Gobierno de TI en PYMES: estado actual del gobierno de TI en empresas privadas de seguridad en Bogotá
Texto completo
(2) GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ. ANDRES FELIPE CAVIEDES VARGAS JAVIER ALEJANDRO MURILLO REALES. Trabajo de investigación para optar al Título de Ingeniero de Sistemas. Director Yasser Muriel Perea. UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS TRABAJO DE GRADO BOGOTÁ 2014.
(3) Nota de aceptación Aprobado por el comité de grado en cumplimento de los requisitos exigidos por la Facultad de Ingeniería y la Universidad Católica de Colombia para optar al título de ingenieros de sistemas.. ________________________________ Firmar de presidente jurado. . ________________________________ Firma de jurado. ________________________________ Firma de jurado .. Bogotá D.C, 29, Mayo, 2014. 3.
(4) 4.
(5) AGRADECIMIENTOS Con el más sincero agradecimiento a cada una de las personas que con su ayuda y apoyo han colaborado a la culminación del presente trabajo de grado.. Un agradecimiento especial al director de trabajo de grado, ingeniero Yasser de Jesús Muriel Perea, por haber permitido desarrollar este proyecto con su apoyo incondicional, por sus conocimientos aportados, la confianza brindada y la paciencia que muy amablemente dispuso a lo largo del semestre. Es un aporte invaluable que ha permitido no solo la elaboración del presente trabajo, sino también una formación ética y profesional para nuestras vidas como profesionales.. De manera especial agradecemos a todos los profesores que muy profesionalmente colaboraron con la formación profesional que hemos recibido en estos últimos años, aportando conocimientos y valores que son la base para el éxito de una vida profesional.. Por ultimo un agradecimiento a la Universidad Católica de Colombia por acoger muy amablemente y con mucha dedicación a nosotros como estudiantes, enriqueciéndonos con sus recursos día tras día.. A todos, muchas gracias.. 5.
(6) CONTENIDO. Pág.. GLOSARIO. 14. ACRÓNIMOS. 19. INTRODUCCION. 22. 1. GENERALIDADES. 24. 1.1 ANTECEDENTES. 24. 1.2 PLANTEAMIENTO DEL PROBLEMA. 25. 1.2.1 Descripción del problema. 25. 1.2.2 Formulación del problema. 26. 1.3 OBJETIVOS. 26. 1.3.1 Objetivo general.. 26. 1.3.2 Objetivos específicos. 27. 1.4 JUSTIFICACIÓN. 27. 1.5 DELIMITACION. 28. 1.5.1 Espacio. 28. 1.5.2 Tiempo. 28. 1.5.3 Contenido. 28. 1.5.4 Alcance. 28. 1.6 MARCO REFERENCIAL. 29. 6.
(7) 1.6.2 Dominios de decisión TI. 31. 1.6.3 Arquetipos de gobierno. 32. 1.6.4 Modelo operativo. 33. 1.6.5 Modelo de compromiso. 36. 1.6.6 Portafolio de TI. 38. 1.7 METODOLOGÍA. 40. 1.7.1 Tipo investigativo. 40. 1.7.2 Fuentes de información.. 40. 1.8 DISEÑO METODOLÓGICO. 41. 2. DESARROLLO DEL PROYECTO. 42. 2.1 EMPRESA 1. 42. 2.1.1 Historia. 42. 2.1.2 Organización. 46. 2.1.2.1 Misión. 46. 2.1.2.2 Visión. 46. 2.1.2.3 Sectores. 46. 2.1.2.4 Desarrollo organizacional. 46. 2.1.3 Servicios. 47. 2.1.3.1 Vigilancia. 47. 2.1.3.2 Protección a ejecutivos. 48. 2.1.3.3 Seguridad de proyectos empresariales. 48. 2.1.3.4 Seguridad de la información. 49. 2.1.3.5 Investigación. 49 7.
(8) 2.1.4 Tecnologías utilizadas.. 49. 2.1.5 Gobierno de TI. 51. 2.1.5.1 Arquetipos de Gobierno. 51. 2.1.5.2 Modelo operativo. 53. 2.1.5.3 Modelo de compromiso. 54. 2.1.5.4 Portafolio TI. 56. 2.1.5.5 Resultados obtenidos con el Gobierno de TI. 58. 2.1.5.6 Factores inhibidores y estimuladores en la implementación. 59. 2.1.5.7 Recomendaciones Empresa 1. 59. 2.2 EMPRESA 2. 61. 2.2.1 Historia. 61. 2.2.2 Organización. 62. 2.2.2.1 Misión. 62. 2.2.2.2 Visión. 62. 2.2.2.3 Desarrollo organizacional y talento humano. 62. 2.2.3 Servicios. 63. 2.2.3.1 Escolta a vehículos y mercancía. 63. 2.2.3.2 Escolta a personas. 64. 2.2.3.3 Vigilancia fija y móvil. 64. 2.2.4 Tecnologías utilizadas. 64. 2.2.5 Gobierno de TI. 65. 2.2.5.1 Arquetipos de Gobierno. 65. 2.2.5.2 Modelo operativo. 67 8.
(9) 2.5.3 Modelo de compromiso. 68. 2.2.5.4 Portafolio de TI. 70. 2.2.5.5 Resultados obtenidos con el Gobierno de TI. 72. 2.2.5.6 Factores inhibidores y estimuladores en la implementación. 72. 2.2.5.5 Recomendaciones Empresa 2. 73. 2.3 EMPRESA 3. 74. 2.3.1 Historia. 74. 2.3.2. Organización. 75. 2.3.2.1 Misión. 76. 2.3.2.2 Visión. 76. 2.3.2.3 Políticas de calidad. 76. 2.3.2.4 Desarrollo organizacional. 76. 2.3.3. Servicios. 77. 2.3.3.1 Análisis de riesgos. 77. 2.3.3.2 Auditorias de seguridad. 77. 2.3.3.3 Capacitación. 78. 2.3.3.4 Estudios de confiabilidad. 78. 2.3.3.5 Investigaciones. 78. 2.3.3.6 Sistemas de seguridad electrónica. 78. 2.3.3.7 Vigilancia humana con y sin armas. 78. 2.3.3.8 Apoyo operativo. 78. 2.3.4 Tecnologías utilizadas. 79. 9.
(10) 2.3.4.1 Circuito cerrado de televisión. 79. 2.3.4.2 Automatización. 79. 2.3.4.3 Control de acceso a puertas. 79. 2.3.5 Gobierno de TI. 79. 2.3.5.1 Arquetipos de gobierno. 79. 2.3.5.2 Modelo operativo. 81. 2.3.5.3 Modelo de compromiso. 82. 2.3.5.4 Portafolio de TI. 83. 2.3.5.5 Resultados obtenidos con el Gobierno de TI. 84. 2.3.5.6 Factores inhibidores y estimuladores en la implementación. 85. 2.3.5.7 Recomendaciones Empresa 3. 85. 3. CONCLUSIONES. 87. BIBLIOGRAFÍA. 89. ANEXOS. 91. 10.
(11) LISTA DE ILUSTRACIONES Pág.. Figura 1. Áreas de enfoque del Gobierno de TI. 30. Figura 2. Governance Arrangements Matrix. 32. Figura 3. Cuatro tipos de modelo operativo. 35. Figura 4. Componentes del modelo de compromiso. 37. Figura 5. Perfil riesgo-retorno del portafolio TI. 39. Figura 6. Portafolio de TI. 40. Figura 7. Organigrama Empresa 1. 47. Figura 8. Modelo de Compromiso Empresa 1. 55. Figura 9. Portafolio de TI-Empresa 1. 57. Figura 10. Mapa de procesos-Empresa 2. 63. Figura 11. Modelo de Compromiso-Empresa 2. 69. Figura 12. Portafolio de TI-Empresa 2. 71. Figura 13. Línea de tiempo Empresa 3. 75. Figura 14. Organigrama Empresa 3. 77. Figura 15. Modelo de compromiso-Empresa 3. 82. Figura 16. Portafolio de TI-Empresa 3. 83. 11.
(12) LISTA DE TABLAS Pág.. Tabla 1. Matriz Arquetipos-Empresa 1. 52. Tabla 2. Modelo Operativo-Empresa 1. 54. Tabla 3. Matriz Arquetipos-Empresa 2. 66. Tabla 4. Modelo Operativo-Empresa 2. 67. Tabla 5. Matriz Arquetipos-Empresa 3. 80. Tabla 6. Modelo Operativo-Empresa 3. 81. 12.
