METODOLOGA Siendo el mtodo un modo ordenado de decir o hacer una cosa determinada, podemos decir que la metodologa es un conjunto

de mtodos que se siguen en una investigacin cientfica, lo cual significa que cada proceso cientfico debe estar sujeto a una disciplina de proceso definida con anterioridad a la cual se le da el nombre de metodologa. La metodologa se hace necesaria en materias como la informtica, ya que sus aspectos son muy complejos y la cual se utiliza en cada doctrina que compone dicha materia, siendo de gran ayuda en la auditoria de los sistemas de informacin. UNA CONTRAMEDIDA NACE DE LA COMPOSICIN DE VARIOS FACTORES COMO: LA NORMATIVA: en donde se debe definir de forma clara y precisa todo lo que se debe existir y ser cumplido. Debe inspirarse en estndares, polticas, marco jurdico, y normas de la empresa. LA ORGANIZACIN: en esta la integran personas con funciones especficas y con actuaciones concretas, procedimientos definidos y aprobados por la direccin de la empresa. LAS METODOLOGIAS: son muy necesarias para desarrollar cualquier proyecto que queramos hacer de forma ordenada eficaz. LOS OBJETIVOS DE CONTROL: son los objetivos a cumplir en el control de procesos. LOS PROCEDIMIENTOS DE CONTROL: son los procedimientos operativos de las distintas reas de la empresa, obtenidos con una metodologa apropiada, para la consecucin de uno o varios objetivos de control, por lo cual deben estar aprobados por la direccin. En la TECNOLOGIA DE SEGURIDAD: estn todos los elementos, ya sean hardware o software, que ayudan a controlar el riesgo informtico. LAS HERRAMIENTAS DE CONTROL: son los elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control. Todos estos anteriores factores estn relacionados entre s, as como la calidad de cada uno de ellos con la de los dems y al evaluar el nivel de seguridad en una entidad, lo que se est evaluando son estos factores y se plantea un plan de seguridad nuevo que mejore todos los factores a medida que se va realizando los distintos proyectos del plan, dicho plan de seguridad no es ms que una estrategia planificada de acciones y proyectos que lleven a mejorar un sistema de informacin. LA EVALUACIN Es la determinacin sistemtica del mrito, el valor y el significado de algo o alguien en funcin de unos criterios respecto a un conjunto de normas. La evaluacin a menudo se usa para caracterizar y evaluar temas de inters en una amplia gama de las empresas humanas, incluyendo las artes, la educacin, la justicia, la salud, las fundaciones y organizaciones sin fines de lucro, los gobiernos y otros servicios humanos. Es decir mediante ella se puede apreciar, calcular o sealar el valor de algo. La evaluacin de sistema, es una de las tcnicas ms comunes en cualquier tipo de auditora y es considerada como la herramienta tpica para auditar cualquier actividad, ya que permita determinar, mediantes pruebas concretas si lo cuantificado (o calificado) lo que se esperaba obtener de lo que se est evaluando as se determinan si se est cumpliendo con la actividad revisada conforme a lo que se esperaba de ella en esta tcnica se aplica el principio fundamental del control: establecer parmetros de medicin, recopilacin de informacin y comparacin de lo realmente alcanzado con lo planeado, y con el resultado obtenido se hace una retroalimentacin de los resultados de esta evaluacin. La evaluacin ocurre a lo largo de cualquiera de las siguientes cuatro dimensiones: Evaluacin operacional: Es el momento en que se evala la manera en que funciona el Sistema, esto incluye su facilidad de uso, Tiempo de respuesta ante una necesidad o proceso, como se adecuan los formatos en que se presenta la Informacin, contabilidad global y su nivel de Utilidad.

