UNIVERSIDAD CATLICA LOS NGELES DE CHIMBOTE FACULTAD DE INGENIERA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS DEPARTAMENTO DE METODOLOGA DE LA INVESTIGACIN.

PROYECTO PARA OPTAR EL TTULO DE INGENIERO DE SISTEMAS. PERFIL DE MONITOREO Y EVALUACIN DE LAS TECNOLOGAS DE INFORMACIN Y COMUNICACIN EN LA UNIVERSIDAD ALAS PERUANAS DE LA CIUDAD DE HUARAZ EN EL AO 2011.

PRESENTADO POR: NUEZ VARILLAS, Miguel Federico

ASESOR: Ing. GONZALES MORILLO, Wilmer

Huaraz, Diciembre del 2011

AGRADECIMIENTOS

Primeramente doy infinitamente gracias a mi familia, por haberme permitido llegar hasta este punto y doy gracias a Dios por darme salud para lograr mis objetivos, adems de su infinita bondad y amor. A mis hermanos por la compaa y el apoyo que me brindan. S que cuento con ellos siempre. Al amor de mi vida que siempre est conmigo en todo momento apoyndome. A mis amigos que siempre estuvieron cuando los necesitaba en todo momento por la confianza y lealtad que tienen hacia mi persona. A el catedrtico Ing. Wilmer Gonzales Morillo por su disposicin y ayuda brindada durante la realizacin del informe de Tesis IV.

DEDICATORIA

A mi familia por iluminarme el camino a seguir y que siempre estn conmigo en los buenos momentos y sobre todo en los malos momentos, y en memoria de mi Padre Federico Nez, por inculcarme los buenos valores y los consejos que me los diera en vida; pues es mi inspiracin para salir adelante pese a cualquier adversidad. A mis hijos Mateo Demetrius y Marco Tulio por su inspiracin, me dan fuerza para luchar por ellos y asegurar su futuro.

INDICE pg.

1.-Planeamiento de la investigacion.................................................................6 1.1.- Planteamiento del problema.....................................................................6 1.1.1.- Caracterizacin del problema................................................................6 1.1.2.- Enunciado del problema ......................................................................7 1.2.- Objetivos de la investigacion....................................................................7 1.2.1.- Objetivo general.....................................................................................7 1.2.2.- Objetivos especificos.............................................................................7 1.3.- Justificacion..............................................................................................8 2.- Marco terico y conceptual..........................................................................9 2.1.- Antecedentes............................................................................................9 2.1.1.- Antecedentes internacionales................................................................9 2.1.2.- Antecedentes nacionales.......................................................................10 2.1.3.- Antecedentes locales.............................................................................10 2.2.- Bases tericas de la investigacion............................................................11 2.2.1.- Pequeas y microempresas...................................................................11 2.2.1.1.- Orgenes y expansin de las MYPES.................................................11 2.2.1.2.- Definicion............................................................................................11 2.2.1.3.- reas de actividad de una MYPE......................................................13 2.2.1.4.- Caractersticas de una MYPE...........................................................13 2.2.1.5.- Universidad Alas Peruanas filial Huaraz .........................................16 2.2.2.- Las tecnologas de informacin y comunicaciones..............................16 2.2.2.1.- Definicion...........................................................................................16 2.2.2.2.- reas de aplicacin de las TICs........................................................17 2.2.2.3.- Beneficios que aportan las TICs........................................................17 2.2.2.4.- Principales TICs utilizadas en las empresas.....................................17 2.2.4.- El gobierno de las TICs Cobit............................................................18 2.2.4.1.- Cobit: Modelo para auditoria..............................................................19 3.- Sistema de hipotesis...................................................................................20 3.1.- Hiptesis general.....................................................................................20 3.2.- Hiptesis especifica.................................................................................20
4

4.- Metodologia.............................................................................................21 4.1.- Tipo y nivel de la investigacin ............................................................21 4.2.- Diseo de la investigacin ...................................................................21 4.3.- Universo y muestra ..............................................................................21 4.4.- Definicin y operacionalizacion de las variables ..................................22 4.4.1.- Variables principales .........................................................................22 4.5.- Tcnicas e instrumentos ......................................................................25 4.5.1.- Tcnicas ............................................................................................25 4.5.2.- Instrumentos .....................................................................................25 4.6.- Plan de anlisis de los datos ...............................................................26 5.- Referencias bibliogrficas ........................................................................27 6.- Anexos .....................................................................................................34 6.1.- Cronograma de actividades ..................................................................34 6.2.- Presupuesto ..........................................................................................34 6.3.- Financiamiento ......................................................................................35 6.4.- Encuestas ..............................................................................................35

1. PLANEAMIENTO DE LA INVESTIGACIN 1.1. Planteamiento del problema 1.1.1. Caracterizacin del problema. En la pgina de Techweek (2) se evidencia diez posibles problemas de las tecnologas: la red empresarial se convierte en medio de conversacin ajena a la empresa entre el personal, los usuarios acceden a servicios externos ajenos a la actividad de la empresa, se transmiten por la red datos confidenciales no encriptados, las aplicaciones web tienen muchos agujeros de seguridad, problemas con las bases de datos -espacio insuficientes, no auditadas, inseguras, etc. problemas con los IPs, problemas de gestin, entre otros La pgina de Iberntica (3) tratando el tema de oportunidades y amenazas sociales de las TICs concluye El desarrollo que aportan las TIC transforma poderosamente los modos de vida y la actividad laboral y profesional. Sin embargo, no hay una suficiente conciencia practica a la hora de abordar esos cambios, ni en la direccin a emprender ni en la urgencia de los mismos. En la Universidad Alas Peruanas existe un centro de cmputo, el cual cuenta con 30 computadoras, conectadas a internet, cada computador con sistema operativo Windows 7, software de oficina y utilitarios, tiene 5 computadoras para labores administrativas, la organizacin utiliza un sistema de cursos virtuales, cuyo servidor se encuentra en Lima. Se requiere por lo tanto modelos adecuados para gestionar la informacin con criterios de eficiencia, eficacia, confidencialidad, integridad, disponibilidad y fiabilidad a fin de que no se ponga en riesgo la informacin y la prestacin del servicio. Algunos problemas que se presentan en el rea de TIC de la organizacin son: se transmiten por la red datos confidenciales no encriptados, las aplicaciones web tienen muchos agujeros de seguridad, la red se convierte en medio de conversacin ajena a la organizacin, bases de datos no auditadas con espacio insuficiente, inseguras, problemas con los IP de la red. La gestin del Perfil de Monitoreo y Evaluacin de las Tecnologas de Informacin y Comunicacin en la Universidad Alas Peruanas va ser de gran ayuda para mejorar la gestin dentro de la empresa para optimizar los procesos, con ayuda del modelo de Cobit con siguientes variables: monitorear

