Beruflich Dokumente
Kultur Dokumente
Plan Estratégico
de Tecnología de
Información –
PETI 2014-2017
Plan Estratégico de Tecnología de
Información desarrollado para las empresas
del Grupo de Energía de Bogotá.
kpmg.com.co
1
KPMG en Colombia
Contenido
1. Objetivo........................................................
..................................................................................
...................................................
...............................................
......................3
2. Objetivos Específicos del PETI ..................................................
............................................................................
...........................................
.................3
3. Alcance ...............................................
.........................................................................
...................................................
..................................................
...............................
......3
4. Beneficios del PETI..................................................
PETI............................................................................
....................................................
...................................
.........5
6. Misión y Visión de las áreas
ár eas de
d e Tecnología
Te cnología ...............................................
.........................................................................
............................5
7. Lineamientos de tecnología de información...............................................
.........................................................................
............................6
8. Proyectos planteados ...................................................
............................................................................
...................................................
...............................
.....9
9. Plan de Acción ....................................
..............................................................
...................................................
...................................................
.............................
... 15
10. Factores críticos de éxito ...................................
............................................................
...................................................
......................................
............16
11. Indicadores de gestión para medir el cumplimiento del PETI ...........................................
...........................................16
12. Plan de divulgación para la puesta en operación .............................................................
.............................................................19
13. Plan de seguimiento y metodología para actualización del PETI .....................................
.....................................19
14. Glosario .................................................
..........................................................................
..................................................
..................................................
.........................35
15. Anexo 1 .................................
..........................................................
...................................................
...................................................
.........................................
................36
16. Anexo 2 .................................
..........................................................
...................................................
...................................................
.........................................
................36
2
KPMG en Colombia
Contenido
1. Objetivo........................................................
..................................................................................
...................................................
...............................................
......................3
2. Objetivos Específicos del PETI ..................................................
............................................................................
...........................................
.................3
3. Alcance ...............................................
.........................................................................
...................................................
..................................................
...............................
......3
4. Beneficios del PETI..................................................
PETI............................................................................
....................................................
...................................
.........5
6. Misión y Visión de las áreas
ár eas de
d e Tecnología
Te cnología ...............................................
.........................................................................
............................5
7. Lineamientos de tecnología de información...............................................
.........................................................................
............................6
8. Proyectos planteados ...................................................
............................................................................
...................................................
...............................
.....9
9. Plan de Acción ....................................
..............................................................
...................................................
...................................................
.............................
... 15
10. Factores críticos de éxito ...................................
............................................................
...................................................
......................................
............16
11. Indicadores de gestión para medir el cumplimiento del PETI ...........................................
...........................................16
12. Plan de divulgación para la puesta en operación .............................................................
.............................................................19
13. Plan de seguimiento y metodología para actualización del PETI .....................................
.....................................19
14. Glosario .................................................
..........................................................................
..................................................
..................................................
.........................35
15. Anexo 1 .................................
..........................................................
...................................................
...................................................
.........................................
................36
16. Anexo 2 .................................
..........................................................
...................................................
...................................................
.........................................
................36
2
KPMG en Colombia
1. Objetivo
Presentar el Plan Estratégico de Tecnología de Información (PETI) del Grupo de Energía de
Bogotá (GEB) y de las empresas lo integran, diseñado de acuerdo a las brechas y
necesidades identificadas en el diagnóstico de la situación actual de TI.
3. Alcance
El presente PETI con un alcance de tiempo de los años 2014 a 2017 y considera las
empresas del grupo que a continuación se ilustran:
3
KPMG en Colombia
El PETI se estructuró con base en el diagnóstico de la situación actual de las tecnologías de
información de las empresas mencionadas anteriormente, realizado por KPMG Advisory Ltda
desde Diciembre de 2012 hasta Septiembre de 2013. En el diagnóstico se analizaron los
dominios ilustrados en la siguiente gráfica:
4
KPMG en Colombia
4. Beneficios del PETI
Estructurar y poner en ejecución un PETI cuenta con varios beneficios tácticos y estratégicos
para la organización. A continuación se listan los beneficios que una organización obtiene al
implementar un PETI:
Adquirir e implementar buenas prácticas.
Fortalecer el área de TI y la tecnología del GEB para apoyar los procesos de
innovación de la compañía.
Identificar herramientas que ayuden a contar con información oportuna para la toma
de decisiones.
