UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS (UNIVERSIDAD DEL PER, DECANA DE AMRICA) FACULTAD DE INGENIERA DE SISTEMAS E INFORMTICA ESCUELA

ACADMICO PROFESIONAL DE INGENIERA

DE

SISTEMAS

AUDITORA Y SEGURIDAD INFORMTICA SEMESTRE: 2012-1 ALUMNO: CRISOSTOMO MAMANI, MARCOS DOCENTE: PANTOJA COLLANTES, JORGE

LIMA-PERU 2012

NDICE I. RESUMEN DE LA EMPRESA a. Datos Generales b. Constitucin e Inscripcin c. Visin d. Misin e. Valores y Principios f. Objetivos estratgicos g. Organigrama II. PLAN ESTRATEGICO a. Visin estratgica b. Visin estratgica de Sistemas c. Objetivos del Negocio Alineados a la TI III. APLICAR GOBIERNO DE TI a. Infraestructura de TI b. Impacto tecnolgico de TI IV. ALTERNATIVA DE SOLUCION TECNOLGICA a. Gestin de Procesos de Negocio (BPM) b. Diez prcticas recomendadas de BPM c. Suite de tecnologas BPM (BPMS) V. APLICAR COBIT 4.0 A LA ALTERNATIVA DE SOLUCION a. COBIT - DS5Garantizar la Seguridad de los Sistemas b. Objetivos de Control de COBIT c. Generacin del Programa de control de seguridad de sistemas VI. CONCLUSIONES VII. RECOMENDACIONES VIII. GLOSARIO IX. ANEXOS a. Anexo 1: Equipos de refrigeracin X. BIBLIOGRAFIA

I. RESUMEN DE LA EMPRESA a. Datos generales

Industrial Frio Gas es una empresa que se dedica a la fabricacin y distribucin de equipos de refrigeracin (ver Anexo 1). Brinda productos de excelente calidad a dueos(as) de bodegas, tiendas, Minimarkets, panaderas, pasteleras, restaurantes o puestos de mercado en Lima e interior del pas. La empresa se encuentra establecida de acuerdo a las leyes de la Repblica del Per, y su domicilio legal es Sector 6, Grupo 2, Manzana E, Lote 4, Villa el Salvador, Lima, Per.

b.

Constitucin e inscripcin

La empresa Industrial Frio Gas fue constituida e inscrita en SUNAT el 14 de octubre del 2008. Inicio sus actividades el da 15 de octubre del 2008.

c.

Visin

Ser la empresa reconocida por la excelencia en la calidad de sus productos y ser la empresa nmero uno en ventas de equipos de refrigeracin a nivel nacional.

d.

Misin

Industrial Frio Gas, es una empresa que se dedicada a la fabricacin y distribucin de equipos de refrigeracin, que buscan ser un complemento o

un accesorio indispensable para emprendedores(as) que tienen bodegas, tiendas, Minimarkets, panaderas, pasteleras, restaurantes o puestos en un mercado de Lima o en el interior del pas. Brindamos a nuestros clientes productos de excelente calidad, tales como: refrigeradoras, congeladoras, exhibidoras, vitrinas, visicooler, cmaras frigorficas, etc. La empresa cuenta con maquinarias de calidad y el mejor personal, de muchos aos de experiencia, para la fabricacin de equipos de refrigeracin de excelente calidad. La bsqueda de la excelencia en cada una de las actividades que realizan los empleados, de manera individual o grupal, es la esencia de la cultura empresarial.
e.

Valores y Principios

En Industrial Frio Gas se practica los siguientes valores institucionales: Responsabilidad tica empresarial y personal Lealtad Puntualidad Conciencia social

En Industrial Frio Gas se practica los siguientes principios institucionales: Satisfaccin del cliente Mejora continua Compromiso con la seguridad y salud del trabajador Identidad Innovacin Motivacin

efectividad

f.

