Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMÁTICOS
Estudiante
Agosto 2022
1
Tabla de Contenido
Introducción................................................................................................................................................5
Caso de Negocio..........................................................................................................................................6
Nombre del proyecto...................................................................................................................................6
Descripción de alto nivel..............................................................................................................................6
Alcance de alto nivel....................................................................................................................................7
Necesidades de negocio que motivan el proyecto......................................................................................7
Interesados en el proyecto..........................................................................................................................8
Trabajadores de la organización:..........................................................................................................8
Clientes externos de la organización:....................................................................................................8
Gerencia:...............................................................................................................................................9
Jefaturas de Departamento de TI:.........................................................................................................9
Trabajadores del Departamento de TI:.................................................................................................9
Presupuesto preliminar.............................................................................................................................10
Plazo preliminar.........................................................................................................................................13
Factores críticos de éxito...........................................................................................................................14
Riesgos conocidos......................................................................................................................................15
Análisis costo/beneficio.............................................................................................................................15
Identificación de principales elementos de costos....................................................................................16
Cuantificación de costos del proyecto.......................................................................................................16
Descripción de beneficios..........................................................................................................................17
No más actualizaciones:......................................................................................................................17
Accesibilidad:......................................................................................................................................17
Costo:..................................................................................................................................................18
Escalabilidad:......................................................................................................................................18
Justificación para realizar el proyecto........................................................................................................18
Beneficios objetivo....................................................................................................................................18
Alineación estratégica...............................................................................................................................19
Plazo para obtener los beneficios..............................................................................................................19
Métricas para medir los beneficios............................................................................................................19
Acta de constitución del proyecto.............................................................................................................20
2
Plan de Dirección del Proyecto..................................................................................................................23
Plan de Gestión de Recursos..................................................................................................................23
Identificación de Recursos..............................................................................................................23
Adquisición de Recursos.................................................................................................................24
Roles y Responsabilidades..............................................................................................................25
Organigrama del proyecto..............................................................................................................25
Supuestos..............................................................................................................................................26
Restricciones..........................................................................................................................................26
Enunciado del Alcance del proyecto......................................................................................................27
Entregables........................................................................................................................................27
Fuera del alcance...............................................................................................................................27
Criterios de aceptación......................................................................................................................28
EDT del Proyecto....................................................................................................................................30
Cronograma del Proyecto......................................................................................................................32
Estimación de costos.............................................................................................................................33
Plan de gestión de la calidad..................................................................................................................34
Estándares de Calidad........................................................................................................................34
Actividades de control de calidad y gestión de la calidad..................................................................36
Herramientas de calidad que se utilizaran en el proyecto.................................................................37
Gestión de riesgos.....................................................................................................................................38
Lista de riesgos identificados.............................................................................................................38
Dueño de cada riesgo........................................................................................................................39
Análisis de probabilidad e impacto....................................................................................................40
Estrategia de respuesta a cada riesgo................................................................................................40
Acciones específicas de respuesta a cada riesgo...............................................................................41
Acuerdos para el seguimiento del proyecto..............................................................................................43
Mecanismos de Seguimiento...........................................................................................................442
Responsables.....................................................................................................................................44
Frecuencia de Revisiones...................................................................................................................43
Bibliografía.................................................................................................................................................46
Anexos.......................................................................................................................................................47
Anexo 1..............................................................................................................................................47
Anexo 2..............................................................................................................................................49
3
Anexo 3..............................................................................................................................................51
Anexo 4..............................................................................................................................................53
Autoevaluación………………………………………………………………………………………………………………………………56
4
Introducción
Hoy en día más y más empresas comienzan a tomar consciencia de las ventajas que tiene usar
sistemas “Cloud”, es decir, sistemas que no se alojan dentro del entorno de un Datacenter empresarial,
sino en Datacenters redundantes distribuidos en distintas locaciones del mundo a las que uno accede a
través de Internet.
Usando ambientes Cloud una empresa que depende de grandes cantidades de infraestructura para
tener servicios con SLAs sobre el 99.9% puede bajar sus costos de manera considerable si se aborda de
manera correcta el proyecto. Estos casos abarcan empresas que poseen varios racks de infraestructura en
varios Datacenters distribuidos, esto permite tener un entorno completo de alta disponibilidad (HA) con
SLAs del orden del 99.95% para sus servicios de Servicio de Nombre de Dominio (DNS), Directorio
Activo (AD), y Correo Electrónico (Exchange) entre otros. Para este proyecto el foco será el entorno del
correo electrónico de la empresa, que es uno de los servicios más críticos.
Este proyecto plantea migrar un aproximado de 7000 buzones de correo que se encuentran en
ambiente On-Premises a Microsoft 365, y para lograrlo es necesario que el proyecto de migración tenga
un adecuado procedimiento que asegure control y seguimiento. Con eso en mente el proyecto se guiará en
el marco teórico presentado por PMI mezclado con algunos fundamentos de metodologías ágiles.
5
Caso de Negocio
La organización donde se desarrollará el proyecto es una entidad pública, esta mantiene oficinas alrededor
de todo el territorio nacional, actualmente se encuentra en la ejecución de varios proyectos que forman
parte del Plan Anual Operativo y Plan Estratégico de las Tecnologías de Información y Comunicación del
cual forma parte el proyecto a realizar.
La entidad cuenta con un departamento de Informática bien estructurado en donde trabajan alrededor de
60 personas las cuales están distribuidas en diferentes puestos y oficinas alrededor de todo el país.
Dado que es una organización muy grande cuenta con una infraestructura tecnológica muy amplia que de
igual forma se encuentra repartida en diferentes lugares, sin embargo, la mayoría de los servicios críticos
se encuentran en la GAM y las demás oficinas hacen uso de estos mediante conexiones dedicadas al
centro de datos principal donde se encuentran la mayoría de los servidores incluidos los de correo
electrónico.
