RamirezMaritza2012 PDF

PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS
INFORMTICOS EN LA EMPRESA T
ELABORADO POR
MARITZA YOHANA RAMREZ ROBAYO
EDWIN ALBERTO LONDOO RA
JAIRO ANDRS GMEZ GMEZ
UNIVERSIDAD EAN
FACULTAD DE POSTGRADOS
ESPECIALIZACIN GERENCIA INFORMTICA
BOGOT
2012
PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS
INFORMTICOS EN LA EMPRESA T
ELABORADO POR
MARITZA YOHANA RAMREZ ROBAYO
EDWIN ALBERTO LONDOO RA
JAIRO ANDRS GMEZ GMEZ
TRABAJO DE GRADO IFI
DIRIGIDO POR
INGENIERO FREDY REYES
UNIVERSIDAD EAN
FACULTAD DE POSTGRADOS
ESPECIALIZACIN GERENCIA INFORMTICA
BOGOT
2012
TABLA DE CONTENIDO
INTRODUCCIN ............................................................................................................ 7
MARCO TERICO ......................................................................................................... 8
PROCESO DE CONSULTORA .................................................................................. 8
Qu es una consultora? ........................................................................................ 8
Rasgos particulares de la consultora ....................................................................... 9
Fases del proceso de consultora .......................................................................... 10
Tipos de consultores............................................................................................... 21
Gestin del Conocimiento en Consultora .............................................................. 22
EVALUACIN DE MODELOS DE MADUREZ INFORMTICA ................................. 26
El modelo de Nolan/Gibson .................................................................................... 26
El modelo de Nolan ................................................................................................ 28
El modelo de Gartner.............................................................................................. 29
El modelo de Donovan ........................................................................................... 32
CMMI ...................................................................................................................... 34
PLAN DE CONTINGENCIA INFORMTICA.............................................................. 36
Definicin ................................................................................................................ 36
Consideraciones de implementacin ...................................................................... 38
Etapas para elaborar un Plan de Contingencia ...................................................... 39
Norma ISO 27001, Gua de buenas prcticas ISO 27002 y necesidad del Plan de
Contingencia ........................................................................................................... 43
MODELO DE GOBIERNO TI BASADO EN COBIT ................................................... 48
ESTNDAR PARA LA GESTIN DE SERVICIOS INFORMTICOS ITIL ................ 51
El ciclo de vida ITIL................................................................................................. 52

CAPITULO 1 ................................................................................................................. 54
1. ANLISIS Y DIAGNSTICO DE LA SITUACIN ACTUAL DEL

DEPARTAMENTO DE SISTEMAS Y SU ROL EN LA ORGANIZACIN. ................... 54
1.1. Evaluacin de la madurez de TIC en la empresa T ...................................... 54
1.1.1. Tecnologas .................................................................................................. 54
1.1.2. Motivaciones de la organizacin hacia la informtica ................................... 58
1.1.3. Nivel de participacin y asimilacin de las TIC por los usuarios ................... 59
1.1.4. Metodologas y procedimientos .................................................................... 60
1.1.5. Carcter de la gerencia informtica .............................................................. 62
1.1.6. Conclusin final............................................................................................. 63
1.2. Revisin de los procesos actuales del departamento de sistemas en la

empresa T ............................................................................................................... 66
1.2.1. Procesos de gestin de los sistemas de informacin ................................... 66
1.2.2. Procesos de gestin de infraestructura de TI ............................................... 67
1.2.3. Procesos de planeacin de TIC .................................................................... 68
1.2.4. Procesos de organizacin de TI.................................................................... 69
1.3. Evaluacin del estado de tecnologas en la empresa T................................. 69
1.3.1. Matriz de las 4 Acciones ............................................................................... 72
1.3.2. Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas) ...... 73
1.3.3. Anlisis y Priorizacin de Estrategias ........................................................... 76
1.4. Identificacin de necesidades de TI en la empresa T .................................... 77
CAPITULO 2 ................................................................................................................. 81
2. IDENTIFICACIN DE PROCESOS Y METODOLOGAS DE TICS

NECESARIOS PARA LA MEJORA ............................................................................. 81
2.1. Practicas recomendadas para la mejora de los procesos actuales.................. 81
2.1.1. Procesos de Gestin de los Sistemas de Informacin .............................. 81

2.1.2. Procesos de Gestin de Infraestructura de TI ........................................... 84
2.1.3. Procesos de planeacin de TI ................................................................... 88
2.1.4. Procesos de organizacin de TI ................................................................ 90
3. PLAN DE CONTINGENCIA DE TI PARA EL SISTEMA DE INFORMACIN

CORPORATIVO ........................................................................................................... 93
3.1. Alcance ............................................................................................................ 93
3.2. Objetivo general ............................................................................................... 93
3.3. Objetivos especficos ....................................................................................... 93
3.4. Descripcin del servicio ................................................................................... 94
3.5. Anlisis y valoracin de riesgos ....................................................................... 97
CAPITULO 4 ............................................................................................................... 109
4. PROPUESTA DE MEJORAMIENTO ................................................................... 109
4.1. Servicio de mesa de ayuda ............................................................................ 109
4.1.1. Objetivos de la mesa de ayuda ............................................................... 109
4.1.2. Componentes del servicio ....................................................................... 109
4.1.3. Estructura bsica de la mesa de ayuda ................................................... 111
4.1.4. Responsables del servicio ....................................................................... 111
4.1.5. Matriz RACI ............................................................................................. 112
4.1.6. Definicin de los incidentes ..................................................................... 113
4.1.7. Acuerdos de nivel de operacin (OLAs) ................................................. 113
4.1.8. Mapa del servicio mesa de ayuda ........................................................... 114
4.2. Implementacin de herramientas paga gestin de TI .................................... 116
4.2.1. Sistema Help Desk .................................................................................. 116
4.2.2. Inventarios de Hardware y Software ........................................................ 119
4.2.3. Control remoto y soporte ......................................................................... 120

4.3. Gestin administrativa .................................................................................... 122
CONCLUSIONES ....................................................................................................... 127
BIBLIOGRAFA .......................................................................................................... 129
FICHA BIBLIOGRFICA DEL TRABAJO ................................................................. 130
ANEXO 1 .................................................................................................................... 133
Resultados de la encuesta a usuarios y lideres de rea .......................................... 133
Relacin de la encuesta con la calificacin de Madurez Informtica ....................... 134
Desarrollo de la encuesta ........................................................................................ 135
ANEXO 2 .................................................................................................................... 150
Documento de requerimientos ................................................................................. 150
ANEXO 3 .................................................................................................................... 152
Documento de planeacin ....................................................................................... 152
ANEXO 4 .................................................................................................................... 154
Formato gestin de cambios .................................................................................... 154
ANEXO 5 .................................................................................................................... 156
Documento de pruebas ............................................................................................ 156
ANEXO 6 .................................................................................................................... 158
Documento de capacitacin. .................................................................................... 158
ANEXO 7 .................................................................................................................... 160
Acta de reunin ........................................................................................................ 160
ANEXO 8 .................................................................................................................... 162
Adquisicin de software ........................................................................................... 162

INTRODUCCIN
Todas las organizaciones, de cualquier tamao, naturaleza, actividad econmica, etc.,

son susceptibles de mejora en algunos de sus procesos de negocio o de apoyo.
Conscientes de esto, tomamos la determinacin de aprovechar nuestra experiencia y
aplicar los conocimientos adquiridos durante la especializacin para promover la
mejora en el proceso de Tecnologas de Informacin y Comunicacin (TIC) en una
compaa de nuestro inters, que en adelante llamaremos T, a travs de la
metodologa de la consultora.
No se puede mejorar lo que no se conoce, por lo que el punto de partida definido fue
realizar un acercamiento a la empresa T, conocer su proceso de TIC y comprender la
visin del recurso humano del rea de Sistemas sobre el estado informtico de la
organizacin. Posteriormente, se plantea la necesidad de evaluar la madurez
informtica de la compaa, para lo cual se analiza tambin la percepcin del usuario
final o cliente interno, buscando tener una idea objetiva y evitar opiniones sesgadas.
Con el anlisis de la informacin recolectada, el equipo consultor y el grupo de trabajo

de Sistemas de la compaa detectan las problemticas de TI y generan las estrategias
orientadas a promover la mejora del rea y de los servicios informticos para beneficio
de la organizacin.
El equipo consultor sugiere tambin una propuesta de mejoramiento, basada en guas

de buenas prcticas de TI y en su propia experiencia.
Este documento presenta el desarrollo del mencionado proceso de consultora y los

resultados obtenidos representados en una propuesta de mejoramiento y un plan de
contingencia de TI.
7
MARCO TERICO
PROCESO DE CONSULTORA
Qu es una consultora?
La consultora es un servicio profesional prestado a una empresa, con el fin de

identificar, definir, solucionar problemas existentes que la afectan; con esto se busca
cumplir las metas, objetivos y propsitos trazados por la empresa.1
La consultora no cuenta con procedimiento estndar y se realiza de diferentes

maneras debido que cada empresa cuenta con su propia personalidad, objetivos y
maneras de desempearse. Por lo tanto, se debe realizar un anlisis profundo de los
hechos, generando soluciones factibles y realizables segn los objetivos planteados en
cada empresa.
Por lo tanto la consultora es una labor en la cual se proporciona ayuda a una situacin
que altere el normal desarrollo de la empresa. La consultora debe ser realizada por
una persona especializada en el campo que se est evaluando y asesorando. Es un
proceso en el que la teora y la practica se combinan adecuadamente; su resultado no
puedes ser producto de la inspiracin, debe ser producto de un exhaustivo anlisis de
todas las variables que intervienen en el proceso.
Por ltimo la consultora debe contar con agentes externos con el fin de tener una
visin de imparcialidad, con el fin de hallar un resultado final sincero y obtener
1
Centro integral de asesora y consultora CIAC. Qu es una consultora?.
http://www.udem.edu.co/UDEM/Extension/CentroAsesoriasConsultorias/infoInteres.htm
8
recomendaciones francas para que la empresa pueda mejorar y as evitar que el
proceso sea viciado con ninguna asociacin directa de la empresa.
Rasgos particulares de la consultora2
La consultora es un servicio independiente:
Se caracteriza por la imparcialidad del consultor, que es un rasgo fundamental

de su papel, lo cual significa al mismo tiempo una relacin muy compleja con las
organizaciones clientes y con las personas que trabajan en ellas.
La consultora es esencialmente un servicio consultivo:
No se contrata a los consultores para dirigir organizaciones o para tomar

decisiones en nombre de directores en problemas. Su papel es actuar como
asesores, con responsabilidad por la calidad e integridad de su consejo; los
clientes asumen las responsabilidades que resulten de la aceptacin de dicho
consejo. No solo se trata de dar el consejo adecuado, sino de hacerlo de manera
adecuada y en el momento apropiado.
La consultora es un servicio que proporciona conocimientos y capacidades

profesionales para resolver problemas prcticos:
Una persona llega a ser consultor de empresas en el pleno sentido del trmino
despus de haber acumulado una masa considerable de conocimientos sobre
los diversos problemas y situaciones que afectan a las empresas y adquirido la
capacidad necesaria para identificarlos, hallar la informacin pertinente, analizar
y sintetizar, elegir entre posibles soluciones, comunicarse con personas, etc.
2
Manual de Formacin de Consultora. Ing. Francisco Meza. Ing. Miguel Obregn. IBM Educacin;
Junio, 1997
9
Parte de este conocimiento se debe transferir a la organizacin durante el
servicio de consultora, de modo que aquella logre desarrollar capacidad propia
para resolver sus problemas.
La consultora no proporciona soluciones milagrosas.
Sera un error suponer que, una vez contratado el consultor, las dificultades
desaparecen. La consultora es un trabajo difcil basado en el anlisis de hechos
concretos y en la bsqueda de soluciones originales pero factibles.
Fases del proceso de consultora3 4
El proceso de consultora comprende las siguientes etapas:
Iniciacin
En esta fase el consultor comienza a trabajar con un cliente. Esta fase incluye sus
primeros contactos, las conversaciones acerca de lo que el cliente deseara modificar
en su organizacin y de qu manera el consultor podra prestarle ayuda, la aclaracin
de sus papeles respectivos, la preparacin de un plan de tareas basado en un anlisis
preliminar del problema y la negociacin y concertacin de un contrato de consultora.
Se trata de una fase preparatoria y de planificacin. No obstante, a menudo se insiste
en que esta fase establece los cimientos para todo lo que seguir, dado que las fases
siguientes estarn fuertemente influidas por la calidad del trabajo conceptual realizado
y por el tipo de relaciones que el consultor establezca con su cliente desde el
comienzo.
3
Marisol Prez Campaa, Luis lvarez Lpez, Enrique Zayas Miranda. Consultora Organizacional.
http://www.monografias.com/trabajos15/consultoria-organizacional/consultoria-organizacional.shtml
4
Lus Alvarez. Proceso de consultora organizacional.
http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.htm
10
En esta fase inicial puede asimismo suceder que una propuesta de cometido no se
prepare a satisfaccin del cliente, o que se pida a varios consultores que presenten
propuestas, entre las que se elegir una para realizar la tarea.
La etapa de preparacin inicial, iniciacin o entrada debe permitir al cliente y los

consultantes un aprendizaje mutuo, es una fase de adaptacin, pero en ella tambin se
inicia la exploracin de la organizacin cliente y se formular el plan a seguir en la
intervencin.
Es recomendable iniciar el trabajo de Informacin/Formacin por contactos iniciales con

el mximo lder de la organizacin y colaboradores cercanos donde se formalicen
cuestiones de amplio inters para el trabajo, se investiguen las expectativas y se
aclaren los roles cuidando que en todo momento quede claro que la labor de los
consultores es de asesora, capacitacin y ayuda en transferencia tecnolgica, etc. y
nunca tendr autoridad para tomar decisiones del qu hacer y otras que son
responsabilidad de los directivos.
El intercambio con los consejos de direccin o juntas directivas posibilitar ambas

tareas y permitir ir realizando un diagnstico inicial que despus el equipo
complementar.
Es importante en este inicio preparar a los trabajadores y directivas en la solucin de

problemas e ir introducindolos en el uso de tcnicas que sern de utilidad en todo el
trabajo, especial dedicacin debe hacerse a la preparacin de los consultores internos
que sern la semilla de la mejora continua y los lideres de esta en la organizacin.
En resumen lo que se debe lograr en esta etapa:
Intercambio de expectativas de metas, roles y responsabilidades.
11
Acuerdo sobre trminos, mtodos y tcnicas a utilizar.
Preparacin inicial de todos los implicados y en especial los equipos de

consultores internos.
Acciones de arriba abajo empezando por la alta direccin (talleres, sesiones

de trabajo).
Realizacin de un diagnstico preliminar en conjunto por los consultores internos

y externos.
Elaboracin de la planificacin de la tarea a realizar, discusin y aprobacin de

la propuesta.
Diagnstico
La segunda fase es un diagnstico a fondo del problema que se ha de solucionar,

basado en una investigacin cabal de los hechos y en su anlisis. Durante esta fase, el
consultor y el cliente cooperan para determinar el tipo de cambio que se necesita. Es
el problema fundamental del cambio de ndole tecnolgica, organizativa, de
informacin, psicolgica o de otro tipo? Si tiene todas estas dimensiones Cul es el
esencial? Qu actitudes imperan en la organizacin con respecto al cambio? Se
comprende la necesidad del cambio o ser preciso persuadir a los miembros de la
organizacin de que tienen que cambiar? Se utilizan los resultados de la fase de
diagnstico y se extraen conclusiones sobre cmo orientar el trabajo con respecto a las
necesidades propuestas con el fin de que se resuelva el problema real y se obtengan
los beneficios deseados. Durante esta fase se pueden vislumbrar algunas posibles
soluciones.
12
La investigacin y el diagnstico de los hechos reciben a menudo escasa atencin. Sin
embargo, las decisiones con respecto a saber qu tipo de datos se han de buscar, qu
datos se han de omitir, qu aspectos del problema conviene examinar a fondo y qu
hechos se pueden dejar a un lado predeterminan la pertinencia y la calidad de las
soluciones que se propondrn. Por otra parte, con la recoleccin de los datos el
consultor ya est influyendo en el sistema del cliente, y los miembros de la
organizacin tendrn que empezar ya a cambiar como resultado de la presencia del
consultor.
El objetivo del diagnstico es definir los problemas que afronta el cliente, examinar de
forma detallada sus causas y preparar toda la informacin necesaria para orientar las
decisiones que han de ser tomadas para la solucin. En principio el diagnstico no
incluye la actividad destinada a resolver los problemas, esta se llevar a cabo en la
fase siguiente, e incluso puede que el propio diagnstico lleve a la conclusin que
algn problema no puede ser resuelto o no valga la pena hacerlo por diversas razones
reales e incluso infundadas o de poco peso. Sin embargo, en la prctica es muy difcil
establecer una lnea estricta divisoria entre diagnstico y planeacin de accin. Con
frecuencia ocurre que en el diagnstico se vayan determinando y estudiando posibles
variantes de solucin.
Plan de Accin
La tercera fase tiene por objetivo hallar la solucin del problema. Abarca el estudio de
las diversas soluciones, la evaluacin de las opciones, la elaboracin de un plan para
introducir los cambios y la presentacin de propuesta al cliente para que ste adopte
una decisin. El consultor puede optar entre una amplia gama de tcnicas, en particular
si la participacin del cliente en esta fase es activa. La planificacin de la accin
requiere imaginacin y creatividad, as como un enfoque riguroso y sistemtico para
determinar y estudiar las opciones posibles, eliminar propuestas que podran conducir a
cambios de escasa importancia e innecesarios y decidir qu solucin se ha de adoptar.
Un aspecto importante del plan de accin consiste en elaborar una estrategia y tcticas
13
para la introduccin de los cambios, en particular para abordar los problemas humanos
que se pueden prever y para superar cualquier resistencia al cambio. Las soluciones o
acciones que se proyecten en sentido general pueden ser clasificadas de manera
general en dos grupos.
1. Acciones directas.
2. Acciones indirectas
Las acciones directas por lo general tienen las siguientes caractersticas.
Dependen de una decisin interna, siendo por lo general su origen derivado de

factores objetivos que en su mayora tienen un consenso aplastante.
Van dirigidas a una o pocas dimensiones esenciales muy concretas.
Son por lo general correctivo o de generalizacin, no requiriendo estudios

adicionales muy profundos y/o complejos, estando en su mayora estructuradas.
Por regla general sus resultados son palpables de inmediato o en cortos plazos.
No representan grandes inversiones de recursos humanos, materiales y/o

financieros.
Las acciones clasificadas como indirectas por lo general tienen las siguientes
caractersticas:
Dependen de una decisin externa, la accin en si consiste en convencer,

fundamentar la necesidad, buscar apoyo, aprobacin en las instancias
superiores.
14
Dependen de una decisin interna pero las acciones definitivas surgirn despus
de un estudio ms profundo, el cual por lo general es complejo y no tiene
soluciones estructuradas.
Requieren de una preparacin previa requiriendo sta plazos normalmente

medios o largos, la accin en s es la preparacin de dichas condiciones, las
cuales no pocas veces demandan esfuerzos multidisciplinarios.
Aplicacin, implementacin o puesta en prctica
La puesta en prctica, que es la cuarta fase de la consultora, constituye una prueba

definitiva con respecto a la pertinencia y viabilidad de las propuestas elaboradas por el
consultor en colaboracin con su cliente. Los cambios propuestos comienzan a
convertirse en una realidad. Empiezan a suceder cosas, que se han planificado o que
escapan a la planificacin. Pueden surgir nuevos problemas y obstculos imprevistos o
se puede poner de manifiesto el carcter errneo de ciertas suposiciones o errores de
planificacin, la resistencia al cambio puede ser muy distinta de la que se prevea en la
fase de diagnstico y planificacin. Quizs sea necesario corregir el diseo original y el
plan de accin. Como es imposible prever con exactitud todas las relaciones,
acontecimientos o actitudes, y la realidad de la puesta en prctica difiere a menudo del
plan, la vigilancia y administracin de la aplicacin son muy importantes. Esto explica
tambin por qu prefieren los consultores profesionales participar en la puesta en
prctica de los cambios que han contribuido a identificar y planificar.
Una vez que el equipo de diseo elabor el plan de accin y este fue sometido a la
consideracin de la alta direccin de la organizacin y aprobado, se inicia la etapa de
implementacin. La implementacin tiene como objetivo implantar las acciones
derivadas de la estrategia de solucin.
Las tareas o actividades a desarrollar en esta etapa son las siguientes:
15
Preparar las condiciones para la implementacin.
Implementacin de cada accin.
La etapa de implementacin en general es una etapa de ejecucin donde los

implicados y responsables deben asegurarse que las acciones previstas se lleven a
cabo segn lo aprobado de la manera ms rigurosa posible.
En primer lugar resulta necesario preparar las condiciones requeridas para implementar
cada accin acorde a los plazos establecidos; dependiendo del tipo de accin la tarea
tendr diferentes matices.
La creacin de condiciones para dejar implantadas acciones clasificadas como directas

consiste en esencia en garantizar los recursos necesarios y la preparacin del personal
para su puesta en prctica y una vez que esto este concluido implementarla.
En el caso de las acciones de tipo indirecto la situacin es un poco ms compleja ya

que prcticamente puede llevar al equipo que las ejecuta a iniciar un proceso
investigativo especfico con procedimientos particulares para poder llegar a precisar
acciones directas, o sea, que prcticamente implica todo un trabajo de diseo,
Informativo, formativo y comprometedor alto que tiene que ser tomado muy en cuenta
si se quiere alcanzar el xito en la misma. Por lo regular, deben implementarse
acciones de formacin para los directivos y el staff donde cada cual adquiera los
conocimientos y desarrolle las habilidades para utilizarlo tal y como fue concebido.
En la etapa de implementacin pueden y de hecho deben ser aplicadas diversas

tcnicas teniendo primaca las que ayuden a planificar y controlar los avances, tal es el
caso de los diagramas de Gant, los de secuencia o flujo de actividades y documentos,
as como tcnicas de apoyo a la exposicin de ideas para ser usadas en la formacin.
El equipo de implementacin debe adems asegurar que se elabore y este a
16
disposicin de los trabajadores y directivos toda la documentacin requerida, en
trminos de normas, procedimientos, etc. Por ltimo son muy importantes las acciones
de seguimiento necesarias para valorar los avances operados en la ejecucin e ir
corrigiendo las posibles desviaciones existentes.
Terminacin, evaluacin y ajustes
La quinta y ltima fase en el proceso de consultora incluye varias actividades. El

desempeo del consultor durante su cometido, el enfoque adoptado, los cambios
introducidos y los resultados logrados tendrn que ser evaluados por el cliente y por la
organizacin de consultora. Se presentan y aprueban los informes finales. Se
establecen los compromisos mutuos. Si existe inters en continuar la relacin de
colaboracin, se puede negociar un acuerdo sobre el seguimiento y los contactos
futuros. Una vez completadas estas actividades, el consultor se retira de la empresa del
cliente y la tarea o el proyecto de consultora queda terminado de comn acuerdo.
La etapa tambin conocida como de evaluacin y ajustes como ltima etapa de ciclo de
mejora continua tiene a la vez la caracterstica de ser prcticamente la que abre un
nuevo ciclo. El objetivo de esta etapa es evaluar, s con la aplicacin del plan de accin
se alcanzan los resultados esperados en trminos de objetivos organizacionales,
personales y sociales, as como realizar los ajustes, necesarios del plan de accin.
La etapa de evaluacin y ajustes en su contenido contendr por tanto los aspectos

fundamentales de las etapas anteriores y ella es la que mantendr abierto eternamente
el ciclo de mejora continua. Como las acciones especficas son diversas y generan
expectativas de resultados en plazos de tiempo diferentes, debern evaluarse
sistemticamente los resultados a partir de la informacin existente que normalmente
es recopilada, esto permitir a la alta direccin tener la retroalimentacin bsica
necesaria.
17
Los consultores externos podrn participar si as se dispone y acuerda en el
seguimiento, pero pueden perfectamente no hacerlo y esta tarea de seguir en el
proceso de mejora continua quedar en manos de los directivos, trabajadores y
consultores internos de la Organizacin.
18
Tabla 1. Esquema General de las Fases y procesos en Consultora.
Procesos
Fases
Contenido Operativo Gerencial
1. Iniciacin (Preparacin inicial)

