Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FACULTAD DE INGENIERA
ESCUELA DE SISTEMAS
AUTOR:
JUAN CARLOS GUALSAQU VIVAR
QUITO, 2013
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
AGRADECIMIENTO
Agradezco primeramente a Dios por todo lo que me ha dado en la vida y por siempre
De igual manera a mi gran familia, mi esposa, hijo, familia Pazmio, a mis queridos
padres y hermana por la paciencia que han tenido hacia mi durante este etapa estudiantil,
2
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Desarrollo del Marco de Referencia Cobit 5.0 para la Gestin del rea de TI de la
TABLA DE CONTENIDOS
CAPITULO I
3
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CAPITULO II
Pgina 30
4
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CAPITULO III
3. Propuesta del Marco de Referencia Cobit 5.0 para la Gestin del rea de
TI de la empresa BLUE CARD Pgina 51
3.1 Definicin de indicadores de xito para los cuatro dominios de
CAPITULO IV
4. Propuesta del desarrollo del marco de referencia Cobit 5.0
(Recomendaciones de Mejora, Planes de Accin) Pgina 83
4.1 Reportes grficos de los niveles de madurez y brechas detectadas por
encontradas Pgina 94
CAPITULO V
5. Conclusiones y Recomendaciones Pgina 106
5
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CAPITULO I
1.1 Introduccin
de los casos representan los activos ms importantes a considerar dependiendo del giro
El gran potencial que posee una adecuada gestin de las tecnologas de informacin
cualquier tipo de empresa pero por el contrario pueden sufrir consecuencias, que pueden
Hoy en da una correcta y aplicada gestin del rea de informacin tecnolgica permite
posee sino tambin como por ejemplo controlar el acceso no apropiado y autorizado de
Es por eso que Cobit 5.0 brinda un marco de trabajo integro que ayuda a las
riesgo y uso de recursos. Adicionalmente Cobit 5.0 permite una gestin completa de las
6
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
1.2 Generalidades
1
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 2-Principios de Cobit 5 2012 ISACA Todos los
derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
7
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
El marco de referencia Cobit 5.0 provee todos los procesos y actividades necesarios para
Adicionalmente COBIT 5 permite traducir las metas del negocio a metas relacionadas
con TI, estableciendo actividades y prcticas especficas para cada uno de los procesos.
2
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 3-El Objetivo de Gobierno:Creacin de Valor
2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de
ISACA)
8
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
COBIT 5 permite cubrir la empresa de extremo a extremo, cubriendo todos los procesos
de la empresa, incluyendo todas las reas funcionales, de TI, personal interno y externo,
9
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
diferentes
Gobierno
partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y
3
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 12-Catalizadores Corporativos Cobit 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
10
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
acordadas4
Gestin
direccin establecida por el cuerpo de gobierno para alcanzar las metas empresariales5
Cobit 5.0 a travs de la definicin de metas permite traducir las necesidades de las partes
especficas para el tipo de negocio, industria, cultura que tiene una determinada empresa.
Esta definicin de metas se aplica y abarca a todas las reas de la empresa en apoyo de
conocimiento.
4
Fuente: COBIT 5 Framework-Spanish.pdf, Principios de Cobit 5 2012 ISACA Todos los derechos
reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
5
Fuente: COBIT 5 Framework-Spanish.pdf, Principios de Cobit 5 2012 ISACA Todos los derechos
reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
11
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
6
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 5-Metas Corporativas de Cobit 5 2012 ISACA
Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA)
12
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Cobit 5.0 define 17 metas relacionadas con las TI, y cada una de estas son mapeadas con
P que significa principal, una importante relacin, es decir, las metas relacionadas con
S que significa secundario, cuando las metas relacionadas con TI son un soporte
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 6-Metas relacionadas con las TI 2012 ISACA
Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA)
7
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 6-Metas relacionadas con las TI 2012 ISACA
Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA)
13
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
14
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Figura N6: Mapeo entre las Metas Corporativas y Relacionadas con TI8
8
Fuente:COBIT 5 Framework-Spanish.pdf, Figura 22-Mapeo entre las Metas Corporativas de Cobit 5 y
las Metas Relacionadas con las TI2012ISACACopia Personal Juan Gualsaqu(miembro de ISACA )
15
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
auditora y control para auditores de TI. (Aos 1996 Cobit1 y 1998 Cobit2).
