Diagnóstico

COBIT Calvopiña
Esparza
Novoa
Rivera
Estructura organizacional corporación GPF
Estructura organizacional corporación GPF
Estructura organizacional corporación GPF
Estructura organizacional corporación GPF
Estructura organizacional corporación GPF
Governance
Evaluate,
Direct and
Monitor
EDM01 Ensured Governance Framework
Setting and Maintenance
Corporación GPF

Fernando Jácome,
Director de TI de
Corporación GPF
EDM02 Ensured Benefits Delivery
EDM03 Ensured Risk Optimization
Área de Control de Gestión
EDM04 Ensured Resource Optimization

José Erazo
Gestión,
Supervisión y
Control de la
Cadena de
Abastecimiento
EDM05 Ensured Stakeholder Engagement

Corporación GPF se ha posicionado en el mercado local como

un grupo empresarial que trabaja por agregar valor al bienestar
de sus stakeholders.

NATALIA
JÁCOME
Directora de
Experiencia al
Cliente de
Corporación GPF
Management
Align, Plan,
Organize
APO#
• APO es el acrónimo de "Asegurar, Planificar y
Organizar“
• APO COBIT es un modelo de referencia de gestión
de TI que se enfoca en la planificación, organización
y aseguramiento de los procesos de TI para que
estén alineados con los objetivos de negocio y sean
efectivos, eficientes y seguros.
APO01 Managed I&T Management Framework

Profesional de amplia experiencia en

Gestión de Tecnología, Gestión de
Proyectos, Procesos, Transformación
Digital, Gestión de Personal y Equipos de
Alto Rendimiento.
APO02 Managed Strategy

Estratega con experiencia en el

ámbito comercial. Motivado por
asumir retos que me permitan
crecer profesionalmente y mejorar
mis habilidades, con alto grado de
responsabilidad y aprendizaje.

Ha estado a cargo de dirigir, planificar, diseñar y ejecutar las estrategias de tecnología tanto a
nivel nacional como regional, aportando con una mirada corporativa que posibilita la
estandarización de procesos, plataformas y economías de escala.
Experiencia liderando equipos multidisciplinarios en gestión de proyectos complejos, tales
como la implementación de SAP, bajo las metodologías y buenas prácticas del mercado.
APO03 Managed Enterprise Architecture

Destaca su capacidad estratégica y de arquitectura empresarial para diseñar planes de

tecnología con operaciones modernas, eficientes, escalables y basadas en buenas prácticas.
Asegurar, Planificar y Organizar
• APO07 Managed Human Resources
Fybeca tiene un riguroso proceso de selección y
reclutamiento de personal que valora tanto la
formación académica como la experiencia y habilidades
blandas de los candidatos. La empresa invierte en la
capacitación y formación continua de sus
colaboradores, tiene un sistema de evaluación de
desempeño y ofrece beneficios y compensaciones para
motivar y mejorar la calidad de vida de sus
colaboradores. Fybeca trabaja constantemente para
mantener un ambiente de trabajo positivo y promover
la integración y el trabajo en equipo entre sus
colaboradores.
Asegurar, Planificar y Organizar

• APO10 Managed Vendors

Fybeca trabaja con numerosos proveedores de
diferentes rubros, y el manejo de proveedores
es esencial para su estrategia empresarial. La
empresa tiene un proceso riguroso de
selección y evaluación de proveedores,
establece acuerdos comerciales y asegura que
cumplan con las normas de calidad y
seguridad necesarias para la comercialización
de sus productos en las tiendas.
Proveedores públicos principales: Bayer, Pfizer,
Sanofi, Roche
Asegurar, Planificar y
Organizar
• APO12 Managed Risk
• Fybeca, como empresa que opera en el sector farmacéutico, está
expuesta a varios riesgos relacionados con la seguridad, la salud y
la regulación de los productos que comercializa. Por lo tanto, la
empresa ha implementado un sólido sistema de gestión de
riesgos para identificar, evaluar y mitigar estos riesgos.
• Entre las medidas de gestión de riesgos implementadas por
Fybeca, se incluyen la realización de evaluaciones periódicas de
riesgos y la implementación de medidas preventivas y correctivas
para minimizar la probabilidad de ocurrencia de eventos
adversos. La empresa también cuenta con protocolos de
seguridad y de manejo de crisis en caso de emergencias
relacionadas con sus productos o instalaciones.
Asegurar, Planificar y
Organizar

