ANÁLISIS DE RIESGOS EN LA IMPLEMENTACIÓN DE UN SOFTWARE DE CONCILIACIÓN ENTRE PLATAFORMAS EN CLARO TELECOMUNICACIONES

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ANÁLISIS DE RIESGOS EN LA IMPLEMENTACIÓN DE UN SOFTWARE DE CONCILIACIÓN ENTRE PLATAFORMAS EN CLARO TELECOMUNICACIONES"

Transcripción

1 ANÁLISIS DE RIESGOS EN LA IMPLEMENTACIÓN DE UN SOFTWARE DE CONCILIACIÓN ENTRE PLATAFORMAS EN CLARO TELECOMUNICACIONES Hernando, Lopez Jaramillo Ing. Industrial, Analista Aseguramiento de Ingresos, Claro Soluciones Fijas. Bogotá, Colombia, RESUMEN El desarrollo de un proyecto, especialmente en el campo de software, debido a su naturaleza compleja, a menudo se pueden encontrar muchos problemas e imprevistos, como el incumplimiento de los plazos, presentar costos superiores a los presupuestados y dar lugar a productos de baja calidad. Aunque estos problemas no pueden ser totalmente eliminados, es posible controlarlos y mitigarlos mediante la aplicación de técnicas de gestión y análisis de riesgos que ayudan a resolver los problemas de manera preventiva. Las organizaciones que llevan a cabo los procedimientos de gestión de riesgos y técnicas poseen un mayor control sobre la gestión global del proyecto, y este es el lineamiento que sigue la compañía Claro Soluciones Fijas, con el propósito de mitigar los posibles problemas en la implementación de este desarrollo. Es por esto que para el análisis realizado se toma como guía la estructura presentada en el PMBOK, de donde se extraerán conclusiones sobre la eficacia de cada uno de los procesos definidos en la gestión de riesgos como identificación, evaluación, plan de contingencia, documentación y control. El resultado de dicho análisis permitió detectar los modos de falla de proceso que generan riesgos en el desarrollo y puesta en marcha del software. Los resultados cuantitativos permitieron, en una primera fase, advertir que en un escenario sin proyecto e implementación de las acciones de control y de tratamiento del riesgo existen niveles de desconciliación de plataformas de los servicios en función de fuga de ingresos y afectación de clientes. Palabras clave: Proyecto, Software, Gestión de riesgos, riesgo, PMBOK ABSTRACT The development of a project, especially in the software field, due to its complex nature, often you will find many unforeseen problems, such as missed deadlines, submit cost overruns and result in low quality products. Although these problems cannot be completely eliminated, it is possible to control and mitigate them by implementing management techniques and risk analysis to help solve problems proactively. The organizations that carry out the risk management procedures and techniques have more control over the overall management of the project, and this is the guide that follows the company Claro Soluciones Fijas", in order to mitigate the potential

2 problems implementation of this development. That's why for the analysis is taken as a guide to the structure presented in the PMBOK, from which conclusions will be drawn about the effectiveness of each of the processes defined in the risk management as identification, assessment, contingency planning, documentation and control. The result of this analysis identified failure modes that generate risk process in the development and implementation of software. Quantitative results allow, in a first step, note that in a scenario without the project and implementation of control measures and risk treatment there match levels of platforms based services revenue leakage and customer involvement. Keywords: Project, Software, Risk Management, risk, PMBOK. INTRODUCCIÓN Actualmente el mundo empresarial se encuentra inmerso en una constante evolución y renovación de sus metodologías para el logro cada vez más óptimo y beneficioso de sus objetivos. En este aspecto, lo que se busca siempre es la minimización de los gastos, el aumento de los rendimientos y beneficios, y la más óptima utilización de los tiempos, con la mira puesta en el crecimiento y la competitividad. Un claro ejemplo de esta dinámica es el sector de las telecomunicaciones, en el cual la constante renovación y apuesta por nuevas tecnologías son una prioridad para unas empresas que están acostumbradas a ofrecer una imagen de vanguardia y modernidad, donde la preocupación por garantizar un servicio de calidad y que sea del agrado y confort del cliente se toman como objetivo a lograr para generar la mejor experiencia de servicio. De acuerdo con la guía del PMBOK (2009), un riesgo se define como una condición o evento que si ocurriese, puede tener efectos positivos o negativos en los objetivos del proyecto, los cuales incluyen al alcance, itinerario, costos, y calidad. La gestión de riesgos, según el mismo libro, incluye a los procesos relacionados con administrar en un proyecto la planificación, identificación, análisis, respuestas, monitoreo y control de gestión de proyectos. Se menciona a su vez que los objetivos de la gestión de riesgos son incrementar la probabilidad de impacto de eventos positivos, y bajar la de los eventos negativos en el proyecto. En este contexto, lo que se busca es aplicar la gestión de riesgos de proyectos en la implementación del software en busca de identificar y priorizar riesgos antes de que estos ocurran, y otorgar un análisis de la información orientada a acciones. Cuando se empieza un proyecto, se tiene el caso de máxima incertidumbre porque la información sobre éste es mínima, pero no por ello se debe detener el desarrollo, lo que se hace es avanzar con una manera distinta de enfocar el proyecto; y mientras que más información va apareciendo, los riesgos van disminuyendo. Cuanto con más antelación se vayan reconociendo los posibles problemas en el proyecto, más exactas serán las planificaciones y expectativas de los resultados.

3 Durante toda la ejecución del proyecto, la gestión de riesgos examina los cambios que puedan aparecer para generar respuestas apropiadas, y revisa si hay riesgos existentes que ya no sean aceptables; también ayuda a la obtención de fechas y costos más precisos para el proyecto. Siempre que se tengan o propongan soluciones, estas son revisadas y guardadas para futuros usos y posibles mejorías, garantizando así la participación y control de manera transversal durante todas las actividades implicadas. Claro soluciones fijas, en cabeza de la Gerencia de Aseguramiento de Ingresos y prevención Fraude, ha venido realizando diferentes tipos de controles con los que garantiza que el flujo de ingreso a través de la cadena de valor de la compañía sea consistente y confiable. Gracias a la participación de las áreas involucradas se han podido implementar controles automáticos y manuales con los que se han venido adelantando procesos de mejora con el fin de mitigar los riesgos que afectan las posibles fugas de ingreso en la compañía. Sin embargo, las herramientas utilizadas para este fin no son las más adecuadas y eficientes dado que se trata de herramientas convencionales que limitan funcionalidades y capacidades del procesamiento de información. Estas no garantizan el objetivo del área de asegurar que no existan pérdidas económicas (Fugas en ingresos, recaudos o costos) en la ejecución de los procesos del ciclo de ingresos, mediante el análisis de los puntos de riesgo y sus causas, la definición de planes de acción y recuperación. La gerencia de aseguramiento de ingresos no cuenta con una herramienta que soporte de manera óptima las actividades de control de la cadena de valor. Específicamente, por requerimientos internos (Auditorías internas y externas) así como de América Móvil, que es la casa matriz de rendimiento de cuentas en actividades, se requiere corroborar la consistencia y confiabilidad entre las diferentes plataformas que componen el negocio, validando la existencia de afectaciones al cliente, al negocio y a la información. Particularmente se requiere gestionar y monitorear los servicios desconciliados entre las diferentes plataformas y la correcta aplicación de tarifas de cortesías o acuerdos comerciales, lo que actualmente redunda en procedimientos de validaciones manuales que demandan recursos. Estas actividades podrían ser automatizadas con el fin de agilizar dicho análisis, gestionar las respectivas soluciones y centralizar la extracción, garantizando la veracidad de la información. Los controles actuales se realizan de manera manual mediante la recepción de archivos de los diferentes sistemas y el procesamiento de cruces y validaciones a través de herramientas convencionales (SQL, Excel, Access, etc) que no brindan la debida oportunidad, calidad y eficiencia para obtener resultados esperados. La conciliación para el segmento corporativo actualmente se realiza a través de consultas directas a los sistemas tomando mucho tiempo su realización.

