elaborado por: german suarez sanchezrepository.udistrital.edu.co/bitstream/11349/7135/1... · anexo...
TRANSCRIPT
DISEÑAR UN PLAN ESTRATEGICO DE TECNOLOGIA DE LA INFORMACION Y
COMUNICACIONES PARA UNA EMPRESA DE COMERCIO ELECTRONICO B2B y
B2C, APLICANDO LAS MEJORES PRACTICAS BASADAS EN LOS LINEAMIENTOS
APORTADOS POR LAS METODOLOGIAS COBIT 5.0, ITIL E ISO 27001
ELABORADO POR: GERMAN SUAREZ SANCHEZ
CODIGO: 8622079
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
FALCULTAD DE INGENIERÍA
INGENIERÍA DE SISTEMAS
BOGOTÁ, DISTRITO CAPITAL
2015
DISEÑAR UN PLAN ESTRATEGICO DE TECNOLOGIA DE LA INFORMACION Y
COMUNICACIONES PARA UNA EMPRESA DE COMERCIO ELECTRONICO B2B y
B2C, APLICANDO LAS MEJORES PRACTICAS BASADAS EN LOS LINEAMIENTOS
APORTADOS POR LAS METODOLOGIAS COBIT 5.0, ITIL E ISO 27001
OPTA POR EL TITULO DE INGENIERO DE SISTEMAS
GERMÁN SUÁREZ SÁNCHEZ
8622079
TARABAJO DE GRADO
ABEL ANTONIO NAVARRETE LÓPEZ
DIRECTOR
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
FALCULTAD DE INGENIERÍA
INGENIERÍA DE SISTEMAS
BOGOTÁ, DISTRITO CAPITAL
2015
Página 3
TABLA DE CONTENIDO
TABLA DE ANEXOS 6
LISTA DE FIGURAS 7
LISTA DE TABLAS 8
INTRODUCCIÓN 9
JUSTIFICACIÓN 11
1 PRESENTACIÓN DE LA EMPRESA BEDIGITAL S.A. 12
1.1 SITUACION ACTUAL 12
2 PLANTEAMIENTO DEL PROBLEMA 13
3 OBJETIVOS 14
3.1 OBJETIVO GENERAL 14
3.2 OBJETIVOS ESPECIFICOS 14
4 ALCANCES Y LIMITACIONES 15
4.1 ALCANCE 15
4.2 LIMITACIONES 15
5 METODOLOGIA 16
5.1 FASE 1: SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A
APLICAR 16
5.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN 16
5.2.1 Situación Actual: 16
5.2.2 Modelo de negocio / Organización 16
5.3 FASE 3: FORMULACION DEL PLAN ESTRATEGICO DE TECNOLOGIAS DE LA
INFORMACION Y LAS COMUNICACIONES 17
5.3.1 Evaluación de la situación actual de la empresa 17
5.3.2 Evaluación externa de la situación de la empresa 17
5.3.3 Evaluación interna de la situación de la empresa 17
5.3.4 Evaluación interna de las TIC 17
5.3.5 Evaluación Externa de las TIC 18
5.4 FASE 4: TABULACIÓN Y ANALISIS DE LA INFORMACIÓN 18
5.5 FASE 5: SELECCIÓN ESTRATEGIAS 18
5.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA 19
6 MARCO REFERENCIAL 20
Página 4
6.1 ECOMERCE 20
6.2 PLANEACIÓN ESTRATÉGICA 23
6.3 PLANEACION ESTRATEGICA DE TECNOLOGIA DE LA INFORMACIÓN 27
6.4 TECNOLOGIAS DE LA INFORMACIÓN: SISTEMAS DE INFORMACIÓN (SI) 30
6.4.1 Sistemas de información (SI) 30
6.4.2 Los sistemas y tecnologías de la información en la empresa 32
6.5 MARCO LEGAL COLOMBIANO PARA LA NUEVA SOCIEDAD DE LA
INFORMACIÓN 35
6.6 ENTANDARES Y BUENAS PRÁCTICAS 36
7 DESARROLLO DEL PROYECTO 41
7.1 FASE 1: S SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A
APLICAR 41
7.1.1 Guía de “¿COMO GENERAR VALOR?” 41
7.1.2 Información y TI como fuentes de generación de valor 49
7.1.3 Estándares y mejores prácticas de TIC alineados con la generación de valor 51
7.1.4 Alineamiento de Generación de valor con Planeación estratégica, Petic, tic Y
estándares 66
7.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN 69
7.2.1 Situación actual 69
7.2.2 Modelo de Negocios / Organización: Misión, Visión, Direccionamiento estratégico
de la empresa 71
7.3 FASE 3: Generación de alternativas de estrategias 76
7.3.1 Evaluación de la situación actual de la empresa 76
7.3.1.1 Identificación de riesgos 77
7.3.2 Evaluación externa de la situación de la empresa 82
7.3.2.1 Evaluación de factores externos (EFE) 85
7.3.2.2 Factores Críticos de Éxito (FCE) John F. Rockart 86
7.3.2.3 Matriz de perfil Competitivo (MPC), Océanos rojos y azules 88
7.3.3 Evaluación interna de la situación de la empresa 86
7.3.3.1 Matriz de evaluación de factores internos (EFI) 88
7.3.4 Evaluación interna de las TIC 89
7.3.4.1 Modelo de TI 89
7.3.4.2 Modelo o matriz de Nolan 97
Página 5
7.3.5 Evaluación externa de las TIC 97
7.4 FASE 4: Modelo de TI, TABULACIÓN Y ANALISIS DE LA INFORMACIÓN 98
7.4.1 Análisis 98
7.5 FASE 5: SELECCIÓN ESTRATEGIAS 101
7.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA 105
8 CONCLUSIONES 111
9 BIBLIOGRAFIA 112
Página 6
TABLA DE ANEXOS
ANEXO A: MATRIZ DE IDENTIFICACIÓN Y PRIORIZACIÓN DE RIESGOS. 115
ANEXO B: FCE – FACTORES CRITICOS DE ÉXITO. 126
ANEXO C: MPC (MATRIZ DE PERFIL COMPETITIVO) Y OCEÁNOS ROJOS Y
AZULES. 132
ANEXO D: MATRIZ EFE (EVALUACIÓN FACTORES EXTERNOS) 133
ANEXO E: MATRIZ EFI (EVALUACIÓN DE FACTORES INTERNOS) 134
ANEXO F: MATRIZ DE RICHARD NOLAN APLICADO A LA EMPRESA Y PARA EL
DEPARTAMENTO DE TIC 135
ANEXO G: DOFA: MATRIZ DE DEBILIDADES OPORTUNIDADES FORTALEZAS y
AMENAZAS 150
ANEXO H: MATRIZ PEEA 154
ANEXO I: MATRIZ INTERNA & EXTERNA 156
ANEXO J: MATRIZ MPEC 157
ANEXO K: POLITICAS DE USO DE RECURSOS DE TIC 158
ANEXO L: EVALUACIÓN SISTEMA UNO POR PROCESOS Y FUNCIONALIDADES
169
ANEXO M: OBJETIVOS TACTICOS TICs 179
ANEXO N: COSTOS APLICATIVOS 182
Página 7
LISTA DE FIGURAS
Figura 1. Cantidad de compradores digitales distribuidos en el mundo. 21
Figura 2. Modelos del PETI 29
Figura 3. Tipos y usos de los sistemas de información. 32
Figura 4. Sistemas y tecnologías de la información en la empresa. 34
Figura 5. Como generar valor 42
Figura 6. Ciclo de la información 49
Figura 7. Marco COBIT 5.0 52
Figura 8. Los 5 Principios de Cobit 5.0 55
Figura 9: Cobit Traducir las necesidades en metas 56
Figura 10: Cobit 5.0 Metas en cascada 57
Figura 11: Cobit 5.0 Cubrir la empresa de punta a punta 58
Figura 12: Cobit 5.0 Roles, Actividades y relaciones 58
Figura 13: Cobit 5.0 Aplicar un único marco integrado 59
Figura 14: Cobit 5.0, habilitar un enfoque Holístico 60
Figura 15: Cobit 5.0, Habilitadores 61
Figura 16: Cobit 5.0, separar el gobierno de la administración 61
Figura 17: ITIL 62
Figura 18. Visión general de ITL. 64
Figura 19. Relación y alineamiento entre los diferentes estándares. 67
Figura 20: Modelo funcional 73
Figura 21: Modelo Procesos 74
Figura 22: Modelo gestión del riesgo 78
Figura 23: Arquitectura Sistema de Información UNO ver. 8.5 93
Figura 24: Matriz interna y Externa 104
Página 8
LISTA DE TABLAS
Tabla 1: Establecimiento del Contexto Estratégico para la Organización 78
Tabla 2: Priorización del riesgo 80
Tabla 3: Análisis competitivo con el modelo de Porter 84
Tabla 4: Componentes críticos de éxito 87
Tabla 5: Evaluación Oportunidades y amenazas (Océanos Azules y Rojos) 88
Tabla 6: Estrategias de TI 91
Tabla 7: Análisis financiero de inversión en TI 96
Tabla 8: Establecimiento del contexto estratégico para el proceso de TIC 96
Tabla 9: Evaluación externa de las TIC 99
Tabla 10: Evolución tecnológica de las TIC según matriz Richard Nolan 104
Tabla 11: Estrategias de Negocio Seleccionadas 108
Tabla 12: Estrategias de TICs Seleccionadas 110
Tabla 13: Alineamiento de Generación de valor con Planes estratégicos, Petic,
Información, TIC, Estándares 68
Página 9
INTRODUCCION
Los deseos y las necesidades de las personas se satisfacen a través del consumo de
bienes y servicios que se pueden producir a partir de los factores de producción: trabajo,
capital, recursos naturales y capacidad empresarial (TUGORES, 2005). La transformación
de estos factores en bienes y servicios se da a través de la tecnología, la que ha
evolucionado de tipo manual a mecánica y en la actualidad a tipo electrónico.
Producto de lo anterior, también ha evolucionado la forma de comerciar, en la actualidad,
la automatización de las tecnologías nos ha llevado al e-commerce (comercio electrónico),
al e-business (negocios por medios electrónicos), y en contraprestación ha aparecido el
cibercrimen, etc.
Las empresas Bedigital quiere ser exitosa en la actividad del e-commerce, y considera
que lo debe hacer planeando estratégicamente la incorporación de esta nueva actividad a
sus cadena de valor de manera que aporte eficiencia, eficacia, calidad en los servicios y
los productos, seguridad de la información, y con un modelo de gobierno de TIC que trate
adecuadamente el riesgo y agregue valor a la cadena de valor.
La tecnología pasó a ser foco de interés del sector público y de la alta dirección de las
empresas, se transformó en factor de competitividad, en fuente de ventaja competitiva, en
plataforma de vinculación de cadenas de valor entre clientes y proveedores, en medio
para realizar negocios en tiempo real, en una nueva fuente de creación de valor para las
organizaciones1 (EROSA 2007) y por eso se requiere elaborar un PETIC que permita
establecer la pertinencia de implementar aplicativos como E-BUSINESS, EDI (Electronic
Data Interchange), ERP (Enterprise Resource Planning), CRM (customer relationship
management), workflow, BI (Inteligencia de Negocios) o minería de datos pensando en
obtener verdaderas ventajas competitivas.
Un plan estratégico de Tecnologías de la información y las comunicaciones (PETIC) es
más eficiente en la medida que este orientado o apoyando el plan estratégico
empresarial, y lo que se busca es aprovechar los beneficios de la tecnología:
Una forma eficaz y eficiente de entablar una relación con los clientes
1 EROSA Victoria E, ARROYO Pilar E., Administración de la Tecnología, Primera Edición México, 2007,
Editorial Limusa, página 9.
Página 10
Seguimiento en línea del comportamiento de un negocio
Ubicuidad para la administración, la comunicaciones y la toma de decisiones
Reducción de los costos invisibles Sin embargo, eso no impide que se deban
enfrentar riesgos como:
el cibercrimen
incertidumbre en los marcos jurídicos multinacionales
Un mercado no vectorial no regulado y funcionando 7x24x365
La incertidumbre de las nuevas tecnologías
Un mercado soportado en la autorregulación y las buenas practicas
Página 11
JUSTIFICACION
Bedigital busca adaptarse tan rápido como lo hace la competencia a las nuevas
circunstancias del mercado, y adicionalmente logar diferenciarse para obtener ventaja
competitiva y agregar valor a la cadena de valor y que en el mejor de los casos genere
nuevos ingresos.
Las decisiones tecnológicas están relacionadas con las siguientes preguntas:
¿Cuál es la estrategia tecnológica más adecuada para tomar ventaja de las
oportunidades del ambiente de negocios y para minimizar o eliminar las amenazas
existentes?
¿En qué etapa de su ciclo de vida están las tecnologías con que cuenta la empresa,
cuáles requieren ser reemplazadas y por cuales deben ser reemplazadas?
¿Cómo adquirir e introducir nuevas tecnologías a la organización? ¿Qué tecnologías
conviene desarrollar internamente y cuáles conviene comprar? ¿Cuándo es conveniente
introducirlas?
¿Cómo facilitar el proceso de difusión de nuevas tecnologías dentro de la empresa y
cuál será su impacto en la estructura y en la cultura de la organización?
¿Cómo evaluar el impacto de la tecnología en la posición competitiva de la
organización?2(EROSA, 2007)
Para administrar la tecnología adecuadamente es necesario contar con una adecuada
planeación de cuatro áreas específicas:(Erosa, 1995)
Administración de la innovación
La planeación tecnológica
Transferencia de tecnología
Administración del cambio tecnológico3(EROSA, 2007)
2 EROSA. Op. cit. P. 28.
3 Ibid, p. 29.
Página 12
1. PRESENTACIÓN DE LA EMPRESA BEDIGITAL S.A.
1.1 SITUACION ACTUAL
La empresa Bedigital S.A. es una empresa colombiana con más de diez años de
existencia dedicada a desarrollar marca, diseñar artículos para facilitar el uso, la
portabilidad y protección de equipos digitales y también accesorios para los equipos
digitales.
La empresa cuenta con un Plan estratégico para el desarrollo de su actividad y en la
actualidad la empresa se dedica al comercio B2B con las más importantes cadenas
comerciales en Colombia a través de la tercerización de los servicios de una aplicación
web electrónica de integración en la que se soporta el intercambio documental como:
catálogo de productos, orden de compra, reportes de ventas, reportes de inventario, aviso
de despacho, aviso de recibo; también permite la integración con los sistemas de
información empresariales de nuestros clientes a través del intercambio electrónico de
archivos (EDI); además apoya las tareas de tesorería, contabilidad, facturación, cartera,
área comercial y Logística a través de la publicación de comprobantes de pago, estados
de cuenta, certificados de retenciones, devoluciones y factura electrónica (CRM) en los
que se apoya los procesos verticales y horizontales de la empresa.
Una de las estrategias es desarrollar el Comercio electrónico orientado al consumidor final
para tal fin y cuenta con una página de comercio B2C que desafortunadamente no ha
logrado los objetivos de escalabilidad propuestos.
Para los procesos de Backoffice la empresa cuenta con un sistema de información
desarrollado en lenguaje cobol y que lleva en el mercado colombiano más de treinta años
de desarrollo. Debido al lenguaje en el que está desarrollado no cuenta con muchas
funcionalidades que ofrece hoy en día en un ERP y tampoco permite su integración con
una plataforma de comercio electrónico B2C, lo que no permite procesamiento online de
la información de las transacciones, inventarios, pagos, contabilidad, despachos, envío y
recibo de mercancía. La herramienta tampoco ofrece una fácil integración con
herramientas de inteligencia de negocios (BI) y Balance score card.
La empresa ha experimentado una pérdida de terreno en el área comercial, gestión de
compra, distribución y comercialización con visión de servicio hacia el canal de usuario
final.
Página 13
2 PLANTEAMIENTO DEL PROBLEMA
La empresa Bedigital requiere un Plan Estratégico de Tecnologías de la Información y las
comunicaciones (PETIC) alineado con el Direccionamiento estratégico de la compañía
que le permita que las inversiones en TIC generen valor y hacerlo a través del
cumplimiento de su Plan Estratégico y permitir que a través del uso innovador de las TIC
diferenciarse y tener las posibilidades de escalabilidad necesarias para el desarrollo del
comercio B2C, también buscar la excelencia operativa a través de la aplicación eficiente y
eficaz de las TIC, de igual manera hacer un tratamiento adecuado del riesgo asociado a
las TIC y finalmente Optimizar los costos asociados a la tecnología y los servicios de TIC.
Por todo lo anterior Bedigital se planteó el siguiente cuestionamiento:
¿Cómo podría una empresa de comercio electrónico B2B y B2C tener una PETIC que le
permita lograr y mantener una ventaja competitiva y generar o agregar valor a su cadena
de valor?
Página 14
3 OBJETIVOS
3.1 OBJETIVO GENERAL
Diseñar y elaborar un plan estratégico de tecnología de Información para que una
empresa que quiere incursionar en el comercio electrónico pueda llevar a cabo su
direccionamiento estratégico y que le permita lograr los estándares tecnológicos
mínimos y buscar una ventaja competitiva y mantenerla, agregando valor a su cadena
de valor y que el área de Gestión tecnológica genere valor.
3.2 OBJETIVOS ESPECIFICOS:
Presentar brevemente el conjunto de guías, mejores prácticas y estándares actualmente
para la generación de valor, gobierno TI, calidad en servicios de TI, seguridad de la
información.
Analizar el panorama actual del comercio B2B y B2C en Colombia, la región, y el
mundo.
Analizar y evaluar externa e internamente la empresa.
Analizar y evaluar Interna y externamente las TIC.
Identificar y presentar las posibles estrategias para el PETIC.
Presentar un plan estratégico de tecnologías de la información y las comunicaciones
(PETIC)
Página 15
4 ALCANCES Y LIMITACIONES
4.1 ALCANCE
Tomado y adaptado de: PETI EAN pág 16 y 17
Tomado y adaptado: http://www.deltaasesores.com/planeacion-estrategica/
DISEÑAR un Plan Estratégico de las Tecnologías de la Información y las comunicaciones
(PETIC) que ofrezca las estrategias en pos de lograr los estándares tecnológicos mínimos
y buscar el aprovechamiento de las inversiones en TICs para lograr la diferenciación de la
empresa en el mercado electrónico B2C y agregar valor a su cadena de valor y que el
área de Gestión tecnológica genere valor, para ello este proyecto entregara:
El Plan Estratégico de Tecnología Informática se tiene el siguiente alcance:
Identificar y alinear la relación de tecnología informática, dirección estrategia, la
organización y los procesos
Evaluar y establecer, a través de entrevistas ejecutivas, los requerimientos de datos,
información e informas
Hacer un inventario de necesidades de información que pueden ser objeto de
tratamiento informático y priorizarlas
Identificar la Arquitectura Básica de las Aplicaciones y la Arquitectura Básica de la Red
que facilite la utilización compartida de la información dentro y fuera de la empresa.
Evaluar el soporte y escalabilidad que los sistemas actuales brindan al modelo de
empresa y la posibilidad de que cubran las necesidades de soluciones informáticas.
Recomendar pauta para la administración de la Tecnología Informática y la elaboración
del presupuesto del área.
Entregar el documento de Plan Estratégico de Tecnología de la información y
comunicaciones (PETIC) que de un marco y soporte para la selección o desarrollo de
aplicaciones, bases de datos, aplicación de estándares.
4.2 LIMITACIONES
La elaboración de este Plan estratégico de tecnologías de la información no tiene como
alcance su implementación y evaluación de los resultados de la implementación.
