedentes a Nivel Internacional........................................................................ 6
2.1.2. Antecedentes a Nivel Nacional .............................................................................. 8
2.1.3. Antecedentes a Nivel Local ................................................................................. 12
2.2. Bases Teóricas............................................................................................................. 14
2.2.1. Las Tecnologías de Información y Comunicación (TIC). .................................... 14
2.2.1.1. Definición...................................................................................................... 14
2.2.1.2. Características principales de las TIC. .......................................................... 15
2.2.1.3. Áreas de Aplicación de las TIC..................................................................... 17
2.2.1.4. Beneficios que aportan las TIC. .................................................................... 17
2.2.1.5. Principales TIC utilizadas en las Instituciones .............................................. 18
2.2.1.6. Las TIC, en el Gobierno Electrónico ............................................................ 20
2.2.1.7. Beneficios que aportan las TIC en el Gobierno Electrónico ......................... 21
2.2.2. ¿Qué es el COBIT? .............................................................................................. 22
2.2.2.1. Criterios de Evaluación de COBIT. .............................................................. 23
2.2.2.2. Misión de COBIT. ......................................................................................... 25
2.2.2.3. Los Dominios y Procesos de COBIT ............................................................ 26
2.2.2.4. Los Niveles de Madurez................................................................................ 28
2.2.2.5. El Gobierno de las TIC y COBIT.................................................................. 32
2.2.2.6. Estructura de COBIT..................................................................................... 34
2.2.3. Dominio Planear y Organizar............................................................................... 34
2.2.4. Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías -
SUTRAN ........................................................................................................................ 46
2.2.4.1. Misión ........................................................................................................... 47
2.2.4.2. Visión ............................................................................................................ 47
vii
2.2.4.3. Funciones de la SUTRAN. ............................................................................ 47
2.2.4.4. Objetivos ....................................................................................................... 49
2.2.4.5. Estructura Orgánica de la SUTRAN ............................................................. 51
2.2.4.6. Actividades realizadas por la SUTRAN........................................................ 52
2.2.4.7. Unidad de Tecnologías de Información (UTI) - SUTRAN ........................... 56
2.2.4.7.1. Sistemas de Información ........................................................................ 57
2.2.4.7.2. Plataforma Tecnológica ......................................................................... 59
2.2.4.7.3. Lenguajes de Desarrollo ......................................................................... 62
2.3. Hipótesis...................................................................................................................... 62
2.3.1. Hipótesis General ................................................................................................. 62
2.3.2. Hipótesis Específicas ........................................................................................... 62
III. METODOLOGÍA DE LA INVESTIGACION................................................................ 65
3.1. Diseño de la Investigación .......................................................................................... 65
3.2. Población y Muestra.................................................................................................... 66
3.2.1. Población .............................................................................................................. 66
3.2.2. Muestra................................................................................................................. 66
3.3. Técnicas e instrumentos .............................................................................................. 66
3.3.1. Procedimientos de recolección de datos............................................................... 67
3.3.2. Definición y Operacionalización de Variables..................................................... 68
3.3.3. Plan de Análisis .................................................................................................... 72
IV. RESULTADOS ............................................................................................................... 73
4.1. Resultados ................................................................................................................... 73
4.2. Análisis de Resultados ................................................................................................ 94
V. CONCLUSIONES .......................................................................................................... 103
VI. RECOMENDACIONES ................................................................................................ 107
REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 108
Anexo N° 01 ........................................................................................................................ 113
Anexo N° 02 ........................................................................................................................ 114
Anexo N° 03 ........................................................................................................................ 116
viii
INDICE DE TABLAS Y CUADROS
Tabla N° 1: Definir el plan estratégico ...................................................................... 73

Tabla N° 2: Definir la arquitectura de la información .............................................. 75
Tabla N° 3: Determinar la dirección tecnológica ...................................................... 77
Tabla N° 4: Definir procesos, organización y relaciones de TI ................................. 79
Tabla N° 5: Administrar la inversión en TI .............................................................. 81
Tabla N° 6: Comunicar aspiraciones y la dirección de la Gerencia ......................... 83
Tabla N° 7: Administrar recursos humanos de TI ..................................................... 85
Tabla N° 8: Administrar la calidad de TI .................................................................. 87
Tabla N° 9: Evaluar y administrar los riesgos de TI ................................................. 89
Tabla N° 10: Administrar proyectos de TI ................................................................ 91
Tabla N° 11: Resumen del dominio Planear y Organizar las TIC ............................. 93
ix
INDICE DE GRÁFICOS
Gráfico N° 1: Organigrama Institucional de la SUTRAN ......................................... 51

Gráfico N° 2: Definir el plan estratégico ................................................................... 74
Gráfico N° 3: Definir la arquitectura de la información ............................................ 76
Gráfico N° 4: Determinar la dirección tecnológica ................................................... 78
Gráfico N° 5: Definir procesos, organización y relaciones de TI.............................. 80
Gráfico N° 6: Administrar la inversión en TI ............................................................ 82
Gráfico N° 7: Comunicar aspiraciones y la dirección de la Gerencia ....................... 84
Gráfico N° 8: Administrar recursos humanos de TI .................................................. 86
Gráfico N° 9: Administrar la calidad de TI ............................................................... 88
Gráfico N° 10: Evaluar y administrar los riesgos de TI ............................................ 90
Gráfico N° 11: Administrar proyectos de TI ............................................................. 92
Gráfico N° 12: Ilustración de Conclusiones ............................................................ 106
x
I. INTRODUCCIÓN
(Secretaría OMPI, 2002) La naturaleza y complejidad de las actividades de

automatización ha evolucionado y aumentado en función de la rapidez y amplitud de
los progresos registrados en las tecnologías de la información y la comunicación. Las
solicitudes de asistencia que actualmente se reciben van más allá del simple suministro
de terminales de trabajo independientes, pues se relacionan con la necesidad de dar
soluciones de automatización de más largo alcance para el desarrollo de los procesos.
(Franziska, 2006) Una empresa con futuro ya no puede ser entendida, y menos aún
gestionada, sin tener en cuenta los sistemas de información. Dicho de otra forma, la
digitalización de la empresa es una de las condiciones necesarias para asegurar la
viabilidad en el futuro.
Ha sido demostrado claramente que la utilización inteligente y eficiente de las

tecnologías de la información facilita el incremento de productividad y la mejora de la
explotación del conocimiento de la empresa, hecho que mejora la competitividad en el
entorno nacional e internacional”.
Si bien es cierto que se han evidenciado muchos beneficios del uso de las tecnologías,
también se han suscitado una serie de problemas que ponen en riesgo la información
y como consecuencia la prestación del servicio.
En la página de (TechWeek, 2008) se evidencia diez posibles problemas de las

tecnologías: la red empresarial se convierte en medio de conversación ajena a la
empresa entre el personal, los usuarios acceden a servicios externos ajenos a la
actividad de la empresa, se transmiten por la red datos confidenciales no encriptados,
las aplicaciones web tienen muchos agujeros de seguridad, problemas con las bases de
datos -espacio insuficientes, no auditadas, inseguras, etc. – problemas con los IP,
problemas de gestión, entre otros.
1
En el Perú las empresas enfrentan desafíos cada vez más difíciles y su éxito muchas
veces depende de su visión y empuje en la gestión de tecnologías para obtener las
ventajas que ofrecen las nuevas tecnologías. La mayoría de las empresas, han logrado
aplicar TICs conociendo la capacidad de las mismas para mejorar el rendimiento de la
empresa pero, en la mayor parte de los casos, su adquisición e implementación no es
realizada con el objetivo de lograr una ventaja competitiva en el sector, basada en esta
tecnología y los aportes de la misma al resto de actividades, sino que es adquirida para
adaptarse al mercado y la competencia y sobrevivir. (Scarabino & Colonnello, 2009).
(Internet, SUTRAN, s.f.) La Superintendencia de Transporte Terrestre de Personas,

Carga y Mercancías – SUTRAN es una entidad creada mediante Ley N° 29380, del 16
de Junio del 2009, adscrita al Ministerio de Transportes y Comunicaciones MTC.
Tiene como funciones el normar, supervisar, fiscalizar y sancionar las actividades del
transporte de personas, carga y mercancías en los ámbitos nacional e internacional, así
como las relacionadas al tránsito, el Reglamento Nacional de Vehículos y los servicios
complementarios.
La Unidad de Tecnologías de Información de la Superintendencia de Transporte

Terrestre de Personas, Carga y Mercancías – SUTRAN no está ajena a las
oportunidades y retos que las TIC generan, no solo es importante implementar las TIC
en los organismos públicos sino evaluar el nivel en el que se encuentran implantados
los procesos de tecnologías de la información, utilizando para tal efecto los objetivos
de control de tecnologías de información y comunicaciones relacionadas (COBIT) ya
que es un estándar reconocido y aceptado internacionalmente para las buenas prácticas
de gobernabilidad de tecnologías de información, sin embargo, cada empresa, en
función de su tamaño y actividad, deberá adoptar soluciones diferentes en este campo.
En la actividad de planear y organizar de las TIC en los organismos públicos quedan

aún muchas insuficiencias, sobre todo existe carencia de conocimiento explícito para
la determinación del nivel en el que se encuentran implantados los diferentes procesos
de tecnologías de la información.
2
Esta problemática no es ajena a la Superintendencia de Transporte Terrestre de
Personas, Cargas y Mercancías – SUTRAN, por lo que existe la necesidad de conocer
en qué nivel de gestión se encuentran los procesos de TIC que tienen implantados,
prioritariamente los inconvenientes referentes al dominio planear y organizar cuyos
procesos de estudio son: Definir el Plan Estratégico; Definir la Arquitectura de la
Información; Determinar la Dirección Tecnológica; Definir Procesos, Organización y
Relaciones de TI; Administrar la Inversión en TI; Comunicar Aspiraciones y la
Dirección de la Gerencia; Administrar Recursos Humanos de TI; Administrar la
calidad de TI; Evaluar y Administrar los Riesgos de TI; y Administrar Proyectos.
Existen problemas generados por falta de métricas y metodología que pueda medir el
impacto evaluativo de los procesos de planeamiento y organización dentro de una
empresa, es decir no existe manera de saber que tanto ha mejorado la empresa después
de una decisión, ni identificar la variación de la producción, o qué mejoras y errores
de organización existen, así como saber el ciclo de vida del producto al no haber una
planificación adecuada ya que esto tiene que estar proyectado.
Ante la falta de información debidamente documentada, es necesario generarla para

que sirva como mecanismo de retroalimentación para el sistema organizacional, con
esta información se puede hacer modificaciones al sistema y se puede mejorar la toma
de decisiones en lo que respecta la planeación y organización dentro de la
infraestructura en las TIC.
Por lo expuesto anteriormente, la presente tesis se centrará en resolver el problema de

no contar con datos correspondientes a la evaluación de los procesos mencionados.
De lo mencionado anteriormente se plantea el siguiente problema de investigación:
¿Cuál es el nivel de gestión del dominio Planear y Organizar de las Tecnologías de

SUTRAN, Lima – 2013?
3
Para el desarrollo de esta investigación se planteó el siguiente objetivo general:
Describir el nivel de gestión del dominio Planear y Organizar de las Tecnologías de

SUTRAN, Lima – 2013
Para dar cumplimiento a nuestro objetivo general, también se plantearon los siguientes
objetivos específicos:
1. Describir el nivel de gestión del proceso definir un plan estratégico de Tecnologías

de Información y Comunicaciones (TIC) en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN, Lima – 2013.
2. Describir el nivel de gestión del proceso definir la Arquitectura de la Información

de las TIC en la Unidad de Tecnologías de Información de la Superintendencia de
Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
3. Describir el nivel de gestión del proceso determinar la gestión tecnológica de las

Tecnologías de Información y Comunicaciones (TIC) en la Unidad de
Tecnologías de Información de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
4. Describir el nivel de gestión del proceso definir procesos, organización y

relaciones de las Tecnologías de Información y Comunicaciones (TIC) en la
Unidad de Tecnologías de Información de la Superintendencia de Transporte
Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
4
5. Describir el nivel de gestión del proceso administrar la inversión en Tecnologías
6. Determinar el nivel de gestión del proceso Comunicar las Aspiraciones y la

Dirección de la Gerencia de las Tecnologías de Información y Comunicaciones
(TIC) en la Unidad de Tecnologías de Información de la Superintendencia de
Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
7. Determinar el nivel de gestión del Proceso Administrar Recursos Humanos de

las Tecnologías de Información y Comunicaciones (TIC) en la Unidad de
8. Describir el nivel de gestión del proceso administrar la calidad de las Tecnologías

de la Información y las Comunicaciones (TIC) en la Unidad de Tecnologías de
9. Determinar el nivel de gestión del Proceso Evaluar y Administrar los Riesgos de

las Tecnologías de Información y Comunicaciones (TIC) en la Unidad de
10. Describir el nivel de gestión del proceso administrar proyectos de las Tecnologías
de la Información y las Comunicaciones (TIC) en la Unidad de Tecnologías de
11. Realizar una propuesta de mejora del dominio Planear y Organizar de las
Tecnologías de Información y Comunicación (TIC) en el personal de la Unidad
de Tecnologías de Información de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías en el año 2013.
5
La investigación se justifica porque servirá como precedente para la comunidad de
Ingeniería de Sistemas en los ámbitos regional y nacional, ya que proporcionará
información sobre el nivel de gestión de TIC de las distintas variables en estudio, y de
qué forma estas tecnologías son importantes para la Unidad de Tecnologías de
Mercancías – SUTRAN.
Este estudio cobra importancia toda vez que se pretende identificar y describir los
factores que afectan la planificación y organización, adquisición de tecnologías,
entrega del servicio y monitoreo del servicio informático en las empresas del medio,
con el objetivo de contribuir al direccionamiento del uso de las TIC y de buenas
prácticas, por otro lado permitirá conocer las TIC a un nivel aceptable por los
empresarios.
Se ha considerado para este trabajo el marco de referencia COBIT para el gobierno y

control de TI, un marco que es aceptable mundialmente, COBIT contribuye a la
necesidad de dirección y control en la organización, estableciendo un vínculo con los
requerimientos de negocio.
II. REVISIÓN DE LITERATURA
2.1. Antecedentes
2.1.1. Antecedentes a Nivel Internacional
(Espinoza, 2005) En su tesis doctoral “Tecnología y modernización

estratégica en la administración pública local: Análisis de las estrategias
de administración electrónica en los municipios españoles” presenta las
siguientes conclusiones: la irrupción de las Tecnologías de Información
y Comunicación (TIC),en las organizaciones enfrenta un nuevo modelo
de competencia y de gestión, el interés por el estudio de las tendencias
de administración electrónica va en aumento, Internet ofrece al mundo
de los negocios una nueva infraestructura prácticamente universal, de
gran capacidad y con múltiples funciones.
6
(Bravo, 2003) en su tesis “Visión sistemática aplicada a la gestión de
procesos”, cuyo objetivo de su investigación es “Analizar la aplicación
de las herramientas que provee la visión sistémica en la gestión de
procesos”, y presenta como conclusiones la factibilidad, productividad y
conveniencia social de aplicaciones con herramientas sistémicas con las
siguientes características: cambio en forma integral, procesos en una
perspectiva histórica que permita rescatar aprendizajes, gestión de
procesos como proyectos con un ciclo de vida y etapas, trabajar con un
mapa de procesos, por el enfoque holístico que provee, describir los
procesos con la nueva generación de flujogramas de información,
cuidar que los procesos y actividades agreguen valor.
(Machado & Ramírez, 2010), realizó una investigación denominada

“Análisis del Estado de madurez de la gestión de riesgo empresarial en
el Sector Servicios del Uruguay”, consistente en encuestar a empresas
utilizando una muestra estadística, los resultados revelan que las
empresas pertenecientes al sector analizado se encuentran en promedio
en un nivel de madurez 2 “repetible”, caracterizado por la existencia de
algunos procesos básicos de gestión y control de actividades para
alcanzar los objetivos establecidos.
(Carmen, 2005) la Universidad Nacional de Educación a Distancia

de España, se realizó un estudio titulado “Usabilidad de las
Tecnologías de la Información y de la Comunicación: posible
variable interviniente en la satisfacción de la persona que trabaja con
TIC”, el cual dio como resultado que las personas que trabajan con TIC
y que cumplen los requisitos básicos de Usabilidad de TIC se muestran
más satisfechos que las personas que trabajan con TIC no “usables”.
Determinó que no todas las personas que pueden hacer uso de los
requisitos básicos de la Usabilidad de TIC suelen manejar dichas
opciones básicas de las TIC. Señala que, las personas que pueden,
suelen y valoran manejar TIC “usables” se muestran más satisfechas que
aquellas que no pueden.
7
2.1.2. Antecedentes a Nivel Nacional
(Flores, 2012) en su tesis para optar el Título Profesional en Ingeniería

de Sistemas “Propuesta de Mejora del Nivel de Gestión del proceso de
Planificación y Organización de las Tecnologías de Información y
Comunicaciones (TIC) en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura – Departamento de Piura en el
año 2012”, busca describir el perfil de planificación y organización de
las Tecnologías de Información y Comunicaciones en dicha empresa.
El 79% de los empleados encuestados considera que la variable

Definición del Plan Estratégico de TI se encuentra en un nivel 1 – Inicial;
el 49% considera que el proceso de Definición de la Arquitectura de la
Información se encuentra en un nivel 1 – Inicial; La variable Definición
de la Dirección Tecnológica se encuentra en un nivel 1– Inicial con un
49%; respecto al proceso de Definición de procesos, organización y
relación de TI, el 75% de los empleados considera que se encuentra en
un nivel 1 – Inicial; para el proceso de Definición de la administración
de inversión en TI, el 87% considera que se encuentra en un nivel 1 –
Inicial; el 57% de los empleados encuestados considera que el proceso
de Definición en comunicar las aspiraciones y la dirección de la gerencia,
se encuentra en un nivel 1 – Inicial, para el proceso de Definición en la
administración de los recursos humanos de TI , un 70% considera que se
encuentra en un nivel 1 – Inicial; un 67% de los empleados encuestados
considera que el proceso de Definición en la administración de calidad
se encuentra en un nivel 1 – Inicial; para el proceso de Definición en la
evaluación y administración de los riesgos de TI, se encuentra en un nivel
1 – Inicial según el 80% de encuestados; finalmente el 58% de los
empleados encuestados considera que el proceso de Definición en la
administración de los proyectos, se encuentra en un nivel 1 – Inicial.
8
(Gómez, 2009) En el año 2009, se realizó un estudio denominado “Nivel
de Gestión de las Tecnologías de Información y Comunicación (TICS)
en el Banco de la Nación – Sucursal Piura”. Los Resultados de este
estudio, respecto al nivel de planeamiento estratégico arrojaron que en el
primer semestre del año 2009 presenta un nivel medio con un porcentaje
de 60% y se encuentra en un nivel de madurez 2 (Repetible pero intuitivo)
teniendo en cuenta los estándares COBIT.
Respecto a la variable direccionamiento tecnológico se encuentra en un

nivel medio con un porcentaje de 53,33% lo que nos indica que los
funcionarios tiene la idea clara de cómo dirigir la institución hacia
cambios factibles de superación, por otro lado siguiendo los estándares
del manual COBIT podemos decir que su nivel de madurez es repetible
pero intuitivo teniendo un acercamiento muy ligero al siguiente nivel.
El nivel de la arquitectura de información es de 53,33 % lo que lo ubica

en un nivel medio y presenta un nivel de madurez repetible pero intuitivo
bajo, es decir esta recién en los inicios de ese nivel. Para la variable
capacitación del personal se concluye que se encuentra en un nivel medio
con un 50,00% y su nivel de madurez según los estándares de COBIT es
repetible pero intuitivo.
(Velarde Bedregal, 2010) En su tesis para optar el Título Profesional de

Ingeniero de Sistemas “Evaluación de los procesos de tecnologías de la
información definidos dentro de los dominios de planear y organizar y
entregar y dar soporte del modelo genérico de madurez COBIT en la
Municipalidad Distrital del Cerro Colorado durante el Año 2010”, el cual
centra sus objetivos en medir en qué grado de la escala de madurez se
encuentran implantados los procesos administrativos de tecnologías de la
información. Se adoptó el diseño de investigación descriptivo,
observacional y trasversal.
9
Los resultados de esta investigación, respecto al dominio planear y
organizar muestran los siguientes niveles: Nivel 1 – Inicial para la
variable Definir un Plan Estratégico de TI; Nivel 1 – Inicial para la
variable Definir la Arquitectura de la Información; Nivel 0 – No Existe
para la variable Determinar la Dirección Tecnológica; Nivel 1 – Inicial
para la variable Definir los procesos, organización y relaciones de TI y
Nivel 1 – Inicial para la variable Determinar la Dirección Tecnológica.
(Aranda Antonio, 2012), en su tesis denominada Nivel de Gestión del

Proceso de Adquisición e Implementación de las Tecnologías de
Información y Comunicaciones (TIC) en la Superintendencia Nacional
de Registros Públicos “SUNARP” – de la Provincia de Piura –
Departamento de Piura en el Año 2012”, aplica el modelo de referencia
COBIT, permitiendo conocer la realidad del nivel de gestión del proceso
adquirir e implementar TIC para Identificar Soluciones Automatizadas,
Adquirir y Mantener Software Aplicativo, Adquirir y Mantener la
Infraestructura Tecnológica, Facilitar la Operación y el Uso, Adquirir
Recursos de TI, Administrar Cambios, Instalar y Acreditar Soluciones y
Cambios en la Superintendencia Nacional de Registros Públicos.
Las conclusiones de este estudio muestran que el 50% de los trabajadores

considera que el proceso de Identificar Soluciones Automatizadas en TIC
se encuentra en un nivel de madurez Repetible; el 60% de los
trabajadores considera que el proceso Adquirir y Mantener el software
aplicado en TIC se encuentra en un nivel Definido; el 65% de los
trabajadores considera que el proceso de Adquirir y Mantener la
infraestructura tecnológica en TIC se encuentra en un nivel de madurez
Repetible; el 80% de los trabajadores considera que el proceso de
Facilitar la Operación y el Uso en TIC se encuentra en un nivel de
madurez Definido; el 85% de los trabajadores considera que el proceso
de Adquirir Recursos de TIC se encuentra en un nivel de madurez
Definido.
10
El 70% de los trabajadores considera que el proceso de Administrar
Cambios en TIC se encuentra en un nivel de madurez Definido; el 50%
de los trabajadores considera que el proceso de Acreditar Soluciones y
Cambios en TIC se encuentra en un nivel de madurez Repetible.
(Ruíz Bardales, 2012) en su tesis para optar el Título Profesional de

Ingeniería de Sistemas “Nivel de Gestión del Proceso de la Planificación
y Organización de las Tecnologías de Información y Comunicaciones
(TIC) en la Empresa Servicios Cobranzas e Inversiones SAC. (SCI) de la
Provincia de Piura y Sullana – Departamento de Piura en el año 2012”,
busca describir el nivel de gestión del proceso de la Planificación y
Organización de las Tecnologías de Información y Comunicaciones
(TIC) en dicha empresa.
El 42% de los empleados encuestados considera que la variable

Determinación del Plan Estratégico de TI se encuentra en un nivel 3 –
Definido; el 38% considera que el proceso de Determinación de la
Arquitectura de la Información se encuentra en un nivel 3 – Definido; La
variable Determinación de la Dirección Tecnológica se encuentra en un
nivel 3 – Definido con un 40%; respecto al proceso de Determinación de
procesos, organización y relación de TI, el 47% de los empleados
considera que se encuentra en un nivel 4 – Administrado; para el proceso
de Determinación en la administración de inversión en TI, el 53%
considera que se encuentra en un nivel 3 – Definido; el 49% de los
empleados encuestados considera que el proceso de Determinación en
comunicar las aspiraciones y la dirección de la gerencia, se encuentra en
un nivel 3 – Definido, para el proceso de Determinación en la
administración de los recursos humanos de TI , un 58% considera que se
encuentra en un nivel 3 – Definido; un 42% de los empleados
encuestados considera que el proceso de Determinación en la
administración de calidad se encuentra en un nivel 3 – Definido.
11
En cuanto al proceso de Determinación en la evaluación y administración
de los riesgos de TI, se encuentra en un nivel 3 – Definido según el 46.7%
de encuestados; finalmente el 49% de los empleados encuestados
considera que el proceso de Determinación en la administración de los
proyectos, se encuentra en un nivel 3 – Definido.
2.1.3. Antecedentes a Nivel Local
(Córdova & Christian, 2005) En el año 2005, en la Universidad Nacional

