Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
COMUNICACIONES
TESIS
AUTOR
Espinoza Bartra Jose Javier (0000-0002-9782-0739)
ASESOR
Seminario García, Hernán Augusto (0000-0001-6971-355X)
Dedicado a mi abuelo, Rosauro Espinoza, que está en el cielo, a mis padres, Javier y Nancy,
por ese amor ciego, a mis hermanos Ricardo y Sarita, por darme los mejores sobrinos del
mundo, a mi esposa Ana, por su apoyo incondicional a dos de mis grandes amigos, César y
Alex, por siempre sacarme una sonrisa cuando todo parece oscuro.
1
AGRADECIMIENTOS
En primer lugar, agradecer a mi asesor, Hernán Seminario García, quien con sus conocimientos
y apoyo me guió a través de cada una de las etapas de este proyecto para alcanzar los resultados
que buscaba. En segundo lugar, a un amigo y jefe, Ricardo Melitón Otoya Verastegui, por
brindarme todos los recursos y herramientas que fueron necesarios para llevar a cabo el proceso
de investigación. No hubiese podido arribar a estos resultados de no haber sido por su
incondicional ayuda. Por último, quiero agradecer a todos mis compañeros y a mi familia, por
apoyarme aun cuando mis ánimos decaían. En especial, quiero hacer mención de mis padres y
esposa, que siempre estuvieron ahí para darme palabras de apoyo y un abrazo reconfortante
para renovar energías.
2
RESUMEN
El presente proyecto de investigación fue desarrollado tomando como modelo a una empresa
estatal, dedicada al apoyo a agricultores de zonas rurales. Se realizó un análisis exhaustivo de
los servicios brindados por la unidad de tecnologías de la información (UTI) o área de sistemas,
para luego; tomando como base la norma ISO/IEC 20000-1:2018, las buenas practicas de ITIL
4 y COBIT 2019 y metodologías agiles como SCRUM; plantear un diseño de sistema de
gestión de servicios (SGS-TI) que ayude a mejorar la administración, calidad y elevar el nivel
de satisfacción de los usuarios con respecto a los servicios de tecnologías de la información
brindados.
Se identifico las amenazas que ayudaron a evidenciar los riesgos, los cuales fueron agrupados
en administrativos, técnicos y operativos, con esto se pudo elaborar las matrices de riesgo y
conocer los niveles de riesgos críticos y muy críticos. Se elaboro el análisis de brechas (GAP)
tomando como base los 7 capítulos de desarrollo de la norma ISO 20000-1:2018 y sus 312
controles, ITIL 4 y COBIT 2019, para conocer la brecha existente con respecto al cumplimiento
de la norma. Se elaboró el plan de acción, en el corto, mediano y largo plazo, los perfiles
profesionales, el presupuesto y el cronograma de implementación. Con los resultados obtenidos
se procedió a la elaboración del prototipo del Software Integrado de Servicios TI (SIS-TI) v1
Finalmente se procedió con la validación de resultados utilizando el método DELPHI, el ciclo
de DEMING y el Product backlog de Scrum.
Palabras clave: Gestión; servicios; sistemas; estándares; buenas prácticas; mejora continua;
satisfacción; cliente; riesgo; brechas; plan.
3
Design of a service management system based on the iso 20000-1: 2018 standard, for the
systems area of a state entity dedicated the agricultural heading in rural areas
ABSTRACT
This research project was developed taking as a model a state company, dedicated to supporting
farmers in rural areas. An exhaustive analysis of the services provided by the information
technology unit (UTI) or systems area was carried out, for later; based on the ISO / IEC 20000-
1: 2018 standard, the good practices of ITIL 4 and COBIT 2019 and agile methodologies such
as SCRUM; propose a service management system design (SGS-IT) that helps improve
administration, quality and raise the level of user satisfaction with the information technology
services provided.
The threats that helped to show the risks were identified, which were grouped into
administrative, technical and operational, with this it was possible to elaborate the risk matrices
and know the levels of critical and very critical risks. The gap analysis (GAP) was developed
based on the 7 development chapters of the ISO 20000-1: 2018 standard and its 312 controls,
ITIL 4 and COBIT 2019, to know the existing gap with respect to compliance with the standard.
The action plan, in the short, medium and long term, the professional profiles, the budget and
the implementation schedule were prepared. With the results obtained, the prototype of the
Integrated IT Services Software (SIS-IT) v1 was developed
Finally, the results were validated using the DELPHI method, the DEMING cycle and the
Scrum Product backlog.
4
TABLA DE CONTENIDOS
1 CAPITULO 1 ........................................................................................................... 13
5
2.3.4. La norma ISO 20000 y los procesos ..................................................................................... 67
2.3.5. Estructura de la norma ISO 20000 ...................................................................................... 68
2.3.6. Última versión de la norma ISO 20000 ................................................................................ 68
2.3.7. ITIL 4. ................................................................................................................................... 70
Dimensión - Organización y personas..................................................................................... 71
Dimensión - Información y tecnología. ................................................................................... 73
Dimensión - Socios y proveedores .......................................................................................... 74
Dimensión - Flujos de valor y procesos .................................................................................. 75
2.3.8. COBIT 2019 .......................................................................................................................... 76
7
ÍNDICE DE TABLAS
8
Tabla 35. Perfiles profesionales y descripciones de cargo ............................................................ 151
Tabla 36. Operacionalización del diseño del SGS-TI ................................................................... 154
Tabla 37. Costo personal requerido .............................................................................................. 155
Tabla 38. Costo mobiliario requerido ........................................................................................... 156
Tabla 39. Inversión en software .................................................................................................... 156
Tabla 40. Inversión en hardware ................................................................................................... 157
Tabla 41. Costos unitarios............................................................................................................. 157
Tabla 42. Cronograma de implementación del SGS-TI ................................................................ 158
Tabla 43. Revisión de logros de la gestión de servicios de TI ...................................................... 161
Tabla 44. Auditorías Internas en el proceso del SGS-TI .............................................................. 162
Tabla 45. Ronda de Auditoría Interna 1........................................................................................ 165
Tabla 46. Ronda de Auditoría 2 .................................................................................................... 166
Tabla 47. Ronda de Auditoría Interna 3........................................................................................ 167
Tabla 48. Resumen de resultados de validación ........................................................................... 169
Tabla 49. Logros de Gobernanza de Valor ................................................................................... 172
Tabla 50. Logros del OE1 ............................................................................................................. 173
Tabla 51. Logros del OE2 ............................................................................................................. 174
Tabla 52. Logros del OE3 ............................................................................................................. 174
Tabla 53. Logros del OE4 ............................................................................................................. 175
9
ÍNDICE DE FIGURAS
Figura 1. SGS-TI ............................................................................................................................ 16
Figura 2. Estadísticas del uso de internet a nivel mundial .............................................................. 31
Figura 3. Evolución del uso del internet en Perú ............................................................................ 32
Figura 4. Evolución del uso del internet en Perú ............................................................................ 33
Figura 5. Empleo de las TIC en los sectores productivos ............................................................... 34
Figura 6. Principales indicadores de tecnologías de información y comunicación de las empresas
.............................................................................................................................................................. 35
Figura 7. Cuadrante mágico de GARTNER ................................................................................... 36
Figura 8. Calendario Helix ............................................................................................................. 37
Figura 9. Class Manager ................................................................................................................. 38
Figura 10. Interfaz de IVANTI ....................................................................................................... 40
Figura 11. Modelo de trabajo en IVANTI ...................................................................................... 41
Figura 12. Página de Servicenow ................................................................................................... 43
Figura 13. Modelo de trabajo en Servicenow ................................................................................. 43
Figura 14. Buenas prácticas y estándares de la Gestión de Proyectos, Servicios y Departamentos
TI........................................................................................................................................................... 48
Figura 15. Modelo dinámico de gobierno y gestión de las TIC...................................................... 50
Figura 16. IT procesos, requerimientos de negocios y recursos ..................................................... 51
Figura 17. Metodología SCRUM ................................................................................................... 57
Figura 18. Sistema de gestión de servicios (SGS) .......................................................................... 60
Figura 19. Actividades de gestión de TI. ........................................................................................ 64
Figura 20. Actividades de gestión de TI. ........................................................................................ 69
Figura 21. Sistema ITIL. ................................................................................................................. 70
Figura 22. Sistema de gestión de servicio....................................................................................... 71
Figura 23. Organización y personas. .............................................................................................. 72
Figura 24. Información y tecnología............................................................................................... 73
Figura 25. Socios y proveedores. .................................................................................................... 74
Figura 26. Flujo de valor y procesos............................................................................................... 75
Figura 27. COBIT 2019. ................................................................................................................. 76
Figura 28. COBIT 2019 Objetivos. ................................................................................................ 77
Figura 29. Objetivos de los procesos de gobierno y gestión........................................................... 78
Figura 30. Fases y sub fases del sistema de gobierno TI ................................................................ 79
Figura 31. Requisitos generales requeridos para el diseño del SGS-TI .......................................... 80
Figura 32. Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU. ........................ 82
Figura 33. Cantidad de computadores de AGROPERU ................................................................. 89
10
Figura 34. Tipos procesadores de las computadoras de AGROPERU ........................................... 90
Figura 35. Tipos de impresoras de AGROPERU ........................................................................... 92
Figura 36. Otros equipos de AGROPERU ..................................................................................... 93
Figura 37. Plataformas de hardware de AGROPERU .................................................................... 94
Figura 38. Sistemas operativos de las computadoras de usuarios .................................................. 95
Figura 39. Suit Office de las computadoras de usuarios ................................................................. 96
Figura 40. Antivirus de las computadoras de usuarios. ................................................................. 97
Figura 41. Matriz de riesgos administrativos ............................................................................... 100
Figura 42. Matriz de riesgos técnicos ........................................................................................... 104
Figura 43. Matriz de riesgos operativos ....................................................................................... 107
Figura 44. Análisis de los controles de la norma ISO 20000 ....................................................... 113
Figura 45. Cumplimiento de cláusulas ......................................................................................... 114
Figura 46. Cuadro de poder.......................................................................................................... 117
Figura 47. Relación poder - interés .............................................................................................. 117
Figura 48. Representación gráfica de diferencias de bienes ........................................................ 120
Figura 49. Flujograma de elaboración del plan de acción .......................................................... 121
Figura 50. Flujograma de elaboración del plan de acción (cont.) ............................................... 122
Figura 51. Soporte de redes .......................................................................................................... 129
Figura 52. Soporte de desarrollo .................................................................................................. 130
Figura 53. Soporte de innovación y tecnología ............................................................................ 130
Figura 54. Soporte técnico informático ........................................................................................ 131
Figura 55. Sistema de gestión de servicios TI para la UTI ........................................................... 133
Figura 56. Sistema de gestión de servicios TI para la UTI (cont.) ............................................... 134
Figura 57. Sistema de gestión de servicios TI para la UTI (cont.) ............................................... 135
Figura 58. Módulos para el sistema de inventario de AGROPERU ............................................. 136
Figura 59. Módulos para el sistema de inventario de AGROPERU (cont.) ................................. 136
Figura 60. Resumen de servicios para planeación de la empresa AGROPERU .......................... 137
Figura 61. Resumen de servicios para planeación de la empresa AGROPERU (cont.)............... 138
Figura 62. Resumen de servicios para planeación de la empresa AGROPERU (cont.)............... 139
Figura 63. Sistema Integrado de Servicios TI para la UTI (cont.) ............................................... 140
Figura 64. Sistema de los servicios del área de Sistemas de AGROPERU área de redes ............ 141
Figura 65. Sistema de los servicios del área de Sistemas de AGROPERU área de desarrollo .... 141
Figura 66. Sistema Integrado de Servicios de AGROPERU área de innovación y tecnología .... 142
Figura 67. Sistema Integrado de Servicios de AGROPERU área de soporte técnico informático
............................................................................................................................................................ 143
Figura 68. Servicios operativos diseñados para el SIS-TI ............................................................ 144
11
Figura 69. Servicios operativos diseñados para el SIS-TI (cont.) ................................................ 145
Figura 70. Representación gráfica del proceso PHVA del SIS-TI ................................................ 170
Figura 71. Porcentaje de cumplimiento de cada actividad del SIS-TI.......................................... 176
12
1 CAPITULO 1
1.1. Introducción
Para fines prácticos, durante el desarrollo de la presente tesis, denominaremos a la entidad
estatal, dedicada al rubro agrario en zonas rurales del Perú, AGROPERU. La presente
tesis se desarrollará en base al análisis de los servicios de tecnologías de la información,
brindados por el área de sistemas o Unidad de Tecnologías de la Información (UTI), a los
usuarios de esta entidad. Para este fin, se cambiaron los nombres de los actores
mencionados en el presente trabajo de tesis. Los datos estadísticos, matrices, diagramas,
inventarios y demás; son el fiel reflejo de la información obtenida durante la elaboración
de la presente tesis.
Este marco puede mejorar la gestión de los servicios informáticos prestados, lo que
permite aumentar los beneficios, mejorar la producción, la continuidad del negocio y el
éxito, así como una mayor satisfacción de los usuarios. Hay que tener en cuenta que una
de las normas más importantes en el ámbito de la gestión de servicios de TI es la ISO
20000, en su última versión, la ISO 20000-1:2018, que es aplicable a cualquier empresa,
independientemente de su tamaño, que se dedique a la prestación de servicios de gestión
de servicios de TI a efectos de su evaluación periódica antes de obtener la certificación
correspondiente.
En este estudio, la combinación de los códigos de práctica ISO 20000-1:2018 con ITIL v4
(Information Technology Infrastructure Library) y COBIT 2019 (Information and Related
Technology Management Objectives) es una estrategia para encontrar una forma segura
de mejorar continuamente el área de Sistemas de AGROPERU.
En este contexto, las mejores prácticas de ITIL, de acuerdo a Advisera (2018) se describen
como un conjunto de publicaciones de mejores prácticas de gestión de servicios de TI que
14
proporcionan orientación para la prestación de servicios de TI de alta calidad y los procesos,
funciones y otras capacidades necesarias para apoyar esos servicios. ITIL está estructurado
en torno al ciclo de vida del servicio y consta de cinco fases (estrategia del servicio, diseño
del servicio, transición del servicio, funcionamiento del servicio y mejora continua del
servicio). También hay otras publicaciones de ITIL que se centran en los tipos de
organización, los modelos operativos y las arquitecturas tecnológicas. (Advisera, 2018).
COBIT, por su parte, comprende 40 objetivos de gestión que ayudan a seleccionar
controles comunes y personalizables para una organización que pueden utilizarse para
optimizar, dirigir, gestionar y controlar diversas actividades y tareas de TI.
El sistema de gestión del rendimiento permite flexibilidad en el uso de las métricas de
madurez y capacidad. Los factores del proyecto y las áreas objetivo se presentan como una
guía práctica adicional para una aplicación más flexible para proyectos específicos o una
implementación integrada (ISACA, 2018).
Al tratarse de un sistema de información, el desarrollo de este proyecto implicó el uso de
una metodología ágil SCRUM, aplicada regularmente con un conjunto de buenas prácticas
de trabajo en equipo para lograr el mejor resultado posible del proyecto. Estas metodologías
se refuerzan mutuamente y fueron elegidas porque han aprendido a trabajar en equipos
eficaces.
Scrum implica la entrega regular y parcial del producto final con un enfoque en los
beneficios para lograr el objetivo del proyecto. Por lo tanto, Scrum es especialmente
adecuado para proyectos en entornos complejos en los que es necesario obtener resultados
rápidamente, en los que los requisitos son cambiantes o están mal definidos, y en los que la
innovación, la competitividad, la flexibilidad y la productividad son fundamentales.
Scrum también se utiliza en situaciones en las que no se entrega lo que el cliente necesita,
en las que la entrega tarda demasiado, en las que los costes se disparan o en las que la calidad
es inaceptable. También, cuando se tiene competencia, bajo espíritu de equipo y alta rotación,
cuando se necesita identificar y corregir sistemáticamente las deficiencias, o cuando se
necesita pasar por un proceso específico de desarrollo de productos (Agile Projects, 2018).
La figura 1 se creó teniendo en cuenta la revisión conceptual presentada.
15
Figura 1.
SGS-TI
Nota. Dado que la norma ISO 20000-1:2018 permite englobar distintos marcos de trabajo,
en la Figura 1 se ofrece un esquema a fin de visualizar la propuesta de diseño del sistema
de gestión de servicios (SGS-TI) para el área de Sistemas y mejorar la calidad de los
servicios hacia los usuarios internos y externos AGROPERU.
AGROPERU, tiene su sede en Lima, Av. Campestre 650 – Lima Cercado, Perú. Cuenta
con un director ejecutivo, un director adjunto, un departamento de control institucional,
un departamento de planificación y presupuesto, un departamento administrativo, un
departamento jurídico, un departamento de infraestructura y riego agrícolas, un
departamento de recursos naturales, riesgos y cambio climático, un departamento de
desarrollo agrícola y un departamento de fertilizantes, todos ellos distribuidos según el
siguiente organigrama:
16
Figura 2.
Organigrama AGROPERU
ÓRGANO DE DIRECCION
CONTROL
INSTITUCIONAL
EJECUTIVA
DIRECCION
ADJUNTA
Unidad de
Unidad de
Contabilidad
Presupuesto
Unidad de Unidad de
Tesorería Programas ,
Proyectos y Cooperación
Oficina de
Abastecimiento y
Patrimonio
Unidad de
Tecnologías de la
Información
Dirección de Gestión
Dirección de Dirección de
de Recursos
Infraestructura Desarrollo Dirección de Abonos
Naturales, Riesgos y
Agraria y Riego Cambio Climático Agrario
DIRECCIÓN
ZONAL
AGENCIA
ZONAL
Gestión de Proyectos
Se centra en la implantación de sistemas de planificación, seguimiento y evaluación de
los procesos administrativos y financieros. También se está investigando para reforzar las
estrategias relacionadas con el enfoque del desarrollo territorial.
17
Promoción de Negocios Rurales
Su objetivo es mejorar las condiciones económicas de los productores de las zonas rurales
mediante la gestión de planes empresariales agrícolas y no agrícolas. De este modo,
contribuye a una presentación más competitiva de los productos y/o servicios en los
mercados.
Que pretende mejorar el patrimonio de las familias rurales a través de la gestión de los
planes de ordenación del territorio. Este componente pretende mejorar la producción
familiar, la gestión de los recursos naturales y la vivienda rural.
La visión es que las familias rurales de Perú mejoren su calidad de vida mediante la
implementación de planes y políticas de desarrollo rural sostenible en coordinación con
los gobiernos regionales y locales y otros actores sociales.
18
1.2.1 Campo de acción
Este proyecto para el desarrollo del Sistema de Gestión de Servicios de TI (SGS-TI),
basado en la norma ISO 20000-1:2018, para el área de Sistemas de AGROPERU.
La visión del área de Sistemas es "ser un punto de referencia a nivel de programa del
sector agrícola en la implementación y aplicación de las nuevas tecnologías de la
información y la comunicación de acuerdo con las políticas, planes y programas
nacionales para la sociedad de la información, la modernización de la administración
pública (e-Gobierno y Gobierno Abierto) y la competitividad".
