gobierno de ti en pymes: estado actual … · gobierno de ti en pymes: estado actual del gobierno...
TRANSCRIPT
GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ
ANDRES FELIPE CAVIEDES VARGAS JAVIER ALEJANDRO MURILLO REALES
UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA
PROGRAMA DE INGENIERÍA DE SISTEMAS TRABAJO DE GRADO
BOGOTÁ 2014
GOBIERNO DE TI EN PYMES: ESTADO ACTUAL DEL GOBIERNO DE TI EN EMPRESAS PRIVADAS DE SEGURIDAD EN BOGOTÁ
ANDRES FELIPE CAVIEDES VARGAS JAVIER ALEJANDRO MURILLO REALES
Trabajo de investigación para optar al Título de Ingeniero de Sistemas
Director Yasser Muriel Perea
UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA
PROGRAMA DE INGENIERÍA DE SISTEMAS TRABAJO DE GRADO
BOGOTÁ 2014
3
________________________________ Firmar de presidente jurado
. ________________________________
Firma de jurado
________________________________ Firma de jurado
.
Bogotá D.C, 29, Mayo, 2014
Nota de aceptación Aprobado por el comité de grado en cumplimento de los requisitos exigidos por la Facultad de Ingeniería y la Universidad Católica de Colombia para optar al título de ingenieros de sistemas.
4
5
AGRADECIMIENTOS
Con el más sincero agradecimiento a cada una de las personas que con su ayuda y apoyo han colaborado a la culminación del presente trabajo de grado.
Un agradecimiento especial al director de trabajo de grado, ingeniero Yasser de Jesús Muriel Perea, por haber permitido desarrollar este proyecto con su apoyo incondicional, por sus conocimientos aportados, la confianza brindada y la paciencia que muy amablemente dispuso a lo largo del semestre. Es un aporte invaluable que ha permitido no solo la elaboración del presente trabajo, sino también una formación ética y profesional para nuestras vidas como profesionales.
De manera especial agradecemos a todos los profesores que muy profesionalmente colaboraron con la formación profesional que hemos recibido en estos últimos años, aportando conocimientos y valores que son la base para el éxito de una vida profesional.
Por ultimo un agradecimiento a la Universidad Católica de Colombia por acoger muy amablemente y con mucha dedicación a nosotros como estudiantes, enriqueciéndonos con sus recursos día tras día.
A todos, muchas gracias.
6
CONTENIDO
Pág.
GLOSARIO 14
ACRÓNIMOS 19
INTRODUCCION 22
1. GENERALIDADES 24
1.1 ANTECEDENTES 24
1.2 PLANTEAMIENTO DEL PROBLEMA 25
1.2.1 Descripción del problema 25
1.2.2 Formulación del problema 26
1.3 OBJETIVOS 26
1.3.1 Objetivo general. 26
1.3.2 Objetivos específicos 27
1.4 JUSTIFICACIÓN 27
1.5 DELIMITACION 28
1.5.1 Espacio 28
1.5.2 Tiempo 28
1.5.3 Contenido 28
1.5.4 Alcance 28
1.6 MARCO REFERENCIAL 29
7
1.6.2 Dominios de decisión TI 31
1.6.3 Arquetipos de gobierno 32
1.6.4 Modelo operativo 33
1.6.5 Modelo de compromiso 36
1.6.6 Portafolio de TI 38
1.7 METODOLOGÍA 40
1.7.1 Tipo investigativo 40
1.7.2 Fuentes de información. 40
1.8 DISEÑO METODOLÓGICO 41
2. DESARROLLO DEL PROYECTO 42
2.1 EMPRESA 1 42
2.1.1 Historia 42
2.1.2 Organización 46
2.1.2.1 Misión 46
2.1.2.2 Visión 46
2.1.2.3 Sectores 46
2.1.2.4 Desarrollo organizacional 46
2.1.3 Servicios 47
2.1.3.1 Vigilancia 47
2.1.3.2 Protección a ejecutivos 48
2.1.3.3 Seguridad de proyectos empresariales 48
2.1.3.4 Seguridad de la información 49
2.1.3.5 Investigación 49
8
2.1.4 Tecnologías utilizadas. 49
2.1.5 Gobierno de TI 51
2.1.5.1 Arquetipos de Gobierno 51
2.1.5.2 Modelo operativo 53
2.1.5.3 Modelo de compromiso 54
2.1.5.4 Portafolio TI 56
2.1.5.5 Resultados obtenidos con el Gobierno de TI 58
2.1.5.6 Factores inhibidores y estimuladores en la implementación 59
2.1.5.7 Recomendaciones Empresa 1 59
2.2 EMPRESA 2 61
2.2.1 Historia 61
2.2.2 Organización 62
2.2.2.1 Misión 62
2.2.2.2 Visión 62
2.2.2.3 Desarrollo organizacional y talento humano 62
2.2.3 Servicios 63
2.2.3.1 Escolta a vehículos y mercancía 63
2.2.3.2 Escolta a personas 64
2.2.3.3 Vigilancia fija y móvil 64
2.2.4 Tecnologías utilizadas 64
2.2.5 Gobierno de TI 65
2.2.5.1 Arquetipos de Gobierno 65
2.2.5.2 Modelo operativo 67
9
2.5.3 Modelo de compromiso 68
2.2.5.4 Portafolio de TI 70
2.2.5.5 Resultados obtenidos con el Gobierno de TI 72
2.2.5.6 Factores inhibidores y estimuladores en la implementación 72
2.2.5.5 Recomendaciones Empresa 2 73
2.3 EMPRESA 3 74
2.3.1 Historia 74
2.3.2. Organización 75
2.3.2.1 Misión 76
2.3.2.2 Visión 76
2.3.2.3 Políticas de calidad 76
2.3.2.4 Desarrollo organizacional 76
2.3.3. Servicios 77
2.3.3.1 Análisis de riesgos 77
2.3.3.2 Auditorias de seguridad 77
2.3.3.3 Capacitación 78
2.3.3.4 Estudios de confiabilidad 78
2.3.3.5 Investigaciones 78
2.3.3.6 Sistemas de seguridad electrónica 78
2.3.3.7 Vigilancia humana con y sin armas 78
2.3.3.8 Apoyo operativo 78
2.3.4 Tecnologías utilizadas 79
10
2.3.4.1 Circuito cerrado de televisión 79
2.3.4.2 Automatización 79
2.3.4.3 Control de acceso a puertas 79
2.3.5 Gobierno de TI 79
2.3.5.1 Arquetipos de gobierno 79
2.3.5.2 Modelo operativo 81
2.3.5.3 Modelo de compromiso 82
2.3.5.4 Portafolio de TI 83
2.3.5.5 Resultados obtenidos con el Gobierno de TI 84
2.3.5.6 Factores inhibidores y estimuladores en la implementación 85
2.3.5.7 Recomendaciones Empresa 3 85
3. CONCLUSIONES 87
BIBLIOGRAFÍA 89
ANEXOS 91
11
LISTA DE ILUSTRACIONES
Pág.
Figura 1. Áreas de enfoque del Gobierno de TI 30
Figura 2. Governance Arrangements Matrix 32
Figura 3. Cuatro tipos de modelo operativo 35
Figura 4. Componentes del modelo de compromiso 37
Figura 5. Perfil riesgo-retorno del portafolio TI 39
Figura 6. Portafolio de TI 40
Figura 7. Organigrama Empresa 1 47
Figura 8. Modelo de Compromiso Empresa 1 55
Figura 9. Portafolio de TI-Empresa 1 57
Figura 10. Mapa de procesos-Empresa 2 63
Figura 11. Modelo de Compromiso-Empresa 2 69
Figura 12. Portafolio de TI-Empresa 2 71
Figura 13. Línea de tiempo Empresa 3 75
Figura 14. Organigrama Empresa 3 77
Figura 15. Modelo de compromiso-Empresa 3 82
Figura 16. Portafolio de TI-Empresa 3 83
12
LISTA DE TABLAS
Pág.
Tabla 1. Matriz Arquetipos-Empresa 1 52
Tabla 2. Modelo Operativo-Empresa 1 54
Tabla 3. Matriz Arquetipos-Empresa 2 66
Tabla 4. Modelo Operativo-Empresa 2 67
Tabla 5. Matriz Arquetipos-Empresa 3 80
Tabla 6. Modelo Operativo-Empresa 3 81
13
LISTA DE ANEXOS
Pág.
Anexo A. Formato de entrevista para arquetipos de Gobierno de TI 91
Anexo B. Formato de entrevista Modelo Operativo Gobierno de TI 92
Anexo C. Formato de entrevista Modelo de Compromiso Gobierno de TI 93
Anexo D. Formato de entrevista Portafolio de TI Gobierno de TI 99
14
GLOSARIO
ACCIONISTA: un accionista es una persona que posee una o varias acciones en una empresa. Los accionistas también suelen recibir el nombre de inversores, ya que el hecho de comprar una acción supone una inversión (un desembolso de capital) en la compañía. ACTIVO: es un bien tangible o intangible que posee una empresa o persona natural. Por extensión, se denomina también activo a lo que una empresa posee. El activo forma parte de las cuentas reales o de balance. APLICACIÓN (INFORMÁTICA): es un tipo de programa informático diseñado como herramienta para permitir a un usuario realizar uno o diversos tipos de trabajos. Esto lo diferencia principalmente de otros tipos de programas como los sistemas operativos (que hacen funcionar al ordenador), las utilidades (que realizan tareas de mantenimiento o de uso general), y los lenguajes de programación (con el cual se crean los programas informáticos). BIOMETRÍA: en las tecnologías de la información (TI), la «autentificación biométrica» o «biometría informática» es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, “verificar” su identidad. CLIENTE: es la persona o empresa receptora de un bien, servicio, producto o idea, a cambio de dinero u otro artículo de valor. CONTEXTO: es el conjunto de circunstancias (materiales o abstractas) que se producen alrededor de un hecho, o evento dado, que están: fiablemente comprobadas. CONTINGENCIA: posibilidad o riesgo de que suceda una cosa. Hecho o problema que se plantea de forma imprevista. DATO: es una representación simbólica (numérica, alfabética, algorítmica, etc.) de un atributo o variable cuantitativa. Los datos describen hechos empíricos, sucesos y entidades. Es un valor o referente que recibe el computador por diferentes medios, los datos representan la información que el programador manipula en la construcción de una solución o en el desarrollo de un algoritmo. DIAGNÓSTICO: es el análisis que se realiza para determinar cualquier situación y cuáles son las tendencias. Esta determinación se realiza sobre la base de datos y
15
hechos recogidos y ordenados sistemáticamente, que permiten juzgar mejor qué es lo que está pasando. DOMINIO DE DECISIÓN: es el proceso para decidir las acciones que deben realizarse. Generalmente el proceso de planeación consiste en considerar las diferentes alternativas en el curso de las acciones y decidir cuál de ellas es la mejor. ESTRATEGIA: es un conjunto de acciones planificadas sistemáticamente en el tiempo que se llevan a cabo para lograr un determinado fin o misión. FLEXIBILIDAD: grado de facilidad para deshacer relaciones laborales contractuales GERENCIA: coordinar que el funcionamiento de la organización sea adecuado a las exigencias de la realidad y en concordancia con los principios de la gerencia moderna. GESTIÓN DE INFORMACIÓN: es la denominación convencional de un conjunto de procesos por los cuales se controla el ciclo de vida de la información, desde su obtención (por creación o captura), hasta su disposición final (su archivo o eliminación). GESTIÓN DE PROYECTO: es la disciplina del planeamiento, la organización, la motivación, y el control de los recursos con el propósito de alcanzar uno o varios objetivos. Un proyecto es un emprendimiento temporario diseñado a producir un único producto, servicio o resultado con un principio y un final definido (normalmente limitado en tiempo, y en costos o entregable), que es emprendido para alcanzar objetivos únicos, y que dará lugar a un cambio positivo o agregará valor. GOBIERNO EMPRESARIAL: se refiere al conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración. HARDWARE: se refiere a todas las partes tangibles de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. INFORMACIÓN: es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.
16
INFRAESTRUCTURA: conjunto de elementos o servicios que se consideran necesarios para el funcionamiento de una organización o para el desarrollo de una actividad INTEGRIDAD (EMPRESARIAL): se trata de la aplicación de valores, principios y normas en las operaciones diarias de las organizaciones del sector privado. MECANISMO: es, en términos generales, una entidad o proceso cuya principal característica es la producción regular de cierto aspecto. MICRO-TRÁFICO: delitos reiterados de tráfico ilícito de estupefacientes en pequeñas cantidades. Delito de emprendimiento; concepto. Ilícitos que sólo tienen en común al sujeto activo. Delito continuado; concepto y requisitos. Ilícitos independientes y autónomos entre sí. MITIGACIÓN: es la reducción de la vulnerabilidad, es decir la atenuación de los daños potenciales sobre la vida y los bienes causados por un evento. MULTI-SERVICIO: consiste en prestar varios tipos de servicios en lugar de enfocarse en uno. Muy común en empresas grandes que buscan expandir su mercado. OBJETIVO: fines o propósitos de algún objeto o algún ser o alguna institución o alguna organización. OUTSOURCING: es el proceso económico empresarial en el que una sociedad mercantil delega los recursos orientados a cumplir ciertas tareas a una sociedad externa, empresa de gestión o subcontrata, dedicada a la prestación de diferentes servicios especializados, por medio de un contrato. PRIORIZACIÓN: ventaja o preferencia que una persona o cosa tiene sobre otra. PRO-ACTIVIDAD: es una actitud en la que el sujeto u organización asume el pleno control de su conducta de modo activo, lo que implica la toma de iniciativa en el desarrollo de acciones creativas y audaces para generar mejoras, haciendo prevalecer la libertad de elección sobre las circunstancias del contexto. PROCESO: es el conjunto de operaciones necesarias para llevar a cabo la producción de un bien o servicio, que ocurren de forma planificada, y producen un cambio o transformación de materiales, objetos o sistemas. PROVEEDOR: es una entidad que presta servicios a otras entidades. Por lo general, esto se refiere a un negocio que ofrece la suscripción o servicio web a otras empresas o particulares.
17
REQUERIMIENTO: es una necesidad documentada sobre el contenido, forma o funcionalidad de un producto o servicio. Se usa en un sentido formal en la ingeniería de sistemas, ingeniería de software e ingeniería de requisitos. En la ingeniería clásica, los requisitos se utilizan como datos de entrada en la etapa de diseño del producto. Establecen qué debe hacer el sistema, pero no cómo hacerlo. La fase de captura y registro de requisitos puede estar precedida por una fase de análisis conceptual del proyecto. Esta fase puede dividirse en recolección de requisitos, análisis de consistencia e integridad, definición en términos descriptivos para los desarrolladores y un esbozo de especificación, previo al diseño completo. RIESGO: es la vulnerabilidad ante un potencial perjuicio o daño para las unidades, personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto más factible es el perjuicio o daño, mayor es el peligro. SERVICIO: es un conjunto de actividades que buscan responder a las necesidades de un cliente. Los servicios incluyen una diversidad de actividades desempeñadas por un crecido número de funcionarios que trabajan para el estado (servicios públicos) o para empresas particulares (servicios privados). SISTEMAS AISLADOS: es un sistema físico (o químico) que no interactúa con otros agentes físicos situados fuera de él y por tanto no está conectado casualmente ni correlacionalmente con nada externo a él. SISTEMATIZAR: organizar un conjunto de elementos dándoles un orden determinado y lógico. SOFTWARE: equipamiento lógico o soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen posible la realización de tareas específicas. STACKEHOLDER: define a quienes pueden afectar o son afectados por las actividades de una empresa. TRANSACCIÓN: es un acuerdo, comunicación o movimiento llevado a cabo entre un comprador y un vendedor en la que se intercambian un activo contra un pago. Implica un cambio en el estatus en las finanzas de dos o más negocios o individuos. El comprador y el vendedor son entidades u objetos separados, que generalmente intercambian productos de valor, como información, bienes, servicios o dinero. UNIDAD DE NEGOCIO: unidades que apoyan las unidades estratégicas de negocio en términos financieros y administrativos, de acuerdo al direccionamiento, seguimiento y control que se ejerce desde la Gerencia Financiera, además de la
18
planificación y proyección financiera de los actuales y nuevos negocios, asegurando altos niveles de rentabilidad para su auto sostenimiento y permanencia en el mercado. VIGILANCIA FIJA SIN ARMAS: vigilancia realizada a objetivos estáticos, tales como edificios o maquinaria pesada que no se mueve de un área sin armamento capaz de quitarle la vida a una persona. VIGILANCIA FIJA CON ARMAS: vigilancia realizada a objetivos estáticos, tales como edificios o maquinaria pesada que no se mueve de un área con armamento capaz de quitarle la vida a una persona, estos pueden ser, armas corto punzantes o armas de fuego. VIGILANCIA MÓVIL CON ARMAS: vigilancia realizada a objetivos móviles, tales como personas, automóviles o suministros, los cuales son seguidos y protegidos mientras se mueven con armamento capaz de quitarle la vida a una persona, estos pueden ser, armas corto punzantes o armas de fuego. VIGILANCIA MÓVIL SIN ARMAS: vigilancia realizada a objetivos móviles, tales como personas, automóviles o suministros, los cuales son seguidos y protegidos mientras se mueven sin armamento capaz de quitarle la vida a una persona.
