Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TRABAJO N° 2
COBIT – APLICANDO A LA MUNICIPALIDAD DISTRITAL DE SAN JUAN BAUTISTA
PRESENTADO POR:
DOCENTE
AYACUCHO – PERÚ
2019
Índice
I. DATOS GENERALES DE LA ORGANIZACIÓN .......................................................................................................................... 4
1.1. DESCRIPCIÓN DE LA ORGANIZACIÓN ............................................................................................................................... 4
1.2. MISIÓN Y VISIÓN DE LA ORGANIZACIÓN ......................................................................................................................... 4
II. PROBLEMÁTICAS DE LA INVESTIGACIÓN ............................................................................................................................. 8
2.1. REALIDAD PROBLEMÁTICA .............................................................................................................................................. 8
2.2. FORMULACIÓN DEL PROBLEMA ...................................................................................................................................... 8
2.3. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ................................................................................................. 9
2.4. OBJETIVOS DE LA INVESTIGACIÓN ................................................................................................................................. 10
III. MARCO TEÓRICO ........................................................................................................................................................... 11
3.1. ANTECEDENTES DE LA INVESTIGACIÓN ......................................................................................................................... 11
3.2. COBIT 5:.......................................................................................................................................................................... 11
3.3. NIVELES DE COBIT .......................................................................................................................................................... 12
A. Dominios: ................................................................................................................................................................... 12
B. Procesos: .................................................................................................................................................................... 12
C. Actividades: ................................................................................................................................................................ 12
3.4. COMPONENTES DE COBIT.............................................................................................................................................. 12
A. Resumen Ejecutivo:.................................................................................................................................................... 12
B. Marco de Referencia (Framework): ........................................................................................................................... 12
C. Objetivos de Control: ................................................................................................................................................. 12
3.5. LOS 5 PROCESOS DEL DOMINIO DE COBIT..................................................................................................................... 12
IV. MARCO METODOLÓGICO .............................................................................................................................................. 14
4.1. EL ESTÁNDAR COBIT COMO METODOLOGÍA ................................................................................................................. 14
3.6. METODOLOGÍA DE COBIT 5 ........................................................................................................................................... 15
3.7. PRINCIPIOS DE COBIT 5 .................................................................................................................................................. 16
3.8. DOMINIO – EVALUAR, DIRIGIR Y MONITOREAR ............................................................................................................ 19
V. DESARROLLO DE LA PROPUESTA ....................................................................................................................................... 20
5.1. PLAN PARA LA IMPLEMENTACIÓN DEL MARCO DE TRABAJO COBIT 5 PARA LA GESTIÓN DE TI .................................. 20
5.2. DETERMINACIÓN DE LOS PROCESOS COBIT APLICABLE A TI ......................................................................................... 21
5.3 OBJETIVOS DE CONTROL EFECTIVOS ............................................................................................................................. 27
5.4 BENEFICIOS DE COBIT .................................................................................................................................................... 28
VI. CONCLUSIONES .............................................................................................................................................................. 29
VII. RECOMENDACIONES ...................................................................................................................................................... 30
VIII. REFERENCIAS BIBLIOGRÁFICAS ...................................................................................................................................... 31
INTRODUCCIÓN
A través de las encuestas, y entrevistas aplicadas, se determinó diversos problemas en lo
que concierne a gestión de TI, entre los principales hallamos la congestión de problemas en los
sistemas y redes, que se presentan a diario en las diferentes áreas Municipalidad Distrital de San
Juan Bautista (informática),
1.1.2 MISIÓN
Brindar servicios de calidad con transparencia y tecnología en beneficio de
ciudadano logrando el desarrollo integral y sostenible de la ciudad, a través
de una gestión participativa en innovadora.
1.1.3 ORGANIGRAMA DE LA INSTITUCIÓN
5
1.1.4 OBJETIVOS ESTRATÉGICOS DEL ÁREA INFORMATICA
La organización TIC actual comprende a la Gerencia de Informática y varias
“instancias” en los distintos órganos administrativos, jurisdiccionales y de
control, tiene como objetivo brindar soporte Técnico para la comunicación,
sistematización y administración de Hardware de las gerencias,
subgerencias y Áreas administrativas para el cumplimiento de la misión y
objetivos de la Municipalidad Distrital de San Juan Bautista, promoviendo
así mismo el uso y la aplicación de la informática para la simplificación y
mayor eficacia de los procesos que desarrollan.
6
f) Brindar soporte técnico a los usuarios de equipos y sistemas
informáticos del Ministerio, así como el asesoramiento técnico a los
órganos que requieran disponer de nuevas soluciones de tecnología o
servicios acordes a sus necesidades.
7
II. PROBLEMÁTICAS DE LA INVESTIGACIÓN
8
2.3. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN
Seguidamente explicaremos a detalle la justificación e importancia de la presente
investigación.
2.3.1 JUSTIFICACIÓN
La metodología que se va proponer para el mejoramiento de la gestión
de las TI en la Municipalidad Distrital de San Juan Bautista, permitirá
aprovechar los recursos tecnológicos que actualmente existe. Ayudará
a mejorar la gestión de gobierno de las tecnologías y a utilizar las
buenas prácticas empleando técnicas y procesos que la metodología
propuesta guiará.
2.3.2 IMPORTANCIA
Como método de estudio de investigación en La Municipalidad Distrital de
San Juan Bautista, que es órgano de Gobierno Local nos permite realizar
un conjunto de procedimientos, técnicas para evaluar y controlar los
sistemas de información en las oficinas del área informática, con el fin de
constatar si sus procesos y actividades son correctos y se encuentran
enmarcados y en conformidad con las mejores normativas y generales de
la organización; es importante ya que proporcionará controles necesarios
y harán las operaciones más confiables y tendrán un buen nivel de
seguridad, equipos tecnológicos y personal capacitado; aumentando la
eficiencia y eficacia en el desarrollo de estas, propiciando mayor
rendimiento en la institución.
