UNIVERSIDAD CENTROAMERICANA FACULTAD DE CIENCIA, TECNOLOGÍA Y AMBIENTE DEPARTAMENTO DESARROLLO TECNOLÓGICO

ESPECIALIDAD EN ADMINISTRACIÓN DE REDES LAN/WAN Y SERVICIOS DE TELECOMUNICACION

Trabajo Final de Gestión de Tecnología de la Información
Diagnóstico de la dirección tecnológica de los laboratorios de la Facultad de Ciencia y Sistemas del Recinto Pedro Arauz Palacios empleando el proceso PO3 del marco de referencia COBIT

Realizado por:
Blanca Rodríguez Martínez Lennin Padilla Escobar Hubert Toribio Parrales

Profesor:
TKL. Johnny Flores Delgadillo

Jueves, 02 de junio de 2011.

Contenido
RESUMEN ........................................................................................................................................ 3 INTRODUCCION ............................................................................................................................. 4 OBJETIVOS ...................................................................................................................................... 5 General ............................................................................................................................................ 5 Específicos ....................................................................................................................................... 5 MARCO TEORICO........................................................................................................................... 6 Gobierno de TI ................................................................................................................................. 6 Marco de Gobierno TI ..................................................................................................................... 7 COBIT ............................................................................................................................................... 8 Principios ......................................................................................................................................... 8 Dominios ......................................................................................................................................... 9 PO3: Determinar la Dirección Tecnológica ................................................................................... 11 Objetivos de Control de PO3 ......................................................................................................... 11 Metas y Métricas ........................................................................................................................... 12 Modelos de Madurez .................................................................................................................... 12 DISEÑO METODOLOGICO ......................................................................................................... 13 CASO DE ESTUDIO: FCyS-RUPAP ........................................................................................... 14 Descripción .................................................................................................................................... 14 Organigrama.................................................................................................................................. 14 Organización.................................................................................................................................. 15 CONDUCCION DE CASO DE ESTUDIO ................................................................................... 16 ANALISIS DE LOS RESULTADOS ............................................................................................. 18 DISCUSION..................................................................................................................................... 24 CONCLUSION ................................................................................................................................ 25 REFERENCIAS .............................................................................................................................. 26

posteriormente un análisis de la situación actual de los laboratorios para vislumbrar su organización institucional y finalmente plantear un esquema de evaluación que determine el cumplimiento de los objetivos de control y nos diga el nivel de madurez de la dirección tecnológica en relación con los procedimientos que sugiere COBIT. . El presente trabajo tiene como objetivo principal realizar un diagnóstico a la dirección tecnológica de los laboratorios de la Facultad de Ciencias y Sistemas del Recinto Universitario Pedro Arauz Palacios. En primera instancia se propone un estudio de los aspectos involucrados en este proceso.RESUMEN En la actualidad. las inversiones en seguridad que realizan las instituciones educativas destinan cada vez menos a la compra de productos. para establecer si cumple con el proceso PO3 del marco de referencia COBIT. consignando más presupuesto a la gestión de seguridad de la información incorporando normas y estándares internacionales que les sirven de guía.

sin embargo no se ha adoptado ninguna regla o estándar que sirva de guía. verificar los lineamientos de los objetivos de control de este proceso que conlleve a saber su madurez. A consecuencia de esta necesidad. 1 COBIT: Control Objectives for Information and Related Technology . donde su correcto uso genera grandes mejoras en cuanto a seguridad. que proporciona directrices sobre la adopción de un estándar de gobierno y control de Tecnología de la Información. Los laboratorios de la Facultad de Ciencias y Sistemas en el Recinto Universitario Pedro Arauz Palacios de la Universidad Nacional de Ingeniería han venido ejecutando inversiones en sus instalaciones con el fin de apoyar la labor docente y el proceso de enseñanza-aprendizaje de los estudiantes. confiabilidad y escalabilidad. además de contribuir a tomar conciencia de la necesidad de implementar estándares internacionales. Particularmente ayudara a entender y administrar los riesgos del plan de infraestructura tecnológica. En el presente trabajo se propone un diagnostico a la dirección tecnológica de estos laboratorios empleando el proceso PO3 del marco de referencia COBIT para determinar el estado actual.INTRODUCCION La evolución de las Tecnologías de Información en los últimos años en nuestro país ha jugado un papel muy importante a nivel de las organizaciones. se plantea COBIT1 como marco de referencia basado en mejores prácticas.