19
ACRÓNIMOS
AVL: el sistema de Localización Vehicular Automatizada (acrónimo de su denominación en inglés, Automatic Vehicle Location), se aplica a los sistemas de localización remota en tiempo real, basados generalmente en el uso de un GPS, GSM, Bluetooth, WiFi y un sistema de transmisión que es frecuentemente un módem inalámbrico. Los sistemas en línea se apoyan en la transmisión inalámbrica de datos, la cual ofrece gran movilidad y permitiendo tener una comunicación en tiempo real de lo que sucede en algún vehículo en cualquier posición en la que se encuentre. BASC: es una alianza empresarial internacional que promueve un comercio seguro en cooperación con gobiernos y organismos internacionales. Está constituida como una organización sin ánimo de lucro, con la denominación “World BASC Organization” bajo las leyes del estado de Delaware, Estados Unidos de América. CCTV: circuito cerrado de televisión (siglas en inglés de Closed Circuit Television) es una tecnología de video vigilancia diseñada para supervisar una diversidad de ambientes y actividades. Se le denomina circuito cerrado ya que, al contrario de lo que pasa con la difusión, todos sus componentes están enlazados. Además, a diferencia de la televisión convencional, este es un sistema pensado para un número limitado de espectadores. CIO: jefe de Información (siglas en ingles de Chief Information Officer), es un puesto de trabajo que se le otorga al ejecutivo de más alto rango en una empresa responsable de las tecnologías de la información y sistemas informáticos en los cuales se apoyan las metas de una empresa. Generalmente, el CIO reporta al director general, director de operaciones o director financiero. En el caso de las organizaciones militares, se realiza el informe al oficial al mando. CISR: es el Centro del MIT para la Investigación de Sistemas de Información (siglas en inglés de Center for Information Systems Research), el cual lleva a cabo investigaciones en áreas relacionadas con la gestión y el uso de la tecnología de la información (TI) en las organizaciones complejas. ESP: acrónimo de Empresa de Servicio Público, las cuales ofrecen un conjunto de prestaciones reservadas en cada Estado a la órbita de las administraciones públicas y que tienen como finalidad ayudar a las personas que lo necesiten. Suelen tener un carácter gratuito, que corre a cargo del Estado, son propios de los países con un Estado de bienestar.
20
ERP: los sistemas de planificación de recursos empresariales, o ERP (por sus siglas en inglés, Enterprise Resource Planning) son sistemas de información gerenciales que integran y manejan muchos de los negocios asociados con las operaciones de producción y de los aspectos de distribución de una compañía en la producción de bienes o servicios. ISO: la Organización Internacional de Normalización (siglas en inglés de International Organization for Standardization), es el mayor desarrollador mundial de las normas internacionales voluntarias. Estas normas ofrecen el estado de arte para las especificaciones de los productos, servicios y buenas prácticas, contribuyendo a hacer que la industria sea más eficiente y eficaz, desarrolladas a través de un consenso global, que ayudan a eliminar las barreras al comercio internacional. ITGI: el Instituto de Gobierno de TI (siglas en inglés de IT Governance Institute), encargado de promover el pensamiento internacional sobre GEIT (Gobernanza de TI en las Empresas), asociándose con más de 180 países, defendiendo el perfil del profesional que interviene en la seguridad de la información, gestión de riesgos y modelos de gobernanza en las empresas. MBA: una maestría en Administración de Negocios (Master of Business Administration en inglés es un título académico de maestría (o máster), y por lo tanto de postgrado, en negocios. En general, el perfil de un MBA está orientado a entrenar en el conocimiento del contexto empresarial y las funciones operativas de la empresa, capacitándola en temas económicos y administrativos. MIT: el Instituto Tecnológico de Massachusetts (por las iniciales de su nombre en inglés, Massachusetts Institute of Technology) es una universidad privada localizada en Cambridge, Massachusetts (Estados Unidos). Incluye un total de 32 departamentos académicos con un fuerte énfasis en la investigación, la ingeniería, y la educación tecnológica. OHSAS: (Occupational Health and Safety Assessment Series) norma que refiere a una serie de especificaciones sobre la salud y seguridad en el trabajo, materializadas por British Standards Institution (BSI). Proporciona a los empleadores asesoramientos independientes y apoyo a través de servicios como: salud ocupacional, salud y seguridad, higiene ocupacional, consejería y psicología y manejo de asbestos. PYME: la pequeña y mediana empresa, es una empresa con características distintivas, y tiene dimensiones con ciertos límites ocupacionales y financieros prefijados por los Estados o regiones. Las pymes son agentes con lógicas, culturas, intereses y un espíritu emprendedor específicos. Usualmente se ha visto también el término MiPyME (acrónimo de Micro, Pequeña y Mediana Empresa), que es una expansión del término original, en donde se incluye a la microempresa.
21
TI: (Tecnologías de Información) son un concepto muy asociado al de informática, si se entiende esta última como el conjunto de recursos, procedimientos y técnicas usadas en el procesamiento, almacenamiento y transmisión de información, esta definición se ha matizado de la mano de las TI, pues en la actualidad no basta con hablar de una computadora cuando se hace referencia al procesamiento de la información.
22
INTRODUCCION
Las Tecnologías de la Información y Comunicaciones TIC, representan un
elemento fundamental para el desarrollo y competitividad de todo sector de la
industria. Estas, permiten mejorar la calidad de producción o prestación de
servicios y generar beneficios a cada una de las empresas que las implementen
de manera adecuada.
Un concepto clave para maximizar los beneficios que puede obtener una empresa
utilizando TIC, es el concepto de Gobierno de TI. Este término define un modelo
estratégico que le facilita a las empresas analizar y tomar decisiones en el área de
tecnologías de la información dentro de su organización.
Según Coello1, se ha determinado que las compañías con buenas prácticas de
Gobierno de TI obtienen mayores retornos de los activos que aquellas empresas
con un Gobierno de TI débil. En definitiva, un buen Gobierno de TI permite a las
organizaciones ser más exitosas, mediante el establecimiento de mecanismos que
enlazan objetivos corporativos, con objetivos de control de TI medibles.
Por medio de este proyecto, se busca realizar un estudio que nos permita obtener
resultados referentes a la aplicación de Gobierno de TI en las empresas de
seguridad, ya que, además de utilizar sistemas de información y dispositivos
tecnológicos para poder realizar sus actividades de soporte, también requieren de
éstos para desarrollar sus actividades primarias.
Debido a que el concepto de Gobierno de TI es relativamente nuevo, es necesario
informar a las empresas Pymes de Colombia que existen estrategias de éxito que
pueden implementar y de esta manera obtener un beneficio como organización,
permitiéndole al país experimentar un crecimiento económico. Esta es una de las
razones que se pueden observar en la justificación de este documento, la cual se
presenta como uno de los ítems principales a tratar en este anteproyecto.
1 COELLO, Henry. Alcances para lograr un buen Gobierno de TI [en línea]. < http://helkyncoello.wordpress.com/2009/02/08/alcances-para-lograr-un-buen-gobierno-de-ti/> [citado el 29 de enero de 2014]
23
El tema a tratar acerca de las políticas de Gobierno de TI, como un modelo ideal a
implementar en las empresas Pymes de Colombia, es un tema bastante extenso y
que requiere mucha investigación y desarrollo en nuestro país. Por esta razón se
definirá un alcance y una serie de limitaciones de este proyecto, ya que al ser un
trabajo de grado, presenta cierto límite de tiempo de entrega y no se podrán
resolver todas las áreas que se pueden tratar con el Gobierno de TI.
Este estudio pretende, ampliar la muestra de investigaciones sobre Gobierno de TI
en el sector de las empresas privadas de seguridad.
En la primera parte del documento se observan los antecedentes históricos sobre
la implementación de modelos de Gobierno de TI en empresas de seguridad en
Colombia. Posteriormente se encuentra el planteamiento del problema, objetivos,
justificación, delimitación, marco teórico y metodología. Finalmente se encuentran
diseño metodológico, cronograma, productos a entregar, equipo, presupuesto,
estrategias de divulgación y bibliografía.
24
1. GENERALIDADES
1.1 ANTECEDENTES
El Gobierno de TI es un nuevo concepto, que en Colombia actualmente solo se ha investigado de forma general, donde los más sobresalientes son los estudios realizados por la Universidad de los ANDES y su grupo de investigación TION. El trabajo realizado para el grupo de investigación TION de la universidad de los Andes llamado “Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá”2. Adicionalmente, estudiantes de la Universidad de los Andes realizaron la investigación “IT Governance State of Art at Enterprises in the Colombian Pharmaceutical Industry”3 el cual, se enfoca en el sector farmacéutico del país. Otro gran aporte de información, habla sobre la gestión de conocimiento en las Pymes en Colombia desarrollado por La Universidad Católica del Norte, el cual contiene datos de investigaciones realizadas en “323 empresas pequeñas y medianas en lo relacionado con las prácticas, los procesos, uso y apropiación de las tecnologías de información y comunicaciones, las competencias y los rasgos organizacionales para gestionar el conocimiento en las ciudades de Bogotá, Medellín, Cali, Barranquilla, Bucaramanga, Manizales, Pereira y Armenia” 4.
Igualmente, tenemos como base la muestra sobre “Gobierno De Ti En Pymes: Caso Empresas Privadas de Seguridad en Bogotá”5 Realizada por los alumnos de la Universidad Católica de Colombia. Adicionalmente, como mencionan Villegas y Toro6 en su artículo Las Pymes: Una mirada a partir de la experiencia académica del MBA en el cual investigan sobre el
2 MURIEL, Yasser. Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá. Bogotá, 2011, 209 h. Trabajo de grado (Maestro Ingeniero de Sistemas y Computación). Universidad de los Andes. Facultad de Ingeniería. Departamento de Sistemas y Computación. 3 GIRALDO, Olga. HERRERA, Andrea. GOMEZ, Juan. IT governance state of art at enterprises in the colombian pharmaceutical industry, in Enterprise Information Systems (J. E. Quintela Varaj˜ao, M. M. Cruz-Cunha, G. D. Putnik, and A. Trigo, eds.), vol. 109 of Communications in Computer and Information Science, pp. 431–440, Springer, 2010. 4 LOPEZ, Marcelo. La gestión del conocimiento en las PYMES de Colombia. < http://revistavirtual.ucn.edu.co/index.php/RevistaUCN/article/view/411 > [citado el 25 de enero de 2014] 5 CHAVARRO, Levitson. HOYOS, Neftali. Gobierno de TI En Pymes: Caso Empresas Privadas de Seguridad en Bogotá. Bogotá, 2013, 72 h. Trabajo de grado (Ingeniero de Sistemas). Universidad Católica de Colombia. Facultad de Ingeniería. Departamento de Sistemas.
25
comportamiento de las Pymes en cuanto a estrategia corporativa e innovación tecnológica, temas que se relacionan al Gobierno de TI y nos da una vista general de la situación de varias empresas Colombianas.
1.2 PLANTEAMIENTO DEL PROBLEMA
1.2.1 Descripción del problema. Todas las organizaciones son dependientes de la tecnología en la actualidad y necesitan estar permanentemente actualizándose en ese tema. Para ello los gerentes y propietarios de una empresa deben tomar decisiones de implementar TI en sus organizaciones, pero desafortunadamente no todas las decisiones son las correctas. Un problema de gran importancia que se ha podido observar debido a estudios realizados anteriormente acerca de Gobierno TI en empresas privadas, según Chavarro y Hoyos7, es la falta de conocimiento de estas políticas por parte de los gerentes y demás encargados de tomar decisiones de TI en las organizaciones. En adición a lo anterior, una consecuencia de la falta de conocimiento de la importancia de las políticas de Gobierno TI, según Chavarro y Hoyos8, es la falta de inversión en recursos tecnológicos que les puedan otorgar ventajas competitivas frente a otras organizaciones. Al no saber que existen alternativas para mejorar la organización y producción de las empresas, los encargados de implementar TI toman decisiones que no son las mejores para su organización, generando así múltiples problemas internos de organización empresarial y en muchos terminan por destruir el ciclo de vida de una empresa. La implementación de herramientas tecnológicas dentro de una empresa de pequeño y mediano tamaño, que permitan una gestión de la información, es indispensable para mantener perdurable el tiempo de vida de la empresa. Muchas de las empresas perecen en un ciclo de vida muy corto, ya que las soluciones planteadas a los problemas emergentes en ellas, son resueltos mediante decisiones y soluciones rápidas, aleatorias y no sistemáticas que no son las más optimas, generando un desarrollo desordenado dentro de las organizaciones.
6 TORO, Iván, VILLEGAS, Dora. Las Pymes: Una mirada a partir de la experiencia académica del MBA. [en linea]<http://www.eafit.edu.co/revistas/revistamba/Documents/pymes-mirada-a-partir-experiencia-academica-mba.pdf> [citado el 29 de enero de 2014] 7 CHAVARRO, HOYOS. Op. Cit., p. 70 8 Ibid., p. 70
26
“La información desarrollada por este tipo de empresas, está integrada en sus comienzos, por los aspectos básicos de su manejo administrativo, como la nómina, datos generales de sus empleados y clientes, cuentas por cobrar y pagar etc., cuya generación está dada aisladamente y en formas generadas en diferentes formatos como hojas de cálculo, formatos contables, procesadores de palabras etc., lo cual genera que no exista integridad de la información”9. De esta manera, las decisiones gerenciales se hacen sin analizar todas las alternativas posibles, lo que lleva a tomar decisiones de forma cerrada sin que todas las partes relacionadas se involucren. Para evitar esto se deben implementar modelos de toma de decisiones que brinden un conducto a seguir que asegure que se han tomado en cuenta todos los aspectos que pueden ser de importancia. Una vez la empresa ha crecido al punto de necesitar nueva organización, los procesos que han llevado deben cambiar con el fin de ser más eficientes y relacionados, no obstante, el invertir poco a poco en cada departamento o área de la compañía, puede o no, crear sistemas aislados o en el peor de los casos, sistemas que no funcionan en conjunto con el resto de la empresa, ya sea por problemas de compatibilidad, versión o simplemente no cumple con los lineamientos. Por estas razones, el aporte investigativo a realizar en este proyecto se basa en identificar los modelos existentes de Gobierno de TI en las empresas privadas de seguridad en la ciudad de Bogotá. 1.2.2 Formulación del problema. En el presente trabajo investigativo se debe identificar cómo las empresas privadas del sector de seguridad usan sus políticas de Gobierno de TI en la toma de decisiones.
1.3 OBJETIVOS
1.3.1 Objetivo general. Identificar el estado del arte en la implementación de Gobierno de TI en las empresas privadas de seguridad en Bogotá.
9 Ibid., p. 16
27
1.3.2 Objetivos específicos. Los objetivos específicos del proyecto son:
Determinar el grado de implementación de políticas de Gobierno TI por parte de las empresas privadas de seguridad en Bogotá.
Estudiar e investigar los beneficios o perjuicios obtenidos por parte de las empresas privadas de seguridad que implementan políticas de Gobierno de TI.
Identificar los factores inhibidores y estimuladores en la implementación de Gobierno de TI en empresas privadas de seguridad.
Establecer una base para futuras investigaciones de la implementación de las políticas de Gobierno de TI en las empresas colombianas.
1.4 JUSTIFICACIÓN
El principal inconveniente que se presenta al tratar de implementar las políticas de Gobierno TI en las empresas Pymes, es sin lugar a dudas el convencimiento del personal directivo de dicha empresa. En muchos casos, la mayoría de las decisiones son tomadas, o por el gerente general o por el director de tecnología, sin tener en cuenta a otros participantes de la organización. Adicionalmente, estudios realizados por el MIT10 indican que las empresas con el Gobierno de TI efectivo tienen beneficios en un 20% más altos que sus competidores. Debido al crecimiento natural de una compañía, se subdivide en varios sectores. Al tomar una decisión que los afecta, es lógico que deban dar su punto de vista en la negociación, sin embargo, en algunos casos, la alta gerencia toma las decisiones de manera independiente siguiendo sus propios criterios, en los cuales posiblemente no han analizado todas las alternativas posibles. Por medio de modelos de toma de decisión, se establece un conjunto de normas a seguir las cuales aseguran un desempeño eficiente y completo al momento de tomar una decisión que afecta a toda la compañía. Debido a que la cantidad de Pymes en el país es bastante grande, según Cantillo11, de 23 mil empresas existentes, en la Superintendencia de Vigilancia y
10 MIT CISR RESEARCH. IT Governance [en línea] < http://cisr.mit.edu/research/research-overview/classic-topics/it-governance/> [citado el 29 de enero de 2014] 11 CANTILLO, Diana. Un país de pymes. En: El Espectador [en línea] (17 de Julio de 2001). Disponible en : <http://www.elespectador.com/impreso/negocios/articulo-285125-un-pais-de-pymes> [citado el 30 de enero de 2013]
28
Seguridad Privada12 están registradas 430 empresas privadas de seguridad. Uno de los objetivos es establecer una base para futuras investigaciones de la implementación de las políticas de Gobierno de TI en las empresas colombianas. También es importante anotar que ya en la Universidad Católica se ha realizado un diagnóstico de Gobierno de TI en el sector de las empresas de seguridad privadas, en la ciudad de Bogotá, en tres (3) empresas. Esta es una cantidad muy pequeña por tanto y dado que es un concepto nuevo se hace necesario ampliar la muestra para dar mayor peso y/o validar las conclusiones encontradas por otros estudios. Gracias a esto, no solo se verán beneficiadas las empresas al obtener mayores utilidades y eficacia en sus procesos internos, sino que generan un impacto en la economía nacional, beneficiando el progreso del país.
1.5 DELIMITACION
1.5.1 Espacio. El espacio donde se ejecutara el proyecto de investigación se limita a Bogotá, ciudad donde se encuentra la mayoría de empresas privadas de seguridad en Colombia.
1.5.2 Tiempo. El tiempo de realización de este proyecto con base a la planificación realizada por la Universidad Católica de Colombia inicia el 8 de Febrero con la formulación del anteproyecto y termina el 29 de Mayo con la socialización de proyectos de grado.
1.5.3 Contenido. El contenido del proyecto consiste en realizar una investigación a tres (3) empresas privadas de seguridad en la ciudad de Bogotá, conociendo sus políticas de gobierno TI.
1.5.4 Alcance. El alcance general de este proyecto está definido como la
observación y análisis de políticas de Gobierno TI por parte de las empresas privadas de seguridad en Bogotá.
De esta manera se puede generar un diagnostico final sobre aspectos consolidados y a mejorar sobre el desarrollo de políticas de Gobierno TI en este tipo de empresas.
12 SUPERVIGILANCIA. Servicios Autorizados[en línea]< http://www.supervigilancia.gov.co/?idcategoria=1096> [citado el 29 de enero de 2014]
29
1.6 MARCO REFERENCIAL
En primera instancia se debe dejar claro que el Gobierno de TI es parte del
gobierno empresarial.
Según Weill y Ross13, se define como la especificación de los derechos de
decisión y marco de responsabilidades diseñado para guiar el comportamiento
deseable en el uso de TI en una organización.