4 La falta de una herramienta que soporte las funciones del área en Claro Soluciones Fijas ha ocasionado según cifras tomadas de diagnósticos internos realizados de Agosto de 2011 para el segmento corporativo, desconciliaciones en los servicios de voz y datos, ya sea por afectación económica (0.8% del recurrente mensual) o incongruencia en la calidad de la información (13% de los servicios). Al tomar una muestra representativa con el interés de identificar tipologías de error, se encontró: 388 servicios (3,23%) están generando fuga de ingresos por valor de COL$261.5MM al mes. (COL$247.6MM por servicios con mayor anchos de banda aprovisionados respecto al registrado en el CRM ONYX y Facturador SGA y COL$13.9MM por servicios activos en red sin facturar). 80 servicios (0,65%) generan afectación al cliente por valor de COL$ 57.2MM al mes por potenciales notas crédito. (El ancho de banda en la red es menor que el registrado en CRM ONYX y Facturador SGA ) En búsqueda del cumplimiento de la razón de ser del área de aseguramiento de ingresos como organismo de control y de establecer un parámetro de referencia en la ejecución de programas y desarrollos que faciliten las actividades con el menor trauma e impacto, surge la necesidad de realizar un análisis que permita efectuar la gestión de riesgos en la implementación de un software de conciliación de información entre plataformas, tomando como modelo las mejores prácticas de gerencia de proyectos planteadas en el PMBOK. Para poder realizar este tipo de análisis se establecen ciertas actividades en las cuales es necesario contar con un marco de trabajo conceptualizado bajo las metodologías más destacadas de la gerencia de riesgos en proyectos y que a su vez puedan ser aplicados a desarrollos de software. Pasando por la etapa de consulta en la cual se recopila todas las técnicas sobre investigaciones anteriores, hasta llegar al análisis y correlación de metodologías de fácil adaptación a sistemas de información. Una vez planteadas las metodologías en gestión de riesgos aplicadas a software, conociendo los fundamentos, pasos y alcance, se desarrollará una estructura planteada en las mejores prácticas del PMBOK como organización modelo, según las adaptaciones necesarias del negocio. Se discriminan y explican cada una de las divisiones propuestas que abarcan un seguimiento transversal al análisis requerido, y que brindan las herramientas necesarias para un mayor entendimiento de la granularidad a la que se requiere llegar según el tipo de proyecto a abarcar. La guía del PMBOK es un estándar de la gestión de proyectos desarrollado por el Project Management Institute (PMI), en un intento por documentar y estandarizar información y prácticas generalmente aceptadas en la gestión de proyectos. Los planteamientos la guía PMBOK (2009) son aplicables a cualquier tipo de organización, pero por su condición genérica es necesario realizar adecuaciones o modificaciones que respondan a las necesidades reales del negocio al que se aplicará la metodología.

5 Plantea que la dirección de proyectos es una esfuerzo integrador, con esto se refiere a que los procesos y las áreas que lo componen actúan como un sistema, donde las acciones o la falta de ella en un área específica repercuten en las demás. La guía PMBOK (2009) considera todos los procesos de la gerencia de proyectos (inicio, planeación, ejecución, control y cierre) y denomina las áreas que componen los procesos como las nueve áreas del conocimiento, estas son fundamentales y abarcan todos los ámbitos necesarios en: Gestión de la integración del proyecto. Gestión del alcance del proyecto. Gestión de tiempos del proyecto. Gestión de costos del proyecto. Gestión de la calidad del proyecto. Gestión de los recursos humanos del proyecto. Gestión de las comunicaciones del proyecto. Gestión de los riesgos del proyecto. Gestión de las adquisiciones del proyecto. Con la intención de reforzar el enfoque del presente ensayo, es necesario profundizar en todo lo que respecta al área de la gestión de riesgos en los proyectos y las adecuaciones en Colombia. Esta área a su vez cuenta con una estructura fundamentada en cinco sub-divisiones básicas para su desarrollo según NTC-ISO (2011) que permiten atacar los riesgos de una manera metódica y eficaz, analizado desde un punto de vista práctico que facilite su ejecución sin importar el campo al que se aplique y siguiendo un orden lógico como: Identificación del riesgo Análisis del riesgo Evaluación del riesgo Tratamiento del riesgo Monitoreo y revisión Este enfoque estará sometido a la adaptación del funcionamiento del negocio y será utilizado como modelo de trabajo para contar con una estructura en el desarrollo de la gestión del riesgo para la implementación del software en mención. Se realiza toda la descripción detallada de cada metodología sin necesidad de regirse un modelo en específico, se detalla el paso a paso, y su filosofía con el fin de tomar los recursos necesarios para un mayor entendimiento. Finalmente, al contar con todo la base y fundamento necesario en búsqueda de un análisis que recoja las mejores prácticas de las metodologías y que se logre adaptar a los requerimientos del negocio en particular, se plantea un diagnóstico detallado sobre los resultados obtenidos en el trabajo, una vez diseñados los pasos, desde la identificación de riesgos, los posibles controles a implementar y las conclusiones y recomendaciones que deja la implementación de una metodología como lecciones aprendidas.

6 1. ANÁLISIS DE METODOLOGÍAS PARA LA GESTIÓN DE RIESGO EN PROYECTOS APLICADOS A SOFTWARE Aunque existen diversos enfoques de gestión del riesgo basados en investigaciones y estructuras, es inevitable el afirmar la poca utilización y desconocimiento de sus técnicas en los proyectos orientados al desarrollo de software actuales. Es evidente que pocas organizaciones utilizan todavía de una forma explícita y sistemática métodos concretos para gestionar los riesgos en sus proyectos, por suponer que la implementación pudiera entorpecer el desarrollo o que podría ser demasiado compleja para su adaptación. Kontio y Basili (1997) citados por José Esteves (2005) sugieren en el reporte técnico Empirical Evaluation of a risk management Method que hay tres razones principales para la baja tasa de divulgación en tecnologías de gestión del riesgo como: la falta de conocimiento sobre posibles métodos y herramientas, las limitaciones prácticas y teóricas de los marcos de gestión de riesgos que entorpecen la facilidad de uso, y el bajo desarrollo de informes con evaluaciones sistemáticas o científicas que proporcionen viabilidad y beneficios. A pesar de que existen múltiples métodos y técnicas de análisis, que brindan apoyo al proceso de gestión en riesgos, ninguno de ellos está enfocado propiamente a la implementación de software, sino a la seguridad informática y al manejo de los datos implicados en el desarrollo. Además, la complejidad que tienen sus propuestas hace que su nivel de utilización sea relativamente bajo y por lo tanto dificultan su adaptación en el enfoque que se propone en esta tesis, es decir, los pequeños entornos. En búsqueda de realizar una investigación sobre las metodologías que existen para el desarrollo de la gestión en riesgos en implementación de software, se realiza la descripción y descomposición de tres principales métodos que conducen y brindan una guía útil de análisis, ofreciendo a las organizaciones procedimientos para la ejecución y desarrollo de un modelo estándar y la minimización de los posibles impactos. Las principales metodologías seleccionadas son: 1.1. METODOLOGÍA MAGERIT Esta metodología nace con la necesidad de crear una estructura de análisis y gestión en los sistemas de información de las administraciones públicas. Es un método formal para investigar los riesgos y para recomendar las medidas apropiadas que deberían adoptarse para controlar los mismos. Tiene su base en la generalización del uso de las tecnologías de la información y de las comunicaciones, y da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza en su utilización. (Portal de Administración Electrónica, Gobierno de España, 2012)

7 Cuenta con una filosofía en el que el análisis y la gestión de riesgos son el fundamento de toda actuación organizada en materia de prevención y, por tanto, de una visión global, por esta razón dicha metodología es reconocida por un enfoque hacia la seguridad relativa a los sistemas de información. MAGERIT plantea un modelo que está compuesto por tres sub divisiones principales y que manifiestan los ejes del análisis a realizar: Tabla 1.Sub divisiones Metodología MAGERIT Activos Amenazas Vulnerabilidades 1. ELEMENTOS: Proporciona los componentes del sistema. Impacto Riesgo Salvaguardas Estático 2. EVENTOS: Relaciona los elementos entre sí y con el tiempo. Dinámico Organizativo Dinámico Físico Planificación 3. PROCESOS: Describe el proyecto de seguridad a construir Análisis de riesgo en 4 etapas. Gestión de riesgo Selección de salvaguardas 1.2. METODOLOGÍA OCTAVE OCTAVE es una metodología de análisis de riesgos desarrollada en el año 2001, y su acrónimo significa Operationally Critical Threat, Asset and Vulnerability Evaluation, donde el núcleo central es un conjunto de criterios, principios, atributos y resultados a partir de los cuales se pueden desarrollar y basar diversas formas para atacar el nivel de incertidumbre. Esta divide los activos de un proyecto de software en dos tipos, los sistemas que están compuestos por hardware, software y datos, y las personas que participan en el desarrollo. Cuenta con una filosofía en el que se desarrollan planes para mitigar los riesgos prioritarios y una estrategia de protección para la organización. OCTAVE plantea un modelo que está compuesto por tres fases durante el proceso de desarrollo de la metodología, estas resumen las actividades primordiales que son contempladas desde diferentes puntos de vista en la priorización y que abarcan una trazabilidad completa en el análisis de riesgos (Introducción al análisis de riesgos, Security A(r)tWork, 2012): Tabla 2.Fases Metodología OCTAVE 1. VISIÓN ORGANIZATIVA: Contempla la evaluación de la organización, se construyen los perfiles activo-amenaza, recogiendo los principales activos, así como las amenazas y requisitos como imperativos legales pudieran presentar afectación. Activos Amenazas Prácticas actuales Vulnerabilidades organizativas Requerimientos de seguridad

