UNIVERSIDAD CATLICA LOS NGELES DE CHIMBOTE

Facultad de Ingeniera Escuela de Ingeniera de Sistemas Departamento de Metodologa de la Investigacin INFORME DE TESIS PARA OPTAR EL TITULO DE INGENIERO DE SISTEMAS

PERFIL DE PLANEAMIENTO Y ORGANIZACIN DE TICS: DEFINICIN DE LA ARQUITECTURA DE LA INFORMACIN; DETERMINACIN DE LA DIRECCION TECNOLOGICA; DEFINICIN DE LOS PROCESOS, ORGANIZACIN Y RELACIONES DE TI; ADMINISTRACIN DE RECURSOS HUMANOS DE TI EN LA EMPRESA ACUAPESCA SAC DE LA PROVINCIA DE CASMA EN EL AO 2010
PRESENTADO POR: BR. PAOLO YUVER VARAS GRASA ASESOR: MG. ING. JOSE PLASENCIA LATOUR

CHIMBOTE - PER 2011

DEDICATORIA

A mis padres y hermanos, porque la educacin empieza en casa y porque gracias a ellos aprend que la familia es lo ms importante. A mi madrina Hna. Juana Garca, por ser quien ha intervenido en mi formacin profesional e integral. A mis amigos y compaeros, con quienes he compartido horas de estudio y trabajo. Paolo Varas Grasa

ii

AGRADECIMIENTOS

En primer lugar agradecer a Dios, por su presencia en mi vida; a mi familia y amigos por su ayuda y apoyo constante e incondicional. En segunda instancia, agradecer a mi asesor, el Mg. Ing. Jos Plasencia Latour por su disposicin y tiempo a resolver cualquier duda, as tambin, por facilitar material e informacin para la realizacin de este proyecto de tesis. Agradecer tambin al personal de la empresa ACUAPESCA S.A.C. por facilitarnos la informacin y brindarnos el tiempo necesario en la recoleccin de datos.

Paolo Varas Grasa

NDICE

iii

DEDICATORIA NDICE

ii iii iv vi vii 1 5 7 7 8 9 9 14 15 23 46 47 50 50 50 50 50 51 52 52 52 52 53 54 54

AGRADECIMIENTOS

RESUMEN ABSTRACT INTRODUCCIN . . 1. MARCO REFERENCIAL 1.1. Planteamiento del problema 1.2. Antecedentes 1.2.1. A nivel internacional 1.3. Bases tericas .

1.2.2. A nivel nacional . . ..... .... .... 1.3.1. Maricultura de conchas de abanico

1.3.2. Acuacultura y pesca S.A.C. (ACUAPESCA) 1.3.3. Tecnologas de informacin y comunicaciones 1.3.4. El gobierno de las TICs COBIT 1.3.5. La seguridad ISO 17999 1.4. Justificacin de la Investigacin 1.5. Formulacin de objetivos 1.5.1. Objetivo general 1.5.2. Objetivos especficos 1.6. Sistema de hiptesis 1.6.1. Hiptesis principal 1.6.2. Hiptesis especficas 2. METODOLOGIA 2.1. Diseo de la investigacin 2.2. Poblacin y muestra 2.2.1. Poblacin 2.2.2. Muestra 2.4. Tcnica e instrumentos 2.4.1. Tcnica

. ....

2.3. Definicin y operacionalizacin de las variables

iv

2.4.2. Instrumentos 2.5. Plan de anlisis 3. RESULTADOS

54 55 56 58 60 62 64 66 70 74

3.1. Variable definir arquitectura de la informacin 3.2. Variable determinar la direccin tecnolgica

3.3. Variable definir los procesos, organizacin y relaciones de TI . 3.4. Variable administrar recursos humanos de TI. 4. DISCUSIN CONCLUSIONES Y RECOMENDACIONES REFERENCIAS BIBLIOGRFICAS ANEXOS .... ... ....

...

RESUMEN

Esta tesis pertenece a la lnea de investigacin en tecnologas de informacin y comunicaciones (Tics) de la Escuela Profesional de Ingeniera de Sistemas de la Universidad Catlica Los ngeles de Chimbote, la cual busca describir el perfil de planeamiento y organizacin de las TICs en la empresa Acuacultura y pesca S.A.C. en la provincia de Casma. El estudio es de tipo cuantitativo, descriptivo, no experimental, de corte transversal, y en l se analiza el nivel de perfil de estas cuatro variables: definir la arquitectura de la informacin, determinar la direccin tecnolgica, administrar recursos humanos de tecnologas y definir procesos, organizacin y relaciones de TI. Para la medicin y control de las variables de estudio se utilizaron encuestas, las cuales fueron remitidas a travs de documentos fsicos al Gerente de Recursos Humanos, y a su vez al Jefe de Tecnologas de Informacin y Comunicaciones; responsables y administradores directos de los temas y manejo de las Tics en la empresa ACUAPESCA S.A.C. Se trabaj con una muestra constituida por 13 trabajadores de esta empresa, seleccionados tomando en cuenta su involucramiento con los proceso de TI de la compaa. Los resultados han demostrado que la empresa en mencin, tiene el perfil de planeamiento y organizacin de las TICs en un nivel Definido segn la normativa COBIT, por lo que podemos afirmar que est muy comprometida con las tecnologas de informacin (TICs) involucradas en el giro del negocio. Palabras clave: Tecnologas de informacin y comunicaciones,

arquitectura de la informacin, direccin tecnolgica, recursos humanos de tecnologas y procesos, organizacin y relaciones de TI. ABSTRACT

vi

This thesis project is part of the research in information and communication technologies (ICTs) in the professional school of Systems Engineering at the Catholic University Los Angeles de Chimbote, which seeks to describe the profile of planning and ICT organization in ACUAPESCA SAC in the province of Casma. The study is non-experimental, cross sectional, and it analyzes the level of profile of these four variables: information architecture, technology management, human resources technologies and processes, organization and technology relations. To measure and control variables study used surveys, which were submitted via paper documents to Human Resources Manager, and in turn the Chief of Information and Communications Technologies; responsible and direct administrators of the issues and Management of Tics in the company ACUAPESCA SAC. We worked with a sample of 13 employed of this company, selected based on their involvement with the IT process of the company. The results showed that the company in question, has the profile of planning and organization of ICTs at a level Defined as the COBIT standard, so that we can say who is closely involved with information technologies (ICTs) concerned the line of business. Keywords: Information and communication technologies,

information architecture, technology management, human resources technologies and processes, organization and relations of technology.

vii

INTRODUCCIN Las organizaciones exitosas de hoy, han entendido y aceptado los beneficios que proporciona el uso adecuado de las tecnologas de informacin y comunicaciones (TIC) y utilizan este conocimiento para impulsar el valor de sus acciones. Ellas reconocen la dependencia crtica de muchos de los procesos de negocio de las tecnologas de informacin y comunicaciones, as como la necesidad de cumplir con las crecientes demandas de cumplimiento normativo y los beneficios de la gestin eficaz de riesgos. En la actualidad existen marcos de gestin de tecnologas de informacin y herramientas de apoyo (p.e. COBIT) que permiten a los administradores reducir la brecha entre las necesidades de control, las cuestiones tcnicas y los riesgos del negocio. As mismo permite el desarrollo de polticas de desarrollo claras y buenas prcticas para el control de tecnologas de informacin en las organizaciones, estos marcos enfatizan el cumplimiento de las normas, ayudan a las organizaciones a aumentar el valor de tecnologas de informacin, permiten la alineacin y simplifican la implementacin del marco de gestin de tecnologas de informacin. El Per ha sido una de las principales fuentes de exportacin de conchas de abanico, siendo las principales zonas productoras Piura, Casma y Samanco. Destacndose por encima de todas las empresas dedicadas a este rubro la empresa ACUAPESCA S.A.C. situada en la provincia de Casma, distrito Comandante No, en el balneario de Guaynum. Esta investigacin respondi a la pregunta: Cul es el perfil de planeamiento y organizacin de las TICs: definir la arquitectura de la informacin; determinar la direccin tecnolgica; definir procesos, organizacin y relaciones de TI; administrar recursos humanos de TI; que

tiene la empresa ACUAPESCA S.A.C de la provincia de Casma en el ao 2010? El presente trabajo cumpli con el objetivo de determinar el nivel de los diferentes perfiles de planeamiento y organizacin la empresa Acuacultura y pesca S.A.C.; una de las principales empresas exportadoras dedicada al cultivo, procesamiento y comercializacin de conchas de abanico. Como hiptesis se formul que el perfil de la gestin de la Planificacin y Organizacin de las TICs: definir la arquitectura de la informacin; determinar la direccin tecnolgica; definir procesos, organizacin y relaciones de TI; administrar recursos humanos de TI; que tiene la empresa ACUAPESCA S.A.C. es REPETIBLE de acuerdo al modelo COBIT. Esta hiptesis no coincidi con los resultados obtenidos, por lo que fue rechazada. A lo largo del desarrollo del tema se observaron aspectos organizacionales sobre ste ente nacional. Fue necesario estudiar a la empresa en funcin de sus procesos de definicin de la arquitectura de la informacin, determinacin de la direccin tecnolgica, administracin de recursos humanos de TI y definicin de procesos, organizacin y relaciones de TI, como respuesta a la aparicin de estndares internacionales respecto a la direccin y control de la tecnologa de informacin de una empresa que no existan al momento de su creacin. Ser inevitable para efectos de un entendimiento de la labor del organismo objeto de estudio, realizar una resea organizacional de esta empresa, as como un breve concepto sobre la maricultura de conchas de abanico. Ser objeto de ste estudio solo cuatro procesos del dominio de responsabilidad Planear y organizar, contempladas dentro del marco COBIT, el cual fue creado por la Asociacin para la Auditora y Control de Sistemas de Informacin.

El trabajo consta de cuatro partes, las cuales pasar a describir a continuacin: En el marco referencial se presenta, el planeamiento de la investigacin que est formado por dos aspectos: la caracterizacin del problema donde describe la situacin actual de la empresa, definiendo la problemtica en un marco terico, sintetizndolo en una interrogante que es denominada enunciado del problema, donde se precisa y orienta lo que se busca responder con este estudio. Tambin los antecedentes, donde se representa el estado del conocimiento acerca del problema de investigacin, mencionando resultados de investigaciones previas. As como las bases tericas que constituyen la exposicin de la recopilacin realizada sobre los enfoques tericos relacionados con el problema de investigacin. Siguiendo con la justificacin donde se expone la pertinencia y la relevancia del tema de la investigacin; as como de la factibilidad tcnica de realizar la investigacin, en trminos del conocimiento previo y del acceso a la informacin. Luego la formulacin de objetivos con la finalidad de guiar la investigacin, sealar sus lmites, as como su amplitud y orientar sobre los resultados que se esperan obtener al finalizar la investigacin. Y por ltimo el Sistema de hiptesis con respuestas tentativas y provisorias a la interrogante presentada en el enunciado del problema. En la metodologa se presenta, el diseo de la investigacin el cual es de tipo no experimental, de corte transversal. Siguiendo con poblacin, que estuvo constituida por 582 empleados, con una muestra de 13 trabajadores. Luego sigue la definicin y operacionalizacin de las variables, en la que se definen las variables de estudio conceptualmente y se hace que la variable sea medible definindola operacionalmente. Tambin est la tcnica e instrumentos utilizada en cada uno de los empleados que constituyen la muestra. Por ltimo se encuentra el plan de anlisis en el cual se explica el tratamiento realizado a los datos obtenidos.

En la tercera parte del trabajo se presentan los resultados obtenidos, haciendo una interpretacin acerca de estos resultados. En la cuarta y ltima parte, la de discusin, donde se muestra la relacin que existe o que no existe entre los resultados obtenidos con resultados de trabajos anteriormente publicados, considerados en la parte de Antecedentes.

1. MARCO REFERENCIAL 1.1. Planteamiento del problema La principal problemtica de esta organizacin se encuentra en la debilidad en materia de planeamiento y organizacin, ms especficamente en los siguientes cuatro puntos: definir la arquitectura de la informacin, determinar la direccin tecnolgica, administrar recursos humanos de TI y definir procesos, organizacin y relaciones de TI (1). En la empresa la importancia de la definicin de la arquitectura de la informacin se entiende y se acepta, y la responsabilidad de su aplicacin se asigna y se comunica de forma clara. Los procedimientos, herramientas y tcnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entrenamiento. Se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas, estndares y herramientas no se refuerza de manera consistente. En cuanto a la determinacin de la direccin tecnolgica, la gerencia de la institucin est consciente de la importancia del plan de infraestructura tecnolgica. El proceso para el plan de infraestructura tecnolgica es razonablemente slido y est alineado con el plan estratgico de TI. Existe un plan de infraestructura tecnolgica definido, documentado y bien difundido, aunque se aplica de forma inconsistente. La orientacin de la infraestructura tecnolgica incluye el entendimiento de dnde la empresa desea ser lder y dnde desea rezagarse respecto al uso de tecnologa, con base en los riesgos y en la alineacin con la estrategia organizacional. Sobre el tema de definir procesos, organizacin y relaciones de TI, se encontr que existen roles y responsabilidades definidos

para la organizacin de TI y para terceros. La organizacin de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia estn definidos y satisfechos. Existe una definicin formal de las relaciones con los usuarios y con terceros. La divisin de roles y responsabilidades est definida e implantada. Existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un enfoque estratgico para la contratacin y la administracin del personal de TI. El plan de entrenamiento formal est diseado para satisfacer las necesidades de los recursos humanos de TI. Est establecido un programa de rotacin, diseado para expandir las habilidades gerenciales y de negocio.

De lo mencionado anteriormente se plantea el siguiente problema de investigacin: Cul es el perfil de planeamiento y organizacin de las TICs: definir la arquitectura de la informacin; determinar la direccin tecnolgica; definir procesos, organizacin y relaciones de TI; administrar recursos humanos de TI; que tiene la empresa ACUAPESCA S.A.C de la provincia de Casma en el ao 2010?