Página 16
5 METODOLOGIA
El proyecto se desarrollara en las siguientes fases:
5.1 FASE 1: SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A
APLICAR
El objetivo básico y primordial de toda empresa es la “generación de valor”, la primera
fase busca Identificar, analizar, seleccionar y alinear un marco de normas, estándares y
buenas prácticas que facilite este objetivo, para luego generar un plan que permita su
aplicación.
5.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN SOBRE LA ESTRUCTURA
DE LA EMPRESA Y LA SITUACIÓN ACTUAL DE ESTA
5.2.1 Situación Actual:
Entrevistas ejecutivas con la alta gerencia de Bedigital S.A. con el fin de identificar sus
orientaciones, intereses, expectativas, propósitos y nivel de compromiso con el PETIC.
Entrevistas ejecutivas con cada una de las áreas de la compañía involucradas con el
fin de conocer sus expectativas, posibles recomendaciones, nivel de compromiso para
permitir que se logre el objetivo.
Revisión de la normatividad aplicable
5.2.2 Modelo de negocios / Organización
Documentación de la Misión, Visión, Direccionamiento estratégico de la empresa
Documentación de las políticas informáticas
Documentar estructura organizacional de la empresa: Modelo funcional, modelo de
procesos, alcance competitivo de la empresa, estrategias de negocio, modelo
operativo, modelo de TI, Infraestructura técnica, portafolio de comunicaciones,
estructura y organización de TI, análisis financiero de TI.
Página 17
5.3 FASE 3: EVALUACIÓN DE LA SITUACIÓN ACTUAL DE LA EMPRESA Y DEL
ÁREA DE TIC
5.3.1 Evaluación de la situación actual de la empresa
Se realiza la Identificación del riesgo, con base en los datos recopilados de la situación
Financiera actual, Información de los proveedores, Información de la competencia,
Información de los clientes, Información de la estructura de la empresa, Direccionamiento
estratégico, Políticas, normas implementadas.
5.3.2 Evaluación externa de la situación de la empresa
Se recopila información de las fuerzas económicas que impactan la empresa, Fuerzas
sociales, culturales, demográficas y ambientales, Fuerzas políticas, gubernamentales y
legales, Fuerzas tecnológicas, Fuerzas competitivas.
Con la información captada se realiza análisis competitivo con el modelo de Porter,
Factores críticos de Éxito (FCE), Elaboración de la matriz de evaluación de los factores
externos (EFE), Matriz de Perfil Competitivo (MPC), Océanos rojos y azules
5.3.3 Evaluación interna de la situación de la empresa
Estrategia y la cultura empresarial, Gerencia, Área comercial, Finanzas y contabilidad,
Operaciones, Investigación y Desarrollo, Sistema de Información de la gerencia.
Matriz de evaluación de factores internos (EFI), Perfil de Capacidad Institucional (PCI)
5.3.4 Evaluación interna de las TIC
La evaluación interna del área tecnológica se enfocara en los siguientes aspectos:
modelo de TI, estrategias de TI, portafolio de software debilidades y deficiencias,
infraestructura técnica, portafolio de comunicaciones, arquitectura SI, estructura y
organización de TI, análisis financiero de inversión en TI, contexto estratégico para el
proceso de TIC, objetivos tácticos TICs, modelo o matriz de Nolan.
Página 18
5.3.5 EVALUACIÓN EXTERNA DE LAS TIC
La evaluación externa se enfocara en los siguientes aspectos:
Tecnologías distintivas
Tecnología básica
Tecnología emergente
Tecnología dinámica/estable
Tecnología complementaria
Tecnología propia/externa
El ciclo de vida de la tecnología
5.4 FASE 4: TABULACIÓN Y ANALISIS DE LA INFORMACIÓN
Para el análisis de la información cooptada se utilizaran herramientas como:
Matriz identificación y priorización de riesgos.
FCE Factores críticos de éxito.
MPC matriz de perfil competitivo y Océanos rojos y azules
EFE Evaluación del Factor Externo
EFI Evaluación del Factor Interno
5.5 FASE 5: SELECCIÓN ESTRATEGIAS
Seleccionar estrategias específicas, objetivos a largo plazo.
DOFA: Matriz de Debilidades Oportunidades Fortalezas y Amenazas
PEEA: Posición Estratégica y Evaluación de la Acción.
BCG: Matriz de Boston consulting Group
IE: Matriz interna y Externa
Matriz de estrategia principal
MPEC: Matriz de la Planeación Estratégica Cuantitativa4
4 Fred David pág. xxv
Página 19
5.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA
Presentar a la alta gerencia el PETIC para su validación y recoger sus dudas, inquietudes,
necesidades de ampliación de la información y consolidar el PETIC final en un documento
entregable.
Ver Anexo O: Certificación de la empresa en la cual certifica la presentación del PETIC.
Página 20
6 MARCO REFERENCIAL
6.1 COMERCIO ELECTRONICO - ECOMERCE
Las diferentes proyecciones de crecimiento de compradores digitales permiten visualizar
que para los años 2017 y posteriores un gran volumen de compañías, independiente de
su tamaño o razón social harán parte del comercio electrónico
Beneficios del Comercio Electrónico
Una forma eficaz y eficiente de entablar una relación con los clientes
Seguimiento en línea del comportamiento de un negocio
Ubicuidad para la administración, la comunicaciones y la toma de decisiones
Reducción de los costos invisibles
Riesgos del Comercio Electrónico:
el cibercrimen
incertidumbre en los marcos jurídicos multinacionales
Un mercado no vectorial no regulado y funcionando 7x24x365
La incertidumbre de las nuevas tecnologías
Un mercado soportado en la autorregulación y las buenas practicas
Página 21
Figura 1. Cantidad de compradores digitales distribuidos en el mundo.
Fuente: http://www.marketingdirecto.com/wp-content/uploads/2013/02/31.gif
Clases de Comercio Electrónico
Tomado y adaptado de: F R David pág 4 conceptos de administración estratégica.
El comercio electrónico (e-commerce) se ha convertido en una herramienta vital de la
dirección estratégica. Un número creciente de empresas logra una ventaja competitiva por
medio del uso del Internet para dirigir las ventas y para comunicarse con proveedores,
Página 22
clientes, acreedores, socios, accionistas, y competidores dispersos a nivel mundial. El
comercio electrónico permite a las empresas vender productos, anunciar, comprar
provisiones, eliminar a los intermediarios, controlar el inventario, eliminar el trabajo
administrativo y compartir información.
En resumen, el comercio electrónico reduce al mínimo los gastos y la pérdida de tiempo,
la distancia y el espacio al hacer negocios, dando así como resultado un mejor servicio al
cliente, mayor eficiencia, productos mejorados y mayor rentabilidad.
El comercio electrónico se suele categorizar en:
comercio electrónico de empresa a empresa (B2B)
empresa a consumidor (B2C)
consumidor a consumidor (C2C)
entre empresa y Gobierno (B2G).
El comercio B2B es el que se desarrolla entre comerciantes uno como proveedor
(materias primas, fabricante, productor o distribuidor) y otro como cliente (comercializador
o cadena de comercio).
El comercio C2C es el que se desarrolla entre dos consumidores de comercio a través
de portales de comercio como intermediario que cobra un valor por cada transacción.
El comercio B2C es una modalidad de comercio entre negocios y consumidores que está
cogiendo fuerza y trae beneficios mutuos para comerciante y consumidor, como por
ejemplo para el comerciante le proporciona abaratamiento de los costos de infraestructura
física, disminución del riesgo de pérdida o robo, elimina el concepto de ubicación
geográfica y permite optimizar los costos de entrega y distribución.
Las principales características del Comercio Electrónico son:
La virtualidad
La internacionalidad
La no vectorialidad
El entorno sin papel - contratos electrónicos
El Internet - jurisdicción y derecho aplicable
Página 23
La virtualidad (KOBRIN S., 2001: 689 ss.) consiste en la forma de relacionarse los
agentes económicos. El Comercio Electrónico implica una relación virtual, es decir, los
contactos se realizan mediante el intercambio de E-Mails, aceptación de términos y
condiciones en una Website.
La no vectorialidad (KOBRIN S., 2001: 691 ss.) se entiende como la imposibilidad de
identificación geográfica y temporal de una relación comercial.
La internacionalidad (KOBRIN S., 2001: 696 ss.) se deriva de la virtualidad y la no
vectorialidad.
Entorno sin papel - contratos electrónicos
COBOS (COBOS, 2012) Hoy día, incluso las pequeñas empresas pueden considerarse
multinacionales, en un entorno digital de “gravedad cero” en el que pueden negociar con
otras partes de todo el mundo. Esas negociaciones pueden tener lugar en tiempo real
entre empresas, o entre empresas y consumidores.
Internet - jurisdicción y derecho aplicable
COBOS (COBOS, 2012) No es claro en todos los casos la normatividad aplicable,
entonces surgen tres posibilidades:
El derecho internacional privado
La autorregulación
La regulación
6.2 PLANEACIÓN ESTRATÉGICA
Tomado y adaptado de: Fred r David pág. 5 conceptos de administración estratégica.
Se define como el arte y la ciencia de formular, implantar y evaluar las decisiones a través
de las funciones que permitan a una empresa lograr sus objetivos. Principales
características:
Ejecutada por la alta dirección e incluye a la empresa en su totalidad: se centra en la
integración de la gerencia, la mercadotecnia, las finanzas, la contabilidad, la producción,
Página 24
las operaciones, la investigación y desarrollo, y los sistemas de información para lograr
el éxito de la empresa.
Orientada hacia las relaciones de la empresa con el entorno
Proyectada a largo plazo, para un periodo de 5 a 10 años, aunque debido a los
constantes cambios que se están dando en el mercado, hoy en día se suele realizar
para un periodo de 3 a un máximo de 5 años.
Basa sus decisiones en juicios y no en datos
Partiendo de la planeación estratégica es que se elaboran los demás planes de la
empresa: planes tácticos y operativos, por lo que un plan estratégico no se puede
considerar como la suma de éstos.
Como todo planeamiento, la planeación estratégica es móvil y flexible, cada cierto
tiempo se debe analizar y hacer los cambios que fueran necesarios. Asimismo, es un
proceso interactivo que involucra a todos los miembros de la empresa, los cuales deben
estar comprometidos con ella y motivados en alcanzar los objetivos.
Las planeación estratégica se desarrolla en tres etapas: la formulación de la estrategia,
implantación de la estrategia y evaluación de la estrategia.
Pasos para la formulación de la estrategia:
Declaración de la visión y la misión
Análisis del entorno externo, oportunidades y amenazas
Análisis del entorno interno, fortalezas y debilidades
Formulación de objetivos generales a largo plazo
Diseño, evaluaciones y selección de estrategias
Diseño de planes estratégicos
Declaración de la visión:
Tomado y adaptado de: Fred David pág. 9
Una declaración de la visión que responda la pregunta “¿qué queremos llegar a ser?”
Declaración de la misión:
Tomado y adaptado de Fred David pág. 10
Son: “expresiones perdurables de los propósitos que distinguen a una empresa de otras
empresas similares. Una declaración de la misión identifica el alcance de las operaciones
Página 25
de una empresa en términos del producto y del mercado”. Aborda la pregunta básica que
enfrentan todos los estrategas: “¿cuál es nuestro negocio?”
Análisis del entorno externo, oportunidades y amenazas
Tomado y adaptado de: Fred David pág. 10
“Las oportunidades y las amenazas externas se refieren a las tendencias y sucesos
económicos, sociales, culturales, demográficos, ambientales, políticos, legales,
gubernamentales, tecnológicos y competitivos que pudieran beneficiar o dañar en forma
significativa a una empresa en el futuro. Las oportunidades y las amenazas están más allá
del control de una empresa.
La revolución inalámbrica, los cambios en la población, los empaques reciclables y la
competencia creciente de empresas extranjeras son ejemplos de oportunidades o
amenazas para las empresas. Estos tipos de cambios crean un tipo distinto de
consumidor y, como consecuencia, las necesidades de diferentes tipos de productos,
servicios y estrategias. Muchas empresas e industrias enfrentan la amenaza externa real
de las ventas en línea que captan una participación en el mercado cada vez mayor en su
industria.”
Análisis del entorno interno, fortalezas y debilidades
Tomado y adaptado de Fred David pág. 11
“Las fortalezas y las debilidades internas son las actividades que la empresa puede
controlar y cuyo desempeño se califica como excelente o deficiente. Surgen en las
actividades de todas y cada una de las áreas de una empresa. La identificación y
evaluación de las fortalezas y debilidades en las áreas funcionales de una empresa es
una actividad estratégica básica. Las empresas intentan seguir estrategias que
aprovechen las fortalezas internas y eliminen las debilidades internas.
Las fortalezas y las debilidades se determinan en relación con los competidores, las
fortalezas y las debilidades se pueden determinar con base en elementos distintos al
rendimiento.”
Página 26
Objetivos a largo plazo
Tomado y adaptado de Fred David pág. 11
Los objetivos se definen como resultados específicos que una empresa intenta lograr para
cumplir con su misión básica. Largo plazo, significa más de un año en la mayoría de las
empresas. Los objetivos son indispensables para lograr el éxito de una empresa debido a
que establecen la dirección a seguir, ayudan en la evaluación, crean sinergia, revelan
prioridades, enfocan la coordinación y proporcionan una base para llevar cabo con
eficacia las actividades de planificación, organización, motivación y control. Los objetivos
deben ser desafiantes, fáciles de medir, consistentes, razonables y claros. En una
empresa con áreas diferentes, se deben establecer objetivos para la empresa en general
y para cada división.
Objetivos anuales
Tomado y adaptado de Fred David pág 12
Los objetivos anuales son metas a corto plazo que las organizaciones deben lograr
para cumplir los objetivos a largo plazo. Al igual que los objetivos a largo plazo, los
objetivos anuales deben ser fáciles de medir, cuantitativos, desafiantes, realistas,
consistentes y prioritarios; deben establecerse en los niveles de dirección, de división y
funcionales de las grandes empresas, y deben ser propuestos de acuerdo con los
logros de la gerencia, mercadotecnia, finanzas, contabilidad, producción, operaciones,
investigación y desarrollo y sistemas de información de la gerencia (SIG).
Políticas
Tomado y adaptado de Fred David pág 13
Las políticas son los medios por los cuales se logran los objetivos anuales. Las
políticas incluyen directrices, reglas y procedimientos establecidos con el propósito de
apoyar los esfuerzos para lograr los objetivos establecidos. Las políticas son guías
para la toma de decisiones y abordan situaciones repetitivas o recurrentes.
Diseño Evaluación y selección de estrategias
Tomado y adaptado de Fred David pág 11
Las estrategias son los medios por los cuales se logran los objetivos a largo plazo. Las
estrategias de negocios incluyen la expansión geográfica, la diversificación, la adquisición,
el desarrollo de productos, la penetración en el mercado, la reducción de costos, la
enajenación, la liquidación y las empresas conjuntas.
Página 27
El proceso para diseñar, evaluar y seleccionar estrategias es el siguiente:
Paso 1. Se evalúa información sobre el análisis externo (la situación del entorno), se
evalúa información sobre el análisis interno (los recursos y la capacidad de la empresa),
se evalúa el enunciado de la misión y los valores, se evalúan los objetivos, y se evalúan
las estrategias que se hayan utilizado anteriormente, hayan tenido o no buenos
resultados.
Paso 2. Se diseña una serie manejable de estrategias factibles, teniendo en cuenta la
información analizada en el punto anterior.
Paso 3. Se evalúan las estrategias propuestas, se determinan las ventajas, las
desventajas, los costos y los beneficios de cada una.
Paso 4. Se seleccionan las estrategias a utilizar, y se clasifican por orden de su atractivo.
Diseño de planes estratégicos
Tomado y adaptado proyecto peti EAN pág 14 y 15
Finalmente, una vez determinado las estrategias que vamos a utilizar, se procede a
diseñar los planes estratégicos, que consisten en documentos en donde se especifica
cómo es que se van a alcanzar los objetivos generales propuestos.
En el plan estratégico se debe señalar:
Cuáles serán los objetivos específicos que permitan alcanzar los objetivos
generales.
Cuáles serán las estrategias específicas o cursos de acción que se van a realizar,
que permitan alcanzar los objetivos específicos.
Qué recursos se van a utilizar, y cómo es que se van a distribuir.
Quiénes serán los responsables de implementar o ejecutar las estrategias.
Cuándo se implementarán las estrategias, y en qué tiempo se esperan resultados.
Cuánta será la inversión requerida para implementar o ejecutar las estrategias.
6.3 PLANEACION ESTRATEGICA DE TECNOLOGIA DE LA INFORMACIÓN - PETI
Tomado y adaptado de:
http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/basic/najarro_bj/cap03.pdf ultimo acceso
La PETI (Planeación Estratégica de Tecnología de Información) es ampliamente
reconocida como una herramienta para ordenar los esfuerzos de incorporación de TI.
Página 28
Establece las políticas requeridas para controlar la adquisición, el uso y la
administración de los recursos de TI. Integra la perspectiva de negocios/organizacional
con el enfoque de TI, estableciendo un desarrollo informático que responde a las
necesidades de la organización y contribuye al éxito de la empresa. Su desarrollo está
relacionado con la creación de un plan de transformación, que va del estado actual en
que se encuentra la organización, a su estado final esperado de automatización, esto,
en concordancia con la estrategia de negocios y con el propósito de crear una ventaja
competitiva.
Adicionalmente crea un marco de trabajo que permite el enfoque integrado del
desarrollo de aplicaciones y bases de datos.
La metodología PETI a seguir, tiene quince módulos agrupados en cuatro fases:
Fase 1: Situación actual
o Análisis de la situación actual.
Fase 2: Modelo de negocios/Organización
o Análisis del entorno
o 2.2. Estrategia de negocios
o 2.3. Modelo Operativo
o 2.4. Estructura de la Organización
o 2.5. Arquitectura de la información.
Fase 3: Modelo TI
o 3.1. Estrategia de TI
o 3.2. Arquitectura de SI
o 3.3. Arquitectura Tecnológica
o 3.4. Modelo Operativo de TI
o 3.5. Estructura Organizacional de TI
Fase 4: Modelo de Planeación
o 4.1. Prioridades de implantación (Proyectos)
o 4.2. Plan de Implantación.
o 4.3. Recuperación de la inversión.
o 4.4. Administración del Riesgo.
Página 29
Figura 2: Metodología de Planeación Estratégica de Tecnologías de la Información
Fuente: http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/basic/najarro_bj/cap03.pdf pág. 4
Beneficios de un PETI
Minimizar los elevados costos ocultos asociados al mantenimiento de las TIC, ampliar el
alcance de uso llevándolo más allá de las fronteras de la organización.
Los beneficios de un PETI son:
La generación y adopción planeada, coordinada y coherente de políticas, estándares,
metodologías, directrices y recomendaciones que permitan un mayor aprovechamiento
de los recursos informáticos y uso efectivo de tecnologías emergentes,
aprovechamiento de herramientas y de redes de comunicaciones.
Permite evaluar la forma como aprovechamos la tecnología, las mejores prácticas e
identificando oportunidades de ahorro y consolidación de esfuerzos.5
Establece estrategias para hacer un adecuado tratamiento del riesgo buscando
minimizarlo, transferirlo o aceptarlo, optimizando los niveles de riesgo.
Permite darle un valor agregado a la información convirtiéndola en insumo de calidad
para la toma de decisiones.
Universaliza la búsqueda del óptimo en toda la compañía a través del uso de las TICs.
Facilita un marco único estratégico para el aprovechamiento de las TICs en todas las
áreas e instancias de la empresa.
