Taller de Implementación de COBIT 5.

0 (titulo 1)

Objetivo (titulo 2)

Conocer los factores más relevantes para poder elaborar un proyecto de Implementación de
Gobierno de TI.

Comprender la ruta de implementación y como COBIT soporta cada paso.

Entender cómo justificar un proyecto de Implementación de Gobierno de TI basándose en el

mejoramiento de la Alineación Estratégica, la Entrega de Valor, la Administración de Riesgos, la
Administración de Recursos y la Medición del Desempeño.

Planear mejoras a los procesos usando objetivos de control y prácticas de control.

Crear un marco de medición de desempeño usando las métricas de COBIT y el Tablero de Mando
Balanceado (BSC).

Alcance (titulo 2)

Adquirir las habilidades necesarias para aplicar el conocimiento obtenido sobre los componentes
de COBIT en el mejoramiento de los procesos de TI, obteniendo resultados favorables para su
empresa en lo que respecta a alineación estratégica, entrega de valor, administración de riesgos,
administración de recursos y medición de desempeño.

Condiciones (titulo 2)

Grupos de 3 a 4 personas.

Leer el caso del negocio y todos los materiales anexos.

Desarrollar un Proyecto de Implementación de Gobierno de TI adecuada, de acuerdo al criterio de

evaluación de un equipo consultor.

Cualquier consulta estratégica se puede hacer referencia al Plan Estratégico Institucional.

Adjuntar los archivos en un solo archivo ZIP con el nombre de la consultora, que debe contener
(Taller - 01 Proyecto Gobierno TI CPL.docx (Resuelto), Taller - 02 Plan Estratégico Institucional
CPL.docx (Actualizado), Plan Estratégico (Solicitud anterior).
El taller será evaluado como examen parcial.

Business Case (CLINICA PERUANA LATINOAMERICANA) (titulo 1)

Proyecto de Implementación de Gobierno de TI basado en el Marco de Trabajo de Cobit 5.0
(titulo 2)

El caso a desarrollar se trata de la Clínica Peruana Latinoamericana, empresa líder del mercado de
Salud Privada en el Perú con 37 años de presencia en el mercado. La cual viene desarrollando
desde el año pasado un Plan Estratégico, el mismo que ha servido como primera experiencia en
este tipo de actividades estratégicas.

En el presente año se realizó el análisis estratégico y elaboración (aún incompleta) de un Plan

Estratégico 2012 - 2015, indicando una serie de metas estratégicas en la gestión de salud y en la
parte operativa.

Es necesario tener presente que el core business de la Clínica es la atención en Salud, las cuales
focaliza su nicho de mercado en el grupo de asegurados de empresas aseguradoras privadas, EPSs
y autoseguros; siendo en menor medida los clientes particulares.

Asimismo, debemos mencionar que la clínica ha desarrollado un modelo de negocio en base a sus
accionistas las cuales son también proveedores de Servicios. Teniendo un matiz peculiar. Debido a
que la clínica brinda servicios comunes a sus socios como facturar a sus clientes de manera
concentrada todos los servicios que brindan sus dueños que a su vez son sus proveedores de
servicios. Asimismo, brinda sus instalaciones el cliente lo brinda a sus usuarios y toda labor
administrativa que complementa los expedientes de la atención y que administra la información
para el desarrollo de la empresa.

Sobre el equipo de elaboración del Plan Estratégico está compuesto por funcionarios y operativos
de la Clínica Peruana Latinoamericana generando un equipo multidisciplinarios donde está
representado los aspecto core del negocio (salud), la operativa, comercial, de gestión y tecnología.

Este grupo liderado por el Dr. Napoleón Céspedes (CEO), funcionario con 7 años en el cargo,
encabezó esta tarea de la elaboración del Plan Estratégico. Junto con el Dr. De la Puente y el Dr.
Nicolson, funcionarios del tema core con un tiempo ejerciendo las jefaturas de 2 años y 8 años
respectivamente donde definiendo unas metas según el análisis de la proyección de los
crecimientos y objetivos se desarrollaron los planes, teniendo en cuenta las observaciones del
Econ. Enrique Hinostroza, Jefe de Planeamiento con 2 años en el cargo.

