NUCLEO ESTRATEGICO

Núcleo de apoyo: complementa el trabajo fundamental de la empresa

Núcleo tecnológico: apoya la forma  como se hacen las cosas
Núcleo intermedio: permite que la empresa se equilibre entre núcleo de apoyo y
tecnológico
Núcleo operativo: operaciones básicas de construcción de productos o servicios
Empresa es una estructura de transformación,  usando recursos
Planeación estratégica empresarial
Estar proyectando la empresa a futuro y determinar cómo vivir a mediano y largo
plazo
Es un proceso y un instrumentos es más un proceso.
Planeación por escenarios:  simular las posibles posiciones que la empresa va a
tener en el futuro

Etapas
Análisis: análisis del ambiente que rodea la empresa
Análisis interno               
Análisis externo
   Misión
                Objetivos, logros
  Visión
                Meta  más concreto que el objetivo

Plan estratégico: formalización  difusión del plan Implantación del plan

Seguimiento y control (auditoria)

Ciclo tecnológico

Análisis de compra de tecnología

Solución intermedia
Problemas con los recursos informáticos

Centralizar
Administrar recursos centralizados ya que tomar decisiones de negocio
Si se toman por dependencias cada uno toma decisiones según su mirada
Unas dependencias están más saturadas que otras, el volumen de información es
más grande.
Por una parte se tiene:
-> Racionalización del trabajo equilibrio de funciones
-> Administrar en un mismo servidor varios servicios informáticos
Centralizar de HW de funcionalidad, equipamiento robusto global, administración
de equipos periféricos
Redundancias aprovechar poner a trabajar el hw que queda cono equipo de
respaldo
Ubicación o distribución de los recursos básicos
Integrar el Hardware
Administración del bombero apagando incendios
Administración centralizada -> un solo cuerpo direccionando el
aprovechamiento de todos los recurso
Administración Distribuida -> no recomendada ya que esparce procesos
empresariales que genera ruido desde el punto de vista de aprovechamiento de
recursos
Integrar a mediano plazo tanto de hw como de sw ya que el equipo mantiene una
inercia y hay que rediseñar la forma de trabajar.
Redistribuir los recursos para aprovecharlos en la organización -> A corto plazo
Nube a largo plazo se pactan políticas que redireccionen a esto a que se mira que
pasa con ese recurso humano
Estructurar el recurso humano: -> Las islas se solucionan como un mejor
direccionamiento de políticas claras bajo de la dirección estratégica
La producción no es ajena a la administración (la academia nos es ajena a la
administración) La administración está al servicio de la academia
Mejor rendimiento económico
Mejor rendimiento de personal
Acortar caminos y mostrar resultados

Caso Enron

Enron fue una las multinacionales más importantes de Estados Unidos ejemplo de
gestión y administración en el mercado energético que innovo con tal éxito que
transformo su industria en un mercado competitivo en el comercio: plantas
eléctricas, telecomunicaciones de banda ancha y el negocio online de la energía
todo esto respaldado por una gran fuerza financiera.

Pero todo este gran espíritu no pudo sostenerse a largo plazo en donde los altos
directivos crearon una estructura de capital que se exponía a grandes riesgos
ocultos a los accionistas y a la sociedad ayudados por diversos factores que
llevaron a Enron a la quiebra y con ella una de las principales empresas de
auditoría Arthur Andersen.

 Enron surge en 1985 mediante una fusión dedicada al transporte de gas

natural bajo el mando de Kenneth Lay.

 En este momento surge un factor importante que significaría una gran

oportunidad para Enron que fue la desregularización del mercado eléctrico y en
la cual se enfocó una estrategia de negocio que convertiría a la compañía en la
primera comercializadora de energía al por mayor del país de la mano de
Jeffrey Skilling un gran genio de los negocios. Este principio de la economía
americana del libre mercado surge para darle a las compañías el poder de
crear sus propias políticas que determinen el comportamiento del mercado
quedándose el gobierno con el rol de supervisor. Enron es una empresa que
cumplía la función de comercializador, esto es ser un agente de mercado
encargado de comprar un producto, eléctrico en este caso, y venderlo
 entregando un valor agregado por dicha transacción y cobrando por éste. En
algunos casos operaba además como operador de mercado. Además Enron
puede ser calificada como una institución financiera, por lo que las
modalidades de contrato que la firma manejaba eran las usuales en este tipo
de mercados como forwards, futuros, contratos bases, opciones y swap.
 Enron adopta el modelo de “Banco de electricidad” en donde deja atrás el
transporte de gas para entrar en el negocio de derivados de la energía.
Además de sus valiosas acciones que le permitía comprar compañías y
compensar a sus accionistas creando un mercado de cualquier cosa que se
pudiera comercializar: papel, carbón, acero, agua y el EOL Online como
plataforma de bienes electrónicos y en donde Enron era el mediador al cual le
suministraban información valiosa gracias al renombre de la compañía, todo
esto hacía en mercado de la banda ancha.