5
http://www.cds.gov.co/images/Documentos/metodologias/anexos/metodologia_planeacion_estrategica2.pdf
Página 30
Las decisiones tecnológicas están relacionadas con las siguientes preguntas:
¿Cuál es la estrategia tecnológica más adecuada para tomar ventaja de las
oportunidades del ambiente de negocios y para minimizar o eliminar las amenazas
existentes?
¿En qué etapa de su ciclo de vida están las tecnologías con que cuenta la empresa,
cuáles requieren ser reemplazadas y por cuales deben ser reemplazadas?
¿Cómo adquirir e introducir nuevas tecnologías a la organización? ¿Qué tecnologías
conviene desarrollar internamente y cuáles conviene comprar? ¿Cuándo es conveniente
introducirlas?
¿Cómo facilitar el proceso de difusión de nuevas tecnologías dentro de la empresa y
cuál será su impacto en la estructura y en la cultura de la organización?
¿Cómo evaluar el impacto de la tecnología en la posición competitiva de la
organización?6(EROSA, 2007)
Para administrar la tecnología adecuadamente es necesario contar con una adecuada
planeación de cuatro áreas específicas:(Erosa, 1995)
Administración de la innovación
La planeación tecnológica
Transferencia de tecnología
Administración del cambio tecnológico7(EROSA, 2007)
6.4 TECNOLOGIAS DE LA INFORMACIÓN
6.4.1 Sistemas de información (SI)
Hoy en día el mundo empresarial requiere que los sistemas de información cumplan con
requerimientos como:
Disponibilidad de la Información
Integridad de la Información
6 EROSA. Op. cit. P. 28.
7 Ibid, p. 29.
Página 31
Confidencialidad de la información
Calidad del aplicativo
Controles de la aplicación
Auditabilidad del aplicativo
Ubicuidad de la Aplicación
Movilidad de la Aplicación
Un sistema de información es un conjunto de elementos de naturaleza diversa que
interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio, como:
El hardware necesario para el sistema de información opere.
El recurso Humano: que interactúa con el sistema de información.
Los datos o información fuente: son todas las entradas que el sistema necesita para
generar la información que desea.
Los programas que se ejecutan y procesan los datos de entrada y generan los
resultados que se esperan.
Las telecomunicaciones básicamente el hardware y el software que transmiten en forma
electrónica texto, datos, imágenes y voz.
Procedimientos: que incluyen las políticas y reglas de operación, tanto en la parte
funcional del proceso de negocios, como los mecanismos para hacer trabajar una
aplicación en la computadora.4 (COHEN, año)
Tipos y usos de los sistemas de SI
En la actualidad los SI cumplen tres objetivos básicos dentro de las organizaciones:
Sistemas transaccionales: Automatizan los procesos operativos
Sistemas de apoyo a la toma de decisiones: Proporcionan información que sirve de
apoyo en el proceso de tomas de decisiones.
Sistemas estratégicos: permiten lograr las ventajas competitivas tales como ventajas
en los costos y servicios diferenciados con clientes y proveedores. Por ejemplo el
comercio electrónico es un sistema estratégico que le permite diferenciar sus productos
y servicios y así tener ventajas sobre sus competidores. Las ventajas que se obtienen
con estos sistemas no son “eternas”, es decir, existe un periodo de vigencia que
equivale al tiempo que tardaran los competidores en alcanzar las diferencias o ventajas
Página 32
obtenidas por el sistema de información estratégico. Cuando esto sucede, los beneficios
generados por el sistema de información estratégico se convierten en estándares de la
industria, cómo en el caso del comercio electrónico. Un ejemplo son los sistemas de
administración de las relaciones con los clientes CRM (Customer relationship
management). Ver figura 4.
Tipos y usos de los sistemas de información
Figura 3. Tipos y usos de los sistemas de información.
Fuente: http://www.monografias.com/trabajos7/sisinf/sisinf.shtml Agosto de 2013
6.4.2 Los sistemas y tecnologías de la información en la empresa
Aplicaciones específicas de la TI para el logro de las ventajas competitivas en diferentes
organizaciones:
Sistemas de apoyo a las
decisiones
(Nivel gerencial y altos
ejecutivos)
Sistemas transaccionales
(Nivel Operativo)
Clientes
Proveedores
Competencia
Sistemas
estratégico
s
Sistemas
estratégico
s
Sistemas
estratégico
s
Página 33
Sistemas de código de barras y puntos de venta
Automatización de la fuerza de venta
Tarjeta electrónica para clientes
Nuevas estrategias de ventas
Comunicación electrónica con el proveedor
Facturación de nuevos servicios
Productividad en los procesos de manufactura
Servicios bancarios y financieros al publico
Control automático de procesos industriales
En definitiva podemos afirmar que la información y las nuevas tecnologías que soportan
aparecen como nuevo factor productivo que se suma a los factores tradicionales, trabajo y
capital, y se diferencian de estos últimos por su carácter intangible, lo que da lugar a un
nuevo escenario en el que la información y el conocimiento son básicos para la
empresa.5(GOMEZ, año)
Porter y Millar (1985) sugiere que las TIC están afectando las bases de la competencia en
tres formas:
Creando ventajas competitivas, dando a la empresa nuevas “armas” para poder superar
a sus rivales en cualquiera de las cuatro dimensiones clave encuadrada en el ámbito
competitivo: la de su segmento, la vertical (grado de integración vertical), la geográfica y
la sectorial (o la del conjunto de sectores afines en los que una empresa compite).
Cambiando la estructura empresarial de un sector y las reglas de la competencia,
reduciendo o incrementando cualquiera de las fuerzas competitivas propuestas por
Porter en su ya clásico modelo (Porter, 1980): barreras de entrada, proveedores,
competidores, clientes y productos sustitutivos.
Facilitando la implementación de nuevos negocios basados en la información6(GOMEZ,
año)
Página 34
Entorno empresarial
Entorno tecnológico
Figura 4: Sistemas y tecnologías de la información en la empresa.
Fuente: Sistemas de Información Herramientas prácticas para la gestión, Álvaro
Gómez Vieites, Carlos Suárez Rey. Página 41
La aplicación de las TIC, oportunidades para agregar valor a la “cadena de valor”
Porter y Millar (1985) también proponen utilizar el concepto de la “cadena de valor” como
marco de referencia para poder identificar las oportunidades de la aplicación de las TIC
dentro de una empresa, las cuales podrían resumirse en los siguientes puntos:
Las TIC pueden automatizar y mejorar las actividades de una organización.
Las TIC permiten integrar y controlar las actividades de una organización, con
independencia de los lugares en los que estás se realizan.
ESTRATEGIAS
Estructura
Personas
Cultura Procesos
SISTEMA DE
INFORMACIÓN
TECNOLOGIAS INFORMACIÓN
Dirección de
S.I./T.I
Dirección de
S.I./T.I
Página 35
Las TIC pueden contribuir al apoyo o gestión de determinadas actividades de la cadena
de valor (por ejemplo, el control de los inventarios).
Earl sugiere que las TIC pueden aplicarse con fines estratégicos al menos en cuatro
modos distintos (Earl, 1988):
Como soporte a la obtención de ventajas competitivas.
Para mejorar la eficiencia de la organización: reducción de costes, mejora de
productividad, etc.
Para facilitar el proceso de dirección y la toma de decisiones.
Para el desarrollo de nuevos negocios.7(GOMEZ, año)
6.5 MARCO LEGAL COLOMBIANO PARA LA NUEVA SOCIEDAD DE LA
INFORMACIÓN
Colombia al igual que todos los países del mundo se prepara y se transforma para la
nueva sociedad de la información y por eso ha realizado una actualización de las leyes,
normas y formas de gobierno. Aquí presentamos las más significativas:
Ley 527 de 1999 o ley de comercio electrónico: Por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las
firmas digitales, y se establecen las entidades de certificación y se dictan otras
disposiciones
Decreto 1747 de 2000: Por el cual se reglamenta parcialmente la Ley 527 de 1999, en
lo relacionado con las entidades de certificación, los certificados y las firmas digitales.
Ley 594 de 2000: Por medio de la cual se dicta la Ley General de Archivos y se dictan
otras disposiciones
Decreto 4124 de 2004: por el cual se reglamenta el Sistema Nacional de Archivos, y se
dictan otras disposiciones relativas a los Archivos Privados.
Acuerdo No.037 (Septiembre 20 de 2002) del archivo general de la Nación
Decreto 1929 de 2007 y Resolución 14465 de la DIAN. Factura Electrónica
Circular Externa 052 de 2007 Superintendencia Financiera: Incrementa los
estándares de seguridad y calidad para el manejo de la información a través de medios
y canales de distribución de productos y servicios que ofrecen a sus clientes y usuarios
las entidades vigiladas por esta Entidad.
Página 36
Ley 23 de 1982: Derechos de autor
Ley 44 DE 1993: por la cual se modifica y adiciona la Ley 23 de 1982 y se modifica la
Ley 29 de 1944
Ley estatutaria 1266 de 2008: Por la cual se dictan las disposiciones generales del
hábeas data y se regula el manejo de la información contenida en bases de datos
personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente
de terceros países y se dictan otras disposiciones.
Ley del teletrabajo
Ley de delitos informáticos
6.6 ESTANDARES Y BUENAS PRÁCTICAS
Tomado y adaptado de: http://www.aec.es/web/guest/centro-conocimiento/gestion-tic
El mejor camino para la gestión de la TI en la actualidad se hace mediante la adopción de
buenas prácticas, ampliamente usadas, que proceden de diversas fuentes como son:
Los estándares como ISO 9000, ISO 20000, ISO 27001, ISO 25999 e ISO 38500, que
son un conjunto de criterios que ayudan a validar la práctica y pueden estar basados en
prácticas de la industria existentes, u originados por investigación académica.
Las prácticas de la industria (ITIL®, COBIT®, CMMI®, eSCM-SP, PRINCE2TM,
PMBOK®, M_o_R®, eTOM®,…) son un conjunto de guías usadas en la industria.
La experiencia interna, también llamada conocimiento propietario.
ISO 9000
Tomado y adaptado de: http://www.normas9000.com/index.html
La ISO 9001 es una norma internacional que se aplica a los sistemas de gestión de
calidad (SGC) y que se centra en todos los elementos de administración de calidad con
los que una empresa debe contar para tener un sistema efectivo que le permita
administrar y mejorar la calidad de sus productos o servicios.
Página 37
ISO 20000
Tomado y adaptado de: http://www.normas-iso.com/consultoria-on-line
La Organización Internacional de Estandarización (ISO), a través de las normas recogidas
en ISO / IEC 20000, establece una implementación efectiva y un planteamiento
estructurado para desarrollar servicios de tecnología de la información fiables en lo
referente a la gestión de servicios de TI. La certificación permite demostrar de manera
independiente que los servicios ofrecidos cumplen con las mejores prácticas.
ISO 27001
Tomado y adaptado de: compendio sistema de gestión de la seguridad de la información
(SGSI)
Es una norma elaborada para brindar un modelo para el establecimiento, implementación,
operación, seguimiento, revisión mantenimiento y mejora de un sistema de gestión de la
seguridad de la información (SGSI).
ISO 25999
Tomado y adaptado de: http://www.25999.info/
Un estándar enfocado para la Gestión de la Continuidad del Negocio (BCM) ha sido
objeto de debates y sugerido durante décadas. A finales de 2006, se publicó la primera
parte de la BS 25999, un código de prácticas para la gestión de la continuidad del
negocio.
ISO 38500
Tomado y adaptado de: http://www.38500.org/
Norma para el gobierno corporativo de tecnología de la información, se basa en una serie
de fuentes, incluyendo COMO 8015, que define seis principios (establecer
responsabilidades, planificar para apoyar mejor la organización, adquirir válidamente,
asegurar el rendimiento cuando sea necesario, asegurar conformidad con las normas,
garantizar el respeto de los factores humanos).
Página 38
ITIL®
La Biblioteca de Infraestructura de Tecnologías de la Información (ITIL®) se ha convertido
en el estándar mundial de facto en la Gestión de Servicios Informáticos. Iniciado como
una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las
organizaciones en todos los sectores a través de su adopción por innumerables
compañías como base para consulta, educación y soporte de herramientas de software.
Hoy, ITIL® es conocido y utilizado mundialmente. Pertenece a la OGC (oficina de
comercio del gobierno británico), pero es de libre utilización.
COBIT®
Es el marco de gestión y de negocio global para el gobierno y la gestión de las TI de la
empresa. Proporciona una serie de herramientas para que la dirección de una empresa
pueda alinear, dirigir y conectar los requerimientos de control con los aspectos técnicos y
los riesgos del negocio. Es una revolucionaria versión que incorpora los últimos
conocimientos en gobierno empresarial y técnicas de gestión, además provee principios
globalmente aceptados, practicas, herramientas de análisis y modelos que ayudan a
incrementar la confianza y el valor de la información.
CMMI®
Tomado y adaptado de:
http://web.archive.org/web/20120612103821/https://sas.sei.cmu.edu/pars/
El objetivo previsto y el fin del modelo CMMI® de métodos de evaluación es para la
mejora de procesos. El resultado, que depende por completo de la organización ejecutora,
es un aumento apreciable de la calidad de los productos desarrollados con una mejor
capacidad de predecir el tiempo y el presupuesto necesario para llevar a cabo el
desarrollo.
eSCM-SP
Tomado y adaptado de: http://www.itsqc.org/models/escm-sp/
El Modelo de Capacidad de eSourcing para proveedores de servicios (eSourcing
Capability Model for Service Providers), ayuda a las organizaciones a gestionar el
abastecimiento, a reducir sus riesgos y a mejorar sus capacidades a través de todo el
Página 39
ciclo de vida de abastecimiento. Prácticas del modelo pueden ser considerados como las
mejores prácticas asociadas con las relaciones de abastecimiento de éxito.
PRINCE2TM
Tomado y adaptado de:
http://www.glos.ac.uk/courses/shortcourses/Documents/prince2.pdf
(Projects IN a Controlled Environment) describe los procesos y procedimientos para
coordinar gestión de proyectos eficaz. Aspectos tales como la forma de diseñar,
supervisar y evaluar el proyecto, cómo gestionar personas, recursos y actividades, así
como lo que ver si el proyecto tiene que ajustar cuando no está desarrollando según lo
previsto será cubierto.
PMBOK®
Project Management Body of Knowledge
Tomado y adaptado de:
http://es.wikipedia.org/wiki/Project_Management_Body_of_Knowledge
La Guía del PMBOK® es el conjunto de conocimientos en
Dirección/Gestión/Administración de Proyectos generalmente reconocidos como «buenas
prácticas», y que se constituye como estándar de Administración de proyectos. La Guía
del PMBOK® comprende dos grandes secciones, la primera sobre los procesos y
contextos de un proyecto, la segunda sobre las áreas de conocimientos específicos para
la gestión de un proyecto.
M_o_R®
Tomado y adaptado de: https://www.axelos.com/what-is-mor
Gestión de Riesgos (M_o_R) es un mapa de ruta para la gestión del riesgo. Puede ayudar
a las organizaciones a identificar, evaluar y controlar los riesgos y establecer marcos
eficaces para la toma de decisiones informadas.
M_o_R considera el riesgo desde diferentes perspectivas dentro de una organización:
estratégica, programa, proyecto y operativa.
Página 40
eTOM®
Tomado y adaptado de:
http://www.tmforum.org/businessprocessframework/1647/home.html
Enhanced Telecomunication Operations Map, Es un catálogo jerárquico de los procesos
clave de negocio necesarios para ejecutar un negocio enfocado en los servicios. A nivel
conceptual, el marco tiene tres grandes áreas de proceso, lo que refleja los principales
focos dentro de las empresas típicas: Estrategia, Infraestructura y Producto, Operaciones,
Gestión Empresarial
Six Sigma
Tomado y adaptado de: http://es.wikipedia.org/wiki/Seis_Sigma
SEIS SIGMA es una metodología de mejora de procesos, centrada en la reducción de la
variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallos en la
entrega de un producto o servicio al cliente. La meta de 6 Sigma es llegar a un máximo de
3,4 defectos por millón de eventos u oportunidades (DPMO), entendiéndose
como defecto cualquier evento en que un producto o servicio no logra cumplir los
requisitos del cliente.1
Obtener 3,4 defectos en un millón de oportunidades es una meta bastante ambiciosa
pero lograble. Se puede clasificar la eficiencia de un proceso con base en su nivel de
sigma:
1 sigma= 690.000 DPMO = 31% de eficiencia
2 sigma= 308.538 DPMO = 69% de eficiencia
3 sigma= 66.807 DPMO = 93,3% de eficiencia
4 sigma= 6.210 DPMO = 99,38% de eficiencia
5 sigma= 233 DPMO = 99,977% de eficiencia
6 sigma= 3,4 DPMO = 99,99966% de eficiencia
Página 41
7 DESARROLLO DEL PROYECTO
7.1 FASE 1: SELECCIÓN DE GUIAS, ESTANDARES Y MEJORES PRÁCTICAS A
APLICAR
En esta fase se busca identificar que guías, estándares, normas o mejores prácticas
pueden servir como base para en un futuro implementar o instrumentar el PETIC que se
quiere plantear y presentar a la gerencia para su evaluación.
La nueva tendencia no es ser el mejor, sino ser único10 (SOY ENTREPENEUR, 2012)
El objetivo básico y primordial de toda empresa es la “generación de valor”, por esta razón
la primera fase busca Identificar y seleccionar un marco de estándares y guías que se
pueda alinear con ese objetivo.
La estrategia de la organización para poder generar valor es lograr o mantener una
ventaja competitiva apoyada en los servicios de TIC y busca hacerlo buscando:
Creatividad e innovación en los productos y servicios
Calidad, efectividad y eficiencia en su operatividad
Integridad, confidencialidad, disponibilidad de la información comercial, financiera y
contable
Cumplimiento de las leyes, los acuerdos, los contratos lo que genera confiabilidad.
Para ser exitosos en esta búsqueda, se propone a la Gerencia general desde la Gerencia
administrativa y financiera, contraloría y Área de TIC la siguiente metodología:
Adoptar una guía de buenas prácticas que apoye la generación de valor
Identificar la información como un activo y su ciclo como factor generador de valor
Adoptar estándares y buenas prácticas de TIC.
7.1.1 Guía de ¿COMO GENERAR VALOR?
“La creación de valor se logra cuando los productos y servicios, combinadamente, ofrecen
soluciones a los problemas del cliente, en forma difícilmente imitable o superable por
parte de la competencia.”9(BUENAS TAREAS)
Página 42
Generar valor es la razón de ser del negocio y para lograr generar valor en la actualidad
para las partes interesadas de la Organización, se requiere:
Un buen gobierno y una buena administración de los activos de TI y de la información.
Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como
cualquier otra parte importante del negocio.
Aspectos que atentan contra la generación de valor:
Cada día es más complejo el entorno externo, por ejemplo un incremento en las
regulaciones legales y contractuales en lo relacionado con el uso de la información y la
tecnología en la Organización, amenazando el patrimonio si no se cumplen.
Guía para generar valor:
Figura 5: Como generar valor
Fuente: adaptado de la guía práctica para generar valor de Deloitte
“Lo que hacemos y hacemos otra vez, eso es lo que somos. La excelencia por tanto no es
una acción, es un hábito.” Aristóteles
Página 43
Generar valor es una amalgama compleja de tejer cultura, comportamiento, ética,
sabiduría, iniciativa, visión.
Cultura: el conjunto de saberes, formación, pautas y conductas corporativas que lo oriente
a generar valor. La estandarización de procesos debe ser parte de la cultura empresarial,
de manera, que los estándares y buenas prácticas deben ser una parte de la cultura
empresarial.
