KPMG EN COLOMBIA

Plan Estratégico
de Tecnología de
Información  –
PETI 2014-2017
Plan Estratégico de Tecnología de
Información desarrollado para las empresas
del Grupo de Energía de Bogotá.

kpmg.com.co

1
KPMG en Colombia
Contenido
1. Objetivo........................................................
..................................................................................
...................................................
...............................................
......................3
2. Objetivos Específicos del PETI ..................................................
............................................................................
...........................................
.................3
3. Alcance ...............................................
.........................................................................
...................................................
..................................................
...............................
......3
4. Beneficios del PETI..................................................
PETI............................................................................
....................................................
...................................
.........5
6. Misión y Visión de las áreas
ár eas de
d e Tecnología
Te cnología ...............................................
.........................................................................
............................5
7. Lineamientos de tecnología de información...............................................
.........................................................................
............................6
8. Proyectos planteados ...................................................
............................................................................
...................................................
...............................
.....9
9. Plan de Acción ....................................
..............................................................
...................................................
...................................................
.............................
... 15
10. Factores críticos de éxito ...................................
............................................................
...................................................
......................................
............16
11. Indicadores de gestión para medir el cumplimiento del PETI ...........................................
...........................................16
12. Plan de divulgación para la puesta en operación .............................................................
.............................................................19
13. Plan de seguimiento y metodología para actualización del PETI .....................................
.....................................19
14. Glosario .................................................
..........................................................................
..................................................
..................................................
.........................35
15. Anexo 1 .................................
..........................................................
...................................................
...................................................
.........................................
................36
16. Anexo 2 .................................
..........................................................
...................................................
...................................................
.........................................
................36

2
KPMG en Colombia
Contenido
1. Objetivo........................................................
..................................................................................
...................................................
...............................................
......................3
2. Objetivos Específicos del PETI ..................................................
............................................................................
...........................................
.................3
3. Alcance ...............................................
.........................................................................
...................................................
..................................................
...............................
......3
4. Beneficios del PETI..................................................
PETI............................................................................
....................................................
...................................
.........5
6. Misión y Visión de las áreas
ár eas de
d e Tecnología
Te cnología ...............................................
.........................................................................
............................5
7. Lineamientos de tecnología de información...............................................
.........................................................................
............................6
8. Proyectos planteados ...................................................
............................................................................
...................................................
...............................
.....9
9. Plan de Acción ....................................
..............................................................
...................................................
...................................................
.............................
... 15
10. Factores críticos de éxito ...................................
............................................................
...................................................
......................................
............16
11. Indicadores de gestión para medir el cumplimiento del PETI ...........................................
...........................................16
12. Plan de divulgación para la puesta en operación .............................................................
.............................................................19
13. Plan de seguimiento y metodología para actualización del PETI .....................................
.....................................19
14. Glosario .................................................
..........................................................................
..................................................
..................................................
.........................35
15. Anexo 1 .................................
..........................................................
...................................................
...................................................
.........................................
................36
16. Anexo 2 .................................
..........................................................
...................................................
...................................................
.........................................
................36

2
KPMG en Colombia
1. Objetivo
Presentar el Plan Estratégico de Tecnología de Información (PETI) del Grupo de Energía de
Bogotá (GEB) y de las empresas lo integran, diseñado de acuerdo a las brechas y
necesidades identificadas en el diagnóstico de la situación actual de TI.

2. Objetivos Específicos del PETI

Los objetivos específicos del PETI son:

 Brinda una guía de los lineamientos y proyectos tecnológicos que se sugieren

desarrollar para que las tecnologías de información apalanquen el logro de la
estrategia y los objetivos de la compañía.

 Apoyar al negocio a traducir la

la estrategia corporativa y de negocio en estrategias
operacionales y funcionales de Tecnología de Información (TI).

 Plantear proyectos tecnológicos que ayuden a cerrar las brechas identificadas,

identificadas,
teniendo en cuenta las capacidades actuales de TI.

3. Alcance
El presente PETI con un alcance de tiempo de los años 2014 a 2017 y considera las
empresas del grupo que a continuación se ilustran:

3
KPMG en Colombia
El PETI se estructuró con base en el diagnóstico de la situación actual de las tecnologías de
información de las empresas mencionadas anteriormente, realizado por KPMG Advisory Ltda
desde Diciembre de 2012 hasta Septiembre de 2013. En el diagnóstico se analizaron los
dominios ilustrados en la siguiente gráfica:

4
KPMG en Colombia
4. Beneficios del PETI
Estructurar y poner en ejecución un PETI cuenta con varios beneficios tácticos y estratégicos
para la organización. A continuación se listan los beneficios que una organización obtiene al
implementar un PETI:
 Adquirir e implementar buenas prácticas.
 Fortalecer el área de TI y la tecnología del GEB para apoyar los procesos de
innovación de la compañía.
 Identificar herramientas que ayuden a contar con información oportuna para la toma
de decisiones.
 Identificar herramientas que permitan la expansión de la organización.
 Identificar sinergias y economías de escala con las áreas de TI de las organizaciones
que conforman el GEB.
 Contar con una estructura de proyectos a desarrollar en los próximos 3 años.
 Identificar y priorizar las necesidades y requerimientos de la organización.
 Ayudar con la mitigación de riesgos, entregando valor y mejorando el control de la
entrega de información de los sistemas y servicios.
 Los proyectos planteados ayudarán a mejorar la gestión del área de tecnología.
 Los planes propuestos están alineados con las necesidades y requerimientos
identificados en el negocio.
 Los proyectos propuestos ayudarán a cerrar las brechas y necesidades identificadas.
 Los proyectos planteados están alineados con los objetivos del negocio y el plan
estratégico del GEB, de tal manera que apalanque y ayuden a la organización
alcanzar su estrategia.

6. Misión y Visión de las áreas de Tecnología

Misión del área de tecnología del Grupo de Energía de Bogotá:

Ser el área tecnológica y estratégica del negocio brindando soluciones y servicios integrales,
con un enfoque de innovación, alineadas a la estrategia del grupo empresarial, generando
valor e incrementando la productividad y la eficiencia en la organización.

Visión del área de tecnología del Grupo de Energía de Bogotá:

Para el año 2017 lograr la adopción e integración de procesos y servicios tecnológicos en
todas las filiales que conforman el Grupo, mediante un enfoque de gobierno corporativo y con
reconocimiento institucional, basándose fundamentalmente en los siguientes principios:
 Proponer soluciones flexibles, adaptables, escalables fundamentadas en casos de
negocio
 Facilitar la integración tecnológica entre las filiales en forma eficiente.
5
KPMG en Colombia
  Brindar soluciones tecnológicas estandarizadas que generen productividad y
efectividad en los procesos así como beneficios tangibles y alineados a las estrategias
y dirección corporativa
 Evaluar oportunidades en el entorno de tecnología de la información y comunicaciones
con el fin de aplicar las mejores practicas
 Fortalecer las competencias de Tecnología de la Información mediante capacitación
permanente

7. Lineamientos de tecnología de información

 A continuación se definen los lineamientos de tecnología de información por cada uno de los
dominios de la arquitectura empresarial (aplicaciones, datos, infraestructura y seguridad).
Estos lineamientos se recomiendan seguir para que la arquitectura tecnológica del GEB
cumpla con los mínimos estándares que plantean las mejores prácticas.

Lineamientos Generales
El líder de tecnología de la EEB deberá generar presencia en las áreas de TI de las filiales
para fortalecer el gobierno corporativo de TI, divulgar y validar el cumplimiento de los
lineamientos y políticas que se establezcan.

Las aplicaciones, datos, infraestructura y seguridad informática deberán contemplar y

satisfacer las necesidades del grupo en función del negocio.

Todo proyecto de TI que se implemente en el GEB debe:

 Tener garantizada su sostenibilidad, en términos de la obsolescencia definida por el

proveedor en temas de soporte y actualizaciones. Adicionalmente deberá garantizar la
evolución, actualización y crecimiento tecnológico del producto.
 Estar soportado por una necesidad de negocio y documentarse en un caso de negocio
(Business- Case), de esta forma se puede asegurar que el negocio sea el real
motivador del cambio de la infraestructura tecnológica.
 Gestionarse bajo el estándar adoptado por la compañía para la gestión de proyectos
(actualmente PMI). Estos proyectos estarán perfectamente alineados con las
iniciativas y metas definidas en el Plan Estratégico de TI.

Todo esfuerzo de tecnología será diseñado e implementado con base en el uso de

estándares, buenas prácticas, metodologías, modelos de referencia, herramientas y
tecnologías ampliamente probadas, difundidas y aceptadas.

La diversidad tecnológica del GEB será administrada, con el fin de minimizar los costos de
soporte, integración y mantenimiento, así como disminuir la complejidad tecnológica.

6
KPMG en Colombia
Se deberá velar porque la adquisición tecnológica de la organización cumpla con
certificaciones o estándares que promuevan la extensibilidad e interoperabilidad de los datos,
las aplicaciones y el hardware.