Dentro de los tantos proyectos a realizar se incluye la actualización de la plataforma de correo electrónico
institucional la cual se encuentra alojada en servidores locales con Microsoft Exchange donde se
administran un total de 7000 cuentas de correo que deben ser migradas a Microsoft 365, esto se decide
por problemas que presentan los servidores pues ya cumplieron con su vida útil y actualmente no es
posible su actualización además que por características técnicas y de rendimiento ya no son funcionales
pues no soportan la carga de trabajo demandada y esto genera problemas con la entrega del servicio a los
usuarios de la organización.
6
En la actualidad la entidad donde se realizará este proyecto cuenta con servidores de Microsoft
Exchange de forma local donde se administran un aproximado de 7000 cuentas de correo electrónico, este
cambio surge debido a la necesidad de brindar un mejor servicio a los usuarios en cuanto a espacio de
almacenamiento y disponibilidad, además también se busca reducir costos de operación asociados al
mantenimiento o reparación que se debe hacer a la infraestructura.
7
Necesidades de negocio que motivan el proyecto
La organización cuenta con aproximadamente 85 servicios informáticos en funcionamiento, sin
embargo de todos ellos aproximadamente 35 se encuentran catalogados como “sistemas obsoletos” lo
cual supone un grave riesgo para la organización, debido a que nuevos ordenadores puede ingresar a la
organización cuya nuevas características presenten incompatibilidad con los sistemas más antiguos de
esta organización, de la misma forma el software utilizado, el cual está en constantes actualizaciones
puede llegar a presentar problemas similares.
Entre esos sistemas se encuentra el de manejo de correo, cuyos servidores cuentan con una
obsolescencia calificada como “irreparable,” por lo que ante esta situación se presenta la necesidad de
invertir en nueva tecnología para sustituirla. En este caso se define que el mejor camino a seguir es el
traslado a sistemas en la nube que propongan un mejoramiento en el potencial mantenimiento de los
servidores, que no serían administrados por la organización sino por el proveedor, además de un servicio
continuo y de forma garantizada.
Interesados en el proyecto
Los interesados en este proyecto se estarán identificando de forma en la que cualquier persona,
grupo u organización que involucre la recepción o envío de correos electrónicos deben de ser
contemplados para su percepción de resultados del proyecto, sin embargo es importante mencionar que
debido al nivel de volumen de posibles interesados en este proyecto, el cual involucra a toda la
organización y todo personal externo, se decide que no se tomarán todos de forma individual, sino que se
estarán catalogando por las funcionalidades que tengan en cuestión de su uso de los correos electrónicos
de la organización.
8
Clientes externos de la organización: Este grupo consta de clientes directos de la
organización, organizaciones que deben de mantener contacto con nuestra organización,
proveedores que deben de mantener comunicación con nuestra organización y entidades
reguladores que deben de recibir comunicaciones desde los servidores de correo que se
mantengan de forma interna en la organización, así como enviarlos. Este grupo comprende un
grupo que debe de ser capaz de recibir los correos electrónicos de la organización, así como poder
enviar correos a la organización en el momento que deseen.
Gerencia: Este comprende la entidad de más alta jerarquía en la organización, estos funcionan
de la misma forma que los trabajadores de la organización, sin embargo, estos deben de recibir
avances sobre el proyecto, cuanto debe de invertirse en el mismo y si los recursos son suficientes
para la finalización del proyecto.
Jefaturas de Departamento de TI: Estos forman las jefaturas directas de los trabajadores
encargados de llevar a cabo el proyecto. Estos tienen la misma funcionalidad de los trabajadores
de la organización, sin embargo, a estos también velan de forma directa por el avance
satisfactorio del proyecto y los recursos que se están empleando para su fin.
Trabajadores del Departamento de TI: Estos forma parte del grupo de trabajadores de la
organización, sin embargo, adicionalmente se deben de encargar de las actividades del proyecto y
de llevarlo a su final. Es importante mencionar que en este grupo no se encuentran todos los
trabajadores del departamento, solo aquellos que forman parte de este proyecto, el resto formara
parte del grupo de trabajadores de la organización puesto que ellos cumplirían las mismas
funciones de ese grupo.
La forma en la que se planea la interacción con estos interesados se estará manejando de forma en
la que los trabajadores del departamento de TI deben de comunicarse de forma continua entre ellos, por
medios como mensajería instantánea, correos electrónicos internos o llamadas. Se debe de establecer que,
para la comunicación de temas de alta relevancia, como toma de decisiones en torno a actividades, se
9
pueden dar únicamente a través de correo electrónico, esto con el fin de mantener una documentación a
mano de estos temas importantes.
La comunicación con los clientes externos no se realizará, esto porque se debe de garantizar que
exista una transición transparente ante estos usuarios, en caso de interrupciones al servicio, los
trabajadores internos deben de contemplarlas para retrasar o adelantar comunicaciones o utilizar otros
medios con el fin de garantizar la continuidad de los servicios.
Las comunicaciones con las Jefaturas de TI y Gerencia se realizarán estrictamente por medio de
correo electrónico con el fin de hacer entrega de avances o solicitudes, estos avances y solicitudes se
deben de mantener breves y en documentos adjuntos con el fin de poder archivas y documentar la
comunicación entre las partes, adicionalmente semanalmente se realizará una reunión de los trabajadores
del departamento con las jefaturas de TI para informar a la jefatura sobre los avances del proyecto y
cualquier cambio que pueda ser considerado como importante para el avance de las actividades.
