FORMULACIÓN DE ACCIONES DE MEJORA PARA LA PRESTACIÓN DE LOS SERVICIOS EN LA EMPRESA DXC TECHNOLOGY BASADO EN LA APLICACIÓN DE LOS MODELOS DE GESTIÓN ITIL V3 Y COBIT 5 EN LA CIUDAD DE BOGOTÁ

JULIO CESAR YANES POLO

UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA INGENIERÍA DE TELECOMUNICACIONES BOGOTA D.C. 2018

FORMULACIÓN DE ACCIONES DE MEJORA PARA LA PRESTACIÓN DE LOS SERVICIOS EN LA EMPRESA DXC TECHNOLOGY BASADO EN LA APLICACIÓN DE LOS MODELOS DE GESTIÓN ITIL V3 Y COBIT 5 EN LA CIUDAD DE BOGOTÁ

JULIO CESAR YANES POLO

Seminario de Profundización Gestión Tecnológica PGTI Requisito Parcial para obtener el título de Ingeniero de Ingeniero de Telecomunicaciones

Director Jose Vicente Palacio Hernandez

UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA INGENIERÍA DE TELECOMUNICACIONES BOGOTA D.C. 2018

NOTA DE ACEPTACIÓN

______

______PRIMER JURADO

______SEGUNDO JURADO

Bogotá, Junio, 2018

AGRADECIMIENTOS

A Dios que todo lo permite, dándome fortaleza y perseverancia para culminar con este sueño anhelado.

A mi madre, a mi familia, por entregarme su amor, esfuerzos, oraciones y bendiciones para poder lograr mí objetivo.

A la ilustre Universidad Cooperativa de Colombia, a la facultad de Ingeniería, a la Carrera de Ingeniería en Telecomunicaciones, por darme la oportunidad de formarme como profesional; al coordinador y distinguidos catedráticos, por guiarme y compartir sus sabias enseñanzas en el transcurso de mi formación académica.

TABLA DE CONTENIDO

1 DESCRIPCIÓN DEL PROBLEMA...... 14

1.1 FORMULACIÓN DEL PROBLEMA ...... 15

1.2 JUSTIFICACIÓN DEL PROBLEMA ...... 16

1.3 OBJETIVOS ...... 17

1.3.1 Objetivo General ...... 17

1.3.2 Objetivos Específicos ...... 17

2 MARCOS DE REFERENCIA ...... 18

2.1 MARCO TEÓRICO ...... 18

2.1.1 Historia y Concepto de ITIL ...... 18

2.1.2 Estrategia del Servicio ...... 19

2.1.3 Diseño del Servicio...... 21

2.1.4 Transición del Servicio ...... 24

2.1.5 Operación del Servicio...... 25

2.1.6 Mejora Continua del Servicio ...... 25

2.1.7 COBIT 5 ...... 27

2.1.8 Los Principios de COBIT 5 ...... 27

2.1.9 Principio 1. Satisfacer las necesidades de los interesados: ...... 28

2.1.10 Principio 2: Cubrir la Compañía de Forma Integral: ...... 30

2.1.11 Principio 3. Aplicar un único Marco Integrado: ...... 32

2.1.12 Principio 4. Habilitar un Enfoque Holístico ...... 32

2.1.13 Principio 5. Separar el Gobierno de la Administración: ...... 35

2.1.14 Procesos Habilitadores (Catalizadores) ...... 36

2.1.15 Primer dominio de gestión de Cobit 5 ...... 37

2.1.16 Modelo de evaluación de procesos PAMP ...... 41

2.1.17 Productos Futuros de Apoyo ...... 44

2.2 MARCO INSTITUCIONAL ...... 45

2.2.1 Reseña Histórica de la Empresa DXC TECHNOLOGY...... 45

2.2.2 Misión de la Empresa DXC TECHNOLOGY ...... 46

2.2.3 Visión de la Empresa DXC TECHNOLOGY ...... 46

2.2.4 Líneas de Servicios DXC TECHNOLOGY ...... 46

3 METODOLOGÍA ...... 49

3.1 POBLACIÓN ...... 49

3.2 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN...... 50

3.3 TÉCNICAS, HERRAMIENTAS Y METODOS USADOS PARA LAS RECOMENDACIONES EN EL DISEÑO E IMPLEMENTACIÓN DE LOS SISTEMAS DE GESTIÓN TECNOLÓGICA. ... 50

4 DIAGNÓSTICO DE LAS CONDICIONES ACTUALES DE DXC TECHNOLOGY ...... 51

4.1 ESTADO DE LAS CONDICIONES ACTUALES (ANÁLISIS DE LOS PROCESOS DE AUDITORÍA DE LOS SISTEMAS) ...... 51

4.1.1 FASE 1. ¿Cuáles son los motivos? ...... 51

4.1.2 FASE 2. Determinación del estado actual ...... 52

4.2 DETERMINACIÓN DE FACTORES CRÍTICOS ...... 53

4.2.1 Cascada de Metas...... 54

5 DETERMINACIÓN y FORMULACIÓN DE ACCIONES DE MEJORA PARA LA PRESTACIÓN DE LOS SERVICIOS EN LA EMPRESA DXC TECHNOLOGY BASADO EN LA APLICACIÓN DEL MODELO ITIL V3 Y COBIT 5 EN LA CIUDAD DE BOGOTÁ. (Presentación de la Propuesta de ingeniería) ...... 59

5.1 FASE 3. ¿DÓNDE QUEREMOS IR? ESTABLECER EL FUTURO DESEADO...... 59

5.2 PLAN DE MEJORAMIENTO ...... 61

5.3 PROPUESTA ECONÓMICA ...... 69

CONCLUSIONES RECOMENDACIONES BIBLIOGRAFÍA ANEXO A PRESUPUESTO ECONOMICO Y RETORNO DE INVERSION ANEXO B LOS PROCESOS INFORMÁTICOS E INDICADORES INDICE DE ILUSTRACIONES

Ilustración 1.Publicaciones ITIL ...... 18

Ilustración 2. Mapa de certificaciones ITIL...... 19

Ilustración 3. Red de Valor ITIL...... 20

Ilustración 4. Entradas y salidas del proceso de Gestión de la Disponibilidad...... 22

Ilustración 5. Doble Ciclo PDCA con mejora continua en do (problem finding, display, clear, acknowledge) ...... 26

Ilustración 6. Principios de COBIT 5 ...... 28

Ilustración 7.Partes Interesadas ...... 29

Ilustración 8.Cascada de Metas ...... 30

Ilustración 9.Principio 2 Cubrir la compañía de Forma Integral ...... 31

Ilustración 10. Roles, Actividades y Relaciones ...... 31

Ilustración 11. Principio 4 Cubrir la compañía de Forma Integral ...... 33

Ilustración 12.Dimensión de Habilitadores ...... 35

Ilustración 13.Procesos Habilitadores ...... 36

Ilustración 14.Procesos Gobierno y Administración TI ...... 37

Ilustración 15.Procesos del primer dominio estratégico de Cobit 5 (APO) ...... 38

Ilustración 16.Niveles de Capacidad Cobit 5 (APO) ...... 42

Ilustración 17. Escala de Calificación Cobit 5 (APO) ...... 43

Ilustración 18. Nivel de capacidad de los procesos de la empresa DXC TECHNOLOGY ...... 60

Ilustración 19. Gráfica de Cumplimiento DXC...... 68

Ilustración 20. Gráfico de comportamiento de los Ingresos, costos de Inversión y ROI ...... 79

Ilustración 21 Gráfico del comportamiento del Retorno de Inversión en Pesos y Porcentajes ...... 80

INDICE DE TABLAS

Tabla 1. Mapeo Entre necesidades de las partes interesadas y las metas de la empresa ...... 55

Tabla 2. Mapeo entre las necesidades de la empresa y las metas relacionadas con TI ...... 56

Tabla 3. Mapeo entre las metas relacionadas con TI y los Procesos del modelo de COBIT 5...... 57

Tabla 4. Lista de oportunidades de mejora para la empresa DXC TECHNOLOGY...... 61

Tabla 5. Mapeo Procesos APO - Oportunidades de Mejora de la empresa DXC TECHNOLOGY . 63

Tabla 6. Gestión de Riesgos ...... 64

Tabla 7. Condiciones Definidas para Escalas de Impacto de un Riesgo sobre los Principales Objetivos del Proyecto...... 64

Tabla 8. Tabla de Cumplimiento...... 68

Tabla 9. Gastos de Personal...... 76

Tabla 10. Materiales y Suministros ...... 77

Tabla 11. Provisiones ...... 77

Tabla 12. Presupuesto Global...... 77

Tabla 13. Variables para cálculo de ROI ...... 77

Tabla 14 Análisis financiero del Presupuesto Global ...... 78

Tabla 15 Cálculo de Retorno de Inversión ...... 79

Tabla 16 Retorno de Inversión (ROI) ...... 80

GLOSARIO

Término Concepto o Definición

ADMINISTRACIÓN (DE : Planificar, organizar, dirigir y controlar el proceso PROYECTO/PROGRAMA) de transformación de los recursos organizacionales, intelectuales, humanos y/o físicos/materiales (inputs / insumos) en las actividades que generarán los resultados de desarrollo (productos, efectos e impactos).

ALCANCE : Se refiere a la amplitud y profundidad de cualquier actividad, proyecto o programa. Por ejemplo: alcance geográfico, alcance poblacional, etc...