El presupuesto de tecnología de información, proyectos relacionados con TI y los gastos

asociados por compra de infraestructura y consultoría tecnológica serán administrados por el
área de TI. Aquellos proyectos relacionados con innovación tecnológica deben ser avalados
por el área de TI corporativa.
La arquitectura tecnológica debe ser escalable y ajustable al crecimiento del grupo, por lo
cual las tecnologías implementadas deben ser modulares, y fáciles de implementar y
cambiar.

Las soluciones propuestas deben orientarse a incrementar la productividad, automatizando

procesos y facilitando a los funcionarios el análisis de información que les permita tomar
mejores decisiones y la definición de KPIs.

El área de TI deberá realizar evaluaciones a la tecnología (aplicaciones, datos e

infraestructura) de las nuevas empresas que el GEB desee adquirir para formar parte de su
portafolio de empresas controladas. El objetivo de esta evaluación es identificar la viabilidad
e impacto desde el punto de vista tecnológico de adquirir y acoplar esta nueva compañía a la
tecnología ya definida por el GEB.

Lineamientos para el dominio de aplicaciones

Considerar adquirir como primera opción, productos comerciales (Commercial Off The Shelf
 – COTS) antes de desarrollar aplicaciones específicas. Este lineamiento debe tenerse en
cuenta al momento del estudio de mercado y calificación de proveedores/herramientas.

En caso de requerirse un desarrollo de software, éste debe ser realizado por medio de una
empresa certificada para desarrollar software que cumpla como mínimo con la certificación
CMMI nivel 3.

TI verificará que las aplicaciones de software cumplan con los estándares, políticas y
seguridad que se definan para el desarrollo de software.

Los productos comerciales (COTS) que adquiera el GEB, deben estar referenciados por
estudios de mercado de empresas internacionales como Gartner y Forrester. Adicionalmente
deben estar soportados por un análisis de requerimientos y un estudio de mercado, de
acuerdo al modelo de evaluación de oferentes definido por el área de tecnología.

TI buscará estandarizar las aplicaciones del grupo.

 Al momento de identificar la necesidad de un nuevo software en alguna de las filiales, se

debe identificar si el grupo ya cuenta con una herramienta que supla estas necesidades, para
estandarizar la herramienta y evitar la duplicidad de aplicaciones con el mismo fin.

7
KPMG en Colombia
 Adoptar estándares que estén orientados a soportar la interoperabilidad y fomentar el uso de
sistemas que permitan integrar las soluciones de software del grupo.

TI propenderá por el uso extensivo e intensivo de SAP, como herramienta que soporta
institucionalmente los procesos de back-office del grupo.

SAP y sus aliados estratégicos serán la primera alternativa tecnológica a ser evaluada en
caso de nuevos requerimientos.

 Aquellas funcionalidades que no puedan ser soportadas por SAP, se debe asegurar que la
herramienta que se adquiera tenga interacción con SAP.

Las herramientas tecnológicas deberán suplir los requerimientos funcionales y no funcionales

del negocio.

TI buscará contar con versiones actualizadas de software para tener soporte y

mantenimiento técnico brindado por el proveedor.

Lineamientos para el dominio de datos

Realizar una gestión de los datos y la información, asegurando una adecuada calidad,
seguridad, integridad, protección, disponibilidad, entendimiento y uso eficaz de los mismos.

La información será un activo de fuente única, compartida, accesible, según los roles y
responsabilidades asociadas..

TI será el custodio de la información estructurada del negocio, no el responsable de la

calidad, completitud y exactitud de la información.

TI no administrará la información no estructurada, será responsabilidad de cada una de las

áreas garantizar la disponibilidad, calidad y seguridad de la información.

Las fuentes de información validas para el negocio serán aquellas que estén custodiadas por
TI.

La información no estructurada no será la fuente primordial de acceso a los datos maestros.

TI proveerá herramientas tecnológicas que facilitará a los usuarios la gestión del

conocimiento.

Se debe contar con terminología del negocio (es decir los términos de información comunes
que se utilizan en el negocio), definida, difundida y utilizada constantemente. Para esto se
requiere contar con un proceso y tecnología que soporte el cambio de inclusión o
modificación de los términos.

Se deberá contar con reglas de limpieza de datos y criterios de aceptación de datos

definidos.

8
KPMG en Colombia
TI promoverá y aplicará las normas que establezca el archivo general de la nación y el
departamento administrativo de la función pública, con respecto a la retención y custodia de
la información.

Lineamientos para el dominio de infraestructura

La infraestructura y servicios tecnológicos que se sub-contraten deben ser ejecutados por
terceros calificados, previa evaluación de las capacidades del mismo para prestar el servicio.

El área de TI corporativa tendrá la capacidad de medir los requerimientos de infraestructura

(Capacity Planning) para tomar medidas de mejora en forma preventiva, predictiva y
correctiva.

La continuidad de la operación tecnológica del GEB deberá estar garantizada por medio de
un plan de continuidad y contingencia, desarrollado y mantenido de manera periódica y
formal, usando estándares, prácticas, metodologías y herramientas líderes en la industria.

Los elementos de hardware que adquiera el GEB deben estar soportados por medio de un
estudio del mercado según la tendencia tecnológica y por un análisis del estado del arte de la
tecnología adquirida.

La infraestructura tecnológica del grupo deberá ser robusta, reutilizable y ajustada a las
necesidades del negocio, minimizando el esfuerzo requerido para mantenerla y administrarla.

Lineamientos para el dominio de seguridad

Se debe definir los requerimientos detallados de seguridad en cada uno de los proyectos de
TI.

Se deben tener en cuenta los mecanismos de tecnología indispensables y las mejores

prácticas para resguardar los elementos de seguridad informática requeridos como
 Autenticación, Integridad, No-Repudio y Confidencialidad.

Se debe definir una política relacionada con la administración y custodia de los equipos de
cómputo móviles suministrados a los funcionarios del GEB.

8. Proyectos planteados

De acuerdo con el análisis realizado y teniendo en cuenta los requerimientos, prioridades y

objetivos del Grupo de Energía de Bogotá, a continuación se listan los proyectos planteados
a desarrollar durante el periodo 2014 a 2017:

Proyecto Descripción

9
KPMG en Colombia
Definición y comunicación de los objetivos
estratégicos de TI Corporativos y por filiales
Definición del gobierno y estructura
organizacional de la TI Corporativa
Definición y divulgación de Políticas de TI
KPMG en Colombia
Estructurar de manera secuencial las metas
a corto, mediano y largo plazo que el área de
sistemas corporativo debe lograr para
alinearse a la necesidades del negocio.
Estructurar de manera secuencial las metas
a corto, mediano y largo plazo que el área de
sistemas de cada filial debe lograr para
alinearse al área de sistemas de corporativo
así como a las necesidades del negocio (filial
a la que pertenece).
Identificación de interesados tales como el
consejo administrativo, la dirección ejecutiva,
la dirección de tecnología de información y
cualquier rol que se identifique conveniente,
de acuerdo con las prácticas individuales
(leyes y reglamentaciones a los que está
obligado el negocio).
Elaborar / homologar y dar mantenimiento a
un conjunto de políticas que apoyen la
estrategia de TI. Estas políticas deben incluir
la intención de las políticas, roles y
responsabilidades, procesos de excepción,
enfoque de cumplimiento y referencias a
procedimientos, estándares y directrices. Las
políticas deben incluir tópicos clave como
calidad, seguridad, confidencialidad,
controles internos y propiedad intelectual. Su
relevancia se debe confirmar y aprobar de
forma regular. Asegurarse de que las
políticas de TI se implantan y se comunican
a todo el personal relevante, y se refuerzan,
de tal forma que estén incluidas y sean parte
integral de las operaciones empresariales.
Los métodos de implantación deben resolver
necesidades e implicaciones de recursos y
concientización. Define y homologa políticas
de uso, desarrollo y compra de aplicaciones,
según las necesidades conjuntas de todas
las filiales del grupo
Llevar a cabo una homologación tanto de la
estructura de datos como de la
infraestructura con la finalidad de facilitar el
soporte e incrementar el margen de
seguridad en la información. Llevar a cabo
una homologación tanto de la estructura de
seguridad física y lógica tanto de los
recursos tecnológicos como de su
información y medios de transferencia.
10
Implementación de COBIT
Definición del Portafolio de Servicios
Definición y gestión de Niveles de Servicio
Implementación de ITIL
Construcción de la arquitectura de procesos
(BPA), junto con una definición de gobierno
de procesos, enfocado en una
estandarización y posterior implementación
de un motor BPM para soportar la
arquitectura de procesos definida.
Estandarización de procesos de TI
KPMG en Colombia
Realizar un análisis de los dominios de
COBIT requeridos a implantar en el GEB e
implementarlos.
Determinar el portafolio de servicios de
tecnología para el GEB y el ciclo de vida de
éstos.
Elaboración de un esquema estructural de
gestión de niveles de servicio para todo el
Grupo EB.
Contar con una definición documentada y un
acuerdo de servicios de TI y de niveles de
servicio, hace posible una comunicación
efectiva entre la gerencia de TI y los clientes
de negocio respecto de los servicios
requeridos. Este proyecto también incluye el
monitoreo y la notificación oportuna a los
participantes sobre el cumplimiento de los
niveles de servicio. Este proyecto permite la
alineación entre los servicios de TI y los
requerimientos de negocio relacionados.
Definir el alcance del modelo de referencia
ITIL e implementar los procesos planteados
por el marco y requeridos por el GEB.
Se rediseñan los procesos de manera que
sean estándares en el grupo a nivel de back
office, definiendo un gobierno de procesos
que se ajuste al nivel de estandarización
deseado. Los procesos deben
estandarizarse siguiendo las prácticas
soportadas por SAP ERP. Se definen
formalmente estos procesos rediseñados en
lenguaje BPMN 2.0. Se sugiere
posteriormente la implementación de un
motor de procesos BPM. Posteriormente se
realiza un análisis para identificar que
procesos pueden ser automatizados por el
BPM: estos procesos luego son
implementados en el motor para que puedan
ser ejecutados automáticamente y se
generen indicadores de proceso de forma
automática. Motores de proceso líderes
sugeridos son: Pegasystems PRPC, IBM
Lombardi, Oracle BPM Suite 11g y SAP
Netweaver BPM
Implementar de manera ordenada los
procesos de TI que soportarán los diferentes
servicios tecnológicos de GEB con el fin de
11

