Estrategia Tecnológica Inteligente y

Seguridad de Información Sólida:

Tu Camino hacia el Éxito Empresarial

Noviembre 2023
Germán Pancho Carrera: Profile
(+593 2 998120443)
german.pancho@udla.edu.ec

Director de las Maestrías en Gerencia de Sistemas y en Gestión de la Seguridad de la Información de la

Universidad de las Américas. Profesional con 25 años de experiencia. Docente invitado en varias
Universidades a nivel de Posgrado. Conferencista Internacional y Autor de artículos en revistas indexadas en
temas relativos a tecnología y negocio.

Germán Pancho es investigador, consultor experto y pionero en el desarrollo de metodologías y prácticas

para abordar los desafíos de transformación digital empresarial, estrategia tecnológica, arquitectura
empresarial, gestión avanzada de proyectos, innovación, seguridad de la información, entre otras áreas.

Tiene experiencia relevante como Jefe de Proyectos financiados por el Banco Mundial desarrollados con
proveedores europeos. Como consultor su actividad se ha desarrollado en empresas dentro y fuera del país,
tanto en el sector público como privado, en empresas de la vertical de Telecomunicaciones, Energy/Utilities,
Servicios, Comercio y Gobierno.

Es Ingeniero en Electrónica y Control, Máster en Gerencia de Sistemas, Diplomado en Investigación y está

iniciando sus estudios de Doctorado en Administración de Empresas.
Estrategia Tecnológica Inteligente y
Seguridad de Información Sólida:

Tu Camino hacia el Éxito Empresarial

Qué es el éxito empresarial?

Transición Tecnológica: Era Digital
▪ Impacto de la digitalización: 10 veces más fuertes que el Internet.
▪ 4 de cada 10 firmas importantes van a desaparecer en los próximos 5
años.
▪ Digitalización: convergencia de tecnologías: big data, medios sociales,
cloud, realidad aumentada, movilidad, aplicaciones colaborativas. La
clave es la conectividad.
Digital Vortex 2023
 Transformación Digital
▪ Estrategia de negocio se
extiende y se integra a lo digital.
▪ Empresas maduras: estrategia
empresarial digital
▪ Transformación Digital en varios
dominios:
▪ Digitalización del modelo operativo
(Excelencia operacional)
▪ Innovación en productos, servicios y
experiencia de cliente
▪ Transformación del modelo de
negocio
▪ Empleado y cultura digital
▪ Nuevo liderazgo empresarial
▪ Transformación de la información
(incluye seguridad de la seguridad)

Include Information Security

 Beneficios Plan Estratégico de Tecnologías de la
Información

• Líderes de negocio y tecnología validan los aspectos estratégicos y que es lo que hay que hacer
Alineamiento de TI con las • Asegura el entendimiento y la atención de necesidades de las áreas internas de la empresa.
prioridades de negocio
• Claridad y transparencia sobre las prioridades, la toma de decisiones y las inversiones

• Secuencia de proyectos que habilitan la estrategia y atención de necesidades internas

Identifica un portafolio de • Se cuantifican los presupuesto y recursos para ejecutar el mapa de ruta de inversiones.
inversiones justificadas
• Conceptualizan los proyectos y los resultados/beneficios esperados

• Articulación de inversiones multi anual (3-4 años) priorizadas

Guía para materializar • Identificación de dependencias y riesgos
beneficios
• Trazabilidad entre las iniciativas de TI y la estrategia de la empresa

10
 Fases de Construcción PETI (1)
Entendimiento
necesidades del
negocio

Estrategia actual
Prioridades claves

Aporte a la Estrategia

• Contribución de TI al
éxito del negocio
• Identificación de
nuevas ideas y
posibilidades
(transformación digital)
TI debe alinear su aporte
Visión del Negocio

Visión del TI

12
TI debe alinear su aporte
Visión del Negocio

IT Alineado

Visión del TI
IT Actual

13
 Instrumentos de Análisis

▪ Instrumentos de direccionamiento estratégico

▪ Plan Estratégico Empresarial
▪ Planes de Negocio
▪ Planes Comerciales
▪ Otros…
▪ Se interpreta cómo puede aportar TI
Contribución de Tecnología a la Estrategia de la Institución
Contribución de Tecnología a la Estrategia de la Institución
 También se debe explorar tendencias
Estratégicas