Específicos Valorar la pertinencia del proceso PO3 del marco de referencia COBIT en relación a su funcionamiento para aplicarlo en el contexto de los laboratorios de la Facultad de Ciencias y Sistemas. . Formalizar el proceso PO3 del marco de referencia COBIT.OBJETIVOS General Diagnosticar la dirección tecnológica en los laboratorios de la Facultad de Ciencias y Sistemas del Recinto Universitario Pedro Arauz Palacios empleando el proceso PO3 del marco de referencia COBIT. Realizar un análisis de la gestión actual de los laboratorios de la Facultad de Ciencias y Sistemas para comprender su organización institucional. evaluando el cumplimiento de los objetivos de control para determinar el nivel de madurez de la dirección tecnológica.

Gobierno de TI El gobierno de TI2 es parte integral del Gobierno Corporativo 3y consiste en liderazgo. Las áreas del Gobierno de TI. Por tanto su estructura aglutina la parte esencial de la empresa en su conjunto. como se puede apreciar en la figura 1. la estructura organizativa y directiva necesaria para asegurar que:  TI está alineada con la estrategia del negocio  Los servicios y funciones de TI se proporcionan con el máximo valor posible  Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros. Sistemas e Ingeniería. 2011) 2 3 TI: Tecnología de la Información Gobierno Corporativo: Conjunto de normas y reglas que regulan el proceso de toma de decisiones en una organización .MARCO TEORICO A continuación se presentan ciertos aspectos importantes relacionados con el tema de diagnosticar la dirección tecnológica. & Ross J. Figura 1: Gobierno de TI (TCS. estructura organizacional y procesos que aseguran que las TI de una organización estén alineadas y acorde a las estrategias y objetivos de la misma. los procesos y la gestión.. la tecnología. La definición de (Weil P. . está dada por: la organización. todo esto en una malgama manejada por la gestión de TI. 2000): “Es el marco conceptual que engloba la toma de decisiones y responsabilidad en pos de motivar el comportamiento deseado en el uso de TI”.

Marco de Gobierno TI Las responsabilidades del Gobierno de TI forman parte del Gobierno Corporativo y deben ser conducidas como cualquier otra estrategia. 2011):  Alineamiento Estratégico  Asegurar la conexión e integración del negocio con los planes de TI  Definir. optimizando los costos y dando valor a la TI  Gestión del Riesgo  Comprender la necesidad del cumplimiento con los requisitos  Transparencia en el tratamiento de los riesgos más significativos  Integrar las responsabilidades de la gestión de riesgo en la organización  Gestión de Recurso  Organizar de manera óptima los recursos de TI  Alinear y priorizar recursos y productos existentes de TI  Controlar y monitorizar los servicios de TI propios y de terceros  Medición del Rendimiento  La estrategia de la implantación de los proyectos  El uso de los recursos  El rendimiento de los procesos Es importante mencionar que estos aspectos no podrán ser efectivos al menos que los requisitos corporativos. Teniendo como marco los siguientes aspectos (TCS. se refiere a ejecutar las propuestas de valor durante el ciclo de entrega. es decir debe ser efectivo. es una adecuada comunicación de todas las partes involucradas basadas en relaciones constructivistas. transparente y medible. normas de industria y las regulaciones del entrono hayan sido tomadas en cuenta en el marco de Gobierno TI. En la figura 2 se presenta conceptualmente la interacción de todos estos aspectos. asegurando que TI entrega los beneficios relacionados con la estrategia del negocio. mantener y validad las propuestas de valor de TI  Alinear las operaciones de TI con las de la empresa  Entrega de Valor. Figura 2: Marco de Gobierno TI (TCS. 2011) .Un factor primordial para el éxito del Gobierno de TI. Sistemas e Ingeniería. un lenguaje común y un compromiso compartido. Sistemas e Ingeniería.

