Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Por:
Arnol Filyp Garavito Ochoa
Carlos Enrique Sabalza Jiménez
Oscar Javier Sierra Rincón
Dairo Julián Cuintaco Venegas
CONTENIDO
CONTENIDO ................................................................................................................................ 3
1. INTRODUCCIÓN ................................................................................................................ 7
2. OBJETIVOS.......................................................................................................................... 8
2.1 General ............................................................................................................................ 8
2.2 Específicos ...................................................................................................................... 8
4. CONCLUSIONES .............................................................................................................. 40
5. RECOMENDACIONES .................................................................................................... 42
6. BIBLIOGRAFÍA ................................................................................................................ 44
Pág. 5
ÍNDICE DE FIGURAS
ÍNDICE DE TABLAS
1. INTRODUCCIÓN
Hoy día, toda organización que utilice las TIC debería tener un gobierno corporativo y de
gestión de las TIC para ser más competitivo, rentable y sostenible.
En este sentido, el presente documento contiene los resultados del ejercicio académico de
definición de un modelo de gobierno corporativo de las TIC en el Servicio Nacional de
Aprendizaje (SENA), el cual incluye: la recopilación de documentos organizacionales (misión,
visión, objetivos, mapa de procesos y cadena de valor), la aplicación de criterios de priorización
de procesos de COBIT y la documentación mediante el uso de diagramas de flujo y métricas.
2. OBJETIVOS
2.1 General
Identificar, comprender y definir un modelo de gobierno corporativo de las TIC en el
Servicio Nacional de Aprendizaje (SENA) a través del desarrollo de la guía 1, actividad 1 de la
unidad de estudio Gobernabilidad, estándares y buenas prácticas en tecnología.
2.2 Específicos
- Realizar lectura de: ISACA. (2007). COBIT 4.1: Marco de trabajo, objetivos de control,
directrices gerenciales, modelos de madurez. Rolling Meadows, Estados Unidos: ISACA.
- Seleccionar ocho (08) procesos para gestión de las TIC, dos (02) por cada dominio de
COBIT, y justificar su elección.
- Definir mediante diagramas de flujo las entradas, actividades, salidas y actores para cada
proceso de COBIT seleccionado.
- Generar mínimo diez (10) conclusiones sobre la actividad realizada y cinco (05)
recomendaciones para facilitar la implementación del modelo.
3. DESARROLLO DE LA ACTIVIDAD
3.1 Organización
En reuniones de grupo de trabajo, se discutieron las opciones de empresa y el nivel de
acceso a la información que tenía cada uno de los integrantes, como resultado el Servicio
Nacional de Aprendizaje (SENA) fue la organización seleccionada para realizar las actividades
de la guía, por su excelente nivel de documentación y procesos.
3.1.1 Misión
“El SENA está encargado de cumplir la función que le corresponde al Estado de invertir
en el desarrollo social y técnico de los trabajadores colombianos, ofreciendo y ejecutando la
formación profesional integral, para la incorporación y el desarrollo de las personas en
actividades productivas que contribuyan al desarrollo social, económico y tecnológico del país”.
Servicio Nacional de Aprendizaje (SENA, s.f.a).
3.1.2 Visión
“En el 2018 el SENA será reconocido por la efectividad de su gestión, sus aportes al
empleo decente y a la generación de ingresos, impactando la productividad de las personas y de
las empresas; que incidirán positivamente en el desarrollo de las regiones como contribución a
una Colombia educada, equitativa y en paz” (SENA, s.f.a).
Por lo anterior, a continuación se listan los objetivos corporativos del SENA incluidos en
el plan estratégico 2015-2018:
Pág. 12
En las siguientes secciones se describe en detalle cada uno de los procesos relacionados
en la Tabla 1, incluyendo diagrama de flujo, métricas, puntos de contro y el estado actual del
proceso.
Pág. 14
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color gris representan los puntos de control del proceso.