Presupuesto preliminar
La compañía Microsoft cuenta con diversas licencias que ofrecen diferentes servicios y
oportunidades para sus clientes, dentro de ellas se encuentran varias opciones donde se ofrece el servicio
y posible soporte de cuentas de correo en sus servidores en la Nube, Microsoft 365, sin embargo es
importante recalcar que el alcance de este proyecto incluye únicamente los servicios asociados al manejo
de correos electrónicos y el aseguramiento de, no solamente, la continuidad del servicio, sino también de
la seguridad de la información almacenada, por lo que se debe de tomar una decisión de los servicios a
contratar:
10
Tabla T1. Servicios ofrecidos por Microsoft 365.
Como se puede observar en la tabla T1, varios de estos servicios ofrecen capacidades que
exceden las necesidades especificadas de este proyecto, por lo que después de llegar a un acuerdo con la
organización, se decido que el plan idóneo que pueda satisfacer las necesidades de la organización es el
plan F3 ofrecido. Este plan tiene un costo de $8 por cada mes de uso, por cada cuenta administrada, con la
condición de que debe de ser pagado por un mínimo de un 1 año de forma contractual.
Debido a la política de ahorro de recursos mantenida en la organización además del alcance del
proyecto, el servicio F3 cuenta con todas las necesidades solicitadas para el desarrollo del proyecto y si
bien este cuenta con otros beneficios adicionales, no existe un plan de menor costo que incluya los
beneficios necesarios sobre las cuentas de correo electrónico.
11
Debido a la especificaciones preliminares dadas por el departamento de TI previo al inicio de este
proyecto, se menciona que debido a la antigüedad de los servicios de correo existentes, es posible que sea
necesaria la instalación de un servidor de correo intermedio para realizar el traslado hacia Microsoft 365,
esto debido a posibles incompatibilidades que surjan de traslados de un servidor antiguo a una otro
servidor muy nuevo con posibles incompatibilidades en sus configuraciones, por lo que adicionalmente se
contempla la configuración de equipos intermedios para el traslados hacia el objetivo final que es el
servidor Microsoft 365.
Por último, debido a que el proceso de migración no es un área de conocimiento completo para el
departamento de TI de la organización, será necesaria la contratación de una empresa externa a la
organización debido a que es necesaria la asesoría de grupos que tengan un amplio conocimiento en áreas
de migración hacia la nube con tal de que el proceso se pueda mover de la mejor forma, durante este
proceso esa entidad externa además deberá proveer con ciertas etapas de la migración, con el objetivo de
cumplir con las actividades en el tiempo establecido, esta empresa se contempla que pueda tener un costo
aproximado de $150,000 que pueda ayudar con el proceso por un periodo de 11 meses, la primera parte
de configuraciones y los siguientes 10 meses de migración. Se espera que esta asesoría no sea necesaria
en el último mes de desecho de equipos.
En total se requiere para este proyecto un total de $871,000 para poder finalizar de forma exitosa
el proyecto.
12
Plazo preliminar
Debido a la cantidad de cuentas de correo electrónico que se pretenden migrar hacia los servicios
de Microsoft 365, es necesario contemplar un plazo extenso para la migración de las cuentas por 2
razones primordiales:
Debido a esto se propone que las cuentas se migren en baches diarios por un periodo de tiempo
hasta que sea posible la instalación del programa en todos los ordenadores además de la migración
satisfactoria de cada cuenta. Se estima que la cantidad de tiempo requerido para trasladar las,
aproximadamente, 7000 cuentas de correo electrónico serían 10 meses.
Adicionalmente, antes de la migración del correo electrónico, se debe de contemplar que se deben
de configurar los servidores tanto en la nube como el potencial servidor intermedio que sea requerido para
facilitar la migración, se estima que estas configuraciones junto con la preparación de las licencias de
Microsoft 365 tarde aproximadamente 1 mes.
Luego de la migración satisfactoria, se deben de liberar los recursos utilizados, además de liberar
el servidor de manejo de correos electrónicos obsoleto para ser utilizado en otras funciones o en su
defecto ser desechado, este proceso se estima que pueda tardar 1 mes.
13
De forma preliminar se estima que este proyecto, de principio a fin dure aproximadamente un
periodo de 12 meses para completarse, esto suponiendo que no existan retrasos adicionales que no
permitan el avance del proyecto por periodos de tiempo prolongados.
14
Riesgos conocidos
El proyecto cuenta con diversas aristas que deben de ser analizadas ante la posible transición, dentro de
los riesgos posibles que se contemplan para este proyecto se encuentran:
Inhabilidad de crear el servidor en el tiempo adecuado, provocando que los sistemas obsoletos
que se encuentran en posición se vean potencialmente comprometidos en la posible actualización
de equipos. Esto provocaría la posible afectación de todos los servicios de correo en la
organización y un posible cierre parcial de comunicaciones internas y externas.
Posibles diferencias de configuración en los servidores nuevos, esto se debe a que uno de los
requerimientos del proyecto es que el nuevo servidor debe de llevar como mínimo las mismas
configuraciones del servidor local, sin embargo, debido a la vejez y diferencia con los servidores
nuevos, es posible que algunas configuraciones no sean posibles, por lo que se tendrán que
encontrar nuevas formas para evitar al máximo posible no cumplir con alguna funcionalidad.
Análisis costo/beneficio
Todo proyecto debe ser medible en diversos criterios para entender la dimensión de este, como tal
la migración de cuentas de correo desde On-Premise hacia Microsoft 365 no está excepto a esta regla,
generando diversa información la cual permite comprender este con mayor profundidad, destacando entre
toda esta información el conocer si este esfuerzo es uno que genere un impacto positiva para la empresa o
al contrario es uno que no debería continuar debido a que su rentabilidad no cubre la inversión que se está
realizando en aspectos económicos, tiempo, recursos...
