Anda di halaman 1dari 45

UNIVERSIDAD PRIVADA CSAR VALLEJO

CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS

PROYECTO FINAL

DESARROLLO DE UN MODELO DE MEJORAMIENTO DE


PROCESOS DE TECNOLOGA DE INFORMACIN EN
COBIT 5 PARA LIBRERA BAZN - TRUJILLO

AUTORES:

Muoz Fernndez, Jorge Luis.


Leytn Snchez, Alejandra.
Daz Melndez, Miguel ngel.
Pretell Crdova, Jhan Paul

DOCENTE:
Ing. Marcelino Waldemar Carretero Obando.

TRUJILLO - PER
2017

1
NDICE

1. CAPTULO I: VISIN CONCEPTUAL.................................................3


1.1. Antecedentes.3
1.2. Modelo de Procesos de TI..4
1.3. Estndares Internacionales6
1.4. Necesidades de las Organizaciones.8
1.5. Beneficios de usar COBIT5.8
1.6. Objetivos y Alcance.9

2. CAPTULO II: MARCO TERICO APLICADO11


2.1. Principios11
2.2. Gua de Implementacin..16

3. CAPTULO III: ANLISIS EMPRESARIAL.24


3.1. Misin, Visin y Valores de Librera Bazn24
3.2. Estructura Organizacional24
3.3. Estructura de TI..25
3.4. Objetivos de Gestin..25
3.5. Grupos de Inters y sus Requisitos.25
3.6. Cascada de Metas de COBIT5...26
3.7. Metas y Mtricas27
3.8. Metas Corporativas y Metas de TI..27
3.9. Metas de TI y Mtricas asociadas28
3.10. Metas Corporativas y Metas de TI..30
3.11. Estrategia y Ocupaciones del Negocio.31
3.12. Priorizar las Metas Corporativas.32
3.13. Mapear y priorizar las Metas de TI.34

4. CAPTULO IV: MEJORAMENTO DE PROCESOS.37


4.1. Relacin del Modelo de Procesos de TI37
4.2. Aplicacin del Modelo de Procesos de TI37
4.3. Mapa de Mejora de Procesos Propuestos.38
4.4. Priorizacin de los Procesos a implementar41

5. CAPTULO V: CONCLUSIONES Y RECOMENDACIONES..42

ANEXOS

2
CAPTULO I: VISIN CONCEPTUAL

1.1 Antecedentes
A medida que las empresas crecen, crecen con ellos sus procesos. Con ese fin y a base
de una necesidad, se establecen departamentos que ayuden a implementar y
comprobar si todos los procesos estn siendo usados de manera correcta. Una solucin
al problema identificado es la implementacin de una modelo de mejoramiento de
procesos de tecnologa de informacin que nos permita alinear tanto los objetivos
estratgicos de la empresa con los objetivos de TI. Un modelo que nos permita cubrir
las necesidades de los Stakeholders mediante la tecnologa de informacin. Un modelo
que permita tener los procesos con aceptacin interna, que sean medibles, auditables y
estn definidos con las mejores prcticas. Adems, que permita tomar decisiones
acertadas y en el momento oportuno.

Librera Bazn es una empresa creada en el ao 2014, orientado a la venta de artculos


de oficina y tiles escolares con sede central en la ciudad de Rioja, San Martn Per.
En el 2015 debido al crecimiento de la empresa se apertura una sucursal en la ciudad de
Moyobamba. Este crecimiento condujo a que la empresa incremente sus procesos en
sus diferentes reas, trayendo consigo una inestabilidad en sus procesos. Debido a que
sus procesos no estn documentados, se dificulta la atencin de los requerimientos de
los diferentes usuarios, se incrementa el tiempo en atenderlos como tambin existe una
demora a la hora de dar una solucin efectiva. Los aspectos descritos provocan a corto
y largo plazo un impacto importante en la calidad de los servicios que ofrecen las
diferentes reas de la empresa, por no estar alineados directamente con los objetivos
del negocio.

COBIT 5 se cre con las caractersticas principales de ser orientado a negocios basados
en controles e impulsado por mediciones. La orientacin a negocios es el tema principal
de

COBIT. Est diseado para ser utilizado no solo por proveedores de servicios, usuarios y
auditores de TI, sino tambin y principalmente como gua integral para la gerencia y para
los propietarios de los procesos de negocio.

COBIT tiene como principio proporcionar la informacin que la empresa requiere para
lograr sus objetivos, administrar y controlar los recursos de TI usando un conjunto
estructurado de procesos que ofrezcan los servicios requeridos de informacin, por lo
tanto, consideramos que COBIT ofrece herramientas para garantizar la alineacin con
los requerimientos de la empresa en el rea de TI.

Adems COBIT5 vincula los cinco principios que permiten a las empresas construir un
marco efectivo de Gobierno y Gestin, estos principios son: satisfacer las necesidades
de las partes interesadas, cubrir la empresa de extremo a extremo, aplicar un marco de
referencia nico integrado, hacer posible un enfoque holstico y separar el gobierno de
la gestin, estos principios se basan en una categora de siete catalizadores, que
optimizan la inversin en tecnologa de informacin, as como su uso en beneficio de las
partes interesadas. Los denominado catalizadores o tambin llamados habilitadores se

3
definen de manera general como cualquier cosa que puede ayudar a conseguir las metas
de la empresa.
(COBIT5, pp. 27).

Las categoras de los habilitadores son los siguientes:


1. Principios, Polticas y Marcos de referencia.
2. Procesos
3. Estructuras Organizacionales
4. Cultura, tica y comportamiento
5. Informacin
6. Servicios, Infraestructura y Aplicaciones
7. Personas, Habilidades y Competencias.

1.2. Modelo de Procesos de TI

Generalmente dentro de las organizaciones el departamento de Tecnologa de


Informacin brinda servicios mediante el apoyo de su personal, por medio de la
ejecucin de actividades y procedimientos para mantener la operatividad del
giro del negocio, por lo que el personal que conforma las reas de TI conoce
las actividades que tiene que realizar de manera cotidiana basados en su
propia experiencia y no por contar con procesos documentados, siendo la
ausencia de procesos documentados una debilidad del rea de TI, esto ocurre
porque no existe una definicin de procesos de TI estructurados, de manera tal
que apoyen directamente al negocio en funcin de ahorro y rentabilidad.

COBIT5 estructura sus 37 procesos recomendados a travs de 5 dominios,


categorizados en 2 grandes grupos que son de Gobierno y Gestin.
COBIT5 define las actividades de TI en un modelo genrico de procesos en base a
dominios. Estos dominios se dividen en:

Para el Gobierno: Contiene cinco procesos de gobierno; dentro de cada proceso


se definen prcticas de evaluacin, orientacin y supervisin (EDM).

Para la Gestin: Contiene cuatro dominios, en consonancia con las reas de


responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run
and Monitor - PBRM), y proporciona cobertura extremo a extremo de las TI.

4
Estos dominios son una evolucin de la estructura de procesos y dominios de COBIT.
Los nombres de estos dominios han sido elegidos de acuerdo a estas designaciones de
reas principales, pero contienen ms verbos para describirlos:

o Alinear, Planificar y Organizar (Align, Plan and Organise, APO)


o Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI)
o Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS)
o Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)

(COBIT5, pp. 32).


