Cobit 5

UNIVERSIDAD POLITCNICA SALESIANA
CARRERA DE INGENIERA DE SISTEMAS
ANLISIS Y ESTUDIO DE LA UNIVERSIDAD

POLITCNICA SALESIANA EN BASE A COBIT 5 E
IMPLEMENTACIN DE UN PROTOTIPO PARA EL REA
ADMINISTRATIVA DE LAS TI.
Tesis previa a la obtencin del Ttulo

de Ingeniero de Sistemas.
AUTORA:
Jenny Zulay Bermeo Castillo
DIRECTOR:
Ing. Diego Marcelo Quinde Falcon
Cuenca Ecuador
Julio - 2014
Breve resea del autor e informacin del contacto

Estudiante de la Carrera de Ingeniera de Sistemas
Universidad Politcnica Salesiana
Sede Cuenca
Zuly_b_castillo@hotmail.com
DECLARACIN
Yo, Jenny Zulay Bermeo Castillo declaro bajo juramento que el trabajo aqu descrito es
de mi autora, que no ha sido previamente presentado para ningn grado o calificacin
profesional; y que he consultado las referencias bibliogrficas que se incluyen en este
documento.
A travs dela presente declaracin cedo mis derechos de propiedad intelectual
correspondientes a este trabajo, a la Universidad Politcnica Salesiana Sede Cuenca,
segn lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la
Normativa Institucional Vigente.
______________________
Yo, Diego Marcelo Quinde Falcon, Docente de Carrera de Ingeniera de Sistemas de la

Universidad Politcnica Salesiana, CERTIFICO que he ledo ntegramente el presente
trabajo de grado, comprobando que se cumplen los objetivos planteados en el proyecto.
As mismo declaro que la autora Jenny Zulay Bermeo Castillo es la nica responsable de
la originalidad del trabajo desarrollado.
______________________
Ing. Diego Quinde Falcon
II
DEDICATORIA
Este trabajo lo quiero dedicar a las personas ms importantes en mi vida que han sido el
pilar fundamental para alcanzar este objetivo, a mi mami Nancy Castillo y a mi ao
Israel, gracias a los dos por haber confiado en m, por su apoyo incondicional que da a
da me dan. Gracias a ustedes hoy puedo alcanzar esta meta, porque siempre fueron mi
inspiracin para seguir luchando en los momentos difciles, esto es por ustedes porque
creyeron y confiaron en m en todo momento. Aprovechando la ocasin quiero decirles
que les amo y que son lo mejor que Dios me pudo dar.
A mis primos: Vlady, Neya, Mario, Emly, Alexis, Robert, Fernando, Mayra, Johanna,
tambin va dedicado a ustedes mis pequeos porque con esfuerzo y sacrificio se
consigue lo que se propone y este trabajo es el reflejo de eso. Nunca se den por vencidos
luchen siempre por lo que quieren.
Tambin dedico a cada una de las personas que confiaron en m, que siempre estuvieron
para darme una palabra de aliento y que me supieron apoyar en todo momento, de
manera especial a mi familia Castillo - Reyes.
Por ultimo a Chelsea y Keisy, ya que mientras escriba mi tesis se pasaron noches de
desvelo junto a m.
Con cario
Zuly
III
AGRADECIMIENTOS
Quiero dar gracias a Dios porque me ha regalado la vida, me ha dado sabidura y ha sido
mi fortaleza para seguir adelante sin desmayar.
A mi mami Sra. Nancy Castillo, gracias mamita por todo el apoyo, el amor y la
comprensin que me ha brindado, por el esfuerzo y el sacrificio que ha hecho siempre
por nosotros, gracias mamita porque sin su apoyo, sus consejos y su amor incondicional
nada de esto sera realidad. Hoy he podido cumplir una de mis metas y es gracias a usted
mamita porque siempre confi en m, hoy se ven reflejados sus frutos, gracias por ser
una mujer muy luchadora que no encontr barreras para sacarnos adelante y por
ensearme que siempre se puede cumplir las metas cuando uno se propone, gracias
mamita por darnos lo mejor de usted.
A mi hermano Israel Bermeo, gracias por tu paciencia, tu apoyo y por estar siempre a mi
lado dndome un empujoncito para que pueda alcanzar mis metas, gracias por ser mi
fortaleza en los buenos y malos momentos, gracias por que nada de esto hubiera sido
realidad sin el amor y el apoyo que me brindas cada da.
A mi to Hugo Castillo gracias porque nunca nos dejaste solos, porque eres como un
padre y estas a mi lado siempre, por tus palabras de aliento, tus regaos pero sobre todo
por tus consejos.
A mis abuelitos Arcesio y Mustiola por el afecto y apoyo que me brindan siempre.
A mis profesores que da a da contribuyeron con un granito de arena para mi
aprendizaje, de manera especial al Ing. Diego Quinde por su ayuda, apoyo y sobre todo
por su paciencia, gracias por su tiempo y colaboracin en la realizacin de mi tesis.
A Nancy Chumbay gracias por su amistad, sus consejos, sus palabras de aliento y por
recordarme que tengo que luchar por alcanzar cada uno de mis sueos.
Por ultimo pero no menos importantes quiero agradecer a las personas que de una u otra
manera formaron parte de mi trabajo: Romel, Marlene, Romelia y Angel.
IV
Tabla de contenido
Contenido
CAPTULO 1 .......................................................................................................................................2
1.
DESCRIPCIN DE LA UNIVERSIDAD POLITCNICA SALESIANA ................................2

1.1
Resea histrica ............................................................................................................ 2
1.2
Misin ........................................................................................................................... 3
1.3
Visin ........................................................................................................................... 3
1.4
Objetivos....................................................................................................................... 4
1.5
Ubicacin geogrfica .................................................................................................... 5
1.6
Estructura organizacional ............................................................................................. 5
1.6.1
Estructura organizacional de TICs ........................................................................ 6
CAPTULO 2 .......................................................................................................................................9
2.
MARCO TERICO .....................................................................................................................9

2.1
Introduccin a COBIT .................................................................................................. 9
2.2
Marco de trabajo COBIT 5 ......................................................................................... 10
2.2.1
Misin de COBIT................................................................................................ 11
2.2.2
Principios de COBIT 5 ......................................................................................... 12
2.2.3
Gua de implantacin ........................................................................................... 23
2.2.4
Modelo de capacidad de los procesos de COBIT 5 ........................................... 25
2.3
Dominio Evaluar, Orientar y Supervisar (EDM) ........................................................ 27
2.3.1
Asegurar el establecimiento y mantenimiento del marco de referencia de
gobierno. 27
2.3.2
Asegurar la entrega de beneficios. ....................................................................... 28
2.3.3
Asegurar la optimizacin del riesgo. .................................................................... 28
2.3.4
Asegurar la optimizacin de recursos. ................................................................. 28
2.3.5
Asegurar la transparencia hacia las partes interesadas. ........................................ 28
2.4
Dominio Alinear, Planificar y Organizar (APO) ........................................................ 29
2.4.1
Gestionar el marco de gestin de TI. ................................................................... 29
2.4.2
Gestionar la estrategia. ......................................................................................... 29
2.4.3
Gestionar la arquitectura empresarial................................................................... 29

V
2.4.4
Gestionar la innovacin. ...................................................................................... 30
2.4.5
Gestionar el portafolio. ........................................................................................ 30
2.4.6
Gestionar el presupuesto y los costos................................................................... 31
2.4.7
Gestionar los recursos humanos. .......................................................................... 31
2.4.8
Gestionar las relaciones. ...................................................................................... 32
2.4.9
Gestionar los acuerdos de servicio. ...................................................................... 32
2.4.10
Gestionar los proveedores. ................................................................................... 32
2.4.11
Gestionar la calidad. ............................................................................................. 33
2.4.12
Gestionar el riesgo. .............................................................................................. 33
2.4.13
Gestionar la seguridad.......................................................................................... 33
2.5
Dominio Construir, adquirir e implementar (BAI ) .................................................... 33
2.5.1
Gestionar programas y proyectos. ........................................................................ 33
2.5.2
Gestionar la definicin de requisitos. ................................................................... 34
2.5.3
Gestionar la identificacin y construccin de soluciones. ................................... 34
2.5.4
Gestionar la disponibilidad y la capacidad........................................................... 34
2.5.5
Gestionar la introduccin del cambio organizativo.............................................. 35
2.5.6
Gestionar los cambios. ......................................................................................... 35
2.5.7
Gestionar la aceptacin del cambio y la transicin. ............................................. 35
2.5.8
Gestionar el conocimiento. .................................................................................. 36
2.5.9
Gestionar los activos. ........................................................................................... 36
2.5.10
Gestionar la configuracin. .................................................................................. 36
2.6
Dominio Entrega, Servicio y Soporte (DSS) .............................................................. 37
2.6.1
Gestionar operaciones. ......................................................................................... 37
2.6.2
Gestionar peticiones e incidentes de servicio....................................................... 37
2.6.3
Gestionar problemas. ........................................................................................... 37
2.6.4
Gestionar la continuidad. ..................................................................................... 38
2.6.5
Gestionar servicios de seguridad.......................................................................... 38
2.6.6
Gestionar controles de procesos de negocio. ....................................................... 38
2.7
Dominio Supervisar, Evaluar y Valorar (MEA) ......................................................... 39
2.7.1
Supervisar, evaluar y valorar el rendimiento y la conformidad. .......................... 39
2.7.2
Supervisar, evaluar y valorar el sistema de control interno. ................................ 39
2.7.3
Supervisar, evaluar y valorar la conformidad con los requerimientos externos. . 39

VI
CAPTULO 3 .................................................................................................................................... 42
3. RELACIN ENTRE ACTIVIDADES DEL DEPARTAMENTO DE TIC DE LA
UNIVERSIDAD POLITCNICA SALESIANA Y COBIT 5 ......................................................... 42
3.1
Cuadro de relacin ...................................................................................................... 42
3.2
Resumen por responsable ........................................................................................... 42
CAPTULO 4 .................................................................................................................................... 46
4. IMPLEMENTACIN DE COBIT 5 EN EL REA ADMINISTRATIVA DE TI DE LA
UNIVERSIDAD POLITCNICA SALESIANA ............................................................................. 46
EDM04 - 01 Evaluar la gestin de recursos......................................................................... 48
EDM04 - 01 - 01 "Examinar y evaluar la estrategia actual y futura, las opciones de
aprovisionamiento de recursos TI y desarrollar capacidades para cubrir las necesidades
actuales y futuras (incluyendo alternativas de aprovisionamiento)" .................................... 50
EDM04 - 01 - 02 "Definir los principios para guiar la asignacin y gestin de recursos y
capacidades de manera que las TI puedan satisfacer las necesidades de la empresa, con la
habilidad y capacidad requerida de acuerdo a las prioridades acordadas y las limitaciones
presupuestarias". .................................................................................................................. 53
EDM04 -01 - 03 " Revisar y aprobar el plan de recursos y las estrategias de arquitectura de
la empresa para la entrega de valor y la mitigacin de riesgos con los recursos asignados".
............................................................................................................................................. 54
EDM04 - 01 -04 "Comprender los requisitos para alinear la gestin de recursos con la
planificacin de recursos empresariales financiero y humanos".......................................... 55
EDM04 - 01 - 05 " Definir los principios para la Gestin y el control de la arquitectura de la
empresa. ............................................................................................................................. 56
Matriz RACI EDM04 .............................................................................................................. 60
EDM04 - Mtricas Relacionadas ............................................................................................. 61
ENCUESTA SATISFACCIN LABORAL DEL DEPARTAMENTO DE TICS ........ 65
ENCUESTA CALIDAD DE SERVICIO DEL DEPARTAMENTO DE TICs ............... 67
CONCLUSIONES ............................................................................................................................ 70
RECOMENDACIONES ................................................................................................................... 71
GLOSARIO ...................................................................................................................................... 72
Glosario de trminos ................................................................................................................ 72
Glosario de abreviaturas .......................................................................................................... 72
BIBLIOGRAFA .............................................................................................................................. 73
ANEXOS .......................................................................................................................................... 75
ANEXO 1 ................................................................................................................................ 75
VII
ANEXO 2 ................................................................................................................................ 76
ANEXO 3 ................................................................................................................................ 77
ANEXO 4 ................................................................................................................................ 78
Contenido ndice de Ilustraciones