Evaluación técnica de la implementación de
la plataforma SAP para todo el grupo.
Estandarización de la infraestructura del
grupo.
Definición de la Administración de
proveedores de Servicios de TI
 Administración de Riesgos de TI
Monitoreo y evaluación del desempeño de TI
mediante la definición de KPI's
 Administración de la Inversión y Gasto/Costo
en TI
KPMG en Colombia
homologar procesos a nivel corporativo e
identificando las particularidades de cada
una de las filiales. Es importante que GEB
asigne dueños y responsables para cada
uno de los procesos.
Realizar una evaluación de la arquitectura de
la plataforma SAP implementada en el GEB,
identificando y revisando la parametrización,
funcionalidades, bases de datos, roles e
infraestructura de la solución.
Evaluar mecanismos de virtualización, PaaS,
Cloud Computing (privado o público), entre
otras. Realizar un capacity planning para
alinear las necesidades de negocio con las
capacidades de la infraestructura. Acogerse
para todos los aspectos físicos del centro de
cómputo a un estándar o norma
internacional, como lo puede ser la TIA 942,
en caso de tener infraestructura propia.
Implementar un proceso efectivo de
administración de terceros, esto se logra por
medio de una clara definición de roles,
responsabilidades y expectativas en los
acuerdos con los terceros, así como la
revisión y monitoreo de la efectividad y
cumplimiento de dichos acuerdos.
Identificación de proveedores que
proporcionan servicios a la organización,
análisis de servicios transversales y
selección de proveedor correspondiente para
tercerizar servicios de las torres de
aplicaciones, Cómputo Central, Cómputo
Distribuido, Mesa de Servicios y
Telecomunicaciones.
Crear y dar mantenimiento a un marco de
trabajo de administración de riesgos.
Determinar los indicadores, métricas y
mecanismos de medición de los objetivos
estratégicos de TI, así como su impacto ante
la no cobertura de los mismos.
Elaboración de un proceso para elaboración
y administración de un presupuesto que
refleje las prioridades establecidas en el
portafolio empresarial de programas de
inversión en TI, incluyendo los costos
recurrentes de operar y mantener la
infraestructura actual.
Implantar un proceso de administración de
12

Gestión del conocimiento de TI.
Identificación de las necesidades de
conocimiento requeridas (tácito, explícito,
etc..) y selección e implementación de un
Knowledge Management System (KMS) y
desarrollo de un plan de cultura.
Diseño e implementación de la gestión de la
calidad de la información
Estandarización de SIG/SIMEG(SAP BW) en  
todas las filiales para el soporte de los
procesos de Planeación y Administración del
Sistema de Gestión (BSC).
Optimización del esquema de soporte de las
bases de datos mediante la estandarización
de los motores y la definición de esquemas
de actualización de versiones de éstos
Estandarización de los módulos de SAP
(MM, AM, PM, FI, CO) para todas las filiales.
Evaluación de una herramienta para el grupo  
que soporte los procesos de Mantenimiento
de la Infraestructura relacionados con
servicios de movilidad, ubicación geográfica;
facilitando los procesos de mantenimiento
KPMG en Colombia
costos que compare los costos reales con
los presupuestados.
Implantar un proceso de monitoreo de
beneficios.
Realizar un análisis de las necesidades de
conocimiento que se requieran almacenar en
un KMS para que esta información perdure
en la organización y no se pierda el
conocimiento adquirido por los usuarios para
realizar actividades claves en la
organización. Adicionalmente se requiere
seleccionar una herramienta KMS para
implementarla en el GEB.
Realizar un diseño e implementación integral
del ciclo de Gestión de la Calidad de la
Información, bajo el habilitador de valor en
todas sus perspectivas (Personas, Procesos
y Tecnología).
Adquirir e implementar una herramienta que
apoye y supla los requerimientos de los
procesos de planeación y administración del
sistema de gestión de todas las filiales,
específicamente para la gestión de un
cuadro de mando integral (BSC).
Evaluar los esquemas de soporte de bases
de datos que se tienen en las empresas del
GEB para estandarizar los motores de las
bases de datos. Adicionalmente definir un
esquema estandarizado para actualizar las
versiones de las bases de datos.
SAP se ha identificado como la herramienta
para el grupo para soportar los procesos de
Backoffice. Es necesario estandarizar el
soporte de SAP para estos procesos,
llevando la aplicación hacia una instancia e
infraestructura única.
Actualmente se cuenta con 3 herramientas
que soportan el mantenimiento de la
infraestructura (SAP, SII, y los GIS). Se
desea explotar la información geográfica de
mejor forma y optimizar los procesos de
mantenimiento, por lo cual se sugiere
evaluar herramientas de Field Service
Management (FSM) para apoyar los
procesos de mantenimiento de
infraestructura. Evaluar las siguientes
opciones: Click Software (lider), Oracle
Siebel, TOA Technologies, SAP Field
13
 Service Management

Estos proyectos deberán ejecutarse para apalancar la estrategia del GEB, sin embargo es
importante mencionar que en el evento que el GEB defina un proyecto prioritario, éste debe
estar alineado con los objetivos de tecnología y del GEB. Adicionalmente se deberá
presentar el cambio a realizar en el plan de proyectos de TI y obtener la aprobación de la
Presidencia y la Vicepresidencia Administrativa.

En el Anexo 1 se encuentra el detalle y descripción de cada uno de los proyectos propuestos

y en el Anexo 2 se encuentra el análisis de priorización realizado para seleccionar los
proyectos más relevantes a ejecutar por el GEB.

14
KPMG en Colombia
9. Plan de Acción
De acuerdo con los proyectos planteados anteriormente, se diseña el siguiente Road Map a seguir desde el 2014 al 2017:

15
KPMG en Colombia

10. Factores críticos de éxito

Se identifican los siguientes factores críticos de éxito para que el plan de proyectos
planteados en el PETI para seguir en los próximos tres (3) años se ejecuten:

 Comunicación directa con la alta dirección para plantear la necesidad de implantar

cada uno de los proyectos.
 Compromiso de la alta dirección y disponibilidad presupuestal para la ejecución de los
proyectos establecidos en el PETI.
 Identificar claramente los objetivos, alcance, beneficios, resultados y productos a
obtener de cada proyecto.
 Presentar y comunicar los objetivos, alcance, necesidades y beneficios de implantar el
plan de proyectos.
 Seguir los lineamientos de la PMI para la gestión y gerencia del mismo.
10. Factores críticos de éxito
Se identifican los siguientes factores críticos de éxito para que el plan de proyectos
planteados en el PETI para seguir en los próximos tres (3) años se ejecuten:

 Comunicación directa con la alta dirección para plantear la necesidad de implantar

cada uno de los proyectos.
 Compromiso de la alta dirección y disponibilidad presupuestal para la ejecución de los
proyectos establecidos en el PETI.
 Identificar claramente los objetivos, alcance, beneficios, resultados y productos a
obtener de cada proyecto.
 Presentar y comunicar los objetivos, alcance, necesidades y beneficios de implantar el
plan de proyectos.
 Seguir los lineamientos de la PMI para la gestión y gerencia del mismo.
 Asignar a cada proyecto, un líder con comprometido, con conocimiento del negocio,
de los beneficios y las necesidades que apalancaron la creación del proyecto.
 Equipo de trabajo idóneo, con el conocimiento técnico y las habilidades particulares
para cada proyecto.
 Disponibilidad y compromiso de dueños de procesos claves del negocio, personal
técnico, personal clave, usuarios, entre otros.
 Contar con un área encargada de realizar la gestión (dirección, coordinación,
seguimiento y control) de todos los proyectos tecnológicos de la organización.
 Monitorear, evaluar y obtener retroalimentación a lo largo de la ejecución de cada
proyecto.
 Administrar el cambio que genera cada uno de los proyectos a implementar.
 Realizar una gestión del riesgo para cada proyecto.
 Tener en cuenta el entrenamiento y la documentación de cada proyecto que se
ejecuta.
 Para cada proyecto culminado es necesario evaluar el cumplimiento de los beneficios
planteados.

