Ejemplo PETI

7/23/2019 Ejemplo PETI

1/37

1KPMG en Colombia

KPMG EN COLOMBIA

Plan Estratgicode Tecnologa deInformacin PETI 2014-2017

Plan Estratgico de Tecnologa deInformacin desarrollado para las empresasdel Grupo de Energa de Bogot.

kpmg.com.co


2/37

2KPMG en Colombia

Contenido1. Objetivo ................................................................................................................................. 3

2. Objetivos Especficos del PETI ............................................................................................. 3

3. Alcance ................................................................................................................................. 3

4. Beneficios del PETI............................................................................................................... 5

6. Misin y Visin de las reas de Tecnologa .......................................................................... 5

7. Lineamientos de tecnologa de informacin .......................................................................... 6

8. Proyectos planteados ........................................................................................................... 9

9. Plan de Accin .................................................................................................................... 15

10. Factores crticos de xito .................................................................................................. 16

11. Indicadores de gestin para medir el cumplimiento del PETI ........................................... 1612. Plan de divulgacin para la puesta en operacin ............................................................. 19

13. Plan de seguimiento y metodologa para actualizacin del PETI ..................................... 19

14. Glosario ............................................................................................................................ 35

15. Anexo 1 ............................................................................................................................. 36

16. Anexo 2 ............................................................................................................................. 36


3/37

3KPMG en Colombia

1. Objetivo

Presentar el Plan Estratgico de Tecnologa de Informacin (PETI) del Grupo de Energa deBogot (GEB) y de las empresas lo integran, diseado de acuerdo a las brechas ynecesidades identificadas en el diagnstico de la situacin actual de TI.

2. Objetivos Especficos del PETI

Los objetivos especficos del PETI son:

Brinda una gua de los lineamientos y proyectos tecnolgicos que se sugierendesarrollar para que las tecnologas de informacin apalanquen el logro de laestrategia y los objetivos de la compaa.

Apoyar al negocio a traducir la estrategia corporativa y de negocio en estrategiasoperacionales y funcionales de Tecnologa de Informacin (TI).

Plantear proyectos tecnolgicos que ayuden a cerrar las brechas identificadas,teniendo en cuenta las capacidades actuales de TI.

3. Alcance

El presente PETI con un alcance de tiempo de los aos 2014 a 2017 y considera lasempresas del grupo que a continuacin se ilustran:


4/37

4KPMG en Colombia

El PETI se estructur con base en el diagnstico de la situacin actual de las tecnologas deinformacin de las empresas mencionadas anteriormente, realizado por KPMG Advisory Ltdadesde Diciembre de 2012 hasta Septiembre de 2013. En el diagnstico se analizaron losdominios ilustrados en la siguiente grfica:


5/37

5KPMG en Colombia

4. Beneficios del PETI

Estructurar y poner en ejecucin un PETI cuenta con varios beneficios tcticos y estratgicospara la organizacin. A continuacin se listan los beneficios que una organizacin obtiene alimplementar un PETI:

Adquirir e implementar buenas prcticas. Fortalecer el rea de TI y la tecnologa del GEB para apoyar los procesos de

innovacin de la compaa. Identificar herramientas que ayuden a contar con informacin oportuna para la toma

de decisiones. Identificar herramientas que permitan la expansin de la organizacin. Identificar sinergias y economas de escala con las reas de TI de las organizaciones

que conforman el GEB. Contar con una estructura de proyectos a desarrollar en los prximos 3 aos. Identificar y priorizar las necesidades y requerimientos de la organizacin. Ayudar con la mitigacin de riesgos, entregando valor y mejorando el control de la

entrega de informacin de los sistemas y servicios. Los proyectos planteados ayudarn a mejorar la gestin del rea de tecnologa. Los planes propuestos estn alineados con las necesidades y requerimientos

identificados en el negocio. Los proyectos propuestos ayudarn a cerrar las brechas y necesidades identificadas. Los proyectos planteados estn alineados con los objetivos del negocio y el plan

estratgico del GEB, de tal manera que apalanque y ayuden a la organizacinalcanzar su estrategia.

6. Misin y Visin de las reas de Tecnologa

Misin del rea de tecnologa del Grupo de Energa de Bogot:

Ser el rea tecnolgica y estratgica del negocio brindando soluciones y servicios integrales,con un enfoque de innovacin, alineadas a la estrategia del grupo empresarial, generandovalor e incrementando la productividad y la eficiencia en la organizacin.

Visin del rea de tecnologa del Grupo de Energa de Bogot:Para el ao 2017 lograr la adopcin e integracin de procesos y servicios tecnolgicos entodas las filiales que conforman el Grupo, mediante un enfoque de gobierno corporativo y conreconocimiento institucional, basndose fundamentalmente en los siguientes principios:

Proponer soluciones flexibles, adaptables, escalables fundamentadas en casos denegocio

Facilitar la integracin tecnolgica entre las filiales en forma eficiente.


6/37

6KPMG en Colombia

Brindar soluciones tecnolgicas estandarizadas que generen productividad yefectividad en los procesos as como beneficios tangibles y alineados a las estrategiasy direccin corporativa

Evaluar oportunidades en el entorno de tecnologa de la informacin y comunicacionescon el fin de aplicar las mejores practicas

Fortalecer las competencias de Tecnologa de la Informacin mediante capacitacin

permanente

7. Lineamientos de tecnologa de informacin

A continuacin se definen los lineamientos de tecnologa de informacin por cada uno de losdominios de la arquitectura empresarial (aplicaciones, datos, infraestructura y seguridad).Estos lineamientos se recomiendan seguir para que la arquitectura tecnolgica del GEBcumpla con los mnimos estndares que plantean las mejores prcticas.

Lineamientos Generales

El lder de tecnologa de la EEB deber generar presencia en las reas de TI de las filialespara fortalecer el gobierno corporativo de TI, divulgar y validar el cumplimiento de loslineamientos y polticas que se establezcan.

Las aplicaciones, datos, infraestructura y seguridad informtica debern contemplar ysatisfacer las necesidades del grupo en funcin del negocio.

Todo proyecto de TI que se implemente en el GEB debe:

Tener garantizada su sostenibilidad, en trminos de la obsolescencia definida por elproveedor en temas de soporte y actualizaciones. Adicionalmente deber garantizar laevolucin, actualizacin y crecimiento tecnolgico del producto.

Estar soportado por una necesidad de negocio y documentarse en un caso de negocio(Business- Case), de esta forma se puede asegurar que el negocio sea el realmotivador del cambio de la infraestructura tecnolgica.

Gestionarse bajo el estndar adoptado por la compaa para la gestin de proyectos(actualmente PMI). Estos proyectos estarn perfectamente alineados con lasiniciativas y metas definidas en el Plan Estratgico de TI.

Todo esfuerzo de tecnologa ser diseado e implementado con base en el uso deestndares, buenas prcticas, metodologas, modelos de referencia, herramientas ytecnologas ampliamente probadas, difundidas y aceptadas.

La diversidad tecnolgica del GEB ser administrada, con el fin de minimizar los costos desoporte, integracin y mantenimiento, as como disminuir la complejidad tecnolgica.


7/37

7KPMG en Colombia

Se deber velar porque la adquisicin tecnolgica de la organizacin cumpla concertificaciones o estndares que promuevan la extensibilidad e interoperabilidad de los datos,las aplicaciones y el hardware.

El presupuesto de tecnologa de informacin, proyectos relacionados con TI y los gastosasociados por compra de infraestructura y consultora tecnolgica sern administrados por el

rea de TI. Aquellos proyectos relacionados con innovacin tecnolgica deben ser avaladospor el rea de TI corporativa.

La arquitectura tecnolgica debe ser escalable y ajustable al crecimiento del grupo, por locual las tecnologas implementadas deben ser modulares, y fciles de implementar ycambiar.

Las soluciones propuestas deben orientarse a incrementar la productividad, automatizandoprocesos y facilitando a los funcionarios el anlisis de informacin que les permita tomarmejores decisiones y la definicin de KPIs.

