• No se han encontrado resultados

Modelo de gestión de las tecnologías de información para entidades financieras de la ciudad de Riobamba

N/A
N/A
Protected

Academic year: 2020

Share "Modelo de gestión de las tecnologías de información para entidades financieras de la ciudad de Riobamba"

Copied!
137
0
0

Texto completo

(1)

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES

UNIANDES

FACULTAD DE SISTEMAS MERCANTILES

PROGRAMA DE MAESTRÍA EN INFORMÁTICA EMPRESARIAL

PROYECTO DE INVESTIGACIÓN PREVIO LA OBTENCIÓN DEL

GRADO ACADÉMICO DE MAGISTER EN INFORMÁTICA

EMPRESARIAL

TEMA:

MODELO DE GESTIÓN DE LAS TECNOLOGÍAS DE

INFORMACIÓN PARA ENTIDADES FINANCIERAS DE LA

CIUDAD DE RIOBAMBA.”

AUTOR: ING. EBLA OLMEDO CARLOS ALFREDO

ASESOR: ING. BAÑO NARANJO FREDDY PATRICIO, M. Sc.

(2)

Aprobación del asesor del trabajo de titulación

CERTIFICACIÓN:

Quién suscribe, legalmente CERTIFICA QUE: El presente Trabajo de Titulación

realizado por el señor Carlos Alfredo Ebla Olmedo, Estudiante de la Carrera de

Sistemas, Facultad de Sistemas Mercantiles, con el tema “MODELO DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN PARA ENTIDADES FINANCIERAS DE LA CIUDAD DE RIOBAMBA., ha sido prolijamente revisado, y cumple con todos los requisitos establecidos en la normativa pertinente de la

Universidad Regional Autónoma de los Andes – UNIANDES - , por lo que apruebo su presentación.

Ambato, Agosto de 2016

__________________________

(3)

Declaración de Autoría

El presente trabajo de investigación:

MODELO DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN PARA ENTIDADES FINANCIERAS DE LA CIUDAD DE RIOBAMBA.Es absolutamente original, auténtico y personal, en tal virtud, el contenido, efectos legales y académicos

que se desprenden del mismo son de exclusiva responsabilidad del autor

Ambato, Agosto de 2016

---Ebla Olmedo Carlos Alfredo C.I. 0602517880

(4)

Derechos de Autor

Yo, Carlos Alfredo Ebla Olmedo, declaro que conozco y acepto la disposición constante

en el literal d) del Art. 85 del Estatuto de la Universidad Regional Autónoma de Los

Andes, que en su parte pertinente textualmente dice: El Patrimonio de la UNIANDES,

está constituido por: La propiedad intelectual sobre las Investigaciones, trabajos

científicos o técnicos, proyectos profesionales y consultaría que se realicen en la

Universidad o por cuenta de ella;

Ambato, Agosto de 2016

---Ebla Olmedo Carlos Alfredo C.I. 0602517880

(5)

Dedicatoria

Este trabajo de titulación, va dedicada para mi hijo y esposa por el apoyo fundamental

en mi vida por el tiempo que han compartido para el desarrollo del presente trabajo de

investigación, a mis padres quienes con sus consejos y motivaciones han influenciado

en mis convicciones de superación y de ser humano, la cual permitió poder culminar

esta nueva etapa de mi vida profesional.

(6)

Agradecimiento

A la Universidad Regional Autónoma de los Andes “UNIANDES”, en lasautoridades de esta prestigiosa institución, Al Ing. Freddy Patricio Baño N. por su asesoría

valiosa, que sin la ayuda de todos hubiese sido imposible la culminación de este

trabajo.

(7)

ÍNDICE GENERAL Aprobación del asesor del trabajo de titulación Declaración de Autoría

Derechos de Autor Dedicatoria

Agradecimiento

INTRODUCCIÓN ... 1

ANTECEDENTES DE LA INVESTIGACIÓN... 1

SITUACIÓN PROBLÉMICA. ... 5

PROBLEMA CIENTÍFICO. ... 6

DELIMITACIÓN ... 6

OBJETO DE ESTUDIO Y CAMPO DE ACCIÓN... 6

LÍNEA DE INVESTIGACIÓN ... 6

OBJETIVOS ... 7

OBJETIVO GENERAL... 7

OBJETIVOS ESPECÍFICOS... 7

IDEA A DEFENDER ... 7

JUSTIFICACIÓN DEL TEMA ... 7

CAPÍTULO I... 9

1. MARCO TÉORICO... 9

1.1 Tecnologías de la Información ... 9

1.1.1 Origen ... 9

1.1.2 Evolución... 11

1.2 Modelos de Gestión ... 15

1.2.1 Cobit ... 15

1.2.1.1 Estructura... 15

(8)

1.2.1.3 Origen ... 21

1.2.2 ITIL... 22

1.2.2.1 Estructura... 22

1.2.2.2. Ciclo de vida... 26

1.2.2.3. Origen ... 29

1.3 Sistema Financiero Ecuatoriano ... 31

1.3.1 Estructura del Sistema Financiero Ecuatoriano ... 32

1.3.1.1 Banco Central del Ecuador ... 33

1.3.1.2 Directorio del Banco Central del Ecuador... 34

1.3.1.3 La Junta Bancaria ... 35

1.3.1.4 Superintendencia de Bancos y Seguros. ... 35

1.3.1.5 Superintendencia de Economía Popular y Solidaria (SEPS) ... 36

1.3.1.6 Bancos ... 37

1.3.1.7 Mutualistas... 38

1.3.1.8 Cooperativas de Ahorro y Crédito (COAC) ... 38

1.3.1.9 Compañías de Servicios Financieros ... 39

1.3.1.10 Sistema Financiero Formal ... 39

1.3.1.11 Sistema Financiero Informal... 40

1.3.1.12 Aspectos Legales ... 41

1.4 Conclusiones Parciales del capítulo... 42

CAPÍTULO II ... 43

2. MARCO METODOLÓGICO ... 43

2.1 Caracterización del sector... 43

2.2 Procedimiento metodológico ... 43

2.2.1 Modalidad de investigación... 44

2.2.2 Tipo de investigación... 44

2.2.3 Métodos técnicas e instrumentos ... 44

(9)

2.3 Propuestas investigador ... 59

2.4 Conclusiones parciales del capítulo... 59

CAPITULO III ... 61

3. MARCO PROPOSITIVO... 61

3.1 Tema ... 61

3.2 Objetivos... 61

3.2.1 General... 61

3.2.2 Específicos... 61

3.3. Desarrollo de la propuesta. ... 61

3.3.1 Comparativa de los modelos COBIT5 e ITILV3. Para obtener una tabla de resultados. ... 62

3.3.2. Elaboración de Procesos y Servicios ... 78

3.3.2.1 Objetivos del Gobierno Empresarial ... 78

3.3.2.2 Mapeo de COBIT5 con ITIL V3 ... 79

3.3.2.3 Procesos y Servicios de la metodología hibrida para su aplicación en la COAC Fernando Daquilema Ltda. ... 81

3.3.3 Elaboración del ciclo de vida Hibrido ... 88

3.3.3.1 Metodología Referencial. ... 88

3.3.3.2 Gráfico del ciclo de vida híbrido ... 88

3.3.4 Diagnóstico a la COAC Fernando Daquilema Ltda. con la metodología hibrida propuesta. ... 89

3.3.4.1 Reseña histórica COAC Fernando Daquilema Ltda. ... 89

3.3.4.2 Objetivos... 90

3.3.4.3 Misión... 91

3.3.4.4 Visión ... 91

3.3.4.5 Productos financieros ... 91

3.3.4.6 Presencia institucional en el territorio ecuatoriano ... 92

3.3.4.7 Valores... 92

(10)