Ilustracin 1 Mapa de ubicacin fsica de la Universidad Politcnica Salesiana .............. 5
Ilustracin 2 Organigrama Institucional............................................................................. 6
Ilustracin 3 Organigrama TIC`s ....................................................................................... 7
Ilustracin 4 Creacin de Valor ....................................................................................... 13
Ilustracin 5 Gobierno y Gestin de COBIT 5 ................................................................ 14
Ilustracin 6 Roles, Actividades y Relaciones Clave....................................................... 16
Ilustracin 7 Marco de Referencia nico Integrado COBIT 5 ........................................ 17
Ilustracin 8 Catalizadores Corporativos COBIT 5 ......................................................... 18
Ilustracin 9 Catalizadores COBIT5: genricos .............................................................. 20
Ilustracin 10 reas Clave de Gobierno y Gestin de COBIT 5 ..................................... 22
Ilustracin 11 Modelo de Referencia de Procesos COBIT 5 ........................................... 23
Ilustracin 12 Siete Fases de la Implementacin del Ciclo de Vida ................................ 25
Ilustracin 13 Modelo Capacidad de Procesos de COBIT 5............................................ 26
Ilustracin 14 Matriz RACI ............................................................................................. 43
Ilustracin 15 Proceso EDM04 ...................................................................................... 48
Ilustracin 16 Actividades EDM04.01 ............................................................................ 50
Ilustracin 17 Asignacin de recursos ............................................................................. 52
Ilustracin 18 Detalle de recursos ................................................................................... 53
Ilustracin 19 Riesgos por incumplimiento .................................................................... 54
Ilustracin 20 Gestin de Recursos ................................................................................. 55
Ilustracin 21 Tipos de la Arquitectura soportados por TOGAF ..................................... 60
Ilustracin 22 Matriz RACI EDM04................................................................................ 60
VIII
CAPTULO 1
DESCRIPCIN DE LA UNIVERSIDAD
POLITCNICA SALESIANA
CAPTULO 1
1. DESCRIPCIN
DE
LA
UNIVERSIDAD
POLITCNICA SALESIANA
1.1
Resea histrica
La presencia salesiana en el Ecuador es una realidad social desde enero de 1888, como
respuesta al convenio firmado por Don Bosco y el representante del Gobierno del
Ecuador en Turn (Italia) en 1887, por el que se confa a los salesianos el Protectorado
Catlico de Artes y Oficios de Quito, para que "impartan educacin moral y cientfica a
los hijos del pueblo y para el desarrollo de la industria nacional mediante una enseanza
sistemtica de la artesana".
Muy pronto, la obra evanglica-educativa de los salesianos se extendi a otras ciudades

del Ecuador, destacndose la fundacin de las Misiones en el Oriente Ecuatoriano como
Gualaquiza (1893), Indanza (1914), Mndez (1915), Macas (1924), Suca (1931) y
Limn (1936). En lo educativo tambin se fundan obras como las de Quito (1888) con
los talleres de artes y oficios en el Protectorado Catlico; en Riobamba (1881) se funda
la escuela primaria, talleres y el oratorio festivo; en Cuenca (1893) empiezan los talleres
y el oratorio festivo.
En Quito, en el barrio La Tola (1896) se abren los talleres de mecnica y carpintera, la

escuela primaria y la Iglesia dedicada a Mara Auxiliadora; Guayaquil (1904) vio la
primera fundacin con el Instituto Domingo Santistevan para nios hurfanos con el
patrocinio de la Junta de Beneficencia. En el Barrio Centenario de esta misma ciudad se
fund el Colegio Cristbal Coln (1911) para la educacin humanstica de la juventud
guayaquilea; en Manab (1927) los salesianos reciben la Parroquia Rocafuerte, en la

que se abre igualmente una escuela primaria y un oratorio festivo.
Desde 1888 las obras educativas y apostlicas se han ido multiplicando por el Ecuador,
insertndose en los diversos grupos sociales con el fin de responder a las necesidades de
los jvenes, especialmente de los ms pobres a travs de una educacin de calidad
basaba en el Sistema Preventivo e inspirada en los valores del Evangelio, con el fin de
formar" honrados ciudadanos y buenos cristianos".
Hoy, los Salesianos de Ecuador son alrededor de 200 hermanos, distribuidos en 27
comunidades en costa, sierra y amazonia.1
1.2
Misin
La formacin de honrados ciudadanos y buenos cristianos, con excelencia humana y

acadmica. El desafo de nuestra propuesta educativa liberadora es formar actores
sociales y polticos con una visin crtica de la realidad, socialmente responsables, con
voluntad transformadora y dirigida de manera preferencial a los pobres.2
1.3
Visin
La Universidad Politcnica Salesiana, inspirada en la fe cristiana, aspira constituirse en

una institucin educativa de referencia en la bsqueda de la verdad, el desarrollo de la
cultura, de la ciencia y tecnologa, mediante la aplicacin de un estilo educativo centrado
en el aprendizaje, docencia, investigacin y vinculacin con la colectividad, por lo que
se compromete, decididamente, en la construccin de una sociedad democrtica, justa,
equitativa, solidaria, con responsabilidad ambiental, participativa y de paz.2
1
2
www.ups.edu.ec/resena-historica
http://www.ups.edu.ec/razon-de-ser
1.4
Objetivos
Los objetivos que se plantea la Universidad Politcnica Salesiana son los siguientes:
Educar en la fraternidad a los jvenes ecuatorianos para la promocin total de
sus personas, ofrecindoles una propuesta que parte de la acogida de sus valores
propios y el llamamiento a la solidaridad, en el contexto de la comunidad social y
eclesial.
Formar personas con madurez humana que sepan hacer coherentemente la
sntesis de tica, vida y cultura, para que acten en la historia en la lnea de la
justicia, solidaridad y fraternidad, testimoniando los valores ticos ms altos del
hombre.
Intensificar la conformacin de comunidades educativas para desarrollar una
educacin en perspectivas de liberacin, que forme a los jvenes en valores, en el
conocimiento, en el trabajo y en la participacin social.
Promover el desarrollo de cambios cualitativos en la educacin que ofrecen los
centros salesianos, con miras a establecer modelos pedaggicos alternativos que
satisfagan las necesidades de los aprendizajes que favorecen la vida personal y
social en sus dimensiones autnticas.3
http://www.ups.edu.ec/objetivos
1.5
Ubicacin geogrfica
La Universidad Politcnica Salesiana sede Cuenca Campus El Vecino est ubicada en

Ecuador, provincia del Azuay, en la Calle Vieja 12 - 30 y Elia Liut. A continuacin
podemos observar su ubicacin en la imagen que nos facilita Google Earth.
Ilustracin 1 Mapa de ubicacin fsica de la Universidad Politcnica Salesiana 4
1.6
Estructura organizacional
A continuacin se indica la estructura organizacional de la Universidad Politcnica

Salesiana, misma que es representada en dicho organigrama.
https://maps.google.com.ec/maps?ie=UTF8&cid=10282979548705901428&q=Universidad+Polit%C3%A
9cnica+Salesiana&gl=EC&hl=es&ll=-2.886348,78.989268&spn=0.006295,0.006295&t=m&iwloc=A&source=embed
Organigrama Institucional
Ilustracin 2 Organigrama Institucional5
1.6.1 Estructura organizacional de TICs
La Universidad Politcnica Salesiana cuenta con una estructura organizacional

conformada por varios departamentos, cabe recalcar que el departamento de Tecnologas
de la Informacin est entre los principales ya que depende directamente del rector como
podemos observar con ms detalle en el siguiente organigrama.
5
http://www.ups.edu.ec/image/image_gallery?uuid=2f2ba7e7-24af-4293-aec3b08e9d84f8a2&groupId=10156&t=1296752593390
RECTOR
SECRETARIO TCNICO DE
TECNOLOGAS DE INFORMACIN
DIRECTOR DE
SISTEMAS
COORDINADOR DE
DESARROLLO DE
SOFTWARE
COORDINADOR DE
EXPLOTACIN
DBA
ADMINISTRADOR
WEB - WEBMASTER
COORDINADOR DE
INFRAESTRUCTURA
Y REDES
ADMINISTRADOR DE
REDES Y
COMUNICACIONES
ADMINISTRADOR DE
INFRAESTRUCTURA
ASISTENTE DE
REDES Y
COMUNICACIONES
ASISTENTE DE
INFRAESTRUCTURA
ANALISTAPROGRAMADOR
SENIOR
ASISTENTE DE
EXPLOTACIN
ANALISTAPROGRAMADOR
JUNIOR
ASISTENTE DE DBA
Ilustracin 3 Organigrama TIC`s
CAPTULO 2
MARCO TERICO
CAPTULO 2
2. MARCO TERICO
2.1
Introduccin a COBIT
COBIT sus siglas significan Objetivos de Control para Tecnologa de Informacin y

Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology), el modelo es el resultado de una investigacin con expertos de varios
pases desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT es un marco de referencia y herramientas de soporte, mismas que permiten a la
gerencia tratar temas tcnicos, requerimientos de control, riesgos de negocios para as
comunicar el nivel de control a los Stakeholders (interesados), este marco de referencia
permite desarrollar polticas claras y buenas prcticas para el control de TI.
COBIT 5 fue lanzado por ISACA el 10 de abril del 2012, esta es una herramienta de
gobierno de TI que ayuda a la realizacin del trabajo que lo hacen los profesionales de
tecnologa.
La ltima versin, COBIT 5 es la edicin del framework mundialmente aceptado, la

misma que provee una visin empresarial para el gobierno de TI, beneficiando a la
tecnologa y a la informacin incrementando as valor para las empresas.
COBIT 5 est basado en COBIT 4.1, a su vez se encuentra ampliado por medio de la
integracin de marcos y normas Val IT y Risk IT y las normas ISO relacionadas. Cabe
recalcar que esta versin no anula el trabajo que implican las versiones anteriores, sino
que se la emplea para mejorar el trabajo segn las necesidades de las empresas.
Adems COBIT se aplica a todo sistema de informacin en las empresas, est basado en
que los recursos TI deben ser administrados por un conjunto de procesos agrupados de
tal manera que se pueda proveer la informacin pertinente y confiable que necesite una
organizacin para poder alcanzar sus objetivos planteados.6
Dentro de los beneficios que brinda la implementacin de COBIT 5 como un marco de

referencia de gobierno de TI estn los siguientes:
Mejor alineacin, con base a su enfoque de negocios
Entender lo que hace TI
Brindar informacin de calidad para brindar apoyo para la toma de decisiones del
negocio
Enfoque comprensible para la gerencia de las tareas que desempea TI
Responsabilidades claras orientadas a procesos.
2.2
Marco de trabajo COBIT 5
COBIT 5 sirve de apoyo a las Organizaciones, para as establecer un valor inmejorable a

partir de la TI, para de esta manera alcanzar un equilibrio entre lo que se refiere a la
realizacin de beneficios, la optimizacin de los niveles de riesgo y utilizacin de
recursos.
Se debe tomar en cuenta que COBIT 5 permite que las tecnologas de la informacin y
las que se encuentran relacionadas se puedan administrar y gobernar de una manera
holstica abarcando toda la Organizacin, es decir esto incluye el alcance de todas las
reas ya sea de negocio como de responsabilidades funcionales, abarcando los intereses
que se encuentran ligados con las TI tanto de las partes internas como externas que se
encuentren interesadas.
Los principios y habilitadores de COBIT 5 son genricos
y tiles para las
Organizaciones de diferentes dimensiones ya sean con o sin fines de lucro, e incluso

para el sector pblico.
6
ISACA. (2007). COBIT 5 introduction spanish
10
"COBIT 5 une los cinco principios que permiten a la Organizacin construir un marco
efectivo de Gobierno y Administracin basado en una serie holstica de siete
habilitadores, que optimizan la inversin en tecnologa e informacin as como su uso en
beneficio de las partes interesadas".7
2.2.1 Misin de COBIT

