Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMEN ............................................................................................................. 2
ABSTRACT............................................................................................................ 3
I. INTRODUCCIN ........................................................................................... 4
1.1 Realidad Problemtica .............................................................................. 4
1.1 Trabajos Previos. ...................................................................................... 8
1.3 Teoras relacionadas con el tema ........................................................... 12
1.4 Formulacin del problema .......................... Error! Marcador no definido.
1.5 Justificacin del estudio ............................. Error! Marcador no definido.
1.5 HIPTESIS ............................................................................................. 17
1.6 Objetivos ................................................................................................. 18
II. MTODO.......................................................................................................... 19
2.1. Diseo de investigacin ............................................................................. 19
2.2. Variables, operacionalizacin..................................................................... 21
2.3. Poblacin y Muestra................................................................................... 23
2.4. Tcnicas de instrumentos de recoleccin de datos, Validez y confiabilidad
.......................................................................................................................... 24
2.5. Mtodos de anlisis de datos ..................................................................... 25
2.6. Aspectos ticos .......................................................................................... 25
III. RESULTADOS ................................................................................................ 26
IV. DISCUSIN .................................................................................................... 40
V. CONCLUSIONES ............................................................................................ 41
VIII. REFERENCIAS ............................................................................................ 42
ANEXOS ........................................................................................................... 44
Instrumento de Investigacin ....................................................................... 44
Matriz de Consistencia ................................................................................. 48
RESUMEN
La presente investigacin tuvo como objetivo implementar COBIT 5 para Mejorar la Gestin
de TI, en la Gerencia de Informtica y Gobierno Electrnico de la Municipalidad de Puente Piedra.
2
ABSTRACT
This research aimed to implement COBIT 5 for Improving IT Management in
the Information Management and Electronic Government of the Municipality of
Puente Piedra.
3
I. INTRODUCCIN
4
a) Coordinar la ejecucin de programas, proyectos y acciones con
otras entidades pblicas y privadas en el mbito de su competencia.
b) Crear y mantener los archivos electrnicos para el
almacenamiento y gestin de los documentos electrnicos.
c) Formular, organizar, ejecutar y evaluar la incorporacin y el uso
de las nuevas tecnologas de informacin y comunicacin en la
municipalidad.
d) Ejecutar y avaluar normas y estndares orientados a regular
las actividades informticas en la municipalidad.
e) Ejecutar las actividades de soporte tcnico a los rganos y
unidades orgnicas usuarias
f) Administrar los sistemas, aplicaciones y servicios de seguridad
de la informacin.
g) Administrar los recursos de hardware, software, redes y
comunicaciones de la Municipalidad.
h) Formular e implementar los planes de contingencia que
aseguren la continuidad operativa de los procesos inherentes a la
infraestructura tecnolgica de la municipalidad en concordancia con
la normatividad y metodologa emitida por el ente rector del Sistema
Nacional de Informtica.
i) Evaluar y supervisar sobre soluciones informticas
desarrolladas por terceros, de manera previa a su implementacin en
las diferentes reas.
j) Formular y dirigir el desarrollo y aplicacin de lineamientos,
polticas, normas, procedimientos y prcticas que aseguren los
niveles adecuados de confidencialidad, integridad y disponibilidad de
los sistemas de informacin, de los datos y las comunicaciones de la
Municipalidad.
k) Administrar, evaluar, actualizar y monitorear el acceso al Portal
Web Institucional en concordancia con lo establecido por la Ley de
Transparencia y Acceso a la Informacin Pblica, asimismo, ejercer
la labor de funcionario responsable de actualizar el Portal de
Transparencia.
5
l) Implementar las polticas de Gobierno Electrnico vigentes.
m) Evaluar la plataforma tecnolgica para el acceso a los servicios
pblicos por medios electrnicos y el intercambio de datos.
n) Aprobar las directivas que corresponda de acuerdo a su
competencia.
o) Emitir las resoluciones de su nivel para el cabal cumplimiento
de sus funciones.
p) Elaborar y ejecutar el Plan Operativo Institucional (POI) de la
Gerencia de Tecnologa de Informacin y Gobierno electrnico.
q) Otras funciones delegadas por la Gerencia Municipal o que le
sean dadas por las normas sustantivas.
