DISEÑAR UN PLAN ESTRATEGICO DE TECNOLOGIA DE LA INFORMACION Y

COMUNICACIONES PARA UNA EMPRESA DE COMERCIO ELECTRONICO B2B y

B2C, APLICANDO LAS MEJORES PRACTICAS BASADAS EN LOS LINEAMIENTOS

APORTADOS POR LAS METODOLOGIAS COBIT 5.0, ITIL E ISO 27001

ELABORADO POR: GERMAN SUAREZ SANCHEZ

CODIGO: 8622079

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FALCULTAD DE INGENIERÍA

INGENIERÍA DE SISTEMAS

BOGOTÁ, DISTRITO CAPITAL

2015

DISEÑAR UN PLAN ESTRATEGICO DE TECNOLOGIA DE LA INFORMACION Y

COMUNICACIONES PARA UNA EMPRESA DE COMERCIO ELECTRONICO B2B y

B2C, APLICANDO LAS MEJORES PRACTICAS BASADAS EN LOS LINEAMIENTOS

APORTADOS POR LAS METODOLOGIAS COBIT 5.0, ITIL E ISO 27001

OPTA POR EL TITULO DE INGENIERO DE SISTEMAS

GERMÁN SUÁREZ SÁNCHEZ

8622079

TARABAJO DE GRADO

ABEL ANTONIO NAVARRETE LÓPEZ

DIRECTOR

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FALCULTAD DE INGENIERÍA

INGENIERÍA DE SISTEMAS

BOGOTÁ, DISTRITO CAPITAL

2015

Página 3

TABLA DE CONTENIDO

TABLA DE ANEXOS 6

LISTA DE FIGURAS 7

LISTA DE TABLAS 8

INTRODUCCIÓN 9

JUSTIFICACIÓN 11

1 PRESENTACIÓN DE LA EMPRESA BEDIGITAL S.A. 12

1.1 SITUACION ACTUAL 12

2 PLANTEAMIENTO DEL PROBLEMA 13

3 OBJETIVOS 14

3.1 OBJETIVO GENERAL 14

3.2 OBJETIVOS ESPECIFICOS 14

4 ALCANCES Y LIMITACIONES 15

4.1 ALCANCE 15

4.2 LIMITACIONES 15

5 METODOLOGIA 16

5.1 FASE 1: SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A

APLICAR 16

5.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN 16

5.2.1 Situación Actual: 16

5.2.2 Modelo de negocio / Organización 16

5.3 FASE 3: FORMULACION DEL PLAN ESTRATEGICO DE TECNOLOGIAS DE LA

INFORMACION Y LAS COMUNICACIONES 17

5.3.1 Evaluación de la situación actual de la empresa 17

5.3.2 Evaluación externa de la situación de la empresa 17

5.3.3 Evaluación interna de la situación de la empresa 17

5.3.4 Evaluación interna de las TIC 17

5.3.5 Evaluación Externa de las TIC 18

5.4 FASE 4: TABULACIÓN Y ANALISIS DE LA INFORMACIÓN 18

5.5 FASE 5: SELECCIÓN ESTRATEGIAS 18

5.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA 19

6 MARCO REFERENCIAL 20

Página 4

6.1 ECOMERCE 20

6.2 PLANEACIÓN ESTRATÉGICA 23

6.3 PLANEACION ESTRATEGICA DE TECNOLOGIA DE LA INFORMACIÓN 27

6.4 TECNOLOGIAS DE LA INFORMACIÓN: SISTEMAS DE INFORMACIÓN (SI) 30

6.4.1 Sistemas de información (SI) 30

6.4.2 Los sistemas y tecnologías de la información en la empresa 32

6.5 MARCO LEGAL COLOMBIANO PARA LA NUEVA SOCIEDAD DE LA

INFORMACIÓN 35

6.6 ENTANDARES Y BUENAS PRÁCTICAS 36

7 DESARROLLO DEL PROYECTO 41

7.1 FASE 1: S SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A

APLICAR 41

7.1.1 Guía de “¿COMO GENERAR VALOR?” 41

7.1.2 Información y TI como fuentes de generación de valor 49

7.1.3 Estándares y mejores prácticas de TIC alineados con la generación de valor 51

7.1.4 Alineamiento de Generación de valor con Planeación estratégica, Petic, tic Y

estándares 66

7.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN 69

7.2.1 Situación actual 69

7.2.2 Modelo de Negocios / Organización: Misión, Visión, Direccionamiento estratégico

de la empresa 71

7.3 FASE 3: Generación de alternativas de estrategias 76

7.3.1 Evaluación de la situación actual de la empresa 76

7.3.1.1 Identificación de riesgos 77

7.3.2 Evaluación externa de la situación de la empresa 82

7.3.2.1 Evaluación de factores externos (EFE) 85

7.3.2.2 Factores Críticos de Éxito (FCE) John F. Rockart 86

7.3.2.3 Matriz de perfil Competitivo (MPC), Océanos rojos y azules 88

7.3.3 Evaluación interna de la situación de la empresa 86

7.3.3.1 Matriz de evaluación de factores internos (EFI) 88

7.3.4 Evaluación interna de las TIC 89

7.3.4.1 Modelo de TI 89

7.3.4.2 Modelo o matriz de Nolan 97

Página 5

7.3.5 Evaluación externa de las TIC 97

7.4 FASE 4: Modelo de TI, TABULACIÓN Y ANALISIS DE LA INFORMACIÓN 98

7.4.1 Análisis 98

7.5 FASE 5: SELECCIÓN ESTRATEGIAS 101

7.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA 105

8 CONCLUSIONES 111

9 BIBLIOGRAFIA 112

Página 6

TABLA DE ANEXOS

ANEXO A: MATRIZ DE IDENTIFICACIÓN Y PRIORIZACIÓN DE RIESGOS. 115

ANEXO B: FCE – FACTORES CRITICOS DE ÉXITO. 126

ANEXO C: MPC (MATRIZ DE PERFIL COMPETITIVO) Y OCEÁNOS ROJOS Y

AZULES. 132

ANEXO D: MATRIZ EFE (EVALUACIÓN FACTORES EXTERNOS) 133

ANEXO E: MATRIZ EFI (EVALUACIÓN DE FACTORES INTERNOS) 134

ANEXO F: MATRIZ DE RICHARD NOLAN APLICADO A LA EMPRESA Y PARA EL

DEPARTAMENTO DE TIC 135

ANEXO G: DOFA: MATRIZ DE DEBILIDADES OPORTUNIDADES FORTALEZAS y

AMENAZAS 150

ANEXO H: MATRIZ PEEA 154

ANEXO I: MATRIZ INTERNA & EXTERNA 156

ANEXO J: MATRIZ MPEC 157

ANEXO K: POLITICAS DE USO DE RECURSOS DE TIC 158

ANEXO L: EVALUACIÓN SISTEMA UNO POR PROCESOS Y FUNCIONALIDADES

169

ANEXO M: OBJETIVOS TACTICOS TICs 179

ANEXO N: COSTOS APLICATIVOS 182

Página 7

LISTA DE FIGURAS

Figura 1. Cantidad de compradores digitales distribuidos en el mundo. 21

Figura 2. Modelos del PETI 29

Figura 3. Tipos y usos de los sistemas de información. 32

Figura 4. Sistemas y tecnologías de la información en la empresa. 34

Figura 5. Como generar valor 42

Figura 6. Ciclo de la información 49

Figura 7. Marco COBIT 5.0 52

Figura 8. Los 5 Principios de Cobit 5.0 55

Figura 9: Cobit Traducir las necesidades en metas 56

Figura 10: Cobit 5.0 Metas en cascada 57

Figura 11: Cobit 5.0 Cubrir la empresa de punta a punta 58

Figura 12: Cobit 5.0 Roles, Actividades y relaciones 58

Figura 13: Cobit 5.0 Aplicar un único marco integrado 59

Figura 14: Cobit 5.0, habilitar un enfoque Holístico 60

Figura 15: Cobit 5.0, Habilitadores 61

Figura 16: Cobit 5.0, separar el gobierno de la administración 61

Figura 17: ITIL 62

Figura 18. Visión general de ITL. 64

Figura 19. Relación y alineamiento entre los diferentes estándares. 67

Figura 20: Modelo funcional 73

Figura 21: Modelo Procesos 74

Figura 22: Modelo gestión del riesgo 78

Figura 23: Arquitectura Sistema de Información UNO ver. 8.5 93

Figura 24: Matriz interna y Externa 104

Página 8

LISTA DE TABLAS

Tabla 1: Establecimiento del Contexto Estratégico para la Organización 78

Tabla 2: Priorización del riesgo 80

Tabla 3: Análisis competitivo con el modelo de Porter 84

Tabla 4: Componentes críticos de éxito 87

Tabla 5: Evaluación Oportunidades y amenazas (Océanos Azules y Rojos) 88

Tabla 6: Estrategias de TI 91

Tabla 7: Análisis financiero de inversión en TI 96

Tabla 8: Establecimiento del contexto estratégico para el proceso de TIC 96

Tabla 9: Evaluación externa de las TIC 99

Tabla 10: Evolución tecnológica de las TIC según matriz Richard Nolan 104

Tabla 11: Estrategias de Negocio Seleccionadas 108

Tabla 12: Estrategias de TICs Seleccionadas 110

Tabla 13: Alineamiento de Generación de valor con Planes estratégicos, Petic,

Información, TIC, Estándares 68

Página 9

INTRODUCCION

Los deseos y las necesidades de las personas se satisfacen a través del consumo de

bienes y servicios que se pueden producir a partir de los factores de producción: trabajo,

capital, recursos naturales y capacidad empresarial (TUGORES, 2005). La transformación

de estos factores en bienes y servicios se da a través de la tecnología, la que ha

evolucionado de tipo manual a mecánica y en la actualidad a tipo electrónico.

Producto de lo anterior, también ha evolucionado la forma de comerciar, en la actualidad,

la automatización de las tecnologías nos ha llevado al e-commerce (comercio electrónico),

al e-business (negocios por medios electrónicos), y en contraprestación ha aparecido el

cibercrimen, etc.

Las empresas Bedigital quiere ser exitosa en la actividad del e-commerce, y considera

que lo debe hacer planeando estratégicamente la incorporación de esta nueva actividad a

sus cadena de valor de manera que aporte eficiencia, eficacia, calidad en los servicios y

los productos, seguridad de la información, y con un modelo de gobierno de TIC que trate

adecuadamente el riesgo y agregue valor a la cadena de valor.

La tecnología pasó a ser foco de interés del sector público y de la alta dirección de las

empresas, se transformó en factor de competitividad, en fuente de ventaja competitiva, en

plataforma de vinculación de cadenas de valor entre clientes y proveedores, en medio

para realizar negocios en tiempo real, en una nueva fuente de creación de valor para las

organizaciones1 (EROSA 2007) y por eso se requiere elaborar un PETIC que permita

establecer la pertinencia de implementar aplicativos como E-BUSINESS, EDI (Electronic

Data Interchange), ERP (Enterprise Resource Planning), CRM (customer relationship

management), workflow, BI (Inteligencia de Negocios) o minería de datos pensando en

obtener verdaderas ventajas competitivas.

Un plan estratégico de Tecnologías de la información y las comunicaciones (PETIC) es

más eficiente en la medida que este orientado o apoyando el plan estratégico

empresarial, y lo que se busca es aprovechar los beneficios de la tecnología:

Una forma eficaz y eficiente de entablar una relación con los clientes

1 EROSA Victoria E, ARROYO Pilar E., Administración de la Tecnología, Primera Edición México, 2007,

Editorial Limusa, página 9.

Página 10

Seguimiento en línea del comportamiento de un negocio

Ubicuidad para la administración, la comunicaciones y la toma de decisiones

Reducción de los costos invisibles Sin embargo, eso no impide que se deban

enfrentar riesgos como:

el cibercrimen

incertidumbre en los marcos jurídicos multinacionales

Un mercado no vectorial no regulado y funcionando 7x24x365

La incertidumbre de las nuevas tecnologías

Un mercado soportado en la autorregulación y las buenas practicas

Página 11

JUSTIFICACION

Bedigital busca adaptarse tan rápido como lo hace la competencia a las nuevas

circunstancias del mercado, y adicionalmente logar diferenciarse para obtener ventaja

competitiva y agregar valor a la cadena de valor y que en el mejor de los casos genere

nuevos ingresos.

Las decisiones tecnológicas están relacionadas con las siguientes preguntas:

¿Cuál es la estrategia tecnológica más adecuada para tomar ventaja de las

oportunidades del ambiente de negocios y para minimizar o eliminar las amenazas

existentes?

¿En qué etapa de su ciclo de vida están las tecnologías con que cuenta la empresa,

cuáles requieren ser reemplazadas y por cuales deben ser reemplazadas?

¿Cómo adquirir e introducir nuevas tecnologías a la organización? ¿Qué tecnologías

conviene desarrollar internamente y cuáles conviene comprar? ¿Cuándo es conveniente

introducirlas?

¿Cómo facilitar el proceso de difusión de nuevas tecnologías dentro de la empresa y

cuál será su impacto en la estructura y en la cultura de la organización?

¿Cómo evaluar el impacto de la tecnología en la posición competitiva de la

organización?2(EROSA, 2007)

Para administrar la tecnología adecuadamente es necesario contar con una adecuada

planeación de cuatro áreas específicas:(Erosa, 1995)

Administración de la innovación

La planeación tecnológica

Transferencia de tecnología

Administración del cambio tecnológico3(EROSA, 2007)

2 EROSA. Op. cit. P. 28.

3 Ibid, p. 29.

Página 12

1. PRESENTACIÓN DE LA EMPRESA BEDIGITAL S.A.

1.1 SITUACION ACTUAL

La empresa Bedigital S.A. es una empresa colombiana con más de diez años de

existencia dedicada a desarrollar marca, diseñar artículos para facilitar el uso, la

portabilidad y protección de equipos digitales y también accesorios para los equipos

digitales.

La empresa cuenta con un Plan estratégico para el desarrollo de su actividad y en la

actualidad la empresa se dedica al comercio B2B con las más importantes cadenas

comerciales en Colombia a través de la tercerización de los servicios de una aplicación

web electrónica de integración en la que se soporta el intercambio documental como:

catálogo de productos, orden de compra, reportes de ventas, reportes de inventario, aviso

de despacho, aviso de recibo; también permite la integración con los sistemas de

información empresariales de nuestros clientes a través del intercambio electrónico de

archivos (EDI); además apoya las tareas de tesorería, contabilidad, facturación, cartera,

área comercial y Logística a través de la publicación de comprobantes de pago, estados

de cuenta, certificados de retenciones, devoluciones y factura electrónica (CRM) en los

que se apoya los procesos verticales y horizontales de la empresa.

Una de las estrategias es desarrollar el Comercio electrónico orientado al consumidor final

para tal fin y cuenta con una página de comercio B2C que desafortunadamente no ha

logrado los objetivos de escalabilidad propuestos.

Para los procesos de Backoffice la empresa cuenta con un sistema de información

desarrollado en lenguaje cobol y que lleva en el mercado colombiano más de treinta años

de desarrollo. Debido al lenguaje en el que está desarrollado no cuenta con muchas

funcionalidades que ofrece hoy en día en un ERP y tampoco permite su integración con

una plataforma de comercio electrónico B2C, lo que no permite procesamiento online de

la información de las transacciones, inventarios, pagos, contabilidad, despachos, envío y

recibo de mercancía. La herramienta tampoco ofrece una fácil integración con

herramientas de inteligencia de negocios (BI) y Balance score card.

La empresa ha experimentado una pérdida de terreno en el área comercial, gestión de

compra, distribución y comercialización con visión de servicio hacia el canal de usuario

final.

Página 13

2 PLANTEAMIENTO DEL PROBLEMA

La empresa Bedigital requiere un Plan Estratégico de Tecnologías de la Información y las

comunicaciones (PETIC) alineado con el Direccionamiento estratégico de la compañía

que le permita que las inversiones en TIC generen valor y hacerlo a través del

cumplimiento de su Plan Estratégico y permitir que a través del uso innovador de las TIC

diferenciarse y tener las posibilidades de escalabilidad necesarias para el desarrollo del

comercio B2C, también buscar la excelencia operativa a través de la aplicación eficiente y

eficaz de las TIC, de igual manera hacer un tratamiento adecuado del riesgo asociado a

las TIC y finalmente Optimizar los costos asociados a la tecnología y los servicios de TIC.

Por todo lo anterior Bedigital se planteó el siguiente cuestionamiento:

¿Cómo podría una empresa de comercio electrónico B2B y B2C tener una PETIC que le

permita lograr y mantener una ventaja competitiva y generar o agregar valor a su cadena

de valor?

Página 14

3 OBJETIVOS

3.1 OBJETIVO GENERAL

Diseñar y elaborar un plan estratégico de tecnología de Información para que una

empresa que quiere incursionar en el comercio electrónico pueda llevar a cabo su

direccionamiento estratégico y que le permita lograr los estándares tecnológicos

mínimos y buscar una ventaja competitiva y mantenerla, agregando valor a su cadena

de valor y que el área de Gestión tecnológica genere valor.

3.2 OBJETIVOS ESPECIFICOS:

Presentar brevemente el conjunto de guías, mejores prácticas y estándares actualmente

para la generación de valor, gobierno TI, calidad en servicios de TI, seguridad de la

información.

Analizar el panorama actual del comercio B2B y B2C en Colombia, la región, y el

mundo.

Analizar y evaluar externa e internamente la empresa.

Analizar y evaluar Interna y externamente las TIC.

Identificar y presentar las posibles estrategias para el PETIC.

Presentar un plan estratégico de tecnologías de la información y las comunicaciones

(PETIC)

Página 15

4 ALCANCES Y LIMITACIONES

4.1 ALCANCE

Tomado y adaptado de: PETI EAN pág 16 y 17

Tomado y adaptado: http://www.deltaasesores.com/planeacion-estrategica/

DISEÑAR un Plan Estratégico de las Tecnologías de la Información y las comunicaciones

(PETIC) que ofrezca las estrategias en pos de lograr los estándares tecnológicos mínimos

y buscar el aprovechamiento de las inversiones en TICs para lograr la diferenciación de la

empresa en el mercado electrónico B2C y agregar valor a su cadena de valor y que el

área de Gestión tecnológica genere valor, para ello este proyecto entregara:

El Plan Estratégico de Tecnología Informática se tiene el siguiente alcance:

Identificar y alinear la relación de tecnología informática, dirección estrategia, la

organización y los procesos

Evaluar y establecer, a través de entrevistas ejecutivas, los requerimientos de datos,

información e informas

Hacer un inventario de necesidades de información que pueden ser objeto de

tratamiento informático y priorizarlas

Identificar la Arquitectura Básica de las Aplicaciones y la Arquitectura Básica de la Red

que facilite la utilización compartida de la información dentro y fuera de la empresa.

Evaluar el soporte y escalabilidad que los sistemas actuales brindan al modelo de

empresa y la posibilidad de que cubran las necesidades de soluciones informáticas.

Recomendar pauta para la administración de la Tecnología Informática y la elaboración

del presupuesto del área.

Entregar el documento de Plan Estratégico de Tecnología de la información y

comunicaciones (PETIC) que de un marco y soporte para la selección o desarrollo de

aplicaciones, bases de datos, aplicación de estándares.

4.2 LIMITACIONES

La elaboración de este Plan estratégico de tecnologías de la información no tiene como

alcance su implementación y evaluación de los resultados de la implementación.

