INDICE

INTRODUCCION 3
1. PLANTEAMIENTO DEL PROBLEMA 4
2. CARACTERIZACIN DE LA EMPRESA 5
1.1.1. NATURALEZA DE LA EMPRESA 5
1.1.2. UBICACIN GEOGRFICA 5
1.1.3. VISIN 6
1.1.4. MISIN 6
1.1.5. OBJETIVOS ESTRATGICOS 6
1.1.5.1. ANLISIS FODA 6
1.1.5.2. METAS ORGANIZACIONALES 7
1.1.5.3. OBJETIVOS ESTRATGICOS 7
1.1.6. ORGANIGRAMA DE LA EMPRESA 8
1.1.6.1 DESCRIPCIN DE LA GERENCIA Y REAS 8
1.2. METODOLOGA COBIT 9
2. EJECUCION DEL GRADO DE MADUREZ 13
2.1 SITUACION DEL AREA DE INFORMATICA 14
2.1.1. OBJETIVOS DEL DEPARTAMENTO 14
2.1.3. SEGURIDAD DEL DEPARTAMENTO 14
2.1.6. CARACTERIZACIN DE LA CARGA 15
2.1.7. DETERMINACIN DE PROBLEMAS Y PLANTEAMIENTO DE HIPTESIS 17
2.1.7.1. POSIBLES PROBLEMAS 17
2.1.7.2. FORMULACIN DE HIPTESIS 17
2.2. REALIZACIN DE LA AUDITORIA 17
2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS 17
BIBLIOGRAFIA 26

INTRODUCCION.
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas
para materializar uno de los conceptos ms vitales y necesarios para cualquier Organizacin
Empresarial, los Sistemas de Informacin de la Organizacin. Donde los Sistemas Informticos hoy en
da constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la
Organizacin.
Por lo ello se realiza una auditoria informtica en la Organizacin MASTER PC S.A tomando muy
en cuenta la dependencia critica de muchos procesos de negocios sobre las Tecnologas de la
Informacin, con el objetivo de
cumplir con los requerimientos existentes y los beneficios de administrar los riesgos efectivamente,
utilizando como modelo de referencia COBIT 4.1, mediante la evaluacin de los 2 primeros procesos
del Dominio de Adquisicin e Implementacin, los cuales son AI1(Identificar Soluciones
Automatizadas) y AI2 (Adquirir y Mantener Software Aplicativo), estos procesos son ubicados en los
niveles de madurez en los cuales se encuentran en la actualidad, para luego dar las respectivas
recomendaciones que sugiere COBIT 4.1, mediante este trabajo se pretende solucionar varios
problemas como el de decidir si desarrollar o comprar un Software y el Adquirir Software que este
satisfaga las necesidades del negocio.

CAPITULO 1
PLANTEAMIENTO DEL PROBLEMA
1.1. CARACTERIZACIN DE LA EMPRESA
1.1.1. NATURALEZA DE LA EMPRESA
El 20 de Agosto de 2005 nace MASTER PC S.A en Machala, capital de la Provincia de EL Oro, para
brindar un servicio de calidad y excelencia a la ciudadana Orense, y al Pas, de acuerdo a la necesidad
existente en cada uno de estos entes, buscando lograr la competitividad, reconocimiento e innovacin
en dicho rubro.
Uno de los hechos ms resaltantes de su historia es el haber apostado por el negocio de venta de
computadoras y accesorios, soporte tcnico, diseo de pgina webs y redes.
Siendo sus inicios el soporte tcnico de computadoras, logrando as con el tiempo ser reconocida en el
mercado local, para posteriormente realizar venta de computadoras y accesorio, conjuntamente con los
dems servicios que brinda. El valor agregado de MASTER PC S.A es transmitir a sus clientes la
seguridad en la compra de computadoras y accesorios, sabiendo que cuenta con una slida garanta,
respaldo y servicio de post-venta. Sin embargo, MASTER PC S.A mantuvo su estrategia y fue

reconocida claramente por sus clientes como una Organizacin netamente integradora.
1.1.2. UBICACIN GEOGRFICA
MASTER PC, est ubicado en las calles Juan Montalvo entre Bolvar y Rocafuerte.
= Ubicacin Exacta del Negocio.

