ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA EN SISTEMAS
EVALUACIÓN DEL GRADO DE MADUREZ DE LOS PROCESOS
DEL ÁREA DE TI DE LA EMPRESA FIDUECUADOR S.A.
PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE
INGENIERO EN SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN
ESPINOZA FLORES BYRON DAVID
[email protected]
CORONEL MÁRQUEZ JAVIER ANTONIO
[email protected]
DIRECTOR: Msc. Ing. GUSTAVO SAMANIEGO
Quito, Octubre 2014
DECLARACIÓN
Nosotros, Byron David Espinoza Flores y Javier Antonio Coronel Márquez,
declaramos bajo juramento que el presente trabajo es de nuestra autoría; que no
ha sido previamente presentada para ningún grado o calificación profesional; y,
que hemos consultado las referencias bibliográficas aquí descritas.
A través de la presente declaración cedemos nuestros derechos de propiedad
intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional,
según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por
la normativa institucional vigente.
__________________________
Byron D. Espinoza F.
___________________________
Javier A. Coronel M.
CERTIFICACIÓN
Certifico que el presente trabajo fue desarrollado por Byron David Espinoza
Flores y Javier Antonio Coronel Márquez, bajo mi supervisión.
_______________________
Msc. Ing. Gustavo Samaniego
DIRECTOR DE PROYECTO
DEDICATORIA
A Dios, por ofrecerme la salud, vida y sabiduría para poder tomar las decisiones
correctas y a su vez poderlas asumir con responsabilidad.
A mis padres, Mercedes Y Raúl ya que ellos han entregado gran parte de su vida
en darme los medios necesarios para desarrollarme profesionalmente además de
enseñarme muchos valores que me han permitido actuar con la ética necesaria
ante cualquier tipo de situación.
A mi hermano, Danilo por dar parte de su vida en contribución a la familia y por
enseñarme y aportar en mi pasión por la música.
A mi esposa Alejandra e hijos Scarleth y Ariel, por darme una familia hermosa que
siempre quise alcanzar y con los cuales he podido compartir buenos momentos,
por darme la oportunidad de soñar y alcanzar nuevas metas.
A mis Abuelitos, tías, tíos, primos y primas; que han estado siempre a mi lado y
que con los más pequeños detalles han llenado mi vida de alegría y han logrado
que pueda depositar en ellos mi confianza.
A mis suegros y cuñado, por brindarme su confianza y apoyo para desarrollarme
profesionalmente.
A mis amigos, aquellos que me han brindado su mano para seguir luchando y
todos aquellos que me regalaron un tiempo de su vida para poder compartir como
hermanos.
A mis profesores, que a lo largo de mi vida educativa me han enseñado más que
una compleja fórmula un ejemplo de vida.
Byron David Espinoza Flores
DEDICATORIA
Dedico el presente trabajo a mi madre y a mis hermanas que en todo momento
me han dado su apoyo para no darme por vencido y seguir siempre adelante, por
sus consejos que me han servido para superar cualquier adversidad, por el buen
ejemplo que me ha mantenido por el camino correcto y ser una persona de bien,
por ser un gran ejemplo de perseverancia y de constancia para poder lograr mis
metas, por estar a mi lado en los buenos y malos momentos, en fin, está dedicado
a ellas por formarme como un gran profesional y sobre todo gran persona.
Dedico este trabajo también a mis amigos y compañeros que durante mi etapa
estudiantil fueron un gran soporte académico y emocional y por haber compartido
grandes momentos que permanecerán en mi memoria por siempre.
Javier Antonio Coronel Márquez
AGRADECIMIENTO
Agradecemos al Ingeniero Gustavo Samaniego, Ingeniero Bolívar Palán y a todos
los profesores que fueron parte de nuestra formación profesional, ya que además
de impartir sus conocimientos nos han enseñado a ser grandes personas, lo cual
nos ha permitido culminar esta meta de nuestras vidas.
Agradecemos a nuestras familias por haber sido pilar fundamental durante
nuestra etapa politécnica y por habernos brindado su apoyo incondicional para
conseguir lo que hoy es un rotundo logro.
Agradecemos a la Fiduciaria Ecuador FiduEcuador S.A, por darnos el espacio y la
información necesaria para llevar a cabo de forma exitosa nuestra tesis.
Agradecemos a nuestros amigos por la gran amistad adquirida y por el trabajo
realizado en conjunto, ya que de aquello hemos aprendido mucho durante nuestra
etapa estudiantil en la Escuela Politécnica Nacional.
Byron E. y Javier C.
I
CONTENIDO
Capítulo 1 ............................................................................................................... 1
Situación Actual de los Procesos de T.I. en la Empresa ........................................ 1
1.1 Caracterización de la empresa. .................................................................. 1
1.1.1 Identificación de la empresa .................................................................. 1
1.1.2 Antecedentes históricos ........................................................................ 1
1.1.3 Análisis de la formulación estratégica ................................................... 2
1.1.4 Estructura organizacional ...................................................................... 4
1.2 Determinación de los procesos del negocio. .............................................. 6
1.2.1 El Negocio Fiduciario ............................................................................ 6
1.2.2 Procesos del Negocio Fiduciario ........................................................... 6
1.3 Determinación informática. ....................................................................... 33
1.3.1 Hardware: ............................................................................................ 33
1.3.2 Software: ............................................................................................. 35
1.3.3 Recurso Humano: ............................................................................... 37
1.4 Determinación de los procesos de T.I. ..................................................... 38
1.4.1 GESTOR: ............................................................................................ 38
1.4.2 Nivel 1: ................................................................................................ 38
1.4.3 Nivel 2: ................................................................................................ 39
1.4.4 Nivel 3: ................................................................................................ 39
Capítulo 2 ............................................................................................................. 41
Evaluación de la Madurez de los Procesos de T.I................................................ 41
2.1 Análisis del Modelo de Madurez y Capacidad de COBIT 4.1. .................. 41
2.1.1 Análisis del Modelo de Madurez.......................................................... 41
2.1.2 Capacidad de COBIT 4.1 .................................................................... 44
2.2 Evaluación de la Madurez de los Procesos de TI: .................................... 50
2.3 Análisis de Resultados: ............................................................................ 62
Capítulo 3 ............................................................................................................. 70
Estrategias de Mejoramiento de Procesos de T.I. ................................................ 70
3.1 Estrategias de Mejoramiento de Procesos. .............................................. 70
3.2 Determinación del modelo de madurez futuro. ......................................... 71
3.3 Análisis de Impacto................................................................................... 94
3.3.1 Análisis de impacto a Corto Plazo: .................................................... 101
3.3.2 Análisis de Impacto a Largo Plazo: ................................................... 108
Capítulo 4 ............................................................................................................114
Conclusiones y Recomendaciones. ....................................................................114
4.1 Conclusiones. ..........................................................................................114
4.2 Recomendaciones. ..................................................................................116
II
BIBLIOGRAFÍA: ..................................................................................................116
ANEXOS: ............................................................................................................117
Anexo 1. Inventario de Hardware de la Empresa…………………………. CD
Anexo 2. Inventario de Licencias de Software…………………………….. CD
Anexo 3. Manual de Gestor………………………………………………….. CD
Anexo 4. The COBIT Maturity Model in a vendor evaluation case………. CD
Anexo 5. Maturity Assessment Tool User Guide…………………………... CD
Anexo 6. Maturity Assessment Tool………………………………………… CD
ÍNDICE DE FIGURAS:
Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A. ................... 5
Figura 2 Resumen de Hardware .......................................................................... 33
Figura 3 Topología de Red ................................................................................... 34
Figura 4 Modelo de Procesos de Gestor .............................................................. 38
Figura 5 Dimensiones de la Madurez ................................................................... 42
Figura 6 Nivel de madurez actual por proceso ..................................................... 69
Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y
largo plazo ............................................................................................................ 69
Figura 8 Nivel de madurez por proceso a corto y largo plazo .............................. 94
ÍNDICE DE TABLAS:
Tabla 1 Descripción proceso Negociación ............................................................. 6
Tabla 2 Descripción actividad 1 Negociación ......................................................... 7
Tabla 3 Descripción actividad 2 Negociación ......................................................... 8
Tabla 4 Descripción actividad 3 Negociación ......................................................... 9
Tabla 5 Descripción proceso Estructuración .......................................................... 9
Tabla 6 Descripción actividad 1 Estructuración .................................................... 10
Tabla 7 Descripción actividad 2 Estructuración .................................................... 12
Tabla 8 Descripción actividad 3 Estructuración .................................................... 13
Tabla 9 Descripción actividad 4 Estructuración .................................................... 14
Tabla 10 Descripción proceso Administración...................................................... 15
Tabla 11 Descripción actividad 1 Administración ................................................. 16
Tabla 12 Descripción actividad 2 Administración ................................................. 17
Tabla 13 Descripción actividad 2.1 Administración .............................................. 19
Tabla 14 Descripción actividad 2.2 Administración .............................................. 20
Tabla 15 Descripción actividad 2.3 Administración .............................................. 21
Tabla 16 Descripción actividad 3 Administración ................................................. 23
III
Tabla 17 Descripción actividad 3.1 Administración .............................................. 23
Tabla 18 Descripción actividad 3.2 Administración .............................................. 24
Tabla 19 Descripción proceso Facturación .......................................................... 24
Tabla 20 Descripción actividad 1 Facturación ...................................................... 25
Tabla 21 Descripción actividad 2 Facturación ...................................................... 26
Tabla 22 Descripción actividad 3 Facturación ...................................................... 27
Tabla 23 Descripción procesos auxiliares ............................................................ 27
Tabla 24 Descripción actividad 1 Procesos Auxiliares ......................................... 27
Tabla 25 Descripción actividad 2 Procesos Auxiliares ......................................... 29
Tabla 26 Descripción actividad 3 Procesos Auxiliares ......................................... 30
Tabla 27 Descripción actividad 4 Procesos Auxiliares ......................................... 31
Tabla 28 Descripción actividad 5 Procesos Auxiliares ......................................... 32
Tabla 29 Características Generales de los Servidores de la Empresa ................ 35
Tabla 30 Matriz Metas del Negocio. ..................................................................... 46
Tabla 31 Matriz de Metas de TI. ........................................................................... 47
Tabla 32 Matriz de los Procesos de TI de FiduEcuador S.A. ............................... 48
Tabla 33 Matriz resumen de la evaluación del nivel de madurez del proceso PO1
............................................................................................................................. 50
Tabla 34 Matriz resumen de la evaluación del nivel de madurez del proceso PO2
............................................................................................................................. 51
Tabla 35 Matriz resumen de la evaluación del nivel de madurez del proceso PO3
............................................................................................................................. 51
Tabla 36 Matriz resumen de la evaluación del nivel de madurez del proceso PO4
............................................................................................................................. 51
Tabla 37 Matriz resumen de la evaluación del nivel de madurez del proceso PO5
............................................................................................................................. 52
Tabla 38 Matriz resumen de la evaluación del nivel de madurez del proceso PO6
............................................................................................................................. 52
Tabla 39 Matriz resumen de la evaluación del nivel de madurez del proceso PO7
............................................................................................................................. 52