Página 16

5 METODOLOGIA

El proyecto se desarrollara en las siguientes fases:

5.1 FASE 1: SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A

APLICAR

El objetivo básico y primordial de toda empresa es la “generación de valor”, la primera

fase busca Identificar, analizar, seleccionar y alinear un marco de normas, estándares y

buenas prácticas que facilite este objetivo, para luego generar un plan que permita su

aplicación.

5.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN SOBRE LA ESTRUCTURA

DE LA EMPRESA Y LA SITUACIÓN ACTUAL DE ESTA

5.2.1 Situación Actual:

Entrevistas ejecutivas con la alta gerencia de Bedigital S.A. con el fin de identificar sus

orientaciones, intereses, expectativas, propósitos y nivel de compromiso con el PETIC.

Entrevistas ejecutivas con cada una de las áreas de la compañía involucradas con el

fin de conocer sus expectativas, posibles recomendaciones, nivel de compromiso para

permitir que se logre el objetivo.

Revisión de la normatividad aplicable

5.2.2 Modelo de negocios / Organización

Documentación de la Misión, Visión, Direccionamiento estratégico de la empresa

Documentación de las políticas informáticas

Documentar estructura organizacional de la empresa: Modelo funcional, modelo de

procesos, alcance competitivo de la empresa, estrategias de negocio, modelo

operativo, modelo de TI, Infraestructura técnica, portafolio de comunicaciones,

estructura y organización de TI, análisis financiero de TI.

Página 17

5.3 FASE 3: EVALUACIÓN DE LA SITUACIÓN ACTUAL DE LA EMPRESA Y DEL

ÁREA DE TIC

5.3.1 Evaluación de la situación actual de la empresa

Se realiza la Identificación del riesgo, con base en los datos recopilados de la situación

Financiera actual, Información de los proveedores, Información de la competencia,

Información de los clientes, Información de la estructura de la empresa, Direccionamiento

estratégico, Políticas, normas implementadas.

5.3.2 Evaluación externa de la situación de la empresa

Se recopila información de las fuerzas económicas que impactan la empresa, Fuerzas

sociales, culturales, demográficas y ambientales, Fuerzas políticas, gubernamentales y

legales, Fuerzas tecnológicas, Fuerzas competitivas.

Con la información captada se realiza análisis competitivo con el modelo de Porter,

Factores críticos de Éxito (FCE), Elaboración de la matriz de evaluación de los factores

externos (EFE), Matriz de Perfil Competitivo (MPC), Océanos rojos y azules

5.3.3 Evaluación interna de la situación de la empresa

Estrategia y la cultura empresarial, Gerencia, Área comercial, Finanzas y contabilidad,

Operaciones, Investigación y Desarrollo, Sistema de Información de la gerencia.

Matriz de evaluación de factores internos (EFI), Perfil de Capacidad Institucional (PCI)

5.3.4 Evaluación interna de las TIC

La evaluación interna del área tecnológica se enfocara en los siguientes aspectos:

modelo de TI, estrategias de TI, portafolio de software debilidades y deficiencias,

infraestructura técnica, portafolio de comunicaciones, arquitectura SI, estructura y

organización de TI, análisis financiero de inversión en TI, contexto estratégico para el

proceso de TIC, objetivos tácticos TICs, modelo o matriz de Nolan.

Página 18

5.3.5 EVALUACIÓN EXTERNA DE LAS TIC

La evaluación externa se enfocara en los siguientes aspectos:

Tecnologías distintivas

Tecnología básica

Tecnología emergente

Tecnología dinámica/estable

Tecnología complementaria

Tecnología propia/externa

El ciclo de vida de la tecnología

5.4 FASE 4: TABULACIÓN Y ANALISIS DE LA INFORMACIÓN

Para el análisis de la información cooptada se utilizaran herramientas como:

Matriz identificación y priorización de riesgos.

FCE Factores críticos de éxito.

MPC matriz de perfil competitivo y Océanos rojos y azules

EFE Evaluación del Factor Externo

EFI Evaluación del Factor Interno

5.5 FASE 5: SELECCIÓN ESTRATEGIAS

Seleccionar estrategias específicas, objetivos a largo plazo.

DOFA: Matriz de Debilidades Oportunidades Fortalezas y Amenazas

PEEA: Posición Estratégica y Evaluación de la Acción.

BCG: Matriz de Boston consulting Group

IE: Matriz interna y Externa

Matriz de estrategia principal

MPEC: Matriz de la Planeación Estratégica Cuantitativa4

4 Fred David pág. xxv

Página 19

5.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA

Presentar a la alta gerencia el PETIC para su validación y recoger sus dudas, inquietudes,

necesidades de ampliación de la información y consolidar el PETIC final en un documento

entregable.

Ver Anexo O: Certificación de la empresa en la cual certifica la presentación del PETIC.

Página 20

6 MARCO REFERENCIAL

6.1 COMERCIO ELECTRONICO - ECOMERCE

Las diferentes proyecciones de crecimiento de compradores digitales permiten visualizar

que para los años 2017 y posteriores un gran volumen de compañías, independiente de

su tamaño o razón social harán parte del comercio electrónico

Beneficios del Comercio Electrónico

Una forma eficaz y eficiente de entablar una relación con los clientes

Seguimiento en línea del comportamiento de un negocio

Ubicuidad para la administración, la comunicaciones y la toma de decisiones

Reducción de los costos invisibles

Riesgos del Comercio Electrónico:

el cibercrimen

incertidumbre en los marcos jurídicos multinacionales

Un mercado no vectorial no regulado y funcionando 7x24x365

La incertidumbre de las nuevas tecnologías

Un mercado soportado en la autorregulación y las buenas practicas

Página 21

Figura 1. Cantidad de compradores digitales distribuidos en el mundo.

Fuente: http://www.marketingdirecto.com/wp-content/uploads/2013/02/31.gif

Clases de Comercio Electrónico

Tomado y adaptado de: F R David pág 4 conceptos de administración estratégica.

El comercio electrónico (e-commerce) se ha convertido en una herramienta vital de la

dirección estratégica. Un número creciente de empresas logra una ventaja competitiva por

medio del uso del Internet para dirigir las ventas y para comunicarse con proveedores,

Página 22

clientes, acreedores, socios, accionistas, y competidores dispersos a nivel mundial. El

comercio electrónico permite a las empresas vender productos, anunciar, comprar

provisiones, eliminar a los intermediarios, controlar el inventario, eliminar el trabajo

administrativo y compartir información.

En resumen, el comercio electrónico reduce al mínimo los gastos y la pérdida de tiempo,

la distancia y el espacio al hacer negocios, dando así como resultado un mejor servicio al

cliente, mayor eficiencia, productos mejorados y mayor rentabilidad.

El comercio electrónico se suele categorizar en:

comercio electrónico de empresa a empresa (B2B)

empresa a consumidor (B2C)

consumidor a consumidor (C2C)

entre empresa y Gobierno (B2G).

El comercio B2B es el que se desarrolla entre comerciantes uno como proveedor

(materias primas, fabricante, productor o distribuidor) y otro como cliente (comercializador

o cadena de comercio).

El comercio C2C es el que se desarrolla entre dos consumidores de comercio a través

de portales de comercio como intermediario que cobra un valor por cada transacción.

El comercio B2C es una modalidad de comercio entre negocios y consumidores que está

cogiendo fuerza y trae beneficios mutuos para comerciante y consumidor, como por

ejemplo para el comerciante le proporciona abaratamiento de los costos de infraestructura

física, disminución del riesgo de pérdida o robo, elimina el concepto de ubicación

geográfica y permite optimizar los costos de entrega y distribución.

Las principales características del Comercio Electrónico son:

La virtualidad

La internacionalidad

La no vectorialidad

El entorno sin papel - contratos electrónicos

El Internet - jurisdicción y derecho aplicable

Página 23

La virtualidad (KOBRIN S., 2001: 689 ss.) consiste en la forma de relacionarse los

agentes económicos. El Comercio Electrónico implica una relación virtual, es decir, los

contactos se realizan mediante el intercambio de E-Mails, aceptación de términos y

condiciones en una Website.

La no vectorialidad (KOBRIN S., 2001: 691 ss.) se entiende como la imposibilidad de

identificación geográfica y temporal de una relación comercial.

La internacionalidad (KOBRIN S., 2001: 696 ss.) se deriva de la virtualidad y la no

vectorialidad.

Entorno sin papel - contratos electrónicos

COBOS (COBOS, 2012) Hoy día, incluso las pequeñas empresas pueden considerarse

multinacionales, en un entorno digital de “gravedad cero” en el que pueden negociar con

otras partes de todo el mundo. Esas negociaciones pueden tener lugar en tiempo real

entre empresas, o entre empresas y consumidores.

Internet - jurisdicción y derecho aplicable

COBOS (COBOS, 2012) No es claro en todos los casos la normatividad aplicable,

entonces surgen tres posibilidades:

El derecho internacional privado

La autorregulación

La regulación

6.2 PLANEACIÓN ESTRATÉGICA

Tomado y adaptado de: Fred r David pág. 5 conceptos de administración estratégica.

Se define como el arte y la ciencia de formular, implantar y evaluar las decisiones a través

de las funciones que permitan a una empresa lograr sus objetivos. Principales

características:

Ejecutada por la alta dirección e incluye a la empresa en su totalidad: se centra en la

integración de la gerencia, la mercadotecnia, las finanzas, la contabilidad, la producción,

Página 24

las operaciones, la investigación y desarrollo, y los sistemas de información para lograr

el éxito de la empresa.

Orientada hacia las relaciones de la empresa con el entorno

Proyectada a largo plazo, para un periodo de 5 a 10 años, aunque debido a los

constantes cambios que se están dando en el mercado, hoy en día se suele realizar

para un periodo de 3 a un máximo de 5 años.

Basa sus decisiones en juicios y no en datos

Partiendo de la planeación estratégica es que se elaboran los demás planes de la

empresa: planes tácticos y operativos, por lo que un plan estratégico no se puede

considerar como la suma de éstos.

Como todo planeamiento, la planeación estratégica es móvil y flexible, cada cierto

tiempo se debe analizar y hacer los cambios que fueran necesarios. Asimismo, es un

proceso interactivo que involucra a todos los miembros de la empresa, los cuales deben

estar comprometidos con ella y motivados en alcanzar los objetivos.

Las planeación estratégica se desarrolla en tres etapas: la formulación de la estrategia,

implantación de la estrategia y evaluación de la estrategia.

Pasos para la formulación de la estrategia:

Declaración de la visión y la misión

Análisis del entorno externo, oportunidades y amenazas

Análisis del entorno interno, fortalezas y debilidades

Formulación de objetivos generales a largo plazo

Diseño, evaluaciones y selección de estrategias

Diseño de planes estratégicos

Declaración de la visión:

Tomado y adaptado de: Fred David pág. 9

Una declaración de la visión que responda la pregunta “¿qué queremos llegar a ser?”

Declaración de la misión:

Tomado y adaptado de Fred David pág. 10

Son: “expresiones perdurables de los propósitos que distinguen a una empresa de otras

empresas similares. Una declaración de la misión identifica el alcance de las operaciones

Página 25

de una empresa en términos del producto y del mercado”. Aborda la pregunta básica que

enfrentan todos los estrategas: “¿cuál es nuestro negocio?”

Análisis del entorno externo, oportunidades y amenazas

Tomado y adaptado de: Fred David pág. 10

“Las oportunidades y las amenazas externas se refieren a las tendencias y sucesos

económicos, sociales, culturales, demográficos, ambientales, políticos, legales,

gubernamentales, tecnológicos y competitivos que pudieran beneficiar o dañar en forma

significativa a una empresa en el futuro. Las oportunidades y las amenazas están más allá

del control de una empresa.

La revolución inalámbrica, los cambios en la población, los empaques reciclables y la

competencia creciente de empresas extranjeras son ejemplos de oportunidades o

amenazas para las empresas. Estos tipos de cambios crean un tipo distinto de

consumidor y, como consecuencia, las necesidades de diferentes tipos de productos,

servicios y estrategias. Muchas empresas e industrias enfrentan la amenaza externa real

de las ventas en línea que captan una participación en el mercado cada vez mayor en su

industria.”

Análisis del entorno interno, fortalezas y debilidades

Tomado y adaptado de Fred David pág. 11

“Las fortalezas y las debilidades internas son las actividades que la empresa puede

controlar y cuyo desempeño se califica como excelente o deficiente. Surgen en las

actividades de todas y cada una de las áreas de una empresa. La identificación y

evaluación de las fortalezas y debilidades en las áreas funcionales de una empresa es

una actividad estratégica básica. Las empresas intentan seguir estrategias que

aprovechen las fortalezas internas y eliminen las debilidades internas.

Las fortalezas y las debilidades se determinan en relación con los competidores, las

fortalezas y las debilidades se pueden determinar con base en elementos distintos al

rendimiento.”

Página 26

Objetivos a largo plazo

Tomado y adaptado de Fred David pág. 11

Los objetivos se definen como resultados específicos que una empresa intenta lograr para

cumplir con su misión básica. Largo plazo, significa más de un año en la mayoría de las

empresas. Los objetivos son indispensables para lograr el éxito de una empresa debido a

que establecen la dirección a seguir, ayudan en la evaluación, crean sinergia, revelan

prioridades, enfocan la coordinación y proporcionan una base para llevar cabo con

eficacia las actividades de planificación, organización, motivación y control. Los objetivos

deben ser desafiantes, fáciles de medir, consistentes, razonables y claros. En una

empresa con áreas diferentes, se deben establecer objetivos para la empresa en general

y para cada división.

Objetivos anuales

Tomado y adaptado de Fred David pág 12

Los objetivos anuales son metas a corto plazo que las organizaciones deben lograr

para cumplir los objetivos a largo plazo. Al igual que los objetivos a largo plazo, los

objetivos anuales deben ser fáciles de medir, cuantitativos, desafiantes, realistas,

consistentes y prioritarios; deben establecerse en los niveles de dirección, de división y

funcionales de las grandes empresas, y deben ser propuestos de acuerdo con los

logros de la gerencia, mercadotecnia, finanzas, contabilidad, producción, operaciones,

investigación y desarrollo y sistemas de información de la gerencia (SIG).

Políticas

Tomado y adaptado de Fred David pág 13

Las políticas son los medios por los cuales se logran los objetivos anuales. Las

políticas incluyen directrices, reglas y procedimientos establecidos con el propósito de

apoyar los esfuerzos para lograr los objetivos establecidos. Las políticas son guías

para la toma de decisiones y abordan situaciones repetitivas o recurrentes.

Diseño Evaluación y selección de estrategias

Tomado y adaptado de Fred David pág 11

Las estrategias son los medios por los cuales se logran los objetivos a largo plazo. Las

estrategias de negocios incluyen la expansión geográfica, la diversificación, la adquisición,

el desarrollo de productos, la penetración en el mercado, la reducción de costos, la

enajenación, la liquidación y las empresas conjuntas.

Página 27

El proceso para diseñar, evaluar y seleccionar estrategias es el siguiente:

Paso 1. Se evalúa información sobre el análisis externo (la situación del entorno), se

evalúa información sobre el análisis interno (los recursos y la capacidad de la empresa),

se evalúa el enunciado de la misión y los valores, se evalúan los objetivos, y se evalúan

las estrategias que se hayan utilizado anteriormente, hayan tenido o no buenos

resultados.

Paso 2. Se diseña una serie manejable de estrategias factibles, teniendo en cuenta la

información analizada en el punto anterior.

Paso 3. Se evalúan las estrategias propuestas, se determinan las ventajas, las

desventajas, los costos y los beneficios de cada una.

Paso 4. Se seleccionan las estrategias a utilizar, y se clasifican por orden de su atractivo.

Diseño de planes estratégicos

Tomado y adaptado proyecto peti EAN pág 14 y 15

Finalmente, una vez determinado las estrategias que vamos a utilizar, se procede a

diseñar los planes estratégicos, que consisten en documentos en donde se especifica

cómo es que se van a alcanzar los objetivos generales propuestos.

En el plan estratégico se debe señalar:

Cuáles serán los objetivos específicos que permitan alcanzar los objetivos

generales.

Cuáles serán las estrategias específicas o cursos de acción que se van a realizar,

que permitan alcanzar los objetivos específicos.

Qué recursos se van a utilizar, y cómo es que se van a distribuir.

Quiénes serán los responsables de implementar o ejecutar las estrategias.

Cuándo se implementarán las estrategias, y en qué tiempo se esperan resultados.

Cuánta será la inversión requerida para implementar o ejecutar las estrategias.

6.3 PLANEACION ESTRATEGICA DE TECNOLOGIA DE LA INFORMACIÓN - PETI

Tomado y adaptado de:

http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/basic/najarro_bj/cap03.pdf ultimo acceso

La PETI (Planeación Estratégica de Tecnología de Información) es ampliamente

reconocida como una herramienta para ordenar los esfuerzos de incorporación de TI.

Página 28

Establece las políticas requeridas para controlar la adquisición, el uso y la

administración de los recursos de TI. Integra la perspectiva de negocios/organizacional

con el enfoque de TI, estableciendo un desarrollo informático que responde a las

necesidades de la organización y contribuye al éxito de la empresa. Su desarrollo está

relacionado con la creación de un plan de transformación, que va del estado actual en

que se encuentra la organización, a su estado final esperado de automatización, esto,

en concordancia con la estrategia de negocios y con el propósito de crear una ventaja

competitiva.

Adicionalmente crea un marco de trabajo que permite el enfoque integrado del

desarrollo de aplicaciones y bases de datos.

La metodología PETI a seguir, tiene quince módulos agrupados en cuatro fases:

Fase 1: Situación actual

o Análisis de la situación actual.

Fase 2: Modelo de negocios/Organización

o Análisis del entorno

o 2.2. Estrategia de negocios

o 2.3. Modelo Operativo

o 2.4. Estructura de la Organización

o 2.5. Arquitectura de la información.

Fase 3: Modelo TI

o 3.1. Estrategia de TI

o 3.2. Arquitectura de SI

o 3.3. Arquitectura Tecnológica

o 3.4. Modelo Operativo de TI

o 3.5. Estructura Organizacional de TI

Fase 4: Modelo de Planeación

o 4.1. Prioridades de implantación (Proyectos)

o 4.2. Plan de Implantación.

o 4.3. Recuperación de la inversión.

o 4.4. Administración del Riesgo.

Página 29

Figura 2: Metodología de Planeación Estratégica de Tecnologías de la Información

Fuente: http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/basic/najarro_bj/cap03.pdf pág. 4

Beneficios de un PETI

Minimizar los elevados costos ocultos asociados al mantenimiento de las TIC, ampliar el

alcance de uso llevándolo más allá de las fronteras de la organización.

Los beneficios de un PETI son:

La generación y adopción planeada, coordinada y coherente de políticas, estándares,

metodologías, directrices y recomendaciones que permitan un mayor aprovechamiento

de los recursos informáticos y uso efectivo de tecnologías emergentes,

aprovechamiento de herramientas y de redes de comunicaciones.

Permite evaluar la forma como aprovechamos la tecnología, las mejores prácticas e

identificando oportunidades de ahorro y consolidación de esfuerzos.5

Establece estrategias para hacer un adecuado tratamiento del riesgo buscando

minimizarlo, transferirlo o aceptarlo, optimizando los niveles de riesgo.

Permite darle un valor agregado a la información convirtiéndola en insumo de calidad

para la toma de decisiones.

Universaliza la búsqueda del óptimo en toda la compañía a través del uso de las TICs.

Facilita un marco único estratégico para el aprovechamiento de las TICs en todas las

áreas e instancias de la empresa.