11. Indicadores de gestión para medir el

cumplimiento del PETI
Para medir el cumplimiento del PETI se plantean indicadores que miden tanto la gestión de
cada proyecto propuesto, como la gestión del portafolio de proyectos.

 A continuación se relacionan los indicadores y sus fórmulas para medir su cumplimiento:

16
KPMG en Colombia
 Interpretación Frecuencia
Nombre Objetivo Descripción Formula del Resultado de cálculo
Cumplimiento Medir el Conocer el Cumplimiento Positivo: El Mensual
individual de cumplimiento cumplimiento por proyecto proyecto está
cada proyecto individual de de cada en tiempo = adelantado en
con respecto cada proyecto (% de tiempo
al tiempo proyecto planeado ejecución del Neutral: El
planteado a ejecutar a la proyecto) - (% proyecto está
la fecha, con fecha planeado del en tiempo de
respecto al proyecto a la acuerdo a lo
tiempo fecha) planeado
Negativo: El
proyecto está
atrasado en
tiempo
Cumplimiento Medir el Conocer si el Cumplimiento Menor que Mensual
de la cumplimiento portafolio de del portafolio 100%: atraso
ejecución del del portafolio proyectos se = (Proyectos en el
portafolio de de proyectos está realmente cumplimiento
proyectos planteados ejecutando ejecutados a del portafolio
en el PETI de acuerdo la fecha)/ de proyectos
con lo (Proyectos Igual a 100%:
planeado planeados a En tiempo en
estar el
ejecutándose cumplimiento
a la del portafolio
fecha)*100 de proyectos
Mayor que
100%:
 Adelantado en
el
cumplimiento
del portafolio
de proyectos
Eficiencia del Medir la Conocer si el % de Menor que Mensual
portafolio de eficiencia del portafolio de eficiencia= 100%: atraso
proyectos portafolio de proyectos (Número de en el
proyectos está entregables cumplimiento
mediante la cumpliendo concluidos y de entregables
medición del con los entregados de Igual a 100%:
cumplimiento entregables acuerdo a los En tiempo en
de los planeados. documentos el
entregables de cumplimiento
de cada planeación de de entregables
proyecto los Mayor que
según lo proyectos / 100%:
planeado. Número total  Adelantado en
de el
17
KPMG en Colombia
 entregables cumplimiento
en de entregables
los
documentos
de planeación
de
los proyectos
sobre el
periodo
que se opera
el
indicador) X
100
Varianza de Medir la Conocer si el Varianza en el Positivo: Mensual
cada proyecto varianza en proyecto está costo = (Valor  Ahorrando de
en el costo el costo a la excediendo o Ganado – acuerdo a los
fecha de ahorrando Costo Real) costos
cada costos. planeados.
proyecto. Neutral: El
proyecto va de
acuerdo al
costo
planeado
Negativo:
Excediendo
los costos
planeados.
Varianza de Medir la Conocer si el Varianza en el Positivo: Mensual
cada proyecto varianza en proyecto está cronograma =  Adelantado de
en el el adelantado o (Valor Ganado acuerdo al
cronograma cronograma atrasado de  – Valor cronograma
de cada acuerdo al Planeado) planeado.
proyecto. cronograma. Neutral: El
proyecto va de
acuerdo al
cronograma
planeado
Negativo:
 Atrasado de
acuerdo al
cronograma

18
KPMG en Colombia
12. Plan de divulgación para la puesta en operación
 A continuación se presenta el plan de divulgación del PETI para darlo a conocer en el GEB:

Diciembre 2013 : Presentar el PETI para obtener autorización

Presidencia para su ejecución y puesta en marcha de los lineamientos
EEB planteados

Enero 2014 : Presentar la misión y visión del área de TI

Presidencias del y los proyectos planteados en el PETI definitivo
Grupo

Enero 2014 : Presentar la misión y visión del área

Comité de Presidencia de TI, los proyectos planteados en el PETI
de cada Filial definitivo

Enero 2014 : Presentar los proyectos y

Comité de Líderes (Gerentes, lineamientos planteados en el PETI
Directores, Vicepresidentes) definitivo

Diciembre 2013 : Presentar la misión

y visión del área de TI, los proyectos
Integrantes del equipo de TI del
y lineamientos planteados en el
corporativo y filiales PETI

13. Plan de seguimiento y metodología para

actualización del PETI

Plan de seguimiento
Para cada uno de los proyectos que se plantean en el PETI, se requiere realizar un
aseguramiento independiente para la gestión del ciclo de vida de cada uno de ellos y la
verificación de los criterios de aceptación de entregables o servicios.

Este aseguramiento se requiere para poder realizar una valoración del desempeño y logro de
los objetivos del proyecto en forma periódica y estructurada con el fin de validar el
cumplimiento de las políticas, estándares y procedimientos definidos por la oficina de
proyectos y el gobierno de TI, al igual que la ejecución de los compromisos establecidos en
el proyecto.

Para realizar un aseguramiento de calidad de los proyectos del PETI, se propone la siguiente
metodología:

19
KPMG en Colombia
La metodología consta de siete pasos, los cuales se ejecutan durante las fases del proyecto,
teniendo en cuenta los lineamientos dados por la PMO.

Para cada fase del proyecto, el grupo del programa de aseguramiento de calidad, junto con
el PMO y el equipo o proveedor que ejecuta el proyecto tendrán que realizar los siguientes
pasos de aseguramiento de calidad:

Paso Descripción Comentarios Responsable Entregables

Comunicación de los
•  Equipo
Reunión de objetivos de la
Programa de • Acta de Reunión
kick-off de la revisión de
1  Aseguramiento de kick-off.
revisión de aseguramiento,
(PA)
aseguramiento. principales actores y
•  PMO
responsables.
Definición junto con
la PMO los criterios
que se van a revisar
Definición del • Criterios de
 junto con sus • Equipo PA
alcance de la evaluación de la
2 responsables, los •  PMO
revisión fase.
distintos entregables
(criterios).
de cada fase y las
fechas de reuniones
y seguimientos.
Envió de correos
Definición del
solicitando reuniones • Cronograma de
alcance de la • Equipo PA
3 a los responsables de entrevistas.
revisión
cada criterio de
(criterios).
evaluación
20
KPMG en Colombia
 Ejecución de
entrevistas con los
• Equipo PA
responsables de
Revisión de •  Responsables •  N.A.
cada criterio y
criterios y de cada frente
4 revisión de
entregables de de trabajo del
entregables para
cada fase. proyecto
verificar que cumplan
con el contenido y
calidad requeridos.
Reuniones
semanales de
seguimiento para
revisar hallazgos • Equipo PA
Reuniones • Informes de
preliminares. •  PMO
5 periódicas de seguimiento.
• Comité Ejecutivo
seguimiento.
Reuniones al final de
cada fase con la
PMO y con el Comité
Ejecutivo.
Elaborar el reporte de
aseguramiento que
Elaboración resume los hallazgos • Reporte de
• Equipo PA
6 reporte de encontrados durante aseguramiento.
aseguramiento. las entrevistas y la
revisión de
entregables.
Según los hallazgos
encontrados se debe • Acta de decisión
Decisión de • Equipo PA
tomar la decisión en del comité
7 seguir/ o no a la •  PMO
conjunto con la PMO ejecutivo.
siguiente fase. • Comité Ejecutivo
de pasar o no a la
siguiente fase.