1.1.3. VISIN
Ser la Organizacin Lder en Gestin de Tecnologas de la Informacin de nuestra localidad, regin y
pas, reconocida por la excelencia de sus servicios, y por la calidad profesional y tica de sus miembros
1.1.4. MISIN
La Organizacin MASTER PC S.A es una compaa dedicada a la prestacin de servicios informticos,
as como al completo suministros de equipos de cmputo, llevando a cabo su funcin con criterios de
una alta calidad, profesionalismo y rigor, utilizando para ello las ms modernas tecnologas y orientada
a la plena satisfaccin del cliente.
1.1.5. OBJETIVOS ESTRATGICOS
1.1.5.1. Anlisis FODA
ANLISIS INTERNO
FORTALEZAS
DEBILIDADES
Tratamiento personalizado a clientes, orientacin y asesoramiento.
Integracin de productos y servicios buscando sinergias entre ellos.
Innovacin Constante.
Personal debidamente Capacitado y comprometido con la visin de la Organizacin.
Control de Almacn.
Realizar grandes proyectos en el sector privado y pblico.
Dependencia de los servicios subcontratados.
Sistema de Informacin Integrado (Compras, ventas, Almacn y Krdex).
ANLISIS EXTERNO
OPORTUNIDADES
AMENAZAS
Valoracin positiva de las TIC en la Organizacin.
Costos cada vez menores para las Organizaciones para la aplicacin de las TIC.
Lealtad de los clientes hacia la Organizacin.

Ubicacin Cntrica del Local.

Oferta de productos a menor precio por parte de la competencia.
La inestabilidad econmica de los consumidores
Cambios repentinos de los Sistemas Informticos.
Incremento de la Competencia.

1.1.5.2. Metas Organizacionales

a. Corto Plazo
Abastecimiento de las reas de la Organizacin segn sus necesidades primarias.
b. Mediano Plazo
Realizar la capacitacin a todo el personal, la renovacin tecnolgica, humana y la infraestructura de la
Organizacin.
c. Largo Plazo
Lograr la expansin demogrfica en el rubro, con innovaciones tecnolgicas y el desarrollo de un
sistema de Informacin integrado.
1.1.5.3. Objetivos Estratgicos
Desarrollar estrategias para llamar la atencin de nuevos clientes.
Aprovechar la Tecnologa para Desarrolla un Sistema de Informacin Integral de Calidad.
Aprovechar el buen clima para capacitar al personal de la Organizacin.
Desarrollar servicios nuevos que mejoren el nivel del servicio.
Explotar el potencial humano y tecnolgico para una ptima productividad de los mismos.
1.1.6. ORGANIGRAMA DE LA EMPRESA

1.1.6.1 Descripcin de la Gerencia y reas

a. Gerencia General.- Tiene como propsito, organizar, dirigir y coordinar el funcionamiento y
desarrollo de los procesos y actividades diarias, de acuerdo a las polticas de la Organizacin.
b. rea de Negocios.- Se encarga de planificar, controlar y verificar los procesos de compra y venta;
como tambin la recepcin y clasificacin en almacn, de los equipos de cmputo, accesorios y otros.
c. rea de Administracin.- Se encarga de velar por una adecuada organizacin, soporte logstico,
administracin eficiente en el uso de los bienes, muebles e inmuebles, y el recurso humano de la
Organizacin en General.
d. rea de Informtica.- Se encarga de integrar y coordinar los servicios informticos, la misma que
tiene que estar subdividida a su vez por tres unidades internas (hardware, software y redes), con el fin

de ser ms especficos al equipamiento, comunicaciones y aplicaciones, para brindar un servicio de

