Espinoza BJ

Diseño de un sistema de gestión de servicios con base en la
Norma ISO 20000-1:2018, para el area de sistemas de una

entidad estatal dedicada el rubro agrario en zonas rurarles
Item Type info:eu-repo/semantics/bachelorThesis
Authors Espinoza Bartra, Jose Javier
Publisher Universidad Peruana de Ciencias Aplicadas (UPC)
Rights info:eu-repo/semantics/openAccess; Attribution-

NonCommercial-ShareAlike 4.0 International
Download date 28/08/2023 23:18:36
Item License http://creativecommons.org/licenses/by-nc-sa/4.0/
Link to Item http://hdl.handle.net/10757/656375

0
UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS
FACULTAD DE INGENIERÍA
PROGRAMA ACADÉMICO DE INGENIERÍA DE REDES Y
COMUNICACIONES
Diseño de un sistema de gestión de servicios con base en la Norma ISO 20000-1:2018,

para el area de sistemas de una entidad estatal dedicada el rubro agrario en zonas rurarles
TESIS
Para optar por el título profesional de Ingeniero de Redes y Comunicaciones
AUTOR
Espinoza Bartra Jose Javier (0000-0002-9782-0739)
ASESOR
Seminario García, Hernán Augusto (0000-0001-6971-355X)
Lima, 1 de mayo de 2021

DEDICATORIA
Dedicado a mi abuelo, Rosauro Espinoza, que está en el cielo, a mis padres, Javier y Nancy,
por ese amor ciego, a mis hermanos Ricardo y Sarita, por darme los mejores sobrinos del
mundo, a mi esposa Ana, por su apoyo incondicional a dos de mis grandes amigos, César y
Alex, por siempre sacarme una sonrisa cuando todo parece oscuro.
1
AGRADECIMIENTOS
En primer lugar, agradecer a mi asesor, Hernán Seminario García, quien con sus conocimientos
y apoyo me guió a través de cada una de las etapas de este proyecto para alcanzar los resultados
que buscaba. En segundo lugar, a un amigo y jefe, Ricardo Melitón Otoya Verastegui, por
brindarme todos los recursos y herramientas que fueron necesarios para llevar a cabo el proceso
de investigación. No hubiese podido arribar a estos resultados de no haber sido por su
incondicional ayuda. Por último, quiero agradecer a todos mis compañeros y a mi familia, por
apoyarme aun cuando mis ánimos decaían. En especial, quiero hacer mención de mis padres y
esposa, que siempre estuvieron ahí para darme palabras de apoyo y un abrazo reconfortante
para renovar energías.
2
RESUMEN
El presente proyecto de investigación fue desarrollado tomando como modelo a una empresa
estatal, dedicada al apoyo a agricultores de zonas rurales. Se realizó un análisis exhaustivo de
los servicios brindados por la unidad de tecnologías de la información (UTI) o área de sistemas,
para luego; tomando como base la norma ISO/IEC 20000-1:2018, las buenas practicas de ITIL
4 y COBIT 2019 y metodologías agiles como SCRUM; plantear un diseño de sistema de
gestión de servicios (SGS-TI) que ayude a mejorar la administración, calidad y elevar el nivel
de satisfacción de los usuarios con respecto a los servicios de tecnologías de la información
brindados.
Se identifico las amenazas que ayudaron a evidenciar los riesgos, los cuales fueron agrupados
en administrativos, técnicos y operativos, con esto se pudo elaborar las matrices de riesgo y
conocer los niveles de riesgos críticos y muy críticos. Se elaboro el análisis de brechas (GAP)
tomando como base los 7 capítulos de desarrollo de la norma ISO 20000-1:2018 y sus 312
controles, ITIL 4 y COBIT 2019, para conocer la brecha existente con respecto al cumplimiento
de la norma. Se elaboró el plan de acción, en el corto, mediano y largo plazo, los perfiles
profesionales, el presupuesto y el cronograma de implementación. Con los resultados obtenidos
se procedió a la elaboración del prototipo del Software Integrado de Servicios TI (SIS-TI) v1
Finalmente se procedió con la validación de resultados utilizando el método DELPHI, el ciclo
de DEMING y el Product backlog de Scrum.
Palabras clave: Gestión; servicios; sistemas; estándares; buenas prácticas; mejora continua;
satisfacción; cliente; riesgo; brechas; plan.
3
Design of a service management system based on the iso 20000-1: 2018 standard, for the
systems area of a state entity dedicated the agricultural heading in rural areas
ABSTRACT
This research project was developed taking as a model a state company, dedicated to supporting
farmers in rural areas. An exhaustive analysis of the services provided by the information
technology unit (UTI) or systems area was carried out, for later; based on the ISO / IEC 20000-
1: 2018 standard, the good practices of ITIL 4 and COBIT 2019 and agile methodologies such
as SCRUM; propose a service management system design (SGS-IT) that helps improve
administration, quality and raise the level of user satisfaction with the information technology
services provided.
The threats that helped to show the risks were identified, which were grouped into
administrative, technical and operational, with this it was possible to elaborate the risk matrices
and know the levels of critical and very critical risks. The gap analysis (GAP) was developed
based on the 7 development chapters of the ISO 20000-1: 2018 standard and its 312 controls,
ITIL 4 and COBIT 2019, to know the existing gap with respect to compliance with the standard.
The action plan, in the short, medium and long term, the professional profiles, the budget and
the implementation schedule were prepared. With the results obtained, the prototype of the
Integrated IT Services Software (SIS-IT) v1 was developed
Finally, the results were validated using the DELPHI method, the DEMING cycle and the
Scrum Product backlog.
Keywords: Management; services; systems; standards; good practices; continuous

improvement; satisfaction; client; risk; gaps; plan.
4
TABLA DE CONTENIDOS
TABLA DE CONTENIDOS ................................................................................................ 5
ÍNDICE DE TABLAS ........................................................................................................ 8
ÍNDICE DE FIGURAS .................................................................................................... 10
1 CAPITULO 1 ........................................................................................................... 13
1.1. Introducción ............................................................................................................... 13
1.2. Organización objetivo. ................................................................................................ 16

1.2.1 Campo de acción .......................................................................................................................... 19
1.3. Identificación del problema. ....................................................................................... 22

1.3.1. Situación problemática. ...................................................................................................... 22
1.3.2. Problema a resolver. ........................................................................................................... 25
1.4. Objetivo general y específicos. ............................................................................... 25

1.4.1. Objetivo general .......................................................................................................................... 25
1.4.2. Objetivos específicos ........................................................................................................... 25
1.4.3. Indicadores de logro de los objetivos .................................................................................. 27
1.5. Justificación ........................................................................................................... 28
1.6. Estado del arte....................................................................................................... 29
2 CAPITULO 2: MARCO TEÓRICO ............................................................................... 61
2.1. Antecedentes de la investigación ................................................................................ 61

2.1.1. Antecedentes Internacionales............................................................................................. 61
2.1.2. Antecedentes Nacionales .................................................................................................... 62
2.2. Marco Normativo................................................................................................... 63

2.2.1. La norma ISO/IES 20000 ...................................................................................................... 63
2.2.2. Requisitos del Sistema de gestión del servicio .................................................................... 63
2.2.3. Códigos de buenas prácticas ............................................................................................... 63
2.2.4. Alcance de la norma ............................................................................................................ 63
2.2.5. Leyes consideradas.............................................................................................................. 64
2.3. Marco conceptual .................................................................................................. 66

2.3.1. Beneficios de la aplicación de la norma ISO 20000 ............................................................. 66
2.3.2. Maximizar la Calidad del servicio. ....................................................................................... 66
2.3.3. Campo de aplicación ........................................................................................................... 67
5
2.3.4. La norma ISO 20000 y los procesos ..................................................................................... 67
2.3.5. Estructura de la norma ISO 20000 ...................................................................................... 68
2.3.6. Última versión de la norma ISO 20000 ................................................................................ 68
2.3.7. ITIL 4. ................................................................................................................................... 70
 Dimensión - Organización y personas..................................................................................... 71
 Dimensión - Información y tecnología. ................................................................................... 73
 Dimensión - Socios y proveedores .......................................................................................... 74
 Dimensión - Flujos de valor y procesos .................................................................................. 75
2.3.8. COBIT 2019 .......................................................................................................................... 76
3 CAPÍTULO 3: ANÁLISIS DEL PROBLEMA .................................................................... 80
3.1. Problema identificado ............................................................................................ 81
3.2. Elaboración del Análisis de Riesgos ......................................................................... 88
3.3. Análisis de brechas (GAP) ..................................................................................... 111
3.4. Identificación de los Stakeholders ........................................................................ 114
4 CAPÍTULO 4: DISEÑO DE LA SOLUCIÓN ................................................................... 123
5 CAPÍTULO 5: VALIDACIÓN DE RESULTADOS ............................................................ 160
5.1. Definición y alcance del plan de pruebas .............................................................. 160

5.1.1. Objeto del plan de pruebas ............................................................................................... 161
5.1.2. Instrumentos del plan de pruebas .................................................................................... 161
5.1.3. Equipo para llevar a cabo el plan de pruebas ................................................................... 162
5.1.4. Metodología ágil de prueba, sobre la base de un Product Backlog .................................. 162
6 CONCLUSIÓN Y RECOMENDACIONES...................................................................... 177
8.1. Conclusiones........................................................................................................ 177
8.2. Recomendaciones ................................................................................................ 179
7 REFERENCIAS ........................................................................................................ 180
8 ANEXOS ................................................................................................................ 184
Anexo 1. Resultados de la revisión documental ................................................................ 184
Anexo 2. ......................................................................................................................... 188
Anexo 3. ......................................................................................................................... 189
Anexo 4. ......................................................................................................................... 190

6
Anexo 5. ......................................................................................................................... 191
7
ÍNDICE DE TABLAS
Tabla 1. Indicadores de logro de los objetivos................................................................................ 27

Tabla 2. Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU. ............................ 83
Tabla 3. Resumen de promedios de atención .................................................................................. 85
Tabla 4. Matriz de requerimientos .................................................................................................. 88
Tabla 5. Resumen de cantidad de computadores ............................................................................ 89
Tabla 6. Resumen de tipos de procesadores ................................................................................... 91
Tabla 7. Resumen de tipos de impresoras ....................................................................................... 92
Tabla 8. Resumen otros equipos ..................................................................................................... 93
Tabla 9. Plataformas de hardware ................................................................................................... 94
Tabla 10. Resumen de sistemas operativos de las computadoras de usuarios ................................ 95
Tabla 11. Resumen de Suit Office de las computadoras de usuarios.............................................. 96
Tabla 12. Resumen de Antivirus de las computadoras de usuarios. ............................................... 97
Tabla 13. Probabilidad de ocurrencia de eventos ........................................................................... 99
Tabla 14. Impacto de ocurrencia de eventos ................................................................................... 99
Tabla 15. Matriz de riesgos administrativos ................................................................................. 101
Tabla 16. Evaluación de los niveles de riesgo .............................................................................. 102
Tabla 17. Porcentajes de riesgos administrativos ......................................................................... 102
Tabla 18. Riesgos técnicos ............................................................................................................ 105
Tabla 19. Porcentajes de riesgos técnicos .................................................................................... 106
Tabla 20. Riesgos operativos ........................................................................................................ 108
Tabla 21. Porcentajes de Riesgos operativos ............................................................................... 109
Tabla 22. Análisis comparativo de las matrices de riesgos .......................................................... 110
Tabla 23. Matriz de requerimientos del objetivo 2 ....................................................................... 111
Tabla 24. Tabla de calificación del instrumento de la información de las brechas ..................... 111
Tabla 25. Calificación de cumplimiento de requisitos del área de Sistemas de AGROPERU ..... 112
Tabla 26. Porcentaje de cumplimiento por cada cláusula – Escala de Clasificación 1 ............... 113
Tabla 27. Identificación de los stakeholders ................................................................................. 115
Tabla 28. Resumen de requerimientos por cláusulas ................................................................... 118
Tabla 29. Evidencia de diferencias de bienes ............................................................................... 119
Tabla 30. Plan de acción en el corto, mediano y largo plazo ........................................................ 123
Tabla 31. Roles para el Scrum ...................................................................................................... 127
Tabla 32. Recursos a nivel de software......................................................................................... 128
Tabla 33. Cantidad de servicios por trabajador y repercusión diaria ......................................... 131
Tabla 34. Código del programa .................................................................................................... 145
8
Tabla 35. Perfiles profesionales y descripciones de cargo ............................................................ 151
Tabla 36. Operacionalización del diseño del SGS-TI ................................................................... 154
Tabla 37. Costo personal requerido .............................................................................................. 155
Tabla 38. Costo mobiliario requerido ........................................................................................... 156
Tabla 39. Inversión en software .................................................................................................... 156
Tabla 40. Inversión en hardware ................................................................................................... 157
Tabla 41. Costos unitarios............................................................................................................. 157
Tabla 42. Cronograma de implementación del SGS-TI ................................................................ 158
Tabla 43. Revisión de logros de la gestión de servicios de TI ...................................................... 161
Tabla 44. Auditorías Internas en el proceso del SGS-TI .............................................................. 162
Tabla 45. Ronda de Auditoría Interna 1........................................................................................ 165
Tabla 46. Ronda de Auditoría 2 .................................................................................................... 166
Tabla 47. Ronda de Auditoría Interna 3........................................................................................ 167
Tabla 48. Resumen de resultados de validación ........................................................................... 169
Tabla 49. Logros de Gobernanza de Valor ................................................................................... 172
Tabla 50. Logros del OE1 ............................................................................................................. 173
9
ÍNDICE DE FIGURAS
Figura 1. SGS-TI ............................................................................................................................ 16
Figura 2. Estadísticas del uso de internet a nivel mundial .............................................................. 31
Figura 3. Evolución del uso del internet en Perú ............................................................................ 32
Figura 4. Evolución del uso del internet en Perú ............................................................................ 33
Figura 5. Empleo de las TIC en los sectores productivos ............................................................... 34
Figura 6. Principales indicadores de tecnologías de información y comunicación de las empresas
.............................................................................................................................................................. 35
Figura 7. Cuadrante mágico de GARTNER ................................................................................... 36
Figura 8. Calendario Helix ............................................................................................................. 37
Figura 9. Class Manager ................................................................................................................. 38
Figura 10. Interfaz de IVANTI ....................................................................................................... 40
Figura 11. Modelo de trabajo en IVANTI ...................................................................................... 41
Figura 12. Página de Servicenow ................................................................................................... 43
Figura 13. Modelo de trabajo en Servicenow ................................................................................. 43
Figura 14. Buenas prácticas y estándares de la Gestión de Proyectos, Servicios y Departamentos
TI........................................................................................................................................................... 48
Figura 15. Modelo dinámico de gobierno y gestión de las TIC...................................................... 50
Figura 16. IT procesos, requerimientos de negocios y recursos ..................................................... 51
Figura 17. Metodología SCRUM ................................................................................................... 57
Figura 18. Sistema de gestión de servicios (SGS) .......................................................................... 60
Figura 19. Actividades de gestión de TI. ........................................................................................ 64
Figura 20. Actividades de gestión de TI. ........................................................................................ 69
Figura 21. Sistema ITIL. ................................................................................................................. 70
Figura 22. Sistema de gestión de servicio....................................................................................... 71
Figura 23. Organización y personas. .............................................................................................. 72
Figura 24. Información y tecnología............................................................................................... 73
Figura 25. Socios y proveedores. .................................................................................................... 74
Figura 26. Flujo de valor y procesos............................................................................................... 75
Figura 27. COBIT 2019. ................................................................................................................. 76
Figura 28. COBIT 2019 Objetivos. ................................................................................................ 77
Figura 29. Objetivos de los procesos de gobierno y gestión........................................................... 78
Figura 30. Fases y sub fases del sistema de gobierno TI ................................................................ 79
Figura 31. Requisitos generales requeridos para el diseño del SGS-TI .......................................... 80
Figura 32. Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU. ........................ 82
Figura 33. Cantidad de computadores de AGROPERU ................................................................. 89
10
Figura 34. Tipos procesadores de las computadoras de AGROPERU ........................................... 90
Figura 35. Tipos de impresoras de AGROPERU ........................................................................... 92
Figura 36. Otros equipos de AGROPERU ..................................................................................... 93
Figura 37. Plataformas de hardware de AGROPERU .................................................................... 94
Figura 38. Sistemas operativos de las computadoras de usuarios .................................................. 95
Figura 39. Suit Office de las computadoras de usuarios ................................................................. 96
Figura 40. Antivirus de las computadoras de usuarios. ................................................................. 97
Figura 41. Matriz de riesgos administrativos ............................................................................... 100
Figura 42. Matriz de riesgos técnicos ........................................................................................... 104
Figura 43. Matriz de riesgos operativos ....................................................................................... 107
Figura 44. Análisis de los controles de la norma ISO 20000 ....................................................... 113
Figura 45. Cumplimiento de cláusulas ......................................................................................... 114
Figura 46. Cuadro de poder.......................................................................................................... 117
Figura 47. Relación poder - interés .............................................................................................. 117
Figura 48. Representación gráfica de diferencias de bienes ........................................................ 120
Figura 49. Flujograma de elaboración del plan de acción .......................................................... 121
Figura 50. Flujograma de elaboración del plan de acción (cont.) ............................................... 122
Figura 51. Soporte de redes .......................................................................................................... 129
Figura 52. Soporte de desarrollo .................................................................................................. 130
Figura 53. Soporte de innovación y tecnología ............................................................................ 130
Figura 54. Soporte técnico informático ........................................................................................ 131
Figura 55. Sistema de gestión de servicios TI para la UTI ........................................................... 133
Figura 56. Sistema de gestión de servicios TI para la UTI (cont.) ............................................... 134
Figura 57. Sistema de gestión de servicios TI para la UTI (cont.) ............................................... 135
Figura 58. Módulos para el sistema de inventario de AGROPERU ............................................. 136
Figura 59. Módulos para el sistema de inventario de AGROPERU (cont.) ................................. 136
Figura 60. Resumen de servicios para planeación de la empresa AGROPERU .......................... 137
Figura 61. Resumen de servicios para planeación de la empresa AGROPERU (cont.)............... 138
Figura 62. Resumen de servicios para planeación de la empresa AGROPERU (cont.)............... 139
Figura 63. Sistema Integrado de Servicios TI para la UTI (cont.) ............................................... 140
Figura 64. Sistema de los servicios del área de Sistemas de AGROPERU área de redes ............ 141
Figura 65. Sistema de los servicios del área de Sistemas de AGROPERU área de desarrollo .... 141
Figura 66. Sistema Integrado de Servicios de AGROPERU área de innovación y tecnología .... 142
Figura 67. Sistema Integrado de Servicios de AGROPERU área de soporte técnico informático
............................................................................................................................................................ 143
Figura 68. Servicios operativos diseñados para el SIS-TI ............................................................ 144
11
Figura 69. Servicios operativos diseñados para el SIS-TI (cont.) ................................................ 145
Figura 70. Representación gráfica del proceso PHVA del SIS-TI ................................................ 170
Figura 71. Porcentaje de cumplimiento de cada actividad del SIS-TI.......................................... 176
12
1 CAPITULO 1
1.1. Introducción
Para fines prácticos, durante el desarrollo de la presente tesis, denominaremos a la entidad
estatal, dedicada al rubro agrario en zonas rurales del Perú, AGROPERU. La presente
tesis se desarrollará en base al análisis de los servicios de tecnologías de la información,
brindados por el área de sistemas o Unidad de Tecnologías de la Información (UTI), a los
usuarios de esta entidad. Para este fin, se cambiaron los nombres de los actores
mencionados en el presente trabajo de tesis. Los datos estadísticos, matrices, diagramas,
inventarios y demás; son el fiel reflejo de la información obtenida durante la elaboración
de la presente tesis.
Los sistemas de gestión de servicios, enriquecen la gestión de los recursos de tecnologías

de la información con base en estándares internacionales como NTP-ISO/IEC 20000-
1:2018 y mejores prácticas de ITIL v4 y COBIT 2019 por lo que deben ser utilizados
como bases elementales en la implementación de los procesos relacionados con la gestión
de servicios que se brindan a los usuarios internos y externos de AGROPERU.
Las deficiencias y los errores relacionados con la gestión de los servicios prestados por el
área de Sistemas de AGROPERU, se tradujeron principalmente en interrupciones
inoportunas del servicio, retrasos en la respuesta a las solicitudes y en la entrega de
información crítica para la toma de decisiones. Como resultado, tanto los usuarios
habituales como el personal superior experimentaron problemas críticos de flujo de
trabajo, lo que posteriormente también provocó el empobrecimiento y la pérdida de
legitimidad de la unidad de tecnología de la información.
Dependiendo de la causalidad del contexto del problema, es probable que se aborde de
forma gradual, ajustando los procesos a las normas de calidad aceptadas
internacionalmente. Así, la solución consiste en un proyecto de sistema de gestión de
servicios TI (SGS-TI) basado en la norma internacional ISO 20000-1: 2018 y apoyado en
códigos de buenas prácticas como ITIL en su cuarta versión y COBIT 2019. También
incluye una metodología flexible para acelerar el desarrollo de este sistema en un entorno
colaborativo llamado SCRUM.
13
En el contexto mundial actual, considerar la importancia del uso de las tecnologías de la
información y la comunicación (TIC) forma parte de la gestión de las instituciones
públicas y las empresas privadas que dependen totalmente de ellas. En este contexto,
Marulanda et al. (2017) se refieren a la definición de gobierno de la tecnología de
Verohoef como una estructura de vínculos y procedimientos que guían y controlan la
función de estas tecnologías para lograr los objetivos de la organización a través de la
creación de valor y el equilibrio de los riesgos, y la contabilización del retorno de la
inversión en TI y sus procesos. Parte del gobierno de las TI es el desarrollo, la aplicación
y la evaluación de un conjunto de normas para gestionar de forma óptima esta función.
Por lo tanto, el funcionamiento correcto y continuo de las TI es de suma importancia, ya

que constituye la base sobre la que se construye la empresa. Por otro lado, es necesario
contar con el personal y la gestión adecuados para gestionar los servicios, los plazos, el
seguimiento, la escalada, las decisiones, los cierres, etc. Para lograr todo esto, se necesita
un sistema de gestión de servicios de TI (SGS-TI), desarrollado sobre la base de normas
y estándares internacionales, así como de códigos de práctica en todo el mundo.
Este marco puede mejorar la gestión de los servicios informáticos prestados, lo que
permite aumentar los beneficios, mejorar la producción, la continuidad del negocio y el
éxito, así como una mayor satisfacción de los usuarios. Hay que tener en cuenta que una
de las normas más importantes en el ámbito de la gestión de servicios de TI es la ISO
20000, en su última versión, la ISO 20000-1:2018, que es aplicable a cualquier empresa,
independientemente de su tamaño, que se dedique a la prestación de servicios de gestión
de servicios de TI a efectos de su evaluación periódica antes de obtener la certificación
correspondiente.
En este estudio, la combinación de los códigos de práctica ISO 20000-1:2018 con ITIL v4
(Information Technology Infrastructure Library) y COBIT 2019 (Information and Related
Technology Management Objectives) es una estrategia para encontrar una forma segura
de mejorar continuamente el área de Sistemas de AGROPERU.
En este contexto, las mejores prácticas de ITIL, de acuerdo a Advisera (2018) se describen
como un conjunto de publicaciones de mejores prácticas de gestión de servicios de TI que
14
proporcionan orientación para la prestación de servicios de TI de alta calidad y los procesos,
funciones y otras capacidades necesarias para apoyar esos servicios. ITIL está estructurado
en torno al ciclo de vida del servicio y consta de cinco fases (estrategia del servicio, diseño
del servicio, transición del servicio, funcionamiento del servicio y mejora continua del
servicio). También hay otras publicaciones de ITIL que se centran en los tipos de
organización, los modelos operativos y las arquitecturas tecnológicas. (Advisera, 2018).
COBIT, por su parte, comprende 40 objetivos de gestión que ayudan a seleccionar
controles comunes y personalizables para una organización que pueden utilizarse para
optimizar, dirigir, gestionar y controlar diversas actividades y tareas de TI.
El sistema de gestión del rendimiento permite flexibilidad en el uso de las métricas de
madurez y capacidad. Los factores del proyecto y las áreas objetivo se presentan como una
guía práctica adicional para una aplicación más flexible para proyectos específicos o una
implementación integrada (ISACA, 2018).
Al tratarse de un sistema de información, el desarrollo de este proyecto implicó el uso de
una metodología ágil SCRUM, aplicada regularmente con un conjunto de buenas prácticas
de trabajo en equipo para lograr el mejor resultado posible del proyecto. Estas metodologías
se refuerzan mutuamente y fueron elegidas porque han aprendido a trabajar en equipos
eficaces.
Scrum implica la entrega regular y parcial del producto final con un enfoque en los
beneficios para lograr el objetivo del proyecto. Por lo tanto, Scrum es especialmente
adecuado para proyectos en entornos complejos en los que es necesario obtener resultados
rápidamente, en los que los requisitos son cambiantes o están mal definidos, y en los que la
innovación, la competitividad, la flexibilidad y la productividad son fundamentales.
Scrum también se utiliza en situaciones en las que no se entrega lo que el cliente necesita,
en las que la entrega tarda demasiado, en las que los costes se disparan o en las que la calidad
es inaceptable. También, cuando se tiene competencia, bajo espíritu de equipo y alta rotación,
cuando se necesita identificar y corregir sistemáticamente las deficiencias, o cuando se
necesita pasar por un proceso específico de desarrollo de productos (Agile Projects, 2018).
La figura 1 se creó teniendo en cuenta la revisión conceptual presentada.
15
Figura 1.
SGS-TI
Nota. Dado que la norma ISO 20000-1:2018 permite englobar distintos marcos de trabajo,
en la Figura 1 se ofrece un esquema a fin de visualizar la propuesta de diseño del sistema
de gestión de servicios (SGS-TI) para el área de Sistemas y mejorar la calidad de los
servicios hacia los usuarios internos y externos AGROPERU.
1.2. Organización objetivo.
AGROPERU, tiene su sede en Lima, Av. Campestre 650 – Lima Cercado, Perú. Cuenta
con un director ejecutivo, un director adjunto, un departamento de control institucional,
un departamento de planificación y presupuesto, un departamento administrativo, un
departamento jurídico, un departamento de infraestructura y riego agrícolas, un
departamento de recursos naturales, riesgos y cambio climático, un departamento de
desarrollo agrícola y un departamento de fertilizantes, todos ellos distribuidos según el
siguiente organigrama:
16
Figura 2.
Organigrama AGROPERU
ÓRGANO DE DIRECCION
CONTROL
INSTITUCIONAL
EJECUTIVA
DIRECCION
ADJUNTA
Oficina de Oficina de Oficina de

Administración Planificación y Asesoría Legal
Presupuesto
Unidad de Gestión de Unidad de Planificación y

Recursos Humanos Seguimiento
Unidad de
Unidad de
Contabilidad
Presupuesto
Unidad de Unidad de
Tesorería Programas ,
Proyectos y Cooperación
Oficina de
Abastecimiento y
Patrimonio
Unidad de
Tecnologías de la
Información
Dirección de Gestión
Dirección de Dirección de
de Recursos
Infraestructura Desarrollo Dirección de Abonos
Naturales, Riesgos y
Agraria y Riego Cambio Climático Agrario
Sub Dirección de Sub Dirección de Sub Dirección de Sub Dirección de

Gestión de Proyectos Gestión de Recursos Capacidades Productivas
e Ingeniería Naturales Extracción
Sub Dirección de Gestión

Sub Dirección de Obras Sub Dirección de Acceso a Sub Dirección de
y supervisión de Riesgo y Cambio Climatico Mercados y Servicios
Comercialización
Rurales
DIRECCIÓN
ZONAL
AGENCIA
ZONAL
Nota. Diseño propio – obtenido de la información levantada
AGROPERU es un programa que basa su funcionamiento de tres pilares fundamentales:
Gestión de Proyectos
Se centra en la implantación de sistemas de planificación, seguimiento y evaluación de
los procesos administrativos y financieros. También se está investigando para reforzar las
estrategias relacionadas con el enfoque del desarrollo territorial.
17
Promoción de Negocios Rurales
Su objetivo es mejorar las condiciones económicas de los productores de las zonas rurales
mediante la gestión de planes empresariales agrícolas y no agrícolas. De este modo,
contribuye a una presentación más competitiva de los productos y/o servicios en los
mercados.
Apoyo al Desarrollo Territorial
Que pretende mejorar el patrimonio de las familias rurales a través de la gestión de los
planes de ordenación del territorio. Este componente pretende mejorar la producción
familiar, la gestión de los recursos naturales y la vivienda rural.
AGROPERU se puso en marcha en 2008 y sólo emplea a 300 personas. En la actualidad,

