GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ

Tamaño: px
Comenzar la demostración a partir de la página:

Download "GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ"

Transcripción

1 GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ ANDRES FELIPE CAVIEDES VARGAS JAVIER ALEJANDRO MURILLO REALES UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS TRABAJO DE GRADO BOGOTÁ 2014

2 GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ ANDRES FELIPE CAVIEDES VARGAS JAVIER ALEJANDRO MURILLO REALES Trabajo de investigación para optar al Título de Ingeniero de Sistemas Director Yasser Muriel Perea UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS TRABAJO DE GRADO BOGOTÁ 2014

3 Nota de aceptación Aprobado por el comité de grado en cumplimento de los requisitos exigidos por la Facultad de Ingeniería y la Universidad Católica de Colombia para optar al título de ingenieros de sistemas. Firmar de presidente jurado. Firma de jurado Firma de jurado. Bogotá D.C, 29, Mayo,

4 4

5 AGRADECIMIENTOS Con el más sincero agradecimiento a cada una de las personas que con su ayuda y apoyo han colaborado a la culminación del presente trabajo de grado. Un agradecimiento especial al director de trabajo de grado, ingeniero Yasser de Jesús Muriel Perea, por haber permitido desarrollar este proyecto con su apoyo incondicional, por sus conocimientos aportados, la confianza brindada y la paciencia que muy amablemente dispuso a lo largo del semestre. Es un aporte invaluable que ha permitido no solo la elaboración del presente trabajo, sino también una formación ética y profesional para nuestras vidas como profesionales. De manera especial agradecemos a todos los profesores que muy profesionalmente colaboraron con la formación profesional que hemos recibido en estos últimos años, aportando conocimientos y valores que son la base para el éxito de una vida profesional. Por ultimo un agradecimiento a la Universidad Católica de Colombia por acoger muy amablemente y con mucha dedicación a nosotros como estudiantes, enriqueciéndonos con sus recursos día tras día. A todos, muchas gracias. 5

6 CONTENIDO Pág. GLOSARIO 14 ACRÓNIMOS 19 INTRODUCCION GENERALIDADES ANTECEDENTES PLANTEAMIENTO DEL PROBLEMA Descripción del problema Formulación del problema OBJETIVOS Objetivo general Objetivos específicos JUSTIFICACIÓN DELIMITACION Espacio Tiempo Contenido Alcance MARCO REFERENCIAL 29 6

7 1.6.2 Dominios de decisión TI Arquetipos de gobierno Modelo operativo Modelo de compromiso Portafolio de TI METODOLOGÍA Tipo investigativo Fuentes de información DISEÑO METODOLÓGICO DESARROLLO DEL PROYECTO EMPRESA Historia Organización Misión Visión Sectores Desarrollo organizacional Servicios Vigilancia Protección a ejecutivos Seguridad de proyectos empresariales Seguridad de la información Investigación 49 7

8 2.1.4 Tecnologías utilizadas Gobierno de TI Arquetipos de Gobierno Modelo operativo Modelo de compromiso Portafolio TI Resultados obtenidos con el Gobierno de TI Factores inhibidores y estimuladores en la implementación Recomendaciones Empresa EMPRESA Historia Organización Misión Visión Desarrollo organizacional y talento humano Servicios Escolta a vehículos y mercancía Escolta a personas Vigilancia fija y móvil Tecnologías utilizadas Gobierno de TI Arquetipos de Gobierno Modelo operativo 67 8

9 2.5.3 Modelo de compromiso Portafolio de TI Resultados obtenidos con el Gobierno de TI Factores inhibidores y estimuladores en la implementación Recomendaciones Empresa EMPRESA Historia Organización Misión Visión Políticas de calidad Desarrollo organizacional Servicios Análisis de riesgos Auditorias de seguridad Capacitación Estudios de confiabilidad Investigaciones Sistemas de seguridad electrónica Vigilancia humana con y sin armas Apoyo operativo Tecnologías utilizadas 79 9

10 Circuito cerrado de televisión Automatización Control de acceso a puertas Gobierno de TI Arquetipos de gobierno Modelo operativo Modelo de compromiso Portafolio de TI Resultados obtenidos con el Gobierno de TI Factores inhibidores y estimuladores en la implementación Recomendaciones Empresa CONCLUSIONES 87 BIBLIOGRAFÍA 89 ANEXOS 91 10

11 LISTA DE ILUSTRACIONES Pág. Figura 1. Áreas de enfoque del Gobierno de TI 30 Figura 2. Governance Arrangements Matrix 32 Figura 3. Cuatro tipos de modelo operativo 35 Figura 4. Componentes del modelo de compromiso 37 Figura 5. Perfil riesgo-retorno del portafolio TI 39 Figura 6. Portafolio de TI 40 Figura 7. Organigrama Empresa 1 47 Figura 8. Modelo de Compromiso Empresa 1 55 Figura 9. Portafolio de TI-Empresa 1 57 Figura 10. Mapa de procesos-empresa 2 63 Figura 11. Modelo de Compromiso-Empresa 2 69 Figura 12. Portafolio de TI-Empresa 2 71 Figura 13. Línea de tiempo Empresa 3 75 Figura 14. Organigrama Empresa 3 77 Figura 15. Modelo de compromiso-empresa 3 82 Figura 16. Portafolio de TI-Empresa

12 LISTA DE TABLAS Pág. Tabla 1. Matriz Arquetipos-Empresa 1 52 Tabla 2. Modelo Operativo-Empresa 1 54 Tabla 3. Matriz Arquetipos-Empresa 2 66 Tabla 4. Modelo Operativo-Empresa 2 67 Tabla 5. Matriz Arquetipos-Empresa 3 80 Tabla 6. Modelo Operativo-Empresa

13 LISTA DE ANEXOS Pág. Anexo A. Formato de entrevista para arquetipos de Gobierno de TI 91 Anexo B. Formato de entrevista Modelo Operativo Gobierno de TI 92 Anexo C. Formato de entrevista Modelo de Compromiso Gobierno de TI 93 Anexo D. Formato de entrevista Portafolio de TI Gobierno de TI 99 13

14 GLOSARIO ACCIONISTA: un accionista es una persona que posee una o varias acciones en una empresa. Los accionistas también suelen recibir el nombre de inversores, ya que el hecho de comprar una acción supone una inversión (un desembolso de capital) en la compañía. ACTIVO: es un bien tangible o intangible que posee una empresa o persona natural. Por extensión, se denomina también activo a lo que una empresa posee. El activo forma parte de las cuentas reales o de balance. APLICACIÓN (INFORMÁTICA): es un tipo de programa informático diseñado como herramienta para permitir a un usuario realizar uno o diversos tipos de trabajos. Esto lo diferencia principalmente de otros tipos de programas como los sistemas operativos (que hacen funcionar al ordenador), las utilidades (que realizan tareas de mantenimiento o de uso general), y los lenguajes de programación (con el cual se crean los programas informáticos). BIOMETRÍA: en las tecnologías de la información (TI), la «autentificación biométrica» o «biometría informática» es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, verificar su identidad. CLIENTE: es la persona o empresa receptora de un bien, servicio, producto o idea, a cambio de dinero u otro artículo de valor. CONTEXTO: es el conjunto de circunstancias (materiales o abstractas) que se producen alrededor de un hecho, o evento dado, que están: fiablemente comprobadas. CONTINGENCIA: posibilidad o riesgo de que suceda una cosa. Hecho o problema que se plantea de forma imprevista. DATO: es una representación simbólica (numérica, alfabética, algorítmica, etc.) de un atributo o variable cuantitativa. Los datos describen hechos empíricos, sucesos y entidades. Es un valor o referente que recibe el computador por diferentes medios, los datos representan la información que el programador manipula en la construcción de una solución o en el desarrollo de un algoritmo. DIAGNÓSTICO: es el análisis que se realiza para determinar cualquier situación y cuáles son las tendencias. Esta determinación se realiza sobre la base de datos y 14

15 hechos recogidos y ordenados sistemáticamente, que permiten juzgar mejor qué es lo que está pasando. DOMINIO DE DECISIÓN: es el proceso para decidir las acciones que deben realizarse. Generalmente el proceso de planeación consiste en considerar las diferentes alternativas en el curso de las acciones y decidir cuál de ellas es la mejor. ESTRATEGIA: es un conjunto de acciones planificadas sistemáticamente en el tiempo que se llevan a cabo para lograr un determinado fin o misión. FLEXIBILIDAD: grado de facilidad para deshacer relaciones laborales contractuales GERENCIA: coordinar que el funcionamiento de la organización sea adecuado a las exigencias de la realidad y en concordancia con los principios de la gerencia moderna. GESTIÓN DE INFORMACIÓN: es la denominación convencional de un conjunto de procesos por los cuales se controla el ciclo de vida de la información, desde su obtención (por creación o captura), hasta su disposición final (su archivo o eliminación). GESTIÓN DE PROYECTO: es la disciplina del planeamiento, la organización, la motivación, y el control de los recursos con el propósito de alcanzar uno o varios objetivos. Un proyecto es un emprendimiento temporario diseñado a producir un único producto, servicio o resultado con un principio y un final definido (normalmente limitado en tiempo, y en costos o entregable), que es emprendido para alcanzar objetivos únicos, y que dará lugar a un cambio positivo o agregará valor. GOBIERNO EMPRESARIAL: se refiere al conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración. HARDWARE: se refiere a todas las partes tangibles de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. INFORMACIÓN: es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje. 15

16 INFRAESTRUCTURA: conjunto de elementos o servicios que se consideran necesarios para el funcionamiento de una organización o para el desarrollo de una actividad INTEGRIDAD (EMPRESARIAL): se trata de la aplicación de valores, principios y normas en las operaciones diarias de las organizaciones del sector privado. MECANISMO: es, en términos generales, una entidad o proceso cuya principal característica es la producción regular de cierto aspecto. MICRO-TRÁFICO: delitos reiterados de tráfico ilícito de estupefacientes en pequeñas cantidades. Delito de emprendimiento; concepto. Ilícitos que sólo tienen en común al sujeto activo. Delito continuado; concepto y requisitos. Ilícitos independientes y autónomos entre sí. MITIGACIÓN: es la reducción de la vulnerabilidad, es decir la atenuación de los daños potenciales sobre la vida y los bienes causados por un evento. MULTI-SERVICIO: consiste en prestar varios tipos de servicios en lugar de enfocarse en uno. Muy común en empresas grandes que buscan expandir su mercado. OBJETIVO: fines o propósitos de algún objeto o algún ser o alguna institución o alguna organización. OUTSOURCING: es el proceso económico empresarial en el que una sociedad mercantil delega los recursos orientados a cumplir ciertas tareas a una sociedad externa, empresa de gestión o subcontrata, dedicada a la prestación de diferentes servicios especializados, por medio de un contrato. PRIORIZACIÓN: ventaja o preferencia que una persona o cosa tiene sobre otra. PRO-ACTIVIDAD: es una actitud en la que el sujeto u organización asume el pleno control de su conducta de modo activo, lo que implica la toma de iniciativa en el desarrollo de acciones creativas y audaces para generar mejoras, haciendo prevalecer la libertad de elección sobre las circunstancias del contexto. PROCESO: es el conjunto de operaciones necesarias para llevar a cabo la producción de un bien o servicio, que ocurren de forma planificada, y producen un cambio o transformación de materiales, objetos o sistemas. PROVEEDOR: es una entidad que presta servicios a otras entidades. Por lo general, esto se refiere a un negocio que ofrece la suscripción o servicio web a otras empresas o particulares. 16

17 REQUERIMIENTO: es una necesidad documentada sobre el contenido, forma o funcionalidad de un producto o servicio. Se usa en un sentido formal en la ingeniería de sistemas, ingeniería de software e ingeniería de requisitos. En la ingeniería clásica, los requisitos se utilizan como datos de entrada en la etapa de diseño del producto. Establecen qué debe hacer el sistema, pero no cómo hacerlo. La fase de captura y registro de requisitos puede estar precedida por una fase de análisis conceptual del proyecto. Esta fase puede dividirse en recolección de requisitos, análisis de consistencia e integridad, definición en términos descriptivos para los desarrolladores y un esbozo de especificación, previo al diseño completo. RIESGO: es la vulnerabilidad ante un potencial perjuicio o daño para las unidades, personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto más factible es el perjuicio o daño, mayor es el peligro. SERVICIO: es un conjunto de actividades que buscan responder a las necesidades de un cliente. Los servicios incluyen una diversidad de actividades desempeñadas por un crecido número de funcionarios que trabajan para el estado (servicios públicos) o para empresas particulares (servicios privados). SISTEMAS AISLADOS: es un sistema físico (o químico) que no interactúa con otros agentes físicos situados fuera de él y por tanto no está conectado casualmente ni correlacionalmente con nada externo a él. SISTEMATIZAR: organizar un conjunto de elementos dándoles un orden determinado y lógico. SOFTWARE: equipamiento lógico o soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen posible la realización de tareas específicas. STACKEHOLDER: define a quienes pueden afectar o son afectados por las actividades de una empresa. TRANSACCIÓN: es un acuerdo, comunicación o movimiento llevado a cabo entre un comprador y un vendedor en la que se intercambian un activo contra un pago. Implica un cambio en el estatus en las finanzas de dos o más negocios o individuos. El comprador y el vendedor son entidades u objetos separados, que generalmente intercambian productos de valor, como información, bienes, servicios o dinero. UNIDAD DE NEGOCIO: unidades que apoyan las unidades estratégicas de negocio en términos financieros y administrativos, de acuerdo al direccionamiento, seguimiento y control que se ejerce desde la Gerencia Financiera, además de la 17

18 planificación y proyección financiera de los actuales y nuevos negocios, asegurando altos niveles de rentabilidad para su auto sostenimiento y permanencia en el mercado. VIGILANCIA FIJA SIN ARMAS: vigilancia realizada a objetivos estáticos, tales como edificios o maquinaria pesada que no se mueve de un área sin armamento capaz de quitarle la vida a una persona. VIGILANCIA FIJA CON ARMAS: vigilancia realizada a objetivos estáticos, tales como edificios o maquinaria pesada que no se mueve de un área con armamento capaz de quitarle la vida a una persona, estos pueden ser, armas corto punzantes o armas de fuego. VIGILANCIA MÓVIL CON ARMAS: vigilancia realizada a objetivos móviles, tales como personas, automóviles o suministros, los cuales son seguidos y protegidos mientras se mueven con armamento capaz de quitarle la vida a una persona, estos pueden ser, armas corto punzantes o armas de fuego. VIGILANCIA MÓVIL SIN ARMAS: vigilancia realizada a objetivos móviles, tales como personas, automóviles o suministros, los cuales son seguidos y protegidos mientras se mueven sin armamento capaz de quitarle la vida a una persona. 18

19 ACRÓNIMOS AVL: el sistema de Localización Vehicular Automatizada (acrónimo de su denominación en inglés, Automatic Vehicle Location), se aplica a los sistemas de localización remota en tiempo real, basados generalmente en el uso de un GPS, GSM, Bluetooth, WiFi y un sistema de transmisión que es frecuentemente un módem inalámbrico. Los sistemas en línea se apoyan en la transmisión inalámbrica de datos, la cual ofrece gran movilidad y permitiendo tener una comunicación en tiempo real de lo que sucede en algún vehículo en cualquier posición en la que se encuentre. BASC: es una alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales. Está constituida como una organización sin ánimo de lucro, con la denominación World BASC Organization bajo las leyes del estado de Delaware, Estados Unidos de América. CCTV: circuito cerrado de televisión (siglas en inglés de Closed Circuit Television) es una tecnología de video vigilancia diseñada para supervisar una diversidad de ambientes y actividades. Se le denomina circuito cerrado ya que, al contrario de lo que pasa con la difusión, todos sus componentes están enlazados. Además, a diferencia de la televisión convencional, este es un sistema pensado para un número limitado de espectadores. CIO: jefe de Información (siglas en ingles de Chief Information Officer), es un puesto de trabajo que se le otorga al ejecutivo de más alto rango en una empresa responsable de las tecnologías de la información y sistemas informáticos en los cuales se apoyan las metas de una empresa. Generalmente, el CIO reporta al director general, director de operaciones o director financiero. En el caso de las organizaciones militares, se realiza el informe al oficial al mando. CISR: es el Centro del MIT para la Investigación de Sistemas de Información (siglas en inglés de Center for Information Systems Research), el cual lleva a cabo investigaciones en áreas relacionadas con la gestión y el uso de la tecnología de la información (TI) en las organizaciones complejas. ESP: acrónimo de Empresa de Servicio Público, las cuales ofrecen un conjunto de prestaciones reservadas en cada Estado a la órbita de las administraciones públicas y que tienen como finalidad ayudar a las personas que lo necesiten. Suelen tener un carácter gratuito, que corre a cargo del Estado, son propios de los países con un Estado de bienestar. 19