Cada una de estas áreas cuenta con un responsable, quienes se encargan de dirigir y
monitorear las tareas encomendadas a su personal y remitir los reportes e informes solicitados
por el subdirector. La distribución del personal se da de la siguiente manera:
19
Figura 3.
Pano de distribución de UTI.
Como se puede ver en la foto, las áreas no están separadas de forma física, con el personal
de apoyo situado entre el personal de red y el de innovación, y el de desarrollo a unos
metros de distancia.
Cada empleado del Grupo tiene asignado un teléfono móvil y un teléfono fijo. Los
teléfonos móviles tienen servicios ilimitados de voz y datos, mientras que los fijos son IP
y tienen acceso a teléfonos fijos y móviles locales y nacionales.
El tamaño de las carteras de los empleados no está estandarizado, algunas son de 1,20m y
otras de 1,80m, lo que crea dificultades en la asignación de los empleados.
20
En cuanto a las funciones que realiza cada área, no están del todo definidas, existiendo
algunos conflictos entre las que realiza el área de redes e innovación con las funciones del
personal de apoyo.
Por lo general, el personal de soporte es responsable de las incidencias y consultas que los
usuarios finales puedan tener en relación con los ordenadores, las impresoras, los sistemas
operativos, el hardware, el software y las configuraciones; este grupo incluye a los
especialistas en soporte técnico informático.
En la actualidad, el personal de apoyo interviene o interactúa con otras tres entidades para
presentar solicitudes o requisitos a los usuarios, y en algunos casos hace el trabajo del
personal de otras entidades.
Por otro lado, al no existir separación física entre cada área y al tener asignado cada
miembro del personal de la unidad un teléfono fijo y no existir un único punto de contacto,
los teléfonos comienzan a sonar desde el inicio de la jornada laboral hasta varias horas
después de que ésta finalice, lo que crea un ambiente muy ruidoso que dificulta que el
personal se concentre en determinadas tareas específicas.
21
En cuanto a la atención fuera de horario, sólo el servicio de asistencia está abierto en los
turnos de día hasta las 21 horas, de lunes a viernes, y sólo para la atención de los usuarios
finales de TI, pero no para las necesidades de otras áreas del dispositivo.
Desde 2008, año de su creación, AGROPERU ha pasado de 300 a 1.500 empleados, 850
de los cuales disponen de al menos un ordenador, 80 impresoras de red multifunción de
alto rendimiento, 40 escáneres, 200 ordenadores portátiles, 60 tabletas, 10 vehículos
aéreos no tripulados y otras tecnologías que conforman el parque informático.
Estas solicitudes se reciben de los usuarios por correo electrónico, por llamada telefónica
a los teléfonos fijos o móviles de los empleados, por mensaje de texto, por chat o in situ.
22
Una vez enviada la solicitud, la atiende el mismo personal y, en el mejor de los casos,
dependiendo del número de solicitudes, se tramita en un plazo de 8 horas de un día
laborable.
El aumento del número de estas solicitudes a lo largo de los años ha superado la capacidad
del personal de las distintas divisiones del Grupo de Tecnología de la Información (GTI).
La falta de atención y puntualidad ha causado mucha frustración e irritación entre los
usuarios. En muchos casos, no queda constancia de si el servicio se ha prestado
correctamente, en el plazo especificado por el usuario y si éste ha quedado satisfecho o
no.
Por otro lado, en cuanto a las solicitudes por correo, al no existir un buzón único para cada
dominio, se envían al correo del personal, que en la mayoría de los casos puede tardar
hasta una semana en responder, lo que provoca el descontento y las quejas de los usuarios,
por no hablar de la reducción de la autoridad del personal.
En cuanto a las consultas telefónicas, los usuarios se quejan constantemente de que a veces
han tenido que llamar hasta 8 veces para obtener una consulta telefónica, que rara vez
consiguen contactar con un miembro del personal en el primer intento y que en algunos
casos les contestan, pero al final su consulta no fue atendida. Lo mismo ocurre con las
solicitudes sobre el terreno y las peticiones verbales entre el personal del área de Sistemas
y los usuarios.
Otro problema que ha surgido es la falta de mantenimiento del parque informático, y esto
se aplica a todo el parque, gran parte de los equipos que utilizan los usuarios finales,
equipos de red, servidores, equipos de comunicación. Esto provoca constantes paradas en
las operaciones diarias, que, en los casos más graves, como los fallos de los servidores,
conmutadores y equipos de comunicación, pueden paralizar toda la oficina.
La falta de personal es otro de los problemas que atraviesa el área de Sistemas, con el
pasar de los años se ha incrementado el parque informático, usuarios, servicios. Sin
embargo, la cantidad de personas que laboran en esta oficina sigue siendo la misma. Otro
punto es la alta rotación de personal, si bien es cierto la cantidad se mantiene, pero el
23
personal cambia año a año, en mucho de los casos cada seis meses, esto debido a factores
políticos, cambio de directores, ministros, director general, director de administración.
Otro problema muy importante es la falta de políticas y normas institucionales para el uso
y tratamiento de equipos informáticos, en muchos de los casos los usuarios hacen sentir
su descontento a sus jefes inmediatos por restricciones en la navegación, redes sociales,
streaming, entre otros. Sin entender que es por la seguridad de la información de la
entidad, apelando a niveles jerárquicos, políticos y “padrinazgo”, para que estos le fueran
habilitados. Al no existir directivas institucionales, el personal del área de Sistemas debe
acceder a este tipo de requerimientos.
La gestión de los cambios es otro problema con el que cuenta el área de Sistemas, los
cambios realizados en páginas web, servidores, switches, intranet, AD, antivirus, central
telefónica, entre otros. Estos no son registrados, ni programados, se hacen de manera
inopinada, en muchos casos, para solucionar problemas particulares. El problema de la
gestión de cambios se hace más evidente con la rotación de personal, los ingresantes
gastan muchas horas en tratar de “adivinar” lo que trató de hacer el personal saliente, dado
que esta no se encuentra documentada o escasamente documentada.
La seguridad del centro de datos es otro problema muy importante, esta no se cuenta con
un sistema adecuado de control de accesos, no cuenta con un sistema de extinción de
incendios ni fire-stopping, cuenta con un sistema de detección de incendios que no está
en funcionamiento, no cuenta con detector de aniegos, el sistema de enfriamiento no es el
adecuado (aire acondicionado de confort), el sistema eléctrico no cuenta con la carga
adecuada para salvaguardar el funcionamiento del centro de datos, no existe un plan de
mantenimiento del sistema de respaldo de energía.
24
De lo antes expuesto, son los principales problemas por los que atraviesa en la actualidad
la Unidad de Tecnologías de la Información de AGROPERU y que se piensas resolver
con el presente diseño.
En el presente proyecto se propone resolver los problemas causados por fallas o carencias
en la gestión de los servicios brindados por el área de Sistemas de AGROPERU. Estos
problemas se han presentado por una inadecuada atención ante los requerimientos e
incidentes reportados y la resolución tardía de problemas de hardware y software, gestión
de cambios, seguridad de la información entre otros.
OE3:
Desarrollar los requisitos generales de la norma ISO 20000-1:2018, que permita establecer
la planificación del sistema de gestión de servicios de TI.
OE4:
Elaborar el plan de acción que permita diseñar el sistema de gestión de servicios de TI para
el área de Sistemas de AGROPERU.
26
1.4.3. Indicadores de logro de los objetivos
Tabla 1.
Indicadores de logro de los objetivos
OE3. Desarrollar los Plan de acción del SGS-TI Presupuesto requerido para
requisitos generales de la norma alineado a la norma ISO realizar la implementación
ISO 20000-1:2018, que permita 20000-1:2018, en el corto, del SGSTI.
establecer la planificación del mediano y largo plazo. Tiempo requerido para
sistema de gestión de servicios realizar la implementación
de TI. del SGSTI.
Perfiles profesionales.
27
Nota. Elaboración propia.
1.5. Justificación
Desde el punto de vista organizativo, con el diseño actual basado en las mejores prácticas de
ISO 20000-1:2018, ITIL 4 y COBIT 2019 y metodologías ágiles como SCRUM, se proponen
acciones sistemáticas para mejorar los procesos y aumentar el valor de los servicios de TI
prestados por el área de Sistemas de AGROPERU. El resultado será una mejora de los
tiempos de servicio, un aumento significativo de la satisfacción de los usuarios y, lo que es
más importante, una reducción significativa de los tiempos de inactividad causados por una
gestión del servicio deficiente o deficiente.
Por ejemplo, los profesionales del sector alimentario que dependen de los recursos
informáticos para llevar a cabo el trabajo asignado a sus supervisores a diario, mejorarán su
producción gracias a la eficacia y rapidez de los servicios informáticos proporcionados por
el área de Sistemas de AGROPERU.
28
1.6. Estado del arte
Antecedentes
30
Figura 2.
Estadísticas del uso de internet a nivel mundial
Nota. Las estimaciones presentadas sugieren que para el final del 2019 más del 51% de
la población mundial hacen uso del internet, tomado de la ITU.
31
Figura 3.
Evolución del uso del internet en Perú
De igual forma, el informe de la empresa We Are Social, durante el año 2020, reportó que la
cantidad de usuarios de internet, a nivel mundial, estuvo compuesta por 4,540 millones, es
decir, el 59% de la población mundial.
32
Figura 4.
Evolución del uso del internet en Perú
Como puede verse en los cuadros estadísticos anteriores, la demanda de servicios de TIC en
todo el mundo está creciendo, sobre todo debido a la demanda de Internet, aplicaciones,
servicios, seguridad, hardware y software.
En un estudio de Verastegui y Rojas (2019) que caracteriza las TIC en las empresas peruanas,
el sector educación tiene una participación del 97,5%, lo que representa el mayor porcentaje
de uso de herramientas TIC, particularmente de computadoras.
33
Figura 5.
Empleo de las TIC en los sectores productivos
Nota. Los valores están representados en porcentajes, tomado de Verástegui y Rojas (2019)
con información de Stata.
Por su parte, el Instituto Nacional de Estadística e Informática (2016), con datos recogidos
desde 2015, muestra que el 91,3% de las empresas en Perú utiliza al menos un ordenador y
el 88,5% utiliza Internet de cualquier tipo. Esta información también se presenta en la
siguiente figura:
34
Figura 6.
Principales indicadores de tecnologías de información y comunicación de las empresas
Con respecto a los hogares peruanos, según encuesta del INEI realizada en el 2018, el 29,8%
de hogares peruanos cuenta con internet en casa, mientras que el 90,9% cuenta con telefonía
móvil y el 20,6% cuenta con telefonía fija.
35
para apoyar las tareas y procesos, que incluyen Incidentes, Solicitudes, Problemas, Cambios,
Niveles de Servicio, Niveles de Servicio, Conocimiento y Gestión de la Configuración.
Las herramientas se clasifican según la función de ITSM y la integración con las soluciones
de gestión de operaciones de TI (ITOM) e incluyen:
Nota. De acuerdo a los puntos antes mencionados, GARTNER (2019) realizó en julio de
2019, una evaluación de herramientas para la gestión de servicios, la cual se evidencia en la
presente figura.
36
A. BMC - BMC Helix ITSM.
BMC ofrece cuatro productos ITSM, el primero BMC Helix ITSM (anteriormente
Remedy IT Service Management), dirigido a organizaciones con madurez avanzada en
IyO; BMC Helix Remedyforce y FootPrints, que están dirigidos a la madurez intermedia
de IyO; y Track-It, para la madurez básica de IyO. BMC Helix ITSM y BMC Helix
Remedyforce se evalúan en la investigación complementaria de Capacidades críticas, y el
puntaje para Helix ITSM contribuye al factor de "capacidad de ejecución de producto o
servicio".
Con BMC Helix, las compañías pueden expandir las funciones de experiencia de
inteligencia y modernidad de ITSM exigido por los consumidores y usuarios, estas
ampliaciones consisten en la Gestión del servicio cognitivo (Cognitive Service
Management - CSM). CSM integra nuevas tecnologías como la inteligencia artificial y el
aprendizaje automático, cambiando todos los niveles de prestación de servicios. El
servicio en la nube utiliza contenedores que permiten a los clientes funcionar en AWS,
Azure o BMC Cloud, lo que ayuda a las empresas a cambiar su gestión de servicios para
ser proactivas y predecibles, más rápidamente y a menor coste.
Figura 8.
Calendario Helix
Nota. En la figura se muestra el nuevo calendario BMC hélix, tomado de BMC helix (2019)
37
El nuevo calendario ITSM se integra perfectamente en la experiencia del usuario de Smart
IT y ofrece una vista mensual, semanal y diaria de las solicitudes de cambios programados,
lanzamientos, eventos comerciales y cortes. Además, también hay una vista de lista, que es
útil si tiene una larga lista de solicitudes de cambio que quiere revisar. Las sencillas opciones
de filtrado (por ejemplo, por riesgo o estado) permiten a los usuarios reducir la cantidad de
información visible en la pantalla. Para cada solicitud de cambio o versión, los usuarios
pueden ver un resumen de alto nivel del objeto ITSM correspondiente, pero también pueden
ver la vista estándar del perfil de Smart IT para las solicitudes de cambio y las versiones.
Figura 9.
Class Manager
38
administradores de CMDB explorar la jerarquía de clases en el modelo de datos común,
ver información detallada sobre clases y atributos y ampliar el modelo agregando a otras.
FORTALEZAS.
o BMC cuenta con una amplia cartera de software de ITOM, lo que le convierte
en un socio viable para las organizaciones de IoT maduras que necesitan
ampliar sus herramientas de ITSM.
o El producto contenedor BMC Helix ITSM de BMC ofrece una amplia gama
de opciones de despliegue y de licencias, incluyendo SaaS, coexistencia con
proveedores de nube pública (AWS y Azure), y en las instalaciones, lo que da
a los clientes flexibilidad en cómo y dónde se despliega su instancia.
o El Estudio de Capacidades Críticas de Gartner descubrió que BMC obtuvo la
puntuación más alta cuando se utilizó el método de madurez avanzada de IoT,
lo que indica que es muy adecuado para satisfacer los requisitos de las
organizaciones con una alta madurez de IoT.
DEBILIDADES.
o El cambio de marca de BMC de su producto Remedy a la familia Helix aún no
ha resonado entre los clientes que aún asocian el producto con experiencias de
legado.
o Las opciones de agrupación y precios de BMC Helix ITSM requieren que los
clientes compren complementos para obtener capacidades avanzadas como el
seguimiento de la ubicación, el chat virtual y algunas funciones del catálogo
de servicios. Esto aumenta el verdadero costo de la solución, ya que BMC
requiere que los clientes compren Digital Workplace Advanced.
o BMC ha reducido la inversión en sus productos FootPrints y Track-IT, pero
sigue ofreciéndolos a los clientes.
39
B. IVANTI - IVANTI SERVICE MANAGER.
Ivanti se formó por la fusión de LANDESK y HEAT Software, a principios de 2017.
este ofrece un producto ITSM, llamado Ivanti Service Manager, que está dirigido a
organizaciones con madurez de IyO intermedia y avanzada (IVANTI, 2018).
Figura 10.
Interfaz de IVANTI
Ivanti Service Manager proporciona un diseño estándar para dar soporte a todos sus procesos
de TI, basado en sus propias mejores prácticas y en el marco ITIL. Esto proporciona un
excelente punto de partida para la aplicación y le ahorra tiempo y costes.
Además, Ivanti es totalmente personalizable sin necesidad de programación. Esto ofrece una
flexibilidad total para apoyar los procesos de TI o de RRHH, las instalaciones o cualquier
otro proceso.
40
Figura 11.
Modelo de trabajo en IVANTI
FORTALEZAS.
41
DEBILIDADES.
o Ivanti tiene una menor presencia en los mercados emergentes, como la región
del APAC y el Oriente Medio, lo que pondrá a prueba sus ambiciones de
crecimiento en esas regiones.
o Ivanti está poniendo a disposición algunas nuevas características sólo en la
versión en la nube de su producto ITSM, y la mayoría de los clientes de Ivanti
que utilizan versiones en las instalaciones pueden no tener acceso a ellas.
o En 2018, Ivanti cambió la mayoría de sus ventas de ITSM de directas a
indirectas (es decir, socios de canal), lo que plantea dudas sobre si sus socios
serán capaces de proporcionar una experiencia y soporte de producto
comparable.
42
Figura 12.
Página de Servicenow
FORTALEZAS.
o ServiceNow tiene un alcance global con organizaciones locales de ventas y
apoyo y un fuerte reconocimiento de la marca. Domina las listas de
preselección de los clientes, y la cuota de mercado de ingresos de su
herramienta ITSM ha crecido a más del triple que la de su competidor más
cercano.
o Aunque muchos de sus competidores confían en asociaciones de terceros
para la IA y el aprendizaje de máquinas, ServiceNow ha realizado varias
adquisiciones a nivel de plataforma (DxContinuum, Qlue y Parlo) para añadir
funcionalidad nativa y vende con éxito funcionalidad de IA y ML como
complementos de su producto ITSM.
o Como resultado de la posición dominante de ServiceNow en el mercado, su
plataforma ha ayudado a construir un fuerte ecosistema de socios, incluyendo
servicios profesionales e integraciones.
DEBILIDADES.
o ServiceNow ha restringido el soporte a la versión actual y a las anteriores del
producto, lo que requiere que los clientes realicen una actualización al menos
una vez al año. Esto puede poner a prueba a los clientes con recursos
limitados para apoyar sus implementaciones de ITSM.
o Las interacciones con los clientes de Gartner indican que las organizaciones
con baja madurez de IyO luchan por demostrar el suficiente valor de sus
inversiones en ServiceNow. La funcionalidad para rastrear las iniciativas de
mejora que impulsan la madurez requiere una licencia de ITSM Professional,
que tiene un costo significativamente mayor.
44
o Los clientes de Gartner informan que los frecuentes cambios en las políticas
de licencias y en la agrupación de productos hacen que las renovaciones de
los productos sean un desafío.
Casos De Éxito
A. INKAFARMA.
Eckerd Perú S.A. (nkafarma) decidió implementar Aranda Service Desk por su alto grado
de configuración en comparación con otras soluciones, una característica muy importante
para las necesidades de su funcionamiento que se aprecia. Con más de 11.000 empleados
y más de 1.100 tiendas a nivel nacional, Inkafarma es la cadena de farmacias líder en el
mercado peruano, especializada en la comercialización de productos farmacéuticos y de
perfumería, lo que les permite llevar salud, bienestar y ahorro a todas las comunidades del
Perú con calidez y optimismo.
SOLUCIÓN.
Sin embargo, dada nuestra buena experiencia con Aranda Service Desk (herramienta
implantada anteriormente) y la intención de reducir el tiempo de implantación para
minimizar el impacto cultural que el cambio tendría en los más de 2200 usuarios de su
sede, se optó por las soluciones de mesa de ayuda de Aranda Software previa
customización a las necesidades de su proyecto en el área de Logística.
45
IMPACTO.