AGROPERU emplea a 1.500 personas, 850 de las cuales tienen un usuario de red y un
ordenador asignado. El parque informático consta de 1.300 ordenadores, 70 portátiles, 80
impresoras multifuncionales en red y 40 escáneres. La sede central tiene 8 plantas en las
que se encuentran todas las direcciones y subdirecciones, departamentos, divisiones y
oficinas. (AGROPERU, 2020).
La misión de AGROPERU se centra en el diseño, promoción y gestión de modelos de

desarrollo agrícola rural que faciliten la formulación de inversiones público-privadas y
promuevan la reducción de la pobreza y la inclusión de las familias rurales (AGROPERU,
2020).
La visión es que las familias rurales de Perú mejoren su calidad de vida mediante la
implementación de planes y políticas de desarrollo rural sostenible en coordinación con
los gobiernos regionales y locales y otros actores sociales.
El objetivo estratégico de AGROPERU es fortalecer los niveles organizativos y la

capacidad empresarial de los pequeños agricultores rurales de la sierra y la selva, así como
el uso sostenible de sus activos (AGROPERU, 2020).
18
1.2.1 Campo de acción
Este proyecto para el desarrollo del Sistema de Gestión de Servicios de TI (SGS-TI),
basado en la norma ISO 20000-1:2018, para el área de Sistemas de AGROPERU.
La misión del área de Sistemas es "proporcionar a las unidades orgánicas de AGROPERU,

servicios de tecnologías de la información y la comunicación a través de una moderna
plataforma tecnológica de gestión electrónica, con un nivel de servicio adecuado para el
desarrollo, generación y difusión de información y servicios públicos de la región ".
La visión del área de Sistemas es "ser un punto de referencia a nivel de programa del
sector agrícola en la implementación y aplicación de las nuevas tecnologías de la
información y la comunicación de acuerdo con las políticas, planes y programas
nacionales para la sociedad de la información, la modernización de la administración
pública (e-Gobierno y Gobierno Abierto) y la competitividad".
El área de Sistemas se encuentra en la 6ª planta de la oficina principal, dirigida por el

subdirector de la unidad, seguida del área de soporte técnico informático, el área de redes,
el área de desarrollo y el área de innovación tecnológica. En esta planta también se
encuentra un centro de datos de 18 m² con 3 armarios de servidores, un armario de
comunicaciones y una central telefónica, así como un armario de alimentación de reserva.
El equipo informático está formado por 19 empleados distribuidos de la siguiente manera:
- Subdirector (1).
- Área de Redes (2).
- Área de Soporte Técnico Informático (5).
- Área de Desarrollo (5).
- Área de Innovación tecnológica (2).
Cada una de estas áreas cuenta con un responsable, quienes se encargan de dirigir y
monitorear las tareas encomendadas a su personal y remitir los reportes e informes solicitados
por el subdirector. La distribución del personal se da de la siguiente manera:
19
Figura 3.
Pano de distribución de UTI.
Nota. Elaboración propia.
Como se puede ver en la foto, las áreas no están separadas de forma física, con el personal
de apoyo situado entre el personal de red y el de innovación, y el de desarrollo a unos
metros de distancia.
Cada empleado del Grupo tiene asignado un teléfono móvil y un teléfono fijo. Los
teléfonos móviles tienen servicios ilimitados de voz y datos, mientras que los fijos son IP
y tienen acceso a teléfonos fijos y móviles locales y nacionales.
El tamaño de las carteras de los empleados no está estandarizado, algunas son de 1,20m y
otras de 1,80m, lo que crea dificultades en la asignación de los empleados.
20
En cuanto a las funciones que realiza cada área, no están del todo definidas, existiendo
algunos conflictos entre las que realiza el área de redes e innovación con las funciones del
personal de apoyo.
Por lo general, el personal de soporte es responsable de las incidencias y consultas que los
usuarios finales puedan tener en relación con los ordenadores, las impresoras, los sistemas
operativos, el hardware, el software y las configuraciones; este grupo incluye a los
especialistas en soporte técnico informático.
El personal de red se encarga de la administración del centro de datos, la administración

de los servidores, la administración de los conmutadores, la seguridad de Internet y la
seguridad de la red; este equipo incluye un técnico y un licenciado en administración de
sistemas.
El personal de Innovación Tecnológica es totalmente responsable de la administración y

el desarrollo de la web y la intranet; este equipo está formado por dos técnicos de
desarrollo web.
En cuanto al área de desarrollo, se encarga de desarrollar los sistemas que la institución

necesita para automatizar y asegurar los procesos; estas aplicaciones pueden ser cliente-
servidor, web o móviles. En algunos casos, también prestan apoyo a los sistemas y
aplicaciones que desarrollan.
En la actualidad, el personal de apoyo interviene o interactúa con otras tres entidades para
presentar solicitudes o requisitos a los usuarios, y en algunos casos hace el trabajo del
personal de otras entidades.
Por otro lado, al no existir separación física entre cada área y al tener asignado cada
miembro del personal de la unidad un teléfono fijo y no existir un único punto de contacto,
los teléfonos comienzan a sonar desde el inicio de la jornada laboral hasta varias horas
después de que ésta finalice, lo que crea un ambiente muy ruidoso que dificulta que el
personal se concentre en determinadas tareas específicas.
21
En cuanto a la atención fuera de horario, sólo el servicio de asistencia está abierto en los
turnos de día hasta las 21 horas, de lunes a viernes, y sólo para la atención de los usuarios
finales de TI, pero no para las necesidades de otras áreas del dispositivo.
1.3. Identificación del problema.
1.3.1. Situación problemática.
AGROPERU es una entidad adscrita a un Ministerio del estado peruano, dedicada al

apoyo y tecnificación del agricultor de las zonas rurales de costa, sierra y selva de Perú.
También se dedica a la gestión y financiamiento de proyectos de inversión pública en
zonas rurales de menor grado de desarrollo económico.
Desde 2008, año de su creación, AGROPERU ha pasado de 300 a 1.500 empleados, 850
de los cuales disponen de al menos un ordenador, 80 impresoras de red multifunción de
alto rendimiento, 40 escáneres, 200 ordenadores portátiles, 60 tabletas, 10 vehículos
aéreos no tripulados y otras tecnologías que conforman el parque informático.
Este crecimiento va acompañado de un aumento de las exigencias al equipo de desarrollo,

como las aplicaciones móviles, web y cliente-servidor. Las solicitudes de los equipos de
red, como la creación de espacios lógicos en los servidores para alojar archivos, la
solicitud de creación de nuevos dominios, la anexión de subdominios a un sitio web, la
creación de usuarios, las políticas de seguridad, las autorizaciones de navegación, etc.
También hay exigencias en el ámbito de la innovación tecnológica, como la actualización

constante de la página web, los nuevos servicios prestados en la intranet y las
convocatorias de diversos concursos, entre otros. Por último, hay necesidades en el ámbito
de la asistencia técnica informática, que son cada vez más numerosas y cotidianas, como
las averías en la impresión, los sistemas operativos, el software de oficina, Internet, la
digitalización, la telefonía IP, la videovigilancia, etc.
Estas solicitudes se reciben de los usuarios por correo electrónico, por llamada telefónica
a los teléfonos fijos o móviles de los empleados, por mensaje de texto, por chat o in situ.
22
Una vez enviada la solicitud, la atiende el mismo personal y, en el mejor de los casos,
dependiendo del número de solicitudes, se tramita en un plazo de 8 horas de un día
laborable.
El aumento del número de estas solicitudes a lo largo de los años ha superado la capacidad
del personal de las distintas divisiones del Grupo de Tecnología de la Información (GTI).
La falta de atención y puntualidad ha causado mucha frustración e irritación entre los
usuarios. En muchos casos, no queda constancia de si el servicio se ha prestado
correctamente, en el plazo especificado por el usuario y si éste ha quedado satisfecho o
no.
Por otro lado, en cuanto a las solicitudes por correo, al no existir un buzón único para cada
dominio, se envían al correo del personal, que en la mayoría de los casos puede tardar
hasta una semana en responder, lo que provoca el descontento y las quejas de los usuarios,
por no hablar de la reducción de la autoridad del personal.
En cuanto a las consultas telefónicas, los usuarios se quejan constantemente de que a veces
han tenido que llamar hasta 8 veces para obtener una consulta telefónica, que rara vez
consiguen contactar con un miembro del personal en el primer intento y que en algunos
casos les contestan, pero al final su consulta no fue atendida. Lo mismo ocurre con las
solicitudes sobre el terreno y las peticiones verbales entre el personal del área de Sistemas
y los usuarios.
Otro problema que ha surgido es la falta de mantenimiento del parque informático, y esto
se aplica a todo el parque, gran parte de los equipos que utilizan los usuarios finales,
equipos de red, servidores, equipos de comunicación. Esto provoca constantes paradas en
las operaciones diarias, que, en los casos más graves, como los fallos de los servidores,
conmutadores y equipos de comunicación, pueden paralizar toda la oficina.
La falta de personal es otro de los problemas que atraviesa el área de Sistemas, con el
pasar de los años se ha incrementado el parque informático, usuarios, servicios. Sin
embargo, la cantidad de personas que laboran en esta oficina sigue siendo la misma. Otro
punto es la alta rotación de personal, si bien es cierto la cantidad se mantiene, pero el
23
personal cambia año a año, en mucho de los casos cada seis meses, esto debido a factores
políticos, cambio de directores, ministros, director general, director de administración.
Otro problema muy importante es la falta de políticas y normas institucionales para el uso
y tratamiento de equipos informáticos, en muchos de los casos los usuarios hacen sentir
su descontento a sus jefes inmediatos por restricciones en la navegación, redes sociales,
streaming, entre otros. Sin entender que es por la seguridad de la información de la
entidad, apelando a niveles jerárquicos, políticos y “padrinazgo”, para que estos le fueran
habilitados. Al no existir directivas institucionales, el personal del área de Sistemas debe
acceder a este tipo de requerimientos.
La gestión de los cambios es otro problema con el que cuenta el área de Sistemas, los
cambios realizados en páginas web, servidores, switches, intranet, AD, antivirus, central
telefónica, entre otros. Estos no son registrados, ni programados, se hacen de manera
inopinada, en muchos casos, para solucionar problemas particulares. El problema de la
gestión de cambios se hace más evidente con la rotación de personal, los ingresantes
gastan muchas horas en tratar de “adivinar” lo que trató de hacer el personal saliente, dado
que esta no se encuentra documentada o escasamente documentada.
La modernización y falta de recursos (hardware y software) en el centro de datos es otro

problema que enfrenta la entidad. Esta no ha caminado de la mano con el crecimiento ni
con la modernización a lo largo de los años. Existen servidores con más de 10 años de
antigüedad, sistemas operativos obsoletos y no licenciados, ausencia de virtualización casi
en su totalidad, falta de capacidad en los servidores que existen actualmente.
La seguridad del centro de datos es otro problema muy importante, esta no se cuenta con
un sistema adecuado de control de accesos, no cuenta con un sistema de extinción de
incendios ni fire-stopping, cuenta con un sistema de detección de incendios que no está
en funcionamiento, no cuenta con detector de aniegos, el sistema de enfriamiento no es el
adecuado (aire acondicionado de confort), el sistema eléctrico no cuenta con la carga
adecuada para salvaguardar el funcionamiento del centro de datos, no existe un plan de
mantenimiento del sistema de respaldo de energía.
24
De lo antes expuesto, son los principales problemas por los que atraviesa en la actualidad
la Unidad de Tecnologías de la Información de AGROPERU y que se piensas resolver
con el presente diseño.
1.3.2. Problema a resolver.
En el presente proyecto se propone resolver los problemas causados por fallas o carencias
en la gestión de los servicios brindados por el área de Sistemas de AGROPERU. Estos
problemas se han presentado por una inadecuada atención ante los requerimientos e
incidentes reportados y la resolución tardía de problemas de hardware y software, gestión
de cambios, seguridad de la información entre otros.
Este retraso en la finalización de las solicitudes en el momento oportuno afectaba al flujo

de trabajo, poniendo en riesgo la organización. Como resultado, se paralizó el trabajo
diario de los usuarios, las interrupciones inesperadas del servicio, la falta de seguimiento
de los casos que requerían un trabajo complejo (que implicaba más de un día de trabajo o
un día entero), la falta de un historial de servicio o de una base de conocimientos en la que
se registraran estas acciones. Estas razones provocaron un alto nivel de malestar entre los
usuarios y un alto grado de desaprobación de la calidad de los servicios prestados por la
División de Tecnologías de la Información.
1.4. Objetivo general y específicos.
1.4.1. Objetivo general

Proponer el diseño de un sistema de gestión de servicios TI (SGS-TI), con base en la norma
ISO 20000-1:2018, las buenas prácticas de ITIL 4 y COBIT 2019, así como la aplicación de
metodologías ágiles como SCRUM para el área de Sistemas de AGROPERU.
1.4.2. Objetivos específicos

OE1:
Realizar un análisis de riesgos a los procesos del área de Sistemas de AGROPERU, que
permita determinar las principales amenazas y vulnerabilidades que afectan la calidad de los
servicios de TI brindados.
25
OE2:
Realizar un análisis de brecha del estado actual del área de Sistemas de AGROPERU, con
respecto a los requisitos de la norma ISO 20000-1:2018, así como los principales controles
de ITIL y COBIT 2019.
OE3:
Desarrollar los requisitos generales de la norma ISO 20000-1:2018, que permita establecer
la planificación del sistema de gestión de servicios de TI.
OE4:
Elaborar el plan de acción que permita diseñar el sistema de gestión de servicios de TI para
el área de Sistemas de AGROPERU.
26
1.4.3. Indicadores de logro de los objetivos
Tabla 1.
Indicadores de logro de los objetivos
Objetivo Específico Indicador de Logro Métrica

OE1. Realizar un análisis  Matriz de riesgos.  Porcentaje de activos con
de riesgos a los procesos del área riesgo crítico y muy crítico.
de Sistemas de AGROPERU,  Porcentaje de riesgo que
que permita determinar las supera el nivel de riesgo
principales amenazas y aceptable.
vulnerabilidades que afectan la
calidad de los servicios de TI
brindados
OE2. Realizar un análisis de  Matriz GAP.  Nivel de madurez de los
brecha del estado actual del área requisitos exigidos por la
de Sistemas de AGROPERU, norma.
con respecto a los requisitos de  Porcentaje de cumplimiento
la norma ISO 20000-1:2018, así que tiene la institución con
como los principales controles respecto a la norma.
de ITIL y COBIT 2019.
OE3. Desarrollar los  Plan de acción del SGS-TI  Presupuesto requerido para
requisitos generales de la norma alineado a la norma ISO realizar la implementación
ISO 20000-1:2018, que permita 20000-1:2018, en el corto, del SGSTI.
establecer la planificación del mediano y largo plazo.  Tiempo requerido para
sistema de gestión de servicios realizar la implementación
de TI. del SGSTI.
 Perfiles profesionales.
OE4. Elaborar el plan de  Determinación de roles  Grado de cumplimiento de la

acción que permita diseñar el SCRUM. documentación establecida
sistema de gestión de servicios  Determinación del por los requisitos generales
de TI para el área de Sistemas de portafolio de negocios. del SGSTI.
AGROPERU. .  Prototipo del SIS-TI (Sistema
Integrado de Servicios TI).
27
1.5. Justificación
Actualmente, el área de Sistemas de AGROPERU no cuenta con procesos y procedimientos

formales para gestionar los servicios que presta, es decir, no dispone de un sistema de gestión
de servicios de TI (SGS-TI). Los empleados que trabajan en el área de Sistemas han
acumulado compromisos que han superado su capacidad, lo que ha provocado retrasos en la
ejecución del trabajo diario y en las peticiones de los usuarios, causando malestar e
insatisfacción.
Desde el punto de vista organizativo, con el diseño actual basado en las mejores prácticas de
ISO 20000-1:2018, ITIL 4 y COBIT 2019 y metodologías ágiles como SCRUM, se proponen
acciones sistemáticas para mejorar los procesos y aumentar el valor de los servicios de TI
prestados por el área de Sistemas de AGROPERU. El resultado será una mejora de los
tiempos de servicio, un aumento significativo de la satisfacción de los usuarios y, lo que es
más importante, una reducción significativa de los tiempos de inactividad causados por una
gestión del servicio deficiente o deficiente.
Por ejemplo, los profesionales del sector alimentario que dependen de los recursos
informáticos para llevar a cabo el trabajo asignado a sus supervisores a diario, mejorarán su
producción gracias a la eficacia y rapidez de los servicios informáticos proporcionados por
el área de Sistemas de AGROPERU.
En el ámbito del aseguramiento de la calidad tecnológica, la integración del marco conceptual

ISO 20000-1:2018, las mejores prácticas de ITIL v4 y COBIT 2019, y las metodologías
ágiles como SCRUM, ofrece la oportunidad de promover las mejores prácticas y
metodologías reconocidas a nivel mundial a través de las importantes mejoras que su
implementación aporta a las empresas y organismos públicos.
En el ámbito de la administración pública, la propuesta de desarrollar un Sistema de Gestión

de Servicios de TI (SGS-IT) ayudará a AGROPERU a ser reconocido por otros programas o
entidades públicas y privadas, ya que son muy pocos los organismos públicos peruanos que
ordenan la gestión de servicios de TI a través de estándares y códigos de práctica.
28
1.6. Estado del arte
A continuación, se describen los puntos que abordará el alcance de la presente investigación,

en la que se propone el diseño de un sistema de gestión de servicios basados en estándares
internacionales, buenas prácticas y metodologías ágiles.
Antecedentes
La gestión o administración de servicios de TI se define como el proceso de control de todo

lo relacionado con el consumo de recursos y operaciones de TI en una empresa o agencia. La
gestión o administración de los servicios de TI garantiza que todos los recursos técnicos y
humanos se utilicen adecuadamente, añadiendo así valor a la organización. La gestión o
administración eficaz de estos servicios permite a las organizaciones optimizar los recursos
y mejorar los procesos de negocio, y enriquece la comunicación entre las personas
involucradas en los procesos mediante la aplicación de las mejores prácticas (Aponte, 2017).
Estos servicios se centran en el desarrollo, la implantación y la evaluación de soluciones con

el apoyo de herramientas técnicas que respaldan las actividades empresariales de forma
horizontal y vertical. La gestión y los procesos de TI pueden utilizarse para gestionar todos
los aspectos de las operaciones empresariales y los recursos técnicos. Con una buena gestión
de los procesos de TI, las empresas pueden acceder a información valiosa en puntos críticos
de sus operaciones para facilitar la toma de decisiones (Aponte, 2017).
La gestión de servicios de TI debe integrar correctamente tres factores: personas, procesos y

tecnología. Los proveedores de servicios de TI no pueden seguir centrándose en la tecnología
y sus propias organizaciones, ahora deben considerar la calidad de los servicios prestados y
centrarse en las relaciones con los clientes. La gestión de servicios de TI generalmente
implica el uso de servicios de outsourcing, insourcing y servicios compartidos. Mantener una
amplia base de conocimiento dentro de la organización es fundamental para el éxito de estas
prácticas (Aponte, 2017).
El objetivo de una buena gestión del servicio de TI debe proporcionar:

29
 Una adecuada gestión de la calidad.
 Aumentar la eficiencia.
 Alinear los procesos de negocio y la infraestructura TI.
 Reducir los riesgos asociados a los Servicios TI.
 Generar negocio.
Las TIC A Nivel Mundial.

Las tecnologías de la información y la comunicación (TIC) están profundamente arraigadas
en el tejido social y forman parte de cómo hacemos negocios, nos reinventamos, hablamos,
nos comunicamos, nos conectamos, entendemos el mundo e incluso nos alimentamos. Según
Yi Min Shum (2020), hay 5.190 millones de usuarios únicos de dispositivos móviles en todo
el mundo, independientemente del tipo de teléfono. Esto representa el 67% de la población.
Sin embargo, a pesar de su casi omnipresencia, los beneficios de estas tecnologías siguen
siendo desiguales, es decir, la pertenencia a la "sociedad global de la información" no puede
concederse inmediatamente.
Según la UIT (Unión Internacional de Telecomunicaciones), que es un organismo

especializado de la Organización de las Naciones Unidas (ONU), el 51,2% de la población
mundial, es decir, 3.900 millones de personas, utiliza Internet a finales de 2018.
30
Figura 2.
Estadísticas del uso de internet a nivel mundial
Nota. Las estimaciones presentadas sugieren que para el final del 2019 más del 51% de
la población mundial hacen uso del internet, tomado de la ITU.
Con respeto al desarrollo a nivel mundial de las tecnologías de la información, la ITU

estimó que para el año 2019 por cada 100 habitantes, 108 tendrían un teléfono móvil, tal
como se puede apreciar en el siguiente cuadro estadístico.
31
Figura 3.
Evolución del uso del internet en Perú
Nota. Según estadísticas publicadas por el Banco Mundial, el 52.54% de la población

peruana usa internet. En el siguiente cuadro se muestra la evolución del uso de internet en
el Perú desde el año 1994 hasta el año 2018.
De igual forma, el informe de la empresa We Are Social, durante el año 2020, reportó que la
cantidad de usuarios de internet, a nivel mundial, estuvo compuesta por 4,540 millones, es
decir, el 59% de la población mundial.
32
Figura 4.
Evolución del uso del internet en Perú
Fuente: We Are Social (2020)

Por el contrario, según el Banco Mundial, actualmente 4.000 millones de personas en el
mundo siguen sin Internet.
Como puede verse en los cuadros estadísticos anteriores, la demanda de servicios de TIC en
todo el mundo está creciendo, sobre todo debido a la demanda de Internet, aplicaciones,
servicios, seguridad, hardware y software.
En un estudio de Verastegui y Rojas (2019) que caracteriza las TIC en las empresas peruanas,
el sector educación tiene una participación del 97,5%, lo que representa el mayor porcentaje
de uso de herramientas TIC, particularmente de computadoras.
33
Figura 5.
Empleo de las TIC en los sectores productivos
Nota. Los valores están representados en porcentajes, tomado de Verástegui y Rojas (2019)
con información de Stata.
Por su parte, el Instituto Nacional de Estadística e Informática (2016), con datos recogidos
desde 2015, muestra que el 91,3% de las empresas en Perú utiliza al menos un ordenador y
el 88,5% utiliza Internet de cualquier tipo. Esta información también se presenta en la
siguiente figura:
34
Figura 6.
Principales indicadores de tecnologías de información y comunicación de las empresas
Nota. Los valores están representados en porcentajes, tomado de la encuesta económica

anual del INEI titulado “Tecnologías de información y comunicación en las empresas,
2015”, durante el año 2016.
Con respecto a los hogares peruanos, según encuesta del INEI realizada en el 2018, el 29,8%
de hogares peruanos cuenta con internet en casa, mientras que el 90,9% cuenta con telefonía
móvil y el 20,6% cuenta con telefonía fija.
Herramientas De Gestión De Servicios TI.

El Cuadrante Mágico de Gartner (2019) para las herramientas de gestión de servicios de TI
se utiliza como base para evaluar las herramientas de gestión de servicios de TI. Gartner
define el mercado de las herramientas de gestión de servicios de TI (ITSM) de la siguiente
manera: Las herramientas de ITSM ayudan a las organizaciones a gestionar el uso de los
servicios de TI, la infraestructura que soportan y la responsabilidad de la organización de TI
en la prestación de esos servicios. Se utilizan más comúnmente en la prestación de servicios
35
para apoyar las tareas y procesos, que incluyen Incidentes, Solicitudes, Problemas, Cambios,
Niveles de Servicio, Niveles de Servicio, Conocimiento y Gestión de la Configuración.
Las herramientas se clasifican según la función de ITSM y la integración con las soluciones
de gestión de operaciones de TI (ITOM) e incluyen:
 Herramientas básicas de ITSM: Que tienen algunas capacidades de ITSM e

integración limitada con soluciones ITOM.
 Herramientas ITSM intermedias: Que tienen buenas capacidades ITSM y
proporcionan algunas funciones básicas de ITOM o se integran con soluciones de
ITOM intermedias de terceros.
 Herramientas ITSM avanzadas: Que tienen una gama completa de capacidades ITSM
y proporcionan una amplia funcionalidad ITOM de forma nativa o se integran con
soluciones ITOM avanzadas de terceros.
Figura 7.
Cuadrante mágico de GARTNER
Nota. De acuerdo a los puntos antes mencionados, GARTNER (2019) realizó en julio de
2019, una evaluación de herramientas para la gestión de servicios, la cual se evidencia en la
presente figura.
36
A. BMC - BMC Helix ITSM.
BMC ofrece cuatro productos ITSM, el primero BMC Helix ITSM (anteriormente
Remedy IT Service Management), dirigido a organizaciones con madurez avanzada en
IyO; BMC Helix Remedyforce y FootPrints, que están dirigidos a la madurez intermedia
de IyO; y Track-It, para la madurez básica de IyO. BMC Helix ITSM y BMC Helix
Remedyforce se evalúan en la investigación complementaria de Capacidades críticas, y el
puntaje para Helix ITSM contribuye al factor de "capacidad de ejecución de producto o
servicio".
Con BMC Helix, las compañías pueden expandir las funciones de experiencia de
inteligencia y modernidad de ITSM exigido por los consumidores y usuarios, estas
ampliaciones consisten en la Gestión del servicio cognitivo (Cognitive Service
Management - CSM). CSM integra nuevas tecnologías como la inteligencia artificial y el
aprendizaje automático, cambiando todos los niveles de prestación de servicios. El
servicio en la nube utiliza contenedores que permiten a los clientes funcionar en AWS,
Azure o BMC Cloud, lo que ayuda a las empresas a cambiar su gestión de servicios para
ser proactivas y predecibles, más rápidamente y a menor coste.
Figura 8.
Calendario Helix
Nota. En la figura se muestra el nuevo calendario BMC hélix, tomado de BMC helix (2019)
37
El nuevo calendario ITSM se integra perfectamente en la experiencia del usuario de Smart
IT y ofrece una vista mensual, semanal y diaria de las solicitudes de cambios programados,
lanzamientos, eventos comerciales y cortes. Además, también hay una vista de lista, que es
útil si tiene una larga lista de solicitudes de cambio que quiere revisar. Las sencillas opciones
de filtrado (por ejemplo, por riesgo o estado) permiten a los usuarios reducir la cantidad de
información visible en la pantalla. Para cada solicitud de cambio o versión, los usuarios
pueden ver un resumen de alto nivel del objeto ITSM correspondiente, pero también pueden
ver la vista estándar del perfil de Smart IT para las solicitudes de cambio y las versiones.
En la imagen siguiente se muestra la nueva interfaz de usuario Class Manager.
Figura 9.
Class Manager
Nota. Tomado de BMC (2019)

La mejora más importante de la nueva interfaz de usuario CMDB es el nuevo
administrador de clases. Permite a los administradores de configuración y a los
38
administradores de CMDB explorar la jerarquía de clases en el modelo de datos común,
ver información detallada sobre clases y atributos y ampliar el modelo agregando a otras.
FORTALEZAS.
o BMC cuenta con una amplia cartera de software de ITOM, lo que le convierte
en un socio viable para las organizaciones de IoT maduras que necesitan
ampliar sus herramientas de ITSM.
o El producto contenedor BMC Helix ITSM de BMC ofrece una amplia gama
de opciones de despliegue y de licencias, incluyendo SaaS, coexistencia con
proveedores de nube pública (AWS y Azure), y en las instalaciones, lo que da
a los clientes flexibilidad en cómo y dónde se despliega su instancia.
o El Estudio de Capacidades Críticas de Gartner descubrió que BMC obtuvo la
puntuación más alta cuando se utilizó el método de madurez avanzada de IoT,
lo que indica que es muy adecuado para satisfacer los requisitos de las
organizaciones con una alta madurez de IoT.
DEBILIDADES.
o El cambio de marca de BMC de su producto Remedy a la familia Helix aún no
ha resonado entre los clientes que aún asocian el producto con experiencias de
legado.
o Las opciones de agrupación y precios de BMC Helix ITSM requieren que los
clientes compren complementos para obtener capacidades avanzadas como el
seguimiento de la ubicación, el chat virtual y algunas funciones del catálogo
de servicios. Esto aumenta el verdadero costo de la solución, ya que BMC
requiere que los clientes compren Digital Workplace Advanced.
o BMC ha reducido la inversión en sus productos FootPrints y Track-IT, pero
sigue ofreciéndolos a los clientes.
39
B. IVANTI - IVANTI SERVICE MANAGER.
Ivanti se formó por la fusión de LANDESK y HEAT Software, a principios de 2017.
este ofrece un producto ITSM, llamado Ivanti Service Manager, que está dirigido a
organizaciones con madurez de IyO intermedia y avanzada (IVANTI, 2018).
Figura 10.
Interfaz de IVANTI
Nota. Tomado de IVANTI (2018)
Ivanti Service Manager proporciona un diseño estándar para dar soporte a todos sus procesos
de TI, basado en sus propias mejores prácticas y en el marco ITIL. Esto proporciona un
excelente punto de partida para la aplicación y le ahorra tiempo y costes.
Además, Ivanti es totalmente personalizable sin necesidad de programación. Esto ofrece una
flexibilidad total para apoyar los procesos de TI o de RRHH, las instalaciones o cualquier
otro proceso.
40
Figura 11.
Modelo de trabajo en IVANTI
Nota. Tomado de IVANTI (2018)

Como se muestra en la figura anterior, Ivanti también ofrece la posibilidad de construir
fácilmente los flujos de trabajo más complejos. Para que todas sus solicitudes estándar
puedan ser perfectamente compatibles y automatizadas.
FORTALEZAS.
o Ivanti ofrece varias opciones de paquetes y licencias para su producto ITSM

con sus soluciones de seguridad y ITOM para las organizaciones que buscan
ofertas personalizadas.
o Ivanti comercializa eficazmente a través de los canales que atienden a las
organizaciones con una madurez de IoM de baja a media y está regularmente
en listas de clientes preseleccionados.
o Ivanti ha mejorado significativamente la comunicación con los clientes a través
de canales como eventos, blogs, boletines y seminarios web, aumentando la
visibilidad de las mejoras de los productos y los elementos de la hoja de ruta.
41
DEBILIDADES.
o Ivanti tiene una menor presencia en los mercados emergentes, como la región
del APAC y el Oriente Medio, lo que pondrá a prueba sus ambiciones de
crecimiento en esas regiones.
o Ivanti está poniendo a disposición algunas nuevas características sólo en la
versión en la nube de su producto ITSM, y la mayoría de los clientes de Ivanti
que utilizan versiones en las instalaciones pueden no tener acceso a ellas.
o En 2018, Ivanti cambió la mayoría de sus ventas de ITSM de directas a
indirectas (es decir, socios de canal), lo que plantea dudas sobre si sus socios
serán capaces de proporcionar una experiencia y soporte de producto
comparable.
C. SERVICENOW - SERVICENOW IT SERVICE MANAGMENT.

ServiceNow ofrece un producto ITSM, ServiceNow IT Service Management, dirigido
a organizaciones con varios niveles de madurez de IyO. La solución de gestión de
servicios de TI (ITSM) de servicenow le permite modernizar la forma en que
administra y entrega servicios a sus usuarios a través de una única plataforma basada
en la nube. Al automatizar los procesos, aumenta la productividad en toda la empresa,
esto permite obtener visibilidad e informe de datos, todo en una sola herramienta
(SERVICENOW, 2020).
42
Figura 12.
Página de Servicenow
Nota. Tomado de SERVICENOW (2020)
También facilita la automatización de las interacciones rutinarias de los agentes y aumenta

la velocidad de resolución. Mediante el aprendizaje automático supervisado, se puede
automatizar la categorización y asignación de incidentes y eliminar los cuellos de botella
creados por el triaging manual de incidentes.
Figura 13.
Modelo de trabajo en Servicenow
Nota. Tomado de Servicenow (2020)

43
Con Performance AnalyTIC, se pueden anticipar las tendencias basadas en las condiciones
actuales y el rendimiento pasado e identificar áreas donde la automatización puede aumentar
la eficiencia.
FORTALEZAS.
o ServiceNow tiene un alcance global con organizaciones locales de ventas y
apoyo y un fuerte reconocimiento de la marca. Domina las listas de
preselección de los clientes, y la cuota de mercado de ingresos de su
herramienta ITSM ha crecido a más del triple que la de su competidor más
cercano.
o Aunque muchos de sus competidores confían en asociaciones de terceros
para la IA y el aprendizaje de máquinas, ServiceNow ha realizado varias
adquisiciones a nivel de plataforma (DxContinuum, Qlue y Parlo) para añadir
funcionalidad nativa y vende con éxito funcionalidad de IA y ML como
complementos de su producto ITSM.
o Como resultado de la posición dominante de ServiceNow en el mercado, su
plataforma ha ayudado a construir un fuerte ecosistema de socios, incluyendo
servicios profesionales e integraciones.
DEBILIDADES.
o ServiceNow ha restringido el soporte a la versión actual y a las anteriores del
producto, lo que requiere que los clientes realicen una actualización al menos
una vez al año. Esto puede poner a prueba a los clientes con recursos
limitados para apoyar sus implementaciones de ITSM.
o Las interacciones con los clientes de Gartner indican que las organizaciones
con baja madurez de IyO luchan por demostrar el suficiente valor de sus
inversiones en ServiceNow. La funcionalidad para rastrear las iniciativas de
mejora que impulsan la madurez requiere una licencia de ITSM Professional,
que tiene un costo significativamente mayor.
44
o Los clientes de Gartner informan que los frecuentes cambios en las políticas
de licencias y en la agrupación de productos hacen que las renovaciones de
los productos sean un desafío.
Casos De Éxito
A. INKAFARMA.
Eckerd Perú S.A. (nkafarma) decidió implementar Aranda Service Desk por su alto grado
de configuración en comparación con otras soluciones, una característica muy importante
para las necesidades de su funcionamiento que se aprecia. Con más de 11.000 empleados
y más de 1.100 tiendas a nivel nacional, Inkafarma es la cadena de farmacias líder en el
mercado peruano, especializada en la comercialización de productos farmacéuticos y de
perfumería, lo que les permite llevar salud, bienestar y ahorro a todas las comunidades del
Perú con calidez y optimismo.
Las operaciones de una cadena de suministro compleja como la de Inkafarma generan

solicitudes y transacciones en sus almacenes que deben ser atendidas en tiempo y forma,
pero el manejo y la atención adecuada de estos casos es un reto dado el volumen, la
casuística y la preocupación que existe sobre quién debe atender estos requerimientos.
El equipo de logística de Inkafarma se preocupa por garantizar unos niveles de servicio

adecuados, por lo que centralizar toda esta carga de trabajo de la agencia a través de un
único canal era una necesidad importante identificada para garantizar que todas las
solicitudes se atienden en un plazo razonable.
SOLUCIÓN.
Sin embargo, dada nuestra buena experiencia con Aranda Service Desk (herramienta
implantada anteriormente) y la intención de reducir el tiempo de implantación para
minimizar el impacto cultural que el cambio tendría en los más de 2200 usuarios de su
sede, se optó por las soluciones de mesa de ayuda de Aranda Software previa
customización a las necesidades de su proyecto en el área de Logística.
45
IMPACTO.
Teniendo en cuenta que los casos notificados pueden implicar a varios departamentos al
mismo tiempo, el impacto del área de Sistemas de AGROPERUlización de esta tecnología
en este proyecto de servicio de apoyo logístico se basa principalmente en la reducción de
costes laborales en las áreas relacionadas con la centralización, gestión, seguimiento y
resolución final de los casos notificados por nuestras farmacias. Por otro lado, nos
permitió acumular un importante know-how para la resolución de los casos reportados por
las tiendas, estandarizando así 42 de ellos, pudimos reducir los tiempos de respuesta, lo
que al mismo tiempo facilitó la formación de especialistas, permitiéndonos construir un
equipo multifuncional de personas capaces de asistir, en cualquier caso.
El éxito de esta herramienta nos ha permitido identificar nuestro proyecto de servicios de

apoyo logístico por sus instalaciones como parte del concepto de plataforma de servicio
"La logística te ayuda", ser reconocidos como una referencia en el servicio y mejorar la
percepción de nuestra operación logística en relación con ellos. Las principales mejoras e
impactos en el negocio tras la implantación de Aranda Service Desk fueron los siguientes:
o Centralizar todos los casos y tenerlos mapeados al 100%.

o Rápido roll out del proyecto, el uso de la herramienta por parte de sus clientes
al 93.2% desde la implementación (A diciembre 2016 1,035 de 1,110 boticas
usan su proyecto).
o Incremento de más de 60 puntos porcentuales de los casos reportados a través
de la plataforma Aranda Service Desk.
o Incremento de más de 36 puntos porcentuales de la atención a tiempo de los
tickets recibidos.
B. MALAYSIA AIRLINES.
Malaysia Airlines vuela a 40,000 huéspedes diariamente a más de 50 destinos en todo el
mundo. La satisfacción y experiencia del cliente es una prioridad clave para la aerolínea.
Usando ServiceNow, los empleados están en el centro de sus servicios de TI; los servicios
de back office se han simplificado; y los empleados ahora son atendidos por una única
ventana de servicio. Una estrategia móvil primero, primero en la nube.
46
En Malaysia Airlines, la experiencia y la satisfacción del cliente son prioridades clave.
Abdul Rahman Mohamed, Jefe de Tecnología de la Información en Malaysia Airlines,
explica cómo la tecnología juega un papel clave en la diferenciación de la aerolínea.
"Queremos introducir nuevas y mejores ideas rápidamente para distinguirnos de otras
aerolíneas", dice Abdul. “Nuestro objetivo es impulsar la automatización, la
personalización y la innovación a través de la transformación digital. En última instancia,
el objetivo es ofrecer servicios ininterrumpidos a nuestros pasajeros ".
Los empleados de la aerolínea se centran más en los pasajeros con una experiencia
unificada y racionalizada. Para lograrlo, Malaysia Airlines está aplicando una estrategia
móvil y en la nube, al tiempo que automatiza los sistemas y procesos administrativos. Ha
dividido el almacenamiento interno, creando un destino para toda la empresa donde los
empleados pueden solicitar todos los servicios que necesiten y seguir el estado de sus
solicitudes. Este enfoque también permite a Malaysia Airlines estandarizar sus procesos
internos de pedido y garantizar la mejora continua del servicio. Según Abdul, "ahora
podemos preocuparnos menos de tener acceso a lo que necesitamos para alcanzar nuestros
objetivos y, en cambio, centrarnos en prestar servicios personalizados de alta calidad a
nuestros pasajeros".
C. UNIVERSIDAD DEL PACIFICO (PERÚ).
La Universidad del Pacifico del Perú ha conseguido el certificado AENOR de acuerdo con
la Norma UNE-ISO/IEC 20000-1 para su Sistema de Gestión de Servicios TI que soporta
la Mesa de Ayuda, Laboratorios de Computadoras, Red/WIFI/Internet gestionados desde
la unidad de Gestión de la Información e Innovación Tecnológica (GIIT) y de acuerdo al
catálogo de servicios vigente. La Universidad del Pacífico promueve la formación integral
de sus estudiantes mediante actividades artísticas, culturales, sociales y deportivas, que
complementan la vida académica. Además, fomenta la experiencia internacional,
innovación continua y desarrollo de competencias laborales que impulsen a sus
estudiantes a ser líderes responsables para el mundo.
47
Tipos De Estándares Internacionales
En la gestión de servicios de TI, existen herramientas que permiten organizar los trabajos y
servicios proporcionados, con alta calidad. Las herramientas como ISO 20000, ISO 27000,
COBIT, ITIL y otras normas pueden proporcionar normas y buenas prácticas, esto permite
mejorar las condiciones para la prestación adecuada de servicios de TI en sus respectivos
campos. Si se construye una escala con todas las herramientas y estándares estas se pueden
ordenar mediante políticas, procesos, procedimientos e instrucciones de trabajo típicos de las
organizaciones de TI.
En la siguiente figura se muestra algunas de las buenas prácticas y estándares para la Gestión
de Proyectos, Gestión de los Servicios y en general para la Gestión de los Departamentos de
TI a nivel mundial.
Figura 14.
Buenas prácticas y estándares de la Gestión de Proyectos, Servicios y Departamentos TI
Nota. Tomado de IEDEG (2020)
48
En este gráfico se recoge de forma sucinta algunos de los estándares más difundidos que
tienen relación con la gestión de TI, desde estándares de calidad como TQM o 6 Sigma que
son aplicados en empresas y departamentos de informática como medio de mejora, a sistemas
de control empresarial como SOX en Estados Unidos o BASILEA en Europa que van
incorporando cada día más controles operativos que afectan a TI, pasando por estándares de
gestión o Gobierno de TI como función específica dentro de las empresas como VALIT o
ISO38500; siguiendo por estándares de Auditoría Informática como COBIT; guías de
Gestión de Servicios de TI como ITIL o de Madurez en el Desarrollo como CMMI; hasta
llegar a marcos de referencia para la Gestión de Proyectos (no necesariamente informáticos)
como PMBOK o PRINCE2, o metodologías orientadas al Desarrollo de Software como RUP
o SCRUM.
A. ESTANDARES PARA EL GOBIERNO DE TI.