El rea de TI deber realizar evaluaciones a la tecnologa (aplicaciones, datos einfraestructura) de las nuevas empresas que el GEB desee adquirir para formar parte de suportafolio de empresas controladas. El objetivo de esta evaluacin es identificar la viabilidade impacto desde el punto de vista tecnolgico de adquirir y acoplar esta nueva compaa a latecnologa ya definida por el GEB.

Lineamientos para el dominio de aplicaciones

Considerar adquirir como primera opcin, productos comerciales (Commercial Off The ShelfCOTS) antes de desarrollar aplicaciones especficas. Este lineamiento debe tenerse encuenta al momento del estudio de mercado y calificacin de proveedores/herramientas.

En caso de requerirse un desarrollo de software, ste debe ser realizado por medio de unaempresa certificada para desarrollar software que cumpla como mnimo con la certificacinCMMI nivel 3.

TI verificar que las aplicaciones de software cumplan con los estndares, polticas yseguridad que se definan para el desarrollo de software.

Los productos comerciales (COTS) que adquiera el GEB, deben estar referenciados porestudios de mercado de empresas internacionales como Gartner y Forrester. Adicionalmentedeben estar soportados por un anlisis de requerimientos y un estudio de mercado, de

acuerdo al modelo de evaluacin de oferentes definido por el rea de tecnologa.

TI buscar estandarizar las aplicaciones del grupo.

Al momento de identificar la necesidad de un nuevo software en alguna de las filiales, sedebe identificar si el grupo ya cuenta con una herramienta que supla estas necesidades, paraestandarizar la herramienta y evitar la duplicidad de aplicaciones con el mismo fin.


8/37

8KPMG en Colombia

Adoptar estndares que estn orientados a soportar la interoperabilidad y fomentar el uso desistemas que permitan integrar las soluciones de software del grupo.

TI propender por el uso extensivo e intensivo de SAP, como herramienta que soportainstitucionalmente los procesos de back-office del grupo.

SAP y sus aliados estratgicos sern la primera alternativa tecnolgica a ser evaluada encaso de nuevos requerimientos.

Aquellas funcionalidades que no puedan ser soportadas por SAP, se debe asegurar que laherramienta que se adquiera tenga interaccin con SAP.

Las herramientas tecnolgicas debern suplir los requerimientos funcionales y no funcionalesdel negocio.

TI buscar contar con versiones actualizadas de software para tener soporte ymantenimiento tcnico brindado por el proveedor.

Lineamientos para el dominio de datos

Realizar una gestin de los datos y la informacin, asegurando una adecuada calidad,seguridad, integridad, proteccin, disponibilidad, entendimiento y uso eficaz de los mismos.

La informacin ser un activo de fuente nica, compartida, accesible, segn los roles yresponsabilidades asociadas..

TI ser el custodio de la informacin estructurada del negocio, no el responsable de lacalidad, completitud y exactitud de la informacin.

TI no administrar la informacin no estructurada, ser responsabilidad de cada una de lasreas garantizar la disponibilidad, calidad y seguridad de la informacin.

Las fuentes de informacin validas para el negocio sern aquellas que estn custodiadas porTI.

La informacin no estructurada no ser la fuente primordial de acceso a los datos maestros.

TI proveer herramientas tecnolgicas que facilitar a los usuarios la gestin delconocimiento.

Se debe contar con terminologa del negocio (es decir los trminos de informacin comunesque se utilizan en el negocio), definida, difundida y utilizada constantemente. Para esto serequiere contar con un proceso y tecnologa que soporte el cambio de inclusin omodificacin de los trminos.

Se deber contar con reglas de limpieza de datos y criterios de aceptacin de datosdefinidos.


9/37

9KPMG en Colombia

TI promover y aplicar las normas que establezca el archivo general de la nacin y eldepartamento administrativo de la funcin pblica, con respecto a la retencin y custodia dela informacin.

Lineamientos para el dominio de infraestructura

La infraestructura y servicios tecnolgicos que se sub-contraten deben ser ejecutados porterceros calificados, previa evaluacin de las capacidades del mismo para prestar el servicio.

El rea de TI corporativa tendr la capacidad de medir los requerimientos de infraestructura(Capacity Planning) para tomar medidas de mejora en forma preventiva, predictiva ycorrectiva.

La continuidad de la operacin tecnolgica del GEB deber estar garantizada por medio deun plan de continuidad y contingencia, desarrollado y mantenido de manera peridica yformal, usando estndares, prcticas, metodologas y herramientas lderes en la industria.

Los elementos de hardware que adquiera el GEB deben estar soportados por medio de unestudio del mercado segn la tendencia tecnolgica y por un anlisis del estado del arte de latecnologa adquirida.

La infraestructura tecnolgica del grupo deber ser robusta, reutilizable y ajustada a lasnecesidades del negocio, minimizando el esfuerzo requerido para mantenerla y administrarla.

Lineamientos para el dominio de seguridad

Se debe definir los requerimientos detallados de seguridad en cada uno de los proyectos deTI.

Se deben tener en cuenta los mecanismos de tecnologa indispensables y las mejoresprcticas para resguardar los elementos de seguridad informtica requeridos como

Autenticacin, Integridad, No-Repudio y Confidencialidad.

Se debe definir una poltica relacionada con la administracin y custodia de los equipos decmputo mviles suministrados a los funcionarios del GEB.

8. Proyectos planteados

De acuerdo con el anlisis realizado y teniendo en cuenta los requerimientos, prioridades yobjetivos del Grupo de Energa de Bogot, a continuacin se listan los proyectos planteadosa desarrollar durante el periodo 2014 a 2017:

Proyecto Descripcin


10/37

10KPMG en Colombia

Definicin y comunicacin de los objetivosestratgicos de TI Corporativos y por filiales

Estructurar de manera secuencial las metasa corto, mediano y largo plazo que el rea desistemas corporativo debe lograr paraalinearse a la necesidades del negocio.Estructurar de manera secuencial las metasa corto, mediano y largo plazo que el rea de

sistemas de cada filial debe lograr paraalinearse al rea de sistemas de corporativoas como a las necesidades del negocio (filiala la que pertenece).

Definicin del gobierno y estructuraorganizacional de la TI Corporativa

Identificacin de interesados tales como elconsejo administrativo, la direccin ejecutiva,la direccin de tecnologa de informacin ycualquier rol que se identifique conveniente,de acuerdo con las prcticas individuales(leyes y reglamentaciones a los que estobligado el negocio).

Definicin y divulgacin de Polticas de TI Elaborar / homologar y dar mantenimiento aun conjunto de polticas que apoyen laestrategia de TI. Estas polticas deben incluirla intencin de las polticas, roles yresponsabilidades, procesos de excepcin,enfoque de cumplimiento y referencias aprocedimientos, estndares y directrices. Laspolticas deben incluir tpicos clave comocalidad, seguridad, confidencialidad,controles internos y propiedad intelectual. Surelevancia se debe confirmar y aprobar deforma regular. Asegurarse de que laspolticas de TI se implantan y se comunicana todo el personal relevante, y se refuerzan,de tal forma que estn incluidas y sean parteintegral de las operaciones empresariales.Los mtodos de implantacin deben resolvernecesidades e implicaciones de recursos yconcientizacin. Define y homologa polticasde uso, desarrollo y compra de aplicaciones,segn las necesidades conjuntas de todaslas filiales del grupoLlevar a cabo una homologacin tanto de laestructura de datos como de lainfraestructura con la finalidad de facilitar elsoporte e incrementar el margen deseguridad en la informacin. Llevar a cabouna homologacin tanto de la estructura deseguridad fsica y lgica tanto de losrecursos tecnolgicos como de suinformacin y medios de transferencia.


11/37

11KPMG en Colombia

Implementacin de COBIT Realizar un anlisis de los dominios deCOBIT requeridos a implantar en el GEB eimplementarlos.

Definicin del Portafolio de Servicios Determinar el portafolio de servicios detecnologa para el GEB y el ciclo de vida destos.

Definicin y gestin de Niveles de Servicio Elaboracin de un esquema estructural degestin de niveles de servicio para todo elGrupo EB.