Identificar herramientas que permitan la expansión de la organización.
Identificar sinergias y economías de escala con las áreas de TI de las organizaciones
que conforman el GEB.
Contar con una estructura de proyectos a desarrollar en los próximos 3 años.
Identificar y priorizar las necesidades y requerimientos de la organización.
Ayudar con la mitigación de riesgos, entregando valor y mejorando el control de la
entrega de información de los sistemas y servicios.
Los proyectos planteados ayudarán a mejorar la gestión del área de tecnología.
Los planes propuestos están alineados con las necesidades y requerimientos
identificados en el negocio.
Los proyectos propuestos ayudarán a cerrar las brechas y necesidades identificadas.
Los proyectos planteados están alineados con los objetivos del negocio y el plan
estratégico del GEB, de tal manera que apalanque y ayuden a la organización
alcanzar su estrategia.
Lineamientos Generales
El líder de tecnología de la EEB deberá generar presencia en las áreas de TI de las filiales
para fortalecer el gobierno corporativo de TI, divulgar y validar el cumplimiento de los
lineamientos y políticas que se establezcan.
La diversidad tecnológica del GEB será administrada, con el fin de minimizar los costos de
soporte, integración y mantenimiento, así como disminuir la complejidad tecnológica.
6
KPMG en Colombia
Se deberá velar porque la adquisición tecnológica de la organización cumpla con
certificaciones o estándares que promuevan la extensibilidad e interoperabilidad de los datos,
las aplicaciones y el hardware.
En caso de requerirse un desarrollo de software, éste debe ser realizado por medio de una
empresa certificada para desarrollar software que cumpla como mínimo con la certificación
CMMI nivel 3.
TI verificará que las aplicaciones de software cumplan con los estándares, políticas y
seguridad que se definan para el desarrollo de software.
Los productos comerciales (COTS) que adquiera el GEB, deben estar referenciados por
estudios de mercado de empresas internacionales como Gartner y Forrester. Adicionalmente
deben estar soportados por un análisis de requerimientos y un estudio de mercado, de
acuerdo al modelo de evaluación de oferentes definido por el área de tecnología.
7
KPMG en Colombia
Adoptar estándares que estén orientados a soportar la interoperabilidad y fomentar el uso de
sistemas que permitan integrar las soluciones de software del grupo.
TI propenderá por el uso extensivo e intensivo de SAP, como herramienta que soporta
institucionalmente los procesos de back-office del grupo.
SAP y sus aliados estratégicos serán la primera alternativa tecnológica a ser evaluada en
caso de nuevos requerimientos.
Aquellas funcionalidades que no puedan ser soportadas por SAP, se debe asegurar que la
herramienta que se adquiera tenga interacción con SAP.
La información será un activo de fuente única, compartida, accesible, según los roles y
responsabilidades asociadas..
Las fuentes de información validas para el negocio serán aquellas que estén custodiadas por
TI.
Se debe contar con terminología del negocio (es decir los términos de información comunes
que se utilizan en el negocio), definida, difundida y utilizada constantemente. Para esto se
requiere contar con un proceso y tecnología que soporte el cambio de inclusión o
modificación de los términos.
8
KPMG en Colombia
TI promoverá y aplicará las normas que establezca el archivo general de la nación y el
departamento administrativo de la función pública, con respecto a la retención y custodia de
la información.
La continuidad de la operación tecnológica del GEB deberá estar garantizada por medio de
un plan de continuidad y contingencia, desarrollado y mantenido de manera periódica y
formal, usando estándares, prácticas, metodologías y herramientas líderes en la industria.
Los elementos de hardware que adquiera el GEB deben estar soportados por medio de un
estudio del mercado según la tendencia tecnológica y por un análisis del estado del arte de la
tecnología adquirida.
La infraestructura tecnológica del grupo deberá ser robusta, reutilizable y ajustada a las
necesidades del negocio, minimizando el esfuerzo requerido para mantenerla y administrarla.
Se debe definir una política relacionada con la administración y custodia de los equipos de
cómputo móviles suministrados a los funcionarios del GEB.
8. Proyectos planteados
Proyecto Descripción
9
KPMG en Colombia
Definición y comunicación de los objetivos Estructurar de manera secuencial las metas
estratégicos de TI Corporativos y por filiales a corto, mediano y largo plazo que el área de
sistemas corporativo debe lograr para
alinearse a la necesidades del negocio.