BENEFICIARIOS : Se trata de la población objetivo del Programa o Proyecto. Los 72 Martínez Brito Isseo Gustavo beneficiarios pueden ser directos (Por ejemplo: aquellos que reciben un subsidio) e indirectos (Por ejemplo: la organización vecinal que utiliza o recibe en parte aportes de los subsidiados para realizar otras tareas o favorecer la realización de otros proyectos).

COBIT : Control Objectives for Information and Related TECHNOLOGY es del IT Governance Institute. Como ITIL, es un "framework" de referencia estándar y una base de conocimiento de "buenas prácticas" de seguridad y control para IT. Quizás sea COBiT la que más puntos de confluencia presente con ITIL, aunque se presentan como complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL está muy centrado en Service Management.

CONSULTORÍA : Servicio prestado por profesionales con experiencia y/o conocimientos específicos en una materia o tema destinado a ayudar a los

directivos de una organización para identificar y superar determinados problemas que la afectan.

CUSTOMIZACIÓN : Modificación del Software original respecto a los procesos específicos fuera de los procesos nativos.

DIAGNOSTICO : Análisis organizado de una realidad a los efectos de identificar y priorizar los problemas que se nos plantean, sus causas y consecuencias.

ERP : El término „ERP‟ es de reciente aparición, deriva de un término más antiguo „MRP‟ (Material Requirement Planning), que hace referencia al control de los procesos productivos. Cuando se ha necesitado dar nombre a las aplicaciones informáticas que además de la producción controlan los aspectos financieros y logísticos de manera integrada, tanto con referencia a los datos como a los procedimientos operativos, se ha consolidado la nomenclatura ERP (Enterprise Resource Planning), expresando que afecta a toda la empresa y que controla todos los recursos necesarios para la gestión integral de la misma.

ESTRATEGIA : Es un estilo y un método de pensamiento acerca de la acción. Este Reimplementación del módulo de Inversiones Financieras 73 método nos permite organizar la reflexión y análisis de situaciones desde la correlación de fuerzas de los actores. La estrategia es un arte y por lo tanto según Matus (1987) “La estrategia es un procedimiento mediante el cual se procura encausar la dirección del proceso de desarrollo, el cual a su vez es un sistema dinámico complejo que debe ser orientado a otro rumbo mediante una acción ejercida sobre sus variables”.

EVALUACIÓN : Proceso sistemático para identificar los logros del proyecto, calificándolos y/o midiéndolos mediante la comparación de los efectos obtenidos con los efectos pretendidos en el/los objetivo/s del proyecto. La evaluación puede ser realizada periódicamente durante la implementación del proyecto o específicamente a su conclusión. Es una función que consiste en hacer una apreciación - tan sistemática y objetiva como sea posible- sobre un proyecto, programa o conjunto de líneas de acción, su concepción, su realización y sus efectos. Determina la pertinencia de sus objetivos y su grado de realización, la eficiencia en cuanto a su desarrollo y a la eficacia del impacto y la viabilidad.

GESTIÓN : Conjunto de acciones que se llevan a cabo para alcanzar un objetivo previsto. Abarca el momento en que se planifica lo que se desea hacer, la ejecución de lo planificado y el proceso de control (monitoreo) y evaluación.

ITIL : ITIL son las siglas de una metodología desarrollada a finales de los años 80‟s por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativa de Comercio Británica (Office of Goverment Comerce). Las siglas de ITIL significan (Information TECHNOLOGY Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información. Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. Estas mejores prácticas de dan en base a toda la experiencia adquirida con el tiempo en determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluación e implementación.

METODOLOGÍA : La metodología reflexiona sobre los métodos y técnicas tomando en cuenta aspectos políticos, filosóficos y éticos sobre el desarrollo. Diferentes conceptos de desarrollo suponen diferentes metodologías. La metodología refleja el concepto ideológico y orienta la selección de métodos y técnicas para lograr los objetivos. Por ejemplo: La metodología participativa se basa en un concepto

de desarrollo que parte de valores como justicia, equidad, responsabilidad en la toma de decisiones, democracia y sostenibilidad. A partir de este concepto global, se eligen y adaptan los métodos y técnicas que fortalezcan la implementación de estos valores en el trabajo de desarrollo.

INDICADOR/ES : Evidencia/s cuantitativa/s o cualitativa/s utilizada/s como criterios para valorar y evaluar el comportamiento y la dinámica de las variables que caracterizan los objetivos del proyecto, y para apreciar el grado de realización de los cambios pretendidos. Idealmente los indicadores deben ser independientes, verificables y definidos con precisión en términos de su naturaleza y plazo de tiempo estipulados.

PLAN DE TRABAJO : Determina todos los pasos y actividades necesarios para realizar las acciones propuestas con plazos/fechas, recursos requeridos y responsables.

RESULTADO/S : Son los productos o servicios, tangibles o INMEDIATO/S intangibles, que resultan directamente de la ejecución de actividades. Los resultados son alcanzados en el corto plazo. Por ejemplo: 30 líderes capacitados en el uso de métodos anticonceptivos.

INTRODUCCIÓN

El presente documento formula las recomendaciones para la Implementación de modelos de gestión basados en COBIT 5 e ITIL V3 para la empresa DXC TECHNOLOGY”, cuyo resultado permitirá a la empresa utilizar la información y la tecnología de la manera más eficiente y así ayudar a alcanzar los objetivos estratégicos,

Para este proyecto, se realiza en primera instancia una evaluación de la capacidad actual de los procesos y se define también el nivel de capacidad objetivo de los mismos. Se ejecutan análisis de brechas, se propondrán las mejoras necesarias para alcanzar el nivel de capacidad objetivo basadas en la dificultad de implementación (tiempo, conocimiento necesario) y los beneficios que producirían.

1 DESCRIPCIÓN DEL PROBLEMA.

DXC Technology es una empresa estadounidense que provee servicios y soluciones de tecnologías de la información y procesos empresariales para clientes del sector público y de los mercados de energía, seguros, comercio minorista, banca, transporte, manufacturas, salud y ciencias biológicas, a quienes ofrece soluciones de software corporativo, análisis de datos y Big Data, procesos de negocios, servicios de nube, consultoría, seguridad informática y trabajo y movilidad digital.

Su presencia en Latinoamérica está dirigida desde una oficina en Tysons, Virginia. DXC Technology ayuda a los clientes a entregar soluciones de IT a través del recurso humano de manera presencial asegurando el cumplimiento y protección de los datos, aplicaciones, infraestructura y endpoints. DXC cuenta con ingenieros de planta y contingentes en cada uno de sus clientes. El NOC se encuentra dando funciones de soporte IT desde Costa Rica.

Para el caso específico en Colombia, uno de sus clientes Femsa Coca Cola, no cuenta con auditorías externas, se maneja control interno a través de los líderes del proyecto de IT con Femsa.

El problema central crítico es porque el nivel de competencias del equipo humano de Centro de Operación de red (NOC) es bajo, no se entrega la notificación a tiempo en caso de fallo de los servicios de comunicación al cliente Femsa. Cada ciclo se realiza una rotación del personal y cada ciclo se enfrenta el mismo problema de que los nuevos miembros desconocen algunas de las normas o estándares bajo los cuales DXC TECHNOLOGY maneja sus actividades, a pesar de que existan algunas políticas que ya abordan este problema. La causa podría deberse a la falta de control del cumplimiento de las políticas que debería ser realizada por el proceso.

Las consecuencias que trae son las incomodidades e impactos en los servicios del cliente y la no oportuna reacción por parte del proceso del NOC de DXC Technology.

1.1 FORMULACIÓN DEL PROBLEMA

El problema identificado es que se requiere validar las falencias a nivel de gestión de procesos y formular recomendaciones basados en los modelos de gestión ITIL V3 y COBIT V5.

El manejo correcto de la información en las compañías es fundamental para ejecutar de forma precisa la toma de decisiones y predominar en un entorno empresarial cada vez más complejo de competir. De esta manera, la gestión de TI desde un punto de vista estratégico es necesario en toda compañía. Sin embargo, no todas las empresas hacen una eficiente gestión de TI, estas presentan ciertos problemas vinculados a la gestión de TI como: Falta de alineamiento entre los objetivos de TI y los estratégicos, una lamentable gestión de proyectos, inversiones que no generan valor alguno, falla en seguimiento y control y, por último, pero no menos importante, problema de gestión de los servicios.

1.2 JUSTIFICACIÓN DEL PROBLEMA

El proyecto recomienda a través de los modelos de Gestión ITIL V3 y COBIT 5 que permitirá resolver con eficacia y eficiencia los problemas organizacionales creando valor para las partes interesadas de la compañía.

Entre los beneficios que obtiene una organización al adoptar los modelos se tienen los siguientes:

 Beneficios tangibles: . Reducir costos . Mejorar la eficiencia operacional de la empresa1 . Identificar las inversiones más rentables a realizar . Diversificar servicios . Generar valor agregado para la empresa

 Beneficios intangibles: . Alinear TI con los objetivos estratégicos de la empresa . Centralizar la información . Establecer lineamientos y estándares transversales a toda la organización . Información confiable y de alta calidad para una mejor toma de decisiones . Aprovechar de manera eficiente las oportunidades de negocio soportadas en las fortalezas de la empresa.

1La eficiencia operacional es lo que cualquier organización, privada o pública, alcanza cuando la combinación correcta de personas, procesos y tecnología se diseña, rediseña y aplica para mejorar la productividad y el valor de cualquier operación, al mismo tiempo que reduce los costos de sus operaciones al nivel deseado. Fuente: https://lynettegomez.com/2010/10/14/procesos-y-eficiencia- operacional/

1.3 OBJETIVOS

1.3.1 Objetivo General

Formular acciones de mejora para la prestación de los servicios en la empresa DXC Technology basados en la aplicación de los modelos de gestión ITIL V3 y COBIT 5 en la ciudad de Bogotá.

