Evaluacin de las Gobernanza y Gestin de las TI

NOMBRE DE LA ORGANIZACIN: UNIVISA S.A.

DIRECCIN: Guayaquil, Cdla. Kennedy Norte mz. 130 Solar 30
GRUPO DE EVALUADORES:
Cordero Diana
Moncayo Ginger
Pazmio Diego
Vanegas - Valentino
FECHA: 8 de diciembre 2012

1. Resumen Ejecutivo (300 palabras)

Toda organizacin exitosa se ha concientizado en la importancia del
manejo de TI como elemento que brinda ventajas sustanciales con
respecto a la competencia. Sin embargo, las empresas saben que
aunque los SI facilitan los procesos empresariales, para que sean
herramientas valiosas, deben justificar su implementacin. Todo SI
considerado exitoso debe no solo ser eficiente sino minimizar
costos y asegurar que la informacin crtica est bien respaldada.
Este anlisis de Gobernanza y gestin de TI en Univisa (empresa de
telecomunicaciones) ha permitido identificar la importancia que tiene
TI para los Ejecutivos de la Organizacin. Sus preocupaciones
principales se orientan a conocer cmo pueden explotar las TI para
obtener nuevas oportunidades de negocio, implementando controles
que ayuden a mitigar los riesgos, el aseguramiento de la informacin
y el cumplimiento de regulaciones aplicables.
Al analizar las metas organizacionales, la tendencia se mantiene. Sus
ejecutivos buscan una cultura organizacional dinmica, con gente
motivada y con habilidades, que genere servicios competitivos y de
alta calidad. Adems, consideran crtico la seguridad a travs de
implementacin de polticas internas orientadas al cumplimiento de
leyes y regulaciones externas.
1

Al cruzar metas organizaciones versus metas de TI, se destacan

como las ms relevantes: Alineacin del TI a la estrategia del
negocio, entrega de servicios de TI alineados al negocio y Seguridad
de la informacin, infraestructura y aplicaciones.
En cuanto a procesos organizacionales, esta organizacin busca que
TI acte como un ente transparente, cuyos productos beneficien a
toda la organizacin, a asegurar la eficiencia, a travs de acuerdos de
servicio que faciliten la relacin clientes-Univisa-proveedores. Para
ello, es prioritario el esquema de desarrollo de aplicaciones as como
el cumplimiento de las especificaciones funcionales. Lo que se busca
es garantizar que TI est alineado a la estrategia del negocio
generando valor en todos los niveles de la organizacin.
2. Preocupaciones de los Involucrados
Este trabajo fue realizado en la empresa Univisa, que es una
compaa de telecomunicaciones (TV Pagada e Internet) con
cobertura en las ciudades de Guayaquil, Quito, Manta, Portoviejo,
Milagro y Manta, que opera bajo un sistema inalmbrico denominado
MMDS (Sistema de distribucin Multipunto, Multicanal).
Los principales accionistas de Univisa son El Universo el mayor diario
nacional del pas y ECUAVISA la cadena de televisin abierta ms grande del
Ecuador.

Univisa es una empresa que funciona con un promedio de 500

empleados a nivel pas y que administra una plataforma informtica
basada en Oracle y SQL Server. Esta empresa cuenta con varios
sistemas informticos. Los principales son:

Gestin de Relaciones con Clientes (CRM) desarrollado en

Oracle por la empresa
Planeacin de Recursos Empresariales (ERP) Spyral
Sistema desarrollado en Oracle por la empresa Carrasco y
Asociados.
Sistemas de Automatizacin de Oficina (OAS) desarrollado
en Oracle por la empresa.