Gobierno de TI
Luego aparece la versin 4.0 de Cobit (ao 2005-2007) la cual define un marco general
Gobierno de la Gestin.
9
Fuente: COBIT 5 Framework from ISACA, at www.isaca.org/cobit
16
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
El marco de referencia Cobit 5 define varios procesos de gobierno y gestin todos con el
objetivo de cubrir las metas tanto de empresas grandes en las que se maneja un
de procesos.
procesos que regularmente se encuentran en las mismas relacionados con las actividades
de TI
continuacin:
(EDM).
las TI.
17
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 15-Las reas Clave de Gobierno y Gestin de COBIT
5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de
ISACA )
Los dos dominios principales de procesos que divide Cobit 5 detallados anteriormente se
clasifican en un nmero de 37 procesos de gobierno y gestin, los cuales son una gua
10
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 15-Las reas Clave de Gobierno y Gestin de
COBIT 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
18
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
11
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 16-Modelo de Referencia de Procesos de Cobit 5
2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de
ISACA )
12
Fuente: COBIT 5 Enabling-Spanish.pdf Captulo 5 Contenidos de la Gua de Referencia de Procesos
de COBIT 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
19
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
02 Gestionar la estrategia.
04 Gestionar la innovacin.
05 Gestionar el portafolio.
11 Gestionar la calidad.
12 Gestionar el riesgo.
13 Gestionar la seguridad.
13
Fuente: COBIT 5 Enabling-Spanish.pdf Captulo 5 Contenidos de la Gua de Referencia de Procesos
de COBIT 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
14
Fuente: COBIT 5 Enabling-Spanish.pdf Captulo 5 Contenidos de la Gua de Referencia de Procesos
de COBIT 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
20
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
08 Gestionar el conocimiento.
10 Gestionar la configuracin.
01 Gestionar operaciones.
03 Gestionar problemas.
04 Gestionar la continuidad.
15
Fuente: COBIT 5 Enabling-Spanish.pdf Captulo 5 Contenidos de la Gua de Referencia de Procesos
de COBIT 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
16
Fuente: COBIT 5 Enabling-Spanish.pdf Captulo 5 Contenidos de la Gua de Referencia de Procesos
de COBIT 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
21
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
declaracin del propsito en general del proceso, estos son componentes clave para la
Fuente: COBIT 5 Enabling-Spanish.pdf, Descripcin del Proceso y Declaracin del Propsito del
Proceso 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
Esto se lo obtiene en base al cumplimiento de objetivos y mtricas que tiene cada uno de
gobierno con sus descripciones y actividades que sirven para realizar cualquier
17
Fuente: COBIT 5 Enabling-Spanish.pdf, Descripcin del Proceso y Declaracin del Propsito del
Proceso 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
22
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Fuente: COBIT 5 Enabling-Spanish.pdf, Objetivos y Mtricas del Proceso 2012 ISACA Todos los
derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
18
Fuente: COBIT 5 Enabling-Spanish.pdf, Objetivos y Mtricas del Proceso 2012 ISACA Todos los
derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
19
Fuente: COBIT 5 Enabling-Spanish.pdf, Prctica Clave de Gobierno-Actividades 2012 ISACA
Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA)
23
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
decir las diferencias mnimas, parciales o significativas de una actividad para alcanzar
procesos. A travs de este modelo permite alcanzar los objetivos generales de evaluacin
con las TI. El modelo de capacidad de los procesos de COBIT 5 se puede resumir en la
Como se puede observar en el cuadro mencionado, existen seis niveles de capacidad que
20
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 19-Resumen del Modelo Capacidad de Procesos de
Cobit 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
24
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
propsito. A este nivel, hay muy poca o ninguna evidencia de ningn logro sistemtico
Aqu el proceso no existe o lo poco que se hace no cumple con el propsito del mismo.
propsito.22
apropiadamente.23
Aqu el proceso tiene un plan, un procedimiento pero interno, de una pequea rea, no
difundido ni formalizado.