Comportamientos: como las personas, los grupos, la organización y las partes
interesadas se comportaran ante el medio o entorno y sus estímulos de manera que le
permiten ser exitoso en el proceso de generar valor.
Ética: La capacidad de discernir entre los comportamientos que convienen y los que no
convienen a la empresa y todas las parte interesadas, que le facilite generar valor
positivamente.
Sabiduría: profundo conocimiento de nuestra empresa y las partes interesadas que
posibilite eliminar los comportamientos equivocados y repetir los asertivos en el proceso
de generar valor.
Iniciativa: capacidad corporativa para desarrollar acciones con el fin de anticiparse y
aprovechar las oportunidades para generar valor.
Visión: que le permita visualizar, o plantear escenarios que conduzcan a la organización
generar valor.
El primer paso para crear valor es detenerse. Identificar y eliminar cualquier
comportamiento que impida lograr más. Las señales son la rigidez, la tendencia a sobre
complicar las cosas, la necesidad de presentar muy sutilmente lo que es obvio, las
iniciativas y recursos mal alineados, pensar a corto plazo y una lista larga de etcéteras.
Prácticas que pueden ayudar:
Traducir la visión en unos cuantos objetivos tangibles.
Realinear las iniciativas con estrategias que encaminen claramente a lograr esos
objetivos.
Adoptar hábitos críticos que permitan despojarse de los comportamientos que inhiben el
valor.
Página 44
Comportamientos generadores de valor
Comportamiento 1: Utilizar los medios adecuados y llegarán los resultados (Tal vez no
sea fácil el camino hacia el valor, pero por lo menos debe ser claro)
Comportamiento generador de valor: Relacionar la visión, la estrategia y procesos de
negocio con lo que se necesita hacer para tener éxito. Y poner en marcha mecanismos
que animen al personal a hacer lo mismo.
Comportamiento inhibidor del valor: Ignorar la desconexión entre lo que hace valiosa la
empresa y lo que director y el personal están haciendo al respecto.
Practicas recomendadas:
Decirlo sin rodeos
Ser objetivo
Trazar el camino con claridad.
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica,
Cobit e Itil
Comportamiento 2: Formule un plan B para el plan B (El camino hacia el valor está
lleno de baches y desviaciones; planifica desde ahora)
Comportamiento generador de valor: Prepararse para enfrentar toda una gama de futuros
posibles, pero apuntar sólo al que se necesite para el futuro que realmente se presente.
Comportamiento inhibidor del valor: Recurrir a modelos de negocios y tecnologías
establecidos después de que los cambios en el mercado los volvieron obsoletos.
Practicas recomendadas:
No plantear “bolas de cristal para cinco años” en hojas de Excel
No olvidar que la estrategia, al igual que el valor, no sigue una línea definida.
Una solución es avanzar hasta que ocurran los cambios y, después, ajustarse en
tiempo real más rápidamente que la competencia. Pero esa agilidad es más fácil de
decir que de lograr.
Idear una estrategia “sólida” que funcione en cualquier circunstancia.
Considerar cuatro o cinco escenarios posibles para participar en el mercado.
Definir cómo ganaría en el mundo que se ha descrito en cada escenario.
Página 45
Identificar cuáles iniciativas aparecen en la estrategia de todos los escenarios;
después, volverlas parte medular de su plan porque ahora sabe que va a necesitarla
pase lo que pase.
Realizar inversiones limitadas en los activos clave que necesitará si cada escenario
individual se materializa, y construir la habilidad para incrementar o disminuir
gradualmente los activos.
Conforme pase el tiempo y tenga una mejor idea de cuál escenario es más o menos
probable, ajuste sus inversiones contingentes de manera acorde y comprométete
más con unas mientras descartas otras.
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica
Comportamiento 3: Alinéarse (La velocidad es una cosa maravillosa… a menos que
vayas en la dirección equivocada)
Comportamiento generador de valor: Alinear el portafolio de iniciativas con los objetivos y
las estrategias
Comportamiento inhibidor del valor: Permite que tu portafolio de iniciativas esté orientado
por personas y recomendaciones.
Practicas recomendadas:
Examinar cuidadosamente los proyectos con base en la alineación con la estrategia
y su potencial para generar valor.
Dar prioridad a aquéllos proyectos que sumen puntos y asegurarse de que su
alineación sirva para los negocios y las oportunidades clave. Plantearse sí ¿Queda
algún objetivo por cumplir?
Asegúrate de saber quién es responsable de generar valor a partir de cada proyecto
(y que esa persona sepa que tendrá que rendir cuentas).
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica
e Itil
Comportamiento 4: Comunicación efectiva (Si no dices lo que piensas, no conseguirás
lo que deseas)
Comportamiento generador de valor: Asegúrese de que sus palabras inspiren las
acciones deseadas.
Página 46
Comportamiento inhibidor del valor: Utiliza un lenguaje que oscurece o debilita su
enfoque.
Practicas recomendadas:
Si el interés son las utilidades, no enfocarse en los “costos”.
Si el interés es mejorar la eficiencia operativa, no se debe implementar a fuerza un
sistema ERP.
Si la motivación es la innovación, no enfocarse constantemente en evitar el riesgo.
Las acciones hablan más fuerte que las palabras, pero éstas sí importan. Y cuando
son las equivocadas, alejan la posibilidad de alcanzar el objetivo a pesar ser bien
intencionadas.
Mientras el personal “hace sus presupuestos”, se debe reiterar el mensaje de
creación de valor para la empresa, incluidas todas las partes interesadas.
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica
Comportamiento 5: Conciliar, Enfocarse, Jerarquizar y las partes interesadas (Los
intereses de las diferentes partes pueden proveer información para tu plan de valor, pero
no impulsarlo)
Comportamiento generador de valor: Enfocarse en las conexiones entre las partes
interesadas que pueden generar valor para todas en conjunto.
Comportamiento inhibidor del valor: Concede mayor importancia a unas partes
interesadas que a otras.
Practicas recomendadas:
Asegúrese que todas las partes comprenden la visión y cómo se planea concretarla.
Comunique que la generación de valor no es un juego de suma cero: No hay
ganadores absolutos ni perdedores absolutos.
Haz del “toma y daca” un estándar en su manera de trabajar. Que no sea un
compromiso, sino una forma de rebasar los obstáculos del mero interés personal.
Demuestra, con tus acciones, que beneficiar a una parte interesada genera
resultados positivos para todas las demás.
optimismo. Ve cómo administrar tus propios intereses puede producir resultados
positivos y cuantitativos.
Página 47
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica
y Cobit
Comportamiento 6: Ver el bosque y los arboles (Si no das a los inversionistas una
razón para creer, no creerán)
Comportamiento generador de valor: Utiliza estrategias concretas (y los impulsores de
valor que las sustentan) para presentar un cuadro creíble y convincente de hacia dónde te
diriges.
Comportamiento inhibidor del valor: Se enfoca obsesivamente en los resultados
financieros de corto plazo.
Practicas recomendadas:
Las directrices fundamentales son: las estrategias de negocios deben estar
claramente alineadas con objetivos específicos que crean valor. Y comunican los
hechos, no sólo la visión.
Permanecer en contacto con el entorno (mercados, competidores, legislación y
aquello que las hace valiosas). Hacer planes agresivos y defensivos acerca de
cómo lidiar y sacar ventaja del cambio en un futuro incierto: guía que transmite que
estás listo para el futuro y no sólo para el presente.
Una estrategia enfocada en el valor no se paraliza por reflexionar sobre el
desempeño pasado o por generalizar sobre el futuro. Demuestra detalladamente
que todos sus esfuerzos se encaminan al crecimiento, no a administrar el pasado.
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica
Comportamiento 7: Recompensa lo que verdaderamente deseas alcanzar (Cumplir
con los antiguos estándares de evaluación del desempeño, no es la manera de crear
valor)
Comportamiento generador de valor: Convierte la creación de valor en el eje de como
evalúas y administras a tu personal así como la forma de recompensar su desempeño.
Comportamiento inhibidor del valor: Depende de procesos de evaluación que no vinculan
la contribución individual con la generación de valor.
Practicas recomendadas:
Tradicionalmente de evalúa el desempeño tratando de relacionar contribución y
recompensa, pero ofrecen una guía o incentivo mínimo para favorecer la generación
Página 48
de valor frente al interés personal. El proceso tiende a enfocarse en roles
individuales, responsabilidades y objetivos… sin relación con su estrategia.
La estratificación fragmentada de las metas de desempeño por departamentos o a
nivel individual oscurece los objetivos clave. Los empleados descartan las
actividades que no son “su trabajo”.
Competir por recursos en detrimento de otros se vuelve la norma. Y si el equipo
falla, el líder muere también. Por lo tanto, los líderes regresan a la vía individual,
hacen gran parte del trabajo ellos mismos, lo cual contradice el propósito original de
su equipo.
Trate a su personal igual que a los demás involucrados en el negocio: Vincule el
valor que crean con la forma como son evaluados.
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica,
Cobit e Itil
Comportamiento 8: Se busca director de valor (Crear valor en toda la organización es
un trabajo de tiempo completo)
Comportamiento generador de valor: Coloca a una sola persona a cargo de alinear
estrategias, acciones y evaluación del desempeño.
Comportamiento inhibidor del valor: Administra la creación de valor desde muchas
funciones en forma colateral.
Practicas recomendadas:
Comience por establecer muy claramente la propiedad de un proceso unificado. El
director general es, en última instancia, responsable de generar valor, pero su
definición, sintonía y control del proceso es un trabajo de tiempo completo.
El Director se asegura de que todos los elementos del proceso, objetivos, estrategia,
portafolio de proyectos, métricas del desempeño y recompensas– se encuentran
alineados. Si no lo están, o faltan, o se rompen los elementos críticos, el Director
tiene la obligación y facultades de corregir el procedimiento.
Herramientas que puede ayudar para lograr este comportamiento: Planeación estratégica
Página 49
7.1.2 Información y TI como fuentes de generación de valor
La Información como generador de valor:
Figura 6: Ciclo de la información
Fuente: adaptado de: http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-
Spanish.ppt
El ciclo de la información para las organizaciones:
La Información se crea, usa, retiene, divulga, reutiliza o destruye, durante este ciclo es
necesario que se cumpla con los requerimientos de la información del negocio:
efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento,
confiabilidad, controlable y auditable.
Lo anterior ha motivado la creación de estándares y manuales de buenas prácticas que
permitan cumplir con estos requerimientos de las compañías en cuanto al manejo de la
información, dentro de los más conocidos y universalmente aplicados en la actualidad
están: Cobit, Itil, Iso 20000, Iso 27000.
Adicionalmente, en la actualidad las organizaciones y sus ejecutivos deben hacer
esfuerzos para:
Mantener información de calidad para apoyar las decisiones del negocio.
Página 50
Generar un valor comercial de las inversiones en Tecnologías de la Información (TI), o
sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador
de la TI.
Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnología y los servicios de TI.
De manera que en esta fase se busca identificar los estándares y técnicas que permitan
apoyar el objetivo empresarial de creación de valor para las partes interesadas de la
organización a partir de la información y TI.
Las TI como generador de valor
La implementación de las TI debe ser visualizada como generador de valor, optimizando
costo y generando ingresos, y no solamente como mejoradores de la operatividad.
Algunas de las posibilidades son:
Sistemas de código de barras y puntos de venta
Tarjeta electrónica para clientes
Nuevas estrategias de ventas
Comunicación electrónica con el proveedor
Facturación de nuevos servicios
Mejorar la productividad en los procesos de manufactura
Facilitar servicios bancarios y financieros al publico
Crear ventajas competitivas
Cambio la estructura empresarial
Automatizar y mejorar las actividades de una organización, y sus procesos industriales
Integrar y controlar las actividades de una organización, con independencia de los
lugares en los que estás se realizan.
Contribuir al apoyo o gestión de determinadas actividades de la cadena de valor (por
ejemplo, el control de los inventarios).
Soporte a la obtención de ventajas competitivas.
Página 51
Mejorar la eficiencia de la organización: reducción de costes, mejora de productividad,
etc.
Facilitar el proceso de dirección y la toma de decisiones.
Desarrollo de nuevos negocios basados en la información
7.1.3 Estándares y mejores prácticas de TIC alineados con la generación de valor
Las empresas y los ejecutivos han encontrado en estándares como cobit, itil e iso
herramientas que les permite llevar a cabo sus esfuerzos y dar cumplimiento a los
requerimientos de la información y generar valor alineados con los Planes estratégicos.
Evaluación de estándares:
Estándares no seleccionados:
Se evaluó la pertinencia de Six Sigma, eTOM®, M_o_R®, PMBOK®, PRINCE2TM,
eSCM-SP, CMMI®, ISO 9000, ISO 25999, con respecto al objetivo y alcance del
propuesto y se considera que no aplican en este momento, sin embargo, serán tomados
en cuenta en otros proyectos de la organización.
ISO 20000: no se evaluara, se prefiere tomar como punto de partida ITIL dado que facilita
la certificación del personal de sistemas y posteriormente se contemplara la necesidad de
certificar la empresa.
ISO 38500: no se evaluara esta norma, se prefiere evaluar Cobit tomando en cuenta que
es un estándar universalmente más difundido, lo que facilita su adopción.
Diferencias entre ISO 20000 e ITIL
Siguiendo las premisas de la BS 15000 la serie de Normas ISO 20000 están basadas en
ITIL, aunque estas recientes normativas han bebido de otras referencias tecnológicas
tales como Microsoft Operations Framework – (MOF).
Por otro lado, la Norma ISO 20000, ofrece la posibilidad de certificación a las
organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de
certificación a personas. Esta es una importante ventaja, en el sentido de que la
certificación aporta la independencia en la evaluación de la implementación de la norma.
Otro aspecto importante a destacar es que los requisitos obligatorios a cubrir, son
totalmente independientes de los marcos de referencia existentes en el mercado, por lo
que se puede adoptar ISO/IEC 20000 apoyándose en uno o varios marcos (ITIL, eTOM,
COBIT, etc.) e incluso en las buenas prácticas ya implantadas por la compañía.
Página 52
Estándares seleccionados:
ISO 27002: es pertinente su adopción dentro del PETIC dado que los lineamientos de
esta norma facilita el cumplimiento de leyes como la de habeas data. Se toma en cuenta
que es un estándar muy difundido universalmente lo que facilita su adopción
ITIL®: es pertinente su adopción dentro del PETIC dado que los lineamientos de esta
norma facilita al personal de TIC mejorar la capacidad técnica para ofrecer servicios
apoyados en tecnología. Se toma en cuenta que es un estándar muy difundido
universalmente lo que facilita su adopción
COBIT® 58: es pertinente su adopción dentro del PETIC dado que los lineamientos de
esta norma facilita alinear la generación de valor, la adopción de estándares, optimización
de niveles de riesgo entre otras, se toma en cuenta que es un estándar muy difundido
universalmente lo que facilita su adopción
Figura 7. Marco COBIT 5.0
Fuente: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt Diapositiva 12, ultimo
acceso: Agosto de 2013
COBIT Control Objectives for Information and related Technology
8 http://www.isaca.org/spanish/Pages/default.aspx, tomado el 01 de 08 de 2013
Página 53
Tomado y adaptado de: http://www.youtube.com/watch?v=DacY3iibRfY
El objetivo primordial de la dirección o gobierno de una empresa es controlar los procesos
y estructuras organizacionales, promoviendo la cultura, la ética y comportamientos
orientados a las mejores prácticas, apoyándose en la implementación de políticas y
marcos de referencia, para garantizar que:
Se alcancen los objetivos del negocio
Se detecten y prevengan los eventos no deseados Tomado y adaptado de:
link: http://www.isaca.org/about-isaca
link: http://www.isaca.org/cobit
link: http://www.isaca.org/Knowledge-Center/cobit
libro: Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio de la empresa
Que es COBIT®:
Es el marco de gestión y de negocio global para el gobierno y la gestión de las TI de la
empresa.
Proporciona una serie de herramientas para que la dirección de una empresa pueda
alinear, dirigir y conectar los requerimientos de control con los aspectos técnicos y los
riesgos del negocio. Es una revolucionaria versión que incorpora los últimos
conocimientos en gobierno empresarial y técnicas de gestión, además provee principios
globalmente aceptados, practicas, herramientas de análisis y modelos que ayudan a
incrementar la confianza y el valor de la información.
COBIT® permite el desarrollo de las políticas y buenas prácticas para el control de las
tecnologías en toda la organización
COBIT® enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar
su valor a través de las tecnologías, y permite su alineamiento con los objetivos del
negocio
Beneficios de COBIT® para las Organizaciones:
Los principales beneficios son lograr beneficios, Optimizar riesgos, Optimizar recursos,
para eso se propone:
Página 54
Crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de
beneficios y la optimización de los niveles de riesgo y utilización de los recursos.
Permitir que las tecnologías de la información y relacionadas se gobiernen y administren
de una manera holística a nivel de toda la Organización, incluyendo el alcance completo
de todas las áreas de responsabilidad funcionales y de negocios, considerando los
intereses relacionados con la TI de las partes interesadas internas y externas.
Generar un valor comercial de las inversiones habilitadas por la Tecnología de la
Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso
eficaz e innovador de la TI.
Apoya el cumplimiento de la leyes relevantes, regulaciones, acuerdos contractuales y
políticas
Mantener información de calidad para apoyar las decisiones del negocio.
CARACTERISTICAS PRINCIPALES DE COBIT®
Tomado y adaptado de: http://www.grantthornton.com.pe/gobierno-riesgo-y-
cumplimiento.html
Conceptualizar a TI como una función inmersa en el negocio, estableciendo un vínculo
entre TI y los requerimientos del negocio:
Organizar las actividades de TI en un modelo de procesos universalmente aceptados,
aplicando un marco único de referencia integrado
Definir los objetivos de control gerenciales o de gestión a ser considerados
Identificar los impulsores (stakeholders drivers)
Dar mayor participación a las partes interesadas
Adecuada gestión de la BIG DATA
Mejorar la relación con las partes externas
Orientar la innovación o adopción de tecnologías emergentes
Tomar control sobre las soluciones generadas por los usuarios
Establecer las necesidades del negocio:
Incrementar beneficios
Mantener un riesgo aceptable
Optimizar costos
Cumplir con regulaciones
Página 55
Mantener información de alta calidad
Tomado y adaptado de: http://www.youtube.com/watch?v=e8kjRG-bJhw
Objetivos de isaca al crear cobit:
Tomado y adaptado de: http://www.youtube.com/watch?v=U5Hb0UhFnm4
COBIT 5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus
metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la
Organización.
Los 5 principios y 7 habilitadores de COBIT® 5 son genéricos y útiles para las
Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el
sector público.
PRINCIPIOS DE COBIT® 5
Los 5 Principios de COBIT 5:
1. Satisfacer las necesidades de
las Partes Interesadas
2. Cubrir la Compañía de Forma
Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holístico
5. Separar el Gobierno de la
Administración
Figura 8. Los 5 Principios de Cobit 5.0
Fuente: http://blog.netmind.es/wp-content/uploads/2014/11/Principios-COBIT-5.png
Página 56
Principio 1: Satisfacer las necesidades de las partes Interesadas.
Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas
diferentes – a veces conflictivas – para cada una de ellas.
En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de
las diferentes partes interesadas.
El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar
decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de
recursos.
Para cada decisión se puede, y se debe, hacer las siguientes preguntas:
¿Quién recibe los beneficios?
¿Quién asume el riesgo?
¿Qué recursos se necesitan?