Contar con una definicin documentada y unacuerdo de servicios de TI y de niveles deservicio, hace posible una comunicacinefectiva entre la gerencia de TI y los clientesde negocio respecto de los serviciosrequeridos. Este proyecto tambin incluye elmonitoreo y la notificacin oportuna a los

participantes sobre el cumplimiento de losniveles de servicio. Este proyecto permite laalineacin entre los servicios de TI y losrequerimientos de negocio relacionados.

Implementacin de ITIL Definir el alcance del modelo de referenciaITIL e implementar los procesos planteadospor el marco y requeridos por el GEB.

Construccin de la arquitectura de procesos(BPA), junto con una definicin de gobiernode procesos, enfocado en unaestandarizacin y posterior implementacin

de un motor BPM para soportar laarquitectura de procesos definida.

Se redisean los procesos de manera quesean estndares en el grupo a nivel de backoffice, definiendo un gobierno de procesosque se ajuste al nivel de estandarizacin

deseado. Los procesos debenestandarizarse siguiendo las prcticassoportadas por SAP ERP. Se definenformalmente estos procesos rediseados enlenguaje BPMN 2.0. Se sugiereposteriormente la implementacin de unmotor de procesos BPM. Posteriormente serealiza un anlisis para identificar queprocesos pueden ser automatizados por elBPM: estos procesos luego sonimplementados en el motor para que puedanser ejecutados automticamente y segeneren indicadores de proceso de formaautomtica. Motores de proceso lderessugeridos son: Pegasystems PRPC, IBMLombardi, Oracle BPM Suite 11g y SAPNetweaver BPM

Estandarizacin de procesos de TI Implementar de manera ordenada losprocesos de TI que soportarn los diferentesservicios tecnolgicos de GEB con el fin de


12/37

12KPMG en Colombia

homologar procesos a nivel corporativo eidentificando las particularidades de cadauna de las filiales. Es importante que GEBasigne dueos y responsables para cadauno de los procesos.

Evaluacin tcnica de la implementacin de

la plataforma SAP para todo el grupo.

Realizar una evaluacin de la arquitectura de

la plataforma SAP implementada en el GEB,identificando y revisando la parametrizacin,funcionalidades, bases de datos, roles einfraestructura de la solucin.

Estandarizacin de la infraestructura delgrupo.

Evaluar mecanismos de virtualizacin, PaaS,Cloud Computing (privado o pblico), entreotras. Realizar un capacity planning paraalinear las necesidades de negocio con lascapacidades de la infraestructura. Acogersepara todos los aspectos fsicos del centro decmputo a un estndar o norma

internacional, como lo puede ser la TIA 942,en caso de tener infraestructura propia.Definicin de la Administracin deproveedores de Servicios de TI

Implementar un proceso efectivo deadministracin de terceros, esto se logra pormedio de una clara definicin de roles,responsabilidades y expectativas en losacuerdos con los terceros, as como larevisin y monitoreo de la efectividad ycumplimiento de dichos acuerdos.Identificacin de proveedores queproporcionan servicios a la organizacin,

anlisis de servicios transversales yseleccin de proveedor correspondiente paratercerizar servicios de las torres deaplicaciones, Cmputo Central, CmputoDistribuido, Mesa de Servicios yTelecomunicaciones.

Administracin de Riesgos de TI Crear y dar mantenimiento a un marco detrabajo de administracin de riesgos.

Monitoreo y evaluacin del desempeo de TImediante la definicin de KPI's

Determinar los indicadores, mtricas ymecanismos de medicin de los objetivosestratgicos de TI, as como su impacto ante

la no cobertura de los mismos.Administracin de la Inversin y Gasto/Costoen TI

Elaboracin de un proceso para elaboraciny administracin de un presupuesto querefleje las prioridades establecidas en elportafolio empresarial de programas deinversin en TI, incluyendo los costosrecurrentes de operar y mantener lainfraestructura actual.Implantar un proceso de administracin de


13/37

13KPMG en Colombia

costos que compare los costos reales conlos presupuestados.Implantar un proceso de monitoreo debeneficios.

Gestin del conocimiento de TI.Identificacin de las necesidades de

conocimiento requeridas (tcito, explcito,etc..) y seleccin e implementacin de unKnowledge Management System (KMS) ydesarrollo de un plan de cultura.

Realizar un anlisis de las necesidades deconocimiento que se requieran almacenar en

un KMS para que esta informacin perdureen la organizacin y no se pierda elconocimiento adquirido por los usuarios pararealizar actividades claves en laorganizacin. Adicionalmente se requiereseleccionar una herramienta KMS paraimplementarla en el GEB.

Diseo e implementacin de la gestin de lacalidad de la informacin

Realizar un diseo e implementacin integraldel ciclo de Gestin de la Calidad de laInformacin, bajo el habilitador de valor entodas sus perspectivas (Personas, Procesos

y Tecnologa).Estandarizacin de SIG/SIMEG(SAP BW) entodas las filiales para el soporte de losprocesos de Planeacin y Administracin delSistema de Gestin (BSC).

Adquirir e implementar una herramienta queapoye y supla los requerimientos de losprocesos de planeacin y administracin delsistema de gestin de todas las filiales,especficamente para la gestin de uncuadro de mando integral (BSC).

Optimizacin del esquema de soporte de lasbases de datos mediante la estandarizacinde los motores y la definicin de esquemasde actualizacin de versiones de stos

Evaluar los esquemas de soporte de basesde datos que se tienen en las empresas delGEB para estandarizar los motores de lasbases de datos. Adicionalmente definir un

esquema estandarizado para actualizar lasversiones de las bases de datos.Estandarizacin de los mdulos de SAP(MM, AM, PM, FI, CO) para todas las filiales.

SAP se ha identificado como la herramientapara el grupo para soportar los procesos deBackoffice. Es necesario estandarizar elsoporte de SAP para estos procesos,llevando la aplicacin hacia una instancia einfraestructura nica.

Evaluacin de una herramienta para el grupoque soporte los procesos de Mantenimientode la Infraestructura relacionados con

servicios de movilidad, ubicacin geogrfica;facilitando los procesos de mantenimiento

Actualmente se cuenta con 3 herramientasque soportan el mantenimiento de lainfraestructura (SAP, SII, y los GIS). Se

desea explotar la informacin geogrfica demejor forma y optimizar los procesos demantenimiento, por lo cual se sugiereevaluar herramientas de Field ServiceManagement (FSM) para apoyar losprocesos de mantenimiento deinfraestructura. Evaluar las siguientesopciones: Click Software (lider), OracleSiebel, TOA Technologies, SAP Field


14/37

14KPMG en Colombia

Service Management

Estos proyectos debern ejecutarse para apalancar la estrategia del GEB, sin embargo esimportante mencionar que en el evento que el GEB defina un proyecto prioritario, ste debeestar alineado con los objetivos de tecnologa y del GEB. Adicionalmente se deber

presentar el cambio a realizar en el plan de proyectos de TI y obtener la aprobacin de laPresidencia y la Vicepresidencia Administrativa.

En el Anexo 1 se encuentra el detalle y descripcin de cada uno de los proyectos propuestosy en el Anexo 2 se encuentra el anlisis de priorizacin realizado para seleccionar losproyectos ms relevantes a ejecutar por el GEB.


15/37

15KPMG en Colombia

9. Plan de Accin

De acuerdo con los proyectos planteados anteriormente, se disea el siguiente Road Map a seguir desde el 2014 al 2017:


16/37

16KPMG en Colombia

10. Factores crticos de xito

Se identifican los siguientes factores crticos de xito para que el plan de proyectosplanteados en el PETI para seguir en los prximos tres (3) aos se ejecuten:

Comunicacin directa con la alta direccin para plantear la necesidad de implantarcada uno de los proyectos.

Compromiso de la alta direccin y disponibilidad presupuestal para la ejecucin de losproyectos establecidos en el PETI.

Identificar claramente los objetivos, alcance, beneficios, resultados y productos aobtener de cada proyecto.

Presentar y comunicar los objetivos, alcance, necesidades y beneficios de implantar elplan de proyectos.