Con todo el input e informacin del nivel 2 se establece una poltica formalmente
21
Fuente: COBIT 5 Framework-Spanish.pdf Modelo de Capacidad de los Procesos de COBIT 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
22
Fuente: COBIT 5 Framework-Spanish.pdf Modelo de Capacidad de los Procesos de COBIT 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
23
Fuente: COBIT 5 Framework-Spanish.pdf Modelo de Capacidad de los Procesos de COBIT 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
24
Fuente: COBIT 5 Framework-Spanish.pdf Modelo de Capacidad de los Procesos de COBIT 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
25
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
anteriormente ahora se ejecuta dentro de lmites definidos para alcanzar sus resultados
de proceso.25
anteriormente es mejorado de forma continua para cumplir con las metas empresariales
presentes y futuros.26
definicin de una escala de porcentajes se puede ubicar el nivel actual que cada uno de
los procesos alcanza con el cumplimiento de sus objetivos. Est escala consiste en las
N (No alcanzado): Hay muy poca o ninguna evidencia de que se alcanza el atributo
25
Fuente: COBIT 5 Framework-Spanish.pdf Modelo de Capacidad de los Procesos de COBIT 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
26
Fuente: COBIT 5 Framework-Spanish.pdf Modelo de Capacidad de los Procesos de COBIT 5 2012
ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu (miembro de ISACA )
26
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden
significativo del atributo definido en el proceso evaluado. (50 a 85 por ciento de logro).
significativas relacionadas con el atributo en el proceso evaluado. (85 a 100 por ciento
de logro).
b) cuando todos los atributos del nivel anterior han sido Completamente cubiertos (Fully
achieved).
Ejemplo:
27
Fuente: Autor Juan Carlos Gualsaqu
27
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
1.5.2 Mapeo Detallado de las Metas Relacionadas con las TI y los Procesos
Finalmente para dar nfasis y poner foco en los objetivos principales que generan valor a
las empresas, el marco de referencia Cobit a travs de un mapeo detallado relaciona las
P indica principal, cuando hay una relacin importante. Es decir el proceso de COBIT 5
S indica secundario, cuando todava hay un vnculo fuerte, pero menos importante.
28
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Figura N15: Mapeo entre las metas relacionadas con las TI de Cobit 5 y los procesos28
28
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 23-Mapeo entre las Metas Relacionadas con las TI
de Cobit 5 y los Procesos 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos
Gualsaqu (miembro de ISACA )
29
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CAPITULO II
2.1 Historia.
asistencia en viajes.
BlueCard tiene una red mundial de servicios y proveedores a nivel internacional que
pases en los que se estn: Ecuador, Bolivia, Chile, Argentina, Uruguay, Estados Unidos,
2.2 Visin
29
Fuente: POLTICAS GENERALES BLUE CARD ECUADOR S.A.pdf 2013 Edicin 1
30
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
2.3 Misin
2.4 Valores31
Entre los valores ms importantes que BlueCard ha definido para la consecucin de sus
Colaboracin
Trabajar con los proveedores y clientes para mejorar da a da la calidad y satisfacer las
Servicio
Cumplir con los compromisos y hacerse responsables del rendimiento en todos los
mbitos de la empresa.
Transparencia
Integridad
Innovacin
30
Fuente: POLTICAS GENERALES BLUE CARD ECUADOR S.A.pdf 2013 Edicin 1
31
Fuente: POLTICAS GENERALES BLUE CARD ECUADOR S.A.pdf 2013 Edicin 1 Seccin
Valores Empresariales
31
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
2.5 Polticas
Poltica de capacitacin
Regula y establece las normas y control sobre el periodo de vacaciones y permisos, a fin
de que stos se cumplan permitiendo as un trato justo y equitativo para el personal que
32
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Poltica de comunicacin
directivos.
CARD.
