Vous êtes sur la page 1sur 37

KPMG EN COLOMBIA

Plan Estratgico
de Tecnologa de
Informacin
PETI 2014-2017
Plan Estratgico de Tecnologa de
Informacin desarrollado para las empresas
del Grupo de Energa de Bogot.

kpmg.com.co

1
KPMG en Colombia

Contenido
1. Objetivo................................................................................................................................. 3
2. Objetivos Especficos del PETI ............................................................................................. 3
3. Alcance ................................................................................................................................. 3
4. Beneficios del PETI............................................................................................................... 5
6. Misin y Visin de las reas de Tecnologa .......................................................................... 5
7. Lineamientos de tecnologa de informacin .......................................................................... 6
8. Proyectos planteados ........................................................................................................... 9
9. Plan de Accin .................................................................................................................... 15
10. Factores crticos de xito .................................................................................................. 16
11. Indicadores de gestin para medir el cumplimiento del PETI ........................................... 16
12. Plan de divulgacin para la puesta en operacin ............................................................. 19
13. Plan de seguimiento y metodologa para actualizacin del PETI ..................................... 19
14. Glosario ............................................................................................................................ 35
15. Anexo 1............................................................................................................................. 36
16. Anexo 2............................................................................................................................. 36

2
KPMG en Colombia

1. Objetivo
Presentar el Plan Estratgico de Tecnologa de Informacin (PETI) del Grupo de Energa de
Bogot (GEB) y de las empresas lo integran, diseado de acuerdo a las brechas y
necesidades identificadas en el diagnstico de la situacin actual de TI.

2. Objetivos Especficos del PETI


Los objetivos especficos del PETI son:

Brinda una gua de los lineamientos y proyectos tecnolgicos que se sugieren


desarrollar para que las tecnologas de informacin apalanquen el logro de la
estrategia y los objetivos de la compaa.

Apoyar al negocio a traducir la estrategia corporativa y de negocio en estrategias


operacionales y funcionales de Tecnologa de Informacin (TI).

Plantear proyectos tecnolgicos que ayuden a cerrar las brechas identificadas,


teniendo en cuenta las capacidades actuales de TI.

3. Alcance
El presente PETI con un alcance de tiempo de los aos 2014 a 2017 y considera las
empresas del grupo que a continuacin se ilustran:

3
KPMG en Colombia

El PETI se estructur con base en el diagnstico de la situacin actual de las tecnologas de


informacin de las empresas mencionadas anteriormente, realizado por KPMG Advisory Ltda
desde Diciembre de 2012 hasta Septiembre de 2013. En el diagnstico se analizaron los
dominios ilustrados en la siguiente grfica:

4
KPMG en Colombia

4. Beneficios del PETI


Estructurar y poner en ejecucin un PETI cuenta con varios beneficios tcticos y estratgicos
para la organizacin. A continuacin se listan los beneficios que una organizacin obtiene al
implementar un PETI:

Adquirir e implementar buenas prcticas.


Fortalecer el rea de TI y la tecnologa del GEB para apoyar los procesos de
innovacin de la compaa.
Identificar herramientas que ayuden a contar con informacin oportuna para la toma
de decisiones.
Identificar herramientas que permitan la expansin de la organizacin.
Identificar sinergias y economas de escala con las reas de TI de las organizaciones
que conforman el GEB.
Contar con una estructura de proyectos a desarrollar en los prximos 3 aos.
Identificar y priorizar las necesidades y requerimientos de la organizacin.
Ayudar con la mitigacin de riesgos, entregando valor y mejorando el control de la
entrega de informacin de los sistemas y servicios.
Los proyectos planteados ayudarn a mejorar la gestin del rea de tecnologa.
Los planes propuestos estn alineados con las necesidades y requerimientos
identificados en el negocio.
Los proyectos propuestos ayudarn a cerrar las brechas y necesidades identificadas.
Los proyectos planteados estn alineados con los objetivos del negocio y el plan
estratgico del GEB, de tal manera que apalanque y ayuden a la organizacin
alcanzar su estrategia.

6. Misin y Visin de las reas de Tecnologa


Misin del rea de tecnologa del Grupo de Energa de Bogot:
Ser el rea tecnolgica y estratgica del negocio brindando soluciones y servicios integrales,
con un enfoque de innovacin, alineadas a la estrategia del grupo empresarial, generando
valor e incrementando la productividad y la eficiencia en la organizacin.

Visin del rea de tecnologa del Grupo de Energa de Bogot:


Para el ao 2017 lograr la adopcin e integracin de procesos y servicios tecnolgicos en
todas las filiales que conforman el Grupo, mediante un enfoque de gobierno corporativo y con
reconocimiento institucional, basndose fundamentalmente en los siguientes principios:

Proponer soluciones flexibles, adaptables, escalables fundamentadas en casos de


negocio
Facilitar la integracin tecnolgica entre las filiales en forma eficiente.
5

KPMG en Colombia

Brindar soluciones tecnolgicas estandarizadas que generen productividad y


efectividad en los procesos as como beneficios tangibles y alineados a las estrategias
y direccin corporativa
Evaluar oportunidades en el entorno de tecnologa de la informacin y comunicaciones
con el fin de aplicar las mejores practicas
Fortalecer las competencias de Tecnologa de la Informacin mediante capacitacin
permanente

7. Lineamientos de tecnologa de informacin


A continuacin se definen los lineamientos de tecnologa de informacin por cada uno de los
dominios de la arquitectura empresarial (aplicaciones, datos, infraestructura y seguridad).
Estos lineamientos se recomiendan seguir para que la arquitectura tecnolgica del GEB
cumpla con los mnimos estndares que plantean las mejores prcticas.

Lineamientos Generales
El lder de tecnologa de la EEB deber generar presencia en las reas de TI de las filiales
para fortalecer el gobierno corporativo de TI, divulgar y validar el cumplimiento de los
lineamientos y polticas que se establezcan.
Las aplicaciones, datos, infraestructura y seguridad informtica debern contemplar y
satisfacer las necesidades del grupo en funcin del negocio.
Todo proyecto de TI que se implemente en el GEB debe:

Tener garantizada su sostenibilidad, en trminos de la obsolescencia definida por el


proveedor en temas de soporte y actualizaciones. Adicionalmente deber garantizar la
evolucin, actualizacin y crecimiento tecnolgico del producto.
Estar soportado por una necesidad de negocio y documentarse en un caso de negocio
(Business- Case), de esta forma se puede asegurar que el negocio sea el real
motivador del cambio de la infraestructura tecnolgica.
Gestionarse bajo el estndar adoptado por la compaa para la gestin de proyectos
(actualmente PMI). Estos proyectos estarn perfectamente alineados con las
iniciativas y metas definidas en el Plan Estratgico de TI.

Todo esfuerzo de tecnologa ser diseado e implementado con base en el uso de


estndares, buenas prcticas, metodologas, modelos de referencia, herramientas y
tecnologas ampliamente probadas, difundidas y aceptadas.
La diversidad tecnolgica del GEB ser administrada, con el fin de minimizar los costos de
soporte, integracin y mantenimiento, as como disminuir la complejidad tecnolgica.

6
KPMG en Colombia

Se deber velar porque la adquisicin tecnolgica de la organizacin cumpla con


certificaciones o estndares que promuevan la extensibilidad e interoperabilidad de los datos,
las aplicaciones y el hardware.
El presupuesto de tecnologa de informacin, proyectos relacionados con TI y los gastos
asociados por compra de infraestructura y consultora tecnolgica sern administrados por el
rea de TI. Aquellos proyectos relacionados con innovacin tecnolgica deben ser avalados
por el rea de TI corporativa.
La arquitectura tecnolgica debe ser escalable y ajustable al crecimiento del grupo, por lo
cual las tecnologas implementadas deben ser modulares, y fciles de implementar y
cambiar.
Las soluciones propuestas deben orientarse a incrementar la productividad, automatizando
procesos y facilitando a los funcionarios el anlisis de informacin que les permita tomar
mejores decisiones y la definicin de KPIs.
El rea de TI deber realizar evaluaciones a la tecnologa (aplicaciones, datos e
infraestructura) de las nuevas empresas que el GEB desee adquirir para formar parte de su
portafolio de empresas controladas. El objetivo de esta evaluacin es identificar la viabilidad
e impacto desde el punto de vista tecnolgico de adquirir y acoplar esta nueva compaa a la
tecnologa ya definida por el GEB.