5

http://www.cds.gov.co/images/Documentos/metodologias/anexos/metodologia_planeacion_estrategica2.pdf

Página 30

Las decisiones tecnológicas están relacionadas con las siguientes preguntas:

¿Cuál es la estrategia tecnológica más adecuada para tomar ventaja de las

oportunidades del ambiente de negocios y para minimizar o eliminar las amenazas

existentes?

¿En qué etapa de su ciclo de vida están las tecnologías con que cuenta la empresa,

cuáles requieren ser reemplazadas y por cuales deben ser reemplazadas?

¿Cómo adquirir e introducir nuevas tecnologías a la organización? ¿Qué tecnologías

conviene desarrollar internamente y cuáles conviene comprar? ¿Cuándo es conveniente

introducirlas?

¿Cómo facilitar el proceso de difusión de nuevas tecnologías dentro de la empresa y

cuál será su impacto en la estructura y en la cultura de la organización?

¿Cómo evaluar el impacto de la tecnología en la posición competitiva de la

organización?6(EROSA, 2007)

Para administrar la tecnología adecuadamente es necesario contar con una adecuada

planeación de cuatro áreas específicas:(Erosa, 1995)

Administración de la innovación

La planeación tecnológica

Transferencia de tecnología

Administración del cambio tecnológico7(EROSA, 2007)

6.4 TECNOLOGIAS DE LA INFORMACIÓN

6.4.1 Sistemas de información (SI)

Hoy en día el mundo empresarial requiere que los sistemas de información cumplan con

requerimientos como:

Disponibilidad de la Información

Integridad de la Información

6 EROSA. Op. cit. P. 28.

7 Ibid, p. 29.

Página 31

Confidencialidad de la información

Calidad del aplicativo

Controles de la aplicación

Auditabilidad del aplicativo

Ubicuidad de la Aplicación

Movilidad de la Aplicación

Un sistema de información es un conjunto de elementos de naturaleza diversa que

interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio, como:

El hardware necesario para el sistema de información opere.

El recurso Humano: que interactúa con el sistema de información.

Los datos o información fuente: son todas las entradas que el sistema necesita para

generar la información que desea.

Los programas que se ejecutan y procesan los datos de entrada y generan los

resultados que se esperan.

Las telecomunicaciones básicamente el hardware y el software que transmiten en forma

electrónica texto, datos, imágenes y voz.

Procedimientos: que incluyen las políticas y reglas de operación, tanto en la parte

funcional del proceso de negocios, como los mecanismos para hacer trabajar una

aplicación en la computadora.4 (COHEN, año)

Tipos y usos de los sistemas de SI

En la actualidad los SI cumplen tres objetivos básicos dentro de las organizaciones:

Sistemas transaccionales: Automatizan los procesos operativos

Sistemas de apoyo a la toma de decisiones: Proporcionan información que sirve de

apoyo en el proceso de tomas de decisiones.

Sistemas estratégicos: permiten lograr las ventajas competitivas tales como ventajas

en los costos y servicios diferenciados con clientes y proveedores. Por ejemplo el

comercio electrónico es un sistema estratégico que le permite diferenciar sus productos

y servicios y así tener ventajas sobre sus competidores. Las ventajas que se obtienen

con estos sistemas no son “eternas”, es decir, existe un periodo de vigencia que

equivale al tiempo que tardaran los competidores en alcanzar las diferencias o ventajas

Página 32

obtenidas por el sistema de información estratégico. Cuando esto sucede, los beneficios

generados por el sistema de información estratégico se convierten en estándares de la

industria, cómo en el caso del comercio electrónico. Un ejemplo son los sistemas de

administración de las relaciones con los clientes CRM (Customer relationship

management). Ver figura 4.

Tipos y usos de los sistemas de información

Figura 3. Tipos y usos de los sistemas de información.

Fuente: http://www.monografias.com/trabajos7/sisinf/sisinf.shtml Agosto de 2013

6.4.2 Los sistemas y tecnologías de la información en la empresa

Aplicaciones específicas de la TI para el logro de las ventajas competitivas en diferentes

organizaciones:

Sistemas de apoyo a las

decisiones

(Nivel gerencial y altos

ejecutivos)

Sistemas transaccionales

(Nivel Operativo)

Clientes

Proveedores

Competencia

Sistemas

estratégico

s

Sistemas

estratégico

s

Sistemas

estratégico

s

Página 33

Sistemas de código de barras y puntos de venta

Automatización de la fuerza de venta

Tarjeta electrónica para clientes

Nuevas estrategias de ventas

Comunicación electrónica con el proveedor

Facturación de nuevos servicios

Productividad en los procesos de manufactura

Servicios bancarios y financieros al publico

Control automático de procesos industriales

En definitiva podemos afirmar que la información y las nuevas tecnologías que soportan

aparecen como nuevo factor productivo que se suma a los factores tradicionales, trabajo y

capital, y se diferencian de estos últimos por su carácter intangible, lo que da lugar a un

nuevo escenario en el que la información y el conocimiento son básicos para la

empresa.5(GOMEZ, año)

Porter y Millar (1985) sugiere que las TIC están afectando las bases de la competencia en

tres formas:

Creando ventajas competitivas, dando a la empresa nuevas “armas” para poder superar

a sus rivales en cualquiera de las cuatro dimensiones clave encuadrada en el ámbito

competitivo: la de su segmento, la vertical (grado de integración vertical), la geográfica y

la sectorial (o la del conjunto de sectores afines en los que una empresa compite).

Cambiando la estructura empresarial de un sector y las reglas de la competencia,

reduciendo o incrementando cualquiera de las fuerzas competitivas propuestas por

Porter en su ya clásico modelo (Porter, 1980): barreras de entrada, proveedores,

competidores, clientes y productos sustitutivos.

Facilitando la implementación de nuevos negocios basados en la información6(GOMEZ,

año)

Página 34

Entorno empresarial

Entorno tecnológico

Figura 4: Sistemas y tecnologías de la información en la empresa.

Fuente: Sistemas de Información Herramientas prácticas para la gestión, Álvaro

Gómez Vieites, Carlos Suárez Rey. Página 41

La aplicación de las TIC, oportunidades para agregar valor a la “cadena de valor”

Porter y Millar (1985) también proponen utilizar el concepto de la “cadena de valor” como

marco de referencia para poder identificar las oportunidades de la aplicación de las TIC

dentro de una empresa, las cuales podrían resumirse en los siguientes puntos:

Las TIC pueden automatizar y mejorar las actividades de una organización.

Las TIC permiten integrar y controlar las actividades de una organización, con

independencia de los lugares en los que estás se realizan.

ESTRATEGIAS

Estructura

Personas

Cultura Procesos

SISTEMA DE

INFORMACIÓN

TECNOLOGIAS INFORMACIÓN

Dirección de

S.I./T.I

Dirección de

S.I./T.I

Página 35

Las TIC pueden contribuir al apoyo o gestión de determinadas actividades de la cadena

de valor (por ejemplo, el control de los inventarios).

Earl sugiere que las TIC pueden aplicarse con fines estratégicos al menos en cuatro

modos distintos (Earl, 1988):

Como soporte a la obtención de ventajas competitivas.

Para mejorar la eficiencia de la organización: reducción de costes, mejora de

productividad, etc.

Para facilitar el proceso de dirección y la toma de decisiones.

Para el desarrollo de nuevos negocios.7(GOMEZ, año)

6.5 MARCO LEGAL COLOMBIANO PARA LA NUEVA SOCIEDAD DE LA

INFORMACIÓN

Colombia al igual que todos los países del mundo se prepara y se transforma para la

nueva sociedad de la información y por eso ha realizado una actualización de las leyes,

normas y formas de gobierno. Aquí presentamos las más significativas:

Ley 527 de 1999 o ley de comercio electrónico: Por medio de la cual se define y

reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las

firmas digitales, y se establecen las entidades de certificación y se dictan otras

disposiciones

Decreto 1747 de 2000: Por el cual se reglamenta parcialmente la Ley 527 de 1999, en

lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Ley 594 de 2000: Por medio de la cual se dicta la Ley General de Archivos y se dictan

otras disposiciones

Decreto 4124 de 2004: por el cual se reglamenta el Sistema Nacional de Archivos, y se

dictan otras disposiciones relativas a los Archivos Privados.

Acuerdo No.037 (Septiembre 20 de 2002) del archivo general de la Nación

Decreto 1929 de 2007 y Resolución 14465 de la DIAN. Factura Electrónica

Circular Externa 052 de 2007 Superintendencia Financiera: Incrementa los

estándares de seguridad y calidad para el manejo de la información a través de medios

y canales de distribución de productos y servicios que ofrecen a sus clientes y usuarios

las entidades vigiladas por esta Entidad.

Página 36

Ley 23 de 1982: Derechos de autor

Ley 44 DE 1993: por la cual se modifica y adiciona la Ley 23 de 1982 y se modifica la

Ley 29 de 1944

Ley estatutaria 1266 de 2008: Por la cual se dictan las disposiciones generales del

hábeas data y se regula el manejo de la información contenida en bases de datos

personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente

de terceros países y se dictan otras disposiciones.

Ley del teletrabajo

Ley de delitos informáticos

6.6 ESTANDARES Y BUENAS PRÁCTICAS

Tomado y adaptado de: http://www.aec.es/web/guest/centro-conocimiento/gestion-tic

El mejor camino para la gestión de la TI en la actualidad se hace mediante la adopción de

buenas prácticas, ampliamente usadas, que proceden de diversas fuentes como son:

Los estándares como ISO 9000, ISO 20000, ISO 27001, ISO 25999 e ISO 38500, que

son un conjunto de criterios que ayudan a validar la práctica y pueden estar basados en

prácticas de la industria existentes, u originados por investigación académica.

Las prácticas de la industria (ITIL®, COBIT®, CMMI®, eSCM-SP, PRINCE2TM,

PMBOK®, M_o_R®, eTOM®,…) son un conjunto de guías usadas en la industria.

La experiencia interna, también llamada conocimiento propietario.

ISO 9000

Tomado y adaptado de: http://www.normas9000.com/index.html

La ISO 9001 es una norma internacional que se aplica a los sistemas de gestión de

calidad (SGC) y que se centra en todos los elementos de administración de calidad con

los que una empresa debe contar para tener un sistema efectivo que le permita

administrar y mejorar la calidad de sus productos o servicios.

Página 37

ISO 20000

Tomado y adaptado de: http://www.normas-iso.com/consultoria-on-line

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas

en ISO / IEC 20000, establece una implementación efectiva y un planteamiento

estructurado para desarrollar servicios de tecnología de la información fiables en lo

referente a la gestión de servicios de TI. La certificación permite demostrar de manera

independiente que los servicios ofrecidos cumplen con las mejores prácticas.

ISO 27001

Tomado y adaptado de: compendio sistema de gestión de la seguridad de la información

(SGSI)

Es una norma elaborada para brindar un modelo para el establecimiento, implementación,

operación, seguimiento, revisión mantenimiento y mejora de un sistema de gestión de la

seguridad de la información (SGSI).

ISO 25999

Tomado y adaptado de: http://www.25999.info/

Un estándar enfocado para la Gestión de la Continuidad del Negocio (BCM) ha sido

objeto de debates y sugerido durante décadas. A finales de 2006, se publicó la primera

parte de la BS 25999, un código de prácticas para la gestión de la continuidad del

negocio.

ISO 38500

Tomado y adaptado de: http://www.38500.org/

Norma para el gobierno corporativo de tecnología de la información, se basa en una serie

de fuentes, incluyendo COMO 8015, que define seis principios (establecer

responsabilidades, planificar para apoyar mejor la organización, adquirir válidamente,

asegurar el rendimiento cuando sea necesario, asegurar conformidad con las normas,

garantizar el respeto de los factores humanos).

Página 38

ITIL®

La Biblioteca de Infraestructura de Tecnologías de la Información (ITIL®) se ha convertido

en el estándar mundial de facto en la Gestión de Servicios Informáticos. Iniciado como

una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las

organizaciones en todos los sectores a través de su adopción por innumerables

compañías como base para consulta, educación y soporte de herramientas de software.

Hoy, ITIL® es conocido y utilizado mundialmente. Pertenece a la OGC (oficina de

comercio del gobierno británico), pero es de libre utilización.

COBIT®

Es el marco de gestión y de negocio global para el gobierno y la gestión de las TI de la

empresa. Proporciona una serie de herramientas para que la dirección de una empresa

pueda alinear, dirigir y conectar los requerimientos de control con los aspectos técnicos y

los riesgos del negocio. Es una revolucionaria versión que incorpora los últimos

conocimientos en gobierno empresarial y técnicas de gestión, además provee principios

globalmente aceptados, practicas, herramientas de análisis y modelos que ayudan a

incrementar la confianza y el valor de la información.

CMMI®

Tomado y adaptado de:

http://web.archive.org/web/20120612103821/https://sas.sei.cmu.edu/pars/

El objetivo previsto y el fin del modelo CMMI® de métodos de evaluación es para la

mejora de procesos. El resultado, que depende por completo de la organización ejecutora,

es un aumento apreciable de la calidad de los productos desarrollados con una mejor

capacidad de predecir el tiempo y el presupuesto necesario para llevar a cabo el

desarrollo.

eSCM-SP

Tomado y adaptado de: http://www.itsqc.org/models/escm-sp/

El Modelo de Capacidad de eSourcing para proveedores de servicios (eSourcing

Capability Model for Service Providers), ayuda a las organizaciones a gestionar el

abastecimiento, a reducir sus riesgos y a mejorar sus capacidades a través de todo el

Página 39

ciclo de vida de abastecimiento. Prácticas del modelo pueden ser considerados como las

mejores prácticas asociadas con las relaciones de abastecimiento de éxito.

PRINCE2TM

Tomado y adaptado de:

http://www.glos.ac.uk/courses/shortcourses/Documents/prince2.pdf

(Projects IN a Controlled Environment) describe los procesos y procedimientos para

coordinar gestión de proyectos eficaz. Aspectos tales como la forma de diseñar,

supervisar y evaluar el proyecto, cómo gestionar personas, recursos y actividades, así

como lo que ver si el proyecto tiene que ajustar cuando no está desarrollando según lo

previsto será cubierto.

PMBOK®

Project Management Body of Knowledge

Tomado y adaptado de:

http://es.wikipedia.org/wiki/Project_Management_Body_of_Knowledge

La Guía del PMBOK® es el conjunto de conocimientos en

Dirección/Gestión/Administración de Proyectos generalmente reconocidos como «buenas

prácticas», y que se constituye como estándar de Administración de proyectos. La Guía

del PMBOK® comprende dos grandes secciones, la primera sobre los procesos y

contextos de un proyecto, la segunda sobre las áreas de conocimientos específicos para

la gestión de un proyecto.

M_o_R®

Tomado y adaptado de: https://www.axelos.com/what-is-mor

Gestión de Riesgos (M_o_R) es un mapa de ruta para la gestión del riesgo. Puede ayudar

a las organizaciones a identificar, evaluar y controlar los riesgos y establecer marcos

eficaces para la toma de decisiones informadas.

M_o_R considera el riesgo desde diferentes perspectivas dentro de una organización:

estratégica, programa, proyecto y operativa.

Página 40

eTOM®

Tomado y adaptado de:

http://www.tmforum.org/businessprocessframework/1647/home.html

Enhanced Telecomunication Operations Map, Es un catálogo jerárquico de los procesos

clave de negocio necesarios para ejecutar un negocio enfocado en los servicios. A nivel

conceptual, el marco tiene tres grandes áreas de proceso, lo que refleja los principales

focos dentro de las empresas típicas: Estrategia, Infraestructura y Producto, Operaciones,

Gestión Empresarial

Six Sigma

Tomado y adaptado de: http://es.wikipedia.org/wiki/Seis_Sigma

SEIS SIGMA es una metodología de mejora de procesos, centrada en la reducción de la

variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallos en la

entrega de un producto o servicio al cliente. La meta de 6 Sigma es llegar a un máximo de

3,4 defectos por millón de eventos u oportunidades (DPMO), entendiéndose

como defecto cualquier evento en que un producto o servicio no logra cumplir los

requisitos del cliente.1

Obtener 3,4 defectos en un millón de oportunidades es una meta bastante ambiciosa

pero lograble. Se puede clasificar la eficiencia de un proceso con base en su nivel de

sigma:

1 sigma= 690.000 DPMO = 31% de eficiencia

2 sigma= 308.538 DPMO = 69% de eficiencia

3 sigma= 66.807 DPMO = 93,3% de eficiencia

4 sigma= 6.210 DPMO = 99,38% de eficiencia

5 sigma= 233 DPMO = 99,977% de eficiencia

6 sigma= 3,4 DPMO = 99,99966% de eficiencia

Página 41

7 DESARROLLO DEL PROYECTO

7.1 FASE 1: SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A

APLICAR

En esta fase se busca identificar que guías, estándares, normas o mejores prácticas

pueden servir como base para en un futuro implementar o instrumentar el PETIC que se

quiere plantear y presentar a la gerencia para su evaluación.

La nueva tendencia no es ser el mejor, sino ser único10 (SOY ENTREPENEUR, 2012)

El objetivo básico y primordial de toda empresa es la “generación de valor”, por esta razón

la primera fase busca Identificar y seleccionar un marco de estándares y guías que se

pueda alinear con ese objetivo.

La estrategia de la organización para poder generar valor es lograr o mantener una

ventaja competitiva apoyada en los servicios de TIC y busca hacerlo buscando:

Creatividad e innovación en los productos y servicios

Calidad, efectividad y eficiencia en su operatividad

Integridad, confidencialidad, disponibilidad de la información comercial, financiera y

contable

Cumplimiento de las leyes, los acuerdos, los contratos lo que genera confiabilidad.

Para ser exitosos en esta búsqueda, se propone a la Gerencia general desde la Gerencia

administrativa y financiera, contraloría y Área de TIC la siguiente metodología:

Adoptar una guía de buenas prácticas que apoye la generación de valor

Identificar la información como un activo y su ciclo como factor generador de valor

Adoptar estándares y buenas prácticas de TIC.

7.1.1 Guía de ¿COMO GENERAR VALOR?

“La creación de valor se logra cuando los productos y servicios, combinadamente, ofrecen

soluciones a los problemas del cliente, en forma difícilmente imitable o superable por

parte de la competencia.”9(BUENAS TAREAS)

Página 42

Generar valor es la razón de ser del negocio y para lograr generar valor en la actualidad

para las partes interesadas de la Organización, se requiere:

Un buen gobierno y una buena administración de los activos de TI y de la información.

Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como

cualquier otra parte importante del negocio.

Aspectos que atentan contra la generación de valor:

Cada día es más complejo el entorno externo, por ejemplo un incremento en las

regulaciones legales y contractuales en lo relacionado con el uso de la información y la

tecnología en la Organización, amenazando el patrimonio si no se cumplen.

Guía para generar valor:

Figura 5: Como generar valor

Fuente: adaptado de la guía práctica para generar valor de Deloitte

“Lo que hacemos y hacemos otra vez, eso es lo que somos. La excelencia por tanto no es

una acción, es un hábito.” Aristóteles

Página 43

Generar valor es una amalgama compleja de tejer cultura, comportamiento, ética,

sabiduría, iniciativa, visión.

Cultura: el conjunto de saberes, formación, pautas y conductas corporativas que lo oriente

a generar valor. La estandarización de procesos debe ser parte de la cultura empresarial,

de manera, que los estándares y buenas prácticas deben ser una parte de la cultura

empresarial.

Comportamientos: como las personas, los grupos, la organización y las partes

interesadas se comportaran ante el medio o entorno y sus estímulos de manera que le

permiten ser exitoso en el proceso de generar valor.