Pág. 15
3.2.1.2 Métricas
El estado actual del proceso cuenta con las entradas y salidas recomendadas por las
prácticas de gestión de Cobit. Sin embargo, los controles son mínimos al quedar en manos de un
comité, lo que hace que la administracion y los procesos de inversion frente a los servicios este
centralizado bajo una sola responsabilidad.
Pág. 17
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color gris representan los puntos de control del proceso.
Pág. 18
3.2.2.2 Métricas
¿Se requiere plan de acción?: con base en el análisis de riesgos, se decide si requiere un
plan de acción o, por el contrario, se convivirá con el riesgo por la naturaleza del mismo. En el
primer caso se crea el plan de acción, si no se requiere, se monitorean los riesgos y los planes
ejecutados.
Pág. 19
El enfoque del proceso de evaluación y administración de riesgos del SENA cumple con
las prácticas recomendadas por Cobit, aunque se podrían establecer y/o mejorar puntos de
control para la identificación, evaluación y gestión de riesgos, así como el monitoreo y
seguimiento a los planes de acción.
Pág. 20
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color gris representan los puntos de control del proceso.
Pág. 21
3.2.3.2 Métricas
Sin embargo, el proceso no deja ver claramente controles para supervisar el cumplimiento
y rendimiento del proveedor y, aún más relevante, no existen actividades para gestionar el riesgo
en el suministro, lo que permitiría mejorar el proceso para asegurar la entrega de recursos de TI
de forma eficiente, eficaz, segura, fiable y continua, tal como se recomienda en el diagrama de
flujo de la Figura 5.
Pág. 23
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color gris representan los puntos de control del proceso.
Pág. 24
3.2.4.2 Métricas
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color azul representan los puntos de control del proceso.
Pág. 27
3.2.5.2 Métricas
Tabla 10. Métrica: cumplimiento por indicador y tipo de grupo para cada servicio
Nombre Porcentaje de cumplimiento por indicador y tipo de grupo para cada servicio
Objetivo Revisar el número contratos de los proveedores de los servicios TIC
Forma de medición El gestor de proveedores se encarga de revisar cada uno de los contratos con
terceros, verificando la relación entre los contratos planeados para revisión y
los contratos revisados
Fórmula RC = (CR/CP)*100
Variables RC: Revisiones de contrato
CR: Cantidad de contratos revisados
CP: Cantidad de contratos planeados para revisión
Responsable Gestor de proveedores
Frecuencia Frecuencia de medición: anual
Frecuencia de reporte: anual
Valoración RC ≥ 90%
Pág. 28
Figura 8. (Continuación)
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color azul representan los puntos de control del proceso.
Pág. 31
3.2.6.2 Métricas
Validar plan de pruebas del DPR: las mesas de trabajo debe validar y aprobar los planes
de pruebas y cronogramas de ejecución de los mismos.
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color gris representan los puntos de control del proceso.
Pág. 34
3.2.7.2 Métricas
El SENA al ser una entidad pública, frecuentemente está en revisión de sus procesos y
controles, además de ser objeto de fiscalización por parte de los entes de control nacionales,
recibe, clasifica, analiza, asigna y define planes de mejoramiento de sus procesos por medio de la
definición de actividades que deben ser cumplidas en unos tiempos establecidos.
Pág. 36
El diagrama de flujo incluye las entradas del proceso, actividades, salidas y actores. Los recuadros sombreados en
color gris representan los puntos de control del proceso.
Pág. 37
3.2.8.2 Métricas
1. La identificación y evaluación de los procesos del área de TI del SENA, debido a que los
procesos son gestionados en su gran mayoría desde la Oficina de Sistemas ubicada en la
Dirección General, al principio se presentaron dificultades para el acceso a la información.
4. CONCLUSIONES
2. El marco de referencia Cobit es una guía y herramienta útil, que permitió identificar la
situación actual del entorno tecnológico del SENA, p.ej. con la implementación del modelo se
descubrió que no se tienen actividades de gestión de riesgos en el proceso de adquisición de
recursos de TI, lo que permitiría mejorar el proceso para asegurar la entrega de recursos de TI de
forma eficiente, eficaz, segura, fiable y continua. En conclusión, el desarrollo de la actividad
permite generar beneficios y optimizar la ejecución de procesos en la institución.