Indagar, desarrollar y publicar un marco de control del gobierno de TI que sea
autorizado, aprobado, sobre todo actualizado de carcter internacional de tal manera que
las empresas acojan como parte de la empresa y uso cotidiano llevado de la mano de los
gerentes de empresas, organizaciones y profesionales de TI.
COBIT 5 Introduction spanish (diapositiva 10)
11
2.2.2 Principios de COBIT 5

1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el
Gobierno de la
Administracin
2. Cubrir la
Organizacin de
forma integral
Principios de
COBIT 5
4. Habilitar
un enfoque
holistico
3. Aplicar un
solo marco
integrado
Ilustracin 2 Principios de COBIT 58
2.2.2.1
Satisfacer las necesidades de las partes interesadas
Lo primordial para una empresa desde sus inicios es crear valor esto quiere decir buscar
la manera de alcanzar beneficios con un costo inmejorable mientras se va optimizando el
riesgo. En la ilustracin 4 podemos apreciar hacia donde conllevan las necesidades de
COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina 13
12
las partes interesadas, es decir se debe tomar en cuenta el momento de decidir sobre los
beneficios, optimizacin de riesgos y optimizacin de recursos; para cada una de las
decisiones se deben plantear las siguientes preguntas: "para quin son los beneficios?
Quin asume el riesgo? Qu recursos se requieren?" 9
Ilustracin 4 Creacin de Valor10
2.2.2.2
Cubrir la organizacin de forma integral
En este principio COBIT 5 lo que trata es cubrir la organizacin de extremo a extremo,

lo que hace es integrar el gobierno de TI con el gobierno corporativo, es decir:
Se alinea con las ltimas visiones sobre gobierno.
9

COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa- pgina 17
10
13
Contempla todos los procesos y funciones que sean necesarios para llevar a cabo
la gestin de la informacin corporativa y las tecnologas donde sea que pueda
ser procesada.
Lo que COBIT 5 pretende es proporcionar una visin integral y sistemtica del gobierno
y la gestin de la empresa TI, misma que se encuentra basado en los procesos
catalizadores, estos procesos catalizadores son para cubrir la empresa de extremo a
extremo, es decir cubrir la empresa tanto en el mbito interno como externo.
Enfoque de Gobierno
COBIT 5 presenta su enfoque de gobierno extremo a extremo que es la base, este se
encuentra representado en la ilustracin 5 la misma que indica los componentes de
gobierno (iniciativa de ISACA).
Ilustracin 5 Gobierno y Gestin de COBIT 511
Existen otros elementos principales de este enfoque de gobierno mismos que incluyen
catalizadores, alcance y roles, actividades y relaciones. A continuacin se mencionan
cada uno de estos.
11
COBIT 5 COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa - pgina
23
14
Catalizadores de Gobierno
Son recursos organizativos para el gobierno, constituidos por marcos de referencia,
principios, estructuras, procesos y prcticas por los cuales ayudan a alcanzar los
objetivos.
"Los catalizadores tambin incluyen los recursos corporativos por ejemplo,
capacidades de servicios (infraestructura TI, aplicaciones, etc.), personas e informacin.
Una falta de recursos o catalizadores puede afectar a la capacidad de la empresa de crear
valor."12
Alcance de Gobierno
El alcance de COBIT 5 es la empresa, este gobierno puede ser utilizado en toda
organizacin, se dice que se puede definir diferentes vistas de la empresa a la que se
aplica el gobierno.
Roles, Actividades y Relaciones

Los roles, actividades y relaciones de gobierno sirven de ayuda para lograr definir quin
est involucrado en el gobierno, cmo y qu hacen, dentro del alcance de un sistema de
gobierno.
COBIT 5 enmarca la diferencia entre actividades de gobierno y gestin en los dominios

de gobierno y gestin, tambin su interconexin entre ellos e implicados. En la
ilustracin 6 observamos ms detalladamente lo que es roles, actividades y relaciones
clave.
12
15
Ilustracin 6 Roles, Actividades y Relaciones Clave13
2.2.2.3
Aplicar un solo marco integrado
Se dice que COBIT 5 es un marco de referencia nico por las siguientes razones:
Posee una alineacin con otros estndares y marcos de referencia, es por eso que
las empresas pueden emplear COBIT 5 como un marco integrador tanto de
gestin como de gobierno.
Cubre en su totalidad a la empresa, para de esta manera suministrar una base que
permita integrar con otros marcos, estndares y prcticas de carcter positivo.
Constituye el conocimiento disperso en los marcos de ISACA. Dentro de los
marcos investigados por ISACA estn COBIT, ValIT, Risk IR, BMIS, mismo
que los integra COBIT.
Marco integrador de COBIT 5

En la ilustracin 7 podemos observar de una manera ms clara y resumida como COBIT
alcanza un marco integrado y alineado.
13
16
Ilustracin 7 Marco de Referencia nico Integrado COBIT 514
Lo que COBIT 5 pretende hacer es que los interesados tengan la gua completa y
actualizada a cerca del gobierno y la gestin de la empresa TI por medio de:
14
17
Investigacin y uso de fuentes que han promovido el desarrollo, como por

ejemplo las guas de ISACA(COBIT 4.1, Val IT 2.0, Risk IT, BMIS) en un solo
marco.
"Definiendo un conjunto de catalizadores de gobierno y gestin que
proporcionan una estructura para todos los materiales de gua.
Proporcionando una referencia base de buenas prcticas exhaustiva y slida."15
2.2.2.4
Hacer posible un enfoque holstico
Catalizadores COBIT 5
Son factores que influyen si algo funcionar, aqu se puede dividir en el gobierno y la
gestin de la empresa TI. Adems son guiados por la cascada de metas u objetivos de
alto nivel que estn relacionado con TI.
COBIT 5 detalla siete categoras de catalizadores que se representan en la ilustracin 8.
Ilustracin 8 Catalizadores Corporativos COBIT 516
15
16

18
"Principios, polticas y marcos de referencia.- son el vehculo para traducir el

comportamiento deseado en guas prcticas para la gestin del da a da.
Procesos.- describen un conjunto organizado de prcticas y actividades para
alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las
metas generales relacionadas con TI.
Estructuras organizativas.- son las entidades de toma de decisiones clave en

una organizacin.
Cultura, tica y comportamiento.- de los individuos y de la empresa son muy a

menudo subestimados como factor de xito en las actividades de gobierno y
gestin.
Informacin.- impregna toda la organizacin e incluye toda la informacin

producida y utilizada por la empresa. La informacin es necesaria para mantener
la organizacin funcionando y bien gobernada, pero a nivel operativo, la
informacin es muy a menudo el producto clave de la empresa en s misma.
Servicios, infraestructuras y aplicaciones.- incluyen la infraestructura,

tecnologa y aplicaciones que proporcionan a la empresa, servicios y tecnologas
de procesamiento de la informacin.
Personas, habilidades y competencias.- estn relacionadas con las personas y

son necesarias para poder completar de manera satisfactoria todas las actividades
y para la correcta toma de decisiones y de acciones correctivas.
Algunos de los catalizadores definidos previamente son tambin recursos corporativos

que tambin necesitan ser gestionados y gobernados. Esto aplica a:
19
La informacin, que necesita ser gestionada como un recurso. Alguna

informacin, tal como informes de gestin y de inteligencia de negocio son
importantes catalizadores para el gobierno y la gestin de la empresa.
Servicios, infraestructura y aplicaciones.
Personas, habilidades y competencias."17
Dimensiones de los Catalizadores de COBIT 5

Cada uno de los catalizadores posee un conjunto de dimensiones, mismo que:
Facilita una manera simple de tratar con los catalizadores.
Ayuda a las entidades tratar sus interacciones complejas.
Proporciona resultados exitosos de los catalizadores.
Ilustracin 9 Catalizadores COBIT5: genricos18

17
20
2.2.2.5
Separar el gobierno de la administracin
Gobierno y Gestin
Lo que COBIT 5 trata de enfatizar es la diferencia entre gobierno y gestin. Ya que cada
una de ellas posee sus propias actividades para diferentes propsitos. COBIT 5 hace la
siguiente distincin entre Gobierno y Gestin.
Gobierno
"El Gobierno asegura que se evalen las necesidades, condiciones y opciones de las
partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y
acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones;
y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas.
En la mayora de las empresas, el gobierno es responsabilidad del consejo de
administracin bajo la direccin de su presidente.
Gestin
La gestin planifica, construye, ejecuta y controla actividades alineadas con la direccin
establecida por el cuerpo de gobierno para alcanzar las metas empresariales. En la
mayora de las empresas, la gestin es responsabilidad de la direccin."19
2.2.2.6
Modelo de Referencia de Procesos de COBIT 5
COBIT 5 defiende que las empresas implementen procesos de gobierno y de gestin de

tal manera que todas las reas estn cubiertas, como podemos ver en la ilustracin 10.
18
19

21
Ilustracin 10 reas Clave de Gobierno y Gestin de COBIT 520
El modelo de referencia de procesos de COBIT 5 separa tanto los procesos de gobierno

como los de gestin de la TI empresarial en dos dominios de procesos:
Gobierno.- Este tiene cinco procesos de gobierno, en cada uno de los procesos
se definen prcticas de evaluacin, orientacin y supervisin (EDM)
Gestin.- Posee cuatro dominios, con las reas de responsabilidad de planificar,
construir, ejecutar y supervisar (Plan, Build, Run and Monitor - PBRM), misma
que proporciona cobertura extremo a extremo de las TI.
Los procesos de COBIT 5 estn basados en el modelo de procesos de COBIT 4.1

adems de integrar los modelos de procesos Risk IT y Val IT. En la ilustracin 11 que se
presenta a continuacin podemos observar con claridad los 37 procesos que conforman
COBIT 5.
20
22
Ilustracin 11 Modelo de Referencia de Procesos COBIT 521
2.2.3 Gua de implantacin

Considerando el Contexto Empresarial
Se debe tomar en cuenta que cada empresa tiene la necesidad de realizar su propio plan
de implementacin, tomando en cuenta los factores que la rodean, tambin es de gran
importancia desarrollar los catalizadores de gobierno que ya existen.
Algunos de los factores crticos que intervienen para alcanzar el xito son:
Que exista una comunicacin efectiva.
21
23
Todos deben apoyar los procesos tanto de gestin como de gobierno, para de esta
manera conocer las metas y el negocio de TI.
Guiarse con resultados inmediatos, brindar prioridad a las mejoras que proveen
beneficios y sean ms fciles de efectuar.
Facilitando el Cambio
Para alcanzar una implementacin exitosa es necesario aplicar el cambio apropiado y de
manera adecuada. No se debe dar por hecho que las partes involucradas van aceptar
inmediatamente el cambio, como en todo cambio siempre hay resistencia es por eso que
se debe tratar por medio de un enfoque estructurado.
Es importante dar a conocer lo que se va a comunicar y la manera que se va llevar a cabo

en cada una de las fases por las que se atravesar.
De esta manera lo que se trata en este punto es superarse las barreras que se presenten de
tal manera que exista un inters de acoger el cambio.
Un Enfoque de Ciclo de Vida

