Tesis Final - Dirección de Sistemas (Sin Parte Confidencial)

UNIVERSIDAD PRIVADA DE CIENCIAS
APLICADAS
ESCUELA DE POST-GRADO
PROGRAMA DE MAESTRA EN
DIRECCIN DE SISTEMAS Y TECNOLOGAS DE
LA INFORMACIN
PROPUESTA DE MODELO DE GOBIERNO DE TI
PARA EDPYME RAZ S.A.
TESIS PRESENTADO POR
JOS LUIS OJEDA MERINO
CARLOS ENRIQUE RABINES SNCHEZ
PARA OPTAR EL GRADO ACADEMICO DE
MAGSTER EN
DIRECCIN DE SISTEMAS Y TECNOLOGAS DE
LA INFORMACIN
Lima, Setiembre de 2012
DEDICATORIA
Para mi padre Luis Humberto, que desde el cielo me sigue guiando.
Para mi madre Carmen Bertilde, que con su ejemplo me enseo a no
rendirme nunca.
Para mi amada esposa Susana del Castillo, que con su amor y
comprensin fue mi principal apoyo en esta aventura.
Para mi amado hijo Alejandro, a quien espero que este esfuerzo le
muestre, que sin importar la edad, siempre se pueden alcanzar
nuevas metas.
Jos Luis Ojeda Merino
A mi amada esposa Mnica Rivas, quien es el motor que me impulsa

a dar lo mejor de m cada da.
A mi hija Camila Rabines Rivas, quin es el motivo por el cual
necesito ser un mejor padre y ejemplo de vida.
Carlos Enrique Rabines Snchez
AGRADECIMIENTOS
A Dios, por darme el impulso vital que se requiere para tener nuevas
metas y enfrentar nuevos retos.
A mis padres, quienes con su ejemplo y amor me ensearon los
valores que hoy orientan mi vida.
Jos Luis Ojeda Merino
En mi primer lugar, agradezco a Dios, por permitirme vivir cada da y

tener las fuerzas necesarias para lograr mis metas.
En segundo lugar, a mis padres, Oscar Enrique Rabines Ripalda y
Gloria Snchez de Rabines, de quienes me siento muy orgulloso e
hicieron de mi la persona que soy.
Carlos Enrique Rabines Snchez
RESUMEN EJECUTIVO
El presente trabajo de tesis se realiz con el objetivo de proponer un
modelo simple que permita mejorar y fortalecer el Gobierno de las
Tecnologas de Informacin de una manera efectiva en Raz S.A.
El Gobierno de las TI es parte del Gobierno Corporativo y permite
alinear los objetivos de las TI con los objetivos empresariales, lograr
que las inversiones en tecnologas sirvan para alcanzar las metas
propuestas de manera eficiente y con una adecuada gestin de los
riesgos inherentes.
Raz S.A. es una Edpyme, empresa perteneciente al sector financiero,
que est en proceso de conversin a Financiera, es decir, dejar de
ser una EdPyme, lo que le permitir ofrecer productos para captar
dinero del pblico y obtener fondos para colocar nuevos crditos a
costos de dinero ms bajos de los que actualmente puede lograr.
Raz ha venido creciendo de manera sostenida en los ltimos aos y
tambin han crecido sus inversiones en Tecnologa, sin embargo los
mtodos de gobierno y gestin de las Tecnologas no han crecido ni se
han fortalecido a la misma velocidad, lo cual ha venido ocasionando
problemas como sobrecostos y retrasos en proyectos con importantes
inversiones y ms an, sin estar en capacidad de evaluar si los
beneficios planteados han sido alcanzados luego de implementarse
los proyectos.
Lo anterior muestra que el fortalecimiento del Gobierno de las
Tecnologas es no slo necesario, sino tambin crtico en Raz. Sin
embargo, al ser una empresa que nunca ha empleado marcos
importantes ni metodologas de clase mundial, la implementacin de

estos modelos, aun cuando ellos son robustos, resultan muy costosos
y complejos de aplicar.
Para solucionar esta situacin, se est proponiendo un modelo de
gobierno de seis fases, basado en COBIT 5 y Balanced Scorecard, pero
menos complejo y fcil de implementar. Este modelo parte de
entender la estrategia empresarial, establecer con precisin el
alcance de la estrategia de TI, evaluar la capacidad del Gobierno de
las TI a travs de la evaluacin del nivel de capacidad de sus
procesos de gobierno y gestin principales y, a partir de ah generar
oportunidades de mejoras y finalizar con una evaluacin de las
mejoras efectuadas.
El modelo incluye la presentacin de una lnea base, que se obtiene
de aplicar, de una manera preliminar el modelo, en funcin al
conocimiento que se tiene de Raz y usando como referencia el COBIT
5.
Es claro que Raz no est preparada para implementar marcos de
Gobierno de TI complejos y slidos, sin embargo requiere un mejor
Gobierno de las tecnologas. En ese sentido, el modelo propuesto se
presenta como una importante solucin que es factible tanto
financieramente, puesto que la inversin se recupera en unos meses,
como tcnicamente, puesto que est basada en COBIT 5.
Por otro lado la implementacin del modelo permitir la formalizacin
y el reforzamiento de los procesos de gobierno as como la
introduccin gradual de las mejores prcticas de gobierno y gestin
de TI.
ABSTRACT
The present thesis work was carried out with the aim of proposing a
simple
model
that
allows
improving
and
strengthening
the
Government of information technologies in an effective manner in

Raz S.A.
The Government of IT is part of the Corporate Governance and aligns
the IT objectives with business goals; ensure that investments in
technology will serve to reach targets in an efficient manner and with
an adequate management of the risks inherent.
Raz S.A. is an Edpyme company belonging to the financial sector,
which is in the process of conversion to Financiera, in other words, it
will no longer be an EdPyme, allowing it to offer products to pick up
money from the public and raise funds to place new loans to money
costs lower than currently achievable.
Raz has been growing steadily in recent years and it has also
increased their investments in technology, however methods of
Government and Management technologies have not grown or they
have not been strengthened at the same speed, which has been
causing problems such as cost overruns and delays in projects with
significant investments and even more, without being able to assess
whether
the
proposed
benefits
have
been
achieved
after
implementing the projects.

The above shows that the strengthening of the Government of the
technologies is not only necessary, but also critical in Raz. However,
to be a company that has never used important frameworks or
methodologies of world class, the implementation of these models,

even though they are robust, they are very expensive and complex to
implement.
To fix this situation, is being proposed a model of Government of six
phases, based on COBIT 5 and Balanced Scorecard, but less complex
and easy to implement. This model start of understanding the
business strategy, establish accurately the scope of the IT strategy,
assess the capacity of the Government of IT through the evaluation of
the level of capacity of its main Government and management
processes,
and
improvements,
from
and
there
conclude
to
generate
with
an
opportunities
assessment
of
for
the
improvements made.
The model includes the presentation of a "base line", obtained from
applying the model, based on the knowledge that it is had about Raz,
in a preliminary way and using as a reference the COBIT 5.
It is clear that Raz is not ready to implement it governance
frameworks
complexes
and
solids,
however
requires
better
governance of technologies. In that regard, the proposed model is

presented as an important solution, that is feasible both financially,
because the investment is recovered in a few months, as technically,
since it is based on COBIT 5.
On the other hand the implementation of the model will allow the
formalization and the strengthening of the processes of governance,
as well as the gradual introduction of Government and management
IT best practices.
NDICE
Contenido
CAPTULO 1.................................................................................................... 1
EL ESTADO DEL ARTE DEL GOBIERNO DE TECNOLOGA.................................1
1.1.
Antecedentes..................................................................................... 1
1.2.
Gobierno............................................................................................ 1
1.2.1.
Gobierno Corporativo.....................................................................1
1.2.2.
Gobierno Empresarial de TI............................................................2
1.3.
Marcos Tericos................................................................................. 3
1.3.1.
COBIT.............................................................................................. 3
1.3.1.1.
Los Procesos de COBIT 5.............................................................7
1.3.1.2.
Los objetivos Empresariales genricos en COBIT 5.....................8
1.3.1.3.
Los objetivos de TI genricos en COBIT 5..................................10
1.3.1.4.
COBIT 5 frente a COBIT 4.1.......................................................14
1.3.2.
ITIL................................................................................................ 15
1.3.3.
IT Balanced Scorecard..................................................................18
1.3.4.
Gestin de Proyectos PMBOK.....................................................19
1.3.5.
Gestin de Portafolios...................................................................22
1.4.
1.4.1.
1.5.
Otros estndares aplicables.............................................................24

CMMI............................................................................................. 24
Comentarios finales.........................................................................27
CAPTULO 2.................................................................................................. 28
ANLISIS Y DIAGNSTICO DEL PROCESO ACTUAL........................................28
2.1.
Conceptos y definiciones bsicas del sector de negocio.................28
2.1.1.
Sistema financiero........................................................................28
2.1.2.
Microfinanzas................................................................................ 28
2.1.3.
Microcrdito.................................................................................. 28
2.1.4.
EDPYME........................................................................................ 29
2.1.5.
MYPE............................................................................................. 29
2.1.6.
Pequea Empresa.........................................................................29
2.1.7.
Central de Riesgo.........................................................................29
2.1.8.
RCC............................................................................................... 30
2.2.
2.2.1.
Entidades reguladoras.....................................................................30
SBS............................................................................................... 30
2.2.2.
2.3.
BCRP............................................................................................. 30
El sector financiero..........................................................................30
2.3.1.
Intermediacin financiera.............................................................30
2.3.1.1.
Intermediacin financiera directa..............................................31
2.3.1.2.
Intermediacin financiera indirecta...........................................31
2.3.2.
Estructura del sector financiero....................................................31
2.3.2.1.
Sistema Bancario.......................................................................32
2.3.2.2.
Sistema No Bancario.................................................................33
2.4.
Descripcin de la Organizacin........................................................34
2.4.1.
Empresa....................................................................................... 34
2.4.2.
Visin............................................................................................ 35
2.4.3.
Misin........................................................................................... 35
2.4.4.
Valores.......................................................................................... 35
2.4.5.
Estructura accionaria....................................................................35
2.4.6.
Estructura orgnica......................................................................35
2.4.7.
Principales procesos organizativos...............................................36
2.4.7.1.
Planeamiento Estratgico de la Empresa (PEE).........................36
2.4.7.2.
Planeamiento Estratgico de TI (PETI).......................................37
2.4.7.3.
Planeamiento Operativo Anual (POA)........................................37
2.4.7.4.
Gestin de Proyectos.................................................................38
2.4.7.5.
Comit de Proyectos..................................................................38
2.4.7.6.
Implementacin de Proyectos...................................................38
2.5.
Divisin de Tecnologas de la Informacin.......................................39
2.5.1.
Estructura Organizacional de la Divisin de TI.............................39
2.5.1.1.
Gerencia de Tecnologas de la Informacin...............................39
2.5.1.2.
Unidad de Produccin................................................................40
2.5.1.3.
Unidad de Soporte e Infraestructura Tecnolgica......................40
2.5.1.4.
Unidad de Desarrollo.................................................................41
2.5.1.5.
Unidad de Control de Calidad....................................................41
2.5.2.
Servicios de Tecnologas de la Informacin..................................42
2.5.2.1.
Mesa de ayuda..........................................................................43
2.5.2.2.
Soporte a usuarios.....................................................................43
2.5.2.3.
Equipamiento informtico y de comunicaciones.......................43
2.5.2.4.
Instalacin y configuracin de equipos.....................................43
2.5.2.5.
Generacin de Informacin y procesamiento de informacin....43
2.5.2.6.
Capacitacin en sistemas software...........................................44
2.5.2.7.
2.5.3.
Desarrollo y mantenimiento de sistemas..................................44

Requerimientos de Desarrollo y Mantenimiento de Sistemas.......44
2.5.3.1.
Recepcin de requerimientos....................................................45
2.5.3.2.
Categorizacin de requerimientos.............................................45
2.5.3.3.
Priorizacin de requerimientos..................................................46
2.5.3.4.
Definicin del alcance del requerimiento..................................46
2.5.3.5.
Estimacin de recursos.............................................................47
2.5.3.6.
Desarrollo de requerimiento......................................................47
2.5.3.7.
Pruebas de requerimiento.........................................................47
2.5.4.
Arquitectura tecnolgica..............................................................47
2.5.5.
Arquitectura de software..............................................................48
2.5.6.
Integracin de aplicaciones..........................................................49
2.6.
Situacin actual de la Organizacin.................................................51
2.6.1.
El entorno empresarial.................................................................51
2.6.1.1.
Rivalidad en el sector................................................................51
2.6.1.2.
Entrantes potenciales................................................................52
2.6.1.3.
Sustitutivos................................................................................ 52
2.6.1.4.
Suministradores........................................................................53
2.6.1.5.
Compradores............................................................................. 53
2.6.2.
2.7.
Crecimiento.................................................................................. 53
La organizacin en el entorno EDPYME............................................54
2.7.1.
Participacin en el mercado..........................................................55
2.7.2.
Colocaciones (crditos directos)...................................................55
2.7.3.
Gastos de administracin sobre crditos (directos e indirectos).. 56
2.7.4.
Ratio entre Gastos de Operacin y Margen Financiero.................58
2.8.
La organizacin en el entorno Financieras y Cajas..........................58
2.8.1.
Colocaciones (crditos directos) - Sector Financieras...................59
2.8.2.
Colocaciones (crditos directos) - Sector Cajas...........................59
2.8.3. Gastos de administracin sobre crditos (directos e indirectos) Sector Financieras..................................................................................... 60

2.8.4. Gastos de administracin sobre crditos (directos e indirectos) Sector Cajas.............................................................................................. 61
2.8.5.
Gastos de operacin sobre margen financiero Sector Financieras.

62
2.8.6.
Gastos de operacin sobre margen financiero Sector Cajas.........62
2.9.
2.10.
RAIZ, conversin a Financiera..........................................................63

Situacin de TI.............................................................................. 66
2.10.1. Anlisis de recursos de TI.............................................................66

2.10.1.1. Recursos Tangibles....................................................................67
2.10.1.2. Recursos Intangibles.................................................................68
2.10.1.3. Recursos Humanos....................................................................70
2.11.
Situacin de Proyectos.................................................................71
2.11.1. Implementaciones recientes.........................................................71

2.11.2. Implementaciones en proceso......................................................76
2.11.3. Implementaciones futuras............................................................80
2.12.
Identificacin del problema y bsqueda de solucin....................84
2.12.1. Definicin del problema................................................................85

2.12.2. Falta de involucramiento de la alta direccin...............................85
2.12.3. Gestin de proyectos poco eficiente.............................................85
2.12.4. Ausencia de gestin de portafolio de proyectos...........................86
2.12.5. Problemas en la gestin de recursos humanos.............................86
2.12.6. Segregacin de funciones: Gestin y el control sobre la gestin de
TI.
86
2.12.7. Falta de involucramiento a nivel estratgico en la gestin de
requerimientos en TI................................................................................. 87
2.13.
Resumen del problema.................................................................87
2.14.
Marco de referencia adecuado para la situacin problemtica.....88
CAPTULO 3.................................................................................................. 90
DESARROLLO Y PROPUESTA DE APLICACIN DEL MODELO..........................90
3.1.
Objetivo y alcance...........................................................................90
3.2.
Definicin de la Propuesta de Modelo de Gobierno de TI.................90
3.2.1.
Perspectiva general del Modelo....................................................91
3.2.2.
El Modelo...................................................................................... 92
3.2.2.1.
Entender la estrategia del negocio............................................94
3.2.2.2.
Alcance de la estrategia de TI...................................................95
3.2.2.3.
Evaluar la capacidad del GETI...................................................97
3.2.2.4.
Definir propuestas de Mejora....................................................98
3.2.2.5.
Implementar propuestas de Mejora...........................................99
3.2.2.6.
Evaluacin del desempeo del GETI..........................................99
3.3.
Propuesta de Aplicacin del Modelo..............................................100
3.3.1.
Beneficios a alcanzar..................................................................101
3.3.2.
Inversin y periodo de recuperacin..........................................102
3.3.3.
Riesgos de la implementacin....................................................104
3.3.4.
Lnea base de las cuatro primeras fases.....................................105
3.3.4.1.
Fase 1: Entender la estrategia del negocio..............................106
3.3.4.2.
Fase 2: Alcance de la estrategia de TI.....................................110
3.3.4.3.
Fase 3: Evaluar la capacidad del GETI.....................................114
3.3.4.4.
Fase 4 Definir propuestas de Mejora.......................................116
CONCLUSIONES.......................................................................................... 118
RECOMENDACIONES................................................................................... 119
Anexo 1...................................................................................................... 120
Anexo 2...................................................................................................... 125
Anexo 3...................................................................................................... 126
Anexo 4...................................................................................................... 127
Anexo 5...................................................................................................... 128
Anexo 6...................................................................................................... 129
Anexo 7...................................................................................................... 132
Anexo 8...................................................................................................... 133
Anexo 9...................................................................................................... 134
Anexo 10.................................................................................................... 135
Anexo 11.................................................................................................... 136
Anexo 12.................................................................................................... 137
Anexo 13.................................................................................................... 139
Anexo 14.................................................................................................... 141
Anexo 15.................................................................................................... 153
GLOSARIO................................................................................................... 159
BIBLIOGRAFIA............................................................................................. 161
LISTAS ESPECIALES
NDICE DE FIGURAS
Figura 1: Los 5 principios de COBIT 5.............................................................5
Figura 2: Gobierno y Gestin en COBIT 5.......................................................6
Figura 3: Procesos en COBIT 5........................................................................8
Figura 4: Portafolio, programa y proyecto....................................................23
Figura 5: Sistema Financiero Peruano...........................................................32
Figura 6: Organigrama................................................................................. 36
Figura 7: Organigrama Divisin de TI...........................................................39
Figura 8: Servicios de TI............................................................................... 42
Figura 9: flujo de los requerimientos............................................................45
Figura 10: Organizacin de la red.................................................................48
Figura 11: Diagrama de tecnolgica para desarrollo de sistemas software..49
Figura 12: Diagrama de Integracin de aplicaciones....................................50
Figura 13: Crecimiento de Agencias.............................................................54
Figura 14: Crecimiento de Clientes...............................................................54
Figura 15: Participacin en el Sector EDPYME..............................................55
Figura 16: Crditos Directos - Sector EDPYME..............................................56
Figura 17: Gastos de administracin / Crditos directos e indirectos - RAIZ
2011............................................................................................................. 57
Figura 18: Gastos Administrativos / Crditos Sector EDPYME....................57
Figura 19: Gastos Operacin/Margen Financiero Sector EDPYME...............58
Figura 20: Crditos Directos Sector Financiera..........................................59
Figura 21: Crditos Directos Raz, Cajas y Mibanco......................................60
Figura 22: Gastos Administrativos/Crditos Raz, Financieras, Mibanco.....61
Figura 23: Gastos Administrativos/Crditos Raz, Cajas, Mibanco..............61
Figura 24: Gastos Operacin/Margen Financiero Raz, Financieras, Mibanco
..................................................................................................................... 62
Figura 25: Gastos Operacin/Margen Financiero Raz, Cajas, Mibanco......63
Figura 26: Perspectiva general del Modelo...................................................92
Figura 27: Etapas del modelo propuesto......................................................93
Figura 28: Cronograma inicial estimado de implementacin del proyecto. 102
Figura 29: Modelo de mapa estratgico empresarial..................................108
Figura 30: Modelo de mapa estratgico de TI............................................114
Figura 31: Modelo de mapa estratgico empresarial..................................125
Figura 32: Modelo de mapa estratgico TI.................................................134
Figura 33: Diagrama Gantt Actividades de despliegue - resumen.......157
Figura 34: Diagrama Gantt Actividades de despliegue - detalle..........158
NDICE DE TABLAS
Tabla 1: Puntos de dolor - COBIT 5.................................................................7
Tabla 2: Objetivos genricos Empresariales - COBIT 5...................................8
Tabla 3: Objetivos genricos de TI - COBIT 5................................................11
Tabla 4: Niveles de capacidad y atributos....................................................14
Tabla 5: Relacin y diferencias entre el BSC tradicional y el IT BSC.............19
Tabla 6: Diferencias entre el enfoque continuo y por etapas........................25
Tabla 7: composicin y participacin accionaria...........................................35
Tabla 8: Comparacin de Tasa Promedio - Adeudos versus Captaciones......64
Tabla 9: Comparacin de Ratios - RAIZ versus PROEMPRESA.......................65
Tabla 10: Comparacin de Ratios - RAIZ / Edificar / CMAC Arequipa.............66
Tabla 11: Recursos Humanos Anlisis de Recursos y Capacidades............67
Tabla 12: Recursos Intangibles Anlisis de Recursos y Capacidades.........68
Tabla 13: Recursos Humanos Anlisis de Recursos y Capacidades............70
Tabla 14: Proyectos recientes - DataMart.....................................................71
Tabla 15: Proyectos recientes - Planillas.......................................................73
Tabla 16: Proyectos recientes Tercerizacin servicios de impresin...........75
Tabla 17: Proyectos en proceso Conversin a Financiera...........................76
Tabla 18: Proyectos en proceso Core Microfinanzas...................................77
Tabla 19: Proyectos en proceso Nueva Sede Institucional.........................79
Tabla 20: Proyectos futuros Tercerizacin Data Center..............................80
Tabla 21: Proyectos futuros Tercerizacin Mes de Ayuda...........................82
Tabla 22: Proyectos futuros Nuevo Sistema ERP........................................83
Tabla 23: Matriz de trazabilidad Situacin Problemtica Gobierno de TI....88
Tabla 24: Personal por cargo y tiempo en el proyecto................................103
Tabla 25: Resumen de gastos en exceso en los proyectos recientes (en
dlares)...................................................................................................... 103
Tabla 26: Proyectos en Implementacin (montos en dlares)....................104
Tabla 27: Mapeo Proceso crticos del Negocio/Objetivos empresariales.....107
Tabla 28: Objetivos empresariales y relacin con el Gobierno....................107
Tabla 29: Objetivos empresariales y mtricas............................................108
Tabla 30: Procesos COBIT 5 seleccionados.................................................110
Tabla 31: Objetivos de TI y mtricas...........................................................111
Tabla 32: Objetivos de TI y Objetivos empresariales..................................112
Tabla 33: Objetivos de TI y Procesos de TI..................................................113
Tabla 34: Evaluacin de la capacidad de los procesos de TI.......................115
Tabla 35: Evaluacin de la capacidad de los procesos de TI.......................116
Tabla 36: Computadoras porttiles.............................................................120
Tabla 37: Computadoras de escritorio........................................................120
Tabla 38: Servidor de archivos...................................................................121
Tabla 39: Servidor de base de datos y correo electrnico..........................121
Tabla 40: Impresora.................................................................................... 122
Tabla 41: Switch......................................................................................... 123
Tabla 42: Mapeo Proceso crticos del Negocio/Objetivos empresariales.....126
Tabla 43: Objetivos empresariales y relacin con el Gobierno....................127
Tabla 44: Objetivos empresariales y mtricas............................................128
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
45:
46:
47:
48:
49:
50:
51:
52:
Procesos COBIT 4.1 ms importantes.........................................129