Ética: La capacidad de discernir entre los comportamientos que convienen y los que no

convienen a la empresa y todas las parte interesadas, que le facilite generar valor

positivamente.

Sabiduría: profundo conocimiento de nuestra empresa y las partes interesadas que

posibilite eliminar los comportamientos equivocados y repetir los asertivos en el proceso

de generar valor.

Iniciativa: capacidad corporativa para desarrollar acciones con el fin de anticiparse y

aprovechar las oportunidades para generar valor.

Visión: que le permita visualizar, o plantear escenarios que conduzcan a la organización

generar valor.

El primer paso para crear valor es detenerse. Identificar y eliminar cualquier

comportamiento que impida lograr más. Las señales son la rigidez, la tendencia a sobre

complicar las cosas, la necesidad de presentar muy sutilmente lo que es obvio, las

iniciativas y recursos mal alineados, pensar a corto plazo y una lista larga de etcéteras.

Prácticas que pueden ayudar:

Traducir la visión en unos cuantos objetivos tangibles.

Realinear las iniciativas con estrategias que encaminen claramente a lograr esos

objetivos.

Adoptar hábitos críticos que permitan despojarse de los comportamientos que inhiben el

valor.

Página 44

Comportamientos generadores de valor

Comportamiento 1: Utilizar los medios adecuados y llegarán los resultados (Tal vez no

sea fácil el camino hacia el valor, pero por lo menos debe ser claro)

Comportamiento generador de valor: Relacionar la visión, la estrategia y procesos de

negocio con lo que se necesita hacer para tener éxito. Y poner en marcha mecanismos

que animen al personal a hacer lo mismo.

Comportamiento inhibidor del valor: Ignorar la desconexión entre lo que hace valiosa la

empresa y lo que director y el personal están haciendo al respecto.

Practicas recomendadas:

Decirlo sin rodeos

Ser objetivo

Trazar el camino con claridad.

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica,

Cobit e Itil

Comportamiento 2: Formule un plan B para el plan B (El camino hacia el valor está

lleno de baches y desviaciones; planifica desde ahora)

Comportamiento generador de valor: Prepararse para enfrentar toda una gama de futuros

posibles, pero apuntar sólo al que se necesite para el futuro que realmente se presente.

Comportamiento inhibidor del valor: Recurrir a modelos de negocios y tecnologías

establecidos después de que los cambios en el mercado los volvieron obsoletos.

Practicas recomendadas:

No plantear “bolas de cristal para cinco años” en hojas de Excel

No olvidar que la estrategia, al igual que el valor, no sigue una línea definida.

Una solución es avanzar hasta que ocurran los cambios y, después, ajustarse en

tiempo real más rápidamente que la competencia. Pero esa agilidad es más fácil de

decir que de lograr.

Idear una estrategia “sólida” que funcione en cualquier circunstancia.

Considerar cuatro o cinco escenarios posibles para participar en el mercado.

Definir cómo ganaría en el mundo que se ha descrito en cada escenario.

Página 45

Identificar cuáles iniciativas aparecen en la estrategia de todos los escenarios;

después, volverlas parte medular de su plan porque ahora sabe que va a necesitarla

pase lo que pase.

Realizar inversiones limitadas en los activos clave que necesitará si cada escenario

individual se materializa, y construir la habilidad para incrementar o disminuir

gradualmente los activos.

Conforme pase el tiempo y tenga una mejor idea de cuál escenario es más o menos

probable, ajuste sus inversiones contingentes de manera acorde y comprométete

más con unas mientras descartas otras.

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica

Comportamiento 3: Alinéarse (La velocidad es una cosa maravillosa… a menos que

vayas en la dirección equivocada)

Comportamiento generador de valor: Alinear el portafolio de iniciativas con los objetivos y

las estrategias

Comportamiento inhibidor del valor: Permite que tu portafolio de iniciativas esté orientado

por personas y recomendaciones.

Practicas recomendadas:

Examinar cuidadosamente los proyectos con base en la alineación con la estrategia

y su potencial para generar valor.

Dar prioridad a aquéllos proyectos que sumen puntos y asegurarse de que su

alineación sirva para los negocios y las oportunidades clave. Plantearse sí ¿Queda

algún objetivo por cumplir?

Asegúrate de saber quién es responsable de generar valor a partir de cada proyecto

(y que esa persona sepa que tendrá que rendir cuentas).

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica

e Itil

Comportamiento 4: Comunicación efectiva (Si no dices lo que piensas, no conseguirás

lo que deseas)

Comportamiento generador de valor: Asegúrese de que sus palabras inspiren las

acciones deseadas.

Página 46

Comportamiento inhibidor del valor: Utiliza un lenguaje que oscurece o debilita su

enfoque.

Practicas recomendadas:

Si el interés son las utilidades, no enfocarse en los “costos”.

Si el interés es mejorar la eficiencia operativa, no se debe implementar a fuerza un

sistema ERP.

Si la motivación es la innovación, no enfocarse constantemente en evitar el riesgo.

Las acciones hablan más fuerte que las palabras, pero éstas sí importan. Y cuando

son las equivocadas, alejan la posibilidad de alcanzar el objetivo a pesar ser bien

intencionadas.

Mientras el personal “hace sus presupuestos”, se debe reiterar el mensaje de

creación de valor para la empresa, incluidas todas las partes interesadas.

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica

Comportamiento 5: Conciliar, Enfocarse, Jerarquizar y las partes interesadas (Los

intereses de las diferentes partes pueden proveer información para tu plan de valor, pero

no impulsarlo)

Comportamiento generador de valor: Enfocarse en las conexiones entre las partes

interesadas que pueden generar valor para todas en conjunto.

Comportamiento inhibidor del valor: Concede mayor importancia a unas partes

interesadas que a otras.

Practicas recomendadas:

Asegúrese que todas las partes comprenden la visión y cómo se planea concretarla.

Comunique que la generación de valor no es un juego de suma cero: No hay

ganadores absolutos ni perdedores absolutos.

Haz del “toma y daca” un estándar en su manera de trabajar. Que no sea un

compromiso, sino una forma de rebasar los obstáculos del mero interés personal.

Demuestra, con tus acciones, que beneficiar a una parte interesada genera

resultados positivos para todas las demás.

optimismo. Ve cómo administrar tus propios intereses puede producir resultados

positivos y cuantitativos.

Página 47

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica

y Cobit

Comportamiento 6: Ver el bosque y los arboles (Si no das a los inversionistas una

razón para creer, no creerán)

Comportamiento generador de valor: Utiliza estrategias concretas (y los impulsores de

valor que las sustentan) para presentar un cuadro creíble y convincente de hacia dónde te

diriges.

Comportamiento inhibidor del valor: Se enfoca obsesivamente en los resultados

financieros de corto plazo.

Practicas recomendadas:

Las directrices fundamentales son: las estrategias de negocios deben estar

claramente alineadas con objetivos específicos que crean valor. Y comunican los

hechos, no sólo la visión.

Permanecer en contacto con el entorno (mercados, competidores, legislación y

aquello que las hace valiosas). Hacer planes agresivos y defensivos acerca de

cómo lidiar y sacar ventaja del cambio en un futuro incierto: guía que transmite que

estás listo para el futuro y no sólo para el presente.

Una estrategia enfocada en el valor no se paraliza por reflexionar sobre el

desempeño pasado o por generalizar sobre el futuro. Demuestra detalladamente

que todos sus esfuerzos se encaminan al crecimiento, no a administrar el pasado.

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica

Comportamiento 7: Recompensa lo que verdaderamente deseas alcanzar (Cumplir

con los antiguos estándares de evaluación del desempeño, no es la manera de crear

valor)

Comportamiento generador de valor: Convierte la creación de valor en el eje de como

evalúas y administras a tu personal así como la forma de recompensar su desempeño.

Comportamiento inhibidor del valor: Depende de procesos de evaluación que no vinculan

la contribución individual con la generación de valor.

Practicas recomendadas:

Tradicionalmente de evalúa el desempeño tratando de relacionar contribución y

recompensa, pero ofrecen una guía o incentivo mínimo para favorecer la generación

Página 48

de valor frente al interés personal. El proceso tiende a enfocarse en roles

individuales, responsabilidades y objetivos… sin relación con su estrategia.

La estratificación fragmentada de las metas de desempeño por departamentos o a

nivel individual oscurece los objetivos clave. Los empleados descartan las

actividades que no son “su trabajo”.

Competir por recursos en detrimento de otros se vuelve la norma. Y si el equipo

falla, el líder muere también. Por lo tanto, los líderes regresan a la vía individual,

hacen gran parte del trabajo ellos mismos, lo cual contradice el propósito original de

su equipo.

Trate a su personal igual que a los demás involucrados en el negocio: Vincule el

valor que crean con la forma como son evaluados.

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica,

Cobit e Itil

Comportamiento 8: Se busca director de valor (Crear valor en toda la organización es

un trabajo de tiempo completo)

Comportamiento generador de valor: Coloca a una sola persona a cargo de alinear

estrategias, acciones y evaluación del desempeño.

Comportamiento inhibidor del valor: Administra la creación de valor desde muchas

funciones en forma colateral.

Practicas recomendadas:

Comience por establecer muy claramente la propiedad de un proceso unificado. El

director general es, en última instancia, responsable de generar valor, pero su

definición, sintonía y control del proceso es un trabajo de tiempo completo.

El Director se asegura de que todos los elementos del proceso, objetivos, estrategia,

portafolio de proyectos, métricas del desempeño y recompensas– se encuentran

alineados. Si no lo están, o faltan, o se rompen los elementos críticos, el Director

tiene la obligación y facultades de corregir el procedimiento.

Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica

Página 49

7.1.2 Información y TI como fuentes de generación de valor

La Información como generador de valor:

Figura 6: Ciclo de la información

Fuente: adaptado de: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-

Spanish.ppt

El ciclo de la información para las organizaciones:

La Información se crea, usa, retiene, divulga, reutiliza o destruye, durante este ciclo es

necesario que se cumpla con los requerimientos de la información del negocio:

efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento,

confiabilidad, controlable y auditable.

Lo anterior ha motivado la creación de estándares y manuales de buenas prácticas que

permitan cumplir con estos requerimientos de las compañías en cuanto al manejo de la

información, dentro de los más conocidos y universalmente aplicados en la actualidad

están: Cobit, Itil, Iso 20000, Iso 27000.

Adicionalmente, en la actualidad las organizaciones y sus ejecutivos deben hacer

esfuerzos para:

Mantener información de calidad para apoyar las decisiones del negocio.

Página 50

Generar un valor comercial de las inversiones en Tecnologías de la Información (TI), o

sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador

de la TI.

Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la

tecnología.

Mantener el riesgo relacionado con TI a niveles aceptables.

Optimizar el costo de la tecnología y los servicios de TI.

De manera que en esta fase se busca identificar los estándares y técnicas que permitan

apoyar el objetivo empresarial de creación de valor para las partes interesadas de la

organización a partir de la información y TI.

Las TI como generador de valor

La implementación de las TI debe ser visualizada como generador de valor, optimizando

costo y generando ingresos, y no solamente como mejoradores de la operatividad.

Algunas de las posibilidades son:

Sistemas de código de barras y puntos de venta

Tarjeta electrónica para clientes

Nuevas estrategias de ventas

Comunicación electrónica con el proveedor

Facturación de nuevos servicios

Mejorar la productividad en los procesos de manufactura

Facilitar servicios bancarios y financieros al publico

Crear ventajas competitivas

Cambio la estructura empresarial

Automatizar y mejorar las actividades de una organización, y sus procesos industriales

Integrar y controlar las actividades de una organización, con independencia de los

lugares en los que estás se realizan.

Contribuir al apoyo o gestión de determinadas actividades de la cadena de valor (por

ejemplo, el control de los inventarios).

Soporte a la obtención de ventajas competitivas.

Página 51

Mejorar la eficiencia de la organización: reducción de costes, mejora de productividad,

etc.

Facilitar el proceso de dirección y la toma de decisiones.

Desarrollo de nuevos negocios basados en la información

7.1.3 Estándares y mejores prácticas de TIC alineados con la generación de valor

Las empresas y los ejecutivos han encontrado en estándares como cobit, itil e iso

herramientas que les permite llevar a cabo sus esfuerzos y dar cumplimiento a los

requerimientos de la información y generar valor alineados con los Planes estratégicos.

Evaluación de estándares:

Estándares no seleccionados:

Se evaluó la pertinencia de Six Sigma, eTOM®, M_o_R®, PMBOK®, PRINCE2TM,

eSCM-SP, CMMI®, ISO 9000, ISO 25999, con respecto al objetivo y alcance del

propuesto y se considera que no aplican en este momento, sin embargo, serán tomados

en cuenta en otros proyectos de la organización.

ISO 20000: no se evaluara, se prefiere tomar como punto de partida ITIL dado que facilita

la certificación del personal de sistemas y posteriormente se contemplara la necesidad de

certificar la empresa.

ISO 38500: no se evaluara esta norma, se prefiere evaluar Cobit tomando en cuenta que

es un estándar universalmente más difundido, lo que facilita su adopción.

Diferencias entre ISO 20000 e ITIL

Siguiendo las premisas de la BS 15000 la serie de Normas ISO 20000 están basadas en

ITIL, aunque estas recientes normativas han bebido de otras referencias tecnológicas

tales como Microsoft Operations Framework – (MOF).

Por otro lado, la Norma ISO 20000, ofrece la posibilidad de certificación a las

organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de

certificación a personas. Esta es una importante ventaja, en el sentido de que la

certificación aporta la independencia en la evaluación de la implementación de la norma.

Otro aspecto importante a destacar es que los requisitos obligatorios a cubrir, son

totalmente independientes de los marcos de referencia existentes en el mercado, por lo

que se puede adoptar ISO/IEC 20000 apoyándose en uno o varios marcos (ITIL, eTOM,

COBIT, etc.) e incluso en las buenas prácticas ya implantadas por la compañía.

Página 52

Estándares seleccionados:

ISO 27002: es pertinente su adopción dentro del PETIC dado que los lineamientos de

esta norma facilita el cumplimiento de leyes como la de habeas data. Se toma en cuenta

que es un estándar muy difundido universalmente lo que facilita su adopción

ITIL®: es pertinente su adopción dentro del PETIC dado que los lineamientos de esta

norma facilita al personal de TIC mejorar la capacidad técnica para ofrecer servicios

apoyados en tecnología. Se toma en cuenta que es un estándar muy difundido

universalmente lo que facilita su adopción

COBIT® 58: es pertinente su adopción dentro del PETIC dado que los lineamientos de

esta norma facilita alinear la generación de valor, la adopción de estándares, optimización

de niveles de riesgo entre otras, se toma en cuenta que es un estándar muy difundido

universalmente lo que facilita su adopción

Figura 7. Marco COBIT 5.0

Fuente: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt Diapositiva 12, ultimo

acceso: Agosto de 2013

COBIT Control Objectives for Information and related Technology

8 http://www.isaca.org/spanish/Pages/default.aspx, tomado el 01 de 08 de 2013

Página 53

Tomado y adaptado de: http://www.youtube.com/watch?v=DacY3iibRfY

El objetivo primordial de la dirección o gobierno de una empresa es controlar los procesos

y estructuras organizacionales, promoviendo la cultura, la ética y comportamientos

orientados a las mejores prácticas, apoyándose en la implementación de políticas y

marcos de referencia, para garantizar que:

Se alcancen los objetivos del negocio

Se detecten y prevengan los eventos no deseados Tomado y adaptado de:

link: http://www.isaca.org/about-isaca

link: http://www.isaca.org/cobit

link: http://www.isaca.org/Knowledge-Center/cobit

libro: Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa

Que es COBIT®:

Es el marco de gestión y de negocio global para el gobierno y la gestión de las TI de la

empresa.

Proporciona una serie de herramientas para que la dirección de una empresa pueda

alinear, dirigir y conectar los requerimientos de control con los aspectos técnicos y los

riesgos del negocio. Es una revolucionaria versión que incorpora los últimos

conocimientos en gobierno empresarial y técnicas de gestión, además provee principios

globalmente aceptados, practicas, herramientas de análisis y modelos que ayudan a

incrementar la confianza y el valor de la información.

COBIT® permite el desarrollo de las políticas y buenas prácticas para el control de las

tecnologías en toda la organización

COBIT® enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar

su valor a través de las tecnologías, y permite su alineamiento con los objetivos del

negocio

Beneficios de COBIT® para las Organizaciones:

Los principales beneficios son lograr beneficios, Optimizar riesgos, Optimizar recursos,

para eso se propone:

Página 54

Crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de

beneficios y la optimización de los niveles de riesgo y utilización de los recursos.

Permitir que las tecnologías de la información y relacionadas se gobiernen y administren

de una manera holística a nivel de toda la Organización, incluyendo el alcance completo

de todas las áreas de responsabilidad funcionales y de negocios, considerando los

intereses relacionados con la TI de las partes interesadas internas y externas.

Generar un valor comercial de las inversiones habilitadas por la Tecnología de la

Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso

eficaz e innovador de la TI.

Apoya el cumplimiento de la leyes relevantes, regulaciones, acuerdos contractuales y

políticas

Mantener información de calidad para apoyar las decisiones del negocio.

CARACTERISTICAS PRINCIPALES DE COBIT®

Tomado y adaptado de: http://www.grantthornton.com.pe/gobierno-riesgo-y-

cumplimiento.html

Conceptualizar a TI como una función inmersa en el negocio, estableciendo un vínculo

entre TI y los requerimientos del negocio:

Organizar las actividades de TI en un modelo de procesos universalmente aceptados,

aplicando un marco único de referencia integrado

Definir los objetivos de control gerenciales o de gestión a ser considerados

Identificar los impulsores (stakeholders drivers)

Dar mayor participación a las partes interesadas

Adecuada gestión de la BIG DATA

Mejorar la relación con las partes externas

Orientar la innovación o adopción de tecnologías emergentes

Tomar control sobre las soluciones generadas por los usuarios

Establecer las necesidades del negocio:

Incrementar beneficios

Mantener un riesgo aceptable

Optimizar costos

Cumplir con regulaciones

Página 55

Mantener información de alta calidad

Tomado y adaptado de: http://www.youtube.com/watch?v=e8kjRG-bJhw

Objetivos de isaca al crear cobit:

Tomado y adaptado de: http://www.youtube.com/watch?v=U5Hb0UhFnm4

COBIT 5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus

metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la

Organización.

Los 5 principios y 7 habilitadores de COBIT® 5 son genéricos y útiles para las

Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el

sector público.

PRINCIPIOS DE COBIT® 5

Los 5 Principios de COBIT 5:

1. Satisfacer las necesidades de

las Partes Interesadas

2. Cubrir la Compañía de Forma

Integral

3. Aplicar un solo Marco Integrado

4. Habilitar un Enfoque Holístico

5. Separar el Gobierno de la

Administración

Figura 8. Los 5 Principios de Cobit 5.0

Fuente: http://blog.netmind.es/wp-content/uploads/2014/11/Principios-COBIT-5.png

Página 56

Principio 1: Satisfacer las necesidades de las partes Interesadas.

Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas

diferentes – a veces conflictivas – para cada una de ellas.

En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de

las diferentes partes interesadas.

El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar

decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de

recursos.

Para cada decisión se puede, y se debe, hacer las siguientes preguntas:

¿Quién recibe los beneficios?

¿Quién asume el riesgo?

¿Qué recursos se necesitan?