Poltica de proyectos
Poltica de negocios
33
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Poltica de operaciones
Regula y establece las normas del proceso del rea de operaciones respecto a sus
funciones, a fin de que stos cumplan con el propsito para el cual se los autoriza, y as
actividades
Regula y establece las normas y la utilizacin del Fondo de Caja Chica a fin de que stos
cumplan con el propsito para el cual se los autoriza, y as permitir un rpido y eficiente
Planifica la distribucin del efectivo necesario para poder cumplir con los pagos
cumplan con el propsito para el cual se los autoriza, y as permitir un rpido y eficiente
34
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
La presente poltica tiene por objeto regular y establecer las normas para la utilizacin y
asignacin de la movilizacin a fin de que stos cumplan con el propsito para el cual se
Establece las normas para la utilizacin de los gastos de viajes a fin de que stos
cumplan con el propsito para el cual se los autoriza, y as permitir un rpido y eficiente
colaboradores
Poltica de adquisicin
recursos de la empresa
Regula y establece las normas respecto al uso de los de celulares para que stos cumplan
con el propsito para el cual se los autoriza, y as permitir un rpido y eficiente manejo
35
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Define en detalle los aspectos especficos que regulan el uso de los recursos de
Uso de internet
Seguridad
Respaldos de Informacin
Confidencialidad de la informacin
32
Fuente: POLTICAS GENERALES BLUE CARD ECUADOR S.A.pdf 2013 Edicin 1 Seccin
Objetivos
36
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
software informticos
37
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
33
Fuente Documentacin BlueCard
38
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
34
Fuente: Documentacin BlueCard
39
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
contrataciones directas.
Administracin de Reclamaciones:
Coordinaciones Mdicas:
Tipos de Seguros35
Familiar
Sin lmite de edad. Venta individual, cnyuge, grupo familiar. Sin deducibles. Aplica a
viajeros ocasionales en viaje de placer. Emisin mnima 3 das, mximo 45 das. Nios
hospitalaria.
35
Fuente: Pgina web http://www.bluecardassistance.net/services
40
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Estudiantil
Ejecutiva
Ideal para su viaje de negocios, por ser una tarjeta anual, en la cual usted decide la
cantidad de das que puede estar fuera del pas. Debe tener relacin directa con una
empresa o negocio.
Turista
Sin lmite de edad y sin deducibles. Creada para viajeros ocasionales en viaje de placer.
Emisin mnima 3 das, mximo 60 das, con una cobertura de USD 30,000 en asistencia
mdica y hospitalaria.
Ejecutiva Premium
Sin lmite de edad ni deducibles. Para ejecutivos viajeros frecuentes. Vigencia: 365 das,
lmite de permanencia por viaje, viajes ilimitados, con una cobertura de USD 200,000 en
Platino
Sin lmite de edad. Sin deducibles. Aplica a viajeros ocasionales en viaje de placer.
Emisin mnima 3 das, mximo 45 das. Con una cobertura de USD 250,000 en
Europa Plus
Sin lmite de edad. Opcin con y sin deducible. Aprobada para todos los pases de la
41
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Econmica
Sin lmite de edad. Sin deducibles. Para viajeros ocasionales en viaje de placer. Emisin
mnima 3 das, mximo 60 das, con una cobertura de USD 14,000 en asistencia mdica
y hospitalaria.
Senior
Exclusivo para personas mayores de 65 aos. Venta individual. Sin deducibles. Perfil de
clientes: Viajeros ocasionales en viaje de placer. Vigencia 365 das, con una cobertura
Ejecutiva
Ideal para su viaje de negocios, por ser una tarjeta anual, en la cual usted decide la
cantidad de das que puede estar fuera del pas. Debe tener relacin directa con una
empresa o negocio.
Turista
Sin lmite de edad y sin deducibles. Creada para viajeros ocasionales en viaje de placer.
Emisin mnima 3 das, mximo 60 das, con una cobertura de USD 30,000 en asistencia
mdica y hospitalaria.
