GLOBAL

TECNOLOGÍA S.A

Acta de Constitución del Proyecto

Implementación del Software General
de la Protección de Datos

Elaborado por: Adriana Cruz Ortiz

Oficina Dirección de Proyectos
Jefe del Proyecto
 TABLA DE CONTENIDO
1. INTRODUCCIÓN.............................................................................................................................2
2. INFORMACIÓN GENERAL DEL PROYECTO..........................................................................2
3. DESCRIPCIÓN DEL PROYECTO - NECESIDADES DEL CLIENTE....................................2
4. DEFINICION - DESCRIPCIÓN GENERAL DEL PRODUCTO DEL PROYECTO...............3
4.1. VERIFICACIÓN DE LA APLICACIÓN DE LOPD...............................................................................3
4.2. PERMITIR LA EJECUCIÓN DE LA ACTUALIZACIÓN AL NUEVO REGLAMENTO...................3

5. OBJETIVOS DEL PROYECTO.....................................................................................................3

6. FINALIDAD DEL PROYECTO......................................................................................................4
7. JUSTIFICACION DEL PROYECTO.............................................................................................4
8. REQUERIMIENTOS - REQUISITOS...........................................................................................4
8.1. REQUERIMIENTOS DEL PRODUCTO................................................................................................4
8.2. REQUERIMIENTOS DEL PROYECTO.................................................................................................5

9. JEFE DEL PROYECTO Y SU NIVEL DE AUTORIDAD...........................................................6

10. ALCANCE DEL PROYECTO.........................................................................................................6
10.1. ENTREGABLES DE LA GESTIÓN DEL PROYECTO.........................................................................6
10.2. ENTREGABLES DE LA INGENIERÍA DEL PROYECTO...................................................................7

11. PLAZOS DEL PROYECTO............................................................................................................7

11.1. CRONOGRAMA GENERAL..................................................................................................................7

12. PRESUPUESTO Y/O RECURSO FINANCIERO.........................................................................7

13. INVOLUCRADOS............................................................................................................................8
13.1. INTERESADOS.......................................................................................................................................8
13.2. UNIDADES DE LA ORGANIZACIÓN INVOLUCRADAS..................................................................8

14. RESTRICCIONES DEL PROYECTO...........................................................................................8

15. SUPUESTOS DEL PROYECTO.....................................................................................................9
16. FIRMA DE AUTORIZACIÓN........................................................................................................9
Control de Versiones...................................................................................................................................10
1. INTRODUCCIÓN

La empresa Global Tecnología, mediante el Acta de Constitución del Proyecto Implementación

del Software General de datos, formaliza la ejecución del inicio proyecto, las cuales deben ser
acogido, aceptado y aplicado por todos los funcionarios que laboran en la entidad, es decir, cada
área y/o persona que haga parte de la institución, independiente de la calidad de contratación
que tenga, deberá acatar su debido cumplimiento.

2. INFORMACIÓN GENERAL DEL PROYECTO

Nombre del Proyecto: Implementación del Software Reglamento General de Datos

Patrocinador: Global Tecnología S.A
Proveedor: Soluciones S.A.S
Presentado por: Adriana Cruz Ortiz
Fecha de Presentación: 27/02/2019
Observación: El Reglamento (UE) fue aprobado el día 27/04/2016, es decir que entró en vigor hace ya 18 meses
desde hoy (27/10/2017), pero comenzará a aplicarse exactamente a partir de 4 meses desde la fecha de hoy, es decir
iniciaría el 27/02/2019)

3. DESCRIPCIÓN DEL PROYECTO - NECESIDADES DEL CLIENTE

El presente proyecto de implementación de Software pretende dar aplicabilidad a la protección

de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de datos. Además, trata de dar respuesta a la realidad de los datos personales
manejados por la entidad.

El propósito principal del proyecto de software de implementación de datos, es realizar un

Sistema integrado de información, para aplicar el ordenamiento jurídico español, que se
encuentra establecido en el Reglamento (UE) 2016/679, y por el cual no es necesario generar
nuevas políticas u otras normas internas específicas de desarrollo ni de aplicación.

