• No se han encontrado resultados

Procedimiento para Sistema de Control de Cambios Basado en Gestión de Procesos de Negocio para la Financiera J&R

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Procedimiento para Sistema de Control de Cambios Basado en Gestión de Procesos de Negocio para la Financiera J&R"

Copied!
86
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 86 página )

Texto completo

(1)UNIVERSIDAD DISTRITAL “FRANCISCO JOSÉ DE CALDAS”. TRABAJO FINAL ESPECIALIZACIÓN EN PROYECTOS INFORMÁTICOS. PROCEDIMIENTO PARA SISTEMA DE CONTROL DE CAMBIOS BASADO EN GESTIÓN DE PROCESOS DE NEGOCIO PARA LA FINANCIERA J&R. Autor RAUL IVAN MIRANDA MARTIN 20172199011. Director LUIS EMILIO MONTENEGRO. Bogotá 2018.

(2) Nota de aceptación. _______________________________ _______________________________ _______________________________ _______________________________. _____________________________ Firma del Director del Proyecto. _____________________________ Firma del Revisor del Proyecto. Bogotá, 01 de junio de 2018 2.

(3) Resumen. La financiera J&R tiene problemas en el manejo de control de cambios hacia el ambiente de producción, ya que cada vez que se reporta un incidente de alguna de sus sucursales, se escala un caso al área de desarrollo, en donde la coordinación de soporte asigna un ingeniero de desarrollo para que realice la validación pertinente del incidente, el ingeniero realiza la verificación de la incidencia reportada y los ajustes sobre la librería que está presentando el error, una vez modificada la librería es puesta en el servidor local que tiene la sucursal, generando en algunos casos otro tipo de inconvenientes con módulos que están relacionados con la librería modificada ocasionando que se presenten nuevos errores y no se tenga una buen servicio hacia el cliente externo.. El desarrollo del proyecto es generar un procedimiento de control de cambios basado en BPM (gestión de procesos de negocio) integrado con ITIL en donde se permita controlar la distribución de versiones, pasando por el área de calidad y certificación para que así cuando se realice la distribución masiva de las librerías modificadas se tenga la certeza de que se atacó la falla y que no presentara inconvenientes en otros módulos del aplicativo principal de la financiera.. PALABRAS CLAVE: Gestión de procesos de negocio, Calidad, Certificación, Librería, Desarrollo, Servidor, Control de cambios, Incidente.. 3.

(4) Abstract. The J & R financier has problems in the management of change control towards the production environment, since each time an incident is reported from one of its branches, a case is escalated to the development area, where the support coordination assigns a development engineer to perform the relevant validation of the incident, the engineer makes the verification of the reported incidence and the adjustments on the library that is presenting the error, once modified the library is placed on the local server that has the branch, generating in some cases another type of inconvenience with modules that are related to the modified library, causing new errors to appear and not having a good service towards the external client.. The development of the project is to generate a change control procedure based on BPM (business process management) integrated with ITIL where it is possible to control the distribution of versions, passing through the area of quality and certification so that when the Mass distribution of the modified libraries is certain that the failure was attacked and that it did not present problems in other modules of the main financial application.. KEYWORDS: Business process management, Quality, Certification, Library, Development, Server, Change control, Incident.. 4.

(5) Agradecimientos. En primer lugar, dar gracias a Dios, el creador de todas las cosas y quien ha permitido culminar con éxito este proyecto, a mi familia quienes me apoyaron en esta etapa de mi vida, a los docentes Luis Emilio Montenegro y Edgar Jacinto Rincón que me brindaron su apoyo y orientación para el desarrollo del proyecto.. 5.

(6) TABLA DE CONTENIDO INTRODUCCIÓN. 11. PARTE I DESCRIPCIÓN DE LA INVESTIGACIÓN. 12. 1.. 12. INVESTIGACIÓN 1.1. PLANTEAMIENTO DEL PROBLEMA. 12. 1.2. PREGUNTA DE INVESTIGACIÓN. 12. 1.2.1 1.3. SISTEMATIZACIÓN DEL PROBLEMA OBJETIVOS. 12 13. 1.3.1. OBJETIVO GENERAL. 13. 1.3.2. OBJETIVOS ESPECÍFICOS. 13. 1.4. JUSTIFICACIÓN. 14. 1.5. HIPÓTESIS. 14. 1.6. ALCANCE Y LIMITACIONES. 15. 1.6.1. ALCANCE. 15. 1.6.2. LIMITACIONES. 15. 1.7. METODOLOGÍA. 15. 1.7.1. TIPO DE INVESTIGACIÓN. 15. 1.7.2. METODOLOGIA DE LA INVESTIGACIÓN. 16. 1.7.3. TECNICAS DE INVESTIGACION. 16. 1.8. MARCO REFERENCIAL. 17. 1.8.1. MARCO CONCEPTUAL. 17. 1.8.2. MARCO LEGAL. 18. 1.9 1.9.1. IMPACTO Y PRODUCTOS ESPERADOS IMPACTO. 27 27. 6.

(7) 1.9.2. PRODUCTO ESPERADO. 27. 1.10. ORGANIZACIÓN DEL TRABAJO. 28. PARTE II CONTEXTUALIZACIÓN DE LA EMPRESA. 29. 2.. 29. EMPRESA 2.1. HISTORIA. 29. 2.2. MISIÓN. 29. 2.3. VISIÓN. 29. 2.4. PRINCIPIOS. 30. 2.5. VALORES. 30. 2.6. ORGANIGRAMA. 31. PARTE III FUNDAMENTOS PARA LA INVESTIGACIÓN. 32. 3.. 32. MARCO TEÓRICO 3.1. ¿QUE ES BPM?. 32. 3.2. ¿QUÉ ES ITIL?. 35. 3.3. ESTRUCTURA DEL PROCEDIMIENTO. 38. 3.4. ESTADO ACTUAL DE LA FINANCIERA FRENTE A BPM. 40. 3.4.1. CICLO DE VIDA GESTIÓN DE PROCESOS DE NEGOCIO. 40. 3.4.2. SITUACION ACTUAL DE LA GESTIÓN DE PROCESOS DE NEGOCIO 41. 3.5 3.5.1. ESTADO ACTUAL DE LA FINANCIERA FRENTE A ITIL. 42. ACTIVIDADES GENERALES DEL PROCESO DE GESTIÓN DE. CAMBIOS. 42. 3.5.2. NIVELES DE AUTORIZACIÓN DE CAMBIOS. 43. 3.5.3. TIPOS DE CAMBIOS. 43. PARTE IV DESCRIPCIÓN DE LA SOLUCIÓN 7. 45.

(8) 4.. ANÁLISIS DE RESULTADOS. 45. 4.1. ENTREVISTAS. 45. 4.2. PROCEDIMIENTO ACTUAL DE LA FINANCIERA J&R. 47. 4.3. DIAGRAMA AS IS. 48. PARTE V CIERRE DE LA INVESTIGACIÓN. 51. 5.. 51. PROPUESTA DE LA INVESTIGACIÓN 5.1. RESULTADOS BPM E ITIL. 51. 5.1.1. DISEÑO. 51. 5.1.2. MODELAMIENTO. 54. 5.1.3. EJECUCIÓN. 57. 5.1.4. MONITOREO. 59. 5.1.5. OPTIMIZACIÓN. 59. 5.2. LINEAMIENTOS. 60. 5.3. PROCEDIMIENTO. 62. 6.. CONCLUSIONES. 69. 7.. RECOMENDACIONES. 70. 8.. BIBLIOGRAFÍA. 70. 9.. ANEXOS. 73. 8.

(9) ÍNDICE DE TABLAS. Tabla 3.4.1-1 BPM vs Financiera. Fuente: Elaboración Propia ............................. 41 Tabla 3.4.2-1 Beneficios del BPM Fuente: Elaboración Propia ............................. 41 Tabla 3.5.1-1 ITIL vs Gestión Interna. Fuente: Elaboración Propia ...................... 42 Tabla 3.5.2-1 Niveles De Autorización Fuente: Elaboración Propia ...................... 43 Tabla 3.5.3-1 Tipos de Cambios Fuente: Elaboración Propia ............................... 44 Tabla 4.1-1 Análisis resultados Entrevistas, Fuente: Elaboración Propia .............. 47 Tabla 4.2-1 Procedimiento Actual Financiera J&R, Fuente: Entrevistas, Charlas, Elaboración Propia................................................................................................. 48 Tabla 5.1.1-1 DISEÑO -BPM, ITIL, Financiera, Fuente: Elaboración Propia ......... 53 Tabla 5.1.2-1 MODELAMIENTO - BPM, ITIL, Financiera, Fuente: Elaboración Propia .................................................................................................................... 56 Tabla 5.1.4-1 MONITOREO - BPM, ITIL, Financiera, Fuente: Elaboración Propia59 Tabla 5.1.5-1 OPTIMIZACION - BPM, ITIL, Financiera, Fuente: Elaboración Propia ............................................................................................................................... 59 Tabla 5.2-1 Personal comité de cambios, Fuente: Elaboración Propia ................. 61 Tabla 5.3-1 Procedimiento Control de Cambios .................................................... 68. 9.

