Ejemplo PETI
Short Description
Descripción: Plan Estrategico...
Description
KPMG EN COLOMBIA
Plan Estratégico de Tecnología de Información – PETI 2014-2017 Plan Estratégico de Tecnología de Información desarrollado para las empresas del Grupo de Energía de Bogotá.
kpmg.com.co
1
KPMG en Colombia
Contenido 1. Objetivo........................................................ .................................................................................. ................................................... ............................................... ......................3 2. Objetivos Específicos del PETI .................................................. ............................................................................ ........................................... .................3 3. Alcance ............................................... ......................................................................... ................................................... .................................................. ............................... ......3 4. Beneficios del PETI.................................................. PETI............................................................................ .................................................... ................................... .........5 6. Misión y Visión de las áreas ár eas de d e Tecnología Te cnología ............................................... ......................................................................... ............................5 7. Lineamientos de tecnología de información............................................... ......................................................................... ............................6 8. Proyectos planteados ................................................... ............................................................................ ................................................... ............................... .....9 9. Plan de Acción .................................... .............................................................. ................................................... ................................................... ............................. ... 15 10. Factores críticos de éxito ................................... ............................................................ ................................................... ...................................... ............16 11. Indicadores de gestión para medir el cumplimiento del PETI ........................................... ...........................................16 12. Plan de divulgación para la puesta en operación ............................................................. .............................................................19 13. Plan de seguimiento y metodología para actualización del PETI ..................................... .....................................19 14. Glosario ................................................. .......................................................................... .................................................. .................................................. .........................35 15. Anexo 1 ................................. .......................................................... ................................................... ................................................... ......................................... ................36 16. Anexo 2 ................................. .......................................................... ................................................... ................................................... ......................................... ................36
2
KPMG en Colombia
Contenido 1. Objetivo........................................................ .................................................................................. ................................................... ............................................... ......................3 2. Objetivos Específicos del PETI .................................................. ............................................................................ ........................................... .................3 3. Alcance ............................................... ......................................................................... ................................................... .................................................. ............................... ......3 4. Beneficios del PETI.................................................. PETI............................................................................ .................................................... ................................... .........5 6. Misión y Visión de las áreas ár eas de d e Tecnología Te cnología ............................................... ......................................................................... ............................5 7. Lineamientos de tecnología de información............................................... ......................................................................... ............................6 8. Proyectos planteados ................................................... ............................................................................ ................................................... ............................... .....9 9. Plan de Acción .................................... .............................................................. ................................................... ................................................... ............................. ... 15 10. Factores críticos de éxito ................................... ............................................................ ................................................... ...................................... ............16 11. Indicadores de gestión para medir el cumplimiento del PETI ........................................... ...........................................16 12. Plan de divulgación para la puesta en operación ............................................................. .............................................................19 13. Plan de seguimiento y metodología para actualización del PETI ..................................... .....................................19 14. Glosario ................................................. .......................................................................... .................................................. .................................................. .........................35 15. Anexo 1 ................................. .......................................................... ................................................... ................................................... ......................................... ................36 16. Anexo 2 ................................. .......................................................... ................................................... ................................................... ......................................... ................36
2
KPMG en Colombia
1. Objetivo Presentar el Plan Estratégico de Tecnología de Información (PETI) del Grupo de Energía de Bogotá (GEB) y de las empresas lo integran, diseñado de acuerdo a las brechas y necesidades identificadas en el diagnóstico de la situación actual de TI.
2. Objetivos Específicos del PETI Los objetivos específicos del PETI son:
Brinda una guía de los lineamientos y proyectos tecnológicos que se sugieren desarrollar para que las tecnologías de información apalanquen el logro de la estrategia y los objetivos de la compañía. Apoyar al negocio a traducir la la estrategia corporativa y de negocio en estrategias operacionales y funcionales de Tecnología de Información (TI). Plantear proyectos tecnológicos que ayuden a cerrar las brechas identificadas, identificadas, teniendo en cuenta las capacidades actuales de TI.
3. Alcance El presente PETI con un alcance de tiempo de los años 2014 a 2017 y considera las empresas del grupo que a continuación se ilustran:
3
KPMG en Colombia
El PETI se estructuró con base en el diagnóstico de la situación actual de las tecnologías de información de las empresas mencionadas anteriormente, realizado por KPMG Advisory Ltda desde Diciembre de 2012 hasta Septiembre de 2013. En el diagnóstico se analizaron los dominios ilustrados en la siguiente gráfica:
4
KPMG en Colombia
4. Beneficios del PETI Estructurar y poner en ejecución un PETI cuenta con varios beneficios tácticos y estratégicos para la organización. A continuación se listan los beneficios que una organización obtiene al implementar un PETI:
Adquirir e implementar buenas prácticas. Fortalecer el área de TI y la tecnología del GEB para apoyar los procesos de innovación de la compañía. Identificar herramientas que ayuden a contar con información oportuna para la toma de decisiones. Identificar herramientas que permitan la expansión de la organización. Identificar sinergias y economías de escala con las áreas de TI de las organizaciones que conforman el GEB. Contar con una estructura de proyectos a desarrollar en los próximos 3 años. Identificar y priorizar las necesidades y requerimientos de la organización. Ayudar con la mitigación de riesgos, entregando valor y mejorando el control de la entrega de información de los sistemas y servicios. Los proyectos planteados ayudarán a mejorar la gestión del área de tecnología. Los planes propuestos están alineados con las necesidades y requerimientos identificados en el negocio. Los proyectos propuestos ayudarán a cerrar las brechas y necesidades identificadas. Los proyectos planteados están alineados con los objetivos del negocio y el plan estratégico del GEB, de tal manera que apalanque y ayuden a la organización alcanzar su estrategia.
6. Misión y Visión de las áreas de Tecnología Misión del área de tecnología del Grupo de Energía de Bogotá: Ser el área tecnológica y estratégica del negocio brindando soluciones y servicios integrales, con un enfoque de innovación, alineadas a la estrategia del grupo empresarial, generando valor e incrementando la productividad y la eficiencia en la organización.
Visión del área de tecnología del Grupo de Energía de Bogotá: Para el año 2017 lograr la adopción e integración de procesos y servicios tecnológicos en todas las filiales que conforman el Grupo, mediante un enfoque de gobierno corporativo y con reconocimiento institucional, basándose fundamentalmente en los siguientes principios:
Proponer soluciones flexibles, adaptables, escalables fundamentadas en casos de negocio Facilitar la integración tecnológica entre las filiales en forma eficiente. 5
KPMG en Colombia
Brindar soluciones tecnológicas estandarizadas que generen productividad y efectividad en los procesos así como beneficios tangibles y alineados a las estrategias y dirección corporativa Evaluar oportunidades en el entorno de tecnología de la información y comunicaciones con el fin de aplicar las mejores practicas Fortalecer las competencias de Tecnología de la Información mediante capacitación permanente
7. Lineamientos de tecnología de información A continuación se definen los lineamientos de tecnología de información por cada uno de los dominios de la arquitectura empresarial (aplicaciones, datos, infraestructura y seguridad). Estos lineamientos se recomiendan seguir para que la arquitectura tecnológica del GEB cumpla con los mínimos estándares que plantean las mejores prácticas.
Lineamientos Generales El líder de tecnología de la EEB deberá generar presencia en las áreas de TI de las filiales para fortalecer el gobierno corporativo de TI, divulgar y validar el cumplimiento de los lineamientos y políticas que se establezcan. Las aplicaciones, datos, infraestructura y seguridad informática deberán contemplar y satisfacer las necesidades del grupo en función del negocio. Todo proyecto de TI que se implemente en el GEB debe:
Tener garantizada su sostenibilidad, en términos de la obsolescencia definida por el proveedor en temas de soporte y actualizaciones. Adicionalmente deberá garantizar la evolución, actualización y crecimiento tecnológico del producto. Estar soportado por una necesidad de negocio y documentarse en un caso de negocio (Business- Case), de esta forma se puede asegurar que el negocio sea el real motivador del cambio de la infraestructura tecnológica. Gestionarse bajo el estándar adoptado por la compañía para la gestión de proyectos (actualmente PMI). Estos proyectos estarán perfectamente alineados con las iniciativas y metas definidas en el Plan Estratégico de TI.
Todo esfuerzo de tecnología será diseñado e implementado con base en el uso de estándares, buenas prácticas, metodologías, modelos de referencia, herramientas y tecnologías ampliamente probadas, difundidas y aceptadas. La diversidad tecnológica del GEB será administrada, con el fin de minimizar los costos de soporte, integración y mantenimiento, así como disminuir la complejidad tecnológica.