A nivel de estructura organizacional, la empresa maneja el siguiente

organigrama funcional:

Gerencia
General

Gerencia de
Operaciones

Gerencia
Financiera Administrati
va

Gerencia de
Auditoria

Gerente de
Sistemas

Gerente de
Ingeniera

Gerencia
Comercial y
de
Marketing

La empresa Univisa, tiene Misin, Visin y Valores:

Para la realizacin de las encuestas, se escogieron a los candidatos

ms idneos y relacionados con la tecnologa de la Informacin
manejadas en la empresa UNIVISA. Los encuestados fueron: Gerente
Financiero, Gerente de Operaciones, Gerente de Auditora, Gerente de
Sistemas, as tambin, se pidi la colaboracin de los usuarios que
manejan los sistemas informticos crticos de la compaa (5
usuarios). El total de los encuestados fuero 10 personas.
Los resultados arrojaron que las preguntas de mayor inters
(preocupaciones) fueron las siguientes:

Cul es la mejor manera para explotar nuevas tecnologas

para nuevas oportunidades de negocios?
Estoy administrando los riesgos relacionados con TI?
Est la informacin que se procesa en la empresa bien
resguardada?

Cunto tiempo se demora tomar decisiones mayores de TI?

TI ayuda a la empresa en cumplir con las regulaciones y
niveles de servicio? Cmo s si cumplo con todas las
regulaciones aplicables?

Al revisar estas inquietudes, se detecta una clara orientacin de los

Directivos de esta empresa hacia la eficacia y la eficiencia del
departamento de TI, as como de la seguridad informtica que este
departamento puede brindar y del soporte tcnico ofrecido para cumplir
con las regulaciones del marco legal.
El detalle de las preguntas est descrito en el Anexo 1 Preocupaciones
Involucrados aplicados a Univisa.
3. Metas Organizacionales Relacionadas
El COBIT 5 es una herramienta que usa las metas organizacionales
para resolver las inquietudes de los involucrados. Al realizar un
anlisis de los temas descritos en el punto anterior, se obtienen las
siguientes metas organizacionales trazadas:

Para la inquietud referente a la explotacin de nuevas

tecnologas para nuevas oportunidades de negocios (Cul es la
mejor manera para explotar nuevas tecnologas para nuevas
oportunidades de negocios?). Este anlisis arroj las siguientes
metas organizacionales:
- Evaluacin de los usuarios internos a las inversiones del
negocio
- Portafolio de productos y servicios competitivos
- gil respuesta a los cambios en el ambiente de negocio
- Manejo de cambios en los programas de negocio
- Gente motivada y con habilidades
- Cultura de innovacin de productos y negocios

Las metas organizacionales mencionadas en este punto hacen

referencia al mejoramiento continuo del sistema global organizativo
de la empresa, mediante evaluaciones constantes y receptividad de
sus directivos a los cambios externos del mercado, a travs de un
proceso permanente de innovacin y mejoramiento continuo. Para
lograrlo, la empresa deber contar con personal que altamente
4

motivado as tambin, con habilidades tcnicas necesarias para

cumplir con los objetivos trazados, asegurando as como resultado la
calidad en la produccin y un servicio competitivo.

En la pregunta: Cmo se administran los riesgos relacionados

con Tecnologas de la Informacin?. Se obtuvieron las siguientes
metas organizacionales:
- Administracin de los riesgos del negocio (salvaguardar los
activos)
- Toma de decisiones estratgicas basadas en informacin
- Accesibilidad y continuidad de los servicios del negocio
- Cumplimiento de polticas internas

El manejo de la Tecnologa de la Informacin tiene como punto crtico

la seguridad informtica.
Para lograrlo, la empresa necesita
mantener polticas internas claras y funcionales que permitan
administrar bajo un esquema altamente seguro sus procesos de
administracin de la informacin. De esta forma, la empresa lograr
mantener continuidad y recuperarse oportunamente en caso de
eventos inesperados.

