UNIVERSIDAD ALAS PERUANAS FACULTAD DE

INGENIERÍA Y ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERÍA Y

ARQUITECTURA

Presentado por:
ROMULO GERMÁN MUÑOZ CUTIPA (Si trabajó)
ANTHONY MARTIN HERNANDEZ ROJAS (Si trabajó)
DANIEL LOBO TOSCANO (Si trabajó)
JHONATAN RAMOS GALA (Si trabajó)
ISHEL ORTEGA VARGAS (Si trabajó)

TRABAJO DE GRADO PARA OPTAR AL TÍTULO DE:

Ingeniero de Sistema e Informática

Docente

ELVIS HENRY GUZMAN AQUIJE

LIMA-PERÚ, 2022
 INTRODUCCION

El presente Análisis y Diseño se desarrolla en la Veterinaria “Baca” que está ubicado

en Av. Pachacutec Yupanqui nº 543 en el Distrito de Parcona, este trabajo tiene como

objetivo principal desarrollar un sistema que se enfocara en mejorar el proceso de atención

al cliente, con este sistema ayudara a la gestión de información ya que estos son atendidos

de forma tradicional es decir a mano y apunte en una libreta. De igual manera ayudara para

los clientes ya que podrán realizar reservas y podrán controlar las vacunas de sus mascotas.

El Consultorio Veterinario debe contar con una sala para consulta y pequeñas

intervenciones médicas y quirúrgicas; la Clínica Veterinaria que se caracteriza por brindar

tratamientos especializados, debe contar con instalaciones independientes para

intervenciones quirúrgicas, áreas de diagnóstico de laboratorio propio o concertado.

2
 ÍNDICE

INTRODUCCION................................................................................................................................ 2

ÍNDICE .............................................................................................................................................. 3

TABLAS DE ILUSTRACIONES ............................................................................................................. 5

CAPÍTULO I: ...................................................................................................................................... 6

1.1. Descripción Empresarial.............................................................................................. 6

1.1.1. Presentación de la Empresa ......................................................................................... 6

1.1.2. Misión, Visión y Objetivos de la Empresa .................................................................. 6

1.1.3. Analisis FODA, Estrategias y Tácticas de TI para satisfacer los Objetivos del Área TI

y del Negocio e Indicadores ........................................................................................ 7

1.2. Ms-Project con la Planificación del trabajo por 16 semanas ..................................... 10

CAPÏTULO II: Estableciendo el caso de negocio ............................................................................. 12

1.1. Organigrama del Área de TI ...................................................................................... 12

1.2. Inventario de Recursos Humanos TI (Humanos, Hardware, etc.) ............................. 14

1.3. Situación actual del área de TI .................................................................................. 17

1.4. Alineamiento del Área de TI con los Objetivos de la Organización ......................... 19

1.5. Diagrama de Procesos del Área de TI ....................................................................... 20

CAPITULO III: Aplicación de Auditoria Bajo el modelo COBIT ........................................................ 21

1.1. Principio 1: Satisfacer las necesidades de las partes interesadas ............................. 21

1.2. Principio 2: Cubrir la empresa de extremo a extremo o el end to end ..................... 27

1.3. Principio 3: Aplicar un solo marco integrado ............................................................ 30

3
1.4. Principio 4: Hacer posible un enfoque Holistico ....................................................... 31

1.5. Principio 5: Separar el Gobierno de la Gestión ......................................................... 44

4
 TABLAS DE ILUSTRACIONES

Ilustración 1 ...................................................................................................................10

Ilustración 2 ...................................................................................................................11

5
 CAPÍTULO I:

1.1. Descripción Empresarial

La Veterinaria "Baca” abrió sus puertas a la comunidad parconense en la Av.

Pachacutec Yupanqui nº 543, centrándose en el Distrito de Parcona trata de brindar un

servicio de calidad originalmente abrió solo en casuarinas, ahora también gracias a la

adquisición de una camioneta van, atiende en distintos sectores de la ciudad, originalmente

se creó con solo la doctora en este momento se cuenta con 2 personales más de apoyo.

1.1.1. Presentación de la Empresa

La Veterinaria "Baca” abrió sus puertas a la comunidad parconense en la Av.

Pachacutec Yupanqui nº 543, centrándose en el Distrito de Parcona trata de brindar un

servicio de calidad originalmente abrió solo en casuarinas, ahora también gracias a la

adquisición de una camioneta van, atiende en distintos sectores de la ciudad,

originalmente se creó con solo la doctora en este momento se cuenta con 2 personales

más de apoyo.

1.1.2. Misión, Visión y Objetivos de la Empresa

Misión de la empresa

Velar por el bienestar de cada mascota y de su familia a través de nuestros

servicios con gran calidez humana y calidad técnica, los servicios prestados son por

6
 profesionales de excelencia y equipamiento de vanguardia tecnológica. Nuestro grupo

de trabajo comparte valores y principios éticos de respeto, responsabilidad y

compromiso.

Visión de la empresa

Ser una empresa sólida, con énfasis en pequeños animales y protección a otras

especies. El compromiso social es mejorar la calidad de vida de las familias a través

del cuidado de la salud de sus mascotas. Ser una clínica veterinaria modelo, líder en la

prestación de servicios médicos veterinarios de la mejor calidad y profesionalismo,

con capacitación constante y enfocada a la satisfacción del cliente y el bienestar de

toda mascota.