Procesos COBIT 4.1 frente a Procesos COBIT 5...........................130
Procesos COBIT 5 de partida.......................................................131
Objetivos empresariales y Objetivos de TI..................................132
Procesos COBIT 5 y Objetivos de TI.............................................133
Objetivos TI y mtricas...............................................................135
Procesos frente a los Atributos de Capacidad.............................136
Listado de iniciativas de mejora..................................................137
INTRODUCCIN
El Gobierno de las Tecnologas de Informacin, o el Gobierno
Empresarial de las Tecnologas de Informacin, como se le suele
denominar en los ltimos aos, es actualmente un tpico muy
importante para las empresas, dada la gran dependencia que
actualmente tienen de la tecnologa y por las grandes inversiones que
se realizan en este rubro.
Las personas o entidades denominados interesados en la empresa
(Stakeholders), estn muy preocupados en conocer si las inversiones
en TI estn brindando el valor esperado y si los riesgos relacionados
estn siendo adecuadamente controlados; la respuesta a estas
preocupaciones est en el Gobierno de las TI.
El concepto de Gobierno de TI viene evolucionado con rapidez, hace
tres aos apareci la ISO/IEC 38500, COBIT 5 fue recientemente
liberado, eminentes autores como los profesores de Harvard Business
School, Peter Weill y Jeanne Ross, siguen desarrollando el concepto y
su aplicacin prctica. Sin embargo, estos marcos siendo slidos y de
reconocido prestigio, son difciles de aplicar dada su complejidad, en
empresas con poca o ninguna experiencia en la utilizacin de estas
buenas prcticas.
Raz es una empresa perteneciente al rubro financiero que por ser
una EdPyme slo puede otorgar crditos pero no captar fondos del
pblico por lo que aspira a convertirse en una financiera, lo que le

permitir tener productos de captaciones y acceder por lo tanto a
fondos menos onerosos y ampliar su oferta de productos y llegar a
nuevos mercados.
Raz en los ltimos aos viene presentando un crecimiento sostenido
y
est
realizando
importantes
inversiones
en
Tecnologa
de
Informacin a fin de soportar dicho crecimiento y como consecuencia

de esto est comenzando a enfrentar dificultades como, atrasos en
los proyectos, saber si las inversiones estn brindando los beneficios
esperados, si los riesgos estn adecuadamente gestionados.
Por consiguiente, Raz necesita mejorar de manera importante el
Gobierno de las Tecnologas y en el presente trabajo proponemos un
modelo que, basado en COBIT 5, brinda un conjunto de actividades
que pueden implantarse de manera efectiva.
El trabajo se ha estructurado presentando en el captulo 1, los marcos
tericos que se ha utilizado, tanto en el diagnstico de la situacin
actual de Raz, como los necesarios para la elaboracin del modelo a
presentar. Entre los principales marcos tericos considerados estn el
COBIT 5, el Tablero de Comando (Balanced Scorecard o BSC), la Gua
de los fundamentos de la direccin de proyectos (Project Management
Body
Of
Knowledge
PMBOK),
ITIL
(Information
Technology
Infrastructure Library).
En el captulo 2, se describe la empresa, su estructura organizativa,
su visin, misin, su ubicacin en el mercado en el cual compite y en
el cual va a competir como consecuencia de su conversin en
Financiera. Adems, analiza la situacin de la organizacin, de su
II
Divisin de TI y del resultado del manejo de proyectos; a fin de

identificar el problema central y encontrar el marco de referencia
adecuado que sirva como oportunidad de mejora.
En el captulo 3 se desarrolla el modelo a aplicar para mejorar el
Gobierno de las Tecnologas de Raz. Se inicia estableciendo porque
este modelo debe ser utilizado en Raz, mostrando luego los marcos
tericos que le sirven de referencia y soporte, presentando a
continuacin las fases de las que constar el modelo as como su
secuencia de aplicacin.
Posteriormente para cada una de las fases se detalla el objetivo a
alcanzar, las entradas o datos que se usan, los resultados que se
esperan obtener, las actividades a realizar y la documentacin que
sustenta las actividades y sus resultados.
El
modelo
incluye
generar
una
lnea
base
en
funcin
al
conocimiento de la empresa y con referencia al COBIT 5, logrando

esto mediante la aplicacin de las cuatro primeras fases del modelo.
Esta lnea base servir de punto de partida para la propuesta de
aplicacin del modelo en Raz.
Finalmente, se demuestra que la propuesta es tcnicamente viable
porque
est
basada
en
un
marco
robusto
como
COBIT,
financieramente atractiva por la relacin entre el tiempo y el valor de

retorno de la inversin. Por este motivo, recomendamos que Raz
adopte el modelo y pueda alcanzar una importante mejorara en el
Gobierno de las Tecnologas de Informacin que garantice que sus
inversiones en este rubro apoyen de manera efectiva los objetivos y
metas empresariales.
III
CAPTULO 1
EL ESTADO DEL ARTE DEL GOBIERNO DE TECNOLOGA.
1.1. Antecedentes.
El crecimiento de la economa peruana en los ltimos 15 aos, ha
llevado a que las empresas crezcan muy rpidamente y que
requieran cada vez ms inversiones en Tecnologas de informacin
que soporten sus operaciones y faciliten el logro de los objetivos
empresariales propuestos.
Como consecuencia se ven enfrentadas a nuevos retos, entre
otros cmo lograr que las grandes inversiones en tecnologas,
realmente entreguen los beneficios esperados y con adecuado
control de los riesgos inherentes, es decir tienen la necesidad de
implementar el Gobierno sobre las Tecnologas de Informacin y
esta situacin es la que en la actualidad enfrenta Raz.
Con el fin de desarrollar un Modelo de Gobierno de TI para
EdPyme Raz, se presenta a continuacin los marcos tericos ms
relevantes para la generacin del modelo a proponer.
1.2. Gobierno.
1.2.1.
Existen
Gobierno Corporativo.
diversas
definiciones
de
este
concepto,
entre
las
principales podemos citar:

La manera en que las entidades son dirigidas, mejorando
su funcionamiento interna y externamente, en la
bsqueda de eficiencia, integridad y transparencia, para

responder adecuadamente ante sus grupos de inters,
asegurando un comportamiento tico organizacional
integral. (Casals & Associates 2006: 129) [1]..
El Gobierno Corporativo se refiere al sistema por el cual
una empresa es dirigida y controlada en el desarrollo de
sus actividades econmicas. Se enfoca en las
responsabilidades y derechos de cada miembro de la
organizacin y en las reglas a seguir para la toma de
decisiones. En particular, el Gobierno Corporativo engloba
todas aquellas prcticas formales e informales que
establecen las relaciones entre la Junta Directiva, quienes
definen las metas de la empresa; la Gerencia, los que la
administran y operan da a da; y los Accionistas, aquellos
que invierten en ella. Todos stos buscan mayor
transparencia, traducida en mayor informacin, mayor
accesibilidad, publicidad de la informacin y mayor
participacin de todos los implicados en la organizacin.
(Sheyla Alvarado, Sergio Boada 2009) [2].
1.2.2.
Gobierno Empresarial de TI.
El Gobierno de TI es parte del Gobierno Corporativo y su concepto

est muy ligado al mismo. A continuacin citamos algunas de las
ms interesantes definiciones:
El gobierno de TI es responsabilidad de los ejecutivos, del
consejo de directores y consta de liderazgo, estructuras y
procesos organizacionales que garantizan que TI en la
empresa, sostiene y extiende las estrategias y objetivos
organizacionales. (ISACA Cobit 4.1, 2007: 5).[3].
Es una responsabilidad del Directorio y la Gerencia en
relacin a TI para asegurar que:
TI est alineado con la estrategia del negocio, o en
otras palabras, TI entrega la funcionalidad y servicios
en lnea con las necesidades de la organizacin, y as
la organizacin puede hacer lo que desea hacer.
TI y las nuevas tecnologas capacitan a la organizacin
a hacer nuevas cosas, que antes nunca fueron
posibles.
Los servicios y las funcionalidades relacionadas con TI,
son entregadas con el valor econmico mximo o de la
manera ms eficiente. En otras palabras, los recursos
son utilizados responsablemente.
Todos los riesgos relacionados a TI son conocidos y
gestionados y los recursos de TI asegurados.
2
(IT Governance Institute, 2004: 5). [4].

En los ltimos aos se habla ms que de Gobierno de TI, de
Gobierno Empresarial de TI, esto es recogido en COBIT 5 1 donde se
establece de manera clara una idea: no se debe hablar de un
Gobierno de TI desde TI, sino de un Gobierno de TI desde la
Empresa. Este nuevo enfoque en la Information System Audit
Control Association (ISACA), viene promovindose en los ltimos
meses a travs de la adopcin de la expresin Enterprise
Governance of IT (Gobierno Empresarial de TI), tal como se
seala en el artculo de junio de 2009 de la revista ISACA Journal,
en donde se seala:
Luego del surgimiento del concepto de Gobierno de TI, la
idea recibi mucha atencin, sin embargo, debido a estar
TI en el nombre del concepto, la discusin del tema
permaneci principalmente dentro de TI. As muchas
implementaciones del Gobierno de TI han sido conducidas
por TI, mientras que se podra esperar que las reas de
negocios debieran tener un rol de lder en el Gobierno de
TI. Esta consideracin, que el involucramiento del negocio
es crucial, ha iniciado un cambio en la definicin del
concepto dirigindose al Gobierno de TI por la Empresa. El
Gobierno de TI por la Empresa es una parte integral del
Gobierno Corporativo y debe dirigir el proceso de
definicin e implementacin, las estructuras y los
mecanismos de relacin en las organizaciones, y deben
capacitar tanto a la gente de negocios como a la gente de
TI a ejecutar sus responsabilidades para soportar el
alineamiento de TI con los objetivos empresariales y en la
creacin de valor para el negocio desde las inversiones de
TI. Este cambio de nombre podra parecer una sutileza,
pero implica un sustancial cambio en la mente de la gente
de negocios. (Dr. D. Steven De Haes y Dr. D. Wim van
Grembergen, 2009). [5].
COBIT 5 fue liberado en abril del 2012
1.3. Marcos Tericos.

1.3.1.
COBIT.
El 9 de abril del 2012 fue liberada la ltima versin de COBIT,

conocida como COBIT 5, si bien sus principales lneas directrices
y conceptos ya eran conocidos a travs de las publicaciones de
ISACA. COBIT 5 est basado en 5 principios:
Principio 1: Reunir las necesidades de los Stakeholders
Las empresas existen para crear valor para sus
Stakeholders, manteniendo un equilibrio entre la realizacin
de beneficios y la optimizacin de riesgo y uso de recursos.
COBIT 5 proporciona todos los procesos requeridos y otros
activadores para apoyar la creacin de valor de negocio
mediante el uso de TI. Dado que cada empresa tiene
diferentes objetivos, una empresa puede personalizar COBIT
5 segn su propio contexto a travs de la cascada de
objetivos, traduciendo Objetivos empresariales de alto nivel
en objetivos relacionados con las TI ms especficos y
manejables.
Principio 2: Cubrir la empresa en su totalidad
COBIT 5 integra el Gobierno Empresarial de TI dentro del
Gobierno Corporativo:
Cubre todas las funciones y procesos dentro de la
empresa; COBIT 5 no se centra slo en la funcin de TI, si
no que trata la informacin y las tecnologas relacionadas
como activos que deban ser tratados igual que cualquier
otro activo en la empresa.
Considera a todos los capacitadores relacionados al
Gobierno y la Gestin de TI como importantes para toda
la empresa, es decir incluye tanto a capacitadores
internos y externos que son relevantes para Gobierno y la
Gestin de la informacin empresarial y lo relacionado a
TI.
Principio 3: Aplicar un slo marco integrado
Hay muchos estndares y mejores prcticas relacionados a
la TI, cada uno brindando gua a un sub-conjunto de
actividades de TI. COBIT 5 alinea con otras normas y marcos
relevantes, y puede server como marco general para el
Gobierno y la Gestin de las TI.
Principio 4: Permite un enfoque holstico
Un Gobierno y una Gestin de TI efectiva y eficiente,
requiere un enfoque holstico. Considerando que diversos
componentes interactan, COBIT 5 define un conjunto de
capacitadores para soportar la implementacin de un
sistema de Gobierno y Gestin de TI.
Los capacitadores se definen ampliamente como algo que

puede ayudar a alcanzar los objetivos de la empresa. COBIT
5 define siete categoras de Capacitadores:
Principios, Polticas y marcos.
Procesos.
Estructura organizacional.
Cultura, tica y comportamiento.
Informacin
Servicios, Infraestructura y Aplicaciones
Personas, habilidades y competencias.
Principio 5: Separa Gobierno de Gestin
El marco COBIT 5 hace una clara distincin entre el Gobierno
y la gestin. Estas dos disciplinas abarcan diferentes tipos
de
actividades,
requieren
diferentes
estructuras
organizativas y finalidades distintas. La visin de COBIT 5
sobre esta distincin clave entre el Gobierno y la Gestin es:
Gobierno
El Gobierno asegura que los objetivos empresariales son
obtenidos evaluando las necesidades de los interesados, sus
condiciones y opciones, estableciendo la direccin a travs
de priorizaciones y decisiones, monitoreando el rendimiento,
el cumplimiento y el progreso contra las direcciones y
objetivos acordados.
Gestin
La gestin planea, construye (builds), opera (runs) y
monitorea las actividades, alineadas a la direccin
establecida por el rgano de gobierno, para lograr los
objetivos empresariales.
COBIT 5 brinda un marco comprensivo que asiste a las
empresas en la obtencin de sus objetivos para el Gobierno
y Gestin de TI desde un punto de vista empresarial. Dicho
de manera simple, ayuda a las empresas a crea un ptimo
valor de sus TI mediante el mantenimiento del balance entre
los beneficios a obtener, los niveles de riesgos y los recursos
a emplear. COBIT 5 capacita que las TI sean gobernadas y
gestionadas de manera holstica para toda la empresa,
tomando en conjunto todo el negocio y las reas funcionales
de TI, considerando los intereses de los Stakeholders
internos y externos. COBIT 5 es genrico y til para
empresas de todos los tamaos, sean comerciales, pblicas
o sin fines de lucro.
(COBIT 5, 2012:14). [6].
La figura 1 muestra la relacin entre estos 5 principios mientras
en la figura 2 se muestra la relacin y las diferencias ente
Gobierno y Gestin, siendo esto ltimo un pilar fundamental de

esta versin de COBIT.
Figura 1: Los 5 principios de COBIT 5
Fuente: A Business Framework for the Governance and Management of Enterprise

IT, 2012
Figura 2: Gobierno y Gestin en COBIT 5
Fuente: A Business Framework for the Governance and Management of Enterprise

IT, 2012
Otro concepto importante de COBIT 5 es respecto a los puntos de

dolor, en COBIT 5 se seala:
Muchos factores pueden indicar la necesidad de nuevas o
revisadas prcticas de Gobierno Empresarial de la IT.el uso
de puntos de dolor o disparadores de eventos como puntos
de lanzamiento de iniciativas para fortalecer el GEIT,
lograran que los casos de negocios de mejora estn
relacionados
a
los
problemas
que
se
vienen
experimentando, lo cual permitir que se compre la
necesidad del cambio al ms alto nivel en la empresa
(COBIT 5, 2012) [36]..
La tabla siguiente muestra los puntos de dolor sealados por
COBIT 5
Tabla 1: Puntos de dolor - COBIT 5.
Fuente: Elaboracin propia, basado en Cobit 5
1.3.1.1.
Los Procesos de COBIT 5.

El Modelo de Procesos COBIT 5, divide los procesos de
Gobierno y de Gestin de las TI en dos dominios principales:
Gobierno. Contiene cinco procesos, dentro de cada
proceso prcticas para Evaluar, Dirigir y Monitorear
(EDM), son definidas
Gestin. Contiene cuatro dominios, en lnea con las reas
responsables de Planear, Construir (Build), Ejecutar (Run)
y Monitorear (PBRM) y y cubre de principio a fin los
procesos de TI. Esos procesos son una evolucin de la
estructura de dominios y procesos de COBIT 4.1. Los
nombres de los procesos son escogidos alineados con
dichas reas, pero contienen ms verbos para
describirlas:
o Alinear, Planear y Organizar (APO).
o Construir, Adquirir e Implementar (BAI).
o Entrega, Servicio y Soporte (DSS).
o Monitorear, Evaluar y Valorar (MEA).

