UNIVERSIDAD CENTROAMERICANA FACULTAD DE CIENCIA, TECNOLOGA Y AMBIENTE DEPARTAMENTO DESARROLLO TECNOLGICO

ESPECIALIDAD EN ADMINISTRACIN DE REDES LAN/WAN Y SERVICIOS DE TELECOMUNICACION

Trabajo Final de Gestin de Tecnologa de la Informacin

Diagnstico de la direccin tecnolgica de los laboratorios de la Facultad de Ciencia y Sistemas del Recinto Pedro Arauz Palacios empleando el proceso PO3 del marco de referencia COBIT

Realizado por:
Blanca Rodrguez Martnez Lennin Padilla Escobar Hubert Toribio Parrales

Profesor:
TKL. Johnny Flores Delgadillo

Jueves, 02 de junio de 2011.

Contenido
RESUMEN ........................................................................................................................................ 3 INTRODUCCION ............................................................................................................................. 4 OBJETIVOS ...................................................................................................................................... 5 General ............................................................................................................................................ 5 Especficos ....................................................................................................................................... 5 MARCO TEORICO........................................................................................................................... 6 Gobierno de TI ................................................................................................................................. 6 Marco de Gobierno TI ..................................................................................................................... 7 COBIT ............................................................................................................................................... 8 Principios ......................................................................................................................................... 8 Dominios ......................................................................................................................................... 9 PO3: Determinar la Direccin Tecnolgica ................................................................................... 11 Objetivos de Control de PO3 ......................................................................................................... 11 Metas y Mtricas ........................................................................................................................... 12 Modelos de Madurez .................................................................................................................... 12 DISEO METODOLOGICO ......................................................................................................... 13 CASO DE ESTUDIO: FCyS-RUPAP ........................................................................................... 14 Descripcin .................................................................................................................................... 14 Organigrama.................................................................................................................................. 14 Organizacin.................................................................................................................................. 15 CONDUCCION DE CASO DE ESTUDIO ................................................................................... 16 ANALISIS DE LOS RESULTADOS ............................................................................................. 18 DISCUSION..................................................................................................................................... 24 CONCLUSION ................................................................................................................................ 25 REFERENCIAS .............................................................................................................................. 26

RESUMEN
En la actualidad, las inversiones en seguridad que realizan las instituciones educativas destinan cada vez menos a la compra de productos, consignando ms presupuesto a la gestin de seguridad de la informacin incorporando normas y estndares internacionales que les sirven de gua.

El presente trabajo tiene como objetivo principal realizar un diagnstico a la direccin tecnolgica de los laboratorios de la Facultad de Ciencias y Sistemas del Recinto Universitario Pedro Arauz Palacios, para establecer si cumple con el proceso PO3 del marco de referencia COBIT. En primera instancia se propone un estudio de los aspectos involucrados en este proceso, posteriormente un anlisis de la situacin actual de los laboratorios para vislumbrar su organizacin institucional y finalmente plantear un esquema de evaluacin que determine el cumplimiento de los objetivos de control y nos diga el nivel de madurez de la direccin tecnolgica en relacin con los procedimientos que sugiere COBIT.

INTRODUCCION
La evolucin de las Tecnologas de Informacin en los ltimos aos en nuestro pas ha jugado un papel muy importante a nivel de las organizaciones, donde su correcto uso genera grandes mejoras en cuanto a seguridad, confiabilidad y escalabilidad.

Los laboratorios de la Facultad de Ciencias y Sistemas en el Recinto Universitario Pedro Arauz Palacios de la Universidad Nacional de Ingeniera han venido ejecutando inversiones en sus instalaciones con el fin de apoyar la labor docente y el proceso de enseanza-aprendizaje de los estudiantes; sin embargo no se ha adoptado ninguna regla o estndar que sirva de gua.

A consecuencia de esta necesidad, se plantea COBIT1 como marco de referencia basado en mejores prcticas, que proporciona directrices sobre la adopcin de un estndar de gobierno y control de Tecnologa de la Informacin.