Objetivos de la empresa

• Actualizar el diagnóstico con la introducción de los avances de la ciencia y la

técnica en la rama.

• Lograr incrementos permanentes de los índices de salud.

• Implementar los nuevos conceptos acerca de la inocuidad de alimentos de origen

animal en toda la cadena productiva.

• Optimizar el servicio a domicilio.

• Proporcionar al personal los medios necesarios para facilitarles sus funciones y

optimizar sus resultados, manteniendo un clima laboral sano, evitando la rotación

1.1.3. Analisis FODA, Estrategias y Tácticas de TI para satisfacer los Objetivos del

Área TI y del Negocio e Indicadores

a) Análisis FODA

A. Fortalezas

7
 • Variedad de productos.

• Personal Capacitado.

• Disponibilidad de tiempo

• Disposición de máquinas y herramientas.

• Movilidad propia.

• Calidad de servicio.

• Motivación

B. Oportunidades

• Ley 30407 Protección y Bienestar Animal

• Aparición de competidores en el sector.

• Crecimiento de la demanda.

• Avance tecnológico.

C. Debilidades

• El local es pequeño.

• Procesos no automatizados.

• Vencimiento de productos.

D. Amenazas

• Competencia desleal.
• Competencia con mejores productos.
• Alza de precio de los proveedores.
• Alta competencia en la región.

Estrategias y Tácticas de TI para satisfacer los Objetivos del Área TI y del

Negocio

8
ESTRATEGIAS (FO):
• Realizar alianzas con futuros competidores.
• Aprovechar el uso de tecnología.
• Ubicar en la mente del consumidor la confianza con un servicio de primera
para el cuidado de las mascotas.
ESTRATEGIAS (DO)
• Establecer acuerdos con los proveedores.
• Realizar campañas en la ciudad.
• Los precios un poco elevados por ser nuevos en el mercado luego de conocer
los beneficios y la calidad de servicios pueden ser aceptados.
ESTRATEGIAS (FA)
• Gestionar efectivamente el almacén.
• Abrir un nuevo local.
• Brindar un excelente servicio de venta y distribución de fármacos.
ESTRATEGIAS (DA)
• Diseñar un ambiente agradable para los clientes.
• Aprovechar medios publicitarios.
• Mantener a los empleados satisfechos con planes de incentivo.

9
1.2. Ms-Project con la Planificación del trabajo por 16 semanas

Hoy en día

Ilustración 1

10
Ilustración 2

11
 CAPÏTULO II: Estableciendo el caso de negocio

1.1.Organigrama del Área de TI

El departamento de TI adquiere una singular importancia de cara a posibilitar los

procesos importantes que desarrolla la empresa, como objetivo principal para este trabajo es

mostrar el organigrama del área de TI.

Según López y Martí, El departamento de TI, pág 8. Podemos, por lo tanto, entender

el gobierno de TI como el conjunto de estructuras organizativas, definición de roles y

mecanismos de control, que permiten demostrarle al negocio que todas las actividades de TI

están focalizadas a satisfacer sus objetivos, de manera que se conozcan los riesgos asociados

y estén correctamente gestionados, mientras se asegura el uso eficaz y eficiente de los

recursos.

Figura 01

Organigrama del área de TI

12
Nota: El Objetivo principal es mostrar el organigrama a implantar en la organización junto con las
principales actividades que se realiza en cada área.

13
1.2. Inventario de Recursos Humanos TI (Humanos, Hardware, etc.)

Tabla 1
Inventario de Recursos Humanos TI
Puesto Cantidad
Gerente del Área de TI 1
Técnicos de Computación 3
Desarrolladores de software 2
Analistas de sistemas 1

• Inventario de Recursos Humanos

Tabla 2
Inventario de Recursos Humanos
Area Puesto Cantidad
Consultorio Jefe de 1
Consultorio
Asistentes de 4
Consultorio
Atención al cliente Jefe de atención 1
al cliente
Personal de 1
atención al
cliente
Compras Jefe de compras 1
Asistente de 1
compras
Administración Personal 2
Administrativo
Gerencia Gerente 1

• Inventario de Hardware
Tabla 3
Inventario de Hardware
Descripción Cantidad Estado
Computadoras Dell Intel 25 • 20 en uso
Core i5 4ta generación • 5 dañados
8Gb Ram
Laptop HP Intel Core i7 5 • 1 en uso
6ta generación • 4 dañados
Cámaras de seguridad 10 • 4 en uso
Hik visión domo 1080p • 6 dañados

14
 Servidor de base de datos 1 • En uso con falta de
Mysql Servidor HP mantenimiento
ProLiant MicroServer
Gen8 Intel® Xeon®
1220Lv2 - 2.3GHz, RAM
8GB, HDD 1TB,
DVD+RW
Servidor web Poweredge 1 • En uso con falta de
T150 Intel Xeon E2336 mantenimiento
16gb ram
Smart TV Samsung 60” 5 • En uso
Estabilizadores 10 • En uso
Extensiones de corriente 20 • 10 en uso
• 10 dañados
Cables de energía 50 • 50 almacenados
Impresoras 5 • En red en uso
Fotocopiadora Ricoh 1 • En uso
Sp230
Scanner Canon 2 • 1 en uso
imageFormula DR-C240, • 1 dañado
600 x 600 DPI, Escáner
Color, Escaneado Dúplex,
USB 2.0, Negro