y evaluar TI, monitorear y evaluar el control interno, garantizar el gobierno de TI se va mejorar la gestin de la tecnologas de la informacin y comunicacin. 1.1.2. Enunciado del problema Cul es el Perfil de Monitoreo y Evaluacin de las Tecnologas de Informacin y Comunicacin en la Universidad Alas Peruanas de la ciudad de Huaraz en el ao 2011? 1.2. Objetivos de la investigacin 1.2.1 Objetivo general Describir el perfil de Monitoreo y Evaluacin de las Tecnologas de Informacin y Comunicacin en la Universidad Alas Peruanas de la ciudad de Huaraz en el ao 2011. 1.2.2. Objetivos especficos Describir el perfil de Monitoreo y Evaluacin del proceso Monitorear y Evaluar el desempeo de TI en la Universidad Alas Peruanas de la ciudad de Huaraz en el ao 2011. Describir el perfil de Monitoreo y Evaluacin del proceso Monitorear y Evaluar el control interno en la Universidad Alas Peruanas de la ciudad de Huaraz en el ao 2011. Describir el perfil de Monitoreo y Evaluacin de Huaraz en el ao 2011. Describir el perfil de Monitoreo y Evaluacin del proceso Proporcionar gobierno de TI en la Universidad Alas Peruanas de la ciudad de Huaraz en el ao 2011. del proceso Garantizar cumplimiento regulatorio en la Universidad Alas Peruanas de la ciudad

1.3. Justificacin El presente estudio cobra importancia toda vez que se pretende identificar y describir los factores que afectan la planificacin y organizacin, adquisicin de tecnologas, entrega del servicio y monitoreo del servicio informtico en las empresas del medio, con el objetivo de contribuir al direccionamiento del uso de las TICs y de buenas prcticas, por otro lado permitir conocer las TICs a un nivel aceptable por los empresarios. Se ha considerado el modelo COBIT para este trabajo porque su misin es precisamente Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. La alta direccin se est dando cuenta del impacto significativo que tiene la informacin en el xito de la empresa, por lo tanto se espera que las TICs generen un valor agregado y sea aprovechada como ventaja competitiva, en este sentido COBIT como marco referencial basado en buenas prcticas permite: Asegurar el logro de objetivos tecnolgicos y empresariales. Flexibilidad para aprender y adaptarse a los cambios tecnolgicos y empresariales. Manejo juicioso de mitigacin de los riesgos tecnolgicos. Reconocer las oportunidades y actuar de acuerdo a ellas. Alinear la estrategia de TI con la estrategia del negocio. Estructuras organizacionales que faciliten la implementacin de estrategias y el logro de las metas. Crear relaciones beneficiosas entre el negocio, las TI y los socios externos. Organizar las actividades empresariales en un modelo de procesos generalmente aceptado. Valorar el desempeo de la TI en comparacin con la competencia (Benchmarking).

2. Marco Terico y Conceptual 2.1. Antecedentes 2.1.1. Antecedentes Internacionales En el ao 2005, la UNICEF realizo un estudio denominado Monitoreo de las Tecnologas de Informacin y Comunicacin (TIC) en las escuelas rurales de Argentina, el cual concluye que el 57% de escuelas presenta problemas en el rea de TIC (1). En el ao 2006, el Ministerio de educacin de Colombia implemento el sistema nacional de monitoreo de TIC en los colegios de Colombia, el cual concluyo que el 51% de colegios tienen problemas de conectividad a internet, de soporte de computadoras y de suministros de impresoras, entre otros (2). En el ao 2000, la Universidad de los Lagos, realizo un estudio denominado Las Tecnologas de Informacin y Comunicacin (TIC) y su impacto en el sector educacin, el cual ha permitido acercarse a nueva manera de hacer docencia y percata. En el ao 2001, La Comisin Econmica para Amrica Latina (CEPAL), realizo un estudio denominado las nuevas tecnologas de la informacin y la comunicacin (TIC) en los hogares latinoamericanos que constituyen "el punto de partida". Estas desigualdades se refieren a la denominada brecha digital, la que presenta dos dimensiones. Por una parte, la brecha internacional donde destaca el rezago latinoamericano respecto al avance de las TIC en los pases ms desarrollados. Por otra parte, las desigualdades al interior de los pases latinoamericanos que estn asociadas a nivel de ingresos, lugar de residencia y "ciclo de vida familiar", entre otros factores. Como una forma de compensar las desigualdades en "el punto de partida", los pases latinoamericanos han desarrollado polticas nacionales sobre las TIC en educacin. La Red Latinoamericana de Portales Educativos (RELPES), creada en el 2004 como un acuerdo de cooperacin regional en polticas de informtica educativa, representa el compromiso de las autoridades educacionales de 16 pases de la regin respecto al uso de las TIC en la educacin. Representa tambin la concepcin de la educacin como un espacio estratgico para la superacin de la brecha digital.

2.1.2. Antecedentes Nacionales En el ao 2005 se realiz un estudio en la municipalidad provincial de Piura denominado Monitoreo y Evaluacion de las tecnologas de informacin y comunicacin, el cual determino que el 70% de los funcionarios de la municipalidad provincial de Piura opina que se encuentra bastante avanzado el proceso de estandarizacin de estas tecnologas, el 10% considera que se encuentra avanzado, el 13.33% poco avanzado y 6.67 sin avance alguno en la estandarizacin de las TICs. En el ao 2009 se desarroll un proyecto denominado Monitoreo de TIC en la empresa Computer House de Chimbote, el cual concluyo que la empresa tena problemas de encriptacin de datos, de conversaciones en la red ajenas a la empresa, accesos no autorizados a los sistemas de base de datos, entre otras. 2.1.3. Antecedentes Locales En el ao 2007, en la universidad los angeles de Chimbote, se realiz un trabajo de investigacin titulado Nivel de conocimiento y uso de las tecnologas de informacin y comunicaciones (TICs) por parte de la Mype servicios Trujillo S.R.Ltda. el cual se centr en la captacin de informacin acerca de la disponibilidad de medios de tecnologas de informacin y comunicacin (TICs), el nivel de conocimiento por parte de los empleados y el uso que se da como empresa de estas tecnologas. Este estudio concluyo que el 54.55% de los trabajadores presentan un nivel de conocimiento medio de estas tecnologas, el 22.73% presenta un nivel bajo y el mismo porcentaje presenta un nivel alto de conocimiento de las TICs. En el ao 2011, en la Universidad los ngeles de Chimbote, se desarroll un trabajo de investigacin titulado Perfil de Monitoreo y Evaluacin de las TIC en la Universidad Santiago Antnez de Mayolo en Huaraz, el cual concluyo que tena problemas de patentes entre otros.

