Nombre del curso: 2C2022-160014G1 ADMINISTRACIÓN DE PROYECTOS

INFORMÁTICOS

Entregable: Migración de cuentas de correo desde On-Premise hacia Microsoft 365

Entrega Final

Estudiante

Allan Cruz Gamboa

Gabriel Fuentes Espinoza
Leugardo Vargas Rodriguez
Randy Ramírez Bernard
Jean Franco Amaya Siso

Agosto 2022

1
Tabla de Contenido

Introducción................................................................................................................................................5
Caso de Negocio..........................................................................................................................................6
Nombre del proyecto...................................................................................................................................6
Descripción de alto nivel..............................................................................................................................6
Alcance de alto nivel....................................................................................................................................7
Necesidades de negocio que motivan el proyecto......................................................................................7
Interesados en el proyecto..........................................................................................................................8
 Trabajadores de la organización:..........................................................................................................8
 Clientes externos de la organización:....................................................................................................8
 Gerencia:...............................................................................................................................................9
 Jefaturas de Departamento de TI:.........................................................................................................9
 Trabajadores del Departamento de TI:.................................................................................................9
Presupuesto preliminar.............................................................................................................................10
Plazo preliminar.........................................................................................................................................13
Factores críticos de éxito...........................................................................................................................14
Riesgos conocidos......................................................................................................................................15
Análisis costo/beneficio.............................................................................................................................15
Identificación de principales elementos de costos....................................................................................16
Cuantificación de costos del proyecto.......................................................................................................16
Descripción de beneficios..........................................................................................................................17
 No más actualizaciones:......................................................................................................................17
 Accesibilidad:......................................................................................................................................17
 Costo:..................................................................................................................................................18
 Escalabilidad:......................................................................................................................................18
Justificación para realizar el proyecto........................................................................................................18
Beneficios objetivo....................................................................................................................................18
Alineación estratégica...............................................................................................................................19
Plazo para obtener los beneficios..............................................................................................................19
Métricas para medir los beneficios............................................................................................................19
Acta de constitución del proyecto.............................................................................................................20

2
Plan de Dirección del Proyecto..................................................................................................................23
Plan de Gestión de Recursos..................................................................................................................23
 Identificación de Recursos..............................................................................................................23
 Adquisición de Recursos.................................................................................................................24
 Roles y Responsabilidades..............................................................................................................25
 Organigrama del proyecto..............................................................................................................25
Supuestos..............................................................................................................................................26
Restricciones..........................................................................................................................................26
Enunciado del Alcance del proyecto......................................................................................................27
Entregables........................................................................................................................................27
Fuera del alcance...............................................................................................................................27
Criterios de aceptación......................................................................................................................28
EDT del Proyecto....................................................................................................................................30
Cronograma del Proyecto......................................................................................................................32
Estimación de costos.............................................................................................................................33
Plan de gestión de la calidad..................................................................................................................34
Estándares de Calidad........................................................................................................................34
Actividades de control de calidad y gestión de la calidad..................................................................36
Herramientas de calidad que se utilizaran en el proyecto.................................................................37
Gestión de riesgos.....................................................................................................................................38
Lista de riesgos identificados.............................................................................................................38
Dueño de cada riesgo........................................................................................................................39
Análisis de probabilidad e impacto....................................................................................................40
Estrategia de respuesta a cada riesgo................................................................................................40
Acciones específicas de respuesta a cada riesgo...............................................................................41
Acuerdos para el seguimiento del proyecto..............................................................................................43
Mecanismos de Seguimiento...........................................................................................................442
Responsables.....................................................................................................................................44
Frecuencia de Revisiones...................................................................................................................43
Bibliografía.................................................................................................................................................46
Anexos.......................................................................................................................................................47
Anexo 1..............................................................................................................................................47
Anexo 2..............................................................................................................................................49

3
Anexo 3..............................................................................................................................................51
Anexo 4..............................................................................................................................................53
Autoevaluación………………………………………………………………………………………………………………………………56

4
Introducción

Hoy en día más y más empresas comienzan a tomar consciencia de las ventajas que tiene usar
sistemas “Cloud”, es decir, sistemas que no se alojan dentro del entorno de un Datacenter empresarial,
sino en Datacenters redundantes distribuidos en distintas locaciones del mundo a las que uno accede a
través de Internet.

Usando ambientes Cloud una empresa que depende de grandes cantidades de infraestructura para
tener servicios con SLAs sobre el 99.9% puede bajar sus costos de manera considerable si se aborda de
manera correcta el proyecto. Estos casos abarcan empresas que poseen varios racks de infraestructura en
varios Datacenters distribuidos, esto permite tener un entorno completo de alta disponibilidad (HA) con
SLAs del orden del 99.95% para sus servicios de Servicio de Nombre de Dominio (DNS), Directorio
Activo (AD), y Correo Electrónico (Exchange) entre otros. Para este proyecto el foco será el entorno del
correo electrónico de la empresa, que es uno de los servicios más críticos.

Microsoft 365 es el paquete de productividad Cloud de la compañía Microsoft, y en él se ofrecen

diversos modelos de licenciamiento que integran distintos sets de herramientas que se adaptan a las
diferentes necesidades de la empresa y los usuarios.

Este proyecto plantea migrar un aproximado de 7000 buzones de correo que se encuentran en
ambiente On-Premises a Microsoft 365, y para lograrlo es necesario que el proyecto de migración tenga
un adecuado procedimiento que asegure control y seguimiento. Con eso en mente el proyecto se guiará en
el marco teórico presentado por PMI mezclado con algunos fundamentos de metodologías ágiles.

Al terminar el proyecto la entidad deberá tener el 100% de cuentas definidas en el alcance

migradas a la nube y funcionando de manera correcta, para lograr esto se irán desarrollando las diferentes
fases según la planificación que se realice.

5
Caso de Negocio

Nombre del proyecto

Migración de cuentas de correo desde On-Premise hacia Microsoft 365

Descripción general de la organización

La organización donde se desarrollará el proyecto es una entidad pública, esta mantiene oficinas alrededor
de todo el territorio nacional, actualmente se encuentra en la ejecución de varios proyectos que forman
parte del Plan Anual Operativo y Plan Estratégico de las Tecnologías de Información y Comunicación del
cual forma parte el proyecto a realizar.

La entidad cuenta con un departamento de Informática bien estructurado en donde trabajan alrededor de
60 personas las cuales están distribuidas en diferentes puestos y oficinas alrededor de todo el país.

Dado que es una organización muy grande cuenta con una infraestructura tecnológica muy amplia que de
igual forma se encuentra repartida en diferentes lugares, sin embargo, la mayoría de los servicios críticos
se encuentran en la GAM y las demás oficinas hacen uso de estos mediante conexiones dedicadas al
centro de datos principal donde se encuentran la mayoría de los servidores incluidos los de correo
electrónico.

Dentro de los tantos proyectos a realizar se incluye la actualización de la plataforma de correo electrónico
institucional la cual se encuentra alojada en servidores locales con Microsoft Exchange donde se
administran un total de 7000 cuentas de correo que deben ser migradas a Microsoft 365, esto se decide
por problemas que presentan los servidores pues ya cumplieron con su vida útil y actualmente no es
posible su actualización además que por características técnicas y de rendimiento ya no son funcionales
pues no soportan la carga de trabajo demandada y esto genera problemas con la entrega del servicio a los
usuarios de la organización.

Descripción de alto nivel

El proyecto educativo que se estará desarrollando será la migración de cuentas de correo desde
ambiente On-Premise (Microsoft Exchange) hacia Microsoft 365 (Exchange Online), se espera que
mediante la metodología de manejo de proyectos el proceso de migración se pueda realizar con éxito.

6
 En la actualidad la entidad donde se realizará este proyecto cuenta con servidores de Microsoft
Exchange de forma local donde se administran un aproximado de 7000 cuentas de correo electrónico, este
cambio surge debido a la necesidad de brindar un mejor servicio a los usuarios en cuanto a espacio de
almacenamiento y disponibilidad, además también se busca reducir costos de operación asociados al
mantenimiento o reparación que se debe hacer a la infraestructura.

Al terminar el proyecto la entidad deberá tener el 100% de cuentas definidas en el alcance

migradas a la nube y funcionando de manera correcta, para lograr esto se irán desarrollando las diferentes
fases según la planificación que se realice con las diferentes metodologías de manejo de proyectos que
sean elegidas.

Alcance de alto nivel

En el plazo establecido, es necesario que todas las cuentas administradas por la organización sean
trasladadas a los servidores de Microsoft Exchange 365, esto traerá como consecuencia que los servidores
locales que eran utilizados para el manejo de servicio de correos en la institución entren en una fase de
desuso por un tiempo establecido, durante este tiempo los servidores en sitio no serán descartados para la
prevención de posibles inconvenientes con los servidores y servicios nuevos, sin embargo es necesario
garantizar que en un plazo establecido la totalidad de cuentas de correo estén funcionando en la nube, que
los grupos de correo estén asignados de forma correcta y que esta transición se comporte de forma
transparente para el resto de la organización.

