Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
APLICADAS
ESCUELA DE POST-GRADO
PROGRAMA DE MAESTRA EN
DIRECCIN DE SISTEMAS Y TECNOLOGAS DE
LA INFORMACIN
PROPUESTA DE MODELO DE GOBIERNO DE TI
PARA EDPYME RAZ S.A.
TESIS PRESENTADO POR
JOS LUIS OJEDA MERINO
CARLOS ENRIQUE RABINES SNCHEZ
PARA OPTAR EL GRADO ACADEMICO DE
MAGSTER EN
DIRECCIN DE SISTEMAS Y TECNOLOGAS DE
LA INFORMACIN
Lima, Setiembre de 2012
DEDICATORIA
Para mi padre Luis Humberto, que desde el cielo me sigue guiando.
Para mi madre Carmen Bertilde, que con su ejemplo me enseo a no
rendirme nunca.
Para mi amada esposa Susana del Castillo, que con su amor y
comprensin fue mi principal apoyo en esta aventura.
Para mi amado hijo Alejandro, a quien espero que este esfuerzo le
muestre, que sin importar la edad, siempre se pueden alcanzar
nuevas metas.
Jos Luis Ojeda Merino
AGRADECIMIENTOS
A Dios, por darme el impulso vital que se requiere para tener nuevas
metas y enfrentar nuevos retos.
A mis padres, quienes con su ejemplo y amor me ensearon los
valores que hoy orientan mi vida.
Jos Luis Ojeda Merino
RESUMEN EJECUTIVO
El presente trabajo de tesis se realiz con el objetivo de proponer un
modelo simple que permita mejorar y fortalecer el Gobierno de las
Tecnologas de Informacin de una manera efectiva en Raz S.A.
El Gobierno de las TI es parte del Gobierno Corporativo y permite
alinear los objetivos de las TI con los objetivos empresariales, lograr
que las inversiones en tecnologas sirvan para alcanzar las metas
propuestas de manera eficiente y con una adecuada gestin de los
riesgos inherentes.
Raz S.A. es una Edpyme, empresa perteneciente al sector financiero,
que est en proceso de conversin a Financiera, es decir, dejar de
ser una EdPyme, lo que le permitir ofrecer productos para captar
dinero del pblico y obtener fondos para colocar nuevos crditos a
costos de dinero ms bajos de los que actualmente puede lograr.
Raz ha venido creciendo de manera sostenida en los ltimos aos y
tambin han crecido sus inversiones en Tecnologa, sin embargo los
mtodos de gobierno y gestin de las Tecnologas no han crecido ni se
han fortalecido a la misma velocidad, lo cual ha venido ocasionando
problemas como sobrecostos y retrasos en proyectos con importantes
inversiones y ms an, sin estar en capacidad de evaluar si los
beneficios planteados han sido alcanzados luego de implementarse
los proyectos.
Lo anterior muestra que el fortalecimiento del Gobierno de las
Tecnologas es no slo necesario, sino tambin crtico en Raz. Sin
embargo, al ser una empresa que nunca ha empleado marcos
ABSTRACT
The present thesis work was carried out with the aim of proposing a
simple
model
that
allows
improving
and
strengthening
the
the
proposed
benefits
have
been
achieved
after
and
improvements,
from
and
there
conclude
to
generate
with
an
opportunities
assessment
of
for
the
improvements made.
The model includes the presentation of a "base line", obtained from
applying the model, based on the knowledge that it is had about Raz,
in a preliminary way and using as a reference the COBIT 5.
It is clear that Raz is not ready to implement it governance
frameworks
complexes
and
solids,
however
requires
better
NDICE
Contenido
CAPTULO 1.................................................................................................... 1
EL ESTADO DEL ARTE DEL GOBIERNO DE TECNOLOGA.................................1
1.1.
Antecedentes..................................................................................... 1
1.2.
Gobierno............................................................................................ 1
1.2.1.
Gobierno Corporativo.....................................................................1
1.2.2.
1.3.
Marcos Tericos................................................................................. 3
1.3.1.
COBIT.............................................................................................. 3
1.3.1.1.
1.3.1.2.
1.3.1.3.
1.3.1.4.
1.3.2.
ITIL................................................................................................ 15
1.3.3.
IT Balanced Scorecard..................................................................18
1.3.4.
1.3.5.
Gestin de Portafolios...................................................................22
1.4.
1.4.1.
1.5.
CAPTULO 2.................................................................................................. 28
ANLISIS Y DIAGNSTICO DEL PROCESO ACTUAL........................................28
2.1.
2.1.1.
Sistema financiero........................................................................28
2.1.2.
Microfinanzas................................................................................ 28
2.1.3.
Microcrdito.................................................................................. 28
2.1.4.
EDPYME........................................................................................ 29
2.1.5.
MYPE............................................................................................. 29
2.1.6.
Pequea Empresa.........................................................................29
2.1.7.
Central de Riesgo.........................................................................29
2.1.8.
RCC............................................................................................... 30
2.2.
2.2.1.
Entidades reguladoras.....................................................................30
SBS............................................................................................... 30
2.2.2.
2.3.
BCRP............................................................................................. 30
El sector financiero..........................................................................30
2.3.1.
Intermediacin financiera.............................................................30
2.3.1.1.
2.3.1.2.
2.3.2.
2.3.2.1.
Sistema Bancario.......................................................................32
2.3.2.2.
Sistema No Bancario.................................................................33
2.4.
Descripcin de la Organizacin........................................................34
2.4.1.
Empresa....................................................................................... 34
2.4.2.
Visin............................................................................................ 35
2.4.3.
Misin........................................................................................... 35
2.4.4.
Valores.......................................................................................... 35
2.4.5.
Estructura accionaria....................................................................35
2.4.6.
Estructura orgnica......................................................................35
2.4.7.
2.4.7.1.
2.4.7.2.
2.4.7.3.
2.4.7.4.
Gestin de Proyectos.................................................................38
2.4.7.5.
Comit de Proyectos..................................................................38
2.4.7.6.
Implementacin de Proyectos...................................................38
2.5.
2.5.1.
2.5.1.1.
2.5.1.2.
Unidad de Produccin................................................................40
2.5.1.3.
2.5.1.4.
Unidad de Desarrollo.................................................................41
2.5.1.5.
2.5.2.
2.5.2.1.
Mesa de ayuda..........................................................................43
2.5.2.2.
Soporte a usuarios.....................................................................43
2.5.2.3.
2.5.2.4.
2.5.2.5.
2.5.2.6.
2.5.2.7.
2.5.3.
2.5.3.1.
Recepcin de requerimientos....................................................45
2.5.3.2.
Categorizacin de requerimientos.............................................45
2.5.3.3.
Priorizacin de requerimientos..................................................46
2.5.3.4.
2.5.3.5.
Estimacin de recursos.............................................................47
2.5.3.6.
Desarrollo de requerimiento......................................................47
2.5.3.7.
Pruebas de requerimiento.........................................................47
2.5.4.
Arquitectura tecnolgica..............................................................47
2.5.5.
Arquitectura de software..............................................................48
2.5.6.
Integracin de aplicaciones..........................................................49
2.6.
2.6.1.
El entorno empresarial.................................................................51
2.6.1.1.
Rivalidad en el sector................................................................51
2.6.1.2.
Entrantes potenciales................................................................52
2.6.1.3.
Sustitutivos................................................................................ 52
2.6.1.4.
Suministradores........................................................................53
2.6.1.5.
Compradores............................................................................. 53
2.6.2.
2.7.
Crecimiento.................................................................................. 53
La organizacin en el entorno EDPYME............................................54
2.7.1.