Seguir los lineamientos de la PMI para la gestin y gerencia del mismo. Asignar a cada proyecto, un lder con comprometido, con conocimiento del negocio,de los beneficios y las necesidades que apalancaron la creacin del proyecto.

Equipo de trabajo idneo, con el conocimiento tcnico y las habilidades particularespara cada proyecto.

Disponibilidad y compromiso de dueos de procesos claves del negocio, personaltcnico, personal clave, usuarios, entre otros.

Contar con un rea encargada de realizar la gestin (direccin, coordinacin,seguimiento y control) de todos los proyectos tecnolgicos de la organizacin.

Monitorear, evaluar y obtener retroalimentacin a lo largo de la ejecucin de cadaproyecto.

Administrar el cambio que genera cada uno de los proyectos a implementar. Realizar una gestin del riesgo para cada proyecto. Tener en cuenta el entrenamiento y la documentacin de cada proyecto que se

ejecuta. Para cada proyecto culminado es necesario evaluar el cumplimiento de los beneficios

planteados.

11. Indicadores de gestin para medir el

cumplimiento del PETI

Para medir el cumplimiento del PETI se plantean indicadores que miden tanto la gestin decada proyecto propuesto, como la gestin del portafolio de proyectos.

A continuacin se relacionan los indicadores y sus frmulas para medir su cumplimiento:


17/37

17KPMG en Colombia

Nombre Objetivo Descripcin FormulaInterpretacindel Resultado

Frecuenciade clculo

Cumplimientoindividual decada proyectocon respecto

al tiempo

Medir elcumplimientoindividual decada

proyectoplanteado ala fecha, conrespecto altiempo

Conocer elcumplimientode cadaproyecto

planeadoejecutar a lafecha

Cumplimientopor proyectoen tiempo =(% de

ejecucin delproyecto) - (%planeado delproyecto a lafecha)

Positivo: Elproyecto estadelantado entiempo

Neutral: Elproyecto esten tiempo deacuerdo a loplaneadoNegativo: Elproyecto estatrasado entiempo

Mensual

Cumplimientode la

ejecucin delportafolio deproyectos

Medir elcumplimiento

del portafoliode proyectosplanteadosen el PETI

Conocer si elportafolio de

proyectos seestejecutandode acuerdocon loplaneado

Cumplimientodel portafolio

= (Proyectosrealmenteejecutados ala fecha)/(Proyectosplaneados aestarejecutndosea lafecha)*100

Menor que100%: atraso

en elcumplimientodel portafoliode proyectosIgual a 100%:En tiempo enelcumplimientodel portafoliode proyectosMayor que

100%:Adelantado enelcumplimientodel portafoliode proyectos

Mensual

Eficiencia delportafolio deproyectos

Medir laeficiencia delportafolio deproyectosmediante la

medicin delcumplimientode losentregablesde cadaproyectosegn loplaneado.

Conocer si elportafolio deproyectosestcumpliendo

con losentregablesplaneados.

% deeficiencia=(Nmero deentregablesconcluidos y

entregados deacuerdo a losdocumentosdeplaneacin delosproyectos /Nmero totalde

Menor que100%: atrasoen elcumplimientode entregables

Igual a 100%:En tiempo enelcumplimientode entregablesMayor que100%:

Adelantado enel

Mensual


18/37

18KPMG en Colombia

entregablesenlosdocumentosde planeacinde

los proyectossobre elperiodoque se operaelindicador) X100

cumplimientode entregables

Varianza decada proyectoen el costo

Medir lavarianza enel costo a lafecha de

cadaproyecto.

Conocer si elproyecto estexcediendo oahorrando

costos.

Varianza en elcosto = (ValorGanadoCosto Real)

Positivo:Ahorrando deacuerdo a loscostos

planeados.Neutral: Elproyecto va deacuerdo alcostoplaneadoNegativo:Excediendolos costosplaneados.

Mensual

Varianza decada proyectoen elcronograma

Medir lavarianza enelcronogramade cadaproyecto.

Conocer si elproyecto estadelantado oatrasado deacuerdo alcronograma.

Varianza en elcronograma =(Valor Ganado

ValorPlaneado)

Positivo:Adelantado deacuerdo alcronogramaplaneado.Neutral: Elproyecto va deacuerdo alcronogramaplaneadoNegativo:

Atrasado deacuerdo alcronograma

Mensual


19/37

19KPMG en Colombia

12. Plan de divulgacin para la puesta en operacin

A continuacin se presenta el plan de divulgacin del PETI para darlo a conocer en el GEB:

13. Plan de seguimiento y metodologa paraactualizacin del PETI

Plan de seguimiento

Para cada uno de los proyectos que se plantean en el PETI, se requiere realizar unaseguramiento independiente para la gestin del ciclo de vida de cada uno de ellos y laverificacin de los criterios de aceptacin de entregables o servicios.

Este aseguramiento se requiere para poder realizar una valoracin del desempeo y logro de

los objetivos del proyecto en forma peridica y estructurada con el fin de validar elcumplimiento de las polticas, estndares y procedimientos definidos por la oficina deproyectos y el gobierno de TI, al igual que la ejecucin de los compromisos establecidos enel proyecto.

Para realizar un aseguramiento de calidad de los proyectos del PETI, se propone la siguientemetodologa:

Presidencia

EEB

Presidencias delGrupo

Comit de Presidenciade cada Filial

Comit de Lderes (Gerentes,Directores, Vicepresidentes)

Integrantes del equipo de TI delcorporativo y filiales

Diciembre 2013: Presentar el PETI para obtener autorizacin

para su ejecucin y puesta en marcha de los lineamientos

planteados

Enero 2014: Presentar la misin y visin del rea de TI

y los proyectos planteados en el PETI definitivo

Enero 2014: Presentar la misin y visin del rea

de TI, los proyectos planteados en el PETI

definitivo

Enero 2014: Presentar los proyectos y

lineamientos planteados en el PETI

definitivo

Diciembre 2013: Presentar la misin

y visin del rea de TI, los proyectos

y lineamientos planteados en el

PETI


20/37

20KPMG en Colombia

La metodologa consta de siete pasos, los cuales se ejecutan durante las fases del proyecto,teniendo en cuenta los lineamientos dados por la PMO.

Para cada fase del proyecto, el grupo del programa de aseguramiento de calidad, junto conel PMO y el equipo o proveedor que ejecuta el proyecto tendrn que realizar los siguientespasos de aseguramiento de calidad:

Paso Descripcin Comentarios Responsable Entregables

1

Reunin dekick-off de larevisin deaseguramiento.

Comunicacin de losobjetivos de larevisin deaseguramiento,principales actores yresponsables.

EquipoPrograma de

Aseguramiento(PA)

PMO

Acta de Reuninde kick-off.

2

Definicin delalcance de larevisin

(criterios).

Definicin junto conla PMO los criteriosque se van a revisar

junto con susresponsables, losdistintos entregablesde cada fase y lasfechas de reunionesy seguimientos.

Equipo PA PMO

Criterios deevaluacin de lafase.

3

Definicin delalcance de larevisin(criterios).

Envi de correossolicitando reunionesa los responsables decada criterio deevaluacin

Equipo PA Cronograma de

entrevistas.


21/37

21KPMG en Colombia

4

Revisin decriterios yentregables decada fase.

Ejecucin deentrevistas con losresponsables decada criterio yrevisin deentregables para

verificar que cumplancon el contenido ycalidad requeridos.

Equipo PA Responsables

de cada frentede trabajo delproyecto

N.A.

5Reunionesperidicas deseguimiento.

Reunionessemanales deseguimiento pararevisar hallazgospreliminares.

Reuniones al final decada fase con la

PMO y con el ComitEjecutivo.

Equipo PA PMO Comit Ejecutivo

Informes deseguimiento.

6Elaboracinreporte deaseguramiento.

Elaborar el reporte deaseguramiento queresume los hallazgosencontrados durantelas entrevistas y larevisin deentregables.

Equipo PA Reporte de

aseguramiento.

7

Decisin de

seguir/ o no a lasiguiente fase.

Segn los hallazgosencontrados se debe

tomar la decisin enconjunto con la PMOde pasar o no a lasiguiente fase.