(13) LISTA DE ANEXOS Pág.. Anexo A. Formato de entrevista para arquetipos de Gobierno de TI. 91. Anexo B. Formato de entrevista Modelo Operativo Gobierno de TI. 92. Anexo C. Formato de entrevista Modelo de Compromiso Gobierno de TI. 93. Anexo D. Formato de entrevista Portafolio de TI Gobierno de TI. 99. 13.
(14) GLOSARIO. ACCIONISTA: un accionista es una persona que posee una o varias acciones en una empresa. Los accionistas también suelen recibir el nombre de inversores, ya que el hecho de comprar una acción supone una inversión (un desembolso de capital) en la compañía. ACTIVO: es un bien tangible o intangible que posee una empresa o persona natural. Por extensión, se denomina también activo a lo que una empresa posee. El activo forma parte de las cuentas reales o de balance. APLICACIÓN (INFORMÁTICA): es un tipo de programa informático diseñado como herramienta para permitir a un usuario realizar uno o diversos tipos de trabajos. Esto lo diferencia principalmente de otros tipos de programas como los sistemas operativos (que hacen funcionar al ordenador), las utilidades (que realizan tareas de mantenimiento o de uso general), y los lenguajes de programación (con el cual se crean los programas informáticos). BIOMETRÍA: en las tecnologías de la información (TI), la «autentificación biométrica» o «biometría informática» es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, “verificar” su identidad. CLIENTE: es la persona o empresa receptora de un bien, servicio, producto o idea, a cambio de dinero u otro artículo de valor. CONTEXTO: es el conjunto de circunstancias (materiales o abstractas) que se producen alrededor de un hecho, o evento dado, que están: fiablemente comprobadas. CONTINGENCIA: posibilidad o riesgo de que suceda una cosa. Hecho o problema que se plantea de forma imprevista. DATO: es una representación simbólica (numérica, alfabética, algorítmica, etc.) de un atributo o variable cuantitativa. Los datos describen hechos empíricos, sucesos y entidades. Es un valor o referente que recibe el computador por diferentes medios, los datos representan la información que el programador manipula en la construcción de una solución o en el desarrollo de un algoritmo. DIAGNÓSTICO: es el análisis que se realiza para determinar cualquier situación y cuáles son las tendencias. Esta determinación se realiza sobre la base de datos y. 14.
(15) hechos recogidos y ordenados sistemáticamente, que permiten juzgar mejor qué es lo que está pasando. DOMINIO DE DECISIÓN: es el proceso para decidir las acciones que deben realizarse. Generalmente el proceso de planeación consiste en considerar las diferentes alternativas en el curso de las acciones y decidir cuál de ellas es la mejor. ESTRATEGIA: es un conjunto de acciones planificadas sistemáticamente en el tiempo que se llevan a cabo para lograr un determinado fin o misión. FLEXIBILIDAD: contractuales. grado. de. facilidad. para. deshacer. relaciones. laborales. GERENCIA: coordinar que el funcionamiento de la organización sea adecuado a las exigencias de la realidad y en concordancia con los principios de la gerencia moderna. GESTIÓN DE INFORMACIÓN: es la denominación convencional de un conjunto de procesos por los cuales se controla el ciclo de vida de la información, desde su obtención (por creación o captura), hasta su disposición final (su archivo o eliminación). GESTIÓN DE PROYECTO: es la disciplina del planeamiento, la organización, la motivación, y el control de los recursos con el propósito de alcanzar uno o varios objetivos. Un proyecto es un emprendimiento temporario diseñado a producir un único producto, servicio o resultado con un principio y un final definido (normalmente limitado en tiempo, y en costos o entregable), que es emprendido para alcanzar objetivos únicos, y que dará lugar a un cambio positivo o agregará valor. GOBIERNO EMPRESARIAL: se refiere al conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración. HARDWARE: se refiere a todas las partes tangibles de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. INFORMACIÓN: es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.. 15.
(16) INFRAESTRUCTURA: conjunto de elementos o servicios que se consideran necesarios para el funcionamiento de una organización o para el desarrollo de una actividad INTEGRIDAD (EMPRESARIAL): se trata de la aplicación de valores, principios y normas en las operaciones diarias de las organizaciones del sector privado. MECANISMO: es, en términos generales, una entidad o proceso cuya principal característica es la producción regular de cierto aspecto. MICRO-TRÁFICO: delitos reiterados de tráfico ilícito de estupefacientes en pequeñas cantidades. Delito de emprendimiento; concepto. Ilícitos que sólo tienen en común al sujeto activo. Delito continuado; concepto y requisitos. Ilícitos independientes y autónomos entre sí. MITIGACIÓN: es la reducción de la vulnerabilidad, es decir la atenuación de los daños potenciales sobre la vida y los bienes causados por un evento. MULTI-SERVICIO: consiste en prestar varios tipos de servicios en lugar de enfocarse en uno. Muy común en empresas grandes que buscan expandir su mercado. OBJETIVO: fines o propósitos de algún objeto o algún ser o alguna institución o alguna organización. OUTSOURCING: es el proceso económico empresarial en el que una sociedad mercantil delega los recursos orientados a cumplir ciertas tareas a una sociedad externa, empresa de gestión o subcontrata, dedicada a la prestación de diferentes servicios especializados, por medio de un contrato. PRIORIZACIÓN: ventaja o preferencia que una persona o cosa tiene sobre otra. PRO-ACTIVIDAD: es una actitud en la que el sujeto u organización asume el pleno control de su conducta de modo activo, lo que implica la toma de iniciativa en el desarrollo de acciones creativas y audaces para generar mejoras, haciendo prevalecer la libertad de elección sobre las circunstancias del contexto. PROCESO: es el conjunto de operaciones necesarias para llevar a cabo la producción de un bien o servicio, que ocurren de forma planificada, y producen un cambio o transformación de materiales, objetos o sistemas. PROVEEDOR: es una entidad que presta servicios a otras entidades. Por lo general, esto se refiere a un negocio que ofrece la suscripción o servicio web a otras empresas o particulares.. 16.
(17) REQUERIMIENTO: es una necesidad documentada sobre el contenido, forma o funcionalidad de un producto o servicio. Se usa en un sentido formal en la ingeniería de sistemas, ingeniería de software e ingeniería de requisitos. En la ingeniería clásica, los requisitos se utilizan como datos de entrada en la etapa de diseño del producto. Establecen qué debe hacer el sistema, pero no cómo hacerlo. La fase de captura y registro de requisitos puede estar precedida por una fase de análisis conceptual del proyecto. Esta fase puede dividirse en recolección de requisitos, análisis de consistencia e integridad, definición en términos descriptivos para los desarrolladores y un esbozo de especificación, previo al diseño completo. RIESGO: es la vulnerabilidad ante un potencial perjuicio o daño para las unidades, personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto más factible es el perjuicio o daño, mayor es el peligro. SERVICIO: es un conjunto de actividades que buscan responder a las necesidades de un cliente. Los servicios incluyen una diversidad de actividades desempeñadas por un crecido número de funcionarios que trabajan para el estado (servicios públicos) o para empresas particulares (servicios privados). SISTEMAS AISLADOS: es un sistema físico (o químico) que no interactúa con otros agentes físicos situados fuera de él y por tanto no está conectado casualmente ni correlacionalmente con nada externo a él. SISTEMATIZAR: organizar un conjunto de elementos dándoles un orden determinado y lógico. SOFTWARE: equipamiento lógico o soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen posible la realización de tareas específicas. STACKEHOLDER: define a quienes pueden afectar o son afectados por las actividades de una empresa. TRANSACCIÓN: es un acuerdo, comunicación o movimiento llevado a cabo entre un comprador y un vendedor en la que se intercambian un activo contra un pago. Implica un cambio en el estatus en las finanzas de dos o más negocios o individuos. El comprador y el vendedor son entidades u objetos separados, que generalmente intercambian productos de valor, como información, bienes, servicios o dinero. UNIDAD DE NEGOCIO: unidades que apoyan las unidades estratégicas de negocio en términos financieros y administrativos, de acuerdo al direccionamiento, seguimiento y control que se ejerce desde la Gerencia Financiera, además de la 17.