10

2.2 Bases tericas de la investigacin 2.2.1. Pequeas y microempresas 2.2.1.1. Orgenes y expansin de las MYPES En el Per, al igual que la mayora de pases de Latinoamrica, se ha observado en los ltimos aos un importante incremento del nmero de micro y pequeas empresas (MYPES), debido principalmente a los siguientes factores (14): Reformas econmicas. La fuerte crisis econmica experimentada en nuestro pas desde la dcada pasada, oblig a realizar cambios estructurales de gran magnitud, tanto en los aspectos econmicos, polticos como sociales; desencadenando un alto crecimiento del nivel de desempleo. Reduccin del aparato estatal. Las reformas que se implantaron en nuestro pas, incluyeron la reduccin del aparato estatal que llevo consigo que una importante cantidad de empleados estatales tuvieran que pasar al lado de los desempleados, agudizando la problemtica social que de por si generaron las reformas econmicas. Es el sector de las pequeas y micro empresas el que contribuyo a amortiguar eventuales problemas sociales al dirigirse los trabajadores despedidos de empresas pblicas y privadas a crear sus propias unidades productivas. En los ltimos aos se observa un fuerte inters de los dems sectores y en especial del gobierno al sector de la pequea y micro empresa, habindose dado disposiciones que buscan por un lado fomentar el empleo a travs de la creacin de nuevas MYPES y por otro lado enrumbarlas dentro del aspecto formal. 2.2.1.2 Definicin La Ley 2815 Ley de promocin y formalizacin de la micro y pequea empresa, en su artculo 2do. define a la micro y pequea empresa como la unidad econmica constituida por una persona natural o
11

jurdica, bajo cualquier forma de organizacin o gestin empresarial contemplada en la legislacin vigente, que tiene como objeto produccin, desarrollar actividades de extraccin, transformacin,

comercializacin de bienes o prestacin de servicios (14). Existen dos modalidades de MYPES: la microempresa y la pequea empresa, las cuales son diferenciadas por diferentes entidades en funcin al nmero de trabajadores, monto de ventas anuales, monto en activos fijos. Segn Yacsahuache (14), las definiciones ms acertadas son las siguientes: La comisin de promocin de la pequea y microempresa PromPyme del Ministerio de Trabajo y Promocin del Empleo hace la diferenciacin entre micro y pequea empresa segn el nmero de trabajadores y en monto de activos fijos expresado en unidades impositivas tributarias (UIT). La microempresa es aquella que tiene entre 1 a 10 trabajadores y un monto de activos fijos de hasta 150 UIT. La pequea empresa es aquella que tiene de 1 a 5 trabajadores y un monto de activos entre 15 y 850 UIT. El Ministerio de Industria, Turismo, Integracin y Negociaciones

Comerciales internacionales (MITINCI) diferencia ambas modalidades por el nmero de trabajadores y las ventas anuales. La microempresa es aquella que tiene no ms de 10 trabajadores y realiza ventas anuales inferiores a las 12 UIT. La pequea empresa tiene no ms de 20 trabajadores y realiza ventas anuales entre 12 a 25 UIT. Por su parte la Superintendencia de Banca y Seguros (SBS) y la CorpoRacin Financiera de Desarrollo S.A. (COFIDE), hacen una diferenciacin entre micro y pequea empresa de acuerdo a los montos de sus activos fijos y las ventas anuales (expresados ambos en dlares americanos). La microempresa es aquella que tiene activos fijos hasta por US$ 20000 y ventas anuales menores a US$ 40. La pequea

12

empresa tiene activos fijos entre US$ 2 a US$ 30 y ventas anuales entre US$ 4 a US$ 75000 (14). 2.2.1.3. reas de actividad de una MYPE Las reas de actividades y funciones de una MYPE pueden clasificarse en (15): Investigacin y desarrollo: Investigacin, Desarrollo, Ingeniera de productos. Produccin: Ingeniera de fbrica, Ingeniera industrial, Compras, planificacin y control de la produccin, Fabricacin, Control de calidad. Comercializacin: Investigacin de ventas, Planeamiento de Distribucin fsica. Finanzas y control: Finanzas, Control. Administracin de personal: Reclutamiento, Administracin de sueldos y jornales, Relaciones industriales, Planeamiento y desarrollo de la informacin, Servicios para empleados. Relaciones externas: Comunicaciones e informacin, Coordinacin actividades pblicas. Legales: Secretara, Legales 2.2.1.4. Caractersticas de una MYPE Segn Yacsahuache (14), una MYPE presenta las siguientes de de mercado, Publicidad, ventas, Operaciones Promocin de ventas,

caractersticas: Constituyen una alta fuente de generacin de empleo. Existe alrededor de 3.1 millones de MYPES: 1.7 millones de MYPES urbanas y 1.4 millones de MYPES rurales. Dan ocupacin al 74% de la PEA (5.6 millones de trabajadores). Alta Contribucin Al PBI. Las MYPES contribuyen con el 43% del PBI: MYPES urbanas con 34% y MYPES rurales con 9%.

13

Poseen una alta tasa de informalidad, ya que slo el 18% de MYPES posee RUC. El 78% de las MYPES urbanas estn organizadas como persona natural con negocio propio. El 75% de las MYPES urbanas no cuenta con licencia de funcionamiento. La mayora de las personas del sector MYPES pertenecen a niveles socio econmicos bajos. El ingreso aportado por la unidad productiva representa el principal o nico ingreso familiar. Existe una estrecha relacin capital trabajo, ya que la persona que aporta el capital es la misma que trabaja, confundindose la fuente de financiamiento de la empresa y la familia. Los trabajadores realizan mltiples funciones y el proceso de toma decisiones est centralizado, dndose que el empresario realiza funciones de gestin y produccin. Tienen un escaso acceso al crdito, debido a que: Son consideradas como de muy alto riesgo. Disponen de insuficiente documentacin contable financiera. No poseen el nivel y tipo de garantas exigidas. Las instituciones financieras no han desarrollado una tecnologa adecuada para su atencin. Poseen una escasa capacidad empresarial, lo que se debe a una cultura empresarial incipiente. El 7% de las MYPES que inician sus actividades desaparecen en el primer ao de operacin. Incipiente desarrollo tecnolgico, debido a que cuentan con escasos recursos tecnolgicos. Poseen maquinarias y equipos obsoletos, lo que da como resultado una baja productividad. No existen sistemas de produccin para operaciones a pequea escala.

