Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO:
GESTIÓN Y AUDITORÍA DE TIC
DOCENTE:
Dr. Ing. Víctor Ángel Ancajima Miñá
ESTUDIANTES:
Piura - Perú
2024
ÍNDICE
INTRODUCCIÓN .................................................................................................................... 4
OBJETIVOS ............................................................................................................................. 5
2
3.1.4. Conclusiones normas................................................................................................. 21
CONCLUSIONES ..................................................................................................................... 28
RECOMENDACIONES ........................................................................................................... 29
3
INTRODUCCIÓN
4
OBJETIVOS
Objetivo general
Objetivos específicos
1. Evaluar la alineación de los procesos de TI con las mejores prácticas establecidas por
ITIL.
5
CAPÍTULO 1: MARCO TEÓRICO CONCEPTUAL
1.1 Datos Generales de la Institución
1.1.1. Ubicación Geográfica
Figura 1
Tupac Amaru 100 _ La Unión Piura; Calle Sinchi Roca s/n La Unión – Piura
6
Figura 3
Información del instituto.
• Contabilidad
• Arquitectura de plataformas y servicios de TI
• Administración de Negocios Agropecuarios
• Enfermería Técnica
El Instituto Superior Tecnológico Público “La Unión” del Bajo Piura fue creado con
Resolución Ministerial Nª 654-87-ED Inicialmente, con las Carreras Profesiones de
Electrónica y Agropecuaria, posteriormente con RD Nº 818-89 ED se ampliaron las
Carreras Profesionales de Enfermería Técnica y Contabilidad. Finalmente, con RD Nº
162-96-ED se incrementó con la Carrera Profesional de Computación e Informática.
7
Previo a su funcionamiento, fueron muchos los obstáculos legales y físicos
presentados porque no se contaba con la infraestructura para albergar a sus alumnos.
Es así que las autoridades que mucho coincidieron para su creación fueron los ex –
alcaldes, Prof. Julián Ortiz Martínez y el DR. Carlos Bayona Ubillus, de la misma
manera la presión ejercida por sus primeros profesores y alumnos para tomar los
amplios ambientes que estaban desocupados por la culminación de las obras de la
Empresa Yugoslava – ENERGOPROYECT. La toma de estos ambientes fue
regularizada a favor del Instituto en forma legal. Primero por la Municipalidad de La
Unión, y luego inscritos ante Registros Públicos (hoy día SUNARP) para luego pasar
a ser propiedad de la Institución, y en el cual estamos instalados actualmente. Cuenta
con personal docente calificado, Economista, Ingenieros, Enfermeras, Obstetrices,
Lic. en Educación, Administradores, Contadores, etc., que están en constante
capacitación pedagógica, tecnológica y administrativa. Muchos de los egresados se
encuentran laborando en prestigiosas empresas de la región como Philips, canal, Textil
Piura, Instituciones Educativas, ESSALUD, Municipalidades, Gobiernos Regional
Piura, PNP, Centros de Salud, MINSA, Edificar, caja Municipal, Comisión de
Usuarios, Financieras, Miski Mayo, etc.; y otros formando su propia auto empresa. En
la actualidad el Tecnológico ha logrado un convenio con la Universidad Nacional de
Tumbes para realizar la complementación académica de alumnos titulados de la
especialidad de Contabilidad que con 2 años más tendrán título universitario, y esto se
está desarrollando en el Tecnológico de La Unión con sus catedráticos que vienen de
la misma Universidad de Tumbes. Y este convenio se extenderá a las demás
especialidades del Tecnológico de La Unión. Es por este motivo que por estas
celebraciones de 198 años de celebración de independencia se encuentran presentes
los alumnos en este desfile que están siguiendo estudios en la Universidad de Tumbes
con sede en el Tecnológico La Unión
8
Figura 4
Frontis del Instituto “LA UNIÓN”
1.1.5. Visión
Ser una institución acreditada como centro de investigación tecnológica, reconocida
a nivel nacional e Implementando con recursos materiales y humanos suficientes e
idóneas para brindar a la sociedad, profesionales técnicos con elevado compromiso
para el desarrollo de la comunidad y región. Así mismo tener infraestructura con
equipamiento moderno acorde con el desarrollo de la ciencia y la tecnología.
1.1.6. Misión
Formar profesionales técnicos con principios en valores para el desarrollo
profesional, eficaz, eficiente y competitivo en las diferentes áreas de su desempeño
en las instituciones Públicas y privadas, generando sus propias empresas
comprometidas con el desarrollo de la producción y la conservación del medio
ambiente como también la presentación de servicio a la comunidad y al país.