6
KPMG en Colombia
Se deberá velar porque la adquisición tecnológica de la organización cumpla con certificaciones o estándares que promuevan la extensibilidad e interoperabilidad de los datos, las aplicaciones y el hardware. El presupuesto de tecnología de información, proyectos relacionados con TI y los gastos asociados por compra de infraestructura y consultoría tecnológica serán administrados por el área de TI. Aquellos proyectos relacionados con innovación tecnológica deben ser avalados por el área de TI corporativa. La arquitectura tecnológica debe ser escalable y ajustable al crecimiento del grupo, por lo cual las tecnologías implementadas deben ser modulares, y fáciles de implementar y cambiar. Las soluciones propuestas deben orientarse a incrementar la productividad, automatizando procesos y facilitando a los funcionarios el análisis de información que les permita tomar mejores decisiones y la definición de KPIs. El área de TI deberá realizar evaluaciones a la tecnología (aplicaciones, datos e infraestructura) de las nuevas empresas que el GEB desee adquirir para formar parte de su portafolio de empresas controladas. El objetivo de esta evaluación es identificar la viabilidad e impacto desde el punto de vista tecnológico de adquirir y acoplar esta nueva compañía a la tecnología ya definida por el GEB.
Lineamientos para el dominio de aplicaciones Considerar adquirir como primera opción, productos comerciales (Commercial Off The Shelf – COTS) antes de desarrollar aplicaciones específicas. Este lineamiento debe tenerse en cuenta al momento del estudio de mercado y calificación de proveedores/herramientas. En caso de requerirse un desarrollo de software, éste debe ser realizado por medio de una empresa certificada para desarrollar software que cumpla como mínimo con la certificación CMMI nivel 3. TI verificará que las aplicaciones de software cumplan con los estándares, políticas y seguridad que se definan para el desarrollo de software. Los productos comerciales (COTS) que adquiera el GEB, deben estar referenciados por estudios de mercado de empresas internacionales como Gartner y Forrester. Adicionalmente deben estar soportados por un análisis de requerimientos y un estudio de mercado, de acuerdo al modelo de evaluación de oferentes definido por el área de tecnología. TI buscará estandarizar las aplicaciones del grupo. Al momento de identificar la necesidad de un nuevo software en alguna de las filiales, se debe identificar si el grupo ya cuenta con una herramienta que supla estas necesidades, para estandarizar la herramienta y evitar la duplicidad de aplicaciones con el mismo fin.
7
KPMG en Colombia
Adoptar estándares que estén orientados a soportar la interoperabilidad y fomentar el uso de sistemas que permitan integrar las soluciones de software del grupo. TI propenderá por el uso extensivo e intensivo de SAP, como herramienta que soporta institucionalmente los procesos de back-office del grupo. SAP y sus aliados estratégicos serán la primera alternativa tecnológica a ser evaluada en caso de nuevos requerimientos. Aquellas funcionalidades que no puedan ser soportadas por SAP, se debe asegurar que la herramienta que se adquiera tenga interacción con SAP. Las herramientas tecnológicas deberán suplir los requerimientos funcionales y no funcionales del negocio. TI buscará contar con versiones actualizadas de software para tener soporte y mantenimiento técnico brindado por el proveedor.
Lineamientos para el dominio de datos Realizar una gestión de los datos y la información, asegurando una adecuada calidad, seguridad, integridad, protección, disponibilidad, entendimiento y uso eficaz de los mismos. La información será un activo de fuente única, compartida, accesible, según los roles y responsabilidades asociadas.. TI será el custodio de la información estructurada del negocio, no el responsable de la calidad, completitud y exactitud de la información. TI no administrará la información no estructurada, será responsabilidad de cada una de las áreas garantizar la disponibilidad, calidad y seguridad de la información. Las fuentes de información validas para el negocio serán aquellas que estén custodiadas por TI. La información no estructurada no será la fuente primordial de acceso a los datos maestros. TI proveerá herramientas tecnológicas que facilitará a los usuarios la gestión del conocimiento. Se debe contar con terminología del negocio (es decir los términos de información comunes que se utilizan en el negocio), definida, difundida y utilizada constantemente. Para esto se requiere contar con un proceso y tecnología que soporte el cambio de inclusión o modificación de los términos. Se deberá contar con reglas de limpieza de datos y criterios de aceptación de datos definidos. 8
KPMG en Colombia
TI promoverá y aplicará las normas que establezca el archivo general de la nación y el departamento administrativo de la función pública, con respecto a la retención y custodia de la información.
Lineamientos para el dominio de infraestructura La infraestructura y servicios tecnológicos que se sub-contraten deben ser ejecutados por terceros calificados, previa evaluación de las capacidades del mismo para prestar el servicio. El área de TI corporativa tendrá la capacidad de medir los requerimientos de infraestructura (Capacity Planning) para tomar medidas de mejora en forma preventiva, predictiva y correctiva. La continuidad de la operación tecnológica del GEB deberá estar garantizada por medio de un plan de continuidad y contingencia, desarrollado y mantenido de manera periódica y formal, usando estándares, prácticas, metodologías y herramientas líderes en la industria. Los elementos de hardware que adquiera el GEB deben estar soportados por medio de un estudio del mercado según la tendencia tecnológica y por un análisis del estado del arte de la tecnología adquirida. La infraestructura tecnológica del grupo deberá ser robusta, reutilizable y ajustada a las necesidades del negocio, minimizando el esfuerzo requerido para mantenerla y administrarla.
Lineamientos para el dominio de seguridad Se debe definir los requerimientos detallados de seguridad en cada uno de los proyectos de TI. Se deben tener en cuenta los mecanismos de tecnología indispensables y las mejores prácticas para resguardar los elementos de seguridad informática requeridos como Autenticación, Integridad, No-Repudio y Confidencialidad. Se debe definir una política relacionada con la administración y custodia de los equipos de cómputo móviles suministrados a los funcionarios del GEB.
8. Proyectos planteados De acuerdo con el análisis realizado y teniendo en cuenta los requerimientos, prioridades y objetivos del Grupo de Energía de Bogotá, a continuación se listan los proyectos planteados a desarrollar durante el periodo 2014 a 2017: Proyecto
Descripción 9
KPMG en Colombia
Definición y comunicación de los objetivos estratégicos de TI Corporativos y por filiales
Definición del gobierno y estructura organizacional de la TI Corporativa
Definición y divulgación de Políticas de TI
Estructurar de manera secuencial las metas a corto, mediano y largo plazo que el área de sistemas corporativo debe lograr para alinearse a la necesidades del negocio. Estructurar de manera secuencial las metas a corto, mediano y largo plazo que el área de sistemas de cada filial debe lograr para alinearse al área de sistemas de corporativo así como a las necesidades del negocio (filial a la que pertenece). Identificación de interesados tales como el consejo administrativo, la dirección ejecutiva, la dirección de tecnología de información y cualquier rol que se identifique conveniente, de acuerdo con las prácticas individuales (leyes y reglamentaciones a los que está obligado el negocio). Elaborar / homologar y dar mantenimiento a un conjunto de políticas que apoyen la estrategia de TI. Estas políticas deben incluir la intención de las políticas, roles y responsabilidades, procesos de excepción, enfoque de cumplimiento y referencias a procedimientos, estándares y directrices. Las políticas deben incluir tópicos clave como calidad, seguridad, confidencialidad, controles internos y propiedad intelectual. Su relevancia se debe confirmar y aprobar de forma regular. Asegurarse de que las políticas de TI se implantan y se comunican a todo el personal relevante, y se refuerzan, de tal forma que estén incluidas y sean parte integral de las operaciones empresariales. Los métodos de implantación deben resolver necesidades e implicaciones de recursos y concientización. Define y homologa políticas de uso, desarrollo y compra de aplicaciones, según las necesidades conjuntas de todas las filiales del grupo Llevar a cabo una homologación tanto de la estructura de datos como de la infraestructura con la finalidad de facilitar el soporte e incrementar el margen de seguridad en la información. Llevar a cabo una homologación tanto de la estructura de seguridad física y lógica tanto de los recursos tecnológicos como de su información y medios de transferencia. 10
KPMG en Colombia
Implementación de COBIT Definición del Portafolio de Servicios Definición y gestión de Niveles de Servicio
Implementación de ITIL Construcción de la arquitectura de procesos (BPA), junto con una definición de gobierno de procesos, enfocado en una estandarización y posterior implementación de un motor BPM para soportar la arquitectura de procesos definida.