(18) planificación y proyección financiera de los actuales y nuevos negocios, asegurando altos niveles de rentabilidad para su auto sostenimiento y permanencia en el mercado. VIGILANCIA FIJA SIN ARMAS: vigilancia realizada a objetivos estáticos, tales como edificios o maquinaria pesada que no se mueve de un área sin armamento capaz de quitarle la vida a una persona. VIGILANCIA FIJA CON ARMAS: vigilancia realizada a objetivos estáticos, tales como edificios o maquinaria pesada que no se mueve de un área con armamento capaz de quitarle la vida a una persona, estos pueden ser, armas corto punzantes o armas de fuego. VIGILANCIA MÓVIL CON ARMAS: vigilancia realizada a objetivos móviles, tales como personas, automóviles o suministros, los cuales son seguidos y protegidos mientras se mueven con armamento capaz de quitarle la vida a una persona, estos pueden ser, armas corto punzantes o armas de fuego. VIGILANCIA MÓVIL SIN ARMAS: vigilancia realizada a objetivos móviles, tales como personas, automóviles o suministros, los cuales son seguidos y protegidos mientras se mueven sin armamento capaz de quitarle la vida a una persona.. 18.
(19) ACRÓNIMOS AVL: el sistema de Localización Vehicular Automatizada (acrónimo de su denominación en inglés, Automatic Vehicle Location), se aplica a los sistemas de localización remota en tiempo real, basados generalmente en el uso de un GPS, GSM, Bluetooth, WiFi y un sistema de transmisión que es frecuentemente un módem inalámbrico. Los sistemas en línea se apoyan en la transmisión inalámbrica de datos, la cual ofrece gran movilidad y permitiendo tener una comunicación en tiempo real de lo que sucede en algún vehículo en cualquier posición en la que se encuentre. BASC: es una alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales. Está constituida como una organización sin ánimo de lucro, con la denominación “World BASC Organization” bajo las leyes del estado de Delaware, Estados Unidos de América. CCTV: circuito cerrado de televisión (siglas en inglés de Closed Circuit Television) es una tecnología de video vigilancia diseñada para supervisar una diversidad de ambientes y actividades. Se le denomina circuito cerrado ya que, al contrario de lo que pasa con la difusión, todos sus componentes están enlazados. Además, a diferencia de la televisión convencional, este es un sistema pensado para un número limitado de espectadores. CIO: jefe de Información (siglas en ingles de Chief Information Officer), es un puesto de trabajo que se le otorga al ejecutivo de más alto rango en una empresa responsable de las tecnologías de la información y sistemas informáticos en los cuales se apoyan las metas de una empresa. Generalmente, el CIO reporta al director general, director de operaciones o director financiero. En el caso de las organizaciones militares, se realiza el informe al oficial al mando. CISR: es el Centro del MIT para la Investigación de Sistemas de Información (siglas en inglés de Center for Information Systems Research), el cual lleva a cabo investigaciones en áreas relacionadas con la gestión y el uso de la tecnología de la información (TI) en las organizaciones complejas. ESP: acrónimo de Empresa de Servicio Público, las cuales ofrecen un conjunto de prestaciones reservadas en cada Estado a la órbita de las administraciones públicas y que tienen como finalidad ayudar a las personas que lo necesiten. Suelen tener un carácter gratuito, que corre a cargo del Estado, son propios de los países con un Estado de bienestar.. 19.
(20) ERP: los sistemas de planificación de recursos empresariales, o ERP (por sus siglas en inglés, Enterprise Resource Planning) son sistemas de información gerenciales que integran y manejan muchos de los negocios asociados con las operaciones de producción y de los aspectos de distribución de una compañía en la producción de bienes o servicios. ISO: la Organización Internacional de Normalización (siglas en inglés de International Organization for Standardization), es el mayor desarrollador mundial de las normas internacionales voluntarias. Estas normas ofrecen el estado de arte para las especificaciones de los productos, servicios y buenas prácticas, contribuyendo a hacer que la industria sea más eficiente y eficaz, desarrolladas a través de un consenso global, que ayudan a eliminar las barreras al comercio internacional. ITGI: el Instituto de Gobierno de TI (siglas en inglés de IT Governance Institute), encargado de promover el pensamiento internacional sobre GEIT (Gobernanza de TI en las Empresas), asociándose con más de 180 países, defendiendo el perfil del profesional que interviene en la seguridad de la información, gestión de riesgos y modelos de gobernanza en las empresas. MBA: una maestría en Administración de Negocios (Master of Business Administration en inglés es un título académico de maestría (o máster), y por lo tanto de postgrado, en negocios. En general, el perfil de un MBA está orientado a entrenar en el conocimiento del contexto empresarial y las funciones operativas de la empresa, capacitándola en temas económicos y administrativos. MIT: el Instituto Tecnológico de Massachusetts (por las iniciales de su nombre en inglés, Massachusetts Institute of Technology) es una universidad privada localizada en Cambridge, Massachusetts (Estados Unidos). Incluye un total de 32 departamentos académicos con un fuerte énfasis en la investigación, la ingeniería, y la educación tecnológica. OHSAS: (Occupational Health and Safety Assessment Series) norma que refiere a una serie de especificaciones sobre la salud y seguridad en el trabajo, materializadas por British Standards Institution (BSI). Proporciona a los empleadores asesoramientos independientes y apoyo a través de servicios como: salud ocupacional, salud y seguridad, higiene ocupacional, consejería y psicología y manejo de asbestos. PYME: la pequeña y mediana empresa, es una empresa con características distintivas, y tiene dimensiones con ciertos límites ocupacionales y financieros prefijados por los Estados o regiones. Las pymes son agentes con lógicas, culturas, intereses y un espíritu emprendedor específicos. Usualmente se ha visto también el término MiPyME (acrónimo de Micro, Pequeña y Mediana Empresa), que es una expansión del término original, en donde se incluye a la microempresa. 20.
(21) TI: (Tecnologías de Información) son un concepto muy asociado al de informática, si se entiende esta última como el conjunto de recursos, procedimientos y técnicas usadas en el procesamiento, almacenamiento y transmisión de información, esta definición se ha matizado de la mano de las TI, pues en la actualidad no basta con hablar de una computadora cuando se hace referencia al procesamiento de la información.. 21.
(22) INTRODUCCION Las Tecnologías de la Información y Comunicaciones TIC, representan un elemento fundamental para el desarrollo y competitividad de todo sector de la industria. Estas, permiten mejorar la calidad de producción o prestación de servicios y generar beneficios a cada una de las empresas que las implementen de manera adecuada.. Un concepto clave para maximizar los beneficios que puede obtener una empresa utilizando TIC, es el concepto de Gobierno de TI. Este término define un modelo estratégico que le facilita a las empresas analizar y tomar decisiones en el área de tecnologías de la información dentro de su organización.. Según Coello1, se ha determinado que las compañías con buenas prácticas de Gobierno de TI obtienen mayores retornos de los activos que aquellas empresas con un Gobierno de TI débil. En definitiva, un buen Gobierno de TI permite a las organizaciones ser más exitosas, mediante el establecimiento de mecanismos que enlazan objetivos corporativos, con objetivos de control de TI medibles.. Por medio de este proyecto, se busca realizar un estudio que nos permita obtener resultados referentes a la aplicación de Gobierno de TI en las empresas de seguridad, ya que, además de utilizar sistemas de información y dispositivos tecnológicos para poder realizar sus actividades de soporte, también requieren de éstos para desarrollar sus actividades primarias.. Debido a que el concepto de Gobierno de TI es relativamente nuevo, es necesario informar a las empresas Pymes de Colombia que existen estrategias de éxito que pueden implementar y de esta manera obtener un beneficio como organización, permitiéndole al país experimentar un crecimiento económico. Esta es una de las razones que se pueden observar en la justificación de este documento, la cual se presenta como uno de los ítems principales a tratar en este anteproyecto.. 1. COELLO, Henry. Alcances para lograr un buen Gobierno de TI [en línea]. < http://helkyncoello.wordpress.com/2009/02/08/alcances-para-lograr-un-buen-gobierno-de-ti/> [citado el 29 de enero de 2014]. 22.
(23) El tema a tratar acerca de las políticas de Gobierno de TI, como un modelo ideal a implementar en las empresas Pymes de Colombia, es un tema bastante extenso y que requiere mucha investigación y desarrollo en nuestro país. Por esta razón se definirá un alcance y una serie de limitaciones de este proyecto, ya que al ser un trabajo de grado, presenta cierto límite de tiempo de entrega y no se podrán resolver todas las áreas que se pueden tratar con el Gobierno de TI.. Este estudio pretende, ampliar la muestra de investigaciones sobre Gobierno de TI en el sector de las empresas privadas de seguridad.. En la primera parte del documento se observan los antecedentes históricos sobre la implementación de modelos de Gobierno de TI en empresas de seguridad en Colombia. Posteriormente se encuentra el planteamiento del problema, objetivos, justificación, delimitación, marco teórico y metodología. Finalmente se encuentran diseño metodológico, cronograma, productos a entregar, equipo, presupuesto, estrategias de divulgación y bibliografía.. 23.