• Inventario de Software
Tabla 4
Inventario de Software
Descripción Cantidad Estado
Software de Gestión ERP 1 En uso
Licencias de Microsoft 10 En uso
Office 2021
Licencias de Kaspersky 10 En uso
Antivirus
Licencias de Windows 11 10 En uso
Software Utilitarios – 10 Almacenado
(Winrar, VLc Media, Nitro
PDF)

15
• Inventario Mobiliario
Tabla 5
Inventario Mobiliario
Descripción Cantidad
Escritorios para oficina 20
Sillas para ejecutivos 50
Mesa de juntas 2
Escritorios en L 5
Cajas de herramientas 5
Libreros 2
Locker 4
Botiquines 4
Mochilas emergencia 3
Lamparas de emergencia 10
Linternas 20
Archiveros metálicos 4
Cafeteras 5
Comedor 1
Ambientes 12

16
1.3.Situación actual del área de TI

En el presente trabajo se está tomando como negocio “VETERINARIA BACA”, se

tiene como uno de los propósitos brindar una atención de calidad, para esto se tiene atención

de manera especializada con los colaboradores pero también hay un factor muy importante

que es el área de T.I. esto corresponde como hemos visto en el organigrama diferentes niveles

en la escala de mando, para poder tener un correcta aplicación de estas nuevas tecnologías.

El objetivo de esta área de TI es ilustrar a los dueños o accionistas los beneficios que

conlleva tener fuertes lazos con el área de TI proporcionando el valor que esta necesita

MARCO REFERENCIAL

AREA DE DESARROLLO Y SISTEMAS

Esta área brindara un proyecto para crear un software para la mejora continua de la

empresa

• Análisis. – Se analiza o se piensa como poder tener mas ganancias mediante

herramientas brindadas
• Diseño. – Se estructura un software piloto con gente especializada
• Desarrollo. – Se aplica esta estructura en un entorno contratado o virtual
(web o intranet).
• Implementación. – Se aplica este software piloto a la empresa.
• Prueba. – Se implementa pruebas a los colaboradores para fijarse errores.
AREA DE ADMINISTRACION DE BASE DE DATOS

• Diseño. – Se estructura el guardado de datos sea de manera física o virtual.

• Administración. – Se organiza quien tendrá los accesos generales.
AREA DE REDES

• Diseño. – Se estructura quien tendrá los equipos que manejara el personal

• Instalación. – Este personal procederá a instalar los equipos al personal
autorizado

17
 • Administración. – Organización de las personas autorizadas para repartir los
equipos a los soportes y usuarios.
AREA DE PRESUPUESTO

Esta área contara con una comunicación constante con el área de TI para verificar los

equipos y contratación de personales y crear un presupuesto.

18
1.4. Alineamiento del Área de TI con los Objetivos de la Organización

Tiene un papel importante y fundamental, tanto en el soporte de los negocios

existentes y en la identificación de objetivos estratégicos, como en la creación de

nuevos. Deben tener una presencia, es por ello que, deben de estar alineados los objetivos de

las TI con la estrategia de negocio.

Los planes TI nos van a servir para ordenar, priorizar y concretar las políticas que

permitan controlar la adquisición, el uso y la administración de los recursos TI. Si, además,

integramos la perspectiva de negocio con el enfoque TI, estableceremos un marco

tecnológico de resolución de las necesidades de la veterinaria, contribuyendo al éxito.

Estrategia de TI vs Objetivos de la Empresa

• Análisis de las TI (situación actual). -Actualizar el diagnostico con la

introducción de los avances de la ciencia y la técnica en la rama, para luego
aprovechar el uso de tecnología
• Compresión de la estrategia de negocio (identificar los objetivos y
prioridades de negocio). -Optimizar el servicio a domicilio con realizar
campañas en la ciudad
• Formulación de la estrategia (Estrategias TI). -Proporcionar al personal
los medios necesarios para facilitarles sus funciones y optimizar sus
resultados, manteniendo un clima laboral sano, evitando la rotación

19
1.5.Diagrama de Procesos del Área de TI

20
 CAPITULO III: Aplicación de Auditoria Bajo el modelo COBIT

1.1. Principio 1: Satisfacer las necesidades de las partes interesadas

Para lograr este principio se tendrá en cuenta la cascada de metas donde se indica el flujo
de trabajo y en donde recae cada una de las actividades.
Figura 1
Cobit Cascada de Metas

• Metas Empresariales
Las metas empresariales se han obtenido a partir del BSC de la empresa y se encuentran
detallados de la siguiente forma:

21
Tabla 1
Balanced Scorecard Perspectiva Financiera

Perspectiva Objetivos Indicadores Metas Responsables Iniciativas

Estratégicos
Gestionar
Increment campañas
ar las de marketing
Aumentar Porcentaje
ventas en mediante
las ventas de ventas
un 15% tráfico
en un año orgánico y
pagado
Increment Usar
ar las técnicas de
ventas atracción al
Ingresos
desde cliente para
totales
4000 a el
Finanzas Dueño
más en ofrecimiento
un año de productos
Aumentar
Reducir
las Adquirir
los gastos
utilidades insumos de
generado
Gastos calidad, pero
s por
generados a un buen
productos
por precio,
desde 0%
productos negociando
a 10% en
con los
un
proveedores.
trimestre.

