Professional Documents
Culture Documents
Profesora Gua
Ing. Nancy Velsquez, MSc.
Autor
Ing. Christian Alfonso Peaherrera Aguayo
Ao
2015
ii
____________________________________
Ing. Nancy Velsquez Villagrn, MSc.
CI. 1708088008
iii
Declaro que este trabajo es original, de mi autora, que se han citado las
fuentes correspondientes y que en su ejecucin se respetaron las disposiciones
legales que protegen los derechos de autor vigentes
____________________________________
Ing. Christian Alfonso Peaherrera Aguayo
CI. 1714896154
iv
AGRADECIMIENTOS
Dr.
Xavier
preocupacin
Almeida
por
su
apoyo
para
el
DEDICATORIA
mis
distinguidos
padres
Peaherrera Rivadeneira
Luis
y Blanca
Aguayo Bentez.
A
mi
querida
hermana
Gissela
Peaherrera Aguayo.
A mis estimados colegas y amigos.
vi
RESUMEN
vii
ABSTRACT
This improvement is essential to satisfy the needs of the interested party of the
company YANBAL ECUADOR S.A., focused in obtaining benefits, improve risks
and resources, and aligning business goals with ITs goals. This research will
allow identify the most important processes that YANBAL ECUADOR S.A.
needs to implement in order to achieve operational efficiency, save costs and
increase profit.
INDICE
CAPITULO V: CONCLUSIONES Y
RECOMENDACIONES ...................................................................... 113
4.9 Conclusiones ....................................................................................... 113
4.10 Recomendaciones ........................................................................... 115
NDICE DE FIGURAS
NDICE DE TABLAS
1.1 Antecedentes
en base a sus
meta de ventas anual esperada. Como resultado las reas administrativas que
se fueron conformando hasta la actualidad, todava se ven limitadas en la
disponibilidad de
lo
cual
provoca
un
riesgo
importante
para
mantener
la
no disponer de procesos
y de la
permite alcanzar las metas empresariales con eficiencia y calidad, es decir, dar
a conocer por medio de los directivos las necesidades que la empresa puede
presentar y empoderar a TI para que las tome como sus metas y se logren
generar proyectos que brinden los resultados para las necesidades planteadas.
COBIT5 es un marco de trabajo de procesos para el gobierno y la gestin de la
empresa de TI, que ayudan a cerrar la brecha entre la gerencia y el rea de TI
con la finalidad de alcanzar las metas que el negocio se plantea.
Los denominado
5. Informacin
6. Servicios, Infraestructura y Aplicaciones
7. Personas, Habilidades y Competencias.
1.1.3 Alcance
1.3
Modelo de procesos de TI
1.4
COBIT5 plantea que las empresas deben tener procesos para el gobierno
separados de los procesos para la gestin, pero relacionados, para generar
valor. El gobierno es quien se encarga de asegurar que las necesidades,
condiciones y opciones de las partes interesadas sean evaluadas, orientadas y
supervisadas (EDM, por sus siglas en ingls) para determinar un equilibrio, de
acuerdo con los objetivos que desea lograr la empresa, controlando el
rendimiento, cumplimiento y progreso de cara hacia la direccin y a travs de la
priorizacin se logre tomar las mejores decisiones del destino de la compaa.
La gestin es quien se encarga de planificar, desarrollar, ejecutar y supervisar
(PBRM, por sus siglas en ingls) las actividades alineadas con la direccin
establecida por el rgano de gobierno, para alcanzar los objetivos de la
empresa. El modelo que esta tesis propone para Yanbal, se basa en COBIT 5 y
plantea procesos para el Gobierno y procesos para la Gestin que son un
listas
de
verificacin
para
tareas,
procedimientos
10
1.5
Estndares internacionales
11
12
13
14
15
1.6
Con frecuencia las empresas cuentan con una constante presin para
incrementar el logro de los beneficios que brindan a sus clientes finales, sean
productos o servicios apalancndose en el uso efectivo e innovador de las
Tecnologas de Informacin, procurando siempre generar valor para el negocio
a partir de nuevas inversiones de la empresa que son soportadas con inversin
de las TI y logrando excelencia operacional a travs de la aplicacin de la
tecnologa, por lo tanto es importante conseguir una excelencia operativa
mediante la aplicacin eficiente y fiable de la tecnologa, manteniendo el riesgo
relacionado con TI a niveles aceptables y optimizando el costo de la tecnologa
y los servicios de TI.
16
El Gobierno de TI provee las estructuras que unen los procesos de TI, los
recursos de TI y la informacin con las estrategias y los objetivos de la
empresa. Tambin integra e institucionaliza buenas y mejores prcticas de
planificacin y organizacin, adquisicin e implementacin, entrega de servicios
y soporte, adems de monitorizar el rendimiento de TI para asegurar que la
informacin de la empresa y las tecnologas relacionadas soportan sus
objetivos de negocio. El Gobierno de TI conduce a la empresa a tomar total
ventaja de su informacin obteniendo as maximizar sus beneficios,
capitalizando sus oportunidades y logrando una ventaja competitiva. (Network
Sec, 2011, pp. 5-7)
1.7
17
18
Empresas de xito han reconocido que el comit y los ejecutivos deben aceptar
las TI como cualquier otra parte importante de hacer negocios. Los comits y la
direccin, tanto en funciones de negocio como de TI, deben colaborar y trabajar
juntos, de modo que se incluya la TI en el enfoque del gobierno y la gestin.