8 2. VISIÓN TECNOLÓGICA: Se identifican las vulnerabilidades a nivel de infraestructura de TI. 3. ESTRATEGIA Y DESARROLLO DEL PLAN: Desarrolla un plan y una estrategia de seguridad, siendo analizados los riesgos en esta fase en base al impacto que puede tener en la misión de la organización. Componentes clave Vulnerabilidades técnicas Riesgos Estrategia de protección Planes de mitigación 1.3. MÉTODO DE GESTIÓN DE RIESGOS (SEI - Software Engineering Institute) El método de Gestión de Riesgos fue definido con el fin de establecer las bases necesarias para la aplicación de software, donde el objetivo es alcanzar un enfoque disciplinado y sistemático para llevar a cabo el proceso. A medida que se van desarrollando cada una de las fases establecidas, se recoge información de las mejores prácticas y se analiza los parámetros necesarios y comunes para crear un marco de trabajo general, de tal forma que sea aplicable a diferentes ámbitos. (Software Engineering Institute, Carnegie Mellon, 2013) El método presenta un ciclo continuo, en el que se maneja un flujo lógico de información entre las fases que lo componen. Consta de cinco pasos fundamentales como la identificación, el análisis, la planificación, el seguimiento y control, y la comunicación. Como mejores prácticas se encuentra que en la fase de identificación se llevan acabo evaluaciones de riesgos utilizando la taxonomía y la fase de comunicación que se define como el núcleo de todo el proceso. Tabla 3.Pasos Método de Gestión de Riesgos SEI El objetivo es encontrar los principales riesgos antes de que afecten negativamente a un proyecto, por lo tanto, debe llevarse a cabo por medio de 1. IDENTIFICACIÓN una técnica que permita identificar los riesgos de forma continua la cual fue nombrada taxonomía. Transformación de los datos de los riesgos en información para llevar a cabo 2. ANÁLISIS su gestión. Cada riesgo debe conocerse lo suficiente como para permitir que quien los gestiona pueda tomar decisiones sobre ellos. Incluye acciones de manejo de los riesgos, priorizándolos y llevando a cabo 3. PLANIFICACIÓN un plan de gestión. 4. SEGUIMIENTO Y Fase necesaria para la aplicación eficaz de un plan. Se debe verificar la CONTROL integración con la gestión global del proyecto. Se considera como un elemento indispensable para que el proceso sea 5. COMUNICACIÓN viable, debido a que facilita la interacción entre todas las fases anteriores. El método de identificación basado en taxonomías trabaja agrupando las distintas fuentes de riesgos en varias categorías para realizar un proceso sistemático. Provee un marco para organizar los datos y la información. Adicionalmente, la estructura fundamental consta de tres niveles y sub niveles en que se detallan todos los posibles componentes implicados en el análisis a realizar, tal como lo plantea José Arias y Robert Stern (2005) en su artículo Review Of Risk Management Methods :

9 Tabla 4.Niveles de Taxonomía. CLASES ELEMENTOS ATRIBUTOS Ingeniería de producto: Incluye los aspectos Especialidades Estabilidad técnicos del trabajo que debe ser realizado. Requerimientos Escala Entorno de desarrollo: Involucra los Entorno de trabajo Control de producto métodos, procedimientos y herramientas Proceso de desarrollo Formalidad empleadas para crear el producto. Restricciones del programa: Abarca los Externas Calendario factores contractuales, organizacionales y Recursos Instalaciones operacionales. 2. DESCRIPCIÓN DE LA ESTRUCTURA DEL PMBOK EN LA GESTIÓN DE RIESGOS Antes de proceder a implementar la gestión de riesgos, es muy importante comprender los límites y condiciones que se pueden presentar en el desarrollo del proyecto y que determinan los niveles aceptables de riesgos, así como un marco contra el que se puedan evaluar lo identificado. La guía del PMBOK (2009) divide la Gestión del Riesgos en 6 procesos: Planificación de la Gestión de Riesgos, Identificación de Riesgos, Análisis Cualitativo de Riesgos, Análisis Cuantitativo de Riesgos, Planificación de la Respuesta a los Riesgos, y Seguimiento y Control de Riesgos. Tabla 5.Procesos de la Gestión de Riesgos PMBOK Procesos Descripción Define el alcance y objetivos del proceso de gestión de riesgos, y asegura que Planificación el proceso de riesgo es integrado totalmente en la administración del proyecto Identificación Identifica tantos a riesgos conocibles como factibles. Análisis Evalúa las características clave de los riesgos individuales permitiendo cualitativo priorizarlos para posteriores acciones. Análisis Evalúa los efectos combinados de riesgos en el global del proyecto. cuantitativo Planificación de Determina las estrategias y acciones de respuestas apropiadas para cada respuestas riesgo individual y global, y los integra a un plan de administración consolidado. Implementa acciones concertadas, revisa cambios en exposiciones a riesgos, Monitoreo y identifica si se requieren acciones adicionales, y evalúa la efectividad del control proceso de gestión de riesgos PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS La idea del proceso de gestión de riesgos es la de desarrollar una estrategia global para gestionar riesgos en el proyecto, decidir cómo se ejecutarán los procesos implicados, e integrarse a las actividades de la administración del proyecto. Para cumplir con esta premisa se requiere de un plan, en el que se describa de qué manera se llevarán a cabo los procesos y cómo se relacionarán con otros. La guía del PMBOK (2009, p.238) indica que el plan de gestión debe incluir una serie de requisitos para garantizar la efectividad:

10 Tabla 6.Plan de Gestión de Riesgos PMBOK. Plan de Gestión Descripción Definición de la Define los enfoques, herramientas y las fuentes de datos que podrían ser metodología a utilizar utilizadas para realizar la gestión de riesgos en el proyecto. Definición de roles y Define al líder, soporte, los miembros del equipo de gestión de riesgos responsabilidades para cada tipo de actividad y clarifica sus responsabilidades. Preparación del Asigna recursos y estima los costos necesarios para el manejo del riesgo presupuesto para ser incluidos en la línea base de costo. Determina cuando y que tan a menudo se ejecutarán los procesos de Determinación de la gestión durante el ciclo de vida del proyecto y establecen las actividades periodicidad que serán incluidas en el cronograma. Categorización de Provee una estructura que asegura un proceso exhaustivo de riesgos identificación a un nivel consistente de detalle. Definición de la Se definen diferentes niveles de probabilidades de riesgos y de impactos probabilidad e impacto para el análisis cualitativo. Desarrollo de la matriz Se desarrolla una matriz en la cual se priorizan los riesgos de acuerdo a de probabilidad e la combinación impacto/probabilidad. Estas se clasifican en alta, media impacto moderada y baja, según la organización. Definición de criterios Debe ser revisado en el proceso de planeación, para aplicarse de tolerancia específicamente según cada proyecto. Diseño de los formatos Describe el contenido y formato de los registros de riesgo así como de informes cualquier otro reporte de riesgos que sea requerido. Criterios de Documenta cómo todos los aspectos de las actividades, serán registradas seguimiento para el beneficio del proyecto y lecciones aprendidas IDENTIFICACIÓN DE RIESGO La idea de la identificación de riesgos es la de detectar la mayor cantidad posible de éstos y de manera iterativa dado que siempre existe la posibilidad de riesgos no detectados o emergentes. El nivel de exposición varía en el tiempo como resultado de decisiones y acciones tomadas previamente en el proyecto y cambios externos impuestos, es por esto que se plantean varias técnicas que ayudan al desarrollo de este paso y brindan una perspectiva de detalle según lo requiera el proyecto, tal y como lo presenta Eddy Castillo en el Proyecto de Elaboración de la metodología de riesgos (2009, p.32): Tabla 7.Técnicas de identificación Revisión de Consiste en hacer una revisión estructurada de la documentación del proyecto, Documentación planes, asunciones, archivos de proyectos anteriores e información similar. La meta es obtener una lista de los riesgos del proyecto. Los miembros del Tormenta de proyecto realizan la actividad, usualmente con miembros interdisciplinarios y ideas expertos que no pertenecen al equipo, todo bajo el liderazgo de un facilitador. Es una investigación de las causas esenciales de los riesgos de un proyecto. Identificación Ayuda a refinar aún más la definición de un riesgo y agrupa o clasifica los riesgos casual por causas. Consiste en entrevistar a los participantes más experimentados del proyecto, los Entrevista interesados y expertos en la materia con el propósito de identificar los riesgos. Identificación Sirve como marco de trabajo para organizar y estudiar la amplitud de los basada en problemas y asuntos inherentes a estos proyectos, y por lo tanto provee una taxonomía estructura para dar organización y facilitar la comprensión de sus riesgos.