3.3.4.10 Diagnóstico con el modelo de gestión híbrido propuesto... 94

CONCLUSIONES ... 96

RECOMENDACIONES ... 97

BIBLIOGRAFÍA

(11)

ÍNDICE DE FIGURAS

Figura No.- 1 Creciminto del tráfico IP, de los usuarios de Internet y de las descargas de

aplicaciones en todo el mundo (1994 -2013)... 14

Figura No.- 2 Principios de COBIT 5... 16

Figura No.- 3 Procesos Habilitadores Cobit 5 ... 17

Figura No.- 4 Separar el Gobierno de la Administración, COBIT 5 ... 19

Figura No.- 5 Cobit 5 Implementación... 21

Figura No.- 6 Evolución COBIT ... 22

Figura No.- 7 Estructura ITIL V3... 26

Figura No.- 8 Ciclo de Vida ITIL V3. ... 27

Figura No.- 9 Publicaciones ITIL V3. ... 30

Figura No.- 10 Estructura del Sistema Financiero Ecuatoriano... 33

Figura No.- 11 Objetivo del Gobierno Empresarial ... 78

Figura No.- 12 Organigrama estructural de la COAC “Fernando Daquilema” Ltda... 93

ÍNDICE DE TABLAS Tabla No.- 1 Población a investigar (COAC)... 45

Tabla No.- 2 Tabulación Encuesta Pregunta 1 ... 45

Tabla No.- 3 Tabulación Encuesta Pregunta 2 ... 46

Tabla No.- 4 Tabulación Encuesta Pregunta 3 ... 47

Tabla No.- 5 Tabulación Encuesta Pregunta 4 ... 48

Tabla No.- 6 Tabulación Encuesta Pregunta 5 ... 49

Tabla No.- 7 Tabulación Encuesta Pregunta 6 ... 50

Tabla No.- 8 Tabulación Encuesta Pregunta 7 ... 51

Tabla No.- 9 Tabulación Encuesta Pregunta 8 ... 52

Tabla No.- 10 Tabulación Encuesta Pregunta 9 ... 53

Tabla No.- 11 Tabulación Encuesta Pregunta 9 ... 54

Tabla No.- 12 Tabulación Encuesta Pregunta 11 ... 55

(12)

Tabla No.- 15 Tabulación Encuesta Pregunta 13 ... 58

Tabla No.- 16 Mapeo de COBIT5 con ITIL V3 ... 81

Tabla No.- 17 Nomenclatura propuesta para los proceso ITILV3 /Procesos Híbridos ... 86

Tabla No.- 18 Procesos y dominios del Modelo de Gestión Hibrido ... 87

ÍNDICE DE GRÁFICOS Gráfico No.- 1 Representación Pregunta 1 ... 46

Gráfico No.- 2 Representación Pregunta 2 ... 47

Gráfico No.- 3 Representación Pregunta 3 ... 47

Gráfico No.- 4 Representación Pregunta 4 ... 48

Gráfico No.- 5 Representación Pregunta 5 ... 49

Gráfico No.- 6 Representación Pregunta 6 ... 50

Gráfico No.- 7 Representación Pregunta 7 ... 51

Gráfico No.- 8 Representación Pregunta 8 ... 52

Gráfico No.- 9 Representación Pregunta 9 ... 53

Gráfico No.- 10 Representación Pregunta 10 ... 54

Gráfico No.- 11 Representación Pregunta 11 ... 55

Gráfico No.- 12 Representación Pregunta 12 ... 56

Gráfico No.- 13 Representación Pregunta 13 ... 57

Gráfico No.- 14 Representación Pregunta 14 ... 58

(13)

Resumen Ejecutivo

El presente trabajo de investigación tiene como finalidad proponer la implementación

de un modelo de gestión hibrido utilizando los modelos internacionales, Cobit 5 e Itil

v3, para la implementación y control de las Tecnologías de la Información y

Comunicación en entidades financieras de la ciudad de Riobamba, y de esta manera

puedan llevar sus procesos adecuadamente mediante un modelo de gestión y estar

preparados para futuras auditorías internas o externas que pueden realizar las diferentes

entidades de control.

Se realizó un estudio a las entidades financieras de la ciudad de Riobamba,

exclusivamente a Cooperativas de Ahorro y Crédito, y se verifico si aplican un modelo

de gestión para el control de las Tecnologías de la Información y Comunicación dentro

de sus organizaciones.

Se realizó un estudio comparativo de los dos modelos de gestión COBIT 5 e ITIL v3,

para identificar sus características principales, y seleccionar los procesos que permitan

crear el modelo de gestión híbrido, que se aplicará en el control de las TIC en las

Cooperativas de Ahorro y Crédito, y de esta manera cumplir con lo requerido por las

entidades de control financiero, referente a la Gestión del Riesgo Operativo de las

Tecnologías de Información.

Se realizó el estudio aplicando el modelo hibrido propuesto en la Cooperativa de Ahorro

y Crédito Fernando Daquilema Ltda. de la Ciudad de Riobamba, evidenciando algunas

debilidades y fortalezas que se observó en los resultados finales recabados en dicha

institución financiera, se elaboró los respectivos informes del estudio realizado, para

que la cooperativa pueda ir mejorando en la implementación de las mejores prácticas de

(14)

Executive summary

This study aims to propose the implementation of a hybrid model by using international

models, Cobit 5 and Itil v3, in order to implement and control the information and

communications technologies in the financial institutions of the city of Riobamba.

Therefore, the institutions can manage their process effectively by using a management

model that will allow them to be prepared for future internal or external audits that are

carried out by different control agencies.

A study of the financial institutions was held in the city of Riobamba, mainly in the

Credit Unions. It was verified whether they apply a management model to control the

information and communication technologies.

A comparative study of management models: COBIT 5 and ITIL v3 was performed in

order to identify its main features. It aims to select the processes in order to create the

hybrid model that will be used in the information and communications technologies

control in the Credit Unions. Thus, it seeks to meet the requirements of financial control

entities concerning the risk management of information technology.

The study using the hybrid model proposed for the credit union Fernando Daquilema

Ltda, in the city of Riobamba was performed. Some weaknesses and strengths in the

final results were found. The final results were obtained in the mentioned financial

institution. The reports of the study conducted were developed. It is intended that the

credit union continues to improve the implementation of best management practices of

(15)

INTRODUCCIÓN

Antecedentes de la Investigación

La información es un recurso clave para todas las empresas y desde el momento en que

la información se crea hasta que es destruida, la tecnología juega un papel importante.

La tecnología de la información está avanzando cada vez más y se ha generalizado en

las empresas y en entornos sociales, públicos y de negocios.

La “Buena práctica” significa encontrar y utilizar las mejores formas de trabajar para alcanzar sus objetivos de negocio. Se trata de mantenerse al día con las formas en que

operan las empresas de éxito en nuestro sector y otros, la medición de sus formas de

trabajar, comparando con las utilizadas por los líderes del mercado.

Durante la pasada década, el término “gobierno” ha pasado a la vanguardia del

pensamiento empresarial como respuesta a algunos ejemplos que han demostrado la

importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes

corporativos a nivel global.