Lo que COBIT 5 pretende con la implementacin del ciclo de vida, es brindar una
solucin para la complejidad y desafos que suelen presentarse durante la
implementacin. Los componentes relacionados del ciclo de vida son:
1. "Ciclo de vida de Mejora continua Este no es un proyecto nico
2. Habilitacin del cambio Abordar los aspectos culturales y de comportamiento
3. Gestin del programa"22
22
24
Como se ha comentado anteriormente, se debe crear un entorno apropiado para asegurar

el xito de la implementacin o de la iniciativa de mejora. El ciclo de vida y sus siete
fases se encuentran en la ilustracin 12.
Ilustracin 12 Siete Fases de la Implementacin del Ciclo de Vida23
2.2.4 Modelo de capacidad de los procesos de COBIT 5
COBIT 5 incluye un modelo de capacidad de procesos que est basado en la normas

ISO/IEC 15504 de Ingeniera de Software - Evaluacin de Procesos, estos procesos
ayudarn en la medicin del desempeo de los procesos de gobierno y de gestin, misma
que permitirn identificar reas de mejora.
23
25
Modelo de Capacidad de los Procesos de COBIT 5
Ilustracin 13 Modelo Capacidad de Procesos de COBIT 524
Como podemos observar en la ilustracin 13 existen seis niveles de capacidad que se

puede conseguir por un proceso, en caso de no alcanzar la finalidad esperada se asigna
como "proceso incompleto".
0 Proceso incompleto.- "El proceso no est implementado o no alcanza su propsito. A
este nivel, hay muy poca o ninguna evidencia de ningn logro sistemtico del propsito
del proceso.
1 Proceso ejecutado (un atributo).- El proceso implementado alcanza su propsito.
2 Proceso gestionado (dos atributos).- El proceso ejecutado descrito anteriormente est
ya implementado de forma gestionada (planificado, supervisado y ajustado) y los
resultados de su ejecucin estn establecidos, controlados y mantenidos apropiadamente.
24
26
3 Proceso establecido (dos atributos).- El proceso gestionado descrito anteriormente

est ahora implementado usando un proceso definido que es capaz de alcanzar sus
resultados de proceso.
4 Proceso predecible (dos atributos).- El proceso establecido descrito anteriormente
ahora se ejecuta dentro de lmites definidos para alcanzar sus resultados de proceso.
5 Proceso optimizado (dos atributos).- El proceso predecible descrito anteriormente es
mejorado de forma continua para cumplir con los metas empresariales presentes y
futuros."25
Los niveles de capacidad se pueden alcanzar una vez que el nivel anterior ha sido
alcanzado completamente, es decir que si ya tenemos bien definido y establecido nuestro
nivel 1 podemos alcanzar un nivel 2.
2.3
Dominio Evaluar, Orientar y Supervisar (EDM)
2.3.1 Asegurar el establecimiento y mantenimiento del marco de

referencia de gobierno.
"Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en

marcha y mantiene efectivas las estructuras, procesos y prcticas facilitadores, con
claridad de las responsabilidades y la autoridad para alcanzar la misin, las metas y
objetivos de la empresa."26
25
26

COBIT 5 Procesos Catalizadores - pgina 31
27
2.3.2 Asegurar la entrega de beneficios.
"Optimizar la contribucin al valor del negocio desde los procesos de negocio, de los
servicios TI y activos de TI resultado de la inversin hecha por TI a unos costes
aceptables."27
2.3.3 Asegurar la optimizacin del riesgo.
"Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos,

articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el
uso de las TI es identificado y gestionado."28
2.3.4 Asegurar la optimizacin de recursos.
"Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI

(personas, procesos y tecnologas) estn disponibles para soportar eficazmente los
objetivos de la empresa a un coste ptimo."29
2.3.5 Asegurar la transparencia hacia las partes interesadas.
"Asegurar que la medicin y la elaboracin de informes en cuanto a conformidad y

desempeo de TI de la empresa son transparentes, con aprobacin por parte de las partes
interesadas de las metas, las mtricas y las acciones correctivas necesarias."30
27

29
28
28
2.4
Dominio Alinear, Planificar y Organizar (APO)
2.4.1 Gestionar el marco de gestin de TI.
"Aclarar y mantener el gobierno de la misin y la visin corporativa de TI. Implementar

y mantener mecanismos y autoridades para la gestin de la informacin y el uso de TI en
la empresa para apoyar los objetivos de gobierno en consonancia con las polticas y los
principios rectores."31
2.4.2 Gestionar la estrategia.
"Proporcionar una visin holstica del negocio actual y del entorno de TI, la direccin
futura, y las iniciativas necesarias para migrar al entorno deseado.
Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los
servicios externalizados y las capacidades relacionadas que permitan una respuesta gil,
confiable y eficiente a los objetivos estratgicos."32
2.4.3 Gestionar la arquitectura empresarial.
"Establecer una arquitectura comn compuesta por los procesos de negocio, la

informacin, los datos, las aplicaciones y las capas de la arquitectura tecnolgica de
manera eficaz y eficiente para la realizacin de las estrategias de la empresa y de TI
mediante la creacin de modelos clave y prcticas que describan las lneas de partida y
30

32
31
29
las arquitecturas objetivo. Definir los requisitos para la taxonoma, las normas, las
directrices, los procedimientos, las plantillas y las herramientas y proporcionar un
vnculo para estos componentes. Mejorar la adecuacin, aumentar la agilidad, mejorar la
calidad de la informacin y generar ahorros de costes potenciales mediante iniciativas
tales como la reutilizacin de bloques de componentes para los procesos de
construccin."33
2.4.4 Gestionar la innovacin.
"Mantener un conocimiento de la tecnologa de la informacin y las tendencias

relacionadas con el servicio, identificar las oportunidades de innovacin y planificar la
manera de beneficiarse de la innovacin en relacin con las necesidades del negocio.
Analizar cules son las oportunidades para la innovacin empresarial o qu mejora
puede crearse con las nuevas tecnologas, servicios o innovaciones empresariales
facilitadas por TI, as como a travs de las tecnologas ya existentes y por la innovacin
en procesos empresariales y de TI. Influir en la planificacin estratgica y en las
decisiones de la arquitectura de empresa."34
2.4.5 Gestionar el portafolio.
"Ejecutar el conjunto de direcciones estratgicas para la inversin alineada con la visin

de la arquitectura empresarial, las caractersticas deseadas de inversin, los portafolios
de servicios relacionados, considerar las diferentes categoras de inversin y recursos y
las restricciones de financiacin.
Evaluar, priorizar y equilibrar programas y servicios, gestionar la demanda con los
recursos y restricciones de fondos, basados en su alineamiento con los objetivos
33
34
COBIT 5 Procesos Catalizadores pgina 63

30
estratgicos as como en su valor y riesgo corporativo. Mover los programas

seleccionados al portafolio de servicios activos listos para ser ejecutados. Supervisar el
rendimiento global del portafolio de servicios y programas, proponiendo ajustes si
fuesen necesarios en respuesta al rendimiento de programas y servicios o al cambio en
las prioridades corporativas."35
2.4.6 Gestionar el presupuesto y los costos.
"Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como
en las funciones de TI, abarcando presupuesto, coste y gestin del beneficio, y la
priorizacin del gasto mediante el uso de prcticas presupuestarias formales y un sistema
justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas
para identificar y controlar los costes totales y los beneficios en el contexto de los planes
estratgicos y tcticos de TI, e iniciar acciones correctivas cuando sea necesario."36
2.4.7 Gestionar los recursos humanos.
"Proporcionar un enfoque estructurado para garantizar una ptima estructuracin,

ubicacin, capacidades de decisin y habilidades de los recursos humanos. Esto incluye
la comunicacin de las funciones y responsabilidades definidas, la formacin y planes de
desarrollo personal y las expectativas de desempeo, con el apoyo de gente competente
y motivada."37
35

37
36
31
2.4.8 Gestionar las relaciones.
"Gestionar las relaciones entre el negocio y TI de modo formal y transparente,

enfocndolas hacia el objetivo comn de obtener resultados empresariales exitosos
apoyando los objetivos estratgicos y dentro de las restricciones del presupuesto y los
riesgos tolerables. Basar la relacin en la confianza mutua, usando trminos entendibles,
lenguaje comn y voluntad de asumir la propiedad y responsabilidad en las decisiones
claves."38
2.4.9 Gestionar los acuerdos de servicio.
"Alinear los servicios basados en TI y los niveles de servicio con las necesidades y
expectativas de la empresa, incluyendo identificacin, especificacin, diseo,
publicacin, acuerdo y supervisin de los servicios TI, niveles de servicio e indicadores
de rendimiento."39
2.4.10 Gestionar los proveedores.
"Administrar todos los servicios de TI prestados por todo tipo de proveedores para
satisfacer las necesidades del negocio, incluyendo la seleccin de los proveedores, la
gestin de las relaciones, la gestin de los contratos y la revisin y supervisin del
desempeo, para una eficacia y cumplimiento adecuados."40
38

40
39
32
2.4.11 Gestionar la calidad.
"Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y

resultados relacionados de la organizacin, incluyendo controles, vigilancia constante y
el uso de prcticas probadas y estndares de mejora continua y esfuerzos de
eficiencia."41
2.4.12 Gestionar el riesgo.
"Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro
de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa."42
2.4.13 Gestionar la seguridad.
"Definir, operar y supervisar un sistema para la gestin de la seguridad de la

informacin."43
2.5
Dominio Construir, adquirir e implementar (BAI )
2.5.1 Gestionar programas y proyectos.

"Gestionar todos los programas y proyectos del portafolio de inversiones de forma
coordinada y en lnea con la estrategia corporativa. Iniciar, planificar, controlar y
ejecutar programas y proyectos y cerrarlos con una revisin post-implementacin."44
41

43
42
33
2.5.2 Gestionar la definicin de requisitos.
"Identificar soluciones y analizar requerimientos antes de la adquisicin o creacin para

asegurar que estn en lnea con los requerimientos estratgicos de la organizacin y que
cubren los procesos de negocios, aplicaciones, informacin/datos, infraestructura y
servicios. Coordinar con las partes interesadas afectadas la revisin de las opciones
viables, incluyendo costes y beneficios relacionados, anlisis de riesgo y aprobacin de
los requerimientos y soluciones propuestas."45
2.5.3 Gestionar la identificacin y construccin de soluciones.
"Establecer y mantener soluciones identificadas en lnea con los requerimientos de la

empresa que abarcan el diseo, desarrollo, compras/contratacin y asociacin con
proveedores/fabricantes. Gestionar la configuracin, preparacin de pruebas, realizacin
de pruebas, gestin de requerimientos y mantenimiento de procesos de negocio,
aplicaciones, datos/informacin, infraestructura y servicios."46
2.5.4 Gestionar la disponibilidad y la capacidad.
"Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad

con una provisin de servicio efectiva en costes. Incluye la evaluacin de las
capacidades actuales, la previsin de necesidades futuras basadas en los requerimientos
del negocio, el anlisis del impacto en el negocio y la evaluacin del riesgo para
planificar e implementar acciones para alcanzar los requerimientos identificados."47
44

46
47
45
34
2.5.5 Gestionar la introduccin del cambio organizativo.
"Maximizar la probabilidad de la implementacin exitosa en toda la empresa del cambio

organizativo de forma rpida y con riesgo reducido, cubriendo el ciclo de vida completo
del cambio y todos las partes interesadas del negocio y de TI."48
2.5.6 Gestionar los cambios.
"Gestione todos los cambios de una forma controlada, incluyendo cambios estndar y de
mantenimiento de emergencia en relacin con los procesos de negocio, aplicaciones e
infraestructura. Esto incluye normas y procedimientos de cambio, anlisis de impacto,
priorizacin y autorizacin, cambios de emergencia, seguimiento, reporte, cierre y
documentacin."49
2.5.7 Gestionar la aceptacin del cambio y la transicin.
"Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la

planificacin de la implementacin, la conversin de los datos y los sistemas, las
pruebas de aceptacin, la comunicacin, la preparacin del lanzamiento, el paso a
produccin de procesos de negocio o servicios TI nuevos o modificados, el soporte
temprano en produccin y una revisin post-implementacin."50
48