11 2.3. ANÁLISIS CUALITATIVO DE RIESGO La guía del PMBOK (2009, p.248) indica que el Análisis Cualitativo de Riesgos es normalmente una forma rápida y rentable de establecer prioridades para la Planificación de la Respuesta, y calcula y evalúa las características individuales de lo identificado, prioriza en función de los ítems acordados. Como tal no trata el proyecto global en los objetivos que puedan ocasionar efectos combinados y sus posibles interacciones. Para el desarrollo de este análisis existen las siguientes técnicas y herramientas, que soportan toda caracterización: Tabla 8.Técnicas Análisis Cualitativo Evaluación de Consiste en investigar la posibilidad de que un riesgo específico ocurra en un probabilidad e futuro y a su vez investigar el efecto potencial que podría tener sobre alguno de impacto los objetivos del proyecto como tiempo, costo, alcance o calidad. Matriz de La Matriz de dos dimensiones permite visualizar los riesgos en combinaciones de probabilidad e probabilidad e impacto, clasificándolos de esa manera como de baja, moderada, impacto mediana y alta prioridad. Evaluación de Consiste en realizar un análisis para verificar de los datos sean exactos, certeros calidad de datos y por lo tanto creíbles. Los riesgos en un proyecto pueden ser clasificados por su origen, por el área del Categorización proyecto afectada, o cualquier otra categoría para determinar cuáles áreas del proyecto podrían estar más expuestas a los efectos de la incertidumbre ANÁLISIS CUANTITATIVO DE RIESGOS El análisis cuantitativo determina el efecto de los riesgos y les asigna una calificación numérica ayudando a estudiar la probabilidad de ocurrencia y sus consecuencias en los objetivos del proyecto, así como magnitud del riesgo total, lo que brinda la opción de adoptar sus técnicas según la disposición de la organización. Este proceso usa técnicas tales como la Simulación Monte Carlo y el Análisis mediante el Árbol de Decisiones, que mediante iteraciones se descartan las variables que en última medida pudieran ocurrir, hasta llegar a las que presentan un mayor impacto PLANIFICACIÓN DE LA RESPUESTA A LOS RIESGOS La Planificación de la Respuesta a los Riesgos es el proceso de desarrollar opciones y determinar acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. Estas deben ser congruentes con la importancia, ser aplicadas a su debido tiempo, ser realistas dentro del contexto del proyecto y a cargo de una persona responsable. También es conocido como un documento de registros donde se detallan todas las variables de importancia en el análisis: - Todos los riesgos identificados, sus descripciones, causas, áreas afectadas. Responsables del riesgo y responsabilidades asignadas. - Resultados de los procesos de análisis cualitativo o cuantitativo del riesgo. - Respuestas acordadas para cada riesgo: evitar, transferir, mitigar, optimizar o aceptar. - Planes de contingencia y planes de reserva.

12 2.6. SEGUIMIENTO Y CONTROL DE RIESGOS Durante la ejecución del proyecto, se debe monitorear constantemente el ambiente en caso de que alguna de las variables definidas en los procesos anteriores se presente. Es posible que en el desarrollo del proyecto surjan nuevos riesgos u oportunidades que no estaban presentes al principio del mismo, y otros pueden tienden a desaparecer por su poca probabilidad de ocurrencia por lo que es necesaria una continua labor de gestión periódica, haciendo de esta actividad un ciclo que soporta los demás procesos. 3. DESARROLLO Y EJECUCIÓN DEL DIAGNÓSTICO EN GESTIÓN DE RIESGOS Una vez analizados las estructuras, estándares y modelos aplicados a la implementación de software, en donde se muestra una tendencia a la identificación y prevención sobre la ocurrencia escenarios de impacto negativo, se lleva a cabo la adecuación de una metodología que se ajuste a los requerimientos y funcionamiento del negocio de las telecomunicaciones y particularmente que brinden un estándar de aplicación para futuros proyectos a liderar por el área de aseguramiento de ingresos. Antes de dar paso al desarrollo de la metodología a ejecutar, es necesario el planteamiento y definición del equipo encargado de la gestión de riesgos, el cual contará con la designación de tareas y actividades puntuales que estén enfocadas al cumplimiento y progreso de la estructura. Cada responsable deberá tener comunicación transversal y en todos los niveles a pesar de la jerarquía manejada, puesto que lo que se busca es lograr la sinergia para sacar adelante el requerimiento. Tabla 9.Definición del equipo de Gestión de Riesgos. Tiene como función el autorizar recursos para la mitigación, integrar información de todos los responsables de área sobre los riesgos, Jefe del proyecto (Jefe revisar la prioridad para determinar cuáles son los riesgos Aseguramiento de ingresos) importantes, tomar decisiones de control, asignar y cambiar responsabilidades dentro del proyecto. Equipo Interno de Gestión del riesgo (Líder de conciliación Aseguramiento de ingresos) Equipo de soporte a la Gestión del riesgo (Equipo Frente Conciliación Aseguramiento de ingresos) Debe coordinar actividades para identificar y analizar riesgos, mantener la lista de los riesgos del proyecto, notificar nuevos riesgos e informar periódicamente sobre el estado de los riesgos al jefe del proyecto. Esto se debe a que es el frente especializado y que conoce los requerimientos puntuales que busca el proyecto. Deben detectar elementos de riesgo y estimar su impacto potencial negativo, revisar y evaluar procesos críticos y áreas dentro del proyecto, construir políticas y planes de contingencia, y evaluar y ayudar al jefe del proyecto en actividades de criticidad elevada. La gestión de los riesgos debe centrarse para su correcto funcionamiento en aspectos básicos como la comunicación, la generación de documentación y revisión previa del análisis realizado, además de un estricto respeto a las designaciones y reglas establecidas en la ejecución del proyecto determinado por el proveedor. Los

13 diferentes riesgos sobre los que se trabajen se clasificarán en base a los estándares establecidos por el PMBOK, los cuales dividen a los riesgos según sus causas PLANIFICACIÓN DE LA GESTIÓN DE RIESGOS: Es de gran importancia para una correcta planificación el establecer buenas comunicaciones internas y externas, así como asegurar que los miembros del equipo de trabajo compartan una idea común sobre los riesgos, los límites de tolerancia, y los métodos de tratamiento de riesgos y de clasificación a utilizar. Debido a estas razones se establecerán reuniones internas y externas periódicamente, en las que en las internas participará todo el equipo del proyecto, y en las externas se reunirán el administrador y los coordinadores del proyecto con los proveedores del mismo. La correcta clasificación de los riesgos a través de las causas que la generan, brindará una buena base para comprender, y luego tener una mejor visión para la gestión y la prevención de más impactos similares. La estructura de subdivisión de los riesgos se basará en la categorización de los riesgos, la cual a su vez adoptará la propuesta del libro PMBOK, debido a que este último describe y separa apropiadamente las causas que pueden tener los riesgos en el presente proyecto. Las categorías en las que se clasificarán los riesgos son las siguientes: Tabla 10.Clasificación de riesgos. Riesgos Descripción Subdivisión Son los riesgos que se pueden generar debido a razones puramente técnicas, tanto por parte de Requisitos Riesgos Técnicos fallos del equipo técnico como de los diferentes Tecnologías materiales y dispositivos a utilizar. Están entre Complejidad e interfaces los riesgos más comunes, pero suelen ser de Desempeño y fiabilidad rápida solución. Conjunto de riesgos que no tienen su origen Empresas Riesgos Externos dentro de los límites del proyecto, se general ya subcontratadas sea debido a clientes, empresas subcontratadas Normativas u otros factores externos. Clientes Estos riesgos son generados en la empresa u organización a cargo del proyecto, y suelen Recursos Riesgos comprometer al proyecto debido a temas como Financiación Organizacionales la financiación, recursos, prioridades, Prioridades normativas internas, entre otros. Riesgos de Administración El origen de los riesgos de administración es la gestión del proyecto, y están relacionados con errores o mejoras en los apartados de planificación, estimaciones, gestión de las comunicaciones, etc IDENTIFICACIÓN DE RIESGOS Estimación Planificación Control Comunicación En la fase de planificación del proyecto de implementación de software, se realiza una primera reunión para la identificación de los riesgos que se pudieran presentar antes de la ejecución, tomando en cuenta la opinión del personal con experiencias previas, personal experto en el tema, un análisis técnico de las actividades. Este

14 proceso se realizará a lo largo de la ejecución del proyecto con una cierta frecuencia determinada a través del monitoreo continuo, para poder detectar nuevas amenazas u oportunidades, y poder analizarlos para que luego éstos sean gestionados adecuadamente. El paso a seguir es proponer un listado de los principales riesgos que pudieran tener consecuencias importantes, y que pueden ser detectados y reconocidos antes de la ejecución del proyecto, lo que quiere decir que podría existir la posibilidad que se puedan dar más riesgos en el transcurso y para ello se realizará un monitoreo y gestión continua. Los riesgos a tener en cuenta y que fueron identificados por el grupo de gestión de riesgo en las reuniones son: Riesgos 1. Negativa de los usuarios a realizar la implementación 2. No contemplar todos los usuarios y peticiones 3. Demoras en la instalación por problemas técnicos 4. Riesgos surgidos desde el proveedor 5. Falta de comunicación efectiva o con demoras importantes 6. Demoras en los trámites de requerimientos 7. Desacuerdos entre los involucrados sobre temas técnicos 8. Problemas o quejas con el nuevo software 9. Desconciliación de los informes generados Tabla 11.Listado de riesgos Descripción En caso que una cantidad significativa de los usuarios o áreas implicadas donde se planea realizar la implementación se niegue. Esta amenaza podría afectar la duración del proyecto o en el peor de los casos, evitar su continuación. Si al momento de contactar a los usuarios para realizar el listado de implicados, no se consigue localizar todos los involucrados y sus solicitudes. Si en las actividades técnicas programadas en la estructura de subdivisión del trabajo a realizarse, el tiempo de ejecución de las mismas excede de manera significativa el estipulado debido a cualquier complicación de índole técnica que pueda surgir. Si la empresa subcontratada no cumple con los plazos previstos, si llegan a tener fallos o generar problemas técnicos que puedan repercutir en el desarrollo del proyecto. En caso que la comunicación entre departamentos de la empresa o entre la empresa y el proveedor no sea adecuada o no se produzca a tiempo y esto tenga consecuencias en incompatibilidades técnicas, demoras en actividades, o costos excesivos. Todas las peticiones o requerimientos adicionales al proveedor produce un riesgo de demorar más de lo previsto inicialmente y tener repercusiones en el desarrollo del proyecto. Puede darse el caso que los involucrados consultados no se lleguen a poner de acuerdo al momento de tomar decisiones importantes sobre temas técnicos cruciales en la realización de la implementación. Si se comienzan a recibir llamadas o avisos por parte de una cantidad considerable de usuarios del nuevo software informando que éste no se está prestando correctamente, o se detectan fallos en las características del servicio final. Al producirse la detección posterior por medio de pruebas de verificación, de un posible error en la ejecución del alguna actividad y que este no figure en los informes que se realizaron en su momento puede suponer contratiempos importantes para poder darle solución ANÁLISIS CUALITATIVO DE LOS RIESGOS Una vez identificados los principales riesgos que pueden tener impactos significativos, y haber analizado sus posibles consecuencias y causas, se prosigue a realizar un análisis más detallado de cada riesgo en particular con la finalidad de