6
mejorar la Gestin de TI, es por ello que para para el desarrollo de
esta Tesis se considera como marco de Trabajo.
7
1.1 Trabajos Previos.
8
de la institucin, para as plantear finalmente la aplicacin de mejoras o correctivos
necesarios para monitorear y controlar la TI.
9
de informacin comnmente relacionados con los controles presentes en la
NTPISO/IEC 17799 y un mapeo del marco COBIT 5.0 frente a la norma NTP 17799
identificando la correspondencia de los dominios de COBIT hacia los controles de
la NTP. Se concluy y recomend que por la efectividad de las pruebas realizadas
del proyecto se present como una herramienta muy til en el proceso de evaluacin
en el cumplimiento de las Normas Tcnicas Peruanas NTP-ISO/IEC 17799 y
NTPISO/IEC 27001 que se quiera realizar a las empresas del Estado que estn
regidas por la regulacin pertinente que obligara a tenerlas implementadas.
10
por la aporte superintendencia de banca, seguros y AFP (SBS) a asegurar la
efectividad de sus operaciones, confiabilidad de los datos financieros y cumplir con
las leyes y regulaciones aplicadas al rubro. Para ello la SBS sugiere implementar
un control interno propuesto por el marco COSO II, dicho control interno tiene pilares
de informacin y la comunicacin, las cuales son muy importantes ya que sin ellas
no se podran analizar los riesgos y as poder establecer las estrategias que los
mitiguen, cumplir con las leyes y normativas, minimizar prdidas operacionales,
exponer claramente la filosofa y enfoque de la gestin de riesgos, exponer
claramente la filosofa y enfoque de la gestin de riesgos corporativos de la
empresa, reforzar o modificar la cultura de una empresa, etc. Asimismo para el
desarrollo del proceso de auditora de uso como referencia el modelo COBIT 5,
dentro de las cuales una de sus conclusiones finales fue que para desarrollar el
proyecto de tesis se aplic los conocimientos de los cursos de seguridad de la
informacin, sistemas de informacin, sistemas de control y auditoria de sistemas,
administracin de las funciones informticas, seguridad computacional, temas
avanzados en tecnologa de la informacin, entre otros.
11
1.3 Teoras relacionadas con el tema
Bases tericas de la Primera Variable: Implementacin de COBIT 5
COBIT 5:
tica y cultura
Leyes aplicables, regularizaciones y polticas
Misin, Visin y valores
Polticas y prcticas de Gobierno
Plan de negocio y perspectiva estratgica
Modelo operativo y nivel de madurez
Estilo de gestin
Umbral de riesgo
Capacidad y recursos disponibles
Prcticas de la industria.
12
El enfoque ptimo para el gobierno y gestin de la TI empresarial ser
distinto para cada empresa, siendo necesario entender y considerar
el contexto para adoptar y adaptar COBIT de modo efectivo en la
implementacin de los catalizadores de gobierno y gestin de TI
empresarial. COBIT es a menudo complementado por otros marcos,
buenas prcticas y estndares, y stos tambin necesitan ser
adaptados para ajustarse a los requisitos especficos.
13
Como se ha comentado anteriormente, se debe crear un entorno
apropiado para asegurar el xito de la implementacin o de la
iniciativa de mejora.
Descripcin:
1. Cules son los motivos?
2. Dnde estamos ahora?
3. Dnde queremos ir?
4. Qu es preciso hacer?
5. Cmo conseguiremos llegar?
6. Hemos conseguido llegar?
7. Cmo mantenemos vivo el impulso?
14
considerando cmo los escenarios de riesgos podran destacar los
procesos clave en los que focalizarse. Los diagnsticos de alto nivel
tambin pueden ser tiles para delimitar y entender reas de alta
prioridad en las que hacer foco. Se lleva a cabo una evaluacin del
estado actual y se identifican los problemas y deficiencias mediante la
ejecucin de un proceso de revisin de capacidad. Se deberan
estructurar iniciativas de gran escala como mltiples iteraciones del
ciclo de vida para cada iniciativa de implementacin que exceda de
seis meses, existe un riesgo de perder el impulso, el foco y la
involucracin de las partes interesadas.