1.2. Antecedentes 1.2.1. A nivel internacional Torres (2) en su tesis doctoral Acumulacin y socializacin de capacidades durante la gestin tecnolgica: Caso CEMEX tiene como objetivo Analizar el proceso de gestin y socializacin de capacidades en CEMEX (Cementos Mexicanos), siendo la pregunta que gua la investigacin Cmo se gestionan y socializan capacidades en una gran empresa Mexicana? y las conclusiones se relacionan con la estandarizacin de procesos, fusionando prcticas y procesos con tecnologa, codificando y difundiendo conocimiento en forma de estndares proceso, redes de trabajo virtual. Prez (3) en su tesis doctoral Contribucin de las tecnologas de la informacin a la generacin de valor en las organizaciones: un modelo de anlisis y valoracin desde la gestin del conocimiento, la productividad y la excelencia en la gestin presenta las siguientes conclusiones: el esfuerzo en TI afecta favorablemente a la disminucin de los costes de coordinacin dentro de la organizacin. Por tanto, las empresas deben considerar este aspecto de las TI como una va de generacin de valor y una alternativa ms para reducir costes, menos traumtica que la tradicional de reduccin de personal. Adems, parece oportuno que las empresas consideren este efecto positivo de la TI sobre la reduccin de costes a la hora de tomar decisiones de inversin en TI, generalmente fundamentadas en criterios de corto plazo. Espinosa (4) en su tesis doctoral Tecnologa y modernizacin estratgica en la administracin pblica local: anlisis de las estrategias de administracin electrnica en los municipios

espaoles presenta las siguientes conclusiones: la irrupcin de las TICS en las organizaciones enfrenta un nuevo modelo de competencia y de gestin, el inters por el estudio de las tendencias de administracin electrnica va en aumento, Internet ofrece al mundo de los negocios una nueva infraestructura prcticamente universal, de gran capacidad y con mltiples funciones. 1.2.2. A nivel nacional Retamozo (5) en su trabajo monogrfico Planificacin estratgica de la automatizacin de procesos administrativos. Caso: oficina de servicio social de la oficina general de bienestar Social ha universitario de la Universidad Nacional de San considerado positivamente el proceso de Marcos concluye que la jefatura de la Oficina de Servicio Planificacin Estratgica, aceptndolo como una herramienta de anlisis de su contexto y un proceso participativo, para establecer su visin a largo plazo, su misin, objetivos y considerar estrategias. Gaona (6) en su tesis Nivel de Planeamiento en Tecnologas de la Informacin y Comunicaciones (TICs) en el Establecimiento Penitenciario Rio Seco en la Ciudad de Piura el ao 2009 determino que el nivel de planeamiento de las TICs es de 100%; por lo tanto se encuentra en un nivel medio, al igual que el nivel de Direccin Tecnolgica que tambin alcanzo el 100%. Y en relacin a COBIT ambos estn en el nivel de proceso Definido. Ipanaque (7) en su tesis Nivel de Gestin de las Tecnologas de Informacin y Comunicaciones (TICs) en la Junta de

Usuarios del Distrito de Riego del Medio y Bajo Piura Piura durante el Ao 2008 concluye que el nivel de Gestin de las TICs en la Junta de Usuarios del Distrito de Riego del Medio y Bajo Piura, considerando sus dimensiones (plan estratgico, evaluacin inversin, iniciativas) se encuentra en un nivel de madurez de 2.65, el cual indica un nivel Definido segn COBIT, lo cual refleja que los procedimientos se han estandarizado y documentado, y se han difundido a travs de entrenamiento. 1.3. Bases tericas 1.3.1. Maricultura de conchas de abanico 1.3.1.1. Generalidades La Concha de abanico es un molusco filtrador de 2 valvas, conocida cientficamente como Argopecten Purpuratus, pertenece a la familia Pectinidae, la misma que engloba un gran nmero de especies conocidas internacionalmente como vieiras (8). La especie Argopecten Purpuratus habita en zonas costeras que se extienden desde Panam hasta Coquimbo (Chile), entre profundidades que van desde los 5 m hasta los 30 m, y bajo temperaturas que oscilan entre los 13 y 28 C. Esta especie se caracteriza por desovar durante todo el ao, funcin que se acenta con el aumento de la temperatura marina (ej. Fenmeno de El Nio). Actualmente las principales reas de cultivo de conchas de abanico se encuentran en las costas de Ancash, en zonas como Samanco y Guaynum, entre otros; mientras que en Lima, sobresale la zona de Pucusana. Asimismo, destacan bancos naturales ubicados en Pisco, Paracas, Sechura

(Piura),

Lobos

de

Tierra

(Lambayeque),

Baha

de

Independencia e Isla San Lorenzo (Lima)

Figura N 1

Fuente: http://conchasdeabanicoparalaexportacion.blogspot.com/

1.3.1.2. Origen y su importancia en el Per Si bien el inicio de la acuicultura de conchas de abanico se remonta a la dcada del 70 -como parte de programas experimentales-, fue recin en los 80 cuando adquiri enorme inters (8). La presencia del fenmeno de El Nio en 1982-1983 increment masivamente la poblacin de conchas de abanico, situacin que conllev a la rpida explotacin del recurso con fines comerciales (principalmente para el mercado externo), empero este boom fue diluyndose con el paso de los efectos de dicho fenmeno. Fue a partir de entonces que surgi la necesidad de mantener una produccin de conchas de abanico sostenida, cuya disponibilidad (en abundancia) no dependiera de situaciones coyunturales en su medio natural. De esta forma se propici el desarrollo de cultivos en el mar (o maricultura)

10

como alternativa para la explotacin permanente y racional de la especie. La maricultura, adems de ir de la mano con la preservacin y el re poblamiento del recurso, ofrece enormes ventajas al permitir controlar los procesos naturales de las conchas de abanico, sin alterarlos, pero sacando de ellos el mayor provecho posible, obtenindose as favorables resultados tanto biolgicos como econmicos. Segn estimaciones de la SNP, cada 100 hectreas de cultivo de conchas de abanico demanda una inversin de US$ 2 millones, y produce cerca de 140 TM anuales, generando empleos directos para ms de 200 personas. Aunque el cultivo de conchas de abanico en el Per es relativamente joven, se estima que en la actualidad su produccin ya habra superado a la de extraccin silvestre. 1.3.1.3. Formas de explotacin de la concha de abanico La explotacin de conchas de abanico en el Per se realiza a travs de la extraccin silvestre (en bancos naturales) y por medio de la actividad acucola (maricultura); ambas modalidades de explotacin poseen caractersticas muy dismiles, ejercindose sobre ellas reglamentos diferenciados (8). En el caso de la extraccin de conchas de abanico en bancos cuyas naturales, normas y sta el es autorizada de de siguiendo garantizar los ello vedas los la y procedimientos establecidos en la Ley General de Pesca, tienen propsito racional para preservacin explotacin recursos

hidrobiolgicos,

establecindose

restricciones basadas en evidencias cientficas disponibles y en factores socioeconmicos.

11

Por su parte, la maricultura de conchas de abanico est sujeta a la Ley de Promocin y Desarrollo de la Acuicultura, la cual habilita y da en concesin reas martimas para el desarrollo de dicha actividad en sus diversas formas (comercial, investigacin, etc.), adems de autorizar el re poblamiento de la especie y el establecimiento de centros de produccin de semillas (8). En el Per, la maricultura de conchas de abanico tiene carcter recursos congelado). 1.3.1.4. Principales empresas productoras de conchas de abanico en el Per A) Piura: Nemo Corporation, Provincia Sechura, Distrito Sechura. B) Ancash: ACUAPESCA, Provincia Casma, Distrito Comandante Noel. Acucola Gerardo Sechn, Guerrero, Provincia Provincia Casma, Casma, Distrito Distrito Comandante Noel. Comandante Noel. Premium Fish S.A., Provincia Santa, Distrito Samanco. Somex Peru SAC, Provincia Santa, Distrito Samanco. Maricultura El Dorado SAC, Provincia Santa, Distrito Samanco. de exportacin, por destinndose medio los productos atienden preponderantemente en estado congelado; mientras que los extrados silvestre, principalmente al mercado interno (tanto en estado fresco y

12

Pecmar, Provincia Santa, Distrito Samanco. Agromar del Pacifico SA, Provincia Santa, Distrito Samanco. Cultimarine S.A.C. Provincia Santa, Distrito Samanco. Aquacultivos del Pacifico SAC, Provincia Santa, Distrito Samanco. Sea Protein S.A., Provincia Santa, Distrito Samanco. Hayduck Samanco. Acuicultura, provincia Santa, Distrito

C) Lima Mariaexpor, Provincia Lima, Distrito Pucusana.

D) Ica Amin Morcos, Provincia Pisco, Distrito Paracas. Inversiones Aquaculture Bkue Bich S.R.L., Provincia Pisco, Distrito Paracas. Acucola Mulluwasi S.R.L., Provincia Pisco, Distrito Paracas. Jorge Manuel Silva Ferrer, Provincia Pisco, Distrito Paracas. Ral Gerardo Guerrero Bedoya, Provincia Pisco, Distrito Paracas. Aldo Efrain Oviedo Velenzuela, Provincia Pisco, Distrito Paracas. Pedro Antonio Vsquez Salazar, Provincia Pisco, Distrito Paracas.

13

1.3.2. Acuacultura y pesca S.A.C. (ACUAPESCA) 1.3.2.1. Resea organizacional ACUAPESCA S.A.C. La empresa ACUAPESCA S.A.C. fue fundada en Lima-Per en el ao 1990. Desde ese momento concentr sus esfuerzos en el cultivo integral y comercializacin de conchas de abanico (9). Desde sus inicios oper en la baha de Guaynum, Casma Per. Esta zona de cultivo cuenta con ventajas de clima y concentracin natural de la especie. El cultivo integral abarca desde la produccin de la semilla y todas las fases posteriores de crecimiento hasta la cosecha. El mtodo de crianza suspendido es el mismo que se lleva a cabo en la crianza de conchas de abanico en pases como Japn y Chile, con tecnologa de punta. A travs del tiempo ha ido reforzando su liderazgo en esta lnea, tal es as que en el ao 1994 empieza a procesar en su moderna Planta de Procesamiento y Congelado ubicada en el Km. 383.3 de la carretera Panamericana Norte, Casma-Per. La empresa est formada por capitales peruanos y se caracteriza por ser altamente insumidora en mano de obra. 1.3.2.2. Misin de la organizacin Somos una empresa dedicada al cultivo y comercializacin de la Concha de Abanico para el mercado extranjero. Nuestro propsito consiste en lograr que nuestros clientes se encuentren comprometidos con nuestro producto, sobre la base de los ms altos estndares de calidad, teniendo como complemento especial, la presentacin del producto. Nuestro de alimento para las conchas (plancton), siendo estas condiciones ideales para el cultivo

14

recurso humano es la pieza fundamental en la sinergia de ese proceso, donde la responsabilidad y el compromiso juegan un papel muy importante (9). 1.3.2.3. Visin de la organizacin ACUAPESCA debe ser la empresa nacional que tenga la mejor capacidad de negociacin con el mercado europeo, obtenindose de esta manera rentabilidades sobre el promedio del mercado logrando que nuestra empresa se site a la vanguardia del sector. De esta manera ACUAPESCA S.A.C. contribuir al desarrollo econmico y social del pas, as como al fortalecimiento y consolidacin del sector. 1.3.3. Las tecnologas de informacin y comunicaciones (TICs) 1.3.3.1. Definicin Las Tecnologas de la Informacin y la Comunicacin, tambin conocidas como TIC, son el conjunto de tecnologas desarrolladas para gestionar informacin y enviarla de un lugar a otro. Abarcan un abanico de soluciones muy amplio. Incluyen las tecnologas para almacenar informacin y recuperarla despus, enviar y recibir informacin de un sitio a otro, o procesar informacin para poder calcular resultados y elaborar informes (10). Si elaborsemos una lista con los usos que hacemos de las Tecnologas de la Informacin y la Comunicacin sera prcticamente interminable: Internet de banda ancha Telfonos mviles de ltima generacin

15

Televisin de alta definicin

son algunos de los avances que nos resultan ms cotidianos. Pero hay muchos ms: Cdigos de barras para gestionar los productos en un supermercado Bandas magnticas para operar con seguridad con las tarjetas de crdito Cmaras digitales Reproductores de MP3

Las Tecnologas de la Informacin y la Comunicacin estn presentes en nuestras vidas y la han transformado. Esta revolucin ha sido propiciada por la aparicin de la tecnologa digital. La tecnologa digital, unida a la aparicin de ordenadores cada vez ms potentes, ha permitido a la humanidad progresar muy rpidamente en la ciencia y la tcnica desplegando nuestro arma ms poderosa: la informacin y el conocimiento. Hoy en da es imposible encontrar un solo instituto dedicado a investigar la ciencia y evolucionar la tcnica que no disponga de los mejores y ms sofisticados dispositivos de almacenamiento y procesado de informacin. Pero no slo eso, las Tecnologas de la Informacin y la Comunicacin han transformado la gestin de las empresas y nuestra manera de hacer negocios: Para comunicarnos con nuestro clientes Para gestionar pedidos Para promocionar nuestros productos

16

1.3.3.2. reas de aplicacin de las TICs Las TICS se aplican en las siguientes reas de una empresa (11): ) Administrativa: ERP. ) Procesos productivos: CAD, CAM, entrega de productos. ) Relaciones Externas: Mercadeo y CRM, proveedores y SChM, aliados, confidencialidad. ) Control y Evaluacin Gerencial: Sistemas de informacin y MIS, gestin de calidad, formacin del equipo humano. 1.3.3.3. Beneficios que aportan las TICs Las Tecnologas de la Informacin y la Comunicacin han transformado nuestra manera de trabajar y gestionar recursos. Las TIC son un elemento clave para hacer que nuestro trabajo sea ms productivo: el agilizando en las comunicaciones, sustentando trabajo equipo, Contable, financiera, procedimientos,

gestionando las existencias, realizando anlisis financieros, y promocionando nuestros productos en el mercado (10). Bien utilizadas, las TIC permiten a las empresas producir ms cantidad, ms rpido, de mejor calidad, y en menos tiempo. Nos permiten ser competitivos en el mercado, y disponer de tiempo libre para nuestra familia. Tomemos como ejemplo el rea de Marketing y Comunicacin. Las empresas tienen como objetivo principal vender sus productos en el mercado. Y para conseguirlo necesitan primero presentar el producto a sus clientes para que lo conozcan. Esa es una funcin del marketing. Las TIC facilitan el trabajo de presentar el producto a los clientes y conseguir ventas de muchas maneras distintas. Por ejemplo:

17

El correo electrnico nos permite enviar todo tipo de informacin y comunicados a nuestros clientes. Podemos enviarles un catlogo de productos, una felicitacin de navidad o un boletn de noticias, sin prcticamente ningn coste. Las TIC lo hacen posible. Una pgina web donde exponer nuestros productos permite que los clientes interesados encuentren nuestros productos fcilmente en Internet y contacten con nosotros. Tambin permite transmitir al mundo nuestra filosofa de empresa. Un sistema de gestin de clientes informatizado (tambin conocido por sus siglas en ingls como CRM) nos permite conocer mejor a nuestros clientes, analizando sus hbitos y su historial de compras. As podemos planificar mejor nuestras acciones de venta y tambin gestionar de forma eficaz de las diferentes reas de negocio de la empresa. De manera anloga al rea de Marketing, las TIC tambin permiten mejorar la gestin financiera (en la contabilidad, la banca electrnica o la facturacin electrnica), la logstica y la distribucin (en el seguimiento de flotas, la gestin de almacn, el comercio electrnico), los recursos humanos (en la formacin a distancia e-learning, la gestin del conocimiento, el seguimiento personalizado), la produccin y los procesos (gestin de compras, rdenes de produccin, gestin de recursos ERP) (10). En la actualidad, las TIC son un factor determinante en la productividad de las empresas, sea la empresa que sea y tenga el tamao que tenga

18

1.3.3.4. Principales TICs utilizadas en las empresas Las principales tecnologas de la informacin y comunicaciones que utiliza una empresa son: Internet, comercio electrnico, telecomunicaciones bsicas y, por ltimo, gestin de la innovacin. ) Internet ha supuesto una revolucin sin precedentes en el mundo de la informtica y de las comunicaciones. Internet es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial. (12).
) El Comercio Electrnico incluye actividades muy diversas

como el intercambio de bienes y servicios, el suministro on line de contenido digital, la transferencia electrnica de fondos, las compras pblicas, los servicios postventa, actividades de promocin y publicidad de productos y servicios, campaas de imagen de las organizaciones, marketing en general, facilitacin de los contactos entre los agentes de comercio, seguimiento e investigacin de mercados, concursos electrnicos y soporte para la comparticin de negocios (13). El ebusiness incluye las conexiones de ventas electrnicas a otras partes de una organizacin que se relacionen internamente con las finanzas, provisin de personal, la comercializacin, el servicio de cliente, y externamente a los clientes, a los proveedores y a la gerencia en ltima instancia. Por tanto, se hablar de ecommerce como la transaccin en s a travs de medios electrnicos (internet, intranet,

19

dispositivos mviles), y se har referencia a ebusiness como todas las posibilidades para mejorar los resultados empresariales incorporando internet y las TIC en los procesos organizacionales. Las empresas adoptan el comercio electrnico con el fin de mejorar su organizacin, esperando que tales mejoras produzcan tres beneficios principalmente (14): Mejor servicio a clientes. Mejores relaciones con los proveedores y la comunidad financiera; y Mayor rendimiento de las inversiones de los accionistas y dueos. Los principales tipos de comercio electrnico son business to consumer, business to business, business to employee y B2B2C (15):
a. Business to consumer (B2C). Se refiere a la estrategia

que desarrollan las empresas comerciales para llegar directamente al cliente o usuario final. A pesar del sentido amplio de la expresin B2C, en la prctica, suele referirse a las plataformas virtuales utilizadas en el comercio electrnico para comunicar empresas (vendedoras) con particulares (compradores). Por eso, el uso ms frecuente es el comercio electrnico B2C.
b. Business

to

business

(B2B).

El business-to-

business aplica a la relacin entre un fabricante y el distribuidor de un producto y tambin a la relacin entre el distribuidor y el comercio minorista, pero no, a la relacin entre el comerciante y su cliente final (consumidor).

20

c. Business to employee (B2E). es la relacin comercial

que se establece entre una empresa y sus propios empleados. Por ejemplo, una empresa area puede ofrecer paquetes tursticos a sus empleados a travs de su propia intranet y, adems de sus ofertas puede incluir las de compaas areas asociadas.
d.

B2B2C. Modalidad de comercio electrnico que agrupa el B2B (business to business) y el B2C ('business to consumer') en una sola plataforma. Es la utilizacin de plataformas on-line para generar transacciones comerciales entre negocios, y entre la empresa y los consumidores finales.

) Telecomunicaciones bsicas. En nuestro entorno actual es cada vez ms frecuente escuchar multitud de trminos relacionados con el sector de las Telecomunicaciones. Las telecomunicaciones bsicas incluyen todos los servicios de telecomunicaciones, tanto pblicos como privados, que suponen la transmisin de extremo a extremo de la informacin facilitada por los clientes (16). La prestacin de los servicios de telecomunicaciones bsicas se realiza: mediante el suministro transfronterizo y mediante el establecimiento de empresas extranjeras o de una presencia comercial, incluida la posibilidad de ser propietario y explotar la infraestructura independiente de redes de telecomunicaciones. Son ejemplos de servicios de telecomunicaciones bsicas: o Servicios de telfono. o Servicios de transmisin de datos con conmutacin de paquetes. o Servicios de transmisin de datos con conmutacin de circuitos.

21

o Servicios de tlex. o Servicios de telgrafo. o Servicios de circuitos privados arrendados. o Servicios analgicos/digitales de telefona mvil/celular. o Servicios mviles de transmisin de datos. o Servicios de radio bsqueda. o Servicios de comunicacin personal. o Servicios mviles por satlite (incluidos, por ejemplo, telefona, datos, radio bsqueda y/o servicios de comunicacin personal). o Servicios fijos por satlite. o Servicios de terminales de muy pequea cobertura. o Servicios de estacin terrestre de acceso. o Servicios de teleconferencia. o Servicios de transmisin de vdeo. o Servicios de radiotelefona con concentracin de enlaces.
) Gestin de la innovacin. Una innovacin tecnolgica

surge tras la utilizacin de la tecnologa como medio para introducir un cambio en la empresa, tanto a productos como a procesos. La innovacin de producto consiste en fabricar y comercializar nuevos productos o productos ya existentes produccin mejorados. que, por La lo innovacin general, de proceso la corresponde a la instalacin de nuevos procesos de mejorarn productividad, racionalizar el proceso de fabricacin, fomentar el uso eficiente de la energa y la reduccin de emisiones contaminantes vinculadas al proceso

22

productivo, entre otros aspectos, los que tendrn un efecto directo sobre la estructura de costos (17). 1.3.4. El gobierno de las TICs COBIT El gobierno de las TICs ES Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos (18). COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de negocio. COBIT habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI a travs de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, COBIT est orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y con tecnologas relacionadas (19). COBIT se orienta tanto a la gestin como al control y auditora de TICs. Desde el punto de vista del control y auditora COBIT provee las Directrices de Auditora ofrecen una herramienta complementaria para la fcil aplicacin del Marco Referencial y los Objetivos de Control COBIT dentro de las actividades de auditora y evaluacin. El propsito de las Directrices de Auditora es contar con una estructura sencilla para auditar y evaluar controles, con base en prcticas de auditora generalmente aceptadas y compatibles con el esquema global COBIT.

23

Desde el punto de vista de gestin COBIT provee un conjunto de directrices gerenciales que son genricas y que estn orientadas a la accin con el fin de resolver los tipos siguientes de preocupaciones de la administracin (20): Medicin del desempeo - Cules son los indicadores de un buen desempeo? Determinacin del perfil de control de TI - Qu es importante? Cules son los Factores Crticos de xito para el control? Conocimiento/concientizacin - Cules son los riesgos de no alcanzar nuestros objetivos? Benchmarking - Qu hacen los dems? Cmo medimos y comparamos? El marco referencial de COBIT est estructurado en 04 dominios, 34 procesos y 300 objetivos de control. Cada uno de ellos puede ser tratado como variables y se utilizan cuatro en el presente estudio. (21) 1.3.4.1. Planear y organizar (PO) Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada. Este dominio cubre los siguientes cuestionamientos tpicos de la gerencia (1): Estn alineadas las estrategias de TI y del negocio? La empresa est alcanzando un uso ptimo de sus recursos?

24

 Entienden todas las personas dentro de la organizacin los objetivos de TI? Se entienden y administran los riesgos de TI? Es apropiada la calidad de los sistemas de TI para las necesidades del negocio? Se divide en 10 procesos: P01 Definir un plan estratgico de TI. PO1.1 Administracin del valor de TI PO1.2 Alineacin de TI con el negocio PO1.3 Evaluacin del desempeo y la capacidad actual PO1.4 Plan estratgico de TI PO1.5 Planes tcticos de TI PO1.6 Administracin del portafolio de TI P02. Definir la arquitectura de la informacin. La funcin de sistemas de informacin debe crear y actualizar de forma regular un modelo de informacin del negocio y definir los sistemas apropiados para optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad (21). Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, y permite racionalizar los recursos de los sistemas de informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y para mejorar la efectividad y control de la informacin compartida a lo largo de las aplicaciones y de las entidades (1).

25

PO2.1 Modelo de arquitectura de informacin empresarial Establecer y mantener un modelo de informacin empresarial que facilite el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones, consistente con los planes de TI como se describen en P01. El modelo debe facilitar la creacin, uso y el compartir en forma ptima la informacin por parte del negocio de tal manera que se mantenga su integridad, sea flexible, funcional, rentable, oportuna, segura y tolerante a fallos (1). PO2.2 Diccionario de datos empresarial y reglas de sintaxis de datos Mantener un diccionario de datos empresarial que incluya las reglas de sintaxis de datos de la organizacin. El diccionario facilita compartir elementos de datos entre las aplicaciones y los sistemas, fomenta un entendimiento comn de datos entre los usuarios de TI y del negocio, y previene la creacin de elementos de datos incompatibles. PO2.3 Esquema de clasificacin de datos Establecer un esquema de clasificacin que aplique a toda la empresa, basado en que tan crtica y sensible es la informacin (esto es, pblica, confidencial, secreta) de la empresa. Este esquema incluye detalles acerca de la propiedad de datos, la definicin de niveles apropiados de seguridad y de controles de proteccin, y una breve descripcin de los requerimientos de retencin y destruccin de datos, adems de qu tan crticos y sensibles son. Se usa como base para aplicar controles como el control de acceso, archivo o cifrado.

26

PO2.4 Administracin de integridad Definir e Implementar procedimientos para garantizar la integridad y consistencia de todos los datos almacenados en formato electrnico, tales como bases de datos, almacenes de datos y archivos. P03. Determinar la direccin tecnolgica. La funcin de servicios de informacin debe determinar la direccin tecnolgica para dar soporte al negocio. Esto requiere de la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin. El plan se debe actualizar de forma regular y abarca aspectos tales como arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de migracin y contingencias. Esto permite contar con respuestas oportunas a cambios en el ambiente competitivo, economas de escala para consecucin de personal de sistemas de informacin e inversiones, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones (21). PO3.1 Planeacin de la direccin tecnolgica Analizar las tecnologas existentes y emergentes y planear cul direccin tecnolgica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Tambin identificar en el plan qu tecnologas tienen el potencial de crear oportunidades de negocio. El plan debe abarcar la arquitectura de sistemas, la direccin tecnolgica, las estrategias de migracin y los aspectos de contingencia de los componentes de la infraestructura.

27

PO3.2 Plan de infraestructura tecnolgica Crear y mantener un plan de infraestructura tecnolgica que est de acuerdo con los planes estratgicos y tcticos de TI. El plan se basa en la direccin tecnolgica e incluye acuerdos para contingencias y orientacin para la adquisicin de recursos tecnolgicos (1). Tambin toma en cuenta los cambios en el ambiente competitivo, las economas de escala para inversiones y personal en sistemas de informacin, y la mejora en la interoperabilidad de las plataformas y las aplicaciones. PO3.3 Monitoreo de tendencias y regulaciones futuras Establecer un proceso para monitorear las tendencias ambientales del sector / industria, tecnolgicas, de infraestructura, legales y regulatorias. Incluir las consecuencias de estas tendencias en el desarrollo del plan de infraestructura tecnolgica de TI. PO3.4 Estndares tecnolgicos Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para toda la empresa, establecer un foro tecnolgico para brindar directrices tecnolgicas, asesora sobre los productos de la infraestructura y guas sobre la seleccin de la tecnologa, y medir el cumplimiento de estos estndares y directrices. Este foro impulsa los estndares y las prcticas tecnolgicas con base en su importancia y riesgo para el negocio y en el cumplimiento de requerimientos externos. PO3.5 Consejo de arquitectura de TI Establecer un comit de arquitectura de TI que proporcione directrices sobre la arquitectura y asesora sobre su aplicacin, y que verifique el cumplimiento.