calidad.
1.2. METODOLOGA COBIT
El modelo de madurez para la administracin y el control de los procesos de TI se basa en un mtodo
de evaluacin de la organizacin, de tal forma que se pueda evaluar a s misma desde un nivel de noexistente (0) hasta un nivel de optimizado (5). Este enfoque se deriva del modelo de madurez que el
Software Engineering Institute defini para la madurez de la capacidad del desarrollo de software.
Cualquiera que sea el modelo, las escalas no deben ser demasiado granulares, ya que eso hara que el
sistema fuera difcil de usar y sugerira una precisin que no es justificable debido a que en general, el
fin es identificar dnde se encuentran los problemas y cmo fijar prioridades para las mejoras. El
propsito no es evaluar el nivel de adherencia a los objetivos de control.
Los niveles de madurez estn diseados como perfiles de procesos de TI que una organizacin
reconocera como descripciones de estados posibles actuales y futuros. No estn diseados para ser
usados como un modelo limitante, donde no se puede pasar al siguiente nivel superior sin haber
cumplido todas las condiciones del nivel inferior. Con los modelos de madurez de COBIT, a diferencia
de la aproximacin del CMM original de SEI, no hay intencin de medir los niveles de forma precisa o
probar a certificar que un nivel se ha conseguido con exactitud. Una evaluacin de la madurez de
COBIT resultar en un perfil donde las condiciones relevantes a diferentes niveles de madurez se han
conseguido, como se muestra en el ejemplo grfico de la figura siguiente.
Esto se debe a que cuando se emplea la evaluacin de la madurez con los modelos de COBIT, a
menudo algunas implementaciones estarn en diferentes niveles aunque no est completa o suficiente.
Estas fortalezas pueden apalancarse para seguir mejorando la madurez. Por ejemplo, algunas partes del
proceso pueden estar bien definidas, y, an cuando est incompleto, sera errneo decir que no est
definido del todo. Utilizando los modelos de madurez desarrollados para cada uno de los 34 procesos
TI de COBIT, la direccin superior podr identificar:
El desempeo real de la empresaDnde se encuentra la empresa hoy.
El objetivo de mejora de la empresaDnde desea estar la empresa
El crecimiento requerido entre como es y como ser
Grficamente el modelo de madurez se describe a continuacin.
La escala del 0-5 se basa en una escala de madurez simple que muestra como un proceso evoluciona
desde una capacidad no existente hasta una capacidad optimizada.
El modelo de madurez es una forma de medir qu tan bien estn desarrollados los procesos
administrativos, esto es, qu tan capaces son en realidad. Qu tan bien desarrollados o capaces deberan
ser, principalmente dependen de las metas de TI y en las necesidades del negocio subyacentes a las
cuales sirven de base. Por ejemplo, habr procesos y sistemas crticos que requieren de una mayor
administracin de la seguridad que otros que son menos crticos. Por otro lado, el grado y sofisticacin
de los controles que se requiere aplicar en un proceso estn ms definidos por el apetito de riesgo de
una empresa y por los requerimientos aplicables.
Las escalas del modelo de madurez ayudarn a los profesionales a explicarle a la gerencia dnde se
encuentran los defectos en la administracin de procesos de TI y a establecer objetivos donde se
requieran. El nivel de madurez correcto estar influenciado por los objetivos de negocio de una
empresa, por el ambiente operativo y por las prcticas de la industria. Especficamente, el nivel de
madurez en la administracin se basar en la dependencia que tenga la empresa en TI, en su
sofisticacin tecnolgica y, lo ms importante, en el valor de su informacin. Un punto de referencia
estratgico para una empresa que ayuda a mejorar la administracin y el control de los procesos de TI.