15
Identificación de principales elementos de costos
Dentro de la definición del proyecto y analizando las especificaciones preliminares presentadas
por el departamento de TI, se realiza el hallazgo de cinco elementos los cuales se presentan como los
mayores agentes de costo económicos, suscripción de un plan de Microsoft el cual adopte los servicios
necesarios y que ofrezca soporte de cuentas de correo en sus servidores en la nube, una licencia de
Microsoft para equipos intermedios, la compra de un certificado para realizar la migración, el salario del
personal de IT interno y por último la contratación de la empresa encarga de realizar la implementación
del equipo necesario y de la migración. Cada uno de estos estos elementos presentados indispensable para
lograr el objetivo del proyecto, pudiendo obtener cada uno desde el servicio de Microsoft 365, ya que
como compañía hacia la que se realizara la migración esta tiene cada una de esas herramientas.
16
Salario Personal IT Como tal se contará con 6 trabajadores de TI, con un presupuesto de
$2000 por persona para un periodo de 12 meses. Por lo que se
desgloso un total de $144000.
Descripción de beneficios
Al ser este un proyecto que busca revolucionar un cambio en la tecnología administrativa que se
utiliza a nivel organizacional, se espera una serie de beneficios con respecto al modelo actual, el
cumplimiento de estos basado en una pertinente evaluación al final de la implementación contribuye a la
hora de dictaminar si se tuvo un beneficio real el cual justifique la inversión realizada. Por esto es
importante desarrollar los beneficios y comprender estos:
17
Costo: Como tal el servicio de la nube, aunque pueda parecer más costoso en realidad es
una gran alternativa a tener un servidor interno, ya que este último necesita un
mantenimiento constante y posee una escalabilidad limitada que se puede traducir en la
necesidad de más equipo a futuro y por ende un costo mayor.
Beneficios objetivo
Respaldar aproximadamente más de 7000 cuentas de correo en la nube.
Reducir los tiempos de carga de archivos físicos ya que los equipos presentaran más
memoria disponible al tener las cuentas de correo en línea.
18
Virtualidad de los procesos ya que se permitiría un ambiente más gestionable en
diferentes equipos con mayor versatilidad.
Alineación estratégica
Por medio del proyecto planteado se busca mejorar en aspectos de resguardo de datos y la
mejora del proceso informático como tal al migrar a una plataforma en nube.
20
Microsoft Exchange de forma local donde se administran un aproximado de 7000 cuentas
de correo electrónico, este cambio surge debido a la necesidad de brindar un mejor
servicio a los usuarios en cuanto a espacio de almacenamiento y disponibilidad, además
también se busca reducir costos de operación asociados al mantenimiento o reparación
que se debe hacer a la infraestructura.
Directos: Gerencia, Jefatura del departamento de TI, personal del departamento de TI,
personal interno de la organización.
21
22
Plan de Dirección del Proyecto
Identificación de Recursos
Con respecto a los recursos humanos, actualmente la organización cuenta con un extenso equipo
en el departamento de Tecnologías de Información, el mismo cuenta con aproximadamente 120
trabajadores, sin embargo estos están divididos por áreas, según las necesidades de la organización es
necesario que se dedique una cantidad específica de trabajares a las actividades del proyecto, para esto se
llega al acuerdo de que se estarían dedicando 6 personas a este proyecto, en específico estas deberían de
estar trabajando 2 en conjunto por cada actividad realizada, en el caso de actividades únicas que tengan
dependencias, uno de los equipos deben de trabajar en ellas y el resto debe de entrar en soporte para lo
que requiera los que están laborando directamente en la actividad. En caso de posibles retrasos o
problemas con respecto a las actividades realizadas se acuerda que se pueda disponer con 2 trabajadores
adicionales para ayudar con las actividades planteadas en el proyecto.
Adicionalmente al recurso humano dedicado a las tareas de migración debe de existir un equipo
de trabajo continuo capaz de instalar las herramientas necesarias en los equipos de las computadoras
cliente, este trabajo deberá de ser realizado por 4 personas de soporte que estarán de forma continua
instalando lo necesario en las computadoras cliente de tal manera que los equipos estén disponibles para
el uso de los trabajadores internos de la organización. Este trabajo se estima que dure en promedio menor
tiempo que la migración misma de cada cuenta, por lo que no es necesario tener una misma cantidad de
personas realizando el cambio de software en equipos de los clientes que los que se requieren para la
migración, sin embargo, estos trabajadores de soporte si deben de laborar de forma continua para
garantizar que las herramientas estén disponibles en el momento necesario.
23
requiere de amplios recursos para su funcionamiento, por ejemplo uno de estos servidores fácilmente
puede requerir 64GB de memoria para funcionamiento continuo, es necesario que la organización permita
el uso de un espacio suficiente en los servidores disponibles para virtualizar el servidor intermedio que se
estará utilizando para la migración, en este caso se decide que la mejor opción será la implementación de
un servidor Microsoft Exchange 2016 que permita tener las configuraciones más aproximadas al servidor
antiguo y que al mismo tiempo ofrezca la posibilidad de migrar hacia Microsoft 365 directamente desde
este servidor. La capacidad y el espacio necesario deberá de ser especificado según el mínimo necesario
para funcionamiento de este servidor con tal de que pueda soportar las tareas de migración diarias que se
estarán realizando.
Adquisición de Recursos
Adicionalmente, con la misma entidad, Microsoft, se debe de gestionar la compra de una licencia
de Microsoft Exchange 2016, para poder instalar el servidor intermedio, debido a que existe un period de
prueba antes de ser necesaria la instalación de la licencia, este proceso de compra se puede realizar en el
periodo de configuración de servidores, ya que no es necesaria la compra con antelación, sin embargo no
debe de exceder el tiempo de la configuración para garantizar la operación de esta licencia en el periodo
de migración. Adicionalmente se debe de tramitar el certificado para permitir la transición hacia la nube a
través del internet, sin embargo, al igual que con la licencia del servidor, esta puede darse en el periodo de
configuraciones de servidores con tal de que se pueda generar la migración en las siguientes actividades.