28

Esta entidad orienta el diseo de la arquitectura de TI garantizando que facilite la estrategia del negocio y tome en cuenta el cumplimiento regulatorio y los requerimientos de continuidad. Estos aspectos se vinculan con el PO2 Definir arquitectura de la informacin (1). P04. Definir los procesos, organizacin y relaciones de TI. Una organizacin de TI se debe definir tomando en cuenta los requerimientos de personal, funciones, rendicin de cuentas, autoridad, roles, responsabilidades y supervisin. La organizacin est embebida en un marco de trabajo de procesos de TI que asegure la transparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comit estratgico debe garantizar la vigilancia del consejo directivo sobre TI, y uno ms comits de direccin, en los cuales participen tanto el negocio como TI, deben determinar las prioridades de los recursos de TI alineados con las necesidades del negocio. Deben existir procesos, polticas de administracin y procedimientos para todas las funciones, con atencin especfica en el control, el aseguramiento de la calidad, la administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisin (21). PO4.1 Marco de trabajo de procesos de TI Definir un marco de trabajo para el proceso de TI para ejecutar el plan estratgico de TI. Este marco incluye estructura y relaciones de procesos de TI (administrando brechas y superposiciones de procesos), pro-

29

piedad, medicin del desempeo, mejoras, cumplimiento, metas de calidad y planes para alcanzarlas. Proporciona integracin entre los procesos que son especficos para TI, administracin del portafolio de la empresa, procesos de negocio y procesos de cambio del negocio. El marco de trabajo de procesos de TI debe estar integrado en un sistema de administracin de calidad y en un marco de trabajo de control interno (1). PO4.2 Comit estratgico de TI Establecer un comit estratgico de TI a nivel del consejo. Este comit deber asegurar que el gobierno de TI, como parte del gobierno corporativo, se maneja de forma adecuada, asesora sobre la direccin estratgica y revisa las inversiones principales a nombre del consejo completo. PO4.3 Comit directivo de TI Establecer un comit directivo de TI (o su equivalente) compuesto por la gerencia ejecutiva, del negocio y de TI para: Determinar las prioridades de los programas de inversin de TI alineadas con la estrategia y prioridades de negocio de la empresa Dar seguimiento al estatus de los proyectos y resolver los conflictos de recursos Monitorear los niveles de servicio y las mejoras del servicio. PO4.4 Ubicacin organizacional de la funcin de TI Ubicar a la funcin de TI dentro de la estructura organizacional general con un modelo de negocios supeditado a la importancia de TI dentro de la empresa, en

30

especial en funcin de que tan crtica es para la estrategia del negocio y el nivel de dependencia operativa sobre TI. La lnea de reporte del CIO es proporcional con la importancia de TI dentro de la empresa (1). PO4.5 Estructura organizacional Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Adems implementar un proceso para revisar la estructura organizacional de TI de forma peridica para ajustar los requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las circunstancias cambiantes. PO4.6 Establecimiento de roles y responsabilidades Definir y comunicar los roles y las responsabilidades para el personal de TI y los usuarios que delimiten la autoridad entre el personal de TI y los usuarios finales y definan las responsabilidades y rendicin de cuentas para alcanzar las necesidades del negocio. PO4.7 Responsabilidad de aseguramiento de calidad de TI Asignar la responsabilidad para el desempeo de la funcin de aseguramiento de calidad (QA) y proporcionar al grupo de QA sistemas de QA, los controles y la experiencia para comunicarlos. Asegurar que la ubicacin organizacional, las responsabilidades y el tamao del grupo de QA satisfacen los requerimientos de la organizacin. PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento Establecer la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel superior apro-

31

piado. Definir y asignar roles crticos para administrar los riesgos de TI, incluyendo la responsabilidad especfica de la seguridad de la informacin, la seguridad fsica y el cumplimiento. Establecer responsabilidad sobre la administracin del riesgo y la seguridad a nivel de toda la organizacin para manejar los problemas a nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales de administracin de la seguridad a nivel de sistema especfico para manejar problemas relacionados con seguridad. Obtener orientacin de la alta direccin con respecto al apetito de riesgo de TI y la aprobacin de cualquier riesgo residual de TI (1). PO4.9 Propiedad de datos y de sistemas Proporcionar al negocio los procedimientos y herramientas que le permitan enfrentar sus responsabilidades de propiedad sobre los datos y los sistemas de informacin. Los dueos toman decisiones sobre la clasificacin de la informacin y de los sistemas y sobre cmo protegerlos de acuerdo a esta clasificacin. PO4.10 Supervisin Implementar prcticas adecuadas de supervisin dentro de la funcin de TI para garantizar que los roles y las responsabilidades se ejerzan de forma apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos para ejecutar sus roles y responsabilidades y para revisar en general los indicadores clave de desempeo (1). PO4.11 Segregacin de funciones Implementar una divisin de roles y responsabilidades que reduzca la posibilidad de que un solo individuo afecte negativamente un proceso crtico. La gerencia

32

tambin se asegura de que el personal realice slo las tareas autorizadas, relevantes a sus puestos y posiciones respectivas. PO4.12 Personal de TI Evaluar los requerimientos de personal de forma regular o cuando existan cambios importantes en el ambiente de negocios, operativo o de TI para garantizar que la funcin de TI cuente con un nmero suficiente de recursos para soportar adecuada y apropiadamente a las metas y objetivos del negocio. PO4.13 Personal clave de TI Definir e identificar al personal clave de TI y minimizar la dependencia en un solo individuo desempeando una funcin de trabajo crtica (1). PO4.14 Polticas y procedimientos para personal Asegurar que los consultores y el personal contratado que soporta la funcin de TI cumplan con las polticas organizacionales de proteccin de los activos de informacin de la empresa de tal manera que se logren los requerimientos contractuales acordados. PO4.15 Relaciones Establecer y mantener una estructura ptima de enlace, comunicacin y coordinacin entre la funcin de TI y otros interesados dentro y fuera de la funcin de TI, tales como el consejo directivo, ejecutivos, unidades de negocio, usuarios individuales, proveedores, oficiales de seguridad, gerentes de riesgo, el grupo de cumplimiento corporativo, los contratistas externos y la gerencia externa (offsite) (1). P05. Administrar la inversin en TI.

33

PO5.1 Marco de trabajo para la administracin financiera PO5.2 Prioridades dentro del presupuesto de TI PO5.3 Proceso presupuestal PO5.4 Administracin de costos de TI PO5.5 Administracin de beneficios P06. Comunicar las aspiraciones y la direccin de la gerencia. PO6.1 Ambiente de polticas y de control PO6.2 Riesgo corporativo y marco de referencia de control interno de TI PO6.3 Administracin de polticas para TI PO6.4 Implantacin de polticas de TI PO6.5 Comunicacin de los objetivos y la direccin de TI P07. Administrar los recursos humanos de TI. Adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio. Esto se logra siguiendo prcticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, la evaluacin del desempeo, la promocin y la terminacin. Este proceso es crtico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivacin y competencia del personal (21). PO7.1 Reclutamiento y retencin del personal Asegurarse que los procesos de reclutamiento del personal de TI estn de acuerdo a las polticas y procedimientos generales de personal de la organizacin (Ej. contratacin, un ambiente positivo de trabajo y orientacin). La gerencia implementa procesos para

34

garantizar que la organizacin cuente con una fuerza de trabajo posicionada de forma apropiada, que tenga las habilidades necesarias para alcanzar las metas organizacionales. PO7.2 Competencias del personal Verificar de forma peridica que el personal tenga las habilidades para cumplir sus roles con base en su educacin, entrenamiento y/o experiencia. Definir los requerimientos esenciales de habilidades para TI y verificar que se les d mantenimiento, usando programas de calificacin y certificacin segn sea el caso. PO7.3 Asignacin de roles Definir, monitorear y supervisar los marcos de trabajo para los roles, responsabilidades y compensacin del personal, incluyendo el requerimiento de adherirse a las polticas y procedimientos administrativos, as como al cdigo de tica y prcticas profesionales. El nivel de supervisin debe estar de acuerdo con la sensibilidad del puesto y el grado de responsabilidades asignadas. PO7.4 Entrenamiento del personal de TI Proporcionar a los empleados de TI la orientacin necesaria al momento de la contratacin y entrenamiento continuo para conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre la seguridad, al nivel requerido para alcanzar las metas organizacionales. PO7.5 Dependencia sobre los individuos Minimizar la exposicin a dependencias crticas sobre individuos clave por medio de la captura del conocimiento (documentacin), compartir el conocimiento, planeacin de la sucesin y respaldos de personal (1).

35

PO7.6

Procedimientos

de

investigacin

del

personal Incluir verificaciones de antecedentes en el proceso de reclutamiento de TI. El grado y la frecuencia de estas verificaciones dependen de que tan delicada crtica sea la funcin y se deben aplicar a los empleados, contratistas y proveedores. PO7.7 Evaluacin del desempeo del empleado Es necesario que las evaluaciones de desempeo se realicen peridicamente, comparando contra los objetivos individuales derivados de las metas organizacionales, estndares establecidos y responsabilidades especficas del puesto. Los empleados deben recibir adiestramiento sobre su desempeo y conducta, segn sea necesario. PO7.8 Cambios y terminacin de trabajo Tomar medidas expeditas respecto a los cambios en los puestos, en especial las terminaciones. Se debe realizar la transferencia del conocimiento, reasignar responsabilidades y se deben eliminar los privilegios de acceso, de tal modo que los riesgos se minimicen y se garantice la continuidad de la funcin. P08. Administrar la calidad. PO8.1 Sistema de administracin de calidad PO8.2 Estndares y prcticas de calidad PO8.3 Estndares de desarrollo y de adquisicin PO8.4 Enfoque en el cliente de TI PO8.5 Mejora continua PO8.6 Medicin, monitoreo y revisin de la calidad P09. Evaluar y administrar los riesgos de TI. PO9.1 Marco de trabajo de administracin de riesgos

36

PO9.2 Establecimiento del contexto del riesgo PO9.3 Identificacin de eventos PO9.4 Evaluacin de riesgos de TI PO9.5 Respuesta a los riesgos PO9.6 Mantenimiento y monitoreo de un plan de accin de riesgos P10. Administrar proyectos. PO10.1 Marco de trabajo para la administracin de programas PO10.2 Marco de trabajo para la administracin de proyectos PO10.3 Enfoque de administracin de proyectos PO10.4 Compromiso de los interesados PO10.5 Declaracin de alcance del proyecto PO10.6 Inicio de las fases del proyecto PO10.7 Plan integrado del proyecto PO10.8 Recursos del proyecto PO10.9 Administracin de riesgos del proyecto PO10.10 Plan de calidad del proyecto PO10.11 Control de cambios del proyecto PO10.12 Planeacin del proyecto y mtodos de aseguramiento PO10.13 Medicin del desempeo, reporte y monitoreo del proyecto PO10.14 Cierre del proyecto 1.3.4.2. Adquirir e implementar (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los

37

sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia (21): Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? Trabajarn adecuadamente los nuevos sistemas una vez sean implementados? Los cambios no afectarn a las operaciones actuales del negocio? Este dominio est dividido en 7 procesos: AI1 Identificar soluciones automatizadas AI1.1 Definicin y mantenimiento de los requerimientos AI1.2 Reporte de anlisis de riesgos AI1.3 Estudio de factibilidad y formulacin de cursos de accin alternativos AI1.4 Requerimientos, decisin de factibilidad y aprobacin AI2 Adquirir y mantener software aplicativo AI2.1 Diseo de alto nivel AI2.2 Diseo detallado AI2.3 Control y posibilidad de auditar las aplicaciones AI2.4 Seguridad y disponibilidad de las aplicaciones AI2.5 Configuracin e implantacin de software aplicativo AI2.6 Actualizaciones importantes en sistemas existentes

38

AI2.7 Desarrollo de software aplicativo AI2.8 Aseguramiento de la calidad del software AI2.9 Administracin de los requerimientos de aplicaciones AI2.10 Mantenimiento de software aplicativo AI3 Adquirir y mantener infraestructura tecnolgica AI3.1 Plan de adquisicin de infraestructura tecnolgica AI3.2 Proteccin y disponibilidad del recurso de AI3.3 Mantenimiento de la infraestructura AI3.4 Ambiente de prueba de factibilidad AI4 Facilitar la operacin y el uso AI4.1 Plan para soluciones de operacin AI4.2 Transferencia de conocimiento a la gerencia del negocio AI4.3 Transferencia de conocimiento a usuarios finales AI4.4 Transferencia de conocimiento al personal de operaciones y soporte AI5 Adquirir recursos de TI AI5.1 Control de adquisicin AI5.2 Administracin de contratos con proveedores AI5.3 Seleccin de proveedores AI5.4 Adquisicin de recursos de TI AI6 Administrar cambios AI6.1 Estndares y procedimientos para cambios AI6.2 Evaluacin de impacto, priorizacin y autorizacin

39

AI6.3 Cambios de emergencia AI6.4 Seguimiento y reporte del estatus de cambio AI6.5 Cierre y documentacin del cambio AI7 Instalar y acreditar soluciones y cambios AI7.1 Entrenamiento AI7.2 Plan de prueba AI7.3 Plan de implantacin AI7.4 Ambiente de prueba AI7.5 Conversin de sistemas y datos AI7.6 Pruebas de cambios AI7.7 Prueba de aceptacin final. AI7.8 Promocin a produccin AI7.9 Revisin posterior a la implantacin 1.3.4.3. Entregar y dar soporte (DS) Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operativos (21). Por lo general cubre las siguientes preguntas de la gerencia: Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio? Estn optimizados los costos de TI? Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad? Los procesos de este dominio son 13 y son los siguientes: DS1 Definir y administrar los niveles de servicio

40

DS1.1 Marco de trabajo de la administracin de los niveles de servicio DS1.2 Definicin de servicios DS1.3 Acuerdos de niveles de servicio DS1.4 Acuerdos de niveles de operacin DS1.5 Monitoreo y reporte del cumplimento de los niveles de servicio DS1.6 Revisin de los acuerdos de niveles de servicio y de los contratos DS2 Administrar los servicios de terceros DS2.1 Identificacin de todas las relaciones con proveedores DS2.2 Gestin de relaciones con proveedores DS2.3 Administracin de riesgos del proveedor DS2.4 Monitoreo del desempeo del proveedor DS3 Administrar el desempeo y la capacidad DS3.1 Planeacin del desempeo y la capacidad DS3.2 Capacidad y desempeo actual DS3.3 Capacidad y desempeo futuros DS3.4 Disponibilidad de recursos de TI DS3.5 Monitoreo y reporte DS4 Garantizar la continuidad del servicio DS4.1 Marco de trabajo de continuidad de TI DS4.2 Planes de continuidad de TI DS4.3 Recursos crticos de TI DS4.4 Mantenimiento del plan de continuidad de TI DS4.5 Pruebas del plan de continuidad de TI DS4.6 Entrenamiento del plan de continuidad de TI DS4.7 Distribucin del plan de continuidad de TI

41

DS4.8 Recuperacin y reanudacin de los servicios de TI DS4.9 Almacenamiento de respaldos fuera de las instalaciones DS4.10 Revisin post reanudacin DS5 Garantizar la seguridad de los sistemas (1). DS5.1 Administracin de la seguridad de TI DS5.2 Plan de seguridad de TI DS5.3 Administracin de identidad DS5.4 Administracin de cuentas del usuario DS5.5 Pruebas, vigilancia y monitoreo de la seguridad DS5.6 Definicin de incidente de seguridad DS5.7 Proteccin de la tecnologa de seguridad DS5.8 Administracin de llaves criptogrficas DS5.9 Prevencin, deteccin y correccin de software malicioso DS5.10 Seguridad de la red DS5.11 Intercambio de datos sensitivos DS6 Identificar y asignar costos. DS6.1 Definicin de servicios DS6.2 Contabilizacin de TI DS6.3 Modelacin de costos y cargos DS6.4 Mantenimiento del modelo de costos DS7 Educar y Entrenar a los usuarios. DS7.1 Identificacin de necesidades de entrenamiento y educacin DS7.2 Imparticin de entrenamiento y educacin DS7.3 Evaluacin del entrenamiento recibido DS8 Administrar la mesa de servicio y los incidentes.