En el presente trabajo se propone un diagnostico a la direccin tecnolgica de estos laboratorios empleando el proceso PO3 del marco de referencia COBIT para determinar el estado actual, verificar los lineamientos de los objetivos de control de este proceso que conlleve a saber su madurez.

Particularmente ayudara a entender y administrar los riesgos del plan de infraestructura tecnolgica, adems de contribuir a tomar conciencia de la necesidad de implementar estndares internacionales.

COBIT: Control Objectives for Information and Related Technology

OBJETIVOS General
Diagnosticar la direccin tecnolgica en los laboratorios de la Facultad de Ciencias y Sistemas del Recinto Universitario Pedro Arauz Palacios empleando el proceso PO3 del marco de referencia COBIT.

Especficos
Valorar la pertinencia del proceso PO3 del marco de referencia COBIT en relacin a su funcionamiento para aplicarlo en el contexto de los laboratorios de la Facultad de Ciencias y Sistemas.

Realizar un anlisis de la gestin actual de los laboratorios de la Facultad de Ciencias y Sistemas para comprender su organizacin institucional. Formalizar el proceso PO3 del marco de referencia COBIT, evaluando el cumplimiento de los objetivos de control para determinar el nivel de madurez de la direccin tecnolgica.

MARCO TEORICO
A continuacin se presentan ciertos aspectos importantes relacionados con el tema de diagnosticar la direccin tecnolgica.

Gobierno de TI
El gobierno de TI2 es parte integral del Gobierno Corporativo 3y consiste en liderazgo, estructura organizacional y procesos que aseguran que las TI de una organizacin estn alineadas y acorde a las estrategias y objetivos de la misma.

La definicin de (Weil P, & Ross J., 2000): Es el marco conceptual que engloba la toma de decisiones y responsabilidad en pos de motivar el comportamiento deseado en el uso de TI. Por tanto su estructura aglutina la parte esencial de la empresa en su conjunto, la estructura organizativa y directiva necesaria para asegurar que: TI est alineada con la estrategia del negocio Los servicios y funciones de TI se proporcionan con el mximo valor posible Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI estn seguros.

Las reas del Gobierno de TI, est dada por: la organizacin, la tecnologa, los procesos y la gestin, todo esto en una malgama manejada por la gestin de TI, como se puede apreciar en la figura 1.

Figura 1: Gobierno de TI (TCS, Sistemas e Ingeniera, 2011)

2 3

TI: Tecnologa de la Informacin Gobierno Corporativo: Conjunto de normas y reglas que regulan el proceso de toma de decisiones en una organizacin

Un factor primordial para el xito del Gobierno de TI, es una adecuada comunicacin de todas las partes involucradas basadas en relaciones constructivistas, un lenguaje comn y un compromiso compartido.

Marco de Gobierno TI
Las responsabilidades del Gobierno de TI forman parte del Gobierno Corporativo y deben ser conducidas como cualquier otra estrategia, es decir debe ser efectivo, transparente y medible. Teniendo como marco los siguientes aspectos (TCS, Sistemas e Ingeniera, 2011): Alineamiento Estratgico Asegurar la conexin e integracin del negocio con los planes de TI Definir, mantener y validad las propuestas de valor de TI Alinear las operaciones de TI con las de la empresa Entrega de Valor, se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, optimizando los costos y dando valor a la TI Gestin del Riesgo Comprender la necesidad del cumplimiento con los requisitos Transparencia en el tratamiento de los riesgos ms significativos Integrar las responsabilidades de la gestin de riesgo en la organizacin Gestin de Recurso Organizar de manera ptima los recursos de TI Alinear y priorizar recursos y productos existentes de TI Controlar y monitorizar los servicios de TI propios y de terceros Medicin del Rendimiento La estrategia de la implantacin de los proyectos El uso de los recursos El rendimiento de los procesos Es importante mencionar que estos aspectos no podrn ser efectivos al menos que los requisitos corporativos, normas de industria y las regulaciones del entrono hayan sido tomadas en cuenta en el marco de Gobierno TI. En la figura 2 se presenta conceptualmente la interaccin de todos estos aspectos.

