UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERÍAS Y ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

TRABAJO N° 2
COBIT – APLICANDO A LA MUNICIPALIDAD DISTRITAL DE SAN JUAN BAUTISTA

PRESENTADO POR:

CLAUDIA, HUAMAN VILCHEZ

EDWIN, MANCILLA LLALLAHUI

DOCENTE

ING. CARLOS MANUEL RODRIGUEZ PALOMINO

AYACUCHO – PERÚ

2019
 Índice
I. DATOS GENERALES DE LA ORGANIZACIÓN .......................................................................................................................... 4
1.1. DESCRIPCIÓN DE LA ORGANIZACIÓN ............................................................................................................................... 4
1.2. MISIÓN Y VISIÓN DE LA ORGANIZACIÓN ......................................................................................................................... 4
II. PROBLEMÁTICAS DE LA INVESTIGACIÓN ............................................................................................................................. 8
2.1. REALIDAD PROBLEMÁTICA .............................................................................................................................................. 8
2.2. FORMULACIÓN DEL PROBLEMA ...................................................................................................................................... 8
2.3. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ................................................................................................. 9
2.4. OBJETIVOS DE LA INVESTIGACIÓN ................................................................................................................................. 10
III. MARCO TEÓRICO ........................................................................................................................................................... 11
3.1. ANTECEDENTES DE LA INVESTIGACIÓN ......................................................................................................................... 11
3.2. COBIT 5:.......................................................................................................................................................................... 11
3.3. NIVELES DE COBIT .......................................................................................................................................................... 12
A. Dominios: ................................................................................................................................................................... 12
B. Procesos: .................................................................................................................................................................... 12
C. Actividades: ................................................................................................................................................................ 12
3.4. COMPONENTES DE COBIT.............................................................................................................................................. 12
A. Resumen Ejecutivo:.................................................................................................................................................... 12
B. Marco de Referencia (Framework): ........................................................................................................................... 12
C. Objetivos de Control: ................................................................................................................................................. 12
3.5. LOS 5 PROCESOS DEL DOMINIO DE COBIT..................................................................................................................... 12
IV. MARCO METODOLÓGICO .............................................................................................................................................. 14
4.1. EL ESTÁNDAR COBIT COMO METODOLOGÍA ................................................................................................................. 14
3.6. METODOLOGÍA DE COBIT 5 ........................................................................................................................................... 15
3.7. PRINCIPIOS DE COBIT 5 .................................................................................................................................................. 16
3.8. DOMINIO – EVALUAR, DIRIGIR Y MONITOREAR ............................................................... Error! Bookmark not defined.
V. DESARROLLO DE LA PROPUESTA .......................................................................................... Error! Bookmark not defined.
5.1. PLAN PARA LA IMPLEMENTACIÓN DEL MARCO DE TRABAJO COBIT 5 PARA LA GESTIÓN DE TI .... Error! Bookmark not
defined.
5.2. DETERMINACIÓN DE LOS PROCESOS COBIT APLICABLE A TI ............................................ Error! Bookmark not defined.
5.3 OBJETIVOS DE CONTROL EFECTIVOS ................................................................................ Error! Bookmark not defined.
5.4 BENEFICIOS DE COBIT ....................................................................................................... Error! Bookmark not defined.
VI. CONCLUSIONES ................................................................................................................. Error! Bookmark not defined.
VII. RECOMENDACIONES ......................................................................................................... Error! Bookmark not defined.
VIII. REFERENCIAS BIBLIOGRÁFICAS ......................................................................................... Error! Bookmark not defined.
 INTRODUCCIÓN
A través de las encuestas, y entrevistas aplicadas, se determinó diversos problemas en lo
que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los
sistemas y redes, que se presentan a diario en las diferentes áreas Municipalidad Distrital de San
Juan Bautista (informática),

Como objetivos en este trabajo tenemos el realizar la auditoría informática en el Centro de

Sistemas de Información de la Municipalidad Distrital de San Juan Bautista, utilizando el
estándar COBIT (Control Objectives For Information and Related Technology), con el fin de
mejorar la gestión de TI en la empresa, luego tenemos el describir la situación actual del área a
auditar, respecto a los procesos TI que se ejecutan en el área, especificar los controles del estándar
COBIT que se aplicarán, con respecto a los procesos de Gestión de TI y emitir recomendaciones
que permitan mejorar la gestión en el área del CSI bajo el estándar COBIT en el Municipalidad
Distrital de San Juan Bautista.