14

El sector MYPES no es un grupo homogneo, son muchas las diferencias que existen entre las diversas unidades que conforman este sector, por lo cual cualquier tratamiento tiene que ser diferenciado en funcin al: nivel de crecimiento, acumulacin ampliada, acumulacin simple, subsistencia, gestin y organizacin, actividad econmica. Se observa que las MYPES urbanas se concentran en los sectores de: comercio, servicios, transporte e industria. 2.2.1.5. Universidad Alas Peruanas filial Huaraz La Universidad Alas Peruanas filial Huaraz empieza sus actividades en el ao 2009, con las carreras de administracin, contabilidad, turismo, arquitectura, ingeniera de sistemas, es un ente de desarrollo para la ciudad, adems ofrece educacin a distancia. Est conformada por una unidad administrativa, un centro de cmputo, biblioteca y 16 salones ubicados en la Av. Gamarra 489. Visin Alcanzar como meta al ao 2013, ser la institucin universitaria ms importante para el desarrollo del pas, por la ampliacin de su oferta y cobertura educativas a nivel nacional y a las facilidades de acceso que les brinda a los pobladores que viven en poblaciones fronterizas y de difcil acceso a las zonas urbanas. Misin Formar hombres buenos y sabios que contribuyen con eficiencia y eficacia al desarrollo del pas; extender sus servicios educativos con el fin de dar oportunidad a todos los peruanos de acceder a la educacin superior universitaria de excelencia y calidad a bajos costos y afrontar oportunamente los retos que demanda el desarrollo de la Nacin.

2.2.2. Las Tecnologas de Informacin y comunicaciones (TICs) 2.2.2.1. Definicin Inicialmente se hablaba del trmino tecnologas de la informacin, el cul se defina como el conjunto de tecnologas relacionadas con las actividades de hardware, software y servicios informticos, es decir,
15

todas

aquellas

tecnologas

cuyo

objetivo

sea

tratar o procesar

informacin (15). En los ltimos aos se ha dado un paso hacia delante y se han incluido aquellas tecnologas que tienen como fin difundir o comunicar esta informacin y compartir conocimiento, as, ahora se habla de Tecnologas de la Informacin y de las Comunicaciones. Este resultado ampliado conocido como TICs es la denominacin genrica que abarca las Tecnologas de la Informacin, las actividades de equipos y servicios de comunicaciones y las personas. El creciente uso de este acrnimo es una medida del acelerado fenmeno de convergencia entre informacin y comunicaciones (15). Las TICs, como herramienta que son, permiten realizar bsicamente tres funciones (15): Obtener ms informacin en mucho menos tiempo, e incluso obtener informacin que no ser posible obtener de otra manera. Procesar esa informacin de una manera ms creativa, completa, rpida y confiable. Comunicarnos eficientemente. 2.2.2.2. reas de aplicacin de las TICs Las TICS se aplican en las siguientes reas de una empresa (16): Administrativa: Contable, financiera, procedimientos, ERP. Procesos productivos: CAD, CAM, entrega de productos. Relaciones Externas: Mercadeo y CRM, proveedores y SChM, aliados, confidencialidad. Control y Evaluacin Gerencial: Sistemas de informacin y MIS, con ms personas ms efectiva y

gestin de calidad, formacin del equipo humano. 2.2.2.3. Beneficios que aportan las TICs

16

Las empresas tienen un objetivo claro: producir beneficios ofreciendo productos y servicios de valor para los que los adquieren. Por tanto, todo lo que hagan en relacin con la sociedad de la informacin tiene que encajar con su razn de ser. Hay muchas formas en que las empresas se beneficiarn, y no slo las nuevas empresas nacidas para Internet, sino tambin las tradicionales (15): Crear el sitio web de empresa. El simple hecho de "no estar en Internet va a generar cada vez ms dudas sobre la credibilidad de una empresa. Identificar, dentro de cada sector, pero tambin dentro de cada empresa, formas de usar las TICs que produzcan aumento de ingresos o reduccin de costos; es decir, mejora de la competitividad. Desarrollar una oferta de servicios y aplicaciones electrnicas. Recordar que donde suelen estar ms claros los beneficios de aplicacin de las TIC es en empresas ms los procesos internos de empresa. tradicionales va y seguramente se vern Hasta las a pueden conseguir mejoras de obligadas

productividad por esta

hacerlo por sus competidores. No retraerse ante las innovaciones por miedo a las complicaciones que todo cambio acarrea. Las empresas no pueden permitir que la inercia y la comodidad a corto plazo sean las que marquen su estrategia de futuro. Convencer a las personas de que el uso de las nuevas tecnologas no slo ser inevitable, sino tambin beneficioso para ellos mismos y conseguir que todas ellas adquieran la formacin mnima para usar las nuevas herramientas, optimizar su trabajo y evitar tareas de poco valor aadido. 2.2.2.4. Principales TICs utilizadas en las empresas Las principales tecnologas de la informacin y comunicaciones que utiliza una empresa son: Internet, comercio electrnico,
17

telecomunicaciones bsicas, aplicacin de las TICs en la industria y, por ltimo, gestin de la innovacin (15). Internet ha supuesto una revolucin sin precedentes en el mundo de la informtica y de las comunicaciones. Desde el punto de vista tcnico, se puede definir internet como un inmenso conjunto de redes de ordenadores que se encuentran interconectadas entre s, dando lugar a la mayor red de redes de mbito mundial (15). El Comercio Electrnico incluye actividades muy diversas como el intercambio de bienes y servicios, el suministro on line de contenido digital, la transferencia electrnica de fondos, las compras pblicas, los servicios postventa, actividades de promocin y publicidad de productos y servicios, campaas de imagen de las organizaciones, marketing en general, facilitacin de los contactos entre los agentes de comercio, seguimiento e investigacin de mercados, concursos electrnicos y soporte para la comparticin de negocios (17). El ebusiness incluye las conexiones de ventas electrnicas a otras partes de una organizacin que se relacionen internamente con las finanzas, provisin de personal, la comercializacin, el servicio de cliente, y externamente a los clientes, a los proveedores y a la gerencia en ltima instancia. Por tanto, se hablar de ecommerce como la transaccin en s a travs de medios electrnicos (internet, intranet, dispositivos mviles), y se har referencia a ebusiness como todas las posibilidades para mejorar los resultados empresariales incorporando internet y las TIC en los procesos organizacionales. Las empresas adoptan el comercio electrnico beneficios principalmente (18): con el fin de