(10) INDICE DE FIGURAS. Figura 2.6-1 Organigrama Financiera J&R, Fuente: Financiera J&R, Elaboración Propia .................................................................................................................... 31 Figura. 3.1-1. Ciclo. de. Vida. BPM,. Fuente:. (https://bpmsosw.wordpress.com/2012/02/12/ciclo-de-vida-bpm/) ........................ 34 Figura 3.2-1 ITIL Fuente: SDI ITIL V3 Service Management Foundation, Fuente: (Institute, S. D, 2008) ............................................................................................. 35 Figura 3.2-2 Ciclo de vida ITIL, Fuente: SDI ITIL V3Service Management Foundation, Fuente: (Institute, S. D, 2008) ............................................................ 36 Figura 3.2-3 Gestión de Cambios Fuente: SDI ITIL V3Service Management Foundation, Fuente: (Institute, S. D, 2008) ............................................................ 38 Figura 4.3-1Diagrama AS IS, Fuente: Elaboración Propia .................................... 49 Figura 5.1.3-1 Diagrama TO BE, Fuente: Elaboración Propia .............................. 58. 10.

(11) INTRODUCCIÓN El proyecto propone estandarizar el procedimiento de control de cambios por medio de un documento el cual establece las pautas necesarias para poder realizar la gestión de pasos a producción. Así mismo, mitigar los riesgos operativos que se presentan en las sucursales por la manipulación de librerías sin pasar el debido proceso de calidad y certificación.. La financiera J&R es consciente de la situación que se está presentando, por tal motivo se ven en la necesidad de implementar un procedimiento de control de cambios, por tal razón es conveniente tomar la metodología BPM (Gestión de procesos de negocio) integrada con ITIL que aportan a todo el proyecto con planificación, análisis, modelado, implementación, monitoreo y optimización del proceso y así poder generar el procedimiento adecuado para la financiera.. 11.

(12) PARTE I DESCRIPCIÓN DE LA INVESTIGACIÓN 1. INVESTIGACIÓN 1.1 PLANTEAMIENTO DEL PROBLEMA. En la financiera J&R diariamente las sucursales están reportando incidencias al área de desarrollo sobre el aplicativo principal, generando errores operativos los cuales interfieren con el proceso de atención en la sucursal causando molestias en los clientes y dando una mala imagen, ya que deben esperar hasta que el área de desarrollo realice el ajuste pertinente y así volver a realizar el proceso en la sucursal, esperando que no se genere ningún otro error por la modificación realizada.. En vista de esto la gerencia de riesgos y la gerencia de tecnología han tomado la decisión de generar un procedimiento de control de cambios tomando como base la gestión de procesos de negocio.. 1.2 PREGUNTA DE INVESTIGACIÓN. ¿Cómo generar un procedimiento de control de cambios basado en el modelo BPM apoyado en ITIL aportar a la mejora continua dentro la financiera J&R?. 1.2.1 SISTEMATIZACIÓN DEL PROBLEMA ● ¿Un procedimiento de control de cambios minimiza los errores operativos de la financiera? ● ¿Cómo disminuir la cantidad de incidencias reportadas al área de desarrollo generando el procedimiento de control de cambios? ● ¿Cómo el ciclo de vida de BPM se podrán dar mejoras continuas dentro de la financiera J&R?. 12.

(13) 1.3 OBJETIVOS. A continuación, se describen el objetivo general y los objetivos específicos para el procedimiento de control de cambios basado en el modelo BPM (Gestión de proceso de negocio). 1.3.1 OBJETIVO GENERAL. Implementar la metodología BPM (Gestión de proceso de negocio) integrada con ITIL para generar un procedimiento de control de cambios dentro de la financiara J&R.. 1.3.2 OBJETIVOS ESPECÍFICOS ● ● ● ●. Análisis de una herramienta del mercado para implementación del proceso. Generar el modelo TO BE del proceso de control de cambios. Realizar un análisis de brecha entre el modelo AS IS y modelo TO BE. Analizar la gestión de cambios de ITIL V3.. 13.

(14) 1.4 JUSTIFICACIÓN. La financiera J&R brinda sus servicios desde hace 5 años y se ha caracterizado por ofrecerlos por su alta calidad, sin embargo, se ha encontrado una falencia en el manejo que se le ha dado al control de cambios donde se han visto afectados los clientes debido a la demora en la atención y el incremento en los tiempos de respuesta a los mismos. Esto se ha generado por las fallas constantes que presenta el aplicativo principal de la financiera, de tal manera se ve la necesidad de generar un procedimiento el cual pretende beneficiar y satisfacer las necesidades del cliente interno y externo.. Con la generación del procedimiento de control de cambios basado en BPM (gestión de procesos de negocio) e integrado con ITIL se reducirán la cantidad de incidencias de la aplicación principal, adicional se tendrá mayor efectividad en el uso de la aplicación, dando buenos resultados a la atención del cliente, permitiendo que los procesos continúen con mayor agilidad sin que se vean afectados por modificaciones emergentes que conlleva a demoras en la atención al cliente.. El tipo de justificación del proyecto es de tipo práctica ya que con ella se resolverá un problema generando un procedimiento que muestre cómo se debe realizar el manejo un control de cambios.. 1.5 HIPÓTESIS. Debido a las fallas presentadas en el manejo de control de cambios hacia el aplicativo principal de la financiera, generando errores y dando mala imagen de atención al cliente surge la necesidad de generar un procedimiento de control de cambios apoyado en BPM y la gestión de cambios de ITIL, surge la siguiente hipótesis:. 14.

(15) “Un procedimiento de control de cambios bajo el modelo BPM (gestión de procesos de negocio) e ITIL mejora el proceso minimizando riesgos de errores de la aplicación principal de la financiera”.. 1.6 ALCANCE Y LIMITACIONES. A continuación, se describen las limitaciones y el alcance para el procedimiento de control de cambios basado en el modelo BPM.. 1.6.1 ALCANCE. Con este proyecto se pretender generar un documento con el procedimiento de control de cambios usando el modelo BPM (gestión de procesos de negocio) integrado con ITIL para la financiera J&R.. 1.6.2 LIMITACIONES ● No se cuenta con la experiencia en la metodología BPM. ● Documentación muy reducida ya que se considera confidencial. 1.7 METODOLOGÍA. A continuación, se describen los aspectos metodológicos para el procedimiento de control de cambios basado en el modelo BPM.. 1.7.1 TIPO DE INVESTIGACIÓN. Para el procedimiento de control de cambios basado BPM (gestión de procesos de negocio) integrado con ITIL para la financiera J&R se identifica una investigación de 15.

(16) tipo descriptiva ya que es la que consiste en llegar a conocer la situación y describir el proceso que se quiere optimizar.. En las investigaciones de tipo descriptiva, llamadas también investigaciones diagnósticas, buena parte de lo que se escribe y estudia sobre lo social no va mucho más allá de este nivel. Consiste, fundamentalmente, en caracterizar un fenómeno o situación concreta indicando sus rasgos más peculiares o diferenciadores (Morales, 2010).. 1.7.2 METODOLOGIA DE LA INVESTIGACIÓN. También se empleará una investigación aplicada, usando el modelo BPM para la orientación de procesos de negocio y los estándares de ITIL.. 1.7.3 TECNICAS DE INVESTIGACION. Basado en la proyección que se tiene del proyecto se utilizarán dos métodos de recolección de información los cuales se adaptan a la perfección para la obtención de información que requiere el proyecto, las cuales son: ● Entrevistas: Se aplicará la misma entrevista al, Jefe de Desarrollo, al coordinador de Calidad, y al coordinador de mejora continua del área de riesgos para levantar directamente la información que se requiere para el desarrollo del proyecto. ● Diagramas de flujo: Con los diagramas de flujo se pretende determinar el proceso que se está llevando en la actualidad y también realizar el diseño que debe quedar para la implementación del proyecto.. 16.