Al aplicar esta auditoría, permitirá aumentar la eficiencia y eficacia en el desarrollo de las

operaciones, haciendo los procedimientos más seguros y brindando mayor agilidad de las
actividades de la organización.
Posteriormente se elaboró el INFORME FINAL de la auditoría, detallando cada uno de los
10 Observaciones de los objetivos de control no efectivos en la empresa, permitiendo generar
recomendaciones, el cual ha sido presentado al Coordinador del CSI. El documento incluye un
resumen gerencial junto con las conclusiones y recomendaciones obtenidas
 I. DATOS GENERALES DE LA ORGANIZACIÓN

1.1. DESCRIPCIÓN DE LA ORGANIZACIÓN

La Municipalidad Distrital de San Juan Bautista, es el órgano de Gobierno Local
que emana de la voluntad popular. Tiene Personería Jurídica de derecho público
y aplica las leyes y disposiciones de conformidad con las facultades establecidas
por la Constitución Política del Perú, Ley Orgánica de Municipalidades y otras
disposiciones legales.

Las competencias y funciones generales de la Municipalidad Distrital de San Juan

Bautista se encuentran establecidas en la ley orgánica de municipalidades Nº
27972. Es una entidad básica de la organización territorial del Estado, con canales
inmediatos de participación vecinal en los asuntos públicos, que institucionalizan
y gestionan con autonomía los intereses propios del Distrito de San Juan Bautista.

En base al Cuadro de Asignación de Personal (CAP) se elaboró el presente Manual

de Organización y Funciones (MOF), documento normativo que se describe las
funciones específicas a nivel de cargo o puesto de trabajo, desarrolladas a partir de
la estructura orgánica y funciones establecidas en el Reglamento de Organización y
Funciones.
La Municipalidad Distrital de San Juan Bautista se encuentra ubicado en Jr.
España N° 119 – Parque principal del Distrito de San Juan Bautista - Huamanga
– Ayacucho – Perú.

1.2. MISIÓN Y VISIÓN DE LA ORGANIZACIÓN

1.1.1 VISIÓN
Ser una municipalidad modelo y sostenible en la prestación de servicios
públicos de calidad, promotor de desarrollo económico y humano,
asegurando el uso responsable, racionales y transparentes de los recursos
con efectividad.

1.1.2 MISIÓN
Brindar servicios de calidad con transparencia y tecnología en beneficio de
ciudadano logrando el desarrollo integral y sostenible de la ciudad, a través
de una gestión participativa en innovadora.
1.1.3 ORGANIGRAMA DE LA INSTITUCIÓN
1.1.4 OBJETIVOS ESTRATÉGICOS DEL ÁREA INFORMATICA
La organización TIC actual comprende a la Gerencia de Informática y varias
“instancias” en los distintos órganos administrativos, jurisdiccionales y de
control, tiene como objetivo brindar soporte Técnico para la comunicación,
sistematización y administración de Hardware de las gerencias,
subgerencias y Áreas administrativas para el cumplimiento de la misión y
objetivos de la Municipalidad Distrital de San Juan Bautista, promoviendo
así mismo el uso y la aplicación de la informática para la simplificación y
mayor eficacia de los procesos que desarrollan.

