Trabajo Final (Grupo 2)

UNIVERSIDAD CATOLICA
SANTO TORIBIO DE MOGROVEJO
PROGRAMA DE ESPECIALIZACIN
PROYECTO FINAL DEL DIPLOMADO DE AUDITORIA DE

TECNOLOGAS DE LA INFORMACIN Y SEGURIDAD
INFORMTICA.
TITULO:
IMPLEMENTACIN DEL MODELO DE REFERENCIA COBIT

5.0 EN LA UNIVERSIDAD CSAR VALLEJO PARA LA
GESTIN DE CONTROL INTERNO TI EN EL REA DE
REGISTROS ACADMICOS.
INTEGRANTES:
(Grupo de investigacin y desarrollo - GRUPO 2).

CSAR A. CRDOVA.
DOCENTE:
Ing. OMAR NEYRA CRDOVA
Chiclayo, 17 de Agosto de 2013.

DEDICATORIA
A nuestras familias y amigos por las ausencias los fines de

semana, durante el desarrollo de estudio de este
Diplomado.
Para nuestros compaeros que compartieron el aula y

ayudaron al desarrollo del curso.
A los organizadores, y a los Docentes que dejaron y

compartieron con nosotros sus conocimientos y
experiencias.
Integrantes de Grupo 2
CONTENIDO
DEDICATORIA ................................................................................................................ 1
RESUMEN ...................................................................................................................... 5
INTRODUCCION ............................................................................................................. 6
CAPITULO 1: DIAGNOSTICO ........................................................................................... 8
1.1 DIAGNOSTICO FUNCIONAL .............................................................................................. 8
1.1.1 BREVE RESEA DE LA ORGANIZACIN ........................................................................................... 10
1.1.2 LNEA DE PRODUCTOS ................................................................................................................... 11
1.1.3 CLIENTES ........................................................................................................................................ 11
1.1.4 PROVEEDORES ............................................................................................................................... 11
1.1.5 PROCESOS ...................................................................................................................................... 11
1.1.6 ORGANIZACIN ............................................................................................................................. 12
CAPITULO 2: PROBLEMA, OBJETIVOS Y JUSTIFICACION DEL PROYECTO ACADMICO ..... 15

2.1 DEFINICION DEL PROBLEMA .......................................................................................... 15
2.2.1 OBJETIVO GENERAL DEL PROYECTO .............................................................................................. 15
2.2.2 OBJETIVOS ESPECFICOS................................................................................................................. 16
2.3 JUSTIFICACION Y DELIMITACION DEL INFORME FINAL DEL PROYECTO ............................ 17

2.3.1 JUSTIFICACIN (ANALISIS COSTO BENEFICIO) ............................................................................... 17
2.3.2 DELIMITACIN ............................................................................................................................... 17
CAPITULO 3: MARCO TEORICO ..................................................................................... 19

3.1 MARCO TEORICO .......................................................................................................... 19
Auditora Informtica .............................................................................................................................. 19
Estndares de Auditora Informtica ...................................................................................................... 19
Relacin entre COSO y COBIT ................................................................................................................. 21
Gobernabilidad Empresarial ................................................................................................................... 22
La Gobernabilidad de la TI ...................................................................................................................... 22
COBIT ...................................................................................................................................................... 22
Objetivos de Control para Informacin y Tecnologa Relacionada (COBIT) ....................................... 22
3.2 DESARROLLO DEL PROYECTO. ........................................................................................ 28

DIAGNOSTICO DE LOS SI DE LA UCV ....................................................................................................... 28
Consideraciones generales................................................................................................................. 28
Polticas y procedimientos ................................................................................................................. 28
Funciones y roles ................................................................................................................................ 28
Aplicaciones desarrolladas ................................................................................................................. 28
Alineamiento de los Objetivos de TI con el Objetivos Negocio .............................................................. 30
Identificacin y Evaluacin de Riesgos de TI: rea Registros Acadmicos......................................... 31
Aplicacin de los Procesos de Dominio (COBIT 5.0) ............................................................................... 31
Diagnstico de la Gestin de Conocimiento ........................................................................................... 31
CAPITULO 4: CONCLUSIONES Y RECOMENDACIONES .................................................... 32

4.1 CONCLUSIONES ............................................................................................................. 32
REFERENCIA BIBLIOGRFICA ........................................................................................ 33

GLOSARIO DE TERMINOS ............................................................................................. 34
ANEXOS....................................................................................................................... 35
rea de Registros Acadmicos ..................................................................................... 36
Diagnstico de la gestin de Conocimiento. ................................................................. 37
Evidencias: .................................................................................................................. 45
RESUMEN
Las organizaciones para poder coexistir en el mercado tan competitivo como el
actual y en este entorno globalizado, y con un avance desmesurado de la tecnologa,
es una buena medida la gestin de su SI (Sistemas de Informacin) y TI (Tecnologas
de Informacin).
La UCV (Universidad Cesar Vallejo) no est exenta de este tema y es por ello que en el
presente trabajo titulado Implementacin del modelo de referencia COBIT 5.0 en la
Universidad Csar Vallejo para la Gestin de Control Interno TI en el rea de
Registros Acadmicos, se aborda para la propuesta de su implementacin, en el
presente proyecto se consideran cuatro captulos (I Diagnstico, II Problema,
Objetivos y Justificacin del Proyecto Acadmico, III Marco Terico, IV Conclusiones
y Recomendaciones), cada uno de los cuales nos darn el alcance a desarrollar.
En el captulo I, trata del Diagnstico, este incluye los principales componentes de la
organizacin, definiendo la manera como estos componentes trabajan juntos con
miras de alcanzar los objetivos del negocio. Se utiliza una metodologa descriptiva y
evaluativa, que nos permite realizar actividades como la recopilacin de la
documentacin requerida, y analizar el modelado del negocio, entre otros,
estableciendo el marco de referencia para estudiar el contexto tecnolgico dentro de
la universidad.
Se hace uso de COBIT 5.0 como estndar de gobernabilidad para este proyecto, se
analiza algunos procesos, as como algunas actividades de este framework, con la
finalidad de evaluar el modelo de madurez en que se encuentra la organizacin.
Para finalizar, se sugieren algunos lineamientos para que la institucin pudiera seguir
en el ajuste de niveles de gobernabilidad para su mejora continua.
INTRODUCCION
Actualmente las Tecnologas de Informacin (TI) son muy importantes dentro de
una organizacin y su avance es desmesuradamente, las empresas se ven obligadas a
mejorar sus procesos en adquisicin, mantenimiento y control de sus equipos de
cmputo, a su vez el personal que la gestiona debe estar en constante preparacin
para la atencin de esta, en este tema como se denota, lo nico constante es el
cambio.
Al disear procedimientos de implementacin tecnolgica para adquirir equipos de
cmputo, es fundamental el desarrollo de una estrategia para hacer frente a su
obsolescencia, en el avance de la tecnologa, sabido es que, un equipo puede ser
catalogado como "obsoleto" (teniendo en cuenta los progresos vigentes) al trmino
de uno o dos aos de su compra, tambin hay que considerar que estas implican
altos costos para su desarrollo y soporte, adicionalmente se asocian enormes riesgos,
esto se debe considerar cuando se adquiere nueva tecnologa, una decisin que hay
que tomar de seguir usando o no la tecnologa que se ha considerado obsoleta, tal
vez valdra el cambio, pero uno de los limitantes a considerar es el presupuesto de la
organizacin.
Si bien es cierto que una de las reas que genera un gran esfuerzo para una
institucin educativa como una universidad es Registros Acadmicos, tambin
podemos mencionar que a la par se denota un esfuerzo por el uso de aprovechar la
tecnologa para poder aliviar el trabajo en esta rea, claro y la gestin de su SI, y
como es afectado por TI. Las tecnologas deben estar alineadas a los objetivos del
negocio, pero muchas organizaciones muestran carencias en el gobierno de TI y no
existen polticas dentro de la organizacin que lideren los procesos tecnolgicos.
Aun cuando existen una serie de crticas a los procesos formales de

planeamiento estratgico que suelen llevar a cabo las organizaciones; nuestra
experiencia, en el terreno de la administracin de los negocios pblicos y
privados, nos ha hecho ver que, en determinado momento del ciclo de vida de
una organizacin, sobre todo, en su etapa de madurez, como es el caso de la
Universidad Csar Vallejo, es imprescindible pensar y actuar de manera
estratgica, con la finalidad de orientar el desarrollo futuro de la organizacin a
mediano y largo plazo.
El sector de la educacin universitaria en el Per se ha vuelto cada vez ms
competitivo y ha crecido de manera explosiva en las ltimas dcadas. Un solo
indicador nos puede dar una idea aproximada de lo que estamos afirmando:
hacia 1991, existan en el pas un total de 53 Universidades (28, pblicas; y, 25,
privadas); al 2011, tenemos 133 Universidades (51, pblicas; y, 82, privadas). Un

crecimiento, en solo 2 dcadas, del orden del 150%.
Estamos convencidos que el trabajo laborioso y participativo que ha significado
el presente plan, rendir finalmente los frutos que los diversos grupos de inters
esperan de una Universidad que, adems de autodefinirse como cientfica,
tecnolgica y humanista, ha nacido para contribuir al desarrollo sostenible de la
regin y del pas.1
El objetivo de este trabajo es puntualizar el contexto tecnolgico actual de la
organizacin UCV y la correlacin a la gobernabilidad de TI y su alineamiento
estratgico a los objetivos del negocio, especficamente en el rea de Registros
Acadmicos, para lo cual se hace uso de una metodologa descriptiva y evaluativa,
que nos permite realizar actividades como la recopilacin de la documentacin
requerida, y analizar el modelado del negocio, entre otros, estableciendo el marco
de referencia para estudiar el contexto tecnolgico dentro de la universidad.
Finalmente, se incluye un captulo de conclusiones y recomendaciones as como un
glosario de trminos el cual permite identificar con claridad los conceptos
presentados en el trabajo.
Dr. Csar Acua Peralta (Fundador Universidad Csar Vallejo), Plan Estratgico UCV 2013-2015.
CAPITULO 1: DIAGNOSTICO
Se realiza y aplica un esquema holista a la organizacin, para su anlisis y posterior
estudio y juicios a recalcar en el presente proyecto.
1.1 DIAGNOSTICO FUNCIONAL
La Universidad Cesar Vallejo no solo ofrece los servicios de enseanza
universitaria sino tambin esta los servicios de bolsa de trabajo, consultoras.
La Universidad ha generado un estado de ganancias y prdidas en los ltimos
tres aos, como se muestra en el siguiente cuadro.
DESCRIPCIN
Acumulado
2010
Acumulado
2011
Acumulado
2012
Ventas Netas
4,551,007.42
9,920,649.89
21,922,824.35
Otros Ingresos
73,946.17
53,288.18
161,694.07
Egresos
4,698,382.27
7,836,548.98
17,525,592.26
RESULTADO
ANTES DE
IMP RENTA
-73,428.68
2,137,389.09
4,558,926.16
-2%
22%
21%
La Universidad Cesar Vallejo en los ltimos tres aos ha ido incrementado el