Lineamientos para el dominio de aplicaciones


Considerar adquirir como primera opcin, productos comerciales (Commercial Off The Shelf
COTS) antes de desarrollar aplicaciones especficas. Este lineamiento debe tenerse en
cuenta al momento del estudio de mercado y calificacin de proveedores/herramientas.
En caso de requerirse un desarrollo de software, ste debe ser realizado por medio de una
empresa certificada para desarrollar software que cumpla como mnimo con la certificacin
CMMI nivel 3.
TI verificar que las aplicaciones de software cumplan con los estndares, polticas y
seguridad que se definan para el desarrollo de software.
Los productos comerciales (COTS) que adquiera el GEB, deben estar referenciados por
estudios de mercado de empresas internacionales como Gartner y Forrester. Adicionalmente
deben estar soportados por un anlisis de requerimientos y un estudio de mercado, de
acuerdo al modelo de evaluacin de oferentes definido por el rea de tecnologa.
TI buscar estandarizar las aplicaciones del grupo.
Al momento de identificar la necesidad de un nuevo software en alguna de las filiales, se
debe identificar si el grupo ya cuenta con una herramienta que supla estas necesidades, para
estandarizar la herramienta y evitar la duplicidad de aplicaciones con el mismo fin.

7
KPMG en Colombia

Adoptar estndares que estn orientados a soportar la interoperabilidad y fomentar el uso de


sistemas que permitan integrar las soluciones de software del grupo.
TI propender por el uso extensivo e intensivo de SAP, como herramienta que soporta
institucionalmente los procesos de back-office del grupo.
SAP y sus aliados estratgicos sern la primera alternativa tecnolgica a ser evaluada en
caso de nuevos requerimientos.
Aquellas funcionalidades que no puedan ser soportadas por SAP, se debe asegurar que la
herramienta que se adquiera tenga interaccin con SAP.
Las herramientas tecnolgicas debern suplir los requerimientos funcionales y no funcionales
del negocio.
TI buscar contar con versiones actualizadas de software para tener soporte y
mantenimiento tcnico brindado por el proveedor.

Lineamientos para el dominio de datos


Realizar una gestin de los datos y la informacin, asegurando una adecuada calidad,
seguridad, integridad, proteccin, disponibilidad, entendimiento y uso eficaz de los mismos.
La informacin ser un activo de fuente nica, compartida, accesible, segn los roles y
responsabilidades asociadas..
TI ser el custodio de la informacin estructurada del negocio, no el responsable de la
calidad, completitud y exactitud de la informacin.
TI no administrar la informacin no estructurada, ser responsabilidad de cada una de las
reas garantizar la disponibilidad, calidad y seguridad de la informacin.
Las fuentes de informacin validas para el negocio sern aquellas que estn custodiadas por
TI.
La informacin no estructurada no ser la fuente primordial de acceso a los datos maestros.
TI proveer herramientas tecnolgicas que facilitar a los usuarios la gestin del
conocimiento.
Se debe contar con terminologa del negocio (es decir los trminos de informacin comunes
que se utilizan en el negocio), definida, difundida y utilizada constantemente. Para esto se
requiere contar con un proceso y tecnologa que soporte el cambio de inclusin o
modificacin de los trminos.
Se deber contar con reglas de limpieza de datos y criterios de aceptacin de datos
definidos.
8
KPMG en Colombia

TI promover y aplicar las normas que establezca el archivo general de la nacin y el


departamento administrativo de la funcin pblica, con respecto a la retencin y custodia de
la informacin.

Lineamientos para el dominio de infraestructura


La infraestructura y servicios tecnolgicos que se sub-contraten deben ser ejecutados por
terceros calificados, previa evaluacin de las capacidades del mismo para prestar el servicio.
El rea de TI corporativa tendr la capacidad de medir los requerimientos de infraestructura
(Capacity Planning) para tomar medidas de mejora en forma preventiva, predictiva y
correctiva.
La continuidad de la operacin tecnolgica del GEB deber estar garantizada por medio de
un plan de continuidad y contingencia, desarrollado y mantenido de manera peridica y
formal, usando estndares, prcticas, metodologas y herramientas lderes en la industria.
Los elementos de hardware que adquiera el GEB deben estar soportados por medio de un
estudio del mercado segn la tendencia tecnolgica y por un anlisis del estado del arte de la
tecnologa adquirida.
La infraestructura tecnolgica del grupo deber ser robusta, reutilizable y ajustada a las
necesidades del negocio, minimizando el esfuerzo requerido para mantenerla y administrarla.

Lineamientos para el dominio de seguridad


Se debe definir los requerimientos detallados de seguridad en cada uno de los proyectos de
TI.
Se deben tener en cuenta los mecanismos de tecnologa indispensables y las mejores
prcticas para resguardar los elementos de seguridad informtica requeridos como
Autenticacin, Integridad, No-Repudio y Confidencialidad.
Se debe definir una poltica relacionada con la administracin y custodia de los equipos de
cmputo mviles suministrados a los funcionarios del GEB.

8. Proyectos planteados
De acuerdo con el anlisis realizado y teniendo en cuenta los requerimientos, prioridades y
objetivos del Grupo de Energa de Bogot, a continuacin se listan los proyectos planteados
a desarrollar durante el periodo 2014 a 2017:
Proyecto

Descripcin
9

KPMG en Colombia

Definicin y comunicacin de los objetivos


estratgicos de TI Corporativos y por filiales

Definicin del gobierno y estructura


organizacional de la TI Corporativa

Definicin y divulgacin de Polticas de TI

Estructurar de manera secuencial las metas


a corto, mediano y largo plazo que el rea de
sistemas corporativo debe lograr para
alinearse a la necesidades del negocio.
Estructurar de manera secuencial las metas
a corto, mediano y largo plazo que el rea de
sistemas de cada filial debe lograr para
alinearse al rea de sistemas de corporativo
as como a las necesidades del negocio (filial
a la que pertenece).
Identificacin de interesados tales como el
consejo administrativo, la direccin ejecutiva,
la direccin de tecnologa de informacin y
cualquier rol que se identifique conveniente,
de acuerdo con las prcticas individuales
(leyes y reglamentaciones a los que est
obligado el negocio).
Elaborar / homologar y dar mantenimiento a
un conjunto de polticas que apoyen la
estrategia de TI. Estas polticas deben incluir
la intencin de las polticas, roles y
responsabilidades, procesos de excepcin,
enfoque de cumplimiento y referencias a
procedimientos, estndares y directrices. Las
polticas deben incluir tpicos clave como
calidad, seguridad, confidencialidad,
controles internos y propiedad intelectual. Su
relevancia se debe confirmar y aprobar de
forma regular. Asegurarse de que las
polticas de TI se implantan y se comunican
a todo el personal relevante, y se refuerzan,
de tal forma que estn incluidas y sean parte
integral de las operaciones empresariales.
Los mtodos de implantacin deben resolver
necesidades e implicaciones de recursos y
concientizacin. Define y homologa polticas
de uso, desarrollo y compra de aplicaciones,
segn las necesidades conjuntas de todas
las filiales del grupo
Llevar a cabo una homologacin tanto de la
estructura de datos como de la
infraestructura con la finalidad de facilitar el
soporte e incrementar el margen de
seguridad en la informacin. Llevar a cabo
una homologacin tanto de la estructura de
seguridad fsica y lgica tanto de los
recursos tecnolgicos como de su
informacin y medios de transferencia.
10

KPMG en Colombia

Implementacin de COBIT

Definicin del Portafolio de Servicios

Definicin y gestin de Niveles de Servicio

Implementacin de ITIL

Construccin de la arquitectura de procesos


(BPA), junto con una definicin de gobierno
de procesos, enfocado en una
estandarizacin y posterior implementacin
de un motor BPM para soportar la
arquitectura de procesos definida.