El Gobierno de las Tecnologías de la Información o Gobierno de TI es, según el IT
Governance Institute (ITGI), es el conjunto de herramientas y métodos “que ayudan a la alta
dirección a garantizar que una organización obtiene un valor óptimo de sus inversiones en
negocios relacionados con las tecnologías de la información a un coste controlado y con un
nivel de riesgo aceptable”. Es por lo tanto el gobierno de más alto nivel de la gestión de las
tecnologías de la información, aquel que permite alinear los objetivos de negocio y los
objetivos de la empresa.
Entre los estándares que han surgido en este nivel de Gobierno de TI se pueden destacar VAL
IT, creado por el ITGI, y que organizar el conjunto total de prácticas de la dirección de TI
en tres áreas:
Gobierno del Valor (GV): establece el marco general, la dirección estratégica de las TI, las
características deseadas de la cartera de inversiones y las restricciones y limitaciones
aplicables a las decisiones de inversión.
Gestión de la Inversión (IM): a partir de las necesidades del negocio, se identifican y

evalúan los programas de inversión, que se envían al proceso de gestión de la cartera para su
49
valoración, evaluando su alineación con los objetivos estratégicos, el nivel de riesgo y la
generación de valor para el negocio.
Gestión del Portfolio (PM): los proyectos se evalúan y priorizan en función de las
limitaciones de recursos y costes, y los proyectos seleccionados se incluyen en la cartera de
proyectos activa de la empresa.
Otro estándar muy importante para el Gobierno de TI, es la ISO/IEC 38500:2008 – IT

Governance Standard. Esta norma reúne un gran número de normas dispares y proporciona
un marco de referencia común para la gestión de los sistemas de información y la tecnología
de la información en las empresas y organizaciones con gran demanda en el mercado.
Figura 15.
Modelo dinámico de gobierno y gestión de las TIC
Nota. Tomado de AENOR (2019)
50
B. ESTANDARES PARA LA AUDITORIA DE TI.
El estándar más ampliamente difundido y utilizado para la Auditoría de TI es COBIT, creado
por la ISACA. Está guía va mucho más allá de la auditoría, y de hecho es utilizada por muchas
organizaciones como una guía de buenas prácticas en la Gestión de los Sistemas y las
Tecnologías de la Información.
La guía de COBIT es realmente completa, además de ser muy madura (ya se ha publicado su
versión 2019). Cubre prácticamente todos los aspectos que se deben tener en cuenta para una
correcta gestión de los Sistemas y Tecnologías de la Información en una empresa u
organización.
Figura 16.
IT procesos, requerimientos de negocios y recursos
Nota. Tomado de ISACA (2019)
51
C. ESTANDAR PARA LA GESTIÓN DE SERVICIOS DE TI.
Dentro de las acciones de gestión de los equipos informáticos resulta que todos sus
procesos pueden ser caracterizados como servicios prestados por estos equipos de la
empresa en su conjunto. De acuerdo con esta orientación al servicio se creó ITIL
(Information Technology and Infraestructure Library) por la Central Computer and
Telecommunications Agency (CCTA) del Gobierno Británico.
Es un estándar ampliamente reconocido para la gestión de servicios de TI que tiene como

objetivo lograr altos niveles de disponibilidad de esos servicios y altos niveles de
satisfacción de los clientes y usuarios con esos servicios.
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran
vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality
Management), además de haber sido adoptados por el estándar ISO 20000.
Instituciones y Certificaciones.
Entre las principales instituciones encargadas de la regulación de normas y estándares a
nivel mundial se tiene:
A. AXELOS
AXELOS es una empresa conjunta creada en 2013 por la Oficina del Gabinete en
nombre del Gobierno de Su Majestad (HMG) en el Reino Unido y Capita plc, para
gestionar, desarrollar y hacer crecer una cartera de mejores prácticas globales.
AXELOS ya cuenta con un historial envidiable y una cartera inigualable de
clasificaciones de mejores prácticas reconocidas a nivel mundial (AXELOS, 2020).
AXELOS se encarga de desarrollar, perfeccionar y promover una serie de marcos y
metodologías de mejores prácticas utilizados en todo el mundo por los profesionales
que trabajan principalmente en la gestión de servicios de TI, la gestión de proyectos,
programas y carteras, y la ciber resistencia.
Estas prácticas son aplicadas por los sectores privado, público y de voluntariado en
más de 150 países para mejorar las competencias y los conocimientos de los
52
empleados, de modo que las personas y las organizaciones trabajen con mayor
eficacia.
Entre los principales productos se tiene ITIL, PRINCE2, MSP y RESILIA.
B. ITIL - CERTIFICACIONES.
ITIL cuenta con cuatro tipos de certificaciones y son las siguientes:
1. ITIL 4 Foundation Level.

Diseñado como una introducción a ITIL 4 y permite a los candidatos considerar la
gestión de servicios de TI utilizando un modelo operativo de extremo a extremo para
crear, entregar y mejorar continuamente los productos basados en la tecnología.
2. ITIL 4 Managing Professional.

El Profesional de la Gestión (MP) de ITIL 4 proporciona conocimientos prácticos y
técnicos sobre cómo gestionar con éxito los servicios, equipos y flujos de trabajo
basados en TI. Está diseñado para los profesionales de TI que trabajan en equipos
tecnológicos y digitales en toda la empresa.
3. ITIL 4 Strategic Leader.

El Líder Estratégico (SL) de ITIL 4 reconoce el valor de ITIL no sólo para las
operaciones de TI, sino para todos los servicios digitales. Convertirse en un líder
estratégico de ITIL 4 le proporciona una buena comprensión de cómo las TI afectan
a la estrategia empresarial y a su implementación.
4. ITIL Master Level.

Para conseguir el Certificado ITIL Master, deberá ser capaz de explicar y justificar
cómo ha seleccionado y aplicado personalmente un conjunto de conocimientos,
principios, métodos y técnicas de ITIL, así como las técnicas de gestión asociadas,
para conseguir los resultados empresariales deseados en una o varias tareas prácticas.
53
C. ISACA.
ISACA es una asociación global independiente y sin ánimo de lucro. Están
comprometidos con el desarrollo, la aplicación y el uso de los mejores conocimientos
y prácticas en el sector de las tecnologías de la información. Estos conocimientos y
prácticas se utilizan y aceptan en todo el mundo. ISACA ayuda a los profesionales de
todo el mundo a liderar, adaptar y crear confianza en un mundo digital cambiante,
proporcionando conocimientos innovadores de clase mundial, normas, relaciones
interpersonales, certificación y desarrollo profesional. Fundada en 1969, ISACA es
una asociación mundial sin ánimo de lucro que cuenta con 140.000 profesionales en
180 países (ISACA, 2020).
ISACA administra los siguientes estándares con sus respectivas certificaciones.

COBIT 2019 (ISACA, 2020).
1. COBIT 2019 Design and Implementation.

Está diseñado para profesionales con los conocimientos necesarios para diseñar e
implementar un sistema eficaz de gobierno de TI y ejecutar programas de mejora
de la gestión como parte del programa de diseño e implementación de COBIT
2019. Dirigido a los usuarios más experimentados de COBIT, el programa de
certificación apoya la consecución de las metas y objetivos empresariales.
El Certificado de Diseño e Implementación COBIT 2019 afirma la capacidad de
los titulares para comprender, diseñar e implementar programas para el gobierno
empresarial de TI (EGIT).
2. Foundation Certificate Program.

El Certificado de la Fundación COBIT 2019 afirma la comprensión de los titulares
del marco COBIT, sus conceptos, principios y terminología, y su competencia en
el diseño de un sistema de gobierno personalizado que maximice el valor de las
inversiones empresariales en IyT.
54
3. Implementing the NIST Cybersecurity Framework Using COBIT 2019
Certificate.
La implementación del Marco de Ciberseguridad NIST mediante el Certificado
COBIT 2019 valida el conocimiento de un candidato sobre cómo integrar los
estándares de ciberseguridad y el gobierno empresarial de la Información y
Tecnología (EGIT).
CRISC - Certified in Risk and Information Systems Control.
La certificación de ISACA Certified in Risk and Information Systems Control (CRISC)

indica experiencia en la identificación y gestión de riesgos de TI de la empresa e
implementación y mantenimiento de controles de sistemas de información. ¡Obtenga
reconocimiento instantáneo y credibilidad con CRISC y aumente su carrera! Si usted es un
profesional de TI de mitad de carrera con un enfoque en TI y el riesgo y el control cibernético,
CRISC puede brindarle la influencia que necesita para crecer en su carrera.
CGEIT - Certified in the Governance of Enterprise IT.
ISACA's Certified in the Governance of Enterprise IT (CGEIT) es único e independiente del

marco. Esta es la única certificación de gestión de TI que puede permitirle evaluar, diseñar,
implantar y gestionar sistemas de gestión de TI empresariales en línea con los objetivos
generales de su negocio.
ISO.ISO (Internacional Organization for Standardization) es la Organización Internacional

de Normalización, cuya principal actividad es la elaboración de normas técnicas
internacionales (International Organization for Standarization, 2020)
Las normas ISO ayudan a que el diseño, la producción y el suministro de bienes y servicios
sean más eficaces, seguros y transparentes. Facilitan y hacen más justo el comercio entre
países. Proporcionan a los gobiernos la base técnica de la legislación sobre salud, seguridad
y medio ambiente. También facilitan la transferencia de tecnología a los países en desarrollo
y, además, sirven para proteger a los consumidores y usuarios en general de cualquier
problema derivado de un producto o servicio, facilitándoles la vida (FUNDIBEQ, 2018).
55
CERTIFICACIONES ISO.
ISO 9001 – Sistemas de Gestión de Calidad.
En este caso, se trata de una norma de calidad que está más implantada en las empresas y que
garantiza la calidad de los productos y servicios ofrecidos. Actúa como garantía de confianza
para los consumidores.
ISO 20000
Se trata de una norma de calidad para los servicios de tecnología de la información y se
encarga de garantizar las buenas prácticas de seguridad de la información, evitar los riesgos
y mejorar los procesos de información.
ISO 27001 – Sistemas de Gestión de la Seguridad de la Información.

Se aplican en las empresas para garantizar las buenas prácticas y la seguridad de la
información para evitar riesgos.
UNE-ISO 31000:2018 - Gestión de riesgo.

ISO 31000:2018 se refiere a una norma internacional desarrollada por ISO que proporciona
un conjunto de directrices y principios para la gestión de riesgos. Al igual que otras normas
ISO, se aplica a cualquier tipo de organización, independientemente del sector, el tamaño o
el tipo de empresa. Por lo tanto, la norma ISO 31000:2018 contiene disposiciones para ayudar
a diseñar, implementar, operar, mantener y revisar un sistema de gestión de riesgos basado
en la mejora continua.
Metodologías Ágiles
 SCRUM.
Scrum es un marco de trabajo en el que las personas pueden resolver problemas complejos
de adaptación mientras entregan productos de forma productiva y creativa con el mayor
valor posible (Scrum, 2020).
56
Scrum en sí mismo es un marco sencillo para la colaboración eficaz del equipo en
productos complejos. Los coautores de Scrum, Ken Schwaber y Jeff Sutherland,
escribieron The Scrum Handbook para explicar Scrum de forma clara y concisa. Esta guía
proporciona una definición de Scrum. Esta definición consiste en roles, eventos, artefactos
Scrum y las reglas que los unen.
Figura 17.
Metodología SCRUM
Nota. Tomado de Scrum (2020)

Certificaciones.
o Professional Scrum Master - PSM I – II – III.
o Professional Scrum Product Owner – PSPO I-II-III.
o Professional Scrum Developer.
o Scaled Professional Scrum.
o Professional Scrum with Kanban.
o Professional Agile Leadership.
o Professional Scrum with User Experience.
 Normativa peruana gestión de servicios TI.

INACAL
El Instituto Nacional de la Calidad (INACAL) es una institución técnica estatal

especializada dependiente del Ministerio de la Producción, con personalidad jurídica
57
de derecho público y autonomía administrativa, funcional, técnica, económica y
financiera. El INACAL es el órgano rector y el máximo organismo técnico y
normativo del Sistema Nacional de la Calidad, responsable de su funcionamiento, de
acuerdo con lo establecido en la Ley Nº 30224, que creó el Sistema Nacional de la
Calidad y el Instituto Nacional de la Calidad en julio de 2014. El objetivo del
INACAL es promover e implementar la política nacional de calidad para el desarrollo
y la competitividad de las actividades económicas y la protección del consumidor
(INACAL, 2016).
Las competencias principales de INACAL son la normalización, la acreditación y la

metrología, que realiza a nivel nacional. Desempeña sus funciones de acuerdo con las
disposiciones del Acuerdo sobre Obstáculos Técnicos al Comercio de la Organización
Mundial del Comercio (OMC), así como de los acuerdos internacionales y de
integración de los que Perú es parte. INACAL también promueve una cultura que
fomenta las prácticas de gestión de la calidad en el país y apoya la mejora de la
competitividad de las empresas, la eficiencia del gobierno y la protección de los
ciudadanos y el medio ambiente.
El INACAL se rige por un marco normativo y se aplicará de acuerdo con las políticas,
planes y objetivos aprobados por el Consejo Nacional de Calidad.
Norma NTP-ISO/IEC 20000-3:2015
Esta norma NTP-ISO/IEC 20000 incluye orientaciones para determinar el alcance, la

aplicabilidad y demostrar la conformidad con los requisitos especificados en la norma
ISO/IEC 20000-1. Las orientaciones de esta parte ayudarán al proveedor de servicios
a planificar las mejoras del servicio y/o a preparar una evaluación de la conformidad
con la norma ISO/IEC 20000-1.
Anteceden a esta norma peruana los siguientes:

o NTP ISO/IEC 20000-1:2012.
o NTP ISO/IEC 20000-2:2008.
58
Ministerio De Economía Y Finanzas.
El 1 de diciembre de 2016, el Ministerio de Economía y Finanzas emitió la
"MANUAL DE POLÍTICAS DE GESTIÓN DE TECNOLOGÍAS DE LA
INFORMACIÓN" sobre la formulación de políticas para la administración de los
recursos, la gestión de los productos y servicios de tecnologías de la información
mediante la Orden Directoral Nº 478-2016-EF/43.01.
Secretaria De Gobierno Digital (SeGDi).

Decreto de Urgencia Nº 006-2020 del 9 de enero de 2020, por el que se establece el
Sistema Nacional de Transformación Digital.
El Sistema Nacional de Transformación Digital es un sistema funcional del poder

ejecutivo formado por un conjunto de principios, normas, procedimientos, métodos y
herramientas a través de los cuales se organiza la administración pública y se impulsa
a las empresas, la sociedad civil y las universidades para alcanzar los objetivos de
transformación digital del país (Secretaría de Gobierno Digital, 2020).
Empresas Peruanas Certificadoras DE ISO 20000

Dentro del territorio peruano, las empresas avaladas para certificar bajo la norma ISO
20000 son las siguientes:
o IGP Perú.
o SGS.
o BASC.
59
Figura 18.
Sistema de gestión de servicios (SGS)
Nota. Tomado de AENOR (2019)
60
2 CAPITULO 2: MARCO TEÓRICO
2.1. Antecedentes de la investigación
2.1.1. Antecedentes Internacionales

Primeramente, se tuvo a Jaramillo (2020) en su investigación “Diseño de mejora de los
canales de soporte en la empresa digital Communications Technoligies Colombia Ltda,
basado en la aplicación de la metodología ITIL v4 y la norma ISO 20000 en la ciudad de
Bogotá” cuyo objetivo fue diseñar un programa de optimización del canal de soporte con
base en la metodología ISO 20000 e ITIL v4. Desde el punto de vista metodológico, fue un
proyecto no experimental, cualitativo y explicativo. El autor concluye que la aplicación del
proyecto propuesto mejorará los canales de servicio, lo que redundará en un aumento de la
confianza en la empresa, ya que permitirá una atención al cliente eficiente y óptima y
resolverá los problemas que puedan surgir en el proceso de servicio
También se tuvo a Gamboa (2018) en su investigación “Desarrollo de un plan integral para

la aplicación de la norma ISO/IEC 20000:2005 en la gestión de servicios de T.I. en una
empresa de telecomunicaciones” cuyo objetivo era elaborar un plan global que ayudara a
orientar la planificación y la mejora de los servicios informáticos basados en la norma. Se
aplicó un desarrollo metodológico no experimental de tipo explicativo. Entre sus resultados,
se encontró que la implementación de esta norma tiene beneficios como la mejora de la
calidad de los servicios prestados, que generan mayores ingresos para la empresa, por otro
lado, proyectar una imagen corporal sólida, que mejora el posicionamiento en el mercado.
Además, se tuvo a Barbosa, Parra, y Rodríguez (2020) en su investigación “Formulación de

planes de mejora y desarrollo para la presentación de servicios de la herramienta de gestión
de riesgos en la empresa pragmacero basado en la norma ISO/IEC 20000-1:2011 y el marco
de trabajo SCRUM en la ciudad de Bogotá” cuyo objetivo era desarrollar planes de mejora
del servicio para Pragmacero, mejorando la calidad de la gestión del software y el
cumplimiento del calendario SCRUM. Desde el punto de vista metodológico, se trata de un
diseño aplicado y no experimental. Se concluyó que la auditoría periódica es una buena
61
estrategia para mantener el cumplimiento de la norma, también se recomienda priorizar,
mejorar el aspecto administrativo y mejorar la calidad de los servicios para ampliar la base
de clientes.
2.1.2. Antecedentes Nacionales

Dentro de los antecedentes nacionales se tuvo a Masco (2018) en su investigación
“Desarrollo de un sistema de información basado en los requisitos de la norma ISO/IEC
20000 para la mejora de la calidad de los servicios prestados por la División de Soporte
Informático de la Red Asistencial Juliaca de ESSALUD 2017” cuyo objetivo principal era
averiguar el nivel de mejora del servicio en los programas informáticos basados en la norma.
Desde el punto de vista metodológico, tenía una cobertura cuantitativa y un diseño
experimental. Entre sus resultados, se encontró que la satisfacción del cliente antes de la
herramienta generada era de 20,021 y después de la aplicación se posicionó en 27,930, por
lo que se percibe una mejora del 19,7% con la aplicación de la ISO 20000.
Por otro lado, se tuvo a Cáceres (2020) en su investigación “Diseño e implementación de

mesa de servicio aplicando ISO 20000 para procesos administrativos en una universidad
privada Arequipa” cuyo objetivo era implantar un diseño de servicio de mesa de ayuda
mediante llamadas y herramientas de asistencia al usuario basado en la norma ISO 20000.
Metodológicamente fue un desarrollo tecnológico y experimental. El resultado fue que la
inclusión de la norma ayudó a mejorar los procesos, logrando un 84,5% de satisfacción del
cliente, y el canal de llamadas alcanzó el 88,2%.
Finalmente se tuvo a Cruz (2017), en su investigación “Diseño e implementación de ISO

20000-1 en el área de contratos de tecnología de la empresa GMD S.A.” cuyo objetivo era
implantar la norma en el área de contratación tecnológica de la empresa. Desde el punto de
vista metodológico, se observó un diseño no experimental y una cobertura cualitativa. Entre
los resultados de la auditoría de la empresa, se observó que la formación del personal era una
estrategia clave para mantener el buen funcionamiento de la empresa, y que ésta seguía las
políticas y los procedimientos indicados en la norma ISO 20000 tras la auditoría.
62
2.2. Marco Normativo
2.2.1. La norma ISO/IES 20000

Se trata de una norma reconocida internacionalmente en la gestión de servicios de TI. La
norma describe las actividades básicas necesarias para la gestión de servicios, agrupadas en
un conjunto de procesos considerados esenciales para la creación, prestación y evolución de
los servicios de TI. Al aplicar sus requisitos y recomendaciones, las organizaciones de TI
pueden mejorar incondicionalmente el control y la calidad de sus operaciones. La norma
ISO/IEC 20000 proporciona una forma de trabajar metódica, integrada y orientada a los
procesos en una organización de tecnología de la información (TI), centrada en la garantía
de calidad para una variedad de clientes de TI. La norma es aplicable a cualquier
organización, en cualquier sector, tanto si se trata de un proveedor de servicios de TI interno,
como el departamento de TI de una empresa, como de un proveedor de servicios de TI
externo, o incluso un subcontratista. Por otro lado, se detallarán las partes más importantes
de la norma (Normas ISO, 2018).
2.2.2. Requisitos del Sistema de gestión del servicio
Contiene los requisitos que deben cumplirse para obtener la certificación, define los
requisitos para que el proveedor de servicios planifique, construya, aplique, opere, supervise,
verifique, mantenga y mejore el SGS. Los requisitos incluyen el diseño, la transferencia, la
prestación y la mejora del servicio (Masco, 2018).
2.2.3. Códigos de buenas prácticas
Proporciona directrices y recomendaciones para la implementación de la gestión de servicios,

especialmente útil para las organizaciones que se preparan para una auditoría ISO 20000-1 o
que planean mejorar sus servicios, por lo que estas directrices no están sujetas a certificación
(Cáceres, 2020).
2.2.4. Alcance de la norma
Es importante posicionar correctamente las normas ISO/IEC 20000, no son normas sobre la
tecnología en sí, sino que se centran en las actividades de las personas en su gestión
63
(procesos) y en la definición de los roles necesarios para su ejecución. A continuación, se
preparó un borrador que reflejaba todas las actividades realizadas en el ámbito de la
informática, las funciones y los recursos tecnológicos:
Figura 19.
Actividades de gestión de TI.
Nota. Tomado de Aponte (2017)
2.2.5. Leyes consideradas

Asimismo, se tendrán en cuenta las siguientes normas:
A. Decreto de Urgencia N° 007-2020: Publicado el 9 de enero, establece medidas para
garantizar la confianza de los ciudadanos en las interacciones con los servicios
digitales prestados por las entidades públicas y organizaciones del sector privado a
nivel nacional.
B. Decreto de Urgencia n. ° 006-2020: Publicado el 9 de enero de 2020, establece el

Sistema Nacional de Transformación Digital para promover e impulsar a las
organizaciones públicas y privadas y a la sociedad en general. Su objetivo es reforzar
el uso efectivo de las tecnologías digitales, las redes y los servicios digitales por parte
de los ciudadanos y las personas en general.
64
C. Resolución de Secretaría de Gobierno Digital N° 003-2019-PCM/SEGDI:
Publicada el 5 de octubre de 2019, con este documento se dirige la creación del
Gobierno y el Laboratorio de Transformación Digital del Estado Peruano.
D. Resolución de Secretaría de Gobierno Digital n. ° 004-2018-PCM/SEGDI:

Publicado el 22 de diciembre de 2018, la Resolución de la Secretaría de Gobierno
Digital aprobó las Directrices Metodológicas para la Gestión y Planificación del
Gobierno Digital en la Administración Pública. Asimismo, esta herramienta de
gobernanza es obligatoria para todas las administraciones públicas.
E. Decreto Legislativo 1412: Publicado el 13 de septiembre de 2018, contiene la Ley

de Gobernanza Digital, que establece un marco de gobernanza para la correcta gestión
de la identidad digital, la arquitectura, la seguridad, la interoperabilidad y los
servicios, así como los datos. También establece el régimen jurídico aplicable al uso
de las tecnologías digitales en la digitalización de los procesos y la prestación de
servicios digitales por parte de las autoridades públicas.
F. Decreto Supremo n. ° 033-2018-PCM: Se crea la Plataforma Digital Unificada de

Orientación al Ciudadano, también denominada Plataforma GOB.PE. Fue creado
para convertirse en un centro de comunicación digital unificado del Estado peruano
con los ciudadanos y la población en general. La experiencia debe ser sencilla,
coherente e intuitiva en el acceso a la información institucional, los trámites y los
servicios públicos digitales.
G. Resolución Ministerial n. ° 004-2016-PCM: Aprueba el uso obligatorio de la norma

técnica peruana ISO NTP/IEC 27001:2014 "Tecnología de la Información. Técnicas
de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos 2ª
edición. Su aplicación se llevará a cabo en todas las entidades que forman parte del
Sistema Nacional de Información.
65
H. Decreto Supremo n. ° 063-2010-PCM: Aprueba la implementación de un Portal de
Transparencia estandarizado en las entidades de la administración pública. Contendrá
los formatos estándar a registrar, actualizando la información de gestión de acuerdo
con lo establecido en la Ley de Transparencia y Acceso a la Información Pública.
I. Ley n. ° 28612: Publicada el 18 de octubre de 2005, la Ley que regula el uso, la

adquisición y la adaptación del software en la administración pública establece
medidas que permiten a las autoridades de la administración pública contratar
licencias de software y servicios informáticos. Asimismo, estos procesos deben
basarse en las condiciones de neutralidad, solidez tecnológica, libre competencia y
trato justo e igualitario de los proveedores.
2.3. Marco conceptual
2.3.1. Beneficios de la aplicación de la norma ISO 20000

Con la aplicación de la norma ISO 20000, de acuerdo a Cáseres (2020), se pueden obtener
los siguientes beneficios:
2.3.2. Maximizar la Calidad del servicio.
 Alinear los servicios de TI a las necesidades del negocio.

 Reducir Costes.
 Mayor satisfacción y confianza del cliente y de la empresa.
 Visión clara de la capacidad del departamento de TI.
 Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a
métricas.
 Toma de decisiones en base a indicadores de negocio y de TI.
 Mejorar la imagen y credibilidad de la empresa.
 Crea una cultura de mejora continua.
 Obtiene una ventaja competitiva.
66
2.3.3. Campo de aplicación
Asimismo, Cáceres (2020) indica que todos los requisitos contenidos en la serie ISO/IEC
20000 son genéricos y pretenden aplicarse a todos los proveedores de servicios,
independientemente de su tipo, tamaño o naturaleza de los servicios prestados. Esta norma
es aplicable a:
 Empresas que solicitan ofertas para sus servicios.
 Las empresas requieren un enfoque coherente de todos sus proveedores de
servicios en la cadena de suministro.
 Proveedores de servicios para medir y comparar la gestión de los servicios de TI.
 Un marco para la evaluación independiente.
 Una organización que debe demostrar su capacidad para prestar servicios que
cumplan los requisitos del cliente.
 Una organización que busca mejorar la calidad del servicio a través de la
aplicación efectiva de procesos de seguimiento y mejora de la calidad del servicio.
2.3.4. La norma ISO 20000 y los procesos

Cuando hablamos de procesos, tal y como comentan Zeña y Renteria (2018), hablamos de
varios pasos que contribuyen de forma ordenada a conseguir un objetivo concreto. Un
proceso consta de entradas, actividades y salidas o resultados. Las actividades se definen por
objetivos y se supervisan mediante indicadores que estarán en consonancia con los objetivos
definidos del proceso, y la responsabilidad de la supervisión se asignará al propietario del
proceso. Además, existen algunos mecanismos que permiten la realización de actividades.
Del mismo modo, las actividades pueden agruparse en varios subprocesos para que el proceso
principal sea más claro. El proceso puede requerir herramientas, instalaciones, formularios o
mecanismos, y una descripción detallada de cada actividad que no será más que
procedimientos e instrucciones de trabajo.
Las normas ISO/IEC 20000 definen una capa de procesos de TI que reúne las actividades
básicas para garantizar que los servicios se prestan y entregan de acuerdo con las necesidades
del negocio. Se trata de la capa de procesos que una organización de TI tradicional utiliza
67
para garantizar que estas actividades principales se ejecuten de acuerdo con las métricas
definidas.
Por otro lado, es importante tener en cuenta los principios básicos que hay que seguir en la
definición y ejecución del proceso para que sea eficaz:
 El proceso tiene clientes (internos o externos).
 El proceso tiene un objetivo definido.
 El proceso tiene una persona responsable.
 Sus actividades traspasan los límites entre las diferentes partes de la organización.
 El proceso utiliza recursos, sus actividades están orientadas a la función y suelen
requerir herramientas de apoyo.
2.3.5. Estructura de la norma ISO 20000

La norma ISO/IEC 20000 está estructurada con un conjunto de procesos que tienen el
objetivo común de crear un modelo de gestión de servicios adecuado y, en última instancia,
proporcionar valor a las organizaciones que decidan utilizarlo. Por el momento, es necesario
extraer en forma de requisitos las principales características de la norma ISO 20000 para la
implementación de la aplicación. Las actividades asociadas a la prestación de servicios
informáticos son numerosas (Zeña & Renteria, 2018).
2.3.6. Última versión de la norma ISO 20000
La principal novedad de la última versión de la ISO 20000-1 es la introducción de una norma

estructural de alto nivel (HLS ISO). Esto facilita la integración con otros sistemas de gestión
como ISO/IEC 27001, ISO/IEC 22301 o ISO 9001. Además, se habló de las nuevas
tendencias en la gestión de servicios como Cloud, Agile - DevOps y la adaptación de los
servicios para los nuevos negocios. También se abordó la gestión de múltiples proveedores,
tanto internos como externos al integrador de servicios, y la necesidad de definir el valor de
los servicios para las partes interesadas y los clientes. Por otro lado, hay un cambio en la
denominación de algunos conceptos como "proveedor de servicios" a "organización" o "base
68
de datos de configuración". (Base de datos de configuración - CMDB) como "información
de configuración".
Del mismo modo, se han separado las secciones anteriormente fusionadas sobre procesos de
gestión de incidencias, solicitudes de servicio, continuidad del servicio, disponibilidad del
servicio, niveles de servicio, catálogo de servicios, capacidad y demanda. Por último, se han
simplificado algunos requisitos e información documentada requerida, dejando únicamente
los documentos clave del sistema de gestión (Zeña & Renteria, 2018).
Figura 20.
Actividades de gestión de TI.
Nota. Tomado de Allue et al. (2019)
La figura anterior muestra la Estructura de Alto Nivel (HLS) de ISO, que facilita su
integración con otros sistemas de gestión. Los principales procesos de la norma ISO 20000-
1:2018 se muestran en la siguiente tabla. ISO/IEC 20000-1:2018 consta de 10 capítulos, de
los cuales los tres primeros son introducciones y los siete restantes son capítulos de
desarrollo.
Procesos introductorios.
1. Objeto y campo de aplicación.
2. Normas para consultar.
3. Términos y definiciones.
69
Procesos de desarrollo de la norma.
4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.
Con el apoyo de la norma, se orientará el diseño de los componentes iniciales del sistema de
gestión para la UTI de Agro rural.
2.3.7. ITIL 4.
Basado en lo expuesto por Axelos (2019), se puede afirmar que en ITIL v3, el ciclo de vida
de los servicios consta de 26 procesos, estos en ITIL 4 desaparecen. Esto brinda mayor
libertad, a los proveedores de servicios, para el diseño de sus procesos sean acordes con las
necesidades de la organización. Este está basado en cuatro dimensiones:
Figura 21.
Sistema ITIL.
Nota. Tomado de Axelos (2019)
70
Estas cuatro dimensiones son influenciadas o limitadas por factores internos y externos, que
frecuentemente están fuera del control de la SVS, estos factores son:
Figura 22.
Sistema de gestión de servicio.
Nota. Tomado de Tec Managment (2019)
Estos factores pueden ser ecológicos, políticos, económicos, sociales, tecnológicos y

legales, como se mencionó anteriormente, estos pueden ser internos y externos.
Las cuatro dimensiones de ITIL 4 son las siguientes:
 Dimensión - Organización y personas.
En la siguiente figura se resumen las características claves de la dimensión organización y
personas.
71
Figura 23.
Organización y personas.
a. Estructura organizacional bien definida.