Figura 2: Marco de Gobierno TI (TCS, Sistemas e Ingeniera, 2011)

La gestin de seguridad de la informacin es un proceso clave en el Gobierno Corporativo, por el que Gobierno de TI representa el liderazgo, estructuras organizaciones, procesos de negocio, asegurando los activos de informacin de una organizacin den soporte y aseguren estrategias y objetivos. Dado que en la actualidad existen un gran nmero de modelos, estndares y normas internacionales, nos centraremos en el marco de referencia COBIT, para fines de diagnosticar la direccin tecnolgica de la FCyS-RUPAP4. De acuerdo a esto se har un anlisis de los aspectos ms importantes que nos puede brindar.

COBIT
COBIT es un marco de referencia y un conjunto de herramientas de Gobierno de TI que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos tcnicos y riesgos de negocios

Fue creado por ISACA, siendo una organizacin global que establece las pautas para los profesionales del gobierno, control, seguridad y auditoria de informacin, donde sus normas de auditora y control de SI son seguidos por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafos para sus constituyentes (ISACA, 2011).

Su misin consiste en: buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologas de la informacin, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores (Ruiz Gonzales, F. & Sobrinos Snchez, R, 2000). En pocas palabras es mitigar los riesgos del negocio alinendolos con los objetivos de la empresa y de los de TI.

El desarrollo de las buenas practicas segn COBIT 4.1 (2011): Ayudan a optimizar las inversiones facilitadas por la TI, aseguran la entrega de servicio y brindan una mejor medida contra la cual juzgar cuando las cosas no vayan bien.

Principios
Es el fundamento para las buenas prcticas de seguridad, porque proporciona directrices sobre la adopcin de un estndar de gobierno y control de TI, cubre la seguridad y otros riesgos que se producen en los ambientes de TI.

FCyS-RUPAP: Facultad de Ciencias y Sistemas del Recinto Universitario Pedro Arauz Palacios

La seguridad no es un esfuerzo de una nica vez, se debe administrar el esfuerzo aplicado a proteger el ambiente de trabajo sobre la base de las consecuencias de un impacto de un problema de seguridad, donde la buena seguridad mejorara la reputacin, la confidencialidad y la confianza de otros con quienes se dirige el negocio, ahorrando tiempo y dinero.

A continuacin se presenta la figura que sintetiza los principios de COBIT.

Figura 3: Principios de COBIT (Universidad Mariano Glvez de Guatemala, 2011)

Dominios
COBIT se focaliza en la ejecucin de las iniciativas y programas TI, atendiendo principalmente a los aspectos relativos a la arquitectura y entrega, para ello establece cuatro dominios principales: Planear y Organizar (PO) los recursos TI corporativos. Adquirir e Implementar (AI), mediante una cartera de proyectos tecnolgicos de las capacidades tcnicas necesarias para soportar los programas de cambio y la operacin continua. Soporte y Entrega (DS) de dichas capacidades tecnolgicas, por medio de la prestacin adecuada de servicios, sistemas e infraestructuras. Monitoreo y Evaluacin (ME) de los recursos de TI.

A continuacin la figura 4, explica la relacin de los cuatro dominios y sus procesos.

Figura 4: Dominios de COBIT (Universidad Mariano Glvez de Guatemala, 2011)

Para efectuar un diagnstico a la FCyS-RUPAP empleando el marco de referencia COBIT, es necesario entender el domino Planear y Organizar (PO) especficamente el proceso PO3, para identificar la forma en que la tecnologa puede contribuir de la mejor manera al logro de los objetivos de la facultad en cuanto a una direccin tecnolgica apropiada.

PO3: Determinar la Direccin Tecnolgica

La funcin de servicios de informacin debe determinar un plan de infraestructura tecnolgica y un comit para administrar expectativas claras de lo que la tecnologa puede ofrecer para el soporte de un negocio. El plan abarca temas como la arquitectura de sistemas, direccin tecnolgica, planes de adquisicin, estndares, estrategias de mitigacin y contingencia para contar con respuestas oportunas (Cobit 4.1, 2011).