 Enron usaba Entidades de Propósito Especial para mantener la enorme

liquidez que necesitaba como intermediador y así mantener buenas
calificaciones crediticias. Estas compañías eran creadas con activos duros y en
donde Enron tenía participación para después solicitar grandes sumas de
dinero que mantenía la liquidez pero que además no se reportaban en los
balances de la multinacional.

 La compañía creó 881 subsidiarias en paraísos fiscales y empleó otros trucos

contables para esconder ingresos, según informes financieros a los accionistas

 La aparición de irregularidades contables en Enron provocó la quiebra de la

empresa, el enjuiciamiento de directivos y un gran debate sobre la gestión
empresarial. Enron anunció unas sorprendentes pérdidas trimestrales de 618
millones de dólares. La empresa estadounidense realizó unos cargos
extraordinarios por 1.010 millones de dólares, provocados por las pérdidas en
negocios de agua, telecomunicaciones y distribución minorista de energía. Esto
enmarcado en falta de ética cometida con los empleados de Enron a quienes
 se les ofreció acciones como una oportunidad por el descenso del precio con la
única condición de no venderlas en menos de dos años lo que produjo que
muchos empleados compraran acciones que después se desplomaran
acompañando la quiebra.

 Además de lo anterior se evidencia participación de Enron y sus directivos en

campañas políticas encaminada en influenciar al gobierno para que no toque el
mercado demostrando el gran poder que tenía Enron en la política, en la
academia y en el mundo de los negocios que la posicionaban como modelo
empresarial de éxito.

 Los valores centrales de Enron de respeto, integridad, comunicación y

excelencia contrastan con las críticas e exigencias públicas en donde se acoge
cualquier medio para conseguir dinero y mantener un éxito a costa de lo que
sea en un mercado altamente competitivo y poco regulado en donde la
soberbia de unos genios que se consideraban los amos del mundo como
demostraron serlo en el juicio los directivos justificaban sus acciones. Kenneth
Lay que sintetizaba el sueño americano de consolidar una pequeña empresa
fue hallado culpable de fraude y engaño muriendo pocos días después del
veredicto. Y Jeffrey Skilling considerado un genio financiero purga una
condena de 24 años.

 Además de Enron se encuentra el rol que jugo la empresa auditora Arthur

Andersen el cual sabiendo las irregularidades de Enron no notifico además de
destrucción de documentos y correos electrónicos. Andersen tenía el trabajo
no sólo de las auditorías externas de Enron sino también de las auditorías
internas por los años en cuestión, mantenía un personal asignado
permanentemente en las oficinas de Enron.
Soluciones Informáticas Empresariales
JD Edwards EnterpriseOne

JD Edwards EnterpriseOne está diseñado para los rigores de un entorno basado en la

demanda. Optimiza el esfuerzo que se invierte en su negocio y transmite esa eficacia a la
cadena de suministro. Le brinda un mayor acceso a la información en tiempo real, que
abarca desde los clientes a los proveedores, de forma que pueda sincronizar el esfuerzo de
los empleados y los socios de la cadena de suministro. Y además tendrá un mejor control de
los procesos de negocio a medida que pasan por los distintos departamentos.

JD Edwards es una solución modular que permite ser implementada en el área requerida.
Ofrece funcionalidad específica para diferentes industrias, logrando así satisfacer
necesidades particulares. Adicionalmente, permite visualizar la información a lo largo de
toda la organización, al nivel de detalle requerido. Con una base de datos simple e
integrada, asegura que pueda tomar las decisiones adecuadas en todo momento basado en
información actualizada de primera mano.

Es una solución adecuada en industrias que se caracterizan por llevar a cabo operaciones
estrechamente integradas, donde el éxito depende de la rapidez de actuación en las
prioridades compartidas, del hecho de compartir información entre departamentos y las
redes de socios, y de la anticipación a los cambios en el mercado y la demanda de los
clientes. Sencillamente, JD Edwards EnterpriseOne se adapta bien a las empresas que
conocen bien su negocio.