1.3.2 Objetivos Específicos

 Definir las acciones de mejora para la oferta de servicios en la empresa DXC Technology basado en la aplicación del modelo ITIL V3 y COBIT 5.

 Diagnosticar las condiciones de operación de los servicios tecnológicos bajo la aplicación del modelo ITIL V3 y COBIT 5.

 Determinar los factores críticos que inciden en el desarrollo de los servicios de la empresa DXC Technology basado en la aplicación del modelo ITIL V3 y COBIT 5.

2 MARCOS DE REFERENCIA

2.1 MARCO TEÓRICO

Sirve para dar entendimiento a la base para el conocimiento de los temas que son usados durante el despliegue del proyecto. Estos refieren al marco que se está usando en dicho proyecto con ITIL y COBIT5.

2.1.1 Historia y Concepto de ITIL

ITIL (Information Technology Infraestructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) es un compendio de publicaciones que describen de manera sistemática un conjunto de “buenas prácticas” para la gestión de los servicios de Tecnología Informática (en adelante TI). Los 5 libros que conforman “el ciclo de vida ITIL” (ITIL Lifecycle) son los siguientes.

Ilustración 1.Publicaciones ITIL Nombre de Publicaciones ITIL v3 a) ITIL v3 Service Strategy (SS) b) ITIL v3 Service Design (SD) c) ITIL v3 Service Operation (SO) d) ITIL v3 Continual Service Improvement (CST) e) ITIL v3 Service Transition (ST)

Fuente: OGC

Las certificaciones ITIL en la actualidad son cuatro las que pueden obtenerse, según el nivel de profundización en la materia:  ITIL Foundation Level  ITIL Intermediate Level - Service Lifecycle & Service Capability Streams  ITIL Expert Level  ITIL Master

Para acceder a estos niveles es necesario realizar exámenes en Institutos Oficiales Acreditados por APM Group a través del ITIL Qualifications Board. Ilustración 2. Mapa de certificaciones ITIL.

Fuente: ITIL Official Website

2.1.2 Estrategia del Servicio El objetivo de esta fase es el de incluir las TI2 en la Estrategia Empresarial de manera para calibrar los objetivos según la infraestructura TI y adaptar cada uno a las necesidades del otro. Estos se dividen en los siguientes componentes:

o Creación de Valor a través del Servicio o Gestión de la Cartera de Servicios o Gestión de la demanda o Gestión financiera

2 La tecnología de la información (TI, más conocida como IT por su significado en inglés, information technology) es la aplicación de ordenadores y equipos de telecomunicaciónpara almacenar, recuperar, transmitir y manipular datos, con frecuencia utilizado en el contexto de los negocios u otras empresas. Fuente: https://es.wikipedia.org/wiki/Tecnolog%C3%ADa_de_la_informaci%C3%B3n

A. Creación de Valor a través del Servicio

El objetivo de la Creación de Valor a través del Servicio es disponer del conocimiento de la red que interacciona entre nosotros y los clientes/usuarios. Cuando se constituye una empresa, ésta ha de tener muy claro de su producto/servicio si quiere venderlo.

Ilustración 3. Red de Valor ITIL.

Fuente: http://www.isaca.org/

B. Gestión de la Cartera de Servicios (SPM - Service Portafolio Management)

El objetivo de la Gestión de la Cartera de Servicios es conocer, actualizar y actuar sobre nuestros Servicios IT en el tiempo y forma que lo demanden. Una vez conseguimos conocer qué servicios podemos ofrecer a través de nuestra infraestructura TI es hora de gestionar estos servicios que dan valor, es decir, Gestionar la Cartera de Servicios.

C. Gestión de la demanda.

El objetivo de la Gestión de la Demanda es optimizar la utilización de los recursos TI. En ITIL v3 esta cuestión está integrada en el módulo de Estrategia, aunque tiene mucha relación con la Gestión de la Capacidad.

D. Gestión financiera

El objetivo de la Gestión Financiera es ayudar a la Organización administrar los costes de los recursos TI que se necesitan para ofrecer el Servicio.

2.1.3 Diseño del Servicio

Es el segundo aspecto a considerar, tras la estrategia. El diseño es la trasposición de la estrategia de negocio a un modelo de desarrollo del Servicio. El diseño de servicio se comprende de los siguientes componentes:

A. Gestión de los niveles del servicio

El objetivo es tratar de acotar con el cliente un marco de referencia en el que se registren todas las vicisitudes del proyecto de manera que se pueda llevar a cabo un Servicio TI con la mayor calidad posible a un coste aceptable. Estos elementos están enmarcados en Documentos de Detalle tales como: Catálogo de Servicios, Requisitos de Nivel de Servicio (SLR Service Level Requirements), Hojas de

Especificación del Servicio (Specsheet), Acuerdo de Nivel de Servicio (SLA Service Level Agreement), Programa de Mejora del Servicio (SIP Service Improvement Program), Plan de Calidad del Servicio (SQP Service Quality Plan), Acuerdo del Nivel de Operaciones (OLA Operational Level Agreement), Contrato de Soporte (UC Underprinning Contract.

B. Gestión del catálogo de Servicio

El Catálogo de Servicios está íntimamente relacionado con muchos de los elementos de ITIL. Puede decirse que deriva de la Cartera de Servicios, aplicada a la Gestión de los Niveles de Servicio.

C. Gestión de la Disponibilidad

El objetivo principal de la Gestión de la Disponibilidad es ofrecer una base para la satisfacción del cliente. Es decir, todos los servicios deben estar a punto siempre con respecto a los SLAs y a la infraestructura TI que la empresa ofrece.

Ilustración 4. Entradas y salidas del proceso de Gestión de la Disponibilidad.

Fuente: http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf D. Gestión de la Seguridad de la Información

Permite gestionar correctamente las implicaciones que se deriven de la puesta en marcha de un servicio IT en ámbitos de seguridad. Posee tres pilares o propiedades que la hacen susceptible de ser un aspecto a cuidar. Estas propiedades son las siguientes:

a) Disponibilidad: los clientes o usuarios deben tener acceso a la información siempre que lo necesiten. b) Integridad: esta propiedad asegura que la información es correcta, completa y no ha sido modificada por agentes no autorizados. c) Confidencialidad: la información sólo debe ser accesible para aquellos clientes y/o usuarios a los que está dirigida.

E. Gestión de Proveedores

Permite conocer cómo, cuándo y porqué contratar los servicios o productos de ciertas empresas para que sirvan de apoyo al servicio que el cliente necesita o la infraestructura de la organización, de manera que se puedan externalizar los procesos que supondrían una carga o incremento en los costes para la empresa.

F. Gestión de la capacidad

El objetivo de La gestión de la capacidad es procurar que el servicio disponga la capacidad de recursos (almacenamiento, rendimiento y eficiencia) necesaria y en el momento en el que se demande. Debe velar por: monitorizar el rendimiento de la Infraestructura, controlar y analizar el alcance de la Infraestructura actual, para determinar qué soporte puede ofrecer a nuevos servicios o modificaciones de software, para la determinación de los requisitos y necesidades de capacidad, planificar a través de un Plan de Capacidad las condiciones futuras.

G. Gestión de la continuidad

El objetivo de la Gestión de la Continuidad (IT Service Continuity Management ITSCM) es garantizar que la infraestructura y los servicios más importantes de la Organización puedan superar la ocurrencia de un desastre en el menor tiempo posible, restaurando la normalidad. El proceso de Gestión de la Continuidad se despliega sobre dos formas de actuar:

. La preventiva: se trata de procedimientos que tratan de impedir la ocurrencia de desastres (normalmente informáticos o humanos). . La activa: es la que pone en marcha el servicio tras la ocurrencia de un desastre.

2.1.4 Transición del Servicio

En este apartado ITIL se verá cómo mejorar las prácticas comunes de las organizaciones de TI, en cuanto a la liberación o puesta en marcha de software y hardware y cómo ha de gestionarse el cambio que esta puesta en marcha produce en las personas.

i) Gestión del cambio

La gestión del cambio es un proceso usual en todos los de gestión TI e incluso de gestión empresarial. Se trata de que los cambios que se van a producir por la puesta en marcha de nuevas herramientas, elementos o procesos sean aceptados y aprendidos rápidamente por las personas implicadas, evitando posibles problemas y, por lo tanto, restando lo mínimo en productividad a éstas y a la organización.

ii) Gestión de Versiones y Despliegues

Permite controlar, distribuir y poner en marcha el software y el hardware en el entorno de producción que ha sido autorizado en el proceso de gestión del cambio. La gestión de versiones debe encargarse de dirigir e implementar los cambios en los servicios TI.

2.1.5 Operación del Servicio.

La operación del servicio en ITIL y sus procesos asociados se identifican como buenas prácticas, porque permiten que la organización pueda asegurar que los servicios se prestan de manera eficaz y eficiente a través de centro de servicios.

 Centro de Servicios

El objetivo de un centro de servicios es ser el centro de operaciones de todos los procesos de soporte al servicio. Existen diversas formas de implementarse:

a) Centro de llamadas (call center). centraliza todas las llamadas de los usuarios y redirigirlas a otras personas o departamentos que puedan solucionar la duda, queja, reclamación o petición de éstos en el menor tiempo posible. b) Si además se permite la recepción de correos electrónicos, faxes, teletipos, o correo ordinario, se denominará como contact center. c) Centro de soporte (help desk). El objetivo principal de éste es resolver las interrupciones del servicio en el menor tiempo posible, ofreciendo un primer nivel de resolución técnica a incidencias, problemas, dudas o soporte. d) Centro de servicios (service desk). Representa un enfoque total de servicios al cliente y sus usuarios. Su objetivo principal es ser el punto de referencia para los usuarios del servicio.