Este modelo de procesos fomenta la propiedad de los procesos, permitiendo que se
definan las responsabilidades, para administrar efectivamente TI, es importante
determinar las actividades y los riesgos que requieren ser administrados. stos se
pueden resumir como sigue:
Alinear, Planear y Organizar
Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la
manera en que TI pueda contribuir de la mejor manera al logro de los objetivos de la
empresa. Adems, la realizacin de la visin estratgica requiere ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente, se debe
implementar una estructura organizacional y una estructura tecnolgica apropiada.
Construir, Adquirir e Implementar
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas,
desarrolladas o adquiridas, as como la implementacin e integracin en los procesos
de la empresa. Adems, el cambio y el mantenimiento de los sistemas existentes
estara cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo
los objetivos de la empresa.
Entregar Dar Servicio y Dar Soporte
Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la
prestacin del servicio, la administracin de la seguridad y de la continuidad, el
soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones
operacionales.

5
Supervisar, Evaluar y Valorar
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su
calidad y cumplimiento de los requerimientos de control. Este dominio abarca la
administracin del desempeo, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicacin del gobierno.

1.3. Estndares Internacionales


Dentro de las organizaciones normalmente se busca iniciar la implementacin de
procesos mediante preguntas bsicas de Qu Hacer?, una vez acordada la respuesta
entre las partes interesadas, que por lo general debe obedecer la alineacin de los
objetivos de TI con los objetivos empresariales, con apoyo en las Tecnologas de
Informacin y con aplicacin de calidad, surge de inmediato la pregunta Cmo
Hacer?, La respuesta es sencilla, basndose en los modelos de referencia de procesos
sustentados en los marcos de trabajo y estndares internacionales aplicados y
considerados como buenas prcticas que se recomienda usar en la consecucin de los
objetivos empresariales y satisfacer las necesidades de los clientes internos y externos,
para lo cual se necesita contar con definiciones que permitan medir el rendimiento de
cada uno de sus procesos para la produccin de productos o servicios, es as que
usamos los estndares internacionales que son aplicables a empresas de diferente
tamao sean pblicas o privadas.
COBIT adems de integrarse con todos los principales marcos de referencia y
orientaciones dispuestas por ISACA, (Information Systems Audit and Control
Association, por sus siglas en ingls), que es una asociacin internacional que apoya y
patrocina el desarrollo de metodologas y certificaciones para la realizacin de
actividades de auditora y control en sistemas de informacin, tambin se alinea con
los marcos de referencia y normas principales o estndares internacionales:

6
Figura 1: COBIT
y otros marcos de
referencia de
gobierno TI.

COSO (Committee of Sponsoring Organizations of the Treadway Commission por sus


siglas en ingls), este Comit de Organizaciones Patrocinadoras de la Comisin de
normas, emite un informe que contiene las principales directivas para la implantacin,
gestin y control de un sistema de control, adems es un proceso efectuado por la
direccin y el personal de una organizacin.

COBIT (Control Objectives for Information Systems and related Technology) es un marco
de referencia que propone procesos de Gobierno y gestin de TI, que permita, alinear a
las Tecnologa de Informacin con los objetivos del negocio, a travs de los 5 principios
y 7 catalizadores.
ITIL (Information Technology Infraestructure Library), es una biblioteca de
infraestructura de tecnologa de informacin basada en las mejores prcticas
internacionales que incluye listas de verificacin para tareas, procedimientos y
responsabilidades que puede servir como base para adaptarse a las necesidades
concretas de cada organizacin.

7
1.4. Necesidades de las Organizaciones
Las organizaciones viven en un constante crecimiento, este crecimiento en ocasiones
dificulta que los procesos se lleven a cabo con toda normalidad. Las Tecnologas de
Informacin ayudan a que estos procesos se desarrollen de manera efectiva, uniendo a
las partes interesadas del negocio con todas las reas que involucran al TI. Por lo tanto,
es necesario conseguir que todas las partes se involucren con el rea de TI a fin de
resolver los diferentes problemas que se pueden presentar. Esto, a fin de cuentas,
permite conseguir una fiabilidad en los procesos, manteniendo el riesgo relacionado con
TI a niveles aceptables y optimizando el costo de la tecnologa y los servicios de TI.

En resumen, las necesidades de las empresas son:


- Lograr mayor creacin de valor.
- Obtener satisfaccin del usuario de negocios.
- Lograr el cumplimiento de las leyes pertinentes, reglamentos y polticas.
- Mejorar la relacin entre negocio y TI.
- Aumentar el rendimiento del gobierno sobre las TI de la empresa.
- Conectar y alinear con otros marcos de referencia y estndares principales.
El gobierno de TI es un rea de apoyo a las empresas, relacionada con disear,
estructurar e implementar los procesos y estrategias necesarias para lograr los mejores
resultados de la compaa. Adems, se encarga de analizar las estructuras
organizacionales, diagnosticar el clima organizacional, realizar valoracin de cargos,
elaborar programas de motivacin y asesorar en programas de certificacin para
empresas familiarmente responsables. Cumpliendo de esa manera las necesidades que
involucran al negocio para as alcanzar las metas establecidas por la empresa.

1.5. Beneficios de usar COBIT


COBIT 5 proporciona un marco de referencia para establecer un esquema de control
sobre los procedimientos de gestin.
COBIT ayuda a las organizaciones a reducir los riesgos de TI y aumentar el valor obteni
do de las tecnologas de la informacin. Es un marco de referencia y un juego de herra
mientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requ

8
erimientos de control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de co
ntrol a los Interesados (Stakeholders).

- Alinear las TI con la empresa y la realizacin de los beneficios esperados.


- Permitir que la empresa tenga las oportunidades de explotar y maximizar
beneficios a travs del uso de tecnologas de informacin.
- Usar responsablemente los recursos de tecnologas de informacin.
- Finalmente gestionar de forma adecuada los riesgos relacionados con las
tecnologas de informacin a fin de responder con las necesidades de la
empresa.

1.6. Objetivos y Alcance

Objetivo General
Desarrollar una gua para la implementacin de objetivos de control COBIT, soportados
para el rea de TI de la empresa.
Objetivos Especficos
- Determinar los factores crticos de xito a nivel interno y externo del rea de TI.
- Formalizar los procesos bsicos del rea de TI.
- Plantear estrategias para el mejoramiento continuo del rea de TI.
- Definir objetivos de control para los procesos del rea alineados a las
estrategias.
- Se establezcan indicadores de gestin para los procesos, as como los
mecanismos de control y seguimiento de los mismos.

9
Alcance

En base a COBIT5, el presente proyecto tendr como resultado final la


implementacin de un modelo de gestin de TI para la empresa Librera Bazn,
para lo cual es necesario, en primer lugar, un anlisis de capacidad de la situacin
actual de la empresa. Posteriormente, se desarrollar una arquitectura de procesos
relacionados al alineamiento, planificacin y organizacin de TI. Asimismo, se
evaluarn los proyectos existentes (de haberlos) en la empresa para seleccionar
aquellos que ayuden a cumplir los requerimientos de COBIT e integrarlos a la
arquitectura de procesos propuesto. Finalmente, se dar paso a la implementacin
de la arquitectura propuesta.