- Para Empresas de Fabricación y Distribución

- Para Empresas con una Gestión Intensa de Activos
- Para Empresas Orientadas a Proyectos
Componentes: Familias De Productos De Jd Edwards

 Asset Lifecycle Management

JD Edwards Asset Lifecycle Management ofrece herramientas para controlar directamente

el desempeño de su empresa a fin de obtener el máximo provecho de lo que tiene en la
actualidad ya sean plantas, instalaciones o equipos. Del capital de planificación y
presupuestos, las adquisiciones y las operaciones, mantenimiento y reparación, JD Edwards
EnterpriseOne Asset LifeCycle Management puede maximizar la rentabilidad y retorno de
la inversión a través de toda la gestión ciclo de vida de los activos

 Customer Relationship Management

Soporte y gestión de todo el proceso de negocios desde el contacto original con el cliente
hasta el servicio postventa.

 Financial Management
Las soluciones de JD Edwards EnterpriseOne Financial Management están previamente
integradas y se conectan sin dificultades con todas las demás soluciones de JD Edwards
EnterpriseOne.

 Human Capital Management

JD Edwards EnterpriseOne Human Capital Management ofrece a la fuerza de trabajo un

servicio más efectivo al cliente a través de aplicaciones basadas en la Web, de Autoservicio
para Empleados y Administradores, así como también flujos de trabajo de colaboración que
perfeccionan las transacciones y los procesos de aprobación.

 Project Management

Obtenga aplicaciones valiosas, activadas por la Web, las cuales se ofrecen a los
profesionales de proyecto en cualquier parte donde realicen su trabajo.

 Supply Chain Management

Las soluciones de JD Edwards EnterpriseOne Supply Chain Management soportan

procesos que promueven el crecimiento de ingresos, la reducción del inventario, una mejor
utilización de activos y mejoras en el costo de productos al utilizar los mejores procesos de
negocio.

 Supply Management (Procurement)

Administre su proceso de negocios a través de la colaboración en tiempo real durante el

diseño, la demanda, la producción y la planificación de distribución.

1.4 Relación con las unidades organizacionales de la empresa

 Financiera
El modulo financiero trata con mucha profundidad la parte financiera y de contabilidad de
la empresa, organizado en:

Gestión de Gastos
Contabilidad de Costes Avanzada
Contabilidad General
Cuentas a Cobrar
Cuentas a Pagar
Gestión de Activos Fijos

 Ventas

El modulo de Gestión de ventas esta orientado a:

Gestión de Pedidos de Clientes

Gestión de Órdenes de Ventas
Gestión de Relaciones con Clientes

 Marketing

La gestión de Marketing es tratada ampliamente en el módulo de CRM, abarcando

funcionalidades como las siguientes:

Marketing del Ciclo de Vida de Clientes

Gestión de Artículos
Gestión de Oportunidades
Gestión de Demanda
Gestión de Campañas

 Clientes

La gestión de las Clientes es tratada en los módulos de:

Gestión de Pedidos de Clientes

Gestión de Relaciones con Clientes

 Compras

Las funciones de compras están orientadas a la Gestión de Relaciones con Proveedores.

GOBIERNO EMPRESARIAL

Una definición informal del verbo gobernar es promulgar y controlar las políticas y
normas de un grupo, organización o país. Nosotros definimos gobierno como una
serie de acciones, cambios, o funciones orientadas hacia el logro de un resultado.
Así que gobierno es el proceso de establecer cadenas de responsabilidad,
autoridad, y comunicación (derechos de decisión), Métricas, políticas, estándares
y mecanismos de control para permitir que las personas cumplan con sus roles y
responsabilidades. (Mueller, Magee, Marounek, & Phillipson, 2008)

La organización del control es una parte importante de la función de gestión

corporativa y se caracteriza como gobierno corporativo.

GOBIERNO DE TI
“El conocimiento gobernara por siempre la ignorancia; y el pueblo que quiere tener
sus propios gobernadores debe armarse con el poder que da el conocimiento”
James Madison Para muchas empresas, la información y la tecnología que la
soporta, representa su mas preciado, pero con frecuencia el menos entendido
activo. Las empresas exitosas reconocen los beneficios de la tecnología de la
información para dirigir los intereses de sus accionistas.