22
Tabla 6
Balanced Scorecard Perspectiva Clientes
Perspectiva Objetivos Indicadores Metas Responsable Iniciativas
Estratégicos s
Realizar un
estudio de
Medir el Porcentaje
Ampliar en perfil del
crecimiento de clientes
un 5% la nuevo
del fieles al
cartera de cliente a
segmento producto y
nuevos través de
de la los nuevos
clientes encuestas y
veterinaria clientes
sobre la
página web.
Estudio y
Reducir en
evaluación
Porcentaje un 3% el
de
Mejorar la de clientes número de
competidore
satisfacción insatisfecho clientes
s así como
del cliente s por el insatisfech
del grado de
producto os con el Dueño,
satisfacción
Clientes producto Personal
del cliente.
Operativo
Reducir en
Control de
Mejorar Porcentaje un 3% el
plazos de
satisfacción de clientes número de
entregas de
del cliente insatisfecho clientes
servicios de
con el s con el insatisfech
deliverys
proceso proceso os con el
entre otros.
proceso
Ampliar en Aumentar
10% la las opciones
Atraer a Porcentaje
participaci de los
nuevos de
ón de servicios
clientes con participació
clientes a según la
la propuesta n en redes
través de veterinaria
de valor sociales
la página indica a los
web. usuarios.

23
Tabla 7
Balanced Scorecard Perspectiva Procesos Internos
Perspectiva Objetivos Indicadores Metas Responsables Iniciativas
Estratégicos
Reducir
Tiempo de el Poner metas
Mejorar los
demora en tiempo de tiempo
servicios
atención de promedio
espera
Reducir
Incrementar
el
decentemente
tiempo
Mejorar el Tiempo que el número de
de
proceso de demora el deliverys y
entrega
entrega delivery optimizar la
de
zona de
product
cobertura.
os
Increme
ntar en Dueño,
Procesos
un 80% Personal
Internos Mejorar el Nivel de Separar
el nivel Operativo
proceso de satisfacción estratégicame
de
satisfacción de los nte los
satisfac
de clientes clientes productos
ción de
los
clientes
Impleme
Imprimir
ntar
códigos QR y
tipos de
entregar de
Incrementar pago
Encuestas a manera
los tipos de como
clientes personal a
pago YAPE,
cada persona
PLIN y
que desee
transfer
pagar.
encias

24
Tabla 8
Balanced Scorecard Perspectiva Aprendizaje y Crecimiento
Perspectiva Objetivos Indicadores Metas Responsables Iniciativas
Estratégicos
Incrementar Programa
las s de
Número de
Capacitar al capacitacion coaching y
capacitacion
personal es en un mentoring
es
20% a fin de de la
año empresa
Encuestas
,
reuniones
Incrementar
grupales,
el nivel de
Mantener al Nivel de excursione
satisfacción
Aprendizaje personal satisfacción s, eventos
del personal
y motivado de personal Dueño deportivos
en un 30%
Crecimiento que
a fin de año
fomenten
la unión
del grupo.
Programa
Reducir el s de
porcentaje integració
Reducir la
Rotación del de rotación n dando a
rotación del
personal de personal conocer la
personal
en un 30% filosofía
a fin de año empresari
al.

25
• Metas de alineamiento

Tabla 1
Metas de Alineamiento

Medir el crecimiento del segmento de la veterinaria

OBJETIVOS TI / OBJETIVOS

Atraer a nuevos clientes con la propuesta de valor

DE LA EMPRESA

Mejorar satisfacción del cliente con el proceso

Mejorar el proceso de satisfacción de clientes

Mejorar la satisfacción del cliente

Reducir la rotación del personal

Mantener al personal motivado
Mejorar el proceso de entrega

Incrementar los tipos de pago

Aumentar las utilidades

Capacitar al personal
Mejorar los servicios
Aumentar las ventas

Implementación de X X X X X X X X
Sistemas de Información
Aprovechar el uso de la X X X X X X X X X X
tecnología
Optimización de procesos X X X X X X X X X
Desarrollar plan de X X X X
contingencia a nivel
tecnológico
Ofrecer una calidad de X X X X X X X X X X
servicio a las diversas
áreas de la empresa

• Objetivos de gobierno y gestión.

o Dominio de Gobierno
Evaluar, dirigir y monitorizar.
o Dominios de Gestión
Alinear, planificar y organizar (APO)
Contruir, adquirir e implementar (BAI)
Entrega, dar servicio y soporte (DSS)
Monitorizar, Evaluar y Valorar (MEA)

26
1.2. Principio 2: Cubrir la empresa de extremo a extremo o el end to end

Esta dirige el gobierno y la gestión desde una perspectiva tratando de dar la mayor

cobertura posible para darnos:

Componentes Clave:

COBID5 identifica componentes sin los cuales no voy a poder habilitar el gobierno de TI

en la empresa que son los siguientes:

• Enablers de gobierno
o Procesos: Practicas de entradas y salidas de la empresa:
▪ Stakeholders: Persona accionistas de la empresa Baca
▪ Metas: a donde queremos llegar como empresa veterinaria en todos los
ámbitos posibles como (seguridad, accesibilidad, etc)
▪ Buenas Prácticas: Idear buenos procesos sin errores en gestión y gobierno.
▪ Ciclo de Vida: Se repite los pasos.

o Principios, Políticas y Marcos de referencia

▪ Principios: Se tiene como valores fundamentales de la empresa lo
siguiente sea a las mascotas y a los clientes:
• Puntualidad
• Responsabilidad
• Honestidad
• Respeto
• Empatía