Estandarizacin de procesos de TI

Realizar un anlisis de los dominios de


COBIT requeridos a implantar en el GEB e
implementarlos.
Determinar el portafolio de servicios de
tecnologa para el GEB y el ciclo de vida de
stos.
Elaboracin de un esquema estructural de
gestin de niveles de servicio para todo el
Grupo EB.
Contar con una definicin documentada y un
acuerdo de servicios de TI y de niveles de
servicio, hace posible una comunicacin
efectiva entre la gerencia de TI y los clientes
de negocio respecto de los servicios
requeridos. Este proyecto tambin incluye el
monitoreo y la notificacin oportuna a los
participantes sobre el cumplimiento de los
niveles de servicio. Este proyecto permite la
alineacin entre los servicios de TI y los
requerimientos de negocio relacionados.
Definir el alcance del modelo de referencia
ITIL e implementar los procesos planteados
por el marco y requeridos por el GEB.
Se redisean los procesos de manera que
sean estndares en el grupo a nivel de back
office, definiendo un gobierno de procesos
que se ajuste al nivel de estandarizacin
deseado. Los procesos deben
estandarizarse siguiendo las prcticas
soportadas por SAP ERP. Se definen
formalmente estos procesos rediseados en
lenguaje BPMN 2.0. Se sugiere
posteriormente la implementacin de un
motor de procesos BPM. Posteriormente se
realiza un anlisis para identificar que
procesos pueden ser automatizados por el
BPM: estos procesos luego son
implementados en el motor para que puedan
ser ejecutados automticamente y se
generen indicadores de proceso de forma
automtica. Motores de proceso lderes
sugeridos son: Pegasystems PRPC, IBM
Lombardi, Oracle BPM Suite 11g y SAP
Netweaver BPM
Implementar de manera ordenada los
procesos de TI que soportarn los diferentes
servicios tecnolgicos de GEB con el fin de
11

KPMG en Colombia

Evaluacin tcnica de la implementacin de


la plataforma SAP para todo el grupo.

Estandarizacin de la infraestructura del


grupo.

Definicin de la Administracin de
proveedores de Servicios de TI

Administracin de Riesgos de TI
Monitoreo y evaluacin del desempeo de TI
mediante la definicin de KPI's

Administracin de la Inversin y Gasto/Costo


en TI

homologar procesos a nivel corporativo e


identificando las particularidades de cada
una de las filiales. Es importante que GEB
asigne dueos y responsables para cada
uno de los procesos.
Realizar una evaluacin de la arquitectura de
la plataforma SAP implementada en el GEB,
identificando y revisando la parametrizacin,
funcionalidades, bases de datos, roles e
infraestructura de la solucin.
Evaluar mecanismos de virtualizacin, PaaS,
Cloud Computing (privado o pblico), entre
otras. Realizar un capacity planning para
alinear las necesidades de negocio con las
capacidades de la infraestructura. Acogerse
para todos los aspectos fsicos del centro de
cmputo a un estndar o norma
internacional, como lo puede ser la TIA 942,
en caso de tener infraestructura propia.
Implementar un proceso efectivo de
administracin de terceros, esto se logra por
medio de una clara definicin de roles,
responsabilidades y expectativas en los
acuerdos con los terceros, as como la
revisin y monitoreo de la efectividad y
cumplimiento de dichos acuerdos.
Identificacin de proveedores que
proporcionan servicios a la organizacin,
anlisis de servicios transversales y
seleccin de proveedor correspondiente para
tercerizar servicios de las torres de
aplicaciones, Cmputo Central, Cmputo
Distribuido, Mesa de Servicios y
Telecomunicaciones.
Crear y dar mantenimiento a un marco de
trabajo de administracin de riesgos.
Determinar los indicadores, mtricas y
mecanismos de medicin de los objetivos
estratgicos de TI, as como su impacto ante
la no cobertura de los mismos.
Elaboracin de un proceso para elaboracin
y administracin de un presupuesto que
refleje las prioridades establecidas en el
portafolio empresarial de programas de
inversin en TI, incluyendo los costos
recurrentes de operar y mantener la
infraestructura actual.
Implantar un proceso de administracin de
12

KPMG en Colombia

Gestin del conocimiento de TI.


Identificacin de las necesidades de
conocimiento requeridas (tcito, explcito,
etc..) y seleccin e implementacin de un
Knowledge Management System (KMS) y
desarrollo de un plan de cultura.

Diseo e implementacin de la gestin de la


calidad de la informacin

Estandarizacin de SIG/SIMEG(SAP BW) en


todas las filiales para el soporte de los
procesos de Planeacin y Administracin del
Sistema de Gestin (BSC).

Optimizacin del esquema de soporte de las


bases de datos mediante la estandarizacin
de los motores y la definicin de esquemas
de actualizacin de versiones de stos

Estandarizacin de los mdulos de SAP


(MM, AM, PM, FI, CO) para todas las filiales.

Evaluacin de una herramienta para el grupo


que soporte los procesos de Mantenimiento
de la Infraestructura relacionados con
servicios de movilidad, ubicacin geogrfica;
facilitando los procesos de mantenimiento

costos que compare los costos reales con


los presupuestados.
Implantar un proceso de monitoreo de
beneficios.
Realizar un anlisis de las necesidades de
conocimiento que se requieran almacenar en
un KMS para que esta informacin perdure
en la organizacin y no se pierda el
conocimiento adquirido por los usuarios para
realizar actividades claves en la
organizacin. Adicionalmente se requiere
seleccionar una herramienta KMS para
implementarla en el GEB.
Realizar un diseo e implementacin integral
del ciclo de Gestin de la Calidad de la
Informacin, bajo el habilitador de valor en
todas sus perspectivas (Personas, Procesos
y Tecnologa).
Adquirir e implementar una herramienta que
apoye y supla los requerimientos de los
procesos de planeacin y administracin del
sistema de gestin de todas las filiales,
especficamente para la gestin de un
cuadro de mando integral (BSC).
Evaluar los esquemas de soporte de bases
de datos que se tienen en las empresas del
GEB para estandarizar los motores de las
bases de datos. Adicionalmente definir un
esquema estandarizado para actualizar las
versiones de las bases de datos.
SAP se ha identificado como la herramienta
para el grupo para soportar los procesos de
Backoffice. Es necesario estandarizar el
soporte de SAP para estos procesos,
llevando la aplicacin hacia una instancia e
infraestructura nica.
Actualmente se cuenta con 3 herramientas
que soportan el mantenimiento de la
infraestructura (SAP, SII, y los GIS). Se
desea explotar la informacin geogrfica de
mejor forma y optimizar los procesos de
mantenimiento, por lo cual se sugiere
evaluar herramientas de Field Service
Management (FSM) para apoyar los
procesos de mantenimiento de
infraestructura. Evaluar las siguientes
opciones: Click Software (lider), Oracle
Siebel, TOA Technologies, SAP Field
13

KPMG en Colombia

Service Management

Estos proyectos debern ejecutarse para apalancar la estrategia del GEB, sin embargo es
importante mencionar que en el evento que el GEB defina un proyecto prioritario, ste debe
estar alineado con los objetivos de tecnologa y del GEB. Adicionalmente se deber
presentar el cambio a realizar en el plan de proyectos de TI y obtener la aprobacin de la
Presidencia y la Vicepresidencia Administrativa.
En el Anexo 1 se encuentra el detalle y descripcin de cada uno de los proyectos propuestos
y en el Anexo 2 se encuentra el anlisis de priorizacin realizado para seleccionar los
proyectos ms relevantes a ejecutar por el GEB.

14
KPMG en Colombia

9. Plan de Accin
De acuerdo con los proyectos planteados anteriormente, se disea el siguiente Road Map a seguir desde el 2014 al 2017:

15
KPMG en Colombia

10. Factores crticos de xito


Se identifican los siguientes factores crticos de xito para que el plan de proyectos
planteados en el PETI para seguir en los prximos tres (3) aos se ejecuten:

Comunicacin directa con la alta direccin para plantear la necesidad de implantar


cada uno de los proyectos.
Compromiso de la alta direccin y disponibilidad presupuestal para la ejecucin de los
proyectos establecidos en el PETI.
Identificar claramente los objetivos, alcance, beneficios, resultados y productos a
obtener de cada proyecto.
Presentar y comunicar los objetivos, alcance, necesidades y beneficios de implantar el
plan de proyectos.
Seguir los lineamientos de la PMI para la gestin y gerencia del mismo.
Asignar a cada proyecto, un lder con comprometido, con conocimiento del negocio,
de los beneficios y las necesidades que apalancaron la creacin del proyecto.
Equipo de trabajo idneo, con el conocimiento tcnico y las habilidades particulares
para cada proyecto.
Disponibilidad y compromiso de dueos de procesos claves del negocio, personal
tcnico, personal clave, usuarios, entre otros.
Contar con un rea encargada de realizar la gestin (direccin, coordinacin,
seguimiento y control) de todos los proyectos tecnolgicos de la organizacin.
Monitorear, evaluar y obtener retroalimentacin a lo largo de la ejecucin de cada
proyecto.
Administrar el cambio que genera cada uno de los proyectos a implementar.
Realizar una gestin del riesgo para cada proyecto.
Tener en cuenta el entrenamiento y la documentacin de cada proyecto que se
ejecuta.
Para cada proyecto culminado es necesario evaluar el cumplimiento de los beneficios
planteados.

