UNIVERSIDAD NACIONAL DE INGENIERÍA - FIIS 2021 - 1

Ingeniería de Sistemas FECHA: 05/07/2021

INGENIERÍA EMPRESARIAL
ST 295 – V

PROYECTO DE FIN DE CARRERA

SEGURIDAD DE LA INFORMACIÓN:
LA CASA DEL ALFAJOR

Seguridad de la Información

Estudiantes:

 Trujillo Delgado, José Luis 20150293H

MSc. J. Daniel Llanos P. Ingeniería Empresarial

 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Contenido
RESUMEN..............................................................................................................................................1
ABSTRACT..............................................................................................................................................2
INTRODUCCIÓN.....................................................................................................................................3
1 DESCRIPCIÓN DE LA EMPRESA.......................................................................................................4
1.1 Datos de constitución............................................................................................................4
1.2 Rubro o giro...........................................................................................................................4
1.3 Ubicación y alcance de mercado o servicio............................................................................5
1.4 Forma y estructura de gestión...............................................................................................6
1.5 Definición estratégica............................................................................................................6
1.5.1 Misión............................................................................................................................6
1.5.2 Visión.............................................................................................................................7
1.5.3 Valores...........................................................................................................................7
1.6 Bienes y Servicios que brinda la empresa..............................................................................7
1.6.1 Portafolio de productos.................................................................................................8
1.7 La empresa como sistema y diagrama de contexto.............................................................10
1.8 Trazado y descripción de sus macroprocesos (IDEF0) y procesos (BPMN)...........................10
1.8.1 Macroprocesos............................................................................................................10
1.8.2 Procesos.......................................................................................................................12
1.9 Entorno, mercado y Stakeholders........................................................................................15
1.9.1 Análisis del entorno.....................................................................................................15
1.9.2 Análisis del mercado....................................................................................................21
1.9.3 Stakeholders................................................................................................................23
2 ANÁLISIS DEL PROBLEMA.............................................................................................................24
2.1 Descripción de la Situación Problema..................................................................................24
2.2 Identificación de sistema relevante.....................................................................................25
2.3 Identificación del problema.................................................................................................26
2.4 Justificación del esfuerzo para la solución...........................................................................27
3 PLANTEAMIENTO Y EVALUACIÓN DE ALTERNATIVAS..................................................................28
3.1 Identificación de alternativas de solución............................................................................28
3.2 Evaluación de alternativas...................................................................................................31
3.2.1 Factores de evaluación................................................................................................32
3.2.2 Matriz de confrontación de factores............................................................................33

II
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
3.2.3 Escala de puntuación o valoración...............................................................................33
3.2.4 Colocación de valores a los factores vs las alternativas...............................................34
3.2.5 Matriz de evaluación de alternativas...........................................................................35
3.3 Análisis y comparación.........................................................................................................35
4 MODELO DE NEGOCIO.................................................................................................................36
4.1 Objetivos de la solución.......................................................................................................36
4.2 Identificación de Stakeholders.............................................................................................36
4.2.1 Stakeholders Internos..................................................................................................37
4.2.2 Stakeholders Externos.................................................................................................37
4.3 Análisis de Stakeholders......................................................................................................37
4.4 Descripción de la propuesta de solución.............................................................................39
4.5 Etapas del ciclo de servicio ITIL............................................................................................39
4.5.1 Estrategia del servicio..................................................................................................40
4.5.2 Diseño del servicio.......................................................................................................42
4.5.3 Transición del servicio..................................................................................................43
4.5.4 Operación del servicio..................................................................................................45
4.5.5 Mejora continua del servicio........................................................................................47
4.6 Métricas para asegurar la gestión de la seguridad de la información..................................49
4.7 Guía de recomendaciones para la implementación de ITIL.................................................49
5 CONCLUSIONES............................................................................................................................52
6 RECOMENDACIONES....................................................................................................................52
Bibliografía...........................................................................................................................................53

III
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

RESUMEN
El presente trabajo muestra la brecha de seguridad de la información que tiene la
empresa “La Casa del Alfajor” debido a la aceleración que tuvo por implementar
un canal de ventas digital, página web, por la actual pandemia que viene
afectando a todo el planeta. Con ello se decidió implementar ITIL para el objetivo
expresado líneas antes. Finalmente no solo se debe de obtener la disminución o
eliminación de la brecha de seguridad de la información sino también la creación
de un manual de buenas prácticas que se debe aplicar en los futuros proyectos
informáticos de la empresa los cuales contengan estándares internacionales, con
ello se busca también mejorar la confianza de los clientes y por ende la
fidelización de estos.

1
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

ABSTRACT
This work shows the information security breach that the company "La Casa del
Alfajor" has due to the acceleration it had to implement a digital sales channel,
website, due to the current pandemic that has been affecting the entire planet.
With this, it was decided to implement ITIL for the objective expressed lines
before. Finally, not only must the reduction or elimination of the information
security breach be obtained, but also the creation of a manual of good practices
that must be applied in future computer projects of the company which contain
international standards, with this It also seeks to improve customer confidence and
therefore their loyalty.

2
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

INTRODUCCIÓN

En el presente entregable tiene como finalidad abarcar los problemas de gestión

de la seguridad de la información de la empresa La Casa del Alfajor, esto como
medida de seguridad debido a la implementación de una página web que
contenga un servicio de compra desde la misma página web. Todo ello se vino
implementado de forma paulatina y lenta años atrás, antes de la pandemia, pero
con la actual coyuntura se debió de acelerar el proceso.

Debido a la aceleración del proyecto informático de tener un medio de venta

digital, se dejaron muchos errores informáticos que no se han podido resolver,
esto teniendo en cuenta la lentitud de la página web cuando hay más de 1000
usuarios revisando la página, y brechas de seguridad con las cuales se puede
obtener información sensible de los clientes de la empresa.

El objetivo general que se tiene para el presente trabajo es disminuir o eliminar la

brecha de seguridad de la información existente dentro de la empresa.
Con dicho objetivo general en mente se proponen los siguientes objetivos
específicos:

 Implementar un gestor de seguridad de la información.

 Crear un manual buenas prácticas para los futuros cambios digitales.
 Implantar estándares de calidad

El cumplimiento de los objetivos antes mencionados será medido por:

 Análisis de fuga de datos de la empresa (cantidad de datos que se puedan

filtrar en un mes).
 Cantidad de conexiones no identificadas hacia la empresa.
 Revisión del entregable de un manual de buenas prácticas.
 Revisión de los estándares implementados con los estándares
internacionales.

3
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

1 DESCRIPCIÓN DE LA EMPRESA

La Casa del Alfajor es una cadena retail de cafetería-pastelería especializada en

productos dulces y salados que inició su historia allá por 1987, cuando se
apertura su primer local en Santiago de Surco. En la actualidad cuenta con 23
sucursales a través del país, teniendo una mayor concentración en la capital.

1.1 Datos de constitución

En la siguiente tabla se detalla los datos de constitución de la empresa La casa del

alfajor.

LA CASA DEL ALFAJOR S.A.C.

Número de RUC 20153159972 - LA CASA DEL ALFAJOR S.A.C.
Razón Social SOCIEDAD ANONIMA CERRADA
Nombre Comercial LA CASA DEL ALFAJOR
Fecha de Inscripción 02/07/1993
Fecha de Inicio de
02/07/1994
Actividades
Estado ACTIVO
JR. TRES MARIAS NRO. 226 URB. LOS
Domicilio Fiscal
CEDROS DE VILLA LIMA - LIMA - CHORRILLOS
Tabla 1- 1: Datos de constitución de la empresa La casa del alfajor
Fuente: SUNAT

1.2 Rubro o giro

En la siguiente tabla se detalla el CIIU y la descripción del mismo para saber el

rubro al cual se dedica la empresa La casa del alfajor.

LA CASA DEL ALFAJOR S.A.C.

 Principal - 1079 - ELABORACIÓN DE OTROS

PRODUCTOS ALIMENTICIOS N.C.P.

Actividad(es)  Secundaria 1 - 1071 - ELABORACIÓN DE

Económica(s): PRODUCTOS DE PANADERÍA
 Secundaria 2 - 5610 - ACTIVIDADES DE
RESTAURANTES Y DE SERVICIO MÓVIL DE
COMIDAS
Tabla 1- 2: Rubro de la empresa La casa del alfajor
Fuente: SUNAT

4
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

1.3 Ubicación y alcance de mercado o servicio

La casa del alfajor se encuentra posicionada en el mercado desde ya muchos años

y en su trayectoria ha logrado captar la atención de los distritos de clase media y
alta de Lima Metropolitana contando con 16 locales solo en Lima. En la siguiente
tabla se detalla los locales dentro de Lima Metropolitana en los cuales se ubica la
empresa La casa del alfajor

LA CASA DEL ALFAJOR S.A.C.

LIMA
 Encalada: Av. Encalada 775
Santiago de Surco
 C.C. Chacarrilla: Calle Monte Rosa 153
La Molina  La Molina: Av. Raúl Ferrero 1555
 San Borja Sur: Av. San Borja Sur 802
San Borja
 C.C. Rambla: Av. Javier Prado Este # 2050
Stand M-25
San Isidro  Av. Conquistadores 699
Miraflores  C.C. Baja Balta: Av. Bajada Balta # 650
Jesús María  C.C. Real Plaza: Av. Salaverry 2370

Surquillo  Open Plaza Angamos: Av. Tomás Marsano

1803
San Miguel  C.C. Plaza San Miguel: Av. La Marina 2000

Bellavista-Callao  C.C. Bellavista: Av. Oscar R. Benavides 3866,

Bellavista

Chorrillos  C.C. Plaza Lima Sur: Av. Paseo de la Republica

S/N 1° Nivel

Independencia  C.C. Plaza Lima Norte: Cruce Panamericana

Norte - Tomás Valle
 C.C. Open Plaza Atocongo
San Juan de Miraflores
 C.C. Mall del Sur: Av. Los Lirios con Pedro
Miota
Tabla 1- 3: Locales ubicados en Lima Metropolitana de la empresa La casa del alfajor
Fuente: Web de La casa del alfajor

Asimismo se cuenta actualmente con 2 tiendas en provincia, ambas ubicadas

Chiclayo, provincia del departamento de Lambayeque. Por motivos de pandemia y
se han cerrado locales en otras provincias, como lo son Piura y La Libertad.