24
servicios, así como el alcance de estos, de tal forma que garanticen las operaciones necesarias en las
actividades realizadas y que no se produzcan retrasos en las mismos.
Por último, en cuanto al recurso humano, existe la posibilidad de que sea necesario más personal
para completar las actividades necesarias para la finalización del proyecto en el tiempo establecido, para
ello se estará solicitando al patrocinador, en este caso gerencia, el permiso para poder agregar más
persona en caso de que sea necesario.
Roles y Responsabilidades
En el caso de los servidores, quienes serán responsables de esto será el equipo que se encargará
de la configuración y creación del mismo, cualquier cambio necesario en estos recursos deben de
coordinarse con el equipo respectivo que los configuró, en el caso del servidor de la nube, es importante
tomar en cuenta que tanto el equipo encargado de configurarlo como Microsoft son responsables de este,
por lo que los cambios, a menos de que sean menores, deben de coordinarse de la misma forma con
Microsoft para garantizar el correcto funcionamiento de los equipos configurados.
Para los equipos, cada equipo designará una persona encargada de comunicar de forma externa
los estados de sus actividades y demás actualizaciones necesarias con sus debidas autoridades, en el caso
de todos los equipos, estos son dirigidos directamente por el jefe del departamento de TI quien se
encargará de coordinar y mantener un orden adecuando con respecto a los equipos y sus actividades
designadas, este a su vez se encargará de la dirección del proyecto y la comunicación con la entidades
superiores de la organización en caso de que se requieran recursos adicionales para completar el proyecto
en el tiempo adecuando.
25
Para el caso de este proyecto, la gerencia superior se comportará como el patrocinador, en caso de
requerir aprobaciones, adquisiciones de recursos adicionales y reportes de seguimiento, es hacia este ente
que se deben de dirigir, en el caso de los equipos de TI, todos deben de pasar primero por el deje de
departamento para el seguimiento necesario del proyecto y si la jefatura de TI lo considera necesario se
consulta o se informa a la gerencia superior. En el caso de corte plena solo en casos extremos se estaría
generando una consulta o informe, sin embargo, es posible que este solicite información cuando lo
considere necesario, en ese caso los canales necesarios deben de seguirse para cumplir con la solicitud.
(globallogic.com)
Supuestos
Recursos que se podrían mencionar con equipos (hardware) con requisitos mínimos para
trabajar fluidamente sin retrasos en tiempo.
Conexión constante al servicio de internet.
Lograr cumplir con los plazos pactados en la planificación.
Lograr una completa migración de las cuentas a la nube.
Concluir el proyecto con una aceptación del 100%.
Restricciones
Las restricciones son un conjunto de limitaciones que cambian o afectan el desarrollo de un proyecto.
Restricción de tiempo que el tiempo invertido esté dentro del presupuesto para garantizar la
entrega de proyectos.
Varios tipos de actividades que deben realizarse para lograr las restricciones del alcance, los
resultados del proyecto.
No contar con el personal suficiente para poder entregar a tiempo el proyecto.
26
La herramienta que utilice debe tener las características mínimas para ejecutar correctamente el
proyecto.
Cumplir con la calidad establecida en el inicio del proyecto.
Recursos:
• Trabajadores de la organización
• Gerencia
• Jefaturas de Departamento de TI
Entregables
Acta de constitución.
Presupuesto.
Definición de beneficios.
27
El traslado de cuentas desde el servidor local hacia la nube en un plazo de 10 meses.
Una vez conocido el problema, se debe definir una propuesta de solución para mitigar este problema.
Define qué es necesario y qué acciones se toman para solucionar el problema. Con eso en mente, como
parte de este modelo, debe tener una visión clara del negocio que se utiliza para determinar qué cargas
de trabajo desea migrar; Sin embargo, su migración depende de la posibilidad y utilidad de la migración
que tendrá lugar más adelante.
Este proyecto plantea migrar un aproximado de 7000 buzones de correo que se encuentran en
ambiente On-Premises a Microsoft 365, y para lograrlo es necesario que el proyecto de migración tenga
un adecuado procedimiento que asegure control y seguimiento. Con eso en mente el proyecto se guiará
en el marco teórico presentado por PMI mezclado con algunos fundamentos de metodologías ágiles.
Al terminar el proyecto la entidad deberá tener el 100% de cuentas definidas en el alcance migradas a la
nube y funcionando de manera correcta, para lograr esto se irán desarrollando las diferentes fases
según la planificación que se realice.
Es importante recordar que el alcance del proyecto puede variar según los problemas de la organización,
el tamaño o la complejidad de migrar cargas de trabajo a la nube. Por ejemplo, si la empresa cliente no
tiene suficientes recursos para ejecutar aplicaciones, se verá limitada en lo que puede hacer, lo que
perjudicará su negocio. Otro escenario de caso que se puede presentar es que la empresa cliente quiera
reemplazar y reparar servidores antiguos en sus instalaciones en lugar de almacenarlos en la nube y
aumentar la seguridad e integridad de los datos.
Criterios de aceptación
Como parte de la labor que enmarca el proceso de realizar la migración de las cuentas de correo a la
nube es necesario establecer los criterios de aceptación del proyecto los cuales van a definir la
efectividad de este. “las condiciones que un producto de software debe satisfacer para ser aceptado por
un usuario, cliente o stakeholder. Para Google, son estándares preestablecidos o requerimiento que un
producto o proyecto debe satisfacer. (globallogic.com)
28
Realizar el respaldo de las cuentas en el servidor de tránsito durante la migración y se
resguardará hasta concluir la migración o si la organización decide extender el plazo a manera
de prueba.