9
1.1.7. Organigrama
Figura 5
Organigrama del Instituto “LA UNIÓN”.
10
1.2. Fundamentos de ITIL
La gestión de servicios de TI se basa principalmente en el marco de referencia ITIL, su
versión anterior (2.0 en 2002) se basó en la entrega y Soporte de servicio, que llevó al
desarrollo de la norma ISO-20000 en 2005, Tiene como objetivo generar un sistema de
gestión de servicios de TI, SGTI Promover el uso de un enfoque de proceso integrado para
proporcionar Gestione los servicios de forma eficaz para cumplir con los requisitos
Empresas y clientes. La tercera edición de ITIL apareció en 2008, Conocido como V3,
como novedad, se centra en la presentación de bucles La vida útil se divide en cinco etapas:
estrategia, diseño, transición y operación. Y seguir mejorando. La última versión se llama
revisión de 2011 Algunos procesos y otros procesos añadidos, pero en esencia todavía es
la misma versión que V3. Como todos sabemos, ITIL sigue siendo un marco Un referente
de amplia aplicación en la gestión de servicios, porque estudia en profundidad Cómo
gestionar mediante la definición de funciones y procesos prácticos Para que el campo
técnico pueda realizar una de sus principales responsabilidades, como es Garantizar el
funcionamiento diario del servicio y permitir Crecimiento, innovación y desarrollo activo
del servicio (González,2013).
Definición de ITIL
11
Figura 6
Gestión de servicios.
Buenas prácticas: actividades o procesos que se llevan a cabo con éxito por varias
organizaciones. ITIL es un ejemplo de buenas prácticas.
Servicio: es un medio para entregar valor a los clientes facilitando los resultados que se
desea alcanzar, sin la responsabilidad directa de los costos y los riesgos específicos
Funciones: hace referencia a las personas y dichas herramientas que pretenden realizar un
dicho proceso, la combinación de las dos. Por ende, las funciones son unidades
organizacionales que son especializadas en una determinada ejecución de determinado
tipo de actividades como también responsables de la producción de un grupo específico
de productos. Tiene las habilidades, y los recursos para la generación de productos. Como
por ejemplo un centro de servicios.
12
persona.
13
CAPÍTULO II: ANÁLISIS DE LA SITUACIÓN ACTUAL
Tabla 1
Distribución de las personas a encuestar.
14
Preguntas del Cuestionario
N° PREGUNTAS SI NO
01 ¿El Instituto cumple con los X
servicios ofrecidos a los
estudiantes?
02 ¿Los trabajadores del Instituto
están capacitados en el uso de las
TI?
03
¿El servicio que presta el Instituto es
bueno?
04
¿El Instituto tiene
buena infraestructura en TI?
05 ¿Está satisfecho con la atención del
personal administrativo del
Instituto?
06 ¿Usted cree que el Instituto brinda
una adecuada atención?
07 ¿Cree usted que debería haber una
mejora en la prestación de servicios
del Instituto?
08 ¿El Instituto cumple con los
servicios ofrecidos a los
estudiantes?
09 ¿Cree que hay una buena relación
entre los estudiantes y los docentes
del Instituto?
10 ¿El Instituto cumple con
sus expectativas a su servicio?
Recuerde que de su respuesta depende el éxito de este estudio, para poder alcanzar
los objetivos planteados y sirva para satisfacer las necesidades del personal, así como
el de los clientes.
15
2.2. Aplicación de la Encuesta
Elaborar encuesta – cuestionario utilizando herramienta tecnológica para aplicar
encuesta – encuestas en línea.
https://forms.gle/DVUz7SAzPddPSBEC7
16
Información de la herramienta
1. GOOGLE FORM es una herramienta de Google que permite crear formularios
en línea para recopilar información de manera fácil y organizada. Google Forms
es parte del conjunto de aplicaciones de Google Drive y ofrece una interfaz
intuitiva para diseñar encuestas, cuestionarios, formularios de inscripción y más.:
https://www.google.com/intl/es-419_pe/forms/about/
17
evolución, la institución ha orientado sus acciones hacia el objetivo de proporcionar un
servicio educativo superior a la comunidad, incentivando a nuevos estudiantes a enrolarse
en los programas que ofrece. Con el fin de ofrecer una experiencia académica más
enriquecedora, el instituto ha implementado mejoras significativas en su sistema
académico, asegurando así un ambiente propicio para el aprendizaje. La matriculación en
los diversos servicios que brinda.