Debido al alto volumen de cuentas y correos, es necesario garantizar que el resto de la

organización pueda realizar sus funciones normales, las cuales cuentan con funciones como envío y
recepción de correos en sus ordenadores, de tal forma que se deben de realizar pruebas en algunas
secciones de la organización para garantizar que tanto los usuarios como los grupos de cuentas de correo
reciban y envíen de forma correcta.

7
Necesidades de negocio que motivan el proyecto
La organización cuenta con aproximadamente 85 servicios informáticos en funcionamiento, sin
embargo de todos ellos aproximadamente 35 se encuentran catalogados como “sistemas obsoletos” lo
cual supone un grave riesgo para la organización, debido a que nuevos ordenadores puede ingresar a la
organización cuya nuevas características presenten incompatibilidad con los sistemas más antiguos de
esta organización, de la misma forma el software utilizado, el cual está en constantes actualizaciones
puede llegar a presentar problemas similares.

Entre esos sistemas se encuentra el de manejo de correo, cuyos servidores cuentan con una
obsolescencia calificada como “irreparable,” por lo que ante esta situación se presenta la necesidad de
invertir en nueva tecnología para sustituirla. En este caso se define que el mejor camino a seguir es el
traslado a sistemas en la nube que propongan un mejoramiento en el potencial mantenimiento de los
servidores, que no serían administrados por la organización sino por el proveedor, además de un servicio
continuo y de forma garantizada.

Interesados en el proyecto
Los interesados en este proyecto se estarán identificando de forma en la que cualquier persona,
grupo u organización que involucre la recepción o envío de correos electrónicos deben de ser
contemplados para su percepción de resultados del proyecto, sin embargo es importante mencionar que
debido al nivel de volumen de posibles interesados en este proyecto, el cual involucra a toda la
organización y todo personal externo, se decide que no se tomarán todos de forma individual, sino que se
estarán catalogando por las funcionalidades que tengan en cuestión de su uso de los correos electrónicos
de la organización.

Preliminarmente se identifican a los siguientes como los interesados del proyecto:

 Trabajadores de la organización: Este grupo comprende trabajadores de tiempo completo,

medio tiempo y contratistas o servicios profesionales, se entiende a este grupo como personas que
necesitan en uso de correos electrónicos para el envío de material de la organización, así como la
recepción de correos electrónicos tanto de correos internos de la organización como de externos
de otros servidores de correo electrónico.

8
  Clientes externos de la organización: Este grupo consta de clientes directos de la
organización, organizaciones que deben de mantener contacto con nuestra organización,
proveedores que deben de mantener comunicación con nuestra organización y entidades
reguladores que deben de recibir comunicaciones desde los servidores de correo que se
mantengan de forma interna en la organización, así como enviarlos. Este grupo comprende un
grupo que debe de ser capaz de recibir los correos electrónicos de la organización, así como poder
enviar correos a la organización en el momento que deseen.

 Gerencia: Este comprende la entidad de más alta jerarquía en la organización, estos funcionan
de la misma forma que los trabajadores de la organización, sin embargo, estos deben de recibir
avances sobre el proyecto, cuanto debe de invertirse en el mismo y si los recursos son suficientes
para la finalización del proyecto.

 Jefaturas de Departamento de TI: Estos forman las jefaturas directas de los trabajadores
encargados de llevar a cabo el proyecto. Estos tienen la misma funcionalidad de los trabajadores
de la organización, sin embargo, a estos también velan de forma directa por el avance
satisfactorio del proyecto y los recursos que se están empleando para su fin.

 Trabajadores del Departamento de TI: Estos forma parte del grupo de trabajadores de la
organización, sin embargo, adicionalmente se deben de encargar de las actividades del proyecto y
de llevarlo a su final. Es importante mencionar que en este grupo no se encuentran todos los
trabajadores del departamento, solo aquellos que forman parte de este proyecto, el resto formara
parte del grupo de trabajadores de la organización puesto que ellos cumplirían las mismas
funciones de ese grupo.

La forma en la que se planea la interacción con estos interesados se estará manejando de forma en
la que los trabajadores del departamento de TI deben de comunicarse de forma continua entre ellos, por
medios como mensajería instantánea, correos electrónicos internos o llamadas. Se debe de establecer que,
para la comunicación de temas de alta relevancia, como toma de decisiones en torno a actividades, se

9
pueden dar únicamente a través de correo electrónico, esto con el fin de mantener una documentación a
mano de estos temas importantes.

La comunicación con los trabajadores internos de la organización se realizará a través de

comunicación por correo electrónico a las jefaturas de cada área, esto para mantener un rumbo claro de
hacia dónde se encontrarán dirigiendo las próximas actividades del proyecto y para mantener informadas
a cada área sobre posibles cambios o interrupciones temporales al servicio.

La comunicación con los clientes externos no se realizará, esto porque se debe de garantizar que
exista una transición transparente ante estos usuarios, en caso de interrupciones al servicio, los
trabajadores internos deben de contemplarlas para retrasar o adelantar comunicaciones o utilizar otros
medios con el fin de garantizar la continuidad de los servicios.

Las comunicaciones con las Jefaturas de TI y Gerencia se realizarán estrictamente por medio de
correo electrónico con el fin de hacer entrega de avances o solicitudes, estos avances y solicitudes se
deben de mantener breves y en documentos adjuntos con el fin de poder archivas y documentar la
comunicación entre las partes, adicionalmente semanalmente se realizará una reunión de los trabajadores
del departamento con las jefaturas de TI para informar a la jefatura sobre los avances del proyecto y
cualquier cambio que pueda ser considerado como importante para el avance de las actividades.

Presupuesto preliminar
La compañía Microsoft cuenta con diversas licencias que ofrecen diferentes servicios y
oportunidades para sus clientes, dentro de ellas se encuentran varias opciones donde se ofrece el servicio
y posible soporte de cuentas de correo en sus servidores en la Nube, Microsoft 365, sin embargo es
importante recalcar que el alcance de este proyecto incluye únicamente los servicios asociados al manejo
de correos electrónicos y el aseguramiento de, no solamente, la continuidad del servicio, sino también de
la seguridad de la información almacenada, por lo que se debe de tomar una decisión de los servicios a
contratar:

10
 Tabla T1. Servicios ofrecidos por Microsoft 365.

Como se puede observar en la tabla T1, varios de estos servicios ofrecen capacidades que
exceden las necesidades especificadas de este proyecto, por lo que después de llegar a un acuerdo con la
organización, se decido que el plan idóneo que pueda satisfacer las necesidades de la organización es el
plan F3 ofrecido. Este plan tiene un costo de $8 por cada mes de uso, por cada cuenta administrada, con la
condición de que debe de ser pagado por un mínimo de un 1 año de forma contractual.

Debido a la política de ahorro de recursos mantenida en la organización además del alcance del
proyecto, el servicio F3 cuenta con todas las necesidades solicitadas para el desarrollo del proyecto y si
bien este cuenta con otros beneficios adicionales, no existe un plan de menor costo que incluya los
beneficios necesarios sobre las cuentas de correo electrónico.

En total, si se contemplan 7500 cuentas de correo electrónico, con un presupuesto de

aproximadamente $8 por cuenta, el total para el manejo de cuentas en la nube por el año en el que se
estaría dando el cambio estaría en aproximadamente $720,000.

11
 Debido a la especificaciones preliminares dadas por el departamento de TI previo al inicio de este
proyecto, se menciona que debido a la antigüedad de los servicios de correo existentes, es posible que sea
necesaria la instalación de un servidor de correo intermedio para realizar el traslado hacia Microsoft 365,
esto debido a posibles incompatibilidades que surjan de traslados de un servidor antiguo a una otro
servidor muy nuevo con posibles incompatibilidades en sus configuraciones, por lo que adicionalmente se
contempla la configuración de equipos intermedios para el traslados hacia el objetivo final que es el
servidor Microsoft 365.

Preliminarmente se contempla que los recursos de infraestructura para la migración ya existen y

son suficientes para la realización del proyecto, sin embargo, el tema de licencias para el software de esos
equipos no se maneja de la misma forma. La licencia para los equipos intermedios es gratuita por un
periodo de 110 días, pero en el plazo preliminar se contempla un periodo mayor de migración a los 110
días que se permite con la licencia gratuita, por lo que adicionalmente se contemplan $600 de costo de
licencia Exchange para el servidor intermedio.

Adicionalmente debido al proceso de migración que se maneja a través de internet, es necesaria la

compra de un certificado para realizar la migración, esto supone un gasto de aproximadamente $400 en la
compra del certificado.

Por último, debido a que el proceso de migración no es un área de conocimiento completo para el
departamento de TI de la organización, será necesaria la contratación de una empresa externa a la
organización debido a que es necesaria la asesoría de grupos que tengan un amplio conocimiento en áreas
de migración hacia la nube con tal de que el proceso se pueda mover de la mejor forma, durante este
proceso esa entidad externa además deberá proveer con ciertas etapas de la migración, con el objetivo de
cumplir con las actividades en el tiempo establecido, esta empresa se contempla que pueda tener un costo
aproximado de $150,000 que pueda ayudar con el proceso por un periodo de 11 meses, la primera parte
de configuraciones y los siguientes 10 meses de migración. Se espera que esta asesoría no sea necesaria
en el último mes de desecho de equipos.