20 ERP: los sistemas de planificación de recursos empresariales, o ERP (por sus siglas en inglés, Enterprise Resource Planning) son sistemas de información gerenciales que integran y manejan muchos de los negocios asociados con las operaciones de producción y de los aspectos de distribución de una compañía en la producción de bienes o servicios. ISO: la Organización Internacional de Normalización (siglas en inglés de International Organization for Standardization), es el mayor desarrollador mundial de las normas internacionales voluntarias. Estas normas ofrecen el estado de arte para las especificaciones de los productos, servicios y buenas prácticas, contribuyendo a hacer que la industria sea más eficiente y eficaz, desarrolladas a través de un consenso global, que ayudan a eliminar las barreras al comercio internacional. ITGI: el Instituto de Gobierno de TI (siglas en inglés de IT Governance Institute), encargado de promover el pensamiento internacional sobre GEIT (Gobernanza de TI en las Empresas), asociándose con más de 180 países, defendiendo el perfil del profesional que interviene en la seguridad de la información, gestión de riesgos y modelos de gobernanza en las empresas. MBA: una maestría en Administración de Negocios (Master of Business Administration en inglés es un título académico de maestría (o máster), y por lo tanto de postgrado, en negocios. En general, el perfil de un MBA está orientado a entrenar en el conocimiento del contexto empresarial y las funciones operativas de la empresa, capacitándola en temas económicos y administrativos. MIT: el Instituto Tecnológico de Massachusetts (por las iniciales de su nombre en inglés, Massachusetts Institute of Technology) es una universidad privada localizada en Cambridge, Massachusetts (Estados Unidos). Incluye un total de 32 departamentos académicos con un fuerte énfasis en la investigación, la ingeniería, y la educación tecnológica. OHSAS: (Occupational Health and Safety Assessment Series) norma que refiere a una serie de especificaciones sobre la salud y seguridad en el trabajo, materializadas por British Standards Institution (BSI). Proporciona a los empleadores asesoramientos independientes y apoyo a través de servicios como: salud ocupacional, salud y seguridad, higiene ocupacional, consejería y psicología y manejo de asbestos. PYME: la pequeña y mediana empresa, es una empresa con características distintivas, y tiene dimensiones con ciertos límites ocupacionales y financieros prefijados por los Estados o regiones. Las pymes son agentes con lógicas, culturas, intereses y un espíritu emprendedor específicos. Usualmente se ha visto también el término MiPyME (acrónimo de Micro, Pequeña y Mediana Empresa), que es una expansión del término original, en donde se incluye a la microempresa. 20

21 TI: (Tecnologías de Información) son un concepto muy asociado al de informática, si se entiende esta última como el conjunto de recursos, procedimientos y técnicas usadas en el procesamiento, almacenamiento y transmisión de información, esta definición se ha matizado de la mano de las TI, pues en la actualidad no basta con hablar de una computadora cuando se hace referencia al procesamiento de la información. 21

22 INTRODUCCION Las Tecnologías de la Información y Comunicaciones TIC, representan un elemento fundamental para el desarrollo y competitividad de todo sector de la industria. Estas, permiten mejorar la calidad de producción o prestación de servicios y generar beneficios a cada una de las empresas que las implementen de manera adecuada. Un concepto clave para maximizar los beneficios que puede obtener una empresa utilizando TIC, es el concepto de Gobierno de TI. Este término define un modelo estratégico que le facilita a las empresas analizar y tomar decisiones en el área de tecnologías de la información dentro de su organización. Según Coello 1, se ha determinado que las compañías con buenas prácticas de Gobierno de TI obtienen mayores retornos de los activos que aquellas empresas con un Gobierno de TI débil. En definitiva, un buen Gobierno de TI permite a las organizaciones ser más exitosas, mediante el establecimiento de mecanismos que enlazan objetivos corporativos, con objetivos de control de TI medibles. Por medio de este proyecto, se busca realizar un estudio que nos permita obtener resultados referentes a la aplicación de Gobierno de TI en las empresas de seguridad, ya que, además de utilizar sistemas de información y dispositivos tecnológicos para poder realizar sus actividades de soporte, también requieren de éstos para desarrollar sus actividades primarias. Debido a que el concepto de Gobierno de TI es relativamente nuevo, es necesario informar a las empresas Pymes de Colombia que existen estrategias de éxito que pueden implementar y de esta manera obtener un beneficio como organización, permitiéndole al país experimentar un crecimiento económico. Esta es una de las razones que se pueden observar en la justificación de este documento, la cual se presenta como uno de los ítems principales a tratar en este anteproyecto. 1 COELLO, Henry. Alcances para lograr un buen Gobierno de TI [en línea]. < [citado el 29 de enero de 2014] 22

23 El tema a tratar acerca de las políticas de Gobierno de TI, como un modelo ideal a implementar en las empresas Pymes de Colombia, es un tema bastante extenso y que requiere mucha investigación y desarrollo en nuestro país. Por esta razón se definirá un alcance y una serie de limitaciones de este proyecto, ya que al ser un trabajo de grado, presenta cierto límite de tiempo de entrega y no se podrán resolver todas las áreas que se pueden tratar con el Gobierno de TI. Este estudio pretende, ampliar la muestra de investigaciones sobre Gobierno de TI en el sector de las empresas privadas de seguridad. En la primera parte del documento se observan los antecedentes históricos sobre la implementación de modelos de Gobierno de TI en empresas de seguridad en Colombia. Posteriormente se encuentra el planteamiento del problema, objetivos, justificación, delimitación, marco teórico y metodología. Finalmente se encuentran diseño metodológico, cronograma, productos a entregar, equipo, presupuesto, estrategias de divulgación y bibliografía. 23

24 1. GENERALIDADES 1.1 ANTECEDENTES El Gobierno de TI es un nuevo concepto, que en Colombia actualmente solo se ha investigado de forma general, donde los más sobresalientes son los estudios realizados por la Universidad de los ANDES y su grupo de investigación TION. El trabajo realizado para el grupo de investigación TION de la universidad de los Andes llamado Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá 2. Adicionalmente, estudiantes de la Universidad de los Andes realizaron la investigación IT Governance State of Art at Enterprises in the Colombian Pharmaceutical Industry 3 el cual, se enfoca en el sector farmacéutico del país. Otro gran aporte de información, habla sobre la gestión de conocimiento en las Pymes en Colombia desarrollado por La Universidad Católica del Norte, el cual contiene datos de investigaciones realizadas en 323 empresas pequeñas y medianas en lo relacionado con las prácticas, los procesos, uso y apropiación de las tecnologías de información y comunicaciones, las competencias y los rasgos organizacionales para gestionar el conocimiento en las ciudades de Bogotá, Medellín, Cali, Barranquilla, Bucaramanga, Manizales, Pereira y Armenia 4. Igualmente, tenemos como base la muestra sobre Gobierno De Ti En Pymes: Caso Empresas Privadas de Seguridad en Bogotá 5 Realizada por los alumnos de la Universidad Católica de Colombia. Adicionalmente, como mencionan Villegas y Toro 6 en su artículo Las Pymes: Una mirada a partir de la experiencia académica del MBA en el cual investigan sobre el 2 MURIEL, Yasser. Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá. Bogotá, 2011, 209 h. Trabajo de grado (Maestro Ingeniero de Sistemas y Computación). Universidad de los Andes. Facultad de Ingeniería. Departamento de Sistemas y Computación. 3 GIRALDO, Olga. HERRERA, Andrea. GOMEZ, Juan. IT governance state of art at enterprises in the colombian pharmaceutical industry, in Enterprise Information Systems (J. E. Quintela Varaj ao, M. M. Cruz-Cunha, G. D. Putnik, and A. Trigo, eds.), vol. 109 of Communications in Computer and Information Science, pp , Springer, LOPEZ, Marcelo. La gestión del conocimiento en las PYMES de Colombia. < > [citado el 25 de enero de 2014] 5 CHAVARRO, Levitson. HOYOS, Neftali. Gobierno de TI En Pymes: Caso Empresas Privadas de Seguridad en Bogotá. Bogotá, 2013, 72 h. Trabajo de grado (Ingeniero de Sistemas). Universidad Católica de Colombia. Facultad de Ingeniería. Departamento de Sistemas. 24

25 comportamiento de las Pymes en cuanto a estrategia corporativa e innovación tecnológica, temas que se relacionan al Gobierno de TI y nos da una vista general de la situación de varias empresas Colombianas. 1.2 PLANTEAMIENTO DEL PROBLEMA Descripción del problema. Todas las organizaciones son dependientes de la tecnología en la actualidad y necesitan estar permanentemente actualizándose en ese tema. Para ello los gerentes y propietarios de una empresa deben tomar decisiones de implementar TI en sus organizaciones, pero desafortunadamente no todas las decisiones son las correctas. Un problema de gran importancia que se ha podido observar debido a estudios realizados anteriormente acerca de Gobierno TI en empresas privadas, según Chavarro y Hoyos 7, es la falta de conocimiento de estas políticas por parte de los gerentes y demás encargados de tomar decisiones de TI en las organizaciones. En adición a lo anterior, una consecuencia de la falta de conocimiento de la importancia de las políticas de Gobierno TI, según Chavarro y Hoyos 8, es la falta de inversión en recursos tecnológicos que les puedan otorgar ventajas competitivas frente a otras organizaciones. Al no saber que existen alternativas para mejorar la organización y producción de las empresas, los encargados de implementar TI toman decisiones que no son las mejores para su organización, generando así múltiples problemas internos de organización empresarial y en muchos terminan por destruir el ciclo de vida de una empresa. La implementación de herramientas tecnológicas dentro de una empresa de pequeño y mediano tamaño, que permitan una gestión de la información, es indispensable para mantener perdurable el tiempo de vida de la empresa. Muchas de las empresas perecen en un ciclo de vida muy corto, ya que las soluciones planteadas a los problemas emergentes en ellas, son resueltos mediante decisiones y soluciones rápidas, aleatorias y no sistemáticas que no son las más optimas, generando un desarrollo desordenado dentro de las organizaciones. 6 TORO, Iván, VILLEGAS, Dora. Las Pymes: Una mirada a partir de la experiencia académica del MBA. [en linea]<http://www.eafit.edu.co/revistas/revistamba/documents/pymes-mirada-a-partir-experienciaacademica-mba.pdf> [citado el 29 de enero de 2014] 7 CHAVARRO, HOYOS. Op. Cit., p Ibid., p

26 La información desarrollada por este tipo de empresas, está integrada en sus comienzos, por los aspectos básicos de su manejo administrativo, como la nómina, datos generales de sus empleados y clientes, cuentas por cobrar y pagar etc., cuya generación está dada aisladamente y en formas generadas en diferentes formatos como hojas de cálculo, formatos contables, procesadores de palabras etc., lo cual genera que no exista integridad de la información 9. De esta manera, las decisiones gerenciales se hacen sin analizar todas las alternativas posibles, lo que lleva a tomar decisiones de forma cerrada sin que todas las partes relacionadas se involucren. Para evitar esto se deben implementar modelos de toma de decisiones que brinden un conducto a seguir que asegure que se han tomado en cuenta todos los aspectos que pueden ser de importancia. Una vez la empresa ha crecido al punto de necesitar nueva organización, los procesos que han llevado deben cambiar con el fin de ser más eficientes y relacionados, no obstante, el invertir poco a poco en cada departamento o área de la compañía, puede o no, crear sistemas aislados o en el peor de los casos, sistemas que no funcionan en conjunto con el resto de la empresa, ya sea por problemas de compatibilidad, versión o simplemente no cumple con los lineamientos. Por estas razones, el aporte investigativo a realizar en este proyecto se basa en identificar los modelos existentes de Gobierno de TI en las empresas privadas de seguridad en la ciudad de Bogotá Formulación del problema. En el presente trabajo investigativo se debe identificar cómo las empresas privadas del sector de seguridad usan sus políticas de Gobierno de TI en la toma de decisiones. 1.3 OBJETIVOS Objetivo general. Identificar el estado del arte en la implementación de Gobierno de TI en las empresas privadas de seguridad en Bogotá. 9 Ibid., p

27 1.3.2 Objetivos específicos. Los objetivos específicos del proyecto son: Determinar el grado de implementación de políticas de Gobierno TI por parte de las empresas privadas de seguridad en Bogotá. Estudiar e investigar los beneficios o perjuicios obtenidos por parte de las empresas privadas de seguridad que implementan políticas de Gobierno de TI. Identificar los factores inhibidores y estimuladores en la implementación de Gobierno de TI en empresas privadas de seguridad. Establecer una base para futuras investigaciones de la implementación de las políticas de Gobierno de TI en las empresas colombianas. 1.4 JUSTIFICACIÓN El principal inconveniente que se presenta al tratar de implementar las políticas de Gobierno TI en las empresas Pymes, es sin lugar a dudas el convencimiento del personal directivo de dicha empresa. En muchos casos, la mayoría de las decisiones son tomadas, o por el gerente general o por el director de tecnología, sin tener en cuenta a otros participantes de la organización. Adicionalmente, estudios realizados por el MIT 10 indican que las empresas con el Gobierno de TI efectivo tienen beneficios en un 20% más altos que sus competidores. Debido al crecimiento natural de una compañía, se subdivide en varios sectores. Al tomar una decisión que los afecta, es lógico que deban dar su punto de vista en la negociación, sin embargo, en algunos casos, la alta gerencia toma las decisiones de manera independiente siguiendo sus propios criterios, en los cuales posiblemente no han analizado todas las alternativas posibles. Por medio de modelos de toma de decisión, se establece un conjunto de normas a seguir las cuales aseguran un desempeño eficiente y completo al momento de tomar una decisión que afecta a toda la compañía. Debido a que la cantidad de Pymes en el país es bastante grande, según Cantillo 11, de 23 mil empresas existentes, en la Superintendencia de Vigilancia y 10 MIT CISR RESEARCH. IT Governance [en línea] < [citado el 29 de enero de 2014] 11 CANTILLO, Diana. Un país de pymes. En: El Espectador [en línea] (17 de Julio de 2001). Disponible en : <http://www.elespectador.com/impreso/negocios/articulo un-pais-de-pymes> [citado el 30 de enero de 2013] 27

28 Seguridad Privada 12 están registradas 430 empresas privadas de seguridad. Uno de los objetivos es establecer una base para futuras investigaciones de la implementación de las políticas de Gobierno de TI en las empresas colombianas. También es importante anotar que ya en la Universidad Católica se ha realizado un diagnóstico de Gobierno de TI en el sector de las empresas de seguridad privadas, en la ciudad de Bogotá, en tres (3) empresas. Esta es una cantidad muy pequeña por tanto y dado que es un concepto nuevo se hace necesario ampliar la muestra para dar mayor peso y/o validar las conclusiones encontradas por otros estudios. Gracias a esto, no solo se verán beneficiadas las empresas al obtener mayores utilidades y eficacia en sus procesos internos, sino que generan un impacto en la economía nacional, beneficiando el progreso del país. 1.5 DELIMITACION Espacio. El espacio donde se ejecutara el proyecto de investigación se limita a Bogotá, ciudad donde se encuentra la mayoría de empresas privadas de seguridad en Colombia Tiempo. El tiempo de realización de este proyecto con base a la planificación realizada por la Universidad Católica de Colombia inicia el 8 de Febrero con la formulación del anteproyecto y termina el 29 de Mayo con la socialización de proyectos de grado Contenido. El contenido del proyecto consiste en realizar una investigación a tres (3) empresas privadas de seguridad en la ciudad de Bogotá, conociendo sus políticas de gobierno TI Alcance. El alcance general de este proyecto está definido como la observación y análisis de políticas de Gobierno TI por parte de las empresas privadas de seguridad en Bogotá. De esta manera se puede generar un diagnostico final sobre aspectos consolidados y a mejorar sobre el desarrollo de políticas de Gobierno TI en este tipo de empresas. 12 SUPERVIGILANCIA. Servicios Autorizados[en línea]< [citado el 29 de enero de 2014] 28

29 1.6 MARCO REFERENCIAL En primera instancia se debe dejar claro que el Gobierno de TI es parte del gobierno empresarial. Según Weill y Ross 13, se define como la especificación de los derechos de decisión y marco de responsabilidades diseñado para guiar el comportamiento deseable en el uso de TI en una organización. Según el IT Governance Institute, el Gobierno de TI tiene cuatro principios fundamentales (ITGI, 2007): Dirigir y controlar Responsabilidad Rendición de cuentas Actividades El Gobierno de TI tiene interesados internos y externos, con distintas preocupaciones, a las que el Gobierno de TI tiene que darles respuesta. Entre los interesados internos se pueden mencionar al gerente de TI, la junta directiva y los gerentes ejecutivos y de negocios, el gerente de riesgo y cumplimiento y el auditor de TI. Los interesados externos son fundamentalmente los auditores externos, los clientes, los reguladores y los proveedores, cada uno con preguntas e inquietudes particulares. Así como un buen gobierno corporativo es elemental para asegurar y alinear las decisiones claves de negocio, con la visión y estrategia de la compañía, un buen Gobierno de TI es crítico para asegurar que las decisiones de TI estén alineadas a los objetivos de la compañía (Garbarino, 2010). Las actividades del Gobierno de TI se pueden agrupar en cinco áreas de enfoque: Alineamiento estratégico, Entrega de valor, Administración de riesgos, Administración de recursos, Medición del desempeño WEILL, Peter. W.ROSS, Jeanne. IT Governance: How Top Performers Manage IT Decision Rights For Superior Results. Harvard Business Review P, 8. ISBN MUÑOZ, Lucia, ULLOA, Gonzalo: Gobierno de TI-Estado del arte, Revista S&T, vol. 9, p. 29,