Según el IT Governance Institute, el Gobierno de TI tiene cuatro principios
fundamentales (ITGI, 2007):
Dirigir y controlar
Responsabilidad
Rendición de cuentas
Actividades
El Gobierno de TI tiene interesados internos y externos, con distintas preocupaciones, a las que el Gobierno de TI tiene que darles respuesta. Entre los interesados internos se pueden mencionar al gerente de TI, la junta directiva y los gerentes ejecutivos y de negocios, el gerente de riesgo y cumplimiento y el auditor de TI. Los interesados externos son fundamentalmente los auditores externos, los clientes, los reguladores y los proveedores, cada uno con preguntas e inquietudes particulares. Así como un buen gobierno corporativo es elemental para asegurar y alinear las decisiones claves de negocio, con la visión y estrategia de la compañía, un buen Gobierno de TI es crítico para asegurar que las decisiones de TI estén alineadas a los objetivos de la compañía (Garbarino, 2010). Las actividades del Gobierno de TI se pueden agrupar en cinco áreas de enfoque: “Alineamiento estratégico, Entrega de valor, Administración de riesgos, Administración de recursos, Medición del desempeño”14.
13 WEILL, Peter. W.ROSS, Jeanne. IT Governance: How Top Performers Manage IT Decision Rights For
Superior Results. Harvard Business Review. 2004. P, 8. ISBN 1-59139-253-5
14 MUÑOZ, Lucia, ULLOA, Gonzalo: “Gobierno de TI-Estado del arte”, Revista S&T, vol. 9, p. 29, 2011.
30
Figura 1. Áreas de enfoque del Gobierno de TI
Fuente: MUÑOZ, Lucia, ULLOA, Gonzalo: “Gobierno de TI-Estado del arte”,
Revista S&T, vol. 9, p.8, 2011
Alineamiento estratégico: Se centra en definir, mantener y validar la proposición de valor de TI y en la alineación de sus operaciones con las operaciones de la empresa.
Al realizar esta etapa se debe plantear si la inversión de una empresa de TI está en armonía con sus objetivos estratégicos (la intención, la estrategia actual y objetivos de la empresa) y por lo tanto la construcción de las capacidades necesarias para ofrecer un valor empresarial. Se debe tener en cuenta que este estado de armonía entre objetivos casi nunca es logrado en su totalidad.
Entrega de valor: En esta etapa se trata de ejecutar la proposición de valor a través de todo el ciclo de entrega, asegurando que la entrega los beneficios acordados y alineados con la estrategia por medio de TI, centrándose en la optimización de costos, y demostrando el valor intrínseco de TI.
Administración de riesgos: En esta etapa de realizan un planteamiento de la mitigación y contingencia de riesgos posibles, cumpliendo los siguientes aspectos.
o Conciencia de riesgo por parte de los directores superiores de la empresa. o Un claro entendimiento del apetito de riesgo de la empresa. o Un entendimiento de los requerimientos de cumplimiento. o Transparencia sobre los riesgos significativos de la empresa.
31
o Implementar las responsabilidades de la administración de riesgos dentro de la organización.
Administración de recursos: Se refiere a la inversión óptima y a la adecuada administración de los recursos críticos de TI tales como: aplicaciones, información, infraestructura, datos.
Medición del desempeño: En esta etapa se da seguimiento y supervisión a la estrategia de implementación, la finalización del proyecto, el desempeño de procesos y la entrega de servicio.
Si no hay forma de medir y evaluar las actividades de TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de valor, la administración de riesgos y el uso efectivo de los recursos.
1.6.2 Dominios de decisión TI. Los cinco ámbitos clave de decisión, los cuales
fueron identificados por Weill & Ross para definir el ámbito de las TI son:
Principios de TI: Son declaraciones de alto nivel sobre el papel de las TI y
cómo se van a utilizar. Por ejemplo: utilizar estándares de la industria; El
despliegue rápido de nuevas aplicaciones; Reutilizar antes de comprar,
comprar antes de construir. (Decisiones de alto nivel sobre el papel de las TI).
Arquitectura de TI: Conjunto de opciones técnicas que orientan a la
organización. La arquitectura es un conjunto de políticas, principios y normas
que orientan el uso de las TI, incluyendo tecnología, datos, aplicaciones, etc.,
(Un conjunto integrado de opciones técnicas, orientaciones y políticas de la
organización). La arquitectura comprende los requerimientos de integración y
estandarización.
Infraestructura de TI: Determinar cuáles son los servicios habilitados y compartidos en la organización.
Necesidad de aplicaciones de negocios: Especificar las necesidades del negocio en la decisión de compra o desarrollo interno de una aplicación de TI.
Inversión en TI: Decisiones sobre cuánto y donde invertir en TI incluyendo aprobaciones de proyecto, técnicas de justificación, y posteriormente, puesta en práctica de la revisión continuada de valor para la organización.
32
1.6.3 Arquetipos de gobierno. Por otro lado, existe una serie de arquetipos de gobierno sobre los cuales funcionan distintos tipos de dominio de decisión, es decir que necesitan de una vinculación entre sí para obtener un mecanismo de gobierno eficiente.
Figura 2. Governance Arrangements Matrix
Fuente: WEILL, Peter. W.ROSS, Jeanne. IT Governance: How Top Performers
Manage IT Decision Rights For Superior Results. Harvard Business Review. 2004.
P, 11. ISBN 1-59139-253-5
Como menciona Weill y Ross15, los arquetipos de gobierno describen la combinación de personas que tienen los derechos de tomar las decisiones o dan la información de entrada para tomar dichas decisiones. A continuación una breve descripción de cada uno de los arquetipos:
Monarquía de negocio: “En este estilo de gobierno, uno o un grupo de ejecutivos del negocio toma las decisiones de TI afectando a toda la empresa. Es posible que los datos de entrada para la toma de decisiones ingresen de diferentes fuentes, pero quien tiene el derecho de tomar la decisión es un representante o grupo de representantes de los ejecutivos del negocio”16.
15 WEILL, W.ROSS. Op. Cit., p.11 16 MURIEL. Op. Cit., p.83
33
Monarquía TI: “En este arquetipo de gobierno, los profesionales de TI son quienes tienen los derechos de toma de decisiones”17.
Feudal: “El arquetipo de gobierno feudal es un modelo en el cual cada unidad de negocios toma sus propias decisiones. Este modelo tiene presencia sobre todo cuando las unidades de negocio tienen considerables diferencias en cuanto a sus objetivos y estrategias”18.
Federal: “Este modelo permite balancear las responsabilidades, requerimientos y obligaciones entre múltiples unidades de negocios. Este arquetipo es muy utilizado en la toma de decisiones que involucran a una unidad de negocios y a la organización central”19.
Duopolio: “En este modelo las decisiones se toman entre los ejecutivos de TI y otro grupo del negocio. La idea de este modelo es tener un acompañamiento de TI en todas las decisiones de las unidades de negocio”20.
Anarquía: “El modelo de gobierno es que no hay gobierno, los usuarios o grupos pequeños de ellos toman decisiones basados únicamente en sus necesidades locales. Es un modelo de gobierno no muy común, pero en los estudios del CISR se encontraron que éste tiene presencia cuando existen respuestas rápidas a necesidades de algunos individuos dentro de una organización”21.
1.6.4 Modelo operativo. De acuerdo a Ross Weill y Robertson, el modelo operativo se define como “el nivel necesario de integración y estandarización de los procesos de negocio para entregar bienes y servicios a los clientes”. El modelo operativo soporta la estrategia y describe cómo la compañía quiere crecer, las iniciativas del negocio deben ser totalmente consistentes con el modelo operativo”22.
La decisión sobre qué modelo operativo utilizar, afecta de manera considerable la forma en que la compañía implementa sus Procesos de negocio y la infraestructura de TI.
17 MURIEL. Ibíd., p.83 18 CHAVARRO, HOYOS, Op. Cit., p.12 19 CHAVARRO. HOYOS, Ibíd., p.12 20 MURIEL. Op. Cit., p.84 21 MURIEL. Ibíd., p.84 22 MURIEL. Op. Cit., p.85
34
Un modelo operativo tiene dos (2) dimensiones claves, las cuales son la estandarización y la integración de los procesos de negocios.
Estandarización: “La estandarización define cómo serán ejecutados los procesos de negocios independientemente de quién o en qué unidad de negocio lo están realizando”23.
La estandarización permite eficiencia y comportamiento unificado y predecible a lo largo de toda la compañía. A pesar de las ventajas de la estandarización de procesos, hay un costo y es la limitación de la innovación local, por tanto se debe tener la justa medida de estandarización acorde con la estrategia de la compañía.
Integración: “La integración permite encadenar los esfuerzos de las unidades de la organización mediante datos compartidos. Entre los beneficios de la integración se encuentran incremento de la eficiencia, coordinación, transparencia y agilidad”24.
El punto principal de la integración es la definición de estándares de los datos para permitir que los datos tengan el mismo formato y significado dentro de toda la organización.
Existen 4 tipos de modelos operativos, los cuales son:
Diversificación: “Este modelo se caracteriza por una baja estandarización y baja integración entre procesos de negocios”25.
Coordinación: “Este modelo se caracteriza por una baja estandarización y alta integración entre los procesos de negocio”26.
Replicación: “La replicación se caracteriza por una alta estandarización y una baja integración”27.
Unificación: “Este modelo se caracteriza por una alta estandarización y alta integración entre los procesos de negocio”28.
23 MURIEL. Ibíd., p.85 24 MURIEL. Ibíd., p.85 25 MURIEL. Ibíd., p.85 26 MURIEL. Ibíd., p.85 27 MURIEL. Ibíd., p.85 28 MURIEL. Ibíd., p.85
35
En la figura 2 se observan los modelos operativos, divididos por cuadrantes.
Figura 3. Cuatro tipos de modelo operativo
Fuente: Enterprise Architecture as Strategy: Creating a Foundation for Bussines Execution, J. Ross, P. Weill, D. Robertson, HBS Press, 2006
“En el modelo diversificado, la compañía tiene unidades de negocio con ningunos o pocos clientes y proveedores compartidos, cada unidad tiene una a forma de hacer negocios”29. En este modelo se comparten tecnología y algunos servicios, aunque las decisiones que tienen que ver con TI son tomadas dentro de las unidades de negocio. Entre los beneficios de este modelo se encuentran el incremento del reconocimiento de la compañía y economías de escala al compartir servicios entre las unidades de negocio.
29 MURIEL. Ibíd., p.86
36
“El modelo coordinado se caracteriza por altos niveles de integración y baja estandarización de procesos de negocio. En este modelo las unidades de negocio comparten clientes o proveedores o productos”30. Entre los beneficios de este modelo están el servicio integrado al cliente, la venta cruzada y transparencia de los procesos a través de la cadena de suministro, es decir, en este modelo es posible que el usuario se enfrente al proceso final, sin darse cuenta de las particulares de los procesos anteriores en el proceso de coordinación. El modelo Replicado se caracteriza por una alta estandarización una baja integración. “Consististe en unidades de negocio autónomas pero que realizan sus procesos de una manera estandarizada. En este modelo las transacciones de una unidad de negocio, no dependen de las transacciones o los datos de otra”31. Por su naturaleza estandarizado, en este modelo los administradores tienen poder limitado sobre las decisiones de diseño de procesos de negocio. Entre las ventajas de este modelo se encuentran el aumento de utilidades cuando la compañía instala prácticas estandarizadas y bases tecnológicas en una nueva unidad. En el modelo unificado hay una alta estandarización e integración de los procesos de negocio, las unidades de negocio tiene clientes locales y globales, poseen también proveedores globales. En este modelo hay interdependencia entre unidades de negocio distribuidos, generando integración en la cadena de suministro. Entre las ventajas de este modelo están la eficiencia y servicio al cliente mediante la presentación de datos integrados.
1.6.5 Modelo de compromiso. Un modelo de compromiso es definido como un
sistema de mecanismos de gobierno, diseñado para reunir los interesados
principales de un proyecto (stackeholders), con el fin de garantizar el cumplimiento
de los objetivos locales y a nivel de empresa que pertenezcan a un proyecto. Este
modelo está conformado por los siguientes componentes:
30 MURIEL. Ibíd., p.87 31 MURIEL. Ibíd., p.88
37
Figura 4. Componentes del modelo de compromiso
Fuente: MIT CISR -Fonstad. 2008.
Gobierno de TI en toda la empresa: incluye derechos de decisión y la responsabilidad de las partes interesadas a nivel de empresa y de nivel de unidad de negocio para definir los objetivos de toda la empresa y fomentar un comportamiento deseable en el uso de las TI.
Mecanismo de enlace: De acuerdo a Muriel, se definen como los procesos y entidades que apoyan la toma de decisiones, que se encargan de conectar las
actividades a nivel de proyecto con el modelo de Gobierno de TI en general32.
o Mecanismos de enlace de negocio: “Permiten enlazar las estrategias de las
unidades de negocio con las estrategias corporativas”33. o Mecanismos de alineación: “Permiten alinear los intereses y esfuerzos de TI
con los intereses de los grupos de stakeholder”34.
32 MURIEL. Ibíd., p.92 33 MURIEL. Ibíd., p.92 34 MURIEL. Ibíd., p.92
38
o Mecanismos de enlace de arquitectura: “Permiten realizar el enlace entre los
diferentes componentes de la arquitectura empresarial”35.
Gestión de proyectos: “Hace referencia al manejo de proyectos relacionado con los objetivos locales de la compañía” 36.
Por otro lado el modelo de compromiso está diseñado para incorporar los siguientes niveles:
Nivel Estratégico: “Este nivel hace referencia al nivel corporativo en el cual se toman decisiones de TI que afectan a toda la compañía” 37.
Nivel Táctico: “Es el nivel en el cual se debe encadenar los objetivos locales con los objetivos globales. Este nivel permite establecer la táctica que permite hacer efectiva la estrategia de la compañía”38.
Nivel Operativo: “Hace referencia al nivel de equipos de proyecto, el cual tiende más a satisfacer las necesidades locales o de las unidades de negocio. Este nivel necesita del nivel táctico para alinear los objetivos locales con los objetivos globales”39.
1.6.6 Portafolio de TI. Tal como los inversionistas tienen los portafolios de
inversiones financieras para dirigir sus múltiples objetivos de la inversión, las
firmas tienen los portafolios de inversiones en tecnología de la información (TI).
Según lo mencionado por el Centro de Investigación de Sistemas de Información
del MIT40, el portafolio de TI se divide en cuatro objetivos de dirección diferentes
para la inversión, causando cuatro clases de activo diferentes. Cada una de estas
clases de activo tiene un objetivo diferente y un perfil de riesgo-retorno. Justo
como cualquier otro portafolio de inversión, el portafolio de TI debe ser equilibrado
para alcanzar la alineación con la estrategia de negocio.
35 MURIEL. Ibíd., p.92 36 MURIEL. Ibíd., p.93 37 MURIEL. Ibíd., p.93 38 MURIEL. Ibíd., p.93 39 MURIEL. Ibíd., p.93 40 MIT SLOAA. IT Portfolio Management [en línea]. < http://cisr.mit.edu/research/research-overview/classic-topics/it-portfolio-management/> [citado el 30 de enero de 2014]
39
Figura 5. Perfil riesgo-retorno del portafolio TI
Fuente: WEILL, Peter. S. Aral. “Generating Premium Returns on Your IT
investments” MIT Sloan Management Review. Vol 47m No. 2. 2006
El Instituto tecnológico de Massachusetts (MIT)41 ha encontrado que las empresas invierten en Tecnologías de información para alcanzar cuatro diferentes objetivos administrativos:
Estratégicos: Para obtener una ventaja competitiva y una posición en el mercado.
Informacionales: Para obtener una mejor gestión de la información, mejorar la calidad e incrementar el control.
Transaccionales: para procesar las transacciones y reducir los costos.
Infraestructurales: Integración de servicios de negocio y flexibilidad, de tal manera que se puedan ser estandarizados e utilizados por la compañía en su totalidad, reduciendo los costos en TI.
41 MIT SLOAA. IT Portfolio Management [en linea]. < http://cisr.mit.edu/research/research-overview/classic-topics/it-portfolio-management/> [citado el 30 de enero de 2014].
40
Figura 6. Portafolio de TI
Fuente: Leveraging the New Infrastructure: How market leaders capitalize on IT,
Harvard Business School Press, 1998.
1.7 METODOLOGÍA
1.7.1 Tipo investigativo. Dentro de la metodología de este proyecto se desarrollará un análisis descriptivo del Gobierno de TI, investigando el funcionamiento de estas políticas para la toma de decisiones en TI en un grupo de empresas privadas de seguridad en Bogotá. 1.7.2 Fuentes de información. También hace parte de la metodología de trabajo, realizar una serie de investigaciones y encuestas aplicadas a tres (3) empresas privadas de seguridad en la ciudad de Bogotá, por medio de las cuales se obtendrá la información requerida para un completo diagnostico que nos permita llegar a la conclusión de este proyecto de grado.
41
1.8 DISEÑO METODOLÓGICO
En la investigación inicialmente se recopilará información teórica del concepto de Gobierno de TI. Posteriormente se hará un análisis del contexto de las empresas objeto de estudio, en cuanto a historia, estructura organizacional y desempeño. Luego aplicaran los instrumentos para diagnosticar el Gobierno de TI en las tres (3) empresas y finalmente se sacaran las conclusiones y recomendaciones.
42
2. DESARROLLO DEL PROYECTO
2.1 EMPRESA 1
2.1.1 Historia. La Empresa 1 es una compañía privada de seguridad con más de 30 años de experiencia en el mercado nacional. Fue fundada el 21 de mayo de 1984 en la ciudad de Bogotá D.C, Colombia. Gracias al continuo trabajo y desarrollo vanguardista en la tecnología aplicada en sus servicios, la Empresa 1 se convirtió en la primera empresa de seguridad avanzada en el país, el 1 de Octubre de 2013. Este esquema novedoso de “seguridad avanzada”, combina lo mejor de la seguridad física con lo más avanzado de seguridad tecnológica, respaldado por una gran infraestructura tecnológica y humana que garantiza eficiencia en sus servicios de protección y seguridad. La Empresa 1 está constituida por 13 sucursales ubicadas en todo el país, siendo las más importantes en Bogotá, Cali, Tunja, Cartagena, Villavicencio, Medellín y Pereira, consolidándose así como una de las empresas más importantes del sector de seguridad en Colombia, aportando con más de 3000 empleos a nivel nacional. A lo largo de su trayectoria empresarial, la Empresa 1 ha sido certificada en numerosas oportunidades, obteniendo el reconocimiento de ofrecer sus servicios con gran calidad. Dentro de los diferentes certificados obtenidos se encuentran:
Implementación del Sistema de Control y Seguridad BASC en la sucursal de Cali, lo cual le permitió obtener el certificado por la Organización Mundial BASC capitulo pacifico en el mes de Diciembre de 2004.