(COBIT 5, 2012:14). [6].
La figura 3 muestra el esquema de los proceso de COBIT 5.
Figura 3: Procesos en COBIT 5
Fuente: elaboracin propia basada en COBIT 5
1.3.1.2.
Los objetivos Empresariales genricos en COBIT 5.
En COBIT 5, se seala:
Los objetivos empresariales genricos con ejemplos de
mtricas, pueden ser usados para medir el logro del objetivo.
Esas mtricas son ejemplos, por lo que cada empresa debe
revisarlas
cuidadosamente
para
decidir
cules
son
relevantes para el propio ambiente y diseo de su BSC.

(COBIT 5, 2012:14). [6].
La tabla 2 muestra los objetivos genricos de COBIT y sus

mtricas.
Tabla 2: Objetivos genricos Empresariales - COBIT 5.
Objetivos
Empresariales
Valor para los
Stakeholders de las
inversiones.
Mtricas
Portafolio de
productos y
servicios
competitivos.
2
Gestin de los
riesgos del negocio.
Cumplimiento con
leyes y
regulaciones.
Transparencia
financiera.
6 Cultura de servicio
orientada al cliente.
Porcentaje de inversiones donde el valor

entregado rene las expectativas de los
Stakeholders.
Porcentaje de productos y servicios donde se
alcanzaron los beneficios esperados.
Porcentaje de inversiones donde los beneficios
reclamados son alcanzados o sobrepasados.
Porcentaje de productos o servicios que
alcanzan o exceden las metas en ganancias o
mercado.
Ratio de productos y servicios por fase de ciclo
de vida.
alcanzan o exceden las metas de satisfaccin
de clientes.
brindan ventaja competitiva.
Porcentaje de servicios crticos cubiertos a
travs de la evaluacin de riesgos.
Ratio de incidentes no identificados en la
evaluacin frente a incidentes totales.
Frecuencia de actualizacin del perfil de
riesgos.
Costo del no cumplimiento regulatorio.
Nmero de incumplimientos regulatorios que
causen comentarios pblicos o publicidad
negativa.
Nmero de incumplimientos regulatorios
relativos a acuerdos contractuales con socios
de negocios.
Porcentaje de inversiones con costos y
beneficios claramente definidos y aprobados.
Porcentaje de productos y servicios con costos
y beneficios operativos aprobados.
Encuesta de satisfaccin a Stakeholders,
considerando transparencia, entendimiento y
precisin de la informacin financiera.
Porcentaje del costo de servicios que puede
ser atribuido a los usuarios.
Nmero de interrupciones de servicios debido
a incidentes de TI
Porcentaje de Stakeholders satisfechos que la
entrega de servicios alcance los niveles
acordados.
Nmero de reclamos de clientes.
10
Objetivos
Empresariales
Mtricas
Continuidad y
disponibilidad de los
servicios del
7 negocio.
Respuesta gil al
ambiente de
negocios
cambiante.
Toma de decisiones
estratgicas,
basadas en la
9 informacin.
1
0
Optimizacin de los
costos de la entrega
del servicio.
Optimizacin de la
funcionalidad de los
1 procesos de
1 negocios.
1
2
Optimizacin de los
costos de los
procesos.
Gestin de los
programas de
1 cambio.
3
1 Productividad
4 operacional.
Tendencia de la satisfaccin de clientes

resultante de encuestas.
Nmero de interrupciones de servicio a
clientes que causen significativos incidentes.
Costo de los incidentes.
Nmero de horas perdidas por interrupciones
Porcentaje de reclamos como funcin de
metas de disponibilidad de servicios
comprometidos.
Nivel de satisfaccin del Directorio con la
respuesta de la empresa a nuevos
requerimientos.
Nmero de productos y servicios soportados
por procesos de negocios actualizados.
Promedio de tiempo en que se aprueban
iniciativas para soportar objetivos
estratgicos.
Grado de satisfaccin del Directorio y la
Gerencia con las decisiones tomadas.
Nmero de incidentes causados por decisiones
tomadas con informacin imprecisa.
Tiempo para brindar informacin de soporte a
las decisiones.
Frecuencia de optimizacin y evaluacin de los
costos de entrega de servicios.
Tendencia de la medicin de costos frente a
los resultados de los niveles de servicio.
Niveles de satisfaccin del Directorio y la
Gerencia respecto de los costos de la entrega
de servicios.
Frecuencia de la medicin de la capacidad de
los procesos.
Tendencia de los resultados de la medicin.
Satisfaccin del Directorio y la gerencia con la
capacidad de los procesos de negocio.
Frecuencia de optimizacin y evaluacin de los
costos de los procesos de negocios.
Gerencia respecto de los costos de los
procesos de negocios.
Nmero de programas cumplidos en tiempo y
presupuesto.
Porcentaje de Stakeholders con la entrega de
los programas.
Nivel de conocimiento de los cambios en los
negocios inducidos por iniciativas de TI.
Nmero de programas/Proyectos a tiempo y
dentro del presupuesto.
11
Objetivos
Empresariales
Cumplimiento de
polticas internas.
Mtricas
1
5
Personal motivado y
con habilidades.
1
Cultura de
innovacin de
productos y
1 negocios.
7
Benchmark de costo y niveles de personal.

Nmero de incidentes relacionados al no
cumplimiento de polticas.
Porcentaje de Stakeholders que entienden las
polticas.
Porcentaje de polticas soportadas por
efectivos estndares y prcticas de trabajo
Nivel de satisfaccin de Stakeholders con la
experiencia y habilidad del personal.
Porcentaje de personal con habilidades
insuficientes para las competencias requeridas
por su rol.
Porcentaje de personal satisfecho.
Nivel de conocimiento y entendimiento de las
oportunidades de innovacin.
Satisfaccin de Stakeholders con los niveles
de productos, experiencia en innovacin y
nuevas ideas.
Nmero de productos aprobados e iniciativas
de servicios resultante de ideas innovadoras.
1.3.1.3.
Los objetivos de TI genricos en COBIT 5.
La tabla siguiente muestra los objetivos genricos de TI segn

COBIT 5.
Tabla 3: Objetivos genricos de TI - COBIT 5.
Objetivos de TI
Alineamiento de TI
a la estrategia
empresarial.
1
Mtricas
Cumplimiento y
soporte de TI al
cumplimiento del
negocio con leyes y
2 regulaciones.
3 Compromiso de la
Gerencia Ejecutiva
para tomar
Porcentaje de objetivos y requerimientos

empresariales soportados por objetivos
estratgicos de TI.
Nivel de satisfaccin de Stakeholders con el
alcance de los servicios, programas y
portafolio planificado.
Porcentaje de facilitadores de valor de TI
mapeados con facilitadores de valor del
negocio.
relacionados a TI reportados al Directorio y
que causen comentarios pblicos o publicidad
negativa.
relativos a acuerdos contractuales con socios
de negocios.
Cobertura de la medicin del cumplimiento.
Porcentaje de gerentes ejecutivos con
responsabilidades definidas respecto a
decisiones de TI.
12
Objetivos de TI
decisiones
relacionadas a TI.
Mtricas
Gestin de los
riesgos de negocios
relacionados a TI.
Beneficios
obtenidos de
inversiones y
5 portafolio de
servicios
soportadas por TI.
Transparencia en
costos, beneficios y
riesgos de TI.
Entrega de servicios
de TI alineados con
los requerimientos
del
negocio.
7
Adecuado uso de
aplicaciones,
informacin y
soluciones
tecnolgicas.
9 Agilidad de TI
Nmero de veces que TI est en la agenda del

Directorio de una forma proactiva.
Frecuencia de las reuniones del Comit de TI.
Ratio de ejecucin de las decisiones
relacionadas a TI de los ejecutivos.
Porcentaje de proceso de negocios crticos,
servicios de TI programas de negocios
facilitados por TI, que cuentan con evaluacin
de riesgos.
Nmero de incidentes relacionados a TI que no
fueron identificado en la evaluacin de riesgos.
Porcentaje de evaluacin de riesgos
empresariales que incluyen riesgos
relacionados a TI.
Frecuencia de la actualizacin del perfil de
Riesgos.
Porcentaje de Inversiones soportadas por TI,
donde los beneficios son monitoreados a
travs del ciclo de vida.
Porcentaje de servicios de TI donde los
beneficios esperados son alcanzados.
Porcentaje de inversiones soportadas por TI,
donde las metas son alcanzadas y superadas.
beneficios relacionados a TI claramente
definidos y aprobados.
Porcentaje de servicios de TI con costos y
beneficios operativos aprobados.
Encuesta de satisfaccin a Stakeholders clave,
considerando transparencia, entendimiento y
precisin de la informacin financiera.
Nmero interrupciones del negocio por
incidentes en servicios de TI.
Porcentaje de Stakeholders satisfechos que la
entrega de servicios de TI alcance los niveles
acordados.
Porcentaje de usuarios satisfechos con la
calidad de los servicios entregados por TI.
Porcentaje de propietarios de procesos de
negocio satisfechos con los productos y
servicios de TI
Nivel de entendimiento de los usuarios de
como TI soporta sus procesos.
Satisfaccin de los usuarios con el
entrenamiento y manuales.
Valor presente neto, mostrando satisfaccin
del negocio respecto al nivel de calidad y
utilidad de las soluciones tecnolgicas.
Nivel de satisfaccin de ejecutivos del negocio
con la respuesta de TI a nuevos
requerimientos.
13
Objetivos de TI
Mtricas
Seguridad de
Informacin,
estructura de
1 procesamiento y
0 aplicaciones
Optimizacin de
activos, recursos y
1 capacidades de TI.
1
Procesos de
negocios hechos
posibles y
soportados por la
integracin de
aplicaciones y
1 tecnologas dentro
2 de los procesos de
negocios.
Entrega de
programas que
brindan beneficios,
a tiempo, dentro del
1
presupuesto y que
3
renen los
requerimientos y
los estndares de
calidad.
Disponibilidad de
informacin
confiable y til para
la toma de
1 decisiones
4
1 Cumplimiento de
Nmero de procesos crticos de negocio

soportados por infraestructura y aplicaciones
actualizadas.
iniciativas para soportar objetivos estratgicos
de TI.
Nmero de incidentes de seguridad que
ocasionan prdidas financieras, problemas en
el negocio o mala imagen pblica.
Nmero de servicios de TI con requerimientos
de seguridad pendientes de resolver.
Tiempo de otorgamiento, cambio y remocin
de privilegios de acceso, comparado con los
niveles de servicio acordado.
Frecuencia de la evaluacin de la capacidad y
optimizacin de costos.
Resultado de la evaluacin de tendencias.
Niveles de satisfaccin de ejecutivos de
negocios y de TI, con los costos y capacidades
de TI
Nmero de incidentes en los procesos de
negocios por errores en las tecnologas
integradas.
Nmero de cambios en los procesos de
negocios que tienen que ser retrasados o
vueltos a trabajar por problemas en la
integracin de tecnologas.
Nmero de programas de negocios
posibilitados por TI, retrasados o que incurren
en mayores costos debido a problemas en la
integracin de tecnologas.
Nmero de aplicaciones o infraestructura
crtica operando sin integracin.
Nmero de programas/proyectos a tiempo y
dentro del presupuesto.
Porcentaje de Stakeholders satisfechos con la
calidad de programas/proyectos
Nmero de programas que requieren trabajo
adicional por defectos de calidad.
Costo de mantenimiento de las aplicaciones
frente al costo total de TI.
Nivel de satisfaccin de usuarios con la calidad
y la disponibilidad a tiempo de informacin de
gestin.
Nmero de incidentes en los procesos de
negocios por falta de disponibilidad de
informacin.
Ratio y extensin de los errores en las
decisiones donde la falta de informacin o la
informacin errada fue el factor principal.
Nmero de incidentes debido al no
14
Objetivos de TI
las polticas
internas por parte
de TI
Mtricas
Personal de
negocios y de TI
competentes y
1 motivados
6
Conocimiento,
experiencia e
iniciativas para la
1 innovacin
7 empresarial
cumplimiento de polticas.
Porcentaje de Stakeholders que entienden las
polticas
Porcentaje de polticas soportadas por
prcticas de trabajo y estndares efectivos.
Frecuencia de revisin y actualizacin de
polticas.
Porcentaje de personal cuyas habilidades
respecto a las TI son suficientes para las
competencias requeridas por el rol.
Porcentaje de personal satisfechos con sus
roles relacionados a las TI
Nmero de horas de entrenamiento por
persona, de los colaboradores.
Nivel de conocimiento y entendimiento de
ejecutivos de negocios sobre las posibilidades
de innovacin de la TI.
Nivel de satisfaccin de los Stakeholders, con
los niveles de experiencia e ideas innovadoras
de TI.
Nmero de iniciativas aprobadas, resultados
de ideas innovadoras de TI
Otro importante concepto est referido al Modelo de Capacidad

de los procesos, este concepto sustituye al Modelo de madurez
de los procesos usado en COBIT 4.1.
COBIT 5 incluye el Modelo de Capacidad de Proceso,
basado en el estndar ISO/IEC 15504 de ingeniera del
Software Este modelo proporcionar un medio para medir
el desempeo de cualquiera de los procesos de Gobierno
(EDM) o procesos de Gestin (PBRM) y permitir
identificar reas de mejora. (COBIT 5, 2012) [6].
Hay seis niveles de capacidad que puede alcanzar un
proceso, incluyendo la designacin de un 'proceso
incompleto' si en la prctica no se logra la finalidad del
proceso:
0 = Proceso incompleto: El proceso no se ha
implementado o no logra su propsito. En este nivel, hay
poca o ninguna evidencia de cualquier logro sistemtico
de la finalidad del proceso.
1 = Proceso realizado (un atributo): El proceso
implementado obtiene su propsito
2 = Proceso gestionado (dos atributos): El proceso
descrito anteriormente como realizado ahora se
implementa de manera administrada (planificado,
controlado y ajustado) y los productos del trabajo
15
realizado estn debidamente establecidos, controlados y

mantenidos.
3 = Proceso Establecido (dos atributos): El proceso
descrito anteriormente gestionado ahora se implementa
mediante un proceso definido que es capaz de lograr los
resultados del proceso.
4 = Proceso Predecible (dos atributos): El proceso
descrito anteriormente establecido ahora opera dentro de
lmites definidos para alcanzar los resultados de proceso.
5 = Proceso Optimizado (dos atributos): El proceso
descrito
anteriormente
predecible
es
mejorado
continuamente para cumplir los objetivos empresariales
relevantes actuales y proyectados.
(COBIT 5, 2012) [6]..
La tabla siguiente resume los niveles de capacidad y sus atributos:
Tabla 4: Niveles de capacidad y atributos
Nivel
Proceso
Realizado
Proceso
Gestionado
Proceso
Estabilizado
Proceso
Predecible
Proceso
Optimizado
Atributo
Rendimiento del Proceso
Gestin del Rendimiento
Gestin del Trabajo del Producto
Definicin del Proceso
Desarrollo del Proceso
Gestin del Proceso
Control del Proceso
Innovacin del Proceso
Optimizacin del Proceso
1.3.1.4.
COBIT 5 frente a COBIT 4.1.
Luego de la liberacin de COBIT 5, han aparecido diferentes

opiniones sobre el mismo, las que destacan las diferencias
respecto a la versin anterior y sus ventajas. A continuacin
mostramos algunas opiniones acerca de COBIT 5:
El salto de COBIT 4.1 a COBIT 5 es importante y til. Los
puntos a destacar son:
Se ha reducido el nivel de detalle
COBIT ha descubierto las polticas. El marco ya no es
una perspectiva exclusiva de procesos, reconoce un
conjunto definido de activadores, incluyendo personas,
principios, polticas, etc.
La estructura est limitada deliberadamente a nivel de
marco. No hay ningn intento de definir polticas, slo
los procesos y objetivos.
16
Alineacin con TOGAF y ITIL ha trado a COBIT de

alguna manera en el mundo real.
(David Sprott's Blog, 2012) [44].
En sus primeras versiones, COBIT se defina como un

marco de control para auditores de TI. En la revisin del
ao 2000, COBIT 3, inclua como producto/documento
aparte las Management Guidelines o gua de gestin para
la direccin, con una orientacin ms cercana al concepto
de Gobierno TI. Posteriormente ISACA desarrolla el marco
COBIT 4 y vende el mismo como la biblia del Gobierno TI
y estructura el mismo en 4 dominios (Planificar y
Organizar, Adquirir e Implementar, Entregar y dar Soporte
y Medir y Reportar) que contemplan un conjunto total de
34 procesos. De esta forma implementando este conjunto
de procesos tericamente la organizacin estaba
Gobernando las TI. Ms tarde ISACA lanza otros productos
complementarios como VAL IT y RISK IT abarcando dos
patas en mi opinin claves en el Gobierno TI y que la
versin 4.1 de Cobit no inclua, la Gestin de Inversiones
TIC (Val IT) y la Gestin de Riesgos TIC (Risk IT). Aunque
ISACA difundi estos marcos como producto de la familia
COBIT, entre los profesionales comenz a hablarse de un
COBIT 4 incompleto que dejaba de lado dos parmetros
clave como son la inversin y los riesgos. Surgieron las
dudas entre aquellos que haban credo que COBIT 4 era
la panacea de la Gobernanza TI.
As mismo en 2008 sale al mercado el estndar
internacional ISO 38500 y las dudas aumentan al no verse
clara la relacin entre los procesos de COBIT 4 y el ciclo
de Gobernanza expuesto por el estndar: Evaluar, Dirigir
y Monitorizar
Por fin ISACA reacciona, se da cuenta de su eslogan fallido
en la versin 4, desarrollando y publicando hace mes y
medio COBIT 5, entre una gran expectacin entre los
profesionales TI.
Esta nueva versin tiene un carcter clarificador,
integrando COBIT 4, Val IT y RISK IT en su modelo de
referencia de procesos. Asimismo, COBIT 5 ha sido
adaptado para alinearse con la norma ISO/IEC 38500 de
Gobierno TI y con el marco GEIT del ITGI (IT Governance
Institute). As en esta versin, se dividen los procesos de
Gestin de los de Gobierno (se incluye una nueva capa de
procesos especficamente de Gobierno) en claro
alineamiento con la norma, ISO 38500.
Por fin, despus de aos de dudas, tengo claro que ahora
ya existe un marco de Gobierno TI y que se desarrolla en
COBIT 5. Gracias ISACA pero nos has tenido muy
despistados unos cuantos aos.
(Calidad en las TIC, Pedro Dgano, 2012) [45].
17
1.3.2.
ITIL.
ITIL (Information Technology Infrastructure Library) es el conjunto

de conceptos y mejores prcticas para la administracin de
servicios de TI para el desarrollo y las operaciones de TI.
ITIL fue desarrollada al reconocer que las organizaciones
dependen cada vez ms de la informtica para alcanzar
sus objetivos de negocio. Esta dependencia en aumento
ha dado como resultado una necesidad creciente de
servicios informticos de calidad que se correspondan con
los objetivos del negocio, y que satisfagan los requisitos y
las expectativas del cliente. A travs de los aos, el
nfasis pas de estar sobre el desarrollo de las
aplicaciones TI a la gestin de servicios de Tecnologas de
la Informacin. La aplicacin TI, tambin conocida como
sistema de informacin, slo contribuye a realizar los
objetivos corporativos si el sistema est a disposicin de
los usuarios y, en caso de fallos o modificaciones
necesarias, es soportado por los procesos de
mantenimiento y operaciones.
A lo largo de todo el ciclo de los productos de Tecnologas
de la Informacin, la fase de operaciones alcanza cerca
del 70-80 por ciento del total del tiempo y del coste, y el
resto se invierte en el desarrollo del producto (u
obtencin). De esta manera, los procesos eficaces y
eficientes de la gestin de servicios TI se convierten en
esenciales para el xito de los departamentos de
tecnologa. Esto se aplica a cualquier tipo de organizacin:
grande o pequea, pblica o privada, con servicios
centralizados o descentralizados, internos o suministrados
por terceros. En todos los casos, el servicio debe ser
fiable, consistente, de alta calidad, y de coste aceptable
(SIC). (ITCIO, 2008). [7].
En el ao 2007 se liber la versin 3 de ITIL, los conceptos
fundamentales
introducidos
en
esta
versin
se
sealan
continuacin:
Estrategia del Servicio
El punto de partida de ITIL V1 fueron las mejores prcticas
de operaciones, en las que los procesos de gestin de TI
eran el aspecto fundamental. ITIL V2 desvi una mayor
atencin hacia el cliente de TI. ITIL V3 da un paso ms all
con la definicin de una estrategia del servicio que ha de
18
estar alineada con el negocio y las estrategias de TI. Ello