Equipo PA

PMO Comit Ejecutivo

Acta de decisin

del comitejecutivo.


22/37

22KPMG en Colombia

Los pasos del aseguramiento de calidad se ejecutan durante cada una de las fases del proyecto como se describe acontinuacin:

Fase delProyecto

Pasos aejecutar del

PA

Objetivo del Programa deAseguramiento

Actividades del PA Entregables del PA

Inicio

1234

Definir en detalle los lineamientosa seguir durante el desarrollo delproyecto y el esquema de reporte

para mantener informado alcomit ejecutivo sobre eldesarrollo y estado de losmismos.

- Firmar el acta de inicio y obtener laautorizacin para iniciar las actividades.- Revisar junto con la oficina de PMO los

esquemas de interaccin con el proyectoen ejecucin y el proyecto de

Aseguramiento de Calidad.

- Formato de reporteperidico de seguimiento- Acta de Reunin de kick-

off.- Criterios de evaluacin dela fase.- Cronograma deentrevistas.

56 7

Desarrollar un entendimientocomn entre las directivas y elequipo del PA, en el cual sevalidarn los objetivos, el alcancey los resultados esperados por laentidad con la ejecucin delproyecto de aseguramiento a laejecucin del proyecto.

- Obtener la documentacin del proyecto.- Construir el plan de trabajo detallado delPA alineado con el plan de trabajo delproyecto a ejecutar:

Alcance detallado del proyectoActividades y asignacin de

responsabilidadesTiempos de ejecucin de las

actividadesHitos relevantes

Entregables- Definir los criterios preliminares deevaluacin del PA por hito/fase,incluyendo retroalimentacin de PMO.

-Informes de seguimiento.-Reporte de aseguramiento-Acta de decisin delcomit ejecutivo.

Ejecucin 12

Realizar el monitoreo,seguimiento y revisin de laejecucin del proyecto y generarlos reportes del PA. (Programa de

Aseguramiento)

- Revisar los procesos definidos para laGestin del Proyecto por parte de la PMO,basados en los frentes naturales deaccin de una oficina de proyectos:

Gobierno de ProyectoGestin de Integracin.Gestin del Alcance.Gestin del Tiempo.Gestin del Costo.

- Acta de Reunin de kick-off.- Criterios de evaluacin dela fase.


23/37

23KPMG en Colombia

Gestin de Calidad.Gestin del Recurso Humano.Gestin de Comunicaciones.Gestin de Riesgos.Gestin de Compras.Gestin de StakeHolders.

34

- Revisar los roles, responsabilidades eintegrantes de los diferentes comitsconformados con el objetivo de: tomardecisiones, reportar avance y validar elseguimiento del plan de trabajo.- Revisar el esquema de reporte deresultados al comit ejecutivo y hacerrecomendaciones, si se identificaransobre:

Nivel de reportePeriodicidad de reporteTipo de informe esperadoAudiencia o grupos objetivos a los

cuales estar dirigido el reportePersonal que tendr acceso a los

reportes- Participar en la reunin de lanzamientodel proyecto, con el fin de explicar el rol ylas responsabilidades del Programa de

Aseguramiento Independiente en la

implantacin de la solucin.- Conocer los procedimientos y criterios deaceptacin de entregables o servicios ylos responsables de aprobacin definidos.

- Cronograma deentrevistas.

5

- Revisar los documentos generados en lafase de preparacin del proyecto por partedel equipo del proyecto, para verificar elcumplimiento de los estndares deaceptacin de entregables, para lo cual setiene en cuenta:

Relacin de los riesgos en proyectossimilares.

- Informes de seguimiento.


24/37

24KPMG en Colombia

Actividades de ruta crtica.Recursos crticos, asociados a cada

uno de los frentes de trabajo, quepuedan impactar la ruta crtica.

El tiempo destinado a cada una delas fases.

- Presentar a consideracin y aprobacin,los detalles de la metodologa, laorganizacin y el plan de trabajo delprograma de aseguramiento.

6

- Verificar los riesgos definidos por elequipo del proyecto respecto a laestrategia establecida para la ejecucindel mismo.- Realizar la administracin de riesgos delproyecto, evalundolos respecto a laprobabilidad de ocurrencia e impactosobre el desarrollo del proyecto y definiren conjunto con la Gerencia del Proyectolos planes de mitigacin.- Verificar mensualmente el avance delproyecto, proponer recomendaciones einformar oportunamente cualquierdesviacin o dificultad en la ejecucin.- Verificar el cumplimiento de los objetivos,alcance, recursos, cronograma de trabajo,

adquisiciones y la ejecucin delpresupuesto asignado al proyecto, yreportar cualquier incumplimiento a losmismos- Monitorear la entrega de los productos,HITOs y entregables desarrollados por elequipo de trabajo en las fechasestablecidas en el plan de trabajo.

- Reporte deaseguramiento.


25/37

25KPMG en Colombia

7

- Verificar que el equipo de trabajodesarrolle el proyecto de acuerdo con lascondiciones contractuales definidas,incluyendo la metodologa, la asignacinde profesionales, los recursos tcnicosprevistos y plan de trabajo aprobado.- Identificar los riesgos que se presentendurante el desarrollo del proyecto.- Propender por la solucin dediscrepancias, y velar porque las partesmantengan relaciones cordiales,asociadas con el proyecto.- Mantener informado tanto al equipo detrabajo como al Comit de Gerencia yDirectivo del proyecto, sobre losresultados de los diferentes indicadoresdefinidos para el control del proyecto.- Verificar el cumplimiento del cronogramade trabajos en trminos de infraestructuratecnolgica.

- Acta de decisin delcomit ejecutivo.

Cierre12345 6 7

Realizar el monitoreo,seguimiento y revisin de laejecucin del proyecto y generarlos reportes del PA. (Programa de

Aseguramiento).

- Verificar la entrega y recibo de productosgenerados en las anteriores fases,desarrolladas por el equipo del proyecto.-Verificar el cumplimiento de los criteriosde aceptacin de entregables, los cualesincluyen:

Correspondiente divulgacin delentregable.El nivel de control definido.Capacitaciones y transferencia de

conocimiento.Documentacin del sistema

(Hardware/Software).Manuales de usuario.

- Verificar la ejecucin de todos loscomponentes relacionados con el soporte,mantenimiento y actualizacin del latecnologa.

- Acta de Reunin de kick-off.- Criterios de evaluacin dela fase.- Cronograma deentrevistas.

- Informes de seguimiento.- Reporte deaseguramiento.- Acta de decisin delcomit ejecutivo.


26/37

26KPMG en Colombia

Metodologa para actualizacin del PETI

Una vez el periodo de vigencia del PETI caduque, ste se tendr que actualizar teniendo encuenta el entorno de la organizacin, su evolucin y el estado de sus tecnologas. Por esta

razn se plantea la siguiente metodologa para actualizar el PETI:

Anlisis y entendimiento de la estrategia de negocio Evaluacin de la capacidad de TI en trminos de la Arquitectura Empresarial (Negocio,

Datos, Aplicaciones e Infraestructura), Soporte y Entrega de Servicios de TI y elGobierno de TI.

Identificar los requerimientos del negocio ajustados Definir y seleccionar las alternativas de TI Diseo del escenario Estratgico Desarrollo del plan de TI.

Anlisis y entendimiento de la estrategia de negocio

1. El equipo de trabajo encargado de desarrollar el PETI debe realiza un taller conpresidencia y la gerencia de cada lnea del negocio para obtener un entendimientoclaro de la intencin del negocio (misin, visin, estrategia y objetivos), requerimientosy expectativas que se tienen sobre TI. En el taller se recolecta la siguienteinformacin:

Documento de estrategia del negocio que contenga la visin, objetivos, metas, misin,estrategia, tcticas, polticas y reglas de negocio, se analiza y obtiene un claro

entendimiento del camino que el negocio quiere seguir.

Documento con la cadena de valor, donde se indiquen cules son los procesosmisionales y de soporte y se incluya una descripcin de cada uno. En caso que no setenga, se realiza un taller con la gerencia de procesos o su equivalente.