control. desarrollar. F. cubre la seguridad y otros riesgos que se producen en los ambientes de TI.La gestión de seguridad de la información es un proceso clave en el Gobierno Corporativo. aseguran la entrega de servicio y brindan una mejor medida contra la cual juzgar cuando las cosas no vayan bien. asegurando los activos de información de una organización den soporte y aseguren estrategias y objetivos. nos centraremos en el marco de referencia COBIT. publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información. Dado que en la actualidad existen un gran número de modelos. 4 FCyS-RUPAP: Facultad de Ciencias y Sistemas del Recinto Universitario Pedro Arauz Palacios . 2011). Su misión consiste en: “buscar. 2000). & Sobrinos Sánchez. COBIT COBIT es un marco de referencia y un conjunto de herramientas de Gobierno de TI que permite a la Gerencia cerrar la brecha entre los requerimientos de control. estándares y normas internacionales. generalmente aceptadas.1 (2011): “Ayudan a optimizar las inversiones facilitadas por la TI. porque proporciona directrices sobre la adopción de un estándar de gobierno y control de TI. En pocas palabras es mitigar los riesgos del negocio alineándolos con los objetivos de la empresa y de los de TI. R. El desarrollo de las buenas practicas según COBIT 4. estructuras organizaciones. aspectos técnicos y riesgos de negocios Fue creado por ISACA. donde sus normas de auditoría y control de SI son seguidos por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafíos para sus constituyentes (ISACA. para el uso diario por parte de gestores de negocio y auditores” (Ruiz Gonzales. para fines de diagnosticar la dirección tecnológica de la FCyS-RUPAP4. De acuerdo a esto se hará un análisis de los aspectos más importantes que nos puede brindar. seguridad y auditoria de información. procesos de negocio.” Principios Es el fundamento para las buenas prácticas de seguridad. siendo una organización global que establece las pautas para los profesionales del gobierno. por el que Gobierno de TI representa el liderazgo.

A continuación se presenta la figura que sintetiza los principios de COBIT. 2011) Dominios COBIT se focaliza en la ejecución de las iniciativas y programas TI. . donde la buena seguridad mejorara la reputación. se debe administrar el esfuerzo aplicado a proteger el ambiente de trabajo sobre la base de las consecuencias de un impacto de un problema de seguridad.  Monitoreo y Evaluación (ME) de los recursos de TI. atendiendo principalmente a los aspectos relativos a la arquitectura y entrega. Figura 3: Principios de COBIT (Universidad Mariano Gálvez de Guatemala. mediante una cartera de proyectos tecnológicos de las capacidades técnicas necesarias para soportar los programas de cambio y la operación continua. ahorrando tiempo y dinero. por medio de la prestación adecuada de servicios.La seguridad no es un esfuerzo de una única vez. sistemas e infraestructuras.  Soporte y Entrega (DS) de dichas capacidades tecnológicas. la confidencialidad y la confianza de otros con quienes se dirige el negocio. para ello establece cuatro dominios principales:  Planear y Organizar (PO) los recursos TI corporativos.  Adquirir e Implementar (AI).

es necesario entender el domino Planear y Organizar (PO) específicamente el proceso PO3.A continuación la figura 4. Figura 4: Dominios de COBIT (Universidad Mariano Gálvez de Guatemala. explica la relación de los cuatro dominios y sus procesos. 2011) Para efectuar un diagnóstico a la FCyS-RUPAP empleando el marco de referencia COBIT. para identificar la forma en que la tecnología puede contribuir de la mejor manera al logro de los objetivos de la facultad en cuanto a una dirección tecnológica apropiada. .