(24) 1. GENERALIDADES 1.1 ANTECEDENTES El Gobierno de TI es un nuevo concepto, que en Colombia actualmente solo se ha investigado de forma general, donde los más sobresalientes son los estudios realizados por la Universidad de los ANDES y su grupo de investigación TION. El trabajo realizado para el grupo de investigación TION de la universidad de los Andes llamado “Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá”2. Adicionalmente, estudiantes de la Universidad de los Andes realizaron la investigación “IT Governance State of Art at Enterprises in the Colombian Pharmaceutical Industry”3 el cual, se enfoca en el sector farmacéutico del país. Otro gran aporte de información, habla sobre la gestión de conocimiento en las Pymes en Colombia desarrollado por La Universidad Católica del Norte, el cual contiene datos de investigaciones realizadas en “323 empresas pequeñas y medianas en lo relacionado con las prácticas, los procesos, uso y apropiación de las tecnologías de información y comunicaciones, las competencias y los rasgos organizacionales para gestionar el conocimiento en las ciudades de Bogotá, Medellín, Cali, Barranquilla, Bucaramanga, Manizales, Pereira y Armenia” 4. Igualmente, tenemos como base la muestra sobre “Gobierno De Ti En Pymes: Caso Empresas Privadas de Seguridad en Bogotá”5 Realizada por los alumnos de la Universidad Católica de Colombia. Adicionalmente, como mencionan Villegas y Toro6 en su artículo Las Pymes: Una mirada a partir de la experiencia académica del MBA en el cual investigan sobre el 2. MURIEL, Yasser. Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá. Bogotá, 2011, 209 h. Trabajo de grado (Maestro Ingeniero de Sistemas y Computación). Universidad de los Andes. Facultad de Ingeniería. Departamento de Sistemas y Computación. 3 GIRALDO, Olga. HERRERA, Andrea. GOMEZ, Juan. IT governance state of art at enterprises in the colombian pharmaceutical industry, in Enterprise Information Systems (J. E. Quintela Varaj˜ao, M. M. Cruz-Cunha, G. D. Putnik, and A. Trigo, eds.), vol. 109 of Communications in Computer and Information Science, pp. 431–440, Springer, 2010. 4 LOPEZ, Marcelo. La gestión del conocimiento en las PYMES de Colombia. < http://revistavirtual.ucn.edu.co/index.php/RevistaUCN/article/view/411 > [citado el 25 de enero de 2014] 5 CHAVARRO, Levitson. HOYOS, Neftali. Gobierno de TI En Pymes: Caso Empresas Privadas de Seguridad en Bogotá. Bogotá, 2013, 72 h. Trabajo de grado (Ingeniero de Sistemas). Universidad Católica de Colombia. Facultad de Ingeniería. Departamento de Sistemas.. 24.
(25) comportamiento de las Pymes en cuanto a estrategia corporativa e innovación tecnológica, temas que se relacionan al Gobierno de TI y nos da una vista general de la situación de varias empresas Colombianas.. 1.2 PLANTEAMIENTO DEL PROBLEMA. 1.2.1 Descripción del problema. Todas las organizaciones son dependientes de la tecnología en la actualidad y necesitan estar permanentemente actualizándose en ese tema. Para ello los gerentes y propietarios de una empresa deben tomar decisiones de implementar TI en sus organizaciones, pero desafortunadamente no todas las decisiones son las correctas. Un problema de gran importancia que se ha podido observar debido a estudios realizados anteriormente acerca de Gobierno TI en empresas privadas, según Chavarro y Hoyos7, es la falta de conocimiento de estas políticas por parte de los gerentes y demás encargados de tomar decisiones de TI en las organizaciones. En adición a lo anterior, una consecuencia de la falta de conocimiento de la importancia de las políticas de Gobierno TI, según Chavarro y Hoyos8, es la falta de inversión en recursos tecnológicos que les puedan otorgar ventajas competitivas frente a otras organizaciones. Al no saber que existen alternativas para mejorar la organización y producción de las empresas, los encargados de implementar TI toman decisiones que no son las mejores para su organización, generando así múltiples problemas internos de organización empresarial y en muchos terminan por destruir el ciclo de vida de una empresa. La implementación de herramientas tecnológicas dentro de una empresa de pequeño y mediano tamaño, que permitan una gestión de la información, es indispensable para mantener perdurable el tiempo de vida de la empresa. Muchas de las empresas perecen en un ciclo de vida muy corto, ya que las soluciones planteadas a los problemas emergentes en ellas, son resueltos mediante decisiones y soluciones rápidas, aleatorias y no sistemáticas que no son las más optimas, generando un desarrollo desordenado dentro de las organizaciones.. 6. TORO, Iván, VILLEGAS, Dora. Las Pymes: Una mirada a partir de la experiencia académica del MBA. [en linea]<http://www.eafit.edu.co/revistas/revistamba/Documents/pymes-mirada-a-partir-experienciaacademica-mba.pdf> [citado el 29 de enero de 2014] 7 CHAVARRO, HOYOS. Op. Cit., p. 70 8 Ibid., p. 70. 25.
(26) “La información desarrollada por este tipo de empresas, está integrada en sus comienzos, por los aspectos básicos de su manejo administrativo, como la nómina, datos generales de sus empleados y clientes, cuentas por cobrar y pagar etc., cuya generación está dada aisladamente y en formas generadas en diferentes formatos como hojas de cálculo, formatos contables, procesadores de palabras etc., lo cual genera que no exista integridad de la información”9. De esta manera, las decisiones gerenciales se hacen sin analizar todas las alternativas posibles, lo que lleva a tomar decisiones de forma cerrada sin que todas las partes relacionadas se involucren. Para evitar esto se deben implementar modelos de toma de decisiones que brinden un conducto a seguir que asegure que se han tomado en cuenta todos los aspectos que pueden ser de importancia. Una vez la empresa ha crecido al punto de necesitar nueva organización, los procesos que han llevado deben cambiar con el fin de ser más eficientes y relacionados, no obstante, el invertir poco a poco en cada departamento o área de la compañía, puede o no, crear sistemas aislados o en el peor de los casos, sistemas que no funcionan en conjunto con el resto de la empresa, ya sea por problemas de compatibilidad, versión o simplemente no cumple con los lineamientos. Por estas razones, el aporte investigativo a realizar en este proyecto se basa en identificar los modelos existentes de Gobierno de TI en las empresas privadas de seguridad en la ciudad de Bogotá. 1.2.2 Formulación del problema. En el presente trabajo investigativo se debe identificar cómo las empresas privadas del sector de seguridad usan sus políticas de Gobierno de TI en la toma de decisiones.. 1.3 OBJETIVOS 1.3.1 Objetivo general. Identificar el estado del arte en la implementación de Gobierno de TI en las empresas privadas de seguridad en Bogotá.. 9. Ibid., p. 16. 26.
(27) 1.3.2 Objetivos específicos. Los objetivos específicos del proyecto son: . Determinar el grado de implementación de políticas de Gobierno TI por parte de las empresas privadas de seguridad en Bogotá. Estudiar e investigar los beneficios o perjuicios obtenidos por parte de las empresas privadas de seguridad que implementan políticas de Gobierno de TI. Identificar los factores inhibidores y estimuladores en la implementación de Gobierno de TI en empresas privadas de seguridad. Establecer una base para futuras investigaciones de la implementación de las políticas de Gobierno de TI en las empresas colombianas.. 1.4 JUSTIFICACIÓN El principal inconveniente que se presenta al tratar de implementar las políticas de Gobierno TI en las empresas Pymes, es sin lugar a dudas el convencimiento del personal directivo de dicha empresa. En muchos casos, la mayoría de las decisiones son tomadas, o por el gerente general o por el director de tecnología, sin tener en cuenta a otros participantes de la organización. Adicionalmente, estudios realizados por el MIT10 indican que las empresas con el Gobierno de TI efectivo tienen beneficios en un 20% más altos que sus competidores. Debido al crecimiento natural de una compañía, se subdivide en varios sectores. Al tomar una decisión que los afecta, es lógico que deban dar su punto de vista en la negociación, sin embargo, en algunos casos, la alta gerencia toma las decisiones de manera independiente siguiendo sus propios criterios, en los cuales posiblemente no han analizado todas las alternativas posibles. Por medio de modelos de toma de decisión, se establece un conjunto de normas a seguir las cuales aseguran un desempeño eficiente y completo al momento de tomar una decisión que afecta a toda la compañía. Debido a que la cantidad de Pymes en el país es bastante grande, según Cantillo11, de 23 mil empresas existentes, en la Superintendencia de Vigilancia y. 10. MIT CISR RESEARCH. IT Governance [en línea] < http://cisr.mit.edu/research/research-overview/classictopics/it-governance/> [citado el 29 de enero de 2014] 11 CANTILLO, Diana. Un país de pymes. En: El Espectador [en línea] (17 de Julio de 2001). Disponible en : <http://www.elespectador.com/impreso/negocios/articulo-285125-un-pais-de-pymes> [citado el 30 de enero de 2013]. 27.