Confeccionar los accesos a los servicios de Microsoft 365 de los usuarios de correo.
Ofrecer la capacitación adecuada del uso de las cuentas.
Verificar la información y los usuarios en desuso.
Validar las cuentas en la nube.
Como se establece en los pasos anteriores las exclusiones del proyecto de migración de cuentas de
correo son los aspectos que no se contemplan o se desvían de la ruta propuesta por el equipo de trabajo
en el proyecto.
29
EDT del Proyecto
30
31
Cronograma del Proyecto
El cronograma del proyecto se estará generando de manera que las 3 fases importantes para el
desarrollo propuestas anteriormente se estén trabajando con los 3 equipos de trabajo de parte de TI. La
estimación de este cronograma es que, en un periodo de 12 meses, o aproximadamente 360 días, se pueda
completar las diferentes actividades necesarias para la migración completa de las cuentas.
32
Estimación de costos
Para la estimación de costos del proyecto se utilizará la técnica conocida como “Juicio de
expertos”, esto debido a que dentro del equipo del proyecto se encuentran personas con experiencias en
proyectos anteriores similares, además de esto se contará con el apoyo de una empresa externa quienes
serán los encargados de guiar y asesorar durante el transcurso del proyecto.
33
Plan de gestión de la calidad
Con el objetivo de mantener la calidad y cumplir con las expectativas y beneficios fijados en el
proyecto, se definen una serie de estándares, herramientas y actividades que ayudaran a velar por
mantener el cumplimiento de esta en cada una de las fases y procesos de implementación permitiendo que
se logre alcanzar la satisfacción del cliente, estos elementos de control de calidad se han definido de
acuerdo con la naturaleza del proyecto y se definen a continuación:
Estándares de Calidad
ISO/IEC 27001: En términos generales esta norma se encarga de velar que las empresas cumplan
con buenas prácticas para la seguridad de la información y dado que actualmente la información es el
activo más importante en las organizaciones se debe garantizar que los servicios contratados cumplan con
dicho estándar para preservar la confidencialidad, integridad y disponibilidad de los datos que se
almacenan en los buzones de correo electrónico bajo el servicio de Microsoft 365.
A continuación, se enumeran los controles elegidos de la norma ISO/IEC 27001 que se deben
cumplir para el proyecto:
34
A.9.2.6 Seguridad en la Se deben verificar todos los elementos del equipo que
reutilización o contengan medios de almacenamiento para asegurar que se
eliminación de los haya eliminado cualquier software licenciado y datos sensibles
equipos. o asegurar que se hayan sobrescrito de forma segura, antes de
la eliminación.
A.9.2.7 Retiro de activos Ningún equipo, información ni software se deben retirar sin
autorización previa.
A.10.1.1 Documentación de los Los procedimientos de operación se deben documentar,
procedimientos de mantener y estar disponibles para todos los usuarios que los
operación necesiten.
A.10.2.1 Prestación del servicio Se deben garantizar que los controles de seguridad, las
definiciones del servicio y los niveles de prestación del
servicio incluidos en el acuerdo sean implementados,
mantenidos y operados por las terceras partes.
A.10.2.2 Monitoreo y revisión de Los servicios, reportes y registros suministrados por terceras
los servicios por terceras partes se deben controlar y revisar con regularidad y las
partes auditorias se deben llevar a cabo a intervalos regulares.
A.10.8.4 Mensajería electrónica. La información contenida en la mensajería electrónica debe
tener la protección adecuada
A.11.3.1 Uso de contraseñas Se debe exigir a los usuarios el cumplimiento de buenas
prácticas de seguridad en la selección y el uso de las
contraseñas.
A.12.2.1 Validación de los datos Se deben validar los datos de entrada a las aplicaciones para
de entrada. asegurar que dichos datos son correctos y apropiados.
35
Actividades de control de calidad y gestión de la calidad
Nombre del Descripción del Rol Función del Rol Nivel de Autoridad
Rol
Patrocinador Responsable ejecutivo Revisar, aprobar, y tomar Aplicar a discreción
y final por la calidad acciones correctivas para los recursos del
del proyecto mejorar la calidad proyecto, renegociar
contratos.
36
centros de datos donde se almacenarán los buzones de correo para
garantizar que no se vea afectado el rendimiento general de la
migración.
Rendimiento del Servidor Supervisa los recursos del servidor de migracion (cpu, memoria y
almacenamiento) y determina si hay suficientes para ofrecer un
rendimiento óptimo de la migración.
Directiva de limitación Comprueba si la directiva de limitación esta activa en las
configuraciones del servidor de correos para evitar que se
establezca un límite en la velocidad y cantidad de datos que se
puedan extraer durante el periodo de migración.
Impacto en los usuarios Mide la posible afectación que puedan sufrir los usuarios durante
las tareas de migración y post migración (configuración).
Satisfacción de los Mide el grado de satisfacción y aceptación de los usuarios
usuarios mediante encuestas posteriores a la migración y configuración del
nuevo servicio de correo en Microsoft 365
Juicio de Expertos: Se estará tomando en consideración la opinión de personas que hayan estado
involucradas en algún proyecto de este tipo o similar, personas externas a la organización como por
ejemplo expertos que el proveedor de servicios pueda ofrecer como asesores durante la implementación o
37
inclusive personas que tengan amplia experiencia dentro de la organización como lo puede ser personal
de TI y que puedan aportar criterios para garantizar o mejorar la calidad del proyecto.
Gestión de riesgos
38
o No contar con la debida planificación del proyecto.
o Accesos no autorizados.
o Fuga de información.
o Desconocimiento del entorno.
o Ataques Phishing.
o Interrupción prolongada del servicio.