11. Indicadores de gestin para medir el


cumplimiento del PETI
Para medir el cumplimiento del PETI se plantean indicadores que miden tanto la gestin de
cada proyecto propuesto, como la gestin del portafolio de proyectos.
A continuacin se relacionan los indicadores y sus frmulas para medir su cumplimiento:

16
KPMG en Colombia

Nombre

Objetivo

Descripcin

Formula

Cumplimiento
individual de
cada proyecto
con respecto
al tiempo

Medir el
cumplimiento
individual de
cada
proyecto
planteado a
la fecha, con
respecto al
tiempo

Conocer el
cumplimiento
de cada
proyecto
planeado
ejecutar a la
fecha

Cumplimiento
por proyecto
en tiempo =
(% de
ejecucin del
proyecto) - (%
planeado del
proyecto a la
fecha)

Cumplimiento
de la
ejecucin del
portafolio de
proyectos

Medir el
cumplimiento
del portafolio
de proyectos
planteados
en el PETI

Conocer si el
portafolio de
proyectos se
est
ejecutando
de acuerdo
con lo
planeado

Cumplimiento
del portafolio
= (Proyectos
realmente
ejecutados a
la fecha)/
(Proyectos
planeados a
estar
ejecutndose
a la
fecha)*100

Eficiencia del
portafolio de
proyectos

Medir la
eficiencia del
portafolio de
proyectos
mediante la
medicin del
cumplimiento
de los
entregables
de cada
proyecto
segn lo
planeado.

Conocer si el
portafolio de
proyectos
est
cumpliendo
con los
entregables
planeados.

% de
eficiencia=
(Nmero de
entregables
concluidos y
entregados de
acuerdo a los
documentos
de
planeacin de
los
proyectos /
Nmero total
de

Interpretacin Frecuencia
del Resultado de clculo
Positivo: El
Mensual
proyecto est
adelantado en
tiempo
Neutral: El
proyecto est
en tiempo de
acuerdo a lo
planeado
Negativo: El
proyecto est
atrasado en
tiempo
Menor que
Mensual
100%: atraso
en el
cumplimiento
del portafolio
de proyectos
Igual a 100%:
En tiempo en
el
cumplimiento
del portafolio
de proyectos
Mayor que
100%:
Adelantado en
el
cumplimiento
del portafolio
de proyectos
Menor que
Mensual
100%: atraso
en el
cumplimiento
de entregables
Igual a 100%:
En tiempo en
el
cumplimiento
de entregables
Mayor que
100%:
Adelantado en
el
17

KPMG en Colombia

Varianza de
Medir la
cada proyecto varianza en
en el costo
el costo a la
fecha de
cada
proyecto.

Varianza de
cada proyecto
en el
cronograma

Medir la
varianza en
el
cronograma
de cada
proyecto.

entregables
en
los
documentos
de planeacin
de
los proyectos
sobre el
periodo
que se opera
el
indicador) X
100
Conocer si el Varianza en el
proyecto est costo = (Valor
excediendo o Ganado
ahorrando
Costo Real)
costos.

cumplimiento
de entregables

Positivo:
Ahorrando de
acuerdo a los
costos
planeados.
Neutral: El
proyecto va de
acuerdo al
costo
planeado
Negativo:
Excediendo
los costos
planeados.
Conocer si el Varianza en el Positivo:
proyecto est cronograma = Adelantado de
adelantado o (Valor Ganado acuerdo al
atrasado de
Valor
cronograma
acuerdo al
Planeado)
planeado.
cronograma.
Neutral: El
proyecto va de
acuerdo al
cronograma
planeado
Negativo:
Atrasado de
acuerdo al
cronograma

Mensual

Mensual

18
KPMG en Colombia

12. Plan de divulgacin para la puesta en operacin


A continuacin se presenta el plan de divulgacin del PETI para darlo a conocer en el GEB:

Presidencia
EEB

Diciembre 2013: Presentar el PETI para obtener autorizacin


para su ejecucin y puesta en marcha de los lineamientos
planteados

Presidencias del
Grupo
Comit de Presidencia
de cada Filial
Comit de Lderes (Gerentes,
Directores, Vicepresidentes)
Integrantes del equipo de TI del
corporativo y filiales

Enero 2014: Presentar la misin y visin del rea de TI


y los proyectos planteados en el PETI definitivo

Enero 2014: Presentar la misin y visin del rea


de TI, los proyectos planteados en el PETI
definitivo
Enero 2014: Presentar los proyectos y
lineamientos planteados en el PETI
definitivo
Diciembre 2013: Presentar la misin
y visin del rea de TI, los proyectos
y lineamientos planteados en el
PETI

13. Plan de seguimiento y metodologa para


actualizacin del PETI
Plan de seguimiento
Para cada uno de los proyectos que se plantean en el PETI, se requiere realizar un
aseguramiento independiente para la gestin del ciclo de vida de cada uno de ellos y la
verificacin de los criterios de aceptacin de entregables o servicios.
Este aseguramiento se requiere para poder realizar una valoracin del desempeo y logro de
los objetivos del proyecto en forma peridica y estructurada con el fin de validar el
cumplimiento de las polticas, estndares y procedimientos definidos por la oficina de
proyectos y el gobierno de TI, al igual que la ejecucin de los compromisos establecidos en
el proyecto.
Para realizar un aseguramiento de calidad de los proyectos del PETI, se propone la siguiente
metodologa:

19
KPMG en Colombia

La metodologa consta de siete pasos, los cuales se ejecutan durante las fases del proyecto,
teniendo en cuenta los lineamientos dados por la PMO.
Para cada fase del proyecto, el grupo del programa de aseguramiento de calidad, junto con
el PMO y el equipo o proveedor que ejecuta el proyecto tendrn que realizar los siguientes
pasos de aseguramiento de calidad:
Paso

Descripcin
Reunin de
kick-off de la
revisin de
aseguramiento.

Definicin del
alcance de la
revisin
(criterios).

Definicin del
alcance de la
revisin
(criterios).

Comentarios
Comunicacin de los
objetivos de la
revisin de
aseguramiento,
principales actores y
responsables.
Definicin junto con
la PMO los criterios
que se van a revisar
junto con sus
responsables, los
distintos entregables
de cada fase y las
fechas de reuniones
y seguimientos.
Envi de correos
solicitando reuniones
a los responsables de
cada criterio de
evaluacin

Responsable

Equipo
Programa de
Aseguramiento
(PA)
PMO

Equipo PA
PMO

Equipo PA

Entregables

Acta de Reunin
de kick-off.

Criterios de
evaluacin de la
fase.

Cronograma de
entrevistas.

20
KPMG en Colombia

Revisin de
criterios y
entregables de
cada fase.

Reuniones
peridicas de
seguimiento.

Elaboracin
reporte de
aseguramiento.

Decisin de
seguir/ o no a la
siguiente fase.

Ejecucin de
entrevistas con los
responsables de
cada criterio y
revisin de
entregables para
verificar que cumplan
con el contenido y
calidad requeridos.
Reuniones
semanales de
seguimiento para
revisar hallazgos
preliminares.
Reuniones al final de
cada fase con la
PMO y con el Comit
Ejecutivo.
Elaborar el reporte de
aseguramiento que
resume los hallazgos
encontrados durante
las entrevistas y la
revisin de
entregables.
Segn los hallazgos
encontrados se debe
tomar la decisin en
conjunto con la PMO
de pasar o no a la
siguiente fase.

Equipo PA
Responsables
de cada frente
de trabajo del
proyecto

Equipo PA
PMO
Comit Ejecutivo

Equipo PA

Equipo PA
PMO
Comit Ejecutivo

N.A.

Informes de
seguimiento.

