ESCUELA DE CIENCIAS E INGENIERÍA

FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA DE

SISTEMAS

CURSO:
GESTIÓN Y AUDITORÍA DE TIC

PROYECTO DE AUDITORÍA DE TI PARA EL INSTITUTO SUPERIOR

TECNOLÓGICO PÚBLICO "LA UNIÓN", BASADA EN EL MARCO DE
REFERENCIA ITIL PARA MEJORAR LA CALIDAD DE SERVICIOS DE TI

DOCENTE:
Dr. Ing. Víctor Ángel Ancajima Miñá

ESTUDIANTES:

Castillo Barranzuela Junny Alejandra

Cornejo Saavedra Yerina Zarai
Pacherrez Navarro Milton Pablo
Ruiz Ramos Elvis Joel
Valladolid Godos Brayan

Piura - Perú
2024
ÍNDICE
INTRODUCCIÓN .................................................................................................................... 4

OBJETIVOS ............................................................................................................................. 5

Objetivo general ........................................................................................................................ 5

Objetivos específicos ................................................................................................................ 5

CAPÍTULO 1: MARCO TEÓRICO CONCEPTUAL .............................................................. 6

1.1 Datos Generales de la Institución .................................................................................. 6

1.1.1. Ubicación Geográfica ............................................................................................ 6

1.1.2. Base Legal ............................................................................................................. 6

1.1.3. Áreas de la Empresa (detalle de funciones de las áreas) ....................................... 7

1.1.4. Reseña Histórica ........................................................................................................ 7

1.1.5. Visión .................................................................................................................... 9

1.1.6. Misión ................................................................................................................... 9

1.1.7. Organigrama ........................................................................................................ 10

1.2. Fundamentos de ITIL ....................................................................................................... 11

CAPÍTULO II: ANÁLISIS DE LA SITUACIÓN ACTUAL ................................................ 14

2.1. Recopilación de la Información .................................................................................. 14

2.2.1. Diseño de la Encuesta - Cuestionario ........................................................................ 14

Políticas de selección de las personas a entrevistar ................................................................. 14

Diseño de la entrevista o cuestionario ..................................................................................... 14

2.2. Aplicación de la Encuesta ........................................................................................... 16

2.3. Descripción de la Situación Actual ............................................................................. 17

2.4. Formulación del Problema .......................................................................................... 18

2.5. Alcance de la situación actual ..................................................................................... 18

CAPÍTULO III: ANÁLISIS Y DISEÑO DE LA PROPUESTA .......................................... 19

3.1. Descripción Normas ......................................................................................................... 19

3.1.1. Normas relacionadas con auditorías de TIC .............................................................. 19

3.1.2. ISO relacionadas con auditorias de TI ...................................................................... 20

3.1.3. Marcos de referencia relacionada con auditorías de TI ............................................. 20

2
 3.1.4. Conclusiones normas................................................................................................. 21

3.2. Diseño de la propuesta ..................................................................................................... 22

3.2.1. Fundamentar selección de marco de referencia a utilizar ......................................... 22

3.2.2. Propuesta de la auditoría de TIC ............................................................................... 22

3.2.3. Beneficios de la propuesta......................................................................................... 24

3.2.4. Criterios de evaluación de los resultados que se obtenga.......................................... 25

4.1. Análisis de Costos y beneficios ........................................................................................ 27

4.1.1. Costos estimados para la implantación del proceso de auditoría .............................. 27

CONCLUSIONES ..................................................................................................................... 28

RECOMENDACIONES ........................................................................................................... 29

GLOSARIO DE TÉRMINOS .................................................................................................. 30

REFERENCIA BIBLIOGRÁFICA ........................................................................................ 31

3
INTRODUCCIÓN

En la actualidad, la Tecnología de la Información (TI) desempeña un papel fundamental en el

logro de los objetivos organizacionales. En este contexto, la auditoría de TI se presenta como
una herramienta esencial para evaluar la eficacia, eficiencia y seguridad de los procesos
tecnológicos implementados. El Instituto Superior Tecnológico Público "La Unión" reconoce la
importancia estratégica de sus servicios de TI y busca mejorar la calidad de los mismos a través
de un proyecto de auditoría basado en el Marco de Referencia ITIL.

El Instituto Superior Tecnológico Público "La Unión" se enfrenta a desafíos constantes en la

gestión de sus servicios de TI, desde la disponibilidad de recursos hasta la optimización de
procesos clave. El aumento de la dependencia de la tecnología hace que la calidad de los
servicios de TI sea crucial para la productividad y la satisfacción de los usuarios. En este sentido,
el instituto reconoce la necesidad de una evaluación exhaustiva de sus operaciones de TI para
garantizar la alineación con las mejores prácticas del sector.

La implementación del Marco de Referencia ITIL (Information Technology Infrastructure

Library) proporciona un enfoque sistemático y estructurado para la gestión de servicios de TI.
Este marco establece procesos, roles y funciones que permiten optimizar la entrega de servicios,
mejorar la satisfacción del usuario y garantizar la eficiencia operativa. La auditoría de TI basada
en ITIL proporcionará una visión detallada de los procesos actuales, identificando áreas de
mejora y proponiendo acciones correctivas para elevar la calidad de los servicios.