Objetivos estratgicos

A continuacin se describe los objetivos estratgicos:

Posicionar a Industrial Frio Gas, entre los dueos de bodegas,

tiendas, Minimarkets, panaderas, pasteleras, restaurantes o puestos de mercado que residen en Lima sur, como el mejor fabricante (serio, confiable, con diseos creativos e innovadores) de equipos de refrigeracin antes de diciembre del 2015.

Contar con el mejor personal altamente motivado y comprometido con la visin y misin de la empresa.

Ser reconocido en el sistema bancario como un buen cliente,

manteniendo un nivel de endeudamiento inferior al 100% del capital social de la empresa y pagando sus crditos con la debida puntualidad.

Obtener una rentabilidad neta anual no inferior al 9% del total de

ventas netas.

Mejorar los procesos de negocio de la empresa.

g.

Organigrama

II. PLAN ESTRATEGICO DE TI (PETI) a. Visin estratgica

Aplicar el concepto de calidad total para el continuo desarrollo de nuestros productos, con lo cual lograramos una diferenciacin con los productos competidores con lo cual lograramos competitividad basndonos en la eficiencia y productividad. Reduciendo los costos y dndole un mayor valor agregado a nuestros productos.

b.

Visin Estratgica de Sistemas

Alinear las nuevas tecnologas de informacin a nuestra empresa con el fin de lograr ventaja competitiva (comparativa) con respecto a nuestros competidores. Estas TI podran ser la utilizacin de Internet como medio comercial, la implementacin de la Gestin de Procesos de Negocio (Gestin + Tecnologa) para nuestro sistema interno, uso de tecnologa mvil, etc. Con las TI mejoraramos la estructura competitiva del negocio. c. Objetivos del Negocio Alineados a la TI

Objetivos Estratgicos

Objetivos Especficos Implementar la Gestin de Procesos de Negocio (BPM) en la empresa.

Mejorar los procesos de negocio BPM se llevara a cabo a travs de : de la empresa a travs del uso de La implementacin de la tcnica las TICs y metodologas de japonesa de las 5 s. mejora de procesos. La implementacin de la metodologa de mejora contina Kaizn. La aplicacin de la tecnologa BPM (BPMS). III. APLICAR GOBIERNO DE TI a. Infraestructura de TI

La empresa Industrial Frio Gas posee un sistema compuesto por 6 mdulos (Inventarios, Cobros, Pagos, Clientes, Planillas, Asistencias) interconectados entre s, desarrollados por la misma empresa, aunque cumplen su funcin con algunos altibajos, considero que no es la apropiada para la empresa actual y menos para el futuro de ella, pues teniendo en cuenta el rpido y

constante crecimiento de la preferencia de nuestros clientes, en Lima y en el interior del pas, por nuestros productos de excelente calidad. Hardware: Recurso Informtico Servidores Switches Routers PCs Impresoras matriciales Monitores LCD Cantidad 1 1 1 3 1 3

Software: En cuanto al software, se utiliza el sistema operativo Microsoft Windows XP en todas las PCs. En el servidor (1 PC) se encuentra instalado Apache y MYSQL para la gestin de la base de datos. En las PCs (2) de usuarios finales se emplea Microsoft Office 2010 (Word, Excel, Power Point). Los mdulos desarrollados para la gestin de inventarios, la gestin de Cobros, la gestin de pagos, la gestin de clientes, el control de planillas, el control de asistencias estn desarrollados en lenguaje java y se empleo la IDE Eclipse (aplicaciones web). Comunicaciones: La comunicacin interna, la comunicacin que realizan los empleados de la empresa es principalmente directa de uno a uno o de uno a muchos, todos estn unidos en un solo local.