Impacto Organizacional: Identifica y mide los beneficios operacionales para la Empresa en reas como finanzas (costos, ingresos y ganancias), eficiencia en el desempeo laboral e impacto competitivo, impacto, rapidez y organizacin en el flujo de Informacin interna y externa. Desempeo del Desarrollo: Es la evaluacin del Proceso de desarrollo adecuado tomando en cuentas ciertos criterios como, Tiempo y esfuerzo en el desarrollo concuerden con presupuesto y estndares y otros criterios de Administracin de Proyectos. Adems se incluyen la valoracin de los mtodos y herramientas utilizados durante el desarrollo del Sistema. Prueba de Sistemas: Dependiendo del tamao de la Empresa que usara el Sistema y el riesgo asociado a su uso, puede hacerse la eleccin de comenzar la operacin del Sistema solo en un rea de la Empresa (como una Prueba piloto), que puede llevarse a cabo en un Departamento o con una o dos personas. TIPO DE EVALUACIONES Evaluacin de la gestin administrativa del rea de sistemas En estas evaluaciones, el auditor debe apreciar cmo se realizan las acciones de carcter administrativos para cumplir las funciones encomendadas al rea de sistemas de la empresa; el autor debe procurar contemplar todos los aspectos relacionados con la gestin informtica y administrativa de dicho centro para valorar la eficacia y eficiencia de la actividad administrativa de sus directivos, empleados y funcionarios. Evaluacin de la actividad administrativa Mediante ella se evalan rpidamente la capacidad administrativa de una organizacin con el fin de identificar reas que requieren fortalecimiento. Mediante una Descripcin dada por: herramienta que funciona a travs de cuatro pasos principales: 1) desarrollo de un mapa administrativo preliminar para guiar la evaluacin; 2) desarrollo y administracin de un cuestionario EDG para recopilar informacin referente a la capacidad administrativa de la organizacin; 3) anlisis de los resultados de la encuesta y desarrollo de un mapa administrativo post-encuesta; y 4) desarrollo de un plan de accin para implementar las mejoras administrativas. Se proporcionan mapas de administracin, indicadores, criterios de referencia y cuestionarios modelo. Evaluacin en cuanto a la gestin de los sistemas computacionales En esta parte se evalan la administracin de los proyectos informticos del rea de sistema; ya sea que se desarrollen en esta rea, se adquiere de terceros o se compren ya realizados. Lo importante es evaluar la forma en que se realiza esta funcin, desde el punto de vista de la administracin informtica. Entre algunos de los aspectos q deben ser evaluados respecto a este punto tenemos los siguientes: Evaluar la administracin de las funciones, actividades y operaciones del centro de cmputo, de los sistemas computacionales, del software, as como la asignacin de hardware, perifrico, mobiliario, equipos e instalaciones. Evaluar la forma en que se proporcionan la asistencia y asesora de los usuarios de los sistemas de la empresa. Evaluar la existencia y cumplimientos de programas para la evaluacin y adquisicin del software, sistemas de operativos, lenguajes, programas y paqueteras de uso institucional, as como su explotacin y aplicacin en las unidades administrativas y en el propio centro de computo. Evaluacin del diseo lgico del sistema: En esta etapa se debern analizar las especificaciones del sistema. Qu deber hacer?, Cmo lo deber hacer?, Secuencia y ocurrencia de los datos, el proceso y salida de reportes? Una vez que hemos analizado estas partes, se deber estudiar la participacin que tuvo el usuario en la identificacin del nuevo sistema, la participacin de auditora interna en el diseo de los controles y la determinacin de los procedimientos de operacin y decisin.

Evaluacin del diseo fsico del sistema

El objetivo es establecer polticas, procedimientos y prcticas para evitar las interrupciones prolongadas del servicio de procesamiento de datos, informacin debido a contingencias como incendio, inundaciones, huelgas, disturbios, sabotaje, etc. y continuar en medio de emergencia hasta que sea restaurado el servicio completo.

Evaluacin de aspectos tcnicos del sistema y control de mantenimiento Como se sabe existen bsicamente tres tipos de contrato de mantenimiento: El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes. El contrato que incluye refacciones es propiamente como un seguro, ya que en caso de descompostura el proveedor debe proporcionar las partes sin costo alguno. Este tipo de contrato es normalmente ms caro, pero se deja al proveedor la responsabilidad total del mantenimiento a excepcin de daos por negligencia en la utilizacin del equipo. (Este tipo de mantenimiento normalmente se emplea en equipos grandes). El segundo tipo de mantenimiento es "por llamada", en el cual en caso de descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo (casi todos los proveedores incluyen, en la cotizacin de compostura, el tiempo de traslado de su oficina a donde se encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye refacciones. El tercer tipo de mantenimiento es el que se conoce como "en banco", y es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo, y este hace una cotizacin de acuerdo con el tiempo necesario para su compostura mas las refacciones (este tipo de mantenimiento puede ser el adecuado para computadoras personales). Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el que ms nos conviene y en segundo lugar pedir los contratos y revisar con detalles que las clusulas estn perfectamente definidas en las cuales se elimine toda la subjetividad y con penalizacin en caso de incumplimiento, para evitar contratos que sean parciales. Para poder exigirle el cumplimiento del contrato de debe tener un estricto control sobre las fallas, frecuencia, y el tiempo de reparacin.
