Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso Practico Clase 4 Respuesta Gestion de Integracion Del Proyecto
Caso Practico Clase 4 Respuesta Gestion de Integracion Del Proyecto
Estudiante
Maryn Sornee Figueredo Prieto
Docente
Lucas Adolfo Giraldo Ríos
2
1. INTRODUCCIÓN.
necesarios para que el gerente del proyecto pueda llevar a cabo el trabajo de manera
efectiva. Además, el acta del proyecto suele contener información sobre el alcance,
los objetivos, los entregables, los riesgos iniciales y otros detalles clave que ayudan a
emitido por el patrocinador del proyecto que autoriza la existencia del proyecto. El
3
2. OBJETIVOS.
2.1 General
2.2 Específico.
interés.
4
3. JUSTIFICACIÓN.
Se busca evitar equivocaciones durante todo el ciclo de vida del proyecto el alto nivel de la
del proyecto. estas líneas maestras son la razón por las que se considera que se debe iniciar
acta de constitución del proyecto, puede en algún momento del ciclo de vida sea una sorpresa
para algún comprometido y dar lugar a equivocaciones, de ahí la necesidad de que el acta de
constitución del proyecto quede bien detallada y aceptable para todas las partes interesadas.
5
4. Enunciado
Gestión de la Integración
La ley sería de aplicación a los datos de carácter personal registrados en soporte físico, que
los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por
los sectores público y privado. Se regiría por la ley todo tratamiento de datos de carácter
personal cundo el tratamiento sea efectuado en territorio español en el marco de las
actividades de un establecimiento del responsable del tratamiento.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las
entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la
6
protección de datos personales en un aspecto crítico que todas las organizaciones deben tener
presente. El Reglamento es una norma directamente aplicable al ordenamiento jurídico
español, no requiriendo de normas internas específicas ni de desarrollo ni para su aplicación.
De forma general, las nuevas consideraciones que habrán de tenerse en cuenta son los
siguientes:
Dos elementos de carácter general constituyen la mayor innovación del Reglamento para los
responsables y se proyectan sobre todas las obligaciones de las organizaciones:
• Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades
lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
• Consentimiento reforzado: el consentimiento debe ser “inequívoco”, siendo aquél
que se ha prestado mediante una manifestación del interesado o mediante una clara
acción afirmativa. NO se admiten de ningún modo las formas de consentimiento
tácito o por omisión, ya que se basan en la inacción. Se contemplan situaciones en las
que el consentimiento, además de inequívoco, ha de ser explícito:
o Tratamiento de datos sensibles.
o Adopción de decisiones automatizadas.
o Transferencias internacionales.
7
La información a los interesados, tanto respecto a las condiciones de los tratamientos que les
afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma
concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
La información a los interesados deberá facilitarse por escrito, incluidos los medios
electrónicos cuando sea apropiado.
8
o Responsables o encargados que tengan entre sus actividades principales las
operaciones de tratamiento que requieran una observación habitual y
sistemática de interesados a gran escala.
o Responsables o encargados que tengan entre sus actividades principales el
tratamiento a gran escala de datos sensibles.
• Notificaciones de “violaciones de seguridad de los datos”. Las violaciones de
seguridad son comúnmente conocidas como “quiebras de seguridad” que incluye todo
incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos
personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos. Por ejemplo: la pérdida de un ordenador
portátil, el acceso no autorizado a las bases de datos de una organización (incluso por
su propio personal) o el borrado accidental de algunos registros, constituyen
violaciones de seguridad a tenor del RGPD y deben ser tratadas adecuadamente.
Algunas obligaciones por parte de las organizaciones son las siguientes:
o Cuando se produzca una violación de la seguridad de los datos, el responsable
debe notificar a la autoridad de protección de datos ASTURIAS
CORPORACIÓN UNIVERSITARIA® Nota Técnica preparada por Asturias
Corporación Universitaria. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
competente, a menos que sea improbable que la violación suponga un riesgo
para los derechos y libertades de los afectados.
o La notificación de quiebra a las autoridades debe producirse sin dilación
indebida y, ser posible, dentro de las 72 horas siguientes a que el responsable
tenga constancia de ella.
o La notificación ha de incluir un contenido mínimo:
▪ La naturaleza de la violación.