Documento con los proyectos claves que se tienen planeados desarrollar, orientados asoportar la ejecucin de la estrategia del negocio.

Documento con los requerimientos y expectativas de la alta direccin hacia el rea deTI.

2. Al finalizar el taller, se debe tener clara la posicin de la divisin de TI en la estructuraorganizacional y se debe analizar su posicin desde la perspectiva de representaciny participacin (en comits, etc.), la intencin y requerimientos del negocio, y lasexpectativas que ste tiene sobre la divisin de TI (Es una divisin de soporte yentrega de servicios o es considerado un aliado estratgico?).

3. Al realizar un taller o entrevistas con los gerentes de cada lnea de negocio se debeidentificar las expectativas y requerimientos que tienen sobre TI. En este taller se


27/37

27KPMG en Colombia

identifican qu debilidades, segn ellos, tiene el rea y qu debe mejorar para lograruna optima operacin del negocio.

Evaluacin de la capacidad de TI en trminos de la Arquitectura, Soporte y Entrega deServicios de TI y el Gobierno de TI

En esta etapa se evalan tres perspectivas: Arquitectura Empresarial (AE), Soporte yEntrega de Servicios de TI y Gobierno de TI.

Anlisis de la Arquitectura Empresarial

La Arquitectura Empresarial se divide en 4 categoras, los Procesos deNegocio, laArquitectura de Aplicacin, la Arquitectura de Informacin y la Arquitectura de InfraestructuraTecnolgica.

4. El equipo de trabajo realiza talleres o entrevistas con los lderes de proceso denegocio para identificar la tecnologa involucrada en cada uno de los procesos de laorganizacin.Adicionalmente, durante estas reuniones recolecta los requerimientos tecnolgicosque expresan los lderes de procesos de negocio.Como resultado de este paso se tendr el mapeo estratgico del cubrimiento de lasaplicaciones del negocio contra el modelo de negocio.

5. El equipo de trabajo junto con el/los lder(es) tcnico de cada sistema, evalan laArquitectura de Aplicaciones, realizando un entendimiento de la funcionalidad actualde cada sistema e identificando qu tanto o cmo stas aplicaciones apoyan laoperacin del negocio. Entre otras, se deben responden a las siguientes preguntas:

a. Qu sistemas se tienen?b. Cules son los sistemas crticos?c. Cmo estn conectados los sistemas (interfaces)?d. Qu informacin maneja cada sistema?e. Qu funcionalidad tienen cada sistema?f. La funcionalidad provista por los sistemas es suficiente para cumplir la operacin?

Satisfacen las expectativas de los lderes de procesos?g. En qu versin se tienen los sistemas? Desde hace cunto se tiene esta versin

y cul es la ltima que maneja el proveedor?h. En qu nivel de madurez (en cuanto a tecnologa y buenas prcticas) se

encuentran los sistemas? Cumplen estndares internacionales y fuerondesarrollados con tecnologas de punta?

i. Los sistemas cuentan con seguridad (logs de auditora, esquema deautenticacin, etc.)?

j. Se cuentan con manuales de usuarios actualizados y publicados para cadasistema?

6. El equipo de trabajo y el/los Lder(es) Tcnico de cada sistema investigan en quversin se encuentra el sistema que se tiene? y qu ventajas tiene la nueva versinsobre la versin que actualmente se tiene en operacin?


28/37

28KPMG en Colombia

7. El equipo de trabajo junto con el Administrador de la Base de Datos evala laArquitectura de Informacin en cuanto a los datos. Para lograr un buen anlisis ypoder identificar las brechas existentes se establece un formato para calificar de 1 a 5la madurez de los datos y una escala de por lo menos 3 niveles de madurez (i.e.Bsico, Maduro, Robusto). Realizan un cuestionario donde se respondan al menos las

siguientes preguntas:a. Qu tan consistentes son los datos maestros?b. Los datos maestros son presentados e identificados consistentemente a lo largo

de los sistemas?c. Todas las aplicaciones entienden y usan los datos maestros?d. Cmo son identificados los datos maestros imprecisos? Con qu herramientas?e. Las anomalas en los datos son registradas? Cmo?f. Los datos maestros son cambiados, modificados o redefinidos en los diferentes

sistemas?g. Los sistemas individualmente puede no seguir esos cambios?h. Es necesario definir un proceso independiente para manejar los cambios en los

datos maestros?i. Se tienen definidos valores nicos para manejar los datos (Nombres, Cdigos de

rea, etc.)?j. Cmo es el CRUD (crear, leer, actualizar y borrar) de los datos maestros?

8. De acuerdo al resultado del cuestionario, el Administrador de la Base de Datos defineel nivel de madurez que se tiene en cuanto a los datos maestros y su gestin, deacuerdo a buenas prcticas y tendencias de la industria. En conjunto con el equipo detrabajo, investigan cules son las tendencias de la industria en cuanto a la gestin dedatos maestros, qu herramientas se utilizan para gestionarlos? y qu estndaresse manejan actualmente?

9. El equipo de trabajo evala las necesidades de informacin por parte de los usuarios.Se realiza un cuestionario, o entrevista con los usuarios del negocio y responden porlo menos las siguientes preguntas:

a. Los usuarios necesitan del rea de TI para obtener la informacin? Qu tanto?Cada cuanto?

b. Los usuarios tienen problemas al obtener la informacin? Cules?c. Los usuarios qu tipo de informes desearan poder generar?d. Cunta informacin histrica le gustara poder generar a los usuarios?e. De dnde sale la informacin que utilizan en el da a da los usuarios?f. Con qu herramientas miden los usuarios el desempeo vs metas?

Basados en el resultado de este cuestionario, el equipo de trabajo obtiene las necesidadesde informacin que tienen los usuarios en cuanto a la gestin de informacin, manejo deinformes y medicin del desempeo. A esta informacin se le da una prioridad alta a la horade realizar el portafolio de proyectos.


29/37

29KPMG en Colombia

10. El equipo de trabajo junto con el Coordinador de Infraestructura evala la Arquitecturade Infraestructura Tecnolgica. Se define un mtodo de calificacin y por lo menostres niveles de madurez (e.g. Bsico, Maduro, Robusto), bien sea para cada una delas categoras mencionadas a continuacin o general del negocio. Las categoras quepor lo menos evalan son:

a. Gestin de Activosb. Gestin de Operaciones y Comunicacionesc. Adquisicin, desarrollo y mantenimiento de la infraestructurad. Infraestructura Tecnolgica

Adicionalmente se deben evaluar la seguridad tecnolgica, para esto se deben de evaluarpor lo menos las siguientes categoras:

e. Gestin de Tercerosf. Organizacin de la Seguridadg. Seguridad Fsica y Ambientalh. Control de Accesoi. Gestin de Incidentes

j. Gestin de la continuidad

11. El equipo de trabajo junto con el jefe de TI promedia el resultado del anlisis realizadoy define el nivel de madurez en el que se encuentra la empresa en cuanto a suinfraestructura tecnolgica. Adicionalmente se investigan las tendencias de la industriapara cada una de las categoras evaluadas.

12. En conjunto, todos los actores participantes del proceso de anlisis de la ArquitecturaEmpresarial, realizan un informe con el Estado Actual de la AE e identifican lasbrechas que se tienen con respecto al estado actual de la industria.

Anlisis del Soporte y Entrega de Servicios de TI

Analizar el Soporte y Entrega de Servicios de TI con respecto al marco de referencia ITIL:

13. El equipo de trabajo evala el soporte y entrega de servicios de TI con respecto almarco de referencia ITIL. Establece los criterios de calificacin (e.g. 1 a 5) y el modelode madurez a utilizar (por proceso o general para el negocio).