4. DEFINICION - DESCRIPCIÓN GENERAL DEL PRODUCTO DEL

PROYECTO
4.1. VERIFICACIÓN DE LA APLICACIÓN DE LOPD.
Se deberá revisar los puntos aplicados en la entidad respecto a la Ley Orgánica, y comparar Vs
el nuevo reglamento (UE.

Permitir la construcción de trazabilidad de su aplicación, y adicionar el nuevo ordenamiento.

4.2. PERMITIR LA EJECUCIÓN DE LA ACTUALIZACIÓN AL NUEVO REGLAMENTO

El Reglamento contiene conceptos, principios y mecanismos similares a los establecidos

por la Directiva 95/46. Por ello, la entidad al haber contado con la implementación de la
ley orgánica será mucho más fácil el acatamiento ya que tienen buena base de partida
para evolucionar hacia una correcta aplicación del nuevo reglamento

5. OBJETIVOS DEL PROYECTO

De forma general, las nuevas consideraciones que habrán de tenerse en cuenta para el
tratamiento de la información son los siguientes:

 Se requiere el análisis de los datos que se tratan en la organización, con qué finalidades
lo hacen y qué tipo de operaciones de tratamiento de datos sensibles, de adopción de
decisiones automatizadas y transferencias internacionales, llevan a cabo en la entidad.
 El consentimiento debe ser “inequívoco” y explícito, siendo aquél que se ha prestado
mediante una manifestación del interesado o mediante una clara acción afirmativa.
.

6. FINALIDAD DEL PROYECTO

El propósito general del proyecto es dar aplicabilidad y colocar en marcha el Reglamento

General de Datos (UE) 2016/79 del Parlamento de Estado y del Consejo, el cual deroga la
Directiva 95/46/CE.

Este programa va alineado con el objetivo estratégico de la LOPD, lo que maximiza su

implementación de manera satisfactoria.

7. JUSTIFICACION DEL PROYECTO

Este proyecto se está realizando para prevenir una creciente insatisfacción de los usuarios
respecto al manejo y confidencialidad de la información, evitando a un futuro corto demandas
por dicho proceso, afianzando la confianza y la información de los clientes, conllevando a que
los ingresos de la empresa y adquisición de nuevos contratos por la trazabilidad de la
información aumenten en el primer año. Así mismo esperamos que el proyecto genere nuevas
ideas de mejora de tratamiento de la información.

8. REQUERIMIENTOS - REQUISITOS
8.1. REQUERIMIENTOS DEL PRODUCTO

 La aplicación e implementación del proyecto de software de tratamiento de Datos, que

permitirá satisfacer la necesidad del negocio, está compuesto por los siguientes
subsistemas:

 Subsistema de Recuperación de borrado: Nuevos derechos como “Derecho al Olvido”:

consecuencia de la aplicación del derecho de borrado de los datos personales.
 Subsistema de Portabilidad: Nuevos derechos como la “portabilidad”: implica que los
datos personales del interesado se transmiten directamente de un responsable a otro, sin
necesidad de que sean transmitidos previamente al propio interesado, siempre que ello
sea técnicamente posible. El derecho de portabilidad es una forma avanzada del derecho
de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un
formato estructurado, de uso común y lectura mecánica.
 Subsistema de Backup o de acceso a la información: se reconoce el derecho a obtener
una copia de los datos personales objeto del tratamiento. Los responsables podrán
atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al
interesado un acceso directo a sus datos personales.
 Subsistema de trazabilidad de la información: Los datos serán recogidos con fines
determinados, si se recogen datos con una finalidad determinada no se pueden utilizar
los datos con una finalidad diferente.
 Subsistemas de cifrado y doble factor de autenticación, incluso sobre los datos
considerados de nivel básico.
 Implementación “Data Protection Officer” (DPO): Como figura clave, el o “Delegado de
Protección de Datos” (DPD), que será obligatorio en: - Autoridades y organismos
públicos.
 Subsistema de Vigilancia: Todo responsable o encargado que tengan entre sus
actividades principales las operaciones de tratamiento que requieran una observación
habitual y sistemática de interesados a gran escala. Responsables o encargados que
tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.
 Subsistema de Notificaciones de “violaciones de seguridad de los datos”. Las
violaciones de seguridad son comúnmente conocidas como “quiebras de seguridad” que
incluye todo incidente que ocasione la destrucción, pérdida o alteración accidental o
ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizados a dichos datos. Por ejemplo: la pérdida de un
ordenador portátil, el acceso no autorizado a las bases de datos de una organización
(incluso por su propio personal) o el borrado accidental de algunos registros, constituyen
violaciones de seguridad a tenor del RGPD y deben ser tratadas adecuadamente. - La
notificación de quiebra a las autoridades debe producirse sin dilación indebida y, ser
posible, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella. -
La notificación ha de incluir un contenido mínimo:
  Subsistema de registro y seguimiento de expedientes correspondiente a los procesos de
los pedidos, y otros relacionados con las ventas; orientado a que los trámites se realicen
de la manera más expeditiva posible.
 Subsistema de registro y seguimiento de información operativa: Orientado a mejorar los
procesos de recopilación de la información técnica y económica de la empresa y sus
proveedores.
 Subsistema de Consultas Analíticas, orientado a mejorar el proceso de toma de
decisiones, proporcionando herramientas para el análisis de comportamientos y
tendencias con manejo de información histórica.
 Subsistema de mantenimiento de tablas.