10
CAPTULO II - MARCO TERICO APLICADO
2.1. Principios

COBIT fue desarrollado para ayudar a las organizaciones de todos los tamaos y
de cualquier sector a obtener valor ptimo de las TI (Tecnologas de
Informacin), tratando de satisfacer las necesidades de los interesados internos,
con un enfoque holstico de extremo a extremo, cumpliendo de mejor manera
con las leyes, regulaciones, polticas y basndose en buenas prcticas
internacionales.


Fuente: COBIT 5, Figura 2. 2012 ISACA Todos los derechos reservados.

- PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS.

La finalidad de toda es empresa es crear valor para sus partes interesadas.


COBIT 5 se encarga de equilibrar dichas necesidades entre la realizacin de
los beneficios, optimizacin de riesgos y uso de los recursos. Esto implica
definir y vincular los objetivos empresariales y los objetivos relacionados con
TI.
11

Fuente: COBIT 5, Figura 3. 2012 ISACA Todos los derechos reservados.

Los indicadores de clave de metas y de proceso que finalmente traducen las


necesidades de los interesados internos y externos, se transforman en una
estrategia empresarial llamada Cascada de Metas, que comienza con las
metas de la empresa, continua con las metas de relacionadas con TI, que a
su vez recaen en los COBIT llama habilitadores.


Fuente: COBIT 5, Figura 4. 2012 ISACA Todos los derechos reservados
12
- PRINCIPIO 2: CUBRIR LA EMPRESA DE EXTREMO A EXTREMO

Considera todas las funciones y procesos dentro de la organizacin. COBIT 5


no se centra solo en el gobierno de TI, pues ahora se considera la informacin
y las tecnologas relacionadas como archivos que deben ser tratados como
cualquier otro.
Esto se consigue gestionando TI como si fuera una empresa, tomando en
consideracin los requerimientos para la estrategia, tctica y operacin;
integrando de esta forma el gobierno empresarial de TI en el gobierno
corporativo.


Fuente COBIT 5, Figura 8. 2012 ISACA Todos los derechos reservados.


Fuente COBIT 5, Figura 9. 2012 ISACA Todos los derechos reservados.

13
- PRINCIPIO 3: APLICAR UN MARCO DE REFERENCIA INTEGRADO
COBIT cumple con este principio incorporando los estndares y marcos ms
relevantes permitiendo que se puedan integrar para lograr el valor ptimo
de sus activos y recursos de TI. Dentro de los marcos incorporados estn:

Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000


Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF,
PMBOK/PRINCE2, CMMI, Etc.

- PRINCIPIO 4: HACER POSIBLE UN ENFOQUE HOLSTICO


En COBIT 5 se introduce los habilitadores que son factores mnimos a cumplir
para el gobierno y la administracin empresarial de TI funcionen de manera
correcta al ayudar a optimizar la informacin, la inversin en tecnologa y su
uso para el beneficio de todos los interesados. Se habla de un enfoque
holstico porque los habilitadores introducidos caen en siete categoras
diferentes.


Fuente COBIT 5, Figura 12. 2012 ISACA Todos los derechos reservados.

14
Principios, Polticas y Marcos: Son pautas a seguir para traducir el
comportamiento deseado en una gua prctica para la gestin del da a
da.
Procesos: Describen de forma estructurada y organizada un conjunto de
actividades para lograr ciertos objetivos y producir un conjunto de salidas
en la bsqueda de las metas de TI.
Estructuras Organizacionales: Son las entidades clave de toma de
decisiones en una organizacin.
Cultura, tica y Comportamiento: Tanto de los individuos como de la
organizacin, que generalmente es subestimada como factor de xito en
las actividades de gobierno y gestin, principalmente en lo
correspondiente a trabajo en equipo transferencia de conocimientos,
valores, etc.
Informacin: Se refiere a toda la informacin producida y utilizada por la
empresa. Es necesaria para mantener funcionando la organizacin y, en
el plano operativo, la informacin es el producto clave de la propia
empresa, por lo que habr que implantar controles para su seguridad.
Servicios, Infraestructura y Aplicaciones: Incluye la infraestructura m
tecnologa y aplicaciones que proporcionan a la empresa servicios y
procesamiento de la informacin.
Personas, Habilidades y Competencias: Son necesarias para completar
con xito todas las actividades. En este sentido COBIT incluye una matriz
RACI para todos los procesos, considerando de manera genrica una base
de perfiles de puestos bastante completa.

- PRINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTIN.


COBIT reconoce que estas dos disciplinas incluyen tipos de actividades y
estructuras organizacionales que sirven para propsitos diferentes. El
gobierno es responsabilidad de la junta directiva, mientras que la gestin. Es
la responsabilidad de la alta administracin bajo el liderazgo del CEO. Debido
a esto se agreg un dominio particular enfocado a gobierno.

15
2.2. Gua de Implantacin

Surge de la necesidad de generar ms valor a las inversiones en la Tecnologa y


de administrar una gama creciente de riesgos relacionados con la Tecnologa. La
implementacin del ciclo de vida proporciona a las empresas una manera de usar
COBIT para solucionar la complejidad y los desafos que normalmente aparecen
durante las implementaciones.

2.2.1. IMPLEMENTACIN DE COBIT PARA LA DEFINICIN DE PROCESOS ALINEADOS A


LAS METAS DE NEGOCIO.
La mejora del Gobierno Corporativo de la Tecnologa de la Informacin
(GEIT por su sigla en ingls) ha sido ampliamente reconocida por altos
directivos como una parte esencial del gobierno corporativo.
La informacin y la presencia general de la tecnologa de informacin
ocupan cada da una parte ms importante de todo aspecto de la vida
comercial y pblica.
La necesidad de generar ms valor de las inversiones en la Tecnologa y
de administrar una gama creciente de riesgos relacionados con la
Tecnologa nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso comercial
de la informacin tambin impulsa una mayor concientizacin de la
importancia de un ambiente de TI bien gobernado y administrado.
ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compaas
a implementar unos habilitadores de gobierno sanos. De hecho, la
implementacin de un buen GEIT es casi imposible sin la activacin de un
marco efectivo de gobierno. Tambin estn disponibles las mejores
prcticas y los estndares que soportan al COBIT 5.
Los marcos, mejores prcticas y normas son tiles solamente si son
adoptados y adaptados de manera efectiva. Hay que superar muchos
retos y resolver varios asuntos para poder implementar GEIT de manera
exitosa.

16
2.2.2. FACTORES INTERNOS Y EXTERNOS DE LA EMPRESA.
Se debe llegar a comprender los factores internos y externos de la empresa
como, por ejemplo:
tica y Cultura
Leyes regulaciones y polticas aplicables
Polticas y prcticas de gobernabilidad
Plan de negocios y perspectivas estratgicas
Modelo operativo
Estilo de gestin
Apetito de riesgo
Capacidades y recursos disponibles
Prcticas de la industria

2.2.3. FACTORES CLAVES DE XITO.


La alta direccin proporciona la direccin y el mando.
Todas las partes entienden los objetivos de la empresa y su relacin con
los de TI.
Comunicacin efectiva y catalizacin de los cambios organizativos
necesarios y procesos existentes.
Marcos y buenas prcticas adaptados para ajustarse a la finalidad y el
diseo de la empresa.
El foco inicial est en beneficios rpidos y la priorizacin de las mejoras
ms beneficiosas y que son ms fciles de implementar para demostrar
resultados y fomentar la confianza para seguir mejorando.

17
2.2.4. CICLO DE VIDA
El modelo de ciclo de vida de la implantacin de COBIT 5 tiene siete fases.