Reporte de
aseguramiento.

Acta de decisin
del comit
ejecutivo.

21
KPMG en Colombia

Los pasos del aseguramiento de calidad se ejecutan durante cada una de las fases del proyecto como se describe a
continuacin:

Fase del
Proyecto

Pasos a
ejecutar del
PA

1234

Inicio

56 7

Ejecucin

12

Objetivo del Programa de


Aseguramiento
Definir en detalle los lineamientos
a seguir durante el desarrollo del
proyecto y el esquema de reporte
para mantener informado al
comit ejecutivo sobre el
desarrollo y estado de los
mismos.
Desarrollar un entendimiento
comn entre las directivas y el
equipo del PA, en el cual se
validarn los objetivos, el alcance
y los resultados esperados por la
entidad con la ejecucin del
proyecto de aseguramiento a la
ejecucin del proyecto.

Actividades del PA

- Firmar el acta de inicio y obtener la


autorizacin para iniciar las actividades.
- Revisar junto con la oficina de PMO los
esquemas de interaccin con el proyecto
en ejecucin y el proyecto de
Aseguramiento de Calidad.

- Obtener la documentacin del proyecto.


- Construir el plan de trabajo detallado del
PA alineado con el plan de trabajo del
proyecto a ejecutar:
Alcance detallado del proyecto
Actividades y asignacin de
responsabilidades
Tiempos de ejecucin de las
actividades
Hitos relevantes
Entregables
- Definir los criterios preliminares de
evaluacin del PA por hito/fase,
incluyendo retroalimentacin de PMO.
Realizar el monitoreo,
- Revisar los procesos definidos para la
seguimiento y revisin de la
Gestin del Proyecto por parte de la PMO,
ejecucin del proyecto y generar
basados en los frentes naturales de
los reportes del PA. (Programa de accin de una oficina de proyectos:
Aseguramiento)
Gobierno de Proyecto
Gestin de Integracin.
Gestin del Alcance.
Gestin del Tiempo.
Gestin del Costo.

Entregables del PA

- Formato de reporte
peridico de seguimiento
- Acta de Reunin de kickoff.
- Criterios de evaluacin de
la fase.
- Cronograma de
entrevistas.
-Informes de seguimiento.
-Reporte de aseguramiento.
-Acta de decisin del
comit ejecutivo.

- Acta de Reunin de kickoff.


- Criterios de evaluacin de
la fase.

22
KPMG en Colombia

34

Gestin de Calidad.
Gestin del Recurso Humano.
Gestin de Comunicaciones.
Gestin de Riesgos.
Gestin de Compras.
Gestin de StakeHolders.
- Revisar los roles, responsabilidades e
integrantes de los diferentes comits
conformados con el objetivo de: tomar
decisiones, reportar avance y validar el
seguimiento del plan de trabajo.
- Revisar el esquema de reporte de
resultados al comit ejecutivo y hacer
recomendaciones, si se identificaran
sobre:
Nivel de reporte
Periodicidad de reporte
Tipo de informe esperado
Audiencia o grupos objetivos a los
cuales estar dirigido el reporte
Personal que tendr acceso a los
reportes
- Participar en la reunin de lanzamiento
del proyecto, con el fin de explicar el rol y
las responsabilidades del Programa de
Aseguramiento Independiente en la
implantacin de la solucin.
- Conocer los procedimientos y criterios de
aceptacin de entregables o servicios y
los responsables de aprobacin definidos.
- Revisar los documentos generados en la
fase de preparacin del proyecto por parte
del equipo del proyecto, para verificar el
cumplimiento de los estndares de
aceptacin de entregables, para lo cual se
tiene en cuenta:
Relacin de los riesgos en proyectos
similares.

- Cronograma de
entrevistas.

- Informes de seguimiento.

23
KPMG en Colombia

Actividades de ruta crtica.


Recursos crticos, asociados a cada
uno de los frentes de trabajo, que
puedan impactar la ruta crtica.
El tiempo destinado a cada una de
las fases.
- Presentar a consideracin y aprobacin,
los detalles de la metodologa, la
organizacin y el plan de trabajo del
programa de aseguramiento.
- Verificar los riesgos definidos por el
equipo del proyecto respecto a la
estrategia establecida para la ejecucin
del mismo.
- Realizar la administracin de riesgos del
proyecto, evalundolos respecto a la
probabilidad de ocurrencia e impacto
sobre el desarrollo del proyecto y definir
en conjunto con la Gerencia del Proyecto
los planes de mitigacin.
- Verificar mensualmente el avance del
proyecto, proponer recomendaciones e
informar oportunamente cualquier
desviacin o dificultad en la ejecucin.
- Verificar el cumplimiento de los objetivos,
alcance, recursos, cronograma de trabajo,
adquisiciones y la ejecucin del
presupuesto asignado al proyecto, y
reportar cualquier incumplimiento a los
mismos
- Monitorear la entrega de los productos,
HITOs y entregables desarrollados por el
equipo de trabajo en las fechas
establecidas en el plan de trabajo.

- Reporte de
aseguramiento.

24
KPMG en Colombia

Cierre

1234
5 6 7

- Verificar que el equipo de trabajo


desarrolle el proyecto de acuerdo con las
condiciones contractuales definidas,
incluyendo la metodologa, la asignacin
de profesionales, los recursos tcnicos
previstos y plan de trabajo aprobado.
- Identificar los riesgos que se presenten
durante el desarrollo del proyecto.
- Propender por la solucin de
discrepancias, y velar porque las partes
mantengan relaciones cordiales,
asociadas con el proyecto.
- Mantener informado tanto al equipo de
trabajo como al Comit de Gerencia y
Directivo del proyecto, sobre los
resultados de los diferentes indicadores
definidos para el control del proyecto.
- Verificar el cumplimiento del cronograma
de trabajos en trminos de infraestructura
tecnolgica.
Realizar el monitoreo,
- Verificar la entrega y recibo de productos
seguimiento y revisin de la
generados en las anteriores fases,
ejecucin del proyecto y generar
desarrolladas por el equipo del proyecto.
los reportes del PA. (Programa de -Verificar el cumplimiento de los criterios
Aseguramiento).
de aceptacin de entregables, los cuales
incluyen:
Correspondiente divulgacin del
entregable.
El nivel de control definido.
Capacitaciones y transferencia de
conocimiento.
Documentacin del sistema
(Hardware/Software).
Manuales de usuario.
- Verificar la ejecucin de todos los
componentes relacionados con el soporte,
mantenimiento y actualizacin del la
tecnologa.

- Acta de decisin del


comit ejecutivo.

- Acta de Reunin de kickoff.


- Criterios de evaluacin de
la fase.
- Cronograma de
entrevistas.
- Informes de seguimiento.
- Reporte de
aseguramiento.
- Acta de decisin del
comit ejecutivo.

25
KPMG en Colombia

Metodologa para actualizacin del PETI


Una vez el periodo de vigencia del PETI caduque, ste se tendr que actualizar teniendo en
cuenta el entorno de la organizacin, su evolucin y el estado de sus tecnologas. Por esta
razn se plantea la siguiente metodologa para actualizar el PETI:

Anlisis y entendimiento de la estrategia de negocio


Evaluacin de la capacidad de TI en trminos de la Arquitectura Empresarial (Negocio,
Datos, Aplicaciones e Infraestructura), Soporte y Entrega de Servicios de TI y el
Gobierno de TI.
Identificar los requerimientos del negocio ajustados
Definir y seleccionar las alternativas de TI
Diseo del escenario Estratgico
Desarrollo del plan de TI.