15 clasificarlos según la prioridad que se les dará. Para esto se utilizan las categorías anteriormente descritas como subdivisión de las variables preseleccionadas, donde a cada problema descrito se le asocia una categoría, de la siguiente manera: Referencia Riesgo Tabla 12.Estructura de subdivisión de riesgos aplicado Riesgos Descripción Complejidad e interfaces: Demoras en la instalación por problemas técnicos Riesgos Técnicos Desempeño y fiabilidad: Problemas o quejas con el nuevo software Empresas subcontratadas: Riesgos surgidos desde el proveedor Normativa: Demoras en los trámites de requerimientos Riesgos Externos Clientes: Negativa de los usuarios a realizar la implementación, No contemplar todos los usuarios y peticiones Planificación: Desacuerdos entre los involucrados sobre temas técnicos Riesgos de Comunicación: Falta de comunicación efectiva o con demoras importantes, Administración Desconciliación de los informes generados Al contar con la clasificación de cada riesgo, se procede a determinar la probabilidad de ocurrencia, ya sea de amenaza o de oportunidad en el desarrollo de la implementación del software. Para la designación de cada porcentaje se tiene en cuenta la opinión de expertos en el tema, la experiencia previa del equipo del frente de conciliación de aseguramiento de ingresos y los documentos de implementación de proyectos anteriores. Los valores escogidos para cada variable se organizan de la siguiente manera: Tabla 13.Probabilidad de ocurrencia de los riesgos Riesgos Ocurrencia (%) Demoras en los trámites de requerimientos 90% Demoras en la instalación por problemas técnicos 85% Riesgos surgidos desde el proveedor 80% Desconciliación de los informes generados 60% Desacuerdos entre los involucrados sobre temas técnicos 50% Problemas o quejas con el nuevo software 45% Negativa de los usuarios a realizar la implementación 20% No contemplar todos los usuarios y peticiones 15% Falta de comunicación efectiva o con demoras importantes 10% Según la asignación de la probabilidad de ocurrencia, se encuentra que tan solo cuatro de las nueve variables identificadas superan el 50%, brindando un enfoque concreto de que son pocos los riesgos que pudieran impactar de manera crítica el desarrollo del proyecto. Aquellos que se encuentran con una probabilidad de ocurrencia menor al 50% son tomados en cuenta para un segundo plano de seguimiento y monitoreo continuo con el fin de controlar los niveles de impacto y de mitigar su probabilidad de ocurrencia. Además de contar con un nivel de probabilidad de ocurrencia por cada riesgo, es necesario determinar un nivel de impacto, que por las características del proyecto a tratar consta de magnitudes direccionadas hacia el área específica de

16 Aseguramiento de Ingresos. Para materializar la importancia, se traduce numéricamente el nivel de impacto mediante un análisis que consta de un valor de escala del cero al veinte según el nivel de impacto acordado por el equipo de gestión: Tabla 14.Nivel de impacto de los riesgos Riesgos Nivel de impacto Demoras en los trámites de requerimientos 18 Demoras en la instalación por problemas técnicos 16 Riesgos surgidos desde el proveedor 14 Desconciliación de los informes generados 14 Desacuerdos entre los involucrados sobre temas técnicos 11 Problemas o quejas con el nuevo software 10 No contemplar todos los usuarios y peticiones 10 Negativa de los usuarios a realizar la implementación 5 Falta de comunicación efectiva o con demoras importantes 5 Se aplica el método de matriz de probabilidad e impacto según el modelo presentado por Guillermo Tapia en el trabajo Aplicación de las metodologías en las extensiones del PMBOK para la gestión del proyecto de migración de tecnologías (2011, p.160) para dar un mayor soporte al análisis de los dos valores determinados, donde a partir de una tabla en la que ambos ejes se cruzan (P.O.: Probabilidad de ocurrencia; N.I.: Nivel de impacto) se normalizan los valores anteriormente descritos a participación porcentual. Esto ayuda a determinar una priorización final y extracción final sobre los riesgos seleccionados. La matriz que fue construida es la siguiente: Riesgo Tabla 15.Matriz de probabilidad e impacto de los riesgos La matriz de probabilidad e impacto utilizada ha sido dividida en tres zonas de prioridad que vienen a ser prioridad alta (gris oscuro), prioridad intermedia (gris medio), y prioridad baja (gris claro). La zona de alta prioridad comprende todos los riesgos que tengan un valor superior a 0,31 como resultado, mientras que los valores desde 0,14 hasta 0,30 pertenecen a la zona intermedia, y desde 0 hasta 0,13 pertenecen a la zona de baja prioridad de la tabla.

17 Luego de haber aplicado el método de la matriz de probabilidad e impacto a los riesgos iniciales preseleccionados, se obtiene una mejor visión de la importancia de cada riesgo, así como también la criticidad donde llegara a ocurrir. Los resultados definitivos obtenidos son presentados en la siguiente tabla con todos los riesgos ordenados por prioridad una vez ubicado dentro de la matriz: Tabla 16.Clasificación de los riesgos por prioridad Riesgos Valor Demoras en los trámites de requerimientos 0,81 Demoras en la instalación por problemas técnicos 0,68 Riesgos surgidos desde el proveedor 0,56 Desconciliación de los informes generados 0,42 Desacuerdos entre los involucrados sobre temas técnicos 0,28 Problemas o quejas con el nuevo software 0,23 No contemplar todos los usuarios y peticiones 0,08 Negativa de los usuarios a realizar la implementación 0,05 Falta de comunicación efectiva o con demoras importantes 0, PLANIFICACIÓN DE RESPUESTAS Se define como política de gestión de riesgos en el proyecto de implementación de software, el aplicar las iniciativas y planes de acción concernientes a los riesgos que representaron la mayor probabilidad e impacto priorizados sobre el desarrollo y proceder del requerimiento, estas fueron aprobadas previamente en las reuniones del equipo de conciliación de Aseguramiento de Ingresos. A continuación se proponen las estrategias y respuestas que se aplicarán para cada riesgo seleccionado: Riesgos Demoras en los trámites de requerimientos Demoras en la instalación por problemas técnicos Riesgos surgidos desde el proveedor Desconciliación de los informes generados Tabla 17.Iniciativas y plan de respuesta Iniciativas y planes de respuesta al riesgo El plan de contingencia pasa por asignar márgenes de tiempo de espera luego que las actividades de tramitación de requerimientos que han sido realizadas. En caso de que un trámite tarde más que el margen asignado, el responsable deberá intentar contactar al proveedor para preguntar por el estado del requerimiento o tratar de agilizar el proceso. Dichos márgenes de tiempo serán previstos y asignados en las reuniones de planificación y forman parte del cronograma de actividades. La mitigación del riesgo se basará en la planificación y documentación al detalle de las actividades meramente técnicas, a través de breves y continuas reuniones de seguimiento entre el equipo de conciliación de Aseguramiento de Ingresos y los técnicos responsables de dichas tareas. Los riesgos surgidos desde el proveedor seguirán una clara estrategia definida para su gestión que es la transferencia de la amenaza. Al momento de contratar a la empresa, la administración del proyecto pondrá como condición no negociable que todo riesgo o perjuicio surgido desde la empresa externa, deberán ser solucionados o compensados en su totalidad por ellos mismos, y reducir al mínimo posible los daños tangibles que puedan causar. El objetivo de la implementación del software es la de garantizar la correcta extracción de información de cada plataforma de datos, debido a esto, el riesgo es considerado como prioritario. La estrategia a desarrollar es presentar periódicamente pruebas de escritorio y de calidad de registros, con el fin de garantizar y afinar cada base consultada.