Participacin en el mercado..........................................................55
2.7.2.
2.7.3.
2.7.4.
2.8.
2.8.1.
2.8.2.
2.8.6.
2.9.
2.10.
Situacin de Proyectos.................................................................71
2.14.
CAPTULO 3.................................................................................................. 90
DESARROLLO Y PROPUESTA DE APLICACIN DEL MODELO..........................90
3.1.
Objetivo y alcance...........................................................................90
3.2.
3.2.1.
3.2.2.
El Modelo...................................................................................... 92
3.2.2.1.
3.2.2.2.
3.2.2.3.
3.2.2.4.
3.2.2.5.
3.2.2.6.
3.3.
3.3.1.
Beneficios a alcanzar..................................................................101
3.3.2.
3.3.3.
Riesgos de la implementacin....................................................104
3.3.4.
3.3.4.1.
3.3.4.2.
3.3.4.3.
3.3.4.4.
CONCLUSIONES.......................................................................................... 118
RECOMENDACIONES................................................................................... 119
Anexo 1...................................................................................................... 120
Anexo 2...................................................................................................... 125
Anexo 3...................................................................................................... 126
Anexo 4...................................................................................................... 127
Anexo 5...................................................................................................... 128
Anexo 6...................................................................................................... 129
Anexo 7...................................................................................................... 132
Anexo 8...................................................................................................... 133
Anexo 9...................................................................................................... 134
Anexo 10.................................................................................................... 135
Anexo 11.................................................................................................... 136
Anexo 12.................................................................................................... 137
Anexo 13.................................................................................................... 139
Anexo 14.................................................................................................... 141
Anexo 15.................................................................................................... 153
GLOSARIO................................................................................................... 159
BIBLIOGRAFIA............................................................................................. 161
LISTAS ESPECIALES
NDICE DE FIGURAS
Figura 1: Los 5 principios de COBIT 5.............................................................5
Figura 2: Gobierno y Gestin en COBIT 5.......................................................6
Figura 3: Procesos en COBIT 5........................................................................8
Figura 4: Portafolio, programa y proyecto....................................................23
Figura 5: Sistema Financiero Peruano...........................................................32
Figura 6: Organigrama................................................................................. 36
Figura 7: Organigrama Divisin de TI...........................................................39
Figura 8: Servicios de TI............................................................................... 42
Figura 9: flujo de los requerimientos............................................................45
Figura 10: Organizacin de la red.................................................................48
Figura 11: Diagrama de tecnolgica para desarrollo de sistemas software..49
Figura 12: Diagrama de Integracin de aplicaciones....................................50
Figura 13: Crecimiento de Agencias.............................................................54
Figura 14: Crecimiento de Clientes...............................................................54
Figura 15: Participacin en el Sector EDPYME..............................................55
Figura 16: Crditos Directos - Sector EDPYME..............................................56
Figura 17: Gastos de administracin / Crditos directos e indirectos - RAIZ
2011............................................................................................................. 57
Figura 18: Gastos Administrativos / Crditos Sector EDPYME....................57
Figura 19: Gastos Operacin/Margen Financiero Sector EDPYME...............58
Figura 20: Crditos Directos Sector Financiera..........................................59
Figura 21: Crditos Directos Raz, Cajas y Mibanco......................................60
Figura 22: Gastos Administrativos/Crditos Raz, Financieras, Mibanco.....61
Figura 23: Gastos Administrativos/Crditos Raz, Cajas, Mibanco..............61
Figura 24: Gastos Operacin/Margen Financiero Raz, Financieras, Mibanco
..................................................................................................................... 62
Figura 25: Gastos Operacin/Margen Financiero Raz, Cajas, Mibanco......63
Figura 26: Perspectiva general del Modelo...................................................92
Figura 27: Etapas del modelo propuesto......................................................93
Figura 28: Cronograma inicial estimado de implementacin del proyecto. 102
Figura 29: Modelo de mapa estratgico empresarial..................................108
Figura 30: Modelo de mapa estratgico de TI............................................114
Figura 31: Modelo de mapa estratgico empresarial..................................125
Figura 32: Modelo de mapa estratgico TI.................................................134
Figura 33: Diagrama Gantt Actividades de despliegue - resumen.......157
Figura 34: Diagrama Gantt Actividades de despliegue - detalle..........158
NDICE DE TABLAS
Tabla 1: Puntos de dolor - COBIT 5.................................................................7
Tabla 2: Objetivos genricos Empresariales - COBIT 5...................................8
Tabla 3: Objetivos genricos de TI - COBIT 5................................................11
Tabla 4: Niveles de capacidad y atributos....................................................14
Tabla 5: Relacin y diferencias entre el BSC tradicional y el IT BSC.............19
Tabla 6: Diferencias entre el enfoque continuo y por etapas........................25
Tabla 7: composicin y participacin accionaria...........................................35
Tabla 8: Comparacin de Tasa Promedio - Adeudos versus Captaciones......64
Tabla 9: Comparacin de Ratios - RAIZ versus PROEMPRESA.......................65
Tabla 10: Comparacin de Ratios - RAIZ / Edificar / CMAC Arequipa.............66
Tabla 11: Recursos Humanos Anlisis de Recursos y Capacidades............67
Tabla 12: Recursos Intangibles Anlisis de Recursos y Capacidades.........68
Tabla 13: Recursos Humanos Anlisis de Recursos y Capacidades............70
Tabla 14: Proyectos recientes - DataMart.....................................................71
Tabla 15: Proyectos recientes - Planillas.......................................................73
Tabla 16: Proyectos recientes Tercerizacin servicios de impresin...........75
Tabla 17: Proyectos en proceso Conversin a Financiera...........................76
Tabla 18: Proyectos en proceso Core Microfinanzas...................................77
Tabla 19: Proyectos en proceso Nueva Sede Institucional.........................79
Tabla 20: Proyectos futuros Tercerizacin Data Center..............................80
Tabla 21: Proyectos futuros Tercerizacin Mes de Ayuda...........................82
Tabla 22: Proyectos futuros Nuevo Sistema ERP........................................83
Tabla 23: Matriz de trazabilidad Situacin Problemtica Gobierno de TI....88
Tabla 24: Personal por cargo y tiempo en el proyecto................................103
Tabla 25: Resumen de gastos en exceso en los proyectos recientes (en
dlares)...................................................................................................... 103
Tabla 26: Proyectos en Implementacin (montos en dlares)....................104
Tabla 27: Mapeo Proceso crticos del Negocio/Objetivos empresariales.....107
Tabla 28: Objetivos empresariales y relacin con el Gobierno....................107
Tabla 29: Objetivos empresariales y mtricas............................................108
Tabla 30: Procesos COBIT 5 seleccionados.................................................110
Tabla 31: Objetivos de TI y mtricas...........................................................111
Tabla 32: Objetivos de TI y Objetivos empresariales..................................112
Tabla 33: Objetivos de TI y Procesos de TI..................................................113
Tabla 34: Evaluacin de la capacidad de los procesos de TI.......................115
Tabla 35: Evaluacin de la capacidad de los procesos de TI.......................116
Tabla 36: Computadoras porttiles.............................................................120
Tabla 37: Computadoras de escritorio........................................................120
Tabla 38: Servidor de archivos...................................................................121
Tabla 39: Servidor de base de datos y correo electrnico..........................121
Tabla 40: Impresora.................................................................................... 122
Tabla 41: Switch......................................................................................... 123
Tabla 42: Mapeo Proceso crticos del Negocio/Objetivos empresariales.....126
Tabla 43: Objetivos empresariales y relacin con el Gobierno....................127
Tabla 44: Objetivos empresariales y mtricas............................................128
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
Tabla
45:
46:
47:
48:
49:
50:
51:
52:
INTRODUCCIN
El Gobierno de las Tecnologas de Informacin, o el Gobierno
Empresarial de las Tecnologas de Informacin, como se le suele
denominar en los ltimos aos, es actualmente un tpico muy
importante para las empresas, dada la gran dependencia que
actualmente tienen de la tecnologa y por las grandes inversiones que
se realizan en este rubro.