21
KPMG en Colombia
Los pasos del aseguramiento de calidad se ejecutan durante cada una de las fases del proyecto como se describe a
continuación:

Fase del Pasos a Objetivo del Programa de  Actividades del PA Entregables del PA
Proyecto ejecutar del  Aseguramiento
PA
Definir en detalle los lineamientos - Firmar el acta de inicio y obtener la - Formato de reporte
a seguir durante el desarrollo del autorización para iniciar las actividades. periódico de seguimiento
proyecto y el esquema de reporte - Revisar junto con la oficina de PMO los - Acta de Reunión de kick-
para mantener informado al esquemas de interacción con el proyecto off.
1 – 2 – 3 – 4
comité ejecutivo sobre el en ejecución y el proyecto de - Criterios de evaluación de
desarrollo y estado de los  Aseguramiento de Calidad. la fase.
mismos. - Cronograma de
entrevistas.
Desarrollar un entendimiento - Obtener la documentación del proyecto. -Informes de seguimiento.
común entre las directivas y el - Construir el plan de trabajo detallado del -Reporte de aseguramiento.
equipo del PA, en el cual se PA alineado con el plan de trabajo del -Acta de decisión del
Inicio validarán los objetivos, el alcanceproyecto a ejecutar: comité ejecutivo.
y los resultados esperados por la • Alcance detallado del proyecto
entidad con la ejecución del • Actividades y asignación de
proyecto de aseguramiento a la responsabilidades
5 – 6  – 7
ejecución del proyecto. • Tiempos de ejecución de las
actividades
• Hitos relevantes
• Entregables
- Definir los criterios preliminares de
evaluación del PA por hito/fase,
incluyendo retroalimentación de PMO.
Realizar el monitoreo, - Revisar los procesos definidos para la - Acta de Reunión de kick-
seguimiento y revisión de la Gestión del Proyecto por parte de la PMO, off.
ejecución del proyecto y generar basados en los frentes naturales de - Criterios de evaluación de
los reportes del PA. (Programa de acción de una oficina de proyectos: la fase.
Ejecución 1 – 2  Aseguramiento) • Gobierno de Proyecto
• Gestión de Integración.
• Gestión del Alcance.
• Gestión del Tiempo.
• Gestión del Costo.
22
KPMG en Colombia

• Gestión de Calidad.
• Gestión del Recurso Humano.
• Gestión de Comunicaciones.
• Gestión de Riesgos.
• Gestión de Compras.
• Gestión de StakeHolders.
- Revisar los roles, responsabilidades e - Cronograma de
integrantes de los diferentes comités entrevistas.
conformados con el objetivo de: tomar
decisiones, reportar avance y validar el
seguimiento del plan de trabajo.
- Revisar el esquema de reporte de
resultados al comité ejecutivo y hacer
recomendaciones, si se identificaran
sobre:
• Nivel de reporte
• Periodicidad de reporte
• Tipo de informe esperado
3 – 4
• Audiencia o grupos objetivos a los
cuales estará dirigido el reporte
• Personal que tendrá acceso a los
reportes
- Participar en la reunión de lanzamiento
del proyecto, con el fin de explicar el rol y
las responsabilidades del Programa de
 Aseguramiento Independiente en la
implantación de la solución.
 • Gestión de Calidad.
• Gestión del Recurso Humano.
• Gestión de Comunicaciones.
• Gestión de Riesgos.
• Gestión de Compras.
• Gestión de StakeHolders.
- Revisar los roles, responsabilidades e - Cronograma de
integrantes de los diferentes comités entrevistas.
conformados con el objetivo de: tomar
decisiones, reportar avance y validar el
seguimiento del plan de trabajo.
- Revisar el esquema de reporte de
resultados al comité ejecutivo y hacer
recomendaciones, si se identificaran
sobre:
• Nivel de reporte
• Periodicidad de reporte
• Tipo de informe esperado
3 – 4
• Audiencia o grupos objetivos a los
cuales estará dirigido el reporte
• Personal que tendrá acceso a los
reportes
- Participar en la reunión de lanzamiento
del proyecto, con el fin de explicar el rol y
las responsabilidades del Programa de
 Aseguramiento Independiente en la
implantación de la solución.
- Conocer los procedimientos y criterios de
aceptación de entregables o servicios y
los responsables de aprobación definidos.
- Revisar los documentos generados en la - Informes de seguimiento.
fase de preparación del proyecto por parte
del equipo del proyecto, para verificar el
cumplimiento de los estándares de
5 aceptación de entregables, para lo cual se
tiene en cuenta:
• Relación de los riesgos en proyectos
similares.

23
KPMG en Colombia

• Actividades de ruta crítica.

• Recursos críticos, asociados a cada
uno de los frentes de trabajo, que
puedan impactar la ruta crítica.
• El tiempo destinado a cada una de
las fases.
- Presentar a consideración y aprobación,
los detalles de la metodología, la
organización y el plan de trabajo del
programa de aseguramiento.
- Verificar los riesgos definidos por el - Reporte de
equipo del proyecto respecto a la aseguramiento.
estrategia establecida para la ejecución
del mismo.
- Realizar la administración de riesgos del
proyecto, evaluándolos respecto a la
probabilidad de ocurrencia e impacto
sobre el desarrollo del proyecto y definir
en conjunto con la Gerencia del Proyecto
los planes de mitigación.
- Verificar mensualmente el avance del
proyecto, proponer recomendaciones e
6
informar oportunamente cualquier
desviación o dificultad en la ejecución.
- Verificar el cumplimiento de los objetivos,
alcance, recursos, cronograma de trabajo,
adquisiciones y la ejecución del
 • Actividades de ruta crítica.
• Recursos críticos, asociados a cada
uno de los frentes de trabajo, que
puedan impactar la ruta crítica.
• El tiempo destinado a cada una de
las fases.
- Presentar a consideración y aprobación,
los detalles de la metodología, la
organización y el plan de trabajo del
programa de aseguramiento.
- Verificar los riesgos definidos por el - Reporte de
equipo del proyecto respecto a la aseguramiento.
estrategia establecida para la ejecución
del mismo.
- Realizar la administración de riesgos del
proyecto, evaluándolos respecto a la
probabilidad de ocurrencia e impacto
sobre el desarrollo del proyecto y definir
en conjunto con la Gerencia del Proyecto
los planes de mitigación.
- Verificar mensualmente el avance del
proyecto, proponer recomendaciones e
6
informar oportunamente cualquier
desviación o dificultad en la ejecución.
- Verificar el cumplimiento de los objetivos,
alcance, recursos, cronograma de trabajo,
adquisiciones y la ejecución del
presupuesto asignado al proyecto, y
reportar cualquier incumplimiento a los
mismos
- Monitorear la entrega de los productos,
HITOs y entregables desarrollados por el
equipo de trabajo en las fechas
establecidas en el plan de trabajo.

24
KPMG en Colombia

- Verificar que el equipo de trabajo - Acta de decisión del

7
Realizar el monitoreo,
seguimiento y revisión de la
ejecución del proyecto y generar desarrolladas por el equipo del proyecto.
los reportes del PA. (Programa de -Verificar el cumplimiento de los criterios
 Aseguramiento).
desarrolle el proyecto de acuerdo con las comité ejecutivo.
condiciones contractuales definidas,
incluyendo la metodología, la asignación
de profesionales, los recursos técnicos
previstos y plan de trabajo aprobado.
- Identificar los riesgos que se presenten
durante el desarrollo del proyecto.
- Propender por la solución de
discrepancias, y velar porque las partes
mantengan relaciones cordiales,
asociadas con el proyecto.
- Mantener informado tanto al equipo de
trabajo como al Comité de Gerencia y
Directivo del proyecto, sobre los
resultados de los diferentes indicadores
definidos para el control del proyecto.
- Verificar el cumplimiento del cronograma
de trabajos en términos de infraestructura
tecnológica.
- Verificar la entrega y recibo de productos - Acta de Reunión de kick-
generados en las anteriores fases, off.
- Criterios de evaluación de
la fase.
de aceptación de entregables, los cuales - Cronograma de
incluyen: entrevistas.
• Correspondiente divulgación del - Informes de seguimiento.
 - Verificar que el equipo de trabajo - Acta de decisión del
desarrolle el proyecto de acuerdo con las comité ejecutivo.
condiciones contractuales definidas,
incluyendo la metodología, la asignación
de profesionales, los recursos técnicos
previstos y plan de trabajo aprobado.
- Identificar los riesgos que se presenten
durante el desarrollo del proyecto.
- Propender por la solución de
discrepancias, y velar porque las partes
7
mantengan relaciones cordiales,
asociadas con el proyecto.
- Mantener informado tanto al equipo de
trabajo como al Comité de Gerencia y
Directivo del proyecto, sobre los
resultados de los diferentes indicadores
definidos para el control del proyecto.
- Verificar el cumplimiento del cronograma
de trabajos en términos de infraestructura
tecnológica.
Realizar el monitoreo, - Verificar la entrega y recibo de productos - Acta de Reunión de kick-
seguimiento y revisión de la generados en las anteriores fases, off.
ejecución del proyecto y generar desarrolladas por el equipo del proyecto. - Criterios de evaluación de
los reportes del PA. (Programa de -Verificar el cumplimiento de los criterios la fase.
 Aseguramiento). de aceptación de entregables, los cuales - Cronograma de
incluyen: entrevistas.
• Correspondiente divulgación del - Informes de seguimiento.
entregable. - Reporte de
1 – 2 – 3 – 4 • El nivel de control definido. aseguramiento.
Cierre  – 5  – 6  – 7 • Capacitaciones y transferencia de - Acta de decisión del
conocimiento. comité ejecutivo.
• Documentación del sistema
(Hardware/Software).
• Manuales de usuario.
- Verificar la ejecución de todos los
componentes relacionados con el soporte,
mantenimiento y actualización del la
tecnología.