Evaluacin del control de diseo de sistema y programacin El objetivo es asegurarse de que el sistema funcione conforme a las especificaciones funcionales, a fin de que el usuario tenga la suficiente informacin para su manejo, operacin y aceptacin. Las revisiones se efectan en forma paralela desde el anlisis hasta la programacin y sus objetivos son los siguientes: ETAPA DE ANLISIS Identificar inexactitudes, ambigedades y omisiones en las especificaciones. ETAPA DE DISEO Descubrir errores, debilidades, omisiones antes de iniciar la codificacin. ETAPA DE PROGRAMACIN Buscar la claridad, modularidad y verificar con base en las especificaciones. Importancia de las evaluaciones de sistemas computacionales - La evaluacin por s misma no tienen ningn sentido si no se escribe como un apoyo para el desempeo optimo del trabajo, debido a que permite identificar la problemtica de los sistemas computacionales, para proponer mejoras en su desempeo. - La evaluacin debe ser un proceso permanente que permita valorar el cumplimiento de las funciones, actividades, operaciones y tareas, de los sistemas de cmputo, sus obstculos y limitaciones, sus avances permanentes y la mejora en el servicio que proporciona a la empresa. - La evaluacin de la parte integral de las actividades administrativas del rea de sistemas, debido a que por medio de esta herramienta se puede saber cul es el desempeo real de los sistemas computacionales, en comparacin con su desempeo esperado, y con los resultados de esa comparacin se retroalimenta a los directivos para la toma de decisiones. EL PLAN AUDITOR INFORMTICO Es el esquema metodolgico ms importante del auditor informtico, describe todo sobre esta funcin y el trabajo que realiza. Su contenido debe estar orientado con la estrategia organizativa

y con el resto de los planes auditores. Aqu se encuentra desarrolladas muy detalladamente las fases, etapas, actividades, recursos y tiempo para realizar la auditoria. Las partes que lo componen deben ser al menos las siguientes: Objetivos. Es la definicin formal de los objetivos finales de la auditoria, estos objetivos se deben redactar de manera sencilla, objetiva y concreta en el documento oficial de la auditoria. Estrategia. Se redacta de forma precisa para que los auditores entiendan rpida y perfectamente. Funciones. Ubicacin de la figura en el organigrama de la empresa. Debe existir una clara segregacin de funciones con la Informtica y de control interno informtico, y ste debe ser auditado tambin. Se describen las funciones de forma precisa, y la organizacin interna del departamento, con todos sus recursos. Procedimientos. Distintas herramientas para las etapas, eventos y tareas de las auditoras. Entre ellos estn el procedimiento de apertura, el de entrega y discusin de debilidades, entrega de informe preliminar, cierre de auditora, redaccin de informe final, etc. Calcular La Duracin De Tareas O Eventos Y Distribucin De Recursos Para Ellas. Una vez que fueron precisadas etapas, eventos y tareas concretas al plan de auditora el siguiente paso es estimar lo ms exacto posible su duracin, de acuerdo con su importancia. Tambin se debe considerar la disponibilidad de los recursos para la auditoria, estableciendo en forma ms precisa y lo ms detalladamente posible la asignacin de los recursos que sern utilizados en la auditoria, as como el tipo de recursos que sern utilizados en la auditoria, el tiempo, y en si todos los detalles de su utilizacin. Tipos de auditoras. Son los planes formales de la auditoria que se realizan mediante metodologas y cuestionarios para la evaluacin. Estos planes sern presentados de acuerdo a las preferencias y necesidades especificas de auditora de la empresa Ejemplo: revisin de la aplicacin de facturacin, revisin de seguridad fsica, revisin de control interno, incluyendo sus alcances y limitaciones, etc. Existen tres tipos de auditora segn su alcance: la completa de una rea (por ejemplo: control interno, informtica); la limitada a un aspecto por ejemplo: una aplicacin, la seguridad lgica, el software de base, etc.; la correctiva que es la comprobacin de acciones de auditoras anteriores. Sistema de evaluacin y los distintos aspectos que evala. Independientemente de que exista un plan de acciones en el informe final, debe hacerse el esfuerzo de definir varios aspectos