Empresas de éxito han reconocido que el comité y los ejecutivos deben aceptar las

Tecnologías de la Información (TI) como cualquier otra parte importante de hacer

negocios. Los comités y la dirección tanto en funciones de negocio como de TI deben

colaborar y trabajar juntos, de modo que se incluya la TI en el enfoque del gobierno y la

gestión. Además, cada vez se aprueba más legislación y se implementan regulaciones

(16)

Según La Superintendencia de Bancos y seguros del Ecuador en el libro I , Normas

Generales para las Instituciones del Sistema Financiero, Titulo X.- De la Gestión y

Administración de riesgos , Capitulo V.- De la Gestión de Riesgos Operativos, Sección

II.- Factores de Riesgo Operativo, Articulo 4, y 4.3, Habla acerca de la Tecnología de

la Información refiriéndose que las instituciones controladas deben contar con la Tecnología de la Información que garantice la captura, procesamiento, almacenamiento

y transmisión de la información de manera oportuna y confiable; evitar interrupciones

de negocio y lograr que la información , inclusive aquella bajo la modalidad de servicios

provistos por terceros, sea íntegra, confidencial y esté disponible para una apropiada

toma de decisiones.(reformado con resolución No. JB-2014-3066 de 2 de septiembre del

2014).

Para considerar la existencia de un apropiado ambiente de gestión de riesgo operativo,

las instituciones controladas deberán definir políticas, procesos, procedimientos y

metodologías que aseguren una adecuada planificación y administración de la tecnología

de la información. (Inciso reformado con resolución No.JB-2014-3066 de 2 de

septiembre del 2014).(SBS, 2015)

La Asociación de Auditoría y Control de Sistemas de Información (ISACA), es una

asociación internacional que apoya y patrocina el desarrollo de metodologías y

certificaciones para la realización de actividades auditoría y control en sistemas de

información , y esta es la encargada de proporciona guías de nueva generación para el

gobierno y la gestión de las TI en la empresa. Se construye sobre más de 15 años de uso

práctico y aplicación de COBIT por parte de muchas empresas y usuarios de las

(17)

En la página web bitcompany habla acerca de un estudio realizado por ISACA, en el

transcurso del 2011 el 22% de las empresas estudiadas ya habían sido víctimas de

ataques a su seguridad y el 21% enfrentaba problemas con dispositivos móviles. En

pocas palabras, 1 de cada 4 empresas sufren problemas de seguridad de la información.

Para los próximos 12 meses, se espera que la filtración de datos y los problemas

relacionados con el personal encabecen la lista de los principales problemas de

seguridad en TI.

COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus

perfiles de riesgo a través de la adecuada administración de la seguridad. La información

específica y las tecnologías relacionadas son cada vez más esenciales para las

organizaciones, pero la seguridad de la información es esencial para la confianza de los

accionistas (bitcompany, 2015)

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas), lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado

la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y

prácticas de control, COBIT consolida y armoniza estándares de fuentes globales

prominentes en un recurso crítico para la gerencia, los profesionales de control y los

auditores.

COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar

sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de una manera

(18)

entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de

recursos.

COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda

la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de

responsabilidad de TI, considerando los intereses relacionados con TI de las partes

interesadas internas y externas. COBIT 5 es genérico y útil para empresas de todos los

tamaños, tanto comerciales, como sin ánimo de lucro o del sector público.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las

computadoras personales, mini computadoras y ambientes distribuidos. Está basado en

la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de

procesos naturalmente agrupados para proveer la información pertinente y confiable que

requiere una organización para lograr sus objetivos.

Durante los últimos 15 años, empresas en todo el mundo han utilizado COBIT para

mejorar y evaluar sus procesos de TI. Sin embargo, hasta ahora no existía un programa

consistente para evaluar estos procesos. El nuevo Programa de Evaluación de COBIT de

ISACA ofrece consistencia y confiabilidad para que los líderes de la empresa y de TI

puedan confiar tanto en los procesos de evaluación como en la calidad de los resultados,

al mismo tiempo que maximizan el valor de sus inversiones en TI. (Inforcecuador,

2011)

El modelo ITIL es acrónimo de Information Technology Infraestructure Library que

puede ser traducido como Bibliotecas de la Infraestructuras de las Tecnologías de la

Información. Desarrollado por el gobierno británico, en la década de los años 80 del

(19)

destinadas a facilitar la prestación de servicios con un alto nivel de calidad, en los que

están implicadas las Tecnologías de la Información. (Moyano Fuentes, 2011)

ITIL V3 es un marco para la gestión de servicios de TI que se ocupa de la planificación,

aprovisionamiento, diseño, implementación, operación, soporte y mejora de los servicios

de TI que sean adecuados para las necesidades del negocio. ITIL proporciona un marco

integral, consistente y coherente de buenas prácticas en la gestión de los servicios de TI

y otros procesos relacionados. ITIL también promueve un enfoque de alta calidad para

el logro de la eficacia empresarial y la eficiencia en la gestión de los servicios de TI.

(Kirvan, 2009)

Situación problémica.

Las instituciones financieras del Ecuador en la actualidad deben poseer normas y

estándares que regulen el manejo de su información al aplicar las tecnologías de la

información, la falta de conocimiento de los nuevos modelos que se están

implementando en las empresas para normar sus actividades en el control de la

información, se hace indispensable que se realice un estudio de estos modelos para la

implementación en las entidades financieras y de esta manera puedan llevar su

información ordenada para futuras auditorias que le pueden realizar las entidades de

control.

Algunas entidades financieras de la ciudad de Riobamba al momento no tienen

(20)

información, o si están certificadas estás no realizan un seguimiento de los cambios de

estos modelos que van teniendo por los nuevos avances tecnológicos o nuevas

estrategias que se generan en el control de la información.

La falta de capacitación al personal en el conocimiento de modelos como COBIT 5 e

ITIL, que permiten llevar correctamente la información empleando las tecnologías de la

información, permite que los procesos dentro de las empresas exclusivamente de las

entidades financieras no se lleven de la mejor manera ocasionando riesgos para la

empresa que pueden ser al final perjudicial para estas.

Problema científico.

Cómo seleccionar el modelo de gestión más adecuado para las tecnologías de la

Información en entidades financieras de la ciudad de Riobamba?

Delimitación

Modelo de gestión de las Tecnologías de Información para las Cooperativa de

Ahorro y Crédito de la ciudad de Riobamba 2016

Objeto de Estudio y Campo de AcciónObjeto de Estudio

Gestión de Tecnologías de la Información.

Campo de Acción

Auditoría Informática.

Línea de Investigación

(21)

Objetivos

Objetivo General

 Determinar un modelo de gestión de TI para la gestión de las tecnologías de

información en entidades financieras de la ciudad de Riobamba.

Objetivos Específicos

 Determinar los referentes teóricos para estudiar dos modelos en la gestión de las

tecnologías de la información.

 Realizar una investigación de campo que determine el estado actual y

necesidades de la gestión de TI en las entidades financieras de la ciudad de

Riobamba.

 Diseñar un modelo de gestión de TI acorde a las necesidades y requerimientos de

las entidades financieras de la ciudad de Riobamba

Idea a Defender

Con la utilización de un modelo de gestión de TI en las entidades financiera de la

ciudad de Riobamba, se contribuirá a llevar buenas prácticas en el manejo de la

información, organizar los procesos informáticos, reducir los perfiles de riesgos a

través de la adecuada administración de los riesgos, mantener una estructura

organizada de sus procesos para eventuales auditorias que se lo realicen a las TI.