Tabla 40 Matriz resumen de la evaluación del nivel de madurez del proceso PO8
............................................................................................................................. 53
Tabla 41 Matriz resumen de la evaluación del nivel de madurez del proceso PO9
............................................................................................................................. 53
Tabla 42 Matriz resumen de la evaluación del nivel de madurez del proceso PO10
............................................................................................................................. 53
Tabla 43 Matriz resumen de la evaluación del nivel de madurez del proceso AI1 54
Tabla 44 Matriz resumen de la evaluación del nivel de madurez del proceso AI2 54
Tabla 45 Matriz resumen de la evaluación del nivel de madurez del proceso AI3 54
Tabla 46 Matriz resumen de la evaluación del nivel de madurez del proceso AI4 55
Tabla 47 Matriz resumen de la evaluación del nivel de madurez del proceso AI5 55
Tabla 48 Matriz resumen de la evaluación del nivel de madurez del proceso AI6 55
Tabla 49 Matriz resumen de la evaluación del nivel de madurez del proceso AI7 56
Tabla 50 Matriz resumen de la evaluación del nivel de madurez del proceso DS1
............................................................................................................................. 56
IV
Tabla 51 Matriz resumen de la evaluación del nivel de madurez del proceso DS2
............................................................................................................................. 56
Tabla 52 Matriz resumen de la evaluación del nivel de madurez del proceso DS3
............................................................................................................................. 57
Tabla 53 Matriz resumen de la evaluación del nivel de madurez del proceso DS4
............................................................................................................................. 57
Tabla 54 Matriz resumen de la evaluación del nivel de madurez del proceso DS5
............................................................................................................................. 57
Tabla 55 Matriz resumen de la evaluación del nivel de madurez del proceso DS6
............................................................................................................................. 58
Tabla 56 Matriz resumen de la evaluación del nivel de madurez del proceso DS7
............................................................................................................................. 58
Tabla 57 Matriz resumen de la evaluación del nivel de madurez del proceso DS8
............................................................................................................................. 58
Tabla 58 Matriz resumen de la evaluación del nivel de madurez del proceso DS9
............................................................................................................................. 59
Tabla 59 Matriz resumen de la evaluación del nivel de madurez del proceso DS10
............................................................................................................................. 59
Tabla 60 Matriz resumen de la evaluación del nivel de madurez del proceso DS11
............................................................................................................................. 59
Tabla 61 Matriz resumen de la evaluación del nivel de madurez del proceso DS12
............................................................................................................................. 60
Tabla 62 Matriz resumen de la evaluación del nivel de madurez del proceso DS13
............................................................................................................................. 60
Tabla 63 Matriz resumen de la evaluación del nivel de madurez del proceso ME1
............................................................................................................................. 60
Tabla 64 Matriz resumen de la evaluación del nivel de madurez del proceso ME2
............................................................................................................................. 61
Tabla 65 Matriz resumen de la evaluación del nivel de madurez del proceso ME3
............................................................................................................................. 61
Tabla 66 Matriz resumen de la evaluación del nivel de madurez del proceso ME4
............................................................................................................................. 61
Tabla 67 Estrategia de mejoramiento para el proceso PO1 ................................. 72
Tabla 68 Estrategia de mejoramiento para el proceso PO3 ................................. 73
Tabla 69 Estrategia de mejoramiento para el proceso PO6 ................................. 74
Tabla 70 Estrategia 1 de mejoramiento para el proceso PO7 .............................. 74
Tabla 71 Estrategia 2 de mejoramiento para el proceso PO7 .............................. 75
Tabla 72 Estrategia 1 de mejoramiento para el proceso PO8 .............................. 75
Tabla 73 Estrategia 2 de mejoramiento para el proceso PO8 .............................. 76
Tabla 74 Estrategia de mejoramiento para el proceso PO9 ................................. 77
Tabla 75 Estrategia de mejoramiento para el proceso PO10 ............................... 78
Tabla 76 Estrategia de mejoramiento para el proceso AI1 ................................... 79
Tabla 77 Estrategia de mejoramiento para el proceso AI2 ................................... 79
Tabla 78 Estrategia de mejoramiento para el proceso AI4 ................................... 80
Tabla 79 Estrategia de mejoramiento para el proceso AI5 ................................... 81
Tabla 80 Estrategia de mejoramiento para el proceso AI6 ................................... 82
V
Tabla 81 Estrategia de mejoramiento para el proceso AI7 ................................... 82
Tabla 82 Estrategia 1 de mejoramiento para el proceso DS1 .............................. 83
Tabla 83 Estrategia 2 de mejoramiento para el proceso DS1 .............................. 83
Tabla 84 Estrategia 1 de mejoramiento para el proceso DS3 .............................. 84
Tabla 85 Estrategia 2 de mejoramiento para el proceso DS3 .............................. 84
Tabla 86 Estrategia de mejoramiento para el proceso DS4 ................................. 85
Tabla 87 Estrategia 1 de mejoramiento para el proceso DS5 .............................. 86
Tabla 88 Estrategia 2 de mejoramiento para el proceso DS5 .............................. 86
Tabla 89 Estrategia de mejoramiento para el proceso DS6 ................................. 87
Tabla 90 Estrategia de mejoramiento para el proceso DS7 ................................. 88
Tabla 91 Estrategia de mejoramiento para el proceso DS8 ................................. 88
Tabla 92 Estrategia 1 de mejoramiento para el proceso DS9 .............................. 89
Tabla 93 Estrategia 2 de mejoramiento para el proceso DS9 .............................. 89
Tabla 94 Estrategia de mejoramiento para el proceso DS10 ............................... 90
Tabla 95 Estrategia de mejoramiento para el proceso DS11 ............................... 91
Tabla 96 Estrategia 1 de mejoramiento para el proceso ME1 .............................. 91
Tabla 97 Estrategia 2 de mejoramiento para el proceso ME1 .............................. 92
Tabla 98 Estrategia 1 de mejoramiento para el proceso ME2 .............................. 92
Tabla 99 Estrategia 2 de mejoramiento para el proceso ME2 .............................. 93
Tabla 100 Estrategia de mejoramiento para el proceso ME4 ............................... 94
Tabla 101 Enlace de las Metas de TI a Procesos de TI. ...................................... 95
Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los
Procesos COBIT. ................................................................................................. 96
Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual.
............................................................................................................................. 98
Tabla 104 Enlace Actual de las Metas de TI a Procesos de TI. ..........................100
Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a
corto plazo. ..........................................................................................................102
Tabla 106 Enlace a Corto Plazo de las Metas de TI a Procesos de TI. ..............104
Tabla 107 Niveles de Impacto. ............................................................................105
Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su
Estado Actual. .....................................................................................................106
Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a
largo plazo. ..........................................................................................................109
Tabla 110 Enlace a Largo Plazo de las Metas de TI a Procesos de TI. ..............110
Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su
Estado Actual. .....................................................................................................111
VI
INTRODUCCIÓN
El presente trabajo tiene como objetivo realizar un análisis y evaluación del grado
de madurez de los procesos del área de TI de la empresa FiduEcuador S.A., bajo
la metodología de COBIT 4.1, con la cual se podrá determinar el grado de
madurez a alcanzar en el corto y largo plazo, con estrategias de mejoramiento de
procesos que serán definidas en dichos periodos, y en base a ello se
establecerán las conclusiones y recomendaciones necesarias para mejorar el
grado de madurez y alcanzar las metas propuestas.
Fiduciaria Ecuador FiduEcuador S.A., es una empresa que permite asesorar a sus
clientes en la constitución de fideicomisos mercantiles o encargos fiduciarios que
mejor se ajusten a sus diferentes necesidades. Su objetivo es brindar a cada uno
de sus clientes seguridad y transparencia en sus operaciones fiduciarias.
La empresa FiduEcuador S.A. nunca ha sido sometida a una evaluación
informática, es por eso que consideramos importante conocer la situación actual y
sobre todo el Grado de Madurez de los procesos del Área de TI para sugerir las
recomendaciones necesarias que aporten para el óptimo funcionamiento de la
empresa. Adicionalmente FiduEcuador S.A. no posee un plan estratégico
establecido, por lo cual el presente trabajo llevado a cabo es un valor agregado
para que cualquier persona que quiera entender el negocio fiduciario e incluso
identificar el sistema informático tenga como base el funcionamiento de la misma
para poder implementar cualquier tipo de proyecto o solución en relación al
negocio.
Finalmente en base a todo el desarrollo de la evaluación, FiduEcuador S.A.
deberá recoger todas las recomendaciones y conclusiones para de esta forma
poder alinear los procesos del negocio con los procesos de TI garantizando la
disponibilidad de los servicios y otorgando la confianza necesaria a sus clientes.
VII
RESUMEN
El presente proyecto, previo a la obtención del título de Ingeniero en Sistemas
Informáticos y de Computación, Evaluación del Grado de Madurez de los
Procesos del Área de TI de la Empresa FiduEcuador S.A. abarca los siguientes
capítulos:
El Capítulo 1 hace referencia a la identificación de la empresa, sus orígenes y
antecedentes, así como involucrarse más con su formulación estratégica,
principios y valores que promueven y sus objetivos y estrategias empresariales.
Este capítulo además desglosa el negocio fiduciario con todos sus procesos para
un mejor entendimiento de las metas y procesos de TI en los que se debe hacer
énfasis para lograr obtener una mejor calidad en los servicios de TI.
El Capítulo 2 incluye un análisis del modelo de madurez usado en el presente
trabajo, además un análisis de la herramienta usada para la evaluación del nivel
de madurez y un análisis de la capacidad de la metodología empleada, que se
trata de COBIT 4.1, también se encuentra en este capítulo la evaluación del nivel
de madurez por cada proceso mencionado en COBIT 4.1 y finalmente un análisis
de los resultados obtenidos en la evaluación.
En el Capítulo 3 se presentan estrategias de mejoramiento para los procesos de
TI para poder alcanzar el nivel de madurez deseado en un futuro, así como
también recomendaciones enfocadas en cómo alcanzar dicho nivel de madurez,
es decir, la determinación del nivel de madurez futuro. Finalmente se presenta un
análisis de impacto en el que se muestra el mejoramiento de los procesos de TI
relacionados con las metas de TI más relevantes para el negocio.
El cuarto y último capítulo contiene las conclusiones y recomendaciones
obtenidas en base a este trabajo, las cuales abarcan temas respecto a la
metodología empleada y el modelo de madurez, así como también temas
relacionados con la situación de la empresa y su mejoramiento.
1
CAPÍTULO 1
SITUACIÓN ACTUAL DE LOS PROCESOS DE T.I. EN
LA EMPRESA
1.1 CARACTERIZACIÓN DE LA EMPRESA.
1.1.1 IDENTIFICACIÓN DE LA EMPRESA
EMPRESA:
RUC:
ACTIVIDAD:
GERENTE
GENERAL:
DIRECCIÓN:
TELÉFONOS:
WEBSITE:
EMAIL:
FIDUECUADOR
1791413024001
Administradora de Fondos y Fideicomisos
Julio Mera
Av. República de El Salvador N35-82 y Portugal,
Edif. Twin Towers, Torre1, Piso 5, Ofic. 5C
(593-2) 2266-400 Ext: 205| Fax: (593-2) 2438-420
www.fiduecuador.com
[email protected]
1.1.2 ANTECEDENTES HISTÓRICOS1
Fiduciaria Ecuador FiduEcuador S.A, es una empresa privada que empezó a
desempeñar sus funciones en la ciudad de Quito en el año de 1999 con el nombre
de Stanford Trust Company que pertenecía a Stanford Financial Group, el mismo
que tenía su sede principal en la ciudad de Houston Texas.
A partir del año 2009 fue adquirida por inversionistas ecuatorianos y desde esa
fecha hasta la actualidad su razón social lleva por nombre Fiduciaria Ecuador
FiduEcuador S.A. Administradora de Fondos y Fideicomisos.
Fiduciaria Ecuador FiduEcuador S.A. Administradora de Fondos y Fideicomisos
fue autorizada para operar como Administradora de Fondos y Negocios
Fiduciarios por parte de la Superintendencias de Compañías mediante Resolución
No. 00.Q.IMV.704 de 16 de Marzo de 2000. Fue inscrita en el Registro del
Mercado de Valores el 22 de marzo de 2000 bajo el No. 2000.1.10.00023.