Turista CUBA
42
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
La empresa BlueCard cuenta con una sola persona en el rea de Sistemas, presentando
se encuentran:
36
Fuente: Documentacin BlueCard
43
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
- Velar por el buen uso de los computadores por parte del personal
Poltica de Sistemas
- Establecer polticas para el uso adecuado y racional de los recursos informticos, del
uso del internet, manejo de mail, pgina web y todos los recursos a su cargo
44
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
La empresa BlueCard maneja las siguientes aplicaciones que generan un impacto alto
37
Fuente: Autor Juan Carlos Gualsaqu Vivar
45
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Acceso lgico
Manejo de cambios
Aplicacin Hardware Sistema Base de Ubicacin
(servidor) Operativo datos fsica Tipo
Ruta acceso lgico
SISTEMA MARCA/MODELO: CENTOS 6.3 MYSQL BLUECARD DESARROLLO IN-HOUSE ( ) APLICACIN (X)
WEB PAS 5.5 QUITO
PLANET HP PROLIANT i386, COMPRADO MODIFICADO (X ) SISTEMA OPERATIVO
ASSIST ML110 x86_64 (X)
COMPRADO NO MODIFICADO ( )
BASE DE DATOS ( )
PROVEEDOR:
DESARROLLADO POR ACCESO REMOTO ( )
MACHANGARA SOFT
ERP QBIS MARCA/MODELO: WINDOWS MYSQL BLUECARD DESARROLLO IN-HOUSE ( ) APLICACIN (X)
CONTABLE SERVER 5.5 QUITO
HP PROLIANT 2008 COMPRADO MODIFICADO (X ) SISTEMA OPERATIVO
ML110 (X)
COMPRADO NO MODIFICADO ( )
BASE DE DATOS ( )
PROVEEDOR:
DESARROLLADO POR ACCESO REMOTO ( )
PROVEEDOR ARGENTINA
Fuente: Autor Juan Carlos Gualsaqu Vivar
38
Fuente: Autor Juan Carlos Gualsaqu Vivar
46
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
39
Fuente: Autor Juan Carlos Gualsaqu
47
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
40
Fuente: Autor Juan Carlos Gualsaqu
48
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
1 D-link DI804HV
1 D-link DIR-300
2 D-link DES-1008D
1 3Com EC16471
1 Encore ENH924-AUT+
2 Quest NPP-1024
1 D-link DES-1024D
41
Fuente: Autor Juan Carlos Gualsaqu
42
Fuente: Autor Juan Carlos Gualsaqu
49
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
integrarse con el Sistema Web Pas Planet. Su salida a produccin est planificada para
finales de ao
tecnolgico de BlueCard.
50
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CAPITULO III
Es importante sealar que previo a la propuesta del marco de referencia Cobit 5.0 para la
se lo realiz para cada proceso de los cinco dominios de Cobit 5.0 en la empresa
madurez determinamos las brechas existentes para cada uno de los procesos de Cobit
actual observada respecto al nivel mnimo acordado (nivel que, sin ser necesariamente el
ptimo deseado, al menos asegura cubrir los requerimientos clave del negocio) es
3.1 Definicin de indicadores de xito para los cinco dominios de CobiT 5.0
Se han establecido acuerdos conjuntamente con la Empresa Blue Card, que para el
deseado, al menos asegura cubrir los requerimientos clave del negocio sin
51
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
deber ser igual o superior al valor del nivel mnimo aceptable acordado.
52
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
3.2 Determinacin de niveles de madurez para cada proceso de los cinco dominios
de CobiT 5.0
Cobit 5.0 en la empresa BlueCard nos permite identificar y ubicar qu tipo de proceso se
est gestionando y llevando a cabo en la empresa. Cabe sealar que para esta
43
Fuente: COBIT 5 Framework-Spanish.pdf, Figura 19-Resumen del Modelo Capacidad de Procesos de
Cobit 5 2012 ISACA Todos los derechos reservados Copia Personal de Juan Carlos Gualsaqu
(miembro de ISACA )
53
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
3.3 Determinacin de brechas para cada proceso de los cinco dominios de CobiT
5.0
Una vez identificado el nivel de madurez para cada proceso de los cinco dominios de
Cobit determinamos las brechas existentes para cada uno de los procesos de Cobit. Es
observada respecto al nivel mnimo acordado (nivel que, sin ser necesariamente el
ptimo deseado, al menos asegura cubrir los requerimientos clave del negocio) es
escala PAM (Process Assessment Model) bajo los siguientes criterios detallados a
continuacin:
54
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Al inicio del trabajo, se confirm con el Presidente Ejecutivo y Gerente de Sistemas de BlueCard, que el nivel mnimo
esperado de evaluacin se encuentra en el nivel 3 de la escala del PAM (Process Assessment Model) por cada proceso
individual
Nivel mnimo
Nivel Observado (NO) Definicin de Brechas
aceptable (NMA)
Nivel 2
3 Si NMA NO = 1 Brecha mnima
Administrado El proceso ejecutado descrito anteriormente
44
Fuente: Autor Juan C Gualsaqu Vivar
55
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
56
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Analiza y articula los requerimientos para el gobierno de TI de la empresa y No existe un modelo estratgico de toma de decisiones para que
pone en marcha y mantiene efectivas las estructuras, procesos y prcticas las TI sean efectivas y estn alineadas con el entorno externo e
facilitadores, con claridad de las responsabilidades y la autoridad para interno de la empresa y los requerimientos de las partes
alcanzar la misin, las metas y objetivos de la empresa interesadas. No existe un sistema de gobierno de TI.Los riesgos y
beneficios al usuario, resultado de decisiones estratgicas
importantes se reconocen de forma intuitiva.