Se requiere:

Comprender cuál es el objetivo de la empresa

Traducir las necesidades en metas

Figura 9: Cobit Traducir las necesidades en metas

Fuente: http://blog.netmind.es/wp-content/uploads/2014/11/COBIT5.png ultimo acceso:

Octubre 2014

Página 57

Figura 10: Cobit 5.0 Metas en cascada

Fuente: http://www.netmind.es/cursos/cobit-5/ diapositiva 18 COBIT® 5, Figura 4. © 2012

ISACA®

Tomado y adaptado de: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt

Agosto de 2013

Las necesidades de las partes interesadas deben ser transformadas en una estrategia

accionable para la Organización.

Las metas en cascada de COBIT 5 traducen las necesidades de las partes Interesadas en

metas específicas, accionables y personalizadas dentro del contexto de la organización,

de las metas relacionadas con la TI y las metas habilitadoras.

Principio 2: Cubrir la compañía de forma integral

Tomado y adaptado de: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt

Agosto de 2013

Cubrir la empresa de punta a punta

Página 58

Figura 11: Cubrir la empresa de punta a punta

Fuente: http://www.netmind.es/cursos/cobit-5/ diapositiva 21 COBIT® 5, Figura 8. © 2012

ISACA®

Figura 12: Cobit 5.0 Roles, Actividades y relaciones

Fuente: http://www.netmind.es/cursos/cobit-5/ COBIT® 5, Figura 9. © 2012 ISACA®

Principio 3. Aplicar un único Marco Integrado:

Organizando las actividades de TI en un modelo de procesos universalmente aceptados:

COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las

organizaciones:

Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000

Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF,

PMBOK/PRINCE2, CMMI, Etc.

Así se permite a la Organización utilizar COBIT 5 como integrador macro en el

marco de gobierno y administración.

Página 59

ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al

usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y

normas de terceros.

Mantiene una arquitectura simple

Es completo para la cobertura de la empresa

Utiliza un lenguaje no técnico

Cobit Subdivide las actividades de TI en 34 procesos de acuerdo a las áreas de

responsabilidad o dominios: Planificar, construir, ejecutar, monitorear

Figura 13: Aplicar un único marco integrado

Fuente: Autor

Principio 4. Habilitar un Enfoque Holístico:

Tomado y adaptado de: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt

Agosto de 2013

Habilitador 1: Principios, Políticas y Marcos – Son los vehículos para traducir el

comportamiento deseado en una orientación práctica para la administración diaria.

Habilitador 2: Procesos – Describen una serie organizada de prácticas y

actividades para lograr determinados objetivos y producir una serie de resultados

como apoyo al logro de las metas globales relacionadas con la TI.

Habilitador 3: Estructuras Organizacionales – Constituyen las entidades claves

para la toma de decisiones en una organización.

Habilitador 4: Cultura, Ética y Comportamiento – De los individuos así como de

la organización; se subestima frecuentemente como factor de éxito en las

actividades de gobierno y administración.

Procesos

Ejecutar Construir Monitorizar

TI

Planificar

Página 60

Habilitador 5: Información – Se encuentra presente en todo el ambiente de

cualquier organización; o sea se trata de toda la información producida y usada

por la Organización. La información es requerida para mantener la organización

andando y bien gobernada, pero a nivel operativo, la información frecuentemente

es el producto clave de la organización en si.

Habilitador 6: Servicios, Infraestructura y Aplicaciones – Incluyen la

infraestructura, la tecnología y las aplicaciones que proporcionan servicios y

procesamiento de tecnología de la información a la organización.

Habilitador 7: Personas, Habilidades y Competencias – Están vinculadas con

las personas y son requeridas para completar exitosamente todas las actividades y

para tomar las decisiones correctas, así como para llevar a cabo las acciones

correctivas.

Tomado y adaptado de: http://trongbang86.blogspot.com/2010/11/comparison-of-

business-and-technical.html Agosto de 2013

Figura 14: Cobit 5.0, habilitar un enfoque Holístico

Fuente: http://www.netmind.es/cursos/cobit-5/ COBIT® 5, diapositiva 24, Figura 12. © 2012

ISACA®

Página 61

Figura 15: Cobit 5.0, Habilitadores

Fuente: http://blog.netmind.es/wp-content/uploads/2014/11/Procesos-COBIT-5.png,

Agosto de 2013

Principio 5: Separar el gobierno de la administración

Cobit 5 no es obligatorio, pero propone que las organizaciones implementen los procesos

de gobierno y administración de tal manera que las áreas claves queden cubiertas, tal

como se muestra a continuación:

Figura 16: Cobit 5.0, separar el gobierno de la administración

Fuente: http://www.netmind.es/cursos/cobit-5/ COBIT® 5, diapositiva 30, COBIT® 5,

Figura 15. © 2012 ISACA®

Página 62

o Gestión PHVA

Planificar APO

Construir BIA

Ejecutar DSS

Supervisar MEA

Fundamentos de la Gestión TI

Gestión de Servicios TI

Figura 17: ITIL

ITIL - Information Technology Infrastructure Library

La correcta gestión de la información es de importancia estratégica9.

Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y

de alguna forma eran equiparables con el otro material de oficina: algo importante e

indispensable para el correcto funcionamiento de la organización pero poco más.

Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan

generalmente una parte sustancial de los procesos de negocio. Algo de lo que es a

menudo responsable el advenimiento de ubicuas redes de información: sirva de ejemplo

la Banca Electrónica.

Los objetivos de una buena gestión de servicios TI han de ser:

Proporcionar una adecuada gestión de la calidad

Aumentar la eficiencia

Alinear los procesos de negocio y la infraestructura TI

Reducir los riesgos asociados a los Servicios TI

9

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php, tomado el 01 de 08 de 2013

Página 63

Generar negocio ITIL nace como un código de buenas prácticas dirigidas a

alcanzar esas metas mediante:

Un enfoque sistemático del servicio TI centrado en los procesos y procedimientos

El establecimiento de estrategias para la gestión operativa de la infraestructura TI10

¿Qué es ITIL®?

Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la

Información (ITIL®) se ha convertido en el estándar mundial de facto en la Gestión de

Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base

ha demostrado ser útil para las organizaciones en todos los sectores a través de su

adopción por innumerables compañías como base para consulta, educación y soporte de

herramientas de software. Hoy, ITIL® es conocido y utilizado mundialmente. Pertenece a

la OGC (oficina de comercio del gobierno británico), pero es de libre utilización.

ITIL® fue desarrollada al reconocer que las organizaciones dependen cada vez más de la

Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha

dado como resultado una necesidad creciente de servicios informáticos de calidad que se

correspondan con los objetivos del negocio, y que satisfagan los requisitos y las

expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo

de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada

como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el

sistema está a disposición de los usuarios y, en caso de fallos o modificaciones

necesarias, es soportado por los procesos de mantenimiento y operaciones.

10

ibid

Página 64

Figura 18. Visión general de ITL.

Fuente:

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_

es_ITIL/que_es_ITIL.php tomado el 01 de Agosto de 2013

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del

70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto

(u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de

Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se

aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios

TI centralizados o descentralizados, con servicios TI internos o suministrados por

terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de

coste aceptable.

Página 65

ISO 27002

Esta norma ha sido elaborada para brindar un modelo para el establecimiento,

implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema

de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser

una decisión estratégica para la organización11.

Esta norma específica los requisitos para establecer, implementar, operar, hacer

seguimiento, revisar, mantener y mejorar un SGSI documentado dentro del contexto de

los riesgos globales del negocio de la organización12.

El SGSI está diseñado para asegurar controles de seguridad suficiente y proporcional que

protejan los activos de información y brinden confianza en las partes interesadas.

El enfoque del SGSI estimula la Organizaciones para que:

Analicen los requisitos;

Cumplan constantemente los requisitos y expectativas;

Definan los procesos que contribuyen al logro de productos, servicios o actividades

que cumplan los requisitos;

Mantengan los procesos bajo control;

Los beneficios de este sistema incluyen:

Menor planeación;

Mayor conciencia de la calidad en toda la organización;

Mejor comunicación;

Mayor satisfacción del cliente;

Reducción de costos de la no calidad.13

11

INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN –ICONTEC-. Compendio

Sistema de Gestión de la Seguridad de la Información (SGSI), Segunda Edición 2009. NTC-ISO/IEC 27001.

Bogotá D.C.. El instituto. Página I.

12

Ibid, pág. 1 13

ING. LOPEZ Hernández, Jaime. SGS, Diplomado en sistemas de gestión de seguridad de información bajo el enfoque serie ISO 27001:2005, Manual del participante, Modulo 1, Introducción, Normas. Edición 4 de Julio de 2008

Página 66

7.1.4 Alinear la generación de valor con Planeación estratégica, PETIC

y estándares

El eje principal será la generación de valor y los factores comunes para este alineamiento

son: optimizar niveles de riesgo, Ciclo de vida de la Información, aplicación de TIC,

procesos.

La Planeación Estratégica busca la generación de valor en las organizaciones logrando

que se diferencien de la competencia, visualizando un futuro, fijando un rumbo, y

optimizando su relación con su entorno externo e interno permitiéndole lograr sus

objetivos a largo plazo a través de diseñar estrategias y planes estratégicos, tácticos y

operativos.

La Planeación Estratégica de Tecnologías de la Información busca que el despliegue

de tecnología informática debe estar acorde con el desarrollo estratégico de las

compañías, de manera que permita alinear las estrategias de la tecnología informática

con las estrategias del negocio. Se busca aprovechar oportunidades o satisfacer

necesidades que agreguen valor a la cadena de valor: como la necesidad de la ubicuidad

y la automatización, de manera que permita mejorar, integrar, controlar, apoyar

actividades de una organización, como apoyar la dirección y toma de decisiones así como

el desarrollo de nuevos negocios.

Los Sistemas Estratégicos busca logran ventajas competitivas como ventajas en los

costos y servicios diferenciados con clientes y proveedores

Los Estándares buscan que las organizaciones logren ventajas competitivas y se

diferencian de la competencia a través de la optimización y el mejoramiento continuo en:

Eficacia, eficiencia y efectividad en los procesos y productos

Calidad en productos y servicios.

Integridad, disponibilidad y confidencialidad de la información

Tratamiento y optimización de los niveles de riesgo

Gobierno y control de los procesos

Página 67

Alineamiento de las normas ISO ISO 27002, COBIT e ITIL

Tomado y adaptado de: http://trongbang86.blogspot.com/2010/11/comparison-of-

business-and-technical.html

El resultado final de la implementación de Cobit es la auditoria del sistema de información,

de ITIL es la gestión del nivel de servicio e ISO 27000 es el cumplimiento de los

estándares de seguridad.

Figura 19. Relación y alineamiento entre los diferentes estándares.

Fuente: http://trongbang86.blogspot.com/2010/11/comparison-of-business-and-

technical.html Julio de 2013

De acuerdo al grafico Cobit cubre más dominios pero ofrece poca orientación de

implementación, tiene 5 dominios y 37 procesos, Cobit es adecuado para el gobierno de

IT, busca alinear los procesos de tecnología con los objetivos empresariales, busca

maximizar los beneficios del uso de la tecnología con la gobernabilidad y controles

apropiados, proporcionando a gerentes y auditores mediciones e indicadores aceptables,

puede proporcionar un enfoque sistemático que permita identificar las causas originarias

de las deficiencias, busca ofrecer al gerente una visión profunda de la eficiencia de su

infraestructura.

Página 68

Tabla 13: Alineamiento de Generación de valor con Planes estratégicos, Petic,

Información, TIC, Estándares

Alineamiento de Generación de valor con Planes estratégicos, Petic, Información, TIC, Estándares

Eje principal:

Generar valor:

Lograr e incrementar

beneficios

Planeación

Estratégica

Planeación

Estratégicas

Tecnologías

Información

Comunicaciones

Estándares

Optimizar o

mantener el riesgo

en un nivel

aceptable

Minimizar el impacto

de las amenazas

externas y las

Debilidades internas

Minimiza los riesgos

asociados a la

Integración de las

TIC a los procesos

Buscan evitar riesgos

asociados los

procesos

Ciclo de vida de la

Información

La información es

base para la

valoración y

planteamientos de

estrategias

Se busca la

integración de las

Tic con el ciclo de la

Información

Busca maximizar el

aprovechamiento del

activo de la

información

Aplicación de TIC Busca integrar las

TIC a la cadena de

valor de la

organización es un

imperativo

Alinear el

despliegue

tecnológico con el

desarrollo

estratégico de la

organización

Alinear las Tic con el

logro de objetivos de

la organización

Proceso Orientada a los

procesos

Orientada a los

procesos de TICS

Orientados a los

procesos

Cultura

corporativa, ética

corporativa,

comportamientos

corporativos

La cultura, la ética, y

los

comportamientos

son factores

indispensables para

lograr el éxito en la

aplicación de la

planeación

estratégica

La cultura, la ética, y

los

comportamientos

son factores

indispensables para

el logro de la

aplicación del

PETIC

La cultura, la ética, y

los comportamientos

son factores

indispensables para

lograr una aplicación

efectiva de los

estándares se

requiere un cambio

en este factor

Regulaciones Es uno de los

objetivos de la

planeación

estratégica

Es uno de los

objetivos del PETIC

Es uno de los

propósitos de la

aplicación de

estándares

Página 69

Itil ofrece más procedimientos y listas de verificación, tiene nueve procesos, es adecuado

para la mejora en la gestión de los servicios de tecnología internos. Se alinea con Cobit

buscando la medición del servicio basado en los procesos de Cobit.

Iso 27000 ofrece un estándar de lo más profundo o detalle de los dominios, tiene 10

dominios, es adecuado para la medición y evaluación de los controles, busca que la

empresa cumpla con los diversos aspectos de la gestión de la seguridad de la

información. ISO 27001 es el estándar e ISO 27002 es el conjunto de buenas prácticas

para la seguridad de la información.

7.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN SOBRE LA ESTRUCTURA

DE LA EMPRESA Y SU SITUACIÓN ACTUAL

7.2.1 Situación actual

Entrevistas ejecutivas:

Formatos Entrevistas:

Primera Reunión Entrevista ejecutiva

Participantes Gerencia general Bedigital S.A., gerencia administrativa y

financiera, gerencia operativa, contraloría, Área de TIC

Objetivo Gerencia general expone sus intereses, orientaciones, expectativas,

y los lineamientos de la dirección estratégica seleccionada y en

proceso de implementación, propósitos y nivel de compromiso con

el PETIC.

Conclusiones El área de TIC debe evaluar los requerimientos de TI necesarios

para implementar adecuadamente las estrategias y presentarlos a

la gerencia administrativa y financiera.

Segunda Reunión Entrevista ejecutiva

Participantes Gerencia administrativa y financiera, Contraloría y Área de TIC

Objetivo Dar al área de TIC los lineamientos para que se formule la

estrategia operativa para el área de TIC

Conclusiones El área de TIC debe iniciar el planteamiento de los objetivos tácticos

y posteriormente los objetivos operativos para el área

Página 70

Tercera Reunión Entrevista ejecutiva

Participantes Gerencia operativa y Área de TIC

Objetivo Gerencia operativa expone los requerimientos para el sistema de

información y los aplicativos con que cuenta la empresa para cumplir

con sus procesos de importación, nacionalización, traslado,

almacenamiento, inventarios, pedido de cliente, despacho, recibido,

facturación, devoluciones, cambios, garantías, gestión, y

seguimientos.

Conclusiones El área de TIC debe avaluar en conjunto con cada área que

mejoramientos se pueden hacer desde el punto de vista del uso de

los aplicativos para mejorar cada uno de los proceso y en lo posible

automatizarlos con el objetivo de minimizar el error humano

Cuarta Reunión Entrevista ejecutiva

Participantes Gerencia comercial y Área de TIC

Objetivo Gerencia comercial expone los requerimientos para sus procesos

de evacuación, catálogo de productos, venta, cartera, recaudo.

Conclusiones Se requiere apoyar por parte de TIC al área comercial para

optimizar y mejorar sus procedimientos para la generación de

reportes e informes tanto de las herramientas de los proveedores

como las de la empresa

Quinta reunión Entrevista ejecutiva

Participantes Gerencia administrativa y financiera, Área de TIC

Objetivo Gerencia administrativa y financiera expone sus requerimientos

para el apoyo a sus procesos de recursos humanos, tesorería,

contabilidad.

Conclusiones Se requiere que área de TIC asegure la instalación de las últimas

actualizaciones del sistema de información.

Retroalimentaciones Entrevista ejecutiva

Participantes Cada una de las diferentes gerencias

Objetivo Hacer seguimiento al avance del aprovisionamiento de los

requerimientos realizados al área de TIC

Conclusiones Se presenta a Gerencia Administrativa y financiera un informe en

el que se exponen las opciones y limitantes para llevar a cabo

cada uno de los requerimientos realizados por cada una de las

áreas y se plante un cronograma de actividades

Página 71

Resumen del levantamiento de requerimientos resultantes de las reuniones:

El área de TIC debe evaluar los requerimientos de TI necesarios para implementar

adecuadamente las estrategias y presentarlos a la gerencia administrativa y

financiera.

El área de TIC debe iniciar el planteamiento de los objetivos tácticos y posteriormente

los objetivos operativos para el área.

El área de TIC debe avaluar en conjunto con cada área que mejoramientos se pueden

hacer desde el punto de vista del uso de los aplicativos para mejorar cada uno de los

proceso y en lo posible automatizarlos con el objetivo de minimizar el error humano

Se requiere apoyar por parte de TIC al área comercial para optimizar y mejorar sus

procedimientos para la generación de reportes e informes tanto de las herramientas

de los proveedores como las de la empresa

Se requiere que el área de TIC se asegure la instalación las últimas actualizaciones

del sistema de información.

Se presenta a Gerencia Administrativa y financiera un informe en el que se exponen

las posibilidades y limitantes de cada uno de los requerimientos realizados por cada

una de las áreas y se plante un cronograma de actividades

Revisión de la normatividad aplicable

Se delega a la contraloría monitorear y evaluar que normatividad aplicaría para las

diferentes propuestas y presentar propuestas para asegurar su cumplimiento.

7.2.2 Modelo de Negocios / Organización: Misión, Visión, Direccionamiento

estratégico de la empresa

Misión

“Somos una compañía del grupo Bedigital que ofrece productos para disfrutar el uso y la

movilidad de equipos digitales en el mercado colombiano, con compromiso social,

económico y ambiental.”

Página 72

Visión

“Ofrecer las marcas preferidas en el mercado nacional por la innovación y diseño de sus

productos.”

Direccionamiento estratégico de la empresa

Estrategia 1: A partir del año 2013 y para los años siguientes, se deben incrementar las

Ventas Netas Anuales al menos en un 10% Real (adicional a IPC) sobre el año

inmediatamente anterior.

Estrategia 2: A partir del año 2013 y para los años siguientes, se deben incrementar el

Índice de Margen EBITDA de la Compañía al menos en un 2% sobre el año

inmediatamente anterior (2 punto porcentuales sobre Ventas Netas).

Estrategia 3: Sobre el Total de las Ventas Netas Anuales, realizar Ventas a través de

Internet, de al menos el 2%, 4%, 8%, 16% y 32% para los años 2013, 2014, 2015, 2016 y

2017 respectivamente.

Estrategia 4: Durante el año 2013 se debe abrir el Canal “Clientes Institucionales” y

atenderlo al menos con una (1) Línea de Producto y las Ventas Netas a este canal deben

representar al menos el 5% de las Ventas Netas Anuales de la Compañía para cada uno

de los años.

Estrategia 5: A partir del año 2013 y para los años siguientes, la Compañía deberá

incrementar su participación en el mercado al menos en un 3% sobre la obtenida en el

año inmediatamente anterior.