Respecto a las polticas de seguridad de la informacin de la

empresa (Esta la informacin que se procesa en la empresa bien
resguardada?). Se aplican las siguientes metas:
- Cumplimiento de leyes y regulaciones externas
- Accesibilidad y continuidad de los servicios del negocio
- Cumplimiento de polticas internas

Como se muestra en el anlisis del punto anterior, la seguridad, la

accesibilidad y continuidad del uso de informacin es primordial
cumpliendo con polticas internas y funcionales. Estas polticas
deben estar diseadas a regular el funcionamiento de las tecnologas
de la Informacin, resguardando con mayor seguridad la informacin
clave de la empresa.

En la inquietud referente a la pregunta: .Cunto tiempo toma

TI en tomar decisiones crticas? ., se obtuvieron las siguientes
metas:
5

Evaluacin de los usuarios internos a las inversiones del

negocio
Portafolio de productos y servicios competitivos
gil respuesta a los cambios en el ambiente de negocio
Adicionalmente se aplicara tambin la Transparencia
Financiera

Por el dinamismo empresarial es primordial mantener la informacin

financiera de la empresa de primera mano para una toma correcta
de decisiones crticas, por tanto la informacin tambin debe ser
transparente, el factor tiempo es importante para efectivizar las
decisiones tomadas en el momento indicado.
Las evaluaciones constantes de los usuarios internos de la tecnologa
de la Informacin permitirn corregir en marcha las deficiencias que
se presenten. La apertura a los cambios constantes en el negocio y
la competitividad en productos y servicios tambin sirven de pilares
fundamentales para dinamizar el negocio y crear un ambiente
altamente competitivo:

Al realizar la evaluacin de la aplicacin de las TI en Univisa:

Est ayudando TI a la empresa en cumplir con las regulaciones
y niveles de servicio?Cmo se si cumplo con todas las
regulaciones aplicables?. Se obtuvieron las siguientes metas
organizacionales:
- Cumplimiento de leyes y regulaciones externas
- Cumplimiento de polticas internas

Las regulaciones de las Tecnologas de la Informacin deben basarse

en leyes internas y externas de la empresa. La legislacin externa
regula los procedimientos a seguir a nivel general empresarial, y las
polticas internas de la empresa dirigen procesos de tratamiento de la
informacin, para mantener principalmente su confiabilidad,
seguridad y accesibilidad. Ambos aspectos son crticos para el
manejo ptimo de la informacin empresarial.
4. Metas de TI Prioritarias
Despus del anlisis realizado en base a la informacin brindada por
parte de los colaboradores de la organizacin en estudio (Metas
6

Organizacionales vs Metas de TI), se obtuvieron las siguientes metas

de TI prioritarias:
1.- Alineacin del TI a la estrategia del negocio.
2.- Entrega de los servicios de TI alineados a los requerimientos del negocio.
3.- Seguridad de la informacin, procesos de infraestructura y aplicaciones.
Alineacin de TI a la estrategia del negocio: Esta meta garantizar el

fluido proceso de la informacin segn los lineamientos de la empresa

sin causar obstculos que compliquen las estrategias de la gestin.
Entrega de los servicios de TI alineados a los requerimientos del negocio:
Esta meta procura respaldar la eficiencia de la herramienta en funcin de
las necesidades de las operaciones del negocio.
Seguridad de la informacin, procesos de infraestructura y aplicaciones:
Esta meta brinda la confianza a la Gerencia y a los
colaboradores
relacionados de que el recurso informtico se encuentra seguro y disponible
para quien lo necesite en la organizacin con el propsito de contribuir con
las directrices administrativas.
El detalle del anlisis realizado en la organizacin se describe en el Anexo 2
Metas TI vs Metas Organizaciones en Univisa.