Las personas o entidades denominados interesados en la empresa
(Stakeholders), estn muy preocupados en conocer si las inversiones
en TI estn brindando el valor esperado y si los riesgos relacionados
estn siendo adecuadamente controlados; la respuesta a estas
preocupaciones est en el Gobierno de las TI.
El concepto de Gobierno de TI viene evolucionado con rapidez, hace
tres aos apareci la ISO/IEC 38500, COBIT 5 fue recientemente
liberado, eminentes autores como los profesores de Harvard Business
School, Peter Weill y Jeanne Ross, siguen desarrollando el concepto y
su aplicacin prctica. Sin embargo, estos marcos siendo slidos y de
reconocido prestigio, son difciles de aplicar dada su complejidad, en
empresas con poca o ninguna experiencia en la utilizacin de estas
buenas prcticas.
Raz es una empresa perteneciente al rubro financiero que por ser
una EdPyme slo puede otorgar crditos pero no captar fondos del
est
realizando
importantes
inversiones
en
Tecnologa
de
Of
Knowledge
PMBOK),
ITIL
(Information
Technology
Infrastructure Library).
En el captulo 2, se describe la empresa, su estructura organizativa,
su visin, misin, su ubicacin en el mercado en el cual compite y en
el cual va a competir como consecuencia de su conversin en
Financiera. Adems, analiza la situacin de la organizacin, de su
II
modelo
incluye
generar
una
lnea
base
en
funcin
al
est
basada
en
un
marco
robusto
como
COBIT,
III
CAPTULO 1
EL ESTADO DEL ARTE DEL GOBIERNO DE TECNOLOGA.
1.1. Antecedentes.
El crecimiento de la economa peruana en los ltimos 15 aos, ha
llevado a que las empresas crezcan muy rpidamente y que
requieran cada vez ms inversiones en Tecnologas de informacin
que soporten sus operaciones y faciliten el logro de los objetivos
empresariales propuestos.
Como consecuencia se ven enfrentadas a nuevos retos, entre
otros cmo lograr que las grandes inversiones en tecnologas,
realmente entreguen los beneficios esperados y con adecuado
control de los riesgos inherentes, es decir tienen la necesidad de
implementar el Gobierno sobre las Tecnologas de Informacin y
esta situacin es la que en la actualidad enfrenta Raz.
Con el fin de desarrollar un Modelo de Gobierno de TI para
EdPyme Raz, se presenta a continuacin los marcos tericos ms
relevantes para la generacin del modelo a proponer.
1.2. Gobierno.
1.2.1.
Existen
Gobierno Corporativo.
diversas
definiciones
de
este
concepto,
entre
las
COBIT.
1.3.1.1.
1.3.1.2.
En COBIT 5, se seala:
Los objetivos empresariales genricos con ejemplos de
mtricas, pueden ser usados para medir el logro del objetivo.
Esas mtricas son ejemplos, por lo que cada empresa debe
revisarlas
cuidadosamente
para
decidir
cules
son
Objetivos
Empresariales
Valor para los
Stakeholders de las
inversiones.
Mtricas
Portafolio de
productos y
servicios
competitivos.
2
Gestin de los
riesgos del negocio.
Cumplimiento con
leyes y
regulaciones.
Transparencia
financiera.
6 Cultura de servicio
orientada al cliente.
10
Objetivos
Empresariales
Mtricas
Continuidad y
disponibilidad de los
servicios del
7 negocio.
Respuesta gil al
ambiente de
negocios
cambiante.
Toma de decisiones
estratgicas,
basadas en la
9 informacin.
1
0
Optimizacin de los
costos de la entrega
del servicio.
Optimizacin de la
funcionalidad de los
1 procesos de
1 negocios.
1
2
Optimizacin de los
costos de los
procesos.
Gestin de los
programas de
1 cambio.
3
1 Productividad
4 operacional.
11
Objetivos
Empresariales
Cumplimiento de
polticas internas.
Mtricas
1
5
Personal motivado y
con habilidades.
1
Cultura de
innovacin de
productos y
1 negocios.
7
1.3.1.3.
Objetivos de TI
Alineamiento de TI
a la estrategia
empresarial.
1
Mtricas
Cumplimiento y
soporte de TI al
cumplimiento del
negocio con leyes y
2 regulaciones.
3 Compromiso de la
Gerencia Ejecutiva
para tomar
12
Objetivos de TI
decisiones
relacionadas a TI.
Mtricas
Gestin de los
riesgos de negocios
relacionados a TI.
Beneficios
obtenidos de
inversiones y
5 portafolio de
servicios
soportadas por TI.
Transparencia en
costos, beneficios y
riesgos de TI.
Entrega de servicios
de TI alineados con
los requerimientos
del
negocio.
7
Adecuado uso de
aplicaciones,
informacin y
soluciones
tecnolgicas.
9 Agilidad de TI
13
Objetivos de TI
Mtricas
Seguridad de
Informacin,
estructura de
1 procesamiento y
0 aplicaciones
Optimizacin de
activos, recursos y
1 capacidades de TI.
1
Procesos de
negocios hechos
posibles y
soportados por la
integracin de
aplicaciones y
1 tecnologas dentro
2 de los procesos de
negocios.
Entrega de
programas que
brindan beneficios,
a tiempo, dentro del
1
presupuesto y que
3
renen los
requerimientos y
los estndares de
calidad.
Disponibilidad de
informacin
confiable y til para
la toma de
1 decisiones
4
1 Cumplimiento de
14
Objetivos de TI
las polticas
internas por parte
de TI
Mtricas
Personal de
negocios y de TI
competentes y
1 motivados
6
Conocimiento,
experiencia e
iniciativas para la
1 innovacin
7 empresarial
cumplimiento de polticas.
Porcentaje de Stakeholders que entienden las
polticas
Porcentaje de polticas soportadas por
prcticas de trabajo y estndares efectivos.
Frecuencia de revisin y actualizacin de
polticas.
Porcentaje de personal cuyas habilidades
respecto a las TI son suficientes para las
competencias requeridas por el rol.
Porcentaje de personal satisfechos con sus
roles relacionados a las TI
Nmero de horas de entrenamiento por
persona, de los colaboradores.
Nivel de conocimiento y entendimiento de
ejecutivos de negocios sobre las posibilidades
de innovacin de la TI.
Nivel de satisfaccin de los Stakeholders, con
los niveles de experiencia e ideas innovadoras
de TI.
Nmero de iniciativas aprobadas, resultados
de ideas innovadoras de TI
Nivel
Proceso
Realizado
Proceso
Gestionado
Proceso
Estabilizado
Proceso
Predecible
Proceso
Optimizado
Atributo
Rendimiento del Proceso
Gestin del Rendimiento
Gestin del Trabajo del Producto
Definicin del Proceso
Desarrollo del Proceso
Gestin del Proceso
Control del Proceso
Innovacin del Proceso
Optimizacin del Proceso
1.3.1.4.
17
1.3.2.