42

DS8.1 Mesa de servicios DS8.2 Registro de consultas de clientes DS8.3 Escalamiento de incidentes DS8.4 Cierre de incidentes DS8.5 Anlisis de tendencias DS9 Administrar la configuracin DS9.1 Repositorio y lnea base de configuracin DS9.2 Identificacin y mantenimiento de elementos de configuracin DS9.3 Revisin de integridad de la configuracin DS10 Administracin de problemas DS10.1 Identificacin y clasificacin de problemas DS10.2 Rastreo y resolucin de problemas DS10.3 Cierre de problemas DS10.4 Integracin de las administraciones de cambios, configuracin y problemas DS11 Administracin de datos DS11.1 Requerimientos del negocio para administracin de datos DS11.2 Acuerdos de almacenamiento y conservacin DS11.3 Sistema de administracin de libreras de medios DS11.4 Eliminacin DS11.5 Respaldo y restauracin DS11.6 Requerimientos de seguridad para la administracin de datos DS12 Administracin del ambiente fsico DS12.1 Seleccin y diseo del centro de datos

43

DS12.2 Medidas de seguridad fsica DS12.3 Acceso fsico DS12.4 Proteccin contra factores ambientales DS12.5 Administracin de instalaciones fsicas DS13 Administracin de operaciones DS13.1 Procedimientos e instrucciones de operacin DS13.2 Programacin de tareas DS13.3 Monitoreo de la infraestructura de TI DS13.4 Documentos sensitivos y dispositivos de salida DS13.5 Mantenimiento preventivo del hardware 1.3.4.4. Monitorear y evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. Por lo general abarca las siguientes preguntas de la gerencia (1): Se mide el desempeo de TI para detectar los problemas antes de que sea demasiado tarde? La Gerencia garantiza que los controles internos son efectivos y eficientes? Puede vincularse el desempeo de lo que TI ha realizado con las metas del negocio? Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo? Dividido en cuatro procesos importantes como son: ME1 Monitorear y evaluar el desempeo de TI

44

ME1.1 Enfoque del monitoreo ME1.2 Definicin y recoleccin de datos de monitoreo ME1.3 Mtodo de monitoreo ME1.4 Evaluacin del desempeo ME1.5 Reportes al consejo directivo y a ejecutivos ME1.6 Acciones correctivas ME2 Monitorear y evaluar el control interno ME2.1 Monitoreo del marco de trabajo de control interno ME2.2 Revisiones de auditora ME2.3 Excepciones de control ME2.4 Auto Evaluacin del control ME2.5 Aseguramiento del control interno ME2.6 Control interno para terceros ME2.7 Acciones correctivas

ME3 Garantizar el cumplimiento con requerimientos externos ME3.1 Identificar los requerimientos de las leyes, Regulaciones y cumplimientos contractuales ME3.2 Optimizar la respuesta a requerimientos externos ME3.3 Evaluacin del cumplimiento con requerimientos externos ME3.4 Aseguramiento positivo del cumplimiento ME3.5 Reportes integrados ME4 Proporcionar gobierno de TI ME4.1 Establecimiento de un marco de gobierno de TI ME4.2 Alineamiento estratgico

45

ME4.3 Entrega de valor ME4.4 Administracin de recursos ME4.5 Administracin de riesgos ME4.6 Medicin del desempeo ME4.7 Aseguramiento independiente 1.3.5. La seguridad ISO 17999 La seguridad es un activo que, como otros activos importantes del negocio, tiene valor para la organizacin y requiere en consecuencia una proteccin adecuada. Esto es muy importante en el creciente ambiente interconectado de negocios. Como resultado de esta creciente inter conectividad, la informacin est expuesta a un mayor rango de amenazas y vulnerabilidades. (22) La seguridad de la informacin protege a esta de un amplio rango de amenazas para asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el retorno de las inversiones y las oportunidades del negocio. La seguridad de la informacin se consigue implantando un conjunto adecuado de controles que pueden ser polticas, prcticas, procedimientos, estructuras organizativas, y funciones de software y hardware. Estos controles necesitan ser establecidos, implementados, monitoreados, revisados y mejorados donde sea necesario, para asegurar que se cumplan los objetivos especficos de seguridad y negocios de la organizacin. (22) 1.4. Justificacin de la investigacin La planificacin no es un difcil proceso terico, tampoco un trmite ms como algunos lo creen, sino que, en cambio es una tarea que el conjunto de directivos de la organizacin la debe encontrar

46

gratificante y dedicar la mxima atencin, si se quiere alcanzar los objetivos propuestos. El Instituto tecnolgico de Galicia (23) que mantiene un proyecto de planificacin para 15 MYPES indica que La Planificacin Estratgica es el proceso mediante el que una empresa define cul es la posicin deseada para el futuro y de qu manera pretende alcanzarla. El presente estudio tiene como finalidad determinar en qu medida las tecnologas estn orientadas a soportar los objetivos estratgicos empresariales en el marco de la gestin de calidad en los procesos de planeacin y organizacin de la empresa. La organizacin, estructuracin y etiquetado de la informacin ayudara a que el usuario pueda encontrar la informacin y gestionarla en menor tiempo, esto incluye el desarrollo de un diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la organizacin, el esquema de clasificacin de datos y los niveles de seguridad. Este proceso mejora la calidad de la toma de decisiones gerenciales asegurndose que se proporciona informacin confiable y segura, haciendo de la arquitectura de la informacin una necesidad para una empresa que quesee liderar el mercado competitivo de hoy. La direccin tecnolgica facilitar la creacin de un plan de infraestructura tecnolgica y de un comit de arquitectura que establezca y administre expectativas realistas y claras de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin, lo que permitir contar con respuestas oportunas a cambios en el ambiente competitivo, as como una interoperabilidad mejorada de las plataformas y de las aplicaciones. Una organizacin de TI asegura la transparencia y el control, as como el involucramiento de los altos ejecutivos y de la gerencia del negocio. Los procesos, polticas de administracin y procedimientos para todas las funciones, atienden especficamente el control, el

47

aseguramiento de la calidad, la administracin de riesgos, la seguridad de la informacin, la propiedad de datos y de sistemas y la segregacin de funciones. Para garantizar el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos importantes de decisin (1). Administrar los recursos humanos de manera eficiente, permitir adquirir, mantener y motivar una fuerza de trabajo para la creacin y entrega de servicios de TI para el negocio. Este proceso es crtico, ya que las personas son activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de la motivacin y competencia del personal. Se ha considerado el modelo COBIT para este trabajo porque su misin es precisamente Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. La alta direccin se est dando cuenta del impacto significativo que tiene la informacin en el xito de la empresa, por lo tanto se espera que las TICs generen un valor agregado y sea aprovechada como ventaja competitiva, en este sentido COBIT como marco referencial basado en buenas prcticas permite (1): Asegurar el logro de objetivos tecnolgicos y empresariales. Flexibilidad para aprender y adaptarse a los cambios tecnolgicos y empresariales Manejo juicioso de mitigacin de los riesgos tecnolgicos Reconocer las oportunidades y actuar de acuerdo a ellas. Alinear la estrategia de TI con la estrategia del negocio. Estructuras organizacionales que faciliten la implementacin de estrategias y el logro de las metas. Crear relaciones beneficiosas entre el negocio, las TI y los socios externos.

48

Organizar las actividades empresariales en un modelo de procesos generalmente aceptado. Valorar el desempeo de la TI en comparacin con la competencia (Benchmarking) En las diferentes fuentes de informacin existe buena cantidad de informacin sobre las variables, lo que permitir estructurar adecuadamente las variables de estudio. Asimismo, se tiene las facilidades para ingresar a la empresa y realizar el proceso de recoleccin de datos.

1.5. Formulacin de objetivos 1.5.1. Objetivo general Determinar el perfil de planeamiento y organizacin de las TICs en la empresa ACUAPESCA S.A.C. la provincia de Casma en el ao 2010. 1.5.2. Objetivos especficos
Describir el perfil del proceso de definir la arquitectura de la

informacin en la empresa ACUAPESCA S.A.C la provincia de Casma en el ao 2010.

Describir el perfil del proceso de determinar la direccin

tecnolgica en la empresa ACUAPESCA S.A.C. la provincia de Casma en el ao 2010.

49

 Describir el perfil del proceso de definir los procesos,

organizacin y relaciones de tecnologas en la empresa ACUAPESCA S.A.C. la provincia de Casma en el ao 2010.

Describir el perfil del proceso de administrar los recursos

humanos de tecnologas en la empresa ACUAPESCA S.A.C. la provincia de Casma en el ao 2010. 1.6. Sistema de hiptesis 1.6.1. Hiptesis principal El perfil de la gestin de la Planificacin y Organizacin de las TICs: definir la arquitectura de la informacin; determinar la direccin tecnolgica; definir procesos, organizacin y relaciones de TI; administrar recursos humanos de TI; que tiene la empresa ACUAPESCA S.A.C. es REPETIBLE de acuerdo al modelo COBIT.

1.6.2. Hiptesis especficas

El perfil del proceso de definir la arquitectura de la

informacin en la empresa ACUAPESCA S.A.C. es Repetible de acuerdo al modelo COBIT.

El perfil del proceso de determinar la direccin tecnolgica

en la empresa ACUAPESCA S.A.C. es Repetible de acuerdo al modelo COBIT.

El perfil del proceso de definir los procesos, organizacin y

relaciones de de tecnologas en la empresa ACUAPESCA S.A.C. es Repetible de acuerdo al modelo COBIT.

El perfil del proceso de administrar los recursos humanos

de tecnologas en la empresa ACUAPESCA S.A.C. es Repetible de acuerdo al modelo COBIT.

50

2. METODOLOGIA 2.1. Diseo de la investigacin Investigacin de tipo cuantitativo, descriptivo, no experimental, de corte transversal. El diseo de investigacin utilizado es el descriptivo de una sola casilla, el cual se grafica de la siguiente manera: M Donde: M: Muestra O

51

O: Observacin 2.2. Poblacin y muestra 2.2.1. Poblacin La poblacin estuvo constituida por 582 trabajadores de la empresa ACUAPESCA S.A.C. 2.2.2. Muestra Se utiliz el muestreo no probabilstico, por cuotas, por que se requiri una cuidadosa y controlada eleccin de los sujetos con las caractersticas especificadas en el planteamiento del problema. Se determin una muestra de 13 trabajadores, utilizando como criterio de inclusin el estar involucrado con los procesos de TI estudiados.

52

2.3. Definicin y operacionalizacin de las variables

DEFINCIN CONCEPTUAL Es el conjunto de estrategias y tcticas, y la manera en que TI contribuye al logro de los objetivos del negocio ESCALA DE MEDICIN DEFINICIN OPERACIONAL Inexistente Inicial Repetible Definido Administrado Optimizado Inexistente Inicial Repetible Definido Administrado Optimizado Ordinal Definir procesos, organizacin y relaciones de TI. -Define marco de trabajo de TI -Asigna dueos de sistemas documentados -Reglamenta la organizacin y relaciones de TI -Define marco de procesos, roles responsabilidades documentados Inexistente Inicial Repetible Definido Administrado Optimizado Inexistente Inicial Repetible Definido Administrado Optimizado

VARIABLE Planificacin y organizacin de las TI

DIMENSIONES Definir arquitectura de la informacin

INDICADORES -Tiene esquema de clasificacin de datos -Elabora plan de sistemas del negocio optimizado -Define diccionario de datos -Define arquitectura de la informacin -Asigna clasificacin de datos -Define procedimientos y herramientas de clasificacin

Determinar direccin tecnolgica

la

-Busca oportunidades tecnolgicas -Utiliza estndares tecnolgicos -Realiza actualizaciones del estado de la tecnologa -Tiene plan de infraestructura tecnolgica -Define requerimientos de Infraestructura

Administrar recursos humanos de TI.