• APO13 Manage Security

• Corporación GPF garantiza seguridad física,
seguridad de la información y seguridad en línea,
con el objetivo de proteger a sus empleados,
clientes, proveedores y activos.
• La seguridad como prioridad es uno de los puntos
mas fuertes en GPF. Por eso disponen de un manual
completo para la seguridad de cada empleado.
Asegurar, Planificar y
Organizar
• APO14 Managed Data
• Fybeca puede implementar una serie de políticas y prácticas. Entre ellas, se
pueden incluir:
• Políticas de privacidad y protección de datos: Una empresa puede
establecer políticas y procedimientos para garantizar la protección de los
datos personales de sus clientes y empleados, así como cumplir con las
regulaciones y leyes locales e internacionales.
• Almacenamiento de datos: La empresa puede tener una política de
almacenamiento de datos que determine qué información se guarda, por
cuánto tiempo, y en qué formato.
• Seguridad de datos: La empresa puede establecer medidas de seguridad
para proteger los datos de accesos no autorizados, tales como sistemas de
autenticación, contraseñas seguras, cortafuegos y sistemas de monitoreo.
• Análisis de datos: La empresa puede utilizar herramientas y técnicas para
analizar los datos que recolecta con el fin de mejorar sus procesos y
servicios, identificar tendencias y tomar decisiones más informadas.
• Gestión de la calidad de datos: La empresa puede establecer prácticas para
garantizar la calidad de los datos recolectados, lo que implica asegurar que
la información sea precisa, completa y actualizada.
Build, Acquire
and Operate
Gestionar la identificación y la
construcción de soluciones
• Corporación GPF se encarga de contemplar la gestión de los procesos
de construir, adquirir e implementar (BAI), así como los nuevos
proyectos, para asi generar soluciones que satisfagan las necesidades
de los clientes, para que estas se entreguen en tiempos determinados
sin salir del presupuesto, porque los nuevos sistemas cuando son
implementados trabajan adecuadamente y los cambios que se efectúen
no afectan las operaciones actuales del negocio, con la finalidad de
alcanzar las estrategias establecidas con el TI, las soluciones que
necesite el TI y que sean identificadas, desarrolladas y adquiridas,
como a la vez se implementaron en los procesos del negocio Coordinador de procesos
Gestionar los cambios IT

• Fybeca se encarga de conocer cada punto débil y la

situación del área de control de calidad se procede a
presentar el contexto empresarial, lo que implica que
Farcomed busque analizar elementos como: ética y
cultura, leyes aplicables, filosofía empresarial, estilo de
gestión, entre otros. .
Coordinación, gestión y ejecución de
proyectos y soluciones técnicas de
software/hardware
Incremento de eficacia, eficiencia y
efectividad del personal a cargo
Gestionar la disponibilidad y la
capacidad
• En base al contexto establecido de COBIT se tiene que es un
conjunto de prácticas para la gestión de la calidad que permite un
mejor manejo de la información por medio del empleo de TI, así
como también facilita y simplifica la implementación.
• Para el caso puntual de Fybeca y SanaSana, se deberá comprender
que la aplicación de los principios de COBIT deberá establecerse
en primer lugar en base a objetivos previamente planteados
Auditoria de TICs con base en COBIT
empleando como base el control de la calidad
para el análisis de los siguientes
procesos:

- Planificación y Organización
- Plataforma Tecnológica
- Soporte
- Subcontratos
Gestionar el conocimiento

• En referencia al conocimiento que manejan los

trabajadores del área de TI de corporación GPF, ellos
presentan conocimientos intermitentes, debido a la débil
capacitación que reciben o el bajo interés que muestra
para adaptarse a estos nuevos procesos tecnológicos de
trabajos emergentes, que buscan agilizar y optimizar los
procesos
Gestionar los activos

• Corporación GPF se enfoca en gestionar la

disponibilidad y la capacidad, gestionar la introducción
del cambio organizativo, gestionar los cambios,
gestionar la aceptación del cambio y la transición,
gestionar el conocimiento, gestionar los activos y
gestionar la configuración
Coordinadora de gestión de activos
Gestión de proyectos

Corporación GPF se enfoca en los procesos de gestionar

programas y proyectos, gestionar la definición de
requisitos, gestionar la identificación y construcción de
soluciones, gestionar la disponibilidad.