Justificación del tema

El avance tecnológico y los nuevos paradigmas en la administración empresarial de las

(22)

controles y uso de las nuevas tecnologías de información aspecto muy importante para el

crecimiento y seguridad de las empresas. El uso de modelos de gestión de las TI obliga a

que se estudie y se actualicen los modelos implementados en las empresas por la razón

de que la tecnología avanza en sus arquitecturas y servicios que indirectamente afectan a

la manera de su administración.

Las entidades financieras de la ciudad de Riobamba para el manejo y control de las TI

actualmente lo realizan en base a estándares y normas que las entidades de gobierno

exigen, para lo cual se es indispensable que estás tengan como norma general un modelo

de gestión de las TIC que actualmente se están aplicando a nivel mundial como son los

modelos COBIT e ITIL reconocidas a nivel Internacional que permiten llevar buenas

(23)

CAPÍTULO I

1. MARCO TÉORICO

1.1 Tecnologías de la Información

1.1.1 Origen

Se dice que se puede considerar a las TIC (Tecnologías de la Información y

Comunicación) como un concepto dinámico, ya que a fines del siglo XIX, la invención

del teléfono supuso una revolución de las comunicaciones, como antes lo había hecho el

telégrafo y como luego lo hizo la aparición de internet. En el siglo XX se observaron los

cambios más significativos de la historia económica y social, con avances tecnológicos

significativos que permiten comunicarse, informarse, reproducir contenidos

audiovisuales, procesar datos, enviar órdenes al instante hacia cualquier lugar del

mundo, en definitiva, de tener la posibilidad de estar siempre interrelacionados con el

resto de los habitantes del planeta y aprovechar la difusión más rápida de las

innovaciones tecnológicas. La sola mención de diferentes artefactos, dispositivos y

servicios que hace pocas décadas no existían pueden dar una idea de los avances de esta

sociedad de la información: televisor a color, mp3, DVD, telefonía celular, internet (vía

telefónica, por banda ancha, wi fi, etc), PCs y notebooks, sistemas operativos y

programas varios con diferentes funcionalidades, software de gestión, control,

aplicación, entre muchos otros adelantos que definen en cierta forma nuestra forma de

vivir, producir, estudiar y relacionarnos. (zonaeconomica.com, 2011)

Tecnologías de la información y la comunicación (TIC) es un concepto que tiene dos

significados. El término "tecnologías de la información" se usa a menudo para referirse

(24)

refiere a la preparación que tienen estudiantes para satisfacer las necesidades de

tecnologías en cómputo y comunicación de gobiernos, seguridad social, escuelas y

cualquier tipo de organización.

Después de la invención de la escritura, los primeros pasos hacia una sociedad de la

información estuvieron marcados por el telégrafo eléctrico, después el teléfono y la

radiotelefonía, la televisión e Internet. La telefonía móvil y el GPS han asociado la

imagen al texto y a la palabra «sin cables». Internet y la televisión son accesibles en el

teléfono móvil, que es también una máquina de hacer fotos.

La asociación de la informática y las telecomunicaciones en la última década del siglo

XX se ha beneficiado de la miniaturización de los componentes, permitiendo producir

aparatos «multifunciones» a precios accesibles desde el año 2000.

El uso de las TIC no para de crecer y de extenderse, sobre todo en los países ricos, con

el riesgo de acentuar localmente la brecha digital y social y la diferencia entre

generaciones. Desde la agricultura de precisión y la gestión del bosque a la

monitorización global del medio ambiente planetario o de la biodiversidad, a la

democracia participativa (TIC al servicio del desarrollo sostenible) pasando por el

comercio, la telemedicina, la información, la gestión de múltiples bases de datos, la

bolsa, la robótica y los usos militares, sin olvidar la ayuda a los discapacitados (por

ejemplo, ciegos que usan sintetizadores vocales avanzados), las TIC tienden a ocupar un

(25)

Son numerosos los cambios que afronta en el mundo digital actual el sector de las

tecnologías de la información y la comunicación (TIC), desde los avances de las

tecnologías hasta la presencia de nuevos agentes, el desplazamiento de los ingresos y el

nacimiento de diferentes modelos de actividad económica. Los usuarios, tanto

particulares como empresas, tienen ante sí un abanico cada vez mayor de servicios y

aplicaciones que dan respuesta a sus necesidades de información, comunicación y ocio.

El fabuloso aumento previsto en términos de tráfico de datos, ocasionado por los

cambios en el comportamiento de consumidores y empresas, sigue obligando a los

operadores tradicionales de telecomunicaciones a revisar, adaptar y diversificar sus

prácticas comerciales.

Las tecnologías de la información y la comunicación se han establecido de manera

decisiva como una tecnología de carácter general, que afecta a toda la economía. En las

cuatro últimas décadas, las TIC han provocado cambios dramáticos y estos cambios

continuarán en el futuro previsible. Es más difícil de predecir, sin embargo, la naturaleza

exacta de esos cambios, y como resultarán. Hay cada vez más signos que el impacto de

las TIC va más allá de la economía. Está transformando nuestra sociedad y el modo en

que los seres humanos interactúan en sus relaciones culturales y sociales, al igual que en

las económicas.

(Ariel ; Fundación Telefónica; Editorial Planeta, 2011)

1.1.2 Evolución

a. Evolución de los mercados

La rápida adopción de servicios de mensajería con protocolo Internet (IP)

(26)

proveedores de aplicaciones que permiten realizar llamadas gratuitas está perturbando la

actividad de los operadores de telecomunicaciones tradicionales. Los operadores de red

también han de hacer frente a otra fuente de presión: la transmisión de flujo continuo de

vídeo y las descargas.

Las redes de banda ancha se utilizan cada vez más para distribuir vídeos de larga

duración propuestos por los servicios "over-the-top" (OTT), en lugar de vídeos de corta

duración concebidos para Internet, como los que se pueden encontrar en YouTube. Se

prevé que este aumento en el tráfico IP de los consumidores de todo el mundo, que ha

alcanzado dos cifras, se mantendrá durante los próximos años gracias a la

diversificación de los servicios de flujo continuo de vídeo y de televisión de pago, así

como a otros contenidos multimedios. (Itunews, 2014)

b. Crecimiento del tráfico

Las telecomunicaciones, además, ya no son privilegio exclusivo de los seres humanos.

La Internet de las Cosas se está haciendo rápidamente realidad y, en un futuro próximo,

está previsto que las comunicaciones de máquina a máquina (M2M) aumentarán de

manera importante, lo que añadirá más presión a las redes. En 2014, el tráfico

procedente de dispositivos inalámbricos es superior al de dispositivos alámbricos. Y el

futuro crecimiento del tráfico IP parece no tener límites. Este ingente volumen obedece

al aumento del número de personas y dispositivos conectados, así como a la creciente

disponibilidad de contenidos en línea, abundantes, diversificados y, en la mayoría de

casos, gratuitos.

c. Panorama de las telecomunicaciones

La banda ancha móvil ha revolucionado en poco más de una década nuestra manera de

(27)

líneas de telefonía fija, han bastado 21 años para llegar a los 1.000 millones de abonados

a servicios de telefonía móvil celular, nueve para incorporar a otros 5.000 millones y

sólo nueve años para registrar los primeros 1.000 millones de abonados a la banda ancha

móvil. En lo que respecta a Internet, se tardó cinco años en alcanzar los primeros

1.000 millones de usuarios. Si echamos un vistazo al número de aplicaciones

descargadas, el baremo no son los años: transcurrieron apenas nueve meses hasta que se

alcanzó la cifra de 1.000 millones de aplicaciones descargadas de la tienda de

aplicaciones de Apple, y hoy, en sólo siete días, se acumulan 1.000 millones de tweets.