Primeros contactos con Entrevistas
cliente preliminares
Calificar el contenido Pide la intervencin
Diagnostico preliminar Elaboracin
Situar el contexto Intenciones reales
Planear el cometido proposicin
Propuesta de tareas preliminar
Contrato
2. Diagnstico Analizar el sistema del

Comunicacin
Descubrir los hechos cliente Anlisis documental.
Confianza
Anlisis y sntesis Identificar problemas Entrevistas
Apertura Vs.
Examen detallado del Encontrar un modelo Anlisis de flujo
Resistencia
problema explicativo
3. Planificacin de medidas (Plan

de accin) Busca de alternativas Poder del consultor
Elaborar soluciones Elaboracin de
Eleccin del modelo en la toma de
documento con
Evaluar opciones explicativo decisiones
propuestas
Propuesta al cliente Prueba piloto de Integrador de
Planear la aplicacin de soluciones grupos
medidas
19
Presentacin interactiva
4. Aplicacin (Implementacin)
de las soluciones Reacciones de la
Ajuste de situaciones Participacin en la empresa
Contribuir a la aplicacin
especificas solucin Logros obtenidos
Propuesta de ajustes
Participar (o no) en la Ajustes Vs. resultados
Capacitacin
implementacin. esperados.
Retroalimentacin.
5. Terminacin
Evaluacin
Informe final
Evaluacin Evaluacin Evaluacin
Establecer compromisos
Planes de seguimiento
Retirada
5
Fuente: MsC Lus F Alvarez Lpez - Estrategia y direccin estratgica.
5
Lus Alvarez. Proceso de consultora organizacional. http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.htm
20
Tipos de consultores
Los servicios de consultora pueden ser desarrollados por dos tipos de consultores,
personal externo a la organizacin, que es el caso ms generalizado cuando se desea
aplicar enfoques o tcnicas sobre los cuales la organizacin no cuenta con
especialistas; o tambin puede ser desarrollado por personal interno, cuando se utilizan
directivos o especialistas de la propia organizacin. A continuacin se mencionan las
ventajas y desventajas segn el tipo de consultor.
6
Tabla 2. Tipos de Consultores. Autor: Alexis Codina .
Ventajas Desventajas
Es un extrao,
independiente.
Juicio fresco, imparcial y
no comprometido con los No conoce la estructura, la
problemas de la cultura organizacional, ni las
organizacin. personas.
Consultores Puede transmitir Debe emplear algn tiempo en
Externos experiencias de otras familiarizarse.
organizaciones Nunca conocer la
Maneja enfoques, tcnicas organizacin como los que
y experiencias sobre viven en ella.
procesos de consultora.
Mayor credibilidad que otros
miembros de la empresa.
Conoce profundamente la Se le considera de la familia.

Consultores estructura, las personas y Puede influenciarse por
Internos los procedimientos de la prejuicios o por la historia.
organizacin. Depende de la organizacin.
6
Alexis Codina. La consultora: difusin de tecnologa y formacin gerencial.
http://www.degerencia.com/articulo/la_consultoria_difusion_de_tecnologia_y_formacion_gerencial
21
Est disponible dentro de No puede aportar experiencias
la organizacin en todo de otros sitios.
momento. Puede tener menos
Es un especialista en algn credibilidad y autoridad que un
rea o proceso de la externo.
empresa.
Conoce los problemas de la
empresa a fondo.
7
Fuente: degerencia.com
Gestin del Conocimiento en Consultora8
La Gestin del Conocimiento es, en definitiva, la gestin de los activos intangibles que
generan valor para la organizacin. La mayora de estos intangibles tienen que ver con
procesos relacionados de una u otra forma con la captacin, estructuracin y
transmisin de conocimiento. Por lo tanto, la Gestin del Conocimiento tiene en el
aprendizaje organizacional su principal herramienta. La Gestin del Conocimiento es
un concepto dinmico o de flujo, segn sea definida la estrategia de implantacin y uso.
Para un mejor entendimiento se debe establecer cul es la diferencia entre dato,

informacin y conocimiento. Una primera aproximacin podra ser la siguiente: los
datos estn localizados en el mundo y el conocimiento est localizado en agentes
(personas, organizaciones,...), mientras que la informacin adopta un papel mediador
entre ambos conceptos.
Hay que reconocer que, en realidad, lo que fluye entre agentes distintos nunca es
conocimiento como tal, sino datos (informacin). Es posible aproximar el conocimiento
7
Alexis Codina. La consultora.
http://www.degerencia.com/articulo/la_consultoria_difusion_de_tecnologia_y_formacion_gerencial
8
Fundacin IberoAmericana del Conocimiento. Gestin del Conocimiento en Consultora.
http://www.gestiondelconocimiento.com/introduccion.htm
22
de dos agentes que comparten los mismos datos, pero debido a sus experiencias
anteriores y a las diferencias en el modo de procesar los datos (modelos mentales,
modelos organizacionales), nunca tendrn las mismas tendencias para la accin, ni
estados idnticos de conocimiento. Slo podemos conseguir aproximaciones, ya que el
contexto interno y externo de un agente siempre es diferente a otro. Esto es as, porque
el conocimiento es informacin puesta dentro de un contexto (experiencia).
En definitiva, los datos, una vez asociados a un objeto y estructurados se convierten en

informacin. La informacin asociada a un contexto y a una experiencia se convierte en
conocimiento. El conocimiento asociado a una persona y a una serie de habilidades
personales se convierte en sabidura, y finalmente el conocimiento asociado a una
organizacin y a una serie de capacidades organizativas se convierte en Capital
Intelectual.
Proceso de Creacin del Conocimiento9
El proceso de creacin del conocimiento para Nonaka y Takeuchi (1995) es a travs de

un modelo de generacin de conocimiento mediante dos espirales de contenido
epistemolgico y ontolgico.
Es un proceso de interaccin entre conocimiento tcito y explcito que tiene naturaleza

dinmica y continua. Se constituye en una espiral permanente de transformacin
interna de conocimiento, desarrollada siguiendo 4 fases como se muestra de forma
grfica en la siguiente figura:
9
Fundacin IberoAmericana del Conocimiento. Modelo nonaka.
http://www.gestiondelconocimiento.com/modelo_nonaka.htm
23
Figura 1: Procesos de conversin del conocimiento en la organizacin.
Explcito
Exteriorizacin Combinacin
Tcito Explcito
Socializacin Interiorizacin
Tcito
Fuente: Nonaka y Takeuchi, 1995.
La Socializacin, es el proceso de adquirir conocimiento tcito a travs de

compartir experiencias por medio de exposiciones orales, documentos,
manuales y tradiciones y que aade el conocimiento novedoso a la base
colectiva que posee la organizacin.
La Exteriorizacin, es el proceso de convertir conocimiento tcito en conceptos

explcitos que supone hacer tangible mediante el uso de metforas conocimiento
de por s difcil de comunicar, integrndolo en la cultura de la organizacin; es la
actividad esencial en la creacin del conocimiento;
La combinacin, es el proceso de crear conocimiento explcito al reunir

conocimiento explcito proveniente de cierto nmero de fuentes, mediante el
intercambio de conversaciones telefnicas, reuniones, correos, etc., y se puede
24
categorizar, confrontar y clasificar para formas bases de datos para producir
conocimiento explcito.
La Interiorizacin, es un proceso de incorporacin de conocimiento explcito en

conocimiento tcito, que analiza las experiencias adquiridas en la puesta en
prctica de los nuevos conocimientos y que se incorpora en las bases de
conocimiento tcito de los miembros de la organizacin en la forma de modelos
mentales compartidos o prcticas de trabajo.
Para Nonaka y Takeuchi, lo expresado por Peter Drucker en el sentido que, la esencia
de la direccin es, cmo se puede aplicar de la mejor forma un conocimiento existente
para poder crear otro conocimiento nuevo o reciclado, es justificado ya que sus
estudios en compaas japonesas respaldan el proceso de creacin del conocimiento
que ambos japoneses han sostenido.
Proceso de Creacin del Conocimiento
Teniendo en cuenta lo mencionado, se identifica la importancia de que la organizacin

adopte los conocimientos generados durante el proceso de consultora. Para lograr
este cometido, es definida una metodologa de primera fase para la gestin del
conocimiento, en la cual se comparten experiencias mediante la interaccin entre
consultores y colaboradores de la organizacin, adems de documentar las
experiencias y conocimientos para que sean posteriormente usados con un alto grado
de autonoma.
El proceso de gestin del conocimiento es un proceso continuo que se lleva a cabo

durante toda la ejecucin de la consultora. En las fases de la consultora de
APLICACIN y TERMINACIN se evidencia que se llevan a cabo procesos
documentales formales de conocimiento, compromisos y evaluacin que miden el
desempeo del proyecto y se establecen en ellos unos lineamientos de conocimiento.
25
EVALUACIN DE MODELOS DE MADUREZ INFORMTICA
Desde el momento en que Richard Nolan introdujo en 1973 su "modelo por etapas"
para la aplicacin de TI en organizaciones, son muchos los que han propuesto modelos
de mejora gradual. Estos modelos se convirtieron en instrumentos adecuados para
desarrollar programas de mejora de la calidad, ayudando as a las organizaciones a
ascender en la escala de madurez.
Es muy fcil encontrar docenas de variaciones sobre este tema en campos que van
desde el desarrollo de software, la adquisicin, la ingeniera de sistemas, las pruebas
de software, el desarrollo de sitios Web, los Data Warehouse o la ingeniera de
seguridad hasta los centros de atencin al usuario y la gestin del conocimiento.
Evidentemente uno de los modelos ms atractivos fue el del kaizen (la mejor forma de
mejorar es hacerlo en pequeos pasos).
Despus del modelo por etapas de Nolan en 1973, la aplicacin ms interesante

apareci cuando el Instituto de Ingeniera de Software (SEI) de la Universidad Carnegie
Mellon public su Modelo de Madurez de la Capacidad de Software (SW-CMM), el cual
se copi y aplic en la mayor parte de los casos mencionados anteriormente,

convirtindose en la prctica en el modelo estndar de madurez. Este modelo fue
seguido por nuevas ediciones como CMMI (CMM Integrado).
El modelo de Nolan/Gibson
El modelo de Nolan/Gibson trata de explicar las diferentes etapas de asimilacin de las

nuevas tecnologas por las organizaciones. Considera que las empresas tienen una
cartera de tecnologas de la informacin diferentes y que cada tecnologa pasa a travs
de las siguientes fases:
26
Fase 1: Inversin/proyecto de la nueva tecnologa. Esta fase se inicia con la decisin
de invertir en una tecnologa nueva de tratamiento de la informacin, que implica el
desarrollo de algn proyecto y la formacin inicial de las personas. Estos proyectos se
caracterizan por su imprecisin presupuestaria, gran incertidumbre y por una gran dosis
de aprendizaje.
Fase 2: Aprendizaje de la tecnologa y adaptacin. Se pretende aprender cmo adaptar

la nueva tecnologa a unas determinadas tareas ms all de las que se identificaron en
la propuesta inicial. Los ciclos de vida del proyecto en esta fase se presentan difciles
para la planificacin.
Fase 3: Racionalizacin/control de gestin. Esta fase trae el desarrollo de controles

precisos que guan el diseo e implantacin de los sistemas que utilizan estas
tecnologas (para asegurar que las aplicaciones posteriores puedan hacerse con mayor
eficacia en costes que las primeras).
Fase 4: Madurez/difusin generalizada de la nueva tecnologa e integracin. Esta fase

final puede verse como un programa de difusin tecnolgica. Aqu, las empresas
recogen la experiencia conseguida en una divisin operativa y extienden su empleo a
toda la firma.
Figura 2: Modelo de Nolan para la Implementacin de tecnologas en las organizaciones.
Fuente: http://sistemas-de-informacion-gerencial.wikispaces.com/Modelo+de+etapas+de+Nolan
27
El modelo de Nolan
Es una revisin del modelo de Nolan/Gibson, en el que se habla de 6 fases en lugar de

4. Estas 6 fases son:
Fase 1: Iniciacin. Las aplicaciones que se desarrollan tienden a la reduccin de costes

y se concentran en una funcin determinada.
Fase 2: Contagio. Todos los departamentos dentro de la organizacin quieren usar la

informtica. Ocurre una especie de boom incontrolado donde aparecen una serie de
aplicaciones inconexas que duplican intilmente recursos y funcionalidad.
Fase 3: Control. Debido a la fase anterior, el 80% de la programacin se dedica al

mantenimiento, con lo que la direccin no ve el resultado de las inversiones. Por ello en
esta fase se lleva a cabo una reconstruccin de la actividad informtica, con la
adopcin de controles estrictos en la construccin de aplicaciones. Se hacen menos
programas, pero son mejores que los de las etapas anteriores y sirven a la
organizacin para obtener resultados.
Fase 4: Integracin. Los usuarios empiezan a tener un servicio fiable y aprecian el

resultado de la implantacin del sistema. La direccin se da cuenta de ello y aumenta el
gasto en informtica.
Fase 5: Administracin de datos. Las aplicaciones aisladas dan buen servicio a los
usuarios, pero al no estar conectadas provocan un aumento del coste de
mantenimiento, tanto de los programas como de la integridad de los datos. En esta fase
se modifica la arquitectura interna de la informacin para reflejar los flujos de
informacin dentro de la empresa.
28
Fase 6: Madurez. Caracterizada por:
Integracin de todas las aplicaciones de forma que reflejen el flujo de

informacin.
Eficaz direccin de los recursos informticos. Planificacin estratgica.
Aceptacin de la responsabilidad conjunta de usuarios y de informticos.
Figura 3: Etapas del modelo de Noln.
Fuente:http://sistemas-de-informacion-gerencial.wikispaces.com/Modelo de etapas de nolan
El modelo de Gartner10
Gartner define cinco etapas en las que una organizacin de TI puede existir: Catico,
Reactiva, Proactivo, Servicio y Valor. En cada etapa la organizacin de TI se define por
10
http://integrared.blogspot.com/2009/07/gartner-fivestage-modelo-de-madurez-de.html
29
un conjunto de caractersticas. Estas caractersticas ilustran los tipos de actividades y
comportamientos que se observan en la cultura de la organizacin.
Chaotic (Catico)
No existe documentacin
Infraestructura Impredecible
No hay procesos comunes o workflow
Cero monitoreo
No funcional, no se efecta planeacin o presupuesto.
Reactive (Reactiva)
Mnima documentacin o nada.
Naciente control de cambio.
Incentivo a apagar incendios.
Disponibilidad de solo monitoreo.
Funcionando, pero sin planeacin.
30
Proactive (Proactivo)
Documentacin de configuracin.
Documentacin y aceptacin de cambios de control.
Se Incentiva la planeacin sobre incendios.
Monitoreo de disponibilidad y rendimiento, con prediccin de pre-fallas.
Funcionando, pero tecnologa centrada en planeacin/presupuesto.
Service (Servicio)
Documentacin de Configuracin y SLA.
Documentacin y aceptacin de cambios de control.
Incentivo de servicio de calidad sobre tecnologa.
Monitoreo a nivel de Servicio.
Funcionando, servicio alineado planeacin/presupuesto.
Value (Valor)
Configuracin, SLA, y documentacin vinculada al negocio.
Documentacin y aceptacin de cambios de control, con vinculacin al negocio.
31
Incentivo al rendimiento del negocio y calidad de servicio.
Monitoreo a nivel de Servicio y de Negocio.
Funcionando, negocio alineado con la planeacin/presupuesto.
Figura 4: Estado de madurez de organizacin en TI.
Fuente: Abast Consulting. Gestin de TI (ITIL, ISO 20000, CobiT).

http://www.abastconsulting.es/gestion_de_ti_itil_iso_20000_cobit.shtml
El modelo de Donovan11
Este modelo, en vez de tomar como variable la inversin realizada en informtica, toma
como referencia la evolucin desde la informtica centralizada hacia la descentralizada.
Donovan analiza el proceso tomando tres variables que son:
El grado en que una organizacin distribuye el hardware desde su sede central a

sus oficinas remotas.
11
Roberto Hernando. Modelo de Nolan.
http://www.rhernando.net/modules/tutorials/viewtutorial.php?tid=53
32
El grado en que se descentralizan las decisiones referentes a la informtica.
El grado en que se descentraliza la facultad de desarrollar con autonoma

nuevas aplicaciones.
Segn el valor de estas variables se tienen los siguientes tipos de organizaciones:
Dinosaurios. Organizaciones con un gran ordenador central, donde las

decisiones se toman en la sede central, y todos los programas se gestan en la
misma.
Gran Hermano. Lo nico descentralizado es el hardware. Las decisiones y los

programas se siguen adoptando y desarrollando en la sede central.
Mano amiga. Se descentraliza el hardware y las decisiones, permitiendo a los

usuarios formar la parte activa. Sin embargo, algunos usuarios avanzados
construyen sus propias aplicaciones, con lo que informacin se dispersa.
Perro vigilante. Se ha descentralizado el software y el desarrollo de software,

pero las decisiones son tomadas desde un organismo central, lo que incluye la
adopcin de estndares, normas de desarrollo, etc.
Red o malla. Los tres puntos estn descentralizados.
Segn Donovan, todas las organizaciones tienden hacia el modelo de malla.
33
CMMI
CMMI (Capability Maturity Model Integration) es un modelo de madurez de mejora de

los procesos para el desarrollo de productos y de servicios. Consiste en las mejores
prcticas que tratan las actividades de desarrollo y de mantenimiento que cubren el
ciclo de vida del producto, desde la concepcin a la entrega y el mantenimiento.
El Modelo de Capacidad y Madurez Integrado (CMMI) es un modelo de referencia de

prcticas maduras usadas para evaluar y mejorar la capacidad de los procesos. Es una
ruta evolutiva de implementacin de las mejores prcticas en los procesos
organizacionales.
Este modelo fue desarrollado por el SEI (Software Engineering Institute) de la

Universidad Carnegie-Mellon, con un enfoque inicial hacia los procesos relativos al
desarrollo de software. Posteriormente se extendi hacia otras temticas
organizacionales, como el desarrollo de proyectos.
Modelos de madurez en CMMI12
CMMI propone 5 distintos modelos de madurez de las organizaciones:
Inicial: Estado inicial donde el desarrollo se basa en la heroicidad y responsabilidad de

los individuos.
Los procedimientos son inexistentes o localizados a reas concretas.
No existen plantillas definidas a nivel corporativo.
12
Roberto Canales Mora. Calidad en el desarrollo de Software. CMMI.
http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=cmmi
34
Gestionado: Se normalizan las buenas prcticas en el desarrollo de proyectos (con
base en la experiencia y el mtodo). En este nivel consolidado, las buenas prcticas se
mantienen en los momentos de estrs.
Estn definidos los productos a realizar.
Se definen hitos para la revisin de los productos.
Definido: La organizacin entera participa en el proceso eficiente del proyecto.
Existen mtodos y plantillas bien definidas y documentados.
Los procesos no solo afectan a los equipos de proyecto sino a toda la

organizacin relacionada.
Los proyectos se pueden definir cualitativamente.
Cuantitativamente Gestionado:
Se puede seguir con indicadores numricos (estadsticos) la evolucin de los

proyectos.
Las estadsticas son almacenadas para aprovechar su aportacin en siguientes

proyectos.
Los proyectos se pueden medir cuantitativamente.
35
Optimizado:
Con base en criterios cuantitativos se pueden determinar las desviaciones ms

comunes y optimizar procesos.
En los siguientes proyectos se produce una reduccin de costos gracias a la

anticipacin de problemas y la continua revisin de procesos conflictivos.
PLAN DE CONTINGENCIA INFORMTICA
Definicin
El Plan de Contingencia Informtica es un instrumento de gestin que contiene las

medidas tcnicas, humanas y organizativas para que una organizacin garantice la
continuidad de la operacin en caso de cualquier incidente o situacin que impida la
operacin habitual de la plataforma informtica. Esta herramienta requiere la
identificacin de aquellos sistemas de informacin y/o recursos de TICs crticos que
son susceptibles de riesgo de deterioro, violacin o prdida, ya sea por causa fsica o
humana, con el propsito de estructurar y ejecutar procedimientos y asignar
responsabilidades que salvaguarden la informacin y permitan su recuperacin
garantizando la confidencialidad, integridad y disponibilidad de sta, en el menor
tiempo posible, a unos costos razonables y minimizando las prdidas. 13
El plan de contingencia tiene un carcter reactivo, es decir, es utilizado nicamente

cuando ya ha ocurrido un desastre. Esta es la diferencia bsica comparndolo con el
plan de continuidad, pues este ltimo, aparte de tener medidas en caso de desastre
13
Alonso Tamayo Alzate, Johnny Tamayo. Gua para la formulacin de un Plan de Contingencias
Informticas, diseada y aplicada desde las aulas de clase de la Universidad Nacional de Colombia -
sede Manizales. http://www.cibersociedad.net/congres2006/gts/comunicacio.php?id=309
36
tambin analiza las vulnerabilidades y desarrolla alternativas para mitigar dichas
vulnerabilidades, es de carcter preventivo y pretende alcanzar una disponibilidad de
99.999% para la infraestructura crtica, lo que implica que el sistema siempre est
disponible. El plan de continuidad no es excluyente del plan de contingencia, en
realidad el segundo est incluido en el primero.
De acuerdo a las necesidades particulares, cada organizacin decide implementar

mecanismos para enfrentar el reto de la seguridad de la informacin. Algunas
empresas emprenden el gran proyecto de la implementacin de un SGSI (Sistema de
Gestin de Seguridad de la Informacin) generalmente apoyndose en la norma ISO
27001 y en la gua de buenas prcticas ISO 27002 que son un conjunto de estndares
que proporcionan un marco de gestin de la seguridad de la informacin. Estas sirven
como gua metodolgica para disear los controles necesarios para proteger los activos
de informacin, basada en el anlisis de riesgos, buscando implementar, establecer,
operar, monitorear, revisar, mantener y mejorar la seguridad de la informacin en
cualquier empresa. Esta decisin requiere un fuerte compromiso de la alta direccin
de la empresa y demanda una alta asignacin de recursos.
Otra alternativa resulta cuando se decide trabajar slo algunos aspectos de seguridad,
evaluando riesgos y generando un plan de continuidad de negocio, lo cual resulta ms
econmico; Sin embargo, esta opcin an es costosa y no todas las empresas tienen
los recursos para abordar este proyecto, incluso algunas empresas deciden desarrollar
el plan de continuidad slo para algunos de sus procesos ms crticos. Teniendo en
cuenta estas consideraciones, generalmente las pymes, aceptan asumir el riesgo de no
contar con un plan de continuidad y se concentran en elaborar un plan de contingencia.
37
Consideraciones de implementacin
Toda organizacin debe planear y desarrollar un Plan de Contingencia cuando todava