Mayor de San Marcos, se presentó la tesis de grado titulada
“Implementación del Modelo Customer Relationship Management
(CRM) para una institución educativa: caso aplicación FISI -UNMSM,
trata de un estudio de la relación que tiene la Facultad de Ingeniería de
Sistemas e Informática de la misma universidad con sus alumnos, entre
sus conclusiones establece que para la implementación del 14 CRM es
necesario el Plan de desarrollo Estratégico, rediseño de procesos,
cambios en la mentalidad cultural del personal, etc.
(Avalos Laguna, 2011) En su estudio “Nivel de Monitoreo y Evaluación

de las Tecnologías de Información y Comunicación en la empresa
Marathon Sports SAC. de la ciudad de Lima en el año 2011”, el cual tuvo
como objetivo describir el nivel del monitoreo y evaluación de TIC en
dicha empresa.
El 84.62% de los trabajadores de la empresa Marathon Sports SAC

consideran que el proceso de monitoreo y evaluación del desempeño de
TIC se encuentra en un nivel definido; respecto a la variable monitoreo
y evaluación del control interno, el 76,92% considera que ésta se
encuentra en un nivel definido; el 73,08% considera el proceso garantizar
el cumplimiento regulatorio en un nivel definido. Finalmente, respecto a
la variable proporcionar el gobierno de TIC indican que ésta se encuentra
en el nivel definido según los niveles de madurez COBIT con un 80,77
de trabajadores que avalan este resultado.
12
(Antón Colmenares, 2012) en su tesis para optar el Título Profesional de
Ingeniero de Sistemas “Nivel de Gestión de la Planificación y
Organización de las Tecnologías de Información y Comunicaciones
(TIC) en la Empresa Vega SAC en la Ciudad de Lima en el año 2012”,
desarrolló una investigación de tipo cuantitativo, descriptivo, no
experimental, de corte transversal y en él se analiza el nivel de gestión de
diez variables en que consta el Dominio Planear y Organizar.
Los resultados de esta investigación muestran que el 62.5% de los

empleados encuestados considera que la variable Determinación del Plan
Estratégico de TI se encuentra en un nivel 1 – Inicial; el 90% considera
que el proceso de Determinación de la Arquitectura de la Información se
encuentra en un nivel 1 – Inicial; La variable Determinación de la
Dirección Tecnológica se encuentra en un nivel 1 – Inicial con un 82.5%;
respecto al proceso de Determinación de procesos, organización y
relación de TI, el 57.50% de los empleados considera que se encuentra
en un nivel 1 – Inicial; para el proceso de Inversión Tecnológica en TI,
el 50% considera que se encuentra en un nivel 2 – Repetible; el 52.50%
de los empleados encuestados considera que el proceso de Comunicar las
aspiraciones y la dirección de la gerencia, se encuentra en un nivel 0 –
No Existe, para el proceso de Determinación en la administración de los
recursos humanos de TI , un 57.5% considera que se encuentra en un
nivel 1 – Inicial; un 70% de los empleados encuestados considera que el
proceso de administración de calidad de TI se encuentra en un nivel 1 –
Inicial; para el proceso de Administrar y evaluar los riesgos de TI, se
encuentra en un nivel 1 – Inicial según el 72.5% de encuestados;
finalmente el 82.5% de los empleados encuestados considera que el
proceso de Administración de proyectos de TI, se encuentra en un nivel
1– Inicial.
13
2.2. Bases Teóricas
2.2.1. Las Tecnologías de Información y Comunicación (TIC).
2.2.1.1. Definición
(TIC, s.f.) Las Tecnologías de la Información y la Comunicación,

también conocidas como TIC, son el conjunto de tecnologías
desarrolladas para gestionar información y enviarla de un lugar a
otro. Abarcan un abanico de soluciones muy amplio. Incluyen las
tecnologías para almacenar información y recuperarla después,
enviar y recibir información de un sitio a otro, o procesar
información para poder calcular resultados y elaborar informes.
Las TIC, pueden ser definidas en dos sentidos: Como las

tecnologías tradicionales de la comunicación, constituidas
principalmente por la radio, la televisión y la telefonía
convencional, y por las tecnologías modernas de la información
caracterizadas por la digitalización de las tecnologías de registros
de contenidos como la informática, de las comunicaciones,
telemática y de las interfaces.
Las TIC son aquellas tecnologías que se necesitan para la gestión

y transformación de la información, y muy en particular el uso de
ordenadores y programas que permiten crear, modificar,
almacenar, administrar, proteger y recuperar esa información.
En la actualidad, se reconoce el impacto de estas tecnologías en

la competitividad, su potencial para apoyar su inserción en la
economía globalizada e impulsar el desarrollo económico y social
de los países. Estos beneficios sólo pueden convertirse en
resultados concretos a medida que la sociedad se apropie de estas
tecnologías y las haga parte de su desempeño cotidiano. Es decir,
con usuarios preparados que utilicen las TIC, se puede lograr una
verdadera transformación económica y social.
14
Un dominio amplio de estas tecnologías en el sector público y
privado es una condición necesaria para reducir la pobreza, elevar
la competitividad y alcanzar el tan ansiado desarrollo sostenido
de los países.
(FUNDIBEQ) Indica que los primeros pasos hacia una Sociedad

de la Información se remontan a la invención del telégrafo
eléctrico, pasando posteriormente por el teléfono fijo, la
radiotelefonía y por último, la televisión. Internet, la
telecomunicación móvil y el GPS pueden considerarse como
nuevas tecnologías de la información y la comunicación.
2.2.1.2. Características principales de las TIC.
Las TIC convierte la información, tradicionalmente sujeta a un

medio físico, en inmaterial. Mediante la digitalización es posible
almacenar grandes cantidades de información, en dispositivos
físicos de pequeño tamaño (discos, CD, memorias USB, etc.).
A su vez los usuarios pueden acceder a información ubicada
en dispositivos electrónicos lejanos, que se transmite
utilizando las redes de comunicación, de una forma transparente
e inmaterial.
Instantaneidad. Podemos transmitir la información

instantáneamente a lugares muy alejados físicamente, mediante
las denominadas "autopistas de la información".
Se han acuñado términos como ciberespacio, para definir el

espacio virtual, no real, en el que se sitúa la información, al no
asumir las características físicas del objeto utilizado para su
almacenamiento, adquiriendo ese grado de inmediatez e
inmaterialidad.
15
Aplicaciones Multimedia. Las aplicaciones o programas
multimedia han sido desarrollados como una interfaz amigable
y sencilla de comunicación, para facilitar el acceso a la TIC de
todos los usuarios.
(López García, 2012) Asegura que una de las características más

importantes de estos entornos es "La interactividad". Es
posiblemente la característica más significativa. A diferencia de
las tecnologías más clásicas (TV, radio) que permiten una
interacción unidireccional, de un emisor a una masa de
espectadores pasivos, el uso del ordenador interconectado
mediante las redes digitales de comunicación, proporciona una
comunicación bidireccional (sincrónica y asincrónica), persona-
persona y persona - grupo. Se está produciendo, por tanto, un
cambio hacia la comunicación entre personas y grupos que
interactúan según sus intereses, conformando lo que se
denomina "comunidades virtuales".
El usuario de la TIC es por tanto, un sujeto activo, que

envía sus propios mensajes y, lo más importante, toma las
decisiones sobre el proceso a seguir: secuencia, ritmo, código,
etc.
Otra de las características más relevantes de las aplicaciones

multimedia, y que mayor incidencia tienen sobre el sistema
educativo, es la posibilidad de transmitir información a partir de
diferentes medios (texto, Imagen, sonido, animaciones, etc.). Por
primera vez, en un mismo documento se pueden transmitir
informaciones multi-sensoriales, desde un modelo interactivo.
16
La TIC, como herramienta que son, permiten realizar
básicamente tres funciones:
a) Obtener más información en mucho menos tiempo, e

incluso obtener información que no será posible obtener de
otra manera.
b) Procesar esa información de una manera más creativa,
completa, rápida y confiable
c) Comunicarnos con más personas más efectiva y
eficientemente.
2.2.1.3. Áreas de Aplicación de las TIC.
La TIC, se aplica en las siguientes áreas de la empresa:
a) Administrativa: Contable, financiera, procedimientos,

ERP.
b) Procesos Productivos: CAD, CAM, entrega de productos.
c) Relaciones Externas: Mercadeo y CRM, proveedores y
SChM, aliados, confidencialidad.
d) Control y Evaluación Gerencial: Sistemas de
información y MIS, gestión de calidad, formación del
equipo humano.
2.2.1.4. Beneficios que aportan las TIC.
(Organización Muncial del Comercio, 2002) Las empresas tienen

un objetivo claro: producir beneficios ofreciendo productos y
servicios de valor para los que los adquieren. Por tanto, todo lo
que hagan en relación con la sociedad de la información tiene que
encajar con su razón de ser. Hay muchas formas en que las
empresas se beneficiarán, y no sólo las nuevas empresas nacidas
para internet, sino las tradicionales.
17
2.2.1.5. Principales TIC utilizadas en las Instituciones
Las principales tecnologías de la información y comunicaciones

que utiliza una institución son: Internet, telecomunicaciones
básicas:
a) Internet: ha supuesto una revolución sin precedentes en el

mundo de la informática y de las comunicaciones. Desde el
punto de vista técnico, se puede definir internet como un
inmenso conjunto de redes de ordenadores que se
encuentran interconectadas entre sí, dando lugar a la a la
mayor red de redes de ámbito mundial.
b) Telecomunicaciones básicas: En nuestro entorno actual es

cada vez más frecuente escuchar multitud de términos
relacionados con el sector de las telecomunicaciones. Las
telecomunicaciones básicas incluyen todos los servicios de
telecomunicaciones, tanto públicos como privados, que
suponen la transmisión de mayor red de datos de ámbito
mundial de extremo a extremo de la información facilitada
por los clientes.
La prestación de los servicios de telecomunicaciones

básicas se realiza: mediante el suministro transfronterizo y
mediante el establecimiento de empresas extranjeras o de
una presencia comercial, incluida la posibilidad de ser
propietario y explotar la infraestructura independiente de
redes de telecomunicaciones. Son ejemplos de servicios de
telecomunicaciones básicas:
- Servicios de teléfono.
- Servicios de transmisión de datos con conmutación de
paquetes.
18
- Servicios de transmisión de datos con conmutación de
circuitos.
- Servicios de telégrafo.
- Servicios analógicos/digitales de telefonía
móvil/celular.
- Otros servicios.
c) Sistema de Posicionamiento Global (GPS)
(SUTRAN, 2011) El GPS es una tecnología de navegación

por satélite que permite determinar en todo el mundo la
posición de un objeto, una persona o un vehículo con una
gran precisión. El sistema fue desarrollado, instalado
actualmente operado por el Departamento de Defensa de los
Estados Unidos.
El GPS funciona mediante una red de satélites en órbita

sobre la Tierra, a 20.200 Km de distancia, con trayectorias
sincronizadas que cubren toda la superficie terrestre.
Cuando se desea determinar una posición, el receptor que

se utiliza localiza automáticamente un mínimo de tres
satélites de la red, de los cuales recibe señales indicando la
identificación y la hora del reloj de cada uno de ellos.
Actualmente, el GPS se emplea en vehículos, para

determinar el recorrido que pueden seguir por las vías
urbanas, para la localización de personas, durante viajes,
expediciones y otros recorridos, dotando de mayor
seguridad y confiabilidad a la expedición y para la
recuperación de vehículos robados.
19
Compañías de transporte, aeronaves, embarcaciones
marítimas y transportistas de carga o combustible también
emplean el GPS, el cual puede monitorearse inclusive a
través de un teléfono celular, permitiendo un gran ahorro en
sistemas de seguridad y disuadiendo a los ladrones de
atentar contra los vehículos que cuentan con este
equipamiento.
2.2.1.6. Las TIC, en el Gobierno Electrónico
La relación de los ciudadanos y las instituciones de gobierno

tiende a ser una relación basada en la proximidad ya que los
intereses en juego de ambas partes están claramente entrelazados
con respecto a temas como los servicios públicos, el desarrollo
urbano, la planificación escolar, los problemas del medio
ambiente y la política local. Es a nivel local que el impacto de
las TIC en las relaciones entre gobiernos y ciudadanos puede ser
más eficaz.
La importancia del Gobierno Electrónico se debe a que el

creciente proceso de globalización y desarrollo de la nueva
sociedad de la información, exigen del Estado y del proceso de
modernización de la gestión pública, una actitud proactiva,
efectiva y decidida, orientada a incorporar intensivamente el uso
de TIC en los procesos del Estado, de manera complementaria a
otras técnicas y herramientas en los diversos ámbitos de la
gestión.
El Gobierno Electrónico no es un fin en sí mismo, más aún, su

carácter esencialmente instrumental requiere de la revisión,
rediseño y optimización de los procesos como paso previo a la
introducción de cualquier cambio en la tecnología o en las
funciones de producción de las organizaciones públicas.
20
2.2.1.7. Beneficios que aportan las TIC en el Gobierno Electrónico
Hoy en día son muchos los beneficios que las TIC, han
aportado a los gobiernos, la sociedad está demandando mayor
transparencia a los gobiernos, existen más descentralización,
mayor independencia para expresar demandas.
Las TIC, para la mejora de las instituciones públicas es una

prioridad. En los últimos años las condiciones de gobernabilidad
han ido mejorando, esto se puede ver reflejado en ciertos sistemas
que se han creado y son una gran aportación para los gobiernos,
por ende a la sociedad, tales como el uso de la tecnología para
saber las actividades que se han hecho en un periodo, el programa
de alfabetización para las personas que no saben leer ni escribir,
etc.
Una de las grandes ventajas que es el gobierno electrónico

que significa poner el estado, nacional, regional o local en
Internet, de esta manera se contribuye a una transformación de
la cultura política e institucional y a la vez los ciudadanos puedan
contribuir y acceder a la información que ellos les interesa.
Otros beneficios:
- Ayudan a implementar trámites en línea.
- Impulsan la conexión, integración e interconexión de

los Sistemas de Información de las entidades públicas,
optimizando su comunicación para brindar información de
calidad y accesibilidad a la ciudadanía.
- Masificar la aplicación de los servicios en línea, a la

relación Estado-ciudadano.
21
- Ayudan a la Promoción y Difusión del Proyecto Gobierno
Electrónico y aplicando encuestas secuenciales.
- Optimizan el uso y estandarización de la información geo-

referenciada producida por las entidades públicas.
2.2.2. ¿Qué es COBIT?
(Internet, Definición de COBIT e ITIL, s.f.) Es un modelo para la

auditoría y control de sistemas de información.
El COBIT es precisamente un modelo para auditar la gestión y

control de los sistemas de información y tecnología, orientado a
todos los sectores de una organización, es decir, administradores IT,
usuarios y por supuesto, los auditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología

de Información y Tecnologías relacionadas (Control Objetives for
Información Systems and related Technology). El modelo es el
resultado de una investigación con expertos de varios países,
desarrollado por ISACA (Información Systemsaudit and Control
Association).
La estructura del modelo COBIT propone un marco de acción donde

se evalúan los criterios de información, como por ejemplo la
seguridad y calidad, se auditan los recursos que comprenden la
tecnología de información, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluación sobre los procesos involucrados en la organización.
El COBIT es un modelo de evaluación y monitoreo que enfatiza

en el control de negocios y la seguridad IT y que abarca controles
específicos de IT desde una perspectiva de negocios.
22
La adecuada implementación de un modelo COBIT en una organización,
provee una herramienta automatizada, para evaluar de manera ágil y
consistente el cumplimiento de los objetivos de control y controles
detallados, que aseguran que los procesos y recursos de información y
tecnología contribuyen al logro de los objetivos del negocio en un
mercado cada vez más exigente, complejo y diversificado, señaló un
informe de ETEK.
(Governance Institute, IT, 2013) En detalle, el marco de trabajo general

COBIT se muestra gráficamente en la siguiente figura, con el modelo de
procesos de COBIT compuesto de cuatro dominios que contienen 34
procesos genéricos, administrando los recursos de TI para proporcionar
información al negocio de acuerdo con los requerimientos del negocio y
de gobierno.
2.2.2.1. Criterios de Evaluación de COBIT.
Para satisfacer los objetivos del negocio, la información necesita

adaptarse a ciertos criterios de control, los cuales son referidos en
COBIT como requerimientos de información del negocio.
a) Requerimientos de Calidad: Calidad, Costo y Entrega.
b) Requerimientos Fiduciarios: Efectividad y Eficiencia

operacional, Confiabilidad de los reportes financieros y
Cumplimiento le leyes y regulaciones.
Efectividad: La información debe ser relevante y pertinente

para los procesos del negocio y debe ser proporcionada en
forma oportuna, correcta, consistente y utilizable.
23
Eficiencia: Se debe proveer información mediante el empleo
óptimo de los recursos (la forma más productiva y
económica).
Confiabilidad: proveer la información apropiada para que la

administración tome las decisiones adecuadas para manejar
la empresa y cumplir con sus responsabilidades.
Cumplimiento: de las leyes, regulaciones y compromisos

contractuales con los cuales está comprometida la empresa.
c) Requerim. de Seguridad: Confidencialidad, Integridad y

Disponibilidad:
Confidencialidad: Protección de la información sensible

contra divulgación no autorizada.
Integridad: Refiere a lo exacto y completo de la información

así como a su validez de acuerdo con las expectativas de la
empresa.
Disponibilidad: accesibilidad a la información cuando sea

requerida por los procesos del negocio y la salvaguarda de
los recursos y capacidades asociadas a la misma.
24
2.2.2.2. Misión de COBIT.
La misión de COBIT es "investigar, desarrollar, publicar y

promocionar un conjunto de objetivos de control generalmente
aceptados para las tecnologías de la información que sean
autorizados (dados por alguien con autoridad), actualizados, e
internacionales para el uso del día a día de los gestores de
negocios (también directivos) y auditores." Gestores, auditores, y
usuarios se benefician del desarrollo de COBIT porque les ayuda
a entender sus Sistemas de Información y decidir el nivel de
seguridad y control que es necesario para proteger los activos de
sus compañías mediante el desarrollo de un modelo de
administración de las tecnologías de la información.
La evaluación de los requerimientos del negocio, los recursos y

procesos TI, son puntos bastante importantes para el buen
funcionamiento de una compañía y para el aseguramiento de su
supervivencia en el mercado.
COBIT es precisamente un modelo para auditar la gestión y

control de los sistemas de información y tecnología, orientado a
todos los sectores de una organización, es decir, administradores
TI, usuarios y por supuesto, los auditores involucrados en el
proceso.
En resumen la misión de COBIT es "investigar, desarrollar, hacer

público y promover un juego autoritario, actualizado,
internacional de objetivos de control de tecnología de
información generalmente aceptados para el empleo cotidiano por
directores comerciales e interventores".
25
2.2.2.3. Los Dominios y Procesos de COBIT
El alcance de los cuatro dominios es:
(PO) Planear y Organizar.

Según (Governance Institute, IT, 2013) es el conjunto de
estrategias y las tácticas alineados con los objetivos del negocio,
que constituye una gran importancia en el desempeño del
negocio, aunque la aceptación del mismo por el usuario final será
lo que marque la pauta en los resultados obtenidos. Por esta razón
es importante crear un buen diseño de implementación del
sistema tecnológico que abarque tantos factores planeación y
organización como factores relacionados con la aceptación de la
empresa.
Este dominio cubre las estrategias y de la organización,

identificando la manera en que las TI pueda contribuir al logro de
los objetivos del negocio. La visión estratégica requiere ser
planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, se debe implementar una estructura
organizacional y una estructura tecnológica apropiada.
Este dominio y sus controles cubren los siguientes requerimientos

del negocio:
¿Están alineadas las estrategias de las TI y del negocio?

¿La empresa está alcanzando un uso óptimo de sus recursos?
¿Entienden todas las personas dentro de la organización los
objetivos de las TI?
¿Se entienden y administran los riesgos de las TI?
¿Es apropiada la calidad de los sistemas de las TI para las
necesidades del negocio?
26
(AI) Adquirir e Implementar
Las soluciones de las Tecnologías de Información (TI), necesitan

ser identificadas, desarrolladas o adquiridas así como la
implementación e integración en los procesos del negocio.
Además, el cambio y el mantenimiento de los sistemas existentes
son necesarios para garantizar que las soluciones sigan
satisfaciendo los objetivos del negocio. (Governance Institute, IT,
2013)
Para realizar las estrategias de TI, se deben desarrollar o adquirir

las soluciones, así como implementarlas en la empresa. Además,
los cambios y el mantenimiento de sistemas, nos sirven para
asegurar un ciclo de vida útil continuo.
Este dominio contesta a las siguientes cuestiones:

¿Los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?
¿Los nuevos proyectos son entregados a tiempo y dentro del
presupuesto?
¿Trabajarán adecuadamente los nuevos sistemas una vez sean
implementados?
¿Los cambios afectarán las operaciones actuales del negocio?
(DS) Entregar y dar Soporte.
Se preocupa de la entrega de los servicios requeridos, la

prestación del servicio, la administración de la seguridad y de la
continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operacionales.
(Governance Institute, IT, 2013)
27
Este dominio trata de garantizar:
¿Se están entregando los servicios de las TI de acuerdo con las
prioridades del negocio?
¿Están optimizados los costos de las TI?
¿Es capaz la fuerza de trabajo de utilizar los sistemas de las TI de
manera productiva y segura?
¿Están implantadas de forma adecuada la confidencialidad, la
integridad y la disponibilidad?
(ME) Monitorear y Evaluar.