A raíz del surgimiento de tecnologías de telefonía móvil celular de la próxima

generación y de la adopción generalizada de dispositivos móviles de banda ancha cada

vez más sofisticados, el acceso a la sociedad digital está adquiriendo un carácter más

ubicuo y más universal. Los teléfonos inteligentes y las tabletas se están convirtiendo

rápidamente en los principales dispositivos de acceso móvil, ya que aúnan funcionalidad

y comodidad. A finales de 2012 se habían registrado 1.100 millones de teléfonos

inteligentes, cifra que, según algunos analistas, se triplicará en 2018. Desde la

perspectiva de los países en desarrollo, los teléfonos inteligentes constituyen una buena

ocasión de implantar Internet en zonas que siguen careciendo de infraestructura de

banda ancha alámbrica. En este sentido, además de ser dispositivos móviles esenciales,

los teléfonos inteligentes pueden convertirse con facilidad en los principales dispositivos

(28)

Figura No.- 1 Creciminto del tráfico IP, de los usuarios de Internet y de las descargas de aplicaciones en todo el mundo (1994 -2013)

Fuente: https://itunews.itu.int/es/5089-Evolucion-de-las-TIC-a-escala-mundial-.note.aspx

d. Ingresos

Debido al crecimiento del número de usuarios, del volumen de tráfico y de las

aplicaciones, los ingresos del sector de las TIC en su conjunto van a seguir aumentando,

pero los nuevos actores del sector parecen dispuestos a asumir una parte creciente del

mercado. Los ingresos totales de los operadores de telecomunicaciones tradicionales van

probablemente a aumentar, pese a que cabe la posibilidad de que en 2020 hayan perdido

hasta un 6,9% de los ingresos acumulados por servicios de telefonía (o sea,

479.000 millones USD) en favor de los proveedores OTT de servicios de telefonía por

Internet (VoIP). En otro sector afín, el mercado de la computación en la nube que

representaba 18.000 millones USD en 2011 debería, según las previsiones, llegar a

32.000 millones USD en 2013. Los enormes volúmenes de datos almacenados en la

nube representan actualmente dos tercios del tráfico mundial de centros de datos.

(29)

1.2 Modelos de Gestión

1.2.1 Cobit

1.2.1.1 Estructura

La estructura del modelo COBIT propone un marco de acción donde se evalúan los

criterios de información, como por ejemplo la seguridad y calidad, se auditan los

recursos que comprenden la tecnología de información, como por ejemplo el recurso

humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación

sobre los procesos involucrados en la organización.

Cobit maneja una serie de procesos de las cuales se desprenden sus componentes,

siempre enfocado en la Gobernanzas y administración de las TI desde una perspectiva

integral a nivel de toda la organización.

COBIT 5, integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el

sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una

manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 está alineado a

los últimos desarrollos en gobierno corporativo.

COBIT 5, cubre todas las funciones y los procesos dentro de la Organización; COBIT 5

no solamente se concentra en la “Función de la TI”, sino trata la tecnología de la información y relacionadas como activos que necesitan ser manejados como cualquier

otro activo, por todos en la Organización.

Cobit 5, está estructurado por procesos habilitadores que se complementa con una serie

de métricas, para las metas corporativas y las metas relacionadas con la TI. (ISACA,

(30)

Los principios y habilitadores de COBIT 5 son genéricos y útiles para las

Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el

sector público.

Figura No.- 2 Principios de COBIT 5

Fuente: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

COBIT 5 une los cinco principios que permiten a la Organización construir un marco

efectivo de Gobierno y Administración basado en una serie holística de siete

habilitadores, que optimizan la inversión en tecnología e información así como su uso

(31)

Figura No.- 3 Procesos Habilitadores Cobit 5

Fuente: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI

Procesos para la Administración de TI Corporativa Alinear, Planear y Organizar

Construir, Adquirir e Implementar

Entregar, Servir y Dar Soporte

Monitorear, Evaluar y Valorar

EDM01Asegurar que se fija el Marco de

Gobierno y su Mantenimiento

EDM02Asegurar

la Entrega de Valor EDM03

Asegurar la Optimización de los

Riesgos

EDM04Asegurar la Optimización de los

Recursos

EDM05Asegurar la Transparencia a las

partes interesadas

APO01Administrar el Marco de la Administración de TI

APO02Administrar la Estrategia

APO04Administrar la Innovación APO03Administrar

la Arquitectura Corporativa

APO05Administrar el Portafolio

APO06Administrar el Presupuesto y los

Costos

APO07Administrar el Recurso Humano

APO08Administrar las Relaciones

APO09Administrar los

Contratos de Servicios APO10los ProveedoresAdministrar APO11la CalidadAdministrar APO12RiesgosAdministrar los APO13SeguridadAdministrar la

BAI01Administrar

Programas y Proyectos BAI02 Administrar la Definición de Requerimientos

BAI04Administrar la Disponibilidad y

Capacidad BAI03Administrar

la Identificación y Construcción de

Soluciones

BAI05Administrar la

Habilitación del Cambio BAI06Administrar Cambios

BAI07Administrar la Aceptación de Cambios

y Transiciones

BAI08Administrar el

Conocimiento BAI09

Administrar los

Activos BAI10

Admnistrar la Configuración

DSS01Administrar las Operaciones

DSS02Administrar las Solicitudes de Servicios

y los Incidentes DSS04

Administrar la Continuidad DSS03Administrar

Problemas

DSS05Administrar los

Servicios de Seguridad DSS06

Administrar los Controles en los Procesos de Negocio

MEA01Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento

MEA02Monitorear, Evaluar y Valorar el Sistema de Control

Interno

(32)

En el principio 5, se propone separar el Gobierno de la Administración:

El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y la

Administración.

Dichas dos disciplinas:

 Comprenden diferentes tipos de actividades

 Requieren diferentes estructuras organizacionales

 Cumplen diferentes propósitos

Gobierno, en la mayoría de las organizaciones el Gobierno es responsabilidad de la

Junta Directiva bajo el liderazgo de su Presidente.

Administración, en la mayoría de las organizaciones, la Administración esresponsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General

(CEO).

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas

de la Organización relacionadas con la TI en dos áreas principales Gobierno y

Administración con la Administración a su vez dividida en dominios de procesos:

El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada

proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM).

Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de

responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en

inglés).

Separar el Gobierno de la Administración, COBIT 5 no es obligatorio, pero propone que

las organizaciones implementen los procesos de gobierno y administración de tal

(33)

Figura No.- 4 Separar el Gobierno de la Administración, COBIT 5 Fuente: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

1.2.1.2 Ciclo de vida

La mejora del Gobierno Corporativo de la Tecnología de la Información (GEIT por su

sigla en inglés) ha sido ampliamente reconocida por altos directivos como una parte

esencial del gobierno corporativo.

La información y la presencia general de la tecnología de información ocupan cada día

una parte más importante de todo aspecto de la vida comercial y pública.

La necesidad de generar más valor de las inversiones en la Tecnología y de administrar

una gama creciente de riesgos relacionados con la Tecnología nunca ha sido mayor que

ahora.

Una regulación y legislación cada vez más estricta sobre el uso comercial de la

información también impulsa una mayor concientización de la importancia de un

ambiente de TI bien gobernado y administrado.

• ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. De hecho, la implementación

(34)

gobierno. También están disponibles las mejores prácticas y los estándares que

soportan al COBIT 5.

