PROPUESTA DE UN MODELO DE CONTROL DE HORARIOS ENTRADA/SALIDA, POR MEDIO DE UN SISTEMA BASADA EN LA METODOLOGÍA SCRUM Y COBIT-5 PARA LOS DOCENTES DE LA FACULTAD DE INGENIERÍA, UNIVERSIDAD COOPERATIVA - BOGOTÁ
NICOLÁS ANDRÉS MESA
SERGIO ANDRÉS VARGAS JUAN DAVID MORENO SEGURA
UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERÍA INGENIERÍA DE SISTEMAS
BOGOTÁ D.C. 2018
PROPUESTA DE UN MODELO DE CONTROL DE HORARIOS ENTRADA/SALIDA, POR MEDIO DE UN SISTEMA BASADA EN LA METODOLOGÍA SCRUM Y COBIT-5 PARA LOS DOCENTES DE LA FACULTAD DE INGENIERÍA, UNIVERSIDAD COOPERATIVA - BOGOTÁ
NICOLÁS ANDRÉS MESA
SERGIO ANDRÉS VARGAS JUAN DAVID MORENO SEGURA
DIRECTOR
ING: JOSÉ MANUEL TORRES HERNÁNDEZ MSC.
UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERÍA INGENIERÍA DE SISTEMAS
BOGOTÁ D.C. 2018
NOTA DE ACEPTACIÓN
____________________________________ ____________________________________ ____________________________________ ____________________________________ ____________________________________
_______________________ PRIMER JURADO
_______________________ SEGUNDO JURADO
Tabla de contenido 1. INTRODUCCIÓN ........................................................................................................ 8
2. PLANTEAMIENTO DEL PROBLEMA ........................................................................ 9
2.1 DESCRIPCION: ......................................................................................................................9
2.2 FORMULACIÓN DEL PROBLEMA .....................................................................................9
2.3 PROPÓSITO ........................................................................................................................ 10
3. JUSTIFICACIÓN ...................................................................................................... 11
4. OBJETIVOS ............................................................................................................. 12
4.1 OBJETIVO GENERAL ........................................................................................................ 12
4.2 OBJETIVOS ESPECÍFICOS ............................................................................................. 12
5. MARCOS DE REFERENCIA .................................................................................... 13
5.1 MARCO TEÓRICO .............................................................................................................. 13
5.1.1 SCRUM .......................................................................................................................... 14
5.1.2 COBIT-5 ......................................................................................................................... 15
5.2 MARCO INSTITUCIONAL ................................................................................................. 17
5.2.1 Misión ............................................................................................................................. 17
5.2.2 Visión .............................................................................................................................. 17
5.2.3 Objetivos ........................................................................................................................ 17
5.3 METODOLOGÍA .................................................................................................................. 18
5.3.1 COBIT ............................................................................................................................ 19
5.3.2 SCRUM .......................................................................................................................... 20
5.3.3 Población ....................................................................................................................... 23
5.3.4 Técnicas para la recolección y análisis de información ......................................... 23
5.4 DIAGNÓSTICO ......................................................................................................... 25
5.4.1 Evaluación de riesgos.................................................................................................. 25
5.4.2 Monitoreo ....................................................................................................................... 26
5.4.3 Diagrama Espina de Pescado .................................................................................... 26
5.4.4 Encuestas ...................................................................................................................... 26
5.4.5 Encuestas Realizadas ................................................................................................. 26
5.4.6 Análisis del resultado de la encuesta - conclusión ................................................. 27
6. DISEÑO DE INGENIERIL ............................................................................................ 37
6.1 DIAGRAMAS Y FUNCIONAMIENTO DEL PROCESO ACTUAL. ............................... 37
6.2 REQUERIMIENTOS FUNCIONALES DEL SISTEMA. ................................................. 40
6.2.1 Función roles administrativos ..................................................................................... 40
6.3 PROCESOS COBIT-5 ........................................................................................................ 43
6.3.1 Líneas de investigación y desarrollo ......................................................................... 45
6.3.2 Entrega y Soporte de los cuatro dominios de COBIT-5 ......................................... 45
6.3.3 Definir y administrar los niveles de servicio ............................................................. 45
6.3.4 Administrar el Desempeño y la Capacidad .............................................................. 46
6.4 SCRUM y COBIT-5 - ENCUESTA .................................................................................... 46
6.5 SCRUM VS COBIT-5 .......................................................................................................... 46
CONCLUSIONES. ........................................................................................................... 49
BIBLIOGRAFÍA ............................................................................................................... 56
ANEXO A ........................................................................................................................ 57
ENCUENTA DIRIGIDA A PROFESORES DE LA UNIVERSIDAD COOPERATIVA,
ACERCA DE UN NUEVO MODELO PARA EL CONTROL DE ASISTENCIA ................. 57
ANEXO B ........................................................................................................................ 59
ENCUESTAS REALIZADAS .................................................................................................... 60
TABLA DE FIGURAS
Figura 1 Desarrollo en Cascada ............................................................................ 13
Figura 2 Gobierno TI .............................................................................................. 16
Figura 3 Ciclo Deming ........................................................................................... 18
Figura 4 Dominios COBIT-5. .................................................................................. 20
Figura 5 Scrum Proceso ........................................................................................ 21
Figura 6 Diagrama de pescado .............................................................................. 26
Figura 8 Caso de uso Secretaria ........................................................................... 38
Figura 9 Caso de usuario Registro ........................................................................ 38
Figura 10 Diagrama del rol administrativo ............................................................. 42
Figura 11 Caso de uso profesor............................................................................. 43
LISTA DE TABLAS
Tabla 1 Roles administrativos ................................................................................ 40
Tabla 2 Funciones de los profesores ..................................................................... 42
8
1. INTRODUCCIÓN
Este proyecto está enfocado con la metodología COBIT-5(Control Objectives for
Information and related Technology) V5 para desarrollar buenas prácticas para
gestión y control de las TI (Tecnología de la Información) y SCRUM metodología
ágil de gestión de proyectos en el desarrollo de una propuesta en el control de
horarios, estableciendo acciones para el registro de los profesores de la facultad
de ingeniería de la universidad cooperativa de Colombia.
Actualmente en la universidad se desea mejorar el proceso de registro por parte de los profesores con la finalidad de sistematizar, estandarizar y controlar el ingreso, entrada y salida de los profesores de los diferentes cursos de las diferentes jornadas mañana, tarde y noche; recurriendo a la implementación de un sistema de gestión de calidad para mejorar el estado de manejo manual a un sistema sistematizado para implementarlo en la facultad de ingeniería. Surge la necesidad de implementar un modelo que maneje los registros de
profesores apoyándonos en las metodologías COBIT-5 y SCRUM para mejorar el
control de la asistencia con una información ordenada, correcta y real de los
profesores de la facultad de ingeniería.
El alcance del proyecto es obtener un control óptimo y dinámico de la
información, además de ser un sistema cero papeles que ayuda a disminuir el
consumo de recursos.
9
2. PLANTEAMIENTO DEL PROBLEMA
2.1 DESCRIPCION:
Los profesores que se encuentran asignados en la facultad de Ingeniería
actualmente están llevando un registro de ingreso entrada y salida, este viene
siendo registrado por el personal asistente administrativo (secretaria), este registro
es obtenido de la plataforma Peoplesoft con los siguientes campos: ID curso,
Descripción, Descripción Aula, Hr Ini Cl. (Hora de Inicio de Clase), Hr Fin Cls.
(Hora Fin de Clase), Día, Nombre, 2° Nombre, Apellido, 2° Apellido, impresas en
hojas para ser manipuladas por los profesores, las cuales brindan un control diario
de las horas laboradas.
Estas listas de asistencia las registran la secretaria con el fin de ser registradas en
una hoja de trabajo (Excel), la cual es el área encargada de trasladar toda la
información a un archivo, convirtiéndose en una tarea tediosa para la
administración de los datos para la persona que hace el reporte asistencias,
sumado a ello la acumulación de hojas del registro de asistencia las cuales son
archivadas en forma física.
Se evidencia falta de seguridad a la hora del registro ya que no es un sistema
automatizado y se puede infringir fácilmente. El registro actual lo están manejando
con una planilla en físico donde los docentes antes de ingresar a clases deben
firmar, luego esta debe pasar a la secretaria de la facultad, donde se encargan de
digitar en el sistema los resultados obtenidos de asistencia posibilitando muchas
veces que la información sea manipulada por el profesor y no haya seguridad en
la información.
2.2 FORMULACIÓN DEL PROBLEMA
En función del planteamiento anterior se origina en la investigación la formulación
de ciertas interrogantes las cuales se mencionan a continuación:
10
¿Cómo desarrollar una propuesta optima y seguro para el control de
asistencia para los profesores mediante el uso de metodologías ágiles
como COBIT-5 y SCRUM?
¿Se considera necesaria la implementación de un sistema de control de
asistencia para los profesores?