1.1.5 FUNCIONES DE LA OFICINA DE TIC

Según el Artículo 9 del Decreto 4108, las funciones de la Oficina de
Tecnologías de la Información y la Comunicación – TIC, son las siguientes:

a) Formular, proponer y evaluar las políticas y planes de gestión en

materia de tecnologías de la información en el Ministerio, en
concordancia con las políticas nacionales y los principios de buen
gobierno sobre la materia.

b) Desarrollar el planeamiento estratégico de tecnologías de la

información, en concordancia con los objetivos trazados por la Alta
Dirección y las necesidades de los órganos del Ministerio.

c) Diseñar, desarrollar, implantar, capacitar y mantener los sistemas de

información que sirvan de apoyo a las actividades operativas y de
gestión del Ministerio, así como de los sistemas transversales a su
cargo.

d) Formular y proponer políticas y normas de seguridad informática, e

implementar soluciones de protección de las redes, equipos y
sistemas de información del Ministerio, en concordancia con las
políticas de seguridad establecidas.

e) Efectuar la gestión técnica de los activos de tecnologías de

información del Ministerio, coordinando con la Oficina General de
Administración el mantenimiento y actualización de los respectivos
inventarios.
f) Brindar soporte técnico a los usuarios de equipos y sistemas
informáticos del Ministerio, así como el asesoramiento técnico a los
órganos que requieran disponer de nuevas soluciones de tecnología o
servicios acordes a sus necesidades.

g) Administrar la infraestructura tecnológica informática y de

comunicación de datos del Ministerio, garantizando su operatividad,
disponibilidad y seguridad.

h) Promover y dirigir la innovación tecnológica de las infraestructuras,

plataformas y sistemas informáticos del Ministerio.

i) Implementar, gestionar y promover el uso de herramientas de

inteligencia de negocios y gestión del conocimiento para la toma de
decisiones de los diferentes órganos del Ministerio.

j) Efectuar la implementación y gestión del Plan de Contingencia

Informático y el Plan de Continuidad de Negocios del Ministerio, en el
ámbito de su competencia, y en coordinación con la Dirección de
Gestión de Riesgos de la Dirección General de Endeudamiento y
Tesoro Público.

k) Registrar y actualizar la información contenida en el portal institucional

y el portal de transparencia del Ministerio, conforme a las normas
sobre la materia y en coordinación con los órganos correspondientes,
velando por la operatividad, disponibilidad y seguridad de los mismos.

l) Coordinar, dirigir y supervisar el uso de los recursos informáticos y de

comunicaciones del Ministerio, proponiendo las directivas y
lineamientos necesarios para garantizar su disponibilidad, legalidad y
racionalidad.

m) Supervisar los trabajos encargados a terceros relacionados a

infraestructura tecnológica y aplicativos del Ministerio; y,
 II. PROBLEMÁTICAS DE LA INVESTIGACIÓN

2.1. REALIDAD PROBLEMÁTICA

En el siguiente punto se detallará los problemas o inconvenientes hallados en el
área de Informática de la Municipalidad Distrital de San Juan Bautista.

2.1.1 PLANTEAMIENTO DEL PROBLEMA

Debido al avance tecnológico de los sistemas, las telecomunicaciones han
logrado posicionarse tanto en los sectores públicos como privados en todo
el mundo, teniendo un crecimiento muy acelerado, esto ha dado paso a que
los sistemas informáticos necesiten un adecuado control.

Las Tecnologías de Información constituyen actualmente, una herramienta

estratégica para el desarrollo institucional global, y es precisamente de la
importancia de su adecuada gestión y desempeño, de donde surge la
necesidad de verificar que las políticas y procedimientos establecidos para
su desarrollo, se lleven a cabo de manera oportuna y eficiente permitiendo
un mejoramiento continuo. Hoy en día los sistemas de información
constituyen herramientas indispensables para el desarrollo empresarial
general. Las Tecnologías de Información se involucran directamente con la
gestión integral de la empresa, por esta razón deben estar sujetas a
lineamientos, normas y estándares que vayan de acuerdo con las políticas
empresariales.
Hoy en día, el desarrollo de una auditoría informática está basada en la
aplicación de normas, técnicas, estándares y procedimientos que garanticen
el éxito del proceso. El estándar COBIT es una de estas normas que
garantizan el más adecuado proceso de auditoría, toda vez que centra su
interés en la gobernabilidad, aseguramiento, control y auditoría para
Tecnologías de la Información, por lo que actualmente es uno de los
estándares más utilizados, como base en la realización de una metodología
de control interno en el ambiente de tecnología informática.