18
CAPÍTULO III: ANÁLISIS Y DISEÑO DE LA PROPUESTA
3.1. Descripción Normas
3.1.1. Normas relacionadas con auditorías de TIC
Planificación:
La primera norma de auditoría de TIC es la planificación, esta norma permite un
adecuado desarrollo de las etapas subsecuentes; para el efecto, se debe tomar
conocimiento del sujeto y del objeto a evaluar. Además, es un proceso continuo y
dinámico que puede modificarse o ampliarse durante el desarrollo de la auditoría
(Polo, 2023).
Supervisión:
La supervisión implica dirigir los esfuerzos del equipo de auditores gubernamentales
hacia la consecución de los objetivos de auditoría. La supervisión debe ser realizada
en cada una de las etapas de la auditoría, la misma incluye, examinar la factibilidad de
los objetivos y alcances de la auditoría, asegurar que los miembros del equipo
comprendan los objetivos, guiar a los miembros del equipo a lo largo del desarrollo
de las tareas asignadas, revisar oportunamente el trabajo realizado, ayudar a resolver
problemas técnicos, detectar debilidades y asegurar que la evidencia obtenida sea
suficiente y competente Polo, 2023).
Control interno:
Se debe evaluar el control interno para identificar las áreas críticas que requieren un
examen profundo y determinar su grado de confiabilidad a fin de establecer la
naturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar (Polo,
2023).
Evidencia:
Se denomina evidencia al conjunto de hechos comprobados, suficientes y competentes
que sustentan las conclusiones del auditor. Es la información específica obtenida
durante la labor de auditoría a través de observación, inspección, entrevistas y examen
de los registros; y otros procedimientos que sean aplicables (Polo, 2023).
Comunicación de resultados:
El informe de auditoría de tecnologías de la información y la comunicación debe ser
emitido en forma escrita, lógica y organizada. El informe debe contener información
suficiente para ser entendido por los destinatarios y facilitar la acción correctiva si
corresponde (Polo, 2023).
19
3.1.2. ISO relacionadas con auditorias de TI
ISO/IEC 17799
Este estándar define un conjunto de guías de seguridad de la información reconocidas
y aceptadas internacionalmente, es decir, se trata de un código de Buenas Prácticas
para la Seguridad de la Información. En concreto, en su versión inicial se especifican
un conjunto de 127 controles donde se identifican las mejores prácticas para la Gestión
de la Seguridad de la Información en una organización (Gómez, 2011).
ISO/IEC 27000
Esta norma publicada en el año 2009 proporciona una visión general de toda la serie
27000, con los términos y definiciones básicas, una introducción a los Sistemas de
Gestión de Seguridad de la Información, y una breve descripción del proceso Plan-
Do- Check-Act (Riveros, 2020).
ISO/IEC 27001
Esta norma fue publicada en octubre de 2005, estableciendo los requisitos para los
Sistemas de Gestión de Seguridad de la Información. Se trata de la norma principal de
esta serie, que tiene su origen en la anterior BS 7799-2:2002 y que permite certificar
la implantación de un Sistema de Gestión de Seguridad de la Información en una
organización, incorporando los controles de la ISO/IEC 27002 (Riveros, 2020).
20
concretas (al contrario que CoBiT que resulta más general) (da Silva, 2021).
COBIT
Este framework de gestión creado por ISACA tiene como base normas intencionales,
las cuales relacionan los métodos y estructuras documentadas para la gestión y la
auditoría en el área de TI. En su versión 4.1 (COBIT, 2011) tiene una estructura de
objetivos de control, directrices de gestión y modelos de madurez, lo que refleja la
percepción de lo que hacer por el gerente de la empresa, por lo general el CIO (Chief
Information Office) (Lara, 2020).
eSCM
El enfoque eSCM es un modelo ex-haustivo para gestionar todas las etapas de las
actividades del aprovisiona-miento y de la relación entre cliente y proveedor. eSCM
es responsabilidad de la universidad americana Carnegie Mellon, en colaboración con
grandes cuentas y outsourcers, desde hace más de 10 años en Estados Unidos. Kodak
e IBM forman parte de las organizaciones que, en esa época, participaron activamente
en la elaboración de este enfoque (Garzás, 2012).
En lo que refiere a las Normas relacionadas a Auditoría de TIC, estas se basan en una
evaluación objetiva y sistemática de las políticas, procesos, normas, actividades de las
organizaciones con el fin de generar un informe del uso eficiente de los recursos
informáticos.