25
KPMG en Colombia

Metodología para actualización del PETI

Una vez el periodo de vigencia del PETI caduque, éste se tendrá que actualizar teniendo en
cuenta el entorno de la organización, su evolución y el estado de sus tecnologías. Por esta
razón se plantea la siguiente metodología para actualizar el PETI:

 Análisis y entendimiento de la estrategia de negocio

 Evaluación de la capacidad de TI en términos de la Arquitectura Empresarial (Negocio,
Datos, Aplicaciones e Infraestructura), Soporte y Entrega de Servicios de TI y el
Gobierno de TI.
 Identificar los requerimientos del negocio ajustados
 Definir y seleccionar las alternativas de TI
 Diseño del escenario Estratégico
 Desarrollo del plan de TI.
Metodología para actualización del PETI
Una vez el periodo de vigencia del PETI caduque, éste se tendrá que actualizar teniendo en
cuenta el entorno de la organización, su evolución y el estado de sus tecnologías. Por esta
razón se plantea la siguiente metodología para actualizar el PETI:

 Análisis y entendimiento de la estrategia de negocio

 Evaluación de la capacidad de TI en términos de la Arquitectura Empresarial (Negocio,
Datos, Aplicaciones e Infraestructura), Soporte y Entrega de Servicios de TI y el
Gobierno de TI.
 Identificar los requerimientos del negocio ajustados
 Definir y seleccionar las alternativas de TI
 Diseño del escenario Estratégico
 Desarrollo del plan de TI.

Análisis y entendimiento de la estrategia de negocio

1. El equipo de trabajo encargado de desarrollar el PETI debe realiza un taller con

presidencia y la gerencia de cada línea del negocio para obtener un entendimiento
claro de la intención del negocio (misión, visión, estrategia y objetivos), requerimientos
y expectativas que se tienen sobre TI. En el taller se recolecta la siguiente
información:

• Documento de estrategia del negocio que contenga la visión, objetivos, metas, misión,
estrategia, tácticas, políticas y reglas de negocio, se analiza y obtiene un claro
entendimiento del camino que el negocio quiere seguir.

• Documento con la cadena de valor, donde se indiquen cuáles son los procesos
misionales y de soporte y se incluya una descripción de cada uno. En caso que no se
tenga, se realiza un taller con la gerencia de procesos o su equivalente.

• Documento con los proyectos claves que se tienen planeados desarrollar, orientados a
soportar la ejecución de la estrategia del negocio.

• Documento con los requerimientos y expectativas de la alta dirección hacia el área de

TI.

2. Al finalizar el taller, se debe tener clara la posición de la división de TI en la estructura

organizacional y se debe analizar su posición desde la perspectiva de representación
y participación (en comités, etc.), la intención y requerimientos del negocio, y las
expectativas que éste tiene sobre la división de TI (¿Es una división de soporte y
entrega de servicios o es considerado un aliado estratégico?).

3. Al realizar un taller o entrevistas con los gerentes de cada línea de negocio se debe
identificar las expectativas y requerimientos que tienen sobre TI. En este taller se
26
KPMG en Colombia
 identifican qué debilidades, según ellos, tiene el área y qué debe mejorar para lograr
una optima operación del negocio.

Evaluación de la capacidad de TI en términos de la Arquitectura, Soporte y Entrega de

Servicios de TI y el Gobierno de TI

En esta etapa se evalúan tres perspectivas: Arquitectura Empresarial (AE), Soporte y

Entrega de Servicios de TI y Gobierno de TI.

Análisis de la Arquitectura Empresarial

La Arquitectura Empresarial se divide en 4 categorías, los Procesos de Negocio, la

 Arquitectura de Aplicación, la Arquitectura de Información y la Arquitectura de Infraestructura
Tecnológica.

4. El equipo de trabajo realiza talleres o entrevistas con los líderes de proceso de

negocio para identificar la tecnología involucrada en cada uno de los procesos de la
organización.
 Adicionalmente, durante estas reuniones recolecta los requerimientos tecnológicos
que expresan los líderes de procesos de negocio.
Como resultado de este paso se tendrá el mapeo estratégico del cubrimiento de las
aplicaciones del negocio contra el modelo de negocio.

5. El equipo de trabajo junto con el/los líder(es) técnico de cada sistema, evalúan la
 Arquitectura de Aplicaciones, realizando un entendimiento de la funcionalidad actual
de cada sistema e identificando qué tanto o cómo éstas aplicaciones apoyan la
operación del negocio. Entre otras, se deben responden a las siguientes preguntas:

a. ¿Qué sistemas se tienen?

b. ¿Cuáles son los sistemas críticos?
c. ¿Cómo están conectados los sistemas (interfaces)?
d. ¿Qué información maneja cada sistema?
e. ¿Qué funcionalidad tienen cada sistema?
f. ¿La funcionalidad provista por los sistemas es suficiente para cumplir la operación?
¿Satisfacen las expectativas de los líderes de procesos?
g. ¿En qué versión se tienen los sistemas? ¿Desde hace cuánto se tiene esta versión
y cuál es la última que maneja el proveedor?
h. ¿En qué nivel de madurez (en cuanto a tecnología y buenas prácticas) se
encuentran los sistemas? ¿Cumplen estándares internacionales y fueron
desarrollados con tecnologías de punta?
i. ¿Los sistemas cuentan con seguridad (logs de auditoría, esquema de
autenticación, etc.)?
 j. ¿Se cuentan con manuales de usuarios actualizados y publicados para cada
sistema?

6. El equipo de trabajo y el/los Líder(es) Técnico de cada sistema investigan ¿en qué
versión se encuentra el sistema que se tiene? y ¿qué ventajas tiene la nueva versión
sobre la versión que actualmente se tiene en operación?
27
KPMG en Colombia
 7. El equipo de trabajo junto con el Administrador de la Base de Datos evalúa la
 Arquitectura de Información en cuanto a los datos. Para lograr un buen análisis y
poder identificar las brechas existentes se establece un formato para calificar de 1 a 5
la madurez de los datos y una escala de por lo menos 3 niveles de madurez (i.e.
Básico, Maduro, Robusto). Realizan un cuestionario donde se respondan al menos las
siguientes preguntas:

a. ¿Qué tan consistentes son los datos maestros?

b. ¿Los datos maestros son presentados e identificados consistentemente a lo largo
de los sistemas?
c. ¿Todas las aplicaciones entienden y usan los datos maestros?
d. ¿Cómo son identificados los datos maestros imprecisos? ¿Con qué herramientas?
e. ¿Las anomalías en los datos son registradas? ¿Cómo?
f. ¿Los datos maestros son cambiados, modificados o redefinidos en los diferentes
sistemas?
g. ¿Los sistemas individualmente puede no seguir esos cambios?
h. ¿Es necesario definir un proceso independiente para manejar los cambios en los
datos maestros?
i. ¿Se tienen definidos valores únicos para manejar los datos (Nombres, Códigos de
 Área, etc.)?
 j. ¿Cómo es el CRUD (crear, leer, actualizar y borrar) de los datos maestros?

8. De acuerdo al resultado del cuestionario, el Administrador de la Base de Datos define

el nivel de madurez que se tiene en cuanto a los datos maestros y su gestión, de
acuerdo a buenas prácticas y tendencias de la industria. En conjunto con el equipo de
trabajo, investigan cuáles son las tendencias de la industria en cuanto a la gestión de
datos maestros, ¿qué herramientas se utilizan para gestionarlos? y ¿qué estándares
se manejan actualmente?

9. El equipo de trabajo evalúa las necesidades de información por parte de los usuarios.
Se realiza un cuestionario, o entrevista con los usuarios del negocio y responden por
lo menos las siguientes preguntas:

a. ¿Los usuarios necesitan del área de TI para obtener la información? ¿Qué tanto?
¿Cada cuanto?
b. ¿Los usuarios tienen problemas al obtener la información? ¿Cuáles?
c. ¿Los usuarios qué tipo de informes desearían poder generar?
d. ¿Cuánta información histórica le gustaría poder generar a los usuarios?
e. ¿De dónde sale la información que utilizan en el día a día los usuarios?
f. ¿Con qué herramientas miden los usuarios el desempeño vs metas?

Basados en el resultado de este cuestionario, el equipo de trabajo obtiene las necesidades

de información que tienen los usuarios en cuanto a la gestión de información, manejo de
informes y medición del desempeño. A esta información se le da una prioridad alta a la hora
de realizar el portafolio de proyectos.