Implementación del sistema de Gestión en Seguridad, Salud Ocupacional y Medio Ambiente, bajo estándares de la norma OHSAS 18001:2007, certificado en el mes de Febrero de 2007 por el Consejo Colombiano de Seguridad.
Implementación del Sistema de control de Seguridad BASC en la oficina principal en Bogotá, el cual fue certificado por la Organización Mundial BASC capitulo pacifico, en el mes de Diciembre de 2010.
Implementación del Sistema de Seguridad en la Cadena de Suministro bajo estándares de la norma internacional ISO 28000 versión 2007 en la sucursal de Cali, el cual fue certificado por la Asociación de Empresas Seguras AES, en el mes de Diciembre de 2011.
43
Como ha especificado Botero42, gracias a estas certificaciones, la Empresa 1 garantiza la seguridad de sus clientes y funcionarios, estableciendo un ambiente laboral apropiado para cada uno de sus empleados y contribuyendo en la minimización del impacto ambiental. A continuación se presentan los tres clientes cuyos casos de éxito son muy importantes para la compañía.
Empresa de acueducto y alcantarillado de Bogotá. La Empresa 1 diseñó e implementó con gran éxito dos programas para el Acueducto de Bogotá tales como:
o Seguro Vital. “Este programa consiste en la generación de planes de capacitación y bienestar que redundan en mejores prácticas en seguridad por parte de los integrantes de esta entidad, logrando una marcada disminución en posibles riesgos que eventualmente podrían afectar la normal ejecución de las actividades propias de su servicio”43.
o Anillos de protección. Este segundo programa implementado en el Acueducto de Bogotá se caracteriza por:
Involucrar el personal de la entidad, a través de la capacitación en seguridad integral, para la conformación de patrullas de seguridad que están en capacidad de evidenciar y reportar casos de contaminación ambiental, microtráfico, entre otras. Estas patrullas trabajan coordinadamente con la comunidad, integran cuadrantes seguros, protegen las riveras de los ríos y canales44.
Universidad Jorge Tadeo Lozano “un campus seguro”. La Empresa 1 también ofrece sus servicios a instituciones privadas de educación como es el ejemplo de la Universidad Jorge Tadeo Lozano.
GUARDIANES como aliado estratégico de seguridad de la UNIVERSIDAD JORGE TADEO LOZANO, diseñó e implementó el programa bandera de seguridad en universidades “Tu campus seguro”, un programa que surgió del estudio en seguridad realizado por la organización en el campus universitario, dónde se identificó la necesidad de crear ambientes y zonas seguras, con el fin de generar a sus estudiantes, empleados y visitantes tranquilidad y ausencia de riesgo.
42 ENTREVISTA con Juan Botero, Gerente del Departamento de Mercadeo de Empresa 1. Bogotá, 11 de Marzo de 2014. 43 GUARDIANES-SEGURIDAD AVANZADA. EAAB [en línea] http://www.guardianes.com.co/eaab/ [citado el 11 de Marzo de 2014] 44 GUARDIANES-SEGURIDAD AVANZADA. EAAB [en línea] http://www.guardianes.com.co/eaab/ [citado el 11 de Marzo de 2014]
44
El programa “TU CAMPUS SEGURO” tiene inmersas estrategias para garantizar la seguridad, estrategias como “RUTAS SEGURAS”, que consiste en generar rutas seguras de tránsito dónde la vulnerabilidad es alta.
Igualmente el programa “TU CAMPUS SEGURO” realiza CONSTANTEMENTE CAMPAÑAS DE SEGURIDAD dando a conocer métodos eficaces en la prevención y disminución de riesgos en el entorno universitario.45
Unidad Nacional de Protección. La Empresa 1 presta con atención sus
servicios de mejor calidad a la Unidad Nacional de Protección.
La capacidad de la Guardines para diseñar esquemas de protección impecables permitió que el gobierno nacional le confiara la protección de aquellas personas que por su labor pública, su accionar político o social corren alto riesgo. La excelencia del servicio de la Empresa 1 y su oferta integral de servicios de seguridad, garantizan a estas personas, sus familias y la comunidad en general el derecho a la vida, la libertad, la integridad y la seguridad. Actualmente, la Empresa 1 protege la vida de más de 600 personalidades del país46.
Según lo mencionado por Botero47, actualmente la Empresa 1 presta servicio a los siguientes clientes:
Organizaciones del estado: o Secretaria distrital de integración social o Fiscalía seccional Cundinamarca y amazonas o Unidad de mantenimiento vial o Embajada de panamá
Empresas privadas:
o Caprovimpo
o Celcom
o Tecniavance Ingenieros
o Laboratorio Virbac
o Laboratorio Ivonne Bernier
o Organización Radial Olímpica Estéreo
45GUARDIANES-SEGURIDAD AVANZADA. Casos de éxito [en línea] http://www.guardianes.com.co/casosdeexito3/ [citado el 11 de Marzo de 2014] 46GUARDIANES-SEGURIDAD AVANZADA. Casos de éxito [en línea] http://www.guardianes.com.co/unp/ [citado el 11 de Marzo de 2014] 47 BOTERO., Op. Cit.
45
o Metrosalud
o Senior's Club
o Corpoica
Colegios:
o Colegio La Salle
o Lote La Salle Cong. Escuelas hermanos cristianos
Entidades públicas:
o Empresa de energía de Boyacá S.A. ESP
Botero48 indica que hoy en día la Empresa 1 ha establecido un grupo de interés y el entorno, desarrollando programas de responsabilidad social orientados a retribuir el impacto de su negocio, enfocándose en 5 pilares principales: medio ambiente, colaboradores, comunidad y proveedores, accionistas y clientes.
Medio Ambiente: en la Empresa 1 se han ejecutado 4 programas de gestión ambiental tales como: Ahorro y uso eficiente de agua y energía, gestión integral de residuos sólidos y control de emisiones atmosféricas, en el cual se tiene establecido un convenio vigente con la red Nacional de Jardines Botánicos, en donde en compensación con la huella de carbono se hace un proyecto de siembra anual.
Colaboradores: en la Empresa 1 se han venido ejecutando programas de responsabilidad social orientados a mejorar la calidad de vida de las personas que hacen parte de la organización, de esta manera se han desarrollado programas especiales para el personal con discapacidad, talleres de desarrollo personal, programas de salud para sus empleados, programas de bienestar y celebraciones especiales como el festival de talentos.
Comunidad: en la Empresa 1 se entregan computadores para educar a la comunidad, e igualmente se encuentran realizando alianzas con fundaciones que tienen labores sociales de alto impacto, como el caso de la fundación SANAR, la cual ayuda en el tratamiento de niños con cáncer, y la fundación Catalina Muñoz en el aporte voluntario para la construcción de viviendas y apadrinamiento de niños de la fundación.
48 BOTERO., Ibíd.
46
2.1.2 Organización. La organización de la compañía se encuentra establecida de
la siguiente manera:
2.1.2.1 Misión. Para Botero49, la misión de la organización se concentra en prestar servicios y asesorías estratégicas en seguridad privada, brindando tranquilidad y protección a la vida y bienes de sus clientes, con profunda sensibilidad humana. Esto se hace apoyado en sus principios corporativos, en el compromiso social con los grupos de interés, en el proceder ético del personal y en la utilización de tecnología de avanzada que permita garantizar un servicio innovador. 2.1.2.2 Visión. Botero50 dice que ser reconocidos como la mejor opción del mercado en multiservicios de seguridad privada, con un total cubrimiento nacional, proyectada internacionalmente, soportada con una infraestructura tecnológica de punta constituida como el mejor lugar para trabajar del sector, siendo rentable y sostenible.
2.1.2.3 Sectores. Los sectores en que la compañía trabaja son:
Sector energético e hidrocarburos
Sector salud
Sector educación
Sector multinacional
Sector de logística y transporte
Sector comercial
Sector de construcción e infraestructura51
2.1.2.4 Desarrollo organizacional. El mapa organizacional de la Empresa 1 es el
siguiente:
49 BOTERO., Ibíd. 50 BOTERO., Ibíd. 51GUARDIANES-SEGURIDAD AVANZADA. Sectores [en línea] http://www.guardianes.com.co/sectores/ [citado el 11 de Marzo de 2014]
47
Figura 7. Organigrama Empresa 1
Fuente: GUARDIANES. [Brochure]. Bogotá: Cundinamarca, 2008. 12 paginas
2.1.3 Servicios. Dentro de los servicios que ofrece la Empresa 1 se encuentran: 2.1.3.1 Vigilancia. Este servicio posiblemente es el servicio principal de la compañía, ya que este sector es en el cual se desempeña en el mercado.
El servicio de vigilancia suministrado por la Empresa 1 se diferencia de la vigilancia tradicional, ya que integra medios tecnológicos de última generación, implementación procedimental en sistemas de computo, además de contar con sistemas de generación de reportes automatizados, controlado por parte del centro de comando y control y del cliente, minimizando la supervisión física y aumentando la tecnológica.
48
Los guardias de seguridad pueden tener a su disposición una gran variedad de recursos, incluyendo recursos técnicos, como su experiencia, y tecnológicos, como cámaras de vídeo, radios de comunicación, detectores de metales o dispositivos electrónicos biométricos de control de acceso (huella digital e iris del ojo), entre otros. También pueden utilizar otros medios como perros adiestrados para la detección de diversos tipos de objetos.52
2.1.3.2 Protección a ejecutivos. Un servicio que también provee la Empresa 1 es la protección a ejecutivos en el cual se garantiza la protección necesaria a los clientes empresariales mitigando cualquier riesgo de seguridad que se pueda presentar.
Por medio de la unidad de protección a ejecutivos, se provee a los clientes todos los -recursos necesarios con el fin de mantenerlos fuera de cualquier situación de riesgo, trabajando la observación, prevención, pro actividad y contando con los más altos -estándares de seguridad.
Los escoltas están entrenados, lo que les permite proteger de una manera efectiva a ejecutivos influyentes e individuos de alto riesgo. La unidad de protección a ejecutivos se encuentra capacitada en:
Estudios de ruta
Estudios de seguridad
Verificación / Capacidad de vehículo
Safe heaven / Punto de apoyo
Uso de armas
Manejo defensivo y ofensivo
Agenda
Comunicaciones
AVL- Automatic Vehicle Location53
2.1.3.3 Seguridad de proyectos empresariales. Este servicio ofrece seguridad a proyectos empresariales durante su creación, desarrollo y finalización haciendo un seguimiento a cada detalle que pueda promover vulnerabilidades y amenazas.
Cada empresa tiene particularidades dentro de su organización como lo es la misión, visión y áreas de influencia. Debido a esto la Guardianes está capacitada para ofrecer servicios de seguridad a proyectos empresariales por medio de:
Gerentes de seguridad: los cuales reportan a nivel gerencial el riesgo puro del negocio, analiza vulnerabilidades y recomienda contramedidas.
52GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/vigilancia/ [citado el 11 de Marzo de 2014] 53GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/ejecutivos/ [citado el 11 de Marzo de 2014]
49
Gestores de riesgo: los cuales analizan constantemente las operaciones del proyecto y trabajan con ellas a diario. De esta manera se mejora el sistema de seguridad físico y permite una mejor planeación de prácticas de continuidad de negocio.
Coordinadores: los cuales se encargan de realizar todas las coordinaciones pertinentes para mantener las operaciones controladas.54
2.1.3.4 Seguridad de la información. La Empresa 1 ofrece un plan estructurado de una unidad de comunicaciones, con el fin de apoyar la toma de decisiones generando conocimiento de temas específicos y esenciales dentro de la organización.
Los medios de comunicación han cambiado y su acceso es universal, por lo tanto en GUARDIANES hemos estructurado una unidad de comunicaciones que analiza los temas políticos, sociales, económicos y de seguridad, para apoyar la toma de decisiones y generar el conocimiento necesario en dichos temas que pueden afectar radicalmente su empresa. Este servicio se oferta a modo de suscripción y se envía -vía correo todos los días a los niveles gerenciales pertinentes55.
2.1.3.5 Investigación. La Empresa 1 cuenta con una unidad de investigación en seguridad avanzada, la cual se encarga de realizar procesos investigativos abiertos o encubiertos. “La U.I. o Unidad de Investigaciones en Seguridad Avanzada de GUARDIANES es la encargada de realizar todo lo que concierne a un proceso investigativo, tomar determinaciones en la contratación de personal o su asignación en áreas de alto riesgo, incluyendo estudios de seguridad básicos o avanzados e investigaciones abiertas o encubiertas” 56. 2.1.4 Tecnologías utilizadas.
C.C.T.V.: Circuito cerrado de televisión: El circuito cerrado de televisión o su acrónimo CCTV, que viene del inglés: Closed Circuit Television, es una tecnología de vídeo vigilancia visual diseñada para supervisar una diversidad de ambientes y actividades.
54GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/proyectos/ [citado el 11 de Marzo de 2014] 55GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/informacion/ [citado el 11 de Marzo de 2014] 56GUARDIANES-SEGURIDAD AVANZADA. Servicios [en línea] http://www.guardianes.com.co/investigaciones/ [citado el 11 de Marzo de 2014]
50
Como menciona Botero57, el C.C.T.V forma parte del sistema de confirmación, ya que se usa primordialmente para verificar un evento a larga distancia y así maximizando los recursos del sistema de seguridad.
Control de acceso: Según Botero58, los sistemas de control de acceso son la tecnología con más demanda del mercado actual, la Empresa 1 ha migrado de sistemas mecánicos y con personal especializado, a tener procesos de control de entrada y salida completamente automatizados con diferentes tipos de tecnologías y dispositivos. Algunas ventajas del control de acceso son:
o Control de entradas y salidas o Mayor seguridad y control del publico o Ahorro en costos de personal o Capacidad para diferir pagos de costos del proyecto o Rápido entorno de la inversión o Disminución el tiempo de registro o Mejoramiento en la productividad personal o Permitir/restringir la apertura de puertas o Valorización monetaria de la edificación o Valor agregado en modernización.
Alarmas: Botero59 señala que las alarmas utilizadas por la Empresa 1 son tecnologías diseñadas y enfocadas para detectar al intruso, comunicar a la central y/o acudiente y a su vez ser un factor disuasivo con la sirena. La tecnología usada se caracteriza por:
o Alámbricos, inalámbricos y mixtos. o Sensores según el tipo de acceso a cubrir (movimiento, magnéticos, vibración,
etc.). o Batería de respaldo por corte de energía. o Discado automático por eventos con alerta a celulares. o Funcionalidades para adaptarse a diversas necesidades. o Accesos con clave de coacción.
Automatización: Es la tecnología que aplica sistemas mecánicos, electrónicos y de bases computacionales para operar y controlar el ambiente.
57 BOTERO., Op. Cit. 58 BOTERO., Ibíd. 59 BOTERO., Ibíd.
51
Botero60 indica que estas tecnologías incluyen o Herramientas automáticas para procesar partes o Máquinas de montaje automático. o Robots industriales o Manejo automático de material y sistemas de almacenamiento o Sistemas de inspección automática para control de calidad o Control de reaprovechamiento y control de proceso por computadora o Sistemas por computadora para planear colecta de datos y toma de decisiones
para apoyar las actividades manufactureras.
Aplicativos de comunicación: Una descripción que señala Botero61 es que las aplicaciones multiplataforma, generalmente móviles que registran, califican y reportan riesgos en las operaciones por medio de indicadores de funcionamiento y que por medio de personal y equipos, la plataforma da solución al riesgo puro. La plataforma permite comunicarse ya sea uno a uno, uno a una flota o enviar mensajes de texto.
A.V.L: Botero62 menciona que es un sistema de localización vehicular usando coordenadas GPS y comunicación vía celular. Una vez tenga las coordenadas geográficas, estas se procesan en una plataforma que controla ítems como la velocidad, puertas, revoluciones, consumo y ante todo, tiempos.
Como posibilidad adicional, el sistema puede generar cercas imaginarias para controlar el área de funcionamiento y avisar si alguien sale o entra en zonas no aprobadas.
2.1.5 Gobierno de TI. El gobierno de TI de la Empresa 1 se compone de los
siguientes elementos:
2.1.5.1 Arquetipos de Gobierno. La toma de decisiones de TI en los diferentes
dominios correspondientes a la Empresa 1 se lleva a cabo de la siguiente manera:
60 BOTERO., Ibíd. 61 BOTERO., Ibíd. 62 BOTERO., Ibíd.
52
Tabla 1. Matriz Arquetipos-Empresa 1 Dominio
Arquetipo
Principios de TI Arquitectura de TI Infraestructura de
TI
Necesidades de
aplicaciones del
negocio
Inversión y
Priorización de TI
Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión
Monarquía
de negocio X X X X
Monarquía
de TI X X X X
Federal
Duopolio de
TI X X
Feudal
Anarquía
Fuente: Los autores.
Principios de TI: La Empresa 1 tiene conocimiento claro en cuanto a sus principios de TI dentro de la organización. La Empresa 1 ha decidido comprar en lugar de desarrollar software. Debido a esta razón su principio de TI fundamental es la adquisición de aplicativos por medio de outsourcing, contratando compañías desarrolladoras de software que les desarrolle, instale y garantice el buen funcionamiento de los aplicativos utilizados en la organización. Según Aguirre63, la decisión de utilizar outsourcing para el software de la Empresa 1 fue evaluada y asesorada por el Departamento de Tecnologías, que a su vez informa a la Gerencia de la empresa para que finalmente sean ellos quienes tomen la decisión final, aplicando de esta manera el concepto de Monarquía de Negocio.
Arquitectura de TI: Como menciona Aguirre64, las decisiones correspondientes a la Arquitectura de TI en la empresa número 1 son tomadas aplicando Duopolio de TI, ya que se establece que tanto el Departamento de Tecnologías y la Gerencia de la compañía, deben tomar la última decisión sobre el nivel de integración o estandarización de un proceso según se requiera.
Infraestructura de TI: El arquetipo utilizado para tomar las decisiones de infraestructura de TI es la Monarquía de Negocio, basados en una previa evaluación por parte del departamento de TI.