La comunicacin externa, la comunicacin que realiza la empresa tanto con los proveedores como con los clientes es va servicio telefnico en casos muy urgentes y, principalmente, refrigeracin. El servicio de quejas y reclamos se maneja va servicio telefnico o de manera presencial. b. Impacto tecnolgico de TI de manera presencial para pedidos de insumos a los proveedores o pedidos de los clientes por un equipo de

El impacto de la tecnologa que queremos implantar sera enorme ya que con el uso de la tecnologa BPM la cultura organizacional cambiara, nuestra forma de producir sera ptima y ordenada. Al estructurar nuestras estrategias de informacin y la nueva infraestructura tecnolgica nos permitir alinearlas con el negocio lo cual le dar a la empresa ventaja competitiva y le otorgar un valor agregado a nuestros productos.

IV. ALTERNATIVA DE SOLUCION TECNOLGICA a. Gestin de Procesos de Negocio (BPM) de Procesos de Negocios, corresponde a un enfoque de

La Gestin

gestin que se ha discutido desde comienzos de 1990. BPM es un conjunto de herramientas y tecnologas utilizadas para disear, representar, analizar y controlar procesos de negocios operacionales.

BPM es un enfoque centrado en procesos para mejorar el rendimiento que combina la tecnologa de informacin con metodologa de procesos. Las cinco principales caractersticas de lo que realmente hace BPM se describen a continuacin: Centrado en los procesos: BPM agrupa las actividades de y coordina las

negocios y de TI (Tecnologa de la informacin) contexto comn de los procesos de negocios.

acciones y comportamiento de personas y sistemas alrededor del

Alineacin negocio TI: BPM facilita la colaboracin

directa

y la responsabilidad conjunta de los profesionales de la empresa y de TI en el desarrollo, implementacin y optimizacin de los procesos de negocios operacionales. Mejora continua de los procesos: BPM implementa los

mtodos y herramientas de gestin y comportamiento de la mejora continua de procesos. Composicin de la solucin: BPM facilita el diseo,

ensamblaje completos.

e implementacin rpida de procesos de negocios

Transparencia: BPM proporciona visibilidad funcional cruzada en de los procesos operacionales y una comprensin

tiempo real

comn de las actividades para todos los participantes. Cada uno de estos componentes de BPM aade valor a mltiples aspectos del rendimiento empresarial, tales como: efectividad, transparencia, agilidad y mejora continua.

El concepto BPM ofrece numerosos beneficios a las empresas, entre los cuales se pueden destacar: Visibilidad: Realiza el seguimiento por todos los procesos de

negocio navegando en los distintos niveles, desde la cadena de valor hasta llegar a los procesos del ltimo nivel que detallan los flujos de trabajo desde la perspectiva de un rol en particular. Agilidad: Tiempos ms rpidos de respuesta a los problemas, ya que existe un trabajo de monitoreo de los procesos y mejora continua, adems de tiempos ms rpidos para desarrollar soluciones y responder de forma inmediata.

Flexibilidad: Mejora de una plataforma de informacin con las herramientas y tcnicas de CPI (Procesos de mejora continua), metodologa y entorno de trabajo.

Gobierno: Un modelo fuerte de control y gestin del cambio, lo que se traduce en una mayor confianza de los clientes, socios, proveedores, etc.

Automatizacin: Mayor productividad, coherencia, reduccin de errores, conformidad y mayor satisfaccin del cliente. b. Diez prcticas recomendadas de BPM Tener en cuenta estas diez recomendaciones y estar en el buen camino para el xito de BPM:

Piense en el proceso; sea el proceso. Establezca una organizacin

interdisciplinaria que impulse y respalde su orientacin de los procesos. Los equipos de procesos y los propietarios de los procesos deben elaborar planes juntos, reunirse peridicamente y trabajar en colaboracin. Asegrese de que el principal Stakeholder participe directamente. Sea listo! BPM es una nueva disciplina cuyos conocimientos