Responsable en la corporación GPF, con un portafolio de

más de 20 proyectos. Liderazgo y formación a un equipo Gerente de Proyectos y
Procesos
de 30 personas. Un reto muy grande para implementar
nuevas tecnologías en una empresa de 90 años, con más
de 4000 empleados y 600 tiendas a nivel nacional.
Deliver,
Services and
Support
Managed Operations
• Cuenta con sistemas y procesos
estandarizados y automatizados para la
gestión de sus tiendas, la atención al cliente,
la gestión de inventario y la toma de
decisiones. Además, la empresa se enfoca en
la capacitación constante de su personal para
garantizar un servicio de calidad a sus
clientes.
Services requests and
incidents
• La empresa tiene un centro de atención telefónica
que opera 24/7
• La empresa cuenta con una plataforma en línea
• En caso de incidencias, la Corporación GPF cuenta
con un sistema de gestión de reclamos que permite a
los clientes reportar problemas o inconvenientes y
recibir una respuesta o solución en el menor tiempo
posible.
Problems
• La identificación de un problema a través de los
diferentes canales de atención al cliente
• El problema se clasifica y prioriza en función de
su impacto en el negocio y su urgencia para su
resolución
• Se asigna el problema a un equipo de resolución
• Se realiza un seguimiento y monitoreo constante
de los problemas y su resolución para asegurarse
de que se ha solucionado satisfactoriamente.
Continuity
• Evaluación de riesgos: Realiza evaluaciones de riesgos periódicas para identificar posibles
amenazas a sus operaciones
• Planes de contingencia: Tiene planes de contingencia establecidos para situaciones de emergencia,
como desastres naturales, fallas en sistemas críticos, entre otros
• Respaldo de datos: Cuenta con sistemas de respaldo de datos y sistemas de recuperación de
desastres
• Capacitación: Recibe capacitación periódica sobre los planes de contingencia
Security Services
• Vigilancia: Seguridad para la vigilancia de sus instalaciones y la
protección de sus empleados
• Control de acceso: Tiene sistemas de control de acceso físicos y
tecnológicos para restringir el acceso a sus instalaciones
• Monitoreo de sistemas: Tiene sistemas de monitoreo para
detectar y prevenir intrusiones en sus sistemas de información y
comunicaciones.
• Procedimientos de seguridad: Tiene procedimientos de
seguridad establecidos para garantizar la protección de su
información confidencial
• Capacitación: Recibe capacitación periódica sobre medidas de
seguridad
Business process controls
• Controles de calidad: Asegurar que sus productos y servicios cumplan con los estándares establecidos y con las
expectativas de sus clientes
• Controles de cumplimiento: Para asegurarse de que sus operaciones cumplan con las leyes y regulaciones
aplicables en su área de negocio
• Controles de gestión de riesgos: Controles establecidos para identificar, evaluar y gestionar los riesgos asociados
con sus procesos de negocio
• Monitoreo y evaluación de procesos: Realiza monitoreo y evaluación de sus procesos de negocio para
identificar oportunidades de mejora
• Mejora continua: Mejora continua de sus procesos de negocio, y utiliza los resultados del monitoreo y evaluación
de procesos
Monitor,
Evaluate and
Asses
Performance and conformance monitoring