Estructurar de manera secuencial las metas
a corto, mediano y largo plazo que el área de
sistemas de cada filial debe lograr para
alinearse al área de sistemas de corporativo
así como a las necesidades del negocio (filial
a la que pertenece).
Definición del gobierno y estructura Identificación de interesados tales como el
organizacional de la TI Corporativa consejo administrativo, la dirección ejecutiva,
la dirección de tecnología de información y
cualquier rol que se identifique conveniente,
de acuerdo con las prácticas individuales
(leyes y reglamentaciones a los que está
obligado el negocio).
Definición y divulgación de Políticas de TI Elaborar / homologar y dar mantenimiento a
un conjunto de políticas que apoyen la
estrategia de TI. Estas políticas deben incluir
la intención de las políticas, roles y
responsabilidades, procesos de excepción,
enfoque de cumplimiento y referencias a
procedimientos, estándares y directrices. Las
políticas deben incluir tópicos clave como
calidad, seguridad, confidencialidad,
controles internos y propiedad intelectual. Su
relevancia se debe confirmar y aprobar de
forma regular. Asegurarse de que las
políticas de TI se implantan y se comunican
a todo el personal relevante, y se refuerzan,
de tal forma que estén incluidas y sean parte
integral de las operaciones empresariales.
Los métodos de implantación deben resolver
necesidades e implicaciones de recursos y
concientización. Define y homologa políticas
de uso, desarrollo y compra de aplicaciones,
según las necesidades conjuntas de todas
las filiales del grupo
Llevar a cabo una homologación tanto de la
estructura de datos como de la
infraestructura con la finalidad de facilitar el
soporte e incrementar el margen de
seguridad en la información. Llevar a cabo
una homologación tanto de la estructura de
seguridad física y lógica tanto de los
recursos tecnológicos como de su
información y medios de transferencia.
10
KPMG en Colombia
Implementación de COBIT Realizar un análisis de los dominios de
COBIT requeridos a implantar en el GEB e
implementarlos.
Definición del Portafolio de Servicios Determinar el portafolio de servicios de
tecnología para el GEB y el ciclo de vida de
éstos.
Definición y gestión de Niveles de Servicio Elaboración de un esquema estructural de
gestión de niveles de servicio para todo el
Grupo EB.
Estos proyectos deberán ejecutarse para apalancar la estrategia del GEB, sin embargo es
importante mencionar que en el evento que el GEB defina un proyecto prioritario, éste debe
estar alineado con los objetivos de tecnología y del GEB. Adicionalmente se deberá
presentar el cambio a realizar en el plan de proyectos de TI y obtener la aprobación de la
Presidencia y la Vicepresidencia Administrativa.
14
KPMG en Colombia
9. Plan de Acción
De acuerdo con los proyectos planteados anteriormente, se diseña el siguiente Road Map a seguir desde el 2014 al 2017:
15
KPMG en Colombia
16
KPMG en Colombia
Interpretación Frecuencia
Nombre Objetivo Descripción Formula del Resultado de cálculo
Cumplimiento Medir el Conocer el Cumplimiento Positivo: El Mensual
individual de cumplimiento cumplimiento por proyecto proyecto está
cada proyecto individual de de cada en tiempo = adelantado en
con respecto cada proyecto (% de tiempo
al tiempo proyecto planeado ejecución del Neutral: El
planteado a ejecutar a la proyecto) - (% proyecto está
la fecha, con fecha planeado del en tiempo de
respecto al proyecto a la acuerdo a lo
tiempo fecha) planeado
Negativo: El
proyecto está
atrasado en
tiempo
Cumplimiento Medir el Conocer si el Cumplimiento Menor que Mensual
de la cumplimiento portafolio de del portafolio 100%: atraso
ejecución del del portafolio proyectos se = (Proyectos en el
portafolio de de proyectos está realmente cumplimiento
proyectos planteados ejecutando ejecutados a del portafolio
en el PETI de acuerdo la fecha)/ de proyectos
con lo (Proyectos Igual a 100%:
planeado planeados a En tiempo en
estar el
ejecutándose cumplimiento
a la del portafolio
fecha)*100 de proyectos
Mayor que
100%:
Adelantado en
el
cumplimiento
del portafolio
de proyectos
Eficiencia del Medir la Conocer si el % de Menor que Mensual
portafolio de eficiencia del portafolio de eficiencia= 100%: atraso
proyectos portafolio de proyectos (Número de en el
proyectos está entregables cumplimiento
mediante la cumpliendo concluidos y de entregables
medición del con los entregados de Igual a 100%:
cumplimiento entregables acuerdo a los En tiempo en
de los planeados. documentos el
entregables de cumplimiento
de cada planeación de de entregables
proyecto los Mayor que
según lo proyectos / 100%:
planeado. Número total Adelantado en
de el
17
KPMG en Colombia
entregables cumplimiento
en de entregables
los
documentos
de planeación
de
los proyectos
sobre el
periodo
que se opera
el
indicador) X
100
Varianza de Medir la Conocer si el Varianza en el Positivo: Mensual
cada proyecto varianza en proyecto está costo = (Valor Ahorrando de
en el costo el costo a la excediendo o Ganado – acuerdo a los
fecha de ahorrando Costo Real) costos
cada costos. planeados.