2.3 PROPÓSITO
El propósito principal en este proyecto proponer acciones para mejorar el sistema
de control de asistencia en la facultad de la Universidad Cooperativa de Colombia.
En ese orden de ideas se hace necesario proponer un mejoramiento al sistema
actual, con el fin de tener un control sistematizado de los profesores, haciendo
énfasis en cuanto al cumplimiento por parte de los mismos.
Para llevar a cabo la propuesta seria implementar las dos metodologías las cuales
nos brindarían un valor fundamental para desarrollar del problema propuesto, esto
ayudara a generar valor y un mejor funcionamiento a nivel interno de la
universidad.
Con COBIT-5 Y SCRUM que son un marco de buenas prácticas y una guía para
llevar proyectos autosustentables, nos brindaran una mejor forma de mejorar el
proceso de registro y así mismo disminuir tiempo de almacenar la información en
una base de datos.
11
3. JUSTIFICACIÓN
En la propuesta de acciones para el mejoramiento en el sistema horarios de los
docentes, se implementará COBIT-5 ya que tiene como finalidad la
responsabilidad sobre la organización y nos ofrece la posibilidad de monitorizar y
auditar la gestión de las TI, con el propósito inicial de ser un marco de auditoría,
para convertirse también en referencia en prácticas de gobierno y gestión de las
TI.
Se centra en mejorar la eficiencia de los procesos internos con el fin de garantizar
una comunicación efectiva y mantener la organización funcionando de una manera
eficiente y productiva
La implementación del método SCRUM, como segunda metodología escogida
para la propuesta de acciones de mejora incluye los siguientes aspectos como:
aseguramiento de la calidad de la información, planificación de los ítems que
componen el registro de la asistencia de los profesores, la unificación de la
información con una frecuencia diaria.
Aplicando el método SCRUM en la propuesta se observa un ajuste al trabajo
realizado, alejándose de especulaciones y minimizando el riesgo, para lograr estos
resultados de éxito es necesario implementar el método correctamente, sin
saltarse ningún paso.
La propuesta tiene como finalidad plantear un modelo empleando para el control
de asistencia de los profesores, ya que a través de la utilización de las
metodologías permitirá el procesamiento de toda la información de asistencia de
todos los profesores, lo cual permitirá un control eficaz, adecuado y confiable que
optimice y automatice el proceso para ser llevada de una forma ordenada, segura
y efectiva en cuanto al control de asistencia del personal de docencia de la
universidad.
Una vez que se genere el proceso en un sistema informativo se observarán ciertos
cambios dentro de la facultad:
Registros automáticos de entradas y salidas.
Cálculos automáticos y exactos del número de horas trabajadas.
Establecer las estadísticas respectos a las tardanzas, faltas y asistencias
12
4. OBJETIVOS
4.1 OBJETIVO GENERAL
Analizar y revisar la propuesta de un modelo de control de horarios entrada/salida, por medio de un sistema basada en la metodología SCRUM Y COBIT-5 para los docentes de la facultad de ingeniería, universidad cooperativa - Bogotá.
4.2 OBJETIVOS ESPECÍFICOS
Identificar falencias que se presentan en el sistema actual con base al
control de horarios de asistencia.
Analizar los requerimientos para controlar por medio de las metodologías
SCRUM y COBIT-5 la asistencia de los horarios establecidos por los
programas de la Facultad.
Proponer por medio del desarrollo de aplicación de las metodologías
SCRUM y COBIT-5, un modelo para el desarrollo del sistema de control de
asistencia de los profesores.
13
5. MARCOS DE REFERENCIA
5.1 MARCO TEÓRICO
“El concepto de metodología ágil aplicado al desarrollo de software nace después
de una reunión que se realizó en febrero de 2001 en Utah-EEUU con 17 expertos
de la industria de software, donde se discutió acerca de realizar un desarrollo de
software rápido (Canós, Letelier, & Penadés, 2003) pero que a su vez cumpliera
con las expectativas del cliente siendo flexible a los cambios que pueden
generarse a través de la construcción del producto y que se centre en “Desarrollar
software que funciona más que conseguir una buena documentación” siendo este
uno de principios descritos en el manifiesto de la alianza creada por este grupo
(The Agile Alliance, 2014).
En 1970 se planteó el Modelo Cascada donde se contemplan las etapas de:
Ingeniería de sistemas, Análisis, Diseño, Codificación, Prueba, Utilización,
Mantenimiento (Aparicio, 2012), uno de los problemas de esta metodología es que
no existe una comunicación constante con el cliente, siempre se sigue de un paso
al otro y si existe un error se notará en la etapa de pruebas, en este momento será
necesario devolverse a la etapa inicial, lo cual tomará más tiempo. Ya que en esta
metodología luego de realizada una actividad no se repiten las tareas (véase
Figura 1).
Figura 1 Desarrollo en Cascada
Fuente: http://miguelcrispin.blogspot.com/2010/12/ciclo-de-vida-de-desarrollo-de-
software.html”1
1 http://miguelcrispin.blogspot.com/2010/12/ciclo-de-vida-de-desarrollo-de-software.html
14
5.1.1 SCRUM
“Es una manera ágil de administrar un proyecto de software (Mountain Goat), en
donde el producto a crear se divide en pequeñas partes para poder ser construido
en secuencia, y cada equipo se encarga de una parte para así centralizar su
atención.
Para poder trabajar en SCRUM es necesario tener 3 roles:
Dueño del producto: Quien determina que es lo que se va a implementar
Equipo de desarrollo: Quienes se van a encargar de desarrollar la
necesidad
del dueño del producto.
SCRUM Masters: Lidera el proceso de implementación del producto para
que este sea implementado de manera exitosa.
Antes de empezar a implementar esta metodología se debe tener en cuenta
algunos aspectos, como lo es la cultura organizacional, ya que la idea es trabajar
en equipo se debe tener una buena comunicación entre cada uno de los
integrantes de los equipos, además, estos equipos deben ser pequeños entre 5 y
9 personas, las cuales deben ser estables en su trabajo (Proyectosagiles.org).
Adicional a esto se debe contar con una buena relación con el cliente y con el o
los proveedores, para facilitar la comunicación entre todos.
SCRUM se compone de 3 fases, la primera es donde se realiza la planificación de
lo que se va a hacer, donde se realiza la estimación de tiempo, se analiza el
alcance y se realiza el diseño de la implementación a realizar, la segunda es el
desarrollo del producto y la tercera es la preparación del producto final, donde se
contemplan las pruebas para evaluar el correcto funcionamiento del producto
desarrollado (SCRUM Manager).
Para la etapa de planeación se realiza una reunión donde se determinan las
necesidades del cliente y las prioridades de este, y se definen los requerimientos a
trabajar (Godoy, 2011)
La etapa de desarrollo del software se realiza en pequeñas fases llamadas
“Sprint”, esto representa el tiempo en el que se va a desarrollar una pequeña parte
del producto final que el cliente quiere, este puede ser de un mes o menos y
cuando termina un “Sprint” debe iniciarse el siguiente (Guides, 2013). Los
requerimientos que se desarrollan en cada Sprint se definen en una reunión
llamada “Daily SCRUM” que se debe realizar cada día con el equipo, la duración
15
de esta reunión debe ser de máximo 15 minutos y se realiza el seguimiento de las
tareas que cada integrante del equipo está ejecutando. Al finalizar el Sprint se
realiza otra reunión de máximo 4 horas donde se hace entrega de lo realizado en
el Sprint al cliente por lo cual, entre los asistentes a esta reunión deben estar
incluidos adicional al equipo, el cliente, el gerente y los usuarios. (Barrios, V.
Godoy, G. Fernández, I. Mariño, Ferreira, & Zarrabeitia, 2011).
5.1.2 COBIT-5
“Los Objetivos de Control para la Información y la Tecnología Relacionada
(COBIT) desde que fue introducida y aplicada en muchos países en el año de
1996, ha tenido como objetivo controlar y gestionar las tecnologías de la
información por medio de un modelo de Gobierno de TI basado en procesos para
las empresas [24]. COBIT-5posee un conjunto de normas que proporcionan
medidas eficientes para la gestión en varias áreas de TI como son: gestión de la
seguridad, gestión de servicios, entre otros; [25] y se encarga también de que los
líderes empresariales se familiaricen y tengan las herramientas adecuadas para la
administración de la empresa y se pueda dar un valor agregado al cliente.
Diversas investigaciones mencionan que para la aplicación y utilización de COBIT-
5se debe tener un conocimiento amplio y profundo sobre la gestión por medio de
la gran cantidad de objetivos que posee este estándar [24], [26]. En total son 4
procesos, pero cada proceso en conjunto contiene un total de 34 objetivos que
convierten a COBIT-5en un estándar con alto nivel de complejidad de Gobierno TI.
COBIT-5toma en cuenta los criterios de información como: eficacia, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad; además,
considera importantes otros recursos para la aplicación de los procesos y sus
objetivos como: personas, aplicaciones, tecnología, instalaciones y datos.