Estandarización de procesos de TI
Realizar un análisis de los dominios de COBIT requeridos a implantar en el GEB e implementarlos. Determinar el portafolio de servicios de tecnología para el GEB y el ciclo de vida de éstos. Elaboración de un esquema estructural de gestión de niveles de servicio para todo el Grupo EB. Contar con una definición documentada y un acuerdo de servicios de TI y de niveles de servicio, hace posible una comunicación efectiva entre la gerencia de TI y los clientes de negocio respecto de los servicios requeridos. Este proyecto también incluye el monitoreo y la notificación oportuna a los participantes sobre el cumplimiento de los niveles de servicio. Este proyecto permite la alineación entre los servicios de TI y los requerimientos de negocio relacionados. Definir el alcance del modelo de referencia ITIL e implementar los procesos planteados por el marco y requeridos por el GEB. Se rediseñan los procesos de manera que sean estándares en el grupo a nivel de back office, definiendo un gobierno de procesos que se ajuste al nivel de estandarización deseado. Los procesos deben estandarizarse siguiendo las prácticas soportadas por SAP ERP. Se definen formalmente estos procesos rediseñados en lenguaje BPMN 2.0. Se sugiere posteriormente la implementación de un motor de procesos BPM. Posteriormente se realiza un análisis para identificar que procesos pueden ser automatizados por el BPM: estos procesos luego son implementados en el motor para que puedan ser ejecutados automáticamente y se generen indicadores de proceso de forma automática. Motores de proceso líderes sugeridos son: Pegasystems PRPC, IBM Lombardi, Oracle BPM Suite 11g y SAP Netweaver BPM Implementar de manera ordenada los procesos de TI que soportarán los diferentes servicios tecnológicos de GEB con el fin de 11
KPMG en Colombia
Evaluación técnica de la implementación de la plataforma SAP para todo el grupo.
Estandarización de la infraestructura del grupo.
Definición de la Administración de proveedores de Servicios de TI
Administración de Riesgos de TI Monitoreo y evaluación del desempeño de TI mediante la definición de KPI's Administración de la Inversión y Gasto/Costo en TI
homologar procesos a nivel corporativo e identificando las particularidades de cada una de las filiales. Es importante que GEB asigne dueños y responsables para cada uno de los procesos. Realizar una evaluación de la arquitectura de la plataforma SAP implementada en el GEB, identificando y revisando la parametrización, funcionalidades, bases de datos, roles e infraestructura de la solución. Evaluar mecanismos de virtualización, PaaS, Cloud Computing (privado o público), entre otras. Realizar un capacity planning para alinear las necesidades de negocio con las capacidades de la infraestructura. Acogerse para todos los aspectos físicos del centro de cómputo a un estándar o norma internacional, como lo puede ser la TIA 942, en caso de tener infraestructura propia. Implementar un proceso efectivo de administración de terceros, esto se logra por medio de una clara definición de roles, responsabilidades y expectativas en los acuerdos con los terceros, así como la revisión y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Identificación de proveedores que proporcionan servicios a la organización, análisis de servicios transversales y selección de proveedor correspondiente para tercerizar servicios de las torres de aplicaciones, Cómputo Central, Cómputo Distribuido, Mesa de Servicios y Telecomunicaciones. Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Determinar los indicadores, métricas y mecanismos de medición de los objetivos estratégicos de TI, así como su impacto ante la no cobertura de los mismos. Elaboración de un proceso para elaboración y administración de un presupuesto que refleje las prioridades establecidas en el portafolio empresarial de programas de inversión en TI, incluyendo los costos recurrentes de operar y mantener la infraestructura actual. Implantar un proceso de administración de 12
KPMG en Colombia
Gestión del conocimiento de TI. Identificación de las necesidades de conocimiento requeridas (tácito, explícito, etc..) y selección e implementación de un Knowledge Management System (KMS) y desarrollo de un plan de cultura.
Diseño e implementación de la gestión de la calidad de la información
Estandarización de SIG/SIMEG(SAP BW) en todas las filiales para el soporte de los procesos de Planeación y Administración del Sistema de Gestión (BSC). Optimización del esquema de soporte de las bases de datos mediante la estandarización de los motores y la definición de esquemas de actualización de versiones de éstos Estandarización de los módulos de SAP (MM, AM, PM, FI, CO) para todas las filiales.
Evaluación de una herramienta para el grupo que soporte los procesos de Mantenimiento de la Infraestructura relacionados con servicios de movilidad, ubicación geográfica; facilitando los procesos de mantenimiento
costos que compare los costos reales con los presupuestados. Implantar un proceso de monitoreo de beneficios. Realizar un análisis de las necesidades de conocimiento que se requieran almacenar en un KMS para que esta información perdure en la organización y no se pierda el conocimiento adquirido por los usuarios para realizar actividades claves en la organización. Adicionalmente se requiere seleccionar una herramienta KMS para implementarla en el GEB. Realizar un diseño e implementación integral del ciclo de Gestión de la Calidad de la Información, bajo el habilitador de valor en todas sus perspectivas (Personas, Procesos y Tecnología). Adquirir e implementar una herramienta que apoye y supla los requerimientos de los procesos de planeación y administración del sistema de gestión de todas las filiales, específicamente para la gestión de un cuadro de mando integral (BSC). Evaluar los esquemas de soporte de bases de datos que se tienen en las empresas del GEB para estandarizar los motores de las bases de datos. Adicionalmente definir un esquema estandarizado para actualizar las versiones de las bases de datos. SAP se ha identificado como la herramienta para el grupo para soportar los procesos de Backoffice. Es necesario estandarizar el soporte de SAP para estos procesos, llevando la aplicación hacia una instancia e infraestructura única. Actualmente se cuenta con 3 herramientas que soportan el mantenimiento de la infraestructura (SAP, SII, y los GIS). Se desea explotar la información geográfica de mejor forma y optimizar los procesos de mantenimiento, por lo cual se sugiere evaluar herramientas de Field Service Management (FSM) para apoyar los procesos de mantenimiento de infraestructura. Evaluar las siguientes opciones: Click Software (lider), Oracle Siebel, TOA Technologies, SAP Field 13
KPMG en Colombia
Service Management Estos proyectos deberán ejecutarse para apalancar la estrategia del GEB, sin embargo es importante mencionar que en el evento que el GEB defina un proyecto prioritario, éste debe estar alineado con los objetivos de tecnología y del GEB. Adicionalmente se deberá presentar el cambio a realizar en el plan de proyectos de TI y obtener la aprobación de la Presidencia y la Vicepresidencia Administrativa. En el Anexo 1 se encuentra el detalle y descripción de cada uno de los proyectos propuestos y en el Anexo 2 se encuentra el análisis de priorización realizado para seleccionar los proyectos más relevantes a ejecutar por el GEB.
14
KPMG en Colombia
9. Plan de Acción De acuerdo con los proyectos planteados anteriormente, se diseña el siguiente Road Map a seguir desde el 2014 al 2017:
15
KPMG en Colombia
10. Factores críticos de éxito Se identifican los siguientes factores críticos de éxito para que el plan de proyectos planteados en el PETI para seguir en los próximos tres (3) años se ejecuten:
Comunicación directa con la alta dirección para plantear la necesidad de implantar cada uno de los proyectos. Compromiso de la alta dirección y disponibilidad presupuestal para la ejecución de los proyectos establecidos en el PETI. Identificar claramente los objetivos, alcance, beneficios, resultados y productos a obtener de cada proyecto. Presentar y comunicar los objetivos, alcance, necesidades y beneficios de implantar el plan de proyectos. Seguir los lineamientos de la PMI para la gestión y gerencia del mismo.
10. Factores críticos de éxito Se identifican los siguientes factores críticos de éxito para que el plan de proyectos planteados en el PETI para seguir en los próximos tres (3) años se ejecuten:
Comunicación directa con la alta dirección para plantear la necesidad de implantar cada uno de los proyectos. Compromiso de la alta dirección y disponibilidad presupuestal para la ejecución de los proyectos establecidos en el PETI. Identificar claramente los objetivos, alcance, beneficios, resultados y productos a obtener de cada proyecto. Presentar y comunicar los objetivos, alcance, necesidades y beneficios de implantar el plan de proyectos. Seguir los lineamientos de la PMI para la gestión y gerencia del mismo. Asignar a cada proyecto, un líder con comprometido, con conocimiento del negocio, de los beneficios y las necesidades que apalancaron la creación del proyecto. Equipo de trabajo idóneo, con el conocimiento técnico y las habilidades particulares para cada proyecto. Disponibilidad y compromiso de dueños de procesos claves del negocio, personal técnico, personal clave, usuarios, entre otros. Contar con un área encargada de realizar la gestión (dirección, coordinación, seguimiento y control) de todos los proyectos tecnológicos de la organización. Monitorear, evaluar y obtener retroalimentación a lo largo de la ejecución de cada proyecto. Administrar el cambio que genera cada uno de los proyectos a implementar. Realizar una gestión del riesgo para cada proyecto. Tener en cuenta el entrenamiento y la documentación de cada proyecto que se ejecuta. Para cada proyecto culminado es necesario evaluar el cumplimiento de los beneficios planteados.