Este dominio abarca la administración del desempeño, el
monitoreo del control interno, el cumplimiento regulatorio y la
aplicación del Gobierno. (Governance Institute, IT, 2013)
Contesta a las siguientes preguntas:

¿Se mide el desempeño de las TI para detectar los problemas
antes de que sea demasiado tarde?
¿La Alta Dirección garantiza que los controles internos son
efectivos y eficientes?
¿Puede vincularse el desempeño de lo que las TI ha realizado con
las metas del negocio?
¿Se miden y reportan los riesgos, el control, el cumplimiento y el
desempeño?
2.2.2.4. Los Niveles de Madurez
(Governance Institute, IT, 2013) El modelo de madurez de

COBIT, es usado más frecuentemente por los directivos de
empresas corporativas y públicas para poder determinar qué tan
bien se está administrando las Tecnologías de Información –TI.
28
Como respuesta a esto, se debe desarrollar un plan de negocio
para mejorar y alcanzar el nivel apropiado de administración y
control sobre la infraestructura de información.
COBIT, es un marco de referencia desarrollado para la

administración de procesos de TI con un fuerte enfoque en el
control. Estas escalas deben ser prácticas en su aplicación y
razonablemente fáciles de entender.
El tema de procesos de TI es esencialmente complejo y subjetivo,

por lo tanto, es más fácil abordarlo por medio de evaluaciones
fáciles que aumenten la conciencia, que logren un consenso
amplio y que motiven la mejora. Estas evaluaciones se pueden
realizar ya sea contra las descripciones del modelo de madurez
como un todo o con mayor rigor, en cada una de las afirmaciones
individuales de las descripciones. De cualquier manera, se
requiere experiencia en el proceso de la empresa que se está
revisando.
La ventaja de un modelo de madurez es que es relativamente fácil

para la dirección ubicarse a sí misma en la escala y evaluar qué se
debe hacer si se requiere desarrollar una mejora. La escala incluye
al 0 ya que es muy posible que o existan procesos en lo absoluto.
La escala del 0-5 se basa en una escala de madurez simple que

muestra como un proceso evoluciona desde una capacidad no
existente hasta una capacidad optimizada. Sin embargo, la
capacidad administrativa de un proceso no es lo mismo que el
desempeño.
29
(Governance Institute, IT, 2013) La capacidad requerida, como se
determina en el negocio y en las metas de TI, puede no requerir
aplicarse al mismo nivel en todo el ambiente de TI, es decir, de
forma inconsistente o solo a un número limitado de sistemas o
unidades. La medición el desempeño, como se cubre en los
próximos párrafos, es esencial para determinar cuál es el
desempeño real de la empresa en sus procesos de TI.
El modelado de la madurez para la administración y el

control de los procesos de TI, se basa en un método de
evaluación de la organización, de tal forma que se pueda
evaluar a sí misma desde un nivel de No Existente (0) hasta un
nivel de Optimizado (5).
0. No existente. Carencia completa de cualquier proceso

reconocible. La empresa no ha reconocido siquiera que
existe un problema a resolver.
1. Inicial. Existe evidencia que la empresa ha reconocido

que los problemas existen y requieren ser resueltos.
Sin embargo; no existen procesos estándar en su lugar

existen enfoques ad hoc que tienden a ser aplicados de forma
individual o caso por caso. El enfoque general hacia la
administración es desorganizado.
2. Repetible. Se han desarrollado los procesos hasta el

punto en que se siguen procedimientos similares en
diferentes áreas que realizan la misma tarea. No hay
entrenamiento o comunicación formal de los procedimientos
estándar, y se deja la responsabilidad al individuo.
30
Existe un alto grado de confianza en el conocimiento de los
individuos y, por lo tanto, los errores son muy probables.
3. Definido. Los procedimientos se han estandarizado y

documentado, y se han difundido a través de entrenamiento.
Sin embargo, se deja que el individuo decida utilizar estos
procesos, y es poco probable que se detecten desviaciones.
Los procedimientos en sí no son sofisticados pero formalizan
las prácticas existentes.
4. Administrado. Es posible monitorear y medir el

cumplimiento de los procedimientos y tomar medidas
cuando los procesos no estén trabajando de forma efectiva.
Los procesos están bajo constante mejora y proporcionan
buenas prácticas. Se usa la automatización y herramientas de
una manera limitada o fragmentada.
5. Optimizado. Los procesos se han refinado hasta un nivel de

mejor práctica, se basan en los resultados de mejoras
continuas y en un modelo de madurez con otras empresas.
TI se usa de forma integrada para automatizar el flujo
de trabajo, brindando herramientas para mejorar la
calidad y la efectividad, haciendo que la empresa se adapte
de manera rápida.
31
Modelo Genérico de Madurez de COBIT.
(Governance Institute, IT, 2013) Representación gráfica de los modelos de

madurez
2.2.2.5. El Gobierno de las TIC y COBIT.
El gobierno de la TIC, es “Una estructura de relaciones y procesos

para dirigir y controlar la empresa con el objeto de alcanzar los
objetivos de la empresa y añadir valor mientras se balancean los
riesgos versus el retorno sobre TIC y sus procesos”. COBIT es
una herramienta que permite a los gerentes comunicarse y salvar
la brecha existente entre los requerimientos de control, aspectos
técnicos y riesgos de negocio
COBIT, habilita el desarrollo de una política clara y de buenas

prácticas de control de TIC a través de organizaciones, a nivel
mundial. El objetivo de COBIT es proporcionar estos objetivos
de control, dentro del marco referencial definido, y obtener la
aprobación y el apoyo de las entidades comerciales,
gubernamentales y profesionales en todo el mundo.
32
Por lo tanto, COBIT está orientado a ser la herramienta de
gobierno de TIC que ayude al entendimiento y a la administración
de riesgos asociados con tecnología de información y con
tecnologías relacionadas.
COBIT se orienta tanto a la gestión como al control y auditoría

de TIC. Desde el punto de vista del control y auditoría COBIT
provee las Directrices de Auditoría ofrecen una herramienta
complementaria para la fácil aplicación del Marco Referencial y
los Objetivos de Control COBIT dentro de las actividades de
auditoría y evaluación. El propósito de las Directrices de
Auditoría es contar con una estructura sencilla para auditar y
evaluar controles, con base en prácticas de auditoría generalmente
aceptadas y compatibles con el esquema global COBIT.
Desde el punto de vista de gestión COBIT provee un conjunto

de directrices gerenciales que son genéricas y que están
orientadas a la acción con el fin de resolver los tipos siguientes
de preocupaciones de la administración:
Medición del desempeño - ¿Cuáles son los indicadores de un

buen desempeño?
Determinación del perfil de control de TIC -¿Qué es

importante? ¿Cuáles son los Factores Críticos de Éxito para el
control?
Conocimiento/concientización-¿Cuáles son los riesgos de no

alcanzar nuestros objetivos?
Benchmarking-¿Qué hacen los demás? ¿Cómo medimos y

comparamos?
33
2.2.2.6. Estructura de COBIT
La estructura de COBIT se define a partir de una premisa simple

y pragmática: “Los recursos de las tecnologías de información
se han de gestionar mediante un conjunto de procesos agrupados
de forma natural para que proporcionen la información que la
empresa necesita para alcanzar sus objetivos”. COBIT, se divide
en Tres (3) Niveles: Dominios, Procesos, Actividades.
Dominios: agrupación natural de procesos, normalmente

correspondiente a un domino o una responsabilidad
organizacional.
Procesos: conjuntos o seres de actividades unidas con

delimitación o cortes de control.
Actividades: acciones requeridas para lograr un resultado

medible.
2.2.3. Dominio Planear y Organizar
(DanielCh, 2012) Este dominio cubre las estrategias y las tácticas a través
de las cuales TI puede contribuir de la mejor manera, al logro de los
objetivos del negocio incluyendo el otorgamiento de la certeza de la
protección de activos. Además, la realización de la visión estratégica de
TI requiere ser planeada, comunicada y administrada desde diferentes
perspectivas sincronizadas al negocio. Finalmente se debe buscar la
implementación de una estructura organizacional y tecnológica
apropiada. De acuerdo a COBIT, el dominio cubre los aspectos
relacionados con la alineación de la estrategia de TI a la del negocio junto
con el uso óptimo de los recursos de TI.
34
Este dominio se refiere a la identificación de la forma en que la tecnología
de información puede contribuir de la mejor manera al logro de los
objetivos de negocio. Además, la consecución de la visión estratégica
necesita ser planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, deberán establecerse una organización y una
infraestructura tecnológica apropiadas.
En (DanielCh, 2012) se definen los siguientes procesos:
PO1 Definir un plan Estratégico

PO2 Definir la Arquitectura de la Información
PO3 Determinar la dirección tecnológica
PO4 Definir los procesos, organización y relaciones de TI
PO5 Administrar la inversión en TI
PO6 Comunicar las aspiraciones y la dirección de la gerencia
PO7 Administrar recursos humanos de TI
PO8 Administrar la calidad
PO9 Evaluar y Administrar los riesgos de TI
PO10 Administrar proyectos
PO1 Definir un plan Estratégico
Objetivo: Lograr un balance óptimo entre las oportunidades de

tecnología de información y los requerimientos de TI de negocio, para
asegurar sus logros futuros.
Su realización se concreta a través un proceso de planeación estratégica

emprendido en intervalos regulares dando lugar a planes a largo plazo,
los que deberán ser traducidos periódicamente en planes operacionales
estableciendo metas claras y concretas a corto plazo.
35
Para ello se debe tener en cuenta:
- La definición de objetivos de negocio y necesidades de TI, la alta
gerencia será la responsable de desarrollar e implementar planes a
largo y corto plazo que satisfagan la misión y las metas generales de
la organización.
- El inventario de soluciones tecnológicas e infraestructura actual, se
deberá evaluar los sistemas existentes en términos de: nivel de
automatización de negocio, funcionalidad, estabilidad, complejidad,
costo y fortalezas y debilidades, con el propósito de determinar el
nivel de soporte que reciben los requerimientos del negocio de los
sistemas existentes.
- Los cambios organizacionales, se deberá asegurar que se establezca
un proceso para modificar oportunamente y con precisión el plan a
largo plazo de tecnología de información con el fin de adaptar los
cambios al plan a largo plazo de la organización y los cambios en las
condiciones de la TI
Objetivos de Control:
PO1.1 Administración del Valor de TI
PO1.2 Alineación de TI con el Negocio
PO1.3 Evaluación del Desempeño y la Capacidad Actual
PO1.4 Plan Estratégico de TI
PO1.5 Planes Tácticos de TI
PO1.6 Administración del Portafolio de TI
PO2 Definir la Arquitectura de la Información
Objetivo: Satisfacer los requerimientos de negocio, organizando de la

mejor manera posible los sistemas de información, a través de la creación
y mantenimiento de un modelo de información de negocio, asegurándose
que se definan los sistemas apropiados para optimizar la utilización de
esta información, tomando en consideración:
36
- La documentación deberá conservar consistencia con las necesidades
permitiendo a los responsables llevar a cabo sus tareas eficiente y
oportunamente.
- El diccionario de datos, el cual incorporara las reglas de sintaxis de
datos de la organización y deberá ser continuamente actualizado.
- La propiedad de la información y la clasificación de severidad con el
que se establecerá un marco de referencia de clasificación general
relativo a la ubicación de datos en clases de información.
Objetivos de Control
PO2.1 Modelo de Arquitectura de Información Empresarial
PO2.2 Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos
PO2.3 Esquema de clasificación de datos
PO2.4 Administración de integridad
PO3 Determinar la dirección tecnológica
Objetivo: Aprovechar al máximo de la tecnología disponible o

tecnología emergente, satisfaciendo los requerimientos de negocio, a
través de la creación y mantenimiento de un plan de infraestructura
tecnológica, tomando en consideración:
- La capacidad de adecuación y evolución de la infraestructura actual,

que deberá concordar con los planes a largo y corto plazo de
tecnología de información y debiendo abarcar aspectos tales como
arquitectura de sistemas, dirección tecnológica y estrategias de
migración.
- El monitoreo de desarrollos tecnológicos que serán tomados en
consideración durante el desarrollo y mantenimiento del plan de
infraestructura tecnológica.
37
- Las contingencias (por ejemplo, redundancia, resistencia, capacidad
de adecuación y evolución de la infraestructura), con lo que se
evaluará sistemáticamente el plan de infraestructura tecnológica.
- Planes de adquisición, los cuales deberán reflejar las necesidades
identificadas en el plan de infraestructura tecnológica.
Objetivos de control:
PO3.1 Planeación de la Dirección Tecnológica
PO3.2 Plan de Infraestructura Tecnológica
PO3.3 Monitoreo de tendencias y regulaciones futuras
PO3.4 Estándares tecnológicos
PO3.5 Consejo de Arquitectura de TI
PO4 Definir los procesos, organización y relaciones de TI
Objetivo: Prestación de servicios de TI. Esto se realiza por medio de una

organización conveniente en número y habilidades, con tareas y
responsabilidades definidas y comunicadas, teniendo en cuenta:
- Propiedad, custodia, la Gerencia deberá crear una estructura para

designar formalmente a los propietarios y custodios de los datos. Sus
funciones y responsabilidades deberán estar claramente definidas.
- Supervisión, para asegurar que las funciones y responsabilidades
sean llevadas a cabo apropiadamente
- Segregación de funciones, con la que se evitará la posibilidad de que
un solo individuo resuelva un proceso crítico.
- Los roles y responsabilidades, la gerencia deberá asegurarse de que
todo el personal deberá conocer y contar con la autoridad suficiente
para llevar a cabo las funciones y responsabilidades que le hayan sido
asignadas
38
- La descripción de puestos, deberá delinear claramente tanto la
responsabilidad como la autoridad, incluyendo las definiciones de las
habilidades y la experiencia necesarias para el puesto, y ser
adecuadas para su utilización en evaluaciones de desempeño.
- Los niveles de asignación de personal, deberán hacerse evaluaciones
de requerimientos regularmente para asegurar para asegurar una
asignación de personal adecuada en el presente y en el futuro.
- El personal clave, la gerencia deberá definir e identificar al personal
clave de tecnología de información.
PO4.1 Marco de Trabajo de Procesos de TI
PO4.2 Comité Estratégico de TI
PO4.3 Comité directivo de TI
PO4.4 Ubicación organizacional de la función de TI
PO4.5 Estructura organizacional
PO4.6 Establecimiento de roles y responsabilidades
PO4.7 Responsabilidad de aseguramiento de calidad de TI
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento
PO4.9 Propiedad de datos y de sistemas
PO4.10 Supervisión
PO4.11 Segregación de funciones
PO4.12 Personal de TI
PO4.13 Personal Clave de TI
PO4.14 Políticas y Procedimientos para Personal Contratado
PO4.15 Relaciones
PO5 Administrar la inversión en TI

Objetivo: tiene como finalidad la satisfacción de los requerimientos de
negocio, asegurando el financiamiento y el control de desembolsos de
recursos financieros. Su realización se concreta a través presupuestos
periódicos sobre inversiones y operaciones establecidas y aprobados por
el negocio.
39
Se debe tener en cuenta:
- Las alternativas de financiamiento, se deberán investigar diferentes
alternativas de financiamiento.
- El control del gasto real, se deberá tomar como base el sistema de
contabilidad de la organización, mismo que deberá registrar, procesar
y reportar rutinariamente los costos asociados con las actividades de
la función de servicios de información
- La justificación de costos y beneficios, deberá establecerse un control
gerencial que garantice que la prestación de servicios por parte de la
función de servicios de información se justifique en cuanto a costos.
Los beneficios derivados de las actividades de TI deberán ser
analizados en forma similar.
PO5.1 Marco de Trabajo para la Administración Financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso Presupuesta
PO5.4 Administración de Costos de TI
PO5.5 Administración de Beneficios
PO6 Comunicar las aspiraciones y la Dirección de la gerencia
Objetivo: Asegura el conocimiento y comprensión de los usuarios sobre

las aspiraciones del alto nivel (gerencia), se concreta a través de políticas
establecidas y transmitidas a la comunidad de usuarios, necesitándose
para esto estándares para traducir las opciones estratégicas en reglas de
usuario prácticas y utilizables.
40
Toma en cuenta:
- Los código de ética / conducta, el cumplimiento de las reglas de ética,

conducta, seguridad y estándares de control interno deberá ser
establecido por la Alta Gerencia y promoverse a través del ejemplo.
Las directrices tecnológicas
- El cumplimiento, la Gerencia deberá también asegurar y monitorear
la duración de la implementación de sus políticas.
- El compromiso con la calidad, la Gerencia de la función de servicios
de información deberá definir, documentar y mantener una filosofía
de calidad, debiendo ser comprendidos, implementados y mantenidos
por todos los niveles de la función de servicios de información.
- Las políticas de seguridad y control interno, la alta gerencia deberá
asegurar que esta política de seguridad y de control interno
especifique el propósito y los objetivos, la estructura gerencial, el
alcance dentro de la organización, la definición y asignación de
responsabilidades para su implementación a todos los niveles y la
definición de multas y de acciones disciplinarias asociadas con la
falta de cumplimiento de estas políticas.
PO6.1 Ambiente de Políticas y de Control
PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de
TI
PO6.3 Administración de Políticas para TI
PO6.4 Implantación de Políticas de TI
PO6.5 Comunicación de los Objetivos y la Dirección de TI
41
PO7 Administrar los recursos humanos de TI
Objetivo: Maximizar las contribuciones del personal a los procesos de

TI, satisfaciendo así los requerimientos de negocio, a través de técnicas
sólidas para administración de personal, tomando en consideración:
- El reclutamiento y promoción, deberá tener como base criterios

objetivos, considerando factores como la educación, la experiencia y
la responsabilidad.
- Los requerimientos de calificaciones, el personal deberá estar
calificado, tomando como base una educación, entrenamiento y o
experiencia apropiados, según se requiera
- La capacitación, los programas de educación y entrenamiento estarán
dirigidos a incrementar los niveles de habilidad técnica y
administrativa del personal.
- La evaluación objetiva y medible del desempeño, se deberá asegurar
que dichas evaluaciones sean llevada a cabo regularmente según los
estándares establecidos y las responsabilidades específicas del
puesto. Los empleados deberán recibir asesoría sobre su desempeño
o su conducta cuando esto sea apropiado.
PO7.1 Reclutamiento y Retención del Personal
PO7.2 Competencias del personal
PO7.3 Asignación de Roles
PO7.4 Entrenamiento del Personal de TI
PO7.5 Dependencia Sobre los Individuos
PO7.6 Procedimientos de Investigación del Personal
PO7.7 Evaluación del Desempeño del Empleado
PO7.8 Cambios y Terminación de Trabajo
42
PO8 Administrar la calidad
Objetivo: Satisfacer los requerimientos del cliente

Para ello se realiza una planeación, implementación y mantenimiento de
estándares y sistemas de administración de calidad por parte de la
organización y se toma en consideración:
- Definición y mantenimiento regular del plan de calidad, el cual

deberá promover la filosofía de mejora continua y contestar a las
preguntas básicas de qué, quién y cómo.
- Responsabilidades de aseguramiento de calidad que determine los
tipos de actividades de aseguramiento de calidad tales como
revisiones, auditorias, inspecciones, etc. que deben realizarse para
alcanzar los objetivos del plan general de calidad.
- Metodologías del ciclo de vida de desarrollo de sistemas que rija el
proceso de desarrollo, adquisición, implementación y mantenimiento
de sistemas de información.
- Documentación de pruebas de sistemas y programas.
- Revisiones y reportes de aseguramiento de calidad.
PO8.1 Sistema de Administración de Calidad
PO8.2 Estándares y Prácticas de Calidad
PO8.3 Estándares de desarrollo y de adquisición
PO8.4 Enfoque en el Cliente de TI
PO8.5 Mejora Continua
PO8.6 Medición, Monitoreo y Revisión de la Calidad
PO9 Evaluar y Administrar los riesgos de TI
Objetivo: Asegurar el logro de los objetivos de TI y responder a las

amenazas hacia la provisión de servicios de TI.
43
Para ello se logra la participación de la propia organización en la
identificación de riesgos de TI y en el análisis de impacto, tomando
medidas económicas para mitigar los riesgos y se toma en consideración:
- Identificación, definición y actualización regular de los diferentes

tipos de riesgos de TI (por ej.: tecnológicos, de seguridad, etc.) de
manera de que se pueda determinar la manera en la que los riesgos
deben ser manejados a un nivel aceptable.
- Definición de alcances, límites de los riesgos y la metodología para
las evaluaciones de los riesgos.
- Actualización de evaluación de riesgos
- Metodología de evaluación de riesgos
- Medición de riesgos cualitativos y/o cuantitativos
- Definición de un plan de acción contra los riesgos para asegurar que
existan controles y medidas de seguridad económicas que mitiguen
los riesgos en forma continua.
- Aceptación de riesgos dependiendo de la identificación y la medición
del riesgo, de la política organizacional, de la incertidumbre
incorporada al enfoque de evaluación de riesgos y de que tan
económico resulte implementar protecciones y controles.
PO9.1 Marco de Trabajo de Administración de Riesgos
PO9.2 Establecimiento del Contexto del Riesgo
PO9.3 Identificación de Eventos
PO9.4 Evaluación de riesgos de TI
PO9.5 Respuesta a los Riesgos
PO9.6 Mantenimiento y Monitoreo de un Plan de Acción de Riesgos
44
PO10 Administrar proyectos
Objetivo: Establecer prioridades y entregar servicios oportunamente y

de acuerdo al presupuesto de inversión. Para ello se realiza una
identificación y priorización de los proyectos en línea con el plan
operacional por parte de la misma organización.
Además, la organización deberá adoptar y aplicar sólidas técnicas de

administración de proyectos para cada proyecto emprendido y se toma
en consideración:
- Definición de un marco de referencia general para la administración

de proyectos que defina el alcance y los límites del mismo, así como
la metodología de administración de proyectos a ser adoptada y
aplicada para cada proyecto emprendido.
La metodología deberá cubrir, como mínimo, la asignación de
responsabilidades, la determinación de tareas, la realización de
presupuestos de tiempo y recursos, los avances, los puntos de revisión
y las aprobaciones.
- El involucramiento de los usuarios en el desarrollo, implementación
o modificación de los proyectos.
- Asignación de responsabilidades y autoridades a los miembros del
personal asignados al proyecto.
- Aprobación de fases de proyecto por parte de los usuarios antes de
pasar a la siguiente fase.
- Presupuestos de costos y horas hombre
- Planes y metodologías de aseguramiento de calidad que sean
revisados y acordados por las partes interesadas.
- Plan de administración de riesgos para eliminar o minimizar los
riesgos.
- Planes de prueba, entrenamiento, revisión post-implementación.
45
PO10.1 Marco de Trabajo para la Administración de Programas
PO10.2 Marco de Trabajo para la Administración de Proyectos
PO10.3 Enfoque de Administración de Proyectos
PO10.4 Compromiso de los interesados
PO10.5 Declaración de Alcance del Proyecto
PO10.6 Inicio de las Fases del Proyecto
PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.9 Administración de Riesgos del Proyecto
PO10.10 Plan de Calidad del Proyecto
PO10.11 Control de Cambios del Proyecto
PO10.12 Planeación del proyecto y métodos de aseguramiento
PO10.13 Medición del Desempeño, Reporte y Monitoreo de proyecto
PO10.14 Cierre del Proyecto
2.2.4. Superintendencia de Transporte Terrestre de Personas, Carga y

Mercancías - SUTRAN
(SUTRAN, 2011) La Superintendencia de Transporte Terrestre de

Personas, Carga y Mercancías (SUTRAN), es una entidad recientemente
creada mediante Ley Nº 29380 del 16 de Junio 2009, la cual se encuentra
adscrita al Ministerio de Transportes y Comunicaciones, es la encargada
de normar, supervisar, fiscalizar y sancionar las actividades del
transporte de personas, carga y mercancías en los ámbitos nacional e
internacional.
En este sentido, se dispuso la transferencia de funciones de la Dirección

de Supervisión, Fiscalización y Sanciones de la Dirección General de
Transporte Terrestre del MTC y de la Unidad Gerencial de Operaciones
del Proyecto Especial de Infraestructura de Transporte Nacional –
PROVIAS, referidas al control de pesos y medidas vehiculares e
infracciones al Reglamento Nacional de Vehículos.
46
2.2.4.1. Misión
Diseñar, dictar y aplicar políticas y estrategias dirigidas a

fiscalizar a los agentes intervinientes en el transporte y tránsito
terrestre, con el fin de lograr que éste se desarrolle en condiciones
de seguridad, calidad, competitividad y observancia de las
normas vigentes. (Internet, SUTRAN, s.f.)
2.2.4.2. Visión
Un país con servicios de transporte de excelencia, eficientes y

seguros, que aseguren la vida de sus ciudadanos así como su
desarrollo y bienestar. (Internet, SUTRAN, s.f.)
2.2.4.3. Funciones de la SUTRAN.
La SUTRAN, en el ámbito de su competencia tiene las siguientes

funciones:
- Dictar las disposiciones normativas en el ámbito y la materia

de su competencia.
- Supervisar, fiscalizar y sancionar a los titulares de los
servicios de transporte terrestre de los ámbitos nacional e
internacional, a los conductores habilitados para el servicio
y a los titulares y operadores de infraestructura
complementaria de transporte por los incumplimientos o
infracciones en que incurran.
- Supervisar y fiscalizar la circulación de vehículos en la red
vial bajo su competencia, velando por el cumplimiento de lo
dispuesto por el Reglamento Nacional de Tránsito y el
Reglamento Nacional de Vehículos, sancionando a quien
corresponda, por las infracciones e incumplimientos de los
mismos.
47
- Supervisar, fiscalizar y sancionar a los titulares de
autorizaciones, concesionarios y prestadores de servicios
complementarios, inspecciones, certificaciones,
verificaciones y otras relacionadas con el transporte y
tránsito terrestre.
- Administrar el régimen de imposición de papeletas por las
infracciones de tránsito detectadas en la red vial bajo su
competencia.
- Asistir al Ministerio de Transportes y Comunicaciones en
todos los aspectos vinculados a la Mercancías (SUTRAN).
- Controlar y fiscalizar la ubicación de avisos publicitarios en
la red vial en el ámbito de su competencia.
- Denunciar ante la autoridad competente el incumplimiento
de obligaciones ambientales, tributarias y laborales en la
prestación del servicio de transporte terrestre, que tome
conocimiento en el ejercicio de sus competencias.
- Llevar adelante la ejecución coactiva de las obligaciones
pecuniarias derivadas de la fiscalización del transporte y
tránsito terrestre en el marco de la presente Ley, para cuyo
efecto la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías (SUTRAN) está facultada
para exigir coactivamente el pago de una acreencia o la
ejecución de una obligación de hacer o no hacer, conforme
a la Ley Nº 26979, Ley de Procedimiento de Ejecución
Coactiva, y demás normas.
- Fiscalizar y sancionar a los que prestan servicio de
transporte de ámbitos nacional o internacional o circulan por
la red vial bajo su competencia, sin contar con autorización
o cuando ésta no se encuentre vigente.
48
- Suscribir y ejecutar convenios de colaboración o gestión con
otros organismos de los sectores público y privado para los
fines de la supervisión y fiscalización de los temas a su
cargo.
- Suscribir y ejecutar convenios con gobiernos regionales y
locales para brindar capacitación, asistencia técnica o asumir
la supervisión, fiscalización y sanción de los
incumplimientos e infracciones en que incurran los titulares
de los servicios de transporte terrestre bajo su competencia,
los conductores habilitados para el servicio o los titulares y
operadores de infraestructura complementaria de transporte.
- Coordinar con los órganos competentes de los gobiernos
regionales y locales asuntos de carácter técnico y normativo
relativos a la fiscalización del transporte y tránsito terrestre,
así como a los servicios complementarios, inspecciones,
certificaciones y verificaciones relacionadas con el
transporte y tránsito terrestre.
- Las demás funciones que sean compatibles con la finalidad
de la Superintendencia de Transporte Terrestre de Personas,
Carga y Mercancías (SUTRAN), y las que le sean delegadas
de acuerdo a ley.
2.2.4.4. Objetivos
a. Proteger la vida, tutelar los intereses públicos y defender el

derecho de los usuarios en el ejercicio de la prestación del
servicio de transporte terrestre sujeto a supervisión,
fiscalización y control.
49
b. Velar por el respeto y cumplimiento de las normas sobre
transporte terrestre de los ámbitos nacional e internacional,
las que regulan el tránsito terrestre en la red vial bajo el
ámbito de su competencia, las previstas en el Reglamento
Nacional de Vehículos y las que regulan los servicios
complementarios, inspecciones, certificaciones,
verificaciones y otras relacionadas con el transporte y
tránsito terrestre.
c. Formalizar el transporte terrestre de los ámbitos nacional e

internacional, así como los servicios complementarios
relacionados con el transporte y tránsito terrestre,
asegurando que las acciones de supervisión, fiscalización y
sanción sean de aplicación universal.
d. Reducir las externalidades negativas generadas por el

transporte terrestre de los ámbitos nacional e internacional,
así como las generadas por el tránsito terrestre en la red vial
bajo su competencia.
e. Promover el acceso a la información de los agentes

económicos que prestan el servicio, de los usuarios y de la
sociedad civil.
f. Asegurar y controlar el cumplimiento de los estándares de

seguridad exigidos para prestar el servicio de transporte
terrestre.
g. Fortalecer la capacidad de fiscalización de los servicios de

transporte terrestre de los ámbitos nacional e internacional y
los servicios complementarios, con la finalidad de que se
desarrollen en adecuadas condiciones de seguridad y calidad
en favor de los usuarios, sancionando los incumplimientos e
infracciones en que incurran.
50
2.2.4.5. Estructura Orgánica de la SUTRAN
Gráfico N° 1
Organigrama de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías - SUTRAN
Fuente: (Internet, SUTRAN, s.f.)
51
2.2.4.6. Actividades realizadas por la SUTRAN
(SUTRAN, 2011) En el marco de su competencia, la SUTRAN

viene ejecutando diversas actividades en cumplimiento a su labor
de supervisar, fiscalizar y sancionar las actividades de transporte
terrestre, cargas y mercancías en los ámbitos nacional e
internacional.
2.2.4.6.1. SUTRAN: Fiscalizando los Servicios de Transporte
Fiscalizar los servicios de transporte es una tarea ardua que

implica un alto nivel de supervisión e inspección, por lo cual la
Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN cuenta con un número importante de
inspectores, debidamente capacitados, que realizan su misión en
todo el país.
Estos inspectores no sólo revisan al transporte en sí, es decir al

vehículo, sino también al transportista a fin de que cuente con la
documentación correspondiente, y verifican el cumplimiento de
todas las disposiciones establecidas en el Reglamento Nacional
de Administración de Transporte.
Su trabajo también implica detectar las infracciones y los

incumplimientos adoptando, cuando corresponda las medidas
preventivas. A efectos de llevar adelante esta decisiva tarea de
fiscalización, la SUTRAN está poniendo especial énfasis en
algunas tareas.
52
a) Fiscalizaciones de Campo.- Para ello el personal de la
institución realiza acciones en los puntos de control y terminales,
además de las llamadas visitas inopinadas, en las cuales se hacen
requerimientos de información, y por último, se vienen
empleando a los fiscalizadores anónimos.
2.2.4.6.2. Control de Peso y Medidas Vehiculares