• Los marcos, mejores prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios

asuntos para poder implementar GEIT de manera exitosa.

COBIT 5: Implementación les proporciona una guía de orientación acerca de cómo hacerlo.

COBIT 5: Implementación cubre los siguientes asuntos: • Posicionamiento de GEIT en la organización

• Adopción de los primeros pasos para mejorar GEIT

• Factores de éxito y retos para la implementación

• Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT

• Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa

(35)

Figura No.- 5 Cobit 5 Implementación

Fuente: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

1.2.1.3 Origen

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y

Tecnologías relacionadas (Control Objectives for Information Systems and related

Technology). El modelo es el resultado de una investigación con expertos de varios

países, desarrollado por ISACA (Information Systems Audit and Control Association).

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la

forma en que trabajan los profesionales de tecnología. Vinculando tecnología

informática y prácticas de control, el modelo COBIT consolida y armoniza estándares

de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales

(36)

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos TI

necesitan ser administrados por un conjunto de procesos naturalmente agrupados para

proveer la información pertinente y confiable que requiere una organización para lograr

sus objetivos.

Figura No.- 6 Evolución COBIT

Fuente: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

1.2.2 ITIL

1.2.2.1 Estructura

Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un

conjunto de guías desarrolladas por el ministerio de Comercio del Reino Unido (OCG).

Las guías están documentadas en un conjunto de libros que describen cómo los

procesos, que han sido identificados, pueden ser optimizados y cómo la coordinación

entre ellos puede ser mejorada, además de detallar las mejores prácticas en la Gestión de

Servicios de TI.

Las librerías ofrecen un marco común para todas las actividades de los departamentos

(37)

Estas actividades se dividen en procesos, que dan un marco eficaz para lograr una

gestión de servicios de TI más madura.

Cada uno de estos cubre una o más tareas de los departamentos internos de TI, tal como

el desarrollo del servicio, la administración de infraestructura, provisión y soporte de

servicio.

Este planteo de procesos permite describir las mejores prácticas de la Gestión de

Servicios TI independientemente de la estructura de la organización real de la entidad.

(OSIATIS S.A., s.f.).

La infraestructura TI es un término usado para describir el hardware, software,

procedimientos, las relaciones de comunicación, documentación y habilidades

requeridas para soportar los servicios TI. Estos componentes son gestionados en

términos de Gestión de Servicios TI.

ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales áreas

de Servicios de Soporte y Provisión de Servicios, es decir, la Gestión de Servicios

integral. Estos libros centrales fueron más tarde soportados por treinta libros

complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta

de gestión de la continuidad del negocio.

A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión ITIL

ha sido reestructurado para hacer más simple el acceder a la información necesaria para

administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las

áreas de Servicios de Soporte y Provisión de Servicios, en aras de eliminar la duplicidad

(38)

Las características de las librerías mencionadas son: No propietaria Porque los

resultados finales no están basados en una simple persona u organización, sino en una

vista de procesos particulares.

De dominio público Cualquiera puede usarlo, es aceptado en todo el mundo como guía

para administrar servicios de TI, aplicable a todos sectores de la organización sin

importar el tamaño de las mismas, aplicable en su totalidad o parcialmente.

Conjunto de mejores prácticas Es una colección de mejores prácticas orientadas a

optimizar la infraestructura y servicios TI y alinearlos con los requerimientos del

negocio.

Acercamiento a la calidad Asegura que los procesos cumplen con los requerimientos de

ISO9001, BS 15000 (Instituto Estándares Británico, que describe códigos de prácticas

para la Gestión de Servicios TI)

Estructura de los procesos y servicios del ciclo de vida ITIL V3.:

a. Fase de Estrategia del Servicio:

1. Definición de la estrategia

2. Gestión Financiera

3. Gestión del Portafolio de Servicios

4. Gestión de la Demanda

5. Gestión de la Relación Comercial

(39)

6. Gestión de Seguridad de la Información

7. Gestión de Continuidad de Servicios Informáticos

8. Gestión de Capacidad

9. Gestión de Disponibilidad

10. Gestión de Proveedores

11. Gestión de Catálogo de Servicio

12. Gestión de Niveles de Servicio

13. Coordinación del Diseño

c. Fase de Transición del Servicio:

14. Gestión del Conocimiento

15. Evaluación del cambio

16. Validación y Pruebas del Servicio

17. Planificación y Soporte a la transición

18. Gestión de entrada en producción y Despliegue

19. Gestión de Activos de Servicio y Configuraciones

20. Gestión de Cambios

d. Fase de Explotación de Servicios:

21. Ejecución de Peticiones de servicio

22. Gestión de Eventos

23. Gestión de Accesos

24. Gestión de Problemas

25. Gestión de Incidencias

e. Fase de Mejora de Continuidad del Servicio :

(40)

Figura No.- 7 Estructura ITIL V3 Fuente: (Baud, 2015)

1.2.2.2. Ciclo de vida

En 2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada: “ITIL Versión 3 (ITIL V3)”.ITIL V3 recoge las experiencias de las versiones anteriores y se centra al mismo tiempo en apoyar el negocio base de las empresas e intentar que las

mismas puedan conseguir a largo plazo ventajas sobre la competencia mejorando la

labor de la organización de TI

En comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más

claramente focalizada. Consta de cinco publicaciones básicas que reproducen

conjuntamente el“ITILV3 Service Lifecycle”, el Ciclo de Vida del Servicio:

 Estrategia del Servicio (Service Strategy)

 Diseño del Servicio (Service Design)

(41)

 Operación del Servicio ( Service Operation )

 Perfeccionamiento Continuo del Servicio ( Continual Service Improvement )

Figura No.- 8 Ciclo de Vida ITIL V3. Fuente: (Bon, 2011)

Para mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta de

servicios, dividida en ITIL V2 en las disciplinas "Service Support" y" Service

Delivery", por una nueva, orientada claramente a las cinco fases del Ciclo de Vida del

Servicio de TI. Dicha estructuración sigue por ejemplo el Ciclo de Deming, conocido en

el ámbito de la gestión de calidad y dirigido a mejorar continuamente los procesos

mediante las fases„Plan-Do-Check-Act". (OSIATIS S.A., s.f.)

ITIL v3 define cinco fases en el ciclo de vida del servicio: estrategia, diseño, transición,

operación y mejora continua del servicio. El modelo contiene los procesos necesarios

para gestionar los servicios en el marco de esta estructura del ciclo de vida. El objetivo

de cada fase es generar valor para el negocio. Los libros Service Strategy (Estrategia del

Servicio) y Service Design (Diseño del Servicio) de ITIL v3, promueven un modelo

flexible de provisión de servicio utilizando un enfoque de valor de la red. Al desarrollar

esta red, es importante examinar con cuidado las capacidades de los proveedores

(42)

Para conseguirlo, ITIL v3 dedica gran parte de sus directrices a explicar los tipos de

proveedores, lo que incluye la forma de analizar los distintos mercados y las fortalezas

de cada proveedor, así como la manera más efectiva de crear una red de valor y

seleccionar las opciones de suministro que mejor se adapten a los objetivos de negocio

de una empresa.

ITIL v3 introduce también el concepto de modelos adaptables dentro del ciclo de vida

completo de la práctica. Éste es un componente clave del principio denominado

“Transición del Servicio” (Service Transition), en el que se indica la forma de ayudar a

los proveedores de servicios a elegir un modelo ad hoc para cada tipo de transición de

servicio que implique el paso de la fase de diseño al entorno de producción. Los

modelos adaptables brindan la posibilidad de responder rápidamente a los constantes

cambios de las necesidades del negocio.