11. Indicadores de gestión para medir el cumplimiento del PETI Para medir el cumplimiento del PETI se plantean indicadores que miden tanto la gestión de cada proyecto propuesto, como la gestión del portafolio de proyectos. A continuación se relacionan los indicadores y sus fórmulas para medir su cumplimiento:
16
KPMG en Colombia
Nombre
Objetivo
Descripción
Formula
Cumplimiento individual de cada proyecto con respecto al tiempo
Medir el cumplimiento individual de cada proyecto planteado a la fecha, con respecto al tiempo
Conocer el cumplimiento de cada proyecto planeado ejecutar a la fecha
Cumplimiento por proyecto en tiempo = (% de ejecución del proyecto) - (% planeado del proyecto a la fecha)
Cumplimiento de la ejecución del portafolio de proyectos
Medir el cumplimiento del portafolio de proyectos planteados en el PETI
Conocer si el portafolio de proyectos se está ejecutando de acuerdo con lo planeado
Cumplimiento del portafolio = (Proyectos realmente ejecutados a la fecha)/ (Proyectos planeados a estar ejecutándose a la fecha)*100
Eficiencia del portafolio de proyectos
Medir la eficiencia del portafolio de proyectos mediante la medición del cumplimiento de los entregables de cada proyecto según lo planeado.
Conocer si el portafolio de proyectos está cumpliendo con los entregables planeados.
% de eficiencia= (Número de entregables concluidos y entregados de acuerdo a los documentos de planeación de los proyectos / Número total de
Interpretación del Resultado
Frecuencia de cálculo
Positivo: El Mensual proyecto está adelantado en tiempo Neutral: El proyecto está en tiempo de acuerdo a lo planeado Negativo: El proyecto está atrasado en tiempo Menor que Mensual 100%: atraso en el cumplimiento del portafolio de proyectos Igual a 100%: En tiempo en el cumplimiento del portafolio de proyectos Mayor que 100%: Adelantado en el cumplimiento del portafolio de proyectos Menor que Mensual 100%: atraso en el cumplimiento de entregables Igual a 100%: En tiempo en el cumplimiento de entregables Mayor que 100%: Adelantado en el 17
KPMG en Colombia
Varianza de Medir la cada proyecto varianza en en el costo el costo a la fecha de cada proyecto.
Varianza de cada proyecto en el cronograma
Medir la varianza en el cronograma de cada proyecto.
entregables en los documentos de planeación de los proyectos sobre el periodo que se opera el indicador) X 100 Conocer si el Varianza en el proyecto está costo = (Valor excediendo o Ganado – ahorrando Costo Real) costos.
cumplimiento de entregables
Positivo: Mensual Ahorrando de acuerdo a los costos planeados. Neutral: El proyecto va de acuerdo al costo planeado Negativo: Excediendo los costos planeados. Conocer si el Varianza en el Positivo: Mensual proyecto está cronograma = Adelantado de adelantado o (Valor Ganado acuerdo al atrasado de – Valor cronograma acuerdo al Planeado) planeado. cronograma. Neutral: El proyecto va de acuerdo al cronograma planeado Negativo: Atrasado de acuerdo al cronograma
18
KPMG en Colombia
12. Plan de divulgación para la puesta en operación A continuación se presenta el plan de divulgación del PETI para darlo a conocer en el GEB:
Presidencia EEB
Diciembre 2013 :
Presentar el PETI para obtener autorización
para su ejecución y puesta en marcha de los lineamientos
Presidencias del Grupo Comité de Presidencia de cada Filial
planteados Enero 2014 :
Presentar la misión y visión del área de TI
y los proyectos planteados en el PETI definitivo
Enero 2014 :
Presentar la misión y visión del área
de TI, los proyectos planteados en el PETI definitivo Enero 2014 :
Comité de Líderes (Gerentes, Directores, Vicepresidentes)
Presentar los proyectos y
lineamientos planteados en el PETI definitivo Diciembre 2013 :
Integrantes del equipo de TI del corporativo y filiales
Presentar la misión
y visión del área de TI, los proyectos y lineamientos planteados en el PETI
13. Plan de seguimiento y metodología para actualización del PETI Plan de seguimiento Para cada uno de los proyectos que se plantean en el PETI, se requiere realizar un aseguramiento independiente para la gestión del ciclo de vida de cada uno de ellos y la verificación de los criterios de aceptación de entregables o servicios. Este aseguramiento se requiere para poder realizar una valoración del desempeño y logro de los objetivos del proyecto en forma periódica y estructurada con el fin de validar el cumplimiento de las políticas, estándares y procedimientos definidos por la oficina de proyectos y el gobierno de TI, al igual que la ejecución de los compromisos establecidos en el proyecto. Para realizar un aseguramiento de calidad de los proyectos del PETI, se propone la siguiente metodología: 19
KPMG en Colombia
La metodología consta de siete pasos, los cuales se ejecutan durante las fases del proyecto, teniendo en cuenta los lineamientos dados por la PMO. Para cada fase del proyecto, el grupo del programa de aseguramiento de calidad, junto con el PMO y el equipo o proveedor que ejecuta el proyecto tendrán que realizar los siguientes pasos de aseguramiento de calidad: Paso
1
2
3
Descripción
Comentarios
Comunicación de los Reunión de objetivos de la kick-off de la revisión de revisión de aseguramiento, aseguramiento. principales actores y responsables. Definición junto con la PMO los criterios que se van a revisar Definición del junto con sus alcance de la responsables, los revisión distintos entregables (criterios). de cada fase y las fechas de reuniones y seguimientos. Envió de correos Definición del solicitando reuniones alcance de la a los responsables de revisión cada criterio de (criterios). evaluación
Responsable
Entregables
• Equipo
Programa de Aseguramiento (PA) • PMO
•
Acta de Reunión de kick-off.
• Equipo PA • PMO
•
Criterios de evaluación de la fase.
Equipo PA
•
Cronograma de entrevistas.
•
20
KPMG en Colombia
4
Revisión de criterios y entregables de cada fase.
5
Reuniones periódicas de seguimiento.
6
Elaboración reporte de aseguramiento.
7
Decisión de seguir/ o no a la siguiente fase.
Ejecución de entrevistas con los responsables de cada criterio y revisión de entregables para verificar que cumplan con el contenido y calidad requeridos. Reuniones semanales de seguimiento para revisar hallazgos preliminares. Reuniones al final de cada fase con la PMO y con el Comité Ejecutivo. Elaborar el reporte de aseguramiento que resume los hallazgos encontrados durante las entrevistas y la revisión de entregables. Según los hallazgos encontrados se debe tomar la decisión en conjunto con la PMO de pasar o no a la siguiente fase.
• Equipo PA • Responsables
de cada frente de trabajo del proyecto
• Equipo PA • PMO • Comité Ejecutivo
•
Equipo PA
• Equipo PA • PMO • Comité Ejecutivo
• N.A.
•
Informes de seguimiento.
•
Reporte de aseguramiento.
•
Acta de decisión del comité ejecutivo.
21
KPMG en Colombia
Los pasos del aseguramiento de calidad se ejecutan durante cada una de las fases del proyecto como se describe a continuación: Fase del Proyecto
Pasos a ejecutar del PA
1 – 2 – 3 – 4
Inicio
5 – 6 – 7
Ejecución
1 – 2
Objetivo del Programa de Aseguramiento
Actividades del PA
Definir en detalle los lineamientos - Firmar el acta de inicio y obtener la a seguir durante el desarrollo del autorización para iniciar las actividades. proyecto y el esquema de reporte - Revisar junto con la oficina de PMO los para mantener informado al esquemas de interacción con el proyecto comité ejecutivo sobre el en ejecución y el proyecto de desarrollo y estado de los Aseguramiento de Calidad. mismos. Desarrollar un entendimiento común entre las directivas y el equipo del PA, en el cual se validarán los objetivos, el alcance y los resultados esperados por la entidad con la ejecución del proyecto de aseguramiento a la ejecución del proyecto.