Adems, cada vez se aprueba ms legislacin y se implementan regulaciones
para cubrir esta necesidad.
19
20
2.2 Principios.
Los principios que propone COBIT5, son los siguientes:
21
Las Compaas existen para crear valor para sus partes interesadas
22
2.2.1.1
2.2.1.2
23
2.2.1.3
24
2.2.1.4
Pasos de la cascada
Las necesidades de las partes interesadas son influenciadas por una serie de
controladores, p. ej., cambios en la estrategia, un entorno de negocio y
regulatorio cambiante y nuevas tecnologas.
25
Metas corporativas
Esto significa que la meta de la empresa que se est considerando tiene una
relacin ms fuerte hacia uno de los 3 objetivos de gobernabilidad, si sta es
primaria o de menor impacto si sta es secundaria. Un espacio en blanco no
significa que no haya relacin entre un objetivo particular de la empresa y los 3
objetivos. Significa que si la hay, es muy pequea o insignificante. (Material
Vanilla, 2012)
3.
26
4.
Procesos
Estructuras organizativas
Informacin
27
2.2.2.1
28
Toda la empresa
29
30
31
2.2.4.1
2.2.4.2
Catalizador 2: Procesos
2.2.4.4
2.2.4.5
Catalizador 5: Informacin
2.2.4.6
32
2.2.4.7
Gestin
Gobierno
sistmico
mediante
habilitadores
interconectados
Para lograr los objetivos principales de la Organizacin, siempre debe
considerarse una serie interconectada de habilitadores, o sea, cada habilitador:
Necesita una entrada de otros habilitadores para ser completamente
efectivo, o sea, los procesos necesitan informacin, las estructuras
organizacionales necesitan habilidades y comportamiento.
Entrega un producto de salida a beneficio de otros habilitadores, o
sea, los procesos entregan informacin, las habilidades y el
comportamiento hacen que los procesos sean eficientes.
Todos los habilitadores tienen una serie de dimensiones comunes. Dicha serie
de dimensiones comunes:
33
34
35
2.2.6 Resumen
ISACA por medio de COBIT5, define la manera cmo implementar las buenas
prcticas de Gobierno y Gestin de TI para las organizaciones, proponiendo un
modelo de referencia de 37 procesos de los cuales las empresas debern
analizar y evaluar cuales son necesarios para incrementar su competitividad y
lograr eficiencia operativa, para esto es importante plantearse las siguientes
preguntas:
36
2.2.7.2
tica y cultura
Leyes, regulaciones y polticas aplicables
Misin, visin y valores
Polticas y prcticas de gobernabilidad
Plan de negocio y perspectivas estratgicas
Modelo operativo
Estilo de gestin
Apetito de riesgo
Capacidades y recursos disponibles
Prcticas de la industria
37
2.2.7.3
2.2.7.4
Ciclo de vida
38
Iniciar el Programa
2.2.7.5
2.2.7.6
2.2.7.7
Planificar el Programa
2.2.7.8
Ejecutar el Plan
Implementar Mejoras
39
Obtener beneficios
Operar y medir
Sostener
40
Conduce
Conduce
Puede
ocasionar
Motiv
2.2.8.1
41
2.2.8.2
42
Estructura
de la norma
Evaluacin de
la capacidad
Evaluacin de
la madurez
Niveles de
capacidad
Atributos de
proceso
Figura 20: Estructura de la norma ISO/IEC 15504
Adaptado de ISACA, 2012.
2.2.8.3
Alcance de PAM
NOTA:
se
puede
permitir
en
un
modelo,
por
ejemplo,
abordar
43
2.2.8.4
44
consultoras, las personas que realizan las ventas de los productos que fbrica
la compaa a los consumidores finales.
Por esta razn, a pesar de los esfuerzos internos del rea de TI de solicitar
apoyo en el incremento de su personal, la gerencia no
recibe el sustento
45
46
47
1967
1977
1979
1982
1990
1993
2002
2004
2011
48
3.1.1 Visin
3.1.2 Misin
Elevar el nivel de vida de la mujer y de todos quienes forman parte de la familia
Yanbal International, ofrecindoles la mejor oportunidad de desarrollo personal,
profesional y econmico, con el respaldo de productos de belleza de calidad
mundial.
3.1.3 Valores
Los valores insignia de la empresa Yanbal son:
Integridad.
Honestidad.
49
Equidad.
Lealtad.
Respeto.
Transparencia.
Espritu de equipo.
Innovacin.
Actitud de servicio.