Una de las funciones encomendadas a la Superintendencia de
Transporte Terrestre de Personas, Carga y Mercancías
(SUTRAN) es la Supervisión y Fiscalización de la Circulación de
vehículos en la red vial nacional, velando por el cumplimiento de
lo dispuesto en el Reglamento Nacional de Vehículos, en lo que
se refiere al control de pesos y medias vehiculares.
En ese sentido, las funciones de las Jefaturas del Proceso

Sancionador y de la Jefatura de Pesajes han sido transferidas de
Provias Nacional, denominándose en la actualidad, según el
Reglamento de Organización y Funciones (ROF) de la SUTRAN,
como Sub Direcciones de Fiscalización de Vehículos y Sub
Dirección de Procedimientos de Vehículos.
a) Fiscalización de Vehículos
La Sub Dirección de Fiscalización de Vehículos es la encargada
de fiscalizar y controlar el cumplimiento de la normatividad sobre
pesos y medidas y autorizaciones especiales, detectar
infracciones, levantar actas y constancias que acrediten las
mismas, así como aplicar las medidas preventivas de acuerdo a la
normatividad en la materia.
53
b) Control de Balanzas
Asimismo, se han efectuado un control y monitoreo permanente
del rango de precisión de las balanzas de las estaciones de pesaje
fijas y móviles, calibración de las balanzas de las estaciones de
pesajes de Huancayo, Desaguadero, Tomasiri y Cocachacra;
Calibración con Certificación con INDECOPI de las pesas
Patrón, Calibración de la balanza de la concesionaria SURVIAL
en el tramo Puquio-Abancay, así como el mantenimiento de las
balanzas móviles y mantenimiento básico de las balanzas de las
estaciones fijas.
c) Procedimientos de Vehículos
En lo que respecta a la sub Dirección de Procedimientos de
Vehículos de SUTRAN, cuya función es administrar el régimen
de infracciones derivadas del control de pesos y medidas
vehiculares, ejercer la primera instancia administrativa en el
proceso sancionador por infracciones de la normatividad sobre
pesos y medidas vehiculares, así como del Reglamento Nacional
de Vehículos.
Se puede señalar que como consecuencia del proceso de

transferencia de Provias a la SUTRAN, se ha heredado una carga
procesal de 131,388 expedientes pendientes, de los cuales se han
trabajado en el periodo julio-diciembre 5,333 expedientes,
además de haber enviado al área de ejecución de sanciones 2,492
expedientes.
2.2.4.6.3. GPS, como Mecanismo de Control

Controlar los excesos de velocidad, el desvío de ruta y las paradas
no autorizadas se han convertido en tareas mucho más sencillas
gracias al uso de la señal GPS de los vehículos de transporte de
pasajeros.
54
El Ministerio de Transportes y Comunicaciones MTC y la
Mercancías SUTRAN vienen empleando desde el 2009 el sistema
de monitoreo de las unidades de servicio de transporte
interprovincial de pasajeros a través de dispositivos de ubicación
inalámbrica GPS.
De conformidad con lo dispuesto por el Reglamento Nacional de

Administración de Transporte, aprobado por D.S. 017-2009-
MTC, todos los vehículos destinados a realizar servicio de
transporte de personas en los ámbitos nacional y regional deben
contar con un sistema de monitoreo inalámbrico permanente que
permita a la autoridad seguir, a través del uso de la tecnologías,
el recorrido y ubicación de la unidad.
El sistema de Control y Monitoreo Vehicular permite llevar un

control automatizado de los excesos de velocidad, lo cual es
registrado en base a la información que se recibe de los
dispositivos inalámbricos con receptor GPS y que es enviada por
las Empresas de Monitoreo Vehicular – EMV al Centro de
Control y Monitoreo de Flotas de la SUTRAN-CCMF-SUTRAN.
Cabe señalar que la velocidad que registra la unidad es calificada

como exceso de velocidad cuando la información supera los
límites establecidos para la ruta (90 Km/h en carretera) y se
manifiesta de forma recurrente en un periodo de tiempo.
55
2.2.4.7. Unidad de Tecnologías de Información (UTI) - SUTRAN
De acuerdo al (ROF, Reglamento de Organización y Funciones,

2010) de la SUTRAN, aprobado por Decreto Supremo Nº 021-
2010-MTC, la Unidad de Tecnologías de Información es la
unidad orgánica encargada de diseñar y ejecutar la estrategia
informática, así como coordinar y supervisar su correcta
implementación.
Funciones:
Tiene las funciones específicas siguientes:
a) Administrar y controlar las actividades informáticas de la

SUTRAN.
b) Elaborar y proponer directivas para el funcionamiento de los
sistemas informáticos de la SUTRAN.
c) Desarrollar los sistemas informáticos de la SUTRAN.
d) Evaluar y recomendar la adopción de nuevas tecnologías en
materia informática que contribuyan a mejorar el
cumplimiento de las funciones en la SUTRAN.
e) Diseñar, formular, implementar y controlar los procesos de
los sistemas informáticos de la SUTRAN.
f) Administrar los recursos informáticos de la SUTRAN.
g) Realizar el servicio de mantenimiento preventivo y
correctivo de los equipos informáticos de la SUTRAN.
h) Proporcionar el apoyo informático para el funcionamiento
del sistema de estadística de la institución.
i) Brindar soporte técnico e informático a los órganos de la
SUTRAN.
j) Sistematizar los procesos y procedimientos de la SUTRAN,
para optimizar la gestión institucional, en coordinación con
la Unidad de Planeamiento y las dependencias involucradas.
56
k) Desarrollar módulos y/o sistemas informáticos de acuerdo a
los requerimientos de los órganos de la institución.
l) Las demás funciones que le asigne el Director de
Administración, en el ámbito de su competencia.
2.2.4.7.1. Sistemas de Información
La Unidad de Tecnologías de Información (UTI) de la

Mercancías ha orientado el desarrollo de sistemas de información
relativamente a las actividades más frecuentes de la entidad.
Aunque aún queda mucho por hacer, desde el año 2010, el equipo
de desarrollo viene ejecutando aplicaciones a medida de la
institución para las tareas de:
- Sistemas de Información Institucionales.

- Sistemas de Información de apoyo al proceso fiscalizador.
- Sistemas de Información de apoyo al proceso sancionador.
- Sistemas de Información de apoyo al proceso de archivo.
57
Estos son algunas de las aplicaciones más utilizados:
Ítem Nombre del Descripción Breve

Aplicativo
01 ARPEX Para el registro y control de expedientes
diversos en el archivo periférico y
archivo central.
02 SISCCOT Para la emisión de notificaciones previo
formulario de infracción del
transportista.
03 SID Sistema para el registro y seguimiento
de diversos expedientes – tipo trámite
documentario.
04 SIAF Sistema para el registro de ingresos y
gastos, también se generan los
comprobantes de pago y posterior
emisión del cheque, implantado por el
Ministerio de Economía y Finanzas.
05 SIGA Sistema para el registro de pedidos de
bienes y servicios.
06 PDT Para la generación de las declaraciones
de pago ante la SUNAT, ya sea por
personal (planillas), entre otras
obligaciones tributarias de la entidad.
58
2.2.4.7.2. Plataforma Tecnológica
a) Arquitectura de Comunicaciones
La Unidad de Tecnologías de Información (UTI) de la
Mercancías – SUTRAN cuenta actualmente con una
infraestructura tecnológica que permite el transporte
fundamentalmente de los servicios de voz, datos y eventualmente
video. La infraestructura de comunicaciones permite atender los
requerimientos de comunicación de las distintas dependencias.
Asimismo facilita la disponibilidad de las distintas aplicaciones y
servicios.
Cuentan con un Data Center en la Sede del edificio ubicado en la

Av. Arequipa 1593. Es importante mencionar que está en proceso
de construcción e implementación un nuevo Data Center en un
nuevo local.
Red WAN
La sede principal cuenta con distintos tipos de acceso: fibra
óptica, para el acceso a la red MPLS VPN de Telefónica del Perú,
un enlace principal de 90 Mbps y otro de respaldo de 40 Mbps.
Dos accesos satelitales, en la modalidad de “clear channel”, el
principal de 256 Kbps y el de respaldo de 128 Kbps.
Para las sedes conectadas mediante los enlaces satelitales los

enlaces son de 256Kbps/ 128Kbps. También es posible encontrar
Radio Enlaces como mecanismo para conectar algunas sedes a un
edificio principal. Este mecanismo de conexión define diferentes
puntos de concentración de las comunicaciones.
59
Acceso a Internet
La sede principal cuenta con dos accesos a internet por dos
proveedores distintos, de anchos de banda de 6 Mbps y 15 Mbps
con Telefónica Empresas y Óptica IP, respectivamente.
Existe un grupo de sedes, sobre todo en provincias, que cuentan

con acceso a internet en forma independiente. El resto de sedes
cuentan con el acceso a internet que brinda el servicio Speedy.
Red LAN y Cableado Estructurado

En la sede principal existe una red LAN en topología Estrella
Jerárquica y Backbone de fibra óptica. Para el Core del Backbone
se usan equipos Cisco, los cuales están configurados en alta
disponibilidad.
El Backbone es de fibra óptica y cuenta con respaldo de fibra y

UTP. El cableado de distribución es mayormente de Categoría 6,
aunque todavía existe cableado categoría 5e la distribución del
cableado horizontal se realiza mediante gabinetes distribuidos en
los distintos pisos. También se hace uso de tecnología
inalámbrica para atender las necesidades de comunicación de los
puestos de trabajo.
Telefonía
La Superintendencia de Transporte Terrestre de Personas, Carga
y Mercancías tiene implementada sobre su infraestructura de
comunicaciones los servicios integrados de voz y datos. La
telefonía es IP y brinda a un grupo de sedes servicios sedes en la
modalidad de interconexión con centrales remotas y teléfonos IP
extendidos.
60
La telefonía IP está basada en equipos Notel Meridian CS1000 y
BCM, en un esquema de conectividad de troncal IP entre la
central de la sede principal y las sedes remotas.
Se cuenta con un total de 70 anexos (sólo sede central) para la

comunicación fluida entre sus diversas oficinas.
b) Inventario de Hardware
Se cuentan con Servidores para correo, aplicaciones, firewall,
web y de usuarios; a su vez con Equipos para usuarios finales
distribuidos según los requerimientos. Desde inicios del año 2011
se implementó la instalación de cámaras de vigilancia en la sede
central y otras dependencias externas.
Ítem Equipo/ Hardware Cantidad

01 Servidores 05
Servidor Firewall
Servidor de Correo
Servidor Web
Servidor de Aplicaciones
Backup de Usuarios
02 Estaciones Cliente (PC) 235
03 Impresoras 27
04 Switch 13
05 Routers 10
06 Cámaras de Vigilancia 14
07 Equipos de Telefonía IP 70
Central Telefónica Linux,
Cantidad de Anexos
61
2.2.4.7.3. Lenguajes de Desarrollo
a) Lenguajes de Programación
- Visual Studio.NET
- C#
- ASP. NET
b) Manejadores de Bases de Datos

- Oracle
- Microsoft SQL Server 2008
2.3. Hipótesis
2.3.1. Hipótesis General
El nivel de gestión del dominio Planear y Organizar de las Tecnologías

Información de la Superintendencia de Transporte Terrestre de Personas,
Carga y Mercancías – SUTRAN en el año 2013, está en un nivel definido,
según los niveles de madurez del modelo de referencia COBIT Versión
4.1.
2.3.2. Hipótesis Específicas
1. El nivel de gestión del proceso Plan Estratégico de las Tecnologías

de Información y Comunicaciones (TIC) en la Unidad de Tecnologías
de Información de la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías – SUTRAN, Lima – 2013, está en un
nivel definido, según los niveles de madurez del modelo de referencia
COBIT versión 4.1.
62
2. El nivel de gestión del proceso Arquitectura de la Información de las
Tecnologías de Información y Comunicaciones (TIC) en la Unidad
de Tecnologías de Información de la Superintendencia de Transporte
Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013,
está en un nivel definido, según los niveles de madurez del modelo
de referencia COBIT versión 4.1.
3. El nivel de gestión del proceso Dirección Tecnológica de las

4. El nivel de gestión del proceso, Organización y Relaciones de las

está en un nivel repetible, según los niveles de madurez del modelo
5. El nivel de gestión del proceso Administrar la Inversión del dominio

Planear y Organizar de las Tecnologías de Información y
Comunicaciones (TIC) en la Unidad de Tecnologías de Información
de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN, Lima – 2013, está en un nivel definido,
según los niveles de madurez del modelo de referencia COBIT
versión 4.1.
63
6. El nivel de gestión del proceso de Comunicar las Aspiraciones y la
Dirección de la Gerencia de las Tecnologías de Información y
Comunicaciones (TIC) en la Unidad de Tecnologías de Información
de la Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías – SUTRAN, Lima – 2013, está en un nivel repetible,
según los niveles de madurez del modelo de referencia COBIT
versión 4.1.
7. El nivel de gestión del proceso Administrar Recursos Humanos de las

8. El nivel de gestión del proceso Administrar la Calidad de las

9. El nivel de gestión del proceso Evaluar y Administrar los Riesgos de

las Tecnologías de Información y Comunicaciones (TIC) en la
Unidad de Tecnologías de Información de la Superintendencia de
Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN,
Lima – 2013, está en un nivel repetible, según los niveles de madurez
del modelo de referencia COBIT versión 4.1.
64
10. El nivel de gestión del proceso Administrar Proyectos de las
está en un nivel repetible, según los niveles de madurez del modelo
III. METODOLOGÍA DE LA INVESTIGACION
3.1. Diseño de la Investigación
La investigación tuvo un diseño de tipo no experimental, porque se observaron

las características de los hechos en los cuales no se intervino o manipuló
deliberadamente los fenómenos de estudio.
El tipo de investigación fue descriptivo y de corte transversal porque se

analizaron las siguientes variables en un periodo determinado: Definir el Plan
Estratégico; Definir la Arquitectura de la Información; Determinar la Dirección
Tecnológica; Definir Procesos, Organización y Relaciones de TI; Administrar
la Inversión en TI; Comunicar Aspiraciones y la Dirección de la Gerencia;
Administrar Recursos Humanos de TI; Administrar la calidad de TI; Evaluar y
Administrar los Riesgos de TI; y Administrar Proyectos de TI en la Unidad de
Tecnologías de Información de la Superintendencia de Transporte Terrestre,
Carga y Mercancías – SUTRAN en el año 2013. (Hernández, Fernández, &
Baptista, 2006)
El diseño de la investigación se grafica de la siguiente manera:
M O
Dónde: M = Muestra O = Observación
65
3.2. Población y Muestra
3.2.1. Población
La población estuvo conformada por trabajadores que laboran en la

Mercancías-SUTRAN, entre los que destacan 42 trabajadores entre la
Unidad de Tecnologías de Información y otras áreas.
3.2.2. Muestra
Se tomó como muestra 28 trabajadores, entre ellos trabajadores de la

Unidad de Tecnologías de Información (UTI), utilizando como criterio
de inclusión el estar involucrados directamente con los procesos de la
gestión de las tecnologías de la información y comunicaciones y para esta
selección se tomó la técnica no probabilística.
3.3. Técnicas e instrumentos
En la presente tesis se utilizó la técnica de la entrevista, la cual fue aplicada al

director de la Unidad de Tecnologías de Información y a los demás
trabajadores, donde se dio a conocer la finalidad del estudio con las TIC, así
como los beneficios que se logrará con los resultados del mismo. Se
concertaron aportes y observaciones, así también se coordinó sobre la
aplicación del cuestionario y las variables de estudio del Nivel de Gestión del
proceso Planear y Organizar las tecnologías de información y comunicaciones,
indicando que es parte de un informe de investigación.
Se aplicó el cuestionario para medir el nivel de gestión del proceso Planear y

Organizar las Tecnologías de Información y Comunicación (TIC) a los
trabajadores responsables de la Unidad de Tecnologías de Información y
Comunicación (UTI).
66
3.3.1. Procedimientos de recolección de datos
a) Se realizó una entrevista con los trabajadores seleccionados, donde

se les dio a conocer la finalidad del estudio, así como los beneficios
que lograría con los resultados del mismo.
b) Se programaron visitas a la Sede Central con la finalidad de aplicar

el cuestionario para medir el nivel de Gestión del proceso Planear y
Organizar las tecnologías de información y comunicaciones (TIC) y
su nivel de madurez.
67
3.3.2. Definición y Operacionalización de Variables
VARIABLE DEFINICIÓN DIMENSIONES DEFINICIÓN INDICADORES

CONCEPTUAL OPERACIONAL
Planificación y Es el conjunto de Plan estratégico de Inexistente - Elabora plan estratégico de TI
organización estrategias y tácticas, y la TI Inicial - Elabora plan táctico de TI
de las TI manera en que TI Intuitivo - Elabora portafolios de Proyectos de TI
contribuye al logro de los Definido - Elabora portafolios de servicios de TI
objetivos del negocio Administrado - Define estrategia de contratación externa de
Optimizado TI
- Define estrategia de adquisición de TI
Arquitectura de la Inexistente - Tiene esquema de clasificación de datos.
información Inicial - Elabora plan de sistemas del negocio
Intuitivo optimizado
Definido - Define diccionario de datos
Administrado - Define arquitectura de la información
Optimizado - Asigna clasificación de datos
- Define procedimientos y herramientas de
clasificación
68
Dirección Inexistente - Busca oportunidades tecnológicas
tecnológica Inicial - Utiliza estándares tecnológicos
Intuitivo - Realiza actualizaciones del estado de la
Definido tecnología
Administrado - Tiene plan de infraestructura tecnológica
Optimizado - Define requerimientos de infraestructura
Procesos, Inexistente - Define marco de trabajo de TI
organización y Inicial - Asigna dueños de sistemas documentales
relaciones de TI. Intuitivo - Reglamenta la organización y relaciones de
Definido TI
Administrado - Define marco de procesos, roles y
Optimizado responsabilidades documentados
Inversión en TI Inexistente - Genera reportes de costo/ beneficio
Inicial - Mantiene presupuestos de TI
Intuitivo
Definido
Administrado
Optimizado
69
Aspiraciones de la Inexistente - Define un marco de control empresarial para
gerencia Inicial TI
Intuitivo - Declara políticas para TI
Definido
Administrado
Optimizado
Recursos Humanos Inexistente - Declara políticas y define procedimientos de
de TI Inicial recursos humanos de TI
Intuitivo - Utiliza una matriz de habilidades de TI
Definido - Describe los puestos de trabajo
Administrado - Evalúa aptitudes y habilidades de los usuarios
Optimizado - Establece los requerimientos de
entrenamiento
- Define los roles y responsabilidades
Calidad Inexistente - Utiliza estándares de adquisición