En resumen, los modelos de madurez brindan un perfil genrico de las etapas a travs de las cuales
evolucionan las empresas para la administracin y el control de los procesos de TI, estos son:
Un conjunto de requerimientos y los aspectos que los hacen posibles en los distintos niveles de
madurez.
Una escala donde la diferencia se puede medir de forma sencilla.
Una escala que se presta a s misma para una comparacin prctica.
La base para establecer el estado actual y el estado deseado.
Soporte para un anlisis de brechas para determinar qu se
requiere hacer para alcanzar el nivel seleccionado
Tomado en conjunto, una vista de cmo se administra TI en la empresa.
Los modelos de madurez COBIT se enfocan en la capacidad, y no necesariamente en el desempeo. No
son un nmero al cual hay que llegar, ni estn diseados para ser una base formal de certificacin con
niveles discretos que formen umbrales difciles de atravesar.
Sin embargo, se disearon para ser aplicables siempre, con niveles que brindan una descripcin que una
empresa pueda reconocer como la mejor para sus procesos. El nivel correcto est determinado por el
tipo de empresa, por su medio ambiente y por la estrategia.
El desempeo, o la manera en que la capacidad se usa y se implanta, es una decisin de rentabilidad.
Por ejemplo, un alto nivel de administracin de la seguridad quiz se tenga que enfocar slo en los
sistemas empresariales ms crticos.
Para finalizar, mientras los niveles de madurez ms altos aumentan el control del proceso, la empresa
an necesita analizar, con base en los impulsores de riesgo y de valor, cules mecanismos de control
debe aplicar. Las metas genricas de negocio y de TI, como se definen en este marco de trabajo,
ayudarn a realizar este anlisis.
Los objetivos de control de COBIT guan los mecanismos de control y stos se enfocan en qu se hace
en el proceso; los modelos de madurez se enfocan principalmente en qu tan bien se administra un
proceso. Un ambiente de control implantado de forma adecuada, se logra cuando se han conseguido los
tres aspectos de madurez (capacidad, desempeo y control). El incremento en la madurez reduce el
riesgo y mejora la eficiencia, generando menos errores,
ms procesos predecibles y un uso rentable de los recursos.

EJECUCION DEL GRADO DE MADUREZ

2.1 SITUACION DEL AREA DE INFORMATICA
2.1.1. OBJETIVOS DEL DEPARTAMENTO
Recomendar la adquisicin de hardware, software bsico y de aplicaciones conveniente y necesario.
Estructurar, ejecutar y actualizar el plan estratgico del Sistema de Informacin, segn los
requerimientos de las reas y la coordinacin con la Gerencia General.
Proporcionar mecanismos de seguridad tanto lgica y fsica del hardware, software y redes de
MASTER PC .
Aprovechar de las Redes Sociales (Facebook, MySpace y otros) para publicitar a la Organizacin, ya

que no incurre ningn costo.

Mantener actualizado el inventario del parque informtico y los precios de los productos de la base de
datos, para la cotizacin correcta.
Planificar y mantener actividades de Backups (copias de respaldo) de forma peridica en medios fsicos
de almacenamiento masivo.
Aprovechar la tecnologa existente para redisear el Website actual, convirtindolo en portal dinmico,
donde puedan realizarse las operaciones transaccionales de la Organizacin y consultas comunes para
los usuarios y clientes.
Asesorar, administrar y proporcionar el soporte tecnolgico al personal de todas las reas.
Proponer a la alta gerencia de poder involucrarnos en proyectos corporativos y sociales.
2.1.3. SEGURIDAD DEL DEPARTAMENTO
a. Seguridad Fsica:
Establecer un sistema contra incendios y la capacitacin adecuada para el manejo de estos.
Contar con agentes de seguridad para el resguardo del establecimiento, principalmente en las noches,
debido a la creciente delincuencia. Contar con un espacio adecuado para el alojamiento de los
servidores.
b. Seguridad Legal:
Hacer uso de estndares y metodologas de calidad (IEEE, ISO y otros) al brindar los servicios de redes
y diseo de pginas web.
Contar con las licencias de los sistemas operativos (Microsoft) en uso.
Realizar una auditora de las tecnologas de la informacin externa al negocio.
c. Seguridad de Datos:
Realizar peridicamente backups de la base de datos del sistema de informacin.
Procesar los datos ms importantes de la Organizacin en las aplicaciones tecnolgicas (hojas de
clculo, procesadores de texto y otros) y al sistema de informacin.
Restringir al acceso al sistema de informacin y al servidor para que los datos no sean adulterados.
d. Seguridad de Personas:
Renovar los implementos de seguridad de los tcnicos de informtica.
Realizar las sealizaciones ssmicas pertinentes en el establecimiento ante un desastre ssmico.
Establecer polticas de integridad fsica y mental para el personal que labora, dentro de sus horas de
trabajo.
2.1.6. CARACTERIZACIN DE LA CARGA
"MASTER PC" cuenta con 3 computadoras que son las siguientes: Servidor Proxy, PC para soporte
tcnico y PC para el funcionamiento de Sistema de Informacin, donde cada trabajador ingresa a los
mismos dependiendo de la actividad que desempeen dentro de la Organizacin.
Las actividades que se realizan en la empresa son de lunes a sbado desde 9:00 a.m. hasta 7:00 p.m.,
realizando los servicios de mantenimiento de PC, diseo de pgina web y otros, como tambin a la
venta de equipos y accesorios de computo.
2.1.7. DETERMINACIN DE PROBLEMAS Y PLANTEAMIENTO DE
HIPTESIS
2.1.7.1. Posibles Problemas
Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e
informacin.
Falta de una planificacin informtica.