21
Según lo leído por los autores propuestos se concluye que el uso de estas herramientas
tecnológicas ayuda a agilizar las funciones que realiza el Instituto Superior Tecnológico
Público “La Unión”. El uso de las TIC nos proporciona innovar o mejorar las páginas
web, tales como la falta de rapidez en mostrar los resultados, el tiempo que se emplea
para realizar una consulta ya sea a la base de datos o la primera capa del sistema que son
las interfaces gráficas.
Las instituciones educativas tanto públicas como privadas, no son la excepción. Por lo
cual es conveniente prestar atención a la gestión de TI, ya que en ella se apuntalan los
servicios que soportan los procesos clave del negocio.
ITIL especifica un método sistemático que garantiza la calidad de los servicios de TI.
Ofrece una descripción detallada de los procesos más importantes en una organización
de TI. Al mismo tiempo, el amplio campo de aplicaciones de ITIL la convierte en una
útil guía de referencia en muchas áreas, lo que puede servir a las organizaciones de TI
para definir nuevos objetivos de mejora que lleven a su crecimiento y madurez.
Es por esta razón que el presente proyecto alineará al marco de trabajo ITIL (una de
las metodologías más reconocidas en la actualidad para la gestión de Tl), como es el
Instituto Superior Tecnológico Público “La Unión”, adopte las mejores prácticas en
esta área tan importante, que es el apoyo medular de los procesos principales de la
institución y del cumplimiento de sus objetivos.
22
un software que nos permite gestionar los servicios que se dan en el departamento de
TIC del Instituto Superior Tecnológico Público “La Unión”, familiarizando a los
usuarios con ITIL para crear expectativas que los tendrán atentos a las mejoras para
lograr el compromiso del Instituto Superior Tecnológico Público “La Unión” con sus
estudiantes.
23
habilidades y reglas para un manejo eficaz y eficiente de las solicitudes de
servicio.
➢ Registro y categorización de solicitudes: Registrar y categorizar la solicitud de
servicio con la rapidez de respuesta necesaria respecto a las consultas que realiza
el usuario al sistema.
➢ Ejecución de solicitud: Asegurar que se procese la solicitud de servicio dentro
del tiempo acordado.
➢ Monitorear y escalar la solicitud: Monitorear el estado en que se encuentran las
solicitudes, para detectar el tiempo de respuesta.
➢ Cierre y evaluación de solicitud: Comprobar que la solicitud de servicio haya
sido procesada.
3.2.3. Beneficios de la propuesta
24
3.2.4. Criterios de evaluación de los resultados que se obtenga
Instrumentos de auditoría
Para la elaboración del presente informe se aplicaron varios formularios para la
recolección de los datos con el objetivo de revisar y evaluar los controles, sistemas y
procedimientos de informática de los equipos de cómputo, su uso, eficiencia y
seguridad del área de becas de la Sección de Desarrollo y Bienestar, a fin de que a
través de los resultados obtenidos se logre un manejo más eficiente y segura de la
información que servirá para una adecuada evaluación del desarrollo del software.
Espacio físico:
● Revisión de las políticas y normas sobre seguridad física.
● Verificar la seguridad de personal, datos, hardware, software e instalaciones
● Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático
Personal:
● Evaluación del personal y coherencia de cargos de la propia institución.
● Normas y Procedimientos del área de informática.
● Realizar un informe de auditoría con el objeto de verificar la adecuación de las
funciones que sirven de apoyo a las tecnologías de la información.
25
Hardware:
● Realizar un informe de Auditoría con el objeto de evaluar el mantenimiento
correctivo y preventivo de los equipos de computación.
Seguridad:
● Verificar la adecuación de las medidas aplicadas a las amenazas definidas, así
como el cumplimiento de los requisitos exigidos.
Base de datos:
● Esta auditoría comprende solamente al área cumplimiento del proceso de manejo
y funcionamiento de la base de datos de la de manera que abarca la explotación,
mantenimiento, diseño, carga del sistema.
26
CAPÍTULO IV: EVALUACIÓN ECONÓMICA DE LA PROPUESTA
4.1. Análisis de Costos y beneficios
4.1.1. Costos estimados para la implantación del proceso de auditoría
Se elaboró el análisis económico de la propuesta con la finalidad de evaluar la
Viabilidad
GASTOS DE MATERIALES
TOTAL S/.