2.1.6 Mejora Continua del Servicio

La Mejora Continua del Servicio, proviene del mismo concepto que la mejora continua aplicada a cualquier otro sistema de gestión. Esta mejora nace de una

misma manera de ver la gestión, el Ciclo de Mejora de Deming, también llamado ciclo PDCA (Plan, Do, Check, Act) o PHCA (Planificar, Hacer, Comprobar, Actuar).

Mejorar un proceso productivo o un servicio, no puede hacerse si no hemos definido este proceso o servicio y le hemos aplicado indicadores que nos permitan realizar mediciones en las actividades que lo componen.

Ilustración 5. Doble Ciclo PDCA con mejora continua en do (problem finding, display, clear, acknowledge)

Fuente: http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf

2.1.7 COBIT 5

Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos.

COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas.

Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el sector público.

2.1.8 Los Principios de COBIT 5

Los cinco principios de COBIT 5 son:

1. Satisfacer las necesidades de los interesados 2. Cubrir la empresa de extremo a extremo 3. Aplicar un solo marco integrado 4. Habilitar un enfoque Holístico 5. Separar Gobierno de Administración

Ilustración 6. Principios de COBIT 5

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados.

En la ilustración se muestran los 5 principios en los que se basa COBIT 5. Cada organización opera en un contexto diferente que este determinado por factores externos (el mercado, la industria, la geopolítica, etc.) y factores internos (la cultura, la organización, el apetito de riesgo, etc.), esto requiere una medida de gobierno y gestión de sistemas. Las necesidades de los Stakeholders tienen que ser transformadas en una estrategia a ejecutarse en la organización.

2.1.9 Principio 1. Satisfacer las necesidades de los interesados:

Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas diferentes – a veces conflictivas – para cada una de ellas.

En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas. El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos.

Para cada decisión se puede, y se debe, hacer las siguientes preguntas: ¿Quién recibe los beneficios?, ¿Quién asume el riesgo?, ¿Qué recursos se necesitan?

Ilustración 7.Partes Interesadas

Fuente: COBIT® 5, © 2012 ISACA® All rights reserved.

Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organización. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.

Los beneficios de las Metas en Cascada de COBIT 5 permiten definir las prioridades para implementar, mejorar y asegurar el gobierno corporativo de la TI, en base de los objetivos (estratégicos) de la Organización y los riesgos relacionados:

En la práctica, las metas en cascada:

 Definen los objetivos y las metas tangibles y relevantes, en diferentes niveles de responsabilidad.

 Filtran la base de conocimiento de COBIT 5, en base de las metas corporativas para extraer una orientación relevante para la inclusión en los proyectos específicos de implementación, mejora o aseguramiento.

 Claramente identifican y comunican qué importancia tienen los habilitadores (algunas veces muy operacionales) para lograr las metas corporativas.

Ilustración 8.Cascada de Metas

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

2.1.10 Principio 2: Cubrir la Compañía de Forma Integral:

COBIT 5 se concentra en el gobierno y la administración de la tecnología de la información y relacionadas desde una perspectiva integral a nivel de toda la Organización. Esto significa que COBIT 5:

Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 está alineado a los últimos desarrollos en gobierno corporativo.

Ilustración 9.Principio 2 Cubrir la compañía de Forma Integral

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

Ilustración 10. Roles, Actividades y Relaciones

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

2.1.11 Principio 3. Aplicar un único Marco Integrado:

COBIT 5 está alineado con los últimos marcos y normas relevantes usadas por las organizaciones:

 Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000  Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI  Etc.

Así se permite a la Organización utilizar COBIT 5 como integrador macro en el marco de gobierno y administración.

ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y normas de terceros.

2.1.12 Principio 4. Habilitar un Enfoque Holístico

Los Habilitadores de COBIT 5 son factores que, individual y colectivamente, influyen sobre si algo funcionará – en el caso de COBIT, Gobierno y Administración sobre la TI corporativa. Impulsados por las metas en cascada, o sea: las metas de alto nivel relacionadas con la TI definen qué deberían lograr los diferentes habilitadores.

Ilustración 11. Principio 4 Cubrir la compañía de Forma Integral

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

Los habilitadores descritos por el marco COBIT 5 se dividen en siete categorías.

1. Procesos – Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 2. Estructuras Organizacionales – Constituyen las entidades claves para la toma de decisiones en una organización. 3. Cultura, Ética y Comportamiento – De los individuos, así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración. 4. Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria.

5. Información – Se encuentra presente en todo el ambiente de cualquier organización; o sea se trata de toda la información producida y usada por la Organización. La información es requerida para mantener la organización andando y bien gobernada, pero a nivel operativo, la información frecuentemente es el producto clave de la organización en sí. 6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización. 7. Personas, Habilidades y Competencias – Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como para llevar a cabo las acciones correctivas.

Administración y Gobierno sistémico mediante habilitadores interconectados: Para lograr los objetivos principales de la Organización, siempre debe considerarse una serie interconectada de habilitadores, o sea, cada habilitador:

 Necesita una entrada de otros habilitadores para ser completamente efectivo, o sea, los procesos necesitan información, las estructuras organizacionales necesitan habilidades y comportamiento.  Entrega un producto de salida a beneficio de otros habilitadores, o sea, los procesos entregan información, las habilidades y el comportamiento hacen que los procesos sean eficientes.

Esto constituye un principio CLAVE que surge del trabajo de desarrollo de ISACA en el Modelo de Negocios para la Seguridad de la Información (BMIS por su sigla en inglés).

Las Dimensiones Habilitadores de COBIT 5: Todos los habilitadores tienen una serie de dimensiones comunes. Dicha serie de dimensiones comunes:

 Proporciona una manera común, sencilla y estructurada para tratar los habilitadores  Permite a una entidad manejar sus interacciones complejas  Facilita resultados exitosos de los habilitadores

Ilustración 12.Dimensión de Habilitadores

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

2.1.13 Principio 5. Separar el Gobierno de la Administración:

El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y la Administración. Dichas dos disciplinas comprenden diferentes tipos de actividades, requieren diferentes estructuras organizacionales, cumplen diferentes propósitos,

2.1.14 Procesos Habilitadores (Catalizadores)

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales – Gobierno y Administración – con la Administración a su vez dividida en dominios de procesos. El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM).

Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en inglés).

Ilustración 13.Procesos Habilitadores

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

Ilustración 14.Procesos Gobierno y Administración TI

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

2.1.15 Primer dominio de gestión de Cobit 5

El dominio APO de COBIT 5 explica los procesos necesarios para la planificación y organización eficaces de los recursos TI internos y externos, incluyendo la planificación estratégica, planificación de la tecnología y la arquitectura, planificación organizativa, planificación de la innovación, gestión de la cartera, gestión de la inversión, gestión del riesgo, gestión de las relaciones y gestión de la calidad.

Ilustración 15.Procesos del primer dominio estratégico de Cobit 5 (APO)

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

Gestionar el Marco de Gestión de TI: Aclarar y mantener el gobierno de la misión y la visión corporativa de TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de TI en la empresa para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.

Gestionar la Estrategia: Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.

Gestionar la Arquitectura Empresarial: Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de TI mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo.

Definir los requisitos para la taxonomía, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos componentes. Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes potenciales mediante iniciativas tales como la reutilización de bloques de componentes para los procesos de construcción.

Gestionar la Innovación: Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos empresariales y de TI. Influir en la planificación estratégica y en las decisiones de la arquitectura de empresa.

Gestionar Portafolio: Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión, los portafolios de servicios relacionados, considerar las diferentes categorías de inversión y recursos y las restricciones de financiación. Evaluar, priorizar y equilibrar programas y servicios, gestionar la demanda con los recursos y restricciones de fondos, basados en su alineamiento con los objetivos estratégicos, así como en su valor y riesgo corporativo. Mover los programas seleccionados al portafolio de servicios activos listos para ser ejecutados. Supervisar el rendimiento global del portafolio de servicios y programas, proponiendo ajustes si fuesen necesarios en respuesta al rendimiento de programas y servicios o al cambio en las prioridades corporativas.

Gestionar los Recursos Humanos: Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones

y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.

Gestionar las Relaciones: Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.

Gestionar los Acuerdos de Servicio: Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.

Gestionar los Proveedores: Administrar todos los servicios de TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.

Gestionar la Calidad: Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante y el uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.

Gestionar el Riesgo: Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia3 establecidos por la dirección ejecutiva de la empresa.

Gestionar la Seguridad: Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.

2.1.16 Modelo de evaluación de procesos PAMP

El PAM de COBIT 5 es compatible con la norma ISO/IEC 155041 y se puede utilizar como base para la realización de una evaluación de la capacidad de cada uno de los procesos de COBIT 5. El modelo está basado en la evidencia para permitir una forma fiable, consistente y repetible para evaluar las capacidades de los procesos de TI.

Proporciona indicadores para orientar la interpretación del propósito del proceso y los resultados esperados tal como se define en COBIT 5 y los atributos de proceso definidos en la norma ISO/IEC 15504-2.

El PAM proporciona una vista en dos dimensiones:

Dimensión del proceso: El Modelo de Referencia de Procesos (PRM) de COBIT 5 está compuesto de 37 procesos que describen el ciclo de vida para el Gobierno y la Gestión de las TI de la Empresa.