En total se requiere para este proyecto un total de $871,000 para poder finalizar de forma exitosa
el proyecto.

12
Plazo preliminar
Debido a la cantidad de cuentas de correo electrónico que se pretenden migrar hacia los servicios
de Microsoft 365, es necesario contemplar un plazo extenso para la migración de las cuentas por 2
razones primordiales:

 El traslado de cuentas desde el servidor local hacia la nube puede generar

incompatibilidades en las compatibilidades que existían anteriormente por lo que es
necesario revisar el traslado de cuentas de forma en la que se detecten estos
inconvenientes.

 La plataforma utilizada anteriormente en los equipos de cómputo de cada usuario está

configurada para el uso de las cuentas de correo en el servidor local, para el traslado se
debe de contemplar que se deben de instalar una nueva versión de programa de manejo
de correos electrónicos, en este caso Outlook 365, estas configuraciones se tienen que
manejar por el equipo de soporte en conjunto con la configuración de correos.

Debido a esto se propone que las cuentas se migren en baches diarios por un periodo de tiempo
hasta que sea posible la instalación del programa en todos los ordenadores además de la migración
satisfactoria de cada cuenta. Se estima que la cantidad de tiempo requerido para trasladar las,
aproximadamente, 7000 cuentas de correo electrónico serían 10 meses.

Adicionalmente, antes de la migración del correo electrónico, se debe de contemplar que se deben
de configurar los servidores tanto en la nube como el potencial servidor intermedio que sea requerido para
facilitar la migración, se estima que estas configuraciones junto con la preparación de las licencias de
Microsoft 365 tarde aproximadamente 1 mes.

Luego de la migración satisfactoria, se deben de liberar los recursos utilizados, además de liberar
el servidor de manejo de correos electrónicos obsoleto para ser utilizado en otras funciones o en su
defecto ser desechado, este proceso se estima que pueda tardar 1 mes.

13
 De forma preliminar se estima que este proyecto, de principio a fin dure aproximadamente un
periodo de 12 meses para completarse, esto suponiendo que no existan retrasos adicionales que no
permitan el avance del proyecto por periodos de tiempo prolongados.

Factores críticos de éxito

Debido a la necesidad urgente reconocida por la organización de reemplazar los servicios actuales
de manejo de correos electrónicos, es necesario que los servidores en sitios que actualmente se están
utilizando entren en una etapa de desuso y que los nuevos sistemas puedan reemplazar los servicios que
estos prestaban, los criterios de éxito se medirán de la siguiente forma:

De las, aproximadamente, 7000 cuentas de correo que se encuentran en funcionamiento, es

necesario que el 100% de las cuentas se puedan trasladar en los tiempos dados para el proyecto.

Las configuraciones establecidas en el servicio de correo en sitio que se encuentra en

funcionamiento anterior al proyecto deben de poder replicarse en, al menos, un 85% de funcionalidad, el
resto de funcionalidad (el 15% restante, o menos) debe de ser trasladada mediante configuraciones
similares que puedan replicar de la forma más cercana posible a los servidores existentes Si existiera un
servicio específico que no pueda ser trasladado de forma satisfactoria, es necesaria la aprobación de la
gerencia de la organización para excluir tal servicio de la métrica de medición de éxito.

Se debe establecer un tiempo aceptado de recepción y envío de correos en el nuevo sistema

implementado, para ello se realizará una medición de 20 correos enviados por día, en un plazo de 5 días
continuos, de tal forma que los 20 correos enviados se reciban de forma satisfactoria en un tiempo no
mayor a 5 minutos después de enviado el correo. Adicionalmente, es necesario que el 100% de los
correos enviados para la medición de este factor sean recibidos en la bandeja de entrada de los correos de
recepción de tales correos. Al menos 5 correos de los 20 enviados por día deben de ser enviados a cuentas
externas al nuevo servicio para garantizar que exista una muestra y medición de compatibilidad con otros
servicios.

14
Riesgos conocidos
El proyecto cuenta con diversas aristas que deben de ser analizadas ante la posible transición, dentro de
los riesgos posibles que se contemplan para este proyecto se encuentran:

 Inhabilidad de crear el servidor en el tiempo adecuado, provocando que los sistemas obsoletos
que se encuentran en posición se vean potencialmente comprometidos en la posible actualización
de equipos. Esto provocaría la posible afectación de todos los servicios de correo en la
organización y un posible cierre parcial de comunicaciones internas y externas.

 Posibles diferencias de configuración en los servidores nuevos, esto se debe a que uno de los
requerimientos del proyecto es que el nuevo servidor debe de llevar como mínimo las mismas
configuraciones del servidor local, sin embargo, debido a la vejez y diferencia con los servidores
nuevos, es posible que algunas configuraciones no sean posibles, por lo que se tendrán que
encontrar nuevas formas para evitar al máximo posible no cumplir con alguna funcionalidad.

 Interrupción prolongada de servicios en el tiempo de transición. Se espera tener interrupciones de

servicio no mayores a 2 horas en el transcurso de las noches en días de lunes a viernes, y no
mayor a 8 horas en los sábados. El servicio debe de mantenerse siempre en horas laborales de la
organización, sin embargo, es posible que exista falla en las configuraciones lo que puede
proporcionar una interrupción en los servicios de correo electrónico.

Análisis costo/beneficio
Todo proyecto debe ser medible en diversos criterios para entender la dimensión de este, como tal
la migración de cuentas de correo desde On-Premise hacia Microsoft 365 no está excepto a esta regla,
generando diversa información la cual permite comprender este con mayor profundidad, destacando entre
toda esta información el conocer si este esfuerzo es uno que genere un impacto positiva para la empresa o
al contrario es uno que no debería continuar debido a que su rentabilidad no cubre la inversión que se está
realizando en aspectos económicos, tiempo, recursos...

15
Identificación de principales elementos de costos
Dentro de la definición del proyecto y analizando las especificaciones preliminares presentadas
por el departamento de TI, se realiza el hallazgo de cinco elementos los cuales se presentan como los
mayores agentes de costo económicos, suscripción de un plan de Microsoft el cual adopte los servicios
necesarios y que ofrezca soporte de cuentas de correo en sus servidores en la nube, una licencia de
Microsoft para equipos intermedios, la compra de un certificado para realizar la migración, el salario del
personal de IT interno y por último la contratación de la empresa encarga de realizar la implementación
del equipo necesario y de la migración. Cada uno de estos estos elementos presentados indispensable para
lograr el objetivo del proyecto, pudiendo obtener cada uno desde el servicio de Microsoft 365, ya que
como compañía hacia la que se realizara la migración esta tiene cada una de esas herramientas.

Cuantificación de costos del proyecto

La migración de cuentas de correo desde On-Premise hacia Microsoft 365, es un proyecto el cual
no tiene una lista de elementos de costos la cual sea amplia más en cambio al ser un volumen bastante
amplio, 7000 cuentas, es necesario tener un control del gasto previstos cuantificando el valor de cada
elemento, comprendiendo el volumen del proyecto, por lo que es posible comprender esto de la siguiente
forma:

Elemento Costo Previsto

Costo plan para la El costo del plan seleccionado es de aproximadamente $8 por cuenta,
administración de cuentas teniendo un volumen de 7000 cuentas por migrar. Generando así un
costo de $60000 por el primer año contractual.
Licencia Exchange Licencia para el software de los equipos intermedios a utilizar
durante la migración. Esta tiene un costo de $600.
Certificado de migración Debido a ser un proceso el cual se realiza en online, se debe comprar
un certificado el cual autentique y de validez al proceso, el cual tiene
un costo de $400.
Empresa Externa Debido a que el proceso de migración no es el área de especialidad
del departamento de TI de la organización, se contempla la
contratación de una empresa externa que de soporto en el proceso.
Esta se estima que tiene un costo de aproximadamente $150,000.

16
Salario Personal IT Como tal se contará con 6 trabajadores de TI, con un presupuesto de
$2000 por persona para un periodo de 12 meses. Por lo que se
desgloso un total de $144000.

Descripción de beneficios 
Al ser este un proyecto que busca revolucionar un cambio en la tecnología administrativa que se
utiliza a nivel organizacional, se espera una serie de beneficios con respecto al modelo actual, el
cumplimiento de estos basado en una pertinente evaluación al final de la implementación contribuye a la
hora de dictaminar si se tuvo un beneficio real el cual justifique la inversión realizada. Por esto es
importante desarrollar los beneficios y comprender estos:

 No más actualizaciones: El departamento de TI delega su responsabilidad de

mantener un software actualizado a aquel proveedor del servicio Cloud, generando
fiabilidad a la hora de mantener siempre la versión más reciente y una liberación de
espacio, ya todo ninguna actualización se descargará sobre el hardware organizacional.
Es posible traducir este beneficio en un ahorro de tiempo en las actividades del equipo de
TI, incluyendo una mejora en la cantidad de espacio disponible.

 Accesibilidad: Esta migración permitirá una flexibilidad de acceso impensable

anteriormente, esto porque se des limitara el acceso a los correos utilizando únicamente
estando en las instalaciones de la organización, o extendiendo el hecho de solo utilizar
dispositivos específicos ya que solo algunos cumplían con las características necesarias.
Ahora con el servicio de correos en la nube se podrá acceder con un requisito único de
tener conexión a internet.