El objetivo principal de este proyecto de auditoría de TI es evaluar la madurez y eficacia de los

procesos de gestión de servicios de TI en el Instituto Superior Tecnológico Público "La Unión",
el cual se busca evaluar la alineación de los procesos de TI con las mejores prácticas establecidas
por ITIL, identificar áreas de mejora en la entrega de servicios de TI, centrándose en la
eficiencia, la disponibilidad y la seguridad y proponer recomendaciones específicas y un plan
de acción para implementar mejoras basadas en las directrices de ITIL.

La implementación de las recomendaciones derivadas de esta auditoría no solo mejorará la

calidad de los servicios de TI, sino que también contribuirá a la eficiencia operativa, la reducción
de riesgos y el aumento de la satisfacción del usuario. La adopción de las mejores prácticas de
ITIL posicionará al Instituto Superior Tecnológico Público "La Unión" como una institución
moderna y eficiente en la gestión de sus recursos tecnológicos.

4
OBJETIVOS
Objetivo general

Realizar una auditoría integral de las Tecnologías de la Información y Comunicación (TIC) en el

Instituto Superior Tecnológico Público "La Unión" con el fin de evaluar la eficacia, eficiencia y
seguridad de los servicios de TI.

Objetivos específicos

1. Evaluar la alineación de los procesos de TI con las mejores prácticas establecidas por
ITIL.

2. Identificar áreas de mejora en la entrega de servicios de TI, centrándose en la eficiencia,

la disponibilidad y la seguridad.

3. Proponer recomendaciones específicas y un plan de acción para implementar mejoras

basadas en las directrices de ITIL.

5
CAPÍTULO 1: MARCO TEÓRICO CONCEPTUAL
1.1 Datos Generales de la Institución
1.1.1. Ubicación Geográfica

Figura 1
Tupac Amaru 100 _ La Unión Piura; Calle Sinchi Roca s/n La Unión – Piura

1.1.2. Base Legal

RUC: 20484332356
Figura 2
Consulta ficha RUC.

Nota. ficha RUC de la SUNAT.

6
 Figura 3
Información del instituto.

Nota. Ministerio de Educación - Escale

1.1.3. Áreas de la Empresa (detalle de funciones de las áreas)

Instituto Superior Tecnológico Público “La Unión” ofrece programa de estudios de 3

años además ofrece título a nombre de la nación:

• Contabilidad
• Arquitectura de plataformas y servicios de TI
• Administración de Negocios Agropecuarios
• Enfermería Técnica

1.1.4. Reseña Histórica

El Instituto Superior Tecnológico Público “La Unión” del Bajo Piura fue creado con
Resolución Ministerial Nª 654-87-ED Inicialmente, con las Carreras Profesiones de
Electrónica y Agropecuaria, posteriormente con RD Nº 818-89 ED se ampliaron las
Carreras Profesionales de Enfermería Técnica y Contabilidad. Finalmente, con RD Nº
162-96-ED se incrementó con la Carrera Profesional de Computación e Informática.
7
Previo a su funcionamiento, fueron muchos los obstáculos legales y físicos
presentados porque no se contaba con la infraestructura para albergar a sus alumnos.
Es así que las autoridades que mucho coincidieron para su creación fueron los ex –
alcaldes, Prof. Julián Ortiz Martínez y el DR. Carlos Bayona Ubillus, de la misma
manera la presión ejercida por sus primeros profesores y alumnos para tomar los
amplios ambientes que estaban desocupados por la culminación de las obras de la
Empresa Yugoslava – ENERGOPROYECT. La toma de estos ambientes fue
regularizada a favor del Instituto en forma legal. Primero por la Municipalidad de La
Unión, y luego inscritos ante Registros Públicos (hoy día SUNARP) para luego pasar
a ser propiedad de la Institución, y en el cual estamos instalados actualmente. Cuenta
con personal docente calificado, Economista, Ingenieros, Enfermeras, Obstetrices,
Lic. en Educación, Administradores, Contadores, etc., que están en constante
capacitación pedagógica, tecnológica y administrativa. Muchos de los egresados se
encuentran laborando en prestigiosas empresas de la región como Philips, canal, Textil
Piura, Instituciones Educativas, ESSALUD, Municipalidades, Gobiernos Regional
Piura, PNP, Centros de Salud, MINSA, Edificar, caja Municipal, Comisión de
Usuarios, Financieras, Miski Mayo, etc.; y otros formando su propia auto empresa. En
la actualidad el Tecnológico ha logrado un convenio con la Universidad Nacional de
Tumbes para realizar la complementación académica de alumnos titulados de la
especialidad de Contabilidad que con 2 años más tendrán título universitario, y esto se
está desarrollando en el Tecnológico de La Unión con sus catedráticos que vienen de
la misma Universidad de Tumbes. Y este convenio se extenderá a las demás
especialidades del Tecnológico de La Unión. Es por este motivo que por estas
celebraciones de 198 años de celebración de independencia se encuentran presentes
los alumnos en este desfile que están siguiendo estudios en la Universidad de Tumbes
con sede en el Tecnológico La Unión

8
 Figura 4
Frontis del Instituto “LA UNIÓN”

Nota. Archivo Institucional.