(28) Seguridad Privada12 están registradas 430 empresas privadas de seguridad. Uno de los objetivos es establecer una base para futuras investigaciones de la implementación de las políticas de Gobierno de TI en las empresas colombianas. También es importante anotar que ya en la Universidad Católica se ha realizado un diagnóstico de Gobierno de TI en el sector de las empresas de seguridad privadas, en la ciudad de Bogotá, en tres (3) empresas. Esta es una cantidad muy pequeña por tanto y dado que es un concepto nuevo se hace necesario ampliar la muestra para dar mayor peso y/o validar las conclusiones encontradas por otros estudios. Gracias a esto, no solo se verán beneficiadas las empresas al obtener mayores utilidades y eficacia en sus procesos internos, sino que generan un impacto en la economía nacional, beneficiando el progreso del país.. 1.5 DELIMITACION. 1.5.1 Espacio. El espacio donde se ejecutara el proyecto de investigación se limita a Bogotá, ciudad donde se encuentra la mayoría de empresas privadas de seguridad en Colombia.. 1.5.2 Tiempo. El tiempo de realización de este proyecto con base a la planificación realizada por la Universidad Católica de Colombia inicia el 8 de Febrero con la formulación del anteproyecto y termina el 29 de Mayo con la socialización de proyectos de grado.. 1.5.3 Contenido. El contenido del proyecto consiste en realizar una investigación a tres (3) empresas privadas de seguridad en la ciudad de Bogotá, conociendo sus políticas de gobierno TI. 1.5.4 Alcance. El alcance general de este proyecto está definido como la observación y análisis de políticas de Gobierno TI por parte de las empresas privadas de seguridad en Bogotá. De esta manera se puede generar un diagnostico final sobre aspectos consolidados y a mejorar sobre el desarrollo de políticas de Gobierno TI en este tipo de empresas. 12. SUPERVIGILANCIA. Servicios Autorizados[en http://www.supervigilancia.gov.co/?idcategoria=1096> [citado el 29 de enero de 2014]. 28. línea]<.
(29) 1.6 MARCO REFERENCIAL En primera instancia se debe dejar claro que el Gobierno de TI gobierno empresarial.. es parte del. Según Weill y Ross13, se define como la especificación de los derechos de decisión y marco de responsabilidades diseñado para guiar el comportamiento deseable en el uso de TI en una organización. Según el IT Governance Institute, el Gobierno de TI tiene cuatro principios fundamentales (ITGI, 2007): . Dirigir y controlar Responsabilidad Rendición de cuentas Actividades. El Gobierno de TI tiene interesados internos y externos, con distintas preocupaciones, a las que el Gobierno de TI tiene que darles respuesta. Entre los interesados internos se pueden mencionar al gerente de TI, la junta directiva y los gerentes ejecutivos y de negocios, el gerente de riesgo y cumplimiento y el auditor de TI. Los interesados externos son fundamentalmente los auditores externos, los clientes, los reguladores y los proveedores, cada uno con preguntas e inquietudes particulares. Así como un buen gobierno corporativo es elemental para asegurar y alinear las decisiones claves de negocio, con la visión y estrategia de la compañía, un buen Gobierno de TI es crítico para asegurar que las decisiones de TI estén alineadas a los objetivos de la compañía (Garbarino, 2010). Las actividades del Gobierno de TI se pueden agrupar en cinco áreas de enfoque: “Alineamiento estratégico, Entrega de valor, Administración de riesgos, Administración de recursos, Medición del desempeño”14.. 13. WEILL, Peter. W.ROSS, Jeanne. IT Governance: How Top Performers Manage IT Decision Rights For Superior Results. Harvard Business Review. 2004. P, 8. ISBN 1-59139-253-5 14. MUÑOZ, Lucia, ULLOA, Gonzalo: “Gobierno de TI-Estado del arte”, Revista S&T, vol. 9, p. 29, 2011.. 29.
(30) Figura 1. Áreas de enfoque del Gobierno de TI. Fuente: MUÑOZ, Lucia, ULLOA, Gonzalo: “Gobierno de TI-Estado del arte”, Revista S&T, vol. 9, p.8, 2011. . Alineamiento estratégico: Se centra en definir, mantener y validar la proposición de valor de TI y en la alineación de sus operaciones con las operaciones de la empresa. Al realizar esta etapa se debe plantear si la inversión de una empresa de TI está en armonía con sus objetivos estratégicos (la intención, la estrategia actual y objetivos de la empresa) y por lo tanto la construcción de las capacidades necesarias para ofrecer un valor empresarial. Se debe tener en cuenta que este estado de armonía entre objetivos casi nunca es logrado en su totalidad.. . Entrega de valor: En esta etapa se trata de ejecutar la proposición de valor a través de todo el ciclo de entrega, asegurando que la entrega los beneficios acordados y alineados con la estrategia por medio de TI, centrándose en la optimización de costos, y demostrando el valor intrínseco de TI.. . Administración de riesgos: En esta etapa de realizan un planteamiento de la mitigación y contingencia de riesgos posibles, cumpliendo los siguientes aspectos.. o o o o. Conciencia de riesgo por parte de los directores superiores de la empresa. Un claro entendimiento del apetito de riesgo de la empresa. Un entendimiento de los requerimientos de cumplimiento. Transparencia sobre los riesgos significativos de la empresa. 30.
(31) o Implementar las responsabilidades de la administración de riesgos dentro de la organización. . Administración de recursos: Se refiere a la inversión óptima y a la adecuada administración de los recursos críticos de TI tales como: aplicaciones, información, infraestructura, datos.. . Medición del desempeño: En esta etapa se da seguimiento y supervisión a la estrategia de implementación, la finalización del proyecto, el desempeño de procesos y la entrega de servicio. Si no hay forma de medir y evaluar las actividades de TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de valor, la administración de riesgos y el uso efectivo de los recursos.. 1.6.2 Dominios de decisión TI. Los cinco ámbitos clave de decisión, los cuales fueron identificados por Weill & Ross para definir el ámbito de las TI son: . Principios de TI: Son declaraciones de alto nivel sobre el papel de las TI y cómo se van a utilizar. Por ejemplo: utilizar estándares de la industria; El despliegue rápido de nuevas aplicaciones; Reutilizar antes de comprar, comprar antes de construir. (Decisiones de alto nivel sobre el papel de las TI).. . Arquitectura de TI: Conjunto de opciones técnicas que orientan a la organización. La arquitectura es un conjunto de políticas, principios y normas que orientan el uso de las TI, incluyendo tecnología, datos, aplicaciones, etc., (Un conjunto integrado de opciones técnicas, orientaciones y políticas de la organización). La arquitectura comprende los requerimientos de integración y estandarización.. . Infraestructura de TI: Determinar cuáles son los servicios habilitados y compartidos en la organización.. . Necesidad de aplicaciones de negocios: Especificar las necesidades del negocio en la decisión de compra o desarrollo interno de una aplicación de TI.. . Inversión en TI: Decisiones sobre cuánto y donde invertir en TI incluyendo aprobaciones de proyecto, técnicas de justificación, y posteriormente, puesta en práctica de la revisión continuada de valor para la organización.. 31.
(32) 1.6.3 Arquetipos de gobierno. Por otro lado, existe una serie de arquetipos de gobierno sobre los cuales funcionan distintos tipos de dominio de decisión, es decir que necesitan de una vinculación entre sí para obtener un mecanismo de gobierno eficiente.. Figura 2. Governance Arrangements Matrix. Fuente: WEILL, Peter. W.ROSS, Jeanne. IT Governance: How Top Performers Manage IT Decision Rights For Superior Results. Harvard Business Review. 2004. P, 11. ISBN 1-59139-253-5. Como menciona Weill y Ross15, los arquetipos de gobierno describen la combinación de personas que tienen los derechos de tomar las decisiones o dan la información de entrada para tomar dichas decisiones. A continuación una breve descripción de cada uno de los arquetipos: . 15 16. Monarquía de negocio: “En este estilo de gobierno, uno o un grupo de ejecutivos del negocio toma las decisiones de TI afectando a toda la empresa. Es posible que los datos de entrada para la toma de decisiones ingresen de diferentes fuentes, pero quien tiene el derecho de tomar la decisión es un representante o grupo de representantes de los ejecutivos del negocio”16.. WEILL, W.ROSS. Op. Cit., p.11 MURIEL. Op. Cit., p.83. 32.