Teniendo en cuenta que los casos notificados pueden implicar a varios departamentos al
mismo tiempo, el impacto del área de Sistemas de AGROPERUlización de esta tecnología
en este proyecto de servicio de apoyo logístico se basa principalmente en la reducción de
costes laborales en las áreas relacionadas con la centralización, gestión, seguimiento y
resolución final de los casos notificados por nuestras farmacias. Por otro lado, nos
permitió acumular un importante know-how para la resolución de los casos reportados por
las tiendas, estandarizando así 42 de ellos, pudimos reducir los tiempos de respuesta, lo
que al mismo tiempo facilitó la formación de especialistas, permitiéndonos construir un
equipo multifuncional de personas capaces de asistir, en cualquier caso.
Los empleados de la aerolínea se centran más en los pasajeros con una experiencia
unificada y racionalizada. Para lograrlo, Malaysia Airlines está aplicando una estrategia
móvil y en la nube, al tiempo que automatiza los sistemas y procesos administrativos. Ha
dividido el almacenamiento interno, creando un destino para toda la empresa donde los
empleados pueden solicitar todos los servicios que necesiten y seguir el estado de sus
solicitudes. Este enfoque también permite a Malaysia Airlines estandarizar sus procesos
internos de pedido y garantizar la mejora continua del servicio. Según Abdul, "ahora
podemos preocuparnos menos de tener acceso a lo que necesitamos para alcanzar nuestros
objetivos y, en cambio, centrarnos en prestar servicios personalizados de alta calidad a
nuestros pasajeros".
La Universidad del Pacifico del Perú ha conseguido el certificado AENOR de acuerdo con
la Norma UNE-ISO/IEC 20000-1 para su Sistema de Gestión de Servicios TI que soporta
la Mesa de Ayuda, Laboratorios de Computadoras, Red/WIFI/Internet gestionados desde
la unidad de Gestión de la Información e Innovación Tecnológica (GIIT) y de acuerdo al
catálogo de servicios vigente. La Universidad del Pacífico promueve la formación integral
de sus estudiantes mediante actividades artísticas, culturales, sociales y deportivas, que
complementan la vida académica. Además, fomenta la experiencia internacional,
innovación continua y desarrollo de competencias laborales que impulsen a sus
estudiantes a ser líderes responsables para el mundo.
47
Tipos De Estándares Internacionales
En la gestión de servicios de TI, existen herramientas que permiten organizar los trabajos y
servicios proporcionados, con alta calidad. Las herramientas como ISO 20000, ISO 27000,
COBIT, ITIL y otras normas pueden proporcionar normas y buenas prácticas, esto permite
mejorar las condiciones para la prestación adecuada de servicios de TI en sus respectivos
campos. Si se construye una escala con todas las herramientas y estándares estas se pueden
ordenar mediante políticas, procesos, procedimientos e instrucciones de trabajo típicos de las
organizaciones de TI.
En la siguiente figura se muestra algunas de las buenas prácticas y estándares para la Gestión
de Proyectos, Gestión de los Servicios y en general para la Gestión de los Departamentos de
TI a nivel mundial.
Figura 14.
Buenas prácticas y estándares de la Gestión de Proyectos, Servicios y Departamentos TI
48
En este gráfico se recoge de forma sucinta algunos de los estándares más difundidos que
tienen relación con la gestión de TI, desde estándares de calidad como TQM o 6 Sigma que
son aplicados en empresas y departamentos de informática como medio de mejora, a sistemas
de control empresarial como SOX en Estados Unidos o BASILEA en Europa que van
incorporando cada día más controles operativos que afectan a TI, pasando por estándares de
gestión o Gobierno de TI como función específica dentro de las empresas como VALIT o
ISO38500; siguiendo por estándares de Auditoría Informática como COBIT; guías de
Gestión de Servicios de TI como ITIL o de Madurez en el Desarrollo como CMMI; hasta
llegar a marcos de referencia para la Gestión de Proyectos (no necesariamente informáticos)
como PMBOK o PRINCE2, o metodologías orientadas al Desarrollo de Software como RUP
o SCRUM.
Entre los estándares que han surgido en este nivel de Gobierno de TI se pueden destacar VAL
IT, creado por el ITGI, y que organizar el conjunto total de prácticas de la dirección de TI
en tres áreas:
Gobierno del Valor (GV): establece el marco general, la dirección estratégica de las TI, las
características deseadas de la cartera de inversiones y las restricciones y limitaciones
aplicables a las decisiones de inversión.
Gestión del Portfolio (PM): los proyectos se evalúan y priorizan en función de las
limitaciones de recursos y costes, y los proyectos seleccionados se incluyen en la cartera de
proyectos activa de la empresa.
Figura 15.
Modelo dinámico de gobierno y gestión de las TIC
50
B. ESTANDARES PARA LA AUDITORIA DE TI.
El estándar más ampliamente difundido y utilizado para la Auditoría de TI es COBIT, creado
por la ISACA. Está guía va mucho más allá de la auditoría, y de hecho es utilizada por muchas
organizaciones como una guía de buenas prácticas en la Gestión de los Sistemas y las
Tecnologías de la Información.
La guía de COBIT es realmente completa, además de ser muy madura (ya se ha publicado su
versión 2019). Cubre prácticamente todos los aspectos que se deben tener en cuenta para una
correcta gestión de los Sistemas y Tecnologías de la Información en una empresa u
organización.
Figura 16.
IT procesos, requerimientos de negocios y recursos
51
C. ESTANDAR PARA LA GESTIÓN DE SERVICIOS DE TI.
Dentro de las acciones de gestión de los equipos informáticos resulta que todos sus
procesos pueden ser caracterizados como servicios prestados por estos equipos de la
empresa en su conjunto. De acuerdo con esta orientación al servicio se creó ITIL
(Information Technology and Infraestructure Library) por la Central Computer and
Telecommunications Agency (CCTA) del Gobierno Británico.
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran
vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality
Management), además de haber sido adoptados por el estándar ISO 20000.
Instituciones y Certificaciones.
Entre las principales instituciones encargadas de la regulación de normas y estándares a
nivel mundial se tiene:
A. AXELOS
AXELOS es una empresa conjunta creada en 2013 por la Oficina del Gabinete en
nombre del Gobierno de Su Majestad (HMG) en el Reino Unido y Capita plc, para
gestionar, desarrollar y hacer crecer una cartera de mejores prácticas globales.
AXELOS ya cuenta con un historial envidiable y una cartera inigualable de
clasificaciones de mejores prácticas reconocidas a nivel mundial (AXELOS, 2020).
AXELOS se encarga de desarrollar, perfeccionar y promover una serie de marcos y
metodologías de mejores prácticas utilizados en todo el mundo por los profesionales
que trabajan principalmente en la gestión de servicios de TI, la gestión de proyectos,
programas y carteras, y la ciber resistencia.
Estas prácticas son aplicadas por los sectores privado, público y de voluntariado en
más de 150 países para mejorar las competencias y los conocimientos de los
52
empleados, de modo que las personas y las organizaciones trabajen con mayor
eficacia.
B. ITIL - CERTIFICACIONES.
ITIL cuenta con cuatro tipos de certificaciones y son las siguientes:
53
C. ISACA.
ISACA es una asociación global independiente y sin ánimo de lucro. Están
comprometidos con el desarrollo, la aplicación y el uso de los mejores conocimientos
y prácticas en el sector de las tecnologías de la información. Estos conocimientos y
prácticas se utilizan y aceptan en todo el mundo. ISACA ayuda a los profesionales de
todo el mundo a liderar, adaptar y crear confianza en un mundo digital cambiante,
proporcionando conocimientos innovadores de clase mundial, normas, relaciones
interpersonales, certificación y desarrollo profesional. Fundada en 1969, ISACA es
una asociación mundial sin ánimo de lucro que cuenta con 140.000 profesionales en
180 países (ISACA, 2020).
54
3. Implementing the NIST Cybersecurity Framework Using COBIT 2019
Certificate.
La implementación del Marco de Ciberseguridad NIST mediante el Certificado
COBIT 2019 valida el conocimiento de un candidato sobre cómo integrar los
estándares de ciberseguridad y el gobierno empresarial de la Información y
Tecnología (EGIT).
Las normas ISO ayudan a que el diseño, la producción y el suministro de bienes y servicios
sean más eficaces, seguros y transparentes. Facilitan y hacen más justo el comercio entre
países. Proporcionan a los gobiernos la base técnica de la legislación sobre salud, seguridad
y medio ambiente. También facilitan la transferencia de tecnología a los países en desarrollo
y, además, sirven para proteger a los consumidores y usuarios en general de cualquier
problema derivado de un producto o servicio, facilitándoles la vida (FUNDIBEQ, 2018).
55
CERTIFICACIONES ISO.
En este caso, se trata de una norma de calidad que está más implantada en las empresas y que
garantiza la calidad de los productos y servicios ofrecidos. Actúa como garantía de confianza
para los consumidores.
ISO 20000
Se trata de una norma de calidad para los servicios de tecnología de la información y se
encarga de garantizar las buenas prácticas de seguridad de la información, evitar los riesgos
y mejorar los procesos de información.
Metodologías Ágiles
SCRUM.
Scrum es un marco de trabajo en el que las personas pueden resolver problemas complejos
de adaptación mientras entregan productos de forma productiva y creativa con el mayor
valor posible (Scrum, 2020).
56
Scrum en sí mismo es un marco sencillo para la colaboración eficaz del equipo en
productos complejos. Los coautores de Scrum, Ken Schwaber y Jeff Sutherland,
escribieron The Scrum Handbook para explicar Scrum de forma clara y concisa. Esta guía
proporciona una definición de Scrum. Esta definición consiste en roles, eventos, artefactos
Scrum y las reglas que los unen.
Figura 17.
Metodología SCRUM
El INACAL se rige por un marco normativo y se aplicará de acuerdo con las políticas,
planes y objetivos aprobados por el Consejo Nacional de Calidad.
58
Ministerio De Economía Y Finanzas.
El 1 de diciembre de 2016, el Ministerio de Economía y Finanzas emitió la
"MANUAL DE POLÍTICAS DE GESTIÓN DE TECNOLOGÍAS DE LA
INFORMACIÓN" sobre la formulación de políticas para la administración de los
recursos, la gestión de los productos y servicios de tecnologías de la información
mediante la Orden Directoral Nº 478-2016-EF/43.01.
59
Figura 18.
Sistema de gestión de servicios (SGS)
60
2 CAPITULO 2: MARCO TEÓRICO
61
estrategia para mantener el cumplimiento de la norma, también se recomienda priorizar,
mejorar el aspecto administrativo y mejorar la calidad de los servicios para ampliar la base
de clientes.
62
2.2. Marco Normativo
Contiene los requisitos que deben cumplirse para obtener la certificación, define los
requisitos para que el proveedor de servicios planifique, construya, aplique, opere, supervise,
verifique, mantenga y mejore el SGS. Los requisitos incluyen el diseño, la transferencia, la
prestación y la mejora del servicio (Masco, 2018).
Es importante posicionar correctamente las normas ISO/IEC 20000, no son normas sobre la
tecnología en sí, sino que se centran en las actividades de las personas en su gestión
63
(procesos) y en la definición de los roles necesarios para su ejecución. A continuación, se
preparó un borrador que reflejaba todas las actividades realizadas en el ámbito de la
informática, las funciones y los recursos tecnológicos:
Figura 19.
Actividades de gestión de TI.
64
C. Resolución de Secretaría de Gobierno Digital N° 003-2019-PCM/SEGDI:
Publicada el 5 de octubre de 2019, con este documento se dirige la creación del
Gobierno y el Laboratorio de Transformación Digital del Estado Peruano.
65
H. Decreto Supremo n. ° 063-2010-PCM: Aprueba la implementación de un Portal de
Transparencia estandarizado en las entidades de la administración pública. Contendrá
los formatos estándar a registrar, actualizando la información de gestión de acuerdo
con lo establecido en la Ley de Transparencia y Acceso a la Información Pública.
66
2.3.3. Campo de aplicación
Asimismo, Cáceres (2020) indica que todos los requisitos contenidos en la serie ISO/IEC
20000 son genéricos y pretenden aplicarse a todos los proveedores de servicios,
independientemente de su tipo, tamaño o naturaleza de los servicios prestados. Esta norma
es aplicable a:
Empresas que solicitan ofertas para sus servicios.
Las empresas requieren un enfoque coherente de todos sus proveedores de
servicios en la cadena de suministro.
Proveedores de servicios para medir y comparar la gestión de los servicios de TI.
Un marco para la evaluación independiente.
Una organización que debe demostrar su capacidad para prestar servicios que
cumplan los requisitos del cliente.
Una organización que busca mejorar la calidad del servicio a través de la
aplicación efectiva de procesos de seguimiento y mejora de la calidad del servicio.
Del mismo modo, las actividades pueden agruparse en varios subprocesos para que el proceso
principal sea más claro. El proceso puede requerir herramientas, instalaciones, formularios o
mecanismos, y una descripción detallada de cada actividad que no será más que
procedimientos e instrucciones de trabajo.
Las normas ISO/IEC 20000 definen una capa de procesos de TI que reúne las actividades
básicas para garantizar que los servicios se prestan y entregan de acuerdo con las necesidades
del negocio. Se trata de la capa de procesos que una organización de TI tradicional utiliza
67
para garantizar que estas actividades principales se ejecuten de acuerdo con las métricas
definidas.
Por otro lado, es importante tener en cuenta los principios básicos que hay que seguir en la
definición y ejecución del proceso para que sea eficaz:
El proceso tiene clientes (internos o externos).
El proceso tiene un objetivo definido.
El proceso tiene una persona responsable.
Sus actividades traspasan los límites entre las diferentes partes de la organización.
El proceso utiliza recursos, sus actividades están orientadas a la función y suelen
requerir herramientas de apoyo.
68
de datos de configuración". (Base de datos de configuración - CMDB) como "información
de configuración".
Del mismo modo, se han separado las secciones anteriormente fusionadas sobre procesos de
gestión de incidencias, solicitudes de servicio, continuidad del servicio, disponibilidad del
servicio, niveles de servicio, catálogo de servicios, capacidad y demanda. Por último, se han
simplificado algunos requisitos e información documentada requerida, dejando únicamente
los documentos clave del sistema de gestión (Zeña & Renteria, 2018).
Figura 20.
Actividades de gestión de TI.
La figura anterior muestra la Estructura de Alto Nivel (HLS) de ISO, que facilita su
integración con otros sistemas de gestión. Los principales procesos de la norma ISO 20000-
1:2018 se muestran en la siguiente tabla. ISO/IEC 20000-1:2018 consta de 10 capítulos, de
los cuales los tres primeros son introducciones y los siete restantes son capítulos de
desarrollo.
Procesos introductorios.
1. Objeto y campo de aplicación.
2. Normas para consultar.
3. Términos y definiciones.
69
Procesos de desarrollo de la norma.
4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.
Con el apoyo de la norma, se orientará el diseño de los componentes iniciales del sistema de
gestión para la UTI de Agro rural.
2.3.7. ITIL 4.
Basado en lo expuesto por Axelos (2019), se puede afirmar que en ITIL v3, el ciclo de vida
de los servicios consta de 26 procesos, estos en ITIL 4 desaparecen. Esto brinda mayor
libertad, a los proveedores de servicios, para el diseño de sus procesos sean acordes con las
necesidades de la organización. Este está basado en cuatro dimensiones:
Figura 21.
Sistema ITIL.
70
Estas cuatro dimensiones son influenciadas o limitadas por factores internos y externos, que
frecuentemente están fuera del control de la SVS, estos factores son:
Figura 22.
Sistema de gestión de servicio.
71
Figura 23.
Organización y personas.
72
- Modelo de colaboración y comunicación.
- Personas con habilidades y competencias.
a. Información.
Está conformado por tres pilares fundamentales:
- Gestión de la información.
- Intercambio de la información.
- Desafíos para la gestión de la información.
Figura 24.
Información y tecnología.
73
b. Tecnologías.
La gran mayoría de los servicios se basan ahora en la tecnología de la información,
las empresas pueden decidir cuándo utilizarlos.
Dimensión - Socios y proveedores
La dimensión Socios y Proveedores incluye las relaciones de una organización con
otras organizaciones.
a. Casi todas las organizaciones y servicios dependen en cierta medida de los
servicios prestados por otras organizaciones. Por lo tanto, trabajan con socios y
proveedores para lograr los objetivos de la organización.
b. Los socios y proveedores pueden participar en todas las fases del desarrollo del
producto o la gestión del servicio, como el diseño, el desarrollo, la
implementación, la entrega, el apoyo y la mejora continua.
c. Por ello, mantener unas relaciones sanas con los socios y proveedores es esencial
para que las organizaciones aporten el valor requerido por los clientes.
La gestión e integración de servicios (SIAM) es uno de los métodos para dirigirse a socios y
proveedores.
Figura 25.
Socios y proveedores.
Figura 26.
Flujo de valor y procesos.
75
Las características de los flujos de valor están enfocadas en el desempeño mejorado, la
mejora del entendimiento, la productividad incrementada y la mejora continua.
Figura 27.
COBIT 2019.
Figura 28.
COBIT 2019 Objetivos.
77
Figura 29.
Objetivos de los procesos de gobierno y gestión
La imagen anterior detalla los 5 objetivos del proceso de gobernanza y los 35 objetivos del
proceso de gobernanza divididos por cada área de las 5 existentes.
78
Figura 30.
Fases y sub fases del sistema de gobierno TI
El diseño del sistema de gobierno TI este compuesto por cuatro fases y cada una de estas,
por sub fases, esto ayudará en el proceso de diseño del sistema de gestión de servicios TI,
para AGROPERU.
79
3 CAPÍTULO 3: ANÁLISIS DEL PROBLEMA
Para cumplir con el objetivo específico 3 (OE3), se llevó a cabo una revisión documental,
centrada en la temática de estudio y guiada por las recomendaciones de las cláusulas de la
norma ISO 20000-1:2018, las buenas prácticas de ITIL 4, COBIT 2019 y metodologías ágiles
como SCRUM.
80
Ahora bien, este despliegue documental, se llevó a cabo a lo largo de toda la investigación,
particularmente en el marco teórico, cuyos detalles se han colocado en el Anexo 1. Cabe
destacar que esta mencionada revisión se hizo de manera crítica, a fin de determinar el grado
de cumplimiento de cada recomendación o requisito, de parte de AGROPERU y el área de
Sistemas, tomando como patrón a la norma ISO 20000-1:2018
Esto significa que no se registran las solicitudes y si logra hacerse, no se hace un reporte de
dicha atención, por lo tanto, no se poseen estadísticas, ni indicadores o planes de mejora a
corto, mediano o largo plazo. Al respecto, se procedió a efectuar un sondeo en el mes de julio
de 2020, durante ocho horas diarias a la semana, a fin de obtener información del
comportamiento que asumen los trabajadores del área de Sistemas de AGROPERU y la
cultura organizacional para priorizar las tareas, al momento de prestar los servicios. En el
Anexo 2 se cuenta con un ejemplo del formato para el Sondeo de Solicitudes efectuada al
área de Sistemas de AGROPERU.
Figura 32.
Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU.