 Disponibilidad: Con la migración del correo hacia la nube se espera aumentar la

disponibilidad del servicio dado que actualmente se tienen ciertos problemas con los
servidores locales lo que afecta el acceso en muchas ocasiones provocando perdida de
productividad y disconformidad en los usuarios, al migrar el correo a la nube se espera
tener una disponibilidad no menor al 99.1% durante las horas laborales.

17
  Costo: Como tal el servicio de la nube, aunque pueda parecer más costoso en realidad es
una gran alternativa a tener un servidor interno, ya que este último necesita un
mantenimiento constante y posee una escalabilidad limitada que se puede traducir en la
necesidad de más equipo a futuro y por ende un costo mayor.

 Escalabilidad: Con forme la organización crezca mayor será el número de solicitudes y

de almacenamiento necesario para dar abasto a la demanda, generando esto una
complicación para múltiples departamentos, ya que para solventar esta problemática es
necesario ampliar la infraestructura, lo cual no es una tarea sencilla, sin embargo, el
servicio de la nube es completamente escalable y gestionado por un tercero por lo que la
única preocupación real sería la de evaluar cual sería el costo del plan basado en el
crecimiento.

Justificación para realizar el proyecto

Un proyecto como la migración de las cuentas de correo desde On-Premise hacia Microsoft 365
es uno más que necesario para la organización, esto porque actualmente el crecimiento que se ha tenido es
de aproximadamente un 10% por año, aspecto que no se tenía en cuenta a la hora de que se implementó la
infraestructura actual, por lo que si no se genera esta migración se deberá ampliar el hardware y software
disponible para poder dar abasto a la demanda futura, aumentando así los costos operaciones de la
organización, sin embargo de realizarse este cambio, no solo no sería necesario ampliar la infraestructura
si no que se liberaría espacio virtual para futuras tareas o necesidades del proyecto de TI, añadiendo a que
el departamento de tecnología podría utilizar más horas en cubrir el resto de sistemas existentes.

Beneficios objetivo
 Respaldar aproximadamente más de 7000 cuentas de correo en la nube.

 Reducir los tiempos de carga de archivos físicos ya que los equipos presentaran más
memoria disponible al tener las cuentas de correo en línea.

18
  Virtualidad de los procesos ya que se permitiría un ambiente más gestionable en
diferentes equipos con mayor versatilidad.

Alineación estratégica
 Por medio del proyecto planteado se busca mejorar en aspectos de resguardo de datos y la
mejora del proceso informático como tal al migrar a una plataforma en nube.

 Permitirá el Ahorre en costos de mantenimiento de equipos físicos.

 Mediante la implementación de este cambio permitirá el seguimiento de manera más

exacta de los datos que se transfieren y reciben los trabajadores de manera más eficiente.

Plazo para obtener los beneficios.

Como se establece en el plazo preliminar al establecer un plazo de 10 meses para la migración de
las cuentas aun teniendo en cuenta que el proceso se estimó en plazo total de 12 meses, al tener las
cuentas migradas y ya con la debida capacitación del personal, así como las cuentas debidamente
habilitadas se podrían reflejar los beneficios en el plazo del primer mes de puesta en marcha del sistema
como tal posterior a la migración completa.

Métricas para medir los beneficios

Métrica 1: Medir el porcentaje de disponibilidad del servicio.

Descripción: Esta métrica pretende medir el porcentaje de disponibilidad del servicio
Formula: PD=(((HLM-HFS) / HLM)*100).
PD: Porcentaje de Disponibilidad.
HLM: Horas Laborales mensuales.
HFS: Horas Fuera de Servicio.
Aplicación: Mensual.
Objetivo: Evaluar la disponibilidad del servicio para para verificar si se cumple el beneficio de
disponibilidad.
19
Métrica 2: Medir la disminución de costos operativos y de mantenimiento.
Descripción: Esta métrica pretende medir la reducción de costos operativos y de mantenimiento en
puntos porcentuales con respecto a periodos anteriores a la migración.
Formula: PDC=(((CO-COA) / CO)*100).
PDC: Porcentaje de Disminución de costo operativo.
CO: Costo Operativo.
COA: Costo Operativo Anterior.
Aplicación: Anual.
Objetivo: Evaluar la reducción de costos operativos y de mantenimiento para verificar si se cumple el
beneficio de costo.

Acta de constitución del proyecto

ACTA DE CONSTITUCION DEL PROYECTO

Fecha Nombre de Proyecto
08/07/2022 Migración de cuentas de correo desde On-Premise hacia
Microsoft 365.
Áreas de conocimiento / Área de aplicación (Sector / Actividad):
procesos:
Alcance, tiempo, costo y Sector Publico, administración de la justicia pronta,
calidad cumplida y accesible para la resolución de conflictos de
manera pacífica en apego a las leyes establecidas en el
país.
Descripción de alto nivel
El proyecto educativo que se estará desarrollando será la migración de cuentas de correo
desde ambiente On-Premise (Microsoft Exchange) hacia Microsoft 365 (Exchange
Online), se espera que mediante la metodología de manejo de proyectos el proceso de
migración se pueda realizar con éxito.

En la actualidad la entidad donde se realizará este proyecto cuenta con servidores de

20
Microsoft Exchange de forma local donde se administran un aproximado de 7000 cuentas
de correo electrónico, este cambio surge debido a la necesidad de brindar un mejor
servicio a los usuarios en cuanto a espacio de almacenamiento y disponibilidad, además
también se busca reducir costos de operación asociados al mantenimiento o reparación
que se debe hacer a la infraestructura.

Al terminar el proyecto la entidad deberá tener el 100% de cuentas definidas en el

alcance migradas a la nube y funcionando de manera correcta, para lograr esto se irán
desarrollando las diferentes fases según la planificación que se realice con las diferentes
metodologías de manejo de proyectos que sean elegidas.

Objetivos medibles del proyecto

 Cumplimiento de plazos del proyecto
 Cumplimiento del alcance del proyecto.
 Cumplimiento de presupuestos y costes
 Obtener un ahorro en infraestructura y soporte.
 Ampliar el espacio de almacenamiento de los buzones de correo.
 Aumentar la de disponibilidad del servicio en un 99.1%
Interesados del proyecto (Stakeholders)

Directos: Gerencia, Jefatura del departamento de TI, personal del departamento de TI,
personal interno de la organización.

Indirectos: Usuarios externos a la organización

Director del Proyecto

Jefe del departamento de TI
Patrocinador y nivel de autoridad
Patrocinador: Miembro de la gerencia de la organización

Nivel de Autoridad: Enlace con la alta gerencia,

Aprobado por: Firma:

21
22
Plan de Dirección del Proyecto

Plan de Gestión de Recursos

 Identificación de Recursos

Con respecto a los recursos humanos, actualmente la organización cuenta con un extenso equipo
en el departamento de Tecnologías de Información, el mismo cuenta con aproximadamente 120
trabajadores, sin embargo estos están divididos por áreas, según las necesidades de la organización es
necesario que se dedique una cantidad específica de trabajares a las actividades del proyecto, para esto se
llega al acuerdo de que se estarían dedicando 6 personas a este proyecto, en específico estas deberían de
estar trabajando 2 en conjunto por cada actividad realizada, en el caso de actividades únicas que tengan
dependencias, uno de los equipos deben de trabajar en ellas y el resto debe de entrar en soporte para lo
que requiera los que están laborando directamente en la actividad. En caso de posibles retrasos o
problemas con respecto a las actividades realizadas se acuerda que se pueda disponer con 2 trabajadores
adicionales para ayudar con las actividades planteadas en el proyecto.

Adicionalmente al recurso humano dedicado a las tareas de migración debe de existir un equipo
de trabajo continuo capaz de instalar las herramientas necesarias en los equipos de las computadoras
cliente, este trabajo deberá de ser realizado por 4 personas de soporte que estarán de forma continua
instalando lo necesario en las computadoras cliente de tal manera que los equipos estén disponibles para
el uso de los trabajadores internos de la organización. Este trabajo se estima que dure en promedio menor
tiempo que la migración misma de cada cuenta, por lo que no es necesario tener una misma cantidad de
personas realizando el cambio de software en equipos de los clientes que los que se requieren para la
migración, sin embargo, estos trabajadores de soporte si deben de laborar de forma continua para
garantizar que las herramientas estén disponibles en el momento necesario.

En el caso de recursos informáticos de hardware, la organización cuenta con diversos equipos

disponibles para la virtualización de servidores, esto provee una oportunidad particular al proyecto ya que
no será necesaria la adquisición temporal o permanente de equipos de servidor para la actividades que se
deban de realizar en este proyecto, incluso se puede llegar a la conclusión de que la organización cuenta
con equipo de hardware necesario para realizar la transición hacia la nube sin necesidad de la adquisición
de equipo fuera del equipo con el que actualmente se cuenta, sin embargo si es necesario especificar el
equipo con el que cuenta la organización que se estaría utilizando. Debido a que el servidor de correos

23
requiere de amplios recursos para su funcionamiento, por ejemplo uno de estos servidores fácilmente
puede requerir 64GB de memoria para funcionamiento continuo, es necesario que la organización permita
el uso de un espacio suficiente en los servidores disponibles para virtualizar el servidor intermedio que se
estará utilizando para la migración, en este caso se decide que la mejor opción será la implementación de
un servidor Microsoft Exchange 2016 que permita tener las configuraciones más aproximadas al servidor
antiguo y que al mismo tiempo ofrezca la posibilidad de migrar hacia Microsoft 365 directamente desde
este servidor. La capacidad y el espacio necesario deberá de ser especificado según el mínimo necesario
para funcionamiento de este servidor con tal de que pueda soportar las tareas de migración diarias que se
estarán realizando.