ITIL.
introducidos
en
esta
versin
se
sealan
continuacin:
Estrategia del Servicio
El punto de partida de ITIL V1 fueron las mejores prcticas
de operaciones, en las que los procesos de gestin de TI
eran el aspecto fundamental. ITIL V2 desvi una mayor
atencin hacia el cliente de TI. ITIL V3 da un paso ms all
con la definicin de una estrategia del servicio que ha de
18
19
20
1.3.3.
IT Balanced Scorecard.
IT Balanced Scorecard.
Anlogamente al BSC se ha desarrollado un caso particular para la
TI, llamado IT Balanced Scorecard. La definicin es la siguiente:
En 1997, Van Grembergen y Van Bruggen adaptaron el
BSC tradicional para usado en las reas de Tecnologa de
la informacin. Sealaron que siendo el departamento de
TI un proveedor de servicios internos, las perspectivas
deben del BSC Tradicional deben modificarse en
consecuencia. Reconociendo que los usuarios internos son
sus clientes y su contribucin se considerar desde el
punto de vista de la administracin, propusieron los
cambios al BSC tradicional. (Ronald Saull, 1999). [10].
La tabla 2 muestra la relacin y diferencias entre el BSC
tradicional y el IT BSC.
21
IT BSC
Perspectiva de contribucin
corporativa
Perspectiva de orientacin al
cliente
Perspectiva de excelencia
operacional de los procesos de TI
Perspectiva de orientacin futura
Perspectiva de clientes
Perspectiva de procesos
internos de negocio
Perspectiva de aprendizaje y
desarrollo
Dnde:
Contribucin a la Empresa.
Esta perspectiva representa la percepcin de la directiva y
ejecutivos del negocio de las iniciativas y actividades de
las TI. Deber buscar la entrega de valor de las TI,
alineamiento con los objetivos del negocio, costos, riesgos
y sinergia entre lneas de negocio.
Orientacin al Cliente.
Esta perspectiva es la que nos permitir explotar las
oportunidades de negocio y maximizar la eficiencia de las
operaciones de TI.
Excelencia Operacional.
La excelencia operacional Entregar productos y servicios
eficientemente.
Orientacin Futura.
Desarrollar la infraestructura con base a retos futuros de
la estrategia de negocio.
(Jorge Balden G., Juan C. Pinoargote, 2007: 103). [11].
1.3.4.
como
para
PMBOK,
manejar
es
y
el
estndar
administrar
ms
ampliamente
proyectos.
En
la
22
de
las
actividades
cotidianas
del
proyecto
es
23
proyecto satisfactoriamente.
Gestin del Tiempo del Proyecto, describe los procesos
24
en tiempo y forma.
Gestin de los Riesgos del Proyecto, describe los procesos
relacionados con el desarrollo de la gestin de riesgos de un
proyecto.
Gestin de las Adquisiciones del Proyecto, describe los
procesos para comprar o adquirir productos, servicios o
resultados, as como para contratar procesos de direccin.
Gestin de Portafolios.
25
26
27
j)
CMMI.
28
Representacin Continua
parcialmente.
Nivel 1 (Realizado): El proceso se ejecuta y se producen
su aplicacin a proyectos.
Nivel 3 (Definido): El proceso es proactivo y se ve a nivel de la
organizacin.
Nivel 4 (Gestionado Cuantitativamente): El proceso es medido
y controlado.
Nivel 5 (En optimizacin): El proceso se enfoca en la mejora
continua.
29
Nivel 2 Gestionado.
Nivel 3 Definido.
proyecto software.
Se conocen de antemano los procesos de construccin de
software.
Existen mtodos y plantillas bien definidas y documentados.
Los procesos no solo afectan a los equipos de desarrollo sino a
para
aprovechar
su
Nivel 5 Optimizado.
30
31
CAPTULO 2
ANLISIS Y DIAGNSTICO DEL PROCESO ACTUAL.
32
CAPTULO 3
DESARROLLO Y PROPUESTA DE APLICACIN DEL MODELO.
3.1. Objetivo y alcance.
El objetivo del modelo que se presenta, pretende lograr que Raz
tenga mejores estructuras de Gobierno de TI en el entendido que,
al aumentar el nivel de capacidad de los procesos de TI, los
riesgos inherentes disminuirn de manera proporcional mejorando
la eficiencia, aumentando la calidad de dichos procesos y logrando
que las inversiones en tecnologa retornen el valor esperado para
la empresa.
En los acpites siguientes primero se desarrollar un modelo
genrico, definiendo con detalle sus fases, entradas, resultados,
actividades y la documentacin requerida, para luego plantear
una propuesta de implementacin del modelo especfica para
Raz.
El trabajo por lo tanto no incluye la aplicacin del modelo, slo su
desarrollo y los pasos necesarios para su aplicacin con xito en la
empresa.
3.2. Definicin de la Propuesta de Modelo de Gobierno de TI.
El modelo propuesto contar con fases o etapas que cubre el ciclo
PDCA (Plan, Do, Check, Act), de forma que completada las fases
33
34
3.2.2.
El Modelo.
35
36
c) Inicia
desde
la
estrategia
empresarial,
sirve
de
Objetivo de la etapa.
Lograr
un adecuado conocimiento
y entendimiento
de los
mapeados
con
objetivos
37
genricas
del
BSC
realizando
las
siguientes
actividades:
Validar los objetivos empresariales.
Agrupar los objetivos empresariales segn las perspectivas
genricas del BSC, estableciendo las relaciones causa-efecto.
Validar los procesos crticos del negocio.
Desarrollar las matrices de relacin (mapeo) entre los procesos
crticos del negocio y los objetivos empresariales, considerando
las perspectivas del BSC.
Documentacin.
Mapa estratgico Empresarial basado en BSC esquema que se
muestra en el anexo 2.
Mapeo de los objetivos empresariales con los procesos crticos
del negocio, lo que se muestra en el anexo 3.
Relacin entre los objetivos empresariales, agrupados segn las
perspectivas del BSC y su contribucin con el Gobierno, lo que
se presenta en el anexo 4.
Documentacin de los objetivos empresariales y sus mtricas,
mostrado en el anexo 5.
3.2.2.2.
Objetivo de la etapa.
El objetivo de esta etapa es definir el alcance que tendr la
estrategia de TI y su alineamiento con los objetivos empresariales.
Entradas de la etapa.
38
Resultados.
Procesos de TI a aplicar, tomado como base los procesos de
COBIT 5.
Objetivos de TI seleccionados en base a los sealados en COBIT
5.
Mapa de objetivos empresariales y objetivos de TI.
Mapa de procesos de TI y objetivos de TI.
Mapa estratgico de TI.
Mtricas de los objetivos de TI.
Actividades.
A partir de los procesos genricos de COBIT, definir el conjunto
de los ms importantes para la empresa.
A partir de los objetivos genricos de COBIT, definir el conjunto
de los ms importantes para la empresa.
Establecer la relacin entre los objetivos empresariales y
objetivos de TI.
Establecer la relacin entre los procesos de TI y los objetivos de
TI.
Desarrollar el mapa estratgico de TI.
Documentacin.
Los procesos de TI sern seleccionarn en base a los definidos
en COBIT 5 y reseados en el captulo 1 del presente trabajo.
Dado que no se trata de aplicar COBIT, si no usarlo como
referencia, se requiere partir de un conjunto inicial de procesos
que sirvan de gua o punto de inicio, sin prejuicio de incluir otros
procesos de COBIT. En el anexo 6 se define los criterios para
seleccionar los procesos iniciales as como los procesos
seleccionados.
Para documentar la relacin entre objetivos empresariales y
objetivos de TI se est tomando el esquema de COBIT 5. El
39
Objetivo de la etapa.