50
3.3 Estructura de TI
El departamento de Tecnologa de la Informacin de Yanbal, se encuentra
conformado por
51
Direccin TI
Asistente
Jefe
Infraestructura
, Soporte y
Seguridad
Coordinador
Mesa de
Ayuda
Tcnico de
Soporte
Coordinador
Operaciones
Coordinar
Proy.
Infraestructura
Coordinador
de Seguridad
de Informacin
Coordinador
de Redes
Coordinador
de Sistemas 1
Coordinador
de Sistemas 2
Coordinador
de Sistemas 3
Coordinador
de Sistemas 4
Analista de
Sistemas
1
Analista de
Sistemas
2
Analista de
Sistemas
3
Analista de
Sistemas
4
Coordinador
de Servidores
Operadores
Yanbal Ecuador cuenta con varias localidades definidas como: oficina central
en la ciudad de Quito, Unidades de Negocio en Guayaquil y Cuenca, oficinas
administrativas con su planta industrial ubicada en Caldern, planta de
produccin que cuenta con el centro de Distribucin y Despacho en Aloag Park,
y Centros de Distribucin denominados como Oportunitys Centers, que con la
inclusin de Quitumbe y Machala ya son 13 Oportunitys que se encuentran en
todo el pas. (Yanbal, 2012, pp. 16).
52
53
54
Calidad
Ambiente
Salud y seguridad
55
Poltica
Objetivos
Control documental
Auditoras internas
Mejora Continua
Evaluacin de proveedores
56
prevenir accidentes y
enfermedades ocupacionales.
Los grupos de inters son todos aquellos que tienen relacin con Yanbal, entre
ellos se describe a los accionistas, clientes, personal, sociedad, proveedores,
entidades regulatorias, cada uno con los requisitos respectivos en su campo de
accin.
57
58
59
Meta Corporativa
Mtrica
Porcentaje de inversiones en las que la entrega cumple con las
expectativas de los interesados
interesadas de las
beneficios esperados
Inversiones de Negocio
Financiera
servicios competitivos
60
gestionados (salvaguarda
de activos)
4. Cumplimiento de leyes y
regulaciones externas
5. Transparencia financiera
6. Cultura de servicio
orientada al cliente
satisfechos con que la entrega del servicio de cliente cumpla con los
niveles acordados
t Nmero de quejas de clientes
t Tendencia de los resultados de las encuestas de satisfaccin al
cliente
t Nmero de interrupciones de servicio al cliente causantes de
incidentes significativos
Cliente
7. Continuidad y
de negocio
8. Respuestas giles a un
entorno de negocio
de negocio actualizados
cambiante
61
t Grado de satisfaccin del Consejo de Administracin y la alta
direccin con la toma de decisiones
9. Toma estratgica de
Decisiones basada en
Informacin
nivel de servicio
t Niveles de satisfaccin del Consejo de Administracin y la alta
direccin con el coste de entrega del servicio
t Frecuencia de las ev
11. Optimizacin de la
procesos de negocio
funcionalidad de los
procesos de negocio
nivel de servicio
negocio
Interna
13. Programas
gestionados de cambio en
del programa
el negocio
t Nivel de concienciacin de
operacional y de los
empleado
comparativos
t Nmero de incidentes relacionados con el incumplimiento de
polticas
polticas internas
Aprendizaje y
Crecimiento
62
t Nivel de concienciacin y comprensin de las oportunidades de
innovacin del negocio
17. Cultura de innovacin
de producto y negocio
Objetivos de las TI
Mtrica
t Porcentaje de metas estratgicas y requerimientos corporativos
apoyados por metas TI estratgicas
01 Alineamiento de TI y
estrategia de negocio
e del
02 Cumplimiento y soporte de
Financiera
la TI al cumplimiento del
negocio de las leyes y
regulaciones externas
edores de
servicios TI
t Cobertura de evaluaciones de cumplimiento
t Porcentaje de roles de la direccin ejecutiva con
responsabilidad claramente definida en decisiones TI
03 Compromiso de la direccin
relacionadas con TI
63
evaluaciones de riesgo
t Nmero de incidentes TI significativos que no fueron
identificados en evaluaciones de riesgos
t Porce ntaje de evaluaciones de riesgo corporativas que incluyen
riesgo TI
t Frecuencia de actualizacin del perfil de riesgo
t Porcentaje de inversiones TI donde la
05 Realizacin de beneficios
esperados
TI
07 Entrega de servicios de TI
negocio
acordados
t Porcentaje de usuarios satisfechos con la calidad de la
entrega
de servicios TI
t Porcentaje de propietarios de procesos de negocio satisfechos
Cliente
aplicaciones, informacin y
soluciones tecnolgicas
sobre cmo
09 Agilidad de las TI
64
prdidas
11 Optimizacin de activos,
la optimizacin de costes
TI
proporcionen beneficios a
programa/proyecto
normas de calidad
14 Disponibilidad de
informacin til y relevante para
la toma de decisiones
donde la
polticas
t Porcentaje de interesados que entienden las polticas
t Porcentaje de polticas apoyadas por estndares y prcticas de
trabajo efectivas
t Frecuencia de revisin y actualizacin de polticas
65
t Porcentaje de personal cuyas
16 Personal del negocio y de
las TI competente y motivado
Aprendizaje y
Crecimiento
17 Conocimiento, experiencia e
iniciativas para la innovacin de
negocio
66
Nota: Estos tres son los pilares o metas que mantiene la compaa por varios
aos hasta la actualidad.