(17) 1.8 MARCO REFERENCIAL. A continuación, se describe el marco referencial para el procedimiento de control de cambios basado en el modelo BPM.. 1.8.1 MARCO CONCEPTUAL. Estos son los conceptos que se manejan para la elaboración del proyecto. ● BPM: Se puede definir a BPM como una disciplina o enfoque disciplinado orientado a los procesos de negocio, pero realizando un enfoque integral entre procesos, personas y tecnologías de la información (Schenone, 2011). ● Software: puede definirse como todos aquellos conceptos, actividades y procedimientos que dan como resultado la generación de programas para un sistema de computación (V. Rmirez, 1986). ● Proceso: La acción de avanzar o ir para adelante, al paso del tiempo y al conjunto de etapas sucesivas advertidas en un fenómeno natural o necesarias para concretar una operación artificial (Julian Perez Porto, Ana Gardey, 2012). ● Sistema: Un sistema de información se puede definir técnicamente como un conjunto de componentes relacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información para apoyar la toma de decisiones y el control en una organización (sonora, s.f.). ● Control de Cambios: La gestión de cambios tecnológicos es uno de los procesos primordiales dentro de las organizaciones para poder garantizar la continuidad de las operaciones al hacer alguna modificación dentro de la plataforma tecnológica de la misma (Solis, 2012). ● Procedimiento: Es una forma específica para llevar a cabo una actividad o un proceso. Cuando se tiene un proceso que tiene que ocurrir en una forma 17.

(18) específica, y se especifica cómo sucede, usted tiene un procedimiento (Julian Perez Porto, Ana Gardey, 2012). ● ITIL: Es una serie de publicaciones exhaustivas y conscientes que utilizan para describir y optimizar un marco de trabajo para la gestión de calidad del servicio de TI dentro de una organización (Institute, S. D, 2008).. 1.8.2 MARCO LEGAL. Circular 038 Sistema de Control Interno. Capítulo 7. Sistema de Control Interno . 7.2 Ámbito de Aplicación. Todas las entidades sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia, ya sean matrices o subordinadas, deberán implementar o ajustar su SCI a los requisitos mínimos establecidos en el presente capítulo, en forma tal que el mismo resulte acorde con el tamaño de su organización (en términos de número de empleados, valor de los activos e ingresos, recursos captados del público, número de sucursales o agencias, entre otros.) y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo. Las entidades sometidas a inspección y vigilancia que tengan la calidad de matrices deberán procurar que sus subordinadas (sean filiales o subsidiarias) tengan un adecuado SCI, para lo cual deberán emitir los lineamientos generales mínimos que en su concepto deben aplicar, atendiendo la naturaleza, magnitud y demás características de las mismas. Las entidades sometidas a control concurrente, deberán atender en materia de control interno las normas y las disposiciones que sobre el particular haya emitido o llegue a emitir el Gobierno Nacional y las demás entidades competentes. 18.

(19) . 7.3 Definición y Objetivos del Sistema de Control Interno. Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos: ● Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. ● Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones. ● Realizar una gestión adecuada de los riesgos. ● Aumentar la confiabilidad y oportunidad en la Información generada por la organización. ● Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización. . 7.4 Principio del Sistema de Control Interno. Los principios del SCI constituyen los fundamentos y condiciones imprescindibles y básicas que garantizan su efectividad de acuerdo con la naturaleza de las operaciones autorizadas, funciones y características propias, y se aplican para cada uno de los aspectos que se tratan en el presente capítulo. En consecuencia, las entidades, en el diseño e implementación o revisión o ajustes del SCI deben incluir estos principios, documentarlos con los soportes pertinentes y tenerlos a disposición de la SFC.. 19.

(20) . 7.4.1 Autocontrol. Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades. . 7.4.2 Autorregulación. Se refiere a la capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento del SCI, dentro del marco de las disposiciones aplicables. . 7.4.3 Autogestión. Apunta a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento. Basado en los principios mencionados, el SCI establece las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que la regulan. . 7.5 Elementos del Sistema de Control Interno. Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades supervisadas deberán consolidar una estructura de control interno que considere por lo menos los elementos que se señalan a continuación: . 7.5.1 Ambiente de Control. El ambiente de control está dado por los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad principios, 20.

(21) valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del SCI, dado que la eficacia del mismo depende de que las entidades cuenten con personal competente e inculquen en toda la organización un sentido de integridad y concientización sobre el control. . 7.5.2 Gestión de Riesgos. Las entidades deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deberán contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto. . 7.5.3 Actividades de Control. Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a sus riesgos y controles se cumplan. Las actividades de control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones. . 7.5.4.1 Información. Este sistema debe ser funcional para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Asimismo, deben permitir manejar tanto los datos internos como aquellos que se reciban del exterior. Las entidades sometidas a inspección y vigilancia deben contar con sistemas que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia, 21.

(22) y confiabilidad) y cumplimiento, para lo cual deberán establecer controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo. . 7.5.4.2 Comunicación. La entidad debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente). Cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del SCI y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad deberá disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior. . 7.5.5 Monitoreo. Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua que realizan los jefes o líderes de cada área o proceso como parte habitual de su responsabilidad frente al control interno (vicepresidentes, gerentes, directores, etc. dentro del ámbito de la competencia de cada uno de ellos), así como de las evaluaciones periódicas puntuales que realicen la auditoría interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas. El SCI no puede ser estático, sino dinámico, ajustándose en forma permanente a las nuevas situaciones del entorno. Con tal fin, es importante que se establezcan controles o alarmas tanto en los sistemas que se lleven en forma manual como en los que se lleven en forma computarizada, de manera que permanentemente se valore la calidad y el desempeño del sistema en el tiempo y se realicen las acciones de mejoramiento necesarias, pues ello equivale a una actividad de supervisión y administración. Para efectos de lo anterior, dicho monitoreo se debe realizar 22.

(23) en todas las etapas de los procesos y en tiempo real en el curso de las operaciones. . 7.6.2. Normas de Control Interno para la gestión de la Tecnología. La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las entidades a sus diferentes grupos de interés, en condiciones de seguridad, calidad y cumplimiento. Por lo tanto, se tendrá que velar porque el diseño del SCI para la gestión de la tecnología responda a las políticas, necesidades y expectativas de la entidad, así como a las exigencias normativas sobre la materia. De otra parte, el sistema deberá ser objeto de evaluación y el mejoramiento continuo con el propósito de contribuir al logro de los objetivos institucionales y a la prestación de los servicios en las condiciones señaladas. . 7.6.2.1 Plan Estratégico de Tecnología.. Las entidades deberán realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance . 7.6.2.2 Administración de la Calidad.. Con el objeto de satisfacer las necesidades de sus clientes (internos y externos), las entidades deberán llevar a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología. . 7.6.2.3 Administración de Cambios.. Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se deberá diseñar un sistema de administración que. 23.

(24) permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad. . 7.6.2.4 Seguridad de los Sistemas.. Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, les corresponderá a las entidades supervisadas establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados para lo cual se deberá contar con procedimiento. . 7.6.2.5 Administración de los datos.. Para que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, las entidades tendrán que establecer controles generales y de aplicación sobre la operación de la tecnología (Colombia S. F., 2017). Circular 042 Seguridad y Calidad. Capítulo 3.1 Seguridad y calidad. En desarrollo de los criterios de seguridad y calidad las entidades deberán cumplir, como mínimo, con los siguientes requerimientos: . 3.1.1 Disponer de hardware, software y equipos de telecomunicaciones, así como de los procedimientos y controles necesarios, que permitan prestar los servicios y manejar la información en condiciones de seguridad y calidad.. . 3.1.2 Gestionar la seguridad de la información, para lo cual podrán tener como referencia el estándar ISO 27000, o el que lo sustituya.. 24.

(25) . 3.1.3 Disponer que el envío de información confidencial y de los instrumentos para la realización de operaciones a sus clientes, se haga en condiciones de seguridad. Cuando dicha información se envíe como parte de, o adjunta a un correo electrónico, ésta deberá estar cifrada.. . 3.1.4 Dotar de seguridad la información confidencial de los clientes que se maneja en los equipos y redes de la entidad.. . 3.1.5 Velar porque la información enviada a los clientes esté libre de software malicioso.. . 3.1.6 Proteger las claves de acceso a los sistemas de información. En desarrollo de esta obligación, las entidades deberán evitar el uso de claves compartidas, genéricas o para grupos. La identificación y autenticación en los dispositivos y sistemas de cómputo de las entidades deberá ser única y personalizada.. . 3.1.7 Dotar a sus terminales, equipos de cómputo y redes locales de los elementos necesarios que eviten la instalación de programas o dispositivos que capturen la información de sus clientes y de sus operaciones.. . 3.1.8 Velar porque los niveles de seguridad de los elementos usados en los canales no se vean disminuidos durante toda su vida útil.. . 3.1.9 Ofrecer los mecanismos necesarios para que los clientes tengan la posibilidad de personalizar las condiciones bajo las cuales realicen operaciones monetarias por los diferentes canales, siempre y cuando éstos lo permitan. En estos eventos se puede permitir que el cliente inscriba las cuentas a las cuales realizará transferencias, registre las direcciones IP fijas y el o los números de telefonía móvil desde los cuales operará. 25.