Disminucin considerable e injustificable del presupuesto del rea de Comercio.

Falta de documentacin del sistema de informacin y del servidor en uso, lo que dificulta efectuar el
mantenimiento de estos.
Organizacin que no funciona correctamente por la falta de polticas, normas, metodologa, asignacin
de tareas, debidamente establecida por la Gerencia General.
2.1.7.2. Formulacin de Hiptesis
No se cuenta con la seguridad en general de los recursos informticos y humanos de la Organizacin,
debido a que no existen polticas de negocio bien definidas, como tambin una planificacin
informtica, teniendo como consecuencia problemas econmicos y de tecnologa de informacin
(Hardware y Software).
2.2. REALIZACIN DE LA AUDITORIA
2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS
Se mostrara a continuacin una ficha de los primeros procesos del dominio de Adquisicin e
implementacin haciendo un anlisis de los modelos de madurez de COBIT 4.1, para determinar el
nivel mnimo que no cumple la Organizacin que a su vez califica el nivel en dicho objetivo.
Descripcin del Proceso
La necesidad de una nueva aplicacin o funcin requiere de anlisis antes de la compra o desarrollo
para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este
proceso cubre la definicin de las necesidades, considera las fuentes alternativas, realiza una revisin
de la factibilidad tecnolgica y econmica, ejecuta un anlisis de
riesgo y de costo beneficio y concluye con una decisin final de desarrollar o comprar.
DOMINIO: ADQUIRIR E IMPLEMENTAR
AI1: Identificar Soluciones Automatizadas
NIVEL DE MADUREZ
Cumple
No Cumple
OBSERVACIONES
Nivel 0
La organizacin no requiere de la identificacin de los requerimientos funcionales y operativos para el
desarrollo, implantacin o modificacin de soluciones, tales como sistemas, servicios, infraestructura y
datos.

GRADO DE MADUREZ
El proceso de Identificar Soluciones Automatizadas est en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Determinar el proceso para la solucin de TI, segn el requerimiento del negocio.
Documentacin de los proyectos realizados.
Nivel 1
Existe conciencia de la necesidad de definir requerimientos y de identificar soluciones tecnolgicas.
Los individuos identifican soluciones con base en una conciencia limitada de mercado o como
respuesta a ofertas de proveedores.

Nivel 2
El xito de cada proyecto depende de la experiencia de unos cuantos individuos clave. La calidad de la
documentacin y de la toma de decisiones vara de forma considerable.

Nivel 3
El proceso para determinar las soluciones de TI se aplica para algunos proyectos con base en factores
tales como las decisiones tomadas por el personal involucrado, la cantidad de tiempo administrativo
dedicado, y el tamao y prioridad del requerimiento de negocio original.

Nivel 4
La documentacin de los proyectos es de buena calidad y cada etapa se aprueba adecuadamente.

Nivel 5
La metodologa est soportada en bases de datos de conocimiento internas y externas que contienen
material de referencia sobre soluciones tecnolgicas.

RECOMENDACIONES
Para el proceso AI1 de COBIT estable los siguientes objetivos de control:
Soportar la metodologa de TI en base de datos.
Determinar los procesos para las soluciones de TI.
Explotar la experiencia de los trabajadores para la buena toma de decisiones.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Resaltar, priorizar, especificar los requerimientos funcionales y tcnicos, priorizando el desempeo, el
costo, la confiabilidad, la compatibilidad, la auditora, la seguridad, la disponibilidad, y continuidad, la
ergonoma, funcionalidad y la legislacin.
En el Largo Plazo:
Que exista el alineamiento con las estrategias de la Organizacin y de TI.