proyecto. Neutral: El
proyecto va de
acuerdo al
costo
planeado
Negativo:
Excediendo
los costos
planeados.
Varianza de Medir la Conocer si el Varianza en el Positivo: Mensual
cada proyecto varianza en proyecto está cronograma = Adelantado de
en el el adelantado o (Valor Ganado acuerdo al
cronograma cronograma atrasado de – Valor cronograma
de cada acuerdo al Planeado) planeado.
proyecto. cronograma. Neutral: El
proyecto va de
acuerdo al
cronograma
planeado
Negativo:
Atrasado de
acuerdo al
cronograma
18
KPMG en Colombia
12. Plan de divulgación para la puesta en operación
A continuación se presenta el plan de divulgación del PETI para darlo a conocer en el GEB:
Plan de seguimiento
Para cada uno de los proyectos que se plantean en el PETI, se requiere realizar un
aseguramiento independiente para la gestión del ciclo de vida de cada uno de ellos y la
verificación de los criterios de aceptación de entregables o servicios.
Este aseguramiento se requiere para poder realizar una valoración del desempeño y logro de
los objetivos del proyecto en forma periódica y estructurada con el fin de validar el
cumplimiento de las políticas, estándares y procedimientos definidos por la oficina de
proyectos y el gobierno de TI, al igual que la ejecución de los compromisos establecidos en
el proyecto.
Para realizar un aseguramiento de calidad de los proyectos del PETI, se propone la siguiente
metodología:
19
KPMG en Colombia
La metodología consta de siete pasos, los cuales se ejecutan durante las fases del proyecto,
teniendo en cuenta los lineamientos dados por la PMO.
Para cada fase del proyecto, el grupo del programa de aseguramiento de calidad, junto con
el PMO y el equipo o proveedor que ejecuta el proyecto tendrán que realizar los siguientes
pasos de aseguramiento de calidad:
21
KPMG en Colombia
Los pasos del aseguramiento de calidad se ejecutan durante cada una de las fases del proyecto como se describe a
continuación:
Fase del Pasos a Objetivo del Programa de Actividades del PA Entregables del PA
Proyecto ejecutar del Aseguramiento
PA
Definir en detalle los lineamientos - Firmar el acta de inicio y obtener la - Formato de reporte
a seguir durante el desarrollo del autorización para iniciar las actividades. periódico de seguimiento
proyecto y el esquema de reporte - Revisar junto con la oficina de PMO los - Acta de Reunión de kick-
para mantener informado al esquemas de interacción con el proyecto off.
1 – 2 – 3 – 4
comité ejecutivo sobre el en ejecución y el proyecto de - Criterios de evaluación de
desarrollo y estado de los Aseguramiento de Calidad. la fase.
mismos. - Cronograma de
entrevistas.
Desarrollar un entendimiento - Obtener la documentación del proyecto. -Informes de seguimiento.
común entre las directivas y el - Construir el plan de trabajo detallado del -Reporte de aseguramiento.
equipo del PA, en el cual se PA alineado con el plan de trabajo del -Acta de decisión del
Inicio validarán los objetivos, el alcanceproyecto a ejecutar: comité ejecutivo.
y los resultados esperados por la • Alcance detallado del proyecto
entidad con la ejecución del • Actividades y asignación de
proyecto de aseguramiento a la responsabilidades
5 – 6 – 7
ejecución del proyecto. • Tiempos de ejecución de las
actividades
• Hitos relevantes
• Entregables
- Definir los criterios preliminares de
evaluación del PA por hito/fase,
incluyendo retroalimentación de PMO.