En el ao 2014 y con base a los tres pilares de la compaa se definen y
difunden cinco objetivos empresariales para la consecucin de metas
corporativas. Estos 5 objetivos de alguna manera estn alineados con el
cuadro de mando integral (CMI)) con respecto a las metas financieras, metas
de cliente, metas internas y metas de aprendizaje y crecimiento
OB01
OB02
OB03
OB04
Incrementar el porcentaje promedio por campaa de las ganancias para las consultoras
OB05
67
Objetivos de negocio
Alcanzar la meta de venta propuesta
Financieras
Incrementar la utilidad de la empresa
Cliente
Incrementar el porcentaje promedio por campaa de las ganancias para las consultoras
Interna
permitiendo
Preguntas
Transparencia financiera
NECESIDADES DE LAS
PARTES INTERESADAS
10 11 12 13 14 15 16 17
68
Cmo
1
se
consigue
valor
Cmo
se
gestiona
el
rendimiento de TI?
la
tecnologa
de
red
para
estratgicas?
Cmo
4
puedo
estructurar
construir
mejor
y
mi
departamento de TI?
Cunto
dependo
de
mis
contemplado
todos
los
de TI eficiente y robusta?
de TI en la manera ms efectiva y
eficiente?
Cules
son
las
opciones de aprovisionamiento
ms efectivas y eficientes?
Tengo suficiente personal para
10
gestiono su rendimiento?
11
bien
asegurada
12 informacin
que
se
la
est
procesando?
Cmo se puede mejorar la
13
capacidad
de
respuesta
del
69
lo
que
haban
permanece la TI en el camino de
ejecutar la estrategia de negocio
Cmo es de crtica la TI para
15
para
la
sostenibilidad
de
la
empresa? Qu pasara si la TI
no estuviera disponible?
Qu
16
procesos
de
negocio
los
17 operacin
presupuestos
de
TI? Con
qu
de
facilitar
las
mejoras
del
negocio?
Son suficientes los recursos y la
infraestructura de TI disponibles
19 para
conseguir
estratgicos
los
de
objetivos
empresa
requeridos?
20
21
Respalda TI a la empresa en el
cumplimiento de la normativa y
22 los niveles de servicio? Cmo
12
70
10
71
Secundaria (S): cuando su meta de negocio tiene una relacin indirecta con la
meta genrica de COBIT. En este anlisis y para facilitar las conclusiones de
manera matemticamente se define que S es igual a 1.
P = Primaria = 5
S = Secundaria = 1
Puntaje perfecto = nmero
Meta considerada = nmero mayor a la media
Mitad hacia abajo = menor nmero desde la media
Mitad hacia arriba = mayor nmero desde la media.
72
Sector:
ID
Metas
de
Negocio:
FINANCIERA
CLIENTE
INTERNA
Transparencia financiera.
L&G
Objetivos G
Empresariales Yanbal
OB01
OB02
25
25
11
21
20
21
11
16
15
21
OB03
Incrementar
la
participacin
del
mercado
Incrementar el porcentaje promedio
OB04
OB05
73
14
16
17
Puntaje perfecto = 40
Meta considerada = 20 +
Mitad hacia abajo = 0 a 20
Mitad hacia arriba = 20 a 40
Meta de TI considerada en el rango de la media para arriba.
servicios
COBIT5
Metas Corporativas
productos
de
Inversiones de Negocio
Cartera
competitivos
los
de negocio
de
negocio cambiante
operacional
Sect
or:
ID
en informacin
Productividad
empleados
14
PUNTUACIN
16
17
negocio
4
5
Financiera
Clien
te
1
1
Interna
74
Apren
dizaje
Creci
miento
17
16
31
23
32
21
12
27
12
32
Agilidad de las TI
Seguridad de la informacin, infraestructura de procesamiento y
aplicaciones
Optimizacin de activos, recursos y capacidades de las TI
Capacitacin y soporte de procesos de negocio integrando aplicaciones y
tecnologa en procesos de negocio
Entrega de Programas que proporcionen beneficios a tiempo, dentro del
presupuesto y satisfaciendo los requisitos y normas de calidad.
Disponibilidad de informacin til y relevante para la toma de decisiones
Metas de TI
17
16
28
26
17
28
31
de la compaa.
75
ID
1
Agilidad de las TI
11
13
Entrega de Programas que proporcionen beneficios a tiempo, dentro del presupuesto y satisfaciendo los
requisitos y normas de calidad.