Conclusin
La empresa se encuentra en el nivel de madurez 1 respecto a este proceso, ya que existe una conciencia
de definir requerimientos del negocio, que puedan ser satisfechos por la aplicacin o funcin, estos han
sido realizados de manera informal, y tal vez no se lleva un seguimiento de los mismos. Se toman
decisiones sin haber realizado un estudio del mercado sin tomar en cuenta los objetivos del negocio, lo
cual es clave para la continuidad del mismo.
Recomendaciones Cobit
Resaltar, priorizar, especificar los requerimientos funcionales y tcnicos de MASTER PC S.A,
priorizando el desempeo, el costo, la confiabilidad, la compatibilidad, la auditora, la seguridad, la
disponibilidad, y continuidad, la ergonoma, funcionalidad y la legislacin.
Identificar, documentar y analizar los riesgos relacionados con los
procesos del negocio para el desarrollo de los requerimientos.
Llevaremos a cabo el primer objetivo de control propuesto por COBIT, descrito a continuacin.
AI1.1 Definicin y Mantenimiento de los Requerimientos Tcnicos y Funcionales del Negocio
Identificar, dar prioridades, especificar y acordar los requerimientos de negocio funcionales y tcnicos
que cubran el alcance completo de todas las iniciativas requeridas para lograr los resultados esperados
de los programas de inversin en TI.
REQUERIMIENTOS TECNICOS Y FUNCIONALES DEL NEGOCIO
Objetivo del Negocio
Prioridad
Requerimiento Funcional
Requerimiento Tcnico
Mantener actualizado el inventario del parque informtico y los precios de los productos de la base de
datos, para la cotizacin correcta.
Alta
Funcin dentro del sistema que permita tener actualizado el inventario de productos.
-------Proporcionar mecanismos de seguridad tanto lgica y fsica del hardware, software y redes de
MASTER PC.
Alta
Por ejemplo tener un registro de control de acceso al servidor.
Mantener los equipos seguros contra robo, y desastres naturales.
Planificar y mantener actividades de Backups (copias de respaldo) de forma peridica en medios fsicos
de almacenamiento masivo.
Alta
Funcin del sistema que realice copias de seguridad, peridicamente, siendo almacenadas en unidades
externas.

--------Aprovechar la tecnologa existente para mantener actualizado el Sistema de Informacin de la

Empresa.
Alta
Tener actualizado el sistema, con las nuevas tecnologas, para as asegurar que el negocio sea
competitivo.

-----------Capacitar al personal para el adecuado

uso de las TI
Alta
Transformar en una prioridad Alta, el capacitar al personal, para crear una conciencia en las TI, que ha
adquirido o desarrollado la empresa.
-----------Tener un control de Ventas avanzado, que permita que el proceso de Facturacin sea mucho ms
sencillo de controlar y administrar.
Alta
Que se pueda generar un reporte tanto anual, como mensual de las ventas, cules han sido las ganancias
y prdidas.

________
Adquisicin de Equipo dedicado para Servidor, para un mayor soporte de la informacin.
Alta
Esto brindara una mayor seguridad de la informacin.
_______
Tener un control de todos los mantenimientos de PC realizados.
Alta
Esto nos permitir emitir rdenes de Trabajo de los mantenimientos que se realizaran, e indicar detalles
del mismo.
_______
Segn los requerimientos del Negocio Analizados se propone lo siguiente.
DESARROLLO E IMPLEMENTACION DE UN SISTEMA DE INFORMACION QUE SE AJUSTE

A LAS NECESIDADES DEL NEGOCIO.