Se requiere:
Comprender cuál es el objetivo de la empresa
Traducir las necesidades en metas
Figura 9: Cobit Traducir las necesidades en metas
Fuente: http://blog.netmind.es/wp-content/uploads/2014/11/COBIT5.png ultimo acceso:
Octubre 2014
Página 57
Figura 10: Cobit 5.0 Metas en cascada
Fuente: http://www.netmind.es/cursos/cobit-5/ diapositiva 18 COBIT® 5, Figura 4. © 2012
ISACA®
Tomado y adaptado de: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt
Agosto de 2013
Las necesidades de las partes interesadas deben ser transformadas en una estrategia
accionable para la Organización.
Las metas en cascada de COBIT 5 traducen las necesidades de las partes Interesadas en
metas específicas, accionables y personalizadas dentro del contexto de la organización,
de las metas relacionadas con la TI y las metas habilitadoras.
Principio 2: Cubrir la compañía de forma integral
Tomado y adaptado de: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt
Agosto de 2013
Cubrir la empresa de punta a punta
Página 58
Figura 11: Cubrir la empresa de punta a punta
Fuente: http://www.netmind.es/cursos/cobit-5/ diapositiva 21 COBIT® 5, Figura 8. © 2012
ISACA®
Figura 12: Cobit 5.0 Roles, Actividades y relaciones
Fuente: http://www.netmind.es/cursos/cobit-5/ COBIT® 5, Figura 9. © 2012 ISACA®
Principio 3. Aplicar un único Marco Integrado:
Organizando las actividades de TI en un modelo de procesos universalmente aceptados:
COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las
organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF,
PMBOK/PRINCE2, CMMI, Etc.
Así se permite a la Organización utilizar COBIT 5 como integrador macro en el
marco de gobierno y administración.
Página 59
ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al
usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y
normas de terceros.
Mantiene una arquitectura simple
Es completo para la cobertura de la empresa
Utiliza un lenguaje no técnico
Cobit Subdivide las actividades de TI en 34 procesos de acuerdo a las áreas de
responsabilidad o dominios: Planificar, construir, ejecutar, monitorear
Figura 13: Aplicar un único marco integrado
Fuente: Autor
Principio 4. Habilitar un Enfoque Holístico:
Tomado y adaptado de: http://vpit.ualberta.ca/frameworks/ppt/cobit_introduction.ppt
Agosto de 2013
Habilitador 1: Principios, Políticas y Marcos – Son los vehículos para traducir el
comportamiento deseado en una orientación práctica para la administración diaria.
Habilitador 2: Procesos – Describen una serie organizada de prácticas y
actividades para lograr determinados objetivos y producir una serie de resultados
como apoyo al logro de las metas globales relacionadas con la TI.
Habilitador 3: Estructuras Organizacionales – Constituyen las entidades claves
para la toma de decisiones en una organización.
Habilitador 4: Cultura, Ética y Comportamiento – De los individuos así como de
la organización; se subestima frecuentemente como factor de éxito en las
actividades de gobierno y administración.
Procesos
Ejecutar Construir Monitorizar
TI
Planificar
Página 60
Habilitador 5: Información – Se encuentra presente en todo el ambiente de
cualquier organización; o sea se trata de toda la información producida y usada
por la Organización. La información es requerida para mantener la organización
andando y bien gobernada, pero a nivel operativo, la información frecuentemente
es el producto clave de la organización en si.
Habilitador 6: Servicios, Infraestructura y Aplicaciones – Incluyen la
infraestructura, la tecnología y las aplicaciones que proporcionan servicios y
procesamiento de tecnología de la información a la organización.
Habilitador 7: Personas, Habilidades y Competencias – Están vinculadas con
las personas y son requeridas para completar exitosamente todas las actividades y
para tomar las decisiones correctas, así como para llevar a cabo las acciones
correctivas.
Tomado y adaptado de: http://trongbang86.blogspot.com/2010/11/comparison-of-
business-and-technical.html Agosto de 2013
Figura 14: Cobit 5.0, habilitar un enfoque Holístico
Fuente: http://www.netmind.es/cursos/cobit-5/ COBIT® 5, diapositiva 24, Figura 12. © 2012
ISACA®
Página 61
Figura 15: Cobit 5.0, Habilitadores
Fuente: http://blog.netmind.es/wp-content/uploads/2014/11/Procesos-COBIT-5.png,
Agosto de 2013
Principio 5: Separar el gobierno de la administración
Cobit 5 no es obligatorio, pero propone que las organizaciones implementen los procesos
de gobierno y administración de tal manera que las áreas claves queden cubiertas, tal
como se muestra a continuación:
Figura 16: Cobit 5.0, separar el gobierno de la administración
Fuente: http://www.netmind.es/cursos/cobit-5/ COBIT® 5, diapositiva 30, COBIT® 5,
Figura 15. © 2012 ISACA®
Página 62
o Gestión PHVA
Planificar APO
Construir BIA
Ejecutar DSS
Supervisar MEA
Fundamentos de la Gestión TI
Gestión de Servicios TI
Figura 17: ITIL
ITIL - Information Technology Infrastructure Library
La correcta gestión de la información es de importancia estratégica9.
Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y
de alguna forma eran equiparables con el otro material de oficina: algo importante e
indispensable para el correcto funcionamiento de la organización pero poco más.
Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan
generalmente una parte sustancial de los procesos de negocio. Algo de lo que es a
menudo responsable el advenimiento de ubicuas redes de información: sirva de ejemplo
la Banca Electrónica.
Los objetivos de una buena gestión de servicios TI han de ser:
Proporcionar una adecuada gestión de la calidad
Aumentar la eficiencia
Alinear los procesos de negocio y la infraestructura TI
Reducir los riesgos asociados a los Servicios TI
9
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/vision_general_gestion_servicios_TI.php, tomado el 01 de 08 de 2013
Página 63
Generar negocio ITIL nace como un código de buenas prácticas dirigidas a
alcanzar esas metas mediante:
Un enfoque sistemático del servicio TI centrado en los procesos y procedimientos
El establecimiento de estrategias para la gestión operativa de la infraestructura TI10
¿Qué es ITIL®?
Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la
Información (ITIL®) se ha convertido en el estándar mundial de facto en la Gestión de
Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base
ha demostrado ser útil para las organizaciones en todos los sectores a través de su
adopción por innumerables compañías como base para consulta, educación y soporte de
herramientas de software. Hoy, ITIL® es conocido y utilizado mundialmente. Pertenece a
la OGC (oficina de comercio del gobierno británico), pero es de libre utilización.
ITIL® fue desarrollada al reconocer que las organizaciones dependen cada vez más de la
Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha
dado como resultado una necesidad creciente de servicios informáticos de calidad que se
correspondan con los objetivos del negocio, y que satisfagan los requisitos y las
expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo
de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada
como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el
sistema está a disposición de los usuarios y, en caso de fallos o modificaciones
necesarias, es soportado por los procesos de mantenimiento y operaciones.
10
ibid
Página 64
Figura 18. Visión general de ITL.
Fuente:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion_TI/que_
es_ITIL/que_es_ITIL.php tomado el 01 de Agosto de 2013
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del
70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto
(u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de
Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se
aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios
TI centralizados o descentralizados, con servicios TI internos o suministrados por
terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de
coste aceptable.
Página 65
ISO 27002
Esta norma ha sido elaborada para brindar un modelo para el establecimiento,
implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema
de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser
una decisión estratégica para la organización11.
Esta norma específica los requisitos para establecer, implementar, operar, hacer
seguimiento, revisar, mantener y mejorar un SGSI documentado dentro del contexto de
los riesgos globales del negocio de la organización12.
El SGSI está diseñado para asegurar controles de seguridad suficiente y proporcional que
protejan los activos de información y brinden confianza en las partes interesadas.
El enfoque del SGSI estimula la Organizaciones para que:
Analicen los requisitos;
Cumplan constantemente los requisitos y expectativas;
Definan los procesos que contribuyen al logro de productos, servicios o actividades
que cumplan los requisitos;
Mantengan los procesos bajo control;
Los beneficios de este sistema incluyen:
Menor planeación;
Mayor conciencia de la calidad en toda la organización;
Mejor comunicación;
Mayor satisfacción del cliente;
Reducción de costos de la no calidad.13
11
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN –ICONTEC-. Compendio
Sistema de Gestión de la Seguridad de la Información (SGSI), Segunda Edición 2009. NTC-ISO/IEC 27001.
Bogotá D.C.. El instituto. Página I.
12
Ibid, pág. 1 13
ING. LOPEZ Hernández, Jaime. SGS, Diplomado en sistemas de gestión de seguridad de información bajo el enfoque serie ISO 27001:2005, Manual del participante, Modulo 1, Introducción, Normas. Edición 4 de Julio de 2008
Página 66
7.1.4 Alinear la generación de valor con Planeación estratégica, PETIC
y estándares
El eje principal será la generación de valor y los factores comunes para este alineamiento
son: optimizar niveles de riesgo, Ciclo de vida de la Información, aplicación de TIC,
procesos.
La Planeación Estratégica busca la generación de valor en las organizaciones logrando
que se diferencien de la competencia, visualizando un futuro, fijando un rumbo, y
optimizando su relación con su entorno externo e interno permitiéndole lograr sus
objetivos a largo plazo a través de diseñar estrategias y planes estratégicos, tácticos y
operativos.
La Planeación Estratégica de Tecnologías de la Información busca que el despliegue
de tecnología informática debe estar acorde con el desarrollo estratégico de las
compañías, de manera que permita alinear las estrategias de la tecnología informática
con las estrategias del negocio. Se busca aprovechar oportunidades o satisfacer
necesidades que agreguen valor a la cadena de valor: como la necesidad de la ubicuidad
y la automatización, de manera que permita mejorar, integrar, controlar, apoyar
actividades de una organización, como apoyar la dirección y toma de decisiones así como
el desarrollo de nuevos negocios.
Los Sistemas Estratégicos busca logran ventajas competitivas como ventajas en los
costos y servicios diferenciados con clientes y proveedores
Los Estándares buscan que las organizaciones logren ventajas competitivas y se
diferencian de la competencia a través de la optimización y el mejoramiento continuo en:
Eficacia, eficiencia y efectividad en los procesos y productos
Calidad en productos y servicios.
Integridad, disponibilidad y confidencialidad de la información
Tratamiento y optimización de los niveles de riesgo
Gobierno y control de los procesos
Página 67
Alineamiento de las normas ISO ISO 27002, COBIT e ITIL
Tomado y adaptado de: http://trongbang86.blogspot.com/2010/11/comparison-of-
business-and-technical.html
El resultado final de la implementación de Cobit es la auditoria del sistema de información,
de ITIL es la gestión del nivel de servicio e ISO 27000 es el cumplimiento de los
estándares de seguridad.
Figura 19. Relación y alineamiento entre los diferentes estándares.
Fuente: http://trongbang86.blogspot.com/2010/11/comparison-of-business-and-
technical.html Julio de 2013
De acuerdo al grafico Cobit cubre más dominios pero ofrece poca orientación de
implementación, tiene 5 dominios y 37 procesos, Cobit es adecuado para el gobierno de
IT, busca alinear los procesos de tecnología con los objetivos empresariales, busca
maximizar los beneficios del uso de la tecnología con la gobernabilidad y controles
apropiados, proporcionando a gerentes y auditores mediciones e indicadores aceptables,
puede proporcionar un enfoque sistemático que permita identificar las causas originarias
de las deficiencias, busca ofrecer al gerente una visión profunda de la eficiencia de su
infraestructura.
Página 68
Tabla 13: Alineamiento de Generación de valor con Planes estratégicos, Petic,
Información, TIC, Estándares
Alineamiento de Generación de valor con Planes estratégicos, Petic, Información, TIC, Estándares
Eje principal:
Generar valor:
Lograr e incrementar
beneficios
Planeación
Estratégica
Planeación
Estratégicas
Tecnologías
Información
Comunicaciones
Estándares
Optimizar o
mantener el riesgo
en un nivel
aceptable
Minimizar el impacto
de las amenazas
externas y las
Debilidades internas
Minimiza los riesgos
asociados a la
Integración de las
TIC a los procesos
Buscan evitar riesgos
asociados los
procesos
Ciclo de vida de la
Información
La información es
base para la
valoración y
planteamientos de
estrategias
Se busca la
integración de las
Tic con el ciclo de la
Información
Busca maximizar el
aprovechamiento del
activo de la
información
Aplicación de TIC Busca integrar las
TIC a la cadena de
valor de la
organización es un
imperativo
Alinear el
despliegue
tecnológico con el
desarrollo
estratégico de la
organización
Alinear las Tic con el
logro de objetivos de
la organización
Proceso Orientada a los
procesos
Orientada a los
procesos de TICS
Orientados a los
procesos
Cultura
corporativa, ética
corporativa,
comportamientos
corporativos
La cultura, la ética, y
los
comportamientos
son factores
indispensables para
lograr el éxito en la
aplicación de la
planeación
estratégica
La cultura, la ética, y
los
comportamientos
son factores
indispensables para
el logro de la
aplicación del
PETIC
La cultura, la ética, y
los comportamientos
son factores
indispensables para
lograr una aplicación
efectiva de los
estándares se
requiere un cambio
en este factor
Regulaciones Es uno de los
objetivos de la
planeación
estratégica
Es uno de los
objetivos del PETIC
Es uno de los
propósitos de la
aplicación de
estándares
Página 69
Itil ofrece más procedimientos y listas de verificación, tiene nueve procesos, es adecuado
para la mejora en la gestión de los servicios de tecnología internos. Se alinea con Cobit
buscando la medición del servicio basado en los procesos de Cobit.
Iso 27000 ofrece un estándar de lo más profundo o detalle de los dominios, tiene 10
dominios, es adecuado para la medición y evaluación de los controles, busca que la
empresa cumpla con los diversos aspectos de la gestión de la seguridad de la
información. ISO 27001 es el estándar e ISO 27002 es el conjunto de buenas prácticas
para la seguridad de la información.
7.2 FASE 2: LEVANTAMIENTO DE LA INFORMACIÓN SOBRE LA ESTRUCTURA
DE LA EMPRESA Y SU SITUACIÓN ACTUAL
7.2.1 Situación actual
Entrevistas ejecutivas:
Formatos Entrevistas:
Primera Reunión Entrevista ejecutiva
Participantes Gerencia general Bedigital S.A., gerencia administrativa y
financiera, gerencia operativa, contraloría, Área de TIC
Objetivo Gerencia general expone sus intereses, orientaciones, expectativas,
y los lineamientos de la dirección estratégica seleccionada y en
proceso de implementación, propósitos y nivel de compromiso con
el PETIC.
Conclusiones El área de TIC debe evaluar los requerimientos de TI necesarios
para implementar adecuadamente las estrategias y presentarlos a
la gerencia administrativa y financiera.
Segunda Reunión Entrevista ejecutiva
Participantes Gerencia administrativa y financiera, Contraloría y Área de TIC
Objetivo Dar al área de TIC los lineamientos para que se formule la
estrategia operativa para el área de TIC
Conclusiones El área de TIC debe iniciar el planteamiento de los objetivos tácticos
y posteriormente los objetivos operativos para el área
Página 70
Tercera Reunión Entrevista ejecutiva
Participantes Gerencia operativa y Área de TIC
Objetivo Gerencia operativa expone los requerimientos para el sistema de
información y los aplicativos con que cuenta la empresa para cumplir
con sus procesos de importación, nacionalización, traslado,
almacenamiento, inventarios, pedido de cliente, despacho, recibido,
facturación, devoluciones, cambios, garantías, gestión, y
seguimientos.
Conclusiones El área de TIC debe avaluar en conjunto con cada área que
mejoramientos se pueden hacer desde el punto de vista del uso de
los aplicativos para mejorar cada uno de los proceso y en lo posible
automatizarlos con el objetivo de minimizar el error humano
Cuarta Reunión Entrevista ejecutiva
Participantes Gerencia comercial y Área de TIC
Objetivo Gerencia comercial expone los requerimientos para sus procesos
de evacuación, catálogo de productos, venta, cartera, recaudo.
Conclusiones Se requiere apoyar por parte de TIC al área comercial para
optimizar y mejorar sus procedimientos para la generación de
reportes e informes tanto de las herramientas de los proveedores
como las de la empresa
Quinta reunión Entrevista ejecutiva
Participantes Gerencia administrativa y financiera, Área de TIC
Objetivo Gerencia administrativa y financiera expone sus requerimientos
para el apoyo a sus procesos de recursos humanos, tesorería,
contabilidad.
Conclusiones Se requiere que área de TIC asegure la instalación de las últimas
actualizaciones del sistema de información.
Retroalimentaciones Entrevista ejecutiva
Participantes Cada una de las diferentes gerencias
Objetivo Hacer seguimiento al avance del aprovisionamiento de los
requerimientos realizados al área de TIC
Conclusiones Se presenta a Gerencia Administrativa y financiera un informe en
el que se exponen las opciones y limitantes para llevar a cabo
cada uno de los requerimientos realizados por cada una de las
áreas y se plante un cronograma de actividades
Página 71
Resumen del levantamiento de requerimientos resultantes de las reuniones:
El área de TIC debe evaluar los requerimientos de TI necesarios para implementar
adecuadamente las estrategias y presentarlos a la gerencia administrativa y
financiera.
El área de TIC debe iniciar el planteamiento de los objetivos tácticos y posteriormente
los objetivos operativos para el área.
El área de TIC debe avaluar en conjunto con cada área que mejoramientos se pueden
hacer desde el punto de vista del uso de los aplicativos para mejorar cada uno de los
proceso y en lo posible automatizarlos con el objetivo de minimizar el error humano
Se requiere apoyar por parte de TIC al área comercial para optimizar y mejorar sus
procedimientos para la generación de reportes e informes tanto de las herramientas
de los proveedores como las de la empresa
Se requiere que el área de TIC se asegure la instalación las últimas actualizaciones
del sistema de información.
Se presenta a Gerencia Administrativa y financiera un informe en el que se exponen
las posibilidades y limitantes de cada uno de los requerimientos realizados por cada
una de las áreas y se plante un cronograma de actividades
Revisión de la normatividad aplicable
Se delega a la contraloría monitorear y evaluar que normatividad aplicaría para las
diferentes propuestas y presentar propuestas para asegurar su cumplimiento.
7.2.2 Modelo de Negocios / Organización: Misión, Visión, Direccionamiento
estratégico de la empresa
Misión
“Somos una compañía del grupo Bedigital que ofrece productos para disfrutar el uso y la
movilidad de equipos digitales en el mercado colombiano, con compromiso social,
económico y ambiental.”
Página 72
Visión
“Ofrecer las marcas preferidas en el mercado nacional por la innovación y diseño de sus
productos.”
Direccionamiento estratégico de la empresa
Estrategia 1: A partir del año 2013 y para los años siguientes, se deben incrementar las
Ventas Netas Anuales al menos en un 10% Real (adicional a IPC) sobre el año
inmediatamente anterior.
Estrategia 2: A partir del año 2013 y para los años siguientes, se deben incrementar el
Índice de Margen EBITDA de la Compañía al menos en un 2% sobre el año
inmediatamente anterior (2 punto porcentuales sobre Ventas Netas).
Estrategia 3: Sobre el Total de las Ventas Netas Anuales, realizar Ventas a través de
Internet, de al menos el 2%, 4%, 8%, 16% y 32% para los años 2013, 2014, 2015, 2016 y
2017 respectivamente.
Estrategia 4: Durante el año 2013 se debe abrir el Canal “Clientes Institucionales” y
atenderlo al menos con una (1) Línea de Producto y las Ventas Netas a este canal deben
representar al menos el 5% de las Ventas Netas Anuales de la Compañía para cada uno
de los años.
Estrategia 5: A partir del año 2013 y para los años siguientes, la Compañía deberá
incrementar su participación en el mercado al menos en un 3% sobre la obtenida en el
año inmediatamente anterior.