(33) . Monarquía TI: “En este arquetipo de gobierno, los profesionales de TI son quienes tienen los derechos de toma de decisiones”17.. . Feudal: “El arquetipo de gobierno feudal es un modelo en el cual cada unidad de negocios toma sus propias decisiones. Este modelo tiene presencia sobre todo cuando las unidades de negocio tienen considerables diferencias en cuanto a sus objetivos y estrategias”18.. . Federal: “Este modelo permite balancear las responsabilidades, requerimientos y obligaciones entre múltiples unidades de negocios. Este arquetipo es muy utilizado en la toma de decisiones que involucran a una unidad de negocios y a la organización central”19.. . Duopolio: “En este modelo las decisiones se toman entre los ejecutivos de TI y otro grupo del negocio. La idea de este modelo es tener un acompañamiento de TI en todas las decisiones de las unidades de negocio”20.. . Anarquía: “El modelo de gobierno es que no hay gobierno, los usuarios o grupos pequeños de ellos toman decisiones basados únicamente en sus necesidades locales. Es un modelo de gobierno no muy común, pero en los estudios del CISR se encontraron que éste tiene presencia cuando existen respuestas rápidas a necesidades de algunos individuos dentro de una organización”21.. 1.6.4 Modelo operativo. De acuerdo a Ross Weill y Robertson, el modelo operativo se define como “el nivel necesario de integración y estandarización de los procesos de negocio para entregar bienes y servicios a los clientes”. El modelo operativo soporta la estrategia y describe cómo la compañía quiere crecer, las iniciativas del negocio deben ser totalmente consistentes con el modelo operativo”22.. La decisión sobre qué modelo operativo utilizar, afecta de manera considerable la forma en que la compañía implementa sus Procesos de negocio y la infraestructura de TI.. 17. MURIEL. Ibíd., p.83 CHAVARRO, HOYOS, Op. Cit., p.12 19 CHAVARRO. HOYOS, Ibíd., p.12 20 MURIEL. Op. Cit., p.84 21 MURIEL. Ibíd., p.84 22 MURIEL. Op. Cit., p.85 18. 33.
(34) Un modelo operativo tiene dos (2) dimensiones claves, las cuales son la estandarización y la integración de los procesos de negocios. . Estandarización: “La estandarización define cómo serán ejecutados los procesos de negocios independientemente de quién o en qué unidad de negocio lo están realizando”23. La estandarización permite eficiencia y comportamiento unificado y predecible a lo largo de toda la compañía. A pesar de las ventajas de la estandarización de procesos, hay un costo y es la limitación de la innovación local, por tanto se debe tener la justa medida de estandarización acorde con la estrategia de la compañía.. . Integración: “La integración permite encadenar los esfuerzos de las unidades de la organización mediante datos compartidos. Entre los beneficios de la integración se encuentran incremento de la eficiencia, coordinación, transparencia y agilidad”24. El punto principal de la integración es la definición de estándares de los datos para permitir que los datos tengan el mismo formato y significado dentro de toda la organización.. Existen 4 tipos de modelos operativos, los cuales son: . Diversificación: “Este modelo se caracteriza por una baja estandarización y baja integración entre procesos de negocios”25.. . Coordinación: “Este modelo se caracteriza por una baja estandarización y alta integración entre los procesos de negocio”26.. . Replicación: “La replicación se caracteriza por una alta estandarización y una baja integración”27.. . Unificación: “Este modelo se caracteriza por una alta estandarización y alta integración entre los procesos de negocio”28.. 23. MURIEL. Ibíd., p.85 MURIEL. Ibíd., p.85 25 MURIEL. Ibíd., p.85 26 MURIEL. Ibíd., p.85 27 MURIEL. Ibíd., p.85 28 MURIEL. Ibíd., p.85 24. 34.
(35) En la figura 2 se observan los modelos operativos, divididos por cuadrantes.. Figura 3. Cuatro tipos de modelo operativo. Fuente: Enterprise Architecture as Strategy: Creating a Foundation for Bussines Execution, J. Ross, P. Weill, D. Robertson, HBS Press, 2006. “En el modelo diversificado, la compañía tiene unidades de negocio con ningunos o pocos clientes y proveedores compartidos, cada unidad tiene una a forma de hacer negocios”29. En este modelo se comparten tecnología y algunos servicios, aunque las decisiones que tienen que ver con TI son tomadas dentro de las unidades de negocio. Entre los beneficios de este modelo se encuentran el incremento del reconocimiento de la compañía y economías de escala al compartir servicios entre las unidades de negocio.. 29. MURIEL. Ibíd., p.86. 35.
(36) “El modelo coordinado se caracteriza por altos niveles de integración y baja estandarización de procesos de negocio. En este modelo las unidades de negocio comparten clientes o proveedores o productos”30. Entre los beneficios de este modelo están el servicio integrado al cliente, la venta cruzada y transparencia de los procesos a través de la cadena de suministro, es decir, en este modelo es posible que el usuario se enfrente al proceso final, sin darse cuenta de las particulares de los procesos anteriores en el proceso de coordinación. El modelo Replicado se caracteriza por una alta estandarización una baja integración. “Consististe en unidades de negocio autónomas pero que realizan sus procesos de una manera estandarizada. En este modelo las transacciones de una unidad de negocio, no dependen de las transacciones o los datos de otra”31. Por su naturaleza estandarizado, en este modelo los administradores tienen poder limitado sobre las decisiones de diseño de procesos de negocio. Entre las ventajas de este modelo se encuentran el aumento de utilidades cuando la compañía instala prácticas estandarizadas y bases tecnológicas en una nueva unidad. En el modelo unificado hay una alta estandarización e integración de los procesos de negocio, las unidades de negocio tiene clientes locales y globales, poseen también proveedores globales. En este modelo hay interdependencia entre unidades de negocio distribuidos, generando integración en la cadena de suministro. Entre las ventajas de este modelo están la eficiencia y servicio al cliente mediante la presentación de datos integrados.. 1.6.5 Modelo de compromiso. Un modelo de compromiso es definido como un sistema de mecanismos de gobierno, diseñado para reunir los interesados principales de un proyecto (stackeholders), con el fin de garantizar el cumplimiento de los objetivos locales y a nivel de empresa que pertenezcan a un proyecto. Este modelo está conformado por los siguientes componentes:. 30 31. MURIEL. Ibíd., p.87 MURIEL. Ibíd., p.88. 36.
(37) Figura 4. Componentes del modelo de compromiso. Fuente: MIT CISR -Fonstad. 2008. . Gobierno de TI en toda la empresa: incluye derechos de decisión y la responsabilidad de las partes interesadas a nivel de empresa y de nivel de unidad de negocio para definir los objetivos de toda la empresa y fomentar un comportamiento deseable en el uso de las TI.. . Mecanismo de enlace: De acuerdo a Muriel, se definen como los procesos y entidades que apoyan la toma de decisiones, que se encargan de conectar las actividades a nivel de proyecto con el modelo de Gobierno de TI en general32.. o Mecanismos de enlace de negocio: “Permiten enlazar las estrategias de las unidades de negocio con las estrategias corporativas”33. o Mecanismos de alineación: “Permiten alinear los intereses y esfuerzos de TI con los intereses de los grupos de stakeholder”34. 32. MURIEL. Ibíd., p.92 MURIEL. Ibíd., p.92 34 MURIEL. Ibíd., p.92 33. 37.
(38) o Mecanismos de enlace de arquitectura: “Permiten realizar el enlace entre los diferentes componentes de la arquitectura empresarial”35. . Gestión de proyectos: “Hace referencia al manejo de proyectos relacionado con los objetivos locales de la compañía” 36.. Por otro lado el modelo de compromiso está diseñado para incorporar los siguientes niveles: . Nivel Estratégico: “Este nivel hace referencia al nivel corporativo en el cual se toman decisiones de TI que afectan a toda la compañía” 37.. . Nivel Táctico: “Es el nivel en el cual se debe encadenar los objetivos locales con los objetivos globales. Este nivel permite establecer la táctica que permite hacer efectiva la estrategia de la compañía”38.. . Nivel Operativo: “Hace referencia al nivel de equipos de proyecto, el cual tiende más a satisfacer las necesidades locales o de las unidades de negocio. Este nivel necesita del nivel táctico para alinear los objetivos locales con los objetivos globales”39.. 1.6.6 Portafolio de TI. Tal como los inversionistas tienen los portafolios de inversiones financieras para dirigir sus múltiples objetivos de la inversión, las firmas tienen los portafolios de inversiones en tecnología de la información (TI). Según lo mencionado por el Centro de Investigación de Sistemas de Información del MIT40, el portafolio de TI se divide en cuatro objetivos de dirección diferentes para la inversión, causando cuatro clases de activo diferentes. Cada una de estas clases de activo tiene un objetivo diferente y un perfil de riesgo-retorno. Justo como cualquier otro portafolio de inversión, el portafolio de TI debe ser equilibrado para alcanzar la alineación con la estrategia de negocio.. 35. MURIEL. Ibíd., p.92 MURIEL. Ibíd., p.93 37 MURIEL. Ibíd., p.93 38 MURIEL. Ibíd., p.93 39 MURIEL. Ibíd., p.93 40 MIT SLOAA. IT Portfolio Management [en línea]. < http://cisr.mit.edu/research/research-overview/classictopics/it-portfolio-management/> [citado el 30 de enero de 2014] 36. 38.