28
KPMG en Colombia
 10. El equipo de trabajo junto con el Coordinador de Infraestructura evalúa la Arquitectura
de Infraestructura Tecnológica. Se define un método de calificación y por lo menos
tres niveles de madurez (e.g. Básico, Maduro, Robusto), bien sea para cada una de
las categorías mencionadas a continuación o general del negocio. Las categorías que
por lo menos evalúan son:

a. Gestión de Activos
b. Gestión de Operaciones y Comunicaciones
c. Adquisición, desarrollo y mantenimiento de la infraestructura
d. Infraestructura Tecnológica

 Adicionalmente se deben evaluar la seguridad tecnológica, para esto se deben de evaluar

por lo menos las siguientes categorías:
e. Gestión de Terceros
f. Organización de la Seguridad
g. Seguridad Física y Ambiental
h. Control de Acceso
i. Gestión de Incidentes
 j. Gestión de la continuidad

11. El equipo de trabajo junto con el jefe de TI promedia el resultado del análisis realizado
y define el nivel de madurez en el que se encuentra la empresa en cuanto a su
infraestructura tecnológica. Adicionalmente se investigan las tendencias de la industria
para cada una de las categorías evaluadas.

12. En conjunto, todos los actores participantes del proceso de análisis de la Arquitectura
Empresarial, realizan un informe con el Estado Actual de la AE e identifican las
brechas que se tienen con respecto al estado actual de la industria.

Análisis del Soporte y Entrega de Servicios de TI

 Analizar el Soporte y Entrega de Servicios de TI con respecto al marco de referencia ITIL:

13. El equipo de trabajo evalúa el soporte y entrega de servicios de TI con respecto al

marco de referencia ITIL. Establece los criterios de calificación (e.g. 1 a 5) y el modelo
de madurez a utilizar (por proceso o general para el negocio).

Dentro del análisis se evalúan los siguientes dominios:

• Estrategia del Servicio: Diseñar, desarrollar e implementar el manejo de servicios, no

sólo desde el punto de vista de capacidad, sino también como un activo para la estrategia.
Procesos claves a evaluar:
a. Gestión financiera: Proveer al negocio y a TI con la cuantificación en términos
financieros del valor de los servicios, el valor de los activos subyacentes a la provisión
de dichos servicios y la calificación de la previsión operacional. Trabajar
conjuntamente con TI y el negocio, para identificar, documentar y acordar el valor de

29
KPMG en Colombia
 los servicios recibidos y la habilitación del modelo de demanda y administración de
servicios.
b. Gestión de la demanda: Diseñar, implementar, medir y administrar la demanda de
infraestructura de TI. Optimizar la capacidad de infraestructura de TI y soportar a la
organización para entregar un nivel costo efectivo y sostenido de disponibilidad que
permita satisfacer los objetivos del negocio. Soportar las necesidades del cliente.
c. Generación de estrategia: Crear la habilidad para pensar y actuar de una manera
estratégica. Alcanzar las metas y objetivos estratégicos mediante activos estratégicos.
Establecer la relación entre varios servicios, sistemas o procesos y los modelos de
negocio, estrategias u objetivos que soportan.

• Diseño del Servicio: Diseñar y desarrollar los servicios y el proceso de administración

de los mismos, convirtiendo los objetivos estratégicos en portafolio de servicios y activos de
servicio. Procesos claves a evaluar:
a. Gestión de niveles de servicio: Mantener y mejorar la calidad de los servicios de TI
a través de un ciclo constante de acuerdos, monitoreo y reportes. Determinar el
nivel necesario de los servicios de TI para soportar el negocio. Establecer niveles
de servicio para todos los servicios de TI que se proveen.
b. Gestión de la disponibilidad: Diseñar, Implementar, medir y administrar la
disponibilidad de la infraestructura de TI para asegurar que los requerimientos de
disponibilidad del negocio sean cumplidos.
c. Gestión de la capacidad: Asegurar un costo justificable de la capacidad de TI que
esté de acuerdo con las necesidades actuales y futuras identificadas para el
negocio.
d. Gestión de la continuidad de servicios de TI: Identificar los niveles mínimos
requeridos y acordados para la operación del negocio luego de una interrupción del
servicio, junto con la definición de requerimientos de los sistemas de cobertura,
instalaciones y requerimientos del servicio.
e. Gestión de la seguridad de la información: Asegurar que existe una política de
seguridad de la información, mantenida y reforzada que cubra el uso y empleo
erróneo de todos los sistemas y servicios de TI. Asegurar que todos los riesgos de
seguridad del negocio, actuales y futuros se manejan con una buena relación
costo-efectividad.
f. Gestión de catálogo de servicios vigentes: Proveer un único punto de información
consistente de todos los servicios acordados, y asegurar que está ampliamente
disponible para aquellos que tengan acceso al mismo. Administrar la información
contenida dentro del catálogo de servicios y asegurar que es precisa y refleja
detalles actuales, estados, interfaces y dependencias.
g. Gestión de proveedores: Asegurar que los proveedores y los servicios que
suministran son administrados para soportar las metas de los servicios de TI y las
expectativas del negocio. Asegurar que los proveedores llevan a cabo las metas
contenidas dentro de los contratos y acuerdos cumpliendo con todos los términos y
condiciones.
• Transición del Servicio: Llevar el servicio diseñado a producción. Procesos claves a
evaluar:
a. Gestión de cambios: Identificar los procedimientos, herramientas y dependencias
para gestionar los cambios que se realizan en los servicios de TI. El procedimiento
debe contemplar los cambios en la infraestructura tecnológica, infraestructura de
30
KPMG en Colombia
 comunicaciones y redes, sistemas de información y las aplicaciones adicionales al
sistema base.
b. Gestión y distribución de versiones: Asegurar que el plan de distribución y
versiones de los sistemas esté acordado entre los usuarios del negocio y el área
de TI. Asegurar que los activos relacionados con el servicio que van a ser
distribuidos sean compatibles con los demás. Asegurar que los componentes que
han sido distribuidos puedan ser rastreados y monitoreados.
c. Gestión de transición y soporte: Planear apropiadamente la capacidad y recursos
para entregar el servicio, probarlo y ponerlo en ejecución. Planear los cambios
requeridos para asegurar la integridad de la información. Asegurar que los riesgos
derivados de la transición y puesta en producción son comunicados a los
responsables.
d. Gestión de prueba y validación: Asegurar la calidad del servicio a lo largo de todo
el ciclo de vida; esto incluye la validación y las pruebas, el diseño y plan de
pruebas, verificar y probar el plan de pruebas, preparar el ambiente de pruebas,
medir el rendimiento en las pruebas y realizar las mejoras donde sea pertinente.
e. Gestión de conocimiento: La gestión del conocimiento y de las fuentes de donde se
genera dicho conocimiento. Se diseña la estrategia de gestión de conocimiento, la
transferencia de conocimiento, la gestión de los datos e información y el uso de
sistemas que apoyen la generación de conocimiento.
• Operación del Servicio: Manejar exitosamente un servicio en producción en el día a
día, garantizando la utilidad y que los objetivos son cumplidos. Procesos claves a evaluar:
a. Gestión de incidentes: Se tiene un procedimiento para administrar los incidentes
(eventos que generar interrupción del servicio), donde se definen prioridades,
puntos de contacto y escalamiento de los incidentes.
b. Gestión de problemas: Se realiza una investigación y análisis de los problemas
(causa raíz de los incidentes repetitivos o de alto impacto), al igual que una
clasificación y seguimiento de los mismos.
c. Gestión de acceso: Se analizan desde dos perspectivas, la disponibilidad y la
seguridad de la información, donde permita que el negocio administre la
confiabilidad, disponibilidad e integridad de los activos físicos como de la
información propia del negocio.
d. Cumplimiento de requerimientos: Manejar el servicio de peticiones de
requerimientos por parte de los usuarios y clientes del negocio. Se debe brindar un
canal de comunicación para realizar las solicitudes, proporcionar a los usuarios con
información confiable y actualizada y asistir a los usuarios con información
relacionada con los requerimientos, quejas y comentarios.
e. Gestión de operaciones de TI: Se deben gestionar las actividades técnicas que
involucren la operación del servicio y que tengan con como objetivo que se logre el
desempeño que integrará los componentes tecnológicos con las personas y los
procesos de negocio, con el fin de lograr los objetivos estratégicos.
• Mejoramiento Continuo del Servicio: Crear y mantener valor para los clientes a través
de un mejor diseño, introducción y operación de los servicios. Temas claves a evaluar:

a. Mejoramiento del servicio: Se determina qué se va a medir, qué puede medirse,

conseguir la información y quién va a necesitar la información, analizar la
información en busca de patrones o comportamientos similares y repetitivos,

31
KPMG en Colombia
 presentar la información para lograr un mejoramiento del servicio y tomar las
acciones necesarias para mejorarlo.
b. Medición del servicio: Se realiza una medición del servicio desde tres perspectivas:
disponibilidad del servicio, desempeño del servicio y el nivel de confianza que se
tiene del servicio.
c. Reporte del servicio: Se analizan el propósito del reporte, la audiencia objetivo que
va a leer el reporte y la calidad del reporte. El reporte debe proporcionar una visión
clara y relevante de la información que está contenida, detallando cómo es la
entrega del servicio de TI a otras áreas del negocio.