- Línea de reporte.
- Roles y responsabilidades.
- Sistema de autoridad: Autoridad en línea, personal y funcional.
- Modelo de comunicación.
b. Cultura organizacional responsable.

La organización es la encargada de generar un ambiente responsable
c. Habilidades y competencias de personas y organizacionales.

- Estilos gestión y liderazgo.
72
- Modelo de colaboración y comunicación.
- Personas con habilidades y competencias.
d. Objetivo organizacional común.
 Dimensión - Información y tecnología.
a. Información.
Está conformado por tres pilares fundamentales:
- Gestión de la información.
- Intercambio de la información.
- Desafíos para la gestión de la información.
Figura 24.
Información y tecnología.
73
b. Tecnologías.
La gran mayoría de los servicios se basan ahora en la tecnología de la información,
las empresas pueden decidir cuándo utilizarlos.
 Dimensión - Socios y proveedores
La dimensión Socios y Proveedores incluye las relaciones de una organización con
otras organizaciones.
a. Casi todas las organizaciones y servicios dependen en cierta medida de los
servicios prestados por otras organizaciones. Por lo tanto, trabajan con socios y
proveedores para lograr los objetivos de la organización.
b. Los socios y proveedores pueden participar en todas las fases del desarrollo del
producto o la gestión del servicio, como el diseño, el desarrollo, la
implementación, la entrega, el apoyo y la mejora continua.
c. Por ello, mantener unas relaciones sanas con los socios y proveedores es esencial
para que las organizaciones aporten el valor requerido por los clientes.
La gestión e integración de servicios (SIAM) es uno de los métodos para dirigirse a socios y
proveedores.
Figura 25.
Socios y proveedores.

74
 Dimensión - Flujos de valor y procesos
a. La dimensión Flujos de Valor y Procesos se centra en la integración y coordinación

tanto del SVS en general como de los productos y servicios específicos. Identifica las
actividades, los flujos de trabajo, los controles y los procedimientos necesarios para
alcanzar los objetivos acordados.
b. En otros términos, esta dimensión se centra en la organización eficaz de las diferentes
actividades para proporcionar valor a las partes interesadas. Por lo tanto, es necesario
un modelo operativo que organice eficazmente las principales actividades de gestión
de productos y servicios.
c. ITIL ofrece a los proveedores de servicios un modelo conocido como cadena de valor
del servicio ITIL. Este modelo puede seguir diferentes patrones y los patrones dentro
del funcionamiento de la cadena de valor se denominan flujos de valor.
Figura 26.
Flujo de valor y procesos.
75
Las características de los flujos de valor están enfocadas en el desempeño mejorado, la
mejora del entendimiento, la productividad incrementada y la mejora continua.
2.3.8. COBIT 2019

A lo largo de los años, se ha desarrollado y promovido un marco de mejores prácticas para
facilitar el proceso de comprensión, desarrollo e implementación de la gestión de la
información y la tecnología empresarial (EITM). COBIT 2019 integra y establece más de 25
años de desarrollo en esta área, no sólo integrando nuevos conocimientos científicos, sino
también poniendo en práctica esos conocimientos.
COBIT proporciona un marco para la gestión y el gobierno de las tecnologías de la

información y la comunicación en la empresa, centrado en toda la empresa. La I&IT
empresarial se refiere a toda la tecnología y el procesamiento de la información que una
empresa utiliza para lograr sus objetivos, independientemente de dónde se produzca dentro
de la empresa. En otras palabras, la I&IT empresarial no se limita al departamento de TI de
una organización, aunque ciertamente se incluye (ISACA, 2018).
Figura 27.
COBIT 2019.

76
Para el marco de referencia COBIT 2019, este lo divide en objetivos de gobierno y objetivos
de gestión, que también son llamados procesos de gobierno y procesos de gestión. Ambos
procesos u objetivos conforman los 5 dominios de los cuales está compuesto COBIT 2019.
Figura 28.
COBIT 2019 Objetivos.
Nota. Elaboración Propia.
En la imagen anterior se evidencia que COBIT 2019 está conformado de 40 objetivos en

total, en comparación a su predecesora, COBIT 5, que consta de 37 objetivos, 5 objetivos
de gobierno y 32 objetivos de gestión.
COBIT 2019 ya no se basa en un modelo de referencia de procesos, sino más bien en un

modelo de núcleo COBIT.
77
Figura 29.
Objetivos de los procesos de gobierno y gestión
La imagen anterior detalla los 5 objetivos del proceso de gobernanza y los 35 objetivos del
proceso de gobernanza divididos por cada área de las 5 existentes.
Este proyecto también se centrará en el flujo de trabajo de desarrollo del Sistema de

Gobernanza de TI COBIT 2019, que priorizará los objetivos de gobernanza y gestión para
lograr el nivel óptimo de capacidad o cambio de sistema en los componentes del sistema de
gobernanza.
78
Figura 30.
Fases y sub fases del sistema de gobierno TI
El diseño del sistema de gobierno TI este compuesto por cuatro fases y cada una de estas,
por sub fases, esto ayudará en el proceso de diseño del sistema de gestión de servicios TI,
para AGROPERU.
79
3 CAPÍTULO 3: ANÁLISIS DEL PROBLEMA
Para cumplir con el objetivo específico 3 (OE3), se llevó a cabo una revisión documental,
centrada en la temática de estudio y guiada por las recomendaciones de las cláusulas de la
norma ISO 20000-1:2018, las buenas prácticas de ITIL 4, COBIT 2019 y metodologías ágiles
como SCRUM.
Para dichos fines, se tomó como base el abordaje contemplado en la Figura 1 y se

retroalimentó con la información relacionada con los requisitos generales requeridos para el
diseño del SGSTI. Como se puede apreciar en la figura 31 se establece dicha interacción,
considerando de manera integral a la organización y su contexto (aspectos internos y
externos)
Figura 31.
Requisitos generales requeridos para el diseño del SGS-TI
Nota. Retroalimentación del SGS-TI
80
Ahora bien, este despliegue documental, se llevó a cabo a lo largo de toda la investigación,
particularmente en el marco teórico, cuyos detalles se han colocado en el Anexo 1. Cabe
destacar que esta mencionada revisión se hizo de manera crítica, a fin de determinar el grado
de cumplimiento de cada recomendación o requisito, de parte de AGROPERU y el área de
Sistemas, tomando como patrón a la norma ISO 20000-1:2018
Tomando en cuenta la Cláusula 7.5.3 Control de la información documentada, de dicha

norma, se prevé para el SGS-TI lo siguiente:
- La documentación del sistema de calidad institucional se integra mediante un sistema digital
a través de la intranet de AGROPERU para garantizar su accesibilidad y facilidad de uso en
cualquier oficina y en cualquier momento en que se necesite.
- El acceso a la información proporcionada por SGS-TI implica un sistema de control de
acceso para asegurar su adecuada protección, confidencialidad, minimización de riesgos
relacionados con el uso inapropiado o la pérdida de integridad. Todo ello de acuerdo con las
partes interesadas establecidas en el sistema.
- Este servicio de gestión de la información o documentación digitalizada facilitará su
difusión, acceso (según niveles de usuarios preautorizados), recuperación y utilización. Sobre
esta base, deben establecerse normas de almacenamiento, conservación o copia de seguridad,
legibilidad, control de cambios o control de versiones.
- Con un servicio de gestión de la información o de la documentación digital, se pueden
establecer los siguientes requisitos de la norma:
- Alcance del SGSTI, política y objetivos de la gestión del servicio, plan de gestión del
servicio, política de gestión del cambio, política de seguridad de la información y plan(es) de
continuidad del servicio, procesos del SGSTI de la organización, requisitos del servicio,
catálogo(s) de servicios, acuerdos de nivel de servicio (SLA), posibles contratos con
proveedores o clientes internos, procedimientos requeridos por dichos contratos y la
documentación necesaria para demostrar el cumplimiento del SGSTI en la organización, y
documentos.
3.1. Problema identificado
Luego de analizar la información recolectada en los capítulos anteriores, se evidenció la
importancia que persiste en los servicios prestados por el área de Sistemas de AGROPERU,
81
los cuales no satisfacen los requerimientos de los usuarios internos y externos de la
institución, debido a que dicha labor no se encuentra sistematizada, tal como lo demuestra la
revisión documental realizada.
Esto significa que no se registran las solicitudes y si logra hacerse, no se hace un reporte de
dicha atención, por lo tanto, no se poseen estadísticas, ni indicadores o planes de mejora a
corto, mediano o largo plazo. Al respecto, se procedió a efectuar un sondeo en el mes de julio
de 2020, durante ocho horas diarias a la semana, a fin de obtener información del
comportamiento que asumen los trabajadores del área de Sistemas de AGROPERU y la
cultura organizacional para priorizar las tareas, al momento de prestar los servicios. En el
Anexo 2 se cuenta con un ejemplo del formato para el Sondeo de Solicitudes efectuada al
área de Sistemas de AGROPERU.
Figura 32.
Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU.
700
600
500
400
300
200
100
Redes Soporte Técnico Informático Área de Desarrollo Área de Innovación tecnológica
Nota. Los datos para el gráfico de sondeo de solicitudes fueron obtenidos por medio de un
cuadro denominado TOP TEN de solicitudes.
82
Tabla 2.
Sondeo de solicitudes efectuada al área de Sistemas de AGROPERU.
Servicios Redes Soporte Área de Área de Total de

solicitados técnico innovación Desarrollo servicios
informático tecnológica por tipo
Red LAN 632 632
Hardware 471 471
computadores
Hardware 428 428
impresoras
Sistemas 315 315
operativos
Virus 213 213
Acceso carpetas 396 396
compartidas
Office 280 280
Correo 370 370
electrónico
Navegación a 506 506
internet
Acceso a 321 321
intranet
Problemas en 95 95
sistemas
Cambios en 119 119
sistema
Errores en 107 107
aplicaciones
Cambios en la 397 397
web
83
Servicios Redes Soporte Área de Área de Total de
solicitados técnico innovación Desarrollo servicios
informático tecnológica por tipo
Fallas de la 178 178
intranet
Problemas de 103 103
acceso a la
intranet
Claves de 72 72
usuarios web
inválidas
Sub total de 1829 2103 750 321 5003
solicitudes
Total de
solicitudes en el
5003
mes de julio
2020
Nota. La figura 32 y la Tabla 2 demuestran el volumen mensual de trabajo del área de
Sistemas de AGROPERU. En este registro, por ejemplo, se procesaron en total 5003
solicitudes de atención, siendo 1829 del área de redes, 2103 de Soporte Técnico Informático,
750 de Innovación Tecnológica y 32 Desarrollo.
Tomando como base el cuadro anterior, se calcularon los siguientes promedios de atención:
- Diariamente por zona, teniendo en cuenta 30 días al mes, menos 8 días, que
corresponden a 4 fines de semana. Esto representa una consideración de 70 solicitudes
diarias para el área de redes, 81 para el soporte informático, 29 para innovación y 12
para desarrollo. La tecnología. Hay un total de 192 solicitudes diarias.
- En una jornada de trabajo diaria, suponiendo un horario de 8 horas menos 1 de
descanso (7 horas al día), recibimos 10 solicitudes por hora para el área de red, 12
para soporte informático, 4 para desarrollo y 2 para innovación. El área de Sistemas
recibe un total de 27 solicitudes por hora.
84
- De aquí se desprende la cantidad diaria de atención por empleado y hora, que para un
área de red con 2 personas contratadas es de 5 solicitudes. Para el soporte informático,
con 5 personas asignadas, 2 solicitudes. Para el desarrollo, con 5 personas asignadas,
1 solicitud y para la innovación, que tiene 2 personas afectadas, 1 solicitud. En total,
hay al menos 2 consultas por hora por trabajador del área de Sistemas de
AGROPERU.
- Teniendo en cuenta el tiempo medio por solicitud, el personal de la red debería
atender cada solicitud en 0,42 minutos, el personal de soporte en 0,19 minutos, el
personal de desarrollo en 0,07 minutos y el personal de innovación en 0,07 minutos.
En general, cada solicitud debe cumplirse en al menos 0,16 minutos. Sin embargo,
hay que tener en cuenta que cada fallo tiene un tiempo de resolución diferente, por lo
que este tiempo debe evaluarse en consecuencia.
Tabla 3.
Resumen de promedios de atención
Área de
Soporte Área de
Redes Innovación Totales
Técnico Desarrollo
Promedios (2 tecnológica (14
Informático (5
personas) (2 personas)
(5 personas) personas)
personas)
Diario x área (30d - 8 d 70 81 29 12 192
x fines de semana)
Jornada diaria (8 horas- 10 12 4 2 27
1 hora de descanso = 7
horas)
Diario x trabajador x 5 2 1 1 2
hora
Tiempo en minutos por
0,42 0,19 0,07 0,07 0,16
solicitud
Es importante tener en cuenta que, según el tipo de demanda, hay que invertir tiempo, que en
la mayoría de los casos supera una hora de trabajo. Por otro lado, el área de Sistemas de
AGROPERU tiene varias oficinas y se necesita mucho tiempo para que usuarios con
diferentes niveles de experiencia se instalen allí, en medio de un denso parque informático
con diferentes requerimientos e incidencias. Como puede verse, el considerable trabajo que
85
supone el cumplimiento de estos requisitos requiere una gestión adecuada basada en los
principios de calidad del servicio.
Con base a estos cálculos efectuados, es necesario tomar en cuenta cuatro elementos de gran
importancia:
- La variedad de servicios que presta el área de Sistemas de AGROPERU debe ser
categorizada, teniendo en cuenta su naturaleza, tiempo promedio de solución,
insumos, proveedores, tiempos de entrega de repuestos, cantidad de personas
contratadas para estas tareas, entre otros.
- Control y seguimiento periódico de la plataforma de hardware y software de la que
dispone AGROPERU en su sede y sucursales.
- El tipo de riesgo que cada fallo representa para el funcionamiento de la institución.
Esto incluye la disponibilidad de equipos de alto rendimiento (como servidores), la
disponibilidad de copias de seguridad, programas de mantenimiento, entre otros.
- El grado de madurez organizativa, para actuar correctamente en caso de fallo y
minimizar las eventualidades futuras, es decir, de forma instantánea, a corto, medio
y largo plazo.
Retomando la figura 1, se conforma la integración de la problemática de estudio en el SGS-
TI para el área de Sistemas de AGROPERU, sobre la base de la norma ISO 20000-1:2018,
así como los principales controles de ITIL 4 y COBIT 2019, enmarcados en el esquema de
desarrollo acelerado y de mejora continua de Scrum, así como los Indicadores de logro de
los objetivos establecidos en la investigación.
Cabe señalar, que el desarrollo del SGS-TI para el área de Sistemas de AGROPERU, inicia
con la categorización y reordenamiento de los riesgos y la ponderación de los elementos de
la matriz de madurez organizacional, que serán apropiadamente documentados e integrados
al sistema de forma digital.
En el primer objetivo específico de la investigación (OE1) se estableció la elaboración de un
análisis de riesgo, a fin determinar las principales amenazas y vulnerabilidades que afectan
la calidad de los servicios que brinda el área de Sistemas de AGROPERU, en el marco de la
ISO 20000-1:2018 y algunos controles de ITIL y COBIT 2019.
86
Como indicador de logro, se colocó el uso de una Matriz de Riesgo, junto a métricas para
obtener el porcentaje de activos con riesgo crítico y muy crítico, así como el porcentaje de
riesgo que supera el nivel de riesgo aceptable.
Tal como se explicó en las páginas anteriores, la norma ISO/IEC 20000-1:2018 está
compuesta por 10 capítulos. Los tres primeros se refieren a los aspectos introductorios y los
demás siete, guían el proceso de implantación y desarrollo de la misma.
Con respecto a los procesos introductorios: Objeto y campo de aplicación (cláusula 1),
normas para consultar (cláusula 2), términos y definiciones (cláusula 3), junto al contexto de
la organización (cláusula 4) y el liderazgo (cláusula 5); se aclara que como dueños del
sistema de gestión, deben asumir los miembros de la Junta Directiva de AGROPERU la
gobernanza de valor, tal como solicita COBIT 2019 y el Decreto Legislativo 1412, para la
adecuada gestión de la identidad, arquitectura, seguridad, interoperabilidad y servicios
digitales, así como datos. Desde este punto de vista, ellos precisarán las políticas de atención
de la institución, en materia de servicios informáticos, los cuales se canalizarán a través del
área de Sistemas de AGROPERU, quienes, por su parte, son los custodios de tales
disposiciones.
En el Sistema de Gestión de los Sistemas de Información, el personal del área de Sistemas

de AGROPERU asumirá los procesos de desarrollo de la norma que se corresponden con la
gestión o gobernanza de procesos de COBIT 2019, esto es: la Planificación (cláusula 6),
Apoyo (cláusula 7), Operación (cláusula 8), Evaluación del desempeño (cláusula 9) y Mejora
(cláusula 10).
Estas cláusulas, a su vez, para facilitar el diseño del SGS-TI, se han clasificado en aspectos:
- Administrativos, en los cuales se toman en cuenta los requisitos relacionados con la
Planificación (cláusula 6) y el Apoyo (cláusula 7).
- Técnicos, que toman en cuenta los requisitos relacionados con la Evaluación de
Desempeño de los servicios que brinda la UTI (cláusula 9) y Apoyo (cláusula 7).
- Operativos, contentivos de los requisitos relacionados con la operación (cláusula 8) y la
Mejora (cláusula 10) y Apoyo (cláusula 7).
87
Por otra parte, ITIL (2019) recomienda algunos atributos externos y externos, para orientar
el control y supervisión del SGS-TI, entre ellos cabe mencionar: la disponibilidad, capacidad,
rendimiento, confiabilidad, seguridad, estabilidad, costos y adaptabilidad. Por lo tanto,
algunas de estas se han incorporado en los aspectos administrativos, técnicos y operativos,
ya narrados.
3.2. Elaboración del Análisis de Riesgos

Según el INCIBE (2019), el análisis de riesgos es un proceso destinado a "identificar los
riesgos de seguridad en una empresa, determinar su alcance e identificar las áreas que
requieren medidas de protección".
Por lo tanto, debe abarcar las necesidades de seguridad de la organización, teniendo en cuenta
los recursos económicos y humanos de que dispone. Esto es importante porque da objetividad
a los criterios en los que se basa la toma de decisiones en materia de seguridad, centrándose
en la protección de los activos más importantes y en la gestión de sus propios riesgos.
Los análisis de riesgo deben utilizar criterios definidos claramente para que puedan
reproducirse en aras de propiciar la mejora continua del sistema de gestión de seguridad de
la información, es por eso que se han utilizado las cláusulas de la ISO 20000-1:2018 y
algunos controles de ITIL 4 y COBIT 2019, tal como se indicó al inicio de este tópico,
plasmados en la matriz de requerimientos para el OE1.
Tabla 4.
Matriz de requerimientos
MATRIZ DE REQUERIMIENTOS
Objetivo Específico Requerimiento Descripción
OE1. Realizar un análisis Análisis de riesgos Se debe realizar el análisis de
de riesgos a los procesos del Norma ISO 20000-1:2018 en riesgos que pueden afectar los servicios
área de Sistemas de función de los requerimientos de: de TI, valorando la dimensión de la
AGROPERU, que permita cantidad de riesgo que implica la
determinar las principales Planificación (cláusula 6), Apoyo amenaza.
amenazas y vulnerabilidades (cláusula 7), Operación (cláusula
que afectan la calidad de los
servicios de TI brindados. 8), Evaluación del desempeño
88
(cláusula 9) y Mejora (cláusula
10).
Nota. Se presenta la matriz de requerimientos de acuerdo al objetivo específico 1. El análisis
de riesgo se basa en el inventario de activos o bienes de la empresa, en tal sentido, se procedió
a efectuar la actualización del parque tecnológico de AGROPERU, es decir, de los equipos
(Hardware) y programas (software) con los cuales cuenta.
Como resultado se obtuvo lo siguiente:
Figura 33.
Cantidad de computadores de AGROPERU
Tabla 5.
Resumen de cantidad de computadores
Tipos de Computadoras Cantidad %

PC´s 1203 64
Laptop´s 526 28
All in One 150 8
89
Tipos de Computadoras Cantidad %
Totales 1879 100
De la figura 32 y la Tabla 5 se evidencia un total de 1879 equipos, de los cuales el 64% son
computadoras de escritorio, cada una con un monitor, un teclado y un mouse. Los monitores,
tienen conexiones de tipo VGA, HDMI o DVI; los mousses y teclados con puertos PS2 o
USB, dependiendo de la antigüedad del equipo.
Por otro lado; también se tomó en cuenta la antigüedad del equipo, de acuerdo a la tecnología
del procesador, tal como se muestra en la siguiente figura:
Figura 34.
Tipos procesadores de las computadoras de AGROPERU
90
Tabla 6.
Resumen de tipos de procesadores
Tipos de Procesador de las Cantidad %

Computadoras
Pentium IV 282 15
Pentium D 263 14
Core I3 338 18
Core I5 301 16 Nota.
Core I7 263 14
Core II Duo 432 23
Totales 1879 100
Elaboración propia.
De acuerdo a la Tabla 6, se logra apreciar que al menos en el 70% de las computadoras, la

tecnología del procesador tiene entre 8 y 14 años de antigüedad. Por otra parte, el 80% de
estas están conformadas por computadoras “compatibles”, es decir, fueron ensambladas con
partes de distintos fabricantes. Esto es un problema al momento de encontrar soluciones a
problemas en el hardware.
Otro grupo importante de equipos son las de las impresoras con las que cuenta AGROPERU,
tal como se muestra en la figura 34 y la tabla 7:
91
Figura 35.
Tipos de impresoras de AGROPERU
Tabla 7.
Resumen de tipos de impresoras
Tipos de Impresoras Cantidad %

Láser 232 54
Multifuncional 180 42
Inyección Tinta 17 4
Matriz de punto 1 0,2
Totales 430 100
El conjunto de impresoras está conformado básicamente por impresoras láser y

multifuncionales monocromáticas, conectadas en red. La mayoría de estas cuentan con más
92
de siete años de antigüedad, que excede el tiempo de vida útil promedio de una impresora
(de tres a cinco años).
También se elaboró el inventario de otros equipos de AGROPERU, tales como: escáneres,
tabletas, drones, teléfonos IP, teléfonos móviles y cámaras de video vigilancia.
Figura 36.
Otros equipos de AGROPERU

Tabla 8.
Resumen otros equipos
Otros Equipos Cantidad %

Telefonía móvil 539 40
Telefonía IP 431 32
Tablets 162 12
Drones 40 3
Escáneres 54 4
Cámaras Vídeo IP 121 9
Totales 1348 100
93
De acuerdo con la figura 36 y la tabla 8, se cuenta con 1348 equipos adicionales. Cada uno
de estos equipos poseen arquitecturas de hardware diversas que deben tomarse en cuenta y
aprenderlas al momento de prestar servicios de soporte. Asimismo, se presentan las
plataformas de hardware de AGROPERU:
Figura 37.
Plataformas de hardware de AGROPERU
Tabla 9.
Plataformas de hardware
Plataforma de Hardware Cantidad %

Computadoras 1879 51
Impresoras 430 12
Otros Equipos 1348 37
3657 100
Al reunir la información obtenida en la figura 37 y la tabla 9, se obtiene una plataforma de
hardware conformada por 3657 equipos, siendo el 51% computadoras, otros equipos 37% e
94
Impresoras 12%. Cabe señalar, que cada equipo obedece a una arquitectura tecnológica
diferente lo que implica diversos niveles de complejidad.
Con respecto al Inventario de software, a continuación, se muestra la variedad de programas

utilizados.
Figura 38.
Sistemas operativos de las computadoras de usuarios

Tabla 10.
Resumen de sistemas operativos de las computadoras de usuarios
Sistemas Operativos Cantidad %
Windows XP 225 12
Windows 7 921 49
Windows 8 38 2
Windows 8.1 75 4
Windows 10 620 33
Totales 1879 100
95
Con los datos de la figura 38 y la tabla 10, se observa variedad de versiones de sistemas
operativos. Preocupa el 12% de computadoras de AGROPERU que todavía usan el sistema
operativo XP, que ya no cuenta con soporte por parte del fabricante desde el año 2014.
Figura 39.
Suit Office de las computadoras de usuarios
Tabla 11.
Resumen de Suit Office de las computadoras de usuarios
Suite Office Cantidad %
Office 2010 225 12

Office 2016 921 49
Office 2019 38 2
Office 2020 695 37
Totales 1879 100
Al reunir la información obtenida en la figura 39 y la tabla 11 se obtiene una plataforma de

software conformada por 1879 programas de Microsoft Office (suite office) instalados,
siendo el 49% Office 2016, Office 2020 con 37%, Office 2010 con el 12% y Office 2019 con
el 2%. Se puede decir que se mantiene una estructura compatible a nivel de paquetes
informáticos de oficina.
96
Figura 40.
Antivirus de las computadoras de usuarios.
Tabla 12.
Resumen de Antivirus de las computadoras de usuarios.
Antivirus Cantidad %
360 Total Security 225 12

AVG Free Antivirus 921 49
Microsoft Security Essentials 113 6
Microsoft Defender 620 33
Totales 1879 100
La información obtenida en la figura 40 y la tabla 12, se obtiene 1879 programas antivirus

libre instalados, siendo el 49% AVG Free Antivirus, Microsoft Defender 33%, 360 Total
Security con el 12% y Microsoft Security Essentials con el 6%. Se puede decir que se cuenta
97
con una seguridad relativa con antivirus de acceso gratuito. No se pudo hacer inventario a
los demás programas y aplicaciones, lo cual representa una limitación.
El cálculo del riesgo se llevó a cabo considerando la estimación del grado de exposición de
un activo, ante una amenaza que puede materializarse sobre él causando daños
organizacionales. Es decir, el riesgo establece posibles daños en los activos o bienes, de no
ser protegidos adecuadamente. Por lo tanto, las amenazas son eventos aleatorios o
consecuentes que desencadenan incidentes y causan daños materiales o inmateriales, por
vulnerabilidades o debilidades asociadas a los activos, bienes o grupos de activos y bienes.
De acuerdo a la magnitud del daño, se tiene un impacto como resultado, que afecta en
diferentes maneras a la empresa. (INCIBE, 2019)
Cálculo de Riesgos Administrativos:
Tal como se explicó en párrafos anteriores, para el cálculo de los Riesgos Administrativos se
tomaron como basamentos teóricos:
- La Norma ISO-20000-1:2018C, Planificación (6) y Apoyo (7);
- ITIL: Planificación y Control de Activos TI (Hardware, Software, Instalaciones,
Herramientas, Respaldos),
- Atributos de Calidad (de acuerdo a lo recomendado por ITIL):
- Disponibilidad (cláusula 6, planificación), cuyos riesgos se identificaron con
las siglas “R1A” (Riesgo 1 Administrativo)
- Seguridad (cláusula 7, apoyo), cuyos riesgos se identificaron con las siglas
“R2A” (Riesgo 2 Administrativo)
- Capacidad (cláusula 7, apoyo), cuyos riesgos se identificaron con las siglas
- Costos (cláusula 6, planificación), cuyos riesgos se identificaron con las siglas
- Confiabilidad (cláusula 6, planificación), cuyos riesgos se identificaron con
las siglas “R5A” (Riesgo 5 Administrativo)
- Resolución: 004-2018-PCM/SEG-DI
98
Para cada atributo de calidad se asociaron riesgos, su descripción, los eventos adversos o
amenazas, las causas y consecuencias. Para cada uno de ellos se estimó una probabilidad de
ocurrencia y un impacto organizacional, de acuerdo a las siguientes tablas:
Tabla 13.
Probabilidad de ocurrencia de eventos
Probabilidad
5 Frecuente Al menos una vez por semana
4 Moderado Al menos una vez por mes
3 Ocasional Al menos una vez por semestre
2 Remoto Al menos una vez por año
1 Improbable Al menos una vez cada dos años
Nota. Adaptado de INCIBE (2019)
Tabla 14.
Impacto de ocurrencia de eventos
Impacto
5 Catastrófico o muy De suceder las consecuencias serían
crítico catastróficas.
4 Mayor o crítico
De suceder tendría altas consecuencias sobre la entidad.
3 Moderado
De presentarse el hecho tendría
medianas consecuencias sobre la entidad o área.
2 Menor De suceder habría un bajo impacto

sobre la entidad o área
1 Insignificante Si llegara a presentarse su impacto
sería mínimo.
Nota. Adaptado de INCIBE (2019)

Como resultado se obtuvo la matriz de Riesgos Administrativos, evidenciada en la tabla 15,
cuya evaluación resultó de multiplicar la probabilidad de cada riesgo considerado por el
impacto asociado. Sus resultados se graficaron en la figura 41, a continuación:
99
Figura 41.
Matriz de riesgos administrativos
R1Ab, R4Aa,
5 R5Aa
R1Aa, R2Aa,
4 R2Aa
PROBABILIDAD
R3Aa
3
R4Ab R2Ab
2
R5Ab
1
1 2 3 4 5
IMPACTO
100
Tabla 15.
Matriz de riesgos administrativos
101
Los resultados obtenidos, se compararon con la siguiente tabla de evaluación de los niveles
de riesgo.
Tabla 16.
Evaluación de los niveles de riesgo
Evaluación de los Niveles de Riesgos

5 Muy Crítico Entre 20 y 25
4 Crítico Entre 12 y 20
3 Medio o Moderado Entre 5 y 10
2 Menor Entre 3 y 4
1 Insignificante Entre 1 y 2
Y se obtuvieron los porcentajes de riesgos administrativos, tal como se observa en la
siguiente tabla:
Tabla 17.
Porcentajes de riesgos administrativos
Riesgos Administrativos evaluados %

Muy Crítico 5 56
Crítico 2 22
Medio o Moderado 1 11
Menor 1 11
Insignificante 0 0
TOTAL 100
A partir de ello, se determinó que el porcentaje de riesgos entre crítico y muy crítico es del
78% y los aceptables del 22%
Cálculo de Riesgos Técnicos:

De igual forma al cálculo de los riesgos administrativos, para los Riesgos Técnicos se
tomaron como basamentos teóricos:
- La Norma ISO-20000-1:2018C Evaluación de Desempeño (cláusula 9) y Apoyo
(cláusula 7).;
102
- ITIL: Gestión de Servicios, entendido como la relación de elementos de trabajo
variables que representan valor para los usuarios internos y externos de AGROPERU,
basado en atributos de Calidad (también recomendados por Itil):
- Disponibilidad (cláusula 9, evaluación de desempeño), cuyos riesgos se
identificaron con las siglas “R1T” (Riesgo 1 Evaluación de Desempeño)
- Capacidad y Rendimiento (cláusula 9, evaluación de desempeño y cláusula 7,
apoyo), cuyos riesgos se identificaron con las siglas “R2T” (Riesgo 2
Evaluación de Desempeño)
- Confiabilidad y Seguridad (cláusula 9, evaluación de desempeño y 7 apoyo),
cuyos riesgos se identificaron con las siglas “R3T” (Riesgo 3 Evaluación de
Desempeño)
- Estabilidad (cláusula 9, evaluación de desempeño), cuyos riesgos se
identificaron con las siglas “R4T” (Riesgo 4 Evaluación de Desempeño)
- Adaptabilidad y Portabilidad (cláusula 9, evaluación de desempeño), cuyos
riesgos se identificaron con las siglas “R5T” (Riesgo 5 Evaluación de
Desempeño)
- Resolución directoral N.º 478-2016-EF/43.01
Cabe recordar que el inventario de personal del área de Sistemas de AGROPERU,

está conformado por 15 trabajadores distribuidos de la siguiente manera:
- Subdirector (1).
- Área de Redes (2).
- Área de Soporte Técnico Informático (5).
- Área de Desarrollo (5).
- Área de Innovación tecnológica (2).
Para cada atributo de calidad Técnica se asociaron riesgos, su descripción, los eventos
adversos o amenazas, las causas y consecuencias. También se estimó la probabilidad de
ocurrencia e impacto organizacional, de acuerdo a las tablas utilizadas en el cálculo de riesgo
administrativo, resultando la siguiente matriz de riesgos técnicos:
103
Figura 42.
Matriz de riesgos técnicos
R2Ta
R1Ta R2Tb, R3Ta

4
PROBABILIDAD
R4Ta, R5Ta
R1Tb
1
1 2 3 4 5
IMPACTO
Y la tabla de análisis de riesgos técnicos presentada, a continuación:
104
Tabla 18.
Riesgos técnicos
105
Los resultados obtenidos, se compararon con la tabla 16 de evaluación de los niveles de
riesgo y se obtuvieron los porcentajes de riesgos técnicos, tal como se observa en la tabla 19:
Tabla 19.
Porcentajes de riesgos técnicos
Riesgos Técnicos
%
evaluados
Muy Crítico 1 14
Crítico 3 43
Menor 1 14
Insignificante 0 0
100
Cálculo de Riesgos Operativos:

De igual forma al cálculo de los riesgos administrativos y Técnicos, para los Riesgos
Operativos se tomaron como basamentos teóricos:
- La Norma ISO-20000-1:2018, requisitos relacionados con la operación (cláusula 8),
la Mejora (cláusula 10) y Apoyo (cláusula 7).
- Itil: Portafolio de Servicios, entendido como cadena o flujo de valor de las acciones
que se llevan a cabo para atender y mejorar la relación con los usuarios internos y
externos de AGROPERU, basado en atributos de Calidad (también recomendados
por Itil):
- Disponibilidad (cláusula 8, operación y 10, mejora), cuyos riesgos se
identificaron con las siglas “R1O” (Riesgo 1 Operativo)
- Seguridad (cláusula 8, operación, 10, mejora y 7 apoyo), cuyos riesgos se
identificaron con las siglas “R2O” (Riesgo 3 Evaluación de Desempeño)
- Capacidad (cláusula 8, operación, 10, mejora y 7 apoyo), cuyos riesgos se
106
- Costos (cláusula 8, operación y 10, mejora), cuyos riesgos se identificaron
con las siglas “R4O” (Riesgo 4 Evaluación de Desempeño)
- Confiabilidad (cláusula 8, operación y 10, mejora), cuyos riesgos se
- Norma ISO/IEC 27000
Para cada atributo de calidad Operativa se asociaron riesgos, su descripción, los eventos
adversos o amenazas, las causas y consecuencias. También se estimó la probabilidad de
ocurrencia e impacto organizacional, de acuerdo a las tablas utilizadas en el cálculo de riesgo
administrativo y técnico, resultando la siguiente matriz de riesgos operativos:
Figura 43.
Matriz de riesgos operativos
R1Oa
4
PROBABILIDAD
R4Oa R3Oa R1Ob, R2Oa
R5Oa
1
1 2 3 4 5
Nota. Elaboración propia

Y la tabla de análisis de riesgos operativos presentado en la siguiente tabla, a continuación:
107
Tabla 20.
Riesgos operativos
108
Los resultados obtenidos, se compararon con la tabla 16 de evaluación de los niveles de
riesgo y se obtuvieron los porcentajes de riesgos Operativos, tal como se observa en la tabla
21, a continuación:
Tabla 21.
Porcentajes de Riesgos operativos
Riesgos Operativos evaluados %

Muy Crítico 1 17
Crítico 3 50
Menor 1 17
Insignificante 0 0
100
Al comparar los resultados obtenidos de las tres matrices de riesgo se obtiene lo siguiente:
109
Tabla 22.
Análisis comparativo de las matrices de riesgos
Niveles Considerados
Amenazas Muy Medio o
Riesgos % % Crítico % % Menor % Insignificante
identificadas Críticos Moderado
Administrativos 9 40,9 5 71,4 2 25,0 1 25,0 1 33,3 0
Técnicos 7 31,8 1 14,3 3 37,5 2 50,0 1 33,3 0
Operativos 6 27,3 1 14,3 3 37,5 1 25,0 1 33,3 0
Totales 22 100,0 7 100 8 100 4 100 3 100 0
Riesgos entre Crítico y Muy Crítico 68,18
Riesgos Aceptables 31,82

Tal como se puede apreciar y en concordancia a lo solicitado en el primer objetivo específico (OE1), en la actualidad la empresa debe enfrentar
un 68,18% de riesgos entre críticos y muy críticos, con respecto a la gestión de los servicios que se prestan en el ASA. Mientras se registran
riesgos aceptables del 31,82%
110
3.3. Análisis de brechas (GAP)
De acuerdo a lo establecido en la matriz de requerimientos (tabla 23) se realizó el análisis de

brechas del área de Sistemas y de AGROPERU, con respecto las cláusulas 4,5,6,7,8,9 Y 10 de
la norma ISO 20000-1:2018, lo cual implicó la revisión detallada de los 312 controles
plasmados en ellas.
Tabla 23.
Matriz de requerimientos del objetivo 2
Objetivo Específico Requerimiento Descripción
OE2. Realizar un análisis Análisis de brechas teniendo Se requiere realizar un análisis de
de brecha del estado actual del como base las cláusulas brechas previo al desarrollo diseño,
área de Sistemas de 4,5,6,7,8,9 Y 10 de la norma ISO esto permitirá conocer el estado actual
AGROPERU, con respecto a 20000-1:2018 y los 312 del área de Sistemas de AGROPERU
los requisitos de la norma ISO controles que se encuentran en con respecto al cumplimiento de la
20000-1:2018, así como los ellas. norma. El análisis GAP, se realizará
principales controles de ITIL y en función a los procesos de la norma
COBIT 2019. ISO 20000, apoyados en las buenas
prácticas de ITIL 4.
En el Anexo 3 se muestra el instrumento utilizado para recabar la información, en el cual se

agregó una escala de Likert de 0 a 5, cuyos valores de calificación son los siguientes:
Tabla 24.
Tabla de calificación del instrumento de la información de las brechas
Tabla de calificación
Escala de Descripción de los valores
Valores
0 No está definido ningún tipo de control
No existen controles efectivos – Deficiencias considerables con respecto
1
a lo esperado para el requerimiento
Controles básicos – Deficiencias menores con respecto a lo esperado
2
para el requerimiento -Nivel mínimo aceptable
3 El requerimiento se cumple en forma efectiva - Nivel aprobado
4 Controles comprehensivos
5 Optimizado – Implementación que mejora el estándar
111
Es importante señalar que para el acopio de esta información se contó con el testimonio de la
alta gerencia de AGROPERU y del área de Sistemas de AGROPERU, quienes reconocieron el
nivel de cumplimiento de los requisitos del cuerpo de normas involucrados.
Como resultados, se contabilizaron los 312 controles de la norma ISO 20000-1:2018 con
respecto a la capacidad actual de respuesta (o madurez) del área de Sistemas de AGROPERU,
con respecto a los servicios de TI que se brindan.
En la tabla 25 se integra la información recopilada, de acuerdo al cumplimiento de los controles

estudiados de la norma ISO 20000-1:2018
Tabla 25.
Calificación de cumplimiento de requisitos del área de Sistemas de AGROPERU
Calificación de cumplimiento de Requisitos del área de Sistemas de AGROPERU
Escala de Descripción de los Controles Cantidad de %

Calificación Calificados Controles Calificados
0 No está definido ningún tipo de control 290 93

No existen controles efectivos – Deficiencias
1 considerables con respecto a lo esperado para 22 7
el requerimiento
Controles básicos – Deficiencias menores con
2 respecto a lo esperado para el requerimiento - 0 0
Nivel mínimo aceptable
El requerimiento se cumple en forma efectiva
3
- Nivel aprobado
0 0
4 Controles comprehensivos 0 0
Optimizado – Implementación que mejora el
5 0 0
estándar
TOTAL 312
112
Figura 44.
Análisis de los controles de la norma ISO 20000
0% 0% 0% 0%
7%
0
1
2
3
4
93%
5

En la tabla 25 y la figura 44 se puede apreciar que del análisis realizado con respecto a de los
312 controles de la norma ISO 20000, se obtuvo que el 93% (290) no están definidos, por lo
tanto, no existen y obtuvieron un nivel de cumplimiento de cero (0). El 7% (22) tuvieron un
nivel de cumplimiento de uno (1), ahora bien, para los demás niveles contemplados, asociados
a los valores 2,3,4 y 5, no se obtuvo calificación, por lo tanto, no hay cumplimiento para ellos.
Por otra parte, para facilitar la comprensión del estudio efectuado, en la siguiente tabla se
aprecia el porcentaje de cumplimiento por cada cláusula.
Tabla 26.
Porcentaje de cumplimiento por cada cláusula – Escala de Clasificación 1
Controles Controles NO Porcentaje

Cláusulas
Aprobados Aprobados Cumplimiento 1
4 Contexto de la Organización. 0 8 2.50%
5 Liderazgo. 0 21 4.76%
6 Planificación. 0 31 3.23%
7 Apoyo. 0 40 0.50%
8 Operación. 0 154 1.43%
9 Evaluación de desempeño. 0 34 0.00%
10 Mejora. 0 24 0.00%
Total 12,42%
113
Figura 45.
Cumplimiento de cláusulas
Porcentaje Cumplimiento
4.76
3.23
2.5
1.43
0.5
0 0
4. Contexto 5. Liderazgo 6. 7. Apoyo 8. Operación 9. Evaluación 10. Mejora

de la Planificación de
Organización desempeño
De acuerdo con los datos de la tabla 26 y la figura 45 de las cláusulas evaluadas para el análisis
de brechas, la relacionada con el liderazgo (4,76%) tiene el mayor porcentaje, seguido por
planificación (3,23%), contexto de la organización (2,50%), operación (1,43%) y apoyo
(0,50%).
Para responder lo solicitado en el Objetivo específico 2 (OE2), estos resultados indican que el
área de Sistemas de AGROPERU, posee una madurez o capacidad de respuesta del 12,42%
acumulado en la actualidad, ante los requerimientos de la norma ISO 20000-1:2018, así como
los principales controles de ITIL y COBIT 2019. Estos últimos, no poseen valores de
cumplimiento. Por lo tanto, su brecha es del 87,58%
3.4. Identificación de los Stakeholders

De acuerdo con lo solicitado en el objetivo 3 (OE3), es necesario desarrollar los requisitos
generales de la norma ISO 20000-1:2018, que permita establecer la planificación del sistema
114
de gestión de servicios de TI. Para ello, deben tomarse en cuenta los resultados obtenidos en
los objetivos específicos 1 y 2, que dejan clara la necesidad de planificación y diseño de un
Sistema de Gestión de Servicios TI (SGS-TI), con base en la Norma ISO 20000-1:2018, para
el área de Sistemas de AGROPERU. Esto parte de identificar a los propietarios e interesados
en dicho sistema.
De acuerdo con Ramos (2018) la identificación y análisis de los involucrados o Stakeholders,

reviste la importancia de las actividades, porque ello permite reconocer las percepciones,
expectativas, participación e intereses de los recursos humanos relacionados con el problema
de manera directa o indirecta.
Por lo tanto, siguiendo las recomendaciones de Ramos (2018), de la norma ISO 20000-1:2018,
así como los principales controles de ITIL y COBIT 2019, se ubicaron los propietarios e
interesados en el diseño del sistema de gestión de servicios de TI de AGROPERU, utilizando
el instrumento presentado en el Anexo 4, denominado “Sondeo de Intereses de los involucrados
en el desarrollo del sistema (Stakeholders)”. Los resultados, se muestran en el siguiente cuadro.
Tabla 27.
Identificación de los stakeholders
Nombre Del Interesado Organización A Categoría Del Nivel De Nivel De Poder

La Que Pertenece Interesado Interés (Bajo, (Bajo, Medio,
Medio, Alto) Alto)
Alberto Joo Chan Director Ejecutivo Patrocinador BAJO ALTO
Carmen Bastos Directora Adjunta Cliente BAJO ALTO
Alfredo Moreno Director DIAR Usuario Nivel 1 MEDIO MEDIO
Eduardo Ortiz Director OA Usuario Nivel 1 MEDIO MEDIO
Flor Valle Director Usuario Nivel 1 MEDIO MEDIO
DGRNRCC
Enrrique Blancas Logística Usuario Nivel 2 MEDIO BAJO
Gisela Chacón DGRNRCC Usuario Nivel 2 MEDIO BAJO
Amelia Quesquén RRHH Usuario Nivel 2 MEDIO BAJO
Marcial Soto UTI – Encargado Proveedor ALTO BAJO
Innovación.
Antonio Vidaurre UTI – Redes Proveedor ALTO BAJO
Encargado
Saul Aquino UTI – Encargado Proveedor ALTO BAJO
Desarrollo.
Javier Espinoza UTI – Encargado Proveedor ALTO BAJO
Soporte.
Ricardo Otoya Jefe De UTI Alta Dirección ALTO ALTO
Verastegui.
Sara Quispe UTI Entidad Reguladora ALTO BAJO
115
Nombre Del Interesado Organización A Categoría Del Nivel De Nivel De Poder
La Que Pertenece Interesado Interés (Bajo, (Bajo, Medio,
Medio, Alto) Alto)
Javier Espinoza Bartra UTI Director Del ALTO ALTO
Proyecto
Carlos Ore UTI Miembro Del ALTO BAJO
Proyecto
En la tabla 27 se enmarcan los niveles propietarios, de autoridad o mando y responsabilidad

junto a los distintos niveles de interés. En este sentido, se distinguen patrocinantes o dueños,
clientes, usuarios de nivel 1 y 2, de la alta directiva, proveedores, entre otros, que forman parte
de la situación problemática de estudio.
Cabe mencionar, que personas con el nivel jerárquico alto en la institución, quienes
manifestaron un nivel de interés bajo con respecto al diseño del SGS-TI debido a los cargos
que ostentan; poseen poder alto para materializar el proyecto, pues de ellos depende pasar a
fase de implementación del presente diseño.
Los usuarios nivel 1 y 2 está representado por directores y jefes de línea, quienes tienen bajo
su responsabilidad áreas críticas, con personal a su cargo que reportan la mayor cantidad de
incidencias de servicios TI al día como.
Los proveedores, son los encargados de las áreas de UTI, ellos suministrarán información
valiosa para el desarrollo de los proyectos como el SGS-TI. En la entidad reguladora, se cuenta
con personal del área de Sistemas de AGROPERU encargado de verificar el marco legal y
normativo gubernamental. Con respecto al director y miembro del proyecto, este está
conformado por el encargado del área de soporte y su asistente, piezas fundamentales para el
diseño del SGS-TI, dado sus niveles de interés altos y niveles de poder entre alto y bajo.
Al respecto, se recomienda tomar en cuenta el cuadro de poder-interés, que orienta con respecto
a la identificación del tratamiento de los interesados en un proyecto, y la toma de
requerimientos consecuente.
116
Figura 46.
Cuadro de poder
Nota. Adaptado de Ramos (2018)

Es por eso que, con la identificación de los stakeholders y el cuadro de poder, se procedió a
señalizar en la figura 46, la relación poder – interés, dado que de ello depende, en gran medida
la cristalización del SIS-TI.
Figura 47.
Relación poder - interés
117
Es importante destacar, que a pesar de que se cuenta con personas que poseen alto poder, estos
manifiestan bajo interés en el SIS-TI, lo cual amerita tomar acciones al respecto.
Ahora bien, los requisitos generales de la norma ISO 20000-1:2018, relativos a la planificación
del sistema de gestión de servicios de TI, se resumen en el siguiente cuadro:
Tabla 28.
Resumen de requerimientos por cláusulas
Cláusulas Requerimientos
4 Contexto de la 4.1. Comprensión de la organización y su contexto

Organización. 4.2. Comprensión de las necesidades y expectativas de las partes
interesadas
2.50% de cumplimiento del 4.3. Determinación del alcance del SGS-TI
área de Sistemas de 4.4. Sistema de Gestión de Servicios
AGROPERU (tópico 4.2)
5 Liderazgo. 5.1 Liderazgo y compromiso.
5.2 Política.
4,76% de cumplimiento del 5.2.1 Establecer la política de gestión de servicios
área de Sistemas de 5.2.2 Comunicar la política de gestión de servicios.
AGROPERU (tópicos 5.1 y 5.3 Roles, responsabilidades y autoridades en la organización.
5.3)
6 Planificación. 6.1 Acciones para tratar riesgos y oportunidades.
4,76% de cumplimiento del 6.2 Objetivos de gestión de servicios y planificación para su consecución.
área de Sistemas de 6.3 Planificar el sistema de gestión de servicios.
AGROPERU (tópicos 6.1,
6.2 y 6.3)
7 Apoyo. 7.1 Recursos.
0,5% de cumplimiento del 7.2 Competencia.
área de Sistemas de 7.3 Concienciación.
AGROPERU (tópico 7.2) 7.4 Comunicación.
7.5 Información documentada.
7.6 Conocimiento.
8 Operación. 8.1 Planificación y control operacional.
1,43% de cumplimiento del 8.2 Portafolio de servicios.
área de Sistemas de 8.3 Relación y acuerdo.
AGROPERU (tópicos 8.3 y 8.4 Oferta y demanda.
8.6) 8.5 Diseño, construcción y transición de servicios.
8.6 Resolución y ejecución
8.7 Aseguramiento de servicios.
9 Evaluación de desempeño. 9.1 Monitorización, medición, análisis y evaluación.
0% de cumplimiento del 9.2 Auditoría Interna.
área de Sistemas de 9.3 Revisión por la dirección.
AGROPERU 9.4 Informes del servicio.
10 Mejora. 10.1 No conformidad y acción correctiva.
0% de cumplimiento del 10.2 Mejora continua.
área de Sistemas de
AGROPERU
Total: Total:
12,42% de cumplimiento
87,58% de oportunidad de mejora
118
Ahora bien, es necesario señalar un aspecto de relevancia, que pone en evidencia la

combinación de tres aspectos estudiados en los objetivos específicos 2 y 3, estos son: los
riesgos, el impacto y la madurez organizacional. Se trata del manejo de los bienes
organizacionales.
En la tabla 29, se evidencia una diferencia importante entre la información obtenida al inicio
del estudio, proveniente de los registros que se encontraban en la UTI y que fueron utilizados
para describir la situación problemática. Luego, durante el desarrollo de la investigación, se
efectuó una toma de inventario para poder efectuar el cálculo de los riesgos, que permitió
sincerar el parque tecnológico de AGROPERU. Es fácil notar que, gracias a este proceso, se
lograron incorporar al inventario del área de Sistemas de AGROPERU 1481 bienes, es decir,
un 59% más de su listado inicial. Por otra parte, se agregaron otros equipos, alcanzando un
total de 3657 bienes, es decir 1146 (31%) más de los considerados en la tabla.
Tabla 29.
Evidencia de diferencias de bienes
Tipos de Equipos Cantidad
Cantidad Diferencia de
Registrada en el %
Inventariada Bienes
problema
PC 850 1203 353 24
Laptops 70 526 456 31
All in One 0 150 150 10
Tablets 60 162 102 7
Drones 10 40 30 2
Láser 0 232 232 16
Multifuncional
80 180 100 7
Inyección Tinta 0 17 17 1
Matriz de punto 0 1 1 0
Escáneres 40 0 40 3
Totales 1110 2511 1481 59
Promedio (%) 10
119
Figura 48.
Representación gráfica de diferencias de bienes
2000
1879
1819
1800
1600
1400
1203
1200
1000
850
800
600 526
456
400 353
232232
150150 180
200 100
70 60 80
40 40
0 10 0 10 0 0 17 17 0 1 1 0
0

Esta situación, refleja una situación muy crítica, que debe subsanarse a la brevedad pues la
consecuencia de este tipo de omisiones tiene repercusiones legales. Por otra parte, de acuerdo
con la revisión documental efectuada, los sistemas de calidad deben iniciar con el adecuado
acopio de la información de la empresa (Advisera, 2018).
Con el apoyo de estos análisis, se elaboró un flujograma como pauta inicial de la preparación
del plan de acción relacionado con el diseño del sistema de gestión de servicios de TI para la
UTI, tal como solicita el objetivo 4 (OE4), siendo el siguiente:
120
Figura 49.
Flujograma de elaboración del plan de acción
121
Figura 50.
Flujograma de elaboración del plan de acción (cont.)
122
4 CAPÍTULO 4: DISEÑO DE LA SOLUCIÓN
A partir de la información analizada en los capítulos anteriores, se presenta, a continuación, el
diseño de la solución, el cual parte de la elaboración de un plan de acción relacionado con el
diseño del sistema de gestión de servicios de TI para la UTI de la empresa AGROPERU. Esto
ha implicado, en primer lugar, la elaboración de un informe para la definición del plan de acción
del SGS-TI, en concordancia con la norma ISO 20000-1:2018 en el corto, mediano y largo
plazo.
Cabe destacar que la puesta en marcha de las actividades o procesos contemplados en el

presente informe debe llevarse a cabo de manera progresiva, tal como indica el entorno de
trabajo de Scrum. Es por ello que se han preparado las figuras 48 y 49 (p. 116 – 117), un
flujograma que guíe, en primera instancia, la elaboración del plan de acción y el diseño de la
primera versión de propuesta del SIS-TI.
Tabla 30.
Plan de acción en el corto, mediano y largo plazo
Corto plazo
De acuerdo con la
norma ISO 20000- Presupuesto Tiempo
Procesos o Actividades
1:2018, las buenas Requerido Requerido
prácticas de ITIL 4 y
COBIT 2019
Cláusulas 5, 6, 7, 8 Establecer políticas de seguridad Ver Ver
9 y 10 de acceso y mantenimiento de la presupuestos cronograma
data. elaborados en las elaborado en la
Tablas 36, 37, 38, tabla 42.
Establecer políticas para 39, 40 y 41.
implantar los controles de riesgo
estudiados (administrativos,
técnicos y operativos) a fin de
minimizar su impacto en la
organización
Establecer políticas para el
control y mantenimiento del
123
inventario de equipos de
Hardware y Software,
Mobiliarios y talento Humano
de AGROPERU, a través del
SGTI digital
Establecer políticas para la
atención de solicitudes de
servicios a la UTI, a través del
SGTI digital
atención de servicios eventuales
o inesperados del área de
Sistemas de AGROPERU, a
través del SGTI digital
documentación, acceso y
modificación de AGROPERU, a
través del SGTI digital
auditoría interna y externa del
AGROPERU, a través del SGTI
digital.
Mediano Plazo
De acuerdo con la
COBIT 2019
Cláusulas 5, 6, 7, 8 9 Mantener políticas de seguridad Ajustar según Actualizar
y 10 de acceso y mantenimiento del los indicadores según la
Data Center. económicos, los dinámica
Mantener políticas para los presupuestos organizacional,
controles de riesgo estudiados elaborados en las el cronograma
(administrativos, técnicos y Tablas 36, 37, 38, elaborado en la
operativos) a fin de minimizar su 39, 40 y 41. tabla 42.
impacto en la organización.
124
Mantener las políticas para el
control y mantenimiento de
inventarios de equipos de
Hardware y Software.
Mobiliarios y talento Humano de
digital.
Mantener las políticas para la
atención de solicitudes de
servicios a la UTI, a través del
SGTI digital
Mantener políticas para la
atención de servicios eventuales
o inesperados del área de
Sistemas de AGROPERU, a
través del SGTI digital.
documentación, acceso y
modificación de usuarios de
digital
auditoría interna y externa del
digital
Largo Plazo
De acuerdo con la
COBIT 2019
Cláusulas 5, 6, 7, 8 9 Revisar, ajustar y mantener Ajustar según Actualizar
y 10 políticas de seguridad de acceso los indicadores según la
y mantenimiento del data económicos, los dinámica
Center. presupuestos organizacional,
125
Revisar, ajustar y mantener elaborados en las el cronograma
políticas para los controles de Tablas 36, 37, 38, elaborado en la
riesgo estudiados 39, 40 y 41. tabla 42.
(administrativos, técnicos y
operativos) a fin de minimizar
su impacto en la organización.
Revisar, ajustar y mantener las
políticas para el control y
mantenimiento del inventario de
equipos de Hardware y
Software, Mobiliarios y talento
Humano de AGROPERU, a
través del SGTI digital.
Revisar, ajustar y mantener las
políticas para la atención de
solicitudes de servicios a la UTI,
a través del SGTI digital.
Revisar, ajustar y mantener
políticas para la atención de
servicios eventuales o
inesperados del área de Sistemas
SGTI digital
políticas para la documentación,
acceso y modificación de
digital.
políticas para la auditoría interna
y externa del área de Sistemas
SGTI digital
126
Consideraciones generales para el diseño:
Metodología de desarrollo
El diseño del sistema presentado, trata de abordar de forma amplia y al mismo tiempo sintética,
los requerimientos de la Norma ISO 20000-1:2018, ITIL 4 Y COBIT 2019. Sin embargo, dada
la magnitud que ello representa, se ha utilizado como estrategia de desarrollo acelerado la
metodología de Scrum, que además de agilidad, establece un clima y una disciplina de trabajo
bajo la premisa de la mejora continua, lo cual contribuye a alcanzar los requerimientos de la
cláusula 10 de ISO 20000-1:2018, reforzadas por ITIL.
Así mismo, de acuerdo con la cláusula 7 (apoyo), se toma en cuenta de manera especial, la
gestión de los recursos humanos, por lo tanto, en la siguiente tabla se muestran los roles que se
espera desempeñe el personal del área de Sistemas de AGROPERU, para el presente diseño.
El mismo fue elaborado de acuerdo a la revisión documental efectuada.
Tabla 31.
Roles para el Scrum
ROLES PARA EL SCRUM
NOMBRES Y CARGO ROL SCRUM RESPONSABILIDAD
APELLIDOS SCRUM
Ricardo Otoya Jefe de TI Designado por la
dirección ejecutiva de
AGROPERU, siendo
responsable por obtener
Product Owner el máximo valor
empresarial para el
proyecto, así como de la
articulación de los
requisitos
Javier Espinoza Coordinador de TI Facilitador que asegura
que el equipo Scrum
cuente con un ambiente
Scrum Master
propicio para completar
el proyecto con éxito y
eliminar las dificultades
Marcial Soto Innovación tecnológica Integrantes del equipo
Equipo Scrum
Omar Vilchez Infraestructura de redes que son responsables de
127
ROLES PARA EL SCRUM
Antonio Vidaurre Infraestructura de redes entender los requisitos
Saul Aquino Coordinar de desarrollo especificados por el
Frank Rojal Desarrollo 1 Product Owner y de crear
Diego Carlos Desarrollo 2 los entregables del
Luis Fernández Desarrollo 3 proyecto
Roberto Cartagena Desarrollo 4
Pedro Silva Desarrollo 5
Javier Espinoza Coordinador de soporte
Sara Quispe Innovación tecnológica
Ciro Farje Soporte 1
Carlos Ore Soporte 2
Mario Sihua Soporte 3
Juan Torres Soporte 4
Carlos Ore Soporte 5
Alberto Joo Director ejecutivo
Carmen Bastos Directora adjunta
Alfredo Moreno Director OA
Eduardo Ortiz Director DGRNRCC Stakeholders
Flor Valle Logística
Enrrique Gisela Chacón DGRNRCC
Amelia Quesquén RRHH
Ambiente de desarrollo
A nivel de software, se seleccionaron programas con licencias aptas para ser utilizadas en
ambientes de estudio, tal como se indica en la tabla 32:
Tabla 32.
Recursos a nivel de software
Recursos Modelo / característica Utilidad
Windows 10 Pro Sistema Operativo del

computador a desarrollar el
sistema.
Visual Basic.2015 Suite Visual Studio Se utilizó para Programar el
sistema de Gestión.
SQL Server 2014 SQL Para el diseño de la base de
datos que llevara el sistema de
Gestión
128
Crystal Report SAP Crystal Para mostrar algunos reportes
para imprimir del sistema
Con estos elementos se desarrollará un prototipo o diseño del programa con rutinas Básicas
para el sistema de Gestión V1.0.
Con respecto al Hardware

Se advierte que, a nivel de hardware, es necesario actualizar muchos equipos que ya están
obsoletos, particularmente los servidores y demás componentes de telecomunicaciones.
Portafolio de Negocio del SIS-TI y Catálogo de Servicios

Para el diseño del sistema, de acuerdo con los requisitos de la cláusula 6 (planificación) y 8
(operación) se hizo una clasificación del portafolio de negocios y catálogo de servicios por área
de trabajo del área de Sistemas de AGROPERU. Por ejemplo, en la figura 50 está el Soporte
de Redes:
Figura 51.
Soporte de redes

129
Figura 52.
Soporte de desarrollo
Figura 53.
Soporte de innovación y tecnología
130
Figura 54.
Soporte técnico informático
Una vez organizados los servicios, se tomó como base la cláusula 8 (Operación) y el sondeo
mensual de solicitudes a la UTI presentado en la tabla 2, y se estimó la demanda se servicios
mensual, trimestral, semestral y anual. Se realizó un promedio, igualmente en la tabla 33 de la
cantidad de servicios por trabajador (14 en total) y su repercusión diaria (durante el jornal) y
horaria, lo cual se evidencia, a continuación:
Tabla 33.
Cantidad de servicios por trabajador y repercusión diaria
Demanda aproximada de
Servicios del área de Sistemas Parque tecnológico: 3657 Bienes
de AGROPERU mensual trimestral semestral anual
Promedio de solicitudes de
5003 15009 30018 60036
servicios
servicios por trabajador (14 357 1072 2144 4288
personas)
servicios diaria por trabajador 14 41 82 165
(14 personas)
131
servicios horaria por trabajador 2 6 12 24
(14 personas)
Presentación del Diseño del SIS-TI

Normas Generales para el uso del SIS-TI
El presente diseño se concibe como un prototipo para iniciar un proceso de mejora continua
del área de Sistemas de AGROPERU. Por lo tanto:
- Es susceptible de mejorarse de forma progresiva, siguiendo el esquema de Scrum.
- Tiende a minimizar las vulnerabilidades actuales del área de Sistemas de AGROPERU
y los altos niveles de riesgo organizacional detectados.
- Debe ser compartido a través de la Intranet de AGROPERU.
- El único medio para solicitar servicios a la UTI, será el SIS-TI, a través del módulo
creado para tal fin. Esto implica lo siguiente:
- Que los usuarios o solicitantes, deben tener una credencial (usuario y contraseña) para
ingresar al SIS-TI, debidamente autorizada por los niveles superiores de mando que
corresponde.
- Los usuarios deben realizar los registros de forma completa y verificar que el mismo se
haya grabado adecuadamente.
- Que no serán procesadas solicitudes que provengan de otras fuentes distintas al SIS-TI,
es decir, por vía telefónica, por e-mail, telefónicas, mensajes de texto, chats, in situ,
entre otras, ni siquiera aquellas emanadas de las autoridades de AGROPERU.
Diseño de Interfaces
Siguiendo el Plan presentado con el flujograma de las figuras 48 y 49, el diseño consagra la
lógica y las solicitudes de la Norma ISO 20000-1:2018, ITIL, COBIT 19 y Scrum. Así mismo,
los objetivos establecidos. En tal sentido, las acciones han consistido en balancear:
- El estudio del área de Sistemas de AGROPERU, sus necesidades o problemas,
expectativas y alcance del SGS-TI. Esto ha requerido establecer políticas y normativas
al respecto.
- Determinación de los stakeholders establecimiento de roles y políticas de gestión de
servicios, cuya identificación favorece tener claro el rumbo a seguir para contar con el
apoyo, los recursos y la motivación del talento humano involucrado con el SIS-TI.
132
- De lo anterior, se desprende la necesidad de comunicar dichos roles y políticas de
gestión de servicios, a través de Manuales de Organización y Calidad, que este caso
serán digitales, para favorecer la automatización de los procesos.
Las cláusulas 4 y 5 someten a revisión la comprensión del contexto del área de Sistemas de
AGROPERU y el liderazgo, oportunidad de establecer la atención de los altos directivos de
AGROPERU, para efectuar las mejoras a nivel de infraestructura, dado que en la situación
problemática se reportó que las áreas no están separadas físicamente de forma adecuada, el
personal de soporte se encuentra entre el personal de redes e innovación, a pocos metros del
personal de desarrollo.
También se establecieron los Stakeholders, lo cual se realizó en la figura 27, para luego definir
el alcance el SIS-TI, según se anunció en las Consideraciones generales para el diseño, sobre
el esbozo de un catálogo o portafolio de servicios.
Todos estos elementos quedarán plasmados en el Manual de Organización y calidad del

sistema, el cual está integrado al mismo como un documento digital, convenientemente
separado y con enlaces o hipervínculos que faciliten la navegabilidad y disponibilidad de la
información, tal como se muestran en el diseño de interfaces que se muestran a continuación.
Figura 55.
Sistema de gestión de servicios TI para la UTI
133
Figura 56.
Sistema de gestión de servicios TI para la UTI (cont.)
134
Figura 57.
Sistema de gestión de servicios TI para la UTI (cont.)