1
Proporcionado por FiduEcuador S.A.
2
Fue autorizada para actuar como Agente de Manejo en procesos de Titularización
por parte de la Superintendencia de Compañías mediante Resolución No.
SC.Q.IMV.02.005.2544 de 12 de Julio de 2002.
Fiduciaria Ecuador FiduEcuador S.A., asesora a sus clientes en la constitución de
fideicomisos mercantiles o encargos fiduciarios que mejor se ajusten a sus
diferentes necesidades. Su objetivo es brindar a cada uno de sus clientes
seguridad y transparencia en sus operaciones fiduciarias.
Algunos de los beneficios de fideicomiso mercantil incluyen:
·
·
·
·
·
·
Preservación de Activos.
Flexibilidad.
Independencia.
Inembargabilidad.
Indelegabilidad.
Solemnidad.
1.1.3 ANÁLISIS DE LA FORMULACIÓN ESTRATÉGICA2
Misión:
Proporcionar a nuestros clientes el mejor esquema fiduciario para cubrir sus
necesidades, proporcionar a los empleados un ambiente de trabajo adecuado que
les permita desarrollarse profesional y personalmente y, proporcionar a los
accionistas una rentabilidad creciente y sostenible.
Análisis: El análisis de la misión se realiza en base a los siguientes criterios:
1. ¿Quiénes son?
En la misión de la empresa se puede observar que no cumple con éste criterio, es
decir, no especifica cuál es la empresa ni tampoco a qué se dedica.
2. ¿Qué servicios ofrece?
Según la misión, se puede deducir que la empresa tiene como objetivo brindar un
buen servicio fiduciario a sus clientes.
3. ¿Hacia dónde va la empresa?
Otro de los objetivos de la empresa es obtener un mayor desarrollo profesional y
además proporcionar a los accionistas una rentabilidad creciente y sostenible, por
lo que se puede decir que si se sabe qué busca la empresa.
2
Proporcionado por FiduEcuador S.A.
3
Visión:
Ser la Fiduciaria, independiente del sistema financiero, número uno del país en
ventas y rentabilidad.
Análisis: El criterio para el análisis de la visión es que la empresa debe definir un
periodo de tiempo aceptable (entre 3 a 5 años), y dentro de éste fijar un objetivo
de mejora o un propósito.
Se puede observar, que los propósitos de la empresa son; llegar a ser
independiente del sistema financiero y ser la número uno del país en ventas y
rentabilidad; pero no especifica el tiempo en el que cumplirá dichos propósitos.
Principios y Valores:
·
·
·
·
·
·
Orientación al cliente.
Minimización de riesgos.
Compromiso con los resultados.
Respeto a las personas.
Actuar con integridad.
Liderar con el ejemplo.
Análisis: Como el servicio que ofrece la empresa es financiero, uno de sus
principios y/o valores con sus clientes y consigo mismos, debería ser la
HONESTIDAD, además de otros valores como la CONFIANZA; por lo tanto los
principios y valores antes mencionados no satisfacen las necesidades del cliente
desde el punto de vista estratégico de acuerdo al tipo de servicio que ofrece.
Objetivos y Estrategias empresariales:
La empresa FiduEcuador S.A, al momento no cuenta con objetivos y estrategias
empresariales definidas formalmente. Como parte de éste trabajo, se propone
algunos objetivos que podrían ser tomados en cuenta a la hora de definirlos
formalmente.
Entre los objetivos propuestos están:
·
·
·
·
Brindar una mayor rentabilidad a los clientes,
Ofrecer un servicio confiable y seguro ,
Brindar al cliente la tranquilidad de que su dinero está invertido
correctamente y que si llega a pasar algún siniestro, tengan la seguridad de
que no lo van a perder,
Obtener una mayor satisfacción de los clientes a través de resultados
verdaderos, exactos y por supuesto, en beneficio de los mismos.
4
Éstos, entre otros objetivos, siempre y cuando se basen en satisfacer las
necesidades de los clientes y en brindar una atención cada vez mejor.
De igual manera, se recomienda definir formalmente las estrategias empresariales
enfocadas en la correcta prestación de los servicios disponibles para los clientes.
1.1.4 ESTRUCTURA ORGANIZACIONAL
La organización adoptada por la Fiduciaria Ecuador establece con claridad los
niveles jerárquicos, lo que ha permitido identificar al Gerente General, Contralor,
Asesor y Ejecutor. En la Figura 1, se presenta el Orgánico Funcional del Negocio
Fiduciario:
3
Proporcionado por FiduEcuador S.A.
Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A.3
5
6
1.2 DETERMINACIÓN DE LOS PROCESOS DEL NEGOCIO.
1.2.1 EL NEGOCIO FIDUCIARIO4
Es un acto de confianza, en el que una persona entrega a otra, uno a más bienes,
transfiriéndole o no la propiedad de los mismos, para que ésta cumpla con una
finalidad específica a favor de un tercero, e incluso de sí mismo.
1.2.2 PROCESOS DEL NEGOCIO FIDUCIARIO5
Para describir el proceso fiduciario que realiza FiduEcuador S.A, dicho proceso se
ha subdividido en los siguientes subprocesos:
·
·
·
·
·
Negociación.
Estructuración.
Administración.
Facturación.
Procesos Auxiliares.
Negociación
Objetivo:
Iniciar la relación con un cliente que esté interesado en constituir un fideicomiso
mercantil o encargo fiduciario, y evaluar las posibilidades de llevar adelante la
factibilidad, dejando un registro detallado, acorde a un nivel de madurez definido y
documentado.
Descripción:
Nº
1
Responsable
Asesor Comercial
Actividad
Identificar un negocio fiduciario o potencial cliente
2
Comité Fiduciario
Analizar la pre-factibilidad y riesgos del negocio
3
Asesor Comercial
Elaborar la propuesta y cerrar la negociación.
Tabla 1 Descripción proceso Negociación
Actividad 1: Identificar un negocio fiduciario o potencial cliente
Nº
1
2
3
4
5
Responsable
Administrador
Fiduciario
Cliente
Asesor
Comercial /
Actividad
Identificar nuevos negocios con Clientes bajo administración.
Contactar con la Fiduciaria
Presentar los productos al Cliente.
En el 90% de los casos los productos son presentados por el Asesor
Tomado de Corporación Financiera Nacional
Tomado del Proceso Fiduciario de FiduEcuador S.A.
7
Nº
9
Responsable
Administrador
Fiduciario
Asesor
Comercial
Asesor
Comercial
Empleados y
otros
Asesor
Comercial
Asesor
Comercial
Cliente
10
Cliente
11
Asesor
Comercial
12
Asesor
Comercial
13
Oficial de
Cumplimiento
Asesor
Comercial
4
5
6
7
8
14
15
Asesor
Comercial
16
Asesor
Comercial
17
Asesor
Comercial
Actividad
Comercial.
Participar en una licitación.
Contactar clientes de acuerdo a una base de datos
Referir clientes.
Otros: Estudios Jurídicos, Grupos Financieros, etc.
Solicitar al Cliente información básica (Cédula de Identidad y/o RUC) de
los posibles constituyentes.
Atender al potencial Cliente para ofrecerle los servicios fiduciarios.
Explicar sus necesidades al Asesor Comercial y detallar el tipo de activos a
transferir al Patrimonio Autónomo del Fideicomiso.
Proporcionar información básica (Cédula de Identidad y/o RUC) de los
posibles constituyentes solicitados por el Asesor Comercial.
Registrar en el archivo “Historial de Negocios Fiduciarios” la nueva
oportunidad de negocio, detallando el nombre del negocio y la fecha de
contacto para un posible seguimiento futuro.
Entregar al Oficial de Cumplimiento la información básica de los posibles
constituyentes (Cédula de Identidad y/o RUC), y solicitar su precalificación.
Pre-calificar a los posibles constituyentes y entregar informe de aprobación
o rechazo al Asesor Comercial.
Recibir del Oficial de Cumplimiento el informe de aprobación o rechazo a
los posibles Constituyentes y verificar:
Ø Si los posibles Constituyentes son aprobados, se debe continuar con la
sub-actividad 16.
Ø Si los posibles Constituyentes no son aprobados, se debe continuar con
la sub-actividad 15.
Informar a los posibles constituyentes la negación del Oficial de
Cumplimiento, registrar en el archivo “Historial de Negocios Fiduciarios” las
razones del informe negativo y finalizar el proceso.
Entender las necesidades que tiene el Cliente o Constituyente para
determinar el esquema preliminar del negocio fiduciario. En el esquema
preliminar se detallan los costos de honorarios por estructuración y
administración y se describen los tipos de fideicomiso que pueden ser:
· Fideicomiso por Administración
· Fideicomiso Inmobiliario
· Fideicomiso de Inversión
· Fideicomiso de Garantía
· Fideicomiso Mercantil (Titularización)
· Encargo Fiduciario
Continuar con la actividad 2: Analizar la Pre-Factibilidad y Riesgos del
Negocio.
Tabla 2 Descripción actividad 1 Negociación
Actividad 2: Analizar la pre-factibilidad y riesgos del negocio
Nº
1
Responsable
Asesor
Comercial
Actividad
Presentar al Comité Fiduciario, el esquema preliminar del negocio fiduciario
para un mayor análisis adjunto al informe del Oficial de Cumplimiento
aprobando a los posibles constituyentes.
El Comité Fiduciario está liderado por el Gerente General y formado por:
· Asesor Comercial
· Coordinador de Administradores
8
Nº
Responsable
2
Comité
Fiduciario
3
Comité
Fiduciario
4
Comité
Fiduciario
5
Asesor
Comercial
6
Asesor
Comercial
7
Comité
Fiduciario
Comité
Fiduciario
Asesor
Comercial
8
9
Actividad
· Contador General
· Coordinador Legal.
En la etapa de estructuración se integrará al comité:
· Administrador Fiduciario designado.
Realizar el análisis del esquema preliminar del negocio, considerando:
· Calidad y características de los activos involucrados.
· Análisis preliminar de la información dependiendo del tipo de activos:
- Bienes inmuebles: Analizar la ubicación, antigüedad, estado físico,
potencial de valorización y calidad de arrendatarios, entre otros.
- Bienes muebles: Analizar el estado, antigüedad, procedencia,
naturaleza y/o los documentos que los originen o respalden.
- Derechos económicos: Evaluar los documentos o activos que dan
origen a ellos y sus características.
· En proyectos inmobiliarios se debe realizar un conocimiento preliminar
del proyecto.
Determinar la pre-factibilidad legal, operativa, contable y tributaria en base al
“Instructivo para determinar la Pre-factibilidad del Negocio Fiduciario”,
considerando el análisis del esquema preliminar del negocio y la
identificación de posibles riesgos inherentes.
Ø Si el negocio es factible continuar con la sub-actividad 7.
Ø Si el negocio no es factible continuar con la sub-actividad 4.
Suscribir el Acta del Comité negando la pre-factibilidad.
El Asesor Comercial toma la decisión de Afinar el esquema preliminar en
coordinación con el Cliente y volver a la sub-actividad 1, o
Notificar al Cliente la negación, actualizar en el archivo “Historial de
Negocios Fiduciarios” las razones de la no factibilidad y la fecha del cierre
del proceso.
Archivar el proceso.
· Información básica de los posibles constituyentes
· Informe del Oficial de Cumplimiento
· Acta del Comité Fiduciario negando la pre-factibilidad.
Suscribir el Acta del Comité aprobando la pre-factibilidad.
Establecer las coberturas legales adecuadas en coordinación con el
Coordinador Legal y con el asesoramiento del Servicio Legal.
Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de la
aprobación de la pre-factibilidad y archivar:
· Información básica de los posibles constituyentes
· Informe del Oficial de Cumplimiento
· Acta del Comité Fiduciario aprobando la pre-factibilidad.