8.2. REQUERIMIENTOS DEL PROYECTO

 Tiempo: 4 meses (200 días útiles)

 Presupuesto: 200.000,00 €
 El desarrollo del proyecto se realizará en las instalaciones de EL PROVEEDOR
 Utilizar los siguientes estándares tecnológicos:
 Metodología de desarrollo Rational Unified Process
 Lenguaje de modelamiento UML
 Desarrollo basado en Web
 Lenguaje de programación orientado a objetos .NET
 Base de Datos Oracle 10g Enterprise Edition
 Microsoft Analysis Services 2000 o superior
 Microsoft Office 2000 o superior
 Sistema Operativo Windows 2000 o superior

9. JEFE DEL PROYECTO Y SU NIVEL DE AUTORIDAD

ROL NOMBRES Y DESCRIPCIÓN RESPONSABILIDADES

APELLIDOS PROFESIONAL
Gerente del Juan Carlos PMP, Ingeniero Gestión del Proyecto durante las fases de
Inicio, Planificación, Ejecución, Seguimiento
Proyecto Santamaría de Sistemas
y Control, y Cierre del proyecto.
Jefe del Proyecto Adriana Cruz Ortiz PMP, Ingeniero Gestión del Proyecto durante las 5 fases del
proyecto (Inicio, Planificación, Ejecución,
de Sistemas
Seguimiento y Control)
Cierre del proyecto.
Asignación de recursos
Aprobación de cambios

10.ALCANCE DEL PROYECTO

Durante la ejecución del presente proyecto, los productos entregables serán los siguientes:

10.1. ENTREGABLES DE LA GESTIÓN DEL PROYECTO

 Acta de Constitución del Proyecto
 Plan de Gestión del Proyecto
 Informe de Estado
 Acta de Reunión
 Solicitudes de Cambio
 Actualización -Política de Control y de Gestión de Riesgos
 Actualización - Política de Compliance
 Actualización - Política de Ciberseguridad
 Acta de Cierre del Proyecto
 Lista de riesgos
 Plan de desarrollo de software
 Plan de iteración
 Plan de gestión de requerimientos
 Plan de control de cambios
 Plan de pruebas
 Resultado de pruebas
 Plan de despliegue

10.2. ENTREGABLES DE LA INGENIERÍA DEL PROYECTO

 Visión
 Glosario
 Modelo de casos de uso
 Especificaciones suplementarias de software
 Documento de arquitectura de software
 Modelo de diseño
 Modelo de datos
 Código fuente
 Distribución de los ejecutables
 Material de entrenamiento
 Guía del usuario detallada y una ayuda en línea dentro del sistema
 Guía de instalación y configuración

11.PLAZOS DEL PROYECTO

11.1. CRONOGRAMA GENERAL
(Querido profe, no me sale la secuencia en el Project, probablemente porque estamos en 2021, y las tareas que
cree son de 2019)

12.PRESUPUESTO Y/O RECURSO FINANCIERO

El presupuesto para el presente proyecto es de 200.000 €, equivalentes en pesos

colombianos a la suma de ($675.600.000 M/CTE).