- Obtener la documentación del proyecto. - Construir el plan de trabajo detallado del PA alineado con el plan de trabajo del proyecto a ejecutar: • Alcance detallado del proyecto • Actividades y asignación de responsabilidades • Tiempos de ejecución de las actividades • Hitos relevantes • Entregables - Definir los criterios preliminares de evaluación del PA por hito/fase, incluyendo retroalimentación de PMO. Realizar el monitoreo, - Revisar los procesos definidos para la seguimiento y revisión de la Gestión del Proyecto por parte de la PMO, ejecución del proyecto y generar basados en los frentes naturales de los reportes del PA. (Programa de acción de una oficina de proyectos: • Gobierno de Proyecto Aseguramiento) • Gestión de Integración. • Gestión del Alcance. • Gestión del Tiempo. • Gestión del Costo.
Entregables del PA - Formato de reporte periódico de seguimiento - Acta de Reunión de kickoff. - Criterios de evaluación de la fase. - Cronograma de entrevistas. -Informes de seguimiento. -Reporte de aseguramiento. -Acta de decisión del comité ejecutivo.
- Acta de Reunión de kickoff. - Criterios de evaluación de la fase.
22
KPMG en Colombia
• Gestión de Calidad. • Gestión del Recurso Humano. • Gestión de Comunicaciones. • Gestión de Riesgos. • Gestión de Compras. • Gestión de StakeHolders.
3 – 4
- Revisar los roles, responsabilidades e integrantes de los diferentes comités conformados con el objetivo de: tomar decisiones, reportar avance y validar el seguimiento del plan de trabajo. - Revisar el esquema de reporte de resultados al comité ejecutivo y hacer recomendaciones, si se identificaran sobre: • Nivel de reporte • Periodicidad de reporte • Tipo de informe esperado • Audiencia o grupos objetivos a los cuales estará dirigido el reporte • Personal que tendrá acceso a los reportes - Participar en la reunión de lanzamiento del proyecto, con el fin de explicar el rol y las responsabilidades del Programa de Aseguramiento Independiente en la implantación de la solución.
- Cronograma de entrevistas.
• Gestión de Calidad. • Gestión del Recurso Humano. • Gestión de Comunicaciones. • Gestión de Riesgos. • Gestión de Compras. • Gestión de StakeHolders.
3 – 4
5
- Revisar los roles, responsabilidades e integrantes de los diferentes comités conformados con el objetivo de: tomar decisiones, reportar avance y validar el seguimiento del plan de trabajo. - Revisar el esquema de reporte de resultados al comité ejecutivo y hacer recomendaciones, si se identificaran sobre: • Nivel de reporte • Periodicidad de reporte • Tipo de informe esperado • Audiencia o grupos objetivos a los cuales estará dirigido el reporte • Personal que tendrá acceso a los reportes - Participar en la reunión de lanzamiento del proyecto, con el fin de explicar el rol y las responsabilidades del Programa de Aseguramiento Independiente en la implantación de la solución. - Conocer los procedimientos y criterios de aceptación de entregables o servicios y los responsables de aprobación definidos. - Revisar los documentos generados en la fase de preparación del proyecto por parte del equipo del proyecto, para verificar el cumplimiento de los estándares de aceptación de entregables, para lo cual se tiene en cuenta: • Relación de los riesgos en proyectos similares.
- Cronograma de entrevistas.
- Informes de seguimiento.
23
KPMG en Colombia
• Actividades de ruta crítica. • Recursos críticos, asociados a cada
6
uno de los frentes de trabajo, que puedan impactar la ruta crítica. • El tiempo destinado a cada una de las fases. - Presentar a consideración y aprobación, los detalles de la metodología, la organización y el plan de trabajo del programa de aseguramiento. - Verificar los riesgos definidos por el - Reporte de equipo del proyecto respecto a la aseguramiento. estrategia establecida para la ejecución del mismo. - Realizar la administración de riesgos del proyecto, evaluándolos respecto a la probabilidad de ocurrencia e impacto sobre el desarrollo del proyecto y definir en conjunto con la Gerencia del Proyecto los planes de mitigación. - Verificar mensualmente el avance del proyecto, proponer recomendaciones e informar oportunamente cualquier desviación o dificultad en la ejecución. - Verificar el cumplimiento de los objetivos, alcance, recursos, cronograma de trabajo, adquisiciones y la ejecución del
• Actividades de ruta crítica. • Recursos críticos, asociados a cada
6
uno de los frentes de trabajo, que puedan impactar la ruta crítica. • El tiempo destinado a cada una de las fases. - Presentar a consideración y aprobación, los detalles de la metodología, la organización y el plan de trabajo del programa de aseguramiento. - Verificar los riesgos definidos por el - Reporte de equipo del proyecto respecto a la aseguramiento. estrategia establecida para la ejecución del mismo. - Realizar la administración de riesgos del proyecto, evaluándolos respecto a la probabilidad de ocurrencia e impacto sobre el desarrollo del proyecto y definir en conjunto con la Gerencia del Proyecto los planes de mitigación. - Verificar mensualmente el avance del proyecto, proponer recomendaciones e informar oportunamente cualquier desviación o dificultad en la ejecución. - Verificar el cumplimiento de los objetivos, alcance, recursos, cronograma de trabajo, adquisiciones y la ejecución del presupuesto asignado al proyecto, y reportar cualquier incumplimiento a los mismos - Monitorear la entrega de los productos, HITOs y entregables desarrollados por el equipo de trabajo en las fechas establecidas en el plan de trabajo.
24
KPMG en Colombia
7
- Verificar que el equipo de trabajo desarrolle el proyecto de acuerdo con las condiciones contractuales definidas, incluyendo la metodología, la asignación de profesionales, los recursos técnicos previstos y plan de trabajo aprobado. - Identificar los riesgos que se presenten durante el desarrollo del proyecto. - Propender por la solución de discrepancias, y velar porque las partes mantengan relaciones cordiales, asociadas con el proyecto. - Mantener informado tanto al equipo de trabajo como al Comité de Gerencia y Directivo del proyecto, sobre los resultados de los diferentes indicadores definidos para el control del proyecto. - Verificar el cumplimiento del cronograma de trabajos en términos de infraestructura tecnológica. Realizar el monitoreo, - Verificar la entrega y recibo de productos seguimiento y revisión de la generados en las anteriores fases, ejecución del proyecto y generar desarrolladas por el equipo del proyecto. los reportes del PA. (Programa de -Verificar el cumplimiento de los criterios Aseguramiento). de aceptación de entregables, los cuales incluyen: • Correspondiente divulgación del
- Acta de decisión del comité ejecutivo.
- Acta de Reunión de kickoff. - Criterios de evaluación de la fase. - Cronograma de entrevistas. - Informes de seguimiento.
Cierre
- Verificar que el equipo de trabajo desarrolle el proyecto de acuerdo con las condiciones contractuales definidas, incluyendo la metodología, la asignación de profesionales, los recursos técnicos previstos y plan de trabajo aprobado. - Identificar los riesgos que se presenten durante el desarrollo del proyecto. - Propender por la solución de discrepancias, y velar porque las partes 7 mantengan relaciones cordiales, asociadas con el proyecto. - Mantener informado tanto al equipo de trabajo como al Comité de Gerencia y Directivo del proyecto, sobre los resultados de los diferentes indicadores definidos para el control del proyecto. - Verificar el cumplimiento del cronograma de trabajos en términos de infraestructura tecnológica. Realizar el monitoreo, - Verificar la entrega y recibo de productos seguimiento y revisión de la generados en las anteriores fases, ejecución del proyecto y generar desarrolladas por el equipo del proyecto. los reportes del PA. (Programa de -Verificar el cumplimiento de los criterios Aseguramiento). de aceptación de entregables, los cuales incluyen: • Correspondiente divulgación del entregable. • El nivel de control definido. 1 – 2 – 3 – 4 – 5 – 6 – 7 • Capacitaciones y transferencia de conocimiento. • Documentación del sistema (Hardware/Software). • Manuales de usuario. - Verificar la ejecución de todos los componentes relacionados con el soporte, mantenimiento y actualización del la tecnología.
- Acta de decisión del comité ejecutivo.
- Acta de Reunión de kickoff. - Criterios de evaluación de la fase. - Cronograma de entrevistas. - Informes de seguimiento. - Reporte de aseguramiento. - Acta de decisión del comité ejecutivo.