Dimensión de la capacidad: La dimensión de capacidad proporciona una medida de la capacidad de un proceso para cumplir con los objetivos de negocio actuales o

3 Tolerancia se refiere a la acción y efecto de tolerar. Como tal, la tolerancia se basa en el respeto hacia lo otro o lo que es diferente de lo propio, y puede manifestarse como un acto de indulgencia ante algo que no se quiere o no se puede impedir, o como el hecho de soportar o aguantar a alguien o algo. Fuente: https://www.significados.com/tolerancia/

futuros de una empresa para el proceso. La capacidad del proceso es expresada en términos de Atributos de Proceso (PA) agrupados en niveles de capacidad. El nivel de capacidad de un proceso es determinado con base a la consecución de los PA específicos de acuerdo con la norma ISO/IEC 15504-2.

Ilustración 16.Niveles de Capacidad Cobit 5 (APO)

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

Los niveles de capacidad definidos son los siguientes:

Nivel 0 Incompleto: El proceso no está implementado o no alcanza su propósito. A este nivel, hay muy poca o ninguna evidencia de algún logro sistemático del propósito del proceso.

Nivel 1 Ejecutado: El proceso implementado alcanza su propósito. Nivel 2: Gestionado: El proceso ejecutado está implementado de forma gestionada y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente. Nivel 3 Establecido: El proceso gestionado ahora está implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso. Nivel 4 Predecible: El proceso establecido ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso. Nivel 5 Optimizado: El proceso predecible es mejorado de forma continua para cumplir con las metas empresariales presentes y futuras.

El PAM también establece una escala de calificación para evaluar cada atributo de proceso, la cual se muestra a continuación.

Ilustración 17. Escala de Calificación Cobit 5 (APO)

Fuente: COBIT® 5, © 2012 ISACA® Todos los derechos reservados

N (No Alcanzado): Hay muy poca o ninguna evidencia de que se alcanza el atributo definido en el proceso de evaluación.

P (Parcialmente Alcanzado): Hay alguna evidencia de aproximación a, y algún logro del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden ser impredecibles.

L (Ampliamente Alcanzado): Hay evidencias de un enfoque sistemático y de un logro significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas debilidades relacionadas con el atributo en el proceso evaluado.

F (Completamente Alcanzado): Existe evidencia de un completo y sistemático enfoque y un logro completo del atributo definido en el proceso evaluado. No existen debilidades significativas relacionadas con el atributo en el proceso evaluado.

2.1.17 Productos Futuros de Apoyo

• Guías Profesionales de Orientación: • COBIT 5 para la Seguridad de Información • COBIT 5 para el Aseguramiento • COBIT 5 para Riesgos

• Guías de Orientación de los Habilitadores: • COBIT 5: Información Habilitadora

• COBIT En Línea Reemplazo

• COBIT Programa de Evaluación: • Modelo de Evaluación de Procesos (PAM): Usando COBIT 5 • Guía para Asesores: Usando COBIT 5 • Guía de Auto-Evaluación: Usando COBIT 5

2.2 MARCO INSTITUCIONAL

2.2.1 Reseña Histórica de la Empresa DXC TECHNOLOGY

Creado por la fusión de CSC y el negocio de servicios empresariales de Hewlett Packard Enterprise, DXC TECHNOLOGY cuenta con una larga y orgullosa historia de innovación, servicio y valor.

En 1959, los analistas informáticos Roy Nutt y Fletcher Jones juntaron $ 100 para formar CSC, proporcionando a los fabricantes de computadoras programas complejos conocidos como ensambladores, compiladores y sistemas operativos. Durante las siguientes cinco décadas, CSC creció rápidamente para servir a gobiernos y empresas de todo el mundo.

En 1962, Electronic Data Systems fue fundada en Dallas, Texas, por Ross Perot. EDS, un pionero en outsourcing de TI, creció de la inversión inicial de $ 1,000 de Perot a una empresa global que ayudó a 500 millones de pasajeros a abordar aviones, procesó 13 mil millones de transacciones con tarjetas de crédito y realizó 2,4 mil millones de transacciones de atención médica. Hewlett Packard adquirió Electronic Data Systems en 2008, y pronto creó HP Enterprise Services, enfocado en transformar empresas y lograr resultados comerciales medibles. En noviembre de 2015, Hewlett Packard Company se dividió en HP Inc. y Hewlett Packard Enterprise, y el negocio de Servicios Empresariales se convirtió en parte de HPE.

A través de sus historias, tanto CSC como HPE Enterprise Services fueron conocidos por evolucionar para mantenerse al día con el cambiante mundo de la tecnología, y por ofrecer a los clientes una nueva perspectiva basada en un rico patrimonio de innovación y servicios líderes en la industria.

2.2.2 Misión de la Empresa DXC TECHNOLOGY

La tecnología DXC ayuda a los clientes a prosperar en el cambio. Nuestro éxito se basa en la confianza que ganamos de los clientes. Trabajamos codo a codo con nuestros clientes para resolver desafíos complejos de forma que minimicen los riesgos comerciales y maximicen las oportunidades. Nuestro talento de clase mundial se convierte en parte de los equipos de nuestros clientes, innovando con ellos y poniendo la tecnología adecuada a trabajar para sus organizaciones.

Invertimos en la construcción de relaciones de colaboración con los clientes que crecen para ayudar a enfrentar los nuevos desafíos con confianza, velocidad y agilidad.

Enfrentar los desafíos de la innovación, Actuar con esfuerzo por apoyar una cultura de rendimiento, combinada con integridad. Nuestros valores CLAROS guían nuestros instintos e informan nuestras acciones.

2.2.3 Visión de la Empresa DXC TECHNOLOGY

Liderar las transformaciones digitales ayudando a las empresas globales y a los clientes del sector público a prosperar en el cambio general valor agregado para nuestros clientes, socios y accionistas, junto con oportunidades de carrera atractivas para nuestros colaboradores.

2.2.4 Líneas de Servicios DXC TECHNOLOGY

Las líneas de servicios de DXC Technology están dispuestas a resolver los desafíos complejos de maneras que minimicen el riesgo del negocio y maximicen oportunidades con la amplia oferta de soluciones y servicios de vanguardia.

Las líneas de servicios son las siguientes:

I. Aplicaciones: Acelere su transformación digital con un abanico integral de servicios de estrategia de aplicación, desarrollo, transformación, integración y administración, a través de aplicaciones corporativas y personalizadas, desde el data center a la nube y móviles. II. Análisis de datos y Big Data: Gracias a la nueva generación de tecnología de análisis de datos y big data que incluye la arquitectura híbrida de descubrimiento de datos, la ciencia de datos, la seguridad informática y arquitecturas hiperconectadas III. Servicios de Procesos de Negocio: Optimice y transforme sus procesos de negocio corporativos con Servicios de Procesos de Negocio. BPS trae lo último de la tecnología a su experiencia digital de cliente y lo ayuda a reimplementar los recursos para obtener un engagement más potente. IV. Nube, Plataformas e ITO: Maximice su nube privada, su nube pública y la infraestructura de legado con nuestros servicios líderes de la industria. V. Consultoría: Evalúe y analice las actividades digitales actuales, arquitectura, infraestructura, recursos y procesos para mapear un efectivo viaje de transformación digital, mientras se identifican las oportunidades de incremento de la calidad y ahorro de costos. VI. Aplicaciones Corporativas y en la Nube: Ayudamos a implementar soluciones end-to-end basadas en SaaS de terceros y software de aplicaciones corporativo, sea que estén alojados en la nube o en data center tradicionales. VII. Seguridad: Construya la seguridad dentro del mismo tejido de su corporación digital. Nuestras soluciones de seguridad líderes de la industria lo ayudarán a predecir ataques, responder proactivamente a los peligros, asegurar el cumplimiento y protección de los datos, aplicaciones, infraestructura y endpoints. VIII. Espacio de Trabajo y Movilidad: Muévase a un espacio de trabajo digital y seguro, a partir de un abordaje “trae-tu-propio-dispositivo” y de colaboración

instantánea con MyWorkStyle de DXC Technology y su familia de servicios de espacio de trabajo y movilidad.

3 METODOLOGÍA

El proyecto ha sido dividido en fases que conforman el afianzamiento con la alta dirección y que trabajando en equipo se pueda satisfacer la necesidad de implementar los modelos de gestión ITIL V3 y COBIT 5, esto llevara a cabo la alineación de los objetivos estratégicos de la compañía y los objetivos de TI mediante las cascadas de metas, se realiza la primera evaluación de nivel de capacidad a los procesos, se define el nivel al que se quiere llegar, y se definen las oportunidades de mejora para luego priorizarlas en base a sus niveles de dificultad y beneficio. Los instrumentos para el desarrollo del diagnóstico se han mencionado en el ítem 3.3 siguiente en la lectura.

La metodología utilizada para el desarrollo del proyecto fue apoyada en el Ciclo Deming, enfocado a la mejora continua de los procesos, columna vertebral del Ciclo de Vida del Servicio propuesto por ITIL.

Cabe anotar que ITIL provee una guía y no un manual paso a paso de cómo hacerlo. La implementación de los procesos ITIL se realizó según la contingencia de cada organización.

Finalmente, se han entregado las recomendaciones para la creación de un del plan de implementación de las soluciones escogidas para su posterior ejecución y supervisión del plan para la mejora continua de la empresa.