5
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

LA CASA DEL ALFAJOR S.A.C.

PROVINCIAS
 C.C. Real Plaza: Av. Miguel de Cervantes 300
Chiclayo
 Dulantos: Calle los dulantos 179 URB. Santa
Victoria
Tabla 1- 4: Locales ubicados en provincias de la empresa La casa del alfajor
Fuente: Web de La casa del alfajor

1.4 Forma y estructura de gestión

La empresa la casa del alfajor tiene la siguiente estructura:

Ilustración 1- 1: Organigrama funcional de la empresa La casa del alfajor

Fuente: Web de La casa del alfajor

1.5 Definición estratégica

1.5.1 Misión

Trazamos la tarea de servir y endulzar a nuestros clientes con respeto y honestidad.

Ofreciéndoles una gran variedad de productos, en el cual está plasmado nuestro
mejor esfuerzo y dedicación para lograr un espacio en sus mentes y vidas.

6
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
1.5.2 Visión

Hacer de LA CASA DEL ALFAJOR una empresa líder en el rubro, incursionando en

el mercado internacional. Asimismo, queremos despertar el afecto y sentido de
permanencia entre todos nuestros clientes, empleados y colaboradores.

1.5.3 Valores

Características Valores

Creemos en el valor de las personas y creamos oportunidades

Personas de desarrollo basadas en el mérito y en la aportación
profesional .
Detrás de la CASA DEL ALFAJOR existe un equipo
multidisciplinario altamente capacitado, compuesto por
Trabajo en
diseñadores y técnicos que crean, desarrollan y seleccionan los
equipo
mejores productos con la mejor calidad del mercado en
alfajores
Centramos nuestro esfuerzo en la satisfacción del cliente,
Cliente llegando también a familias para que su experiencia sea
inolvidable
Promovemos innovación de diseños en los empaques y la
Innovación
forma de consumir nuestros productos
Apreciamos a todos nuestros clientes, proveedores y capital
Respeto humano que colabora con nosotros, creando un ambiente
positivo y productivo a través de la cordialidad y amabilidad.
Trabajamos con materia prima de calidad para ofrecer un
Honestidad
producto a gusto del cliente endulzando su vida.
Tabla 1- 5: Valores de la empresa La casa del alfajor
Fuente: Elaboración propia

1.6 Bienes y Servicios que brinda la empresa

Los productos que ofrecen a la venta son de repostería dulce tales como: alfajores y
postres, junto a ello se tienen bebidas. Adicionalmente ofrecen un pack con
ingredientes para que cada uno lo pueda hacer en su hogar.

También ofrecen la venta bocaditos dulces y salados, los cuales deben de ser
pedidos con al menos 2 días de anticipación para su preparación.

Se ofrece para todos ellos el servicio de delivery, así como el de recojo en tienda.

7
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
1.6.1 Portafolio de productos
ALFAJORES:

Ilustración 1- 2: Portafolio de productos: Alfajores

Fuente: Web de La casa del alfajor

POSTRES:

Ilustración 1- 3: Portafolio de productos: Postres

Fuente: Web de La casa del alfajor

8
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
SANDWICHES:

Ilustración 1- 4: Portafolio de productos: Sándwiches

Fuente: Web de La casa del alfajor

BOCADITOS:

Ilustración 1-5: Portafolio de productos: Bocaditos

Fuente: Web de La casa del alfajor

PARA ARMAR EN CASA:

Ilustración 1-6: Portafolio de productos: Armados en casa

Fuente: Web de La casa del alfajor

9
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
BEBIDAS:

Ilustración 1- 7: Portafolio de productos: Bebidas

Fuente: Web de La casa del alfajor

1.7 La empresa como sistema y diagrama de contexto

Ilustración 8: Diagrama de contexto de LA CASA DEL ALFAJOR S.A.C

Fuente: Elaboración propia

1.8 Trazado y descripción de sus macroprocesos (IDEF0) y procesos

(BPMN)

Descripción de los macroprocesos (IDEF0) y procesos (BPMN)

1.8.1 Macroprocesos

Los Macroprocesos agrupan a los procesos que comparten un objetivo común, por
lo que resulta fundamental definir correctamente los objetivos, asegurando su

10
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
coherencia con la misión y los objetivos institucionales. En el siguiente gráfico se
muestran los macroprocesos y procesos de la empresa LA CASA DEL ALFAJOR
SAC.

Ilustración 9: Modelo IDEF0 de la empresa LA CASA DEL ALFAJOR S.A.C.

Fuente: Elaboración propia

Ilustración 10: Diagrama A0 para la elaboración, venta y distribución de alimentos de la empresa LA

CASA DEL ALFAJOR S.A.C.
Fuente: Elaboración propia

11
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

1.8.2 Procesos

 Procesos estratégicos
Los procesos estratégicos de la empresa LA CASA DEL ALFAJOR SAC son
detallados en el siguiente mapa estratégico.

Ilustración 11: Proceso estratégico.

Fuente: Elaboración propia

Objetivos estratégicos
 Ofrecer productos de excelente calidad a los clientes
 Prestar un excelente servicio
 Generar recordación de marca en los clientes

 Procesos operativos
En esta sección encontramos todas aquellas actividades que realiza una empresa
y que guardan relación con las áreas de la misma generando el servicio a ofrecer
a los clientes.

 Recepción y almacenamiento: Es un proceso mediante el cual se recibe

los insumos procedentes de proveedores, estos se recibe en forma apilada
en el camión de transporte para que luego los cargadores preparen los
medios de trasporte para empezar la descarga, de acuerdo a la variedad
de productos, donde el responsable de ingreso al almacén verifica que la
documentación este conforme para autorizar el ingreso de los productos,
para que el jefe del almacén verifique la disponibilidad de espacio en
12
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
módulos y designara la zona donde se depositan los productos, de
acuerdo a las áreas demarcadas para cada línea de producto, finalizando
en los productos procedentes de planta y almacenes, que van a ser
ordenados con separadores de cartón entre "cama" y "cama", y algunos
cubiertos con mantas térmicas.

 Mezclado: El mezclado constituye uno de los procesos más relevantes, ya

que combina ingredientes con características únicas en una ración
formulada que pueda aportar todos los requerimientos nutricionales crea
un valor agregado que no existe en los ingredientes de manera individual.

 Fermentado y Horneado: El fermentado se obtiene del proceso de

convertir carbohidratos en alcohol o ácidos orgánicos utilizando
microorganismos como mohos, bacterias o levaduras, bajo condiciones
anaerobias; y El horneado se basa en la preparación del alimento dentro
del horno, colocándolo sobre bandejas o cazuelas especiales y
sometiéndolo al calor que se transmite por radiación y convección y a una
temperatura elevada (200ºC).

 Enfriamiento: En materia de cocinado de alimentos, el enfriamiento es el

período de tiempo o etapa durante la cual los alimentos cocinados pasan
de tener temperaturas internas iguales o superiores a 65º C (una vez
finalizada su cocción) a temperaturas de refrigeración.

 Envasado: Se introduce un producto alimenticio en un envase o recipiente

en contacto directo con el mismo, pueden ser bolsas de plástico o
cartones.

 Almacenamiento: El almacenamiento de alimentos permite que los

alimentos se consuman durante algún tiempo relativamente largo
(generalmente semanas o meses).

 Venta y Distribución: El proceso de venta es la sucesión de pasos que

una empresa realiza desde el momento en que intenta captar la atención
de un potencial cliente hasta que la transacción final se lleva a cabo, es
decir, hasta que se consigue una venta efectiva del producto de la
empresa; y La distribución de mercancías es la parte del proceso logístico
que se encarga de transportar las mercancías de un lugar a otro.

13
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 12: Diagrama de elaboración general de los productos.

Fuente: Elaboración propia

ESTRATEGIAS OPERATIVAS
 Dar importancia a cada uno de los clientes pues de ellos depende el éxito de la panadería.
 Ofrecer mejor atención a sus clientes de forma atenta y confiable.
 Elaborar productos con variedad de sabores para que cumplan con las expectativas de los
clientes.
 Dar mejores precios y los más adecuados para los diferentes productos para los diferentes
clientes.
 Ofrecer ayuda y consejo al cliente, en el momento de la adquisición del producto y según la
ocasión.
 Dentro de las operaciones internas de la empresa implementar inventarios de forma
sistematizada.

14
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

 Procesos de soporte
 Proceso de relación con DIGESA.
 Se propone llevar a cabo políticas vinculadas a salud ambiental e
inocuidad alimentaria orientadas a la protección de la salud pública, y
este organismo realizará su seguimiento y monitoreo.
 Se propone normas, lineamientos, metodologías, protocolos y
procedimientos en materia de salud ambiental e inocuidad alimentaria
que estén alineados legalmente a las políticas del país.
 LA CASA DEL ALFAJOR se compromete en tener un registro sanitario
de los productos que elabora para su posterior venta.

1.9 Entorno, mercado y Stakeholders

1.9.1 Análisis del entorno

El análisis del entorno externo donde la actividad comercial se va a desarrollar es

sumamente importante ya que, conociendo el entorno, podemos tomar ventajas
sobre variables positivas las cuales permitan oportunidades a LA CASA DEL
ALFAJOR para desarrollarse en el mercado; de igual manera se debe conocer e
identificar factores negativos que permita preparar al negocio ante posibles
amenazas y así anticipar y prevenir los eventos desfavorables al negocio.
Se presenta un análisis de las posibles amenazas y oportunidades que se puede
encontrar en el ambiente externo de la empresa. Para esto, se hace un análisis
individual de cada ámbito que compone el macroentorno los cuales son: político,
económico, social, tecnológico, ecológico y legal.