Tal como se puede apreciar en las figuras anteriormente presentadas, el sistema cuenta con
una pantalla principal para identificar los usuarios con su respectiva clave, aprobado por los
altos directivos del área de Sistemas de AGROPERU.
Con respecto a las cláusulas 6 (planificación), 7 (apoyo), 8 (operación), 9 (evaluación de

desempeño) y 10 (mejora), se ha preparado un portafolio de servicios para dar cumplimiento
no sólo a las cláusulas indicadas, sino para someter a supervisión y control, los riesgos del área
de Sistemas de AGROPERU, el cual es de 68,8% para aspectos muy críticos y la brecha de
madurez organizacional calculada en 87,58%. Ambas cifras muy elevadas y dejan claro el
arduo trabajo sistematizado pendiente por hacer. Siguiendo la lógica establecida para el cálculo
de los riesgos organizacionales, el sistema se agrupa en 3 gran des categorías: los servicios
administrativos, los técnicos y Operativos.
135
Figura 58.
Módulos para el sistema de inventario de AGROPERU

Figura 59.
Módulos para el sistema de inventario de AGROPERU (cont.)

136
De igual manera, así como se necesitó efectuar el inventario de bienes y servicios, el sistema
contiene los módulos para efectuar tales acciones, a fin de mantener actualizada la información,
tal como puede observarse en las figuras 57 y 58.
Figura 60.
Resumen de servicios para planeación de la empresa AGROPERU

Como se puede apreciar, la planeación del sistema (cláusula 6), ha requerido clasificar y
categorizar la información obtenida, su análisis y posterior ubicación en el plan de acción,
resumido en forma de diversos servicios.
137
Figura 61.
Resumen de servicios para planeación de la empresa AGROPERU (cont.)
El inventario de bienes es de gran importancia para poder ubicar con rapidez, trayectoria de
mantenimiento, fallas y necesidades de sustitución de acuerdo con el tipo de trabajo que llevan
a cabo sus usuarios.
Con respecto a la gestión de recursos humanos del área de Sistemas de AGROPERU y sus
capacidades (cláusula 7, apoyo), el sistema contempla el inventario de personal, sus
características principales de formación profesional, descripción de cargos y plan de
adestramiento.
Con esto se podrán atender los requerimientos relacionados con:
- Las debilidades reportadas con respecto a la adecuada de definición de funciones y
responsabilidades del personal del área de Sistemas de AGROPERU.
- Minimización de conflictos interdepartamentales al momento de prestar los servicios
del área de Sistemas de AGROPERU.
- Solapamiento de actividades o tareas del personal del área de Sistemas de AGROPERU
con el trabajo asignado a usuarios de otras oficinas que no son de su incumbencia.
- Estadísticas de rendimiento.
138
Figura 62.
Resumen de servicios para planeación de la empresa AGROPERU (cont.)

Tal como se anunció al inicio, el sistema prevé un manual digital (cláusula 7, apoyo), disponible
en todos los procesos del sistema, para evitar fallos por desconocimiento u omisiones durante
la prestación de servicios, de acuerdo con las políticas o tareas involucradas.
139
Figura 63.
Sistema Integrado de Servicios TI para la UTI (cont.)
En la figura 62, se mostró la ordenación de los servicios del área de Sistemas de AGROPERU,
de acuerdo a sus áreas de trabajo (cláusula 8, operación y 9, desempeño). Por lo tanto, en el
SIS-TI, se clasificaron de igual forma, tal como se muestra en las siguientes pantallas, a
continuación:
140
Figura 64.
Sistema de los servicios del área de Sistemas de AGROPERU área de redes
La figura 63 pone a disposición los servicios del Área de Redes, de acuerdo a las modalidades
estudiadas a partir de la descripción de la situación problemática.
Figura 65.
Sistema de los servicios del área de Sistemas de AGROPERU área de desarrollo
141
La figura 64 muestra los servicios del Área de
Desarrollo, de acuerdo a las modalidades registradas en la situación problemática.
Figura 66.
Sistema Integrado de Servicios de AGROPERU área de innovación y tecnología
La figura 65 muestra los servicios del Área de

Innovación y Tecnología, de acuerdo a las modalidades registradas en la situación
problemática.
142
Figura 67.
Sistema Integrado de Servicios de AGROPERU área de soporte técnico informático
Y la pantalla anterior indica los servicios del Área de

Soporte Técnico Informático, según la variedad registrada en la situación problemática. Luego
de utilizar cualquiera de los servicios del área de Sistemas de AGROPERU, los usuarios deben
indicar la prioridad del servicio y el código del bien, se procede a describir detalles de dicha
solicitud y se graba, para ingresar en las labores que posteriormente se programan en el sistema.
143
Figura 68.
Servicios operativos diseñados para el SIS-TI

La figura anterior muestra las opciones de los servicios operativos diseñados para el SIS-TI, a
fin de facilitar la planificación del mantenimiento preventivo de bienes (hardware, software),
la adquisición de nuevos bienes y sustitución de aquellos obsoletos, respaldos, de acuerdo a los
diversos niveles de mando y responsabilidad, el adiestramiento del personal y estadísticas de
servicios.
144
Figura 69.
Servicios operativos diseñados para el SIS-TI (cont.)
Asimismo, se presenta el código del programa:
Tabla 34.
Código del programa
Imports System.Data.SqlClient
Public Class Form1
Public conn As New SqlClient.SqlConnection("Data
Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\SGS-TI-AGROPERU\SGS-TI-
AGROPERU\SGS-TI-AGROPERU\AGROPERU.mdf;Integrated Security=True")
Public comm As New SqlClient.SqlCommand
Dim TEMP() As String
Dim U As Integer
Private Sub Button2_Click(sender As Object, e As EventArgs) Handles

Button2.Click
'SALIR
Close()
End
End Sub
Private Sub CheckBox1_CheckedChanged(sender As Object, e As EventArgs) Handles

CheckBox1.CheckedChanged
If CheckBox1.Checked = True Then
TextBox2.UseSystemPasswordChar = False
Else
TextBox2.UseSystemPasswordChar = True
End If
145
End Sub

Button1.Click
If TextBox1.Text = "ADMINISTRADOR" Or TextBox1.Text = "OPERADOR" Then

Dim conexion As String
conexion = "Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\SGS-
TI-AGROPERU\SGS-TI-AGROPERU\SGS-TI-AGROPERU\AGROPERU.mdf;Integrated Security=True"
Dim cn As New SqlConnection
cn.ConnectionString = conexion
'U = U + 1
'TEMP(U) = TextBox1.Text
'Dim adaptador1 As New SqlCommand("Insert into Temporal Values( '" &

TextBox1.Text & "')", cn)
'cn.Open()
'adaptador1.ExecuteNonQuery()
'MsgBox("EL REGISTRO SE HIZO CORRECTAMENTE")
Dim adaptador As New SqlDataAdapter(" SELECT*from Usuario where (CLAVE=

'" & TextBox2.Text & "')", cn)
Dim ds As New DataSet
adaptador.Fill(ds, "datos")
If (ds.Tables("datos").Rows.Count > 0) Then

'TEMP = ds.Tables("datos").Rows(0).Item(1).ToString
'TextBox2.Text = ds.Tables("datos").Rows(0).Item(1).ToString
'TextBox1.Enabled = False
'TextBox2.Enabled = False
'cn.Open()
Form5.Show()
Me.Hide()
cn.Close()
Else
MsgBox("CLAVE NO EXISTE")
End If
Else
MsgBox("EL NOMBRE DE USUARIO INCORRECTO", MsgBoxStyle.Critical)
End If
End Sub
Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load

Dim U As Integer
U = 0
Try
conn.Open()
comm.Connection = conn
comm.CommandType = CommandType.Text
Catch ex As Exception
If Err.Number = 5 Then
146
MsgBox("NO SE PUEDE CONECTAR CON LA BASE DE DATOS")
End
Else
MsgBox(Err.Description)
End If
End Try
End Sub
End Class
Public Class Form3

Try
conn.Open()
'
End
Else
End If
End Try
End Sub
Private Sub Button5_Click_1(sender As Object, e As EventArgs) Handles

Button5.Click
'SALIR
Close()
End
End Sub

Button4.Click
'MENU PRINCIPAL
Form2.Show()
Me.Hide()
End Sub
Private Sub BTNREGISTRAR_Click(sender As Object, e As EventArgs) Handles

BTNREGISTRAR.Click
'REGISTRAR
conexion = "Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\SGS-TI-
AGROPERU\SGS-TI-AGROPERU\SGS-TI-AGROPERU\AGROPERU.mdf;Integrated Security=True"
147
Dim adaptador As New SqlCommand("Insert into Usuario Values(" &
TextBox1.Text & ", '" & ComboBox1.Text & "', '" & TextBox2.Text & "', '" &
TextBox3.Text & "', '" & TextBox4.Text & "','" & TextBox9.Text & "')", cn)
cn.Open()
adaptador.ExecuteNonQuery()
MsgBox("EL REGISTRO SE HIZO CORRECTAMENTE")
TextBox1.Text = ""
TextBox2.Text = ""
TextBox3.Text = ""
TextBox4.Text = ""
TextBox9.Clear()
ComboBox1.Text = ""
'*
Dim sqll As String
sqll = "select * from Usuario"
Dim adapt As New SqlClient.SqlDataAdapter(sqll, conn)
Dim obtenerdatos As New DataSet
adapt.Fill(obtenerdatos, "IDCODIGO")
DataGridView1.DataSource = obtenerdatos
DataGridView1.DataMember = "IDCODIGO"
End Sub
Private Sub BTNBuscar_Click(sender As Object, e As EventArgs) Handles

BTNBuscar.Click
Dim adaptador As New SqlDataAdapter(" SELECT*from Usuario where IDCODIGO= "

& TextBox10.Text & "", cn)

ComboBox3.Text = ds.Tables("datos").Rows(0).Item(1).ToString
TextBox11.Text = ds.Tables("datos").Rows(0).Item(2).ToString
Else
MsgBox("USUARIO NO EXISTE")
End If
End Sub
Private Sub BTNActualizar_Click(sender As Object, e As EventArgs) Handles

BTNActualizar.Click
Dim adaptador As New SqlCommand("Update Usuario set TIPOUSUARIO ='" &

ComboBox3.Text & "', NOMBRESYAPELLIDOS='" & TextBox11.Text & "', DNI='" &
TextBox12.Text & "',CARGO='" & TextBox13.Text & "',CLAVE='" & TextBox14.Text & "'
where IDCODIGO= '" & TextBox10.Text & "' ", cn)
cn.Open()
148
MsgBox("EL REGISTRO SE ACTUALIZARON CORRECTAMENTE")
'*
Dim sqll As String
End Sub

Button1.Click
Dim adaptador As New SqlDataAdapter(" SELECT*from Usuario where IDCODIGO= "

& TextBox6.Text & "", cn)

Else
End If
End Sub

Button2.Click
cn.Open()
Dim comando As New SqlCommand(" delete from Usuario where IDCODIGO= " &
TextBox6.Text & "", cn)
comando.ExecuteNonQuery()
MsgBox("REGISTRO ELIMINADO CORRECTAMENTE")
cn.Close()
'*
Dim sqll As String
End Sub
End Class
149
Public Class Form4

Try
conn.Open()
'
End
Else
End If
End Try
End Sub
Private Sub Button5_Click_1(sender As Object, e As EventArgs) Handles

Button5.Click
'SALIR
Close()
End
End Sub

Button4.Click
'MENU PRINCIPAL
Form2.Show()
Me.Hide()
End Sub
Private Sub BTNBuscar_Click(sender As Object, e As EventArgs) Handles

BTNBuscar.Click
Dim adaptador As New SqlDataAdapter(" SELECT*from Usuario where (IDCODIGO= "

& TextBox10.Text & ")", cn)

150
ComboBox3.Enabled = False
TextBox11.Enabled = False
TextBox12.Enabled = False
Else
End If
End Sub
Private Sub BTNActualizar_Click(sender As Object, e As EventArgs) Handles

BTNActualizar.Click
Dim adaptador As New SqlCommand("Update Usuario set CARGO='" &

TextBox13.Text & "',CLAVE='" & TextBox14.Text & "' where (IDCODIGO= " &
TextBox10.Text & " OR DNI=" & TextBox12.Text & ") ", cn)
cn.Open()
MsgBox("EL REGISTRO SE ACTUALIZARON CORRECTAMENTE")
'*
End Sub
End Class
Para establecer las funciones y niveles de responsabilidad, se preparó un perfil profesional

para los trabajadores del área de Sistemas de AGROPERU los cuales formarán parte del
Manual de Organización. A continuación, se detallan:
Tabla 35.
Perfiles profesionales y descripciones de cargo
Perfiles profesionales y esbozo de descripciones de cargo

para el SGSTI del área de Sistemas de AGROPERU
Cargos Perfil Profesional y Funciones
Profesional titulado en las carreras de Ingeniería de
sistemas o ingeniería de redes.
Jefe de servicios Experiencia mínima de 7 años ocupando el cargo
Formación
solicitado.
Curso en gestión de proyectos.
Cantidad: 1 Certificación de ITIL
151
Curso de ISO 20000
Curso de Scrum
Gerenciar los recursos del área de Sistemas de
AGROPERU
Funciones Dirigir y monitorear las tareas encomendadas a su
personal y remitir los reportes e informes
solicitados por el subdirector
Altos niveles de estrés. Cansancio visual, molestias
Riesgos
en cadera o columna (por la cantidad de horas
Laborales:
sentado)
Experiencia mínima de 5 años ocupando el cargo
Responsables de
Formación solicitado.
servicios
Curso de ISO 20000
Curso de Scrum
Certificación de ITIL
Dirigir y monitorear las tareas encomendadas a su
Funciones personal y remitir los reportes e informes
solicitados por el subdirector
Cantidad: 1
Niveles de estrés medio. Cansancio visual,
Riesgos
molestias en cadera o columna (por la cantidad de
Laborales:
horas sentado)
Responsable de Experiencia mínima de 5 años ocupando el cargo
soporte solicitado.
Formación Conocimiento de redes
Conocimiento en configuración de periféricos de
usuarios finales de TI.
Curso Oficial de Scrum
Conocimiento de sistemas operativos Microsoft y
Cantidad: 1 Linux.
Se encarga de la administración del centro de datos,
Funciones
servidores, switches, internet, seguridad de la red
Riesgos Niveles de estrés medio. Cansancio visual, túnel
Laborales: carpiano.
Profesional técnico o titulado en las carreras de
Ingeniería de sistemas o ingeniería de redes o
afines.
Especialista de
Funciones Experiencia mínima de 3 años ocupando el cargo
mesa de ayuda
solicitado.
Conocimiento de redes
152
Linux.
Apoyo de los incidentes y la solicitud de
requerimientos que puedan tener los usuarios
finales con sus computadoras, impresoras, sistemas
Cantidad: 5 Funciones
operativos, hardware y software, configuraciones;
este equipo está conformado por especialistas en
soporte técnico informático
Riesgos Niveles de estrés bajo. Cansancio visual, túnel
Profesional técnico o titulado en las carreras de
Ingeniería de sistemas o ingeniería de redes o
afines.
Experiencia mínima de 4 años ocupando el cargo
Especialistas de solicitado.
soporte técnico Certificación de ITIL
informático Formación Conocimiento de redes
Linux.
Se encarga de incidentes y requerimientos que
puedan tener los usuarios finales con sus
computadoras, impresoras, sistemas operativos,
Cantidad: 7 Funciones
hardware y software, configuraciones; este equipo
está conformado por especialistas en soporte
técnico informático
Riesgos Niveles de estrés medio. Cansancio visual, túnel
Es importante destacar, que se tiene previsto contratar a tres especialistas para conformar una
mesa de ayuda, que contribuyan con el proceso de desarrollo del SIS-TI.
Presupuesto requerido para realizar la implementación del SGSTI.

Sobre la base del Plan de Acción elaborado para el diseño del sistema de gestión de servicios
de TI para la UTI, se procedió a establecer la relación entre Elaborar la norma ISO 20000-
1:2018, los objetivos de la investigación, los stakeholders, el tiempo estimado para cada
actividad, los costos involucrados y algunas observaciones de importancia.
153
Tabla 36.
Operacionalización del diseño del SGS-TI
Operacionalización del Diseño del SGS-TI

N° Actividades Cláusulas Responsables Tiempo Costos (S) Observaciones
(meses)
1 Estudio del área de 4, 6 Directivos 1 32.000,00 Corresponde a
Sistemas de AGROPERU, UTI 1 mes de
sus expectativas y alcance sueldo del
del SGS-TI personal
Directivo (al
menos 4)
2 Determinación de los 4,6 Directivos 1 32.000,00 Corresponde a
stakeholders UTI 1 mes de
establecimiento de roles y sueldo del
políticas de gestión de personal
servicios Directivo
3 Comunicación de roles y 4, 5, 6 y Jefe de 1 8.000,00 Corresponde a
políticas de gestión de 7 Servicio UTI 1 mes de
servicios (Manuales de sueldo del
Organización y Calidad) Jefe de
Servicio. La
comunicación
debe llevarse
a cabo por
diferentes
vías:
reuniones con
el equipo de
trabajo, e-
mail, redes
sociales
internas del
área de
Sistemas de
AGROPERU
4 Estimación de riesgos (a) 6y7 Equipo de 1 28.000,00 Corresponde a
(Administrativos, trabajo del 1 mes de
Técnicos y Operacionales) área de sueldo del Jefe
y Análisis de Brecha Sistemas de de Servicio
Organizacional (b). AGROPERU
5 Preparación de 4, 6 y 7 Equipo de La actividad
planificación (plan de trabajo del puede hacerse
acción), y objetivos de área de en el mismo
gestión TI y del SIS-TI Sistemas de mes de la
(c), (d) AGROPERU actividad
anterior
6 Establecimiento de 6y7 Equipo de La actividad
recursos, competencias a trabajo del puede hacerse
través de dosier del área de en el mismo
proyecto del SIS-TI mes de la
154
Operacionalización del Diseño del SGS-TI
Sistemas de actividad
AGROPERU anterior
7 Comunicación del dosier 5, 6 y 7 Jefe de 1 8.000,00 Corresponde a

del proyecto del SIS-TI Servicio UTI 1 mes de
sueldo del Jefe
de Servicio.
8 Preparación del portafolio 6y8 Jefe de La actividad
de Negocios del SGS-TI Servicio UTI puede hacerse
(demande y oferta de en el mismo
servicios) (c), (d) mes de la
actividad
anterior
9 Medición de servicios 6y9 Equipo de 1 28.000,00 Corresponde a
prestados por la UTI (en el trabajo del 1 mes de
marco del SIS-TI) área de sueldo del Jefe
Sistemas de de Servicio.
AGROPERU
10 Establecimiento de 6 y 10 Equipo de La actividad
Oportunidades de Mejora trabajo del puede hacerse
del SIS-TI área de en el mismo
Sistemas de mes de la
AGROPERU actividad
anterior
Totales 6 136.000,00
Nota. Leyenda:
(a): Conforme al Objetivo Específico 1 (OE1)
(b): Conforme al Objetivo Específico 2 (OE2)
(c): Conforme al Objetivo Específico 3 (OE3)
(d): Conforme al Objetivo Específico 4 (OE4)
El costo de los recursos humanos, se llevó a cabo según la información recabada en el área de
recursos humanos, de acuerdo a la siguiente tabla:
Tabla 37.
Costo personal requerido
COSTO PERSONAL REQUERIDO

MONTO
MONTO
CARGO CANTIDAD MENSUAL
ANUAL (S)
(S)
Jefe de servicios 1 8.000,00 96.000,00
Responsables de servicios 1 6.000,00 72.000,00
155
COSTO PERSONAL REQUERIDO
Responsable de soporte 1 6.000,00 72.000,00
Especialistas de mesa de ayuda nivel 1 5 3.500,00 210.000,00
Especialistas de soporte técnico informático 7 4.500,00 378.000,00
28.000,00 828.000,00
Así mismo, dada la necesidad de mejorar el área de trabajo del área de Sistemas de
AGROPERU y de integrar a los especialistas de la mesa de ayuda, se prevé la adquisición de
los siguientes mobiliarios.
Tabla 38.
Costo mobiliario requerido
Costo mobiliario requerido
Costo unit
Item Cantidad Medidas Total (s/.)
(s/.)
ESCRITORIO 15 150 x 75 320,00 4.800,00
SILLAS GIRATORIAS 15 - 280,00 4.200,00
ESTANTERIA 15 150 x 50 250,00 3.750,00

ARMARIO 8 120 x 200 480,00 3.840,00
COSTO TOTAL (S) 16.590,00
También es necesario la adquisición de hardware y software, de acuerdo a las siguientes

especificaciones:
Tabla 39.
Inversión en software
INVERSIÓN EN SOFTWARE
COSTO
COSTO
EQUIPAMENTO CANTIDAD TOTAL
UNIT. (S)
ANUAL (S)
156
Licencias software operador de mesa de ayuda 12 500,00 72.000,00
Licencias de correo 15 18,80 3.564,00

Software usuarios mesa de ayuda 1900 12,00 22.800,00
COSTO TOTAL 98.364,00
Tabla 40.
Inversión en hardware
INVERSIÓN EN HARDWARE
Costo unit. Costo total
Equipamiento Cantidad
(s) anual (s)
COMPUTADORAS 15 4.600,00 69.000,00
TELEFONOS FIJOS 15 400,00 6.000,00
IMPRESORA MULTIFUNCIONAL 80 PPM 2 32.000,00 64.000,00
LAPTOP 3 5.500,00 16.500,00

PUNTOS DE RED 20 300,00 6.000,00
PROYECTOR 2 5.000,00 10.000,00
COSTO TOTAL 171.500,00

Con tota esta información recabada, se procedió a efectuar la inversión total que representa el
desarrollo del sistema:
Tabla 41.
Costos unitarios
Costo
Unidad de
N° Descripción Cantidad Unitario Total (S/.)
medida
(S/.)
Operacionalización del Diseño

1 del SIS-TI. Incluye costos de los 1 Proyecto 136.000,00 136.000,00
Recursos Humanos UTI
157
Costo
Unidad de
N° Descripción Cantidad Unitario Total (S/.)
medida
(S/.)
Mejoras en las instalaciones del

2 área de Sistemas de AGROPERU 1 Proyecto 16.590,00 16.590,00
y mobiliario
3 Inversión en Software 1 Proyecto 98.364,00 98.364,00
4 Inversión en Hardware 1 Proyecto 171.500,00 171.500,00
Total del Diseño del SIS-TI 422.454,00
Tiempo requerido para realizar la implementación del SGSTI.
A continuación, se incorpora el cronograma general estimado para el desarrollo del SGS-TI
Tabla 42.
Cronograma de implementación del SGS-TI
Cronograma Tiempo (meses)

N Actividades Cláusulas Responsables Mes Me Me Me Mes Mes
° 1 s2 s3 s4 5 6
Estudio del área de 4, 6 Directivos UTI
Sistemas de AGROPERU,
1
sus expectativas y alcance
del SGS-TI
Determinación de los 4,6 Directivos UTI
stakeholders
2 establecimiento de roles y
políticas de gestión de
servicios
Comunicación de roles y 4, 5, 6 y 7 Jefe de Servicio
políticas de gestión de UTI
3
servicios (Manuales de
Organización y Calidad)
Estimación de riesgos (a) 6y7 Equipo de
(Administrativos, Técnicos trabajo del área
4 y Operacionales) y de Sistemas de
Análisis de Brecha AGROPERU
Organizacional (b).
Preparación de 4, 6 y 7 Equipo de
planificación (plan de trabajo del área
5 acción), y objetivos de de Sistemas de
gestión TI y del SIS-TI (c), AGROPERU
(d)
158
Cronograma Tiempo (meses)
N Actividades Cláusulas Responsables Mes Me Me Me Mes Mes
° 1 s2 s3 s4 5 6
Establecimiento de 6y7 Equipo de
recursos, competencias a trabajo del área
6
través de dosier del de Sistemas de
proyecto del SIS-TI AGROPERU
Comunicación del dosier 5, 6 y 7 Jefe de Servicio
7 del proyecto del SIS-TI UTI
Preparación del portafolio 6y8 Jefe de Servicio

de Negocios del SGS-TI UTI
8 (demande y oferta de
servicios) (c), (d)
Medición de servicios 6y9 Equipo de

prestados por la UTI (en el trabajo del área
9 marco del SIS-TI) de Sistemas de
AGROPERU
Establecimiento de 6 y 10 Equipo de
Oportunidades de Mejora trabajo del área
10
del SIS-TI de Sistemas de
AGROPERU
159
5 CAPÍTULO 5: VALIDACIÓN DE RESULTADOS
El análisis comparativo de la presente investigación, se ha llevado a cabo a través de un plan

de pruebas, el cual se ha concebido de la siguiente forma:
5.1. Definición y alcance del plan de pruebas

Para los fines de ésta investigación, el Plan de pruebas se formula tomando como base Los
resultados obtenidos y el diseño de la solución, por lo tanto, el Plan de prueba se somete a un
análisis comparativo, siguiendo la combinación de la metódica Delphi, Scrum que facilita
bucles o rondas de revisión, y la cláusula 9 (evaluación de desempeño, Auditorías Internas) de
la Norma ISO-20000: 2018 inspiradas en la matriz PHVA (Planear, Hacer, Verificar y Actuar)
de Deming, conforme al sustento documental utilizado pata el diseño del SIS-TI.
Este enfoque es cónsono con la figura 1, en la cual se integra la problemática de estudio en el

SGS-TI para el área de Sistemas de AGROPERU, sobre la base de la norma ISO 20000-1:2018,
los principales controles de ITIL y COBIT 2019, enmarcados en el esquema de desarrollo
acelerado y de mejora continua de Scrum, así como los Indicadores de logro de los objetivos
establecidos en la investigación
Cabe mencionar, que los basamentos documentales mencionados, en especial Scrum, apuntan
al uso de metodologías ‘agiles’, no clásicas, por lo tanto, supone una forma distinta de
organizarse para efectuar un plan de pruebas acelerado y flexible, que en esta oportunidad se
inicia, pero que a partir del mismo, abre paso a rondas o ciclos de auditorías, siendo una de las
claves de esta filosofía, la planificación ajustada constante, para poder asegurar y favorecer la
mejora continua de los procesos del diseño y posterior desarrollo del SIS-TI.
En este sentido, se utiliza como patrón base un Product Backlog, herramienta primordial de
Scrum, que proporciona al equipo de trabajo una visión panorámica del SIS-TI, el enfoque del
portafolio de negocios, sus requisitos y funcionalidad (Pichler, 2018).
Tal como se puede apreciar, este Product Backlog es una herramienta abierta, en constante
cambio, que será actualizado por el Product Owner o líder del proyecto, en este caso, el jefe
del área de Sistemas de AGROPERU, para retroalimentar, completar y mantener siempre
completo el backlog.
160
5.1.1. Objeto del plan de pruebas
El objetivo general de la investigación, consistió en proponer el diseño de un sistema de gestión

de servicios TI (SGS-TI), con base en la norma ISO 20000-1:2018, las buenas prácticas de
ITIL 4 y COBIT 2019, así como la aplicación de metodologías ágiles como SCRUM para el
área de Sistemas de AGROPERU
De acuerdo con Aponte (2017), la gestión de servicios de TI debe integrar correctamente tres
factores: personas, procesos y tecnología. En tal sentido se someten a revisión de logros:
Tabla 43.
Revisión de logros de la gestión de servicios de TI
Aspecto Evaluado Nivel de cumplimiento: Observaciones y/o Comentarios

P, H, V, A
Personas “A”: Se organizó el equipo de trabajo y se En la identificación del problema
efectuó un esbozo de sus descripciones de (capítulo 1) y el Análisis del
cargo (Tabla 35) para su efectiva problema (capítulo 3) se indicó la
participación en el SIS-TI necesidad de:
- Establecer las funciones del
personal de manera más
precisa, para evitar
solapamiento de tareas.
- Contratar más personal para
favorecer la atención de las
solicitudes de servicio,
- Minimizar la rotación del
personal.
Procesos “A”: Con el apoyo de un Product Backlog Esta herramienta ágil de Scrum
(Tabla 35) se ofrece una visión panorámica para la validación de resultados,
del SIS-TI del área de Sistemas de abre paso a un ciclo de rondas
AGROPERU, el enfoque del portafolio de cambiantes y retroalimentadas,
negocios, sus requisitos y funcionalidad. para la mejora continua del SIS-
TI
Tecnología “V”: Se llevó a cabo el diseño y el prototipo Es importante señalar que
del SIS-TI, para dar inicio al proceso de AGROPERU, requiere
transformación digital de el área de incorporarse de forma inmediata,
Sistemas de AGROPERU. a un proceso de transformación
digital, tal como establece:
- INACAL
- Secretaria De Gobierno Digital
(SeGDi).
Nota. Leyenda: P: Planear; H: Hacer; V: Verificar; A: Actuar (conforme al ciclo Deming)
5.1.2. Instrumentos del plan de pruebas

Estos son como se listan, a continuación:
- Cuestionario para las Ronda de Auditoría Interna, el cual se muestra en el Anexo 5.