El objetivo es aplicar el modelo de capacidad utilizado por COBIT
5, con el fin de obtener:
El nivel de capacidad actual de los procesos de TI definidos.
Brindar a un alto nivel un as-is y un to-be de los procesos
que sirven de soporte para establecer las acciones de mejora.
Brindar un gap anlisis entre el estado actual y el esperado.
Brindar elementos de medida y monitoreo de las capacidades
actuales.
Entradas de la etapa.
Procesos de TI definidos.
Resultados.
Nivel de capacidad actual.
Nivel de capacidad esperado.
Establecer gaps y definir aspectos de mejora.
Actividades.
40
Objetivo de la etapa.
Determinar las reas de mejora y en base a eso definir las
actividades o proyectos necesarios alcanzar los niveles de
capacidad definidos en la fase anterior.
Entradas de la etapa.
Niveles de capacidad esperados.
Resultados.
Iniciativa/Proyectos de mejora.
Actividades.
Establecer Iniciativas/Proyectos de mejora.
Definir Casos de Negocios de los Proyectos de mejora.
Documentacin.
La lista de las reas de mejora se documentar segn lo
mostrado en el anexo 12.
41
Objetivo de la etapa.
Los proyectos propuestos en el paso anterior debern ejecutarse
para mejorar los indicadores de desempeo.
Debe sealarse que no se ha establecido como parte del modelo,
la responsabilidad de implementar las acciones correctivas
identificadas. Esta fase simplemente llevar control del progreso
de las iniciativas, manteniendo informacin consolidada, cada
proyecto tendr su responsable y sus recursos de implementacin.
Entradas de la etapa.
Actividades/Proyectos de mejora de los procesos.
Resultados.
Actividades/Proyectos de mejora implementados.
Entregables dependiendo de cada Actividad/proyecto.
Actividades.
Ejecucin de las respectivas Actividades/proyectos de cambio.
Documentacin.
Documentacin de los proyectos basado en PMBOK, el anexo 14
muestra los formatos mnimos a ser utilizados.
3.2.2.6.
Objetivo de la etapa.
42
43
Beneficios a alcanzar.
44
Supuestos y estimaciones.
El costo de los proyectos de mejora, no forma parte del costo
del proyecto de implementacin del modelo.
Se estima que la implementacin del modelo ser en 8 meses,
en los cuales se espera alcanzar el uso del modelo por parte de
Raz.
La figura siguiente muestra un cronograma estimado de los
tiempos por etapa
Figura 28: Cronograma inicial estimado de implementacin del proyecto
45
Cargo
Gerentes a tiempo
completo
Gerentes a tiempo parcial
Jefes a tiempo parcial
Otros tiempo parcial
Otros tiempo total
Nmer
o
1
5
5
4
2
No
se
muestran
los
costos
individuales
por
temas
de
confidencialidad.
La revisin de los problemas encontrados en el desarrollo de los
principales proyectos de TI y en funcin a los atrasos y los
sobrecostos de los mismos tenemos la siguiente tabla:
Tabla 25: Resumen de gastos en exceso en los proyectos recientes
(en dlares).
Proyectos ejecutados
Costo
Planifica Ejecuta
do
do
Tercerizaci
n impresin
6000
9500
Exceso %
3500 58%
Tiempo
Plani
Mese
Ejec s
ficad uAtras
o
tado o
%
4
2 50%
46
Sistema de
Planillas
14000
21000
7000 50%
13
Datamart
40000
60000
20000 50%
20
16
30500 51%
14
39
25
60000
117
%
400
%
179
%
Conversin a Financiera
Construccin de nueva
sede
Cambio de Core
Totales
Costo
Tiempo
Planificado Planificado
1500000
2800000
2500000
6800000
8
18
13
39
47
Donde
i = 20% anual
A = 42,500
Tenemos que cuando n es igual a 7, el VP = 290,000, mientras
con n igual a 6, el VP = 250,000 y dado que hemos estimado
que la inversin en el proyecto de implementacin ser de
$280000, significa que estaramos recuperando la inversin de
la implantacin del modelo en 7 meses.
3.3.3.
Riesgos de la implementacin.
48
Para esta fase hemos considerado los siguientes grandes o megaprocesos procesos de Raz:
Proceso de Colocaciones:
Captacin de clientes y otorgamiento del crdito
Proceso de Operaciones:
Desembolso, cobro de cuotas y dems transacciones de planilla.
Proceso de Recuperaciones:
Proceso de seguimiento y logro de pagos de crditos con
problemas.
Proceso Financiero/Contable:
Registro
Contable
generacin
de
reportes
contables
obligatorios
Procesos Regulatorios:
49
50
Los
objetivos
empresariales
se
han
seleccionado
los
51
Mtricas
Cumplimiento con
leyes y regulaciones.
52
Persp
ectiva
BSC
Objetivos
Empresariales
Mtricas
Transparencia
financiera.
Cultura de servicio
orientada al cliente.
Continuidad y
disponibilidad de los
servicios del negocio.
Client
Respuesta gil al
e
ambiente de negocios
cambiante.
Toma de decisiones
estratgicas, basadas
en la informacin.
Optimizacin de los
costos de la entrega
del servicio.
Optimizacin de la
funcionalidad de los
procesos de negocios.
Optimizacin de los
costos de los
Intern procesos.
a
Gestin de los
programas de cambio.
Productividad
operacional.
Apren Personal motivado y
dizaje con habilidades.
y
53
Persp
Objetivos
ectiva
Empresariales
BSC
creci
mient
Cultura de innovacin
o
de productos y
negocios.
Mtricas
3.3.4.2.
54
En
Raz
R
R
R
Proceso COBIT
Descripcin
5
DSS04
Gestionar continuidad.
DSS05
Gestionar seguridad de Servicios.
DSS06
Gestin controles de procesos de negocios
MEA02
Monitorear, evaluar, valorar el sistema de control interno
Fuente: Elaboracin propia, basada en COBIT 5
Corporativa
Objetivos de TI
Mtricas
Alineamiento de TI a
CO0 la estrategia
empresarial.
1
Soporte de TI al
CO0 cumplimiento de
regulaciones.
2
Gestin de riesgos de
negocios relacionados
a TI.
CO0
3
Beneficios de
inversiones y
portafolio de servicios
CO0 soportadas por TI.
4
Entrega de servicios
Orientacin al
cliente
CL0
2
Operacional
Adecuado uso de
soluciones
tecnolgicas.
OP0 Agilidad de TI
1
Porcentaje de objetivos y
requerimientos empresariales
soportados por objetivos
estratgicos de TI.
Costo del no cumplimiento
regulatorio.
Nmero de incumplimientos
regulatorios relacionados a TI
Nmero de incidentes
relacionados a TI que no fueron
identificado en la evaluacin de
riesgos.
Porcentaje de evaluacin de
riesgos empresariales que
incluyen riesgos relacionados a
TI.
Porcentaje de Inversiones
soportadas por TI, donde los
beneficios son monitoreados a
travs del ciclo de vida.
Porcentaje de servicios de TI
donde los beneficios esperados
son alcanzados.
Nmero interrupciones del
negocio por incidentes en
servicios de TI.
Porcentaje de usuarios
satisfechos con la calidad de los
servicios entregados por TI.
Porcentaje de propietarios de
procesos de negocio satisfechos
con los productos y servicios de
TI
Nivel de entendimiento de los
usuarios de como TI soporta sus
procesos.
Nivel de satisfaccin de
ejecutivos del negocio con la
respuesta de TI a nuevos
requerimientos.
Promedio de tiempo en que se
55
Cod
.