15
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
ANALISIS DEL ENTORNO PESTAL, FUERZAS CULTURALES Y COMPETITIVAS
1.9.1.1.1 SECTOR POLÍTICO

Factor Externo Valores

Hoy en día el Perú no goza de Hay una desconfianza para la

Estabilidad estabilidad democrática lo cual no empresa, para poder realizar
política fomenta la inversión nacional y inversiones en pro de hacer crecer la
extranjera. empresa.
Se viene implementado un Plan La implementación del Plan
Económico frente al COVID-19, de Económico afecta de manera
Estabilidad alrededor del 20% del PBI, el más positiva a la empresa ya que el
económica ambicioso que se haya realizado en gobierno busca generar nuevos
nuestro país. motores de crecimiento a través de
la diversificación productiva.
Perú ha otorgado facilidades para el
cumplimiento de sus obligaciones
La empresa posee alivio financiero
tributarias para flexibilizar el
Política tributaria ya que tiene flexibilidad en sus
cumplimiento y vencimiento de
obligaciones.
plazos de las obligaciones
tributarias.
El programa busca asegurar la
continuidad en la cadena de pagos,
otorgando garantías a las micro,
La empresa encuentra positivo este
pequeñas, medianas y grandes
factor, ya que de acceder al
Programa empresas a fin de que puedan
programa puede continuar de una
Reactiva Perú acceder a créditos de capital de
mejor manera con la venta de los
trabajo, y que puedan cumplir de
productos que ofrece.
esta manera con sus obligaciones
de corto plazo con sus trabajadores
y proveedores.
Los actuales tratados con los países A pesar de que la empresa no
Tratados de se ven afectados con la actual realiza importaciones de manera
exportación e coyuntura ya que hay un directa, se ve afectado en la compra
importación decremento en la importación y de insumos en los cuales sí afecta
exportación. directamente este factor.
Tabla 1- 6: Análisis del sector político para la empresa La casa del alfajor
Fuente: Elaboración propia

1.9.1.1.2 SECTOR ECONÓ MICO

Para establecer el análisis del marco económico actual se analizarán los 2

principales indicadores económicos del país (PBI e Inflación), así como sus
proyecciones.

 Producto Bruto Interno

El PBI es el valor de todos los bienes y servicios finales producidos por un país en
un determinado periodo. Este indicador comprende el valor de los bienes producidos
como infraestructura, comercio, transporte y otros; y favorece la estimación de la
16
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
capacidad productiva de una economía. En 2017 el PBI fue de 211,4 US$ mil
millones.

Ilustración 1- 8: Porcentaje de variación anual del PBI del Perú

Fuente: Estadísticas BCRP

De acuerdo con la Encuesta de Expectativas Macroeconómicas al 31 de diciembre

de 2019, los analistas económicos estimaron que la economía crecerá 3.2% en el
2020
Desde marzo la dinámica de los precios respondió en gran parte a las medidas
tomadas ante el brote de coronavirus. En un primer momento, la declaración del
estado de emergencia sanitaria y las medidas de aislamiento social dieron lugar a
un fuerte aumento de la demanda por alimentos y de ciertos productos de limpieza,
conllevando a un alza de precios.

 Tasa de Inflación

El menor dinamismo en los salarios y en los precios de energía explican las bajas
presiones sobre los precios. En mayo, la inflación fue 1,5 por ciento, por debajo del
objetivo de la Fed. La inflación subyacente, que excluye energía y alimentos, se
ubicó en 1,6 por ciento.

17
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 1- 9: Inflación del índice de precios (PCE)

Fuente: Bureau de Economic Analysis

En conclusión, debido a la disminución del PBI y del consumo de la población, el

aumento de la pobreza y la tasa de desempleo el Factor Económico es
desfavorable.

1.9.1.1.3 SOCIAL

El factor social para nuestra empresa recaería principalmente en los consumidores,

ellos son los que probarán nuestro producto, por lo que debemos satisfacerlos y
estudiarlos.

 Incremento de la población
Cada día de todos los años, tanto como mueren personas, también nacen otras y al
comparar dichas tasas de nacimiento y mortalidad se puede concluir que existe un
incremento de la población cada año, el cual según Ipsos nos indica que dicha tasa
de crecimiento de la población es de 1,01%. Este dato nos apoyara para la
demanda futura de nuestro producto. Aproximadamente una persona consume 44
Kg de harina de trigo al año, el cual una pequeña porción de esta proviene de su
consumo de alfajores basado en harina de trigo, por lo que un incremento de la
población sería beneficioso para nosotros ya que incrementa nuestro mercado.
Habrá más personas que deseen satisfacer su deseo de comer golosinas, tanto
niños, jóvenes como adultos, y estos tendrán el poder adquisitivo para comprar
estos y satisfacerse de nuestro producto.

 Salud
Por la pandemia causada por el Coronavirus Sars Cov 2 toda persona se vio en la
necesidad de incrementar su tendencia de limpieza, debido también a las
18
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
recomendaciones que se daba para evitar el virus que son el lavado de manos y
distanciamiento social. El distanciamiento social hizo que ya no haya eventos como
fiestas infantiles donde se vendían golosinas que son vendidas por esta empresa
por ejemplo. El lavado de manos también es un factor importante y esto generó
desconfianza en los productos que se elaboran con las manos, como en el caso de
la mayoría de los productos que se venden

1.9.1.1.4 SECTOR TECNOLÓ GICO

La accesibilidad a las nuevas tecnologías que se usen para elaborar los diferentes
productos que posee la empresa ayudará a mejorar la calidad de los productos.
Las plataformas digitales como nuevos medios de comunicación nos dan un mayor
alcance a posibles clientes, actualmente la empresa cuenta con una página web así
como cuentas en las diferentes redes sociales lo que es beneficioso para realizar
más ventas .

1.9.1.1.5 SECTOR ECOLÓ GICO

Actualmente, la emisión de residuos sólidos a gran escala sigue siendo un gran

problema sobre el cual se tiene que trabajar a nivel global. El interés por la
conservación o cuidado del medio ambiente y una vida saludable para quienes
habitamos en ella ha iniciado el desarrollo de un mercado que ofrece variedad de
productos ecológicos, considerándose dentro de este grupo a todos aquellos
artículos que son elaborados con materia prima renovable o reciclable y/o aquellos
cuyo proceso de fabricación reducen al máximo el daño ambiental.
A través de los años las empresas han ido generando conciencia reflejando sus
productos con diseños de envolturas que dañan menos o no lo hacen al medio
ambiente, y ello ha sido producto del alto consumo de estos. Así mismo, muchas
empresas tienen políticas internas de responsabilidad social, aportando al cuidado
del medio ambiente.
Esto no es el caso de nuestra empresa que utiliza empaques biodegradables para el
despacho de los productos donde se debería eliminar la dependencia del uso de
plásticos y no contaminar el medio ambiente, es por esto por lo que el Factor
Natural es en cierto grado desfavorable.

19
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

1.9.1.1.6 LEGAL

Existen varias normas legales, ya sea creadas antes como ahora que se tomaron en
épocas de pandemia. Estas normas o leyes nos indican que podemos y no
podemos hacer en la elaboración de nuestros productos, ya que lo más importante
para nosotros es nuestro consumidor, por ejemplo tenemos algunas leyes
elaboradas
 Ley N° 26842, Ley General de Salud.
 Decreto Legislativo N° 1062 que aprueba la Ley de Inocuidad de los
Alimentos
 Decreto Supremo N° 034-2008-AG que aprueba el Reglamento de la Ley de
Inocuidad de los Alimentos.
 Decreto Supremo N.º 012-2006-SA, que aprueba el Reglamento de la Ley N°
28314, Ley que dispone la fortificación de harinas con micronutrientes.
 Decreto Supremo N.º 003-2005-SA, que aprueba el Reglamento de la Ley N°
27932, Ley que prohíbe el uso de la sustancia química bromato de potasio en
la elaboración del pan y otros productos alimenticios destinados al consumo
humano.
 Decreto Supremo 007-98-SA que aprueba el Reglamento sobre Vigilancia y
Control Sanitario de Alimentos y Bebidas.
 Resolución Ministerial N° 449-2006/MINSA que aprueba la Norma Sanitaria
para la aplicación del Sistema HACCP en la fabricación de alimentos y
bebidas.
 Resolución Ministerial N° 461-2007/MINSA, que aprueba la Guía Técnica
para el Análisis Microbiológico de Superficies en contacto con Alimentos y
Bebidas.
 Resolución Ministerial N° 591-2008/MINSA que aprueba la Norma sanitaria
que establece los criterios microbiológicos de calidad sanitaria e inocuidad
para los alimentos y bebidas de consumo humano.
Este factor nos ayuda a nosotros, ya que nuestros clientes observarán que
respetamos estas medidas y se acercan más hacia nosotros para consumir nuestros
productos.

20
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

1.9.2 Análisis del mercado

Para realizar un análisis de mercado debemos basarnos en análisis competitivo,

apoyándonos en el modelo de las 5 fuerzas de Porter.

Poder de Negociación de los Proveedores

Existen diversos proveedores de harinas y otros insumos principales para producir

los productos de la Casa del Alfajor, por lo que tenemos poder de negociación
sobre ellos, ya que contamos con varias opciones y podemos comparar tanto
precio como calidad para decidir el mejor.