30 Figura 1. Áreas de enfoque del Gobierno de TI Fuente: MUÑOZ, Lucia, ULLOA, Gonzalo: Gobierno de TI-Estado del arte, Revista S&T, vol. 9, p.8, 2011 Alineamiento estratégico: Se centra en definir, mantener y validar la proposición de valor de TI y en la alineación de sus operaciones con las operaciones de la empresa. Al realizar esta etapa se debe plantear si la inversión de una empresa de TI está en armonía con sus objetivos estratégicos (la intención, la estrategia actual y objetivos de la empresa) y por lo tanto la construcción de las capacidades necesarias para ofrecer un valor empresarial. Se debe tener en cuenta que este estado de armonía entre objetivos casi nunca es logrado en su totalidad. Entrega de valor: En esta etapa se trata de ejecutar la proposición de valor a través de todo el ciclo de entrega, asegurando que la entrega los beneficios acordados y alineados con la estrategia por medio de TI, centrándose en la optimización de costos, y demostrando el valor intrínseco de TI. Administración de riesgos: En esta etapa de realizan un planteamiento de la mitigación y contingencia de riesgos posibles, cumpliendo los siguientes aspectos. o Conciencia de riesgo por parte de los directores superiores de la empresa. o Un claro entendimiento del apetito de riesgo de la empresa. o Un entendimiento de los requerimientos de cumplimiento. o Transparencia sobre los riesgos significativos de la empresa. 30

31 o Implementar las responsabilidades de la administración de riesgos dentro de la organización. Administración de recursos: Se refiere a la inversión óptima y a la adecuada administración de los recursos críticos de TI tales como: aplicaciones, información, infraestructura, datos. Medición del desempeño: En esta etapa se da seguimiento y supervisión a la estrategia de implementación, la finalización del proyecto, el desempeño de procesos y la entrega de servicio. Si no hay forma de medir y evaluar las actividades de TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de valor, la administración de riesgos y el uso efectivo de los recursos Dominios de decisión TI. Los cinco ámbitos clave de decisión, los cuales fueron identificados por Weill & Ross para definir el ámbito de las TI son: Principios de TI: Son declaraciones de alto nivel sobre el papel de las TI y cómo se van a utilizar. Por ejemplo: utilizar estándares de la industria; El despliegue rápido de nuevas aplicaciones; Reutilizar antes de comprar, comprar antes de construir. (Decisiones de alto nivel sobre el papel de las TI). Arquitectura de TI: Conjunto de opciones técnicas que orientan a la organización. La arquitectura es un conjunto de políticas, principios y normas que orientan el uso de las TI, incluyendo tecnología, datos, aplicaciones, etc., (Un conjunto integrado de opciones técnicas, orientaciones y políticas de la organización). La arquitectura comprende los requerimientos de integración y estandarización. Infraestructura de TI: Determinar cuáles son los servicios habilitados y compartidos en la organización. Necesidad de aplicaciones de negocios: Especificar las necesidades del negocio en la decisión de compra o desarrollo interno de una aplicación de TI. Inversión en TI: Decisiones sobre cuánto y donde invertir en TI incluyendo aprobaciones de proyecto, técnicas de justificación, y posteriormente, puesta en práctica de la revisión continuada de valor para la organización. 31

32 1.6.3 Arquetipos de gobierno. Por otro lado, existe una serie de arquetipos de gobierno sobre los cuales funcionan distintos tipos de dominio de decisión, es decir que necesitan de una vinculación entre sí para obtener un mecanismo de gobierno eficiente. Figura 2. Governance Arrangements Matrix Fuente: WEILL, Peter. W.ROSS, Jeanne. IT Governance: How Top Performers Manage IT Decision Rights For Superior Results. Harvard Business Review P, 11. ISBN Como menciona Weill y Ross 15, los arquetipos de gobierno describen la combinación de personas que tienen los derechos de tomar las decisiones o dan la información de entrada para tomar dichas decisiones. A continuación una breve descripción de cada uno de los arquetipos: Monarquía de negocio: En este estilo de gobierno, uno o un grupo de ejecutivos del negocio toma las decisiones de TI afectando a toda la empresa. Es posible que los datos de entrada para la toma de decisiones ingresen de diferentes fuentes, pero quien tiene el derecho de tomar la decisión es un representante o grupo de representantes de los ejecutivos del negocio WEILL, W.ROSS. Op. Cit., p MURIEL. Op. Cit., p.83 32

33 Monarquía TI: En este arquetipo de gobierno, los profesionales de TI son quienes tienen los derechos de toma de decisiones 17. Feudal: El arquetipo de gobierno feudal es un modelo en el cual cada unidad de negocios toma sus propias decisiones. Este modelo tiene presencia sobre todo cuando las unidades de negocio tienen considerables diferencias en cuanto a sus objetivos y estrategias 18. Federal: Este modelo permite balancear las responsabilidades, requerimientos y obligaciones entre múltiples unidades de negocios. Este arquetipo es muy utilizado en la toma de decisiones que involucran a una unidad de negocios y a la organización central 19. Duopolio: En este modelo las decisiones se toman entre los ejecutivos de TI y otro grupo del negocio. La idea de este modelo es tener un acompañamiento de TI en todas las decisiones de las unidades de negocio 20. Anarquía: El modelo de gobierno es que no hay gobierno, los usuarios o grupos pequeños de ellos toman decisiones basados únicamente en sus necesidades locales. Es un modelo de gobierno no muy común, pero en los estudios del CISR se encontraron que éste tiene presencia cuando existen respuestas rápidas a necesidades de algunos individuos dentro de una organización Modelo operativo. De acuerdo a Ross Weill y Robertson, el modelo operativo se define como el nivel necesario de integración y estandarización de los procesos de negocio para entregar bienes y servicios a los clientes. El modelo operativo soporta la estrategia y describe cómo la compañía quiere crecer, las iniciativas del negocio deben ser totalmente consistentes con el modelo operativo 22. La decisión sobre qué modelo operativo utilizar, afecta de manera considerable la forma en que la compañía implementa sus Procesos de negocio y la infraestructura de TI. 17 MURIEL. Ibíd., p CHAVARRO, HOYOS, Op. Cit., p CHAVARRO. HOYOS, Ibíd., p MURIEL. Op. Cit., p MURIEL. Ibíd., p MURIEL. Op. Cit., p.85 33

34 Un modelo operativo tiene dos (2) dimensiones claves, las cuales son la estandarización y la integración de los procesos de negocios. Estandarización: La estandarización define cómo serán ejecutados los procesos de negocios independientemente de quién o en qué unidad de negocio lo están realizando 23. La estandarización permite eficiencia y comportamiento unificado y predecible a lo largo de toda la compañía. A pesar de las ventajas de la estandarización de procesos, hay un costo y es la limitación de la innovación local, por tanto se debe tener la justa medida de estandarización acorde con la estrategia de la compañía. Integración: La integración permite encadenar los esfuerzos de las unidades de la organización mediante datos compartidos. Entre los beneficios de la integración se encuentran incremento de la eficiencia, coordinación, transparencia y agilidad 24. El punto principal de la integración es la definición de estándares de los datos para permitir que los datos tengan el mismo formato y significado dentro de toda la organización. Existen 4 tipos de modelos operativos, los cuales son: Diversificación: Este modelo se caracteriza por una baja estandarización y baja integración entre procesos de negocios 25. Coordinación: Este modelo se caracteriza por una baja estandarización y alta integración entre los procesos de negocio 26. Replicación: La replicación se caracteriza por una alta estandarización y una baja integración 27. Unificación: Este modelo se caracteriza por una alta estandarización y alta integración entre los procesos de negocio MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p.85 34

35 En la figura 2 se observan los modelos operativos, divididos por cuadrantes. Figura 3. Cuatro tipos de modelo operativo Fuente: Enterprise Architecture as Strategy: Creating a Foundation for Bussines Execution, J. Ross, P. Weill, D. Robertson, HBS Press, 2006 En el modelo diversificado, la compañía tiene unidades de negocio con ningunos o pocos clientes y proveedores compartidos, cada unidad tiene una a forma de hacer negocios 29. En este modelo se comparten tecnología y algunos servicios, aunque las decisiones que tienen que ver con TI son tomadas dentro de las unidades de negocio. Entre los beneficios de este modelo se encuentran el incremento del reconocimiento de la compañía y economías de escala al compartir servicios entre las unidades de negocio. 29 MURIEL. Ibíd., p.86 35

36 El modelo coordinado se caracteriza por altos niveles de integración y baja estandarización de procesos de negocio. En este modelo las unidades de negocio comparten clientes o proveedores o productos 30. Entre los beneficios de este modelo están el servicio integrado al cliente, la venta cruzada y transparencia de los procesos a través de la cadena de suministro, es decir, en este modelo es posible que el usuario se enfrente al proceso final, sin darse cuenta de las particulares de los procesos anteriores en el proceso de coordinación. El modelo Replicado se caracteriza por una alta estandarización una baja integración. Consististe en unidades de negocio autónomas pero que realizan sus procesos de una manera estandarizada. En este modelo las transacciones de una unidad de negocio, no dependen de las transacciones o los datos de otra 31. Por su naturaleza estandarizado, en este modelo los administradores tienen poder limitado sobre las decisiones de diseño de procesos de negocio. Entre las ventajas de este modelo se encuentran el aumento de utilidades cuando la compañía instala prácticas estandarizadas y bases tecnológicas en una nueva unidad. En el modelo unificado hay una alta estandarización e integración de los procesos de negocio, las unidades de negocio tiene clientes locales y globales, poseen también proveedores globales. En este modelo hay interdependencia entre unidades de negocio distribuidos, generando integración en la cadena de suministro. Entre las ventajas de este modelo están la eficiencia y servicio al cliente mediante la presentación de datos integrados Modelo de compromiso. Un modelo de compromiso es definido como un sistema de mecanismos de gobierno, diseñado para reunir los interesados principales de un proyecto (stackeholders), con el fin de garantizar el cumplimiento de los objetivos locales y a nivel de empresa que pertenezcan a un proyecto. Este modelo está conformado por los siguientes componentes: 30 MURIEL. Ibíd., p MURIEL. Ibíd., p.88 36

37 Figura 4. Componentes del modelo de compromiso Fuente: MIT CISR -Fonstad Gobierno de TI en toda la empresa: incluye derechos de decisión y la responsabilidad de las partes interesadas a nivel de empresa y de nivel de unidad de negocio para definir los objetivos de toda la empresa y fomentar un comportamiento deseable en el uso de las TI. Mecanismo de enlace: De acuerdo a Muriel, se definen como los procesos y entidades que apoyan la toma de decisiones, que se encargan de conectar las actividades a nivel de proyecto con el modelo de Gobierno de TI en general 32. o Mecanismos de enlace de negocio: Permiten enlazar las estrategias de las unidades de negocio con las estrategias corporativas 33. o Mecanismos de alineación: Permiten alinear los intereses y esfuerzos de TI con los intereses de los grupos de stakeholder MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p.92 37

38 o Mecanismos de enlace de arquitectura: Permiten realizar el enlace entre los diferentes componentes de la arquitectura empresarial 35. Gestión de proyectos: Hace referencia al manejo de proyectos relacionado con los objetivos locales de la compañía 36. Por otro lado el modelo de compromiso está diseñado para incorporar los siguientes niveles: Nivel Estratégico: Este nivel hace referencia al nivel corporativo en el cual se toman decisiones de TI que afectan a toda la compañía 37. Nivel Táctico: Es el nivel en el cual se debe encadenar los objetivos locales con los objetivos globales. Este nivel permite establecer la táctica que permite hacer efectiva la estrategia de la compañía 38. Nivel Operativo: Hace referencia al nivel de equipos de proyecto, el cual tiende más a satisfacer las necesidades locales o de las unidades de negocio. Este nivel necesita del nivel táctico para alinear los objetivos locales con los objetivos globales Portafolio de TI. Tal como los inversionistas tienen los portafolios de inversiones financieras para dirigir sus múltiples objetivos de la inversión, las firmas tienen los portafolios de inversiones en tecnología de la información (TI). Según lo mencionado por el Centro de Investigación de Sistemas de Información del MIT 40, el portafolio de TI se divide en cuatro objetivos de dirección diferentes para la inversión, causando cuatro clases de activo diferentes. Cada una de estas clases de activo tiene un objetivo diferente y un perfil de riesgo-retorno. Justo como cualquier otro portafolio de inversión, el portafolio de TI debe ser equilibrado para alcanzar la alineación con la estrategia de negocio. 35 MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p MURIEL. Ibíd., p MIT SLOAA. IT Portfolio Management [en línea]. < [citado el 30 de enero de 2014] 38

39 Figura 5. Perfil riesgo-retorno del portafolio TI Fuente: WEILL, Peter. S. Aral. Generating Premium Returns on Your IT investments MIT Sloan Management Review. Vol 47m No El Instituto tecnológico de Massachusetts (MIT) 41 ha encontrado que las empresas invierten en Tecnologías de información para alcanzar cuatro diferentes objetivos administrativos: Estratégicos: Para obtener una ventaja competitiva y una posición en el mercado. Informacionales: Para obtener una mejor gestión de la información, mejorar la calidad e incrementar el control. Transaccionales: para procesar las transacciones y reducir los costos. Infraestructurales: Integración de servicios de negocio y flexibilidad, de tal manera que se puedan ser estandarizados e utilizados por la compañía en su totalidad, reduciendo los costos en TI. 41 MIT SLOAA. IT Portfolio Management [en linea]. < [citado el 30 de enero de 2014]. 39

40 Figura 6. Portafolio de TI Fuente: Leveraging the New Infrastructure: How market leaders capitalize on IT, Harvard Business School Press, METODOLOGÍA Tipo investigativo. Dentro de la metodología de este proyecto se desarrollará un análisis descriptivo del Gobierno de TI, investigando el funcionamiento de estas políticas para la toma de decisiones en TI en un grupo de empresas privadas de seguridad en Bogotá Fuentes de información. También hace parte de la metodología de trabajo, realizar una serie de investigaciones y encuestas aplicadas a tres (3) empresas privadas de seguridad en la ciudad de Bogotá, por medio de las cuales se obtendrá la información requerida para un completo diagnostico que nos permita llegar a la conclusión de este proyecto de grado. 40

41 1.8 DISEÑO METODOLÓGICO En la investigación inicialmente se recopilará información teórica del concepto de Gobierno de TI. Posteriormente se hará un análisis del contexto de las empresas objeto de estudio, en cuanto a historia, estructura organizacional y desempeño. Luego aplicaran los instrumentos para diagnosticar el Gobierno de TI en las tres (3) empresas y finalmente se sacaran las conclusiones y recomendaciones. 41

42 2. DESARROLLO DEL PROYECTO 2.1 EMPRESA Historia. La Empresa 1 es una compañía privada de seguridad con más de 30 años de experiencia en el mercado nacional. Fue fundada el 21 de mayo de 1984 en la ciudad de Bogotá D.C, Colombia. Gracias al continuo trabajo y desarrollo vanguardista en la tecnología aplicada en sus servicios, la Empresa 1 se convirtió en la primera empresa de seguridad avanzada en el país, el 1 de Octubre de Este esquema novedoso de seguridad avanzada, combina lo mejor de la seguridad física con lo más avanzado de seguridad tecnológica, respaldado por una gran infraestructura tecnológica y humana que garantiza eficiencia en sus servicios de protección y seguridad. La Empresa 1 está constituida por 13 sucursales ubicadas en todo el país, siendo las más importantes en Bogotá, Cali, Tunja, Cartagena, Villavicencio, Medellín y Pereira, consolidándose así como una de las empresas más importantes del sector de seguridad en Colombia, aportando con más de 3000 empleos a nivel nacional. A lo largo de su trayectoria empresarial, la Empresa 1 ha sido certificada en numerosas oportunidades, obteniendo el reconocimiento de ofrecer sus servicios con gran calidad. Dentro de los diferentes certificados obtenidos se encuentran: Implementación del Sistema de Control y Seguridad BASC en la sucursal de Cali, lo cual le permitió obtener el certificado por la Organización Mundial BASC capitulo pacifico en el mes de Diciembre de Implementación del sistema de Gestión en Seguridad, Salud Ocupacional y Medio Ambiente, bajo estándares de la norma OHSAS 18001:2007, certificado en el mes de Febrero de 2007 por el Consejo Colombiano de Seguridad. Implementación del Sistema de control de Seguridad BASC en la oficina principal en Bogotá, el cual fue certificado por la Organización Mundial BASC capitulo pacifico, en el mes de Diciembre de Implementación del Sistema de Seguridad en la Cadena de Suministro bajo estándares de la norma internacional ISO versión 2007 en la sucursal de Cali, el cual fue certificado por la Asociación de Empresas Seguras AES, en el mes de Diciembre de