A la fecha se han elaborado el Plan Operativo (inconcluso) por intermedio del Dr. De la Puente y el
Ing. De la Riviera; el Plan Comercial elaborado por la Sra. Andrea Del Boca, funcionaria con 7 años
en el cargo. Quedando pendiente el Plan de TI (PETI) el cual será desarrollado en esta experiencia,
estando a cargo del Sr. Pedro Cateriano, funcionario con 5 años en el cargo.

Con ello se completa la visión del capital humano, encargo del Gerente de Recursos Humanos, el
Sr. Luis Santi, funcionario con 2 años en el cargo y en la parte contable financiera se encuentra la
señora Uma Flores con 4 años en función.

Finalmente, el Sr. Mauricio Fernandini con menos de un año en el cargo de la Jefatura del modelo
de seguros promovido por la clínica completa el staff de funcionarios, siendo las demás personas,
elementos de apoyo en el desarrollo de la forma del documento, entre los más destacados
colaboradores los Srs. Willy Chirinos y Jenny Chiquiyanqui.

Como se puede apreciar es un novel grupo para los cargos esto debido al cambio generacional en
la institución que durante los anteriores años se vino desarrollando con personal que estuvo desde
la creación de la Clínica y que hoy apuesta por un staff profesionalizado para el desarrollo dentro
de un mercado de alta competencia como es el de la Salud Privada en el Perú. Principalmente en
estos últimos años donde el crecimiento del país invita a la inversión privada, lo que permite
diferentes tipos de negocios, integraciones, asociaciones y fusiones en este mercado lo cual exige
un mayor desempeño de las instituciones para mantener y de ser posible desarrollar mejores
herramientas para afrontar los retos que demanda el mercado.

El comité del directorio, convocó a una empresa especializada en Gobierno de TI para apoyar en el
desarrollo del Proyecto para Implementación del mismo en el breve tiempo posible.

Resumen Ejecutivo (titulo 2)

En la actualidad el mercado de la Salud privada está en crecimiento y la optimización del uso de los
recursos informáticos, una eficiente prestación de servicios de TI, una adecuada protección de la
información e inversión en tecnología establecen las bases para generar valor; así fortalecer la
ventaja competitiva.

Es por ello que es necesario contar con un marco metodológico que nos permita adoptar las
buenas prácticas de las empresas World Class. Para lo cual este documento recomienda la
implementación de Gobierno de TI mediante la metodología Cobit 5.0.

Es importante anotar que el Gobierno de TI se fortalece con una adecuada gestión de servicios
para la cual se utilizarán las buenas prácticas propuestas por ITIL Vers.3 y fortalecer la Seguridad
de la Información mediante el marco que propone la ISO 27000.

Asimismo, estas prácticas han contribuido en un 20% de la rentabilidad en empresas que han
adoptado este marco según la Massachusetts Institute of Technology (MIT).
Descripción del Problema(titulo 2)

La evaluación del estado actual nos ha llevado a identificar los siguientes problemas:

No existe un alineamiento entre el Plan Estratégico Institucional (PEI) y las actividades de la Oficina
de TI, lo que conlleva a la necesidad de un Plan Estratégico de TI (PETI).

Las inversiones de TI no están relacionadas a objetivos estratégicos de la empresa.

Los proyectos no representan necesidades estratégicos sino soluciones a eventos.

Inexistencia de Políticas sobre accesos, confidencialidad y protección a la información. Este punto

es requerido por la especificación técnica para la acreditación internacional a la cual se está
postulando (Joint Commission).

Niveles de servicios inadecuados a las expectativas de los usuarios.

Oportunidades de Negocio(titulo 2)

La Clínica Peruana Latinoamericana al implementar un modelo de Gobierno de TI podrá contar con

un aporte importante a sus proyectos de desarrollo institucional alineado a los servicios de TI.

Donde las inversiones tendrán relación directa a sus objetivos tanto en dimensión como en
oportunidad.