2.2. FORMULACIÓN DEL PROBLEMA

¿La realización de una Auditoría Informática permitirá aumentar la eficiencia y
eficacia en el área Informática de la Municipalidad Distrital de San Juan Bautista?
2.3. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN
Seguidamente explicaremos a detalle la justificación e importancia de la presente
investigación.

2.3.1 JUSTIFICACIÓN
 La metodología que se va proponer para el mejoramiento de la gestión
de las TI en la Municipalidad Distrital de San Juan Bautista, permitirá
aprovechar los recursos tecnológicos que actualmente existe. Ayudará
a mejorar la gestión de gobierno de las tecnologías y a utilizar las
buenas prácticas empleando técnicas y procesos que la metodología
propuesta guiará.

 Mejorando la gestión del proceso con calidad de servicio y gobierno

que COBIT 5 establece como base para el desarrollo de la
metodología a proponer. Es de gran importancia que las necesidades
que existe de gestionar las TI, con mecanismos que proliferen las
deficiencias que impiden el mejor desempeño de la planificación,
organización y gestión de gobierno de las tecnologías de la
Municipalidad Distrital de San Juan Bautista tiene para su desempeño
tecnológico y así poder alcanzar un alto estándar de calidad
tecnológica, que mediante la metodología COBIT se logrará conseguir
al hacer aplicada y gestionada como los mejores para el beneficio de
la Institución.

2.3.2 IMPORTANCIA
Como método de estudio de investigación en La Municipalidad Distrital de
San Juan Bautista, que es órgano de Gobierno Local nos permite realizar
un conjunto de procedimientos, técnicas para evaluar y controlar los
sistemas de información en las oficinas del área informática, con el fin de
constatar si sus procesos y actividades son correctos y se encuentran
enmarcados y en conformidad con las mejores normativas y generales de
la organización; es importante ya que proporcionará controles necesarios
y harán las operaciones más confiables y tendrán un buen nivel de
seguridad, equipos tecnológicos y personal capacitado; aumentando la
eficiencia y eficacia en el desarrollo de estas, propiciando mayor
rendimiento en la institución.
2.4. OBJETIVOS DE LA INVESTIGACIÓN
Analizar la metodología COBIT 5 y su aplicabilidad en el uso de las TI en el área
informática de la Municipalidad Distrital de San Juan Bautista para mejorar los
procesos tecnológicos de gobierno y gestión.

2.4.1. OBJETIVO GERENAL

Realizar la auditoria informática en el área de Informática de la
Municipalidad Distrital de San Juan Bautista, usando las normas COBIT
como marco de trabajo COBIT, con el fin de aumentar la eficiencia y
eficacia en el área indicada.

2.4.2. OBJETIVOS ESPECÍFICOS

 Describir la situación actual del área de Informática de la Municipalidad
Distrital de San Juan Bautista, con respecto a los procesos de
tecnologías de Información que se ejecutan en el área.

 Identificar los posibles riesgos en el área de Informática; tanto físicas

como lógicos, como también detallar cada uno de ellos y en los
formatos definir la matriz de probabilidad de impacto de riesgo.

 Analizar la metodología COBIT 5 aplicadas a las TI para el desarrollo

del marco teórico en el área informática de la Municipalidad Distrital de
San Juan Bautista.

 Proponer la metodología para mejorar la gestión de las TI en la

Municipalidad, utilizando técnicas y procesos que la metodología del
Marco de COBIT 5 establece.
 III. MARCO TEÓRICO

3.1. ANTECEDENTES DE LA INVESTIGACIÓN

A continuación, se detallarán los antecedentes de contexto internacional, nacional
y local.