Continuar con la actividad 3 Elaborar la Propuesta y cerrar la Negociación.
Tabla 3 Descripción actividad 2 Negociación
Actividad 3: Elaborar la propuesta y cerrar la negociación
Nº
1
Responsable
Asesor
Comercial
Actividad
Elaborar la propuesta comercial, basados en el Marco Referencial de
negociación existente para el efecto y especificando:
· Requerimientos de información
· El esquema de negocio fiduciario a constituir
· Los honorarios que cobrará la fiduciaria por la estructuración
· Los honorarios por la administración del fideicomiso
· Las responsabilidades del constituyente y de la fiduciaria
9
Nº
2
Responsable
Asesor
Comercial
3
Cliente
4
Cliente
5
Asesor
Comercial
Cliente
6
7
Asesor
Comercial
Asesor
Comercial
8
Actividad
Presentar la propuesta comercial al Cliente para su análisis y aceptación y
entregar el formulario “Registro de Cliente” y el Checklist CL01 detallando
toda la documentación necesaria.
Revisar la propuesta comercial:
Ø Si está de acuerdo continuar con la sub-actividad 6
Ø Si no está de acuerdo continuar con la sub-actividad 4
Realizar las observaciones que considere necesarias a la propuesta
comercial, y notificar al Asesor Comercial
Recibir las observaciones del Cliente a la propuesta comercial preliminar y
retornar a la actividad 2 Analizar la Pre-factibilidad y Riesgos del Negocio
Notificar por escrito al Asesor Comercial su aceptación a la propuesta
comercial, adjunto al formulario de “Registro de Cliente” lleno y firmado y a
los documentos del Checklist CL01.
Recibir la aceptación del cliente a la propuesta comercial, el formulario
“Registro del Cliente” y los documentos del Checklist CL01.
Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
aceptación a la propuesta por parte del Cliente.
Tabla 4 Descripción actividad 3 Negociación
Estructuración
Objetivo:
Constituir el fideicomiso mercantil en los términos acordados entre las partes,
elevar el contrato a escritura pública y formalizar la transferencia de dominio de
los activos que formarán parte del patrimonio autónomo, dejando un registro
detallado del proceso, acorde a un Nivel de Madurez definido y documentado.
Descripción:
Nº
1
2
3
4
Responsable
Asesor Comercial
Comité Fiduciario
Coordinador Legal
Coordinador Legal
Actividad
Notificar la facturación de honorarios por estructuración
Analizar la factibilidad y riesgos del negocio
Elaborar el contrato
Perfeccionar el contrato
Tabla 5 Descripción proceso Estructuración
Actividad 1: Notificar la facturación de honorarios por estructuración
Nº
1
2
3
4
Responsable
Asesor
Comercial
Asesor
Comercial
Asesor
Comercial
Asesor
Comercial
Actividad
Solicitar al Oficial de Cumplimiento la calificación de los participantes
en el nuevo Negocio Fiduciario.
Entregar al Oficial de Cumplimiento el “Registro del Cliente” lleno y
suscrito adjunto a los documentos del Checklist CL01, y esperar el
informe respectivo que se genera en la actividad 1 Calificar a los
Participantes en la etapa de Negociación/Estructuración (Procesos
Auxiliares).
Recibir el informe del Oficial de Cumplimiento.
Revisar el informe del Oficial de Cumplimiento:
Ø Si el Cliente está aprobado continuar con la sub-actividad 8
10
Nº
Responsable
5
Asesor
Comercial
Asesor
Comercial
Asesor
Comercial
6
7
8
Asesor
Comercial
9
Coordinador de
Administradores
10
Contralor
11
Asistente
Contable
Asesor
Comercial
12
13
Asesor
Comercial
14
Asesor
Comercial
15
Asistente
Administrativo
Fiduciario
Asesor
Comercial
16
Actividad
Ø Si el Cliente no está aprobado continuar con la sub-actividad 5
Informar al Cliente la calificación negativa del Oficial de
Cumplimiento.
Actualizar en el archivo “Historial de Negocios Fiduciarios” las
razones de una calificación negativa y la fecha.
Archivar la documentación y cerrar el proceso:
· Registro del Cliente
· Documentos del Checklist CL01
· Informe negativo del Oficial de Cumplimiento
Enviar vía e-mail al Asistente Contable con copia al Coordinador de
Administradores, las instrucciones para la facturación de honorarios
por Estructuración, de acuerdo a las condiciones establecidas en la
propuesta, y especificando:
· Nombre del Cliente o Razón Social
· CI o RUC
· Dirección
· Valor del honorario
· Descripción del concepto a facturar
Designar al Equipo Fiduciario responsable de administrar el nuevo
Negocio Fiduciario, en base al “Instructivo de Designación de
Responsables”, y solicitar al Contralor que designe al Contador
responsable.
Designar al Contador responsable de gestionar y asesorar el nuevo
Negocio Fiduciario en base al “Instructivo de Designación de
Responsables”, y comunicar al Coordinador de Administradores, al
Administrador, Asistente Administrativo Fiduciario, Asistente
Contable Fiduciario, Contador responsable y Contador General, vía
e-mail, la designación.
Recibir e-mail del Asesor Comercial y continuar con la actividad 1
Facturar la Estructuración de un Fideicomiso (Facturación).
Verificar, a través de e-mail, con el Asistente Contable y el Contador
General si los honorarios por estructuración han sido cancelados:
Ø Si los honorarios han sido cancelados continuar con la subactividad 16.
Ø Si los honorarios no han sido cancelados continuar con la subactividad 13.
Verificar si es una excepción, misma que debe ser debidamente
autorizada de acuerdo con el instructivo para “Cobro de Honorarios”:
Ø Si es una excepción continuar con la sub-actividad 14.
Ø Si no es una excepción se detiene la actividad hasta que el
Cliente cancele los honorarios. Retornar a la sub-actividad 12.
Formalizar la excepción por escrito en formato numerado, y hacerla
suscribir al responsable correspondiente de acuerdo con el
instructivo para “Cobro de Honorarios”. Archivar el original de la
excepción y enviar copia al Asistente Administrativo Fiduciario.
Recibir copia de la excepción suscrita y archivarla en la carpeta del
Cliente.
Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha
de pago de los honorarios por estructuración y el estado del Negocio
Fiduciario. Continuar con la actividad 2. Analizar la factibilidad y
riesgos del negocio.
Tabla 6 Descripción actividad 1 Estructuración
11
Actividad 2: Analizar la factibilidad y riesgos del negocio
Nº
1
Responsable
Asesor
Comercial
2
Asesor
Comercial
Cliente
3
4
Asesor
Comercial
5
Asesor
Comercial
Asesor
Comercial
Coordinador
Legal
6
7
8
Servicio Legal
9
Servicio Legal
10
Servicio Legal
11
Coordinador
Legal
Asesor
Comercial
Cliente
12
13
14
15
Comité
Fiduciario
Comité
Fiduciario
Actividad
Solicitar al Cliente toda la documentación requerida para la
constitución del fideicomiso mercantil, dependiendo de la modalidad
acordada y de los activos o derechos a transferir:
· Avalúo catastral y comercial del activo
· Balances
· Historia del activo
· Inventario de bienes a transferir
· Firmas autorizadas
· Representante legal
· Presupuesto y estudio de factibilidad del proyecto
· Cualquier información adicional que se considere necesaria.
Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha en
que se solicita al Cliente toda la documentación.
Entregar al Asesor Comercial la documentación requerida para su
análisis respectivo.
Verificar la documentación recibida del Cliente y comprobar si está
correcta y completa:
Ø Si la documentación recibida está correcta y completa continuar
con la sub-actividad 5
Ø Si la documentación recibida no está correcta y completa
comunicar al Cliente las observaciones y retornar a la sub-actividad
1.
Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
recepción de toda la documentación solicitada al Cliente.
Entregar la documentación del Cliente al Coordinador Legal.
Recibir toda la documentación del Cliente, revisar y entregar al
Servicio Legal dicha documentación. Actualizar en el archivo “Historial
de Negocios Fiduciarios” la fecha de entrega de la documentación al
Servicio Legal.
Revisar la documentación del Cliente con el objeto de verificar su
validez legal:
· Que los activos a transferir al patrimonio autónomo no tengan
ningún impedimento legal ni gravamen
· Que estén al día en el pago de impuestos
· Que estén vigentes, en el caso de tratarse de títulos valores
· Cualquier otra verificación dependiendo del tipo de activos que se
van a transferir al fideicomiso.
Determinar si existe impedimento legal sobre los activos:
Ø Si existe impedimento legal continuar con sub-actividad 10
Ø Si no existe impedimento legal continuar con sub-actividad 14
Comunicar detalladamente y por escrito al Coordinador Legal el
impedimento legal existente.
Analizar el comunicado del Servicio Legal con el detalle del
impedimento legal, y comunicar al Asesor Comercial y al Cliente.
Leer para informarse del comunicado con el detalle del impedimento
legal.
Aclarar las razones que provocan el impedimento legal.
Retornar a la sub-actividad 1.
Definir en una reunión con el Cliente la figura del Fideicomiso.
Determinar la factibilidad Operativa, Contable, Tributario, Económica y
Legal del esquema de fideicomiso planteado, de acuerdo con el
instructivo para “Determinar la Factibilidad de un Negocio Fiduciario”
Ø Si es factible continuar con la sub-actividad 18
Ø Si no es factible retornar a la sub-actividad 16
12
Nº
16
17
18
19
20
Responsable
Comité
Fiduciario
Asesor
Comercial
Comité
Fiduciario
Asistente
Administrativo
Fiduciario
Coordinador
Legal
Actividad
Suscribir el Acta del Comité negando la factibilidad y entregarla al
Asesor Comercial.
Actualizar en el archivo “Historial de Negocios Fiduciarios” las razones
de la no factibilidad y archivar el acta y el proceso.
Suscribir el Acta del Comité aprobando la factibilidad.
Archivar el acta del comité en la carpeta del Cliente aprobando la
factibilidad.
Continuar con la actividad 3 Elaborar el Contrato.
Tabla 7 Descripción actividad 2 Estructuración
Actividad 3: Elaborar el contrato
Nº
1
Responsable
Servicio Legal
2
Coordinador
Legal
3
Coordinador
Legal
Servicio Legal
4
5
6
Coordinador
Legal
Contador
7
Administrador
Fiduciario
8
Coordinador
Legal
9
Cliente
10
Cliente
11
Coordinador
Legal
Cliente
Coordinador
Legal
12
13
14
Representante
Legal
Actividad
Elaborar el borrador de la Escritura para la constitución del fideicomiso y
el presupuesto de gastos respectivo para entregarlos al Coordinador
Legal.
Revisar el borrador de la Escritura de Constitución:
Ø Si está de acuerdo con el borrador de la escritura continuar con la subactividad 5
Ø Si no está de acuerdo con el borrador de la escritura realiza
observaciones y continua con la sub-actividad 3
Realizar las observaciones respectivas y comunicar al Servicio Legal.
Analizar las observaciones del Coordinador Legal y retornar a la subactividad 1.
Sumillar el borrador de la Escritura de Constitución y coordinar las
sumillas del Administrador y Contador en conjunto.
Revisar el borrador de la escritura y sumillar el documento si está de
acuerdo, de lo contrario realizar las observaciones, comunicar al
Coordinador Legal y retornar a la sub-actividad 1.
Revisar el borrador de la escritura y sumillar el documento si está de
acuerdo, de lo contrario realizar las observaciones, comunicar al
Coordinador Legal y retornar a la sub-actividad 1.
Convocar al Cliente para la firma de la Escritura de Constitución, entregar
al Cliente el presupuesto de Gastos para la Constitución
(perfeccionamiento), y solicitar al Cliente el depósito respectivo en la Cta.