Estrategia 6: A partir del año 2013 y para los años siguientes, el Nivel de Recordación
de la marca eSenses deberá incrementarse al menos en un 3% sobre índice obtenido en
el año inmediatamente anterior.
Página 73
Estrategia 7: A partir del año 2013 y para los años siguientes, el Nivel de Recordación
de la marca Tech Bag deberá incrementarse al menos en un 3% sobre índice obtenido en
el año inmediatamente anterior.
Estrategia 8: Al finalizar el primer semestre de 2013 la Compañía deberá haber
estructurado y desarrollado una dependencia interna de “Atención & Servicio al Cliente
para el Canal Cadenas” y otra para la atención y servicio al “Consumidor Final”.
Estrategia 9: A partir del año 2013, y manteniéndolo en el tiempo, deberá presentarse un
mejoramiento continuo en el “Nivel Interno de Gestión”, específicamente en los niveles de
Servicio, Evacuación, Recaudo y Cartera.
Estructura organizacional de la empresa
Modelo funcional:
Figura 20: Modelo funcional
Fuente: Plan estratégico Bedigital.
Página 74
Modelo Procesos:
Figura 21: Modelo Procesos
Fuente: Plan estratégico Bedigital
Políticas informáticas
Ver Anexo K: Políticas de uso de las TIC
Alcance competitivo de la empresa:
Características que definan el comportamiento o madurez de la empresa:
Estructura organizacional que permite agilidad de acción y reacción; facilidad y rapidez
en la adaptación al cambio.
Buena relación entre accionistas.
Buenas relaciones comerciales: Canal Cadenas atención unificada, canal No-Cadenas
atención personalizada.
Concentración de las decisiones en la Gerencia General.
Página 75
Falta de reacción oportuna a las acciones de la competencia.
Estrategias de negocios:
Distribución para Latinoamérica: Ubicación Geográfica de Distribución estratégica
(Panamá).
Bodega almacenamiento Funza: Instalación física propia Ubicación Geográfica
estratégica: Bogotá + Municipio de Funza (Beneficio Fiscal: beneficios de Impuesto de
Industria y Comercio).
Comercialización de productos de calidad, modelo de negocio de TechSuplier y
BeDigital.
Monopolio en el manejo de marcas propias TechSuplier : eSenses + TechBag
Alta penetración en las cadenas de almacenes.
Presencia de sus marcas ESENSES y TECHBAG en 3 países de Hispanoamérica.
Concentración de las ventas a Cadenas y amplio conocimiento del manejo de cadena.
Falta de profundización en análisis del negocio para la Toma de Decisiones.
Falta de definición de Objetivos Estratégicos para definición de Objetivos Tácticos y
Falta de Capital de Trabajo: Rotación C x C vs Rotación C x P. Condiciones
comerciales negociadas clientes vs proveedores.
Falta de recursos económicos para expansión y crecimiento. BD Colombia, que
soporta la operación general del Grupo.
Falta desarrollo de la marca TechBag.
Desconocimiento del canal “No Cadenas”.
Demora en el posicionamiento de nuestras marcas.
Falta fortalecer al interior de la Compañía la visión de servicio al canal y al consumidor
final.
Modelo operativo
Modelo de Control & Seguimiento Mensual a la Gestión Financiera, Operativa y
Comercial.
Buen tiempo de reposición en góndola.
Nivel de Inventarios elevados para algunas referencias de Productos.
Página 76
Falta de implementación del modelo de Comisiones que incentive facturación,
evacuación, recaudo, nivel de servicio y control de la cartera comercial.
Falta de Presupuesto de Ventas más acertado (Sustentación en el presupuesto).
Falta implementación de procesos y procedimientos al igual que establecimiento de
perfiles de cargo y responsabilidades, lo mismo que niveles de alcance y decisión.
Falta estructuración del Departamento de Mercadeo.
Demora en el desarrollo de nuevos productos de acuerdo con las exigencias del
mercado.
Incumplimientos en el nivel de despachos a Clientes.
Falta de método de trabajo por parte del recurso humano.
En algunos cargos falta actitud y aptitud para el desempeño de las actividades y
responsabilidades a cargo.
No se cuenta con área de Gestión Humana y Control de Gestión.
Deterioro de los Indicadores Financieros de la compañía, (Nivel de Endeudamiento,
etc), afectando la relación con entidades financieras.
7.3 FASE 3: GENERACIÓN DE ALTERNATIVAS DE ESTRATEGIAS
7.3.1 Evaluación de la situación actual de la empresa
Con base en la información recogida, se comprende la necesidad identificar los riesgos de
una forma clara y plantear la gestión de los mismos, por lo anterior se plantea a la
gerencia la elaboración de un mapa de riesgo para toda la organización, a lo que la
gerencia responde que esa tarea está a cargo del área de operaciones y no se quiere
interferencia con ese proceso, como alternativa se sugiere hacer uno específico para el
área de tecnóloga exclusivamente sin involucrar los de otras áreas.
Se toma como eje de este proceso de evaluación la Optimización de los niveles de riesgo
o mantener el riesgo en un nivel aceptable, por esta razón el área de TIC se orientara
tomando como punto de referencia la Guía para la administración del riesgo
Departamento Administrativo de la Función Pública (DAFP) y la norma NTC-ISO31000.
Página 77
7.3.1.1 Identificación de riesgos
Tomado y adaptado de: Guía de la administración del riesgo-pdf pág. 13, descargado de
http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592
¿Qué es riesgo?
Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los
objetivos institucionales o del proceso. Se expresa en términos de probabilidad y
consecuencias.
Clases de Riesgo:
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El
manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión
y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la entidad por parte de la alta gerencia.
Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de
la ciudadanía hacia la institución.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y
operatividad de los sistemas de información institucional, de la definición de los
procesos, de la estructura de la entidad, de la articulación entre dependencias.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los
pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir
con los requisitos legales, contractuales, de ética pública y en general con su
compromiso ante la comunidad.
Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la
Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la
misión.
Página 78
Modelo de Gestión del Riesgo
Figura 22: Modelo gestión del riesgo
Fuente: Guía para la administración del riesgo Departamento Administrativo de la
Función Pública (DAFP)
Establecer el contexto:
Tabla 1: Establecimiento del Contexto Estratégico para la Organización
FACTORES INTERNOS Y EXTERNOS DE RIESGO
FACTORES EXTERNOS
Se toma como referencia el análisis PESTEL
Políticos: Las políticas de gobierno favorecen la masificación del uso de la tecnología
Económicos:
-Desarrollo macroeconómico de Colombia
-Ampliación y expansión del mercado nacional, fundamentalmente por desarrollo de
Cadenas: Nuevas Cadenas y apertura tiendas.
-Nuevo mercado Centroamericano estable y en crecimiento.
-Existencia de un nicho de mercado desatendido para el negocio de la marca TECHBAG.
Competencia: Creciente demanda de productos para la protección y el disfrute de los
productos móviles, asociados a la combinación “Moda – tecnología” ha atraído gran
variedad de competidores
Sociales: El crecimiento demográfico, la responsabilidad social de las empresas
Página 79
favorecen ampliamente la demanda de comunicaciones móviles
Tecnológicos:
-Ventas Canal Web Page: Modelo para llegar al Consumidor Final. (Menos
Intermediarios).x
-Datos externos: la proliferación de servicios e información de toda índole en la nube
demanda facilidad de acceso móvil.
-Permanente desarrollo tecnológico, Innovación de productos : Mercado en expansión
Medioambientales: Constante evolución de la legislación, y normatividad para el manejo
de emisiones, residuos, energía y desarrollo sostenible.
FACTORES INTERNOS
Infraestructura: Se requiere una alta disponibilidad de activos.
Capacidad de los activos: Los activos actuales no son suficientes
Acceso al capital: Esta información es reservada
Pagos e Ingresos: Se paga por anticipado y se vende a crédito
Personal:
-Capacidad: El personal cuenta con las capacidades suficientes y necesarias.
-Remuneración: El nivel salarial y de remuneración son adecuados al mercado.
-Salud: Los indicadores de salud desde la perspectiva ergonómica y seguridad industrial
están en niveles aceptables.
Procesos:
La capacidad y diseño de los procesos es suficiente para los niveles eficiencia, eficacia y
calidad esperada.
La ejecución no es suficiente de acuerdo a los requerimientos del mercado.
Alta dependencia de Proveedores y transportadores chinos.
Alto riesgo de daño, pérdida y sobrecostos en el proceso de importación.
Entradas e insumos para algunos procesos no son oportunos y suficientes en cuanto a
recursos e información.
Salidas no son oportunas y suficientes en algunos procesos en cuanto a productos
requeridos e información
Conocimiento no es suficiente en algunos campos como la moda
Diseño de algunos procesos requiere ajustes o cambios
Tecnología: Integridad de activos de información no están suficientemente
salvaguardados en cuanto a exactitud y completitud
Página 80
Disponibilidad de datos y sistemas es Utilizable cuando una usuario autorizado lo
solicita
Desarrollo de producto requiere de un mayor apoyo a todo nivel
Producción sujeta a disponibilidad de recurso económico
Mantenimiento correctivo alto y mantenimiento preventivo bajo
No se cuenta con planes de renovación de tecnología informática y adopción de nuevas
tecnologías informáticas
En el Anexo A: se puede ver la Matriz de Identificación y priorización de riesgos, que
contiene:
Identificación del riesgo
Tabla de probabilidad
Tabla de impacto
Tabla tipo de impacto
Matriz de calificación evento
Análisis de riesgo
Priorización de los riesgos
Los resultados de esta guía se muestran en la Tabla 4: Priorización del riesgo.
Tabla 2: Priorización del riesgo
Prioridad Medidas
E1 Reducir los tiempos de reacción a los cambios de la competencia a través de
innovación o igualar diferencias competitivas E2
E3 Minimizar el riesgo adoptando planes para la continuidad de la operación
E4 Minimizar riesgo adoptando un sistemas de Gestión de seguridad de la
información
E5 Minimizar riesgo adoptando una metodología de gestión del riesgo
E6 Evitar riesgo elevando el área de TIC a un proceso misional con objetivos de
generación de ingresos.
E7 Evitar riesgo ajustando el proceso de TIC
Página 81
E8 Evitar riesgo adoptando un PETIC
E9 Evitar riesgo implementando una herramienta ERP que permita interfaz con
aplicativos del cliente
E10 Evitar riesgo implementando una aplicación ERP que pueda hacer interfaz en
línea con aplicativos de cliente
E11 Evitar riesgo implementando una herramienta ERP que genere informes
adecuados en línea
E12 Evitar riesgo adoptando un PETIC
A1 Evitar riesgo implementando un ERP que permita tener informes gerenciales y
ejecutivos en línea
A2 Reducir el riesgo adoptando un acuerdo de nivel de servicio para el área de
soporte TIC.
Evitar riesgo implementando un ERP que incluya workflow.
Evitar riesgo implementando una herramienta de colaboración.
A3 Reducir riesgo iniciando un programa de auditorías internas
A4 Evitar riesgo elaborando un plan de renovación tecnológica
A5 Evitar riesgo adoptando un modelo para la gestión de TIC con un marco único
de referencia integrado. A6
A7 Evitar riesgo asegurando la compra de licencias de software.
Asegurar el cumplimiento de la ley de habeas data para el manejo de
información clientes.
A8 Dotar al proceso de Diseño de producto con las herramientas de TIC
necesarias (Software y Hardware para el área de diseño)
A9 Evitar el riesgo implementando un ERP que provea automatización de
procesos, elimine reprocesamiento de información, reduzca el error humano,
haga interfaz en línea con aplicativos de los clientes.
A10
A11 Evitar el riesgo implementando planes y medidas de contingencia: Red
regulada, Ups, servidor de respaldo, equipo de backup, cronograma de
mantenimiento preventivo.
A12 Evitar el riesgo estableciendo indicadores de gestión alineados con un nuevo
modelo de gestión basado en estándares universalmente aceptados y
alineado con los demás procesos
Página 82
A13 Reducir el riesgo adoptando un sistema de gestión de la información
universalmente aceptado A14
A15 Reducir el riesgo implementando un ERP que permita integrar o generar
informes por los usuarios
A16 Evitar el riesgo implementando un ERP que permita la automatización de los
procesos de gestión de la información
A17 Evitar el riesgo elaborando un presupuesto para las TIC
7.3.2 Evaluación externa de la situación de la empresa
En este punto se recopila y analiza las diferentes fuerzas que impactan la empresa:
Fuerzas comerciales
Se toma como punto de partida que la empresa busca participación del ecomerce B2B,
C2C, B2C, que en muchos casos es un mercado no vectorial, no regulado y funcionando
7x24x365, soportado en la autorregulación y las buenas practicas.
De igual manera, la empresa para ser exitosa en ese medio ambiente quiere blindarse
contra el cibercrimen, la incertidumbre en los marcos jurídicos multinacionales, la
incertidumbre de las nuevas tecnologías
Fuerzas sociales, culturales, demográficas y ambientales
Estas fuerzas presionan por cambios que aumenta la demanda de productos para la
portabilidad y el disfrute de las tecnologías móviles asociadas a la combinación “Moda –
tecnología”.
Fuerzas políticas, gubernamentales y legales
Las políticas de gobierno favorecen la masificación del uso de la tecnología
Fuerzas tecnológicas
Permanente desarrollo tecnológico – Innovación de productos: Mercado en expansión
Cambio en tendencia de uso de equipos digitales, afectando demanda de algunos de
nuestros productos: Mouse, teclados, cooler, etc.
Fuerzas competitivas
Página 83
Tomado y adaptado de:
http://www.google.com.co/imgres?imgurl=http://4.bp.blogspot.com/_bQzYvxBoBiA/SUrgr-
cUNQI/AAAAAAAAAIM/doknOo60_iY/s400/Las%2B5%2Bestrategias%2Bde%2Bporter.b
mp&imgrefurl=http://mymgaseosas.blogspot.com/2008_12_01_archive.html&h=343&w=40
0&sz=27&tbnid=8qgnkaktx9a6wM:&tbnh=83&tbnw=97&zoom=1&usg=__3CpIBrxXvqM4_
sw2t_yACvF7pdM=&docid=wWOUAQ5igrPYsM&hl=es&sa=X&ei=l5Y0UfrKJ4j69QT9xoCY
Cg&sqi=2&ved=0CDwQ9QEwBQ&dur=868
Para evaluar las fuerzas competitivas nos valemos del modelo de Porter:
Fuerza 1: Poder de negociación de los Compradores o Clientes
Fuerza 2: Poder de negociación de los proveedores o Vendedores
Fuerza 3: Amenaza de nuevos competidores entrantes
Fuerza 4: Amenaza de productos sustitutos
Fuerza 5: Rivalidad de los competidores
Página 84
Modelo de Porter
Tabla 3: Análisis competitivo con el modelo de Porter:
(F3) Amenaza de nuevos competidores entrantes
Barreras de entrada de competidores han sido eliminadas por los TLC
Grandes marcas entran a participar del mercado de accesorios y portabilidad.
La combinación “moda – tecnología” atrae nuevos competidores
(F2) Poder de negociación de los proveedores o
Vendedores
(F5) Rivalidad de los competidores
(F1) Poder de negociación
de los Compradores o
Clientes
Alto grado de concentración de productores y proveedores en China
Tendencia del comprador a substituir.
Alta evolución de los precios relativos a la substitución.
Gran número de productos substitutos.
Tenemos diseños únicos y propios basados en la ergonomía y el uso.
Economía de escala.
Mínima diferenciación del producto.
Grandes Inversiones de capital.
Desventaja en costos independientemente de la escala
Accesos a los canales de distribución
Política gubernamental
Aumento de oferta de
accesorios y productos
de portabilidad y
protección de diferentes
gamas en cuanto a
diseño, moda y estilo
por lo cual poseen un
alto poder de
negociación.
(F4) Amenaza de productos sustitutos
Abundancia de productos físicamente similares en precio, uso y fin físico genera baja rentabilidad
Propensión del comprador a substituir
Facilidad de coste y disposición de sustitutos
Página 85
7.3.2.1 Evaluación de factores externos (FE)
Tomado y adaptado de: Fred David pág. 110 y 111
La Matriz de evaluación del factor externo (EFE) permite resumir y evaluar la información
económica, social, cultural, demográfica, ambiental, política, gubernamental, legal,
tecnológica y competitiva. La matriz EFE se desarrolla en cinco pasos:
1. Elaborar una lista de los factores externos que se identificaron en el proceso de
valoración externa. Incluya un total de 20 factores, tanto oportunidades como
amenazas, que afectan a la empresa y a su sector.
2. Asignar a cada factor un valor que varíe de 0.0 (sin importancia) a 1.0 (muy
importante). El valor indica la importancia relativa de dicho factor para tener éxito en el
sector de la empresa. La suma de todos los valores asignados a los factores debe ser
igual a 1.0.
3. Asignar una clasificación de uno a cuatro a cada factor externo clave para indicar con
cuánta eficacia responden las estrategias actuales de la empresa a dicho factor, donde
cuatro corresponde a la respuesta es excelente, tres a la respuesta está por arriba del
promedio, dos a la respuesta es de nivel promedio y uno a la respuesta es deficiente.
Las clasificaciones se basan en la eficacia de las estrategias de la empresa; por lo
tanto, las clasificaciones se basan en la empresa, mientras que los valores del paso
dos se basan en el sector.
4. Multiplicar el valor de cada factor por su clasificación para determinar un valor
ponderado.
5. Sumar los valores ponderados de cada variable para determinar el valor ponderado
total de la empresa.
Ver Anexo D: Matriz EFE (Evaluación Factores Externos).
Tomado y adaptado de: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-
17752007000100004
Página 86
7.3.2.2 Matriz de Perfil Competitivo (MPC), Océanos rojos y azules
Ver Anexo C: MPC (Matriz de perfil competitivo) y Océanos rojos y azules
Tabla 5: Evaluación Oportunidades y amenazas (Océanos Azules y Rojos)
OCEANOS AZULES
Eliminar Incrementar
El marketing por encima de los
niveles normales o aceptables
Incrementar el top of mind de las
marcas
La terminología técnica Participación canal minorista
La asociación del uso a la
complejidad tecnológica
Percepción de un accesorio de
moda, seguridad en el uso, ergonomía.
Reducir Crear
La complejidad de los dispositivos Facilidad de intercambiar color y
materiales
La gama de colores Facilidad de elegir
Prestigio de las marcas Moda, diversión y aventura
La importancia de las características
técnicas
Explorar complemento de moda e
indumentaria.
Necesidad de tener más de uno
7.3.3 EVALUACIÓN INTERNA DE LA EMPRESA
Tomado y adaptado Fred David pág 18 y 19
Estrategia y la cultura empresarial
No están Identificados claramente los impulsores (stakeholders drivers), Dar mayor
participación a las partes interesadas, Mejorar la relación con las partes externas
Las políticas no se generan y adoptan de forma planeada, coordinada y coherente de
acuerdo con los estándares, metodologías, directrices y recomendaciones que permitan
un mayor aprovechamiento de los recursos informáticos y uso efectivo de tecnologías
emergentes, aprovechamiento de herramientas y de redes de comunicaciones.
Página 87
La empresa busca una forma eficaz y eficiente de entablar una relación con los clientes,
hacer seguimiento en línea del comportamiento del negocio, ubicuidad para la
administración, las comunicaciones y la toma de decisiones, reducción de los costos
invisibles.
Manejo de crisis. A pesar de que la empresa está fuertemente involucrada en el manejo
de las crisis, se toma el tiempo necesario para para planear.