En ITIL V3, la fase de Operación del servicio es sin duda la más crítica entre todas. La

percepción que los clientes y usuarios tengan de la calidad de los servicios prestados

depende en última instancia de una correcta organización y coordinación de todos los

agentes involucrados. Los principales objetivos de la fase de Operación del Servicio

incluyen, Coordinar e implementar todos los procesos, actividades y funciones

necesarias para la prestación de los servicios acordados con los niveles de calidad

aprobados; dar soporte a todos los usuarios del servicio; gestionar la infraestructura

tecnológica necesaria para la prestación del servicio

En ITIL v3, la fase de mejora continua del servicio ha evolucionado para ejercer

influencia en todo el ciclo de vida del servicio, ya que identifica las necesidades de

(43)

como la última parte del proceso de gestación del servicio, para considerarse como un

proceso permanente que abarca todas las etapas del ciclo de vida del servicio. (OSIATIS

S.A., n.d.)

1.2.2.3. Origen

ITIL fue desarrollado a finales de los años ochenta por la Central Computing and

Telecom munications Agency(CCTA) una agencia estatal británica El encargo a la

CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el

gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de

forma duradera estos servicios reduciendo al mismo tiempo los costes. El objetivo

consistía en desarrollar procedimientos efectivos y económicos para la oferta de

Servicios de TI. Se elaboró uncatálogo de las llamadas “Recomendaciones de Mejores

Prácticas” para la organización de TI, que se encuentran hoy en día documentadas en ITIL

Nació a fines de los 80 como una iniciativa del gobierno inglés, quien reunió a empresas

exitosas para extraer las mejores prácticas que éstas utilizaban. Contiene un conjunto

consistente y detallado de mejores prácticas del mercado, recolectadas y seleccionadas

por empresas y organismos de todo el mundo. (Gold IT, s.f.)

Se mantiene en evolución permanente a través del aporte de la comunidad ITIL global.

Versión 1–1986 - 1999 ITIL original, posee más de 40 publicaciones de prácticas basadas en experiencia.

Versión 2–1999 - 2006 ITIL V2, posee 10 publicaciones de prácticas basadas en procesos y el marco de mejores prácticas aceptado globalmente por el ITSM:

• Service Suppo

(44)

• Planning to Implement Service Management

• ICT Infrastructure Management

• Business Perspectives Volumes I and II

• Software Asset Management

• Application Management

• Security Management

• Small-scale Implementation

Versión 3–2007, presenta la práctica basada en el ciclo de vida del servicio

incorporando las mejoras de V1 y V2 y las mejores prácticas testeadas por el ITSM.

Conformado por 5 publicaciones:

Figura No.- 9 Publicaciones ITIL V3. Fuente: http://golditcloud.com

Versión 1: Se elaboró un catálogo de las llamadas "Recomendaciones de Mejores

Prácticas" para la organización de TI. 40 libros representan esta primera versión.

Versión 2: El núcleo de esta versión es el de configurar servicios de TI de forma

focalizada y orientada al cliente, fijando claramente las responsabilidades dentro de los

procesos de TI e introduciendo procesos efectivos y orientados al cliente. Está basada en

9 libros.

Versión 3: En 2007 se editó una nueva versión de ITIL, totalmente revisada y mejorada:

"ITIL Versión 3 (ITIL V3)". ITIL V3 recoge las experiencias de las versiones anteriores

(45)

mismas puedan conseguir a largo plazo ventajas sobre la competencia mejorando la

labor de la organización de TI. Consta de cinco publicaciones básicas que reproducen

conjuntamente el Ciclo de Vida del Servicio.

Cuatro años después de la introducción de ITIL V3 se han actualizado sus

recomendaciones para recoger las reacciones de usuarios y formadores. La nueva

edición ITIL 2011 se publicó a finales de julio de 2011, en un principio solo en inglés.

(Gold IT, s.f.)

Cambio de dueño en ITIL, Axelos ha sustituido a APMG como dueño y administrador

de ITIL a nivel mundial. Esto ha provocado una serie de cambios, inicialmente de

imagen y se espera que hasta mediados de año también de contenidos y estructura de la

biblioteca. Adicionalmente Axelos también ha adquirido todo el portafolio de Best

Management, esto incluye Prince2, MoR, MoV, P3O entre los principales.

(TECNOFOR, 2013)

1.3 Sistema Financiero Ecuatoriano

El Sistema Financiero es el conjunto de instituciones financieras públicas y

privadas; constituidas bajo la forma de una compañía anónima, a excepción de las

asociaciones mutualistas de ahorro y crédito para la vivienda y las cooperativas de

ahorro y crédito (COAC) que realizan transacciones monetarias y no monetarias,

regidas por la Ley General de Instituciones del Sistema Financiero y de la Ley de

Mercado de Valores y cuyo control y supervisión es ejercido exclusivamente por la

Superintendencia de Bancos.

El Sistema Financiero Ecuatoriano está conformado por las siguientes

(46)

• Bancos Públicos y Privados. • Sociedades Financieras.

• Corporaciones deInversión y Desarrollo.

• Asociaciones Mutualistas de Ahorro y Crédito para la Vivienda. • Cooperativas de Ahorro y Crédito.

• Instituciones de Servicios Financieros • Compañías de Seguros y Reaseguros. • Compañías de Arrendamiento Mercantil.

• Compañías Emisoras y Administradoras de Tarjetas de Crédito.

La Instituciones del Sistema Financiero tienen como característica principal la

intermediación financiera entre el público y la entidad mediante la captación de

recursos del público por medio del ahorro para utilizarlos en créditos o

inversiones.

1.3.1 Estructura del Sistema Financiero Ecuatoriano

La Estructura del Sistema Financiero Ecuatoriano se basa en un régimen

designado por el Banco Central del Ecuador con la intervención de varios organismos

autónomos y a la vez reguladores como el Directorio del Banco Central

supervisado por el Estado Ecuatoriano, forma parte de este grupo también la

Superintendencia de Bancos como una entidad autónoma encargada del control y

supervisión de cada una de las funciones de las instituciones financieras.

(47)

Figura No.- 10 Estructura del Sistema Financiero Ecuatoriano Fuente: Superintendencia de Bancos y Seguros

El gráfico expuesto demuestra la estructura del Sistema Financiero Ecuatoriano,

posteriormente describiremos a cada parte de su estructura haciendo hincapié a las

funciones que cumple cada uno de ellos.

1.3.1.1 Banco Central del Ecuador

El Banco Central del Ecuador (BCE) es una entidad autónoma de derecho

público manejada y supervisada por el Estado, de duración indefinida y con

patrimonio propio, tiene como obligaciones las siguientes:

• Establecer, controlar y aplicar políticas monetarias para la circulación de la moneda dentro del Ecuador.

• Establecer y aplicar políticas financieras, crediticias, cambiarias del Estado. • Otorgar créditos a las instituciones financieras privadas en casos especiales. • Mantener el encaje bancario y excedentes de dicho sistema.

• Reponer monedas y billetes que no pueden ser utilizados.

(48)

Es importante mencionar que anteriormente el Banco Central del Ecuador tenía como

función principal la emisión de la moneda pero con el cambio a la dolarización ha

quedado sin efecto dicha función.