(26) . 3.1.10 Ofrecer la posibilidad de manejar contraseñas diferentes para los instrumentos o canales, en caso de que éstos lo requieran y/o lo permitan.. . 3.1.11. Establecer. los. mecanismos. necesarios. para. que. el. mantenimiento y la instalación o desinstalación de programas o dispositivos en las terminales o equipos de cómputo sólo pueda ser realizado por personal debidamente autorizado.. 5 Reglas sobre actualización de software. Con el propósito de mantener un adecuado control sobre el software, las entidades deberán cumplir, como mínimo, con las siguientes medidas: . 5.1 Mantener tres ambientes independientes: uno para el desarrollo de software, otro para la realización de pruebas, y un tercer ambiente para los sistemas en producción. En todo caso, el desempeño y la seguridad de un ambiente no podrán influir en los demás.. . 5.2 Implementar procedimientos que permitan verificar que las versiones de los programas del ambiente de producción corresponden a las versiones de programas fuentes catalogadas.. . 5.3 Cuando las entidades necesiten tomar copias de la información de sus clientes para la realización de pruebas, se deberán establecer los controles necesarios para garantizar su destrucción, una vez concluidas las mismas.. . 5.4 Contar con procedimientos y controles para el paso de programas a producción. El software en operación deberá estar catalogado. 26.

(27) . 5.5 Contar con interfaces para los clientes o usuarios que cumplan con los criterios de seguridad y calidad, de tal manera que puedan hacer uso de ellas de una forma simple e intuitiva.. . 5.6 Mantener documentada y actualizada, al menos, la siguiente información: parámetros de los sistemas donde operan las aplicaciones en producción, incluido el ambiente de comunicaciones; versión de los programas y aplicativos en uso; soportes de las pruebas realizadas a los sistemas de información; y procedimientos de instalación del software (Colombia S. F., s.f.).. 1.9 IMPACTO Y PRODUCTOS ESPERADOS. A continuación, se describe el impacto y producto esperado para el procedimiento de control de cambios basado en el modelo BPM integrado con ITIL.. 1.9.1 IMPACTO. Con el desarrollo del proyecto se espera que el procedimiento de control de cambios reduzca las incidencias reportadas por los usuarios internos sobre la aplicación principal de la financiera y agilizando los procesos que los clientes externos viene a realizar en las sucursales.. 1.9.2 PRODUCTO ESPERADO. Se espera un documento con el procedimiento de control de cambios basado en BPM (gestión de procesos de negocio) integrado con ITIL que muestre las. 27.

(28) actividades, responsables y el flujo que debe tener el control de cambios, con el fin de mitigar riesgos que se vienen presentado en la financiera J&R.. 1.10. ORGANIZACIÓN DEL TRABAJO. El plan de trabajo de este proyecto se describe a continuación: PARTE I FUNDAMENTOS DE LA INVESTIGACIÓN ● PLANTEAMIENTO DEL PROBLEMA ● PREGUNTA DE INVESTIGACIÓN ● SISTEMATIZACIÓN DEL PROBLEMA ● OBJETIVOS ● OBJETIVO GENERAL ● OBJETIVOS ESPECÍFICOS ● JUSTIFICACIÓN ● HIPÓTESIS ● ALCANCES Y LIMITACIONES ● ALCANCE ● LIMITACIONES ● METODOLOGÍA ● MARCO REFERENCIAL ● IMPACTO Y PRODUCTOS ESPERADOS. 28.

(29) PARTE II CONTEXTUALIZACIÓN DE LA EMPRESA 2. EMPRESA 2.1 HISTORIA. La Financiera J&R nace en el año 2012 con la iniciativa de grupos empresariales colombianos que decidieron apostarle al sector de las micro finanzas, ofreciendo créditos a personas de bajos recursos como lo son estratos 1, 2 y 3.Es una compañía financiera regulada por la Superintendencia Bancaria de Colombia, busca crear empleo y mejorar los ingresos entre las comunidades más pobres de Colombia mediante el desembolso de crédito a los microempresarios, desde el año 2015 la financiera J&R se ha logrado posicionar en diferentes ciudades del país y así mismo ampliando su infraestructura, en el mismo año llegó a los 6000 clientes a nivel nacional. Así mismo en el transcurso de estos años ha logrado generar alianzas que le permiten tener cajeros automáticos en convenio con servibanca, corresponsales bancarios que permiten agilizar procesos.. 2.2 MISIÓN. Aportar servicios financieros a poblaciones de estratos 1, 2 y 3 con el fin de fomentar el desarrollo de microempresas innovadoras.. 2.3 VISIÓN. En el año 2021 ser la financiera de microcrédito más reconocida a nivel nacional, aportando soluciones crediticias a personas de estratos 1,2 y 3.. 29.

(30) 2.4 PRINCIPIOS ● Calidad ● Transparencia ● Lealtad ● Equidad ● Profesionalismo ● Cumplimiento de la Ley ● Competitividad. 2.5 VALORES ● Respeto: Aceptación de todos nuestros clientes respetando todos sus derechos. ● Honestidad: Nuestra integridad moral antepone la verdad y el bien común sobre los intereses personales. ● Compromiso: Trabajadores con dedicación que aportan valor a los objetivos estratégicos de la compañía. ● Trabajo en equipo: Equipo colaborador con la comunidad, buscando beneficios de nuestros clientes y colaboradores.. 30.

(31) 2.6 ORGANIGRAMA. Figura 2.6-1 Organigrama Financiera J&R, Fuente: Financiera J&R, Elaboración Propia. 31.

(32) PARTE III FUNDAMENTOS PARA LA INVESTIGACIÓN 3. MARCO TEÓRICO 3.1 ¿QUE ES BPM?. Es un conjunto de métodos, herramientas y tecnologías utilizados para diseñar, representar, analizar y controlar proceso de negocios operacionales. BPM es un enfoque centrado en los procesos para mejorar el rendimiento que combina las tecnologías de la información con metodologías de proceso y gobierno. BPM es una colaboración entre personas de negocio y tecnólogos para fomentar procesos de negocio efectivos, ágiles y transparentes. BPM abarca personas, sistemas, funciones, negocios, clientes, proveedores y socios (Garimella, K., Lees, M., & Willians, B., 2008).. BPM aúna todas las dimensiones de negocio, y permite nuevos niveles de participación y colaboración entre equipos, especialmente entre personal de negocio y los de TI. BPM fomenta mejoras rápidas, incrementales, al tiempo que se alcanzan rápidamente niveles de estabilidad y rendimiento de los procesos (Garimella, K., Lees, M., & Willians, B., 2008). Centrado en los procesos: BPM unifica las actividades de negocio y de TI, coordinando las acciones y comportamientos de personas y sistemas alrededor del contexto común de los procesos de negocio. Utilizando las convenciones y notaciones que conforman los procesos estándar, un director de operaciones (Garimella, K., Lees, M., & Willians, B., 2008). Alineamiento de negocio / TI: BPM facilita la colaboración directa y la responsabilidad conjunta de los profesionales de la empresa y de TI en el desarrollo, implementación y optimización de los procesos de negocio operacionales (Garimella, K., Lees, M., & Willians, B., 2008). 32.

(33) Mejora continua de los procesos: BPM Implementa los métodos y herramientas de gestión y de comportamiento de la mejora continua de procesos (CPI) (Garimella, K., Lees, M., & Willians, B., 2008). Composición de Soluciones: BPM facilita el diseño, ensamble e implementación rápido de procesos de negocio completos (Garimella, K., Lees, M., & Willians, B., 2008).. Transparencia: BPM proporciona visibilidad funcional cruzada en tiempo real de los procesos operacionales y una comprensión común de las actividades para todos los participantes (Garimella, K., Lees, M., & Willians, B., 2008). Aprovechar lo existente y hacer uso de lo nuevo: BPM incorpora de forma directa sistemas de información, activos existentes y coordina su uso en una capa de procesos accesible para los directores de negocio. Un conjunto completo de adaptadores de sistemas y herramientas B2B (Business to business), le permite reutilizar cualquiera de sus aplicaciones de TI existentes (Garimella, K., Lees, M., & Willians, B., 2008). Prácticas Recomendadas por BPM ● Piense en el proceso; sea el proceso ● Sea Listo ● Adopte un Objetivo ● Excelentes expectativas ● Selecciones una metodología ● La tecnología adecuada ● Escuche la voz del Cliente ● Seleccione un proyecto 33.