50
49
35
2.5.8 Gestionar el conocimiento.
"Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar

soporte a todas las actividades de los procesos y facilitar la toma de decisiones.
Planificar la identificacin, recopilacin, organizacin, mantenimiento, uso y retirada de
conocimiento."51
2.5.9 Gestionar los activos.
"Gestionar los activos de TI a travs de su ciclo de vida para asegurar que su uso aporta
valor a un coste ptimo, que se mantendrn en funcionamiento (acorde a los objetivos),
que estn justificados y protegidos fsicamente, y que los activos que son fundamentales
para apoyar la capacidad del servicio son fiables y estn disponibles. Administrar las
licencias de software para asegurar que se adquiere el nmero ptimo, se mantienen y
despliegan en relacin con el uso necesario para el negocio y que el software instalado
cumple con los acuerdos de licencia."52
2.5.10 Gestionar la configuracin.
"Definir y mantener las definiciones y relaciones entre los principales recursos y

capacidades necesarios para la prestacin de los servicios proporcionados por TI,
incluyendo la recopilacin de informacin de configuracin, el establecimiento de lneas
de referencia, la verificacin y auditora de la informacin de configuracin y la
actualizacin del repositorio de configuracin."53
51

53
52
36
2.6
Dominio Entrega, Servicio y Soporte (DSS)
2.6.1 Gestionar operaciones.
"Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para

entregar servicios de TI tanto internos como externalizados, incluyendo la ejecucin de
procedimientos operativos estndar predefinidos y las actividades de monitorizacin
requeridas."54
2.6.2 Gestionar peticiones e incidentes de servicio.
"Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolucin de

todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las
peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver
incidentes."55
2.6.3 Gestionar problemas.
"Identificar y clasificar problemas y sus causas raz y proporcionar resolucin en tiempo

para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora."56
54

56
55
37
2.6.4 Gestionar la continuidad.
"Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e

interrupciones de servicio para la operacin continua de los procesos crticos para el
negocio y los servicios TI requeridos y mantener la disponibilidad de la informacin a
un nivel aceptable para la empresa."57
2.6.5 Gestionar servicios de seguridad.
"Proteger la informacin de la empresa para mantener aceptable el nivel de riesgo de

seguridad de la informacin de acuerdo con la poltica de seguridad. Establecer y
mantener los roles de seguridad y privilegios de acceso de la informacin y realizar la
supervisin de la seguridad."58
2.6.6 Gestionar controles de procesos de negocio.
"Definir y mantener controles apropiados de proceso de negocio para asegurar que la

informacin relacionada y procesada dentro de la organizacin o de forma externa
satisface todos los requerimientos relevantes para el control de la informacin.
Identificar los requisitos de control de la informacin y gestionar y operar los controles
adecuados para asegurar que la informacin y su procesamiento satisfacen estos
requerimientos."59
57

59
58
38
2.7
Dominio Supervisar, Evaluar y Valorar (MEA)
2.7.1 Supervisar,
evaluar
valorar
el
rendimiento
la
conformidad.
"Recolectar, validar y evaluar mtricas y objetivos de negocio, de TI y de procesos.

Supervisar que los procesos se estn realizando acorde al rendimiento acordado y
conforme a los objetivos y mtricas y se proporcionan informes de forma sistemtica y
planificada."60
2.7.2 Supervisar, evaluar y valorar el sistema de control interno.
"Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto

autoevaluaciones como revisiones externas independientes. Facilitar a la Direccin la
identificacin de deficiencias e ineficiencias en el control y el inicio de acciones de
mejora. Planificar, organizar y mantener normas para la evaluacin del control interno y
las actividades de aseguramiento. "61
2.7.3 Supervisar, evaluar y valorar la conformidad con los

requerimientos externos.
"Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos

de TI como en los procesos de negocio dependientes de las tecnologas de la
60
61

39
informacin. Obtener garantas de que se han identificado, se cumple con los requisitos
y se ha integrado el cumplimiento de TI en el cumplimiento de la empresa general."62
62
40
CAPTULO 3
RELACIN ENTRE ACTIVIDADES DEL
DEPARTAMENTO DE TIC DE LA
Y COBIT 5
41
CAPTULO 3
3. RELACIN
ENTRE
DEPARTAMENTO
ACTIVIDADES
DE
TIC
DE
DEL
LA
UNIVERSIDAD POLITCNICA SALESIANA Y

COBIT 5
3.1
Cuadro de relacin
En la actualidad las responsabilidades que se llevan a cabo en el departamento de la

Universidad Politcnica Salesiana se encuentran descritas en el documento:
DESCRIPTIVO DE CARGOS - TECNOLOGIAS DE LA INFORMACIN. Mismo
que reposa en las instalaciones de la institucin.
3.2
Resumen por responsable
A continuacin se presenta la matriz RACI del proceso EDM04 ilustracin 14, misma en
la que podemos observar la asignacin de roles y responsabilidades en cada una de las
prcticas de Gobierno.
Se denomina Matriz RACI por sus siglas ya que describe cada una se las
responsabilidades, mismas que permiten relacionar actividades con recursos;
R = Responsable quin es el responsable
A = Aprobador quin aprueba
C = Consulta a quin se consulta
I = Informa a quin se informa
42
Practica Clave de
Gobierno
EDM04.01
Evaluar la gestin de A
recursos
EDM04.02
Orientar la gestin de A
recursos
EDM04.03
Supervisar la gestin A
de recursos
Director General Financiero (CFO) / Secretario Tcnico Financiero

Director de Operaciones (COO) / NO
Ejecutivos de Negocios / NO
R
C
C
R
R
C
C
R
I
R
I
R
C
C
R
I
R
I
Director de Seguridad de la Informacin (CISO)/NO

Consejo de Arquitectura de la Empresa/NO
Comit de Riesgos Corporativos / NO
Jefe de Recursos Humanos / Secretario Tcnico de G.T.H
Cumplimiento Normativo (Compliance) / NO
Auditora / Auditora
Jefe de Arquitectura del Negocio / NO

Jefe de Desarrollo / Coordinador de Desarrollo
Jefe de Operaciones TI / Coordinador de Explotacin
Jefe de Administracin TI / NO
Gestor de Servicio (Service Manager) / Coordinador de Explotacin
Gestor de Seguridad de la Informacin / NO
Gestor de Continuidad del Negocio / NO
Gestor de Privacidad de la Informacin / NO
I
C
C
C
C
C
C
C
R
C
C
C
I
I
I
I
I
I
I
I
I
R
C
I
I
I
I
I
I
I
I
I
C
C
C
C
C
C
C
R
C
C
C
I
I
I
I
I
Ilustracin 14 Matriz RACI
43
Director de Informtica de Sistemas(CIO) / Secretario Tcnico TIC'S
Director de Riesgos (CRO) / NO
Oficina de Gestin del Valor / NO
Oficina de Gestin de Proyectos / NO
Comit Estratgico (Desarrollo - Proyectos) / NO
Comit Ejecutivo Estratgico / NO
Propietarios de los Procesos de Negocio / NO
Director General Ejecutivo (CEO) / Rector
Consejo de Administracin/ Consejo Superior
MATRIZ RACI EDM04
En la ilustracin 14 podemos observar las asignaciones en la matriz RACI que posee la

Universidad Politcnica Salesiana para el proceso EDM04, la principal asignacin es la
de los responsables, en este caso el responsable de la Prctica de Gobierno: EDM04.01,
EDM04.02 y EDM04.03 es el Rector y el Secretario Tcnico de TICs.
44
CAPTULO 4
IMPLEMENTACIN DE COBIT 5 EN EL
REA ADMINISTRATIVA DE TI DE LA
45
CAPTULO 4
4. IMPLEMENTACIN DE COBIT 5 EN EL
REA ADMINISTRATIVA DE TI DE LA
Para dar inicio a la implementacin de COBIT 5 en el rea administrativa de TI de la
Universidad Politcnica Salesiana, se ha tomado el proceso de gobierno EDM04 que es
"Asegurar la Optimizacin de Recursos; para llevar a cabo dicho proceso se ha realizado
los documentos previos que permitan llevar a cabo cada una de las actividades del
proceso, mismos que se utilizarn para llegar a cumplir las metas y a su vez nos
permitir realizar las mtricas relacionadas al mismo, llegando as a obtener buenas
prcticas de gobierno.
A continuacin se muestra la ilustracin 15 que nos permite observar las metas y las
mtricas a cumplirse en este proceso, mismas que han sido tratadas en el marco terico.
EDM04
Asegurar
la
Optimizacin
de
Recursos
rea:
Dominio:
Gobierno
Evaluar,
Orientar
Supervisar
Descripcin del Proceso

Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas,
procesos y tecnologas) estn disponibles para soportar eficazmente los objetivos de la
empresa a un coste ptimo.
Declaracin del Propsito del Proceso

Asegurar que las necesidades de recursos de la empresa son cubiertas de un modo
ptimo, que el coste TI es optimizado y que con ello se incrementa la probabilidad de la
obtencin de beneficios y la preparacin para cambios futuros.
46
El proceso apoya la consecucin de un conjunto de principales metas TI:

Meta TI
Mtricas Relacionadas
09 Agilidad de las TI
Nivel
de
satisfaccin
de
los
ejecutivos de la empresa con la

capacidad de
respuesta
de
TI
nuevos
requerimientos
Nmero de procesos de negocio
crticos soportados por infraestructuras
y aplicaciones actualizadas
Tiempo medio para convertir los
objetivos estratgicos de TI en una
iniciativa acordada y aprobada
11 Optimizacin de los activos, recursos y Frecuencia de evaluaciones de la
capacidades de las TI
madurez de la capacidad y de la
optimizacin de costes
Tendencia de los resultados de las
evaluaciones
Niveles de satisfaccin de los
ejecutivos de negocio y TI con los
costes y
capacidades TI
16 Personal del negocio y de las TI competente

y motivado
Porcentaje
del
personal
cuyas
habilidades TI son suficientes para las

competencias
requeridas
para
su
funcin
Porcentaje del personal satisfecho con
su funcin TI
Nmero
de
horas
aprendizaje/prcticas por trabajador
47
de
Metas y Mtricas del Proceso

Meta del Proceso
1. Las necesidades de recursos de la empresa Nivel de realimentacin de las partes

son cubiertos con capacidades ptimas
interesadas sobre la optimizacin

de los recursos
Serie de beneficios (p.ej., ahorro de
costes) que se logran a travs de la
utilizacin ptima de los recursos
Nmero de desviaciones del plan de
recursos y las estrategias de
arquitectura empresarial
2. Los recursos se asignan para satisfacer
Nmero
de
desviaciones
(y
mejor las prioridades de la empresa dentro del excepciones) de los principios de

presupuesto y restricciones
gestin de
recursos
Porcentaje
de
proyectos
con
asignacin de recursos adecuados

3. El uso ptimo de los recursos se logra a lo
largo de su completo ciclo de vida econmico
Porcentaje
de
reutilizacin
de
componentes de la arquitectura
Porcentaje de proyectos y programas
con un estado de riesgo medio o
alto debido a la problemas en la gestin
de recursos
Nmero de metas de rendimiento de
la gestin de recursos alcanzadas
Ilustracin 15 Proceso EDM0463
EDM04 - 01 Evaluar la gestin de recursos