1.1.5. Visión
Ser una institución acreditada como centro de investigación tecnológica, reconocida
a nivel nacional e Implementando con recursos materiales y humanos suficientes e
idóneas para brindar a la sociedad, profesionales técnicos con elevado compromiso
para el desarrollo de la comunidad y región. Así mismo tener infraestructura con
equipamiento moderno acorde con el desarrollo de la ciencia y la tecnología.

1.1.6. Misión
Formar profesionales técnicos con principios en valores para el desarrollo
profesional, eficaz, eficiente y competitivo en las diferentes áreas de su desempeño
en las instituciones Públicas y privadas, generando sus propias empresas
comprometidas con el desarrollo de la producción y la conservación del medio
ambiente como también la presentación de servicio a la comunidad y al país.

9
 1.1.7. Organigrama

Figura 5
Organigrama del Instituto “LA UNIÓN”.

Nota: Archivo institucional.

10
1.2. Fundamentos de ITIL
La gestión de servicios de TI se basa principalmente en el marco de referencia ITIL, su
versión anterior (2.0 en 2002) se basó en la entrega y Soporte de servicio, que llevó al
desarrollo de la norma ISO-20000 en 2005, Tiene como objetivo generar un sistema de
gestión de servicios de TI, SGTI Promover el uso de un enfoque de proceso integrado para
proporcionar Gestione los servicios de forma eficaz para cumplir con los requisitos
Empresas y clientes. La tercera edición de ITIL apareció en 2008, Conocido como V3,
como novedad, se centra en la presentación de bucles La vida útil se divide en cinco etapas:
estrategia, diseño, transición y operación. Y seguir mejorando. La última versión se llama
revisión de 2011 Algunos procesos y otros procesos añadidos, pero en esencia todavía es
la misma versión que V3. Como todos sabemos, ITIL sigue siendo un marco Un referente
de amplia aplicación en la gestión de servicios, porque estudia en profundidad Cómo
gestionar mediante la definición de funciones y procesos prácticos Para que el campo
técnico pueda realizar una de sus principales responsabilidades, como es Garantizar el
funcionamiento diario del servicio y permitir Crecimiento, innovación y desarrollo activo
del servicio (González,2013).

Definición de ITIL

Es un enfoque sistemático para la prestación de servicios de TI y es el marco utilizado por

la mayoría de las organizaciones que están de acuerdo con las prácticas de gestión de
servicios. Como sugiere su nombre, ITIL es una biblioteca de cinco libros de referencia
basados en las mejores prácticas actuales para organizaciones exitosas (Medina,2016).
ITIL describe cómo ejecutar TI como negocio, desde la creación de una estrategia de
servicio hasta el diseño de servicios comerciales, planificación, creación, prueba,
verificación y evaluación de cambios en las operaciones y mejora continua de los
servicios.

11
Figura 6
Gestión de servicios.

Nota. Gestión de servicios basado en ITIL (Van, 2008).

Buenas prácticas: actividades o procesos que se llevan a cabo con éxito por varias
organizaciones. ITIL es un ejemplo de buenas prácticas.

Servicio: es un medio para entregar valor a los clientes facilitando los resultados que se
desea alcanzar, sin la responsabilidad directa de los costos y los riesgos específicos

Funciones: hace referencia a las personas y dichas herramientas que pretenden realizar un
dicho proceso, la combinación de las dos. Por ende, las funciones son unidades
organizacionales que son especializadas en una determinada ejecución de determinado
tipo de actividades como también responsables de la producción de un grupo específico
de productos. Tiene las habilidades, y los recursos para la generación de productos. Como
por ejemplo un centro de servicios.

Roles: Son una serie de responsabilidades, actividades y permisos otorgados a una

persona. Individual o grupal. Los roles siempre deben definirse en el proceso. Una persona
o un grupo puede tener múltiples roles en múltiples procesos. Por ejemplo, la función El
administrador de configuración y el administrador de cambios pueden ser hechas por una

12
persona.

Proceso: Es un conjunto de actividades que realizan la combinación de recursos y

capacidades con el fin de lograr un objetivo específico, siendo así que sea de manera
directa o indirectamente para crear el valor para dicho cliente.

Gestión de servicios: es un conjunto de capacidades especializadas que proporciona valor

a los clientes en una forma de servicio, es una práctica profesional que cuenta con una
amplia experiencia y sobre todo conocimientos que es patrocinada por una comunidad
global de ciertas personas y dichas organizaciones dentro del sector público y privado.

13
CAPÍTULO II: ANÁLISIS DE LA SITUACIÓN ACTUAL

2.1. Recopilación de la Información

2.2.1. Diseño de la Encuesta - Cuestionario

Plan de encuesta - cuestionario

La aplicación de la encuesta se realizó de manera virtual a través de la creación de
un cuestionario dentro de la herramienta de formularios en línea de GOOGLE
FORM con las preguntas establecidas por el comité de integrantes del proyecto
basadas en el marco de referencia ITIL y así poder establecer un análisis de la
situación actual y el grado de satisfacción.

Personas que se van a encuestar – cuestionario Estas personas fueron

seleccionadas por el comité de los integrantes del proyecto que se va a realizar, al
encuestar.