Los objetivos de los procesos de COBIT-5se centran principalmente en que las
organizaciones cumplan con las actividades más importantes buscando proteger
los activos de la empresa por medio de la Planeación y Organización de recursos,
que cubre el uso adecuado de los recursos para cumplir las metas y los objetivos;
la Adquisición y la Implementación de tecnología, que tiene como objetivo
identificar, adquirir y mantener la tecnología para su implementación en los
procesos de la empresa; la Entrega y Soporte de servicios, que gestiona la
entrega de los servicios ofrecidos al cliente y finalmente el Monitoreo de 36
16
sistemas, que controla y evalúa la eficacia de los sistemas de TI de la empresa,
para que cumplan con los objetivos propuestos desde el principio.
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento Confiabilidad”2
En la Figura 2 se muestra de manera más detalla los procesos de COBIT-5 con
los objetivos de control que se llevan a cabo para la gestión de tecnologías de la
información.
Marco de gobierno
2 https://es.slideshare.net/cairiza/principios-de-cobit
Figura 2 Gobierno TI
17
Fuente: administraciondelacalidadpaola.blogspot.com/2015/05/el-ciclo-de-
deming.html
5.2 MARCO INSTITUCIONAL
5.2.1 Misión
“Somos una Institución de Educación Superior de propiedad social, formamos
personas competentes para responder a las dinámicas del mundo, contribuimos a
la construcción y difusión del conocimiento, apoyamos el desarrollo competitivo del
país a través de sus organizaciones y buscamos el mejoramiento de la calidad de
vida de las comunidades, influidos por la economía solidaria que nos dio origen.
5.2.2 Visión
En el año 2022 seremos una universidad de docencia con investigación,
reconocida como una de las instituciones educativas más importantes a nivel
nacional, ejercemos actividades con vocación hacia la excelencia, evidenciada en
la certificación de procesos, acreditación nacional e internacional, con un equipo
humano competente y un modelo de gestión innovador que se apoya en
infraestructura física y tecnológica pertinente, comprometidos con la construcción
de espacios de desarrollo personal y profesional para la comunidad universitaria y
abierta al mundo.
5.2.3 Objetivos
● Contribuir a la adecuación de las competencias de los graduados en
entornos globales.
● Propender por el mejoramiento, deseabilidad y percepción de la marca de
los graduados dentro de la comunidad educativa y en el entorno.
● Favorecer el sentido de pertenencia y orgullo de los Alumnos hacia su Alma
Mater y su propósito en la sociedad.
● Incentivar la solidaridad entre los Alumnos y hacia la Universidad.
● Favorecer la consolidación del trabajo en red entre los graduados y la
Universidad”3
3. https://www.ucc.edu.co/institucion/Paginas/mision-vision.aspx
18
5.3 METODOLOGÍA
“La metodología a utilizar para el desarrollo la propuesta del control de asistencia
será apoyada en el Ciclo Deming, enfocado a la mejora continua de los procesos,
columna vertebral del Ciclo de Vida del Servicio propuesto por COBIT-5.
Cabe anotar que tiene unos procesos de mejora están relacionados con ITIL, ya
que provee una guía y no un manual paso a paso de cómo hacerlo. La
implementación de los procesos variará según la contingencia de la universidad.
Figura 3 Ciclo Deming
Fuente: administraciondelacalidadpaola.blogspot.com/2015/05/el-ciclo-de-
deming.html
Con el ciclo de vida del Servicio-Ciclo Deming la propuesta se desarrollará
siguiendo las siguientes fases:
Diagnóstico de la situación actual.
Mapeo de procesos-niveles de madurez.
Propuesta de mejoramiento-modelo.
Validación del modelo mediante la aplicación en un servicio.
19
“Para llevar correctamente el proceso anterior estará ayudado por los aspectos de
recolección de información, análisis y verificación para llevar acabo la propuesta
de mejora. Estos puntos los describiremos en los siguientes numerales.
COBIT-5 está conformado por cuatro dominios, cada uno de los cuales están
organizados en procesos (34 en total) que su vez se sub-dividen en actividades y
objetivos de control.
Planificación y organización: Que está compuesta por todas las actividades que
definen las estrategias y táctica de TI basado en los objetivos de negocio de la
empresa. Se define además la infraestructura de TI adecuada y necesario
Adquisición e implementación: Donde se encuentran las actividades para la
ejecución del plan de TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos
y el establecimiento de procesos de soporte.
Monitoreo y evaluación: Donde se realizan las actividades de inspección y
monitoreo de los procesos de TI.
5.3.1 COBIT
COBIT-5 (Control Objectives for Information and related Technology) es el
estándar generalmente aceptado que brinda buenas prácticas para gestión y
control de las TI.
El marco de trabajo de COBIT-5 tiene un triple enfoque:
Enfocado al management: Puesto que provee a la Administración de una
base de mejores prácticas con las cuales se pueden tomar decisiones de TI
e inversión.
Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el
control de objetivos y procesos
Enfocado a auditores: Debido a que permite identificar problemas de control
de TI dentro de la infraestructura de TI de la compañía.
COBIT-5 está conformado por cuatro dominios, cada uno de los cuales están
organizados en procesos (34 en total) que su vez se sub-dividen en actividades y
objetivos de control
Planificación y organización: Que está compuesta por todas las actividades
que definen las estrategias y táctica de TI basado en los objetivos de
20
negocio de la empresa. Se define además la infraestructura de TI adecuada
y necesario
Adquisición e implementación: Donde se encuentran las actividades para la
ejecución del plan de TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios
requeridos y el establecimiento de procesos de soporte.
Monitoreo y evaluación: Donde se realizan las actividades de inspección y
monitoreo de los procesos de TI.
Figura 4 Dominios COBIT-5.
Fuente: www. adminserviciosti.blogspot.com/2015/02/comparacion-de-marcos-de-
trabajo-y.html”4
5.3.2 SCRUM
“Para la construcción del proyecto se estableció utilizar la metodología ágil
SCRUM debido a que los requerimientos del proyecto son inestables en la fase de
desarrollo, ya que el cliente solo comprende lo que necesita una vez que visualiza
la primera versión del sistema, además al ser una metodología iterativa e
4 http://adminserviciosti.blogspot.com/2015/02/comparacion-de-marcos-de-trabajo-y.html
21
incremental nos asegura que siempre estará disponible una versión
potencialmente útil y funcional del producto.
SCRUM es una metodología ágil y flexible en la que se da mayor prioridad a la
funcionalidad que representa mayor valor para el cliente, la metodología sugiere
una completa participación del cliente dado que en cualquier momento podrá
sugerir algún cambio en el sistema introduciendo cambios funcionales o de mayor
prioridad al inicio de una nueva iteración sin ningún problema (Ordóñez, 2010). En
la Figura 5 se describe gráficamente el proceso de la Metodología Ágil SCRUM.
Figura 5 SCRUM Proceso
Fuente: www.softeng.es/es-es/empresa/metodologias-de-trabajo/metodologia-
scrum.html
El equipo de trabajo de SCRUM está conformado por el Dueño del Producto
(Product Owner), el Equipo de Desarrollo (SCRUM Team) y un SCRUM Master
(Líder del Proyecto).”5
“Los equipos SCRUM no son dirigidos por personas externas al equipo de trabajo,
además son equipos auto organizados ya que buscan la mejor manera de llevar a
cabo cada una de sus actividades (Mann, 2008).
5 https://www.softeng.es/es-es/empresa/metodologias-de-trabajo/metodologia-scrum.html
22
5.3.2.1 The SCRUM Team (El Equipo SCRUM)
Son los desarrolladores del proyecto, ellos deciden como será realizado el trabajo
y como distribuir las asignaciones o requerimientos y cuánto van a tardar en ello.
El equipo tiene la responsabilidad de entregar el producto. Además, pueden
realizar cualquier actividad (análisis, diseño, desarrollo, pruebas, documentación,
etc.) (Mann, 2008).
5.3.2.2 The Product Owner (El gerente del producto)
Representa la voz del cliente, trabaja con el SCRUM Team desde una perspectiva
del negocio, administra un Product Backlog que es una lista de tareas con
especificaciones de un producto, prioriza las funcionalidades posibles (Mann,
2008).
5.3.2.3 The SCRUM Master (El líder del producto)
Trabaja como el líder del grupo de trabajo, se encarga de dividir el trabajo en
partes pequeñas y así poder cumplir con la finalización del desarrollo de cada
módulo, además trata de eliminar los impedimentos posibles que impidan el
cumplimiento de los objetivos de cada Sprint (Mann, 2008).
5.3.2.4 Proceso SCRUM
SCRUM destaca prácticas y valores para la gestión de proyectos software
mediante un método iterativo e incremental. Dentro de la metodología se
determina como primer paso la creación del Product Backlog, que contiene todos
los requerimientos funcionales y no funcionales que deberá satisfacer el sistema a
construir, a dichos requerimientos se les asigna niveles de prioridad de acuerdo a
las convenciones de la organización.