no es necesario, es decir, antes de que los eventos ocurran. La planificacin aumenta
la habilidad y capacidad de la organizacin para sobrevivir y mantener las
operaciones en caso de incidentes o desastres, sirviendo como punto de partida y
aportando una gua de acciones que se deben ejecutar para una adecuada respuesta
en caso de emergencia.
El Plan de Contingencia debe cubrir todos los aspectos que se van a adoptar tras una
interrupcin, lo que implica suministrar el servicio alternativo y para lograrlo no solo se
deben revisar las operaciones cotidianas, sino que tambin debe incluirse el anlisis de
los principales componentes de la infraestructura en riesgo. Esto incluye cubrir los
siguientes puntos: hardware, software, documentacin, talento humano y soporte
logstico; debe ser lo ms detallado posible y fcil de comprender.
Los responsables de la planificacin, deben evaluar frecuentemente los planes

creados, as como analizar otras situaciones que se pudieran llegar a presentar. Un
Plan de Contingencia esttico se queda rpidamente obsoleto y produce una falsa
sensacin de seguridad, por lo cual debe ser un documento vivo, actualizndose,
corrigindose, y mejorndose constantemente, de manera que se pueda confiar en que
las medidas adoptadas son apropiadas y pertinentes. Tambin es necesario considerar
como ser divulgado.
Un Plan de Contingencia debe ser exhaustivo, evitando entrar en demasiados detalles;

debe ser de fcil lectura, cmodo de actualizar, y debe ser una gua operativa clara y
precisa. En sntesis, debe decir qu hay que hacer, quin, cundo y cmo.
El Plan de Contingencia debe tener en cuenta al personal que participa en su

implementacin y aquellos que participarn operativamente en el momento en que se
38
presente un incidente y el plan deba ejecutarse. Este debe detallar los nombres de los
encargados de la contingencia y sus responsabilidades.
Etapas para elaborar un Plan de Contingencia
Las etapas bsicas para elaborar el Plan de Contingencia informtica de una

organizacin son: 14
Anlisis y valoracin de riesgos
En primer lugar se debe realizar un anlisis del impacto que causara en la

organizacin una falla e incidente en la plataforma tecnolgica o un desastre natural.
Se identifican los procesos crticos y las consecuencias que se presentan en caso de
no estar en funcionamiento. El primer componente del Plan de Contingencia debe ser
una descripcin del servicio y el riesgo para ese servicio. Tambin es recomendable
determinar el costo que representa para la organizacin experimentar estos incidentes.
La evaluacin del nivel de riesgo de la informacin sirve para:
Determinar la relacin costo/beneficio y tener argumentos para decidir entre

aceptar la prdida de informacin o invertir en implementar sistemas de
contingencia.
Clasificar los componentes de la plataforma tecnolgica en trminos de

riesgo (alto, medio, bajo) e identificar aquellos que representen mayor riesgo.
Cuantificar el impacto en el caso de suspensin del servicio.
14
Alonso Tamayo Alzate, Johnny Tamayo. Gua para la formulacin de un Plan de Contingencias.
http://www.cibersociedad.net/congres2006/gts/comunicacio.php?id=309
39
Determinar la informacin que pueda representar prdidas considerables
para la organizacin o que impida una adecuada toma de decisiones.
Este anlisis de posibles riesgos permitir identificar las fortalezas, oportunidades,

debilidades y amenazas, y profundizar en las medidas que se deben tomar para
gestionarlas, de manera que en caso de incidentes se pueda recuperar la operatividad
en el menor tiempo posible.
Jerarquizacin de las aplicaciones
Es indispensable definir con anticipacin cules son las aplicaciones primordiales para
la organizacin. Teniendo en cuenta que para cada departamento o rea funcional de
la organizacin, su operacin es la ms importante, la jerarquizacin debe estar
avalada y respaldada por un comit de contingencia o por la alta direccin, procurando
objetividad y minimizando el conflicto de intereses.
El plan debe incluir una lista de los sistemas, aplicaciones y prioridades, as como
identificar aquellos elementos informticos (hardware, software base, software de
aplicaciones, telecomunicaciones) que puedan ser crticos ante cualquier incidente o
desastre, jerarquizndolos de acuerdo al orden de importancia dentro de la
organizacin. Se deben incluir los problemas generados por ausencia de fuentes de
energa, mala administracin o uso de dispositivos de backup o cualquier otro dao de
origen fsico que pueda provocar la prdida masiva de informacin.
Establecimiento de requerimientos de recuperacin
Esta etapa busca determinar lo que se debe hacer para lograr una ptima solucin,
especificando las funciones con base en el estado actual de la organizacin. Es
necesario realizar las siguientes actividades: profundizar la definicin del problema,
analizar reas o componentes problema, comunicaciones y sus flujos, formulacin de
40
medidas de seguridad necesarias dependiendo del nivel de seguridad requerido,
justificacin del costo de implantar las medidas de seguridad, anlisis y evaluacin del
plan de contingencia actual (si lo hay), determinar los recursos humanos, tcnicos y
econmicos necesarios para desarrollar el plan, definir un tiempo prudente y viable
para lograr que el sistema se libere y pueda entrar en operacin.
Ejecucin
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados
de su ejecucin cuyas conclusiones pueden servir para mejorar ste ante
eventualidades que se puedan presentar con posterioridad. En esta etapa se debe
tener presente que el plan de contingencia no busca resolver la causa del problema,
sino asegurar la continuidad de las tareas crticas de la empresa.
Para garantizar el xito del plan de contingencia es conveniente que en su elaboracin

participen la alta direccin de la organizacin, personal tcnico y operativo de los
procesos y los usuarios, ya que los recursos necesarios para la puesta en marcha del
plan, demandan mucho esfuerzo tcnico, econmico y organizacional y se requiere
observar el sistema, la plataforma tecnolgica y la operacin de la compaa desde
diversos puntos de vista.
Pruebas y simulaciones
Es necesario definir y generar simulaciones que permitan poner a prueba el plan de

contingencia, el personal y los recursos necesarios para su realizacin. El propsito
es intentar valorar el impacto real de un problema dentro de los escenarios
establecidos como posibles. En caso de que los resultados obtenidos difieran de los
esperados, se debe analizar si el resultado vari por un problema en el ambiente de
pruebas del plan, en cuyo caso se podr corregir el problema y repetir la prueba, si el
plan tiene vacos o carencias en su definicin. Es indispensable la capacitacin y
41
participacin del equipo de contingencia para detectar y evidenciar posibles carencias
del plan, as como una buena documentacin para facilitar la ejecucin de las pruebas.
Documentacin
Aunque esta etapa demanda un esfuerzo significativo, ayudar a comprender otros

aspectos del sistema y puede ser apoyo para la empresa en caso de ocurrir un
incidente o desastre. Debe incluir los procedimientos detallados que expliquen el paso
a paso de las tareas de instalacin y recuperacin necesarias, procurando que sean
entendibles y fciles de seguir.
La documentacin del plan de contingencia se debe desarrollar a medida que se

avanza en la definicin del plan y desde el mismo momento que nace, pasando por
todas sus etapas; en ningn caso se debe dejar de lado esta labor, esperando a
realizarla cuando se concluyan las pruebas y su difusin, pues se correra el riesgo de
que la documentacin resulte inexacta, difusa y que cualquier aspecto importante se
pase por alto.
Difusin y mantenimiento
Con el plan de contingencia probado y documentado, surge la necesidad de su difusin

y capacitacin entre las personas encargadas de llevarlo a cabo. El mantenimiento del
plan comienza con una revisin del plan existente y se examina en su totalidad
realizando los cambios en la informacin que pudo haber ocasionado una variacin en
el sistema y realizando los cambios que sean necesarios. La generacin del plan no
muere aqu, por el contrario es el inicio de un ciclo de revisin, ajuste y divulgacin
constante que suministre a la organizacin la tranquilidad de estar preparada y lista
ante cualquier incidente.
42
Norma ISO 27001, Gua de buenas prcticas ISO 27002 y necesidad del Plan de
Contingencia
La norma ISO 2700115 es un estndar internacional diseado por la ISO/IEC

(Organizacin Internacional para la Estandarizacin y la Comisin Electrotcnica
Internacional, que busca proporcionar un modelo para establecer, operar, monitorear,
revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin
(SGSI). El diseo e implementacin de un SGSI debe corresponder a las necesidades
de la organizacin, de manera que se proporcionen los controles de seguridad que
protejan los activos de informacin y que aporten confianza a las partes interesadas.
La Norma ISO 27001 plantea el modelo PDCA (Plan Do Check Act), en espaol,
PHVA (Planear Hacer- Verificar Actuar), que las organizaciones deben seguir como
metodologa para gestionar el SGSI. De esta manera la norma ISO 27001 define que
la organizacin debe:
Planear
Definir el alcance y los lmites del SGSI en trminos de las caractersticas del
negocio, la organizacin, su ubicacin, activos, tecnologa.
Definir una poltica SGSI en trminos de las caractersticas del negocio, la

organizacin, su ubicacin, activos, tecnologa.
Definir el enfoque de valoracin del riesgo de la organizacin
Identificar los riesgos
Analizar y evaluar los riesgos
15
Estndar Internacional ISO/IEC 27001 Primera Edicin 2005
43
Identificar y evaluar las opciones para el tratamiento de los riesgos
Seleccionar objetivos de control y controles para el tratamiento de los riesgos
Obtener la aprobacin de la Gerencia para los riesgos residuales propuestos
Obtener la autorizacin de la Gerencia para implementar y operar el SGSI
Preparar un enunciado de aplicabilidad
Hacer
Formular un plan de tratamiento de riesgo que identifique la accin gerencial

apropiada, los recursos, las responsabilidades y prioridades para manejar los
riesgos de la seguridad de informacin.
Implementar el plan de tratamiento de riesgo para lograr los objetivos de control,

incluyendo asignacin de roles y responsabilidades
Implementar los controles seleccionados para satisfacer los objetivos de control
Definir los mecanismos para medir la efectividad de los controles
Implementar programas de capacitacin y conocimiento
Manejar las operaciones del SGSI
Manejar recursos para el SGSI
44
Implementar procedimientos y controles capaces de permitir detectar y
responder oportunamente a incidentes de seguridad
Verificar
Ejecutar procedimientos de monitoreo y revisin para detectar errores en

resultados de procesamiento, identificar incidentes, eventos y violaciones de
seguridad, determinar la efectividad de las acciones tomadas para resolver estas
fallas.
Realizar revisiones peridicas de la efectividad del SGSI y de los controles de

seguridad.
Medir efectividad de los controles para verificar que se hayan cumplido los
requerimientos de seguridad
Revisar las evaluaciones del riesgo, nivel de riesgo residual, y riesgo aceptable
tomando en cuenta cambios en la organizacin, la tecnologa, los objetivos y
proceso comercial, nuevas amenazas, efectividad de los controles, y
regulaciones, leyes, contratos.
Realizar auditorias internas al SGSI
Realizar una revisin gerencial del SGSI
Actualizar los planes de seguridad teniendo en cuenta los resultados de las

actividades de monitoreo y evaluacin
Registrar acciones y eventos que podran tener impacto en la efectividad o

desempeo del SGSI.
45
Actuar
Implementar las mejoras identificadas en el SGSI
Tomar acciones preventivas y correctivas
Aplicar lecciones aprendidas de las experiencias de seguridad de otras

organizaciones y de la organizacin misma.
Comunicar resultados y acciones a todas las partes interesadas.
Asegurar que las mejoras logren los objetivos.
Por su parte la ISO 27002:200516 es una gua de buenas prcticas de seguridad de la

informacin que presenta los objetivos de seguridad que sera ideal alcanzar, una
extensa serie de controles a tener en cuenta para cada objetivo y un conjunto de
sugerencias o recomendaciones para cada control. Esta gua comprende 11 dominios,
39 objetivos de control y 133 controles.
Los 11 dominios son:
Poltica de seguridad
Aspectos organizativos de la seguridad de la informacin
Gestin de Activos
Seguridad ligada a los Recursos Humanos
16
ISO 27002. http://www.iso27002.es/
46
Seguridad Fsica y del entorno
Gestin de comunicaciones y operaciones
Control de acceso
Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin
Gestin de Incidentes en la Seguridad de la Informacin
Gestin de la Continuidad del Negocio
Cumplimiento
El propsito de la norma 27001 es que la organizacin determine cules son sus

requerimientos, defina un alcance de lo que desea implementar y aborde los controles
necesarios para satisfacer sus necesidades de seguridad. En ningn caso la gua de
buenas prcticas ISO 27002 debe considerarse como un listado de controles que la
organizacin est obligada a alcanzar para lograr la estandarizacin, y por ende la
certificacin ISO 27001.
Los planes de contingencia surgen entonces a partir de la necesidad de las

organizaciones de mantener la continuidad de los sistemas de informacin frente a
eventos o incidentes, atendiendo los dominios de Gestin de incidentes en la seguridad
de la informacin y la Gestin de la Continuidad del negocio.
47
MODELO DE GOBIERNO TI BASADO EN COBIT17
Creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,

(ISACA, en ingls: Information Systems Audit and Control Association), y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance
Institute) en 1992.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada (COBIT por

sus siglas en ingls: Control Objectives for Information and related Technology) brindan
buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta
las actividades en una estructura manejable y lgica. Las buenas prcticas de COBIT
representan el consenso de los expertos. Estn enfocadas fuertemente en el control y
menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones habilitadas
por TI, asegurarn la entrega del servicio y brindarn una medida contra la cual juzgar
cuando las cosas no vayan bien.
Para que TI tenga xito en satisfacer los requerimientos del negocio, la direccin debe
implementar un sistema de control interno o un marco de trabajo. El marco de trabajo
de control COBIT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio.
Organizando las actividades de TI en un modelo de procesos generalmente

aceptado.
Identificando los principales recursos de TI a ser utilizados.
17
ISACA. COBIT 4.1. http://www.isaca.org.
48
Definiendo los objetivos de control gerenciales a ser considerados.
La orientacin al negocio que enfoca COBIT consiste en alinear las metas de negocio
con las metas de TI, brindando mtricas y modelos de madurez para medir sus logros,
e identificando las responsabilidades asociadas de los dueos de los procesos de
negocio y de TI.
El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual

subdivide TI en 34 procesos de acuerdo a las reas de responsabilidad de planear,
construir, ejecutar y monitorear, ofreciendo una visin de punta a punta de la TI. Los
conceptos de arquitectura empresarial ayudan a identificar aquellos recursos
esenciales para el xito de los procesos, es decir, aplicaciones, informacin,
infraestructura y personas.
Figura 5: reas de enfoque del gobierno de TI.
Fuente: http://cafrancavilla.wordpress.com/tag/problemas-it/
49
Alineacin Estratgica: se enfoca en garantizar la alineacin entre los planes
de negocio y de TI, en definir, mantener y validar la propuesta de valor de TI, y
en alinear las operaciones de TI con las operaciones de la empresa.
Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del

ciclo de entrega, asegurando que TI genere los beneficios prometidos en la
estrategia, concentrndose en optimizar los costos y en brindar el valor
intrnseco de la TI.
Administracin de Recursos: se trata de la inversin ptima, as como la

administracin adecuada de los recursos crticos de TI: aplicaciones,
informacin, infraestructura y personas. Los temas claves se refieren a la
optimizacin de conocimiento y de infraestructura.
Administracin de Riesgos: requiere conciencia de los riesgos por parte de los

altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo que
tiene la empresa, comprender los requerimientos de cumplimiento, transparencia
de los riesgos significativos para la empresa, y la inclusin de las
responsabilidades de administracin de riesgos dentro de la organizacin.
Medicin del Desempeo: rastrea y monitorea la estrategia de implementacin,

la terminacin del proyecto, el uso de los recursos, el desempeo de los
procesos y la entrega del servicio, con el uso, por ejemplo, de balanced
scorecards que traducen la estrategia en accin para lograr las metas medibles
ms all del registro convencional.
50
ESTNDAR PARA LA GESTIN DE SERVICIOS INFORMTICOS ITIL
La Biblioteca de Infraestructura de Tecnologas de la Informacin (ITIL) fue

desarrollada en 1980 por la CCTA (Agencia Central de Telecomunicaciones), buscando
estandarizar la operacin de todos los proveedores de tecnologa (internos y externos)
para el gobierno del Reino Unido. El resultado fue una gua que esta formada por una
serie de Mejores prcticas procedentes de todo tipo de suministradores de servicios
de TI.18
ITIL especifica un mtodo sistemtico que garantiza la calidad de los servicios de TI.
Ofrece una descripcin detallada de los procesos mas importantes en una organizacin
de TI, incluyendo listas de verificacin para tareas, procedimientos y responsabilidades
que pueden servir como base para adaptarse a las necesidades de cada organizacin.
ITIL pertenece a la OGC (Oficina de comercio gubernamental), entidad que en 2001

absorbi a la CCTA, pero es de libre utilizacin.
En junio de 2007, la OGC pblico la ltima actualizacin a ITIL, conocida comnmente

como ITIL V3. Esta consta de 5 libros basados en el ciclo de vida del servicio:
Estrategia del Servicio, Diseo del Servicio, Transicin del Servicio, Operacin del
Servicio, Mejora Continua del Servicio.
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del
70% al 80% del total del tiempo y de los costos, el resto se invierte en el desarrollo de
productos o servicios. De esta manera, los procesos eficaces y eficientes de la Gestin
de Servicios TI se convierten en esenciales para el xito de los departamentos de TI.
Esto se aplica a cualquier tipo de organizacin, grande o pequea, pblica o privada,
con servicios TI centralizados o descentralizados, con servicios TI internos o
18
http://itil.osiatis.es/Curso_ITIL/
51
suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente,
de alta calidad, y de costo aceptable.
El ciclo de vida ITIL
El ciclo de vida ITIL, consta de cinco fases, cada una con sus respectivas funciones y
procesos, que indican la manera de implementar las mejores prcticas, con el fin de
obtener un servicio TI de alta calidad. Estas fases son:19
Estrategia del servicio: esta fase del ciclo de vida ITIL, define directrices para
el diseo, desarrollo e implantacin de la gestin del servicio como un recurso
estratgico. Es fundamental en el contexto de los procesos que se siguen en las
otras fases del ciclo de vida del servicio. Su principal funcin es mejorar la
sincronizacin entre TI y las estrategias empresariales.
Diseo del servicio: se ocupa del diseo y desarrollo de servicios y sus

procesos relacionados. Afecta tanto a los nuevos servicios, como a los que han
sido modificados. Entre sus objetivos estn: contribuir con los objetivos del
negocio, ahorrar (en lo posible) tiempo y dinero, minimizar riesgos y evaluar y
mejorar la eficiencia de los servicio de TI.
Transicin del servicio: convierte las especificaciones de la fase anterior, en

un servicio nuevo o modificado, reduciendo las variaciones en el rendimiento y
los errores conocidos y garantizando que este cumple con los requisitos del
negocio. Para lograr esto, se vale de los siguientes pasos: planificacin y
preparacin, construccin y pruebas, pilotos, y planificacin y preparacin del
despliegue.
19
Tieneke Verheijen, Annelies van der Veen, Ruby Tjassing, Mike Pieper, Axel Kolthof, Arjen de Jong, &
Jan van Bon. (2010). Fundamentos de ITIL V3. Van Haren publishing.
52
Operacin del servicio: tiene como objetivos la coordinacin y ejecucin de las
actividades y procesos necesarios para entregar y gestionar servicios para
usuarios y clientes con el nivel especificado. Tambin tiene la responsabilidad de
gestionar la tecnologa necesaria para la prestacin y el soporte de los servicios.
Mejora contina del servicio: se centra en las actividades que mejoran la

calidad del servicio. Para esto utiliza el ciclo Planear, hacer, verificar actuar,
que establece una fase de consolidacin para cada mejora, con el fin de
incorporar nuevos procedimientos en la organizacin. Las medidas y anlisis son
muy importantes, ya que permiten identificar los servicios rentables y aquellos
que se pueden mejorar.
Figura 6. Ciclo de vida ITIL.
Fuente: Secure and IT proyectos. ITIL / ISO 20000.

http://www.secureit.es/index.php?page=seguridad&subpage=iso20k
53
CAPITULO 1
1. ANLISIS Y DIAGNSTICO DE LA SITUACIN ACTUAL DEL

DEPARTAMENTO DE SISTEMAS Y SU ROL EN LA ORGANIZACIN.
1.1. Evaluacin de la madurez de TIC en la empresa T
Esta evaluacin de madurez intenta determinar el estado actual de las TIC al interior de
la organizacin, haciendo uso del modelo Nolan adaptado por Fredy Reyes. Las
calificaciones se obtuvieron ponderando los resultados de la encuesta a usuarios
finales (Ver Anexo 1), visita a las instalaciones de la compaa y entrevista con los
miembros del Departamento de Sistemas. Estas herramientas permitieron la
clasificacin de las tecnologas usadas por la compaa, para su anlisis individual.
1.1.1. Tecnologas
T1 Equipos de informtica y software bsico

T2 Comunicaciones y redes
T3 Sistemas de informacin (JDE, Zue, CIO)
T4 Infraestructura de servidores
54
Evaluacin de las tecnologas
Equipos de informtica y software bsico
Nmero Criterio Calificacin
1 Grado de cubrimiento en la organizacin 4
CR2 Dominio de los usuarios 3
CR3 Soporte del rea informtica 4
Total 3.67
Comunicaciones y redes
CR1 Grado de cubrimiento en la organizacin 3
Total 2.67
Sistemas de informacin
55
Total 3
Infraestructura de servidores
Total 3.33
Evaluacin del soporte a la gestin de los sistemas de informacin:
CR1 Estratgico 4
CR2 Tctico 4
CR3 Operativo 3
CR4 Integracin 3
Total 3.5
Conclusin Tecnologas
Tecnologas Calificacin
56
Equipos de informtica y software bsico 3.67
Comunicaciones y redes 2.67
Sistemas de informacin (JDE, Zue, CIO) 3
Infraestructura de servidores 3.33

Soporte a la gestin de los sistemas de informacin 3.5
Total 3.23
La conclusin a que se llega en la evaluacin de las tecnologas, ubica a la

organizacin entre las etapas de Integracin de la informacin y Madurez, con una
tendencia cercana a la primera.
En general, es notorio el inters de la organizacin por implementar tecnologas de

informacin y comunicacin que apoyen y cubran en alto grado todas las actividades
tcticas y operativas, con el fin de mejorar la operacin y brindar valor tanto a los
usuarios internos, como a los clientes externos. Los usuarios en general tienen un buen
grado de aceptacin y dominio de las tecnologas que apoyan sus labores, pero se
notan debilidades en el uso de las comunicaciones y redes, porque se desconoce el
uso y las bondades adicionales que stas pueden ofrecer.
El soporte del rea de Sistemas tiene una buena calificacin, pero la falta de
metodologas impide un cubrimiento total y evidencian un sentimiento de retraso en las
tareas de soporte por parte de los clientes internos. La parte operativa y administrativa
de las tecnologas es atendida por dos funcionarios que tienen bajo su responsabilidad
atender los soportes y requerimientos solicitados por los dems usuarios, impidiendo
que se dedique tiempo a actividades de evaluacin e investigacin de nuevos usos
tecnolgicos o a la explotacin de los que ya existen, lo que le da un carcter al rea
ms reactivo que proactivo.
57
Figura 1.1. Curva de Nolan adaptado por Fredy Reyes resultado de la calificacin de las tecnologas.
Fuente: Los autores.
3.23
Inicio Contagio Integracin