18 3.5. SEGUIMIENTO Y CONTROL Para el debido proceso de seguimiento como proceso de compilación de datos, análisis y divulgación, se deben elaborar documentos, informes y presentaciones a las personas responsables de tomar decisiones con la información de los indicadores clave. En búsqueda del cumplimiento de esta fase es necesario crear controles de indicadores y los planes de mitigación, identificación de nuevos riesgos, y asignación de prioridades a lista de riesgos, incluyendo los nuevos. Además de controlar los riesgos de la lista actual del proyecto, el equipo debe estar atengo a los nuevos riesgos que pudieran aparecer en el entorno del software a medida que el proyecto avanza. Para el desarrollo y revisión se debe seguir un proceso y orden lógico de identificación de los nuevos riesgos en el transcurso, asignación de la responsabilidad, medidas a tomar por cada decisión y avance, y revisión periódica COMUNICACIÓN La finalidad de esta fase es proporcionar información y retroalimentación sobre las actividades de gestión, los riesgos actuales y los riesgos que puedan surgir. La comunicación es esencial para el éxito de todas las otras funciones y es crítica a la hora contar con un flujo transversal hacia todos los niveles del equipo. Para una gestión eficaz de los riesgos, una organización debe tener una comunicación abierta y ejercida de una manera continua. 4. CONCLUSIONES El análisis y la aplicación de un diagnóstico en gestión de riesgos en un proyecto real de telecomunicaciones ha hecho posible apreciar en un mayor nivel de detalle, además de adecuado para la aproximación y familiarización de los conceptos y metodologías planteadas, lo que hace posible la consecución de grandes resultados y del desarrollo de la experticia para la utilización de distintas técnicas reconocidas en el ámbito de proyectos. En este ensayo se obtuvo como resultado la viabilidad de la aplicación adaptada de un método visto desde una perspectiva real. En términos generales, la investigación sobre las distintas técnicas y avances sobre la gestión del riesgo, brindaron un enfoque válido y positivo para abordar el desarrollo de forma sistemática en proyectos de desarrollo de software, aunque sería necesaria una mayor profundidad en la indagación, para poder cumplir con estándares de proyectos complejos. Un factor predominante en todas las propuestas analizadas, es que la fase de identificación de riesgos está presente como eje primordial para el buen desarrollo del proceso de gestión. Además, este análisis permitió confirmar la importancia de generar métodos, metodologías y marcos de trabajo enfocados a la gestión dentro del ámbito de la implementación de software, apoyados por técnicas que den soporte a cada cifra descrita.

19 Es posible determinar que la estructuración de metodologías propias y de fácil adaptación, podrían brindar un mayor beneficio a las organizaciones en búsqueda de la formación de una base de datos de riesgos para sus diferentes proyectos, lecciones aprendidas y errores cometidos, que ayudaría a identificar y gestionar a tiempo los distintos niveles de incertidumbre por cada variable de estudio. Partiendo del hecho de que cada negocio tiene su particularidad de operación y requieren distintas fases de desarrollo según el requerimiento. 5. BIBLIOGRAFIA Talledo, M. (2009). Guía de los fundamentos para la dirección de proyectos (Guía del PMBOK). Cuarta edición. Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). (2011). NTC-ISO Gestión del Riesgo. Principios y Directrices Esteves, J., Pastor, J. (2005). Implementación y Mejora del Método de Gestión Riesgos del SEI en un proyecto universitario de desarrollo de software. Ministerio de Hacienda y Administraciones públicas. Gobierno de España. Portal de administración electrónica (2013). Disponible en la Web: dolog/pae_magerit.html#.ups08cd4_5m Security Art Work. Introducción al análisis de riesgos (2012). Disponible en la Web: Carnegie Mellon University. Software Engineering Institute. Risk Management (2013). Disponible en la Web: Stern, R., Arias, J. (2011). Business Intelligence Journal REVIEW OF RISK MANAGEMENT METHODS. Castillo, E. (2009). Proyecto de elaboración de la metodología de gestión de riesgos en proyectos de desarrollo de software para la empresa consultora CV3. Tapia, G. (2011). Aplicación de las metodologías en las extensiones del PMBOK para la gestión del proyecto de migración de tecnologías

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Taller de Gestión de Riesgos Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Agenda www.ongei.gob.pe Introducción Definiciones Enfoque a procesos

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Ges3ón de Proyectos So9ware

Ges3ón de Proyectos So9ware Ges3ón de Proyectos So9ware Tema 2.1 Integración Carlos Blanco Bueno Félix Óscar García Rubio Este tema se publica bajo Licencia: Crea5ve Commons BY- NC- ND 4.0 Objetivos Ampliar los conocimientos básicos

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS

PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA OFICINA DE ADMINISTRACIÓN DE PROYECTOS PMO (Parte 1 de 2) Sergio Salimbeni Mayo, 2014 CONTENIDO 1. Abstract... 4 2. Planteamiento del problema... 5 3. Justificación...

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Impala Risk. Simulación de Riesgo en Proyectos. Servicios. Capacitación. www.impalarisk.com

Impala Risk. Simulación de Riesgo en Proyectos. Servicios. Capacitación. www.impalarisk.com Simulación de Riesgo en Proyectos Servicios Capacitación www.impalarisk.com Software Simulador de Riesgo en Proyectos El peor riesgo es desconocer el riesgo Los actuales Gerentes de Proyectos se enfrentan

Más detalles

MONITOREO, EVALUACIÓN Y CONTROL DEL PROYECTO. Generalmente, esas herramientas se pueden organizar en cuatro categorías:

MONITOREO, EVALUACIÓN Y CONTROL DEL PROYECTO. Generalmente, esas herramientas se pueden organizar en cuatro categorías: MONITOREO, EVALUACIÓN Y CONTROL DEL PROYECTO Ni aun los proyectos dotados de una planificación excepcional, óptimos recursos e implementación rigurosa, se alcanzan automáticamente los resultados deseados.

Más detalles

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los ALEXANDRA PSICA, CMC DIRECTORA GENERAL INTERIS CONSULTING INC. El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los objetivos de la organización, al nivel de riesgo inherente

Más detalles

Preparación al Examen PMP - Introducción al PMBOK

Preparación al Examen PMP - Introducción al PMBOK La Guía del PMBOK ó Guía de los Fundamentos de la Dirección de Proyectos constituye un compendio de conocimientos de la profesión de dirección de proyectos. Al igual que en otras profesiones, como la abogacía,

Más detalles

- Copyright Bureau Veritas SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015

- Copyright Bureau Veritas SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015 SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015 GRUPO BUREAU VERITAS Fundado en 1828. Más de 61,000 empleados. Más de 940 ubicaciones y 340 laboratorios en 140 países. 2 OBJETIVOS Proporcionar a los

Más detalles

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL

CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL CAPÍTULO 2. CMM : CAPABILITY MATURITY MODEL Teniendo en cuenta que este trabajo tiene como objetivo el mostrar la metodología de evaluación del modelo de Capacidad de Madurez, es necesario antes de profundizar

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

MANUAL DE PROCEDIMIENTOS ADMINISTRACIÓN DE PROYECTOS. Aprobado por: Contraloría mediante CON-03-1094-06 d/f 13-10-2006

MANUAL DE PROCEDIMIENTOS ADMINISTRACIÓN DE PROYECTOS. Aprobado por: Contraloría mediante CON-03-1094-06 d/f 13-10-2006 MANUAL DE PROCEDIMIENTOS ADMINISTRACIÓN DE PROYECTOS Aprobado por: Contraloría mediante CON-03-1094-06 d/f 13-10-2006 Octubre 2006 INTRODUCCIÓN ÍNDICE Pág. I. Puestos que Intervienen en los Procedimientos

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

RESUMEN de la GESTIÓN de PROYECTOS

RESUMEN de la GESTIÓN de PROYECTOS RESUMEN de la GESTIÓN de PROYECTOS Basado en la Guía de los Fundamentos de la Dirección de Proyectos (Guía del PMBOK ) Contenidos Introducción...2 PMI...2 Objetivos...2 PMBOK...2 Proyecto...3 Concepto...3

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

ADMINISTRACIÓN DE PROYECTOS

ADMINISTRACIÓN DE PROYECTOS ADMINISTRACIÓN DE PROYECTOS QUÉ ES LA ADMINISTRACIÓN DE PROYECTOS? Es la planeación, organización, dirección y control de los recursos para lograr un objetivo a corto plazo. También se dice que la administración

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

Gestión del Alcance del Proyecto

Gestión del Alcance del Proyecto pm4dev, 2009 serie de gerencia para el desarrollo Gestión del Alcance del Proyecto GERENCIA DE PROYECTOS PARA ORGANIZACIONES DE DESARROLLO GERENCIA DE PROYECTOS PARA ORGANIZACIONES DE DESARROLLO Una metodología

Más detalles

DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/O AMBIENTAL

DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/O AMBIENTAL DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/O AMBIENTAL ISO 19011 INTRODUCCIÓN La serie de normas internacionales ISO 9000 e ISO 14000 enfatiza la importancia de las auditorías como

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD Terminología general: 1. Producto: resultado de un proceso. 2. Proceso: conjunto de actividades mutuamente relacionadas o que interactúan,

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B.