63 ENTREVISTA con John Aguirre, Coordinador del Departamento de Tecnologías de Empresa 1. Bogotá, 11 de Marzo de 2014. 64 AGUIRRE., Ibíd.
53
Aguirre65 menciona que en la Empresa 1 las decisiones de infraestructura de TI son tomadas únicamente por la Gerencia de la compañía, basándose en una evaluación del Departamento de Tecnologías sobre qué servicios, aplicaciones e información debe ser compartida y habilitada para cada una de las diferentes áreas de negocio.
Necesidades de Aplicaciones de Negocio: Las decisiones correspondientes a cada uno de los procesos que deben ser sistematizados dentro la Empresa 1 son tomadas bajo el arquetipo de Monarquía de Negocio. Según Aguirre66, el Departamento de Tecnologías recibe cada uno de los requerimientos de las diferentes unidades de negocio para realizar una sistematización de un proceso especifico, analizándolo y presentando la propuesta formal del proyecto a la Gerencia (en casos críticos a la Presidencia), quien toma la decisión de sistematizar o no dicho proceso para alguna unidad de negocio.
Inversión y Priorización en TI: Para realizar cada una de las inversiones en recursos de software, hardware y comunicaciones en la Empresa 1 se establece un presupuesto para el Departamento de Tecnologías al final de cada año para utilizarlo al año siguiente. De acuerdo a Aguirre67, para determinar qué tipo de inversión se realizara en el área de TI de la compañía, el Departamento de Tecnologías realiza una propuesta de prioridad de inversión que es revisada por Gerencia, quien finalmente toma la decisión de invertir o no en lo que se establece en la propuesta presentada. Debido a esta modalidad que mantiene la Empresa 1 para tomar sus decisiones de inversión y priorización en TI, se concluye que el arquetipo utilizado es Monarquía de Negocio.
2.1.5.2 Modelo operativo. El modelo operativo que utiliza la Empresa 1, pertenece al tipo de modelo Unificado ya que está caracterizado por alta estandarización e integración de sus procesos a través de las unidades de negocio.
65 AGUIRRE., Ibíd. 66 AGUIRRE., Ibíd. 67 AGUIRRE., Ibíd.
54
Tabla 2. Modelo Operativo-Empresa 1
Inte
gra
ció
n d
e p
roc
es
os
de
neg
oc
io Alta
Coordinado
Unificado
Baja
Diversificado
Replicado
Baja Alta
Estandarización de procesos de negocio.
Fuente: Los autores. Las unidades de negocio de la Empresa 1 son seis, consistentes en seis empresas de seguridad. Los procesos de todas las unidades de negocio de la Empresa 1 están comunicados, por lo tanto la Empresa 1 tiene una alta integración de procesos; de hecho usan el mismo ERP como plataforma tecnológica. Por otro lado, los procesos internos de la Empresa 1 están estandarizados, es decir, que se realizan de igual forma en todas las unidades de negocio. No obstante, las unidades de negocio adicionalmente han desarrollado algunos procesos para llevar a cabo tareas específicas, estos son manejados internamente. 2.1.5.3 Modelo de compromiso. El modelo de compromiso obtenido después de
analizar la información de la Empresa 1 es el siguiente:
55
Figura 8. Modelo de Compromiso Empresa 1
Fuente: Los autores.
Los mecanismos de compromiso encontrados fueron: mecanismos de enlace de negocio, de enlace de alineación y de enlace de arquitectura. En cuanto a los enlaces de negocio se encuentra que el departamento de TI prioriza los proyectos que se quieren realizar de acuerdo a las necesidades del negocio actuales, cuando los proyectos no son realizados por necesidad, se rigen de acuerdo a los principios, lineamientos y directrices de la empresa, con el fin de obtener los resultados esperados. Los proyectos a ejecutar son elegidos por la gerencia, con el apoyo del departamento de TI. Una vez aprobado por el proyecto este es dirigido por la oficina de Gestión de Proyectos (PMO) manteniendo los procesos de gestión estandarizados. Por otro lado, los proyectos que están en
56
ejecución son revisados periódicamente por el gerente de la Unidad de negocio y el gerente de relaciones. También se incluyen las opiniones de los Stakeholders siguiendo el mecanismo de involucramiento temprano. En caso de que el proyecto se realice en conjunto con una entidad externa, existe una participación activa por parte del proveedor en la definición de la arquitectura empresarial de la compañía cliente. La Empresa 1 ha desarrollado un Plan Estratégico Institucional, por medio del cual se han desarrollado e implementado la mayoría de sus proyectos con un gran nivel de comunicación y coordinación entre los distintos departamentos internos de la organización, que realizan todos los procesos involucrados en los distintos proyectos. La Empresa 1 relaciona los intereses del departamento de TI con los intereses de otros departamentos o unidades de negocio por medio de mecanismos de alineación como establecer comités ejecutivos que se encargan finalmente de asignar responsabilidades y mecanismos de toma de decisiones para los proyectos de la organización, los cuales garantizan el cumplimiento de los objetivos estratégicos de la Empresa 1, teniendo en cuenta siempre la evaluación del departamento de TI de la compañía y así acertar las decisiones tomadas. También se destaca la implementación de un rol de manejo de la relación Negocio-TI encargado de conectar el departamento de TI con una parte especifica del área de negocio de la organización , tratando de mejorar la integración de información entre las dos áreas.
2.1.5.4 Portafolio TI. De acuerdo con la Empresa 1 la distribución de la inversión
de TI se hace de la siguiente manera:
57
Figura 9. Portafolio de TI-Empresa 1
Fuente: Los autores.
Infraestructura: Conforme dice Aguirre68, la Empresa 1 destina el 20% de su presupuesto en la adquisición de hardware, incluyendo mantenimiento de servidores, mantenimiento y compra de computadores, instalación y mantenimiento del centro de cómputo, instalación de redes entre otros.
Transaccionales: La Empresa 1 tiene destinado actualmente el 30% de su presupuesto de TI para la adquisición de licencias nuevas y antiguas de software necesario para realizar las operaciones de cada una de las unidades de negocio internas. De acuerdo con Aguirre69, por medio de estas inversiones garantizan el funcionamiento correcto de muchos procesos de la empresa como por ejemplo la gestión financiera. La mayoría de la inversión en parámetros transaccionales está destinada en el sistema ERP de la empresa, el cual permite la integridad de la información entre las sub-empresas que gestiona la Empresa 1.
68 AGUIRRE., Ibíd. 69 AGUIRRE., Ibíd.
TRANSACCIONAL 30%
INFORMACIÓN 25%
ESTRATEGIA 25%
INFRAESTRUCTURA 20%
58
Informacional: La Empresa 1 destina el 25% del presupuesto global al mantenimiento y mejoramiento continuo de sus herramientas tales como la página web. Actualmente Aguirre70 informa que la Empresa 1 está invirtiendo en el mejoramiento de su modelo de gestión de la información en toda la organización, por lo que planea invertir en un CRM.
Estratégico: Según Aguirre71, la Empresa 1 destina el 25% del presupuesto global a la programación a la medida de módulos adicionales, no estándares del sector con el fin de obtener una ventaja competitiva en cuanto a gestión de estrategia de la marca. Un ejemplo de esto, de acuerdo con Aguirre72, es la herramienta móvil de “Guardianes Control Total”, la cual está diseñada con el fin de permitir en un dispositivo móvil, acceder a todo lo concerniente con las operaciones tales como la automatización de edificaciones, domótica, control de activos, telemetría y rastreo satelital, siendo esta una herramienta única en el mercado.
Teniendo en cuenta estudios previos de Gobierno de TI73, los cuales muestran que en promedio las empresas gastan el 50% de su presupuesto en infraestructura, en la Empresa 1 este porcentaje está por debajo. Esto puede explicarse dada la trayectoria y madurez de la empresa. En un comienzo este porcentaje fue mucho mayor. Con respecto a las inversiones transaccionales, se puede observar que invierten un 30% del presupuesto, ya que tiene una plataforma tecnológica disponible. Esta inversión está destinada a soportar los procesos claves de la organización. La empresa se debe enfocar ahora en mantener y/o mejorar el funcionamiento de los procesos de la compañía por medio de la adquisición de nuevo software, o mantenimiento y/o actualización del software existente, en caso de ser necesario. Si se tiene en cuenta estudios previos de Gobierno de TI74, la inversión en sistemas informacionales ha venido creciendo y está por encima del promedio.
2.1.5.5 Resultados obtenidos con el Gobierno de TI. Entre los principales
beneficios obtenidos por la Empresa 1, producto del conocimiento e
implementación del Gobierno de TI se encuentran:
70 AGUIRRE., Ibíd. 71 AGUIRRE., Ibíd. 72 CONOZCA QUIENES SOMOS. Referencias bibliográficas para folletos. 1 ed. Bogotá: ICONTEC CO-SC-1396-1. p8. 73 Portafolio de TI, Fuente: MIT CISR 2001. 74 Portafolio de TI, Fuente: MIT CISR 2001.
59
Optimización de la inversión en TI
Empresa de alto desempeño en el sector
Se encuentra entre las primeras 15 empresas del sector ocupando la posición 14 a nivel nacional.
De acuerdo con Weill y Ross75, esta empresa se puedo comprobar lo que otros estudios han señalado en el sentido que las empresas que tienen un buen Gobierno de TI, tienen desempeño superior. Entre los perjuicios se encuentran:
Dado el modelo de compromiso, en cuanto a enlaces de negocio la falta de incentivos ha limitado la innovación. Es probable que al motivar adecuadamente a los participantes se pudieran obtener valores agregados en los proyectos.
2.1.5.6 Factores inhibidores y estimuladores en la implementación. Un factor estimulador en la implementación del Gobierno de TI es el conocimiento que tiene la organización del concepto. Adicionalmente la madurez de la empresa permite que se puedan orientar no solo a temas técnicos sino a temas gerenciales.
Otro factor estimulador encontrado es la predisposición de la empresa a la innovación y desarrollo. Ejemplo de esto es que actualmente paralelo a esta investigación, el director de TI de la Empresa 1 está implementando el Gobierno de TI. Un factor inhibidor encontrado es que conocen el concepto de Gobierno de TI de manera general y no sus especificidades. Según el estudio realizado se encuentra que pese a que se toman decisiones de TI hay desconocimiento profundo del concepto del Gobierno de TI. Este es un factor inhibidor para la toma de decisiones adecuadas.
2.1.5.7 Recomendaciones Empresa 1. Las recomendaciones apropiadas para
mejorar los criterios de las decisiones en cuanto a TI de la Empresa 1 son:
En el Gobierno de TI se observa que hay una considerable participación de TI
en los insumos para la toma de decisiones, pero no en las decisiones mismas,
como es el caso de Infraestructura de TI, cuya decisión se toma a través del
75 WEILL, ROSS. Op. Cit. p, 8.
60
arquetipo Monarquía de Negocio. Se recomienda que en las decisiones
también participe TI, sobre todo por el tipo de empresa, en las cuales la
Monarquía de Negocio usualmente no conoce de TI.
En el Gobierno de TI, en los dominios principio de TI, arquitectura de TI,
necesidades de aplicaciones, se observan arquetipos muy acordes con el tipo
de empresa.
En el Gobierno de TI, en el dominio de inversiones de TI, si bien se aprecia un
arquetipo acorde a la empresa, sería conveniente que en ejercicio presupuestal
anual estuviera incluido el departamento de TI. Actualmente esto se realiza de
manera contingente. Esto genera que en algunos casos no se puedan realizar
las inversiones oportunamente.
Involucrar a la directiva y al departamento de TI en una decisión, es realizado
correctamente, sin embargo, se recomienda tomar opiniones y sugerencia
directamente de los directivos o encargados de los departamentos y/o
unidades de negocio involucradas en dicha decisión.
En cuanto al modelo de compromiso se observan manejo de comité y revisión
de proyectos pero generalmente no están compuestos heterogéneamente. Se
recomienda que en los comités haya participación de personal de TI y no-TI.
Se recomienda ofrecer incentivos a los involucrados en proyectos cruciales de
la compañía para asegurar el cumplimiento de los objetivos de la compañía.
La empresa utiliza el modelo operativo unificado, el cual ha permitido una
correcta integración y estandarización de los procesos entre las diferentes
unidades de negocio a la hora de desarrollar proyectos conjuntamente. Esto se
observa por ejemplo en el proceso de compensación-nomina. Al liquidar la
nómina de cualquiera de las unidades de negocio se hace de la misma forma y
además ésta queda centralizada y disponible para cualquiera de las unidades.
Los enlaces de negocio de la Empresa 1 han permitido la correcta. Este es un
aspecto a resaltar en la Empresa 1 ya que su transición de incorporar un
modelo de Gobierno TI actualmente puede resultar satisfactoriamente gracias
a este aspecto mencionado.
Se observa una buena distribución de las inversiones de TI en la organización.
La madurez y trayectoria de la empresa se refleja en que pueden hacer
inversiones de tipo informacional y estratégico.
61
2.2 EMPRESA 2
2.2.1 Historia. La Empresa 2 fue fundada el 8 de septiembre del año 2000, lo cual le otorga 14 de años de trayectoria en el mercado de servicios de vigilancia. A medida que la empresa crece, se han ido implementando nuevos servicios hasta ser calificados como especialistas en 23 servicios de seguridad diferentes por la Cámara de Comercio de Bogotá. La empresa gradualmente se ha posicionado en el mercado, atendiendo la demanda en servicios de seguridad. Para poder suplir todas las necesidades de sus clientes la empresa obtuvo dos (2) licencias extra: Licencia de autorización de medio tecnológico el 16 de Diciembre de 2005 y Licencia de Servicios de Escoltas el 8 de mayo de 2009. El 15 de Febrero de 2011 obtuvieron el certificado de calidad ISO 9001:2008 por una vigencia de 4 años. En el 2011 la empresa ya era reconocida en el mercado y sus servicios eran solicitados en otras ciudades, por lo cual, la Empresa 2 abrió dos sedes extra: La sede de Tunja-Boyacá en 07 de Julio de 2011 y la sede de Pereira Risaralda en 30 de septiembre de 2011, las cuales son sedes grandes que significaron una inversión significativa para la compañía. Triana76 informa que actualmente y gracias al posicionamiento y reconocimiento de la empresa 2 se pueden identificar algunos clientes principales, los cuales son grandes organizaciones y empresas de renombre en el mercado nacional, como por ejemplo Euromotors, Centro Comercial Ricaurte, Centro Comercial Pórtico, Grupo Alambra, Maquilas Cárdenas, Cremalleras del Oriente, Grupo Éxito, Easy, Constructora Bolívar, ICMO Construcciones, Coexminas, Minería Texas, Colombiano Texas, Minería San Francisco, Galvis Fracassi, Rematales. Además de ofrecer sus servicios a grupos empresariales dentro del territorio nacional, también la Empresa 2 es líder en la vigilancia de conjuntos residenciales, garantizando la seguridad y protección a miles de familias en la ciudad de Bogotá. Según Triana77, Dentro de algunos conjuntos residenciales que cuentan con el servicio de la Empresa 2 se encuentran: Conjunto Torres de las Colinas, Conjunto Metrópolis, Conjunto Duraznos, Conjunto Cerezos, Conjunto Ciruelos, Conjunto Alameda, Conjunto Bolivia.
76 ENTREVISTA con Armando Triana, Gerente de Marketing. Bogotá, 9 de Abril de 2014. 77 ENTREVISTA con Armando Triana, Gerente de Marketing. Bogotá, 9 de Abril de 2014.
62
2.2.2 Organización. La organización de la Empresa 2 se compone de la siguiente
manera:
2.2.2.1 Misión. La misión de la organización se enfoca en “proteger y estudiar
continuamente los intereses de los clientes con servicios de vigilancia y seguridad
privada, cumpliendo la normatividad del gobierno en el momento de aplicar
procesos y tecnología.
La empresa se destaca por poseer un talento humano profesional y educado que
además cumple con eficiencia, calidad todos sus objetivos con el fin de obtener
valor agregado y rentabilidad para los clientes, empleados y accionistas, ya que
esto contribuye a la satisfacción total de sus necesidades y la mejora continua de
los procesos de la empresa”.78
2.2.2.2 Visión. La empresa busca ser “rentablemente competitiva en el sector de
la vigilancia y seguridad privada, manteniéndose actualizada en tecnología y los
procedimientos al momento de neutralizar las actividades delincuenciales, con el
fin de restringir los intentos ilícitos y proteger a los clientes y sus intereses,
sirviendo como apoyo a las organizaciones estatales de seguridad”.79
2.2.2.3 Desarrollo organizacional y talento humano. Las unidades de negocio de la Empresa 2 son cuatro, las cuales consisten en cuatro sucursales en las ciudades de: Bogotá, Duitama, Tunja y Quibdó. Según Triana80, la Empresa 2 cuenta con 383 empleados elegidos cuidadosamente entrenados con el fin de ofrecer un servicio de seguridad de calidad. Más del 90% de la compañía está compuesta por el recurso humano para prestar sus servicios, es decir, los vigilantes y los escoltas, lo que convierte al departamento de talento humano en un pilar base para el correcto funcionamiento de la compañía. Triana81 señala que la empresa se divide en departamento de Marketing, departamento de recurso humano, departamento administrativo, departamento
78 SEGURIDAD ORIENTAL. Misión [en línea] http://seguridadoriental.com.co/styles/mision [citado el 22 de febrero de 2014] 79 SEGURIDAD ORIENTAL. Visión [en línea] http://seguridadoriental.com.co/vision [citado el 22 de febrero de 2014] 80 TRIANA. Op. Cit. 81 TRIANA. Ibíd.
63
financiero, departamento operativo y seguridad y departamento de Riesgos. El organigrama de la Empresa 2 es el siguiente – ver Figura 8.
Figura 10. Mapa de procesos-Empresa 2
Fuente: [en línea] http://seguridadoriental.com.co/mapa-de-procesos
2.2.3 Servicios. Dentro de los servicios que ofrece la Empresa 2 se encuentran:
2.2.3.1 Escolta a vehículos y mercancía. La Empresa 2 ofrece el servicio de escolta a vehículos y mercancías que son transportadas por las carreteras nacionales que comunican las ciudades y municipios de los departamentos del país, garantizando una protección adecuada. “Este servicio garantiza la protección una vez despachada la mercancía, los productos lleguen sin contratiempos a los clientes cubriendo riesgos provenientes de la delincuencia organizada”.82
82 SEGURIDAD ORIENTAL. Escolta de vehículos y mercancía [en línea] http://seguridadoriental.com.co/ servicios/escolta-a-vehiculos-y-mercancias [citado el 22 de febrero de 2014]
64
2.2.3.2 Escolta a personas. La Empresa 2 presta el servicio de Escolta a personas ofreciendo paquetes completos de protección eficiente a personas nacionales y extranjeras.