Realizar el monitoreo, - Revisar los procesos definidos para la - Acta de Reunión de kick-
seguimiento y revisión de la Gestión del Proyecto por parte de la PMO, off.
ejecución del proyecto y generar basados en los frentes naturales de - Criterios de evaluación de
los reportes del PA. (Programa de acción de una oficina de proyectos: la fase.
Ejecución 1 – 2 Aseguramiento) • Gobierno de Proyecto
• Gestión de Integración.
• Gestión del Alcance.
• Gestión del Tiempo.
• Gestión del Costo.
22
KPMG en Colombia
• Gestión de Calidad.
• Gestión del Recurso Humano.
• Gestión de Comunicaciones.
• Gestión de Riesgos.
• Gestión de Compras.
• Gestión de StakeHolders.
- Revisar los roles, responsabilidades e - Cronograma de
integrantes de los diferentes comités entrevistas.
conformados con el objetivo de: tomar
decisiones, reportar avance y validar el
seguimiento del plan de trabajo.
- Revisar el esquema de reporte de
resultados al comité ejecutivo y hacer
recomendaciones, si se identificaran
sobre:
• Nivel de reporte
• Periodicidad de reporte
• Tipo de informe esperado
3 – 4
• Audiencia o grupos objetivos a los
cuales estará dirigido el reporte
• Personal que tendrá acceso a los
reportes
- Participar en la reunión de lanzamiento
del proyecto, con el fin de explicar el rol y
las responsabilidades del Programa de
Aseguramiento Independiente en la
implantación de la solución.
• Gestión de Calidad.
• Gestión del Recurso Humano.
• Gestión de Comunicaciones.
• Gestión de Riesgos.
• Gestión de Compras.
• Gestión de StakeHolders.
- Revisar los roles, responsabilidades e - Cronograma de
integrantes de los diferentes comités entrevistas.
conformados con el objetivo de: tomar
decisiones, reportar avance y validar el
seguimiento del plan de trabajo.
- Revisar el esquema de reporte de
resultados al comité ejecutivo y hacer
recomendaciones, si se identificaran
sobre:
• Nivel de reporte
• Periodicidad de reporte
• Tipo de informe esperado
3 – 4
• Audiencia o grupos objetivos a los
cuales estará dirigido el reporte
• Personal que tendrá acceso a los
reportes
- Participar en la reunión de lanzamiento
del proyecto, con el fin de explicar el rol y
las responsabilidades del Programa de
Aseguramiento Independiente en la
implantación de la solución.
- Conocer los procedimientos y criterios de
aceptación de entregables o servicios y
los responsables de aprobación definidos.
- Revisar los documentos generados en la - Informes de seguimiento.
fase de preparación del proyecto por parte
del equipo del proyecto, para verificar el
cumplimiento de los estándares de
5 aceptación de entregables, para lo cual se
tiene en cuenta:
• Relación de los riesgos en proyectos
similares.
23
KPMG en Colombia
24
KPMG en Colombia
25
KPMG en Colombia
• Documento de estrategia del negocio que contenga la visión, objetivos, metas, misión,
estrategia, tácticas, políticas y reglas de negocio, se analiza y obtiene un claro
entendimiento del camino que el negocio quiere seguir.
• Documento con la cadena de valor, donde se indiquen cuáles son los procesos
misionales y de soporte y se incluya una descripción de cada uno. En caso que no se
tenga, se realiza un taller con la gerencia de procesos o su equivalente.
• Documento con los proyectos claves que se tienen planeados desarrollar, orientados a
soportar la ejecución de la estrategia del negocio.
3. Al realizar un taller o entrevistas con los gerentes de cada línea de negocio se debe
identificar las expectativas y requerimientos que tienen sobre TI. En este taller se
26
KPMG en Colombia
identifican qué debilidades, según ellos, tiene el área y qué debe mejorar para lograr
una optima operación del negocio.
5. El equipo de trabajo junto con el/los líder(es) técnico de cada sistema, evalúan la
Arquitectura de Aplicaciones, realizando un entendimiento de la funcionalidad actual
de cada sistema e identificando qué tanto o cómo éstas aplicaciones apoyan la
operación del negocio. Entre otras, se deben responden a las siguientes preguntas:
6. El equipo de trabajo y el/los Líder(es) Técnico de cada sistema investigan ¿en qué
versión se encuentra el sistema que se tiene? y ¿qué ventajas tiene la nueva versión
sobre la versión que actualmente se tiene en operación?