57
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
58
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
59
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
60
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
61
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
62
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
63
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
64
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
65
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
66
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
67
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
68
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
69
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
70
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
71
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
72
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
73
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
74
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
75
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
76
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
77
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
78
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
79
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
80
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
81
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en Existe el entendimiento de la necesidad de cumplir con los
los procesos de TI como en los procesos de negocio dependientes de las requerimientos externos y la necesidad se comunica. En los casos
tecnologas de la informacin. Obtener garantas de que se han identificado, en que el cumplimiento se ha convertido en un requerimiento
se cumple con los requisitos y se ha integrado el cumplimiento de TI en el recurrente, como en los reglamentos regulatorios, se han
cumplimiento de la empresa general
desarrollado procedimientos individuales de cumplimiento. No
existe, sin embargo, un enfoque estndar. Hay mucha confianza
en el conocimiento y responsabilidad de los individuos, y los
errores son posibles. Se brinda entrenamiento informal respecto a
los requerimientos externos y a los temas de cumplimiento. La
identificacin y supervisin de los cambios de legislaciones y
regulaciones lo realiza Juan Ponce (Presidente Ejecutivo), el
revisa todos los cambios de las regulaciones relacionado con el
tema seguros
82
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
La propuesta del desarrollo del marco de referencia Cobit 5.0, se determin en base a la
definicin y ubicacin de los niveles de madurez para cada proceso de los cinco
de las brechas existentes para cada uno de los procesos, en la que determin para cada
Cmo procedimiento realizado para desarrollar el marco de referencia Cobit 5.0 para la
empresa BlueCard, se evalu a travs de talleres para cada dominio, se indag con
83
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
4.1 Reportes grficos de los niveles de madurez y brechas detectadas por cada
84
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
45
Fuente: Autor Juan Carlos Gualsaqu Vivar
85
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
46
Fuente: Autor Juan Carlos Gualsaqu Vivar
86
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
47
Fuente:Autor Juan Carlos Gualsaqu Vivar
87
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
48
Fuente: Juan Carlos Gualsaqu Vivar
88
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
49
Fuente: Juan Carlos Gualsaqu Vivar
89
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
en relacin con el nivel esperado para los procesos del Dominio: Evaluar, Orientar y
Supervisar.
Esto quiere decir que los procesos no estn implementados y no alcanzan con su
propsito. Adicionalmente encontramos una brecha significativa para todos los procesos
de este dominio, es decir la diferencia del nivel observado respecto al nivel esperado
observado en relacin con el nivel esperado para los procesos del Dominio: Alinear,
90
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
presupuesto y los costes, Gestionar los recursos humanos, Gestionar los acuerdos de
Esto quiere decir que los procesos no estn implementados y no alcanzan con su
propsito. Adicionalmente existe una brecha significativa para todos los procesos de este
dominio, esto es una diferencia del nivel observado respecto al nivel esperado (NMA) es
Significa que los procesos como estn implementados alcanzan su propsito, sin
diferencia del nivel observado respecto al nivel esperado (NMA) es igual a 2. (NMA
NO = 2) Brecha moderada.