Cte. definida.
Revisar el borrador de la Escritura de Constitución:
Ø Si está de acuerdo con la escritura la firma y continua con la subactividad 12
Ø Si no está de acuerdo con el borrador de la escritura continua con la
sub-actividad 10.
Realizar observaciones respectivas al borrador y comunica al Asesor
Comercial y al Coordinador Legal.
Recibir las observaciones del Cliente, comunica al Servicio Legal y
retorna a la sub-actividad 1.
Suscribir la Escritura de Constitución y devolverla al Coordinador Legal.
Coordinar la firma del Representante Legal en el Borrador de la Escritura
de Constitución, previamente sumillada por el Administrador, Contador y
firmada por el Cliente.
Revisar el borrador de la Escritura de Constitución:
Ø Si está de acuerdo con el borrador de la escritura continuar con la subactividad 17.
13
Nº
Responsable
15
Representante
Legal
Coordinador
Legal
Representante
Legal
Cliente
16
17
18
19
Coordinador
Legal
20
Coordinador
Legal
Coordinador
Legal
21
22
23
Asistente
Contable
Fiduciario
Servicio Legal
Actividad
Ø Si no está de acuerdo con el borrador de la escritura continua con la
sub-actividad 15.
Realizar observaciones respectivas al borrador y comunicar al
Coordinador Legal.
Recibe las observaciones del Representante Legal, comunica al Asesor
Comercial, al Servicio Legal y retorna a la sub-actividad 1.
Suscribir la Escritura de Constitución y comunicar al Coordinar Legal para
que coordine el cobro por estructuración.
Realizar el depósito correspondiente, de acuerdo al presupuesto recibido,
en la cuenta corriente definida.
Comprobar el depósito respectivo para los gastos de perfeccionamiento:
Ø Si el depósito está correcto continuar con la sub-actividad 21
Ø Si el depósito no está correcto continuar con la sub-actividad 20.
Solicitar al Cliente que realice el depósito respectivo. Retornar a la subactividad 18.
Entregar al Servicio Legal la Escritura de Constitución sumillada y
firmada. Actualizar en el archivo “Historial de Negocios Fiduciarios” la
fecha de entrega, y coordinar a través del Asistente Contable Fiduciario la
emisión del cheque para los gastos de perfeccionamiento de acuerdo al
presupuesto respectivo.
Coordinar con el Asistente Contable la emisión del cheque respectivo
para los gastos de perfeccionamiento.
Continuar con la actividad 3.2. Registrar Egresos (Administración).
Recibir la Escritura de Constitución y el cheque para los gastos de
Constitución (perfeccionamiento). Continuar con la actividad 4
Perfeccionar el Contrato.
Tabla 8 Descripción actividad 3 Estructuración
Actividad 4: Perfeccionar el contrato
Nº
1
Responsable
Servicio Legal
2
Servicio Legal
3
Servicio Legal
4
Coordinador
Legal
5
Servicio Legal
Actividad
Proporcionar al Notario toda la documentación necesaria para que se
proceda a cerrar la Escritura pública de Constitución y entregue las copias
certificadas correspondientes.
Obtener el RUC a nombre del fideicomiso mercantil, recopilando
previamente la siguiente documentación:
· Escritura de constitución del fideicomiso
· Nombramiento del representante legal del fideicomiso y/o apoderados
especiales.
· Fotocopia de la cédula de identidad del representante legal del
fideicomiso y/o apoderados especiales.
· Fotocopia de la papeleta de votación del representante legal del
fideicomiso.
· Formularios del SRI
· Comprobante de pago de agua, luz, teléfono de la fiduciaria.
Formalizar el traspaso de los activos al patrimonio autónomo:
· Inscribir la escritura en el Registro de la Propiedad
· Cumplir con todas las formalidades para que la transferencia de dominio
sea efectiva.
Determinar, en coordinación con el Administrador Fiduciario designado, si
el Fideicomiso debe ser inscrito en el Mercado de Valores:
Ø Si debe ser inscrito continua con la sub-actividad 5.
Ø Si no debe ser inscrito continua con la sub-actividad 6.
Inscribir el fideicomiso mercantil en el Registro de Mercado de Valores.
Elaborar la Ficha Registral del fideicomiso mercantil para la
Superintendencia de Compañías.
14
Nº
6
Responsable
Servicio Legal
7
Coordinador
Legal
8
Coordinador
Legal
Coordinador
Legal
Coordinador
Legal
9
10
11
Coordinador
Legal
Actividad
Entregar al Coordinador Legal, priorizando la entrega del RUC del
fideicomiso, toda la documentación de acuerdo al Checklist CL02
Documentación legal perfeccionada:
Revisar si la documentación está correcta y completa:
Ø Si la documentación está correcta y completa continua con la subactividad 8
Ø Si la documentación no está correcta y completa retorna a la subactividad 1.
Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de
recepción de la documentación perfeccionada.
Sumillar toda la documentación del Negocio Fiduciario perfeccionada.
Entregar al Administrador Fiduciario designado, con conocimiento del
Asesor Comercial y del Coordinador de Administradores, toda la
documentación perfeccionada del Negocio Fiduciario:
· Formulario Registro de Cliente
· Documentos del Checklist CL01
· Documentos del Checklist CL02
Y entregar de ser necesario, la excepción respectiva detallando la
documentación faltante, de acuerdo con el Instructivo para el Manejo
Excepciones.
Archivar y controlar el estado de las excepciones.
Tabla 9 Descripción actividad 4 Estructuración
Administración
Objetivo:
En este subproceso se lleva a cabo el cumplimiento de los fines establecidos en
el contrato de Fideicomiso, para lo cual se mantiene una estrecha comunicación y
vínculo con el cliente.
Los aspectos a considerar son:
- Conocimiento total del contrato de fideicomiso y normatividad aplicable.
- Definición clara de los derechos y obligaciones de las partes (Fideicomitentes,
Fideicomisarios, Comité Técnico, Fiduciaria).
Descripción:
Nº
1
2
Responsable
Administrador
Fiduciario
Administrador
Fiduciario
Actividad
Activar nuevo Fideicomiso
Cumplir Instrucciones Específicas y Disposiciones Legales
2.1
Preventa de un Fideicomiso Inmobiliario (actividades antes
del Punto de Equilibrio)
2.2
Construcción de un Fideicomiso Inmobiliario
2.3
Escrituración de un Fideicomiso Inmobiliario
2.4
Contratar a los Participantes en la Administración de un
Fideicomiso Inmobiliario
2.5
Elaborar las Promesas de Compra – Venta
15
Nº
Responsable
3
Contador
Actividad
2.6
Elaborar las Promesas de Compra – Venta a cargo del
Cliente.
Registrar Hechos Económicos / Contables
3.1
Registrar Ingresos
3.2
Registrar Egresos
Tabla 10 Descripción proceso Administración
Actividad 1: Activar nuevo fideicomiso
Nº
1
Responsable
Administrador
Fiduciario
2
Asistente
Administrativo
Fiduciario
Administrador
Fiduciario
3
4
Administrador
Fiduciario
5
Administrador
Fiduciario
Administrador
Fiduciario
6
7
8
Coordinador
de
Sistemas
Administrador
Fiduciario
9
Contador
10
Asistente
Contable
Fiduciario
Contador
11
Actividad
Recibir del Coordinador Legal con conocimiento del Asesor Comercial y
del Coordinador de Administradores la documentación perfeccionada del
Fideicomiso mercantil de acuerdo a Checklist CL01 y CL02, y de ser
necesario, recibir la excepción respectiva con el detalle de la
documentación pendiente, de acuerdo con el instructivo para el Manejo
de Excepciones.
Crear los Constituyentes y Beneficiarios del Fideicomiso en el módulo de
Personas del Sistema Gestor, y crea la carpeta del fideicomiso para
archivar la documentación, de acuerdo al instructivo “Manejo del Archivo”
Asignar número para la creación del Fideicomiso en Gestor. Este
número es tomado de una hoja electrónica que se encuentra en una
carpeta compartida de la red interna para Administradores.
Crear el Negocio Fiduciario en el módulo de Productos del Sistema
Gestor de acuerdo con el “Manual de Usuario de Gestor – Cómo crear un
nuevo negocio fiduciario”, e ingresando la siguiente información básica:
· Constituyentes
· Beneficiarios
· Objeto del Negocio Fiduciario
· Bienes del Patrimonio Autónomo
Y vincula el Negocio Fiduciario con las personas antes creadas por el
Asistente Contable.
Realizar el resumen del Negocio Fiduciario, de acuerdo con el
“Instructivo para el Resumen de un Negocio Fiduciario”.
Solicitar vía e-mail al Coordinador de Sistemas (con copia para los
interesados) que otorgue los derechos necesarios en Gestor para el
Administrador, Asistente Administrativo Fiduciario, Asistente Contable
Fiduciario, Contador y Contador General responsables del nuevo
Negocio Fiduciario. En el mismo e-mail comunica a todos la creación del
nuevo Negocio Fiduciario.
Otorgar los accesos respectivos en el Sistema Gestor al Administrador,
Asistente Administrativo Fiduciario, Asistente Contable Fiduciario,
Contador y Contador General.
Enviar al Contador designado copia de la Escritura de Constitución y toda
la documentación requerida para el registro de los aportes iniciales de
acuerdo con el Checklist CL03.
Parametrizar en Gestor el nuevo Negocio Fiduciario de acuerdo al
“Manual de Usuario de Gestor – Cómo Parametrizar un Nuevo Negocio
Fiduciario”.
Coordinar la apertura de las cuentas bancarias en la institución financiera
respectiva, de acuerdo a lo resuelto por la Junta de Fideicomiso.
Verificar que se cuenten con todos los documentos del Checklist CL03:
Ø Si se cuenta con todos los documentos continuar con la sub-actividad
12.
Ø Si no se cuenta con todos los documentos retornar a la sub-actividad
8.
16
Nº
12
Responsable
Contador
13
Asistente
Contable
Fiduciario
Contador
14
15
16
17
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
Administrador
Fiduciario
Actividad
Registrar el asiento contable (que requieren un asiento directo en el
módulo de Contabilidad de Gestor) con los Aportes Iniciales de Bienes
Inmuebles del Fideicomiso y de acuerdo con el instructivo para el
“Registro de Aportes Iniciales y otros Aportes”.
Registrar el asiento contable de los Aportes Iniciales a través de los
módulos auxiliares de Gestor, y de acuerdo con el instructivo para el
“Registro de Aportes Iniciales y otros Aportes”.
Generar los Asientos de Diario y entregarlos al Asistente Contable
Fiduciario para su archivo.
Archivar el Asiento de Diario y los documentos del Fideicomiso con todos
los soportes.
Solicitar la impresión de formularios necesarios para el manejo del
Fideicomiso:
· Facturas
· Comprobantes de retención
· Otros.
Continúa con la actividad 2 Cumplir Instrucciones Específicas y
Disposiciones Legales.
Tabla 11 Descripción actividad 1 Administración
Actividad 2: Cumplir instrucciones específicas y disposiciones legales
Nº
1
Responsable
Administrador
Fiduciario
2
Administrador
Fiduciario
3
Administrador
Fiduciario
4
Asistente
Contable
Fiduciario
Contador
5
6
Administrador
Fiduciario
Actividad
Administrar los Negocios Fiduciarios de acuerdo al tipo e instrucciones
respectivas:
Ø Si se trata de un Fideicomiso Inmobiliario continuar con la subactividad 2
Ø Si no se trata de un Fideicomiso Inmobiliario continuar con la subactividad 3
Administrar el Fideicomiso Inmobiliario coordinando las siguientes
actividades:
· Cumplir con las instrucciones para la Preventa, continuar con la
actividad 2.1 Preventa del Fideicomiso Inmobiliario (actividades
antes del Punto de Equilibrio).