(34) ● Primero mida ● Planee que cambiar (Garimella, K., Lees, M., & Willians, B., 2008).. Ciclo de vida BPM El ciclo de vida de BPM conformado por 5 fases que son Diseño, Modelamiento, Ejecución, monitoreo y optimización. Como se muestra la Figura 3.1-1.. Figura 3.1-1 Ciclo de Vida BPM, Fuente: (Juan Manuel Bello, Carlos Alberto Uribe, Oscar Fabian Nuñez, s.f.). 34.

(35) 3.2 ¿QUÉ ES ITIL?. ITIL es una serie de publicaciones exhaustivas y conscientes que utilizan para describir y optimizar un marco de trabajo para la gestión de calidad del servicio de TI dentro de una organización, alineado con el estándar internacional ISO/IEC 20000. La filosofía de ITIL es globalmente reconocida como la fundación de las mejores prácticas de la gestión de servicios de TI, respaldando por un programa de calificación profesional (Institute, S. D, 2008). ITIL se representa como lo muestra la Figure 3.2-1.. Figura 3.2-1 ITIL Fuente: SDI ITIL V3 Service Management Foundation, Fuente: (Institute, S. D, 2008). El ciclo de vida basado en la Arquitectura de ITIL 35.

(36) ● Estrategia de Servicio: Representa políticas, objetivos y es el eje alrededor del cual rota el ciclo de vida ● Diseño de Servicio, Transición de servicio y operación de Servicio: Son fases progresivas en el ciclo de vida, representan cambio y transformación a través de la estrategia implementada ● Servicio Continuo de Mejoramiento: Incluye Aprendizaje y mejoramiento, empleando y priorizando los mejores programas (Institute, S. D, 2008).. El ciclo de vida de ITIL se puede ver en la Figura 3.2-2.. Figura 3.2-2 Ciclo de vida ITIL, Fuente: SDI ITIL V3Service Management Foundation, Fuente: (Institute, S. D, 2008). 36.

(37) Transición de Servicio. Objetivos ● Planear y dirigir los recursos ● Asegurar que el impacto inesperado sobre los servicios sea mínimo ● Aumentar la satisfacción del cliente o usuario final ● Aumentar el uso correcto de los servicios, aplicaciones y soluciones tecnológicas ● Proveer planes claros (Institute, S. D, 2008).. Metas ● Ajustar las expectativas de los clientes sobre cómo el empleo de un servicio nuevo o modificado puede permitir el cambio en el negocio ● Permitir la integración del lanzamiento de procesos de negocio y servicios ● Reducir las variaciones en el rendimiento actual y pronosticado para los servicios en transición ● Reducir los errores conocidos y minimizar riesgos en la transición de servicios nuevos o modificaciones hacia producción (Institute, S. D, 2008).. Gestión de cambios. Objetivos Asegurar que los cambios sean informados, evaluados, autorizados, priorizados, planeados, probados, implementados, documentados y revisados.. Alcance El alcance de la gestión de cambio cubre los cambios hasta las bases de los recursos del servicio y los tiempos de configuración a través del ciclo de vida del servicio.. 37.

(38) Las actividades típicas en la gestión de cambios individuales se muestran en la Figura 3.2-3.. Figura 3.2-3 Gestión de Cambios Fuente: SDI ITIL V3Service Management Foundation, Fuente: (Institute, S. D, 2008). 3.3 ESTRUCTURA DEL PROCEDIMIENTO. La norma ISO 9001 no define la estructura de un procedimiento, se tomará la estructura que tienen algunos otros procedimientos de la financiera para dejarlos en el mismo estándar. Las partes que conformarán el procedimiento serán las siguientes:. 38.

(39) Encabezado: El encabezado estará en cada una de las páginas del procedimiento, el cual tendrá el logo de la financiera, el nombre, la versión, el código y la fecha en la cual se implementó.. Título: Se deberá colocar claramente el nombre del procedimiento que se está desarrollando. Objetivo: Los objetivos del procedimiento deben ser claros y medibles, ya que serán la parte fundamental para dar el alcance al procedimiento.. Alcance: Se limita a las acciones que realizará el procedimiento dentro de la financiera.. Normatividad: Se deben dar a conocer los documentos o leyes regulatorias para el debido proceso.. Lineamientos: Se establecen directrices de aspecto obligatorio para poder llevar a cabo la ejecución del procedimiento de forma adecuada.. Responsable: Es donde se asignan las responsabilidades a cada uno de los miembros que participen dentro del proceso, se debe especificar con claridad el área o cada uno de los responsables partícipes.. Procedimiento: Esta sección describe el procedimiento indicando un número de identificación por cada actividad, responsable y una ruta a nivel de red donde se deberán dejar los documentos de RFC, Validaciones de pruebas, Evidencias.. Anexos: Donde se ubicarán los formularios de solicitud, diagramas de flujo, historiales. No es claro a qué parte del trabajo corresponde lo anterior. 39.

(40) 3.4 ESTADO ACTUAL DE LA FINANCIERA FRENTE A BPM. 3.4.1 CICLO DE VIDA GESTIÓN DE PROCESOS DE NEGOCIO. La siguiente matriz Tabla 3.4-1 muestra un comparativo del ciclo de vida de BPM frente a la situación actual de la Financiera J&R.. CICLO DE VIDA BPM DISEÑO. MODELAMIENTO. BPM. FINANCIERA J&R. -Restructuración del nuevo No se realiza un proceso proceso de gestión de adecuado cambios Solo se tiene la estadística de los casos reportados por la mesa de ayuda.. -Manejo de Variables -Costos -Eficiencia -Indicadores. EJECUCIÓN. -Software y personal para Se cuenta con un equipo de trabajo que puede trabajar el producto. realizar la labor pero no se tienen los roles asignados, no se cuenta con un software que facilite la tarea.. MONITOREO. -Evaluación rendimiento.. de Los cambios se realizan cíclicamente.. -Análisis de resultados. -Comparación resultados OPTIMIZACIÓN. de. -Se analizan los datos de Siempre se realiza el Modelamiento y de mismo procedimiento sin. 40.

(41) monitoreo para identificar hacer ningún donde se presentan cambio. colapsos, se realiza proceso de reingeniería.. tipo. Tabla 3.4.1-1 BPM vs Financiera. Fuente: Elaboración Propia. 3.4.2 SITUACION ACTUAL DE LA GESTIÓN DE PROCESOS DE NEGOCIO. La siguiente matriz Tabla 3.4.2-1 establece las deficiencias que tiene la Financiera J&R frente a cada beneficio que tiene BPM en la mejora del proceso de control de cambios.. BPM. FINANCIERA J&R. Mejor Entendimiento y Para el proceso de control Visibilidad de los procesos de cambios no se evidencia en la actualidad este beneficio Mejora en el manejo de las Se soluciona de forma independiente para cada excepciones y errores una de las sucursales. Desempeño empleados Mejora procesos. de. los Omisión de procesos por falta de conocimiento.. continua. de Procesos monótonos que no permiten una mejora continua.. Tabla 3.4.2-1 Beneficios del BPM Fuente: Elaboración Propia. 41. de.

(42) 3.5 ESTADO ACTUAL DE LA FINANCIERA FRENTE A ITIL. 3.5.1 ACTIVIDADES GENERALES DEL PROCESO DE GESTIÓN DE CAMBIOS. La siguiente matriz Tabla 3.5.1-1 establece las actividades que ofrece el estándar de ITIL para la gestión de control de cambios frente a las realizadas por la financiera. ACTIVIDADES. Planear cambios. y. ITIL GESTIÓN DE CAMBIOS. FINANCIERA J&R GESTIÓN DE CAMBIOS. controlar Se planea el cambio a Se realiza el cambio realizar. Programar cambios liberaciones. Construir el plan comunicaciones. y Se genera un plan de Se realiza el cambio según trabajo para realizar el la urgencia que tenga en cambio ese momento el usuario de Informar a todos los Información solo dentro del involucrados de la actividad área de desarrollo y el a realizar. usuario con el incidente. Toma de decisiones y Comité de cambios para Se procede a realizar la autorizaciones sobre los avalar el impacto. corrección del incidente. cambios Medición y control. Establecer los límites en la Espera de gestión de cambios. usuario final. Gestión de Reportes. Generar cambio. Impacto del Cambio. Evaluación realizado. el. reporte. del. reporte. del No se genera información. cambio Monitoreo aplicativo. Tabla 3.5.1-1 ITIL vs Gestión Interna. Fuente: Elaboración Propia. 42. del. sobre. el.