3.1 POBLACIÓN

La población está enfocada en el área TI de DXC para las locaciones de Coca Cola Femsa Bogotá, El proceso de TI de Coca Cola Femsa tiene contratada a DXC TECHNOLOGY quién le presta los servicios IT. Para Femsa Coca Cola cuenta en total con 80 personas.

3.2 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN.

Los instrumentos de recolección de datos:

 Observación.  Recopilación de documentación existente del área de TI.  Revisión del material electrónico de la Compañía DXC TECHNOLOGY y del área de TI.

3.3 TÉCNICAS, HERRAMIENTAS Y METODOS USADOS PARA LAS RECOMENDACIONES EN EL DISEÑO E IMPLEMENTACIÓN DE LOS SISTEMAS DE GESTIÓN TECNOLÓGICA.

Las técnicas, herramientas y métodos usados para las recomendaciones en el diseño e implementación de los sistemas de gestión tecnológica se centran en el cuadro de Marco Integral, Matriz RACI, metas y métricas del proceso, cuadro de evaluación de procesos APO, Cuadro de criterios de evaluación basados en el modelo COBIT 5 y marco de referencia ITIL V3.

4 DIAGNÓSTICO DE LAS CONDICIONES ACTUALES DE DXC TECHNOLOGY

4.1 ESTADO DE LAS CONDICIONES ACTUALES (ANÁLISIS DE LOS PROCESOS DE AUDITORÍA DE LOS SISTEMAS)

Para llevar a cabo el análisis de los procesos de auditorías de los sistemas se han determinado en ejecutar fases tomando base el modelo COBIT 5 el cual va a permitir identificar las causas, puntos débiles y determinación del estado actual, esto permitirá medir la capacidad del estado de los procesos seleccionados y crear valor para la compañía,

4.1.1 FASE 1. ¿Cuáles son los motivos?

Obtener el compromiso de la alta dirección. El objetivo de esta fase es reconocer y aceptar la necesidad de una iniciativa de mejora por parte de la gerencia de la empresa, así como, obtener el compromiso de las demás partes interesadas. Por eso, como primera actividad, se ha realizado la identificación de los puntos débiles y eventos desencadenantes, los cuales servirán como motivadores del cambio. Que serán presentados ante la gerencia para lograr su total apoyo y compromiso, así como las partes interesadas sus roles y responsabilidades en la empresa para considerar la efectividad de estos en la creación de valor para la empresa.

 Identificación de los Puntos Débiles:

Uno de los eventos desencadenantes se produce por el cambio en la Gerencia, actualmente la empresa está pasando por un proceso de cambio de gerente. Como parte de este proceso, se están realizando revisiones de los procesos actuales de

la empresa, repositorios de documentos, portafolio de proyectos y registros existentes de los recursos físicos e intangibles.

Existe un plan de mejora de procesos que inicia en la determinación y análisis del proceso a mejorar para luego proponer posibles mejoras, así como las acciones necesarias para la implementación de las mismas.

 Identificación de las Oportunidades

Capacidad de ofrecer sus productos en la mayoría de los comercios y los convenios con Microsoft y otros fabricantes

 Identificación de las Amenazas

La constante lucha del mercado por la tecnología con otros fabricantes

 Identificación de las Fortalezas

La Compañía DXC está consolidada como una de las más importantes a nivel internacional y por ofrecer bajos costos por sus servicios y por una administración adecuada en las propuestas de servicios al cliente Femsa.

4.1.2 FASE 2. Determinación del estado actual

El objetivo de esta fase es asegurar que el equipo del programa conoce y entiende los objetivos de la empresa. Identificar los procesos críticos u otros catalizadores que se abordarán en el plan de mejora y determinar la capacidad actual de los procesos seleccionados mediante una evaluación.

Como parte de esta segunda fase se debe definir el alcance mediante la identificación de los objetivos de negocio de la empresa relacionados a los objetivos de TI, con estos objetivos de TI se podrá establecer la correspondencia a los procesos propuestos por COBIT 5, de esta forma se proporciona un mapeo genérico de los objetivos de negocio con los relacionados con TI y sus procesos para ayudar con la selección de procesos importantes para la empresa y la alineación de los objetivos de TI a los objetivos de negocio..

Dados los objetivos de la empresa y de TI seleccionados, se identifican los procesos críticos que se necesitan para asegurar resultados exitosos. La gerencia necesita saber dónde están las capacidades actuales y dónde pueden existir ineficiencias. Esto se logra mediante una evaluación de capacidad del estado de los procesos seleccionados.

Para entender mejor cada artefacto en esta fase, se tendrá la siguiente estructura dividida en:

 Descripción: Define y describe en no más de un párrafo al artefacto del modelo que se está implementado.  Propósito: Muestra la función que tiene el artefacto en el modelo que se está implementado.  Alcance: Nos indica el alcance del artefacto dentro del proyecto COBIT 5 para DXC TECHNOLOGY.

4.2 DETERMINACIÓN DE FACTORES CRÍTICOS

Para determinar los factores críticos se han elaborado las cascadas de Metas así:

4.2.1 Cascada de Metas.

A. Mapeo Entre Necesidades de las Partes Interesadas y las Metas de la Empresa.

 Descripción: Es un cuadro que posee dos dimensiones: Necesidades de las partes interesadas y Las metas de la empresa. Esto nos ayuda a identificar las necesidades de las partes interesadas en forma de preguntas con las metas de la empresa en la parte superior. Los cuadros azules muestran la relación que hay entre ambas cabeceras.  Propósito: Tener una visión de la relación entre las necesidades de las partes interesadas y los objetivos empresariales.  Alcance: Solo se toma en cuenta las necesidades de las partes interesadas definidas en el punto anterior.

Tabla 1. Mapeo Entre necesidades de las partes interesadas y las metas de la empresa

Fuente http://hdl.handle.net/10757/582052

B. Mapeo entre las necesidades de la empresa y las metas relacionadas con TI. Identificación de Hallazgos significativos

 Descripción: Cuadro de dos dimensiones que muestra la relación entre Metas de la empresa y Las metas relacionadas con TI. Aquí podemos visualizar los objetivos de TI en la cabecera izquierda y los objetivos de la empresa en la

cabecera superior. Además, cada relación esta diferenciada entre P (Primaria) o S (Secundaria), esto nos ayuda a priorizar los objetivos de la empresa con mayor relación con los objetivos de TI.  Propósito: Sirve como evidencia para demostrar que las metas relacionadas con TI están alineadas a las metas de la empresa.  Alcance: Se consideran todas las metas presentes en mapeo anterior.

Tabla 2. Mapeo entre las necesidades de la empresa y las metas relacionadas con TI

Fuente http://hdl.handle.net/10757/582052

C. Mapeo entre las metas relacionadas con TI y los Procesos del modelo de COBIT 5

 Descripción: Cuadro de dos dimensiones que muestra las relacionadas entre las metas relacionadas con TI y los procesos del modelo de COBIT 5. En este caso podemos diferencias las metas relacionadas con TI en la cabecera superior de los procesos de COBIT 5 que se encuentran en la cabecera izquierda. En esta relación también se tiene en cuenta la prioridad P (Primaria) o S (Secundaria).  Propósito: Identificar los procesos que ayuden a cumplir las metas relacionadas con TI.  Alcance: Solo se consideran los procesos del primer dominio de gestión de COBIT 5.

Tabla 3. Mapeo entre las metas relacionadas con TI y los Procesos del modelo de COBIT 5.

Fuente: http://hdl.handle.net/10757/582052

Para esta fase se concluye que el valor actual de la empresa DXC TECHNOLOGY en el nivel 1 de los niveles de capacidad de COBIT 5 enfocados en los procesos que el marco propone, en este caso el primer nivel de gestión APO, es muy bajo, pues en 9 de los 13 procesos que se están considerando tiene un nivel de capacidad de P-Parcialmente alcanzado, en los procesos 3 y 4 los niveles alcanzados son N- No alcanzado y solo un proceso, el proceso 9, tiene un nivel L-Altamente alcanzado.

Esta información es la entrada para poder definir el nivel de capacidad deseado en todos los procesos APO y las oportunidades de mejora que deberán realizarse según las recomendaciones basadas en COBIT 5 para la empresa DXC TECHNOLOGY.

5 DETERMINACIÓN Y FORMULACIÓN DE ACCIONES DE MEJORA PARA LA PRESTACIÓN DE LOS SERVICIOS EN LA EMPRESA DXC TECHNOLOGY BASADO EN LA APLICACIÓN DEL MODELO ITIL V3 Y COBIT 5 EN LA CIUDAD DE BOGOTÁ. (PRESENTACIÓN DE LA PROPUESTA DE INGENIERÍA)

5.1 FASE 3. ¿DÓNDE QUEREMOS IR? ESTABLECER EL FUTURO DESEADO.

En esta fase se establecen los objetivos de mejora en base a un análisis de brechas entre el nivel de capacidad actual de los procesos y el deseado, el estado actual de la empresa se obtiene mediante una evaluación de nivel de capacidad mediante la herramienta PAM del marco de referencia COBIT 5.

Algunas de las soluciones propuestas serán fácilmente aplicables, mientras que otras serán un reto. Es necesario priorizar las soluciones que son más fáciles de alcanzar y que aparentemente aportan mayores beneficios. Posteriormente se debe describir un plan de alto nivel con las potenciales soluciones.

Nivel de Capacidad de los procesos deseados.  Descripción: Diagrama que indica el nivel de capacidad deseado en cada proceso.  Propósito: Mostrar la brecha entre el nivel actual y el nivel deseado.  Alcance: Solo se consideraron los procesos seleccionados.