El crecimiento de la Clínica está directamente relacionado a sus necesidades de servicio que pueda
brindar su arquitectura de negocio, por lo cual es necesario el fortalecer sus servicios, mediante
una adecuada inversión, lo que conlleva a una necesidad de mejorar la gestión de la Seguridad de
la información.

Beneficios(titulo 2)

Se tienen los principales beneficios:

Obtener el alineamiento entre los objetivos de negocio y los objetivos del Plan Estratégico de TI
(PETI).

Efectuar inversiones en tecnología que representen necesidades estratégicas tanto en

oportunidad como en dimensión.

Contar con un portafolio de proyectos alineados y priorizados de acuerdo al PEI.

Controlar la seguridad de la información mediante las Políticas de accesos, confidencialidad y

protección.
Aportar a los estándares relacionados a la Seguridad de la información dentro del marco
establecido en la especificación técnica para la acreditación internacional a la cual se está
postulando (Joint Commission).

Obtener niveles de servicios de TI de excelencia.

Supuestos (titulo 2)

Los supuestos identificados son los siguientes:

La empresa se compromete en el desarrollo activo de las responsabilidades que conlleven la

implementación del Gobierno de TI definido como alcance.

Que las actividades relacionadas al Gobierno de TI se efectúen en el tiempo que han sido
definidos.

La institución asignará a los recursos financieros y humanos para el desarrollo de este proyecto.
Observándose la importancia de contar con las Gestiones de el cambio y comunicaciones y Gestión
del Riesgo.

Descripción del Proyecto (titulo 2)

Este proyecto representa la primera experiencia en la elaboración del modelo de Gobernanza en

TI, con la cual se espera optimizar las inversiones debido a que estarán relacionadas a objetivos
estratégicos.

Las Áreas de Tecnología de Información, la Gerencia Administrativa y Financiera, la Gerencia de

RRHH y la Gerencia de Salud serán las principales áreas de la empresa donde se verá reflejado la
mejora de sus procesos y por consiguiente la mejora en sus indicadores de gestión y de resultados,
las cuales guardan relación con los indicadores de gestión de la empresa. Aunque la
implementación de Gobierno de TI abarca a toda la empresa, en esta primera iteración se
cubrirán los principales problemas anteriormente identificados.
El proyecto consta de actividades dentro del marco de referencia propuesto por el Cobit 5.0 cuya
duración inicial no superará los 6 meses y una vez implantado se iniciará un proceso de mejora
continua y focalización a nuevos objetivos estratégicos.

Adicionalmente habiendo identificado que uno de los problemas importantes se relaciona con la
seguridad de la información, se ha definido considerar las buenas prácticas definidas en la ISO
27000 ya que al ser la información un activo vital para el éxito y la continuidad en el mercado de
toda organización, es necesario asegurar dicha información y a los sistemas que la procesan,
convirtiéndose así en un objetivo de primer nivel para la organización.

Asimismo, consideramos que es necesario asegurar que los servicios que brinda TI actualmente
estén alineados a las necesidades del negocio, y que estén aportando valor al mismo. Para esto
vamos a considerar las buenas prácticas de ITIL V 3.0 para que este punto sea cubierto.

Es importante anotar que las disciplinas que podrían considerarse en este proyecto serían VAL IT,
RISK IT, ITIL Vers. 3.0, ISO 27000, aunque estas no sean las únicas que tomará la Gobernanza de TI,
ya que la necesidad en el desarrollo del proyecto conllevará a utilizar herramientas diferentes
mientras la situación lo demande.

Finalmente, tal como lo indica las buenas prácticas del marco Cobit, el proyecto se desarrollará
con personal propio de la institución y contará en esta primera oportunidad con la asesoría de una
empresa especializada en Gobierno de TI bajo la modalidad de mentoría; las cuales coordinará con
el Jefe de TI; así como, con los miembros del Comité de TI a los cuales asesorará sobre los avances
del mismo.

Justificación (titulo 2)

La presencia de estos funcionarios en el comité de TI responde a que es el equipo que elaboró el

Plan Estratégico Institucional y conocen las estrategias expresadas en dicho Plan.