nmero de estudiantes en los diferentes programas, tal y como se muestra en el
siguiente cuadro.
PROGRAMA
POBLACIN AL
2010
POBLACIN AL
2011
POBLACIN AL
2012
PREGRADO
748
892
1187
POSGRADO
876
4051
5296
PFA
641
1059
2157
TOTAL
2265
6002
8640
Fuente: Oficina de Registros Acadmicos
La Universidad Cesar Vallejo tiene como objetivo incrementar la poblacin

estudiantil en los 3 programas como se indica en el siguiente cuadro:
PROGRAMA
META
PREGRADO
900
AVANCE AL
16 MARZO
805
POSGRADO
2190
1801
82%
PFA (SUBE)
880
1043
119%
TOTAL
3970
3649
92%
%
89%
Se tiene establecido un presupuesto para la publicidad de la institucin,

apoyndose los medios de comunicacin en los diferentes programas de la
institucin:
PLAN DE MEDIOS: PRESUPUESTADO Y EJECUTADO MARZO
PROGRAMA MEDIO
RADIO
PREGRADO TV
DIARIOS
RADIO
POSGRADO TV
DIARIOS
RADIO
SUBE
TV
DIARIOS
TOTAL
PRESUPUESTO
MARZO
101,478.0
64,321.3
64,705.1
80,988.0
46,076.0
39,128.7
62,481.0
55,826.0
62,664.6
577,668.6
EJECUTADO
MARZO
63,029.6
29,246.5
58,246.7
22,200.0
8,040.0
15,299.6
15,560.0
5,250.0
8,639.1
225,511.4
62%
45%
90%
27%
17%
39%
25%
9%
14%
39%
% POR
PROGRAMA
65%
27%
16%
39%
1.1.1 BREVE RESEA DE LA ORGANIZACIN2

En 1991, el Ingeniero Csar Acua Peralta tuvo la vocacin y la visin de
mejorar la educacin que hasta ese momento se ofreca en todo el Per.
Fue as que, en noviembre de ese ao, decidi fundar la Universidad Csar
Vallejo en la ciudad de Trujillo. Apenas contaba con 58 alumnos, pero sus
ganas de salir adelante nos impulsaron a seguir con este sueo y hacer que
valga la pena.
Han pasado 18 aos desde aquel da y, aunque ahora contamos con 7 sedes
distribuidas en Lima, Trujillo, Tarapoto, Chiclayo, Piura y Chimbote, y ms
de cien mil estudiantes a nivel nacional, hemos mantenido el mismo
espritu emprendedor que nos hizo enfrentar los problemas del pasado y
superarlos con xito.
Gracias al esfuerzo de cada uno de nuestros trabajadores y a los jvenes
talentosos que confiaron en nosotros, nos hemos consolidado hoy como
una de las mejores universidades a nivel nacional, ya que, adems de
nuestras metodologas innovadoras y la calidad de nuestros egresados,
formamos parte del Consorcio Universitario ms grande del Per, junto
con las universidades Seor de Sipn y Autnoma del Per, importante
respaldo que nos diferencia del resto de instituciones de educacin
superior.
Visin
La UCV ser reconocida como una de las mejores universidades a nivel
nacional, por la calidad de sus graduados, su produccin acadmica y su
contribucin al desarrollo sostenible de la sociedad.
Misin
La UCV forma profesionales idneos, productivos, competitivos, creativos,
con sentido humanista y cientfico; comprometidos con el desarrollo
sostenible del pas; constituyndose en un referente innovador y de
conservacin del ambiente.
http://www.ucv.edu.pe/acercade_ucv.aspx?nUniOrgCodigo=70000
1.1.2 LNEA DE PRODUCTOS

La universidad Csar Vallejo est dedicada al rubro de la educacin dentro
de sus principales productos que ofrece al mercado son:
Carreras Universitaria de Pre Grado

Post Grado
Maestras
Doctorados
Diplomados
Formacin para adultos.
1.1.3 CLIENTES
Son los alumnos y organizaciones o instituciones locales, Pblicas y
Privadas, con las cuales se tiene convenios para la capacitacin de su
personal. Dentro de sus principales cliente corporativos se tiene:
- Electronorte.
- Gobierno Regional.
- EPSEL.
- Ministerio de Educacin, etc.
- Rama Magisterial
- Ministerio Pblico, etc.
1.1.4 PROVEEDORES
La UCV cuenta con muchos proveedores ya que se encuentra en distintos
puntos del pas. A nivel corporativo sus proveedores son
- HP
- CISCO
- PANDUIT
- TELEFONICA
- PAPELERA DEL PERU
1.1.5 PROCESOS
La UCV cuenta con muchos procesos para atender a sus clientes, entre los
principales tenemos:
Proceso de admisin
Proceso de matrcula
Proceso gestin y administracin de la infraestructura
Proceso de gestin y administracin de TI
Proceso de gestin acadmica
1.1.6 ORGANIZACIN 3
La Junta General de Accionistas es el rgano supremo de la sociedad. Los
accionistas constituidos en junta general debidamente convocada, y con el
qurum correspondiente, deciden por la mayora que establece la ley
general de sociedades los asuntos propios de su competencia. Todos los
accionistas, incluso los disidentes y los que no hubieran participado en la
reunin, estn sometidos a los acuerdos adoptados por la Junta General. La
Junta General podr reunirse adems del lugar de la sede social, en la
ciudad de Trujillo o en la ciudad de Lima.
El Directorio es elegido por la Junta General de Accionistas y ejerce la
administracin de la UCV S.A.C.
La universidad funciona de conformidad con la estructura orgnica
siguiente.
1. RGANOS DE ALTA DIRECCIN.
a. JUNTA GENERAL DE ACCIONISTAS
b. DIRECTORIO.
c. CONSEJO UNIVERSITARIO.
d. RECTORADO.
e. VICERRECTORADOS.
f. GERENCIA DE ADMINISTRACIN Y FINANZAS
g. DIRECCIN GENERAL DE ADMINISTRACIN Y FINANZAS
2. RGANOS DE APOYO.
a. SECRETARA GENERAL.
i. DIRECCIN DE REGISTROS ACADMICOS
ii. DIRECCIN DE GRADOS Y TTULOS.
b. DIRECCIN DE COOPERACIN INTERNACIONAL.
c. DIRECCIN DE IMAGEN INSTITUCIONAL
d. DIRECCIN DE INVESTIGACIN.
e. DIRECCIN DE DESARROLLO ACADMICO
f. DIRECCIN DE BIBLIOTECA.
3. RGANOS DE ASESORA.
a. DIRECCIN DE PLANIFICACIN Y DESARROLLO INSTITUCIONAL
b. ASESORA LEGAL.
c. DIRECCIN DE EVALUACIN, ACREDITACIN Y CERTIFICACIN.
4. RGANO DE CONTROL.
a. AUDITORA INTERNA
5. RGANOS DE LNEA DEL VICERRECTORADO ACADMICO.
a. FACULTADES
3
http://limaeste.ucv.edu.pe/modulosinformativos/documentos/REGLAMENTO%20GENERAL%202008.pdf
b. ESCUELAS ACADMICO PROFESIONALES

c. ESCUELA DE POSTGRADO.
d. PROGRAMA ACADMICO DE FORMACIN GENERAL.
e. PROGRAMA ACADMICO DE SEGUNDA TITULACIN.
PROGRAMA ACADMICO DE EDUCACIN SUPERIOR A DISTANCIA.
6. RGANOS DE LNEA DEL VICERRECTORADO DE ASUNTOS
ESTUDIANTILES.
a. DIRECCIN DE EXTENSIN Y PROYECCIN UNIVERSITARIA.
b. DIRECCIN DE BIENESTAR Y ASUNTOS ESTUDIANTILES.
c. CEPRE
7. RGANOS DE LNEA DE LA GERENCIA GENERAL
a. DIRECCIN DE CONTABILIDAD Y FINANZAS
b. DIRECCIN DE LOGSTICA.
c. DIRECCIN DE TECNOLOGAS DE LA INFORMACIN.
d. DIRECCIN DE RECURSOS HUMANOS.
e. DIRECCIN DE MARKETING Y PROMOCIN.
f. DIRECCIN DE CENTROS EMPRESARIALES.
g. DIRECCIN DE INFRAESTRUCTURA Y SERVICIOS GENERALES
8. RGANOS DESCONCENTRADOS
a. FILIALES
CAPITULO 2: PROBLEMA, OBJETIVOS Y JUSTIFICACION DEL