· Cumplir con las instrucciones para la Construcción, continuar con la
actividad 2.2 Construcción del Fideicomiso Inmobiliario.
· Cumplir con las instrucciones para la Escrituración, continuar con la
actividad 2.3 Escrituración del Fideicomiso Inmobiliario.
Continuar con la sub- actividad 4.
Administrar otros tipos de Negocios Fiduciarios cumpliendo con las
instrucciones respectivas:
· Fideicomiso de Administración,
· Fideicomiso de Inversión,
· Fideicomiso de Garantía,
· Fideicomiso de Titularización o
· Encargo Fiduciario
Registrar contablemente los hechos económicos y/o soportes de un
negocio fiduciario, según actividad 3. Registrar Hechos Económicos /
Contables.
Aprobar los registros contables del Asistente Contable Fiduciario, y
elaborar registros manuales y/o ajustes contables, según actividad 3.
Registrar Hechos Económicos / Contables.
Verificar en el contrato si se requiere Juntas de Fideicomiso:
Ø Si es requerida la Junta continuar con la sub-actividad 7
Ø Si no es requerida la Junta continuar con la sub-actividad 10
17
Nº
7
Responsable
Administrador
Fiduciario
Administrador
Fiduciario
Administrador
Fiduciario
8
9
10
Administrador
Fiduciario
11
Administrador
Fiduciario
12
Administrador
Fiduciario
Asistente
Administrativo
Fiduciario
Administrador
Fiduciario
13
14
Actividad
Convocar a las Juntas de Fideicomiso de acuerdo a lo estipulado en el
Contrato de Constitución de cada Fideicomiso.
Participar en las Juntas de Fideicomiso en calidad de Secretario.
Elaborar las actas de las Juntas de Fideicomiso con las resoluciones
correspondientes y en base al instructivo para “Elaborar Actas de
Juntas”, recoger las firmas, difundir el acta a los involucrados y
controlar el archivo.
Determinar si se requiere Informe de Rendición de Cuentas de acuerdo
a la normativa legal existente y a las instrucciones del fideicomiso:
Ø Si es requerido el informe continuar con la sub-actividad 11
Ø Si no es requerido el informe continuar con la sub-actividad 12.
· Elaborar el informe de rendición de cuentas de acuerdo con la
periodicidad estipulada en el Contrato de Constitución de cada
Fideicomiso y al Instructivo para “Rendición de Cuentas”. Entregar
la rendición de cuentas al Cliente.
Enviar los documentos de la administración fiduciaria al Asistente
Administrativo Fiduciario.
Archivar toda la documentación que corresponda a la administración
fiduciaria de acuerdo con el instructivo para “Manejar el Archivo”
Continuar con la actividad 2. Cumplir con Instrucciones Específicas y
Disposiciones Legales.
Tabla 12 Descripción actividad 2 Administración
Actividad 2.1: Preventa de un fideicomiso inmobiliario
Nº
1
Responsable
Cliente
2
Administrador
Fiduciario
Junta de
Fideicomiso
3
4
5
6
7
8
Administrador
Fiduciario
Asistente
Administrativo
Fiduciario
Administrador
Fiduciario
Coordinador
Legal
Administrador
Actividad
Entregar documentación requerida al Administrador Fiduciario de
acuerdo al Checklist CL04, para iniciar la Preventa de un
Fideicomiso Inmobiliario.
Recibir del Cliente la documentación requerida y detallada en el
Checklist CL04. Entregar al Contador el Presupuesto del Proyecto.
Designar al Comercializador, Fiscalizador, Gerente del Proyecto, a
la Institución Financiera para la apertura de las cuentas, aprobar
todos los documentos detallados en Checklist CL04, detallar las
funciones y responsabilidades de cada participante y determinar la
modalidad del contrato de construcción (Administración Delegada o
Precio Fijo).
Continuar con la actividad 2 Contratar a los Participantes en la
Administración (Procesos Auxiliares).
Recibir los Contratos con el detalle de funciones suscritos por los
participantes y el Representante Legal o Apoderado de la Fiduciaria
y lo entrega a:
· Cliente (original)
· Participantes (original)
· Administradores (original)
· Contabilidad (copia)
Instruir al Coordinador Legal la elaboración de los formatos de
reserva y promesas de compra venta.
Coordinar con el Asesor Legal la elaboración de los formatos de
reserva y promesas de compra venta de acuerdo a las instrucciones
del Administrador Fiduciario y al Checklist CL05. Controlar la
elaboración de acuerdo al instructivo “Provisión y Monitoreo del
Servicio Legal”. Entregar los formatos al Administrador Fiduciario.
Entregar formatos de reserva y promesas de compra-venta al
18
Nº
9
10
Responsable
Fiduciario
Comercializad
or
Cliente
11
Administrador
Fiduciario
12
Administrador
Fiduciario
Comercializad
or
13
14
Asistente
Administrativo
Fiduciario
15
Asistente
Administrativo
Fiduciario
16
Coordinador
Legal
17
Coordinador
Legal
Asistente
Administrativo
Fiduciario
Comercializad
or
18
19
20
21
Asistente
Administrativo
Fiduciario
Junta de
Fideicomiso
Actividad
Comercializador
Recibir formatos de reserva y promesas de compra-venta.
Tramitar en coordinación con el Gerente del Proyecto, el Acta de
Aprobación de Planos y Permisos de Construcción para enviarlos al
Administrador Fiduciario.
Verificar si se cuenta con el Registro de Planos (Acta de Aprobación
de Planos de Construcción):
Ø Si existe el Registro de Planos continuar con la sub-actividad 12.
Ø Si no existe el Registro de Planos retornar a la sub-actividad 10.
Recibir el Registro de Planos
Enviar al Asistente Administrativo Fiduciario los datos de cada
Promitente Comprador, de acuerdo al formato del Memorando
preestablecido, solicitando la elaboración de las Promesas de
Compra – Venta y adjunta toda la documentación requerida de
acuerdo a Checklist CL01 y al formulario Registro del Cliente.
Recibir la documentación que envía el Comercializador y esperar
que el Oficial de Cumplimiento califique la idoneidad del Promitente
Comprador de acuerdo a lo descrito en la actividad 5 Calificar a los
Participantes en la etapa de Administración (Procesos Auxiliares).
Recibir del Oficial de Cumplimiento el Informe de Aprobación o
Rechazo al Promitente Comprador:
Ø Si se aprueba al Promitente Comprador coordinar con el
Coordinador Legal la elaboración de las promesas, continuar con
la sub-actividad 16.
Ø Si no se aprueba al Promitente Comprador comunicar al
Comercializador y al Cliente vía e-mail y archivar el Convenio de
Reserva adjunto al comunicado del Oficial de Cumplimiento.
Retornar a la sub-actividad 13.
Verificar según las instrucciones del fideicomiso, si las promesas
serán elaboradas por el Cliente:
Ø Si las promesas las elabora el Cliente continuar con la actividad 4
Elaborar las Promesas de Compra – Venta a cargo del Cliente
(Procesos Auxiliares).
Ø Si las promesas no las elabora el Cliente continuar con la
actividad 3 Elaborar las Promesas de Compra – Venta (Procesos
Auxiliares) y controlar su elaboración de acuerdo al instructivo
“”Provisión y Monitoreo del Servicio Legal”.
Entregar las promesas de compra – venta al Asistente
Administrativo Fiduciario.
Recibir las promesas de compra – venta ingresarlas en Gestor y
repartirlas a Contabilidad, Promitente Comprador, Cliente y
Administración. Realizar el control del Status de las promesas.
Enviar al Asistente Administrativo Fiduciario las papeletas de
depósito (cheques en algunas ocasiones) de los abonos realizados
por los promitentes compradores, adjunto al reporte preestablecido.
Recibir la papeleta de depósito, y la registra en Gestor. Retornar a
la sub-actividad 13.
Revisar si se llegó al punto de equilibrio legal, técnico y
económico/financiero o si ya se empezó con la construcción:
· Punto de Equilibrio Legal, se lo consigue cuando los inmuebles
aportados están totalmente perfeccionados con la inscripción en
el Registro de la Propiedad,
· Punto de Equilibrio Técnico, se lo consigue cuando se cuenta
con el Registro de Planos, la Licencia de Construcción y el
19
Nº
Responsable
22
Junta de
Fideicomiso
23
Junta de
Fideicomiso
24
Administrador
Fiduciario
Actividad
informe del Fiscalizador aprobando el Presupuesto.
· Punto de Equilibrio Económico/Financiero, se lo consigue
cuando se tienen comprometidos los recursos suficientes para
cubrir el costo total del proyecto, lo cual se logra por medio de
aportes de los promotores, promesas de compra – venta, canjes
y/o líneas de crédito aprobadas.
Ø Si se llegó al Punto de Equilibrio o se empezó con la
Construcción, actualizar los honorarios por servicios de
Administración y continuar con la actividad 2.2 Construcción de
un Fideicomiso Inmobiliario.
Ø Si no se llegó al Punto de Equilibrio, continuar con la subactividad 22.
Verificar si se ha cumplido el plazo establecido para llegar al punto
de equilibrio:
Ø Si ya se ha cumplido con el plazo establecido, continuar con la
sub-actividad 23.
Ø Si no se ha cumplido con el plazo establecido, retornar a la subactividad 13.
Decidir si se amplía o no el plazo establecido para llegar al Punto de
Equilibrio:
Ø Si se decide ampliar el plazo establecido, se lo amplia y se
retorna a la sub-actividad 13.
Ø Si no se decide ampliar el plazo establecido, continuar con la
sub-actividad 24.
Coordinar la devolución del dinero a los Promitentes – Compradores
y ejecutar el Proceso de Liquidación.
Tabla 13 Descripción actividad 2.1 Administración
Actividad 2.2: Construcción de un fideicomiso inmobiliario
Nº
1
2
3
4
5
6
Responsable
Junta de
Fideicomiso
Administrador
Fiduciario
Administrador
Fiduciario y
Contador
Administrador
Fiduciario y
Contador
Junta de
Fideicomiso
Constructor
7
Administrador
Fiduciario
8
Constructor
9
Administrador
Fiduciario
10
Junta de
Actividad
Designar al Constructor.
Continuar con la actividad 2 Contratar a los Participantes en la
Administración (Procesos Auxiliares), para elaborar los contratos del
Constructor designado.
Definir el Instructivo de Operación de los Participantes de acuerdo con el
“Manual Operativo”.
Explicar y comprometer al Constructor, con el Instructivo de Operación,
detallando la forma de operar en lo relacionado con: Recepción de
facturas, planillas, fechas de recepción, fechas de pago, formatos, etc.
Analizar el avance de obra comparando con el presupuesto previamente
aprobado.
Enviar los soportes de los gastos al Administrador Fiduciario:
· Planillas
· Facturas, etc.
Recibir los soportes del Constructor, revisarlos y enviarlos al Asistente
Contable Fiduciario para el registro contable. Continuar con la actividad
3.2 Registrar de Egresos.
Comunicar al Administrador Fiduciario la contratación de nuevos
proveedores.
Continuar con la actividad 2 Contratar a los Participantes en la
Administración (Procesos Auxiliares), para elaborar el contrato de los
nuevos Proveedores.
Analizar y tomar decisiones de acuerdo a los informes presentados por el
20
Nº
11
12
Responsable
Fideicomiso
Junta de
Fideicomiso
Administrador
Fiduciario
Actividad
Constructor, Comercializador, Fiscalizador, Gerente del Proyecto.