Inicial - Utiliza estándares de desarrollo
Intuitivo - Define requerimientos de estándares y
Definido métricas de calidad
Administrado - Adopta medidas para la mejora de la calidad.
Optimizado
70
Riesgos de TI Inexistente - Realiza evaluación de riesgos
Inicial - Genera reportes de riesgos
Intuitivo - Formula directrices de administración de
Definido riesgos de TI
Administrado - Formula planes de acciones correctivas para
Optimizado riesgos de TI
Proyectos de TI Inexistente - Genera reportes de desempeño de proyectos
Inicial - Formula el plan de administración de riesgos
Intuitivo del proyecto
Definido - Propone directrices de administración del
Administrado proyecto
Optimizado - Formula planes detallados del proyecto
- Mantiene actualizado el portafolio de
proyectos de TI
71
3.3.3. Plan de Análisis
Con la recolección de los datos conseguidos, se creó una base de datos

temporal en el Software estadístico SPSS for Linux versión 19, y se
procedió a la tabulación de los mismos para medir el nivel de gestión de
los procesos de Planear y Organizar las TIC. Se realizó el análisis de
datos, que se utilizó para establecer las frecuencias y realizar el análisis
de distribución de dichas frecuencias cuyos resultados se expresaran en
términos absolutos y en porcentajes.
72
IV. RESULTADOS
4.1. Resultados
a. Variable: (AI1) Definir un plan Estratégico
Tabla N° 1
Distribución de frecuencias del nivel de gestión del proceso de determinación

del plan estratégico de TI en la Unidad de Tecnologías de Información de la
Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías –
SUTRAN, Lima – 2013.
NIVEL DE MADUREZ n %
0 - No Existente 0 0.00
1 - Inicial 1 3.57
2 - Repetible 16 57.14
3 - Definido 9 32.14
4 - Administrado 2 7.14
5 - Optimizado 0 0.00
Total 28 100.00
Fuente: Aplicación de instrumento para medir el nivel de gestión del proceso

de determinación del plan estratégico, a opinión de los empleados en la Unidad
de Tecnologías de Información de la Superintendencia de Transporte Terrestre
de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
Aplicado por: Flores, J; 2013.
73
En la Tabla N° 1 podemos observar que el 57.14% de los empleados
encuestados considera que el proceso de determinación del plan estratégico de
TI se encuentra en un nivel 2 – Repetible. El 32.14% de los empleados
considera que este proceso se encuentra en un nivel 3 – Definido. Estos
resultados discrepan con la hipótesis formulaba que indicaba que este proceso
se encontraba en el nivel 3 - Definido.
Gráfico N° 2
Cantidad de empleados según el nivel de gestión del proceso de determinación

del plan estratégico de TI en la Unidad de Tecnologías de Información de la
0
0
2 1 0 - No Existente
1 - Inicial
9
2 - Repetible
16 3 - Definido
4 - Administrado
5 - Optimizado

de determinación del plan estratégico, a opinión de los empleados en la Unidad
de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
74
b. Variable: (AI2) Definir la Arquitectura de la Información
Tabla N° 2
Distribución de frecuencias del nivel de gestión del proceso de definir la

arquitectura de la Información en la Unidad de Tecnologías de Información de
la Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías
– SUTRAN, Lima – 2013.
1 - Inicial 3 10.71
3 - Definido 16 57.14
Total 28 100.00

de definir la arquitectura de la información, a opinión de los empleados en la

encuestados considera que el proceso de definir la arquitectura de la
información se encuentra en un nivel 3 – Definido. El 25% de los empleados
considera que este proceso se encuentra en un nivel 2 – Repetible. Estos
resultados coinciden con la hipótesis formulaba que indicaba que este proceso
se encontraba en el nivel 3 - Definido.
75
Gráfico N° 3
Cantidad de empleados según el nivel de gestión del proceso de definir la

arquitectura de la información en la Unidad de Tecnologías de Información de
0 0
1 - Inicial
7
2 - Repetible
3 - Definido
16
4 - Administrado
5 - Optimizado

de definir la arquitectura de la información, a opinión de los empleados en la
76
c. Variable: (AI3) Determinar la Dirección Tecnológica
Tabla N° 3
Distribución de frecuencias del nivel de gestión del proceso de determinar la

dirección tecnológica en la Unidad de Tecnologías de Información de la
1 - Inicial 1 3.57
3 - Definido 20 71.43
Total 28 100.00

de determinar la dirección tecnológica, a opinión de los empleados en la

encuestados considera que el proceso de determinar la dirección tecnológica se
encuentra en un nivel 3 – Definido. El 17.86% de los empleados considera que
este proceso se encuentra en un nivel 2 – Repetible. Estos resultados coinciden
con la hipótesis formulaba que indicaba que este proceso se encontraba en el
nivel 3 - Definido.
77
Gráfico N° 4
Cantidad de empleados según el nivel de gestión del proceso de determinar la

dirección tecnológica en la Unidad de Tecnologías de Información de la
00
5
1 - Inicial
2 - Repetible
3 - Definido
20 4 - Administrado
5 - Optimizado

de determinar la dirección tecnológica, a opinión de los empleados en la
78
d. Variable: (AI4) Definir Procesos, Organización y Relaciones de TI
Tabla N° 4
Distribución de frecuencias del nivel de gestión del proceso de definir de

procesos, organización y relaciones de TI en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga
y Mercancías – SUTRAN, Lima – 2013.
1 - Inicial 1 3.57
3 - Definido 17 60.71
Total 28 100.00

de definir procesos, organización y relaciones de TI, a opinión de los
empleados en la Unidad de Tecnologías de Información de la Superintendencia
de Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima –
2013.

encuestados considera que el proceso de definir procesos, organización y
relaciones de TI se encuentra en un nivel 3 – Definido. El 21.43% de los
empleados considera que este proceso se encuentra en un nivel 2 – Repetible.
Estos resultados discrepan con la hipótesis formulaba que indicaba que este
proceso se encontraba en el nivel 2 - Repetible.
79
Gráfico N° 5
Cantidad de empleados según el nivel de gestión del proceso de definir

procesos, organización y relaciones de TI en la Unidad de Tecnologías de
00
6
1 - Inicial
2 - Repetible
3 - Definido
17 4 - Administrado
5 - Optimizado

de definir procesos, organización y relaciones de TI, a opinión de los
2013.
80
e. Variable: (AI5) Administrar la Inversión en TI
Tabla N° 5
Distribución de frecuencias del nivel de gestión del proceso de administrar la

inversión en TI en la Unidad de Tecnologías de Información de la
1 - Inicial 1 3.57
3 - Definido 16 57.14
Total 28 100.00

de administrar la inversión en TI, a opinión de los empleados en la Unidad de

encuestados considera que el proceso de administrar la inversión en TI se
encuentra en un nivel 3 – Definido. El 35.71% de los empleados considera que
este proceso se encuentra en un nivel 4 – Administrado. Estos resultados
coinciden con la hipótesis formulaba que indicaba que este proceso se
encontraba en el nivel 3 - Definido.
81
Gráfico N° 6
Cantidad de empleados según el nivel de gestión del proceso de administrar

la inversión en TI en la Unidad de Tecnologías de Información de la
00
10 1 - Inicial
2 - Repetible
3 - Definido
16
4 - Administrado
5 - Optimizado

de administrar la inversión en TI, a opinión de los empleados en la Unidad de
82
f. Variable: (AI6) Comunicar Aspiraciones y la Dirección de la Gerencia
Tabla N° 6
Distribución de frecuencias del nivel de gestión del proceso de comunicar

aspiraciones y la dirección de la gerencia en la Unidad de Tecnologías de
1 - Inicial 1 3.57
3 - Definido 18 64.29
Total 28 100.00

de comunicar aspiraciones y la dirección de la gerencia, a opinión de los
2013.

encuestados considera que el proceso de comunicar aspiraciones y la dirección
de la gerencia se encuentra en un nivel 3 – Definido. El 25% de los empleados
considera que este proceso se encuentra en un nivel 2 – Repetible. Estos
resultados discrepan con la hipótesis formulaba que indicaba que este proceso
se encontraba en el nivel 2 - Repetible.
83
Gráfico N° 7
Cantidad de empleados según el nivel de gestión del proceso de comunicar

aspiraciones y la dirección de la gerencia en la Unidad de Tecnologías de
00
7
1 - Inicial
2 - Repetible
3 - Definido
18
4 - Administrado
5 - Optimizado

de comunicar aspiraciones y la dirección de la gerencia, a opinión de los
2013.
84
g. Variable: (AI7) Administrar Recursos Humanos de TI
Tabla N° 7
Distribución de frecuencias del nivel de gestión del proceso de administrar

recursos humanos de TI en la Unidad de Tecnologías de Información de la
1 - Inicial 4 14.29
3 - Definido 14 50.00
Total 28 100.00

de administrar recursos humanos de TI, a opinión de los empleados en la
En la Tabla N° 7 podemos observar que el 50% de los empleados encuestados

considera que el proceso de administrar recursos humanos de TI se encuentra
en un nivel 3 – Definido. El 28.57% de los empleados considera que este
proceso se encuentra en un nivel 2 – Repetible. Estos resultados coinciden con
la hipótesis formulaba que indicaba que este proceso se encontraba en el nivel
3 - Definido.
85
Gráfico N° 8

recursos humanos de TI en la Unidad de Tecnologías de Información de la
00
1 - Inicial
2 - Repetible
8
14 3 - Definido
4 - Administrado
5 - Optimizado

de administrar recursos humanos de TI, a opinión de los empleados en la
86
h. Variable: (AI8) Administrar la Calidad de TI
Tabla N° 8
Distribución de frecuencias del nivel de gestión del proceso administrar la

calidad de TI en la Unidad de Tecnologías de Información de la
1 - Inicial 1 3.57
3 - Definido 14 50.00
Total 28 100.00

administrar la calidad de TI, a opinión de los empleados en la Unidad de
En la Tabla N° 8 podemos observar que el 50% de los empleados encuestados

considera que el proceso de administrar la calidad de TI se encuentra en un
nivel 3 – Definido. El 32.14% de los empleados considera que este proceso se
encuentra en un nivel 2 – Repetible. Estos resultados coinciden con la hipótesis
formulaba que indicaba que este proceso se encontraba en el nivel 3 - Definido.
87
Gráfico N° 9
Cantidad de empleados según el nivel de gestión del proceso administrar la

calidad de TI en la Unidad de Tecnologías de Información de la
0 0
9 1 - Inicial
2 - Repetible
3 - Definido
14
4 - Administrado
5 - Optimizado

administrar la calidad de TI, a opinión de los empleados en la Unidad de
88
i. Variable: (AI9) Evaluar y Administrar los riesgos de TI
Tabla N° 9
Distribución de frecuencias del nivel de gestión del proceso de evaluar y

administrar los riesgos de TI en la Unidad de Tecnologías de Información de
1 - Inicial 2 7.14
3 - Definido 19 67.86
Total 28 100.00

de evaluar y administrar los riesgos de TI, a opinión de los empleados en la

encuestados considera que el proceso de evaluar y administrar los riesgos de
TI se encuentra en un nivel 3 – Definido. El 21.43% de los empleados considera
que este proceso se encuentra en un nivel 2 – Repetible. Estos resultados
discrepan con la hipótesis formulaba que indicaba que este proceso se
encontraba en el nivel 2 - Repetible.
89
Gráfico N° 10
Cantidad de empleados según el nivel de gestión del proceso de evaluar y

administrar los riesgos de TI en la Unidad de Tecnologías de Información de
00
6 1 - Inicial
2 - Repetible
3 - Definido
19
4 - Administrado
5 - Optimizado

de evaluar y administrar los riesgos de TI, a opinión de los empleados en la
90
j. Variable: (AI10) Administrar proyectos de TI
Tabla N° 10
Distribución de frecuencias del nivel de gestión del proceso de administrar

proyectos de TI en la Unidad de Tecnologías de Información de la
1 - Inicial 1 3.57
3 - Definido 15 53.57
Total 28 100.00

de administrar proyectos de TI, a opinión de los empleados en la Unidad de

encuestados considera que el proceso de administrar proyectos de TI se
encuentra en un nivel 3 – Definido. El 28.57 de los empleados considera que
este proceso se encuentra en un nivel 2 – Repetible. Estos resultados discrepan
con la hipótesis formulaba que indicaba que este proceso se encontraba en el
nivel 2 - Repetible.
91
Gráfico N° 11

proyectos de TI en la Unidad de Tecnologías de Información de la
00
8 1 - Inicial
2 - Repetible
3 - Definido
15 4 - Administrado
5 - Optimizado

de administrar proyectos de TI, a opinión de los empleados en la Unidad de
92
Tabla N° 11
Distribución de empleados, según variables del nivel de Gestión del Domino Planear y Organizar, en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
NIVELES DE MADUREZ Total

VARIABLES No existe Inicial Repetible Definido Administrado Optimizado
n %
n % n % n % n % n % n %
Definir el Plan Estratégico 0 0.00 1 3.57 16 57.14 9 32.14 2 7.14 0 0.00 28 100
Definir la Arquitectura de la Información 0 0.00 3 10.71 7 25.00 16 57.14 2 7.14 0 0.00 28 100
Determinar la Dirección Tecnológica 0 0.00 1 3.57 5 17.86 20 71.43 2 7.14 0 0.00 28 100
Definir procesos, organización y relaciones de TI 0 0.00 1 3.57 6 21.43 17 60.71 4 14.29 0 0.00 28 100
Administrar la Inversión en TI 0 0.00 1 3.57 1 3.57 16 57.14 10 35.71 0 0.00 28 100
Comunicar Aspiraciones y la dirección de la
0 0.00 1 3.57 7 25.00 18 64.29 2 7.14 0 0.00 28 100
gerencia
Administrar Recursos Humanos de TI 0 0.00 4 14.29 8 28.57 14 50.00 2 7.14 0 0.00 28 100
Administrar la calidad de TI 0 0.00 1 3.57 9 32.14 14 50.00 4 14.29 0 0.00 28 100
Evaluar y administrar los riesgos de TI 0 0.00 2 7.14 6 21.43 19 67.86 1 3.57 0 0.00 28 100
Administrar proyectos de TI 0 0.00 1 3.57 8 28.57 15 53.57 4 14.29 0 0.00 28 100
Fuente: Aplicación de instrumento para medir el nivel de gestión del dominio Planear y Organizar en la Unidad de Tecnologías de
Información de la Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima – 2013.
93
4.2. Análisis de Resultados
Este estudio se enfocó a describir el nivel de gestión del dominio Planear y

Organizar las Tecnologías de Información y Comunicación (TIC) en la Unidad
de Personas, Carga y Mercancías - SUTRAN, tomando en cuenta las variables
de estudio: Definir el Plan Estratégico; Definir la Arquitectura de la
Información; Determinar la Dirección Tecnológica; Definir Procesos,
Organización y Relaciones de TI; Administrar la Inversión en TI; Comunicar
Aspiraciones y la Dirección de la Gerencia; Administrar Recursos Humanos de
TI; Administrar la calidad de TI; Evaluar y Administrar los Riesgos de TI; y
Administrar Proyectos de TI, para poder establecer las recomendaciones de
mejora.
El 57.14% de los empleados encuestados considera que el proceso de Definir

el plan estratégico, se encuentra en un nivel 2 – Repetible, mientras que el
32.14% de los empleados considera que este proceso se encuentra en un nivel
3 – Definido, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. Se deduce que la Gerencia de la Unidad de Tecnologías de
Información conoce la necesidad de una planeación estratégica de TI, sin
embargo se realiza según se necesite como respuesta a un requisito de negocio
específico. La planeación estratégica de TI se discute de forma ocasional en las
reuniones de la gerencia de TI. Un estudio realizado en la Dirección Regional
de Transportes y Comunicaciones de la Provincia de Piura denominado
“Propuesta de Mejora del Nivel de Gestión del proceso de Planificación y
Organización de las Tecnologías de Información y Comunicaciones (TIC) en
la Dirección Regional de Transportes y Comunicaciones de la Provincia de
Piura – Departamento de Piura en el año 2012”, (Flores, 2012) arrojó como
resultado que el proceso Definición del plan estratégico se encontró en el nivel
1 – Inicial, resultado que no coincide con el nuestro. Se justifica esta
discrepancia, ya que ambas empresas presentan realidades distintas, tanto en el
ámbito como en tamaño.
94
la arquitectura de la información, se encuentra en un nivel 3 – Definido,
mientras que el 25% de los empleados considera que este proceso se encuentra
en un nivel 2 – Repetible, de acuerdo a los niveles de madurez del modelo de
referencia COBIT 4.1. Es decir, los trabajadores de la Unidad de Tecnologías
de Información de la Superintendencia de Transporte Terrestre de Personas,
Carga y Mercancías ha entendido y aceptado la importancia de la arquitectura
de la información, y la responsabilidad de su aplicación se asigna y se comunica
de forma clara. Los procedimientos, herramientas y técnicas están
relacionados, aunque no son sofisticados, se han estandarizado y documentado
y son parte de actividades informales de entrenamiento. Un estudio realizado
en la Dirección Regional de Transportes y Comunicaciones de la Provincia de
Piura denominado “Propuesta de Mejora del Nivel de Gestión del proceso de
Comunicaciones de la Provincia de Piura – Departamento de Piura en el año
2012”, (Flores, 2012) arrojó como resultado que el proceso Definición de la
arquitectura de la información se encontró en el nivel 1 – Inicial, resultado que
no coincide con el nuestro. Se justifica esta discrepancia de resultados por la
distribución de presupuesto que se asigna para las TIC en cada una de las
entidades y porque se da en dos realidades políticas muy diferentes.
El 71.43% de los empleados encuestados considera que el proceso de

Determinar de la Dirección Tecnológica, se encuentra en un nivel 3 – Definido,
mientras que el 17.86% considera que este proceso se encuentra en un nivel 2
– Repetible, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. La gerencia de la Unidad de Tecnologías de Información de la
Superintendencia de Transporte de Personas, Carga y Mercancías está
consciente de la importancia del plan de infraestructura tecnológica. Existe un
plan de infraestructura tecnológica definido, documentado y bien difundido,
aunque se aplica de forma inconsistente.
95
Un estudio realizado en la Dirección Regional de Transportes y
Comunicaciones de la Provincia de Piura denominado “Propuesta de Mejora
del Nivel de Gestión del proceso de Planificación y Organización de las
Tecnologías de Información y Comunicaciones (TIC) en la Dirección Regional
de Transportes y Comunicaciones de la Provincia de Piura – Departamento de
Piura en el año 2012”, (Flores, 2012) arrojó como resultado que el proceso
Determinación de la dirección tecnológica se encontró en el nivel 1 – Inicial,
resultado que no coincide con el nuestro. Se justifica esta discrepancia de
resultados por la distribución de presupuesto que se asigna para las TIC en cada
una de las entidades.

procesos, organización y relaciones de TI, se encuentra en un nivel 3 –
Definido, mientras que el 21.43% de los empleados considera que este proceso
se encuentra en un nivel 2 – Repetible, de acuerdo a los niveles de madurez
del modelo de referencia COBIT 4.1. Se deduce que existen roles y
responsabilidades definidos. La organización de TI se desarrolla, documenta,
comunica y se alinea con la estrategia de TI. Existen definiciones de las
funciones a ser realizadas por parte del personal de TI. Los requerimientos
esenciales de personal de TI y experiencia están definidos y satisfechos. Un
estudio realizado en la Dirección Regional de Transportes y Comunicaciones
de la Provincia de Piura denominado “Propuesta de Mejora del Nivel de
Gestión del proceso de Planificación y Organización de las Tecnologías de
Información y Comunicaciones (TIC) en la Dirección Regional de Transportes
y Comunicaciones de la Provincia de Piura – Departamento de Piura en el año
2012”, (Flores, 2012) arrojó como resultado que el proceso de Determinación
de los procesos, organización y relaciones de las tecnologías de la información
se encontró en el nivel 1 – Inicial, resultado que no coincide con el nuestro. Se
justifica esta discrepancia de resultados, debido al ámbito y al tamaño de la
empresa en estudio.
96
Administrar la inversión en TI se encuentra en un nivel 3 – Definido, mientras
que el 35.71% de los empleados considera que este proceso se encuentra en un
nivel 4 – Administrado, de acuerdo a los niveles de madurez del modelo de
referencia COBIT 4.1. Se deduce, que el presupuesto de TI está alineado con
los planes estratégicos de TI y con los planes del negocio. El personal de TI
cuenta con la experiencia y habilidades necesarias para desarrollar el
presupuesto de TI y recomendar inversiones apropiadas en TI. Un estudio
realizado en la Dirección Regional de Transportes y Comunicaciones de la
Provincia de Piura denominado “Propuesta de Mejora del Nivel de Gestión del
proceso de Planificación y Organización de las Tecnologías de Información y
2012”, (Flores, 2012) arrojó como resultado que el proceso de Administrar la
inversión en TI se encontró en el nivel 1 – Inicial, resultado que no coincide
con el nuestro. Se justifica esta discrepancia debido a la distribución de
presupuesto asignado para las TIC en cada una de las entidades.

Comunicar aspiraciones y la dirección de la gerencia se encuentra en un nivel
3 – Definido, mientras que el 25% de los empleados considera que este proceso
se encuentra en un nivel 4 – Repetible, de acuerdo a los niveles de madurez
del modelo de referencia COBIT 4.1. Es decir, la gerencia ha reconocido la
importancia de la conciencia de la seguridad de TI y ha iniciado programas de
concienciación. El entrenamiento formal está disponible para apoyar al
ambiente de control de información, aunque no se aplica de forma rigurosa.
Aunque existe un marco general de desarrollo para las políticas y estándares de
control, el monitoreo del cumplimiento de estas políticas y estándares es
inconsistente.
97
Piura en el año 2012”, (Flores, 2012) arrojó como resultado que el proceso de
Determinación de los procesos, comunicar las aspiraciones y la dirección de la
gerencia se encontró en el nivel 1 – Inicial, resultado que no coincide con el
nuestro. Se justifica esta discrepancia debido al tamaño de la empresa en
estudio, a la mayor responsabilidad en el ámbito nacional.
El 50% de los empleados encuestados considera que el proceso de Administrar

recursos humanos de TI se encuentra en un nivel 3 – Definido, mientras que el
28.57% de los empleados considera que este proceso se encuentra en un nivel
4 – Repetible, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. Se deduce, que la Superintendencia de Transporte Terrestre de
Personas, Carga y Mercancías ha definido un plan de administración de
recursos humanos y que existe un enfoque estratégico para la contratación y la
administración del personal de TI, asimismo está establecido un programa de
rotación, diseñado para expandir las habilidades gerenciales y de negocio. Un
2012”, (Flores, 2012) arrojó como resultado que el proceso de determinación
en la administración de recursos humanos de TI se encontró en el nivel 1 –
Inicial, resultado que no coincide con el nuestro. Se justifica esta discrepancia
debido a que el proceso se da en dos realidades muy distintas, tanto en el ámbito
como en tamaño.
98
El 50% de los empleados encuestados considera que el proceso de Administrar
la calidad de TI se encuentra en un nivel 3 – Definido, mientras que el 32.14%
de los empleados considera que este proceso se encuentra en un nivel 4 –
Repetible, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. Se deduce, que en la Unidad de Tecnologías de Información de la
Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías se
han definido expectativas básicas de calidad y éstas se comparten dentro de los
proyectos y la organización de TI, a su vez están surgiendo herramientas y
prácticas comunes para administrar la calidad. Un estudio realizado en la
Dirección Regional de Transportes y Comunicaciones de la Provincia de Piura
denominado “Propuesta de Mejora del Nivel de Gestión del proceso de
en la Administración de la calidad se encontró en el nivel 1 – Inicial, resultado
que no coincide con el nuestro. Se justifica esta discrepancia debido a la
distribución de presupuesto en ambas entidades, y porque el proceso se da en
dos realidades muy distintas.
El 67.86% de los empleados encuestados considera que el proceso de Evaluar

y administrar los riesgos de TI se encuentra en un nivel 3 – Definido, mientras
nivel 4 – Repetible, de acuerdo a los niveles de madurez del modelo de
referencia COBIT 4.1. Es decir, la administración de riesgos sigue un proceso
definido y está documentado, a su vez existe un entrenamiento sobre
administración de riesgos el cual está disponible para todo el personal, sin
embargo la decisión de seguir el proceso de administración de riesgos y de
recibir entrenamiento se deja a la discreción del individuo.
99
Piura en el año 2012”, (Flores, 2012) arrojó como resultado que el proceso de
determinación de Evaluar y administrar riesgos de TI se encontró en el nivel 1
– Inicial, resultado que no coincide con el nuestro. Se justifica esta discrepancia
debido al tamaño de la empresa en estudio.

Administrar proyectos de TI se encuentra en un nivel 3 – Definido, mientras
referencia COBIT 4.1. Se deduce, que el proceso y la metodología de
administración de proyectos de TI han sido establecidos y comunicados, los
cuales se definen con los objetivos técnicos y de negocio adecuados. La alta
dirección de la empresa y de TI empieza a comprometerse y a participar en la
administración de los proyectos de TI; los procedimientos de aseguramiento de
calidad y las actividades de implantación post sistema han sido definidos, sin
embargo no se aplican de manera amplia por parte de la gerencia de TI. Un
en administrar proyectos se encontró en el nivel 1 – Inicial, resultado que no
coincide con el nuestro. Se justifica esta discrepancia debido al tamaño de la
empresa en estudio y también porque los procesos se dan en dos realidades
muy distintas.
100
4.3. Propuesta de Mejora
De acuerdo a los resultados encontrados en la Unidad de Tecnologías de

Mercancías – SUTRAN, de manera general, alcanza un perfil de nivel 3 –
Definido, según el modelo COBIT, lo que significa que la institución ha
estandarizado y documentado sus procedimientos, y se han difundido a través del
entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos
procesos, y existe la probabilidad que se detecten desviaciones; para ello se
plantea la siguiente propuesta de mejora:
La empresa debe desarrollar planes de tecnologías de información realistas a largo

plazo, que se actualicen de manera constante para reflejar los cambiantes avances
tecnológicos.
Considerar en los planes de inversión el impacto en los costos operativos y de

desarrollo debidos a cambios en el hardware y software, cambios en la integración
de sistemas y recursos humanos de tecnologías de información
Crear programas de capacitación constante al personal de la Unidad de

Tecnologías de Información y de otras áreas, de tal modo que estén actualizados
con los últimos temas tecnológicos y así mostrar un mejor rendimiento en sus
labores del día a día.
Incluir un sistema de gestión de calidad en todos los procesos de la empresa,

incluyendo aquellos que dependen de terceros, como la fiscalización a través del
GPS por satélite.
101
Realizar una evaluación y mejoramiento de los planes de contingencia, orientados
a cubrir los distintos riesgos en la unidad de tecnologías de información. El plan
de contingencia debe monitorearse en la base de su aplicación en momentos
críticos.
Medir y administrar el valor y el riesgo, antes, durante y al final de cada proyecto,

el mismo que debe abordar las metas organizacionales y no sólo las específicas de
Tecnologías de Información.
102
V. CONCLUSIONES
Según los resultados que se han logrado en esta investigación, se concluye que la
Terrestre de Personas, Carga y Mercancías – SUTRAN en el año 2013 en lo que
respecta al nivel de gestión del dominio Planear y Organizar las Tecnologías de
Información (TIC) se encontró en un nivel 3 – Definido, según los niveles de
madurez del modelo de referencia COBIT 4.1
También se concluyó que:
1. El 57.14% de los empleados encuestados consideró que el proceso de Definir el

plan estratégico, se encuentra en un nivel 2 – Repetible, mientras que el 32.14%
de los empleados consideró que este proceso se encuentra en un nivel 3 –
Definido, de acuerdo a los niveles de madurez del modelo de referencia COBIT
4.1. Estos resultados no coinciden con la hipótesis formulada que indicaba que
este proceso se encontraba en el nivel Definido. Por lo que se concluye que la
hipótesis planteada para este proceso queda rechazada.
2. El 57.14% de los empleados encuestados consideró que el proceso de Definir la

arquitectura de la información, se encuentra en un nivel 3 – Definido, mientras
que el 25% de los empleados consideró que este proceso se encuentra en un nivel
COBIT 4.1. Estos resultados coinciden con la hipótesis formulada que indicaba
que este proceso se encontraba en el nivel Definido. Por lo que se concluye que
la hipótesis planteada para este proceso queda aceptada.
103
3. El 71.43% de los empleados encuestados consideró que el proceso de
Determinar de la Dirección Tecnológica, se encuentra en un nivel 3 – Definido,
mientras que el 17.86% consideró que este proceso se encuentra en un nivel 2 –
Repetible, de acuerdo a los niveles de madurez del modelo de referencia COBIT
4.1. Estos resultados coinciden con la hipótesis formulada que indicaba que este
proceso se encontraba en el nivel Definido. Por lo que se concluye que la
hipótesis planteada para este proceso queda aceptada.
4. El 60.71% de los empleados encuestados consideró que el proceso de Definir

procesos, organización y relaciones de TI, se encuentra en un nivel 3 – Definido,
mientras que el 21.43% de los empleados consideró que este proceso se
encuentra en un nivel 2 – Repetible, de acuerdo a los niveles de madurez del
modelo de referencia COBIT 4.1. Estos resultados no coinciden con la hipótesis
formulada que indicaba que este proceso se encontraba en el nivel Repetible. Por
lo que se concluye que la hipótesis planteada para este proceso queda rechazada.