27
KPMG en Colombia
7. El equipo de trabajo junto con el Administrador de la Base de Datos evalúa la
Arquitectura de Información en cuanto a los datos. Para lograr un buen análisis y
poder identificar las brechas existentes se establece un formato para calificar de 1 a 5
la madurez de los datos y una escala de por lo menos 3 niveles de madurez (i.e.
Básico, Maduro, Robusto). Realizan un cuestionario donde se respondan al menos las
siguientes preguntas:
9. El equipo de trabajo evalúa las necesidades de información por parte de los usuarios.
Se realiza un cuestionario, o entrevista con los usuarios del negocio y responden por
lo menos las siguientes preguntas:
a. ¿Los usuarios necesitan del área de TI para obtener la información? ¿Qué tanto?
¿Cada cuanto?
b. ¿Los usuarios tienen problemas al obtener la información? ¿Cuáles?
c. ¿Los usuarios qué tipo de informes desearían poder generar?
d. ¿Cuánta información histórica le gustaría poder generar a los usuarios?
e. ¿De dónde sale la información que utilizan en el día a día los usuarios?
f. ¿Con qué herramientas miden los usuarios el desempeño vs metas?
28
KPMG en Colombia
10. El equipo de trabajo junto con el Coordinador de Infraestructura evalúa la Arquitectura
de Infraestructura Tecnológica. Se define un método de calificación y por lo menos
tres niveles de madurez (e.g. Básico, Maduro, Robusto), bien sea para cada una de
las categorías mencionadas a continuación o general del negocio. Las categorías que
por lo menos evalúan son:
a. Gestión de Activos
b. Gestión de Operaciones y Comunicaciones
c. Adquisición, desarrollo y mantenimiento de la infraestructura
d. Infraestructura Tecnológica
11. El equipo de trabajo junto con el jefe de TI promedia el resultado del análisis realizado
y define el nivel de madurez en el que se encuentra la empresa en cuanto a su
infraestructura tecnológica. Adicionalmente se investigan las tendencias de la industria
para cada una de las categorías evaluadas.
12. En conjunto, todos los actores participantes del proceso de análisis de la Arquitectura
Empresarial, realizan un informe con el Estado Actual de la AE e identifican las
brechas que se tienen con respecto al estado actual de la industria.
29
KPMG en Colombia
los servicios recibidos y la habilitación del modelo de demanda y administración de
servicios.
b. Gestión de la demanda: Diseñar, implementar, medir y administrar la demanda de
infraestructura de TI. Optimizar la capacidad de infraestructura de TI y soportar a la
organización para entregar un nivel costo efectivo y sostenido de disponibilidad que
permita satisfacer los objetivos del negocio. Soportar las necesidades del cliente.
c. Generación de estrategia: Crear la habilidad para pensar y actuar de una manera
estratégica. Alcanzar las metas y objetivos estratégicos mediante activos estratégicos.
Establecer la relación entre varios servicios, sistemas o procesos y los modelos de
negocio, estrategias u objetivos que soportan.
31
KPMG en Colombia
presentar la información para lograr un mejoramiento del servicio y tomar las
acciones necesarias para mejorarlo.
b. Medición del servicio: Se realiza una medición del servicio desde tres perspectivas:
disponibilidad del servicio, desempeño del servicio y el nivel de confianza que se
tiene del servicio.
c. Reporte del servicio: Se analizan el propósito del reporte, la audiencia objetivo que
va a leer el reporte y la calidad del reporte. El reporte debe proporcionar una visión
clara y relevante de la información que está contenida, detallando cómo es la
entrega del servicio de TI a otras áreas del negocio.
15. El equipo de trabajo define una escala de madurez para evaluar el dominio PO
(Planear y Organizar) de COBIT. La escala debe tener mínimo 3 niveles de madurez.
Igualmente, define si la madurez va a estar dada por cada uno de los procesos o va a
ser general para el negocio.
32
KPMG en Colombia
h. PO9 - Evaluar y administrar los riesgos de TI: Se define el modelo de cómo se van
a evaluar los riesgos, para posteriormente hacer el análisis y evaluación.
i. PO10 - Administrar proyectos: Se establece un marco de referencia para la
ejecución de los proyectos. Se define cómo se va a evaluar la calidad y los riesgos
de los proyectos del área.