a evaluar como nivel de gestin econmica, gestin de recursos humanos, cumplimiento de normas, etc. as como realizar una evaluacin global de resumen para toda la auditora. Esta evaluacin suele hacerse en tres niveles que son Bien, Regular, o Mal, significando la visin de estado de gravedad. Esta evaluacin final nos servir para definir la fecha de repeticin de la misma auditora en el futuro segn el nivel de exposicin que se le haya dado a este tipo de auditora en cuestin. Cabe resaltar que existen varias herramientas para la evaluacin, entre ellas: entrevistas, cuestionarios, encuestas, instrumento de muestreo, etc. Lista de distribucin de informes. Seguimiento de las acciones correctoras. Planes de trabajo y su periodicidad. -Plan Quinquenal. Todas las reas a auditar deben corresponderse con cuestionarios metodolgicos y deben repartirse en cuatro o cinco aos de trabajo. Esta planificacin, adems de las repeticiones y aadido de las auditoras no programadas que se estimen oportunas, deber componer anualmente el plan de trabajo anual. -Plan De Trabajo Anual. Deben estimarse tiempos de manera racional y componer un calendario que una vez terminado nos d un resultado de horas de trabajo previstas y por tanto de los recursos que se necesitarn.

El plan auditor es una de las tareas ms importantes ya que en ella se define cada detalle de los elementos del proyecto; se especifican las tareas, productos terminados, responsables, fechas, etc., que sern validados y aprobados en la etapa de formalizacin para arrancar el proyecto. MTODOS Y PROCEDIMIENTOS PARA EL CONTROL INTERNO El Control Interno segn las Normas y Procedimientos de Auditora, en su glosario tcnico lo define como: Un conjunto de polticas y procedimientos establecidos para proporcionar una seguridad razonable y lograr los objetivos especficos de la entidad. Mtodos para el Control Interno Mtodo Descriptivo: Consiste en la descripcin de las actividades utilizadas y procedimientos empleados por el personal, en las unidades administrativas que conforman la entidad, en referencia a los sistemas o registros contables. La forma y extensin en la aplicacin de este procedimiento consiste en: Preparar sus notas relativas al estudio de la compaa, de manera que cubran todos los aspectos de su revisin. Que las notas relativas contengan observaciones nicamente respecto a las deficiencias del Control Interno encontradas. Siempre debe tenerse en cuenta la operacin en la unidad administrativa precedente y su impacto en la unidad siguiente. Ventajas: El estudio es detallado de cada operacin, con lo que se obtiene un mejor conocimiento de la empresa. El Contador Pblico realiza el anlisis y escrutinio de las situaciones establecidas. Desventajas: Se pueden pasar inadvertidos algunas situaciones anormales. No se tiene un ndice de eficiencia. Mtodo Grfico: Seala por medio de cuadros y grficas el flujo de operaciones a travs de los puestos o lugares donde se encuentran establecidas las medidas de control para el ejercicio de las operaciones. Este mtodo permite detectar con mayor facilidad los aspectos donde se encuentran debilidades de control. Se recomienda el uso de la carta o grfica de la organizacin, que segn el autor George R. Terry, dichas cartas son cuadros sintticos que indican los aspectos ms importantes de una estructura de organizacin, incluyendo las principales funciones y sus relaciones, los canales de supervisin y la autoridad relativa de cada empleado de su funcin respectiva. Existen dos tipos de grficas de organizacin: Cartas Maestras: Presentan las relaciones existentes entre los principales departamentos. Cartas Suplementarias: Muestran cada una la estructura del departamento en forma ms detallada. Se recomienda adems, el uso de estas cartas con los manuales de operacin, ya que se complementan. Ventajas: Proporciona una rpida visualizacin de la estructura del negocio. Desventajas: Prdida de tiempo cuando no se est familiarizado a este sistema o no cubre las necesidades del Contador Pblico. Dificultad para realizar pequeos cambios o modificaciones, ya que se debe elaborar de nuevo. Mtodo de Cuestionarios: Consiste en el empleo de cuestionarios elaborados por el Auditor, los cuales incluyen preguntas respecto a cmo se efecta el manejo de las operaciones y quin tiene a su cargo las funciones.

Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas sealan una falla o debilidad en el sistema establecido. Ventajas: Representa un ahorro de tiempo. Por su amplitud cubre con diferentes aspectos, contribuye a descubrir si algn procedimiento, se alter o descontinu. Es flexible para conocer la mayor parte de las caractersticas del control interno. Desventajas: El estudio de dicho cuestionario puede ser laborioso por su extensin. Su empleo es el ms generalizado, debido a la rapidez de la aplicacin. Deteccin de funciones incompatibles: El auditor mediante el uso de sencillos cuestionarios, detectar funciones incompatibles del personal involucrado en la operacin, administracin, control y marcha de la entidad sujeta a Auditora. Procedimientos para el Control Interno Autorizaciones de operaciones. Separacin de funciones incompatibles. Determinacin de responsabilidades y organizacin. Control de asistencia de los trabajadores. Al adquirir responsabilidad con terceros, estas se hacen solamente por personas autorizadas teniendo tambin un fundamento lgico. Delimitar funciones y responsabilidades en todos los estamentos de la entidad. Hacer un conteo fsico de los activos que en realidad existen en la empresa y cotejarlos con que estn registradas las operaciones en los libros de contabilidad. Analizar si las personas que realizan el trabajo dentro y fuera de la compaa es el adecuado y lo estn realizando de una manera eficaz. Tener una numeracin de los comprobantes de contabilidad en forma consecutiva y de fcil manejo para las personas encargadas de obtener informacin de estos. Controlar el acceso de personas no autorizadas a los diferentes departamentos de la empresa. Verificar que se estn cumpliendo con todas las normas tributarias, fiscales y civiles. Analizar si los rendimientos financieros e inversiones hechas estn dando los resultados esperados. Identificacin de puntos claves de control en cada actividad, proceso o ciclo. HERRAMIENTAS DE CONTROL Las herramientas de control, como su nombre lo indica son todas aquella opciones de las que nos podemos valer para mantener el buen funcionamiento de una empresa, de un sistema o un proceso. Existen dos tipos de herramientas que sirven para mantener el control de las empresas: -Unas que sirven para conocer el estado econmico, y se llaman informativas. -Otras que sirven para conocer el grado de cumplimiento de las polticas empresariales, y se llaman correctivas Entre las herramientas informativas tenemos. La Contabilidad: ciencia auxiliar que refleja en forma exacta la situacin econmica de la empresa en un momento dado. La Estadstica: que es un conjunto de mtodos que ayudan en la toma de decisiones en situaciones de incertidumbre. Entre las herramientas correctivas tenemos: Control Presupuestario: esta herramienta nos sirve para detectar diferencias con respecto al presupuesto utilizado.