Como primera actividad de esta fase se ha definido cuál va a ser el nivel de capacidad que se quiere lograr alcanzar mediante este proyecto. Se ha tomado en cuenta los procesos evaluados en la fase anterior, es decir, los que tienen una relación del tipo primario con logro de las metas relacionadas a TI. En el gráfico a

continuación, se puede observar el nivel de capacidad actual de los procesos dentro del alcance y el nivel deseado para cada uno de ellos.

Ilustración 18. Nivel de capacidad de los procesos de la empresa DXC TECHNOLOGY

Fuente: http://hdl.handle.net/10757/582052

Se puede apreciar que la mayoría de los procesos tienen una calificación P (Parcialmente Alcanzado) a excepción del proceso APO09 en el nivel de capacidad uno. Según el modelo de evaluación elegido (PAM), para alcanzar un nivel de capacidad dos es necesario primero tener una calificación L (Largamente Alcanzado) o F (Completamente Alcanzado) en el nivel de capacidad uno.

Por ese motivo, se ha decidido que el nivel de capacidad deseado es el nivel uno, pero con una calificación aprobatoria necesaria para que en un futuro se pueda apuntar al nivel siguiente. Lo que se quiere alcanzar al finalizar este proyecto es que los procesos obtengan una calificación F en el nivel uno de capacidad. 5.2 PLAN DE MEJORAMIENTO

 Descripción: Contiene la relación de oportunidades de mejoras obtenidas del análisis de brechas de los niveles de capacidad actuales y deseados.  Propósito: La implementación de las oportunidades de mejora sirve para alcanzar el nivel de capacidad deseado.  Alcance: Propuestas de mejora para todos los procesos del dominio APO.

Para alcanzar la calificación definida en el punto anterior, se han identificado una serie de oportunidades de mejora, las cuales serán listadas en el siguiente cuadro.

Tabla 4. Lista de oportunidades de mejora para la empresa DXC TECHNOLOGY.

Código Nombre Descripción OP01 Rediseño del modelo de Se rediseñan los procesos ya procesos implementados en la empresa, teniendo en cuenta las prácticas de gestión propuestas por COBIT 5 OP02 Modelado de procesos Se modelaran los procesos que no se encuentren definidos como parte de la propuesta del modelo de gestión OP03 Definición de las Se crearan las políticas necesarias para la políticas supervisión y control del cumplimiento de los objetivos estratégicos y el alineamiento de estos objetivos con los objetivos de TI. (Roles y responsabilidades dispuesto en la Matriz RACI) OP04 Creación de plantillas de Elaboración de plantillas de los entregables entregables sugeridos por COBIT para cada proceso de gestión con el fin de

facilitar la implementación del modelo propuesto. OP05 Implementación de un Conjunto de procedimientos sistema de gestión de documentados necesarios para implantar calidad la Gestión de la Calidad, partiendo de una estructura organizativa y de unos recursos determinados. Basado en la ISO 9001 OP06 Implementación de un Conjunto de políticas sobre la gestión de la sistema de seguridad de información, Basado en la ISO 27001 la información Fuente: Elaboración propia

Algunas de las mejoras afectan a varios procesos, mientras que otras solo ayudan a mejorar la calificación de ciertos procesos específicos. A continuación, se muestra el alcance con relación a los procesos de cada una de las oportunidades de mejoras identificadas.

Tabla 5. Mapeo Procesos APO - Oportunidades de Mejora de la empresa DXC TECHNOLOGY

. Fuente: http://hdl.handle.net/10757/582052

GESTIÓN DE LOS RIESGOS

Tabla 6. Gestión de Riesgos

# Riesgo Probabilidad Impacto Estrategia de mitigación 1 Cambio de Improbable Alto Tomar en consideración los Gerencia en DXC objetivos a largo plazo. Se TECHNOLOGY recomienda la implementación de la gestión del cambio para abordar los posibles cambios de los objetivos de la empresa. 2 Subestimación Probable Medio Dejar una holgura de tiempo para del tiempo de las actividades relacionadas al desarrollo de desarrollo de entregables en el los controles de cronograma. cambios Fuente: Elaboración propia

Tabla 7. Condiciones Definidas para Escalas de Impacto de un Riesgo sobre los Principales Objetivos del Proyecto.

Escala de Impacto Objetivo del Bajo Moderado Alto Proyecto Tiempo Aumento del tiempo Aumento del tiempo Aumento del tiempo <3% del 3-6% >6% Alcance Disminución del Áreas de alcance El producto terminado alcance es apenas principales del proyecto es apreciable afectadas inservible o inaceptable para el cliente Calidad Degradación de la La reducción de la El producto terminado calidad es apenas calidad requiere la del proyecto es perceptible aprobación del inservible o inaceptable cliente para el cliente Fuente: Elaboración propia

 Encuesta de Satisfacción de Usuarios

A partir de las encuestas de satisfacción de usuarios se pueden establecer los niveles de efectividad del personal encargado de soporte, permitiendo a su vez contribuir en la identificación de necesidades de capacitación y formación requeridas por éstos, como también posibilidades de mejora en los procesos que se encuentran definidos. A continuación, se describe las encuestas y se toma como muestra las dirigidas hacia el gerente y encargado del departamento informático.

Esta encuesta es con el fin de evidenciar los componentes informáticos y con respecto a su sistema de información para que de esta manera se pueda desarrollar la auditoria informática:

La calificación se tomará dentro del rango de 1 a 5, donde 1 es la calificación mínima y 5 la calificación más alta. El 3 se considerará como regular.

En lo que se refiere a la entrevista no se presentó limitación en cuanto a la atención y requerimientos. Las respuestas fueron oportunas frente a lo programado. Como ejemplo se toma la encuesta al Jefe de Control de Cambios.

Encuesta a: Beatriz Garcia. Rol: Jefe Control de Cambios.

Preguntas:

Desarrollos Seguros 1. ¿Se tiene evidencia de los requerimientos de los desarrollos tecnológicos? 4. 2. ¿Se manejan controles para la generación y acceso a los ambientes de pruebas independientes? 4.

Copias de Seguridad. 3. ¿Se maneja un esquema definido para la toma de copias de seguridad? 5 4. ¿Se cuentan con registros de seguimiento a la toma de copias de seguridad? 5

Administración de Usuarios. 1. ¿Dentro de la Administración de Usuarios, se cuenta con evidencia de las solicitudes de creación y eliminación de Usuarios? 4. 2. ¿Se tienen reportes de usuarios de los aplicativos? 4. 3. ¿Se creó un único usuario del sistema por persona? 4.

Administración Operativa TI. 4. ¿Se cuenta con evidencias de Gestión, monitoreo y control de los recursos, tales como: Antivirus, firewall, monitoreo de Servidores, estado de la comunicación, ¿estado de la página Web y todo lo que requiera una administración y seguimiento por parte de las áreas del cargo? 4 5. ¿Hacen gestión de incidentes? 5. 6. ¿Hacen Plan de Contingencia? 5.

Seguridad Física Hardware 7. ¿Se cuenta con controles sobre seguridad física en los centros de cómputo? 3 8. ¿Se cuenta con dispositivos de seguridad física y preventiva (extintores, alarmas, Detectores de humo, ¿llaves de acceso)? 4

Plan de continuidad. 9. ¿Se cuenta con documentos de diagnóstico BIA? 5 10. ¿Se cuenta con Plan de continuidad y contingencia aprobado, publicado y divulgado? 3 11. ¿Se manejan Pruebas a los planes con soportes? 3

Tabla 8. Tabla de Cumplimiento.

Procesos TI de la compañía Calificación Final % Desarrollos Seguros 4,00 80 Copias de Seguridad. 5,00 100 Administración de Usuarios 4,00 80 Administración Operativa TI. 4,67 93 Seguridad Física Hardware 3,50 70 Plan de continuidad. 3,67 73

Fuente: Elaboración propia

Ilustración 19. Gráfica de Cumplimiento DXC.

Fuente: Elaboración Propia.

 Análisis de la gráfica de Cumplimiento

De acuerdo al análisis realizado se puede concluir que la empresa administra correctamente los recursos de respaldo, en cuanto la administración operativa tiene a crecer realizando buenas practicas ITIL, se espera un mayor compromiso con los procesos de desarrollos seguros, Seguridad Física Hardware y Plan de Continuidad.

5.3 PROPUESTA ECONÓMICA

En la propuesta económica del proyecto se detallan los beneficios (ingresos/utilidad) y Egresos (Costos e inversión), así como el cronograma estimado a un año a partir del mes de Julio de 2017. Con base al presupuesto presentado se ha realizado el análisis financiero y el estimado de la relación costo/beneficio y la tasa interna de retorno.

Al realizar el análisis presupuestal evidenciamos que se requiere de un presupuesto de $82.870.000, los ingresos recibidos para poder implementar las buenas prácticas de ITIL y COBIT 5 como resultado de la realización de diversas actividades que fueron planteadas tiene un costo de $180.000.000.

Al calcular el retorno de inversión en un tiempo a un año quedamos con utilidades de $97.130.000 y con un retorno de inversión al año de $97.130.000 que equivale a un porcentaje de retorno de inversión de 117.21%, dando a saber una gran rentabilidad.

La fórmula de Cálculo de retorno de Inversión (ROI) sería: = (Ingresos – Costo e Inversiones) / Costo e inversiones

Reemplazamos la fórmula y como resultado obtenemos un ROI de 117.21% = (180.000.000 – 82.870.000) / 82.870.000 = 117.21%

En la propuesta económica del proyecto se detallan los beneficios (ingresos/utilidad) y Egresos (Costos e inversión), así como el cronograma estimado a un año a partir del mes de Julio de 2017. El presupuesto se encuentra disponible en el anexo A de este documento.