confiere a las organizaciones la gran ventaja de contribuir
ms fcilmente y de manera demostrable a los
objetivos del negocio.
Cartera de Servicios
La estrategia del servicio sirve de gua para el desarrollo
de la cartera de servicios. Dicha cartera permite valorar
de manera proactiva el conjunto de los servicios de TI.
Cules son los servicios que mejor contribuyen a los
objetivos de nuestro negocio de hoy y cules son aquellos
otros que han de crearse para apoyar los futuros
objetivos? ITIL V3 caracteriza a este ltimo grupo de
servicios como catalizadores del negocio. En definitiva,
la cartera de servicios es la recopilacin de los operativos
que han sido registrados en el catlogo, completada con
otros nuevos que todava estn en fase de desarrollo.
Ciclo de Vida del Servicio
Como diferencia adicional frente a ITIL V2, ITIL V3
introduce el ciclo de vida de un servicio TI. El ciclo de vida
del servicio consta de cuatro fases y de una capa de
mejora continua del servicio alrededor de las mismas. Las
cuatro fases son las siguientes: estrategia del servicio,
diseo
del
mismo,
transicin
y
operacin.
El
planteamiento del ciclo de vida se basa principalmente en
el valor aadido para el negocio. Dentro del marco de
mejora continua del servicio - Continual Service
Improvement (CSI) -, tanto los servicios como los procesos
son
constantemente
monitorizados,
analizados
y
mejorados. El objetivo de CSI es aplicar las fases de
mejora continua planificar-hacer-verificar-actuar, de cara
a llevar constantemente a los servicios y procesos a un
nivel superior de madurez. Este concepto ya se introdujo
en ITIL V2, pero ahora se le ha conferido una importancia
determinante en el conjunto. Para organizaciones de TI, la
gran ventaja del concepto de ciclo de vida del servicio es
el dotarles de un medio para mirar por encima de la
muralla de su departamento y, al hacerlo, se elimina el
vicio de mirarse nicamente a s mismos.
Madurez Organizativa
Adems, ITIL V3 ofrece un modelo de madurez
organizativa. Ello capacita a un departamento u
organizacin de TI a medir su propia madurez en la
gestin de servicios. De esta forma, se puede establecer
un marco de referencia en relacin con organizaciones de
TI que puedan ser comparables en el mercado. Para
aspectos de (out)sourcing, ello permite contestar la
pregunta de si se es capaz de prestar ciertos servicios de
19
TI o si, por el contrario, es ms beneficioso el proveerse

de servicios externos.
Enfoque de arriba abajo
ITIL 3 no es adecuado para un enfoque desde abajo. Al
implantar ITIL V2, muchas organizaciones de TI
comenzaron con la implantacin de un Centro de Servicio
al Usuario (SD Service Desk) y el diseo de procesos
operativos. El enfoque de ITIL V3 es precisamente el
opuesto. Su nivel de abstraccin requiere de un enfoque
de arriba abajo desde la perspectiva de negocio. Es esta
ltima la que determina la estrategia de TI. Y es el valor
aadido a los objetivos del negocio el que estipula el
diseo de un servicio de TI. Resultara mucho ms
complicado, por no decir imposible, conseguir dicho valor
con un enfoque de abajo a arriba. (SIC)
(ITCIO, 2008). [7]..
La ltima versin es ITIL 2011 Edition desapareciendo el
nombrado de versiones. Adems del cambio de nomenclatura se
han modificado algunos aspectos de los distintos captulos que
componen la biblioteca, de manera que trata de adaptarse a las
necesidades actuales. Las caractersticas principales son las
siguientes:
ITIL Service Strategy: se han aadido nuevos

procesos como el caso de Gestin de Relaciones con el
Negocio y Gestin de la Estrategia.
ITIL Service Design: se ha incluido un nuevo proceso,
Gestin de Coordinacin del Diseo y se han aclarado y
agregado conceptos para mejorar el resto del captulo.
ITIL Service Transition: se cambia el nombre de
Gestin de Evaluacin como Gestin de la Evaluacin
del Cambio.
ITIL Service Operation: se aaden aclaraciones sobre
tcnicas de anlisis en la Gestin de Problemas y se
modifican los diagramas de flujo.
ITIL Continual Service Improvement: se han
realizado aclaraciones y cambiado el nombre al CSI
Model por CSI Approach. Adems se introduce el
concepto de un registro de mejoras para las iniciativas
individuales presentadas.
(Tecnologa PYME, 2011). [8].
20
1.3.3.
IT Balanced Scorecard.
Balanced Scorecard (BSC) o Cuadro de Mando Integral.

La idea del Balanced Scorecard naci a principios de los aos 90,
el objetivo era buscar mtodos alternativos a los indicadores
financieros de la poca, para medir el desempeo de las
empresas. Fue en 1992 cuando Kaplan y Norton hicieron conocer
el concepto de BSC, como un sistema de gestin que integra
objetivos y mtricas en cuatro perspectivas genricas, las cuales
son: (basadas en la Presentacin de Armando Gallegos, 2007). [9].
Perspectiva Financiera. Objetivos financieros que se deben
lograr para ser exitosos.

Perspectiva Clientes. Identificar necesidades de los clientes
que deben ser atendidas para tener xito.

Perspectiva de Procesos Internos del Negocio. Identificar
los procesos en los cuales se debe ser excelente.

Perspectiva de Aprendizaje y Crecimiento. Cmo debe la
empresa aprender e innovar para alcanzar sus objetivos.
IT Balanced Scorecard.
Anlogamente al BSC se ha desarrollado un caso particular para la
TI, llamado IT Balanced Scorecard. La definicin es la siguiente:
En 1997, Van Grembergen y Van Bruggen adaptaron el
BSC tradicional para usado en las reas de Tecnologa de
la informacin. Sealaron que siendo el departamento de
TI un proveedor de servicios internos, las perspectivas
deben del BSC Tradicional deben modificarse en
consecuencia. Reconociendo que los usuarios internos son
sus clientes y su contribucin se considerar desde el
punto de vista de la administracin, propusieron los
cambios al BSC tradicional. (Ronald Saull, 1999). [10].
La tabla 2 muestra la relacin y diferencias entre el BSC
tradicional y el IT BSC.
21
Tabla 5: Relacin y diferencias entre el BSC tradicional y el IT

BSC
BSC
Perspectiva financiera
IT BSC
Perspectiva de contribucin
corporativa
Perspectiva de orientacin al
cliente
Perspectiva de excelencia
operacional de los procesos de TI
Perspectiva de orientacin futura
Perspectiva de clientes
Perspectiva de procesos
internos de negocio
Perspectiva de aprendizaje y
desarrollo
Fuente: Elaboracin propia, basado en Ronald Saull, 1999
Dnde:
Contribucin a la Empresa.
Esta perspectiva representa la percepcin de la directiva y
ejecutivos del negocio de las iniciativas y actividades de
las TI. Deber buscar la entrega de valor de las TI,
alineamiento con los objetivos del negocio, costos, riesgos
y sinergia entre lneas de negocio.
Orientacin al Cliente.
Esta perspectiva es la que nos permitir explotar las
oportunidades de negocio y maximizar la eficiencia de las
operaciones de TI.
Excelencia Operacional.
La excelencia operacional Entregar productos y servicios
eficientemente.
Orientacin Futura.
Desarrollar la infraestructura con base a retos futuros de
la estrategia de negocio.
(Jorge Balden G., Juan C. Pinoargote, 2007: 103). [11].
1.3.4.
Gestin de Proyectos PMBOK.
La Gua de los fundamentos de la direccin de proyectos, ms

conocida
reconocido
como
para
PMBOK,
manejar
es
y
el
estndar
administrar
ms
ampliamente
proyectos.
En
la
introduccin de la gua de PMBOK se seala:

La Gua del PMBOK identifica ese subconjunto de
fundamentos de la direccin de proyectos generalmente
reconocido como buenas prcticas. Generalmente
reconocido significa que los conocimientos y prcticas
descritos se aplican a la mayora de los proyectos, la
mayor parte del tiempo, y que existe consenso sobre su
valor y utilidad. Buenas prcticas significa que se est
de acuerdo, en general, en que la aplicacin de estas
22
habilidades, herramientas y tcnicas puede aumentar las

posibilidades de xito de una amplia variedad de
proyectos. Buenas prcticas no significa que el
conocimiento descrito deba aplicarse siempre de la misma
manera en todos los proyectos; la organizacin y/o el
equipo de direccin del proyecto son responsables de
establecer lo que es apropiado para un proyecto
determinado. (Gua PMBOK, 2008). [13].
La estructura de la gua del PMBOK es la siguiente:
Seccin I: Marco Conceptual de la Direccin de Proyectos.
Proporciona una estructura bsica para entender la direccin de
proyectos.
Introduccin, define los trminos clave y proporciona una
descripcin general del resto de la Gua del PMBOK.

Ciclo de Vida del Proyecto y Organizacin, describe el
entorno en el cual operan los proyectos. El equipo de direccin
del proyecto debe comprender este amplio contexto. La
direccin
de
las
actividades
cotidianas
del
proyecto
es
necesaria, pero no suficiente, para asegurar el xito.

Seccin II: Norma para la Direccin de Proyectos de un
Proyecto.
Especifica todos los procesos de direccin de proyectos que usa el
equipo del proyecto para gestionar un proyecto.
Procesos de Direccin de Proyectos para un Proyecto,

describe los cinco Grupos de Procesos de Direccin de
Proyectos aplicables a cualquier proyecto y los procesos de
direccin de proyectos que componen tales grupos. Se describe
la naturaleza multidimensional de la direccin de proyectos.
23
Seccin III: reas de Conocimiento de la Direccin de

Proyectos.
Organiza los 44 procesos de direccin de proyectos de los Grupos
de Procesos de Direccin de Proyectos en nueve reas de
Conocimiento, segn se describe a continuacin:
Gestin de la Integracin del Proyecto, describe los

procesos y actividades que forman parte de los diversos
elementos de la direccin de proyectos, que se identifican,
definen, combinan, unen y coordinan dentro de los Grupos de
Procesos de Direccin de Proyectos.

Gestin del Alcance del Proyecto, describe los procesos
necesarios para asegurarse de que el proyecto incluya todo el
trabajo requerido, y slo el trabajo requerido, para completar el
proyecto satisfactoriamente.
Gestin del Tiempo del Proyecto, describe los procesos
relativos a la puntualidad en la conclusin del proyecto.

Gestin de los Costos del Proyecto, describe los procesos
involucrados en la planificacin, estimacin, presupuesto y
control de costos, de forma que el proyecto se complete dentro
del presupuesto aprobado.

Gestin de la Calidad del Proyecto, describe los procesos
necesarios para asegurarse de que el proyecto cumpla con los
objetivos por los cuales ha sido emprendido.

Gestin de los Recursos Humanos del Proyecto, describe
los procesos que organizan y dirigen el equipo del proyecto.

Gestin de las Comunicaciones del Proyecto, describe los
procesos relacionados con la generacin, recogida, distribucin,
24
almacenamiento y destino final de la informacin del proyecto
en tiempo y forma.
Gestin de los Riesgos del Proyecto, describe los procesos
relacionados con el desarrollo de la gestin de riesgos de un
proyecto.
Gestin de las Adquisiciones del Proyecto, describe los
procesos para comprar o adquirir productos, servicios o
resultados, as como para contratar procesos de direccin.
(Basado en la Gua PMBOK, 2008). [13].

1.3.5.
Gestin de Portafolios.
Entre las diversas definiciones encontradas citaremos algunas de

las principales.
La Gestin centralizada de uno o ms portafolios, lo cual
incluye identificar, priorizar, autorizar, administrar y
controlar proyectos, programas y otros trabajos
relacionados, para obtener objetivos estratgicos del
negocio (Project Management Institute, 2006). [14].
PPM es el arte y la ciencia de aplicar un conjunto de
conocimientos, habilidades, herramientas y tcnicas a una
coleccin de proyectos, con el objeto de satisfacer o
exceder las necesidades y expectativas de las inversiones
estratgicas de una organizacin. PPM es la unin de
ciencia y arte. (Michael Greer, 2009). [15].
El PPM provee a la organizacin con estructuras
personalizadas y guas para identificar, seleccionar,
priorizar y brindar recursos a los proyectos que estn
mejor alineados con las metas estratgicas de la
organizacin.. (Kevin Hughes, 2007). [16].
PPM es el proceso continuo de identificar, seleccionar y
gestionar un portafolio de proyectos alineado con
mtricas claves de rendimientos y objetivos estratgicos
de negocios (Microsoft 2008). [17].
Gestin de Portafolio es la coordinada coleccin de
procesos y decisiones estratgicas que juntas, capacitan
el ms efectivo balance de cambios organizacionales y la
continuidad normal de los negocios (Melanie Franklin 2010). [18].
25
En los diversos artculos tericos referidos a Gestin de Portafolios

de Proyectos, se menciona no slo al portafolio o los proyectos, se
menciona tambin los programas, en ese sentido es importante
tener clara la diferencia entre esos tres trminos. Existen diversas
definiciones de estos trminos, entre las cuales tenemos:
Portafolio. Una coleccin de Programas y Proyectos de
importancia estratgica.
Programa. Un conjunto de proyectos que juntos, logran
metas estratgicas especficas.
Proyecto. Una organizacin temporal que entrega un
resultado especfico.
(Manchester Metropolitan University, 2011). [19].
La figura 5, muestra la relacin entre Portafolio, programa
y proyecto, respecto al PPM, las metas y objetivos
empresariales.
Figura 4: Portafolio, programa y proyecto.
Fuente: Introduction to Project Portfolio Management, Kimmy Chen, 2009 [25].
El Gobierno del Portafolio de Proyectos.

El PPM es considerado actualmente como una parte importante
del Gobierno Corporativo, as en el documento A guide to
26
governance of project management, se identifica los Principios

del Gobierno de la Gestin de Proyectos (Principles of governance
of project management).
La gua busca mostrar como los Directores podran
abordar los cuatro componentes del Gobierno de la
Gestin de Proyectos, siendo los mismos los siguientes:
Direccin del Portafolio.
Patrocinio de los Proyectos.
Efectividad y eficiencia de la Gestin de Proyectos.
Divulgacin y Reporte.
(Association for Project Management, UK 2004). [20].
En lo referido a la Direccin del Portafolio se plantea las siguientes
preguntas clave que permiten evaluar una adecuada evaluacin y
direccin del portafolio. Las preguntas son:
a) Est el portafolio de proyectos de la organizacin
alineado con los objetivos del negocio, incluyendo
rentabilidad,
servicio
al
cliente,
reputacin,
sostenibilidad y crecimiento?
b) Los controles financieros se aplican tanto a los
proyectos individuales como al portafolio?
c) Es la cartera de proyectos priorizada, actualiza,
mantenida y depurada de tal manera que la mezcla de
proyectos contina apoyando la estrategia y tiene en
cuenta factores externos?
d) La organizacin discrimina correctamente entre las
actividades que se deben administrar como proyectos
las que no?
e) La Organizacin evala y enfrenta los riesgos
asociados con la cartera de proyectos, incluyendo el
riesgo de fracaso empresarial?
f) Es consistente con la capacidad de la organizacin la
cartera de proyectos?
g) El Compromiso de la organizacin con los
proveedores del proyecto alienta una cartera
sostenible, garantizando su participacin temprana y
un entendimiento compartido de los riesgos y las
recompensas?
h) El compromiso de la organizacin con sus clientes
alienta una cartera sostenible?
i) El compromiso de la organizacin con las fuentes de
financiacin para sus proyectos alienta una cartera
sostenible?
27
j)
Se ha asegurado la organizacin que el impacto de la

implementacin de su cartera de proyectos es
aceptable para sus operaciones en curso?
(Association for Project Management, UK 2004). [20].
En la medida que estas respuestas estn claramente respondidas
dentro de una organizacin, se puede considerar que existe un
adecuado gobierno del portafolio de proyectos.
1.4. Otros estndares aplicables.
1.4.1.
CMMI.
La siguiente es la definicin de CMMI:

CMMI (Capability Maturity Model Integration) es un
modelo de madurez de mejora de los procesos para el
desarrollo de productos y de servicios. Consiste en las
mejores prcticas que tratan las actividades de desarrollo
y de mantenimiento que cubren el ciclo de vida del
producto, desde la concepcin a la entrega y el
mantenimiento. (Mary Beth Chrissis, Mike Konrad, Sandy
Shrum. 2009: xi). [23].
Otra definicin seala:
El CMMI consiste en mejores prcticas que abordan el
desarrollo y mantenimiento de productos y servicios,
cubriendo su ciclo de vida desde la concepcin hasta
la entrega y el mantenimiento.
CMMI integra cuerpos de conocimiento (o disciplinas)
que son esenciales al desarrollar productos, pero han
sido abordados separadamente en el pasado.
Integrando estos cuerpos de conocimiento, CMMI
provee una solucin global para el desarrollo y
mantenimiento de productos y servicios.
Una organizacin debe seleccionar aquellas disciplinas
que correspondan a los procesos que quiere mejorar.
(Centro de Ingeniera del Software e Ingeniera del
Conocimiento, 2004). [24].
CMMI tiene dos enfoques: Continuo y Escalonado. La tabla 3
muestra las diferencias dos enfoques.
Tabla 6: Diferencias entre el enfoque continuo y por etapas.
28
Representacin Continua
Representacin por etapas
Permite seleccionar el orden Permite a las organizaciones tener

de mejora que mejor satisface una trayectoria predefinida y
los objetivos del negocio.
probada de mejora.
Permite una gran visibilidad Centrada en un conjunto de
de la capacidad lograda en procesos que proveen a una
cada rea de proceso.
organizacin de una capacidad
especfica.
Proporciona una evaluacin en Proporciona una evaluacin en
niveles de capacidad.
niveles de madurez.
Permite
realizar Resume
los
resultados
de
mejoramientos en distintos mejoramiento de procesos con un
niveles
para
diferentes sencillo
nmero
(nivel
de
procesos.
madurez).
Fuente: Elaboracin propia, basado Capability Maturity Model Integration CMMI.
Los niveles de Capacidad y Madurez de ambos enfoques se

muestran a continuacin (Basados en la presentacin CMMI, Ing.
Eduardo Diez, 2005). [35].
CMMI Continuo Niveles de capacidad.
Nivel 0 (incompleto): El proceso no se ejecuta o se hace
parcialmente.
Nivel 1 (Realizado): El proceso se ejecuta y se producen
productos basados en productos de entrada identificados.

Nivel 2 (Gestionado): El proceso es reactivo y se caracteriza por
su aplicacin a proyectos.
Nivel 3 (Definido): El proceso es proactivo y se ve a nivel de la
organizacin.
Nivel 4 (Gestionado Cuantitativamente): El proceso es medido
y controlado.
Nivel 5 (En optimizacin): El proceso se enfoca en la mejora
continua.
CMMI por Etapas - Niveles de Madurez.

Nivel 1 Inicial.
29
Estado inicial donde el desarrollo se basa en la heroicidad y
responsabilidad de los individuos.

Los procedimientos son inexistentes.
Nivel 2 Gestionado.
Se normalizan las buenas prcticas en el desarrollo de
proyectos (con base en la experiencia y el mtodo).

En este nivel consolidado, las buenas prcticas se mantienen
en los momentos de estrs.

Estn definidos los productos a realizar.
Se definen hitos para la revisin de los productos.
Nivel 3 Definido.
La organizacin entera participa en el proceso eficiente de
proyecto software.
Se conocen de antemano los procesos de construccin de
software.
Existen mtodos y plantillas bien definidas y documentados.
Los procesos no solo afectan a los equipos de desarrollo sino a
toda la organizacin relacionada.