Verificar si se ha finalizado con la etapa de construcción de acuerdo al
Acta de Entrega Recepción definitiva de la obra por parte del Constructor
al Fideicomiso, Fiscalizador y Gerente del Proyecto. Además, revisar los
documentos adjuntos de Permiso de habitabilidad, Permiso de bomberos,
Declaratoria de propiedad horizontal, Garantías y Planos:
Ø Si la construcción ha finalizado, continuar con la sub-actividad 12
Ø Si la construcción no ha finalizado, retornar a la sub-actividad 5.
Continuar con la actividad 2.3 Escrituración de un Fideicomiso
Inmobiliario.
Tabla 14 Descripción actividad 2.2 Administración
Actividad 2.3: Escrituración de un fideicomiso inmobiliario
Nº
1
2
Responsable
Administrador
Fiduciario
Comercializador
3
Coordinador
Legal
4
5
Servicio Legal
Coordinador
Legal
6
Coordinador
Legal
Administrador
Fiduciario
7
8
9
10
11
12
13
14
15
Coordinador
Legal
Contador
Coordinador
Legal
Comprador
Comprador
Coordinador
Legal
Representante
Legal
Representante
Legal
Actividad
Coordinar con Contabilidad para que todas las cuentas contables y los
saldos de los Clientes del Fideicomiso se cierren.
Coordinar con los Compradores para que empiecen a tramitar el
financiamiento respectivo por los saldos a la fecha.
Coordinar con el Servicio Legal la elaboración de las Escrituras
Definitivas, y controlar su ejecución de acuerdo con el instructivo
“Provisión y Monitoreo del Servicio Legal – Elaboración de las Escrituras
Definitivas”.
Elaborar las Escrituras definitivas, y entregarlas al Coordinador Legal.
Revisar las Escrituras Definitivas:
Ø Si está de acuerdo continuar con la sub-actividad 6.
Ø Si no está de acuerdo, comunica las observaciones al Servicio Legal y
retorna a la sub-actividad 4.
Sumillar las Escrituras Definitivas y coordinar las sumillas del
Administrador.
Revisar las Escrituras Definitivas:
Ø Si está de acuerdo sumilla las escrituras y continuar con la subactividad 8.
Ø Si no está de acuerdo, comunica las observaciones al Coordinador
Legal y retorna a la sub-actividad 4.
Coordinar las sumillas con el Contador
Revisar las Escrituras Definitivas:
Ø Si está de acuerdo continuar con la sub-actividad 10.
Ø Si no está de acuerdo, comunica las observaciones al Coordinador
Legal y retorna a la sub-actividad 4.
Coordinar con el Comercializador y el Comprador la fecha y hora para la
Firma de la Escritura
Revisar las Escrituras Definitivas:
Ø Si está de acuerdo continuar con la sub-actividad 12.
Ø Si no está de acuerdo, comunica las observaciones al Coordinador
Legal y retorna a la sub-actividad 4.
Firmar las Escrituras Definitivas y definir la forma en que pagará el saldo.
Coordinar la Firma del Representante Legal
Revisar las Escrituras Definitivas y anexos:
Ø Si está de acuerdo continuar con la sub-actividad 15.
Ø Si no está de acuerdo, comunica las observaciones al Coordinador
Legal y retorna a la sub-actividad 4.
Firmar las Escrituras Definitivas
21
Nº
16
Responsable
Coordinador
Legal
17
Coordinador
Legal
Servicio Legal
18
19
20
21
Coordinador
Legal
Coordinador
Legal
Contador
22
23
Contador
Junta de
Fideicomiso
24
Administrador
Fiduciario
Actividad
Enviar las Escrituras Definitivas firmadas al Servicio Legal, y controlar el
estatus de las escrituras de acuerdo con el Instructivo para la “Provisión y
Monitoreo del Servicio Legal – Elaboración de Escrituras”.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de
entrega de la Escritura Definitiva firmada al Servicio Legal.
Inscribir las Escrituras Definitivas en el Registro de la Propiedad y las
devuelve al Coordinador Legal.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de
recepción de la Escritura Inscrita en el Registro de la Propiedad.
Enviar las Escrituras Definitivas al Contador para la elaboración de las
facturas correspondientes.
Emitir facturas a cada Comprador por el total del inmueble a vender.
Dónde se archivan las facturas
Cerrar saldos del Fideicomiso.
Verificar que el Fideicomiso no tenga inmuebles, y se procede con la
distribución de los beneficios de acuerdo con las instrucciones del
Fideicomiso.
Revisar que no existan pasivos ni activos en el fideicomiso para
comunicar al Coordinador Legal que proceda con la Liquidación.
Continuar con el Proceso de Liquidación.
Tabla 15 Descripción actividad 2.3 Administración
Dentro de la actividad de Cumplir Instrucciones Específicas y Disposiciones
Legales, de responsabilidad del Administrador Fiduciario, no se encuentran
detalladas por FiduEcuador S.A las siguientes sub-actividades:
2.4 Contratar a los Participantes en la Administración de un Fideicomiso
Inmobiliario.
2.5 Elaborar las Promesas de Compra – Venta.
2.6 Elaborar las Promesas de Compra – Venta a cargo del Cliente.
Continuando con las actividades del siguiente responsable CONTADOR,
tenemos:
Actividad 3: Registrar hechos económicos contables
Nº
1
2
3
Responsable
Asistente
Administrativo
Fiduciario
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
Actividad
Enviar los documentos de soporte del Cliente revisados al Asistente
Contable Fiduciario para su registro contable.
Recibir y revisar contablemente si los documentos soporte enviados por
el Asistente Administrativo Fiduciario están correctos:
Ø Si los documentos están correctos continuar con la sub-actividad 3.
Ø Si los documentos no están correctos retornar a la actividad 2
Cumplir Instrucciones Específicas de Cada Fideicomiso.
Registrar y contabilizar los documentos soporte en el Sistema Gestor de
acuerdo a cada Fideicomiso y coordinando las siguientes actividades:
· 3.1 Registro de Ingresos
- Ingresos por cobros de inversiones
- Ingresos por captaciones
- Ingresos por préstamos de terceros
- Ingresos por depósitos de promitentes compradores
22
Nº
Responsable
4
Contador
5
Asistente
Contable
Fiduciario
6
Contador
7
8
Contador
Contador
9
Asistente
Contable
Fiduciario
Administrador
Fiduciario
10
11
12
13
14
15
Administrador
Fiduciario
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
Coordinador de
Administradores
16
Administrador
Fiduciario
17
Coordinador de
Administradores
18
Administrador
Fiduciario
Actividad
- Etc.
· 3.2 Registro de Egresos
- Egresos por compra de inversiones
- Egresos por pago de préstamos de terceros
- Egresos por pago a proveedores
- Egresos por pago de planillas
- Etc.
Revisar las transacciones contabilizadas, y verificar los saldos contables
con los auxiliares y anexos:
Ø Si los saldos contables están cuadrados continuar con la subactividad 6.
Ø Si los saldos contables no están cuadrados continuar con la subactividad 5.
Realizar ajustes mensuales:
· Reclasificación de cuentas mal aplicadas
· Depósitos no identificados, etc.
Retornar a la sub-actividad 2.
Realizar ajustes mensuales:
· Compensación de planillas
· Retenciones en la fuente por rendimientos financieros (contratos de
mutuo)
· Otros varios.
Cerrar la contabilidad, generar los Estados Financieros mensuales.
Aprobar y firmar los Estados Financieros y los envía al Asistente
Contable Fiduciario.
Recibir los Estados Financieros y los entrega al Administrador Fiduciario
para su firma y aprobación.
Revisar los Estados Financieros.
Ø Si los Estados Financieros están correctos continuar con la subactividad 11.
Ø Si los Estados Financieros no están correctos realiza los comentarios
respectivos al Asistente Contable Fiduciario, y retorna a la subactividad 2.
Firmar los Estados Financieros y devolver al Asistente Contable
Fiduciario.
Elaborar los reportes para la Superintendencia de Compañías en base a
los datos de los Estados Financieros aprobados y firmados.
Elaborar los reportes para el SRI en base a los datos de facturas de los
Fideicomisos, para generar los impuestos y anexos transaccionales.
Archivar los estados financieros firmados.
Controlar la facturación de los honorarios por servicios de
administración y la recaudación de dichos honorarios a través de los
Administradores.
Enviar al Asistente Contable los cuadros de facturación individuales por
honorarios de administración para la Generación de las facturas
respectivas.
Enviar al Asistente Contable los cuadros de facturación consolidados
por honorarios de administración. Continuar con la actividad 2 Facturar
la Administración de un Fideicomiso (Facturación).
Recaudar los honorarios por servicios de Administración.
23
Nº
19
Responsable
Asistente
Contable
Fiduciario
Actividad
Continuar con la actividad 2 Cumplir Instrucciones Específicas y
Disposiciones Legales.
Tabla 16 Descripción actividad 3 Administración
Actividad 3.1: Registrar ingresos
Nº
1
2
3
4
Responsable
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
Mensajero
5
Asistente
Contable
Fiduciario
6
Asistente
Contable
Fiduciario
Asistente
Administrativo
Fiduciario
Asistente
Contable
Fiduciario
Asistente
Contable
Fiduciario
7
8
9
Actividad
Recibir los comprobantes de depósito o los cheques del Asistente
Administrativo Fiduciario con la instrucción respectiva.
Verificar:
Ø Si recibe cheques, continuar con la sub-actividad 3
Ø Si no recibe cheques, continuar con la sub-actividad 5
Elaborar las papeletas de depósito y enviar al Mensajero que realice el
depósito en la Cuenta del Fideicomiso.
Realizar el depósito en la Cuenta del Fideicomiso y entregar papeletas
de depósito al Asistente Contable Fiduciario.
Verificar si el depositante se encuentra creado en el módulo de
Personas del Sistema Gestor:
Ø Si se encuentra creada la persona, continuar con la sub-actividad 8.
Ø Si no se encuentra creada la persona, continuar con la sub-actividad
6.
Solicitar al Asistente Administrativo Fiduciario la creación del Promitente
comprador en el módulo de Personas de Gestor.
Crear al Promitente Comprador en el módulo de Personas de Gestor.
Crear las Cuentas Contables en Gestor para cada Promitente
Comprador.
Registrar los depósitos en el Promitente Comprador respectivo y
retornar a la actividad correspondiente desde la cual fue ejecutada ésta
actividad 3.1 Registro de Ingresos.
Tabla 17 Descripción actividad 3.1 Administración
Actividad 3.2: Registrar los egresos
Nº
1
2
Rol / Responsable
Asistente
Administrativo
Fiduciario
Asistente Contable
Fiduciario
3
Asistente Contable
Fiduciario
4
Asistente Contable
Fiduciario
5
Asistente Contable
Fiduciario
Actividad
Recibir del Constructor los soportes de los gastos: facturas,
planillas autorizadas por el Fiscalizador, etc. los revisa y envía al
Asistente Contable Fiduciario para su registro.
Recibir los soportes y verificar si se trata de un Planilla:
Ø Si se trata de una Planilla, continuar con la sub-actividad 3.
Ø Si no se trata de un Planilla, continuar con la sub-actividad 5.
Ingresar en una hoja electrónica los datos de las Planillas,
relacionados especialmente con las cuentas contables a las
cuales se aplicarán los gastos.
Subir los datos de la hoja electrónica o ingresar los datos de la
Planilla directamente en el sistema Gestor en asientos externos
del módulo Cuentas por Pagar para provisionar la Planilla.
Provisionar la factura en el módulo de cuentas por pagar de
Gestor.
24
Nº
6
7
8
9
10
11
12
13
Rol / Responsable
Asistente Contable
Fiduciario
Asistente Contable
Fiduciario
Asistente Contable
Fiduciario
Asistente Contable
Fiduciario
Asistente Contable
Fiduciario
Asistente Contable
Fiduciario
Administrador
Fiduciario
Asistente Contable
Fiduciario
14
Contador
15
Asistente Contable
Fiduciario
16
Contralor
17
Asistente Contable
Fiduciario
Recepción
18
19
Constructor /
Proveedor / Servicio
Legal
Actividad
Emitir el comprobante de retención desde el módulo de
Comprobantes de Retención de Gestor.