Estrategia 6: A partir del año 2013 y para los años siguientes, el Nivel de Recordación

de la marca eSenses deberá incrementarse al menos en un 3% sobre índice obtenido en

el año inmediatamente anterior.

Página 73

Estrategia 7: A partir del año 2013 y para los años siguientes, el Nivel de Recordación

de la marca Tech Bag deberá incrementarse al menos en un 3% sobre índice obtenido en

el año inmediatamente anterior.

Estrategia 8: Al finalizar el primer semestre de 2013 la Compañía deberá haber

estructurado y desarrollado una dependencia interna de “Atención & Servicio al Cliente

para el Canal Cadenas” y otra para la atención y servicio al “Consumidor Final”.

Estrategia 9: A partir del año 2013, y manteniéndolo en el tiempo, deberá presentarse un

mejoramiento continuo en el “Nivel Interno de Gestión”, específicamente en los niveles de

Servicio, Evacuación, Recaudo y Cartera.

Estructura organizacional de la empresa

Modelo funcional:

Figura 20: Modelo funcional

Fuente: Plan estratégico Bedigital.

Página 74

Modelo Procesos:

Figura 21: Modelo Procesos

Fuente: Plan estratégico Bedigital

Políticas informáticas

Ver Anexo K: Políticas de uso de las TIC

Alcance competitivo de la empresa:

Características que definan el comportamiento o madurez de la empresa:

Estructura organizacional que permite agilidad de acción y reacción; facilidad y rapidez

en la adaptación al cambio.

Buena relación entre accionistas.

Buenas relaciones comerciales: Canal Cadenas atención unificada, canal No-Cadenas

atención personalizada.

Concentración de las decisiones en la Gerencia General.

Página 75

Falta de reacción oportuna a las acciones de la competencia.

Estrategias de negocios:

Distribución para Latinoamérica: Ubicación Geográfica de Distribución estratégica

(Panamá).

Bodega almacenamiento Funza: Instalación física propia Ubicación Geográfica

estratégica: Bogotá + Municipio de Funza (Beneficio Fiscal: beneficios de Impuesto de

Industria y Comercio).

Comercialización de productos de calidad, modelo de negocio de TechSuplier y

BeDigital.

Monopolio en el manejo de marcas propias TechSuplier : eSenses + TechBag

Alta penetración en las cadenas de almacenes.

Presencia de sus marcas ESENSES y TECHBAG en 3 países de Hispanoamérica.

Concentración de las ventas a Cadenas y amplio conocimiento del manejo de cadena.

Falta de profundización en análisis del negocio para la Toma de Decisiones.

Falta de definición de Objetivos Estratégicos para definición de Objetivos Tácticos y

Falta de Capital de Trabajo: Rotación C x C vs Rotación C x P. Condiciones

comerciales negociadas clientes vs proveedores.

Falta de recursos económicos para expansión y crecimiento. BD Colombia, que

soporta la operación general del Grupo.

Falta desarrollo de la marca TechBag.

Desconocimiento del canal “No Cadenas”.

Demora en el posicionamiento de nuestras marcas.

Falta fortalecer al interior de la Compañía la visión de servicio al canal y al consumidor

final.

Modelo operativo

Modelo de Control & Seguimiento Mensual a la Gestión Financiera, Operativa y

Comercial.

Buen tiempo de reposición en góndola.

Nivel de Inventarios elevados para algunas referencias de Productos.

Página 76

Falta de implementación del modelo de Comisiones que incentive facturación,

evacuación, recaudo, nivel de servicio y control de la cartera comercial.

Falta de Presupuesto de Ventas más acertado (Sustentación en el presupuesto).

Falta implementación de procesos y procedimientos al igual que establecimiento de

perfiles de cargo y responsabilidades, lo mismo que niveles de alcance y decisión.

Falta estructuración del Departamento de Mercadeo.

Demora en el desarrollo de nuevos productos de acuerdo con las exigencias del

mercado.

Incumplimientos en el nivel de despachos a Clientes.

Falta de método de trabajo por parte del recurso humano.

En algunos cargos falta actitud y aptitud para el desempeño de las actividades y

responsabilidades a cargo.

No se cuenta con área de Gestión Humana y Control de Gestión.

Deterioro de los Indicadores Financieros de la compañía, (Nivel de Endeudamiento,

etc), afectando la relación con entidades financieras.

7.3 FASE 3: GENERACIÓN DE ALTERNATIVAS DE ESTRATEGIAS

7.3.1 Evaluación de la situación actual de la empresa

Con base en la información recogida, se comprende la necesidad identificar los riesgos de

una forma clara y plantear la gestión de los mismos, por lo anterior se plantea a la

gerencia la elaboración de un mapa de riesgo para toda la organización, a lo que la

gerencia responde que esa tarea está a cargo del área de operaciones y no se quiere

interferencia con ese proceso, como alternativa se sugiere hacer uno específico para el

área de tecnóloga exclusivamente sin involucrar los de otras áreas.

Se toma como eje de este proceso de evaluación la Optimización de los niveles de riesgo

o mantener el riesgo en un nivel aceptable, por esta razón el área de TIC se orientara

tomando como punto de referencia la Guía para la administración del riesgo

Departamento Administrativo de la Función Pública (DAFP) y la norma NTC-ISO31000.

Página 77

7.3.1.1 Identificación de riesgos

Tomado y adaptado de: Guía de la administración del riesgo-pdf pág. 13, descargado de

http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592

¿Qué es riesgo?

Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los

objetivos institucionales o del proceso. Se expresa en términos de probabilidad y

consecuencias.

Clases de Riesgo:

Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El

manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión

y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y

conceptualización de la entidad por parte de la alta gerencia.

Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de

la ciudadanía hacia la institución.

Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y

operatividad de los sistemas de información institucional, de la definición de los

procesos, de la estructura de la entidad, de la articulación entre dependencias.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que

incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los

pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir

con los requisitos legales, contractuales, de ética pública y en general con su

compromiso ante la comunidad.

Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la

Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la

misión.

Página 78

Modelo de Gestión del Riesgo

Figura 22: Modelo gestión del riesgo

Fuente: Guía para la administración del riesgo Departamento Administrativo de la

Función Pública (DAFP)

Establecer el contexto:

Tabla 1: Establecimiento del Contexto Estratégico para la Organización

FACTORES INTERNOS Y EXTERNOS DE RIESGO

FACTORES EXTERNOS

Se toma como referencia el análisis PESTEL

Políticos: Las políticas de gobierno favorecen la masificación del uso de la tecnología

Económicos:

-Desarrollo macroeconómico de Colombia

-Ampliación y expansión del mercado nacional, fundamentalmente por desarrollo de

Cadenas: Nuevas Cadenas y apertura tiendas.

-Nuevo mercado Centroamericano estable y en crecimiento.

-Existencia de un nicho de mercado desatendido para el negocio de la marca TECHBAG.

Competencia: Creciente demanda de productos para la protección y el disfrute de los

productos móviles, asociados a la combinación “Moda – tecnología” ha atraído gran

variedad de competidores

Sociales: El crecimiento demográfico, la responsabilidad social de las empresas

Página 79

favorecen ampliamente la demanda de comunicaciones móviles

Tecnológicos:

-Ventas Canal Web Page: Modelo para llegar al Consumidor Final. (Menos

Intermediarios).x

-Datos externos: la proliferación de servicios e información de toda índole en la nube

demanda facilidad de acceso móvil.

-Permanente desarrollo tecnológico, Innovación de productos : Mercado en expansión

Medioambientales: Constante evolución de la legislación, y normatividad para el manejo

de emisiones, residuos, energía y desarrollo sostenible.

FACTORES INTERNOS

Infraestructura: Se requiere una alta disponibilidad de activos.

Capacidad de los activos: Los activos actuales no son suficientes

Acceso al capital: Esta información es reservada

Pagos e Ingresos: Se paga por anticipado y se vende a crédito

Personal:

-Capacidad: El personal cuenta con las capacidades suficientes y necesarias.

-Remuneración: El nivel salarial y de remuneración son adecuados al mercado.

-Salud: Los indicadores de salud desde la perspectiva ergonómica y seguridad industrial

están en niveles aceptables.

Procesos:

La capacidad y diseño de los procesos es suficiente para los niveles eficiencia, eficacia y

calidad esperada.

La ejecución no es suficiente de acuerdo a los requerimientos del mercado.

Alta dependencia de Proveedores y transportadores chinos.

Alto riesgo de daño, pérdida y sobrecostos en el proceso de importación.

Entradas e insumos para algunos procesos no son oportunos y suficientes en cuanto a

recursos e información.

Salidas no son oportunas y suficientes en algunos procesos en cuanto a productos

requeridos e información

Conocimiento no es suficiente en algunos campos como la moda

Diseño de algunos procesos requiere ajustes o cambios

Tecnología: Integridad de activos de información no están suficientemente

salvaguardados en cuanto a exactitud y completitud

Página 80

Disponibilidad de datos y sistemas es Utilizable cuando una usuario autorizado lo

solicita

Desarrollo de producto requiere de un mayor apoyo a todo nivel

Producción sujeta a disponibilidad de recurso económico

Mantenimiento correctivo alto y mantenimiento preventivo bajo

No se cuenta con planes de renovación de tecnología informática y adopción de nuevas

tecnologías informáticas

En el Anexo A: se puede ver la Matriz de Identificación y priorización de riesgos, que

contiene:

Identificación del riesgo

Tabla de probabilidad

Tabla de impacto

Tabla tipo de impacto

Matriz de calificación evento

Análisis de riesgo

Priorización de los riesgos

Los resultados de esta guía se muestran en la Tabla 4: Priorización del riesgo.

Tabla 2: Priorización del riesgo

Prioridad Medidas

E1 Reducir los tiempos de reacción a los cambios de la competencia a través de

innovación o igualar diferencias competitivas E2

E3 Minimizar el riesgo adoptando planes para la continuidad de la operación

E4 Minimizar riesgo adoptando un sistemas de Gestión de seguridad de la

información

E5 Minimizar riesgo adoptando una metodología de gestión del riesgo

E6 Evitar riesgo elevando el área de TIC a un proceso misional con objetivos de

generación de ingresos.

E7 Evitar riesgo ajustando el proceso de TIC

Página 81

E8 Evitar riesgo adoptando un PETIC

E9 Evitar riesgo implementando una herramienta ERP que permita interfaz con

aplicativos del cliente

E10 Evitar riesgo implementando una aplicación ERP que pueda hacer interfaz en

línea con aplicativos de cliente

E11 Evitar riesgo implementando una herramienta ERP que genere informes

adecuados en línea

E12 Evitar riesgo adoptando un PETIC

A1 Evitar riesgo implementando un ERP que permita tener informes gerenciales y

ejecutivos en línea

A2 Reducir el riesgo adoptando un acuerdo de nivel de servicio para el área de

soporte TIC.

Evitar riesgo implementando un ERP que incluya workflow.

Evitar riesgo implementando una herramienta de colaboración.

A3 Reducir riesgo iniciando un programa de auditorías internas

A4 Evitar riesgo elaborando un plan de renovación tecnológica

A5 Evitar riesgo adoptando un modelo para la gestión de TIC con un marco único

de referencia integrado. A6

A7 Evitar riesgo asegurando la compra de licencias de software.

Asegurar el cumplimiento de la ley de habeas data para el manejo de

información clientes.

A8 Dotar al proceso de Diseño de producto con las herramientas de TIC

necesarias (Software y Hardware para el área de diseño)

A9 Evitar el riesgo implementando un ERP que provea automatización de

procesos, elimine reprocesamiento de información, reduzca el error humano,

haga interfaz en línea con aplicativos de los clientes.

A10

A11 Evitar el riesgo implementando planes y medidas de contingencia: Red

regulada, Ups, servidor de respaldo, equipo de backup, cronograma de

mantenimiento preventivo.

A12 Evitar el riesgo estableciendo indicadores de gestión alineados con un nuevo

modelo de gestión basado en estándares universalmente aceptados y

alineado con los demás procesos

Página 82

A13 Reducir el riesgo adoptando un sistema de gestión de la información

universalmente aceptado A14

A15 Reducir el riesgo implementando un ERP que permita integrar o generar

informes por los usuarios

A16 Evitar el riesgo implementando un ERP que permita la automatización de los

procesos de gestión de la información

A17 Evitar el riesgo elaborando un presupuesto para las TIC

7.3.2 Evaluación externa de la situación de la empresa

En este punto se recopila y analiza las diferentes fuerzas que impactan la empresa:

Fuerzas comerciales

Se toma como punto de partida que la empresa busca participación del ecomerce B2B,

C2C, B2C, que en muchos casos es un mercado no vectorial, no regulado y funcionando

7x24x365, soportado en la autorregulación y las buenas practicas.

De igual manera, la empresa para ser exitosa en ese medio ambiente quiere blindarse

contra el cibercrimen, la incertidumbre en los marcos jurídicos multinacionales, la

incertidumbre de las nuevas tecnologías

Fuerzas sociales, culturales, demográficas y ambientales

Estas fuerzas presionan por cambios que aumenta la demanda de productos para la

portabilidad y el disfrute de las tecnologías móviles asociadas a la combinación “Moda –

tecnología”.

Fuerzas políticas, gubernamentales y legales

Las políticas de gobierno favorecen la masificación del uso de la tecnología

Fuerzas tecnológicas

Permanente desarrollo tecnológico – Innovación de productos: Mercado en expansión

Cambio en tendencia de uso de equipos digitales, afectando demanda de algunos de

nuestros productos: Mouse, teclados, cooler, etc.

Fuerzas competitivas

Página 83

Tomado y adaptado de:

http://www.google.com.co/imgres?imgurl=http://4.bp.blogspot.com/_bQzYvxBoBiA/SUrgr-

cUNQI/AAAAAAAAAIM/doknOo60_iY/s400/Las%2B5%2Bestrategias%2Bde%2Bporter.b

mp&imgrefurl=http://mymgaseosas.blogspot.com/2008_12_01_archive.html&h=343&w=40

0&sz=27&tbnid=8qgnkaktx9a6wM:&tbnh=83&tbnw=97&zoom=1&usg=__3CpIBrxXvqM4_

sw2t_yACvF7pdM=&docid=wWOUAQ5igrPYsM&hl=es&sa=X&ei=l5Y0UfrKJ4j69QT9xoCY

Cg&sqi=2&ved=0CDwQ9QEwBQ&dur=868

Para evaluar las fuerzas competitivas nos valemos del modelo de Porter:

Fuerza 1: Poder de negociación de los Compradores o Clientes

Fuerza 2: Poder de negociación de los proveedores o Vendedores

Fuerza 3: Amenaza de nuevos competidores entrantes

Fuerza 4: Amenaza de productos sustitutos

Fuerza 5: Rivalidad de los competidores

Página 84

Modelo de Porter

Tabla 3: Análisis competitivo con el modelo de Porter:

(F3) Amenaza de nuevos competidores entrantes

Barreras de entrada de competidores han sido eliminadas por los TLC

Grandes marcas entran a participar del mercado de accesorios y portabilidad.

La combinación “moda – tecnología” atrae nuevos competidores

(F2) Poder de negociación de los proveedores o

Vendedores

(F5) Rivalidad de los competidores

(F1) Poder de negociación

de los Compradores o

Clientes

Alto grado de concentración de productores y proveedores en China

Tendencia del comprador a substituir.

Alta evolución de los precios relativos a la substitución.

Gran número de productos substitutos.

Tenemos diseños únicos y propios basados en la ergonomía y el uso.

Economía de escala.

Mínima diferenciación del producto.

Grandes Inversiones de capital.

Desventaja en costos independientemente de la escala

Accesos a los canales de distribución

Política gubernamental

Aumento de oferta de

accesorios y productos

de portabilidad y

protección de diferentes

gamas en cuanto a

diseño, moda y estilo

por lo cual poseen un

alto poder de

negociación.

(F4) Amenaza de productos sustitutos

Abundancia de productos físicamente similares en precio, uso y fin físico genera baja rentabilidad

Propensión del comprador a substituir

Facilidad de coste y disposición de sustitutos

Página 85

7.3.2.1 Evaluación de factores externos (FE)

Tomado y adaptado de: Fred David pág. 110 y 111

La Matriz de evaluación del factor externo (EFE) permite resumir y evaluar la información

económica, social, cultural, demográfica, ambiental, política, gubernamental, legal,

tecnológica y competitiva. La matriz EFE se desarrolla en cinco pasos:

1. Elaborar una lista de los factores externos que se identificaron en el proceso de

valoración externa. Incluya un total de 20 factores, tanto oportunidades como

amenazas, que afectan a la empresa y a su sector.

2. Asignar a cada factor un valor que varíe de 0.0 (sin importancia) a 1.0 (muy

importante). El valor indica la importancia relativa de dicho factor para tener éxito en el

sector de la empresa. La suma de todos los valores asignados a los factores debe ser

igual a 1.0.

3. Asignar una clasificación de uno a cuatro a cada factor externo clave para indicar con

cuánta eficacia responden las estrategias actuales de la empresa a dicho factor, donde

cuatro corresponde a la respuesta es excelente, tres a la respuesta está por arriba del

promedio, dos a la respuesta es de nivel promedio y uno a la respuesta es deficiente.

Las clasificaciones se basan en la eficacia de las estrategias de la empresa; por lo

tanto, las clasificaciones se basan en la empresa, mientras que los valores del paso

dos se basan en el sector.

4. Multiplicar el valor de cada factor por su clasificación para determinar un valor

ponderado.

5. Sumar los valores ponderados de cada variable para determinar el valor ponderado

total de la empresa.

Ver Anexo D: Matriz EFE (Evaluación Factores Externos).

Tomado y adaptado de: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-

17752007000100004

Página 86

7.3.2.2 Matriz de Perfil Competitivo (MPC), Océanos rojos y azules

Ver Anexo C: MPC (Matriz de perfil competitivo) y Océanos rojos y azules

Tabla 5: Evaluación Oportunidades y amenazas (Océanos Azules y Rojos)

OCEANOS AZULES

Eliminar Incrementar

El marketing por encima de los

niveles normales o aceptables

Incrementar el top of mind de las

marcas

La terminología técnica Participación canal minorista

La asociación del uso a la

complejidad tecnológica

Percepción de un accesorio de

moda, seguridad en el uso, ergonomía.

Reducir Crear

La complejidad de los dispositivos Facilidad de intercambiar color y

materiales

La gama de colores Facilidad de elegir

Prestigio de las marcas Moda, diversión y aventura

La importancia de las características

técnicas

Explorar complemento de moda e

indumentaria.

Necesidad de tener más de uno

7.3.3 EVALUACIÓN INTERNA DE LA EMPRESA

Tomado y adaptado Fred David pág 18 y 19

Estrategia y la cultura empresarial

No están Identificados claramente los impulsores (stakeholders drivers), Dar mayor

participación a las partes interesadas, Mejorar la relación con las partes externas

Las políticas no se generan y adoptan de forma planeada, coordinada y coherente de

acuerdo con los estándares, metodologías, directrices y recomendaciones que permitan

un mayor aprovechamiento de los recursos informáticos y uso efectivo de tecnologías

emergentes, aprovechamiento de herramientas y de redes de comunicaciones.

Página 87

La empresa busca una forma eficaz y eficiente de entablar una relación con los clientes,

hacer seguimiento en línea del comportamiento del negocio, ubicuidad para la

administración, las comunicaciones y la toma de decisiones, reducción de los costos

invisibles.

Manejo de crisis. A pesar de que la empresa está fuertemente involucrada en el manejo

de las crisis, se toma el tiempo necesario para para planear.