y que verifique el cumplimiento.5 Consejo de Arquitectura de TI: Establecer un comité de arquitectura de TI que proporcione directrices sobre la arquitectura y asesoría sobre su aplicación. legales y regulatorias.1 Planeación de la Dirección Tecnológica: Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. PO3. PO3. estándares.4 Estándares Tecnológicos: Proporcionar soluciones tecnológicas consistentes. asesoría sobre los productos de la infraestructura y guías sobre la selección de la tecnología.PO3: Determinar la Dirección Tecnológica La función de servicios de información debe determinar un plan de infraestructura tecnológica y un comité para administrar expectativas claras de lo que la tecnología puede ofrecer para el soporte de un negocio. establecer un foro tecnológico para brindar directrices tecnológicas. 2011).3 Monitoreo de Tendencias y Regulaciones Futuras: Establecer un proceso para monitorear las tendencias ambientales del sector / industria. 2011): PO3. planes de adquisición.1. efectivas y seguras para toda la empresa. tecnológicas. de infraestructura. PO3. .2 Plan de Infraestructura Tecnológica: Crear y mantener un plan de infraestructura tecnológica que esté de acuerdo con los planes estratégicos y tácticos de TI. y medir el cumplimiento de estos estándares y directrices. dirección tecnológica. PO3. El plan abarca temas como la arquitectura de sistemas.1. estrategias de mitigación y contingencia para contar con respuestas oportunas (Cobit 4. Objetivos de Control de PO3 Los objetivos de control son (Cobit 4.

Metas y Métricas Las metas y métricas están dadas según (Cobit 4. 2 Repetible pero Intuitivo: cuando se difunde la necesidad e importancia de la planeación tecnológica.1. 3 Definido: cuando la gerencia está consciente de la importancia del plan de infraestructura tecnológica 4 Administrado y Medible: cuando la dirección garantiza el desarrollo del plan de infraestructura tecnológica. 2011): 0 No Existente: cuando no existe conciencia sobre la importancia de la planeación de la infraestructura tecnológica para la entidad. 5 Optimizado: cuando existe una función de investigación que revisa las tecnologías emergentes y evolutivas y para evaluar la organización por comparación contra las normas industriales . 1 Inicial / Ad Hoc: cuando la gerencia reconoce la necesidad de planear la infraestructura tecnológica.1. 2011): Modelos de Madurez Los modelos de madurez están determinados por (Cobit 4.

 Matriz RACI. los resultados encontrados en el diagnostico en el acápite de análisis de resultados  Matriz de Riesgos. para revisar las políticas y su plan de adquisición de tecnología en el acápite de análisis de resultados. debido que se detallan los aspectos que se investiga. que nos brinda las directrices para establecer su nivel de madurez. con el propósito de comprender su organización institucional. Las fases mencionadas anteriormente presentan un enfoque descriptivo. .DISEÑO METODOLOGICO Para este estudio cualitativo se efectúa las siguientes etapas:  Elaboración del Marco Teórico: se hace una revisión de la literatura bibliográfica con el beneficio de construir la perspectiva conceptual de nuestro trabajo. organigrama y organización y la tercera fase está en la conducción de caso de estudio y el análisis de resultado.  Tabla de observación de tareas. en la primera fase hace referencia al marco teórico. en el acápite conducción del caso de estudio.  Hallazgos encontrados. para delimitar las actividades y los responsables en el acápite conducción del caso de estudio. para comprobar las tareas implementadas en FCyS-RUPAP. donde se empleó una guía de propuesta por el equipo de trabajo para llevar un control de las actividades para desarrollar el proceso PO3 del marco de referencia COBIT.  Diagnóstico de la Dirección Tecnológica: se emplea el proceso PO3 del marco de referencia COBIT. la segunda se aborda en el caso de estudio FCyS-RUPAP especificando su descripción. en el acápite de análisis de resultados.  Determinación de situación actual: se efectúa un análisis de los laboratorios de la FCyS-RUPAP. Esta guía comprende:  Checklist. es la herramienta que documenta los objetivos de control del proceso PO3 evaluando el riesgo en la institución.