El gobierno de tecnologías de Información (TI) integra e institucionaliza las buenas

prácticas para garantizar que las TI de la empresa sirvan como base a los
objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa
aproveche de forma óptima su información, maximizando así los beneficios,
aprovechando las oportunidades y obteniendo ventajas competitivas.
El gobierno TI, información y tecnología relacionada, es responsabilidad de los
ejecutivos y la junta directiva, y consiste de liderazgo, estructuras organizacionales
y procesos que aseguran que las TI de la empresa soportan y extienden las
estrategias y objetivos de la organización.

FACTORES CRÍTICOS DE ÉXITO EN EL ALMACENAMIENTO ENTRE EL

NEGOCIO Y LA PLANEACIÓN DE SISTEMAS DE INFORMACIÓN
De acuerdo con Teo & Ang los factores claves de éxito que contribuyen en el
alineamiento
entre el negocio y la planeación de sistemas de información :

• La alta dirección está comprometida con el uso estratégico de TI.

• La gestión de los sistemas de información (SI) conoce acerca del negocio.
• La alta dirección confía en su departamento de sistemas de información.
• Hay comunicación frecuente entre los usuarios y el departamento de sistemas de
información.
• El departamento de SI proporciona servicios eficientes y confiables a los
departamentos de usuarios
• La alta dirección de sistemas de información está capacitada para seguir el paso
a los avances de TI.
• El negocio y los SI trabajan de forma conjunta para la priorización del desarrollo
de aplicaciones.
• La administración de los sistemas de información conoce las metas y objetivos
del negocio.
• El departamento de sistemas de información responde a las necesidades de los
usuarios.
• La alta gerencia sabe acerca de TI.

PRINCIPALES PROBLEMAS RELACIONADOS CON TI

La investigación realizada por (PricewaterhouseCoopers, 2008) a 749 altos
ejecutivos (CIO y
CEO) de importantes empresas de 23 países en los 5 continentes presenta los
siguientes
hallazgos:

 No obstante la competencia por el gobierno TI está entre los altos

ejecutivos, en la práctica diaria el gobierno TI es todavía un tema de quien
dirige Las TI (CIO/TI).
 La importancia de las TI continua en incremento
 Se ha incrementado la autoevaluación sobre gobierno de TI y es muy
positiva.
 La comunicación entre los usuarios y TI está mejorando, pero lentamente.
 Persisten los problemas relacionados con TI.
 Si bien la seguridad y el cumplimiento es un problema, las personas son el
problema más crítico.
  Se conocen y se aplican las buenas prácticas de gobierno TI, pero no en
forma generalizada.
 Se están tomando acciones o se están implementando planes con
actividades de gobierno TI. Se ha dado un gran incremento comparado con
los resultados anteriores.
 Las organizaciones utilizan soluciones y marcos de referencia bien
conocidos.
 Más de la mitad aplican o planean aplicar los principios de valor TI, pero no
están muy familiarizados con esta componente.
 Los mayores obstáculos en la adopción de los principio de valor TI incluyen
la incertidumbre respecto en el retorno de la inversión y la falta de
conocimiento/experiencia

BUSINESS PROCESS MANAGEMENT

BPM (Gestión de Procesos de Negocios) es un elemento de gran importancia ya

que da la posibilidad de moldear la arquitectura empresarial orientándola a
procesos, automatizando cada uno de ellos de principio a fin, estableciendo
además sistemas de monitorización y control. A diferencia de una organización
tradicional en donde los Sistemas están basados en los datos, en el enfoque BPM
los Sistemas se centran en los Procesos de Negocio que son modelados a través
de workflows.

Al implementar BPM se utilizan de manera eficiente las infraestructuras y los

sistemas existentes, de manera integrada y disminuyendo el impacto económico
de los cambios.

Los beneficios de la implementacion del BPM se reflejan desde un primer

momento, a traves de la agilizacion de procesos y la reduccion de los costos,
ademas permite monitorear y detectar cualquier incoveniente con respecto a la
Gestion Empresarial, entregando de esta manera buenos parametros de calidad.

Para poder implementar una estrategia empresarial con BPM no es obligatorio

hacer nuevas inversiones en tecnologia sino que se puede aplicar la reingenieria
de procesos con un impacto minimo en la Organización. BPM mas alla de
entregar un sistema tecnologico que entregue rigidez y limite a la organización,
consigue que las mismas puedan renovarse, es decir, retroalimentarse a la
velocidad que los nuevos tiempos exigen.