1.3.1.2 Directorio del Banco Central del Ecuador

El Directorio del Banco Central del Ecuador (BCE) es un organismo autónomo creado

bajo la Ley de Régimen Monetario para dirigir la política monetaria, crediticia,

cambiaria y financiera del país, está compuesta por los siguientes miembros:

• Un delegado del Presidente de la república, quien lo presidirá y tendrá voto dirimente;

• El Ministro que coordine la Política Económica o su delegado; • El Ministro que coordine la Producción o su delegado;

• El delegado de las instituciones financieras públicas de desarrollo;

• El Secretario Nacional de Planificación o su delegado; y, • El Ministro de Finanzas o su delegado.

• Asistirán a este Directorio con voz pero sin voto: El Superintendente de Bancos y Seguros y el Gerente General del Banco Central del Ecuador.

El Directorio del Banco Central del Ecuador se encarga de establecer regulaciones

para el Sistema Financiero con relación a:

• Aprobar el monto máximo de crecimiento de los medios de pago, en relación al programa monetario y financiero.

• Establecer el monto de encaje que deben mantener las instituciones financieras sujetas a control de la Superintendencia de Bancos y Seguros dentro del

(49)

• Autorizar créditos a bancos privados y demás instituciones de crédito a plazos cortos y únicamente en casos de que existan problemas de liquidez o emergencias

que deban ser financiadas.

• Establecer tasas de interés activas y pasivas para las instituciones financieras, así también las tasas de comisiones sobre las operaciones que se manejen.

• Determinar el procedimiento para realizar la liquidación de divisas que ingresen o salgan del Ecuador.

1.3.1.3 La Junta Bancaria

Es el Organismo que se encuentra bajo el control de la Superintendencia de Bancos,

está conformada por el Superintendente de Bancos y Seguros y cuatro miembros

adicionales; se encarga de dictar Leyes, Resoluciones y Regulaciones que permitan un

correcto funcionamiento y desarrollo de este sistema importante de la economía del

Ecuador. Dentro de sus funciones principales tenemos:

• Elaborar la política de control y supervisión la misma que debe ser adoptada y ejecutada por la Superintendencia de Bancos.

• Permitir la práctica de operaciones y servicios que no se muestran en la Ley que rigen las actividades, siempre y cuando estén relacionadas a las diferentes acciones

que realicen las instituciones.

• Establecer el plazo del representante legal teniendo en cuenta los plazos mínimos legales establecidos.

1.3.1.4 Superintendencia de Bancos y Seguros.

La Superintendencia de Bancos y Seguros es un ente jurídico de derecho público y

autonomía propia, se encuentra representado por la Superintendencia de Bancos y

Seguros y por lo tanto se encarga de supervisar las actividades del sector financiero

(50)

no programadas a las instituciones para ejecutar auditorias. Entre sus funciones están

las siguientes:

• Velar por el funcionamiento correcto de todas las instituciones financieras que se encuentran bajo la normativa y control de esta entidad.

• Realizar inspecciones periódicas a las Instituciones Financieras con la finalidad de analizar la situación económica y verificar si está funcionando de

acuerdo a la Ley.

• Controlar que las actividades realizadas por la Institución para su beneficio se ajusten a las normas vigentes y a la realidad jurídica-económica del Ecuador.

• Permitir el acceso a la central de riesgos para contar con información consolidada de deudores en Instituciones Crediticias.

• Sancionar a las instituciones e involucrados que no cumplan con las disposiciones que las norman.

La Superintendencia de Bancos y Seguros es un organismo primordial por ser el ente

que autoriza la constitución del Sistema Financiero Privado.

1.3.1.5 Superintendencia de Economía Popular y Solidaria (SEPS)

Es una entidad técnica de supervisión y control de las organizaciones de la economía

popular y solidaria, con personalidad jurídica de derecho público y autonomía

administrativa y financiera, que busca el desarrollo, estabilidad, solidez y correcto

funcionamiento del sector económico popular y solidario.

La SEPS inició su gestión el 5 de junio de 2012, día en que Hugo Jácome –

Superintendente de Economía Popular y Solidaria asumió sus funciones ante el pleno

(51)

1.3.1.6 Bancos

Los Bancos son instituciones financieras que realizan intermediación financiera entre

los diferentes sectores, están facultados para recibir depósitos de las personas

que poseen suficientes recursos económicos para luego otorgar créditos a los sectores

que lo requieran, además están obligados a mantener reservas con la finalidad de

contar con activos disponibles en beneficio de los depositantes. Los Bancos se

clasifican en dos grandes grupos que son:

• Bancos Público.- Es una entidad financiera cuyo accionista es el Estado, dentro del Ecuador se han constituido las siguientes instituciones: El Banco Central del

Ecuador (BCE), El Banco Nacional de Fomento (BNF), El Banco del Instituto

Ecuatoriano de Seguridad Social (BIESS), El MIDUVI, la Corporación Financiera

Nacional (CFN); los cuales tienen un sinnúmero de funciones dentro de nuestra

economía como controlar y aplicar la política monetaria, en el caso del BNF y CFN

cuentan con la función de estimular y acelerar el desarrollo socioeconómico del

país mediante una amplia y adecuada intermediación buscando mejorar las

condiciones de vida de la población más vulnerable.

• Bancos Privados.- Son aquellos que conforman el subconjunto más importante del Sistema Financiero Privado del Ecuador, están encargadas de captar

recursos de capital de un sector que tiene déficit para transferirlo a una sector

productivo, es decir transfieren valores que han sido depositados por personas que

no lo necesitan por el momento a otra parte de la sociedad que si los necesita para

iniciar una actividad económicamente productiva como: depósitos a la vista,

depósitos a plazo, emisión n de títulos valores, recepción de préstamos, aceptación

(52)

• Bancos Mixtos.- Este tipo de instituciones casi no existen dentro del Ecuador sin embargo uno de ellos es el Banco de Guayaquil, cuyo capital está repartido

entre dos entidades, siendo estas públicas y privadas.

1.3.1.7 Mutualistas

Las Mutualistas son instituciones financieras de carácter privado que fueron creadas

con el objetivo de captar el ahorro del público para destinarlo al crédito para la

vivienda con lo cual se pretende que los beneficiarios puedan constituir su propia

vivienda, tipo de crédito que en los últimos años ha tenido un crecimiento muy

significativo dentro de nuestro país por la facilidad de financiamiento a largo plazo.

Sin embargo estas instituciones no tiene la facultad para:

a) Realizar negociaciones con títulos valores.

b) Llevar a cabo operaciones con divisas por cuenta propia o de terceras

personas.

1.3.1.8 Cooperativas de Ahorro y Crédito (COAC)

Las Cooperativas de Ahorro y Crédito son Sociedades Financieras de derecho privado,

formadas por personas naturales y jurídicas, que sin perseguir finalidades de lucro,

tienen por objeto planificar y realizar actividades de trabajo en beneficio social o

colectivo.

• Cumplir con las normas establecidas o dispuestas por la Ley General de Instituciones del Sistema Financiero.

• Manejar el área financiera y específicamente la contabilidad de acuerdo con las normas establecidas por la Superintendencia de Bancos y Seguros.

Figure

Figura No.- 1 Creciminto del tráfico IP, de los usuarios de Internet y de las descargas de aplicaciones en todo el mundo (1994 -2013)
Figura No.- 3 Procesos Habilitadores Cobit 5
Figura No.- 4 Separar el Gobierno de la Administración, COBIT 5 Fuente: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt 1.2.1.2 Ciclo de vida
Figura No.- 5 Cobit 5 Implementación
+7

Referencias

Documento similar