mejorar su organizacin, esperando que tales mejoras produzcan tres

18

2.2.4. El gobierno de las TICs COBIT El gobierno de las TICs ES Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se balancean los riesgos versus el retorno sobre TI y sus procesos (29). COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de negocio. COBIT habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI a travs de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, COBIT est orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y con tecnologas relacionadas (30).COBIT se orienta tanto a la gestin como al control y auditoria de TICs. Desde el punto de vista del control y auditoria COBIT provee las Directrices de Auditoria ofrecen una herramienta complementaria para la fcil aplicacin del Marco Referencial y los Objetivos de Control COBIT dentro de las actividades de auditora y evaluacin. El propsito de las Directrices de Auditoria es contar con unas estructuras sencillas para auditar y evaluar controles, con base en prcticas de auditora generalmente aceptadas y compatibles con el esquema global COBIT. (30) Desde el punto de vista de gestin COBIT provee un conjunto de directrices gerenciales que son genricas y que estn orientadas a la accin con el fin de resolverlos tipos siguientes de preocupaciones de la administracin (31): Medicin del desempeo - Cules son los indicadores de un buen desempeo? y Determinacin del perfil de control de TI Qu es importante? Cules son los Factores Crticos de xito para el control?

19

Conocimiento/concientizacin Cules son los riesgos de no alcanzar nuestros objetivos? Benchmarking comparamos? Qu hacen los dems? Cmo medimos y

El marco referencial de COBIT est estructurado en 04 dominios, 34 procesos y 300 objetivos de control. Cada uno de ellos puede ser tratado como variables y se utilizan en el presente estudio. (32) 2.2.4.1. COBIT: Modelo para auditoria de control de sistemas de informacin. El conjunto de lineamientos y estndares internacionales conocidos como COBIT (19), define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: a) Planificacin y organizacin: Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas (33). b) Adquisicin e implantacin: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes (33). c) Soporte y servicios: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios.

20

Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin (33). d) Monitoreo y Evaluacin: Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control (33). Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. A continuacin se detallan el dominio y las variables correspondientes al estudio de investigacin de la tesis. 3 SISTEMAS DE HIPTESIS 3.1. Hiptesis general El perfil de Monitoreo y Evaluacin de las tecnologas de la informacin y comunicacin en la Universidad Alas Peruanas de la ciudad de Huaraz es inicial de acuerdo al modelo Cobit. 3.2. Hiptesis especfica  El perfil del proceso de Monitorear y Evaluar el desempeo de TI en la Universidad Alas Peruanas en la ciudad de Huaraz es inicial de acuerdo al modelo COBIT.  El perfil del proceso de Monitorear y Evaluar el control interno en la Universidad Alas Peruanas en la ciudad de Huaraz es inicial de acuerdo al modelo COBIT.  El perfil del proceso de Garantizar cumplimiento regulatorio en la Universidad Alas Peruanas en la ciudad de Huaraz es inicial de acuerdo al modelo COBIT.  El perfil del proceso de Proporcionar gobierno de TI en la Universidad Alas Peruanas en la ciudad de Huaraz es inicial de acuerdo al modelo COBIT.

21

4. METODOLOGA 4.1. Tipo y nivel de la investigacin El presente estudio es de tipo no experimental, descriptivo y de corte transversal. 4.2. Diseo de investigacin El tipo de estudio es no experimental, descriptivo y de corte transversal. El estudio es descriptivo porque el objetivo es Monitorear y Evaluar el desempeo de TI, Monitorear y Evaluar el control interno, Garantizar cumplimiento regulatorio, Proporcionar gobierno de TI en la Universidad Alas Peruanas de la ciudad de Huaraz en el 2011.

Dnde:

M O

M = Muestra O = Observacin 4.3. Universo o poblacin y muestra La poblacin estar constituida por el total de 24 trabajadores administrativos de la Universidad Alas Peruanas en Huaraz.

4.4. Definicin y operacionalizacin de las variables 4.4.1. Variables principales  Monitorear y Evaluar el desempeo de TI  Monitorear y Evaluar el control interno  Garantizar cumplimiento regulatorio  Proporcionar gobierno de TI

22

Variable

Definicin Conceptual Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. auditoras internas y externas u obtenidas de fuentes alternativas.

Dimensiones Monitoreo del proceso

Indicadores -Recoleccin de Datos de Monitoreo -Anlisis del Desempeo -Evaluacin de la Satisfaccin de Clientes -Reportes Gerenciales -Monitoreo de Control Interno -Operacin oportuna del Control Interno -Reporte sobre el Nivel de Control Interno -Seguridad en las operaciones y aseguramiento del Control Interno -Certificacin / Acreditacin Independiente de Control Interno y Seguridad de los servicios de TI -Certificacin / Acreditacin Independiente de Control Interno y Seguridad de proveedores externos de servicios -Evaluacin Independiente de la Efectividad de los Servicios de TI -Evaluacin Independiente de la Efectividad de proveedores externos de servicios -Aseguramiento Independiente del Cumplimiento de leyes y requerimientos regulatorios y compromisos contractuales.