▪ Categorías de datos y de interesados afectados.
▪ Medidas adoptadas por el responsable para solventar la quiebra.
▪ Si procede, las medidas aplicadas para paliar los posibles efectos
negativos sobre los interesados.
o Los responsables deben documentar todas las violaciones de seguridad.
9
o El RGPD añade a los contenidos de la notificación las recomendaciones sobre
las medidas que pueden tomar los interesados para hacer frente a las
consecuencias de la quiebra.
La organización para la que Ud. trabaja es una gran empresa de ingeniería que está compuesta
por diversos departamentos como:
• Recursos humanos.
• Financiero.
• Ingeniería eólica.
• Ingeniería hidráulica.
• Ingeniería geotérmica.
• Obra civil
• Legal y tramitaciones.
• Sistemas.
• Oficina de dirección de proyectos (PMO).
10
por no existir o no estar disponible algún perfil determinado dentro de la organización. Se le
asigna un presupuesto de 200.000€ como máximo. Teniendo en cuenta la importancia del
proyecto, el patrocinador del proyecto será el director de la oficina de proyectos (PMO).
Habrá que tener en consideración los siguientes supuestos para desarrollar adecuadamente
los análisis posteriores:
11
5. ACTA DE CONSTITUCIÓN DEL PROYECTO.
12
5.3 Objetivos medibles.
Actualizar el sistema de tratamiento de datos
personales que se tiene actualmente como también el
tránsito de los mismos, implementar nuevas tecnologías Sistema actualizado y herramientas en operación bajo
informáticas para poder dar estricto cumplimiento al CRITERIOS DE criterios de la UE conforme Reglamento General de
ALCANCE
Reglamento General de Protección de Datos EXITOS ASOCIADOS Protección de Datos 2016/679 del Parlamento
2016/679 del Parlamento Europeo y de Consejo para Europeo y de Consejo.
evolucionar hacia una correcta aplicación del nuevo
reglamento.
El proyecto deberá ejecutarse en un periodo de 3
CRITERIOS DE
CRONOGOGRAMA meses 10 días contados a partir de la firma de la SPI = valor ganado / valor proyectado
EXITOS ASOCIADOS
presente acta de constitución de proyecto
Ejecutar las acciones del proyecto para el logro del
CRITERIOS DE
COSTO alcance, con el CPI= Valor ganado / costo actual
EXITOS ASOCIADOS
presupuesto establecido de $75.000.000
De acuerdo a la directiva 95/46/CE inherente a las obligaciones de las organizaciones, deberá facilitarse
por escrito, incluidos los medios electrónicos cuando sea apropiado. Se solicita que el consentimiento
sea inequívoco, que se registre el tratamiento dado a este consentimiento mediante manifestaciones
claras hacia el interesado. Se debe evitar el consentimiento tácito. La información a los interesados
deberá facilitarse por escrito, incluidos los medios electrónicos cuando sea apropiado: Nuevos derechos
como Derecho al Olvido, Nuevos derechos como la portabilidad", Derecho de acceso, Los datos serán
recogidos con fines determinados, Obligación de implantar sistemas de cifrado y doble factor de
autenticación, Determinar, como figura clave, el Data Protection Officer (DPO) o Delegado de
Protección de Datos‖ (DPD), Derecho de acceso, Los datos serán recogidos con fines determinados,
Obligación de implantar sistemas de cifrado y doble factor de autenticación. Cuando se produzca una
violación de la seguridad de los datos, el responsable debe notificar a la autoridad de protección de
datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y
libertades de los afectados. Cambios en la reglamentación de la UE para la protección de datos.
Consentimiento reforzado: el consentimiento debe ser inequívoco": Tratamiento de datos sensibles.
Adopción de decisiones automatizadas. Transferencias internacionales. La información a los interesados,
tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los
ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil
acceso, con un lenguaje claro y sencillo. La notificación de quiebra a las autoridades debe producirse sin
dilación indebida y, ser posible, dentro de las 72 horas siguientes a que el responsable tenga constancia
de ella. Los responsables deben documentar todas las violaciones de seguridad. La protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos.