Madurez
1.1.2. Motivaciones de la organizacin hacia la informtica
Figura 1.2: Curva de Nolan adaptado por Fredy Reyes resultado de la calificacin de las Motivaciones
de la organizacin hacia la informtica. Fuente: Los autores.
Ofensiva

Madurez
58
La organizacin tiene una motivacin Ofensiva frente a las TIC. Tanto para los lderes
de rea, como para los usuarios en general, las herramientas tecnolgicas ofrecen un
medio que facilita la realizacin de las actividades y apoya la toma de decisiones.
El sistema de informacin corporativo es un ERP que al ser empleado correctamente

permite alto grado de integracin, lo que permite un flujo oportuno y confiable de la
informacin, que apoya la gestin de los diferentes departamentos, apoyando el
crecimiento y la expansin de la empresa.
Los usuarios encuestados en los diferentes niveles, no ven la tecnologa de la

compaa como una herramienta que les permita alcanzar un mayor nivel de
competitividad frente a las dems empresas del sector, lo que indica que la motivacin
de la organizacin debe centrar sus esfuerzos en conseguir y promover tecnologas
que permitan adicionar valor al cliente externo, de manera que se perciba un factor
diferenciador que ayude al posicionamiento de la empresa en su rea de negocio.
1.1.3. Nivel de participacin y asimilacin de las TIC por los usuarios
CR1 Promotores del uso de TIC 3
CR2 Integracin de usuarios en los servicios de TIC 2
CR3 Habilidad para la gestin de la informacin 3
CR4 Nivel de resistencia al cambio 3
Total 2.75
59
La participacin y asimilacin de las TIC de acuerdo a la opinin de los usuarios
encuestados tanto en los rangos operativos como en los lderes de rea, es buena. Es
comn que las personas al interior de la organizacin estn interesadas en incluir las
TIC como herramientas para su trabajo, porque han entendido todos los beneficios que
stas ofrecen.
Un punto crtico en la definicin de requerimientos es la falta de cultura para realizar las

solicitudes. Los usuarios hacen requerimientos ambiguos o no realizan un anlisis
consciente previo a la solicitud, por lo que terminan solicitando cosas que realmente no
necesitan y solo hasta el momento de la entrega definen sus necesidades reales.
1.1.4. Metodologas y procedimientos
Criterio Calificacin
Uso de metodologas y procedimientos en los diferentes procesos de 1

TI
Uso de Procedimientos Externos a la GI 2
Evaluacin de Desempeo de la GI 1
Adopcin de Herramientas de Gobernabilidad en TIC. 1
Total 1.25
60
Figura 1.3. Curva de Nolan resultado de la calificacin de las metodologas y procedimientos. Fuente:
Los autores.
1.25

Madurez
En el uso de metodologas y procedimientos en el rea de TI, la Compaa y el

Departamento de Sistemas se encuentran en un nivel bajo, producto de la inexistencia
de herramientas y procesos de gobernabilidad de TIC que permitan un marco de
referencia para el trabajo.
La empresa se encuentra certificada en la norma ISO 9001:2008, lo que motiv que el

Departamento de Sistemas definiera un procedimiento para la realizacin de backups y
creacin de usuarios, que elevan la calificacin por el uso de procedimientos externos,
pero que no son suficientes y que al no tener un enfoque propio en TI, no contribuyen
en las labores propias de la Gerencia informtica.
La ubicacin de la calificacin cercana a la etapa de inicio, indica que se deben realizar

esfuerzos para la implementacin de metodologas de TI y procesos de gobernabilidad
que permitirn un mejor flujo de las acciones del rea informtica y una orientacin al
logro de las actividades que aportan valor estratgico a los objetivos corporativos.
61
1.1.5. Carcter de la gerencia informtica
Criterio Calificacin
Posicin de la Gerencia de TIC en la estructura orgnica 1
Nivel de liderazgo del Gerente informtico en la organizacin N/A
Capacidad de alineacin e interdependencia de la estrategia de TIC 3

con la estrategia organizacional
Capacidad de gestin de servicios tercerizados de TIC 3
Capacidad del talento humano de GI en aspectos tcnicos 4
Capacidad del talento humano de GI en gerencia de proyectos 2
Capacidad del talento humano de GI en gestin de servicios (al 4

cliente interno)
Total 2.83
La ubicacin del Departamento de sistemas en la estructura orgnica de la empresa,

dependiendo de un rea no tcnica, as como la falta en el momento actual de un
Gerente informtico, son factores que impiden la gobernabilidad de TIC y por ende el
buen desarrollo y la orientacin de TI.
El personal de esta rea posee un nivel adecuado de conocimientos tcnicos, pero la

carencia de metodologas para la gestin de proyectos relega su participacin al plano
operativo.
La tercerizacin de servicios como el alojamiento de servidores fuera de las

instalaciones fsicas de la empresa, y la administracin y mantenimiento de stos,
62
demuestran el inters del rea en delegar en externos especializados las actividades
que siendo neurlgicas para la compaa, requieren un cuidado especifico que por falta
de recursos, como tiempo y personal capacitado, no se pueden realizar al interior de la
organizacin. Esta transferencia de actividades libera tiempo para la Gerencia de TI,
que puede ser utilizado en otras que no es adecuado delegar.
Adems de los conocimientos especficos de TI, los responsables del soporte tienen
una muy buena calificacin por parte de todos los usuarios en el aspecto del servicio, lo
que da un valor adicional a las actividades y genera confianza en su trabajo.
1.1.6. Conclusin final
tem Indicador Calificacin

CR1 Tecnologa 3.23
CR2 Motivaciones de la organizacin hacia la informtica 3
CR3 Participacin y asimilacin de los usuarios en las TIC 2.75
CR4 Metodologas y procedimientos 1.25
CR5 Carcter de la gerencia informtica 2.83
Total 2.61
La calificacin de madurez informtica de la Empresa T, la ubica entre las etapas de

contagio e integracin, con una leve mayor cercana hacia la segunda. La tabla que
ilustra la conclusin final, muestra que la empresa es fuerte en el uso de la tecnologa,
y que la adopta como un factor estratgico. Esto se evidencia tambin en el inters por
invertir en sistemas informticos y en la plataforma tecnolgica, y en la percepcin que
se tiene de las TIC como factor decisivo para la competitividad y el desarrollo
corporativo.
63
El criterio nmero 3 que tiene una calificacin cercana a la mitad, indica que los
usuarios comprenden la importancia de las TIC y las asimilan como medios para la
realizacin de su trabajo, pero no explotan por completo su capacidad, en parte porque
se centran exclusivamente en su da a da laboral y no se interesan en obtener
conocimientos diferente a los de su actividad cotidiana.
Figura 1.4. Curva de Nolan adaptado por Fredy Reyes resultado de la evaluacin de madurez
informtica. Fuente: Los autores.
Total: 2.61

Madurez
El aporte que tienen los usuarios en la planificacin de TIC, resta puntos en la

calificacin de este tem, debido a dos circunstancias: la falta de metodologas al
interior de la empresa que permitan e incentiven una participacin efectiva y
contundente, y el prejuicio cultural comn en el medio, que restringe las actividades de
planeacin y ejecucin de proyectos de TI solo a los ingenieros.
El punto ms crtico en la evaluacin de madurez de la compaa, es el criterio nmero

4, que baja de manera importante la calificacin total, y se nota como el factor ms
relevante que se debe corregir. Le sigue en aspecto crtico, la falencia de
64
metodologas y prcticas de gobernabilidad y la dependencia de un departamento de
enfoque administrativo.
Esta evaluacin despeja algunas estrategias que podran implementarse para corregir
los puntos en los que la organizacin no es totalmente efectiva, y subir la calificacin de
madurez con el fin de mejorar los logros resultantes de la gestin de las TIC.
Crear un punto de contacto directo entre los usuarios y el personal de TI, que
permita canalizar los requerimientos y priorizarlos. Se requiere cambiar la cultura
para la realizacin de solicitudes, fomentar la participacin de los usuarios y
buscar la optimizacin en el uso de herramientas tecnolgicas.
Fortalecer los procedimientos con la utilizacin de nuevas herramientas y

prcticas que permitan asegurar la operacin y la continuidad del negocio.
Implementar prcticas de metodologas como ITIL, CMMI y COBIT, que permitan

encaminar las labores del Departamento de Sistemas, hacia la obtencin de
mejores resultados, aprovechando los recursos con que ya se cuenta.
Fortalecer el carcter del rea de TI, reestructurndola desde el interior y

ubicndola en una posicin ms autnoma y estratgica dentro de la
organizacin, que le permita mayor agilidad en la toma de decisiones y entrega
de resultados. Esto adicionalmente debe posicionar en la compaa las
tecnologas de informacin y comunicacin, como herramientas para la
competitividad en el sector.
65
1.2. Revisin de los procesos actuales del departamento de sistemas en la
empresa T
1.2.1. Procesos de gestin de los sistemas de informacin
Desarrollo y Mantenimiento del Sistema de Informacin: El rea se encarga de

la gestin y anlisis de requerimientos (modificaciones a la configuracin del ERP,
desarrollo de reportes y aplicaciones) que solicitan los usuarios, correcciones de
errores del software y ajustes o nuevos desarrollos para adaptar el sistema a las
necesidades del negocio. Efecta el diseo y anlisis de las soluciones, desarrollo
de cdigo o programacin, realiza las pruebas o verificacin del software, y luego,
libera el resultado o software a ambiente de produccin.
Administracin de Implantacin de Software: El Departamento de Sistemas

gestiona cualquier instalacin, implementacin o actualizacin ejecutada sobre los
sistemas de informacin (ERP, software de nmina, software de presupuestos, etc.
El propsito es asegurar que la implantacin de software soporta las necesidades
de la compaa y que el nuevo software o las actualizaciones sobre uno ya
existente no alterarn el desempeo normal de la operacin.
La gestin de software tambin incluye la instalacin y actualizacin de otros

programas y aplicaciones como sistemas operativos, paquetes de oficina (Microsoft
Office), programas de diseo (Autocad, visores de CAD), programas para gestin
de proyectos, y cualquier otro tipo de software.
Tambin incluye actividades realizadas para el control de licenciamiento e inventario

de software.
Soporte del Sistema de Informacin: El rea se encarga de brindar soporte

tcnico al usuario sobre los mdulos del sistema de informacin corporativo (ERP
66
JDEdwards). Tambin presta un servicio de soporte funcional bsico. En caso de
que se requiera un soporte ms avanzado, se gestiona una solicitud de servicio
mediante un sistema de servicio al cliente ante el partner del fabricante del software
en Colombia.
Administracin de la Operacin del Sistema de Informacin: Es responsabilidad

del rea velar por la disponibilidad y correcta operacin del sistema. Esto incluye
instalacin peridica de paquetes de software, revisin de servicios, administracin
y mantenimiento de las Bases de Datos, revisin y administracin de desempeo y
carga de los recursos de los servidores, generacin de backups, gestin de
seguridades del Sistema, administracin de usuarios y perfiles.
1.2.2. Procesos de gestin de infraestructura de TI
Seleccin, contratacin y/o compra de Infraestructura: Con base en las

necesidades detectadas y de acuerdo a aprobacin de la Direccin, el rea se
encarga de buscar proveedores, solicitar cotizaciones, comparar propuestas, elegir
proveedor y tramitar ante el rea de Compras de la compaa la generacin de
ordenes de compra o servicio y los anticipos que se requieran. Tambin se realiza
el recibo del producto o servicio, verificando su calidad y cumplimiento de lo
comprado/contratado, y se efecta aprobacin de las facturas para que el rea
financiera efecte el pago.
Tambin se realiza seguimiento de proveedores y del producto o servicio, y en caso

de ser necesario se tramitan las garantas o se gestionan las inconformidades por
incumplimiento en los niveles de servicio del proveedor.
Instalacin y Administracin de Infraestructura de TIC: El rea se encarga de la

instalacin, configuracin y administracin de hardware (equipos de cmputo,
impresoras, escneres, telfonos, equipos de redes y comunicaciones). En otros
67
casos, se contratan terceros que prestan un servicio (canales de comunicaciones,
telefona, hosting de servidores, etc.) y es responsabilidad del rea velar por el
correcto funcionamiento de estos servicios, y en caso de fallas gestionar que el
tercero realice las revisiones y ajustes correspondientes, garantizando continuidad
del servicio y disponibilidad de los recursos para los usuarios. Tambin se realiza
administracin del inventario y control de las hojas de vida de los equipos.
Soporte Tcnico: El rea se encarga de las actividades de mantenimiento

preventivo y correctivo de equipos, y tareas de help desk para apoyar las
necesidades y resolver las consultas de los usuarios en el uso de herramientas
tecnolgicas. Se brinda soporte telefnico, por mensajera instantnea, control
remoto y soporte presencial.
Administracin de la Seguridad Informtica: El rea debe velar por la proteccin

de los recursos informticos y en general, la informacin de la compaa. Para
esto, define los controles y mecanismos para administrar la seguridad de la
informacin. Esto incluye gestin de la red, gestin del permisos de los usuarios y
perfiles, administracin de la seguridad de los servidores y del sistema de
informacin.
Tambin incluye la gestin de copias de respaldo (backups) de la informacin

contenida en las bases de datos de los sistemas de Informacin, el servidor de
archivos y los equipos de cmputo de los cargos estratgicos de la compaa.
1.2.3. Procesos de planeacin de TIC
Propuestas de Mejoramiento: Con base en la observacin de las necesidades de

la compaa y el desempeo de la infraestructura de TI, el rea propone alternativas
de mejoramiento, justificando la inversin o recursos requeridos.
68
Elaboracin de Presupuesto de TIC: De acuerdo a los procedimientos de la
compaa, anualmente cada lder de rea debe presentar con base en los planes
para el ao siguiente, el presupuesto proyectado, realizando la correspondiente
justificacin. Es responsabilidad del rea realizar el presupuesto anual de TIC,
teniendo en cuenta los costos recurrentes de operacin y mantenimiento actual y
los recursos necesarios para el desarrollo de los nuevos planes de TI.
El rea debe formalizar tambin las prioridades de asignacin de recursos y el

orden de inversin, maximizando la contribucin de TI a las necesidades de la
empresa y la oportunidad de la inversin para obtener adecuados resultados.
1.2.4. Procesos de organizacin de TI
Capacitacin para el Recurso Humano de TI: El responsable del rea debe

identificar las necesidades, oportunidad de formacin y promover el entrenamiento
continuo del recurso humano de TI, justificar ante la Direccin y velar por la eficacia
de los resultados de la capacitacin.
Gestin de roles, responsabilidades, perfiles del rea: El Director debe

determinar las funciones y responsabilidades de cada cargo, asegurndose que los
miembros del equipo de trabajo tengan las habilidades, el conocimiento y los
recursos necesarios para que stas se cumplan apropiadamente. Tambin debe
velar por que exista un manual de funciones de los cargos. Esta gestin debe
buscar apoyo en el rea de Recursos Humanos de la compaa.
1.3. Evaluacin del estado de tecnologas en la empresa T
Con el propsito de evaluar el estado de las tecnologas de informacin y comunicacin

en la empresa, el equipo de trabajo defini y aplico como metodologa la construccin
de dos matrices estratgicas muy conocidas que permiten obtener una visin global e
69
integral de la situacin y facilitan el anlisis de la informacin recogida. Estas dos
matrices son:
Matriz de las cuatro acciones: Permite identificar los elementos de valor de TIC en
la organizacin respondiendo 4 preguntas claves que buscan cuestionar el modelo
de tecnologa actual:
o Qu factores se deben reducir?
o Qu factores deben ser eliminados?
o Cules aspectos se deben incrementar?
o Cules aspectos se deben crear o implementar?
Para desarrollar esta matriz se utilizaron dos mecanismos de recoleccin de

informacin: 1) A travs de la encuesta de estado de TICs realizada a los
coordinadores y/o lderes de rea y personal de nivel directivo dnde mediante
preguntas abiertas se solicitaba contestar estas 4 cuestiones claves; y 2) Mediante
una sesin de lluvia de ideas donde particip el equipo de trabajo del rea de
Sistemas aportando su percepcin sobre estos aspectos basados en la propia
experiencia y en la obtenida en la interaccin con los usuarios.
Matriz DOFA: Permite enfrentar diversidad de factores internos (fortalezas y

debilidades) y externos (oportunidades y amenazas) del rea y servicio de TI en la
organizacin, buscando generar alternativas y estrategias para mejorar la gestin
de TICs y la percepcin de los clientes internos y externos de la compaa.
El desarrollo de esta matriz requiri participacin del equipo de trabajo del rea de
sistemas as: a cada uno de los miembros del equipo se le solicit elaborar, desde
70
su punto de vista y atendiendo a los comentarios recibidos de los usuarios, una lista
de las fortalezas y debilidades del rea y de las tecnologas de informacin y
comunicacin implantadas en la empresa. Tambin se solicit que teniendo en
cuenta el entorno, las nuevas tecnologas, los conocimientos y experiencia de cada
uno, se elaborara un listado de las oportunidades y amenazas que observaban
poda tener el rea en el futuro a corto plazo. Luego, se llevo a cabo una reunin
donde se expresaron y sustentaron las ideas de cada uno y por discusin y
consenso se defini el listado definitivo de estos 4 factores. Por lluvia de ideas,
teniendo en cuenta las opiniones de miembros del equipo y los resultados de la
matriz de las 4 acciones realizada previamente, el equipo defini las estrategias que
pretende adoptar el rea para mejorar su desempeo y as ofrecer un mejor servicio
al cliente.
71
1.3.1. Matriz de las 4 Acciones
Eliminar Incrementar
Qu factores hoy tenidos en cuenta carecen de valor en la actualidad o incluso nos Qu factores deben ser incrementados por encima de los niveles considerados
alejan de aquellos considerados de valor por el cliente? por la empresa con el objeto de mejorar el servicio?
Paquetes desactualizados de software Aprovechamiento de la informacin administrada en el ERP

Equipos obsoletos de las obras Telecomunicaciones y redes inalmbricas
Uso inadecuado de los sistemas de impresin Ingreso fcil y gil de la informacin al ERP
Automatizacin de procesos
Herramientas y reportes para facilitar la toma de decisiones
Herramientas de administracin de inventario de hardware y software
Herramienta de control remoto y monitoreo de equipos
Capacidad de los usuarios para emplear herramientas tecnolgicas.
Controles sobre el uso de la informacin
Gestin de requerimientos de mantenimiento en el ERP.
Reducir Crear
Qu factores han sido sobredimensionados como consecuencia de la carrera Qu factores - nunca antes considerados- deben ser creados, buscando descubrir
emprendida para satisfacer necesidades inmediatas de los clientes? valor para los clientes?
Necesidad de soporte en el ERP Mecanismos de consulta de informacin de los stakeholders a travs

Tiempos de atencin de soporte de Internet
Reprocesos por errores de configuracin Mecanismos de ingreso de informacin desde el sitio donde se produce
a travs de dispositivos mviles
Mecanismos de respaldo de los canales de comunicacin de las obras
Capacitacin en TICs
Plan de Contingencia
Listas de chequeo de liberacin de equipos de computo
72
1.3.2. Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas)
FORTALEZAS (F) DEBILIDADES (D)
1. Apoyo de la Alta Direccin a la adopcin de 1. Usuarios carecen de iniciativa en el uso de TICs.