pueden ser difciles de adquirir. Pero las personas que le rodean tienen la mayor parte de lo que necesita. Es posible que no posean ttulos, pero tendrn la comprensin adecuada de su negocio, las personas, los procesos y las habilidades bsicas adecuadas para tener xito. Frmelos! Haga un llamamiento a los proveedores de servicios para que le ayuden, especialmente a corto plazo a medida que realice los preparativos. Y, lo crea o no, todo no lo va a aprender completamente con este libro! Salga y vea qu hacen las personas que le rodean. Asista a conferencias, visite sitios web, lea blogs. Busque compaas que hayan hecho esto antes, y logrado crear valor empresarial real. Adopte un ejecutivo. Busque a los individuos de ms experiencia

cuya responsabilidad sea resolver los grandes problemas y recltelos como patrocinadores, partidarios o evangelistas. Despierte su entusiasmo y edquelos en lo que BPM puede hacer por ellos. Hgales una demostracin de lo que es posible y se subirn a bordo. Excelentes expectativas. Los programas BPM involucran a muchas

partes interesadas, cada una con su propia perspectiva y definicin del xito. Sea claro en lo referente a las propuestas de valor de sus programas y proyectos. Reptalas a menudo y presnteselas directamente, evitando que aumenten las expectativas.

Seleccione una metodologa. Cuenta ya en su compaa con un

programa de mejora de los procesos como Lean o Six Sigma? Si es as, estos programas constituyen una base efectiva para BPM. Si no, seleccione algo. Seleccione la metodologa de mejora y gestin de los procesos que le sea ms adecuada, y convirtala en la piedra angular de su arquitectura de procesos. La tecnologa adecuada. Haga los deberes y elija la tecnologa que

mejor satisfaga sus necesidades y requisitos. La tecnologa vara ampliamente de un proveedor a otro. Una vez que ha encontrado una tecnologa que encaje con su arquitectura, asegrese de ejecutarla recorriendo sus distintos pasos: pida demostraciones personalizadas y asegrese de que el proveedor le muestre lo que puede hacer. Escuche la voz del cliente. La finalidad de BPM es crear valor para

el cliente. Utilice BPM para ver su negocio como lo ven sus clientes. A sus clientes no les importa cmo se hacen las cosas, lo nico que les preocupa es experimentar un servicio excepcional y recibir lo que han pedido, al mejor precio y en el momento en que lo desean. Recuerde que todo lo que hace debe crear en ltima instancia ms valor para sus clientes. Seleccione un proyecto. Tantos procesos y tan poco tiempo!

Cmo elegir? Seleccione el proyecto que proporcione la mayor rentabilidad para su negocio y que pueda completarse en tres meses o menos. Y recuerde, no tiene que mejorar procesos enteros de una vez. Primero mida. No comience a disear nuevos procesos hasta que

comprenda lo que ocurre con los actuales.

Verdad que no permitira que un mdico le administrara un tratamiento sin un minucioso diagnstico? De modo que no empiece a implementar cambios en los procesos hasta que haya diagnosticado el estado actual de estos. Mediante BAM, establezca las mtricas bsicas. Slo entonces estar actuando desde una posicin de conocimiento. Planee qu cambiar. BPM es un sistema para el cambio.

Est concebido para ayudarle a identificar dnde se necesita el cambio y para que realice cambios rpidamente y pase al siguiente nivel en cuanto a rendimiento operacional se refiere. Con un conjunto de herramientas tan potente, necesita que BPM se rodee de elementos de apoyo para el cambio. Gestione el cambio, implemente polticas para realizar cambios, articule aprobaciones de cambio, reconozca eventos de cambio, mida el cambio, recompense el cambio. c. Suite de tecnologas BPM (BPMS)