13.INVOLUCRADOS
13.1. INTERESADOS

NOMBRES Y ROL UNIDAD/AREA A LA QUE ORGANIZACION

APELLIDOS PERTENECEN
Juan Carlos Gerente del Proyecto Gerencia de Proyectos Global
Santamaría Tecnología
Adriana Cruz Ortiz Jefe del del Proyecto Oficina de Dirección de Global
proyectos Tecnología
Catalina Sandino Inspector General Contabilidad Global
Tecnología
Messi Cruz Inspector Técnico Oficina de Informática Global
Tecnología
Carolina Cruz Analistas del Negocio Tesorería Global
Tecnología
Ronaldhillo Cruz Ingeniero de Pruebas Administración Soluciones
 S.A.S
Mario Moreno C Ejecutivos del Negocio Gerencia Global Tech
Andrés Equipo de Gestión del Dirección Global Tech
Bustamante Proyecto
Juan Sebastián Equipo de Ingeniería del Dirección Soluciones
Cruz Proyecto S.A.S

13.2. UNIDADES DE LA ORGANIZACIÓN INVOLUCRADAS

UNIDADES/ AREAS DEL DESCRIPCIÓN DE LAS PRINCIPALES FUNCIONES

CLIENTE
Área de Contabilidad Participar activamente en las actividades de definición de
requerimientos.
Encargarse de la revisión y aprobación a nivel funcional de
los entregables según se planifique.
Área de Sistemas Participar activamente en las actividades de Gestión e
Ingeniería según se planifique en acuerdo entre los gerentes
del proyecto de ambas partes.
Encargarse de la revisión y aprobación a nivel técnico de los
entregables según se planifique.
Área de tesorería Gestionar todo lo concerniente con el presupuesto, y
especificar los rubros que se deben afectar para el proyecto
Área de Compras Verificación del plan de inversión y estrategias

14.RESTRICCIONES DEL PROYECTO

 Tiempo: Puede estar sujeto a la renovación del contrato

 Presupuesto: Sujeto a la bolsa de horas.
 Ambientales: Sujeto a condiciones de tiempo, lluvia, eventos catastróficos que impidan el
ingreso a las instalaciones.
 Conectividad: Que se cuente con el flujo debido de internet para el procesamiento de la
información y transferencia de la misma. (Backups)

En caso de que el presupuesto asignado, se vea afectado por tiempo o nuevas variables a ingresar, se
podrían incrementarse sólo con una gestión de cambio aprobada entre ambas partes, sino simplemente
se entregarán los productos contratados inicialmente.

15.SUPUESTOS DEL PROYECTO

 La Gerencia de Contabilidad y la Gerencia de Sistemas de Global Tecnología está involucrada y

comprometida con el desarrollo del Proyecto Implementación del Software General de la
Protección de Datos.
  Global Tecnología, proporcionará un equipo funcional permanente durante la ejecución del
proyecto.
 El proyecto se ejecutará íntegramente en las instalaciones de Global Tecnología, el análisis y el
desarrollo, hasta la culminación del último entregable, luego de lo cual se procederá con el cierre
formal del proyecto.
 Se llevarán a cabo reuniones de revisión parcial (entregas parciales) durante el desarrollo del
sistema.

No se realizarán ajustes y/o cambios a los documentos entregables luego de ser aprobados. De ser
necesario se deberá proceder con la gestión o solicitud de cambio, generando un costo adicional.

16.FIRMA DE AUTORIZACIÓN

Para dar la conformidad al inicio del proyecto, se firma por las personas indicadas a continuación:

Juan Carlos Santamaría Adriana Cruz Ortiz

Gerente del Proyecto Oficina Dirección de proyectos - Jefe del
Global Tecnología S.A Proyecto
Global Tecnología S.A

Catalina Sandino Juan Sebastián Rincon

Inspector General Equipo de Ingeniería del Proyecto
Global Tecnología Soluciones S.A.S

Andrés Bustamante Ronaldhillo Cruz

Equipo de Gestión del Proyecto Ingeniero de Pruebas
Global Tecnología Soluciones S.A.S

Fecha: 27/02/2019
 CONTROL DE VERSIONES

PARTES
FECHA DE MODIFICADO REVISADO APROBADO
VERSIÓN QUE DESCRIPCIÓN DEL CAMBIO
CAMBIO POR POR POR
CAMBIAN

1.0 Versión Inicial 05/01/2018