43 Como ha especificado Botero 42, gracias a estas certificaciones, la Empresa 1 garantiza la seguridad de sus clientes y funcionarios, estableciendo un ambiente laboral apropiado para cada uno de sus empleados y contribuyendo en la minimización del impacto ambiental. A continuación se presentan los tres clientes cuyos casos de éxito son muy importantes para la compañía. Empresa de acueducto y alcantarillado de Bogotá. La Empresa 1 diseñó e implementó con gran éxito dos programas para el Acueducto de Bogotá tales como: o Seguro Vital. Este programa consiste en la generación de planes de capacitación y bienestar que redundan en mejores prácticas en seguridad por parte de los integrantes de esta entidad, logrando una marcada disminución en posibles riesgos que eventualmente podrían afectar la normal ejecución de las actividades propias de su servicio 43. o Anillos de protección. Este segundo programa implementado en el Acueducto de Bogotá se caracteriza por: Involucrar el personal de la entidad, a través de la capacitación en seguridad integral, para la conformación de patrullas de seguridad que están en capacidad de evidenciar y reportar casos de contaminación ambiental, microtráfico, entre otras. Estas patrullas trabajan coordinadamente con la comunidad, integran cuadrantes seguros, protegen las riveras de los ríos y canales 44. Universidad Jorge Tadeo Lozano un campus seguro. La Empresa 1 también ofrece sus servicios a instituciones privadas de educación como es el ejemplo de la Universidad Jorge Tadeo Lozano. GUARDIANES como aliado estratégico de seguridad de la UNIVERSIDAD JORGE TADEO LOZANO, diseñó e implementó el programa bandera de seguridad en universidades Tu campus seguro, un programa que surgió del estudio en seguridad realizado por la organización en el campus universitario, dónde se identificó la necesidad de crear ambientes y zonas seguras, con el fin de generar a sus estudiantes, empleados y visitantes tranquilidad y ausencia de riesgo. 42 ENTREVISTA con Juan Botero, Gerente del Departamento de Mercadeo de Empresa 1. Bogotá, 11 de Marzo de GUARDIANES-SEGURIDAD AVANZADA. EAAB [en línea] [citado el 11 de Marzo de 2014] 44 GUARDIANES-SEGURIDAD AVANZADA. EAAB [en línea] [citado el 11 de Marzo de 2014] 43

44 El programa TU CAMPUS SEGURO tiene inmersas estrategias para garantizar la seguridad, estrategias como RUTAS SEGURAS, que consiste en generar rutas seguras de tránsito dónde la vulnerabilidad es alta. Igualmente el programa TU CAMPUS SEGURO realiza CONSTANTEMENTE CAMPAÑAS DE SEGURIDAD dando a conocer métodos eficaces en la prevención y disminución de riesgos en el entorno universitario. 45 Unidad Nacional de Protección. La Empresa 1 presta con atención sus servicios de mejor calidad a la Unidad Nacional de Protección. La capacidad de la Guardines para diseñar esquemas de protección impecables permitió que el gobierno nacional le confiara la protección de aquellas personas que por su labor pública, su accionar político o social corren alto riesgo. La excelencia del servicio de la Empresa 1 y su oferta integral de servicios de seguridad, garantizan a estas personas, sus familias y la comunidad en general el derecho a la vida, la libertad, la integridad y la seguridad. Actualmente, la Empresa 1 protege la vida de más de 600 personalidades del país 46. Según lo mencionado por Botero 47, actualmente la Empresa 1 presta servicio a los siguientes clientes: Organizaciones del estado: o Secretaria distrital de integración social o Fiscalía seccional Cundinamarca y amazonas o Unidad de mantenimiento vial o Embajada de panamá Empresas privadas: o Caprovimpo o Celcom o Tecniavance Ingenieros o Laboratorio Virbac o Laboratorio Ivonne Bernier o Organización Radial Olímpica Estéreo 45 GUARDIANES-SEGURIDAD AVANZADA. Casos de éxito [en línea] [citado el 11 de Marzo de 2014] 46 GUARDIANES-SEGURIDAD AVANZADA. Casos de éxito [en línea] [citado el 11 de Marzo de 2014] 47 BOTERO., Op. Cit. 44

45 o Metrosalud o Senior's Club o Corpoica Colegios: o Colegio La Salle o Lote La Salle Cong. Escuelas hermanos cristianos Entidades públicas: o Empresa de energía de Boyacá S.A. ESP Botero 48 indica que hoy en día la Empresa 1 ha establecido un grupo de interés y el entorno, desarrollando programas de responsabilidad social orientados a retribuir el impacto de su negocio, enfocándose en 5 pilares principales: medio ambiente, colaboradores, comunidad y proveedores, accionistas y clientes. Medio Ambiente: en la Empresa 1 se han ejecutado 4 programas de gestión ambiental tales como: Ahorro y uso eficiente de agua y energía, gestión integral de residuos sólidos y control de emisiones atmosféricas, en el cual se tiene establecido un convenio vigente con la red Nacional de Jardines Botánicos, en donde en compensación con la huella de carbono se hace un proyecto de siembra anual. Colaboradores: en la Empresa 1 se han venido ejecutando programas de responsabilidad social orientados a mejorar la calidad de vida de las personas que hacen parte de la organización, de esta manera se han desarrollado programas especiales para el personal con discapacidad, talleres de desarrollo personal, programas de salud para sus empleados, programas de bienestar y celebraciones especiales como el festival de talentos. Comunidad: en la Empresa 1 se entregan computadores para educar a la comunidad, e igualmente se encuentran realizando alianzas con fundaciones que tienen labores sociales de alto impacto, como el caso de la fundación SANAR, la cual ayuda en el tratamiento de niños con cáncer, y la fundación Catalina Muñoz en el aporte voluntario para la construcción de viviendas y apadrinamiento de niños de la fundación. 48 BOTERO., Ibíd. 45

46 2.1.2 Organización. La organización de la compañía se encuentra establecida de la siguiente manera: Misión. Para Botero 49, la misión de la organización se concentra en prestar servicios y asesorías estratégicas en seguridad privada, brindando tranquilidad y protección a la vida y bienes de sus clientes, con profunda sensibilidad humana. Esto se hace apoyado en sus principios corporativos, en el compromiso social con los grupos de interés, en el proceder ético del personal y en la utilización de tecnología de avanzada que permita garantizar un servicio innovador Visión. Botero 50 dice que ser reconocidos como la mejor opción del mercado en multiservicios de seguridad privada, con un total cubrimiento nacional, proyectada internacionalmente, soportada con una infraestructura tecnológica de punta constituida como el mejor lugar para trabajar del sector, siendo rentable y sostenible Sectores. Los sectores en que la compañía trabaja son: Sector energético e hidrocarburos Sector salud Sector educación Sector multinacional Sector de logística y transporte Sector comercial Sector de construcción e infraestructura Desarrollo organizacional. El mapa organizacional de la Empresa 1 es el siguiente: 49 BOTERO., Ibíd. 50 BOTERO., Ibíd. 51 GUARDIANES-SEGURIDAD AVANZADA. Sectores [en línea] [citado el 11 de Marzo de 2014] 46

47 Figura 7. Organigrama Empresa 1 Fuente: GUARDIANES. [Brochure]. Bogotá: Cundinamarca, paginas Servicios. Dentro de los servicios que ofrece la Empresa 1 se encuentran: Vigilancia. Este servicio posiblemente es el servicio principal de la compañía, ya que este sector es en el cual se desempeña en el mercado. El servicio de vigilancia suministrado por la Empresa 1 se diferencia de la vigilancia tradicional, ya que integra medios tecnológicos de última generación, implementación procedimental en sistemas de computo, además de contar con sistemas de generación de reportes automatizados, controlado por parte del centro de comando y control y del cliente, minimizando la supervisión física y aumentando la tecnológica. 47

48 Los guardias de seguridad pueden tener a su disposición una gran variedad de recursos, incluyendo recursos técnicos, como su experiencia, y tecnológicos, como cámaras de vídeo, radios de comunicación, detectores de metales o dispositivos electrónicos biométricos de control de acceso (huella digital e iris del ojo), entre otros. También pueden utilizar otros medios como perros adiestrados para la detección de diversos tipos de objetos Protección a ejecutivos. Un servicio que también provee la Empresa 1 es la protección a ejecutivos en el cual se garantiza la protección necesaria a los clientes empresariales mitigando cualquier riesgo de seguridad que se pueda presentar. Por medio de la unidad de protección a ejecutivos, se provee a los clientes todos los - recursos necesarios con el fin de mantenerlos fuera de cualquier situación de riesgo, trabajando la observación, prevención, pro actividad y contando con los más altos - estándares de seguridad. Los escoltas están entrenados, lo que les permite proteger de una manera efectiva a ejecutivos influyentes e individuos de alto riesgo. La unidad de protección a ejecutivos se encuentra capacitada en: Estudios de ruta Estudios de seguridad Verificación / Capacidad de vehículo Safe heaven / Punto de apoyo Uso de armas Manejo defensivo y ofensivo Agenda Comunicaciones AVL- Automatic Vehicle Location Seguridad de proyectos empresariales. Este servicio ofrece seguridad a proyectos empresariales durante su creación, desarrollo y finalización haciendo un seguimiento a cada detalle que pueda promover vulnerabilidades y amenazas. Cada empresa tiene particularidades dentro de su organización como lo es la misión, visión y áreas de influencia. Debido a esto la Guardianes está capacitada para ofrecer servicios de seguridad a proyectos empresariales por medio de: Gerentes de seguridad: los cuales reportan a nivel gerencial el riesgo puro del negocio, analiza vulnerabilidades y recomienda contramedidas. 52 GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] [citado el 11 de Marzo de 2014] 53 GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] [citado el 11 de Marzo de 2014] 48

49 Gestores de riesgo: los cuales analizan constantemente las operaciones del proyecto y trabajan con ellas a diario. De esta manera se mejora el sistema de seguridad físico y permite una mejor planeación de prácticas de continuidad de negocio. Coordinadores: los cuales se encargan de realizar todas las coordinaciones pertinentes para mantener las operaciones controladas Seguridad de la información. La Empresa 1 ofrece un plan estructurado de una unidad de comunicaciones, con el fin de apoyar la toma de decisiones generando conocimiento de temas específicos y esenciales dentro de la organización. Los medios de comunicación han cambiado y su acceso es universal, por lo tanto en GUARDIANES hemos estructurado una unidad de comunicaciones que analiza los temas políticos, sociales, económicos y de seguridad, para apoyar la toma de decisiones y generar el conocimiento necesario en dichos temas que pueden afectar radicalmente su empresa. Este servicio se oferta a modo de suscripción y se envía - vía correo todos los días a los niveles gerenciales pertinentes Investigación. La Empresa 1 cuenta con una unidad de investigación en seguridad avanzada, la cual se encarga de realizar procesos investigativos abiertos o encubiertos. La U.I. o Unidad de Investigaciones en Seguridad Avanzada de GUARDIANES es la encargada de realizar todo lo que concierne a un proceso investigativo, tomar determinaciones en la contratación de personal o su asignación en áreas de alto riesgo, incluyendo estudios de seguridad básicos o avanzados e investigaciones abiertas o encubiertas Tecnologías utilizadas. C.C.T.V.: Circuito cerrado de televisión: El circuito cerrado de televisión o su acrónimo CCTV, que viene del inglés: Closed Circuit Television, es una tecnología de vídeo vigilancia visual diseñada para supervisar una diversidad de ambientes y actividades. 54 GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] [citado el 11 de Marzo de 2014] 55 GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] [citado el 11 de Marzo de 2014] 56 GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] [citado el 11 de Marzo de 2014] 49

50 Como menciona Botero 57, el C.C.T.V forma parte del sistema de confirmación, ya que se usa primordialmente para verificar un evento a larga distancia y así maximizando los recursos del sistema de seguridad. Control de acceso: Según Botero 58, los sistemas de control de acceso son la tecnología con más demanda del mercado actual, la Empresa 1 ha migrado de sistemas mecánicos y con personal especializado, a tener procesos de control de entrada y salida completamente automatizados con diferentes tipos de tecnologías y dispositivos. Algunas ventajas del control de acceso son: o Control de entradas y salidas o Mayor seguridad y control del publico o Ahorro en costos de personal o Capacidad para diferir pagos de costos del proyecto o Rápido entorno de la inversión o Disminución el tiempo de registro o Mejoramiento en la productividad personal o Permitir/restringir la apertura de puertas o Valorización monetaria de la edificación o Valor agregado en modernización. Alarmas: Botero 59 señala que las alarmas utilizadas por la Empresa 1 son tecnologías diseñadas y enfocadas para detectar al intruso, comunicar a la central y/o acudiente y a su vez ser un factor disuasivo con la sirena. La tecnología usada se caracteriza por: o Alámbricos, inalámbricos y mixtos. o Sensores según el tipo de acceso a cubrir (movimiento, magnéticos, vibración, etc.). o Batería de respaldo por corte de energía. o Discado automático por eventos con alerta a celulares. o Funcionalidades para adaptarse a diversas necesidades. o Accesos con clave de coacción. Automatización: Es la tecnología que aplica sistemas mecánicos, electrónicos y de bases computacionales para operar y controlar el ambiente. 57 BOTERO., Op. Cit. 58 BOTERO., Ibíd. 59 BOTERO., Ibíd. 50

51 Botero 60 indica que estas tecnologías incluyen o Herramientas automáticas para procesar partes o Máquinas de montaje automático. o Robots industriales o Manejo automático de material y sistemas de almacenamiento o Sistemas de inspección automática para control de calidad o Control de reaprovechamiento y control de proceso por computadora o Sistemas por computadora para planear colecta de datos y toma de decisiones para apoyar las actividades manufactureras. Aplicativos de comunicación: Una descripción que señala Botero 61 es que las aplicaciones multiplataforma, generalmente móviles que registran, califican y reportan riesgos en las operaciones por medio de indicadores de funcionamiento y que por medio de personal y equipos, la plataforma da solución al riesgo puro. La plataforma permite comunicarse ya sea uno a uno, uno a una flota o enviar mensajes de texto. A.V.L: Botero 62 menciona que es un sistema de localización vehicular usando coordenadas GPS y comunicación vía celular. Una vez tenga las coordenadas geográficas, estas se procesan en una plataforma que controla ítems como la velocidad, puertas, revoluciones, consumo y ante todo, tiempos. Como posibilidad adicional, el sistema puede generar cercas imaginarias para controlar el área de funcionamiento y avisar si alguien sale o entra en zonas no aprobadas Gobierno de TI. El gobierno de TI de la Empresa 1 se compone de los siguientes elementos: Arquetipos de Gobierno. La toma de decisiones de TI en los diferentes dominios correspondientes a la Empresa 1 se lleva a cabo de la siguiente manera: 60 BOTERO., Ibíd. 61 BOTERO., Ibíd. 62 BOTERO., Ibíd. 51

52 Tabla 1. Matriz Arquetipos-Empresa 1 Dominio Arquetipo Principios de TI Arquitectura de TI Infraestructura de TI Necesidades de aplicaciones del negocio Inversión y Priorización de TI Monarquía de negocio Monarquía de TI Federal Duopolio de TI Feudal Anarquía Fuente: Los autores. Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión X X X X X X X X X X Principios de TI: La Empresa 1 tiene conocimiento claro en cuanto a sus principios de TI dentro de la organización. La Empresa 1 ha decidido comprar en lugar de desarrollar software. Debido a esta razón su principio de TI fundamental es la adquisición de aplicativos por medio de outsourcing, contratando compañías desarrolladoras de software que les desarrolle, instale y garantice el buen funcionamiento de los aplicativos utilizados en la organización. Según Aguirre 63, la decisión de utilizar outsourcing para el software de la Empresa 1 fue evaluada y asesorada por el Departamento de Tecnologías, que a su vez informa a la Gerencia de la empresa para que finalmente sean ellos quienes tomen la decisión final, aplicando de esta manera el concepto de Monarquía de Negocio. Arquitectura de TI: Como menciona Aguirre 64, las decisiones correspondientes a la Arquitectura de TI en la empresa número 1 son tomadas aplicando Duopolio de TI, ya que se establece que tanto el Departamento de Tecnologías y la Gerencia de la compañía, deben tomar la última decisión sobre el nivel de integración o estandarización de un proceso según se requiera. Infraestructura de TI: El arquetipo utilizado para tomar las decisiones de infraestructura de TI es la Monarquía de Negocio, basados en una previa evaluación por parte del departamento de TI. 63 ENTREVISTA con John Aguirre, Coordinador del Departamento de Tecnologías de Empresa 1. Bogotá, 11 de Marzo de AGUIRRE., Ibíd. 52