A veces puede observar una S al final de BPM. La S de BPMS significa Suite. BPMS es la suite de tecnologas BPM, lo que incluye todos los mdulos funcionales, las capacidades tcnicas y la infraestructura de apoyo, integradas en un nico entorno que realiza todas las funciones de la tecnologa BPM de manera perfecta, sin fallas. BPMS es el paquete completo. BPMS simplemente es la actual tecnologa (herramientas) para soportar los Procesos de Negocio en una arquitectura WEB. BPMS permite realizar un control del flujo de informacin (documentos digitalizados, datos, etc.) mediante la interaccin entre todos los entes involucrados en un proceso, sean sistemas o personas, proveyendo

una

serie

de

beneficios

como

la

mejora

de niveles de servicio, y herramientas de negocio. que Por

eficiencia, transparencia, etc. BPMS (BPM facilitan la Suite) es el conjunto de servicios de procesos administracin

administracin de procesos entendemos: anlisis, definicin, ejecucin, monitoreo, y control de los procesos. Qu ofrece un BPMS para la gestin de una organizacin? Las suites BPMS facilitan la orquestacin tanto de tareas humanas como de sistemas en un mismo proceso a la vez que permiten utilizar las aplicaciones legacy existentes en la organizacin. Proporcionan al usuario un entorno de trabajo intuitivo mediante el uso de un portal de tareas que combina capacidades de Monitorizacin de Actividades de Negocio (BAM), e Indicadores Clave de Rendimiento (KPIs) definidos por el usuario en tiempo real y procesos de datos histricos proporcionando feedback cuantitativo a los propietarios de procesos. Permiten adaptarse a las necesidades del mercado y manejar excepciones, de una forma gil, modificando tanto las reglas de negocio como los procesos en tiempo real. Identifican cuellos de botella en los procesos mediante la combinacin de simulacin, herramientas de escenarios-test, y capacidades analticas que monitorizan los procesos a travs del ciclo de vida completo de los mismos. Las suites BPMS ofrecen una gestin de tareas inequvoca y con una

trazabilidad completa, permiten definir en cada tarea quin es responsable de qu, qu actividades estn retrasadas y cuanto tiempo se retrasaron, otras completadas.

En el caso de tareas rutinarias, se asegura la consistencia. La visualizacin de los procesos facilita a los usuarios la identificacin de tareas interdepartamentales o inter-organizacionales y un mayor compromiso con la actividad al conocer la implicacin de su trabajo. En un mismo proceso puede combinarse contenido estructurado y no estructurado, con documentos y formularios cuyo contenido va dirigiendo el resultado de nuevos eventos de forma que procesos que incluyen la creacin, modificacin y aprobacin de contenido en una organizacin se realizan de forma inequvoca y sin fisuras. V. APLICAR COBIT 4.0 A LA ALTERNATIVA DE SOLUCION a. COBIT - DS5Garantizar la Seguridad de los Sistemas

La necesidad d mantener la integridad de la Informacin y de proteger activos e de TI, requiere de un proceso de administracin de la seguridad. Este proceso incluye el establecimiento y mantenimientos de roles y responsabilidades de seguridad, polticas, estndares y procedimientos de TI. La administracin de la seguridad tambin incluye realizar monitoreo de seguridad y pruebas peridicas as como realizar acciones correctivas sobre las debilidades o incidente de seguridad identificados. Una efectiva administracin de la seguridad protege todos los activos de TI para minimizar el impacto en el negocio causado por vulnerabilidades o incidentes de seguridad. b. Objetivos de Control de COBIT

DS5.1 Administracin de la Seguridad de TI Administrar la seguridad de TI al nivel ms alto apropiado dentro de la organizacin, de manera que las acciones de administracin de la seguridad estn en lnea con los requerimientos del negocio.