Administrar la inversión en TI se encuentra en un nivel 3 – Definido, mientras
que el 35.71% de los empleados consideró que este proceso se encuentra en un
nivel 4 – Administrado, de acuerdo a los niveles de madurez del modelo de
referencia COBIT 4.1. Estos resultados coinciden con la hipótesis formulada que
indicaba que este proceso se encontraba en el nivel Definido. Por lo que se
concluye que la hipótesis planteada para este proceso queda aceptada.

Comunicar aspiraciones y la dirección de la gerencia se encuentra en un nivel 3
– Definido, mientras que el 25% de los empleados consideró que este proceso se
encuentra en un nivel 4 – Repetible, de acuerdo a los niveles de madurez del
modelo de referencia COBIT 4.1.
Estos resultados no coinciden con la hipótesis formulada que indicaba que este
proceso se encontraba en el nivel Repetible. Por lo que se concluye que la
hipótesis planteada para este proceso queda rechazada.
104
7. El 50% de los empleados encuestados consideró que el proceso de Administrar
recursos humanos de TI se encuentra en un nivel 3 – Definido, mientras que el
28.57% de los empleados consideró que este proceso se encuentra en un nivel 4
– Repetible, de acuerdo a los niveles de madurez del modelo de referencia
COBIT 4.1. Estos resultados coinciden con la hipótesis formulada que indicaba
que este proceso se encontraba en el nivel Definido. Por lo que se concluye que
la hipótesis planteada para este proceso queda aceptada.
8. El 50% de los empleados encuestados consideró que el proceso de Administrar

la calidad de TI se encuentra en un nivel 3 – Definido, mientras que el 32.14%
de los empleados consideró que este proceso se encuentra en un nivel 4 –
Repetible, de acuerdo a los niveles de madurez del modelo de referencia COBIT
4.1. Estos resultados coinciden con la hipótesis formulada que indicaba que este
proceso se encontraba en el nivel Definido. Por lo que se concluye que la
hipótesis planteada para este proceso queda aceptada.
9. El 67.86% de los empleados encuestados consideró que el proceso de Evaluar

y administrar los riesgos de TI se encuentra en un nivel 3 – Definido, mientras
que el 21.43% de los empleados consideró que este proceso se encuentra en un
referencia COBIT 4.1. Estos resultados no coinciden con la hipótesis formulada
que indicaba que este proceso se encontraba en el nivel Repetible. Por lo que se
concluye que la hipótesis planteada para este proceso queda rechazada.

Administrar proyectos de TI se encuentra en un nivel 3 – Definido, mientras que
el 28.57% de los empleados consideró que este proceso se encuentra en un nivel
COBIT 4.1. Estos resultados no coinciden con la hipótesis formulada que
indicaba que este proceso se encontraba en el nivel Repetible. Por lo que se
concluye que la hipótesis planteada para este proceso queda rechazada.
105
Gráfico N° 12
Ilustración de conclusiones, comparación entre los resultados obtenidos producto
de la medición y la hipótesis planteada para el Nivel de Gestión del Dominio
Planear y Organizar las Tecnologías de Información y Comunicación en la Unidad
Fuente: Aplicación de instrumento para medir el nivel de gestión del dominio

Planear y Organizar las Tecnologías de Información y Comunicación en la Unidad
106
VI. RECOMENDACIONES
1. La Superintendencia de Transporte Terrestre de Personas, Carga y Mercancías

– SUTRAN es una empresa joven, que debe aprovechar los recursos que
actualmente maneja como producto de las transferencias del gobierno nacional.
Dentro de sus primeras prioridades debería considerar el definir de manera
clara y precisa los procesos de la organización a nivel global para
posteriormente sistematizarlos en su totalidad y de este modo integrar todos los
procesos.
2. Se recomienda a la empresa, considerar los altos costos de las licencias de

software, la Unidad de Tecnologías de Información de la SUTRAN debería
optar por desarrollar las nuevas aplicaciones en software libre y realizar una
migración de las aplicaciones que hacen uso de software privativo.
3. Se recomienda, realizar una actualización constante de los Planes de

Contingencia, que involucre no sólo a la Unidad de Tecnologías de
Información, sino a la organización como un todo. De este modo prevenir los
sucesos inesperados y el corte constante de los servicios a los usuarios finales.
4. Se debería considerar dentro de los presupuestos anuales, una meta referida a

brindar programas de capacitación al personal que labora en la Unidad de
Tecnologías de Información y de otras áreas de la SUTRAN. La idea es crear
en forma adecuada ambientes virtuales de aprendizaje y hacer moderación
efectiva de procesos interactivos de capacitación y entrenamiento, orientados
al mejoramiento de las competencias profesionales y laborales de personas
vinculadas a las tecnologías de información.
5. Dentro de los proyectos de inversión de TI debería de considerarse el

remodelamiento del Data Center, así como de una nueva infraestructura de red.
La adquisición de nuevos servidores con la capacidad que requiere la función
a desempeñar permitirá obtener un mejor rendimiento, protección, y mayor
rapidez en las solicitudes de información que se realizan día a día a nivel
nacional.
107
REFERENCIAS BIBLIOGRÁFICAS
Antón Colmenares, D. C. (2012). Nivel de Gestión de la Planificación y Organización

de las Tecnologís de Información y Comunicaciones (TIC) en la Empresa
Corporación Vega SAC en la Ciudad de Lima en el Año 2012. Lima:
Universidad Católica Los Ángeles de Chimbote.
Aranda Antonio, J. V. (2012). Nivel de Gestión del Proceso de Adquisición e
Implementación de las Tecnologías de Información y Comunicaciones (TIC)
en la Superintentendencia Nacional de Registros Públicos "SUNARP"-de la
Provincia de Piura-Departamento de Piura en el año 2012. Universidad Los
Ángeles de Chimbote, Piura, Perú.
Avalos Laguna, P. (2011). Nivel de Monitoreo y Evaluación de las Tecnologías de
Información y Comunicación en la Empresa Marathon Sports S.A.C. de la
ciudad de Lima en el año 2011. Universidad Católica Los Ángeles de
Chimbote, Lima.
Bravo, C. (2003). Visión Sistemática aplicada a la Gestión de Procesos. Universidad
de Lleida, Lleida.
Carmen, A. (2005). Recuperado el 11 de 08 de 2013, de
http://es.scribd.com/doc/55130166/Usabilidad-Satisfaccion
Córdova, C., & Christian, J. (2005). Implementación Del Modelo CRM para una
Institución Educativa: caso de Aplicación FISI. UNMSM, Lima, Perú.
Obtenido de
http://www.cybertesis.edu.pe/sisbib/2005/cordova_fc/pdf/cordova_fc.pdf
DanielCh. (5 de Marzo de 2012). COBIT Planificación y Organización. Recuperado
el 13 de Julio de 2013, de http://es.scribd.com/doc/92263668/COBIT-
Planificacion-y-Organizacion
Espinoza, J. (2005). Tecnología y modernización estratégica en la administración
pública local: Análisis de las estrategias de administración electrónica en los
municipios españoles. Universidad de Alicante, Departamento de
Organización de Empresas, Alicante.
108
Flores, Y. (2012). Propueta de Mejora del Nivel de Gestión del Proceso de
Planificación y Orgización de las Tecnologías de Información y
Comunicaciones en la Dirección Regional de Transportes y Comunicaciones
de la Provincia de Piura-Departamento de Piura en el año 2012. Tesis,
Universidad Católica "Los Ángeles de Chimbote", Piura.
Franziska, Z. (Marzo de 2006). Uso de las Nuevas Tecnologías en Empresas -
Digitalización para hacerlas más competitivas. Recuperado el 17 de Julio de
2013, de http://eco-glob-intercambio.blogspot.com/2006/03/uso-de-las-
nuevas-tecnologas-en.html
FUNDIBEQ. (s.f.). Tecnologías de la Información y de la Comunicación. Recuperado
el 14 de Julio de 2013, de fundibeq.org:
http://www.fundibeq.org/opencms/export/sites/default/PWF/downloads/galler
y/methodology/tools/TIC.pdf
Gómez, M. S. (2009). Nivel de gestión de las tecnologías de información y
comunicación (TICs) en el banco de la nación sucursal Piura durante el año
2009. Piura: Universidad Católica Los Ángeles de Chimbote.
Governance Institute, IT. (10 de Julio de 2013). COBIT 4.0. Obtenido de
http://www.securitycn.net/img/uploadimg/20070831/COBIT4.0_en.pdf
Hernández, R., Fernández, C., & Baptista, P. (2006). Metodología de la Investigación.
México: MacGraw - Hill Interamericana.
Internet. (s.f.). Definición de COBIT e ITIL. Recuperado el 13 de Julio de 2013, de
http://revisoriaenvigadobeatriz.wikispaces.com/DEFINICION+DE+COBIT+
E+ITIL
Internet. (s.f.). Superintendencia de Transporte Terrestre de Personas, Carga y
Mercancías. (U. d. Información, Productor) Recuperado el Julio de 2013, de
http://www.sutran.gob.pe
López García, D. (2012). Propuesta de mejora del nivel de gestión del proceso de
Adquirir e Implementar las Tecnologías de Información y Comunicación (TIC)
en la Municipalidad Distrital de Castilla – Provincia de Piura – Departamento
de Piura en el año 2012. Universidad Católica Los Ángeles de Chimbote, Piura,
Perú.
109
Machado, N., & Ramírez, S. (2010). CCEE. Recuperado el 11 de Agosto de 2013, de
Análisis del Estado de Madurez de la Gestión de Riesgo Empresarial en el
Sector Servicios del Uruguay:
http://www.ccee.edu.uy/jacad/2012/x%20area%20y%20mesa/CONTABILID
AD-ADMINISTRACION/1-contabilidad%20de%20gestion/3-
Analisis%20del%20estado%20de%20madurez%20de%20la%20gestion%20d
e%20riesgo%20en%20el%20sector%20servicios%20del%20Uruguay.pdf
Organización Muncial del Comercio, O. (2002). Servicios de Telecomunicaciones:
Ámbito de las Telecomunicaciones Básicas y de los servicios con valor
añadido. España. Recuperado el 14 de Julio de 2013, de
http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_coverage_s.
htm
ROF, Reglamento de Organización y Funciones. (2010). Recuperado el 21 de Julio de
2013, de
http://www.peru.gob.pe/docs/PLANES/14069/PLAN_14069_ROF_(Reglame
nto_de_Organización_y_funciones)_2012.pdf
Ruíz Bardales, K. R. (2012). Nivel de Gestión del Proceso de la Planificación y
Organización de las Tecnologías de Información y Comunicaciones (TIC) en
la Empresa Servicios Cobranzas e Inversiones SAC. (SCI) de la Provincia de
Piura y Sullana - Departamento de Piura en el año 2012. Piura: Universidad
Católica "Los Ángeles de Chimbote".
Scarabino, J. C., & Colonnello, M. B. (2009). Innovación empresaria en argentina
difusión de tics en las mypes. Recuperado el 22 de Mayo de 2013, de
http://www.redalyc.org/articulo.oa?id=87717621006
Secretaría OMPI. (Julio de 2002). Comité Permanente de Cooperación para el
Desarrollo en Material de Propiedad Intelectual. Tercera Sesión. (O. M.
Intelectual, Ed.) Ginebra. Obtenido de
www.wipo.int/edocs/mdocs/mdocs/es/pcipd_3/pcipd_3_4.doc
SUTRAN. (2011). Presentación. Presentación en Sociedad de la SUTRAN.
110
TechWeek. (20 de Junio de 2008). Diez problemas de las TICs que probablemente no
sabe que tiene. Recuperado el 12 de Julio de 2013, de
http://www.techweek.es/voip-telefonia/tech-labs/1003271005401/diez-
problemas-tics-probablemente-no-sabe-tiene.4.html
TIC. (s.f.). Tecnologías de la Información y la Comunicación. Recuperado el 12 de
Julio de 2013, de socialmente2011:
https://socialmente2011.wikispaces.com/TIC
Velarde Bedregal, H. R. (2010). Evaluación de los procesos de tecnologías de la
información definidos dentro de los dominios de planear y organizar y entregar
y dar soporte del modelo genérico de madurez COBIT en la Municipalidad
Distrital de Cerro Colorado durante el año 2010. Tesis, Universidad Católica
Los Ángeles de Chimbote, La Libertad.
111
ANEXOS
112
Anexo N° 01
Cronograma de Actividades
Fechas: Del 23 de Junio al 06 de Octubre 2013
113
Anexo N° 02
Presupuesto y Financiamiento
Proyecto : Escuela de Ingeniería de Sistemas

Título : Perfil del Nivel de Gestión del Dominio Planear y Organizar de las
Terrestre de Personas, Carga y Mercancías – SUTRAN, Lima –
2013.
Localidad : Lima
Presupuesto Ejecutor: Br. Jorge Bernardo Flores Sullón
Costo Costo Costo

Rubro Unidad Cant.
Unitario Parcial Total
VIATICOS Y ASIGNACIONES 640.00

Movilidad x 1 persona Días 4 120.00 480.00
Asignación x 1 Días 4 40.00 160.00
persona
MATERIAL DE IMPRESIÓN 102.00

Informe Unidad 120 0.10 12.00
Encuestas Unidad 900 0.10 90.00
MATERIALES DE ESCRITORIO 2,077.70

Bolígrafos Unidad 04 2.00 8.00
Plumón White Board Unidad 03 4.50 13.50
Tablero de Madera Unidad 02 18.00 36.00
Pegamento UHU Unidad 03 2.50 7.50
Hojas Bond A4 -80 gr Paquete 01 15.00 15.00
Folder Manila / Faster Unidad 03 1.00 3.00
Lápices Unidad 02 0.50 1.00
Resaltadores Unidad 03 2.00 6.00
Clip Caja 01 5.00 5.00
Grapas Caja 01 5.00 5.00
114
Rubro Unidad Cant. Costo Costo Costo
Unitario Parcial Total
CD-RW Unidad 03 1.50 4.50
Tarjetas Telefónicas Unidad 04 5.00 20.00
Sobres A4 Unidad 04 0.80 3.20
Luz Días 30 50 50.00
Servicio de Internet Mes 3 50 150.00
Matrícula Taller Inicio 150 1 150.00
Costo del Taller Ciclo 1 1,600.00 1,600.00
BIENES DE DISTRIBUCION GRATUITA 56.00

Lapiceros Unidad 28 0.50 14.00
Libreta de apuntes Unidad 28 1.50 42.00
TOTAL S/. 2,875.70
Financiamiento : Con Recursos Propios
115
Anexo N° 03
ENCUESTA PARA MEDIR EL PERFIL DE GESTIÓN DE TICS – DOMINIO
“PLANEAMIENTO Y ORGANIZACIÓN” SEGÚN EL MODELO COBIT
INSTRUCCIONES:
1. Seleccione una opción marcando con una flecha la letra que corresponde a su
respuesta.
Ejemplo:
1. Existe un método de monitoreo?
a) No existe método de monitoreo.
b) El método de monitoreo se utiliza de manera informal
c) Existe un método de monitoreo con técnicas tradicionales no documentadas
d) El método de monitoreo está definido en un procedimiento documentado
e) El proceso del método de monitoreo es controlado y auditado
f) El proceso del método de monitoreo está automatizado
2. Recuerde que COBIT mide la implementación del enfoque de procesos en la

gestión de tecnologías, no mide el grado de tecnología utilizado.
DOMINIO: Planeamiento y organización
PO01. Plan estratégico

1. ¿Cómo se elabora el plan estratégico?
a) No se elabora
b) La elaboración del plan estratégico se realiza de manera informal
c) La elaboración del plan estratégico con técnicas tradicionales y no es
documentado.
d) La elaboración del plan estratégico está definido y es documentado
e) El proceso de elaboración del plan estratégico es monitoreado
f) El proceso de elaboración del plan estratégico esta automatizado.
116
2. ¿Están alineados los objetivos de TI, con los objetivos de la organización?
a) No están alineados
b) Los objetivos de TI están alineados parcialmente.
c) Los objetivos de TI no son consistentes con la estrategia global de la
organización.
d) Los objetivos de TI están definidos y se documentan
e) Los objetivos de TI son monitoreados
f) Los objetivos de TI está alineado a los objetivos de la organización
3. ¿Los sistemas de información contribuyen al logro de los objetivos del negocio?

a) Los Sistemas de Información no contribuyen.
b) Los Sistemas de Información no están alineados a los objetivos del negocio
c) Los Sistemas de Información son inconsistentes con los objetivos del negocio.
d) Los Sistemas de Información contribuyen parcialmente.
e) Los Sistemas de Información están alineados a los objetivos del negocio
f) Los Sistemas de Información contribuyen al cumplimiento de los objetivos del
negocio.
4. ¿Los procesos de TI garantizan que el portafolio de inversiones de TI contenga

programas con casos de negocio sólidos?
a) No garantiza
b) El portafolio de inversiones de TI, se realiza de manera informal
c) El portafolio de inversiones de TI son inconsistentes y no se documentan
d) Los procesos de inversiones de TI están definidos y se documenta
e) Los procesos de inversiones TI se monitorean
f) Los procesos de inversiones TI están automatizados
117
5. ¿Los planes tácticos de TI derivan del plan estratégico?
a) No derivan
b) Los planes tácticos se realiza de manera informal
c) Los planes tácticos derivan parcialmente del plan estratégico y no se
documentan
d) Los planes tácticos derivan del plan estratégico y está documentado
e) Los planes tácticos de TI se monitorea
f) Los planes tácticos de TI esta automatizado
6. ¿El portafolio de inversiones de TI, garantiza que los objetivos de los programas
den soporte al logro de los resultados?
a) No existe portafolio de inversiones de TI
b) El portafolio de inversiones de TI garantiza parcialmente el logro de los
objetivos
c) El portafolio de inversiones de TI no se documenta
d) Los procesos de inversiones TI utiliza procedimientos documentados
e) Los procesos de inversiones de TI son monitoreados
f) Los procesos de inversiones de TI esta automatizado
7. ¿Las iniciativas de TI dan soporte a la misión y metas de la organización?

a) No existen iniciativas de TI
b) Las iniciativas de TI no están alineados las metas de la organización
c) Las iniciativas de TI no se sustentan con documentación
d) Las iniciativas de TI se sustentan con documentación
e) El proceso de las iniciativas de TI se monitorea
f) El proceso de las iniciativas de TI se automatizan
8. ¿La reingeniería de las iniciativas de TI, reflejan cambios en la misión y metas de

la organización?
a) No existe reingeniería de TI
b) La reingeniería de iniciativas de TI se realiza de manera informal
c) La reingeniería de iniciativas de TI no está documentada
118
d) La reingeniería de iniciativas de TI utiliza procedimientos documentados
e) La reingeniería de iniciativas de TI se monitorea
f) La reingeniería de iniciativas de TI esta automatizado
9. ¿La reingeniería de los procesos de negocio están siendo consideradas y dirigidas

adecuadamente en el proceso de planeación de TI?
a) No existe reingeniería de procesos
b) La reingeniería de procesos de TI se realiza de manera informal
c) La reingeniería de procesos de TI procedimientos no documentados
d) La reingeniería de procesos de TI se documentan y se comunican
e) La reingeniería de procesos de TI se monitorea
f) La reingeniería de procesos de TI esta automatizado
10. ¿Existen puntos de revisión para asegurar que los objetivos de TI a corto y largo
plazo continúan satisfaciendo los objetivos de la organización?
a) No existe revisión
b) Los puntos de revisión se realiza de manera informal
c) Los puntos de revisión se realiza siguiendo un patrón regular
d) Los procesos de revisión de los objetivos de TI está documentado
e) Los proseos de revisión de los objetivos de TI es monitoreado
f) Los proseos de revisión de los objetivos de TI esta automatizado
11. ¿Los planes de TI a corto y largo plazo, están dirigidos adecuadamente a los
objetivos de la institución?
a) No existen planes de TI
b) Los planes de TI se realiza de manera informal
c) Los planes de TI sigue un patrón regular, y no están alineados a los objetivos
de la organización
d) Los planes de TI, solo se documentan, mas no están alineados a los objetivos
de la organización
e) Los procesos de los planes de TI son monitoreados.
f) Los procesos de los planes de TI esta automatizado
119
12. ¿Los propietarios de procesos de TI llevan a cabo revisiones y aprobaciones
formales?
a) No se lleva acabo revisiones
b) Las revisiones se realiza de manera informal
c) El plan de revisión y aprobación sigue un patrón regular
d) Los procesos de revisión y aprobación de TI es documentado
e) Los procesos de revisión y aprobación de TI es monitoreado
f) Los procesos de revisión y aprobación de TI esta automatizado
PO02. Arquitectura de la Información

1. ¿El modelo de arquitectura de información está alineado a los planes de TI?
a) No está alineado
b) El modelo de arquitectura de información está alineado parcialmente
c) El modelo de arquitectura de información utiliza técnicas tradicionales no
documentadas.
d) El modelo de arquitectura de información utiliza procedimientos
documentados.
e) El proceso del modelo de arquitectura de información es monitoreado
f) El proceso del modelo de arquitectura de información, está relacionado con los
planes de TI.
2. ¿Cómo se elabora el diccionario de datos de TI?

a) No se elabora
b) La elaboración del diccionario de datos ocurre de manera informal.
c) La elaboración del diccionario de dato sigue un patrón regular
d) Los procesos de elaboración del diccionario de dato se documentan
e) Los procesos de elaboración del diccionario de dato es monitoreado
f) Los proceso de elaboración del diccionario de dato esta automatizado
120
3. ¿Utiliza buenas prácticas para garantizar la integridad y consistencia de datos?
a) No se utiliza
b) Utilizan técnicas tradicionales
c) Los procedimientos están definidos por no documentados
d) Los procedimientos están definidos y documentados
e) Los procesos para garantizar la integridad de datos es monitoreado
f) Los procesos para garantizar la integridad de datos esta automatizado
4. ¿Utiliza niveles apropiados de seguridad y controles de protección?