Los Funcionarios seleccionados brindan la visión multidisciplinaria sobre el desarrollo de las

estrategias las cuales deberán ser abordadas por el Plan de TI mediante sus proyectos, las cuales
generarán entregables cuyos beneficios serán evaluados directamente por estos funcionarios y
podrán tener una visión adicional a las presentaciones que realice el Jefe de TI.

Plan de Implementación (titulo 2)

El Plan de implementación está referido a la forma como se abordará la implantación de Gobierno

de TI y por ello es necesario los siguientes compromisos:

Es necesario el Compromiso del más alto nivel.

El negocio y TI deben trabajar juntos para definir y controlar los requisitos.

Contar con una visión compartida y coherente de gobernanza de TI en toda la empresa.

Tener una comprensión clara y aprobada de las partes interesadas de lo que está dentro del
alcance de la gobernanza de TI.

Tener un enfoque de comité, estableciendo, acordando y dando seguimiento a la dirección /

política, proyectos, etc.

Para que funcione eficazmente la gobernanza de TI debe contarse con un marco para la definición
de los procesos de TI y los controles necesarios para gestionarlos.

El marco debe ser apoyada por una comunicación efectiva y una campaña de conciencia para que
los objetivos se entiendan y las prácticas se cumplan.

Los incentivos deben ser considerados para motivar la adhesión al marco.

Estrategia que se realizarán para generar mayor confianza entre la organización y TI para el buen
funcionamiento del plan

Demostrar actividad. (titulo 3)

Nos mostraremos activos al trabajar, la cual debe ser de forma energizante y productiva. La
sensación de productividad se logra con un ambiente de trabajo informativo, informes adecuados,
y outputs de cada fase de cada iteración.

Cumplir los objetivos. (titulo 3)

Los clientes no saben cómo evaluar nuestro proceso, pero pueden evaluar los resultados. Hay dos
clases de resultados que resultan muy claros para el cliente: recibir los outputs definidos por cada
fase y cumplir con los compromisos.

Estas entregas periódicas y regulares ayudan a construir confianza con el cliente como ninguna
otra cosa, para lo cual se generará un plan que se puede cumplir y luego cumplirlo.

Gestionar los problemas. (titulo 3)

Se avisará a quién corresponda cuando se encuentre un problema, lo primero es hacérselo saber a

todo el comité. Como máximo debe surgir en la próxima reunión de seguimiento. Así todo el
equipo tiene la oportunidad de ayudar a resolver el problema. Se va a aprovechar el
profesionalismo aunque no les guste el problema.

Lo primero será limitar la exposición al problema. Luego se realizará un análisis de soluciones

posibles y también el costo estimado de cada solución.

Promocionar al equipo. (titulo 3)

Vamos a promocionar directamente al equipo, publicando las actividades que se están realizando
y mostrando los logros y lecciones aprendidas.

Ser abiertos sobre lo que hacemos también ayuda a que las personas aprecien al equipo. Es
probable que otras personas de la empresa sientan curiosidad y esta curiosidad de puede
transformar en resentimiento si mantenemos cerrado y en secreto al equipo.

Ser honestos. (titulo 3)

No debemos exagerar en nuestro entusiasmo por demostrar el proceso. Se mostrarán las cifras
reales de avances, siendo honestos sobre la realidad para así poder gestionar las consecuencias de
manera efectiva.

Resumen de Actividades del Plan de Implementación (titulo 2)

Nombre de la consultora

Integrantes, Cargos e indicar si trajo su Plan Estratégico (X)

Giro del Negocio en estudio

Formación del Comité de TI

Identificar los Interesados Internos y Externos (stakeholders).

Apoyar y Actualizar el Plan Estratégico Institucional

Identificar los objetivos de Negocio en las dimensiones del BSC y definir sus métricas.

Identificar los objetivos de TI en las Dimensiones de BSC y definir sus métricas.

Alinear los objetivos de TI con los objetivos del Negocio

Mapear Objetivos de TI a las preguntas de Administración y Gobierno.

Identificar los Procesos de Gobierno TI Empresarial según COBIT 5

Enfoque de Procesos vs Principio de Gobierno y Enfoque de Gobierno

Mapear Objetivos de TI con Procesos de COBIT 5, identificando si es Primario (P) o Secundario (S).

