RamirezMaritza2012 PDF

PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS
INFORMTICOS EN LA EMPRESA T
ELABORADO POR
MARITZA YOHANA RAMREZ ROBAYO
EDWIN ALBERTO LONDOO RA
JAIRO ANDRS GMEZ GMEZ
UNIVERSIDAD EAN
FACULTAD DE POSTGRADOS
ESPECIALIZACIN GERENCIA INFORMTICA
BOGOT
2012
PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS

INFORMTICOS EN LA EMPRESA T
ELABORADO POR
MARITZA YOHANA RAMREZ ROBAYO
EDWIN ALBERTO LONDOO RA
JAIRO ANDRS GMEZ GMEZ
TRABAJO DE GRADO IFI
DIRIGIDO POR
INGENIERO FREDY REYES
UNIVERSIDAD EAN
FACULTAD DE POSTGRADOS
ESPECIALIZACIN GERENCIA INFORMTICA
BOGOT
2012
TABLA DE CONTENIDO
INTRODUCCIN ............................................................................................................ 7
MARCO TERICO ......................................................................................................... 8
PROCESO DE CONSULTORA .................................................................................. 8
Qu es una consultora? ........................................................................................ 8
Rasgos particulares de la consultora ....................................................................... 9
Fases del proceso de consultora .......................................................................... 10
Tipos de consultores............................................................................................... 21
Gestin del Conocimiento en Consultora .............................................................. 22
EVALUACIN DE MODELOS DE MADUREZ INFORMTICA ................................. 26
El modelo de Nolan/Gibson .................................................................................... 26
El modelo de Nolan ................................................................................................ 28
El modelo de Gartner.............................................................................................. 29
El modelo de Donovan ........................................................................................... 32
CMMI ...................................................................................................................... 34
PLAN DE CONTINGENCIA INFORMTICA.............................................................. 36
Definicin ................................................................................................................ 36
Consideraciones de implementacin ...................................................................... 38
Etapas para elaborar un Plan de Contingencia ...................................................... 39
Norma ISO 27001, Gua de buenas prcticas ISO 27002 y necesidad del Plan de
Contingencia ........................................................................................................... 43
MODELO DE GOBIERNO TI BASADO EN COBIT ................................................... 48
ESTNDAR PARA LA GESTIN DE SERVICIOS INFORMTICOS ITIL ................ 51
El ciclo de vida ITIL................................................................................................. 52
CAPITULO 1 ................................................................................................................. 54
1.
ANLISIS Y DIAGNSTICO DE LA SITUACIN ACTUAL DEL
DEPARTAMENTO DE SISTEMAS Y SU ROL EN LA ORGANIZACIN. ................... 54
1.1.
Evaluacin de la madurez de TIC en la empresa T ...................................... 54
1.1.1.
Tecnologas .................................................................................................. 54
1.1.2.
Motivaciones de la organizacin hacia la informtica ................................... 58
1.1.3.
Nivel de participacin y asimilacin de las TIC por los usuarios ................... 59
1.1.4.
Metodologas y procedimientos .................................................................... 60
1.1.5.
Carcter de la gerencia informtica .............................................................. 62
1.1.6.
Conclusin final............................................................................................. 63
1.2. Revisin de los procesos actuales del departamento de sistemas en la

empresa T ............................................................................................................... 66
1.2.1.
Procesos de gestin de los sistemas de informacin ................................... 66
1.2.2.
Procesos de gestin de infraestructura de TI ............................................... 67
1.2.3.
Procesos de planeacin de TIC .................................................................... 68
1.2.4.
Procesos de organizacin de TI.................................................................... 69
1.3.
Evaluacin del estado de tecnologas en la empresa T................................. 69
1.3.1.
Matriz de las 4 Acciones ............................................................................... 72
1.3.2.
Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas) ...... 73
1.3.3.
Anlisis y Priorizacin de Estrategias ........................................................... 76
1.4.
Identificacin de necesidades de TI en la empresa T .................................... 77
CAPITULO 2 ................................................................................................................. 81
2.
IDENTIFICACIN DE PROCESOS Y METODOLOGAS DE TICS
NECESARIOS PARA LA MEJORA ............................................................................. 81
2.1.
Practicas recomendadas para la mejora de los procesos actuales.................. 81
2.1.1.
Procesos de Gestin de los Sistemas de Informacin .............................. 81
2.1.2.
Procesos de Gestin de Infraestructura de TI ........................................... 84
2.1.3.
Procesos de planeacin de TI ................................................................... 88
2.1.4.
Procesos de organizacin de TI ................................................................ 90
3.
PLAN DE CONTINGENCIA DE TI PARA EL SISTEMA DE INFORMACIN
CORPORATIVO ........................................................................................................... 93
3.1.
Alcance ............................................................................................................ 93
3.2.
Objetivo general ............................................................................................... 93
3.3.
Objetivos especficos ....................................................................................... 93
3.4.
Descripcin del servicio ................................................................................... 94
3.5.
Anlisis y valoracin de riesgos ....................................................................... 97
CAPITULO 4 ............................................................................................................... 109

4. PROPUESTA DE MEJORAMIENTO ................................................................... 109
4.1.
Servicio de mesa de ayuda ............................................................................ 109
4.1.1.
Objetivos de la mesa de ayuda ............................................................... 109
4.1.2.
Componentes del servicio ....................................................................... 109
4.1.3.
Estructura bsica de la mesa de ayuda ................................................... 111
4.1.4.
Responsables del servicio ....................................................................... 111
4.1.5.
Matriz RACI ............................................................................................. 112
4.1.6.
Definicin de los incidentes ..................................................................... 113
4.1.7.
Acuerdos de nivel de operacin (OLAs) ................................................. 113
4.1.8.
Mapa del servicio mesa de ayuda ........................................................... 114
4.2.
Implementacin de herramientas paga gestin de TI .................................... 116
4.2.1.
Sistema Help Desk .................................................................................. 116
4.2.2.
Inventarios de Hardware y Software ........................................................ 119
4.2.3.
Control remoto y soporte ......................................................................... 120
4.3.
Gestin administrativa .................................................................................... 122
CONCLUSIONES ....................................................................................................... 127

BIBLIOGRAFA .......................................................................................................... 129
FICHA BIBLIOGRFICA DEL TRABAJO ................................................................. 130
ANEXO 1 .................................................................................................................... 133
Resultados de la encuesta a usuarios y lideres de rea .......................................... 133
Relacin de la encuesta con la calificacin de Madurez Informtica ....................... 134
Desarrollo de la encuesta ........................................................................................ 135
ANEXO 2 .................................................................................................................... 150
Documento de requerimientos ................................................................................. 150
ANEXO 3 .................................................................................................................... 152
Documento de planeacin ....................................................................................... 152
ANEXO 4 .................................................................................................................... 154
Formato gestin de cambios .................................................................................... 154
ANEXO 5 .................................................................................................................... 156
Documento de pruebas ............................................................................................ 156
ANEXO 6 .................................................................................................................... 158
Documento de capacitacin. .................................................................................... 158
ANEXO 7 .................................................................................................................... 160
Acta de reunin ........................................................................................................ 160
ANEXO 8 .................................................................................................................... 162
Adquisicin de software ........................................................................................... 162
INTRODUCCIN
Todas las organizaciones, de cualquier tamao, naturaleza, actividad econmica, etc.,

son susceptibles de mejora en algunos de sus procesos de negocio o de apoyo.
Conscientes de esto, tomamos la determinacin de aprovechar nuestra experiencia y
aplicar los conocimientos adquiridos durante la especializacin para promover la
mejora en el proceso de Tecnologas de Informacin y Comunicacin (TIC) en una
compaa de nuestro inters, que en adelante llamaremos T, a travs de la
metodologa de la consultora.
No se puede mejorar lo que no se conoce, por lo que el punto de partida definido fue
realizar un acercamiento a la empresa T, conocer su proceso de TIC y comprender la
visin del recurso humano del rea de Sistemas sobre el estado informtico de la
organizacin. Posteriormente, se plantea la necesidad de evaluar la madurez
informtica de la compaa, para lo cual se analiza tambin la percepcin del usuario
final o cliente interno, buscando tener una idea objetiva y evitar opiniones sesgadas.
Con el anlisis de la informacin recolectada, el equipo consultor y el grupo de trabajo
de Sistemas de la compaa detectan las problemticas de TI y generan las estrategias
orientadas a promover la mejora del rea y de los servicios informticos para beneficio
de la organizacin.
El equipo consultor sugiere tambin una propuesta de mejoramiento, basada en guas
de buenas prcticas de TI y en su propia experiencia.
Este documento presenta el desarrollo del mencionado proceso de consultora y los
resultados obtenidos representados en una propuesta de mejoramiento y un plan de
contingencia de TI.
MARCO TERICO
PROCESO DE CONSULTORA
Qu es una consultora?
La consultora es un servicio profesional prestado a una empresa, con el fin de

identificar, definir, solucionar problemas existentes que la afectan; con esto se busca
cumplir las metas, objetivos y propsitos trazados por la empresa.1
La consultora no cuenta con procedimiento estndar y se realiza de diferentes

maneras debido que cada empresa cuenta con su propia personalidad, objetivos y
maneras de desempearse. Por lo tanto, se debe realizar un anlisis profundo de los
hechos, generando soluciones factibles y realizables segn los objetivos planteados en
cada empresa.
Por lo tanto la consultora es una labor en la cual se proporciona ayuda a una situacin
que altere el normal desarrollo de la empresa. La consultora debe ser realizada por
una persona especializada en el campo que se est evaluando y asesorando. Es un
proceso en el que la teora y la practica se combinan adecuadamente; su resultado no
puedes ser producto de la inspiracin, debe ser producto de un exhaustivo anlisis de
todas las variables que intervienen en el proceso.
Por ltimo la consultora debe contar con agentes externos con el fin de tener una
visin de imparcialidad, con el fin de hallar un resultado final sincero y obtener
Centro integral de asesora y consultora CIAC. Qu es una consultora?.
http://www.udem.edu.co/UDEM/Extension/CentroAsesoriasConsultorias/infoInteres.htm
recomendaciones francas para que la empresa pueda mejorar y as evitar que el

proceso sea viciado con ninguna asociacin directa de la empresa.
Rasgos particulares de la consultora2
La consultora es un servicio independiente:
Se caracteriza por la imparcialidad del consultor, que es un rasgo fundamental

de su papel, lo cual significa al mismo tiempo una relacin muy compleja con las
organizaciones clientes y con las personas que trabajan en ellas.
La consultora es esencialmente un servicio consultivo:
No se contrata a los consultores para dirigir organizaciones o para tomar

decisiones en nombre de directores en problemas. Su papel es actuar como
asesores, con responsabilidad por la calidad e integridad de su consejo; los
clientes asumen las responsabilidades que resulten de la aceptacin de dicho
consejo. No solo se trata de dar el consejo adecuado, sino de hacerlo de manera
adecuada y en el momento apropiado.
La consultora es un servicio que proporciona conocimientos y capacidades
profesionales para resolver problemas prcticos:
Una persona llega a ser consultor de empresas en el pleno sentido del trmino
despus de haber acumulado una masa considerable de conocimientos sobre
los diversos problemas y situaciones que afectan a las empresas y adquirido la
capacidad necesaria para identificarlos, hallar la informacin pertinente, analizar
y sintetizar, elegir entre posibles soluciones, comunicarse con personas, etc.
2
Manual de Formacin de Consultora. Ing. Francisco Meza. Ing. Miguel Obregn. IBM Educacin;
Junio, 1997
Parte de este conocimiento se debe transferir a la organizacin durante el

servicio de consultora, de modo que aquella logre desarrollar capacidad propia
para resolver sus problemas.
La consultora no proporciona soluciones milagrosas.
Sera un error suponer que, una vez contratado el consultor, las dificultades
desaparecen. La consultora es un trabajo difcil basado en el anlisis de hechos
concretos y en la bsqueda de soluciones originales pero factibles.
Fases del proceso de consultora3 4
El proceso de consultora comprende las siguientes etapas:
Iniciacin
En esta fase el consultor comienza a trabajar con un cliente. Esta fase incluye sus
primeros contactos, las conversaciones acerca de lo que el cliente deseara modificar
en su organizacin y de qu manera el consultor podra prestarle ayuda, la aclaracin
de sus papeles respectivos, la preparacin de un plan de tareas basado en un anlisis
preliminar del problema y la negociacin y concertacin de un contrato de consultora.
Se trata de una fase preparatoria y de planificacin. No obstante, a menudo se insiste
en que esta fase establece los cimientos para todo lo que seguir, dado que las fases
siguientes estarn fuertemente influidas por la calidad del trabajo conceptual realizado
y por el tipo de relaciones que el consultor establezca con su cliente desde el
comienzo.
Marisol Prez Campaa, Luis lvarez Lpez, Enrique Zayas Miranda. Consultora Organizacional.
http://www.monografias.com/trabajos15/consultoria-organizacional/consultoria-organizacional.shtml
4
Lus Alvarez. Proceso de consultora organizacional.
http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.htm
10
En esta fase inicial puede asimismo suceder que una propuesta de cometido no se
prepare a satisfaccin del cliente, o que se pida a varios consultores que presenten
propuestas, entre las que se elegir una para realizar la tarea.
La etapa de preparacin inicial, iniciacin o entrada debe permitir al cliente y los

consultantes un aprendizaje mutuo, es una fase de adaptacin, pero en ella tambin se
inicia la exploracin de la organizacin cliente y se formular el plan a seguir en la
intervencin.
Es recomendable iniciar el trabajo de Informacin/Formacin por contactos iniciales con

el mximo lder de la organizacin y colaboradores cercanos donde se formalicen
cuestiones de amplio inters para el trabajo, se investiguen las expectativas y se
aclaren los roles cuidando que en todo momento quede claro que la labor de los
consultores es de asesora, capacitacin y ayuda en transferencia tecnolgica, etc. y
nunca tendr autoridad para tomar decisiones del qu hacer y otras que son
responsabilidad de los directivos.
El intercambio con los consejos de direccin o juntas directivas posibilitar ambas

tareas y permitir ir realizando un diagnstico inicial que despus el equipo
complementar.
Es importante en este inicio preparar a los trabajadores y directivas en la solucin de

problemas e ir introducindolos en el uso de tcnicas que sern de utilidad en todo el
trabajo, especial dedicacin debe hacerse a la preparacin de los consultores internos
que sern la semilla de la mejora continua y los lideres de esta en la organizacin.
En resumen lo que se debe lograr en esta etapa:
Intercambio de expectativas de metas, roles y responsabilidades.
11
Acuerdo sobre trminos, mtodos y tcnicas a utilizar.
Preparacin inicial de todos los implicados y en especial los equipos de

consultores internos.
Acciones de arriba abajo empezando por la alta direccin (talleres, sesiones

de trabajo).
Realizacin de un diagnstico preliminar en conjunto por los consultores internos

y externos.
Elaboracin de la planificacin de la tarea a realizar, discusin y aprobacin de

la propuesta.
Diagnstico
La segunda fase es un diagnstico a fondo del problema que se ha de solucionar,

basado en una investigacin cabal de los hechos y en su anlisis. Durante esta fase, el
consultor y el cliente cooperan para determinar el tipo de cambio que se necesita. Es
el problema fundamental del cambio de ndole tecnolgica, organizativa, de
informacin, psicolgica o de otro tipo? Si tiene todas estas dimensiones Cul es el
esencial? Qu actitudes imperan en la organizacin con respecto al cambio? Se
comprende la necesidad del cambio o ser preciso persuadir a los miembros de la
organizacin de que tienen que cambiar? Se utilizan los resultados de la fase de
diagnstico y se extraen conclusiones sobre cmo orientar el trabajo con respecto a las
necesidades propuestas con el fin de que se resuelva el problema real y se obtengan
los beneficios deseados. Durante esta fase se pueden vislumbrar algunas posibles
soluciones.
12
La investigacin y el diagnstico de los hechos reciben a menudo escasa atencin. Sin

embargo, las decisiones con respecto a saber qu tipo de datos se han de buscar, qu
datos se han de omitir, qu aspectos del problema conviene examinar a fondo y qu
hechos se pueden dejar a un lado predeterminan la pertinencia y la calidad de las
soluciones que se propondrn. Por otra parte, con la recoleccin de los datos el
consultor ya est influyendo en el sistema del cliente, y los miembros de la
organizacin tendrn que empezar ya a cambiar como resultado de la presencia del
consultor.
El objetivo del diagnstico es definir los problemas que afronta el cliente, examinar de
forma detallada sus causas y preparar toda la informacin necesaria para orientar las
decisiones que han de ser tomadas para la solucin. En principio el diagnstico no
incluye la actividad destinada a resolver los problemas, esta se llevar a cabo en la
fase siguiente, e incluso puede que el propio diagnstico lleve a la conclusin que
algn problema no puede ser resuelto o no valga la pena hacerlo por diversas razones
reales e incluso infundadas o de poco peso. Sin embargo, en la prctica es muy difcil
establecer una lnea estricta divisoria entre diagnstico y planeacin de accin. Con
frecuencia ocurre que en el diagnstico se vayan determinando y estudiando posibles
variantes de solucin.
Plan de Accin
La tercera fase tiene por objetivo hallar la solucin del problema. Abarca el estudio de
las diversas soluciones, la evaluacin de las opciones, la elaboracin de un plan para
introducir los cambios y la presentacin de propuesta al cliente para que ste adopte
una decisin. El consultor puede optar entre una amplia gama de tcnicas, en particular
si la participacin del cliente en esta fase es activa. La planificacin de la accin
requiere imaginacin y creatividad, as como un enfoque riguroso y sistemtico para
determinar y estudiar las opciones posibles, eliminar propuestas que podran conducir a
cambios de escasa importancia e innecesarios y decidir qu solucin se ha de adoptar.
Un aspecto importante del plan de accin consiste en elaborar una estrategia y tcticas
13
para la introduccin de los cambios, en particular para abordar los problemas humanos
que se pueden prever y para superar cualquier resistencia al cambio. Las soluciones o
acciones que se proyecten en sentido general pueden ser clasificadas de manera
general en dos grupos.
1. Acciones directas.
2. Acciones indirectas
Las acciones directas por lo general tienen las siguientes caractersticas.
Dependen de una decisin interna, siendo por lo general su origen derivado de

factores objetivos que en su mayora tienen un consenso aplastante.
Van dirigidas a una o pocas dimensiones esenciales muy concretas.
Son por lo general correctivo o de generalizacin, no requiriendo estudios

adicionales muy profundos y/o complejos, estando en su mayora estructuradas.
Por regla general sus resultados son palpables de inmediato o en cortos plazos.
No representan grandes inversiones de recursos humanos, materiales y/o

financieros.
Las acciones clasificadas como indirectas por lo general tienen las siguientes
caractersticas:
Dependen de una decisin externa, la accin en si consiste en convencer,

fundamentar la necesidad, buscar apoyo, aprobacin en las instancias
superiores.
14
Dependen de una decisin interna pero las acciones definitivas surgirn despus
de un estudio ms profundo, el cual por lo general es complejo y no tiene
soluciones estructuradas.
Requieren de una preparacin previa requiriendo sta plazos normalmente

medios o largos, la accin en s es la preparacin de dichas condiciones, las
cuales no pocas veces demandan esfuerzos multidisciplinarios.
Aplicacin, implementacin o puesta en prctica
La puesta en prctica, que es la cuarta fase de la consultora, constituye una prueba

definitiva con respecto a la pertinencia y viabilidad de las propuestas elaboradas por el
consultor en colaboracin con su cliente. Los cambios propuestos comienzan a
convertirse en una realidad. Empiezan a suceder cosas, que se han planificado o que
escapan a la planificacin. Pueden surgir nuevos problemas y obstculos imprevistos o
se puede poner de manifiesto el carcter errneo de ciertas suposiciones o errores de
planificacin, la resistencia al cambio puede ser muy distinta de la que se prevea en la
fase de diagnstico y planificacin. Quizs sea necesario corregir el diseo original y el
plan de accin. Como es imposible prever con exactitud todas las relaciones,
acontecimientos o actitudes, y la realidad de la puesta en prctica difiere a menudo del
plan, la vigilancia y administracin de la aplicacin son muy importantes. Esto explica
tambin por qu prefieren los consultores profesionales participar en la puesta en
prctica de los cambios que han contribuido a identificar y planificar.
Una vez que el equipo de diseo elabor el plan de accin y este fue sometido a la
consideracin de la alta direccin de la organizacin y aprobado, se inicia la etapa de
implementacin. La implementacin tiene como objetivo implantar las acciones
derivadas de la estrategia de solucin.
Las tareas o actividades a desarrollar en esta etapa son las siguientes:

15
Preparar las condiciones para la implementacin.
Implementacin de cada accin.
La etapa de implementacin en general es una etapa de ejecucin donde los

implicados y responsables deben asegurarse que las acciones previstas se lleven a
cabo segn lo aprobado de la manera ms rigurosa posible.
En primer lugar resulta necesario preparar las condiciones requeridas para implementar
cada accin acorde a los plazos establecidos; dependiendo del tipo de accin la tarea
tendr diferentes matices.
La creacin de condiciones para dejar implantadas acciones clasificadas como directas

consiste en esencia en garantizar los recursos necesarios y la preparacin del personal
para su puesta en prctica y una vez que esto este concluido implementarla.
En el caso de las acciones de tipo indirecto la situacin es un poco ms compleja ya

que prcticamente puede llevar al equipo que las ejecuta a iniciar un proceso
investigativo especfico con procedimientos particulares para poder llegar a precisar
acciones directas, o sea, que prcticamente implica todo un trabajo de diseo,
Informativo, formativo y comprometedor alto que tiene que ser tomado muy en cuenta
si se quiere alcanzar el xito en la misma. Por lo regular, deben implementarse
acciones de formacin para los directivos y el staff donde cada cual adquiera los
conocimientos y desarrolle las habilidades para utilizarlo tal y como fue concebido.
En la etapa de implementacin pueden y de hecho deben ser aplicadas diversas

tcnicas teniendo primaca las que ayuden a planificar y controlar los avances, tal es el
caso de los diagramas de Gant, los de secuencia o flujo de actividades y documentos,
as como tcnicas de apoyo a la exposicin de ideas para ser usadas en la formacin.
El equipo de implementacin debe adems asegurar que se elabore y este a
16
disposicin de los trabajadores y directivos toda la documentacin requerida, en

trminos de normas, procedimientos, etc. Por ltimo son muy importantes las acciones
de seguimiento necesarias para valorar los avances operados en la ejecucin e ir
corrigiendo las posibles desviaciones existentes.
Terminacin, evaluacin y ajustes
La quinta y ltima fase en el proceso de consultora incluye varias actividades. El

desempeo del consultor durante su cometido, el enfoque adoptado, los cambios
introducidos y los resultados logrados tendrn que ser evaluados por el cliente y por la
organizacin de consultora. Se presentan y aprueban los informes finales. Se
establecen los compromisos mutuos. Si existe inters en continuar la relacin de
colaboracin, se puede negociar un acuerdo sobre el seguimiento y los contactos
futuros. Una vez completadas estas actividades, el consultor se retira de la empresa del
cliente y la tarea o el proyecto de consultora queda terminado de comn acuerdo.
La etapa tambin conocida como de evaluacin y ajustes como ltima etapa de ciclo de
mejora continua tiene a la vez la caracterstica de ser prcticamente la que abre un
nuevo ciclo. El objetivo de esta etapa es evaluar, s con la aplicacin del plan de accin
se alcanzan los resultados esperados en trminos de objetivos organizacionales,
personales y sociales, as como realizar los ajustes, necesarios del plan de accin.
La etapa de evaluacin y ajustes en su contenido contendr por tanto los aspectos

fundamentales de las etapas anteriores y ella es la que mantendr abierto eternamente
el ciclo de mejora continua. Como las acciones especficas son diversas y generan
expectativas de resultados en plazos de tiempo diferentes, debern evaluarse
sistemticamente los resultados a partir de la informacin existente que normalmente
es recopilada, esto permitir a la alta direccin tener la retroalimentacin bsica
necesaria.
17
Los consultores externos podrn participar si as se dispone y acuerda en el

seguimiento, pero pueden perfectamente no hacerlo y esta tarea de seguir en el
proceso de mejora continua quedar en manos de los directivos, trabajadores y
consultores internos de la Organizacin.
18
Tabla 1. Esquema General de las Fases y procesos en Consultora.
Procesos
Fases
Contenido
1. Iniciacin (Preparacin inicial)
Primeros contactos con
cliente
Diagnostico preliminar
Planear el cometido
Propuesta de tareas
Contrato
Operativo
Gerencial
Calificar el contenido
Situar el contexto
Entrevistas
preliminares
Elaboracin
proposicin
preliminar
Pide la intervencin
Intenciones reales
2. Diagnstico
Descubrir los hechos
Anlisis y sntesis
Examen detallado del
problema
Analizar el sistema del

cliente
Identificar problemas
Encontrar un modelo
explicativo
Anlisis documental.
Entrevistas
Anlisis de flujo
Comunicacin
Confianza
Apertura Vs.
Resistencia
3. Planificacin de medidas (Plan

de accin)
Elaborar soluciones
Evaluar opciones
Propuesta al cliente
Planear la aplicacin de
medidas
Busca de alternativas
Eleccin del modelo
explicativo
Prueba piloto de
soluciones
Elaboracin de
documento con
propuestas
Poder del consultor

en la toma de
decisiones
Integrador de
grupos
19
4. Aplicacin (Implementacin)
Contribuir a la aplicacin
Propuesta de ajustes
Capacitacin
Presentacin interactiva
de las soluciones
Ajuste de situaciones
especificas
Participar (o no) en la
implementacin.
Retroalimentacin.
Participacin en la
solucin
Ajustes
Reacciones de la
empresa
Logros obtenidos
Vs. resultados
esperados.
5. Terminacin
Evaluacin
Informe final
Establecer compromisos
Planes de seguimiento
Retirada
Evaluacin
Evaluacin
Evaluacin
Fuente: MsC Lus F Alvarez Lpez - Estrategia y direccin estratgica.
Lus Alvarez. Proceso de consultora organizacional. http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.htm
20
Tipos de consultores
Los servicios de consultora pueden ser desarrollados por dos tipos de consultores,
personal externo a la organizacin, que es el caso ms generalizado cuando se desea
aplicar enfoques o tcnicas sobre los cuales la organizacin no cuenta con
especialistas; o tambin puede ser desarrollado por personal interno, cuando se utilizan
directivos o especialistas de la propia organizacin. A continuacin se mencionan las
ventajas y desventajas segn el tipo de consultor.
Tabla 2. Tipos de Consultores. Autor: Alexis Codina .
Ventajas
Consultores
Externos
Consultores
Internos
Es un extrao,
independiente.
Juicio fresco, imparcial y
no comprometido con los
problemas de la
organizacin.
Puede transmitir
experiencias de otras
organizaciones
Maneja enfoques, tcnicas
y experiencias sobre
procesos de consultora.
Mayor credibilidad que otros
miembros de la empresa.
Conoce profundamente la
estructura, las personas y
los procedimientos de la
organizacin.
Desventajas
No conoce la estructura, la
cultura organizacional, ni las
personas.
Debe emplear algn tiempo en
familiarizarse.
Nunca conocer la
organizacin como los que
viven en ella.
Se le considera de la familia.
Puede influenciarse por
prejuicios o por la historia.
Depende de la organizacin.
Alexis Codina. La consultora: difusin de tecnologa y formacin gerencial.

http://www.degerencia.com/articulo/la_consultoria_difusion_de_tecnologia_y_formacion_gerencial
21
Est disponible dentro de

la organizacin en todo
momento.
Es un especialista en algn
rea o proceso de la
empresa.
Conoce los problemas de la
empresa a fondo.
Fuente: degerencia.com
No puede aportar experiencias

de otros sitios.
Puede tener menos
credibilidad y autoridad que un
externo.
Gestin del Conocimiento en Consultora8
La Gestin del Conocimiento es, en definitiva, la gestin de los activos intangibles que
generan valor para la organizacin. La mayora de estos intangibles tienen que ver con
procesos relacionados de una u otra forma con la captacin, estructuracin y
transmisin de conocimiento. Por lo tanto, la Gestin del Conocimiento tiene en el
aprendizaje organizacional su principal herramienta. La Gestin del Conocimiento es
un concepto dinmico o de flujo, segn sea definida la estrategia de implantacin y uso.
Para un mejor entendimiento se debe establecer cul es la diferencia entre dato,

informacin y conocimiento. Una primera aproximacin podra ser la siguiente: los
datos estn localizados en el mundo y el conocimiento est localizado en agentes
(personas, organizaciones,...), mientras que la informacin adopta un papel mediador
entre ambos conceptos.
Hay que reconocer que, en realidad, lo que fluye entre agentes distintos nunca es
conocimiento como tal, sino datos (informacin). Es posible aproximar el conocimiento
7
Alexis Codina. La consultora.

http://www.degerencia.com/articulo/la_consultoria_difusion_de_tecnologia_y_formacion_gerencial
8
Fundacin IberoAmericana del Conocimiento. Gestin del Conocimiento en Consultora.
http://www.gestiondelconocimiento.com/introduccion.htm
22
de dos agentes que comparten los mismos datos, pero debido a sus experiencias
anteriores y a las diferencias en el modo de procesar los datos (modelos mentales,
modelos organizacionales), nunca tendrn las mismas tendencias para la accin, ni
estados idnticos de conocimiento. Slo podemos conseguir aproximaciones, ya que el
contexto interno y externo de un agente siempre es diferente a otro. Esto es as, porque
el conocimiento es informacin puesta dentro de un contexto (experiencia).
En definitiva, los datos, una vez asociados a un objeto y estructurados se convierten en

informacin. La informacin asociada a un contexto y a una experiencia se convierte en
conocimiento. El conocimiento asociado a una persona y a una serie de habilidades
personales se convierte en sabidura, y finalmente el conocimiento asociado a una
organizacin y a una serie de capacidades organizativas se convierte en Capital
Intelectual.
Proceso de Creacin del Conocimiento9
El proceso de creacin del conocimiento para Nonaka y Takeuchi (1995) es a travs de

un modelo de generacin de conocimiento mediante dos espirales de contenido
epistemolgico y ontolgico.
Es un proceso de interaccin entre conocimiento tcito y explcito que tiene naturaleza

dinmica y continua. Se constituye en una espiral permanente de transformacin
interna de conocimiento, desarrollada siguiendo 4 fases como se muestra de forma
grfica en la siguiente figura:
Fundacin IberoAmericana del Conocimiento. Modelo nonaka.

http://www.gestiondelconocimiento.com/modelo_nonaka.htm
23
Figura 1: Procesos de conversin del conocimiento en la organizacin.
Explcito
Exteriorizacin
Combinacin
Tcito
Explcito
Socializacin
Interiorizacin
Tcito
Fuente: Nonaka y Takeuchi, 1995.
La Socializacin, es el proceso de adquirir conocimiento tcito a travs de

compartir experiencias por medio de exposiciones orales, documentos,
manuales y tradiciones y que aade el conocimiento novedoso a la base
colectiva que posee la organizacin.
La Exteriorizacin, es el proceso de convertir conocimiento tcito en conceptos

explcitos que supone hacer tangible mediante el uso de metforas conocimiento
de por s difcil de comunicar, integrndolo en la cultura de la organizacin; es la
actividad esencial en la creacin del conocimiento;
La combinacin, es el proceso de crear conocimiento explcito al reunir

conocimiento explcito proveniente de cierto nmero de fuentes, mediante el
intercambio de conversaciones telefnicas, reuniones, correos, etc., y se puede
24
categorizar, confrontar y clasificar para formas bases de datos para producir

conocimiento explcito.
La Interiorizacin, es un proceso de incorporacin de conocimiento explcito en

conocimiento tcito, que analiza las experiencias adquiridas en la puesta en
prctica de los nuevos conocimientos y que se incorpora en las bases de
conocimiento tcito de los miembros de la organizacin en la forma de modelos
mentales compartidos o prcticas de trabajo.
Para Nonaka y Takeuchi, lo expresado por Peter Drucker en el sentido que, la esencia
de la direccin es, cmo se puede aplicar de la mejor forma un conocimiento existente
para poder crear otro conocimiento nuevo o reciclado, es justificado ya que sus
estudios en compaas japonesas respaldan el proceso de creacin del conocimiento
que ambos japoneses han sostenido.
Proceso de Creacin del Conocimiento
Teniendo en cuenta lo mencionado, se identifica la importancia de que la organizacin

adopte los conocimientos generados durante el proceso de consultora. Para lograr
este cometido, es definida una metodologa de primera fase para la gestin del
conocimiento, en la cual se comparten experiencias mediante la interaccin entre
consultores y colaboradores de la organizacin, adems de documentar las
experiencias y conocimientos para que sean posteriormente usados con un alto grado
de autonoma.
El proceso de gestin del conocimiento es un proceso continuo que se lleva a cabo

durante toda la ejecucin de la consultora. En las fases de la consultora de
APLICACIN y TERMINACIN se evidencia que se llevan a cabo procesos
documentales formales de conocimiento, compromisos y evaluacin que miden el
desempeo del proyecto y se establecen en ellos unos lineamientos de conocimiento.
25
EVALUACIN DE MODELOS DE MADUREZ INFORMTICA
Desde el momento en que Richard Nolan introdujo en 1973 su "modelo por etapas"
para la aplicacin de TI en organizaciones, son muchos los que han propuesto modelos
de mejora gradual. Estos modelos se convirtieron en instrumentos adecuados para
desarrollar programas de mejora de la calidad, ayudando as a las organizaciones a
ascender en la escala de madurez.
Es muy fcil encontrar docenas de variaciones sobre este tema en campos que van
desde el desarrollo de software, la adquisicin, la ingeniera de sistemas, las pruebas
de software, el desarrollo de sitios Web, los Data Warehouse o la ingeniera de
seguridad hasta los centros de atencin al usuario y la gestin del conocimiento.
Evidentemente uno de los modelos ms atractivos fue el del kaizen (la mejor forma de
mejorar es hacerlo en pequeos pasos).
Despus del modelo por etapas de Nolan en 1973, la aplicacin ms interesante

apareci cuando el Instituto de Ingeniera de Software (SEI) de la Universidad Carnegie
Mellon public su Modelo de Madurez de la Capacidad de Software (SW-CMM), el cual
se copi y aplic en la mayor parte de los casos mencionados anteriormente,
convirtindose en la prctica en el modelo estndar de madurez. Este modelo fue
seguido por nuevas ediciones como CMMI (CMM Integrado).
El modelo de Nolan/Gibson
El modelo de Nolan/Gibson trata de explicar las diferentes etapas de asimilacin de las

nuevas tecnologas por las organizaciones. Considera que las empresas tienen una
cartera de tecnologas de la informacin diferentes y que cada tecnologa pasa a travs
de las siguientes fases:
26
Fase 1: Inversin/proyecto de la nueva tecnologa. Esta fase se inicia con la decisin

de invertir en una tecnologa nueva de tratamiento de la informacin, que implica el
desarrollo de algn proyecto y la formacin inicial de las personas. Estos proyectos se
caracterizan por su imprecisin presupuestaria, gran incertidumbre y por una gran dosis
de aprendizaje.
Fase 2: Aprendizaje de la tecnologa y adaptacin. Se pretende aprender cmo adaptar

la nueva tecnologa a unas determinadas tareas ms all de las que se identificaron en
la propuesta inicial. Los ciclos de vida del proyecto en esta fase se presentan difciles
para la planificacin.
Fase 3: Racionalizacin/control de gestin. Esta fase trae el desarrollo de controles

precisos que guan el diseo e implantacin de los sistemas que utilizan estas
tecnologas (para asegurar que las aplicaciones posteriores puedan hacerse con mayor
eficacia en costes que las primeras).
Fase 4: Madurez/difusin generalizada de la nueva tecnologa e integracin. Esta fase

final puede verse como un programa de difusin tecnolgica. Aqu, las empresas
recogen la experiencia conseguida en una divisin operativa y extienden su empleo a
toda la firma.
Figura 2: Modelo de Nolan para la Implementacin de tecnologas en las organizaciones.
Fuente: http://sistemas-de-informacion-gerencial.wikispaces.com/Modelo+de+etapas+de+Nolan
27
El modelo de Nolan
Es una revisin del modelo de Nolan/Gibson, en el que se habla de 6 fases en lugar de

4. Estas 6 fases son:
Fase 1: Iniciacin. Las aplicaciones que se desarrollan tienden a la reduccin de costes

y se concentran en una funcin determinada.
Fase 2: Contagio. Todos los departamentos dentro de la organizacin quieren usar la

informtica. Ocurre una especie de boom incontrolado donde aparecen una serie de
aplicaciones inconexas que duplican intilmente recursos y funcionalidad.
Fase 3: Control. Debido a la fase anterior, el 80% de la programacin se dedica al

mantenimiento, con lo que la direccin no ve el resultado de las inversiones. Por ello en
esta fase se lleva a cabo una reconstruccin de la actividad informtica, con la
adopcin de controles estrictos en la construccin de aplicaciones. Se hacen menos
programas, pero son mejores que los de las etapas anteriores y sirven a la
organizacin para obtener resultados.
Fase 4: Integracin. Los usuarios empiezan a tener un servicio fiable y aprecian el

resultado de la implantacin del sistema. La direccin se da cuenta de ello y aumenta el
gasto en informtica.
Fase 5: Administracin de datos. Las aplicaciones aisladas dan buen servicio a los
usuarios, pero al no estar conectadas provocan un aumento del coste de
mantenimiento, tanto de los programas como de la integridad de los datos. En esta fase
se modifica la arquitectura interna de la informacin para reflejar los flujos de
informacin dentro de la empresa.
28
Fase 6: Madurez. Caracterizada por:
Integracin de todas las aplicaciones de forma que reflejen el flujo de

informacin.
Eficaz direccin de los recursos informticos. Planificacin estratgica.
Aceptacin de la responsabilidad conjunta de usuarios y de informticos.
Figura 3: Etapas del modelo de Noln.
Fuente:http://sistemas-de-informacion-gerencial.wikispaces.com/Modelo de etapas de nolan
El modelo de Gartner10
Gartner define cinco etapas en las que una organizacin de TI puede existir: Catico,
Reactiva, Proactivo, Servicio y Valor. En cada etapa la organizacin de TI se define por
10
http://integrared.blogspot.com/2009/07/gartner-fivestage-modelo-de-madurez-de.html
29
un conjunto de caractersticas. Estas caractersticas ilustran los tipos de actividades y

comportamientos que se observan en la cultura de la organizacin.
Chaotic (Catico)
No existe documentacin
Infraestructura Impredecible
No hay procesos comunes o workflow
Cero monitoreo
No funcional, no se efecta planeacin o presupuesto.
Reactive (Reactiva)
Mnima documentacin o nada.
Naciente control de cambio.
Incentivo a apagar incendios.
Disponibilidad de solo monitoreo.
Funcionando, pero sin planeacin.
30
Proactive (Proactivo)
Documentacin de configuracin.
Documentacin y aceptacin de cambios de control.
Se Incentiva la planeacin sobre incendios.
Monitoreo de disponibilidad y rendimiento, con prediccin de pre-fallas.
Funcionando, pero tecnologa centrada en planeacin/presupuesto.
Service (Servicio)
Documentacin de Configuracin y SLA.
Documentacin y aceptacin de cambios de control.
Incentivo de servicio de calidad sobre tecnologa.
Monitoreo a nivel de Servicio.
Funcionando, servicio alineado planeacin/presupuesto.
Value (Valor)
Configuracin, SLA, y documentacin vinculada al negocio.
Documentacin y aceptacin de cambios de control, con vinculacin al negocio.

31
Incentivo al rendimiento del negocio y calidad de servicio.
Monitoreo a nivel de Servicio y de Negocio.
Funcionando, negocio alineado con la planeacin/presupuesto.

Figura 4: Estado de madurez de organizacin en TI.
Fuente: Abast Consulting. Gestin de TI (ITIL, ISO 20000, CobiT).

http://www.abastconsulting.es/gestion_de_ti_itil_iso_20000_cobit.shtml
El modelo de Donovan11
Este modelo, en vez de tomar como variable la inversin realizada en informtica, toma
como referencia la evolucin desde la informtica centralizada hacia la descentralizada.
Donovan analiza el proceso tomando tres variables que son:
El grado en que una organizacin distribuye el hardware desde su sede central a

sus oficinas remotas.
11
Roberto Hernando. Modelo de Nolan.

http://www.rhernando.net/modules/tutorials/viewtutorial.php?tid=53
32
El grado en que se descentralizan las decisiones referentes a la informtica.
El grado en que se descentraliza la facultad de desarrollar con autonoma

nuevas aplicaciones.
Segn el valor de estas variables se tienen los siguientes tipos de organizaciones:
Dinosaurios. Organizaciones con un gran ordenador central, donde las

decisiones se toman en la sede central, y todos los programas se gestan en la
misma.
Gran Hermano. Lo nico descentralizado es el hardware. Las decisiones y los

programas se siguen adoptando y desarrollando en la sede central.
Mano amiga. Se descentraliza el hardware y las decisiones, permitiendo a los

usuarios formar la parte activa. Sin embargo, algunos usuarios avanzados
construyen sus propias aplicaciones, con lo que informacin se dispersa.
Perro vigilante. Se ha descentralizado el software y el desarrollo de software,

pero las decisiones son tomadas desde un organismo central, lo que incluye la
adopcin de estndares, normas de desarrollo, etc.
Red o malla. Los tres puntos estn descentralizados.
Segn Donovan, todas las organizaciones tienden hacia el modelo de malla.
33
CMMI
CMMI (Capability Maturity Model Integration) es un modelo de madurez de mejora de

los procesos para el desarrollo de productos y de servicios. Consiste en las mejores
prcticas que tratan las actividades de desarrollo y de mantenimiento que cubren el
ciclo de vida del producto, desde la concepcin a la entrega y el mantenimiento.
El Modelo de Capacidad y Madurez Integrado (CMMI) es un modelo de referencia de

prcticas maduras usadas para evaluar y mejorar la capacidad de los procesos. Es una
ruta evolutiva de implementacin de las mejores prcticas en los procesos
organizacionales.
Este modelo fue desarrollado por el SEI (Software Engineering Institute) de la

Universidad Carnegie-Mellon, con un enfoque inicial hacia los procesos relativos al
desarrollo
de
software.
Posteriormente
se
extendi
hacia
otras
temticas
organizacionales, como el desarrollo de proyectos.
Modelos de madurez en CMMI12
CMMI propone 5 distintos modelos de madurez de las organizaciones:
Inicial: Estado inicial donde el desarrollo se basa en la heroicidad y responsabilidad de

los individuos.
Los procedimientos son inexistentes o localizados a reas concretas.
No existen plantillas definidas a nivel corporativo.
12
Roberto Canales Mora. Calidad en el desarrollo de Software. CMMI.

http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=cmmi
34
Gestionado: Se normalizan las buenas prcticas en el desarrollo de proyectos (con

base en la experiencia y el mtodo). En este nivel consolidado, las buenas prcticas se
mantienen en los momentos de estrs.
Estn definidos los productos a realizar.
Se definen hitos para la revisin de los productos.
Definido: La organizacin entera participa en el proceso eficiente del proyecto.
Existen mtodos y plantillas bien definidas y documentados.
Los procesos no solo afectan a los equipos de proyecto sino a toda la

organizacin relacionada.
Los proyectos se pueden definir cualitativamente.
Cuantitativamente Gestionado:
Se puede seguir con indicadores numricos (estadsticos) la evolucin de los

proyectos.
Las estadsticas son almacenadas para aprovechar su aportacin en siguientes

proyectos.
Los proyectos se pueden medir cuantitativamente.
35
Optimizado:
Con base en criterios cuantitativos se pueden determinar las desviaciones ms

comunes y optimizar procesos.
En los siguientes proyectos se produce una reduccin de costos gracias a la

anticipacin de problemas y la continua revisin de procesos conflictivos.
PLAN DE CONTINGENCIA INFORMTICA
Definicin
El Plan de Contingencia Informtica es un instrumento de gestin que contiene las

medidas tcnicas, humanas y organizativas para que una organizacin garantice la
continuidad de la operacin en caso de cualquier incidente o situacin que impida la
operacin habitual de la plataforma informtica. Esta herramienta requiere la
identificacin de aquellos sistemas de informacin y/o recursos de TICs crticos que
son susceptibles de riesgo de deterioro, violacin o prdida, ya sea por causa fsica o
humana, con el propsito de estructurar y ejecutar procedimientos y asignar
responsabilidades que salvaguarden la informacin y permitan su recuperacin
garantizando la confidencialidad, integridad y disponibilidad de sta, en el menor
tiempo posible, a unos costos razonables y minimizando las prdidas. 13
El plan de contingencia tiene un carcter reactivo, es decir, es utilizado nicamente

cuando ya ha ocurrido un desastre. Esta es la diferencia bsica comparndolo con el
plan de continuidad, pues este ltimo, aparte de tener medidas en caso de desastre
13
Alonso Tamayo Alzate, Johnny Tamayo. Gua para la formulacin de un Plan de Contingencias
Informticas, diseada y aplicada desde las aulas de clase de la Universidad Nacional de Colombia sede Manizales. http://www.cibersociedad.net/congres2006/gts/comunicacio.php?id=309
36
tambin analiza las vulnerabilidades y desarrolla alternativas para mitigar dichas

vulnerabilidades, es de carcter preventivo y pretende alcanzar una disponibilidad de
99.999% para la infraestructura crtica, lo que implica que el sistema siempre est
disponible. El plan de continuidad no es excluyente del plan de contingencia, en
realidad el segundo est incluido en el primero.
De acuerdo a las necesidades particulares, cada organizacin decide implementar

mecanismos para enfrentar el reto de la seguridad de la informacin. Algunas
empresas emprenden el gran proyecto de la implementacin de un SGSI (Sistema de
Gestin de Seguridad de la Informacin) generalmente apoyndose en la norma ISO
27001 y en la gua de buenas prcticas ISO 27002 que son un conjunto de estndares
que proporcionan un marco de gestin de la seguridad de la informacin. Estas sirven
como gua metodolgica para disear los controles necesarios para proteger los activos
de informacin, basada en el anlisis de riesgos, buscando implementar, establecer,
operar, monitorear, revisar, mantener y mejorar la seguridad de la informacin en
cualquier empresa. Esta decisin requiere un fuerte compromiso de la alta direccin
de la empresa y demanda una alta asignacin de recursos.
Otra alternativa resulta cuando se decide trabajar slo algunos aspectos de seguridad,
evaluando riesgos y generando un plan de continuidad de negocio, lo cual resulta ms
econmico; Sin embargo, esta opcin an es costosa y no todas las empresas tienen
los recursos para abordar este proyecto, incluso algunas empresas deciden desarrollar
el plan de continuidad slo para algunos de sus procesos ms crticos. Teniendo en
cuenta estas consideraciones, generalmente las pymes, aceptan asumir el riesgo de no
contar con un plan de continuidad y se concentran en elaborar un plan de contingencia.
37
Consideraciones de implementacin
Toda organizacin debe planear y desarrollar un Plan de Contingencia cuando todava