Tabla 1
Distribución de las personas a encuestar.

N° Personal Cantidad Fecha

01 Ing. Ramos Paiva Orlando 01 03/11/23

(Director General)
02 Estudiantes 20 03/11/23

Políticas de selección de las personas a entrevistar

Se respeta el cargo y puesto de cada personal de la institución superior tecnológico
público "LA UNIÓN”, así corresponder al cargo superior del Ing. Ramos Paiva
Orlando que ocupa el cargo de director general, así como los 20 estudiantes que serán
encuestados.

Diseño de la entrevista o cuestionario

Instrucciones: A continuación, se muestra una lista de preguntas, basadas en el
Marco de Referencia ITIL, por ello se solicita que responda marcando con un aspa
(X) una sola alternativa en el recuadro correspondiente según la escala:
Ejemplo:

14
 Preguntas del Cuestionario
N° PREGUNTAS SI NO
01 ¿El Instituto cumple con los X
servicios ofrecidos a los
estudiantes?
02 ¿Los trabajadores del Instituto
están capacitados en el uso de las
TI?
03
¿El servicio que presta el Instituto es
bueno?
04
¿El Instituto tiene
buena infraestructura en TI?
05 ¿Está satisfecho con la atención del
personal administrativo del
Instituto?
06 ¿Usted cree que el Instituto brinda
una adecuada atención?
07 ¿Cree usted que debería haber una
mejora en la prestación de servicios
del Instituto?
08 ¿El Instituto cumple con los
servicios ofrecidos a los
estudiantes?
09 ¿Cree que hay una buena relación
entre los estudiantes y los docentes
del Instituto?
10 ¿El Instituto cumple con
sus expectativas a su servicio?

Recuerde que de su respuesta depende el éxito de este estudio, para poder alcanzar
los objetivos planteados y sirva para satisfacer las necesidades del personal, así como
el de los clientes.

15
2.2. Aplicación de la Encuesta
Elaborar encuesta – cuestionario utilizando herramienta tecnológica para aplicar
encuesta – encuestas en línea.
https://forms.gle/DVUz7SAzPddPSBEC7

- Evidencia de registro de la Encuesta – Cuestionario

16
 Información de la herramienta
1. GOOGLE FORM es una herramienta de Google que permite crear formularios
en línea para recopilar información de manera fácil y organizada. Google Forms
es parte del conjunto de aplicaciones de Google Drive y ofrece una interfaz
intuitiva para diseñar encuestas, cuestionarios, formularios de inscripción y más.:
https://www.google.com/intl/es-419_pe/forms/about/

2.3. Descripción de la Situación Actual

El instituto superior tecnológico público "LA UNIÓN”, se encuentra actualmente
comprometido con la excelencia en la educación superior tecnológica, dedicando sus
esfuerzos a implementar mejoras continuas a corto, mediano y largo plazo. En su constante

17
 evolución, la institución ha orientado sus acciones hacia el objetivo de proporcionar un
servicio educativo superior a la comunidad, incentivando a nuevos estudiantes a enrolarse
en los programas que ofrece. Con el fin de ofrecer una experiencia académica más
enriquecedora, el instituto ha implementado mejoras significativas en su sistema
académico, asegurando así un ambiente propicio para el aprendizaje. La matriculación en
los diversos servicios que brinda.

2.4. Formulación del Problema

En el Instituto Superior Tecnológico Público "La Unión", la administración de los
servicios de Tecnologías de la Información (TI) se enfrenta a desafíos considerables que
impactan la efectividad, eficiencia y calidad de los servicios brindados a la comunidad
educativa. La carencia de un marco estructurado y estandarizado para la gestión de
servicios de TI ha ocasionado complicaciones en la prestación de servicios, generando
posibles interrupciones, niveles insatisfactorios de satisfacción del usuario y restringiendo
la capacidad de adaptación a las demandas tecnológicas emergentes.

2.5. Alcance de la situación actual

Estos inconvenientes están generando un considerable grado de descontento tanto entre
los usuarios como los estudiantes, dado que al acceder a la plataforma web, no se están
ofreciendo los servicios de manera adecuada, evidenciando una falta significativa de
información. Con el propósito de abordar estas problemáticas, se ha optado por
implementar el Marco de Referencia ITIL, buscando así resolver los problemas
identificados y mejorar la calidad de los servicios destinados a los estudiantes.

18
CAPÍTULO III: ANÁLISIS Y DISEÑO DE LA PROPUESTA
3.1. Descripción Normas
3.1.1. Normas relacionadas con auditorías de TIC
Planificación:
La primera norma de auditoría de TIC es la planificación, esta norma permite un
adecuado desarrollo de las etapas subsecuentes; para el efecto, se debe tomar
conocimiento del sujeto y del objeto a evaluar. Además, es un proceso continuo y
dinámico que puede modificarse o ampliarse durante el desarrollo de la auditoría
(Polo, 2023).