▪ Políticas: En la empresa tenemos como características generales en cuanto

a la política de la empresa lo siguiente
• Efectivas
• Eficientes
• No intrusivas

▪ Marcos de referencia: En cuanto a este punto la empresa esta empleando

los marcos de manera:
• Exhaustiva
• Abierta
• Actual
• Disponible

o Estructuras Organizativas: Las buenas practicas de la las organizaciones son:

27
 ▪ Escalar en cuanto a la toma de decisiones
▪ Tener limites en la toma de decisiones
▪ Delegar tareas
▪ Nivel de autorización de parte del cabeza de nuestra empresa
▪ Verificar la composición de miembros externos e internos
▪ Cuando y que hacer en la operación de parte de los miembros de la
organización

o Cultura, ética y Comportamiento: Esto conlleva también a manejar una buenas

practicas impuestas por la empresa veterinaria Baca

▪ Buenas Prácticas:
• Comunicación en todo momento sea entre nosotros o con el cliente
• Ser realistas con cualquier situación
• Incentivos sea a nuestros trabajadores o promociones a los clientes
• Respetar siempre las reglas y las normas para un correcto orden

▪ Niveles de Ética:
• Sea de manera organizativa empleadas por la empresa
• De manera personal
• Dependiendo de la situación que se nos pueda presentar

o Información: Se tiene lo siguiente:

▪ Metas. - Son las siguiente:

• Ser la mejor veterinaria en cuanto a la urbanización
• Generar una atención de calidad
• Salvar y ayudar las vidas de los animales
• Salvaguardar el bienestar de los clientes como de nuestros
colaboradores

▪ Buenas Prácticas: Organizamos la información de nuestros clientes con los

siguientes criterios
• Física
• Mediante GUI
• Mediante softwares que contienen un lenguaje de programación
• Virtual

o Personas, Habilidades y Competencias

▪ Constante capacitaciones según el trabajo a los colaboradores
▪ Apoyo a los colaboradores que estudian mediante horarios flexibles y
convenios

28
 ▪ Aplicamos una referencia a nuestro modelo con SFIA

o Servicios, Infraestructuras y aplicaciones

▪ Podemos reusar materiales no usados
▪ Definimos si comprar o no materiales
▪ Nuestra arquitectura esta simplifica sin dañar los objetivos
▪ Siempre con agilidad, pero sin descuidar los objetivos también

• Alcance de gobierno
o Velar por el bienestar de cada mascota y de su familia a través de nuestros
servicios con gran calidez humana y calidad técnica, los servicios prestados son
por profesionales de excelencia y equipamiento de vanguardia tecnológica.
Nuestro grupo de trabajo comparte valores y principios éticos de respeto
responsabilidad y compromiso

• Roles que intervienen en el gobierno empresarial:

o Dueño o accionistas
o Gerente
o Supervisor
o Colaborador
o Jefe de TI
o Colaborador de TI
Integra el gobierno de TI y el gobierno Empresarial

En esta etapa se distingue las actividades que empleara el gobierno y las actividades de

gestión.

29
1.3. Principio 3: Aplicar un solo marco integrado

COBIT 5 integra los mejores marcos de Information Systems Audit and Control
Association (ISACA) como Val IT, que relaciona los procesos de COBIT con los de la gerencia
requeridos para conseguir un buen valor de las inversiones en TI. También se relaciona con Risk
IT, lanzado por ISACA para ayudar a organizaciones a equilibrar los riesgos con los beneficios.

➢ ISO-38500, estándar para el gobierno corporativo de TI.

➢ ITIL, mejores prácticas para servicios de TI con un enfoque de procesos de TI. The Open
Group Architecture Framework (TOGAF), que proporciona un enfoque para el diseño,
planificación, implementación y gobierno de una arquitectura empresarial de información

COBIT ayuda a los departamentos de una organización a tener un único framework que
está alineado con otros estándares como ITIL e ISO. Además, COBIT 5 colabora en la creación
de definiciones de los diferentes términos para toda la organización, que permite reducir la
ambigüedad.
Se requiere un cierto nivel de experiencia y un conocimiento profundo de la empresa para
beneficiarse del marco de referencia COBIT. Dicha experiencia y conocimiento permite a los
usuarios personalizar las directrices principales de COBIT (cuya naturaleza es genérica) en
directrices personalizadas y centradas en la empresa.

DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO

Contar con una definición documentada y un acuerdo de servicios de TI y de niveles de

servicio, hace posible una comunicación efectiva entre la gerencia de TI y los clientes de negocio
respecto de los servicios requeridos. Este proceso también incluye el monitoreo y la notificación
oportuna a los Interesados sobre el cumplimiento de los niveles de servicio. Este proceso permite
la alineación entre los servicios de TI y los requerimientos de negocio relacionados

COBIT relaciona los objetivos de control en base directa de un marco de trabajo

30
 Como la estrategia más significativa para la administración de los niveles de servicio que
incluye acuerdo de niveles de servicio (SLA) y de operaciones (OLA). El monitoreo continuo del
cumplimiento de los niveles de servicio y el análisis de los resultados permite identificar tendencias
positivas y negativas consiguiendo asegurar la alineación de los servicios claves de TI con la
estrategia del negocio.

1.4. Principio 4: Hacer posible un enfoque Holistico

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología

de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas
prácticas para el control de TI a lo largo de las organizaciones.