Determinar una Evaluación de Madurez.

Ejecutar los procesos COBIT 5, iniciando con los Primarios (P), para garantizar el cumplimiento del
Objetivo sobre Contribución a la rentabilidad de los asociados.

Elaborar el BSC Estratégico para TI

Presentar el Informe de Auditoría

Desarrollo (titulo 2)

Nombre de la consultora

Integrantes, Cargos e indicar si trajo su Plan Estratégico solicitada con equis (X).

Giro del Negocio en estudio (titulo 2)

El core business de la Clínica es la atención en Salud, las cuales focaliza su nicho de mercado en el
grupo de asegurados de empresas aseguradoras privadas, EPSs y autoseguros; siendo en menor
medida los clientes particulares.

Asimismo, la clínica ha desarrollado un modelo de negocio en base a sus accionistas las cuales son
también proveedores de Servicios. Teniendo un matiz peculiar. Debido a que la clínica brinda
servicios comunes a sus socios como facturar a sus clientes de manera concentrada todos los
servicios que brindan sus dueños que a su vez son sus proveedores de servicios. Asimismo, brinda
sus instalaciones el cliente lo brinda a sus usuarios y toda labor administrativa que complementa
los expedientes de la atención y que administra la información para el desarrollo de la empresa.

(En resumen, a qué se dedica el negocio en estudio)

Formación del Comité de TI (titulo 2)

 Gerencia General

Comité de TI

Jefatura

Gestión de
Procesos

Gestión de la
Información

Gestión de Gestión de Gestión de

Servicio Desarrollo Comunicación

Soporte Software Infraestructura Telefonía Redes Operaciones

Service Soporte
Aplicación Factory
Desk Técnico

(Selecciona a las personas más idóneas para conformar el comité, según tu criterio y
conocimiento del curso)

N° Nombres Cargo
1 Luis CEO
2 Uma Recursos humanos
3 Pedro Contable
4 De la puente Modelo de seguros

Identificar los Interesados Internos y Externos (stakeholders). (titulo 2)

(Completa los interesados, puede ser más de 5, no tiene límite)

N° Internos Externos
1 Junta de accionistas Sunar
2 Junta directiva EPss
3 Comité de TI Proveedores

Apoyar y Actualizar el Plan Estratégico Institucional (titulo 2)

(Leer el PEI e identificar deficiencias o faltantes en el documento, de acuerdo a los conocimientos
aprendidos en el curso. Entregable Taller - 02 Plan Estratégico Institucional CPL.docx)

Identificar los objetivos de Negocio en las dimensiones del BSC y definir sus métricas.

(Completar las métricas de acuerdo a los objetivos estratégicos, referencia COBIT5 - Procesos
Catalizadores, pag. 16)

Identificar los objetivos de TI en las Dimensiones de BSC y definir sus métricas. (titulo 2)
(Completar las métricas de acuerdo a los objetivos estratégicos, referencia COBIT5 - Procesos
Catalizadores, pag. 17)

Dimensión Objetivo Estratégico Métricas

Financiera Porcentaje de inversiones TI donde la
obtención del beneficio se supervisa a
lo largo de todo el ciclo de vida
económico.
Contribuir a la Rentabilidad de los
Porcentaje de servicios TI donde se
Asociados
obtienen los beneficios esperados.
Porcentaje de inversiones TI donde se
cumplen o exceden los beneficios
esperados.
Cliente Número de interrupciones de negocio
debidas a incidentes de servicios TI
Satisfacción al cliente
Porcentaje de partes interesadas en el
negocio satisfechas de que la entrega
de servicios TI cumpla
los niveles de servicio acordados

Porcentaje de usuarios satisfechos con

la calidad de la entrega de servicios TI
Interna
 Aprendizaje y
Crecimiento

Alinear los objetivos de TI con los objetivos del Negocio (titulo 2)

(En base a los objetivos de TI planteados, alinearlos con los objetivos del negocio y proponer el
marco más adecuado para cada uno)

Mapear Objetivos de TI a las preguntas de Administración y Gobierno. (titulo 2)

(Completar el mapeo de acuerdo a los criterios, basándose en Cobit5 – Marco de Trabajo pag. 55)

Identificar los Procesos de Gobierno TI Empresarial según COBIT 5 (titulo 2)

Enfoque de Procesos vs Principio de Gobierno y Enfoque de Gobierno (titulo 2)

Mapear Objetivos de TI con Procesos de COBIT 5, identificando si es Primario (P) o Secundario (S).