 Adquisición de Recursos

Debido a la naturaleza de este proyecto, si bien no es necesaria la adquisición de recursos de

hardware, si es necesaria la adquisición de diversas licencias y la adquisición de los permisos necesarios
para realizar operaciones en la nube, por lo que en primer lugar es necesario que se gestione
comunicación con las áreas de Microsoft encargadas de proveer el servicio de correo en la nube con el fin
de poder adquirir las licencias necesarias para el funcionamiento de las cuentas de correo que se
pretenden migrar, debido a investigación previa, se determinó que independientemente de los tiempos en
los que se estará realizando la migración, es necesario que se realice la adquisición de estas licencias en
un periodo anterior al inicio del proceso de migración y que sea por el total de cuentas que se estarían
migrando, además debido al compromiso con las licencias, estas deben de ser adquiridas por un periodo
no menor a 1 año de vigencia.

Adicionalmente, con la misma entidad, Microsoft, se debe de gestionar la compra de una licencia
de Microsoft Exchange 2016, para poder instalar el servidor intermedio, debido a que existe un period de
prueba antes de ser necesaria la instalación de la licencia, este proceso de compra se puede realizar en el
periodo de configuración de servidores, ya que no es necesaria la compra con antelación, sin embargo no
debe de exceder el tiempo de la configuración para garantizar la operación de esta licencia en el periodo
de migración. Adicionalmente se debe de tramitar el certificado para permitir la transición hacia la nube a
través del internet, sin embargo, al igual que con la licencia del servidor, esta puede darse en el periodo de
configuraciones de servidores con tal de que se pueda generar la migración en las siguientes actividades.

En el caso de la gestión de ayuda externa a la organización, se debe de gestionar el contrato de

soporte de parte de la organización externa que establezca los tiempos en los que se estarán prestando los

24
servicios, así como el alcance de estos, de tal forma que garanticen las operaciones necesarias en las
actividades realizadas y que no se produzcan retrasos en las mismos.

Por último, en cuanto al recurso humano, existe la posibilidad de que sea necesario más personal
para completar las actividades necesarias para la finalización del proyecto en el tiempo establecido, para
ello se estará solicitando al patrocinador, en este caso gerencia, el permiso para poder agregar más
persona en caso de que sea necesario.

 Roles y Responsabilidades

En el caso de los servidores, quienes serán responsables de esto será el equipo que se encargará
de la configuración y creación del mismo, cualquier cambio necesario en estos recursos deben de
coordinarse con el equipo respectivo que los configuró, en el caso del servidor de la nube, es importante
tomar en cuenta que tanto el equipo encargado de configurarlo como Microsoft son responsables de este,
por lo que los cambios, a menos de que sean menores, deben de coordinarse de la misma forma con
Microsoft para garantizar el correcto funcionamiento de los equipos configurados.

Para los equipos, cada equipo designará una persona encargada de comunicar de forma externa
los estados de sus actividades y demás actualizaciones necesarias con sus debidas autoridades, en el caso
de todos los equipos, estos son dirigidos directamente por el jefe del departamento de TI quien se
encargará de coordinar y mantener un orden adecuando con respecto a los equipos y sus actividades
designadas, este a su vez se encargará de la dirección del proyecto y la comunicación con la entidades
superiores de la organización en caso de que se requieran recursos adicionales para completar el proyecto
en el tiempo adecuando.

 Organigrama del proyecto

25
 Para el caso de este proyecto, la gerencia superior se comportará como el patrocinador, en caso de
requerir aprobaciones, adquisiciones de recursos adicionales y reportes de seguimiento, es hacia este ente
que se deben de dirigir, en el caso de los equipos de TI, todos deben de pasar primero por el deje de
departamento para el seguimiento necesario del proyecto y si la jefatura de TI lo considera necesario se
consulta o se informa a la gerencia superior. En el caso de corte plena solo en casos extremos se estaría
generando una consulta o informe, sin embargo, es posible que este solicite información cuando lo
considere necesario, en ese caso los canales necesarios deben de seguirse para cumplir con la solicitud.

(globallogic.com)

Supuestos

Los supuestos en un proyecto son creencias basadas en experiencias previas y la información

disponible. Los supuestos del proyecto son un aspecto esperado del ciclo de vida del proyecto y agregan
un elemento de riesgo porque pueden no ser precisos o no llegar a buen término. Las suposiciones del
proyecto que han demostrado ser falsas a menudo se convierten en restricciones y pueden causar reveses
o limitaciones importantes en un objetivo. (Professional)

Dentro de los supuestos se espera poder contar con:

 Recursos que se podrían mencionar con equipos (hardware) con requisitos mínimos para
trabajar fluidamente sin retrasos en tiempo.
 Conexión constante al servicio de internet.
 Lograr cumplir con los plazos pactados en la planificación.
 Lograr una completa migración de las cuentas a la nube.
 Concluir el proyecto con una aceptación del 100%.

Restricciones

Las restricciones son un conjunto de limitaciones que cambian o afectan el desarrollo de un proyecto.

Las restricciones en el proyecto presentado son:

 Restricción de tiempo que el tiempo invertido esté dentro del presupuesto para garantizar la
entrega de proyectos.
 Varios tipos de actividades que deben realizarse para lograr las restricciones del alcance, los
resultados del proyecto.
 No contar con el personal suficiente para poder entregar a tiempo el proyecto.
26
  La herramienta que utilice debe tener las características mínimas para ejecutar correctamente el
proyecto.
 Cumplir con la calidad establecida en el inicio del proyecto.

Enunciado del Alcance del proyecto

Objetivos del proyecto: Migrar un aproximado de 7000 buzones de correo que se encuentran en

ambiente On-Premises a Microsoft 365.

Recursos:

• Trabajadores de la organización

• Clientes externos de la organización

• Gerencia

• Jefaturas de Departamento de TI

• Trabajadores del Departamento de TI

Entregables

 Acta de constitución.

 Definición de los interesados.

 Presupuesto.

 Definición de beneficios.

 configurar los servidores tanto en la nube como el potencial servidor intermedio.

27
  El traslado de cuentas desde el servidor local hacia la nube en un plazo de 10 meses.

Fuera del alcance

 Desconocimiento del entorno.

 Accesos no autorizados y errores en servicio de internet.

Una vez conocido el problema, se debe definir una propuesta de solución para mitigar este problema.
Define qué es necesario y qué acciones se toman para solucionar el problema. Con eso en mente, como
parte de este modelo, debe tener una visión clara del negocio que se utiliza para determinar qué cargas
de trabajo desea migrar; Sin embargo, su migración depende de la posibilidad y utilidad de la migración
que tendrá lugar más adelante.

Este proyecto plantea migrar un aproximado de 7000 buzones de correo que se encuentran en
ambiente On-Premises a Microsoft 365, y para lograrlo es necesario que el proyecto de migración tenga
un adecuado procedimiento que asegure control y seguimiento. Con eso en mente el proyecto se guiará
en el marco teórico presentado por PMI mezclado con algunos fundamentos de metodologías ágiles.

Al terminar el proyecto la entidad deberá tener el 100% de cuentas definidas en el alcance migradas a la
nube y funcionando de manera correcta, para lograr esto se irán desarrollando las diferentes fases
según la planificación que se realice.

Es importante recordar que el alcance del proyecto puede variar según los problemas de la organización,
el tamaño o la complejidad de migrar cargas de trabajo a la nube. Por ejemplo, si la empresa cliente no
tiene suficientes recursos para ejecutar aplicaciones, se verá limitada en lo que puede hacer, lo que
perjudicará su negocio. Otro escenario de caso que se puede presentar es que la empresa cliente quiera
reemplazar y reparar servidores antiguos en sus instalaciones en lugar de almacenarlos en la nube y
aumentar la seguridad e integridad de los datos.

Criterios de aceptación

Como parte de la labor que enmarca el proceso de realizar la migración de las cuentas de correo a la
nube es necesario establecer los criterios de aceptación del proyecto los cuales van a definir la
efectividad de este. “las condiciones que un producto de software debe satisfacer para ser aceptado por
un usuario, cliente o stakeholder. Para Google, son estándares preestablecidos o requerimiento que un
producto o proyecto debe satisfacer. (globallogic.com)

Dentro de los cuales vamos a establecer los siguientes:

28
  Realizar el respaldo de las cuentas en el servidor de tránsito durante la migración y se
resguardará hasta concluir la migración o si la organización decide extender el plazo a manera
de prueba.
 Confeccionar los accesos a los servicios de Microsoft 365 de los usuarios de correo.
 Ofrecer la capacitación adecuada del uso de las cuentas.
 Verificar la información y los usuarios en desuso.
 Validar las cuentas en la nube.