relacin con el nivel esperado para los procesos del Dominio: Construir, Adquirir e
91
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
correspondiente a 0. (NO=0)
Esto quiere decir que los procesos no estn implementados y no alcanzan con su
propsito. Adicionalmente, se encontr una brecha significativa para todos los procesos
de este dominio, es decir la diferencia del nivel observado respecto al nivel esperado
relacin con el nivel esperado para los procesos del Dominio: Entregar, dar Servicio y
a 0. (NO=0)
Esto quiere decir que los procesos no estn implementados y no alcanzan con su
propsito. Adicionalmente, e encontr una brecha significativa para todos los procesos
de este dominio, es decir la diferencia del nivel observado respecto al nivel esperado
92
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
correspondiente a 1. (NO=1)
Esto quiere decir que el proceso como est implementado alcanza su propsito, sin
diferencia del nivel observado respecto al nivel esperado (NMA) es igual a 2. (NMA
NO = 2) Brecha moderada.
relacin con el nivel esperado para los procesos del Dominio: Supervisar, Evaluar y
Esto quiere decir que los procesos no estn implementados y no alcanzan con su
propsito. Adicionalmente, se encontr una brecha significativa para todos los procesos
de este dominio, es decir la diferencia del nivel observado respecto al nivel esperado
93
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Esto quiere decir que el proceso como est implementado alcanza su propsito, sin
Por ltimo se ve una brecha moderada para este proceso, es decir la diferencia del nivel
moderada.
objetivos propuestos por la Empresa para el rea de TI. La definicin final, aceptacin y
94
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
95
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 1:
Descripcin:
En cooperacin con las reas clave de BlueCard, crear un plan estratgico que defina
cmo TI contribuir a los objetivos estratgicos del negocio, as como los costos y
riesgos relacionados. El plan deber incluir cmo TI dar soporte a las iniciativas de
negocio habilitadas con tecnologa y a la entrega de los servicios operativos del da a
da. Deber definir cmo se cumplirn y medirn los objetivos, cmo sern
autorizados y cmo se asignar la responsabilidad. El plan estratgico de TI deber
incluir el presupuesto de inversin / operativo, las fuentes de financiamiento, el
enfoque de ejecucin de las iniciativas (ej. interno, terceros), las estrategias de
adquisicin de recursos y los requerimientos legales y regulatorios. El plan estratgico
debe ser lo suficientemente detallado para permitir la definicin de planes tcticos de
TI.
Actividades principales:
96
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 2:
Descripcin:
Actividades principales:
97
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 3:
Descripcin:
Se deber definir y acordar convenios de niveles de servicio para todos los procesos
crticos de TI con base en los requerimientos de BlueCard y en las capacidades en TI.
Esto incluye los compromisos del negocio, los requerimientos de soporte para el
servicio, mtricas cualitativas y cuantitativas para la medicin del servicio firmado
por los interesados, en caso de aplicar, los arreglos comerciales y de financiamiento, y
los roles y responsabilidades, incluyendo el seguimiento y la revisin de los niveles de
servicio (SLAs). Los aspectos generales a considerar son disponibilidad,
confiabilidad, desempeo, capacidad de crecimiento, niveles de soporte, planeacin de
continuidad, seguridad y restricciones de demanda. Adems, se debe asegurar que los
acuerdos de niveles de operacin (OLAs) expliquen cmo sern entregados
tcnicamente los servicios para soportar el (los) SLA(s) de manera ptima. Los OLAs
especifican los procesos tcnicos en trminos entendibles para el proveedor y pueden
soportar diversos SLAs. Se deber monitorear continuamente los criterios de
desempeo especificados para el nivel de servicio. Los reportes sobre el cumplimiento
de los niveles de servicio deben emitirse en un formato que sea entendible para los
interesados y las estadsticas de monitoreo deben ser analizadas para identificar
tendencias positivas y negativas tanto de servicios individuales como de los servicios
en conjunto.
Actividades principales:
Definir los convenios de niveles de servicio (SLAs) para los servicios crticos de
TI.
Definir los convenios de niveles de operacin (OLAs) para soportar los SLAs
Monitorear y reportar el desempeo del servicio de punta a punta.
Revisar los SLAs y los contratos de apoyo
Revisar y actualizar el catlogo de servicios de TI.
98
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 4:
Descripcin:
99
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 5:
Descripcin:
Actividades principales:
Definir, establecer y alinear el marco de gobierno TI con los objetivos del negocio.
Elegir candidatos para el comit estratgico de TI y definir su participacin.