Escala de Medicin

Definicin Operacional Inexistente Inicial Intuitivo Definido Administrado Inexistente Inicial Intuitivo Definido Administrado Optimizado Inexistente Inicial Intuitivo Definido Administrado Optimizado

MONITOREO Y EVALUACION DE TI

Evaluar lo adecuado del control interno

Ordinal

Garantizar cumplimiento regulatorio

23

-Estatutos de Auditora -Independencia -tica y Estndares Profesionales -Competencia Proporcionar -Planeacin gobierno de TI -Desempeo del Trabajo de Auditora -Reporte -Actividades de Seguimiento

Inexistente Inicial Intuitivo Definido Administrado Optimizado

24

4.5. Tcnicas e instrumentos y matriz de evaluacin, si el estudio lo requiere. Se utilizar la tcnica de la encuesta. Los instrumentos sern aplicados en la Universidad Alas Peruanas de Huaraz que conforma la muestra. 4.5.1. Tcnicas. y y y y Entrevista Encuestas fichas Anlisis documental

4.5.2. Instrumentos. Para describir el perfil del proceso de monitorear y evaluar el desempeo de TI, se utiliz la tcnica de la entrevista y se aplicar como instrumento una encuesta el cual clasificara a este variable en niveles: Nivel 0, Nivel 1, Nivel 2, Nivel 3, Nivel 4 y Nivel 5 Para describir el perfil del proceso de Monitorear y Evaluar el control interno, se utiliz la tcnica de la entrevista y se aplicar como instrumento una encuesta el cual clasificara a este variable en niveles: Nivel 0, Nivel 1, Nivel 2, Nivel 3, Nivel 4 y Nivel 5 Para describir el perfil del proceso de garantizar cumplimiento regulatorio de la infraestructura tecnolgica, se utiliz la tcnica de la entrevista y se aplicar como instrumento una encuesta el cual clasificara a este variable en niveles: Nivel 0, Nivel 1, Nivel 2, Nivel 3, Nivel 4 y Nivel 5 Para describir el perfil del proceso de proporcionar gobierno de TI, se utiliz la tcnica de la entrevista y se aplicar como instrumento una encuesta el cual clasificara a este variable en niveles: Nivel 0, Nivel 1, Nivel 2, Nivel 3, Nivel 4 y Nivel

25

4.6.

Plan de anlisis de los datos

Se utilizara parte de la estadstica descriptiva y el programa de Microsoft Excel se aplicara las siguientes etapas. Aplicacin de instrumentos de medicin, Clasificacin ordenamiento y

codificacin de datos, Tabulacin, Presentacin:(En cuadros estadsticos y en grficos) y Anlisis e interpretacin de resultados.

26

5. REFERENCIAS BIBLIOGRFICAS (1) Moguillansky G., La importancia de la tecnologa de la informacin y la comunicacin para las industrias de recursos naturales [monografa en internet]. Chile; 2005 [citada 2011 Enero 29]. [Una pgina digital]. Disponible desde: http://www.eclac.org/publicaciones/xml/9/23149/lc164.pdf

(2) Ibermtica. Evolucin de las TIC: Oportunidades y amenazas sociales. [Artculo en Internet]. Espaa. Ibermtica. 2006. [citada 2011 Enero 28]. [Una pgina digital]. Disponible desde: http://www.ibermatica.com/ibermatica/eventos/2006/mtevolucionticsoport unidadesamenazas. (3) Instituto de Marketing y Estudios S.L. Conocimiento y utilizacin de las tecnologas de la informacin y y la comunicacin el (TIC) en los emprendedores microempresas apoyadas por proyecto

MICRO [monografa en internet]. Espaa: Instituto de Marketing y Estudios S.L.; 2004 [citada 2010 junio 4]. Disponible desde: www.emicromurcia.com/micro/modules.php?name=Downloads&d_op=g etit&lid=62 (4)Ramrez P. Rol y contribucin de los sistemas de planificacin de los recursos de la empresa (ERP). [Tesis doctoral]. Chile. Universidad de Playa Ancha. 2004.

(5)Iturbe L. Anlisis del impacto de la eficiencia empresarial de las nuevas Tecnologas de la informacin y comunicaciones sobre la MYPE industrial vasca. LARENA ITURBE INAKI. [Tesis doctoral]. Bilbao. ETS de ingeniera de Bilbao.2005.

27

(6)Torres C. Acumulacion y socializacion de capacidades durante la gestion tecnologica: Caso CEMEX. [Tesis en Internet]. Edicion electronica gratuita. 2009. [Citada 2009 Nov 15]. Disponible desde: http://www.eumed.net/tesis/2009/catg/ACUMULACION%20Y%20SOCIA LIZACION %20DE%20CAPACIDADES%20DURANTE%20LA%20GESTION20TEC NOLOGICA%20INTRODUCCION.htm (7)Ramrez P. Rol y contribucin de los sistemas de planificacin de los recursos de la empresa (ERP). [Tesis doctoral]. Chile. Universidad de Playa Ancha. 2004. (8)Espinosa J. Tecnologa y modernizacin estratgica en la

administracin pblica local: anlisis de las estrategias de administracin electrnica en los municipios espaoles. [Tesis doctoral]. Alicante. Universidad de Alicante, Departamento de Organizacion de Empresas. 2005. (9)Iturbe L. Analisis del impacto de la eficiencia empresarial de las nuevas tecnologias de la informacion y comunicaciones sobre la MYPE industrial vasca. LARENA ITURBE INAKI. [Tesis doctoral]. Bilbao. ETS de ingenieria de Bilbao. 2005. (10)Ministerio de Economia de Chile. Acceso y uso de las TICs en las empresas chilenas [monografia en internet]. Chile: Ministerio de Economia de Chile Division de Tecnologias de Informacion y Comunicacion. 2006 [citada 2008 diciembre 14]. Disponible desde: http://www.rtcingenieros.cl/doc/estudio_2006.pdf

28

(11)Betanco J. La competencia de las PYMES en Las Segovias (Nicaragua) [monografia en internet]. Nicaragua: [s.n]; 2007 [citada 2007 diciembre 14]. Disponible desde: http://www.monografias.com/trabajos45/pymeslassegovias/pymeslasseg ovias.shtml (12) Escobedo O. Levantamiento Topogrfico de Obras Mineras Subterrneas tipo 9PS con Mtodo AIDAA, usando Tecnologas Alternativas de Medicin con Distanciometro y Palm, en el Departamento de Planeacin e Ingeniera de Mina Proao, Grupo Peoles. (Mxico) [Monografa en internet]. Mxico: [s.n]; 2005 [citada 2011 Febrero 12]. Disponible desde: http://cid.uad.mx/sites/default/files/tesis/archivos/pdf/tesis009.pdf. (13)Centro de Promocion de la Pequena y Microempresa. PROMPyme. Identificacion de necesidades de las MYPE con respecto a las Tecnologias de la Informacion y Comunicaciones [monografia en internet]. Peru: Centro de Promocion de la Pequena y Microempresa. PROMPyme; 2005 [citada 2007 marzo 8]. Disponible desde: http://www.prompyme.gob.pe/upload/publicacion_219200683.pdf. (14) Yacsahuache M. Anlisis del Financiamiento de las Pequeas y Micro empresas [monografa en internet]. Argentina: [s.n]; 2002 [citada 2011 Abril 04]. Disponible desde: http://www.monografias.com/trabajos7/pyme/pyme.shtml (15)Universidad Nacional Mayor de San Marcos. Curso de