Objetivos de TI
Seguridad de
Informacin
Mtricas
OP0
2
Entrega de
programas/Proyectos
OP0 segn objetivos
establecidos
3
Disponibilidad de
informacin para la
toma de decisiones
OP0
4
Orientacin
futura
Conocimiento,
experiencia e
iniciativas para la
OF0 innovacin
1
empresarial
56
57
58
3.3.4.3.
59
60
3.3.4.4.
EDM02
APO05
APO06
Criterios de evaluacin de
Portafolio de Proyectos
Definir los criterios de
evaluacin del Portafolio de
Proyectos de manera formal,
que permita evaluar los
proyectos y determinar los
cambios requeridos que
aseguren entrega de valor,
generando mtricas para medir
avances
Creacin de una PMO
Este proyecto debe considerar:
Adopcin de una
metodologa
Las caractersticas y
responsabilidades de la
PMO
Seleccin y capacitacin de
personal
Presupuestos y Costos de
Proyectos
Revisin y revaluacin de
los presupuestos de los
proyectos en
implementacin y por
implementar
Revisar, reforzar y
formalizar, polticas y
distribucin de costos de los
proyectos
RACI
R = Gerencia General,
Gerencias de
Negocios, Gerencia de
TI
A = Directorio
C = Auditora
I = Comit de
Proyectos
R = Gerencia General,
Gerencia de Finanzas,
Gerencia de TI
A = Directorio
C = Auditora, Riesgos
I = Comit de
Proyectos
R = Gerencia General,
Gerencia de TI, Comit
de Proyectos
A = Directorio,
Gerencia General
C = Auditora, Riesgos
I = Gerencia de
Finanzas
R = Gerencia de
Finanzas , Gerencia de
TI
A = Gerencia de
Finanzas , Gerencia de
TI
C = Auditora, Riesgos
I = Gerencia General
Objetivos
primarios
CO01, CL01
CO01,CO04,
CL01, OF01
CO01, CO04,
OP03
CO04
61
Nr Proces
o
o
Iniciativa/Proyecto
5
APO09 Acuerdos de Servicios
Definir el proceso de acuerdos
de Servicios, con el objetivo de:
Identificar servicios
Especificar Servicios
Publicar Servicios
Monitorear servicios
6
BAI01
Desarrollar proceso de
gestin de
Programas/Proyectos
Definir el proceso
RACI
R = Gerencia de TI
A = Gerencia de TI
C = Auditora,
Gerencia General,
Jefatura de Seguridad
I = Gerencia General,
Auditoria
R = Oficina de Gestin
de Proyectos, Gerencia
de TI, Gerentes de
Proyectos
A = Gerencia General,
Gerentes de Proyectos
C = Auditora
I = Directorio
Objetivos
primarios
CL01, OP04
CO01, CO03,
CO04, OP03
62
CONCLUSIONES
1. Raz como empresa, an no est preparada para implementar
marcos slidos pero complejos en su aplicacin, sin embargo
requiere reforzar sus procedimientos de Gobierno de las TI.
2. El modelo planteado es financieramente factible y tiene en COBIT
5 y BSC slidos soportes tericos.
3. La falta de conocimiento y aplicacin por parte de Raz de marcos
como COBIT 5, BSC, PMBOK, representa un importante riesgo que
puede dificultar la implementacin del modelo propuesto.
4. El modelo planteado abre una importante va para la formalizacin
y reforzamiento de procesos de Gobierno de la Tecnologa en Raz,
as como para la introduccin gradual de marcos con las mejores
prcticas a nivel de gobierno y gestin de TI.
5. El modelo tiene dos sub-productos muy importantes como son la
revisin y documentacin, tanto de los objetivos empresariales
como
los
objetivos
TI,
lo
que
brinda
una
fuente
de
63
RECOMENDACIONES
1. Dada la situacin actual de Raz, crecimiento sostenido, conversin
a financiera, importantes inversiones en tecnologa, se recomienda
tomar acciones inmediatas para mejorar el Gobierno de TI.
2. En funcin a su viabilidad tcnica y financiera, el modelo propuesto
debe aplicarse de manera prioritaria.
3. Se necesita determinar en breve plazo el grupo de personas que
formarn
establecer
el
un
equipo
de
programa
implementacin
de
capacitacin
del
en
proyecto
los
para
conceptos
64
Anexo 1.
Agencias
La implementacin de una agencia de EDPYME Raiz S.A. contempla
tanto el hardware como el software a instalar en el local.
Equipos
Tabla 36: Computadoras porttiles
Descripcin
Modelo
Procesador
Monitor
Memoria
Disco duro
Wireless
Otros
Sistema Operativo
Especificacin
Notebook HP 610
Intel Core 2 Duo T5870 (2GHz/L2
2MB/800MHz)
Pantalla 15.6 HD
2GB DDR2 800
320GB
802.11a/b/g
Webcam
Windows 7 Professional
Fuente: EDPYME RAIZ S.A
Software a utilizar:
65
Software a utilizar:
Servidores
Tabla 38: Servidor de archivos
Descripcin
Modelo
Procesador
Bus Frontal
Cantidad de
procesadores
(est/max)
Chipset
Cach L2
Chasis
Memoria Ram std.
Disco duro Estandar
Controlador de disco
duro
Unidad de CD-ROM
Controlador Grfico
Interfaz de red
Slots disponibles
Bahas
Fuentes de poder
Especificacin
436754U
XEON Quad Core X3350 2.66 GHz
1333 MHz
1/1
Intel 3210
12 MB
Torre
2GB (2x1GB) PC2-6400 CL6 ECC 800 MHz
IBM 250GB 7.2K HS SATA 3Gb/s HDD x 2
LSI Logic 1064e
DVD-ROM
ATI ES1000
10/100/1000 gigabit Ethernet
4 slots
7 (4 hot-swap)
2 x 430W
Fuente: EDPYME RAIZ S.A
Software a utilizar:
Descripcin
Modelo
Procesador
Bus Frontal
Cantidad de procesadores
(est/max)
Chipset
Cach L3
Chasis
Memoria Ram std.
Especificacin
794752U
XEON Quad Core E5530 2.4 GHz
x2
1066 MHz
1/2
Intel 5520
8 MB
Cuchilla
Memoria 4GB Dual Rank DDR3
1333
66
Descripcin
Slots de memoria
Disco duro Estandar
Especificacin
16 slots
HDD de 146 GB 15K SAS de 2.5
x4
LSI Logic 1068
UltraSlim Enhanced SATA CDRW/DVD ROM
2 Tarjetas Ethernet Gb
4 PCI Express x8
8 Hot-Swap
2 x 675W (1 de base)
Software a utilizar:
Descripcin
Modelo
Color
Tipo
Impresin en ambas caras
Tamao de papel
Resolucin
Velocidad
Capacidad
Puertos
Red
Especificacin
HP LaserJet Enterprise P3015dn
B/W
Laser
Dplex
A4
1200 ppp x 1200 ppp
hasta 40 ppm
600 hojas
USB
1000Base-T
UPS:
Red
Cableado
67
Medida : 0.90Mts
Marca : AMP ( Certificado )
Color : Azul
Medida : 3.0Mts
Marca : AMP ( Certificado )
Color : Azul
Medida : 0.90Mts
Marca : AMP ( Certificado )
Color : Azul
Medida : 3.0Mts
Marca : AMP ( Certificado )
Color : Azul
MARCA : AMP
COLOR : AZUL
Switch
Tabla 41: Switch
Detalle
Especificacin
Modelo
Puertos
68
10/100/1000 o SFP)
Voltaje
Autovoltaje
Fuente: EDPYME RAIZ S.A
Servicios
69
Anexo 2.