Supervisión:
La supervisión implica dirigir los esfuerzos del equipo de auditores gubernamentales
hacia la consecución de los objetivos de auditoría. La supervisión debe ser realizada
en cada una de las etapas de la auditoría, la misma incluye, examinar la factibilidad de
los objetivos y alcances de la auditoría, asegurar que los miembros del equipo
comprendan los objetivos, guiar a los miembros del equipo a lo largo del desarrollo
de las tareas asignadas, revisar oportunamente el trabajo realizado, ayudar a resolver
problemas técnicos, detectar debilidades y asegurar que la evidencia obtenida sea
suficiente y competente Polo, 2023).

Control interno:
Se debe evaluar el control interno para identificar las áreas críticas que requieren un
examen profundo y determinar su grado de confiabilidad a fin de establecer la
naturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar (Polo,
2023).

Evidencia:
Se denomina evidencia al conjunto de hechos comprobados, suficientes y competentes
que sustentan las conclusiones del auditor. Es la información específica obtenida
durante la labor de auditoría a través de observación, inspección, entrevistas y examen
de los registros; y otros procedimientos que sean aplicables (Polo, 2023).

Comunicación de resultados:
El informe de auditoría de tecnologías de la información y la comunicación debe ser
emitido en forma escrita, lógica y organizada. El informe debe contener información
suficiente para ser entendido por los destinatarios y facilitar la acción correctiva si
corresponde (Polo, 2023).

19
3.1.2. ISO relacionadas con auditorias de TI
ISO/IEC 17799
Este estándar define un conjunto de guías de seguridad de la información reconocidas
y aceptadas internacionalmente, es decir, se trata de un código de Buenas Prácticas
para la Seguridad de la Información. En concreto, en su versión inicial se especifican
un conjunto de 127 controles donde se identifican las mejores prácticas para la Gestión
de la Seguridad de la Información en una organización (Gómez, 2011).

ISO/IEC 27000
Esta norma publicada en el año 2009 proporciona una visión general de toda la serie
27000, con los términos y definiciones básicas, una introducción a los Sistemas de
Gestión de Seguridad de la Información, y una breve descripción del proceso Plan-
Do- Check-Act (Riveros, 2020).

ISO/IEC 27001
Esta norma fue publicada en octubre de 2005, estableciendo los requisitos para los
Sistemas de Gestión de Seguridad de la Información. Se trata de la norma principal de
esta serie, que tiene su origen en la anterior BS 7799-2:2002 y que permite certificar
la implantación de un Sistema de Gestión de Seguridad de la Información en una
organización, incorporando los controles de la ISO/IEC 27002 (Riveros, 2020).

3.1.3. Marcos de referencia relacionada con auditorías de TI

CMMI (Capability Maturity Model Integration)
El modelo CMMI se ha convertido en el estándar de referencia para la gestión y
medida de rendimiento de las actividades de desarrollo y mantenimiento de sistemas,
desde la creación en 1990 del instituto de ingeniería del software de la Universidad
Carnegie Mellon. El modelo está basado en el concepto de madurez de un proceso.
Este se concreta en varios estados que CMMI define de forma acumulativa de tal
forma que el nivel superior tiene en cuenta las características del inferior ampliando o
mejorando ciertos aspectos (Miñana, 2023).

ITIL (IT infrastructure library)

ITIL junto con COBIT son de los estándares más comúnmente difundidos y con un
alcance más amplio y completo. Este modelo tiene una larga vida y ha sufrido
numerosas modificaciones y ampliaciones, pero tiene su origen en la administración
de la operación de servicios informáticos. Su nivel de detalle suele ser específico
definiendo mapas completos de actividades, comunicaciones, hitos y prácticas

20
 concretas (al contrario que CoBiT que resulta más general) (da Silva, 2021).

COBIT
Este framework de gestión creado por ISACA tiene como base normas intencionales,
las cuales relacionan los métodos y estructuras documentadas para la gestión y la
auditoría en el área de TI. En su versión 4.1 (COBIT, 2011) tiene una estructura de
objetivos de control, directrices de gestión y modelos de madurez, lo que refleja la
percepción de lo que hacer por el gerente de la empresa, por lo general el CIO (Chief
Information Office) (Lara, 2020).

eSCM
El enfoque eSCM es un modelo ex-haustivo para gestionar todas las etapas de las
actividades del aprovisiona-miento y de la relación entre cliente y proveedor. eSCM
es responsabilidad de la universidad americana Carnegie Mellon, en colaboración con
grandes cuentas y outsourcers, desde hace más de 10 años en Estados Unidos. Kodak
e IBM forman parte de las organizaciones que, en esa época, participaron activamente
en la elaboración de este enfoque (Garzás, 2012).

3.1.4. Conclusiones normas

Las normas que anteriormente hemos señalado que guardan relación a las TI, son reglas
establecidas para ser respetadas y utilizadas de manera que puedan ayudar a las
organizaciones a cumplir con las metas y objetivos planificados.

En lo que refiere a las Normas relacionadas a Auditoría de TIC, estas se basan en una
evaluación objetiva y sistemática de las políticas, procesos, normas, actividades de las
organizaciones con el fin de generar un informe del uso eficiente de los recursos
informáticos.

Referente a los ISOS, estos se encargan de promover el desarrollo de normas

internacionales, en lo que concierne a productos y servicios, a través de la estandarización
de normas voluntarias que se utilizan en las empresas para obtener mayor eficiencia y
rentabilidad económica.