BPM es la solución tecnológica que, a traves de un marco de trabajo fiable y

robusto permite articular este modelo de gestión dando respuesta a las
necesidades de diseñar, controlar y medir procesos.

Gestión de procesos de negocio (BPM) es uno de los segmentos de mercado más

importantes en la industria del software actualmente. BPM es una tecnología que
permite a las organizaciones modelar, automatizar, administrar y optimizar los
procesos de negocios. BPM incluye la combinación correcta de dirección
empresarial y tecnología, permite una reducción significativa en los ciclos de
tiempos algunas veces hasta en un 90% y costos. Esto es particularmente cierto
para procesos que cruzan departamentos, aplicaciones y usuarios. Desde una
perspectiva tecnológica, un sistema BPM independiente se puede integrar
fácilmente con aplicaciones existentes, tales como CRM, ERP y ECM, sin que
requiera de un rediseño total del sistema.
Dependiendo del proceso, el BPM mejora la productividad, visibilidad y
sensibilidad de la organización; reduce los costos, errores y acelera las duraciones
de ciclo. En última instancia, un enfoque de la calidad BPM es un conductor
dominante para la rentabilidad.
El BPM o Gestión de procesos de negocio es un conjunto de técnicas, actividades
y tareas, bajo un Enfoque Metodológico o Metodología, con el fin de gestionar los
procesos de negocio.
No obstante, se ha venido empleando el termino BPM también para ir
reemplazando el termino workflow, que está más asociado a tecnologías de los
90. También porque los Workflows han ido evolucionando e incorporando nuevas
funcionalidades.
La "Tecnología BPM", es la evolución de los Workflow y básicamente contempla:
- Reglas de Negocio robustas y flexibles a través de motores de reglas de
negocio.
- Arquitectura basada en Web.
- Seguridad y autenticación de usuarios (LDAP u otros sistemas)
- Asignación de actividades por "Roles" y dinámica
- Gestión de Timers dinámicos
- Ejecución paralela de una misma actividad
- Cambios a los procesos en caliente
- Subprocesos y procesos encadenados
- Ejecución dinámica de subprocesos
- Reportes estadísticos y de monitorización.
- Organización (Organigrama)
- Integración con Servidores de Aplicaciones
- Servicios del motor a través de Webservices
Además cada vez más se van ampliando estas características, y cada vez más se
va necesitando menos código de programación.
Otras características son: Simulaciones, BPMN y BPML, enrutamiento por
votación, administración de múltiples interfaces de clientes, gestión de
documentos, asignación automática de actividades por diferentes destinos, etc.
Estos proyectos no pueden estar enfocados únicamente en tecnología, y el
enfoque tradicional de abordar un proyecto de desarrollo de sistemas no es
suficiente para automatizar adecuadamente los procesos con tecnología BPM. Un
factor crítico de éxito de estos proyectos es incorporar el BPM al proyecto, y tener
una o más personas que realmente visualicen y diseñen la solución orientada a
procesos.
 Las aplicaciones de Business Process Management(BPMS) serán el mercado de
más rápido crecimiento hasta el año 2011, excediendo los 1000 millones de
dólares en el año 2007 hasta alcanzar 2600 millones en el 2011.

Arquitectura
Empresarial
BPA
Business Process
Analisys

Automatizacion
BPM: Workflow, SOA, Integraciòn
BRMS BUSINESS PROCESS EAI y ESB
Services Oriented MANAGEMENT Enterprise Application
Architecture BPM Integration y Enterprise
Business Rules Service Bus
Management System

Monitorización
OI, BAM, BI, BSC, CEP y
Datos, Contenidos y
CPM
Documentos
Operational Intelligence
DM, ECM y DMS
Business Activity Monitoring
Data Mashups Enterprice
Business Intelligence
Content Managemenet
Balanced Scorecard
System
Complex – Event Processing
Perfomance Management

Caso de la Universidad tradicional

 Para la problemática de la Universidad en lo referente a los sistemas se
toman las siguientes soluciones:

- Se toma una gestión centralizada que ejerza un mayor control donde se

direcciona un solo cuerpo en la optimación de recursos.
- Redistribuir los recursos informáticos existente para aprovechamiento de
la organización en un corto plazo.
- Direccionar las islas de sistemas que tenemos mediante políticas claras
bajo una administración estratégica que tenga claro el papel de las TI en
la Universidad
- Rediseñar toda la estructura de trabajo del equipo que mantiene una
inercia para la integración de hardware y software a mediano plazo.
- Construir pautas claras que determinen que la administración no es
ajena a la academia mediante un fomento de cultura organizacional.
- Diseña políticas de estructuración de personal
- A largo plazo tenemos la puesta en marcha de la computación de la
nube que enmarca un gran número de oportunidades en la Gestión de
TI, por lo tanto ese debe ser un punto en el horizonte al aportarle a este
tendencia.