5. Principales Procesos Facilitadores

Para facilitar la gobernanza y gestin de TI en la Organizacin es
necesario identificar qu procesos COBIT ayudan a la empresa en
esta labor.
Estos procesos son considerados como facilitadores
puesto que son calificados como prioritarios para satisfacer las
preocupaciones expresadas por sus directivos. Los procesos COBIT
evaluados fueron:

Procesos de evaluacin, direccin y supervisin

Procesos de alineamiento, planificacin y organizacin

Procesos de construccin, adquisicin e implementacin

El enfoque utilizado fue aplicar el mapa de Procesos COBIT 5 versus

las metas de TI. Para este anlisis, se seleccionaron las metas de TI
consideradas como prioritarias para la organizacin. El detalle del
7

anlisis realizado esta expresado en el Anexo 3 Procesos COBIT

facilitadores en Univisa.
Sobre este anlisis, se obtuvieron las siguientes conclusiones:
Meta TI 1:

Alineacin de TI a la estrategia de negocio

Referente a los Procesos de evaluacin, direccin y supervisin, los

procesos COBIT 5 buscan mantener un marco referencial de
gobernanza que permita asegurar la entrega de beneficios por TI a
la organizacin. De esta manera, la organizacin puede asegurar
que la inversin realizada en TI est siendo utilizada eficientemente.
Referente a los Procesos de alineamiento, planificacin y
organizacin, se busca asegurar que los recursos tcnicos, recursos
humanos, portafolio y de infraestructura estn siendo alineados con
la administracin estratgica de la organizacin.
Referente a los Procesos de construccin, adquisicin e
implementacin, los procesos COBIT 5, buscan asegurar que los
programas y proyectos tcnicos implantados por TI, cumplan con las
definiciones funcionales solicitadas por los usuarios finales, con la
finalidad de asegurar que los sistemas informticos implementados
ofrezcan soluciones de calidad para la organizacin.
Meta TI 7:
Entrega de los servicios de TI alineados a los
requerimientos del negocio
Referente a los Procesos de evaluacin, direccin y supervisin, se
busca asegurar que TI acte como un ente transparente, cuyos
productos y servicios beneficien a toda la organizacin. El enfoque se
dirige a controlar y asegurar que los servicios y productos
desarrollados por TI cumplan con las expectativas de los usuarios
finales y maximicen la productividad del negocio.
Referente a los Procesos de alineamiento, planificacin y
organizacin, se busca asegurar la eficiencia de TI a todo nivel, a
travs de la implementacin de ANS, que facilite una administracin
estratgica entre la organizacin, sus proveedores y sus clientes. La
calidad es otro factor a destacar, se busca eficiencia en la empresa a
travs de automatizacin, que TI debe proveer a la organizacin.
8

Referente a los Procesos de construccin, adquisicin e

implementacin, se busca asegurar el control de la puesta en
produccin de los requerimientos, el esquema de desarrollo de
aplicaciones, as como el cumplimiento de las especificaciones
funcionales solicitadas. Adems se trata de optimizar la capacidad de
almacenamiento de informacin que tiene la organizacin y la
administracin de los cambios no solo enfocados al rea tcnica sino
tambin la introduccin a la aceptacin al cambio que los usuarios
finales deben tener para facilitar la implementacin de nuevas
soluciones informticas en la organizacin.
Referente a los procesos de entrega, servicio y soporte, los procesos
COBIT 5 buscan asegurar la continuidad del negocio a travs de
estrategias de TI. Se implementan controles en los procesos de la
organizacin, que faciliten controlar los incidentes as como las
solicitudes de servicios requeridas por las diferentes unidades
funcionales.
Referente a los Procesos de supervisin, evaluacin y valorizacin, se
busca supervisar y evaluar el desempeo y cumplimiento de los
requerimientos solicitados a TI.
6. Conclusiones
Del anlisis de Gobernanza y gestin de TI, en esta organizacin, se
obtuvieron las siguientes conclusiones:

Las metas organizacionales de la empresa estn orientadas hacia

el rea financiera y hacia el mejoramiento del servicio al cliente.