Figura 31: Modelo de mapa estratgico empresarial
70
Anexo 3.
Tabla 42: Mapeo Proceso crticos del Negocio/Objetivos
empresariales
71
Anexo 4.
Tabla 43: Objetivos empresariales y relacin con el Gobierno
72
Anexo 5.
Tabla 44: Objetivos empresariales y mtricas
73
Anexo 6.
En la tesis Modelo para Evaluacin e Implementacin de un Sistema
de IT Governance Basado en IT BSC (Jorge Balden G., Juan C.
Pinoargote, 2007.) [11]., los autores para obtener los procesos ms
importantes basados en COBIT 4.1, tuvieron en consideracin las
siguientes fuentes:
Descripcin
AI6
Administrar Cambios
DS1
DS4
DS5
DS8
DS11
ME1
ME4
P01
PO3
PO4
PO5
PO9
PO10
Administrar Proyectos
Fuente: Elaboracin propia
74
ME1
ME4
Descripcin
Identificar soluciones
automatizadas
Administrar Cambios
Definir y Administrar los
Niveles de Servicio
Garantizar la Continuidad del
Servicio
Garantizar la Seguridad de los
Sistemas
Administrar la Mesa de Servicio
y los Incidentes
Administracin de Datos
Monitorear y Evaluar el
Desempeo de TI
Proporcionar Gobierno de TI
Proceso
COBIT 5
BAI02
BAI06
APO09
Descripcin
Gestionar definicin de
requerimientos.
Gestionar cambios.
Gestionar acuerdos de servicios
DSS04
Gestionar continuidad.
APO13
DSS05
DSS02
Gestionar Seguridad.
Gestionar seguridad de Servicios.
Gestionar servicio de solicitudes e
incidentes.
Gestionar Operaciones.
Gestionar continuidad.
Gestin controles de procesos de
negocios.
Monitorear, evaluar, valorar
rendimiento y conformidad.
Garantizar el mantenimiento y ajuste
del marco de gobierno.
Asegurar entrega de beneficios.
Asegurar optimizacin de riesgos.
Asegurar optimizacin de recursos.
Monitorear, evaluar, valorar el
sistema de control interno
Asegurar entrega de beneficios.
Gestionar la Estrategia.
Gestionar la Estrategia.
Gestionar arquitectura empresarial.
Gestionar Innovacin.
Gestionar el entorno de TI.
Gestionar Recursos Humanos.
Gestionar calidad.
Gestionar el entorno de TI.
Gestionar Portafolio.
Gestionar presupuesto y costos.
Gestionar el entorno de TI.
DSS01
DSS04
DSS06
MEA01
EDM01
EDM02
EDM03
EDM04
MEA02
P01
PO3
PO4
PO5
PO9
EDM02
APO02
APO02
APO03
APO04
Definir los Procesos,
APO01
Organizacin y Relaciones de TI APO07
APO11
Administrar la Inversin en TI
APO01
APO05
APO06
Evaluar y Administrar los
APO01
75
Proceso
COBIT
4.1
PO10
Descripcin
Riesgos de TI
Administrar Proyectos
Proceso
COBIT 5
APO12
EDM03
BAI01
Descripcin
Gestionar riesgos.
Asegurar optimizacin de riesgos.
Gestionar Programas y Proyectos.
Proceso
COBIT 5
EDM01
EDM02
EDM03
EDM04
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO09
APO11
APO12
APO13
BAI01
BAI02
BAI06
DSS01
DSS02
Descripcin
Garantizar el mantenimiento y ajuste del marco de
gobierno.
Asegurar entrega de beneficios.
Asegurar optimizacin de riesgos.
Asegurar optimizacin de recursos.
Gestionar el entorno de TI
Gestionar la Estrategia.
Gestionar arquitectura empresarial.
Gestionar Innovacin.
Gestionar Portafolio.
Gestionar presupuesto y costos.
Gestionar Recursos Humanos.
Gestionar acuerdos de servicios
Gestionar calidad.
Gestionar riesgos.
Gestionar Seguridad.
Gestionar Programas y Proyectos
Gestionar definicin de requerimientos.
Gestionar cambios.
Gestionar Operaciones
Gestionar servicio de solicitudes e incidentes.
76
Proceso
COBIT 5
DSS04
DSS05
DSS06
MEA01
MEA02
Descripcin
Gestionar continuidad.
Gestionar seguridad de Servicios.
Gestin controles de procesos de negocios
Monitorear, evaluar, valorar rendimiento y conformidad
Monitorear, evaluar, valorar el sistema de control interno
Fuente: Elaboracin propia basado en COBIT 5
77
Anexo 7.
Tabla 48: Objetivos empresariales y Objetivos de TI
78
Anexo 8.
Tabla 49: Procesos COBIT 5 y Objetivos de TI
79
80
Anexo 9.
Figura 32: Modelo de mapa estratgico TI
81
Anexo 10.
Tabla 50: Objetivos TI y mtricas
82
Anexo 11.
Tabla 51: Procesos frente a los Atributos de Capacidad
83
Anexo 12.
Tabla 52: Listado de iniciativas de mejora
Nr Proces
o
o
Iniciativa/Proyecto
RACI
Objetivos
Primario
RACI
R = Responsible (responsable de la ejecucin): Alguien que
desempea una tarea determinada.
A = Accountable (responsable del proceso en conjunto):
Alguien que asume la responsabilidad conjunta final por la correcta y
completa ejecucin de un proceso y que recibe las informaciones de
los responsables de la ejecucin del proceso.
S = Support (apoyo): Alguien que apoya un rol ejecutivo en un
proceso, contribuyendo a la implementacin de una tarea en un
proceso.
84
85
Anexo 13.
A continuacin se muestra el contenido mnimo del Caso de
Negocio, para cada iniciativa a ser implementada. (MicroSoft Word
templates) [43].
1. Introduccin.
[Brinda una visin general del documento, incluye el propsito, el
alcance, definiciones, acrnimos, referencias.]
1.1.
Propsito.
[Especifica el propsito del Caso de Negocio.]
1.2.
Alcance.
Referencias
Visin General
86
87
Anexo 14.
Los formatos mostrados han sido tomados de los utilizados en el
curso de Gerencia de Proyectos de Sistemas y Tecnologa de
Informacin de la maestra de Direccin de Sistemas y Tecnologa de
Informacin UPC 2011-2012
a) Acta de constitucin del proyecto
CONTROL DE VERSIONES
Versin
Fecha
Motivo
Iniciacin
Sinopsis
Propsito y necesidad
del negocio
Descripcin del Producto
y entregables:
Gestin del Proyecto
Supuesto restricciones
riesgos y servicios
Recursos
Comunicacin
Gestin de Cambios:
Aprobacin
88
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
Alcance
Tiempo
Costo
Calidad
Satisfaccin del Cliente
Requerimientos:
Caractersticas:
Requerimientos del
Proyecto
89
Ambientales o Externos a la
Organizacin
Ambientales o Externos a la
Organizacin
Fecha Programada
Entregables
Monto (S/.)
90
Requisitos de Aprobacin:
Del Proyecto
Del Producto
91
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
NIVEL DE
IMPLANTACI
N
INPUTS
MODO DE
TRABAJO
OUTPUTS
HERRAMIENTAS
Y TCNICAS
ENFOQUE DE TRABAJO:
CONTROL DE CAMBIOS:
LAS LNEAS BASE DE MEDICIN DE PERFORMANCE DEL PROYECTO, INCLUYENDO EL QU, QUIN, CMO, CUNDO, DNDE.