3.1.1 ANTEDEDENTES EN EL CONTEXTO INTERNACIONAL

a) TEMA:
“Auditoría de la Gestión de Seguridad en la Red de Datos de Swissotel
Basada en COBIT”.

b) Institución: Escuela Politécnica Nacional.

c) Lugar / País: Quito – Ecuador.

d) Conclusiones:
En este proyecto de tesis se realizó la revisión de los planes
estratégicos de la institución para conocer el estado interno en cuanto
a Tecnologías de Información concierne. Tomando en cuenta que
COBIT no proporciona una estructura formal y especifica de cómo
desarrollar un plan de auditoría y su ejecución posterior, en su lugar,
ofrece una serie de guías de cómo realizar el análisis y evaluación de
los controles existentes en la empresa en el área de tecnologías de
información y que están relacionados con el alcance de los objetivos
de la empresa.

3.2. COBIT 5:
Es la última edición del framework mundialmente aceptado, el cual proporciona
una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas) es precisamente un modelo para auditar la gestión y control de los
sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores TI, usuarios y por supuesto, los auditores
involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo
 que enfatiza en el control de negocios y la seguridad TI y que abarca controles
específicos de TI desde una perspectiva de negocios.

3.3. NIVELES DE COBIT

Se divide en 3 niveles, los cuales son los siguientes:

A. Dominios:
Agrupación natural de procesos, normalmente corresponden a un dominio o
una responsabilidad organizacional.

B. Procesos:
Conjuntos o series de actividades unidas con delimitación o cortes de control.

C. Actividades:
Acciones requeridas para lograr un resultado medible.

3.4. COMPONENTES DE COBIT

A. Resumen Ejecutivo:
Es un documento dirigido a la alta gerencia presentando los antecedentes y
la estructura básica de COBIT, Además, describe de manera general los
procesos, los recursos y los criterios de información, los cuales conforman la
"Columna Vertebral" de COBIT.

B. Marco de Referencia (Framework):

Incluye la introducción contenida en el resumen ejecutivo y presenta las guías
de navegación para que los lectores se orienten en la exploración del material
de COBIT haciendo una presentación detallada de los 34 procesos
contenidos en los cuatro dominios.

C. Objetivos de Control:
Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en
el marco de referencia y presenta los objetivos de control detallados para cada
uno de los 34 procesos.

3.5. LOS 5 PROCESOS DEL DOMINIO DE COBIT

A. ALINEAR, PLANIFICAR Y ORGANIZAR (APO)

 APO01 Gestionar el Marco de Gestión de TI.
  APO02 Gestionar la Estrategia.
 APO03 Gestionar la Arquitectura Empresarial.
 APO04 Gestionar la Innovación.
 APO05 Gestionar el portafolio.
 APO06 Gestionar el Presupuesto y los Costes.
 APO07 Gestionar los Recursos Humanos.
 APO08 Gestionar las Relaciones.
 APO09 Gestionar los Acuerdos de Servicio.
 APO10 Gestionar los Proveedores.
 APO11 Gestionar la Calidad.
 APO12 Gestionar el Riesgo.
 APO13 Gestionar la Seguridad

B. ENTREGAR, DAR SERVICIO Y SOPORTE (DSS)

 DSS01 Gestionar las Operaciones.
 DSS02 Gestionar las Peticiones y los Incidentes del Servicio.
 DSS03 Gestionar los Problemas.
 DSS04 Gestionar la continuidad.
 DSS05 Gestionar los servicios de seguridad.
 DSS06 Gestionar los Controles de los Procesos del Negocio.

C. SUPERVISAR, EVALUAR Y VALORAR (MEA)

 MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad.
 MEA02Supervisar, Evaluar y Valorar el Sistema de Control Interno.
 MEA03Supervisar, Evaluar y Valorar la Conformidad con los
Requerimientos Externos. (ISACA, COBIT 5, 2013).

D. CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)

 BAI01Gestionar los Programas y Proyectos.
 BAI02 Adquirir y mantener el software aplicativo.
 BAI03 Gestionar la Identificación y la Construcción de Soluciones.
 BAI04 Gestionar la Disponibilidad y la Capacidad.
 BAI05 Gestionar la introducción de Cambios Organizativos.
 BAI06 Gestionar los Cambios.
 BAI07 Gestionar la Aceptación del Cambio y de la Transición.
  BAI08 Gestionar el Conocimiento.
 BAI09 Gestionar los Activos.
 BAI10 Gestionar la Configuración.