- Product Backlog
161
5.1.3. Equipo para llevar a cabo el plan de pruebas
De acuerdo a esto, son los siguientes:
- Cinco Auditores, tres internos, conformado por dos jefes internos de AGROPERU, el
jefe del área de Sistemas de AGROPERU y dos expertos externos de la Norma ISO
20000:2018, que poseen más de cinco años de experiencia comprobada en la temática
y cuentan con un gran prestigio profesional a nivel nacional.
- Equipo de trabajo del área de Sistemas de AGROPERU
5.1.4. Metodología ágil de prueba, sobre la base de un Product Backlog
En la tabla 43 se indican las Rondas o Auditorías Internas contempladas en el proceso de diseño

del SGS-TI, en las actividades 2, 6 y 9.
Tabla 44.
Auditorías Internas en el proceso del SGS-TI
Tiempo Proceso Validación

N° Actividades Cláusulas Responsables
(meses) /Auditorías Internas)
Estudio del área de Reunión preparatoria

Sistemas de
Directivos
1 AGROPERU, sus 4, 6 1
UTI
expectativas y
alcance del SGS-TI
Determinación de los Primera Ronda de
stakeholders Validación con tres
Directivos
2 establecimiento de 4,6 1 auditores internos y dos
UTI
roles y políticas de expertos externos
gestión de servicios
Comunicación de Informe de Primera Ronda
roles y políticas de de Validación con tres
gestión de servicios 4, 5, 6 y Jefe de auditores internos y dos
3 1
(Manuales de 7 Servicio UTI expertos externos
Organización y
Calidad)
Estimación de riesgos
Equipo de
(a) (Administrativos,
trabajo del
Técnicos y
4 6y7 área de 1
Operacionales) y
Sistemas de
Análisis de Brecha
AGROPERU
Organizacional (b).
162
Tiempo Proceso Validación
N° Actividades Cláusulas Responsables
(meses) /Auditorías Internas)
Preparación de Equipo de
planificación (plan de trabajo del
5 acción), y objetivos 4, 6 y 7 área de
de gestión TI y del Sistemas de
SIS-TI (c), (d) AGROPERU
Establecimiento de Equipo de Segunda Ronda de
recursos, trabajo del Validación con tres
6 competencias a través 6y7 área de auditores internos y dos
de dosier del Sistemas de expertos externos
proyecto del SIS-TI AGROPERU
Comunicación del Informe de Segunda Ronda
dosier del proyecto Jefe de de Validación con tres
7 5, 6 y 7 1
del SIS-TI Servicio UTI auditores internos y dos
expertos externos
Preparación del
portafolio de
Negocios del SGS-TI Jefe de
8 6y8
(demande y oferta de Servicio UTI
servicios) (c), (d)
Medición de Tercera Ronda de

Equipo de
servicios prestados Validación con tres
trabajo del
por la UTI (en el auditores internos y dos
9 6y9 área de 1
marco del SIS-TI) expertos externos
Sistemas de
AGROPERU
Establecimiento de Equipo de Informe de Tercera Ronda
Oportunidades de trabajo del de Validación con tres
10 Mejora del SIS-TI 6 y 10 área de auditores internos y dos
Sistemas de expertos externos
AGROPERU
Nota. Leyenda:
(a): Conforme al Objetivo Específico 1 (OE1)
(b): Conforme al Objetivo Específico 2 (OE2)
(c): Conforme al Objetivo Específico 3 (OE3)
(d): Conforme al Objetivo Específico 4 (OE4)
Como se puede apreciar, en la actividad 1, con el Estudio del área de Sistemas de AGROPERU,
sus expectativas y alcance del SGS-TI, se establecieron los 3 procesos de validación indicados
en el cuadro, en una reunión preparatoria. En dicha reunión preparatoria, se validó el
cuestionario que para tales fines debería utilizarse.
163
Así mismo fueron seleccionados los auditores, tres internos, conformado por dos jefes internos
de AGROPERU, el jefe del área de Sistemas de AGROPERU y dos expertos externos de la
Norma ISO 20000:2018, que solicitaron mantenerse anónimos para los fines de la presente
investigación. Cabe mencionar que estos auditores poseen más de cinco años de experiencia
comprobada en la temática y cuentan con un gran prestigio profesional a nivel nacional.
Los auditores fueron convocados formalmente en las fechas convenidas. En todos los casos
hubo receptividad y mucho interés por colaborar. A cada auditor se envió el cuestionario, el
cual leyeron y avalaron, de acuerdo con sus niveles de experticia. Se insistió en que los
auditores entendieran bien el objeto de las validaciones planteadas, así como la necesidad de
mantener una conducta ética y empática con los trabajadores implicados en el proceso.
A continuación, se muestran los resultados por ronda en las siguientes matrices de procesos:
164
Tabla 45.
Ronda de Auditoría Interna 1
Área UTI, AGROPERU

Responsable Auditor del área de Sistemas de AGROPERU
Validar Plan de Acción, Selección de Stakeholders y Cronograma de trabajo
Objetivo Generar informe de la primera ronda
Consolidación de la información
Proveedor Proceso P.H.V. A Salida Cliente Responsable

Entrada
(Interno/Externo)
Estudio del área de
Atención de
Sistemas de AGROPERU, Requerimientos UTI Directivos
Directivos UTI requerimientos P
sus expectativas y alcance atendidos AGROPERU UTI
Cláusulas 4 y 6
del SGS-TI
Determinación de los
stakeholders Atención de Elaboración acertada y
UTI Directivos
Directivos UTI establecimiento de roles y requerimientos H observaciones
AGROPERU UTI
políticas de gestión de Cláusulas 4 y 6 corregidas
servicios
Atención de Comunicación de
Informe de Auditoría, requerimientos Resultados de la UTI
Auditores A Jefe UTI
Ronda 1 Cláusulas 4, 5, 6 Auditoría de la Ronda 1 AGROPERU
y7 al Equipo de trabajo
Nota.
P: Planear
H: Hacer
V: Verificar
A: Actuar
165
Tabla 46.
Ronda de Auditoría 2
Área UTI, AGROPERU

Validar Riesgos Organizativos y análisis de la brecha Organizacional, para la conformación del Plan de Acción y
objetivos del SIS-TI
Objetivo
Generar informe de la segunda ronda

Entrada
(Interno/Externo)
Estimación de riesgos (a)
(Administrativos, Técnicos Atención de
Equipo de trabajo del área de Requerimientos UTI
y Operacionales) y Análisis requerimientos H Jefe UTI
Sistemas de AGROPERU atendidos AGROPERU
de Brecha Organizacional Cláusulas 4 y 7
(b).
Preparación de
Atención de
planificación (plan de Elaboración acertada y
Equipo de trabajo del área de requerimientos UTI
acción), y objetivos de V observaciones Jefe UTI
Sistemas de AGROPERU Cláusulas 4, 6 y AGROPERU
gestión TI y del SIS-TI (c), corregidas
7
(d)
Establecimiento de
Atención de Elaboración acertada y
Equipo de trabajo del área de recursos, competencias a UTI
requerimientos P observaciones Jefe UTI
Sistemas de AGROPERU través de dosier del AGROPERU
Cláusulas 6 y 7 corregidas
proyecto del SIS-TI
y7 al Equipo de trabajo
166
Tabla 47.
Ronda de Auditoría Interna 3
Área UTI, AGROPERU

Validar Riesgos Organizativos y análisis de la brecha Organizacional, para la conformación del Plan de Acción y
objetivos del SIS-TI
Objetivo Generar informe de la tercera ronda

Entrada
(Interno/Externo)
Preparación del portafolio
Atención de
de Negocios del SGS-TI, Requerimientos UTI
Jefe UTI requerimientos P Jefe UTI
demanda y oferta de atendidos AGROPERU
Cláusulas 6 y 8
servicios) (c), (d)
Medición de servicios Atención de Elaboración acertada y
Equipo de trabajo del área de UTI
prestados por la UTI (en el requerimientos V observaciones Jefe UTI
Sistemas de AGROPERU AGROPERU
marco del SIS-TI) Cláusulas 6 y 9 corregidas
Establecimiento de Atención de Elaboración acertada y
Equipo de trabajo del área de UTI
Oportunidades de Mejora requerimientos P observaciones Jefe UTI
Sistemas de AGROPERU AGROPERU
del SIS-TI Cláusulas 6 y 10 corregidas
y 10 al Equipo de trabajo
167
168
Con la información obtenida de las rondas de auditoría interna se obtuvieron los siguientes
resultados:
Tabla 48.
Resumen de resultados de validación
Resultados de la
N° Actividades Cláusulas
Validación
Estudio del área de Sistemas de

1 AGROPERU, sus expectativas y alcance 4, 6 P
del SGS-TI
Determinación de los stakeholders
2 establecimiento de roles y políticas de 4,6 H
gestión de servicios
Comunicación de roles y políticas de
3 gestión de servicios (Manuales de 4, 5, 6 y 7 A
Organización y Calidad)
Estimación de riesgos (a)
(Administrativos, Técnicos y
4 6y7 H
Operacionales) y Análisis de Brecha
Organizacional (b).
Preparación de planificación (plan de
5 acción), y objetivos de gestión TI y del 4, 6 y 7 V
SIS-TI (c), (d)
Establecimiento de recursos, competencias
6 6y7 P
a través de dosier del proyecto del SIS-TI
Comunicación del dosier del proyecto del
7 5, 6 y 7 A
SIS-TI
Preparación del portafolio de Negocios del
8 SGS-TI (demande y oferta de servicios) 6y8 P
(c), (d)
Medición de servicios prestados por la
9 6y9 V
UTI (en el marco del SIS-TI)
Establecimiento de Oportunidades de
10 Mejora del SIS-TI 6 y 10 P
En conformidad con lo evidenciado en la tabla anterior, se totalizó la cantidad de cuatro

actividades para la fase de planificación (P), dos actividades en el proceso de hacer (H), dos
actividades en el proceso de verificación (V) y dos actividades en el proceso de actuar (A).
Estos resultados pueden evidenciarse gráficamente en la siguiente figura, a continuación:
169
Figura 70.
Representación gráfica del proceso PHVA del SIS-TI
P H V A
20%
40%
20%
20%
De acuerdo a los resultados procesados en las tres rondas de auditoría, se pudo comprobar que,
del Plan de Acción Preparado, el 40% de los mismos se encuentran en la fase de Planeación,
la cual, de acuerdo con la opinión de los auditores, atienden los requerimientos, conforme a lo
establecido en las cláusulas de la Norma ISO 20000:2018.
Así mismo, las actividades 2 y 4, se encuentran en un 20% de la fase de Hacer, las actividades
3 y 7, en la fase de Hacer en un 20% y la 5 y 9 en la fase de verificación (20%)
La importancia de lo estudiado, evidencia el apego al círculo Deming en el marco de Scrum,

lo cual posibilita el desarrollo permanente de mejoras que se consagran no sólo en un Plan de
trabajo, sino en el modelado de un sistema que facilitará la puesta en marcha del área de
Sistemas de AGROPERU, ante el complejo reto de brindar servicios tecnológicos de
AGROPERU.
Ahora bien, siguiendo las recomendaciones de Pichler (2018), los Planes de Prueba bajo en
enfoque de Scrum, deben seguir los siguientes criterios:
170
- Nivel de Detalle apropiado. Esto implica que las pruebas pueden llevarse a cabo
destacando sólo aquella información necesaria para la toma de decisión ágil y enfocada en los
procesos de mejora, para continuar con el desarrollo del sistema.
- Estimado. El conjunto de requerimientos es más que una lista de todo el trabajo por hacer;
tal como se ha indicado en el Product Backlog, se trata de una herramienta de planificación
útil, en constante revisión y ajuste. Al inicio de un proyecto, suele ocurrir que los elementos
más específicos o detallados son objeto de dudas o no se comprenden tan bien (todavía), por
lo tanto, las estimaciones asociadas con ellos serán menos precisas que las estimaciones
dadas en los elementos globales.
- Emergente. Una acumulación requerimientos no es estática, cambiará seguramente con el
tiempo. A medida que se aprenda más y se desarrolle el sistema, se agregarán, eliminarán o
priorizarán mejoras, en el marco del Product Backlog.
- Priorizado. La acumulación de resultados debe ordenarse con los elementos globales más
valiosos. Al trabajar siempre en orden de prioridad, el equipo puede maximizar el valor del
producto o sistema que se está desarrollando.
Tomando en cuenta estos criterios, en el capítulo 3, se explicó que el desarrollo del SGS-TI
para el área de Sistemas de AGROPERU, inició con la categorización y reordenación de los
riesgos y la ponderación de los elementos de la matriz de madurez organizacional, tal como se
definió en los objetivos específicos 1 (OE1) y 2(OE2).
Asimismo, en las páginas anteriores se comentó que la norma ISO/IEC 20000-1:2018 está
compuesta por 10 capítulos. Los tres primeros se refieren a los aspectos introductorios y los
demás siete, guían el proceso de implantación y desarrollo de la misma.
Con respecto a los procesos introductorios, es decir: Objeto y campo de aplicación (cláusula
1), normas para consultar (cláusula 2), términos y definiciones (cláusula 3), junto al contexto
de la organización (cláusula 4) y el liderazgo (cláusula 5); se aclara que como dueños del
sistema de gestión, deben asumir los miembros de la Junta Directiva de AGROPERU la
gobernanza de valor, tal como solicita COBIT 2019 y el Decreto Legislativo 1412, para la
adecuada gestión de la identidad, arquitectura, seguridad, interoperabilidad y servicios
digitales, así como datos. Desde este punto de vista, ellos precisarán las políticas de atención
de la institución, en materia de servicios informáticos, los cuales se canalizarán a través del
171
área de Sistemas de AGROPERU, quienes, por su parte, son los custodios de tales
disposiciones. Para el momento de la ejecución del Plan de Acción se logró lo siguiente:
Tabla 49.
Logros de Gobernanza de Valor
Aspecto Evaluado Nivel de cumplimiento: Observaciones y/o

P, H, V, A Comentarios
Gobernanza de Valor: “P”: El líder del Proyecto (jefe del área de En el estudio e identificación de
Norma ISO/IEC 20000- Sistemas de AGROPERU), inició un ciclo los stakeholders se precisan
1:2018, ITIL, COBIT de reuniones y consultas con los miembros niveles de poder e intereses, pero
2019 y el Decreto de la Junta Directiva de AGROPERU, no se logró obtener aun la
Legislativo 1412. tendientes a identificar el nivel de planificación que para tales fines
Objeto y campo de autoridad, intereses y compromisos, solicitan las cláusulas y demás
aplicación (cláusula 1), relativos al diseño y posterior desarrollo directrices indicadas. Por lo
normas para consultar del SIS-TI tanto, se requiere “Planearlas”
(cláusula 2), términos y formalmente
definiciones (cláusula 3),
junto al contexto de la
organización (cláusula 4) y
el liderazgo (cláusula 5)
Nota. P: Planear, H: Hacer, V: Verificar, A: Actuar (conforme al ciclo Deming)
Por las razones indicadas en la tabla anterior, esta primera versión del Sistema de Gestión de
los Sistemas de Información, el líder del proyecto del área de Sistemas de AGROPERU centró
el SIS-TI, en los procesos de desarrollo de la norma que se corresponden con la gestión o
gobernanza de procesos de COBIT 2019, esto es: algunos elementos del Contexto de la
organización (cláusula 4), particularmente del área de Sistemas de AGROPERU, el liderazgo
(cláusula 5), la Planificación (cláusula 6), Apoyo (cláusula 7), Operación (cláusula 8),
Evaluación del desempeño (cláusula 9) y Mejora (cláusula 10).
Estas cláusulas, a su vez, para facilitar el diseño del SGS-TI, se clasificaron en aspectos:
- Administrativos, en los cuales se toman en cuenta los requisitos relacionados con la
Planificación (cláusula 6) y el Apoyo (cláusula 7).
- Técnicos, que toman en cuenta los requisitos relacionados con la Evaluación de
Desempeño de los servicios que brinda la UTI (cláusula 9) y Apoyo (cláusula 7).
- Operativos, contentivos de los requisitos relacionados con la operación (cláusula 8) y la
Mejora (cláusula 10) y Apoyo (cláusula 7).
Con respecto al primer objetivo específico de la investigación (OE1) se estableció la

elaboración de un análisis de riesgo, a fin determinar las principales amenazas y
172
vulnerabilidades que afectan la calidad de los servicios que brinda el área de Sistemas de
AGROPERU, en el marco de la ISO 20000-1:2018 y algunos controles de ITIL y COBIT 2019.
Como indicador de logro, se colocó el uso de una Matriz de Riesgo, junto a métricas para
obtener el porcentaje de activos con riesgo crítico y muy crítico, así como el porcentaje de
riesgo que supera el nivel de riesgo aceptable.
En la actividad 4 del Product Backlog, se efectuó la Estimación de riesgos (a) (Administrativos,

Técnicos y Operacionales) y Análisis de Brecha Organizacional (b), obteniéndose lo siguiente:
Tabla 50.
Logros del OE1

Actividad 4: Estimación “H”: En la Ronda 2 de auditoría, se De acuerdo con los resultados de
de riesgos (a) verificó la categorización y los resultados la auditoría, los requerimientos
(Administrativos, de los riesgos, conforme a los lineamientos fueron atendidos a nivel de
Técnicos y Operacionales) generales de la Norma ISO 2000:2018 diseño.
Se obtuvieron riesgos entre
Crítico y Muy Crítico, en un
68,18%, cifra muy alta porque
casi alcanza un 70%, así como
Riesgos Aceptables de 31,82%.
Cabe mencionar, que, para el
estudio y clasificación de los
riesgos, se tomó como base una
primera versión de los mismos
elaborada por el líder del
proyecto, sin embargo, dada la
magnitud, importancia e impacto
que ello representa para la UTI,
debió categorizarse para facilitar
su integración en el SIS-TI
La principal observación al
respecto consiste en tomar
acciones para minimizar estos
riesgos y su impacto, a través de
la documentación de políticas en
materia de seguridad, que se
manejen a través del SIS-TI, dado
el volumen de datos que ello
representa.
Ahora bien, en el segundo objetivo, se procedió de igual forma al anterior en la actividad 4.

Como se puede observar, se estimó a nivel porcentual, el nivel de madurez de la institución
con respecto a los requisitos exigidos por la norma.
173
Tabla 51.
Logros del OE2

Actividad 4: “H”: En la Ronda 2 de auditoría, se estudió De acuerdo con los resultados de
Análisis de Brecha la brecha organizacional, conforme a los la auditoría, los requerimientos
Organizacional (b) lineamientos generales de la Norma ISO fueron atendidos a nivel de
2000:2018 diseño.
Se obtuvo el cumplimiento de
requisitos del 12,42%, abriendo
un potencial de desarrollo del
88%, lo que se traduce en un
cambio de esquema de trabajo y
un amplio aprendizaje que debe
ser favorablemente planificado.
Al igual que el análisis de los
riesgos, se recomienda que dada
la magnitud, importancia e
impacto que ello representa para
la UTI, se amerita su integración
en el SIS-TI
Con respecto al objetivo 3, en la Tabla 52, se hizo un Resumen de requerimientos por

cláusulas de la norma ISO 20000-1:2018
Tabla 52.
Logros del OE3

P, H, V, A
Product Backlog “P”: 40% De acuerdo con los resultados de
“H”: 20% las 3 auditorías, los requerimientos
“V”: 20% fueron atendidos para los fines del
“A”: 20% diseño del SIS-TI, de la siguiente
forma:
el 40% de los mismos se
encuentran en la fase de
Planeación, la cual, de acuerdo con
la opinión de los auditores,
atienden los requerimientos,
conforme a lo establecido en las
cláusulas de la Norma ISO
20000:2018.
Así mismo, las actividades 2 y 4, se
encuentran en un 20% de la fase de
Hacer, las actividades 3 y 7, en la
fase de Hacer en un 20% y la 5 y 9
en la fase de verificación (20%)
174
Para cada cláusula considerada, se indica el grado de cumplimiento de la documentación
establecida por los requisitos generales del SGS-TI, que en casi todos los casos es del 0%. Por
lo tanto, se propone que en dicho SGS-TI, se efectúe la documentación requerida en cada caso,
de manera digital, en vista del volumen de trabajo que ello representa.
Finalmente, con el objetivo 4, se diseño el sistema de gestión de servicios de TI para la UTI,

en el marco del Product Backlog planteado, alineado con la norma ISO 20000-1:2018, y que
en el corto plazo ha sido auditado en 3 rondas iniciales, en el mediano plazo partirá con el
desarrollo del sistema y a largo plazo con su puesta en marcha progresiva y mantenimiento
preventivo
Tabla 53.
Logros del OE4

P, H, V, A
Actividad 5: “V”: Verificar de acuerdo a De acuerdo con los resultados de
necesidades de desarrollo del SIS- la auditoría 3, los requerimientos
Preparación de planificación (plan
TI fueron atendidos para los fines del
de acción), y objetivos de gestión diseño del SIS-TI, sin embargo,
por tratarse de una primera
TI y del SIS-TI (c), (d)
versión del sistema, los auditores
recomiendan mantener la
verificación de requisitos
permanente.
Actividad 6: “P”: la planeación de recursos De acuerdo con los resultados de

tomó en cuenta el costo de los la auditoría 3, los requerimientos
Establecimiento de recursos,
recursos humanos, mobiliarios, fueron atendidos para los fines del
competencias a través de dosier inversión en hardware y software. diseño del SIS-TI.
Todos ellos fueron concretados en
del proyecto del SIS-TI
la Tabla 41.
Actividad 7: “P”: la planeación de recursos De acuerdo con los resultados de

Establecimiento de recursos, tomó en cuenta el costo de los la auditoría 3, los requerimientos
recursos humanos, mobiliarios, fueron atendidos para los fines del
competencias a través de dosier
inversión en hardware y software. diseño del SIS-TI.
del proyecto del SIS-TI Todos ellos fueron concretados en
la Tabla 41.
Se preparó un cronograma que
concreta el desarrollo del SIS-TI
en 6 meses en la Tabla 42.
175
Figura 71.
Porcentaje de cumplimiento de cada actividad del SIS-TI
Act.1
20% 20% Act.2
Act.3
Act.4
20% 20% Act.5

Act.6
20% Act.7
Act.8
Act.9
Act.10
Tal como puede apreciarse, el diseño del SIS-TI, ha tomado en cuenta un ambiente de trabajo
adecuado para la gestión de la calidad, que sin dudas incrementará la eficiencia del área de
Sistemas de AGROPERU, pues alinea los procesos de negocio con la infraestructura TI, para
reducir los riesgos, la brecha institucional hacia la transformación digital de los Servicios del
área de Sistemas de AGROPERU.
176
6 CONCLUSIÓN Y RECOMENDACIONES
8.1. Conclusiones
A través de la presente investigación se ha logrado realizar el diseño del sistema de gestión de

servicios con base en la norma ISO 20000-1:2018, para la unidad de tecnologías de la
información, programa de desarrollo productivo agrario rural- AGROPERU.
Para ello fue necesario elaborar un plan de acción que guio el diseño del sistema de gestión de
servicios de TI para la UTI, de manera muy cercana a la realidad laboral y tomando en cuenta
los problemas que se enfrentan día tras día.
Por ello hubo que realizar un análisis de riesgos a los procesos del área de Sistemas de
AGROPERU, para la identificación de las principales amenazas y vulnerabilidades que afectan
la calidad de los servicios de TI brindados, a partir de los cuales se han ganado
inconformidades.
Tras una minuciosa revisión organizacional, se obtuvieron riesgos entre Crítico y Muy Crítico,
en un 68,18%, cifra muy alta porque casi alcanza un 70%, así como Riesgos Aceptables de
31,82%. Obviamente, esto implica la toma de acciones inmediatas, para no arriesgar a la
empresa a un caos. Es por eso que la principal recomendación de la segunda ronda de auditoría,
consiste justamente en tomar acciones para minimizar estos riesgos y su impacto, a través de
la documentación de políticas en materia de seguridad, que se manejen a través del SIS-TI,
dado el volumen de datos que ello representa.
Por otra parte, se realizó un análisis de brecha del estado actual del área de Sistemas de
AGROPERU, con respecto a los requisitos de la norma ISO 20000-1:2018, así como los
principales controles de ITIL y COBIT 2019. Ante ello, el cumplimiento de requisitos de la
ISO es de 12,42%, abriendo un potencial de desarrollo del 88%, lo que se traduce en un cambio
de esquema de trabajo y un amplio aprendizaje que debe ser favorablemente planificado.
Tomando en cuenta los resultados obtenidos, se procedió a desarrollar los requisitos generales
de la norma ISO 20000-1:2018, para establecer la planificación del sistema de gestión de
177
servicios de TI, cuyo Grado de cumplimiento de la documentación establecida es prácticamente
del 0%. En tal sentido, se ha iniciado con el diseño del sistema, la definición de políticas con
respecto al uso acceso y resguardo de la información, así como para la definición adecuada de
funciones y responsabilidades. Todo ello de manera digital e integrada en el sistema.
En ese sentido, el SIS-TI representa una inversión de 422.454,00, la cual contempla la

operacionalización del Plan de Acciones, los recursos humanos involucrados (stakeholders),
mobiliarios, software y hardware. Se estipuló un cronograma en 6 meses para llevar a cabo el
SIS-IT, de acuerdo al Plan de Acción realizado.
El Plan de Acción fue sometido a tres rondas de auditoría, se pudo comprobar que, del Plan de
Acción Preparado, el 40% de los mismos se encuentran en la fase de Planeación, la cual, de
acuerdo con la opinión de los auditores, atienden los requerimientos, conforme a lo establecido
en las cláusulas de la Norma ISO 20000:2018.
Así mismo, las actividades 2 y 4, se encuentran en un 20% de la fase de Hacer, las actividades
3 y 7, en la fase de Hacer en un 20% y la 5 y 9 en la fase de verificación (20%)
La importancia de lo estudiado, evidencia el apego al círculo Deming en el marco de Scrum,

lo cual posibilita el desarrollo permanente de mejoras que se consagran no sólo en un Plan de
trabajo, sino en el modelado de un sistema que facilitará la puesta en marcha del área de
Sistemas de AGROPERU, ante el complejo reto de brindar servicios tecnológicos al personal
interno y externo de AGROPERU.
178
8.2. Recomendaciones
La presente investigación ha evidenciado la importancia y urgente necesidad de efectuar el

diseño del sistema de gestión de servicios con base en la norma ISO 20000-1:2018, para la
unidad de tecnologías de la información, programa de desarrollo productivo agrario rural-
AGROPERU.
Los riesgos organizaciones (68%) y la brecha de desarrollo (88%) que se han obtenido, son
fieles indicadores de un entorno organizacional urgido de planes de acción tendientes a iniciar
de forma acelerada, mejoras integrales, no solo a nivel de diseño sino de implantación. Por lo
tanto, se recomienda poner en marcha el SGS-TI diseñado.
Asimismo, en cuanto a la brecha evidenciada durante el proceso de investigación ejecutado, se

resalta la necesidad de poner en marcha planes de acción basados en la norma ISO 20000-
1:2018 para empresas y organizaciones que deseen controlar sus sistemas operativos, dada la
importancia que poseen las tecnologías de la información para estos fines, de modo que la
presente investigación deja un precedente para futuras investigaciones que se desenvuelvan
bajo condiciones a las que aquí fueron expuestas.
179
7 REFERENCIAS
Advisera. (2018). ¿Qué es ITIL? Descubra una explicación y definición simple de ITIL.
Obtenido de https://advisera.com/20000academy/es/que-es-itil/
AENOR. (2019). Dar respuesta a la revolución digital con la ISO/IEC 20000-1. Obtenido de
https://revista.aenor.com/351/dar-respuesta-a-la-revolucion-digital-con-la-isoiec-
20000-1.html
AGROPERU. (2020). AGROPERU.gob.pe. Obtenido de https://www.AGROPERU.gob.pe/la-
institucion/
Allue, M., Delgado, B., & Fernández, C. (2019). Dar respuesta a la revolución digital con la
ISO/IEC 20000-1. Obtenido de https://revista.aenor.com/351/dar-respuesta-a-la-
revolucion-digital-con-la-isoiec-20000-1.html
Alvarado Saavedra, S. (2018). Implantación de ISO 20000 en una PYME(Tesis de maestria).
Extremadura.
Aponte, C. A. (2017). Diseño de una base de datos de gestión de la configuración basado en
los procesos de gestión de la configuración y activos según ITIL 2011, ISO/IEC 20000
y COBIT 5 [Tesis de pregrado]. Pontificia Universidad Católica del Perú, Lima, Perú.
AXELOS. (2020). Global Best Practice. Obtenido de https://www.axelos.com/best-practice-
solutions/msp/what-is-msp
Banco Mundial. (2020). Personas que usan internet (% de la población). Obtenido de
https://datos.bancomundial.org/indicador/IT.NET.USER.ZS?end=2019&start=1990&
view=chart
Barbosa, J., Parra, J., & Rodríguez, J. (2020). Formulación de planes de mejora y desarrollo
para la presentación de servicios de la herramienta de gestión de riesgos en la empresa
pragmacero basado en la norma ISO/IEC 20000-1:2011 Y el marco de trabajo SCRUM
en la ciudad de bogotá. [Tesis de Pregrado]. Universidad Cooperativa de Colombia,
Bogotá.
BMC. (2019). Calendario helix. Obtenido de https://www.bmc.com/customers/sap.html
Cáceres, J. (2020). Diseño e implementación de mesa de servicio aplicando ISO 20000 para
procesos administrativos en una universidad privada Arequipa. [Tesis de grado].
Universidad Católica de Santa María, Arequipa.
180
Cruz, J. (2017). Diseño e implementación de ISO 20000-1 en el área de contratos de tecnología
de la empresa GMD S.A. [Tesis de Pregrado]. Universidad Nacional Mayor de San
Marco, Lima. Obtenido de https://cybertesis.unmsm.edu.pe/handle/20.500.12672/8018
EMB. (2005). La tecnología al servicio del negocio. Obtenido de
http://www.emb.cl/gerencia/articulo.mvc?xid=2266&sec=7
FUNDIBEQ. (2018). ¿Qué es ISO? Obtenido de
https://www.fundibeq.org/informacion/infoiso/que-es-iso
Gamboa, E. (2018). Desarrollo de un plan integral para la aplicación de la norma ISO/IEC
20000:2005 en la gestión de servicios de T.I. en una empresa de telecomunicaciones
(telefonia movil). [Tesis de pregrado]. Universidad Superior Politécnica del Litoral,
Guayaquil, Ecuador.
GARTNER. (2019). Cuadrante mágico de GARTNER. Obtenido de
https://www.gartner.com/doc/reprints?id=1-1OFVLGT3&ct=190830&st=sb
IEDEG. (2020). IEDGE – Estándares para la Gestión de TI, primera parte. Obtenido de
https://www.iedge.eu/pablo-almunia-estandares-para-la-gestion-de-ti-primera-parte
INACAL. (2016). inacal.gob.pe. Obtenido de
https://www.inacal.gob.pe/principal/categoria/acerca-de-inacal
INCIBE. (2019). Análisis de riesgos . Obtenido de https://www.tulua.gov.co/wp-
content/uploads/2019/04/Plan-de-Tratamiento-De-Riesgos.pdf
Instituto Nacional de Estadística e Informática. (2016). Perú: Tecnologías de información y
comunicación en las empresas, 2015. Obtenido de
https://www.inei.gob.pe/media/MenuRecursivo/publicaciones_digitales/Est/Lib1482/l
ibro.pdf
International Organization for Standarization. (2020). Certificates and conformity. Obtenido
de https://www.iso.org/certification.html
ISACA. (2018). COBIT 2019: Introducción y metodologia. Obtenido de www.isaca.org
ISACA. (2020). Certificaciones. Obtenido de
https://www.isaca.org/credentialing/certifications
ITIL. (16 de FEBRERO de 2019). AXELOS. Obtenido de https://www.axelos.com/best-
practice-solutions/itil/what-is-itil
ITIL. (2019). What's ITIL? Obtenido de https://www.axelos.com/best-practice-
solutions/itil/what-is-itil
181
IVANTI. (2018). Interfaz de Avanti. Obtenido de https://www.2grips.com/ivanti-service-
manager/
Jaramillo, J. (2020). Diseño de mejora de los canales de soporte en la empresa digital
Communications Technoligies Colombia Ltda. basado en la aplicación de la
metodología ITIL v4 y la norma ISO 20000 en la ciudad de Bogotá. [Tesis de
pregrado]. Universidad Cooperativa de Colombia, Bogotá. Obtenido de
https://repository.ucc.edu.co/bitstream/20.500.12494/20194/5/2020_Dise%c3%b1o_
mejora_canales.pdf
Marulanda, C., López, M., & Valencia, F. (2017). Gobierno y gestión de TI en las entidades
públicas. AD-minister(31), 75-92. Obtenido de
http://www.scielo.org.co/pdf/adter/n31/1692-0279-adter-31-00075.pdf
Masco, D. (2018). Desarrollo de un sistema de información basado en los requisitos de la
norma ISO/IEC 20000 para la mejora de la calidad de los servicios prestados por la
División de Soporte Informático de la Red Asistencial Juliaca de ESSALUD 2017.
[Tesis de pregrado]. Universidad Nacional del Altiplano, Puno. Obtenido de
http://repositorio.unap.edu.pe/handle/UNAP/8372
Normas ISO. (2018). Nueva Norma ISO/IEC 20000-1: 2018. Obtenido de
https://www.normas-iso.com/nueva-norma-iso-iec-20000-1-2018/
Pichler, R. (2018). Agile product management with scrum: creando productos que a los
clientes les encantan . Obtenido de
http://www.mikecohnsignatureseries.com/books/agile-product-management
Proyectos ágiles. (2018). ¿Qué es Scrum? Obtenido de https://proyectosagiles.org/que-es-
scrum/
Ramos, S. (2018). Gestión de los interesados en un proyecto de implantación de ERP [Trabajo
de fin de grado]. Escola Tècnica Superior d’Enginyeria Informàtica, Valencia, España.
SCRUM. (2020). ¿Qué es SCRUM? Obtenido de https://www.scrum.org/resources/what-is-
scrum
Secretaría de Gobierno Digital. (2020). PCM. Obtenido de
https://www.gob.pe/institucion/pcm/normas-legales/395320-006-2020
SERVICENOW. (2020). Interfaz SERVICENOW. Obtenido de
https://docs.servicenow.com/bundle/orlando-it-service-management/page/product/it-
service-management/reference/r_ITServiceManagement.html
182
SOFTWARE ARANDA. (2018). La función de una mesa de ayuda dentro de la organización.
Obtenido de https://arandasoft.com/la-funcion-de-una-mesa-de-ayuda-dentro-de-la-
organizacion/
Tec Managment. (2019). ITIL 4: las cuatro dimensiones de la gestión de servicio. Obtenido de
https://tecmanagement.org/itil-4-las-4-dimensiones-de-la-gestion-de-servicio/
Unión Internacional de Comunicaciones. (2020). Statistics on the use of internet. Obtenido de
https://www.itu.int/en/ITU-D/Statistics/Pages/stat/default.aspx
Verástegui, L., & Rojas, C. (2019). Caracterización de las TICS en las empresas peruanas.
Global business administration journal, 3(1), 18-24.
We Are Social. (2020). Digital around the world in 2020. Obtenido de
https://wearesocial.com/es/digital-2020-espana
Yi Min Shum . (2020). Situación Global Mobile 2020. Obtenido de
https://yiminshum.com/mobile-movil-app-2020/
Zeña, W., & Renteria, I. (2018). Implementación de ISO/IEC 20000-1 en los procesos de TI
del Ministerio de economía y fianazas. [Tesis de pregrado]. Universidad San Ignacio
de Loyola, Lima. Obtenido de
http://repositorio.usil.edu.pe/bitstream/USIL/3563/2/2018_Ze%C3%B1a-Castillo.pdf
183
8 ANEXOS
Anexo 1. Resultados de la revisión documental
Cláusulas
Documentación Grado de
de la Norma Tópico / Página
Requerida cumplimiento
Relacionadas
1, 2, 3, 4 Misión y 1.2. Campo de acción En
Visión de Organización objetivo AGROPERU:
AGROPERU 100%
Misión y 1.2. Campo de acción UTI de
Visión del área de Organización objetivo AGROPERU:
Sistemas de 100%
AGROPERU
Estado de Arte La gestión o administración de En Perú:
los servicios de TI (Aponte, 2017) 30%
Las TIC a Nivel Mundial; ITU En Perú:
(Unión Internacional de 51%
Telecomunicaciones, 2018)
Evolución del uso del internet en En Perú:
Perú. Figura 3 (Banco Mundial, 58%
2018; Figura 4 (We Are Social,
2020)
Figura 5. Empleo de las TIC en En Perú:
los sectores productivos. Figura 5 60%
(Verástegui y Rojas, 2019).
Figura 6. Principales indicadores En Perú:
de tecnologías de información y 70%
comunicación de las empresas
(INEI, 2015-1016)
Herramientas De Gestión De En Perú:
Servicios TI (Gartner, 2019) 57%
Tipos De Estándares
Internacionales: ISO 20000, ISO
184
27000, COBIT, ITIL (IEDEG, En
2020) AGROPERU:
Estándares para el gobierno de 12,42%
TI (AENOR, 2019) (Porcentaje
Estándares para la auditoria de de
TI (ISACA, 2019) cumplimiento
Estándar para la gestión de por cada
servicios de TI cláusula)
Cláusula
Relacionadas
1, 2, 3, 4 Marco Teórico “Diseño de mejora de los Se
Antecedentes canales de soporte en la empresa tomaron estas
Internacionales digital Communications experiencias
Technoligies Colombia Ltda, como ejemplo
basado en la aplicación de la
metodología ITIL v4 y la norma
ISO 20000 en la ciudad de Bogotá”
(Jaramillo, 2020)
Desarrollo de un plan integral
para la aplicación de la norma
ISO/IEC 20000:2005 en la gestión
de servicios de T.I. en una empresa
de telecomunicaciones (Gamboa,
2018)
“Formulación de planes de
mejora y desarrollo para la
presentación de servicios de la
herramienta de gestión de riesgos
en la empresa pragmacero basado
en la norma ISO/IEC 20000-1:2011
y el marco de trabajo SCRUM en la
185
ciudad de Bogotá” (Barbosa, Parra
y Rodríguez, 2020)
1, 2, 3, 4 Antecedentes “Desarrollo de un sistema de Se
Nacionales información basado en los tomaron estas
requisitos de la norma ISO/IEC experiencias
20000 para la mejora de la calidad como ejemplo
de los servicios prestados por la
División de Soporte Informático de
la Red Asistencial Juliaca de
ESSALUD 2017” (Masco, 2018)
“Diseño e implementación de
mesa de servicio aplicando ISO
20000 para procesos
administrativos en una universidad
privada Arequipa” (Cáceres, 2020)
“Diseño e implementación de
ISO 20000-1 en el área de contratos
de tecnología de la empresa GMD
S.A.” (Cruz, 2017)
Cláusula
Relacionadas
1, 2, 3, 4 Marco Teórico 2.2.1. La norma ISO/IES En
Marco 20000 (Normas ISO, 2018) AGROPERU:
Normativo Desarrollo de un plan integral 12,42%
para la aplicación de la norma (Según la
ISO/IEC 20000:2005 en la gestión tabla
de servicios de T.I. en una empresa Porcentaje de
de telecomunicaciones (Gamboa, cumplimiento
2018)
186
2.2.2. Requisitos del por cada
Sistema de gestión del servicio cláusula)
(Masco, 2018)
2.2.3. Códigos de buenas
prácticas (Cáceres, 2020)
2.2.4. Alcance de la norma
(Aponte, 2017)
2.2.5. Leyes consideradas
(Aponte, 2017)
1, 2, 3, 4 Marco 2.3.1. Beneficios de la
Conceptual aplicación de la norma ISO 20000
(Cáceres, 2020)
2.3.2. Maximizar la
Calidad del servicio
2.3.3. Campo de aplicación
(Cáceres, 2020)
2.3.4. La norma ISO 20000
y los procesos (Zeña y Renteria,
2018)
2.3.5. Estructura de la
norma ISO 20000 (Zeña y Renteria,
2018, p. 64)
2.3.6. Última versión de la
norma ISO 20000 (Zeña y Renteria,
2018)
2.3.7. ITIL 4 (Axelos,
2019)
2.3.8. COBIT 2019
(ISACA, 2018)
187
Anexo 2.
Sondeo de Solicitudes efectuada a el área de Sistemas de AGROPERU durante
el mes de:_______ , del año:_______ en el horario comprendido
desde: ____ am hasta: ___ pm
Responsable:__________________________ Dpto:_____________________
Soporte Área de
Área de
Servicios Solicitados Redes Técnico Innovación
Desarrollo
Informático tecnológica
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
Total de solicitudes en el mes de:
________
Año: ________
IMPORTANTE:
Se agradece al personal del área de Sistemas de AGROPERU, que cada vez que reciba una
solicitud de servicio, la anote en este formato. Gracias.
188
Anexo 3.
Instrumento de estudio para la brecha actual del área de Sistemas de AGROPERU.
Instrumento para el estudio de la brecha actual del área de Sistemas de AGROPERU, con
respecto a los requisitos de la norma ISO 20000-1:2018, así como los principales
controles de ITIL y COBIT 2019.
Escala de Calificación
Cláusulas Descripción General de la Cláusula
0 1 2 3 4 5
4 Contexto de la Organización.
Elementos de Itil:
Elementos de COBIT:
5 Liderazgo.
Elementos de Itil:
Elementos de COBIT:
6 Planificación.
Elementos de Itil:
Elementos de COBIT:
7 Apoyo.
Elementos de Itil:
Elementos de COBIT:
8 Operación.
Elementos de Itil:
Elementos de COBIT:
9 Evaluación de desempeño.
Elementos de Itil:
Elementos de COBIT:
10 Mejora.
Elementos de Itil:
Elementos de COBIT:
Observaciones:
189
Anexo 4.
Sondeo de Intereses de los involucrados en el desarrollo del sistema (Stakeholders)
NOMBRE DEL ORGANIZACIÓN CATEGORÍA DEL NIVEL DE NIVEL DE