(43) 3.5.2 NIVELES DE AUTORIZACIÓN DE CAMBIOS. A continuación, en la Tabla 3.5.2-1, se realiza un comparativo entre los niveles de autoridad para realizar cambios en el ambiente productivo, comparando el estándar de ITIL frente al manejo actual de la financiera J&R. ITIL AUTORIDAD DE CAMBIO. NIVELES. Ejecutivo. FINANCIERA J&R AUTORIDAD DE CAMBIO. NIVEL 1. Comité Negocio. de Jefe de Desarrollo. NIVEL 2. Comité de Gestión de TI. NIVEL 3. CAB o CAB de emergencia Coordinador de Soporte. NIVEL 4. Autorización local. Coordinador de Soporte. Coordinador de Soporte. Tabla 3.5.2-1 Niveles De Autorización Fuente: Elaboración Propia. 3.5.3 TIPOS DE CAMBIOS. A continuación, en la Tabla 3.5.3-1, se establecen los tipos de control de cambios y la autoridad que debe avalar el cambio frente a los implementados por la financiera.. TIPOS DE CONTROL DE CAMBIOS NORMAL. EMERGENCIA. TIPOS DE CAMBIO ITIL. TIPOS DE CAMBIO FINANCIERA J&R MODELO AUTORIDAD MODELO AUTORIDAD -Podría Tener CAB No se tiene Todos los Pruebas estandarizado Cambios los -Podría Tener autoriza el Jefe plan de rollback de Desarrollo o Coordinador de Soporte -Tiene pruebas ECAB No se tiene Todos los -Tiene plan de estandarizado Cambios los rollback autoriza el Jefe. 43.

(44) de Desarrollo o Coordinador de Soporte ESTÁNDAR -Repetitivo PreNo se tiene Todos los -Bajo riesgo aprobado estandarizado Cambios los autoriza el Jefe de Desarrollo o Coordinador de Soporte Tabla 3.5.3-1 Tipos de Cambios Fuente: Elaboración Propia. 44.

(45) PARTE IV DESCRIPCIÓN DE LA SOLUCIÓN 4. ANÁLISIS DE RESULTADOS 4.1 ENTREVISTAS. De acuerdo a las entrevistas que se realizaron al coordinador de calidad, coordinador de soporte y coordinador de mejora continua se pueden evidenciar los siguientes aspectos representados en la Tabla 4.1-1, donde se identifica la oportunidad de mejora. Anexo 1. Entrevista Coordinador de Calidad, Anexo 2. Entrevista Coordinado de desarrollo, Anexo 3. Entrevista Coordinador de Mejora Continua.. ENTREVISTAS COORDINADORES EVIDENCIA ASPECTO COORDINA COORDINADO COORDIN OPORTUNIDAD DE MEJORA DOR DE R DE ADOR DE CALIDAD SOPORTE MEJORA CONTINUA Conoce el Conoce del proceso pero Conoce del proceso de Conoce del requiere Atención de proceso de atención de proceso robustecer, ya Requerimientos atención. requerimientos actual que no están manejando ningún modelo ni estándar. Se deben realizar las Instalaciones en Depende de No en todos los Debería ser respectivas la urgencia caso se realiza la forma pruebas y Ambientes que se correcta certificación para tenga. poder pasar a producción los requerimientos. Se debe tener un Implementar Se debería Apoyo en procedimiento Manejo del estándares tener un nuevas que indique proceso de TI procedimiento herramient cómo realizar el as proceso de 45.

(46) Pautas a tener en cuenta. Integración Falta de Falta de pautas y herramientas y estándares Comunicaci . ón. Proceso interno. Se realiza de No se realiza el No se tiene una forma debido proceso un proceso inadecuada interno. Estándares de ITIL. Conoce función principal. Implementación de ITIL. Rediseño del proceso. su Conoce significado. el Estándares internacion ales. Aplicando Compromiso Da claridad todo lo de los en los establecido integrantes procesos por ITIL. Desarrollarlo bajo Se requiere un metodología proceso claro s de procesos.. Conocimiento de BPM. Nuevas metodologí as que aporten.. Conocimient Conocimientos Conocimien o funcional básicos del to del del modelo modelo fundamento del modelo Si, como las Si, maneja un Sí, es un metodología ciclo de vida modelo s de completo Herramienta Útil procesos de negocio 46. control de cambios de forma organizada. Se debe implementar ITIL como estándar de calidad en la gestión de TI. Se deben aplicar estándares y modelos que permitan la ejecución de los procesos correctamente. Se debe capacitar al personal sobre los fundamentos de ITIL. Fomentar las buenas prácticas de ITIL en el área de Tecnología Se requiere crear un nuevo proceso donde sean claras las actividades que se deben ejecutar en el control de cambios. Profundizar en el modelo BPM.. Implementar el ciclo de vida de BPM integrado con ITIL..

(47) BPM es un modelo BPM es el orientado a los modelo proceso de adecuado negocio que facilita la ejecución de los mismos. Tabla 4.1-1 Análisis resultados Entrevistas, Fuente: Elaboración Propia Aplicarlo de Si, está Teniendo manera enfocado en en cuenta adecuada. procesos y todos los mejora factores continua internos.. 4.2 PROCEDIMIENTO ACTUAL DE LA FINANCIERA J&R. La siguiente Tabla 3.5.3-1 da a conocer el procedimiento de como se está llevando actualmente el proceso de gestión de cambios, este se obtuvo a través de las entrevistas y de charlas con el personal de que labora en el área de tecnología. ACTIVIDAD RESPONSABLE 1. Usuario reporta el Usuario Interno incidente 2. Mesa. de. ayuda Agente de Mesa de Ayuda. recibe el caso y valida. 3. ¿El. caso. es. de Agente de Mesa de Ayuda. Desarrollo? -. Si: Continuar con actividad 4. -. No:. Volver. a. la. actividad 2. 47. OBSERVACIONES El usuario por medio de una llamada telefónica, un correo o por chat reporta el incidente. Mesa de ayuda con la experiencia que tiene, valida a qué área debe ser escalado el caso dependiendo de la solicitud. En caso de no ser un Incidente para el área de desarrollo, el ingeniero lo devuelve a la mesa de ayuda con una nota para que sea asignado correctamente..

(48) 4. Se. realizan. la Ingeniero de Desarrollo. verificación. del. Se realiza la verificación del incidente revisando el código fuente.. incidente 5. Se corrige el error Ingeniero de Desarrollo presentado 6. Se pasa la nueva Ingeniero de Desarrollo librería 7. Tecnología instala la Coordinador de Servidores librería. en. el. servidor. de. la. sucursal 8. ¿Se. -. Se realiza la corrección del error dentro del código fuente y genera un nuevo archivo Se deja la librería en una ruta de red. Se toma el archivo que quedó en la ruta de red y se instala en el servidor de la sucursal que reporta la incidencia.. corrigió. el Ingeniero de Desarrollo / Si el incidente persiste se Usuario Interno debe realizar nuevamente incidente? la revisión en el código Si: Continuar con la fuente. actividad 9. -. No:. Volver. a. la. actividad 4 9. Se documenta y se Ingeniero de Desarrollo. Una vez le han reportado al ingeniero que el incidente cierra el caso. Fin fue solucionado se procede a realizar el cierre del caso Tabla 4.2-1 Procedimiento Actual Financiera J&R, Fuente: Entrevistas, Charlas, Elaboración Propia 4.3 DIAGRAMA AS IS. El siguiente diagrama AS IS Figura 4.3-1, muestra como está actualmente el proceso a través de un diagrama de flujo.. 48.

(49) Figura 4.3-1Diagrama AS IS, Fuente: Elaboración Propia 49.

(50) De acuerdo al procedimiento anterior Figura 4.3-1, se deduce que el cambio de la librería, pasa sin haberse hecho el debido proceso de pruebas y certificación, este conlleva a que se pueda afectar el proceso que se lleva a cabo en la oficina, ya que existe la probabilidad de generar nuevos errores debido a que los módulos del aplicativo están relacionados entre sí. En algunos casos, se presentan fallas en los otros módulos cuando se realiza cualquier tipo de transacción, esto generando una mala prestación del servicio a los clientes, estando expuestos a demoras en sus transacciones por fallas en el aplicativo y por otros inconvenientes presentados en la aplicación principal.. 50.