Los dueños de cada uno de los riesgos que fueron mencionada anteriormente se darán a conocer
en este apartado:
El no contar con la debida planificación del proyecto, no contar con la debía planificación del
proceso que conlleva la migración de las cuentas on-premise a Office 365 sería el equipo de
infraestructura y el departamento de TI por ambas partes, esto es debido a que el equipo de TI debe
contar con la seguridad del riesgo que conlleva pasar de un servicio on-premise a uno en la nube, y por
parte del equipo de infraestructura debido a que ellos tienen que tomar en cuenta como este cambio de
servicio afectara y puede modificar la estructura de cómo se comunican los miembros de la empresa.
La fuga de la información sería un riesgo el cual todos los equipos y departamentos pueden ser
dueños debido a que esto puede suceder en cualquier momento por no tener las buenas prácticas de
seguridad y protección de información de la empresa, con el correcto manejo de esta mediante los canales
de comunicación de la empresa.
Es importante al ser un nuevo sistema el cual se desea implementar dar una serie de cursos y
guías sobre cómo funciona el nuevo ambiente por lo tanto el área de TI debe generar unas guías o cursos
los cuales puedan ser de utilidad para evitar el desconocimiento de los trabajadores de cómo funciona este
nuevo sistema.
39
Los ataques phishing sería para el equipo de TI en caso de que no hubiera ningún equipo
específico para el área de ciberseguridad, dando los conocimientos y protocolos para evitar este tipo de
ataques que suelen suceder en cualquier empresa la cual cuente con información clasificada o importante.
La interrupción prolongada del servicio sería responsable Microsoft debido a que ellos están
dando el servicio como tal y en algún problema o error que salga estos serían los que sepan que está
sucediendo o afectando el sistema de correos de la empresa.
Para evitar la mala planificación se lleva de manera completa el planteamiento de este con los
procesos necesarios para lograrlo, mediante documentos como este en donde se detalla todo lo necesario
y los tiempos para obtener el objetivo deseado del proyecto, donde se detallan las fechas, los recursos, el
mejor plan a seguir, los riesgos de la realización del proyecto, junto a la documentación necesaria para los
patrocinadores de este.
Para evitar el acceso no deseado o no autorizado se realizarán campañas contra el cuidado de las
credenciales para ingresar al correo de Office, para evitar que las personas o usuarios no deseados entren
a este medio de comunicación e intercambio de información empresarial. Se utilizará una VPN para que
el correo no se pueda entrar a menos que se encuentre conectado a esta red especial para aumentar la
seguridad para lograr el acceso a la plataforma y sistema.
La estrategia para evitar la brecha de información o filtración de esta seria mediante programas y
campañas en las cuales se recuerda la importancia de la seguridad de la información con la cual se trabaja
durante el día, teniendo estas normas en las cuales por ética y seguridad de la empresa se deban tener las
precauciones necesarias para evitar que esta información privada de los clientes o trabajadores se filtre.
40
como podrán logear, y todos los pasos necesarios para poder logear, de esta manera podrán utilizar el
nuevo sistema implementado sin problemas.
Los ataques phishing se tomarán como el punto anterior donde se harán campañas y prácticas
para educar a los trabajadores, mediante videos y actividades, para luego cada cierto tiempo mandar a los
correos de los trabajadores para que apliquen lo aprendido durante todo su recorrido en la empresa.
La estrategia principal para la interrupción del servicio seria la búsqueda de este proyecto donde
se busca a una empresa conocida como Microsoft la cual es conocida por sus buenos servicios y pocos
problemas de interrupciones o fallas, por lo tanto, este riesgo es muy poco probable.
En caso de que no se cuente con una correcta planificacion, las acciones a tomar serian buscar
una empresa tercera la cual nos ayude con la implementación del proyecto, que sea conocida por este tipo
de proyectos de exportación para que apoyen y den solución a los problemas de planeamiento o riesgos
que no se toman en cuenta al momento de realizar el proyecto a primera vista.
En caso de que la información se llegara a filtrar o robo de esta, se buscaría la brecha de donde
esta información fue robada, para realizarle un punto de cuarentena, para de esta manera aislar y no
permitir que estos intrusos no logren volver a entrar al sistema de la empresa y robar la información.
En caso de que alguno de los miembros de la empresa cuente con poco conocimiento sobre el
sistema a implementar se volverá a pedir que realice los cursos y actividades creadas para el
entendimiento de esta y no cometa errores al momento de la utilización del sistema.
En caso de un ataque phishing lo que se realiza es entrar en cuarentena y cerrar todos los accesos
que tenga el equipo, para mediante un análisis asegurarse de que información pudieron acceder, para
determinar las perdidas o riesgos a los cuales se enfrentaran, para junto a las campañas de phishing tomar
conciencia ante los trabajadores.
En caso de que el sistema no reacción y tenga una interrupción mayor a las esperadas que sería de
dos horas, se buscaría realizar un contacto con el servicio al cliente de Microsoft para informar del
41
problema y buscar una solución debido a que no contar con el sistema o herramienta puede llegar a tener
pocas opciones para comunicación dentro de la organización. (Professional)
42
Acuerdos para el seguimiento del proyecto
Como parte fundamental para un correcto control del proyecto en general se va a implementar
estrategias de seguimiento para evaluar el progreso de este y a la vez buscar las alternativas de cualquier
incidente con la finalidad de corregir sobre la marcha el proyecto logrando así los objetivos planteados en
un inicio.
Esto buscando que el proyecto provea de una reducción de efecto perjudiciales al haber uno o
varios errores durante la implementación de la migración de las cunetas de correo, así como una pérdida
de información poniendo en riesgo la efectividad de este proyecto.
Gracias al proceso de planificación se estableció que el equipo principal que brinda la conexión y
además si permite resguardar la información previo a la migración sería de gran ayuda y también vamos a
tener muchas historias que contar.