tecnologas de Informacin y Comunicacin 2. No hay polticas de retencin de conocimiento y
(TICs) documentacin cuando se generan soluciones a problemas
2. Las TICs se encuentran en el Plan Estratgico en cualquier componente de TICs.
de la Compaa y se asigna presupuesto al 3. No hay plan de contingencia de sistemas informticos
rea. establecido, documentado y divulgado.
3. Cableado Estructurado Categora 7 con todos 4. No hay polticas claras en el uso de TICs en la compaa.
los puntos certificados. 5. El Recurso Humano en el rea de Sistemas se encuentra
4. Equipos de computo de la Oficina Central reducido, tanto en comparacin con el mapa de cargos
5. Centro de Datos cuenta con condiciones aprobado, como en relacin con el personal total de la
aptas para la necesidad de la compaa. compaa, lo que impide soportar la demanda de servicio y
6. Esquemas de seguridad perimetral fsicos. genera inconformidad en los usuarios.
7. Conocimiento al interior de la compaa del 6. Deficiencia de equipos de cmputo de puntos remotos.
MATRIZ DOFA sistema JD Edwards. 7. Falla persistente de sistemas de impresin.
8. ERP permite desarrollo interno, y construccin 8. No hay sistema helpdesk para temas de soporte tcnico.
de informes y aplicaciones a la medida. 9. La herramienta para que los usuarios generen solicitudes de
9. ERP permite procesar informacin en batch. servicio de soporte y/o mantenimiento del ERP no se est
10. Esquema de Backup del ERP. usando, generando desorganizacin y mala gestin de los
11. Virtualizacin de algunos servidores del ERP. requerimientos.
12. Soluciones de comunicaciones 10. Desconocimiento del personal de soporte tcnico en algunos
13. Vocacin de servicio al cliente en el rea de temas tecnolgicos (Dispositivos Mac, virtualizacin, etc.)
Sistemas. 11. Servidores del ERP son obsoletos y presentan fallas
14. Trabajo en Equipo entre reas y Sistemas. ocasionalmente.
15. Se cuenta con inventario manual de hardware 12. Base de Datos del ERP ya no cuenta con soporte y
y software de la compaa. mantenimiento del proveedor.
13. Falta de conocimiento del core del negocio por parte del
Partner del ERP.
14. Carencia de sistemas de informacin no transaccionales.
15. Integracin no apropiada del ERP con otros SI.
16. El ERP presenta dificultades en la captura amigable, fcil y
gil de la informacin.
17. Algunos procesos que se podran automatizar, an se
ejecutan en el ERP de manera manual.
73
18. No se cuenta con mecanismos de consulta de informacin
relevante e interaccin de los stakeholders (proveedores,
clientes, empleados) a travs de Internet.
19. Carencia de conectividad inalmbrica en algunos puntos
remotos.
OPORTUNIDADES (O) ESTRATEGIAS FO ESTRATEGIAS DO
1. Tecnologas de trabajo Estimular programas de capacitacin a travs Implementar puntos de impresin y digitalizacin en la Oficina
colaborativo de las herramientas de trabajo colaborativo y Principal empleando impresoras multifuncionales. (D7,O5)
2. Tercerizacin de servicios las redes LAN. (F12,O1) Implementar una herramienta de software libre para gestionar
3. Cloud Computing y Virtualizacin Automatizar el inventario de hardware y el helpdesk que permita tambin documentar las soluciones.
4. Aplicaciones en Dispositivos software de la empresa a travs de una (D2,D8,O6)
Mviles herramienta de software libre (F15,O6) Generar espacios para que los integrantes del equipo de
5. Equipos de impresin Evaluar los esquemas de cloud computing y Sistemas aprendan de nuevas tecnologas y dispositivos Mac
multifuncionales virtualizacin para una futura migracin de los a travs de la prctica y apoyados en los cursos y tutoriales
6. Aplicaciones de Licencia Libre sistemas de informacin (F1,O3) ofrecidos en Internet (D10,O8)
7. Beneficios ofrecidos por nuevos Desarrollar mecanismos de captura de Promover la integracin de sistemas CRM, BI y BPM que
sistemas como CRM, BI, BPM informacin a travs de dispositivos mviles apunten a fortalecer la gestin y consolidacin de la
8. Cursos, tutoriales y videos on-line para facilitar la operacin de los usuarios y informacin y la toma de decisiones estratgicas en la
sobre herramientas tecnolgicas fortalecer el ingreso en tiempo real de la organizacin (D14,O7)
y aplicaciones informacin. (F7,O4) Generar herramientas para proporcionar informacin a las
9. Masificacin de Internet e Evaluar y licenciar una herramienta de control partes interesadas a travs del portal corporativo. (D18,O9)
intercambio de informacin y monitoreo remoto de equipos. (F12,O11) Implementar redes inalmbricas seguras en cada uno de los
online. puntos remotos de la compaa. (D19,O10)
10. Diversidad de equipos y servicios
de internet inalmbrico.
11. Herramientas de trabajo remoto
AMENAZAS (A) ESTRATEGIAS FA ESTRATEGIAS DA
1. Ataques a vulnerabilidades Desarrollar un plan de contingencia que Contratar una firma de consultora especializada en Base de
2. Obsolescencia y falta de soporte permita en caso de fallas en el canal de Datos del ERP y garantizar una revisin y mantenimiento
sobre Base de Datos del ERP. comunicaciones continuar con la operacin en peridico de la Base de Datos. (D13,A2)
3. Acelerado desarrollo de TIC modo off-line, y luego cuando todo se Repotenciar y mejorar la configuracin de los equipos de
puede agilizar la obsolescencia restaure, actualizar el sistema fcilmente. computo de los puntos remotos. (D6,A3)
de equipos de computo (F7,F9,A6) Documentar, divulgar y promover un plan de contingencia de
4. Sobrecosto por temas de mal uso Implementar canales alternos de sistemas informticos que garantice la operacin, a pesar de
de los equipos de impresin y por comunicacin en los puntos que se requiera y cadas en el canal de comunicaciones o fallas elctricas.
cultura de imprimir todo. donde la relacin costo/beneficio resulte (D3,A6)
5. Fallas Definitivas en Servidores
74
de ERP. conveniente garantizando conectividad. Contratar un Ingeniero ms para el Departamento de
6. Fallas en los canales de (F1,A6) Sistemas para permitir distribuir la carga laboral y mejorar los
comunicacin Desarrollar mecanismos o puntos de control indicadores de servicio. (D6,A6)
7. Demanda creciente del servicio dentro del sistema de informacin (ERP), Generar un relanzamiento de la herramienta para ingresar
8. Incremento acelerado del nmero evitando que los controles sean realizados en requerimientos de mantenimiento del ERP, que permita que el
de usuarios del ERP papel, rompiendo la cultura de imprimir todo. usuario documente su necesidad, y participe en la
9. Perdida de tiempo en reprocesos (F8,A4) construccin de la solucin, minimizando reprocesos.
por mala definicin de Realizar validaciones y pruebas de efectividad (D10,A8)
requerimientos tcnicos de las de los backups del ERP para garantizar Desarrollar una campaa para promover el buen uso de los
solicitudes de mantenimiento al efectividad de las copias en caso de fallas en equipos de impresin y evitar la impresin innecesaria.
ERP los servidores. (F10,A5) (D8,O4)
10. Mal uso y desaprovechamiento Contratar un servicio o probar herramientas Implementar la renta de equipos de computo como
de los recursos de TIC de la de monitoreo de la red y de deteccin de mecanismo que permite renovacin tecnolgica y
compaa. vulnerabilidades para proteger la actualizacin frecuente, evitando costos de depreciacin
infraestructura y la red de ataques. (F3,F5,A1) (D7,A3)
Aumentar capacidad de los servidores de Elaborar, divulgar y oficializar las polticas de TIC de la
ERP para garantizar respuesta optima a los compaa. (D4,A10)
usuarios. (F11,A8)
75
1.3.3. Anlisis y Priorizacin de Estrategias
Las estrategias definidas en la matriz DOFA estn agrupadas para alcanzar 4

propsitos definidos en orden de prioridad as:
1) Mejoramiento del desempeo de los servicios asociados al ERP: Este es un punto

neurlgico de la operacin de la compaa, por lo que requiere el mayor esfuerzo.
Este es un servicio que no puede fallar; no es una gran oportunidad de mejora, sino
un requisito de servicio. Teniendo en cuenta que todos los componentes de la
infraestructura asociada al ERP (hardware de servidores, software de servidores,
sistema ERP y motor de base de datos) estn perdiendo soporte, este aspecto es
sumamente sensible y requiere la mayor prioridad. Tal vez no es posible una
mejora sustancial de la infraestructura, pero es necesario mantenerla lo mejor
posible.
2) Soporte de la gestin del rea con herramientas de software: El equipo de trabajo

del rea de Sistemas es insuficiente, y teniendo en cuenta el crecimiento de la
empresa, el trabajo se ha multiplicado, por lo que la implementacin de
herramientas informticas como sistema de helpdesk, soporte remoto, inventario de
hardware y software es necesaria para optimizar tiempos y aprovechar los recursos.
De igual manera, es importante detectar y corregir el origen de muchas de las fallas
que ocasionan llamadas de soporte que demandan tiempo del personal del rea,
entre estas, los problemas de impresin y la obsolescencia de algunos equipos de
computo.
3) Promover metodologas y polticas para mejoramiento de la gestin de TI. El

anlisis permite identificar que la operacin de la compaa est apoyada en gran
medida por las tecnologas de informacin y comunicacin, lo que hace necesario
implementar controles y metodologas de mejoramiento sobre sta infraestructura.
76
4) Adopcin de nuevas tendencias informticas y uso de tecnologas para mejorar la
experiencia de las partes interesadas: El anlisis de las matrices y de la evaluacin
de madurez demuestra que la organizacin encuentra en el uso de las Tecnologas
de informacin y comunicacin un factor para apoyar el logro de las estrategias
corporativas y que la Alta Gerencia, consciente de las bondades de estas, ha
realizado fuertes inversiones en la plataforma tecnolgica. Sin embargo, los
avances de las herramientas y sistemas informticos generan nuevas necesidades
en los usuarios internos y externos: los empleados necesitan contar con mejores y
ms tiles herramientas para desarrollar su trabajo, los directivos y socios requieren
informacin oportuna y clave para facilitar la toma de decisiones, los clientes
demandan servicios flexibles, posibilidad de realizar transacciones y acceder a toda
la informacin de su inters de manera simple, las entidades gubernamentales
generan exigencias que se cumplen ms fcilmente con la adopcin de tecnologas.
Todo lo anterior demuestra que es indispensable evolucionar con cierta frecuencia,
y con mayor razn cuando se quiere lograr ventaja competitiva.
1.4. Identificacin de necesidades de TI en la empresa T
El anlisis realizado a lo largo del captulo permite enunciar las siguientes necesidades
de TI detectadas al interior de la organizacin:
Es necesario adicionar por lo menos un Ingeniero al equipo de trabajo del

Departamento de Sistemas para permitir distribuir la carga laboral y mejorar los
indicadores de servicio.
Generar espacios para que los integrantes del equipo de Sistemas aprendan de
nuevas tecnologas y dispositivos Mac.
Es conveniente definir mecanismos para garantizar el respaldo del recurso

humano en caso de ausencia de cualquier miembro del equipo.
77
Se requiere enfocar esfuerzos en el desarrollo de procesos de planeacin y
organizacin del rea de TI que incluyan: elaboracin de plan estratgico de
TIC, control presupuestal, definicin de polticas y procedimientos del rea,
estructura del rea, planeacin de capacitacin, establecimiento de indicadores
de gestin y evaluacin de desempeo del rea. Tambin se debe elaborar,
divulgar y oficializar las polticas de TIC de la compaa.
Es indispensable desarrollar, probar, documentar, divulgar y mantener un Plan

de contingencia de TIC que permita continuar la operacin en caso de fallas.
Es necesario generar una poltica clara de soporte y mantenimiento controlando

los requerimientos sobre el sistema de informacin (ERP). Se debe establecer
un estndar para solicitud y recepcin de requerimientos, contar con un proceso
definido de levantamiento, recepcin, documentacin, aceptacin, entrega y
control de cambios, y definir un proceso para la planeacin, ejecucin y
monitoreo de los proyectos de desarrollo de software.
Se requiere la implementacin de una herramienta de helpdesk que permita el

registro, control y documentacin del soporte tcnico ofrecido.
Se requiere la implementacin de una herramienta sistematizada para controlar

el inventario de Hardware y Software de la compaa.
Es necesario evaluar y licenciar una herramienta de control y monitoreo remoto

de equipos.
Se requiere el desarrollo de mecanismos de captura de informacin a travs de

dispositivos mviles para facilitar la operacin de los usuarios y fortalecer el
ingreso en tiempo real de la informacin.
78
Es importante generar herramientas para proporcionar informacin a las partes
interesadas a travs del portal corporativo.
Es necesario promover la integracin de sistemas CRM, BI y BPM que apunten

a fortalecer la gestin y consolidacin de la informacin y la toma de decisiones
estratgicas en la organizacin.
Se hace relevante cambiar el esquema de servicios de impresin, digitalizacin y

fotocopiado y desarrollar una campaa para promover el buen uso de los
recursos, evitando la impresin innecesaria.
Es necesario repotenciar y mejorar la configuracin de los equipos de cmputo

de la compaa, lo que se puede lograr implementando la renta de equipos de
cmputo como mecanismo que permite renovacin tecnolgica y actualizacin
frecuente, evitando costos de depreciacin.
Se debe sacar ms provecho a la infraestructura tecnolgica actual fomentando

los programas de capacitacin a travs de las herramientas de trabajo
colaborativo y las redes LAN.
Es indispensable pensar en el futuro e ir evaluando los esquemas de cloud

computing y virtualizacin para una futura migracin de los sistemas de
informacin.
Resulta conveniente implementar redes inalmbricas seguras en cada uno de

los puntos remotos de la compaa y canales alternos de comunicacin en los
puntos donde la relacin costo/beneficio resulte conveniente garantizando
conectividad en caso de fallas del canal primario.
79
Desarrollar mecanismos o puntos de control dentro del sistema de informacin
(ERP), evitando que los controles sean realizados en papel, rompiendo la cultura
de imprimir todo.
Realizar un monitoreo de la red, detectar y corregir vulnerabilidades para

proteger la infraestructura y la red de ataques.
Tomar medidas para mantener los componentes del sistema ERP y/o minimizar
el impacto que ocasiona una falla. Algunas medidas pueden ser: contratar una
firma de consultora especializada en Base de Datos del ERP y garantizar una
revisin y mantenimiento peridico de la Base de Datos, realizar validaciones y
pruebas de efectividad de los backups del ERP para garantizar efectividad de las
copias en caso de fallas en los servidores.
80
CAPITULO 2
2. IDENTIFICACIN DE PROCESOS Y METODOLOGAS DE TICS

NECESARIOS PARA LA MEJORA
De acuerdo a la evaluacin de madurez realizada en la organizacin se ha logrado

detectar que no se cuenta con el desarrollo de las labores de TI, siguiendo alguna
metodologa o una gua de buenas prcticas tales como ITIL, COBIT, CMMI, ISO
27002. En realidad, el trabajo se realiza y se cumplen los requerimientos, pero no se
observa planeacin y organizacin tendiente a la mejora continua.
La adopcin de metodologas y de recomendaciones sugeridas por las buenas

prcticas de TI puede ayudar a gestionar adecuadamente el Departamento de
Sistemas y en general, permitir que la compaa T aproveche mejor las tecnologas
de informacin y comunicaciones para apoyar el logro de sus objetivos estratgicos.
2.1. Practicas recomendadas para la mejora de los procesos actuales
2.1.1. Procesos de Gestin de los Sistemas de Informacin
Dentro de las mejores prcticas sugeridas en las metodologas CMMI e ITIL, se pueden
implementar las siguientes:
Help Desk (mesa de ayuda): esta herramienta se convierte en el primer punto de

contacto entre los usuarios y TI, para la solicitud de requerimientos y soportes,
atender inquietudes y resolver inconvenientes de los usuarios.
Para mejorar los procesos de gestin de los sistemas de informacin, la mesa

de ayuda debe recibir los requerimientos de cambios solicitados por los usuarios
81
en un formato prestablecido, y los canaliza al rea directamente encargada. Este
primer filtro facilita la depuracin de solicitudes y agiliza el anlisis de las
mismas, suprimiendo los reprocesos que se presentan cuando estas se dirigen a
reas diferentes de la responsable de los desarrollos, y de manera informal. A
travs del nmero de tiquete que se asigna al usuario cuando se abre el caso, la
persona o rea encargada entrega mediante el software que apoya la mesa de
ayuda, el estado de la solicitud y la fecha pactada de entrega. Esto refuerza el
compromiso con las fecha de liberacin de los desarrolladores, y adems
permite al usuario final planear sus actividades por el conocimiento de los
tiempos de entrega.
CMMI: tomando como marco de referencia esta metodologa, se sugiere la

adopcin de varias reas de proceso, enfocadas a la gestin de requerimientos,
la calidad del software y el mejoramiento continuo.
A continuacin se relacionan algunas reas de proceso, que se sugieren sea

implementadas para las cuales se desarrollan los formatos mencionados como
anexos como un primer paso de implementacin.
82
rea de proceso Justificacin Formatos
Al contar con un proceso de Formato documento de

requerimientos definido y un requerimientos (Ver
proceso de recepcin de Anexo 2).
REQM (Gestin de
requerimientos y controles de
requerimientos)
cambios se organiza el proceso y
se acaba el caos de solicitudes
de ltimo momento.
Ayuda a tener una planeacin Formato documento de

coherente del trabajo del rea de planeacin (Anexo 3)
PP (Planificacin de
desarrollo y disminuir la carga
proyecto)
laboral por sobre-esfuerzo debido
a un mal plan o no planeacin.
Teniendo un proceso Formato gestin de

estructurado de gestin de la cambios (Anexo 4)
CM (Gestin de la configuracin se optimizan
configuracin) tiempos por retrabajos, se tiene
control sobre las versiones y
artefactos de trabajo.
VER (Verificacin) Teniendo un proceso de Formato documento de

verificacin y validacin sobre los verificacin (Anexo 5)
entregables a liberar se
disminuye los errores inyectados
en produccin.
OT (Formacin Esta rea apoya el mejoramiento Formato documento de

organizativa) continuo y control a las capacitacin (Anexo 6)
capacitaciones.
83
2.1.2. Procesos de Gestin de Infraestructura de TI
Gestin de acuerdos con proveedores. En CMMI se encuentra un rea de proceso

enfocada a la relacin con los proveedores, que puede usarse como modelo de
adopcin para la compaa. SAM (Supplier Agreement Management) - Gestin de
acuerdos con proveedores, tiene como propsito gestionar la adquisicin de
productos y servicios de proveedores. En esta se recomienda tres pasos bsicos:
Determinar el tipo de adquisicin: los requerimientos del producto,

caractersticas, presupuesto, garanta, escalabilidad, respaldo del fabricante,
etc. Se realiza una investigacin sobre las opciones que tiene el mercado y
como estas pueden cubrir las necesidades de TI.
Seleccin de proveedores: a travs de una herramienta como una matriz de

calificacin de proveedores, se evalan por lo menos dos o tres opciones,
teniendo como tems de evaluacin la experiencia en el campo, el musculo
financiero, referencias, servicio postventa, representacin local, opciones de
pago y valor de cotizacin. Estos puntos se ponderan de acuerdo a la
importancia de cada uno para la negociacin en particular y se selecciona la
mejor opcin.
Establecer acuerdos con el proveedor: se formaliza la relacin mediante

contratos, licencias o similares, donde el proveedor debe incluir una
declaracin de las actividades, especificaciones, los trminos y condiciones,
una lista de entregables, un calendario, la definicin de los SLA (acuerdos de
nivel del servicio), un presupuesto y un proceso de aceptacin definido.
Una vez cumplidas estas etapas inciales, se desarrollan las actividades o la

entrega y puesta en funcionamiento del producto adquirido, conforme a los
84
acuerdos suscritos con el proveedor. Estos deben monitorearse para controlar el
cumplimiento de los tiempos y el progreso general de la implementacin.
Se desarrollan los siguientes formatos con el fin de establecer el una primera

aproximacin de la implementacin de esta rea de proceso.
Formato acta de reunin (Anexo 7)
Formato - adquisicin hardware software (Anexo 8)
Fase Diseo del servicio de ITIL: en esta etapa del ciclo de vida de ITIL, se disean
y desarrollan los servicios, tanto nuevos como modificados, buscando satisfacer las
necesidades presentes y futuras del negocio, minimizando los riesgos, enfocndose
en obtener mayor calidad y en lo posible ahorrando tiempo y dinero. De las
practicas de esta fase, se recomiendan las siguientes:
Gestin de la capacidad: se encarga que todos los servicios TI se vean

respaldados por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada, que evite el desaprovechamiento de los
recursos, las inversiones innecesarias o que los medios sean insuficientes y
se degrade la calidad del servicio. Para realizar esto, se debe considerar:
- Conocer el estado actual de la tecnologa, tanto hardware como

software (inventario, tems de configuraciones, garantas, estado legal,
etc).
- Analizar el rendimiento de la infraestructura para monitorear el uso de

la capacidad existente.
85
- Dimensionar adecuadamente los servicios y aplicaciones alinendolos
a los procesos de negocio y necesidades de los usuarios.
- racionalizar el uso de servicios informticos segn la demanda.
Gestin de la disponibilidad: es responsable de optimizar y monitorear los

servicios TI para que estos funcionen ininterrumpidamente y de manera
fiable, cumpliendo con entregar un servicio a satisfaccin para el cliente, y
conservando un nivel de costos razonables. Las actividades sugeridas para
la administracin de la infraestructura de TI son:
- Determinar los requisitos de disponibilidad reales del negocio.
- Mantener el servicio en operacin y recuperacin en caso de fallo.
- Realizar diagnsticos peridicos sobre la disponibilidad de los

sistemas y servicios.
- Evaluar el impacto de las polticas de seguridad en la disponibilidad.
- Evaluar el posible impacto de un cambio en la disponibilidad.
Fase Transicin de servicio de ITIL: es la encargada de garantizar el xito cuando

los servicios nuevos a modificados, pasan de la etapa de diseo a la puesta en
produccin. La practica que se recomienda esta incluida en la transicin del
servicio, pero es recurrente en todas las dems fases del ciclo de vida.
Gestin de la configuracin: no se puede gestionar correctamente lo que se

desconoce. Es muy importante conocer en detalle toda la infraestructura TI
de la organizacin, para obtener el mayor provecho de la misma. La principal
86
tarea de la Gestin de la Configuracin es llevar un registro actualizado de
todos los elementos de configuracin de la infraestructura TI, junto con sus
interrelaciones. Para esto, la principal tarea en utilizar y mantener la CMDB
(base de datos de la gestin de configuracin), donde se registra cada
elemento o tem de configuracin, el hardware, el software, la
documentacin, los cambios y en general los datos pertinentes al servicio de
TI.
Las tareas para el control de todos los recursos de la infraestructura de TI,

deben centrarse en:
- Asegurar que todos los componentes estn registrados en la CMDB.
- Monitorear el estado de todos los componentes.
- Actualizar las interrelaciones entre los tems de configuracin.
- Informar sobre el estado de las licencias.
Administracin de la Seguridad Informtica
Fase Diseo del servicio:
Gestin de la seguridad informtica: la informacin es el activo mas

importante del negocio y su gestin debe apoyarse en tres principios:
- Confidencialidad: accesible solo a sus destinatarios predeterminados.
- Integridad: la informacin debe ser correcta y completa.
87
- Disponibilidad: fcil acceso a la informacin cuando se necesita.
La Gestin de la Seguridad debe, por tanto, velar por que la

informacin sea correcta y completa, est siempre a disposicin del
negocio y sea utilizada slo por aquellos que tienen autorizacin para
hacerlo.
Los principales objetivos de la Gestin de la Seguridad son:
- Disear una poltica de seguridad, correctamente alineada con las

necesidades del negocio.
- Asegurar el cumplimiento de los estndares de seguridad acordados.
- Minimizar los riesgos de seguridad que amenacen la continuidad del

servicio.
Es necesario evaluar rigurosamente el proceso para asegurar que la

Gestin de la Seguridad cumple sus objetivos, que se vern reflejados
en la disminucin de incidentes que atenten contra la seguridad,
acceso eficiente a la informacin por parte de las personas
autorizadas y la identificacin de manera proactiva de vulnerabilidades
y amenazas que pueden degradar la calidad del servicio.
2.1.3. Procesos de planeacin de TI
Siguiendo las buenas prcticas, la empresa puede implementar lo siguiente:
Aseguramiento de la Calidad: Se debe velar por implementar mecanismos o

controles que permitan garantizar que los desarrollos de software se liberan a
88
produccin, solo cuando se ha validado completa y correctamente su
desempeo y que se ajusta a los requerimientos del cliente interno de la
compaa.
Tambin se debe realizar una evaluacin peridica del desempeo de la

infraestructura, evitando fallas.
Elaborar Plan estratgico de TIC: El rea debe gestionar y dirigir los recursos
de TI de acuerdo a los objetivos estratgicos de la compaa. Debe evaluar
peridicamente si la plataforma tecnolgica existente est satisfaciendo las
necesidades del negocio y si contribuyen adecuadamente con el logro de esos
objetivos.
Conforme la Alta Direccin define una planeacin estratgica de la organizacin,

el rea de TI debe realizar una planeacin estratgica de TIC que permita
apoyar la consecucin de las metas organizacionales.
Tambin es responsabilidad del rea monitorear las tendencias tecnolgicas

emergentes y las tendencias y regulaciones que van surgiendo en el sector con
el propsito de preparar y /o adaptar la infraestructura de TI de la empresa.
A nivel tctico, se debe establecer el plan para lograr la gestin y monitoreo de

los recursos de TI.
Control de Ejecucin de Presupuesto: Es conveniente implementar acciones

para controlar peridicamente la ejecucin del presupuesto, logrando identificar
el estado de inversin Vs. el logro de los objetivos propuestos en el plan de
inversin del presupuesto inicial.
89
Es conveniente tambin ir comparando los costos reales frente a los costos
presupuestados
Evaluar madurez informtica de la empresa: Con el propsito de identificar

las motivaciones del uso de tecnologa en la organizacin y buscar alinear la
tecnologa con las metas estratgicas de la compaa es conveniente analizar el
estado de madurez informtica de la compaa. Esto implica identificar las
tecnologas de informacin y comunicacin usadas, el grado de aceptacin y
participacin que los usuarios tienen con la tecnologa, el estado de
procedimientos y metodologas en el rea de TI, y en general todos los aspectos
que permitan posicionar la empresa teniendo en cuenta algn modelo de
evaluacin de madurez en TI.
Evaluar coherencia entre Estrategia de Negocio y Estrategia de TI: Siempre

ser conveniente validar que la estrategia de TI apoye la estrategia de negocio
de la compaa, porque es probable que las acciones emprendidas en cada una,
apunten a objetivos, que aunque se realizan en beneficio de la organizacin, no
estn sirviendo para sumar esfuerzos y apuntar a una meta comn.
2.1.4. Procesos de organizacin de TI
Estructurar y organizar el rea: Es responsabilidad del Director del rea definir

la estructura interna del rea, establecer la misin, las metas del rea y los
planes para alcanzarlas.
Definir polticas y procedimientos de TI: Incluye:
o Promover la captura y difusin del conocimiento a travs de la

documentacin y de programas de entrenamiento entre miembros del
equipo.
90
o Definir poltica de respaldo del personal de TI
o Definir polticas de manejo y confidencialidad de la informacin de la

compaa
o Definir procedimientos a seguir en caso de contingencias
o Definir procedimientos para gestin de usuarios.
Planeacin de capacitacin del Recurso Humano de TI: El Director del rea

debe identificar y disear un programa de capacitacin y entrenamiento del
recurso humano de TI. Es posible planear que la capacitacin sea recibida por
algn miembro del equipo, y se utilicen estrategias de replicacin de lo
aprendido a los dems integrantes del rea.
Se deben establecer el alcance, los objetivos y participantes de la capacitacin,

elegir si se desea realizar capacitacin interna o externa, presupuestar el costo,
y planear oportunamente para evitar conflictos con perodos de alta carga
laboral.
Establecer indicadores de gestin y evaluar desempeo: No es posible

evaluar lo que no se mide, por lo que ser necesario plantear y formalizar
indicadores que permitan conocer el desempeo del rea, el nivel de soporte
ofrecido, el nmero de horas empleadas para brindar una solucin, el ranking de
problemas frecuentes. Solo midiendo el desempeo se obtienen herramientas
para tomar decisiones y fomentar acciones para fortalecer el servicio del rea.
Desarrollar Plan de contingencia: El rea de TI debe definir, documentar y

divulgar un plan de contingencia que permita retomar la operacin en el menor
91
tiempo posible, al presentarse algn incidente o situacin que afecte la
plataforma tecnolgica de la compaa.
Controlar y actualizar planes de contingencia de TIC: El plan de contingencia

implementado debe revisarse peridicamente para analizar si se ajusta a las
necesidades actuales de la organizacin. En caso de ser requerido, debe actualizarse
y divulgar las actualizaciones.
92
CAPITULO 3
3. PLAN DE CONTINGENCIA DE TI PARA EL SISTEMA DE INFORMACIN