(51) PARTE V CIERRE DE LA INVESTIGACIÓN 5. PROPUESTA DE LA INVESTIGACIÓN 5.1 RESULTADOS BPM E ITIL. La Financiera J&R en su proyección de crecer como compañía de financiamiento, desea adaptar un procedimiento de control de cambios que le permita asegurar la continuidad del negocio sin que se vean afectados los clientes por las fallas que se puedan presentar, basándose en estándares de TI que permitan que el proceso fluya sin interrupciones.. La propuesta presenta un procedimiento basado en el Modelo de BPM alineado con los estándares de ITIL en la etapa de transición, permitiendo asegurar la realización de gestión de cambios de forma controlada y masiva, estandarizando todos los cambios en las sucursales para prestar un mejor servicio a sus clientes.. 5.1.1 DISEÑO. En esta etapa del ciclo de vida de BPM con la integración de ITIL, se determinan las actividades y los roles que van a cumplir las personas relacionadas con el proceso como se muestra en la Tabla 5.1.1-1, se definen puntualmente las actividades de supervisión que se deben tener en cuenta para poder ejecutar el proceso sin problemas haciéndolo de manera organizada.. 51.

(52) BPM DISEÑO. ITIL. FINANCIERA J&R. ACTIVIDADES. ➢. Definición de Actividades.. ➢. Definición de Roles.. ➢. ACTIVIDADES. Actividades de los Procesos (Supervisión). ➢. ●. Cambios planeados y controlados. ●. Esquema de cambios y lanzamientos. ●. financiera. ●. Comunicaciones. (Coordinador de calidad) quien será el encargado. ●. Toma de decisiones de cambios y autorización de cambio. de realizar la planeación, ser el puente de. ●. Asegurar que haya planes de corrección. comunicación entre los involucrados en el. ●. Mediciones y control. cambio, de tomar decisiones en los pasos. ●. Informes de gestión. propuestos, generar informes semanales de los. ●. Entender el impacto del cambio. pasos programados y emergentes.. ●. Mejoramiento Continuo ➢. ➢. Actividades de los Procesos (Supervisión). Actividades de los Procesos (Cambios Individuales). Para las actividades de proceso de supervisión la deberá. establecer. un. cargo. Actividades de los Procesos (Cambios Individuales) ●. Crear los cambios. ●. Crea y grabar los cambios. ●. Revisar la documentación de todos los RFC. ●. Revisar RFC y la propuesta de cambio. ●. Confirmar con los asistentes la aprobación del. ●. Filtran cambios. ●. Calcular y Valor de cambio o. cambio. Establecer niveles apropiados de autoridad de cambio. o. Establecer áreas relevantes de interés. o. Calcular y evaluar la justificación del negocio, impacto, costo, beneficios y riesgos. o. Solicitar una evaluación independiente del cambio. ●. Autorizar el Cambio. ●. Actualizar el plan. ●. Coordinar Implementación del Cambio. o. Obtener autorización o rechazo. 52. ●. Solicitar evidencias de las pruebas. ●. Solicitar los formatos de Catalogación..

(53) ●. Revisar y cerrar el cambio o. Recopilar la documentación del cambio. o. Revisar el cambio y la documentación. o. Cerrar el cambio cuando todas las acciones estén completas. ROLES ➢. Gestor del Cambio ● Cambios planeados y controlados. ROLES ➢. Gestor del Cambio ● Está conformado por el coordinador de calidad.. ●. Llevar a todos los RFC´s a la reunión del CAB. ●. Decidir quiénes asistirán a que reunión, los cuales. reuniones, Citar al personal involucrado en el. obtendrán RFC específicos dependiendo de la naturaleza. cambio, Garantizar que toda la documentación. del RFC, que debe ser modificado y las áreas involucradas. esté debidamente diligenciada y sea verídica,. Armar reuniones CAB o ECAB de emergencia para todos los. realizara el seguimiento luego de realizar el paso,. RFC´s emergentes.. exponer en la siguiente reunión de control de. ●. Moderar todas las Reuniones CAB y ECAB. cambios un resumen de los cambios anteriores.. ●. Autorizar cambios aceptados. generar informes para el director de Tecnología. ●. Coordinar con todas las partes la construcción del cambio y. ●. ●. ➢. la implementación ●. Entes Regulatorios ● Están conformados por el área de Auditoria, Riesgos y seguridad Informática. Actualización del registro del cambio, para tomar acciones ●. pertinentes ●. Expondrá los controles que se presentaron en las. Son los encargados de velar por que se realicen los. Revisar todos los cambios para validar que todos se hayan. cambios. dentro. de. los. parámetros. establecidos por la superfinanciera y normas. cumplido ●. Referenciar los cambios que presentaron fallas. ●. Cerrar los RFC´s. ●. Generar reportes de gerencia. internas. ➢. Personal de TI ● Están conformados por el área de infraestructura y de desarrollo. ●. Son los encargados de realizar la ejecución de paso a producción.. ➢. Usuario Solicitante ● Es el encargado de reportar el incidente y certificar el mismo una vez solucionado.. Tabla 5.1.1-1 DISEÑO -BPM, ITIL, Financiera, Fuente: Elaboración Propia. 53.

(54) 5.1.2 MODELAMIENTO. En esta esta etapa según lo analizado por el encuentro en las entrevistas se debe validar variables como costos, eficiencia y rendimiento, ITIL en conjunto con las 7 R´s de la gestión de cambios se determinarán los riesgos y el rendimiento como lo muestra la Tabla 5.1.2-1.. 54.

(55) BPM MODELAMIENTO ➢ ➢ ➢. Indicadores Riesgos Rendimiento. ITIL. FINANCIERA J&R. INDICADORES Medidas de producción ● Cantidad de. INDICADORES. interrupciones,. incidentes,. problemas/errores. Indicadores de Producción: ● Solicitar al líder de mesa de ayuda un reporte de casos. causados por cambios.. creados para desarrollo. ●. Especificaciones de cambio incorrectas. ●. Tener evidencias de los pasos realizados.. ●. Cambios sin autorización. ●. Reportes de incidentes por modulo. ●. Reducción porcentual en cambios no autorizados, tiempo,. ●. Reporte de incidencias semanales para el área de desarrollo. esfuerzos y costos para cambios y lanzamientos. ●. Reporte de incidencias Mensuales para el área de desarrollo. Mejora porcentual las predicciones de tiempo, calidad, costo,. ●. Tiempos en realizar los pasos a producción.. ●. riesgo, recurso e impacto comercial ●. Repasar las aplicaciones o el servicio a causa de especificaciones inadecuadas de cambio.. ●. ●. Medidas del Proceso ● Porcentaje de cambios rechazados por no tener certificación ●. Volumen del cambio. Cantidad de cambios solicitados sin tener la debida documentación (Evidencias, formatos).. ● Medidas del proceso ● Satisfacción de la gente con rapidez, claridad y fácil uso ●. Cuantas librerías se modifican por modulo. Seguimiento a los cambios realizados con el procedimiento. Volumen de Trabajo ● Frecuencia de cambios ●. Volumen de Trabajo ● Con que frecuencia reportan incidentes del mismo modulo. Cantidad y porcentaje de cambios que siguen los procedimientos formales de la gestión de cambios.. ●. Proporción de cambios planeados VS no planeados. ●. Proporción de cambio pedidos rechazados VS aceptados. ●. Cantidad de cambios grabados y rastreados por medio de herramientas automáticas. 55. Cantidad de cambios de emergencia solicitados..

(56) RIESGOS. RIESGOS. ●. ¿Quién Requirió el Cambio?. ●. ●. ¿Qué retorno se requiere del cambio?. ●. ●. ¿Cuáles son los riesgos que implica el cambio?. ●. ●. ¿Cuál es la relación entre este cambio y los otros cambios?. Más que una descripción de la persona solicitante, es saber el nivel de autoridad que tiene la persona para solicitar el cambio. Saber cuál el plan de rollback que se tiene que aplicar para el cambio solicitado.. ● ●. ¿Quién es el responsable de la construcción, las pruebas y la ●. implementación del cambio. Medir el riesgo que tiene el cambio para poder realizar la categorización adecuada y también analizar el riesgo si no es realizado el cambio. Se debe validar la relación que tiene el cambio con los otros para medir el riesgo que van a tener y que ninguno se vea afectado de forma negativa hacia el otro. A parte de la asignación de los roles, se debe verificar la aprobación de los planes que se deben tener en cuenta al momento de realizar el cambio como lo son las pruebas, los planes de aceptación, implementación, etc.. RENDIMIENTO. RENDIMIENTO. ●. ¿Cuál es la razón del cambio?. ●. ●. ¿Qué recursos se requieren para entregar el cambio?. Determinar la razón del cambio surgen otras preguntas que ayudan a aclarar más esta pregunta como lo es:. ¿El cambio soluciona la causa raíz? ¿Aplica para una mejora proactiva? ¿Es para una mejora estratégica del negocio? Estos siempre respaldado la creación de un RFC ●. Saber la cantidad de recursos que son requeridos para poder llevar a cabo la ejecución del cambio. Tabla 5.1.2-1 MODELAMIENTO - BPM, ITIL, Financiera, Fuente: Elaboración Propia. 56.