a) No se utiliza
b) Se realiza de manera informal
c) Los niveles de seguridad siguen un patrón regular, no documentado
d) Los procesos de seguridad son documentados y se comunican
e) Los procesos de seguridad son monitoreados y se miden
f) Los procesos de seguridad esta automatizado
5. ¿Se han definido sistemas apropiados para el tratamiento de la información, de tal

forma que permita la consistencia de datos?
a) No se han definido
b) El proceso de consistencia de datos se realiza de manera informal
c) El proceso de consistencia de datos sigue un patrón regular
d) El proceso de consistencia de datos se documenta y comunica
e) El proceso de consistencia de datos es monitoreado
f) El proceso de consistencia de datos esta automatizado
6. ¿El modelo de arquitectura conserva consistencia con el largo plazo de las TI?
a) No existe modelo de arquitectura
b) El modelo de arquitectura se realiza de manera informal
c) El modelo de arquitectura sigue un patrón regular
d) El modelo de arquitectura conserva consistencia y es documentado
e) El modelo de arquitectura es monitoreado
f) El modelo de arquitectura conserva consistencia, esta automatizado
121
7. ¿Los servicios de información aseguran la creación y actualización de un diccionario
de datos corporativo?
a) No existe
b) La actualización del diccionario de datos se realiza de manera informal
c) La actualización del diccionario sigue un patrón
d) El proceso de actualización del diccionario de datos se documenta
e) El proceso de actualización del diccionario de datos es monitoreado y medible
f) El proceso de actualización del diccionario de datos esta automatizado
8. ¿Se han definido niveles de seguridad para la clasificación de datos identificados?

a) No se han definido los niveles de seguridad
b) Los niveles de seguridad para la clasificación de datos se realiza de manera
informal
c) Los niveles de seguridad para la clasificación de datos sigue un patrón
d) El proceso de los niveles de seguridad para la clasificación de datos se
documenta.
e) El proceso de los niveles de seguridad para la clasificación de datos se
monitorea
f) El proceso de los niveles de seguridad para la clasificación de datos esta
automatizado.
9. ¿Los niveles de seguridad representan el conjunto de medidas de seguridad y control

apropiado para cada una de las clasificaciones?
a) No existen niveles de seguridad
b) Los niveles de seguridad se realiza de realiza de manera informal
c) Los niveles de seguridad no son apropiados
d) El proceso de niveles de seguridad se documentan
e) El proceso de niveles de seguridad se monitorea
f) Los niveles de seguridad son los apropiados para cada una de las
clasificaciones
122
10. ¿Se utiliza algún medio para distribuir el diccionario de datos para asegurar que
este sea accesible para las áreas de desarrollo?
a) No existe
b) La distribución del diccionario de datos se realiza de manera informal
c) La distribución del distribución de datos sigue un patrón y no se documenta
d) El proceso de distribución del diccionario de datos se documenta
e) El proceso de distribución del diccionario de datos se monitorea
f) El proceso de distribución del diccionario de datos esta automatizado
11. ¿Existe un proceso de autorización que requiera que el propietario de los datos
autorice todos los accesos a éstos datos?
a) No existe
b) El proceso de autorización de datos se realiza de manera informal
c) El proceso autorización de datos sigue un patrón regular
d) El proceso de autorización de datos no utiliza procedimientos documentados
e) Los procesos de autorización de datos es monitoreado y se miden
f) Los procesos de autorización de datos esta automatizado
12. ¿El acceso a datos delicados, requiere de la aprobación de los propietarios de la

información?
a) No existe
b) El acceso se realiza de manera informal.
c) Este proceso sigue un patrón regular.
d) Este proceso es documentado y medible
e) El acceso a los datos son monitoreados y se miden
f) Se implementa las mejores prácticas de acceso a los datos delicados.
123
PO03 Dirección tecnológica
1. ¿Se analizan las tecnologías existentes y emergentes, para determinar la dirección
tecnológica?
a) No se analizan las tecnologías existentes
b) El desarrollo e implementación de tecnologías se realiza de manera informal
c) El desarrollo e implementación de tecnologías se delega a personas que siguen
procesos intuitivos.
d) El proceso para definir la infraestructura tecnológica se documenta
e) El proceso para analizar las tecnólogas existentes y emergentes se monitorea
f) El proceso para analizar las tecnólogas existentes y emergentes esta
automatizado
2. ¿El plan de infraestructura tecnológica está alineado a los planes estratégicos y

tácticos de TI?
a) El plan de infraestructura no está alienado a los planes estratégicos de TI
b) La alineación del plan de infraestructura tecnológica y los planes tácticos de TI
se realiza de manera informal.
c) La alineación del plan de infraestructura tecnológica y los planes tácticos de TI
utiliza procedimientos no documentados
d) La alineación del plan de infraestructura tecnológica y los planes tácticos de TI
se documenta
e) El proceso de alineación del plan de infraestructura tecnológica y los planes
tácticos de TI se monitorea
f) El proceso de alineación del plan de infraestructura tecnológica y los planes
tácticos de TI esta automatizado
3. ¿Se utiliza estándares tecnológicos para el diseño de arquitectura de TI?

a) No se utiliza estándares para el diseño de la arquitectura de TI
b) El diseño e implementación de la arquitectura tecnológica se realiza de manera
informal
c) El diseño de la arquitectura de TI utiliza procedimiento no documentados
d) El diseño de la arquitectura de TI se documenta
124
e) El proceso para el diseño de la arquitectura de TI se monitorea.
f) El proceso para el diseño de la arquitectura de TI se automatiza
4. ¿Cómo elabora la arquitectura de TI?

a) No se elabora
b) La arquitectura de TI se elabora de manera informal
c) La elaboración de la arquitectura de TI utiliza procedimientos no
documentados
d) La elaboración de la arquitectura de TI se documenta
e) El proceso del diseño de la arquitectura de TI, es monitoreado
f) El proceso del diseño de la arquitectura de TI esta automatizado
5. ¿El plan de infraestructura tecnológica abarca la arquitectura de sistemas?

a) No existe plan de infraestructura tecnológica
b) El plan de infraestructura tecnológica se considera en la arquitectura de
sistemas de manera informal
c) El plan de infraestructura tecnológica y de sistemas no está documentado
d) El plan de infraestructura tecnológica y de sistemas se documenta
e) El plan de infraestructura tecnológica se monitorea
f) El plan de infraestructura tecnológica esta automatizado.
6. ¿El plan de infraestructura tecnológica abarca aspectos como dirección tecnológica?

b) Los aspectos de dirección tecnológica se realiza de manera informal
c) El plan de infraestructura tecnológica abarca aspectos de dirección, pero no es
documentado
d) El plan de infraestructura tecnológica abarca aspectos de dirección y se
documenta
e) El proceso del plan de infraestructura tecnológica abarca aspectos de dirección
y es monitoreado
f) El proceso del plan de infraestructura tecnológica abarca aspectos de dirección,
y esta automatizado
125
7. ¿El plan de infraestructura tecnológica abarca las estrategias de migración?
b) Las estrategias de migración se realiza de manera informal
c) Las estrategias de migración utiliza procedimientos no documentados
d) Las estrategias de migración se documenta
e) El proceso de estrategias de migración se monitorea
f) El proceso de estrategias de migración esta automatizado.
8. ¿Existe un plan de adquisición de hardware y software de tecnología de

información?
a) No existe
b) La adquisición de hardware y software se realiza de manera informal
c) La adquisición de hardware y software utiliza procedimientos no
documentados
d) La adquisición de hardware y software se documenta
e) El proceso de adquisición de hardware y software se monitorea
f) El proceso de adquisición de hardware y software esta automatizado
9. ¿Existen políticas y procedimientos que aseguren que se considere la necesidad de

evaluar el plan tecnológico para aspectos de contingencia?
a) No existe políticas y procedimientos para evaluar el plan tecnológico
b) La evaluación del plan tecnológico se realiza de manera informal
c) La evaluación del plan tecnológico utiliza procedimientos no documentados
d) La evaluación del plan tecnológico se documenta.
e) El proceso de evaluación del plan tecnológico se monitorea
f) El proceso de evaluación del plan tecnológico esta automatizado
10. ¿Los planes de adquisición de hardware y software suelen satisfacer las

necesidades identificadas en el plan de infraestructura tecnológica?
a) No existe plan de adquisición
b) El plan de adquisición de se realiza de manera informal
126
c) La adquisición de software y hardware utiliza procedimientos nos
documentados
d) La adquisición de software y hardware se documenta
e) El proceso de adquisición de software y hardware se monitorea
f) El proceso de adquisición de software y hardware esta automatizado.
11. ¿Existe un ambiente físico adecuado para alojar el hardware y software

actualmente instalado?
a) No existe un ambiente adecuado
b) El ambiente para alojar el hardware se asigna de manera informal
c) La selección de los ambientes para alojar el hardware utiliza procedimientos
no documentados.
d) La selección de los ambientes para alojar el hardware se documenta
e) El proceso de selección de ambientes para alojar el hardware se monitorea
f) El proceso de selección de ambientes para alojar el hardware esta automatizado
PO04 Procesos, organización y relaciones de TI.

1. ¿Se sigue un marco de trabajo para ejecutar el plan estratégico de TI?
a) No sigue ningún patrón de trabajo
b) Para ejecutar el plan estratégico TI se realiza de manera informal
c) La ejecución del plan estratégico TI utiliza procedimientos no documentados.
d) La ejecución del plan estratégico TI se documenta
e) El proceso de ejecución del plan estratégico TI se monitorea
f) El proceso de ejecución del plan estratégico TI esta automatizado
2. ¿Se asignan roles y responsabilidades para el personal de TI?

a) No se asignan
b) Las responsabilidades se asignan de manera informal
c) Para la asignación de roles y responsabilidades de TI se utiliza procedimientos
no documentados
d) La asignación de roles y responsabilidades de TI se documentan
e) El proceso de asignación de responsabilidades de TI se monitorea.
f) El proceso de asignación de responsabilidades de TI esta automatizado
127
3. ¿Están definidas las políticas y funciones de aseguramiento de la calidad?
a) No están definidas.
b) La definición de políticas de calidad se realiza de manera informal
c) La definición de las políticas de TI utiliza procedimientos no documentados
d) La definición de las políticas de TI se documenta
e) Los procesos de definición de políticas de calidad se monitorea.
f) Los procesos de definición de políticas de calidad esta automatizado
4. ¿Existen políticas y procedimientos que cubran la propiedad de los sistemas más

importantes?
a) No existen
b) Las políticas para cubrir la propiedad de datos se realiza de manera informal
c) Las políticas para cubrir la propiedad de datos utilizan procedimientos no
documentados
d) Las políticas para cubrir la propiedad de datos se documentan
e) El proceso de políticas para cubrir la propiedad de datos se monitorea
f) El proceso de políticas para cubrir la propiedad de datos esta automatizado.
5. ¿Existen funciones y responsabilidades para procesos claves?

a) No existen responsabilidades para procesos claves
b) Las responsabilidades para procesos claves se realiza de manera informal
c) Las responsabilidades para procesos clave utiliza procedimientos no
documentados.
d) Los procesos de funciones y responsabilidades se documentan y comunican
e) Las responsabilidades para los procesos claves se monitorea
f) Las responsabilidades para los procesos claves esta automatizado
128
6. ¿Existen políticas para controlar las actividades de consultores y demás personal por
contrato?
a) No existen
b) Las actividades de contratación se realiza de manera informal
c) Las actividades y políticas de contratación de consultores utiliza
procedimientos no documentados
d) Las actividades y políticas de contratación de consultores se documentan
e) El proceso para controlar las actividades de consultores se monitorea
f) El proceso para controlar las actividades de consultores esta automatizado.
7. ¿Se realiza revisiones de los logros organizacionales?

a) No se realiza
b) Las revisiones de los logros institucionales se realiza de manera informal
c) Las revisiones de los logros institucionales utiliza procedimientos no
documentados
d) Las revisiones de los logros institucionales se documenta
e) El proceso de revisión de los logros institucionales se monitorea
f) El proceso de revisión de los logros institucionales esta automatizado?
8. ¿Se informa al personal sobre sus funciones y responsabilidades en relación a los

sistemas de información?
a) No se informa
b) La comunicación de las responsabilidades se realiza de manera informal
c) La comunicación de las responsabilidades utiliza procedimientos no
documentados
d) Las funciones y responsabilidades se documentan y se comunican
e) El proceso de comunicación de las responsabilidades se monitorea.
f) El proceso de comunicación de las responsabilidades esta automatizado
129
9. ¿Se realiza eventos para concientizar al personal respecto a la seguridad y control
interno?
a) No se realiza
b) Los eventos de concientización al personal con respecto a seguridad se realiza
de manera informal
c) Los eventos de concientización al personal con respecto a seguridad utiliza
d) Los eventos de concientización al personal con respecto a seguridad se
documenta
e) Los procesos de eventos de concientización al personal con respecto a
seguridad se monitorean
f) Los procesos de eventos de concientización al personal con respecto a
seguridad esta automatizado
10. ¿Se asigna formalmente la responsabilidad lógica y física de la información aun

gerente de seguridad de información?
a) No existe
b) La responsabilidad física y lógica a los sistemas se realiza de manera informal
c) La asignación de responsabilidad física y lógica a los sistemas de información
utiliza procedimientos no documentados
d) La asignación de responsabilidad física y lógica a los sistemas de información
se documenta
e) El proceso de asignación de responsabilidad física y lógica a los Sistemas se
monitorea.
f) El proceso de asignación de responsabilidad física y lógica a los Sistemas esta
automatizado
11. ¿Existen procesos e indicadores de desempeño para determinar la efectividad y

aceptación de la función de servicios de información?
a) No existe
b) Los procesos e indicadores de desempeño se realiza de manera informal
c) Los indicadores de desempeño utiliza procedimientos no documentados
130
d) Los procesos e indicadores de desempeño se documentan
e) Los procesos e indicadores de desempeño se monitorean.
f) Los procesos e indicadores de desempeño esta automatizado
12. ¿Existen políticas y funciones de aseguramiento de la calidad?

a) No existe
b) El aseguramiento de calidad se realiza de manera informal
c) El aseguramiento de calidad utiliza procedimientos no documentados
d) El proceso de aseguramiento de calidad se documenta.
e) El proceso de aseguramiento de calidad es monitoreada y se miden
f) El proceso de aseguramiento de calidad es monitoreada esta automatizado
PO05 Inversión en TI
1. ¿El presupuesto de TI, es el adecuado para justificar el plan operativo anual?
a) No existe presupuesto de TI
b) El presupuesto de TI se justifica de manera informal.
c) La justificación del presupuesto de TI utiliza procedimientos no documentados
d) La justificación del presupuesto de TI para el plan operativo se documenta
e) El proceso de justificación del presupuesto de TI para el plan operativo se
monitorea
f) El proceso de justificación del presupuesto de TI para el plan operativo esta
automatizado.
2. ¿Los análisis de costo/beneficio llevados a cabo por la administración, son

revisados adecuadamente?
a) No existe análisis de costo/beneficio en TI
b) El análisis de costo beneficio de TI se realiza de manera informal
c) El análisis de costo beneficio de TI utiliza procedimientos no documentados
d) El análisis de costo beneficio de TI se documenta
e) El proceso de análisis de costo beneficio de TI se monitorea
f) El proceso de análisis de costo beneficio de TI esta automatizado.
131
3. ¿El proceso de elaboración del presupuesto de la función de servicios de
información es consistente con el proceso de la organización?
a) No existe presupuesto para la función de servicios
b) La elaboración del presupuesto para la función de servicios se realiza de
manera informal
c) La elaboración del presupuesto para la función de servicios utiliza
d) La elaboración del presupuesto para la función de servicios se documenta
e) El proceso de elaboración del presupuesto para la función de servicios se
monitorea
f) El proceso de elaboración del presupuesto para la función de servicios esta
automatizado.
4. ¿Existen políticas y procedimientos para asegurar la preparación y la aprobación

adecuada de un presupuesto operativo anual?
a) No existen políticas ni procedimientos para elaborar el presupuesto de TI
b) La elaboración del presupuesto operativo anual de TI se realiza de manera
informal.
c) La elaboración del presupuesto operativo anual de TI utiliza procedimientos
no documentados
d) La elaboración del presupuesto operativo anual de TI se documenta
e) El proceso de elaboración del presupuesto operativo anual de TI se monitorea
f) El proceso de elaboración del presupuesto operativo anual de TI esta
automatizado
5. ¿Existe políticas y procedimientos para monitorear regularmente los costos reales y

compararlos con los costos proyectados?
a) Los costos no son monitoreados
b) El monitoreo de los costos reales se realiza de manera informal
c) El monitoreo de los costos reales utiliza procedimientos no documentados
d) El monitoreo de los costos reales se documenta
e) El proceso del monitoreo de los costos reales auditados y medibles
f) El proceso de monitoreo de los costos reales esta automatizado
132
6. ¿El presupuesto de la TI es el adecuado para justificar el plan operativo anual?
a) No existe presupuesto de TI
b) La justificación del plan operativo se realiza de manera informal
c) La justificación del plan operativo anual utiliza procedimientos no
documentados
d) La justificación del plan operativo anual se documenta
e) El proceso de justificación del plan operativo anual se monitorea
f) El proceso de justificación del plan operativo anual esta automatizado
7. ¿El análisis de costo beneficio es revisado adecuadamente?

a) El análisis de costo beneficio no es revisado
b) El análisis de costo beneficio se revisa de manera informal
c) El análisis de costo beneficio utiliza procedimientos no documentados
d) El análisis de costo beneficio se documenta
e) El proceso de análisis costo beneficio se monitorea
f) El proceso de análisis costo beneficio esta automatizado
8. ¿Las herramientas utilizadas para monitorear los costos son usadas efectiva y
apropiadamente?
a) No existe uso de herramientas
b) El uso de herramientas para monitorear los costos se realiza de manera informal
c) El uso de herramientas para monitorear los costos usa procedimientos no
documentados
d) El uso de herramientas para monitorear los costos se documenta
e) El proceso de monitorear los costos se evalúa y es medible
f) El proceso de monitorear los costos esta automatizado.
133
9. ¿Los beneficios derivados de TI son analizados?
a) Los beneficios derivados de no son analizados
b) Los beneficios derivados de TI son analizados de manera informal
c) Los beneficios derivados de TI son analizados, pero no utiliza procedimientos
documentados
d) Los beneficios derivados de TI son analizados, se documenta
e) El proceso de análisis de los beneficios de TI se monitorea
f) El proceso de análisis de los beneficios de TI esta automatizado
10. ¿El proceso de elaboración del presupuesto está vinculado con la administración
de las unidades más importantes que contribuyan a su preparación?
a) El presupuesto no está vinculado a las unidades más importantes
b) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes se realiza de manera informal.
c) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes utiliza procedimientos no documentados
d) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes se documenta.
e) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes se monitorea
f) El proceso de elaboración del presupuesto para vincular con las unidades más
importantes esta automatizado
11. ¿Se realiza una revisión detallada del presupuesto actual y del año inmediato
anterior contra los resultados reales?
a) No existe revisión
b) La revisión del presupuesto del año inmediato anterior se realiza de manera
informal
c) La revisión del presupuesto del año inmediato anterior utiliza procedimientos
no documentados
d) La revisión del presupuesto del año inmediato anterior se documenta
e) El proceso de revisión del presupuesto del año inmediato anterior se monitorea
f) El proceso de revisión del presupuesto del año inmediato anterior esta
automatizado
134
12. ¿Existe políticas y procedimientos de TI relacionadas con la elaboración del
presupuesto y las actividades del costeo?
a) No existe
b) La elaboración del presupuesto y las actividades de costeo se realiza de manera
informal
c) La elaboración del presupuesto y las actividades de costeo utiliza
d) La elaboración del presupuesto y las actividades de costeo se documenta
e) El proceso de elaboración del presupuesto y las actividades de costeo se
monitorea
f) El proceso de elaboración del presupuesto y las actividades de costeo esta
automatizado
PO06 Nivel de comunicación entre los miembros de TI

1. ¿Se da a conocer los objetivos del negocio y de TI a los interesados apropiados y a
los usuarios de toda la organización?
a) Los objetivos del negocio y de TI no se da a conocer
b) Los objetivos del negocio y de TI se da a conocer de manera informal
c) La comunicación de los objetivos del negocio y de TI, no se documenta
d) La comunicación de objetivos del negocio y de TI se documenta
e) Los procesos de comunicación de los objetivos de TI se monitorea
f) Los procesos de comunicación de los objetivos de TI esta automatizado
2. ¿Las políticas de TI se comunican a todo el personal relevante, y se refuerzan de tal

forma que estén incluidas y sean parte integral de las operaciones?
a) El personal desconoce la existencia de políticas de TI
b) La comunicación de las políticas de TI al personal relevante se comunica de
manera informal
c) Para la comunicación de las políticas de TI al personal relevante se utiliza
procedimiento no documentados
d) La comunicación de las políticas de TI al personal relevante se documenta
e) El proceso de comunicación de las políticas de TI al personal relevante se
monitorea
f) El proceso de comunicación de las políticas de TI al personal relevante esta
automatizado
135
3. ¿La alta gerencia promueve un ambiente de control positivo a través del ejemplo?
a) No existe iniciativa para promover un ambiente positivo
b) Las iniciativas para promover un ambiente positivo se realiza de manera
informal
c) Las iniciativas para promover un ambiente positivo no se documenta
d) Las iniciativas para promover un ambiente positivo se documenta
e) Los procesos para promover un ambiente positivo se monitorea
f) Los procesos para promover un ambiente positivo esta automatizado
4. ¿Existe políticas y procedimientos organizacionales para asegurar que los recursos

son asignados adecuadamente?
a) No existen políticas ni procedimientos para asegurar que los recursos son
asignados adecuadamente
b) Las políticas y procedimientos para asegurar que los recursos son asignados
adecuadamente se realizan de manera informal
c) Las políticas y procedimientos para asegurar que los recursos son asignados
adecuadamente no se documentan
d) Las políticas y procedimientos para asegurar que los recursos son asignados
adecuadamente se documentan
e) Los procesos para asegurar que los recursos son asignados adecuadamente se
monitorean
f) Los procesos para asegurar que los recursos son asignados adecuadamente esta
automatizado
5. ¿Existen procedimientos apropiados para asegurar que el personal comprende las

políticas y procedimientos implementadas?
a) No existen procedimientos apropiados
b) Los procedimientos para asegurar la comprensión de las políticas se realiza de
manera informal
c) Los procedimientos para asegurar la comprensión de las políticas no se
documenta
d) Los procedimientos para asegurar la comprensión de las políticas se documenta
e) Los procesos para asegurar la comprensión de las políticas se monitorea
f) Los procesos para asegurar la comprensión de las políticas esta automatizado
136
6. ¿Existen procedimientos que consideren la necesidad de revisar y aprobar
periódicamente estándares, directivas, políticas relacionados con TI?
a) No existen procedimientos para revisar y aprobar las directivas relacionados
con TI
b) Los procedimientos para revisar y aprobar las directivas relacionados con TI
se realizan de manera informal
c) Los procedimientos para revisar y aprobar las directivas relacionados con TI
no se documenta
d) Los procedimientos para revisar y aprobar las directivas relacionados con TI
se documenta
e) Los procesos para revisar y aprobar las directivas relacionados con TI se
monitorea
f) Los procesos para revisar y aprobar las directivas relacionados con TI esta
automatizado
7. ¿Las políticas de seguridad y control interno identifican el proceso de control de la

revaluación de riesgos?
a) Las políticas de seguridad no identifican el proceso de control de revaluación
de riesgos
b) Las políticas de seguridad que identifican el proceso de control de revaluación
de riesgos se realiza de manera informal
c) Las políticas de seguridad que identifican el proceso de control de revaluación
de riesgos no se documenta
d) Las políticas de seguridad que identifican el proceso de control de revaluación
de riesgos se documenta
e) Los procesos de seguridad que identifican el proceso de control de revaluación
de riesgos se monitorea
f) Los procesos de seguridad que identifican el proceso de control de revaluación
de riesgos esta automatizado.
137
8. ¿Existen políticas para asuntos especiales para documentar las decisiones
administrativas sobre aplicaciones y tecnologías particulares?
a) No existe políticas para asuntos especiales de TI
b) Las políticas para asuntos especiales de TI se realiza de manera informal
c) Las políticas para asuntos especiales de TI no se documenta
d) Las políticas para asuntos especiales de TI se documenta
e) Las procesos para asuntos especiales TI se monitorean y miden
f) Los procesos para asuntos especiales de TI esta automatizado
9. ¿Existe el compromiso de la administración en cuanto a los recursos para formular,

desarrollar y promulgar políticas?
a) No existe compromiso por parte de la administración
b) El compromiso por parte de la administración en cuanto a los recursos se
realiza de manera informal
c) El compromiso por parte de la administración en cuanto a los recursos no se
documenta
d) El compromiso por parte de la administración en cuanto a los recursos se
documenta
e) Los procesos de disponibilidad de recursos para formular, desarrollar y
promulgar políticas se monitorea
f) Los procesos de disponibilidad de recursos para formular, desarrollar y
promulgar políticas esta automatizado
10. ¿Existe procedimientos de medición para asegurar que los objetivos de la

organización sean alcanzados?
a) No existen procedimientos de medición
b) Los procedimientos de medición de objetivos se realiza de manera informal
c) Los procedimientos de medición de objetivos no se documenta
d) Los procedimientos de medición de objetivos se documenta
e) Los procesos para medir los objetivos alcanzados se monitorean
f) Los procesos para medir los objetivos alcanzado esta automatizado
138
PO07 Recursos humanos de TI.
1. ¿Están definidos los procesos para reclutar y seleccionar personal?
a) No están definidos
b) El reclutamiento y selección de personal se realiza de manera informal
c) El reclutamiento y selección de personal no se documenta
d) El reclutamiento y selección de personal se documenta
e) El proceso de reclutamiento y selección de personal se monitorea
f) El proceso de reclutamiento y selección de personal esta automatizado.
2. ¿La administración está comprometida con la capacitación y el desarrollo

profesional de los empleados?
a) No existe compromiso por parte de la administración para la capacitación del
personal
b) La administración capacita al personal de manera informal
c) La capacitación del personal no se documental
d) La capacitación del personal se documenta
e) Los procesos de capacitación al personal se monitorean
f) Los procesos de capacitación al personal esta automatizado.
3. ¿Los empleados son evaluados tomando como base un conjunto estándar de perfiles
de competencia?
a) No se realiza evaluaciones del desempeño al personal de TI.
b) Las evaluaciones se realiza de manera informal
c) Las evaluaciones se utiliza procedimientos no documentados
d) Las evaluaciones se documenta
e) Los procesos de evaluación del personal se monitorean
f) Los procesos de evaluación del personal esta automatizado
139
4. ¿Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones
vacantes?
a) No se utilizan criterios para seleccionar personal del TI
b) Los criterios utilizados para seleccionar personal de TI no son los adecuados
c) Los criterios utilizados para seleccionar personal de TI no se documenta
d) Los criterios utilizados para seleccionar personal de TI se documenta
e) El proceso para seleccionar personal para cubrir vacantes se monitorea
f) El proceso para seleccionar personal para cubrir vacantes esta automatizado
5. ¿La administración y los empleados aceptan el proceso de competencia del puesto?