COBIT fue publicado por primera vez COBIT fue publicado por primera vez por ITGI en

abril de 1996. Su última actualización – COBIT® 4.1 hace énfasis en el cumplimiento

reglamentario, ayudando a las organizaciones a incrementar el valor de TI, destacando los vínculos

entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajo

COBIT. Este marco de trabajo es la base para diferentes entes reguladores a nivel mundial, con la

finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren

adecuadamente sus riesgos tecnológicos.

CRITERIOS DE INFORMACIÓN DE COBIT

Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos

criterios de control, los cuales son referidos en COBIT como requerimientos de información del

negocio. Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se

definieron los siguientes siete criterios de información:

31
1. La efectividad tiene que ver con que la información sea relevante y pertinente a los

procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y

utilizable.

2. La eficiencia consiste en que la información sea generada con el óptimo (más

3. productivo y económico) uso de los recursos.

4. La confidencialidad se refiere a la protección de información sensitiva contra revelación

no autorizada.

5. La integridad está relacionada con la precisión y completitud de la información, así como

con su validez de acuerdo a los valores y expectativas del negocio.

6. La disponibilidad se refiere a que la información esté disponible cuando sea requerida por

los procesos del negocio en cualquier momento. También concierne

7. a la protección de los recursos y las capacidades necesarias asociadas.

8. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos

contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios

9. de negocios impuestos externamente, así como políticas internas.

10. La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia

administre la entidad y ejerza sus responsabilidades fiduciarias y de

11. gobierno.

Los recursos de TI identificados en COBIT se pueden definir como sigue:

1. Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos

manuales que procesan información.

32
 2. La información son los datos en todas sus formas, de entrada, procesados y generados por

los sistemas de información, en cualquier forma en que sean

1. utilizados por el negocio.

2. La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos,

sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde

se encuentran y el ambiente que los soporta) que

3. permiten el procesamiento de las aplicaciones.

4. Las personas son el personal requerido para planear, organizar, adquirir, implementar,

entregar, soportar, monitorear y evaluar los sistemas y los servicios. de información. Estas

pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.

Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que

requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de

plan, construir, ejecutar y Monitorear. COBIT define las actividades de TI en un modelo de 34

procesos genéricos agrupados en 4 dominios:

Planear y Organizar (PO): Estrategias y tácticas. Identificar la manera en que TI pueda

contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección

para la entrega de soluciones (AI) y la entrega de servicio (DS).

Adquirir e Implementar (AI): Identificación de soluciones, desarrollo o adquisición,

cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa

para convertirlas en servicios.

Entregar y Dar Soporte (DS): Cubre la entrega de los servicios requeridos. Incluye la

prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del

33
 servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.

Recibe las soluciones y las hace utilizables por los usuarios finales.

Monitorear y Evaluar (ME): Todos los procesos de TI deben evaluarse de forma regular

en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este

dominio abarca la administración del desempeño, el monitoreo del control interno, el

cumplimiento regulatorio y la aplicación del gobierno. Monitorear todos los procesos para

asegurar que se sigue la dirección provista.

Los dominios se equiparán a las áreas tradicionales de TI de planear, construir, ejecutar y

monitorear.

A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI

generalmente usados. Mientras la mayoría de las empresas ha definido las responsabilidades de

planear, construir, ejecutar y monitorear para TI, y la mayoría tienen los mismos procesos clave,

pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT.

COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se

completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas,

y, aún más, se pueden combinar como se necesite por cada empresa.

Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta.

Información de cómo se pueden medir las metas, también se proporcionan cuáles son sus

actividades clave y entregables principales, y quién es el responsable de ellas.

COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que

cada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo

34
operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de

los pasos iniciales más importantes hacia un buen gobierno.

También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI,

comunicándose con los proveedores de servicios e integrando las mejores prácticas

administrativas.

Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan

las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y

los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue:

LOS PROCESOS REQUIEREN CONTROLES

Control: políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para

brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no

deseados serán prevenidos o detectados y corregidos.

Objetivos de Control: requerimientos mínimos para un control efectivo de cada proceso de

IT.

Gerencia usa los procesos para organizar y administrar las actividades de TI en curso. Cada

proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de

control detallados

Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos

de control genéricos que se identifican con PCn, que significa número de control de proceso:

PC1 Dueño del proceso: Asignar un dueño para cada proceso COBIT de tal manera que

la responsabilidad sea clara.

35
 PC2 Reiterativo: Definir cada proceso COBIT de tal forma que sea repetitivo.

PC3 Metas y objetivos: Establecer metas y objetivos claros para cada proceso COBIT

para una ejecución efectiva.

PC4 Roles y responsabilidades: Definir roles, actividades y responsabilidades claros en

cada proceso COBIT para una ejecución eficiente.

PC5: Desempeño del proceso: Medir el desempeño de cada proceso COBIT en

comparación con sus metas.

PC6: Políticas, planes y procedimientos: Documentar, revisar, actualizar, formalizar y

comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que

impulse un proceso COBIT.

Los propietarios de procesos deben entender qué entradas requieren de otros procesos y

que requieren otros de sus procesos.

Roles y responsabilidades documentados: Clave para un gobierno efectivo.

Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien

informado) para cada proceso.

Rendir cuentas: la persona que provee autorización y direccionamiento a una actividad.

Responsabilidad: la persona que realiza la actividad.

Consultado e Informado: garantizan que todas las personas que son requeridas están

involucradas y dan soporte al proceso.