Las metas de TI ms relevantes fueron: Alineacin del TI a la

estrategia del negocio, Entrega de los servicios de TI alineados a
los requerimientos del negocio y Seguridad de la informacin,
procesos de infraestructura y aplicaciones.
La metas de TI
Alineacin del TI a la estrategia del negocio influye en el 40% de
las metas organizacionales financieras, en el 50% de las metas del
servicio al cliente y en el 50% de las metas internas. En el caso de
la meta Entrega de los servicios de TI alineados a los
requerimientos del negocio, se detecta su importancia para
cumplir el 40% de las metas organizacionales financieras y para
lograr la agilidad ante los cambios del negocio. En cuanto a
Seguridad de la informacin, procesos de infraestructura y
9

aplicaciones, esta meta es fundamental ya que aborda otras

metas financieras organizacionales que las anteriores no lo hacen,
tambin aborda el 50% de las metas de servicio al cliente, adems
de que esta meta es esencial para que la organizacin cumpla a
cabalidad con sus polticas internas

Para Univisa, la meta interna relevante se relaciona con cumplir

con las polticas internas; lo cual es un factor preocupante, puesto
que es factible que los procesos organizacionales no estn
alineados con las normas de la organizacin.

Los procesos COBIT ms relevantes son los siguientes: EDM02

Aseguramiento de la entrega de beneficios, APO02 Administracin
estratgica, APO08 Manejo de relaciones, BAI02 Manejo de
definicin de requerimientos, BAI06 Administracin de cambios,
los procesos de nombrados sern prioritarios para alcanzar las
metas de TI, Alineacin del TI a la estrategia del negocio, Entrega
de los servicios de TI alineados a los requerimientos del negocio.
La BAI06 Administracin de cambios es otro proceso COBIT
interesante puesto que no solo trata a la Entrega de los servicios
de TI alineados a los requerimientos del negocio sino que tambin
es necesaria para la Seguridad de la informacin, procesos de
infraestructura y aplicaciones.

7. Recomendaciones
Del anlisis de Gobernanza y gestin de TI, en esta organizacin, se
realizan las siguientes recomendaciones:

La compaa debe orientar sus esfuerzos en asegurar la

optimizacin del riesgo, en el manejo de seguridad, as como en
administracin los servicios de TI, para lograr con el cumplimiento
de la meta de Seguridad de la informacin, procesos de
infraestructura y aplicaciones.

Para la meta de Entrega de los servicios de TI alineados a los

requerimientos del negocio, la empresa debe trabajar en la
implementacin de acuerdos de servicios, que le permitan
asegurar la calidad de sus productos y servicios as como afianzar
la relacin con sus proveedores.
Para lograr sus metas, es
necesario que la compaa implemente polticas internas que

10

permitan un control de sus operaciones as como la correcta

administracin de incidentes que aseguren la continuidad del
negocio.

Para la meta de Alineacin de TI a la estrategia de negocio,

tambin se recomienda que la empresa enfoque sus esfuerzos
hacia los procesos relacionados a la arquitectura empresarial, la
administracin del recurso humano y la administracin de
programas y proyectos, que fortalezcan el negocio a travs de la
optimizacin de las herramientas desarrolladas por TI.

8. Referencias

Dr. Banda - Gamboa, Hugo (Noviembre, 2012). Figure 7Governance

and Management Questions on IT. COBIT 5

Dr. Banda - Gamboa, Hugo

Enterprise Goals. COBIT 5

Dr. Banda - Gamboa, Hugo (Noviembre, 2012). Figure 22Mapping

COBIT 5 Enterprise Goals to IT-related Goals. COBIT 5

Dr. Banda - Gamboa, Hugo

(Noviembre, 2012). Figure 5COBIT 5

(Noviembre, 2012). Figure 23Mapping

COBIT 5 IT-related Goals to Processes. COBIT 5

9. ANEXOS

Anexo 1 - Preguntas a interesados internos Univisa

Anexo 2 - Metas Organizacionales vs Metas TI Univisa

Anexo 3 - Metas TI vs Procesos Univisa

11