25
KPMG en Colombia
Metodología para actualización del PETI Una vez el periodo de vigencia del PETI caduque, éste se tendrá que actualizar teniendo en cuenta el entorno de la organización, su evolución y el estado de sus tecnologías. Por esta razón se plantea la siguiente metodología para actualizar el PETI:
Análisis y entendimiento de la estrategia de negocio Evaluación de la capacidad de TI en términos de la Arquitectura Empresarial (Negocio, Datos, Aplicaciones e Infraestructura), Soporte y Entrega de Servicios de TI y el Gobierno de TI. Identificar los requerimientos del negocio ajustados Definir y seleccionar las alternativas de TI Diseño del escenario Estratégico Desarrollo del plan de TI.
Metodología para actualización del PETI Una vez el periodo de vigencia del PETI caduque, éste se tendrá que actualizar teniendo en cuenta el entorno de la organización, su evolución y el estado de sus tecnologías. Por esta razón se plantea la siguiente metodología para actualizar el PETI:
Análisis y entendimiento de la estrategia de negocio Evaluación de la capacidad de TI en términos de la Arquitectura Empresarial (Negocio, Datos, Aplicaciones e Infraestructura), Soporte y Entrega de Servicios de TI y el Gobierno de TI. Identificar los requerimientos del negocio ajustados Definir y seleccionar las alternativas de TI Diseño del escenario Estratégico Desarrollo del plan de TI.
Análisis y entendimiento de la estrategia de negocio
1. El equipo de trabajo encargado de desarrollar el PETI debe realiza un taller con presidencia y la gerencia de cada línea del negocio para obtener un entendimiento claro de la intención del negocio (misión, visión, estrategia y objetivos), requerimientos y expectativas que se tienen sobre TI. En el taller se recolecta la siguiente información: • Documento de estrategia del negocio que contenga la visión, objetivos, metas, misión,
estrategia, tácticas, políticas y reglas de negocio, se analiza y obtiene un claro entendimiento del camino que el negocio quiere seguir. • Documento con la cadena de valor, donde se indiquen cuáles son los procesos
misionales y de soporte y se incluya una descripción de cada uno. En caso que no se tenga, se realiza un taller con la gerencia de procesos o su equivalente. • Documento con los proyectos claves que se tienen planeados desarrollar, orientados a
soportar la ejecución de la estrategia del negocio. • Documento con los requerimientos y expectativas de la alta dirección hacia el área de
TI. 2. Al finalizar el taller, se debe tener clara la posición de la división de TI en la estructura organizacional y se debe analizar su posición desde la perspectiva de representación y participación (en comités, etc.), la intención y requerimientos del negocio, y las expectativas que éste tiene sobre la división de TI (¿Es una división de soporte y entrega de servicios o es considerado un aliado estratégico?). 3. Al realizar un taller o entrevistas con los gerentes de cada línea de negocio se debe identificar las expectativas y requerimientos que tienen sobre TI. En este taller se 26
KPMG en Colombia
identifican qué debilidades, según ellos, tiene el área y qué debe mejorar para lograr una optima operación del negocio. Evaluación de la capacidad de TI en términos de la Arquitectura, Soporte y Entrega de Servicios de TI y el Gobierno de TI
En esta etapa se evalúan tres perspectivas: Arquitectura Empresarial (AE), Soporte y Entrega de Servicios de TI y Gobierno de TI. Análisis de la Arquitectura Empresarial
La Arquitectura Empresarial se divide en 4 categorías, los Procesos de Negocio, la Arquitectura de Aplicación, la Arquitectura de Información y la Arquitectura de Infraestructura Tecnológica. 4. El equipo de trabajo realiza talleres o entrevistas con los líderes de proceso de negocio para identificar la tecnología involucrada en cada uno de los procesos de la organización. Adicionalmente, durante estas reuniones recolecta los requerimientos tecnológicos que expresan los líderes de procesos de negocio. Como resultado de este paso se tendrá el mapeo estratégico del cubrimiento de las aplicaciones del negocio contra el modelo de negocio. 5. El equipo de trabajo junto con el/los líder(es) técnico de cada sistema, evalúan la Arquitectura de Aplicaciones, realizando un entendimiento de la funcionalidad actual de cada sistema e identificando qué tanto o cómo éstas aplicaciones apoyan la operación del negocio. Entre otras, se deben responden a las siguientes preguntas: a. b. c. d. e. f. g. h. i. j.
¿Qué sistemas se tienen? ¿Cuáles son los sistemas críticos? ¿Cómo están conectados los sistemas (interfaces)? ¿Qué información maneja cada sistema? ¿Qué funcionalidad tienen cada sistema? ¿La funcionalidad provista por los sistemas es suficiente para cumplir la operación? ¿Satisfacen las expectativas de los líderes de procesos? ¿En qué versión se tienen los sistemas? ¿Desde hace cuánto se tiene esta versión y cuál es la última que maneja el proveedor? ¿En qué nivel de madurez (en cuanto a tecnología y buenas prácticas) se encuentran los sistemas? ¿Cumplen estándares internacionales y fueron desarrollados con tecnologías de punta? ¿Los sistemas cuentan con seguridad (logs de auditoría, esquema de autenticación, etc.)? ¿Se cuentan con manuales de usuarios actualizados y publicados para cada sistema?
6. El equipo de trabajo y el/los Líder(es) Técnico de cada sistema investigan ¿en qué versión se encuentra el sistema que se tiene? y ¿qué ventajas tiene la nueva versión sobre la versión que actualmente se tiene en operación? 27
KPMG en Colombia
7. El equipo de trabajo junto con el Administrador de la Base de Datos evalúa la Arquitectura de Información en cuanto a los datos. Para lograr un buen análisis y poder identificar las brechas existentes se establece un formato para calificar de 1 a 5 la madurez de los datos y una escala de por lo menos 3 niveles de madurez (i.e. Básico, Maduro, Robusto). Realizan un cuestionario donde se respondan al menos las siguientes preguntas: a. ¿Qué tan consistentes son los datos maestros? b. ¿Los datos maestros son presentados e identificados consistentemente a lo largo de los sistemas? c. ¿Todas las aplicaciones entienden y usan los datos maestros? d. ¿Cómo son identificados los datos maestros imprecisos? ¿Con qué herramientas? e. ¿Las anomalías en los datos son registradas? ¿Cómo? f. ¿Los datos maestros son cambiados, modificados o redefinidos en los diferentes sistemas? g. ¿Los sistemas individualmente puede no seguir esos cambios? h. ¿Es necesario definir un proceso independiente para manejar los cambios en los datos maestros? i. ¿Se tienen definidos valores únicos para manejar los datos (Nombres, Códigos de Área, etc.)? j. ¿Cómo es el CRUD (crear, leer, actualizar y borrar) de los datos maestros? 8. De acuerdo al resultado del cuestionario, el Administrador de la Base de Datos define el nivel de madurez que se tiene en cuanto a los datos maestros y su gestión, de acuerdo a buenas prácticas y tendencias de la industria. En conjunto con el equipo de trabajo, investigan cuáles son las tendencias de la industria en cuanto a la gestión de datos maestros, ¿qué herramientas se utilizan para gestionarlos? y ¿qué estándares se manejan actualmente? 9. El equipo de trabajo evalúa las necesidades de información por parte de los usuarios. Se realiza un cuestionario, o entrevista con los usuarios del negocio y responden por lo menos las siguientes preguntas: a. ¿Los usuarios necesitan del área de TI para obtener la información? ¿Qué tanto? ¿Cada cuanto? b. ¿Los usuarios tienen problemas al obtener la información? ¿Cuáles? c. ¿Los usuarios qué tipo de informes desearían poder generar? d. ¿Cuánta información histórica le gustaría poder generar a los usuarios? e. ¿De dónde sale la información que utilizan en el día a día los usuarios? f. ¿Con qué herramientas miden los usuarios el desempeño vs metas? Basados en el resultado de este cuestionario, el equipo de trabajo obtiene las necesidades de información que tienen los usuarios en cuanto a la gestión de información, manejo de informes y medición del desempeño. A esta información se le da una prioridad alta a la hora de realizar el portafolio de proyectos.
28
KPMG en Colombia
10. El equipo de trabajo junto con el Coordinador de Infraestructura evalúa la Arquitectura de Infraestructura Tecnológica. Se define un método de calificación y por lo menos tres niveles de madurez (e.g. Básico, Maduro, Robusto), bien sea para cada una de las categorías mencionadas a continuación o general del negocio. Las categorías que por lo menos evalúan son: a. b. c. d.