Fase 1: Cules Son los Motivos?


Iniciar del Programa
Establecer el deseo de cambiar
Reconocer la necesidad de actuar.
Fase 2: Dnde Estamos Ahora?
Definir los problemas y oportunidades.
Formar un equipo gua poderoso.
Revisar el estado actual.

Fase 3: Dnde Queremos Ir?

18
Definir la hoja de ruta
Comunicar la visin deseada.
Definir el estado objetivo y llevar a cabo anlisis de las deficiencias
Fase 4: Qu es Preciso Hacer?
Planificar el Programa
Potencias a los Protagonistas clave e identificar resultados
rpidos.
Disear y construir mejoras.
Fase 5: Cmo Conseguiremos Llegar?
Ejecutar el Plan.
Habilitar la Operacin y Usar
Implementar mejoras.
Fase 6: Hemos Conseguido Llegar?
Obtener beneficios
Incorporar nuevos enfoques
Operar y medir
Fase 7: Cmo Mantenemos Vivo el Impulso?
Revisar la efectividad
Sostener
Monitorear y Evaluar

2.2.5. MODELO DE EVALUACION DE PROCESOS PAM

El modelo de evaluacin de proceso es un modelo bi-dimensional de


capacidad de proceso. En una dimensin, la dimensin proceso, los procesos
se definen y clasifican en categoras de proceso. En la otra dimensin, la
dimensin capacidad, se define un conjunto de atributos de proceso
agrupados en niveles de capacidad. Los atributos de proceso proporcionan
las caractersticas medibles de la capacidad de proceso.

19
El modelo de evaluacin de proceso definido en este documento se ajusta a
los requisitos de la norma ISO / IEC 15504-2 para un modelo de evaluacin
de proceso y se puede utilizar como la base para la realizacin de una
evaluacin de la capacidad de cada proceso COBIT 5.

2.2.6. DIMENSIN PROCESO

COBIT 5 proporciona definiciones de procesos en un ciclo de vida (el modelo de


referencia de proceso), junto con una arquitectura que describe las relaciones entre los
procesos. El modelo de referencia de proceso (PRM) de COBIT 5 se compone de 37
procesos que describen el ciclo de vida para la gobernanza y la gestin de la empresa de
TI.

20

Fuente: COBIT 5, Figura 16. 2012 ISACA Todos derechos reservados.

2.2.7. DIMENSIN DE CAPACIDAD


La dimensin capacidad proporciona una medida de la capacidad de
un proceso para cumplir con los objetivos de negocio actuales o
proyectados de una empresa para el proceso.
La capacidad del proceso se expresa en trminos de atributos de
proceso agrupados en niveles de capacidad. El nivel de capacidad de
un proceso se determina sobre la base de la consecucin de atributos
de proceso especficos, segn la norma ISO / IEC 15504-2: 2003.

21
2.2.8. ESCALA DE CALIFICACIN

Cada atributo es calificado usando una escala de calificacin estndar


definida en la norma ISO / IEC 15504. Estas calificaciones son:
NNo alcanzado. Hay poca o ninguna evidencia de logro del
atributo definido en el proceso evaluado.
P Parcialmente alcanzado. Existe alguna evidencia de un
enfoque a, y algn logro de, el atributo definido en el proceso
evaluado. Algunos aspectos de los logros del atributo pueden ser
impredecibles.
L Ampliamente alcanzado. Hay evidencia de un enfoque
sistemtico a, y el logro significativo de, el atributo definido en el
proceso de evaluacin. Algunas debilidades relacionadas con este
atributo pueden existir en el proceso evaluado.

22
F Completamente alcanzado. Hay evidencia de un enfoque
completo y sistemtico a, y la plena consecucin de, el atributo
definido en el proceso evaluado. No existen debilidades
significativas relacionadas con este atributo en el proceso
evaluado.

23
CAPTULO III: ANLISIS EMPRESARIAL

3.1. Misin, Visin y valores de la empresa seleccionada


La librera Bazn es una empresa dedicada bsicamente a la venta de productos de
escritorios diversos como cuadernos, lapiceros, lpices entre otros; bajo el concepto de
bienestar para todos ha definido su visin, misin y valores.
3.1.1 Visin
Convertirnos en la empresa principal que ofrezca artculos de escritorios, ampliando con
el tiempo una red de cadenas de libreras y convertirnos progresivamente en un
referente para nuestros clientes.
3.1.2 Misin
Somos una empresa de libreras con la oferta ms amplia y variada de artculos de
escritorios, brindando el mejor nivel de servicio en el mercado peruano. Nos
caracterizamos por brindar respeto, calidez y amabilidad de nuestros colaboradores.
3.1.3 Valores
Consideramos que la atencin a nuestros clientes son claves para aumentar nuestras
ganancias. Por ello impartimos a nuestros colaboradores el respeto, la solidaridad,
trabajo en equipo y responsabilidad.
3.2. Estructura Organizacional
A continuacin se presenta la estructura organizacional de la librera Bazn:

Gerente

Cajero Empleados

- Gerente y cajero: Se encarga de recibir el cobro el dinero que ingresa y a la vez


de tomar las decisiones en la empresa.
- Empleados: Se encargan de la atencin al cliente.

24
3.3. Estructura de TI
La librera Bazn no cuenta con un departamento definido de TI; por otro lado, cuenta
con equipos de TI para el uso, aplicacin y registro de informacin, los cuales son usados
por los empleados y administrados por gerencia.
3.4. Objetivos de gestin
o Satisfacer las necesidades de nuestros clientes a travs de la entrega oportuna y
eficiente de servicios.
o Reducir el nivel de riesgo en las operaciones, as garantizando la seguridad e
integridad de la informacin.
o Reducir los impactos al medio ambiente.
o Mejorar continuamente los procesos.

3.5. Grupos de Inters y sus requisitos


Los grupos de inters son todos aquellos que tienen relacin con Bazn, entre ellos se
describe a los accionistas, clientes, personal, sociedad, proveedores, entidades
regulatorias, cada uno con los requisitos respectivos en su campo de accin.

Accionistas

Personal Sociedad

Bazn
Clientes Proveedores

Accionistas: Seguridad en las operaciones

Clientes: Calidad de Servicio

Personal: Ambiente de trabajo seguro

Proveedores: Relaciones mutuamente beneficiosas

Sociedad: Control sobre aspectos ambientales

25
3.6. Cascada de metas de COBIT
Las empresas existen para crear valor para sus partes interesadas. La creacin de valor
significa que se obtiene beneficios a un costo aceptable de recursos mientras se optimiza
el riesgo.


Fuente: COBIT 5, Figura 3. 2012 ISACA Todos los derechos reservados.

En el modelo de cascada de metas, las necesidades de las partes interesadas deben ser
transformadas en una estrategia accionable para la organizacin.