“La empresa ha desarrollado un sistema acorde con las exigencias de la situación social actual que tiene el país, basándose en la selección de escoltas, de equipo automotor, comunicaciones y armamento, además de otros requerimientos que facilitan el cumplimiento de la misión”.83
2.2.3.3 Vigilancia fija y móvil. La Empresa 2 ofrece el servicio de Vigilancia fija y
móvil de acuerdo a la demanda de cada uno de sus clientes.
La labor de la Empresa 2 da garantía para una residencia o lugar de trabajo sea
un lugar tranquilo y protegido en el que los clientes puedan cumplir sus objetivos
sin ningún temor a ser interrumpidos por alguna amenaza.84
2.2.4 Tecnologías utilizadas. Las tecnologías que utiliza la Empresa 2 para desplegar sus servicios son los siguientes:
Sistema de monitoreo por circuito cerrado de televisión: Es un sistema compuesto por un grabador de vídeo digital y cámaras de seguridad. Este sistema se puede controlar de manera remota desde una sala en donde se decide la inclinación de las cámaras o el enfoque de las mismas. Gracias a este sistema puedes tener una vídeo vigilancia en tiempo real, grabación de actividades, recopilación de pruebas para demostrar fraudes o robos, se disminuyen los gastos de seguridad empresarial.
Sistemas de alarma: El sistema consiste en la instalación de una serie de equipos electrónicos conectados hacia la Central de Monitoreo de ADT en los lugares de su hogar o empresa considerados estratégicos desde el punto de vista de la seguridad. Estos dispositivos pueden ser sensores de movimiento, contactos magnéticos, botón de pánico, entre otros, y éstos envían señales en forma periódica a nuestra Central de Monitoreo.
83 SEGURIDAD ORIENTAL. Escolta a persona [en línea] http://seguridadoriental.com.co/servicios/escolta-a-personas [citado el 22 de febrero de 2014] 84 SEGURIDAD ORIENTAL. Vigilancia fija y móvil[en línea] http://seguridadoriental.com.co/servicios/vigilancia-fija-y-movil
65
Al recibir una señal de alarma proveniente de su hogar o empresa, ya sea por robo o intrusión, situación de pánico, incendio o emergencia médica, un profesional de ADT altamente calificado le llamará a usted y a sus contactos de emergencia y alertará a la unidad de Seguridad Pública más cercana, a Bomberos o a una Ambulancia según sea el caso.
Control de acceso biométrico: También conocido como la identificación Biométrica es la evaluación automática de características únicas del cuerpo. Los sistemas de identificación Biométrica son superiores a los tradicionales, porque ellos proporcionan un método intransferible de identificación de las personas, a diferencia de las tarjetas o contraseñas que pueden ser usadas por terceras personas. El lector de manos, verifica la característica de la geometría tridimensional de la mano a controlar, permitiendo el acceso en función de la evaluación realizada en cada caso.
Comunicación privada: La Empresa 2 subcontrata un sistema troncalizado que es totalmente computarizado, el cual posee elementos de control que permiten detectar rápidamente las fallas que se presenten en su funcionamiento. Adicionalmente, posee mecanismos automáticos para evitar que el sistema falle completamente en caso de que algún componente quede fuera de servicio. Además todos los parámetros de operación son programables de acuerdo a las necesidades de la compañía.
2.2.5 Gobierno de TI. El Gobierno de TI de la Empresa 2 se compone por los
siguientes elementos:
2.2.5.1 Arquetipos de Gobierno. La toma de decisiones de TI en los diferentes
dominios correspondientes a la Empresa 2 se lleva a cabo de la siguiente manera:
66
Tabla 3. Matriz Arquetipos-Empresa 2
Dominio
Arquetipo
Principios de TI Arquitectura de
TI
Infraestructura
de TI
Necesidades de
aplicaciones del
negocio
Inversión y
Priorización de TI
Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión
Monarquía
de negocio X X X X X X X
Monarquía
de TI X X X
Federal
Duopolio
de TI
Feudal
Anarquía
Fuente: Los autores.
Principios de TI: La Empresa 2 tiene conocimiento establecido para definir sus principios de TI dentro de la organización. Según Buitrago85, el ejemplo establecido es la decisión de comprar en lugar de desarrollar software. Debido a esta razón su principio de TI fundamental es la adquisición de aplicativos por medio de outsourcing, contratando compañías desarrolladoras de software que les desarrolle, instale y garantice el buen funcionamiento de los aplicativos utilizados en la organización. Este tipo de decisión es tomada por la Gerencia de la compañía, sin embargo es asesorada y evaluada por el personal de TI, aplicando de esta manera el concepto de Monarquía de Negocio.
Arquitectura de TI: De acuerdo a lo mencionado por Buitrago86, las decisiones correspondientes a la Arquitectura de TI en la empresa número 2 son tomadas aplicando Monarquía de Negocio, estableciendo el nivel de integración o estandarización de los procesos únicamente en base al criterio y decisión final que tome la Gerencia de la compañía.
Infraestructura de TI: Según Triana87, Las decisiones de infraestructura de TI en la Empresa 2 son tomadas por la Gerencia de la organización, estableciendo el arquetipo de Monarquía de Negocio al momento de establecer los servicios, aplicaciones e información que debe ser compartida y habilitada para cada una de las áreas de negocio.
85 ENTREVISTA con Ricardo Buitrago, Jefe de Operaciones de Empresa 2. Bogotá, 27 de Marzo de 2014. 86 BUITRAGO., Ibíd. 87 TRIANA., Ibíd.
67
Necesidades de Aplicaciones de Negocio: De acuerdo con Triana88, en cuanto a los procesos que deben ser sistematizados dentro de las unidades de negocio de la Empresa 2, se determina que TI provee los insumos como necesidades de la compañía y la Gerencia es la que toma la decisión final, utilizando el arquetipo de Monarquía de Negocio.
Inversión y Priorización en TI: Según Triana89, las decisiones en cuanto a invertir y priorizar los recursos de software, hardware y comunicaciones dentro de la Empresa 2 son tomadas por la Gerencia, quien establece anualmente un presupuesto anual específico para estos recursos.
Sin embargo, Triana90 menciona que el insumo lo da TI, quien es el encargado de mostrar la necesidad, a través de cotizaciones que solicita a los distintos proveedores. Debido a esta razón la Empresa 2 utiliza el arquetipo de Monarquía de Negocio para sus decisiones de inversión y priorización en TI.
2.2.5.2 Modelo operativo. El modelo operativo obtenido después del análisis de
la información de la Empresa 2 es el siguiente:
Tabla 4. Modelo Operativo-Empresa 2
Inte
gra
ció
n d
e p
roce
so
s d
e
neg
oc
io Alta
Coordinado
Unificado
Baja
Diversificado
Replicado
Baja Alta
Estandarización de procesos de negocio.
Fuente: Los autores.
88 TRIANA., Ibíd. 89 TRIANA., Ibíd. 90 TRIANA., Ibíd.
68
Las unidades de negocio de la Empresa 2 son cuatro, las cuales consisten en sucursales en 4 ciudades diferentes del país (Bogotá, Duitama, Tunja y Quibdó). Estas unidades de negocio mantienen una misma plataforma tecnológica, por esta razón sus procesos generales están estandarizados, es decir, que son realizados de la misma forma para todas las unidades. Por otro lado, la integración entre sus procesos es baja, es decir, que no se comparte la información entre ellos al no mantener ningún tipo de comunicación entre procesos de las distintas unidades de negocio. Por lo anterior, el modelo operativo establecido en la Empresa 2 es un modelo de tipo Replicado, es decir que sus procesos a través de las unidades de negocio tienen una alta estandarización y baja integración entre sí.
2.5.3 Modelo de compromiso. El modelo de compromiso obtenido después de
analizar la información de la Empresa 2 es el siguiente:
69
Figura 11. Modelo de Compromiso-Empresa 2
Fuente: Los autores.
Los mecanismos de compromiso encontrados fueron: mecanismos de enlace de negocio, de enlace de alineación y de enlace de arquitectura. En cuanto a los enlaces de negocio se encuentra que el gerente se encarga de priorizar los proyectos que se quieren realizar de acuerdo con las necesidades del negocio, sin embargo, si los proyecto no son importantes, se realizan en el mismo orden en el que se presentan. Todos los proyectos disponibles son elegidos por gerencia, en algunos casos, cuando es requerido un conocimiento más profundo, con el apoyo del gerente del departamento involucrado. Una vez el proyecto ha sido aprobado, se pone en marcha y la responsabilidad pasa a manos del gerente del departamento implicado, el cual en la mayoría de los casos patrocina el
70
proyecto, hace revisiones y entrega avances al CIO para que apruebe el desarrollo del proyecto. Al establecer comités ejecutivos que se encargan finalmente de asignar responsabilidades y mecanismos de toma de decisiones para los proyectos de la organización, se garantiza el cumplimiento de los objetivos estratégicos de la Empresa 2, de esta manera se toman decisiones más acertadas ante proyectos de gran escala. Uno de los principales enlaces de negocio utilizados, es el manejo de incentivos consistentes en celebraciones y bonos para los participantes directos de los proyectos. Esto se hace al final de los proyectos. En los enlaces de alineación, la Empresa 2 usa mecanismos de toma de decisiones al surgimiento de una necesidad, tales como propuesta de los operarios, aprobación del gerente de TI y aprobación del CIO, el cual se pone en contacto con los proveedores. El CIO es quien negocia con ellos y define los acuerdos del servicio. La Empresa 2, al no poder desarrollar todas sus aplicaciones in-house, realizan todos sus proyectos de TI por medio de outsourcing, del cual el CIO está encargado. También se destaca la implementación de un rol de manejo de la relación Negocio-TI, sin embargo, debido al tamaño de la empresa, este rol es ejecutado por el gerente de TI, el cual mantiene la integración entre los departamentos de la compañía. En los enlaces de arquitectura, la gerencia es quien inspecciona el correcto funcionamiento de todos los equipos y aplicaciones, luego toma la decisión final sobre si adquirir nuevo software o hardware que reemplace el obsoleto, de acuerdo con las necesidades detectadas. En la realización de proyectos, la gerencia monitoriza en un etapa temprana del ciclo de vida, si los resultados que se obtendrán apoyan a la arquitectura empresarial, además, también realiza revisiones periódicas para constatar que no se violen los principios de arquitectura de la compañía.
2.2.5.4 Portafolio de TI. El portafolio de inversiones que establece la Empresa 2
para inversiones de TI es el siguiente:
71
Figura 12. Portafolio de TI-Empresa 2
Fuente: Los autores.
Infraestructura: De acuerdo con Triana91, la Empresa 2 destina el 59.79% del presupuesto para TI en la adquisición de hardware, incluyendo mantenimiento de su servidor de impresión, mantenimiento y compra de computadores, instalación de redes para ofrecer conexión a internet a toda la compañía, la cual es provista por UNE. En cuanto a su software, tienen Windows 7 licenciado en los computadores de los ejecutivos y Windows XP licenciado en los computadores de la operativa.
Transaccionales: Como menciona Triana92, la Empresa 2 tiene destinado el 39.86% del presupuesto para TI en la compra de INFOTECH, el cual es una plataforma tecnológica que comunica todos los departamentos entre ellos, y con las demás unidades de negocio, aunque en la actualidad no se ha incorporado en la compañía. Actualmente los departamentos o unidades tienen sus propias bases de datos, por lo que no comparten información.
91 TRIANA. Ibíd. 92 TRIANA. Ibíd.
TRANSACCIONAL 39.86%
INFORMACIÓN 0.35%
ESTRATEGIA 0%
INFRAESTRUCTURA 59.79%
72
Informacional: Según Triana93, la empresa dedica menos del 1% del prepuesto para TI en la manutención de la página web, la cual consiste un pago anual al desarrollador para mantener actualizada la información presentada y el realice el proceso de renovación del Hosting.94
Estratégico: Conforme dice Triana95, al ser una mediana o pequeña empresa, no han tomado en consideración realizar inversión de tipo estratégica ya que actualmente son innecesarias.
2.2.5.5 Resultados obtenidos con el Gobierno de TI. Pese a que la Empresa 2 conoce parcialmente el concepto de Gobierno de TI. Entre los principales beneficios se encuentran:
Interés de parte de algunos ejecutivos en invertir en plataformas transaccionales.
Entre los perjuicios se encuentran:
El conocimiento sobre Gobierno de TI solo lo tienen algunos ejecutivos gracias a su preparación profesional, sin embargo, muchos empleados no conocen el concepto y no se motivan a cambiar a nuevas tecnologías.
La Empresa 2 es una empresa en crecimiento que se enfoca en prestar servicios a través de su seguridad física, por lo que no le da mucha importancia a las inversiones que TI pueda necesitar, desperdiciando oportunidades en otros segmentos del mercado.
2.2.5.6 Factores inhibidores y estimuladores en la implementación. Dentro de
los factores inhibidores y estimuladores encontrados al tratar el tema de Gobierno
de TI se encuentran los siguientes:
Un factor estimulador encontrado es la motivación en algunos ejecutivos sobre invertir en TI, los cuales presentan insumos que pueden atraer la atención del Gerente General.
Un factor estimulador encontrado en la Empresa 2 es el uso de incentivos como mecanismo de alineación de negocio, ya que con este los empleados pueden generar valores agregados.
93 TRIANA. Ibíd. 94 TRIANA. Ibíd. 95 TRIANA. Ibíd.
73
Un factor inhibidor es que los proyectos de TI generalmente no cumplen con las expectativas en cuanto al tiempo de implementación. Por esta razón muchos directivos están perdiendo el interés en este tipo de inversiones.
2.2.5.5 Recomendaciones Empresa 2. Las recomendaciones apropiadas que se
obtuvieron para la Empresa 2 son:
En el Gobierno de TI se observa que no existe una participación considerable de TI en los insumos para la toma de decisiones de infraestructura de TI, arquitectura de TI, necesidades de aplicaciones e inversiones de TI, como tampoco se observa que participen en las decisiones mismas, siendo dominante el arquetipo de Monarquía de Negocio.
Se recomienda que en las decisiones también participe TI, ya que para algunos de esos dominios de decisión en los que se involucre un punto de vista de TI, se pueden optimizar algunos procesos internos de la organización, ya que en la Monarquía de Negocio usualmente no se conocen las características y funcionalidades propias de TI.
La empresa utiliza el modelo operativo replicado, el cual ha permitido una correcta estandarización de los procesos entre las diferentes unidades de negocio, aunque por otro lado la integración de dichos procesos es muy baja, manteniéndolos sin comunicación entre sí. Esto se observa por ejemplo en el proceso de compensación-nomina. Al liquidar la nómina de cualquiera de las unidades de negocio se hace de la misma forma, pero la información de dicho proceso no se comparte entre las unidades de negocio sino que permanece en la unidad a la que le ha correspondido llevar a cabo dicho proceso.
Una recomendación al modelo operativo es integrar la información necesaria de los procesos que pueden ser requeridos para realizar un proyecto conjunto entre las unidades de negocio, de tal manera que pueda ser más fácil de desarrollar.
En el Gobierno de TI, se observa que la Empresa 2 usa mecanismos de negocio, alineación y arquitectura acordes a los objetivos de negocio de la compañía, asegurando el cumplimiento de los mismos de una manera efectiva para los responsables de los resultados y para la organización.
La Empresa 2 utiliza el comité ejecutivo como mecanismo de alineación, sin embargo, ya que los proyectos de TI de la compañía son pocos a comparación de los de más proyectos que realizan, es común ver que no se incluye personal de TI en el proceso. Este comportamiento también se ve reflejado en proyectos
74
de TI, en los cual el gerente tiene contacto directo con los proveedores. Se recomienda que se incluya personal de TI en el comité ejecutivo y en las negociaciones con los proveedores con el fin de tomar una decisión más acertada.
Se observa una distribución de inversiones de TI enfocada en mejorar la infraestructura de la compañía, lo cual se considera una buena práctica si se tiene en cuenta que la compañía es relativamente joven en el sector.
En la medida en que la empresa adquiera madurez tecnológica se recomienda realizar inversiones informacionales y estratégicas.
2.3 EMPRESA 3
2.3.1 Historia. La historia de la Empresa 3 se detalla en la siguiente línea de tiempo.
75
Figura 13. Línea de tiempo Empresa 3
Fuente: Los autores.
2.3.2. Organización. La organización de la Empresa 3 se compone de la siguiente manera:
1993
1997
Se prestaban servicios exclusivos con
40 vigilantes a “Colseguros” siendo
este un contrato con el cual se
adquirieron las primeras diez (10)
armas y la primera patrulla de
supervisión.
1984
2000
2008
2009
1983
2010
2012
Se construyó la sociedad seguridad
Andes Ltda., la cual posteriormente
modificaría su nombre a Seguridad
Andes de Colombia Ltda.-
SEGURANDES. Esta es una empresa
de tipo familiar.
Se cumplieron diez (10) años de la
Empresa 3, celebrados cambiando el
lugar de la sede administrativa y
modernizando los equipos de
comunicación.
Se adquirieron las oficinas
administrativas ubicadas en un lugar
estratégico y de fácil acceso para los
usuarios por su cercanía a las
principales avenidas de la ciudad.
La Empresa 3 se encontraba en una
posición de crecimiento y a la
vanguardia de la tecnología de
comunicación de sistemas electrónicos
de seguridad.
Se cumplieron veinticinco (25) años al
servicio de la seguridad privada en
Colombia, demostrando así la
competitividad, sostenibilidad y eficacia
en el sector residencial.
Se realizó la certificación de todos los
procesos con las normas ISO
9001:2008, demostrando la
competencia técnica y profesional de
la Empresa 3.
Se comenzó la consolidación en la
prestación de servicios de vigilancia en
edificios ejecutivos creando nuevos
cargos en la planta de personal
operativo.