no es necesario, es decir, antes de que los eventos ocurran. La planificacin aumenta
la habilidad y capacidad de la organizacin para sobrevivir y mantener las
operaciones en caso de incidentes o desastres, sirviendo como punto de partida y
aportando una gua de acciones que se deben ejecutar para una adecuada respuesta
en caso de emergencia.
El Plan de Contingencia debe cubrir todos los aspectos que se van a adoptar tras una
interrupcin, lo que implica suministrar el servicio alternativo y para lograrlo no solo se
deben revisar las operaciones cotidianas, sino que tambin debe incluirse el anlisis de
los principales componentes de la infraestructura en riesgo. Esto incluye cubrir los
siguientes puntos: hardware, software, documentacin, talento humano y soporte
logstico; debe ser lo ms detallado posible y fcil de comprender.
Los responsables de la planificacin, deben evaluar frecuentemente los planes

creados, as como analizar otras situaciones que se pudieran llegar a presentar. Un
Plan de Contingencia esttico se queda rpidamente obsoleto y produce una falsa
sensacin de seguridad, por lo cual debe ser un documento vivo, actualizndose,
corrigindose, y mejorndose constantemente, de manera que se pueda confiar en que
las medidas adoptadas son apropiadas y pertinentes. Tambin es necesario considerar
como ser divulgado.
Un Plan de Contingencia debe ser exhaustivo, evitando entrar en demasiados detalles;

debe ser de fcil lectura, cmodo de actualizar, y debe ser una gua operativa clara y
precisa. En sntesis, debe decir qu hay que hacer, quin, cundo y cmo.
El Plan de Contingencia debe tener en cuenta al personal que participa en su

implementacin y aquellos que participarn operativamente en el momento en que se
38
presente un incidente y el plan deba ejecutarse. Este debe detallar los nombres de los
encargados de la contingencia y sus responsabilidades.
Etapas para elaborar un Plan de Contingencia
Las etapas bsicas para elaborar el Plan de Contingencia informtica de una

organizacin son: 14
Anlisis y valoracin de riesgos
En primer lugar se debe realizar un anlisis del impacto que causara en la

organizacin una falla e incidente en la plataforma tecnolgica o un desastre natural.
Se identifican los procesos crticos y las consecuencias que se presentan en caso de
no estar en funcionamiento. El primer componente del Plan de Contingencia debe ser
una descripcin del servicio y el riesgo para ese servicio. Tambin es recomendable
determinar el costo que representa para la organizacin experimentar estos incidentes.
La evaluacin del nivel de riesgo de la informacin sirve para:
Determinar la relacin costo/beneficio y tener argumentos para decidir entre

aceptar la prdida de informacin o invertir en implementar sistemas de
contingencia.
Clasificar los componentes de la plataforma tecnolgica en trminos de

riesgo (alto, medio, bajo) e identificar aquellos que representen mayor riesgo.
Cuantificar el impacto en el caso de suspensin del servicio.
14
Alonso Tamayo Alzate, Johnny Tamayo. Gua para la formulacin de un Plan de Contingencias.
http://www.cibersociedad.net/congres2006/gts/comunicacio.php?id=309
39
Determinar la informacin que pueda representar prdidas considerables

para la organizacin o que impida una adecuada toma de decisiones.
Este anlisis de posibles riesgos permitir identificar las fortalezas, oportunidades,

debilidades y amenazas, y profundizar en las medidas que se deben tomar para
gestionarlas, de manera que en caso de incidentes se pueda recuperar la operatividad
en el menor tiempo posible.
Jerarquizacin de las aplicaciones
Es indispensable definir con anticipacin cules son las aplicaciones primordiales para
la organizacin. Teniendo en cuenta que para cada departamento o rea funcional de
la organizacin, su operacin es la ms importante, la jerarquizacin debe estar
avalada y respaldada por un comit de contingencia o por la alta direccin, procurando
objetividad y minimizando el conflicto de intereses.
El plan debe incluir una lista de los sistemas, aplicaciones y prioridades, as como
identificar aquellos elementos informticos (hardware, software base, software de
aplicaciones, telecomunicaciones) que puedan ser crticos ante cualquier incidente o
desastre, jerarquizndolos de acuerdo al orden de importancia dentro de la
organizacin. Se deben incluir los problemas generados por ausencia de fuentes de
energa, mala administracin o uso de dispositivos de backup o cualquier otro dao de
origen fsico que pueda provocar la prdida masiva de informacin.
Establecimiento de requerimientos de recuperacin
Esta etapa busca determinar lo que se debe hacer para lograr una ptima solucin,
especificando las funciones con base en el estado actual de la organizacin.
Es
necesario realizar las siguientes actividades: profundizar la definicin del problema,

analizar reas o componentes problema, comunicaciones y sus flujos, formulacin de
40
medidas de seguridad necesarias dependiendo del nivel de seguridad requerido,

justificacin del costo de implantar las medidas de seguridad, anlisis y evaluacin del
plan de contingencia actual (si lo hay), determinar los recursos humanos, tcnicos y
econmicos necesarios para desarrollar el plan, definir un tiempo prudente y viable
para lograr que el sistema se libere y pueda entrar en operacin.
Ejecucin
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados
de su ejecucin cuyas conclusiones pueden servir para mejorar ste ante
eventualidades que se puedan presentar con posterioridad. En esta etapa se debe
tener presente que el plan de contingencia no busca resolver la causa del problema,
sino asegurar la continuidad de las tareas crticas de la empresa.
Para garantizar el xito del plan de contingencia es conveniente que en su elaboracin

participen la alta direccin de la organizacin, personal tcnico y operativo de los
procesos y los usuarios, ya que los recursos necesarios para la puesta en marcha del
plan, demandan mucho esfuerzo tcnico, econmico y organizacional y se requiere
observar el sistema, la plataforma tecnolgica y la operacin de la compaa desde
diversos puntos de vista.
Pruebas y simulaciones
Es necesario definir y generar simulaciones que permitan poner a prueba el plan de

contingencia, el personal y los recursos necesarios para su realizacin. El propsito
es intentar valorar el impacto real de un problema dentro de los escenarios
establecidos como posibles. En caso de que los resultados obtenidos difieran de los
esperados, se debe analizar si el resultado vari por un problema en el ambiente de
pruebas del plan, en cuyo caso se podr corregir el problema y repetir la prueba, si el
plan tiene vacos o carencias en su definicin. Es indispensable la capacitacin y
41
participacin del equipo de contingencia para detectar y evidenciar posibles carencias

del plan, as como una buena documentacin para facilitar la ejecucin de las pruebas.
Documentacin
Aunque esta etapa demanda un esfuerzo significativo, ayudar a comprender otros

aspectos del sistema y puede ser apoyo para la empresa en caso de ocurrir un
incidente o desastre. Debe incluir los procedimientos detallados que expliquen el paso
a paso de las tareas de instalacin y recuperacin necesarias, procurando que sean
entendibles y fciles de seguir.
La documentacin del plan de contingencia se debe desarrollar a medida que se

avanza en la definicin del plan y desde el mismo momento que nace, pasando por
todas sus etapas; en ningn caso se debe dejar de lado esta labor, esperando a
realizarla cuando se concluyan las pruebas y su difusin, pues se correra el riesgo de
que la documentacin resulte inexacta, difusa y que cualquier aspecto importante se
pase por alto.
Difusin y mantenimiento
Con el plan de contingencia probado y documentado, surge la necesidad de su difusin

y capacitacin entre las personas encargadas de llevarlo a cabo. El mantenimiento del
plan comienza con una revisin del plan existente y se examina en su totalidad
realizando los cambios en la informacin que pudo haber ocasionado una variacin en
el sistema y realizando los cambios que sean necesarios. La generacin del plan no
muere aqu, por el contrario es el inicio de un ciclo de revisin, ajuste y divulgacin
constante que suministre a la organizacin la tranquilidad de estar preparada y lista
ante cualquier incidente.
42
Norma ISO 27001, Gua de buenas prcticas ISO 27002 y necesidad del Plan de
Contingencia
La norma ISO 2700115 es un estndar internacional diseado por la ISO/IEC

(Organizacin Internacional para la Estandarizacin y la Comisin Electrotcnica
Internacional, que busca proporcionar un modelo para establecer, operar, monitorear,
revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin
(SGSI). El diseo e implementacin de un SGSI debe corresponder a las necesidades
de la organizacin, de manera que se proporcionen los controles de seguridad que
protejan los activos de informacin y que aporten confianza a las partes interesadas.
La Norma ISO 27001 plantea el modelo PDCA (Plan Do Check Act), en espaol,
PHVA (Planear Hacer- Verificar Actuar), que las organizaciones deben seguir como
metodologa para gestionar el SGSI. De esta manera la norma ISO 27001 define que
la organizacin debe:
Planear
Definir el alcance y los lmites del SGSI en trminos de las caractersticas del
negocio, la organizacin, su ubicacin, activos, tecnologa.
Definir una poltica SGSI en trminos de las caractersticas del negocio, la

organizacin, su ubicacin, activos, tecnologa.
Definir el enfoque de valoracin del riesgo de la organizacin
Identificar los riesgos
Analizar y evaluar los riesgos

15
Estndar Internacional ISO/IEC 27001 Primera Edicin 2005
43
Identificar y evaluar las opciones para el tratamiento de los riesgos
Seleccionar objetivos de control y controles para el tratamiento de los riesgos
Obtener la aprobacin de la Gerencia para los riesgos residuales propuestos
Obtener la autorizacin de la Gerencia para implementar y operar el SGSI
Preparar un enunciado de aplicabilidad
Hacer
Formular un plan de tratamiento de riesgo que identifique la accin gerencial

apropiada, los recursos, las responsabilidades y prioridades para manejar los
riesgos de la seguridad de informacin.
Implementar el plan de tratamiento de riesgo para lograr los objetivos de control,

incluyendo asignacin de roles y responsabilidades
Implementar los controles seleccionados para satisfacer los objetivos de control
Definir los mecanismos para medir la efectividad de los controles
Implementar programas de capacitacin y conocimiento
Manejar las operaciones del SGSI
Manejar recursos para el SGSI
44
Implementar procedimientos y controles capaces de permitir detectar y

responder oportunamente a incidentes de seguridad
Verificar
Ejecutar procedimientos de monitoreo y revisin para detectar errores en

resultados de procesamiento, identificar incidentes, eventos y violaciones de
seguridad, determinar la efectividad de las acciones tomadas para resolver estas
fallas.
Realizar revisiones peridicas de la efectividad del SGSI y de los controles de

seguridad.
Medir efectividad de los controles para verificar
que se hayan cumplido los
requerimientos de seguridad
Revisar las evaluaciones del riesgo, nivel de riesgo residual, y riesgo aceptable
tomando en cuenta cambios en la organizacin, la tecnologa, los objetivos y
proceso comercial, nuevas amenazas, efectividad de los controles, y
regulaciones, leyes, contratos.
Realizar auditorias internas al SGSI
Realizar una revisin gerencial del SGSI
Actualizar los planes de seguridad teniendo en cuenta los resultados de las

actividades de monitoreo y evaluacin
Registrar acciones y eventos que podran tener impacto en la efectividad o

desempeo del SGSI.
45
Actuar
Implementar las mejoras identificadas en el SGSI
Tomar acciones preventivas y correctivas
Aplicar lecciones aprendidas de las experiencias de seguridad de otras

organizaciones y de la organizacin misma.
Comunicar resultados y acciones a todas las partes interesadas.
Asegurar que las mejoras logren los objetivos.
Por su parte la ISO 27002:200516 es una gua de buenas prcticas de seguridad de la

informacin que presenta los objetivos de seguridad que sera ideal alcanzar, una
extensa serie de controles a tener en cuenta para cada objetivo y un conjunto de
sugerencias o recomendaciones para cada control. Esta gua comprende 11 dominios,
39 objetivos de control y 133 controles.
Los 11 dominios son:
Poltica de seguridad
Aspectos organizativos de la seguridad de la informacin
Gestin de Activos
Seguridad ligada a los Recursos Humanos

16
ISO 27002. http://www.iso27002.es/
46
Seguridad Fsica y del entorno
Gestin de comunicaciones y operaciones
Control de acceso
Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin
Gestin de Incidentes en la Seguridad de la Informacin
Gestin de la Continuidad del Negocio
Cumplimiento
El propsito de la norma 27001 es que la organizacin determine cules son sus

requerimientos, defina un alcance de lo que desea implementar y aborde los controles
necesarios para satisfacer sus necesidades de seguridad. En ningn caso la gua de
buenas prcticas ISO 27002 debe considerarse como un listado de controles que la
organizacin est obligada a alcanzar para lograr la estandarizacin, y por ende la
certificacin ISO 27001.
Los planes de contingencia surgen entonces a partir de la necesidad de las

organizaciones de mantener la continuidad de los sistemas de informacin frente a
eventos o incidentes, atendiendo los dominios de Gestin de incidentes en la seguridad
de la informacin y la Gestin de la Continuidad del negocio.
47
MODELO DE GOBIERNO TI BASADO EN COBIT17

Creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,
(ISACA, en ingls: Information Systems Audit and Control Association), y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance
Institute) en 1992.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada (COBIT por

sus siglas en ingls: Control Objectives for Information and related Technology) brindan
buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta
las actividades en una estructura manejable y lgica. Las buenas prcticas de COBIT
representan el consenso de los expertos. Estn enfocadas fuertemente en el control y
menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones habilitadas
por TI, asegurarn la entrega del servicio y brindarn una medida contra la cual juzgar
cuando las cosas no vayan bien.
Para que TI tenga xito en satisfacer los requerimientos del negocio, la direccin debe
implementar un sistema de control interno o un marco de trabajo. El marco de trabajo
de control COBIT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio.
Organizando las actividades de TI en un modelo de procesos generalmente

aceptado.
Identificando los principales recursos de TI a ser utilizados.
17
ISACA. COBIT 4.1. http://www.isaca.org.
48
Definiendo los objetivos de control gerenciales a ser considerados.
La orientacin al negocio que enfoca COBIT consiste en alinear las metas de negocio
con las metas de TI, brindando mtricas y modelos de madurez para medir sus logros,
e identificando las responsabilidades asociadas de los dueos de los procesos de
negocio y de TI.
El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual

subdivide TI en 34 procesos de acuerdo a las reas de responsabilidad de planear,
construir, ejecutar y monitorear, ofreciendo una visin de punta a punta de la TI. Los
conceptos de arquitectura empresarial ayudan a identificar aquellos recursos
esenciales para el xito de los procesos, es decir, aplicaciones, informacin,
infraestructura y personas.
Figura 5: reas de enfoque del gobierno de TI.
Fuente: http://cafrancavilla.wordpress.com/tag/problemas-it/
49
Alineacin Estratgica: se enfoca en garantizar la alineacin entre los planes

de negocio y de TI, en definir, mantener y validar la propuesta de valor de TI, y
en alinear las operaciones de TI con las operaciones de la empresa.
Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del

ciclo de entrega, asegurando que TI genere los beneficios prometidos en la
estrategia, concentrndose en optimizar los costos y en brindar el valor
intrnseco de la TI.
Administracin de Recursos: se trata de la inversin ptima, as como la

administracin adecuada de los recursos crticos de TI: aplicaciones,
informacin, infraestructura y personas. Los temas claves se refieren a la
optimizacin de conocimiento y de infraestructura.
Administracin de Riesgos: requiere conciencia de los riesgos por parte de los

altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo que
tiene la empresa, comprender los requerimientos de cumplimiento, transparencia
de los riesgos significativos para la empresa, y la inclusin de las
responsabilidades de administracin de riesgos dentro de la organizacin.
Medicin del Desempeo: rastrea y monitorea la estrategia de implementacin,

la terminacin del proyecto, el uso de los recursos, el desempeo de los
procesos y la entrega del servicio, con el uso, por ejemplo, de balanced
scorecards que traducen la estrategia en accin para lograr las metas medibles
ms all del registro convencional.
50
ESTNDAR PARA LA GESTIN DE SERVICIOS INFORMTICOS ITIL
La Biblioteca de Infraestructura de Tecnologas de la Informacin (ITIL) fue

desarrollada en 1980 por la CCTA (Agencia Central de Telecomunicaciones), buscando
estandarizar la operacin de todos los proveedores de tecnologa (internos y externos)
para el gobierno del Reino Unido. El resultado fue una gua que esta formada por una
serie de Mejores prcticas procedentes de todo tipo de suministradores de servicios
de TI.18
ITIL especifica un mtodo sistemtico que garantiza la calidad de los servicios de TI.
Ofrece una descripcin detallada de los procesos mas importantes en una organizacin
de TI, incluyendo listas de verificacin para tareas, procedimientos y responsabilidades
que pueden servir como base para adaptarse a las necesidades de cada organizacin.
ITIL pertenece a la OGC (Oficina de comercio gubernamental), entidad que en 2001

absorbi a la CCTA, pero es de libre utilizacin.
En junio de 2007, la OGC pblico la ltima actualizacin a ITIL, conocida comnmente

como ITIL V3. Esta consta de 5 libros basados en el ciclo de vida del servicio:
Estrategia del Servicio, Diseo del Servicio, Transicin del Servicio, Operacin del
Servicio, Mejora Continua del Servicio.
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del
70% al 80% del total del tiempo y de los costos, el resto se invierte en el desarrollo de
productos o servicios. De esta manera, los procesos eficaces y eficientes de la Gestin
de Servicios TI se convierten en esenciales para el xito de los departamentos de TI.
Esto se aplica a cualquier tipo de organizacin, grande o pequea, pblica o privada,
con servicios TI centralizados o descentralizados, con servicios TI internos o
18
http://itil.osiatis.es/Curso_ITIL/
51
suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente,
de alta calidad, y de costo aceptable.
El ciclo de vida ITIL
El ciclo de vida ITIL, consta de cinco fases, cada una con sus respectivas funciones y
procesos, que indican la manera de implementar las mejores prcticas, con el fin de
obtener un servicio TI de alta calidad. Estas fases son:19
Estrategia del servicio: esta fase del ciclo de vida ITIL, define directrices para
el diseo, desarrollo e implantacin de la gestin del servicio como un recurso
estratgico. Es fundamental en el contexto de los procesos que se siguen en las
otras fases del ciclo de vida del servicio. Su principal funcin es mejorar la
sincronizacin entre TI y las estrategias empresariales.
Diseo del servicio: se ocupa del diseo y desarrollo de servicios y sus

procesos relacionados. Afecta tanto a los nuevos servicios, como a los que han
sido modificados. Entre sus objetivos estn: contribuir con los objetivos del
negocio, ahorrar (en lo posible) tiempo y dinero, minimizar riesgos y evaluar y
mejorar la eficiencia de los servicio de TI.
Transicin del servicio: convierte las especificaciones de la fase anterior, en

un servicio nuevo o modificado, reduciendo las variaciones en el rendimiento y
los errores conocidos y garantizando que este cumple con los requisitos del
negocio. Para lograr esto, se vale de los siguientes pasos: planificacin y
preparacin, construccin y pruebas, pilotos, y planificacin y preparacin del
despliegue.
19
Tieneke Verheijen, Annelies van der Veen, Ruby Tjassing, Mike Pieper, Axel Kolthof, Arjen de Jong, &
Jan van Bon. (2010). Fundamentos de ITIL V3. Van Haren publishing.
52
Operacin del servicio: tiene como objetivos la coordinacin y ejecucin de las

actividades y procesos necesarios para entregar y gestionar servicios para
usuarios y clientes con el nivel especificado. Tambin tiene la responsabilidad de
gestionar la tecnologa necesaria para la prestacin y el soporte de los servicios.
Mejora contina del servicio: se centra en las actividades que mejoran la

calidad del servicio. Para esto utiliza el ciclo Planear, hacer, verificar actuar,
que establece una fase de consolidacin para cada mejora, con el fin de
incorporar nuevos procedimientos en la organizacin. Las medidas y anlisis son
muy importantes, ya que permiten identificar los servicios rentables y aquellos
que se pueden mejorar.
Figura 6. Ciclo de vida ITIL.
Fuente: Secure and IT proyectos. ITIL / ISO 20000.

http://www.secureit.es/index.php?page=seguridad&subpage=iso20k
53
CAPITULO 1
1.
ANLISIS Y DIAGNSTICO DE LA SITUACIN ACTUAL DEL

DEPARTAMENTO DE SISTEMAS Y SU ROL EN LA ORGANIZACIN.
1.1.
Evaluacin de la madurez de TIC en la empresa T
Esta evaluacin de madurez intenta determinar el estado actual de las TIC al interior de
la organizacin, haciendo uso del modelo Nolan adaptado por Fredy Reyes. Las
calificaciones se obtuvieron ponderando los resultados de la encuesta a usuarios
finales (Ver Anexo 1), visita a las instalaciones de la compaa y entrevista con los
miembros del Departamento de Sistemas. Estas herramientas permitieron la
clasificacin de las tecnologas usadas por la compaa, para su anlisis individual.
1.1.1.
T1
T2
T3
T4
Tecnologas
Equipos de informtica y software bsico

Comunicaciones y redes
Sistemas de informacin (JDE, Zue, CIO)
Infraestructura de servidores
54
Evaluacin de las tecnologas
Nmero
Criterio
Calificacin
Grado de cubrimiento en la organizacin
CR2
Dominio de los usuarios
CR3
Soporte del rea informtica
Total
3.67
Nmero
Criterio
Calificacin
CR1
CR2
CR3
Total
2.67
Sistemas de informacin
Nmero
Criterio
Calificacin
CR1
CR2
CR3
55
Total
Nmero
Criterio
Calificacin
CR1
CR2
CR3
Total
3.33
Evaluacin del soporte a la gestin de los sistemas de informacin:
Nmero
Criterio
Calificacin
CR1
Estratgico
CR2
Tctico
CR3
Operativo
CR4
Integracin
Total
3.5
Conclusin Tecnologas
Tecnologas
Calificacin
56
3.67
2.67

3
3.33
Soporte a la gestin de los sistemas de informacin

Total
3.5
3.23
La conclusin a que se llega en la evaluacin de las tecnologas, ubica a la

organizacin entre las etapas de Integracin de la informacin y Madurez, con una
tendencia cercana a la primera.
En general, es notorio el inters de la organizacin por implementar tecnologas de

informacin y comunicacin que apoyen y cubran en alto grado todas las actividades
tcticas y operativas, con el fin de mejorar la operacin y brindar valor tanto a los
usuarios internos, como a los clientes externos. Los usuarios en general tienen un buen
grado de aceptacin y dominio de las tecnologas que apoyan sus labores, pero se
notan debilidades en el uso de las comunicaciones y redes, porque se desconoce el
uso y las bondades adicionales que stas pueden ofrecer.
El soporte del rea de Sistemas tiene una buena calificacin, pero la falta de
metodologas impide un cubrimiento total y evidencian un sentimiento de retraso en las
tareas de soporte por parte de los clientes internos. La parte operativa y administrativa
de las tecnologas es atendida por dos funcionarios que tienen bajo su responsabilidad
atender los soportes y requerimientos solicitados por los dems usuarios, impidiendo
que se dedique tiempo a actividades de evaluacin e investigacin de nuevos usos
tecnolgicos o a la explotacin de los que ya existen, lo que le da un carcter al rea
ms reactivo que proactivo.
57
Figura 1.1. Curva de Nolan adaptado por Fredy Reyes resultado de la calificacin de las tecnologas.
Fuente: Los autores.
3.23
Inicio Contagio
1.1.2.
Integracin
Madurez
Motivaciones de la organizacin hacia la informtica
Figura 1.2: Curva de Nolan adaptado por Fredy Reyes resultado de la calificacin de las Motivaciones
de la organizacin hacia la informtica. Fuente: Los autores.
Ofensiva
Inicio Contagio Integracin