Cultura: se considera el tiempo utilizado en la planeación es una inversión, existe la
cultura de la planeación, Las personas realizan el esfuerzo necesario para formular un
plan. No se usa la planeación estratégica para obtener el control sobre las decisiones y
los recursos, tampoco para lograr la acreditación o los requisitos de las regulaciones. No
se usan los planes como una norma para medir el rendimiento.
Zona de comodidad. La empresa no ha caído en zonas de comodidad, busca asegurar el
futuro.
Se está generando una cultura organizacional que facilite el proceso de difusión de
nuevas tecnologías dentro de la empresa, previendo su impacto en la estructura y en la
cultura de la organización.
Están establecidas las necesidades del negocio: Incrementar beneficios, mantener un
riesgo aceptable, optimizar costos, cumplir con regulaciones, mantener información de
alta calidad
Gerencia
Estructuras de recompensa inadecuadas. La compañía está en un proceso de ajustar los
mecanismos de recompensa, este proceso está a cargo de la gerencia comercial y
gerencia general.
No hay temor al fracaso. Siempre que se intenta realizar algo que valga la pena, existe
cierto riesgo de fracasar.
Confianza excesiva. A pesar de la amplia experiencia, se considera necesaria e
importante la planeación formal.
La planeación se delegó a un “planificador” sin involucrar a todos los gerentes, se incluyó
a los empleados clave en todas las etapas de la planeación, se creó un ambiente de
colaboración que apoye el cambio, está claramente establecida la misión y la estrategia,
el plan estratégico fue claramente comunicado a los empleados.
Página 88
Los gerentes de alto nivel apoyan en forma activa el proceso de planeación estratégica,
sin embargo, toman muchas decisiones intuitivas que entran en conflicto con el plan
formal.
La planeación es suficientemente flexible de manera que la creatividad no se pierda.
No están establecidas estrategias para hacer un adecuado tratamiento del riesgo
buscando minimizarlo, transferirlo o aceptarlo, optimizando los niveles de riesgo.
Área comercial
Requiere informes en línea o en tiempo real no superiores una semana
Finanzas y contabilidad
Requieren automatización de las interfaces de costos, inventarios, ventas, cartera,
tesorería.
Operaciones
Requiere liberarse de procesos administrativos y ser más ágil, evitar reprocesos y re-
digitación de datos.
Investigación y Desarrollo
Requiere herramientas actualizadas y en constante actualización
7.3.3.1 Matriz de evaluación de factores internos.
Tomado y adaptado de Fred David, pág. 149 y 150
Esta herramienta para la formulación de la estrategia resume y evalúa las fortalezas y las
debilidades principales en las áreas funcionales de una empresa, al igual que proporciona
una base para identificar y evaluar las relaciones entre estas áreas. Se requieren juicios
intuitivos para elaborar una matriz EFI, así que no se debe interpretar con la apariencia de
un método científico y que ésta es una técnica infalible.
Una matriz EFI se elabora en cinco pasos:
Paso 1. Enumerar los factores internos clave identificados, utilice un total de diez a 20
factores internos, incluyendo tanto fortalezas como debilidades.
Paso 2. Asignar un valor que vaya de 0.0 (sin importancia) a 1.0 (muy importante) a cada
factor.
Página 89
Sin importar si un factor clave es una fortaleza o una debilidad interna, los factores
considerados como aquéllos que producen los mayores efectos en el rendimiento de la
empresa deben recibir los valores más altos. La sumatoria de todos los valores debe ser
igual a 1.0.
Paso 3. Asignar una clasificación de uno a cuatro a cada factor para indicar si dicho factor
representa una debilidad mayor (clasificación de uno), una debilidad menor (clasificación
de dos), una fortaleza menor (clasificación de tres) o una fortaleza mayor (clasificación de
cuatro). Las fortalezas deben recibir una clasificación de cuatro o tres y las debilidades
deben recibir una clasificación de uno o dos. De este modo, las clasificaciones se basan
en la empresa, mientras que los valores del paso dos se basan en la industria.
Paso 4. Multiplique el valor de cada factor por su clasificación para determinar un valor
ponderado para cada variable.
Paso 5. Sume los valores ponderados de cada variable para determinar el valor
ponderado total de la empresa.
Conclusiones Matriz EFI:
La empresa tiene una solides interna promedio, 2,35
El peso de la Fortalezas 1,63 es mayor al de las Debilidades 0,72
Las fortalezas más importantes son: capacidad del personal, flexibilidad de la empresa
La principal debilidad está en que el desarrollo del producto requiere un mayor apoyo
y conocimiento en el campo de la moda.
Ver Anexo E: EFI (Evaluación del Factor Interno)
7.3.4 Evaluación interna de las TIC
7.3.4.1 Modelo de TI
Se elaboró una tabla que permitiera identificar el manejo estratégico del Área de TIC
Tabla 6: Estrategias de TI
Estrategias de TI Evaluación
La gestión de los servicios de TIC proporciona una
adecuada calidad de los mismos.
Si, de acuerdo a los recursos
¿Se evalúa la forma como se aprovecha la tecnología,
las mejores prácticas e identificando oportunidades de
Estratégicamente es lo que se
busca, pero no se ha llevado a
Página 90
ahorro y consolidación de esfuerzos? la práctica
Es claro: ¿cómo adquirir e introducir nuevas
tecnologías a la organización?
No
Es claro: ¿qué tecnologías conviene desarrollar
internamente y cuáles conviene comprar?
No
Es claro: ¿cuándo es conveniente introducirlas? No
¿Se mide el impacto de la tecnología en la posición
competitiva de la organización?
No
¿Se da un valor agregado a la información
convirtiéndola en insumo de calidad para la toma de
decisiones?
Es lo que se busca, pero no se
cuenta con una herramienta de
software adecuada
¿Se universaliza la búsqueda del óptimo en toda la
compañía a través del uso de las TICs, a través de un
marco único estratégico para el aprovechamiento de
las TICs en todas las áreas e instancias de la
empresa?
Es lo que se desea, pero no se
dispone de los recursos
necesarios para llevarlo a la
práctica
¿Se tiene establecida la estrategia tecnológica más
adecuada para tomar ventaja de las oportunidades del
ambiente de negocios y para minimizar o eliminar las
amenazas existentes?
Estratégicamente la compañía
está centrada en los océanos
rojos y no busca océanos
azules.
¿Es claro para la empresa en qué etapa de su ciclo de
vida están las tecnologías con que cuenta, cuáles
requieren ser reemplazadas y por cuales deben ser
reemplazadas?
No es completamente claro y se
malgastan recursos alargando la
vida de tecnologías anticuadas.
¿Se han automatizado y mejorado las actividades de la
organización?
Operativamente es lo propuesto
pero no se cuenta con las
herramientas adecuadas
¿Se han integrado y controlado las actividades de la
organización, con independencia de los lugares en los
que estás se realizan?
No se cuenta con los controles
necesarios
¿Se busca que las TIC pueden contribuir al apoyo o
gestión de determinadas actividades de la cadena de
Si, sin embargo, los aplicativos
son anticuados y limitados.
Página 91
valor (por ejemplo, el control de los inventarios)?
¿Se busca que las TIC sirvan como soporte a la
obtención de ventajas competitivas?
Es lo que se desea pero no se
planifica adecuadamente
¿Se busca que las TIC permita mejorar la eficiencia de
la organización: reducción de costes, mejora de
productividad, etc.?
Si, sin embargo, los aplicativos
son anticuados y limitados.
Se busca que las TIC facilite el proceso de dirección y
la toma de decisiones.
Si, sin embargo, los aplicativos
son anticuados y limitados, y no
facilitan la minería de datos,
Inteligencia de negocios,
generación de informes
ejecutivos en línea, etc.
Se busca que las TIC permita desarrollar nuevos
negocios.
El área de Tic es considerada
un área técnica generadora de
gastos
Portafolio de software debilidades y deficiencias
El Sistema de Información es de propósito general por sectores.
La casa de software limita nuevos desarrollos o actualizaciones a la conveniencia del
software y a la aplicabilidad que tenga para el sector industrial o comercial.
Se cuenta con un sistema de información desarrollado en un lenguaje de segunda
generación, con interfaces en batch y solamente los procesos contables y de costos
se pueden automatizar parcialmente.
El aplicativo cuenta con interfaces a herramientas de Inteligencia de negocios y
minería de datos, en formato batch y no en línea.
La mayoría de informes y reportes se lleva en Excel.
No se cuenta con una herramienta de work flow
Falta de implementación del Sistema de Información en Tech Supplier
No se cuenta con un ERP
El CRM, EDI y el sistema de información, no están integrados
Página 92
Ver Anexo L: Evaluación del sistema uno por Proceso y por funcionalidades
Infraestructura técnica
Carece de una red regulada.
Carece de un centro de procesamiento de datos adecuado de acuerdo a la
normatividad técnica comúnmente aceptada, que permita salvaguardas el corazón de
la TI
El rack del servidor y los rack se encuentra accesible y expuesto en el área
administrativa
Carece de un plan de renovación tecnológica que le permita sacar el mejor provecho
de la inversión en tecnología de manera que pueda acceder a herramientas de
software y hardware adecuadas.
Carece de planes de contingencia o continuidad del negocio.
Carece de un plan estratégico de sistemas que le permita que el área de gestión
tecnología deje de ser un gasto y un costo para convertirse en un área de apoyo que
agregue valor a su cadena de valor, que genere valor.
Se cuenta con computadores portátiles para la mayoría de las áreas lo que ofrece una
característica de movilidad y flexibilidad importante.
Algunos de los equipos de cómputo portátil son muy viejos y demandan alto nivel de
soporte técnico ralentizando la operación en algunos puestos.
Se tiene ups para el servidor y rack de comunicaciones con soporte para 10 minutos
Copias de seguridad se guardan en el mismo servidor de los datos y las aplicaciones
No se tiene procedimiento de copias de seguridad
No se cuenta con copias de seguridad en medios físicos externos
No se cuenta con los códigos fuente de las páginas web
No se cuenta con los usuarios administradores del domino
Portafolio de comunicaciones
Se utiliza Skype
Correo electrónico corporativo
Telefónica local, nacional e internacional
Las transacciones financieras se realizan a través de los portales bancarios
Página 93
Se realizan transacciones de envío, recepción, facturación, cartera y recaudos por
aplicativos en línea
Arquitectura SI
Figura 23: Arquitectura Sistema de Información UNO ver. 8.5
Fuente: http://www.siesa.com/siesa-85.html
Estructura y organización de TI
El servicio de TI se encontraba tercerizado, se crea área de tecnología
Se contrata un ingeniero de soporte con experiencia
No se cuenta con un técnico de soporte
Se tiene una página web
Página 94
Tabla 7: Análisis financiero de inversión en TI
INVERSIÓN PRESUPUESTO
Se cuenta con un contrato de hosting para
tres páginas web
Presupuesto disponible para su renovación
Se cuenta con la propiedad de cinco
dominios de las marcas
Presupuesto disponible para su renovación
Se cuenta con tres páginas web: se
contrató el diseño de tres páginas web y la
implementación, están en producción
No se cuenta con presupuesto asignado
para la nueva versión y unificación de las
páginas web
contrato de mantenimiento y soporte para
las páginas web
No cuenta no presupuesto asignado
Compra de todos los dominios de las
marcas
No se cuenta con presupuesto asignado
Centro de procesamiento de datos
adecuado
No se cuenta con presupuesto asignado
Red regulada No se cuenta con presupuesto asignado
ups central No se cuenta con presupuesto asignado
.
COSTOS APLICATIVOS
Ver ANEXO N: COSTOS APLICATIVOS
CONTEXTO ESTRATÉGICO PARA EL PROCESO DE TIC
Tabla 8: Establecimiento del contexto estratégico para el proceso de TIC
CONTEXTO ESTRATEGICO
PROCESO: TIC
OBJETIVO: Receptar, identificar y gestionar cada uno de los requerimientos de TIC de
la organización y cada una de sus áreas, procesos y usuarios. Prestar soporte a las TIC
y a los servicios de TIC. Enfocándose en la administración de la innovación, la
planeación tecnológica, la transferencia tecnológica, la administración del cambio
tecnológico, nuevas tecnologías.
FACTORES
EXTERNOS/INTERNOS
CAUSAS
Página 95
Administración de la innovación,
orientación de la innovación o
adopción de tecnologías
emergentes
Ausencia de Proyectos de Innovación y
Desarrollo.
El estado de la tecnología es anticuado para la
mayoría de puestos de trabajo especialmente
operativos, generando ralentización, afectando la
cadena de valor.
La utilización de la tecnología se ha extendido a
todos los puestos de trabajo pero sin planeación
lo que ha favorecido un crecimiento de la
tecnología insostenible de las TIC.
La difusión de la tecnología es lenta y encuentra
resistencia.
Planeación tecnológica Ausencia de planes de auditoria tecnológica.
Ausencia de planes estratégicos de tecnología.
No existe un adecuado pronóstico tecnológico.
Ausencia de planes tecnológicos.
Transferencia de tecnología No se evaluara este aspecto, se considera fuera
del alcance del proyecto
Administración del cambio
tecnológico
No existe una cultura tecnológica empresarial.
No hay Claridad de la estructura organizacional.
No existen políticas tecnológicas.
La empresa ha hecho la asimilación tecnológica
en forma aleatoria y desordenada sin cohesión y
articulación con el todo de la empresa.
Nuevas tecnologías No se monitorea las evoluciones tecnológicas
como oportunidades de lograr ventajas
competitivas, lo que permite que la competencia
tenga oportunidades de lograr ventajas
competitivas.
Identificación del paquete
tecnológico
La Tecnología de proceso no está claramente
desligarla de procesos administrativos
La Tecnología del proceso administrativo y
Página 96
financiero está involucrada con otros procesos
Se cuenta con La Tecnología del producto en
cuanto a tecnologías para el diseño de productos.
La Tecnología de equipo no se cuenta con
herramientas de colaboración adecuadas y se
recurre a herramientas como el correo
electrónico, agendas electrónicas, chat.
Tecnología del proceso administrativo: el paquete
administrativo que más absorbe gran parte de los
esfuerzos operativos, financieros y técnicos.
Actividades de TIC No se ha adoptado un modelo de procesos
universalmente aceptados con aplicación de un
marco único de referencia integrado
Objetivos de control gerenciales o
de gestión a ser considerados para
el área de TIC
No están definidos
Gestión de Big DATA No es adecuada
Soluciones generadas por los
usuarios
No se toma control sobre estas
Están alineados los procesos de
negocio y la infraestructura TI
Parcialmente, sin una planeación u objetivos
claros, como la automatización y minimizar el
error humano.
Los riesgos asociados a los
Servicios TI
No están identificados
Generar negocios por TI No es parte de los objetivos de TIC
Incrementa la eficiencia No hay claros indicadores a este respecto
Normatividad aplicable No se tiene claridad del alcance de la
normatividad vigente sobre este proceso
Talento humano del área de
tecnología
Cuenta con alto nivel de experiencia en la
administración y gestión de TIC
Sistemas de Información Procesos manuales que pueden generar
Página 97
ausencia de registro o registros manuales.
La información no se actualiza en línea, en
muchos casos se hace por lote de archivos.
Procedimiento Falla en el seguimiento del proceso
OBJETIVOS TACTICOS TICs
Ver ANEXO M: OBJETIVOS TACTICOS TICs
COSTOS DE APLICATIVOS
Ver Anexo N: Costos aplicativos
7.3.4.2 Modelo o matriz de Nolan
Permite identificar el nivel de asimilación de las TIC por la empresa, se elaboraron dos
evaluaciones: una para la empresa tomando nueve (9) indicadores, y otra para el área de
TIC tomando como referencia 27 indicadores.
Ver Anexo P: Modelo de Nolan
7.3.5 EVALUACIÓN EXTERNA DE LAS TIC
La evaluación externa se enfocara en los siguientes aspectos:
Tabla 9: Evaluación externa de las TIC
Tipo de
Tecnología
Evaluación
Tecnologías
distintivas ERP, MRP, CRM, BI, Workflow, Herramientas de colaboración, que
pueden generar una ventaja competitiva, por lo que se requiere una
monitorización permanente de estas nuevas herramientas
tecnológicas, con el objetivo de involucrarlas oportunamente.
Tecnología
básica
La tecnología básica computacional, redes, comunicaciones son
ampliamente compartidas y la empresa es eficiente en sus uso
Tecnología Se requiere evaluar nuevas tecnologías que aprovechan la virtualidad
Página 98
emergente generando nuevos canales de comercialización
Tecnología
dinámica o
estable
La tecnología computacional es dinámica y creciente en cuanto a
procesamiento, almacenamiento y se cae en una desactualización
permanente difícil de equiparar por lo que se requiere un plan de
renovación tecnología.
Tecnología
complementaria
Se requiere proveer la tecnología complementaria que apoya las
actividades de soporte que faciliten el control, la automatización,
minimización de errores humanos.
Tecnología
propia/externa
No se genera tecnología a nivel interno, y no se monitorea
suficientemente las tecnologías externas.
7.4 FASE 4: TABULACIÓN Y ANALISIS DE LA INFORMACIÓN
En esta fase se condensada la información que se ha valorado en la Fase 1, 2 y 3 para su
valoración y luego formular el PETIC que será presentado a la gerencia y pueda tomar las
decisiones al respecto.
7.4.1 Análisis
Análisis Externo e interno de la empresa
En la fase 3 se Analiza Externa e internamente la empresa y se evidencia a nivel
Empresa, cuales son las estrategias y tópicos en las cuales se debe enfocar el PETIC:
Manejo del riesgo
Fortalecer control de calidad
Gestar la Innovación de productos
Implementar una estrategia de Marketing que incluya SEO y SEM
Branding, fortalecimiento marcas
Optimización de los procesos
Distribución de bajo coste e innovación enfocada en reducción de costos
Focalizarse en estrategias de océanos azules
Profundizar desarrollo del comercio B2B
Página 99
Otra oportunidad está en el desarrollo de productos que combinen los conceptos de
“moda - tecnología”
Aprovechar al máximo las capacidades del personal
Aprovechar al máximo la flexibilidad y adaptabilidad mostrada por la compañía y sus
procesos
MIPR - Matriz identificación y priorización de riesgos, Ver Anexo A
Como resultado de esta etapa se identificaron 12 Riesgos en zona Extrema y 17 riesgos
en zona Alta.
FCE - Factores Críticos de Éxito, Ver Anexo B
Se identifican 6 Factores Críticos de Éxito, y se plantean 6 posibles estrategias basadas
en la diferenciación y 4 estrategias basadas en los costes
MPC - Matriz de perfil competitivo y Océanos rojos y azules, Ver Anexo C
De la MPC se puede deducir que en la línea de accesorios tiene una fuerte competencia
con empresas con mayor prestigio y capital, sin embargo, en la línea de portabilidad se
identifica un líder fuerte pero hay oportunidad de competir con los demás.
Por lo anterior se realizó un análisis de Océanos azules con el fin de dejar a un lado el
tema de la competencia y centrarse en ampliar o crear nuevo mercado a través de la
innovación. Creando nuevos espacios para el consumo, ver Tabla 7: Evaluación
Oportunidades y amenazas (Océanos Azules y Rojos)
EFE - Evaluación del Factor Externo, Ver Anexo D
El valor ponderado de la matriz EFE es de 2.32 lo que significa que las estrategias
actuales responden en forma promedio a los factores externos y responden mejor a las
oportunidades que a las amenazas.