Exclusiones del proyecto

Como se establece en los pasos anteriores las exclusiones del proyecto de migración de cuentas de
correo son los aspectos que no se contemplan o se desvían de la ruta propuesta por el equipo de trabajo
en el proyecto.

 Mantenimiento de los servidores de tránsito.

 Conexión a internet.
 Instalación de sistemas operativos y mantenimiento de equipos locales.
 Conexiones internas y cableados estructurados.
 No se incluirá ningún otro software que no haya sido especificado en el alcance

29
EDT del Proyecto

Se describirán los procesos en cada rama a continuación:

30
31
Cronograma del Proyecto

El cronograma del proyecto se estará generando de manera que las 3 fases importantes para el
desarrollo propuestas anteriormente se estén trabajando con los 3 equipos de trabajo de parte de TI. La
estimación de este cronograma es que, en un periodo de 12 meses, o aproximadamente 360 días, se pueda
completar las diferentes actividades necesarias para la migración completa de las cuentas.

El listado de actividades a realizar se muestra a continuación:

En proyecto cuenta con la ruta crítica: Configuración de Servidor 2016 - Configuración de AD

Connect - Migración de Atención al Público - Migración de Tesorería - Migración de Dept. De Actas y
Certificados - Migración de Adquisiciones - Desconfiguración de AD Connect - Liberación de Servidor
2016. El éxito de proyecto depende de que todas las fases se cumplan a tiempo, sin embargo, la ruta
crítica requiere atención especial ya que esta no posee holgura para retrasos.

32
Estimación de costos

Para la estimación de costos del proyecto se utilizará la técnica conocida como “Juicio de
expertos”, esto debido a que dentro del equipo del proyecto se encuentran personas con experiencias en
proyectos anteriores similares, además de esto se contará con el apoyo de una empresa externa quienes
serán los encargados de guiar y asesorar durante el transcurso del proyecto.

En base a esta técnica utiliza se estiman los siguientes costos:

Elemento Costo Previsto

Costo plan para la administración de cuentas $60,000
Licencia Exchange $600
Certificado de migración $400
Empresa Externa $150,000

33
Plan de gestión de la calidad

Con el objetivo de mantener la calidad y cumplir con las expectativas y beneficios fijados en el
proyecto, se definen una serie de estándares, herramientas y actividades que ayudaran a velar por
mantener el cumplimiento de esta en cada una de las fases y procesos de implementación permitiendo que
se logre alcanzar la satisfacción del cliente, estos elementos de control de calidad se han definido de
acuerdo con la naturaleza del proyecto y se definen a continuación:

Estándares de Calidad

ISO/IEC 27001: En términos generales esta norma se encarga de velar que las empresas cumplan
con buenas prácticas para la seguridad de la información y dado que actualmente la información es el
activo más importante en las organizaciones se debe garantizar que los servicios contratados cumplan con
dicho estándar para preservar la confidencialidad, integridad y disponibilidad de los datos que se
almacenan en los buzones de correo electrónico bajo el servicio de Microsoft 365.

A continuación, se enumeran los controles elegidos de la norma ISO/IEC 27001 que se deben
cumplir para el proyecto:

Numeral Descripción Control

A.6.2.1 Identificación de los Se deben identificar los riesgos para la información y los
riesgos relacionados con servicios de procesamiento de información de la organización
las partes externas. de los procesos del negocio que involucran partes externas e
implementar los controles apropiados antes de autorizar el
acceso.
A.6.2.2 Consideraciones de la Todos los requisitos de seguridad identificados se deben
seguridad cuando se considerar antes de dar acceso a los clientes a los activos o la
trata con los clientes información de la organización
A.6.2.3 Consideraciones de la Los acuerdos con terceras partes que implican acceso,
seguridad en los procesamiento, comunicación o gestión de la información o de
acuerdos con terceras los servicios de procesamiento de información de la
partes organización, o la adición de productos o servicios a los
servicios de procesamiento de la información deben considerar
todos los requisitos pertinentes de seguridad

34
A.9.2.6 Seguridad en la Se deben verificar todos los elementos del equipo que
reutilización o contengan medios de almacenamiento para asegurar que se
eliminación de los haya eliminado cualquier software licenciado y datos sensibles
equipos. o asegurar que se hayan sobrescrito de forma segura, antes de
la eliminación.
A.9.2.7 Retiro de activos Ningún equipo, información ni software se deben retirar sin
autorización previa.
A.10.1.1 Documentación de los Los procedimientos de operación se deben documentar,
procedimientos de mantener y estar disponibles para todos los usuarios que los
operación necesiten.
A.10.2.1 Prestación del servicio Se deben garantizar que los controles de seguridad, las
definiciones del servicio y los niveles de prestación del
servicio incluidos en el acuerdo sean implementados,
mantenidos y operados por las terceras partes.
A.10.2.2 Monitoreo y revisión de Los servicios, reportes y registros suministrados por terceras
los servicios por terceras partes se deben controlar y revisar con regularidad y las
partes auditorias se deben llevar a cabo a intervalos regulares.
A.10.8.4 Mensajería electrónica. La información contenida en la mensajería electrónica debe
tener la protección adecuada
A.11.3.1 Uso de contraseñas Se debe exigir a los usuarios el cumplimiento de buenas
prácticas de seguridad en la selección y el uso de las
contraseñas.
A.12.2.1 Validación de los datos Se deben validar los datos de entrada a las aplicaciones para
de entrada. asegurar que dichos datos son correctos y apropiados.

35
Actividades de control de calidad y gestión de la calidad

 Roles y responsabilidades para velar por la calidad del proyecto:

Nombre del Descripción del Rol Función del Rol Nivel de Autoridad
Rol
Patrocinador Responsable ejecutivo Revisar, aprobar, y tomar Aplicar a discreción
y final por la calidad acciones correctivas para los recursos del
del proyecto mejorar la calidad proyecto, renegociar
contratos.

Director del Gestionar Revisar estándares, Exigir cumplimiento

Proyecto operativamente la revisar entregables, de entregables al
calidad aceptar entregables o equipo de proyecto
disponer su reproceso,
deliberar para generar
acciones correctivas,
aplicar acciones
correctivas
Miembros del Elaborar los Elaborar los entregables Aplicar los recursos
equipo del entregables con la calidad requerida y asignados
proyecto según estándares

 Métricas para gestionar la calidad del proyecto:

Nombre de la métrica Descripción

Capacidad de la red Identifica la capacidad de la red disponible y determine la
capacidad máxima de carga para los buzones de correo hacia la
nube.
Estabilidad de la red Determina la estabilidad de la red y su disponibilidad para evitar
errores durante la trasferencia de datos.
Retrasos de red Evalúa si existen retrasos en la conexión de red del ISP hacia los

36
 centros de datos donde se almacenarán los buzones de correo para
garantizar que no se vea afectado el rendimiento general de la
migración.
Rendimiento del Servidor Supervisa los recursos del servidor de migracion (cpu, memoria y
almacenamiento) y determina si hay suficientes para ofrecer un
rendimiento óptimo de la migración.
Directiva de limitación Comprueba si la directiva de limitación esta activa en las
configuraciones del servidor de correos para evitar que se
establezca un límite en la velocidad y cantidad de datos que se
puedan extraer durante el periodo de migración.
Impacto en los usuarios Mide la posible afectación que puedan sufrir los usuarios durante
las tareas de migración y post migración (configuración).
Satisfacción de los Mide el grado de satisfacción y aceptación de los usuarios
usuarios mediante encuestas posteriores a la migración y configuración del
nuevo servicio de correo en Microsoft 365

 Plan de gestión de la calidad: Se debe mantener actualizado el plan de gestión de la calidad

cada vez que se realice un cambio relevante que pueda afectar la calidad del proyecto por ejemplo
cada vez que se modifiquen métricas, políticas, procesos o documentos del proyecto, esto con el
objetivo de asegurar siempre la calidad en todas las áreas.

 Registro de lecciones aprendidas: Durante el proceso de implementación del proyecto

pueden surgir situaciones o problemas que puedan afectar la calidad del proyecto y que deban ser
resueltas de forma inmediata para garantizar que esta no se vea afectada, es importante
documentar cada una de ellas para que sean tomadas en cuenta por otros miembros del equipo en
caso de que se presenten nuevamente.

Herramientas de calidad que se utilizaran en el proyecto

Juicio de Expertos: Se estará tomando en consideración la opinión de personas que hayan estado
involucradas en algún proyecto de este tipo o similar, personas externas a la organización como por
ejemplo expertos que el proveedor de servicios pueda ofrecer como asesores durante la implementación o

37
inclusive personas que tengan amplia experiencia dentro de la organización como lo puede ser personal
de TI y que puedan aportar criterios para garantizar o mejorar la calidad del proyecto.