Objetivos de Control de PO3

Los objetivos de control son (Cobit 4.1, 2011): PO3.1 Planeacin de la Direccin Tecnolgica: Analizar las tecnologas existentes y emergentes y planear cul direccin tecnolgica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio.

PO3.2 Plan de Infraestructura Tecnolgica: Crear y mantener un plan de infraestructura tecnolgica que est de acuerdo con los planes estratgicos y tcticos de TI.

PO3.3 Monitoreo de Tendencias y Regulaciones Futuras: Establecer un proceso para monitorear las tendencias ambientales del sector / industria, tecnolgicas, de infraestructura, legales y regulatorias.

PO3.4 Estndares Tecnolgicos: Proporcionar soluciones tecnolgicas consistentes, efectivas y seguras para toda la empresa, establecer un foro tecnolgico para brindar directrices tecnolgicas, asesora sobre los productos de la infraestructura y guas sobre la seleccin de la tecnologa, y medir el cumplimiento de estos estndares y directrices.

PO3.5 Consejo de Arquitectura de TI: Establecer un comit de arquitectura de TI que proporcione directrices sobre la arquitectura y asesora sobre su aplicacin, y que verifique el cumplimiento.

Metas y Mtricas
Las metas y mtricas estn dadas segn (Cobit 4.1, 2011):

Modelos de Madurez
Los modelos de madurez estn determinados por (Cobit 4.1, 2011): 0 No Existente: cuando no existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. 1 Inicial / Ad Hoc: cuando la gerencia reconoce la necesidad de planear la infraestructura tecnolgica. 2 Repetible pero Intuitivo: cuando se difunde la necesidad e importancia de la planeacin tecnolgica. 3 Definido: cuando la gerencia est consciente de la importancia del plan de infraestructura tecnolgica 4 Administrado y Medible: cuando la direccin garantiza el desarrollo del plan de infraestructura tecnolgica. 5 Optimizado: cuando existe una funcin de investigacin que revisa las tecnologas emergentes y evolutivas y para evaluar la organizacin por comparacin contra las normas industriales

DISEO METODOLOGICO
Para este estudio cualitativo se efecta las siguientes etapas: Elaboracin del Marco Terico: se hace una revisin de la literatura bibliogrfica con el beneficio de construir la perspectiva conceptual de nuestro trabajo. Determinacin de situacin actual: se efecta un anlisis de los laboratorios de la FCyS-RUPAP, con el propsito de comprender su organizacin institucional. Diagnstico de la Direccin Tecnolgica: se emplea el proceso PO3 del marco de referencia COBIT, que nos brinda las directrices para establecer su nivel de madurez.

Las fases mencionadas anteriormente presentan un enfoque descriptivo, debido que se detallan los aspectos que se investiga, en la primera fase hace referencia al marco terico, la segunda se aborda en el caso de estudio FCyS-RUPAP especificando su descripcin, organigrama y organizacin y la tercera fase est en la conduccin de caso de estudio y el anlisis de resultado, donde se emple una gua de propuesta por el equipo de trabajo para llevar un control de las actividades para desarrollar el proceso PO3 del marco de referencia COBIT.

Esta gua comprende: Checklist, para comprobar las tareas implementadas en FCyS-RUPAP, en el acpite conduccin del caso de estudio. Matriz RACI, para delimitar las actividades y los responsables en el acpite conduccin del caso de estudio. Tabla de observacin de tareas, para revisar las polticas y su plan de adquisicin de tecnologa en el acpite de anlisis de resultados. Hallazgos encontrados, los resultados encontrados en el diagnostico en el acpite de anlisis de resultados Matriz de Riesgos, es la herramienta que documenta los objetivos de control del proceso PO3 evaluando el riesgo en la institucin, en el acpite de anlisis de resultados.

CASO DE ESTUDIO: FCyS-RUPAP Descripcin

La FCyS-RUPAP se estableci en el ao 1985, cuenta aproximadamente con 600 estudiantes entre carrera tcnica, pregrado y posgrado, siendo su objetivo principal formar profesionales capaces de administrar, desarrollar, implantar y mantener sistemas de informacin, aplicando eficientemente las teoras de la computacin, ingeniera del software, redes, bases de datos y administracin de aplicaciones.