El departamento de sistemas está constituido siguiendo un modelo distribuido, es

decir, está dividido por áreas cada uno contando con diferentes recursos
humanos, financieros y tecnológicos. Esto representa algunas ventajas pero tiene
más desventajas como la sobrecarga de tareas para un área entre otras. Por lo
que se recomienda cambiar el modelo en que se encuentra el área de sistemas de
distribuido a centralizado.

Además de lo anterior se debe empezar a gestionar un cambio gradual que

convierta los procesos del área de sistemas en procesos administrados por
terceros, más exactamente administrador por una empresa especializada en la
nube, pues esto permitiría reducir costos de empleados, costos de actualización
tecnológica, costos de capacitación por un menor precio que como se está
manejando actualmente.

Sin embargo este cambio debe ser a mediano y largo plazo, en el corto plazo se
pueden utilizar los recursos existente para convertir el departamento en un área
centralizada pues de esta forma se solucionarían de forma temporal lo
inconvenientes actuales.

No se recomienda por ningún motivo vender equipos pues el precio en el mercado

es muy reducido y pueden tener más utilidad en la organización como equipos de
respaldo o siendo reasignados a otra área de la universidad.

Cuando se logren tener todos los procesos en la nube se puede reasignar el

personal a otras áreas de la organización con otras funciones.

En conclusión se recomienda en el corto plazo cambiar a un modelo centralizado

sin comprar equipos, es decir con los recursos actuales. Mientras se realiza este
cambio provisional se debe empezar a gestionar un cambio definitivo para en el
mediano y largo plazo poder administrar todos los procesos en la nube. Además lo
anterior permitiría ahorrar el dinero que se invertiría en la compra de equipo y
mejoraría la eficiencia y efectividad del departamento.

CASO DE NOMINAS DE LA UNIVERSIDAD DE CALDAS

El caso de Nomina de la universidad de caldas muestra un hecho gravísimo en la
implantación de sistemas en las organizaciones y es que nivel de inconsistencias y
problemas toleramos al liderar un proyecto tecnológico y como aceptamos las
responsabilidades humanas en el proceso.
En este caso tenemos un nivel del 20% de inconsistencias que toman como
normales y como fallas no humanas aceptables en un módulo que maneja el
sueldo de los empleados un factor clave en la cultura organizacional.
Se evidencia una mala planeación al elegir el mes de diciembre para la
implantación de la nómina al ser esta especial en términos de liquidación además
de la falta de pruebas del sistema antes de ponerlo en función, en este caso en
específico la migración de los datos es fundamental al pasar a un nuevo sistema
por lo que se debió implementar como mínimo una prueba donde compare los
resultados de los dos sistemas (el nuevo SARA y con el que se estaba trabajando)
y así evidenciar diferencias, errores o éxitos y si para el tiempo estimado no se
tiene en un 100% el nuevo sistema no se puede utilizar tomándose acciones
preventivas.
También se nota falta de comunicación entre las áreas de sistemas y Recursos
Humanos en donde el trabajo en equipo entre quienes implementan el sistema
como los que lo van a usar es fundamental para el éxito del proyecto.
Este caso es un ejemplo claro se malas prácticas en sistemas ya que no solo se
entrega un producto con un 80% de confiabilidad sino también la mala planeación
y el no aceptar responsabilidades.

La principal responsabilidad la tiene el equipo de sistemas que planeo, implemento

e implanto la solución informática en cabeza del jefe de sistemas.
Por otra parte el área de recursos humanos también adquiere una responsabilidad
al no intervenir activamente en el proceso de implantación del software que iban a
usar.
Y el rector tiene responsabilidad al ser jefe de toda la entidad y Control Interno
- La inconsistencias en proyectos informáticos y en cualquier proyectos debe
ser mínima apuntando a una confiabilidad del 100%
- La etapa de pruebas cobra mucha importancia para entregar productos de
calidad, cuando se verifica claramente cómo funciona el sistema los
resultados serán los esperados y aun más en este caso donde se tenía un
sistema con el cual se puede verificar la funcionalidad y que servía de
respaldo tanto de comparación como de soporte mientras el nuevo sistema
estuviera listo.
- Las responsabilidades que se adquieren cuando se lidera un área es
intransferible y a prueba de justificaciones
 - Cuando se quiere implementar un sistema de información en un área la
comunicación es clave tanto para el que va a implementar como el cliente
interno de la empresa que conoce cómo funcionan los procesos que
manejara el sistema y que es clave en la planeación como interventor en el
proceso de implantación del software.