Anlisis y entendimiento de la estrategia de negocio


1. El equipo de trabajo encargado de desarrollar el PETI debe realiza un taller con
presidencia y la gerencia de cada lnea del negocio para obtener un entendimiento
claro de la intencin del negocio (misin, visin, estrategia y objetivos), requerimientos
y expectativas que se tienen sobre TI. En el taller se recolecta la siguiente
informacin:
Documento de estrategia del negocio que contenga la visin, objetivos, metas, misin,
estrategia, tcticas, polticas y reglas de negocio, se analiza y obtiene un claro
entendimiento del camino que el negocio quiere seguir.
Documento con la cadena de valor, donde se indiquen cules son los procesos
misionales y de soporte y se incluya una descripcin de cada uno. En caso que no se
tenga, se realiza un taller con la gerencia de procesos o su equivalente.
Documento con los proyectos claves que se tienen planeados desarrollar, orientados a
soportar la ejecucin de la estrategia del negocio.
Documento con los requerimientos y expectativas de la alta direccin hacia el rea de
TI.
2. Al finalizar el taller, se debe tener clara la posicin de la divisin de TI en la estructura
organizacional y se debe analizar su posicin desde la perspectiva de representacin
y participacin (en comits, etc.), la intencin y requerimientos del negocio, y las
expectativas que ste tiene sobre la divisin de TI (Es una divisin de soporte y
entrega de servicios o es considerado un aliado estratgico?).
3. Al realizar un taller o entrevistas con los gerentes de cada lnea de negocio se debe
identificar las expectativas y requerimientos que tienen sobre TI. En este taller se
26
KPMG en Colombia

identifican qu debilidades, segn ellos, tiene el rea y qu debe mejorar para lograr
una optima operacin del negocio.
Evaluacin de la capacidad de TI en trminos de la Arquitectura, Soporte y Entrega de
Servicios de TI y el Gobierno de TI
En esta etapa se evalan tres perspectivas: Arquitectura Empresarial (AE), Soporte y
Entrega de Servicios de TI y Gobierno de TI.
Anlisis de la Arquitectura Empresarial
La Arquitectura Empresarial se divide en 4 categoras, los Procesos de Negocio, la
Arquitectura de Aplicacin, la Arquitectura de Informacin y la Arquitectura de Infraestructura
Tecnolgica.
4. El equipo de trabajo realiza talleres o entrevistas con los lderes de proceso de
negocio para identificar la tecnologa involucrada en cada uno de los procesos de la
organizacin.
Adicionalmente, durante estas reuniones recolecta los requerimientos tecnolgicos
que expresan los lderes de procesos de negocio.
Como resultado de este paso se tendr el mapeo estratgico del cubrimiento de las
aplicaciones del negocio contra el modelo de negocio.
5. El equipo de trabajo junto con el/los lder(es) tcnico de cada sistema, evalan la
Arquitectura de Aplicaciones, realizando un entendimiento de la funcionalidad actual
de cada sistema e identificando qu tanto o cmo stas aplicaciones apoyan la
operacin del negocio. Entre otras, se deben responden a las siguientes preguntas:
a.
b.
c.
d.
e.
f.

Qu sistemas se tienen?
Cules son los sistemas crticos?
Cmo estn conectados los sistemas (interfaces)?
Qu informacin maneja cada sistema?
Qu funcionalidad tienen cada sistema?
La funcionalidad provista por los sistemas es suficiente para cumplir la operacin?
Satisfacen las expectativas de los lderes de procesos?
g. En qu versin se tienen los sistemas? Desde hace cunto se tiene esta versin
y cul es la ltima que maneja el proveedor?
h. En qu nivel de madurez (en cuanto a tecnologa y buenas prcticas) se
encuentran los sistemas? Cumplen estndares internacionales y fueron
desarrollados con tecnologas de punta?
i. Los sistemas cuentan con seguridad (logs de auditora, esquema de
autenticacin, etc.)?
j. Se cuentan con manuales de usuarios actualizados y publicados para cada
sistema?
6. El equipo de trabajo y el/los Lder(es) Tcnico de cada sistema investigan en qu
versin se encuentra el sistema que se tiene? y qu ventajas tiene la nueva versin
sobre la versin que actualmente se tiene en operacin?
27
KPMG en Colombia

7. El equipo de trabajo junto con el Administrador de la Base de Datos evala la


Arquitectura de Informacin en cuanto a los datos. Para lograr un buen anlisis y
poder identificar las brechas existentes se establece un formato para calificar de 1 a 5
la madurez de los datos y una escala de por lo menos 3 niveles de madurez (i.e.
Bsico, Maduro, Robusto). Realizan un cuestionario donde se respondan al menos las
siguientes preguntas:
a. Qu tan consistentes son los datos maestros?
b. Los datos maestros son presentados e identificados consistentemente a lo largo
de los sistemas?
c. Todas las aplicaciones entienden y usan los datos maestros?
d. Cmo son identificados los datos maestros imprecisos? Con qu herramientas?
e. Las anomalas en los datos son registradas? Cmo?
f. Los datos maestros son cambiados, modificados o redefinidos en los diferentes
sistemas?
g. Los sistemas individualmente puede no seguir esos cambios?
h. Es necesario definir un proceso independiente para manejar los cambios en los
datos maestros?
i. Se tienen definidos valores nicos para manejar los datos (Nombres, Cdigos de
rea, etc.)?
j. Cmo es el CRUD (crear, leer, actualizar y borrar) de los datos maestros?
8. De acuerdo al resultado del cuestionario, el Administrador de la Base de Datos define
el nivel de madurez que se tiene en cuanto a los datos maestros y su gestin, de
acuerdo a buenas prcticas y tendencias de la industria. En conjunto con el equipo de
trabajo, investigan cules son las tendencias de la industria en cuanto a la gestin de
datos maestros, qu herramientas se utilizan para gestionarlos? y qu estndares
se manejan actualmente?
9. El equipo de trabajo evala las necesidades de informacin por parte de los usuarios.
Se realiza un cuestionario, o entrevista con los usuarios del negocio y responden por
lo menos las siguientes preguntas:
a. Los usuarios necesitan del rea de TI para obtener la informacin? Qu tanto?
Cada cuanto?
b. Los usuarios tienen problemas al obtener la informacin? Cules?
c. Los usuarios qu tipo de informes desearan poder generar?
d. Cunta informacin histrica le gustara poder generar a los usuarios?
e. De dnde sale la informacin que utilizan en el da a da los usuarios?
f. Con qu herramientas miden los usuarios el desempeo vs metas?
Basados en el resultado de este cuestionario, el equipo de trabajo obtiene las necesidades
de informacin que tienen los usuarios en cuanto a la gestin de informacin, manejo de
informes y medicin del desempeo. A esta informacin se le da una prioridad alta a la hora
de realizar el portafolio de proyectos.

28
KPMG en Colombia

10. El equipo de trabajo junto con el Coordinador de Infraestructura evala la Arquitectura


de Infraestructura Tecnolgica. Se define un mtodo de calificacin y por lo menos
tres niveles de madurez (e.g. Bsico, Maduro, Robusto), bien sea para cada una de
las categoras mencionadas a continuacin o general del negocio. Las categoras que
por lo menos evalan son:
a.
b.
c.
d.

Gestin de Activos
Gestin de Operaciones y Comunicaciones
Adquisicin, desarrollo y mantenimiento de la infraestructura
Infraestructura Tecnolgica

Adicionalmente se deben evaluar la seguridad tecnolgica, para esto se deben de evaluar


por lo menos las siguientes categoras:
e.
f.
g.
h.
i.
j.

Gestin de Terceros
Organizacin de la Seguridad
Seguridad Fsica y Ambiental
Control de Acceso
Gestin de Incidentes
Gestin de la continuidad

11. El equipo de trabajo junto con el jefe de TI promedia el resultado del anlisis realizado
y define el nivel de madurez en el que se encuentra la empresa en cuanto a su
infraestructura tecnolgica. Adicionalmente se investigan las tendencias de la industria
para cada una de las categoras evaluadas.
12. En conjunto, todos los actores participantes del proceso de anlisis de la Arquitectura
Empresarial, realizan un informe con el Estado Actual de la AE e identifican las
brechas que se tienen con respecto al estado actual de la industria.
Anlisis del Soporte y Entrega de Servicios de TI
Analizar el Soporte y Entrega de Servicios de TI con respecto al marco de referencia ITIL:
13. El equipo de trabajo evala el soporte y entrega de servicios de TI con respecto al
marco de referencia ITIL. Establece los criterios de calificacin (e.g. 1 a 5) y el modelo
de madurez a utilizar (por proceso o general para el negocio).
Dentro del anlisis se evalan los siguientes dominios:

Estrategia del Servicio: Disear, desarrollar e implementar el manejo de servicios, no


slo desde el punto de vista de capacidad, sino tambin como un activo para la estrategia.
Procesos claves a evaluar:
a. Gestin financiera: Proveer al negocio y a TI con la cuantificacin en trminos
financieros del valor de los servicios, el valor de los activos subyacentes a la provisin
de dichos servicios y la calificacin de la previsin operacional. Trabajar
conjuntamente con TI y el negocio, para identificar, documentar y acordar el valor de
29
KPMG en Colombia

los servicios recibidos y la habilitacin del modelo de demanda y administracin de


servicios.
b. Gestin de la demanda: Disear, implementar, medir y administrar la demanda de
infraestructura de TI. Optimizar la capacidad de infraestructura de TI y soportar a la
organizacin para entregar un nivel costo efectivo y sostenido de disponibilidad que
permita satisfacer los objetivos del negocio. Soportar las necesidades del cliente.
c. Generacin de estrategia: Crear la habilidad para pensar y actuar de una manera
estratgica. Alcanzar las metas y objetivos estratgicos mediante activos estratgicos.
Establecer la relacin entre varios servicios, sistemas o procesos y los modelos de
negocio, estrategias u objetivos que soportan.