 Recopilación de datos: Esta herramienta es muy importante ya que permite obtener

información e identificar las expectativas de calidad o puntos de mejora que pueda tener el
proyecto, dentro de las técnicas de recopilación de datos se estarán:
o Encuestas de satisfacción de los usuarios: Se estarán realizando encuestas de satisfacción
a los usuarios en cuanto al nuevo servicio de correo implementado para determinar la
calidad del proyecto.
o Entrevistas: Para establecer parámetros de calidad dentro del proyecto se estarán
aplicando entrevistas a diferentes miembros de la gerencia y departamento de TI en
cuanto a las expectativas de calidad que puedan tener con la implementación del
proyecto.
 Análisis de datos: El análisis de datos dentro del proyecto es de suma importancia ya que nos
permite validar si se está cumpliendo con los objetivos y beneficios establecidos en el proyecto,
para ello se estará aplicando lo siguiente:
o Análisis de costo beneficio: Este análisis se estará realizando para medir los beneficios
que recibirá la organización con la implementación del proyecto, para este análisis se
estará haciendo uso de algunas métricas establecidas para medir los beneficios del
proyecto.
o Pruebas de caja negra: Se estarán realizando pruebas de funcionalidad del sistema de
correo para establecer parámetros de rendimiento y verificar si se cumple con los factores
críticos de éxito.
 Reuniones: Se estarán realizando reuniones las cuales deberán estar establecidas en el plan de
gestión de la comunicación con el objetivo de mantener una correcta supervisión del proyecto y
mantener a todos los miembros del equipo informados sobre el avance del proyecto y su nivel de
calidad.

Gestión de riesgos

Lista de riesgos identificados

38
 o No contar con la debida planificación del proyecto.
o Accesos no autorizados.
o Fuga de información.
o Desconocimiento del entorno.
o Ataques Phishing.
o Interrupción prolongada del servicio.

Dueño de cada riesgo

Los dueños de cada uno de los riesgos que fueron mencionada anteriormente se darán a conocer
en este apartado:

El no contar con la debida planificación del proyecto, no contar con la debía planificación del
proceso que conlleva la migración de las cuentas on-premise a Office 365 sería el equipo de
infraestructura y el departamento de TI por ambas partes, esto es debido a que el equipo de TI debe
contar con la seguridad del riesgo que conlleva pasar de un servicio on-premise a uno en la nube, y por
parte del equipo de infraestructura debido a que ellos tienen que tomar en cuenta como este cambio de
servicio afectara y puede modificar la estructura de cómo se comunican los miembros de la empresa.

Accesos no autorizados se encargaría del equipo de ciberseguridad o el departamento de TI sino

contaran con un equipo específico para la ciberseguridad, esto es debido a que ellos tienen que asegurarse
de que no se tenga acceso a las cuentas de correo de los trabajadores fuera de la empresa, creando
campañas contra el phishing y otros tipos de ataques de ciberseguridad o por ejemplo robo de identidad o
acceso a la máquina de uno de los trabajadores en la cual obtengan el acceso a este equipo y toda la
información y cuentas las cuales tenga el trabajador logeadas en ese equipo.

La fuga de la información sería un riesgo el cual todos los equipos y departamentos pueden ser
dueños debido a que esto puede suceder en cualquier momento por no tener las buenas prácticas de
seguridad y protección de información de la empresa, con el correcto manejo de esta mediante los canales
de comunicación de la empresa.

Es importante al ser un nuevo sistema el cual se desea implementar dar una serie de cursos y
guías sobre cómo funciona el nuevo ambiente por lo tanto el área de TI debe generar unas guías o cursos
los cuales puedan ser de utilidad para evitar el desconocimiento de los trabajadores de cómo funciona este
nuevo sistema.

39
 Los ataques phishing sería para el equipo de TI en caso de que no hubiera ningún equipo
específico para el área de ciberseguridad, dando los conocimientos y protocolos para evitar este tipo de
ataques que suelen suceder en cualquier empresa la cual cuente con información clasificada o importante.

La interrupción prolongada del servicio sería responsable Microsoft debido a que ellos están
dando el servicio como tal y en algún problema o error que salga estos serían los que sepan que está
sucediendo o afectando el sistema de correos de la empresa.

Análisis de probabilidad e impacto

Estrategia de respuesta a cada riesgo

Para evitar la mala planificación se lleva de manera completa el planteamiento de este con los
procesos necesarios para lograrlo, mediante documentos como este en donde se detalla todo lo necesario
y los tiempos para obtener el objetivo deseado del proyecto, donde se detallan las fechas, los recursos, el
mejor plan a seguir, los riesgos de la realización del proyecto, junto a la documentación necesaria para los
patrocinadores de este.

Para evitar el acceso no deseado o no autorizado se realizarán campañas contra el cuidado de las
credenciales para ingresar al correo de Office, para evitar que las personas o usuarios no deseados entren
a este medio de comunicación e intercambio de información empresarial. Se utilizará una VPN para que
el correo no se pueda entrar a menos que se encuentre conectado a esta red especial para aumentar la
seguridad para lograr el acceso a la plataforma y sistema.

La estrategia para evitar la brecha de información o filtración de esta seria mediante programas y
campañas en las cuales se recuerda la importancia de la seguridad de la información con la cual se trabaja
durante el día, teniendo estas normas en las cuales por ética y seguridad de la empresa se deban tener las
precauciones necesarias para evitar que esta información privada de los clientes o trabajadores se filtre.

La estrategia por tomar para evitar el desconocimiento de la herramienta o nuevo ambiente es la

realización de cursos en donde se aprenderá como se utilizará la plataforma de correos o el sistema nueva
a implementar en donde verán videos interactivos los cuales les enseñe que podrán y no podrán hacer,

40
como podrán logear, y todos los pasos necesarios para poder logear, de esta manera podrán utilizar el
nuevo sistema implementado sin problemas.

Los ataques phishing se tomarán como el punto anterior donde se harán campañas y prácticas
para educar a los trabajadores, mediante videos y actividades, para luego cada cierto tiempo mandar a los
correos de los trabajadores para que apliquen lo aprendido durante todo su recorrido en la empresa.

La estrategia principal para la interrupción del servicio seria la búsqueda de este proyecto donde
se busca a una empresa conocida como Microsoft la cual es conocida por sus buenos servicios y pocos
problemas de interrupciones o fallas, por lo tanto, este riesgo es muy poco probable.

Acciones específicas de respuesta a cada riesgo

En caso de que no se cuente con una correcta planificacion, las acciones a tomar serian buscar
una empresa tercera la cual nos ayude con la implementación del proyecto, que sea conocida por este tipo
de proyectos de exportación para que apoyen y den solución a los problemas de planeamiento o riesgos
que no se toman en cuenta al momento de realizar el proyecto a primera vista.

En caso de que la información se llegara a filtrar o robo de esta, se buscaría la brecha de donde
esta información fue robada, para realizarle un punto de cuarentena, para de esta manera aislar y no
permitir que estos intrusos no logren volver a entrar al sistema de la empresa y robar la información.

En caso de que se acceda mediante una persona fuera de la organización se le deshabilitar la

cuenta, informara al departamento de TI o ciberseguridad del suceso para que ellos se encarguen de
rastrear a la persona que se hizo pasar por un miembro de la empresa y cuenta posiblemente con
información de la empresa para tomar las correctas acciones contra él.

En caso de que alguno de los miembros de la empresa cuente con poco conocimiento sobre el
sistema a implementar se volverá a pedir que realice los cursos y actividades creadas para el
entendimiento de esta y no cometa errores al momento de la utilización del sistema.

En caso de un ataque phishing lo que se realiza es entrar en cuarentena y cerrar todos los accesos
que tenga el equipo, para mediante un análisis asegurarse de que información pudieron acceder, para
determinar las perdidas o riesgos a los cuales se enfrentaran, para junto a las campañas de phishing tomar
conciencia ante los trabajadores.

En caso de que el sistema no reacción y tenga una interrupción mayor a las esperadas que sería de
dos horas, se buscaría realizar un contacto con el servicio al cliente de Microsoft para informar del
41
problema y buscar una solución debido a que no contar con el sistema o herramienta puede llegar a tener
pocas opciones para comunicación dentro de la organización. (Professional)

42
Acuerdos para el seguimiento del proyecto

Como parte fundamental para un correcto control del proyecto en general se va a implementar
estrategias de seguimiento para evaluar el progreso de este y a la vez buscar las alternativas de cualquier
incidente con la finalidad de corregir sobre la marcha el proyecto logrando así los objetivos planteados en
un inicio.

Esto buscando que el proyecto provea de una reducción de efecto perjudiciales al haber uno o
varios errores durante la implementación de la migración de las cunetas de correo, así como una pérdida
de información poniendo en riesgo la efectividad de este proyecto.

Gracias al proceso de planificación se estableció que el equipo principal que brinda la conexión y
además si permite resguardar la información previo a la migración sería de gran ayuda y también vamos a
tener muchas historias que contar.

Al migrar a Exchange Online, el proceso de migración puede revelar incoherencias que

representan un riesgo de pérdida de datos. Estas incoherencias pueden producirse durante casi cualquier
migración, ya sea desde servidores locales de Exchange Server, carpetas públicas, importaciones de
archivos PST, Google Workspace (anteriormente G Suite) o servidores IMAP de terceros. El proceso de
migración realiza un seguimiento e informes de las posibles instancias de pérdida de datos mediante la
generación de un objeto DataConsistencyScore.