La Direccin de Informtica tiene a su cargo la administracin de los laboratorios de la Facultad, los cuales constituyen el elemento tecnolgico indispensable para el aprendizaje de los estudiantes de esta facultad tanto de la carrera tcnica y la universitaria. Su misin es aportar al desarrollo de los alumnos a travs de la investigacin, vinculacin externa y soporte acadmico a la docencia en el mbito de informtica, con la finalidad de brindar soluciones que promuevan el desarrollo institucional y nacional mediante el uso adecuado de las TIC5.

Organigrama
El organigrama de los laboratorios de la FCyS, est dado por el Responsable de Laboratorio, quien dirige y coordina todas las actividades con la participacin del personal tcnico conformado por tres ayudantes.

Responsable de Laboratorio

Ayundate

TIC: Tecnologa de la Informacin y Comunicacin

Organizacin
Esta direccin como parte de la Facultad de Ciencias y Sistemas, tiene a su cargo: Laboratorio de Sistemas, Laboratorio de Ciencias Bsicas, Laboratorio de Hardware y Laboratorio del CNEG.

En la siguiente tabla se resume el nmero de estaciones de trabajo por laboratorio Laboratorios Laboratorio de Sistemas Laboratorio de Ciencias Bsicas Laboratorio de Hardware Laboratorio CNEG TOTAL Estaciones de Trabajo 25 20 20 20 85

La mayoria de actividades en los laboratorios se realizan de forma rutinaria y tiene que ver casi exclusivamente con la atencion a la demanda y necesidades academicas de los estudiantes para realizar sus practicas y de los docentes para dictar sus clases. Estas, generalmente surgen y se ejecutan por iniciativa del propio personal, otras en virtud de las necesidades de los usuarios (docentes y estudiantes), especialmente pedidos de instalacion de software, en el caso de los docentes.

CONDUCCION DE CASO DE ESTUDIO

Para efectuar el diagnstico de la direccin tecnolgica de FCyS-RUPAP, se hizo uso de la gua explicada en el acpite del diseo metodolgico.

1-Checklist Tarea
1. La administracin de la funcin de servicios de informacin comprende y utiliza el plan de infraestructura tecnolgica. 2. Se ha realizado cambios al plan de infraestructura tecnolgica para identificar los costos y riesgos inherentes. 3. La administracin de la funcin de servicios de informacin comprende el proceso de monitoreo y evaluacin de nuevas tecnologas 4. La administracin de la funcin de servicios de informacin comprende el proceso de evaluar sistemticamente el plan de tecnologa 5. La existencia de un ambiente fsico de la funcin de servicios de informacin adecuado para alojar hardware y software 6. El plan de adquisicin de hardware y software cumple con los planes a largo y corto plazo de tecnologa de informacin 7. El plan de infraestructura tecnolgica dirige la utilizacin de tecnologa actual y futura 8. Se cumple con los estndares de tecnologa y estos son agregados e incorporados como parte del proceso de desarrollo 9. El acceso permitido es consistente con los niveles de seguridad definidos en las polticas y procedimientos del plan de infraestructura tecnolgico.

Si

Parcial

No
X

Comentario

Tienen medidas pero no se encontraron la documentacin que lo soporte

2-Matriz RACI Matriz RACI (Responsable, A quien debe rendir cuentas, Consultado, Informado) Vice Jefe Proceso Decano Decano de Lab Tecnico Crear y mantener el plan de infraestructura tecnolgica I I A R Crear y mantener estndares tecnolgicos A R Publicar los estndares tecnolgicos I I I C A A A R R R

Monitorear la evolucin tecnolgica I Definir el uso futuro de la nueva tecnologa C