▪ Digitalización y Fintech
▪ Inclusión Financiera
▪ Sostenibilidad
▪ Alianzas Estratégicas
▪ Educación Financiera
▪ Microcréditos y Financiamiento Inclusivo
▪ Regulación y Cumplimiento
▪ Innovación Social
Fases de Construcción PETI (2)
Entendimiento Requerimientos
necesidades del internos de apoyo
negocio

Estrategia actual Nivel apalancamiento

Tendencias tecnológico
Regulaciones Necesidades urgentes

Apoyo a Modelo
Aporte a la Estrategia
Operacional interno
• Contribución de TI al • Requerimientos
éxito del negocio sistemas de información
• Identificación de • Automatización flujos de
nuevas ideas y trabajo
posibilidades • Gestión información y
(negocios digitales) reportes
(experiencia del cliente) (excelencia operativa)
(transformación de la
información
Nivel de Apalancamiento
Tecnológico en cada una
de las Áreas
Nivel de Apalancamiento
Tecnológico en cada una
de las Áreas
Fases de Construcción PETI (3)
Entendimiento Requerimientos Evaluación y
necesidades del internos de apoyo fortalecimiento
negocio de TI

Estrategia actual Nivel apalancamiento

tecnológico Situación actual
Tendencias
Regulaciones Necesidades urgentes Gap Análisis

Apoyo a Modelo
Aporte a la Estrategia Nivel de Aporte de TI
Operacional interno
• Contribución de TI al • Requerimientos • Estrategia de TI
éxito del negocio sistemas de información
• Modelo procesos TI
• Identificación de • Automatización flujos de
nuevas ideas y trabajo • Restructura organizativa
posibilidades • Gestión información y • Fortalecimiento de TTHH
(Negocios digitales) reportes
(Experiencia del cliente) (Excelencia operativa)
(Transformación de la
información
 Nivel de Aporte de TI
Transformacional
Apoyo a la transformación empresarial y su modelo de negocio.
Factor clave de transformación digital
Diferenciadora
Énfasis en mejora e innovación, expansión de servicios, desarrollo
de soluciones. Apoya para que la empresa sea competitiva

Contribuye
Propone mejoras a la gestión de las áreas. Trabaja de manera
colaborativa
Habilita
Atiende requerimientos de las áreas de negocio: reportes de nuevos
desarrollos, mejoras funcionales. Es un buen tomador de órdenes
Funcional
Mantener funcionando lo actual: Internet, email, aplicaciones,
impresión. Es una área de soporte tecnológico
Evaluación
Situación Actual
de TI, brechas e
iniciativas de
cierre
Arquitectura Organizativa de TI actual
(ejemplo)
Nueva Arquitectura Organizativa de TI
(referencia)
Matriz RA: Organización y Procesos
Fortalecimiento del Perfil del Personal
(ejemplo)
Fases de Construcción PETI (4)
Entendimiento Requerimientos Evaluación y Aplicativos,
necesidades del internos de apoyo fortalecimiento información e
negocio de TI infraestructura

Estrategia actual Nivel apalancamiento

tecnológico Situación actual Situación actual
Tendencias
Regulaciones Necesidades urgentes Gap Análisis Gap Análisis

Apoyo a Modelo Arquitecturas

Aporte a la Estrategia Nivel de Aporte de TI
Operacional interno Técnicas
• Contribución de TI al • Requerimientos • Estrategia de TI • Arquitectura aplicaciones
éxito del negocio sistemas de información e información, BI,
• Modelo procesos TI
• Identificación de • Automatización flujos de interoperabilidad
nuevas ideas y trabajo • Restructura organizativa
• Arquitectura de
posibilidades • Gestión información y • Fortalecimiento de TTHH procesamiento,
(negocios digitales) reportes
almacenamiento, redes
(experiencia del cliente) (excelencia operativa)
(transformación de la • Arquitectura de seguridad
información
Plataforma de Transformación Digital
Usuarios/Clientes Partners (Ecosistema)
Portal Kioskos Crowdsourcing SEPS

Aplicativos
Móviles Plataforma servicios-acceso- Plataforma de Banred
visualización Ecosistemas
Equifax
Redes
Reportes - KPIs
sociales
Credimatic

Datos - Analítica
Integración de Sistemas APIs
Automatización de Procesos

Core
Aplicativos ERP Financiero
Weareables EAM
desarrollados CRM
a medida
Internet de las Sistemas IoT - Blockhain Aplicativos IT
Cosas Entorno de
Cyberseguridad
Negocio
Arquitectura Técnica: Aplicaciones,
Información, Infraestructura
TIME de Aplicaciones, Activos de
Información e Infraestructura
Fases de Construcción PETI (5)
Entendimiento Requerimientos Evaluación y Aplicativos, Mapa de Ruta
necesidades del internos de apoyo fortalecimiento información e (3-4 años)
negocio de TI infraestructura