Establecer las actividades del comit de TI
Establecer e implementar los roles y responsabilidades de TI
Establecer e implementar las funciones entre TI y otros interesados.
Identificar los dueos de sistemas, procesos y datos
Adecuar la funcin de TI en la estructura organizacional general y comunicar a los
departamentos.
100
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 6:
Descripcin:
Actividades principales:
101
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 7:
Descripcin:
Actividades principales:
102
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 8:
Descripcin:
Actividades principales:
103
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Plan de Accin 9:
Descripcin:
Actividades principales:
104
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Descripcin:
Actividades principales:
105
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CAPITULO V
5. Conclusiones y Recomendaciones
5.1 Conclusiones
1. Se evalu los distintos niveles de madurez para cada uno de los procesos de
brechas:
Brecha Significativa
Brecha Moderada
106
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Requerimientos Externos
relacionada.
107
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
5.2 Recomendaciones
Informacin
108
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
4. Definir con la Alta Gerencia de BlueCard, una vez puestos en marcha los
y medio
han puesto sobre la Gestin de las reas de Tecnologa en las empresas, por
109
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
ANEXOS
DICCIONARIO DE TRMINOS
Calidad: Una actividad o proceso probado que se ha puesto en prctica con xito por
Brecha:
Cobit:
110
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
COBIT describe cinco principios y siete facilitadores que dan soporte a las empresas en
relacionados con los procesos de TI, gestin y control de los procesos de TI y aspectos
del gobierno de TI. La adopcin y el uso del marco COBIT se ve apoyada por una
informacin).
Continuidad de negocio
Control:
contramedida
111
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Cultura:
cosas
Estructura organizativa
jerarquas y dependencias.
Gestin:
Incluye el uso juicioso de medios (recursos, personas procesos, prcticas, etc.) para
dentro de la direccin establecida por el grupo que gobierna. La gestin se refiere a las
alinean con la direccin que establece el grupo que gobierna y la informacin sobre
dichas actividades
112
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Gestin de riesgos:
efecto negativo de riesgo y/o transfiriendo el riesgo, para gestionarlo en el contexto del
Gobierno:
los objetivos definidos. El gobierno define quin tiene la responsabilidad ltima de que
Gobierno de TI empresarial:
Holstico:
los eventos desde el punto de vista de las mltiples interacciones que los caracterizan. El
113
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
holismo supone que todas las propiedades de un sistema no pueden ser determinadas o
que el sistema completo se comporta de un modo distinto que la suma de sus partes. Es
decir el todo es mayor que la suma de sus partes y enfatiza la importancia del todo, que
Informacin:
Un activo que, como cualquier otro activo importante de negocio, es esencial para el
negocio de una empresa. Puede existir de muchas formas: impreso o escrito en papel,
Isaca:
ISO / EC 15504:
114
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
software.
Mtrica:
Oportunas (SMART).
Objetivo de negocio:
Objetivo de proceso:
Objetivo de TI:
115
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Optimizacin de recursos:
Uno de los objetivos del gobierno. Incluye un uso efectivo, eficiente y responsable de
Poltica:
Proceso:
otros procesos), manipula esas entradas y genera salidas (por ejemplo, productos,
servicios)
Propietario:
Individuo o grupo que sustenta o posee los derechos de y las responsabilidades para una
sistema
Recurso:
objetivos
Riesgo:
116
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
Servicio TI:
para su uso.
diseadas para proveer una garanta razonable de que los objetivos de la empresa van a
TI:
BIBLIOGRAFA:
1.CobiT4.1_Espanol.pdf
2.COBIT5-Framework-Spanish.pdf
3.COBIT5-Enabling-Spanish.pdf
4.COBIT5-Implementation-Spanish.pdf
117
Tesis Desarrollo del Marco de Referencia Cobit para la Gestin del rea de TI Blue Card 2013
CYBERBIBLIOGRAFIA:
1.http://es.wikipedia.org/wiki/ISACA
2. http://guillermovilaseca.com.ar/2011/02/23/%C2%BFque-es-un-enfoque-holistico/
3. http://www.crisoltic.com/2012/04/cobit-5-que-hay-de-nuevo.html
4.http://www.isaca.org
5. http://es.wikipedia.org/wiki/ISO/IEC_15504
118