ANALISIS DE LOS RESULTADOS

3-Tabla de Observaciones de Tareas
Descripcin de Tarea 1. Verificar si existe un proceso para la creacin y la actualizacin regular del plan de infraestructura tecnolgica. 2. Verificar si el plan de infraestructura tecnolgica est siendo comparado contra los planes a largo y corto plazo de tecnologa de informacin. 3. Verificar si existe un proceso para la evaluacin de la situacin tecnolgica actual de la organizacin para asegurar la arquitectura y direccin tecnolgica. 4. Revisar las polticas y procedimientos sin toman en cuenta el desarrollo y mantenimiento del plan de infraestructura tecnolgico. 5. Verificar si se plantean el impacto logstico y ambiental de las adquisiciones tecnolgicas. 6. Revisar las polticas y procedimientos que consideren la necesidad de evaluar sistemticamente el plan tecnolgico. 7. Verificar si se evala tecnologas de vanguardia e incorpora tecnologas apropiadas a la infraestructura actual. 8. Los planes de adquisiciones de hardware y software Resultado Actualmente no se cuenta con un plan de TI.

No existe el plan de infraestructura tecnolgica, sin embargo se realizan algunas evaluaciones con respecto a la tecnologa de informacin. Inexistente el plan, no obstante los trabajos cuando llegan son tomados en cuenta individualmente dependiendo de los recursos con que se disponga. Existen algunos servicios, los cuales son considerados en el plan de infraestructura tecnolgica, pero no estn alineados por lo que no hay plan de TI. No se realiza ningn estudio de impacto ambiental antes de cualquier adquisicin y dar de baja a los equipos. No estn establecidas, por lo que es inexistente el plan de TI. No consta ningn documento de evaluacin, pero las nuevas tecnologas se cubren en funcin de los recursos econmicos disponibles. Las adquisiciones de hardware y software se determinan en el POA del departamento informtico de acuerdo a las necesidades y monto asignado por el Decano No existen estndares de tecnologa establecidos.

9. Se encuentran establecidos estndares de tecnologa.

los

Una vez analizados los resultados, se encontraron los siguientes hallazgos: Inconsistencia en la direccin tecnolgica en cuanto no existe un plan de TI Existen contingencias que no han sido consideradas en el POA Los planes de adquisicin de hardware y software no se encuentran en un plan de infraestructura tecnolgica No existen un plan para dar de baja a los equipos tomando en cuenta su impacto ambiental Inexistencia en estndares de tecnologa.

Entre las limitaciones encontradas, se plantea la realizacin de matriz de riesgos compuestos por: criterio, condicin, causa, efecto y recomendacin. A continuacin se detalla. PO3.1: Planeacin de la Infraestructura Tecnolgica Observacin: Se encuentra parcialmente implementado un Plan de Infraestructura Tecnolgica. Criterio; El departamento informtico tiene un POA que viene siendo la implementacin parcial del plan de infraestructura tecnolgica con ciertas limitantes, es decir no est consolidado la creacin y actualizacin de la arquitectura de sistemas, direccin tecnolgica y estrategias de migracin. Condicin; La FcyS-RUPAP posee un intuitivo plan de infraestructura tecnolgica, llamado POA no contiene anlisis de arquitectura de sistemas, direccin tecnolgica y estrategias de migracin en base a las cuales se realizaran los planes TI. Causa Falta de una planificacin estratgica informtica, que defina la Infraestructura Tecnolgica a la cual la FCyS-RUPAP apuntara. Falta de capacitacin referida al tema por parte del personal de la FCySRUPAP. No se han designado responsabilidades en la supervisin y en la captacin de estas actividades en forma especfica. Efecto: La falta de un Plan de Infraestructura tecnolgica, conlleva a la deficiencia de anlisis y determinacin de expectativas claras y realistas de lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de entrega; a la FCyS-RUPAP como entidad educativa. Recomendacin: Se recomienda que el Responsable del Departamento Informtico de la FCyS-RUPAP, elabore un Plan de Infraestructura Tecnolgica a un corto plazo, que se traducir en planes de adquisicin de tecnolgica, capacitacin y reclutamiento de personal considerando las polticas y normas de uso de la tecnologa.