13
5.5 Descripción de alto nivel del proyecto.
El proyecto que será ejecutado por la empresa INGENIERÍA DE COLOMBIA S.A.S, busca
actualizar el sistema existente y creación de herramientas necesarias para la protección de datos
personales y libre circulación de datos que dé cumplimiento al Reglamento (UE) 2016/679 en un plazo
establecido de 3 meses 10 días contados a partir de la firma del acta de constitución del proyecto
14
5.7 Resumen del cronograma de hitos.
HITO TIEMPO DE DURACIÓN
Aprobación del acta de constitución del proyecto 0
Selección del recurso humano 5
Plan formativo a todo el personal involucrado en el proyecto 8
15
5.10 Requisitos aprobación del proyecto.
Requerimiento legal según
Reglamento General de Protección
Evaluador / Aprobador Firma y fecha
de Datos 2016/679 del Parlamento
Europeo y de Consejo
Funcionamiento óptimo del
equipamiento y Jefferson Harry López
Software conforme a las Moreno
características (Dirección de sistemas)
requeridas
Dirección (Legal y
Requerimientos legales
tramitaciones)
Cumplimiento, alcance y objetivos del
proyecto con base en la información Gerencia - CEO
suministrada de las áreas involucradas
16
5.12 Director del proyecto asignado - responsabilidad y nivel de autoridad.
NOMBRE FUNCIÓN
Desarrollar el plan del proyecto. Establecer prioridades. Actuar
como interlocutor ante promotores, accionistas, cliente y también
Maryn Sornee Figueredo Prieto ante los equipos de trabajo y participantes en el proyecto. Gestionar
a los equipos. Gestionar el riesgo. Gestionar el presupuesto del
proyecto. Gestión los conflictos que se puedan presentar
Estrategia de Planificación: Desarrollar, evaluar y seleccionar la
estrategia adecuada para el proyecto, teniendo en cuenta el
rendimiento, coste, tiempo y limitaciones de alcance.
Implementación del plan de proyecto: Crear cronograma del
proyecto. Desarrollar el plan de comunicación. Elaborar el plan de
gestión del riesgo.
Nivel de autoridad
Moderada a Alta Ejecución y control de proyecto: Dirigir el plan. Ejecutar las
acciones necesarias para su puesta en marcha. Hacer un seguimiento
del progreso del proyecto. Monitorizar tiempos, costes, calidad y
riesgos.
Entrega de proyecto: Proceder a la finalización y entrega de
proyecto. Recopilar lecciones aprendidas.
17
6. CONCLUSIONES.
✓ Hay que tener en cuenta que a lo largo de la ejecución del proyecto suelen
vez hará que tanto el presupuesto como el cronograma se tengan que adaptar a las
nuevas condiciones.
proyecto, pero que éste se adaptará a las modificaciones que se produzca a lo largo
que dispone, así como, las limitaciones que afectan al proyecto. Los responsables
tenemos claros los objetivos. El acta de constitución deber recoger los objetivos
del proyecto de forma clara y medible. Debe establecer también los criterios a
necesidad, la oportunidad de negocio que ha hecho que tengamos entre manos este
proyecto como ―Project Manager‖. Esto nos puede llevar también a reflexionar
18
✓ Trabajar el cronograma de hitos. Así tendremos claro en un primer momento los
✓ Los stakeholders o interesados, son aquellas personas cuyos intereses pueden verse
a determinar cuál es la mejor forma de gestionar a cada uno de ellos para que el
19
7. CITAS BIBLIOGRÁFICAS
• https://www.scoop.it/topic/finanzas-by-
uniasturias/?&tag=Mercados+Financieros
• https://campusvirtual.iep.edu.es/recursos/recursos_premium/cua_inde
x.html
• https://www.centro-virtual.com/recursos/videoteca_actualizate/
www.pmi.org/AboutUs/About-Us-What-is-Project-Management.aspx
Aires.
Graw – Hill.
https://doi.org/10.1016/j.clsr.2018.04.007
21
• Parlamento Europeo, & Consejo de la Unión Europea. (2018). Reglamento
europeo de protección de datos.
http://www.raco.cat/index.php/InDret/article/viewFile/293053/381561
22