CONTROLES DEL NEGOCIO Y CONTROLES DE TI

36
• Objetivos de negocio: Se fijan a nivel de dirección ejecutiva. Se establecen políticas y se

toman decisiones de cómo aplicar y administrar los recursos empresariales para ejecutar la

estrategia de la compañía.

Los controles TI se guían por este conjunto de objetivos y políticas de alto nivel.

• Controles de negocio: a nivel de procesos de negocio. Son controles para actividades

específicas del negocio. La mayoría de los procesos de negocio están automatizados e

integrados con los sistemas aplicativos de TI muchos de los controles a este nivel estén

automatizados [controles de las aplicaciones]. P.e.: Integridad, precisión, validez,

autorización, segregación de funciones.

Otros controles como procedimientos manuales (autorización de transacciones, separación

de funciones conciliaciones manuales.) [controles manuales].

• Servicios TI: Proporcionados para soportar los procesos de negocio. Suelen estar

compartidos por varios procesos de negocio. A estos servicios se también aplican controles

(controles generales de TI). P.e.: desarrollo de sistemas, administración de cambios,

seguridad, operaciones del computador, …

CONJUNTO RECOMENDADO DE CONTROLES DE LAS APLICACIONES:

Controles de origen de datos/ autorización

❖ AC1 Procedimientos de preparación de datos

❖ AC2 Procedimientos de autorización de documentos fuente

❖ AC3 Recolección de datos de documentos fuente AC4 Manejo de errores en

documentos fuente AC5 Retención de documentos fuente

Controles de entrada de datos

❖ AC6 Procedimientos de autorización de captura de datos

37
 ❖ AC7 Verificaciones de precisión, integridad y autorización

❖ AC8 Manejo de errores en la entrada de datos

Controles en el Procesamiento de datos

❖ AC9 Integridad en el procesamiento de datos

❖ AC10 Validación y edición del procesamiento de datos

❖ AC11 Manejo de errores en el procesamiento de datos

Controles de salida de datos

❖ AC12 Manejo y retención de salidas AC13 Distribución de salidas

❖ AC14 Cuadre y conciliación de salidas

❖ AC15 Revisión de salidas y manejo de errores

❖ AC16 Provisión de seguridad para reportes de salida

Controles de límites

❖ AC17 Autenticidad e integridad

❖ AC18 Protección de información sensitiva durante su transmisión y transporte

GENERADORES DE MEDICIONES

Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e

implementar un juego de herramientas gerenciales para monitorear esta mejora.

¿Hasta dónde debemos ir? ¿Está justificado el costo por el beneficio?

Para responder a esto COBIT utiliza:

▪ Modelos de madurez que facilitan la evaluación por medio de benchmarking y la

identificación de las mejoras necesarias en la capacidad

38
 ▪ Metas y mediciones de desempeño para los procesos de TI cómo los procesos

▪ satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño

de los procesos internos

▪ Metas de actividades para facilitar el desempeño efectivo de los procesos

Usando los procesos de madurez desarrollados para cada uno de los 34 procesos TI la

administración podrá identificar:

▪ El desempeño real de la empresa—Dónde se encuentra la empresa hoy (☼)

▪ El estatus actual de la industria—La comparación (↑)

▪ El objetivo de mejora de la empresa—Dónde desea estar la empresa (◊)

Modelo genérico de madurez

0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha

reconocido siquiera que existe un problema a resolver.

1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y

requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen

enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque

general hacia la administración es desorganizado.

2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen

procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o

comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo.

Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores

son muy probables.

39
 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a

través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es

poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero

formalizan las prácticas existentes.

4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y

tomar medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos

están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y

herramientas de una manera limitada o fragmentada.

5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en

los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de

forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la

calidad y la efectividad, haciendo que la empresa se adapte de manera rápida.

MEDICIÓN DEL DESEMPEÑO

Se definen metas a nivel de Negocio, TI, Proceso y Actividad

Se definen métricas a nivel de negocio, de TI y de proceso. Se utilizan dos tipos de métrica:

▪ Indicadores clave de metas (KGI): indican (después del hecho) si un proceso ha alcanzado

o no sus requerimientos de negocio.

▪ Indicadores clave de desempeño (KPI): indican cómo se está desempeñando un proceso (si

será factible o no alcanzar la meta).

Los indicadores de metas de bajo nivel se convierten en indicadores de desempeño para los

niveles altos.

40
 METAS DE METAS DE METAS DE TI METAS DE

ACTIVIDAD PROCESO NEGOCIO

KPI Métrica de Negocio KGI
KPI Métrica de TI KGI
KPI Métrica de Proceso KGI

Características de métricas efectivas:

▪ Una alta proporción entendimiento-esfuerzo (esto es, el entendimiento del desempeño y

del logro de las metas en contraste con el esfuerzo de lograrlos)

▪ Deben ser comparables internamente (esto es, un porcentaje en contraste con una base o

números en el tiempo)

▪ Deben ser comparables externamente sin tomar en cuenta el tamaño de la empresa o la

industria

▪ Es mejor tener pocas métricas (quizá una sola muy buena que pueda ser influenciada por

distintos medios) que una lista más larga de menor calidad

▪ Debe ser fácil de medir y no se debe confundir con las metas.

MARCO DE TRABAJO GENERAL DE COBIT:

El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos

genéricos (mas detalles en [3]), administrando los recursos de TI para proporcionar información

al negocio de acuerdo con los requerimientos del negocio y de gobierno.