Mecanismos de Seguimiento
Se realizarán unas entrevistas y reuniones cada dos semanas donde se darán a conocer los avances
hasta el día de la reunión para mantener informados a los patrocinadores y encargados del proyecto como
se están llevando las tareas y asignaciones correspondientes. Estas reuniones tendrían un tiempo de una
hora y en caso de ser necesario se extendería el tiempo de ellas para cumplir todos los temas de la agenda
de esa reunión sobre el proyecto.
43
Se realizará un monitoreo constante del proceso de migración y de la capacidad del respaldo en el
servidor de tránsito para el resguardar los datos.
Se elaborarán informes de las labores realizadas, estos informes se darán de forma digital
mediante un documento que se entregará por correo electrónico a las partes interesadas.
En el caso de que sea requerido, el personal de TI, mediante el encargado de cada equipo se
comunicará por medio de correo electrónico con las jefaturas si es necesario.
Responsables
Como tal para asegurar la calidad y el seguimiento del proyecto con el mayor control posible, se
presentarán informes ejecutivos por parte de los responsables determinados al inicio del proyecto (equipo
de TI, Jefatura de TI, Gerencia, Project Manager), por lo que en este caso el equipo de TI deberá presentar
su informe a la jefatura de TI, quien a su vez debe presentar su respectivo informe al Project Manager, en
ese orden, esto para mantener un orden jerarquizado de entrega. Si en un caso concreto la gerencia desea
informe por parte del equipo de TI esta deberá solicitarlo directamente con la jefatura de TI. Es
importante resaltar que el medio de comunicación definido será el correo electrónico.
Frecuencia de Revisiones
Es de mucha importancia estar al tanto de los avances y conocer el estado del proyecto para la
empresa, debido a que gracias a esto se lograra observar o conocer cómo se está llevando el proyecto con
fin de llegar al objetivo final que es completar la migración de todas las cuentas para Office 365,
consideramos que un tiempo correcto para determinar si se ha logrado avances o no sería realizar
reuniones cada dos semanas para dar a conocer que tanto se ha logrado avanzar y en caso de algún
problema o riesgo encontrado darle a conocer esta información a los encargados del proyecto.
En las reuniones se presentarán los informes de los equipos de trabajo para evaluar los avances y
verificar cumplimientos de objetivos y tareas planteadas.
44
Conclusión
Como podemos observar durante el transcurso de este documento estamos dando a conocer el
proyecto que se desea realizar en una empresa la cual cuenta con un servicio de mensajería de correos la
cual cuenta con un equipo obsoleto, el cual se busca migrar de un servicio on-premise a la nube mediante
el servicio de Microsoft 365 la cual cuenta con varios paquetes, que se visualizan en la tabla #1 la cual
nos facilita todas las características del servicio que es necesitado en la empresa.
Ya viendo y tomando en cuenta beneficios y costos se llegó a tomar la decisión de que el mejor
paquete para la empresa sería el F3 ya que cumple con las características y funciones deseadas por la
organización, también se planifico y se realiza una cotización en la cual el servicio costaría un total de
$871,000 al mes para mantener el servicio de la nube y las 7,000 cuentas que requiere la organización.
Ya más adelante en el documento tendremos los beneficios se darán a conocer loa plazos para
obtener los beneficios, junto a la justificación de la realización del proyecto, también se encontrará un
acta de constitución del proyecto donde se especificará toda la información necesaria para los inversores
de los recursos para llevar a cabo el proyecto.
45
Bibliografía
https://www.microsoft.com/es-ww/microsoft-365/business-insights-ideas/resources/5-ways-cloud-email-
must-have-for-your-business (beneficios de la nube)
Plan Estratégico de Tecnologías de Información y Comunicaciones. (2020). Poder Judicial, Costa Rica.
Project Management Institute. (2017). A guide to the Project Management Body of Knowledge (PMBOK
guide) (6th ed.). Project Management Institute.
DQS Global. Prueba de la seguridad de la información en los servicios en la nube.
https://www.dqsglobal.com/es-es/certificacion/certificacion-iso-27017
Academia Pirani. ISO 27001: de qué se trata y cómo implementarla.
https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-como-implementarla
Normas ISO. (2020). ISO / IEC 27018 2014 Requisitos para la protección de la información de
identificación personal. https://www.normas-iso.com/iso-iec-27018-2014-requisitos-para-la-proteccion-
de-la-informacion-de-identificacion-personal/
46
Anexos
Anexo 1
INFORME DE AVANCE DE
PROYECTO
RESUMEN DEL PROYECTO
47
PROBLEMA ASIGNADO A FECHA
CONCLUSIONES Y RECOMENDACIONES
48
Anexo 2
ACEPTACIÓN DE ENTREGABLES
DATOS GENERALES
NOTAS
ACEPTACIÓN
49
ENTREGABLE PROVEEDOR/ FECH NOMBRE, CARGO Y FIRMA OBSERVACIONES
RESPONSABLE DE A DE
ENTREGA ENTR
EGA
50
Anexo 3
Motivo de Reunión:
Asistentes:
Temas Tratados:
ACUERDOS TOMADOS
ACTIVIDAD RESPONSABLE FECHA
51
Temas Pendientes
Responsable de la reunión:
Firma:
___________________________
52
Anexo 4
Solicitud de cambio
[Nombre del Proyecto] [Código de proyecto]
Fecha: [dd/mm/aaa]
Categoría de cambio
Marcar todas las que apliquen:
Calida Recurso
Alcance Cronograma Costos
d s
Procedimientos Documentación Otro
53
Justificación de la propuesta de cambio
Cronograma:
Costo:
Calidad:
54
Riesgos
Comentarios
Aprobación
55
Autoevaluación
Autoevaluación
56