PO3.2: Plan de Infraestructura Tecnolgica Observacin: Tiene incipientemente una evaluacin sistemtica del Plan de Infraestructura Tecnolgica. Criterio;. El plan de infraestructura tecnolgica deber sistemticamente en cuanto a aspectos de contingencias. ser evaluado

Condicin; No hay evidencia documentada de evaluacin del plan de infraestructura. Causa A pesar de la existencia del POA, no existe desarrollado un plan de infraestructura tecnolgica. No se han designado responsabilidades de supervisin y que cubran estas actividades en forma especfica. Efecto: La falta de anlisis y evaluacin de los aspectos de contingencia en el plan de infraestructura tecnolgica, no permite prever alternativas de solucin en caso de eventualidades que impidan el cumplimiento del plan y por tanto pone en riesgo el desarrollo tecnolgico en apoyo a los objetivos del negocio. Recomendacin; El Responsable del Departamento de informtica necesita en un mediano plazo establecer el procedimiento peridico y designar al responsable de la evaluacin del plan de infraestructura tecnolgica de la FCyS-RUPAP y determinar los aspectos de contingencia del mismo.

PO3.3: Monitoreo de Tendencias y Regulaciones Futuras Observacin: No existe registro de Monitoreo de Tendencias y Regulaciones Futuras. Criterio; La funcin de servicios de informacin deber asegurar el monitoreo continuo de tendencias futuras y condiciones regulatorias, de tal manera que estos factores puedan ser tomados en consideracin durante el desarrollo y mantenimiento del plan de infraestructura tecnolgica. Condicin; No existe reglamentos, ni polticas establecidas directamente para el ara de tecnologa, por lo que es inexistente los registros de monitoreo de tendencias tecnolgicas. Causa La falta de un plan estratgico informtico que contenga la tendencia tecnolgica institucional para el desarrollo del monitoreo de tendencias tecnolgicas, y el estudio de condiciones regulatorias aplicables a la institucin. No se han designado responsabilidades que cubran estas actividades en forma especfica ni de supervisin.

Efecto: No se logra mantener la innovacin tecnolgica en la institucin, por lo que se pierde competividad, as como la falta de cumplimiento de las regulaciones internacionales. Recomendacin; El responsable del departamento informtico de la FCySRUPAP, a un corto plazo debe establecer las regulaciones a las cuales los laboratorios se encuentran sujetas, en cuanto a la tecnologa se refiere. Una vez realizadas las regulaciones se debe establecer y ejecutar un instructivo para el monitoreo continuo de las tendencias futuras y condiciones regulatorias, de tal manera es necesario tomar esto como insumos para el desarrollo y mantenimiento del plan de infraestructura tecnolgica.

PO3.4: Estndares de Tecnologa Observacin: No existen estndares de tecnologa establecidos. Criterio; El Decano deber orientar el empleo de normas de tecnologa con la finalidad de fomentar la estandarizacin. Condicin; No existen polticas, normas, ni estndares definidos exclusivamente para las funciones y actividades relacionadas con las TICs. Causa Falta de planificacin estratgica informtica, en base a la cual se establezcan los lineamientos para el tratamiento de la funcin de TI. Falta de capacitacin referida al tema por parte del personal de la FCySRUPAP. No se han designado responsabilidades que cubran estas actividades en forma especfica.

Efecto: La carencia de polticas, normas y estndares para la gestin y gerencia de las TICs, no permite mantener confiablidad en los sistemas de informacin, dificulta la evaluacin y estandarizacin del trabajo conllevando al incumplimiento operativo de los objetivos y procesos, aumentando el nivel de riesgos en las actividades no controladas. Recomendacin; Se recomienda al Responsable del departamento de informtica establecer a mediano plazo las polticas necesarias para definir los estndares que se aplicara a las actividades de TI.