Dentro del anlisis se evalan los siguientes dominios:

Estrategia del Servicio: Disear, desarrollar e implementar el manejo de servicios, noslo desde el punto de vista de capacidad, sino tambin como un activo para la estrategia.Procesos claves a evaluar:

a. Gestin financiera: Proveer al negocio y a TI con la cuantificacin en trminosfinancieros del valor de los servicios, el valor de los activos subyacentes a la provisinde dichos servicios y la calificacin de la previsin operacional. Trabajarconjuntamente con TI y el negocio, para identificar, documentar y acordar el valor de


30/37

30KPMG en Colombia

los servicios recibidos y la habilitacin del modelo de demanda y administracin deservicios.

b. Gestin de la demanda: Disear, implementar, medir y administrar la demanda deinfraestructura de TI. Optimizar la capacidad de infraestructura de TI y soportar a laorganizacin para entregar un nivel costo efectivo y sostenido de disponibilidad quepermita satisfacer los objetivos del negocio. Soportar las necesidades del cliente.

c. Generacin de estrategia: Crear la habilidad para pensar y actuar de una maneraestratgica. Alcanzar las metas y objetivos estratgicos mediante activos estratgicos.Establecer la relacin entre varios servicios, sistemas o procesos y los modelos denegocio, estrategias u objetivos que soportan.

Diseo del Servicio: Disear y desarrollar los servicios y el proceso de administracinde los mismos, convirtiendo los objetivos estratgicos en portafolio de servicios y activos deservicio. Procesos claves a evaluar:

a. Gestin de niveles de servicio: Mantener y mejorar la calidad de los servicios de TIa travs de un ciclo constante de acuerdos, monitoreo y reportes. Determinar elnivel necesario de los servicios de TI para soportar el negocio. Establecer nivelesde servicio para todos los servicios de TI que se proveen.

b. Gestin de la disponibilidad: Disear, Implementar, medir y administrar ladisponibilidad de la infraestructura de TI para asegurar que los requerimientos dedisponibilidad del negocio sean cumplidos.

c. Gestin de la capacidad: Asegurar un costo justificable de la capacidad de TI queest de acuerdo con las necesidades actuales y futuras identificadas para elnegocio.

d. Gestin de la continuidad de servicios de TI: Identificar los niveles mnimosrequeridos y acordados para la operacin del negocio luego de una interrupcin delservicio, junto con la definicin de requerimientos de los sistemas de cobertura,instalaciones y requerimientos del servicio.

e. Gestin de la seguridad de la informacin: Asegurar que existe una poltica deseguridad de la informacin, mantenida y reforzada que cubra el uso y empleoerrneo de todos los sistemas y servicios de TI. Asegurar que todos los riesgos deseguridad del negocio, actuales y futuros se manejan con una buena relacincosto-efectividad.

f. Gestin de catlogo de servicios vigentes: Proveer un nico punto de informacinconsistente de todos los servicios acordados, y asegurar que est ampliamentedisponible para aquellos que tengan acceso al mismo. Administrar la informacincontenida dentro del catlogo de servicios y asegurar que es precisa y reflejadetalles actuales, estados, interfaces y dependencias.

g. Gestin de proveedores: Asegurar que los proveedores y los servicios quesuministran son administrados para soportar las metas de los servicios de TI y lasexpectativas del negocio. Asegurar que los proveedores llevan a cabo las metascontenidas dentro de los contratos y acuerdos cumpliendo con todos los trminos ycondiciones.

Transicin del Servicio: Llevar el servicio diseado a produccin. Procesos claves aevaluar:

a. Gestin de cambios: Identificar los procedimientos, herramientas y dependenciaspara gestionar los cambios que se realizan en los servicios de TI. El procedimientodebe contemplar los cambios en la infraestructura tecnolgica, infraestructura de


31/37

31KPMG en Colombia

comunicaciones y redes, sistemas de informacin y las aplicaciones adicionales alsistema base.

b. Gestin y distribucin de versiones: Asegurar que el plan de distribucin yversiones de los sistemas est acordado entre los usuarios del negocio y el reade TI. Asegurar que los activos relacionados con el servicio que van a serdistribuidos sean compatibles con los dems. Asegurar que los componentes que

han sido distribuidos puedan ser rastreados y monitoreados.c. Gestin de transicin y soporte: Planear apropiadamente la capacidad y recursospara entregar el servicio, probarlo y ponerlo en ejecucin. Planear los cambiosrequeridos para asegurar la integridad de la informacin. Asegurar que los riesgosderivados de la transicin y puesta en produccin son comunicados a losresponsables.

d. Gestin de prueba y validacin: Asegurar la calidad del servicio a lo largo de todoel ciclo de vida; esto incluye la validacin y las pruebas, el diseo y plan depruebas, verificar y probar el plan de pruebas, preparar el ambiente de pruebas,medir el rendimiento en las pruebas y realizar las mejoras donde sea pertinente.

e. Gestin de conocimiento: La gestin del conocimiento y de las fuentes de donde segenera dicho conocimiento. Se disea la estrategia de gestin de conocimiento, latransferencia de conocimiento, la gestin de los datos e informacin y el uso desistemas que apoyen la generacin de conocimiento.

Operacin del Servicio: Manejar exitosamente un servicio en produccin en el da ada, garantizando la utilidad y que los objetivos son cumplidos. Procesos claves a evaluar:

a. Gestin de incidentes: Se tiene un procedimiento para administrar los incidentes(eventos que generar interrupcin del servicio), donde se definen prioridades,puntos de contacto y escalamiento de los incidentes.

b. Gestin de problemas: Se realiza una investigacin y anlisis de los problemas(causa raz de los incidentes repetitivos o de alto impacto), al igual que unaclasificacin y seguimiento de los mismos.

c. Gestin de acceso: Se analizan desde dos perspectivas, la disponibilidad y laseguridad de la informacin, donde permita que el negocio administre laconfiabilidad, disponibilidad e integridad de los activos fsicos como de lainformacin propia del negocio.

d. Cumplimiento de requerimientos: Manejar el servicio de peticiones derequerimientos por parte de los usuarios y clientes del negocio. Se debe brindar uncanal de comunicacin para realizar las solicitudes, proporcionar a los usuarios coninformacin confiable y actualizada y asistir a los usuarios con informacinrelacionada con los requerimientos, quejas y comentarios.

e. Gestin de operaciones de TI: Se deben gestionar las actividades tcnicas queinvolucren la operacin del servicio y que tengan con como objetivo que se logre eldesempeo que integrar los componentes tecnolgicos con las personas y losprocesos de negocio, con el fin de lograr los objetivos estratgicos.

Mejoramiento Continuo del Servicio: Crear y mantener valor para los clientes a travsde un mejor diseo, introduccin y operacin de los servicios. Temas claves a evaluar:

a. Mejoramiento del servicio: Se determina qu se va a medir, qu puede medirse,conseguir la informacin y quin va a necesitar la informacin, analizar lainformacin en busca de patrones o comportamientos similares y repetitivos,


32/37

32KPMG en Colombia

presentar la informacin para lograr un mejoramiento del servicio y tomar lasacciones necesarias para mejorarlo.

b. Medicin del servicio: Se realiza una medicin del servicio desde tres perspectivas:disponibilidad del servicio, desempeo del servicio y el nivel de confianza que setiene del servicio.

c. Reporte del servicio: Se analizan el propsito del reporte, la audiencia objetivo que

va a leer el reporte y la calidad del reporte. El reporte debe proporcionar una visinclara y relevante de la informacin que est contenida, detallando cmo es laentrega del servicio de TI a otras reas del negocio.

14. El equipo de trabajo define el nivel de madurez en el cual se encuentra la divisin deTI en cuanto al Soporte y Entrega de Servicios e identifica las necesidades yfortalezas que tienen respecto a la industria.

Anlisis del Gobierno de TI

15. El equipo de trabajo define una escala de madurez para evaluar el dominio PO(Planear y Organizar) de COBIT. La escala debe tener mnimo 3 niveles de madurez.Igualmente, define si la madurez va a estar dada por cada uno de los procesos o va aser general para el negocio.