700
600
500
400
300
200
100
Nota. Los datos para el gráfico de sondeo de solicitudes fueron obtenidos por medio de un
cuadro denominado TOP TEN de solicitudes.
82
Tabla 2.
Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU.
83
Servicios Redes Soporte Área de Área de Total de
solicitados técnico innovación Desarrollo servicios
informático tecnológica por tipo
Fallas de la 178 178
intranet
Problemas de 103 103
acceso a la
intranet
Claves de 72 72
usuarios web
inválidas
Sub total de 1829 2103 750 321 5003
solicitudes
Total de
solicitudes en el
5003
mes de julio
2020
Nota. La figura 32 y la Tabla 2 demuestran el volumen mensual de trabajo del área de
Sistemas de AGROPERU. En este registro, por ejemplo, se procesaron en total 5003
solicitudes de atención, siendo 1829 del área de redes, 2103 de Soporte Técnico Informático,
750 de Innovación Tecnológica y 32 Desarrollo.
Tomando como base el cuadro anterior, se calcularon los siguientes promedios de atención:
- Diariamente por zona, teniendo en cuenta 30 días al mes, menos 8 días, que
corresponden a 4 fines de semana. Esto representa una consideración de 70 solicitudes
diarias para el área de redes, 81 para el soporte informático, 29 para innovación y 12
para desarrollo. La tecnología. Hay un total de 192 solicitudes diarias.
- En una jornada de trabajo diaria, suponiendo un horario de 8 horas menos 1 de
descanso (7 horas al día), recibimos 10 solicitudes por hora para el área de red, 12
para soporte informático, 4 para desarrollo y 2 para innovación. El área de Sistemas
recibe un total de 27 solicitudes por hora.
84
- De aquí se desprende la cantidad diaria de atención por empleado y hora, que para un
área de red con 2 personas contratadas es de 5 solicitudes. Para el soporte informático,
con 5 personas asignadas, 2 solicitudes. Para el desarrollo, con 5 personas asignadas,
1 solicitud y para la innovación, que tiene 2 personas afectadas, 1 solicitud. En total,
hay al menos 2 consultas por hora por trabajador del área de Sistemas de
AGROPERU.
- Teniendo en cuenta el tiempo medio por solicitud, el personal de la red debería
atender cada solicitud en 0,42 minutos, el personal de soporte en 0,19 minutos, el
personal de desarrollo en 0,07 minutos y el personal de innovación en 0,07 minutos.
En general, cada solicitud debe cumplirse en al menos 0,16 minutos. Sin embargo,
hay que tener en cuenta que cada fallo tiene un tiempo de resolución diferente, por lo
que este tiempo debe evaluarse en consecuencia.
Tabla 3.
Resumen de promedios de atención
Área de
Soporte Área de
Redes Innovación Totales
Técnico Desarrollo
Promedios (2 tecnológica (14
Informático (5
personas) (2 personas)
(5 personas) personas)
personas)
Diario x área (30d - 8 d 70 81 29 12 192
x fines de semana)
Jornada diaria (8 horas- 10 12 4 2 27
1 hora de descanso = 7
horas)
Diario x trabajador x 5 2 1 1 2
hora
Tiempo en minutos por
0,42 0,19 0,07 0,07 0,16
solicitud
Nota. Elaboración propia.
Es importante tener en cuenta que, según el tipo de demanda, hay que invertir tiempo, que en
la mayoría de los casos supera una hora de trabajo. Por otro lado, el área de Sistemas de
AGROPERU tiene varias oficinas y se necesita mucho tiempo para que usuarios con
diferentes niveles de experiencia se instalen allí, en medio de un denso parque informático
con diferentes requerimientos e incidencias. Como puede verse, el considerable trabajo que
85
supone el cumplimiento de estos requisitos requiere una gestión adecuada basada en los
principios de calidad del servicio.
Con base a estos cálculos efectuados, es necesario tomar en cuenta cuatro elementos de gran
importancia:
- La variedad de servicios que presta el área de Sistemas de AGROPERU debe ser
categorizada, teniendo en cuenta su naturaleza, tiempo promedio de solución,
insumos, proveedores, tiempos de entrega de repuestos, cantidad de personas
contratadas para estas tareas, entre otros.
- Control y seguimiento periódico de la plataforma de hardware y software de la que
dispone AGROPERU en su sede y sucursales.
- El tipo de riesgo que cada fallo representa para el funcionamiento de la institución.
Esto incluye la disponibilidad de equipos de alto rendimiento (como servidores), la
disponibilidad de copias de seguridad, programas de mantenimiento, entre otros.
- El grado de madurez organizativa, para actuar correctamente en caso de fallo y
minimizar las eventualidades futuras, es decir, de forma instantánea, a corto, medio
y largo plazo.
Retomando la figura 1, se conforma la integración de la problemática de estudio en el SGS-
TI para el área de Sistemas de AGROPERU, sobre la base de la norma ISO 20000-1:2018,
así como los principales controles de ITIL 4 y COBIT 2019, enmarcados en el esquema de
desarrollo acelerado y de mejora continua de Scrum, así como los Indicadores de logro de
los objetivos establecidos en la investigación.
Cabe señalar, que el desarrollo del SGS-TI para el área de Sistemas de AGROPERU, inicia
con la categorización y reordenamiento de los riesgos y la ponderación de los elementos de
la matriz de madurez organizacional, que serán apropiadamente documentados e integrados
al sistema de forma digital.
En el primer objetivo específico de la investigación (OE1) se estableció la elaboración de un
análisis de riesgo, a fin determinar las principales amenazas y vulnerabilidades que afectan
la calidad de los servicios que brinda el área de Sistemas de AGROPERU, en el marco de la
ISO 20000-1:2018 y algunos controles de ITIL y COBIT 2019.
86
Como indicador de logro, se colocó el uso de una Matriz de Riesgo, junto a métricas para
obtener el porcentaje de activos con riesgo crítico y muy crítico, así como el porcentaje de
riesgo que supera el nivel de riesgo aceptable.
Tal como se explicó en las páginas anteriores, la norma ISO/IEC 20000-1:2018 está
compuesta por 10 capítulos. Los tres primeros se refieren a los aspectos introductorios y los
demás siete, guían el proceso de implantación y desarrollo de la misma.
Con respecto a los procesos introductorios: Objeto y campo de aplicación (cláusula 1),
normas para consultar (cláusula 2), términos y definiciones (cláusula 3), junto al contexto de
la organización (cláusula 4) y el liderazgo (cláusula 5); se aclara que como dueños del
sistema de gestión, deben asumir los miembros de la Junta Directiva de AGROPERU la
gobernanza de valor, tal como solicita COBIT 2019 y el Decreto Legislativo 1412, para la
adecuada gestión de la identidad, arquitectura, seguridad, interoperabilidad y servicios
digitales, así como datos. Desde este punto de vista, ellos precisarán las políticas de atención
de la institución, en materia de servicios informáticos, los cuales se canalizarán a través del
área de Sistemas de AGROPERU, quienes, por su parte, son los custodios de tales
disposiciones.
Estas cláusulas, a su vez, para facilitar el diseño del SGS-TI, se han clasificado en aspectos:
- Administrativos, en los cuales se toman en cuenta los requisitos relacionados con la
Planificación (cláusula 6) y el Apoyo (cláusula 7).
- Técnicos, que toman en cuenta los requisitos relacionados con la Evaluación de
Desempeño de los servicios que brinda la UTI (cláusula 9) y Apoyo (cláusula 7).
- Operativos, contentivos de los requisitos relacionados con la operación (cláusula 8) y la
Mejora (cláusula 10) y Apoyo (cláusula 7).
87
Por otra parte, ITIL (2019) recomienda algunos atributos externos y externos, para orientar
el control y supervisión del SGS-TI, entre ellos cabe mencionar: la disponibilidad, capacidad,
rendimiento, confiabilidad, seguridad, estabilidad, costos y adaptabilidad. Por lo tanto,
algunas de estas se han incorporado en los aspectos administrativos, técnicos y operativos,
ya narrados.
Por lo tanto, debe abarcar las necesidades de seguridad de la organización, teniendo en cuenta
los recursos económicos y humanos de que dispone. Esto es importante porque da objetividad
a los criterios en los que se basa la toma de decisiones en materia de seguridad, centrándose
en la protección de los activos más importantes y en la gestión de sus propios riesgos.
Los análisis de riesgo deben utilizar criterios definidos claramente para que puedan
reproducirse en aras de propiciar la mejora continua del sistema de gestión de seguridad de
la información, es por eso que se han utilizado las cláusulas de la ISO 20000-1:2018 y
algunos controles de ITIL 4 y COBIT 2019, tal como se indicó al inicio de este tópico,
plasmados en la matriz de requerimientos para el OE1.
Tabla 4.
Matriz de requerimientos
MATRIZ DE REQUERIMIENTOS
Objetivo Específico Requerimiento Descripción
OE1. Realizar un análisis Análisis de riesgos Se debe realizar el análisis de
de riesgos a los procesos del Norma ISO 20000-1:2018 en riesgos que pueden afectar los servicios
área de Sistemas de función de los requerimientos de: de TI, valorando la dimensión de la
AGROPERU, que permita cantidad de riesgo que implica la
determinar las principales Planificación (cláusula 6), Apoyo amenaza.
amenazas y vulnerabilidades (cláusula 7), Operación (cláusula
que afectan la calidad de los
servicios de TI brindados. 8), Evaluación del desempeño
88
MATRIZ DE REQUERIMIENTOS
(cláusula 9) y Mejora (cláusula
10).
Nota. Se presenta la matriz de requerimientos de acuerdo al objetivo específico 1. El análisis
de riesgo se basa en el inventario de activos o bienes de la empresa, en tal sentido, se procedió
a efectuar la actualización del parque tecnológico de AGROPERU, es decir, de los equipos
(Hardware) y programas (software) con los cuales cuenta.
Como resultado se obtuvo lo siguiente:
Figura 33.
Cantidad de computadores de AGROPERU
Tabla 5.
Resumen de cantidad de computadores
89
Tipos de Computadoras Cantidad %
Totales 1879 100
Nota. Elaboración propia.
De la figura 32 y la Tabla 5 se evidencia un total de 1879 equipos, de los cuales el 64% son
computadoras de escritorio, cada una con un monitor, un teclado y un mouse. Los monitores,
tienen conexiones de tipo VGA, HDMI o DVI; los mousses y teclados con puertos PS2 o
USB, dependiendo de la antigüedad del equipo.
Por otro lado; también se tomó en cuenta la antigüedad del equipo, de acuerdo a la tecnología
del procesador, tal como se muestra en la siguiente figura:
Figura 34.
Tipos procesadores de las computadoras de AGROPERU
90
Tabla 6.
Resumen de tipos de procesadores
Otro grupo importante de equipos son las de las impresoras con las que cuenta AGROPERU,
tal como se muestra en la figura 34 y la tabla 7:
91
Figura 35.
Tipos de impresoras de AGROPERU
Tabla 7.
Resumen de tipos de impresoras
92
de siete años de antigüedad, que excede el tiempo de vida útil promedio de una impresora
(de tres a cinco años).
También se elaboró el inventario de otros equipos de AGROPERU, tales como: escáneres,
tabletas, drones, teléfonos IP, teléfonos móviles y cámaras de video vigilancia.
Figura 36.
Otros equipos de AGROPERU
Figura 37.
Plataformas de hardware de AGROPERU
Tabla 9.
Plataformas de hardware
Windows XP 225 12
Windows 7 921 49
Windows 8 38 2
Windows 8.1 75 4
Windows 10 620 33
Totales 1879 100
Nota. Elaboración propia.
95
Con los datos de la figura 38 y la tabla 10, se observa variedad de versiones de sistemas
operativos. Preocupa el 12% de computadoras de AGROPERU que todavía usan el sistema
operativo XP, que ya no cuenta con soporte por parte del fabricante desde el año 2014.
Figura 39.
Suit Office de las computadoras de usuarios
Tabla 11.
Resumen de Suit Office de las computadoras de usuarios
Tabla 12.
Resumen de Antivirus de las computadoras de usuarios.
Antivirus Cantidad %
97
con una seguridad relativa con antivirus de acceso gratuito. No se pudo hacer inventario a
los demás programas y aplicaciones, lo cual representa una limitación.
El cálculo del riesgo se llevó a cabo considerando la estimación del grado de exposición de
un activo, ante una amenaza que puede materializarse sobre él causando daños
organizacionales. Es decir, el riesgo establece posibles daños en los activos o bienes, de no
ser protegidos adecuadamente. Por lo tanto, las amenazas son eventos aleatorios o
consecuentes que desencadenan incidentes y causan daños materiales o inmateriales, por
vulnerabilidades o debilidades asociadas a los activos, bienes o grupos de activos y bienes.
De acuerdo a la magnitud del daño, se tiene un impacto como resultado, que afecta en
diferentes maneras a la empresa. (INCIBE, 2019)
Tal como se explicó en párrafos anteriores, para el cálculo de los Riesgos Administrativos se
tomaron como basamentos teóricos:
- La Norma ISO-20000-1:2018C, Planificación (6) y Apoyo (7);
- ITIL: Planificación y Control de Activos TI (Hardware, Software, Instalaciones,
Herramientas, Respaldos),
- Atributos de Calidad (de acuerdo a lo recomendado por ITIL):
- Disponibilidad (cláusula 6, planificación), cuyos riesgos se identificaron con
las siglas “R1A” (Riesgo 1 Administrativo)
- Seguridad (cláusula 7, apoyo), cuyos riesgos se identificaron con las siglas
“R2A” (Riesgo 2 Administrativo)
- Capacidad (cláusula 7, apoyo), cuyos riesgos se identificaron con las siglas
“R3A” (Riesgo 3 Administrativo)
- Costos (cláusula 6, planificación), cuyos riesgos se identificaron con las siglas
“R4A” (Riesgo 4 Administrativo)
- Confiabilidad (cláusula 6, planificación), cuyos riesgos se identificaron con
las siglas “R5A” (Riesgo 5 Administrativo)
- Resolución: 004-2018-PCM/SEG-DI
98
Para cada atributo de calidad se asociaron riesgos, su descripción, los eventos adversos o
amenazas, las causas y consecuencias. Para cada uno de ellos se estimó una probabilidad de
ocurrencia y un impacto organizacional, de acuerdo a las siguientes tablas:
Tabla 13.
Probabilidad de ocurrencia de eventos
Probabilidad
5 Frecuente Al menos una vez por semana
4 Moderado Al menos una vez por mes
3 Ocasional Al menos una vez por semestre
2 Remoto Al menos una vez por año
1 Improbable Al menos una vez cada dos años
Nota. Adaptado de INCIBE (2019)
Tabla 14.
Impacto de ocurrencia de eventos
Impacto
5 Catastrófico o muy De suceder las consecuencias serían
crítico catastróficas.
4 Mayor o crítico
De suceder tendría altas consecuencias sobre la entidad.
3 Moderado
De presentarse el hecho tendría
medianas consecuencias sobre la entidad o área.
99
Figura 41.
Matriz de riesgos administrativos
R1Ab, R4Aa,
5 R5Aa
R1Aa, R2Aa,
4 R2Aa
PROBABILIDAD
R3Aa
3
R4Ab R2Ab
2
R5Ab
1
1 2 3 4 5
IMPACTO
100
Tabla 15.
Matriz de riesgos administrativos
101
Los resultados obtenidos, se compararon con la siguiente tabla de evaluación de los niveles
de riesgo.
Tabla 16.
Evaluación de los niveles de riesgo
Tabla 17.
Porcentajes de riesgos administrativos
A partir de ello, se determinó que el porcentaje de riesgos entre crítico y muy crítico es del
78% y los aceptables del 22%
Para cada atributo de calidad Técnica se asociaron riesgos, su descripción, los eventos
adversos o amenazas, las causas y consecuencias. También se estimó la probabilidad de
ocurrencia e impacto organizacional, de acuerdo a las tablas utilizadas en el cálculo de riesgo
administrativo, resultando la siguiente matriz de riesgos técnicos:
103
Figura 42.
Matriz de riesgos técnicos
R2Ta
R4Ta, R5Ta
R1Tb
1
1 2 3 4 5
IMPACTO
104
Tabla 18.
Riesgos técnicos
105
Los resultados obtenidos, se compararon con la tabla 16 de evaluación de los niveles de
riesgo y se obtuvieron los porcentajes de riesgos técnicos, tal como se observa en la tabla 19:
Tabla 19.
Porcentajes de riesgos técnicos
Riesgos Técnicos
%
evaluados
Muy Crítico 1 14
Crítico 3 43
Medio o Moderado 2 29
Menor 1 14
Insignificante 0 0
100
A partir de ello, se determinó que el porcentaje de riesgos entre crítico y muy crítico es del
57% y los aceptables del 43%
106
- Costos (cláusula 8, operación y 10, mejora), cuyos riesgos se identificaron
con las siglas “R4O” (Riesgo 4 Evaluación de Desempeño)
- Confiabilidad (cláusula 8, operación y 10, mejora), cuyos riesgos se
identificaron con las siglas “R5O” (Riesgo 5 Evaluación de Desempeño)
- Norma ISO/IEC 27000
Para cada atributo de calidad Operativa se asociaron riesgos, su descripción, los eventos
adversos o amenazas, las causas y consecuencias. También se estimó la probabilidad de
ocurrencia e impacto organizacional, de acuerdo a las tablas utilizadas en el cálculo de riesgo
administrativo y técnico, resultando la siguiente matriz de riesgos operativos:
Figura 43.
Matriz de riesgos operativos
R1Oa
4
PROBABILIDAD
R5Oa
1
1 2 3 4 5
107
Tabla 20.
Riesgos operativos
108
Los resultados obtenidos, se compararon con la tabla 16 de evaluación de los niveles de
riesgo y se obtuvieron los porcentajes de riesgos Operativos, tal como se observa en la tabla
21, a continuación:
Tabla 21.
Porcentajes de Riesgos operativos
A partir de ello, se determinó que el porcentaje de riesgos entre crítico y muy crítico es del
67% y los aceptables del 33%
Al comparar los resultados obtenidos de las tres matrices de riesgo se obtiene lo siguiente:
109
Tabla 22.
Análisis comparativo de las matrices de riesgos
Niveles Considerados
Amenazas Muy Medio o
Riesgos % % Crítico % % Menor % Insignificante
identificadas Críticos Moderado
Administrativos 9 40,9 5 71,4 2 25,0 1 25,0 1 33,3 0
Técnicos 7 31,8 1 14,3 3 37,5 2 50,0 1 33,3 0
Operativos 6 27,3 1 14,3 3 37,5 1 25,0 1 33,3 0
Totales 22 100,0 7 100 8 100 4 100 3 100 0
Riesgos entre Crítico y Muy Crítico 68,18
110
3.3. Análisis de brechas (GAP)
Tabla 23.