9
2.4. OBJETIVOS DE LA INVESTIGACIÓN
Analizar la metodología COBIT 5 y su aplicabilidad en el uso de las TI en el área
informática de la Municipalidad Distrital de San Juan Bautista para mejorar los
procesos tecnológicos de gobierno y gestión.
10
III. MARCO TEÓRICO
d) Conclusiones:
En este proyecto de tesis se realizó la revisión de los planes
estratégicos de la institución para conocer el estado interno en cuanto
a Tecnologías de Información concierne. Tomando en cuenta que
COBIT no proporciona una estructura formal y especifica de cómo
desarrollar un plan de auditoría y su ejecución posterior, en su lugar,
ofrece una serie de guías de cómo realizar el análisis y evaluación de
los controles existentes en la empresa en el área de tecnologías de
información y que están relacionados con el alcance de los objetivos
de la empresa.
3.2. COBIT 5:
Es la última edición del framework mundialmente aceptado, el cual proporciona
una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas) es precisamente un modelo para auditar la gestión y control de los
sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores TI, usuarios y por supuesto, los auditores
involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo
11
que enfatiza en el control de negocios y la seguridad TI y que abarca controles
específicos de TI desde una perspectiva de negocios.
A. Dominios:
Agrupación natural de procesos, normalmente corresponden a un dominio o
una responsabilidad organizacional.
B. Procesos:
Conjuntos o series de actividades unidas con delimitación o cortes de control.
C. Actividades:
Acciones requeridas para lograr un resultado medible.
A. Resumen Ejecutivo:
Es un documento dirigido a la alta gerencia presentando los antecedentes y
la estructura básica de COBIT, Además, describe de manera general los
procesos, los recursos y los criterios de información, los cuales conforman la
"Columna Vertebral" de COBIT.
C. Objetivos de Control:
Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en
el marco de referencia y presenta los objetivos de control detallados para cada
uno de los 34 procesos.
12
APO02 Gestionar la Estrategia.
APO03 Gestionar la Arquitectura Empresarial.
APO04 Gestionar la Innovación.
APO05 Gestionar el portafolio.
APO06 Gestionar el Presupuesto y los Costes.
APO07 Gestionar los Recursos Humanos.
APO08 Gestionar las Relaciones.
APO09 Gestionar los Acuerdos de Servicio.
APO10 Gestionar los Proveedores.
APO11 Gestionar la Calidad.
APO12 Gestionar el Riesgo.
APO13 Gestionar la Seguridad
13
BAI08 Gestionar el Conocimiento.
BAI09 Gestionar los Activos.
BAI10 Gestionar la Configuración.
14
de TI, que vincula la tecnología informática y prácticas de control, además
consolida estándares de fuentes globales confiables en un recurso esencial para
la gerencia, los profesionales de control y auditores.
COBIT
15
Gobierno y administración de TI en la empresa.
Actividades de aseguramiento.
Cumplimiento financiero o informe de responsabilidad Social Corporativa.
Toma de decisiones sobre el manejo de tendencias actuales.
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios de
COBIT 5
4. Habilitar un 3. Aplicar un
enfoque solo marco
holistico integrado de tecnologías de
COBIT 5 se encamina en la dirección de organizaciones
información, orientado especialmente al gobierno de Tecnologías de la
Información. Se enumeran los puntos que muestran las diferencias
primordiales, para luego expresar en qué se basa cada uno de estos:
Cinco principios.
16
Dominio “Evaluar, dirigir y monitorear”.
Modelo de referencia de procesos.
Modelo de madurez de procesos.
Necesidades
de las partes
interesadas
17
Componentes Claves de un sistema de Gobierno.
6. Servicios, 7. Personas,
5.Información Infraestructura Habilidades
y Aplicaciones y
Competencia
RECURSOS
18
El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y
la Administración.
Necesidades del
Negocio
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación
Gerencial
Administración
19
V. DESARROLLO DE LA PROPUESTA
20
5.2. DETERMINACIÓN DE LOS PROCESOS COBIT APLICABLE A TI
La determinación de los procesos COBIT 5 involucrados dentro de la gestión de
procesos TI que permitirá llevar a cabo el desarrollo de la presente auditoria,
siguiendo las recomendaciones del Marco de trabajo COBIT 5, en la Municipalidad
Distrital de San Juan Bautista.
21
A. PROCESOS DEL DOMINIO ALINEAR, PLANIFICAR Y ORGANIZAR (APO)
22
B. PROCESO DE DOMINIO: ENTREGAR, DAR SERVICIO Y SOPORTE (DSS)
23
C. PROCESO DE DOMINIO: SUPERVISAR, EVALUAR Y VALORAR (MEA)
24
D. PROCESO DE DOMINIO: CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
25
E. PROCESO DE DOMINIO: SUPERVISAR, EVALUAR Y ORIENTAR (EDM)
26
5.3 OBJETIVOS DE CONTROL EFECTIVOS
A continuación, se detalla el funcionamiento actual de los controles encontrados
efectivos:
27
Se encuentra documentado la supervisión que se debe realizar, pero por falta de
tiempo y por el poco personal con el que cuenta el área de CSI, no se da de
manera continua.
28
VI. CONCLUSIONES
29
VII. RECOMENDACIONES
30
VIII. REFERENCIAS BIBLIOGRÁFICAS
31
ANEXO: 1
INFORME
Señores:
Municipalidad Distrital de San Juan
De nuestra consideración:
Equipo Auditor:
32
33