Las estrategias actuales responden mejora a las oportunidades 1,40
La mayor oportunidad de esta en el comercio B2B
La segunda oportunidad está en el desarrollo de a productos asociados al concepto
“moda - tecnología”
La principal amenaza es la falta de barreras de entrada a los competidores extranjeros
Página 100
EFI - Evaluación del Factor Interno, Ver Anexo E
La empresa tiene una solides interna promedio, 2,31
El peso de la Fortalezas 1,63 es mayor al de las Debilidades 0,68
Las fortalezas más importantes son la capacidad de su personal y la flexibilidad de los
proceso de la empresa
La principal debilidad está en que el desarrollo del producto requiere un mayor apoyo y
conocimiento en el campo de la moda no es suficiente
Análisis externo e interno de las TICs
En cuanto a la evaluación Interna y externa del área de TIC se obtienen las siguientes
valoraciones:
OBJETIVOS TACTICOS DE TICs
Objetivo táctico 1: En el primer bimestre de 2013 deben haberse automatizado al menos
dos tareas dentro de los procesos de pedidos, facturación, despachos y cobros con el fin
de maximizar la eficacia y eficiencia en el uso de las herramientas.
Objetivo táctico 2: Para el primer trimestre de 2013 haber evaluado por lo menos tres
herramientas de BI que permitan la obtención del indicador.
Objetivo táctico 3: Para el 31 de Enero de 2013 se debe haber presentado el plan de
optimización y aseguramiento del funcionamiento de la plataforma b2c en cuanto a
contenido, proceso de pago, proceso de facturación, logística de entrega.
Objetivo táctico 4: En el primer bimestre de 2013 deben haberse implementado todos los
procesos para la generación de interfaces con el fin de reemplazar las tareas de digitación
y captura de datos manual dentro de los procesos de pedidos, facturación, despachos y
cobros con el fin de maximizar la eficacia y eficiencia en el uso de las herramientas y
provocar el mismo efecto en los procesos involucrados.
Página 101
Objetivo táctico 5: Para el primer trimestre de 2013 evaluar por lo menos tres aplicativos
IVR
Objetivo táctico 6: Para el primer semestre de 2013 evaluar por lo menos tres aplicativos
de Scort Card
Matriz etapas en la evolución de TICs de Richard Nolan
Tabla 10: Evolución tecnológica de las TIC según matriz Richard Nolan
INDICADOR ETAPA
1 TECNOLOGIA 3
2 MOTIVACIONES 3
3 SISTEMAS 2
4 ACTITUD 3
5 PROCEDIMIENTOS 3
6 PARTICIPACIÓN 2
7
ANALISIS DE LAS NECESIDADES DE
INFORMACIÓN 4
8 FORMALIZACIÓN 3
9 DIRECCIÓN 3
TOTAL 26
PONDERADO 3
Aplicado a la empresa y para el departamento de TIC, Ver Anexo F
De acuerdo a la aplicación de la matriz de Richard Nolan se observa la necesidad de
avanzar en los temas de Evolución tecnológica, el resultado para la empresa fue:
7.5 FASE 5: SELECCIÓN ESTRATEGIAS
Seleccionar estrategias específicas, objetivos a largo plazo.
Página 102
Factores Críticos de Éxito (FCE) John F Rockart
Tomado, modificado y adaptado de:
http://www.ongei.gob.pe/publica/metodologias/lib5081/CAP0522.HTM
Para definir los FCE de la Organización se toma como base los objetivos que persigue la
Organización. Todas las labores de depuración, refinamiento y consolidación de los FCE,
se realizan de forma conjunta por el equipo del proyecto (Gerencia administrativa,
Contralor, Coordinador de TIC) y los gestores de la Organización.
El procedimiento para un análisis estructurado de los FCE constará de los siguientes
pasos:
Elaborar una lista de los objetivos de la Organización.
Depurar esta lista de objetivos.
Identificar los factores de éxito.
Eliminar los factores de éxito no críticos.
Agrupar los factores de éxito de acuerdo con los objetivos.
Identificar los componentes de estos factores de éxito.
Seleccionar los factores críticos de éxito.
Finalizar el estudio de los factores críticos de éxito.
El Método de Caralli para la selección de estrategias según los FCE:
Estrategia basada en diferenciación
Competencias para una estrategia basa en diferenciación
o Innovación de productos
o Marketing
o Capacidad creativa
o Imagen de marca
Estrategia basada en costos:
Competencias para una estrategia basada en costos:
o Énfasis en el diseño de procesos
o Productos de fácil producción o reproducción
o Distribución de bajo coste e innovación enfocada a encontrar reducción de
costes
Página 103
De la matriz de factores críticos de éxito, se extrae la tabla 6, Ver Anexo B: Matriz de FCE
Tabla 4: Componentes críticos de éxito
COMPONENTES DE LOS
FACTORES CRITICOS DE
EXITO SELECCIONADOS
Estrategia basada en
Diferenciación
Estrategia basada en
costos
Mejorar tiempos de entrega Fortalecer la capacidad
logística
Productos de fácil
producción o
reproducción
Mejorar calidad Fortalecer control de
calidad Optimización de los
procesos Mejorar características del
producto
Gestar la Innovación de
productos
Crear una nueva Web
ecomerce
Distribución de bajo coste
e innovación enfocada a
encontrar reducción de
costes
Preparar una estrategia
comercial web
SEO SEM
Lograr una llave exitosa de
diseño y mercadeo
Marketing
Branding
DOFA
Ver ANEXO G: DOFA, MATRIZ DE DEBILIDADES OPORTUNIDADES FORTALEZAS y
AMENAZAS
PEEA: Posición Estratégica y Evaluación de la Acción.
El resultado de esta matriz sugiere adoptar estrategias competitivas, Ver ANEXO H:
MATRIZ PEEA
BCG: Mátriz de Boston consulting Group
No se autoriza el acceso y divulgación de la información de ingresos.
Página 104
IE: Matriz interna y Externa
El resultado sugiere mantener y conservar el negocio, Ver ANEXO I: MATRIZ INTERNA &
EXTERNA
Matriz de estrategia principal
Dado que la posición competitiva es tendiente a debilitarse cada vez más en un mercado
de rápido crecimiento podemos ubicar la empresa en el cuadrante II, de la gráfica 25
CRECIMIENTO RÁPIDO DEL MERCADO
Cuadrante II
1. Desarrollo de mercados
2. Penetración en el Mercado
3. Desarrollo de productos
4. Integración horizontal
5. Enajenación
6. Liquidación
Cuadrante I
1. Desarrollo de mercados
2. Penetración en el Mercado
3. Desarrollo de productos
4. Integración hacia adelante
5. Integración hacia atrás
6. Integración horizontal
7. Diversificación concentrica
Posición
competitiva
debil
Posición
Competitiva
solida
Cuadrante III
1. Recorte de gastos
2. Diversificación concéntrica
3. Diversificación horizontal
4. Diversificación de
conglomerados
5. Enajenación
6. Liquidación
Cuadrante IV
1. Diversificación concéntrica
2. Diversificación horizontal
3. Diversificación de
conglomerados
4. Alianzas estratégicas
CRECIMIENTO LENTO DEL MERCADO
Figura 24: Matriz interna y Externa
Fuente: http://www.monografias.com/trabajos97/matrices-posicionamiento/matrices-
posicionamiento.shtml
Página 105
7.6 VALIDACIÓN DEL PLAN POR LA ALTA GERENCIA
MPEC: Matriz de la Planeación Estratégica Cuantitativa14
Lista de Oportunidades y Amenazas externas clave:
Ecomerce B2B: ampliación y expansión del mercado nacional, fundamentalmente por
desarrollo de Cadenas: Nuevas Cadenas y apertura Tiendas.
Demanda: Creciente demanda de productos protección y portabilidad de productos
móviles, asociados a la combinación “Moda – tecnología”.
Tecnológico: Permanente desarrollo tecnológico – Innovación de productos :
Mercado en expansión
Políticos: Las políticas de gobierno favorecen la masificación del uso de la tecnología
Barreras de entrada: Los TLC facilitan el ingreso de competidores extranjeros,
mercados sin barreras de entrada, incremento de canales web de venta
Productos substitutos: Creciente competencia en productos para la protección y el
disfrute de los productos que combinan “Moda - Tecnología”
Economía de escala: Grandes marcas incursionan en el mercado de accesorios y
portabilidad de tecnología.
Lista de Fortalezas y Debilidades internas
Personal: El personal cuenta con las capacidades suficientes y necesarias.
Procesos: Los procesos pueden ajustarse fácilmente
Tecnológico: Desarrollo de producto requiere de un mayor apoyo a todo nivel
Operativo: Conocimiento no es suficiente en algunos campos como la moda
Financiero: Se paga por anticipado y se vende a crédito
Lista de Alternativas de estrategias que la empresa debe considerar:
Alternativa 1: Adoptar una Guía de Comportamientos orientados a la generación de valor
Alternativa 2: Adoptar una guía para el manejo del riesgo
Alternativa 3: Adoptar estándares COBIT 5.0, ITIL, ISO 27002 que permitan llevar las TIC
al nivel requerido
Alternativa 4: Identificar y tratar la Información y TI como generadores de valor
14
Fred David pág. xxv
Página 106
Alternativa 5: Fortalecer control de calidad
Alternativa 6: Gestar la Innovación y desarrollo de productos que combinen los conceptos
de “moda - tecnología”
Alternativa 7: Implementar una estrategia de Marketing que incluya SEO y SEM
Alternativa 8: Branding, fortalecimiento marcas
Alternativa 9: Distribución de bajo coste e innovación enfocada en reducción de costos
Alternativa 10: Focalizarse en estrategias de océanos azules
Alternativa 11: Desarrollar ecomerce B2C y C2C: ventas canal web page, Modelo para
llegar al Consumidor Final, menos Intermediarios.
Alternativa 12: El Aseguramiento del cumplimiento de la normatividad aplicable
Alternativa 13: Implementar un PETIC
Ver ANEXO J: MATRIZ MCPE
ESTRATEGIAS DE NEGOCIOS SELECCIONADAS
Tabla 11: Estrategias de Negocio Seleccionadas
ESTRATEGIA Calificación
1 Adoptar Guía Comportamientos orientados a generación valor 8.63
2 Adoptar una guía para manejo riesgo 8.23
3 Adoptar estándares COBIT 5.0, ITIL, ISO 27002 7.38
4 Tratar la Información y TI como generadores de valor 7.57
5 Formalizar y certificar un sistema de Gestión de calidad 8.06
6 Innovar y desarrollar productos combinen “moda - tecnología” 6.17
7 Implementar estrategia Marketing incluya SEO y SEM 7.23
8 Focalizarse estrategias de océanos azules 6.03
9 Desarrollar ecomerce B2C y C2C, modelo llegar a Consumidor Final 6.39
10 Implementar un PETIC 6.42
Elaborar una estrategia de negocios se divide en:
Estrategia organizacional
Estrategia competitiva: satisfacer las necesidades de un cliente ofreciendo un valor
agregado. Involucra servicio, precio, confianza, imagen de manera que el producto sea
identificado como único y diferente
Página 107
Estrategia de negocios: identificar visión, misión, objetivos, metas, estrategias y
factores críticos de éxito
En el momento la empresa ya cuenta con las estrategias organizacionales, por lo cual
se presenta una propuesta de estrategias de negocios fundamentadas en las
estrategias organizacionales y que permitan implementar el PETIC propuesto.
PAN - PLAN ESTRATÉGICO DE NEGOCIOS:
Este plan es propuesto en conjunto por la Gerencia Administrativa y Financiera, La
contraloría y el Área de TIC
Se identifican los lineamientos del PAN, que responden básicamente a tres preguntas:
¿ Qué hay que lograr ?
¿ Cuánto hay que hacer ?
¿ Cuándo debe conseguirse ?
A partir del primer trimestre de 2014 se debe iniciar el proceso de capacitación,
concientización y aplicación de la guía de Deloitte de comportamientos para la
generación de valor a todo nivel en la empresa. El proceso debe culminarse a más
tardar el segundo trimestre de 2015.
A partir del segundo trimestre de 2014 se debe iniciar el proceso de capacitación e
implementación de la guía para el manejo del riesgo. Se debe generar el mapa de
riesgo para la empresa a más tardar el 01 de Diciembre de 2014.
A partir del primer trimestre de 2014 debe iniciarse el proceso de implementación de la
norma iso 27002 y debe culminarse el proceso a más tardar el 31 de Diciembre del
2015.
A partir del primer trimestre de 2014 el Jefe de sistemas debe iniciar el proceso de
certificación en ITIL Foundation, debe completar el proceso a más tardar el 31 de
Diciembre de 2014.
A partir del primer trimestre de 2014 debe iniciarse el proceso de implementación de
Cobit 5.0 y debe culminarse el proceso a más tardar el 31 de Diciembre de 2017.
A más tardar el 01 de Julio de 2014 las diferentes gerencias deberán haber
presentado los modelos o propuestas de informes y reportes con los que debe contar
cada área de manera que permitan agregar valor a la información.
Página 108
La gerencia general en conjunto con la gerencia operativa deberán presentar a más
tardar el 01 de Abril de 2014 la propuesta depurada del actual borrador del Manual de
Calidad.
La empresa deberá incluir a más tardar en el primer trimestre de 2014 un asesor
experto en temas de tendencias moda al área de diseño.
La empresa debe crear a más tardar el 31 de Marzo de 2014 el departamento de
Mercadeo.
La gerencia deberá tomar a más tardar el 31 de Diciembre de 2014 las medidas
necesarias para orientarse a estrategias de Océanos azules.
La empresa deberá a más tardar el 31 de Marzo de 2014 tomar las decisiones
necesarias para iniciar con el proceso necesario de creación del canal de ventas web
B2C y deberá tenerse listo el canal de ecomerce a más tardar el 31 de Diciembre de
2014.
La empresa en el primer trimestre de 2014 debe adoptar las medidas necesarias para
implementar el PETIC propuesto en este proyecto.
ESTRATEGIAS DE TICS SELECCIONDAS
Tabla 12: Estrategias de TICs Seleccionadas
ESTRATEGIA
1 Migrar a un ERP
2 Explotar información CRM clientes con BI
3 Océanos azules
PETIC – PLAN ESTRATÉGICO DE TECNOLOGÍA DE LA INFORMACIÓN Y LAS
TELECOMUNICCIONES
Se identifican los lineamientos del PETIC, que responden básicamente a tres preguntas:
¿ Qué hay que lograr ?
¿ Cuánto hay que hacer ?
¿ Cuándo debe conseguirse ?
A partir del tercer trimestre del año 2014 debe alinearse el Área de TIC y sus procesos
con el plan estratégico organizacional y plan estratégico de negocios de la empresa, el
proceso debe culminarse a más tardar en el primer trimestre del 2015.
Página 109
Desarrollo de objetivos tácticos para el área de TIC u Objetivos de control gerenciales o
de gestión a ser considerados para el área de TIC en los tiempos y condiciones que se
indique.
A partir del cuarto trimestre de 2014 se debe iniciar la implementación de las guías de
buenas prácticas y los estándares tecnológicos estratégicamente seleccionados, el
proceso debe hacerse culminado a más tardar a 31 de diciembre de 2016.
A partir del cuarto trimestre de 2014 debe realizarse anualmente un informe que incluya:
La identificación, evaluación y propuesta de las tecnologías emergentes e innovación de
TICs que deben ser consideradas para su adopción.
La identificación, evaluación y propuesta de la transferencia de tecnología que convenga
a la compañía.
La identificación, evaluación y propuesta para la inclusión de tecnologías distintivas
A partir del tercer trimestre de 2014 se debe presentar anualmente un plan tecnológico
para la empresa, que permita:
La adecuada administración de la tecnología dinámica o estable y el cambio tecnológico
y nuevas tecnologías
Hacer adecuada gestión de TIC con adecuados niveles de calidad, eficiencia, eficacia,
optimización de costos y consolidación de esfuerzos
Hacer adecuada gestión de Big DATA
Toma de control de soluciones generadas por los usuarios
Hacer adecuada administración de tecnología complementaria que permita alinear los
procesos de negocio y la infraestructura TI
A 31 de diciembre de 2014 debe presentarse un informe donde se identifique, evalué y
proponga los paquetes tecnológicos adecuados para cada proceso, de manera que
permita agregar valor al proceso y dar valor agregado a la información, debe hacer se
valoración anual de estos paquetes.
A partir de 31 de Diciembre de 2014 el Área de Tic debe ser un proceso más de la
cadena de valor con la obligación de generar negocios, crear o agregar valor a la
cadena de valor.
A partir de tercer trimestre se debe asegurar del cumplimiento de la normatividad
aplicable de acuerdo a lo evaluado por contraloría.
A partir del 1 de Diciembre de 2014 se debe presentar el presupuesto para el área de
TIC anualmente.
Página 110
A más tardar el 01 de Agosto de 2014 el área de TIC, debe haber evaluado por lo
menos tres opciones de ERP y a más tardar el 01 de Noviembre de 2014 la empresa
deberá decidir a que ERP migrara.
La selección del ERP estará condicionada a que pueda importar la información de los
CRM de los Clientes de grandes superficies.
EVALUACIÓN POR PARTE DE LA GERENCIA GENERAL
La gerencia general de la empresa recibe la propuesta 01 de Junio de 2014 y considera
que se tomara un tiempo de un mes para evaluar la propuesta.
Una vez pasado el mes coloca en manos de la gerencia administrativa y financiera en
conjunto con la contraloría y el Jefe de Sistemas desarrollar el plan de implementación del
PETIC aprobado.
Certificación de la empresa sobre la presentación del PETIC, ver Anexo.
Página 111
8 CONCLUSIONES
A través de este proyecto se identifica la necesidad de evolucionar
tecnológicamente por parte de la empresa.
Este proyecto también permitió establecer un marco único de guías de buenas
prácticas y estándares aceptados por la industria, para ser implementado.
A través de mi participación y conocimientos fue posible evidenciar a la empresa
los beneficios de contar con un PETIC.
Como resultado de este proyecto se entregó un conjunto de estrategias y planes a
la empresa, permitiendo que esta amplíara su visión de los Océanos rojos y se
interesara por desarrollar Océanos azules.
Este trabajo le ofrece a la empresa un conjunto de estrategias y planes que le
permiten alinear las diferentes áreas con su plan estratégico y a las TICs con las
diferentes áreas y procesos.
Página 112
9 BIBLIOGRAFIA
1. https://www.isaca.org/Pages/default.aspx
2. http://trongbang86.blogspot.com/2010/11/comparison-of-business-and-
technical.html
3. http://www.youtube.com/watch?v=DacY3iibRfY
4. http://www.youtube.com/watch?v=U5Hb0UhFnm4 Características
principales de Cobit
5. http://www.youtube.com/watch?v=e8kjRG-bJhw (Principios de CObit 1/5)
6. http://www.youtube.com/watch?v=Tv4vvijvaD8 (Principios de CObit 2/5)
7. http://www.youtube.com/watch?v=yKEoauj8nhc (Principios de CObit 3/5)
8. http://www.youtube.com/watch?v=1FU_XtEdbfE (Principios de CObit 4/5)
9. http://www.youtube.com/watch?v=kIU7LTpUE34 (Principios de CObit 5/5)
10. http://www.youtube.com/watch?v=b41jmN0faEo Enablers
11. http://www.youtube.com/watch?v=DacY3iibRfY cobit p1
12. http://www.youtube.com/watch?v=e8kjRG-bJhw
13. https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/about-
deloitte/Crear-Valor-2014.pdf Crear valor
14.http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_ge
stion_TI/que_es_ITIL/que_es_ITIL.php
15. http://itilv3-sosw.blogspot.com/
16. http://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
17.http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1807-
17752007000100004
Gerencia Estratégica – Profesor Edgar Rincón, archivo PDF
Factores críticos de Éxito – Profesor Edgar Rincón, archivo PDF