PROYECTO ACADMICO
2.1 DEFINICION DEL PROBLEMA
En este proyecto se identifica la situacin problemtica de la Universidad Cesar
Vallejo (UCV), ubicada al noroeste de la ciudad de Chiclayo, provincia del
Departamento de Lambayeque, la UCV es una entidad educativa privada.
Por el antecedente histrico de la UCV, se puede observar que el crecimiento de
sus servicios que ha llevado a la universidad a contar con una infraestructura
tecnolgica moderna, con la cual brinda servicios de educacin tanto a la
poblacin estudiantil como a la administrativa.
Dentro de las organizaciones las tecnologas deben estar alineadas a los objetivos
del negocio, pero su principal problemtica es la carencia en el gobierno de TI y
no existen polticas dentro de la organizacin que lideren los procesos
tecnolgicos. As mismo, el crecimiento de la organizacin conlleva a una
inversin econmica en infraestructura y tecnologa, y esta debe ser gestionada
con procedimientos que garanticen el buen uso de estas.
Por lo que se plantea la siguiente hiptesis: De qu manera la implementacin
del Modelo de Referencia COBIT 5.0 en la Universidad Csar Vallejo mejora la
Gestin del Control Interno TI en el rea de Registros Acadmicos.
2.2.1 OBJETIVO GENERAL DEL PROYECTO
El objetivo de este trabajo es definir el contexto tecnolgico actual de la
UCV en relacin a los conceptos de Gobernabilidad de TI y Alineamiento
Estratgico con el fin de establecer criterios de Gobernabilidad de TI.
Se establece como objetivo general: Mejorar la Gestin de Control Interno
TI en el rea de Registros Acadmicos con la implementacin del modelo
de referencia COBIT 5.0 en la Universidad Csar Vallejo.
2.2.2 OBJETIVOS ESPECFICOS

Se determina los siguientes objetivos especficos para proporcionar las
actividades e indicadores claves de servicio.
Asegurar que los recursos de TI sean utilizados responsablemente
Asegurar que los riesgos asociados a las TI sean administrados
apropiadamente
Asegurar que las TI son aplicadas de tal forma que se contribuyan a
cumplir con los objetivos del negocio
Revisar peridicamente la evolucin de los proyectos aprobados y
tomar decisiones de cancelacin o de continuacin
2.3 JUSTIFICACION Y DELIMITACION DEL INFORME FINAL DEL PROYECTO

2.3.1 JUSTIFICACIN (ANALISIS COSTO BENEFICIO)
Estamos seguros que muchos han escuchado la frase: nada se puede
controlar, si este no es medido, pues bien en este proyecto se usa el marco
de trabajo COBIT 5.0 que nos da las herramientas suficientes para poder
medir y aplicar polticas, procedimientos, prcticas y estructuras
organizacionales diseadas para garantizar razonablemente que los
objetivos del negocio sern alcanzados, y que eventos no deseables sern
prevenidos o detectados y corregidos.
Por lo antes expuesto se considera que la justificacin de un proyecto de
esta naturaleza asegura una continuidad del negocio, controlando sus
bases y cimientos de cualquier organizacin.
2.3.2 DELIMITACIN
El presente proyecto est demarcado por la aplicacin de los siguientes
procesos del modelo de referencia COBIT 5.0:
Cuadro N1: Procesos del COBIT 5.0
Procesos COBIT elegidos para el Proyecto

Procesos COBIT 5.0
Declaracin del Propsito del Proceso
DSS01 Gestionar
operaciones.
Entregar los resultados del servicio operativo de TI,

segn lo planificado.
DSS02 Gestionar
Lograr una mayor productividad y minimizar las
peticiones e incidentes de interrupciones mediante la rpida resolucin de
servicio.
consultas de usuario e incidentes.
DSS03 Gestionar
problemas.
DSS04 Gestionar la
continuidad.
APO03 Gestionar la
arquitectura empresarial
Incrementar la disponibilidad, mejorar los niveles de

servicio, reducir costes, y mejorar la comodidad y
satisfaccin del cliente reduciendo el nmero de
problemas operativos.
Continuar las operaciones crticas para el negocio y
mantener la disponibilidad de la informacin a un nivel
aceptable para la empresa ante el evento de una
interrupcin significativa.
Representar a los diferentes mdulos que componen la
empresa y sus interrelaciones, as como los principios
rectores de su diseo y evolucin en el tiempo,
permitiendo una entrega estndar, sensible y eficiente
de los objetivos operativos y estratgicos
APO09 Gestionar los

acuerdos de servicio.
BAI06 Gestionar los

cambios.
BAI10 Gestionar la
configuracin.
Asegurar que los servicios TI y los niveles de servicio

cubren las necesidades presentes y futuras de la
empresa.
Posibilitar una entrega de los cambios rpida y fiable
para el negocio, a la vez que se mitiga cualquier riesgo
que impacte negativamente en la estabilidad e
integridad del entorno en que se aplica el cambio.
Proporcionar suficiente informacin sobre los activos
del servicio para que el servicio pueda gestionarse con
eficacia, evaluar el impacto de los cambios y hacer
frente a los incidentes del servicio.
Con la finalidad de identificar y evaluar los riesgos que de alguna manera

pueden perjudicar en la organizacin debido al uso y demanda de las TI.
Con respecto a la Implementacin del Control Interno de TI, se espera
como resultado identificar los riesgos e incorporar los controles necesarios
y seguridad adecuada para obtener una mejora significativa en las reas
que se aplique,
As mismo, se evaluarn los sistemas de informacin con la finalidad de
evidenciar si estos cubren las necesidades actuales de la institucin en los
proceso de matrcula, registro de alumnado, proceso de notas etc.
Para lograr este objetivo se requiere el apoyo de la autoridad mxima de la
institucin para que se autorice y disponga la documentacin requerida
para su respectiva evaluacin y revise el informe final emitido.
CAPITULO 3: MARCO TEORICO

3.1 MARCO TEORICO
Auditora Informtica
1.- Definicin:
J.J. Acha, define auditora informtica como un conjunto de procedimientos
y tcnicas para evaluar y controlar total o parcialmente un sistema
informtico, con el fin de proteger sus activos y recursos, verificar si sus
actividades se desarrollan eficientemente y de acuerdo con la normativa
informtica y general existente en cada empresa y para conseguir la eficacia
exigida en el marco de la organizacin correspondiente.
2.- Alcance:
El alcance de la auditora define con precisin el entorno y los lmites en que
va a desarrollarse la auditora informtica y se complementa con los objetivos
de sta. El alcance se concretar expresamente en el informe final, de modo
que quede perfectamente determinado no solamente hasta que puntos se ha
llegado, sino cuales materias fronterizas han sido omitidas.4
Estndares de Auditora Informtica
El auditor de procesos TI tiene una variada gama de herramientas y/o marcos de
trabajo que pueden asistirle al momento de aplicar la auditora que corresponda,
dando una visin objetiva para que el auditor decida qu marco es el mejor para
usarse en base al medio donde realice su trabajo y dependiendo de la funcin
que cumple la organizacin:5
A continuacin en el Cuadro 02, se resumen en un cuadro comparativo los
marcos de trabajo que se han considerado ms importantes, cuya principal
diferencia entre ellos es el enfoque que manejan para atender y desarrollar las
reas de TI y su cobertura:
Vandama N.; Lescay M.; Castillo G. y Garca F. Auditora Informtica en ETECSA. [En Lnea]. Cuba. Disponible en:
http://espejos.unesco.org.uy/simplac2002/Ponencias/Segurm%E1tica/VIR024.doc
5
Einnova, Estndares TI. Disponible en: http://auditorasistemas.com/estandaresti/
Cuadro 02: Cuadro Comparativo de Marcos de Trabajo

Cuadro 01.
ITIL (Gestin de la
ISO 27000 (Gestin
COBIT 5.0
Cuadro
Seguridad de la
de la Seguridad de la
(Gestin de la
comparativo
Informacin)
Informacin)
Seguridad de la
entre COBIT,
Informacin)
ITIL y la ISO
27000 REA
Abarca todo el
Muy centrado en la Cubre
todo
lo
Alcance
espectro de las
administracin de referente a la entrega
actividades de IT
servicios
de servicios de TI
(seguridad, control,
servicios y riesgo )
Establece controles Dar soporte a los Definir
los
Objetivo
internos para
procesos
del requerimientos
principal
asegurar buenas
negocio desde una necesarios
para
prcticas de
perspectiva
de realizar una entrega
gestin de IT y un
gestin
de de servicios de TI
gobierno de IT
servicios.
alineados con las
exitoso.
necesidades
del
negocio.
Mapeo de procesos Mapeo
de
la Marco de referencia
Funciones
IT
Gestin de Niveles de seguridad de la
de Servicio de IT
informacin
5 Dominios, 37
9 Procesos
10 Dominios
reas
Procesos y 1112
actividades
ISACA
OGC
ISO
International
Creador
Organization
for
Standardization
Auditora de
Gestin de Niveles Cumplimiento del
Para qu se
Sistemas de
de Servicio
estndar de seguridad
implementa?
Informacin
Compaas de
Compaas
de Compaas
de
Quines lo
contabilidad,
consultora en TI
consultora en TI,
evalan?
Compaas de
Empresas
de
consultora en TI
seguridad,
Consultores
de
seguridad en redes.
Fuentes: http://bibdigital.epn.edu.ec/bitstream/15000/2222/1/CD3019.pdf.
Relacin entre COSO y COBIT
Gobernabilidad Empresarial
Conjunto de responsabilidades y prcticas del ejercicio de la Direccin y la
Gerencia Ejecutiva con el propsito de brindar Direccin Estratgica, asegurar el
logro de los objetivos de la empresa, asegurar la apropiada administracin de los
riesgos y verificar que los recursos de la empresa son usados de forma
responsable. (ITGI)
La Gobernabilidad de la TI
Parte integral de la Gobernabilidad Empresarial que debe asegurar que las
estrategias y objetivos de la organizacin, se sustentan y extienden
adecuadamente en el mbito de la Tecnologa de la Informacin.
COBIT
Es una gua de mejores prcticas presentado como framework, dirigida a la
gestin de tecnologa de la informacin (TI). Mantenido por ISACA (en ingls:
Information Systems Audit and Control Association) y el IT Governance Institute
(ITGI, en ingls: IT Governance Institute), tiene una serie de recursos que pueden
servir de modelo de referencia para la gestin de TI, incluyendo un resumen
ejecutivo, un framework, objetivos de control, mapas de auditora, herramientas
para su implementacin y principalmente, una gua de tcnicas de gestin.
Objetivos de Control para Informacin y Tecnologa Relacionada (COBIT)
1. Antecedentes6
El modelo de los Objetivos de Control para Informacin y Tecnologa
Relacionada, de aqu en adelante COBIT, por sus siglas en ingls, es una
iniciativa desarrollada por la Asociacin de Auditora y Control de Sistemas de
Informacin (ISACA, por sus siglas en ingls) y el Instituto de Gobierno de
Tecnologa de Informacin (ITGI, por sus siglas en ingls).
La Asociacin de Auditora y Control de Sistemas de Informacin (ISACA), fue
fundada en 1969 en los Estados Unidos de Amrica y es una organizacin lder
en Gobernabilidad, Control, Aseguramiento y Auditora de Tecnologa de
Informacin, con sede en Chicago, Illinois, Estados Unidos de Amrica, cuenta
con ms de sesenta mil miembros en ms de 100 pases. Realiza eventos,
conferencias, desarrolla estndares de gobierno de tecnologa de informacin,
aseguramiento, auditora y seguridad.
6
Dionicio, L. (2011). Evaluacin de controles segn el Modelo COBIT, para la Adquisicin y mantenimiento de
Aplicaciones Informticas en el Departamento de Informtica de una Empresa Distribuidora de Vehculos Automotores.
Universidad de San Carlos de Guatemala. Guatemala.
El Instituto de Gobierno de Tecnologa de Informacin se estableci en 1998