(39) Figura 5. Perfil riesgo-retorno del portafolio TI. Fuente: WEILL, Peter. S. Aral. “Generating Premium Returns on Your IT investments” MIT Sloan Management Review. Vol 47m No. 2. 2006. El Instituto tecnológico de Massachusetts (MIT)41 ha encontrado que las empresas invierten en Tecnologías de información para alcanzar cuatro diferentes objetivos administrativos: . Estratégicos: Para obtener una ventaja competitiva y una posición en el mercado.. . Informacionales: Para obtener una mejor gestión de la información, mejorar la calidad e incrementar el control.. . Transaccionales: para procesar las transacciones y reducir los costos.. . Infraestructurales: Integración de servicios de negocio y flexibilidad, de tal manera que se puedan ser estandarizados e utilizados por la compañía en su totalidad, reduciendo los costos en TI.. 41. MIT SLOAA. IT Portfolio Management [en linea]. < http://cisr.mit.edu/research/research-overview/classictopics/it-portfolio-management/> [citado el 30 de enero de 2014].. 39.
(40) Figura 6. Portafolio de TI. Fuente: Leveraging the New Infrastructure: How market leaders capitalize on IT, Harvard Business School Press, 1998.. 1.7 METODOLOGÍA 1.7.1 Tipo investigativo. Dentro de la metodología de este proyecto se desarrollará un análisis descriptivo del Gobierno de TI, investigando el funcionamiento de estas políticas para la toma de decisiones en TI en un grupo de empresas privadas de seguridad en Bogotá.. 1.7.2 Fuentes de información. También hace parte de la metodología de trabajo, realizar una serie de investigaciones y encuestas aplicadas a tres (3) empresas privadas de seguridad en la ciudad de Bogotá, por medio de las cuales se obtendrá la información requerida para un completo diagnostico que nos permita llegar a la conclusión de este proyecto de grado.. 40.
(41) 1.8 DISEÑO METODOLÓGICO En la investigación inicialmente se recopilará información teórica del concepto de Gobierno de TI. Posteriormente se hará un análisis del contexto de las empresas objeto de estudio, en cuanto a historia, estructura organizacional y desempeño. Luego aplicaran los instrumentos para diagnosticar el Gobierno de TI en las tres (3) empresas y finalmente se sacaran las conclusiones y recomendaciones.. 41.
(42) 2. DESARROLLO DEL PROYECTO 2.1 EMPRESA 1 2.1.1 Historia. La Empresa 1 es una compañía privada de seguridad con más de 30 años de experiencia en el mercado nacional. Fue fundada el 21 de mayo de 1984 en la ciudad de Bogotá D.C, Colombia. Gracias al continuo trabajo y desarrollo vanguardista en la tecnología aplicada en sus servicios, la Empresa 1 se convirtió en la primera empresa de seguridad avanzada en el país, el 1 de Octubre de 2013. Este esquema novedoso de “seguridad avanzada”, combina lo mejor de la seguridad física con lo más avanzado de seguridad tecnológica, respaldado por una gran infraestructura tecnológica y humana que garantiza eficiencia en sus servicios de protección y seguridad. La Empresa 1 está constituida por 13 sucursales ubicadas en todo el país, siendo las más importantes en Bogotá, Cali, Tunja, Cartagena, Villavicencio, Medellín y Pereira, consolidándose así como una de las empresas más importantes del sector de seguridad en Colombia, aportando con más de 3000 empleos a nivel nacional. A lo largo de su trayectoria empresarial, la Empresa 1 ha sido certificada en numerosas oportunidades, obteniendo el reconocimiento de ofrecer sus servicios con gran calidad. Dentro de los diferentes certificados obtenidos se encuentran: . Implementación del Sistema de Control y Seguridad BASC en la sucursal de Cali, lo cual le permitió obtener el certificado por la Organización Mundial BASC capitulo pacifico en el mes de Diciembre de 2004.. . Implementación del sistema de Gestión en Seguridad, Salud Ocupacional y Medio Ambiente, bajo estándares de la norma OHSAS 18001:2007, certificado en el mes de Febrero de 2007 por el Consejo Colombiano de Seguridad.. . Implementación del Sistema de control de Seguridad BASC en la oficina principal en Bogotá, el cual fue certificado por la Organización Mundial BASC capitulo pacifico, en el mes de Diciembre de 2010.. . Implementación del Sistema de Seguridad en la Cadena de Suministro bajo estándares de la norma internacional ISO 28000 versión 2007 en la sucursal de Cali, el cual fue certificado por la Asociación de Empresas Seguras AES, en el mes de Diciembre de 2011. 42.
(43) Como ha especificado Botero42, gracias a estas certificaciones, la Empresa 1 garantiza la seguridad de sus clientes y funcionarios, estableciendo un ambiente laboral apropiado para cada uno de sus empleados y contribuyendo en la minimización del impacto ambiental. A continuación se presentan los tres clientes cuyos casos de éxito son muy importantes para la compañía. . Empresa de acueducto y alcantarillado de Bogotá. La Empresa 1 diseñó e implementó con gran éxito dos programas para el Acueducto de Bogotá tales como:. o Seguro Vital. “Este programa consiste en la generación de planes de capacitación y bienestar que redundan en mejores prácticas en seguridad por parte de los integrantes de esta entidad, logrando una marcada disminución en posibles riesgos que eventualmente podrían afectar la normal ejecución de las actividades propias de su servicio”43. o Anillos de protección. Este segundo programa implementado en el Acueducto de Bogotá se caracteriza por: Involucrar el personal de la entidad, a través de la capacitación en seguridad integral, para la conformación de patrullas de seguridad que están en capacidad de evidenciar y reportar casos de contaminación ambiental, microtráfico, entre otras. Estas patrullas trabajan coordinadamente con la comunidad, integran cuadrantes seguros, protegen las riveras de los ríos y canales44.. . Universidad Jorge Tadeo Lozano “un campus seguro”. La Empresa 1 también ofrece sus servicios a instituciones privadas de educación como es el ejemplo de la Universidad Jorge Tadeo Lozano. GUARDIANES como aliado estratégico de seguridad de la UNIVERSIDAD JORGE TADEO LOZANO, diseñó e implementó el programa bandera de seguridad en universidades “Tu campus seguro”, un programa que surgió del estudio en seguridad realizado por la organización en el campus universitario, dónde se identificó la necesidad de crear ambientes y zonas seguras, con el fin de generar a sus estudiantes, empleados y visitantes tranquilidad y ausencia de riesgo.. 42. ENTREVISTA con Juan Botero, Gerente del Departamento de Mercadeo de Empresa 1. Bogotá, 11 de Marzo de 2014. 43 GUARDIANES-SEGURIDAD AVANZADA. EAAB [en línea] http://www.guardianes.com.co/eaab/ [citado el 11 de Marzo de 2014] 44 GUARDIANES-SEGURIDAD AVANZADA. EAAB [en línea] http://www.guardianes.com.co/eaab/ [citado el 11 de Marzo de 2014]. 43.