La Empresa 3 se consolido en el
sector ejecutivo, prestando servicio de
seguridad en torres empresariales con
más de cien (100) vigilantes
controlando cuartos de monitoreo con
tecnología de punta.
Actual
La Empresa 3 actualmente presta
servicios a 86 clientes en la ciudad de
Bogotá, dentro de los cuales se
encuentran los conjuntos residenciales
Paseo El Lago, Sierras del Este,
Modelia Park, el centro comercial
Montevideo Outlets y la empresa
privada Nardiplast S.A.S.
76
2.3.2.1 Misión. La misión de la Empresa 3 está centrada en “prestar servicios de vigilancia y protección fija para entidades públicas y/o privadas, mediante la aplicación de la tecnología más avanzada en comunicaciones, sistemas electrónicos de seguridad y armamento” 96. “La organización realiza un aporte al desarrollo social del país a través de la prestación de un servicio sostenible de alta competitividad y eficacia, porque, como asesores en seguridad privada, la Empresa 3 tiene la competencia profesional para contribuir al bienestar de sus clientes internos y externos”97. 2.3.2.2 Visión. La visión para la Empresa 3 está definida en “crecer y posicionarse como una empresa con participación importante dentro del sector de la seguridad a nivel local y nacional, y para el año 2015, tener 700 hombres de seguridad”98. 2.3.2.3 Políticas de calidad. La Empresa 3 “mantiene una competencia profesional, que la obliga a entregar servicios de vigilancia y seguridad privada de óptima calidad, con personal idóneo, orientado a satisfacer las necesidades, requisitos y expectativas de sus clientes, a través del desarrollo, entrenamiento y capacitación del talento humano, buscando el mejoramiento continuo de los procesos de la organización”99. “El compromiso de la Empresa 3 se fundamenta en la práctica de los siguientes valores: Responsabilidad, Honestidad, Amabilidad y Colaboración.” 100
2.3.2.4 Desarrollo organizacional. El mapa organizacional de la Empresa 3 es el
siguiente:
96 SEGURANDES LTDA. Nuestra empresa [en línea] http://segurandes.com/ [citado el 7 de abril de 2014] 97 SEGURANDES LTDA. Nuestra empresa [en línea] http://segurandes.com/ [citado el 7 de abril de 2014] 98 SEGURANDES LTDA. Nuestra empresa [en línea] http://segurandes.com/ [citado el 7 de abril de 2014] 99 SEGURANDES LTDA. Nuestra empresa [en línea] http://segurandes.com/ [citado el 7 de abril de 2014] 100 SEGURANDES LTDA. Nuestra empresa [en línea] http://segurandes.com/ [citado el 7 de abril de 2014]
77
Figura 14. Organigrama Empresa 3
Fuente: CONOZCA QUIENES SOMOS. Referencias bibliográficas para folletos. 1
ed. Bogotá: ICONTEC 2006. p 6.
2.3.3. Servicios. Dentro de los servicios que ofrece la Empresa 3 se encuentran los siguientes: A través del diagnóstico de sus vulnerabilidades, riesgos y amenazas la Empresa 3, diseña y propone soluciones de seguridad a su medida integradas por los siguientes servicios: 2.3.3.1 Análisis de riesgos. “Gestión mediante la cual se identifican los riesgos y vulnerabilidades que presentan las instalaciones del cliente y se proponen las recomendaciones encaminadas a disminuirlos y controlarlos”101. 2.3.3.2 Auditorias de seguridad. “Teniendo como base el análisis de riesgos y la implementación de sus recomendaciones, la Empresa 3, realiza una revisión de la
101 CONOZCA QUIENES SOMOS. Referencias bibliográficas para folletos. 1 ed. Bogotá: ICONTEC 2006. p 5.
78
ejecución y efectividad de dichas medidas proponiendo los ajustes que requiere su sistema de seguridad”102. 2.3.3.3 Capacitación. “La Empresa 3 diseña e implementa programas de capacitación ajustados a las necesidades puntuales del cliente, haciendo énfasis en temas tales como teoría del riesgo, modalidades delictivas, procedimientos y planes de contingencia, terrorismo y servicio al cliente”103. 2.3.3.4 Estudios de confiabilidad. “Si sus usuarios lo requieren, la Empresa 3 participa en el proceso de selección del personal de sus clientes, mediante la realización de pruebas psicotécnicas, entrevistas, investigaciones de antecedentes, visitas domiciliarias y análisis de su entorno, velicación personal de referencias emitiendo un concepto sobre su contabilidad”104. 2.3.3.5 Investigaciones. “La Empresa 3 ofrece el servicio de Investigaciones, mediante el cual se realiza análisis de las personas y aspectos que intervinieron en los hechos con el fin de obtener la certeza sobre participación, coautoría y vulnerabilidades para la comisión de ilícitos”105. 2.3.3.6 Sistemas de seguridad electrónica. “Diseño e implementación de Esquemas en Sistemas de Seguridad Electrónica (Circuito cerrado de televisión, alarmas, controles de acceso, cerramientos eléctricos perimetrales, entre otros)”106. 2.3.3.7 Vigilancia humana con y sin armas. “Los servicios de vigilancia humana de la Empresa 3 son prestados con personal cuidadosamente seleccionado y capacitado, lo que nos permite ofrecer a nuestros clientes tranquilidad frente a la protección de sus bienes”107. 2.3.3.8 Apoyo operativo. “La Empresa 3 tiene conformado un Departamento de Operaciones, que brinda a cada uno de sus clientes los siguientes soportes:
102 Ibíd., p.5. 103 Ibíd., p.5. 104 Ibíd., p.5. 105 Ibíd., p.5. 106 Ibíd., p.5. 107 Ibíd., p.5.
79
Atención personalizada. Supervisión de patrulla. Supervisores de puesto. Servicios y cubrimientos especiales. Evaluación de desempeño al personal”108. 2.3.4 Tecnologías utilizadas. Las tecnologías que utiliza la Empresa 3 para el desarrollo de sus servicios son las siguientes: 2.3.4.1 Circuito cerrado de televisión. El circuito cerrado de televisión o su acrónimo CCTV, que viene del inglés: Closed Circuit Television, es una tecnología de vídeo vigilancia visual diseñada para supervisar una diversidad de ambientes y actividades. La Empresa 3 utiliza lectores de proximidad con capacidad para 50.000 registros y cuentan con un software de acceso. También utiliza cámaras capacitivas BULLET para cubrir las áreas más importantes y/o grandes. Con respecto a la retroalimentación del CCTV se utilizan monitores de 22” LED. Todo el sistema está conectado por cables UTP categoría 5 a través de canaletas. 2.3.4.2 Automatización. Es la tecnología que aplica sistemas mecánicos, electrónicos y de bases computacionales para operar y controlar el ambiente, por medio de Control de asistencia automatizado, identificadores por huella y lector de tarjetas inteligente. 2.3.4.3 Control de acceso a puertas. Instalando equipos de control de acceso orientados a distintos tipos de puertas y portones (puertas de vidrio, de madera, aluminio, rejas, etc.). Una de las tecnologías más utilizadas es Botones de Liberación, los cuales son de uso común, de emergencia y de respaldo, tarjetas que identifican al portador usando los sensores de proximidad del CCTV, lectoras de tarjetas para validación y apertura y unidades biométricas integradas al sistema LAN.
2.3.5 Gobierno de TI. Los elementos de Gobierno de Ti de la Empresa 3 son los
siguientes:
2.3.5.1 Arquetipos de gobierno. La toma de decisiones de TI en los diferentes
dominios correspondientes a la Empresa 3 se lleva a cabo de la siguiente manera:
108 Ibíd., p.5.
80
Tabla 5. Matriz Arquetipos-Empresa 3
Dominio
Arquetipo
Principios de TI Arquitectura de
TI
Infraestructura
de TI
Necesidades
de aplicaciones
del negocio
Inversión y
Priorización de
TI
Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión Insumo Decisión
Monarquía
de negocio X X X X X X X
Monarquía
de TI X
Federal
Duopolio
de TI X X
Feudal
Anarquía
Fuente: Los autores.
Principios de TI: La Empresa 3 rige sus principios de TI bajo el arquetipo de Monarquía de Negocio. Según dice Sánchez109, esto se debe a que la gerencia de la compañía es la encargada de establecer el insumo y la decisión de Principios de TI que se va a implementar finalmente. Dentro de sus principios más sobresalientes se encuentra el contrato a terceros para adquirir tecnologías de información y aplicativos de software.
Arquitectura de TI: Las decisiones correspondientes a la Arquitectura de TI en la empresa número 3 son tomadas aplicando el arquetipo Duopolio de TI. De acuerdo con Sánchez110, esto quiere decir, que las decisiones sobre establecer los requerimientos de integración y estandarización de procesos son tomadas involucrando tanto a personal como de nivel ejecutivo como personal de TI.
Infraestructura de TI: Las decisiones de infraestructura de TI en la Empresa 3 son tomadas según dice Sánchez111, por la Gerencia de la organización, estableciendo el arquetipo de Monarquía de Negocio al momento de establecer los servicios, aplicaciones e información que debe ser compartida y habilitada para cada una de las departamentos de la organización.
109 ENTREVISTA con Luis Sánchez, Director de Operaciones de Empresa 3. Bogotá, 10 de Abril de 2014. 110 SANCHEZ., Ibíd. 111 SANCHEZ., Ibíd.
81
Necesidades de Aplicaciones de Negocio: Según Sánchez112, en cuanto a los procesos que deben ser sistematizados dentro de las unidades de negocio de la Empresa 3, donde el personal de TI provee los insumos a la gerencia, la cual toma la decisión aplicando el arquetipo de Monarquía de Negocio.
Inversión y Priorización en TI: Las decisiones en cuanto a invertir y priorizar los recursos de software, hardware y comunicaciones dentro de la Empresa 3 son tomadas por la Gerencia, la cual asigna el presupuesto a medida que las necesidades surgen dentro de la organización. Debido a esto se evidencia que la compañía utiliza en arquetipo de Monarquía de Negocio para las inversiones y priorizaciones de TI.113
2.3.5.2 Modelo operativo. El modelo operativo obtenido después de analizar la
información de la Empresa 3 es el siguiente:
Tabla 6. Modelo Operativo-Empresa 3
Inte
gra
ció
n d
e p
roce
so
s d
e
neg
oc
io Alta
Coordinado
Unificado
Baja
Diversificado
Replicado
Baja Alta
Fuente: Los autores.
La Empresa 3 al tener solo una unidad de negocio, con una única funcionalidad, se ajusta perfectamente al modelo operativo Unificado. Esto quiere decir, que todos los procesos dentro de la organización no tienen más opción que estar altamente estandarizados e integrados.
112 SANCHEZ., Ibíd. 113 SANCHEZ., Ibíd.
82
2.3.5.3 Modelo de compromiso. El modelo de compromiso obtenido después de
analizar la información de la Empresa 3 es el siguiente:
Figura 15. Modelo de compromiso-Empresa 3
Fuente: Los autores
Los mecanismos de compromiso encontrados fueron: mecanismos de enlace de negocio y de enlace de alineación, no se presentaron enlaces de arquitectura. En cuanto a los enlaces de negocio, el gerente prioriza los proyectos que se quieren realizar en función de las utilidades que genere, no obstante, revisa que los objetivos del proyecto sean acordes con los de la compañía. Una vez se aprueba el proyecto, éste pasa a manos de un ejecutivo para que tome
83
responsabilidad del proyecto y lo ponga en marcha, cabe anotar que el gerente general realiza revisiones periódicas a todos los proyectos en ejecución para asegurarse que se realizan como fueron planeados. Por otro los Stakeholders tienen un involucramiento temprano. Cuando un proyecto finaliza con éxito, el gerente general revisa que los resultados obtenidos se alineen con los objetivos generales de la organización y premia a los involucrados con incentivos monetarios. En los enlaces de alineación, la Empresa 3 tiene establecidos comités ejecutivos que se encargan finalmente de asignar responsabilidades y mecanismos de toma de decisiones para los proyectos de la organización. Una vez definidos, se fijan acuerdos de nivel de servicio con los proveedores y/o empresas subcontratadas, lo cual lo coordina un gerente de relaciones que dedica su tiempo completo a dicha actividad.
2.3.5.4 Portafolio de TI. El portafolio de inversiones de TI de la Empresa 3 es el
siguiente:
Figura 16. Portafolio de TI-Empresa 3
Fuente: Los autores.
TRANSACCIONAL 9.96%
INFORMACIÓN 3.98%
ESTRATEGIA 0%
INFRAESTRUCTURA 86.04%
84
Infraestructura: Según menciona Romero114, para la Empresa 3 es prioridad realizar inversiones en infraestructura ya que destinan el 86.04% de su presupuesto de TI en la adquisición de equipos computacionales de escritorio, portátiles, equipos de impresión y sus respectivos mantenimientos. También dentro de estas inversiones se encuentra la instalación de redes que intercomunican los equipos de hardware y una red de servicio de internet.
Transaccionales: De acuerdo a Romero115, dentro de la Empresa 3 se realizan operaciones transaccionales como la generación de nómina, almacenamientos de información, generación de cheques, entre otras. Para ello la empresa ha destina un 9.96% de su presupuesto de TI en la adquisición de un software licenciado llamado Helisa. Romero116 también indica que se debe tener en cuenta que el software requiere de ciertas actualizaciones, aunque no son periódicas, se destina una pequeña inversión según sea necesaria la actualización para mantener el software en completa operación.
Informacional: Según Romero117, la Empresa 3 mantiene una inversión del 3.98% de su presupuesto de TI en la compra y mantenimiento de su página web, la cual consiste en un pago anual al contratado para que mantenga actualizada toda la información que presenta la página web y realice el proceso de renovación de hosting.
Estratégico: Romero118 indica que al ser una mediana o pequeña empresa, no han tomado en consideración realizar inversión de tipo estratégica.
2.3.5.5 Resultados obtenidos con el Gobierno de TI. Pese a que la Empresa 3 no conoce a profundidad el concepto de Gobierno de TI, si toma decisiones en este sentido. Entre los principales beneficios se encuentran:
Uso de incentivos en cada uno de los proyectos de la organización, agregando un valor agregado en los proyectos gracias a la motivación generada en los participantes.
Las inversiones realizadas en el portafolio de TI, demuestran una gran inversión en la infraestructura de TI, lo que les garantiza en un futuro realizar
114 ENTREVISTA con John Romero, Coordinador Operativo de Empresa 3. Bogotá, 10 de Abril de 2014. 115 ROMERO., Ibíd. 116 ROMERO., Ibíd. 117 ROMERO., Ibíd. 118 ROMERO., Ibíd.
85
inversiones de tipo estratégico que les otorgue una ventaja competitiva, siempre y cuando se establezca un modelo propio de Gobierno de TI.
Entre los perjuicios se encuentran:
Dado el modelo de compromiso, en cuanto a enlaces de arquitectura, es posible que no se consideren los elementos propios de una arquitectura empresarial, lo cual los puede poner en desventaja frente a la competencia del sector.
La falta de conocimiento acerca de TI que pueda tener la gerencia de la organización es un obstáculo al momento de tomar decisiones de TI que en ciertas circunstancias pueden perjudicar los procesos e ingresos operacionales de la organización.
2.3.5.6 Factores inhibidores y estimuladores en la implementación. Según el estudio realizado se encuentra que pese a que se toman decisiones de TI no conocen a profundidad el concepto del Gobierno de TI. Este es un factor inhibidor para la toma de decisiones adecuadas. Otro factor inhibidor encontrado es que al ser una empresa familiar, la Empresa 3 toma sus decisiones de TI en total Monarquía de Negocio, lo que facilita que la falta de conocimiento de TI predomine y no optimice las inversiones y los procesos internos de la compañía.
2.3.5.7 Recomendaciones Empresa 3. Las recomendaciones apropiadas para
que la Empresa 3 pueda tomar mejores decisiones en cuanto a TI son:
En cuanto al modelo de compromiso, se observan buenas prácticas en sus mecanismos de alineación, pero se recomienda añadir un cargo que se dedique enteramente a la interacción entre TI y los demás departamentos del negocio.
En los enlaces de negocio, se observa buenas prácticas, ya que se evidencia que los cargos ejecutivos están en constante revisión y monitoreo de los proyectos. Además, se observa que se otorgan incentivos a integrantes de proyectos culminados exitosamente.
El modelo de compromiso de la Empresa 3 muestra que se poseen mecanismos de enlace de negocio y de alineación, sin embargo, no tiene ninguno de arquitectura, lo cual muestra un desentendimiento total entre los componentes de la arquitectura empresarial. Se recomienda que se
86
implementen mecanismos poco a poco, ya que la infraestructura representa un gran porcentaje en su portafolio de inversiones.
Se observa una distribución de inversiones de TI focalizada a la mejora de la infraestructura de la compañía, lo cual se considera una buena práctica ya que la empresa busca apoyar su servicio de seguridad con equipos de alta calidad.
La Empresa 3 debe considerar la inversión de TI, no solo e infraestructura y sistemas transaccionales sino que también debe invertir en sistemas estratégicos que le permitan obtener ventaja competitiva, tales como CRM, Business Intelligence, etc.
En la Empresa 3 se identifica un modelo operativo unificado, lo que le permite mantener una integración y estandarización de alto nivel con respecto a sus procesos internos de su unidad de negocio. Se recomienda mantener este tipo de modelo si en años futuros se considera implementar una nueva unidad de negocio en la Empresa 3.
En cuanto a los arquetipos utilizados por la Empresa 3 para la toma de decisiones de TI, se observa la falta de participación de TI en las decisiones referentes a sus principios e infraestructura de TI. Es necesario que para este tipo de dominios de decisión se considere la participación en el insumo y toma de decisión por parte de TI ya que generalmente la Monarquía de Negocio ofrece ignorancia sobre estas tecnologías por parte de gerencia al momento de tomar este tipo de decisiones.
En cuanto al dominio de arquitectura de TI se observa el uso del arquetipo Duopolio de TI, en el cual se considera la participación de TI para la toma de decisiones en cuanto a los requerimientos de integración y estandarización. Esta es una buena práctica que debería mantenerse dentro de la organización.
Aunque la participación de TI para el dominio de Necesidades de Aplicaciones del Negocio, es ofrecer el insumo con el cual se toma la decisión final, se sigue manteniendo el arquetipo de Monarquía de Negocio. Una práctica que se debería considerar es involucrar a TI para tomar la decisión final, ya que las aplicaciones de negocio se pueden ajustar de mejor manera al tipo de organización si se mantiene un arquetipo de Duopolio de TI.