en los Estados Unidos de Amrica, buscando evolucionar el pensamiento y los
estndares internacionales respecto a la direccin y control de la tecnologa
de informacin de una empresa. Un gobierno de tecnologa de informacin
efectivo, ayuda a garantizar que esa tecnologa de informacin brinde soporte
al logro de las metas del negocio, optimice el retorno de la inversin en
tecnologa de informacin, y administre de forma adecuada los riesgos y
oportunidades asociados a la tecnologa de informacin.
COBIT fue desarrollado como un estndar generalmente aplicable y aceptado
para las buenas prcticas de seguridad y control en Tecnologa de
Informacin, partiendo de la premisa de que los recursos de Tecnologa de
Informacin se deben gestionar mediante un conjunto de procesos agrupados
de forma natural para que proporcionen la informacin que la empresa
necesita para alcanzar sus objetivos.
A continuacin una resea de la evolucin del modelo COBIT:
1992 Comienza la actualizacin de los objetivos de control de ISACA
1996 ISACA proporciona a los profesionales de tecnologas de informacin
un marco de mejores prcticas de control generalmente aplicables y
aceptadas.
1998 Se actualiza y se publica una segunda versin a la que se le
incorporan las Herramientas de implantacin y un CD
2000 Se publica la 3 Edicin
2004 Ante las regulaciones internacionales, ISACA publica COBIT para el
cumplimiento con la ley Sarbanes-Oxley de los Estados Unidos de Amrica.
2005 Se publica COBIT 4.0, fortaleciendo el enfoque de Marco de
Gobernabilidad de Tecnologa de Informacin.
2007 Se publica COBIT 4.1, incluyendo mejoras en cuadros y guas para la
medicin del desempeo, los objetivos de control y mejoras en la
alineacin de objetivos de negocio y de TI.
Esta evolucin hasta COBIT 4 responde a las necesidades actuales, con lo cual
ha pasado de ser una herramienta para auditora, a un marco de
gobernabilidad de tecnologas de informacin.
COBIT 5.0:
COBIT 5 una nueva versin del ya conocido estndar para el cumplimiento de
objetivos de control para el CIO y su rea. Esta versin, profundamente revisada
y mejorada, provee un marco de referencia integral que contribuye en la

organizacin al logro de los objetivos y entrega de valor a travs de un efectivo
gobierno y gestin de la TI empresarial. A partir de su participacin en la crtica
objetiva en los borradores preliminares del modelo, en este artculo, Sergio
Sperat, socio de Estratega y profesional certificado en el gobierno de TI
empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a
este nuevo estndar para ayudarle a descubrir cmo le puede ayudar a mejorar
su gestin.
Cul ES EL PROPOSITO DE COBIT?
COBIT fue creado para ayudar a las organizaciones a obtener el valor ptimo de
TI manteniendo un balance entre la realizacin de beneficios, la utilizacin de
recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea
gobernada y gestionada en forma holstica para toda la organizacin, tomando
en consideracin el negocio y reas funcionales de punta a punta as como los
interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de
todos los tamaos, tanto en el sector privado, pblico o entidades sin fines de
lucro.
Quin UTILIZA COBIT?
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad
primaria los procesos de negocio y la tecnologa, aquellos de quien depende la
tecnologa y la informacin confiable, y los que proveen calidad, confiabilidad y
control de TI.
Qu OCURRIO CON LOS OBJETIVOS DE CONTROL EN COBIT 5?
Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prcticas de gobierno
y gestin para describir las acciones que son ejemplo de mejores prcticas de su
aplicacin. COBIT 5 ha cambiado su enfoque de objetivos de control a una
visin por proceso, descripta en detalle por uno de los principales redactores del
nuevo estndar, Erik Guidentops, en su artculo Where Have All The Control
Objectives Gone?
Cules SON LOS 5 PRINCIPIOS DE COBIT 5.0?
Satisfacer las necesidades del accionista
1. Considerar la empresa de punta a punta
2. Aplicar un nico modelo de referencia integrado
3. Posibilitar un enfoque holstico
4. Separar gobierno de la gestin.
Cules SON LOS 7 HABILITADORES DE COBIT 5?

1. Principios, polticas y modelos de referencia
2. Procesos
3. Estructuras organizacionales
4. Cultura, tica y comportamiento
5. Informacin
6. Servicios, infraestructura y aplicaciones
7. Gente, habilidades y competencias.
Qu HAY DE LA SEPARACION ENTRE GOBIERNO Y GESTION?
El gobierno asegura que los objetivos empresariales se logran evaluando las
necesidades de los accionistas, las condiciones y opciones; establecer la
direccin a travs de la priorizacin y la toma de decisiones; y monitorear el
desempeo, el cumplimiento y el progreso versus la direccin y objetivos
acordados (EDM, por Evaluar, Dirigir, Monitorear).
Por su parte la gestin se ocupa de planificar, construir, ejecutar y monitorear las
actividades alineadas con la direccin establecida por el organismo de gobierno
para el logro de los objetivos empresariales (PBRM o Planificar, Construir,
Ejecutar y Monitorear, por su sigla en ingls).
La siguiente imagen sintetiza muy bien estos dos conceptos, muchas veces
confundidos:
ES COBIT 5 UN MODELO SUPERIOR A OTROS MODELOS DE CONTROL

ACEPTADOS?
La mayora de los ejecutivos conocen la importancia de los marcos generales de
control en relacin con la responsabilidad fiduciaria, tales como COSO,
Cadbury, CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son
conscientes del nivel de detalle de cada uno. Por otro lado, los ejecutivos cada
vez ms conocen la importancia de guas tcnicas como ITIL (para la gestin de
servicios de TI) e ISO 27001 (para seguridad de informacin).
Si bien estos estndares y modelos enfatizan el control del negocio y la seguridad
y servicio de TI, COBIT es el nico que se ocupa de los controles especficos de TI
desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504 e
ITIL. No se pretende que COBIT reemplace estos modelos de control, sino lo que
se destacan son los elementos de gobierno y gestin y las prcticas necesarias
para crear valor para la compaa.
Cul ES LA FORMA MAS RAPIDA Y EFECTIVA DE PRESENTAR COBIT A LOS
EJECUTIVOS?
La cultura empresarial es de vital importancia. Una cultura proactiva ser ms
receptiva que una que no lo es. Sin embargo, hay que considerar el nfasis que
COBIT hace en la creacin de valor para el accionista por estar guiado por los
objetivos del negocio, la alineacin con estndares internacionales reconocidos
y su simplicidad. Las reas de gobierno y gestin emanan de tan slo 5
principios y 7 habilitadores.
Conclusiones
Ya entrada la segunda dcada del siglo XXI, la relevancia de TI en el
funcionamiento de cualquier organizacin, sin importar su tamao, es
absolutamente incuestionable e indiscutida. Sin embargo, y en nuestra extensa
experiencia como consultores y asesores de reas de sistemas, no son pocos los
responsables de reas de TI que manifiestan su dificultad al momento de
mostrarle al negocio su aporte de valor.
Ya hace unos aos hicimos un aporte ampliamente reconocido en esta rea a
travs de nuestro modelo de medicin de la contribucin del valor de TI al
negocio (ver nuestros artculos parte 1 y parte 2 donde presentamos esta
temtica).
Complementariamente, tambin hemos venido promocionando desde 2007 el
re-posicionamiento del CIO, Gerente de Sistemas o Gerente de TI como mximo
responsable de la nueva Oficina de Procesos de Negocio (BPMO, por su sigla en
ingls).
Cinco aos despus, y en total sintona con nuestra visin de la evolucin del
CIO, ISACA publica la nueva versin de COBIT ntegramente enfocada a
procesos, como Estratega sabe que es la mejor manera de abordar esta temtica.
As que estamos absolutamente convencidos que este enfoque est ms cerca del
negocio que el resto de los estndares y modelos que recomiendan mejores
prcticas para la gestin interna de las reas de Sistemas.
Estratega, con slida y probada experiencia como asesor lder del CIO, puede
ayudarlo con una nutrida cartera de servicios que contribuyan al logro de sus
objetivos:
Estrategia de gobierno de TI (ISO 38500, COBIT).
Diseo de Tablero de Control de TI (Balanced Scorecard).
Oficina de Calidad de Servicio de TI.
Mejora de Procesos de Negocio.
Plan de Continuidad del Negocio (BCP, BS 25999).
Conclusiones:
Es un estndar cada vez ms aceptado al ser de acceso libre en muchos de sus
componentes.
Est en evolucin permanente.
Es 100 % compatible con ISO 17799, COSO I y COSO II y otros estndares
relacionados.
COBIT es un marco de gobierno de las tecnologas de informacin que
proporciona una serie de herramientas para que la gerencia pueda conectar
los requerimientos de control con los aspectos tcnicos y los riesgos del
negocio
COBIT permite el desarrollo de las polticas y buenas prcticas para el control
de las tecnologas en toda la organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
incrementar su valor a travs de las tecnologas, y permite su alineamiento
con los objetivos del negocio
3.2 DESARROLLO DEL PROYECTO.