INTERESADO A LA QUE INTERESADO INTERÉS PODER
PERTENECE (Bajo, Medio, (Bajo, Medio,
(CARGO) Alto) Alto)
PATROCINADOR BAJO BAJO
CLIENTE MEDIO MEDIO
USUARIO Nivel 1 ALTO ALTO
USUARIO Nivel 2
ALTA DIRECCIÓN
ENTIDAD
REGULADORA
DIRECTOR DEL
PROYECTO
MIEMBRO DEL
PROYECTO
USUARIO Nivel 1 ALTO ALTO
ENTIDAD
REGULADORA
DIRECTOR DEL
PROYECTO
MIEMBRO DEL
PROYECTO
USUARIO Nivel 1 ALTO ALTO
ENTIDAD
REGULADORA
DIRECTOR DEL
PROYECTO
MIEMBRO DEL
PROYECTO
USUARIO Nivel 1 ALTO ALTO
ENTIDAD
REGULADORA
DIRECTOR DEL
PROYECTO
MIEMBRO DEL
PROYECTO
190
Anexo 5.
Validación del cuestionario
Área UTI, AGROPERU

Validar Plan de Acción, Selección de Stakeholders y Cronograma de trabajo
Objetivo Generar informe de la primera ronda
Proveedor Proceso P.H.V.A Salida

Entrada
(Interno/Externo)
Nota.
P: Planear
H: Hacer
V: Verificar
A: Actuar
191
GLOSARIO
EXE - Executable
Extensión de archivos que se pueden ejecutar o instalar.
Access Point
Punto de acceso inalámbrico para acceso a red LAN e internet.
Active Directory
Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de computadores.
Acuerdos de niveles de servicio – SLA

Los SLA se crean para documentar los compromisos que piensa cumplir para los clientes. Los
SLA especifican compromisos que son niveles de servicio acordados entre el proveedor de
servicios y el cliente.
Administrador de base de datos

Persona o grupo de personas técnicamente capacitada, encargada de la administración de las
bases de datos utilizadas por una empresa.
Agencias Zonales
Agencias que forman parte de una dirección zonal, estas están conformadas por más de una
persona y no más de 5, estas se encuentran en las zonas más alejadas en todos los departamentos
del Perú.
Android
Sistema operativo utilizado por algunos dispositivos móviles de uso masivo.
Antivirus
Un antivirus es un programa informático que tiene el propósito de detectar y eliminar virus y
otros programas perjudiciales antes o después de que ingresen al sistema.
Aplicaciones cliente servidor

192
Son aplicaciones que funcionan dentro de una red LAN, necesitan de un servidor para su
ejecución.
Aplicaciones móviles
Aquellas aplicaciones que se instalan y funcionan en dispositivos móviles tales como Tablets
y celulares.
Aplicaciones
Son aquellas creadas mediante un lenguaje de programación, montadas sobre una plataforma
base o sistema operativo y que son diseñadas para cubrir una necesidad en específico.
Archivos
Utilizado en la informática para definir a una carpeta u objeto que se encuentre dentro de esta.
Ataques de virus
Es un intento por perjudicar o dañar un sistema informático o de red. El problema que surge
con la propagación de virus informáticos puede ser considerable teniendo en cuenta que puede
dañar o eliminar datos de los equipos e incluso puede ocupar el programa de correo electrónico
para difundirse a otros equipos, llegando a –incluso- borrar todo el contenido existente en el
disco duro.
Ataques: Este término hace referencia a ataques de virus o ataques cibernéticos.
Back up: Este término hace referencia a tener una copia igual al original que sirva como
respaldo en caso de que el original se dañe. Esto aplica a software y hardware.
Base de datos: Recopilación de información, almacena la información de manera ordenada de

tal forma que mediante la ejecución de comandos o sentencias se puede filtrar la información
de acuerdo a las necesidades.
Cableado estructurado
Se conoce como cableado estructurado al sistema de cables, conectores, canalizaciones y
dispositivos que permiten establecer una infraestructura de telecomunicaciones en un edificio.
193
La instalación y las características del sistema deben cumplir con ciertos estándares para formar
parte de la condición de cableado estructurado.
Carpetas compartidas
Es un recurso que se utiliza para compartir información en la red, entre dos o más usuarios.
Carpetas
Se da esta denominación al contenedor de archivos en sistema operativo, mediante este
contener se puede ordenar información que se considere importante.
Catálogo de servicios
Documento donde se registran los servicios informáticos brindados por la unidad de
tecnologías de la información de AGROPERU.
Central telefónica IP
Una central telefónica IP es un equipo telefónico diseñado para ofrecer servicios de
comunicación a través de una base de datos, ubicada por lo general en la sede principal en
donde ese encuentra el "Mother system" (Encargado de redireccionar todas las llamadas
realizadas). A esta aplicación se le conoce como voz por IP (VoIP), donde la dirección IP
(Internet Protocol) es la identificación de los dispositivos dentro de la red.
Cierre del incidente

Hace referencia al cierre de una atención ya sea por haber sido resuelta o porque no cumple los
requisitos para ser atendido.
Conexión de red
Esta se puede realizar vía inalámbrica o mediante medio físico (cable de red), otorga acceso a
la red LAN y también salida a internet.
Conexiones wifi
Hace referencia a la conexión vía inalámbrica a la red LAN que da la salida a internet.
Continuidad de servicios
194
Se denomina a la capacidad de brindar un servicio ininterrumpido 24 x 7 x 365.
Control de accesos
Un control de acceso es un sistema automatizado que permite de forma eficaz, aprobar o negar
el paso de personas o grupo de personas a zonas restringidas en función de ciertos parámetros
de seguridad establecidos por una empresa, comercio, institución o cualquier otro ente.
Core I3
Procesador de computadora de la marca INTEL de 2 núcleos basados en la microarquitectura
Sandy Bridge.
Core I5
Procesador de computadora de la marca INTEL de 4 núcleos.
Core I7
Procesador de computadora de la marca INTEL de 4 núcleos.
Core II Duo
La marca Intel Core 2 se refiere a una gama de CPU comerciales de Intel de 64 bits de doble
núcleo y CPU 2x2 MCM (Módulo Multi-Chip) de cuatro núcleos con el conjunto de
instrucciones x86-64, basado en el Core microarchitecture de Intel, derivado del procesador
portátil de doble núcleo de 32 bits Yonah.
Correo electrónico
Se refiere al sistema de mensajería virtual que se utiliza como medio de comunicación dentro
de una institución o entre instituciones.
Cuentas
Estos hacen referencia a una cuenta de correo o a una cuenta creada en el directorio activo para
dar acceso a un usuario a los beneficios de la red.
DELL
Compañía multinacional que se encarga de comercializar equipos informáticos.
195
Direcciones Zonales
Son oficinas descentralizadas de AGROPERU que se encuentran en cada departamento del
Perú.
Disco duro
Medio físico que se utiliza para almacenar información lógica.
Dominio
Es el nombre que se le da una dirección IP que hace referencia a un sitio web en específico.
Drone
Vehículo aéreo no tripulado de sus siglas en ingles.
Enlace 1 más 1
Esto hace referencia a la disponibilidad que se puede tener 2 enlaces, uno principal y otro de
respaldo, pero ambos funcionan al mismo tiempo sumando capacidades, en caso caiga uno el
otro queda como enlace principal.
Escalamiento
Medio por el cual se eleva a un siguiente nivel una solicitud de atención.
Espacios lógicos
Hace referencia a espacios intangibles que se pueden tener en medios de almacenamiento de
información físicos.
Fibra Óptica
Una fibra óptica es una fibra flexible, transparente, hecha al embutir o extruir vidrio (sílice) o
plástico en un diámetro ligeramente más grueso que el de un pelo humano. Las fibras ópticas
se utilizan más comúnmente como un medio para transmitir luz entre dos puntas de una fibra
y tienen un amplio uso en las comunicaciones por fibra óptica, donde permiten la transmisión
en distancias y en un ancho de banda (velocidad de datos) más grandes que los cables eléctricos.
196
File server
Hace referencia a un contenedor de archivos de red que puede compartirse en una red LAN o
ser publicado en internet.
Fire-Stopping
Es un cortafuegos, es una forma de protección pasiva contra incendios que se utiliza para sellar
alrededor de aberturas y entre juntas en un conjunto de pared o piso con clasificación de
resistencia al fuego. Los cortafuegos están diseñados para mantener la resistencia al fuego de
un conjunto de pared o piso que le permite impedir la propagación del fuego y el humo.
Georreferenciación
La georreferenciación o georreferenciación, en definitiva, alude a la ubicación de algo en el
espacio. Un sistema de coordenadas geográficas sirve para referenciar un punto en la superficie
terrestre mediante dos coordenadas angulares (la longitud y la latitud).
GOOGLE
Herramienta de búsqueda o buscador en internet más conocido.
Hardware
El hardware es la parte física de una computadora, es decir, todo aquello que puede ser tocado.
Esto incluye el teclado, las tarjetas de red, el ratón o mouse, el disco de DVD, el disco duro,
las impresoras, etc.
Help Desk
Es un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad
de gestionar y solucionar todas las posibles incidencias de manera integral, junto con la
atención de requerimientos relacionados a las Tecnologías de la Información y la
Comunicación (TIC)
HP
Empresa multinacional comercializadora de hardware y software informático.
197
Implantación
La implantación es parte de la implementación, pero no son lo mismo. La implantación es un
proceso especial de inserción del sistema en la institución, el cual debe ocurrir en el primer
periodo por parte de sus potenciales usuarios. No obstante que la herramienta adquirida o
desarrollada es robusta y probada, no es suficiente para su inserción en la organización, pues
requiere ser utilizada.
Implementación
Una implementación es la ejecución u/o puesta en marcha de una idea programada, ya sea, de
una aplicación informática, un plan, modelo científico, diseño específico, estándar, algoritmo
o política.
Impresora inyección a tinta

Las impresoras de inyección de tinta funcionan expulsando gotas de tinta de diferentes tamaños
sobre el papel. Son las impresoras más populares hoy en día para el gran público por su
capacidad de impresión de calidad a bajo costo.
Impresora matricial
La impresora matricial o impresora de matriz de puntos es un tipo de impresora con la cabeza
de impresión que se desplaza de izquierda a derecha imprimiendo sobre la página por impacto,
oprimiendo una cinta de tinta contra el papel, de forma similar al funcionamiento de una
máquina de escribir.
Impresora Multifuncional
Una impresora multifunción o impresora multifuncional es un periférico o dispositivo que
puede conectarse a la computadora y que posee las siguientes funciones dentro de un mismo y
único bloque físico: Impresora. Escáner. Fotocopiadora, ampliando o reduciendo el original.
Incidentes
Un incidente de acuerdo a ITIL es cualquier evento que interrumpa el funcionamiento normal
de un servicio afectando ya sea a uno, a un grupo o a todos los usuarios de un servicio, un
incidente se puede tomar como la reducción en la calidad de un servicio IT.
198
Internet
Es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la
familia de protocolos TCP/IP, lo cual garantiza que las redes físicas heterogéneas que la
componen formen una red lógica única de alcance mundial.
Intranet
Red informática interna de una empresa u organismo, basada en los estándares de Internet, en
la que las computadoras están conectadas a uno o varios servidores web.
IOS
iOS es un sistema operativo móvil de la multinacional Apple Inc. Originalmente desarrollado
para el iPhone (iPhone OS), después se ha usado en dispositivos como el iPod touch y el iPad.
No permite la instalación de iOS en hardware de terceros.
ISO 9000
Las ISO 9000 son un conjunto de normas internacionales para la calidad y gestión de calidad
de bienes y servicios, especificando casi todos los aspectos concernientes a estos tipos de
industrias.
Lenovo
Lenovo es una de las más grandes empresas de tecnología del mundo, es el mayor fabricante
de PC y el cuarto de Smartphones.
LINUX
Linux es el nombre coloquial de un sistema operativo libre. Técnicamente, se llama Linux al
núcleo o kernel del sistema, cuya denominación correcta es GNU/Linux.
Mapear
Localizar y representar gráficamente la distribución relativa de las partes de un todo; como los
genes en los cromosomas.
Memoria
Hace referencia a la memoria RAM de una computadora.
199
Microsoft Office
Microsoft Office es un paquete de programas informáticos para oficina desarrollado por
Microsoft Corp. (una empresa estadounidense fundada en 1975). Se trata de un conjunto de
aplicaciones que realizan tareas ofimáticas, es decir, que permiten automatizar y perfeccionar
las actividades habituales de una oficina.
Navegación
Desplazamiento a través de una red informática.
Navegador web o internet

Un navegador web (en inglés, web browser) es un software, aplicación o programa que permite
el acceso a la Web, interpretando la información de distintos tipos de archivos y sitios web para
que estos puedan ser vistos.
Nube
La nube de Internet es un nuevo modelo de uso de los equipos informáticos. Traslada parte de
tus archivos y programas a un conjunto de servidores a los que puedes acceder a través de
Internet.
Número de llegadas
En BIZAGI hace referencia al número de entradas al proceso.
Numero IP o dirección IP
La dirección IP es un número que identifica, de manera lógica y jerárquica, a una Interfaz en
red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil,
teléfono inteligente) que utilice el protocolo o (Internet Protocol), que corresponde al nivel de
red del modelo TCP/IP.
OPTICAL NETWORK
Empresa peruana proveedora de servicio de internet.
200
Outlook
Outlook es un programa que funciona bajo la plataforma de Windows y ha sido desarrollado
por la compañía Microsoft para dar soporte a gente que necesitaba un gestor de correo
electrónico.
Outsourcing
Es un término del inglés que se puede traducir al español como 'subcontratación',
'externalización' o 'tercerización'. En el mundo empresarial, designa el proceso en el cual una
organización contrata a otras empresas externas para que se hagan cargo de parte de su
actividad o producción.
Página web
Conjunto de información que se encuentra en una dirección determinada de internet.
Parque informático
Es todo aquel activo informático de una empresa.
Pentium D
Un procesador Pentium D consiste básicamente en dos chips de Pentium 4 metidos en un solo
encapsulado (dos núcleos Prescott para el núcleo Smithfield y dos núcleos Cedar Mill para el
núcleo Presler) y comunicados a través del FSB.
Pentium IV
Pentium 4. Es un microprocesador de séptima generación basado en la arquitectura x86 y
fabricado por Intel. Es el primer microprocesador con un diseño completamente nuevo desde
el Pentium Pro de 1995.
Periféricos
Se consideran periféricos tanto a las unidades o dispositivos a través de los cuales la
computadora se comunica con el mundo exterior.
Permisos
Accesos que otorgan a usuarios.
201
Portátiles
Dispositivo movible, que su uso no depende de un lugar fijo y tiene autonomía de energía.
Procedimientos
Un procedimiento es un conjunto de acciones u operaciones que tienen que realizarse de la
misma forma, para obtener siempre el mismo resultado bajo las mismas circunstancias
Procesos
Un proceso es una secuencia de pasos dispuesta con algún tipo de lógica que se enfoca en lograr
algún resultado específico.
Puntos de red
Puntos de acceso físico a la red.
Red inalámbrica
El término red inalámbrica (Wireless Network) se utiliza en informática para designar la
conexión de nodos que se da por medio de ondas electromagnéticas, sin necesidad de una red
cableada o alámbrica. La transmisión y la recepción se realizan a través de puertos.
Redes sociales
Las redes sociales son estructuras formadas en Internet por personas u organizaciones que se
conectan a partir de intereses o valores comunes. A través de ellas, se crean relaciones entre
individuos o empresas de forma rápida, sin jerarquía o límites físicos.
Redes
Una red de computadoras, también llamada red de ordenadores o red informática, es un
conjunto de equipos conectados por medio de cables, señales, ondas o cualquier otro método
de transporte de datos, que comparten información (archivos) recursos (CD‐ROM, impresoras,
etc.) y servicios (acceso a internet, e‐mail, chat, juegos), etc.
Requerimientos
Hace referencia a requerir algunos de los servicios publicados en el catálogo de servicios.
202
Retroalimentación
La retroalimentación es un proceso mediante el cual un sistema, puede ser de cualquier tipo,
recibe energía proporcionada por sí mismo para así garantizar su funcionamiento
Servidor de producción
Un servidor en producción es uno que está conectado a Internet donde la web está funcionando,
no en pruebas o en fase de desarrollo, sino donde está en marcha la página y donde están
accediendo los visitantes desde sus ordenadores en cualquier parte del mundo.
Servidor de pruebas
Un servidor de pruebas o de desarrollo es un servidor donde se está desarrollando la página
web, que no tiene por qué estar conectado a Internet, sino que más bien estará en local, y donde
simplemente se están colocando los archivos según son programados para poder verlos en
marcha antes de colocarlos en el servidor definitivo.
Servidores
En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los
usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el
cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras
máquinas puedan utilizar esos datos.
Sistema de impresión
Software que ayuda al control de las impresiones.
Sistema de respaldo
Es una copia fiel del sistema original, que sirve para una restauración del sistema en caso de
desastres.
Sistema operativo
Sistema base montado en hardware.
Sistema operativo XP
Sistema Operativo de Microsoft, actualmente obsoleto, fuera del mercado.
203
Smartphone
Hace referencia a los teléfonos inteligentes.
SO Microsoft
Sistema operativo de Microsoft.
Software de gestión administrativa

Software que se encarga de los procesos administrativos en las entidades del estado.
Software gubernamental
Software estandarizado por el estado peruano y es de uso obligatorio para todas las entidades
del estado.
Software Ofimático
Un software de ofimática es cualquier aplicación o paquete de aplicaciones que tiene funciones
ofimáticas, es decir, que sirven para facilitar el trabajo en el ámbito de una oficina (y, por
extensión, en otras áreas como educación, el hogar, entre otros.
Software
Conjunto de programas y rutinas que permiten a la computadora realizar determinadas tareas.
Storage
Hardware que sirve para el manejo y almacenamiento de información.
Subdominio
Un subdominio es una forma de tener un sitio (web) relacionado, como anexo, a una web
principal.
Switches
Un switch o conmutador es un dispositivo de interconexión de redes informáticas. En
computación y en informática de redes, un switch es el dispositivo analógico que permite
interconectar redes operando en la capa 2 o de nivel de enlace de datos del modelo OSI.
Telefonía IP
204
Es un conjunto de recursos que hacen posible que la señal de voz viaje a través de Internet
empleando el protocolo IP
Video vigilancia IP
Es una tecnología de vigilancia visual que combina los beneficios analógicos de los
tradicionales CCTV (Circuito Cerrado de Televisión) con las ventajas digitales de las redes de
comunicación IP (Internet Protocol), permitiendo la supervisión local y/o remota de imágenes
y audio, así como el tratamiento digital de las imágenes, para aplicaciones como el
reconocimiento de matrículas o reconocimiento facial, entre otras.
Virtualización
La virtualización de servidores es una tecnología basada en un software que posibilita la
ejecución de varios sistemas operativos diferentes entre sí, como invitados dentro de un único
host del servidor físico. Son las llamadas máquinas virtuales (VMs) que ejecutan en una
imitación virtual del hardware del servidor
Virus
Un virus informático, o virus de computadora, es un software malicioso ejecutable o un código
que infecta archivos y programas en su ordenador. Abrir un archivo infectado ejecutará el
código del virus y dañará sus archivos, su ordenador y en general su seguridad en la red. Siga
leyendo para aprender cuáles son los tipos de virus informáticos más comunes y cómo puede
librarse de ellos.
YouTube
YouTube es un sitio web para compartir vídeos subidos por los usuarios a través de Internet,
por tanto, es un servicio de alojamiento de videos.
ZIMBRA
Es un programa informático colaborativo que está compuesto por correos electrónicos,
calendarios, contactos, documentos, entre otros. Es decir, se trata de un paquete de aplicaciones
basado en la web y que se puede implementar como una nube privada en las instalaciones o en
forma de servicio de nube pública externa.
205
SIGLARIO.
AGROPERU
Programa de Desarrollo Productivo Agrario Rural.
AXELOS
Es una empresa conjunta, creada en 2013 por la Oficina del Gabinete en nombre del Gobierno
de Su Majestad (HMG) en el Reino Unido y Capita plc, para administrar, desarrollar y hacer
crecer la cartera de mejores prácticas globales.
BD
Base de Datos.
CAPITA
Empresa internacional de servicios de outsourcing y servicios profesionales con sede en
Londres.
COBIT
Control Objectives for Information and related Technology (Control de Objetivos para
Tecnologías de Información y Relacionadas)
DevOps
Development (Desarrollo) y operations (operaciones)
DVI
Digital Visual Interface (Interface Visual Digital).
HDMI
High Definition Multimedia Interface
INEI
Instituto Nacional de Estadística e Informática.
206
IP
Internet Protocol.
ISO
International Organization for Standardization.
ITIL
Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologías
de Información).
LAN
Local Area Network (Red de Área Local).
MB
Megabyte.
Mbps
Megabyte por segundo.
MINAGRI
Ministerio de Agricultura.
OGA
Oficina General de Administración.
PC
Computer Personal.
PMI
Project Management Institute.
POI
Plan Operativo Informático o Plan Operativo Institucional.
207
PPM
Páginas Por minuto.
PS/2
Personal System/2.
RACI
Responsible Accountable Consulted Informed.
RASCI
Responsible Accountable Support Consulted Informed.
RACI-VS
Responsible Accountable Consulted Informed Verify Sing
RPM
Revoluciones por minuto.
SIGA
Sistema Integrado de Gestión Administrativa.
SLA
Service Level Agreement (Acuerdos de niveles de Servicios).
SO
Sistema Operativo.
TI
Tecnologías de la Información.
TIC
Tecnologías de la Información y Telecomunicaciones.
208
UTI
Unidad de Tecnologías de la Información de AGROPERÚ también llamado área de sistemas.
VGA
Video Graphics Array.
WIFI
Wireless Fidelity.
209

Espinoza BJ

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Espinoza BJ

Cargado por

Copyright:

Formatos disponibles

Diseño de un sistema de gestión de servicios con base en la

Norma ISO 20000-1:2018, para el area de sistemas de una

Item Type info:eu-repo/semantics/bachelorThesis

Authors Espinoza Bartra, Jose Javier

Publisher Universidad Peruana de Ciencias Aplicadas (UPC)

Rights info:eu-repo/semantics/openAccess; Attribution-

Download date 28/08/2023 23:18:36

Item License http://creativecommons.org/licenses/by-nc-sa/4.0/

Link to Item http://hdl.handle.net/10757/656375

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS

PROGRAMA ACADÉMICO DE INGENIERÍA DE REDES Y

Diseño de un sistema de gestión de servicios con base en la Norma ISO 20000-1:2018,

Para optar por el título profesional de Ingeniero de Redes y Comunicaciones

Lima, 1 de mayo de 2021

Keywords: Management; services; systems; standards; good practices; continuous

TABLA DE CONTENIDOS ................................................................................................ 5

ÍNDICE DE TABLAS ........................................................................................................ 8

ÍNDICE DE FIGURAS .................................................................................................... 10

1.1. Introducción ............................................................................................................... 13

1.2. Organización objetivo. ................................................................................................ 16

1.3. Identificación del problema. ....................................................................................... 22

1.4. Objetivo general y específicos. ............................................................................... 25

1.5. Justificación ........................................................................................................... 28

1.6. Estado del arte....................................................................................................... 29

2 CAPITULO 2: MARCO TEÓRICO ............................................................................... 61

2.1. Antecedentes de la investigación ................................................................................ 61

2.2. Marco Normativo................................................................................................... 63

2.3. Marco conceptual .................................................................................................. 66

3 CAPÍTULO 3: ANÁLISIS DEL PROBLEMA .................................................................... 80

3.1. Problema identificado ............................................................................................ 81

3.2. Elaboración del Análisis de Riesgos ......................................................................... 88

3.3. Análisis de brechas (GAP) ..................................................................................... 111

3.4. Identificación de los Stakeholders ........................................................................ 114

4 CAPÍTULO 4: DISEÑO DE LA SOLUCIÓN ................................................................... 123

5 CAPÍTULO 5: VALIDACIÓN DE RESULTADOS ............................................................ 160

5.1. Definición y alcance del plan de pruebas .............................................................. 160

6 CONCLUSIÓN Y RECOMENDACIONES...................................................................... 177

8.1. Conclusiones........................................................................................................ 177

8.2. Recomendaciones ................................................................................................ 179

7 REFERENCIAS ........................................................................................................ 180

8 ANEXOS ................................................................................................................ 184

Anexo 1. Resultados de la revisión documental ................................................................ 184

Anexo 2. ......................................................................................................................... 188

Anexo 3. ......................................................................................................................... 189

Anexo 4. ......................................................................................................................... 190

Tabla 1. Indicadores de logro de los objetivos................................................................................ 27

Los sistemas de gestión de servicios, enriquecen la gestión de los recursos de tecnologías

Por lo tanto, el funcionamiento correcto y continuo de las TI es de suma importancia, ya

1.2. Organización objetivo.

Oficina de Oficina de Oficina de

Unidad de Gestión de Unidad de Planificación y

Sub Dirección de Sub Dirección de Sub Dirección de Sub Dirección de

Sub Dirección de Gestión

Nota. Diseño propio – obtenido de la información levantada

AGROPERU es un programa que basa su funcionamiento de tres pilares fundamentales:

Apoyo al Desarrollo Territorial

AGROPERU se puso en marcha en 2008 y sólo emplea a 300 personas. En la actualidad,

La misión de AGROPERU se centra en el diseño, promoción y gestión de modelos de

El objetivo estratégico de AGROPERU es fortalecer los niveles organizativos y la

La misión del área de Sistemas es "proporcionar a las unidades orgánicas de AGROPERU,

El área de Sistemas se encuentra en la 6ª planta de la oficina principal, dirigida por el

Nota. Elaboración propia.

El personal de red se encarga de la administración del centro de datos, la administración

El personal de Innovación Tecnológica es totalmente responsable de la administración y