Para la identificación de los requerimientos del negocio ajustados se realizan los siguientes
pasos:
18. Definir los drivers o habilitadores del negocio que deben de ser considerados al
momento de hacer la evaluación del entorno tecnológico que da soporte a la empresa.
19. De acuerdo con las brechas identificadas, definir los planes de acción/iniciativas que
se alinean con la estrategia del negocio y que cierran las brechas identificadas.
21. Realiza un taller con la Alta dirección para establecer los criterios de selección y
priorización de las alternativas identificadas, donde se tiene en cuenta el presupuesto,
33
KPMG en Colombia
los requerimientos del negocio y de los usuarios, y el alcance en el tiempo definido
para el Plan Estratégico de TI.
22. Seleccionar parte de la empresa la alternativa estratégica que permita alinear los
objetivos estratégicos con los objetivos de TI.
23. Evaluar las alternativas más viables para el desarrollo de los planes de
acción/iniciativas, siguiendo los criterios definidos en el taller. Para esto, realiza lo
siguiente:
Identificar qué alternativas son las más viables y las que mejor se alineen con la
estrategia y requerimientos del negocio.
Filtrar las actividades por costo/beneficio e impacto.
Identificar las alternativas más críticas y las que se realizarán en el corto, mediano
y largo plazo.
25. Identificar los proyectos más críticos de acuerdo a su costo, impacto y esfuerzo. E
identificar los proyectos que se realizarán en el corto, mediano y largo plazo.
26. Conformar el portafolio de planes de acción/iniciativas con base en el resultado de la
evaluación realizada previamente. Ordenar el portafolio de proyectos de acuerdo al
orden de ejecución de los planes de acción/iniciativas, teniendo en cuenta las
prioridades y las dependencias que tienen algunos proyectos con otros.
27. Construir el plan de proyectos de TI que permitan habilitar la estrategia del Negocio en
el corto, mediano y largo plazo, identificando para cada proyecto los componentes de
acuerdo a las buenas prácticas en cuento a la gerencia de proyectos como el PMBOK
del PMI.
• Objetivo.
• Actividades principales.
• Recurso requerido.
• Tiempo de implementación,
• Entre otros.
28. El equipo de trabajo debe realizar un taller con la alta dirección para validar y aprobar
el portafolio de proyectos.
34
KPMG en Colombia
30. El equipo de trabajo, en conjunto con la división de comunicaciones, socializa el plan y
recalca en los usuarios del negocio la importancia de mantener una estrategia de TI
alineada con la del negocio.
14. Glosario
TI: Tecnología de Información.
Proyecto de TI: toda iniciativa que pretenda cambiar o implementar hardware, software o
equipo de comunicación.
COBIT (Control Objectives for Information and relates Technology) : Marco de referencia
de control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para la
adopción por parte de las empresas y el uso diario por parte de gerentes de negocio,
profesionales de TI y profesionales de aseguramiento de calidad.
ITIL (IT Infrastructure Library) : Conjunto de mejores prácticas para planeación, proveeduría
y soporte de servicios de TI. Se enfoca en la administración de los servicios de TI a través de
un enfoque basado en procesos.
Valor Planificado: “Es el presupuesto autorizado asignado al trabajo que debe ejecutarse
para completar una actividad o componente de la estructura de desglose del trabajo, sin
contar con la reserva de gestión. Este presupuesto se adjudica por fase a lo largo del
proyecto, pero para un momento determinado, el valor planificado establece el trabajo físico
que se debería haber llevado a cabo hasta ese momento.” 1
Valor Ganado: “Es la medida del trabajo realizado en térm inos de presupuesto autorizado
para dicho trabajo. Es el presupuesto asociado con el trabajo autorizado que se ha
completado.”2
Costo Real: “Es el costo incurrido por el trabajo llevado a cabo en una actividad durante un
periodo de tiempo específico.” 3
Proyectos_Final.xlsx
16. Anexo 2
En el archivo “Macro cuadrante burbujas VFinal.xlsm” se encuentra el análisis de priorización
realizado para seleccionar los proyectos más relevantes a ejecutar por el GEB.
MACRO cuadrante
burbujas VFinal.xlsm
36
KPMG en Colombia