PO3.5: Consejo de Arquitectura de TI Observacin: No existe ningn consejo de arquitectura de TI. Criterio; El Decano debe asegurar que se tenga un consejo de arquitectura de TI, para asegurar que los planes de adquisicin de hardware y software sean establecidos y que reflejen las necesidades identificadas en el plan de infraestructura tecnolgica. Condicin; La FCyS-RUPAP no tiene ningn consejo, nicamente un plan de adquisiciones general de la unidad de logstica, donde los activos de TI son tratados como cualquier otro bien con la diferencia que el proceso de adquisicin se especifica bases e informe tcnico. Causa Falta de planificacin estratgica informtica. Falta de capacitacin referida al tema por parte del personal (decano, responsable del departamento informtico, unidad de logstica). Efecto: La falta de un consejo de arquitectura de TI conlleva a la adquisicin de activos de TI de manera desorganizada y sin anlisis de la tendencia tecnolgica a la que la organizacin desea llegar. Recomendacin; El Decano debe conformar a mediano plazo el consejo de arquitectura de TI, integrando a los diferentes actores involucrados definiendo las responsabilidades.

Una finalizado el analisis de los resultados a la direccion tecnologica de los laboratorios de la FCyS-RUPAP, se puede determinar el nivel de madurez es Repetible pero intuitiva, debido que la planeacion es tactica y se enfoca en generar soluciones tecnicas a problemas tecnicos, en lugar de usar la tecnologia para satisfacer las necesidades de la institucion educativa.

DISCUSION
El desconocimiento del enfoque y base terica de COBIT en s, hace que el personal de FCyS-RUPAP sea renuente a participar y brindar informacin necesaria requerida.

La FCyS-RUPAP, se encuentra desalineada en lo que se refiere del cumplimiento de los objetivos de control del proceso PO3 del modelo de referencia COBIT, as como de metodologas y estndares internacionales existentes.

El equipo de trabajo reconocemos que el diagnostico de los laboratorios de la FCyS-RUPAP era totalmente necesario, ya que permite conocer el estado de este, as como las deficiencias que posee los objetivos de control del proceso PO3 del marco de referencia COBIT en referencia a la tecnologa de la informacin, dando hitos para el inicio de una verdadera gestin de tecnologa, inexistente en la FCySRUPAP.

CONCLUSION
El marco de referencia COBIT, aplicando el proceso PO3 apoyo de manera eficiente el diagnostico a la direccin tecnolgica de los laboratorios de la FCySRUPAP, permitiendo la deteccin de fallas y la determinacin de recomendaciones.

Se puede concluir que la FCyS-RUPAP posee una estructura deficiente en cuanto a gestin estratgica de tecnolgica se refiere, por lo cual faltan polticas y estndares que ayuden a llevar un control eficiente de TI. Adems la inexistencia de gestin estratgica en un nivel gerencial impide el lineamiento de TI a las necesidades y requerimientos de la institucin y la poca importancia a la arquitectura de informacin y funciones relacionadas se denotan en los procesos y funciones poco eficientes.

REFERENCIAS
Cobit 4.1. (2011, Mayo). IT Governance Institute. Recuperado el 19 de mayo de 2011 de http://www.isaca.org/Knowledge-Center/cobit/Documents/cobiT 4.1 spanish,pdf.

ISACA. (2011, Mayo). La historia de ISACA. Recuperado el 19 de mayo de 2011 de http://www.isaca.org/About-ISACA/History/Espanol/default.aspx

Ruiz Gonzales, F. & Sobrinos Snchez, R. (2000). Planificacin y Gestin de Sistemas de Informacin. Trabajo de Teora. Escuela Superior de Informtica de Ciudad Real: Universidad de Castilla- La Mancha.

TCP, Sistemas e Ingeniera. (2011, Mayo). Gobierno de TI. Recuperado el 19 de mayo de 2011 de http://www.gobierno_ti.htm

Universidad Mariano Glvez de Guatemala (2011, mayo). Investigacin-COBIT. Recuperado el da 19 de Mayo de 2011 de http://es.scribd.com/doc/38986894/Investigacion-COBIT

Weaver J. (2005).Marcos Conceptuales. Historia del enfoque sistmico. Madrid: Editorial AC.

Weill P, & Ross J, (2000).IT Governace: How Top perfomers Manage IT Design Right for Superior. Mexico: McGraw Hill.