Matriz de requerimientos del objetivo 2
MATRIZ DE REQUERIMIENTOS
Objetivo Específico Requerimiento Descripción
OE2. Realizar un análisis Análisis de brechas teniendo Se requiere realizar un análisis de
de brecha del estado actual del como base las cláusulas brechas previo al desarrollo diseño,
área de Sistemas de 4,5,6,7,8,9 Y 10 de la norma ISO esto permitirá conocer el estado actual
AGROPERU, con respecto a 20000-1:2018 y los 312 del área de Sistemas de AGROPERU
los requisitos de la norma ISO controles que se encuentran en con respecto al cumplimiento de la
20000-1:2018, así como los ellas. norma. El análisis GAP, se realizará
principales controles de ITIL y en función a los procesos de la norma
COBIT 2019. ISO 20000, apoyados en las buenas
prácticas de ITIL 4.
Nota. Elaboración propia.
Tabla 24.
Tabla de calificación del instrumento de la información de las brechas
Tabla de calificación
Escala de Descripción de los valores
Valores
0 No está definido ningún tipo de control
No existen controles efectivos – Deficiencias considerables con respecto
1
a lo esperado para el requerimiento
Controles básicos – Deficiencias menores con respecto a lo esperado
2
para el requerimiento -Nivel mínimo aceptable
3 El requerimiento se cumple en forma efectiva - Nivel aprobado
4 Controles comprehensivos
5 Optimizado – Implementación que mejora el estándar
Nota. Elaboración propia.
111
Es importante señalar que para el acopio de esta información se contó con el testimonio de la
alta gerencia de AGROPERU y del área de Sistemas de AGROPERU, quienes reconocieron el
nivel de cumplimiento de los requisitos del cuerpo de normas involucrados.
Como resultados, se contabilizaron los 312 controles de la norma ISO 20000-1:2018 con
respecto a la capacidad actual de respuesta (o madurez) del área de Sistemas de AGROPERU,
con respecto a los servicios de TI que se brindan.
Tabla 25.
Calificación de cumplimiento de requisitos del área de Sistemas de AGROPERU
Calificación de cumplimiento de Requisitos del área de Sistemas de AGROPERU
112
Figura 44.
Análisis de los controles de la norma ISO 20000
0% 0% 0% 0%
7%
0
1
2
3
4
93%
5
Por otra parte, para facilitar la comprensión del estudio efectuado, en la siguiente tabla se
aprecia el porcentaje de cumplimiento por cada cláusula.
Tabla 26.
Porcentaje de cumplimiento por cada cláusula – Escala de Clasificación 1
113
Figura 45.
Cumplimiento de cláusulas
Porcentaje Cumplimiento
4.76
3.23
2.5
1.43
0.5
0 0
De acuerdo con los datos de la tabla 26 y la figura 45 de las cláusulas evaluadas para el análisis
de brechas, la relacionada con el liderazgo (4,76%) tiene el mayor porcentaje, seguido por
planificación (3,23%), contexto de la organización (2,50%), operación (1,43%) y apoyo
(0,50%).
Para responder lo solicitado en el Objetivo específico 2 (OE2), estos resultados indican que el
área de Sistemas de AGROPERU, posee una madurez o capacidad de respuesta del 12,42%
acumulado en la actualidad, ante los requerimientos de la norma ISO 20000-1:2018, así como
los principales controles de ITIL y COBIT 2019. Estos últimos, no poseen valores de
cumplimiento. Por lo tanto, su brecha es del 87,58%
Por lo tanto, siguiendo las recomendaciones de Ramos (2018), de la norma ISO 20000-1:2018,
así como los principales controles de ITIL y COBIT 2019, se ubicaron los propietarios e
interesados en el diseño del sistema de gestión de servicios de TI de AGROPERU, utilizando
el instrumento presentado en el Anexo 4, denominado “Sondeo de Intereses de los involucrados
en el desarrollo del sistema (Stakeholders)”. Los resultados, se muestran en el siguiente cuadro.
Tabla 27.
Identificación de los stakeholders
115
Nombre Del Interesado Organización A Categoría Del Nivel De Nivel De Poder
La Que Pertenece Interesado Interés (Bajo, (Bajo, Medio,
Medio, Alto) Alto)
Javier Espinoza Bartra UTI Director Del ALTO ALTO
Proyecto
Carlos Ore UTI Miembro Del ALTO BAJO
Proyecto
Nota. Elaboración propia.
Cabe mencionar, que personas con el nivel jerárquico alto en la institución, quienes
manifestaron un nivel de interés bajo con respecto al diseño del SGS-TI debido a los cargos
que ostentan; poseen poder alto para materializar el proyecto, pues de ellos depende pasar a
fase de implementación del presente diseño.
Los usuarios nivel 1 y 2 está representado por directores y jefes de línea, quienes tienen bajo
su responsabilidad áreas críticas, con personal a su cargo que reportan la mayor cantidad de
incidencias de servicios TI al día como.
Los proveedores, son los encargados de las áreas de UTI, ellos suministrarán información
valiosa para el desarrollo de los proyectos como el SGS-TI. En la entidad reguladora, se cuenta
con personal del área de Sistemas de AGROPERU encargado de verificar el marco legal y
normativo gubernamental. Con respecto al director y miembro del proyecto, este está
conformado por el encargado del área de soporte y su asistente, piezas fundamentales para el
diseño del SGS-TI, dado sus niveles de interés altos y niveles de poder entre alto y bajo.
Al respecto, se recomienda tomar en cuenta el cuadro de poder-interés, que orienta con respecto
a la identificación del tratamiento de los interesados en un proyecto, y la toma de
requerimientos consecuente.
116
Figura 46.
Cuadro de poder
Figura 47.
Relación poder - interés
117
Es importante destacar, que a pesar de que se cuenta con personas que poseen alto poder, estos
manifiestan bajo interés en el SIS-TI, lo cual amerita tomar acciones al respecto.
Ahora bien, los requisitos generales de la norma ISO 20000-1:2018, relativos a la planificación
del sistema de gestión de servicios de TI, se resumen en el siguiente cuadro:
Tabla 28.
Resumen de requerimientos por cláusulas
Cláusulas Requerimientos
118
Nota. Elaboración propia.
En la tabla 29, se evidencia una diferencia importante entre la información obtenida al inicio
del estudio, proveniente de los registros que se encontraban en la UTI y que fueron utilizados
para describir la situación problemática. Luego, durante el desarrollo de la investigación, se
efectuó una toma de inventario para poder efectuar el cálculo de los riesgos, que permitió
sincerar el parque tecnológico de AGROPERU. Es fácil notar que, gracias a este proceso, se
lograron incorporar al inventario del área de Sistemas de AGROPERU 1481 bienes, es decir,
un 59% más de su listado inicial. Por otra parte, se agregaron otros equipos, alcanzando un
total de 3657 bienes, es decir 1146 (31%) más de los considerados en la tabla.
Tabla 29.
Evidencia de diferencias de bienes
Tipos de Equipos Cantidad
Cantidad Diferencia de
Registrada en el %
Inventariada Bienes
problema
PC 850 1203 353 24
Laptops 70 526 456 31
All in One 0 150 150 10
Tablets 60 162 102 7
Drones 10 40 30 2
Láser 0 232 232 16
Multifuncional
80 180 100 7
Inyección Tinta 0 17 17 1
Matriz de punto 0 1 1 0
Escáneres 40 0 40 3
Totales 1110 2511 1481 59
Promedio (%) 10
Nota. Elaboración propia.
119
Figura 48.
Representación gráfica de diferencias de bienes
2000
1879
1819
1800
1600
1400
1203
1200
1000
850
800
600 526
456
400 353
232232
150150 180
200 100
70 60 80
40 40
0 10 0 10 0 0 17 17 0 1 1 0
0
Con el apoyo de estos análisis, se elaboró un flujograma como pauta inicial de la preparación
del plan de acción relacionado con el diseño del sistema de gestión de servicios de TI para la
UTI, tal como solicita el objetivo 4 (OE4), siendo el siguiente:
120
Figura 49.
Flujograma de elaboración del plan de acción
121
Figura 50.
Flujograma de elaboración del plan de acción (cont.)
122
4 CAPÍTULO 4: DISEÑO DE LA SOLUCIÓN
A partir de la información analizada en los capítulos anteriores, se presenta, a continuación, el
diseño de la solución, el cual parte de la elaboración de un plan de acción relacionado con el
diseño del sistema de gestión de servicios de TI para la UTI de la empresa AGROPERU. Esto
ha implicado, en primer lugar, la elaboración de un informe para la definición del plan de acción
del SGS-TI, en concordancia con la norma ISO 20000-1:2018 en el corto, mediano y largo
plazo.
Tabla 30.
Plan de acción en el corto, mediano y largo plazo
Corto plazo
De acuerdo con la
norma ISO 20000- Presupuesto Tiempo
Procesos o Actividades
1:2018, las buenas Requerido Requerido
prácticas de ITIL 4 y
COBIT 2019
Cláusulas 5, 6, 7, 8 Establecer políticas de seguridad Ver Ver
9 y 10 de acceso y mantenimiento de la presupuestos cronograma
data. elaborados en las elaborado en la
Tablas 36, 37, 38, tabla 42.
Establecer políticas para 39, 40 y 41.
implantar los controles de riesgo
estudiados (administrativos,
técnicos y operativos) a fin de
minimizar su impacto en la
organización
Establecer políticas para el
control y mantenimiento del
123
inventario de equipos de
Hardware y Software,
Mobiliarios y talento Humano
de AGROPERU, a través del
SGTI digital
Establecer políticas para la
atención de solicitudes de
servicios a la UTI, a través del
SGTI digital
Establecer políticas para la
atención de servicios eventuales
o inesperados del área de
Sistemas de AGROPERU, a
través del SGTI digital
Establecer políticas para la
documentación, acceso y
modificación de AGROPERU, a
través del SGTI digital
Establecer políticas para la
auditoría interna y externa del
área de Sistemas de
AGROPERU, a través del SGTI
digital.
Mediano Plazo
De acuerdo con la
norma ISO 20000- Presupuesto Tiempo
Procesos o Actividades
1:2018, las buenas Requerido Requerido
prácticas de ITIL 4 y
COBIT 2019
Cláusulas 5, 6, 7, 8 9 Mantener políticas de seguridad Ajustar según Actualizar
y 10 de acceso y mantenimiento del los indicadores según la
Data Center. económicos, los dinámica
Mantener políticas para los presupuestos organizacional,
controles de riesgo estudiados elaborados en las el cronograma
(administrativos, técnicos y Tablas 36, 37, 38, elaborado en la
operativos) a fin de minimizar su 39, 40 y 41. tabla 42.
impacto en la organización.
124
Mantener las políticas para el
control y mantenimiento de
inventarios de equipos de
Hardware y Software.
Mobiliarios y talento Humano de
AGROPERU, a través del SGTI
digital.
Mantener las políticas para la
atención de solicitudes de
servicios a la UTI, a través del
SGTI digital
Mantener políticas para la
atención de servicios eventuales
o inesperados del área de
Sistemas de AGROPERU, a
través del SGTI digital.
Mantener políticas para la
documentación, acceso y
modificación de usuarios de
AGROPERU, a través del SGTI
digital
Mantener políticas para la
auditoría interna y externa del
área de Sistemas de
AGROPERU, a través del SGTI
digital
Largo Plazo
De acuerdo con la
norma ISO 20000- Presupuesto Tiempo
Procesos o Actividades
1:2018, las buenas Requerido Requerido
prácticas de ITIL 4 y
COBIT 2019
Cláusulas 5, 6, 7, 8 9 Revisar, ajustar y mantener Ajustar según Actualizar
y 10 políticas de seguridad de acceso los indicadores según la
y mantenimiento del data económicos, los dinámica
Center. presupuestos organizacional,
125
Revisar, ajustar y mantener elaborados en las el cronograma
políticas para los controles de Tablas 36, 37, 38, elaborado en la
riesgo estudiados 39, 40 y 41. tabla 42.
(administrativos, técnicos y
operativos) a fin de minimizar
su impacto en la organización.
Revisar, ajustar y mantener las
políticas para el control y
mantenimiento del inventario de
equipos de Hardware y
Software, Mobiliarios y talento
Humano de AGROPERU, a
través del SGTI digital.
Revisar, ajustar y mantener las
políticas para la atención de
solicitudes de servicios a la UTI,
a través del SGTI digital.
Revisar, ajustar y mantener
políticas para la atención de
servicios eventuales o
inesperados del área de Sistemas
de AGROPERU, a través del
SGTI digital
Revisar, ajustar y mantener
políticas para la documentación,
acceso y modificación de
AGROPERU, a través del SGTI
digital.
Revisar, ajustar y mantener
políticas para la auditoría interna
y externa del área de Sistemas
de AGROPERU, a través del
SGTI digital
Nota. Elaboración propia.
126
Consideraciones generales para el diseño:
Metodología de desarrollo
El diseño del sistema presentado, trata de abordar de forma amplia y al mismo tiempo sintética,
los requerimientos de la Norma ISO 20000-1:2018, ITIL 4 Y COBIT 2019. Sin embargo, dada
la magnitud que ello representa, se ha utilizado como estrategia de desarrollo acelerado la
metodología de Scrum, que además de agilidad, establece un clima y una disciplina de trabajo
bajo la premisa de la mejora continua, lo cual contribuye a alcanzar los requerimientos de la
cláusula 10 de ISO 20000-1:2018, reforzadas por ITIL.
Así mismo, de acuerdo con la cláusula 7 (apoyo), se toma en cuenta de manera especial, la
gestión de los recursos humanos, por lo tanto, en la siguiente tabla se muestran los roles que se
espera desempeñe el personal del área de Sistemas de AGROPERU, para el presente diseño.
El mismo fue elaborado de acuerdo a la revisión documental efectuada.
Tabla 31.
Roles para el Scrum
ROLES PARA EL SCRUM
NOMBRES Y CARGO ROL SCRUM RESPONSABILIDAD
APELLIDOS SCRUM
Ricardo Otoya Jefe de TI Designado por la
dirección ejecutiva de
AGROPERU, siendo
responsable por obtener
Product Owner el máximo valor
empresarial para el
proyecto, así como de la
articulación de los
requisitos
Javier Espinoza Coordinador de TI Facilitador que asegura
que el equipo Scrum
cuente con un ambiente
Scrum Master
propicio para completar
el proyecto con éxito y
eliminar las dificultades
Marcial Soto Innovación tecnológica Integrantes del equipo
Equipo Scrum
Omar Vilchez Infraestructura de redes que son responsables de
127
ROLES PARA EL SCRUM
Antonio Vidaurre Infraestructura de redes entender los requisitos
Saul Aquino Coordinar de desarrollo especificados por el
Frank Rojal Desarrollo 1 Product Owner y de crear
Diego Carlos Desarrollo 2 los entregables del
Luis Fernández Desarrollo 3 proyecto
Roberto Cartagena Desarrollo 4
Pedro Silva Desarrollo 5
Javier Espinoza Coordinador de soporte
Sara Quispe Innovación tecnológica
Ciro Farje Soporte 1
Carlos Ore Soporte 2
Mario Sihua Soporte 3
Juan Torres Soporte 4
Carlos Ore Soporte 5
Alberto Joo Director ejecutivo
Carmen Bastos Directora adjunta
Alfredo Moreno Director OA
Eduardo Ortiz Director DGRNRCC Stakeholders
Flor Valle Logística
Enrrique Gisela Chacón DGRNRCC
Amelia Quesquén RRHH
Nota. Elaboración propia.
Ambiente de desarrollo
A nivel de software, se seleccionaron programas con licencias aptas para ser utilizadas en
ambientes de estudio, tal como se indica en la tabla 32:
Tabla 32.
Recursos a nivel de software
Recursos Modelo / característica Utilidad
Con estos elementos se desarrollará un prototipo o diseño del programa con rutinas Básicas
para el sistema de Gestión V1.0.
Figura 53.
Soporte de innovación y tecnología
130
Figura 54.
Soporte técnico informático
Una vez organizados los servicios, se tomó como base la cláusula 8 (Operación) y el sondeo
mensual de solicitudes a la UTI presentado en la tabla 2, y se estimó la demanda se servicios
mensual, trimestral, semestral y anual. Se realizó un promedio, igualmente en la tabla 33 de la
cantidad de servicios por trabajador (14 en total) y su repercusión diaria (durante el jornal) y
horaria, lo cual se evidencia, a continuación:
Tabla 33.
Cantidad de servicios por trabajador y repercusión diaria
Demanda aproximada de
Servicios del área de Sistemas Parque tecnológico: 3657 Bienes
de AGROPERU mensual trimestral semestral anual
Promedio de solicitudes de
5003 15009 30018 60036
servicios
Promedio de solicitudes de
servicios por trabajador (14 357 1072 2144 4288
personas)
Promedio de solicitudes de
servicios diaria por trabajador 14 41 82 165
(14 personas)
131
Promedio de solicitudes de
servicios horaria por trabajador 2 6 12 24
(14 personas)
Nota. Elaboración propia.
Diseño de Interfaces
Siguiendo el Plan presentado con el flujograma de las figuras 48 y 49, el diseño consagra la
lógica y las solicitudes de la Norma ISO 20000-1:2018, ITIL, COBIT 19 y Scrum. Así mismo,
los objetivos establecidos. En tal sentido, las acciones han consistido en balancear:
- El estudio del área de Sistemas de AGROPERU, sus necesidades o problemas,
expectativas y alcance del SGS-TI. Esto ha requerido establecer políticas y normativas
al respecto.
- Determinación de los stakeholders establecimiento de roles y políticas de gestión de
servicios, cuya identificación favorece tener claro el rumbo a seguir para contar con el
apoyo, los recursos y la motivación del talento humano involucrado con el SIS-TI.
132
- De lo anterior, se desprende la necesidad de comunicar dichos roles y políticas de
gestión de servicios, a través de Manuales de Organización y Calidad, que este caso
serán digitales, para favorecer la automatización de los procesos.
Las cláusulas 4 y 5 someten a revisión la comprensión del contexto del área de Sistemas de
AGROPERU y el liderazgo, oportunidad de establecer la atención de los altos directivos de
AGROPERU, para efectuar las mejoras a nivel de infraestructura, dado que en la situación
problemática se reportó que las áreas no están separadas físicamente de forma adecuada, el
personal de soporte se encuentra entre el personal de redes e innovación, a pocos metros del
personal de desarrollo.
También se establecieron los Stakeholders, lo cual se realizó en la figura 27, para luego definir
el alcance el SIS-TI, según se anunció en las Consideraciones generales para el diseño, sobre
el esbozo de un catálogo o portafolio de servicios.
Figura 55.
Sistema de gestión de servicios TI para la UTI
133
Nota. Elaboración propia.
Figura 56.
Sistema de gestión de servicios TI para la UTI (cont.)
134
Figura 57.
Sistema de gestión de servicios TI para la UTI (cont.)
135
Figura 58.
Módulos para el sistema de inventario de AGROPERU
Figura 60.
Resumen de servicios para planeación de la empresa AGROPERU
137
Figura 61.
Resumen de servicios para planeación de la empresa AGROPERU (cont.)
El inventario de bienes es de gran importancia para poder ubicar con rapidez, trayectoria de
mantenimiento, fallas y necesidades de sustitución de acuerdo con el tipo de trabajo que llevan
a cabo sus usuarios.