Mecanismos de Seguimiento

Se realizarán unas entrevistas y reuniones cada dos semanas donde se darán a conocer los avances
hasta el día de la reunión para mantener informados a los patrocinadores y encargados del proyecto como
se están llevando las tareas y asignaciones correspondientes. Estas reuniones tendrían un tiempo de una
hora y en caso de ser necesario se extendería el tiempo de ellas para cumplir todos los temas de la agenda
de esa reunión sobre el proyecto.

Por medio de evaluación y revisión de los objetivos planteados en la planificación se podrá

realizar estas mismas a fin de identificar cumplimientos de desempeño de cada objetivo y las tareas a
realizar para corregir en marcha las debilidades encontradas, se deberá aprovechar la oportunidad de
mejora continua en este aspecto.

43
 Se realizará un monitoreo constante del proceso de migración y de la capacidad del respaldo en el
servidor de tránsito para el resguardar los datos.

Se elaborarán informes de las labores realizadas, estos informes se darán de forma digital
mediante un documento que se entregará por correo electrónico a las partes interesadas.

En el caso de que sea requerido, el personal de TI, mediante el encargado de cada equipo se
comunicará por medio de correo electrónico con las jefaturas si es necesario.

Responsables

Como tal para asegurar la calidad y el seguimiento del proyecto con el mayor control posible, se
presentarán informes ejecutivos por parte de los responsables determinados al inicio del proyecto (equipo
de TI, Jefatura de TI, Gerencia, Project Manager), por lo que en este caso el equipo de TI deberá presentar
su informe a la jefatura de TI, quien a su vez debe presentar su respectivo informe al Project Manager, en
ese orden, esto para mantener un orden jerarquizado de entrega. Si en un caso concreto la gerencia desea
informe por parte del equipo de TI esta deberá solicitarlo directamente con la jefatura de TI. Es
importante resaltar que el medio de comunicación definido será el correo electrónico.

Frecuencia de Revisiones

Es de mucha importancia estar al tanto de los avances y conocer el estado del proyecto para la
empresa, debido a que gracias a esto se lograra observar o conocer cómo se está llevando el proyecto con
fin de llegar al objetivo final que es completar la migración de todas las cuentas para Office 365,
consideramos que un tiempo correcto para determinar si se ha logrado avances o no sería realizar
reuniones cada dos semanas para dar a conocer que tanto se ha logrado avanzar y en caso de algún
problema o riesgo encontrado darle a conocer esta información a los encargados del proyecto.

En las reuniones se presentarán los informes de los equipos de trabajo para evaluar los avances y
verificar cumplimientos de objetivos y tareas planteadas.

44
Conclusión

Como podemos observar durante el transcurso de este documento estamos dando a conocer el
proyecto que se desea realizar en una empresa la cual cuenta con un servicio de mensajería de correos la
cual cuenta con un equipo obsoleto, el cual se busca migrar de un servicio on-premise a la nube mediante
el servicio de Microsoft 365 la cual cuenta con varios paquetes, que se visualizan en la tabla #1 la cual
nos facilita todas las características del servicio que es necesitado en la empresa.

Ya viendo y tomando en cuenta beneficios y costos se llegó a tomar la decisión de que el mejor
paquete para la empresa sería el F3 ya que cumple con las características y funciones deseadas por la
organización, también se planifico y se realiza una cotización en la cual el servicio costaría un total de
$871,000 al mes para mantener el servicio de la nube y las 7,000 cuentas que requiere la organización.

También se dieron a conocer algunos beneficios que traería a la organización el realizar la

transferencia de un servicio on-premise a la nube, junto a su análisis de costo/beneficio donde se dio a
conocer los cuales son: No se necesitaran más actualizaciones, la fácil accesibilidad que se tendrá para el
servicio de correo, el costo debido a que no se necesitara realizar un mantenimiento a los equipos, sino
que estará en la nube y por último la escalabilidad.

Ya más adelante en el documento tendremos los beneficios se darán a conocer loa plazos para
obtener los beneficios, junto a la justificación de la realización del proyecto, también se encontrará un
acta de constitución del proyecto donde se especificará toda la información necesaria para los inversores
de los recursos para llevar a cabo el proyecto.

45
Bibliografía

https://www.microsoft.com/es-ww/microsoft-365/business-insights-ideas/resources/5-ways-cloud-email-
must-have-for-your-business (beneficios de la nube)

Planes de Servicio de Microsoft 365 (https://www.microsoft.com/en/microsoft-365)

Plan Estratégico de Tecnologías de Información y Comunicaciones. (2020). Poder Judicial, Costa Rica.

Project Management Institute. (2017). A guide to the Project Management Body of Knowledge (PMBOK
guide) (6th ed.). Project Management Institute.
DQS Global. Prueba de la seguridad de la información en los servicios en la nube.
https://www.dqsglobal.com/es-es/certificacion/certificacion-iso-27017
Academia Pirani. ISO 27001: de qué se trata y cómo implementarla.
https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-como-implementarla
Normas ISO. (2020). ISO / IEC 27018 2014 Requisitos para la protección de la información de
identificación personal. https://www.normas-iso.com/iso-iec-27018-2014-requisitos-para-la-proteccion-
de-la-informacion-de-identificacion-personal/

46
Anexos

Anexo 1

INFORME DE AVANCE DE
PROYECTO
RESUMEN DEL PROYECTO

FECHA DEL INFORME NOMBRE DEL PROYECTO PREPARADO POR

Fecha Migración de cuentas de correo Nombre
desde
On-Premise hacia Microsoft 365

RESUMEN DEL ESTADO

INFORMACIÓN GENERAL DEL PROYECTO

TAREA % FECHA DE CONDUCTOR NOTAS

HECHO VENCIMIENTO

INFORMACIÓN GENERAL DEL PRESUPUESTO

CATEGORÍA GASTO % DEL ¿SEGÚN LO NOTAS

TOTAL PREVISTO?

RIESGO E HISTORIAL DE PROBLEMAS

47
PROBLEMA ASIGNADO A FECHA

ACCIONES CORRECTIVAS O PREVENCIÓN DE ACCIONES

PROBLEMA O RIESGO ACCIÓN A REALIZAR

RIESGO E HISTORIAL DE PROBLEMAS

PROBLEMA ASIGNADO A FECHA

ACTIVIDADES PENDIENTES DE REALIZAR

CONCLUSIONES Y RECOMENDACIONES

48
Anexo 2

ACEPTACIÓN DE ENTREGABLES
DATOS GENERALES

ÚLTIMA REVISIÓN NOMBRE DEL PROYECTO PREPARADO POR

Fecha Migración de cuentas de correo Nombre
desde On-Premise hacia Microsoft
365

NOTAS

INFORMACIÓN GENERAL DEL PROYECTO

ENTREGABLE DESCRIPCIÓN FECHA FECHA RESPONSABLE DE NOTAS

DE REAL DE ACEPTACIÓN
COMPRO ENTREG
MISO A

ACEPTACIÓN

49
ENTREGABLE PROVEEDOR/ FECH NOMBRE, CARGO Y FIRMA OBSERVACIONES
RESPONSABLE DE A DE
ENTREGA ENTR
EGA

50
Anexo 3

INFORME DE REUNIÓN Y SEGUIMIENTO

Proyecto: Migración de cuentas de correo desde On-Premise hacia Microsoft

365

No. de Acta: Fecha: Elaborada Por:

Lugar: Hora Inicio: Hora Final:
Tipo de Reunión: Virtual Presencial

Motivo de Reunión:

Asistentes:

Temas Tratados:

ACUERDOS TOMADOS
ACTIVIDAD RESPONSABLE FECHA

51
 Temas Pendientes

Responsable de la reunión:

Firma:

___________________________

52
Anexo 4

Solicitud de cambio
[Nombre del Proyecto] [Código de proyecto]
Fecha: [dd/mm/aaa]

Datos de la solicitud de cambio

Nro control de solicitud de cambio
Solicitante del cambio
Área del solicitante
Lugar
Patrocinador del proyecto
Gerente del proyecto

Categoría de cambio
Marcar todas las que apliquen:
Calida Recurso
Alcance Cronograma Costos
d s
Procedimientos Documentación Otro

Causa / origen del cambio

Reparación de Acción
Solicitud de cliente
defecto correctiva
Acción Actualización / Modificación de
preventiva documento
Otros

Descripción de la propuesta de cambio

53
Justificación de la propuesta de cambio

Impacto del cambio en la línea base

Alcance:

Cronograma:

Costo:

Calidad:

Implicaciones de recursos (materiales y capital humano)

Implicaciones para los interesados

Implicaciones en la documentación del proyecto

54
Riesgos

Comentarios

Aprobación

Firmas del comité de cambios

Nombre Rol / Cargo Firma

55
Autoevaluación

Autoevaluación

Estudiante Compromiso Dedicación Disposición Participación

Allan Cruz Gamboa 10 10 10 10
Gabriel Fuentes Espinoza 10 10 10 10
Leugardo Vargas Rodriguez 10 10 10 10
Randy Ramirez Bernard 10 10 10 10
Jean Franco Amaya Siso 10 10 10 10

56