El Product Backlog será determinado durante reuniones de planeamiento con los
stakeholders. A continuación, se definirán las iteraciones, conocidas como Sprint,
en las que irá evolucionando la aplicación. Cada Sprint detallará una lista de
tareas con los requerimientos a ser construidos y el orden en el que se
desarrollarán.
La duración recomendada del Sprint es de un mes como máximo, y se debe
recalcar que en cada sprint el producto será diseñado, codificado y testeado.
Dentro de cada Sprint el SCRUM Master (equivalente al Líder de Proyecto) llevará
a cabo la gestión de la iteración, convocando diariamente a una reunión de avance
diaria de no más de 15 minutos con el propósito de tener realimentación sobre las
tareas de los recursos y los obstáculos que se presentan.
23
Al final de cada Sprint, se realizará una prueba de testeo para evaluar los
artefactos construidos y comentar el planteamiento del próximo sprint (Mann,
2008).”6
5.3.3 Población
La población pertenece a la universidad Cooperativa de Colombia sede Bogotá,
Facultad de Ingeniería. La parte instructiva de este centro de estudios como son
los docentes a los cuales va dirigido en la propuesta que se implementara de
control de asistencia
5.3.4 Técnicas para la recolección y análisis de información
“Este proceso empezará en la forma de recopilar datos e información de la
situación actual del sistema, con el propósito de identificar problemas y
oportunidades de mejora.
La técnica a utilizar para recolección de datos que se usará será la encuesta,
como lo veremos en modelo sencillo creado a continuación.
¿Qué tipos de información busca el analista de sistemas a través del uso de
cuestionarios o encuestas?
El uso de cuestionarios es una técnica de recopilación de información que permite
a los analistas de sistemas estudiar las actitudes, creencias, comportamiento y
características de muchas personas importantes en la organización que podrían
resultar afectadas por los sistemas actuales y los propuestos. Las actitudes
consisten en lo que las personas de la organización dicen que quieren (en un
nuevo sistema, por ejemplo); las creencias son lo que las personas realmente
piensan que es verdad; el comportamiento es lo que los miembros de la
organización hacen, y las características son propiedades de las personas o
cosas”.
Mencione cuatro situaciones que hacen apropiado el uso de cuestionarios.
A continuación, mencionamos algunas directrices que le pueden servir para
decidir si es apropiado el uso de cuestionarios. Considere el uso de cuestionarios
si:
Las personas que necesita encuestar se encuentran en ubicaciones
dispersas (diferentes instalaciones de la misma corporación).
6 http://repobib.ubiobio.cl/jspui/bitstream/123456789/1592/1/Cantillana%20Flores%20Felipe.pdf
24
Una gran cantidad de personas está involucrada en el proyecto de
sistemas, y es importante saber qué proporción de un grupo dado (por
ejemplo, los directivos) aprueba o desaprueba una característica específica
del sistema propuesto.
Está haciendo un estudio preliminar y desea medir la opinión general antes
de que se determine el rumbo que tomará el proyecto de sistemas.
Desea tener la certeza de que en las entrevistas de seguimiento se
identificará y abordará cualquier problema relacionado con el sistema
actual. Una vez que haya determinado que tiene buenos motivos para usar
un cuestionario y que haya precisado los objetivos que se cumplirán por
medio de éste, puede proceder a elaborar las preguntas.
¿Cuáles son los dos tipos básicos de pregunta que se usan en los cuestionarios?
Los tipos básicos de preguntas que se utilizan en los cuestionarios son las
abiertas y las cerradas, al igual que en las entrevistas.
Debido a las limitaciones propias de los cuestionarios, se justifica una explicación
adicional de los tipos de preguntas de éstos.
Mencione dos razones por las cuales un analista de sistemas debería utilizar una
pregunta cerrada en un cuestionario.
La razón es obvia cuando usted empieza a imaginar la apariencia que tendrán los
datos que recopilará. utiliza sólo preguntas abiertas para centenares de personas,
el análisis y la interpretación correctos de sus respuestas se vuelve imposible sin
la ayuda de un programa computarizado de análisis de contenido.”
Mencione dos razones por las cuales un analista de sistemas debería usar una
pregunta abierta en un cuestionario.
Las preguntas abiertas son particularmente adecuadas para situaciones en que
usted desea descubrir las opiniones de miembros de la organización sobre algún
aspecto del sistema, ya sea un producto o un proceso. En estos casos, en los que
es imposible listar eficazmente todas las posibles respuestas a una pregunta,
usted podría recurrir a las preguntas abiertas.
¿Cuáles son los siete lineamientos para elegir el lenguaje del cuestionario?
Use el lenguaje de los encuestados siempre que sea posible. Utilice una
redacción sencilla.
Esfuércese por ser específico en lugar de divagar en la redacción. También
evite las preguntas demasiado específicas.
25
Haga preguntas breves.
No sea condescendiente con los encuestados ni los subestime con
opciones de lenguaje de bajo nivel.
Evite la parcialidad en la redacción. Evitar la parcialidad implica también
evitar preguntas ofensivas.
Dirija las preguntas a los encuestados adecuados (es decir, aquellos que
las puedan responder). No dé por sentado que éstos tendrán demasiado
conocimiento.
Asegúrese de que el aspecto técnico de las preguntas es preciso antes de
incluirlas”.7
5.4 DIAGNÓSTICO
Luego de realizar un análisis al sistema de horarios de la Universidad Cooperativa
de Colombia se realiza se establece el siguiente diagnóstico:
Para la correcta ejecución del proceso se requiere contar demasiado con la
participación de la parte de secretaria de la facultad de ingeniería.
El proceso de control para los docentes se hace de una manera demasiado
manual.
El tiempo que se lleva para la sistematización por parte de secretaria es
elevado.
Al digitalizar la información pueden ocurrir errores humanos y eso influye en
que se la veracidad de la información se pierda.
Se presta para suplantaciones a la hora firmas las planillas.
Se utilizan demasiados recursos en impresión de las planillas, tinta de las
impresoras, papelería acumulada con la cantidad de planillas archivadas.
Olvido de llenar la planilla por parte de los docentes
Se pierde veracidad de la data ya que los docentes por tiempo de
desplazamiento entre las clases firman la planilla a la hora de llegada a la
universidad, firmando la planilla en las horas de 6 pm y 8 pm en un solo
momento y así perdiendo el flujo indicado por la universidad.
5.4.1 Evaluación de riesgos
Identificar y analizar si la administración tiene detectados los riesgos clave del para el control de asistencia, si están cuantificados, si conocen su magnitud y si está proyectada su probabilidad y sus posibles consecuencias.
7 https://es.scribd.com/doc/262204484/ANALISIS-KENDALL-Y-KENDALL
26
5.4.2 Monitoreo
Los controles internos deben ser monitoreados constantemente para asegurarse de que los procesos se encuentran operando como se planeó, y comprobar que son efectivos ante posibles cambios. El alcance y la frecuencia del monitoreo dependen de los riesgos que se pretendan cubrir, con base en COBIT-5 y su proceso de auditoria nos guiaremos para tener un control optimo en la planificación de riesgos que se puedan presentar.
Las actividades de monitoreo constante pueden ser implementadas en los propios procesos del negocio (autocontrol) o por evaluaciones separadas de la operación mediante revisiones de Auditoría Interna. (Auditool, 2017)
5.4.3 Diagrama Espina de Pescado
Según en el ítem anterior en el diagnostico se crea este diagrama en el cual evidenciamos muchos de los problemas que se presentan con el sistema actual y los cuales serán corregidos con un sistema automatizado de control de horarios basado en las metodologías propuestas.
Figura 6 Diagrama de pescado
Fuente: Los Autores
5.4.4 Encuestas
En base a la técnica para la recolección de datos e información se mostrarán
algunas encuestas realizadas a algunos profesores de la facultad de Ingeniería lo
cuales nos llevaron a evidenciar problemas que se presentan. (Véase anexo A).
5.4.5 Encuestas Realizadas
Estas son las encuestas resueltas por los docentes que decidieron participar en
ella. (Véase anexo B)
27
5.4.6 Análisis del resultado de la encuesta - conclusión
Estos son los datos arrojados tras la encuesta realizada a 10 profesores de la
Facultad de la Universidad Cooperativa de Colombia.
1- Marque de acuerdo con su edad en los siguientes rangos: N° Personas
a 35-40 años
0
b 41-45 años
2
c 46-50 años
6
d 51- a mas 2
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
60% pertenece a personas en que sus edades oscilan entre 46 a 50 años y un
20% entre los de 41 a 45 y un 20% entre 51 en adelante.
0%
20%
60%
20%
Marque de acuerdo con su edad en los siguientes rangos
35-40 años 41-45 años 46-50 años 51- a mas
28
Pregunta # 2
2- ¿Alguna vez ha llegado tarde a clases? N° Personas
a Si
6
b No
3
c A veces 1
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
60% ha llegado tarde alguna vez, el 30% nunca ha llegado tarde y el 10% a veces.