COBIT
COBIT fue creado por la Asociación para la Auditoría y Control de Sistemas de
Información (ISACA Information Systems Audit and Control Association creado en
1967), y el Instituto de Administración de las Tecnologías de la Información (ITGI
IT Governance Institute creado por ISACA en 1992).
La primera edición fue publicada en 1996 , la segunda edición en 1998, la tercera
edición en 2000, la edición en línea en 2003, la cuarta edición en 2005, y la
versión 4.1 en 2007

Porque Cobit:
COBIT ( Control Objectives for Information and related Technology, Objetivos de
Control para la Información y la Tecnología relacionada) es el modelo para el
Gobierno de la TI desarrollado por la Information Systems Audit and Control
Association (ISACA) y el IT Governance Institute (ITGI). Independientemente de la
realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de
las principales normas técnicas internacionales, un conjunto de mejores prácticas
para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias
para alinear TI con el negocio, identificar riesgos, entregar valor al negocio,
gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de
madurez de los procesos de la organización.
COBIT está orientado a los objetivos y al alcance del gobierno de TI, asegurando
que su marco de control sea integral, que esté alineado con los principios de
gobierno empresariales y, por lo tanto, que sea aceptable para los consejos
directivos, para la dirección ejecutiva, para los auditores y reguladores.

COBIT 5.0
Los ejecutivos necesitan la certeza de que pueden confiar en los sistemas de
información y en la Información producida por los sistemas, y así obtener un
retorno positivo de las inversiones en TI. COBIT permite que los ejecutivos de
negocios entiendan mejor cómo dirigir y gestionar el uso de las TI en la empresa y
el estándar de mejores prácticas que se espera de los proveedores de TI. COBIT
proporciona las herramientas para dirigir y supervisar todas las actividades
relacionadas con las TI.

COBIT es un marco de referencia globalmente aceptado para el gobierno de TI

basado en estándares de la industria y las mejores prácticas. Una vez
implementado, los ejecutivos pueden asegurarse de que se ajusta de manera
eficaz con los objetivos del negocio y dirigir mejor el uso de TI para obtener
ventajas comerciales. COBIT brinda un lenguaje común a los ejecutivos de
negocios para comunicar las metas, objetivos y resultados a los profesionales de
auditoría, informática y otras disciplinas. COBIT brinda las mejores prácticas y
herramientas para el monitoreo y la gestión de las actividades de TI.

El uso de las TI es una inversión importante que debe ser gestionado. COBIT
ayuda a los ejecutivos a comprender y gestionar las inversiones de TI durante su
ciclo de vida y proporciona un método para evaluar si los servicios de TI y las
nuevas iniciativas satisfacen los requisitos empresariales y sea probable que
entreguen los beneficios esperados.

Existe una tremenda diferencia entre las empresas que realizan una buena gestión
de TI y las que no lo hacen, o no pueden. COBIT permite el desarrollo de políticas
claras y mejores prácticas para la administración de TI. El marco ayuda a
aumentar el valor obtenido de TI. También ayuda a las organizaciones a gestionar
los riesgos relacionados con TI y a asegurar el cumplimiento, la continuidad,
seguridad y privacidad.

Debido a que COBIT es un conjunto de herramientas y técnicas probadas y

aceptadas internacionalmente, su implementación es una señal de buena gestión
en una organización. Ayuda a los profesionales de TI y a usuarios de empresas a
demostrar su competencia profesional a la alta dirección. Como ocurre con
muchos procesos de negocio genéricos, existen estándares y mejores prácticas
de la industria de TI que las empresas deberían seguir cuando utilizan las TI.
COBIT se nutre de estas normas y proporciona un marco para implementarlas y
gestionarlas.

Una vez que se identifican e implementan los principios clave de COBIT para una
empresa, los ejecutivos ganan confianza en que la utilización de las TI puede ser
gestionada de forma eficaz.