52.00
GASTOS DE SERVICIOS
ITIL ofrece una serie de beneficios para la implementación de los procesos. Entre los cuales
se destaca:
27
● Herramientas de comparación y fuerte posicionamiento frente a la competencia.
CONCLUSIONES
28
RECOMENDACIONES
Para una buena calidad de los servicios se deberá mejorar algunas funciones según criterio de
importancia:
29
GLOSARIO DE TÉRMINOS
Solicitud de cambio: Es una propuesta formal para hacer un cambio. A menudo, el término es
mal utilizado para referirse a un registro de cambio, o al propio cambio.
Interesado: Es una persona que tiene una participación o intereses en una organización, proyecto,
servicio de TI etc. Los interesados pueden estar interesados en actividades, objetivos, recursos o
entregables. Los interesados pueden incluir a los clientes, socios, empleados, accionistas,
propietarios, etc.
Elemento de configuración (CI): Es cualquier componente u otro activo de servicio que debe
ser gestionado con el fin de entregar un servicio de TI.
Interfaz del proveedor de servicios (SPI): Es una interfaz entre el proveedor de servicios de TI
y un paciente, cliente, procesos y proveedores. El análisis de las interfaces del proveedor de
servicios ayuda a coordinar de extremo a extremo la gestión de servicios de TI.
30
REFERENCIA BIBLIOGRÁFICA
González A (2013). Adaptación de la Metodología de Procesos ITIL V2 de una Empresa a ITIL
V3. Tesis. Barcelona: Escuela Técnica Superior de Ingeniería de Telecomunicación de
Barcelona; 2013.
Cestari Filho (2011) , Motta C, Boca Piccolini JD. ITIL Information Technology Infrastructure
Library RENATA RNdTA, editor. Bogotá; 2011.
da Silva, D. (2021, August 10). Qué es ITIL y para qué sirve: glosario explicativo. Zendesk MX.
https://www.zendesk.com.mx/blog/itil-que-es-para-que-sirve/
Garzás J. (2012) Los modelos eSCM: dos de los modelos con más futuro en el campo de la
externalización IT.
https://www.javiergarzas.com/2012/03/los-modelos-escm.html
Lara, C. (2020). ¿Qué es COBIT y para qué sirve? icorp. https://icorp.com.mx/blog/que-es-cobit-
y-para-que-sirve/
Medina Cárdenas C (2016), Areniz Arévalo Y, Rico Bautista W. Modelo estratégico para la
gestión tecnológica en la organización: Plan táctico de la calidad (ITIL & ISO 20000)
Metropolitano IT, editor. Medellín; 2016.
Miñana, R. (2020). ¿Qué es CMMI? Deloitte Spain.
https://www2.deloitte.com/es/es/pages/technology/articles/que-es-cmmi-capability-
maturity-model-integration.html
Van Bon J (2008). Gestión de Servicios TI basado en ITIL V3 - Guia de Bolsillo Holanda: Van
Haren; 2008.
Soto D (2007). NEXTECH EDUCATION CENTER. [Online].; 2007 [cited 2020 Mayo 25.
Available from: https://nextech.pe/que-es-ciclo-devida-de-itil/.
Sanz Masedo R, Morena Pérez C, Sanz Pérez J (2010). Gestión de Servicios Basados en ITIL:
MDAP; 2010.
Estado CGd (2012). Resolución CGE/094/2012. Auditoría Gubernamental. La Paz:
Gobierno de Bolivia, Contraloría General del Estado; 2012.
Piattini Velthuis M (2008), Del Peso Navarro E, Del Peso Ruiz M. Auditoría de Tecnologías y
Sistemas de Información Madrid: Editorial RA-MA; 2008.
Polo, C. (2023). Fases de la auditoría informática. Euroinnova Business School.
https://www.euroinnova.pe/blog/latam/fases-auditoria-informatica
Riveros, A. (2020). Normas ISO en auditoría informática: Cuáles son las más importantes.
EALDE Business School. https://www.ealde.es/iso-auditoria-informatica/
Valle A, Puerta A, Núñez R (2017). Curso de Consultoría TIC. Gestión, Software ERP y CRM.
Segunda ed.: IT Campus Academy; 2017.
31
Luc Baud J (2016). ITIL V3: Entender el enfoque y adoptar las buenas prácticas Barcelona:
Ediciones ENI; 2016
Gómez, Á. (2011). Enciclopedia de la Seguridad Informática. 2a edición. Grupo Editorial RA-
MA.
32
ANEXOS
33