Los proyectos se pueden definir cualitativamente.
Nivel 4 - Gestionado Cuantitativamente.
Se puede seguir con indicadores numricos (estadsticos) la
evolucin de los proyectos.

Las estadsticas son almacenadas
aportacin en siguientes proyectos.

Los proyectos se pueden medir cuantitativamente.
para
aprovechar
su
Nivel 5 Optimizado.
Con base en criterios cuantitativos se pueden determinar las

desviaciones ms comunes y optimizar procesos.
30
En los siguientes proyectos se produce una reduccin de costes

gracias a la anticipacin de problemas y la continua revisin de
procesos conflictivos.
1.5. Comentarios finales.

Sobre estos aspectos tericos se desarrollara el modelo a
proponer para el Gobierno Empresarial de TI para EdPyme Raz
S.A.
31
CAPTULO 2
ANLISIS Y DIAGNSTICO DEL PROCESO ACTUAL.
No incluido por contener datos contener

datos confidenciales
32
CAPTULO 3
DESARROLLO Y PROPUESTA DE APLICACIN DEL MODELO.
3.1. Objetivo y alcance.
El objetivo del modelo que se presenta, pretende lograr que Raz
tenga mejores estructuras de Gobierno de TI en el entendido que,
al aumentar el nivel de capacidad de los procesos de TI, los
riesgos inherentes disminuirn de manera proporcional mejorando
la eficiencia, aumentando la calidad de dichos procesos y logrando
que las inversiones en tecnologa retornen el valor esperado para
la empresa.
En los acpites siguientes primero se desarrollar un modelo
genrico, definiendo con detalle sus fases, entradas, resultados,
actividades y la documentacin requerida, para luego plantear
una propuesta de implementacin del modelo especfica para
Raz.
El trabajo por lo tanto no incluye la aplicacin del modelo, slo su
desarrollo y los pasos necesarios para su aplicacin con xito en la
empresa.
3.2. Definicin de la Propuesta de Modelo de Gobierno de TI.
El modelo propuesto contar con fases o etapas que cubre el ciclo
PDCA (Plan, Do, Check, Act), de forma que completada las fases
33
se reinicie el proceso con el objeto de tener una mejora continua

del Gobierno Empresarial de las Tecnologas de Informacin (GETI).
El modelo propuesto si bien estar basado en conceptos de COBIT
5 y BSC, no es la aplicacin completa de COBIT 5 a la realidad de
Raz pues si bien COBIT en su ltima versin, es un marco
bastante completo sobre el Gobierno de las Tecnologas, es
tambin un modelo complejo de aplicar en empresas con poca
experiencia en el empleo de los marcos tericos modernos como
es el caso de Raz. En funcin a esto y dado que se requiere
alcanzar niveles ms altos en el Gobierno de las TI en la empresa
para soportar su crecimiento, se ha desarrollado un modelo que
resulte ms simple en su aplicacin y que de los primeros pasos
para una aplicacin completa de COBIT y otros marcos en el
futuro.
3.2.1.
Perspectiva general del Modelo.
El modelo propuesto se basar en los principios y en los procesos

definidos en COBIT 5, incluyendo el modelo de capacidad de la
herramienta. Se tom la decisin de usar COBIT 5 y no COBIT 4.1
en funcin a lo definido en el captulo 1, referido a las ventajas de
esta nueva versin de COBIT respecto a su predecesora, lo cual
adems establecer las bases para una futura aplicacin de COBIT
5 en Raz.
Este marco central se relacionar con el Balanced ScoreCard,
relacin natural entre COBIT 5 y el BSC como puede verse en la
documentacin brindada por ISACA, tanto desde la perspectiva del
negocio (BSC), como desde la perspectiva de TI (IT BSC).
34
Adicionalmente se apoyar en otros estndares como PMBOK en lo

referido a la gestin de proyectos. La figura siguiente muestra la
perspectiva general del modelo a aplicar:
Figura 26: Perspectiva general del Modelo
Fuente: Elaboracin propia, basado en Metodologa de implementacin del GTI [37].
3.2.2.
El Modelo.
El modelo constar de 6 etapas o fases, siendo la fase inicial el

entendimiento preciso y documentado de la estrategia y los
objetivos del negocio, pasndose luego a analizar el alineamiento
de las TI con los objetivos empresariales. Luego se aplicar el
anlisis de capacidad de los procesos de TI, tal como lo seala
35
COBIT 5, lo que servir de base para generar iniciativas de mejora

de dichos procesos, iniciativas necesarias para fortalecer el
Gobierno de TI. Posteriormente se define los pasos requeridos
para implementar los proyectos de mejora y se finaliza con una
fase de evaluacin de las mejoras obtenidas en el Gobierno de las
TI, quedando listo para el reinicio del proceso para la mejora
continua. El grfico siguiente muestra las etapas que forman el
modelo propuesto.
Figura 27: Etapas del modelo propuesto
Fuente: Elaboracin propia
Las ventajas del modelo son:

a) Es ms simple que un marco grande y complejo como COBIT 5,
lo que facilita su implementacin para empresas con poco o
ninguna experiencia aplicando este tipo de metodologas como
es el caso de Raz.
b) Sirve, sin embargo, para introducir los conceptos de COBIT en
la empresa.
36
c) Inicia
desde
la
estrategia
empresarial,
sirve
de
retroalimentacin de la misma e introduce los conceptos de

BSC en la empresa.
d) Permite alinear o reforzar el alineamiento de los objetivos de TI
con los objetivos empresariales.
e) Al usar COBIT 5 como referencia, permite evaluar la capacidad
de los procesos actuales y establecer las actividades o
proyectos requeridos para mejorar el Gobierno y la Gestin de
las TI.
En los acpites siguientes se desarrolla cada una de las fases del
negocio.
3.2.2.1.
Entender la estrategia del negocio.
Objetivo de la etapa.
Lograr
un adecuado conocimiento
y entendimiento
de los
objetivos del negocio y cmo se relacionan con los principales

procesos del mismo.
Entradas de la etapa.
Plan Estratgico del Negocio.
Procesos crticos del negocio.
Objetivos empresariales, se utilizar adems los objetivos
genricos presentados en COBIT 5 y reseados en el captulo 1.
Perspectivas Genricas del BSC.
Resultados.
Mapa estratgico Empresarial.
Procesos crticos del negocio,
mapeados
con
objetivos
empresariales agrupados en las dimensiones del BSC.

Objetivos empresariales y contribucin al Gobierno.
Mtricas de los objetivos empresariales.
Actividades.
37
El mapa estratgico institucional se desarrollar partiendo de las

perspectivas
genricas
del
BSC
realizando
las
siguientes
actividades:
Validar los objetivos empresariales.
Agrupar los objetivos empresariales segn las perspectivas
genricas del BSC, estableciendo las relaciones causa-efecto.
Validar los procesos crticos del negocio.
Desarrollar las matrices de relacin (mapeo) entre los procesos
crticos del negocio y los objetivos empresariales, considerando
las perspectivas del BSC.
Documentacin.
Mapa estratgico Empresarial basado en BSC esquema que se
muestra en el anexo 2.
Mapeo de los objetivos empresariales con los procesos crticos
del negocio, lo que se muestra en el anexo 3.
Relacin entre los objetivos empresariales, agrupados segn las
perspectivas del BSC y su contribucin con el Gobierno, lo que
se presenta en el anexo 4.
Documentacin de los objetivos empresariales y sus mtricas,
mostrado en el anexo 5.
3.2.2.2.
Alcance de la estrategia de TI.
El objetivo de esta etapa es definir el alcance que tendr la
estrategia de TI y su alineamiento con los objetivos empresariales.
Mapa estratgico Empresarial.

Objetivos empresariales.
Procesos de TI, genricos tomados de COBIT.
Objetivos de TI, genricos tomados de COBIT.
Recursos y capacidades de TI.
38
Resultados.
Procesos de TI a aplicar, tomado como base los procesos de
COBIT 5.
Objetivos de TI seleccionados en base a los sealados en COBIT
5.
Mapa de objetivos empresariales y objetivos de TI.
Mapa de procesos de TI y objetivos de TI.
Mapa estratgico de TI.
Mtricas de los objetivos de TI.
Actividades.
A partir de los procesos genricos de COBIT, definir el conjunto
de los ms importantes para la empresa.
A partir de los objetivos genricos de COBIT, definir el conjunto
de los ms importantes para la empresa.
Establecer la relacin entre los objetivos empresariales y
objetivos de TI.
Establecer la relacin entre los procesos de TI y los objetivos de
TI.
Desarrollar el mapa estratgico de TI.
Documentacin.
Los procesos de TI sern seleccionarn en base a los definidos
en COBIT 5 y reseados en el captulo 1 del presente trabajo.
Dado que no se trata de aplicar COBIT, si no usarlo como
referencia, se requiere partir de un conjunto inicial de procesos
que sirvan de gua o punto de inicio, sin prejuicio de incluir otros
procesos de COBIT. En el anexo 6 se define los criterios para
seleccionar los procesos iniciales as como los procesos
seleccionados.
Para documentar la relacin entre objetivos empresariales y
objetivos de TI se est tomando el esquema de COBIT 5. El
39
anexo 7 muestra la plantilla de relacin entre objetivos

empresariales y objetivos de TI.
Para documentar la relacin entre objetivos de TI y los Procesos
de TI, se usar el esquema presentado en COBIT. El anexo 8
muestra la plantilla de relacin entre proceso de TI y los
objetivos de TI.
Los objetivos de TI se presentarn en un diagrama causa-efecto
agrupados por las perspectivas genricas del IT BSC. El anexo 9
muestra el esquema del Mapa estratgico de TI basado en TI
BSC.
La documentacin de los objetivos de TI y sus mtricas se
muestran en el Anexo 10.
3.2.2.3.
Evaluar la capacidad del GETI.
El objetivo es aplicar el modelo de capacidad utilizado por COBIT
5, con el fin de obtener:
El nivel de capacidad actual de los procesos de TI definidos.
Brindar a un alto nivel un as-is y un to-be de los procesos
que sirven de soporte para establecer las acciones de mejora.
Brindar un gap anlisis entre el estado actual y el esperado.
Brindar elementos de medida y monitoreo de las capacidades
actuales.
Procesos de TI definidos.
Resultados.
Nivel de capacidad actual.
Nivel de capacidad esperado.
Establecer gaps y definir aspectos de mejora.
Actividades.
40
Mapear cada proceso de TI en funcin de los atributos de

capacidad.
Evaluar su nivel actual.
Definir el nivel de capacidad objetivo.
Definir reas de mejora.
Documentacin.
La matriz de los procesos frente a los atributos de capacidad en la
cual se mostrara la medida en que los procesos alcanzan a
satisfacer dichos atributos, as como el nivel de capacidad que se
desea alcanzar se muestra en el anexo 11.
3.2.2.4.
Definir propuestas de Mejora.
Determinar las reas de mejora y en base a eso definir las
actividades o proyectos necesarios alcanzar los niveles de
capacidad definidos en la fase anterior.
Niveles de capacidad esperados.
Resultados.
Iniciativa/Proyectos de mejora.
Actividades.
Establecer Iniciativas/Proyectos de mejora.
Definir Casos de Negocios de los Proyectos de mejora.
Documentacin.
La lista de las reas de mejora se documentar segn lo
mostrado en el anexo 12.
41
El formato del Caso de Negocio a ser empleado en cada

iniciativa que se convierta en Proyecto se muestra en el anexo
13.
3.2.2.5.
Implementar propuestas de Mejora.
Los proyectos propuestos en el paso anterior debern ejecutarse
para mejorar los indicadores de desempeo.
Debe sealarse que no se ha establecido como parte del modelo,
la responsabilidad de implementar las acciones correctivas
identificadas. Esta fase simplemente llevar control del progreso
de las iniciativas, manteniendo informacin consolidada, cada
proyecto tendr su responsable y sus recursos de implementacin.
Actividades/Proyectos de mejora de los procesos.
Resultados.
Actividades/Proyectos de mejora implementados.
Entregables dependiendo de cada Actividad/proyecto.
Actividades.
Ejecucin de las respectivas Actividades/proyectos de cambio.
Documentacin.
Documentacin de los proyectos basado en PMBOK, el anexo 14
muestra los formatos mnimos a ser utilizados.
3.2.2.6.
Evaluacin del desempeo del GETI.
42
Evaluar los cambios implementados, midiendo los indicadores

definidos. Adems se revaluar el Nivel de Capacidad a fin de
determinar si se alcanz en todo los procesos el nivel esperado.
Proyectos de mejora implementados.
Resultados.
Reevaluacin de indicadores.
Nivel de Capacidad reevaluado.
Nuevas actividades de mejora.
Actividades.
Medicin de indicadores.
Reevaluacin del Nivel de Capacidad.
Documentacin.
Se obtendr versin actualizada de la matriz de los procesos
frente a los atributos de capacidad.
Informe de la evaluacin dirigida a los Stakeholders.
3.3. Propuesta de Aplicacin del Modelo.
El modelo tal como se ha presentado es genrico, es decir no es
especfico para Raz, puesto que se ha desarrollado en base a
marcos de uso general. Sin embargo ha sido desarrollado
pensando en ser un modelo simple para empresas con poca o
ninguna experiencia en la aplicacin de metodologas o marcos
como COBIT, tal cual es el caso de Raz, por lo que se presenta
como una alternativa vlida para que la empresa de los primeros
pasos en el fortalecimiento del Gobierno de las tecnologas de
informacin y se prepare para la aplicacin posterior de modelos
43
ms complejos, que sern necesarios cuando Raz alcance un

mayor crecimiento empresarial.
El modelo planteado anteriormente requiere una propuesta de
implementacin en donde se establecer, los beneficios que se
espera alcanzar con la aplicacin del modelo, los cambios
necesarios a realizar a los procesos basados en el anlisis de sus
capacidades, la inversin estimada para implementar el modelo
as como los riesgos para su implementacin.
Asimismo se mostrar una lnea base de las cuatro primeras
fases del modelo (las dos finales requieren la aplicacin del
modelo, lo que no est en el alcance del presente trabajo),
generadas desde el conocimiento de la realidad actual de Raz y
teniendo a COBIT 5 como referencia. A partir de esta base se
trabajar, en el momento real de implementacin con el equipo
del proyecto, para afinar los detalles y culminar la puesta en
marcha del modelo.
3.3.1.
Beneficios a alcanzar.
Entre los principales beneficios que se espera obtener con la

aplicacin del modelo tenemos:
Alinear los objetivos de la Divisin de Tecnologas, con los
objetivos empresariales de Raz.
Establecer las capacidades actuales de los procesos de gobierno
y de gestin existentes en Raz, incluyendo la precisin si estos
procesos existen o no en Raz.
Definir un estado objetivo al que se espera lleva la capacidad de
los procesos de tecnologa de Raz.
44
Contar con un portafolio de proyectos para Raz soportados en

slidos procesos de gobierno y gestin de las tecnologas.
Tener mtricas que faciliten evaluar si se alcanzan los objetivos
de TI de Raz.
Que las inversiones y/o proyectos de tecnologa entreguen el
valor esperado, disminuyendo la tasa histrica de fracasos de
Raz en la implementacin de proyectos.
Gestionar los riesgos de las TI en Raz.
3.3.2.
Inversin y periodo de recuperacin.
Supuestos y estimaciones.
El costo de los proyectos de mejora, no forma parte del costo
del proyecto de implementacin del modelo.
Se estima que la implementacin del modelo ser en 8 meses,
en los cuales se espera alcanzar el uso del modelo por parte de
Raz.
La figura siguiente muestra un cronograma estimado de los
tiempos por etapa
Figura 28: Cronograma inicial estimado de implementacin del proyecto
La inversin estimada es para la primera iteracin del modelo.

Dado que el modelo tiene el concepto del PDCA, tanto el tiempo
45
de implementacin como el costo est pensado hasta por el

periodo de primera vez, dado que se espera que se convierta
en un proceso normal de Raz.
Se estima que la inversin para el proyecto ser de $280,000.
Esta estimacin est basada en el nmero de personas que se
esperan participen en el proyecto, entre gerentes, jefes de rea
y otros niveles tal como analistas de procesos, analistas de
sistemas.
La tabla siguiente muestra la estimacin de la distribucin de
cargos, nmero de participantes y tiempo a emplear en el
proyecto:
Tabla 24: Personal por cargo y tiempo en el proyecto.
Cargo
Gerentes a tiempo
completo
Gerentes a tiempo parcial
Jefes a tiempo parcial
Otros tiempo parcial
Otros tiempo total
Nmer
o
1
5
5
4
2
No
se
muestran
los
costos
individuales
por
temas
de
confidencialidad.
La revisin de los problemas encontrados en el desarrollo de los
principales proyectos de TI y en funcin a los atrasos y los
sobrecostos de los mismos tenemos la siguiente tabla:
Tabla 25: Resumen de gastos en exceso en los proyectos recientes
(en dlares).
Proyectos ejecutados
Costo
Planifica Ejecuta
do
do
Tercerizaci
n impresin
6000
9500
Exceso %
3500 58%
Tiempo
Plani
Mese
Ejec s
ficad uAtras
o
tado o
%
4
2 50%
46
Sistema de
Planillas
14000
21000
7000 50%
13
Datamart
40000
60000
20000 50%
20
16
30500 51%
14
39
25
60000
117
%
400
%
179
%
Fuente: Elaboracin propia basados en informacin de Raz
Esto nos da un histricamente un promedio de 51% de

sobrecosto y 179% de atraso en tiempo en los proyectos.
Consideremos los proyectos en implementacin, tal como se
muestra en la siguiente tabla:
Tabla 26: Proyectos en Implementacin (montos en

dlares).
Conversin a Financiera
Construccin de nueva
sede
Cambio de Core
Totales
Costo
Tiempo
Planificado Planificado
1500000
2800000
2500000
6800000
8
18
13
39
Fuente: Elaboracin propia basados en informacin de Raz
Estimando que si no hace ningn cambio, se seguir la

tendencia histrica, debemos esperar un sobrecosto de (en
cifras redondeadas) de $ 3,500,000 y un atraso de 70 meses o
visto de otra forma, un sobrecosto mensual promedio de $
50,000.
Con la implantacin del modelo un escenario ideal sera reducir
estos sobrecostos a cero, esto sin embargo no parece muy
realista, por lo que nos planteamos una mejora de la eficiencia
del 85% a la implantacin del modelo, esto significa que se
lograra ahorro promedio mensual de $42,500.
Considerando una tasa de 20% anual y aplicando la frmula:
VP=A*([(1+i)n-1]/[i*(1+i)n])
47
Donde
i = 20% anual
A = 42,500
Tenemos que cuando n es igual a 7, el VP = 290,000, mientras
con n igual a 6, el VP = 250,000 y dado que hemos estimado
que la inversin en el proyecto de implementacin ser de
$280000, significa que estaramos recuperando la inversin de
la implantacin del modelo en 7 meses.
3.3.3.
Riesgos de la implementacin.
Entre los principales riesgos tenemos:

a) Falta de apoyo de la alta direccin para la implementacin del
proyecto. En este sentido se ha buscado el soporte del Gerente
General, que a su vez es Director, quien ha manifestado su
apoyo a la implementacin de esta iniciativa.
b) No contar con una estrategia de negocio bien definida.
Tambin en este sentido se cuenta con el apoyo del Gerente
General a fin de disponer de este importante insumo.
c) Falta de conocimiento de los principales marcos (COBIT, BSC,
PMBOK), por parte del personal que intervendr en el proyecto.
Al inicio del proyecto de implementacin del modelo, se
realizar capacitacin sobre los conceptos bsicos de los
marcos en los cuales se basa el modelo.
d) No contar con una estrategia de TI bien definida y formalizada.
Se ha conseguido el apoyo de la Gerencia de la Divisin de
Tecnologa.
e) Expectativas no adecuadamente manejadas, refirindonos en
el caso particular de Raz a que la implementacin del modelo
no se vea en la empresa como algo importante. Se ha
48
planteado el tema en el Comit de Gerencia, logrando el

compromiso de soporte a la implementacin del modelo a
travs de un acuerdo del Comit.
3.3.4.
Lnea base de las cuatro primeras fases.
Basados en nuestro conocimiento de la realidad de Raz y con