60%
30%
10%
¿Alguna vez ha llegado tarde a clases?
SI NO A VECES
29
Pregunta # 3
3- ¿Ha olvidado firmar la planilla? N° Personas
a Si
7
b No 3
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
70% pertenece a personas que se han olvidado de firmar la planilla mientras que
el 30 % afirma que nunca se les ha olvidado.
70%
30%
¿Ha olvidado firmar la planilla?
SI NO
30
Pregunta #4
4- ¿Las horas de clase están de acuerdo a las establecidas en su contrato?
N° Personas
a Si
9
b No 1
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
92% ha tenido inconvenientes a la hora de firmar la planilla, mientras que el 8%
afirma que nunca han tenido inconvenientes.
90%
10%
¿Ha tenido problemas en firmar la planilla de asistencia?, ejemplo que no esté impresa
SI NO
31
Pregunta #5
5- ¿Es importante para usted la planilla de asistencia? N° Personas
a Si 5
b No 5
En la gráfica se puede evidenciar que del 100% de las personas encuestadas el
50% le parece importante la planilla, mientras que el otro 50% afirma que no lo es.
50% 50%
¿Es importante para usted la planilla de asistencia?
SI NO
32
Pregunta #6
6- ¿Cree que el sistema actual de control de asistencia del profesor es seguro y confiable?
N° Personas
a Si
4
b No 6
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
60% afirma que no es confiable, mientras que el 40% piensa que si lo es.
40%
60%
¿Cree que el sistema actual de control de asistencia del profesor es seguro y confiable?
SI NO
33
Pregunta #7
7- ¿Cree que un registro de asistencia por huella mejorara el control de horas trabajadas del profesor?
N° Personas
a Si
5
b No 4
c Quizá 1
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
50% afirma que sería un mejor control para el docente, el 40% afirma quizás sea
una mejora, mientras que el 10% dice que no.
50%
10%
40%
¿Cree que un registro de asistencia por huella mejorara el control de horas trabajadas del
profesor?
SI NO Quizá
34
Pregunta #8
8- ¿Ha tenido problemas con el pago de nómina respecto a las horas laboradas?
N° Personas
a Si
1
b No
8
c A veces 1
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
80% afirma que no se le han presentado inconvenientes, mientras que el 10% nos
afirma que a veces y el otro 10% si les ha pasado ningún problema.
10%
80%
10%
¿Ha tenido problemas con el pago de nómina respecto a las horas laboradas?
SI NO A veces
35
Pregunta #9
9- ¿Está de acuerdo en mejorar el control de asistencia a los profesores que se lleva actualmente en la universidad?
N° Personas
a Si
8
b No 2
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
80% dicen que, si sería bueno mejorar el proceso de registro del docente,
mientras que el otro 20’% dice que con el actual se encuentran satisfechos.
80%
20%
¿Está de acuerdo en mejorar el control de asistencia a los profesores que se lleva
actualmente en la universidad?
SI NO
36
Pregunta #10
10- ¿Preferiría seguir llevando el sistema actual de control de asistencia o le gustaría un sistema automatizado?
N° Personas
a Sistema Actual
3
b Sistema Automatizado 7
En la gráfica se puede evidenciar que del 100% de las personas encuestadas un
70% quiere un sistema de control automatizado. Mientras que el 30% está
conforme con el actual.
30%
70%
¿Preferiría seguir llevando el sistema actual de control de asistencia o le gustaría un
sistema automatizado?
Sistema Actual Sistema Automatizado
37
6. DISEÑO DE INGENIERIL
PROPUESTA DE UN MODELO DE CONTROL DE HORARIOS ENTRADA/SALIDA, POR MEDIO DE UN SISTEMA BASADA EN LA METODOLOGÍA SCRUM Y COBIT-5 PARA LOS DOCENTES DE LA FACULTAD DE INGENIERÍA, UNIVERSIDAD COOPERATIVA - BOGOTÁ. Revisando los puntos que se obtuvieron del diagnóstico anterior se explicara como
representaría la propuesta mejora con diseño e implementación en primera parte
veremos con SCRUM y posteriormente el marco de trabajo de COBIT-5 del nuevo
sistema de control de asistencia.
Se evidencio una oportunidad de mejora en el control de asistencia de los
docentes de la facultad de ingeniería de la Universidad cooperativa de Colombia,
del seguimiento realizado se encontraron algunas brechas de seguridad y
veracidad de la información. Esta propuesta de mejora quiere también ayudar a la
facultad de ingeniería a reducir los costos de los recursos implementados para
realizar esta tarea y dejar de hacer el proceso tan manualmente.
Para empezar a explicar el diseño que se planteó para le mejora de esta gestión
se tiene que informar que antes se realizó un levantamiento de información
realizando entrevistas e inspecciones de los procesos como actualmente se
encuentra implementado en la facultad. Para lo cual a continuación se evidenciará
diferentes flujos de trabajo de cómo se encuentra funcionando el proceso de
gestión de horarios de la facultad.
6.1 DIAGRAMAS Y FUNCIONAMIENTO DEL PROCESO ACTUAL.
El proceso de control de asistencia que utiliza actualmente está implementado
actualmente la facultad de ingeniería de la Universidad Cooperativa de Colombia
se evidencia que tiene una gran dependencia de la secretaria, ya que se encarga
de liderar todo el flujo para que el proceso se lleve a cabo correctamente, desde la
digitalización a la macro para calcular el tiempo de asistencia de los docentes,
hasta la impresión y supervisión de que ellos llenen la misma, generando así una
responsabilidad y un proceso en el cual tiene total control del mismo de una forma
más exhaustiva.
38
A continuación, se evidencia el caso de uso que es llevado a cabo por la
secretaria de la facultad de ingeniería.
Figura 7 Caso de uso Secretaria
Fuente: Los Autores
Como podemos evidenciar este es el proceso que se lleva a cabo por la facultad
de ingeniería para tener siempre la planilla, datos, estadísticas de asistencia de los
docentes al día.
Terminado con esta primera parte se va a revisar el proceso de los docentes el
cual algunas veces no se cumple, ya sea porque se les olvida diligenciar la planilla
o por tiempo de desplazarse hasta la facultad para realizar el llenado de la misma,
ya que cuentan con un tiempo demasiado limitado para realizar dicho proceso.
Figura 8 Caso de usuario Registro
39
Fuente: Los Autores
Como se visualiza en el caso de uso de los docentes no es extenso, pero con lleva
de tiempo. Esto entro en el diagnostico ya que evidenciamos una brecha en donde
no se cumple el caso de uso anterior, ya que los docentes por querer ahorrar
tiempo de desplazamiento a la otra clase, firman la planilla a la hora de llegada y
realizan el registro de la 6 y 8 de la noche en el mismo tiempo lo cual no cumple
con las buenas prácticas de SCRUM y COBIT-5.
Ya teniendo en mente el flujo actualmente funcional en la facultad de ingeniería a
continuación se presenta la propuesta realizada para optimizar los tiempos de
registro de los docentes, de manera que sea más versátil para ellos y el tiempo de
y facilidad por parte de secretaria para que puedan ejecutar y revisar en tiempo
más actual de los docentes.
Para desarrollar correctamente la propuesta de mejora y como se ha consultado
anteriormente se va a implementar COBIT-5 y SCRUM. Por lo consiguiente se
explicará detalladamente como entra a relación de COBIT-5 que es el encargado
de la gestión y control de las TI y SCRUM metodología ágil de gestión de
proyectos en el desarrollo.
40
Como ya se ha venido hablando la propuesta de mejora quiere llevar a que la
información deje de manejarse tan manualmente como se explicó el flujo actual
utilizado por la facultad de ingeniería, esto con lleva a proponer la idea de colocar
un biométrico en la secretaria de la facultad para que el software tenga el registro
de la fecha y hora especifica del ingreso de los profesores y así mismo se tenga
de una manera exacta hora de llegada a cada clase. Este proceso ayudara a
optimizar el costo de papelería y dejara que la secretaria tenga que pasar toda la
información manual a las macros, recurriendo esto a errores al digitar la
información.
6.2 REQUERIMIENTOS FUNCIONALES DEL SISTEMA.
Los requerimientos funcionales del sistema describirán que funciones debe tener
el sistema, estas interactúan directamente con los autores.
6.2.1 Función roles administrativos
La siguiente tabla explica cuáles son las funciones de los usuarios administrativos
en el nuevo modelo de control de asistencia de la propuesta hablada en el
presente documento.
Tabla 1 Roles administrativos
Nombre Descripción
Inicio de sesión El sistema deberá permitir ingresar a los roles administrativos de la facultad de ingeniería que ya se encuentren registrados
Cambio de clave El sistema deberá dejar que el personal que maneje la plataforma pueda cambiar su clave
Cerrar sesión El sistema permitirá cerrar sesión a los roles administrativos
Revisar reportes El sistema dejara que los roles
administrativos puedan ingresar a visual el registros actuales que se lleven con el control de asistencia.