DIAGNOSTICO DE LOS SI DE LA UCV
Consideraciones generales
El rea encargada de los Sistemas de Informacin de la Universidad est
denominada como Desarrollo de Sistemas a cargo del Ing. Alan Saavedra Arroyo.
El personal que labora en Desarrollo de Sistemas est conformado por 4 personas:
2 Bachilleres en Ingenieros encargados del desarrollo y mantenimiento de los
sistemas, 1 Ingeniero encargado del rea y 1 Ingeniero encargado de la
documentacin y reestructuracin de los procesos de desarrollo.
El rea fue creada el 2010 con el fin de automatizar los procesos acadmicos y
administrativos de la UCV (cabe recalcar que la central se encuentra en Trujillo, de
donde se recibe o se da el servicio de Sistemas Web para la Institucin).
Con respecto a la ubicacin en el organigrama institucional se encuentra como un
rea dependiente de la Facultad de Ingeniera.
La oficina se encuentra ubicada a una altura del piso de un metro y medio, y es un
rea concurrida por estudiantes y profesores que requieren de soporte para alguna
aplicacin y no se cuenta con un registro de accesos.
Polticas y procedimientos
Actualmente no se tiene definido polticas ni procedimientos documentados para
la atencin de requerimientos de sistemas, solamente se ha tenido como criterio
atender lo urgente.
Funciones y roles
En el rea de Desarrollo se tienen definido las siguientes funciones:
Analistas programadores.- realiza labores de desarrollo, mantenimiento y
soporte.
Documentador.
Aplicaciones desarrolladas
El rea de Desarrollo de Sistemas elabora software web de tipo administrativo que se
detallan a continuacin:
Sistemas Web de Trmite Documentario.
Utilizan como herramientas de desarrollo Software PHP con MySql.
Las aplicaciones se desarrollan en un servidor de pruebas.
Se sacan backups diarios de respaldo de la base de datos.
Cuadro N 3: Organigrama de TI
Jefe OTI
Asistente OTI
Jefe Soporte
Tcnico
Jefe Desarrollo
Asistente
Soporte Tcnico
Asistentes de
Desarrollo
Informacin del Parque Informtico de la UCV Chiclayo.

EQUIPAMIENTO INFORMTICO
TIPO
CPU
MONITORES PROYECTOR IMPRESORAS
Administrativos
140
152
0
45
Aulas
52
52
52
0
Laboratorios
170
170
4
0
TOTAL
362
374
56
45
Piso
Piso 1
Piso 2
Piso 3
Piso 4
Piso 5
Piso 6
COMUNICACIONES
Switch
Anexo
4
10
2
13
5
15
2
6
1
5
1
1
Anexo Virtual
0
2
2
10
5
3
Alineamiento de los Objetivos de TI con el Objetivos Negocio

Se tiene presente este punto para que los adjetivos de ambos se armonicen y den una
continuidad al negocio.
Alineamiento de Objetivos de Negocio con los Objetivos de TI
N
Objetivos del Negocio
Objetivos de rea de Tecnologas de Informacin
Lograr un adecuado equilibrio en la satisfaccin de las legtimas

6. Asegurar la disponibilidad y uso de los equipos y usuarios, de
aspiraciones de los diversos grupos de inters de la universidad,
1
acuerdo con los estndares establecidos por la Direccin y
generando un crculo virtuoso de crecimiento y desarrollo
nacionales e internacionales.
sostenibles.
5. Mantener alerta la atencin al cliente y al cambio cultural, para el
Implantar la calidad como eje de la cultura organizacional de la
2
manejo y el uso eficiencia y eficacia de los recursos de tecnologas
universidad para garantizar la satisfaccin de nuestros usuarios.
de informacin en el campo universitario.
1. Entregar soporte tecnolgico con eficiencia y eficacia a las
Mejorar el desarrollo del proceso de enseanza-aprendizaje que
actividades fundamentales de la Institucin: Enseanza e
3 responda al perfil del egresado de las carreras profesionales y
Investigacin, con los servicios soportados en el principio de
programas de posgrado.
Calidad.
4 Fortalecer el programa de internacionalizacin.
1. Entregar soporte tecnolgico con eficiencia y eficacia a las
Promover la investigacin a nivel de pregrado y posgrado
actividades fundamentales de la Institucin: Enseanza e
5 motivando la creatividad de los estudiantes y docentes,
Investigacin, con los servicios soportados en el principio de
comprometidos con el desarrollo socioeconmico del pas.
Calidad.
Desarrollar la proyeccin y extensin universitaria integrada al
6 proceso de formacin profesional, orientada al desarrollo 8. Asegurar la formacin y capacitacin para los usuarios, en el uso y
sostenible de la comunidad.
manejo de las tecnologas de informacin.
Contribuir al mejoramiento de la calidad de vida y desarrollo
7
humano de los miembros de la comunidad universitaria.
10. Coordinar la asistencia tcnica, con eficiencia y eficacia para
8 Mejorar la eficiencia de gestin administrativa de la universidad.
mantener la continuidad del negocio.
2. Implementar procedimientos y normas para el uso, mejora y
Modernizar la infraestructura y equipamiento que requieren los
9
adquisicin de los recursos y servicios de Tecnologas de
usuarios acadmicos y administrativos.
Informacin.
12. Mantener la motivacin y formacin necesaria para contar con el
Asegurar que el personal docente y administrativo cumpla con las
equipo idneo en el desarrollo de nuestras funciones en el rea de
10
competencias necesarias para su ptimo desempeo.
TI.
Identificacin y Evaluacin de Riesgos de TI: rea Registros Acadmicos

Se evala los riesgos en el rea de Registros Acadmicos (ver Anexo N 1), y se mide
la probabilidad y el impacto de estos, con cada una de sus niveles de severidad, para
tomar las medidas preventivas, para minimizar el impacto de estos.
Probabilidad: 1=Imposible, 2=Raro, 3= Probable, 4=Muy Probable, 5=Casi Cierto
Impacto= 1= Muy Bajo, 2=Bajo, 3=Medio, 4=Alto, 5= Muy Alto
Identificacin y Evaluacion de Riesgos de TI
Objetivos de rea de Tecnologas de
Informacin
6. Asegurar la disponibilidad y uso de los

equipos y usuarios, de acuerdo con los
estndares establecidos por la Direccin y
nacionales e internacionales.
5. Mantener alerta la atencin al cliente y al

cambio cultural, para el manejo y el uso
eficiencia y eficacia de los recursos de
tecnologas de informacin en el campo
universitario.
Riesgo
Probabilidad Impacto
Nivel de
Severidad
Equipos defectuosos, que presentan fallas no

permiento el correcto desempeo de las labores
Caida de los servicios brindados por el rea

(Correo, sistema, comunicaciones)
No disponibilidad de la informacion en cuanto se

necesite
10
Cambios generados y no informados a los usuarios
Poca capacidad de los servicios sobrepasada por la

demanda de los usuarios
Aplicacin de los Procesos de Dominio (COBIT 5.0)

Se ha determinado 8 procesos de tres dominios diferentes de los cuales se fijara ms
adelante las actividades que correspondan, para dar soporte al rea donde se aplica
el proyecto.
Definicion de Procesos del Dominio

Objetivos de rea de Tecnologas de Informacin
Procesos de (Dominio Evaluado)

DSS01 Gestionar operaciones.
6. Asegurar la disponibilidad y uso de los equipos y usuarios, de acuerdo con DSS02 Gestionar peticiones e incidentes de servicio.
los estndares establecidos por la Direccin y nacionales e internacionales.
DSS03 Gestionar problemas.
DSS04 Gestionar la continuidad.
APO03 Gestionar la arquitectura empresarial
5. Mantener alerta la atencin al cliente y al cambio cultural, para el manejo
y el uso eficiencia y eficacia de los recursos de tecnologas de informacin APO09 Gestionar los acuerdos de servicio.
en el campo universitario.
BAI06 Gestionar los cambios.
BAI10 Gestionar la configuracin.
Responsables
Indicadores de Medicin
Jefe Soporte Tcnico Nmero de incidentes atendidos

Jefe OTI
Nivel de satisfaccion de los usuarios
Help Desk
Numero de incidentes registradas
Help Desk
Numero de incidentes derivados
Soporte Tcnico Numero de problemas resueltos
Jefe OTI
Tiempo de disponibilidad de los servicios
Jefe OTI
Nivel de satisfaccion de los usuarios
Jefe DTI
Nivel de madurez de la infraestructura implementada
Gerencia Admin Costo de la arquitectura
Jefe OTI
Numero de servicios brindados
Jefe OTI
Nivel de cambios registrados
Jefe OTI
Numero de plantilas y configuraciones registradas
Diagnstico de la Gestin de Conocimiento

Se aplic este diagnstico de los procesos elegidos para determinar el grado de
riesgo al que est expuesta la organizacin y determinar los posibles procesos y
actividades para lidiar con estos procesos (ver Anexos de 2 a 9).
CAPITULO 4: CONCLUSIONES Y RECOMENDACIONES