COBIT como marco de referencia y con el objetivo de no partir de
cero en el momento de la implementacin del modelo, hemos
establecido una lnea base de las cuatro primeras fases. Es
importante sealar que se mostrar la documentacin de cada
etapa, todo lo cual debe ser objeto de validacin en el momento
de la implantacin real del modelo.
3.3.4.1.
Fase 1: Entender la estrategia del negocio.
Para esta fase hemos considerado los siguientes grandes o megaprocesos procesos de Raz:
Proceso de Colocaciones:
Captacin de clientes y otorgamiento del crdito
Proceso de Operaciones:
Desembolso, cobro de cuotas y dems transacciones de planilla.
Proceso de Recuperaciones:
Proceso de seguimiento y logro de pagos de crditos con
problemas.
Proceso Financiero/Contable:
Registro
Contable
generacin
de
reportes
contables
obligatorios
Procesos Regulatorios:
49
Calificacin de Crditos, Calificacin de Clientes, Provisiones,

generacin del Reporte de Crediticio de Deudores (RCD) y otros.
Proceso de Gestin de Riesgos:
Metodologa de gestin de riesgos, matrices de riesgos,
controles mitigantes.
Segn lo establecido en el modelo esta etapa pretende entender y
documentar los aspectos ms importantes de la estrategia de Raz
que servirn de sustento a las siguientes fases del modelo.
Aplicando lo indicado en el modelo tenemos la tabla siguiente que
muestra los procesos principales de Raz frente a los objetivos
empresariales. Cabe precisar que las calificaciones P = Soporte
Primario y S= Soporte Secundario, no son definitivas si no sujetas
revisin y modificacin.
Tabla 27: Mapeo Proceso crticos del Negocio/Objetivos

empresariales.
50
Fuente: Elaboracin propia, basada en COBIT 5
La contribucin de estos objetivos al Gobierno se ha tomado de

COBIT y es como se muestra a continuacin:
Tabla 28: Objetivos empresariales y relacin con el Gobierno
Los
objetivos
empresariales
se
han
seleccionado
los
correspondientes a Raz con referencia a COBIT 5, para facilitar los
51
esquemas de mapeos posteriores. En base a lo anterior tenemos

el siguiente mapa estratgico:
Figura 29: Modelo de mapa estratgico empresarial
Fuente: Elaboracin propia, basada en BSC y COBIT 5
Prosiguiendo con la aplicacin del modelo, obtenemos la tabla

siguiente que muestra los objetivos empresariales y las mtricas
establecidas.
Tabla 29: Objetivos empresariales y mtricas
Persp
Objetivos
ectiva
Empresariales
BSC
Finan
ciera Portafolio de
productos y servicios
competitivos.
Mtricas
Gestin de los riesgos

del negocio.
Cumplimiento con
leyes y regulaciones.

alcanzan o exceden las metas en ganancias
o mercado.
brindan ventaja competitiva.
Porcentaje de servicios crticos cubiertos a
travs de la evaluacin de riesgos.
Ratio de incidentes no identificados en la
evaluacin frente a incidentes totales.
Frecuencia de actualizacin del perfil de
riesgos.
52
Persp
ectiva
BSC
Objetivos
Empresariales
Mtricas
Transparencia
financiera.
Cultura de servicio
orientada al cliente.
Continuidad y
disponibilidad de los
servicios del negocio.
Client
Respuesta gil al
e
ambiente de negocios
cambiante.
Toma de decisiones
estratgicas, basadas
en la informacin.
Optimizacin de los
costos de la entrega
del servicio.
Optimizacin de la
funcionalidad de los
procesos de negocios.
Optimizacin de los
costos de los
Intern procesos.
a
Gestin de los
programas de cambio.
Productividad
operacional.
Apren Personal motivado y
dizaje con habilidades.
y
que causen comentarios pblicos o

publicidad negativa.
beneficios claramente definidos y
aprobados.
Porcentaje de productos y servicios con
costos y beneficios operativos aprobados.
Porcentaje del costo de servicios que puede
ser atribuido a los usuarios.
Nmero de interrupciones de servicios
debido a incidentes de TI
Porcentaje de Stakeholders satisfechos que
la entrega de servicios alcance los niveles
acordados.
Nmero de reclamos de clientes.
Nmero de interrupciones de servicio a
clientes que causen significativos
incidentes.
Costo de los incidentes.
Nmero de horas perdidas por
interrupciones
Nmero de productos y servicios
soportados por procesos de negocios
actualizados.
iniciativas para soportar objetivos
estratgicos.
Nmero de incidentes causados por
decisiones tomadas con informacin
imprecisa.
Tiempo para brindar informacin de
soporte a las decisiones.
Frecuencia de optimizacin y evaluacin de
los costos de entrega de servicios.
Gerencia respecto de los costos de la
entrega de servicios.
Frecuencia de la medicin de la capacidad
de los procesos.
Tendencia de los resultados de la medicin.
Frecuencia de optimizacin y evaluacin de
los costos de los procesos de negocios.
Nmero de programas cumplidos en
tiempo y presupuesto.
Nivel de conocimiento de los cambios en
los negocios inducidos por iniciativas de TI.
Nmero de programas/Proyectos a tiempo
y dentro del presupuesto.
Nivel de satisfaccin de Stakeholders con la
experiencia y habilidad del personal.
Porcentaje de personal satisfecho.
53
Persp
Objetivos
ectiva
Empresariales
BSC
creci
mient
Cultura de innovacin
o
de productos y
negocios.
Mtricas
Satisfaccin de Stakeholders con los

niveles de productos, experiencia en
innovacin y nuevas ideas.
Nmero de productos aprobados e
iniciativas de servicios resultante de ideas
innovadoras.
3.3.4.2.
Fase 2: Alcance de la estrategia de TI.
Partiendo de los procesos de COBIT 5 establecidos como los ms

importantes (Anexo 6) y a los procesos que realiza TI descritos en
el captulo 2, se proceder a seleccionar los procesos de TI ms
importantes para Raz. De la aplicacin del modelo obtenemos la
tabla siguiente donde se muestran los procesos seleccionados, lo
implementados en Raz estn marcados en la tabla con la letra R
en la columna izquierda y resaltados, los no implementados se
incluyen pues se estiman importantes para el Gobierno de la TI.
Tabla 30: Procesos COBIT 5 seleccionados
En
Proceso COBIT
Descripcin
Raz 5
Garantizar el mantenimiento y ajuste del marco de
EDM01
gobierno.
EDM02
Asegurar entrega de beneficios.
R
EDM03
Asegurar optimizacin de riesgos.
R
EDM04
Asegurar optimizacin de recursos.
R
APO01
Gestionar el entorno de TI
R
APO02
Gestionar la Estrategia.
R
APO03
Gestionar arquitectura empresarial.
R
APO04
Gestionar Innovacin.
APO05
Gestionar Portafolio.
APO06
Gestionar presupuesto y costos.
R
APO07
Gestionar Recursos Humanos.
APO09
Gestionar acuerdos de servicios
R
APO11
Gestionar calidad.
R
APO12
Gestionar riesgos.
R
APO13
Gestionar Seguridad.
BAI01
Gestionar Programas y Proyectos
R
BAI02
Gestionar definicin de requerimientos.
R
BAI06
Gestionar cambios.
R
DSS01
Gestionar Operaciones
R
DSS02
Gestionar servicio de solicitudes e incidentes.
54
En
Raz
R
R
R
Proceso COBIT
Descripcin
5
DSS04
Gestionar continuidad.
DSS05
Gestionar seguridad de Servicios.
DSS06
Gestin controles de procesos de negocios
MEA02
Monitorear, evaluar, valorar el sistema de control interno
Asimismo se deben establecer los objetivos de TI, la tabla

siguiente muestra los objetivos de TI seleccionados partiendo de
los objetivos genricos de COBIT 5, incluyendo las mtricas
correspondientes a cada objetivo.
Tabla 31: Objetivos de TI y mtricas
Cod
.
Corporativa
Objetivos de TI
Mtricas
Alineamiento de TI a
CO0 la estrategia
empresarial.
1
Soporte de TI al
CO0 cumplimiento de
regulaciones.
2
Gestin de riesgos de
negocios relacionados
a TI.
CO0
3
Beneficios de
inversiones y
portafolio de servicios
CO0 soportadas por TI.
4
Entrega de servicios
de TI alineados con los

CL0 requerimientos del
negocio.
1
Orientacin al
cliente
CL0
2
Operacional
Adecuado uso de
soluciones
tecnolgicas.
OP0 Agilidad de TI
1
Porcentaje de objetivos y
requerimientos empresariales
soportados por objetivos
estratgicos de TI.
Costo del no cumplimiento
regulatorio.
Nmero de incumplimientos
regulatorios relacionados a TI
Nmero de incidentes
relacionados a TI que no fueron
identificado en la evaluacin de
riesgos.
Porcentaje de evaluacin de
riesgos empresariales que
incluyen riesgos relacionados a
TI.
Porcentaje de Inversiones
soportadas por TI, donde los
beneficios son monitoreados a
travs del ciclo de vida.
Porcentaje de servicios de TI
donde los beneficios esperados
son alcanzados.
Nmero interrupciones del
negocio por incidentes en
servicios de TI.
Porcentaje de usuarios
satisfechos con la calidad de los
servicios entregados por TI.
Porcentaje de propietarios de
procesos de negocio satisfechos
con los productos y servicios de
TI
Nivel de entendimiento de los
usuarios de como TI soporta sus
procesos.
Nivel de satisfaccin de
ejecutivos del negocio con la
respuesta de TI a nuevos
requerimientos.
Promedio de tiempo en que se
55
Cod
.
Objetivos de TI
Seguridad de
Informacin
Mtricas
OP0
2
Entrega de
programas/Proyectos
OP0 segn objetivos
establecidos
3
Disponibilidad de
informacin para la
toma de decisiones
OP0
4
Orientacin
futura
Conocimiento,
experiencia e
iniciativas para la
OF0 innovacin
1
empresarial
aprueban iniciativas para

soportar objetivos estratgicos
de TI.
Nmero de incidentes de
seguridad que ocasionan
prdidas financieras, problemas
en el negocio o mala imagen
pblica.
Nmero de servicios de TI con
requerimientos de seguridad
pendientes de resolver.
Nmero de
programas/proyectos a tiempo
y dentro del presupuesto.
Nmero de programas que
requieren trabajo adicional por
defectos de calidad.
Nmero de incidentes en los
procesos de negocios por falta
de disponibilidad de
informacin.
Ratio y extensin de los errores
en las decisiones donde la falta
de informacin o la informacin
errada fue el factor principal.
Nivel de conocimiento y
entendimiento de ejecutivos de
negocios sobre las posibilidades
de innovacin de la TI.
Nmero de iniciativas
aprobadas, resultados de ideas
innovadoras de TI
Prosiguiendo con la aplicacin del modelo para tener la lnea

base, luego de seleccionar los objetivos de TI, estos deben ser
mapeado con los objetivos empresariales, la tabla siguiente
muestra la relacin.
Tabla 32: Objetivos de TI y Objetivos empresariales
56
El siguiente paso definido por del modelo es establecer la relacin

entre los objetivos de TI y los procesos de TI seleccionados.
Esta relacin permite analizar los procesos de TI que soportan los
objetivos empresariales y de ese modo se est preparado para
que, en la fase siguiente, se pueda evaluar la capacidad de los
procesos y definir las oportunidades de mejoras que se realizarn
con la implementacin de iniciativas y/o proyectos que mejoren la
capacidad de dichos procesos.
Tabla 33: Objetivos de TI y Procesos de TI
57
Para culminar con la documentacin de esta segunda fase se

generar el mapa estratgico de TI basado en IT BSC, tal como lo
muestra el cuadro siguiente.
58
Figura 30: Modelo de mapa estratgico de TI
Fuente: Elaboracin propia, basada en IT BSC y COBIT 5
3.3.4.3.
Fase 3: Evaluar la capacidad del GETI.
Al aplicar el modelo se debe generar la evaluacin de la capacidad

de los proceso actuales y definir su nivel en segn COBIT 5, para
ello partimos de los procesos seleccionados en la fase 2.
Segn el modelo se debe definir una tabla como la descrita en el
anexo 11, con el anlisis del nivel de capacidad actual de cada
uno de los procesos seleccionados. En el cuadro:
N = No cumple
S = Si cumple.
59
Tabla 34: Evaluacin de la capacidad de los procesos de TI
Los procesos sombreados son los que se realizan en Raz, aun

cuando no estn formalmente definidos. El Proceso MEA02
Monitorear, evaluar, valorar el sistema de control interno es el
que presenta el mayor nivel de capacidad en razn que hay subprocesos sealados por COBIT que no son realizados directamente
por TI, tal como los siguientes:
MEA02.02: Revisar la efectividad de los controles de los procesos
de negocios.
MEA02.04 Identificar e informar las deficiencias de control.
Estas labores son realizadas por Auditora Interna a travs de la
Auditora de Sistemas, lo que permite concluir que este proceso
tiene un mayor nivel de capacidad.
60
3.3.4.4.
Fase 4 Definir propuestas de Mejora.
Segn lo establecido en el modelo, en funcin a la capacidad de

los procesos considerados se deben establecer actividades o
proyectos de mejora de esos procesos.
La lnea base plantear iniciativas/proyectos para aquellos
procesos que mostraron an no estn completos en Raz. El
cuadro siguiente muestra los resultados, en donde el cdigo
mostrado en la columna Objetivo primario, corresponde al
definido en la tabla Objetivos de TI y mtricas.
Tabla 35: Evaluacin de la capacidad de los procesos de TI
Nr Proces
o
o
Iniciativa/Proyecto
1
EDM01 Polticas de Gobierno
Definir las polticas que regirn
la presentacin, niveles de
aprobacin, responsabilidades y
aprobacin de las iniciativas y/o
proyectos de Tecnologa
2
EDM02
APO05
APO06
Criterios de evaluacin de
Portafolio de Proyectos
Definir los criterios de
evaluacin del Portafolio de
Proyectos de manera formal,
que permita evaluar los
proyectos y determinar los
cambios requeridos que
aseguren entrega de valor,
generando mtricas para medir
avances
Creacin de una PMO
Este proyecto debe considerar:
Adopcin de una
metodologa
Las caractersticas y
responsabilidades de la
PMO
Seleccin y capacitacin de
personal
Presupuestos y Costos de
Proyectos
Revisin y revaluacin de
los presupuestos de los
proyectos en
implementacin y por
implementar
Revisar, reforzar y
formalizar, polticas y
distribucin de costos de los
proyectos
RACI
R = Gerencia General,
Gerencias de
Negocios, Gerencia de
TI
A = Directorio
C = Auditora
I = Comit de
Proyectos
Gerencia de Finanzas,
Gerencia de TI
A = Directorio
C = Auditora, Riesgos
I = Comit de
Proyectos
Gerencia de TI, Comit
de Proyectos
A = Directorio,
Gerencia General
I = Gerencia de
Finanzas
R = Gerencia de
Finanzas , Gerencia de
TI
A = Gerencia de
Finanzas , Gerencia de
TI
I = Gerencia General
Objetivos
primarios
CO01, CL01
CO01,CO04,
CL01, OF01
CO01, CO04,
OP03
CO04
61
Nr Proces
o
o
Iniciativa/Proyecto
5
APO09 Acuerdos de Servicios
Definir el proceso de acuerdos
de Servicios, con el objetivo de:
Identificar servicios
Especificar Servicios
Disear nuevos servicios
Publicar Servicios
Acordar niveles de servicios
Monitorear servicios
6
BAI01
Desarrollar proceso de
gestin de
Programas/Proyectos
Definir el proceso
Revisar y ajustar los

proyectos en
implementacin al
procedimiento
Evaluar recursos asignados

a los proyectos.
RACI
R = Gerencia de TI
A = Gerencia de TI
C = Auditora,
Gerencia General,
Jefatura de Seguridad
I = Gerencia General,
Auditoria
R = Oficina de Gestin
de Proyectos, Gerencia
de TI, Gerentes de
Proyectos
A = Gerencia General,
Gerentes de Proyectos
C = Auditora
I = Directorio
Objetivos
primarios
CL01, OP04
CO01, CO03,
CO04, OP03
Con esto se concluye la lnea base con lo que se estara listo

para iniciar la implementacin del modelo desarrollado.
62
CONCLUSIONES
1. Raz como empresa, an no est preparada para implementar
marcos slidos pero complejos en su aplicacin, sin embargo
requiere reforzar sus procedimientos de Gobierno de las TI.
2. El modelo planteado es financieramente factible y tiene en COBIT
5 y BSC slidos soportes tericos.
3. La falta de conocimiento y aplicacin por parte de Raz de marcos
como COBIT 5, BSC, PMBOK, representa un importante riesgo que
puede dificultar la implementacin del modelo propuesto.
4. El modelo planteado abre una importante va para la formalizacin
y reforzamiento de procesos de Gobierno de la Tecnologa en Raz,
as como para la introduccin gradual de marcos con las mejores
prcticas a nivel de gobierno y gestin de TI.
5. El modelo tiene dos sub-productos muy importantes como son la
revisin y documentacin, tanto de los objetivos empresariales
como
los
objetivos
TI,
lo
que
brinda
una
fuente
de
retroalimentacin tanto para el Plan Estratgico Empresarial (PEE)

como para el Plan Estratgico de Tecnologa de Informacin (PETI).
6. La obtencin de la lnea base, generada desde el conocimiento
de Raz y con referencia a COBIT 5, muestra que hay procesos
tanto de gobierno como de gestin de las TI que no estn definidos
en Raz.
63
RECOMENDACIONES
1. Dada la situacin actual de Raz, crecimiento sostenido, conversin
a financiera, importantes inversiones en tecnologa, se recomienda
tomar acciones inmediatas para mejorar el Gobierno de TI.
2. En funcin a su viabilidad tcnica y financiera, el modelo propuesto
debe aplicarse de manera prioritaria.
3. Se necesita determinar en breve plazo el grupo de personas que
formarn
establecer
el
un
equipo
de
programa
implementacin
de
capacitacin
del
en
proyecto
los
para
conceptos
fundamentales de los marcos de referencia y del modelo a

implementar.
4. La aprobacin de la aplicacin del modelo debe ser una decisin a
nivel de Directorio, lo que dar mayor soporte tanto a la aplicacin
del modelo como a la adopcin gradual de las mejores prcticas
actuales.
5. Se recomienda revisar y mejorar tanto el PEE y el PETI usando
como fuente el resultados de las Fases 1 y 2 del modelo de
Gobierno de Tecnologa propuesto.
6. Se recomienda la revisin, priorizacin y aplicacin de las
actividades sealadas al generarse la lnea base.
64
Anexo 1.
Agencias
La implementacin de una agencia de EDPYME Raiz S.A. contempla
tanto el hardware como el software a instalar en el local.
Equipos
Tabla 36: Computadoras porttiles
Descripcin
Modelo
Procesador
Monitor
Memoria
Disco duro
Wireless
Otros
Sistema Operativo
Especificacin
Notebook HP 610
Intel Core 2 Duo T5870 (2GHz/L2
2MB/800MHz)
Pantalla 15.6 HD
2GB DDR2 800
320GB
802.11a/b/g
Webcam
Windows 7 Professional
Fuente: EDPYME RAIZ S.A
Software a utilizar:
WinSvrCAL 2008 SNGL OLP NL DvcCAL

SQLCAL 2008 SNGL OLP NL DvcCAL
OfficeProPlus 2007 SNGL OLP NL
Tabla 37: Computadoras de escritorio
65
WinSvrCAL 2008 SNGL OLP NL DvcCAL