Poder de Negociación de los Clientes

Al ser un producto de consumo muy conocido el poder del cliente es mayor esto es
por:
 El cambio de los precios lo define la empresa
 El grado de concentración de clientes en la empresa es alta ya que la
empresa está posicionada
 Estamos en constante proceso de fidelización de clientes
 Para la venta de nuestros productos no necesitamos intermediarios.
 Existe un trato diferenciado con compradores (de acuerdo con la cantidad
adquirida).
 Promociones y descuentos a clientes exclusivos.
Debido a que la empresa CASA DEL ALFAJOR ya está posicionada los
consumidores no tienen un gran poder de negociación con la empresa

Amenaza de Ingreso de Nuevos Competidores

Las barreras de entrada para ingresar a este negocio son bajas, porque no se
necesitan fuertes inversiones para producir alfajores, además puede ser copiado
fácilmente este modelo de negocio por cualquier emprendedor que quiera
incursionar en ello. En conclusión, este factor resulta desfavorable ya que al
incrementarse un mayor número de competidores influiría en las disminuciones de
ventas e incluso guerra de precios.

21
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Amenaza de Productos Sustitutos

Un factor importante por considerar es que en algunos casos las personas prefieren
consumir un keke o unas galletas con relleno antes que consumir un alfajor que al
final satisfacen una misma necesidad, esto es un factor desfavorable para
nosotros como empresa ya que es fácil de sustituir.

Rivalidad entre los Competidores

La empresa tendría que realizar un mayor esfuerzo en atraer el cliente, además de

tener en cuenta que muchos de nuestros competidores tienen más líneas de
productos a un precio distinto, algunos de los competidores son los siguientes:
 EL REY ALFAJOR
 Alfajores de Nany
 ALFAJORES TINKAY
La rivalidad entre competidores es alta debido a que el mercado es amplio. Este
mercado cuenta con empresas estables y posicionadas en la mente del consumidor.
Algunos factores que afectan al mercado es lo siguiente:
 El crecimiento del mercado de pasteles es muy lento
 Existe una alta competencia en productos y servicios
 La diferenciación en el mercado es baja
 Como se ha visto existen muchos competidores
 Debido a que la inversión para hacer estos productos no es muy alta , la
barrera de salida es baja
En conclusión, como la empresa ya está posicionada en el mercado la empresa no
tendría muchas amenazas de sus competidores

22
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 1- 10: Análisis Porter

Fuente: Elaboración propia

1.9.3 Stakeholders

STAKEHOLDERS INTERNOS STAKEHOLDERS EXTERNOS

Socios propietarios Grupo de jóvenes
Clientes
Gerentes Distribuidoras
Trabajadores Alicorp
Campo grande
Proveedores
Gloria
Mercados y supermercados
Alfajores Daniela
Competidores Alfajores – San Roque
La Confitería
SUNAT
Grupos Reguladores
INS
Banco Financiero
Bancos
Banco de Crédito del Perú
Tabla 1- 7: Stakeholders internos y externos asociados a la empresa La casa del alfajor
Fuente: Elaboración propia

23
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

2 ANÁLISIS DEL PROBLEMA

En las últimas décadas cientos de empresas han ido colocando sus negocios en
internet como una forma de conseguir nuevos clientes y abarcar una mayor
cobertura de estos. Este proceso ha tenido un crecimiento exponencial por el
tema de pandemia y por la inmovilización social que se debía de acatar como una
medida para frenar la pandemia.
Con la migración de negocios al internet se comienza a tener una serie de
problemas, el primero está relacionado a la implementación de un sitio web
acorde al negocio y que llame a nuevos clientes y que los clientes habituales
sigan comprando en el mismo negocio, en segundo punto se tiene la información
que procesa dicha página web ¿puede estar siendo vulnerada?
Con esta pregunta en mente analizaremos a la empresa la casa del alfajor para
ver si se ha implementado algún sistema de seguridad de la información.

2.1 Descripción de la Situación Problema

La empresa La casa del alfajor también ha incurrido en colocar su negocio de
manera digital, esto ocurrió a mediados del mes de julio de 2020 sin embargo
esta ya contaba con la página web desde el 2009, así también en el mismo año
se creó la página de Facebook y en años posteriores se creó la cuenta de
Instagram de la empresa.
Sin embargo, en las 3 plataformas solo se concentraban en realizar la publicación
productos, ofertas y eventos, pero no se podía realizar pedidos. En la actualidad
la empresa ha contratado el servicio de venta online de la empresa Restaurant.pe
la cual cuenta con el servicio de pago vía internet y la gestión de pedidos para
poder realizarse vía internet, todo ello aplicado en su página web.

Ilustración 2-11: Cantidad promedio de ventas mensuales por canal digital

Fuente: Elaboración propia

24
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

2.2 Identificación de sistema relevante

En la figura 2-2 se presenta el As Is de la empresa La casa del alfajor, la empresa

antes de la pandemia contaba con una buena organización y procesos detallados
que la hacían una buena marca en el mercado de la pastelería. Unido a esto se
tienen los años de experiencia de la empresa lo que genera confianza en el
cliente, llegando así a tener estrategias de mercado en las cuales se destacaba la
calidad de los productos que ofrecían.

Ilustración 2- 12: As IS de La casa del alfajor antes de la pandemia.

Fuente: Elaboración Propia

En la figura 2-3 se presenta el To Be de la empresa La casa del alfajor, la cual se

ha decidido por implementar un servicio externo la cual consiste en una
plataforma online que integra un sistema de punto de venta (POS) y un sistema
de gestión administrativa, diseñado especialmente para impulsar el crecimiento
de negocios

25
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 2- 13: To Be de La casa del alfajor antes de la pandemia.

Fuente: Elaboración Propia

2.3 Identificación del problema

Las principales causas de porque el sistema de seguridad de información es
vulnerable, se muestran en el diagrama de ISHIKAWA.

Ilustración 2-14 Diagrama Ishikawa

Fuente: Elaboración propia

26
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Como se observa en el gráfico el problema principal es que el sistema de

información, de la página web de La casa del Alfajor, cuenta con un servicio de
Sistema integrado de Gestión Administrativa (SIGA) por parte de la empresa
Restaurante.pe, donde su servicio de seguridad informática es deficiente en
cuatro aspectos mostrados en el diagrama Ishikawa.
De los cuatro aspectos mostrados, primero se evidencia la falta de un Plan de
contingencia, esto se debe a que la empresa no cuenta con suficientes servidores
para que puedan guardar toda la información de sus clientes; respecto a la
Administración del centro de datos, la falta de empleados hace que se demoren
en supervisar y controlar alguna anomalía en los procesos de información y por lo
tanto comunicarse con el afectado; también sobre los procedimientos
establecidos por la empresa, notamos que no abarca de forma completa y
adecuada las acciones y procesos que se realizan, esto genera un malestar al
momento de brindar el servicio de seguridad de información; y por último,
respecto a las Redes que la empresa tiene, nos indica que no tiene la capacidad
suficiente para los clientes nuevos pero igual los ingresa al sistema, por lo que
esto genera un malestar a los clientes actuales.

2.4 Justificación del esfuerzo para la solución

La integración de un sistema ERP Cloud o en la nube es importante, puesto que
es una tecnología diseñada especialmente para ayudar a las empresas de todos
los tamaños (especialmente MyPes) a gestionar sus procesos y administrarse de
forma eficaz. Este sistema o software ERP se caracteriza por incluir una serie de
sistemas de información y funcionalidades para dirigir y monitorear todas las
áreas de un negocio, recoger datos y procesarlos de forma centralizada para
presentarlos a colaboradores y ejecutivos de todas las áreas.

Con un sistema en la nube se puede acceder a través de Internet, ya que todos

los recursos informáticos con los que opera se mantienen en centros remotos,
permitiendo a cada usuario conectarse y obtener información desde cualquier
dispositivo con acceso a Internet, lo que conlleva a un sinfín de beneficios que
aceleran el crecimiento.

Principales razones para usar la nube

 Mayor seguridad
 Ahorro económico
 Centralización de la información
 Flexibilidad
 Escalabilidad
 Agilidad de respuesta

27
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

3 PLANTEAMIENTO Y EVALUACIÓN DE ALTERNATIVAS

En el presente capítulo se presentarán las propuestas que surgen de querer
solucionar el problema que se obtuvo en el capítulo anterior. Nuestro problema
radica en la vulnerabilidad que posee la información que tiene la empresa en
estudio, La casa del alfajor, lo cual resulta un activo muy importante dentro de la
empresa, por lo cual debemos de resguardar la información que se poseen.

3.1 Identificación de alternativas de solución

Planteamos la implementación de conjuntos de normas internacionales para
poder reducir el riesgo de la vulnerabilidad dentro de la empresa La casa del
alfajor, por lo cual tenemos:

Alternativa 1. Implementación de ITIL

ITIL (Information Technology Infrastructure Library o Biblioteca de Infraestructura
de Tecnologías de Información), es un marco de trabajo de las mejores
prácticas destinadas a facilitar la entrega de servicios de tecnologías de la
información (TI) de alta calidad. ITIL resume un extenso conjunto de
procedimientos de gestión ideados para ayudar a las organizaciones a
lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos
son independientes del proveedor y han sido desarrollados para servir de
guía para que abarque toda infraestructura, desarrollo y operaciones de TI.