CORPORATIVO
3.1. Alcance
El presente plan de contingencia pretende indicar los procedimientos a seguir en caso

de falla en cualquier componente de la plataforma tecnolgica que soporta el sistema
de informacin actual de la compaa, es decir, el ERP J.D. Edwards.
Los procedimientos especficos, en caso de contingencia, de cada una de las reas de

la compaa que gestionan su informacin en el ERP, sern elaborados y
documentados por cada lder de rea y junto con este Plan de Contingencia de TI,
conformarn el Plan de Contingencia Integral de la Organizacin.
3.2. Objetivo general
Garantizar que los procesos crticos de operacin de la compaa puedan continuar

desarrollndose, a pesar de no contar con la disponibilidad del sistema de informacin.
3.3. Objetivos especficos
Establecer el procedimiento que debe seguir el equipo del Departamento de

Sistemas para entregar a los usuarios respaldo durante y despus del incidente
presentado en la plataforma informtica del ERP.
Definir los mecanismos para almacenar la informacin clave que debe

registrarse, as sea de manera manual, continuando con el desarrollo de los
procesos crticos de la compaa.
93
Definir las prcticas ideales para disminuir los tiempos que requiera la puesta en
marcha del plan de contingencia durante la presentacin de un incidente.
3.4. Descripcin del servicio
El ERP es el sistema de informacin en el que se registra toda la operacin financiera,

contable, de compras e inventarios, y ventas de la compaa.
Los servidores que proporcionan el sistema de informacin son cuatro y se encuentran

en un Data Center fuera de las instalaciones de la compaa, administrados por un
tercero con quien se tiene contratado el servicio de hosting y colocation por
outsourcing. Todas las actividades necesarias para velar por la seguridad fsica y
lgica de estos servidores y la administracin del sistema operativo son
responsabilidad del proveedor, de acuerdo al contrato realizado entre las partes.
El outsourcing debe garantizar backups e imgenes espejo de los servidores y de las

bases de datos contenidas en estos con periodicidad diaria, semanal y mensual de
acuerdo con los requerimientos establecidos por la compaa. Los backups diarios se
almacenan en disco externo y los backups semanales y mensuales se almacenan en
discos externos y en cintas que tienen polticas de retencin y que se guardan en sitio
seguro.
El outsourcing tambin debe garantizar un nivel de servicio del 99.7% en la

disponibilidad del canal de comunicaciones.
En caso de fallas con algn componente fsico de los servidores, el proveedor

proporciona un servicio bajo demanda de replica del servidor en otro rentado. Se
cuenta con herramientas de monitoreo que permitan prever fallas en algn componente
de la plataforma.
94
Ahora bien, la informacin, las aplicaciones y el sistema de informacin contenido en
los servidores son responsabilidad del Departamento de Sistemas de la compaa. Las
bases de datos se encuentran en DB2 y la administracin bsica es propia; sin
embargo, se cuenta con un proveedor de consultora especializado en este motor de
Base de Datos.
Teniendo en cuenta que los servidores no se encuentran en las instalaciones de la

compaa, se requiere el uso de redes WAN para acceder al sistema. Para el ambiente
Web se hace uso de la red de Internet, y para el ambiente Terminal se hace uso de un
canal dedicado contratado con un ISP. Los servidores son:
Servidor Terminal: dedicado a ofrecer el acceso por escritorio remoto. Este

servidor se encuentra virtualizado y cuenta con un sistema operativo Windows 2000
Advanced Server.
Servidor Empresarial: es el servidor que aloja las bases de datos y los servicios de
operacin del sistema. Este servidor ya no cuenta con garanta y tiene un sistema
operativo Windows 2000 Advanced Server.
Servidor Despliegue: Permite el desarrollo y despliegue de software. Este servidor

ya no cuenta con garanta y cuenta con un sistema operativo Windows 2000.
Servidor Web: dedicado a ofrecer acceso por ambiente web. Este servidor ya no
cuenta con garanta y tiene un sistema operativo Windows 2003 Server Standard
Edition.
El acceso al sistema se puede realizar de dos maneras: por ambiente Terminal

mediante conexin por escritorio remoto y por ambiente Web a travs del acceso a una
pgina de Internet.
95
En la actualidad, todos los usuarios de la Oficina principal, salas de ventas y obras
ingresan por ambiente terminal; sin embargo, el ambiente web est disponible como
contingencia.
Para ingresar al servidor terminal, solo es posible hacerlo desde la IP pblica fija de la
compaa, debidamente identificada y aceptada por el firewall del centro de datos
donde estn alojados los servidores.
Todos los puntos externos a la Oficina Principal, cuentan con canales ADSL y
dedicados que son administrados de manera tal que al realizar peticiones de
conectividad hacia el servidor terminal, este trfico se enruta hacia un equipo de red o
router ubicado en la oficina principal, y desde all se enruta finalmente hacia el servidor
terminal tomando como IP origen la IP pblica de la compaa, que es la nica IP
autorizada para acceder al servidor terminal.
La gestin de los canales de comunicaciones y equipos que se encuentran en el Data

Center interno de la compaa y que sirven de enrutador hacia el servidor Terminal del
Data Center externo, es responsabilidad del Departamento de Sistemas de la
compaa.
96
3.5. Anlisis y valoracin de riesgos
Riesgos sobre los servicios de Red
CAUSA VALORACIN DE ACCIN DE MITIGACIN ACCION DE CONTINGENCIA RESPONSABLE

SEVERIDAD DE RIESGO
Inestabilidad del Grado de Establecer una lista con Verificar el proceso Ing. Desarrollo
Sistema Operativo Impacto: Alto cada uno de los afectado.
Bloqueos sobre los servicios que Verificar en la lista de
servicios por parte intervienen en el servicios y sus detalles,
de componentes de proceso. cuales son los posibles
seguridad de Red. Probabilidad de Detallar las tareas servicios que afectan el
Permisos del usuario ocurrencia: Baja realizadas por cada proceso.
ejecutor de los servicio Verificar el estado y
servicios sobre el Clasificar los servicios ejecucin (ocurre que los
Sistema Operativo. segn el componente servicios se encuentran
de software que afecta. activos, pero no se estn
Detallar los permisos de ejecutando).
ejecucin requeridos Identificar los servicios
sobre el Sistema afectados.
Operativo. Tomar las medidas
correspondientes y reiniciar
los servicios afectados.
Riesgos sobre los Sistemas Operativos (S.O.)

SEVERIDAD DE RIESGO
Desactualizacin del Mantener actualizado el Verificar el log de eventos. Ing. Desarrollo
S.O. S.O. Identificar el error. Outsourcing
Amenazas de Grado de Siempre verificar los Verificar el origen del error.
seguridad como Impacto: Alto conflictos que puede Si el error presentado es
virus y ataques tener un release del desconocido, o por
informticos. Sistema Operativo conflictos, se debe verificar
Perdida de soporte antes de instalarlo. las ltimas actualizaciones
por parte del Probabilidad de Mantener el Sistema realizadas, o verificar si el
proveedor sobre la Operativo con un proveedor cuenta con un
97
versin instalada. ocurrencia: Alta sistema de seguridad nuevo release del S.O.,
Conflictos de que incluya aparatos de que solucione el bug.
ejecucin con red y sistema antivirus. Realizar labores
aplicaciones Registrar los eventos administrativas sobre el
instaladas. del S.O. en un log de S.O. Acciones cmo
Omisin de los eventos, con el fin de limpieza de logs,
requerimientos de determinar el origen de evaluacin de servicios,
hardware los fallos. verificacin de niveles de
especificados por Restringir el acceso con procesamiento en la CPU y
parte del proveedor. privilegios consumo de memoria.
Malas acciones administrativos al Reportar el problema con
administrativas servidor. el proveedor.
sobre el S.O. Mantener una copia de
respaldo del servidor.
Realizar labores
administrativas con el
fin de mantener el S.O.
en ptimas condiciones.
Riesgos sobre las Bases de Datos (BD)

SEVERIDAD DE RIESGO
Desactualizacin del Establecer y ejecutar un Verificar el log del motor, Ingeniero de
motor de Base de plan de mantenimiento con el fin de identificar el Desarrollo
Datos. Grado de preventivo sobre la Base origen del problema.
Prdida de soporte Impacto: Muy de Datos. Verificar consumos
por parte del Alto Verificar, el impacto de excesivos o conflictivos
proveedor. cada uno de los cambios sobre el motor de Base de
Ejecucin de de software que puedan Datos con herramientas
procesos comprometer el administrativas de DB2.
automticos y/o Probabilidad de comportamiento de la Verificar a nivel de Sistema
programados que ocurrencia: Media Base de Datos, del Operativo posibles
afecten el Sistema Operativo o el conflictos generados.
desempeo de la manejo de recursos. Verificar nuevos release
BD. Establecer una lista de con el fin de verificar si son
Incumplimiento de chequeo con los problemas resueltos
requerimientos requerimientos que debe mediante actualizacin.
mnimos de cumplir cada proceso
98
software y automtico que se Si el dao es irreparable,
hardware. ejecutar sobre el motor. es necesario realizar una
Acciones Validar el impacto sobre restauracin del ltimo
administrativas los recursos del servidor backup.
errneas que de cada nueva ejecucin Se deber contactar al
generen un mal uso a realizar sobre el motor. consultor de la Base de
de los recursos. Restringir el acceso al Datos, en caso de
Ejecuciones motor de Base de Datos. requerirse asesora.
transaccionales, que Establecer un plan de
dejen procesos backup para los
abiertos al finalizar contenidos de la Base de
la ejecucin. Datos.
Incompatibilidad
entre el motor de
BD, el S.O. y las
aplicaciones
instaladas.
Riesgos sobre aplicaciones de apoyo a ERP (Visor de PDF)

SEVERIDAD DE RIESGO
Daos sobre la Verificar Verificacin del estado de Ingeniero de
instalacin del incompatibilidades antes los servicios ligados al Desarrollo
software. Grado de de instalar software. Outsourcing
Procesos Impacto: Bajo actualizaciones. Reinicio de los servicios.
ejecutados Mantener actualizado el Reinstalacin del software.
paralelamente, que software.
detengan la
ejecucin del Probabilidad de
software. ocurrencia: Baja
Actualizacin mal
instalada.
99
Riesgos sobre aplicaciones de apoyo a ERP (Office Word, Excel)

SEVERIDAD DE RIESGO
Actualizaciones Mantener actualizado Reconocimiento de los Ingeniero de
incompatibles. Office. servicios. Soporte
Bugs generados por Grado de Evaluar las Verificar si el problema Outsourcing
actualizaciones del Impacto: actualizaciones de presentado se soluciona con
S.O. Medio seguridad antes de un release del proveedor.
Mal funcionamiento instalarlas. Reinstalar el software.
de los servicios, por
consumo excesivo.
Probabilidad
de ocurrencia:
Baja
Riesgos de cada del canal de comunicaciones hacia el Data Center Externo

SEVERIDAD DE RIESGO
Perdida de Definir unos acuerdos Revisar la traza de los Ingeniero de
sincronizacin entre de nivel de servicio paquetes para determinar Soporte
los equipos del Grado de estrictos con el dnde se cae la Outsourcing
proveedor de Impacto: Muy proveedor de conectividad.
comunicaciones. Alto comunicacin. Solicitar ingreso a los
Dao en los medios usuarios por ambiente Web.
fsicos (fibra ptica, Contactar inmediatamente al
cobre). proveedor de comunicacin.
Probabilidad Hacer cumplir los SLAs.
de ocurrencia:
Baja
100
Riesgo cada canal de comunicaciones entre los puntos remotos y la Oficina Principal

SEVERIDAD DE RIESGO
Fallas en el servicio Permitir en el firewall el Contactar inmediatamente al Ingeniero de
ADSL del punto acceso del trfico proveedor de servicio de Soporte
remoto. proveniente de cada internet.
Falla en el equipo de una de las direcciones Realizar recarga en los
conectividad Rhino Grado de IP de los canales ADSL dispositivos modem USB. Si
Box. Impacto: Alto de los puntos remotos, el punto remoto cuenta con
Dao fsico en las usadas como segunda router inalmbrico USB, y si
lneas telefnicas. alternativa de la falla no se presenta en el
conectividad. Rhino Box, este
Probabilidad automticamente detecta el
de ocurrencia: problema en la interface del
Alto ISP y enruta el trfico por el
modem USB. Si el punto
remoto no cuenta con router,
se conectar el modem USB
a un solo equipo en el que
se debern realizar las
actividades ms urgentes.
Si la falla es en el Rhino
Box, se debe restaurar sobre
este el ltimo backup.
Riesgo de fallas en los equipos de Red

SEVERIDAD DE RIESGO
Dao en los Backup actualizado del Si la falla es en un switch y Ingeniero de
componentes firmware y la el punto remoto cuenta con Soporte
electrnicos por configuracin. otros, dar las indicaciones al
deterioro. Documentar la personal en sitio sobre cmo
Puertos quemados Grado de configuracin: claves, instalar y conectar el
por filtracin de Impacto: Muy direcciones, rutas, dispositivo.
energa en el Alto accesos, etc. Contar con un software de
cableado de datos o Contar en la Oficina control de intrusos que
101
picos de voltaje. Central con las permita bloquearlos y
Falla por ataque fotografas de la localizarlos.
interno o externo. Probabilidad configuracin de la red Denunciar ante las
de ocurrencia: y los equipos, de autoridades competentes los
Media manera que se pueda ciberataques.
dar instrucciones y
guar de manera
precisa a los
funcionarios en sitio
sobre cmo reiniciar,
conectar o mover los
equipos.
Diagramar el mapa de
red con la funcin de
los equipos.
Riesgo de Fallas en el Router Rhino Box de la Oficina Principal

SEVERIDAD DE RIESGO
Dao en Backup actualizado del Diagnosticar qu Ingeniero de
componentes de software y la componente de hardware Soporte
hardware. Grado de configuracin: fallo, y proceder a su
Dao en el sistema Impacto: Muy seguridades, perfiles, reemplazo.
operativo. Alto aplicaciones y reglas. Si la falla es grave, solicitar
Falla por ataque Stock de refracciones: al proveedor de Rhino un
interno o externo. tarjeta de red, disco dispositivo en renta
duro, memoria y fuente temporal mientras se
Probabilidad de poder. recupera el equipo propio.
de ocurrencia: Documentacin Restaurar en el dispositivo
actualizada de las rentado el ltimo backup.
Baja
funciones y el uso del Minimizar los permisos en
equipo. el firewall, para impedir la
entrada o salida de
paquetes de datos no
autorizados, mientras se
estabiliza la seguridad.
102
Riesgo de fallas en los servidores

SEVERIDAD DE RIESGO
Dao en Ante la obsolescencia Contactar al proveedor de Ingeniero de
componentes de de 3 de los servidores hosting para que Desarrollo
hardware. que no tienen garanta, proporcione apoyo en la
Dao en el sistema se debe mantener restauracin del servidor.
operativo y/o la Grado de estricto control, revisin Devolver la configuracin
configuracin. Impacto: Muy y mantenimiento del Sistema Operativo
Dao en el software Alto peridico. El cuarto hasta el ltimo punto de
de produccin. servidor (Terminal) es restauracin funcional.
Falta de virtualizado por lo que Si se tiene un servidor
mantenimiento su gestin es ms espejo, resolver el
preventivo. Probabilidad confiable. problema en el servidor
de ocurrencia: Tener actualizados los cado, y volver a la
contactos con los operacin normal.
Baja proveedores de En caso de tenerlo, habilitar
servicios y partes. el servidor de respaldo con
Backup peridico de el ltimo backup de datos y
configuraciones, configurar el acceso a este
aplicaciones y datos. en los equipos clientes.
Establecer puntos de Esto para el caso en que se
restauracin antes de estime que la puesta en
realizar cambios. marcha del servidor cado,
Mantener actualizada la sea superior a 1 da.
documentacin de En caso de falla en
configuraciones, claves componente de hardware,
y funciones para cada ordenar la compra y
servidor. mientras su llegada se
Solicitar al proveedor de debe solicitar al proveedor
hosting el servicio de la renta de un equipo o
monitoreo, que permita virtualizacin temporal.
detectar fallas
potenciales y atenderlas
oportunamente.
Realizar copias espejo
de los servidores.
103
Riesgo de falla en el fluido de energa elctrica

SEVERIDAD DE RIESGO
Picos de voltaje. Los equipos de Acceder de inmediato al Ingeniero de
Altas o bajas de suministro elctrico, Data Center de la empresa Soporte
voltaje. deben estar conectados para apagar los servidores
Interrupcin del a la energa de adecuadamente.
servicio elctrico. Grado de emergencia del edificio. Contactar al personal de
Impacto: Muy Contar con UPSs que mantenimiento del edificio,
Alto permitan regular el para que ponga en
voltaje y proteger los funcionamiento la planta de
equipos ante los sobre energa de emergencia.
picos.
Probabilidad UPSs independientes
de ocurrencia: en lo posible de larga
duracin para los
Media
servidores y los equipos
de red. De lo contrario,
que permita una
autonoma suficiente
para apagar los
servidores en caso de
cortes de energa
prolongados.
Una vez se restablece
el suministro elctrico,
esperar alrededor de 5
minutos antes de
encender los equipos,
para que se estabilice la
corriente elctrica.
104
Riesgo de fallas en los equipos elctricos

SEVERIDAD DE RIESGO
Falta de Mantener vigentes las Desviar el circuito elctrico Ingeniero de
mantenimiento garantas y plizas de del equipo que sali de Soporte
preventivo. Grado de mantenimiento. servicio, a una fuente de
Desgaste de las Impacto: Muy Revisar la calidad de la energa que cumpla los
bateras. Alto energa en la acometida requisitos de calidad
Mala calidad de la de entrada. establecidos.
energa de entrada. Monitorear y probar Contactar al proveedor
Mal uso de las peridicamente los correspondiente, para que
salidas por conexin Probabilidad equipos de suministro reemplace o de
de equipos no de ocurrencia: elctrico. mantenimiento al equipo
soportados. Programar daado.
Baja
mantenimiento
preventivo anual.
Sealar las tomas de
energa especificando
el uso en cada caso.
Riesgo de Incendio en la Oficina Principal

SEVERIDAD DE RIESGO
Falta de Sistema detector de Los brigadistas encargados Equipo de
mantenimiento humo debern emplear los Sistemas
preventivo de los Grado de Instalacin de un extintores buscando mitigar
equipos electrnicos Impacto: Muy nmero apropiado de el fuego.
Sobrecargas Alto extintores Los puntos remotos debern
elctricas Revisin peridica de la operar
Cortos Circuito carga de extintores y su Permitir en el firewall el
vencimiento acceso del trfico
Probabilidad Programacin de proveniente de cada una de
de ocurrencia: capacitaciones en el las direcciones IP de los
uso de elementos de canales ADSL de los puntos
Baja
seguridad y extintores remotos, generando una
Eliminar del Data alternativa de conectividad.
105
Center cualquier
material peligroso y
promotor de incendio
como papel, cartn, etc.
Riesgo de Robo de Equipos

SEVERIDAD DE RIESGO
Fallas en el En Portera del Edificio Si es robo de computadores Coordinador de
esquema de de la Oficina Central se se deber proceder a rentar Sistemas
seguridad Grado de cuenta con vigilancia y equipos
Impacto: Muy cmaras de seguridad. Si es robo de servidores, se
Alto En el piso de las deber rentar, realizar la
Oficinas se cuenta con instalacin y restauracin de
cmaras de seguridad, los backups.
control de acceso
Probabilidad mediante tarjeta de
de ocurrencia: proximidad
En el Data Center se
Muy Baja
maneja acceso con
clave
Riesgo de Acceso no Autorizado de usuario Administrador