Justificacin
Costo
Beneficio
La empresa cuenta en la actualidad con un sistema de Informacin, pero no est alineado con los
objetivos del Negocio.
No se cuenta con un soporte Tcnico del Fabricante del Servidor por no ser un equipo de Marca.
Para el cambio de sistema se debe realizar la migracin de la base de datos hacia el Nuevo Sistema.
Se propone el desarrollo de un Nuevo sistema el cual ser realizado por ellos mismos.
Estimado de 2000 dlares
Este sistema realmente soportara todos los procesos del Negocio, ser desarrollado con visin hacia el
futuro.
El nuevo Servidor Tendr mayor soporte, porque el equipo ser original.
Se enfocara en lo que son copias de Seguridad, y tambin en mantener la integridad de la informacin.
Brindar mayor oportunidad de evaluar la productividad del negocio, porque nos generara mas
reportes, a causa de la nueva implementacin de mdulos.
Mayor toma de decisiones por parte de la Alta Gerencia enfocndose en la situacin actual del
Negocio.
DESCRIPCION DE LAS FUNCIONES PRINCIPALES DEL SISTEMA
FUNCION
DESCRIPCION
Control de Inventario
Tendr un stock actualizado de la mercadera existente, este proceso estar relacionado con Bodega y
Facturacin.
Copias de Seguridad
Respaldo total de la informacin, la cual puede ser planificada de acuerdo a las necesidades del
negocio. Tendr que ser necesariamente en un dispositivo de almacenamiento externo al equipo.
Control de Ventas
Este se encargara de la Facturacin del Negocio, teniendo obviamente relacin con el Inventario. Se
debern almacenar lo datos de tal manera que se puedan generar reportes que permitan reflejar el
estado actual de la empresa.
Control de Pagos
Ayudar a controlar los pagos que vayan realizando los clientes, permitir la fcil obtencin de datos
para generar reportes y se pueda identificar a los clientes con pagos atrasados.
Reportes
Sera parte clave del Sistema, realizar consultas a la Base de Datos, para ayudar en la toma de
decisiones a la Alta Gerencia.
Clientes
Administrara toda la cartera de clientes, nos permitir tener una lista de los mejores clientes, poder
enviar correos electrnicos con los nuevos productos.
Mantenimientos
Permitir controlar todos los detalles referentes a un mantenimiento, especificando el estado en el que
vino el equipo, lo que se arregl.Fecha de Entrega etc

Como conclusin podemos decir que se ha identificado esta solucin, por motivo de haber definido los
requerimientos del negocio, este es uno de los tantos cambios que se deben realizar, como por ejemplo
tener una mayor documentacin del Servidor.

DOMINIO: ADQUIRIR E IMPLEMENTAR

AI2: Adquirir y Mantener Software Aplicativo
NIVEL DE MADUREZ
CUMPLE
No Cumple
OBSERVACIONES
Nivel 0
Tpicamente, las aplicaciones se obtienen con base en ofertas de proveedores, en el reconocimiento de
la marca o en la familiaridad del personal de TI con productos especficos, considerando poco o nada
los requerimientos actuales.

GRADO DE MADUREZ
El proceso de Adquirir y Mantener Software Aplicativo est en el nivel de madurez 2.
OBJETIVOS NO CUMPLIDOS
Dar a conocer el proceso de adquisicin y mantenimiento del Sistema de Informacin (software) y
aplicaciones.
Determinar la metodologa formal para la documentacin del software en uso.
Nivel 1
Es probable que se hayan adquirido en forma independiente una variedad de soluciones individuales
para requerimientos particulares del negocio, teniendo como resultado ineficiencias

Nivel 2
Existen procesos de adquisicin y mantenimiento de aplicaciones, con diferencias pero similares, en
base a la experiencia dentro de la operacin de TI.

Nivel 3
Existe un proceso claro, definido y de comprensin general para la adquisicin y mantenimiento de
software aplicativo. Este proceso va de acuerdo con la estrategia de TI y del negocio.

Nivel 4
Existe una metodologa formal y bien comprendida que incluye un proceso de diseo y especificacin,
un criterio de adquisicin, un proceso de prueba y requerimientos para la documentacin.

Nivel 5
El enfoque se extiende para toda la empresa. La metodologa de adquisicin y mantenimiento presenta
un buen avance y permite un posicionamiento estratgico rpido, que permite un alto grado de reaccin
y flexibilidad para responder a requerimientos cambiantes del negocio.