26
3.7. Metas y Mtricas
En la investigacin realizada por los creadores de COBIT 5, se recopilan metas generales
de las empresas y metas generales de tecnologa de informacin, y las proponen en las
empresas como gua de referencias. Estas metas tienen asociadas mtricas.
Para realizar el anlisis de los procesos e implementar a una empresa, COBIT 5 incorpora
la cascada de metas, la cual permite tomar asociar las metas de negocio con las de TI.
3.8. Metas corporativas y mtricas asociadas
Las metas de TI propuestas por COBIT 5 son 17, se encuentran agrupadas por cada
dimensin del CMI, de las cuales la empresa dependiendo su giro de negocio y necesidad
puede utilizar las ms relevantes, asociadas a su realidad.
Dimensin CMI Meta Corporativa Mtrica
Financiera Valor para las partes Porcentaje de inversiones en las que la entrega
interesadas de las cumple con las expectativas de los interesados.
inversiones de negocio Porcentaje de productos y servicios en los que
se realizan los beneficios esperados
Cartera de productos y Porcentaje de productos y servicios que
servicios competitivos alcanzan los objetivos de satisfaccin al cliente.
Porcentaje de productos y servicios que
proporciona ventaja competitiva.

Riesgos de negocio Porcentaje de objetivos de negocio crticos.


gestionados Servicios cubiertos por gestin del riesgo.
Cumplimiento de leyes y Coste de incumplimientos regulatorios.
regulaciones externas Nmero de incumplimientos regulatorios
causantes de comentarios pblicos o
publicidad negativa
Transparencia financiera Porcentaje de productos y servicios con costes
operativos y beneficios esperados definidos y
aprobados
Encuestas de satisfaccin a interesados clave
en relacin con la transparencia.
Cliente Cultura de servicio Porcentaje de interesados del negocio que se
orientada al cliente encuentran satisfechos con que la entrega de
servicio de cliente cumpla con los niveles
acordados.
Nmero de quejas de clientes.
Continuidad y Coste de negocio de los incidentes.
disponibilidad del Nmero de interrupciones de servicio al
servicio de negocio cliente causantes de incidentes significativos.
Respuestas giles a un Tiempo medio de conversin de objetivos
entorno de negocio estratgicos corporativos en iniciativas
cambiante acordadas y aprobadas.
Toma estratgica de Nmero de incidentes causado por decisiones
decisiones basada en de negocio incorrectas basadas en
informacin informacin imprecisa.

27
Tiempo requerido para orecer informacin de
apoyo que permita decisiones de negocio
efectivas.
Optimizacin de costes Frecuencia de las evaluaciones de
de entrega del servicio optimizacin del coste de entrega del servicio.
Interna Optimizacin de la Nivel de satisfaccin de Gerencia con las
funcionalidad de los capacidades de los procesos de negocio.
procesos de negocio
Optimizacin de los Frecuencia de evaluaciones de optimizacin
costes de los procesos de de costes de los procesos de negocio.
negocios Nivel de satisfaccin de Gerencia con los
costes del procesamiento del negocio.
Programas gestionados Nmero de programas cumplidos en tiempo y
de cambio en el negocio en presupuesto
Productividad Nmero de proyectos en tiempo y
operacional y de los presupuesto.
empleados Niveles de coste y de personal comparados
con los anlisis comparativos.
Cumplimiento con las Nmero de incidentes relacionados con el
polticas internas incumplimiento de polticas.
Porcentaje de interesados que entienden las
polticas.
Aprendizaje y Personas preparadas y Nivel de satisfaccin de los interesados con el
Crecimiento motivadas conocimiento y la cualificacin del personal.
Porcentaje de personal satisfecho.
Cultura de innovacin de Nivel de concienciacin y comprensin de las
producto y negocio oportunidades de innovacin del negocio.
Satisfaccin de los interesados con los niveles
de conocimiento e ideas de innovacin y
productos.
Nota: Adaptado de COBIT5

3.9. Metas de TI y mtricas asociadas


Las metas de TI propuestas por COBIT 5 son 17, se encuentran agrupadas por cada
dimensin del CMI, de las cuales la empresa dependiendo su giro de negocio y necesidad
puede utilizar las ms relevantes, asociadas a su realidad.
Dimensin Objetivos de las TI Mtrica
CMI
Financiera Alineamiento de TI y estrategia Nivel de satisfaccin de los interesados
de negocio con el alcance del portafolio de
programas y servicios planificado.
Porcentaje de factores de valor TI
mapeados a factores de valor del
negocio.
Cumplimiento y soporte de la TI Numero de incumplimientos TI
al cumplimiento del negocio de reportados.
las leyes y regulaciones externar Cobertura de evaluaciones de
cumplimiento.

28
Compromiso de la direccin Nmero de veces en que TI est en la
ejecutiva para tomar decisiones agenda de Gerencia.
relacionadas con TI.
Riesgos de negocio relacionados Porcentaje de procesos TI de negocio
con las TI gestionados. crticos.
Frecuencia de actualizacin del perfil de
riesgo
Realizacin de beneficios del Porcentaje de inversiones TI donde la
portafolio en inversiones y obtencin del beneficio se supervisa a
servicios relacionados con las TI lo largo de todo el ciclo de vida
econmico.
Porcentaje de inversiones TI donde se
cumplen los beneficios esperados
Transparencia de los costes, Porcentaje de casos de negocio de
beneficios y riesgos de las TI inversiones TI con costes TI y
beneficios esperados claramente
definidos y aprobados.
Encuesta de satisfaccin de
interesados en relacin con nivel de
transparencia.
Cliente Entrega de servicios de TI de Nmero de interrupciones de negocio
acuerdo a los requisitos del debidas a incidentes de servicios TI.
negocio
Uso adecuado de aplicaciones, Nivel de entendimiento de los usuarios
informacin y soluciones del negocio sobre como las soluciones
tecnolgicas. tecnolgicas apoyan sus procesos.
VPN mostrando el nivel de satisfaccin
del negocio con la calidad y utilidad de
las soluciones tecnolgicas.
Interna Agilidad de las TI Nivel de satisfaccin de gerencia con la
capacidad de respuesta de TI a nuevos
requerimientos.
Nmero de procesos de negocio
crticos soportados por infraestructura
y aplicaciones actualizadas.
Seguridad de la informacin, Nmero de incidentes de seguridad
infraestructuras de causantes de prdidas financieras,
procesamiento y aplicaciones interrupcin del negocio o vergenza
pblica.
Optimizacin de activos, recursos Frecuencia de evaluaciones de
y capacidades de las TI madurez de la capacidad y de la
optimizacin de costes.
Tendencia de los resultados de las
evaluaciones.
Capacitacin y soporte de Nmero de incidentes del
procesos de negocio integrando procesamiento de negocio causado por
aplicaciones y tecnologa en errores de integracin de la tecnologa.
procesos de negocio Nmero de cambios en los procesos de
negocio que tienen que ser retrasados
o revisados debido a problemas de
integracin de la tecnologa.

29
Entrega de programas que Nmero de programas/proyectos en
proporcionen beneficios a tiempo y presupuesto.
tiempo, dentro del presupuesto y Porcentaje de interesados satisfechos
satisfaciendo los requisitos y con la calidad del programa/proyecto.
normas de calidad
Disponibilidad de informacin Nivel de satisfaccin del usuario del
til y relevante para la toma de negocio con la calidad y la puntualidad
decisiones de la informacin de gestin.
Nmero de incidentes de procesos de
negocio causados por la
indisponibilidad de la informacin.
Cumplimiento con las polticas Nmero de incidentes relacionados
internas por parte de las TI con el incumplimiento de polticas.
Porcentaje de interesados que
entienden las polticas.
Frecuencia de revisin y actualizacin
de polticas.
Aprendizaje y Personal del negocio y de las TI Porcentaje de personal cuyas
Crecimiento competente y motivado habilidades TI son suficientes para la
competencia requerida de sus roles.
Porcentaje de personal satisfecho con
sus roles en TI.
Conocimiento, experiencia e Nivel de concienciacin de gerencia
iniciativas para la innovacin de sobre las posibilidades de innovacin
negocio TI.
Nivel de satisfaccin de los interesados
con los niveles de experiencia e ideas
de innovacin de TI.