Madurez
58
La organizacin tiene una motivacin Ofensiva frente a las TIC. Tanto para los lderes
de rea, como para los usuarios en general, las herramientas tecnolgicas ofrecen un
medio que facilita la realizacin de las actividades y apoya la toma de decisiones.
El sistema de informacin corporativo es un ERP que al ser empleado correctamente

permite alto grado de integracin, lo que permite un flujo oportuno y confiable de la
informacin, que apoya la gestin de los diferentes departamentos, apoyando el
crecimiento y la expansin de la empresa.
Los usuarios encuestados en los diferentes niveles, no ven la tecnologa de la

compaa como una herramienta que les permita alcanzar un mayor nivel de
competitividad frente a las dems empresas del sector, lo que indica que la motivacin
de la organizacin debe centrar sus esfuerzos en conseguir y promover tecnologas
que permitan adicionar valor al cliente externo, de manera que se perciba un factor
diferenciador que ayude al posicionamiento de la empresa en su rea de negocio.
1.1.3.
Nmero
Nivel de participacin y asimilacin de las TIC por los usuarios

Criterio
Calificacin
CR1
Promotores del uso de TIC
CR2
Integracin de usuarios en los servicios de TIC
CR3
Habilidad para la gestin de la informacin
CR4
Nivel de resistencia al cambio
Total
2.75
59
La participacin y asimilacin de las TIC de acuerdo a la opinin de los usuarios

encuestados tanto en los rangos operativos como en los lderes de rea, es buena. Es
comn que las personas al interior de la organizacin estn interesadas en incluir las
TIC como herramientas para su trabajo, porque han entendido todos los beneficios que
stas ofrecen.
Un punto crtico en la definicin de requerimientos es la falta de cultura para realizar las

solicitudes. Los usuarios hacen requerimientos ambiguos o no realizan un anlisis
consciente previo a la solicitud, por lo que terminan solicitando cosas que realmente no
necesitan y solo hasta el momento de la entrega definen sus necesidades reales.
1.1.4.
Metodologas y procedimientos
Criterio
Uso de metodologas y procedimientos en los diferentes procesos de
Calificacin
1
TI
Uso de Procedimientos Externos a la GI
Evaluacin de Desempeo de la GI
Adopcin de Herramientas de Gobernabilidad en TIC.
Total
1.25
60
Figura 1.3. Curva de Nolan resultado de la calificacin de las metodologas y procedimientos. Fuente:
Los autores.
1.25

Madurez
En el uso de metodologas y procedimientos en el rea de TI, la Compaa y el

Departamento de Sistemas se encuentran en un nivel bajo, producto de la inexistencia
de herramientas y procesos de gobernabilidad de TIC que permitan un marco de
referencia para el trabajo.
La empresa se encuentra certificada en la norma ISO 9001:2008, lo que motiv que el

Departamento de Sistemas definiera un procedimiento para la realizacin de backups y
creacin de usuarios, que elevan la calificacin por el uso de procedimientos externos,
pero que no son suficientes y que al no tener un enfoque propio en TI, no contribuyen
en las labores propias de la Gerencia informtica.
La ubicacin de la calificacin cercana a la etapa de inicio, indica que se deben realizar

esfuerzos para la implementacin de metodologas de TI y procesos de gobernabilidad
que permitirn un mejor flujo de las acciones del rea informtica y una orientacin al
logro de las actividades que aportan valor estratgico a los objetivos corporativos.
61
1.1.5.
Carcter de la gerencia informtica
Criterio
Posicin de la Gerencia de TIC en la estructura orgnica
Nivel de liderazgo del Gerente informtico en la organizacin
Capacidad de alineacin e interdependencia de la estrategia de TIC
Calificacin
1
N/A
3
con la estrategia organizacional

Capacidad de gestin de servicios tercerizados de TIC
Capacidad del talento humano de GI en aspectos tcnicos
Capacidad del talento humano de GI en gerencia de proyectos
Capacidad del talento humano de GI en gestin de servicios (al
cliente interno)
Total
2.83
La ubicacin del Departamento de sistemas en la estructura orgnica de la empresa,

dependiendo de un rea no tcnica, as como la falta en el momento actual de un
Gerente informtico, son factores que impiden la gobernabilidad de TIC y por ende el
buen desarrollo y la orientacin de TI.
El personal de esta rea posee un nivel adecuado de conocimientos tcnicos, pero la

carencia de metodologas para la gestin de proyectos relega su participacin al plano
operativo.
La tercerizacin de servicios como el alojamiento de servidores fuera de las

instalaciones fsicas de la empresa, y la administracin y mantenimiento de stos,
62
demuestran el inters del rea en delegar en externos especializados las actividades

que siendo neurlgicas para la compaa, requieren un cuidado especifico que por falta
de recursos, como tiempo y personal capacitado, no se pueden realizar al interior de la
organizacin. Esta transferencia de actividades libera tiempo para la Gerencia de TI,
que puede ser utilizado en otras que no es adecuado delegar.
Adems de los conocimientos especficos de TI, los responsables del soporte tienen
una muy buena calificacin por parte de todos los usuarios en el aspecto del servicio, lo
que da un valor adicional a las actividades y genera confianza en su trabajo.
1.1.6.
Conclusin final
tem
Indicador
Calificacin
CR1
Tecnologa
3.23
CR2
Motivaciones de la organizacin hacia la informtica
CR3
Participacin y asimilacin de los usuarios en las TIC
2.75
CR4
Metodologas y procedimientos
1.25
CR5
Carcter de la gerencia informtica
2.83
Total
2.61
La calificacin de madurez informtica de la Empresa T, la ubica entre las etapas de

contagio e integracin, con una leve mayor cercana hacia la segunda. La tabla que
ilustra la conclusin final, muestra que la empresa es fuerte en el uso de la tecnologa,
y que la adopta como un factor estratgico. Esto se evidencia tambin en el inters por
invertir en sistemas informticos y en la plataforma tecnolgica, y en la percepcin que
se tiene de las TIC como factor decisivo para la competitividad y el desarrollo
corporativo.
63
El criterio nmero 3 que tiene una calificacin cercana a la mitad, indica que los
usuarios comprenden la importancia de las TIC y las asimilan como medios para la
realizacin de su trabajo, pero no explotan por completo su capacidad, en parte porque
se centran exclusivamente en su da a da laboral y no se interesan en obtener
conocimientos diferente a los de su actividad cotidiana.
Figura 1.4. Curva de Nolan adaptado por Fredy Reyes resultado de la evaluacin de madurez
informtica. Fuente: Los autores.
Total: 2.61

Madurez
El aporte que tienen los usuarios en la planificacin de TIC, resta puntos en la

calificacin de este tem, debido a dos circunstancias: la falta de metodologas al
interior de la empresa que permitan e incentiven una participacin efectiva y
contundente, y el prejuicio cultural comn en el medio, que restringe las actividades de
planeacin y ejecucin de proyectos de TI solo a los ingenieros.
El punto ms crtico en la evaluacin de madurez de la compaa, es el criterio nmero

4, que baja de manera importante la calificacin total, y se nota como el factor ms
relevante que se debe corregir.
Le sigue en aspecto crtico, la falencia de
64
metodologas y prcticas de gobernabilidad y la dependencia de un departamento de

enfoque administrativo.
Esta evaluacin despeja algunas estrategias que podran implementarse para corregir
los puntos en los que la organizacin no es totalmente efectiva, y subir la calificacin de
madurez con el fin de mejorar los logros resultantes de la gestin de las TIC.
Crear un punto de contacto directo entre los usuarios y el personal de TI, que
permita canalizar los requerimientos y priorizarlos. Se requiere cambiar la cultura
para la realizacin de solicitudes, fomentar la participacin de los usuarios y
buscar la optimizacin en el uso de herramientas tecnolgicas.
Fortalecer los procedimientos con la utilizacin de nuevas herramientas y

prcticas que permitan asegurar la operacin y la continuidad del negocio.
Implementar prcticas de metodologas como ITIL, CMMI y COBIT, que permitan

encaminar las labores del Departamento de Sistemas, hacia la obtencin de
mejores resultados, aprovechando los recursos con que ya se cuenta.
Fortalecer el carcter del rea de TI, reestructurndola desde el interior y

ubicndola en una posicin ms autnoma y estratgica dentro de la
organizacin, que le permita mayor agilidad en la toma de decisiones y entrega
de resultados. Esto adicionalmente debe posicionar en la compaa las
tecnologas de informacin y comunicacin, como herramientas para la
competitividad en el sector.
65
1.2.
Revisin de los procesos actuales del departamento de sistemas en la

empresa T
1.2.1.
Procesos de gestin de los sistemas de informacin
Desarrollo y Mantenimiento del Sistema de Informacin: El rea se encarga de

la gestin y anlisis de requerimientos (modificaciones a la configuracin del ERP,
desarrollo de reportes y aplicaciones) que solicitan los usuarios, correcciones de
errores del software y ajustes o nuevos desarrollos para adaptar el sistema a las
necesidades del negocio. Efecta el diseo y anlisis de las soluciones, desarrollo
de cdigo o programacin, realiza las pruebas o verificacin del software, y luego,
libera el resultado o software a ambiente de produccin.
Administracin de Implantacin de Software: El Departamento de Sistemas

gestiona cualquier instalacin, implementacin o actualizacin ejecutada sobre los
sistemas de informacin (ERP, software de nmina, software de presupuestos, etc.
El propsito es asegurar que la implantacin de software soporta las necesidades
de la compaa y que el nuevo software o las actualizaciones sobre uno ya
existente no alterarn el desempeo normal de la operacin.
La gestin de software tambin incluye la instalacin y actualizacin de otros

programas y aplicaciones como sistemas operativos, paquetes de oficina (Microsoft
Office), programas de diseo (Autocad, visores de CAD), programas para gestin
de proyectos, y cualquier otro tipo de software.
Tambin incluye actividades realizadas para el control de licenciamiento e inventario

de software.
Soporte del Sistema de Informacin: El rea se encarga de brindar soporte

tcnico al usuario sobre los mdulos del sistema de informacin corporativo (ERP
66
JDEdwards). Tambin presta un servicio de soporte funcional bsico. En caso de

que se requiera un soporte ms avanzado, se gestiona una solicitud de servicio
mediante un sistema de servicio al cliente ante el partner del fabricante del software
en Colombia.
Administracin de la Operacin del Sistema de Informacin: Es responsabilidad

del rea velar por la disponibilidad y correcta operacin del sistema. Esto incluye
instalacin peridica de paquetes de software, revisin de servicios, administracin
y mantenimiento de las Bases de Datos, revisin y administracin de desempeo y
carga de los recursos de los servidores, generacin de backups, gestin de
seguridades del Sistema, administracin de usuarios y perfiles.
1.2.2.
Procesos de gestin de infraestructura de TI
Seleccin, contratacin y/o compra de Infraestructura:
Con base en las
necesidades detectadas y de acuerdo a aprobacin de la Direccin, el rea se

encarga de buscar proveedores, solicitar cotizaciones, comparar propuestas, elegir
proveedor y tramitar ante el rea de Compras de la compaa la generacin de
ordenes de compra o servicio y los anticipos que se requieran. Tambin se realiza
el recibo del producto o servicio, verificando su calidad y cumplimiento de lo
comprado/contratado, y se efecta aprobacin de las facturas para que el rea
financiera efecte el pago.
Tambin se realiza seguimiento de proveedores y del producto o servicio, y en caso

de ser necesario se tramitan las garantas o se gestionan las inconformidades por
incumplimiento en los niveles de servicio del proveedor.
Instalacin y Administracin de Infraestructura de TIC: El rea se encarga de la

instalacin, configuracin y administracin de hardware (equipos de cmputo,
impresoras, escneres, telfonos, equipos de redes y comunicaciones). En otros
67
casos, se contratan terceros que prestan un servicio (canales de comunicaciones,

telefona, hosting de servidores, etc.) y es responsabilidad del rea velar por el
correcto funcionamiento de estos servicios, y en caso de fallas gestionar que el
tercero realice las revisiones y ajustes correspondientes, garantizando continuidad
del servicio y disponibilidad de los recursos para los usuarios.
Tambin se realiza
administracin del inventario y control de las hojas de vida de los equipos.
Soporte Tcnico: El rea se encarga de las actividades de mantenimiento

preventivo y correctivo de equipos, y tareas de help desk para apoyar las
necesidades y resolver las consultas de los usuarios en el uso de herramientas
tecnolgicas.
Se brinda soporte telefnico, por mensajera instantnea, control
remoto y soporte presencial.
Administracin de la Seguridad Informtica: El rea debe velar por la proteccin

de los recursos informticos y en general, la informacin de la compaa. Para
esto, define los controles y mecanismos para administrar la seguridad de la
informacin. Esto incluye gestin de la red, gestin del permisos de los usuarios y
perfiles, administracin de la seguridad de los servidores y del sistema de
informacin.
Tambin incluye la gestin de copias de respaldo (backups) de la informacin

contenida en las bases de datos de los sistemas de Informacin, el servidor de
archivos y los equipos de cmputo de los cargos estratgicos de la compaa.
1.2.3.
Procesos de planeacin de TIC
Propuestas de Mejoramiento: Con base en la observacin de las necesidades de

la compaa y el desempeo de la infraestructura de TI, el rea propone alternativas
de mejoramiento, justificando la inversin o recursos requeridos.
68
Elaboracin de Presupuesto de TIC: De acuerdo a los procedimientos de la

compaa, anualmente cada lder de rea debe presentar con base en los planes
para el ao siguiente, el presupuesto proyectado, realizando la correspondiente
justificacin.
Es responsabilidad del rea realizar el presupuesto anual de TIC,
teniendo en cuenta los costos recurrentes de operacin y mantenimiento actual y

los recursos necesarios para el desarrollo de los nuevos planes de TI.
El rea debe formalizar tambin las prioridades de asignacin de recursos y el

orden de inversin, maximizando la contribucin de TI a las necesidades de la
empresa y la oportunidad de la inversin para obtener adecuados resultados.
1.2.4.
Procesos de organizacin de TI
Capacitacin para el Recurso Humano de TI: El responsable del rea debe

identificar las necesidades, oportunidad de formacin y promover el entrenamiento
continuo del recurso humano de TI, justificar ante la Direccin y velar por la eficacia
de los resultados de la capacitacin.
Gestin de roles, responsabilidades, perfiles del rea: El Director debe

determinar las funciones y responsabilidades de cada cargo, asegurndose que los
miembros del equipo de trabajo tengan las habilidades, el conocimiento y los
recursos necesarios para que stas se cumplan apropiadamente. Tambin debe
velar por que exista un manual de funciones de los cargos. Esta gestin debe
buscar apoyo en el rea de Recursos Humanos de la compaa.
1.3.
Evaluacin del estado de tecnologas en la empresa T
Con el propsito de evaluar el estado de las tecnologas de informacin y comunicacin

en la empresa, el equipo de trabajo defini y aplico como metodologa la construccin
de dos matrices estratgicas muy conocidas que permiten obtener una visin global e
69
integral de la situacin y facilitan el anlisis de la informacin recogida. Estas dos

matrices son:
Matriz de las cuatro acciones: Permite identificar los elementos de valor de TIC en
la organizacin respondiendo 4 preguntas claves que buscan cuestionar el modelo
de tecnologa actual:
o Qu factores se deben reducir?
o Qu factores deben ser eliminados?
o Cules aspectos se deben incrementar?
o Cules aspectos se deben crear o implementar?
Para desarrollar esta matriz se utilizaron dos mecanismos de recoleccin de

informacin: 1) A travs de la encuesta de estado de TICs realizada a los
coordinadores y/o lderes de rea y personal de nivel directivo dnde mediante
preguntas abiertas se solicitaba contestar estas 4 cuestiones claves; y 2) Mediante
una sesin de lluvia de ideas donde particip el equipo de trabajo del rea de
Sistemas aportando su percepcin sobre estos aspectos basados en la propia
experiencia y en la obtenida en la interaccin con los usuarios.
Matriz DOFA: Permite enfrentar diversidad de factores internos (fortalezas y

debilidades) y externos (oportunidades y amenazas) del rea y servicio de TI en la
organizacin, buscando generar alternativas y estrategias para mejorar la gestin
de TICs y la percepcin de los clientes internos y externos de la compaa.
El desarrollo de esta matriz requiri participacin del equipo de trabajo del rea de
sistemas as: a cada uno de los miembros del equipo se le solicit elaborar, desde
70
su punto de vista y atendiendo a los comentarios recibidos de los usuarios, una lista
de las fortalezas y debilidades del rea y de las tecnologas de informacin y
comunicacin implantadas en la empresa. Tambin se solicit que teniendo en
cuenta el entorno, las nuevas tecnologas, los conocimientos y experiencia de cada
uno, se elaborara un listado de las oportunidades y amenazas que observaban
poda tener el rea en el futuro a corto plazo. Luego, se llevo a cabo una reunin
donde se expresaron y sustentaron las ideas de cada uno y por discusin y
consenso se defini el listado definitivo de estos 4 factores. Por lluvia de ideas,
teniendo en cuenta las opiniones de miembros del equipo y los resultados de la
matriz de las 4 acciones realizada previamente, el equipo defini las estrategias que
pretende adoptar el rea para mejorar su desempeo y as ofrecer un mejor servicio
al cliente.
71
1.3.1.
Matriz de las 4 Acciones

Eliminar
Incrementar
Qu factores hoy tenidos en cuenta carecen de valor en la actualidad o incluso nos

alejan de aquellos considerados de valor por el cliente?
Qu factores deben ser incrementados por encima de los niveles considerados

por la empresa con el objeto de mejorar el servicio?
Paquetes desactualizados de software

Equipos obsoletos de las obras
Uso inadecuado de los sistemas de impresin
Reducir
Aprovechamiento de la informacin administrada en el ERP

Telecomunicaciones y redes inalmbricas
Ingreso fcil y gil de la informacin al ERP
Automatizacin de procesos
Herramientas y reportes para facilitar la toma de decisiones
Herramientas de administracin de inventario de hardware y software
Herramienta de control remoto y monitoreo de equipos
Capacidad de los usuarios para emplear herramientas tecnolgicas.
Controles sobre el uso de la informacin
Gestin de requerimientos de mantenimiento en el ERP.
Crear
Qu factores han sido sobredimensionados como consecuencia de la carrera

emprendida para satisfacer necesidades inmediatas de los clientes?
Qu factores - nunca antes considerados- deben ser creados, buscando descubrir

valor para los clientes?
Necesidad de soporte en el ERP

Tiempos de atencin de soporte
Reprocesos por errores de configuracin
Mecanismos de consulta de informacin de los stakeholders a travs

de Internet
Mecanismos de ingreso de informacin desde el sitio donde se produce
a travs de dispositivos mviles
Mecanismos de respaldo de los canales de comunicacin de las obras
Capacitacin en TICs
Plan de Contingencia
Listas de chequeo de liberacin de equipos de computo
72
1.3.2.
Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas)
MATRIZ DOFA
FORTALEZAS (F)
DEBILIDADES (D)
1. Apoyo de la Alta Direccin a la adopcin de

tecnologas de Informacin y Comunicacin
(TICs)
2. Las TICs se encuentran en el Plan Estratgico
de la Compaa y se asigna presupuesto al
rea.
3. Cableado Estructurado Categora 7 con todos
los puntos certificados.
4. Equipos de computo de la Oficina Central
5. Centro de Datos cuenta con condiciones
aptas para la necesidad de la compaa.
6. Esquemas de seguridad perimetral fsicos.
7. Conocimiento al interior de la compaa del
sistema JD Edwards.
8. ERP permite desarrollo interno, y construccin
de informes y aplicaciones a la medida.
9. ERP permite procesar informacin en batch.
10. Esquema de Backup del ERP.
11. Virtualizacin de algunos servidores del ERP.
12. Soluciones de comunicaciones
13. Vocacin de servicio al cliente en el rea de
Sistemas.
14. Trabajo en Equipo entre reas y Sistemas.
15. Se cuenta con inventario manual de hardware
y software de la compaa.
1. Usuarios carecen de iniciativa en el uso de TICs.

2. No hay polticas de retencin de conocimiento y
documentacin cuando se generan soluciones a problemas
en cualquier componente de TICs.
3. No hay plan de contingencia de sistemas informticos
establecido, documentado y divulgado.
4. No hay polticas claras en el uso de TICs en la compaa.
5. El Recurso Humano en el rea de Sistemas se encuentra
reducido, tanto en comparacin con el mapa de cargos
aprobado, como en relacin con el personal total de la
compaa, lo que impide soportar la demanda de servicio y
genera inconformidad en los usuarios.
6. Deficiencia de equipos de cmputo de puntos remotos.
7. Falla persistente de sistemas de impresin.
8. No hay sistema helpdesk para temas de soporte tcnico.
9. La herramienta para que los usuarios generen solicitudes de
servicio de soporte y/o mantenimiento del ERP no se est
usando, generando desorganizacin y mala gestin de los
requerimientos.
10. Desconocimiento del personal de soporte tcnico en algunos
temas tecnolgicos (Dispositivos Mac, virtualizacin, etc.)
11. Servidores del ERP son obsoletos y presentan fallas
ocasionalmente.
12. Base de Datos del ERP ya no cuenta con soporte y
mantenimiento del proveedor.
13. Falta de conocimiento del core del negocio por parte del
Partner del ERP.
14. Carencia de sistemas de informacin no transaccionales.
15. Integracin no apropiada del ERP con otros SI.
16. El ERP presenta dificultades en la captura amigable, fcil y
gil de la informacin.
17. Algunos procesos que se podran automatizar, an se
ejecutan en el ERP de manera manual.
73
18. No se cuenta con mecanismos de consulta de informacin

relevante e interaccin de los stakeholders (proveedores,
clientes, empleados) a travs de Internet.
19. Carencia de conectividad inalmbrica en algunos puntos
remotos.
OPORTUNIDADES (O)
1.
Tecnologas
de
trabajo
colaborativo
2. Tercerizacin de servicios
3. Cloud Computing y Virtualizacin
4. Aplicaciones
en
Dispositivos
Mviles
5. Equipos
de
impresin
multifuncionales
6. Aplicaciones de Licencia Libre
7. Beneficios ofrecidos por nuevos
sistemas como CRM, BI, BPM
8. Cursos, tutoriales y videos on-line
sobre herramientas tecnolgicas
y aplicaciones
9. Masificacin
de
Internet
e
intercambio
de
informacin
online.
10. Diversidad de equipos y servicios
de internet inalmbrico.
11. Herramientas de trabajo remoto
ESTRATEGIAS FO
AMENAZAS (A)
1. Ataques a vulnerabilidades
2. Obsolescencia y falta de soporte
sobre Base de Datos del ERP.
3. Acelerado desarrollo de TIC
puede agilizar la obsolescencia
de equipos de computo
4. Sobrecosto por temas de mal uso
de los equipos de impresin y por
cultura de imprimir todo.
5. Fallas Definitivas en Servidores
Estimular programas de capacitacin a travs

de las herramientas de trabajo colaborativo y
las redes LAN. (F12,O1)
Automatizar el inventario de hardware y
software de la empresa a travs de una
herramienta de software libre (F15,O6)
Evaluar los esquemas de cloud computing y
virtualizacin para una futura migracin de los
sistemas de informacin (F1,O3)
Desarrollar mecanismos de captura de
informacin a travs de dispositivos mviles
para facilitar la operacin de los usuarios y
fortalecer el ingreso en tiempo real de la
informacin. (F7,O4)
Evaluar y licenciar una herramienta de control
y monitoreo remoto de equipos. (F12,O11)
ESTRATEGIAS DO
ESTRATEGIAS FA
Desarrollar un plan de contingencia que

permita en caso de fallas en el canal de
comunicaciones continuar con la operacin en
modo off-line, y luego cuando todo se
restaure, actualizar el sistema fcilmente.
(F7,F9,A6)
Implementar
canales
alternos
de
comunicacin en los puntos que se requiera y
donde la relacin costo/beneficio resulte
Implementar puntos de impresin y digitalizacin en la Oficina