Generar reportes El sistema dejara que los roles administrativos y con los permisos correspondientes puedan generar el archivo en Excel en donde se visualizara la información que se encuentre actualmente en el sistema.
41
Registrar Incapacidades El sistema dejara que los roles administrativos puedan solventar las horas no registradas por los profesores cuando no puedan asistir a la universidad.
Parametrización de horas de entrada El sistema dejara que los roles administrativos puedan parametrizar el horario de entrada de los profesores.
Parametrización de descuentos El sistema dejara que los roles administrativos puedan parametrizar el descuento que se le realizara a los profesores por retraso en su tiempo de llegada.
Registro de profesores El sistema dejara que los roles administrativos crear a los profesores para que puedan llevar el control de asistencia del mismo.
42
Figura 9 Diagrama del rol administrativo
Fuente: Los Autores
La siguiente tabla explicara la función de los docentes en el nuevo modelo del
control de asistencia.
Tabla 2 Funciones de los profesores
Nombre Descripción
Registró de huella El personal deberá poner la huella para que automáticamente el sistema guarde su registro.
43
Figura 10 Caso de uso profesor
Fuente: Los Autores
Dado la explicación del funcionamiento nos guiaremos con la ayuda de la
metodología COBIT-5 y sus procesos de mejora para el logro de los objetivos a los
que se quieren llegar. COBIT-5 nos guiara a ser precisos, planificar, comunicar y
administrar la realización de la visión estratégica de Tecnologías de Información
definiendo una correcta organización.
6.3 PROCESOS COBIT-5
“COBIT-5 fue la metodología usada ya que nos ayuda a salvar las brechas
existentes entre riesgos de negocio, necesidades de control y aspectos técnicos.
Proporciona prácticas sanas a través de un marco referencial de dominios y
procesos y presenta actividades en una estructura manejable y lógica. Dichas
prácticas aspiran a optimizar el uso de los recursos disponibles, es decir,
personas, instalaciones, tecnologías, sistemas de aplicación y datos, definiendo el
marco de trabajo y el entorno tecnológico adecuado.
“Es importante mencionar aquí lo que sostiene COBIT-5 para organismos
gubernamentales. El mismo define cuatro dominios para agrupar procesos de TI,
concebir responsabilidades en una estructura organizacional y encuadrar los
44
mismos según su ciclo de vida aplicable o su ciclo de administración. Tales
dominios incluyen:
Planificación y Organización: Vincula la identificación de la forma en que la
Tecnología de Información puede contribuir más adecuadamente con el logro de
los objetivos del gobierno. Precisa, planifica, comunica y administra la realización
de la visión estratégica de Tecnologías de Información. Define una correcta
organización e infraestructura tecnológica.
Adquisición e Implementación: Identifica, desarrolla o adquiere soluciones
de Tecnologías de Información, y luego las implementa e integra a los
procesos del gobierno. Incluye cambios y mantenimiento de sistemas
existentes para garantizar su ciclo de vida.
Entrega y Soporte: Cumple con la prestación efectiva de los servicios
requeridos, que comprenden desde operaciones tradicionales, aspectos de
seguridad y continuidad de servicios hasta la capacitación. Incluye el
procesamiento real de los datos por los sistemas de aplicación.
Monitoreo: Evalúa los procesos de Tecnologías de Información a medida
que transcurre el tiempo para determinar su calidad y el cumplimiento de
los requerimientos de control.
El monitoreo incluye la descripción de la regulación de las mejores prácticas de
Auditoría en Informática, como así también, la definición de cómo administrar los
riesgos de TI en el sector al cual queremos dirigirlo, ya que con la ayuda de
COBIT-5 y sus buenas practicas lo que nos beneficiara esa tener un mejor control
sobre nuestra propuesta de control de horarios permitiéndonos siempre tener un
monitoreo constante de que los procesos se ejecuten correctamente y
eficazmente. ”8
A los fines de garantizar la seguridad de la información y prevenir las posibles
contingencias en el uso de TI, se propone asegurar la confidencialidad,
confiabilidad y disponibilidad de los datos la facultad de Ingeniería de la
Universidad Cooperativa de Colombia, a través de la aplicación del Standard
COBIT-5. Para ello, se analizarán los distintos parámetros y su mejor adaptación
al manejo de TI en el ámbito específico del control de asistencia, a los efectos de
proporcionar los lineamientos a seguir para una aplicación exitosa de dicho
estándar.
8 https://dspace.ups.edu.ec/bitstream/123456789/4426/1/UPS-QT01810.pdf
45
6.3.1 Líneas de investigación y desarrollo
Dentro del área de la Ingeniería del Software, el proyecto aborda principalmente el
estudio de técnicas de Auditoria y el análisis de normas y estándares aplicables al
control de TI en general, y en particular a las TI utilizadas por nuestro proyecto,
además se establece el estudio comparativo de las diversas normas, técnicas y
procedimientos de auditoría en informática, específicamente el estudio de la
aplicación de una adaptación adecuada de la norma para garantizar la seguridad
de la información y prevenir las posibles contingencias en el uso de TI.
6.3.2 Entrega y Soporte de los cuatro dominios de COBIT-5
Durante esta fase COBIT-5 nos ofrece 13 procesos en los cuales están basados en la presentación del servicio, la administración de todos los temas de seguridad y continuidad del servicio, el soporte a los usuarios y la administración de los datos e instalaciones.
6.3.3 Definir y administrar los niveles de servicio
Para este punto es importante contar con las definiciones documentadas y un acuerdo de servicios de TI y de niveles de servicio por parte de la Universidad Cooperativa de Colombia, esto hace posible una comunicación efectiva entre las partes interesadas. “Este proceso también incluye el monitoreo y la notificación oportuna a los Interesados (Stakeholders) sobre el cumplimiento de los niveles de servicio. Este proceso permite la alineación entre los servicios de TI y los requerimientos de negocio relacionados.” (Anonimo)
Control sobre el proceso: Se definen roles y se tiene maneja el control de servicio.
Satisface el requerimiento del negocio: Es el encargado de alinear los servicios de TI con la estrategia de negocio.
Se enfoca: En los requerimientos del servicio, de acuerdo a los niveles de servicio y el monitoreo del cumplimiento de los niveles de servicio. (Anonimo)
Que se obtiene: Este punto ayuda a la formalización de los acuerdos internos y externos con los requerimientos y adicional definir las capacidades de entrega. Nos ayuda a dar notificación a los niveles de servicio (Reportes y reuniones) y nos ayudara a la identificación y comunicación de requerimientos con su respectiva planeación estratégica.
46
6.3.4 Administrar el Desempeño y la Capacidad
La importancia de administrar el desempeño y la capacidad de los recursos de TI
se necesita este proceso en donde incluye el pronóstico de las necesidades
futuras, que basan en los requerimientos y carga de trabajo.
Control sobre el proceso: Se administrar el desempeño y la capacidad.
Que satisface el requerimiento del negocio: Optimizar el desempeño de
la infraestructura, los recursos y las capacidades de TI en respuesta a las
necesidades del negocio
Se enfocándose: Cumplir con los requerimientos de tiempo de respuesta
de los acuerdos de niveles de servicio, minimizando el tiempo sin servicio y
haciendo mejoras continuas de desempeño y capacidad de TI a través del
monitoreo y la medición.
6.4 SCRUM y COBIT-5 - ENCUESTA
En la encuesta se pudo evidenciar que sería factible una propuesta de acciones de mejora para el control de asistencia, por lo cual se tuvieron que establecer unos objetivos claros para poder llegar a ello y gracias a las dos metodologías escogidas (SCRUM y COBIT-5) que nos dieron las pautas para guiarnos en la forma de establecer prioridades: tales como empezar a ejecutar de una forma precisa objetivos, como es la forma de desarrollar un proyecto y el manejo de la TI, paso a paso, fuimos encontrando la manera de llegar a ellos y cumplirlos. Y, lo que es más importante, identificar lo que nos impide hacerlo. Luego de lo expuesto, se puede mencionar como conclusión de lo arrojado por la encuesta que existe una problemática en la gestión de las TI; los estándares ayudan a solucionar dichos problemas. Sin embargo, estándares hay muchos, pero no todos se tienen que usar; y hay que saber cuáles usar y de qué manera integrar los que se usan. Estos estándares son la base para lograr un buen Gobierno de TI, que permitirá asegurar la obtención de beneficios de las inversiones en TI, en base a la correcta gestión de riesgos, recursos y alineamiento estratégico.
6.5 SCRUM VS COBIT-5
COBIT-5 es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a
cualquier tipo y tamaño de empresa, realizando una implementación gradual y
progresiva acorde a los recursos disponibles y acompasando la estrategia
empresarial.