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. Agenda de la presentación PLAN DE IMPLEMENTACIÓN SGSI ISO 27001:2013 TFM MISTIC 2014-2015

Más detalles

Gestión de Riesgos en proyectos informáticos

Gestión de Riesgos en proyectos informáticos Gestión de Riesgos en proyectos informáticos Ing. Jorge Fernando Bejarano Lobo II SEMINARIO Riesgo Operacional en las Actividades Bancaria y Bursátil por medios electrónicos Bogotá D.C., 2 de Septiembre

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

La Implementación de SAP R/3

La Implementación de SAP R/3 SESIÓN 3 La implementación de SAP R/3 Etapas del Proyecto y Tareas a Realizar Entorno de la Implementación SAP Taller de Introducción a ERP SESIÓN 3/1 La Implementación de SAP R/3 El significado usual

Más detalles

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ETB requiere que el CONTRATISTA cumpla los lineamientos para la Dirección y Gestión de proyectos, éstos últimos definidos a nivel corporativo

Más detalles

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac. El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.cr Mejorar la eficiencia global del equipo Gestión temprana de equipos

Más detalles

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA CAPITULO II PLANIFICACION INSTITUCIONAL DE LA AUDITORIA 1. Generalidades La Contraloría General del Estado inmersa en el proceso estratégico de cambio que tiende a mejorar los servicios de auditoría que

Más detalles

Guía para la Administración del Riesgo v3 Departamento Administrativo de la Función Pública

Guía para la Administración del Riesgo v3 Departamento Administrativo de la Función Pública Guía para la Administración del Riesgo v3 Departamento Administrativo de la Función Pública Dirección de Control Interno y Racionalización de Trámites Bogotá, D.C., Octubre de 2014 Índice Cómo interpretar

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

Importancia de la administración de riesgos

Importancia de la administración de riesgos Importancia de la administración de riesgos Una de las definiciones más interesantes acerca de esta teoría es la presentada por McConnell (1997), quien se refiere a la administración de riesgos de la siguiente

Más detalles

Gestión de riesgos. 1. Definición y clasificación 2. Actividades. Estimación de riesgos. Identificación Análisis Evaluación. Control de riesgos

Gestión de riesgos. 1. Definición y clasificación 2. Actividades. Estimación de riesgos. Identificación Análisis Evaluación. Control de riesgos Gestión de riesgos 1. Definición y clasificación 2. Actividades Estimación de riesgos Identificación Análisis Evaluación Control de riesgos Planificación Supervisión 1 Definición The SEI Definition The

Más detalles

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados ASSAL Asociación de Supervisores de Seguros de América Latina Criterios Generales de Solvencia Estándar de Supervisión de Derivados Los criterios generales desarrollados por la ASSAL pretenden brindar

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Fase de Planeación. Unidad

Fase de Planeación. Unidad Fase de Planeación. Unidad 2 Una etapa primordial en la gestión de un proyecto es la Planeación. Durante ésta se realizan actividades para estimar costos y recursos asegurando que el proyecto satisfaga

Más detalles

GENERALIDADES: Para la aplicación del presente procedimiento deben considerarse las siguientes generalidades y definiciones:

GENERALIDADES: Para la aplicación del presente procedimiento deben considerarse las siguientes generalidades y definiciones: PROCESO: GESTIÓN DE TECLOGÍAS DE INFORMACIÓN PROCEDIMIENTO: GESTIÓN DE STEMAS DE INFORMACIÓN Objetivo: Establecer las actividades para planificar, ejecutar, administrar y verificar las fases de desarrollo,

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de

2. EL MODELO CMMI. En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de 2. EL MODELO CMMI 2.1 ANTECEDENTES DE CMMI En 1991, el Instituto de Ingeniería de Software (SEI) publicó el Modelo de Capacidad de Madurez (CMM). Dicho modelo está orientado a la mejora de los procesos

Más detalles

DESARROLLO ORGANIZACIONAL. PROCEDIMIENTO AUDITORÍAS INTERNAS Página 1 de 9

DESARROLLO ORGANIZACIONAL. PROCEDIMIENTO AUDITORÍAS INTERNAS Página 1 de 9 PROCEDIMIENTO AUDITORÍAS INTERNAS Página 1 de 9 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Determinar el cumplimiento y conformidad de los requisitos de los sistemas de gestión de la Universidad

Más detalles

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar.

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar. 1 2 Etapas de un proyecto Conoce las 5 etapas por las que todo proyecto debe pasar. Etapas de un proyecto Todo lo que debes saber INICIO para gestionarlas de manera eficiente PLANIFICACIÓN 3 4 5 EJECUCIÓN

Más detalles

La Empresa. Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Norma OHSAS 18001:2007

La Empresa. Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Norma OHSAS 18001:2007 5.2 Modelo de Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Manual de la Seguridad y Salud en el Trabajo Capítulo 0.1 Portada Manual Página X de Y La Empresa Manual del Sistema de

Más detalles

Análisis de estrategias para la gestión de proyectos informáticos. TFC Área de Gestión de Proyectos

Análisis de estrategias para la gestión de proyectos informáticos. TFC Área de Gestión de Proyectos Análisis de estrategias para la gestión de proyectos informáticos TFC Área de Gestión de Proyectos Consultor: Ana Cristina Domingo Trocho Autor: David Prado Romanillos Fecha de entrega: 10/01/2012 Índice

Más detalles

Implantación de Sistemas

Implantación de Sistemas Implantación de Sistemas Maria Ines Parnisari 17 de Diciembre de 2014 Índice Parte 1: Implantación... 2 Factores clave para una implantación exitosa... 2 Etapas de un proyecto de Sistemas... 2 Fases de

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

PROPUESTA DE GESTIÓN DE RIESGOS DE PROYECTOS SOFTWARE, DESARROLLADOS CON LA METODOLOGÍA SCRUM

PROPUESTA DE GESTIÓN DE RIESGOS DE PROYECTOS SOFTWARE, DESARROLLADOS CON LA METODOLOGÍA SCRUM PROPUESTA DE GESTIÓN DE S DE PROYECTOS SOFTWARE, DESARROLLADOS CON LA METODOLOGÍA SCRUM V. Johanna Dirección de Postgrado, ESPE Universidad de las Fuerzas Armadas, Sede Latacunga johaflaquita82@hotmail.com

Más detalles

La Oficina de Proyecto PMO aporta valor? Basado en el estudio el Valor de las PMO realizado por Deloitte y Universidad Santa María

La Oficina de Proyecto PMO aporta valor? Basado en el estudio el Valor de las PMO realizado por Deloitte y Universidad Santa María La Oficina de Proyecto PMO aporta valor? Basado en el estudio el Valor de las PMO realizado por Deloitte y Universidad Santa María Conferenciante Ingeniero Informático, U de Chile, Diploma en Finanzas

Más detalles

SCOPE PLANNING IN SOFTWARE PROJECTS PLANIFICACIÓN DEL ALCANCE EN PROYECTOS DE SOFTWARE

SCOPE PLANNING IN SOFTWARE PROJECTS PLANIFICACIÓN DEL ALCANCE EN PROYECTOS DE SOFTWARE Recibido: 23 de febrero de 2011 Aceptado: 29 de marzo de 2011 SCOPE PLANNING IN SOFTWARE PROJECTS PLANIFICACIÓN DEL ALCANCE EN PROYECTOS DE SOFTWARE MSc. Ailin Orjuela, MSc. Luis Alberto Esteban, MSc.

Más detalles

Taller de Secretos para Dominar la Gestión de Riesgos en Proyectos

Taller de Secretos para Dominar la Gestión de Riesgos en Proyectos Taller de Secretos para Dominar la Gestión de Riesgos en Proyectos Desarrollado por la reconocida autora Lic. Liliana Buchtik, PMP, PMI-RMP autora del libro Secretos para Dominar la Gestión de Riesgos

Más detalles

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr

Sede Escazú, Plaza Tempo 4031-0999 40310991 E-mail: cit@ulacit.ac.cr 16-0079 / 29-0952 FORMULACIÓN PROYECTOS Descripción General: Provee una introducción que abarca el ciclo de vida completo del desarrollo de un proyecto, desde que se concibe en los niveles más altos de

Más detalles

ARMONIZACIÓN MECI-CALIDAD

ARMONIZACIÓN MECI-CALIDAD ANTES DE INICIAR ARMONIZACIÓN MECI-CALIDAD CONTENIDO 1. Objetivos de la Sesión 2. Marco Legal para ambos sistemas 3. Generalidades 4. Conceptualización sobre la armonización 5. Elementos de articulación

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Seamos parte de la solución!