Finalmente, los Marcos de referencia pretenden mostrar un camino las organizaciones

para que puedan alinear la misión corporativa con el uso adecuado, eficiente y eficaz de
la tecnología, en busca de conceptos tales como calidad, seguridad, disminución de
riesgo, continuidad en el servicio, entre otros.

21
 Según lo leído por los autores propuestos se concluye que el uso de estas herramientas
tecnológicas ayuda a agilizar las funciones que realiza el Instituto Superior Tecnológico
Público “La Unión”. El uso de las TIC nos proporciona innovar o mejorar las páginas
web, tales como la falta de rapidez en mostrar los resultados, el tiempo que se emplea
para realizar una consulta ya sea a la base de datos o la primera capa del sistema que son
las interfaces gráficas.

3.2. Diseño de la propuesta

3.2.1. Fundamentar selección de marco de referencia a utilizar
Las organizaciones son cada día más dependientes de las tecnologías de la
Información, el desempeño de las cuales es determinante para poder lograr sus
objetivos corporativos y cumplir sus necesidades de negocio.

Las instituciones educativas tanto públicas como privadas, no son la excepción. Por lo
cual es conveniente prestar atención a la gestión de TI, ya que en ella se apuntalan los
servicios que soportan los procesos clave del negocio.

ITIL es una guía de buenas prácticas para la gestión de servicios de tecnologías de la

información (TI). La guía ITIL ha sido elaborada para abarcar toda la infraestructura,
desarrollo y operaciones de TI y gestionarla hacia la mejora de la calidad del servicio.

ITIL especifica un método sistemático que garantiza la calidad de los servicios de TI.
Ofrece una descripción detallada de los procesos más importantes en una organización
de TI. Al mismo tiempo, el amplio campo de aplicaciones de ITIL la convierte en una
útil guía de referencia en muchas áreas, lo que puede servir a las organizaciones de TI
para definir nuevos objetivos de mejora que lleven a su crecimiento y madurez.

Es por esta razón que el presente proyecto alineará al marco de trabajo ITIL (una de
las metodologías más reconocidas en la actualidad para la gestión de Tl), como es el
Instituto Superior Tecnológico Público “La Unión”, adopte las mejores prácticas en
esta área tan importante, que es el apoyo medular de los procesos principales de la
institución y del cumplimiento de sus objetivos.

3.2.2. Propuesta de la auditoría de TIC

Estrategias del servicio Dentro de este paso, se introdujo una estrategia para
concientizar el involucramiento de los usuarios para implementar el service desk, es

22
un software que nos permite gestionar los servicios que se dan en el departamento de
TIC del Instituto Superior Tecnológico Público “La Unión”, familiarizando a los
usuarios con ITIL para crear expectativas que los tendrán atentos a las mejoras para
lograr el compromiso del Instituto Superior Tecnológico Público “La Unión” con sus
estudiantes.

Diseño del servicio

Este servicio será implementado para la mejora de la empresa, dentro del
departamento de TI. Se necesita un personal capacitado para desarrollar e implementar
la propuesta de mejora que serán (administrador de sistemas, analistas, usuarios)

Transición del servicio

La transición inicia con una petición o tramitación del servicio el cual es evaluado y
se mira la viabilidad que este tiene para desarrollarse, posteriormente a su aceptación
se procede a hacer la implementación la que incluye gestión de configuración, en el
cual se tendrá un modelo lógico de infraestructura de TI, se realizarán pruebas para
validar la calidad del servicio y para evaluar que el servicio cumpla los requerimientos
de DIRESA.

Operación del servicio

Los procesos a implementar son la gestión de peticiones e incidencias.

Pasos de la gestión de incidencias:

➢ Soporte de gestión de incidentes: Se propone entregar y mantener las
herramientas, las prácticas y las reglas para un manejo eficaz y eficiente de los
incidentes.
➢ Registro y categorización de incidentes: Registrar y priorizar el incidente con la
diligencia adecuada, para facilitar una solución rápida y eficaz.
➢ Monitoreo y escalado de incidentes: Monitorear continuamente el estado en el
que se encuentra cada incidente.
➢ Resolución de incidente por soporte de primera línea: Resolver el incidente en el
menor tiempo posible, en caso surjan complicaciones o tenga un mayor tiempo,
se debe acudir hacia la segunda línea de Soporte

Pasos de gestión de Peticiones:

➢ Soporte de cumplimiento de solicitudes: Proveer y mantener las herramientas,

23
 habilidades y reglas para un manejo eficaz y eficiente de las solicitudes de
servicio.
➢ Registro y categorización de solicitudes: Registrar y categorizar la solicitud de
servicio con la rapidez de respuesta necesaria respecto a las consultas que realiza
el usuario al sistema.
➢ Ejecución de solicitud: Asegurar que se procese la solicitud de servicio dentro
del tiempo acordado.
➢ Monitorear y escalar la solicitud: Monitorear el estado en que se encuentran las
solicitudes, para detectar el tiempo de respuesta.
➢ Cierre y evaluación de solicitud: Comprobar que la solicitud de servicio haya
sido procesada.
3.2.3. Beneficios de la propuesta

BENEFICIOS DEL MARCO DE REFERENCIA ITIL EN LA EMPRESA

A NIVEL ESTUDIANTE/ USUARIO A NIVEL DE LA TI

● Mejora la comunicación entre el ● Entrega de un servicio de soporte

estudiante y departamentos de TI. más confiable para el sector de
educación superior tecnológico por
● Mejora en la calidad del servicio parte de la organización de TI.
entregado al estudiante de acuerdo a
sus necesidades específicas. ● Mejora en la flexibilidad de
reacción para el sector de
educación superior tecnológico al
contar con un mayo entendimiento
entre el personal y las áreas TI.