Administracin de MYPES. [Monografa en internet]. Per. Emagister. 2004 [citada 2011 Abril 12]. Disponible desde: http://www.emagister.com/cursosgratis/emag_users/solicitudes/curso_gr atis/dsp/dsp_vcruzada_cursosgratis.cfmestadoMatUser=&id_centro=579 53030052957564866666952674548&id_curso=65431010070957515249 705354574565&id_tipocurso=16&id_user=&mailuser=jeplasencia@hotm ail.com&id_categ=231&haSidoAltaPush=N&idPUsh
29

(16)Ignacio J. Cmo maximizar el aprovechamiento e impacto de las TICs en las Pymes [monografa en internet]. Costa Rica: CAATEC; 2006 [citada 2011 abril 18]. Disponible desde: http://www.iberpymeonline.org/TIC0306/JoseIgnacioAlfaroFUNDACIONC AATEC.pdf (17)Del guila A. Comercio Electrnico y Estrategia Empresarial. 2 ed. Mxico:Editorial AlfaomegaRama; 2001. (18)McLeod R. Sistemas de informacin gerencial. 7 ed. Mxico: Editorial Pearson Prentice Hall; 2000. (19)Garca J. Introduccin al comercio electrnico [monografa en internet]. Espaa: Departamento de Informacin de la Universidad de Oviedo; 2007. [Citada 2011 Abril 27]. Disponible desde: http://www.di.uniovi.es/~fanjul/ce/descargas/CETransparenciasTema1v2 007.pdf (20)Organizacin Mundial del Comercio [sede web]. Espaa; 2002 [citada 2011 abril 28]. Servicios de Telecomunicaciones: mbito de las Telecomunicaciones Bsicas y de los servicios con valor aadido. Disponible desde: http://www.wto.org./spanish/tratop_s/serv_s/telecom_s/telecom_coverag e_s.htm (21)Sociedad para la Promocin y Reconversin Industrial SPRI. Gua de Autodiagnstico para Mypes en la utilizacin de las TICs [monografa en internet]. Espaa: Sociedad para la Promocin y Reconversin Industrial SPRI; 2004 [citada 2011 Mayo 04]. Disponible desde: http://www.euskadi.net/eeuskadi/datos/docs/autodiagnostico.pdf (22)Stallman R. Software Libre para una Sociedad Libre. 1 ed. Espaa: Editores Traficantes de Sueos; 2004.

30

(23)eNicaragua. Estudio emprico para evaluar el nivel de acceso, uso y grado de adopcin de las Tics por parte de las grandes y medianas empresas de Nicaragua [monografa en internet]. Nicaragua. eNicaragua; 2005 [citada 2011 Mayo 18]. Disponible desde: http://www.enicaragua.org.ni/SITE/enicaragua/files/Fileseg/encuestaTICe mpresaNic1 4marzo05.pdf (24)Saravia M. Hacia una PYME eficiente y bien conectada. [Monografa en internet]. Per: Programa de Tecnologa de la Informacin para el Desarrollo de ITDG; 2002[citada 2011 Mayo 24]. Disponible desde: http://www.solucionespracticas.org.pe/publicaciones/pdf/Hacia%20una% 20PYME%20eficiente%20y%20bien.pdf (25)Pedraza N, Snchez A. La importancia de la adopcin de TIC en las pymes mexicanas: Una propuesta metodolgica [monografa en internet]. Mxico: Universidad Autnoma de Tamaulipas; 2005. [Citada 2011 Mayo 26]. Disponible desde: http://www.eumed.net/cursecon/ecolat/mx/2006/pmsagf.htm (26)Cot L, Vecina M. The strategic management process in ebusiness Ivey Business Journal Online [serie en internet]. 2005 [citada 2011 Mayo 28]; 3 (1). Disponible en: http://www.iveybusinessjournal.com/view_article.asp?intArticle_ID=561 (27)Jim C. Telecommunications can be strategic business tool. Computing Canada [serie en internet]. 1995 [citada 2011 Mayo 29]; 1 (21): 26 33. (28)Slywotzky A, Morrison D. Becoming a digital business: it's not about technology.Strategy & Leadership. SouthWestern College. 2001; 1(29): 4. (29)Comit directivo de COBIT y el IT Governance Instituite. Resumen ejecutivo. 3ra. Edicin. Copyright 1996, 1998, 2000, de la Information Systems Audit and Control Foundation (ISACF).
31

(30)Comit directivo de COBIT y el IT Governance Instituite. Directrices de auditora. 2ra. Edicin. Abril 1998. Copyright de la Information Systems Audit and Control Foundation (ISACF). (31)Comit directivo de COBIT y el IT Governance Instituite. Directrices gerenciales. 3ra. Edicin. Julio 2000. Copyright de la Information Systems Audit and Control Foundation (ISACF). (32)Comit directivo de COBIT y el IT Governance Instituite. COBIT 4.1. Copyright 2007de la Information Systems Audit and Control Foundation (ISACF). (33)An Introductory Overview of ITIL V3. Alison Cartlidge y otros. The UK Chapter of the itSMF. 2007

32

6. Anexos 6.1. Cronograma de actividades DURACIN SETIEMBRE OCTUBRE NOVIEMBRE DICIEMBRE

ACTIVIDADES DEL PROYECTO Estudio de la bibliografa Estudio del abordaje

terico metodolgico Elaboracin del proyecto Pruebas instrumentos investigacin Ejecucin del proyecto Anlisis de datos Interpretacin de informe Elaboracin del informe Sustentacin del informe de los de

6.2.