Principal empleando impresoras multifuncionales. (D7,O5)
Implementar una herramienta de software libre para gestionar
el helpdesk que permita tambin documentar las soluciones.
(D2,D8,O6)
Generar espacios para que los integrantes del equipo de
Sistemas aprendan de nuevas tecnologas y dispositivos Mac
a travs de la prctica y apoyados en los cursos y tutoriales
ofrecidos en Internet (D10,O8)
Promover la integracin de sistemas CRM, BI y BPM que
apunten a fortalecer la gestin y consolidacin de la
informacin y la toma de decisiones estratgicas en la
organizacin (D14,O7)
Generar herramientas para proporcionar informacin a las
partes interesadas a travs del portal corporativo. (D18,O9)
Implementar redes inalmbricas seguras en cada uno de los
puntos remotos de la compaa. (D19,O10)
ESTRATEGIAS DA
Contratar una firma de consultora especializada en Base de

Datos del ERP y garantizar una revisin y mantenimiento
peridico de la Base de Datos. (D13,A2)
Repotenciar y mejorar la configuracin de los equipos de
computo de los puntos remotos. (D6,A3)
Documentar, divulgar y promover un plan de contingencia de
sistemas informticos que garantice la operacin, a pesar de
cadas en el canal de comunicaciones o fallas elctricas.
(D3,A6)
74
de ERP.
6. Fallas en los canales de
comunicacin
7. Demanda creciente del servicio
8. Incremento acelerado del nmero
de usuarios del ERP
9. Perdida de tiempo en reprocesos
por
mala
definicin
de
requerimientos tcnicos de las
solicitudes de mantenimiento al
ERP
10. Mal uso y desaprovechamiento
de los recursos de TIC de la
compaa.
conveniente
garantizando
conectividad.
(F1,A6)
Desarrollar mecanismos o puntos de control
dentro del sistema de informacin (ERP),
evitando que los controles sean realizados en
papel, rompiendo la cultura de imprimir todo.
(F8,A4)
Realizar validaciones y pruebas de efectividad
de los backups del ERP para garantizar
efectividad de las copias en caso de fallas en
los servidores. (F10,A5)
Contratar un servicio o probar herramientas
de monitoreo de la red y de deteccin de
vulnerabilidades
para
proteger
la
infraestructura y la red de ataques. (F3,F5,A1)
Aumentar capacidad de los servidores de
ERP para garantizar respuesta optima a los
usuarios. (F11,A8)
Contratar un Ingeniero ms para el Departamento de

Sistemas para permitir distribuir la carga laboral y mejorar los
indicadores de servicio. (D6,A6)
Generar un relanzamiento de la herramienta para ingresar
requerimientos de mantenimiento del ERP, que permita que el
usuario documente su necesidad, y participe en la
construccin de la solucin, minimizando reprocesos.
(D10,A8)
Desarrollar una campaa para promover el buen uso de los
equipos de impresin y evitar la impresin innecesaria.
(D8,O4)
Implementar la renta de equipos de computo como
mecanismo que permite renovacin tecnolgica y
actualizacin frecuente, evitando costos de depreciacin
(D7,A3)
Elaborar, divulgar y oficializar las polticas de TIC de la
compaa. (D4,A10)
75
1.3.3.
Anlisis y Priorizacin de Estrategias
Las estrategias definidas en la matriz DOFA estn agrupadas para alcanzar 4

propsitos definidos en orden de prioridad as:
1) Mejoramiento del desempeo de los servicios asociados al ERP: Este es un punto

neurlgico de la operacin de la compaa, por lo que requiere el mayor esfuerzo.
Este es un servicio que no puede fallar; no es una gran oportunidad de mejora, sino
un requisito de servicio. Teniendo en cuenta que todos los componentes de la
infraestructura asociada al ERP (hardware de servidores, software de servidores,
sistema ERP y motor de base de datos) estn perdiendo soporte, este aspecto es
sumamente sensible y requiere la mayor prioridad.
Tal vez no es posible una
mejora sustancial de la infraestructura, pero es necesario mantenerla lo mejor

posible.
2) Soporte de la gestin del rea con herramientas de software: El equipo de trabajo

del rea de Sistemas es insuficiente, y teniendo en cuenta el crecimiento de la
empresa, el trabajo se ha multiplicado, por lo que la implementacin de
herramientas informticas como sistema de helpdesk, soporte remoto, inventario de
hardware y software es necesaria para optimizar tiempos y aprovechar los recursos.
De igual manera, es importante detectar y corregir el origen de muchas de las fallas
que ocasionan llamadas de soporte que demandan tiempo del personal del rea,
entre estas, los problemas de impresin y la obsolescencia de algunos equipos de
computo.
3) Promover metodologas y polticas para mejoramiento de la gestin de TI. El

anlisis permite identificar que la operacin de la compaa est apoyada en gran
medida por las tecnologas de informacin y comunicacin, lo que hace necesario
implementar controles y metodologas de mejoramiento sobre sta infraestructura.
76
4) Adopcin de nuevas tendencias informticas y uso de tecnologas para mejorar la
experiencia de las partes interesadas: El anlisis de las matrices y de la evaluacin

de madurez demuestra que la organizacin encuentra en el uso de las Tecnologas
de informacin y comunicacin un factor para apoyar el logro de las estrategias
corporativas y que la Alta Gerencia, consciente de las bondades de estas, ha
realizado fuertes inversiones en la plataforma tecnolgica. Sin embargo, los
avances de las herramientas y sistemas informticos generan nuevas necesidades
en los usuarios internos y externos: los empleados necesitan contar con mejores y
ms tiles herramientas para desarrollar su trabajo, los directivos y socios requieren
informacin oportuna y clave para facilitar la toma de decisiones, los clientes
demandan servicios flexibles, posibilidad de realizar transacciones y acceder a toda
la informacin de su inters de manera simple, las entidades gubernamentales
generan exigencias que se cumplen ms fcilmente con la adopcin de tecnologas.
Todo lo anterior demuestra que es indispensable evolucionar con cierta frecuencia,
y con mayor razn cuando se quiere lograr ventaja competitiva.
1.4.
Identificacin de necesidades de TI en la empresa T
El anlisis realizado a lo largo del captulo permite enunciar las siguientes necesidades
de TI detectadas al interior de la organizacin:
Es necesario adicionar por lo menos un Ingeniero al equipo de trabajo del

Departamento de Sistemas para permitir distribuir la carga laboral y mejorar los
indicadores de servicio.
Generar espacios para que los integrantes del equipo de Sistemas aprendan de
nuevas tecnologas y dispositivos Mac.
Es conveniente definir mecanismos para garantizar el respaldo del recurso

humano en caso de ausencia de cualquier miembro del equipo.
77
Se requiere enfocar esfuerzos en el desarrollo de procesos de planeacin y

organizacin del rea de TI que incluyan: elaboracin de plan estratgico de
TIC, control presupuestal, definicin de polticas y procedimientos del rea,
estructura del rea, planeacin de capacitacin, establecimiento de indicadores
de gestin y evaluacin de desempeo del rea. Tambin se debe elaborar,
divulgar y oficializar las polticas de TIC de la compaa.
Es indispensable desarrollar, probar, documentar, divulgar y mantener un Plan

de contingencia de TIC que permita continuar la operacin en caso de fallas.
Es necesario generar una poltica clara de soporte y mantenimiento controlando

los requerimientos sobre el sistema de informacin (ERP). Se debe establecer
un estndar para solicitud y recepcin de requerimientos, contar con un proceso
definido de levantamiento, recepcin, documentacin, aceptacin, entrega y
control de cambios, y definir un proceso para la planeacin, ejecucin y
monitoreo de los proyectos de desarrollo de software.
Se requiere la implementacin de una herramienta de helpdesk que permita el

registro, control y documentacin del soporte tcnico ofrecido.
Se requiere la implementacin de una herramienta sistematizada para controlar

el inventario de Hardware y Software de la compaa.
Es necesario evaluar y licenciar una herramienta de control y monitoreo remoto

de equipos.
Se requiere el desarrollo de mecanismos de captura de informacin a travs de

dispositivos mviles para facilitar la operacin de los usuarios y fortalecer el
ingreso en tiempo real de la informacin.
78
Es importante generar herramientas para proporcionar informacin a las partes

interesadas a travs del portal corporativo.
Es necesario promover la integracin de sistemas CRM, BI y BPM que apunten

a fortalecer la gestin y consolidacin de la informacin y la toma de decisiones
estratgicas en la organizacin.
Se hace relevante cambiar el esquema de servicios de impresin, digitalizacin y

fotocopiado y desarrollar una campaa para promover el buen uso de los
recursos, evitando la impresin innecesaria.
Es necesario repotenciar y mejorar la configuracin de los equipos de cmputo

de la compaa, lo que se puede lograr implementando la renta de equipos de
cmputo como mecanismo que permite renovacin tecnolgica y actualizacin
frecuente, evitando costos de depreciacin.
Se debe sacar ms provecho a la infraestructura tecnolgica actual fomentando

los programas de capacitacin a travs de las herramientas de trabajo
colaborativo y las redes LAN.
Es indispensable pensar en el futuro e ir evaluando los esquemas de cloud

computing y virtualizacin para una futura migracin de los sistemas de
informacin.
Resulta conveniente implementar redes inalmbricas seguras en cada uno de

los puntos remotos de la compaa y canales alternos de comunicacin en los
puntos donde la relacin costo/beneficio resulte conveniente garantizando
conectividad en caso de fallas del canal primario.
79
Desarrollar mecanismos o puntos de control dentro del sistema de informacin

(ERP), evitando que los controles sean realizados en papel, rompiendo la cultura
de imprimir todo.
Realizar un monitoreo de la red, detectar y corregir vulnerabilidades para

proteger la infraestructura y la red de ataques.
Tomar medidas para mantener los componentes del sistema ERP y/o minimizar
el impacto que ocasiona una falla. Algunas medidas pueden ser: contratar una
firma de consultora especializada en Base de Datos del ERP y garantizar una
revisin y mantenimiento peridico de la Base de Datos, realizar validaciones y
pruebas de efectividad de los backups del ERP para garantizar efectividad de las
copias en caso de fallas en los servidores.
80
CAPITULO 2
2. IDENTIFICACIN DE PROCESOS Y METODOLOGAS DE TICS

NECESARIOS PARA LA MEJORA
De acuerdo a la evaluacin de madurez realizada en la organizacin se ha logrado

detectar que no se cuenta con el desarrollo de las labores de TI, siguiendo alguna
metodologa o una gua de buenas prcticas tales como ITIL, COBIT, CMMI, ISO
27002. En realidad, el trabajo se realiza y se cumplen los requerimientos, pero no se
observa planeacin y organizacin tendiente a la mejora continua.
La adopcin de metodologas y de recomendaciones sugeridas por las buenas

prcticas de TI puede ayudar a gestionar adecuadamente el Departamento de
Sistemas y en general, permitir que la compaa T aproveche mejor las tecnologas
de informacin y comunicaciones para apoyar el logro de sus objetivos estratgicos.
2.1.
2.1.1.
Practicas recomendadas para la mejora de los procesos actuales
Procesos de Gestin de los Sistemas de Informacin
Dentro de las mejores prcticas sugeridas en las metodologas CMMI e ITIL, se pueden
implementar las siguientes:
Help Desk (mesa de ayuda): esta herramienta se convierte en el primer punto de

contacto entre los usuarios y TI, para la solicitud de requerimientos y soportes,
atender inquietudes y resolver inconvenientes de los usuarios.
Para mejorar los procesos de gestin de los sistemas de informacin, la mesa

de ayuda debe recibir los requerimientos de cambios solicitados por los usuarios
81
en un formato prestablecido, y los canaliza al rea directamente encargada. Este

primer filtro facilita la depuracin de solicitudes y agiliza el anlisis de las
mismas, suprimiendo los reprocesos que se presentan cuando estas se dirigen a
reas diferentes de la responsable de los desarrollos, y de manera informal. A
travs del nmero de tiquete que se asigna al usuario cuando se abre el caso, la
persona o rea encargada entrega mediante el software que apoya la mesa de
ayuda, el estado de la solicitud y la fecha pactada de entrega. Esto refuerza el
compromiso con las fecha de liberacin de los desarrolladores, y adems
permite al usuario final planear sus actividades por el conocimiento de los
tiempos de entrega.
CMMI: tomando como marco de referencia esta metodologa, se sugiere la

adopcin de varias reas de proceso, enfocadas a la gestin de requerimientos,
la calidad del software y el mejoramiento continuo.
A continuacin se relacionan algunas reas de proceso, que se sugieren sea

implementadas para las cuales se desarrollan los formatos mencionados como
anexos como un primer paso de implementacin.
82
rea de proceso
REQM (Gestin
requerimientos)
Justificacin
Formatos
Al contar con un proceso de Formato documento de

requerimientos definido y un requerimientos
(Ver
proceso
de
recepcin
de Anexo 2).
de
requerimientos y controles de
cambios se organiza el proceso y
se acaba el caos de solicitudes
de ltimo momento.
Ayuda a tener una planeacin Formato documento de

coherente del trabajo del rea de planeacin (Anexo 3)
PP (Planificacin de
desarrollo y disminuir la carga
proyecto)
laboral por sobre-esfuerzo debido
a un mal plan o no planeacin.
Teniendo
un
proceso Formato
gestin
estructurado de gestin de la cambios (Anexo 4)
CM (Gestin de la configuracin
se
optimizan
configuracin)
tiempos por retrabajos, se tiene
control sobre las versiones y
artefactos de trabajo.
VER (Verificacin)
de
Teniendo
un
proceso
de Formato documento de
verificacin y validacin sobre los verificacin (Anexo 5)
entregables
a
liberar
se
disminuye los errores inyectados
en produccin.
OT
(Formacin Esta rea apoya el mejoramiento Formato documento de
organizativa)
continuo y control
a las capacitacin (Anexo 6)
capacitaciones.
83
2.1.2.
Procesos de Gestin de Infraestructura de TI
Gestin de acuerdos con proveedores. En CMMI se encuentra un rea de proceso

enfocada a la relacin con los proveedores, que puede usarse como modelo de
adopcin para la compaa. SAM (Supplier Agreement Management) - Gestin de
acuerdos con proveedores, tiene como propsito gestionar la adquisicin de
productos y servicios de proveedores. En esta se recomienda tres pasos bsicos:
Determinar el tipo de adquisicin: los requerimientos del producto,

caractersticas, presupuesto, garanta, escalabilidad, respaldo del fabricante,
etc. Se realiza una investigacin sobre las opciones que tiene el mercado y
como estas pueden cubrir las necesidades de TI.
Seleccin de proveedores: a travs de una herramienta como una matriz de

calificacin de proveedores, se evalan por lo menos dos o tres opciones,
teniendo como tems de evaluacin la experiencia en el campo, el musculo
financiero, referencias, servicio postventa, representacin local, opciones de
pago y valor de cotizacin. Estos puntos se ponderan de acuerdo a la
importancia de cada uno para la negociacin en particular y se selecciona la
mejor opcin.
Establecer acuerdos con el proveedor: se formaliza la relacin mediante

contratos, licencias o similares, donde el proveedor debe incluir una
declaracin de las actividades, especificaciones, los trminos y condiciones,
una lista de entregables, un calendario, la definicin de los SLA (acuerdos de
nivel del servicio), un presupuesto y un proceso de aceptacin definido.
Una vez cumplidas estas etapas inciales, se desarrollan las actividades o la

entrega y puesta en funcionamiento del producto adquirido, conforme a los
84
acuerdos suscritos con el proveedor. Estos deben monitorearse para controlar el

cumplimiento de los tiempos y el progreso general de la implementacin.
Se desarrollan los siguientes formatos con el fin de establecer el una primera

aproximacin de la implementacin de esta rea de proceso.
Formato acta de reunin (Anexo 7)
Formato - adquisicin hardware software (Anexo 8)
Fase Diseo del servicio de ITIL: en esta etapa del ciclo de vida de ITIL, se disean
y desarrollan los servicios, tanto nuevos como modificados, buscando satisfacer las
necesidades presentes y futuras del negocio, minimizando los riesgos, enfocndose
en obtener mayor calidad y en lo posible ahorrando tiempo y dinero. De las
practicas de esta fase, se recomiendan las siguientes:
Gestin de la capacidad: se encarga que todos los servicios TI se vean

respaldados por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada, que evite el desaprovechamiento de los
recursos, las inversiones innecesarias o que los medios sean insuficientes y
se degrade la calidad del servicio. Para realizar esto, se debe considerar:
Conocer el estado actual de la tecnologa, tanto hardware como

software (inventario, tems de configuraciones, garantas, estado legal,
etc).
Analizar el rendimiento de la infraestructura para monitorear el uso de

la capacidad existente.
85
Dimensionar adecuadamente los servicios y aplicaciones alinendolos

a los procesos de negocio y necesidades de los usuarios.
racionalizar el uso de servicios informticos segn la demanda.
Gestin de la disponibilidad: es responsable de optimizar y monitorear los

servicios TI para que estos funcionen ininterrumpidamente y de manera
fiable, cumpliendo con entregar un servicio a satisfaccin para el cliente, y
conservando un nivel de costos razonables. Las actividades sugeridas para
la administracin de la infraestructura de TI son:
Determinar los requisitos de disponibilidad reales del negocio.
Mantener el servicio en operacin y recuperacin en caso de fallo.
Realizar diagnsticos peridicos sobre la disponibilidad de los

sistemas y servicios.
Evaluar el impacto de las polticas de seguridad en la disponibilidad.
Evaluar el posible impacto de un cambio en la disponibilidad.
Fase Transicin de servicio de ITIL: es la encargada de garantizar el xito cuando

los servicios nuevos a modificados, pasan de la etapa de diseo a la puesta en
produccin. La practica que se recomienda esta incluida en la transicin del
servicio, pero es recurrente en todas las dems fases del ciclo de vida.
Gestin de la configuracin: no se puede gestionar correctamente lo que se

desconoce. Es muy importante conocer en detalle toda la infraestructura TI
de la organizacin, para obtener el mayor provecho de la misma. La principal
86
tarea de la Gestin de la Configuracin es llevar un registro actualizado de

todos los elementos de configuracin de la infraestructura TI, junto con sus
interrelaciones. Para esto, la principal tarea en utilizar y mantener la CMDB
(base de datos de la gestin de configuracin), donde se registra cada
elemento
tem
de
configuracin,
el
hardware,
el
software,
la
documentacin, los cambios y en general los datos pertinentes al servicio de

TI.
Las tareas para el control de todos los recursos de la infraestructura de TI,

deben centrarse en:
Asegurar que todos los componentes estn registrados en la CMDB.
Monitorear el estado de todos los componentes.
Actualizar las interrelaciones entre los tems de configuracin.
Informar sobre el estado de las licencias.
Administracin de la Seguridad Informtica
Fase Diseo del servicio:
Gestin de la seguridad informtica: la informacin es el activo mas

importante del negocio y su gestin debe apoyarse en tres principios:
Confidencialidad: accesible solo a sus destinatarios predeterminados.
Integridad: la informacin debe ser correcta y completa.
87
Disponibilidad: fcil acceso a la informacin cuando se necesita.
La Gestin de la Seguridad debe, por tanto, velar por que la

informacin sea correcta y completa, est siempre a disposicin del
negocio y sea utilizada slo por aquellos que tienen autorizacin para
hacerlo.
Los principales objetivos de la Gestin de la Seguridad son:
Disear una poltica de seguridad, correctamente alineada con las

necesidades del negocio.
Asegurar el cumplimiento de los estndares de seguridad acordados.
Minimizar los riesgos de seguridad que amenacen la continuidad del

servicio.
Es necesario evaluar rigurosamente el proceso para asegurar que la

Gestin de la Seguridad cumple sus objetivos, que se vern reflejados
en la disminucin de incidentes que atenten contra la seguridad,
acceso eficiente a la informacin por parte de las personas
autorizadas y la identificacin de manera proactiva de vulnerabilidades
y amenazas que pueden degradar la calidad del servicio.
2.1.3.
Procesos de planeacin de TI
Siguiendo las buenas prcticas, la empresa puede implementar lo siguiente:
Aseguramiento de la Calidad: Se debe velar por implementar mecanismos o

controles que permitan garantizar que los desarrollos de software se liberan a
88
produccin, solo cuando se ha validado completa y correctamente su

desempeo y que se ajusta a los requerimientos del cliente interno de la
compaa.
Tambin se debe realizar una evaluacin peridica del desempeo de la

infraestructura, evitando fallas.
Elaborar Plan estratgico de TIC: El rea debe gestionar y dirigir los recursos
de TI de acuerdo a los objetivos estratgicos de la compaa. Debe evaluar
peridicamente si la plataforma tecnolgica existente est satisfaciendo las
necesidades del negocio y si contribuyen adecuadamente con el logro de esos
objetivos.
Conforme la Alta Direccin define una planeacin estratgica de la organizacin,

el rea de TI debe realizar una planeacin estratgica de TIC que permita
apoyar la consecucin de las metas organizacionales.
Tambin es responsabilidad del rea monitorear las tendencias tecnolgicas

emergentes y las tendencias y regulaciones que van surgiendo en el sector con
el propsito de preparar y /o adaptar la infraestructura de TI de la empresa.
A nivel tctico, se debe establecer el plan para lograr la gestin y monitoreo de

los recursos de TI.
Control de Ejecucin de Presupuesto: Es conveniente implementar acciones

para controlar peridicamente la ejecucin del presupuesto, logrando identificar
el estado de inversin Vs. el logro de los objetivos propuestos en el plan de
inversin del presupuesto inicial.
89
Es conveniente tambin ir comparando los costos reales frente a los costos

presupuestados
Evaluar madurez informtica de la empresa: Con el propsito de identificar

las motivaciones del uso de tecnologa en la organizacin y buscar alinear la
tecnologa con las metas estratgicas de la compaa es conveniente analizar el
estado de madurez informtica de la compaa.
Esto implica identificar las
tecnologas de informacin y comunicacin usadas, el grado de aceptacin y

participacin que los usuarios tienen con la tecnologa, el estado de
procedimientos y metodologas en el rea de TI, y en general todos los aspectos
que permitan posicionar la empresa teniendo en cuenta algn modelo de
evaluacin de madurez en TI.
Evaluar coherencia entre Estrategia de Negocio y Estrategia de TI: Siempre

ser conveniente validar que la estrategia de TI apoye la estrategia de negocio
de la compaa, porque es probable que las acciones emprendidas en cada una,
apunten a objetivos, que aunque se realizan en beneficio de la organizacin, no
estn sirviendo para sumar esfuerzos y apuntar a una meta comn.
2.1.4.
Procesos de organizacin de TI
Estructurar y organizar el rea: Es responsabilidad del Director del rea definir

la estructura interna del rea, establecer la misin, las metas del rea y los
planes para alcanzarlas.
Definir polticas y procedimientos de TI: Incluye:
o Promover la captura y difusin del conocimiento a travs de la

documentacin y de programas de entrenamiento entre miembros del
equipo.
90
o Definir poltica de respaldo del personal de TI
o Definir polticas de manejo y confidencialidad de la informacin de la

compaa
o Definir procedimientos a seguir en caso de contingencias
o Definir procedimientos para gestin de usuarios.
Planeacin de capacitacin del Recurso Humano de TI: El Director del rea

debe identificar y disear un programa de capacitacin y entrenamiento del
recurso humano de TI. Es posible planear que la capacitacin sea recibida por
algn miembro del equipo, y se utilicen estrategias de replicacin de lo
aprendido a los dems integrantes del rea.
Se deben establecer el alcance, los objetivos y participantes de la capacitacin,

elegir si se desea realizar capacitacin interna o externa, presupuestar el costo,
y planear oportunamente para evitar conflictos con perodos de alta carga
laboral.
Establecer indicadores de gestin y evaluar desempeo:
No es posible
evaluar lo que no se mide, por lo que ser necesario plantear y formalizar

indicadores que permitan conocer el desempeo del rea, el nivel de soporte
ofrecido, el nmero de horas empleadas para brindar una solucin, el ranking de
problemas frecuentes. Solo midiendo el desempeo se obtienen herramientas
para tomar decisiones y fomentar acciones para fortalecer el servicio del rea.
Desarrollar Plan de contingencia: El rea de TI debe definir, documentar y

divulgar un plan de contingencia que permita retomar la operacin en el menor
91
tiempo posible, al presentarse algn incidente o situacin que afecte la

plataforma tecnolgica de la compaa.
Controlar y actualizar planes de contingencia de TIC: El plan de contingencia

implementado debe revisarse peridicamente para analizar si se ajusta a las
necesidades actuales de la organizacin. En caso de ser requerido, debe actualizarse
y divulgar las actualizaciones.
92
CAPITULO 3
3. PLAN DE CONTINGENCIA DE TI PARA EL SISTEMA DE INFORMACIN
CORPORATIVO
3.1.
Alcance
El presente plan de contingencia pretende indicar los procedimientos a seguir en caso

de falla en cualquier componente de la plataforma tecnolgica que soporta el sistema
de informacin actual de la compaa, es decir, el ERP J.D. Edwards.
Los procedimientos especficos, en caso de contingencia, de cada una de las reas de

la compaa que gestionan su informacin en el ERP, sern elaborados y
documentados por cada lder de rea y junto con este Plan de Contingencia de TI,
conformarn el Plan de Contingencia Integral de la Organizacin.
3.2.
Objetivo general
Garantizar que los procesos crticos de operacin de la compaa puedan continuar

desarrollndose, a pesar de no contar con la disponibilidad del sistema de informacin.
3.3.
Objetivos especficos
Establecer el procedimiento que debe seguir el equipo del Departamento de