3. El uso de métricas o indicadores para medir el desempeño de los procesos sirve como
herramienta para capturar datos, transformarlos en información y, en base a ella, determinar
puntos de mejora para que el negocio sea más competitivo y sostenible, p.ej., la medición de
procesos puede proporcionar información para comparar el nivel de desempeño de un proceso
con el equivalente de la competencia o saber si la empresa evoluciona hacia un estado mejor, de
mayor eficiencia o todo lo contrario.
5. El diagrama de flujo es una herramienta gráfica útil para el modelado de los procesos, ya
que ayuda a comprender mejor la relación que existe entre las entradas, actividades, salidas y
actores del proceso.
6. Es necesario definir con cuál estructura de Cobit se debe trabajar en pro de dar un valor
completo a la entidad, dado que Cobit 5 con respecto a su versión anterior (Cobit 4.1), muestra
procesos mas detallados a nivel de prácticas de gobierno, prácticas de gestión, actividades de
control y entradas y salidas del proceso, como también la mejora en la precision de las metas del
negocio.
8. Que los funcionarios y áreas de una organización conozcan los objetivos y metas
generales y las específicas de cada grupo (cascada de metas) permitirá que cada esfuerzo y
recurso consumido sume al alcance dichos objetivos y metas.
9. Por ser el SENA una entidad desconcentrada, el marco de referencia Cobit permite a la
institucion una mejor apropiacion e implementacion de los procesos, ya que involucra a las áreas
estrategicas, misionales y operativas de extremo a extremo en todo el territorio nacional.
10. Toda entidad debe establecer las relaciones con clientes y usuarios para la identificación
de sus necesidades, definiendo los debidos acuerdos para el desarrollo y entrega de los servicios,
basado en sus portafolios y criterios gubernamentales, con el fin de poder generar objetivos
claros y medibles que satisfagan la prestación de los servicios, para promover la mejora continua
de los procesos de TI.
Pág. 42
5. RECOMENDACIONES
1. Cobit es un marco de referencia flexible, esto significa que permite trabajar con otros
estándares, marcos de referencia o buenas prácticas como es el caso de ITIL, TOGAF, ISO
27000, PRINCE2, entre otros. En consecuencia, cuando se implemente un modelo de gobierno
corporativo de TIC, si se requiere un nivel más detallado sobre ciertas áreas de la organización,
es recomendable utilizar los marcos descritos en la Figura 11.
momento se encuentra, hacia dónde quiere ir, cuáles son sus lineamientos principales, cómo es
su estructura internamente, en qué sector se encuentra, sus políticas y su entorno interno y
externo.
6. BIBLIOGRAFÍA
ISACA. (2007). COBIT 4.1: Marco de trabajo, objetivos de control, directrices gerenciales,
modelos de madurez. Rolling Meadows, Estados Unidos: ISACA.
ISACA. (2012). COBIT 5: Un marco de negocio para el gobierno y la gestión de las TI de la
empresa. Rolling Meadows, Estados Unidos: ISACA.
SENA. (2016). PETIC SENA 2015-2018. Recuperado de http://www.sena.edu.co/es-
co/Noticias/Documents/PLAN_ESTRATEGICO_PETIC_SENA.pdf
SENA. (2017). Informe de seguimiento: Plan estratégico “impactando el empleo decente, la
productividad y la generación de ingresos” 2015-2018. Recuperado de
http://www.sena.edu.co/es-
co/sena/planeacion/seguimiento_plan_estrategico_sena_2015_2018.pdf
SENA. (s.f.a). Misión y Visión SENA. Recuperado de http://www.sena.edu.co/es-
co/sena/Paginas/misionVision.aspx.
SENA. (s.f.b). Sistema Integrado de Gestión y Autocontrol SENA. Recuperado de
http://www.sena.edu.co/es-co/sena/Paginas/sig.aspx.