14
16
17
76
Con regularidad cuando se menciona los procesos de TI, toman fuerza dos
posturas, la primera es lo que se visualiza de TI hacia su exterior y la segunda
es lo que se hace en TI hacia el interior, en Yanbal no es la excepcin y para
los clientes del rea de TI lo que se visualiza desde sus diferentes funciones
empresariales son los reportes que se emiten, los programas que se entregan,
los equipos de microinformtica entregados al personal de la compaa, los
datos requeridos, la informacin procesada y los errores que suelen
presentarse cuando se brinda servicios de TI, y lo que se hace en TI suele ser
de difcil comprensin para usuarios de otras reas, en Yanbal no se encuentra
definida un modelo de procesos de TI robusto con base a una metodologa
especifica de procesos de TI, sin embargo de manera emprica se manejan
varios procesos que mantienen la operatividad y continuidad del negocio, por lo
que con ayuda de COBIT5 como marco de referencia de procesos de TI
reconocido de manera internacional que definen 37 procesos enmarcados en
dos grandes frentes de accin que son el gobierno y la gestin, se propone a
Yanbal Ecuador un modelo mejorado de procesos de TI alineados a las metas
de negocio.
4.1
77
4.2
78
Metas de
Negocio
Procesos de
Negocio
Metas de TI
Procesos de
TI
Proyectos de
TI
Tendencias
de Tecnologa
P = Primaria = 5
S = Secundaria = 1
79
Puntaje perfecto = 50
Meta considerada = 25 +
Mitad hacia abajo = 0 a 24
Mitad hacia arriba = 25 a 50
Meta de TI considerada en el rango de la media para arriba.
Tabla 13: Metas de TI vs. Procesos habilitantes.
Agilidad de las TI
Metas de TI
Aprendiz
Sector:
Financiera
Cliente
aje y
Interna
Crecimie
nto
ID
Procesos Habilitantes
Asegurar
el
establecimiento
11
13
14
16
17
Pt.
34
EDM01
Evaluar, Orientar y
Supervisar
34
EDM03
23
EDM04
33
23
34
APO02
Gestionar la Estrategia
29
APO03
19
APO04
Gestionar la Innovacin
23
Alinear,
Planificar y
Organizar
APO01
80
APO05
Gesnar el Ptaf
16
APO06
20
28
Gesnar
ls
Recurss
APO07
Humans
APO08
22
APO09
27
APO10
Gesnar s Pveedres
24
APO11
Gesnar la Caldad
22
APO12
Gesnar el Resg
17
APO13
Gesnar la Segurdad
19
BAI01
28
BAI02
16
15
21
23
21
15
Gesnar
la
Idencan
la
BAI03
Cnstruccn de Slucnes
BAI04
cambs
BAI05
Organzavs
BAI06
Gesnar s Cambs
Gesnar la Aceptacn del Camb y de la
BAI07
Transcn
BAI08
Gesnar elcment
20
BAI09
Gesnar s Acvs
18
BAI10
Gesnar la Cnguran
15
DSS01
29
24
DSS02
DSS03
Gesnar Ls Pblemas
32
DSS04
Gesnar la Cnndad
15
DSS05
12
10
29
10
DSS06
Supervsn, Evaluacn y
Vecacn
Cnfmdad
Evaluar
cn
ls
Valrar
la
Requements
Externs
81
Procesos Habilitantes
Puntaje
APO01
34
EDM01
34
EDM02
34
EDM04
33
DSS03
32
APO02
Gestionar la Estrategia
29
DSS01
29
MEA01
29
APO07
28
BAI01
28
APO09
27
APO10
24
DSS02
24
82
4.3
Descripcin
Cumplimiento
No logrado
0% a 15%
Parcialmente logrado
15% a 50%
50% a 85%
Totalmente logrado
85% a 100%
de
manera
emprica
y con
una
dbil
administracin
83
EDM04
PA 2.2
PA 1.1
PA 2.1
Gestin del
Rendimiento Gestin del
Resultado
del Proceso Rendimiento
del Trabajo
2
PA 3.1
Definicin
de
Procesos
4
PA 3.2
Despliegue
de
Procesos
PA 4.1
Gestin de
Procesos
5
PA 4.2
Control de
Procesos
PA 5.1
Innovacin
de
Procesos
PA 5.2
Nivel de
Optimizacin Capacidad
de Procesos
(1-5)
Importancia
Proceso
Ejecutado
Importante
Muy
Importante
Asegurar la Optimizacin de
los Recursos
Poco
Importante
APO01
Gestionar el Marco de
Gestin de TI
Muy
Importante
APO02
Gestionar la Estrategia
Importante
APO07
Importante
APO09
Importante
APO10
Muy
Importante
BAI01
Poco
Importante
DSS01
Muy
Importante
DSS02
Importante
DSS03
Poco
Importante
MEA01
Supervisar, Evaluar y
Valorar Rendimiento y
Conformidad
Poco
Importante
Proceso Gestionado
Proceso Establecido
Proceso Optimizado
84
Proceso Predecible
85
Descripcin de Proceso
Nivel de
Capacidad
EDM02
EDM04
APO02
Gestionar la Estrategia
APO07
APO09
APO10
DSS02
DSS03
86
Procesos Habilitantes
Puntaje
Nivel de
Capacidad
APO01
34
EDM01
34
EDM02
34
EDM04
33
DSS03
32
DSS01
29
APO02
Gestionar la Estrategia
29
MEA01
29
BAI01
28
APO07
28
APO09
27
APO10
24
DSS02
24
4.4
87
4.4.1 Gobierno de TI
Los procesos de Gobierno que se propone mejorar son tres: EDM01, EDM02 y
EDM04:
Evaluar, Orientar
y Supervisar
ID
Descripcin de proceso
Puntaje
EDM01
34
EDM02
34
EDM04
33
Nota: Se definen tres procesos de gobierno de los cinco que propone COBIT5,
para desarrollarlos en el rea de TI.