● Mejora en la satisfacción del ● Servicios de TI flexibles que

estudiante y el departamento de TI soportan los procesos del sector de
educación superior tecnológico.

● Mayor seguridad, precisión,

velocidad y disponibilidad de los
servicios entregados según los
niveles de servicio acordados.

24
3.2.4. Criterios de evaluación de los resultados que se obtenga
Instrumentos de auditoría
Para la elaboración del presente informe se aplicaron varios formularios para la
recolección de los datos con el objetivo de revisar y evaluar los controles, sistemas y
procedimientos de informática de los equipos de cómputo, su uso, eficiencia y
seguridad del área de becas de la Sección de Desarrollo y Bienestar, a fin de que a
través de los resultados obtenidos se logre un manejo más eficiente y segura de la
información que servirá para una adecuada evaluación del desarrollo del software.

El Instrumento efectuado está basado en listas de chequeos, donde se tomaron en

cuenta varios aspectos como la parte física, planes y procedimientos, entrevistas al
personal, desarrollo del software, mantenimiento, base de datos, seguridad y las
aplicaciones.

Aspectos a evaluar en la auditoría:

Espacio físico:
● Revisión de las políticas y normas sobre seguridad física.
● Verificar la seguridad de personal, datos, hardware, software e instalaciones
● Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático

Personal:
● Evaluación del personal y coherencia de cargos de la propia institución.
● Normas y Procedimientos del área de informática.
● Realizar un informe de auditoría con el objeto de verificar la adecuación de las
funciones que sirven de apoyo a las tecnologías de la información.

25
Hardware:
● Realizar un informe de Auditoría con el objeto de evaluar el mantenimiento
correctivo y preventivo de los equipos de computación.

Seguridad:
● Verificar la adecuación de las medidas aplicadas a las amenazas definidas, así
como el cumplimiento de los requisitos exigidos.

Base de datos:
● Esta auditoría comprende solamente al área cumplimiento del proceso de manejo
y funcionamiento de la base de datos de la de manera que abarca la explotación,
mantenimiento, diseño, carga del sistema.

26
CAPÍTULO IV: EVALUACIÓN ECONÓMICA DE LA PROPUESTA
4.1. Análisis de Costos y beneficios
4.1.1. Costos estimados para la implantación del proceso de auditoría
Se elaboró el análisis económico de la propuesta con la finalidad de evaluar la
Viabilidad

GASTOS DE MATERIALES

CANTIDAD UNIDAD DESCRIPCIÓN PRECIO TOTAL

TOTAL

1 Unidad USB S/. 50.00 S/.

50.00

4 Unidad Lapiceros S/. 0.50 S/. 2.00

TOTAL S/.
52.00

GASTOS DE SERVICIOS

CANTIDAD DESCRIPCIÓN PRECIO TOTAL

3 Internet S/. 3.00 S/. 3.00

3 Luz S/. 10.00 S/. 10.00

2 Otros S/. 10.00 S/. 10.00

TOTAL S/. 23.00

ITIL ofrece una serie de beneficios para la implementación de los procesos. Entre los cuales
se destaca:

● Se logra una mejor comunicación entre los departamentos.

● Existe una clarificación de los roles existentes.
● Identificación de las herramientas de ahorro mediante el control de los procesos
con indicadores.
● Competitividad mejorada y uso de recursos optimizados.
● Satisfacción del usuario tanto interno como externo.

27
 ● Herramientas de comparación y fuerte posicionamiento frente a la competencia.

CONCLUSIONES

Se desarrolló la propuesta de buenas prácticas en el instituto superior tecnológico público “LA

UNIÓN”, basado en el Marco de referencia ITIL para mejorar la calidad de servicios de TI. La
propuesta fue diseñada para realizar las mejoras en la gestión de los servicios que brinda la
Institución de Educación superior Tecnológica la Unión. Basadas en el modelo de referencia ITIL.
Por lo tanto, se concluye:

● Se establecieron lineamientos para satisfacer las necesidades de los estudiantes de

acuerdo a la problemática presentada en la institución.
● Se Determinó los procesos que necesitan atención dentro del instituto superior
Tecnológico Público LA UNIÓN.
● Se realizó una propuesta de mejora para los procesos relacionados al estudiante

28
RECOMENDACIONES
Para una buena calidad de los servicios se deberá mejorar algunas funciones según criterio de
importancia:

● Realizar periódicamente encuestas de satisfacción entre los estudiantes y los docentes de

la institución educativa, con ello se podrá evaluar las necesidades de los estudiantes.
● Actualizar equipamiento tecnológico de los talleres para la correcta enseñanza de las Tic
a los estudiantes.
● Se recomienda velar por la seguridad informática, en los servidores y servicios de red
dentro de la institución educativa.
● Se recomienda planear estrategias que proporcionen utilizar e integrar las nuevas
tecnologías de información, también usar un sistema libre que permita el registro de
notificaciones en tiempo real, para que los estudiantes estén informados.
● Se recomienda programar una capacitación de ITIL para todos los involucrados del
Instituto para que conozcan sobre el proceso que se implementará a fin de que resulte
eficiente el servicio brindado.
● Se recomienda programar capacitaciones en el manejo de nuevas TI para todos los
involucrados del Instituto para que mejoren el servicio brindado.
● Se recomienda al instituto hacer una reestructuración del sistema y la base de datos para
mejorar la calidad de servicios.