4.1 CONCLUSIONES
El departamento de TI debe alinear sus objetivos estratgicos a los objetivos de la
organizacin con el fin de dar un mejor soporte a todos los procesos de la
organizacin, los cuales en el tiempo estarn en un nivel de madurez optimo, lo
que permitir entregar productos y servicios a la organizacin que cumplan
todas
REFERENCIA BIBLIOGRFICA
[1] Narvez Lizardo, Lavell Allan y Prez Gustavo. La Gestin del Riesgo de
Desastres: un enfoque basado en Procesos. Secretara General de la Comunidad
Andina, Proyecto PREDECAN. 2009.
[2] La versin original es: Estrategia Andina para la Prevencin y Atencin de
Desastres. Decisin 591. Decimotercera Reunin Ordinaria del Consejo Andino de
Ministros de Relaciones Exteriores. 10 de julio de 2004. Quito Ecuador. Puede
encontrarse en: www.caprade.org/caprade/doc_estrat/eapad.pdf. La versin
armonizada citada es la aprobada en la Decisin 713 del 19 de agosto de 2009.
[3] Information Systems and Disaster Risk Reduction. World Summit on the
Information
Society.
Ginebra
2003
Tnez
2005.
www.unisdr.org/news/WSIS/WSIS.pdf
[4] The Global Disaster Information Network. Disaster Information. Task Force
Report.
November
1997.
www.westerndisastercenter.org/DOCUMENTS/DITF_Report.pdf
[5] An Information Infrastructure for Disaster Management in Pacific Island
Countries. Ken Granger. Australian Geological Survey, 1999. Organisation. ISSN:
1039-0073.
ISBN:
0
642
39796
1.
www.crid.
or.cr/digitalizacion/pdf/eng/doc13818/doc13818.pdf
[6] Fred C. Cuny. Principles of Disaster Management: Information Management.
Journal of Prehospital and Disaster Medicine. Volume 14, 1999.
http://pdm.medicine.wisc.edu/Volume14/cuny.htm
[7] Recomendaciones sobre difusin de datos para apoyo a la gestin del riesgo.
Informe del Proyecto SIAPAD. PREDECAN/UE, 2009.
GLOSARIO DE TERMINOS
Accin correctiva: Actos o hechos empleados para remediar una situacin o
eliminar un error.
Activo de proceso: Cualquier cosa que la organizacin considere til para alcanzar
las metas de un rea de proceso.
Anlisis de requisitos: La determinacin de las caractersticas funcionales
especficas y atributos de calidad del producto o servicio, basndose en el anlisis de
las necesidades, expectativas y limitaciones del cliente; en el concepto operacional;
en los entornos de uso proyectados para las personas, los productos los servicios y
los procesos; y en las medidas de eficacia.
Anlisis de riesgos: La evaluacin, clasificacin y priorizacin de los riesgos.
Anlisis funcional: Examen de una funcin definida con el fin de identificar todas
las subfunciones necesarias para realizarla; identificacin de las relaciones
funcionales e interfaces (internas y externas) y captura de estas relaciones e
interfaces en una arquitectura funcional; y descomposicin de los requisitos de
mayor nivel y asignacin de estos requisitos a subfunciones de menor nivel.
Convergencia de servicios y redes: Es la factibilidad tecnolgica de ofrecer distintos
servicios de telecomunicaciones a travs de la misma infraestructura o de comunicar
redes diferentes para ofrecer el mismo servicio. El trmino se utiliza para referirse a
tres aspectos: (1) convergencia de servicios, que determina la capacidad de utilizar
una nica red para la prestacin de mltiples servicios; (2) convergencia de redes,
que permite que un mismo servicio pueda transitar y proveerse por y desde
cualquier red o combinacin de redes; (3) convergencia de proveedores,
determinando la unin o la colaboracin de agentes de diferentes servicios y
sectores.
Descripcin de proceso: Una especificacin documentada de un conjunto de
actividades realizadas para alcanzar un propsito determinado.
ANEXOS
Anexo 01:
rea de Registros Acadmicos
Gelen Alberca Guerrero (Jefe De Registros Acadmicos)

Funciones:
Controlar, monitorear y hacer cumplir los procesos acadmicos de acuerdo a
los reglamentos de ingreso, matrcula y evaluacin del estudiante, establecidos
por nuestra institucin.
Velar por el acervo documentario de nuestros estudiantes, tener actualizado y
en ptimas condiciones el archivo institucional.
Orientar las acciones necesarias para mejorar la calidad del servicio
LOS COLABORADORES
Ingrith Pulache Machado (Asistente De Registros Acadmicos)
Funciones Principales.
Registrar matrculas.
Registrar notas en el sistema.
Realizar seguimiento de los alumnos que no registran matrcula para que
regularicen este proceso.
Solicitar registros oficiales de los cursos dictados a los docentes responsables.
Mantener actualizadas las notas.
Dalila Silva Prez (Asistente De Registros Acadmicos)
Funciones Principales:
Recepcin, verificacin, y trmite de carpetas de Grado de Bachiller, Magister
y Doctorados, y de Ttulos.
Trmite y Emisin de Constancias de Estudio para los alumnos y egresados de
Pregrado y del Programa de Formacin para Adultos.
Trmites de Certificados de Estudios para los alumnos de las dos modalidades
de estudios.
Olga Chanam Quevedo (Asistente De Registros Acadmicos)
Funciones Principales
Recepcin y control de carpetas de admisin (Pregrado, PFA, Postgrado)
Organizacin de carpetas (clasificar, ordenar, describir).
Control de Ingreso de la Documentacin.
Control de documentos emitidos.
Seleccin, Traslado de la Documentacin.
Ingreso de documentacin extempornea de Postgrado, PFA y Pregrado de las
diferentes sedes.
Atencin al cliente.
Marita Rojas Muoz (Asistente De Registros Acadmicos)
Funciones Principales
Registro de matricula
Registro de notas
Emisin de actas
Verificacin de notas
Emisin de certificados
Tramite de resoluciones
Atencin al cliente
Anexo N 2:
Diagnstico de la gestin de Conocimiento.

PROCESO: DSS01 Gestionar operaciones.

N
1
tems evaluados del

Proceso
Es el proces o de TI
i mporta nte pa ra el xi to de
l a empres a ?
Es t cl a ro qui n es
res pons a bl e en l ti ma
i ns ta nci a del res ul ta do
fi na l ?
Estado*
Crti ca
Muy i mporta nte
Fa ci l i ta l a s cos a s
Puede s obrevi vi r s i n
l s i es neces a ri o
No en todos
Todo el mundo s a be
Pers ona que conoce

y a cepta
Pers ona conoce
Pers ona s os pecha
No es t cl a ro en
todos
El proces o s e rea l i za de
una ma nera forma l ?
Todos l os a s pectos
s on documenta dos
repeti bl es
Al gunos a s pectos
s on documenta dos
Al gunos a s pectos
repeti bl es
No en todos
El proces o s e rea l i za
correcta mente?
Todos s i empre s e s e
rea l i za bi en
La s pa rtes s i empre
es t n bi en
rea l i za da s .
A veces todos l os
a s pectos
A veces a l gunos
a s pectos
Ra ra mente a l gunos
a s pectos
res pons a bl e del proces o?
Todo el mundo
conoce y a cepta
pl ena mente l a
res pons a bi l i da d
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
pers ona s conocen y
s us
a cepta n pa rte de l a
a cepta n l a
res pons a bi l i da des ,
res pons a bi l i da d.
pero no a cepta n
Na di e s a be
El proces o ti ene una

di recci n y objeti vos cl a ros ?
Integra do en l a
medi ci n del
des empeo
Comuni ca do pero no
Conoci do por l a a l ta
Documenta do, pero
vi ncul a dos a l a s
di recci n, no
no comuni ca do
medi da s
documenta do
No en todos
El proces o es medi do?
Integra dos y
vi ncul a dos a l os
objeti vos de TI y l os
del negoci o
Efi ci enci a y efi ca ci a ,

Al guna s medi da s de
no vi ncul a dos a l os
efi ca ci a
objeti vos
Al guna s medi da s
fi na nci era s
No en todos
El proces o es a udi ta do?
Ad hoc
No en todos
Se conocen l a s debi l i da des

de control del proces o?
La tecnol oga uti l i za da

10
ti ene vul nera bi l i da des ?
TOTAL
Pa rte del pl a n
Regul a rmente y l os
Ba s a do en el ri es go y ba s a do en el ri es go
res ul ta dos en
l os res ul ta dos
y l os res ul ta dos
oca s i ones
s i empre a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Conti nua mente

moni torea do y
mi ti ga do
Regul a rmente
moni torea do y
mucha s ba jo control
Reconoci dos , s i n
emba rgo no ha n
s i do tra ta dos
Cons ci ente de
a l guna s
No conoce s i
neces i da des pero
exi s ten debi l i da des
no s e ha ce na da a l
res pecto
Conti nua mente

moni torea do y
mi ti ga do
Un s egui mi ento
peri di co y muchos
ba jo control
emba rgo no ha n
s i do tra ta dos
Cons ci ente de
a l guna s
No conoce s i exi s ten
neces i da des pero
vul nera bi l i da des .
res pecto
31
*Anote en la columna de estado el nmero que mejor refleje su respuesta a la pregunta.
Anexo N 3:
PROCESO: DSS02 Gestionar peticiones e incidentes de servicio.

N
tems evaluados del

Proceso
1 i mporta nte pa ra el xi to
de l a empres a ?
2
fi na l ?
3
4
correcta mente?
Estado*
Crti ca
Muy i mporta nte
No en todos
Pers ona que conoce

y a cepta
Pers ona conoce
Pers ona s os pecha
No es t cl a ro en
todos
s on documenta dos
5 res pons a bl e del
proces o?

6 di recci n y objeti vos
cl a ros ?
7 El proces o es medi do?
8 El proces o es a udi ta do?
Se conocen l a s
9 debi l i da des de control
del proces o?
10

TOTAL
Al gunos a s pectos
Al gunos a s pectos
No en todos
repeti bl es
s on documenta dos
repeti bl es
A veces todos l os
A veces a l gunos
es t n bi en
rea l i za bi en
a s pectos
a s pectos
a s pectos
rea l i za da s .
Todo el mundo
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
conoce y a cepta
s us
a cepta n pa rte de l a
Na di e s a be
pl ena mente l a
a cepta n l a
pero no a cepta n
Integra do en l a
Documenta do, pero
medi ci n del
di recci n, no
No en todos
no comuni ca do
des empeo
medi da s
documenta do
Integra dos y
Al guna s medi da s de Al guna s medi da s
No en todos
objeti vos de TI y l os
efi ca ci a
fi na nci era s
objeti vos
del negoci o
Pa rte del pl a n
Ba s a do en el ri es go ba s a do en el ri es go
res ul ta dos en
Ad hoc
No en todos
oca s i ones
peri di ca mente
a cci ona dos
a cci ona dos
Cons ci ente de
Conti nua mente
Regul a rmente
a l guna s
No conoce s i
moni torea do y
moni torea do y
emba rgo no ha n
neces i da des pero
mi ti ga do
s i do tra ta dos
res pecto
Cons ci ente de
Conti nua mente
Un s egui mi ento
a l guna s
moni torea do y
peri di co y muchos
emba rgo no ha n
neces i da des pero
mi ti ga do
ba jo control
s i do tra ta dos
res pecto
33
Anexo N 4:
PROCESO: DSS03 Gestionar problemas.