(Basado en el Mapeo Detallado con objetivos relacionados con TI, Cobit5 – Procesos Catalizadores
pag. 227)

Determinar una Evaluación de Madurez. (titulo 2)

PROCESOS ACTUAL ESPERADO

COBIT
APO08 1 5

APO09 2 4

APO11 2 4

DSS05 1 4
Ejecutar los procesos COBIT 5, iniciando con los Primarios (P), para garantizar el cumplimiento del
Objetivo sobre Contribución a la rentabilidad de los asociados.

APO08 Gestionar las Relaciones

APO08 Gestionar las Relaciones Área: Gestión Dominio:

Madurez: Actual: 2 Meta: 5 Alinear, Planificar y
Organizar
Descripción del Proceso
Gestionar las relaciones entre el negocio y TI de modo formal y transparente,
enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos
apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los
riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles,
lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones
claves.
Declaración del Propósito del Proceso
Crear mejores resultados, mayor confianza en la tecnología y conseguir un uso efectivo
de los recursos.

El proceso apoya la consecución de un conjunto de principales metas TI:

Meta TI
01 Alineamiento de TI y
estrategia de negocio
07 Entrega de servicios TI de • Número de interrupciones del negocio debidas a
acuerdo a los requisitos del
negocio
12 Capacitación y soporte de • Número de incidentes en los procesos de negocio
procesos de negocio
integrando aplicaciones y
tecnología en procesos de
negocio
Métricas Relacionadas
• Porcentaje de las metas y requerimientos estratégicos
de la empresa soportados por las metas estratégicas para
TI
• Nivel de satisfacción de las partes interesadas con el
alcance del portafolio de programas y servicios
planeados
• Porcentaje de los facilitadores de valor de TI mapeados
con facilitadores de valor del negocio
incidentes en el servicio de TI
• Porcentaje de partes interesadas satisfechas con el
cumplimiento del servicio de TI entregado respecto a los
niveles de servicio acordados • Porcentaje de usuarios
satisfechos con la calidad de los servicios de TI
entregados.
debidos a errores de integración tecnológica
• Número de cambios en los procesos de negocio que
necesitan ser retrasados o modificados debido a
problemas de integración tecnológica.
• Número de procesos de negocio habilitados por TI que
se retrasan o incurren en un mayor coste debido a
asuntos de integración tecnológica
• Número de aplicaciones o infraestructuras críticas
operando en silos sin integración
 17 Conocimiento, experiencia
e iniciativas para la
innovación de negocio
Objetivos y Métricas del Proceso
Meta del Proceso
1. Las estrategias, planes y
requisitos de negocio están
bien entendidos,
documentados y aprobados.
2. Existencia de buenas
relaciones entre la empresa y
las TI.
3. Las partes interesadas del
negocio son conscientes de
las oportunidades
posibilitadas por la TI.
(Completar con el proceso y la matriz RACI, referencia COBIT5 – Procesos Catalizadores pag. 107)
• Nivel de concienciación y comprensión de las
posibilidades de innovación de TI del negocio ejecutivo
• Nivel de satisfacción de las partes interesadas con los
niveles de experiencia e ideas de la innovación TI
• Número de iniciativas aprobadas resultantes de ideas
innovadoras de TI
Métricas Relacionadas
• Porcentaje de servicios TI alineados con los requisitos
del negocio.
• Resultados de las encuestas de satisfacción de los
usuarios y del personal de TI.
• Encuesta del nivel de concienciación tecnológica de las
partes interesadas de negocio.
•Ratio de oportunidades tecnológicas incluidas en las
propuestas de inversión.