E. SUPERVISAR, EVALUAR Y ORIENTAR (EDM)

 EDM01Asegurar el Establecimiento y Mantenimiento del Marco de
Gobierno.
 EDM02 Asegurar la Entrega de Beneficios
 EDM03 Asegurar la Optimización del Riesgo
 EDM04 Asegurar la Optimización de los Recursos
 EDM05 Asegurar la Transparencia hacia las partes interesadas

IV. MARCO METODOLÓGICO

4.1. EL ESTÁNDAR COBIT COMO METODOLOGÍA

Como Metodología usaremos el COBIT (Control Objetives Information
Tecnologies – Objetivo de Control para Tecnología de Información) cuyo editor
principal fue el Instituto de Gobierno TI, creando así una herramienta de Gobierno
 de TI, que vincula la tecnología informática y prácticas de control, además
consolida estándares de fuentes globales confiables en un recurso esencial para
la gerencia, los profesionales de control y auditores.

COBIT está basado en la filosofía de que los recursos de TI necesitan ser

administrados por un conjunto de procesos naturalmente agrupados para proveer
la información pertinente y confiable que requiere una organización para lograr
sus objetivos.

COBIT

Es un conjunto de mejores prácticas para el manejo

de información creado por la Asociación para la
DESCRIPCIÓN Auditoría y Control de Sistemas de Información,
(ISACA) y el Instituto de Administración de las
Tecnologías de la Información (ITGI).

-Proporciona las mejores prácticas y herramientas

para monitorear y gestionar las actividades de TI.
VENTAJAS
-Mejor alineación de una empresa, enfocándose en
sus recursos de TI.

- Se requiere de un esfuerzo de la organización

DESVENTAJAS para adoptar los estándares.

3.6. METODOLOGÍA DE COBIT 5

COBIT 5 acopla los 5 principios que admiten a la Institución desarrollar de forma
segura el marco de Gobierno y Administración enfocado en una sucesión de 7
habilitadores que tienen relación, que perfeccionan el financiamiento en
información como también en tecnología mediante lo cual la utilización va en
beneficio de los interesados.

COBIT 5 es adaptable a todas las dimensiones de organizaciones incluidas a las

pequeñas empresas, al conglomerado de grupos de diversos vendedores,
entornos de tecnología, manufacturas, tradiciones y campos colectivos. Se lo
puede utilizar en:
 Seguridad de la información.
 Gestión de riesgo.
  Gobierno y administración de TI en la empresa.
 Actividades de aseguramiento.
 Cumplimiento financiero o informe de responsabilidad Social Corporativa.
 Toma de decisiones sobre el manejo de tendencias actuales.

3.7. PRINCIPIOS DE COBIT 5

El marco de COBIT 5 favorece a crear valor óptimo de Tecnologías de la
Información por mantener un equilibrio entre la optimización de los niveles de
riesgo, la obtención de beneficios y el uso de recursos, lo que permite que la
información y la tecnología concerniente sean gobernadas y gestionadas de
manera completa para toda la empresa, incluyendo de principio a fin el negocio y
áreas funcionales, teniendo en cuenta los intereses de las partes interesadas
internas y externas. Los facilitadores, sus 5 principios de COBIT son de carácter
genérico y útil para las empresas.

1. Satisfacer
las
necesidades
de las partes
interesadas

5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral

Principios de
COBIT 5

4. Habilitar un 3. Aplicar un
enfoque solo marco
holistico integrado
COBIT 5 se encamina en la dirección de organizaciones de tecnologías de
información, orientado especialmente al gobierno de Tecnologías de la
Información. Se enumeran los puntos que muestran las diferencias
primordiales, para luego expresar en qué se basa cada uno de estos:

 Cinco principios.
 Dominio “Evaluar, dirigir y monitorear”.
 Modelo de referencia de procesos.
 Modelo de madurez de procesos.