DS5.2 Plan de Seguridad de TI Trasladar los requerimientos de negocio, riesgos y cumplimiento dentro de un plan de seguridad de TI completo, teniendo en consideracin la infraestructura de TI y la cultura de seguridad. Asegurar que el plan esta implementado en las polticas y procedimientos de seguridad junto con las inversiones apropiadas en los servicios, personal, software y hardware. Comunicar las polticas y procedimientos de seguridad a los interesados y a los usuarios. DS5.3 Administracin de Identidad Asegurar que todos los usuarios (internos, externos y temporales) y su actividad en sistemas de TI (aplicacin de negocio, entorno de TI, operacin de sistemas, desarrollo y mantenimiento) deben ser identificables de manera nica. Permitir que el usuario se identifique a travs de mecanismos de autenticacin. Confirmar que los permisos de acceso del usuario al sistema y los datos estn en lnea con las necesidades del negocio definidas y documentadas y que los requerimientos de trabajo estn adjuntos a las identidades del usuario. Asegurar que los derechos de acceso del usuario se solicitan por la gerencia del usuario, aprobados por el responsable del sistema e implementado por la persona responsable de la seguridad. Las identidades del usuario y los derechos de acceso se mantienen en un repositorio central. Se despliegan tcnicas efectivas en coste y procedimientos rentables, y se mantienen actualizados para establecer la identificacin del usuario, realizar la autenticacin y habilitar los derechos de acceso. DS5.4 Administracin de Cuentas del Usuario Garantizar que la solicitud, establecimiento, emisin, suspensin, modificacin y cierre de cuentas de usuario y de los privilegios relacionados, sean tomados en cuenta por un conjunto de procedimientos de la gerencia de cuentas de usuario. Debe incluirse un procedimiento de aprobacin que

describa al responsable de los datos o del sistema otorgando los privilegios de acceso. Estos procedimientos deben aplicarse a todos los usuarios, incluyendo administradores (usuarios privilegiados), usuarios externos e internos, para casos normales y de emergencia. Los derechos y obligaciones relativos al acceso a los sistemas e informacin de la empresa deben acordarse contractualmente para todos los tipos de usuarios. Realizar revisiones regulares de la gestin de todas las cuentas y los privilegios asociados. DS5.5 Pruebas, Vigilancia y Monitoreo de la Seguridad Garantizar que la implementacin de la seguridad en TI sea probada y monitoreada de forma pro-activa. La seguridad en TI debe ser reacreditada peridicamente para garantizar que se mantiene el nivel seguridad aprobado. Una funcin de ingreso al sistema (logging) y de monitoreo permite la deteccin oportuna de actividades inusuales o anormales que pueden requerir atencin. DS5.6 Definicin de Incidente de Seguridad Definir claramente y comunicar las caractersticas de incidentes de seguridad potenciales para que puedan ser clasificados propiamente y tratados por el proceso de gestin de incidentes y problemas. DS5.7 Proteccin de la Tecnologa de Seguridad Garantizar que la tecnologa relacionada con la seguridad sea resistente al sabotaje y no revele documentacin de seguridad innecesaria. DS5.8 Administracin de Llaves Criptogrficas Determinar que las polticas y procedimientos para organizar la generacin, cambio, revocacin, destruccin, distribucin, certificacin, almacenamiento, captura, uso y archivo de llaves criptogrficas estn implantadas, para

garantizar la proteccin de las llaves contra modificaciones y divulgacin no autorizadas. DS5.9 Prevencin, Deteccin y Correccin de Software Malicioso Poner medidas preventivas, detectivas y correctivas (en especial contar con parches de seguridad y control de virus actualizados) en toda la organizacin para proteger los sistemas de la informacin y a la tecnologa contra malware (virus, gusanos, spyware, correo basura). DS5.10 Seguridad de la Red Uso de tcnicas de seguridad y procedimientos de administracin asociados (por ejemplo, firewalls, dispositivos de seguridad, segmentacin de redes, y deteccin de intrusos) para autorizar acceso y controlar los flujos de informacin desde y hacia las redes. DS5.11 Intercambio de Datos Sensitivos Transacciones de datos sensibles se intercambian solo a travs de una ruta o medio con controles para proporcionar autenticidad de contenido, prueba de envo, prueba de recepcin y no repudio del origen.

c.

Generacin del Programa de control de seguridad de sistemas

No

Objetivo de control Actividad de Control Cada empleado tiene un carn que lo identifica dentro de la empresa, contiene su foto, nombres y apellidos y su cdigo de identificacin.

Responsable Responsable: Crisostomo Mamani, Marcos Puesto: Analista-

Fecha

DS5.3 Administracin de Identidad.