88
4.4.2 Gestin de TI
Los procesos que existen en la compaa estn desarrollados de manera
emprica y con una dbil definicin, sin embargo encajan en los procesos que
recomienda COBIT5.
Los procesos de Gestin de TI, que se obtiene del anlisis del modelo de
procesos del marco de referencia de COBIT y se recomienda fortalecer en
Yanbal son: APO01, APO02, APO07, APO09, APO10, BAI01, DSS01, DSS02,
DSS03 y MEA01.
Alinear, Planificar y
Organizar
ID
Descripcin de proceso
Puntaje
APO01
34
APO02
Gestionar la Estrategia
29
APO07
28
APO09
27
APO10
24
BAI01
28
DSS01
29
DSS02
24
DSS03
32
MEA01
29
Construccin,
Adquisicin e
Implementacin
Entregar, Dar Servicio y
Soporte
Supervisar, Evaluar y
Verificar
Nota: Se definen diez procesos de gestin de los treinta y dos que propone
COBIT5, para desarrollarlos en el rea de TI.
4.5
89
los
cuales
se
encarga
de
asegurar
el
establecimiento
a los
procesos de negocio, por lo que el dominio DSS cuenta con 6 procesos que
permiten que la compaa alcance excelentes resultados y es oportuno explotar
las facilidades que proporciona la TI, con la finalidad de ejecutar acciones que
90
91
Mtricas relacionadas
Frmula de clculo
recomendadas
de
satisfaccin
nmero!de!personas!satisfechas
nmero!de!personas!encuestadas
92
EDM01.03
Supervisar el sistema
de gobierno.
EDM01.02
Orientar el sistema de
gobierno.
EDM01.01
Evaluar el sistema de
gobierno.
Gerente Financiero(CFO)
Ejecutivos de negocio
Jefatura Legal
Contralora
Coordinador de Operaciones TI
Jefe de ISS
Gestor de Servicio
93
Mtricas Relacionadas
Desviacin
entre
Frmula de clculo
la
combinacin objetivo e
#!proyectos!terminados!cumpliendo!presupuesto
#total!de!proyectos!terminados
inversin actual.
EDM02.01
Evaluar la
optimizacin del
valor.
EDM02.02
Orientar la
optimizacin del
valor.
EDM02.03
Supervisar la
optimizacin del
valor.
Ejecutivos de negocio
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
Gestor de Servicio
94
recursos
se
Frmula de clculo
Relacionadas
presupuesto
restricciones.
Porcentaje
de
proyectos
con
asignacin
de
recursos
adecuados.
EDM04.01
Evaluar la gestin
de recursos.
EDM04.02
Orientar la gestin
de recursos.
EDM04.03
Supervisar la
gestin de
recursos.
Ejecutivos de negocio
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
95
Mtricas Relacionadas
Porcentaje
de
Frmula de clculo
polticas,
activos
documentados y actualizados.
APO01.08
Mantener el cumplimiento con las
polticas y procedimientos.
APO01.06
Definir la propiedad de la informacin
(datos) y del sistema.
APO01.07
Gestionar la mejora continua de los
procesos.
APO01.05
Optimizar la ubicacin de la funcin de
TI.
(CEO)
Gerentes Corporativos)
Gerente General Ecuador
APO01.04
Comunicar los objetivos y la direccin
de gestin.
Directorio (Directores y
APO01.03
Mantener los elementos catalizadores
del sistema de gestin.
Gobierno
APO01.02
Establecer roles y responsabilidades.
Prctica Clave de
APO01.01
Definir la estructura organizativa.
96
Propietarios de los
Procesos de Negocio
Comit Ejecutivo
Estratgico (PVO)
Oficina de Gestin de
Contralora
Director de IT (CIO)
Proyectos
Director de Recursos
Humanos
Jefatura Legal
(Compliance)
Coordinador de
Operaciones TI
Jefe de ISS
Coordinador de Mesa de
Ayuda
Coordinador de Seguridad
de Informacin
Propsito: Alinear los planes estratgicos de TI con los objetivos del negocio.
Comunicar claramente los objetivos y las cuentas asociadas para que sean
comprendidos por todos, con la identificacin de las opciones estratgicas de
TI, estructurados e integrados con los planes de negocio.