47
Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de
facto en toda Latinoamérica y es una fuerte recomendación en los ámbitos
financieros. Es parte de la misión de ISACA, la divulgación de COBIT-5 y apoyo en
la implementación como forma de promover la eficiencia y buena gestión de los
procesos de tecnología que nos permita compararnos y mejorar día a día en pos
de la concreción de los Objetivos de Negocio. En el futuro, continuaremos viendo
el crecimiento de COBIT-5 en sus facetas de administración y dirección de los
recursos de tecnología. Aparecerán nuevas herramientas de la familia de
productos COBIT-5 y nuevos recursos con los cuales mejorar la administración.
Se continuará refinando el producto en sí, mejorando la calidad de sus referencias
cruzadas, su relacionamiento con otros modelos, estándares y normas. Se
procurará institucionalizar y mejorar la calidad de las versiones en otras lenguas y,
sin duda, continuará el esfuerzo fundamental del ITGI en la difusión del uso de
esta importante base de dirección.
SCRUM es una metodología que nos va a ayudar a que las cosas se puedan
hacer de una forma más eficiente, ya que lo que se propone es que se adopten
ciertas métricas y procedimientos que otros proveedores de IT adoptaron y que
gracias a ellas son catalogadas como mejores prácticas.
El hecho de adoptar mejores prácticas implica que no tengamos que descubrir el
hilo negro y que si alguien sabe cómo hacer las cosas y explotar los recursos nos
podemos apoyar en el para que nosotros también podamos hacerlo. E mayor
objetivo es que todos lleguemos a un nivel de eficiencia que se traduzca en una
buena prestación de servicios.
La elaboración de la propuesta a la universidad se constituye en un proceso de
construcción de conocimientos que puede caracterizarse como:
Su evolución rápida tanto en sus requerimientos como en su funcionalidad.
Énfasis en la integración de conocimientos previos y en la introducción de
novedades tecnológicas.
Por lo expuesto se considera factible aplicar las prácticas de la metodología ágil
SCRUM en la gestión y control del proceso de elaboración de la propuesta a tal fin
se elaboró un marco de trabajo que se expone a continuación.
Las actividades de gestión incluidas en la metodología propuesta son:
Planificación
Estimación de tiempos
48
La gestión de recursos humanos involucrados: plantel docente, profesores,
alumnos
La gestión de riesgos.
49
CONCLUSIONES.
Dentro del análisis realizado se detectó el riesgo más relevante de sufrir una
suplantación de usuario, debido a la a un sistema muy abierto donde se puede
suplantar a cualquier persona. Los cambios se realizan de inmediato, pero no se
refleja en los reportes diarios.
De acuerdo a las metodologías SCRUM y COBIT-5, se utilizarán los
requerimientos expuestos en la propuesta de acuerdo a SCRUM, donde se refleja
del requerimiento tanto del usuario como el desarrollador para establecer los
controles y COBIT-5 conformar los dominios cada uno de los cuales están
organizados los procesos que su vez se sub-dividen en actividades y objetivos de
control en el modelo de ENTRADA/SALIDA de asistencia de los profesores.
La propuesta para el modelo a implementar la metodología SCRUM es la creación
de un software que contenga todos los requerimientos funcionales, que deberán
satisfacer el nuevo sistema de acuerdo a los niveles de prioridad convencionales
de la organización y para la metodología COBIT-5 indica cómo estarán
organizados los procesos de planificación, organización, implementación y
evaluación de las diferentes actividades definidas en las estrategias y tácticas que
deben de llevar a la funcionalidad de TI.
50
GLOSARIO
Acumulación: es la acción y efecto de acumular. El término procede del vocablo
latino acumulativo y está vinculado al verbo que refiere a amontonar o juntar algo.
Alcance: El alcance de un proyecto es la suma de todos los productos y sus
requisitos o características. Se utiliza a veces para representar la totalidad de
trabajo necesitado para dar por terminado un proyecto.
Automatizado: La automatización es un sistema donde se trasfieren tareas de
producción, realizadas habitualmente por operadores humanos a un conjunto de
elementos tecnológicos.
Un sistema automatizado consta de dos partes principales:
Parte de Mando
Parte Operativa.
Autosustentables: La auto sustentabilidad es la capacidad de mantener algo
sostenido por medios propios, prescindiendo de los medios externos.
Ciclo de vida: El ciclo de vida del producto es la evaluación de los productos
ofrecidos por una empresa cuando ya se encuentran en el mercado.
Ciclo Deming: es la sistemática más usada para implantar un sistema de mejora
continua cuyo principal objetivo es la autoevaluación, destacando los puntos
fuertes que hay que tratar de mantener y las áreas de mejora en las que se deberá
actuar.
Complejidad: es la cualidad de lo que está compuesto de diversos elementos
interrelacionados. Por un lado, en términos coloquiales, la palabra complejidad
tiende a ser utilizada para caracterizar un conjunto intrincado y difícil de
comprender ("complicado").
Confiabilidad: es la "capacidad de un ítem de desempeñar una función requerida,
en condiciones establecidas durante un período de tiempo determinado". Es decir,
que habremos logrado la Confiabilidad requerida cuando el "ítem" hace lo que
queremos que haga y en el momento que queremos que lo haga.
COBIT: Fue creado para ayudar a las organizaciones a obtener el valor óptimo de
TI manteniendo un balance entre la realización de beneficios, la utilización de
recursos y los niveles de riesgo asumidos.
Digitalizar: En un sentido simple y entendible, digitalizar documentos es convertir
una serie de datos a formato digital para su posterior tratamiento informático.
51
Eficaz: aquella actitud o capacidad que tiene un ente que realiza un trabajo o
ejecuta una tarea y la realiza bajo los parámetros indicados y cumpliendo a
cabalidad la expectativa que se genera de su función.
Estandarizar: La Estandarización de procesos tiene el objetivo de unificar los
procedimientos de las organizaciones que utilizan diferentes prácticas para el
mismo proceso.
Favorecer: El verbo favorecer está vinculado a la idea de favor: brindar
colaboración o asistencia. Al favorecer a un individuo, se le concede amparo, se le
da un beneficio o se le otorga una ayuda.
Gestión de coste de ciclo de vida (Life-Cycle Costing): concepto de considerar
los costes de adquisición, operación, y disposición cuando se evalúan diversas
alternativas.
Gestión de costes del proyecto (Project Cost Management): subconjunto de la
gestión de proyectos que incluye los procesos requeridos para asegurar que el
proyecto es completado dentro del presupuesto aprobado. Comprende la
planificación de recursos, estimación de costes, presupuestación de costes, y
control de costes.
Graduados: Graduado o egresado es aquel sujeto que ha concluido sus estudios,
y obtenido un título o graduación académica, normalmente de rango universitario.
El significado más preciso de egresar es formarse, y se usa como sinónimo de
graduarse, por ello egresado lo es de graduado o formado.
Hito (Milestone): evento o acontecimiento significativo del proyecto. Normalmente
coincide con la terminación de algún entregable del proyecto concreto.
Holgura libre (free float): cantidad de tiempo que una actividad puede retrasarse
a partir de su fecha de comienzo más temprana (early start), sin retrasar la fecha
de comienzo más temprana de cualquiera de sus actividades sucesoras.
Holgura total (float): cantidad de tiempo que una actividad puede retrasarse a
partir de su fecha de comienzo más temprana (early start), sin retrasar la fecha de
terminación del proyecto. La holgura se obtiene a partir de un cálculo matemático
y puede cambiar a medida que el proyecto progresa y se realizan cambios al plan
de proyecto.
Investigación: es considerada una actividad orientada a la obtención de nuevos
conocimientos y su aplicación para la solución a problemas o interrogantes de
carácter científico.
52
Metodología: se define como el grupo de mecanismos o procedimientos
racionales, empleados para el logro de un objetivo, o serie de objetivos que dirige
una investigación científica. Este término se encuentra vinculado directamente con
la ciencia, sin embargo, la metodología puede presentarse en otras áreas como la
educativa, en donde se encuentra la metodología didáctica o la jurídica en el
derecho.
Monitoreadas: describir a un proceso mediante el cual se reúne, observa, estudia
y emplea información para luego poder realizar un seguimiento de un programa o
hecho particular.
Lecciones aprendidas (lessons learned): aprendizaje obtenido como
consecuencia del desarrollo del proyecto. Pueden obtenerse en cualquier
momento del proyecto. También considerada como un registro más del proyecto.
Línea de base (Baseline): plan original aprobado (para el proyecto, paquete de
trabajo, o actividad) más o menos los cambios de alcance formalmente aprobados.
Normalmente se utiliza con otra palabra (vg: línea de base de costes, línea de
base de costes, línea de base de control de rendimiento etc.).
Línea de base de control de rendimiento (Performance Measurement
Baseline): plan aprobado contra el que se miden las desviaciones para el control
de gestión.
Matriz de asignación de responsabilidades: (Responsibility Assignment
Matrix): estructura que relaciona la organización del proyecto con la estructura
desagregada del proyecto o WBS para asegurar que cada elemento del alcance
del proyecto es asignado a un responsable único.