(44) El programa “TU CAMPUS SEGURO” tiene inmersas estrategias para garantizar la seguridad, estrategias como “RUTAS SEGURAS”, que consiste en generar rutas seguras de tránsito dónde la vulnerabilidad es alta. Igualmente el programa “TU CAMPUS SEGURO” realiza CONSTANTEMENTE CAMPAÑAS DE SEGURIDAD dando a conocer métodos eficaces en la prevención y disminución de riesgos en el entorno universitario.45 . Unidad Nacional de Protección. La Empresa 1 presta con atención sus servicios de mejor calidad a la Unidad Nacional de Protección. La capacidad de la Guardines para diseñar esquemas de protección impecables permitió que el gobierno nacional le confiara la protección de aquellas personas que por su labor pública, su accionar político o social corren alto riesgo. La excelencia del servicio de la Empresa 1 y su oferta integral de servicios de seguridad, garantizan a estas personas, sus familias y la comunidad en general el derecho a la vida, la libertad, la integridad y la seguridad. Actualmente, la Empresa 1 protege la vida de más de 600 personalidades del país46.. Según lo mencionado por Botero47, actualmente la Empresa 1 presta servicio a los siguientes clientes: . Organizaciones del estado:. o o o o. Secretaria distrital de integración social Fiscalía seccional Cundinamarca y amazonas Unidad de mantenimiento vial Embajada de panamá. . Empresas privadas:. o o o o o o. Caprovimpo Celcom Tecniavance Ingenieros Laboratorio Virbac Laboratorio Ivonne Bernier Organización Radial Olímpica Estéreo. 45. GUARDIANES-SEGURIDAD AVANZADA. Casos de éxito [en línea] http://www.guardianes.com.co/casosdeexito3/ [citado el 11 de Marzo de 2014] 46 GUARDIANES-SEGURIDAD AVANZADA. Casos de éxito [en línea] http://www.guardianes.com.co/unp/ [citado el 11 de Marzo de 2014] 47 BOTERO., Op. Cit.. 44.
(45) o Metrosalud o Senior's Club o Corpoica . Colegios:. o Colegio La Salle o Lote La Salle Cong. Escuelas hermanos cristianos . Entidades públicas:. o Empresa de energía de Boyacá S.A. ESP. Botero48 indica que hoy en día la Empresa 1 ha establecido un grupo de interés y el entorno, desarrollando programas de responsabilidad social orientados a retribuir el impacto de su negocio, enfocándose en 5 pilares principales: medio ambiente, colaboradores, comunidad y proveedores, accionistas y clientes. . Medio Ambiente: en la Empresa 1 se han ejecutado 4 programas de gestión ambiental tales como: Ahorro y uso eficiente de agua y energía, gestión integral de residuos sólidos y control de emisiones atmosféricas, en el cual se tiene establecido un convenio vigente con la red Nacional de Jardines Botánicos, en donde en compensación con la huella de carbono se hace un proyecto de siembra anual.. . Colaboradores: en la Empresa 1 se han venido ejecutando programas de responsabilidad social orientados a mejorar la calidad de vida de las personas que hacen parte de la organización, de esta manera se han desarrollado programas especiales para el personal con discapacidad, talleres de desarrollo personal, programas de salud para sus empleados, programas de bienestar y celebraciones especiales como el festival de talentos.. . Comunidad: en la Empresa 1 se entregan computadores para educar a la comunidad, e igualmente se encuentran realizando alianzas con fundaciones que tienen labores sociales de alto impacto, como el caso de la fundación SANAR, la cual ayuda en el tratamiento de niños con cáncer, y la fundación Catalina Muñoz en el aporte voluntario para la construcción de viviendas y apadrinamiento de niños de la fundación.. 48. BOTERO., Ibíd.. 45.
(46) 2.1.2 Organización. La organización de la compañía se encuentra establecida de la siguiente manera:. 2.1.2.1 Misión. Para Botero49, la misión de la organización se concentra en prestar servicios y asesorías estratégicas en seguridad privada, brindando tranquilidad y protección a la vida y bienes de sus clientes, con profunda sensibilidad humana. Esto se hace apoyado en sus principios corporativos, en el compromiso social con los grupos de interés, en el proceder ético del personal y en la utilización de tecnología de avanzada que permita garantizar un servicio innovador. 2.1.2.2 Visión. Botero50 dice que ser reconocidos como la mejor opción del mercado en multiservicios de seguridad privada, con un total cubrimiento nacional, proyectada internacionalmente, soportada con una infraestructura tecnológica de punta constituida como el mejor lugar para trabajar del sector, siendo rentable y sostenible.. 2.1.2.3 Sectores. Los sectores en que la compañía trabaja son: . Sector energético e hidrocarburos Sector salud Sector educación Sector multinacional Sector de logística y transporte Sector comercial Sector de construcción e infraestructura51. 2.1.2.4 Desarrollo organizacional. El mapa organizacional de la Empresa 1 es el siguiente:. 49. BOTERO., Ibíd. BOTERO., Ibíd. 51 GUARDIANES-SEGURIDAD AVANZADA. Sectores [en línea] http://www.guardianes.com.co/sectores/ [citado el 11 de Marzo de 2014] 50. 46.
(47) Figura 7. Organigrama Empresa 1. Fuente: GUARDIANES. [Brochure]. Bogotá: Cundinamarca, 2008. 12 paginas. 2.1.3 Servicios. Dentro de los servicios que ofrece la Empresa 1 se encuentran:. 2.1.3.1 Vigilancia. Este servicio posiblemente es el servicio principal de la compañía, ya que este sector es en el cual se desempeña en el mercado. El servicio de vigilancia suministrado por la Empresa 1 se diferencia de la vigilancia tradicional, ya que integra medios tecnológicos de última generación, implementación procedimental en sistemas de computo, además de contar con sistemas de generación de reportes automatizados, controlado por parte del centro de comando y control y del cliente, minimizando la supervisión física y aumentando la tecnológica.. 47.
(48) Los guardias de seguridad pueden tener a su disposición una gran variedad de recursos, incluyendo recursos técnicos, como su experiencia, y tecnológicos, como cámaras de vídeo, radios de comunicación, detectores de metales o dispositivos electrónicos biométricos de control de acceso (huella digital e iris del ojo), entre otros. También pueden utilizar otros medios como perros adiestrados para la detección de diversos tipos de objetos.52. 2.1.3.2 Protección a ejecutivos. Un servicio que también provee la Empresa 1 es la protección a ejecutivos en el cual se garantiza la protección necesaria a los clientes empresariales mitigando cualquier riesgo de seguridad que se pueda presentar. Por medio de la unidad de protección a ejecutivos, se provee a los clientes todos los recursos necesarios con el fin de mantenerlos fuera de cualquier situación de riesgo, trabajando la observación, prevención, pro actividad y contando con los más altos estándares de seguridad. Los escoltas están entrenados, lo que les permite proteger de una manera efectiva a ejecutivos influyentes e individuos de alto riesgo. La unidad de protección a ejecutivos se encuentra capacitada en: . Estudios de ruta Estudios de seguridad Verificación / Capacidad de vehículo Safe heaven / Punto de apoyo Uso de armas Manejo defensivo y ofensivo Agenda Comunicaciones AVL- Automatic Vehicle Location53. 2.1.3.3 Seguridad de proyectos empresariales. Este servicio ofrece seguridad a proyectos empresariales durante su creación, desarrollo y finalización haciendo un seguimiento a cada detalle que pueda promover vulnerabilidades y amenazas. Cada empresa tiene particularidades dentro de su organización como lo es la misión, visión y áreas de influencia. Debido a esto la Guardianes está capacitada para ofrecer servicios de seguridad a proyectos empresariales por medio de: . Gerentes de seguridad: los cuales reportan a nivel gerencial el riesgo puro del negocio, analiza vulnerabilidades y recomienda contramedidas.. 52. GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/vigilancia/ [citado el 11 de Marzo de 2014] 53 GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/ejecutivos/ [citado el 11 de Marzo de 2014]. 48.
Figure
Outline
Documento similar
Además de aparecer en forma de volumen, las Memorias conocieron una primera difusión, a los tres meses de la muerte del autor, en las páginas de La Presse en forma de folletín,
grupos de interés ... La información sobre las actuaciones administrativas automatizadas y los algoritmos utilizados por las Ad- ministraciones públicas ... Fortalecer la calidad
la práctica de la interpretación social (en una de sus novedosas vertientes, la violencia de género), las deontologías y los dilemas éticos (entre ellos, el de la invisibilidad
De entre todas las competencias recogidas en el título de Grado en Ingeniería en Tecnologías de la Información, serán objeto de evaluación preferentemente las competencias
La combinación, de acuerdo con el SEG, de ambos estudios, validez y fiabilidad (esto es, el estudio de los criterios de realidad en la declaración), verificada la
Awareness of the dynamic nature of interaction between the text and the reader is crucial for proper interpretation and translation of these texts since it reminds the translator
This particular case study of the English translation of Beauvoir’s Le deuxième sexe is indeed occurring more than 55 years after the fact; but the controversy that still seems to
1) Se establecieron mecanismos perdurables en el tiempo en relación a la satisfacción de los RRHH de TI. Los aportes a esta variable son múltiples considerando