Los ejecutivos de las empresas pueden esperar los siguientes resultados de la

adopción de COBIT:

• Los gerentes y el staff de TI entenderán totalmente como es que el negocio y TI

pueden trabajar en forma conjunta para la entrega exitosa de las iniciativas de TI.

• Los costos totales del ciclo de vida de TI serán más transparentes y predecibles.

• TI ofrecerá información más oportuna y de mayor calidad.

• TI entregará proyectos de mejor calidad y más exitosos.

• Los requisitos de seguridad y privacidad serán más claros y la implementación

será monitoreada con mayor facilidad.

• Los riesgos de TI serán gestionados con mayor eficacia.

• Las auditorías serán más eficientes y exitosas.

• El cumplimiento de TI con los requisitos regulatorios serán una práctica normal

de gestión.

Criterios de Información de Cobit

La efectividad tiene que ver con que la información sea relevante y pertinente a los
procesos del negocio, y se proporcione de una manera oportuna, correcta,
consistente y utilizable.
• La eficiencia consiste en que la información sea generada con el óptimo (más
productivo y económico) uso de los recursos.
• La confidencialidad se refiere a la protección de información sensitiva contra
revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información, así
como con su validez de acuerdo a los valores y expectativas del negocio.
• La disponibilidad se refiere a que la información esté disponible cuando sea
requerida por los procesos del negocio en cualquier momento. También concierne
a la protección de los recursos y las capacidades necesarias asociadas.
• El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos
contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de
negocios impuestos externamente, así como políticas internas.
• La confiabilidad se refiere a proporcionar la información apropiada para que la
gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de
gobierno.
Los recursos de TI identificados en COBIT se pueden definir como sigue:
• Las aplicaciones incluyen tanto sistemas de usuario automatizados como
procedimientos manuales que procesan información.
• La información son los datos en todas sus formas, de entrada, procesados y
generados por los sistemas de información, en cualquier forma en que sean
utilizados por el negocio.
• La infraestructura es la tecnología y las instalaciones (hardware, sistemas
operativos, sistemas de administración de base de datos, redes, multimedia, etc.,
así como el sitio donde se encuentran y el ambiente que los soporta) que permiten
el procesamiento de las aplicaciones.
• Las personas son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios
de información. Estas pueden ser internas, por outsourcing o contratadas, de
acuerdo a como se requieran.

Dominios de Cobit

Planeación y Organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la
forma en que la tecnología de información puede contribuir de la mejor manera al
logro de los objetivos del negocio. Además, la consecución de la visión estratégica
necesita ser planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, deberán establecerse una organización y una infraestructura
tecnológica apropiadas.
1.   Definir un Plan Estratégico de Tecnología de Información
2. Definir la Arquitectura de Información
3. Determinar la dirección tecnológica
4. Definir los procesos, la Organización y  las Relaciones de TI
5. Manejar la Inversión en Tecnología de Información
6. Comunicar la dirección y aspiraciones de la gerencia
7. Administrar Recursos Humanos
8. Administrar calidad
9. Administrar  y evaluar Riesgos
10. Administrar  proyectos

Adquisición e Implementación
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del
proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
Identificar soluciones de automatización

1. Adquirir y mantener software de aplicación

2. Adquirir y mantener la infraestructura tecnológica
3. Habilitar la operación y uso
4. Adquirir recursos TI
5. Administrar cambios
6. Instalar y acreditar soluciones y cambios

Entrega y soporte
Es el proceso donde convierte al administrador de TI  en un proveedor de la 
tecnología que abarca desde las operaciones tradicionales hasta el entrenamiento,
pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios,
deberán establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente
clasificados como controles de aplicación.

1. Definir y administrar los niveles de servicio

2. Administrar los servicios de terceros

3. Administrar el desempeño y la capacidad

4. Garantizar la continuidad del servicio

5. Garantizar la seguridad de los sistemas

6. Educar y entrenar a los usuarios

7. Identificar y asignar costos

8. Administrar la mesa de servicio y los incidentes

9. Administrar la configuración

10. Administrar los problemas

11. Administrar los datos

12. Administrar el ambiente físico

13. Administrar las operaciones

Monitoreo y evaluación
Todos los procesos necesitan ser evaluados regularmente a través del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
1. Monitorear y evaluar el rendimiento TI
2. Monitorear y Evaluar el control Interno
3. Garantizar el Cumplimiento Regulatorio
4. Proporcionar Gobierno TI