cuenta aproximadamente con 600 estudiantes entre carrera técnica. ingeniería del software. desarrollar. los cuales constituyen el elemento tecnológico indispensable para el aprendizaje de los estudiantes de esta facultad tanto de la carrera técnica y la universitaria. bases de datos y administración de aplicaciones. está dado por el Responsable de Laboratorio. vinculación externa y soporte académico a la docencia en el ámbito de informática. pregrado y posgrado. Organigrama El organigrama de los laboratorios de la FCyS. siendo su objetivo principal formar profesionales capaces de administrar. Su misión es aportar al desarrollo de los alumnos a través de la investigación. con la finalidad de brindar soluciones que promuevan el desarrollo institucional y nacional mediante el uso adecuado de las TIC5. implantar y mantener sistemas de información. La Dirección de Informática tiene a su cargo la administración de los laboratorios de la Facultad. redes. Responsable de Laboratorio Ayundate 5 TIC: Tecnología de la Información y Comunicación . quien dirige y coordina todas las actividades con la participación del personal técnico conformado por tres ayudantes. aplicando eficientemente las teorías de la computación.CASO DE ESTUDIO: FCyS-RUPAP Descripción La FCyS-RUPAP se estableció en el año 1985.

En la siguiente tabla se resume el número de estaciones de trabajo por laboratorio Laboratorios Laboratorio de Sistemas Laboratorio de Ciencias Básicas Laboratorio de Hardware Laboratorio CNEG TOTAL Estaciones de Trabajo 25 20 20 20 85 La mayoria de actividades en los laboratorios se realizan de forma rutinaria y tiene que ver casi exclusivamente con la atencion a la demanda y necesidades academicas de los estudiantes para realizar sus practicas y de los docentes para dictar sus clases. Estas. en el caso de los docentes. Laboratorio de Ciencias Básicas. especialmente pedidos de instalacion de software. tiene a su cargo: Laboratorio de Sistemas. generalmente surgen y se ejecutan por iniciativa del propio personal. Laboratorio de Hardware y Laboratorio del CNEG. otras en virtud de las necesidades de los usuarios (docentes y estudiantes). .Organización Esta dirección como parte de la Facultad de Ciencias y Sistemas.

La existencia de un ambiente físico de la función de servicios de información adecuado para alojar hardware y software 6. El plan de infraestructura tecnológica dirige la utilización de tecnología actual y futura 8. La administración de la función de servicios de información comprende el proceso de monitoreo y evaluación de nuevas tecnologías 4. 1-Checklist Tarea 1. Se ha realizado cambios al plan de infraestructura tecnológica para identificar los costos y riesgos inherentes. se hizo uso de la guía explicada en el acápite del diseño metodológico. 2. La administración de la función de servicios de información comprende el proceso de evaluar sistemáticamente el plan de tecnología 5. El acceso permitido es consistente con los niveles de seguridad definidos en las políticas y procedimientos del plan de infraestructura tecnológico.CONDUCCION DE CASO DE ESTUDIO Para efectuar el diagnóstico de la dirección tecnológica de FCyS-RUPAP. Si Parcial No X Comentario X X X X X X X X Tienen medidas pero no se encontraron la documentación que lo soporte . 3. Se cumple con los estándares de tecnología y estos son agregados e incorporados como parte del proceso de desarrollo 9. La administración de la función de servicios de información comprende y utiliza el plan de infraestructura tecnológica. El plan de adquisición de hardware y software cumple con los planes a largo y corto plazo de tecnología de información 7.

2-Matriz RACI Matriz RACI (Responsable. A quien debe rendir cuentas. Informado) Vice Jefe Proceso Decano Decano de Lab Tecnico Crear y mantener el plan de infraestructura tecnológica I I A R Crear y mantener estándares tecnológicos A R Publicar los estándares tecnológicos I I I C A A A R R R Monitorear la evolución tecnológica I Definir el uso futuro de la nueva tecnología C . Consultado.