Cultura: se considera el tiempo utilizado en la planeación es una inversión, existe la

cultura de la planeación, Las personas realizan el esfuerzo necesario para formular un

plan. No se usa la planeación estratégica para obtener el control sobre las decisiones y

los recursos, tampoco para lograr la acreditación o los requisitos de las regulaciones. No

se usan los planes como una norma para medir el rendimiento.

Zona de comodidad. La empresa no ha caído en zonas de comodidad, busca asegurar el

futuro.

Se está generando una cultura organizacional que facilite el proceso de difusión de

nuevas tecnologías dentro de la empresa, previendo su impacto en la estructura y en la

cultura de la organización.

Están establecidas las necesidades del negocio: Incrementar beneficios, mantener un

riesgo aceptable, optimizar costos, cumplir con regulaciones, mantener información de

alta calidad

Gerencia

Estructuras de recompensa inadecuadas. La compañía está en un proceso de ajustar los

mecanismos de recompensa, este proceso está a cargo de la gerencia comercial y

gerencia general.

No hay temor al fracaso. Siempre que se intenta realizar algo que valga la pena, existe

cierto riesgo de fracasar.

Confianza excesiva. A pesar de la amplia experiencia, se considera necesaria e

importante la planeación formal.

La planeación se delegó a un “planificador” sin involucrar a todos los gerentes, se incluyó

a los empleados clave en todas las etapas de la planeación, se creó un ambiente de

colaboración que apoye el cambio, está claramente establecida la misión y la estrategia,

el plan estratégico fue claramente comunicado a los empleados.

Página 88

Los gerentes de alto nivel apoyan en forma activa el proceso de planeación estratégica,

sin embargo, toman muchas decisiones intuitivas que entran en conflicto con el plan

formal.

La planeación es suficientemente flexible de manera que la creatividad no se pierda.

No están establecidas estrategias para hacer un adecuado tratamiento del riesgo

buscando minimizarlo, transferirlo o aceptarlo, optimizando los niveles de riesgo.

Área comercial

Requiere informes en línea o en tiempo real no superiores una semana

Finanzas y contabilidad

Requieren automatización de las interfaces de costos, inventarios, ventas, cartera,

tesorería.

Operaciones

Requiere liberarse de procesos administrativos y ser más ágil, evitar reprocesos y re-

digitación de datos.

Investigación y Desarrollo

Requiere herramientas actualizadas y en constante actualización

7.3.3.1 Matriz de evaluación de factores internos.

Tomado y adaptado de Fred David, pág. 149 y 150

Esta herramienta para la formulación de la estrategia resume y evalúa las fortalezas y las

debilidades principales en las áreas funcionales de una empresa, al igual que proporciona

una base para identificar y evaluar las relaciones entre estas áreas. Se requieren juicios

intuitivos para elaborar una matriz EFI, así que no se debe interpretar con la apariencia de

un método científico y que ésta es una técnica infalible.

Una matriz EFI se elabora en cinco pasos:

Paso 1. Enumerar los factores internos clave identificados, utilice un total de diez a 20

factores internos, incluyendo tanto fortalezas como debilidades.

Paso 2. Asignar un valor que vaya de 0.0 (sin importancia) a 1.0 (muy importante) a cada

factor.

Página 89

Sin importar si un factor clave es una fortaleza o una debilidad interna, los factores

considerados como aquéllos que producen los mayores efectos en el rendimiento de la

empresa deben recibir los valores más altos. La sumatoria de todos los valores debe ser

igual a 1.0.

Paso 3. Asignar una clasificación de uno a cuatro a cada factor para indicar si dicho factor

representa una debilidad mayor (clasificación de uno), una debilidad menor (clasificación

de dos), una fortaleza menor (clasificación de tres) o una fortaleza mayor (clasificación de

cuatro). Las fortalezas deben recibir una clasificación de cuatro o tres y las debilidades

deben recibir una clasificación de uno o dos. De este modo, las clasificaciones se basan

en la empresa, mientras que los valores del paso dos se basan en la industria.

Paso 4. Multiplique el valor de cada factor por su clasificación para determinar un valor

ponderado para cada variable.

Paso 5. Sume los valores ponderados de cada variable para determinar el valor

ponderado total de la empresa.

Conclusiones Matriz EFI:

La empresa tiene una solides interna promedio, 2,35

El peso de la Fortalezas 1,63 es mayor al de las Debilidades 0,72

Las fortalezas más importantes son: capacidad del personal, flexibilidad de la empresa

La principal debilidad está en que el desarrollo del producto requiere un mayor apoyo

y conocimiento en el campo de la moda.

Ver Anexo E: EFI (Evaluación del Factor Interno)

7.3.4 Evaluación interna de las TIC

7.3.4.1 Modelo de TI

Se elaboró una tabla que permitiera identificar el manejo estratégico del Área de TIC

Tabla 6: Estrategias de TI

Estrategias de TI Evaluación

La gestión de los servicios de TIC proporciona una

adecuada calidad de los mismos.

Si, de acuerdo a los recursos

¿Se evalúa la forma como se aprovecha la tecnología,

las mejores prácticas e identificando oportunidades de

Estratégicamente es lo que se

busca, pero no se ha llevado a

Página 90

ahorro y consolidación de esfuerzos? la práctica

Es claro: ¿cómo adquirir e introducir nuevas

tecnologías a la organización?

No

Es claro: ¿qué tecnologías conviene desarrollar

internamente y cuáles conviene comprar?

No

Es claro: ¿cuándo es conveniente introducirlas? No

¿Se mide el impacto de la tecnología en la posición

competitiva de la organización?

No

¿Se da un valor agregado a la información

convirtiéndola en insumo de calidad para la toma de

decisiones?

Es lo que se busca, pero no se

cuenta con una herramienta de

software adecuada

¿Se universaliza la búsqueda del óptimo en toda la

compañía a través del uso de las TICs, a través de un

marco único estratégico para el aprovechamiento de

las TICs en todas las áreas e instancias de la

empresa?

Es lo que se desea, pero no se

dispone de los recursos

necesarios para llevarlo a la

práctica

¿Se tiene establecida la estrategia tecnológica más

adecuada para tomar ventaja de las oportunidades del

ambiente de negocios y para minimizar o eliminar las

amenazas existentes?

Estratégicamente la compañía

está centrada en los océanos

rojos y no busca océanos

azules.

¿Es claro para la empresa en qué etapa de su ciclo de

vida están las tecnologías con que cuenta, cuáles

requieren ser reemplazadas y por cuales deben ser

reemplazadas?

No es completamente claro y se

malgastan recursos alargando la

vida de tecnologías anticuadas.

¿Se han automatizado y mejorado las actividades de la

organización?

Operativamente es lo propuesto

pero no se cuenta con las

herramientas adecuadas

¿Se han integrado y controlado las actividades de la

organización, con independencia de los lugares en los

que estás se realizan?

No se cuenta con los controles

necesarios

¿Se busca que las TIC pueden contribuir al apoyo o

gestión de determinadas actividades de la cadena de

Si, sin embargo, los aplicativos

son anticuados y limitados.

Página 91

valor (por ejemplo, el control de los inventarios)?

¿Se busca que las TIC sirvan como soporte a la

obtención de ventajas competitivas?

Es lo que se desea pero no se

planifica adecuadamente

¿Se busca que las TIC permita mejorar la eficiencia de

la organización: reducción de costes, mejora de

productividad, etc.?

Si, sin embargo, los aplicativos

son anticuados y limitados.

Se busca que las TIC facilite el proceso de dirección y

la toma de decisiones.

Si, sin embargo, los aplicativos

son anticuados y limitados, y no

facilitan la minería de datos,

Inteligencia de negocios,

generación de informes

ejecutivos en línea, etc.

Se busca que las TIC permita desarrollar nuevos

negocios.

El área de Tic es considerada

un área técnica generadora de

gastos

Portafolio de software debilidades y deficiencias

El Sistema de Información es de propósito general por sectores.

La casa de software limita nuevos desarrollos o actualizaciones a la conveniencia del

software y a la aplicabilidad que tenga para el sector industrial o comercial.

Se cuenta con un sistema de información desarrollado en un lenguaje de segunda

generación, con interfaces en batch y solamente los procesos contables y de costos

se pueden automatizar parcialmente.

El aplicativo cuenta con interfaces a herramientas de Inteligencia de negocios y

minería de datos, en formato batch y no en línea.

La mayoría de informes y reportes se lleva en Excel.

No se cuenta con una herramienta de work flow

Falta de implementación del Sistema de Información en Tech Supplier

No se cuenta con un ERP

El CRM, EDI y el sistema de información, no están integrados

Página 92

Ver Anexo L: Evaluación del sistema uno por Proceso y por funcionalidades

Infraestructura técnica

Carece de una red regulada.

Carece de un centro de procesamiento de datos adecuado de acuerdo a la

normatividad técnica comúnmente aceptada, que permita salvaguardas el corazón de

la TI

El rack del servidor y los rack se encuentra accesible y expuesto en el área

administrativa

Carece de un plan de renovación tecnológica que le permita sacar el mejor provecho

de la inversión en tecnología de manera que pueda acceder a herramientas de

software y hardware adecuadas.

Carece de planes de contingencia o continuidad del negocio.

Carece de un plan estratégico de sistemas que le permita que el área de gestión

tecnología deje de ser un gasto y un costo para convertirse en un área de apoyo que

agregue valor a su cadena de valor, que genere valor.

Se cuenta con computadores portátiles para la mayoría de las áreas lo que ofrece una

característica de movilidad y flexibilidad importante.

Algunos de los equipos de cómputo portátil son muy viejos y demandan alto nivel de

soporte técnico ralentizando la operación en algunos puestos.

Se tiene ups para el servidor y rack de comunicaciones con soporte para 10 minutos

Copias de seguridad se guardan en el mismo servidor de los datos y las aplicaciones

No se tiene procedimiento de copias de seguridad

No se cuenta con copias de seguridad en medios físicos externos

No se cuenta con los códigos fuente de las páginas web

No se cuenta con los usuarios administradores del domino

Portafolio de comunicaciones

Se utiliza Skype

Correo electrónico corporativo

Telefónica local, nacional e internacional

Las transacciones financieras se realizan a través de los portales bancarios

Página 93

Se realizan transacciones de envío, recepción, facturación, cartera y recaudos por

aplicativos en línea

Arquitectura SI

Figura 23: Arquitectura Sistema de Información UNO ver. 8.5

Fuente: http://www.siesa.com/siesa-85.html

Estructura y organización de TI

El servicio de TI se encontraba tercerizado, se crea área de tecnología

Se contrata un ingeniero de soporte con experiencia

No se cuenta con un técnico de soporte

Se tiene una página web

Página 94

Tabla 7: Análisis financiero de inversión en TI

INVERSIÓN PRESUPUESTO

Se cuenta con un contrato de hosting para

tres páginas web

Presupuesto disponible para su renovación

Se cuenta con la propiedad de cinco

dominios de las marcas

Presupuesto disponible para su renovación

Se cuenta con tres páginas web: se

contrató el diseño de tres páginas web y la

implementación, están en producción

No se cuenta con presupuesto asignado

para la nueva versión y unificación de las

páginas web

contrato de mantenimiento y soporte para

las páginas web

No cuenta no presupuesto asignado

Compra de todos los dominios de las

marcas

No se cuenta con presupuesto asignado

Centro de procesamiento de datos

adecuado

No se cuenta con presupuesto asignado

Red regulada No se cuenta con presupuesto asignado

ups central No se cuenta con presupuesto asignado

.

COSTOS APLICATIVOS

Ver ANEXO N: COSTOS APLICATIVOS

CONTEXTO ESTRATÉGICO PARA EL PROCESO DE TIC

Tabla 8: Establecimiento del contexto estratégico para el proceso de TIC

CONTEXTO ESTRATEGICO

PROCESO: TIC

OBJETIVO: Receptar, identificar y gestionar cada uno de los requerimientos de TIC de

la organización y cada una de sus áreas, procesos y usuarios. Prestar soporte a las TIC

y a los servicios de TIC. Enfocándose en la administración de la innovación, la

planeación tecnológica, la transferencia tecnológica, la administración del cambio

tecnológico, nuevas tecnologías.

FACTORES

EXTERNOS/INTERNOS

CAUSAS

Página 95

Administración de la innovación,

orientación de la innovación o

adopción de tecnologías

emergentes

Ausencia de Proyectos de Innovación y

Desarrollo.

El estado de la tecnología es anticuado para la

mayoría de puestos de trabajo especialmente

operativos, generando ralentización, afectando la

cadena de valor.

La utilización de la tecnología se ha extendido a

todos los puestos de trabajo pero sin planeación

lo que ha favorecido un crecimiento de la

tecnología insostenible de las TIC.

La difusión de la tecnología es lenta y encuentra

resistencia.

Planeación tecnológica Ausencia de planes de auditoria tecnológica.

Ausencia de planes estratégicos de tecnología.

No existe un adecuado pronóstico tecnológico.

Ausencia de planes tecnológicos.

Transferencia de tecnología No se evaluara este aspecto, se considera fuera

del alcance del proyecto

Administración del cambio

tecnológico

No existe una cultura tecnológica empresarial.

No hay Claridad de la estructura organizacional.

No existen políticas tecnológicas.

La empresa ha hecho la asimilación tecnológica

en forma aleatoria y desordenada sin cohesión y

articulación con el todo de la empresa.

Nuevas tecnologías No se monitorea las evoluciones tecnológicas

como oportunidades de lograr ventajas

competitivas, lo que permite que la competencia

tenga oportunidades de lograr ventajas

competitivas.

Identificación del paquete

tecnológico

La Tecnología de proceso no está claramente

desligarla de procesos administrativos

La Tecnología del proceso administrativo y

Página 96

financiero está involucrada con otros procesos

Se cuenta con La Tecnología del producto en

cuanto a tecnologías para el diseño de productos.

La Tecnología de equipo no se cuenta con

herramientas de colaboración adecuadas y se

recurre a herramientas como el correo

electrónico, agendas electrónicas, chat.

Tecnología del proceso administrativo: el paquete

administrativo que más absorbe gran parte de los

esfuerzos operativos, financieros y técnicos.

Actividades de TIC No se ha adoptado un modelo de procesos

universalmente aceptados con aplicación de un

marco único de referencia integrado

Objetivos de control gerenciales o

de gestión a ser considerados para

el área de TIC

No están definidos

Gestión de Big DATA No es adecuada

Soluciones generadas por los

usuarios

No se toma control sobre estas

Están alineados los procesos de

negocio y la infraestructura TI

Parcialmente, sin una planeación u objetivos

claros, como la automatización y minimizar el

error humano.

Los riesgos asociados a los

Servicios TI

No están identificados

Generar negocios por TI No es parte de los objetivos de TIC

Incrementa la eficiencia No hay claros indicadores a este respecto

Normatividad aplicable No se tiene claridad del alcance de la

normatividad vigente sobre este proceso

Talento humano del área de

tecnología

Cuenta con alto nivel de experiencia en la

administración y gestión de TIC

Sistemas de Información Procesos manuales que pueden generar

Página 97

ausencia de registro o registros manuales.

La información no se actualiza en línea, en

muchos casos se hace por lote de archivos.

Procedimiento Falla en el seguimiento del proceso

OBJETIVOS TACTICOS TICs

Ver ANEXO M: OBJETIVOS TACTICOS TICs

COSTOS DE APLICATIVOS

Ver Anexo N: Costos aplicativos

7.3.4.2 Modelo o matriz de Nolan

Permite identificar el nivel de asimilación de las TIC por la empresa, se elaboraron dos

evaluaciones: una para la empresa tomando nueve (9) indicadores, y otra para el área de

TIC tomando como referencia 27 indicadores.

Ver Anexo P: Modelo de Nolan

7.3.5 EVALUACIÓN EXTERNA DE LAS TIC

La evaluación externa se enfocara en los siguientes aspectos:

Tabla 9: Evaluación externa de las TIC

Tipo de

Tecnología

Evaluación

Tecnologías

distintivas ERP, MRP, CRM, BI, Workflow, Herramientas de colaboración, que

pueden generar una ventaja competitiva, por lo que se requiere una

monitorización permanente de estas nuevas herramientas

tecnológicas, con el objetivo de involucrarlas oportunamente.

Tecnología

básica

La tecnología básica computacional, redes, comunicaciones son

ampliamente compartidas y la empresa es eficiente en sus uso

Tecnología Se requiere evaluar nuevas tecnologías que aprovechan la virtualidad

Página 98

emergente generando nuevos canales de comercialización

Tecnología

dinámica o

estable

La tecnología computacional es dinámica y creciente en cuanto a

procesamiento, almacenamiento y se cae en una desactualización

permanente difícil de equiparar por lo que se requiere un plan de

renovación tecnología.

Tecnología

complementaria

Se requiere proveer la tecnología complementaria que apoya las

actividades de soporte que faciliten el control, la automatización,

minimización de errores humanos.

Tecnología

propia/externa

No se genera tecnología a nivel interno, y no se monitorea

suficientemente las tecnologías externas.

7.4 FASE 4: TABULACIÓN Y ANALISIS DE LA INFORMACIÓN

En esta fase se condensada la información que se ha valorado en la Fase 1, 2 y 3 para su

valoración y luego formular el PETIC que será presentado a la gerencia y pueda tomar las

decisiones al respecto.

7.4.1 Análisis

Análisis Externo e interno de la empresa

En la fase 3 se Analiza Externa e internamente la empresa y se evidencia a nivel

Empresa, cuales son las estrategias y tópicos en las cuales se debe enfocar el PETIC:

Manejo del riesgo

Fortalecer control de calidad

Gestar la Innovación de productos

Implementar una estrategia de Marketing que incluya SEO y SEM

Branding, fortalecimiento marcas

Optimización de los procesos

Distribución de bajo coste e innovación enfocada en reducción de costos

Focalizarse en estrategias de océanos azules

Profundizar desarrollo del comercio B2B

Página 99

Otra oportunidad está en el desarrollo de productos que combinen los conceptos de

“moda - tecnología”

Aprovechar al máximo las capacidades del personal

Aprovechar al máximo la flexibilidad y adaptabilidad mostrada por la compañía y sus

procesos

MIPR - Matriz identificación y priorización de riesgos, Ver Anexo A

Como resultado de esta etapa se identificaron 12 Riesgos en zona Extrema y 17 riesgos

en zona Alta.

FCE - Factores Críticos de Éxito, Ver Anexo B

Se identifican 6 Factores Críticos de Éxito, y se plantean 6 posibles estrategias basadas

en la diferenciación y 4 estrategias basadas en los costes

MPC - Matriz de perfil competitivo y Océanos rojos y azules, Ver Anexo C

De la MPC se puede deducir que en la línea de accesorios tiene una fuerte competencia

con empresas con mayor prestigio y capital, sin embargo, en la línea de portabilidad se

identifica un líder fuerte pero hay oportunidad de competir con los demás.

Por lo anterior se realizó un análisis de Océanos azules con el fin de dejar a un lado el

tema de la competencia y centrarse en ampliar o crear nuevo mercado a través de la

innovación. Creando nuevos espacios para el consumo, ver Tabla 7: Evaluación

Oportunidades y amenazas (Océanos Azules y Rojos)

EFE - Evaluación del Factor Externo, Ver Anexo D

El valor ponderado de la matriz EFE es de 2.32 lo que significa que las estrategias

actuales responden en forma promedio a los factores externos y responden mejor a las

oportunidades que a las amenazas.