15
La fase 6 se focaliza en la operacin sostenible de los nuevos o
mejorados catalizadores y de la supervisin de la consecucin de los
beneficios esperados.
16
1.5 HIPTESIS
Hiptesis General
Hiptesis Especficas
17
1.6 Objetivos
Objetivo General
Objetivos especficos
18
II. MTODO
Metodologa
En la presente investigacin se usara el mtodo cientfico,
siendo un estudio experimental, El experimento se da cuando el
investigador manipula las variables en estudio para controlar sus cambios
y su efecto en las conductas observadas(Tamayo,2012), se describe
adems el enfoque asumido en el tipo de estudio, definiendo tambin el
diseo de investigacin, luego se detalla las estrategias metodolgicas
que se emplearon, explicando el diseo y seleccin de la muestra,
consecutivamente se profundiza en el proceso de recoleccin de datos,
describiendo el instrumento utilizado y finalizando con el procesamiento
de los datos y obtencin de los resultados.
Tipo de estudio
De acuerdo al problema planteado y la solucin que se
pretende implementar, el tipo de estudio trata de una investigacin
aplicada, ya que se van a emplear tcnicas y estrategias para enfrentar y
solucionar el problema (Hernndez; Fernndez y Baptista 2010). A la
investigacin aplicada se le denomina tambin activa o dinmica y se
encuentra ntimamente ligada al estudio del problema destinado al
progreso o a la bsqueda del conocimiento, ya que depende de sus
descubrimientos y aportes (Tamayo 2012,)
19
Diseo de la Investigacin
Pre Experimental.
20
2.2. Variables, operacionalizacin
Identificacin de variables
Operacionalizacin de variables:
Definicin
Variable Dimensin conceptual Dimensiones Indicadores tems Escala de medicin
Operacional
La informacin es un recurso clave La implementacin de
Asignacin de Ordinal:
para todas las empresas y desde COBIT 5 se medir a 1-5 Siempre
responsabilidad
Partes Casi Siempre
el momento en que la informacin travs de encuestas,
Interesadas A veces
se crea hasta que es destruida, la para obtener Mejorar la Casi nunca
6-9
atencin Nunca
tecnologa juega un papel informacin referente
Nivel de Ordinal:
importante. La tecnologa de la a las Partes 10-12
Implementacin Siempre
cumplimiento
informacin est avanzando cada Interesadas, Metas Metas Casi Siempre
de COBIT 5 A veces
vez ms y se ha generalizado en Corporativas y Metas
Corporativas Optimizacin de
13-15 Casi nunca
recursos
las empresas y en entornos Relacionadas con las Nunca
sociales, pblicos y de negocios TI(De la Torre 2012) Nivel de Ordinal:
16-20 Siempre
(ISACA, COBIT 5) Metas cumplimiento
Casi Siempre
relacionadas A veces
con las TI Casi nunca
Uso eficaz 21-24
Nunca
21
Variable Dependiente: Mejora de la Gestin de TI.