23, 24, 25, 26 y 27 de Julio de 2012

programador 2 DS5.4 Administracin de cuentas de usuario. 3 DS5.5 Pruebas, vigilancia y monitoreo de la seguridad. Vigilar y monitorear el uso adecuado de informacin de la empresa para evitar salida de informacin hacia la competencia. Responsable: Crisostomo Mamani, Marcos Puesto: Analistaprogramador 23, 24, 25, 26 y 27 de Julio de 2012 Cada usuario final tiene una cuenta de usuario con su respectiva contrasea, con sus respectivos permisos dentro de su rea. Responsable: Crisostomo Mamani, Marcos. Puesto: Analistaprogramador 23, 24, 25, 26 y 27 de Julio de 2012

VI. CONCLUSIONES El presente trabajo estuvo orientado al establecimiento de controles de seguridad (actividades de control), utilizando como marco de referencia el proceso DS5 Garantizar la seguridad de los sistemas. Debido a que la empresa esta creciendo en su industria requiere atencin principalmente usuarios y privilegios. Con en la documentacin de procesos, polticas y procedimientos, administracin de la ejecucin de las actividades de control, la

empresa tendr un panorama general de las vulnerabilidades y de los posibles impactos en caso de que se materialice una amenaza al implementar la Suite de tecnologa BPM.

VII. RECOMENDACIONES Al establecer los controles de seguridad en TI es importante contar con el apoyo de la gerencia para lograr una mejor comunicacin y transparencia en el proceso de control. A si mismo se espera la participacin y comunicacin de los dems interesados involucrados.

VIII. GLOSARIO PETI: La metodologa de Planeacin Estratgica de Tecnologas de Informacin (PETI) define y promueve el uso de tecnologas de informacin de la manera ms eficiente y optimizada posible en la organizacin, de manera que su utilizacin contribuya a gestionar los costos de operacin, buscando soluciones que ayuden a controlar y operar de una manera ms

confiable los diferentes sectores productivos y organizacionales de la empresa. Gobierno de TI: Es una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El ncleo de TI consta de dos responsabilidades principales, la entrega de valor al negocio y mitigar los riesgos relacionados con TI. COBIT (Objetivos de Control para la Informacin y Tecnologas Relacionadas): Es un marco creado por ISACA para la tecnologa de la informacin (TI) y el Gobierno de TI. Se trata de un conjunto de herramientas de apoyo que permite a los administradores para cerrar la brecha entre las necesidades de control, cuestiones tcnicas y los riesgos de negocio. BPM (Business Process Management): BPM es un enfoque centrado en los procesos para mejorar el rendimiento que combina las tecnologas de la informacin con metodologas de proceso y gobierno. BPM es una colaboracin entre personas de negocio y tecnlogos para fomentar procesos de negocio efectivos, giles y transparentes.

IX. ANEXOS a. Equipos de refrigeracin Un equipo de refrigeracin es una mquina trmica diseada para tomar calor de un foco fro (temperatura ms baja) y transferirlo a otro caliente (temperatura ms alta), es decir, es un "frigorfico" o, lo que es lo mismo, una "mquina frigorfica".

Desde un punto de vista cientfico, todos los equipos de refrigeracin son y se denominan "frigorficos" o "mquinas frigorficas". Desde el punto de vista comercial, el aparato ms comn es el frigorfico domstico (nevera) o refrigerador, en que la maquinaria (por compresin generalmente). Otros equipos de refrigeracin son: la congeladora, cmara frigorfica, exhibidoras, vitrinas, visicooler, etc.

X. BIBLIOGRAFIA Kiran Garimella. Michael Lees y Bruce Williams. (2008). Introduccin a BPM para Dummies. Edicin especial de Software AG. Indianpolis, Indiana-USA. Publicado por Wiley Publishing, Inc. http://en.wikipedia.org/wiki/COBIT http://www.isaca.org.pe/ www.club-bpm.com/ www.softwareag.es