Gestión de Activos Gestión de Operaciones y Comunicaciones Adquisición, desarrollo y mantenimiento de la infraestructura Infraestructura Tecnológica
Adicionalmente se deben evaluar la seguridad tecnológica, para esto se deben de evaluar por lo menos las siguientes categorías: e. f. g. h. i. j.
Gestión de Terceros Organización de la Seguridad Seguridad Física y Ambiental Control de Acceso Gestión de Incidentes Gestión de la continuidad
11. El equipo de trabajo junto con el jefe de TI promedia el resultado del análisis realizado y define el nivel de madurez en el que se encuentra la empresa en cuanto a su infraestructura tecnológica. Adicionalmente se investigan las tendencias de la industria para cada una de las categorías evaluadas. 12. En conjunto, todos los actores participantes del proceso de análisis de la Arquitectura Empresarial, realizan un informe con el Estado Actual de la AE e identifican las brechas que se tienen con respecto al estado actual de la industria. Análisis del Soporte y Entrega de Servicios de TI
Analizar el Soporte y Entrega de Servicios de TI con respecto al marco de referencia ITIL: 13. El equipo de trabajo evalúa el soporte y entrega de servicios de TI con respecto al marco de referencia ITIL. Establece los criterios de calificación (e.g. 1 a 5) y el modelo de madurez a utilizar (por proceso o general para el negocio). Dentro del análisis se evalúan los siguientes dominios: Estrategia del Servicio: Diseñar, desarrollar e implementar el manejo de servicios, no sólo desde el punto de vista de capacidad, sino también como un activo para la estrategia. Procesos claves a evaluar: a. Gestión financiera: Proveer al negocio y a TI con la cuantificación en términos financieros del valor de los servicios, el valor de los activos subyacentes a la provisión de dichos servicios y la calificación de la previsión operacional. Trabajar conjuntamente con TI y el negocio, para identificar, documentar y acordar el valor de •
29
KPMG en Colombia
los servicios recibidos y la habilitación del modelo de demanda y administración de servicios. b. Gestión de la demanda: Diseñar, implementar, medir y administrar la demanda de infraestructura de TI. Optimizar la capacidad de infraestructura de TI y soportar a la organización para entregar un nivel costo efectivo y sostenido de disponibilidad que permita satisfacer los objetivos del negocio. Soportar las necesidades del cliente. c. Generación de estrategia: Crear la habilidad para pensar y actuar de una manera estratégica. Alcanzar las metas y objetivos estratégicos mediante activos estratégicos. Establecer la relación entre varios servicios, sistemas o procesos y los modelos de negocio, estrategias u objetivos que soportan. Diseño del Servicio: Diseñar y desarrollar los servicios y el proceso de administración de los mismos, convirtiendo los objetivos estratégicos en portafolio de servicios y activos de servicio. Procesos claves a evaluar: a. Gestión de niveles de servicio: Mantener y mejorar la calidad de los servicios de TI a través de un ciclo constante de acuerdos, monitoreo y reportes. Determinar el nivel necesario de los servicios de TI para soportar el negocio. Establecer niveles de servicio para todos los servicios de TI que se proveen. b. Gestión de la disponibilidad: Diseñar, Implementar, medir y administrar la disponibilidad de la infraestructura de TI para asegurar que los requerimientos de disponibilidad del negocio sean cumplidos. c. Gestión de la capacidad: Asegurar un costo justificable de la capacidad de TI que esté de acuerdo con las necesidades actuales y futuras identificadas para el negocio. d. Gestión de la continuidad de servicios de TI: Identificar los niveles mínimos requeridos y acordados para la operación del negocio luego de una interrupción del servicio, junto con la definición de requerimientos de los sistemas de cobertura, instalaciones y requerimientos del servicio. e. Gestión de la seguridad de la información: Asegurar que existe una política de seguridad de la información, mantenida y reforzada que cubra el uso y empleo erróneo de todos los sistemas y servicios de TI. Asegurar que todos los riesgos de seguridad del negocio, actuales y futuros se manejan con una buena relación costo-efectividad. f. Gestión de catálogo de servicios vigentes: Proveer un único punto de información consistente de todos los servicios acordados, y asegurar que está ampliamente disponible para aquellos que tengan acceso al mismo. Administrar la información contenida dentro del catálogo de servicios y asegurar que es precisa y refleja detalles actuales, estados, interfaces y dependencias. g. Gestión de proveedores: Asegurar que los proveedores y los servicios que suministran son administrados para soportar las metas de los servicios de TI y las expectativas del negocio. Asegurar que los proveedores llevan a cabo las metas contenidas dentro de los contratos y acuerdos cumpliendo con todos los términos y condiciones. Transición del Servicio: Llevar el servicio diseñado a producción. Procesos claves a • evaluar: a. Gestión de cambios: Identificar los procedimientos, herramientas y dependencias para gestionar los cambios que se realizan en los servicios de TI. El procedimiento debe contemplar los cambios en la infraestructura tecnológica, infraestructura de •
30
KPMG en Colombia
comunicaciones y redes, sistemas de información y las aplicaciones adicionales al sistema base. b. Gestión y distribución de versiones: Asegurar que el plan de distribución y versiones de los sistemas esté acordado entre los usuarios del negocio y el área de TI. Asegurar que los activos relacionados con el servicio que van a ser distribuidos sean compatibles con los demás. Asegurar que los componentes que han sido distribuidos puedan ser rastreados y monitoreados. c. Gestión de transición y soporte: Planear apropiadamente la capacidad y recursos para entregar el servicio, probarlo y ponerlo en ejecución. Planear los cambios requeridos para asegurar la integridad de la información. Asegurar que los riesgos derivados de la transición y puesta en producción son comunicados a los responsables. d. Gestión de prueba y validación: Asegurar la calidad del servicio a lo largo de todo el ciclo de vida; esto incluye la validación y las pruebas, el diseño y plan de pruebas, verificar y probar el plan de pruebas, preparar el ambiente de pruebas, medir el rendimiento en las pruebas y realizar las mejoras donde sea pertinente. e. Gestión de conocimiento: La gestión del conocimiento y de las fuentes de donde se genera dicho conocimiento. Se diseña la estrategia de gestión de conocimiento, la transferencia de conocimiento, la gestión de los datos e información y el uso de sistemas que apoyen la generación de conocimiento. Operación del Servicio: Manejar exitosamente un servicio en producción en el día a • día, garantizando la utilidad y que los objetivos son cumplidos. Procesos claves a evaluar: a. Gestión de incidentes: Se tiene un procedimiento para administrar los incidentes (eventos que generar interrupción del servicio), donde se definen prioridades, puntos de contacto y escalamiento de los incidentes. b. Gestión de problemas: Se realiza una investigación y análisis de los problemas (causa raíz de los incidentes repetitivos o de alto impacto), al igual que una clasificación y seguimiento de los mismos. c. Gestión de acceso: Se analizan desde dos perspectivas, la disponibilidad y la seguridad de la información, donde permita que el negocio administre la confiabilidad, disponibilidad e integridad de los activos físicos como de la información propia del negocio. d. Cumplimiento de requerimientos: Manejar el servicio de peticiones de requerimientos por parte de los usuarios y clientes del negocio. Se debe brindar un canal de comunicación para realizar las solicitudes, proporcionar a los usuarios con información confiable y actualizada y asistir a los usuarios con información relacionada con los requerimientos, quejas y comentarios. e. Gestión de operaciones de TI: Se deben gestionar las actividades técnicas que involucren la operación del servicio y que tengan con como objetivo que se logre el desempeño que integrará los componentes tecnológicos con las personas y los procesos de negocio, con el fin de lograr los objetivos estratégicos. Mejoramiento Continuo del Servicio: Crear y mantener valor para los clientes a través • de un mejor diseño, introducción y operación de los servicios. Temas claves a evaluar: a. Mejoramiento del servicio: Se determina qué se va a medir, qué puede medirse, conseguir la información y quién va a necesitar la información, analizar la información en busca de patrones o comportamientos similares y repetitivos, 31
KPMG en Colombia
presentar la información para lograr un mejoramiento del servicio y tomar las acciones necesarias para mejorarlo. b. Medición del servicio: Se realiza una medición del servicio desde tres perspectivas: disponibilidad del servicio, desempeño del servicio y el nivel de confianza que se tiene del servicio. c. Reporte del servicio: Se analizan el propósito del reporte, la audiencia objetivo que va a leer el reporte y la calidad del reporte. El reporte debe proporcionar una visión clara y relevante de la información que está contenida, detallando cómo es la entrega del servicio de TI a otras áreas del negocio. 14. El equipo de trabajo define el nivel de madurez en el cual se encuentra la división de TI en cuanto al Soporte y Entrega de Servicios e identifica las necesidades y fortalezas que tienen respecto a la industria. Análisis del Gobierno de TI