No se realiza ningún estudio de impacto ambiental antes de cualquier adquisición y dar de baja a los equipos. los Una vez analizados los resultados. Verificar si existe un proceso para la evaluación de la situación tecnológica actual de la organización para asegurar la arquitectura y dirección tecnológica. los cuales son considerados en el plan de infraestructura tecnológica. Existen algunos servicios. sin embargo se realizan algunas evaluaciones con respecto a la tecnología de información. No están establecidas. No consta ningún documento de evaluación. Revisar las políticas y procedimientos sin toman en cuenta el desarrollo y mantenimiento del plan de infraestructura tecnológico. Las adquisiciones de hardware y software se determinan en el POA del departamento informático de acuerdo a las necesidades y monto asignado por el Decano No existen estándares de tecnología establecidos. 3. Se encuentran establecidos estándares de tecnología. Inexistente el plan. 9. Verificar si el plan de infraestructura tecnológica está siendo comparado contra los planes a largo y corto plazo de tecnología de información. 4. pero las nuevas tecnologías se cubren en función de los recursos económicos disponibles. 2. 5. se encontraron los siguientes hallazgos:  Inconsistencia en la dirección tecnológica en cuanto no existe un plan de TI  Existen contingencias que no han sido consideradas en el POA  Los planes de adquisición de hardware y software no se encuentran en un plan de infraestructura tecnológica  No existen un plan para dar de baja a los equipos tomando en cuenta su impacto ambiental  Inexistencia en estándares de tecnología. 7. Verificar si existe un proceso para la creación y la actualización regular del plan de infraestructura tecnológica. Los planes de adquisiciones de hardware y software Resultado Actualmente no se cuenta con un plan de TI. . 6. 8.ANALISIS DE LOS RESULTADOS 3-Tabla de Observaciones de Tareas Descripción de Tarea 1. Verificar si se evalúa tecnologías de vanguardia e incorpora tecnologías apropiadas a la infraestructura actual. Verificar si se plantean el impacto logístico y ambiental de las adquisiciones tecnológicas. no obstante los trabajos cuando llegan son tomados en cuenta individualmente dependiendo de los recursos con que se disponga. pero no están alineados por lo que no hay plan de TI. No existe el plan de infraestructura tecnológica. por lo que es inexistente el plan de TI. Revisar las políticas y procedimientos que consideren la necesidad de evaluar sistemáticamente el plan tecnológico.

a la FCyS-RUPAP como entidad educativa. A continuación se detalla.  Falta de capacitación referida al tema por parte del personal de la FCySRUPAP. es decir no está consolidado la creación y actualización de la arquitectura de sistemas. se plantea la realización de matriz de riesgos compuestos por: criterio.1: Planeación de la Infraestructura Tecnológica Observación: Se encuentra parcialmente implementado un Plan de Infraestructura Tecnológica. El departamento informático tiene un POA que viene siendo la implementación parcial del plan de infraestructura tecnológica con ciertas limitantes. llamado POA no contiene análisis de arquitectura de sistemas. capacitación y reclutamiento de personal considerando las políticas y normas de uso de la tecnología. condición.  No se han designado responsabilidades en la supervisión y en la captación de estas actividades en forma específica. Condición. conlleva a la deficiencia de análisis y determinación de expectativas claras y realistas de lo que la tecnología puede ofrecer en términos de productos. causa. servicios y mecanismos de entrega. La FcyS-RUPAP posee un intuitivo plan de infraestructura tecnológica. elabore un Plan de Infraestructura Tecnológica a un corto plazo. Recomendación: Se recomienda que el Responsable del Departamento Informático de la FCyS-RUPAP. que se traducirá en planes de adquisición de tecnológica.Entre las limitaciones encontradas. que defina la Infraestructura Tecnológica a la cual la FCyS-RUPAP apuntaría. PO3. Criterio. dirección tecnológica y estrategias de migración. . Causa  Falta de una planificación estratégica informática. Efecto: La falta de un Plan de Infraestructura tecnológica. efecto y recomendación. dirección tecnológica y estrategias de migración en base a las cuales se realizaran los planes TI.