87
3. CONCLUSIONES
En las empresas estudiadas es común la falta de conocimiento profundo sobre el concepto de Gobierno TI y sus posibles beneficios a las organizaciones.
La implementación de Gobierno de TI permite a las organizaciones mantener una ventaja competitiva en el sector económico al que pertenezcan. Evidencia de ello es la Empresa 1, en la cual se está empezando a implementar el concepto de Gobierno de TI y hoy en día se encuentra entre las 15 empresas de seguridad privada con más ingresos operacionales del país.
Dentro de las empresas estudiadas predomina la Monarquía de Negocio en varios dominios de decisión. Es recomendable sin considerar la posibilidad de utilizar arquetipos como el de Duopolio de TI con el fin de mejorar el desempeño de la organización.
El estudio de Gobierno de TI realizado en el cual se encontró un predominio del arquetipo Monarquía de Negocio coincide con otros estudios que muestra que usualmente las Pymes toman decisiones de TI de esta forma.
Con respecto al portafolio de TI, se observa que las inversiones más grandes se realizan en infraestructura de TI y sistemas transaccionales, aunque sea recomendable invertir en aspectos estratégicos ya que pueden generar ventajas competitivas frente a otras compañías del sector.
Dentro de las empresas estudiadas se encuentra que el modelo operativo más utilizado es el Unificado, siendo una buena práctica para este tipo de empresas estandarizar e integrar los procesos entre sus unidades de negocio, ya que la funcionalidad de cada una de ellas es única.
En los modelos de compromiso resultantes de las tres empresas, se nota un claro énfasis en implementar enlaces de negocio ya que enlazar las estrategias de las unidades de negocio con el de la organización es una de los principales objetivos que tienen los ejecutivos. Un ejemplo de esto es que las tres empresas incluyen mecanismos de priorización de proyectos. Por otro lado, estos mecanismos también son considerados por las compañías como buenas prácticas que mantienen la organización en los departamentos internos.
88
En las tres empresas se ve que existe un predominio de la gerencia sobre el departamento de TI en cuanto a la toma de decisiones. Esto se evidencia en la implantación de comités ejecutivos como mecanismo de enlace de alineación, ya que los departamentos de TI usualmente no tienen presupuesto propio.
89
BIBLIOGRAFÍA
CANTILLO, Diana. Un país de pymes. En: El Espectador [en linea] (17 de Julio de 2001). Disponible en: <http://www.elespectador.com/impreso/negocios/articulo-285125-un-pais-de-pymes> [citado el 30 de enero de 2013] CHAVARRO, Levitson. HOYOS, Neftali. Gobierno de TI En Pymes: Caso Empresas Privadas de Seguridad en Bogotá. Bogotá. 2013 72 h. Trabajo de grado (Ingeniero de Sistemas). Universidad Católica de Colombia. Facultad de Ingeniería. Departamento de Sistemas. COELLO, Henry. Alcances para lograr un buen Gobierno de TI [en línea]. <http://helkyncoello.wordpress.com/2009/02/08/alcances-para-lograr-un-buen-gobierno-de-ti/> [citado el 29 de enero de 2014] FONSTAD, Nils. ROBERTSON, David: Transforming a company, Project by Project: The IT Engagement Model. CISR Working Paper 363, Sloan School of Management, Massachusetts Institute of Technology (MIT), September 2006. GIRALDO, Olga. HERRERA, Andrea. GOMEZ, Juan. IT Governance State of Art at Enterprises in the Colombian Pharmaceutical Industry. Bogotá. 2010. 440 h. Trabajo de investigación. Universidad de los Andes. Facultad de Ingeniería. Departamento de Sistemas y computación. MIT CISR RESEARCH. IT Governance [en línea] <http://cisr.mit.edu/research/research-overview/classic-topics/it-governance/> [citado el 29 de enero de 2014] MIT SLOAA. IT Portfolio Management [en linea]. <http://cisr.mit.edu/research/research-overview/classic-topics/it-portfolio-management/> [citado el 30 de enero de 2014] MURIEL, Yasser. Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá. Bogotá. 2011. 209 h. Trabajo de grado (Maestría en informática y computación). Universidad de los Andes. Facultad de Ingeniería. Departamento de Sistemas y computación.
90
MURIEL, Yasser. Gobierno de TI En Instituciones Sin Ánimo De Lucro: Caso Instituciones Privadas De Educación Superior En Bogotá. Bogotá. 2011. 209 h. Trabajo de grado (Maestria en informática y computación). Universidad de los Andes. Facultad de Ingeniería. Departamento de Sistemas y computación. TORO, Ivan, VILLEGAS, Dora. Las Pymes: Una mirada a partir de la experiencia académica del MBA. Bogotá- 2010. 16 h. Artículo de investigación. Universidad EAFIT Disponible en la revista virtual EAFIT: <http://www.eafit.edu.co/revistas/revistamba/Documents/pymes-mirada-a-partir-experiencia-academica-mba.pdf> [citado el 29 de enero de 2014] WEILL, Peter. ROSS, Jeanne. IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Editorial Harvard Business School Press, 2004. 273 pag. ISBN 1-59139-253-5
91
ANEXOS
Anexo A. Formato de entrevista para arquetipos de Gobierno de TI
Gobierno de TI (Gerente de TI y CXO, Líderes Técnicos)
1. ¿Qué es el Gobierno de TI para su organización? 2. ¿Cuáles han sido los beneficios tangibles de implementar Gobierno de TI
en su empresa? 3. ¿Qué factores han sido críticos en la implementación del Gobierno de TI en
su empresa? 4. ¿Qué relación hay entre el gobierno de las TI y el gobierno corporativo en
su organización? Ojo, a qué nivel hablamos, ¿local o global? 5. ¿La visión de las TI para la organización es clara? 6. ¿Es claro quién quien toma las decisiones de principios de TI de la
Organización? 7. ¿Es claro quién toma las decisiones y quién es el responsable respecto de
las necesidades organizacionales de integración y estandarización de los procesos de negocios?
8. ¿Es claro quién toma las decisiones y quién es el responsable respecto a la arquitectura de TI?
9. ¿Es claro quién toma las decisiones y quién es el responsable con respecto a la adquisición y selección de servicios críticos de infraestructura de TI?
10. ¿Es claro quién define el presupuesto para inversión en TI y vela porque se cumpla y ejecute adecuadamente?
11. ¿Hacen outsourcing de algunos de sus procesos de TI?
92
Anexo B. Formato de entrevista Modelo Operativo Gobierno de TI
Modelo Operativo (Gerente De Ti Cxo)
1. ¿Cuáles son las UN? 2. ¿Las unidades de negocio comparten información con regularidad como
parte de las operaciones diarias? 3. CIO: ¿Cómo es la plataforma tecnológica? ¿Existe algún plano de ella?
¿Nos puede regalar una copia? ¿Me la puede explicar? 4. ¿Las plataformas tecnológicas son estándares para todas las unidades de
negocio? 5. ¿Cuáles son los procesos claves de la empresa y cuáles los de su UN? 6. ¿Los procesos claves del negocio son estándares a través de las unidades
de negocio? 7. ¿Los procesos claves del negocio están integrados comparten la
información a través de las unidades de negocio? 8. ¿La información para los procesos claves del negocio está estandarizada a
través de las unidades de negocio, es decir, las diferentes unidades de la organización entiende lo mismo por un concepto (por ejemplo cliente) y manejan la misma información descriptiva sobre dicho concepto?
9. ¿La información para los procesos claves del negocio está integrada a través de las unidades de negocio?
93
Anexo C. Formato de entrevista Modelo de Compromiso Gobierno de TI
Mecanismos de ajuste y participación Mecanismo no usado
Nivel Corporativo
Nivel de unidad de negocio
Nivel del equipo del proyecto
BENEFICIOS ENCONTRADOS AL UTILIZARLO
TI No-TI TI No-TI TI No-TI
GOB Comité ejecutivo - Fija objetivos y forma una estrategia para toda la organización
GOB Comité de Arquitectura Empresarial: existe un grupo encargado de establecer los principios y objetivos de la arquitectura tecnológica de la compañía.
GOB CIO miembro del comité ejecutivo de la compañía
GOB Comité de aprobación de capital: existe un grupo encargado de aprobar el capital para ser invertido en proyectos
GOB Proceso de Renovación de Infraestructura de TI: existe un proceso detallado del cuando, como, quien, por qué y excepciones para la renovación de la infraestructura de TI de la compañía.
GOB Proceso de priorización – Existen
responsables de priorizar los proyectos de TI que se van a ejecutar, acorde a los objetivos y necesidades del negocio antes de asignar fondos o recursos
GOB Asignación de responsabilidades y toma de decisiones – Es claro quién toma la decisión y es responsable de seleccionar el mecanismo de adquisición de aplicaciones con respecto a si éstas deben ser compradas o desarrolladas internamente. ¿Cuántos proyectos has sido desarrollados y cuántos implantados por terceros?
GOB Establecimiento de mecanismos para toma de decisiones – Para la adquisición de productos de TI que se decide adquirir, existe un comité encargado de evaluar las alternativas disponibles en el mercado. ¿Está este comité instituido con anterioridad o es de conformación ad-hoc?
PM Oficina de manejo de programas (PMO) – Un grupo centralizado coordina los proyectos relacionados y crea eficiencias inter-proyectos
PM Establecimiento de los objetivos del proyecto – ¿Quién especifica los resultados esperados del proyecto, en términos del valor del negocio? ¿Lo hacen los líderes del negocio o lo líderes de TI?
PM Uso de las buenas prácticas en proyectos internos de la organización – Se han usado las prácticas de planeación, administración y gestión de proyectos del modelo CMMI u otros estándares de la industria
94
para gestionar los proyectos internos de la compañía
PM Software para monitorear proyectos: es utilizado algún software para monitorear el estado del proyecto: presupuesto, tiempo, asignación de recursos etc.
PM Responsabilidad de los resultados de los proyectos – Se identifican las personas responsables por el éxito del proyecto, existe un gerente de Proyecto responsable?
MN Sponsors del negocio para proyectos: existen grupos de personas o un responsable para ser el sponsor del proyecto
MN Revisión regular de los proyectos a cargo de un oficial corporativo ( ejecutivo de alto nivel)
MN Involucramiento temprano de los stakeholders – Los participantes definen y acuerdan conjuntamente los requerimientos generales, planes del proyecto, y entregables
MN Revisión post-implantación – ¿Un grupo evalúa el cumplimiento de los objetivos claves del proyecto y sus entregables a la finalización del mismo?
MN Incentivos vinculados a los objetivos de la organización: Participantes de los proyectos son recompensados por el cumplimiento de los objetivos de la organización.
MN Alineación de los resultados del proyectos con los objetivos generales de la organización – A lo largo del ciclo de vida del proyecto, un equipo regularmente evalúa los objetivos del proyecto vs. los objetivos de la organización
ME Rol del manejo de la relación Negocio-TI: Existe un rol que conecta TI y una parte especifica del negocio.
ME aprobación de avances por parte del gerente de la unidad de negocio y del gerente de Relaciones-
ME Equipo de TI de la unidad de negocio: existe un equipo de TI vinculado directamente del lado demandante o de unidad de negocio
MA Articulación temprana con la arquitectura empresarial – Un grupo asegura, en una etapa temprana del ciclo de vida del proyecto, que éste ayudará a construir y/o apoyar la arquitectura empresarial
MA Administración de excepciones de arquitectura- existe un proceso detallado para el manejo de las excepciones en la arquitectura empresarial.
MA continuación y asignación de fondos para el proyecto de acuerdo al cumplimiento de la arquitectura
MA Proceso de aprobación (conformidad) de
95
la arquitectura empresarial – Un equipo periódicamente revisa el proyecto en términos de su conformidad con los principios de la arquitectura empresarial.
GOB C Acuerdos de nivel de servicio –SLA: existe unos niveles de servicio previamente acordados entre las partes
GOB C Reuniones regulares para revisar las
operaciones: existe un grupo de personas que
periódicamente se reúnen con los proveedores para revisar las operaciones.
GOB C Gerente de Relaciones de tiempo
completo con el proveedor : existe un rol de
tiempo completo encargado de manejar las relaciones con los proveedores del servicio de TI
GOB C Oficina central de gestión de outsourcing: existe un grupo de personas
encargados para gestionar el outsourcing de TI
de la compañía.
GOB C Comité o junta de gobierno conjunta
entre el proveedor y la firma: ambas partes
forman la junta de gobierno y toman decisiones conjuntamente.
GOB C Participación activa por parte del proveedor en la definición de la arquitectura empresarial de la compañía cliente
Mecanismos de ajuste y participación
GOB Comité ejecutivo - Fija objetivos y forma
una estrategia para toda la organización
GOB Comité de Arquitectura Empresarial:
existe un grupo encargado de establecer
los principios y objetivos de la arquitectura
tecnológica de la compañía.
GOB CIO miembro del comité ejecutivo de la
compañía
GOB Comité de aprobación de capital: existe
un grupo encargado de aprobar el capital
para ser invertido en proyectos
GOB Proceso de Renovación de
Infraestructura de TI: existe un proceso
detallado del cuando, como, quien, por qué
y excepciones para la renovación de la
infraestructura de TI de la compañía.
GOB Proceso de priorización – Existen
responsables de priorizar los proyectos de
TI que se van a ejecutar, acorde a los
objetivos y necesidades del negocio antes
de asignar fondos o recursos
96
GOB Asignación de responsabilidades y
toma de decisiones – Es claro quién
toma la decisión y es responsable de
seleccionar el mecanismo de adquisición
de aplicaciones con respecto a si éstas
deben ser compradas o desarrolladas
internamente. ¿Cuántos proyectos has sido
desarrollados y cuántos implantados por
terceros?
GOB Establecimiento de mecanismos para
toma de decisiones – Para la adquisición
de productos de TI que se decide adquirir,
existe un comité encargado de evaluar las
alternativas disponibles en el mercado.
¿Está este comité instituido con
anterioridad o es de conformación ad-hoc?
PM Oficina de manejo de programas (PMO) –
Un grupo centralizado coordina los
proyectos relacionados y crea eficiencias
inter-proyectos
PM Establecimiento de los objetivos del
proyecto – ¿Quién especifica los
resultados esperados del proyecto, en
términos del valor del negocio? ¿Lo hacen
los líderes del negocio o lo líderes de TI?
PM Uso de las buenas prácticas en
proyectos internos de la organización –
Se han usado las prácticas de planeación,
administración y gestión de proyectos del
modelo CMMI u otros estándares de la
industria para gestionar los proyectos
internos de la compañía
PM Software para monitorear proyectos: es
utilizado algún software para monitorear el
estado del proyecto: presupuesto, tiempo,
asignación de recursos etc.
PM Responsabilidad de los resultados de
los proyectos – Se identifican las
personas responsables por el éxito del
proyecto, existe un gerente de Proyecto
responsable?
MN Sponsors del negocio para proyectos:
existen grupos de personas o un
responsable para ser el sponsor del
proyecto
MN Revisión regular de los proyectos a
cargo de un oficial corporativo (
ejecutivo de alto nivel)
MN Involucramiento temprano de los
stakeholders – Los participantes definen y
acuerdan conjuntamente los
requerimientos generales, planes del
proyecto, y entregables
MN Revisión post-implantación – ¿Un grupo
evalúa el cumplimiento de los objetivos
97
claves del proyecto y sus entregables a la
finalización del mismo?
MN Incentivos vinculados a los objetivos de
la organización: Participantes de los
proyectos son recompensados por el
cumplimiento de los objetivos de la
organización.
MN Alineación de los resultados del
proyectos con los objetivos generales
de la organización – A lo largo del ciclo de
vida del proyecto, un equipo regularmente
evalúa los objetivos del proyecto vs. los
objetivos de la organización
ME Rol del manejo de la relación Negocio-TI:
Existe un rol que conecta TI y una parte
especifica del negocio.
ME aprobación de avances por parte del
gerente de la unidad de negocio y del
gerente de Relaciones-
ME Equipo de TI de la unidad de negocio: existe un equipo de TI vinculado directamente
del lado demandante o de unidad de negocio
MA Articulación temprana con la
arquitectura empresarial – Un grupo asegura,
en una etapa temprana del ciclo de vida del
proyecto, que éste ayudará a construir y/o
apoyar la arquitectura empresarial
MA Administración de excepciones de
arquitectura- existe un proceso detallado para
el manejo de las excepciones en la arquitectura
empresarial.
MA continuación y asignación de fondos
para el proyecto de acuerdo al cumplimiento
de la arquitectura
MA Proceso de aprobación (conformidad) de
la arquitectura empresarial – Un equipo
periódicamente revisa el proyecto en términos
de su conformidad con los principios de la
arquitectura empresarial.
GOB C Acuerdos de nivel de servicio –SLA: existe unos niveles de servicio previamente
acordados entre las partes
GOB C Reuniones regulares para revisar las
operaciones: existe un grupo de personas que
periódicamente se reúnen con los proveedores
para revisar las operaciones.
GOB C Gerente de Relaciones de tiempo
completo con el proveedor : existe un rol de
tiempo completo encargado de manejar las
relaciones con los proveedores del servicio de
98
TI
GOB C Oficina central de gestión de
outsourcing: existe un grupo de personas
encargados para gestionar el outsourcing de TI
de la compañía.
GOB C Comité o junta de gobierno conjunta
entre el proveedor y la firma: ambas partes
forman la junta de gobierno y toman decisiones
conjuntamente.
GOB C Participación activa por parte del
proveedor en la definición de la arquitectura
empresarial de la compañía cliente
99
Anexo D. Formato de entrevista Portafolio de TI Gobierno de TI
Administración De Portafolio De Ti (Gerente De Ti, Cfo)
1. ¿Las aplicaciones son en su mayor parte moldeadas por los objetivos y/o necesidades de la organización?
2. ¿Las aplicaciones son en su mayor parte moldeadas por los objetivos de cada unidad de negocio?
3. ¿Existe una definición institucionalizada del mapa de procesos organizacional?
4. ¿Por favor diga el porcentaje aproximado que representa este tipo de inversiones dentro de su portafolio de TI en la empresa, en los últimos 5 o 10 años?