Variable Definicin Conceptual Definicin Operacional Dimensiones Indicadores tems Escala de medicin
El gobierno electrnico se Se obtendrn datos de
Nivel de Ordinal:
refiere al uso de las las fuentes primarias, 25-29
seguridad Siempre
Seguridad de
Tecnologas de la Informacin mediante la tcnica de Casi Siempre
la
A veces
y la Comunicacin (TIC) en los encuestas Informacin
Nivel de Casi nunca
rganos de la administracin Una relacin, idntica, 30-33 Nunca
Riesgo
pblica para mejorar la se establecern con los
informacin y los servicios dems componentes de Ordinal:
Nivel de
34-36 Siempre
ofrecidos a los ciudadanos, los indicadores Buenas cumplimiento
Casi Siempre
Practicas de
Mejora de la orientar la eficacia y eficiencia Mediante observacin el A veces
TI
Gestin de TI Uso de Casi nunca
de la gestin pblica e investigador, evaluar 37-39 Nunca
polticas
incrementar sustantivamente la las estrategias de
transparencia del sector implementacin de Disminucin
40-44 Ordinal:
pblico y la participacin de los COBIT 5.0, para de reclamos
Siempre
ciudadanos. (D.S N004-2013- implementar las mejoras Servicios de Casi Siempre
PCM. p 51.) en la entidad TI A veces
Casi nunca
Aumento de
45-48 Nunca
mejoras
22
2.3. Poblacin y Muestra
Poblacin
CARGO CANTIDAD
Administrador de Base de Datos 1
Programador Junior 2
Web Master 1
Administrador de Redes 1
Coordinador de Soporte Tcnico 1
Soporte Tcnico 5
Asistente Informtico 1
Asesor 1
Total 13
Muestra
Criterios de seleccin
23
2.4. Tcnicas de instrumentos de recoleccin de datos, Validez y
confiabilidad
La encuesta tcnica que permiti recolectar datos de las mismas
estudiantes sin presin alguna. Velsquez (citado por Huauya, 2010:36)
la define como la tcnica de recoleccin de datos acerca de un (sic)
hechos objetivos, opiniones, conocimientos, etc., basado en una
interaccin directa (la entrevista) o indirecta (el cuestionario) entre el
investigador (encuestador) y el encuestado (el que responde).
N %
Excluidoa 0 ,0
Total 13 100,0
Estadsticas de fiabilidad
Alfa de
Cronbach N de elementos
,806 48
24
2.5. Mtodos de anlisis de datos
Para el anlisis de datos se utilizar estadstica descriptiva, haciendo uso
del instrumento de recoleccin de datos (encuestas) validado con el
coeficiente de Alfa de Cronbach, dichos datos sern analizados a travs
del software en computadora llamado SPSS.
25
III. RESULTADOS
Anlisis Descriptivo de los Resultados de la Pre-Prueba.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
26
3. Las responsabilidades estn claramente definidas.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
27
6. Se cuenta con Personal Especializado y Capacitado para mejorar la atencin.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
28
9. Los Usuarios ven mejora en la atencin de los requerimientos
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
29
10. Se logran cumplir las metas corporativas de la entidad
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
30
15. Se optimizan la asignacin de recursos para el desarrollo de TI
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
31
17. Se consideran las metodologas para el desarrollo de las TI
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
32
22. Se utilizan eficazmente las metas de TI, para el cumplimiento de las metas
organizacionales.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
33
26. Se establecen procesos para coordinar la implementacin de medidas de
seguridad de la informacin.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
34
31. Se analizan los riesgos para la seguridad de la informacin.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
35
34. Los procedimientos operacionales estn claramente documentados para todos los
sistemas, para asegurar su operacin correcta y segura.
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
36
38. Se planean polticas para las auditorias y chequeos en los sistemas operacionales
de TI
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
37
41. Se establecen procedimientos de atencin para los reclamos de los usuarios
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
38
46. Se implementan metodologas para el desarrollo de nuevos Sistemas TI
Porcentaje Porcentaje
Frecuencia Porcentaje vlido acumulado
39
IV. DISCUSIN
40
V. CONCLUSIONES
41
VIII. REFERENCIAS
NOGUEIRA Sols, Jocelyne. Procedimientos para la auditoria fsica y medio ambiental de una Data
Center basado en la clasificacin y estndar internacional TIER. Tesis previa a la obtencin de ttulo
(Ingeniero en Informtico). Lima, Per: Universidad Pontificia Universidad Catlica del Per, Facultad
de Ciencias e Ingeniera, 2013. 96 pp.
VILLAROEL Yabar, Victor. Proceso de Auditora de la informacin y comunicacin dentro del control
interno se el marco COSO II - ERM. Tesis previa a la obtencin de ttulo (Ingeniero en Informtico).
Lima, Per: Universidad Pontificia Universidad Catlica del Per, Facultad de Ciencias e Ingeniera ,
2013. 51 pp.
42
HERNANDEZ Sampieri, Roberto. Metodologa de la Investigacin Cientfica. 5. Ed. Mxico: Compaa
Editorial Ultra. 839 pp. ISBN: 9786071502919
SAMPIERI. Metodologa de la Investigacin. 5ta ed. Per. Interamericana editores. 2010.613 pg. ISBN:
9786071502919.