Sistemas para entregar a los usuarios respaldo durante y despus del incidente
presentado en la plataforma informtica del ERP.
Definir los mecanismos para almacenar la informacin clave que debe

registrarse, as sea de manera manual, continuando con el desarrollo de los
procesos crticos de la compaa.
93
Definir las prcticas ideales para disminuir los tiempos que requiera la puesta en
marcha del plan de contingencia durante la presentacin de un incidente.
3.4.
Descripcin del servicio
El ERP es el sistema de informacin en el que se registra toda la operacin financiera,

contable, de compras e inventarios, y ventas de la compaa.
Los servidores que proporcionan el sistema de informacin son cuatro y se encuentran

en un Data Center fuera de las instalaciones de la compaa, administrados por un
tercero con quien se tiene contratado el servicio de hosting y colocation por
outsourcing.
lgica
de
Todas las actividades necesarias para velar por la seguridad fsica y

estos servidores
y la
administracin
del sistema
operativo
son
responsabilidad del proveedor, de acuerdo al contrato realizado entre las partes.
El outsourcing debe garantizar backups e imgenes espejo de los servidores y de las

bases de datos contenidas en estos con periodicidad diaria, semanal y mensual de
acuerdo con los requerimientos establecidos por la compaa. Los backups diarios se
almacenan en disco externo y los backups semanales y mensuales se almacenan en
discos externos y en cintas que tienen polticas de retencin y que se guardan en sitio
seguro.
El outsourcing tambin debe garantizar un nivel de servicio del 99.7% en la

disponibilidad del canal de comunicaciones.
En caso de fallas con algn componente fsico de los servidores, el proveedor

proporciona un servicio bajo demanda de replica del servidor en otro rentado. Se
cuenta con herramientas de monitoreo que permitan prever fallas en algn componente
de la plataforma.
94
Ahora bien, la informacin, las aplicaciones y el sistema de informacin contenido en

los servidores son responsabilidad del Departamento de Sistemas de la compaa. Las
bases de datos se encuentran en DB2 y la administracin bsica es propia; sin
embargo, se cuenta con un proveedor de consultora especializado en este motor de
Base de Datos.
Teniendo en cuenta que los servidores no se encuentran en las instalaciones de la

compaa, se requiere el uso de redes WAN para acceder al sistema. Para el ambiente
Web se hace uso de la red de Internet, y para el ambiente Terminal se hace uso de un
canal dedicado contratado con un ISP. Los servidores son:
Servidor Terminal: dedicado a ofrecer el acceso por escritorio remoto.
Este
servidor se encuentra virtualizado y cuenta con un sistema operativo Windows 2000

Advanced Server.
Servidor Empresarial: es el servidor que aloja las bases de datos y los servicios de
operacin del sistema. Este servidor ya no cuenta con garanta y tiene un sistema
operativo Windows 2000 Advanced Server.
Servidor Despliegue: Permite el desarrollo y despliegue de software. Este servidor

ya no cuenta con garanta y cuenta con un sistema operativo Windows 2000.
Servidor Web: dedicado a ofrecer acceso por ambiente web. Este servidor ya no
cuenta con garanta y tiene un sistema operativo Windows 2003 Server Standard
Edition.
El acceso al sistema se puede realizar de dos maneras: por ambiente Terminal

mediante conexin por escritorio remoto y por ambiente Web a travs del acceso a una
pgina de Internet.
95
En la actualidad, todos los usuarios de la Oficina principal, salas de ventas y obras

ingresan por ambiente terminal; sin embargo, el ambiente web est disponible como
contingencia.
Para ingresar al servidor terminal, solo es posible hacerlo desde la IP pblica fija de la
compaa, debidamente identificada y aceptada por el firewall del centro de datos
donde estn alojados los servidores.
Todos los puntos externos a la Oficina Principal, cuentan con canales ADSL y
dedicados que son administrados de manera tal que al realizar peticiones de
conectividad hacia el servidor terminal, este trfico se enruta hacia un equipo de red o
router ubicado en la oficina principal, y desde all se enruta finalmente hacia el servidor
terminal tomando como IP origen la IP pblica de la compaa, que es la nica IP
autorizada para acceder al servidor terminal.
La gestin de los canales de comunicaciones y equipos que se encuentran en el Data

Center interno de la compaa y que sirven de enrutador hacia el servidor Terminal del
Data Center externo, es responsabilidad del Departamento de Sistemas de la
compaa.
96
3.5.
Anlisis y valoracin de riesgos
Riesgos sobre los servicios de Red

CAUSA
Inestabilidad del
Sistema Operativo
Bloqueos sobre los
servicios por parte
de componentes de
seguridad de Red.
Permisos del usuario
ejecutor de los
servicios sobre el
Sistema Operativo.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Alto
Probabilidad de
ocurrencia: Baja
ACCIN DE MITIGACIN
DE RIESGO
Establecer una lista con
cada uno de los
servicios que
intervienen en el
proceso.
Detallar las tareas
realizadas por cada
servicio
Clasificar los servicios
segn el componente
de software que afecta.
Detallar los permisos de
ejecucin requeridos
sobre el Sistema
Operativo.
ACCION DE CONTINGENCIA
Verificar el proceso
afectado.
Verificar en la lista de
servicios y sus detalles,
cuales son los posibles
servicios que afectan el
proceso.
Verificar el estado y
ejecucin (ocurre que los
servicios se encuentran
activos, pero no se estn
ejecutando).
Identificar los servicios
afectados.
Tomar las medidas
correspondientes y reiniciar
los servicios afectados.
RESPONSABLE
Ing. Desarrollo
Riesgos sobre los Sistemas Operativos (S.O.)

CAUSA
Desactualizacin del
S.O.
Amenazas de
seguridad como
virus y ataques
informticos.
Perdida de soporte
por parte del
proveedor sobre la
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Alto
Probabilidad de
ACCIN DE MITIGACIN
DE RIESGO
Mantener actualizado el
S.O.
Siempre verificar los
conflictos que puede
tener un release del
Sistema Operativo
antes de instalarlo.
Mantener el Sistema
Operativo con un
Verificar el log de eventos.

Identificar el error.
Verificar el origen del error.
Si el error presentado es
desconocido, o por
conflictos, se debe verificar
las ltimas actualizaciones
realizadas, o verificar si el
proveedor cuenta con un
RESPONSABLE
Ing. Desarrollo
Outsourcing
97
versin instalada.
Conflictos de
ejecucin con
aplicaciones
instaladas.
Omisin de los
requerimientos de
hardware
especificados por
parte del proveedor.
Malas acciones
administrativas
sobre el S.O.
ocurrencia: Alta
sistema de seguridad
que incluya aparatos de
red y sistema antivirus.
Registrar los eventos
del S.O. en un log de
eventos, con el fin de
determinar el origen de
los fallos.
Restringir el acceso con
privilegios
administrativos al
servidor.
Mantener una copia de
respaldo del servidor.
Realizar labores
administrativas con el
fin de mantener el S.O.
en ptimas condiciones.
nuevo release del S.O.,

que solucione el bug.
Realizar labores
administrativas sobre el
S.O. Acciones cmo
limpieza de logs,
evaluacin de servicios,
verificacin de niveles de
procesamiento en la CPU y
consumo de memoria.
Reportar el problema con
el proveedor.
Riesgos sobre las Bases de Datos (BD)

CAUSA
Desactualizacin del
motor de Base de
Datos.
Prdida de soporte
por parte del
proveedor.
Ejecucin de
procesos
automticos y/o
programados que
afecten el
desempeo de la
BD.
Incumplimiento de
requerimientos
mnimos de
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad de
ocurrencia: Media
ACCIN DE MITIGACIN
DE RIESGO
Establecer y ejecutar un
plan de mantenimiento
preventivo sobre la Base
de Datos.
Verificar, el impacto de
cada uno de los cambios
de software que puedan
comprometer el
comportamiento de la
Base de Datos, del
Sistema Operativo o el
manejo de recursos.
Establecer una lista de
chequeo con los
requerimientos que debe
cumplir cada proceso
Verificar el log del motor,
con el fin de identificar el
origen del problema.
Verificar consumos
excesivos o conflictivos
sobre el motor de Base de
Datos con herramientas
administrativas de DB2.
Verificar a nivel de Sistema
Operativo posibles
conflictos generados.
Verificar nuevos release
con el fin de verificar si son
problemas resueltos
mediante actualizacin.
RESPONSABLE
Ingeniero de
Desarrollo
98
software y
hardware.
Acciones
administrativas
errneas que
generen un mal uso
de los recursos.
Ejecuciones
transaccionales, que
dejen procesos
abiertos al finalizar
la ejecucin.
Incompatibilidad
entre el motor de
BD, el S.O. y las
aplicaciones
instaladas.
automtico que se
ejecutar sobre el motor.
Validar el impacto sobre
los recursos del servidor
de cada nueva ejecucin
a realizar sobre el motor.
Restringir el acceso al
motor de Base de Datos.
Establecer un plan de
backup para los
contenidos de la Base de
Datos.
Si el dao es irreparable,
es necesario realizar una
restauracin del ltimo
backup.
Se deber contactar al
consultor de la Base de
Datos, en caso de
requerirse asesora.
Riesgos sobre aplicaciones de apoyo a ERP (Visor de PDF)

CAUSA
Daos sobre la
instalacin del
software.
Procesos
ejecutados
paralelamente, que
detengan la
ejecucin del
software.
Actualizacin mal
instalada.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Bajo
ACCIN DE MITIGACIN
DE RIESGO
Verificar
incompatibilidades antes
de instalar
actualizaciones.
Mantener actualizado el
software.
Verificacin del estado de
los servicios ligados al
software.
Reinicio de los servicios.
Reinstalacin del software.
RESPONSABLE
Ingeniero de
Desarrollo
Outsourcing
Probabilidad de
ocurrencia: Baja
99
Riesgos sobre aplicaciones de apoyo a ERP (Office Word, Excel)

CAUSA
Actualizaciones
incompatibles.
Bugs generados por
actualizaciones del
S.O.
Mal funcionamiento
de los servicios, por
consumo excesivo.
VALORACIN DE
SEVERIDAD
Grado de
Impacto:
Medio
ACCIN DE MITIGACIN
DE RIESGO
Mantener actualizado
Office.
Evaluar las
actualizaciones de
seguridad antes de
instalarlas.
Reconocimiento de los
servicios.
Verificar si el problema
presentado se soluciona con
un release del proveedor.
Reinstalar el software.
RESPONSABLE
Ingeniero de
Soporte
Outsourcing
Probabilidad
de ocurrencia:
Baja
Riesgos de cada del canal de comunicaciones hacia el Data Center Externo

CAUSA
Perdida
de
sincronizacin entre
los
equipos
del
proveedor
de
comunicaciones.
Dao en los medios
fsicos (fibra ptica,
cobre).
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Baja
ACCIN DE MITIGACIN
DE RIESGO
Definir unos acuerdos
de nivel de servicio
estrictos con el
proveedor de
comunicacin.
Revisar la traza de los
paquetes para determinar
dnde
se
cae
la
conectividad.
Solicitar ingreso a los
usuarios por ambiente Web.
Contactar inmediatamente al
proveedor de comunicacin.
Hacer cumplir los SLAs.
RESPONSABLE
Ingeniero
Soporte
Outsourcing
de
100
Riesgo cada canal de comunicaciones entre los puntos remotos y la Oficina Principal
CAUSA
Fallas en el servicio
ADSL del punto
remoto.
Falla en el equipo de
conectividad Rhino
Box.
Dao fsico en las
lneas telefnicas.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Alto
ACCIN DE MITIGACIN
DE RIESGO
Permitir en el firewall el
acceso del trfico
proveniente de cada
una de las direcciones
IP de los canales ADSL
de los puntos remotos,
usadas como segunda
alternativa de
conectividad.
Probabilidad
de ocurrencia:
Alto
Contactar inmediatamente al
proveedor de servicio de
internet.
Realizar recarga en los
dispositivos modem USB. Si
el punto remoto cuenta con
router inalmbrico USB, y si
la falla no se presenta en el
Rhino
Box,
este
automticamente detecta el
problema en la interface del
ISP y enruta el trfico por el
modem USB. Si el punto
remoto no cuenta con router,
se conectar el modem USB
a un solo equipo en el que
se debern realizar las
actividades ms urgentes.
Si la falla es en el Rhino
Box, se debe restaurar sobre
este el ltimo backup.
RESPONSABLE
Ingeniero
Soporte
de
Riesgo de fallas en los equipos de Red

CAUSA
Dao
en
los
componentes
electrnicos
por
deterioro.
Puertos quemados
por
filtracin
de
energa
en
el
cableado de datos o
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
ACCIN DE MITIGACIN
DE RIESGO
Backup actualizado del
firmware
y
la
configuracin.
Documentar
la
configuracin: claves,
direcciones,
rutas,
accesos, etc.
Contar en la Oficina
Si la falla es en un switch y
el punto remoto cuenta con
otros, dar las indicaciones al
personal en sitio sobre cmo
instalar
y
conectar
el
dispositivo.
Contar con un software de
control de intrusos que
RESPONSABLE
Ingeniero
Soporte
de
101
picos de voltaje.
Falla por ataque
interno o externo.
Probabilidad
de ocurrencia:
Media
Central
con
las
fotografas
de
la
configuracin de la red
y los equipos, de
manera que se pueda
dar instrucciones
y
guar
de
manera
precisa
a
los
funcionarios en sitio
sobre cmo reiniciar,
conectar o mover los
equipos.
Diagramar el mapa de
red con la funcin de
los equipos.
permita
bloquearlos
y
localizarlos.
Denunciar ante las
autoridades competentes los
ciberataques.
Riesgo de Fallas en el Router Rhino Box de la Oficina Principal

CAUSA
Dao
en
componentes
de
hardware.
Dao en el sistema
operativo.
Falla por ataque
interno o externo.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Baja
ACCIN DE MITIGACIN
DE RIESGO
Backup actualizado del
software
y
la
configuracin:
seguridades,
perfiles,
aplicaciones y reglas.
Stock de refracciones:
tarjeta de red, disco
duro, memoria y fuente
de poder.
Documentacin
actualizada de las
funciones y el uso del
equipo.
Diagnosticar
qu
componente de hardware
fallo, y proceder a su
reemplazo.
Si la falla es grave, solicitar
al proveedor de Rhino un
dispositivo
en
renta
temporal
mientras
se
recupera el equipo propio.
Restaurar en el dispositivo
rentado el ltimo backup.
Minimizar los permisos en
el firewall, para impedir la
entrada o salida de
paquetes de datos no
autorizados, mientras se
estabiliza la seguridad.
RESPONSABLE
Ingeniero
Soporte
de
102
Riesgo de fallas en los servidores

CAUSA
Dao
en
componentes
de
hardware.
Dao en el sistema
operativo
y/o
la
configuracin.
Dao en el software
de produccin.
Falta de
mantenimiento
preventivo.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Baja
ACCIN DE MITIGACIN
DE RIESGO
Ante la obsolescencia
de 3 de los servidores
que no tienen garanta,
se
debe
mantener
estricto control, revisin
y
mantenimiento
peridico.
El cuarto
servidor (Terminal) es
virtualizado por lo que
su gestin es ms
confiable.
Tener actualizados los
contactos
con
los
proveedores
de
servicios y partes.
Backup peridico de
configuraciones,
aplicaciones y datos.
Establecer puntos de
restauracin antes de
realizar cambios.
Mantener actualizada la
documentacin
de
configuraciones, claves
y funciones para cada
servidor.
Solicitar al proveedor de
hosting el servicio de
monitoreo, que permita
detectar
fallas
potenciales y atenderlas
oportunamente.
Realizar copias espejo
de los servidores.
Contactar al proveedor de
hosting
para
que
proporcione apoyo en la
restauracin del servidor.
Devolver la configuracin
del
Sistema
Operativo
hasta el ltimo punto de
restauracin funcional.
Si se tiene un servidor
espejo,
resolver
el
problema en el servidor
cado, y volver a la
operacin normal.
En caso de tenerlo, habilitar
el servidor de respaldo con
el ltimo backup de datos y
configurar el acceso a este
en los equipos clientes.
Esto para el caso en que se
estime que la puesta en
marcha del servidor cado,
sea superior a 1 da.
En caso de falla en
componente de hardware,
ordenar la compra y
mientras su llegada se
debe solicitar al proveedor
la renta de un equipo o
virtualizacin temporal.
RESPONSABLE
Ingeniero
Desarrollo
de
103
Riesgo de falla en el fluido de energa elctrica

CAUSA
Picos de voltaje.
Altas o bajas de
voltaje.
Interrupcin del
servicio elctrico.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Media
ACCIN DE MITIGACIN
DE RIESGO
Los
equipos
de
suministro
elctrico,
deben estar conectados
a
la
energa
de
emergencia del edificio.
Contar con UPSs que
permitan
regular
el
voltaje y proteger los
equipos ante los sobre
picos.
UPSs independientes
en lo posible de larga
duracin
para
los
servidores y los equipos
de red. De lo contrario,
que
permita
una
autonoma
suficiente
para
apagar
los
servidores en caso de
cortes
de
energa
prolongados.
Una vez se restablece
el suministro elctrico,
esperar alrededor de 5
minutos antes de
encender los equipos,
para que se estabilice la
corriente elctrica.
Acceder de inmediato al
Data Center de la empresa
para apagar los servidores
adecuadamente.
Contactar al personal de
mantenimiento del edificio,
para que ponga en
funcionamiento la planta de
energa de emergencia.
RESPONSABLE
Ingeniero
Soporte
de
104
Riesgo de fallas en los equipos elctricos

CAUSA
Falta
de
mantenimiento
preventivo.
Desgaste de las
bateras.
Mala calidad de la
energa de entrada.
Mal uso de las
salidas por conexin
de equipos no
soportados.
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Baja
ACCIN DE MITIGACIN
DE RIESGO
Mantener vigentes las
garantas y plizas de
mantenimiento.
Revisar la calidad de la
energa en la acometida
de entrada.
Monitorear y probar
peridicamente
los
equipos de suministro
elctrico.
Programar
mantenimiento
preventivo anual.
Sealar las tomas de
energa especificando
el uso en cada caso.
Desviar el circuito elctrico
del equipo que sali de
servicio, a una fuente de
energa que cumpla los
requisitos
de
calidad
establecidos.
Contactar al proveedor
correspondiente, para que
reemplace o de
mantenimiento al equipo
daado.
RESPONSABLE
Ingeniero
Soporte
de
Riesgo de Incendio en la Oficina Principal

CAUSA
Falta de
mantenimiento
preventivo de los
equipos electrnicos
Sobrecargas
elctricas
Cortos Circuito
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Baja
ACCIN DE MITIGACIN
DE RIESGO
Sistema detector de
humo
Instalacin de un
nmero apropiado de
extintores
Revisin peridica de la
carga de extintores y su
vencimiento
Programacin de
capacitaciones en el
uso de elementos de
seguridad y extintores
Eliminar del Data
Los brigadistas encargados
debern emplear los
extintores buscando mitigar
el fuego.
Los puntos remotos debern
operar
Permitir en el firewall el
acceso del trfico
proveniente de cada una de
las direcciones IP de los
canales ADSL de los puntos
remotos, generando una
alternativa de conectividad.
RESPONSABLE
Equipo de
Sistemas
105
Center cualquier
material peligroso y
promotor de incendio
como papel, cartn, etc.
Riesgo de Robo de Equipos

CAUSA
Fallas en el
esquema de
seguridad
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Muy
Alto
Probabilidad
de ocurrencia:
Muy Baja
ACCIN DE MITIGACIN
DE RIESGO
En Portera del Edificio
de la Oficina Central se
cuenta con vigilancia y
cmaras de seguridad.
En el piso de las
Oficinas se cuenta con
cmaras de seguridad,
control de acceso
mediante tarjeta de
proximidad
En el Data Center se
maneja acceso con
clave
Si es robo de computadores
se deber proceder a rentar
equipos
Si es robo de servidores, se
deber rentar, realizar la
instalacin y restauracin de
los backups.
RESPONSABLE
Coordinador de
Sistemas
Riesgo de Acceso no Autorizado de usuario Administrador