14. El equipo de trabajo define el nivel de madurez en el cual se encuentra la división de

TI en cuanto al Soporte y Entrega de Servicios e identifica las necesidades y
fortalezas que tienen respecto a la industria.

Análisis del Gobierno de TI

15. El equipo de trabajo define una escala de madurez para evaluar el dominio PO
(Planear y Organizar) de COBIT. La escala debe tener mínimo 3 niveles de madurez.
Igualmente, define si la madurez va a estar dada por cada uno de los procesos o va a
ser general para el negocio.

16. El equipo de trabajo evalúa el dominio PO de COBIT: Planear y Organizar.

Evaluando los procesos de acuerdo a la descripción que se da de cada uno:

a. PO2 - Definir la Arquitectura de Información: Definición del modelo de alto nivel de

información, teniendo en cuenta elementos claves como el dueño de la información
y la clasificación de la información. Definición de las reglas de integridad de los
datos, entre otros.
b. PO3 - Determinar la dirección tecnológica: Planeación de la dirección, teniendo en
cuenta las regulaciones, el monitoreo, los estándares y la definición del consejo de
 Arquitectura de TI.
c. PO4 - Definir los procesos, organización y relaciones de TI: Definición de la
estructura organizacional y las relaciones que tiene con las diferentes áreas del
negocio. Igualmente se definen las responsabilidades del área, teniendo en cuenta
la segregación de funciones.
d. PO5 - Administrar la inversión en TI: Se define el control presupuestal, de acuerdo
al control y planeación de los gastos, el uso eficiente de los recursos, la
materialización de los beneficios y el retorno de la inversión.
e. PO6 - Comunicar las aspiraciones y la dirección de la gerencia: Se comunica a la
alta dirección y usuarios de negocio lo que se ha definido en relación a los
anteriores temas.
f. PO7 - Administrar recursos humanos de TI: Se define si el personal que se tiene
cumple las competencias necesarias. Se analiza cuál es el personal clave y sobre
el cual depende la optima operación.
g. PO8 - Administrar la calidad: Se planea y define cómo evaluar la calidad de los
servicios, para posteriormente realizar el monitoreo.

32
KPMG en Colombia
 h. PO9 - Evaluar y administrar los riesgos de TI: Se define el modelo de cómo se van
a evaluar los riesgos, para posteriormente hacer el análisis y evaluación.
i. PO10 - Administrar proyectos: Se establece un marco de referencia para la
ejecución de los proyectos. Se define cómo se va a evaluar la calidad y los riesgos
de los proyectos del área.

Identificar los requerimientos del negocio ajustados

Para la identificación de los requerimientos del negocio ajustados se realizan los siguientes
pasos:

17. El equipo de trabajo identifica y lista las brechas identificadas en:

 Los requerimientos y expectativas expresados por la alta gerencia.

 El soporte tecnológico brindado a los procesos de negocio.
 Requerimientos y expectativas expresados por los usuarios finales, respecto al
soporte tecnológico brindado a cada uno de los procesos.
 Brechas en las aplicaciones de la organización.
 Necesidades de software de soporte de integración entre la Organización, el
Cliente y los Proveedores (ETL; extracción, transformación y cargue).
 Necesidades de limpieza, homologación, obtención, y migración de datos para las
entidades maestras.
 Gobierno o administración de datos.
 Infraestructura y seguridad tecnológica.
 Gobierno de TI.
 Procesos y estructura organizacional que el área de Tecnología e Informática (TI).
 Soporte y Entrega de Servicios de TI.
 existente entre los requerimientos del negocio, expectativas de los líderes de
procesos y la situación actual identificada con la evaluación de las diferentes
dimensiones.

Definir y seleccionar las alternativas de TI

18. Definir los drivers o habilitadores del negocio que deben de ser considerados al
momento de hacer la evaluación del entorno tecnológico que da soporte a la empresa.

19. De acuerdo con las brechas identificadas, definir los planes de acción/iniciativas que
se alinean con la estrategia del negocio y que cierran las brechas identificadas.

20. Detallar una o dos alternativas de TI orientadas a:

 Confirmar o reforzar la actual alineación que tiene el Entorno Tecnológico a los
nuevos Modelos Operativos de la empresa.
 Identificar nuevos esquemas para una mayor alineación del Entorno Tecnológico a
los Modelos Operativos definidos por la empresa.

21. Realiza un taller con la Alta dirección para establecer los criterios de selección y
priorización de las alternativas identificadas, donde se tiene en cuenta el presupuesto,

33
KPMG en Colombia
 los requerimientos del negocio y de los usuarios, y el alcance en el tiempo definido
para el Plan Estratégico de TI.

22. Seleccionar parte de la empresa la alternativa estratégica que permita alinear los
objetivos estratégicos con los objetivos de TI.

23. Evaluar las alternativas más viables para el desarrollo de los planes de
acción/iniciativas, siguiendo los criterios definidos en el taller. Para esto, realiza lo
siguiente:
 Identificar qué alternativas son las más viables y las que mejor se alineen con la
estrategia y requerimientos del negocio.
 Filtrar las actividades por costo/beneficio e impacto.
 Identificar las alternativas más críticas y las que se realizarán en el corto, mediano
y largo plazo.

Diseño del escenario Estratégico

24. Para la alternativa seleccionada realizar la descripción detallada de los proyectos a

desarrollar. Y para cada proyecto definir su alcance, objetivo, costo/ beneficio, impacto
y esfuerzo.

25. Identificar los proyectos más críticos de acuerdo a su costo, impacto y esfuerzo. E
identificar los proyectos que se realizarán en el corto, mediano y largo plazo.
26. Conformar el portafolio de planes de acción/iniciativas con base en el resultado de la
evaluación realizada previamente. Ordenar el portafolio de proyectos de acuerdo al
orden de ejecución de los planes de acción/iniciativas, teniendo en cuenta las
prioridades y las dependencias que tienen algunos proyectos con otros.

27. Construir el plan de proyectos de TI que permitan habilitar la estrategia del Negocio en
el corto, mediano y largo plazo, identificando para cada proyecto los componentes de
acuerdo a las buenas prácticas en cuento a la gerencia de proyectos como el PMBOK
del PMI.
•  Objetivo.
• Actividades principales.
• Recurso requerido.
• Tiempo de implementación,
• Entre otros.

28. El equipo de trabajo debe realizar un taller con la alta dirección para validar y aprobar
el portafolio de proyectos.

Desarrollo del plan de TI

29. Una vez aprobado el portafolio de proyectos, se documenta el Plan Estratégico de

Tecnología de Información – PETI, y se solicita aprobación del mismo.

34
KPMG en Colombia
 30. El equipo de trabajo, en conjunto con la división de comunicaciones, socializa el plan y
recalca en los usuarios del negocio la importancia de mantener una estrategia de TI
alineada con la del negocio.

14. Glosario
TI: Tecnología de Información.

Proyecto de TI: toda iniciativa que pretenda cambiar o implementar hardware, software o
equipo de comunicación.

COBIT (Control Objectives for Information and relates Technology) : Marco de referencia
de control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para la
adopción por parte de las empresas y el uso diario por parte de gerentes de negocio,
profesionales de TI y profesionales de aseguramiento de calidad.

ITIL (IT Infrastructure Library) : Conjunto de mejores prácticas para planeación, proveeduría
y soporte de servicios de TI. Se enfoca en la administración de los servicios de TI a través de
un enfoque basado en procesos.

PMBOK (Project Management Body of Knoledge) : Estándar en la gestión de proyectos

desarrollado por el PMP (Project Management Institute). Incluye los procesos y contexto de
un proyecto y las áreas de conocimiento específico para la gestión de un proyecto.

Valor Planificado: “Es el presupuesto autorizado asignado al trabajo que debe ejecutarse
para completar una actividad o componente de la estructura de desglose del trabajo, sin
contar con la reserva de gestión. Este presupuesto se adjudica por fase a lo largo del
proyecto, pero para un momento determinado, el valor planificado establece el trabajo físico
que se debería haber llevado a cabo hasta ese momento.” 1

Valor Ganado: “Es la medida del trabajo realizado en térm inos de presupuesto autorizado
para dicho trabajo. Es el presupuesto asociado con el trabajo autorizado que se ha
completado.”2

Costo Real: “Es el costo incurrido por el trabajo llevado a cabo en una actividad durante un
periodo de tiempo específico.” 3

1 Definición tomada del PMBok Quinta Edición.

2 Definición tomada del PMBok Quinta Edición.
3 Definición tomada del PMBok Quinta Edición.
35
KPMG en Colombia
15. Anexo 1
En el archivo “Proyectos_Final.xlsx” se encuentra el detalle y descripción de cada uno de los
proyectos propuestos.

Proyectos_Final.xlsx

16. Anexo 2
En el archivo “Macro cuadrante burbujas VFinal.xlsm” se encuentra el análisis de priorización
realizado para seleccionar los proyectos más relevantes a ejecutar por el GEB.

MACRO cuadrante
burbujas VFinal.xlsm

36
KPMG en Colombia