RECOMENDACIONES
Para el proceso AI2 de COBIT estable los siguientes objetivos de control:
Asegurar que el software diseado sea de calidad.
Realizar un diseo detallado, y los requerimientos tcnicos del software.
Identificar los requerimientos del negocio para el desarrollo del software.
Para pasar al nivel de madurez 3 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Desarrollar estrategia y planes de mantenimiento del software aplicativo.
En el Largo Plazo:
Garantizar integridad de la informacin, control de acceso, respaldo y pistas de auditora.
Conclusin.- Este proceso se encuentra en el nivel de madurez 2 por cuanto existen procesos de
adquisicin y mantenimiento de software aplicativo en base a la experiencia de TI, el mantenimiento a
menudo es problemtico.
RECOMENDACIONES COBIT
Realizar un diseo detallado, y los requerimientos tcnicos del software.
Garantizar integridad de la informacin, control de acceso, respaldo y pistas de auditora.

ALCANCE
Se quiere comprobar cules son los controles manejados por la organizacin en la adquisicin de
software y de qu forma se garantizan tanto la calidad y buen desempeo, como la seguridad en el
manejo de las aplicaciones y la informacin que se pone a su disposicin.
HERRAMIENTA
Entrevista

1. Se realiz algn procedimiento para comprobar que los aplicativos cumplan con los requerimientos
del negocio?
2. En las compras de aplicaciones se ha verificado que el software cumpla con las legislaciones y
regulaciones?
3. Existe algn procedimiento de gestin de cambios de requerimientos durante el desarrollo y compra
de aplicativos?
4. Existe algn plan para el mantenimiento de aplicaciones de software?
5. Existe un anlisis entre diferentes aplicativos TI, que involucre anlisis de costo inicial, consto en el
tiempo, funcionalidades, soportes y consultoras?
6. Se han identificado claramente las necesidades del negocio y con qu mdulos del aplicativo se
solucionan?
7. Existe un plan de gestin de riesgos de seguridad de la aplicacin aprobado por la direccin?
8. Existe un plan implementacin y configuracin de las aplicaciones adquiridas
Segn las recomendaciones de COBIT aplicaremos el siguiente objetivo de Control.
AI2.2 Diseo Detallado
Preparar el diseo detallado y los requerimientos tcnicos del software de aplicacin. Definir el criterio
de aceptacin de los requerimientos. Aprobar los requerimientos para garantizar que corresponden al
diseo de alto nivel. Los conceptos a considerar incluyen, pero no se limitan a, definir y documentar los
requerimientos de entrada de datos, definir interfaces, la interface de usuario, el diseo para la
recopilacin de datos fuente, la especificacin de programa, definir y documentar los requerimientos de
archivo, requerimientos de procesamiento, definir los requerimientos de salida, control y auditabilidad,
seguridad y disponibilidad, y pruebas. Realizar una reevaluacin para cuando se presenten
discrepancias tcnicas o lgicas significativas durante el desarrollo o mantenimiento.
Requerimientos Tcnicos de Software Aplicativo
Software Desarrollado
Software Adquirido
Correcta Validacin de Ingreso de Datos.
La aplicacin deber permitir la fcil actualizacin del software base y mdulos.
Fcil Interfaz, que permita navegar fcilmente por las opciones del sistema.
Debe ser software libre, preferiblemente para evitar el uso de licencias.
Que tenga un manual de usuario, como soporte de ayuda.
Tener un buen soporte de ayuda, para aprovechar al mximo todas las funciones del software.
Manual del programador, que proporcionara la informacin necesaria, para futuras actualizaciones.
Los requerimientos de Hardware no sean tan elevados, y vayan de acorde con el equipo que lo
soportara.
El software por lo general tendr un control de acceso de usuarios. Las claves sern encriptadas para
mayor seguridad.
Sean fciles de desinstalar y no den mayor problema.
Permita realizar consultas rpidas a la base de Datos, con diferentes opciones de filtrado.
Visualizacin de barras de progreso para visualizar el avance de los procesos, cuando estos requieran
un mayor tiempo.

BIBLIOGRAFIA
http://www.ongei.gob.pe/publica/metodologias/Lib5001/cap10-3.htm
http://www.axoft.com/tango/software-de-gestion/requerimientos/
http://ciclodevidasoftware.wikispaces.com/SOFTWARE+APLICATIVO
http://html.rincondelvago.com/requerimientos-del-software.html
http://www.buenastareas.com/ensayos/Dise%C3%B1o-Detallado-Del-Software/4226129.html