3.10. Metas Corporativas y metas de TI


El estudio de procesos de TI, inicia con la definicin de la estrategia de negocio
mediante los objetivos estratgicos empresariales, despus se procede a confirmar las
principales preocupaciones del negocio sobre TI, de este anlisis se obtiene las metas
de negocio que tienen relacin con las metas corporativas.
Con base a las metas de negocio se identifican y priorizan los procesos de TI debe
implementar para general valor a la empresa, optimizando recursos y riesgos.

30
3.11. Estrategia y ocupaciones del negocio
Las estrategias del negocio estn definidas por los objetivos que se plantea la
organizacin para alcanzar sus metas, para la librera Bazn siempre se ha trabajado
con los siguientes pilares:
Excelencia operativa
Trabajo en equipo

Estos pilares han permitido a la empresa mantenerse activa por varios aos hasta la
actualidad.
Tambin se han definido cinco objetivos empresariales para la consecucin de metas
corporativas. Estos objetivos de alguna manera estn alineados con el CMI con
respecto a las metas financieras, metas de cliente, metas internas y dems de
aprendizaje y crecimiento.
Objetivos Empresariales

ID Metas de Negocio: Objetivos Empresariales Bazn

OB01 Alcanzar la meta de venta propuesta

OB02 Incrementar la utilidad de la empresa

OB03 Incrementar la participacin del mercado

OB04 Mejorar el ndice de ambiente laboral

OB05 Incrementar el porcentaje promedio por campaa de las ganancias

Es necesario conocer los objetivos empresariales para poder as iniciar un estudio de los
procesos de TI que se desea fortalecer en el rea de TI
Lo anterior permite enmarcar los objetivos empresariales en base a lo propuesto por el
CMI.

31
Metas Corporativas

CMI Objetivos de negocio


Financieras Alcanzar la meta de venta propuesta
Incrementar la utilidad de la empresa
Cliente Incrementar el porcentaje promedio por campaa de las
ganancias
Interna Mejorar el ndice de ambiente laboral
Aprendizaje y Incrementar la participacin del mercado
conocimiento

3.12. Priorizar las metas corporativas


Despus de haber establecido las necesidades de las partes interesadas, se consigue
tener una ruta de lo que se debe considerar para la priorizacin de metas corporativas
desde un enfoque gerencial, as nos permitir contar con una base clara para la
ejecucin de metas corporativas mediante el anlisis del modelo de COBIT 5 entre metas
de negocio y las metas corporativas.
Para la realizacin del anlisis y obtencin de las metas corporativas que requiere Bazn,
se considera que para cada una de sus metas estrategias de negocio se define una escala
de calificacin siguiente:
Primaria (P): La meta de negocio tiene una relacin directa con la meta genrica de
COBIT, asegurndose que exista al menos una P en la fila horizontal. En este anlisis y
para facilitar las conclusiones de manera matemticamente se define que P es igual a 5.
Secundaria (S): La meta de negocio tiene relacin indirecta con la meta genrica de
COBIT, en este anlisis y para facilitar las conclusiones de manera matemticamente se
define que S es igual a 1.
Vaco: La meta de negocio no tiene relacin alguna con la meta genrica de COBIT. En
este anlisis y para facilitar las conclusiones de manera matemticamente se define que
Vaco es igual a 0.
La escala de calificacin definida se utiliza en todas las matrices de anlisis del modelo
de procesos de TI, del marco de referencia de procesos de COBIT 5, para lo cual se
presenta el siguiente resumen:
P=Primaria=5
S=Secundaria=1
Puntaje perfecto=nmero

32
Meta considerada=nmero mayor a la media
Mitad hacia abajo= menor nmero desde la media
Mitad hacia arriba= mayor nmero desde la media.

Metas corporativas COBIT

Valor para las partes interesadas

Continuidad y disponibilidad del


Cartera de productos y servicios

Toma estratgica de decisiones

Productividad operacional y de
de las inversiones de negocio.

Cultura de innovacin del


producto y del negocio.
Personas preparadas y
basa en informacin.
servicio de negocio.

los empleados.
competitivos.

motivadas.
Metas de Negocio de Bazn vs
Metas Corporativas COBIT5

Sector: Librera: Venta directa- FINANCIERA CLIENTE INTERNA L&G


Bazn
ID Metas de negocio: BG01 BG02 BG07 BG09 BG14 BG16 BG17
Objetivos empresariales

OB01 Alcanzar la meta de 5 5 5 5 5 5 5


venta propuesta
OB02 Incrementar la utilidad 5 5 5 5 1 5 5
de la empresa

OB03 Incrementar la 5 5 5 5 5 0 5
participacin del
mercado
OB04 Mejorar el ndice de 5 5 1 1 5 5 1
ambiente laboral
OB05 Incrementar el 5 5 5 5 0 0 5
porcentaje promedio
por campaa de las
ganancias
PUNTUACIN 25 25 21 25 16 15 21

Con base al anlisis efectuado, se obtiene 7 metas de negocio relevantes que permiten
llegar a las metas relevantes de TI.

33
ID Metas de negocio: Objetivos empresariales BAZAN
1 Valor para las partes interesadas de las inversiones de negocio.
2 Cartera de productos y servicios competitivos.
7 Continuidad y disponibilidad del servicio de negocio.
9 Toma estratgica de decisiones basa en informacin.
14 Productividad operacional y de los empleados.
16 Personas preparadas y motivadas.
17 Cultura de innovacin del producto y del negocio.

3.13. Mapear y priorizar las metas de TI

Para priorizar las metas de TI, se necesitar realizar un estudio a partir de las metas
corporativas obtenidas en el mapeo y priorizacin de metas corporativas y valorarlas
en relacin con las 17 metas de TI propuestas por COBIT 5. Se utilizara lo siguiente
para la medicin:
Puntaje perfecto = 35
Meta considerada = 20+
Mitad hacia abajo = 0-17
Mitad hacia arriba = 17-35
Meta considerada en el rango de la media para arriba

34
9
7
2
1
ID

17
16
14
en

PUNTUACIN
Toma

de los
partes
Metas

negocio.
negocio.
servicios

Personas

Cultura de
Cartera de
Bazn vs Metas

motivadas.
de negocio.

empleados.
productos y

informacin.

preparadas y
Corporativas

operacional y
Corporativas COBIT5

competitivos.
Valor para las
Metas de Negocio de

Continuidad y

Productividad
disponibilidad

estratgica de
del servicio de

producto y del
directa- Bazn

innovacin del
interesadas de
las inversiones
Sector: Librera: Venta

decisiones basa

5
0
5
5
5
5
5
1

30
Alineamiento de TI y la estrategia de
negocio.

1
1
5
5
5
5
5
3

27
Compromiso de la direccin
FINANCIERA ejecutiva para tomar decisiones
relacionadas con TI.

1
5
5
1
5
5
5
7

27
Entrega de servicios de TI de acuerdo
a los requisitos del negocio.

0
5
5
5
0
5
1
8

21
CLIENTE

Uso adecuado de aplicaciones,


informacin y soluciones
tecnolgicas.