N
1
tems evaluados del

i mportante pa ra el xi to de
l a empres a ?
res pons a bl e en l tima
i ns tanci a del res ul tado
fi na l ?
El proces o s e rea l i za de una
ma nera forma l ?
Estado*
5
No en todos
No es t cl a ro en
todos
Crtica
Muy i mportante
Pers ona que conoce

y a cepta
Pers ona conoce
Pers ona s os pecha
s on documentados
correctamente?
El proces o tiene una

di recci n y objetivos cl a ros ?
El proces o es medi do?
El proces o es a udi tado?
Se conocen l a s debi l i da des

de control del proces o?
10
La tecnol oga util i za da tiene

vul nera bi l i da des ?
TOTAL
Al gunos a s pectos
Al gunos a s pectos
No en todos
repetibl es
s on documentados
repetibl es
A veces todos l os
A veces a l gunos
es tn bi en
rea l i za bi en
a s pectos
a s pectos
a s pectos
rea l i za da s .
Todo el mundo
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
conoce y a cepta
s us
a ceptan pa rte de l a
Na di e s a be
pl ena mente l a
a ceptan l a
pero no a ceptan
Integra do en l a
Documentado, pero
medi ci n del
di recci n, no
No en todos
no comuni ca do
des empeo
medi da s
documentado
Integra dos y
Al guna s medi da s de Al guna s medi da s
No en todos
objetivos de TI y l os
efi ca ci a
fi na nci era s
objetivos
del negoci o
Pa rte del pl a n
res ul tados en
y l os res ul tados
y l os res ul tados
Ad hoc
No en todos
oca s i ones
peri di ca mente
a cci ona dos
a cci ona dos
Cons ci ente de
Continua mente
Regul a rmente
a l guna s
No conoce s i
moni torea do y
moni torea do y
emba rgo no ha n
neces i da des pero
mi tiga do
s i do tra tados
res pecto
Cons ci ente de
Continua mente
Un s egui mi ento
a l guna s
moni torea do y
peri di co y muchos
emba rgo no ha n
neces i da des pero
mi tiga do
ba jo control
s i do tra tados
res pecto
35
Anexo N 5:
PROCESO: DSS04 Gestionar la continuidad.

tems evaluados del
N
Estado*
Proceso
1
3
4
i mportante pa ra el xi to
de l a empres a ?
res pons a bl e en l tima
i ns tanci a del res ul tado
fi na l ?
correctamente?
Crtica
Muy i mportante
Puede s obrevi vi r s i n l
s i es neces a ri o
No en todos
Pers ona que conoce y

a cepta
Pers ona conoce
Pers ona s os pecha
No es t cl a ro en todos
3
3
proces o?

6 di recci n y objetivos
cl a ros ?
8 El proces o es a udi tado?
Se conocen l a s
del proces o?
10
La tecnol oga util i za da

tiene vul nera bi l i da des ?
TOTAL
Todos l os a s pectos s on
documentados
rea l i za bi en
Al gunos a s pectos s on
Al gunos a s pectos
repetibl es
documentados
repetibl es
A veces todos l os
A veces a l gunos
es tn bi en rea l i za da s .
a s pectos
a s pectos
La ma yora de l a s
Todo el mundo conoce y
Al gunos conoces y
Al gunos conocen; s us
a cepta pl ena mente l a
res pons a bi l i da des , pero
a ceptan l a
no a ceptan
Integra do en l a
Documentado, pero no
medi ci n del
di recci n, no
comuni ca do
des empeo
medi da s
documentado
Integra dos y vi ncul a dos Efi ci enci a y efi ca ci a , no
Al guna s medi da s
a l os objetivos de TI y
efi ca ci a
fi na nci era s
l os del negoci o
objetivos
Pa rte del pl a n ba s a do
Ba s a do en el ri es go y
en el ri es go y l os
l os res ul tados s i empre
res ul tados
res ul tados en oca s i ones
Ad hoc
a cci ona dos
peri di ca mente
a cci ona dos
a cci ona dos
Regul a rmente
Cons ci ente de a l guna s
Continua mente
moni torea do y mucha s
emba rgo no ha n s i do neces i da des pero no s e
moni torea do y mi tiga do
ba jo control
tra tados
ha ce na da a l res pecto
Un s egui mi ento
Cons ci ente de a l guna s
Continua mente
peri di co y muchos ba jo emba rgo no ha n s i do neces i da des pero no s e
moni torea do y mi tiga do
control
tra tados
ha ce na da a l res pecto
33
No en todos
a s pectos
Na di e s a be
No en todos
No en todos
No en todos

debi l i da des
Anexo N 6:
PROCESO: APO03 Gestionar la arquitectura empresarial

N
tems evaluados
del Proceso
1 i mportante pa ra el
xi to de l a empres a ?
res pons a bl e en
2
l tima i ns tanci a del
res ul tado fi na l ?
3 de una ma nera
forma l ?
El proces o s e
4 rea l i za
correctamente?
Estado*
Crtica
Muy i mportante
No en todos
Pers ona que conoce

y a cepta
Pers ona conoce
Pers ona s os pecha
No es t cl a ro en
todos
s on documentados
repetibl es
Al gunos a s pectos
s on documentados
Al gunos a s pectos
repetibl es
No en todos
rea l i za bi en
proces o?

6 di recci n y objetivos
cl a ros ?
El proces o es
medi do?
El proces o es
a udi tado?
Se conocen l a s
9 debi l i da des de
control del proces o?
La tecnol oga
10 util i za da tiene
TOTAL
A veces todos l os
A veces a l gunos
es tn bi en
a s pectos
a s pectos
a s pectos
rea l i za da s .
La ma yora de l a s
Al gunos conocen;
Al gunos conoces y
s us
Na di e s a be
a ceptan l a
pero no a ceptan
Documentado, pero
di recci n, no
No en todos
no comuni ca do
medi da s
documentado
Todo el mundo
conoce y a cepta
pl ena mente l a
Integra do en l a
medi ci n del
des empeo
Integra dos y
objetivos de TI y l os
efi ca ci a
objetivos
del negoci o
Pa rte del pl a n
res ul tados en
y l os res ul tados
y l os res ul tados
oca s i ones
peri di ca mente
a cci ona dos
a cci ona dos
Continua mente
moni torea do y
mi tiga do
Regul a rmente
moni torea do y
emba rgo no ha n
s i do tra tados
Continua mente
moni torea do y
mi tiga do
Un s egui mi ento
peri di co y muchos
ba jo control
emba rgo no ha n
s i do tra tados
36
Al guna s medi da s
fi na nci era s
No en todos
Ad hoc
No en todos
Cons ci ente de
a l guna s
No conoce s i
neces i da des pero
res pecto
Cons ci ente de
a l guna s
neces i da des pero
res pecto
Anexo N 7:
PROCESO: APO09 Gestionar los acuerdos de servicio.

tems evaluados del
N
Estado*
Proceso
1 i mporta nte pa ra el
2
i ns ta nci a del
res ul ta do fi na l ?
3 de una ma nera
forma l ?
4
correcta mente?
Crti ca
Todo el mundo
s a be
proces o?

cl a ros ?
El proces o es
7
medi do?
El proces o es
a udi ta do?
Se conocen l a s
del proces o?
La tecnol oga
10 uti l i za da ti ene
TOTAL
Muy i mporta nte Fa ci l i ta l a s cos a s
Pers ona que

conoce y a cepta
Todos l os
a s pectos s on
documenta dos
Todos s i empre
s e s e rea l i za
bi en
Todos l os
a s pectos
repeti bl es
La s pa rtes
s i empre es t n
bi en rea l i za da s .
La ma yora de l a s
Todo el mundo
pers ona s
conoce y a cepta
conocen y
pl ena mente l a
a cepta n l a
Integra do en l a
medi ci n del
des empeo
Comuni ca do pero
no vi ncul a dos a
l a s medi da s
Pers ona conoce
Puede s obrevi vi r
s i n l s i es
neces a ri o
No en todos
Pers ona
s os pecha
No es t cl a ro en
todos
Al gunos a s pectos
Al gunos a s pectos
s on
repeti bl es
documenta dos
No en todos
A veces todos l os A veces a l gunos

Ra ra mente
a s pectos
a s pectos
a l gunos a s pectos
Al gunos conocen;
Al gunos conoces
s us
y a cepta n pa rte
de l a
es , pero no
a cepta n
Documenta do,
pero no
comuni ca do
Conoci do por l a
a l ta di recci n, no
documenta do
Na di e s a be
No en todos
Integra dos y
Efi ci enci a y
efi ca ci a , no
Al guna s medi da s Al guna s medi da s
No en todos
objeti vos de TI y vi ncul a dos a l os
de efi ca ci a
fi na nci era s
l os del negoci o
objeti vos
Pa rte del pl a n
Ba s a do en el
ba s a do en el
Regul a rmente y
ri es go y l os
ri es go y l os
l os res ul ta dos en
res ul ta dos
Ad hoc
No en todos
res ul ta dos
oca s i ones
s i empre
peri di ca mente
a cci ona dos
a cci ona dos
a cci ona dos
Cons ci ente de
Regul a rmente
Conti nua mente
a l guna s
No conoce s i
moni torea do y
moni torea do y
emba rgo no ha n
neces i da des
exi s ten
mucha s ba jo
mi ti ga do
s i do tra ta dos
pero no s e ha ce
debi l i da des
control
na da a l res pecto
Cons ci ente de
Un s egui mi ento
No conoce s i
Conti nua mente
a l guna s
peri di co y
exi s ten
moni torea do y
emba rgo no ha n
neces i da des
muchos ba jo
vul nera bi l i da des
mi ti ga do
s i do tra ta dos
pero no s e ha ce
control
.
na da a l res pecto
33
Anexo N 8
PROCESO: BAI06 Gestionar los cambios.