SQLCAL 2008 SNGL OLP NL DvcCAL
Servidores
Tabla 38: Servidor de archivos
Descripcin
Modelo
Procesador
Bus Frontal
Cantidad de
procesadores
(est/max)
Chipset
Cach L2
Chasis
Memoria Ram std.
Disco duro Estandar
Controlador de disco
duro
Unidad de CD-ROM
Controlador Grfico
Interfaz de red
Slots disponibles
Bahas
Fuentes de poder
Especificacin
436754U
XEON Quad Core X3350 2.66 GHz
1333 MHz
1/1
Intel 3210
12 MB
Torre
2GB (2x1GB) PC2-6400 CL6 ECC 800 MHz
IBM 250GB 7.2K HS SATA 3Gb/s HDD x 2
LSI Logic 1064e
DVD-ROM
ATI ES1000
10/100/1000 gigabit Ethernet
4 slots
7 (4 hot-swap)
2 x 430W
WinSvrEnt 2008R2 SNGL OLP NL

Tabla 39: Servidor de base de datos y correo electrnico
Descripcin
Modelo
Procesador
Bus Frontal
Cantidad de procesadores
(est/max)
Chipset
Cach L3
Chasis
Memoria Ram std.
Especificacin
794752U
XEON Quad Core E5530 2.4 GHz
x2
1066 MHz
1/2
Intel 5520
8 MB
Cuchilla
Memoria 4GB Dual Rank DDR3
1333
66
Descripcin
Slots de memoria
Disco duro Estandar
Especificacin
Controlador de disco duro

Unidad de CD-ROM
Interfaz de red
Slots disponibles
Bahas
Fuentes de poder
16 slots
HDD de 146 GB 15K SAS de 2.5
x4
LSI Logic 1068
UltraSlim Enhanced SATA CDRW/DVD ROM
2 Tarjetas Ethernet Gb
4 PCI Express x8
8 Hot-Swap
2 x 675W (1 de base)
WinSvrEnt 2008R2 SNGL OLP NL

SQLSvrEnt 2008 SNGL OLP NL
Perifricos y equipos de respaldo

Tabla 40: Impresora
Descripcin
Modelo
Color
Tipo
Impresin en ambas caras
Tamao de papel
Resolucin
Velocidad
Capacidad
Puertos
Red
Especificacin
HP LaserJet Enterprise P3015dn
B/W
Laser
Dplex
A4
1200 ppp x 1200 ppp
hasta 40 ppm
600 hojas
USB
1000Base-T
UPS:
UPS Chicago Digital Power(CDP) B-UPR505I 500VA/280

Watts, 5 Salidas
UPS CDP B-Smart 1108i, 1000VA, 600 Watts, linea

interactiva, Voltaje: 220V
Red
Cableado
PATCH CORD MULTIFILIAR RJ-45 CATEG-5e
67
Medida : 0.90Mts
Marca : AMP ( Certificado )
Color : Azul
Medida : 3.0Mts
Color : Azul
Medida : 0.90Mts
Color : Azul
Medida : 3.0Mts
Color : Azul
PATCH PANEL DE 24 PUERTOS CATG-6 SL
NEGRO / Incluye : JACK

MARCA : AMP
PATCH CORD UTP Catg-6 / Medida :3.0Mts
MARCA : AMP
COLOR : AZUL
Switch
Tabla 41: Switch
Detalle
Especificacin
Modelo
3Com Baseline Switch 2226 Plus
Puertos
26 Puertos (24 puertos 10/100 y 2 pares de puertos

gigabit de uso dual configurables como
68
10/100/1000 o SFP)
Voltaje
Autovoltaje
Servicios
Internet: Speedy Estndar (2048/512Kbps)

VPN
Terminal service
69
Anexo 2.
Figura 31: Modelo de mapa estratgico empresarial
Fuente: Elaboracin propia, basada en BSC
Este mapa empresarial est basado en las Perspectivas Genricas del

BSC, las que pueden ser modificadas en el momento de la
implementacin, segn como lo indica el propio BSC.
70
Anexo 3.
Tabla 42: Mapeo Proceso crticos del Negocio/Objetivos
empresariales
P = Soporte primario: Se refiere al proceso de negocio que soporta

de manera principal el objetivo definido.
S = Soporte Secundario: Se refiere al proceso de negocio que de
una manera no directa soporta el objetivo definido.
71
Anexo 4.
Tabla 43: Objetivos empresariales y relacin con el Gobierno
P = Soporte primario: Se refiere al objetivo de negocio que soporta

de manera principal la perspectiva de gobierno.
S = Soporte Secundario: Se refiere al objetivo de negocio que de
una manera no directa soporta la perspectiva de gobierno.
72
Anexo 5.
Tabla 44: Objetivos empresariales y mtricas
73
Anexo 6.
En la tesis Modelo para Evaluacin e Implementacin de un Sistema
de IT Governance Basado en IT BSC (Jorge Balden G., Juan C.
Pinoargote, 2007.) [11]., los autores para obtener los procesos ms
importantes basados en COBIT 4.1, tuvieron en consideracin las
siguientes fuentes:
Encuesta de Guldentops, E., Van Grembergen, W. & De Haes, S.

Estudio realizado por Van Grembergen (2007), basndose en el
mtodo Delphi y el coeficiente de Kendall para medir la correlacin

Opinin del consultor en evaluaciones e implementaciones de IT
Governance, Nuez, H. (2007).
En funcin a esta informacin establecieron que los procesos ms

importantes eran los mostrados en la tabla siguiente.
Tabla 45: Procesos COBIT 4.1 ms
importantes
Proceso
COBIT 4.1
AI1
Descripcin
AI6
Administrar Cambios
DS1
DS4
Definir y Administrar los Niveles de

Servicio
Garantizar la Continuidad del Servicio
DS5
Garantizar la Seguridad de los Sistemas
DS8
Administrar la Mesa de Servicio y los

Incidentes
Administracin de Datos
DS11
ME1
Identificar soluciones automatizadas
ME4
Monitorear y Evaluar el Desempeo de

TI
Proporcionar Gobierno de TI
P01
Definir un Plan Estratgico de TI
PO3
Determinar la Direccin Tecnolgica
PO4
PO5
Definir los Procesos, Organizacin y

Relaciones de TI
Administrar la Inversin en TI
PO9
Evaluar y Administrar los Riesgos de TI
PO10
Administrar Proyectos
74
Usaremos esta referencia como punto de partida, pero dado que

estamos usando COBIT 5, tenemos que encontrar los procesos o
subprocesos de COBIT 5 que sean los equivalentes, para ello
recurrimos al Appendix a Mapping Between COBIT 5 and Legacy
ISACA Frameworks del documento COBIT 5, Enabling Processes,
2012 [46]., en donde los proceso del COBIT 4.1 estn mapeados con
los equivalentes de COBIT 5. La tabla siguiente muestra las relaciones
encontradas:
Tabla 46: Procesos COBIT 4.1 frente a Procesos COBIT 5
Proceso
COBIT
4.1
AI1
AI6
DS1
DS4
DS5
DS8
DS11
ME1
ME4
Descripcin
Identificar soluciones
automatizadas
Administrar Cambios
Definir y Administrar los
Niveles de Servicio
Garantizar la Continuidad del
Servicio
Garantizar la Seguridad de los
Sistemas
Administrar la Mesa de Servicio
y los Incidentes
Administracin de Datos
Monitorear y Evaluar el
Desempeo de TI
Proporcionar Gobierno de TI
Proceso
COBIT 5
BAI02
BAI06
APO09
Descripcin
Gestionar definicin de
requerimientos.
Gestionar cambios.
DSS04
APO13
DSS05
DSS02
Gestionar servicio de solicitudes e
incidentes.
Gestionar Operaciones.
Gestin controles de procesos de
negocios.
Monitorear, evaluar, valorar
rendimiento y conformidad.
Garantizar el mantenimiento y ajuste
del marco de gobierno.
Monitorear, evaluar, valorar el
sistema de control interno
Gestionar el entorno de TI.
Gestionar calidad.
DSS01
DSS04
DSS06
MEA01
EDM01
EDM02
EDM03
EDM04
MEA02
P01
PO3
PO4
PO5
PO9
Definir un Plan Estratgico de

TI
Determinar la Direccin
Tecnolgica
EDM02
APO02
APO02
APO03
APO04
Definir los Procesos,
APO01
Organizacin y Relaciones de TI APO07
APO11
Administrar la Inversin en TI
APO01
APO05
APO06
Evaluar y Administrar los
APO01
75
Proceso
COBIT
4.1
PO10
Descripcin
Riesgos de TI
Administrar Proyectos
Proceso
COBIT 5
APO12
EDM03
BAI01
Descripcin
Gestionar riesgos.
Gestionar Programas y Proyectos.
El mapeo de los procesos COBIT 4.1 y COBIT 5, nos dan como

resultados los procesos de la ltima versin de COBIT que nos
servirn como punto de partida o referencia primaria para los
procesos a utilizar, con lo cual se tiene un grupo ms reducido de
procesos a examinar, lo que no implica que estos se puedan reducir o
ampliar al momento de la aplicacin del modelo. Se tomar por tanto
como punto de partida los procesos COBIT 5 mostrados en el
siguiente cuadro (se eliminaron los duplicados)
Tabla 47: Procesos COBIT 5 de partida
Proceso
COBIT 5
EDM01
EDM02
EDM03
EDM04
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO09
APO11
APO12
APO13
BAI01
BAI02
BAI06
DSS01
DSS02
Descripcin
Garantizar el mantenimiento y ajuste del marco de
gobierno.
Gestionar el entorno de TI
Gestionar calidad.
Gestionar riesgos.
Gestionar Programas y Proyectos
Gestionar definicin de requerimientos.
Gestionar cambios.
Gestionar Operaciones
Gestionar servicio de solicitudes e incidentes.
76
Proceso
COBIT 5
DSS04
DSS05
DSS06
MEA01
MEA02
Descripcin
Gestin controles de procesos de negocios
Monitorear, evaluar, valorar rendimiento y conformidad
Monitorear, evaluar, valorar el sistema de control interno
Fuente: Elaboracin propia basado en COBIT 5
77
Anexo 7.
Tabla 48: Objetivos empresariales y Objetivos de TI
P = Soporte primario: Se refiere al objetivo de TI que soporta de

manera principal el objetivo empresarial.
S = Soporte Secundario: Se refiere al objetivo de TI que de una
manera no directa soporta el objetivo empresarial.
78
Anexo 8.
Tabla 49: Procesos COBIT 5 y Objetivos de TI
P = Soporte primario: Se refiere al proceso de COBIT 5 que soporta

de manera principal el objetivo de TI.
79
S = Soporte Secundario: Se refiere al proceso COBIT 5 que de una

manera no directa soporta el objetivo TI.
80
Anexo 9.
Figura 32: Modelo de mapa estratgico TI
Fuente: Elaboracin propia, basada en BSC
Este mapa de TI est basado en las Perspectivas Genricas del IT

BSC, las que pueden ser modificadas en el momento de la
implementacin, segn como lo indica el propio BSC.
81
Anexo 10.
Tabla 50: Objetivos TI y mtricas
82
Anexo 11.
Tabla 51: Procesos frente a los Atributos de Capacidad
83
Anexo 12.
Tabla 52: Listado de iniciativas de mejora
Nr Proces
o
o
Iniciativa/Proyecto
RACI
Objetivos
Primario
RACI
R = Responsible (responsable de la ejecucin): Alguien que
desempea una tarea determinada.
A = Accountable (responsable del proceso en conjunto):
Alguien que asume la responsabilidad conjunta final por la correcta y
completa ejecucin de un proceso y que recibe las informaciones de
los responsables de la ejecucin del proceso.
S = Support (apoyo): Alguien que apoya un rol ejecutivo en un
proceso, contribuyendo a la implementacin de una tarea en un
proceso.
84
C = Consulted (consultado): Alguien que no est implicado

directamente en la ejecucin de un proceso pero que da algn tipo de
input para el proceso y/o al cual se pide su consejo y opinin.
I = Informed (a informar): Alguien que recibe las salidas (outputs)
de un proceso o a quien se informa de los avances del proceso.
Por otro lado las prioridades sern calificadas como:
1 = Muy Alta
2 = Alta
3 = Media
4 = Baja
5 = Muy Baja
Objetivo Primario: Segn lo establecido en el anexo 8
85
Anexo 13.
A continuacin se muestra el contenido mnimo del Caso de
Negocio, para cada iniciativa a ser implementada. (MicroSoft Word
templates) [43].
1. Introduccin.
[Brinda una visin general del documento, incluye el propsito, el
alcance, definiciones, acrnimos, referencias.]
1.1.
Propsito.
[Especifica el propsito del Caso de Negocio.]
1.2.
Alcance.
[Una breve descripcin del alcance del Caso de Negocio, con

cual proyecto est asociado y cualquier otra actividad que es
afectada o influenciada por este documento.]
1.3.
Definiciones, acrnimos y abreviaciones.
[Aqu se deben definir todos los trminos, acrnimos y

abreviaciones requeridas para interpretar de manera correcta
el Caso de Negocio.]
1.4.
Referencias
[Esta seccin debe contener una lista complete de todos los

documentos referenciados en algn lugar del Caso de
Negocio. Cada documento debe ser identificado por su ttulo,
fecha, editorial, autor. Esta informacin puede ser brindada
referenciando un apndice u otro documento.]
1.5.
Visin General
[Esta seccin debe describir que contiene el resto del Caso de

Negocio y explicar cmo est organizado el documento.]
2. Descripcin del Producto
[Se describe el producto a ser desarrollado, incluyendo explicacin
de que problema soluciona y porque es importante su desarrollo.]
3. Contexto del Negocio
86
[Define el contexto del negocio del producto, es decir en que

ambiente, mercado, quienes son los usuarios, si es regulatorio,
comercial, si es continuacin de otro proyecto.]
4. Objetivos del Producto
[Establece el objetivo que se busca al desarrollar el producto, las
razones por la que es necesario. Incluye un cronograma general
tentativo y alguna evaluacin de los riesgos. Los objetivos
claramente definidos y expresados brindan una buena base para
formular hitos y gestionar riesgos lo que facilita seguir el proyecto
y asegurar su xito.]
5. Riesgos.
[Establece los riesgos a los que se enfrenta el proyecto para su
correcta implementacin.]
6. Proyeccin Financiera.
[Se puede incluir ciertos supuestos, los cuales deben ser revisados
al final de la elaboracin de cada fase cuando el alcance y el plan
son conocidos con ms precisin. El retorno es basado en los
costos y ganancias potenciales estimadas. Se debe incluir una
explicacin de las bases para los estimados.]
7. Restricciones
[Se detallan las restricciones bajo el cual el proyecto es realizado.
Esas restricciones tienen impacto en los riesgos y los costos.]
87
Anexo 14.
Los formatos mostrados han sido tomados de los utilizados en el
curso de Gerencia de Proyectos de Sistemas y Tecnologa de
Informacin de la maestra de Direccin de Sistemas y Tecnologa de
Informacin UPC 2011-2012
a) Acta de constitucin del proyecto
CONTROL DE VERSIONES
Versin
Hecha por Revisada por Aprobada por
Fecha
Motivo
ACTA DE CONSTITUCIN DEL PROYECTO

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
NOMBRE DEL CLIENTE O SPONSOR
Iniciacin
Sinopsis
Propsito y necesidad
del negocio
Descripcin del Producto
y entregables:
Gestin del Proyecto
Supuesto restricciones
riesgos y servicios
Recursos
Comunicacin
Gestin de Cambios:
Aprobacin
88
b) Enunciado del Alcance

Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
ENUNCIADO DEL ALCANCE

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
Objetivos del Proyecto:

Concepto
Objetivos
1.
2.
3.
4.
5.
Alcance
Tiempo
Costo
Calidad
Satisfaccin del Cliente
Objetivos del Producto:
Requerimientos:
Caractersticas:
Criterios de Aceptacin del Producto:

Conceptos
Criterios de Aceptacin
1. Tcnicos
2. De Calidad
3. Administrativos
Lmites del Proyecto:
Requerimientos del Proyecto:

Stakeholder
Necesidades, deseos, o
expectativas
Requerimientos del
Proyecto
Entregables del Proyecto:

Fase del Proyecto
Productos Entregables
89
Supuestos del Proyecto:

Internos a la Organizacin
Ambientales o Externos a la
Organizacin
Restricciones del Proyecto:

Internos a la Organizacin
Ambientales o Externos a la
Organizacin
Organizacin Inicial del Proyecto:

Componente
Rol o Funcin Principal
Riesgos del Proyecto:

Riesgos Negativos
Riesgos Positivos u Oportunidades
Cronograma de Hitos del Proyecto

Hito o Evento Significativo
Fecha Programada
WBS (Work Breakdown Structure) Inicial:

Hito o Evento Significativo
Entregables
Nota.- se adjunta WBS inicial del proyecto a nivel 2.
Presupuesto Preliminar del Proyecto:

Concepto
Base de Estimacin, Clculo,

Supuesto
Monto (S/.)
90
Requisitos de Aprobacin:
Del Proyecto
Del Producto
91
c) Plan de gestin del proyecto

Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
PLAN DE GESTIN DE PROYECTO

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
PROCESOS DE GESTIN DE PROYECTOS:

PROCESO
NIVEL DE
IMPLANTACI
N
INPUTS
MODO DE
TRABAJO
OUTPUTS
HERRAMIENTAS
Y TCNICAS
ENFOQUE DE TRABAJO:
CONTROL DE CAMBIOS:
GESTIN DE LNEAS BASE:
DESCRIPCIN DE LA FORMA EN QUE SE MANTENDR LA INTEGRIDAD , Y SE USARN
LAS LNEAS BASE DE MEDICIN DE PERFORMANCE DEL PROYECTO, INCLUYENDO EL QU, QUIN, CMO, CUNDO, DNDE.
NECESIDADES DE COMUNICACIN DE LOS

STAKEHOLDERS
TCNICAS DE COMUNICACIN A UTILIZAR
92
CICLO DE VIDA DEL PROYECTO Y ENFOQUE MULTIFASE:
DESCRIPCIN DETALLADA DEL CICLO DE VIDA DEL
PROYECTO Y LAS CONSIDERACIONES DE ENFOQUE MULTIFASE (CUANDO LOS RESULTADOS DEL FIN DE UNA FASE INFLUYEN O
DECIDEN EL INICIO O CANCELACIN DE LA FASE SUBSECUENTE O DEL PROYECTO COMPLETO ).
CICLO DE VIDA DEL PROYECTO
REVISIONES DE GESTIN:
ENFOQUES MULTIFASE
DESCRIPCIN DETALLADA DE LAS REVISIONES CLAVES DE GESTIN QUE FACILITARN EL
ABORDAR LOS PROBLEMAS NO RESUELTOS Y LAS DECISIONES PENDIENTES.
TIPO DE REVISIN DE
GESTIN
(TIPO DE REUNIN EN LA CUAL SE

REALIZAR LA REVISIN DE GESTIN )
CONTENIDO
(AGENDA O PUNTOS A TRATAR
EN LA REUNIN DE REVISIN DE
GESTIN)
EXTENSIN O ALCANCE
(FORMA EN QUE SE DESARROLLAR
LA REUNIN, Y TIPO DE
CONCLUSIONES,
RECOMENDACIONES, O
DECISIONES QUE SE PUEDEN
TOMAR)
OPORTUNIDAD
(MOMENTOS, FRECUENCIAS,
O
EVENTOS DISPARADORES QUE
DETERMINARN LAS
OPORTUNIDADES DE REALIZACIN
DE LA REUNIN)
PLANES SUBSIDIARIOS Y OTROS COMPONENTES:

COMPONENTES QUE SE ADJUNTAN AL
DEFINICIN DE PLANES SUBSIDIARIOS Y OTROS

PLAN DE GESTIN DEL PROYECTO.
PLANES SUBSIDIARIOS
TIPO DE PLAN
OTROS COMPONENTES
ADJUNTO
(SI/NO)
TIPO DE COMPONENTE
ADJUNTO
(SI/NO)
MBIOS,
93
d) Plan de Gestin del Alcance

Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
PLAN DE GESTIN DEL ALCANCE

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
PROCESO DE DEFINICIN DEL ALCANCE:
PROCESO PARA LA ELABORACIN DEL EDT:
PROCESO PARA LA ELABORACIN DEL DICCIONARIO EDT:
PROCESO PARA VERIFICACIN DEL ALCANCE:
PROCESO PARA CONTROL DEL ALCANCE:
94
e) Plan de Gestin de Tiempos
Versin
Hecha por
Revisada por
Aprobada
por
Fecha
Motivo
PLAN DE GESTIN DE TIEMPOS

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
PROCESO DE DEFINICIN DE ACTIVIDADES
PROCESO DE ESTIMACIN DE RECURSOS DE LAS ACTIVIDADES
PROCESO DE ESTIMACIN DE DURACIN DE LAS ACTIVIDADES
PROCESO DE DESARROLLO DEL CRONOGRAMA
PROCESO DE CONTROL DEL CRONOGRAMA
95
f) Diccionario EDT
Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
DICCIONARIO DE EDT
SIGLAS DEL PROYECTO
NOMBRE DEL PROYECTO

Diccionario
Cdigo
Nombre de
actividad
Responsabl
e
Entregabl
e
Hito
Inicio
Trmino
96
g) Plan de Gestin de Calidad
Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
PLAN DE GESTIN DE LA CALIDAD

NOMBRE DEL PROYECTO
SIGLAS DEL PROYECTO
POLTICA DE CALIDAD DEL PROYECTO
LINEA BASE DE CALIDAD

FACTOR DE
CALIDAD
RELEVANTE
OBJETIVO DE
CALIDAD
METRICA A
USAR
FRECUENCIA Y
MOMENTO DE
MEDICION
FRECUENCIA
DE MOMENTO
DE REPORTE
PLAN DE MEJORAS DEL PROCESO
ENTREGABLE
ESTNDAR DE
CALIDAD APLICABLE
ACTIVIDADES DE
PREVENCIN
ACTIVIDADES DE
CONTROL
ROLES PARA LA GESTIN DE LA CALIDAD
97
DOCUMENTOS NORMATIVOS PARA LA CALIDAD
Procedimientos
Plantillas
Formatos
PROCESOS DE GESTIN DE LA CALIDAD
Enfoque de
Aseguramiento de la
Calidad
Enfoque del Control

de la Calidad
Enfoque de Mejora de
Procesos
98
h) Plan de Gestin de Riesgos

Matriz de Probabilidad e Impacto: Aqu se define los valores que
alcanzan las variables de riesgos en trminos de probabilidad e impacto,
para lograr definir si un riesgo se percibe como Alto, Medio o Bajo (Rojo,
Amarillo y Verde respectivamente).
Matriz de Probabilidad e Impacto
Probabilid
ad
Riesgos
Impacto
Matriz de Riesgos: Basado en el anlisis y evaluacin del riesgo y la

matriz de probabilidad e Impacto aplicada a los riesgos identificados,
tenemos la valoracin de los riesgos en la siguiente tabla:
Cd.
Riesgo
Riesgos
Impact
o
Probabilid
ad
Valoraci
n
Categor
a
R01
Verde
R02
Amarillo
R03
Verde
R04
Rojo
R05
Rojo
99
i) Cronograma
100
Anexo 15
Actividades de despliegue
Con el objetivo de lograr una adecuada implantacin del modelo
propuesto, se han detallado las actividades necesarias para este fin.
Estas
actividades
estn
divididas
en
dos
grandes
grupos:
Capacitacin e Implementacin.
Capacitacin
Como se ha sealado, uno de los riesgos para
el xito de la
implementacin del modelo est en el poco conocimiento en Raz de

marcos de clase mundial, por ello en la primera etapa se debe cubrir
por lo menos los conceptos bsicos de los marcos tericos que son la
principal referencia del modelo propuesto. Asimismo en el proceso de
capacitacin se mostrar a detalle el modelo, para lograr que se
entiendan los objetivos de cada etapa, sus datos de entrada, sus
resultados, las actividades a realizar y los formatos que documentan
los resultados de cada fase.
En esta etapa adems, se discutir la lnea base que adems de
servir de ejemplo de uso del modelo, permitir a los participantes
tener una visin general de los resultados del proyecto.
Implementacin
Este segundo grupo detalla la puesta en marcha del modelo, esto
implicar que partiendo de la lnea base, se revisar cada uno de los
resultados obtenidos en ella en cada etapa, estos resultados podrn
101
ser ampliados o reducidos y deber generarse un acta de aprobacin

de los resultados de cada etapa por parte del equipo de trabajo.
Cabe sealar que, segn lo establecido en el modelo, las actividades
y/o proyectos que se generen para mejorar los procesos, no son
responsabilidad del equipo de implementacin del modelo, cada
proyecto o actividad tendr su propio responsable, el equipo de
implantacin del modelo har seguimiento a los proyectos, de modo
que al concluirse, se analice las mejoras alcanzadas.
A continuacin se detallan las actividades para el despliegue.
1. Capacitacin.
1.1.
COBIT 5.
1.1.1.Que es el GEIT.
1.1.2.Los principios de COBIT 5.
1.1.3.Los Procesos COBIT 5.
1.1.4.El Modelo de Capacidad.
1.1.5.Los Objetivos empresariales y sus mtricas.
1.1.6.Los Objetivos de TI y sus mtricas.
1.1.7.Usando los objetivos en Cascada de COBIT 5.
1.2.
BSC.
1.2.1.Balanced Scorecard (BSC) o Cuadro de Mando Integral.

1.2.2.IT Balanced Scorecard.
1.3.
PMBOK.
1.3.1.Marco Conceptual de la Direccin de Proyectos.

1.3.2.Norma para la Direccin de Proyectos.
1.3.3.reas de Conocimiento de la Direccin de Proyectos.
1.4.
Gestin de Portafolios.
102
1.4.1.Portafolio, programa, proyecto.

1.4.2.El Gobierno del Portafolio de Proyectos.
1.5.
El Modelo.
1.5.1.Concepto general del Modelo.

1.5.2.Objetivo.
1.5.3.Perspectiva General del Modelo.
1.5.4.Ventajas.
1.5.5.Beneficios.
1.5.6.Riesgos.
1.5.7.Etapas
del
Modelo
Objetivos,
entradas,
resultados,
actividades, documentacin.
1.5.7.1. Entender
la
estrategia
del
negocio:
Objetivos,
entradas, resultados, actividades, documentacin.

1.5.7.2. Alcance de la estrategia de TI: Objetivos, entradas,
resultados, actividades, documentacin.
1.5.7.3. Evaluar la capacidad del GETI: Objetivos, entradas,
1.5.7.4. Definir propuestas de Mejora: Objetivos, entradas,
1.5.7.5. Implementar
propuestas
de
Mejora:
Objetivos,

1.5.7.6. Evaluacin del desempeo del GETI: Objetivos,
1.6.
Entendiendo la Lnea Base.
2. Implementacin
2.1.
Entender la estrategia del negocio.
103
2.1.1.Realizacin de las actividades.

2.1.2.Obtencin de los productos/Resultados.
2.1.3.Aprobacin de los resultados.
2.2.
Alcance de la estrategia de TI.

2.2.2.Obtencin de los productos/Resultados.
2.3.
Evaluar la capacidad del GETI.

2.3.2.Obtener resultado de la capacidad de los procesos.
2.4.
Definir propuestas de Mejora.
2.4.1.Revisin de las propuestas de mejora de la lnea base.

2.4.2.Definicin y priorizacin de las propuestas de mejora.
2.4.3.Generacin de los Casos de Negocios.
2.4.4.Aprobacin de las propuestas de mejora.
2.5.
Implementar propuestas de Mejora.
2.5.1.Control de avance de las Iniciativas/proyectos.

2.5.2.Documentacin de los resultados.
2.6.
Evaluacin del desempeo del GETI.
2.6.1.Medicin de indicadores.
2.6.2.Reevaluacin del Nivel de Capacidad.
El diagrama Gantt
A continuacin mostramos el diagrama Gantt de las actividades
definidas.
104
Figura 33: Diagrama Gantt Actividades de despliegue - resumen
105
Figura 34: Diagrama Gantt Actividades de despliegue - detalle
106
GLOSARIO
1. Bantotal: Sistema financiero desarrollado por De la Robla y
Asociados, nuevos sistema central de Raz.
2. BCRP: Banco Central de Reserva del Per.
3. BSC: Balanced Scorecard o Tablero de Comando. Metodologa
deriva de la gestin estratgica de empresas y presupone una
eleccin de indicadores que no debe ser restringida al rea
econmica.
4. CMMI: Capability Maturity Model Integration. Modelo para la
mejora y evaluacin de procesos para el desarrollo, mantenimiento
y operacin de sistemas de software.
5. COBIT: Metodologa de Gobierno de TI desarrollada por ISACA.
6. EDPYME: Empresa del sector financiero que surgi para promover
la conversin ONG en entidades reguladas.
7. GETI: Gobierno Empresarial de Tecnologa de Informacin.
8. INFOCORP: Prestadora de servicios de informacin de riesgo
crediticio.
9. ISACA: Information System Audit and Control Association.
10. ISO/IEC 38500: Estndar referido al Gobierno de Tecnologa.
11. IT BSC: BSC orientado a TI.
12. ITIL: Information Technology Infrastructure Library o Biblioteca
de Infraestructura de Tecnologas de la Informacin, es el estndar
mundial de la Gestin de Servicios Informticos.
13. LFS: Luzo Financial System. Sistema central actual de Raz
14. ONG: Organizacin no Gubernamental.
15. PDCA: Ciclo Pla, Do, Check, Act.
16. PEE: Planeamiento Estratgico de la Empresa.
17. PETI: Planeamiento Estratgico de TI.
18. PMBOK: Project Management Body Of Knowledge o La Gua de
los fundamentos de la direccin de proyectos, es el estndar de
gestin de proyectos.
19. POA: Planeamiento Operativo Anual.
20. PPM: Portfolio Project Management o Gestin de Portafolio de
Proyectos.
21. RCC: Reporte Crediticio Consolidado.
107
22.
23.
RCD: Reporte de Crediticio de Deudores.

RENIEC: Registro Nacional de identificacin y estado civil del
ciudadano.
24. SBS: Superintendencia de Bancos, Seguros y AFP.
25. SUNAT: Superintendencia Nacional de Aduanas
de
Administracin Tributaria.
108
BIBLIOGRAFIA
[1]. USAID-. Casals & Associates

2006. Modelo de gestin tica para entidades del Estado:
fundamentos conceptuales y manual metodolgico.
[2]. Sheyla Alvarado, Sergio Boada
2009
http://www.ratingspcr.com/archivos/publicaciones/publicacion5.pdf
[3]. ISACA - 2007 Cobit 4.1
[4]. IT Governance Institute, 2004
[5]. Dr. D. Steven De Haes y Dr. D. Wim van Grembergen
2009/06 revista ISACA Journal. Moving from IT Governance to
Enterprise Governance of IT.
[6]. COBIT 5
2012. A Business Framework for the Governance and Management
of Enterprise IT.
[7]. ITCIO.ES 2008
http://www.itcio.es/itil/analisis/1004777023102/itil.1.html 2008
[8]. Tecnologa PYME, 2011
http://www.tecnologiapyme.com/productividad/itil-2011-editionadios-al-nombrado-de-versiones.
[9]. Armando Gallegos, Gerens Escuela de Gestin y Economa
2007, http://www.upch.edu.pe/dga/download/bsc.pdf
[10]. Ronald Saull
1999. ISACA International Meeting and Conference in July of 1999,
in Denver, Colorado USA. The IT Balanced Scorecard - A Roadmap
to Effective Governance of a Shared Services IT Organization.
[11]. Tesis Jorge Balden G., Juan C. Pinoargote
2007, Modelo para Evaluacin e Implementacin de un Sistema de
IT Governance Basado en IT BSC en la empresa ABC
[12]. Manuel Ballester
2010 Gobierno de las TI ISO/IEC 38500, Journal Online.
[13]. Gua del PMBOK
2008 Gua de los Fundamentos de la Direccin de Proyectos Cuarta
Edicin.
[14]. Project Management Institute, 2006.
[15]. Michael Greer
2009 Whats Project Portfolio Management (PPM) & Why Should
Project Managers Care about It?
[16]. Kevin Hughes
109
2007. Successful Portfolio Management.

[17]. Microsoft
2008. Project Portfolio Management, Doing the Right Things Right.
[18]. Melanie Franklin
2010. Building the capability for effective Portfolio Management.
[19]. Manchester Metropolitan University.
2011. Strategy delivery - Portfolio, Programme and Project
Management.
[20]. Association for Project Management, UK
2004. A guide to Governance of Project Management.
[21]. rea Data
2007.
http://www.areadata.com.ar/pdf/El%20standard%20TIA
%20942%20-vds-11-4.pdf.
[22]. El portal de ISO 27001 en Espaol
http://www.iso27000.es.
[23]. Mary Beth Chrissis, Mike Konrad, Sandy Shrum.
2009. CMMI, Gua para la integracin de procesos y la mejora de
productos
[24]. Centro de Ingeniera del Software e Ingeniera del Conocimiento
2004. Capability Maturity Model Integration CMMI - Overview I.
[25]. Kimmy Chen.
2009. Introduction to Project Portfolio Management.
[26]. Aula Virtual, Banco de Espaa
2012.
http://aulavirtual.bde.es/wav/html/estabilidad_financiera/home_pop
.html
[27]. Innova, 2012.
http://www.mundoinnova.net/sistema-no-bancario.htm
[28]. Banco de la Nacin, 2009
http://www.bancosdesarrollo.org/facipub/upload/publicaciones/1/2
95/banco%20de%20la%20nacin-%20mexico%202009.pdf .
[29]. SBS, 2011
http://www.sbs.gob.pe/repositorioaps/0/1/jer/av_materialesymultim
edia/2011/SBS_CentralRiesgos_Marcos.pdf
[30]. Banco de Espaa 2012.
http://www.bde.es/clientebanca/cirbe/objetivos.htm
[31]. Infocorp, 2012
https://www.infocorp.com.pe/productos/servicios_informacion/infoc
om/productos/rcc-sbs.asp
[32]. SBS, 2012
http://www.sbs.gob.pe/0/modulos/JER/JER_Interna.aspx?
ARE=0&PFL=0&JER=4
[33]. BCRP 2012
http://www.bcrp.gob.pe
[34]. EDPYME RAIZ S.A. Memoria Anual 2010-2011.
[35]. Ing. Eduardo Diez
2004/06, Capability Maturity Model Integration CMMI - Overview I,
CAPIS Centro de Ingeniera del Software e Ingeniera del
Conocimiento.
[36]. COBIT 5 Implementation, 2012
110
[37]. Tania Barrera R., Sergio Borja B., Jorge Barrera N. Metodologa
de implementacin del GTI. 2010
[38]. Scribd, 2012
http://es.scribd.com/doc/36065350/EL-SISTEMA-FINANCIEROPERUANO
[39]. Paul Sardon, 2011
http://www.slideshare.net/PASARC/el-sistema-bancario
[40]. Mara del Pilar Vilela, Empresas Municipales o Empresas Ajenas
al mbito Normativo del Sector Pblico?, 2007
http://netbankdes.com/admin/publicaciones/archivos/pdf01.pdf
[41]. Robert M. Grant. Direccin Estratgica; conceptos, tcnicas y
aplicaciones, 2001
[42]. Banco de la Nacin, 2009
http://www.bancosdesarrollo.org/facipub/upload/publicaciones/1/
295/banco%20de%20la%20nacin-%20mexico%202009.pdf
[43]. MicroSoft Word templates, 2011
http://sce.uhcl.edu/helm/RationalUnifiedProcess/webtmpl/templa
tes/mgmnt/rup_buscs.htm
[44]. David Sprott's Blog, 2012
http://davidsprottsblog.blogspot.com/2012/07/using-cobit-5part-1.html
[45]. Calidad en las TIC, Pedro Dgano, 2012/06
http://calidadtic.blogspot.fr/2012/06/es-curioso-llevamos-anoshablando-del.html
[46]. 2012 COBIT 5, Enabling Processes
111

Tesis Final - Dirección de Sistemas (Sin Parte Confidencial)

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Tesis Final - Dirección de Sistemas (Sin Parte Confidencial)

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD PRIVADA DE CIENCIAS

A mi amada esposa Mnica Rivas, quien es el motor que me impulsa

En mi primer lugar, agradezco a Dios, por permitirme vivir cada da y

importantes ni metodologas de clase mundial, la implementacin de

Government of information technologies in an effective manner in

implementing the projects.

methodologies of world class, the implementation of these models,

governance of technologies. In that regard, the proposed model is

Gobierno Empresarial de TI............................................................2

Los Procesos de COBIT 5.............................................................7

Los objetivos Empresariales genricos en COBIT 5.....................8

Los objetivos de TI genricos en COBIT 5..................................10

COBIT 5 frente a COBIT 4.1.......................................................14

Gestin de Proyectos PMBOK.....................................................19

Otros estndares aplicables.............................................................24

Conceptos y definiciones bsicas del sector de negocio.................28

Intermediacin financiera directa..............................................31

Intermediacin financiera indirecta...........................................31

Estructura del sector financiero....................................................31

Principales procesos organizativos...............................................36

Planeamiento Estratgico de la Empresa (PEE).........................36

Planeamiento Estratgico de TI (PETI).......................................37

Planeamiento Operativo Anual (POA)........................................37

Divisin de Tecnologas de la Informacin.......................................39

Estructura Organizacional de la Divisin de TI.............................39

Gerencia de Tecnologas de la Informacin...............................39

Unidad de Soporte e Infraestructura Tecnolgica......................40

Unidad de Control de Calidad....................................................41

Servicios de Tecnologas de la Informacin..................................42

Equipamiento informtico y de comunicaciones.......................43

Instalacin y configuracin de equipos.....................................43

Generacin de Informacin y procesamiento de informacin....43

Capacitacin en sistemas software...........................................44

Desarrollo y mantenimiento de sistemas..................................44

Definicin del alcance del requerimiento..................................46

Situacin actual de la Organizacin.................................................51

Colocaciones (crditos directos)...................................................55

Gastos de administracin sobre crditos (directos e indirectos).. 56

Ratio entre Gastos de Operacin y Margen Financiero.................58

La organizacin en el entorno Financieras y Cajas..........................58

Colocaciones (crditos directos) - Sector Financieras...................59

Colocaciones (crditos directos) - Sector Cajas...........................59

2.8.3. Gastos de administracin sobre crditos (directos e indirectos) Sector Financieras..................................................................................... 60

Gastos de operacin sobre margen financiero Sector Financieras.

Gastos de operacin sobre margen financiero Sector Cajas.........62

RAIZ, conversin a Financiera..........................................................63

2.10.1. Anlisis de recursos de TI.............................................................66

2.11.1. Implementaciones recientes.........................................................71

Identificacin del problema y bsqueda de solucin....................84

2.12.1. Definicin del problema................................................................85

Resumen del problema.................................................................87

Marco de referencia adecuado para la situacin problemtica.....88

Definicin de la Propuesta de Modelo de Gobierno de TI.................90

Perspectiva general del Modelo....................................................91

Entender la estrategia del negocio............................................94

Alcance de la estrategia de TI...................................................95

Evaluar la capacidad del GETI...................................................97

Definir propuestas de Mejora....................................................98

Implementar propuestas de Mejora...........................................99

Evaluacin del desempeo del GETI..........................................99

Propuesta de Aplicacin del Modelo..............................................100

Inversin y periodo de recuperacin..........................................102

Lnea base de las cuatro primeras fases.....................................105

Fase 1: Entender la estrategia del negocio..............................106