Con respecto a la gestión de recursos humanos del área de Sistemas de AGROPERU y sus
capacidades (cláusula 7, apoyo), el sistema contempla el inventario de personal, sus
características principales de formación profesional, descripción de cargos y plan de
adestramiento.
Con esto se podrán atender los requerimientos relacionados con:
- Las debilidades reportadas con respecto a la adecuada de definición de funciones y
responsabilidades del personal del área de Sistemas de AGROPERU.
- Minimización de conflictos interdepartamentales al momento de prestar los servicios
del área de Sistemas de AGROPERU.
- Solapamiento de actividades o tareas del personal del área de Sistemas de AGROPERU
con el trabajo asignado a usuarios de otras oficinas que no son de su incumbencia.
- Estadísticas de rendimiento.
138
Figura 62.
Resumen de servicios para planeación de la empresa AGROPERU (cont.)
139
Figura 63.
Sistema Integrado de Servicios TI para la UTI (cont.)
En la figura 62, se mostró la ordenación de los servicios del área de Sistemas de AGROPERU,
de acuerdo a sus áreas de trabajo (cláusula 8, operación y 9, desempeño). Por lo tanto, en el
SIS-TI, se clasificaron de igual forma, tal como se muestra en las siguientes pantallas, a
continuación:
140
Figura 64.
Sistema de los servicios del área de Sistemas de AGROPERU área de redes
La figura 63 pone a disposición los servicios del Área de Redes, de acuerdo a las modalidades
estudiadas a partir de la descripción de la situación problemática.
Figura 65.
Sistema de los servicios del área de Sistemas de AGROPERU área de desarrollo
141
La figura 64 muestra los servicios del Área de
Desarrollo, de acuerdo a las modalidades registradas en la situación problemática.
Figura 66.
Sistema Integrado de Servicios de AGROPERU área de innovación y tecnología
142
Figura 67.
Sistema Integrado de Servicios de AGROPERU área de soporte técnico informático
143
Figura 68.
Servicios operativos diseñados para el SIS-TI
144
Figura 69.
Servicios operativos diseñados para el SIS-TI (cont.)
Tabla 34.
Código del programa
Imports System.Data.SqlClient
Public Class Form1
Public conn As New SqlClient.SqlConnection("Data
Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\SGS-TI-AGROPERU\SGS-TI-
AGROPERU\SGS-TI-AGROPERU\AGROPERU.mdf;Integrated Security=True")
Public comm As New SqlClient.SqlCommand
Dim TEMP() As String
Dim U As Integer
145
End Sub
'cn.Open()
Form5.Show()
Me.Hide()
cn.Close()
Else
MsgBox("CLAVE NO EXISTE")
End If
Else
MsgBox("EL NOMBRE DE USUARIO INCORRECTO", MsgBoxStyle.Critical)
End If
End Sub
Try
conn.Open()
comm.Connection = conn
comm.CommandType = CommandType.Text
Catch ex As Exception
If Err.Number = 5 Then
146
MsgBox("NO SE PUEDE CONECTAR CON LA BASE DE DATOS")
End
Else
MsgBox(Err.Description)
End If
End Try
End Sub
End Class
Imports System.Data.SqlClient
End If
End Try
End Sub
End Sub
147
Dim adaptador As New SqlCommand("Insert into Usuario Values(" &
TextBox1.Text & ", '" & ComboBox1.Text & "', '" & TextBox2.Text & "', '" &
TextBox3.Text & "', '" & TextBox4.Text & "','" & TextBox9.Text & "')", cn)
cn.Open()
adaptador.ExecuteNonQuery()
MsgBox("EL REGISTRO SE HIZO CORRECTAMENTE")
TextBox1.Text = ""
TextBox2.Text = ""
TextBox3.Text = ""
TextBox4.Text = ""
TextBox9.Clear()
ComboBox1.Text = ""
'*
Dim sqll As String
sqll = "select * from Usuario"
Dim adapt As New SqlClient.SqlDataAdapter(sqll, conn)
Dim obtenerdatos As New DataSet
adapt.Fill(obtenerdatos, "IDCODIGO")
DataGridView1.DataSource = obtenerdatos
DataGridView1.DataMember = "IDCODIGO"
End Sub
Else
MsgBox("USUARIO NO EXISTE")
End If
End Sub
cn.Open()
adaptador.ExecuteNonQuery()
148
MsgBox("EL REGISTRO SE ACTUALIZARON CORRECTAMENTE")
'*
Dim sqll As String
sqll = "select * from Usuario"
Dim adapt As New SqlClient.SqlDataAdapter(sqll, conn)
Dim obtenerdatos As New DataSet
adapt.Fill(obtenerdatos, "IDCODIGO")
DataGridView1.DataSource = obtenerdatos
DataGridView1.DataMember = "IDCODIGO"
End Sub
Else
MsgBox("USUARIO NO EXISTE")
End If
End Sub
cn.Open()
Dim comando As New SqlCommand(" delete from Usuario where IDCODIGO= " &
TextBox6.Text & "", cn)
comando.ExecuteNonQuery()
MsgBox("REGISTRO ELIMINADO CORRECTAMENTE")
cn.Close()
'*
Dim sqll As String
sqll = "select * from Usuario"
Dim adapt As New SqlClient.SqlDataAdapter(sqll, conn)
Dim obtenerdatos As New DataSet
adapt.Fill(obtenerdatos, "IDCODIGO")
DataGridView1.DataSource = obtenerdatos
DataGridView1.DataMember = "IDCODIGO"
End Sub
End Class
149
Imports System.Data.SqlClient
End If
End Try
End Sub
End Sub
150
ComboBox3.Enabled = False
TextBox11.Enabled = False
TextBox12.Enabled = False
Else
MsgBox("USUARIO NO EXISTE")
End If
End Sub
cn.Open()
adaptador.ExecuteNonQuery()
MsgBox("EL REGISTRO SE ACTUALIZARON CORRECTAMENTE")
'*
End Sub
End Class
Tabla 35.
Perfiles profesionales y descripciones de cargo
152
Perfiles profesionales y esbozo de descripciones de cargo
para el SGSTI del área de Sistemas de AGROPERU
Cargos Perfil Profesional y Funciones
Conocimiento en configuración de periféricos de
usuarios finales de TI.
Curso Oficial de Scrum
Conocimiento de sistemas operativos Microsoft y
Linux.
Apoyo de los incidentes y la solicitud de
requerimientos que puedan tener los usuarios
finales con sus computadoras, impresoras, sistemas
Cantidad: 5 Funciones
operativos, hardware y software, configuraciones;
este equipo está conformado por especialistas en
soporte técnico informático
Riesgos Niveles de estrés bajo. Cansancio visual, túnel
Laborales: carpiano.
Profesional técnico o titulado en las carreras de
Ingeniería de sistemas o ingeniería de redes o
afines.
Experiencia mínima de 4 años ocupando el cargo
Especialistas de solicitado.
soporte técnico Certificación de ITIL
informático Formación Conocimiento de redes
Conocimiento en configuración de periféricos de
usuarios finales de TI.
Conocimiento de sistemas operativos Microsoft y
Linux.
Curso Oficial de Scrum
Se encarga de incidentes y requerimientos que
puedan tener los usuarios finales con sus
computadoras, impresoras, sistemas operativos,
Cantidad: 7 Funciones
hardware y software, configuraciones; este equipo
está conformado por especialistas en soporte
técnico informático
Riesgos Niveles de estrés medio. Cansancio visual, túnel
Laborales: carpiano.
Nota. Elaboración propia.
Es importante destacar, que se tiene previsto contratar a tres especialistas para conformar una
mesa de ayuda, que contribuyan con el proceso de desarrollo del SIS-TI.
154
Operacionalización del Diseño del SGS-TI
Sistemas de actividad
AGROPERU anterior
El costo de los recursos humanos, se llevó a cabo según la información recabada en el área de
recursos humanos, de acuerdo a la siguiente tabla:
Tabla 37.
Costo personal requerido
155
COSTO PERSONAL REQUERIDO
28.000,00 828.000,00
Nota. Elaboración propia.
Así mismo, dada la necesidad de mejorar el área de trabajo del área de Sistemas de
AGROPERU y de integrar a los especialistas de la mesa de ayuda, se prevé la adquisición de
los siguientes mobiliarios.
Tabla 38.
Costo mobiliario requerido
Costo unit
Item Cantidad Medidas Total (s/.)
(s/.)
ESCRITORIO 15 150 x 75 320,00 4.800,00
Tabla 39.
Inversión en software
INVERSIÓN EN SOFTWARE
COSTO
COSTO
EQUIPAMENTO CANTIDAD TOTAL
UNIT. (S)
ANUAL (S)
156
Licencias software operador de mesa de ayuda 12 500,00 72.000,00
Tabla 40.
Inversión en hardware
INVERSIÓN EN HARDWARE
Costo unit. Costo total
Equipamiento Cantidad
(s) anual (s)
COMPUTADORAS 15 4.600,00 69.000,00
TELEFONOS FIJOS 15 400,00 6.000,00
Con tota esta información recabada, se procedió a efectuar la inversión total que representa el
desarrollo del sistema:
Tabla 41.
Costos unitarios
Costo
Unidad de
N° Descripción Cantidad Unitario Total (S/.)
medida
(S/.)
157
Costo
Unidad de
N° Descripción Cantidad Unitario Total (S/.)
medida
(S/.)
Tabla 42.
Cronograma de implementación del SGS-TI
Establecimiento de 6 y 10 Equipo de
Oportunidades de Mejora trabajo del área
10
del SIS-TI de Sistemas de
AGROPERU
159
5 CAPÍTULO 5: VALIDACIÓN DE RESULTADOS
Cabe mencionar, que los basamentos documentales mencionados, en especial Scrum, apuntan
al uso de metodologías ‘agiles’, no clásicas, por lo tanto, supone una forma distinta de
organizarse para efectuar un plan de pruebas acelerado y flexible, que en esta oportunidad se
inicia, pero que a partir del mismo, abre paso a rondas o ciclos de auditorías, siendo una de las
claves de esta filosofía, la planificación ajustada constante, para poder asegurar y favorecer la
mejora continua de los procesos del diseño y posterior desarrollo del SIS-TI.
En este sentido, se utiliza como patrón base un Product Backlog, herramienta primordial de
Scrum, que proporciona al equipo de trabajo una visión panorámica del SIS-TI, el enfoque del
portafolio de negocios, sus requisitos y funcionalidad (Pichler, 2018).
Tal como se puede apreciar, este Product Backlog es una herramienta abierta, en constante
cambio, que será actualizado por el Product Owner o líder del proyecto, en este caso, el jefe
del área de Sistemas de AGROPERU, para retroalimentar, completar y mantener siempre
completo el backlog.
160
5.1.1. Objeto del plan de pruebas
De acuerdo con Aponte (2017), la gestión de servicios de TI debe integrar correctamente tres
factores: personas, procesos y tecnología. En tal sentido se someten a revisión de logros:
Tabla 43.
Revisión de logros de la gestión de servicios de TI
161
5.1.3. Equipo para llevar a cabo el plan de pruebas
De acuerdo a esto, son los siguientes:
- Cinco Auditores, tres internos, conformado por dos jefes internos de AGROPERU, el
jefe del área de Sistemas de AGROPERU y dos expertos externos de la Norma ISO
20000:2018, que poseen más de cinco años de experiencia comprobada en la temática
y cuentan con un gran prestigio profesional a nivel nacional.
- Equipo de trabajo del área de Sistemas de AGROPERU
Tabla 44.
Auditorías Internas en el proceso del SGS-TI
162
Tiempo Proceso Validación
N° Actividades Cláusulas Responsables
(meses) /Auditorías Internas)
Preparación de Equipo de
planificación (plan de trabajo del
5 acción), y objetivos 4, 6 y 7 área de
de gestión TI y del Sistemas de
SIS-TI (c), (d) AGROPERU
Establecimiento de Equipo de Segunda Ronda de
recursos, trabajo del Validación con tres
6 competencias a través 6y7 área de auditores internos y dos
de dosier del Sistemas de expertos externos
proyecto del SIS-TI AGROPERU
Comunicación del Informe de Segunda Ronda
dosier del proyecto Jefe de de Validación con tres
7 5, 6 y 7 1
del SIS-TI Servicio UTI auditores internos y dos
expertos externos
Preparación del
portafolio de
Negocios del SGS-TI Jefe de
8 6y8
(demande y oferta de Servicio UTI
servicios) (c), (d)
Como se puede apreciar, en la actividad 1, con el Estudio del área de Sistemas de AGROPERU,
sus expectativas y alcance del SGS-TI, se establecieron los 3 procesos de validación indicados
en el cuadro, en una reunión preparatoria. En dicha reunión preparatoria, se validó el
cuestionario que para tales fines debería utilizarse.
163
Así mismo fueron seleccionados los auditores, tres internos, conformado por dos jefes internos
de AGROPERU, el jefe del área de Sistemas de AGROPERU y dos expertos externos de la
Norma ISO 20000:2018, que solicitaron mantenerse anónimos para los fines de la presente
investigación. Cabe mencionar que estos auditores poseen más de cinco años de experiencia
comprobada en la temática y cuentan con un gran prestigio profesional a nivel nacional.
Los auditores fueron convocados formalmente en las fechas convenidas. En todos los casos
hubo receptividad y mucho interés por colaborar. A cada auditor se envió el cuestionario, el
cual leyeron y avalaron, de acuerdo con sus niveles de experticia. Se insistió en que los
auditores entendieran bien el objeto de las validaciones planteadas, así como la necesidad de
mantener una conducta ética y empática con los trabajadores implicados en el proceso.
A continuación, se muestran los resultados por ronda en las siguientes matrices de procesos:
164
Tabla 45.
Ronda de Auditoría Interna 1
167
168
Con la información obtenida de las rondas de auditoría interna se obtuvieron los siguientes
resultados:
Tabla 48.
Resumen de resultados de validación
Resultados de la
N° Actividades Cláusulas
Validación
169
Figura 70.
Representación gráfica del proceso PHVA del SIS-TI
P H V A
20%
40%
20%
20%
De acuerdo a los resultados procesados en las tres rondas de auditoría, se pudo comprobar que,
del Plan de Acción Preparado, el 40% de los mismos se encuentran en la fase de Planeación,
la cual, de acuerdo con la opinión de los auditores, atienden los requerimientos, conforme a lo
establecido en las cláusulas de la Norma ISO 20000:2018.
Así mismo, las actividades 2 y 4, se encuentran en un 20% de la fase de Hacer, las actividades
3 y 7, en la fase de Hacer en un 20% y la 5 y 9 en la fase de verificación (20%)
Ahora bien, siguiendo las recomendaciones de Pichler (2018), los Planes de Prueba bajo en
enfoque de Scrum, deben seguir los siguientes criterios:
170
- Nivel de Detalle apropiado. Esto implica que las pruebas pueden llevarse a cabo
destacando sólo aquella información necesaria para la toma de decisión ágil y enfocada en los
procesos de mejora, para continuar con el desarrollo del sistema.
- Estimado. El conjunto de requerimientos es más que una lista de todo el trabajo por hacer;
tal como se ha indicado en el Product Backlog, se trata de una herramienta de planificación
útil, en constante revisión y ajuste. Al inicio de un proyecto, suele ocurrir que los elementos
más específicos o detallados son objeto de dudas o no se comprenden tan bien (todavía), por
lo tanto, las estimaciones asociadas con ellos serán menos precisas que las estimaciones
dadas en los elementos globales.
- Emergente. Una acumulación requerimientos no es estática, cambiará seguramente con el
tiempo. A medida que se aprenda más y se desarrolle el sistema, se agregarán, eliminarán o
priorizarán mejoras, en el marco del Product Backlog.
- Priorizado. La acumulación de resultados debe ordenarse con los elementos globales más
valiosos. Al trabajar siempre en orden de prioridad, el equipo puede maximizar el valor del
producto o sistema que se está desarrollando.
Tomando en cuenta estos criterios, en el capítulo 3, se explicó que el desarrollo del SGS-TI
para el área de Sistemas de AGROPERU, inició con la categorización y reordenación de los
riesgos y la ponderación de los elementos de la matriz de madurez organizacional, tal como se
definió en los objetivos específicos 1 (OE1) y 2(OE2).
Asimismo, en las páginas anteriores se comentó que la norma ISO/IEC 20000-1:2018 está
compuesta por 10 capítulos. Los tres primeros se refieren a los aspectos introductorios y los
demás siete, guían el proceso de implantación y desarrollo de la misma.
Con respecto a los procesos introductorios, es decir: Objeto y campo de aplicación (cláusula
1), normas para consultar (cláusula 2), términos y definiciones (cláusula 3), junto al contexto
de la organización (cláusula 4) y el liderazgo (cláusula 5); se aclara que como dueños del
sistema de gestión, deben asumir los miembros de la Junta Directiva de AGROPERU la
gobernanza de valor, tal como solicita COBIT 2019 y el Decreto Legislativo 1412, para la
adecuada gestión de la identidad, arquitectura, seguridad, interoperabilidad y servicios
digitales, así como datos. Desde este punto de vista, ellos precisarán las políticas de atención
de la institución, en materia de servicios informáticos, los cuales se canalizarán a través del
171
área de Sistemas de AGROPERU, quienes, por su parte, son los custodios de tales
disposiciones. Para el momento de la ejecución del Plan de Acción se logró lo siguiente:
Tabla 49.
Logros de Gobernanza de Valor
Por las razones indicadas en la tabla anterior, esta primera versión del Sistema de Gestión de
los Sistemas de Información, el líder del proyecto del área de Sistemas de AGROPERU centró
el SIS-TI, en los procesos de desarrollo de la norma que se corresponden con la gestión o
gobernanza de procesos de COBIT 2019, esto es: algunos elementos del Contexto de la
organización (cláusula 4), particularmente del área de Sistemas de AGROPERU, el liderazgo
(cláusula 5), la Planificación (cláusula 6), Apoyo (cláusula 7), Operación (cláusula 8),
Evaluación del desempeño (cláusula 9) y Mejora (cláusula 10).
Estas cláusulas, a su vez, para facilitar el diseño del SGS-TI, se clasificaron en aspectos:
- Administrativos, en los cuales se toman en cuenta los requisitos relacionados con la
Planificación (cláusula 6) y el Apoyo (cláusula 7).
- Técnicos, que toman en cuenta los requisitos relacionados con la Evaluación de
Desempeño de los servicios que brinda la UTI (cláusula 9) y Apoyo (cláusula 7).
- Operativos, contentivos de los requisitos relacionados con la operación (cláusula 8) y la
Mejora (cláusula 10) y Apoyo (cláusula 7).
172
vulnerabilidades que afectan la calidad de los servicios que brinda el área de Sistemas de
AGROPERU, en el marco de la ISO 20000-1:2018 y algunos controles de ITIL y COBIT 2019.
Como indicador de logro, se colocó el uso de una Matriz de Riesgo, junto a métricas para
obtener el porcentaje de activos con riesgo crítico y muy crítico, así como el porcentaje de
riesgo que supera el nivel de riesgo aceptable.
173
Tabla 51.