• Supervisión interna: Tiene un equipo interno de supervisión encargado de monitorear y

evaluar el desempeño de la empresa y asegurar la conformidad con los estándares
establecidos.
• Auditorías internas: Realiza auditorías internas periódicas para evaluar el desempeño de
sus operaciones y asegurar la conformidad con las leyes y regulaciones aplicables.
• Auditorías externas: Por parte de entidades independientes para evaluar su desempeño y
conformidad con los estándares y regulaciones aplicables.
• Evaluaciones de proveedores: Evalúa el desempeño de sus proveedores y contratistas
para asegurar que cumplen con los estándares y requisitos establecidos.
• Análisis de datos: Utiliza análisis de datos para monitorear su desempeño y detectar
oportunidades de mejora en sus operaciones.
System of internal control
• Ambiente de control: Ambiente de control adecuado a través de políticas, procedimientos y valores
organizacionales, que fomentan el cumplimiento y la integridad en todas sus operaciones.
• Evaluación de riesgos: La evaluación de riesgos se realiza a través de un proceso estructurado y
documentado.
• Actividades de control: Estos controles incluyen políticas y procedimientos establecidos para la
gestión financiera, contable y operacional de la empresa.
• Información y comunicación: Tiene sistemas de información adecuados para capturar y compartir
información relevante
• Monitoreo: La empresa tiene un proceso de monitoreo establecido para evaluar la efectividad del
sistema de control interno y hacer ajustes necesarios para asegurar su continuidad.
Compliance with external requirements

• Identificación y evaluación de los requisitos: Identifica los requisitos externos aplicables a sus
operaciones y actividades y los evalúa para determinar su impacto en el negocio.
• Establecimiento de políticas y procedimientos: Establece políticas y procedimientos para
garantizar el cumplimiento de los requisitos externos aplicables. Estos incluyen medidas para
prevenir el incumplimiento y para gestionar adecuadamente las incidencias que puedan ocurrir.
• Monitoreo y seguimiento del cumplimiento: Lleva a cabo un seguimiento continuo del
cumplimiento de los requisitos externos y realiza auditorías periódicas para evaluar su efectividad.
• Capacitación y comunicación: Proporciona capacitación y comunicación adecuadas a sus
empleados para garantizar que estén informados sobre los requisitos externos aplicables y puedan
cumplir con ellos.
Assurance
La empresa establece las condiciones y términos de su
garantía en función de las necesidades y expectativas de sus
clientes y en cumplimiento con las leyes y regulaciones
aplicables. Además, la empresa se esfuerza por mejorar
continuamente la calidad de sus productos y servicios para
reducir la necesidad de utilizar su garantía.
La Corporación GPF tiene un equipo dedicado a la gestión
de la garantía, el cual se encarga de recibir y gestionar las
solicitudes de garantía de los clientes, asegurando la rápida
respuesta y resolución de cualquier problema.
Bibliografía
• Ahora, I. T. (2022, 23 diciembre). Fybeca. Proyecto: Digital Ecommerce Fybeca.com. IT ahora.
https://itahora.com/2022/12/22/fybeca-proyecto-digital-ecommerce-fybeca-com/
• https://www.linkedin.com/in/diana-soto-58922b217/
• https://www.linkedin.com/in/gabriela-garzon-ab37593b/?originalSubdomain=ec
• https://www.linkedin.com/in/cristina-pineda-bb1379b0/?originalSubdomain=ec
• https://www.linkedin.com/in/camilo-p%C3%A1ez-20486753/?originalSubdomain=ec
• https://issuu.com/corporaciongpf/docs/manual_ssoa_mayo_2017_gpf

• Ekos Negocios. (2015, May 27). Crecimiento conjunto: La promesa de Corporación GPF con sus proveedores. Ekos Negocios; Ekos Negocios. https://ekosnegocios.com/articulo/crecimiento-conjunto-la-promesa-
de-corporacion-gpf-con-sus-proveedores
• ‌SOY PARTE DE GPF. (2019, July 5). Issuu. https://issuu.com/corporaciongpf/docs/revista_gpf_abril_2018_en_baja__1_
• ‌LinkedIn. (2023). Linkedin.com. https://www.linkedin.com/in/jose-erazo-medina/?originalSubdomain=ec

• ‌Revista Corporativa Primera Edición 2015. (2015, May 19). Issuu. https://issuu.com/corporaciongpf/docs/revista_corporativa/8

• LinkedIn. (2023). Linkedin.com. https://www.linkedin.com/in/javier-garzon-b599527a/?originalSubdomain=ec

• ‌

• ‌