92
PROYECTO Y LAS CONSIDERACIONES DE ENFOQUE MULTIFASE (CUANDO LOS RESULTADOS DEL FIN DE UNA FASE INFLUYEN O
DECIDEN EL INICIO O CANCELACIN DE LA FASE SUBSECUENTE O DEL PROYECTO COMPLETO ).
REVISIONES DE GESTIN:
ENFOQUES MULTIFASE
TIPO DE REVISIN DE
GESTIN
CONTENIDO
(AGENDA O PUNTOS A TRATAR
EN LA REUNIN DE REVISIN DE
GESTIN)
EXTENSIN O ALCANCE
(FORMA EN QUE SE DESARROLLAR
LA REUNIN, Y TIPO DE
CONCLUSIONES,
RECOMENDACIONES, O
DECISIONES QUE SE PUEDEN
TOMAR)
OPORTUNIDAD
(MOMENTOS, FRECUENCIAS,
O
EVENTOS DISPARADORES QUE
DETERMINARN LAS
OPORTUNIDADES DE REALIZACIN
DE LA REUNIN)
PLANES SUBSIDIARIOS
TIPO DE PLAN
OTROS COMPONENTES
ADJUNTO
(SI/NO)
TIPO DE COMPONENTE
ADJUNTO
(SI/NO)
MBIOS,
93
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
94
CONTROL DE VERSIONES
Versin
Hecha por
Revisada por
Aprobada
por
Fecha
Motivo
95
f) Diccionario EDT
CONTROL DE VERSIONES
Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
DICCIONARIO DE EDT
SIGLAS DEL PROYECTO
Diccionario
Cdigo
Nombre de
actividad
Responsabl
e
Entregabl
e
Hito
Inicio
Trmino
96
CONTROL DE VERSIONES
Versin
Hecha por
Revisada por
Aprobada por
Fecha
Motivo
OBJETIVO DE
CALIDAD
METRICA A
USAR
FRECUENCIA Y
MOMENTO DE
MEDICION
FRECUENCIA
DE MOMENTO
DE REPORTE
ENTREGABLE
ESTNDAR DE
CALIDAD APLICABLE
ACTIVIDADES DE
PREVENCIN
ACTIVIDADES DE
CONTROL
97
Procedimientos
Plantillas
Formatos
Enfoque de
Aseguramiento de la
Calidad
Enfoque de Mejora de
Procesos
98
Riesgos
Impacto
Cd.
Riesgo
Riesgos
Impact
o
Probabilid
ad
Valoraci
n
Categor
a
R01
Verde
R02
Amarillo
R03
Verde
R04
Rojo
R05
Rojo
99
i) Cronograma
100
Anexo 15
Actividades de despliegue
Con el objetivo de lograr una adecuada implantacin del modelo
propuesto, se han detallado las actividades necesarias para este fin.
Estas
actividades
estn
divididas
en
dos
grandes
grupos:
Capacitacin e Implementacin.
Capacitacin
Como se ha sealado, uno de los riesgos para
el xito de la
101
COBIT 5.
1.1.1.Que es el GEIT.
1.1.2.Los principios de COBIT 5.
1.1.3.Los Procesos COBIT 5.
1.1.4.El Modelo de Capacidad.
1.1.5.Los Objetivos empresariales y sus mtricas.
1.1.6.Los Objetivos de TI y sus mtricas.
1.1.7.Usando los objetivos en Cascada de COBIT 5.
1.2.
BSC.
PMBOK.
Gestin de Portafolios.
102
El Modelo.
del
Modelo
Objetivos,
entradas,
resultados,
actividades, documentacin.
1.5.7.1. Entender
la
estrategia
del
negocio:
Objetivos,
propuestas
de
Mejora:
Objetivos,
2. Implementacin
2.1.
103
2.6.1.Medicin de indicadores.
2.6.2.Reevaluacin del Nivel de Capacidad.
2.6.3.Aprobacin de los resultados.
El diagrama Gantt
A continuacin mostramos el diagrama Gantt de las actividades
definidas.
104
105
106
GLOSARIO
1. Bantotal: Sistema financiero desarrollado por De la Robla y
Asociados, nuevos sistema central de Raz.
2. BCRP: Banco Central de Reserva del Per.
3. BSC: Balanced Scorecard o Tablero de Comando. Metodologa
deriva de la gestin estratgica de empresas y presupone una
eleccin de indicadores que no debe ser restringida al rea
econmica.
4. CMMI: Capability Maturity Model Integration. Modelo para la
mejora y evaluacin de procesos para el desarrollo, mantenimiento
y operacin de sistemas de software.
5. COBIT: Metodologa de Gobierno de TI desarrollada por ISACA.
6. EDPYME: Empresa del sector financiero que surgi para promover
la conversin ONG en entidades reguladas.
7. GETI: Gobierno Empresarial de Tecnologa de Informacin.
8. INFOCORP: Prestadora de servicios de informacin de riesgo
crediticio.
9. ISACA: Information System Audit and Control Association.
10. ISO/IEC 38500: Estndar referido al Gobierno de Tecnologa.
11. IT BSC: BSC orientado a TI.
12. ITIL: Information Technology Infrastructure Library o Biblioteca
de Infraestructura de Tecnologas de la Informacin, es el estndar
mundial de la Gestin de Servicios Informticos.
13. LFS: Luzo Financial System. Sistema central actual de Raz
14. ONG: Organizacin no Gubernamental.
15. PDCA: Ciclo Pla, Do, Check, Act.
16. PEE: Planeamiento Estratgico de la Empresa.
17. PETI: Planeamiento Estratgico de TI.
18. PMBOK: Project Management Body Of Knowledge o La Gua de
los fundamentos de la direccin de proyectos, es el estndar de
gestin de proyectos.
19. POA: Planeamiento Operativo Anual.
20. PPM: Portfolio Project Management o Gestin de Portafolio de
Proyectos.
21. RCC: Reporte Crediticio Consolidado.
107
22.
23.
ciudadano.
24. SBS: Superintendencia de Bancos, Seguros y AFP.
25. SUNAT: Superintendencia Nacional de Aduanas
de
Administracin Tributaria.
108
BIBLIOGRAFIA
109
110
[37]. Tania Barrera R., Sergio Borja B., Jorge Barrera N. Metodologa
de implementacin del GTI. 2010
[38]. Scribd, 2012
http://es.scribd.com/doc/36065350/EL-SISTEMA-FINANCIEROPERUANO
[39]. Paul Sardon, 2011
http://www.slideshare.net/PASARC/el-sistema-bancario
[40]. Mara del Pilar Vilela, Empresas Municipales o Empresas Ajenas
al mbito Normativo del Sector Pblico?, 2007
http://netbankdes.com/admin/publicaciones/archivos/pdf01.pdf
[41]. Robert M. Grant. Direccin Estratgica; conceptos, tcnicas y
aplicaciones, 2001
[42]. Banco de la Nacin, 2009
http://www.bancosdesarrollo.org/facipub/upload/publicaciones/1/
295/banco%20de%20la%20nacin-%20mexico%202009.pdf
[43]. MicroSoft Word templates, 2011
http://sce.uhcl.edu/helm/RationalUnifiedProcess/webtmpl/templa
tes/mgmnt/rup_buscs.htm
[44]. David Sprott's Blog, 2012
http://davidsprottsblog.blogspot.com/2012/07/using-cobit-5part-1.html
[45]. Calidad en las TIC, Pedro Dgano, 2012/06
http://calidadtic.blogspot.fr/2012/06/es-curioso-llevamos-anoshablando-del.html
[46]. 2012 COBIT 5, Enabling Processes
111