43
ANEXOS
Instrumento de Investigacin
CUESTIONARIO
1 2 3 4 5
CASI
ITEM PREGUNTA NUNCA CASI NUNCA A VECES SIEMPRE
SIEMPRE
PARTES INTERESADAS
Hay compromiso de las partes interesadas en
1 el Desarrollo de TI
Se benefician las partes interesadas con uso
2 de las Buenas Practicas de TI
Las responsabilidades estn claramente
3 definidas.
44
Se analizan los riesgos para la seguridad de la
7 informacin.
METAS CORPORATIVAS
Se logran cumplir las metas corporativas de la
10 entidad
45
Se dispone de informacin til y fiable para la
24 toma de decisiones.
1 2 3 4 5
CASI
ITEM PREGUNTA NUNCA CASI NUNCA A VECES SIEMPRE
SIEMPRE
SEGURIDAD DE LA INFORMACIN
Se establecen comisiones para supervisar y
25 representar la seguridad de la Informacin.
Se establecen procesos para coordinar la
26 implementacin de medidas de seguridad de
la informacin.
Se establecen las responsabilidades para el
27 logro de los requerimientos de la seguridad de
la informacin.
Se establecen procesos para autorizar nuevas
28 instalaciones de TI, desde el punto de vista
tcnico y del negocio.
Se gestionan los vnculos con otras entidades
29 para garantizar la efectividad de la seguridad
de la informacin.
46
Se establecen funciones y tareas segn el
36 diagrama funcional del rea de TI
SERVICIOS DE TI
Se cuenta con el Soporte necesario, para la
40 continuidad de los Servicios de TI
Se establecen procedimientos de atencin
41 para los reclamos de los usuarios
47
Matriz de Consistencia
TTULO: IMPLEMENTACIN DE COBIT 5 PARA MEJORAR LA GESTIN DE TI EN LA GERENCIA DE TECNOLOGAS DE LA INFORMACIN Y GOBIERNO ELECTRNICO DE LA MUNICIPALIDAD DE PUENTE PIEDRA
AUTOR: Jess George Tadeo Gurreonero Roque
VARIABLE DEPENDIENTE
Problema General Objetivo General Hiptesis General
Definicin Conceptual Definicin Operacional Dimensiones Indicadores tems Escala
La Implementacin de COBIT 5 Implementar COBIT 5 para La Implementacin COBIT 5 El gobierno electrnico se refiere Se obtendrn datos de las
ayudara a mejorar la Gestin de mejorar la Gestin de TI en en la Gerencia de Tecnologas al uso de las Tecnologas de la fuentes primarias, mediante 25-29
TI en la Gerencia de Tecnologas la Gerencia de Tecnologas de la Informacin y Gobierno Informacin y la Comunicacin la tcnica de encuestas Seguridad de Nivel de seguridad
de la Informacin y Gobierno de la Informacin y Electrnico de la Una relacin, idntica, se la
(TIC) en los rganos de la
Electrnico de la Municipalidad Gobierno Electrnico de la Municipalidad de Puente establecern con los dems
administracin pblica para Informacin
de Puente Piedra? Municipalidad de Puente Piedra ayuda a mejorar la componentes de los
Piedra. Gestin de TI. mejorar la informacin y los indicadores Nivel de Riesgo 30-33 5-Siempre
servicios ofrecidos a los Mediante observacin el 4-Casi
Gestin de TI
ciudadanos, orientar la eficacia y investigador, evaluar las siempre
eficiencia de la gestin pblica e estrategias de Buenas Nivel de cumplimiento 34-36 3- A veces
implementacin de COBIT Practicas de 2-Casi
incrementar sustantivamente la
5.0, para implementar las TI nunca
transparencia del sector pblico y Uso de polticas 37-39 1-Nunca
mejoras en la entidad
la participacin de los
ciudadanos. (D.S N004-2013- Disminucin de
40-44
Servicios de reclamos
PCM. p 51.)
TI
48
49