. Criterio. El Responsable del Departamento de informática necesita en un mediano plazo establecer el procedimiento periódico y designar al responsable de la evaluación del plan de infraestructura tecnológica de la FCyS-RUPAP y determinar los aspectos de contingencia del mismo. no existe desarrollado un plan de infraestructura tecnológica. Recomendación. Causa  A pesar de la existencia del POA. no permite prever alternativas de solución en caso de eventualidades que impidan el cumplimiento del plan y por tanto pone en riesgo el desarrollo tecnológico en apoyo a los objetivos del negocio.  No se han designado responsabilidades de supervisión y que cubran estas actividades en forma específica. ser evaluado Condición. Efecto: La falta de análisis y evaluación de los aspectos de contingencia en el plan de infraestructura tecnológica.PO3. El plan de infraestructura tecnológica deberá sistemáticamente en cuanto a aspectos de contingencias. .2: Plan de Infraestructura Tecnológica Observación: Tiene incipientemente una evaluación sistemática del Plan de Infraestructura Tecnológica. No hay evidencia documentada de evaluación del plan de infraestructura.

El responsable del departamento informático de la FCySRUPAP. y el estudio de condiciones regulatorias aplicables a la institución. de tal manera es necesario tomar esto como insumos para el desarrollo y mantenimiento del plan de infraestructura tecnológica. Una vez realizadas las regulaciones se debe establecer y ejecutar un instructivo para el monitoreo continuo de las tendencias futuras y condiciones regulatorias.  No se han designado responsabilidades que cubran estas actividades en forma específica ni de supervisión. Recomendación. Criterio. así como la falta de cumplimiento de las regulaciones internacionales. . La función de servicios de información deberá asegurar el monitoreo continuo de tendencias futuras y condiciones regulatorias. ni políticas establecidas directamente para el ara de tecnología. en cuanto a la tecnología se refiere. de tal manera que estos factores puedan ser tomados en consideración durante el desarrollo y mantenimiento del plan de infraestructura tecnológica. a un corto plazo debe establecer las regulaciones a las cuales los laboratorios se encuentran sujetas. por lo que es inexistente los registros de monitoreo de tendencias tecnológicas.3: Monitoreo de Tendencias y Regulaciones Futuras Observación: No existe registro de Monitoreo de Tendencias y Regulaciones Futuras. No existe reglamentos. Condición. Efecto: No se logra mantener la innovación tecnológica en la institución. por lo que se pierde competividad. Causa  La falta de un plan estratégico informático que contenga la tendencia tecnológica institucional para el desarrollo del monitoreo de tendencias tecnológicas.PO3.

aumentando el nivel de riesgos en las actividades no controladas. en base a la cual se establezcan los lineamientos para el tratamiento de la función de TI. dificulta la evaluación y estandarización del trabajo conllevando al incumplimiento operativo de los objetivos y procesos. Se recomienda al Responsable del departamento de informática establecer a mediano plazo las políticas necesarias para definir los estándares que se aplicara a las actividades de TI.4: Estándares de Tecnología Observación: No existen estándares de tecnología establecidos. normas y estándares para la gestión y gerencia de las TICs. normas. ni estándares definidos exclusivamente para las funciones y actividades relacionadas con las TICs. .  No se han designado responsabilidades que cubran estas actividades en forma específica. Recomendación. no permite mantener confiablidad en los sistemas de información. Efecto: La carencia de políticas.  Falta de capacitación referida al tema por parte del personal de la FCySRUPAP. Causa  Falta de planificación estratégica informática. No existen políticas. Criterio.PO3. Condición. El Decano deberá orientar el empleo de normas de tecnología con la finalidad de fomentar la estandarización.