-Declara polticas y define procedimientos de recursos humanos de TI -Utiliza una matriz de habilidades de TI -Describe los puestos de trabajo -Evala aptitudes y habilidades de los usuarios -Establece los requerimientos de entrenamiento -Define los roles y responsabilidades

53

2.4. Tcnica e instrumentos 2.4.1. Tcnica Se utiliz la tcnica de la encuesta, aplicada a cada uno de los empleados que constituyen la muestra. 2.4.2. Instrumentos Los instrumentos fueron aplicados en las reas que conforman la muestra. Se utiliz un listado de preguntas referentes a la definicin de la arquitectura de la informacin para determinar el perfil de dicho proceso, este listado consta de 12 preguntas, con 6 posibles respuestas para cada una de ellas, que tienen un valor de 0 a 5 (a=0, b=1, c=2, d=3, e=4, f=5). Para describir el perfil de la determinacin de la direccin tecnolgica se aplic un listado de preguntas orientadas a dicho proceso, este listado consta de 11 preguntas, con 6 posibles respuestas para cada una de ellas, las que tuvieron un valor de 0 a 5 (a=0, b=1, c=2, d=3, e=4, f=5). Se aplic un listado de preguntas referentes a definicin de procesos, organizacin y relaciones de TI para describir el perfil de dicho proceso, esta lista de preguntas estuvo constituida por 12 preguntas, con 6 posibles respuestas para cada una de ellas, que tuvieron un valor de 0 a 5 (a=0, b=1, c=2, d=3, e=4, f=5). Con el fin de describir el perfil de administrar recursos humanos de TI se utiliz un listado de preguntas referentes a este proceso, el mencionado listado consta de 11 preguntas, con 6 posibles respuestas para cada una, que tienen un valor de 0 a 5 (a=0, b=1, c=2, d=3, e=4, f=5).

54

2.5. Plan de anlisis Los datos obtenidos fueron codificados y luego ingresados en una hoja de clculo del programa Open Office Calc. Para el anlisis de los datos se utiliz el programa estadstico SPSS (Statistical Package for the Sciences) con el cual se obtuvieron los cuadros y grficos de las variables en estudio.

55

3. RESULTADOS 3.1. Variable definir la arquitectura de la informacin Tabla N 01: Frecuencia del perfil definir la arquitectura de la informacin en la empresa ACUAPESCA S.A.C. en el ao 2010 NIVEL INEXISTENTE INICIAL REPETIBLE DEFINIDO ADMINISTRADO OPTIMIZADO TOTAL FRECUENCIA 0 0 5 7 1 0 13 % 0% 0% 38% 54% 8% 0% 100%

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010 Grafico N 01:

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010

56

En la Tabla N 01 podemos observar que el 54% de los empleados encuestados considera que el proceso definicin de la arquitectura de la informacin se encuentra en un nivel Definido, es decir se caracteriza por: Los procedimientos, herramientas y tcnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entrenamiento. Se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas, estndares y herramientas no se refuerza de manera consistente. Existe una funcin de administracin de datos definida formalmente, que establece estndares para toda la organizacin, y empieza a reportar sobre la aplicacin y uso de la arquitectura de la informacin. Esto no concuerda con la hiptesis formulada, que afirma que el nivel es Repetible, por lo que esta hiptesis se rechaza. Asimismo el 38% considera que dicho proceso se encuentra en un nivel Repetible, mientras que solo el 1% refiere que est en el nivel Administrado.

57

3.2. Variable determinar la direccin tecnolgica Tabla N 02: Frecuencia del perfil determinar la direccin tecnolgica en la empresa ACUAPESCA S.A.C. en el ao 2010 NIVEL INEXISTENTE INICIAL REPETIBLE DEFINIDO ADMINISTRADO OPTIMIZADO TOTAL FRECUENCIA 0 0 4 9 0 0 13 % 0% 0% 31% 69% 0% 0% 100%

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010 Grafico N 02:

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010

58

Luego de la aplicacin del instrumento de medicin del nivel de determinacin de la direccin tecnolgica, se obtuvo como resultado la Tabla N 02, esta nos muestra que el 69% de los empleados que fueron encuestados consideran que el proceso determinar la direccin tecnolgica se encuentra en un nivel Definido, esto significa lo siguiente: La gerencia est consciente de la importancia del plan de infraestructura tecnolgica. El proceso para el plan de infraestructura tecnolgica es razonablemente slido y est alineado con el plan estratgico de TI. Existe un plan de infraestructura tecnolgica definido, documentado y bien difundido, aunque se aplica de forma inconsistente. La orientacin de la infraestructura tecnolgica incluye el entendimiento de dnde la empresa desea ser lder y dnde desea rezagarse respecto al uso de tecnologa, con base en los riesgos y en la alineacin con la estrategia organizacional. Esto no concuerda con la hiptesis formulada, que afirma que el nivel es Repetible, por lo que esta hiptesis se rechaza. Mientras que el 31% de los encuestados afirma que este proceso se encuentra en un nivel Repetible.

59

3.3. Variable definir procesos, organizacin y relaciones de TI Tabla N 03: Frecuencia del perfil definir procesos, organizacin y relaciones de T.I. en la empresa ACUAPESCA S.A.C. en el ao 2010 NIVEL INEXISTENTE INICIAL REPETIBLE DEFINIDO ADMINISTRADO OPTIMIZADO TOTAL FRECUENCIA 0 0 5 8 0 0 13 % 0% 0% 38% 62% 0% 0% 100%

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010 Grafico N 03:

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010

60

Se puede observar en la Tabla N 03 que de todos los empleados que fueron encuestados el 62% piensa que el proceso denominado definicin de procesos, organizacin y relaciones de T.I. se encuentra en un nivel Definido, esto se refiere a que: Existen roles y responsabilidades definidos para la organizacin de TI y para terceros. La organizacin de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI. Se formulan las relaciones con terceros, incluyendo los comits de direccin, auditora interna y administracin de proveedores. Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia estn definidos y satisfechos. Esto no concuerda con la hiptesis formulada, que afirma que el nivel es Repetible, por lo que esta hiptesis se rechaza. En tanto existe una minora del 38% que creen que este proceso se encuentra en un nivel Repetible.

61

3.4. Variable administrar recursos humanos de TI. Tabla N 04: Frecuencia del perfil administrar recursos humanos de TI en la empresa ACUAPESCA S.A.C. en el ao 2010 NIVEL INEXISTENTE INICIAL REPETIBLE DEFINIDO ADMINISTRADO OPTIMIZADO TOTAL FRECUENCIA 0 1 5 7 0 0 13 % 0% 8% 38% 54% 0% 0% 100%

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010 Grafico N 04:

Fuente: Cuestionario aplicado a los empleados Aplicado por: Paolo Varas Grasa; 2010

62

Tal como se observa en la Tabla N 04 el 54% de los empleados encuestados considera que el proceso de administrar recursos humanos de T.I. se encuentra en un nivel Definido, caracterizndose por: Existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un plan de administracin de recursos humanos. Existe un enfoque estratgico para la contratacin y la administracin del personal de TI. El plan de entrenamiento formal est diseado para satisfacer las necesidades de los recursos humanos de TI. Est establecido un programa de rotacin, diseado para expandir las habilidades gerenciales y de negocio. Esto no concuerda con la hiptesis formulada, que afirma que el nivel es Repetible, por lo que esta hiptesis se rechaza. Podemos tambin observar que el 38 % considera que dicho proceso se encuentra en un nivel Repetible, en tanto que solo el 8% sugiere que est en el nivel Inicial.

63

4. DISCUSIN Este estudio se enfoc a describir el perfil de la arquitectura de la informacin, de la direccin tecnolgica, de los procesos, organizacin y relaciones de tecnologas y de recursos humanos de tecnologas en la empresa ACUAPESCA S.A.C., para poder establecer las recomendaciones de mejora. Los resultados obtenidos en el presente estudio, mostraron que el 54% del personal de la empresa ACUAPESCA S.A.C., considera que el proceso Arquitectura de la Informacin se encuentra en un nivel Definido (Tabla N 1, grfico N 1), se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas, estndares y herramientas no se refuerza de manera consistente. Esto se relaciona con los resultados obtenidos del estudio realizado en la Junta de Usuarios del Distrito de Riego del Medio y Bajo Piura (Piura) por Ipanaque M. durante el Ao 2008, que sealan que el nivel de Gestin de las TICs en la Junta de Usuarios, considerando sus dimensiones (plan estratgico, evaluacin inversin, iniciativas) se encuentra en un grado de madurez de 2.65, el cual indica un nivel Definido segn COBIT (1). Esta similitud es comprensible, ya que la realidad de las empresas de la regin de Piura es muy parecida a la de las empresas de Ancash. Asimismo el 69% del personal de la empresa ACUAPESCA S.A.C., considera que el proceso Direccin tecnolgica esta en un nivel Definido (Tabla N 2, grfico N 2), esto coincide con los resultados del estudio realizado en el Establecimiento Penitenciario Rio Seco en la Ciudad de Piura por Gaona F. en el ao 2009, que determin que el nivel de Direccin Tecnolgica se encuentra en un nivel medio, y en relacin a COBIT est en el nivel de proceso Definido (1); siendo probable que la causa de la coincidencia sea que la gerencia est consciente de la importancia del plan de infraestructura tecnolgica. Pues el giro de la empresa elegida para el estudio es completamente distinto.

64

Se aplic una encuesta al personal de la empresa en estudio para describir el perfil de los Procesos, Organizacin y relaciones de T.I. y Recursos Humanos de T.I. Segn la Tabla N 03, de todos los empleados que fueron encuestados el 62% piensa que el perfil para Procesos, Organizacin y relaciones de T.I. se encuentra en un nivel Definido, existiendo una minora de 38% que cree que el proceso se encuentra en un nivel Repetible. Segn la Tabla N 4, el 54% de los empleados encuestados considera que el proceso de Recursos Humanos de T.I. se encuentra en un nivel, el 38 % considera que dicho proceso se encuentra en un nivel Repetible, en tanto que solo el 8% que est en el nivel Inicial. Asimismo, la empresa Acuacultura y Pesca S.A.C., de manera general, alcanza un perfil de nivel Definido segn COBIT, que significa que los procedimientos se han estandarizado y documentado, y se han difundido a travs de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en s no son sofisticados pero formalizan las prcticas existentes.

65

CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES Finalizado el presente estudio, es menester sintetizar los siguientes puntos de inters en calidad de conclusiones:
El perfil de la Arquitectura de la informacin en la empresa

Acuacultura y pesca S.A.C. se encuentra en un nivel Definido, nivel otorgado por la mayora de los empleados encuestados con 54%, es decir se caracteriza por: Los procedimientos, herramientas y tcnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entrenamiento. Se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas, estndares y herramientas no se refuerza de manera consistente. Existe una funcin de administracin de datos definida formalmente, que establece estndares para toda la organizacin, y empieza a reportar sobre la aplicacin y uso de la arquitectura de la informacin. El 38% de los empleados considera que este proceso se encuentra en un nivel Repetible, mientras que solo el 1% refiere que est en el nivel Administrado, a pesar de haberse descrito en el sistema de hiptesis Casma. como un proceso de perfil Repetible quedando descartada en la empresa ACUAPESCA S.A.C. de la ciudad de

66

 La Direccin Tecnolgica en la empresa Acuacultura y pesca

S.A.C. fue declarado como un perfil Definido por el 69% del total de trabajadores encuestados, esto significa lo siguiente: La gerencia est consciente de la importancia del plan de infraestructura tecnolgica. El proceso para el plan de infraestructura tecnolgica es razonablemente slido y est alineado con el plan estratgico de TI. Existe un plan de infraestructura tecnolgica definido, documentado y bien difundido, aunque se aplica de forma inconsistente. La orientacin de la infraestructura tecnolgica incluye el entendimiento de dnde la empresa desea ser lder y dnde desea rezagarse respecto al uso de tecnologa, con base en los riesgos y en la alineacin con la estrategia organizacional. Mientras que el 31% de los encuestados afirma que dicho perfil esta en un nivel Repetible, a pesar de haberse descrito en el sistema de hiptesis como un proceso de perfil Repetible quedando descartada en la empresa ACUAPESCA S.A.C. de la ciudad de Casma.
El perfil de los Procesos, Organizacin y relaciones de T.I. en la

empresa ACUAPESCA S.A.C. esta en un nivel Definido segn, los empleados que fueron encuestados el 62% piensa que el proceso denominado se encuentra en un nivel Definido, esto se refiere a que: Existen roles y responsabilidades definidos para la organizacin de TI y para terceros. La organizacin de TI se desarrolla, documenta, comunica y se alinea con la estrategia de TI.

67

Se formulan las relaciones con terceros, incluyendo los comits de direccin, auditora interna y administracin de proveedores.

Existen definiciones de las funciones a ser realizadas por parte del personal de TI y las que deben realizar los usuarios. Los requerimientos esenciales de personal de TI y experiencia estn definidos y satisfechos.

En tanto existe una minora del 38% que creen que este proceso se encuentra en un nivel Repetible, a pesar de haberse descrito en el sistema de hiptesis como un proceso de perfil Repetible quedando descartada en la empresa ACUAPESCA S.A.C. de la ciudad de Casma.
El perfil de los Recursos Humanos de T.I. en la empresa

ACUAPESCA S.A.C. est considerado como un perfil de nivel Definido por el 54% de los empleados, caracterizndose por: Existe un proceso definido y documentado para administrar los recursos humanos de TI. Existe un plan de administracin de recursos humanos. Existe un enfoque estratgico para la contratacin y la administracin del personal de TI. El plan de entrenamiento formal est diseado para satisfacer las necesidades de los recursos humanos de TI. Est establecido un programa de rotacin, diseado para expandir las habilidades gerenciales y de negocio. En tanto que el 38 % considera que se encuentra en un nivel Repetible, y solo el 8% que est en el nivel Inicial, a pesar de haberse descrito en el sistema de hiptesis como un proceso de perfil Repetible quedando descartada en la empresa ACUAPESCA S.A.C. de la ciudad de Casma.