CONCLUSIONES

Se puede decir que la formulación de acciones de mejora para la prestación de los servicios en la empresa DXC Technology basados en la aplicación de los modelos de gestión ITIL V3 y COBIT 5 se ha planteado en que se encuentre alineado al negocio de la empresa, esto conlleva a la aplicación y adaptación de los subprocesos propuestos por el modelo de procesos del marco de referencia usados. Esto con el fin de mantener una arquitectura de procesos bajo las buenas prácticas de un marco integrador.

Al existir una dependencia entre el cumplimiento de las necesidades de la alta dirección y los objetivos de TI. El uso objetivo de soluciones de TI ayuda a mantener un control en el cumplimiento de las necesidades del gobierno empresarial, tanto a nivel de los gerentes de cada empresa como de los jefes de cada proyecto. Hecho que se hace evidente en los controles y evaluaciones hacia la adecuada y eficiente gestión de los proyectos profesionales en sus diferentes etapas.

El resultado del proyecto permitió a través de los modelos ITIL v3 y COBIT 5 puedan definir una hoja de ruta para contribuir a las mejoras en la gestión de los servicios de TI, proporcionando un alcance estructurado en la gestión de procesos, servicios, roles, entre otros, desde una perspectiva de ajuste y alineación con la estrategia organizacional.

Se encontró que el hecho de contar con herramientas de software que permitan soportar la Mesa de Servicio, posibilita gestionar de una forma adecuada y oportuna los incidentes y las peticiones, así como la CMDB.

Con base en la información registrada en la herramienta, a partir de las encuestas de satisfacción de usuarios se pueden establecer los niveles de efectividad del personal encargado de soporte, permitiendo a su vez contribuir en la identificación de necesidades de capacitación y formación requeridas por éstos, como también posibilidades de mejora en los procesos

El presupuesto económico que se ha realizado a través del análisis financiero y la formulación del retorno de inversión ha servido como base de una planeación estratégica que permita orientar las finanzas y llevarlas a cabo con organización y que permita obtener una sana y adecuada rentabilidad.

RECOMENDACIONES

Se recomienda realizar evaluaciones de capacidad posteriores a la implementación del proyecto con fin de mejorar el nivel de capacidad de los procesos de la empresa DXC TECHNOLOGY.

Por otro lado, es importante implementar métricas y posteriormente, indicadores claves de rendimiento (KPI´s) como parte del proceso, puesto que es necesario monitorear la gestión que se realiza, en donde éstos son de gran ayuda para incrementar la eficiencia y la calidad en la actual gestión de los servicios de TI.

Así conforme al marco de referencia usado en este proyecto seguiremos con la mejora continua en los diferentes procesos y habilitadores de objetivos. Es necesario diseñar un modelo de gobierno de TI para la empresa DXC TECHNOLOGY con el fin de crear y mejorar objetivos empresariales que fortalezcan la identidad y establezcan eficientemente el perfil de la empresa.

Adicionalmente, es importante que el área de TI, como parte del proceso de mejora continua, defina un procedimiento con el fin de realizar un seguimiento permanente a la gestión de los incidentes y peticiones, lo cual hace necesario evaluar la efectividad en la resolución de las solicitudes por parte del personal encargado, lo cual permitirá determinar planes de acción necesarios que se reflejen en la mejor prestación de un mejor a los clientes.

Existe una necesidad de establecer una relación fuerte entre el Gobierno y la Gestión en DXC TECHNOLOGY, con el fin de añadir valor a la empresa mediante la Gestión de planes de acción con proyectos que se lleven a cabo para el cumplimiento de los objetivos establecidos por el Gobierno, así se tendrá un control y equilibrio entre los riesgos y el retorno sobre TI y también los procesos en concordancia con el modelo de propuesto. De acuerdo a los resultados obtenidos de rentabilidad en el análisis financiero, el modelo puede ser aplicado a otras organizaciones que evalúan financieramente proyectos de TI en nuestro país.

Se puede generalizar el modelo de análisis financiero, como una forma de estudiar el impacto de un proyecto de inversión de TI, determinando el costo antes de la TI, el costo de inversión, el resto de los costos asociados y verificando el retorno de inversión. Las restricciones planteadas para el desarrollo de los resultados a toda organización.

Es recomendable la evaluación del método desde la perspectiva de investigación de operaciones con la finalidad de obtener valores exactos de la forma como las variables pueden combinarse para garantizar la eficacia de la organización.

BIBLIOGRAFÍA

I&T SOLUTIONS. Compendio, Bogotá. COBIT 5 FUNDAMENTOS MATERIAL PARA EL ALUMNO.

I&T SOLUTIONS. Compendio, Bogotá. ITIL FUNDAMENTOS MATERIAL PARA EL ALUMNO.

I&T SOLUTIONS. Compendio, Bogotá. ISO 20000 WORKSHOP FUNDAMENTOS MATERIAL PARA EL ALUMNO.

J. CARRILLO, A.P. RUBIO, Modelo de Procesos Integrado de Gobernanza y Gestión de TI, Revista Aemes, vol. 9,No 1, 29-45.

SUPERSALUD. {En línea} (Consultado 27 de abril de 2018). Disponible en: https://docs.supersalud.gov.co/PortalWeb/planeacion/AdministracionSIG/GSDE01. pdf

ISACA. {En línea} (Consultado 27 de abril de 2018). Disponible en: http://www.isaca.org/Knowledge-Center/Research/Documents/Alineando-COBIT-4- 1-ITIL-v3-y-ISO-27002-en-beneficio-de-la-empresa_res_Spa_0108.pdf

GUALTEROS GUALTEROS, Ana Celmira “Modelo de Arquitectura Empresarial para Empresas Innovadoras en el Sector de Telecomunicaciones (TELCO)”. {En línea} (Consultado 27 de abril de 2018). Disponible en: http://www.bdigital.unal.edu.co/57844/1/53012502.2017.pdf

UNIVERSIDAD DE PAMPLONA. {En línea} (Consultado 27 de abril de 2018). Disponible en: http://www.unipamplona.edu.co/unipamplona/portalIG/home_15/recursos/01_gene ral/09062014/n_icontec.pdf

VELASQUEZ VARA, PEREIRA JURO. {En línea} “Implementación de un modelo de gestión estratégico de TI para la empresa IT-Expert” (Consultado 07 de Junio de 2018). Disponible en: http://hdl.handle.net/10757/582052

UNIVERSITAT OBERTA DE CATALUNYA. {En línea} (Consultado 27 de Junio de 2018). Disponible en: http://informatica.blogs.uoc.edu/2017/10/30/cobit-5-un- marco-de-negocio-para-el-gobierno-y-la-gestion-de-las-ti-de-la-empresa-i/

UNIVERSIDAD ICESI. {En línea} (Consultado 27 de Junio de 2018). Disponible en: https://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/70808/1/modelo_g obierno_procesos.pdf

J. SAAVEDRA, A. TORRES, Modelo de Gobierno de TI como apoyo al proceso de transformación digital en empresas de la industria editorial, http://hdl.handle.net/10906/70808

L.Y. CHAVARRO, N. HOYOS, Y. MURIEL, Gobierno de ti en Pymes: caso empresas privadas de seguridad en Bogotá, http://repository.ucatolica.edu.co:8080/jspui/handle/10983/1323

DIGIFIANZ ACADEMY, Cómo calcular el ROI, https://inbound.digifianz.com/academy/como-calcular-el-roi-en-excel-plantilla-gratis

ANEXO A

PRESUPUESTO ECONÓMICO Y RETORNO DE INVERSIÓN

Al realizar el análisis presupuestal evidenciamos que se requiere de un presupuesto de $82.870.000, los ingresos recibidos para poder implementar las buenas prácticas de ITIL y COBIT 5 como resultado de la realización de diversas actividades que fueron planteadas tiene un costo de $180.000.000.

Al calcular el retorno de inversión en un tiempo a un año quedamos con utilidades de $97.130.000 y con un retorno de inversión al año de $97.130.000 que equivale a un porcentaje de retorno de inversión de 117.21%, dando a saber una gran rentabilidad.

La fórmula de Cálculo de retorno de Inversión (ROI) sería: = (Ingresos – Costo e Inversiones) / Costo e inversiones

Reemplazamos la fórmula y como resultado obtenemos un ROI de 117.21% = (180.000.000 – 82.870.000) / 82.870.000 = 117.21% A continuación, se detallan las tablas y gráficas donde se realizan dichos cálculos:

Tabla 9. Gastos de Personal

Fuente: Elaboración Propia.

Tabla 10. Materiales y Suministros Tabla 11. Provisiones

Fuente: Elaboración Propia.

Fuente: Elaboración Propia.

Tabla 12. Presupuesto Global

Fuente: Elaboración Propia.

Tabla 13. Variables para cálculo de ROI

Fuente: Elaboración Propia.

Tabla 14 Análisis financiero del Presupuesto Global

Fuente: Elaboración Propia

Tabla 15 Cálculo de Retorno de Inversión

Fuente: Elaboración Propia

Ilustración 20. Gráfico de comportamiento de los Ingresos, costos de Inversión y ROI

Fuente: Elaboración Propia

Tabla 16 Retorno de Inversión (ROI)

Fuente: Elaboración Propia

Ilustración 21 Gráfico del comportamiento del Retorno de Inversión en Pesos y Porcentajes

Fuente: Elaboración Propia ANEXO B

Fuente http://hdl.handle.net/10757/582052