PLANEAR Y ORGANIZAR

PO1 Definir el plan estratégico de TI.

PO2 Definir la arquitectura de la información

PO3 Determinar la dirección tecnológica.

41
PO4 Definir procesos, organización y relaciones de TI.

PO5 Administrar la inversión en TI.

PO6 Comunicar las aspiraciones y la dirección de la gerencia.

PO7 Administrar recursos humanos de TI.

PO8 Administrar calidad.

INFORMACIÓN
PO9 Evaluar y administrar riesgos de TI
Efectividad Eficiencia
PO10 Administrar proyectos.
Confidencialidad

Integridad Disponibilidad
ADQUIRIR E IMPLANTAR
Cumplimiento
AI1 Identificar soluciones automatizadas.
Confiabilidad
AI2 Adquirir y mantener el software aplicativo.

AI3 Adquirir y mantener la infraestructura tecnológica

AI4 Facilitar la operación y el uso.

AI5 Adquirir recursos de TI.

AI6 Administrar cambios.

AI7 Instalar y acreditar soluciones y cambios.

42
ENTREGAR Y DAR SOPORTE

DS1 Definir y administrar niveles de servicio.

DS2 Administrar servicios de terceros.

DS3 Administrar desempeño y capacidad.

DS4 Garantizar la continuidad del servicio.

DS5 Garantizar la seguridad de los sistemas.

RECURSOS
DS6 Identificar y asignar costos.
Aplicaciones Información
DS7 Educar y entrenar a los usuarios.
Infraestructura Personas
DS8 Administrar la mesa de servicio y los incidentes.

DS9 Administrar la configuración.

DS10 Administrar los problemas.

DS11 Administrar los datos.

DS12 Administrar el ambiente físico.

DS13 Administrar las operaciones.

FIG 1. El Cubo de COBIT [2, p.25]

43
1.5. Principio 5: Separar el Gobierno de la Gestión

COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se
entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el
monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y también
evalúa las necesidades de los accionistas, así como las condiciones y las opciones existentes. La
dirección se concreta mediante la priorización y la toma efectiva de decisiones. Y el monitoreo
abarca el desempeño, el cumplimiento y el progreso en función con los objetivos acordados. La
gestión está más relacionada con la planificación, la construcción, la ejecución y el monitoreo de
las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro
de los objetivos empresariales.

Figura 01

Estructura del principio 5 COBIT

Nota: Iniciación al uso del principio 5 Modelo COBIT.

44
 La figura mostrada trata de la iniciación del MODELO COBIT, iniciamos distinguiendo

los ámbitos de gobierno y gestión de la TI luego de una evaluación, dirección y monitoreo todo

esto para buscar los logros de los objetivos que son:

- Objetivos Empresariales

- Necesidades de los accionistas

- Condiciones

- Opciones existentes

En la empresa en cuestión buscamos asegurar el logro de nuestros objetivos empresariales

que son:

- OE01 Actualizar el diagnóstico con la introducción de los avances de la ciencia y la técnica

en la rama.

- OE02 Lograr incrementos permanentes de los índices de salud.

- OE03 Implementar los nuevos conceptos acerca de la inocuidad de alimentos de origen

animal en toda la cadena productiva.

- OE04 Optimizar el servicio a domicilio.

- OE05 Proporcionar al personal los medios necesarios para facilitarles sus funciones y

optimizar sus resultados, manteniendo un clima laboral sano, evitando la rotación

COBIT nos ayudará a establecer objetivos de TI tangibles y que estén alineados a las

estrategias comerciales del negocio.

Cobit 5 propone una escala para medir el grado de madurez de éstos indicadores:

45
 Figura 02. Escala de Medición de Desarrollo de Capacidades

Cobit 5 (Fuente: ISACA, A. A. (2013). Cobit 5.)

Consiste en una escala del 0 al 5:

• 0 (Proceso Incompleto), el proceso no está implementado o no alcanza su propósito. A este

nivel, hay muy poca o ninguna evidencia de algún logro sistemático del propósito del
proceso.

• (Proceso Ejecutado), el proceso implementado alcanza su propósito.

• (Proceso Gestionado), el proceso ejecutado está implementado de forma gestionada y los

resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente.

• (Proceso Establecido), el proceso gestionado ahora está implementado usando un proceso

definido que es capaz de alcanzar sus resultados de proceso.

• (Proceso Predecible), el proceso establecido ahora se ejecuta dentro de límites definidos

para alcanzar sus resultados de proceso.

46
 • 5 (Proceso Optimizado), el proceso predecible es mejorado de forma continua para cumplir
con las metas empresariales presentes y futuras.
Figura 03

Valoración de nuestros objetivos estratégicos.

Según la figura mostrada damos a conocer la valoración de nuestros objetivos

empresariales.

Objetivos empresarial 01 tiene una valoración de 2 es un proceso que se encuentra

ejecutado controlado y con mantenimiento apropiado.

Objetivos empresarial 02 tiene una valoración de 1 es un proceso en implementación y

alcanza su propósito.

Objetivos empresarial 03 tiene una valoración de 1 es un proceso en implementación y

alcanza su propósito.

Objetivos empresarial 04 tiene una valoración de 3 proceso gestionado ahora está

implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso.

47
 Objetivos empresarial 05 tiene una valoración de 2 es un proceso que se encuentra

ejecutado controlado y con mantenimiento apropiado.

48
49