15. El equipo de trabajo define una escala de madurez para evaluar el dominio PO (Planear y Organizar) de COBIT. La escala debe tener mínimo 3 niveles de madurez. Igualmente, define si la madurez va a estar dada por cada uno de los procesos o va a ser general para el negocio. 16. El equipo de trabajo evalúa el dominio PO de COBIT: Planear y Organizar. Evaluando los procesos de acuerdo a la descripción que se da de cada uno: a. PO2 - Definir la Arquitectura de Información: Definición del modelo de alto nivel de información, teniendo en cuenta elementos claves como el dueño de la información y la clasificación de la información. Definición de las reglas de integridad de los datos, entre otros. b. PO3 - Determinar la dirección tecnológica: Planeación de la dirección, teniendo en cuenta las regulaciones, el monitoreo, los estándares y la definición del consejo de Arquitectura de TI. c. PO4 - Definir los procesos, organización y relaciones de TI: Definición de la estructura organizacional y las relaciones que tiene con las diferentes áreas del negocio. Igualmente se definen las responsabilidades del área, teniendo en cuenta la segregación de funciones. d. PO5 - Administrar la inversión en TI: Se define el control presupuestal, de acuerdo al control y planeación de los gastos, el uso eficiente de los recursos, la materialización de los beneficios y el retorno de la inversión. e. PO6 - Comunicar las aspiraciones y la dirección de la gerencia: Se comunica a la alta dirección y usuarios de negocio lo que se ha definido en relación a los anteriores temas. f. PO7 - Administrar recursos humanos de TI: Se define si el personal que se tiene cumple las competencias necesarias. Se analiza cuál es el personal clave y sobre el cual depende la optima operación. g. PO8 - Administrar la calidad: Se planea y define cómo evaluar la calidad de los servicios, para posteriormente realizar el monitoreo. 32
KPMG en Colombia
h. PO9 - Evaluar y administrar los riesgos de TI: Se define el modelo de cómo se van a evaluar los riesgos, para posteriormente hacer el análisis y evaluación. i. PO10 - Administrar proyectos: Se establece un marco de referencia para la ejecución de los proyectos. Se define cómo se va a evaluar la calidad y los riesgos de los proyectos del área. Identificar los requerimientos del negocio ajustados
Para la identificación de los requerimientos del negocio ajustados se realizan los siguientes pasos: 17. El equipo de trabajo identifica y lista las brechas identificadas en:
Los requerimientos y expectativas expresados por la alta gerencia. El soporte tecnológico brindado a los procesos de negocio. Requerimientos y expectativas expresados por los usuarios finales, respecto al soporte tecnológico brindado a cada uno de los procesos. Brechas en las aplicaciones de la organización. Necesidades de software de soporte de integración entre la Organización, el Cliente y los Proveedores (ETL; extracción, transformación y cargue). Necesidades de limpieza, homologación, obtención, y migración de datos para las entidades maestras. Gobierno o administración de datos. Infraestructura y seguridad tecnológica. Gobierno de TI. Procesos y estructura organizacional que el área de Tecnología e Informática (TI). Soporte y Entrega de Servicios de TI. existente entre los requerimientos del negocio, expectativas de los líderes de procesos y la situación actual identificada con la evaluación de las diferentes dimensiones.
Definir y seleccionar las alternativas de TI
18. Definir los drivers o habilitadores del negocio que deben de ser considerados al momento de hacer la evaluación del entorno tecnológico que da soporte a la empresa. 19. De acuerdo con las brechas identificadas, definir los planes de acción/iniciativas que se alinean con la estrategia del negocio y que cierran las brechas identificadas. 20. Detallar una o dos alternativas de TI orientadas a: Confirmar o reforzar la actual alineación que tiene el Entorno Tecnológico a los nuevos Modelos Operativos de la empresa. Identificar nuevos esquemas para una mayor alineación del Entorno Tecnológico a los Modelos Operativos definidos por la empresa.
21. Realiza un taller con la Alta dirección para establecer los criterios de selección y priorización de las alternativas identificadas, donde se tiene en cuenta el presupuesto, 33
KPMG en Colombia
los requerimientos del negocio y de los usuarios, y el alcance en el tiempo definido para el Plan Estratégico de TI. 22. Seleccionar parte de la empresa la alternativa estratégica que permita alinear los objetivos estratégicos con los objetivos de TI. 23. Evaluar las alternativas más viables para el desarrollo de los planes de acción/iniciativas, siguiendo los criterios definidos en el taller. Para esto, realiza lo siguiente: Identificar qué alternativas son las más viables y las que mejor se alineen con la estrategia y requerimientos del negocio. Filtrar las actividades por costo/beneficio e impacto. Identificar las alternativas más críticas y las que se realizarán en el corto, mediano y largo plazo.
Diseño del escenario Estratégico
24. Para la alternativa seleccionada realizar la descripción detallada de los proyectos a desarrollar. Y para cada proyecto definir su alcance, objetivo, costo/ beneficio, impacto y esfuerzo. 25. Identificar los proyectos más críticos de acuerdo a su costo, impacto y esfuerzo. E identificar los proyectos que se realizarán en el corto, mediano y largo plazo. 26. Conformar el portafolio de planes de acción/iniciativas con base en el resultado de la evaluación realizada previamente. Ordenar el portafolio de proyectos de acuerdo al orden de ejecución de los planes de acción/iniciativas, teniendo en cuenta las prioridades y las dependencias que tienen algunos proyectos con otros. 27. Construir el plan de proyectos de TI que permitan habilitar la estrategia del Negocio en el corto, mediano y largo plazo, identificando para cada proyecto los componentes de acuerdo a las buenas prácticas en cuento a la gerencia de proyectos como el PMBOK del PMI. Objetivo. • Actividades principales. • • Recurso requerido. Tiempo de implementación, • Entre otros. • 28. El equipo de trabajo debe realizar un taller con la alta dirección para validar y aprobar el portafolio de proyectos. Desarrollo del plan de TI
29. Una vez aprobado el portafolio de proyectos, se documenta el Plan Estratégico de Tecnología de Información – PETI, y se solicita aprobación del mismo.
34
KPMG en Colombia
30. El equipo de trabajo, en conjunto con la división de comunicaciones, socializa el plan y recalca en los usuarios del negocio la importancia de mantener una estrategia de TI alineada con la del negocio.
14. Glosario TI: Tecnología de Información. Proyecto de TI: toda iniciativa que pretenda cambiar o implementar hardware, software o
equipo de comunicación. COBIT (Control Objectives for Information and relates Technology) : Marco de referencia
de control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento de calidad. ITIL (IT Infrastructure Library) : Conjunto de mejores prácticas para planeación, proveeduría
y soporte de servicios de TI. Se enfoca en la administración de los servicios de TI a través de un enfoque basado en procesos. PMBOK (Project Management Body of Knoledge) : Estándar en la gestión de proyectos
desarrollado por el PMP (Project Management Institute). Incluye los procesos y contexto de un proyecto y las áreas de conocimiento específico para la gestión de un proyecto. Valor Planificado: “Es el presupuesto autorizado asignado al trabajo que debe ejecutarse
para completar una actividad o componente de la estructura de desglose del trabajo, sin contar con la reserva de gestión. Este presupuesto se adjudica por fase a lo largo del proyecto, pero para un momento determinado, el valor planificado establece el trabajo físico que se debería haber llevado a cabo hasta ese momento.” 1
Valor Ganado: “Es la medida del trabajo realizado en térm inos de presupuesto autorizado
para dicho trabajo. Es el presupuesto asociado con el trabajo autorizado que se ha completado.”2
Costo Real: “Es el costo incurrido por el trabajo llevado a cabo en una actividad durante un periodo de tiempo específico.” 3
1 Definición
tomada del PMBok Quinta Edición.
2 Definición
tomada del PMBok Quinta Edición.
3 Definición
tomada del PMBok Quinta Edición. 35
KPMG en Colombia
15. Anexo 1 En el archivo “Proyectos_Final.xlsx” se encuentra el detalle y descripción de cada uno de los
proyectos propuestos.
Proyectos_Final.xlsx
16. Anexo 2 En el archivo “Macro cuadrante burbujas VFinal.xlsm” se encuentra el análisis de priorización
realizado para seleccionar los proyectos más relevantes a ejecutar por el GEB.
MACRO cuadrante burbujas VFinal.xlsm
36
KPMG en Colombia
View more...
Comments