Estrategia actual Nivel apalancamiento Consolidación de

tecnológico Situación actual Situación actual
Tendencias iniciativas de
Regulaciones Necesidades urgentes Gap Análisis Gap Análisis fases anteriores

Apoyo a Modelo Arquitecturas Plan Secuencial

Aporte a la Estrategia Nivel de Aporte de TI
Operacional interno Técnicas Priorizado
• Contribución de TI al • Requerimientos • Estrategia de TI • Arquitectura aplicaciones • Portafolio priorizado
éxito del negocio sistemas de información e información, BI, de proyectos
• Modelo procesos TI
• Identificación de • Automatización flujos de interoperabilidad
• Restructura organizativa • Conceptualización de
nuevas ideas y trabajo
• Arquitectura de alcance, inversiones y
posibilidades • Gestión información y • Fortalecimiento de TTHH procesamiento,
beneficios esperados
(negocios digitales) reportes
almacenamiento, redes • Habilitantes de éxito
(experiencia del cliente) (excelencia operativa)
(transformación de la • Arquitectura de seguridad
información
Catálogo de Proyectos
Hoja de Ruta
Hoja de Ruta
Factores de Éxito

▪ Iniciativa transversal – no de tecnología

▪ Patrocinio ejecutivo
▪ Tener un equipo que conozca el método
▪ No perderse en detalles operativos.
▪ Pensar en forma estratégica. Ser práctico
Plan Director
Seguridad de la Información
La complejidad
Digital ha
alcanzado un punto
crítico para
Seguridad de la
Información
Hay que usar las últimas
tecnologías de información

… y hacerlo con confianza

El Foro Económico mundial ha situado a los cyber ataques como uno de los económico
mundial riesgos más probables y de mayor impacto para el desarrollo
https://attackmap.sonicwall.com/live-attack-map/
La Seguridad de la Información: Objetivo Móvil

• Hay nuevas amenazas y vulnerabilidades

• Los riesgos en seguridad registran continuos cambios
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
 Qué podría
aportar un Plan
Director de
Seguridad de la
Información?
 Sin embargo, se mantienen presentes los desafíos en
cuanto a alinear y armonizar las funciones, procesos,
inversiones y gobierno de seguridad de la información
corporativa:
• Articular de manera adecuada los distintos
frentes de seguridad, desde las perspectivas de
estrategia, arquitectura, ingeniería, función
operacional y cultura interna.
• Que la seguridad sea parte del modelo
Temas operativo, de gestión y estrategia del negocio.
• Minimizar las brechas de seguridad y en los
pendientes… casos que aplique, tener agilidad en las
acciones de remediación.
• Asegurar el alineamiento entre el negocio, la
función de seguridad y la gestión de riesgo
operativo.
• Otorgar sustentabilidad a la función de
seguridad a través de una visibilidad de
inversiones y esfuerzos estructurados de
mejora.
 Objetivos
• Identificar y definir el Modelo de Gobierno y
Gestión de Seguridad de la Información
Corporativa del CLIENTE.
• Elaborar el Plan Director de Implementación del
Modelo y sus principales componentes
• Elaborar el diseño preliminar del Dashboard
ejecutivo de seguridad y riesgo tecnológico del
CLIENTE.
Prácticas y marcos de referencia aplicables
Modelo y arquitectura de seguridad en la práctica

Flujo ilustrativo de elaboración del Plan Director de Seguridad

Ejemplos de entregables

Ejemplo ilustrativo de Modelo de Estructura Organizacional de Seguridad

Ejemplos de entregables

Ejemplo ilustrativo de Modelo de gestión integrada de Seguridad

Ejemplos de entregables
Ejemplos de entregables

Ejemplo ilustrativo de Ficha de iniciativas de implementación

Ejemplos de entregables

Ejemplo ilustrativo de Hoja de Ruta de Seguridad de Información Corporativa

Ejemplos de entregables

Ejemplo ilustrativo de Dashboard de Riesgos de Seguridad de Información Corporativa

Clave …

No formular un PETI o un Plan

Director de Seguridad de la
Información solo por cumplir un
requerimiento regulatorio
… sino crear instrumentos de
aporte estratégico
Germán Pancho
Arquitecto Empresarial

Contácteme sus opiniones me interesan

german.pancho@udla.edu.ec
Celular: 0998120443