Logros del OE2
174
Para cada cláusula considerada, se indica el grado de cumplimiento de la documentación
establecida por los requisitos generales del SGS-TI, que en casi todos los casos es del 0%. Por
lo tanto, se propone que en dicho SGS-TI, se efectúe la documentación requerida en cada caso,
de manera digital, en vista del volumen de trabajo que ello representa.
Tabla 53.
Logros del OE4
175
Figura 71.
Porcentaje de cumplimiento de cada actividad del SIS-TI
Act.1
20% 20% Act.2
Act.3
Act.4
20% Act.7
Act.8
Act.9
Act.10
Tal como puede apreciarse, el diseño del SIS-TI, ha tomado en cuenta un ambiente de trabajo
adecuado para la gestión de la calidad, que sin dudas incrementará la eficiencia del área de
Sistemas de AGROPERU, pues alinea los procesos de negocio con la infraestructura TI, para
reducir los riesgos, la brecha institucional hacia la transformación digital de los Servicios del
área de Sistemas de AGROPERU.
176
6 CONCLUSIÓN Y RECOMENDACIONES
8.1. Conclusiones
Para ello fue necesario elaborar un plan de acción que guio el diseño del sistema de gestión de
servicios de TI para la UTI, de manera muy cercana a la realidad laboral y tomando en cuenta
los problemas que se enfrentan día tras día.
Por ello hubo que realizar un análisis de riesgos a los procesos del área de Sistemas de
AGROPERU, para la identificación de las principales amenazas y vulnerabilidades que afectan
la calidad de los servicios de TI brindados, a partir de los cuales se han ganado
inconformidades.
Tras una minuciosa revisión organizacional, se obtuvieron riesgos entre Crítico y Muy Crítico,
en un 68,18%, cifra muy alta porque casi alcanza un 70%, así como Riesgos Aceptables de
31,82%. Obviamente, esto implica la toma de acciones inmediatas, para no arriesgar a la
empresa a un caos. Es por eso que la principal recomendación de la segunda ronda de auditoría,
consiste justamente en tomar acciones para minimizar estos riesgos y su impacto, a través de
la documentación de políticas en materia de seguridad, que se manejen a través del SIS-TI,
dado el volumen de datos que ello representa.
Por otra parte, se realizó un análisis de brecha del estado actual del área de Sistemas de
AGROPERU, con respecto a los requisitos de la norma ISO 20000-1:2018, así como los
principales controles de ITIL y COBIT 2019. Ante ello, el cumplimiento de requisitos de la
ISO es de 12,42%, abriendo un potencial de desarrollo del 88%, lo que se traduce en un cambio
de esquema de trabajo y un amplio aprendizaje que debe ser favorablemente planificado.
Tomando en cuenta los resultados obtenidos, se procedió a desarrollar los requisitos generales
de la norma ISO 20000-1:2018, para establecer la planificación del sistema de gestión de
177
servicios de TI, cuyo Grado de cumplimiento de la documentación establecida es prácticamente
del 0%. En tal sentido, se ha iniciado con el diseño del sistema, la definición de políticas con
respecto al uso acceso y resguardo de la información, así como para la definición adecuada de
funciones y responsabilidades. Todo ello de manera digital e integrada en el sistema.
El Plan de Acción fue sometido a tres rondas de auditoría, se pudo comprobar que, del Plan de
Acción Preparado, el 40% de los mismos se encuentran en la fase de Planeación, la cual, de
acuerdo con la opinión de los auditores, atienden los requerimientos, conforme a lo establecido
en las cláusulas de la Norma ISO 20000:2018.
Así mismo, las actividades 2 y 4, se encuentran en un 20% de la fase de Hacer, las actividades
3 y 7, en la fase de Hacer en un 20% y la 5 y 9 en la fase de verificación (20%)
178
8.2. Recomendaciones
Los riesgos organizaciones (68%) y la brecha de desarrollo (88%) que se han obtenido, son
fieles indicadores de un entorno organizacional urgido de planes de acción tendientes a iniciar
de forma acelerada, mejoras integrales, no solo a nivel de diseño sino de implantación. Por lo
tanto, se recomienda poner en marcha el SGS-TI diseñado.
179
7 REFERENCIAS
Advisera. (2018). ¿Qué es ITIL? Descubra una explicación y definición simple de ITIL.
Obtenido de https://advisera.com/20000academy/es/que-es-itil/
AENOR. (2019). Dar respuesta a la revolución digital con la ISO/IEC 20000-1. Obtenido de
https://revista.aenor.com/351/dar-respuesta-a-la-revolucion-digital-con-la-isoiec-
20000-1.html
AGROPERU. (2020). AGROPERU.gob.pe. Obtenido de https://www.AGROPERU.gob.pe/la-
institucion/
Allue, M., Delgado, B., & Fernández, C. (2019). Dar respuesta a la revolución digital con la
ISO/IEC 20000-1. Obtenido de https://revista.aenor.com/351/dar-respuesta-a-la-
revolucion-digital-con-la-isoiec-20000-1.html
Alvarado Saavedra, S. (2018). Implantación de ISO 20000 en una PYME(Tesis de maestria).
Extremadura.
Aponte, C. A. (2017). Diseño de una base de datos de gestión de la configuración basado en
los procesos de gestión de la configuración y activos según ITIL 2011, ISO/IEC 20000
y COBIT 5 [Tesis de pregrado]. Pontificia Universidad Católica del Perú, Lima, Perú.
AXELOS. (2020). Global Best Practice. Obtenido de https://www.axelos.com/best-practice-
solutions/msp/what-is-msp
Banco Mundial. (2020). Personas que usan internet (% de la población). Obtenido de
https://datos.bancomundial.org/indicador/IT.NET.USER.ZS?end=2019&start=1990&
view=chart
Barbosa, J., Parra, J., & Rodríguez, J. (2020). Formulación de planes de mejora y desarrollo
para la presentación de servicios de la herramienta de gestión de riesgos en la empresa
pragmacero basado en la norma ISO/IEC 20000-1:2011 Y el marco de trabajo SCRUM
en la ciudad de bogotá. [Tesis de Pregrado]. Universidad Cooperativa de Colombia,
Bogotá.
BMC. (2019). Calendario helix. Obtenido de https://www.bmc.com/customers/sap.html
Cáceres, J. (2020). Diseño e implementación de mesa de servicio aplicando ISO 20000 para
procesos administrativos en una universidad privada Arequipa. [Tesis de grado].
Universidad Católica de Santa María, Arequipa.
180
Cruz, J. (2017). Diseño e implementación de ISO 20000-1 en el área de contratos de tecnología
de la empresa GMD S.A. [Tesis de Pregrado]. Universidad Nacional Mayor de San
Marco, Lima. Obtenido de https://cybertesis.unmsm.edu.pe/handle/20.500.12672/8018
EMB. (2005). La tecnología al servicio del negocio. Obtenido de
http://www.emb.cl/gerencia/articulo.mvc?xid=2266&sec=7
FUNDIBEQ. (2018). ¿Qué es ISO? Obtenido de
https://www.fundibeq.org/informacion/infoiso/que-es-iso
Gamboa, E. (2018). Desarrollo de un plan integral para la aplicación de la norma ISO/IEC
20000:2005 en la gestión de servicios de T.I. en una empresa de telecomunicaciones
(telefonia movil). [Tesis de pregrado]. Universidad Superior Politécnica del Litoral,
Guayaquil, Ecuador.
GARTNER. (2019). Cuadrante mágico de GARTNER. Obtenido de
https://www.gartner.com/doc/reprints?id=1-1OFVLGT3&ct=190830&st=sb
IEDEG. (2020). IEDGE – Estándares para la Gestión de TI, primera parte. Obtenido de
https://www.iedge.eu/pablo-almunia-estandares-para-la-gestion-de-ti-primera-parte
INACAL. (2016). inacal.gob.pe. Obtenido de
https://www.inacal.gob.pe/principal/categoria/acerca-de-inacal
INCIBE. (2019). Análisis de riesgos . Obtenido de https://www.tulua.gov.co/wp-
content/uploads/2019/04/Plan-de-Tratamiento-De-Riesgos.pdf
Instituto Nacional de Estadística e Informática. (2016). Perú: Tecnologías de información y
comunicación en las empresas, 2015. Obtenido de
https://www.inei.gob.pe/media/MenuRecursivo/publicaciones_digitales/Est/Lib1482/l
ibro.pdf
International Organization for Standarization. (2020). Certificates and conformity. Obtenido
de https://www.iso.org/certification.html
ISACA. (2018). COBIT 2019: Introducción y metodologia. Obtenido de www.isaca.org
ISACA. (2020). Certificaciones. Obtenido de
https://www.isaca.org/credentialing/certifications
ITIL. (16 de FEBRERO de 2019). AXELOS. Obtenido de https://www.axelos.com/best-
practice-solutions/itil/what-is-itil
ITIL. (2019). What's ITIL? Obtenido de https://www.axelos.com/best-practice-
solutions/itil/what-is-itil
181
IVANTI. (2018). Interfaz de Avanti. Obtenido de https://www.2grips.com/ivanti-service-
manager/
Jaramillo, J. (2020). Diseño de mejora de los canales de soporte en la empresa digital
Communications Technoligies Colombia Ltda. basado en la aplicación de la
metodología ITIL v4 y la norma ISO 20000 en la ciudad de Bogotá. [Tesis de
pregrado]. Universidad Cooperativa de Colombia, Bogotá. Obtenido de
https://repository.ucc.edu.co/bitstream/20.500.12494/20194/5/2020_Dise%c3%b1o_
mejora_canales.pdf
Marulanda, C., López, M., & Valencia, F. (2017). Gobierno y gestión de TI en las entidades
públicas. AD-minister(31), 75-92. Obtenido de
http://www.scielo.org.co/pdf/adter/n31/1692-0279-adter-31-00075.pdf
Masco, D. (2018). Desarrollo de un sistema de información basado en los requisitos de la
norma ISO/IEC 20000 para la mejora de la calidad de los servicios prestados por la
División de Soporte Informático de la Red Asistencial Juliaca de ESSALUD 2017.
[Tesis de pregrado]. Universidad Nacional del Altiplano, Puno. Obtenido de
http://repositorio.unap.edu.pe/handle/UNAP/8372
Normas ISO. (2018). Nueva Norma ISO/IEC 20000-1: 2018. Obtenido de
https://www.normas-iso.com/nueva-norma-iso-iec-20000-1-2018/
Pichler, R. (2018). Agile product management with scrum: creando productos que a los
clientes les encantan . Obtenido de
http://www.mikecohnsignatureseries.com/books/agile-product-management
Proyectos ágiles. (2018). ¿Qué es Scrum? Obtenido de https://proyectosagiles.org/que-es-
scrum/
Ramos, S. (2018). Gestión de los interesados en un proyecto de implantación de ERP [Trabajo
de fin de grado]. Escola Tècnica Superior d’Enginyeria Informàtica, Valencia, España.
SCRUM. (2020). ¿Qué es SCRUM? Obtenido de https://www.scrum.org/resources/what-is-
scrum
Secretaría de Gobierno Digital. (2020). PCM. Obtenido de
https://www.gob.pe/institucion/pcm/normas-legales/395320-006-2020
SERVICENOW. (2020). Interfaz SERVICENOW. Obtenido de
https://docs.servicenow.com/bundle/orlando-it-service-management/page/product/it-
service-management/reference/r_ITServiceManagement.html
182
SOFTWARE ARANDA. (2018). La función de una mesa de ayuda dentro de la organización.
Obtenido de https://arandasoft.com/la-funcion-de-una-mesa-de-ayuda-dentro-de-la-
organizacion/
Tec Managment. (2019). ITIL 4: las cuatro dimensiones de la gestión de servicio. Obtenido de
https://tecmanagement.org/itil-4-las-4-dimensiones-de-la-gestion-de-servicio/
Unión Internacional de Comunicaciones. (2020). Statistics on the use of internet. Obtenido de
https://www.itu.int/en/ITU-D/Statistics/Pages/stat/default.aspx
Verástegui, L., & Rojas, C. (2019). Caracterización de las TICS en las empresas peruanas.
Global business administration journal, 3(1), 18-24.
We Are Social. (2020). Digital around the world in 2020. Obtenido de
https://wearesocial.com/es/digital-2020-espana
Yi Min Shum . (2020). Situación Global Mobile 2020. Obtenido de
https://yiminshum.com/mobile-movil-app-2020/
Zeña, W., & Renteria, I. (2018). Implementación de ISO/IEC 20000-1 en los procesos de TI
del Ministerio de economía y fianazas. [Tesis de pregrado]. Universidad San Ignacio
de Loyola, Lima. Obtenido de
http://repositorio.usil.edu.pe/bitstream/USIL/3563/2/2018_Ze%C3%B1a-Castillo.pdf
183
8 ANEXOS
Anexo 1. Resultados de la revisión documental
Cláusulas
Documentación Grado de
de la Norma Tópico / Página
Requerida cumplimiento
Relacionadas
1, 2, 3, 4 Misión y 1.2. Campo de acción En
Visión de Organización objetivo AGROPERU:
AGROPERU 100%
Misión y 1.2. Campo de acción UTI de
Visión del área de Organización objetivo AGROPERU:
Sistemas de 100%
AGROPERU
Estado de Arte La gestión o administración de En Perú:
los servicios de TI (Aponte, 2017) 30%
Las TIC a Nivel Mundial; ITU En Perú:
(Unión Internacional de 51%
Telecomunicaciones, 2018)
Evolución del uso del internet en En Perú:
Perú. Figura 3 (Banco Mundial, 58%
2018; Figura 4 (We Are Social,
2020)
Figura 5. Empleo de las TIC en En Perú:
los sectores productivos. Figura 5 60%
(Verástegui y Rojas, 2019).
Figura 6. Principales indicadores En Perú:
de tecnologías de información y 70%
comunicación de las empresas
(INEI, 2015-1016)
Herramientas De Gestión De En Perú:
Servicios TI (Gartner, 2019) 57%
Tipos De Estándares
Internacionales: ISO 20000, ISO
184
27000, COBIT, ITIL (IEDEG, En
2020) AGROPERU:
Estándares para el gobierno de 12,42%
TI (AENOR, 2019) (Porcentaje
Estándares para la auditoria de de
TI (ISACA, 2019) cumplimiento
Estándar para la gestión de por cada
servicios de TI cláusula)
Cláusula
Documentación Grado de
de la Norma Tópico / Página
Requerida cumplimiento
Relacionadas
1, 2, 3, 4 Marco Teórico “Diseño de mejora de los Se
Antecedentes canales de soporte en la empresa tomaron estas
Internacionales digital Communications experiencias
Technoligies Colombia Ltda, como ejemplo
basado en la aplicación de la
metodología ITIL v4 y la norma
ISO 20000 en la ciudad de Bogotá”
(Jaramillo, 2020)
Desarrollo de un plan integral
para la aplicación de la norma
ISO/IEC 20000:2005 en la gestión
de servicios de T.I. en una empresa
de telecomunicaciones (Gamboa,
2018)
“Formulación de planes de
mejora y desarrollo para la
presentación de servicios de la
herramienta de gestión de riesgos
en la empresa pragmacero basado
en la norma ISO/IEC 20000-1:2011
y el marco de trabajo SCRUM en la
185
ciudad de Bogotá” (Barbosa, Parra
y Rodríguez, 2020)
1, 2, 3, 4 Antecedentes “Desarrollo de un sistema de Se
Nacionales información basado en los tomaron estas
requisitos de la norma ISO/IEC experiencias
20000 para la mejora de la calidad como ejemplo
de los servicios prestados por la
División de Soporte Informático de
la Red Asistencial Juliaca de
ESSALUD 2017” (Masco, 2018)
“Diseño e implementación de
mesa de servicio aplicando ISO
20000 para procesos
administrativos en una universidad
privada Arequipa” (Cáceres, 2020)
“Diseño e implementación de
ISO 20000-1 en el área de contratos
de tecnología de la empresa GMD
S.A.” (Cruz, 2017)
Cláusula
Documentación Grado de
de la Norma Tópico / Página
Requerida cumplimiento
Relacionadas
1, 2, 3, 4 Marco Teórico 2.2.1. La norma ISO/IES En
Marco 20000 (Normas ISO, 2018) AGROPERU:
Normativo Desarrollo de un plan integral 12,42%
para la aplicación de la norma (Según la
ISO/IEC 20000:2005 en la gestión tabla
de servicios de T.I. en una empresa Porcentaje de
de telecomunicaciones (Gamboa, cumplimiento
2018)
186
2.2.2. Requisitos del por cada
Sistema de gestión del servicio cláusula)
(Masco, 2018)
2.2.3. Códigos de buenas
prácticas (Cáceres, 2020)
2.2.4. Alcance de la norma
(Aponte, 2017)
2.2.5. Leyes consideradas
(Aponte, 2017)
1, 2, 3, 4 Marco 2.3.1. Beneficios de la
Conceptual aplicación de la norma ISO 20000
(Cáceres, 2020)
2.3.2. Maximizar la
Calidad del servicio
2.3.3. Campo de aplicación
(Cáceres, 2020)
2.3.4. La norma ISO 20000
y los procesos (Zeña y Renteria,
2018)
2.3.5. Estructura de la
norma ISO 20000 (Zeña y Renteria,
2018, p. 64)
2.3.6. Última versión de la
norma ISO 20000 (Zeña y Renteria,
2018)
2.3.7. ITIL 4 (Axelos,
2019)
2.3.8. COBIT 2019
(ISACA, 2018)
187
Anexo 2.
Sondeo de Solicitudes efectuada a el área de Sistemas de AGROPERU durante
el mes de:_______ , del año:_______ en el horario comprendido
desde: ____ am hasta: ___ pm
Responsable:__________________________ Dpto:_____________________
Soporte Área de
Área de
Servicios Solicitados Redes Técnico Innovación
Desarrollo
Informático tecnológica
Total de solicitudes en el mes de:
________
Año: ________
IMPORTANTE:
Se agradece al personal del área de Sistemas de AGROPERU, que cada vez que reciba una
solicitud de servicio, la anote en este formato. Gracias.
188
Anexo 3.
Instrumento de estudio para la brecha actual del área de Sistemas de AGROPERU.
Instrumento para el estudio de la brecha actual del área de Sistemas de AGROPERU, con
respecto a los requisitos de la norma ISO 20000-1:2018, así como los principales
controles de ITIL y COBIT 2019.
Escala de Calificación
Cláusulas Descripción General de la Cláusula
0 1 2 3 4 5
4 Contexto de la Organización.
Elementos de Itil:
Elementos de COBIT:
5 Liderazgo.
Elementos de Itil:
Elementos de COBIT:
6 Planificación.
Elementos de Itil:
Elementos de COBIT:
7 Apoyo.
Elementos de Itil:
Elementos de COBIT:
8 Operación.
Elementos de Itil:
Elementos de COBIT:
9 Evaluación de desempeño.
Elementos de Itil:
Elementos de COBIT:
10 Mejora.
Elementos de Itil:
Elementos de COBIT:
Observaciones:
189
Anexo 4.
Sondeo de Intereses de los involucrados en el desarrollo del sistema (Stakeholders)
190
Anexo 5.
Validación del cuestionario
Nota.