53 Aguirre 65 menciona que en la Empresa 1 las decisiones de infraestructura de TI son tomadas únicamente por la Gerencia de la compañía, basándose en una evaluación del Departamento de Tecnologías sobre qué servicios, aplicaciones e información debe ser compartida y habilitada para cada una de las diferentes áreas de negocio. Necesidades de Aplicaciones de Negocio: Las decisiones correspondientes a cada uno de los procesos que deben ser sistematizados dentro la Empresa 1 son tomadas bajo el arquetipo de Monarquía de Negocio. Según Aguirre 66, el Departamento de Tecnologías recibe cada uno de los requerimientos de las diferentes unidades de negocio para realizar una sistematización de un proceso especifico, analizándolo y presentando la propuesta formal del proyecto a la Gerencia (en casos críticos a la Presidencia), quien toma la decisión de sistematizar o no dicho proceso para alguna unidad de negocio. Inversión y Priorización en TI: Para realizar cada una de las inversiones en recursos de software, hardware y comunicaciones en la Empresa 1 se establece un presupuesto para el Departamento de Tecnologías al final de cada año para utilizarlo al año siguiente. De acuerdo a Aguirre 67, para determinar qué tipo de inversión se realizara en el área de TI de la compañía, el Departamento de Tecnologías realiza una propuesta de prioridad de inversión que es revisada por Gerencia, quien finalmente toma la decisión de invertir o no en lo que se establece en la propuesta presentada. Debido a esta modalidad que mantiene la Empresa 1 para tomar sus decisiones de inversión y priorización en TI, se concluye que el arquetipo utilizado es Monarquía de Negocio Modelo operativo. El modelo operativo que utiliza la Empresa 1, pertenece al tipo de modelo Unificado ya que está caracterizado por alta estandarización e integración de sus procesos a través de las unidades de negocio. 65 AGUIRRE., Ibíd. 66 AGUIRRE., Ibíd. 67 AGUIRRE., Ibíd. 53

54 Tabla 2. Modelo Operativo-Empresa 1 Alta Integración de procesos de negocio Baja Coordinado Diversificado Baja Unificado Replicado Alta Estandarización de procesos de negocio. Fuente: Los autores. Las unidades de negocio de la Empresa 1 son seis, consistentes en seis empresas de seguridad. Los procesos de todas las unidades de negocio de la Empresa 1 están comunicados, por lo tanto la Empresa 1 tiene una alta integración de procesos; de hecho usan el mismo ERP como plataforma tecnológica. Por otro lado, los procesos internos de la Empresa 1 están estandarizados, es decir, que se realizan de igual forma en todas las unidades de negocio. No obstante, las unidades de negocio adicionalmente han desarrollado algunos procesos para llevar a cabo tareas específicas, estos son manejados internamente Modelo de compromiso. El modelo de compromiso obtenido después de analizar la información de la Empresa 1 es el siguiente: 54

55 Figura 8. Modelo de Compromiso Empresa 1 Fuente: Los autores. Los mecanismos de compromiso encontrados fueron: mecanismos de enlace de negocio, de enlace de alineación y de enlace de arquitectura. En cuanto a los enlaces de negocio se encuentra que el departamento de TI prioriza los proyectos que se quieren realizar de acuerdo a las necesidades del negocio actuales, cuando los proyectos no son realizados por necesidad, se rigen de acuerdo a los principios, lineamientos y directrices de la empresa, con el fin de obtener los resultados esperados. Los proyectos a ejecutar son elegidos por la gerencia, con el apoyo del departamento de TI. Una vez aprobado por el proyecto este es dirigido por la oficina de Gestión de Proyectos (PMO) manteniendo los procesos de gestión estandarizados. Por otro lado, los proyectos que están en 55

56 ejecución son revisados periódicamente por el gerente de la Unidad de negocio y el gerente de relaciones. También se incluyen las opiniones de los Stakeholders siguiendo el mecanismo de involucramiento temprano. En caso de que el proyecto se realice en conjunto con una entidad externa, existe una participación activa por parte del proveedor en la definición de la arquitectura empresarial de la compañía cliente. La Empresa 1 ha desarrollado un Plan Estratégico Institucional, por medio del cual se han desarrollado e implementado la mayoría de sus proyectos con un gran nivel de comunicación y coordinación entre los distintos departamentos internos de la organización, que realizan todos los procesos involucrados en los distintos proyectos. La Empresa 1 relaciona los intereses del departamento de TI con los intereses de otros departamentos o unidades de negocio por medio de mecanismos de alineación como establecer comités ejecutivos que se encargan finalmente de asignar responsabilidades y mecanismos de toma de decisiones para los proyectos de la organización, los cuales garantizan el cumplimiento de los objetivos estratégicos de la Empresa 1, teniendo en cuenta siempre la evaluación del departamento de TI de la compañía y así acertar las decisiones tomadas. También se destaca la implementación de un rol de manejo de la relación Negocio-TI encargado de conectar el departamento de TI con una parte especifica del área de negocio de la organización, tratando de mejorar la integración de información entre las dos áreas Portafolio TI. De acuerdo con la Empresa 1 la distribución de la inversión de TI se hace de la siguiente manera: 56

57 Figura 9. Portafolio de TI-Empresa 1 INFORMACIÓN 25% ESTRATEGIA 25% TRANSACCIONAL 30% INFRAESTRUCTURA 20% Fuente: Los autores. Infraestructura: Conforme dice Aguirre 68, la Empresa 1 destina el 20% de su presupuesto en la adquisición de hardware, incluyendo mantenimiento de servidores, mantenimiento y compra de computadores, instalación y mantenimiento del centro de cómputo, instalación de redes entre otros. Transaccionales: La Empresa 1 tiene destinado actualmente el 30% de su presupuesto de TI para la adquisición de licencias nuevas y antiguas de software necesario para realizar las operaciones de cada una de las unidades de negocio internas. De acuerdo con Aguirre 69, por medio de estas inversiones garantizan el funcionamiento correcto de muchos procesos de la empresa como por ejemplo la gestión financiera. La mayoría de la inversión en parámetros transaccionales está destinada en el sistema ERP de la empresa, el cual permite la integridad de la información entre las sub-empresas que gestiona la Empresa AGUIRRE., Ibíd. 69 AGUIRRE., Ibíd. 57

58 Informacional: La Empresa 1 destina el 25% del presupuesto global al mantenimiento y mejoramiento continuo de sus herramientas tales como la página web. Actualmente Aguirre 70 informa que la Empresa 1 está invirtiendo en el mejoramiento de su modelo de gestión de la información en toda la organización, por lo que planea invertir en un CRM. Estratégico: Según Aguirre 71, la Empresa 1 destina el 25% del presupuesto global a la programación a la medida de módulos adicionales, no estándares del sector con el fin de obtener una ventaja competitiva en cuanto a gestión de estrategia de la marca. Un ejemplo de esto, de acuerdo con Aguirre 72, es la herramienta móvil de Guardianes Control Total, la cual está diseñada con el fin de permitir en un dispositivo móvil, acceder a todo lo concerniente con las operaciones tales como la automatización de edificaciones, domótica, control de activos, telemetría y rastreo satelital, siendo esta una herramienta única en el mercado. Teniendo en cuenta estudios previos de Gobierno de TI 73, los cuales muestran que en promedio las empresas gastan el 50% de su presupuesto en infraestructura, en la Empresa 1 este porcentaje está por debajo. Esto puede explicarse dada la trayectoria y madurez de la empresa. En un comienzo este porcentaje fue mucho mayor. Con respecto a las inversiones transaccionales, se puede observar que invierten un 30% del presupuesto, ya que tiene una plataforma tecnológica disponible. Esta inversión está destinada a soportar los procesos claves de la organización. La empresa se debe enfocar ahora en mantener y/o mejorar el funcionamiento de los procesos de la compañía por medio de la adquisición de nuevo software, o mantenimiento y/o actualización del software existente, en caso de ser necesario. Si se tiene en cuenta estudios previos de Gobierno de TI 74, la inversión en sistemas informacionales ha venido creciendo y está por encima del promedio Resultados obtenidos con el Gobierno de TI. Entre los principales beneficios obtenidos por la Empresa 1, producto del conocimiento e implementación del Gobierno de TI se encuentran: 70 AGUIRRE., Ibíd. 71 AGUIRRE., Ibíd. 72 CONOZCA QUIENES SOMOS. Referencias bibliográficas para folletos. 1 ed. Bogotá: ICONTEC CO-SC p8. 73 Portafolio de TI, Fuente: MIT CISR Portafolio de TI, Fuente: MIT CISR

59 Optimización de la inversión en TI Empresa de alto desempeño en el sector Se encuentra entre las primeras 15 empresas del sector ocupando la posición 14 a nivel nacional. De acuerdo con Weill y Ross 75, esta empresa se puedo comprobar lo que otros estudios han señalado en el sentido que las empresas que tienen un buen Gobierno de TI, tienen desempeño superior. Entre los perjuicios se encuentran: Dado el modelo de compromiso, en cuanto a enlaces de negocio la falta de incentivos ha limitado la innovación. Es probable que al motivar adecuadamente a los participantes se pudieran obtener valores agregados en los proyectos Factores inhibidores y estimuladores en la implementación. Un factor estimulador en la implementación del Gobierno de TI es el conocimiento que tiene la organización del concepto. Adicionalmente la madurez de la empresa permite que se puedan orientar no solo a temas técnicos sino a temas gerenciales. Otro factor estimulador encontrado es la predisposición de la empresa a la innovación y desarrollo. Ejemplo de esto es que actualmente paralelo a esta investigación, el director de TI de la Empresa 1 está implementando el Gobierno de TI. Un factor inhibidor encontrado es que conocen el concepto de Gobierno de TI de manera general y no sus especificidades. Según el estudio realizado se encuentra que pese a que se toman decisiones de TI hay desconocimiento profundo del concepto del Gobierno de TI. Este es un factor inhibidor para la toma de decisiones adecuadas Recomendaciones Empresa 1. Las recomendaciones apropiadas para mejorar los criterios de las decisiones en cuanto a TI de la Empresa 1 son: En el Gobierno de TI se observa que hay una considerable participación de TI en los insumos para la toma de decisiones, pero no en las decisiones mismas, como es el caso de Infraestructura de TI, cuya decisión se toma a través del 75 WEILL, ROSS. Op. Cit. p, 8. 59

60 arquetipo Monarquía de Negocio. Se recomienda que en las decisiones también participe TI, sobre todo por el tipo de empresa, en las cuales la Monarquía de Negocio usualmente no conoce de TI. En el Gobierno de TI, en los dominios principio de TI, arquitectura de TI, necesidades de aplicaciones, se observan arquetipos muy acordes con el tipo de empresa. En el Gobierno de TI, en el dominio de inversiones de TI, si bien se aprecia un arquetipo acorde a la empresa, sería conveniente que en ejercicio presupuestal anual estuviera incluido el departamento de TI. Actualmente esto se realiza de manera contingente. Esto genera que en algunos casos no se puedan realizar las inversiones oportunamente. Involucrar a la directiva y al departamento de TI en una decisión, es realizado correctamente, sin embargo, se recomienda tomar opiniones y sugerencia directamente de los directivos o encargados de los departamentos y/o unidades de negocio involucradas en dicha decisión. En cuanto al modelo de compromiso se observan manejo de comité y revisión de proyectos pero generalmente no están compuestos heterogéneamente. Se recomienda que en los comités haya participación de personal de TI y no-ti. Se recomienda ofrecer incentivos a los involucrados en proyectos cruciales de la compañía para asegurar el cumplimiento de los objetivos de la compañía. La empresa utiliza el modelo operativo unificado, el cual ha permitido una correcta integración y estandarización de los procesos entre las diferentes unidades de negocio a la hora de desarrollar proyectos conjuntamente. Esto se observa por ejemplo en el proceso de compensación-nomina. Al liquidar la nómina de cualquiera de las unidades de negocio se hace de la misma forma y además ésta queda centralizada y disponible para cualquiera de las unidades. Los enlaces de negocio de la Empresa 1 han permitido la correcta. Este es un aspecto a resaltar en la Empresa 1 ya que su transición de incorporar un modelo de Gobierno TI actualmente puede resultar satisfactoriamente gracias a este aspecto mencionado. Se observa una buena distribución de las inversiones de TI en la organización. La madurez y trayectoria de la empresa se refleja en que pueden hacer inversiones de tipo informacional y estratégico. 60

61 2.2 EMPRESA Historia. La Empresa 2 fue fundada el 8 de septiembre del año 2000, lo cual le otorga 14 de años de trayectoria en el mercado de servicios de vigilancia. A medida que la empresa crece, se han ido implementando nuevos servicios hasta ser calificados como especialistas en 23 servicios de seguridad diferentes por la Cámara de Comercio de Bogotá. La empresa gradualmente se ha posicionado en el mercado, atendiendo la demanda en servicios de seguridad. Para poder suplir todas las necesidades de sus clientes la empresa obtuvo dos (2) licencias extra: Licencia de autorización de medio tecnológico el 16 de Diciembre de 2005 y Licencia de Servicios de Escoltas el 8 de mayo de El 15 de Febrero de 2011 obtuvieron el certificado de calidad ISO 9001:2008 por una vigencia de 4 años. En el 2011 la empresa ya era reconocida en el mercado y sus servicios eran solicitados en otras ciudades, por lo cual, la Empresa 2 abrió dos sedes extra: La sede de Tunja-Boyacá en 07 de Julio de 2011 y la sede de Pereira Risaralda en 30 de septiembre de 2011, las cuales son sedes grandes que significaron una inversión significativa para la compañía. Triana 76 informa que actualmente y gracias al posicionamiento y reconocimiento de la empresa 2 se pueden identificar algunos clientes principales, los cuales son grandes organizaciones y empresas de renombre en el mercado nacional, como por ejemplo Euromotors, Centro Comercial Ricaurte, Centro Comercial Pórtico, Grupo Alambra, Maquilas Cárdenas, Cremalleras del Oriente, Grupo Éxito, Easy, Constructora Bolívar, ICMO Construcciones, Coexminas, Minería Texas, Colombiano Texas, Minería San Francisco, Galvis Fracassi, Rematales. Además de ofrecer sus servicios a grupos empresariales dentro del territorio nacional, también la Empresa 2 es líder en la vigilancia de conjuntos residenciales, garantizando la seguridad y protección a miles de familias en la ciudad de Bogotá. Según Triana 77, Dentro de algunos conjuntos residenciales que cuentan con el servicio de la Empresa 2 se encuentran: Conjunto Torres de las Colinas, Conjunto Metrópolis, Conjunto Duraznos, Conjunto Cerezos, Conjunto Ciruelos, Conjunto Alameda, Conjunto Bolivia. 76 ENTREVISTA con Armando Triana, Gerente de Marketing. Bogotá, 9 de Abril de ENTREVISTA con Armando Triana, Gerente de Marketing. Bogotá, 9 de Abril de

62 2.2.2 Organización. La organización de la Empresa 2 se compone de la siguiente manera: Misión. La misión de la organización se enfoca en proteger y estudiar continuamente los intereses de los clientes con servicios de vigilancia y seguridad privada, cumpliendo la normatividad del gobierno en el momento de aplicar procesos y tecnología. La empresa se destaca por poseer un talento humano profesional y educado que además cumple con eficiencia, calidad todos sus objetivos con el fin de obtener valor agregado y rentabilidad para los clientes, empleados y accionistas, ya que esto contribuye a la satisfacción total de sus necesidades y la mejora continua de los procesos de la empresa Visión. La empresa busca ser rentablemente competitiva en el sector de la vigilancia y seguridad privada, manteniéndose actualizada en tecnología y los procedimientos al momento de neutralizar las actividades delincuenciales, con el fin de restringir los intentos ilícitos y proteger a los clientes y sus intereses, sirviendo como apoyo a las organizaciones estatales de seguridad Desarrollo organizacional y talento humano. Las unidades de negocio de la Empresa 2 son cuatro, las cuales consisten en cuatro sucursales en las ciudades de: Bogotá, Duitama, Tunja y Quibdó. Según Triana 80, la Empresa 2 cuenta con 383 empleados elegidos cuidadosamente entrenados con el fin de ofrecer un servicio de seguridad de calidad. Más del 90% de la compañía está compuesta por el recurso humano para prestar sus servicios, es decir, los vigilantes y los escoltas, lo que convierte al departamento de talento humano en un pilar base para el correcto funcionamiento de la compañía. Triana 81 señala que la empresa se divide en departamento de Marketing, departamento de recurso humano, departamento administrativo, departamento 78 SEGURIDAD ORIENTAL. Misión [en línea] [citado el 22 de febrero de 2014] 79 SEGURIDAD ORIENTAL. Visión [en línea] [citado el 22 de febrero de 2014] 80 TRIANA. Op. Cit. 81 TRIANA. Ibíd. 62