1
5
5
5
5
5
1
9

27
Agilidad de las TI.
Metas de TI

0
5
5
5
5
1
1

22
11

Optimizacin de activos, recursos y


capacidades de las TI.

5
5
5
5
0
0
1
INTERNA

21
13

Entrega de programas que


proporcionen beneficios a tiempo,

1
1
5
5
5
5
5

27
14

Disponibilidad
dentro deldepresupuesto
informaciny til y
relevante para de decisiones.

5
5
5
1
1
5
0

satisfaciendo lostoma
requisitos y normas

22
16

Personal del negocio y de las TI


de calidad.
competente y motivado.

35
L&G

5
5
5
1
0
5
5

26
17

Conocimiento, experiencia e
iniciativas para la innovacin de
negocio.
Del estudio realizado se obtuvieron las siguientes 10 metas:

ID Metas de TI
1 Alineamiento de TI y la estrategia de negocio.
3 Compromiso de la direccin ejecutiva para tomar decisiones relacionadas con TI.
7 Entrega de servicios de TI de acuerdo a los requisitos del negocio.
8 Uso adecuado de aplicaciones, informacin y soluciones tecnolgicas.
9 Agilidad de las TI.
11 Optimizacin de activos, recursos y capacidades de las TI.
13 Entrega de programas que proporcionen beneficios a tiempo, dentro del presupuesto y
satisfaciendo los requisitos y normas de calidad.
14 Disponibilidad de informacin til y relevante para toma de decisiones.
16 Personal del negocio y de las TI competente y motivado.
17 Conocimiento, experiencia e iniciativas para la innovacin de negocio.

36
CAPTULO IV: MEJORAMIENTO DE PROCESOS

4.1. Relacin del modelo de procesos de TI

COBIT 5 propone 37 procesos en 5 dominios que son:

4.2. Aplicacin del modelo de procesos de TI


El gobierno de la tecnologa empresarial va de la mano con la estrategia de negocio,
buscando responder a las siguientes inquietudes: Qu se quiere hacer?,Qu se
quiere lograr?,A dnde se quiere llegar?, tomando en cuenta la realizacin de
beneficios, optimizacin de riesgos y optimizacin de recursos, para lo cual se aplica el
modelo de procesos de TI, se inicializa con la identificacin de las metas de negocio,
luego se analiza la relacin entre los procesos de negocio y las metas de TI, obteniendo
las metas de TI y procesos de TI de mayor importancia.

37
4.3. Mapa de mejora de procesos propuestos

P = Primaria = 5, S = Secundaria = 1

Se utilizara lo siguiente para la medicin:

Puntaje perfecto = 35

Meta considerada = 20+

Mitad hacia abajo = 0-17

Mitad hacia arriba = 17-35

Meta considerada en el rango de la media para arriba

38
Metas de TI

beneficios a tiempo, dentro del presupuesto

Conocimiento, experiencia e iniciativas para


Personal del negocio y de las TI competente
Uso adecuado de aplicaciones, informacin
Compromiso de la direccin ejecutiva para

Entrega de servicios de TI de acuerdo a los

y satisfaciendo los requisitos y normas de


Entrega de programas que proporcionen
tomar decisiones relacionadas con TI.
Alineamiento de TI y la estrategia de

Disponibilidad de informacin til y


Optimizacin de activos, recursos y

relevante para toma de decisiones.


y soluciones tecnolgicas.

la innovacin de negocio.
requisitos del negocio.

capacidades de las TI.


Agilidad de las TI.

y motivado.
Metas de Negocio de Bazn vs

negocio.

calidad.
Metas Corporativas COBIT5

Sector: Librera: Venta FINANCIERA CLIENTE INTERNA L&G


directa- Bazn

ID Procesos 1 3 7 8 9 11 13 14 16 17 Pt

EDM01 Asegurar el 5 5 5 0 1 5 1 1 1 1 25
Establecimiento y
Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la Entrega 5 1 5 1 0 1 1 1 1 5 21
de Beneficios
EDM03 Asegurar la 1 1 1 5 5 5 0 5 1 0 24
Optimizacin del
Riesgo
EDM04 Asegurar la 1 5 5 1 5 5 0 5 5 1 33
Optimizacin de los
Recursos
EDM05 Asegurar la 1 1 5 5 1 1 5 5 1 5 30
Transparencia hacia
las partes
interesadas
APO01 Gestionar el Marco 5 1 5 1 1 1 1 1 1 1 17
de Gestin de TI
APO02 Gestionar la 5 1 1 0 1 0 5 1 5 5 24
Estrategia
APO03 Gestionar la 1 0 0 1 5 5 1 5 5 0 23
Arquitectura
Empresarial
APO04 Gestionar la 1 0 1 5 5 1 1 5 5 5 29
Innovacin
APO05 Gestionar el 1 0 1 1 5 0 1 1 1 0 11
portafolio
APO06 Gestionar el 1 0 0 1 1 1 1 5 1 0 11
Presupuesto y

39
los Costes

APO07 Gestionar los 1 0 1 1 1 5 1 1 5 0 16


Recursos
Humanos
APO08 Gestionar las 1 0 1 1 5 0 1 5 5 0 19
Relaciones
APO09 Gestionar los 5 0 5 1 5 5 1 1 0 0 23
Acuerdos de
Servicio
APO10 Gestionar los 1 0 1 1 1 5 1 0 0 0 10
Proveedores
APO11 Gestionar la Calidad 5 1 5 5 5 5 5 0 5 0 36
APO12 Gestionar el Riesgo 1 0 1 5 5 1 1 1 0 0 15
APO13 Gestionar la 1 0 1 5 5 1 1 0 0 0 14
Seguridad
BAI01 Gestionar los 1 1 1 1 1 0 1 0 5 0 11
Programas
y Proyectos
BAI02 Gestionar la 1 5 5 1 1 1 1 0 0 0 15
Definicin
de Requisitos
BAI03 Gestionar la 5 5 1 1 1 1 1 5 0 0 20
Identificacin y
la Construccin de
Soluciones
BAI04 Gestionar la 1 1 0 1 5 1 1 5 0 0 15
Disponibilidad
y la Capacidad
BAI05 Gestionar la 5 5 5 1 1 1 1 5 0 5 29
introduccin
de Cambios
Organizativos
BAI06 Gestionar los 1 5 5 1 1 5 1 1 0 5 25
Cambios
BAI07 Gestionar la 1 5 5 1 5 5 1 5 5 5 38
Aceptacin del
Cambio y de la
Transicin

BAI08 Gestionar el 1 5 5 1 1 1 5 5 0 24
Conocimiento 5
BAI09 Gestionar los 1 1 5 1 1 5 1 1 5 0 21
Activos
BAI10 Gestionar la 1 1 1 1 1 5 1 1 0 1 13
Configuracin
DSS01 Gestionar las 0 1 1 1 5 5 1 5 0 1 20
Operaciones