Diseo del Servicio: Disear y desarrollar los servicios y el proceso de administracin


de los mismos, convirtiendo los objetivos estratgicos en portafolio de servicios y activos de
servicio. Procesos claves a evaluar:
a. Gestin de niveles de servicio: Mantener y mejorar la calidad de los servicios de TI
a travs de un ciclo constante de acuerdos, monitoreo y reportes. Determinar el
nivel necesario de los servicios de TI para soportar el negocio. Establecer niveles
de servicio para todos los servicios de TI que se proveen.
b. Gestin de la disponibilidad: Disear, Implementar, medir y administrar la
disponibilidad de la infraestructura de TI para asegurar que los requerimientos de
disponibilidad del negocio sean cumplidos.
c. Gestin de la capacidad: Asegurar un costo justificable de la capacidad de TI que
est de acuerdo con las necesidades actuales y futuras identificadas para el
negocio.
d. Gestin de la continuidad de servicios de TI: Identificar los niveles mnimos
requeridos y acordados para la operacin del negocio luego de una interrupcin del
servicio, junto con la definicin de requerimientos de los sistemas de cobertura,
instalaciones y requerimientos del servicio.
e. Gestin de la seguridad de la informacin: Asegurar que existe una poltica de
seguridad de la informacin, mantenida y reforzada que cubra el uso y empleo
errneo de todos los sistemas y servicios de TI. Asegurar que todos los riesgos de
seguridad del negocio, actuales y futuros se manejan con una buena relacin
costo-efectividad.
f. Gestin de catlogo de servicios vigentes: Proveer un nico punto de informacin
consistente de todos los servicios acordados, y asegurar que est ampliamente
disponible para aquellos que tengan acceso al mismo. Administrar la informacin
contenida dentro del catlogo de servicios y asegurar que es precisa y refleja
detalles actuales, estados, interfaces y dependencias.
g. Gestin de proveedores: Asegurar que los proveedores y los servicios que
suministran son administrados para soportar las metas de los servicios de TI y las
expectativas del negocio. Asegurar que los proveedores llevan a cabo las metas
contenidas dentro de los contratos y acuerdos cumpliendo con todos los trminos y
condiciones.

Transicin del Servicio: Llevar el servicio diseado a produccin. Procesos claves a


evaluar:
a. Gestin de cambios: Identificar los procedimientos, herramientas y dependencias
para gestionar los cambios que se realizan en los servicios de TI. El procedimiento
debe contemplar los cambios en la infraestructura tecnolgica, infraestructura de
30
KPMG en Colombia

comunicaciones y redes, sistemas de informacin y las aplicaciones adicionales al


sistema base.
b. Gestin y distribucin de versiones: Asegurar que el plan de distribucin y
versiones de los sistemas est acordado entre los usuarios del negocio y el rea
de TI. Asegurar que los activos relacionados con el servicio que van a ser
distribuidos sean compatibles con los dems. Asegurar que los componentes que
han sido distribuidos puedan ser rastreados y monitoreados.
c. Gestin de transicin y soporte: Planear apropiadamente la capacidad y recursos
para entregar el servicio, probarlo y ponerlo en ejecucin. Planear los cambios
requeridos para asegurar la integridad de la informacin. Asegurar que los riesgos
derivados de la transicin y puesta en produccin son comunicados a los
responsables.
d. Gestin de prueba y validacin: Asegurar la calidad del servicio a lo largo de todo
el ciclo de vida; esto incluye la validacin y las pruebas, el diseo y plan de
pruebas, verificar y probar el plan de pruebas, preparar el ambiente de pruebas,
medir el rendimiento en las pruebas y realizar las mejoras donde sea pertinente.
e. Gestin de conocimiento: La gestin del conocimiento y de las fuentes de donde se
genera dicho conocimiento. Se disea la estrategia de gestin de conocimiento, la
transferencia de conocimiento, la gestin de los datos e informacin y el uso de
sistemas que apoyen la generacin de conocimiento.

Operacin del Servicio: Manejar exitosamente un servicio en produccin en el da a


da, garantizando la utilidad y que los objetivos son cumplidos. Procesos claves a evaluar:
a. Gestin de incidentes: Se tiene un procedimiento para administrar los incidentes
(eventos que generar interrupcin del servicio), donde se definen prioridades,
puntos de contacto y escalamiento de los incidentes.
b. Gestin de problemas: Se realiza una investigacin y anlisis de los problemas
(causa raz de los incidentes repetitivos o de alto impacto), al igual que una
clasificacin y seguimiento de los mismos.
c. Gestin de acceso: Se analizan desde dos perspectivas, la disponibilidad y la
seguridad de la informacin, donde permita que el negocio administre la
confiabilidad, disponibilidad e integridad de los activos fsicos como de la
informacin propia del negocio.
d. Cumplimiento de requerimientos: Manejar el servicio de peticiones de
requerimientos por parte de los usuarios y clientes del negocio. Se debe brindar un
canal de comunicacin para realizar las solicitudes, proporcionar a los usuarios con
informacin confiable y actualizada y asistir a los usuarios con informacin
relacionada con los requerimientos, quejas y comentarios.
e. Gestin de operaciones de TI: Se deben gestionar las actividades tcnicas que
involucren la operacin del servicio y que tengan con como objetivo que se logre el
desempeo que integrar los componentes tecnolgicos con las personas y los
procesos de negocio, con el fin de lograr los objetivos estratgicos.

Mejoramiento Continuo del Servicio: Crear y mantener valor para los clientes a travs
de un mejor diseo, introduccin y operacin de los servicios. Temas claves a evaluar:
a. Mejoramiento del servicio: Se determina qu se va a medir, qu puede medirse,
conseguir la informacin y quin va a necesitar la informacin, analizar la
informacin en busca de patrones o comportamientos similares y repetitivos,
31
KPMG en Colombia

presentar la informacin para lograr un mejoramiento del servicio y tomar las


acciones necesarias para mejorarlo.
b. Medicin del servicio: Se realiza una medicin del servicio desde tres perspectivas:
disponibilidad del servicio, desempeo del servicio y el nivel de confianza que se
tiene del servicio.
c. Reporte del servicio: Se analizan el propsito del reporte, la audiencia objetivo que
va a leer el reporte y la calidad del reporte. El reporte debe proporcionar una visin
clara y relevante de la informacin que est contenida, detallando cmo es la
entrega del servicio de TI a otras reas del negocio.
14. El equipo de trabajo define el nivel de madurez en el cual se encuentra la divisin de
TI en cuanto al Soporte y Entrega de Servicios e identifica las necesidades y
fortalezas que tienen respecto a la industria.