En la ilustracin 16 se observa la prctica de gobierno EDM04.01 - Evaluar la gestin de
recursos que consta de cinco actividades:
63
48
EDM04 Prcticas, Entradas/Salidas y Actividades del Proceso
EDM04.01 Evaluar la
gestin de recursos.
Examinar y evaluar
De
Descripcin
APO02.04
Brechas y
Principios rectores APO02.01
cambios
para la asignacin BAI03.11
continuamente la
necesidad actual y
futura de recursos
necesarios para
de recursos y
hacer realidad
capacidades
APO07.01
los objetivos de
(incluyendo estrategias
capacidad
de aprovisionamiento)
y los principios de
Descripcin
APO07.03
Planes de
Principios rectores APO03.01
asignacin y gestin
desarrollo de
de la arquitectura
para cumplir de
competencias
de la empresa
manera ptima con las

necesidades de la
APO10.02 Decisiones sobre Plan de recursos APO02.05
empresa
los resultados de
evaluacin de
aprobado
APO07.01
APO09.02
proveedores
Actividades
1. Examinar y evaluar la estrategia actual y futura, las opciones de
aprovisionamiento de recursos TI y desarrollar capacidades para cubrir las
necesidades actuales y futuras (incluyendo alternativas de aprovisionamiento)
2. Definir los principios para guiar la asignacin y gestin de recursos y
capacidades de manera que las TI puedan satisfacer las necesidades de la empresa,
con la habilidad y capacidad requerida de acuerdo a las prioridades acordadas y las
limitaciones presupuestarias.
3. Revisar y aprobar el plan de recursos y las estrategias de arquitectura de la
49
empresa para la entrega de valor y la mitigacin de riesgos con los recursos

asignados
4. Comprender los requisitos para alinear la gestin de recursos con la planificacin
de recursos empresariales financieros y humanos.
5. Definir los principios para la gestin y el control de la arquitectura de la
empresa.
Ilustracin 16 Actividades EDM04.0164
EDM04 - 01 - 01
1. Para llegar a cumplir con la actividad nmero uno que trata de "Examinar y
evaluar la estrategia actual y futura, opciones de aprovisionamiento de recursos
TI y desarrollar capacidades para cubrir con las necesidades actuales y
futuras"65; se ha visto la necesidad de crear el siguiente formato ilustracin 17
que ayudar a cumplir con esta actividad; en este formulario se puede observar
una clasificacin de los activos informticos que estarn inmiscuidos en cada
uno de los proyectos planteados por los coordinadores de cada rea. Adems de
un breve anlisis de la situacin actual del Plan Estratgico.
EDM04 - 01 - 01 "Examinar y evaluar la estrategia actual y futura, las

opciones de aprovisionamiento de recursos TI y desarrollar capacidades
para cubrir las necesidades actuales y futuras (incluyendo alternativas de
aprovisionamiento)"
64
65

50
Estrategia aplicada en el departamento de TI de la Universidad

Politcnica Salesiana.
En la actualidad se llevan a cabo los proyectos de la siguiente manera: como primer

punto los coordinadores de cada una de las reas del departamento de sistemas son los
encargados de presentar los diferentes proyectos a los cuales les asignan recursos
humanos y tareas, una vez finalizada dicha asignacin se da inicio a la fijacin del
presupuesto mismo que es analizado entre la Secretara Tcnica y la Direccin de
Sistemas, para establecer el presupuesto se toma en consideracin la evaluacin de los
tems grandes de cada proyecto ms un tem tentativo que hace referencia al presupuesto
estadstico en base a proyectos anteriores.
Cabe recalcar que el contenido y definicin del plan estratgico involucra tanto a la
Universidad Politcnica Salesiana como al departamento de sistema, mismo que es
previamente aprobado por el Consejo Superior.
De esta manera es como se procede con el plan estratgico en la actualidad; se debe
tomar en cuenta que un plan estratgico tiene como finalidad relacionar los objetivos y
la informacin que va a soportarlos, es por eso que se ha visto la necesidad de
implementar el proceso de gobierno EDM04, que nos permite evaluar la gestin de
recursos de una manera ms precisa y objetiva.
51
Activo
UPS
52
Ilustracin 17 Asignacin de recursos
RRHH03.- Contratacin de servicios
Controle
s del
entorno
de TI
(ETI)
RRHH02.- Personal temporal
Activos fsicos
RRHH01.- Personal de planta
ETI02.- Alarmas
Hardware TI (HW)
ETI01.- Aire acondicionado
HW06.- Otros
HW05.- Switchs
HW04.- Router
Infraestructur
a TI (IF)
HW03.- Porttiles
Activos de informacin
HW02.-Estaciones de trabajo (PC)
HW01.-Servidores
IF03.- Inmobiliarios
IF02.- Espacio Data Center
Software (SF)
IF01.- Puesto de trabajo
SF05.- Otros
SF04.- Gestin de proyectos
SF03._ Monitoreo
Activos tangibles
(AT)
SF02.- Lenguajes
SF01.- S.O
AT03.- Libros
AT02.- Llaves / tarjetas
AT01.- Telefona IP
Datos digitales (DD)
Correo
DD05.- Manuales
DD04.- Documentacin
DD03.- Servidor de autenticacin
Cdigo
DD02.- Copias de seguridad
DD01.-Bases de datos
Propuesta futura para las opciones de aprovisionamiento de recursos de TI y desarrollar capacidades para cubrir las
necesidades actuales y futuras.

Activos
humanos
RRHH
EDM04 - 01 - 02 "Definir los principios para guiar la asignacin y

gestin de recursos y capacidades de manera que las TI puedan
satisfacer las necesidades de la empresa, con la habilidad y capacidad
requerida de acuerdo a las prioridades acordadas y las limitaciones
presupuestarias"66.
2. La actividad dos dice "Definir los principios para guiar la asignacin y gestin
de recursos y capacidades de manera que las TI puedan satisfacer las
necesidades de la empresa, con la habilidad y capacidad requerida de acuerdo a
las prioridades acordadas y las limitaciones presupuestarias"67. Para llevar a
cabo esta tarea se ha realizado la siguiente tabla ilustracin 18 donde indicamos
el detalle de los recursos o activos que tomamos en cuenta en la primera
actividad.
Cdigo Cdigo Fecha

del
del
de
Activo Recurso Inicio
Fecha de
Opciones de
Cantidad Presupuesto
Aprovisionamiento
Finalizacin
Ilustracin 18 Detalle de recursos
66
67
COBIT 5 Procesos Catalizadores -pgina 44

53
En la columna "Opciones de Aprovisionamiento" se deben detallar las diferentes

opciones que tiene la Universidad Politcnica Salesiana para conseguir el recurso
respectivo.
EDM04 -01 - 03 " Revisar y aprobar el plan de recursos y las estrategias

de arquitectura de la empresa para la entrega de valor y la mitigacin de
riesgos con los recursos asignados"68.
3. Para llevar a cabo esta tarea se ha realizado la siguiente tabla.
EDM04-01-03:
Revisar y aprobar el plan de recursos y las estrategias de arquitectura de la empresa
para la entrega de valor y la mitigacin de riesgos con los recursos asignados
Cdigo del Activo
Cdigo
del
Recurso
Riesgos por incumplimiento
Ilustracin 19 Riesgos por incumplimiento
68
54
EDM04 - 01 -04 "Comprender los requisitos para alinear la gestin de

recursos con la planificacin de recursos empresariales financiero y
humanos"69.
4. Consolidamos tanto la parte financiera como los recursos humanos.
EDM04-01-04:
Comprender los requisitos para alinear la gestin de recursos con la planificacin
de recursos empresariales financieros y humanos
Ilustracin 20 Gestin de Recursos
69
55
de
servicios
Contratacin
RRHH03.-
Presupuesto
RRHH02.- Personal Temporal
Cdigo del Activo
RRHH01.- Personal de planta
Recursos Humanos
EDM04 - 01 - 05 " Definir los principios para la Gestin y el control de

la arquitectura de la empresa70.
En la actualidad los principios estn definidos de la siguiente manera:
PRINCIPIOS:
Generales:
Regularizar y establecer procesos.
Establecer indicadores de calidad para todos los procesos del Departamento de
TICs.
Establecer y respetar acuerdos de entrega y calidad de servicio con el cliente.
Establecer polticas de medicin continua.
Respeto total al usuario.
Fomentar el orgullo de pertenecer al Departamento.
Para todo proyecto hacer un anlisis costo vs beneficio real.
De la Informacin:
Mantener la confidencialidad ptima que impida el uso de la informacin a
personas no autorizadas.
Mantener la integridad que garantice que los datos no sufrirn modificaciones no
autorizadas.
Garantizar la disponibilidad que garantice el uso de la informacin a las personas
u aplicaciones autorizadas cuando estas consideren necesario.
Mantener un ptimo proceso de autenticacin de usuarios u aplicaciones que
consumen informacin de los sistemas.
Manejar los ms altos estndares de calidad en lo referente a seguridad de la
informacin.
70
56
De la atencin al cliente:
La razn fundamental del Departamento son los usuarios.
La responsabilidad de la satisfaccin de los usuarios es de todos los miembros
del Departamento, no nicamente del rea de explotacin.
Para dar un buen servicio se debe conocer bien al usuario y sus necesidades.
Identificar claramente las diferencias innegables entre todos los usuarios para
garantizar un servicio personalizado.
Se deben establecer claramente todos los procesos de soporte con la
documentacin necesaria que fortalezca el proceso.
Se debe medir constantemente la satisfaccin del usuario con el fin de conseguir
retroalimentaciones valiosas.
Usar las herramientas de apoyo ms avanzadas para el soporte a usuarios.
Siempre mostrarse al usuario con actitud positiva y de optimismo.
Siempre mantener comportamientos de respeto y cortesa con los usuarios.
El soporte a usuarios debe ser oportuno o a su vez, comunicado con anterioridad
al usuario el tiempo que se tardar en darle atencin.
Del desarrollo de software:

Siempre utilizar herramientas y procesos innovadores y tecnolgicamente
avanzados.
Desarrollar nicamente cosas que den valor a los procesos, es decir procesos
tiles.
Minimizar lo ms ptimamente posible las lneas de cdigo.
Contar con equipos claramente diferenciados de anlisis y diseo y otro equipo
de programadores.
La mejora continua de los sistemas debe ser una prctica comn.
La investigacin debe ser una prctica comn con el fin de optimizar los
procesos de desarrollo al mximo.
Pensar en la calidad del software desde el primer da del inicio de un proyecto.
57
Automatizar los procesos de desarrollo lo ms que se pueda, la intervencin

humana siempre es ms susceptible a fallas.
Evitar al mximo la duplicacin de cdigo.
Evitar al mximo las dependencias entre los sistemas, los mismo deberan ser lo
ms modulares posible.
El software debe ponerse en produccin luego de todas las pruebas necesarias y
tcnicamente realizadas.
Reducir el tamao del proyecto a mdulos entregables incrementalmente.
Limitar las responsabilidades adquiridas a las capacidades disponibles.
En base a los principios que se han descrito se lleva a cabo la siguiente arquitectura:
La Universidad Politcnica Salesiana ha desplegado tres chasis de servidor Blade UCS

5108 Series. En el centro de datos principal ubicado en la Ciudad de Cuenca, un chasis
contiene cinco servidores Blade Cisco UCS B200 M3 Series, mientras que otro tiene
cuatro servidores Blade B200 M3 Series para alta disponibilidad. El tercer chasis, con
cuatro de estos servidores Blade, es un centro de recuperacin tras un desastre en
Guayaquil.
Los servidores, controlados mediante Cisco UCS Manager e integrados con VMware
vCenter 5 y vSphere 5 Enterprise Plus, estn conectados mediante seis interconexiones
de tejido Cisco UCS 6200 Series a un ncleo basado en un conmutador Cisco Catalyst
6506-E Series. El almacenamiento es un clster NetApp FAS2240.
La universidad posee redes inalmbricas en todos sus campus. Estas estn basadas en
puntos de acceso Cisco y conmutadores Catalyst 2960 Series. La infraestructura se halla
protegida mediante dispositivos de seguridad web Cisco, los cortafuegos Cisco ASA
5500-X y 5545-X Series Next-Generation, y dispositivos de seguridad adaptables Cisco
ASA 5512-X. La gestin inalmbrica es realizada mediante un controlador inalmbrico
58
Cisco 5508 y Cisco Prime. El equipo est cubierto por un contrato de servicio Cisco
SMARTnet mismo que tiene un tiempo de duracin de tres aos.
Finalmente, la Universidad Politcnica Salesiana tiene un sistema Cisco Unified