Auditoria: ayuda a garantizar a la direccin de una empresa que los sistemas de control que se estn utilizando son eficaces por eso se le tiende a llamar control de controles. En conceptos tradicionales la auditoria se restringa a una revisin de las cuentas de una empresa, realizada por profesionales independientes con fin de evaluar la veracidad de los estados financieros de la misma. Hoy en da la auditoria va mas all siendo dividida en una auditora externa realizada por profesionales independientes y una auditora interna realizada por auditores de la empresa, cuya finalidad es asesorar a la direccin de la empresa en materia de control en base a cualquier proceso o sistema que funcione en dicha empresa. Control de Calidad: se inspecciona la calidad de las unidades producidas por la empresa, y se puede realizar en cada etapa del proceso de produccin o mediante inspeccin del producto terminado o sea, al final del proceso. Desde un punto de vista informtico las herramientas de control son software que permiten el control y que brindan seguridad en algn proceso especfico que se pueda realizar en una empresa. Algunas de estas herramientas son: - Seguridad lgica del sistema - Seguridad lgica complementaria al sistema - Seguridad lgica para entornos distribuidos. Control de acceso fsico - Control de copias - Gestin de soportes magnticos - Gestin y control de impresin y envos de listados por red. - Control de proyectos - Control de versiones - Control y gestin de incidencias - Control de cambios. POR QU FRACASAN LAS METODOLOGAS DE GESTIN En las metodologas de proyectos de software se consiguen con los famosos Entregables (formatos, plantillas); pero lo que existe en este tipo de metodologas, esencialmente son: roles, etapas, fases, entre otros. Si se usa la suite de rational (RequisitePro, ClearQuest, etc.) se encuentran listos los generadores de plantillas y con la capacidad de integrarse con la suite de office. Los integrantes del equipo de personas del proyecto de software vuelven a disear los formatos, redefinen, agregan, quitan cosas de lo que se le conoce como entregable. Aqu se identifica el primer problema, ya que estas personas no son los creadores originales de estos formatos y es donde se empiezan a ver deficiencias al momento de completarlos y desarrollarlos. Se puede resaltar lo siguiente Las metodologas de gestin son importantes porque stas implementan la manera, la forma, del cmo trabajar los proyectos software. Quizs sin saberlo, lo que se hace al definir una metodologa es establecer l o los procesos de cmo se va a trabajar los proyectos software. Tener una metodologa es muy importante porque el proceso queda definido, estructurado, homogeneizado e incluso da sentido de pertenencia a cada elemento. Los resultados sern productos software: Planes, actas, software, manuales, casos de pruebas, etc. Se puede decir que, las Metodologas de Gestin son importantes, muchas veces sucede que al preguntar a los empleados, qu tipo de metodologa usan en su empresa, lo primero que se obtiene como respuesta es toda la descripcin de la metodologa y siempre el pero no se implementan por a,b,c y cuando se les preguntan por qu, suelen decir porque es pesado, no hay tiempo, no es necesario, despus se hace. Entonces la moraleja viene a ser La gente (las personas) no quieren hacer documentos porque es pesado para ellos. Entonces es lgico pensar que el proceso, reflejado en las metodologas, no puede ser documentado o llevado a cabo tal cual, en los proyectos, porque significa mucho trabajo para ellos.

Se puede afirmar que el proceso est escrito (metodologa), sin embargo, por lo general, ste no est automatizado. Si se imagina a un usuario definiendo con exactitud, precisin y de manera oportuna sus requerimientos funcionales y, que estos requerimientos funcionales puedan ser modelados y diseados tambin con exactitud, precisin y de manera oportuna. Es sumamente complicado que las personas hagan las actividades de procesos de software como si fueran mquinas. Generalmente, las personas son complejas por naturaleza, tienen sentimientos, emociones y son susceptibles. Freud deca que las personas son 50% buenas y 50% malas, algunas desarrollan ms la parte buena o mala, por eso el mundo siempre estar en una lucha constante. En los procesos software las personas son l proceso. Los modelos de procesos y las metodologas ayudan a decir qu deben hacer e incluso cmo deben hacerlo; pero finalmente son las personas quienes tienen la automatizacin de dichos procesos. Nadie sabe, por ejemplo, si durante una reunin con usuarios alguno de ellos est triste o apenado, si tiene un problema con su esposa o alguno de sus hijos y eso influir durante la reunin de toma de requerimientos. Nadie sabe si un programador ha terminado con su enamorada y esto le afecta tanto que ese da, o varios das, no avanzar tal como est programado y despus dice que no avanz por x razn, por cualquiera, menos por la verdadera causa. Acotando ante lo descrito Es sumamente difcil que las personas acten como mquinas y avancen segn lo planeado. Jim Collins en su libro Las empresas que sobresalen concluye diciendo que aquellas empresas que han logrado sobresalir durante muchos aos, su xito se ha basado en tres ejes esenciales: Pensamiento disciplinado, Procesos disciplinados y personas disciplinadas. Si se desea tener xito se necesita una cultura de disciplina, procesos disciplinados y sobre todo personas disciplinadas. Con esto se puede decir, que la principal causa de fracaso de X Metodologa de Gestin no viene siendo otra que las mismas personas (la gente), ya sea por falta de disciplina, por no corresponder a las responsabilidades, o por el sencillo hecho de ser humano; siempre existirn excusas para decir porque fall el diseo o la implementacin de cualquier Metodologa de Gestin.