tems evaluados del
N
Estado*
Proceso
1 i mporta nte pa ra el
res pons a bl e en
2
l ti ma i ns ta nci a del
res ul ta do fi na l ?
3 de una ma nera
forma l ?
El proces o s e
4 rea l i za
correcta mente?
Crti ca
Muy i mporta nte
Fa ci l i ta l a s
cos a s
Puede s obrevi vi r
s i n l s i es
neces a ri o
No en todos
Todo el mundo
s a be
Pers ona que

conoce y a cepta
Pers ona conoce
Pers ona
s os pecha
No es t cl a ro en
todos
Todos l os
a s pectos s on
documenta dos
Todos s i empre
s e s e rea l i za
bi en
Todos l os
a s pectos
repeti bl es
La s pa rtes
s i empre es t n
La ma yora de
l a s pers ona s
conocen y
a cepta n l a
.
Comuni ca do
pero no
medi da s
Efi ci enci a y
efi ca ci a , no
objeti vos
Pa rte del pl a n
ba s a do en el
ri es go y l os
res ul ta dos
peri di ca mente
a cci ona dos
Al gunos
a s pectos s on
documenta dos
Al gunos
a s pectos
repeti bl es
No en todos
A veces todos
l os a s pectos
A veces a l gunos
a s pectos
Ra ra mente
a l gunos
a s pectos
Al gunos
Al gunos conoces
conocen; s us
y a cepta n pa rte
de l a
es , pero no
a cepta n
Na di e s a be
proces o?
Todo el mundo
conoce y a cepta
pl ena mente l a

cl a ros ?
Integra do en l a
medi ci n del
des empeo
Integra dos y
objeti vos de TI y
l os del negoci o
Ba s a do en el
ri es go y l os
res ul ta dos
s i empre
a cci ona dos
Conti nua mente

moni torea do y
mi ti ga do
Conti nua mente

moni torea do y
mi ti ga do
El proces o es
7
medi do?
El proces o es
8
a udi ta do?
Se conocen l a s
9 debi l i da des de
control del proces o?
La tecnol oga
10 uti l i za da ti ene
TOTAL
Documenta do,
pero no
comuni ca do
Conoci do por l a
a l ta di recci n,
no documenta do
No en todos
Al guna s
medi da s de
efi ca ci a
Al guna s
medi da s
fi na nci era s
No en todos
Regul a rmente y
l os res ul ta dos
en oca s i ones
a cci ona dos
Ad hoc
No en todos
Cons ci ente de
Regul a rmente
a l guna s
moni torea do y
emba rgo no ha n
neces i da des
mucha s ba jo
s i do tra ta dos
pero no s e ha ce
control
na da a l res pecto
No conoce s i
exi s ten
debi l i da des
Cons ci ente de
Un s egui mi ento
No conoce s i
a l guna s
peri di co y
exi s ten
emba rgo no ha n
neces i da des
muchos ba jo
vul nera bi l i da de
s i do tra ta dos
pero no s e ha ce
control
s.
na da a l res pecto
34
Anexo N 9
PROCESO: BAI10 Gestionar la configuracin.

N
tems evaluados del

Proceso
1 i mporta nte pa ra el xi to
de l a empres a ?
2
fi na l ?
Estado*
Crti ca
Muy i mporta nte
Puede s obrevi vi r
s i n l s i es
neces a ri o
No en todos
Todo el mundo
s a be
Pers ona que

conoce y a cepta
Pers ona conoce
Pers ona
s os pecha
No es t cl a ro en
todos
Todos l os
a s pectos s on
documenta dos
correcta mente?

cl a ros ?
8 El proces o es a udi ta do?
Se conocen l a s
del proces o?

10
TOTAL
Todos l os
a s pectos
repeti bl es
La s pa rtes
Todos s i empre s e
s i empre es t n
s e rea l i za bi en
La ma yora de l a s
Todo el mundo
pers ona s
conoce y a cepta
conocen y
pl ena mente l a
a cepta n l a
Integra do en l a Comuni ca do pero
medi ci n del
no vi ncul a dos a
des empeo
l a s medi da s
Integra dos y
Efi ci enci a y
efi ca ci a , no
objeti vos de TI y vi ncul a dos a l os
l os del negoci o
objeti vos
Pa rte del pl a n
Ba s a do en el
ba s a do en el
ri es go y l os
ri es go y l os
res ul ta dos
res ul ta dos
s i empre
peri di ca mente
a cci ona dos
a cci ona dos
Conti nua mente

moni torea do y
mi ti ga do
Regul a rmente
moni torea do y
mucha s ba jo
control
Conti nua mente

moni torea do y
mi ti ga do
Un s egui mi ento
peri di co y
muchos ba jo
control
Al gunos a s pectos
Al gunos a s pectos
s on
repeti bl es
documenta dos
A veces todos l os
a s pectos
A veces a l gunos
a s pectos
Al gunos conocen;
Al gunos conoces
s us
y a cepta n pa rte
res pons a bi l i da de
de l a
s , pero no
a cepta n
Documenta do,
Conoci do por l a
pero no
a l ta di recci n, no
comuni ca do
documenta do
No en todos
Ra ra mente
a l gunos a s pectos
Na di e s a be
No en todos
Al guna s medi da s Al guna s medi da s

de efi ca ci a
fi na nci era s
No en todos
Regul a rmente y
l os res ul ta dos en
oca s i ones
a cci ona dos
No en todos
Ad hoc
Cons ci ente de
a l guna s
No conoce s i
emba rgo no ha n neces i da des pero
exi s ten
s i do tra ta dos
no s e ha ce na da
debi l i da des
a l res pecto
Cons ci ente de
a l guna s
No conoce s i
emba rgo no ha n neces i da des pero
exi s ten
s i do tra ta dos
no s e ha ce na da vul nera bi l i da des .
a l res pecto
33
Evidencias:

Trabajo Final (Grupo 2)

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Trabajo Final (Grupo 2)

Загружено:

Авторское право:

Доступные форматы

UNIVERSIDAD CATOLICA

SANTO TORIBIO DE MOGROVEJO

PROYECTO FINAL DEL DIPLOMADO DE AUDITORIA DE

IMPLEMENTACIN DEL MODELO DE REFERENCIA COBIT

(Grupo de investigacin y desarrollo - GRUPO 2).

Ing. OMAR NEYRA CRDOVA

Chiclayo, 17 de Agosto de 2013.

A nuestras familias y amigos por las ausencias los fines de

Para nuestros compaeros que compartieron el aula y

A los organizadores, y a los Docentes que dejaron y

CAPITULO 2: PROBLEMA, OBJETIVOS Y JUSTIFICACION DEL PROYECTO ACADMICO ..... 15

2.3 JUSTIFICACION Y DELIMITACION DEL INFORME FINAL DEL PROYECTO ............................ 17

CAPITULO 3: MARCO TEORICO ..................................................................................... 19

3.2 DESARROLLO DEL PROYECTO. ........................................................................................ 28

CAPITULO 4: CONCLUSIONES Y RECOMENDACIONES .................................................... 32

REFERENCIA BIBLIOGRFICA ........................................................................................ 33

Aun cuando existen una serie de crticas a los procesos formales de

privadas); al 2011, tenemos 133 Universidades (51, pblicas; y, 82, privadas). Un

La Universidad Cesar Vallejo en los ltimos tres aos ha ido incrementado el

Fuente: Oficina de Registros Acadmicos

La Universidad Cesar Vallejo tiene como objetivo incrementar la poblacin

Se tiene establecido un presupuesto para la publicidad de la institucin,

1.1.1 BREVE RESEA DE LA ORGANIZACIN2

1.1.2 LNEA DE PRODUCTOS

Carreras Universitaria de Pre Grado

b. ESCUELAS ACADMICO PROFESIONALES

CAPITULO 2: PROBLEMA, OBJETIVOS Y JUSTIFICACION DEL

2.2.2 OBJETIVOS ESPECFICOS

2.3 JUSTIFICACION Y DELIMITACION DEL INFORME FINAL DEL PROYECTO

Procesos COBIT elegidos para el Proyecto

Entregar los resultados del servicio operativo de TI,

Incrementar la disponibilidad, mejorar los niveles de

APO09 Gestionar los

BAI06 Gestionar los

Asegurar que los servicios TI y los niveles de servicio

Con la finalidad de identificar y evaluar los riesgos que de alguna manera

CAPITULO 3: MARCO TEORICO

Cuadro 02: Cuadro Comparativo de Marcos de Trabajo

Relacin entre COSO y COBIT

El Instituto de Gobierno de Tecnologa de Informacin se estableci en 1998

y mejorada, provee un marco de referencia integral que contribuye en la

Cules SON LOS 7 HABILITADORES DE COBIT 5?

ES COBIT 5 UN MODELO SUPERIOR A OTROS MODELOS DE CONTROL

3.2 DESARROLLO DEL PROYECTO.

Informacin del Parque Informtico de la UCV Chiclayo.

Alineamiento de los Objetivos de TI con el Objetivos Negocio

Objetivos del Negocio

Objetivos de rea de Tecnologas de Informacin

Lograr un adecuado equilibrio en la satisfaccin de las legtimas

Identificacin y Evaluacin de Riesgos de TI: rea Registros Acadmicos

6. Asegurar la disponibilidad y uso de los

5. Mantener alerta la atencin al cliente y al

Equipos defectuosos, que presentan fallas no

Caida de los servicios brindados por el rea

No disponibilidad de la informacion en cuanto se

Cambios generados y no informados a los usuarios

Poca capacidad de los servicios sobrepasada por la

Aplicacin de los Procesos de Dominio (COBIT 5.0)

Definicion de Procesos del Dominio

Procesos de (Dominio Evaluado)

Jefe Soporte Tcnico Nmero de incidentes atendidos

Diagnstico de la Gestin de Conocimiento

CAPITULO 4: CONCLUSIONES Y RECOMENDACIONES

rea de Registros Acadmicos