Communications Manager para la colaboracin.
Situacin Futura
Para llevar a cabo la definicin de los principios de la arquitectura de gobierno, se ha
revisado la gua relacionada al proceso EDM04 que es: The Open Group Architecture
Forum (TOGAF) 9
Entre los tipos de arquitectura que contempla TOGAF estn las que se muestran en la
ilustracin 21:
Tipo de Arquitectura
Descripcin
Arquitectura de Negocio
La
estrategia
de
negocio,
gobierno,
organizacin y procesos clave de la

organizacin.
Arquitectura de Datos
La estructura de datos lgicos y fsicos que

posee una organizacin y sus recursos de
gestin de datos.
Arquitectura de Aplicacin
Un plano de las aplicaciones individuales a

implementar, sus interacciones y sus
relaciones con los procesos de negocio
principales de la organizacin.
Arquitectura Tecnolgica
Las capacidades de software y hardware

que
se
requieren
para
apoyar
la
implementacin de servicios de negocio,

datos
aplicacin.
infraestructura
59
de
Esto
incluye
TI,
redes,
comunicaciones,
procesamiento
estndares.
Ilustracin 21 Tipos de la Arquitectura soportados por TOGAF 71
Como podemos observar en la ilustracin anterior TOGAF nos permite visualizar las
pautas para la creacin de una arquitectura empresarial basada en las buenas prcticas,
es decir es una herramienta que nos permite llevar a cabo diversos tipos de arquitecturas
empresariales ya sea en creacin, uso o mantenimiento.
Matriz RACI EDM04

En la ilustracin Matriz RACI EDM04 se visualizan los principales responsables para
llevar a cabo la ejecucin de este proceso en el Departamento de TICs de la
Universidad Politcnica Salesiana.
EDM04.01
Evaluar la gestin de recursos
EDM04.02
Orientar la gestin de recursos
EDM04.03
Supervisar la gestin de recursos
TOGAF Versin 9.1 The Open Group
60
Secretario Tcnico de TICs
Secretario Tcnico
Secretario Tcnico Financiero
Ilustracin 22 Matriz RACI EDM04
71
Secretario Tcnico de TICs
Prctica de Gobierno
Rector
Consejo Superior
Matriz RACI EDM04
Una vez verificadas las asignaciones de la matriz RACI se tendr claro quines van a ser
los responsables de cada tarea.
En la matriz del proceso EDM04 se tiene como responsables al Consejo Superior,
Rector, Secretario Tcnico de TICs y Secretario Tcnico Financiero
EDM04 - Mtricas Relacionadas
El proceso EDM04 que es Asegurar la Optimizacin de Recursos, brinda ayuda para la

obtencin de metas TI. A continuacin podemos observar las Metas y sus Mtricas
Relacionadas.
Meta TI
Nivel de satisfaccin de los ejecutivos de la empresa
con la capacidad de respuesta de TI a nuevos
requerimientos
Agilidad de las TI
Nmero de procesos de negocio crticos soportados por

infraestructuras y aplicaciones actualizadas
Tiempo medio para convertir los objetivos estratgicos
de TI en una iniciativa acordada y aprobada.
Frecuencia de evaluaciones de la madurez de la
Optimizacin de los activos, capacidad y de la optimizacin de costes

recursos y capacidades de las Tendencia de los resultados de las evaluaciones
TI
Niveles de satisfaccin de los ejecutivos de negocio y

TI con los costes y capacidades de TI
Porcentaje del personal cuyas habilidades TI son
Personal del negocio y de las suficientes para las competencias requeridas para su
TI competente y motivado
funcin.
Porcentaje del personal satisfecho con su funcin TI
61
Nmero
de
horas
de
aprendizaje/prcticas
por
trabajador
Metas
mtricas
del Mtricas relacionadas
Proceso
Nivel de realimentacin de las partes interesadas sobre
1.-
Las
necesidades
de optimizacin de los recursos
recursos de la empresa son Serie de beneficios (p.ej., ahorro de costes) que se

cubiertos
con
capacidades logran a travs de la utilizacin ptima de los recursos
ptimas
Nmero de desviaciones del plan de recursos y las

estratgias de arquitectura empresarial
2.- Los recursos se asignan Nmero de desviaciones (y excepciones) de los

para
satisfacer
mejor
las principios de gestin de recursos
prioridades de la empresa
dentro
del
presupuesto
restricciones
Porcentaje de proyectos con asignacin de recursos

adecuados
Porcentaje de reutilizacin de componentes de la
arquitectura
3.- El uso ptimo de los

recursos se logra a lo largo de
su completo ciclo de vida
econmico
Porcentaje de proyectos y programas con un estado de

riesgo medio o alto debido a los problemas en la
gestin de recursos
Nmero de metas de rendimiento de la gestin de
recursos alcanzadas
Como primer punto para iniciar con las mtricas asignamos el siguiente catalogo:
CATLOGO DE METRICAS
CDIGO
DESCRIPCIN
62
UNIDAD DE MEDIDA
VALOR OBJETIVO
LMITES
DE VALORES
LMITES AMARILLO
LMITES VERDE
SEMFORO
LMITES ROJO
RESPONSABLE
DEL
RESULTADO
DE
LA
FRECUENCIA DE MEDICIN
MTRICA
FRMULA PARA EL CLCULO
INSUMOS PARA EL CLCULO

INSUMO
FUENTE
63
PERIODICIDAD
En el catalogo tenemos los siguientes parmetros:

Cdigo.- Este nos indicar el proceso que vamos a llevar a cabo.
Descripcin.- Colocamos una breve descripcin de la mtrica a ser evaluada.
Unidad de medida.- Con la que vamos a evaluar la mtrica, por ejemplo:
podemos sacar en porcentaje.
Valor objetivo.- El valor que se desea alcanzar para que se d la mtrica.
Lmite de valores.- El valor mximo que puede alcanzar la mtrica.
Semforos:
Lmite Rojo.- Valor mximo que alcanza la mtrica.
Lmite Amarillo.- Valor medio que alcanza la mtrica.
Lmite Verde.- Valor mnimo que alcanza la mtrica.
Responsable del resultado de la mtrica.- El encargado de que la mtrica se lleve a
cabo y se cumpla.
Frecuencia de Medicin.- Cada que tiempo se va a medir la mtrica.
Frmula para el clculo.- Segn la mtrica se asigna una frmula que permita verificar
el valor de los semforos.
Insumos de Clculo:
Insumos.- Bien que se emplea parel cumplimiento de la mtrica.
Fuente.- De donde se obtiene el insumo
Periocidad.- Cada que tiempo se llevar a cabo e clculo.
Luego de realizar el catlogo de mtricas para el proceso EDM04 se han planteado las
siguientes encuestas:
64
ENCUESTA SATISFACCIN LABORAL DEL

DEPARTAMENTO DE TICS
La presente encuesta tiene por objetivo saber la satisfaccin laboral en el departamento

de sistemas informticos de la Universidad Politcnica Salesiana, para de esta manera
obtener una idea de la situacin actual.
_____
____
meses ____aos
El sueldo es muy bajo en relacin a lo que realiza.
El ambiente creado por sus compaeros es el ideal
Corresponde su puesto de trabajo a su

titulacin acadmica.
La tarea que realiza es tan valiosa como cualquier

otra.
Su jefe es comprensivo.
Siente que da ms de lo que recibe en la institucin.
Le agrada trabajar con sus compaeros.
Su trabajo le permite desarrollarse personalmente.
65
en
En desacuerdo
Totalmente
acuerdo
De acuerdo
para desempear sus funciones.
Totalmente
desacuerdo
Su antigedad en el trabajo es:
de
Indeciso
Edad:
10 Se siente realmente til con la labor que realiza.

11
El ambiente donde trabaja es realmente

Confortable (ventilacin, iluminacin).
12 La sensacin que tiene de su trabajo es que le

estn explotando.
13 Prefiere tomar distancia de las personas con las
que trabaja.
14 Le disgusta su horario de trabajo.
15
Sabe claramente cules son las responsabilidades

de su puesto de trabajo.
16 Disfruta cada labor que realiza en su trabajo.
17
Las tareas que realiza las percibe como algo sin

importancia.
18 Llevarse bien con su jefe beneficia la calidad del

trabajo.
19 La calidad que le ofrece el ambiente de su trabajo
es Inigualable.
20
Felizmente su trabajo le permite cubrir sus

expectativas econmicas.
GRACIAS POR SU COLABORACIN
Una vez aplicada y tabulada la encuesta se podr evaluar la satisfaccin laboral que
existe en el departamento de sistemas informticos de la Universidad Politcnica
Salesiana.
66
ENCUESTA CALIDAD DE SERVICIO DEL

DEPARTAMENTO DE TICs
La siguiente encuesta tiene como objetivo identificar las debilidades y fortalezas del
servicio que ofrece el Departamento de Tecnologa de la Informacin y Comunicacin
de la Universidad Politcnica Salesiana en la Matriz Cuenca.
SOPORTE A USUARIO EN HARDWARE
1.- Con qu frecuencia su hardware (computadora, impresora, etc.) presenta daos?
Diaria
Semanal
Quincenal
Muy pocas veces
Nunca
2.- Usando qu medio usted se contacta con el equipo de soporte?

Mediante correo electrnico, a la direccin: _______________________________
Mediante llamada telefnica, al nmero ________
Otro, especifique cual
________________________
3.- Cuando su hardware presenta daos, la atencin del equipo tcnico se da dentro de:
Los siguientes 30 min.
Entre una y dos horas
Al siguiente da
Ms de un da
Nunca
4.- El conocimiento tcnico de la(s) persona(s) que atiende su llamado segn su percepcin es?
Excelente
Bueno
Malo
No se ha percatado
5.- Cundo el equipo tcnico identifica que su hardware o parte del mismo debe ser cambiado,
dicha tarea se da?
En mximo 24 horas
Entre dos a cinco das
nunca
67
Ms de cinco das
No le remplazan
6.-
Quin
es
la(s)
persona(s)
que
mayoritariamente
atienden
su
requerimiento:
______________________________
SOPORTE A USUARIO EN APLICACIONES INSTITUCIONALES

7.- Qu sistemas institucionales usted usa en su gestin dentro de la UPS?
SNA
SQUAD
SIGAC
Ninguno
Si su respuesta a la pregunta anterior es Ninguno por favor sltese a la pregunta 15
8.- Durante el uso de las aplicaciones institucionales con qu frecuencia usted necesita apoyo de
los compaer@s de Explotacin?
pocas veces
Diaria
Semanal
Quincenal
Muy
Nunca
9.- Usando que medio se contacta con el equipo de Explotacin?

Mediante correo electrnico, a la direccin: _______________________________
Mediante llamada telefnica, al nmero ________
Mediante otro medio, especifique cual ________________________
10.- Normalmente su peticin es solucionada dentro de:

Los siguientes 30 min.
Entre una y dos horas
Al siguiente da
Nunca
11.- El equipo de Explotacin normalmente atiende su pedido:

Muy amablemente
Con actitud normal
68
En forma descorts
Ms de un da
12.- Cuando una persona de Explotacin atiende su pedido:

Con frecuencia deriva el problema a otra(s) personas
l mismo soluciona su problema
Nunca solucionan su problema
13.- Tiene usted preferencia de ser atendido por una persona en particular?
SI
NO
Si su respuesta es SI, especifique el nombre de la persona: _____________________________
14.- El conocimiento informtico del personal de Explotacin, segn su percepcin es?