Implementación ITIL:
Paso 1: Preparación del proyecto
Paso 2: Definición de la estructura de servicios
Paso 3: Selección de roles ITIL y propietarios de roles
Paso 4: Análisis de procesos existentes (Evaluación de ITIL)
Paso 5: Definición de la estructura de procesos
Paso 6: Definición de interfaces de procesos ITIL
Paso 7: Estableciendo controles de procesos
Paso 8: Diseñando los procesos en detalle
Paso 9: Selección e implementación de sistemas de aplicaciones
Paso 10: Implementación de procesos y adiestramiento

Ventajas Desventajas
 Mayor integración de la  ITIL presenta una introducción
organización de TI con el demasiado ambiciosa puede
Negocio al proporcionarle llevar a la frustración porque
seguridad, precisión, velocidad y nunca se alcanzan los objetivos.
28
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
disponibilidad de los servicios
entregados según los niveles de
servicio acordados.  Se requiere tiempo y esfuerzo
necesario para su
 Sus estructuras son más implementación.
sencillas que otros marcos de
referencia.  Falta de comprensión o
conocimientos sobre la adopción
 ITIL nos va a ayudar hacer más de ITIL
rápidos los cambios.
 Tener expectativas a corto plazo.
 Entrega de un servicio de
soporte más confiable para el  Dejar el desarrollo de las
Negocio por parte de la estructuras de proceso a un
organización de TI. departamento de especialistas
puede aislar al departamento de
 Mejora en la satisfacción del la organización y puede fijar una
cliente y del usuario final. dirección no aceptada por los
 Incrementar la productividad del otros departamentos.
negocio, eficiencia y efectividad,  Que el personal no se involucre y
y los ahorros financieros por una se comprometa.
gestión mejorada de los
recursos.
Tabla 3- 8: Ventajas y desventajas de ITIL
Fuente: Elaboración propia

Alternativa 2. Implementación de ISO 27001

La norma ISO 27001 (Internacional Organization for Standardization u
Organización Internacional de Normalización) es el estándar internacional
para la gestión de la seguridad de la información en las organizaciones,
tanto para la información física como para la digital. Es parte de la familia
de estándares ISO 27000, las cuales ayudan a las organizaciones a
mantener sus bienes de información seguros.
Concretamente, la norma ISO 27001 establece los requisitos para
establecer, implementar, mantener y mejorar de forma continua un Sistema
de Gestión de la Seguridad de la Información (SGSI). Estos sistemas son
cada vez más comunes en las compañías, debido a los nuevos riesgos
digitales inherentes a tecnologías como el Cloud Computing o el Big Data y
al aumento de los ciberataques.

Lista de apoyo para implementación de ISO 27001

1. Obtener el apoyo de la dirección.
2. Tomarlo como un proyecto
3. Definir el alcance.
4. Redactar una Política de SGSI
5. Definir la metodología de Evaluación de riesgos.
6. Realizar la evaluación y el tratamiento de riesgos.
29
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
7. Redactar la Declaración de aplicabilidad.
8. Redactar el Plan de tratamiento del riesgo.

Ventajas Desventajas
 Su puesta en marcha implica una
inversión inicial de recursos
dinerarios para hacer frente a los
gastos de implantación y
 Establecimiento de una auditoría.
metodología de gestión de la
seguridad clara y estructurada.  Existe detraer recursos humanos
de la empresa, que deberán
 Reducción del riesgo de pérdida, dedicar parte de su tiempo a
robo o corrupción de información. preservar que el proceso se
 Los riesgos y sus controles son ejecuta según lo previsto. La
continuamente revisados. persona o personas que se
involucren en el SGSI podrían
 Los clientes tienen acceso a la dedicar entre el 10 y el 15 por
información a través medidas de ciento de su jornada laboral a este
seguridad. proceso.
 Confianza de clientes y socios  Los procesos de implantación de
estratégicos por la garantía de un SGSI exigen un cambio de
calidad y confidencialidad mentalidad y de rutinas laborales
comercial. frente a los que suelen aflorar
 Aumento de la seguridad en reticencias.
base a la gestión de procesos en  En ocasiones, estos procesos
vez de en la compra sistemática siguen las reglas del estándar
de productos y tecnologías. internacional pero podrían no
 Confianza y reglas claras para asegurar el cumplimiento de las
las personas de la organización. normas internas. En el caso de la
normativa de protección de datos,
la función de velar por su
cumplimiento se atribuye a la
AEPD por Ley.
Tabla 3- 9: Ventajas y desventajas de ISO 27001
Fuente: Elaboración propia

Alternativa 3. Implementación de COBIT

COBIT (Control Objectives for Information and Related Technologies u
Objetivos de Control para Tecnología de Información y Tecnologías
Relacionadas). Es un marco de gobierno de TI que ayuda a las empresas a
desarrollar, organizar e implementar estrategias en torno a la gobernanza y
la gestión de procesos de TI y de los recursos de la organización.
Como otros marcos de gestión de TI, COBIT ayuda a alinear los objetivos
del negocio con los objetivos de TI, para poder crear vínculos entre ambos
y definir procesos que ayuden al área de TI y a otros departamentos.
30
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
Fases de implementación del gobierno TIC con COBIT 5
1. Realizando el caso de negocio.
2. Prever la solución.
3. Planificar la solución.
4. Implementar la solución.
5. Mantenimiento y construir sostenibilidad.

Ventajas Desventajas
 Suministra un lenguaje común
que le permite a los ejecutivos de  COBIT resulta un modelo
negocios comunicar sus metas, ambicioso que requiere de
objetivos y resultados con profundidad en el estudio.
Auditores, IT y otros
profesionales.  Se requiere de un esfuerzo de la
organización, para adoptar los
 Proporciona las mejores estándares.
prácticas y herramientas para
monitorear y gestionar las  No existe en la bibliografía
actividades de IT. resultados de la experiencia
práctica de los países en la
 Protege la información, es decir implementación de este modelo
lograr la confidencialidad de la que lo hagan medible.
información.
 Se requiere un cambio de cultura
 Disponibilidad de la información en las personas que hacen el
cuando ésta se requiere por el servicio(cambiar las formas de
proceso de negocio en todo pensar de las personas).
momento.
 Lleva tiempo ver las reducciones
 Este marco de referencia de costos y la mejora en la
proporciona roles y entrega de los servicios.
responsabilidades.
 Una implementación exitosa
 Proporciona la optimización de implica compromiso del personal
los costos de las TI. a todos los niveles de la
 Este marco no obliga a adoptar organización.
todos los procesos.
Tabla 3- 10: Ventajas y desventajas de COBIT
Fuente: Elaboración propia

3.2 Evaluación de alternativas

En este apartado evaluamos cuál de las alternativas presentadas es la mejor, por
lo cual primero definiremos los factores de evaluación para poder saber cuáles
son los puntos importantes que se debe considerar para saber qué alternativa
está por encima de otra. Luego estos factores serán comparados entre todos para
saber la ponderación que se tiene de cada uno de estos factores. Por otro lado se
definen las escalas de puntuación para poder saber la puntuación de cada factor
frente a cada alternativa. Finalmente brindamos una matriz de evaluación de
31
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
alternativas, en donde obtendremos mediante la ponderación, qué alternativa es
la mejor.

32
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

3.2.1 Factores de evaluación

Factor 1. Costo de implementación

La gestión financiera de los servicios informáticos tiene como objetivo
principal administrar de manera eficaz y rentable los servicios y la
organización TI, por lo que a mayor calidad de servicios, mayor es su costo
por ende es necesario evaluar las necesidades del cliente para que el
balance entre ambos sea el óptimo.

Factor 2. Tiempo de implementación

La implantación de estas Normas o Estándares internacionales en una
empresa pequeña de manera que se adapte a esta empresa tarda entre 3
a 6 meses, en ese periodo los especialistas deben desarrollar el sistema
de seguridad de acuerdo con las normas internacionales.

Factor 3. Complejidad de implementación

Establecer un nuevo enfoque en seguridad de información a través de
Normas internacionales conlleva a tomar riesgos que la empresa está
dispuesta a afrontar, ya que este método asegura que no se vulnere
fácilmente el sistema de seguridad informática.

Factor 4. Integración
Se encarga de preservar la información completa y exacta de la empresa a
través de un control de mando, que incluye los procesos necesarios para
identificar, definir, combinar, unificar y coordinar las diversas actividades
del sistema de seguridad de información.

Factor 5. Mejora la eficiencia de procesos TI

Esta Normas proporcionan las mejores métodos, prácticas y herramientas
para monitorear y gestionar el sistema de seguridad de las actividades de
TI.

Factor 6. Flexibilidad
La flexibilidad y adaptabilidad se dan para cualquier tipo de empresa, sea
pequeña, mediana o grande, mediante controles de gestión en todas las
áreas seleccionadas de una organización, también se acopla con las
versiones anteriores.

33
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

3.2.2 Matriz de confrontación de factores

Complejidad

Flexibilidad
Integración

Eficiencia
Conteo Ponderación
Tiempo
Costo

Costo 1 0 1 1 0 3 0.200

Tiempo 0 1 1 0 0 2 0.133

Complejidad 1 0 0 0 0 1 0.067

Integración 0 0 1 0 0 1 0.067

Eficiencia 0 1 1 1 1 4 0.267

Flexibilidad 1 1 1 1 0 4 0.267

Total 15 1.000
Tabla 3-11:Matriz de confrontación de factores.
Fuente: Elaboración propia

3.2.3 Escala de puntuación o valoración

Para la calificación se utilizará la siguiente puntuación:

 Excelente 5
 Muy bueno 4
 Bueno 3
 Regular 2
 Deficiente 1

34
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

3.2.4 Colocación de valores a los factores vs las alternativas

Implementación de:
ITIL ISO 27001 COBIT
Puntaje Puntaje Puntaje SUSTENTO
El costo de implementar cualquiera de las
3 alternativas es muy parecido, debido a
Costo 3 3 3
que se debe de plantear un proyecto para
la implementación de estas alternativas.
El tiempo de implementación es
ligeramente más corto para la alternativa
Tiempo 3 4 4
de ITIL por lo que se coloca un punto por
delante de las otras.
En este punto se referencia lo complejo
que puede ser llevar a cabo la
implementación, mientas que ITIL es uno
Complejidad 3 4 5
de lo menos complejos de adaptar,
COBIT es el más complejo y la ISO
27001 es medianamente compleja.
La ISO 27001 puede no asegurar que se
cumplan la normativa luego de la
Integración 5 4 5
implementación de esta, mientas que los
otros dos sí.
Los 3 obedecen la normativa de mejorar
la seguridad de la información y asegurar
Eficiencia 4 4 4
la disponibilidad y resguardo de la
información.
El COBIT requiere de un gran esfuerzo
por parte de la empresa y sus empleados
para su correcta eficacia en el trabajo, la
ISO 27001 lo requiere de una manera
Flexibilidad 5 4 3
mediamente fuerte, mientras que ITIL se
lleva los 5 puntos por tener diversas
métricas que permiten las mejoras de una
manera progresiva.
Tabla 3- 12: Matriz de evaluación de alternativas.
Fuente: Elaboración propia