(57) 5.1.3 EJECUCIÓN. En esta etapa del ciclo de vida de la gestión de procesos de negocio con la integración de ITIL, es cuando se pone en marcha la aplicación del procedimiento dado para realizar la gestión de cambios dentro de la financiera, el cual estará representado por el siguiente diagrama Figura 5.1.3-1 TO BE.. 57.

(58) Figura 5.1.3-1 Diagrama TO BE, Fuente: Elaboración Propia 58.

(59) 5.1.4 MONITOREO. En esta etapa se realizará seguimiento para detectar anomalías que puedan degradar el proceso de gestión de cambios, se evaluará el rendimiento que tiene ahora a través de los indicadores de incidentes y comparando el nuevo proceso con el anterior representado en la siguiente Tabla 5.1.4-1. BPM. ITIL. MONITOREO ➢. FINANCIERA J&R. SEGUIMIENTO. Seguimiento. SEGUIMIENTO. ●. Procesos de monitoreo constantes. ●. Generar una lista de chequeo. ●. Realizar Feedback. ●. Controles de Auditoría Mensuales. ●. Recolección de información. ●. Solicitar Estadísticas del proceso. ●. Análisis de Información. ●. Evaluación de resultados. ●. Identificación. ●. Evaluación de Impacto. ●. Ejecución. de. inconvenientes. durante el proceso. Tabla 5.1.4-1 MONITOREO - BPM, ITIL, Financiera, Fuente: Elaboración Propia. 5.1.5 OPTIMIZACIÓN. Se compararán los resultados de los procesos anteriores y los obtenidos en el monitoreo identificando las mejoras que se han presentado como se muestra en la Tabla 5.1.5-1. BPM OPTIMIZACIÓN ➢. Balance. ITIL. FINANCIERA J&R. BALANCE ●. BALANCE. Comparación. entre. ●. Reestructuración del proceso y procedimiento. proceso. y. ●. Inclusión de nuevos procesos. anterior. el. monitoreado. ●. Rediseño de función de roles. ●. Realizar Reingeniería. ●. Robustecer el proceso. ●. Identificación de Fallas. ●. Automatización de procesos. Tabla 5.1.5-1 OPTIMIZACION - BPM, ITIL, Financiera, Fuente: Elaboración Propia. 59.

(60) 5.2 LINEAMIENTOS. PERSONAL DEL COMITÉ DE CAMBIOS Basado en el organigrama que tiene la financiera deben asistir los siguientes representantes dado en la Tabla 5.2-1.. Nombre Cargo Jefe de Infraestructura. Área Tecnología. Jefe de Desarrollo. Desarrollo. Jefe de Seguridad. Seguridad Informática. Coordinador de Calidad. Calidad. 60. Rol Ejecuta la solicitud del control de cambios, genera las evidencias correspondientes y reporta las novedades presentes durante la transición del paso a producción. Expone lo que se realizó en el ajuste del aplicativo principal de la financiera y así mismo resolver las dudas de los demás integrantes del comité de control de cambios. Vela por que se cumplan todas las normas de seguridad de la información en el momento de la ejecución del paso a producción. Recibe las solicitudes, las presenta en el comité de control de cambios, realiza el seguimiento de que se dejen los documentos en las respectivas rutas, vela por que se finalice el paso a producción en los tiempos establecidos, realiza el seguimiento una vez se realizado el cambio y por qué se tengan las evidencias de los pasos realizados..

(61) Coordinador de Mejora Continua. Riesgos. Vela por que el proceso planteado mantenga riesgos operativos controlados, además de proponer mejoras dentro de las solicitudes presentadas en el comité de control de cambios. Auditor de Tecnología Auditoria Interna Vela por que se realicen los controles de cambios de acuerdo a la norma establecida por la superfinanciera, y que se realice todo debidamente establecido en el presente documento. Usuario Solicitante Área solicitante Es la persona que reporta la incidencia y realiza la certificación de la misma para validar que los errores reportados fueron corregidos adecuadamente sin que se afecten los demás módulos. Tabla 5.2-1 Personal comité de cambios, Fuente: Elaboración Propia. Como bien se sabe la gestión de cambios la realiza el departamento de tecnología, por tal razón se toman los cargos de cada una de las jefaturas para que hagan parte del comité de cambios. Además, se debe incluir el área de auditoría y riesgos ya que son los encargados de hacer cumplir la normatividad, dar buenas prácticas a las actividades desarrolladas por TI y de velar por que los cambios a producción tengan riesgos controlados.. De acuerdo a la estructura organizacional de la financiera se determina que los siguientes serán los entes regulatorios internos: ● Jefe de Seguridad ● Coordinador de Mejora Continua ● Auditor de Tecnología 61.

(62) 5.3 PROCEDIMIENTO. PROCEDIMIENTO PARA GESTIÓN DE CAMBIOS. OBJETIVO Controlar la instalación de librerías en el ambiente productivo, permitiendo que se reduzcan las incidencias, asegurando disponibilidad y fiabilidad del aplicativo principal de la financiera.. ALCANCE Recepción de la solicitud, comité de control de cambios, aprobación, instalación en producción y seguimiento del paso.. NORMATIVIDAD ● Circular 038 de 2009 ● Circular 042 de 2012 LINEAMIENTOS. Paso a Producción Todo paso a producción tendrá seguimiento de postproducción, el acompañamiento al usuario solicitante será realizado por la coordinación de calidad durante una semana y se debe dejar una evidencia. Los pasos a producción se realizarán de acuerdo a la definición e impacto. ●. Pasos Programados: Se realizarán en los horarios de fin de semana después de la operación.. ●. Pasos Urgentes: Se realizan dependiendo del nivel de criticidad que tenga.. 62.

(63) Todos los comités de cambios programados se realizarán los días jueves en horario de 3:00 pm a 4:00 pm. Se debe seguir el cronograma indicado en el formato de solicitud de control de cambios. Todo cambio que se realice debe venir avalado por el comité de cambios, ya sea un paso planeado o urgente. Se debe realizar Backups de las librerías a modificar antes de ejecutar la masificación en todas las sucursales.. RESPONSABLES ● Jefe de Infraestructura ● Jefe de Desarrollo ● Jefe de Seguridad ● Coordinador de Calidad ● Coordinador de Mejora continua ● Auditor de Tecnología ● Usuario Solicitante. PROCEDIMIENTO El procedimiento está representado en actividades, descripción, responsable y documento de registro como se muestra en la Tabla 5.3-2.. 63.

Figure

Figura 2.6-1 Organigrama Financiera J&R, Fuente: Financiera J&R, Elaboración Propia
Figura 3.1-1 Ciclo de Vida BPM, Fuente: (Juan Manuel Bello, Carlos Alberto
Figura 3.2-2 Ciclo de vida ITIL, Fuente: SDI ITIL V3Service Management
Tabla 3.4.1-1 BPM vs Financiera. Fuente: Elaboración Propia
+7

Referencias

Descargar ahora ( PDF - 86 página - 1.86 MB )

Documento similar

segunda nota de aviso

Proporcione esta nota de seguridad y las copias de la versión para pacientes junto con el documento Preguntas frecuentes sobre contraindicaciones y

lista de los números de referencia

[r]

segunda nota de aviso

Contraindicaciones: El uso de la mascarilla está contraindicado para los pacientes y los miembros de sus familias, profesionales sanitarios y compañeros de

guía rápida

 Para recibir todos los números de referencia en un solo correo electrónico, es necesario que las solicitudes estén cumplimentadas y sean todos los datos válidos, incluido el

guía rápida

The part I assessment is coordinated involving all MSCs and led by the RMS who prepares a draft assessment report, sends the request for information (RFI) with considerations,

La iguaLdad en La apLicación de La Ley: anáLisis de aLgunas objeciones iusfiLosóficas*

d) que haya «identidad de órgano» (con identidad de Sala y Sección); e) que haya alteridad, es decir, que las sentencias aportadas sean de persona distinta a la recurrente, e) que

EL AYUNTAMIENTO DE PALMA EN LA SALA DE MILLONES EN EL ANTIGUO RÉGIMEN1

La siguiente y última ampliación en la Sala de Millones fue a finales de los años sesenta cuando Carlos III habilitó la sexta plaza para las ciudades con voto en Cortes de

Los procesos de estabilización en la Administración local*

La Ley 20/2021 señala con carácter imperativo los procesos de selección. Para los procesos de estabilización del art. 2 opta directamente por el concurso-oposición y por determinar