SEVERIDAD DE RIESGO
Robo de la clave Solo el personal Realizar de inmediato el Coordinador de
Falta de medidas de autorizado debe cambio de la clave del Sistemas
seguridad para el Grado de conocer la clave de usuario Ingeniero de
manejo de la clave Impacto: Alto Administrador Analizar el visor de eventos Desarrollo
La clave debe ser para determinar qu
cambiada acciones no autorizadas o
peridicamente peligrosas realiz el usuario
Probabilidad Nunca se debe digitar la durante el acceso no
de ocurrencia: clave en presencia de autorizado.
otros.
106
Baja En caso de retiro de la
compaa de un
funcionario
Administrador, se
deben retirar los
accesos y cambiar las
claves.
107
En todos los casos para activar el plan de contingencia es indispensable informar con
prontitud a los usuarios y a las directivas de la compaa, la gravedad del dao
presentado y el tiempo estimado para restaurar el servicio. Se debe hacer pblico un
tiempo superior al que realmente se calcula, con el fin de dar una holgura para realizar
los trabajos pertinentes de recuperacin. Este aviso a las dems partes de la
compaa, permite que cada rea o departamento tome las medidas necesarias para la
continuidad del negocio, que deben estar contempladas en el Plan de Contingencia
Integral de la organizacin.
108
CAPITULO 4
4. PROPUESTA DE MEJORAMIENTO
Como resultado del proceso de consultora se puede realizar una propuesta de

mejoramiento soportada en los siguientes aspectos:
4.1. Servicio de mesa de ayuda
La funcin de la Mesa de Ayuda es proveer a los usuarios un punto nico de contacto

mediante el cual se resuelvan y/o canalicen sus necesidades relativas al uso de
recursos y servicios TI, acuerdo al estndar definido por la empresa.
4.1.1. Objetivos de la mesa de ayuda
Atender todas las llamadas recibidas.
Resolver un alto porcentaje en lnea.
Seguimiento en lnea de los casos derivados.
Reducir llamados recurrentes en el tiempo.
4.1.2. Componentes del servicio
Soporte al Sistema de Informacin: en este componente se reciben y canalizan

todas las solicitudes que hacen referencia al sistema de informacin de la compaa
(JD Edwards). Desde solicitudes de mantenimiento, requerimientos de desarrollo,
verificacin de errores, validaciones, etc.
109
Soporte a la configuracin: encargado de la gestin de la configuracin de los
componentes de TIC, tales como mantenimiento de usuarios, roles y permisos,
actualizaciones, etc.
Soporte de hardware: atencin de solicitudes y programacin de actividades que

van desde mantenimientos preventivos, correctivos, requerimientos de equipos,
capacitacin bsica a usuarios finales.
Soporte de aplicaciones: enmarca los requerimientos sobre el software genrico con

que cuenta la organizacin, como aplicaciones de ofimtica, herramientas grficas y
de diseo, antivirus, etc.
Soporte red de datos: recibe y canaliza todos los requerimientos de la red,

adecuaciones, traslados, mantenimientos, instalaciones, configuraciones y gestin
con los proveedores correspondientes.
Soporte red de voz: atencin a los requerimientos de la planta telefnica y dems

servicios de mantenimiento, configuracin y soporte de esta. Se encarga tambin de
gestionar con el proveedor de comunicaciones, todos los servicios de voz
contratados por la compaa.
Monitoreo. Este componente tiene como responsabilidad el seguimiento mediante

herramientas como consolas, toma de mtricas y anlisis de logs, para emitir alertas
a las reas correspondientes, de situaciones o comportamientos que puedan
interferir en el normal desempeo de todos los elementos del engranaje de las
tecnologas de informacin y telecomunicaciones de la empresa.
110
4.1.3. Estructura bsica de la mesa de ayuda
En el Help Desk tradicional se diferencian los siguientes roles o cargos.
Direccin de TI
Nivel 2 de Coordinador de Staff de

HelpDesk Ingenieros
soporte
Nivel 1 de Analista de
soporte HelpDesk
Figura 4.1. Estructura mesa de ayuda. Fuente: Los autores.
4.1.4. Responsables del servicio
Segn las necesidades y la estructura orgnica de la empresa T, los roles sugeridos

para la puesta en marcha de la mesa de ayuda son los siguientes:
Rol Descripcin
Analista de Help Es el primer contacto de los usuarios con TI. Se encarga de dar
Desk. solucin de primer nivel a los requerimientos y de escalar a las
reas encargadas los incidentes de severidad 1 y 2. Programa las
actividades preventivas y responde por el monitoreo y las mtricas
del servicio.
Staff de TI Reciben de la mesa de ayuda los requerimientos de niveles

superiores que por su complejidad y nivel de severidad, requieren
ser atendidos por el respectivo dueo de servicio o trasferidos a un
tercero.
111
Direccin de TI Como responsable de TI, modifica y mejora constantemente los
servicios del Help Desk. Toma decisiones basadas en las mtricas
e indicadores de servicio. Evala el desempeo de los encargados
de la mesa de ayuda. Verifica el cumplimiento de los tiempos
pactados en los OLAs. Decide los cambios de personal.
4.1.5. Matriz RACI
La matriz de asignacin de responsabilidades (siglas de Responsible, Accountable,

Consulted, Informed) muestra el rol que cada rea debe desempear en las actividades
planeadas. Con esta se pretende que cada uno de los actores involucrados, le de el
alcance correspondiente a las tareas bajo su responsabilidad.
Mesa Direccin
Administrador Administrador Direccin
Actividad/Actor de Mesa de
del SI Infraestructura TI
ayuda Ayuda
Soporte bsico R A I
Soporte avanzado
R A I
de hardware
Soporte avanzado
R A I
software
Soporte avanzado
sistema de R A I
informacin
Soporte bsico
hardware de R A I
servidores
Cada del sistema

C C R A
de informacin
R Responsible: responsable de la ejecucin del trabajo o de la tarea.
112
A - Accountable (Aprobador): asume la responsabilidad final por la correcta y
completa ejecucin de un proceso, recibiendo la informacin de los responsables de la
ejecucin del mismo.
C - Consulted (consultado): no est implicado directamente en la ejecucin de un

proceso pero da su opinin para la terminacin de este.
I - Informed (informado): recibe la informacin de los avances y los resultados del

trabajo.
4.1.6. Definicin de los incidentes
Severidad Descripcin
1 Cada mayor de un sistema crtico que afecta a un gran nmero de usuarios o a

una unidad de negocio. Impide el cumplimiento de los compromisos de la
organizacin. Implicaciones financieras o legales.
2 Afectacin a un sistema o aplicacin, se puede usar pero con restricciones.
3 Incidentes que afectan a un nmero pequeo de usuarios. No impacta los niveles

de servicio. Reportes que afectan la productividad de un solo usuario requiriendo
instalaciones o reinstalaciones.
4 Incidentes que no afectan directamente la productividad de los usuarios. Existe

una solucin temporal disponible. Cambios de partes. Requerimientos de servicio.
4.1.7. Acuerdos de nivel de operacin (OLAs)
Nivel
tem Servicio Descripcin Severidad mnimo Responsables
esperado
Soporte Tiempo de solucin a una Menor a 1 Mesa de ayuda

bsico solicitud de soporte bsica hora.
1 4
(no requiere cambios en el
SW, BD o hardware).
113
avanzado solicitud de hardware. horas.
2 de Requiere reinstalacin de 4
hardware equipo de cmputo o
cambio de componentes.

avanzado solicitud de soportes da,
software avanzada (requiere despus de
3 cambios en el SW o en 3 la
BD). adquisicin
de
repuestos.
Soporte Tiempo de solucin a Menor a 2 Administrador del

avanzado eventos en sistemas de horas. SI.
sistema de informacin. Requiere
4 2
informacin apertura y cierre de bases
de datos, o mantenimiento
al software.
Soporte Tiempo de solucin a un Menor a 2 Administrador de

bsico incidente menor de horas. infraestructura
5 hardware servidores. 2
de
servidores
Cada del Fallas elctricas, de Menor a 1

sistema de hardware o de la hora.
6 informacin infraestructura que 1
impiden la operacin de
los componentes del SI.
4.1.8. Mapa del servicio mesa de ayuda
Figura 4.2. Mapa del proceso mesa de ayuda. Fuente: los autores.
114
Mantenimiento preventivo
Mapa del servicio Incidente
Requerimiento
Mesa de Ayuda Solicitud de soporte
Mesa de ayuda
SI mesa de
ayuda
Escalable?
SI
NO
Tiquete
Cola de requerimientos
Cola de requerimientos
nivel 2 y 3
Analista de mesa de ayuda
Staff de ingenieros de TI
Resuelto?
NO
SI
Registro en la base
Resuelto? Cierre de tiquete SKMS de datos de
NO SI conocimiento
115
4.2. Implementacin de herramientas paga gestin de TI
Como parte del proceso de desarrollo de la propuesta de mejoramiento, se

establece realizar un estudio de la mejor opcin para implementar en la compaa
tres sistemas que permitan:
Establecer mecanismos para un buen funcionamiento de la mesa de ayuda

mediante una herramienta de Helpdesk con licencia gratuita.
Realizar el monitoreo e inventario de Hardware y Software de la compaa,

con el fin de determinar su uso real, bajo una herramienta con licencia
gratuita.
Dar soporte remoto a los equipos que se encuentran fuera de las

instalaciones de la oficina principal, mediante un software de control remoto
seguro y con la mejor relacin costo/beneficio posible.
4.2.1. Sistema Help Desk
La compaa actualmente cuenta con sistema de generacin de incidentes,

problemas y dems, pero este se encuentra ligado directamente con el ERP, lo
que impide el tratamiento de incidentes externos al ERP, por lo tanto se realizar
la implementacin de una herramienta que nos permita manejar de manera
efectiva los requerimientos asociados al rea de tecnologa.
A continuacin se describen las principales caractersticas, de los ms importantes

sistemas Help desk que se encuentran con licenciamiento gratuito.
116
Free Help Desk
Request Tracker Spiceworks Software
ESPECIFICACIONES
Best Practical Spiceworks IT
Compaa Solutions, LLC Software iKode
Versin v 4.0.1 v 5.0 v 3.1
Ao Lanzamiento 1999 2006
Modelo de On Premise /
despliegue Client Server SI SI NO
SaaS (Software
as a Service) NO NO SI
Licencia Commercial NO NO SI
Open Source /
Free SI SI NO
Proprietary NO SI NO
Cdigo Fuente
Disponible SI NO SI
Free Help Desk

Request Tracker Spiceworks Software
REQUERIMIENTOS
DE SISTEMA
Plataformas para el
cliente Linux SI NO SI
Mac SI SI SI
Other NO NO NO
Unix SI NO NO
Windows NO SI SI
Plataformas para el
Servidor BSD SI NO SI
Linux NO NO SI
Mac OS X SI NO NO
Solaris SI NO NO
Unix SI NO NO
Windows Home
Server NO SI NO
Windows
Server 2003 NO SI NO
Windows
Server 2008 NO SI NO
Lenguajes del lado
del servidor MS SQL NO NO SI
Microsoft SQL NO NO NO
117
Server
MySQL SI NO NO
Oracle SI NO NO
PostgreSQL SI NO NO
SMTP NO NO SI
SQL Server NO NO SI
sqlite NO SI NO
Lenguaje de
Implementacin Perl Ruby on Rails PHP
Free Help
Request Desk
Tracker Spiceworks Software
CARACTERISTICAS
Generales Gestin de Activos NO SI SI
Reinicio de Contrasea
automtica NO SI SI
Facturacin y Cartera NO SI NO
Control de Cambios NO SI NO
Administracin de Contratos NO NO SI
Encuestas al cliente NO SI NO
Integracin de Email SI SI SI
Administracin de Incidentes,
Problemas o solicitudes SI SI NO
Base de conocimientos y FAQ NO SI SI
Sincronizacin con directorio
Activo SI SI NO
Integracin mvil SI NO NO
Soporte Multi-sitio NO NO NO
Acceso a control remoto NO NO NO
Reporting SI SI NO
Reglas y Flujos NO SI NO
Calendarios y Programacin NO NO SI
Personalizacin
Disponible Fondos SI NO SI
Imgenes de Botones SI NO SI
Campos SI SI NO
Fuentes SI NO SI
Tablas NO SI SI
Plantillas de diseo NO SI SI
Maneras de realizar
una solicitud Email SI SI SI
Self-Service Portal SI SI SI
Idioma Espaol SI SI NO
Ingles SI SI SI
118
Free Help
Request Desk
INFORMACIN ADICIONAL
Tipo de Encripcin AES SI NO SI
SSL NO SI SI
Protocolo Citrix ICA NO NO SI
Propietario SI SI NO
Mximo nmero de computadores en el
plan 3
Mnimo nmero de computadores en el
plan 1 1
Free Help
Request Desk
PRECIOS
Costo Inicial US$0 US$0 US$0
Costo Anual US$0 US$0 US$0
Costo Mensual US$0 US$0 US$0
Costo Host Anual US$0 US$0 US$39
Luego de verificar el comparativo, cuenta con grandes ventajas como la mltiple

integracin, sobre todo en cuanto al ingreso al sistema mediante el uso del
directorio activo y el manejo de Tiquetes remotamente mediante el correo
electrnico, se puede determinar que la mejor alternativa de software para
implementar la solucin de software es SPICEWORKS HELP DESK.
4.2.2. Inventarios de Hardware y Software
Actualmente la compaa lleva un control fsico y manual acerca de los activos

informticos con los que cuenta, y el estado de los mismos se lleva en una hoja de
Excel diligenciada manualmente. Por lo tanto es importante realizar el
seguimiento de los activos y el monitoreo del software y archivos que contienen
los equipos. Adicionalmente esto permite controlar el gasto por concepto de
licenciamiento.
119
Para este proceso se han buscado herramientas con licencia gratuita que
podamos implantar; sin embargo, se encuentran muchas herramientas pagas pero
muy pocas bajo licenciamiento gratuito. La mejor opcin que se ha detectado es
SPICEWORKS INVENTORY, que permite realizar las funciones anteriormente
descritas y adems permite gran integracin con el sistema de HelpDesk por ser
del mismo fabricante.
4.2.3. Control remoto y soporte
Actualmente la compaa realiza los procesos de soporte informtico con el uso de

una herramienta que permite obtener el control de un computador remotamente,
pero no se cuenta con el licenciamiento requerido, por lo que se trabaja con la
versin de prueba. Buscando mejorar tal situacin, se evaluarn a continuacin
algunas herramientas del mercado que nos permiten realizar este proceso, con los
mejores servicios y la mejor relacin costo/ beneficio.
Luego de buscar diferentes opciones en el mercado, se comparan las siguientes

que podran llegar a implementarse en la compaa.
LogMeIn GoToMyPC
TeamViewer Pro Pro
ESPECIFICACIONES
Compaa TeamViewer LogMeIn Citrix Online
Versin v7 v2 v7
Ao Lanzamiento 2005 2003 2002
SO Soportados Linux SI SI SI
Mac SI SI SI
Other SI NO NO
Windows SI NO NO
Plataforma Mvil Android SI SI NO
iOS SI SI NO
Windows Mobile NO SI NO
120
LogMeIn GoToMyPC
TeamViewer Pro Pro
CARACTERSTICAS
Soporte de Audio SI SI NO
Cortar, Copiar y Pegar SI SI SI
Encripcin SI SI SI
Caractersticas de
uso Transferencia de Archivos SI SI SI
para usuario final Bloqueo de Teclado SI SI SI
Acceso Mvil SI SI NO
Impresin Remota SI SI SI
Blanqueamiento de Pantalla SI SI SI
Solicitud de permiso de Acceso SI SI NO
Chat SI NO NO
Mltiples Monitores SI SI SI
Caractersticas para NAT Passthrough SI SI NO
Soporte Asistencia Remota SI SI NO
Reporting NO SI SI
Ventana Transparente SI NO SI
Conexiones simultneas
ilimitadas SI NO NO
Brochures SI NO NO
Email NO NO SI
FAQ NO SI SI
Foros NO NO SI
Caractersticas Help Desk NO SI SI
soportadas Bases de Conocimiento SI SI SI
Chat NO NO SI
Manuales de usuario/propietario SI NO NO
Telfono SI SI SI
Actualizacin del sistema SI NO NO
Gua de problemas SI NO NO
LogMeIn GoToMyPC
TeamViewer Pro Pro
INFORMACIN ADICIONAL
Tipo de Encripcin AES SI NO SI
SSL NO SI SI
Protocolo Citrix ICA NO NO SI
Propietario SI SI NO
Mximo nmero de computadores en el
plan 3
Mnimo nmero de computadores en el
plan 1 1
121
LogMeIn GoToMyPC
TeamViewer Pro Pro
PRECIOS
Costo Inicial US$2690
Costo Anual US$3996 US$9900
Costo Mensual US$676 US$995
Luego de realizar la comparacin tal y como se observa en la tabla anterior, se

establece que la mejor alternativa para dar soporte es TeamViewer,
principalmente basados en el hecho que soporta ms sistemas operativos, cuenta
con herramientas para informe mediante mail, transferencia de datos y chat,
permite el acceso desde mltiples plataformas mviles como Android e iOS
(Apple) y cuenta con un licenciamiento de por vida para el uso corporativo del
software, de tal manera que nicamente se paga una cuota inicial.
4.3. Gestin administrativa
La consultora realizada sobre el proceso de TI en la compaa T permiti

identificar falencias en las reas de organizacin y planeacin de TICs. Teniendo
en cuenta lo anterior, se sugiere adoptar algunas buenas prcticas de una gua o
metodologa que permita al Departamento de Sistemas operar eficazmente y
realizar gestin sobre el trabajo realizado, de manera que se pueda promover la
mejora continua y alinear la estrategia del rea para apoyar el logro de los
objetivos estratgicos de la organizacin.
Las buenas prcticas sugeridas como propuesta de mejoramiento para la empresa

son:
Estructurar y organizar el rea: Es necesario definir la estructura interna

del rea, establecer la misin, las metas y los planes para alcanzarlas, los
roles y asignacin de responsabilidades.
122
Aseguramiento de la Calidad: Se debe velar por implementar
mecanismos o controles que permitan garantizar que las soluciones de
software producto de desarrollo in house, cumplen satisfactoriamente los
requerimientos previamente documentados y entregados por el cliente
interno de la compaa, de manera que se logren reducir los reprocesos
generados por modificaciones, ajustes y nuevas especificaciones
efectuadas por el cliente cuando el software entra en produccin, haciendo
evidente una mala o incompleta definicin del requerimiento.
Elaborar y realizar seguimiento a un Plan estratgico de TIC: Se

considera conveniente definir y compartir entre los miembros del
Departamento de Sistemas, el plan estratgico de TIC, de manera que el
equipo sume esfuerzos y trabaje conjuntamente para alcanzar una meta
especfica. Se debe hacer seguimiento peridico del alcance de las metas y
de la alineacin del trabajo realizado con las metas corporativas.
La definicin del plan debe contemplar el estudio y monitoreo peridico de

nuevas tendencias tecnolgicas y regulaciones o aspectos legales que el
rea de TI deba tener en cuenta para fortalecer su operacin y optimizar los
resultados de la infraestructura de TI de la empresa.
Control de Ejecucin de Presupuesto: No es suficiente establecer un

presupuesto anual de operacin del rea de TI; es necesario controlar
peridicamente la ejecucin del presupuesto, logrando identificar el estado
de inversin, y detectar la causa de desfases presupuestales, si es que se
presentan, de manera que se puedan analizar y generar experiencia a partir
de estos, mejorando los presupuestos siguientes.
123
El anlisis de la ejecucin real permitir encontrar oportunidades de mejora
en la gestin de TI.
Evaluar madurez y estado informtico de la empresa: Es conveniente

realizar evaluaciones en:
o control en la plataforma tecnolgica y las aplicaciones
o Servicios tercerizados: hosting, colocation, canales de

comunicaciones.
o Nivel de conocimiento y concientizacin de los usuarios.
o Controles fsicos en las instalaciones
o Seguridad lgica en la plataforma de TI
o Nivel de documentacin existente definido por polticas y

procedimientos.
Definir polticas y procedimientos de TI: Teniendo en cuenta que el nivel

de polticas y procedimientos es mnimo y que desarrollar y divulgar estos
puede permitir mejorar la visin de los clientes internos hacia el rea y
fortalecer la gestin se sugiere:
o Definir procedimientos a seguir en caso de contingencias
o Definir un plan de continuidad
124
o Definir procedimientos para gestin de usuarios.
o Definir poltica de respaldo del personal de TI
o Definir polticas de manejo y confidencialidad de la informacin de la

compaa
o Establecer un estndar o formato para definicin de requerimientos

de desarrollo
o Establecer un estndar de documentacin de desarrollo de software.
o Definir niveles de servicio del rea.
Planeacin de capacitacin del Recurso Humano de TI: Se observa

capacitacin de los miembros del rea. Sin embargo, no existe un plan o
programa de capacitacin que denote que estas son definidas
estratgicamente o elegidas para fortalecer aspectos o minimizar carencias
de conocimiento necesario para conseguir las metas del rea.
Se deben establecer el alcance, los objetivos y participantes de la

capacitacin, elegir si se desea realizar capacitacin interna o externa,
presupuestar el costo, y planear oportunamente para evitar conflictos con
perodos de alta carga laboral.
Establecer indicadores de gestin y evaluar desempeo: El rea no

cuenta con indicadores de gestin o mtodos de evaluacin del
desempeo, por lo que no hay manera de medir cuantitativa y
125
objetivamente el resultado de los miembros del equipo y del rea. Se
sugiere definir y establecer indicadores y mecanismos de evaluacin.
Desarrollar y controlar un plan de contingencia: El rea de TI debe definir,

documentar y divulgar un plan de contingencia que permita retomar la operacin
en el menor tiempo posible, al presentarse algn incidente o situacin que afecte
la plataforma tecnolgica de la compaa. Este plan deber ser revisado
peridicamente para analizar si se ajusta a las necesidades actuales de la
organizacin y, si se requiere, actualizarse y divulgar dichas actualizaciones.
126
CONCLUSIONES
El desarrollo del proceso de consultora de la infraestructura de TI y administracin

y mantenimiento del ERP en la compaa T result productivo del trabajo
realizado por el equipo consultor en conjunto con los miembros del Departamento
de Sistemas, lo que facilit la labor y permiti transferir conocimiento a la
organizacin, el cual se ve reflejado ahora en la habilidad adquirida por la empresa
para analizar de manera autnoma el estado de su plataforma tecnolgica y del
servicio de TI percibido por los clientes, y la capacidad para generar las
estrategias que buscan la mejora continua del servicio de TI.
En nuestro caso particular, la opinin ms valiosa a la hora de evaluar el estado

de madurez informtica de la organizacin fue la del cliente del servicio de TI,
recolectada a travs de una encuesta que se analiz usando el modelo de
madurez de Nolan adaptado por Fredy Reyes, con lo cual se identific el estado
real basado en argumentos y no en percepciones o ideas sesgadas del
Departamento de Sistemas.
El estudio de metodologas para la administracin, gestin y gobernabilidad de TI,

permiti identificar deficiencias generadas por la falta de procedimientos, polticas
y estndares, por lo que concluimos que se puede lograr una mejora sustancial
adoptando recomendaciones de una gua de buenas prcticas ajustada a las
necesidades particulares de la organizacin.
Cuando en una organizacin se decide establecer un plan de contingencia es

necesario cumplir todas las etapas para ponerlo en marcha. No es suficiente
definir una serie de acciones que quedan en la cabeza de los empleados y que en
realidad nadie tiene claras. Es indispensable formular, documentar, divulgar y
probar el plan e incluso actualizarlo cuando as se requiera. Solo de esta manera
127
el plan de contingencia podr tener xito cuando se presente un incidente, y
tendr vida propia sin depender de la memoria del recurso humano que puede
adems tener una alta rotacin o cambio en las organizaciones actuales.
Adicionalmente, como parte del desarrollo de la consultora, se establecieron

algunas sugerencias para sistematizar sistemas de requerimientos, soporte
remoto y monitoreo e inventario de hardware y software de la compaa, basados
en las necesidades especificas de la compaa. Teniendo en cuenta las mismas,
se buscaron alternativas open source con el fin de que la empresa no incurra en
gastos innecesarios para help desk, y monitoreo e inventario de hardware y
software. Para el caso de soporte remoto se sugiri una herramienta paga pero
con grandes prestaciones que se ve representado en la relacin costo - beneficio.
128
BIBLIOGRAFA
Meza, Francisco, Obregn Miguel (1997). Manual de Formacin de Consultora.

IBM Educacin.
Reyes, Fredy (2011). Indicadores para el Diagnostico de Madurez Informtica.