63 financiero, departamento operativo y seguridad y departamento de Riesgos. El organigrama de la Empresa 2 es el siguiente ver Figura 8. Figura 10. Mapa de procesos-empresa 2 Fuente: [en línea] Servicios. Dentro de los servicios que ofrece la Empresa 2 se encuentran: Escolta a vehículos y mercancía. La Empresa 2 ofrece el servicio de escolta a vehículos y mercancías que son transportadas por las carreteras nacionales que comunican las ciudades y municipios de los departamentos del país, garantizando una protección adecuada. Este servicio garantiza la protección una vez despachada la mercancía, los productos lleguen sin contratiempos a los clientes cubriendo riesgos provenientes de la delincuencia organizada SEGURIDAD ORIENTAL. Escolta de vehículos y mercancía [en línea] servicios/escolta-a-vehiculos-y-mercancias [citado el 22 de febrero de 2014] 63

64 Escolta a personas. La Empresa 2 presta el servicio de Escolta a personas ofreciendo paquetes completos de protección eficiente a personas nacionales y extranjeras. La empresa ha desarrollado un sistema acorde con las exigencias de la situación social actual que tiene el país, basándose en la selección de escoltas, de equipo automotor, comunicaciones y armamento, además de otros requerimientos que facilitan el cumplimiento de la misión Vigilancia fija y móvil. La Empresa 2 ofrece el servicio de Vigilancia fija y móvil de acuerdo a la demanda de cada uno de sus clientes. La labor de la Empresa 2 da garantía para una residencia o lugar de trabajo sea un lugar tranquilo y protegido en el que los clientes puedan cumplir sus objetivos sin ningún temor a ser interrumpidos por alguna amenaza Tecnologías utilizadas. Las tecnologías que utiliza la Empresa 2 para desplegar sus servicios son los siguientes: Sistema de monitoreo por circuito cerrado de televisión: Es un sistema compuesto por un grabador de vídeo digital y cámaras de seguridad. Este sistema se puede controlar de manera remota desde una sala en donde se decide la inclinación de las cámaras o el enfoque de las mismas. Gracias a este sistema puedes tener una vídeo vigilancia en tiempo real, grabación de actividades, recopilación de pruebas para demostrar fraudes o robos, se disminuyen los gastos de seguridad empresarial. Sistemas de alarma: El sistema consiste en la instalación de una serie de equipos electrónicos conectados hacia la Central de Monitoreo de ADT en los lugares de su hogar o empresa considerados estratégicos desde el punto de vista de la seguridad. Estos dispositivos pueden ser sensores de movimiento, contactos magnéticos, botón de pánico, entre otros, y éstos envían señales en forma periódica a nuestra Central de Monitoreo. 83 SEGURIDAD ORIENTAL. Escolta a persona [en línea] [citado el 22 de febrero de 2014] 84 SEGURIDAD ORIENTAL. Vigilancia fija y móvil[en línea] 64

65 Al recibir una señal de alarma proveniente de su hogar o empresa, ya sea por robo o intrusión, situación de pánico, incendio o emergencia médica, un profesional de ADT altamente calificado le llamará a usted y a sus contactos de emergencia y alertará a la unidad de Seguridad Pública más cercana, a Bomberos o a una Ambulancia según sea el caso. Control de acceso biométrico: También conocido como la identificación Biométrica es la evaluación automática de características únicas del cuerpo. Los sistemas de identificación Biométrica son superiores a los tradicionales, porque ellos proporcionan un método intransferible de identificación de las personas, a diferencia de las tarjetas o contraseñas que pueden ser usadas por terceras personas. El lector de manos, verifica la característica de la geometría tridimensional de la mano a controlar, permitiendo el acceso en función de la evaluación realizada en cada caso. Comunicación privada: La Empresa 2 subcontrata un sistema troncalizado que es totalmente computarizado, el cual posee elementos de control que permiten detectar rápidamente las fallas que se presenten en su funcionamiento. Adicionalmente, posee mecanismos automáticos para evitar que el sistema falle completamente en caso de que algún componente quede fuera de servicio. Además todos los parámetros de operación son programables de acuerdo a las necesidades de la compañía Gobierno de TI. El Gobierno de TI de la Empresa 2 se compone por los siguientes elementos: Arquetipos de Gobierno. La toma de decisiones de TI en los diferentes dominios correspondientes a la Empresa 2 se lleva a cabo de la siguiente manera: 65

66 Tabla 3. Matriz Arquetipos-Empresa 2 Dominio Arquetipo Principios de TI Arquitectura de TI Infraestructura de TI Necesidades de aplicaciones del negocio Inversión y Priorización de TI Monarquía de negocio Monarquía de TI Federal Duopolio de TI Feudal Anarquía Fuente: Los autores. Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión X X X X X X X X X X Principios de TI: La Empresa 2 tiene conocimiento establecido para definir sus principios de TI dentro de la organización. Según Buitrago 85, el ejemplo establecido es la decisión de comprar en lugar de desarrollar software. Debido a esta razón su principio de TI fundamental es la adquisición de aplicativos por medio de outsourcing, contratando compañías desarrolladoras de software que les desarrolle, instale y garantice el buen funcionamiento de los aplicativos utilizados en la organización. Este tipo de decisión es tomada por la Gerencia de la compañía, sin embargo es asesorada y evaluada por el personal de TI, aplicando de esta manera el concepto de Monarquía de Negocio. Arquitectura de TI: De acuerdo a lo mencionado por Buitrago 86, las decisiones correspondientes a la Arquitectura de TI en la empresa número 2 son tomadas aplicando Monarquía de Negocio, estableciendo el nivel de integración o estandarización de los procesos únicamente en base al criterio y decisión final que tome la Gerencia de la compañía. Infraestructura de TI: Según Triana 87, Las decisiones de infraestructura de TI en la Empresa 2 son tomadas por la Gerencia de la organización, estableciendo el arquetipo de Monarquía de Negocio al momento de establecer los servicios, aplicaciones e información que debe ser compartida y habilitada para cada una de las áreas de negocio. 85 ENTREVISTA con Ricardo Buitrago, Jefe de Operaciones de Empresa 2. Bogotá, 27 de Marzo de BUITRAGO., Ibíd. 87 TRIANA., Ibíd. 66

67 Necesidades de Aplicaciones de Negocio: De acuerdo con Triana 88, en cuanto a los procesos que deben ser sistematizados dentro de las unidades de negocio de la Empresa 2, se determina que TI provee los insumos como necesidades de la compañía y la Gerencia es la que toma la decisión final, utilizando el arquetipo de Monarquía de Negocio. Inversión y Priorización en TI: Según Triana 89, las decisiones en cuanto a invertir y priorizar los recursos de software, hardware y comunicaciones dentro de la Empresa 2 son tomadas por la Gerencia, quien establece anualmente un presupuesto anual específico para estos recursos. Sin embargo, Triana 90 menciona que el insumo lo da TI, quien es el encargado de mostrar la necesidad, a través de cotizaciones que solicita a los distintos proveedores. Debido a esta razón la Empresa 2 utiliza el arquetipo de Monarquía de Negocio para sus decisiones de inversión y priorización en TI Modelo operativo. El modelo operativo obtenido después del análisis de la información de la Empresa 2 es el siguiente: Tabla 4. Modelo Operativo-Empresa 2 Integración de procesos de negocio Alta Baja Coordinado Diversificado Baja Unificado Replicado Alta Estandarización de procesos de negocio. Fuente: Los autores. 88 TRIANA., Ibíd. 89 TRIANA., Ibíd. 90 TRIANA., Ibíd. 67

68 Las unidades de negocio de la Empresa 2 son cuatro, las cuales consisten en sucursales en 4 ciudades diferentes del país (Bogotá, Duitama, Tunja y Quibdó). Estas unidades de negocio mantienen una misma plataforma tecnológica, por esta razón sus procesos generales están estandarizados, es decir, que son realizados de la misma forma para todas las unidades. Por otro lado, la integración entre sus procesos es baja, es decir, que no se comparte la información entre ellos al no mantener ningún tipo de comunicación entre procesos de las distintas unidades de negocio. Por lo anterior, el modelo operativo establecido en la Empresa 2 es un modelo de tipo Replicado, es decir que sus procesos a través de las unidades de negocio tienen una alta estandarización y baja integración entre sí Modelo de compromiso. El modelo de compromiso obtenido después de analizar la información de la Empresa 2 es el siguiente: 68

69 Figura 11. Modelo de Compromiso-Empresa 2 Fuente: Los autores. Los mecanismos de compromiso encontrados fueron: mecanismos de enlace de negocio, de enlace de alineación y de enlace de arquitectura. En cuanto a los enlaces de negocio se encuentra que el gerente se encarga de priorizar los proyectos que se quieren realizar de acuerdo con las necesidades del negocio, sin embargo, si los proyecto no son importantes, se realizan en el mismo orden en el que se presentan. Todos los proyectos disponibles son elegidos por gerencia, en algunos casos, cuando es requerido un conocimiento más profundo, con el apoyo del gerente del departamento involucrado. Una vez el proyecto ha sido aprobado, se pone en marcha y la responsabilidad pasa a manos del gerente del departamento implicado, el cual en la mayoría de los casos patrocina el 69

70 proyecto, hace revisiones y entrega avances al CIO para que apruebe el desarrollo del proyecto. Al establecer comités ejecutivos que se encargan finalmente de asignar responsabilidades y mecanismos de toma de decisiones para los proyectos de la organización, se garantiza el cumplimiento de los objetivos estratégicos de la Empresa 2, de esta manera se toman decisiones más acertadas ante proyectos de gran escala. Uno de los principales enlaces de negocio utilizados, es el manejo de incentivos consistentes en celebraciones y bonos para los participantes directos de los proyectos. Esto se hace al final de los proyectos. En los enlaces de alineación, la Empresa 2 usa mecanismos de toma de decisiones al surgimiento de una necesidad, tales como propuesta de los operarios, aprobación del gerente de TI y aprobación del CIO, el cual se pone en contacto con los proveedores. El CIO es quien negocia con ellos y define los acuerdos del servicio. La Empresa 2, al no poder desarrollar todas sus aplicaciones in-house, realizan todos sus proyectos de TI por medio de outsourcing, del cual el CIO está encargado. También se destaca la implementación de un rol de manejo de la relación Negocio-TI, sin embargo, debido al tamaño de la empresa, este rol es ejecutado por el gerente de TI, el cual mantiene la integración entre los departamentos de la compañía. En los enlaces de arquitectura, la gerencia es quien inspecciona el correcto funcionamiento de todos los equipos y aplicaciones, luego toma la decisión final sobre si adquirir nuevo software o hardware que reemplace el obsoleto, de acuerdo con las necesidades detectadas. En la realización de proyectos, la gerencia monitoriza en un etapa temprana del ciclo de vida, si los resultados que se obtendrán apoyan a la arquitectura empresarial, además, también realiza revisiones periódicas para constatar que no se violen los principios de arquitectura de la compañía Portafolio de TI. El portafolio de inversiones que establece la Empresa 2 para inversiones de TI es el siguiente: 70

71 Figura 12. Portafolio de TI-Empresa 2 INFORMACIÓN 0.35% ESTRATEGIA 0% TRANSACCIONAL 39.86% INFRAESTRUCTURA 59.79% Fuente: Los autores. Infraestructura: De acuerdo con Triana 91, la Empresa 2 destina el 59.79% del presupuesto para TI en la adquisición de hardware, incluyendo mantenimiento de su servidor de impresión, mantenimiento y compra de computadores, instalación de redes para ofrecer conexión a internet a toda la compañía, la cual es provista por UNE. En cuanto a su software, tienen Windows 7 licenciado en los computadores de los ejecutivos y Windows XP licenciado en los computadores de la operativa. Transaccionales: Como menciona Triana 92, la Empresa 2 tiene destinado el 39.86% del presupuesto para TI en la compra de INFOTECH, el cual es una plataforma tecnológica que comunica todos los departamentos entre ellos, y con las demás unidades de negocio, aunque en la actualidad no se ha incorporado en la compañía. Actualmente los departamentos o unidades tienen sus propias bases de datos, por lo que no comparten información. 91 TRIANA. Ibíd. 92 TRIANA. Ibíd. 71

72 Informacional: Según Triana 93, la empresa dedica menos del 1% del prepuesto para TI en la manutención de la página web, la cual consiste un pago anual al desarrollador para mantener actualizada la información presentada y el realice el proceso de renovación del Hosting. 94 Estratégico: Conforme dice Triana 95, al ser una mediana o pequeña empresa, no han tomado en consideración realizar inversión de tipo estratégica ya que actualmente son innecesarias Resultados obtenidos con el Gobierno de TI. Pese a que la Empresa 2 conoce parcialmente el concepto de Gobierno de TI. Entre los principales beneficios se encuentran: Interés de parte de algunos ejecutivos en invertir en plataformas transaccionales. Entre los perjuicios se encuentran: El conocimiento sobre Gobierno de TI solo lo tienen algunos ejecutivos gracias a su preparación profesional, sin embargo, muchos empleados no conocen el concepto y no se motivan a cambiar a nuevas tecnologías. La Empresa 2 es una empresa en crecimiento que se enfoca en prestar servicios a través de su seguridad física, por lo que no le da mucha importancia a las inversiones que TI pueda necesitar, desperdiciando oportunidades en otros segmentos del mercado Factores inhibidores y estimuladores en la implementación. Dentro de los factores inhibidores y estimuladores encontrados al tratar el tema de Gobierno de TI se encuentran los siguientes: Un factor estimulador encontrado es la motivación en algunos ejecutivos sobre invertir en TI, los cuales presentan insumos que pueden atraer la atención del Gerente General. Un factor estimulador encontrado en la Empresa 2 es el uso de incentivos como mecanismo de alineación de negocio, ya que con este los empleados pueden generar valores agregados. 93 TRIANA. Ibíd. 94 TRIANA. Ibíd. 95 TRIANA. Ibíd. 72

73 Un factor inhibidor es que los proyectos de TI generalmente no cumplen con las expectativas en cuanto al tiempo de implementación. Por esta razón muchos directivos están perdiendo el interés en este tipo de inversiones Recomendaciones Empresa 2. Las recomendaciones apropiadas que se obtuvieron para la Empresa 2 son: En el Gobierno de TI se observa que no existe una participación considerable de TI en los insumos para la toma de decisiones de infraestructura de TI, arquitectura de TI, necesidades de aplicaciones e inversiones de TI, como tampoco se observa que participen en las decisiones mismas, siendo dominante el arquetipo de Monarquía de Negocio. Se recomienda que en las decisiones también participe TI, ya que para algunos de esos dominios de decisión en los que se involucre un punto de vista de TI, se pueden optimizar algunos procesos internos de la organización, ya que en la Monarquía de Negocio usualmente no se conocen las características y funcionalidades propias de TI. La empresa utiliza el modelo operativo replicado, el cual ha permitido una correcta estandarización de los procesos entre las diferentes unidades de negocio, aunque por otro lado la integración de dichos procesos es muy baja, manteniéndolos sin comunicación entre sí. Esto se observa por ejemplo en el proceso de compensación-nomina. Al liquidar la nómina de cualquiera de las unidades de negocio se hace de la misma forma, pero la información de dicho proceso no se comparte entre las unidades de negocio sino que permanece en la unidad a la que le ha correspondido llevar a cabo dicho proceso. Una recomendación al modelo operativo es integrar la información necesaria de los procesos que pueden ser requeridos para realizar un proyecto conjunto entre las unidades de negocio, de tal manera que pueda ser más fácil de desarrollar. En el Gobierno de TI, se observa que la Empresa 2 usa mecanismos de negocio, alineación y arquitectura acordes a los objetivos de negocio de la compañía, asegurando el cumplimiento de los mismos de una manera efectiva para los responsables de los resultados y para la organización. La Empresa 2 utiliza el comité ejecutivo como mecanismo de alineación, sin embargo, ya que los proyectos de TI de la compañía son pocos a comparación de los de más proyectos que realizan, es común ver que no se incluye personal de TI en el proceso. Este comportamiento también se ve reflejado en proyectos 73

74 de TI, en los cual el gerente tiene contacto directo con los proveedores. Se recomienda que se incluya personal de TI en el comité ejecutivo y en las negociaciones con los proveedores con el fin de tomar una decisión más acertada. Se observa una distribución de inversiones de TI enfocada en mejorar la infraestructura de la compañía, lo cual se considera una buena práctica si se tiene en cuenta que la compañía es relativamente joven en el sector. En la medida en que la empresa adquiera madurez tecnológica se recomienda realizar inversiones informacionales y estratégicas. 2.3 EMPRESA Historia. La historia de la Empresa 3 se detalla en la siguiente línea de tiempo. 74