Anlisis del Gobierno de TI


15. El equipo de trabajo define una escala de madurez para evaluar el dominio PO
(Planear y Organizar) de COBIT. La escala debe tener mnimo 3 niveles de madurez.
Igualmente, define si la madurez va a estar dada por cada uno de los procesos o va a
ser general para el negocio.
16. El equipo de trabajo evala el dominio PO de COBIT:
Planear y Organizar.
Evaluando los procesos de acuerdo a la descripcin que se da de cada uno:
a. PO2 - Definir la Arquitectura de Informacin: Definicin del modelo de alto nivel de
informacin, teniendo en cuenta elementos claves como el dueo de la informacin
y la clasificacin de la informacin. Definicin de las reglas de integridad de los
datos, entre otros.
b. PO3 - Determinar la direccin tecnolgica: Planeacin de la direccin, teniendo en
cuenta las regulaciones, el monitoreo, los estndares y la definicin del consejo de
Arquitectura de TI.
c. PO4 - Definir los procesos, organizacin y relaciones de TI: Definicin de la
estructura organizacional y las relaciones que tiene con las diferentes reas del
negocio. Igualmente se definen las responsabilidades del rea, teniendo en cuenta
la segregacin de funciones.
d. PO5 - Administrar la inversin en TI: Se define el control presupuestal, de acuerdo
al control y planeacin de los gastos, el uso eficiente de los recursos, la
materializacin de los beneficios y el retorno de la inversin.
e. PO6 - Comunicar las aspiraciones y la direccin de la gerencia: Se comunica a la
alta direccin y usuarios de negocio lo que se ha definido en relacin a los
anteriores temas.
f. PO7 - Administrar recursos humanos de TI: Se define si el personal que se tiene
cumple las competencias necesarias. Se analiza cul es el personal clave y sobre
el cual depende la optima operacin.
g. PO8 - Administrar la calidad: Se planea y define cmo evaluar la calidad de los
servicios, para posteriormente realizar el monitoreo.
32
KPMG en Colombia

h. PO9 - Evaluar y administrar los riesgos de TI: Se define el modelo de cmo se van
a evaluar los riesgos, para posteriormente hacer el anlisis y evaluacin.
i. PO10 - Administrar proyectos: Se establece un marco de referencia para la
ejecucin de los proyectos. Se define cmo se va a evaluar la calidad y los riesgos
de los proyectos del rea.
Identificar los requerimientos del negocio ajustados
Para la identificacin de los requerimientos del negocio ajustados se realizan los siguientes
pasos:
17. El equipo de trabajo identifica y lista las brechas identificadas en:

Los requerimientos y expectativas expresados por la alta gerencia.


El soporte tecnolgico brindado a los procesos de negocio.
Requerimientos y expectativas expresados por los usuarios finales, respecto al
soporte tecnolgico brindado a cada uno de los procesos.
Brechas en las aplicaciones de la organizacin.
Necesidades de software de soporte de integracin entre la Organizacin, el
Cliente y los Proveedores (ETL; extraccin, transformacin y cargue).
Necesidades de limpieza, homologacin, obtencin, y migracin de datos para las
entidades maestras.
Gobierno o administracin de datos.
Infraestructura y seguridad tecnolgica.
Gobierno de TI.
Procesos y estructura organizacional que el rea de Tecnologa e Informtica (TI).
Soporte y Entrega de Servicios de TI.
existente entre los requerimientos del negocio, expectativas de los lderes de
procesos y la situacin actual identificada con la evaluacin de las diferentes
dimensiones.

Definir y seleccionar las alternativas de TI


18. Definir los drivers o habilitadores del negocio que deben de ser considerados al
momento de hacer la evaluacin del entorno tecnolgico que da soporte a la empresa.
19. De acuerdo con las brechas identificadas, definir los planes de accin/iniciativas que
se alinean con la estrategia del negocio y que cierran las brechas identificadas.
20. Detallar una o dos alternativas de TI orientadas a:
Confirmar o reforzar la actual alineacin que tiene el Entorno Tecnolgico a los
nuevos Modelos Operativos de la empresa.
Identificar nuevos esquemas para una mayor alineacin del Entorno Tecnolgico a
los Modelos Operativos definidos por la empresa.
21. Realiza un taller con la Alta direccin para establecer los criterios de seleccin y
priorizacin de las alternativas identificadas, donde se tiene en cuenta el presupuesto,
33
KPMG en Colombia

los requerimientos del negocio y de los usuarios, y el alcance en el tiempo definido


para el Plan Estratgico de TI.
22. Seleccionar parte de la empresa la alternativa estratgica que permita alinear los
objetivos estratgicos con los objetivos de TI.
23. Evaluar las alternativas ms viables para el desarrollo de los planes de
accin/iniciativas, siguiendo los criterios definidos en el taller. Para esto, realiza lo
siguiente:
Identificar qu alternativas son las ms viables y las que mejor se alineen con la
estrategia y requerimientos del negocio.
Filtrar las actividades por costo/beneficio e impacto.
Identificar las alternativas ms crticas y las que se realizarn en el corto, mediano
y largo plazo.

Diseo del escenario Estratgico


24. Para la alternativa seleccionada realizar la descripcin detallada de los proyectos a
desarrollar. Y para cada proyecto definir su alcance, objetivo, costo/ beneficio, impacto
y esfuerzo.
25. Identificar los proyectos ms crticos de acuerdo a su costo, impacto y esfuerzo. E
identificar los proyectos que se realizarn en el corto, mediano y largo plazo.
26. Conformar el portafolio de planes de accin/iniciativas con base en el resultado de la
evaluacin realizada previamente. Ordenar el portafolio de proyectos de acuerdo al
orden de ejecucin de los planes de accin/iniciativas, teniendo en cuenta las
prioridades y las dependencias que tienen algunos proyectos con otros.
27. Construir el plan de proyectos de TI que permitan habilitar la estrategia del Negocio en
el corto, mediano y largo plazo, identificando para cada proyecto los componentes de
acuerdo a las buenas prcticas en cuento a la gerencia de proyectos como el PMBOK
del PMI.

Objetivo.

Actividades principales.

Recurso requerido.

Tiempo de implementacin,

Entre otros.
28. El equipo de trabajo debe realizar un taller con la alta direccin para validar y aprobar
el portafolio de proyectos.
Desarrollo del plan de TI
29. Una vez aprobado el portafolio de proyectos, se documenta el Plan Estratgico de
Tecnologa de Informacin PETI, y se solicita aprobacin del mismo.

34
KPMG en Colombia

30. El equipo de trabajo, en conjunto con la divisin de comunicaciones, socializa el plan y


recalca en los usuarios del negocio la importancia de mantener una estrategia de TI
alineada con la del negocio.

14. Glosario
TI: Tecnologa de Informacin.
Proyecto de TI: toda iniciativa que pretenda cambiar o implementar hardware, software o
equipo de comunicacin.
COBIT (Control Objectives for Information and relates Technology): Marco de referencia
de control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para la
adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio,
profesionales de TI y profesionales de aseguramiento de calidad.
ITIL (IT Infrastructure Library): Conjunto de mejores prcticas para planeacin, proveedura
y soporte de servicios de TI. Se enfoca en la administracin de los servicios de TI a travs de
un enfoque basado en procesos.
PMBOK (Project Management Body of Knoledge): Estndar en la gestin de proyectos
desarrollado por el PMP (Project Management Institute). Incluye los procesos y contexto de
un proyecto y las reas de conocimiento especfico para la gestin de un proyecto.
Valor Planificado: Es el presupuesto autorizado asignado al trabajo que debe ejecutarse
para completar una actividad o componente de la estructura de desglose del trabajo, sin
contar con la reserva de gestin. Este presupuesto se adjudica por fase a lo largo del
proyecto, pero para un momento determinado, el valor planificado establece el trabajo fsico
que se debera haber llevado a cabo hasta ese momento.1
Valor Ganado: Es la medida del trabajo realizado en trminos de presupuesto autorizado
para dicho trabajo. Es el presupuesto asociado con el trabajo autorizado que se ha
completado.2
Costo Real: Es el costo incurrido por el trabajo llevado a cabo en una actividad durante un
periodo de tiempo especfico.3

Definicin tomada del PMBok Quinta Edicin.

Definicin tomada del PMBok Quinta Edicin.

Definicin tomada del PMBok Quinta Edicin.

35
KPMG en Colombia

15. Anexo 1
En el archivo Proyectos_Final.xlsx se encuentra el detalle y descripcin de cada uno de los
proyectos propuestos.

Proyectos_Final.xlsx

16. Anexo 2
En el archivo Macro cuadrante burbujas VFinal.xlsm se encuentra el anlisis de priorizacin
realizado para seleccionar los proyectos ms relevantes a ejecutar por el GEB.

MACRO cuadrante
burbujas VFinal.xlsm

36
KPMG en Colombia

kpmg.com.co

2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de
responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International
Cooperative (KPMG International), una entidad suiza. Derechos reservados.

KPMG en Colombia

Tanto KPMG como el logotipo de KPMG y cutting through complexity son marcas comerciales registradas de KPMG International
Cooperative (KPMG International), una entidad suiza.

37