para asegurar que los planes de adquisición de hardware y software sean establecidos y que reflejen las necesidades identificadas en el plan de infraestructura tecnológica. Causa  Falta de planificación estratégica informática.  Falta de capacitación referida al tema por parte del personal (decano. . se puede determinar el nivel de madurez es Repetible pero intuitiva.5: Consejo de Arquitectura de TI Observación: No existe ningún consejo de arquitectura de TI. La FCyS-RUPAP no tiene ningún consejo. Recomendación. Criterio. El Decano debe asegurar que se tenga un consejo de arquitectura de TI. responsable del departamento informático. Efecto: La falta de un consejo de arquitectura de TI conlleva a la adquisición de activos de TI de manera desorganizada y sin análisis de la tendencia tecnológica a la que la organización desea llegar. en lugar de usar la tecnologia para satisfacer las necesidades de la institucion educativa. donde los activos de TI son tratados como cualquier otro bien con la diferencia que el proceso de adquisición se especifica bases e informe técnico. unidad de logística). Una finalizado el analisis de los resultados a la direccion tecnologica de los laboratorios de la FCyS-RUPAP.PO3. Condición. debido que la planeacion es tactica y se enfoca en generar soluciones tecnicas a problemas tecnicos. El Decano debe conformar a mediano plazo el consejo de arquitectura de TI. únicamente un plan de adquisiciones general de la unidad de logística. integrando a los diferentes actores involucrados definiendo las responsabilidades.

. El equipo de trabajo reconocemos que el diagnostico de los laboratorios de la FCyS-RUPAP era totalmente necesario.DISCUSION El desconocimiento del enfoque y base teórica de COBIT en sí. ya que permite conocer el estado de este. La FCyS-RUPAP. inexistente en la FCySRUPAP. así como las deficiencias que posee los objetivos de control del proceso PO3 del marco de referencia COBIT en referencia a la tecnología de la información. así como de metodologías y estándares internacionales existentes. dando hitos para el inicio de una verdadera gestión de tecnología. se encuentra desalineada en lo que se refiere del cumplimiento de los objetivos de control del proceso PO3 del modelo de referencia COBIT. hace que el personal de FCyS-RUPAP sea renuente a participar y brindar información necesaria requerida.

.CONCLUSION El marco de referencia COBIT. Además la inexistencia de gestión estratégica en un nivel gerencial impide el lineamiento de TI a las necesidades y requerimientos de la institución y la poca importancia a la arquitectura de información y funciones relacionadas se denotan en los procesos y funciones poco eficientes. por lo cual faltan políticas y estándares que ayuden a llevar un control eficiente de TI. aplicando el proceso PO3 apoyo de manera eficiente el diagnostico a la dirección tecnológica de los laboratorios de la FCySRUPAP. permitiendo la detección de fallas y la determinación de recomendaciones. Se puede concluir que la FCyS-RUPAP posee una estructura deficiente en cuanto a gestión estratégica de tecnológica se refiere.

Recuperado el 19 de mayo de 2011 de http://www. Recuperado el día 19 de Mayo de 2011 de http://es. IT Governance Institute. & Sobrinos Sánchez. TCP. (2011. . Planificación y Gestión de Sistemas de Información.scribd. Madrid: Editorial AC. (2011. Recuperado el 19 de mayo de 2011 de http://www. (2000).org/Knowledge-Center/cobit/Documents/cobiT 4. Trabajo de Teoría. Weill P.La Mancha.1. Sistemas e Ingeniería. Historia del enfoque sistémico.isaca. (2011.org/About-ISACA/History/Espanol/default. Mayo).IT Governace: How Top perfomers Manage IT Design Right for Superior. (2005). Investigación-COBIT. Mayo). ISACA. Mayo).aspx Ruiz Gonzales. mayo).Marcos Conceptuales. F. Mexico: McGraw Hill.htm Universidad Mariano Gálvez de Guatemala (2011.REFERENCIAS Cobit 4. & Ross J. La historia de ISACA. Escuela Superior de Informática de Ciudad Real: Universidad de Castilla.isaca.1 spanish.gobierno_ti. (2000).pdf. R. Recuperado el 19 de mayo de 2011 de http://www.com/doc/38986894/Investigacion-COBIT Weaver J. Gobierno de TI.