75 Figura 13. Línea de tiempo Empresa 3 La Empresa 3 se consolido en el sector ejecutivo, prestando servicio de seguridad en torres empresariales con más de cien (100) vigilantes controlando cuartos de monitoreo con tecnología de punta. Se realizó la certificación de todos los procesos con las normas ISO 9001:2008, demostrando la competencia técnica y profesional de la Empresa 3. La Empresa 3 se encontraba en una posición de crecimiento y a la vanguardia de la tecnología de comunicación de sistemas electrónicos de seguridad. Se cumplieron diez (10) años de la Empresa 3, celebrados cambiando el lugar de la sede administrativa y modernizando los equipos de comunicación. Se construyó la sociedad seguridad Andes Ltda., la cual posteriormente modificaría su nombre a Seguridad Andes de Colombia Ltda.- SEGURANDES. Esta es una empresa de tipo familiar Actual La Empresa 3 actualmente presta servicios a 86 clientes en la ciudad de Bogotá, dentro de los cuales se encuentran los conjuntos residenciales Paseo El Lago, Sierras del Este, Modelia Park, el centro comercial Montevideo Outlets y la empresa privada Nardiplast S.A.S. Se comenzó la consolidación en la prestación de servicios de vigilancia en edificios ejecutivos creando nuevos cargos en la planta de personal operativo. Se cumplieron veinticinco (25) años al servicio de la seguridad privada en Colombia, demostrando así la competitividad, sostenibilidad y eficacia en el sector residencial. Se adquirieron las oficinas administrativas ubicadas en un lugar estratégico y de fácil acceso para los usuarios por su cercanía a las principales avenidas de la ciudad. Se prestaban servicios exclusivos con 40 vigilantes a Colseguros siendo este un contrato con el cual se adquirieron las primeras diez (10) armas y la primera patrulla de supervisión. Fuente: Los autores Organización. La organización de la Empresa 3 se compone de la siguiente manera: 75

76 Misión. La misión de la Empresa 3 está centrada en prestar servicios de vigilancia y protección fija para entidades públicas y/o privadas, mediante la aplicación de la tecnología más avanzada en comunicaciones, sistemas electrónicos de seguridad y armamento 96. La organización realiza un aporte al desarrollo social del país a través de la prestación de un servicio sostenible de alta competitividad y eficacia, porque, como asesores en seguridad privada, la Empresa 3 tiene la competencia profesional para contribuir al bienestar de sus clientes internos y externos Visión. La visión para la Empresa 3 está definida en crecer y posicionarse como una empresa con participación importante dentro del sector de la seguridad a nivel local y nacional, y para el año 2015, tener 700 hombres de seguridad Políticas de calidad. La Empresa 3 mantiene una competencia profesional, que la obliga a entregar servicios de vigilancia y seguridad privada de óptima calidad, con personal idóneo, orientado a satisfacer las necesidades, requisitos y expectativas de sus clientes, a través del desarrollo, entrenamiento y capacitación del talento humano, buscando el mejoramiento continuo de los procesos de la organización 99. El compromiso de la Empresa 3 se fundamenta en la práctica de los siguientes valores: Responsabilidad, Honestidad, Amabilidad y Colaboración Desarrollo organizacional. El mapa organizacional de la Empresa 3 es el siguiente: 96 SEGURANDES LTDA. Nuestra empresa [en línea] [citado el 7 de abril de 2014] 97 SEGURANDES LTDA. Nuestra empresa [en línea] [citado el 7 de abril de 2014] 98 SEGURANDES LTDA. Nuestra empresa [en línea] [citado el 7 de abril de 2014] 99 SEGURANDES LTDA. Nuestra empresa [en línea] [citado el 7 de abril de 2014] 100 SEGURANDES LTDA. Nuestra empresa [en línea] [citado el 7 de abril de 2014] 76

77 Figura 14. Organigrama Empresa 3 Fuente: CONOZCA QUIENES SOMOS. Referencias bibliográficas para folletos. 1 ed. Bogotá: ICONTEC p Servicios. Dentro de los servicios que ofrece la Empresa 3 se encuentran los siguientes: A través del diagnóstico de sus vulnerabilidades, riesgos y amenazas la Empresa 3, diseña y propone soluciones de seguridad a su medida integradas por los siguientes servicios: Análisis de riesgos. Gestión mediante la cual se identifican los riesgos y vulnerabilidades que presentan las instalaciones del cliente y se proponen las recomendaciones encaminadas a disminuirlos y controlarlos Auditorias de seguridad. Teniendo como base el análisis de riesgos y la implementación de sus recomendaciones, la Empresa 3, realiza una revisión de la 101 CONOZCA QUIENES SOMOS. Referencias bibliográficas para folletos. 1 ed. Bogotá: ICONTEC p 5. 77

78 ejecución y efectividad de dichas medidas proponiendo los ajustes que requiere su sistema de seguridad Capacitación. La Empresa 3 diseña e implementa programas de capacitación ajustados a las necesidades puntuales del cliente, haciendo énfasis en temas tales como teoría del riesgo, modalidades delictivas, procedimientos y planes de contingencia, terrorismo y servicio al cliente Estudios de confiabilidad. Si sus usuarios lo requieren, la Empresa 3 participa en el proceso de selección del personal de sus clientes, mediante la realización de pruebas psicotécnicas, entrevistas, investigaciones de antecedentes, visitas domiciliarias y análisis de su entorno, velicación personal de referencias emitiendo un concepto sobre su contabilidad Investigaciones. La Empresa 3 ofrece el servicio de Investigaciones, mediante el cual se realiza análisis de las personas y aspectos que intervinieron en los hechos con el fin de obtener la certeza sobre participación, coautoría y vulnerabilidades para la comisión de ilícitos Sistemas de seguridad electrónica. Diseño e implementación de Esquemas en Sistemas de Seguridad Electrónica (Circuito cerrado de televisión, alarmas, controles de acceso, cerramientos eléctricos perimetrales, entre otros) Vigilancia humana con y sin armas. Los servicios de vigilancia humana de la Empresa 3 son prestados con personal cuidadosamente seleccionado y capacitado, lo que nos permite ofrecer a nuestros clientes tranquilidad frente a la protección de sus bienes Apoyo operativo. La Empresa 3 tiene conformado un Departamento de Operaciones, que brinda a cada uno de sus clientes los siguientes soportes: 102 Ibíd., p Ibíd., p Ibíd., p Ibíd., p Ibíd., p Ibíd., p.5. 78

79 Atención personalizada. Supervisión de patrulla. Supervisores de puesto. Servicios y cubrimientos especiales. Evaluación de desempeño al personal Tecnologías utilizadas. Las tecnologías que utiliza la Empresa 3 para el desarrollo de sus servicios son las siguientes: Circuito cerrado de televisión. El circuito cerrado de televisión o su acrónimo CCTV, que viene del inglés: Closed Circuit Television, es una tecnología de vídeo vigilancia visual diseñada para supervisar una diversidad de ambientes y actividades. La Empresa 3 utiliza lectores de proximidad con capacidad para registros y cuentan con un software de acceso. También utiliza cámaras capacitivas BULLET para cubrir las áreas más importantes y/o grandes. Con respecto a la retroalimentación del CCTV se utilizan monitores de 22 LED. Todo el sistema está conectado por cables UTP categoría 5 a través de canaletas Automatización. Es la tecnología que aplica sistemas mecánicos, electrónicos y de bases computacionales para operar y controlar el ambiente, por medio de Control de asistencia automatizado, identificadores por huella y lector de tarjetas inteligente Control de acceso a puertas. Instalando equipos de control de acceso orientados a distintos tipos de puertas y portones (puertas de vidrio, de madera, aluminio, rejas, etc.). Una de las tecnologías más utilizadas es Botones de Liberación, los cuales son de uso común, de emergencia y de respaldo, tarjetas que identifican al portador usando los sensores de proximidad del CCTV, lectoras de tarjetas para validación y apertura y unidades biométricas integradas al sistema LAN Gobierno de TI. Los elementos de Gobierno de Ti de la Empresa 3 son los siguientes: Arquetipos de gobierno. La toma de decisiones de TI en los diferentes dominios correspondientes a la Empresa 3 se lleva a cabo de la siguiente manera: 108 Ibíd., p.5. 79

80 Tabla 5. Matriz Arquetipos-Empresa 3 Dominio Arquetipo Monarquía de negocio Monarquía de TI Federal Duopolio de TI Principios de TI Feudal Anarquía Fuente: Los autores. Arquitectura de TI Infraestructura de TI Necesidades de aplicaciones del negocio Inversión y Priorización de TI Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión X X X X X X X X X X Principios de TI: La Empresa 3 rige sus principios de TI bajo el arquetipo de Monarquía de Negocio. Según dice Sánchez 109, esto se debe a que la gerencia de la compañía es la encargada de establecer el insumo y la decisión de Principios de TI que se va a implementar finalmente. Dentro de sus principios más sobresalientes se encuentra el contrato a terceros para adquirir tecnologías de información y aplicativos de software. Arquitectura de TI: Las decisiones correspondientes a la Arquitectura de TI en la empresa número 3 son tomadas aplicando el arquetipo Duopolio de TI. De acuerdo con Sánchez 110, esto quiere decir, que las decisiones sobre establecer los requerimientos de integración y estandarización de procesos son tomadas involucrando tanto a personal como de nivel ejecutivo como personal de TI. Infraestructura de TI: Las decisiones de infraestructura de TI en la Empresa 3 son tomadas según dice Sánchez 111, por la Gerencia de la organización, estableciendo el arquetipo de Monarquía de Negocio al momento de establecer los servicios, aplicaciones e información que debe ser compartida y habilitada para cada una de las departamentos de la organización. 109 ENTREVISTA con Luis Sánchez, Director de Operaciones de Empresa 3. Bogotá, 10 de Abril de SANCHEZ., Ibíd. 111 SANCHEZ., Ibíd. 80

81 Necesidades de Aplicaciones de Negocio: Según Sánchez 112, en cuanto a los procesos que deben ser sistematizados dentro de las unidades de negocio de la Empresa 3, donde el personal de TI provee los insumos a la gerencia, la cual toma la decisión aplicando el arquetipo de Monarquía de Negocio. Inversión y Priorización en TI: Las decisiones en cuanto a invertir y priorizar los recursos de software, hardware y comunicaciones dentro de la Empresa 3 son tomadas por la Gerencia, la cual asigna el presupuesto a medida que las necesidades surgen dentro de la organización. Debido a esto se evidencia que la compañía utiliza en arquetipo de Monarquía de Negocio para las inversiones y priorizaciones de TI Modelo operativo. El modelo operativo obtenido después de analizar la información de la Empresa 3 es el siguiente: Tabla 6. Modelo Operativo-Empresa 3 Alta Integración de procesos de negocio Baja Fuente: Los autores. Coordinado Diversificado Baja Unificado Replicado Alta La Empresa 3 al tener solo una unidad de negocio, con una única funcionalidad, se ajusta perfectamente al modelo operativo Unificado. Esto quiere decir, que todos los procesos dentro de la organización no tienen más opción que estar altamente estandarizados e integrados. 112 SANCHEZ., Ibíd. 113 SANCHEZ., Ibíd. 81

82 Modelo de compromiso. El modelo de compromiso obtenido después de analizar la información de la Empresa 3 es el siguiente: Figura 15. Modelo de compromiso-empresa 3 Fuente: Los autores Los mecanismos de compromiso encontrados fueron: mecanismos de enlace de negocio y de enlace de alineación, no se presentaron enlaces de arquitectura. En cuanto a los enlaces de negocio, el gerente prioriza los proyectos que se quieren realizar en función de las utilidades que genere, no obstante, revisa que los objetivos del proyecto sean acordes con los de la compañía. Una vez se aprueba el proyecto, éste pasa a manos de un ejecutivo para que tome 82

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 nicio El Gobierno de Tecnología de nformación (GT): Tendencias y Mejores Prácticas, Modelos e mplantación (2/3) Boletín Digital No. 12-2012 Parte 2/3 El Plan de Negocio: Enfoque Práctico

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

II. ANTECEDENTES II. GOBIERNO DE TI I. INTRODUCCION. A. Arquetipos de Gobierno. B. Modelo Operativo.

II. ANTECEDENTES II. GOBIERNO DE TI I. INTRODUCCION. A. Arquetipos de Gobierno. B. Modelo Operativo. Gobierno de TI en PYMES: Caso Empresas Privadas de Seguridad en Bogotá Levitson Yoel Chavarro Aponte, Neftaly Hoyos Cuartas Programa de Ingeniería De Sistemas, Facultad de Ingeniería, Universidad Católica

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

ERP. SOLUCIÓN PARA PYMES?

ERP. SOLUCIÓN PARA PYMES? ERP. SOLUCIÓN PARA PYMES? Febrero 2011 Introducción La Planificación de Recursos Empresariales, o simplemente ERP (Enterprise Resourse Planning), es un conjunto de sistemas de información gerencial que

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PMO (Parte 1 de 2) Sergio Salimbeni Mayo, 2014 CONTENIDO 1. Abstract... 4 2. Planteamiento del problema... 5 3. Justificación...

Más detalles

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares:

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares: RESUMEN (Borrador) DE LOS CAPÍTULOS 1, 2 Y 3 DE LOS DOCUMENTOS Estándar de la Gestión de Programas Estándar de la Gestión de Portafolios Modelo de Madurez Organizacional en Gestión de Proyectos- OPM3 Nota

Más detalles

Agenda. Propuesta de Apertura Maestría en Administración de Sistemas Informáticos Sede Manizales

Agenda. Propuesta de Apertura Maestría en Administración de Sistemas Informáticos Sede Manizales Proyecto de Apertura Maestría en Administración de Sistemas Informáticos - Plan de Estudio de Investigación y Plan de Estudio de Profundización Sede Manizales Presentada por: Leonardo Bermón Angarita Director

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac. El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.cr Mejorar la eficiencia global del equipo Gestión temprana de equipos

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

Aliados Estratégicos para alcanzar nuestras metas. Noviembre 17 de 2011

Aliados Estratégicos para alcanzar nuestras metas. Noviembre 17 de 2011 Aliados Estratégicos para alcanzar nuestras metas Noviembre 17 de 2011 Qué es un Centro de Servicios Compartidos Unidad independiente. Servicios definidos. organizativa claramente Corporativo Políticas

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Definición de principios de arquitectura para arquitectura empresarial de la organización

Definición de principios de arquitectura para arquitectura empresarial de la organización Definición de principios de arquitectura para arquitectura empresarial de la organización 35 Enrique Arroyo E. Arroyo Universidad Iberoamericana, Prolongación Paseo de la Reforma 880, Alvaro Obregon, Lomas

Más detalles

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC 6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño PwC Agenda Objetivo de la charla Características principales de una PMO Principales áreas de actividades

Más detalles

Consecuentes con los anteriores retos, en la agenda de prioridades del Acueducto de Bogotá tenemos:

Consecuentes con los anteriores retos, en la agenda de prioridades del Acueducto de Bogotá tenemos: 2 Presentación El Acueducto de Bogotá y sus trabajadores - Profesionales del Agua -, presentamos el resultado de la optimización del Plan General Estratégico 2008-2012. Esta versión continúa con el firme

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

UNIVERSIDAD DE LOS LLANOS Facultad de Ciencias Básicas e Ingeniería Programa Ingeniería de Sistemas

UNIVERSIDAD DE LOS LLANOS Facultad de Ciencias Básicas e Ingeniería Programa Ingeniería de Sistemas CURSO: SISTEMAS Y ORGANIZACIONES 1 SEMESTRE: IX 2 CÓDIGO: 602902 3 COMPONENTE: 4 CICLO: 5 ÁREA: Profesional 6 FECHA DE APROBACIÓN: 7 NATURALEZA: 8 CARÁCTER: Teórico 9 CRÉDITOS (RELACIÓN): 3 (1-2) 10 INTENSIDAD

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

PERFIL DEL INGENIERO DE SISTEMAS FUSM

PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS DE LA FUSM El perfil del Ingeniero de Sistemas presencial de la Fundación Universitaria San Martín, Bogotá, está en capacidad de modelar

Más detalles

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL Administración de Empresas Este material de autoestudio fue creado en el año 2007 para la asignatura Administración de Empresas

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD - SGC TRIBECA ASSET MANAGEMENT - TRIBECA

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD - SGC TRIBECA ASSET MANAGEMENT - TRIBECA Página 1 de 41 Contenido 1 INTRODUCCIÓN... 6 2 OBJETIVO Y ALCANCE... 7 2.1 OBJETIVO... 7 2.2 ALCANCE... 7 3 TRIBECA ASSET MANAGEMENT TRIBECA... 8 3.1 RESEÑA... 8 3.2 INICIATIVAS ESTRATÉGICAS... 8 3.3 VISIÓN...