CAUSA
Robo de la clave
Falta de medidas de
seguridad para el
manejo de la clave
VALORACIN DE
SEVERIDAD
Grado de
Impacto: Alto
Probabilidad
de ocurrencia:
ACCIN DE MITIGACIN
DE RIESGO
Solo el personal
autorizado debe
conocer la clave de
Administrador
La clave debe ser
cambiada
peridicamente
Nunca se debe digitar la
clave en presencia de
otros.
RESPONSABLE
Realizar de inmediato el
cambio de la clave del
usuario
Analizar el visor de eventos
para determinar qu
acciones no autorizadas o
peligrosas realiz el usuario
durante el acceso no
autorizado.
Coordinador de
Sistemas
Ingeniero de
Desarrollo
106
Baja
En caso de retiro de la
compaa de un
funcionario
Administrador, se
deben retirar los
accesos y cambiar las
claves.
107
En todos los casos para activar el plan de contingencia es indispensable informar con
prontitud a los usuarios y a las directivas de la compaa, la gravedad del dao
presentado y el tiempo estimado para restaurar el servicio. Se debe hacer pblico un
tiempo superior al que realmente se calcula, con el fin de dar una holgura para realizar
los trabajos pertinentes de recuperacin. Este aviso a las dems partes de la
compaa, permite que cada rea o departamento tome las medidas necesarias para la
continuidad del negocio, que deben estar contempladas en el Plan de Contingencia
Integral de la organizacin.
108
CAPITULO 4
4. PROPUESTA DE MEJORAMIENTO
Como resultado del proceso de consultora se puede realizar una propuesta de

mejoramiento soportada en los siguientes aspectos:
4.1.
Servicio de mesa de ayuda
La funcin de la Mesa de Ayuda es proveer a los usuarios un punto nico de contacto

mediante el cual se resuelvan y/o canalicen sus necesidades relativas al uso de
recursos y servicios TI, acuerdo al estndar definido por la empresa.
4.1.1.
Atender todas las llamadas recibidas.
Resolver un alto porcentaje en lnea.
Seguimiento en lnea de los casos derivados.
Reducir llamados recurrentes en el tiempo.
4.1.2.
Objetivos de la mesa de ayuda
Componentes del servicio
Soporte al Sistema de Informacin: en este componente se reciben y canalizan

todas las solicitudes que hacen referencia al sistema de informacin de la compaa
(JD Edwards). Desde solicitudes de mantenimiento, requerimientos de desarrollo,
verificacin de errores, validaciones, etc.
109
Soporte a la configuracin: encargado de la gestin de la configuracin de los

componentes de TIC, tales como mantenimiento de usuarios, roles y permisos,
actualizaciones, etc.
Soporte de hardware: atencin de solicitudes y programacin de actividades que

van desde mantenimientos preventivos, correctivos, requerimientos de equipos,
capacitacin bsica a usuarios finales.
Soporte de aplicaciones: enmarca los requerimientos sobre el software genrico con

que cuenta la organizacin, como aplicaciones de ofimtica, herramientas grficas y
de diseo, antivirus, etc.
Soporte red de datos: recibe y canaliza todos los requerimientos de la red,

adecuaciones, traslados, mantenimientos, instalaciones, configuraciones y gestin
con los proveedores correspondientes.
Soporte red de voz: atencin a los requerimientos de la planta telefnica y dems

servicios de mantenimiento, configuracin y soporte de esta. Se encarga tambin de
gestionar con el proveedor de comunicaciones, todos los servicios de voz
contratados por la compaa.
Monitoreo. Este componente tiene como responsabilidad el seguimiento mediante

herramientas como consolas, toma de mtricas y anlisis de logs, para emitir alertas
a las reas correspondientes, de situaciones o comportamientos que puedan
interferir en el normal desempeo de todos los elementos del engranaje de las
tecnologas de informacin y telecomunicaciones de la empresa.
110
4.1.3.
Estructura bsica de la mesa de ayuda
En el Help Desk tradicional se diferencian los siguientes roles o cargos.
Direccin de TI
Nivel 2 de
soporte
Coordinador de
HelpDesk
Nivel 1 de
soporte
Analista de
HelpDesk
Staff de
Ingenieros
Figura 4.1. Estructura mesa de ayuda. Fuente: Los autores.
4.1.4.
Responsables del servicio
Segn las necesidades y la estructura orgnica de la empresa T, los roles sugeridos

para la puesta en marcha de la mesa de ayuda son los siguientes:
Rol
Descripcin
Analista de Help Es el primer contacto de los usuarios con TI. Se encarga de dar
Desk.
solucin de primer nivel a los requerimientos y de escalar a las
reas encargadas los incidentes de severidad 1 y 2. Programa las
actividades preventivas y responde por el monitoreo y las mtricas
del servicio.
Staff de TI
Reciben de la mesa de ayuda los requerimientos de niveles

superiores que por su complejidad y nivel de severidad, requieren
ser atendidos por el respectivo dueo de servicio o trasferidos a un
tercero.
111
Direccin de TI
4.1.5.
Como responsable de TI, modifica y mejora constantemente los

servicios del Help Desk. Toma decisiones basadas en las mtricas
e indicadores de servicio. Evala el desempeo de los encargados
de la mesa de ayuda. Verifica el cumplimiento de los tiempos
pactados en los OLAs. Decide los cambios de personal.
Matriz RACI
La matriz de asignacin de responsabilidades (siglas de Responsible, Accountable,

Consulted, Informed) muestra el rol que cada rea debe desempear en las actividades
planeadas. Con esta se pretende que cada uno de los actores involucrados, le de el
alcance correspondiente a las tareas bajo su responsabilidad.
Mesa
de
ayuda
Administrador
del SI
Soporte bsico
Soporte avanzado
de hardware
Soporte avanzado
software
Actividad/Actor
Soporte avanzado
sistema de
informacin
Soporte bsico
hardware de
servidores
Cada del sistema
de informacin
Administrador
Infraestructura
Direccin
Mesa de
Ayuda
Direccin
TI
R Responsible: responsable de la ejecucin del trabajo o de la tarea.
112
A - Accountable (Aprobador): asume la responsabilidad final por la correcta y

completa ejecucin de un proceso, recibiendo la informacin de los responsables de la
ejecucin del mismo.
C - Consulted (consultado): no est implicado directamente en la ejecucin de un

proceso pero da su opinin para la terminacin de este.
I - Informed (informado): recibe la informacin de los avances y los resultados del

trabajo.
4.1.6.
Definicin de los incidentes
Severidad
Descripcin
Cada mayor de un sistema crtico que afecta a un gran nmero de usuarios o a

una unidad de negocio. Impide el cumplimiento de los compromisos de la
organizacin. Implicaciones financieras o legales.
Afectacin a un sistema o aplicacin, se puede usar pero con restricciones.
Incidentes que afectan a un nmero pequeo de usuarios. No impacta los niveles

de servicio. Reportes que afectan la productividad de un solo usuario requiriendo
instalaciones o reinstalaciones.
Incidentes que no afectan directamente la productividad de los usuarios. Existe

una solucin temporal disponible. Cambios de partes. Requerimientos de servicio.
4.1.7.
tem
Acuerdos de nivel de operacin (OLAs)
Servicio
Soporte
bsico
Descripcin
Tiempo de solucin a una

solicitud de soporte bsica
(no requiere cambios en el
SW, BD o hardware).
Severidad
Nivel
mnimo
esperado
Responsables
Menor a 1 Mesa de ayuda

hora.
113
Soporte
avanzado
de
hardware

solicitud de hardware.
Requiere reinstalacin de
equipo de cmputo o
cambio de componentes.
Soporte
avanzado
software

solicitud
de
soportes
avanzada
(requiere
cambios en el SW o en
BD).
Soporte
avanzado
sistema de
informacin
Tiempo de solucin a
eventos en sistemas de
informacin.
Requiere
apertura y cierre de bases
de datos, o mantenimiento
al software.
Soporte
bsico
hardware
de
servidores
Tiempo de solucin a un
incidente
menor
de
servidores.
Cada del Fallas

elctricas,
de
sistema de hardware
o
de
la
informacin infraestructura
que
impiden la operacin de
los componentes del SI.
4.1.8.

horas.
4

da,
despus de
la
adquisicin
de
repuestos.
Menor a 2 Administrador del
horas.
SI.
Menor a 2 Administrador de
horas.
infraestructura
2
Menor a 1
hora.
1
Mapa del servicio mesa de ayuda
Figura 4.2. Mapa del proceso mesa de ayuda. Fuente: los autores.
114
Mapa del servicio

Mesa de Ayuda
Requerimiento
Mantenimiento preventivo
Incidente
Solicitud de soporte
Mesa de ayuda
SI mesa de
ayuda
Escalable?
SI
NO
Tiquete
Cola de requerimientos
Cola de requerimientos
nivel 2 y 3
Analista de mesa de ayuda
Staff de ingenieros de TI
NO
Resuelto?
SI
Resuelto?
NO
Cierre de tiquete
SI
SKMS
Registro en la base
de datos de
conocimiento
115
4.2.
Implementacin de herramientas paga gestin de TI
Como parte del proceso de desarrollo de la propuesta de mejoramiento, se

establece realizar un estudio de la mejor opcin para implementar en la compaa
tres sistemas que permitan:
Establecer mecanismos para un buen funcionamiento de la mesa de ayuda

mediante una herramienta de Helpdesk con licencia gratuita.
Realizar el monitoreo e inventario de Hardware y Software de la compaa,

con el fin de determinar su uso real, bajo una herramienta con licencia
gratuita.
Dar soporte remoto a los equipos que se encuentran fuera de las

instalaciones de la oficina principal, mediante un software de control remoto
seguro y con la mejor relacin costo/beneficio posible.
4.2.1.
Sistema Help Desk
La compaa actualmente cuenta con sistema de generacin de incidentes,

problemas y dems, pero este se encuentra ligado directamente con el ERP, lo
que impide el tratamiento de incidentes externos al ERP, por lo tanto se realizar
la implementacin de una herramienta que nos permita manejar de manera
efectiva los requerimientos asociados al rea de tecnologa.
A continuacin se describen las principales caractersticas, de los ms importantes

sistemas Help desk que se encuentran con licenciamiento gratuito.
116
Free Help Desk

Software
Request Tracker
Spiceworks
Best Practical
Solutions, LLC
v 4.0.1
1999
Spiceworks IT
Software
v 5.0
2006
iKode
v 3.1
SI
SI
NO
NO
NO
NO
NO
SI
SI
SI
NO
SI
SI
NO
NO
SI
NO
SI
Request Tracker
Spiceworks
Free Help Desk

Software
Linux
Mac
Other
Unix
Windows
SI
SI
NO
SI
NO
NO
SI
NO
NO
SI
SI
SI
NO
NO
SI
BSD
Linux
Mac OS X
Solaris
Unix
Windows Home
Server
Windows
Server 2003
Windows
Server 2008
SI
NO
SI
SI
SI
NO
NO
NO
NO
NO
SI
SI
NO
NO
NO
NO
SI
NO
NO
SI
NO
NO
SI
NO
MS SQL
Microsoft SQL
NO
NO
NO
NO
SI
NO
ESPECIFICACIONES
Compaa
Versin
Ao Lanzamiento
Modelo de
despliegue
Licencia
On Premise /
Client Server
SaaS (Software
as a Service)
Commercial
Open Source /
Free
Proprietary
Cdigo Fuente
Disponible
REQUERIMIENTOS
DE SISTEMA
Plataformas para el
cliente
Plataformas para el
Servidor
Lenguajes del lado

del servidor
117
Server
MySQL
Oracle
PostgreSQL
SMTP
SQL Server
sqlite
Lenguaje de
Implementacin
CARACTERISTICAS
Generales
Personalizacin
Disponible
Maneras de realizar
una solicitud
Idioma
SI
SI
SI
NO
NO
NO
NO
NO
NO
NO
NO
SI
NO
NO
NO
SI
SI
NO
Perl
Ruby on Rails
PHP
Request
Tracker
Spiceworks
Free Help
Desk
Software
Gestin de Activos
Reinicio de Contrasea
automtica
Facturacin y Cartera
Control de Cambios
Administracin de Contratos
Encuestas al cliente
Integracin de Email
Administracin de Incidentes,
Problemas o solicitudes
Base de conocimientos y FAQ
Sincronizacin con directorio
Activo
Integracin mvil
Soporte Multi-sitio
Acceso a control remoto
Reporting
Reglas y Flujos
Calendarios y Programacin
NO
SI
SI
NO
NO
NO
NO
NO
SI
SI
SI
SI
NO
SI
SI
SI
NO
NO
SI
NO
SI
SI
NO
SI
SI
NO
SI
SI
SI
NO
NO
SI
NO
NO
SI
NO
NO
NO
SI
SI
NO
NO
NO
NO
NO
NO
NO
SI
Fondos
Imgenes de Botones
Campos
Fuentes
Tablas
Plantillas de diseo
SI
SI
SI
SI
NO
NO
NO
NO
SI
NO
SI
SI
SI
SI
NO
SI
SI
SI
Email
Self-Service Portal
Espaol
Ingles
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
NO
SI
118
INFORMACIN ADICIONAL
Tipo de Encripcin
Protocolo
AES
SSL
Citrix ICA
Propietario
Mximo nmero de computadores en el

plan
Mnimo nmero de computadores en el
plan
Request
Tracker
Spiceworks
Free Help
Desk
Software
SI
NO
NO
SI
NO
SI
NO
SI
SI
SI
SI
NO
3
1
PRECIOS
Costo Inicial
Costo Anual
Costo Mensual
Costo Host Anual
Request
Tracker
Spiceworks
Free Help
Desk
Software
US$0
US$0
US$0
US$0
US$0
US$0
US$0
US$0
US$0
US$0
US$0
US$39
Luego de verificar el comparativo, cuenta con grandes ventajas como la mltiple

integracin, sobre todo en cuanto al ingreso al sistema mediante el uso del
directorio activo y el manejo de Tiquetes remotamente mediante el correo
electrnico, se puede determinar que la mejor alternativa de software para
implementar la solucin de software es SPICEWORKS HELP DESK.
4.2.2.
Inventarios de Hardware y Software
Actualmente la compaa lleva un control fsico y manual acerca de los activos

informticos con los que cuenta, y el estado de los mismos se lleva en una hoja de
Excel diligenciada manualmente.
Por lo tanto es importante realizar el
seguimiento de los activos y el monitoreo del software y archivos que contienen

los equipos. Adicionalmente esto permite controlar el gasto por concepto de
licenciamiento.
119
Para este proceso se han buscado herramientas con licencia gratuita que
podamos implantar; sin embargo, se encuentran muchas herramientas pagas pero
muy pocas bajo licenciamiento gratuito. La mejor opcin que se ha detectado es
SPICEWORKS INVENTORY, que permite realizar las funciones anteriormente
descritas y adems permite gran integracin con el sistema de HelpDesk por ser
del mismo fabricante.
4.2.3.
Control remoto y soporte
Actualmente la compaa realiza los procesos de soporte informtico con el uso de

una herramienta que permite obtener el control de un computador remotamente,
pero no se cuenta con el licenciamiento requerido, por lo que se trabaja con la
versin de prueba.
Buscando mejorar tal situacin, se evaluarn a continuacin
algunas herramientas del mercado que nos permiten realizar este proceso, con los
mejores servicios y la mejor relacin costo/ beneficio.
Luego de buscar diferentes opciones en el mercado, se comparan las siguientes

que podran llegar a implementarse en la compaa.
TeamViewer
LogMeIn
Pro
GoToMyPC
Pro
TeamViewer
LogMeIn
Citrix Online
v7
v2
v7
ESPECIFICACIONES
Compaa
Versin
Ao Lanzamiento
SO Soportados
Plataforma Mvil
2005
2003
2002
Linux
SI
SI
SI
Mac
SI
SI
SI
Other
SI
NO
NO
Windows
SI
NO
NO
Android
SI
SI
NO
iOS
SI
SI
NO
Windows Mobile
NO
SI
NO
120
TeamViewer
LogMeIn
Pro
GoToMyPC
Pro
SI
SI
SI
SI
SI
SI
NO
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
NO
SI
SI
SI
SI
SI
SI
SI
NO
SI
SI
SI
SI
NO
SI
SI
NO
SI
SI
NO
NO
SI
NO
NO
SI
SI
SI
SI
NO
NO
NO
NO
SI
NO
SI
SI
SI
SI
NO
NO
NO
SI
NO
SI
SI
NO
NO
SI
NO
NO
NO
NO
SI
SI
SI
SI
SI
SI
NO
SI
NO
NO
TeamViewer
LogMeIn
Pro
GoToMyPC
Pro
SI
NO
NO
SI
NO
SI
NO
SI
SI
SI
SI
NO
CARACTERSTICAS
Soporte de Audio
Cortar, Copiar y Pegar
Encripcin
Caractersticas de
uso
para usuario final
Transferencia de Archivos
Bloqueo de Teclado
Acceso Mvil
Impresin Remota
Blanqueamiento de Pantalla
Solicitud de permiso de Acceso
Chat
Mltiples Monitores
Caractersticas para NAT Passthrough
Soporte
Asistencia Remota
Reporting
Ventana Transparente
Conexiones simultneas
ilimitadas
Brochures
Email
FAQ
Foros
Caractersticas
Help Desk
soportadas
Bases de Conocimiento
Chat
Manuales de usuario/propietario
Telfono
Actualizacin del sistema
Gua de problemas
INFORMACIN ADICIONAL
Tipo de Encripcin
Protocolo
Mximo nmero de computadores en el
plan
Mnimo nmero de computadores en el
plan
AES
SSL
Citrix ICA
Propietario
3
1
121
TeamViewer
PRECIOS
Costo Inicial
Costo Anual
Costo Mensual
LogMeIn
Pro
GoToMyPC
Pro
US$3996
US$676
US$9900
US$995
US$2690
Luego de realizar la comparacin tal y como se observa en la tabla anterior, se

establece
que
la
mejor
alternativa
para
dar
soporte
es
TeamViewer,
principalmente basados en el hecho que soporta ms sistemas operativos, cuenta

con herramientas para informe mediante mail, transferencia de datos y chat,
permite el acceso desde mltiples plataformas mviles como Android e iOS
(Apple) y cuenta con un licenciamiento de por vida para el uso corporativo del
software, de tal manera que nicamente se paga una cuota inicial.
4.3.
Gestin administrativa
La consultora realizada sobre el proceso de TI en la compaa T permiti

identificar falencias en las reas de organizacin y planeacin de TICs. Teniendo
en cuenta lo anterior, se sugiere adoptar algunas buenas prcticas de una gua o
metodologa que permita al Departamento de Sistemas operar eficazmente y
realizar gestin sobre el trabajo realizado, de manera que se pueda promover la
mejora continua y alinear la estrategia del rea para apoyar el logro de los
objetivos estratgicos de la organizacin.
Las buenas prcticas sugeridas como propuesta de mejoramiento para la empresa

son:
Estructurar y organizar el rea: Es necesario definir la estructura interna

del rea, establecer la misin, las metas y los planes para alcanzarlas, los
roles y asignacin de responsabilidades.
122
Aseguramiento de
la
Calidad:
Se debe
velar por implementar
mecanismos o controles que permitan garantizar que las soluciones de

software producto de desarrollo in house, cumplen satisfactoriamente los
requerimientos previamente documentados y entregados por el cliente
interno de la compaa, de manera que se logren reducir los reprocesos
generados
por
modificaciones,
ajustes
nuevas
especificaciones
efectuadas por el cliente cuando el software entra en produccin, haciendo

evidente una mala o incompleta definicin del requerimiento.
Elaborar y realizar seguimiento a un Plan estratgico de TIC: Se

considera conveniente definir y
compartir entre los miembros del
Departamento de Sistemas, el plan estratgico de TIC, de manera que el

equipo sume esfuerzos y trabaje conjuntamente para alcanzar una meta
especfica. Se debe hacer seguimiento peridico del alcance de las metas y
de la alineacin del trabajo realizado con las metas corporativas.
La definicin del plan debe contemplar el estudio y monitoreo peridico de

nuevas tendencias tecnolgicas y regulaciones o aspectos legales que el
rea de TI deba tener en cuenta para fortalecer su operacin y optimizar los
resultados de la infraestructura de TI de la empresa.
Control de Ejecucin de Presupuesto: No es suficiente establecer un

presupuesto anual de operacin del rea de TI; es necesario controlar
peridicamente la ejecucin del presupuesto, logrando identificar el estado
de inversin, y detectar la causa de desfases presupuestales, si es que se
presentan, de manera que se puedan analizar y generar experiencia a partir
de estos, mejorando los presupuestos siguientes.
123
El anlisis de la ejecucin real permitir encontrar oportunidades de mejora

en la gestin de TI.
Evaluar madurez y estado informtico de la empresa: Es conveniente

realizar evaluaciones en:
o control en la plataforma tecnolgica y las aplicaciones
o Servicios
tercerizados:
hosting,
colocation,
canales
de
comunicaciones.
o Nivel de conocimiento y concientizacin de los usuarios.
o Controles fsicos en las instalaciones
o Seguridad lgica en la plataforma de TI
o Nivel
de
documentacin
existente
definido
por
polticas
procedimientos.
Definir polticas y procedimientos de TI: Teniendo en cuenta que el nivel

de polticas y procedimientos es mnimo y que desarrollar y divulgar estos
puede permitir mejorar la visin de los clientes internos hacia el rea y
fortalecer la gestin se sugiere:
o Definir procedimientos a seguir en caso de contingencias
o Definir un plan de continuidad
124
o Definir procedimientos para gestin de usuarios.
o Definir poltica de respaldo del personal de TI
o Definir polticas de manejo y confidencialidad de la informacin de la

compaa
o Establecer un estndar o formato para definicin de requerimientos

de desarrollo
o Establecer un estndar de documentacin de desarrollo de software.
o Definir niveles de servicio del rea.
Planeacin de capacitacin del Recurso Humano de TI: Se observa

capacitacin de los miembros del rea. Sin embargo, no existe un plan o
programa
de
capacitacin
que
denote
que
estas
son
definidas
estratgicamente o elegidas para fortalecer aspectos o minimizar carencias

de conocimiento necesario para conseguir las metas del rea.
Se deben establecer el alcance, los objetivos y participantes de la

capacitacin, elegir si se desea realizar capacitacin interna o externa,
presupuestar el costo, y planear oportunamente para evitar conflictos con
perodos de alta carga laboral.
Establecer indicadores de gestin y evaluar desempeo: El rea no

cuenta con indicadores de gestin o mtodos de evaluacin del
desempeo, por lo que no hay manera de medir cuantitativa y
125
objetivamente el resultado de los miembros del equipo y del rea. Se

sugiere definir y establecer indicadores y mecanismos de evaluacin.
Desarrollar y controlar un plan de contingencia: El rea de TI debe definir,

documentar y divulgar un plan de contingencia que permita retomar la operacin
en el menor tiempo posible, al presentarse algn incidente o situacin que afecte
la plataforma tecnolgica de la compaa. Este plan deber ser revisado
peridicamente para analizar si se ajusta a las necesidades actuales de la
organizacin y, si se requiere, actualizarse y divulgar dichas actualizaciones.
126
CONCLUSIONES
El desarrollo del proceso de consultora de la infraestructura de TI y administracin

y mantenimiento del ERP en la compaa T result productivo del trabajo
realizado por el equipo consultor en conjunto con los miembros del Departamento
de Sistemas, lo que facilit la labor y permiti transferir conocimiento a la
organizacin, el cual se ve reflejado ahora en la habilidad adquirida por la empresa
para analizar de manera autnoma el estado de su plataforma tecnolgica y del
servicio de TI percibido por los clientes, y la capacidad para generar las
estrategias que buscan la mejora continua del servicio de TI.
En nuestro caso particular, la opinin ms valiosa a la hora de evaluar el estado

de madurez informtica de la organizacin fue la del cliente del servicio de TI,
recolectada a travs de una encuesta que se analiz usando el modelo de
madurez de Nolan adaptado por Fredy Reyes, con lo cual se identific el estado
real basado en argumentos y no en percepciones o ideas sesgadas del
Departamento de Sistemas.
El estudio de metodologas para la administracin, gestin y gobernabilidad de TI,

permiti identificar deficiencias generadas por la falta de procedimientos, polticas
y estndares, por lo que concluimos que se puede lograr una mejora sustancial
adoptando recomendaciones de una gua de buenas prcticas ajustada a las
necesidades particulares de la organizacin.
Cuando en una organizacin se decide establecer un plan de contingencia es

necesario cumplir todas las etapas para ponerlo en marcha. No es suficiente
definir una serie de acciones que quedan en la cabeza de los empleados y que en
realidad nadie tiene claras. Es indispensable formular, documentar, divulgar y
probar el plan e incluso actualizarlo cuando as se requiera. Solo de esta manera
127
el plan de contingencia podr tener xito cuando se presente un incidente, y

tendr vida propia sin depender de la memoria del recurso humano que puede
adems tener una alta rotacin o cambio en las organizaciones actuales.
Adicionalmente, como parte del desarrollo de la consultora, se establecieron

algunas sugerencias para sistematizar sistemas de requerimientos, soporte
remoto y monitoreo e inventario de hardware y software de la compaa, basados
en las necesidades especificas de la compaa. Teniendo en cuenta las mismas,
se buscaron alternativas open source con el fin de que la empresa no incurra en
gastos innecesarios para help desk, y monitoreo e inventario de hardware y
software. Para el caso de soporte remoto se sugiri una herramienta paga pero
con grandes prestaciones que se ve representado en la relacin costo - beneficio.
128
BIBLIOGRAFA
Meza, Francisco, Obregn Miguel (1997). Manual de Formacin de Consultora.

IBM Educacin.
Reyes, Fredy (2011). Indicadores para el Diagnostico de Madurez Informtica.