35
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

3.2.5 Matriz de evaluación de alternativas

ITIL ISO 27001 COBIT

Peso
Puntaje Ponderado Puntaje Ponderado Puntaje Ponderado
Costo 0.200 3 0.6 3 0.6 3 0.6
Tiempo 0.133 3 0.399 4 0.532 4 0.532
Complejidad 0.067 3 0.201 4 0.268 5 0.335
Integración 0.067 5 0.335 4 0.268 5 0.335
Eficiencia 0.267 4 1.068 4 1.068 4 1.068
Flexibilidad 0.267 5 1.335 4 1.068 3 0.801
1.000 3.938 3.804 3.671
Tabla 3- 13: Matriz de evaluación de alternativas.
Fuente: Elaboración propia

3.3 Análisis y comparación

Análisis y Implementación de ITIL

comparación
Social La solución deseada hace que otras empresas vean las
implementaciones de calidad que se tienen y comiencen a
imitar estor proyectos de manera que aseguren la
información y resguarden los datos de sus clientes.
Económica Tener el resguardo de la información garantiza que
seamos confiables y las personas puedan comprar con
total libertad desde cualquier dispositivo tecnológico hoy
en día. Lo que hace que se diferencien de la competencia.
Técnica El punto más importante es que al tener toda la
información protegida se comienzan a cumplir las normas
internacionales y de esta manera comenzar a tener el
terreno listo para comenzar a exportar los productos de la
empresa.
Viable La empresa está comprometida con la mejora de los
procesos tecnológico lo cual lo encontramos en los
objetivos estratégicos de crecimiento y aprendizaje.

36
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

4 MODELO DE NEGOCIO

Dentro del presente capítulo iniciamos con los objetivos planteados para la
propuesta de solución, posteriormente se presentará los interesados de la
solución, a la cual le llamaremos el proyecto, y se identificarán el poder e
influencia que estos poseen para con el proyecto. Luego de ello se detallará la
propuesta de solución con sus respectivas etapas:
Etapa 1. Estrategia del servicio
Etapa 2. Diseño del servicio
Etapa 3. Transición del servicio
Etapa 4. Operación de servicio
Etapa 5. Mejora continua del servicio
Finalmente se detallará una guía de recomendaciones para la implementación
de ITIL.

4.1 Objetivos de la solución.

1) Proveer orientación, desarrollar e implementar la Gestión de Servicios

de TI. Su meta primordial es que la organización piense y actúe
estratégicamente.
2) Busca conseguir el alineamiento entre el negocio y TI.
3) Proporciona las herramientas para una planeación de la gestión de
servicio de TI.
4) Se busca mejorar el impacto estratégico (utilidad del servicio y
percepción del cliente) a través del diseño, desarrollo, implementación y
práctica de la Gestión del Servicio (ITSM).
5) Transformar la gestión del servicio en un activo estratégico: Pensar
cómo puedo mejorar el servicio.
6) Proveer principios de soporte para asistir en el desarrollo de: políticas,
guías y procesos.

4.2 Identificación de Stakeholders.

Los stakeholders son todas las personas u organizaciones que hacen parte o se
ven afectadas por las actividades y las decisiones de nuestra empresa; esta
afectación puede ser positiva o negativa.
Se debe identificar a los interesados desde el comienzo del proyecto para
analizar sus expectativas y su poder de influencia sobre el proyecto.

37
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
4.2.1 Stakeholders Internos
En este grupo encontramos los necesarios o imprescindibles para el
funcionamiento de la empresa La Casa del Alfajor, la relación es directa y
económica; entre ellos tenemos a los propietarios, los inversionistas y los
empleados:
a) Propietarios: Dueños de la empresa La Casa del Alfajor, su objetivo es
optimizar recursos, aumentar la productividad y la rentabilidad,
crecimiento de la organización.
b) Inversionistas: Alianzas estratégicas creadas para contribuir al desarrollo
económico y la sostenibilidad de la organización.
c) Empleados: Encargados de la producción y servicios de la empresa La
Casa del Alfajor.

4.2.2 Stakeholders Externos

Son aquellos que no están vinculados directamente con la empresa, pero son
parte de cada una de las actividades de ésta, ellos son: los clientes, los
proveedores, la comunidad, la competencia, organizaciones gubernamentales y
medio ambiente, entre otros.

a) Clientes: Garantizan los ingresos y el crecimiento de la empresa La Casa

del Alfajor.
b) Proveedores: Suministran todos los insumos y materias primas para las
labores diarias de la empresa La Casa del Alfajor, se debe mantener una
relación respetuosa y responsable.
c) Comunidad: Mantener una relación respetuosa con nuestros entornos
sociales, realizar nuestras actividades con responsabilidad por el medio
ambiente y por la cultura de la sociedad en la cual permanecemos.
d) Competencia: Garantizar una competencia leal, conocer a nuestros
competidores para detectar amenazas y trabajar para fortalecer el sector
panificador.
e) Organizaciones Gubernamentales: Entes reguladores que garantizan el
cumplimiento de la normatividad.

4.3 Análisis de Stakeholders

Debemos de identificar los stakeholders que tengan la influencia y el poder

dentro de la organización con respecto al proyecto (solución planteada), es por
ello por lo que nos basamos en el gráfico siguiente, en el cual se presenta una
matriz para clasificar a los interesados en base a su poder (nivel de influencia
sobre el proyecto) y sus intereses (preocupación sobre el proyecto).

38
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 4-15: Matriz interés-poder

Fuente: Adaptación del PMBOK

Realizando el análisis obtenemos lo siguiente:

 Los propietarios tienen un poder alto y una alta influencia dentro del
proyecto debido a que son los dueños de la empresa, por lo cual siempre
deben de buscar la mejora continua de la empresa, por lo cual deben de
mantener y perseguir una cultura tecnológica dentro de la empresa.
 Los inversionistas tienen un poder alto y una alta influencia dentro del
proyecto debido a que es el factor económico de la empresa y los cuales
determinan finalmente si un proyecto es viable o no, debido a que su
capital está en juego.
 Los clientes tienen un poder alto y una alta influencia debido a que ellos
son el pilar de la empresa, al ser ellos los que generan el ingreso de
dinero a la empresa.
 La comunidad tiene un alto poder pero un bajo nivel de interés esto
debido a que siempre velarán por los principios sociales de las personas.
 Los empleados y la competencia tienen un alto interés pero tienen bajo
poder, debido a que los primeros siempre querrán buscar la mayor
cantidad de ventas para que el negocio siga creciendo y poder llegar a
más personas, mientras la competencia siempre buscará obtener la
mayor cantidad de recursos para poder fidelizar más clientes con la
finalidad de obtener una mayor cantidad de ingresos.

39
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 4-16: Matriz de poder-influencia para la empresa La casa del alfajor

Fuente: Elaboración propia.

4.4 Descripción de la propuesta de solución

Diseñar un marco de trabajo compuesto de las mejores prácticas y procesos

ITIL que se pueden adoptar en el servicio web de la empresa, para ofrecer una
gestión de servicios de TI (ITSM). Este enfoque tiene como objetivo ofrecer
una visión global de la vida de un servicio, desde su diseño hasta su entrega o
retiro del ambiente operacional, sin ignorar los detalles de todos los procesos y
funciones involucrados en la eficiente prestación de este.

En ese sentido la empresa La Casa del Alfajor, lo que quiere es proteger la

información de los clientes, almacenados en la base de datos de la web, en
respuesta a la intrusión de “delincuentes cibernéticos”; y de esta manera
aumentar la satisfacción de los clientes y la atracción de nuevos clientes,
mediante la mejora de la calidad de sus servicios.

4.5 Etapas del ciclo de servicio ITIL

Para la gestión y seguridad de información de los servicios en la página web se

implementará ITIL v3 esta se debe aplicar en las siguientes etapas:

1. Estrategia del Servicio

2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio
5. Mejora Continua del Servicio

40
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 4- 17: Ciclo de vida del Servicio ITIL

Fuente: ITIL v3

Los objetivos principales de ITIL versión 3 son:

 Alcanzar las necesidades actuales y futuras
 Evolucionas las prácticas de Gestión de Servicios al siguiente nivel de
madurez
 Incorporar los procesos dentro del ciclo de vida del servicio
 Fortalecer la conexión con los marcos de trabajo:
 Gobierno de TI
 Estándares
 Gestión

4.5.1 Estrategia del servicio

La Casa del Alfajor promueve la visión de la gestión del servicio como un

activo estratégico, y no sólo como una capacidad de la organización.
La empresa, mediante la metodología ITIL, usará la estrategia como una
orientación en los siguientes aspectos:

 Identificar, seleccionar y priorizar oportunidades de negocio.

 Crear aspectos distintivos respecto de la competencia que
refuercen el posicionamiento en el mercado.
 Asegurar que la empresa es capaz de soportar el coste y el riesgo
asociados a su catálogo de servicios.
 Mejorar la alineación de las capacidades de gestión de los
Servicios con las estrategias de negocio.
 Preguntarse qué servicios deben implementarse y por qué antes
de preguntarse el cómo hacerlo.

Mediante una evaluación de necesidades del cliente y del mercado de

panadería, la etapa de ciclo de vida de la estrategia de servicios
determina que servicios (alfajores, postre, etc.) ofrecerá el área de TI, y

41
UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
qué prestaciones deben desarrollarse. Los procesos asociados a la
estrategia del servicio son los siguientes:

 Gestión de estrategia para servicios de TI: evaluar las ofertas,

posibilidades y competidores del proveedor de servicios, así como
los espacios actuales y potenciales del mercado para desarrollar
una estrategia para servir a los consumidores.

 Gestión de la cartera de servicios: garantiza que el proveedor de

servicios tenga la combinación adecuada de servicios para
alcanzar los resultados empresariales requeridos al nivel apropiado
de inversión.