68

RECOMENDACIONES Aunque la aplicacin de las directrices COBIT, para definir el perfil de cada una de las variables en estudio, nos han permitido concluir una tendencia uniforme de evolucin para cada una de ellas, podra corroborarse y complementarse con algn otro estudio del mismo orden, con el fin de ampliar el enfoque para el campo de accin de los responsables competentes. Reforzar de manera consistente el cumplimiento de polticas bsicas de arquitectura de informacin desarrolladas, incluyendo algunos requerimientos estratgicos. Hacer un uso amplio de las mejores prcticas de la industria en el desarrollo y mantenimiento de la arquitectura de informacin incluyendo un proceso de mejora continua. Aplicar de manera consistente el plan de infraestructura tecnolgica ya definido, documentado y difundido. La direccin del plan de infraestructura tecnolgica deber ser impulsada tecnologa. Usar ampliamente la tecnologa para monitorear el desempeo de la organizacin y de los procesos de TI. Los componentes de la administracin de recursos humanos de TI debern ser consistentes con las mejores prcticas de la industria, tales como compensacin, revisiones de desempeo, participacin en foros de la industria, transferencia de conocimiento, entrenamiento y adiestramiento. por los estndares y avances industriales e internacionales, en lugar de estar orientada por los proveedores de

69

REFERENCIAS BIBLIOGRFICAS (1) El IT Governance Institute. Objetivos de Control para la informacin y Tecnologas relacionadas (COBIT, en ingls: Control Objectives for Information and Related Technology) [Archivo en Internet]. United States of America: IT Governance Institute. 2007 [citada 2010 Nov.15] Disponible desde: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf (2)Torres C. Acumulacin y socializacin de capacidades durante la gestin tecnolgica: Caso CEMEX. [Tesis en Internet]. Edicin electrnica gratuita. 2009 [citada 2010 Nov. 12]. Disponible desde: http://www.eumed.net/tesis/2009/catg/ (3) Prez D. Contribucin de las tecnologas de la informacin a la generacin de valor en las organizaciones: un modelo de anlisis y valoracin desde la gestin del conocimiento, la productividad y la excelencia en la gestin. [Tesis en internet]. Edicin electrnica gratuita. 2005 [citada 2010 Nov. 13]. Disponible desde: http://www.tesisenred.net/TDR-0731106-132406 (4)Espinosa J. Tecnologa pblica y local: modernizacin anlisis de estratgica las en la

administracin

estrategias de

administracin electrnica en los municipios espaoles. [Tesis doctoral]. Alicante. Universidad de Alicante, Departamento de Organizacin de Empresas. 2005. (5)Retamozo P. Planificacin estratgica de la automatizacin de procesos administrativos. Caso: oficina de servicio social de la oficina general de bienestar universitario de la UNMSM [monografa en internet]. Per: UNMSM Oficina General del Sistema de

70

Bibliotecas y Biblioteca Central; 2002 [citada 2010 Nov. 15]. Disponible desde: http://sisbib.unmsm.edu.pe/bibvirtual/tesis/basic/retamozo_np/conten ido.htm (6)Gaona F. Nivel de Planeamiento en Tecnologas de la Informacin y Comunicaciones (TICs) en el Establecimiento Penitenciario Rio Seco en la Ciudad de Piura. [Tesis para optar el ttulo de Ingeniero del Per]. Piura: Universidad Catlica Los ngeles de Chimbote; 2009. (7)Ipanaque M. Nivel de Gestin de las Tecnologas de Informacin y Comunicaciones (TICs) en la Junta de Usuarios del Distrito de Riego del Medio y Bajo Piura. [Tesis para optar el ttulo de Ingeniero del Per]. Piura: Universidad Catlica Los ngeles de Chimbote; 2009. (8)Ministerio de Comercio Exterior y Turismo de Per. Perfil del Mercado y Competitividad Exportadora de la Concha de Abanico [Archivo en Internet]. Per: Ministerio de Comercio Exterior y Turismo de Per. 2009 [citada 2010 Nov.15]. Disponible desde: http://www.mincetur.gob.pe/comercio/otros/penx/pdfs/Conchas_de_A banico.pdf (9)Acuacultura y Pesca S.A.C. Group ACUAPESCA - Acuacultura y Pesca [Pagina Web]. Per: Acuacultura y Pesca S.A.C. [citada 2010 Nov. 16]. Disponible desde: http://www.acuapesca.com/acuapesca/historia.aspx (10)BEIT Servicios TIC. Las T.I.C. [Artculo en internet]. 2009 [citada 2010 Nov. 16]. Disponible desde: http://www.serviciostic.net/las-tic.html

71

(11)Ignacio J. Cmo maximizar el aprovechamiento e impacto de las TICs en las Pymes [monografa en internet]. Costa Rica: CAATEC; 2006 [citada 2010 Nov. 16]. Disponible desde: http://www.iberpymeonline.org/TIC0306/JoseIgnacioAlfaroFUNDACIONCAATEC.pdf (12)Wikipedia. Internet [Artculo en internet]. 2009 [citada 2010 Nov. 16]. Disponible desde: http://es.wikipedia.org/wiki/Internet (13)Del guila A. Comercio Electrnico y Estrategia Empresarial. 2 ed. Mxico: Editorial AlfaomegaRama; 2001. (14)McLeod R. Sistemas de informacin gerencial. 7 ed. Mxico: Editorial PearsonPrentice Hall; 2000. (15)Vera J. Comercio Electrnico: B2C, B2B, B2E y B2B2C [Archivo en Internet]. 2010 [citada 2010 Nov. 17]. Disponible desde: http://www.educarm.es/templates/portal/ficheros/websDinamicas/30/ articulo_b2b_juanluisvera.pdf (16)Organizacin Mundial del Comercio [sede web]. Espaa; 2002 [citada 2010 Nov. 17]. Servicios de Telecomunicaciones: mbito de las Telecomunicaciones Bsicas y de los servicios con valor aadido. Disponible desde: http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_cove rage_s.htm

72

(17)Red Interactiva de Minera. Concepto de Innovacin Tecnolgica [Archivo en Internet]. Chile: Red Interactiva de Minera; 2008 [citada 2010 Nov. 18]. Disponible desde: http://redmin.cl/?a=11349 (18)Comit directivo de COBIT y el IT Governance Instituite. Resumen ejecutivo. 3ra. Edicin. Copyright 1996, 1998, 2000, de la Information Systems Audit and Control Foundation (ISACF). (19)Comit directivo de COBIT y el IT Governance Instituite. Directrices de auditora. 2ra. Edicin. Abril 1998. Copyright of the Information Systems Audit and Control Foundation (ISACF). (20)Comit directivo de COBIT y el IT Governance Instituite. Directrices gerenciales. 3ra. Edicin. Julio 2000.Copyright de la Information Systems Audit and Control Foundation (ISACF). (21)Comit directivo de COBIT y el IT Governance Instituite. COBIT 4.1. Copyright 2007de la Information Systems Audit and Control Foundation (ISACF). (22)Norma Tcnica Peruana NTP-ISO/IEC 1799-2007. 2da. ed.

Comisin de reglamentos tcnicos y comerciales. INDECOPI. Lima Per. 16-01-2007 (23)Instituto Tecnolgico de Galicia. PlaniGestin: Planificacin

estratgica en las MYPES. [Artculo en Internet]. Galicia. Fundacin Instituto Tecnolgico de Galicia. 2008 [citada 2010 Nov. 10]. Disponible desde: http://www.itg.es/proyectos/detalle.php?IdProyecto=21

73

ANEXOS Anexo 01: Cronograma de actividades

Anexo 02: Presupuesto N 1 2 2 3 4 5 6 7 2 8 9 Cantidad Descripcin Costo S/. 550.00 S/. 400.00 S/. 150.00 S/. 105.00 S/. 35.00 S/. 20.00 S/. 10.00 S/. 40.00 S/. 350.00 S/. 250.00 S/. 100.00 S/. 450.00 S/. 100.0 S/. 250.0 S/. 100.0 S/. 1455.00

Viticos y asignaciones 20 Movilidad x 1 persona 20 Refrigerio x 1 persona Material de escritorio 01 Millar de papel Bond A4 24 Lapiceros 12 Lpices 24 Cds Impresiones 15 Encuestas Otros documentos Otros 100 Horas servicio de internet Pago colaboracin Otros Total

74

Anexo 03: Financiamiento El proyecto de tesis, hasta el momento es financiado ntegramente con recursos propios. Anexo 04: Encuesta para medir el perfil de gestin de TICS dominio Planeamiento y organizacin segn el modelo COBIT Instrucciones: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. Ejemplo: 1. Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado. PO02. Arquitectura de la informacin 1. El modelo de arquitectura de informacin est alineado a los planes de TI? a) No est alineado b) El modelo de arquitectura de informacin est alineado parcialmente c) El modelo de arquitectura de informacin utiliza tcnicas tradicionales no documentadas. d) El modelo de arquitectura de informacin utiliza procedimientos documentados.

75

e) El proceso del modelo de arquitectura de informacin es monitoreado f) El proceso del modelo de arquitectura de informacin, est relacionado con los planes de TI. 2. Como se elabora el diccionario de datos de TI? a) No se elabora b) La elaboracin del diccionario de datos ocurre de manera informal. c) La elaboracin del diccionario de dato sigue un patrn regular d) Los procesos de elaboracin del diccionario de dato se documentan e) Los procesos de elaboracin del diccionario de dato es monitoreado f) Los proceso de elaboracin del diccionario de dato esta automatizado 3. Utiliza buenas prcticas para garantizar la integridad y consistencia de datos? a) No se utiliza b) Utilizan tcnicas tradicionales c) Los procedimientos estn definidos por no documentados d) Los procedimientos estn definidos y documentados e) Los procesos para garantizar la integridad de datos es monitoreado f) Los procesos para garantizar la integridad de datos esta automatizado 4. Utiliza niveles apropiados de seguridad y controles de proteccin? a) No se utiliza b) Se realiza de manera informal c) Los niveles de seguridad sigue un patrn regular, no documentado d) Los procesos de seguridad son documentados y se comunican e) Los procesos de seguridad son monitoreados y se miden f) Los procesos de seguridad esta automatizado 5. Se han definido sistemas apropiados para el tratamiento de la informacin, de tal forma que permita la consistencia de datos? a) No se han definido

76

b) El proceso de consistencia de datos se realiza de manera informal c) El proceso de consistencia de datos sigue un patrn regular d) El proceso de consistencia de datos se documenta y comunica e) El proceso de consistencia de datos es monitoreado f) El proceso de consistencia de datos esta automatizado. 6. El modelo de arquitectura conserva consistencia con el largo plazo de las TI? a) No existe modelo de arquitectura b) El modelo de arquitectura se realiza de manera informal c) El modelo de arquitectura sigue un patrn regular d) El modelo de arquitectura conserva consistencia y es documentado e) El modelo de arquitectura es monitoreado f) El modelo de arquitectura conserva consistencia, esta automatizado 7. Los servicios de informacin aseguran la creacin y actualizacin de un diccionario de datos corporativo? a) No existe b) La actualizacin del diccionario de datos se realiza de manera informal c) La actualizacin del diccionario sigue un patrn d) El proceso de actualizacin del diccionario de datos se documenta e) El proceso de actualizacin del diccionario de datos es monitoreado y medible f) El proceso de actualizacin del diccionario de datos esta automatizado 8. Se han definido niveles de seguridad para la clasificacin de datos identificados? a) No se han definido los niveles de seguridad b) Los niveles de seguridad para la clasificacin de datos se realiza de manera informal c) Los niveles de seguridad para la clasificacin de datos sigue un patrn

77

d) El proceso de los niveles de seguridad para la clasificacin de datos se documenta e) El proceso de los niveles de seguridad para la clasificacin de datos se monitorea f) El proceso de los niveles de seguridad para la clasificacin de datos esta automatizado. 9. Los niveles de seguridad representan el conjunto de medidas de seguridad y control apropiado para cada una de las clasificaciones? a) No existe niveles de seguridad b) Los niveles de seguridad se realiza de realiza de manera informal c) Los niveles de seguridad no son apropiados d) El proceso de niveles de seguridad se documentan e) El proceso de niveles de seguridad se monitorea f) Los niveles de seguridad son los apropiados para cada una de las clasificaciones 10. Se utiliza algn medio para distribuir el diccionario de datos para asegurar que este sea accesible para las reas de desarrollo? a) No existe b) La distribucin del diccionario de datos se realiza de manera informal c) La distribucin de datos sigue un patrn y no se documenta d) El proceso de distribucin del diccionario de datos se documenta e) El proceso de distribucin del diccionario de datos se monitorea f) El proceso de distribucin del diccionario de datos esta automatizado 11. Existe un proceso de autorizacin que requiera que el propietario de los datos autorice todos los accesos a stos datos? a) No existe b) El proceso de autorizacin de datos se realiza de manera informal c) El proceso autorizacin de datos sigue un patrn regular

78

d) El proceso de autorizacin de datos no utiliza procedimientos documentados e) Los procesos de autorizacin de datos es monitoreado y se miden f) Los procesos de autorizacin de datos esta automatizado 12. El acceso a datos delicados, requiere de la aprobacin de los propietarios de la informacin? a) No existe b) El acceso se realiza de manera informal. c) Este proceso sigue un patrn regular. d) Este proceso es documentado y medible e) El acceso a los datos son monitoreados y se miden f) Se implementa las mejores prcticas de acceso a los datos delicados. PO03 Direccin tecnolgica 1. Se analizan las tecnologas existentes y emergentes, para determinar la direccin tecnolgica? a) No se analizan las tecnologas existentes b) El desarrollo e implementacin de tecnologas se realiza de manera informal c) El desarrollo e implementacin de tecnologas se delega a personas que siguen procesos intuitivos. d) El proceso para definir la infraestructura tecnolgica se documenta e) El proceso para analizar las tecnlogas existentes y emergentes se monitorea f) El proceso para analizar las tecnlogas existentes y emergentes esta automatizado 2. El plan de infraestructura tecnolgica est alineado a los planes estratgicos y tcticos de TI?