Guas de Clase del mdulo de Gerencia de Sistemas Informticos. Especializacin
de Gerencia Informtica. Universidad EAN.
Tieneke Verheijen, Annelies Van Der Veen, Ruby Tjassing, Mike Pieper, Axel
Kolthof, Arjen de Jong, & Jan Van Bon. (2010). Fundamentos de ITIL V3. Van
Haren publishing.
129
FICHA BIBLIOGRFICA DEL TRABAJO
Tipo
Trabajo dirigido
Titulo
Propuesta de mejoramiento y contingencia de sistemas

informticos
Modalidad
programa
Postgrado, Gerencia Informtica
Edicin
Bogot, D.C., Universidad EAN, 2012
Autores
Yohana Ramrez; Andrs Gmez; Edwin Londoo.
Palabras
clave
Consultora informtica. Plan de contingencia. Metodologas de

gestin informtica. Evaluacin de madurez informtica.
Descripcin
Este trabajo analiza la situacin actual de TIC de la empresa

constructora T, con el propsito de mejorar los procesos
existentes y aprovechar las herramientas tecnolgicas, para
generar valor a la organizacin.
Fuentes
Textos de Consulta:
Meza, Francisco; Obregn Miguel (1997).

Formacin de Consultora. IBM Educacin.
Reyes, Fredy (2011). Indicadores para el Diagnostico de

Madurez Informtica. Guas de Clase del mdulo de Gerencia
de Sistemas Informticos. Especializacin de Gerencia
Informtica. Universidad EAN.
Tieneke Verheijen, Annelies Van Der Veen, Ruby Tjassing,

Mike Pieper, Axel Kolthof, Arjen de Jong, & Jan Van Bon.
(2010). Fundamentos de ITIL V3. Van Haren publishing.
Manual
de
Sitios Web:
Universidad de Medelln, Centro Integral de Asesora y

Consultora.
http://www.udem.edu.co/UDEM/Extension/CentroAsesoriasCo
130
nsultorias/infoInteres.htm
lvarez, Luis F; Zayas Enrique; Prez Marisol. Consultora

Organizacional.
http://www.monografias.com/trabajos15/consultoriaorganizacional/consultoria-organizacional.shtml
lvarez, Luis F (2005). Proceso de Consultora

Organizacional.
http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.ht
m
Codina, Alexis (2006). La consultora: difusin de tecnologa y

formacin gerencial.
http://www.degerencia.com/articulo/la_consultoria_difusion_de
_tecnologia_y_formacion_gerencial
lvarez, Luis F (2005). Proceso de consultora organizacional.

http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.ht
m
Francavilla, Carlos (2009). Problemas de TI.

http://cafrancavilla.wordpress.com/tag/problemas-it
Fundacin Iberoamericana del Conocimiento. Modelo Nonaka.

http://www.gestiondelconocimiento.com/modelo_nonaka.htm
Canales, Roberto (2005). Calidad en el desarrollo de

Software. CMMI.
http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagin
a=cmmi
Tamayo, Alonso; Tamayo Johnny (2006). Gua para la

formulacin de un Plan de Contingencias.
http://www.cibersociedad.net/congres2006/gts/comunicacio.ph
p?id=309
Secure and IT Proyectos (2012). ITIL / ISO 20000.

http://www.secureit.es/index.php?page=seguridad&subpage=i
so20k
Osiatis S.A. ITIL Gestin de Servicios de TI.
131
http://itil.osiatis.es/Curso_ITIL
Find the best (2012). Compare Help Desk Software http://helpdesk-software.findthebest.com/compare/15-17-59/RequestTracker-vs-Spiceworks-vs-Free-Help-Desk-Software
Spyceworks (2012). Free PC & Network Inventory Software.

http://www.spiceworks.com/free-pc-network-inventorysoftware/
Find the best (2012). Compare Remote Desktop Software.

http://remote-desktop.findthebest.com/compare/1-323/TeamViewer-vs-LogMeIn-Pro-vs-GoToMyPC-Pro
Contenido
El trabajo se encuentra dividido en cuatro captulos as:

Capitulo1: Anlisis y diagnstico de la situacin actual del
Departamento de sistemas y su rol en la organizacin. Capitulo 2:
Identificacin de procesos y metodologas de TICs necesarios
para la mejora. Capitulo 3: Generacin de Propuesta de plan de
contingencia. Capitulo 4: Generacin de Propuesta de
mejoramiento.
Metodologa
Consultora informtica.
Conclusiones Ver capitulo: Conclusiones.

Periodo
acadmico
2012-2
132
ANEXO 1
Resultados de la encuesta a usuarios y lideres de rea
La encuesta realizada durante los primeros quince das el mes de mayo de 2012,
a los empleados de la empresa constructora, tenia como fin medir la percepcin
de los usuarios de los sistemas de informacin y las tecnologas de
comunicaciones, hacia los servicios, el uso y el enfoque de estos al interior de la
compaa. Para esto se clasificaron las preguntas en 4 categoras que evalan
igual nmero de aspectos tendientes a encontrar el nivel de madurez a partir del
punto de vista de los clientes del departamento de sistemas.
Los usuarios se dividieron en dos grupos: los empleados de oficina y salas de

venta de rango medio que usan equipos de computo para sus labores, y los
lideres de cada departamento. A ambos grupos se les realizaron las mismas
preguntas. La clasificacin en dos grupos se justifica en la ptica que tiene cada
uno de estos sobre los aportes que la tecnologa como herramienta y medio de
trabajo aporta al desempeo de la compaa.
133
Relacin de la encuesta con la calificacin de Madurez Informtica
reas de
evaluacin
tems de evaluacin
Preguntas que apoyan

la calificacin
Grado de cubrimiento en la
organizacin
1-5-6
2-12
Tecnologas
Evaluacin del soporte a la gestin de 3
los sistemas de informacin.
Motivaciones.
Nivel de
Participacin y
Asimilacin de las
TIC por los usuarios
Carcter de la
Gerencia Informtica
Motivaciones de la Organizacin hacia

la Informtica
De la 7 a la 9.
Promotores del uso de TIC
10
Integracin de usuarios en los

servicios de TIC
13
Habilidad para la gestin de la

informacin
12
Nivel de resistencia al cambio
11
Capacidad de alineacin e
interdependencia de la estrategia de
TIC con la estrategia organizacional
15-14
Capacidad del talento humano de GI

en aspectos tcnicos
16
Capacidad del talento humano de GI

en gestin de servicios (al cliente
interno)
17-18
134
Desarrollo de la encuesta
Tecnologas:
1. Teniendo en cuenta los procesos realizados en la empresa, considera que el

apoyo brindado por las tecnologas es:
60%
53%
50%
44%
44%
38%
40%
USUARIOS
30%
20%
LDERES DE
REA
13%
10%
6%
2%
0%
0%
Muy Bajo
Bajo
Medio
Alto
2. Para cada una de las siguientes herramientas tecnolgicas, evale el apoyo

que le prestan para el desarrollo de su trabajo:

Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
2%
6%
Media
31%
26%
Alta
63%
68%
4%
0%
(No aplica)
135
Usuarios
Baja
Lideres de rea
2%
18%
Media
21%
25%
Alta
73%
57%
4%
0%
(No aplica)

Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
2%
0%
Media
8%
32%
Alta
67%
37%
(No aplica)
23%
31%
3. La frecuencia con la que los problemas que se presentan en su trabajo estn

ligados a fallas en cada una de las siguientes tecnologas de informtica y
comunicaciones es:

Usuarios
Lideres de rea
Muy Baja
13%
31%
Baja
40%
39%
Media
22%
18%
136
Alta
(No aplica)
17%
12%
8%
0%
Usuarios
Lideres de rea
Muy Baja
22%
19%
Baja
41%
51%
Media
20%
18%
Alta
11%
12%
6%
0%
(No aplica)

Usuarios
Muy Baja
Lideres de rea
6%
0%
Baja
29%
37%
Media
25%
32%
Alta
16%
6%
(No aplica)
24%
25%
137
4. La efectividad que recibe del soporte del rea de Sistemas para el manejo de
cada una de las siguientes tecnologas es:

Usuarios
Lideres de rea
Muy Baja
0%
Baja
2%
Media
33%
18
Alta
61%
68
4%
0%
(No aplica)
Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
2%
6%
Media
20%
25%
Alta
74%
69%
4%
0%
(No aplica)

Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
0%
0%
Media
4%
25%
138
Alta
74%
50%
(No aplica)
22%
25%
5. Con qu frecuencia la informacin contenida en un sistema, tiene que ser

transferida a otro:
50%
44%
45%
40%
35%
31%
30%
25%
25%
USUARIOS
25%
22%
22%
19%
20%
15%
12%
LDERES DE
REA
10%
5%
0%
Muy Bajo
Bajo
Medio
Alto
6. Con qu facilidad puede consultar informacin de su inters que ha sido

ingresada por otros usuarios u otras reas:
60%
52%
50%
50%
40%
USUARIOS
27%
30%
19%
20%
10%
25%
15%
LDERES DE
REA
6% 6%
0%
Muy Bajo
Bajo
Medio
Alto
139
Motivaciones:
7. El inters de la organizacin por motivar el uso de las tecnologas de

informacin y comunicacin para facilitar las actividades laborales es:
70%
63%
60%
49%
50%
39%
40%
30%
25%
20%
USUARIOS
LDERES DE
REA
12% 12%
10%
0% 0%
0%
Muy Bajo
Bajo
Medio
Alto
8. En su opinin, el nivel de inversin que la empresa realiza en tecnologa es:
70%
63%
60%
49%
50%
39%
40%
30%
25%
20%
USUARIOS
LDERES DE
REA
12% 12%
10%
0% 0%
0%
Muy Bajo
Bajo
Medio
Alto
140
9. Considera que la decisin de la empresa de invertir en herramientas

tecnolgicas y de comunicaciones se debe principalmente a:
Usuarios
Reducir costos y optimizar la operacin

empresarial.
Lideres de
rea
6%
6%
Minimizar riesgos de operacin de la empresa y

no quedarse atrs con respecto a la
competencia.
14%
6%
Proporcionar herramientas para tomar

decisiones y facilitar el desarrollo y crecimiento
de la empresa.
70%
75%
Desarrollar estrategias innovadoras y marcar la

diferencia con respecto a la competencia.
10%
13%
Nivel de Aceptacin y Asimilacin de las TIC por los usuarios:
10. En la empresa, quienes ms promueven el uso de las Tecnologas de

Informacin y Comunicacin son:
Usuarios
Lideres de rea
Los funcionarios del rea de Sistemas
9%
7%
Los usuarios
7%
7%
Entre ambos (funcionarios de Sistemas

y usuarios) por necesidad.
48%
50%
Entre ambos (funcionarios de Sistemas

y usuarios) en pro de mejorar.
36%
36%
141
11. Considera que su grado de aceptacin frente a nuevas Tecnologas de

Informacin y Comunicacin para el desarrollo de su trabajo, en las siguientes
categoras es:
Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
2%
0%
Media
36%
15%
Alta
60%
85%
2%
0%
(No aplica)
Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
0%
15%
Media
29%
7%
Alta
67%
78%
4%
0%
(No aplica)

Usuarios
Lideres de rea
Muy Baja
2%
0%
Baja
0%
0%
17%
28%
Media
142
Alta
59%
43%
(No aplica)
22%
29%
12. Considera que su dominio de cada una de las siguientes herramientas

tecnolgicas y de comunicaciones es:
Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
4%
0%
Media
62%
72%
Alta
34%
28%
0%
0%
(No aplica)
Usuarios
Lideres de rea
Muy Baja
0%
0%
Baja
4%
7%
Media
60%
79%
Alta
32%
14%
4%
0%
(No aplica)
143

Usuarios
Lideres de rea
Muy Baja
0%
14%
Baja
2%
14%
Media
46%
51%
Alta
29%
7%
(No aplica)
23%
14%
13. Su capacidad de generar soluciones a problemas cotidianos apoyado en los

servicios de Informtica y comunicaciones ha sido:
80%
72%
70%
60%
53%
50%
USUARIOS
40%
30%
LDERES DE
REA
30%
16% 14%
20%
14%
10%
0% 0%
0%
Muy Bajo
Bajo
Medio
Alto
144
Carcter del rea de sistemas:
14. La frecuencia con la que el desarrollo de tareas propias de su rea requiere la

intervencin del personal de Sistemas es:
57%
60%
50%
45%
40%
36%
USUARIOS
30%
22%
20%
10%
15% 14%
4%
LDERES DE
REA
7%
0%
Muy Bajo
Bajo
Medio
Alto
15. En qu nivel considera que los programas de capacitacin realizados por la

empresa buscan que los empleados aprovechen al mximo las herramientas
tecnolgicas en sus actividades laborales:
70%
58%
60%
48%
50%
USUARIOS
40%
30%
23%
22% 21%
20%
10%
14%
LDERES DE
REA
7% 7%
0%
Muy Bajo
Bajo
Medio
Alto
145
16. La frecuencia con la que el personal de Sistemas resuelve de manera oportuna

los incidentes, en cada una de las siguientes herramientas tecnolgicas es:

Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
4%
7%
Media
40%
29%
Alta
54%
57%
2%
0%
(No aplica)
Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
4%
7%
Media
30%
36%
Alta
61%
50%
5%
0%
(No aplica)

Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
2%
0%
146
Media
4%
29%
Alta
69%
42%
(No aplica)
25%
22%
17. Al evaluar si el personal de Sistemas resuelve de manera oportuna los

incidentes en cada una de las siguientes herramientas tecnolgicas, qu
calificacin dara:
Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
2%
7%
Media
37%
21%
Alta
57%
65%
4%
0%
(No aplica)
Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
2%
7%
Media
28%
36%
Alta
66%
50%
4%
0%
(No aplica)
147

Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
1%
0%
Media
7%
22%
Alta
70%
50%
(No aplica)
22%
21%
18. La calidad en el servicio al cliente que usted percibe por parte del rea de
Sistemas en cada una de las siguientes tecnologas es:
Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
0%
7%
Media
27%
15%
Alta
71%
71%
2%
0%
(No aplica)
Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
2%
7%
Media
18%
21%
Alta
76%
65%
148
(No aplica)
4%
0%

Usuarios
Lideres de rea
Muy Baja
0%
7%
Baja
0%
0%
Media
2%
21%
Alta
74%
51%
(No aplica)
24%
21%
149
ANEXO 2
Documento de requerimientos
1. DATOS GENERALES
Versin:
[x.x]
Solicitante:
[nombre]
Identificador del
requerimiento:
Nombre del
requerimiento:
[nombre]
[REQ-xxx]
Estado
Fecha
Recibido
Detallado
Tipo de
requerimiento:
Especificacin/Diseo/
Desarrollo/ Ajustes
Estado:
Aprobado
Rechazado
En ejecucin
Entregado
Responsable:
rea responsable:
2. HISTORIAL DE REVISIONES
Fecha
[dd/mm/aaaa]
Versin
[x.x]
Cambios en la
versin
[detalles]
Autor
[nombre]
3. DESCRIPCIN DEL PROBLEMA

Aplicacin:
Modulo:
150
Descripcin del problema:

Descripcin de la solucin:
Sistemas de informacin
relacionados:
Alcance de la solucin:
4. FIRMA ACEPTACIN
rea usuaria
rea informtica
151
ANEXO 3
Documento de planeacin
1. DATOS GENERALES
Versin:
[x.x]
Solicitante:
[nombre]
Identificador del
documento:
Requerimiento
asociado:
[REQ-xxx]
[PLR-xxx]
Estado
Fecha
Recibido
Detallado
Tipo de
requerimiento:
Especificacin/Diseo/
Desarrollo/ Ajustes
Estado:
Aprobado
Rechazado
En ejecucin
Entregado
Responsable:
Fecha
[dd/mm/aaaa]
Versin
[x.x]
Cambios en la
versin
[detalles]
Autor
[nombre]
3. OBJETIVOS A PLANEAR
Objetivo especifico:
Objetivos generales:
152
4. DETALLE PLANEACIN
Componente
Complejidad
del cambio
Horas
Jornadas
Responsable
Rol
%
ejecutado
5. FIRMA ACEPTACIN
Responsable planeacin
Responsable desarrollo
153
ANEXO 4
Formato gestin de cambios
1. DATOS GENERALES
Versin:
[x.x]
Solicitante:
[nombre]
Identificador del
requerimiento:
Requerimiento
asociado:
[REQ-xxx]
[GC-xxx]
Responsable:
rea responsable:
Fecha
[dd/mm/aaaa]
Versin
[x.x]
Cambios en la
versin
[detalles]
Autor
[nombre]
3. DESCRIPCIN DEL PROBLEMA

Aplicacin:
Mdulo:
Objetos y/o componentes sujetos a
cambio(s):
Descripcin del cambio(s):
Estado actual del cambio(s):
154
4. FIRMA ACEPTACIN
Revisor
Aceptacin
155
ANEXO 5
Documento de pruebas
1. DATOS GENERALES
Versin:
[x.x]
proyecto:
[nombre]
Identificador del
documento:
Requerimiento
asociado:
[REQ-xxx]
[PRU-xxx]
Estado
Responsable Diseo:
Fecha
Recibido
Diseado
Estado:
Responsable
Ejecucin:
Ejecutado
Aprobado
Rechazado
En ejecucin
Fecha
[dd/mm/aaaa]
Versin
[x.x]
Cambios en la
versin
[detalles]
Autor
[nombre]
156
3. VERIFICACIN DE PRUEBAS
Casos de validacin exitosos
Descripcin
Datos carga
Resultado
esperado
Resultado
obtenido
Observaciones
Resultado
esperado
Resultado
obtenido
Observaciones
Casos de validacin fallidos

Descripcin
Datos carga
4. OBSERVACIONES GENERALES
Observaciones favorables
Observaciones desfavorables
Conclusiones
5. FIRMA ACEPTACIN
Ejecutor de pruebas
Evaluador documento
157
ANEXO 6
Documento de capacitacin.
1. DATOS GENERALES
Versin:
[x.x]
Solicitante:
[nombre]
Identificador del
documento:
Nombre del
entrenamiento:
[nombre]
[OT-xxx]
Estado
Fecha
Recibido
Tipo de
entrenamiento:
Presencial externo/
Presencial interno/
online / autodidacta/
semi-presencial
Aprobado
Estado:
Realizado
En ejecucin
Rechazado
Responsable:
rea responsable:
Entidad/Persona
capacitadora:
Fecha
[dd/mm/aaaa]
Versin
[x.x]
Cambios en la
versin
[detalles]
Autor
[nombre]
3. DETALLES DEL ENTRENAMIENTO

Aplicaciones asociadas:
Modulos asociados:
158
Motivo entrenamiento:
Fechas:
Horarios:
Costos:
Tema general:
Detalles temas a tratar:
Asistentes:
4. FIRMA ACEPTACIN
rea aprobadora
159
ANEXO 7
Acta de reunin
1. DATOS GENERALES
Versin:
[x.x]
proyecto:
[nombre]
Identificador del
documento:
Requerimiento
asociado:
[REQ-xxx]
[ACR -xxx]
Elaborado por:
2. DETALLES REUNIN
Referencia:
Fecha:
Empresas:
Asistentes a la reunin:
Prxima reunin:
3. ORDEN DEL DA
4. RESULTADOS REUNIN
Asuntos tratados y acuerdos
Responsables y fechas
160
5. FIRMA ACEPTACIN
[Parte 1]
[Parte 2]
[Parte 3]
[Parte 4]
161
ANEXO 8
Adquisicin de software
1. DATOS GENERALES
Versin:
[x.x]
proyecto:
[nombre]
Identificador del documento:
[AHS-xxx]
Requerimiento
asociado:
[REQ-xxx]
Descripcin del uso del software

o hardware:
Recursos con los que se
adquiere el software o hardware:
Fecha
[dd/mm/aaaa]
Versin
[x.x]
3. INFORMACIN TCNICA HARDWARE

No. Equipos:
Cambios en la
versin
[detalles]
Autor
[nombre]
Equipo:
Modelo:
Caractersticas
tcnicas:
Garanta:
Software a utilizar en
el equipo:
162
4. INFORMACIN TCNICA SOFTWARE

Software:
Versin:
Pgina Web:
No. Licencias:
Tipo de licencia:
Perpetua / Anual / Actualizacin / otra
5. JUSTIFICACIN (Caractersticas relevantes que necesita y no son cumplidas por el

software libre):
6. FIRMA ACEPTACIN
Solicitante
Aprobador
163
164
165

RamirezMaritza2012 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

RamirezMaritza2012 PDF

Cargado por

Copyright:

Formatos disponibles

PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS

PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS

TRABAJO DE GRADO IFI

Evaluacin de la madurez de TIC en la empresa T ...................................... 54

Motivaciones de la organizacin hacia la informtica ................................... 58

Nivel de participacin y asimilacin de las TIC por los usuarios ................... 59

Metodologas y procedimientos .................................................................... 60

Carcter de la gerencia informtica .............................................................. 62

1.2. Revisin de los procesos actuales del departamento de sistemas en la

Procesos de gestin de los sistemas de informacin ................................... 66

Procesos de gestin de infraestructura de TI ............................................... 67

Procesos de planeacin de TIC .................................................................... 68

Procesos de organizacin de TI.................................................................... 69

Evaluacin del estado de tecnologas en la empresa T................................. 69

Matriz de las 4 Acciones ............................................................................... 72

Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas) ...... 73

Anlisis y Priorizacin de Estrategias ........................................................... 76

Identificacin de necesidades de TI en la empresa T .................................... 77

Practicas recomendadas para la mejora de los procesos actuales.................. 81

Procesos de Gestin de los Sistemas de Informacin .............................. 81

Procesos de Gestin de Infraestructura de TI ........................................... 84

Procesos de planeacin de TI ................................................................... 88

Procesos de organizacin de TI ................................................................ 90

Objetivo general ............................................................................................... 93

Objetivos especficos ....................................................................................... 93

Descripcin del servicio ................................................................................... 94

Anlisis y valoracin de riesgos ....................................................................... 97

CAPITULO 4 ............................................................................................................... 109

Servicio de mesa de ayuda ............................................................................ 109

Objetivos de la mesa de ayuda ............................................................... 109

Componentes del servicio ....................................................................... 109

Estructura bsica de la mesa de ayuda ................................................... 111

Responsables del servicio ....................................................................... 111

Matriz RACI ............................................................................................. 112

Definicin de los incidentes ..................................................................... 113

Acuerdos de nivel de operacin (OLAs) ................................................. 113

Mapa del servicio mesa de ayuda ........................................................... 114

Implementacin de herramientas paga gestin de TI .................................... 116

Sistema Help Desk .................................................................................. 116

Inventarios de Hardware y Software ........................................................ 119

Control remoto y soporte ......................................................................... 120

Gestin administrativa .................................................................................... 122

CONCLUSIONES ....................................................................................................... 127

Todas las organizaciones, de cualquier tamao, naturaleza, actividad econmica, etc.,

La consultora es un servicio profesional prestado a una empresa, con el fin de

La consultora no cuenta con procedimiento estndar y se realiza de diferentes

Centro integral de asesora y consultora CIAC. Qu es una consultora?.

recomendaciones francas para que la empresa pueda mejorar y as evitar que el

Rasgos particulares de la consultora2

La consultora es un servicio independiente:

Se caracteriza por la imparcialidad del consultor, que es un rasgo fundamental

La consultora es esencialmente un servicio consultivo:

No se contrata a los consultores para dirigir organizaciones o para tomar

La consultora es un servicio que proporciona conocimientos y capacidades

profesionales para resolver problemas prcticos:

Parte de este conocimiento se debe transferir a la organizacin durante el

La consultora no proporciona soluciones milagrosas.

Fases del proceso de consultora3 4

El proceso de consultora comprende las siguientes etapas:

La etapa de preparacin inicial, iniciacin o entrada debe permitir al cliente y los

Es recomendable iniciar el trabajo de Informacin/Formacin por contactos iniciales con

El intercambio con los consejos de direccin o juntas directivas posibilitar ambas

Es importante en este inicio preparar a los trabajadores y directivas en la solucin de