PRODUCTO PORTAFOLIO DE PRODUCTOS

Alfajores  Personal
 Familiar
 Caja x10
 Cajax20
Postres  Pionono de chocolate
 Chifón
 Turrón
 Mil hojas
 Budín
 Brownie
Sándwiches  Pollo con palta
 Pollo con durazno
 Triple clásico
 Pastel de acelga
Bocaditos  Bocaditos variados
Para armar en casa  Alfa pack x20
Bebidas  Chicha
 Café americano
Tabla 4.1: Portafolio de productos – La Casa del Alfajor
 Gestión financiera para servicios de TI: gestionar los requisitos
de presupuesto, contabilidad y cobro del proveedor de servicios.

 Gestión de la demanda: comprender, anticiparse e influir en la

demanda de servicios del cliente para garantizar que el proveedor
de servicios tenga capacidad suficiente como para satisfacer la
demanda requerida.

 Gestión de relaciones comerciales: identifica las necesidades de

los clientes tanto potenciales como existentes y garantiza que los
servicios de desarrollen para satisfacer estas necesidades.

42
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 4-18: Diagrama de relación de Gestión Financiera

Fuente: Elaboración propia

4.5.2 Diseño del servicio

Esta etapa cubre los principios y métodos necesarios para transformar los
objetivos estratégicos en portafolios de servicios con sus activos
asociados, entre ellos encontramos la venta (mediante web) de sándwich,
alfajores, postre, bocaditos, bebidas y armados en casa.

Los procesos asociados a la Estrategia del Servicio son los siguientes:

 Gestión del Portafolio de Servicios: Asegurar que se mantenga

el portafolio de servicios completo, actualizado y accesible.

 Gestión de Niveles de Servicio (SLA): Negocia, acuerda,

documenta y realiza el mantenimiento de los objetivos de calidad
del servicio. Monitoriza y reporta los niveles de cumplimiento
alcanzados durante la ejecución del servicio.

 Gestión de la Capacidad: Responsable de asegurar que la

organización tenga los recursos para poder proporcionar los
servicios con el nivel de calidad acordado.
 Gestión de la Disponibilidad: Responsable de monitorizar y
optimizar los servicios para aportar el nivel de disponibilidad
acordado con el cliente con el mínimo coste y riesgo posible.

 Gestión de la Continuidad: Se preocupa de impedir que una

imprevista y grave interrupción de los servicios, debido a desastres
naturales u otras fuerzas de causa mayor, tenga consecuencias
catastróficas para el negocio. Para ello se elaborar planes de
contingencia ante desastres de diferente magnitud.

 Gestión de Proveedores: Negocia y acuerda los contratos con los

proveedores, estableciendo los UC (Underpinning Contract)
correspondientes.

43
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
 Gestión de la Seguridad de la Información: Responsable de
elaborar y mantener la Política de Seguridad de la Información
(ISP), donde se establecen las políticas de integridad,
confidencialidad y disponibilidad de la información.

 Gestión de cumplimiento: garantiza que los servicios, procesos y

sistemas de TI cumplan con las políticas de la compañía y con los
requisitos legales.

 Gestión de la arquitectura: define un plano para el desarrollo

futuro del panorama tecnológico, considerando la estrategia de
servicio y las nuevas tecnologías disponibles.

Ilustración 4-19: Diagrama de Gestión del servicio

Fuente: Elaboración propia

El propósito del diseño de servicios de ITIL es el garantizar que los

servicios a desarrollar cumplan con el propósito organizacional descrito
en la estrategia de servicios y que tengan en cuenta cosas como el
soporte, la gestión del riesgo y la continuidad del negocio. Mientras más
problemas de integración y de gestión se puedan abordar durante el
diseño de un servicio, más fácil será la transición del servicio.

4.5.3 Transición del servicio

El objetivo de la transición de servicios de ITIL es crear e implementar

servicios de TI y garantizar que los cambios en los servicios y en los
procesos de gestión de servicios se realicen de manera segura y
coordinada.

44
UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
 Gestión del cambio: controlar el ciclo de vida de todos los
cambios para permitir la implementación de cambios beneficiosos
con un nivel mínimo de interrupciones a los servicios de TI.

 Evaluación del cambio: evaluación de cambios significativos

antes de que se permita a estos cambios continuar hacia la
siguiente fase de su ciclo de vida.

 Gestión de proyectos: planificación y coordinación de los

recursos para implementar una versión importante dentro de los
límites de costes, tiempo y estimaciones de calidad.

 Desarrollo de aplicaciones: el desarrollo y mantenimiento de

aplicaciones personalizadas, así como la personalización de
productos de proveedores de software para brindar los servicios de
TI que los usuarios necesiten.

 Gestión de versiones y de implementación: planificar,

programar y controlar el desplazamiento de las versiones hacia los
entornos de prueba y de producción, garantizando así que la
integridad del entorno de publicación quede protegida y que se
publiquen los componentes adecuados.

 Pruebas y validación del servicio: garantizar que las versiones

publicadas y los servicios resultantes satisfagan las expectativas
de los clientes, y verificar que las operaciones de TI sean
compatibles con nuevos servicios.

 Gestión de la configuración y activos de servicios: mantener la

información acerca de los elementos de configuración requeridos
para brindar un servicio de TI, incluyendo sus relaciones.

 Gestión del conocimiento: recopilar, analizar, almacenar y

compartir conocimientos e información, mejorando la eficiencia
mediante la reducción de la necesidad de redescubrir
conocimientos.

45
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 4- 20: ITIL transición de servicios

Fuente: Procesos ITIL

En esta fase del ciclo de vida de ITIL el diseño se crea, se prueba y se

traslada al entorno de producción para permitir al cliente empresarial
lograr el valor deseado. Esta fase aborda la gestión de cambios y la
planificación de la transición para garantizar que todas las partes
interesadas estén preparadas para la publicación del servicio.

4.5.4 Operación del servicio

Esta etapa garantiza que los servicios de TI operen de manera eficaz y

eficiente mediante el cumplimiento de las solicitudes de los usuarios, la
resolución de fallas en el servicio, la resolución de problemas y la
realización de tareas rutinarias.

 Gestión de eventos: garantizar que los CI y los servicios, se

monitoricen constantemente, y filtrar y categorizar eventos para
decidir cuáles serán las acciones más apropiadas.

 Gestión de incidencias: gestionar el ciclo de vida de todas las

incidencias para prestar el servicio de TI a los clientes lo más rápido
posible. Ofrece una resolución permanente o temporal a los
usuarios finales para restaurar la normalidad lo antes posible.

46
UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
 Atención de solicitudes: atender y resolver solicitudes de
servicios, que en la mayoría de los casos son cambios menores y/o
solicitudes de información.

 Gestión del acceso: otorgar a los usuarios autorizados el derecho

a usar un servicio mientras se evita el acceso de usuarios no
autorizados.

 Gestión de problemas: gestionar el ciclo de vida de los problemas

para evitar que ocurran incidencias y para minimizar el impacto de
las incidencias que no puedan evitarse. Se realiza un análisis de
causa raíz (RCA) para hallar una solución permanente.

 Control de operaciones de TI: monitorizar y controlar los servicios

de TI y su estructura subyacente, incluyendo la ejecución de las
tareas rutinarias relacionadas con la operación de los componentes
y aplicaciones de la infraestructura.

 Gestión de instalaciones: gestionar el entorno físico donde se

ubica la infraestructura de TI, incluyendo cosas como el suministro
eléctrico y la refrigeración, la gestión de acceso al edificio y la
monitorización ambiental.

 Gestión de aplicaciones: responsable de la gestión de

aplicaciones durante su ciclo de vida y de la toma de decisiones
para brindar soporte con la mejora continua de componentes de
aplicaciones.

 Gestión técnica: ofrece experiencia técnica y soporte para la

gestión de la infraestructura de TI.

 Cierre: configuración de una regla de automatización para

automatizar los procesos de ITIL v3 de cierre de tickets o permitirles
a los usuarios finales el cerrar tickets ellos mismos mediante el
portal de autoservicio.

47
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Ilustración 4-21: ITIL operación de servicios

Fuente: Procesos ITIL

Las operaciones de servicios supervisan a diario el estado general de

salud de los servicios que se prestan a los usuarios y funciones
empresariales. Esto incluye la gestión de interrupciones al servicio y
garantizar la restauración después de incidentes, y la determinación de la
causa raíz de los problemas. También incluye actividades del service
desk, tales como el manejo de las solicitudes de los usuarios finales y la
gestión de permisos de acceso a los servicios.

4.5.5 Mejora continua del servicio

Este proceso de mejora continua de servicios (CSI) emplea métodos de la

gestión de calidad para aprender de éxitos y fracasos anteriores y
mejorar las funcionalidades de calidad, rentabilidad y usabilidad en
general de un servicio existente. El objetivo de esta etapa es medir y
mejorar el servicio.

 Revisión de servicios: revisar los servicios empresariales y de

infraestructura regularmente para mejorar la calidad del servicio y
para identificar maneras más económicas de prestar un servicio.

48
UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
 Evaluación de procesos: evaluar periódicamente los procesos
ITIL, incluyendo la identificación de las áreas donde no se alcancen
las métricas de proceso deseadas y realizando auditorías,
evaluaciones de madurez y revisiones regularmente.

 Definición de iniciativas de CSI: definición de iniciativas

específicas orientadas a mejorar los servicios y procesos,
basándose en los resultados de evaluaciones de servicios y
procesos.

 Monitorización de iniciativas de CSI: verificar que las iniciativas

de mejora estén desarrollándose de acuerdo con lo planeado e
introducir medidas correctivas donde haga falta.