97
estrategia
negocio.
del
Mtricas Relacionadas
Frmula de clculo
Porcentaje de objetivos
en la estrategia de TI
que
soportan
la
estrategia de negocio.
APO02.06
Comunicar la estrategia y
la direccin de TI.
APO02.05
Definir el plan estratgico y la
hoja de ruta.
APO02.04
Realizar un anlisis de
diferencias.
APO02.03
Definir el objetivo de las
capacidades de TI.
APO02.02
Evaluar el entorno,
capacidades y rendimiento
actuales.
APO02.01
Comprender la direccin de
la empresa.
(COO)
Ejecutivos de negocio
I
C
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
Coordinador de Mesa de Ayuda
98
recursos
humanos
Mtricas Relacionadas
son Porcentaje de rotacin del
personal
Frmula de clculo
=
APO07.06
Gestionar el personal contratado.
APO07.05
Planificar y realizar un seguimiento del uso de
recursos humanos de TI y del negocio.
los
de
laboral
desempeo
APO07.04
Evaluar el
empleados.
APO07.03
Mantener las habilidades y competencias del
personal.
APO07.02
Identificar personal clave de TI.
APO07.01
Mantener la dotacin de personal suficiente y
adecuado.
99
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
Propsito: Asegurar que los servicios TI y los niveles de servicio cubren las
necesidades presentes y futuras de la empresa.
acuerdos
reflejan
las
de
Frmula de clculo
capacidades
necesidades de la TI.
Mtricas Relacionadas
y activos
cubiertos
por
acuerdos de servicio.
100
APO09.05
Revisar acuerdos de servicio y
contratos.
APO09.04
Supervisar e informar de los
niveles de servicio.
APO09.03
Definir y preparar acuerdos de
servicio.
APO09.02
Catalogar servicios basados en
TI.
APO09.01
Identificar servicios TI.
Ejecutivos de negocio
I
I
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
101
Mtricas
Frmula de clculo
Porcentaje de proveedores
que
cumplen
con
los
requisitos acordados
APO10.05
Supervisar el cumplimiento y el
rendimiento del proveedor.
APO10.02
Seleccionar proveedores.
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
APO10.04
Gestionar el riesgo en el
suministro.
APO10.01
Identificar y evaluar las
relaciones y contratos con
proveedores.
APO10.03
Gestionar contratos y relaciones
con proveedores.
102
Mtricas Relacionadas
Porcentaje
de
Frmula de clculo
proyectos
negocio aprobados.
103
Ejecutivos de negocio
I
C
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
104
Mtricas Relacionadas
Frmula de clculo
Ejecutivos de negocio
Propietarios de los Procesos de Negocio
Comit Ejecutivo Estratgico (PVO)
Comit Estratgico (Desarrollo/Proyectos)
DSS01.01
Ejecutar procedimientos
operativos
DSS01.03 Supervisar la
infraestructura de TI
105
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
Mtricas
Proceso
Relacionadas
Los
son
incidentes Porcentaje
de
Frmula de clculo
servicio periodo
acordados.
de
un
acordado/
aceptable
106
DSS02.07
Seguir el estado y emitir
informes.
DSS02.06
Cerrar peticiones de servicio e
incidentes.
DSS02.05
Resolver y recuperarse de
incidentes.
DSS02.04
Investigar, diagnosticar y
localizar incidentes.
DSS02.03
Verificar, aprobar y resolver
peticiones de servicio.
DSS02.02
Registrar, clasificar y priorizar
peticiones e incidentes.
DSS02.01
Definir esquemas de
clasificacin de incidentes y
peticiones de servicio.
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Directores y Gerentes
Corporativos
Gerente General Ecuador
(CEO)
Gerente Financiero (CFO)
Gerente de Cadena de
Abastecimiento (COO)
Ejecutivos de negocio
Propietarios de los Procesos de
Negocio
Comit Ejecutivo Estratgico
(PVO)
Comit Estratgico
(Desarrollo/Proyectos)
Oficina de Gestin de
Proyectos
Director de Recursos Humanos
Jefe de ISS
Coordinador de Mesa de Ayuda
Coordinador de Seguridad de
Informacin
107
que
Mtricas Relacionadas
Frmula de clculo
satisfactoria
que
DSS03.05
Realizar una gestin de
problemas proactiva.
DSS03.04
Resolver y cerrar
problemas.
DSS03.03
Levantar errores
conocidos.
DSS03.02
Investigar y diagnosticar
problemas.
DSS03.01
Identificar y clasificar
problemas.
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
108
Mtricas
Frmula de clculo
Relacionadas
y Porcentaje
de
las
interesadas.
partes aprobadas
por
las
partes interesadas.
MEA01.05
Asegurar la implantacin de medidas
correctivas.
MEA01.04
Analizar e informar sobre el rendimiento.
MEA01.03
Recopilar y procesar los datos de cumplimiento
y rendimiento.
MEA01.02
Establecer los objetivos de cumplimiento y
rendimiento.
MEA01.01
Establecer un enfoque de la supervisin.