16. El equipo de trabajo evala el dominio PO de COBIT: Planear y Organizar.Evaluando los procesos de acuerdo a la descripcin que se da de cada uno:

a. PO2 - Definir la Arquitectura de Informacin: Definicin del modelo de alto nivel deinformacin, teniendo en cuenta elementos claves como el dueo de la informaciny la clasificacin de la informacin. Definicin de las reglas de integridad de losdatos, entre otros.

b. PO3 - Determinar la direccin tecnolgica: Planeacin de la direccin, teniendo encuenta las regulaciones, el monitoreo, los estndares y la definicin del consejo de

Arquitectura de TI.c. PO4 - Definir los procesos, organizacin y relaciones de TI: Definicin de la

estructura organizacional y las relaciones que tiene con las diferentes reas delnegocio. Igualmente se definen las responsabilidades del rea, teniendo en cuentala segregacin de funciones.

d. PO5 - Administrar la inversin en TI: Se define el control presupuestal, de acuerdoal control y planeacin de los gastos, el uso eficiente de los recursos, lamaterializacin de los beneficios y el retorno de la inversin.

e. PO6 - Comunicar las aspiraciones y la direccin de la gerencia: Se comunica a laalta direccin y usuarios de negocio lo que se ha definido en relacin a losanteriores temas.

f. PO7 - Administrar recursos humanos de TI: Se define si el personal que se tienecumple las competencias necesarias. Se analiza cul es el personal clave y sobreel cual depende la optima operacin.

g. PO8 - Administrar la calidad: Se planea y define cmo evaluar la calidad de losservicios, para posteriormente realizar el monitoreo.


33/37

33KPMG en Colombia

h. PO9 - Evaluar y administrar los riesgos de TI: Se define el modelo de cmo se vana evaluar los riesgos, para posteriormente hacer el anlisis y evaluacin.

i. PO10 - Administrar proyectos: Se establece un marco de referencia para laejecucin de los proyectos. Se define cmo se va a evaluar la calidad y los riesgosde los proyectos del rea.

Identificar los requerimientos del negocio ajustados

Para la identificacin de los requerimientos del negocio ajustados se realizan los siguientespasos:

17. El equipo de trabajo identifica y lista las brechas identificadas en:

Los requerimientos y expectativas expresados por la alta gerencia. El soporte tecnolgico brindado a los procesos de negocio. Requerimientos y expectativas expresados por los usuarios finales, respecto al

soporte tecnolgico brindado a cada uno de los procesos.

Brechas en las aplicaciones de la organizacin. Necesidades de software de soporte de integracin entre la Organizacin, el

Cliente y los Proveedores (ETL; extraccin, transformacin y cargue). Necesidades de limpieza, homologacin, obtencin, y migracin de datos para las

entidades maestras. Gobierno o administracin de datos. Infraestructura y seguridad tecnolgica. Gobierno de TI. Procesos y estructura organizacional que el rea de Tecnologa e Informtica (TI). Soporte y Entrega de Servicios de TI. existente entre los requerimientos del negocio, expectativas de los lderes de

procesos y la situacin actual identificada con la evaluacin de las diferentesdimensiones.

Definir y seleccionar las alternativas de TI

18. Definir los drivers o habilitadores del negocio que deben de ser considerados almomento de hacer la evaluacin del entorno tecnolgico que da soporte a la empresa.

19. De acuerdo con las brechas identificadas, definir los planes de accin/iniciativas quese alinean con la estrategia del negocio y que cierran las brechas identificadas.

20. Detallar una o dos alternativas de TI orientadas a: Confirmar o reforzar la actual alineacin que tiene el Entorno Tecnolgico a los

nuevos Modelos Operativos de la empresa. Identificar nuevos esquemas para una mayor alineacin del Entorno Tecnolgico a

los Modelos Operativos definidos por la empresa.

21. Realiza un taller con la Alta direccin para establecer los criterios de seleccin ypriorizacin de las alternativas identificadas, donde se tiene en cuenta el presupuesto,


34/37

34KPMG en Colombia

los requerimientos del negocio y de los usuarios, y el alcance en el tiempo definidopara el Plan Estratgico de TI.

22. Seleccionar parte de la empresa la alternativa estratgica que permita alinear losobjetivos estratgicos con los objetivos de TI.

23. Evaluar las alternativas ms viables para el desarrollo de los planes deaccin/iniciativas, siguiendo los criterios definidos en el taller. Para esto, realiza losiguiente: Identificar qu alternativas son las ms viables y las que mejor se alineen con la

estrategia y requerimientos del negocio. Filtrar las actividades por costo/beneficio e impacto. Identificar las alternativas ms crticas y las que se realizarn en el corto, mediano

y largo plazo.

Diseo del escenario Estratgico

24. Para la alternativa seleccionada realizar la descripcin detallada de los proyectos adesarrollar. Y para cada proyecto definir su alcance, objetivo, costo/ beneficio, impactoy esfuerzo.

25. Identificar los proyectos ms crticos de acuerdo a su costo, impacto y esfuerzo. Eidentificar los proyectos que se realizarn en el corto, mediano y largo plazo.

26. Conformar el portafolio de planes de accin/iniciativas con base en el resultado de laevaluacin realizada previamente. Ordenar el portafolio de proyectos de acuerdo alorden de ejecucin de los planes de accin/iniciativas, teniendo en cuenta lasprioridades y las dependencias que tienen algunos proyectos con otros.

27. Construir el plan de proyectos de TI que permitan habilitar la estrategia del Negocio enel corto, mediano y largo plazo, identificando para cada proyecto los componentes deacuerdo a las buenas prcticas en cuento a la gerencia de proyectos como el PMBOKdel PMI. Objetivo. Actividades principales. Recurso requerido. Tiempo de implementacin, Entre otros.

28. El equipo de trabajo debe realizar un taller con la alta direccin para validar y aprobarel portafolio de proyectos.

Desarrollo del plan de TI

29. Una vez aprobado el portafolio de proyectos, se documenta el Plan Estratgico deTecnologa de InformacinPETI, y se solicita aprobacin del mismo.


35/37

35KPMG en Colombia

30. El equipo de trabajo, en conjunto con la divisin de comunicaciones, socializa el plan yrecalca en los usuarios del negocio la importancia de mantener una estrategia de TIalineada con la del negocio.

14. GlosarioTI: Tecnologa de Informacin.

Proyecto de TI: toda iniciativa que pretenda cambiar o implementar hardware, software oequipo de comunicacin.

COBIT (Control Objectives for Information and relates Technology): Marco de referenciade control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para laadopcin por parte de las empresas y el uso diario por parte de gerentes de negocio,profesionales de TI y profesionales de aseguramiento de calidad.

ITIL (IT Infrastructure Library): Conjunto de mejores prcticas para planeacin, proveeduray soporte de servicios de TI. Se enfoca en la administracin de los servicios de TI a travs deun enfoque basado en procesos.

PMBOK (Project Management Body of Knoledge): Estndar en la gestin de proyectosdesarrollado por el PMP (Project Management Institute). Incluye los procesos y contexto deun proyecto y las reas de conocimiento especfico para la gestin de un proyecto.

Valor Planificado: Es el presupuesto autorizado asignado al trabajo que debe ejecutarsepara completar una actividad o componente de la estructura de desglose del trabajo, sin

contar con la reserva de gestin. Este presupuesto se adjudica por fase a lo largo delproyecto, pero para un momento determinado, el valor planificado establece el trabajo fsicoque se debera haber llevado a cabo hasta ese momento.1

Valor Ganado: Es la medida del trabajo realizado en trm inos de presupuesto autorizadopara dicho trabajo. Es el presupuesto asociado con el trabajo autorizado que se hacompletado.2

Costo Real: Es el costo incurrido por el trabajo llevado a cabo en una actividad durante unperiodo de tiempo especfico.3

1Definicin tomada del PMBok Quinta Edicin.




36/37

36KPMG en Colombia

15. Anexo 1

En el archivo Proyectos_Final.xlsx se encuentra el detalle y descripcin de cada uno de losproyectos propuestos.

Proyectos_Final.xlsx

16. Anexo 2

En el archivo Macro cuadrante burbujas VFinal.xlsm se encuentra el anlisis de priorizacinrealizado para seleccionar los proyectos ms relevantes a ejecutar por el GEB.

MACRO cuadranteburbujas VFinal.xlsm


37/37

kpmg.com.co

Ejemplo PETI

Documents

Transcript of Ejemplo PETI