Ing. Daycy Peralta
Excelente
Bueno
Malo
Desconozco
Ing. Myrian Yunga
Excelente
Bueno
Malo
Desconozco
Ing. Jessica Zuiga
Excelente
Bueno
Malo
Desconozco
Compaer@s de otras Sedes
Excelente
Bueno
Malo
Desconozco
DISPONIBILIDAD DE SERVICIO
15.- Segn su experiencia, con qu frecuencia los servicios de TICs son interrumpidos?
Diariamente
Semanalmente
Mensualmente
Pocas veces
Nunca
16.- En promedio, en que tiempo se soluciona la interrupcin?

Mximo 30 minutos
Entre una o dos horas
Ms de dos horas
17.- Qu servicios son los ms interrumpidos?

Acceso aplicaciones institucionales (SNA, SQUAD, SIGAC)
(Portal, Correo, Quipux, etc.)
GRACIAS POR SU COLABORACIN
69
Acceso al Internet
CONCLUSIONES
Luego de haber culminado con el presente trabajo puedo dar las siguientes conclusiones:
Al inicio del presente trabajo pude adquirir diversos conocimientos acerca de
COBIT 5 y las diferentes normativas que forman parte del mismo.
Podemos observar que COBIT 5 tiene una gran ventaja, ya que est alineado con
otros estndares y facilita la aplicacin de buenas prcticas, cada uno de los
estndares nos facilita el cumplimiento de los 37 procesos que posee COBIT en
su versin cinco.
Se han realizado formatos base para la implementacin de COBIT 5 en la UPS,
con estos formatos se puede llevar a cabo las actividades y as poder alcanzar los
objetivos que plantea el mismo, adems de agilidad en los procesos.
La realizacin de este proyecto de tesis me ayud a desarrollar diversas destrezas
a lo largo de la elaboracin, ya que pude conocer ms de cerca el trabajo que
desempea el departamento de sistemas.
La decisin de llevar a cabo el proceso EDM04, fue una eleccin del
Departamento de Sistemas ya que dicho proceso es necesario para poder
satisfacer una de las necesidades del departamento.
Se opt por el proceso EDM04 ya que se analizaron las falencias del
departamento de sistemas y se observ la necesidad de asegurar la optimizacin
de recursos, ya que con dicha optimizacin se podr llegar a mejorar el mismo.
COBIT 5 brinda facilidades el momento de emplear procedimientos y polticas
para cada uno de los procesos que se llevan a cabo en el departamento de TI.
70
RECOMENDACIONES
El presente proyecto est basado en COBIT 5 para el Departamento de Sistemas de la
UPS, cuya finalidad es llevar a cabo la implementacin del proceso EDM04 Asegurar
la optimizacin de recursos.
Entre las razones por las que se recomienda la implementacin de COBIT 5 tenemos las
siguientes:
Permitir al departamento de sistemas alcanzar mejores prcticas tanto de
gobierno como de gestin, as tambin contribuir en la toma de decisiones de
los directivos.
Continuar con la implementacin del proceso EDM04 ya que asegurar la
optimizacin de los recursos para cada uno de los proyectos a llevarse a cabo en
la Universidad Politcnica Salesiana.
Se debe tomar en cuenta para la implementacin de los 37 procesos de COBIT 5
en primera instancia la asignacin de responsabilidades en la Matriz RACI, ya
que una de las falencias de la UPS es que carece de algunos de los responsables
asignados en dicha matriz.
Llevar a cabo un anlisis para seguir con la implementacin de otros procesos
que vayan complementndose, para as alcanzar los objetivos del departamento
de TI.
Utilizar los formatos base para la implementacin de los prximos procesos, con
la nomenclatura planteada en los mismos.
71
GLOSARIO
Glosario de trminos
COBIT 5: Es un marco de referencia para llevar a cabo el control de proyectos
tecnolgicos, adems que ayuda a alcanzar los objetivos para el gobierno y la gestin de
tecnologas informticas.
ISACA: Es una asociacin internacional que apoya y patrocina el desarrollo de
metodologas y certificaciones para la realizacin de actividades auditora y control en
sistemas de informacin.
Stakeholders: (Interesados) Son los grupos de inters que posee una empresa, puede ser
un accionista, participante, inversionista, trabajadores. Estos pueden ser afectados de
forma positiva o negativa.
Activo Informtico: Son todos los elementos que permiten a la empresa u organizacin
brindar un servicio ya sea hardware o software.
Incidente: Suceso que altera el transcurso de un asunto.
Glosario de abreviaturas
COBIT: Control Objectives for Information and related Technology en espaol
Objetivos de Control para Informacin y Tecnologas Relacionadas.
TI: Tecnologa de la Informacin.
ISACA: Es el acrnimo de Information Systems Audit and Control Association
(Asociacin de Auditora y Control de Sistemas de Informacin.
RACI: Responsible, Accountable, Consulted, Informed
72
BIBLIOGRAFA
[1] ISACA 2012. COBIT 5 Procesos Catalizadores.
[2] ISACA 2012. COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin de
las TI de la Empresa.
[3]
ISACA.
2013.
[En
Lnea].
Disponible
en:
http://www.isaca.org/cobit/pages/default.aspx. [Consultado 23-04-2013]

[4] IT Governance Insitute 2013. [En lnea] Disponible en: http://www.itgi.org/
[Consultado 15-05-2013]
[5] Prcticas de Gobierno, Universidad de los Andes, [En Lnea]. Disponible en:
sistemas.uniandes.edu.co/~csof5104/dokuwiki/lib/exe/fetch.php?media=cobit-rc.pdf
[Consultado 15-10-2013]
[6] TOGAF 9 2013, The Open Group Architecture Forum. Version 9.1
[7] Alineando COBIT 4.1, ITIL V3 e ISO/IEC 27002 en beneficio de la empresa,
Gobernance Institute
[8]
Aplicando
COBIT
2013.
Disponible
en:
http://www.buenastareas.com/materias/aplicando-cobit/0 [Consultado 01-04-2013]

[9]
Aplicacin
COBIT,
Disponible
en:
http://www.buenastareas.com/ensayos/Aplicacion-Cobit/254122.html
[Consultado
01-04-2013]
[10]
WIKIPEDIA
COBIT,
wikipedia
enciclopedia
libre,
Disponible
en:
http://en.wikipedia.org/wiki/COBIT. [Consultado 21-05-2013]

[11] Roberto Soriano 2009. CobiT Itil Iso 27000 Marcos De Gobierno. Disponible
en:
http://www.slideshare.net/rsoriano/cobit-itil-iso-27000-marcos-de-gobierno
[Consultado: 21-05-2013]
73
[12]
Alex
Daz
2011.
COBIT
4.1
RESUMEN.
http://www.slideshare.net/Ald1rA/cobit-r-41-resumen [Consultado: 01-04-2013]

[13] Jorge Oyala. Curso de COBI 5 Fundamentos. [13-07-2013]
[14] Sistemas de gestin de servicios 2009. Instituto Uruguayo de Normas Tcnicas.
http://inacal.org.uy/files/userfiles/VPardo.pdf [Consultado: 04-01-2014]
[15] Mecanismos para la asignacin de recursos financieros 01-04-2013]
[16] Cynthia Stackpole Snyder. A Project Managers Book of Forms Second Edition.
Willey- PMI 2013 [19-06-2014]
[17]
Gestin
uso
de
los
recursos
tecnolgicos.
2011.
http://wwwjacknellys.blogspot.com/2011/05/gestion-y-usos-de-los-recursos.html
[04-05-2013]
[18] Alberto Pazmio. Taller terico prctico COBIT 5. [07-04-2014]
[19] os Camilo Daccach . Taller terico prctico COBIT 5. [18-06-2014]
[20] JC Verdn, APR Casallas - Revista de procesos y Mtricas. Asociacin 2012.
Modelo de Procesos Integrado de Gobernanza y Gestin de TI. [25-06-2014]
74
ANEXOS
ANEXO 1
75
ANEXO 2
76
ANEXO 3
77
ANEXO 4
78

Cobit 5

Cargado por

Copyright:

Formatos disponibles

Cobit 5

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cobit 5

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD POLITCNICA SALESIANA

CARRERA DE INGENIERA DE SISTEMAS

ANLISIS Y ESTUDIO DE LA UNIVERSIDAD

Tesis previa a la obtencin del Ttulo

Breve resea del autor e informacin del contacto

Jenny Zulay Bermeo Castillo

Yo, Diego Marcelo Quinde Falcon, Docente de Carrera de Ingeniera de Sistemas de la

DESCRIPCIN DE LA UNIVERSIDAD POLITCNICA SALESIANA ................................2

Resea histrica ............................................................................................................ 2

Ubicacin geogrfica .................................................................................................... 5

Estructura organizacional ............................................................................................. 5

Estructura organizacional de TICs ........................................................................ 6

MARCO TERICO .....................................................................................................................9

Introduccin a COBIT .................................................................................................. 9

Marco de trabajo COBIT 5 ......................................................................................... 10

Principios de COBIT 5 ......................................................................................... 12

Gua de implantacin ........................................................................................... 23

Modelo de capacidad de los procesos de COBIT 5 ........................................... 25

Dominio Evaluar, Orientar y Supervisar (EDM) ........................................................ 27

Asegurar la entrega de beneficios. ....................................................................... 28

Asegurar la optimizacin del riesgo. .................................................................... 28

Asegurar la optimizacin de recursos. ................................................................. 28

Asegurar la transparencia hacia las partes interesadas. ........................................ 28

Dominio Alinear, Planificar y Organizar (APO) ........................................................ 29

Gestionar el marco de gestin de TI. ................................................................... 29

Gestionar la estrategia. ......................................................................................... 29

Gestionar la arquitectura empresarial................................................................... 29

Gestionar la innovacin. ...................................................................................... 30

Gestionar el portafolio. ........................................................................................ 30

Gestionar el presupuesto y los costos................................................................... 31

Gestionar los recursos humanos. .......................................................................... 31

Gestionar las relaciones. ...................................................................................... 32

Gestionar los acuerdos de servicio. ...................................................................... 32

Gestionar los proveedores. ................................................................................... 32

Gestionar la calidad. ............................................................................................. 33

Gestionar el riesgo. .............................................................................................. 33

Dominio Construir, adquirir e implementar (BAI ) .................................................... 33

Gestionar programas y proyectos. ........................................................................ 33

Gestionar la definicin de requisitos. ................................................................... 34

Gestionar la identificacin y construccin de soluciones. ................................... 34

Gestionar la disponibilidad y la capacidad........................................................... 34

Gestionar la introduccin del cambio organizativo.............................................. 35

Gestionar los cambios. ......................................................................................... 35

Gestionar la aceptacin del cambio y la transicin. ............................................. 35

Gestionar el conocimiento. .................................................................................. 36

Gestionar los activos. ........................................................................................... 36

Gestionar la configuracin. .................................................................................. 36

Dominio Entrega, Servicio y Soporte (DSS) .............................................................. 37

Gestionar operaciones. ......................................................................................... 37

Gestionar peticiones e incidentes de servicio....................................................... 37

Gestionar problemas. ........................................................................................... 37

Gestionar la continuidad. ..................................................................................... 38

Gestionar servicios de seguridad.......................................................................... 38

Gestionar controles de procesos de negocio. ....................................................... 38

Dominio Supervisar, Evaluar y Valorar (MEA) ......................................................... 39

Supervisar, evaluar y valorar el rendimiento y la conformidad. .......................... 39

Supervisar, evaluar y valorar el sistema de control interno. ................................ 39

Supervisar, evaluar y valorar la conformidad con los requerimientos externos. . 39