40
DSS02 Gestionar las 0 5 1 1 5 1 1 1 5 1 21
Peticiones
y los Incidentes del
Servicio
DSS03 Gestionar los 0 5 0 1 5 1 0 0 0 0 12
Problemas
DSS04 Gestionar la 5 1 0 1 5 1 1 0 0 5 19
Continuidad
DSS05 Gestionar los 1 1 5 1 5 1 1 0 0 0 15
Servicios
de Seguridad
DSS06 Gestionar los 1 1 1 1 1 1 1 0 0 1 8
Controles
de los Procesos del
Negocio
MEA01 Supervisar, Evaluar 5 1 1 1 1 1 1 0 0 5 16
y Valorar
Rendimiento y
Conformidad
MEA02 Supervisar, Evaluar 5 1 1 1 1 0 1 0 0 1 11
y Valorar
el Sistema de
Control
Interno
MEA03 Supervisar, Evaluar 1 1 1 1 0 0 1 0 0 1 6
y Valorar
la Conformidad con
los
Requerimientos
Externos

4.3. Priorizando los procesos propuestos

ID Procesos
BAI07 Gestionar la Aceptacin del Cambio y de la Transicin
APO11 Gestionar la Calidad
EDM04 Asegurar la Optimizacin de los Recursos
EDM05 Asegurar la Transparencia hacia las partes interesadas
APO04 Gestionar la Innovacin
BAI05 Gestionar la introduccin de Cambios Organizativos
BAI06 Gestionar los Cambios
APO02 Gestionar la Estrategia
BAI08 Gestionar el Conocimiento
EDM03 Asegurar la Optimizacin del Riesgo
APO03 Gestionar la Arquitectura Empresarial
APO09 Gestionar los Acuerdos de Servicio

41
CAPTULO V: CONCLUSIONES Y RECOMENDACIONES
5.1. CONCLUSIONES
1. Se definen 3 procesos de Gobierno de TI y 9 procesos de Gestin de TI.
2. El marco de referencia de procesos COBIT5, no es exclusivamente destinado
para TI ni a grandes negocios, es tanto para pequeas y medianas empresas y
sin restricciones de giro de negocio.
3. El modelo de procesos recomendados para implementar en Librera Bazn
mediante el anlisis realizado en la evaluacin de procesos suma un total de 12,
los cuales estn clasificados de acuerdo a la realidad de COBIT5, 3 que
pertenecen al Gobierno de TI y 8 procesos correspondientes a la Gestin de TI,
y son los siguientes: Asegurar la Optimizacin del Riesgo (EDM03), Asegurar la
Optimizacin de los Recursos (EDM04), Asegurar la Transparencia hacia las
Partes Interesadas (EDM05), Gestionar la Estrategias (APO02), Gestionar la
Arquitectura Empresarial (APO03), Gestionar la Innovacin (APO04), Gestionar
los Acuerdo del Servicios (APO09), Gestionar a Calidad (APO11), Gestionar la
Introduccin de Cambios Organizativos (BAI05), Gestionar los Cambios (BAI06),
Gestionar la Aceptacin del Cambio y de la Transicin (BAI07) y Gestionar el
Conocimiento (BAI08).
4. Es sumamente importante hacer una gestin de Recursos Humanos, para
optimizar sus actividades mediante la documentacin de procedimientos y
automatizacin de procesos, teniendo como resultado la obtencin de mtricas
para tomar mejores decisiones con el fin de alcanzar un beneficio para con la
empresa y alcanzar la excelencia operativa.

5.2. RECOMENDACIONES
1. Hacer uso de los indicadores propuestos para cada proceso de TI.
2. Documentar los procesos, procedimientos y actividades, haciendo hincapi en
los indicadores de control y gestin, que permitan a su vez lograr la excelencia
operativa para generar ahorros e incrementar la utilidad.
3. Definir procesos, polticas, procedimientos y actividades de mayor relevancia
para el negocio y documentarlas.

42
4. Asegurar la colaboracin entre en negocio y las TI, logrando que TI evolucione
de una rea de apoyo a una rea estratgica.
5. Alcanzar la excelencia operacional mediante la aplicacin eficiente e
innovadora del uso de las tecnologas de informacin.
6. Finalmente es necesario promover la capacitacin, aprendizaje y conocimiento
en el personal de TI, acerca de las metodologas, marcos de trabajo, normas y
estndares internacionales que beneficiaran su gestin de TI, de forma
oportuna y eficiente, para trabajar en la implementacin de procesos de
Gestin de TI.

REFERENCIAS
COBIT5. (2012). Un Marco de Negocio para el Gobierno y la Gestin de la Empresa,
ISACA, Estados Unidos.
COBIT5. (2012). Procesos Catalizadores, ISACA, Estados Unidos.
COBIT5. (2012). Implementacin, ISACA, Estados Unidos.
ISACA. (2012). COBIT 5 Enabling Processes. USA: ISBN 978-1-60420-241-0

ANEXOS
ANEXO A: REFERENTE DE GOBIERNO DE TI: Marco de Objetivos de Control para el
Gobierno y la Gestin de TI, COBIT 5.0
Segn COBIT, el gobierno de TI integra e institucionaliza las buenas prcticas para
garantizar que TI en la empresa soporte los objetivos del negocio. De esta manera, el
gobierno de TI facilita que la empresa aproveche al mximo su informacin,
maximizando as los beneficios, capitalizando las oportunidades y ganando ventajas
competitivas (I. G. I. ITGI, 2007a).
COBIT representa un esquema general para la aplicacin del gobierno de IT con un
enfoque muy fuerte en auditora, por lo que es preferido por los auditores y los
administradores de riesgos (Von Solms, 2005).

COBIT 5 se constituye como un marco de mejores prcticas que permite que las TI sean
gobernadas y gestionadas de manera integral para toda la empresa, abarcando de
principio a fin el negocio y reas funcionales (ISACA, 2012).

43
COBIT 5 se basa en 5 principios para la gestin y el gobierno de TI de la empresa, los
cuales se presentan en la figura A-1.
Figura A-1: Principios de gobierno de TI segn el modelo COBIT 5. (ISACA, 2012)

PRINCIPIOS, FACILITADORES Y MODELO DE REFERENCIA DE PROCESOS DE GOBIERNO


DE TI SEGN COBIT 5.0
Los principios de COBIT
COBIT 5 se basa en 5 principios para la gestin y el gobierno de TI de la empresa, los
cuales se presentan en la figura A-1:
1. Satisfaciendo las necesidades de los interesados: La empresa existe para crear
valor a los interesados, manteniendo el equilibro entre la obtencin de
beneficios y la optimizacin de los recursos y los riesgos.

44
MODELO DE REFERENCIA DE PROCESOS DE COBIT5
El modelo de referencia de procesos de COBIT 5 divide las prcticas relacionadas con TI
en dos principales procesos:
- Gobierno: Que contiene 5 procesos de Gobierno de TI, con los que se definen
actividades de Dirigir, Supervisar y Monitorear (ciclo EDM).
- Gestin: Que contiene 4 dominios en lnea con las reas de responsabilidad
correspondientes, definiendo actividades para planear, construir, ejecutar y
monitorear (PBRMI). Dichos dominios son una evolucin de COBIT 4.1. Los
dominios son los siguientes:

Alinear, Planificar y Organizar (APO)


Construir, Adquirir e Implementa (BAI)
Entrega, Servicio y Soporte Tcnico (DSS)
Monitorear, Evaluar y Valorar (MEA)
A continuacin se muestra el grupo de procesos propuesto por COBIT para cada uno
de los dominios antes mencionados:

Figura A-2: Referencia de procesos segn el modelo COBIT 5 (ISACA, 2012).

45