I
A
109
Ejecutivos de negocio
Contralora
Director de IT (CIO)
Coordinador de Operaciones TI
Jefe de ISS
4.7
Hoja de ruta
Procesos Habilitantes
Puntaje
APO01
34
EDM01
34
EDM02
34
EDM04
33
110
DSS03
32
APO02
Gestionar la Estrategia
29
DSS01
29
MEA01
29
APO07
28
BAI01
28
APO09
27
APO10
24
DSS02
24
4.8
111
112
Figura 35: Hoja de ruta de procesos de IT basados en COBIT5 para fortalecer el Gobierno y Gestin de TI en Yanbal.
113
4.9
Conclusiones
1. En TI existen pocos indicadores para sus procesos, lo que limita la
obtencin de informacin necesaria para una toma de decisiones
acertada.
2. La definicin de funciones y roles del personal de TI, se encuentra
incompleta.
3. Se definen 3 procesos de Gobierno de TI y 10 procesos de Gestin de
TI.
4. TI focaliza sus esfuerzos en actividades operativas rutinarias que
apoyan la continuidad del negocio, limitando la optimizacin de
personas, procesos y tecnologa.
5. Varios de los procesos evaluados estn en nivel de capacidad 2, y
representan un nivel de importancia bajo.
6. Las empresas direccionan sus objetivos a obtener rentabilidad. Esto
conduce a atender y ejecutar las actividades propias de su giro de
negocio, descuidando las actividades complementarias que son
importantes como definir y documentar sus procesos.
7. En el rea de TI existen pocos indicadores para sus procesos, lo que
limita la obtencin de informacin necesaria para una toma de
decisiones acertada.
8. La tecnologa desempea un rol fundamental en las acciones que
desarrollan las empresas para alcanzar sus objetivos empresariales,
adems es parte fundamental debido al alto grado de automatizacin y
optimizacin de recursos que generen valor al negocio.
9. El marco de referencia de procesos COBIT5, no es simplemente para TI,
tampoco es destinado nicamente a los grandes negocios, es para todo
tipo de empresa sean pequeas o medianas y sin restricciones de giro
de negocio.
10. El modelo de procesos recomendados para implementar en Yanbal
Ecuador mediante el anlisis realizado en la evaluacin de procesos
114
los
Programas
Proyectos
(BAI01),
Gestionar
las
115
procesos de gestin.
15. Existe una oportunidad importante para gestionar los recursos de TI, a
travs de la implementacin de los procesos APO07 y EDM04, el
primero de gestin de TI y el segundo de gobierno de TI, con foco
principal en los procesos, las personas y la tecnologa, adicional por
medio de los 2 procesos donde se incluye al personal de TI se puede
lograr una mejora significativa en el ambiente laboral lo que impulsara la
obtencin de uno de los cinco objetivos empresariales de Yanbal.
16. Es importante hacer una gestin sobre los recursos humanos, debido a
que se puede optimizar sus actividades mediante documentacin de
procedimientos y automatizacin de procesos, con esto se obtendran
mtricas que permitan tomar las mejores decisiones en beneficio de la
compaa y alcanzando la excelencia operativa.
17. El enfoque principal de Yanbal Ecuador es la venta de sus productos de
belleza, por esta razn el poco tiempo disponible y esfuerzos limitados
para la ejecucin de iniciativas de implementacin de procesos a travs
de metodologas existentes presenta varios obstculos, perdiendo as la
oportunidad de optimizar los recursos, generar ahorros e incrementar la
utilidad.
4.10 Recomendaciones
1. Usar los indicadores propuestos para cada proceso de TI.
2. Completar la documentacin de funciones y roles de todo el personal de
TI y socializarla.
3. Asignar propietarios de procesos y difundir la matriz RACI.
4. Documentar los procesos, procedimientos y actividades, haciendo
hincapi en los indicadores de control y gestin, que permitan lograr la
excelencia operativa, generando ahorros e incrementado la utilidad.
5. Fortalecer los procesos en base a la prioridad de importancia para la
gestin y gobierno de TI.
6. Definir los procesos, polticas, procedimientos y actividades de mayor
relevancia para el negocio y documentarlas.
116
117
REFERENCIAS
ISO9001-2000,
NMX-CC-9000-IMNC-2000.
ISO
9000-2000;
118
Network Sec. (2011). Necesidad de Gobierno de TI. Gregorio Mayans n3
pta.4 46005 Valencia. Recuperado el 15 de abril de 2015, de
http://www.network-sec.com/gobierno-TI/necesidad-de-gobierno-TI.
Ribera, J. (1997). "Calidad: Definicin e instrumentos bsicos de mejora, La",
IESE, PN-393.
Yanbal. (2012). Informe de Sostenibilidad y Responsabilidad Corporativa.
Quito, Ecuador: Poligrfica S.A.
119
ANEXOS
British
Standards
Institute
(BSI),
BS25999:2007
Business
Continuity
CIO Council, Federal Enterprise Architecture (FEA), ver 1.0, EE.UU., 2005
Kotter, John; Leading Change, Harvard Business School Press, EE.UU., 1996