Ilustración 4- 22: Diagrama de Mejora Continua

El proceso de mejora continua de servicios busca mejorar continuamente

la eficacia y eficiencia de los procesos y servicios de TI. Las empresas
suelen estructurar sus esfuerzos de mejora en forma de iniciativas de
CSI, que se priorizan y gestionan como proyectos, en contraste con otras
tareas de gestión de servicios que se tratan como operaciones continuas.
El objetivo de las iniciativas de CSI es definir y ejecutar esfuerzos
específicamente orientados a mejorar los servicios y procesos basándose
en los resultados de evaluaciones de servicios y procesos.
49
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

4.6 Métricas para asegurar la gestión de la seguridad de la información

Para cumplir con los objetivos y cerrar la brecha de seguridad encontrada por el
problema planteado, se presentan las siguientes métricas que deben de ser
medidas antes de la implementación y luego de haber culminado la implementación
de esta manera obtendremos la mejoría del sistema de información de la empresa.

KPI (Métrica de CSI) Descripción

Cantidad de medidas Cantidad de medidas de seguridad preventivas

preventivas implementadas implementadas como respuesta a amenazas de
seguridad identificadas

Duración de la implementación Duración desde la identificación de una amenaza de

de medidas preventivas seguridad hasta la implementación de una
implementadas contramedida adecuada

Cantidad de incidentes graves Cantidad de incidentes de seguridad identificados,

de la seguridad clasificados por categoría de gravedad

Cantidad de periodos de Cantidad de incidentes de seguridad que causan

inactividad de servicio interrupciones de servicio o disponibilidad reducida
relacionados con la seguridad

Cantidad de pruebas de Cantidad de pruebas y adiestramientos de seguridad

seguridad llevados a cabo

Cantidad de defectos Cantidad de defectos identificados en los mecanismos

identificados durante las de seguridad durante las pruebas
pruebas de seguridad

4.7 Guía de recomendaciones para la implementación de ITIL

La presente guía se desarrolla pensando en mejorar la gestión que hacen los
pequeños operadores de larga distancia sobre sus servicios de TI, se usará el
modelo ITIL v3 y se tiene en cuenta la recomendación realizada por el modelo ITIL
para pequeñas empresas, en el cual dicen específicamente que se debe pensar en
la implementación completa del modelo ITIL en una pequeña empresa, solo que se
hace necesario reducir el alcance de cada proceso.

A continuación, se enumeran una serie de buenas prácticas que se deben tener en

cuenta para lograr el éxito en la implementación de un sistema de gestión del
servicio TI en una pequeña empresa:

a) La primera recomendación al momento de empezar la implementación de ITIL

versión 3 es que las directivas de la empresa tengan clara su estrategia y
50
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
como la implementación de un sistema de gestión para los servicios de TI les
ayudara con la misma.

La empresa debe realizar una planeación estratégica donde deben fijarse unos
objetivos claros, medibles y alcanzables, debe tener una misión y visión que les
permita alcanzarlos. Los procesos de TI deben estar alineados con los objetivos
estratégicos de la empresa, pensando en la generación de valor hacia los clientes.

b) La segunda recomendación en la implementación de ITIL versión 3 es definir y

socializar un sistema de gestión, para que todos los miembros de la
organización entiendan su importancia y los beneficios que se obtendrán con
su adopción.
La empresa debe desarrollar un plan de cambio que permita involucrar a todo el
personal en el proceso de implementación de ITIL y que todos conozcan objetivos y
alcances esperados y como esta implementación mejorara el funcionamiento de la
empresa. Adicionalmente se deben disponer de los recursos tanto físicos como
humanos para la ejecución efectiva de dicho plan de cambios.
c) La tercera recomendación en la implementación de ITIL versión 3 es pensar en
la satisfacción del cliente.
Es importante que el personal este consciente que la empresa vive por los clientes
tanto internos como externos y si los clientes están satisfechos seguirán comprando
el servicio. El cliente debe recibir un buen servicio y toda la atención que se pueda
ofrecer durante la prestación del servicio de TI. Adicionalmente se deben
implementar procesos enfocados a la medición de la satisfacción del cliente con el
fin de identificar las mejoras que se puedan realizar a dichos procesos.
d) La cuarta recomendación en la implementación de ITIL versión 3 es tener en
cuenta la calidad del producto o servicio ofrecido.
Es importante que se tengan unas métricas bien definidas para medir la calidad del
servicio ofrecido y se establezca un procedimiento de medición continuo que
permita detectar fallas y están activen el soporte y la mejora continua del servicio.
e) La quinta recomendación en la implementación de ITIL versión 3 es manejar
un enfoque de procesos en el funcionamiento de la empresa.
ITIL es un modelo basado en procesos y es necesario que la compañía tenga un
enfoque de procesos para que la implementación del modelo se realice en forma
óptima y de esta forma reducir la probabilidad al fracaso.
La norma ISO 9001 recomienda manejar un enfoque de procesos en el
funcionamiento de la compañía.
“Los procesos se pueden definir entonces para las Pymes como secuencias
ordenadas y lógicas de actividades de transformación, parten de unas entradas,
para obtener unas salidas o resultados, que se entregan a quienes los han
solicitado, los clientes. Las actividades de transformación se componen de una
combinación entre liderazgo, tecnología, tipo de materiales empleados,
características de las personas que operan el proceso, métodos de trabajo
aplicados, medio ambiente, el factor económico y sistema para evaluación de
resultados.”

51
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas
f) La sexta recomendación en la implementación de ITIL versión 3 es definir un
sistema de gestión basado en el ciclo PHVA (Planificar – Hacer – Verificar –
Actuar).
La norma ISO 9001 define el ciclo PHVA así:
Planificar: establecer los objetivos y procesos necesarios para conseguir los
resultados, teniendo en cuenta los requisitos del cliente y las políticas de la
organización. Esta etapa corresponde a la función de dirigir.
Hacer: implementar los procesos. Corresponde a la función de controlar.
Verificar: Realizar seguimiento y medición a los procesos, teniendo como base la
política, objetivos y los requisitos del producto. También corresponde a la función de
controlar.
Actuar: tomar acciones para el mejoramiento continuo de los procesos. Forma parte
de la función de dirigir.
g) La séptima recomendación en la implementación de ITIL versión 3 es la
documentación de los procesos.
La documentación de los procesos ayuda a la empresa a conservar el conocimiento
de los procesos, facilita el entrenamiento de nuevos empleados y verificación de los
controles implementados.
h) La octava recomendación es conocer el modelo ITIL versión 3.
Es absolutamente necesario que el personal de la empresa conozca el modelo ITIL
versión 3 y en especial el personal técnico que realizara la implementación. Cada
persona debe conocer muy bien los procesos en los que está involucrado, objetivos,
alcance y métricas.

52
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

5 CONCLUSIONES

 Se disminuyó la brecha en seguridad de la información que tiene la

empresa.
 Se deja constancia de un manual de buenas prácticas con estándares de
calidad que cumplen con las normativas internacionales.
 Se logró una mejoría en cuanto a los niveles de satisfacción de los clientes.
 Se obtuvo un muy bajo ratio de incidentes debido a la cobertura realizada a
la parte informática de la empresa.

6 RECOMENDACIONES

 Se recomienda capacitar al personal con regularidad y crear espacios de

trabajo en los cuales se revisen proyectos informáticos y que estos cuentes
con estándares de medición de la calidad y seguridad.

53
 UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
Escuela de Ingeniería de Sistemas

Bibliografía

[1]. Las 5 fuerzas de Porter. Recuperado de:

https://utecno.files.wordpress.com/2014/05/las_5_fuerzas_competitivas-
_michael_porter-libre.pdf
[2]. Análisis de Macroentorno .Recuperado de:
http://repositorio.usfq.edu.ec/bitstream/23000/2185/1/106073.pdf
[3]. MARCO MACROECONÓMICO MULTIANUAL 2021-2024:
https://www.mef.gob.pe/pol_econ/marco_macro/MMM_2021_2024.pdf
[4]. Resolución directoral del Ministerio de Producción: Recuperado de:
https://utecno.files.wordpress.com/2014/05/las_5_fuerzas_competitivas-
_michael_porter-libre.pdf
[5]. https://www.lacasadelalfajor.com.pe/
[6]. https://www.restaurante.pe/
[7]. https://www.ticportal.es/expert/itil-buenas-practicas-pymes
[8]. https://www.gb-advisors.com/es/5-razones-para-implementar-itil-en-tu-empresa/
#:~:text=Unifica%20criterios%20y%20crea%20documentos,los%20procesos
%20administrativos%20y%20operativos.
[9]. https://www.normas-iso.com/iso-27001/
[10]. http://files.uladech.edu.pe/docente/02659781/CAT/
S07/02_03MarcoReferencial.pdf
[11]. (PDF) Conozca como implementar ITIL Versión 3 | Luis Fernando Rodriguez Garcia -
Academia.edu Recuperado de:
https://www.academia.edu/9477775/Conozca_como_implementar_ITIL_Versi
%C3%B3n_3
[12]. 6 pasos para implementar una gestión de cambios de ITIL exitosa | ManageEngine
ServiceDesk Plus. Recuperado de: https://www.manageengine.com/latam/service-
desk/itsm/guia-implementacion-gestion-de-cambios-itil.html}},
[13]. itil-v33.pdf. Recuperado de: https://articulosit.files.wordpress.com/2012/07/itil-
v33.pdf
[14]. Uso del ciclo de vida de ITIL para la adopción de servicios en la nube para PyMes
Mexicanas. 015835.pdf. Recuperado de:
http://www.bib.uia.mx/tesis/pdf/015835/015835.pdf?
fbclid=IwAR04Im7bG_Yrj_6STZa7c8lnX7Ybrv7MA8FKCuzdLVy58Q5I-HGInPRwrk0}},
[15]. El ciclo de vida del servicio propuesto por ITIL. Recuperado de:
https://core.ac.uk/download/pdf/47240216.pdf?
fbclid=IwAR0AJiKyusj1OMLM27f565ZYbAl2j14ojOQsJM36v-4ev2d0T2TYxtmpwjg

54