29
GLOSARIO DE TÉRMINOS

Liberación: Son uno o más cambios en un servicio de TI que se construyen, prueban e

implementan de forma conjunta. Una sola liberación puede incluir cambios en el hardware,
software, documentación, procesos y otros componentes.

Solicitud de cambio: Es una propuesta formal para hacer un cambio. A menudo, el término es
mal utilizado para referirse a un registro de cambio, o al propio cambio.

Interesado: Es una persona que tiene una participación o intereses en una organización, proyecto,
servicio de TI etc. Los interesados pueden estar interesados en actividades, objetivos, recursos o
entregables. Los interesados pueden incluir a los clientes, socios, empleados, accionistas,
propietarios, etc.

Elemento de configuración (CI): Es cualquier componente u otro activo de servicio que debe
ser gestionado con el fin de entregar un servicio de TI.

Comité asesor de cambio: Es un grupo de personas que dan soporte en la evaluación,

priorización, autorización y programación de los cambios.

Interfaz del proveedor de servicios (SPI): Es una interfaz entre el proveedor de servicios de TI
y un paciente, cliente, procesos y proveedores. El análisis de las interfaces del proveedor de
servicios ayuda a coordinar de extremo a extremo la gestión de servicios de TI.

30
REFERENCIA BIBLIOGRÁFICA
González A (2013). Adaptación de la Metodología de Procesos ITIL V2 de una Empresa a ITIL
V3. Tesis. Barcelona: Escuela Técnica Superior de Ingeniería de Telecomunicación de
Barcelona; 2013.
Cestari Filho (2011) , Motta C, Boca Piccolini JD. ITIL Information Technology Infrastructure
Library RENATA RNdTA, editor. Bogotá; 2011.
da Silva, D. (2021, August 10). Qué es ITIL y para qué sirve: glosario explicativo. Zendesk MX.
https://www.zendesk.com.mx/blog/itil-que-es-para-que-sirve/
Garzás J. (2012) Los modelos eSCM: dos de los modelos con más futuro en el campo de la
externalización IT.
https://www.javiergarzas.com/2012/03/los-modelos-escm.html
Lara, C. (2020). ¿Qué es COBIT y para qué sirve? icorp. https://icorp.com.mx/blog/que-es-cobit-
y-para-que-sirve/
Medina Cárdenas C (2016), Areniz Arévalo Y, Rico Bautista W. Modelo estratégico para la
gestión tecnológica en la organización: Plan táctico de la calidad (ITIL & ISO 20000)
Metropolitano IT, editor. Medellín; 2016.
Miñana, R. (2020). ¿Qué es CMMI? Deloitte Spain.
https://www2.deloitte.com/es/es/pages/technology/articles/que-es-cmmi-capability-
maturity-model-integration.html
Van Bon J (2008). Gestión de Servicios TI basado en ITIL V3 - Guia de Bolsillo Holanda: Van
Haren; 2008.
Soto D (2007). NEXTECH EDUCATION CENTER. [Online].; 2007 [cited 2020 Mayo 25.
Available from: https://nextech.pe/que-es-ciclo-devida-de-itil/.
Sanz Masedo R, Morena Pérez C, Sanz Pérez J (2010). Gestión de Servicios Basados en ITIL:
MDAP; 2010.
Estado CGd (2012). Resolución CGE/094/2012. Auditoría Gubernamental. La Paz:
Gobierno de Bolivia, Contraloría General del Estado; 2012.
Piattini Velthuis M (2008), Del Peso Navarro E, Del Peso Ruiz M. Auditoría de Tecnologías y
Sistemas de Información Madrid: Editorial RA-MA; 2008.
Polo, C. (2023). Fases de la auditoría informática. Euroinnova Business School.
https://www.euroinnova.pe/blog/latam/fases-auditoria-informatica

Riveros, A. (2020). Normas ISO en auditoría informática: Cuáles son las más importantes.
EALDE Business School. https://www.ealde.es/iso-auditoria-informatica/
Valle A, Puerta A, Núñez R (2017). Curso de Consultoría TIC. Gestión, Software ERP y CRM.
Segunda ed.: IT Campus Academy; 2017.

31
Luc Baud J (2016). ITIL V3: Entender el enfoque y adoptar las buenas prácticas Barcelona:
Ediciones ENI; 2016
Gómez, Á. (2011). Enciclopedia de la Seguridad Informática. 2a edición. Grupo Editorial RA-
MA.

32
ANEXOS

● Diagrama de Gantt del proyecto

33