Guas de Clase del mdulo de Gerencia de Sistemas Informticos. Especializacin
de Gerencia Informtica. Universidad EAN.
Tieneke Verheijen, Annelies Van Der Veen, Ruby Tjassing, Mike Pieper, Axel
Kolthof, Arjen de Jong, & Jan Van Bon. (2010). Fundamentos de ITIL V3. Van
Haren publishing.
129
FICHA BIBLIOGRFICA DEL TRABAJO
Tipo Trabajo dirigido
Propuesta de mejoramiento y contingencia de sistemas

Titulo
informticos
Modalidad Postgrado, Gerencia Informtica

programa
Edicin Bogot, D.C., Universidad EAN, 2012
Autores Yohana Ramrez; Andrs Gmez; Edwin Londoo.
Palabras Consultora informtica. Plan de contingencia. Metodologas de

clave gestin informtica. Evaluacin de madurez informtica.
Descripcin Este trabajo analiza la situacin actual de TIC de la empresa

constructora T, con el propsito de mejorar los procesos
existentes y aprovechar las herramientas tecnolgicas, para
generar valor a la organizacin.
Fuentes Textos de Consulta:
Meza, Francisco; Obregn Miguel (1997). Manual de

Formacin de Consultora. IBM Educacin.
Reyes, Fredy (2011). Indicadores para el Diagnostico de

Madurez Informtica. Guas de Clase del mdulo de Gerencia
de Sistemas Informticos. Especializacin de Gerencia
Informtica. Universidad EAN.
Tieneke Verheijen, Annelies Van Der Veen, Ruby Tjassing,

Mike Pieper, Axel Kolthof, Arjen de Jong, & Jan Van Bon.
(2010). Fundamentos de ITIL V3. Van Haren publishing.
Sitios Web:
Universidad de Medelln, Centro Integral de Asesora y

Consultora.
http://www.udem.edu.co/UDEM/Extension/CentroAsesoriasCo
130
nsultorias/infoInteres.htm
lvarez, Luis F; Zayas Enrique; Prez Marisol. Consultora

Organizacional.
http://www.monografias.com/trabajos15/consultoria-
organizacional/consultoria-organizacional.shtml
lvarez, Luis F (2005). Proceso de Consultora

Organizacional.
http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.ht
m
Codina, Alexis (2006). La consultora: difusin de tecnologa y

formacin gerencial.
http://www.degerencia.com/articulo/la_consultoria_difusion_de
_tecnologia_y_formacion_gerencial
lvarez, Luis F (2005). Proceso de consultora organizacional.

http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.ht
m
Francavilla, Carlos (2009). Problemas de TI.

http://cafrancavilla.wordpress.com/tag/problemas-it
Fundacin Iberoamericana del Conocimiento. Modelo Nonaka.

http://www.gestiondelconocimiento.com/modelo_nonaka.htm
Canales, Roberto (2005). Calidad en el desarrollo de

Software. CMMI.
http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagin
a=cmmi
Tamayo, Alonso; Tamayo Johnny (2006). Gua para la

formulacin de un Plan de Contingencias.
http://www.cibersociedad.net/congres2006/gts/comunicacio.ph
p?id=309
Secure and IT Proyectos (2012). ITIL / ISO 20000.

http://www.secureit.es/index.php?page=seguridad&subpage=i
so20k
Osiatis S.A. ITIL Gestin de Servicios de TI.
131
http://itil.osiatis.es/Curso_ITIL
Find the best (2012). Compare Help Desk Software http://help-

desk-software.findthebest.com/compare/15-17-59/Request-
Tracker-vs-Spiceworks-vs-Free-Help-Desk-Software
Spyceworks (2012). Free PC & Network Inventory Software.

http://www.spiceworks.com/free-pc-network-inventory-
software/
Find the best (2012). Compare Remote Desktop Software.

http://remote-desktop.findthebest.com/compare/1-3-
23/TeamViewer-vs-LogMeIn-Pro-vs-GoToMyPC-Pro
Contenido El trabajo se encuentra dividido en cuatro captulos as:

Capitulo1: Anlisis y diagnstico de la situacin actual del
Departamento de sistemas y su rol en la organizacin. Capitulo 2:
Identificacin de procesos y metodologas de TICs necesarios
para la mejora. Capitulo 3: Generacin de Propuesta de plan de
contingencia. Capitulo 4: Generacin de Propuesta de
mejoramiento.
Metodologa Consultora informtica.
Conclusiones Ver capitulo: Conclusiones.
Periodo 2012-2
acadmico
132
ANEXO 1
Resultados de la encuesta a usuarios y lideres de rea
La encuesta realizada durante los primeros quince das el mes de mayo de 2012,
a los empleados de la empresa constructora, tenia como fin medir la percepcin
de los usuarios de los sistemas de informacin y las tecnologas de
comunicaciones, hacia los servicios, el uso y el enfoque de estos al interior de la
compaa. Para esto se clasificaron las preguntas en 4 categoras que evalan
igual nmero de aspectos tendientes a encontrar el nivel de madurez a partir del
punto de vista de los clientes del departamento de sistemas.
Los usuarios se dividieron en dos grupos: los empleados de oficina y salas de

venta de rango medio que usan equipos de computo para sus labores, y los
lideres de cada departamento. A ambos grupos se les realizaron las mismas
preguntas. La clasificacin en dos grupos se justifica en la ptica que tiene cada
uno de estos sobre los aportes que la tecnologa como herramienta y medio de
trabajo aporta al desempeo de la compaa.
133
Relacin de la encuesta con la calificacin de Madurez Informtica
reas de tems de evaluacin Preguntas que apoyan

evaluacin la calificacin
Grado de cubrimiento en la 1-5-6

organizacin
Dominio de los usuarios 2-12

Tecnologas
Soporte del rea informtica 4
Evaluacin del soporte a la gestin de 3

los sistemas de informacin.
Motivaciones de la Organizacin hacia De la 7 a la 9.

Motivaciones.
la Informtica
Promotores del uso de TIC 10
Nivel de Integracin de usuarios en los 13

Participacin y servicios de TIC
Asimilacin de las Habilidad para la gestin de la 12
TIC por los usuarios informacin
Nivel de resistencia al cambio 11
Capacidad de alineacin e 15-14

interdependencia de la estrategia de
TIC con la estrategia organizacional
Carcter de la Capacidad del talento humano de GI 16

Gerencia Informtica en aspectos tcnicos
Capacidad del talento humano de GI 17-18

en gestin de servicios (al cliente
interno)
134
Desarrollo de la encuesta
Tecnologas:
1. Teniendo en cuenta los procesos realizados en la empresa, considera que el

apoyo brindado por las tecnologas es:
60%
53%
50%
44% 44%
38%
40%
USUARIOS
30%
LDERES DE
20% REA
13%
10% 6%
2%
0%
0%
Muy Bajo Bajo Medio Alto
2. Para cada una de las siguientes herramientas tecnolgicas, evale el apoyo

que le prestan para el desarrollo de su trabajo:
Usuarios Lideres de rea
Muy Baja 0% 0%
Baja 2% 6%
Media 31% 26%
Alta 63% 68%
(No aplica) 4% 0%
135
Baja 2% 18%
Media 21% 25%
Alta 73% 57%
(No aplica) 4% 0%
Sistemas de informacin (JDE, Zue, CIO)
Muy Baja 0% 0%
Baja 2% 0%
Media 8% 32%
Alta 67% 37%
(No aplica) 23% 31%
3. La frecuencia con la que los problemas que se presentan en su trabajo estn

ligados a fallas en cada una de las siguientes tecnologas de informtica y
comunicaciones es:
Muy Baja 13% 31%
Baja 40% 39%
Media 22% 18%
136
Alta 17% 12%
(No aplica) 8% 0%
Muy Baja 22% 19%
Baja 41% 51%
Media 20% 18%
Alta 11% 12%
(No aplica) 6% 0%
Muy Baja 6% 0%
Baja 29% 37%
Media 25% 32%
Alta 16% 6%
(No aplica) 24% 25%
137
4. La efectividad que recibe del soporte del rea de Sistemas para el manejo de
cada una de las siguientes tecnologas es:
Muy Baja 0% 6
Baja 2% 6
Media 33% 18
Alta 61% 68
(No aplica) 4% 0%
Muy Baja 0% 0%
Baja 2% 6%
Media 20% 25%
Alta 74% 69%
(No aplica) 4% 0%
Muy Baja 0% 0%
Baja 0% 0%
Media 4% 25%
138
Alta 74% 50%
(No aplica) 22% 25%
5. Con qu frecuencia la informacin contenida en un sistema, tiene que ser

transferida a otro:
50%
44%
45%
40%
35% 31%
30% USUARIOS
25% 25%
25% 22% 22%
19%
20% LDERES DE
15% 12% REA
10%
5%
0%
6. Con qu facilidad puede consultar informacin de su inters que ha sido

ingresada por otros usuarios u otras reas:
60%
52%
50%
50%
40%
USUARIOS
30% 27%
25%
19% LDERES DE
20% 15% REA
10% 6% 6%
0%
139
Motivaciones:
7. El inters de la organizacin por motivar el uso de las tecnologas de

informacin y comunicacin para facilitar las actividades laborales es:
70% 63%
60%
49%
50%
39% USUARIOS
40%
30% 25% LDERES DE
20% REA
12% 12%
10%
0% 0%
0%
8. En su opinin, el nivel de inversin que la empresa realiza en tecnologa es:
70%
63%
60%
49%
50%
39% USUARIOS
40%
30% 25% LDERES DE

20% REA
12% 12%
10%
0% 0%
0%
140
9. Considera que la decisin de la empresa de invertir en herramientas
tecnolgicas y de comunicaciones se debe principalmente a:
Usuarios Lideres de
rea
Reducir costos y optimizar la operacin

6% 6%
empresarial.
Minimizar riesgos de operacin de la empresa y

no quedarse atrs con respecto a la 14% 6%
competencia.
Proporcionar herramientas para tomar

decisiones y facilitar el desarrollo y crecimiento 70% 75%
de la empresa.
Desarrollar estrategias innovadoras y marcar la

10% 13%
diferencia con respecto a la competencia.
Nivel de Aceptacin y Asimilacin de las TIC por los usuarios:
10. En la empresa, quienes ms promueven el uso de las Tecnologas de

Informacin y Comunicacin son:
Los funcionarios del rea de Sistemas 9% 7%
Los usuarios 7% 7%
Entre ambos (funcionarios de Sistemas

48% 50%
y usuarios) por necesidad.
Entre ambos (funcionarios de Sistemas

36% 36%
y usuarios) en pro de mejorar.
141
11. Considera que su grado de aceptacin frente a nuevas Tecnologas de
Informacin y Comunicacin para el desarrollo de su trabajo, en las siguientes
categoras es:
Muy Baja 0% 0%
Baja 2% 0%
Media 36% 15%
Alta 60% 85%
(No aplica) 2% 0%
Muy Baja 0% 0%
Baja 0% 15%
Media 29% 7%
Alta 67% 78%
(No aplica) 4% 0%
Muy Baja 2% 0%
Baja 0% 0%
Media 17% 28%
142
Alta 59% 43%
(No aplica) 22% 29%
12. Considera que su dominio de cada una de las siguientes herramientas
tecnolgicas y de comunicaciones es:
Muy Baja 0% 0%
Baja 4% 0%
Media 62% 72%
Alta 34% 28%
(No aplica) 0% 0%
Muy Baja 0% 0%
Baja 4% 7%
Media 60% 79%
Alta 32% 14%
(No aplica) 4% 0%
143
Muy Baja 0% 14%
Baja 2% 14%
Media 46% 51%
Alta 29% 7%
(No aplica) 23% 14%
13. Su capacidad de generar soluciones a problemas cotidianos apoyado en los

servicios de Informtica y comunicaciones ha sido:
80%
72%
70%
60% 53%
50% USUARIOS
40%
30%
30% LDERES DE
REA
20% 16% 14% 14%
10%
0% 0%
0%
144
Carcter del rea de sistemas:
14. La frecuencia con la que el desarrollo de tareas propias de su rea requiere la

intervencin del personal de Sistemas es:
60% 57%
50% 45%
40% 36%
USUARIOS
30%
22%
LDERES DE
20% 15% 14% REA
10% 7%
4%
0%
15. En qu nivel considera que los programas de capacitacin realizados por la

empresa buscan que los empleados aprovechen al mximo las herramientas
tecnolgicas en sus actividades laborales:
70%
58%
60%
48%
50%
40% USUARIOS
30% LDERES DE
22% 21% 23%
20% REA
14%
10% 7% 7%
0%
145
16. La frecuencia con la que el personal de Sistemas resuelve de manera oportuna
los incidentes, en cada una de las siguientes herramientas tecnolgicas es:
Muy Baja 0% 7%
Baja 4% 7%
Media 40% 29%
Alta 54% 57%
(No aplica) 2% 0%
Muy Baja 0% 7%
Baja 4% 7%
Media 30% 36%
Alta 61% 50%
(No aplica) 5% 0%
Muy Baja 0% 7%
Baja 2% 0%
146
Media 4% 29%
Alta 69% 42%
(No aplica) 25% 22%
17. Al evaluar si el personal de Sistemas resuelve de manera oportuna los

incidentes en cada una de las siguientes herramientas tecnolgicas, qu
calificacin dara:
Muy Baja 0% 7%
Baja 2% 7%
Media 37% 21%
Alta 57% 65%
(No aplica) 4% 0%
Muy Baja 0% 7%
Baja 2% 7%
Media 28% 36%
Alta 66% 50%
(No aplica) 4% 0%
147
Muy Baja 0% 7%
Baja 1% 0%
Media 7% 22%
Alta 70% 50%
(No aplica) 22% 21%
18. La calidad en el servicio al cliente que usted percibe por parte del rea de
Sistemas en cada una de las siguientes tecnologas es:
Muy Baja 0% 7%
Baja 0% 7%
Media 27% 15%
Alta 71% 71%
(No aplica) 2% 0%
Muy Baja 0% 7%
Baja 2% 7%
Media 18% 21%
Alta 76% 65%
148
(No aplica) 4% 0%
Muy Baja 0% 7%
Baja 0% 0%
Media 2% 21%
Alta 74% 51%
(No aplica) 24% 21%
149
ANEXO 2
Documento de requerimientos
1. DATOS GENERALES
Versin: [x.x] Solicitante: [nombre]
Identificador del [REQ-xxx] Nombre del [nombre]

requerimiento: requerimiento:
Estado Fecha
Recibido
Detallado
Tipo de Especificacin/Diseo/
Estado: Aprobado
requerimiento: Desarrollo/ Ajustes
Rechazado
En ejecucin
Entregado
Responsable:
rea responsable:
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
[dd/mm/aaaa] [x.x] [detalles] [nombre]
3. DESCRIPCIN DEL PROBLEMA

Aplicacin:
Modulo:
150
Descripcin del problema:
Descripcin de la solucin:
Sistemas de informacin
relacionados:
Alcance de la solucin:
4. FIRMA ACEPTACIN
rea usuaria rea informtica
151
ANEXO 3
Documento de planeacin
1. DATOS GENERALES
Identificador del [PLR-xxx] Requerimiento [REQ-xxx]

documento: asociado:
Estado Fecha
Recibido
Detallado
Tipo de Especificacin/Diseo/
Estado: Aprobado
requerimiento: Desarrollo/ Ajustes
Rechazado
En ejecucin
Entregado
Responsable:
Cambios en la
Fecha Versin Autor
versin
3. OBJETIVOS A PLANEAR
Objetivo especifico:
Objetivos generales:
152
4. DETALLE PLANEACIN
Componente Complejidad Horas Jornadas Responsable Rol %
del cambio ejecutado
5. FIRMA ACEPTACIN
Responsable planeacin Responsable desarrollo
153
ANEXO 4
Formato gestin de cambios
1. DATOS GENERALES
Identificador del [GC-xxx] Requerimiento [REQ-xxx]

requerimiento: asociado:
Responsable:
rea responsable:
Cambios en la
Fecha Versin Autor
versin
3. DESCRIPCIN DEL PROBLEMA

Aplicacin:
Mdulo:
Objetos y/o componentes sujetos a

cambio(s):
Descripcin del cambio(s):
Estado actual del cambio(s):
154
4. FIRMA ACEPTACIN
Revisor Aceptacin
155
ANEXO 5
Documento de pruebas
1. DATOS GENERALES
Versin: [x.x] proyecto: [nombre]
Identificador del [PRU-xxx] Requerimiento [REQ-xxx]

Estado Fecha
Responsable Diseo: Recibido
Diseado
Estado: Ejecutado
Responsable Aprobado
Ejecucin:
Rechazado
En ejecucin
Cambios en la
Fecha Versin Autor
versin
156
3. VERIFICACIN DE PRUEBAS
Casos de validacin exitosos
Resultado Resultado
Descripcin Datos carga Observaciones
esperado obtenido
Casos de validacin fallidos
Resultado Resultado
Descripcin Datos carga Observaciones
esperado obtenido
4. OBSERVACIONES GENERALES
Observaciones favorables Observaciones desfavorables
Conclusiones
5. FIRMA ACEPTACIN
Ejecutor de pruebas Evaluador documento
157
ANEXO 6
Documento de capacitacin.
1. DATOS GENERALES
Identificador del [OT-xxx] Nombre del [nombre]

documento: entrenamiento:
Estado Fecha
Recibido
Presencial externo/
Aprobado
Tipo de Presencial interno/
Estado:
entrenamiento: online / autodidacta/
Realizado
semi-presencial
En ejecucin
Rechazado
Responsable:
rea responsable:
Entidad/Persona
capacitadora:
Cambios en la
Fecha Versin Autor
versin
3. DETALLES DEL ENTRENAMIENTO

Aplicaciones asociadas:
Modulos asociados:
158
Motivo entrenamiento:
Fechas:
Horarios:
Costos:
Tema general:
Detalles temas a tratar:
Asistentes:
4. FIRMA ACEPTACIN
rea aprobadora
159
ANEXO 7
Acta de reunin
1. DATOS GENERALES
Identificador del [ACR -xxx] Requerimiento [REQ-xxx]

Elaborado por:
2. DETALLES REUNIN
Referencia: Fecha:
Empresas:
Asistentes a la reunin:
Prxima reunin:
3. ORDEN DEL DA
4. RESULTADOS REUNIN
Asuntos tratados y acuerdos Responsables y fechas
160
5. FIRMA ACEPTACIN
[Parte 1] [Parte 2]
[Parte 3] [Parte 4]
161
ANEXO 8
Adquisicin de software
1. DATOS GENERALES
Identificador del documento: [AHS-xxx] Requerimiento [REQ-xxx]

asociado:
Descripcin del uso del software

o hardware:
Recursos con los que se

adquiere el software o hardware:
Cambios en la
Fecha Versin Autor
versin
3. INFORMACIN TCNICA HARDWARE

No. Equipos: Equipo:
Modelo:
Caractersticas
tcnicas:
Garanta: Software a utilizar en

el equipo:
162
4. INFORMACIN TCNICA SOFTWARE
Software: Versin:
Pgina Web: No. Licencias:
Tipo de licencia: Perpetua / Anual / Actualizacin / otra
5. JUSTIFICACIN (Caractersticas relevantes que necesita y no son cumplidas por el

software libre):
6. FIRMA ACEPTACIN
Solicitante Aprobador
163
164
165

RamirezMaritza2012 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

RamirezMaritza2012 PDF

Cargado por

Copyright:

Formatos disponibles

PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS

MARITZA YOHANA RAMREZ ROBAYO

EDWIN ALBERTO LONDOO RA

JAIRO ANDRS GMEZ GMEZ

ESPECIALIZACIN GERENCIA INFORMTICA

MARITZA YOHANA RAMREZ ROBAYO

EDWIN ALBERTO LONDOO RA

JAIRO ANDRS GMEZ GMEZ

TRABAJO DE GRADO IFI

INGENIERO FREDY REYES

ESPECIALIZACIN GERENCIA INFORMTICA

MARCO TERICO ......................................................................................................... 8

PROCESO DE CONSULTORA .................................................................................. 8

Qu es una consultora? ........................................................................................ 8

Rasgos particulares de la consultora ....................................................................... 9

Fases del proceso de consultora .......................................................................... 10

Gestin del Conocimiento en Consultora .............................................................. 22

EVALUACIN DE MODELOS DE MADUREZ INFORMTICA ................................. 26

El modelo de Nolan/Gibson .................................................................................... 26

El modelo de Nolan ................................................................................................ 28

El modelo de Donovan ........................................................................................... 32

PLAN DE CONTINGENCIA INFORMTICA.............................................................. 36

Consideraciones de implementacin ...................................................................... 38

Etapas para elaborar un Plan de Contingencia ...................................................... 39

MODELO DE GOBIERNO TI BASADO EN COBIT ................................................... 48

ESTNDAR PARA LA GESTIN DE SERVICIOS INFORMTICOS ITIL ................ 51

El ciclo de vida ITIL................................................................................................. 52

1. ANLISIS Y DIAGNSTICO DE LA SITUACIN ACTUAL DEL

1.1. Evaluacin de la madurez de TIC en la empresa T ...................................... 54

1.1.1. Tecnologas .................................................................................................. 54

1.1.2. Motivaciones de la organizacin hacia la informtica ................................... 58

1.1.4. Metodologas y procedimientos .................................................................... 60

1.1.5. Carcter de la gerencia informtica .............................................................. 62

1.1.6. Conclusin final............................................................................................. 63

1.2. Revisin de los procesos actuales del departamento de sistemas en la

1.2.1. Procesos de gestin de los sistemas de informacin ................................... 66

1.2.2. Procesos de gestin de infraestructura de TI ............................................... 67

1.2.3. Procesos de planeacin de TIC .................................................................... 68

1.2.4. Procesos de organizacin de TI.................................................................... 69

1.3. Evaluacin del estado de tecnologas en la empresa T................................. 69

1.3.1. Matriz de las 4 Acciones ............................................................................... 72

1.3.2. Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas) ...... 73

1.3.3. Anlisis y Priorizacin de Estrategias ........................................................... 76

1.4. Identificacin de necesidades de TI en la empresa T .................................... 77

2. IDENTIFICACIN DE PROCESOS Y METODOLOGAS DE TICS

2.1. Practicas recomendadas para la mejora de los procesos actuales.................. 81

2.1.1. Procesos de Gestin de los Sistemas de Informacin .............................. 81

2.1.3. Procesos de planeacin de TI ................................................................... 88

2.1.4. Procesos de organizacin de TI ................................................................ 90

3. PLAN DE CONTINGENCIA DE TI PARA EL SISTEMA DE INFORMACIN

3.1. Alcance ............................................................................................................ 93

3.2. Objetivo general ............................................................................................... 93

3.3. Objetivos especficos ....................................................................................... 93

3.4. Descripcin del servicio ................................................................................... 94

3.5. Anlisis y valoracin de riesgos ....................................................................... 97

CAPITULO 4 ............................................................................................................... 109

4. PROPUESTA DE MEJORAMIENTO ................................................................... 109

4.1. Servicio de mesa de ayuda ............................................................................ 109

4.1.1. Objetivos de la mesa de ayuda ............................................................... 109

4.1.2. Componentes del servicio ....................................................................... 109

4.1.3. Estructura bsica de la mesa de ayuda ................................................... 111

4.1.4. Responsables del servicio ....................................................................... 111

4.1.5. Matriz RACI ............................................................................................. 112