P: Planear
H: Hacer
V: Verificar
A: Actuar
191
GLOSARIO
EXE - Executable
Extensión de archivos que se pueden ejecutar o instalar.
Access Point
Punto de acceso inalámbrico para acceso a red LAN e internet.
Active Directory
Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de computadores.
Agencias Zonales
Agencias que forman parte de una dirección zonal, estas están conformadas por más de una
persona y no más de 5, estas se encuentran en las zonas más alejadas en todos los departamentos
del Perú.
Android
Sistema operativo utilizado por algunos dispositivos móviles de uso masivo.
Antivirus
Un antivirus es un programa informático que tiene el propósito de detectar y eliminar virus y
otros programas perjudiciales antes o después de que ingresen al sistema.
Aplicaciones móviles
Aquellas aplicaciones que se instalan y funcionan en dispositivos móviles tales como Tablets
y celulares.
Aplicaciones
Son aquellas creadas mediante un lenguaje de programación, montadas sobre una plataforma
base o sistema operativo y que son diseñadas para cubrir una necesidad en específico.
Archivos
Utilizado en la informática para definir a una carpeta u objeto que se encuentre dentro de esta.
Ataques de virus
Es un intento por perjudicar o dañar un sistema informático o de red. El problema que surge
con la propagación de virus informáticos puede ser considerable teniendo en cuenta que puede
dañar o eliminar datos de los equipos e incluso puede ocupar el programa de correo electrónico
para difundirse a otros equipos, llegando a –incluso- borrar todo el contenido existente en el
disco duro.
Back up: Este término hace referencia a tener una copia igual al original que sirva como
respaldo en caso de que el original se dañe. Esto aplica a software y hardware.
Cableado estructurado
Se conoce como cableado estructurado al sistema de cables, conectores, canalizaciones y
dispositivos que permiten establecer una infraestructura de telecomunicaciones en un edificio.
193
La instalación y las características del sistema deben cumplir con ciertos estándares para formar
parte de la condición de cableado estructurado.
Carpetas compartidas
Es un recurso que se utiliza para compartir información en la red, entre dos o más usuarios.
Carpetas
Se da esta denominación al contenedor de archivos en sistema operativo, mediante este
contener se puede ordenar información que se considere importante.
Catálogo de servicios
Documento donde se registran los servicios informáticos brindados por la unidad de
tecnologías de la información de AGROPERU.
Central telefónica IP
Una central telefónica IP es un equipo telefónico diseñado para ofrecer servicios de
comunicación a través de una base de datos, ubicada por lo general en la sede principal en
donde ese encuentra el "Mother system" (Encargado de redireccionar todas las llamadas
realizadas). A esta aplicación se le conoce como voz por IP (VoIP), donde la dirección IP
(Internet Protocol) es la identificación de los dispositivos dentro de la red.
Conexión de red
Esta se puede realizar vía inalámbrica o mediante medio físico (cable de red), otorga acceso a
la red LAN y también salida a internet.
Conexiones wifi
Hace referencia a la conexión vía inalámbrica a la red LAN que da la salida a internet.
Continuidad de servicios
194
Se denomina a la capacidad de brindar un servicio ininterrumpido 24 x 7 x 365.
Control de accesos
Un control de acceso es un sistema automatizado que permite de forma eficaz, aprobar o negar
el paso de personas o grupo de personas a zonas restringidas en función de ciertos parámetros
de seguridad establecidos por una empresa, comercio, institución o cualquier otro ente.
Core I3
Procesador de computadora de la marca INTEL de 2 núcleos basados en la microarquitectura
Sandy Bridge.
Core I5
Procesador de computadora de la marca INTEL de 4 núcleos.
Core I7
Procesador de computadora de la marca INTEL de 4 núcleos.
Core II Duo
La marca Intel Core 2 se refiere a una gama de CPU comerciales de Intel de 64 bits de doble
núcleo y CPU 2x2 MCM (Módulo Multi-Chip) de cuatro núcleos con el conjunto de
instrucciones x86-64, basado en el Core microarchitecture de Intel, derivado del procesador
portátil de doble núcleo de 32 bits Yonah.
Correo electrónico
Se refiere al sistema de mensajería virtual que se utiliza como medio de comunicación dentro
de una institución o entre instituciones.
Cuentas
Estos hacen referencia a una cuenta de correo o a una cuenta creada en el directorio activo para
dar acceso a un usuario a los beneficios de la red.
DELL
Compañía multinacional que se encarga de comercializar equipos informáticos.
195
Direcciones Zonales
Son oficinas descentralizadas de AGROPERU que se encuentran en cada departamento del
Perú.
Disco duro
Medio físico que se utiliza para almacenar información lógica.
Dominio
Es el nombre que se le da una dirección IP que hace referencia a un sitio web en específico.
Drone
Vehículo aéreo no tripulado de sus siglas en ingles.
Enlace 1 más 1
Esto hace referencia a la disponibilidad que se puede tener 2 enlaces, uno principal y otro de
respaldo, pero ambos funcionan al mismo tiempo sumando capacidades, en caso caiga uno el
otro queda como enlace principal.
Escalamiento
Medio por el cual se eleva a un siguiente nivel una solicitud de atención.
Espacios lógicos
Hace referencia a espacios intangibles que se pueden tener en medios de almacenamiento de
información físicos.
Fibra Óptica
Una fibra óptica es una fibra flexible, transparente, hecha al embutir o extruir vidrio (sílice) o
plástico en un diámetro ligeramente más grueso que el de un pelo humano. Las fibras ópticas
se utilizan más comúnmente como un medio para transmitir luz entre dos puntas de una fibra
y tienen un amplio uso en las comunicaciones por fibra óptica, donde permiten la transmisión
en distancias y en un ancho de banda (velocidad de datos) más grandes que los cables eléctricos.
196
File server
Hace referencia a un contenedor de archivos de red que puede compartirse en una red LAN o
ser publicado en internet.
Fire-Stopping
Es un cortafuegos, es una forma de protección pasiva contra incendios que se utiliza para sellar
alrededor de aberturas y entre juntas en un conjunto de pared o piso con clasificación de
resistencia al fuego. Los cortafuegos están diseñados para mantener la resistencia al fuego de
un conjunto de pared o piso que le permite impedir la propagación del fuego y el humo.
Georreferenciación
La georreferenciación o georreferenciación, en definitiva, alude a la ubicación de algo en el
espacio. Un sistema de coordenadas geográficas sirve para referenciar un punto en la superficie
terrestre mediante dos coordenadas angulares (la longitud y la latitud).
GOOGLE
Herramienta de búsqueda o buscador en internet más conocido.
Hardware
El hardware es la parte física de una computadora, es decir, todo aquello que puede ser tocado.
Esto incluye el teclado, las tarjetas de red, el ratón o mouse, el disco de DVD, el disco duro,
las impresoras, etc.
Help Desk
Es un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad
de gestionar y solucionar todas las posibles incidencias de manera integral, junto con la
atención de requerimientos relacionados a las Tecnologías de la Información y la
Comunicación (TIC)
HP
Empresa multinacional comercializadora de hardware y software informático.
197
Implantación
La implantación es parte de la implementación, pero no son lo mismo. La implantación es un
proceso especial de inserción del sistema en la institución, el cual debe ocurrir en el primer
periodo por parte de sus potenciales usuarios. No obstante que la herramienta adquirida o
desarrollada es robusta y probada, no es suficiente para su inserción en la organización, pues
requiere ser utilizada.
Implementación
Una implementación es la ejecución u/o puesta en marcha de una idea programada, ya sea, de
una aplicación informática, un plan, modelo científico, diseño específico, estándar, algoritmo
o política.
Impresora matricial
La impresora matricial o impresora de matriz de puntos es un tipo de impresora con la cabeza
de impresión que se desplaza de izquierda a derecha imprimiendo sobre la página por impacto,
oprimiendo una cinta de tinta contra el papel, de forma similar al funcionamiento de una
máquina de escribir.
Impresora Multifuncional
Una impresora multifunción o impresora multifuncional es un periférico o dispositivo que
puede conectarse a la computadora y que posee las siguientes funciones dentro de un mismo y
único bloque físico: Impresora. Escáner. Fotocopiadora, ampliando o reduciendo el original.
Incidentes
Un incidente de acuerdo a ITIL es cualquier evento que interrumpa el funcionamiento normal
de un servicio afectando ya sea a uno, a un grupo o a todos los usuarios de un servicio, un
incidente se puede tomar como la reducción en la calidad de un servicio IT.
198
Internet
Es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la
familia de protocolos TCP/IP, lo cual garantiza que las redes físicas heterogéneas que la
componen formen una red lógica única de alcance mundial.
Intranet
Red informática interna de una empresa u organismo, basada en los estándares de Internet, en
la que las computadoras están conectadas a uno o varios servidores web.
IOS
iOS es un sistema operativo móvil de la multinacional Apple Inc. Originalmente desarrollado
para el iPhone (iPhone OS), después se ha usado en dispositivos como el iPod touch y el iPad.
No permite la instalación de iOS en hardware de terceros.
ISO 9000
Las ISO 9000 son un conjunto de normas internacionales para la calidad y gestión de calidad
de bienes y servicios, especificando casi todos los aspectos concernientes a estos tipos de
industrias.
Lenovo
Lenovo es una de las más grandes empresas de tecnología del mundo, es el mayor fabricante
de PC y el cuarto de Smartphones.
LINUX
Linux es el nombre coloquial de un sistema operativo libre. Técnicamente, se llama Linux al
núcleo o kernel del sistema, cuya denominación correcta es GNU/Linux.
Mapear
Localizar y representar gráficamente la distribución relativa de las partes de un todo; como los
genes en los cromosomas.
Memoria
Hace referencia a la memoria RAM de una computadora.
199
Microsoft Office
Microsoft Office es un paquete de programas informáticos para oficina desarrollado por
Microsoft Corp. (una empresa estadounidense fundada en 1975). Se trata de un conjunto de
aplicaciones que realizan tareas ofimáticas, es decir, que permiten automatizar y perfeccionar
las actividades habituales de una oficina.
Navegación
Desplazamiento a través de una red informática.
Nube
La nube de Internet es un nuevo modelo de uso de los equipos informáticos. Traslada parte de
tus archivos y programas a un conjunto de servidores a los que puedes acceder a través de
Internet.
Número de llegadas
En BIZAGI hace referencia al número de entradas al proceso.
Numero IP o dirección IP
La dirección IP es un número que identifica, de manera lógica y jerárquica, a una Interfaz en
red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil,
teléfono inteligente) que utilice el protocolo o (Internet Protocol), que corresponde al nivel de
red del modelo TCP/IP.
OPTICAL NETWORK
Empresa peruana proveedora de servicio de internet.
200
Outlook
Outlook es un programa que funciona bajo la plataforma de Windows y ha sido desarrollado
por la compañía Microsoft para dar soporte a gente que necesitaba un gestor de correo
electrónico.
Outsourcing
Es un término del inglés que se puede traducir al español como 'subcontratación',
'externalización' o 'tercerización'. En el mundo empresarial, designa el proceso en el cual una
organización contrata a otras empresas externas para que se hagan cargo de parte de su
actividad o producción.
Página web
Conjunto de información que se encuentra en una dirección determinada de internet.
Parque informático
Es todo aquel activo informático de una empresa.
Pentium D
Un procesador Pentium D consiste básicamente en dos chips de Pentium 4 metidos en un solo
encapsulado (dos núcleos Prescott para el núcleo Smithfield y dos núcleos Cedar Mill para el
núcleo Presler) y comunicados a través del FSB.
Pentium IV
Pentium 4. Es un microprocesador de séptima generación basado en la arquitectura x86 y
fabricado por Intel. Es el primer microprocesador con un diseño completamente nuevo desde
el Pentium Pro de 1995.
Periféricos
Se consideran periféricos tanto a las unidades o dispositivos a través de los cuales la
computadora se comunica con el mundo exterior.
Permisos
Accesos que otorgan a usuarios.
201
Portátiles
Dispositivo movible, que su uso no depende de un lugar fijo y tiene autonomía de energía.
Procedimientos
Un procedimiento es un conjunto de acciones u operaciones que tienen que realizarse de la
misma forma, para obtener siempre el mismo resultado bajo las mismas circunstancias
Procesos
Un proceso es una secuencia de pasos dispuesta con algún tipo de lógica que se enfoca en lograr
algún resultado específico.
Puntos de red
Puntos de acceso físico a la red.
Red inalámbrica
El término red inalámbrica (Wireless Network) se utiliza en informática para designar la
conexión de nodos que se da por medio de ondas electromagnéticas, sin necesidad de una red
cableada o alámbrica. La transmisión y la recepción se realizan a través de puertos.
Redes sociales
Las redes sociales son estructuras formadas en Internet por personas u organizaciones que se
conectan a partir de intereses o valores comunes. A través de ellas, se crean relaciones entre
individuos o empresas de forma rápida, sin jerarquía o límites físicos.
Redes
Una red de computadoras, también llamada red de ordenadores o red informática, es un
conjunto de equipos conectados por medio de cables, señales, ondas o cualquier otro método
de transporte de datos, que comparten información (archivos) recursos (CD‐ROM, impresoras,
etc.) y servicios (acceso a internet, e‐mail, chat, juegos), etc.
Requerimientos
Hace referencia a requerir algunos de los servicios publicados en el catálogo de servicios.
202
Retroalimentación
La retroalimentación es un proceso mediante el cual un sistema, puede ser de cualquier tipo,
recibe energía proporcionada por sí mismo para así garantizar su funcionamiento
Servidor de producción
Un servidor en producción es uno que está conectado a Internet donde la web está funcionando,
no en pruebas o en fase de desarrollo, sino donde está en marcha la página y donde están
accediendo los visitantes desde sus ordenadores en cualquier parte del mundo.
Servidor de pruebas
Un servidor de pruebas o de desarrollo es un servidor donde se está desarrollando la página
web, que no tiene por qué estar conectado a Internet, sino que más bien estará en local, y donde
simplemente se están colocando los archivos según son programados para poder verlos en
marcha antes de colocarlos en el servidor definitivo.
Servidores
En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los
usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el
cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras
máquinas puedan utilizar esos datos.
Sistema de impresión
Software que ayuda al control de las impresiones.
Sistema de respaldo
Es una copia fiel del sistema original, que sirve para una restauración del sistema en caso de
desastres.
Sistema operativo
Sistema base montado en hardware.
Sistema operativo XP
Sistema Operativo de Microsoft, actualmente obsoleto, fuera del mercado.
203
Smartphone
Hace referencia a los teléfonos inteligentes.
SO Microsoft
Sistema operativo de Microsoft.
Software gubernamental
Software estandarizado por el estado peruano y es de uso obligatorio para todas las entidades
del estado.
Software Ofimático
Un software de ofimática es cualquier aplicación o paquete de aplicaciones que tiene funciones
ofimáticas, es decir, que sirven para facilitar el trabajo en el ámbito de una oficina (y, por
extensión, en otras áreas como educación, el hogar, entre otros.
Software
Conjunto de programas y rutinas que permiten a la computadora realizar determinadas tareas.
Storage
Hardware que sirve para el manejo y almacenamiento de información.
Subdominio
Un subdominio es una forma de tener un sitio (web) relacionado, como anexo, a una web
principal.
Switches
Un switch o conmutador es un dispositivo de interconexión de redes informáticas. En
computación y en informática de redes, un switch es el dispositivo analógico que permite
interconectar redes operando en la capa 2 o de nivel de enlace de datos del modelo OSI.
Telefonía IP
204
Es un conjunto de recursos que hacen posible que la señal de voz viaje a través de Internet
empleando el protocolo IP
Video vigilancia IP
Es una tecnología de vigilancia visual que combina los beneficios analógicos de los
tradicionales CCTV (Circuito Cerrado de Televisión) con las ventajas digitales de las redes de
comunicación IP (Internet Protocol), permitiendo la supervisión local y/o remota de imágenes
y audio, así como el tratamiento digital de las imágenes, para aplicaciones como el
reconocimiento de matrículas o reconocimiento facial, entre otras.
Virtualización
La virtualización de servidores es una tecnología basada en un software que posibilita la
ejecución de varios sistemas operativos diferentes entre sí, como invitados dentro de un único
host del servidor físico. Son las llamadas máquinas virtuales (VMs) que ejecutan en una
imitación virtual del hardware del servidor
Virus
Un virus informático, o virus de computadora, es un software malicioso ejecutable o un código
que infecta archivos y programas en su ordenador. Abrir un archivo infectado ejecutará el
código del virus y dañará sus archivos, su ordenador y en general su seguridad en la red. Siga
leyendo para aprender cuáles son los tipos de virus informáticos más comunes y cómo puede
librarse de ellos.
YouTube
YouTube es un sitio web para compartir vídeos subidos por los usuarios a través de Internet,
por tanto, es un servicio de alojamiento de videos.
ZIMBRA
Es un programa informático colaborativo que está compuesto por correos electrónicos,
calendarios, contactos, documentos, entre otros. Es decir, se trata de un paquete de aplicaciones
basado en la web y que se puede implementar como una nube privada en las instalaciones o en
forma de servicio de nube pública externa.
205
SIGLARIO.
AGROPERU
Programa de Desarrollo Productivo Agrario Rural.
AXELOS
Es una empresa conjunta, creada en 2013 por la Oficina del Gabinete en nombre del Gobierno
de Su Majestad (HMG) en el Reino Unido y Capita plc, para administrar, desarrollar y hacer
crecer la cartera de mejores prácticas globales.
BD
Base de Datos.
CAPITA
Empresa internacional de servicios de outsourcing y servicios profesionales con sede en
Londres.
COBIT
Control Objectives for Information and related Technology (Control de Objetivos para
Tecnologías de Información y Relacionadas)
DevOps
Development (Desarrollo) y operations (operaciones)
DVI
Digital Visual Interface (Interface Visual Digital).
HDMI
High Definition Multimedia Interface
INEI
Instituto Nacional de Estadística e Informática.
206
IP
Internet Protocol.
ISO
International Organization for Standardization.
ITIL
Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologías
de Información).
LAN
Local Area Network (Red de Área Local).
MB
Megabyte.
Mbps
Megabyte por segundo.
MINAGRI
Ministerio de Agricultura.
OGA
Oficina General de Administración.
PC
Computer Personal.
PMI
Project Management Institute.
POI
Plan Operativo Informático o Plan Operativo Institucional.
207
PPM
Páginas Por minuto.
PS/2
Personal System/2.
RACI
Responsible Accountable Consulted Informed.
RASCI
Responsible Accountable Support Consulted Informed.
RACI-VS
Responsible Accountable Consulted Informed Verify Sing
RPM
Revoluciones por minuto.
SIGA
Sistema Integrado de Gestión Administrativa.
SLA
Service Level Agreement (Acuerdos de niveles de Servicios).
SO
Sistema Operativo.
TI
Tecnologías de la Información.
TIC
Tecnologías de la Información y Telecomunicaciones.
208
UTI
Unidad de Tecnologías de la Información de AGROPERÚ también llamado área de sistemas.
VGA
Video Graphics Array.
WIFI
Wireless Fidelity.
209