Las estrategias actuales responden mejora a las oportunidades 1,40

La mayor oportunidad de esta en el comercio B2B

La segunda oportunidad está en el desarrollo de a productos asociados al concepto

“moda - tecnología”

La principal amenaza es la falta de barreras de entrada a los competidores extranjeros

Página 100

EFI - Evaluación del Factor Interno, Ver Anexo E

La empresa tiene una solides interna promedio, 2,31

El peso de la Fortalezas 1,63 es mayor al de las Debilidades 0,68

Las fortalezas más importantes son la capacidad de su personal y la flexibilidad de los

proceso de la empresa

La principal debilidad está en que el desarrollo del producto requiere un mayor apoyo y

conocimiento en el campo de la moda no es suficiente

Análisis externo e interno de las TICs

En cuanto a la evaluación Interna y externa del área de TIC se obtienen las siguientes

valoraciones:

OBJETIVOS TACTICOS DE TICs

Objetivo táctico 1: En el primer bimestre de 2013 deben haberse automatizado al menos

dos tareas dentro de los procesos de pedidos, facturación, despachos y cobros con el fin

de maximizar la eficacia y eficiencia en el uso de las herramientas.

Objetivo táctico 2: Para el primer trimestre de 2013 haber evaluado por lo menos tres

herramientas de BI que permitan la obtención del indicador.

Objetivo táctico 3: Para el 31 de Enero de 2013 se debe haber presentado el plan de

optimización y aseguramiento del funcionamiento de la plataforma b2c en cuanto a

contenido, proceso de pago, proceso de facturación, logística de entrega.

Objetivo táctico 4: En el primer bimestre de 2013 deben haberse implementado todos los

procesos para la generación de interfaces con el fin de reemplazar las tareas de digitación

y captura de datos manual dentro de los procesos de pedidos, facturación, despachos y

cobros con el fin de maximizar la eficacia y eficiencia en el uso de las herramientas y

provocar el mismo efecto en los procesos involucrados.

Página 101

Objetivo táctico 5: Para el primer trimestre de 2013 evaluar por lo menos tres aplicativos

IVR

Objetivo táctico 6: Para el primer semestre de 2013 evaluar por lo menos tres aplicativos

de Scort Card

Matriz etapas en la evolución de TICs de Richard Nolan

Tabla 10: Evolución tecnológica de las TIC según matriz Richard Nolan

INDICADOR ETAPA

1 TECNOLOGIA 3

2 MOTIVACIONES 3

3 SISTEMAS 2

4 ACTITUD 3

5 PROCEDIMIENTOS 3

6 PARTICIPACIÓN 2

7

ANALISIS DE LAS NECESIDADES DE

INFORMACIÓN 4

8 FORMALIZACIÓN 3

9 DIRECCIÓN 3

TOTAL 26

PONDERADO 3

Aplicado a la empresa y para el departamento de TIC, Ver Anexo F

De acuerdo a la aplicación de la matriz de Richard Nolan se observa la necesidad de

avanzar en los temas de Evolución tecnológica, el resultado para la empresa fue:

7.5 FASE 5: SELECCIÓN ESTRATEGIAS

Seleccionar estrategias específicas, objetivos a largo plazo.

Página 102

Factores Críticos de Éxito (FCE) John F Rockart

Tomado, modificado y adaptado de:

http://www.ongei.gob.pe/publica/metodologias/lib5081/CAP0522.HTM

Para definir los FCE de la Organización se toma como base los objetivos que persigue la

Organización. Todas las labores de depuración, refinamiento y consolidación de los FCE,

se realizan de forma conjunta por el equipo del proyecto (Gerencia administrativa,

Contralor, Coordinador de TIC) y los gestores de la Organización.

El procedimiento para un análisis estructurado de los FCE constará de los siguientes

pasos:

Elaborar una lista de los objetivos de la Organización.

Depurar esta lista de objetivos.

Identificar los factores de éxito.

Eliminar los factores de éxito no críticos.

Agrupar los factores de éxito de acuerdo con los objetivos.

Identificar los componentes de estos factores de éxito.

Seleccionar los factores críticos de éxito.

Finalizar el estudio de los factores críticos de éxito.

El Método de Caralli para la selección de estrategias según los FCE:

Estrategia basada en diferenciación

Competencias para una estrategia basa en diferenciación

o Innovación de productos

o Marketing

o Capacidad creativa

o Imagen de marca

Estrategia basada en costos:

Competencias para una estrategia basada en costos:

o Énfasis en el diseño de procesos

o Productos de fácil producción o reproducción

o Distribución de bajo coste e innovación enfocada a encontrar reducción de

costes

Página 103

De la matriz de factores críticos de éxito, se extrae la tabla 6, Ver Anexo B: Matriz de FCE

Tabla 4: Componentes críticos de éxito

COMPONENTES DE LOS

FACTORES CRITICOS DE

EXITO SELECCIONADOS

Estrategia basada en

Diferenciación

Estrategia basada en

costos

Mejorar tiempos de entrega Fortalecer la capacidad

logística

Productos de fácil

producción o

reproducción

Mejorar calidad Fortalecer control de

calidad Optimización de los

procesos Mejorar características del

producto

Gestar la Innovación de

productos

Crear una nueva Web

ecomerce

Distribución de bajo coste

e innovación enfocada a

encontrar reducción de

costes

Preparar una estrategia

comercial web

SEO SEM

Lograr una llave exitosa de

diseño y mercadeo

Marketing

Branding

DOFA

Ver ANEXO G: DOFA, MATRIZ DE DEBILIDADES OPORTUNIDADES FORTALEZAS y

AMENAZAS

PEEA: Posición Estratégica y Evaluación de la Acción.

El resultado de esta matriz sugiere adoptar estrategias competitivas, Ver ANEXO H:

MATRIZ PEEA

BCG: Mátriz de Boston consulting Group

No se autoriza el acceso y divulgación de la información de ingresos.

Página 104

IE: Matriz interna y Externa

El resultado sugiere mantener y conservar el negocio, Ver ANEXO I: MATRIZ INTERNA &

EXTERNA

Matriz de estrategia principal

Dado que la posición competitiva es tendiente a debilitarse cada vez más en un mercado

de rápido crecimiento podemos ubicar la empresa en el cuadrante II, de la gráfica 25

CRECIMIENTO RÁPIDO DEL MERCADO

Cuadrante II

1. Desarrollo de mercados

2. Penetración en el Mercado

3. Desarrollo de productos

4. Integración horizontal

5. Enajenación

6. Liquidación

Cuadrante I

1. Desarrollo de mercados

2. Penetración en el Mercado

3. Desarrollo de productos

4. Integración hacia adelante

5. Integración hacia atrás

6. Integración horizontal

7. Diversificación concentrica

Posición

competitiva

debil

Posición

Competitiva

solida

Cuadrante III

1. Recorte de gastos

2. Diversificación concéntrica

3. Diversificación horizontal

4. Diversificación de

conglomerados

5. Enajenación

6. Liquidación

Cuadrante IV

1. Diversificación concéntrica

2. Diversificación horizontal

3. Diversificación de

conglomerados

4. Alianzas estratégicas

CRECIMIENTO LENTO DEL MERCADO

Figura 24: Matriz interna y Externa

Fuente: http://www.monografias.com/trabajos97/matrices-posicionamiento/matrices-

posicionamiento.shtml

Página 105

7.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA

MPEC: Matriz de la Planeación Estratégica Cuantitativa14

Lista de Oportunidades y Amenazas externas clave:

Ecomerce B2B: ampliación y expansión del mercado nacional, fundamentalmente por

desarrollo de Cadenas: Nuevas Cadenas y apertura Tiendas.

Demanda: Creciente demanda de productos protección y portabilidad de productos

móviles, asociados a la combinación “Moda – tecnología”.

Tecnológico: Permanente desarrollo tecnológico – Innovación de productos :

Mercado en expansión

Políticos: Las políticas de gobierno favorecen la masificación del uso de la tecnología

Barreras de entrada: Los TLC facilitan el ingreso de competidores extranjeros,

mercados sin barreras de entrada, incremento de canales web de venta

Productos substitutos: Creciente competencia en productos para la protección y el

disfrute de los productos que combinan “Moda - Tecnología”

Economía de escala: Grandes marcas incursionan en el mercado de accesorios y

portabilidad de tecnología.

Lista de Fortalezas y Debilidades internas

Personal: El personal cuenta con las capacidades suficientes y necesarias.

Procesos: Los procesos pueden ajustarse fácilmente

Tecnológico: Desarrollo de producto requiere de un mayor apoyo a todo nivel

Operativo: Conocimiento no es suficiente en algunos campos como la moda

Financiero: Se paga por anticipado y se vende a crédito

Lista de Alternativas de estrategias que la empresa debe considerar:

Alternativa 1: Adoptar una Guía de Comportamientos orientados a la generación de valor

Alternativa 2: Adoptar una guía para el manejo del riesgo

Alternativa 3: Adoptar estándares COBIT 5.0, ITIL, ISO 27002 que permitan llevar las TIC

al nivel requerido

Alternativa 4: Identificar y tratar la Información y TI como generadores de valor

14

Fred David pág. xxv

Página 106

Alternativa 5: Fortalecer control de calidad

Alternativa 6: Gestar la Innovación y desarrollo de productos que combinen los conceptos

de “moda - tecnología”

Alternativa 7: Implementar una estrategia de Marketing que incluya SEO y SEM

Alternativa 8: Branding, fortalecimiento marcas

Alternativa 9: Distribución de bajo coste e innovación enfocada en reducción de costos

Alternativa 10: Focalizarse en estrategias de océanos azules

Alternativa 11: Desarrollar ecomerce B2C y C2C: ventas canal web page, Modelo para

llegar al Consumidor Final, menos Intermediarios.

Alternativa 12: El Aseguramiento del cumplimiento de la normatividad aplicable

Alternativa 13: Implementar un PETIC

Ver ANEXO J: MATRIZ MCPE

ESTRATEGIAS DE NEGOCIOS SELECCIONADAS

Tabla 11: Estrategias de Negocio Seleccionadas

ESTRATEGIA Calificación

1 Adoptar Guía Comportamientos orientados a generación valor 8.63

2 Adoptar una guía para manejo riesgo 8.23

3 Adoptar estándares COBIT 5.0, ITIL, ISO 27002 7.38

4 Tratar la Información y TI como generadores de valor 7.57

5 Formalizar y certificar un sistema de Gestión de calidad 8.06

6 Innovar y desarrollar productos combinen “moda - tecnología” 6.17

7 Implementar estrategia Marketing incluya SEO y SEM 7.23

8 Focalizarse estrategias de océanos azules 6.03

9 Desarrollar ecomerce B2C y C2C, modelo llegar a Consumidor Final 6.39

10 Implementar un PETIC 6.42

Elaborar una estrategia de negocios se divide en:

Estrategia organizacional

Estrategia competitiva: satisfacer las necesidades de un cliente ofreciendo un valor

agregado. Involucra servicio, precio, confianza, imagen de manera que el producto sea

identificado como único y diferente

Página 107

Estrategia de negocios: identificar visión, misión, objetivos, metas, estrategias y

factores críticos de éxito

En el momento la empresa ya cuenta con las estrategias organizacionales, por lo cual

se presenta una propuesta de estrategias de negocios fundamentadas en las

estrategias organizacionales y que permitan implementar el PETIC propuesto.

PAN - PLAN ESTRATÉGICO DE NEGOCIOS:

Este plan es propuesto en conjunto por la Gerencia Administrativa y Financiera, La

contraloría y el Área de TIC

Se identifican los lineamientos del PAN, que responden básicamente a tres preguntas:

¿ Qué hay que lograr ?

¿ Cuánto hay que hacer ?

¿ Cuándo debe conseguirse ?

A partir del primer trimestre de 2014 se debe iniciar el proceso de capacitación,

concientización y aplicación de la guía de Deloitte de comportamientos para la

generación de valor a todo nivel en la empresa. El proceso debe culminarse a más

tardar el segundo trimestre de 2015.

A partir del segundo trimestre de 2014 se debe iniciar el proceso de capacitación e

implementación de la guía para el manejo del riesgo. Se debe generar el mapa de

riesgo para la empresa a más tardar el 01 de Diciembre de 2014.

A partir del primer trimestre de 2014 debe iniciarse el proceso de implementación de la

norma iso 27002 y debe culminarse el proceso a más tardar el 31 de Diciembre del

2015.

A partir del primer trimestre de 2014 el Jefe de sistemas debe iniciar el proceso de

certificación en ITIL Foundation, debe completar el proceso a más tardar el 31 de

Diciembre de 2014.

A partir del primer trimestre de 2014 debe iniciarse el proceso de implementación de

Cobit 5.0 y debe culminarse el proceso a más tardar el 31 de Diciembre de 2017.

A más tardar el 01 de Julio de 2014 las diferentes gerencias deberán haber

presentado los modelos o propuestas de informes y reportes con los que debe contar

cada área de manera que permitan agregar valor a la información.

Página 108

La gerencia general en conjunto con la gerencia operativa deberán presentar a más

tardar el 01 de Abril de 2014 la propuesta depurada del actual borrador del Manual de

Calidad.

La empresa deberá incluir a más tardar en el primer trimestre de 2014 un asesor

experto en temas de tendencias moda al área de diseño.

La empresa debe crear a más tardar el 31 de Marzo de 2014 el departamento de

Mercadeo.

La gerencia deberá tomar a más tardar el 31 de Diciembre de 2014 las medidas

necesarias para orientarse a estrategias de Océanos azules.

La empresa deberá a más tardar el 31 de Marzo de 2014 tomar las decisiones

necesarias para iniciar con el proceso necesario de creación del canal de ventas web

B2C y deberá tenerse listo el canal de ecomerce a más tardar el 31 de Diciembre de

2014.

La empresa en el primer trimestre de 2014 debe adoptar las medidas necesarias para

implementar el PETIC propuesto en este proyecto.

ESTRATEGIAS DE TICS SELECCIONDAS

Tabla 12: Estrategias de TICs Seleccionadas

ESTRATEGIA

1 Migrar a un ERP

2 Explotar información CRM clientes con BI

3 Océanos azules

PETIC – PLAN ESTRATÉGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y LAS

TELECOMUNICCIONES

Se identifican los lineamientos del PETIC, que responden básicamente a tres preguntas:

¿ Qué hay que lograr ?

¿ Cuánto hay que hacer ?

¿ Cuándo debe conseguirse ?

A partir del tercer trimestre del año 2014 debe alinearse el Área de TIC y sus procesos

con el plan estratégico organizacional y plan estratégico de negocios de la empresa, el

proceso debe culminarse a más tardar en el primer trimestre del 2015.

Página 109

Desarrollo de objetivos tácticos para el área de TIC u Objetivos de control gerenciales o

de gestión a ser considerados para el área de TIC en los tiempos y condiciones que se

indique.

A partir del cuarto trimestre de 2014 se debe iniciar la implementación de las guías de

buenas prácticas y los estándares tecnológicos estratégicamente seleccionados, el

proceso debe hacerse culminado a más tardar a 31 de diciembre de 2016.

A partir del cuarto trimestre de 2014 debe realizarse anualmente un informe que incluya:

La identificación, evaluación y propuesta de las tecnologías emergentes e innovación de

TICs que deben ser consideradas para su adopción.

La identificación, evaluación y propuesta de la transferencia de tecnología que convenga

a la compañía.

La identificación, evaluación y propuesta para la inclusión de tecnologías distintivas

A partir del tercer trimestre de 2014 se debe presentar anualmente un plan tecnológico

para la empresa, que permita:

La adecuada administración de la tecnología dinámica o estable y el cambio tecnológico

y nuevas tecnologías

Hacer adecuada gestión de TIC con adecuados niveles de calidad, eficiencia, eficacia,

optimización de costos y consolidación de esfuerzos

Hacer adecuada gestión de Big DATA

Toma de control de soluciones generadas por los usuarios

Hacer adecuada administración de tecnología complementaria que permita alinear los

procesos de negocio y la infraestructura TI

A 31 de diciembre de 2014 debe presentarse un informe donde se identifique, evalué y

proponga los paquetes tecnológicos adecuados para cada proceso, de manera que

permita agregar valor al proceso y dar valor agregado a la información, debe hacer se

valoración anual de estos paquetes.

A partir de 31 de Diciembre de 2014 el Área de Tic debe ser un proceso más de la

cadena de valor con la obligación de generar negocios, crear o agregar valor a la

cadena de valor.

A partir de tercer trimestre se debe asegurar del cumplimiento de la normatividad

aplicable de acuerdo a lo evaluado por contraloría.

A partir del 1 de Diciembre de 2014 se debe presentar el presupuesto para el área de

TIC anualmente.

Página 110

A más tardar el 01 de Agosto de 2014 el área de TIC, debe haber evaluado por lo

menos tres opciones de ERP y a más tardar el 01 de Noviembre de 2014 la empresa

deberá decidir a que ERP migrara.

La selección del ERP estará condicionada a que pueda importar la información de los

CRM de los Clientes de grandes superficies.

EVALUACIÓN POR PARTE DE LA GERENCIA GENERAL

La gerencia general de la empresa recibe la propuesta 01 de Junio de 2014 y considera

que se tomara un tiempo de un mes para evaluar la propuesta.

Una vez pasado el mes coloca en manos de la gerencia administrativa y financiera en

conjunto con la contraloría y el Jefe de Sistemas desarrollar el plan de implementación del

PETIC aprobado.

Certificación de la empresa sobre la presentación del PETIC, ver Anexo.

Página 111

8 CONCLUSIONES

A través de este proyecto se identifica la necesidad de evolucionar

tecnológicamente por parte de la empresa.

Este proyecto también permitió establecer un marco único de guías de buenas

prácticas y estándares aceptados por la industria, para ser implementado.

A través de mi participación y conocimientos fue posible evidenciar a la empresa

los beneficios de contar con un PETIC.

Como resultado de este proyecto se entregó un conjunto de estrategias y planes a

la empresa, permitiendo que esta amplíara su visión de los Océanos rojos y se

interesara por desarrollar Océanos azules.

Este trabajo le ofrece a la empresa un conjunto de estrategias y planes que le

permiten alinear las diferentes áreas con su plan estratégico y a las TICs con las

diferentes áreas y procesos.

Página 112

9 BIBLIOGRAFIA

1. https://www.isaca.org/Pages/default.aspx

2. http://trongbang86.blogspot.com/2010/11/comparison-of-business-and-

technical.html

3. http://www.youtube.com/watch?v=DacY3iibRfY

4. http://www.youtube.com/watch?v=U5Hb0UhFnm4 Características

principales de Cobit

5. http://www.youtube.com/watch?v=e8kjRG-bJhw (Principios de CObit 1/5)

6. http://www.youtube.com/watch?v=Tv4vvijvaD8 (Principios de CObit 2/5)

7. http://www.youtube.com/watch?v=yKEoauj8nhc (Principios de CObit 3/5)

8. http://www.youtube.com/watch?v=1FU_XtEdbfE (Principios de CObit 4/5)

9. http://www.youtube.com/watch?v=kIU7LTpUE34 (Principios de CObit 5/5)

10. http://www.youtube.com/watch?v=b41jmN0faEo Enablers

11. http://www.youtube.com/watch?v=DacY3iibRfY cobit p1

12. http://www.youtube.com/watch?v=e8kjRG-bJhw

13. https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/about-

deloitte/Crear-Valor-2014.pdf Crear valor

14.http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_ge

stion_TI/que_es_ITIL/que_es_ITIL.php

15. http://itilv3-sosw.blogspot.com/

16. http://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

17.http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-

17752007000100004

Gerencia Estratégica – Profesor Edgar Rincón, archivo PDF

Factores críticos de Éxito – Profesor Edgar Rincón, archivo PDF