Más detalles

World BASC Organization Business Alliance for Secure Commerce (BASC) NORMA BASC TABLA DE CONTENIDO 2. REFERENCIAS NORMATIVAS... 6

World BASC Organization Business Alliance for Secure Commerce (BASC) NORMA BASC TABLA DE CONTENIDO 2. REFERENCIAS NORMATIVAS... 6 Página: Página 1 de 13 TABLA DE CONTENIDO 0. INTRODUCCIÓN... 3 0.1. Prólogo... 3 0.2. Justificación... 4 1. OBJETO ALCANCE APLICACIÓN Y EXCLUSIONES... 5 1.1. Objeto y Alcance... 5 1.2. Para Usar Esta Norma...

Más detalles

Coordinador/a calidad programática y movilización de recursos. Cargo: Nuevo Revisado Sin cambios. Nombre del titular: Vigencia: 1 de julio de 2015

Coordinador/a calidad programática y movilización de recursos. Cargo: Nuevo Revisado Sin cambios. Nombre del titular: Vigencia: 1 de julio de 2015 Descripción de cargo Coordinador/a calidad programática y movilización de recursos Cargo: Nuevo Revisado Sin cambios Nombre del titular: Vigencia: 1 de julio de 2015 Nivel del cargo: B País: Ecuador Detalles

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

ISO 9000 ISO 9001 (2015) ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad

ISO 9000 ISO 9001 (2015) ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad «N o m b r e _ O r g a n i z a c i ó n _ C O M P L E T O» ISO 9001 (2015) ISO 9000 ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad Interpretación libre de ISO/DIS 9001:2015 Tabla

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

nes o métodos específicos de medir esas presa cómo establecer un Sistema de Gestión Ambiental (SGA) efectivo.

nes o métodos específicos de medir esas presa cómo establecer un Sistema de Gestión Ambiental (SGA) efectivo. Certificación 14001 La norma ISO 14000 es una norma internacionalmente aceptada que ex- nes o métodos específicos de medir esas presa cómo establecer un Sistema de Gestión Ambiental (SGA) efectivo. emisiones.

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

CAPÍTULO 3 DIAGNOSTICO SITUACIONAL

CAPÍTULO 3 DIAGNOSTICO SITUACIONAL 109 CAPÍTULO 3 DIAGNOSTICO SITUACIONAL 3.1. Diagnóstico Situacional. La aproximación de la apertura de nuevos mercados en El Salvador, debido a la influencia globalizante, ha provocado una mayor competencia

Más detalles

NUESTRA ORGANIZACION

NUESTRA ORGANIZACION NUESTRA ORGANIZACION Trayectoria Más de 34 años de experiencia atendiendo nacional e internacionalmente a empresas colombianas y extranjeras Principios Empresariales Integralidad Seguridad Confidencialidad

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Cursos, talleres y diplomados. www.grupocieg.org cieg@grupocieg.org

Cursos, talleres y diplomados. www.grupocieg.org cieg@grupocieg.org Cursos, talleres y diplomados www.grupocieg.org cieg@grupocieg.org INDICE Diplomados Página Competencias directivas y gestión 1 Liderazgo femenino 1 Gerencia para ingenieros 2 Planificación comunitaria

Más detalles

Sesión No. 11. Contextualización: Nombre de la sesión: SAP PAQUETERÍA CONTABLE

Sesión No. 11. Contextualización: Nombre de la sesión: SAP PAQUETERÍA CONTABLE Paquetería contable 1 Sesión No. 11 Nombre de la sesión: SAP Contextualización: Hasta la sesión anterior conocimos sobre distintas paqueterías contables, principalmente para pequeñas y medianas empresas

Más detalles

Gestión y Operación de TI en la empresa moderna

Gestión y Operación de TI en la empresa moderna Bogotá, 12 al 14 de Septiembre de 2011 Gestión y Operación de TI en la empresa moderna Jorge Castilla jorge.castilla@ageincs.com Agein Consulting Services ACIS Asociación Colombiana de Ingenieros de Sistemas

Más detalles

Recordamos sobre la acreditación de la calidad

Recordamos sobre la acreditación de la calidad Recordamos sobre la acreditación de la calidad El proceso de acreditación de la calidad educativa en el ámbito universitario es voluntario. Los criterios y estándares que se determinan tienen como objetivo

Más detalles

Índice. Prólogo. Prólogo de la versión en español. ISO 9004:2009 Gestión para el éxito sostenido Un enfoque de gestión de la calidad

Índice. Prólogo. Prólogo de la versión en español. ISO 9004:2009 Gestión para el éxito sostenido Un enfoque de gestión de la calidad Índice Prólogo Esta tercera edición anula y sustituye a la segunda edición (ISO 9004:2000) que ha sido revisada técnicamente. La gestión para el éxito sostenido de una organización es un cambio importante

Más detalles

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC.

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC. Business Alliance for Secure Commerce (BASC) Estándares BASC Versión 3-2008 Adopción de Requisitos Mínimos de Seguridad C-TPAT Vigilancia y Seguridad Privada Las Empresas de Vigilancia y Seguridad Privada

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (3/3) Boletín Digital No. 8-2012 Parte 3/3 Boletín Consultoría Gerencial -

Más detalles

NOMBRE Y CARGO DE LA PERSONA QUE PRESENTA LA PRÁCTICA: VIVIANA LUCIA BARNEY

NOMBRE Y CARGO DE LA PERSONA QUE PRESENTA LA PRÁCTICA: VIVIANA LUCIA BARNEY NOMBRE DE LA INSTITUCIÓN: UNIVERSIDAD TECNOLÓGICA DE PEREIRA NOMBRE Y CARGO DE LA PERSONA QUE PRESENTA LA PRÁCTICA: VIVIANA LUCIA BARNEY PALACIN JEFE (E) OFICINA DE PLANEACIÓN ; JAIME ANDRES RAMIREZ ESPAÑA

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Entregando soluciones innovadoras en infraestructura que permitan un éxito a largo plazo

Entregando soluciones innovadoras en infraestructura que permitan un éxito a largo plazo Liberty Infrastructure Outsourcing Services permite a las empresas crear una infraestructura de tecnologías de información más rentable y responsiva Una que no sólo promueve servicio y confiabilidad, sino

Más detalles

CAPÍTULO I FORMULACIÓN DEL PROBLEMA

CAPÍTULO I FORMULACIÓN DEL PROBLEMA CAPÍTULO I FORMULACIÓN DEL PROBLEMA 1.1 Tema de Investigación Propuesta de auditoría a los sistemas de información para evaluar la calidad del software. Caso de Estudio: Departamento Médico del Hospital

Más detalles

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza El Alcalde del municipio de Matanza, en uso de sus atribuciones Constitucionales y

Más detalles

PLAN ESTRATÉGICO INSTITUCIONAL PLURIANUAL

PLAN ESTRATÉGICO INSTITUCIONAL PLURIANUAL PLAN ESTRATÉGICO INSTITUCIONAL PLURIANUAL 2013-2017 PRESENTACIÓN La Intendencia Nacional de Gestión Estratégica presenta el Plan Estratégico Institucional Plurianual 2013-2017 que articula la visión del

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

Personas IT Ingeniería de Software BPO Capacitación

Personas IT Ingeniería de Software BPO Capacitación Personas IT Ingeniería de Software BPO Capacitación Nosotros Somos una empresa con 23 años de Chile y Colombia. Desarrollamos servicios integrados a través de nuestras 4 unidades de negocio, Outsourcing

Más detalles

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN DE LA SECRETARÍA DISTRITAL DE SALUD

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN DE LA SECRETARÍA DISTRITAL DE SALUD MANUAL DEL SISTEMA INTEGRADO DE DE LA SECRETARÍA DISTRITAL DE SALUD 2015 SISTEMA INTEGRADO DE MANUAL DEL SISTEMA INTEGRADO DE DE LA SECRETARÍA DISTRITAL DE SALUD 1 SISTEMA INTEGRADO DE CONTENIDO 1. INTRODUCCIÓN...

Más detalles

PROCESO DE AUDITORÍA

PROCESO DE AUDITORÍA PROCESO DE AUDITORÍA Cartilla básica para auditores AUDITORÍAS AL SISTEMA DE GESTIÓN INTEGRAL Dentro de los nuevos contextos, la actividad de la auditoría integral a los Sistemas de Gestión se ha convertido

Más detalles

MODELOS DE EXCELENCIA

MODELOS DE EXCELENCIA MODELOS DE EXCELENCIA NORMAS ISO 9000 En el año 1947 se formó una Organización No Gubernamental para promocionar el desarrollo de la estandarización y para relacionar las actividades técnicas y comerciales

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO

ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO Quiénes Somos? ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO Consultoría en gerencia de proyectos, diagnósticos organizacionales, asesorías y entrenamiento especializado. Gelka Consultores de Negocios

Más detalles

Grusam Señores: Transportistas y organizaciones afines De nuestra consideración:

Grusam Señores: Transportistas y organizaciones afines De nuestra consideración: Señores: Transportistas y organizaciones afines De nuestra consideración: La Unidad de Servicio del Centro Internacional de la Calidad, Productividad y Mitigación de Riesgos; nos es grato presentarnos

Más detalles

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A.

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. 2013 Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. Metodología de Integral de Gestión de Proyectos - MIGP V2.0 Proyecto: Elaboración del Plan Estratégico

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

INDICADORES DE GESTION

INDICADORES DE GESTION INDICADORES DE GESTION Un indicador se define como la relación entre las variables cuantitativas o cualitativas, que permite observar la situación y las tendencias de cambio generadas en el objeto o fenómeno

Más detalles

CAPITULO I 1.1. EL TEMA: MODELO DE PLANIFICACIÓN FINANCIERA PARA INCREMENTAR LA RENTABILIDAD EN EL LARGO PLAZO EN LA

CAPITULO I 1.1. EL TEMA: MODELO DE PLANIFICACIÓN FINANCIERA PARA INCREMENTAR LA RENTABILIDAD EN EL LARGO PLAZO EN LA CAPITULO I 1.1. EL TEMA: MODELO DE PLANIFICACIÓN FINANCIERA PARA INCREMENTAR LA RENTABILIDAD EN EL LARGO PLAZO EN LA FÁBRICA DE CONCENTRADOS LA ORIENTAL 9 1.2. ANÁLISIS DE LA SITUACIÓN PROBLEMÁTICA El

Más detalles

Gestión de la Seguridad y Salud en el Trabajo

Gestión de la Seguridad y Salud en el Trabajo Gestión de la Seguridad y Salud en el César A. Chávez Orozco 1 Resumen El presente trabajo tiene como propósito realizar un breve análisis de la presencia de los riesgos en los lugares de trabajo, su relación

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO

PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO Psic. Ana B.Hernández U., MBA. Enero del 2008 EXTERNALIZACION DE PROCESOS DE NEGOCIO La contratación de procesos de negocio

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

NORMA MEXICANA DE CALIDAD PARA AGENCIAS DE PUBLICIDAD

NORMA MEXICANA DE CALIDAD PARA AGENCIAS DE PUBLICIDAD NORMA MEXICANA DE CALIDAD PARA AGENCIAS DE PUBLICIDAD PROYECTO DE NORMA MEXICANA PROY-NMX-R-051-SCFI-2006 AGENCIAS DE PUBLICIDAD SERVICIOS - REQUISITOS 0 INTRODUCCIÓN El mundo actual de los negocios en

Más detalles

Calidad del Software. Índice de contenidos. Octubre - 2010. Introducción. Calidad y Administración Pública. Normas y estándares

Calidad del Software. Índice de contenidos. Octubre - 2010. Introducción. Calidad y Administración Pública. Normas y estándares Calidad del Software Octubre - 2010 Índice de contenidos Introducción Calidad y Administración Pública Normas y estándares 2 Octubre - 2010 1 Índice de contenidos Introducción Calidad y Administración

Más detalles

Iniciativa emprendedora Desde el mundo de la defensa a los negocios

Iniciativa emprendedora Desde el mundo de la defensa a los negocios Iniciativa emprendedora Desde el mundo de la defensa a los negocios Rafael Sotomayor Brûlé Ingeniero Civil Electrónico Magister ( c ) Ingeniería Informática Mi Experiencia Ingeniero con mas de 10 años

Más detalles

CARTA DESCRIPTIVA 1. PRESENTACIÓN

CARTA DESCRIPTIVA 1. PRESENTACIÓN FACULTAD: PROGRAMA: Ingenierías NOMBRE DEL CURSO: Ingeniería de sistemas CARTA DESCRIPTIVA Planeación estratégica 1. PRESENTACIÓN PLAN DE ESTUDIOS: IS02 CRÉDITOS 2 CÓDIGO DEL CURSO: IS028 NIVEL: VIII ÁREA

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

BPO en Recursos Humanos, la herramienta de un socio estratégico de negocio.

BPO en Recursos Humanos, la herramienta de un socio estratégico de negocio. Humanos, la herramienta de un socio estratégico de. El Outsourcing se ha venido consolidando como una herramienta de gestión para obtener ventajas tácticas y mejoras estratégicas, aporta valor al convirtiendo

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

FECHA DE APROBACION DICIEMBRE 28 DE 2.007 MCGQ01 VERSIONo 04

FECHA DE APROBACION DICIEMBRE 28 DE 2.007 MCGQ01 VERSIONo 04 FECHA DE APROBACION DICIEMBRE 28 DE 2.007 MCGQ01 VERSIONo 04 MERQUELLANTAS S.A. ES UNA EMPRESA COMERCIALIZADORA DE LLANTAS DE TODO TIPO Y SUS ACCESORIOS PARA VEHICULOS AUTOMOTORES, AGRICOLAS E INDUSTRIALES.

Más detalles

La Implementación de un Sistema de Gestión de Calidad en Normas ISO 9001:2000. Servicio Nacional del Consumidor SERNAC

La Implementación de un Sistema de Gestión de Calidad en Normas ISO 9001:2000. Servicio Nacional del Consumidor SERNAC La Implementación de un Sistema de Gestión de Calidad en Normas ISO 9001:2000 Servicio Nacional del Consumidor SERNAC Contexto Institucional Necesidades Estratégicas Certificar que cumplimos lo que decimos

Más detalles

GUARDIANES QUIEN ES GUARDIANES. Qué es la seguridad avanzada? Usted tiene el respaldo.

GUARDIANES QUIEN ES GUARDIANES. Qué es la seguridad avanzada? Usted tiene el respaldo. GUARDIANES QUIEN ES GUARDIANES Somos la compañía de seguridad Avanzada más importante del país, con 30 años de experiencia en el mercado, nos diferencia nuestra infraestructura tecnológica, ya que garantiza

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 Se formó el comité técnico 176 (ISO/TC176) de la ISO en 1979 cuyo propósito fue armonizar la actividad internacional de aumento en la gerencia de la calidad y estándares

Más detalles

Plan estratégico de sistemas de información

Plan estratégico de sistemas de información Resumen ejecutivo Plan estratégico de sistemas de información Resumen ejecutivo Resumen ejecutivo La planificación estratégica de los sistemas de información, o equivalentemente la redacción del plan director

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK

UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK UTILIZANDO BPM PARA IMPLEMENTAR METODOLOGIA DE GESTION DE PROYECTOS EN BASE AL PMBOK Ing. Juan Carlos Torres Vela, PMP, CBAP, ITIL Global Project Management Acerca del Autor Ing. Juan Carlos Torres Vela,

Más detalles

Javier Cortés, PMP Bogotá, Colombia

Javier Cortés, PMP Bogotá, Colombia Javier Cortés, PMP Bogotá, Colombia NOMBRE : JAVIER HERNANDO CORTÉS SÁNCHEZ DOCUMENTO DE IDENTIDAD : 79.240.633 BOGOTÁ FECHA DE NACIMIENTO : 10 DE AGOSTO DE 1966 LUGAR DE NACIMIENTO : CHIQUINQUIRÁ (BOYACÁ)

Más detalles

UNIVERSIDAD CATÓLICA ANDRÉS BELLO VICERRECTORADO ACADÉMICO ÁREA DE INGENIERÍA DIRECCIÓN DE POSTGRADO ESPECIALIDAD EN SISTEMA DE LA CALIDAD

UNIVERSIDAD CATÓLICA ANDRÉS BELLO VICERRECTORADO ACADÉMICO ÁREA DE INGENIERÍA DIRECCIÓN DE POSTGRADO ESPECIALIDAD EN SISTEMA DE LA CALIDAD UNIVERSIDAD CATÓLICA ANDRÉS BELLO VICERRECTORADO ACADÉMICO ÁREA DE INGENIERÍA DIRECCIÓN DE POSTGRADO ESPECIALIDAD EN SISTEMA DE LA CALIDAD TRABAJO ESPECIAL DE GRADO PROPUESTA DE UN SISTEMA DE GESTIÓN DE

Más detalles