a) No aceptan
b) La aceptación del proceso de competencia del puesto se realiza de manera
informal
c) El proceso de aceptación de competencia del puesto no se documenta
d) El proceso de aceptación de competencia del puesto se documenta
e) El proceso de aceptación de competencia del puesto se monitorea
f) El proceso de aceptación de competencia del puesto esta automatizado
6. ¿Los programas de entrenamiento son consistentes con los requerimientos de la

organización relacionados con la educación?
a) No existe programas de entrenamiento
b) Los programas de entrenamiento se realiza de manera informal
c) Los programas de entrenamiento son consistentes con los requerimientos, pero
no se documenta
d) Los programas de entrenamiento se documenta
e) El proceso de programas de entrenamiento se monitorea
f) El proceso de programas de entrenamiento esta automatizado
7. ¿Los empleados son evaluados tomando como base un conjunto estándar de perfiles
de competencia para la posición?
a) No existe evaluación
b) La evaluación de empleados se realiza de manera informal
c) La evaluación de los empleados no se documenta
d) La evaluación de los empleados se documenta
e) El proceso de evaluación de empleados se monitorea
f) El proceso de evaluación de empleados esta automatizado
140
8. ¿Las políticas y procedimientos de recursos humanos concuerdan con leyes y
regulaciones aplicables?
a) No existen políticas ni procedimientos
b) Las políticas y procedimientos de recursos humanos no son coherentes con las
leyes laborales
c) Las políticas y procedimientos de recursos humanos son coherentes con las
leyes laborales, pero no se documenta
d) Las políticas y procedimientos de recursos humanos son coherentes con las
leyes laborales y se documenta
e) Los procesos de recursos humanos concuerdan con las leyes laborales y se
monitorea
f) Los procesos de recursos humanos esta automatizado
9. ¿Se realiza talleres de pruebas de inteligencia emocional?

a) No se realiza
b) Los talleres de prueba de inteligencia emocional se realiza de manera informal
c) Los talleres de prueba de inteligencia emocional no se documenta
d) Los talleres de prueba de inteligencia emocional se documenta
e) Los procesos de prueba de inteligencia emocional se monitorea
f) Los procesos de prueba de inteligencia emocional esta automatizado
10. ¿Se realiza instrucción y entrega de materiales a los empleados contratados para
que cumplan sus obligaciones eficiente?
a) No se realiza ningún tipo de instrucción
b) La instrucción y entrega de materiales a los empleados se realiza de manera
informal
c) La instrucción y entrega de materiales a los empleados no se documenta
d) La instrucción y entrega de materiales a los empleados se documenta
e) El proceso de instrucción y entrega de materiales a los empleados se monitorea
f) El proceso de instrucción y entrega de materiales a los empleados esta
automatizado
141
11. ¿Se realiza orientación a los nuevos empleados mediante talleres de capacitación
y entrega de documentación con las normativas?
a) No se realiza ningún tipo de orientación
b) La orientación a los nuevos empleados se realiza de manera informal
c) La orientación a los nuevos empleados no se documenta
d) La orientación a los nuevos empleados se documenta
e) El proceso de capacitación u orientación a los nuevos empleados se monitorea
f) El proceso de capacitación u orientación a los nuevos empleados esta
automatizada.
PO08 Calidad
1. ¿Existen políticas y procedimientos para asegurar las acciones correctivas, para
asegurar un cumplimiento continuo?
a) No se revisa la calidad de los proyectos
b) Las acciones correctivas de los proyectos se realiza de manera informal
c) Las acciones correctivas de los proyectos no se documenta
d) Las acciones correctivas de los proyectos se documenta
e) El proceso para las acciones correctivas de los proyectos se monitorea
f) El proceso para las acciones correctivas de los proyectos esta automatizado
2. ¿En desarrollo de proyectos utilizan estándares de desarrollo de software?

a) No utilizan ningún estándar.
b) El desarrollo de proyectos de software se realiza de manera informal
c) Los proyectos de software no se documenta
d) Los proyectos de software se documenta
e) Los procesos de desarrollo de software se monitorea
f) Los procesos de desarrollo de software esta automatizado
3. ¿Existe un sistema de gestión de calidad?

a) No existe programas de calidad
b) Los sistemas de calidad se realiza de manera informal
c) Los sistemas de calidad no se documenta
d) Los sistemas de calidad se documenta
e) Los procesos de gestión calidad se monitorea
f) Los procesos de gestión de calidad esta automatizado
142
4. ¿Los proyectos son evaluados, monitoreados por el sistema de calidad?
a) No existe evaluación de proyectos
b) La evaluación de proyectos se realiza de manera informal
c) La evaluación de proyectos no se documenta
d) La evaluación de proyectos se documenta
e) Los procesos de evaluación de proyectos se monitorea
f) Los procesos de evaluación de proyectos esta automatizado
5. ¿Existen políticas y procedimientos para asegurar las acciones correctivas de los

requerimientos externos?
a) No existen requerimientos externos
b) Los procedimientos de los requerimientos externos se realiza de manera
informal
c) Los procedimientos de los requerimientos externos no se documenta
d) Los procedimientos de los requerimientos externos se documenta
e) Los procesos para asegurar los requerimientos externos se monitorea
f) Los procesos para asegurar los requerimientos externos esta automatizado
6. ¿Existen políticas y procedimientos para asegurar que se proporcionan

entrenamiento y educación en seguridad y salud a todos los empleados?
a) No existe entrenamiento en seguridad y salud
b) Los procedimiento de entrenamiento y educación en seguridad se realiza de
manera informal
c) Los procedimiento de entrenamiento y educación en seguridad no se
documenta
d) Los procedimiento de entrenamiento y educación en seguridad se documenta
e) Los procesos de entrenamiento y educación en seguridad se monitorea
f) Los procesos de entrenamiento y educación en seguridad esta automatizado
143
7. ¿Existe políticas y procedimientos para monitorear el cumplimiento de las leyes y
regulaciones aplicables de seguridad?
a) No se monitorea el cumplimiento de las layes y regulaciones de seguridad
b) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se
realiza de manera informal.
c) El monitoreo del cumplimiento de las layes y regulaciones de seguridad no se
documenta
d) El monitoreo del cumplimiento de las layes y regulaciones de seguridad se
documenta
e) El proceso del cumplimiento de las layes y regulaciones de seguridad se
monitorea
f) El proceso del cumplimiento de las layes y regulaciones de seguridad esta
automatizado
8. ¿Existe políticas y procedimientos para proporcionar a la dirección un enfoque

adecuado sobre confidencialidad de tal manera que todos los requerimiento legales
caigan dentro de este alcance?
a) No existe
b) Los procedimientos son ad-hoc y desorganizados
c) Los procedimientos siguen un patrón regular
d) Los procedimientos se documentan y comunican
e) Los procedimientos son monitoreados y se miden
f) Se implementa las mejores prácticas en la implementación de políticas y
procedimientos
9. ¿Existen políticas y procedimientos para asegurar el cumplimiento con los

requerimientos de los contratos de seguros?
a) No existe
b) Los procedimientos son ad-hoc y desorganizados
d) Las políticas y procedimientos se documentan
e) Los procedimientos de contratos se monitorean y se miden
f) Se implementa las mejores prácticas para asegurar el cumplimiento de los
contratos de seguros
144
10. ¿Existe políticas y procedimientos para asegurar que se lleven a cabo las
actualizaciones necesarias cuando se inicia un contrato de seguros
nuevo/modificado?
a) No existe
b) Los procedimientos son ad-hoc
d) Los procedimientos se documentan y se comunican
e) Los procesos de actualización se monitorean y se miden
f) Se implementa las mejores prácticas para realizar la actualización de contratos
de seguros
11. ¿Los procedimientos de seguridad van de acuerdo con todos los requerimientos
legales?
a) No existe
b) Los procedimientos de seguridad son ad-hoc
c) Los procedimientos de seguridad siguen un patrón
d) Los procedimientos de seguridad se documentan y se comunican
e) Los procedimientos de seguridad se monitorean y se miden
f) Se implementa las mejores prácticas de seguridad
PO09 Riesgos de TI
1. ¿Existe un marco referencial para la evaluación sistemática de riesgos?
a) No existe
b) Los riesgos de TI se toman en cuenta de manera ad-hoc
c) Existe un enfoque de evaluación de riesgos en desarrollo y se implementa a
discreción de los gerentes del negocio
d) La metodología para la evaluación de riesgos es conveniente y solida.
e) Existe medidas estándares para evaluar los riesgos.
f) La evaluación de riesgos esta implementado en toda la organización y es bien
administrado.
145
2. ¿El personal asignado a evaluación de riesgos esta adecuadamente calificado?
a) No se realiza evaluación de riesgos
b) El personal no está calificado
c) Le evaluación de riesgos se realiza de manera empírica
d) El personal es capacitado parcialmente para el desempeño de dicha actividad
e) El personal asignado a evaluación de riesgos es evaluado constante
f) Se implementa las mejores prácticas de la industria
3. ¿El plan de acción contra riesgos es utilizado en la implementación de medidas

apropiadas para mitigar los riesgos y amenazas?
a) No se realiza planes de acción para mitigar los riesgos
b) Los riesgos se enfrenta de manera empírica
c) No existe planes de contingencia
d) Están definidos los planes de acción contra riesgos, pero son inconsistentes
e) Los planes de acciones contra riesgos son evaluados y monitoreados
f) Se implementan las mejores prácticas de la industria
4. ¿El plan de acción contra riesgos es utilizado en la implementación de medidas

apropiadas para mitigar los riesgos y amenazas?
a) No se realiza planes de acción para mitigar los riesgos
b) Los riesgos se enfrenta de manera empírica
c) No existe planes de contingencia
d) Están definidos los planes de acción contra riesgos, pero son inconsistentes
e) Los planes de acciones contra riesgos son evaluados y monitoreados
5. ¿Los objetivos de toda la organización están incluidos en el proceso de

identificación de riesgos?
No están definidos
Los objetivos no están incluidos en la identificación de riesgos
Los procesos siguen un patrón regular
Los procesos se documentan y comunican
e) Los procesos son monitoreados y se miden
f) Se implementa las mejores prácticas en la identificación de riesgos
146
6. ¿La documentación de riesgos incluye una descripción de la metodología de
evaluación de riesgos?
a) No existe documentación
b) La documentación de riesgos se da de manera informal
c) La documentación de riesgos sigue un patrón regular
d) Los procesos de documentación de riesgos se documentan y se comunican
e) Los procesos de documentación de riesgos se monitorean y se miden
f) Se implementa las mejores prácticas en la evaluación de riesgos
7. ¿La documentación de riesgos incluye la identificación de exposiciones

significativas y los riesgos correspondientes?
a) No existe
b) La documentación de riesgos es ad-hoc
c) La documentación de riesgos sigue patrón regular
d) Los procesos de documentación de riesgos se documentan y se comunican
e) Los procesos se monitorean y se miden
f) Se implementa las mejores prácticas en los procesos de la documentación de
riesgos
8. ¿Se incluye técnicas de probabilidad, frecuencia y análisis de amenazas en la

identificación de riesgos?
a) No existe
b) Los procesos son ad-hoc y desorganizados
c) Los procesos de análisis de riesgos sigue un patrón regular
d) Los procesos de análisis de riesgos se documentan y se comunican
e) Los procesos de análisis de riesgos son monitoreados y se miden
f) Se implementa las mejores prácticas en el análisis de riesgos
147
9. ¿Existe un enfoque cuantitativo y/o cualitativo formal para la identificación y
medición de riesgos y amenazas?
a) No existe
b) Los procesos son ad-hoc y desorganizados
c) Los procesos de identificación de riesgos siguen un patrón regular
d) Los procesos de identificación de riesgos se documentan y comunican
e) Los procesos de identificación de riegos se monitorean y se miden
f) Se implementa las mejores prácticas en la identificación de riesgos
10. ¿La aceptación de riesgo toma en cuenta el costo y la efectividad de implementar

salvaguardas y controles?
a) No existe
b) No se toma en cuenta en los costos
c) El proceso de aceptación de riesgos sigue un patrón regular
d) El proceso de aceptación de riesgos se documentan y se comunican
e) Los procesos de aceptación de riesgos son monitoreados y se miden
f) Se implementa las mejores prácticas en los procesos de aceptación de riegos
11. ¿La aceptación de riesgo toma en cuenta la política organizacional?

a) No existe
b) No se toma en cuenta en las políticas
f) Se implementa las mejores prácticas en los procesos de aceptación de riegos
en la política organizacional
148
12. ¿La aceptación de riesgo toma en cuenta la incertidumbre inherente al enfoque de
evaluación de riesgos?
a) No existe
b) No se toma en cuenta en los costos
f) Se implementa las mejores prácticas en los procesos de identificación y
medición de riegos
PO10 Proyectos de TI
1. ¿Se define metodologías de administración de proyectos, para cada proyecto
emprendido?
a) Desconocen el término de metodologías
b) Los proyectos se gestiona de manera empírica
c) El uso de metodologías se realiza de manera parcial
d) Los procesos se documentan y comunican
e) La selección de las metodologías son evaluados para la gestión de proyecto
f) Se implementan las mejores prácticas de la industria.
2. ¿El compromiso, identificación de los miembros de TI, afecta la ejecución del

proyecto dentro del contexto global?
a) No existe compromiso con la institución
b) El personal de TI no se identifica con la organización
c) No existe programas de motivación para el personal TI
d) La ejecución de los proyectos se retrasan por falta de compromiso del personal
e) El compromiso se da de forma parcial
f) El personal se siente comprometida con la ejecución de los proyectos
149
3. ¿Existe procedimientos para documentar el alcance del proyecto, como se relaciona
con otros proyectos dentro del programa global?
a) No existe
b) Los proyectos no son planificados
c) El uso de metodologías para la gestión de proyectos se da de forma parcial.
d) Los procesos están definidos, pero son inconsistentes.
e) Los procedimientos están implementados y documentados
4. ¿Existe procedimientos definidos para la obtención de servicios, productos

requeridos para cada proyecto?
a) No existe
b) La obtención de productos y servicios se da de manera ad-hoc
c) La obtención de productos se realiza de manera informal.
d) Los procedimientos son documentados y comunicado a los usuarios
responsables.
e) Los procedimientos son evaluados y monitoreados
f) Se implementa las mejores prácticas de la industria.
5. ¿Existen políticas y procedimientos relacionados con los métodos de aseguramiento

de la calidad?
a) No existen
b) No existe aseguramiento de la calidad de los proyectos
c) Los proyectos se desarrolla utilizando técnicas tradicionales.
d) Los políticas y procedimiento están definidos, pero aun no se implementan
e) Las políticas y procedimientos son evaluados y monitoreados
f) Se implementan las mejores prácticas en el aseguramiento de la calidad de los
proyectos
150
6. ¿Existe un sistema de control de cambios para cada proyecto., de tal modo que todos
los cambios al proyecto se revisen, aprueben e incorporen de manera apropiada al
plan del proyecto?
a) No existe.
b) La gestión de cambios se realiza de manera informal
c) Existe ideas básicas de utilizar un sistema de control de cambios.
d) Las metodologías se documentan y se comunican.
e) Los proyectos son monitoreados, evaluados.
f) Se implementan las mejores prácticas en la gestión de cambios.
7. ¿Existen un plan de aseguramiento de la calidad del software?

a) No existe un plan de aseguramiento
b) El software es probado, madurado de forma empírica.
c) No se sigue ningún patrón de desarrollo
d) Se utiliza metodologías rígidas para el desarrollo
e) Las metodologías son evaluadas para su implementación
f) Se implementan las mejores prácticas de la industria, para el aseguramiento de
la calidad del software
8. ¿Se especifica la base sobre la cual los miembros del personal son asignados a los
proyectos?
a) No existe una base para la asignación de personal a los proyectos.
b) La asignación del personal en los proyectos, no se realiza en forma organizada.
c) Se sigue un patrón para la asignación de personal.
d) Los procedimientos para la asignación de personal a los proyectos, se
documentan y se comunican
e) Los procedimientos son evaluadas para su implementación
f) Se implementan las mejores prácticas de la industria, para la asignación de
personal en los proyectos.
151
9. ¿Se define las responsabilidades y la autoridad de los miembros del equipo del
proyecto?
a) No existe definición de responsabilidades.
b) La asignación de las responsabilidades de cada miembro del proyecto no son
coherentes
c) La asignación de las responsabilidades sigue un patrón regular.
d) Los procedimientos para la definición de responsabilidades se documentan y
se comunican
e) Los procedimientos son monitoreados para su implementación.
f) Se implementan las mejores prácticas de la industria, para la asignación de las
responsabilidades de los miembros del proyecto.
10. ¿Se asegura la creación de estatutos claros por escrito que definan la naturaleza y
alcance del proyecto antes de comenzar a trabajar sobre el mismo?
a) No existe.
b) La definición de la naturaleza y de los alcances del proyecto, se realizan en
forma desorganizada.
c) Se sigue un patrón regular.
d) Los procedimientos se documentan y comunican.
e) Los procedimientos son evaluados y monitoreados para su implementación.
f) Se implementan las mejores prácticas de la industria, para la definición de
procedimientos.
11. ¿Los estudios de factibilidad de los proyectos propuestos son preparados y

aprobados por la presidencia /gerencia?
a) No existe un estudio de factibilidad.
b) Los estudios de factibilidad se da de manera informal.
c) El estudio de factibilidad sigue un patrón definido.
d) Los procedimientos de estudios de factibilidad se documentan y comunican
e) Los estudios de factibilidad de los proyectos son monitoreados y se miden.
f) Se implementan las mejores prácticas de la industria, para el estudio de
factibilidad de los proyectos propuestos.
152
12. ¿Existe documentación para cambios tecnológicos?
a) No existe.
b) Los procedimientos para los cambios tecnológicos son ad-hoc y
desorganizados.
c) Los procedimientos para los cambios tecnológicos sigue un patrón regular.
d) Los procedimientos para los cambios tecnológicos se documentan y
comunican.
e) Los procedimientos para los cambios tecnológicos son monitoreados y
medibles.
f) Se implementan las mejores prácticas de la industria, para los cambios
tecnológicos.
153

Uladech Biblioteca Virtual

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Uladech Biblioteca Virtual

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD CATÓLICA LOS ÁNGELES

PERFIL DEL NIVEL DE GESTIÓN DEL DOMINIO

TESIS PARA OPTAR EL TÍTULO PROFESIONAL DE

PERFIL DEL NIVEL DE GESTIÓN DEL DOMINIO

AUTOR: BR. JORGE BERNARDO FLORES SULLÓN

Este trabajo va dedicado a Dios, mi salvador personal, por darme la oportunidad de

A mi esposa, quien con su ayuda idónea, paciencia y comprensión me da la alegría de

Jorge Bernardo FLORES SULLÓN

Agradezco a mi familia, mi esposa y mi pequeño Jorge Gadiel, ustedes son lo más

Hago llegar un agradecimiento de manera especial al asesor Ing. Víctor Ancajima

A mis amigos y compañeros de clases, gracias por compartir aquellos momentos de

Jorge Bernardo FLORES SULLÓN

Esta tesis pertenece a la línea de investigación en tecnologías de información y

Palabras clave: Tecnologías de Información y Comunicación, Planear y Organizar,

This thesis is part of the research in information and communication technologies

Keywords: Information and Communication Technology, Planning and Organizing,

Hoja de Firma del Jurado y Asesor .......................................................................................... ii

Tabla N° 1: Definir el plan estratégico ...................................................................... 73

Gráfico N° 1: Organigrama Institucional de la SUTRAN ......................................... 51

(Secretaría OMPI, 2002) La naturaleza y complejidad de las actividades de

Ha sido demostrado claramente que la utilización inteligente y eficiente de las

En la página de (TechWeek, 2008) se evidencia diez posibles problemas de las

(Internet, SUTRAN, s.f.) La Superintendencia de Transporte Terrestre de Personas,

La Unidad de Tecnologías de Información de la Superintendencia de Transporte

En la actividad de planear y organizar de las TIC en los organismos públicos quedan

Ante la falta de información debidamente documentada, es necesario generarla para

Por lo expuesto anteriormente, la presente tesis se centrará en resolver el problema de

De lo mencionado anteriormente se plantea el siguiente problema de investigación:

¿Cuál es el nivel de gestión del dominio Planear y Organizar de las Tecnologías de

Describir el nivel de gestión del dominio Planear y Organizar de las Tecnologías de

1. Describir el nivel de gestión del proceso definir un plan estratégico de Tecnologías

2. Describir el nivel de gestión del proceso definir la Arquitectura de la Información

3. Describir el nivel de gestión del proceso determinar la gestión tecnológica de las

4. Describir el nivel de gestión del proceso definir procesos, organización y

6. Determinar el nivel de gestión del proceso Comunicar las Aspiraciones y la

7. Determinar el nivel de gestión del Proceso Administrar Recursos Humanos de

8. Describir el nivel de gestión del proceso administrar la calidad de las Tecnologías

9. Determinar el nivel de gestión del Proceso Evaluar y Administrar los Riesgos de

Se ha considerado para este trabajo el marco de referencia COBIT para el gobierno y

II. REVISIÓN DE LITERATURA

(Espinoza, 2005) En su tesis doctoral “Tecnología y modernización

(Machado & Ramírez, 2010), realizó una investigación denominada

(Carmen, 2005) la Universidad Nacional de Educación a Distancia

(Flores, 2012) en su tesis para optar el Título Profesional en Ingeniería

El 79% de los empleados encuestados considera que la variable

Respecto a la variable direccionamiento tecnológico se encuentra en un

El nivel de la arquitectura de información es de 53,33 % lo que lo ubica

(Velarde Bedregal, 2010) En su tesis para optar el Título Profesional de

(Aranda Antonio, 2012), en su tesis denominada Nivel de Gestión del

Las conclusiones de este estudio muestran que el 50% de los trabajadores

(Ruíz Bardales, 2012) en su tesis para optar el Título Profesional de

El 42% de los empleados encuestados considera que la variable

2.1.3. Antecedentes a Nivel Local

(Córdova & Christian, 2005) En el año 2005, en la Universidad Nacional

(Avalos Laguna, 2011) En su estudio “Nivel de Monitoreo y Evaluación

El 84.62% de los trabajadores de la empresa Marathon Sports SAC

Los resultados de esta investigación muestran que el 62.5% de los

2.2.1. Las Tecnologías de Información y Comunicación (TIC).

(TIC, s.f.) Las Tecnologías de la Información y la Comunicación,

Las TIC, pueden ser definidas en dos sentidos: Como las

Las TIC son aquellas tecnologías que se necesitan para la gestión

En la actualidad, se reconoce el impacto de estas tecnologías en

(FUNDIBEQ) Indica que los primeros pasos hacia una Sociedad