Nivelado de recursos (Resource Leveling): cualquier forma de análisis de red
en el que las decisiones de programación (fechas de comienzo y terminación de
actividades) están condicionadas por factores relacionados con los recursos
humanos (vg. Disponibilidad limitada de recursos o dificultad de gestionar cambios
en los niveles de recursos).
Organización matricial (Matriz Organization): cualquier estructura
organizacional en la que el responsable de proyecto comparte responsabilidad con
los responsables funcionales en la asignación de responsabilidades y en la
dirección del trabajo de las personas asignadas al proyecto.
Organización proyectada (Projectized Organization): cualquier estructura
organizacional en la que el jefe de proyecto tiene la autoridad para definir
responsabilidades y dirigir el trabajo de las personas asignadas al proyecto.
53
Partes interesadas (Stakeholders): personas y organizaciones que están
activamente involucradas en el proyecto, o cuyos intereses pueden ser negativa o
positivamente afectados como consecuencia de la ejecución del proyecto o de su
terminación. Pueden ejercer influencia sobre el proyecto y sus resultados.
Paquete de trabajo (Work Package): entregable al nivel más bajo del WBS,
cuando este entregable pueda ser asignado a otro jefe de proyecto para ser
planificado y ejecutado. Esto puede ser realizado mediante el uso de un
subproyecto en el que el paquete de trabajo es descompuesto en actividades.
Plan de proyecto (Project Plan): documento formalmente aprobado utilizado
para la ejecución y control de proyecto. Las funciones principales del plan de
proyecto son registrar las asunciones y decisiones de planificación realizadas,
facilitar la comunicación entre las partes interesadas (stakeholders), y documentar
las líneas de base aprobadas de alcance, costes, y plazos. Un plan de proyecto
puede ser general o de alto nivel, o detallado.
Peoplesoft: Fue una compañía que suministraba software de Planificación de
Recursos Empresariales, gestión de Recursos Humanos, gestión de las
Relaciones con los Clientes y Gestión de Nómina a grandes empresas.
Product Owner (El gerente del producto): Su principal misión es encargarse de
que exista una priorización clara de los objetivos a conseguir, con el propósito de
maximizar el valor del trabajo que lleva a cabo el equipo.
Proceso SCRUM: El desarrollo se realiza de forma iterativa e incremental. Cada
iteración, denominada Sprint, tiene una duración preestablecida de entre 2 y 4
semanas, obteniendo como resultado una versión del software con nuevas
prestaciones listas para ser usadas.
Programa (Program): grupo de proyectos interrelacionados y gestionados de
manera coordinada. Los programas normalmente incluyen algún elemento de
trabajo continuado en el tiempo.
Programa de Hitos (Milestone Schedule): programa de alto nivel que identifica
los hitos más importantes.
Plan de tiempos o cronograma de proyecto (Project Schedule): fechas
planificadas para la realización de las actividades e hitos del proyecto.
54
Plan de tiempos maestro o cronograma maestro (Master Schedule): programa
de alto nivel que identifica las actividades e hitos más importantes.
Reporte de rendimiento (Performance Reporting): recolección y diseminación
de información de rendimiento. Esta información incluye el status del proyecto,
progreso alcanzado, y previsiones futuras.
Aceptación de riesgos (Risk Acceptance): esta técnica del proceso de
planificación de respuesta al riesgo (Risk Response Planning Process) indica que
el equipo de proyecto ha decidido no cambiar el plan de proyecto para gestionar o
tratar el riesgo, o que es incapaz de identificar una estrategia de respuesta
apropiada.
Categoría de riesgos (Risk Category): fuente de riesgo potencial de tipo
técnico, de gestión, organizacional, o de tipo externo.
Seguimiento (Monitoring): recolección, análisis, y reporte del rendimiento de
proyecto, mediante comparación con el plan establecido.
Solicitud de oferta (Request for Proposal): documento utilizado para solicitar
ofertas de vendedores potenciales de productos y servicios. En algunas áreas de
aplicación puede tener un significado más específico.
Stakeholders: ver partes interesadas.
Statement of Work (SOW): ver declaración de trabajo.
SCRUM: Es un proceso en el que se aplican de manera regular un conjunto de
buenas prácticas para trabajar colaborativamente, en equipo, y obtener el mejor
resultado posible de un proyecto.
SCRUM Team (El Equipo SCRUM: Un Equipo SCRUM es una colección de
personas que trabajan juntas para entregar los incrementos de productos
solicitados y comprometido.
SCRUM Master (El lider del producto): Su principal misión es conseguir un
equipo de alto rendimiento (entendiendo como equipo al Equipo de desarrollo y al
Cliente / Product Owner, así como sus relaciones con la organización y
stakeholders).
Sprint: Es un intervalo prefijado durante el cual se crea un incremento de producto
"Hecho o Terminado" utilizable, potencialmente entregable. A lo largo del
desarrollo hay Sprints consecutivos de duración constante.
55
Product Backlog: Es un listado de todas las tareas que se pretenden hacer
durante el desarrollo de un proyecto
Technical Performance Measurement (TPM): medición del rendimiento técnico
alcanzado mediante la comparación entre los parámetros técnicos alcanzados
durante la ejecución del proyecto (technical accomplishment) con el calendario
planificado de realización técnica (schedule of technical achievement).
TI (Tecnologias de la Información): Es la aplicación de ordenadores y equipos
de telecomunicación para almacenar, recuperar, transmitir y manipular datos, con
frecuencia utilizado en el contexto de los negocios u otras empresas
Valor planificado (planned value): coste planificado correspondiente al trabajo
programado. Es la suma del trabajo planificado o programado en un instante
determinado y el coste o presupuesto planificado correspondiente.
Valor del trabajo realizado (earned value): presupuesto correspondiente al
trabajo realizado. Se compone de la suma de las estimaciones de costes
(pudiendo incluir los costes indirectos) de las actividades o porciones de
actividades (trabajo en curso) realizadas en un período de tiempo determinado
(normalmente hasta el instante de control).
Workaround: respuesta a un suceso o evento negativo de riesgo. Se distingue del
plan de contingencia en que un workaround no es planificado con antelación a la
ocurrencia del evento de riesgo.
56
BIBLIOGRAFÍA
Godoy, B. (2011). SCRUM metodologia agil. España: Zarrabeitia.
Guides, S. ( 2013).
http://www.monografias.com/trabajos61/sistema-nomina-computarizado/sistema-
nomina-computarizado2.shtml#ixzz3GBi9L0Ef
https://es.scribd.com/doc/51036806/PROYECTO-EJEMPLO-INGENIERIA-DE-
SOFTWARE
https://www.monografias.com/trabajos78/proyecto-control-asistencia-universidad-
privada/proyecto-control-asistencia-universidad-privada.shtml
57
ANEXO A
ENCUENTA DIRIGIDA A PROFESORES DE LA UNIVERSIDAD
COOPERATIVA, ACERCA DE UN NUEVO MODELO PARA EL CONTROL
DE ASISTENCIA
PROPUESTA DE ACCIONES PARA EL MEJORAMIENTO EN EL SISTEMA HORARIOS DE LOS DOCENTES DE LA FACULTAD DE INGENIERÍA BASADO EN LA METODOLOGÍA SCRUM Y COBIT-5 EN LA UNIVERSIDAD COOPERATIVA DE LA CIUDAD DE BOGOTÁ Encuesta dirigida a profesores Ruego a Ud. Contestar con sinceridad y seriedad ya que con su ayuda podremos elaborar con acierto el proyecto de investigación y a su vez contribuir con el mejoramiento de la universidad privada Cooperativa de Colombia.
1- Marque de acuerdo con su edad en los siguientes rangos:
A 35-40 años
B 41-45 años
C 46-50 años
D 51- a mas
2- ¿Alguna vez ha llegado tarde a clases?
A Si
B No
C A veces
3- ¿Ha olvidado firmar la planilla?
a Si
b No
4- ¿Las horas de clase están de acuerdo a las establecidas en su contrato
58
a Si
b No
5- ¿Es importante para usted la planilla de asistencia?
A Si
B No
6- ¿Cree que el sistema actual de control de asistencia del profesor es seguro y confiable?
a Si
b No
7-
¿Cree que un registro de asistencia por huella mejorara el control de horas trabajadas del profesor?
A Si
B No
C Quizá
8- ¿Ha tenido problemas con el pago de nómina respecto a las horas laboradas?
A Si
B No
C A veces
9-
¿Está de acuerdo en mejorar el control de asistencia a los profesores que se lleva actualmente en la universidad?
a Si
b No
10-
¿Preferiría seguir llevando el sistema actual de control de asistencia o le gustaría un sistema automatizado?
A Sistema Actual
B Sistema Automatizado
59
Comentarios o Sugerencias:
_________________________________________________________
__________________________________________________________________
______________
ANEXO B
60
ENCUESTAS REALIZADAS
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
Top Related