79

a) El plan de infraestructura no est alienado a los planes estratgicos de TI b) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se realiza de manera informal. c) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI utiliza procedimientos no documentados d) La alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se documenta e) El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI se monitorea f) El proceso de alineacin del plan de infraestructura tecnolgica y los planes tcticos de TI esta automatizado 3. Se utiliza estndares tecnolgicos para el diseo de arquitectura de TI? a) No se utiliza estndares para el diseo de la arquitectura de TI b) El diseo e implementacin de la arquitectura tecnolgica se realiza de manera informal c) El diseo de la arquitectura de TI utiliza procedimiento no documentados d) El diseo de la arquitectura de TI se documenta e) El proceso para el diseo de la arquitectura de TI se monitorea. f) El proceso para el diseo de la arquitectura de TI se automatiza 4. Como elabora la arquitectura de TI? a) No se elabora b) La arquitectura de TI se elabora de manera informal c) La elaboracin de la arquitectura de TI utiliza procedimientos no documentados d) La elaboracin de la arquitectura de TI se documenta e) El proceso del diseo de la arquitectura de TI, es monitoreado f) El proceso del diseo de la arquitectura de TI esta automatizado

80

5. El plan de infraestructura tecnolgica abarca la arquitectura de sistemas? a) No existe plan de infraestructura tecnolgica b) El plan de infraestructura tecnolgica se considera en la arquitectura de sistemas de manera informal c) El plan de infraestructura tecnolgica y de sistemas no est documentado d) El plan de infraestructura tecnolgica y de sistemas se documenta e) El plan de infraestructura tecnolgica se monitorea f) El plan de infraestructura tecnolgica esta automatizado. 6. El plan de infraestructura tecnolgica abarca aspectos como direccin tecnolgica? a) No existe plan de infraestructura tecnolgica b) Los aspectos de direccin tecnolgica se realiza de manera informal c) El plan de infraestructura tecnolgica abarca aspectos de direccin, pero no es documentado d) El plan de infraestructura tecnolgica abarca aspectos de direccin y se documenta e) El proceso del plan de infraestructura tecnolgica abarca aspectos de direccin y es monitoreado f) El proceso del plan de infraestructura tecnolgica abarca aspectos de direccin, y esta automatizado 7. El plan de infraestructura tecnolgica abarca las estrategias de migracin? a) No existe plan de infraestructura tecnolgica b) Las estrategias de migracin se realiza de manera informal c) Las estrategias de migracin utiliza procedimientos no documentados d) Las estrategias de migracin se documenta e) El proceso de estrategias de migracin se monitorea

81

f) El proceso de estrategias de migracin esta automatizado. 8. Existe un plan de adquisicin de hardware y software de tecnologa de informacin? a) No existe b) La adquisicin de hardware y software se realiza de manera informal c) La adquisicin de hardware y software utiliza procedimientos no documentados d) La adquisicin de hardware y software se documenta e) El proceso de adquisicin de hardware y software se monitorea f) El proceso de adquisicin de hardware y software esta automatizado 9. Existen polticas y procedimientos que aseguren que se considere la necesidad de evaluar el plan tecnolgico para aspectos de contingencia? a) No existe polticas y procedimientos para evaluar el plan tecnolgico b) La evaluacin del plan tecnolgico se realiza de manera informal c) La evaluacin del plan tecnolgico utiliza procedimientos no documentados d) La evaluacin del plan tecnolgico se documenta. e) El proceso de evaluacin del plan tecnolgico se monitorea f) El proceso de evaluacin del plan tecnolgico esta automatizado 10. Los planes de adquisicin de hardware y software suelen satisfacer las necesidades identificadas en el plan de infraestructura tecnolgica? a) No existe plan de adquisicin b) El plan de adquisicin de se realiza de manera informal c) La adquisicin de software y hardware utiliza procedimientos nos documentados d) La adquisicin de software y hardware se documenta e) El proceso de adquisicin de software y hardware se monitorea f) El proceso de adquisicin de software y hardware esta automatizado.

82

11. Existe un ambiente fsico adecuado para alojar el hardware y software actualmente instalado? a) No existe un ambiente adecuado b) El ambiente para alojar el hardware se asigna de manera informal c) La seleccin de los ambientes para alojar el hardware utiliza procedimientos no documentados. d) La seleccin de los ambientes para alojar el hardware se documenta e) El proceso de seleccin de ambientes para alojar el hardware se monitorea f) El proceso de seleccin de ambientes para alojar el hardware esta automatizado PO04. Procesos, organizacin y relaciones de TI. 1. Se sigue un marco de trabajo para ejecutar el plan estratgico de TI? a) No sigue ningn patrn de trabajo b) Para ejecutar el plan estratgico TI se realiza de manera informal c) La ejecucin del plan estratgico TI utiliza procedimientos no documentados. d) La ejecucin del plan estratgico TI se documenta e) El proceso de ejecucin del plan estratgico TI se monitorea f) El proceso de ejecucin del plan estratgico TI esta automatizado 2. Se asignan roles y responsabilidades para el personal de TI? a) No se asignan b) Las responsabilidades se asignan de manera informal c) Para la asignacin de roles y responsabilidades de TI se utiliza procedimientos no documentados d) La asignacin de roles y responsabilidades de TI se documentan e) El proceso de asignacin de responsabilidades de TI se monitorea. f) El proceso de asignacin de responsabilidades de TI esta automatizado

83

3. Estn definidas las polticas y funciones de aseguramiento de la calidad? a) No estn definidas. b) La definicin de polticas de calidad se realiza de manera informal c) La definicin de las polticas de TI utiliza procedimientos no documentados d) La definicin de las polticas de TI se documenta e) Los procesos de definicin de polticas de calidad se monitorea. f) Los procesos de definicin de polticas de calidad esta automatizado 4. Existen polticas y procedimientos que cubran la propiedad de los sistemas ms importantes? a) No existen b) Las polticas para cubrir la propiedad de datos se realiza de manera informal c) Las polticas para cubrir la propiedad de datos utiliza procedimientos no documentados d) Las polticas para cubrir la propiedad de datos se documentan e) El proceso de polticas para cubrir la propiedad de datos se monitorea f) El proceso de polticas para cubrir la propiedad de datos esta automatizado. 5. Existen funciones y responsabilidades para procesos claves? a) No existen responsabilidades para procesos claves b) Las responsabilidades para procesos claves se realiza de manera informal c) Las responsabilidades para procesos clave utiliza procedimientos no documentados. d) Los procesos de funciones y responsabilidades se documentan y comunican e) Las responsabilidades para los procesos claves se monitorea f) Las responsabilidades para los procesos claves esta automatizado

84

6. Existen polticas para controlar las actividades de consultores y dems personal por contrato? a) No existen b) Las actividades de contratacin se realiza de manera informal c) Las actividades y polticas de contratacin de consultores utiliza procedimientos no documentados d) Las actividades y polticas de contratacin de consultores se documenta e) El proceso para controlar las actividades de consultores se monitorea f) El proceso para controlar las actividades de consultores esta automatizado. 7. Se realiza revisiones de los logros organizacionales? a) No se realiza b) Las revisiones de los logros institucionales se realiza de manera informal c) Las revisiones de los logros institucionales utiliza procedimientos no documentados d) Las revisiones de los logros institucionales se documenta e) El proceso de revisin de los logros institucionales se monitorea f) El proceso de revisin de los logros institucionales esta automatizado 8. Se informa al personal sobre sus funciones y responsabilidades en relacin a los sistemas de informacin? a) No se informa b) La comunicacin de las responsabilidades se realiza de manera informal c) La comunicacin de las responsabilidades utiliza procedimientos no documentados d) Las funciones y responsabilidades se documentan y se comunican e) El proceso de comunicacin de las responsabilidades se monitorea.

85

f)

El

proceso

de

comunicacin

de

las

responsabilidades

esta

automatizado 9. Se realiza eventos para concientizar al personal respecto a la seguridad y control interno? a) No se realiza b) Los eventos de concientizacin al personal con respecto a seguridad se realiza de manera informal c) Los eventos de concientizacin al personal con respecto a seguridad utiliza procedimientos no documentados d) Los eventos de concientizacin al personal con respecto a seguridad se documenta e) Los procesos de eventos de concientizacin al personal con respecto a seguridad se monitorea f) Los procesos de eventos de concientizacin al personal con respecto a seguridad esta automatizado 10. Se asigna formalmente la responsabilidad lgica y fsica de la informacin aun gerente de seguridad de informacin? a) No existe b) La responsabilidad fsica y lgica a los sistemas se realiza de manera informal c) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin utiliza procedimientos no documentados d) La asignacin de responsabilidad fsica y lgica a los sistemas de informacin se documenta e) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas se monitorea. f) El proceso de asignacin de responsabilidad fsica y lgica a los Sistemas esta automatizado

86

11. Existen procesos e indicadores de desempeo para determinar la efectividad y aceptacin de la funcin de servicios de informacin? a) No existe b) Los procesos e indicadores de desempeo se realiza de manera informal c) Los indicadores de desempeo utiliza procedimientos no documentados d) Los procesos e indicadores de desempeo se documentan e) Los procesos e indicadores de desempeo se monitorean. f) Los procesos e indicadores de desempeo esta automatizado 12. Existen polticas y funciones de aseguramiento de la calidad? a) No existe b) El aseguramiento de calidad se realiza de manera informal c) El aseguramiento de calidad utiliza procedimientos no documentados d) El proceso de aseguramiento de calidad se documenta. e) El proceso de aseguramiento de calidad es monitoreada y se miden f) El proceso de aseguramiento de calidad es monitoreada esta automatizado PO07. Recursos humanos de TI. 1. Estn definidos los procesos para reclutar y seleccionar personal? a) No estn definidos b) El reclutamiento y seleccin de personal se realiza de manera informal c) El reclutamiento y seleccin de personal no se documenta d) El reclutamiento y seleccin de personal se documenta e) El proceso de reclutamiento y seleccin de personal se monitorea f) El proceso de reclutamiento y seleccin de personal esta automatizado.

87

2. La administracin est comprometida con la capacitacin y el desarrollo profesional de los empleados? a) No existe compromiso por parte de la administracin para la capacitacin del personal b) La administracin capacita al personal de manera informal c) La capacitacin del personal no se documental d) La capacitacin del personal se documenta e) Los procesos de capacitacin al personal se monitorea f) Los procesos de capacitacin al personal esta automatizado. 3. Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia? a) No se realiza evaluaciones del desempeo al personal de TI. b) Las evaluaciones se realiza de manera informal c) Las evaluaciones se utiliza procedimientos no documentados d) Las evaluaciones se documenta e) Los procesos de evaluacin del personal se monitorean f) Los procesos de evaluacin del personal esta automatizado 4. Se utilizan criterios para reclutar y seleccionar personal para cubrir posiciones vacantes? a) No se utilizan criterios para seleccionar personal del TI b) Los criterios utilizados para seleccionar personal de TI no son los adecuados c) Los criterios utilizados para seleccionar personal de TI no se documenta d) Los criterios utilizados para seleccionar personal de TI se documenta e) El proceso para seleccionar personal para cubrir vacantes se monitorea f) El proceso para seleccionar personal para cubrir vacantes esta automatizado

88

5. La administracin y los empleados aceptan el proceso de competencia del puesto? a) No aceptan b) La aceptacin del proceso de competencia del puesto se realiza de manera informal c) El proceso de aceptacin de competencia del puesto no se documenta d) El proceso de aceptacin de competencia del puesto se documenta e) El proceso de aceptacin de competencia del puesto se monitorea f) El proceso de aceptacin de competencia del puesto esta automatizado 6. Los programas de entrenamiento son consistentes con los requerimientos de la organizacin relacionados con la educacin? a) No existe programas de entrenamiento b) Los programas de entrenamiento se realiza de manera informal c) Los programas de entrenamiento son consistentes con los requerimientos, pero no se documenta d) Los programas de entrenamiento se documenta e) El proceso de programas de entrenamiento se monitorea f) El proceso de programas de entrenamiento esta automatizado 7. Los empleados son evaluados tomando como base un conjunto estndar de perfiles de competencia para la posicin? a) No existe evaluacin b) La evaluacin de empleados se realiza de manera informal c) La evaluacin de los empleados no se documenta d) La evaluacin de los empleados se documenta e) El proceso de evaluacin de empleados se monitorea f) El proceso de evaluacin de empleados esta automatizado 8. Las polticas y procedimientos de recursos humanos concuerdan con leyes y regulaciones aplicables? a) No existen polticas ni procedimientos

89

b) Las polticas y procedimientos de recursos humanos no son coherentes con las leyes laborales c) Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales, pero no se documenta. d) Las polticas y procedimientos de recursos humanos son coherentes con las leyes laborales y se documenta. e) Los procesos de recursos humanos concuerdan con las leyes laborales y se monitorea f) Los procesos de recursos humanos esta automatizado 9. Se realiza talleres de pruebas de inteligencia emocional? a) No se realiza b) Los talleres de prueba de inteligencia emocional se realiza de manera informal c) Los talleres de prueba de inteligencia emocional no se documenta d) Los talleres de prueba de inteligencia emocional se documenta e) Los procesos de prueba de inteligencia emocional se monitorea f) Los procesos de prueba de inteligencia emocional esta automatizado 10. Se realiza instruccin y entrega de materiales a los empleados contratados para que cumplan sus obligaciones eficientes? a) No se realiza ningn tipo de instruccin b) La instruccin y entrega de materiales a los empleados se realiza de manera informal c) La instruccin y entrega de materiales a los empleados no se documenta d) La instruccin y entrega de materiales a los empleados se documenta e) El proceso de instruccin y entrega de materiales a los empleados se monitorea f) El proceso de instruccin y entrega de materiales a los empleados esta automatizado

90

11. Se realiza orientacin a los nuevos empleados mediante talleres de capacitacin y entrega de documentacin con las normativas? a) No se realiza ningn tipo de orientacin b) La orientacin a los nuevos empleados se realiza de manera informal c) La orientacin a los nuevos empleados no se documenta d) La orientacin a los nuevos empleados se documenta e) El proceso de capacitacin u orientacin a los nuevos empleados se monitorea f) El proceso de capacitacin u orientacin a los nuevos empleados esta automatizada.

91