Seamos parte de la solución! Seamos parte de la solución! María Carolina Vacas, PMP carolinavacas@outlook.com Septiembre 2012 Objetivo del Taller Difundir las buenas prácticas en Gestión de Riesgos que propone el PMI. Invitar a las

Más detalles

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Calidad del Software. Índice de contenidos. Octubre - 2010. Introducción. Calidad y Administración Pública. Normas y estándares

Calidad del Software. Índice de contenidos. Octubre - 2010. Introducción. Calidad y Administración Pública. Normas y estándares Calidad del Software Octubre - 2010 Índice de contenidos Introducción Calidad y Administración Pública Normas y estándares 2 Octubre - 2010 1 Índice de contenidos Introducción Calidad y Administración

Más detalles

BPO Consulting.es Juntos conseguiremos sus Objetivos. Tenemos Soluciones Para su Negocio

BPO Consulting.es Juntos conseguiremos sus Objetivos. Tenemos Soluciones Para su Negocio BPO Consulting.es Juntos conseguiremos sus Objetivos. Tenemos Soluciones Para su Negocio BPO Consulting.es BPO Consulting, es una compañía de Externalización de Procesos de Negocio (BPO) y Consultoría

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Universidad Católica Andrés Bello Ingeniería en Informática Metodologías Ágiles de Gestión de Proyectos TI

Universidad Católica Andrés Bello Ingeniería en Informática Metodologías Ágiles de Gestión de Proyectos TI Universidad Católica Andrés Bello Ingeniería en Informática Metodologías Ágiles de Gestión de Proyectos TI MODELO Y HERRAMIENTA DE AUTOMATIZACIÓN PARA AGREGAR VALOR A LOS PRINCIPIOS ÁGILES DE DESARROLLO

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

11. GESTIÓN DE LOS RIESGOS DEL PROYECTO PROYECTO TÉCNICO

11. GESTIÓN DE LOS RIESGOS DEL PROYECTO PROYECTO TÉCNICO 11. GESTIÓN DE LOS RIESGOS DEL PROYECTO PROYECTO TÉCNICO Documento redactado por Documento revisado por Documento aprobado por Joaquín De Abreu David Naranjo 30-08-12 Joaquín de Abreu 05-09-12 Jordi Labandeira

Más detalles

Guía Rápida Proceso de Desarrollo OPENUP/OAS Universidad Distrital Francisco José de Caldas Oficina Asesora de Sistemas

Guía Rápida Proceso de Desarrollo OPENUP/OAS Universidad Distrital Francisco José de Caldas Oficina Asesora de Sistemas Guía Rápida Proceso de Desarrollo OPENUP/OAS Universidad Distrital Francisco José de Caldas Oficina Asesora de Sistemas Información General del Documento Versión Actual del Documento 0.0.0.7 Descripción

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

MANUAL ESPECÍFICO DE FUNCIONES Y COMPETENCIAS LABORALES GERENCIA DE MERCADEO Y VENTAS ANEXO 4 DIRECCIÓN DE TALENTO HUMANO

MANUAL ESPECÍFICO DE FUNCIONES Y COMPETENCIAS LABORALES GERENCIA DE MERCADEO Y VENTAS ANEXO 4 DIRECCIÓN DE TALENTO HUMANO GERENCIA DE MERCADEO Y VENTAS ANEXO 4 DIRECCIÓN DE TALENTO HUMANO PLAZA MAYOR CONVENCIONES Y EXPOSICIONES S.A. 1 TABLA DE CONTENIDO ANEXO 4: GERENCIA DE MERCADEO Y VENTAS GERENTE DE MERCADEO Y VENTAS...

Más detalles

Propuesta de un modelo de análisis para estimación del tamaño del software y gestión de costos y riesgos a partir de requerimientos funcionales

Propuesta de un modelo de análisis para estimación del tamaño del software y gestión de costos y riesgos a partir de requerimientos funcionales Propuesta de un modelo de análisis para estimación del tamaño del software y gestión de costos y riesgos a partir de requerimientos funcionales S.Forigua, O.Ballesteros Abstract. This paper describes the

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

MAESTRÍA EN GERENCIA DE PROYECTOS TEC-2016

MAESTRÍA EN GERENCIA DE PROYECTOS TEC-2016 MAESTRÍA EN GERENCIA DE PROYECTOS TEC-2016 INFORMACION GENERAL El programa se caracteriza por ser una Maestría Profesional en Gerencia de Proyectos, impartido por el Área Académica de Gerencia de Proyectos,

Más detalles

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización Resumen Mariana Isela Jaramillo González Universidad Autónoma del Estado de México Raúl Antonio Trejo Ramírez Irma Garcia

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

Análisis del Sistema de Información

Análisis del Sistema de Información Análisis del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD ASI 1: DEFINICIÓN DEL SISTEMA... 6 Tarea ASI 1.1: Determinación del Alcance del Sistema... 6 Tarea ASI 1.2: Identificación

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

GUÍA AVANZADA DE GESTIÓN DE RIESGOS LNCS

GUÍA AVANZADA DE GESTIÓN DE RIESGOS LNCS GUÍA AVANZADA DE GESTIÓN DE RIESGOS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO mencionadas

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS DE SEGURIDAD FÍSICA BAJO LA NTC ISO 31000 EN LOS PROYECTOS DE SÍSMICA DEL SECTOR PETROLERO MIYER DIAZ BAUTISTA AUTOR

SISTEMA DE GESTIÓN DE RIESGOS DE SEGURIDAD FÍSICA BAJO LA NTC ISO 31000 EN LOS PROYECTOS DE SÍSMICA DEL SECTOR PETROLERO MIYER DIAZ BAUTISTA AUTOR SISTEMA DE GESTIÓN DE RIESGOS DE SEGURIDAD FÍSICA BAJO LA NTC ISO 31000 EN LOS PROYECTOS DE SÍSMICA DEL SECTOR PETROLERO MIYER DIAZ BAUTISTA AUTOR LUIS GABRIEL FERRER ASESOR UNIVERSIDAD MILITAR NUEVA GRANADA

Más detalles

Proyecto Tutelkán Tutelkan Reference Process (TRP) Versión 2.0

Proyecto Tutelkán Tutelkan Reference Process (TRP) Versión 2.0 Proyecto Tutelkán Tutelkan Reference Process (TRP) Versión 2.0 Parte 3: TRP Avanzado MAYO 2009 Tabla de Contenidos PREFACIO...5 DESARROLLO Y MANTENCIÓN DE SOFTWARE...6 DESARROLLO DE REQUERIMIENTOS...7

Más detalles

I Edición Curso de Dirección y Gestión de Proyectos en Ingeniería en Informática

I Edición Curso de Dirección y Gestión de Proyectos en Ingeniería en Informática I Edición Curso de Dirección y Gestión de Proyectos en Ingeniería en Informática Modalidad presencial y online Junio de 2012 C/ Mayor, 4 6ª planta 28013 Madrid Teléfono: 91.523.86.20 Fax: 91.521.48.25

Más detalles

ERP. SOLUCIÓN PARA PYMES?

ERP. SOLUCIÓN PARA PYMES? ERP. SOLUCIÓN PARA PYMES? Febrero 2011 Introducción La Planificación de Recursos Empresariales, o simplemente ERP (Enterprise Resourse Planning), es un conjunto de sistemas de información gerencial que

Más detalles

Propuesta de guía de implementación de mejores prácticas en gestión de riesgos de tecnologías de información en universidades privadas

Propuesta de guía de implementación de mejores prácticas en gestión de riesgos de tecnologías de información en universidades privadas Propuesta de guía de implementación de mejores prácticas en gestión de riesgos de tecnologías de información en universidades privadas PROYECTO DE GRADO Andrés Mauricio Posada Brícoli Sergio Gómez Collazos

Más detalles

Diplomado Administración de proyectos: Preparación para el examen de certificación PMP

Diplomado Administración de proyectos: Preparación para el examen de certificación PMP Diplomado Administración de proyectos: Preparación para el examen de certificación PMP Duración 164 horas Objetivo general: Este diplomado proporciona los conocimientos, técnicas y herramientas necesarias

Más detalles

PROTOCOLO DE EVALUACIÓN DE HMS

PROTOCOLO DE EVALUACIÓN DE HMS PROTOCOLO DE EVALUACIÓN DE HMS Una Herramienta para la Evaluación del Desempeño de Seguridad y Salud Introducción Fundado en el año 2004, Hacia una Minería Sustentable (HMS) es una iniciativa de la Asociación

Más detalles

4 CAPITULO IV MARCO LÓGICO

4 CAPITULO IV MARCO LÓGICO 4 CAPITULO IV MARCO LÓGICO 4.1 Generalidades El marco lógico es una herramienta de trabajo para facilitar el proceso de conceptualización, diseño, ejecución y evaluación de proyectos. Su propósito es brindar

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Administración del Tiempo en el Desarrollo de un Sistema de Información

Administración del Tiempo en el Desarrollo de un Sistema de Información Administración del Tiempo en el Desarrollo de un Sistema de Información José Jimmy Camacho Martínez (1) Ramón David Chávez Cevallos (2) Ing. Lennin Freire (3) Facultad de Ingeniería en Electricidad y Computación

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación

Más detalles

La Seguridad Informática de las aplicaciones y el Control Interno.

La Seguridad Informática de las aplicaciones y el Control Interno. La Seguridad Informática de las aplicaciones y el Control Interno. AUTORA: MSc. Concepción Casal González Especialista en Ciencias Computacionales Gerencia de Auditoria. Dirección de Control Corporativo.

Más detalles