Presupuesto

CDIGO

DESCRIPCIN

UNIDAD

CANTIDAD

COSTO UNITARIO

COSTO PARCIAL

TOTAL

27

REMUNERACIONES
Asesor Estadstico Personal de apoyo 01 01 01 1500.00 200.00 120.00 1500.00 200.00 120.00

1,820.00

51

BIENES DE INVERSIN Computadora Impresora Mobiliario Material bibliogrfico Unidad Unidad Unidad Unidad 01 01 03 03 1,500.00 300.00 120.00 150.00 1,300.00 300.00 360.00 450.00

2,220.00

48

BIENES DE CONSUNO

354.00 33

Papel bond A-4 80 gr Fichas Tner para impresora CD Corrector Lapiceros Lpices 32 SERVICIOS Fotocopias Servicios de Internet Encuadernado de tesis Pasajes locales IMPREVISTOS

Millar Unidad Unidad Unidad Unidad Unidad Unidad

01 03 01 05 01 06 02

26.00 30.00 190.00 5.00 2.00 2.50 3.00

26.00 90.00 190.00 25.00 2.00 15.00 6.00 148.00

Hoja Horas Unidad Soles

100 50 04 16

0.10 1.00 12.00 2.50

10.00 50.00 48.00 40.00 454.20

TOTAL

4,996.20

6.3.

Financiamiento

Con recursos propios. 6.4. Encuestas

Instrucciones: Seleccione una opcin marcando con un crculo la letra que corresponde a su respuesta. Ejemplo: 1. Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado

Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado.
34

DOMINIO: MONITOREO Y EVALUACION M1: Monitorear y Evaluar el desempeo de TI 1.-Se identifican indicadores de desempeo de TI? a) No existe este procedimiento b) Se usan tcnicas no estandarizadas c) Existe procedimiento de aprobacin debidamente documentando d) El procedimiento de desempeo de TI es monitoreado e) La identificacin de indicadores de desempeo se realiza en base a los estndares y buenas prcticas. Est automatizado. 2.-Se evala la satisfaccin de los clientes? a) No se evala b) La evaluacin es improvisada c) La evaluacin sigue un patrn regular d) La evaluacin se documenta y comunica e) La evaluacin es monitoreada y medible f) La evaluacin de la satisfaccin de los clientes esta automatizada. 3.Se proporcionan reportes gerenciales? a) No se proporcionan b) Los reportes son improvisados c) Los reportes siguen un patrn regular d) Los reportes se documenta y comunica e) Los reportes son monitoreados y medibles f) Los reportes gerenciales estn automatizados M2: Monitorear y Evaluar el control interno 1.La gerencia monitorea el control interno? a) No se monitorea b) El monitoreo es improvisado c) El monitoreo sigue un patrn regular d) El monitoreo se documenta y comunica

35

e) El monitoreo son monitoreados y medibles f) El monitoreo del control interno est automatizado 2.Se proporcionan reportes sobre el nivel del control interno? a) No se proporcionan b) Los reportes son improvisados c) Los reportes siguen un patrn regular d) Los reportes se documentan y comunican e) Los reportes son monitoreados y medibles f) Los reportes del nivel del control interno estn automatizados 3.Se audita la seguridad de las operaciones? a) No se audita b) La auditora son improvisados c) La auditora siguen un patrn regular d) La auditora se documentan y comunican e) La auditora son monitoreados y medibles f) La auditora est automatizados M3: Garantizar cumplimiento regulatorio 1.La gerencia tiene una certificacin sobre seguridad y control interno? a) No tiene una certificacin b) Tiene una certificacin improvisados c) La certificacin siguen un patrn regular d) La certificacin se documentan y comunican e) La certificacin son monitoreados y medibles f) La certificacin est automatizados 2.Se realiza una evaluacin independiente de los servicios de TI? a) No tiene una evaluacin b) Tiene una evaluacin improvisados c) La evaluacin siguen un patrn regular d) La evaluacin se documentan y comunican e) La evaluacin son monitoreados y medibles
36

f) La evaluacin est automatizados 3.La gerencia realiza un aseguramiento sobre el cumplimiento de leyes y requerimientos regulatorios? a) No realiza un aseguramiento b) Realiza un aseguramiento improvisados c) El aseguramiento siguen un patrn regular d) El aseguramiento se documentan y comunican e) El aseguramiento son monitoreados y medibles f) El aseguramiento est automatizado 4.Se asegura que la funcin de aseguramiento independiente posea competencia? a) No se realiza un aseguramiento b) Se realiza un aseguramiento improvisados c) El aseguramiento siguen un patrn regular d) El aseguramiento se documentan y comunican e) El aseguramiento son monitoreados y medibles f) El aseguramiento est automatizado 5.La gerencia de TI participa de forma proactiva en la auditoria? a) No participa en la auditoria b) Participa a medias c) Participa siguiendo un patrn regular d) Su participacin se documentan y comunican e) Su participacin es monitoreados y medibles f) La participacin de la gerencia de TI en la auditoria esta automatizada M4: Proporcionar gobierno de TI 1.La gerencia establece un estatuto de auditoria? a) No se establece un estatuto b) Se establece en forma improvisada c) Se establece siguiendo un patrn regular d) El estatuto se documentan y comunican

37

e) El estatuto es monitoreado y medible f) El estatuto de auditoria esta automatizado 2.El auditor es independiente del area auditada? a) No es independiente b) Es mas o menos independiente c) Es regularmente independiente d) Si es independiente e) La independencia es monitoreado y medible f) La independencia esta automatizada 3.Se asegura el cumplimiento de los cdigos de tica profesional? a) No se realiza un aseguramiento b) Se realiza un aseguramiento improvisados c) El aseguramiento siguen un patrn regular d) El aseguramiento se documentan y comunican e) El aseguramiento son monitoreados y medibles f) El aseguramiento est automatizado 4.Se asegura que los auditores sean competentes? a) No se realiza un aseguramiento b) Se realiza un aseguramiento improvisados c) El aseguramiento siguen un patrn regular d) El aseguramiento se documentan y comunican e) El aseguramiento son monitoreados y medibles f) El aseguramiento est automatizado 5.Se establece un plan de auditoria? a) No se establece un plan de auditoria b) Se establece en forma improvisada c) Se establece siguiendo un patrn regular d) El plan se documentan y comunican e) El plan es monitoreado y medible f) El plan de auditoria esta automatizado
38

6.Se supervisa el trabajo de auditoria? a) No se supervisa b) Se supervisa en forma improvisada c) Se supervisa siguiendo un patrn regular d) La supervisin se documentan y comunican e) La supervisin es monitoreado y medible f) La supervisin de auditoria esta automatizado 7.Se entreg un reporte de auditoria a la organizacin? a) No se entreg un reporte b) Se entreg en forma improvisada c) Se entreg siguiendo un patrn regular d) El reporte se document y comunico f) El entrega del reporte de auditoria esta automatizado

39

40