Entregar las retenciones a recepción para que el Cliente las
retire.
Revisar las instrucciones del Administrador Fiduciario, y
comprobar si la factura debe ser cancelada:
Ø Si la factura debe ser pagada, continuar con la sub-actividad
9
Ø Si la factura no debe ser pagada, queda aprovisionada hasta
nueva instrucción del Administrador, continuar con la
actividad respectiva desde la cual fue llamada esta actividad
de Registro de Egresos.
Emitir el cheque respectivo o carta de transferencia al banco.
Imprimir el comprobante de egreso y lo sumilla
Entrega al Administrador Fiduciario el cheque y el comprobante
de egreso para que los revise y firme (1ra firma)
Revisar y firmar el cheque y el comprobante de egreso y los
devuelve al Asistente Contable Fiduciario
Recibir el cheque y el egreso firmado por el Administrador
Fiduciario y los envía al Contador del Fideicomiso para su
revisión y sumilla.
Revisar el cheque y sumilla el comprobante de egreso y los
devuelve al Asistente Contable Fiduciario
Recibir el cheque y el egreso sumillado por el Contador del
Fideicomiso y los envía al Contralor para su revisión y firma
(2da firma)
Revisar y firmar el cheque y el egreso y los devuelve al
Asistente Contable Fiduciario
Recibir el cheque y el comprobante de egreso, y entrega a
Recepción con el respaldo de un e-mail.
Recibir el cheque y el comprobante de egreso, comunicar y
entregar al Constructor / Proveedor / Servicio Legal.
Recibir el cheque y firmar el comprobante de egreso.
Continuar con la actividad respectiva desde la cual fue llamado
el “Registro de Egresos”.
Tabla 18 Descripción actividad 3.2 Administración
Facturación
Objetivo:
Facturar y cobrar a los Clientes los servicios prestados por concepto de
Estructuración y/o Administración de Negocios Fiduciarios.
Descripción:
Nº
1
2
3
Rol /
Responsable
Asistente
Contable
Asistente
Contable
Asistente
Contable
Actividad
Facturar la Estructuración de un
Fideicomiso
Facturar la Administración de un
Fideicomiso
Recaudar las Facturas por Honorarios
Tabla 19 Descripción proceso Facturación
25
Actividad 1: Facturar la estructuración de un fideicomiso
Nº
1
Rol / Responsable
Asistente Contable
2
Asistente Contable
3
4
Contador General
Asistente Contable
5
Asesor Comercial
6
7
Representante Legal
Asesor Comercial
8
Cliente
9
10
Asistente Contable
Cliente
Actividad
Registrar la cuenta por cobrar por concepto de estructuración en
el sistema de Oracle, en base a la información proporcionada
vía e-mail por el Asesor Comercial a través de su Asistente.
Generar la factura de cobro, la sumilla y la envía al Contador
General.
Sumillar la factura y la devuelve al Asistente Contable
Recibir la factura sumillada por la Contadora General y la envía
al Asesor Comercial.
Recibir la factura y la envía al Representante Legal para que la
sumille.
Recibir la factura, la sumilla y devuelve al Asesor Comercial.
Recibir la factura sumillada por el Representante Legal y la
envía al Cliente para el pago correspondiente en los términos
acordados.
Recibir el original de la factura, firmar en las copias y devolver al
Asistente Contable.
Recibir copia de la factura firmada y archivar.
Emitir el cheque y la retención respectiva para el pago
correspondiente y enviar al Asesor Comercial. Continuar con la
actividad 3 Recaudar las Facturas por Honorarios.
Retornar a la actividad respectiva desde la cual fue llamado este
proceso.
Tabla 20 Descripción actividad 1 Facturación
Actividad 2: Facturar la administración de un fideicomiso
Nº
1
2
3
4
5
6
7
8
Rol /
Responsable
Asistente
Contable
Asistente
Contable
Asistente
Contable
Contadora
General
Asistente
Contable
Administrador
Fiduciario /
Asistente
Administrativo
Fiduciario
Administrador
Fiduciario /
Asistente
Administrativo
Fiduciario
Administrador
Fiduciario /
Asistente
Administrativo
Actividad
Recibir del Administrador Fiduciario los cuadros individuales de
facturación, y del Coordinador de Administradores el cuadro
consolidado por honorarios de administración.
Ingresar en el sistema de Oracle los datos tomados de los
cuadros individuales de facturación para generar las facturas.
Generar las facturas de cobro por honorarios de Administración,
las sumilla y envía al Contador General para que las sumille.
Sumillar las facturas y las devuelve al Asistente Contable
Recibir las facturas sumilladas y las entrega a los
Administradores Fiduciarios.
Sumillar las facturas que le corresponde.
Verificar si las facturas las paga el Cliente:
Ø Si las paga el Cliente continuar con la sub-actividad 10
Ø Si no las paga el Cliente continuar con la sub-actividad 11
Enviar con el Mensajero las facturas sumilladas al Cliente
26
Nº
9
10
11
12
13
Rol /
Responsable
Fiduciario
Cliente
Administrador
Fiduciario /
Asistente
Fiduciario
Administrador
Fiduciario /
Asistente
Fiduciario
Asistente
Contable
Asistente
Contable
14
Administrador
Fiduciario
15
Asistente
Contable
Contador General
Asistente
Contable
Contralor
16
17
18
19
Asistente
Contable
Actividad
Recibir el original de las facturas, firma y las copias las devuelve
al Administrador Fiduciario / Asistente Administrativo Fiduciario
junto con las retenciones.
Recibir y enviar al Asistente Contable las copias de las facturas
por cobrar a los clientes, las retenciones respectivas para su
archivo y los cheques para cancelar las facturas. Continuar con
la sub- actividad 19.
Devolver al Asistente Contable correspondiente las facturas
sumilladas por cobrar a cada fideicomiso para su registro en
Gestor.
Registrar en Gestor las facturas por cobrar a cada Fideicomiso
por concepto de honorarios de administración.
Generar los cheques y las retenciones respectivas de cada
Fideicomiso para cancelar las facturas correspondientes, y enviar
los cheques y las retenciones al Administrador Fiduciario
respectivo para su firma.
Firmar los cheques de cada Fideicomiso para cancelar las
facturas por honorarios y devolver los cheques y retenciones al
Asistente Contable.
Recibir y enviar los cheques al Contador General para que los
sumille.
Sumillar los cheques y devolverlos al Asistente Contable.
Recibir y enviar los cheques al Contralor para que los firme.
Revisar y firmar los cheques, luego los devuelve al Asistente
Contable.
Continuar con la actividad 3 Recaudar las Facturas por
Honorarios.
Retornar a la actividad respectiva desde la cual fue llamado éste
proceso de facturación.
Tabla 21 Descripción actividad 2 Facturación
Actividad 3: Recaudar las facturas por honorarios
Nº
1
2
3
4
5
6
Rol /
Responsable
Asesor
Comercial
Asistente
Contable
Fiduciario
Asistente
Contable
Mensajero
Asistente
Contable
Fiduciario
Asistente
Contable
Actividad
Recibir los cheques y retenciones de los Clientes para cancelar las
facturas de honorarios por estructuración y enviarlos al Asistente
Contable Fiduciario. Continuar con la actividad 3.
Recibir los cheques y retenciones respectivas de cada fideicomiso
y/o de cada Cliente para cancelar las facturas de honorarios por
estructuración o administración.
Elaborar los comprobantes de depósito de los cheques en la cuenta
corriente de la Trust y los envía con el Mensajero al banco.
Realizar el depósito en el banco y devolver los comprobantes de
depósito al Asistente Contable Fiduciario para su registro.
Recibir los comprobantes de depósito y entregar al Asistente
Contable.
Registrar los depósitos en el Sistema de Oracle para cancelar las
facturas pendientes.
27
Nº
7
Rol /
Responsable
Asistente
Contable
Actividad
Emitir el Comprobante de Ingreso y se lo archiva adjunto a la copia
del depósito y del cheque.
Retornar a la actividad respectiva desde la cual fue llamado éste
proceso de recaudación.
Tabla 22 Descripción actividad 3 Facturación
Procesos Auxiliares
Objetivo:
Apoyar la ejecución de los procesos de Negociación,
Administración y Liquidación del negocio fiduciario.
Estructuración,
Descripción:
Nº
1
2
3
4
5
Responsable
Oficial de
Cumplimiento
Administrador
Fiduciario
Coordinador
Legal
Coordinador
Legal
Oficial de
Cumplimiento
Actividad
Calificar a los participantes en la etapa de
Negociación/Estructuración
Contratar a los Participantes en la
Administración
Elaborar las Promesas de Compra – Venta
Elaborar las Promesas de Compra – Venta
a cargo del Cliente
Calificar a los participantes en la etapa de
Administración
Tabla 23 Descripción procesos auxiliares
Actividad 1: Calificar a los Participantes en la etapa de negociación /
estructuración
Nº
1
Responsable
Oficial de
Cumplimiento
2
Oficial de
Cumplimiento
3
Oficial de
Cumplimiento
4
Asesor Comercial
Actividad
Recibir del Asistente Comercial:
· En la etapa de Negociación, la información básica del Cliente
(Cédula de Identidad y/o RUC), o
· En la etapa de Estructuración, el formulario “Registro del Cliente”
suscrito y adjunto a los documentos detallados en Checklist
CL01.
Chequear la idoneidad del Cliente revisando:
· Buró de Crédito
· Listas Nacionales
· Listas Internacionales,
· CONSEP, etc.
Realizar el informe de aprobación o rechazo y lo devuelve al
Asesor Comercial. En la etapa de Estructuración adjunto a los
documentos detallados en Checklist CL01 y al formulario “Registro
de Cliente”.
Recibir el informe de aprobación o rechazo al Cliente. En la etapa
de Estructuración, adjunto a los documentos detallados en
Checklist CL01 y al formulario “Registro de Cliente”. Retornar a la
actividad desde la cual fue llamado éste proceso de Calificación.
Tabla 24 Descripción actividad 1 Procesos Auxiliares
28
Actividad 2: Contratar a los participantes en la administración
Nº
1
Responsable
Administrador
Fiduciario
2
Administrador
Fiduciario
3
Administrador
Fiduciario
Administrador
Fiduciario
4
5
Nuevo Participante
6
Asistente
Administrativo
Fiduciario
7
Asistente
Administrativo
Fiduciario
8
9
Asistente
Administrativo
Fiduciario
Coordinador Legal
10
Coordinador Legal
11
Servicio Legal
12
Coordinador Legal
13
Coordinador Legal
14
15
Coordinador Legal
Administrador
Fiduciario
Actividad
Entregar al Nuevo Participante (Comercializador, Fiscalizador,
Constructor, Gerente de Proyecto) designado por la Junta, todos
los documentos necesarios de acuerdo con el Checklist CL07.
Verificar si se trata de la contratación del Comercializador:
Ø Si se trata de la contratación del Comercializador continuar
con la sub-actividad 3.
Ø Si no se trata de la contratación del Comercializador continuar
con la sub-actividad 5.
Instruir al Comercializador en qué Cuenta depositar los abonos
de los promitentes compradores.
Instruir al Comercializador cómo y con qué frecuencia se desea el
detalle de depósitos de los promitentes compradores en base al
“Instructivo de Operación de los Participantes - Comercializador”
previamente definido por el Administrador y Contador
designados.
Recibir la documentación descrita en la sub-actividad 1, llenarla y
devolverla al Asistente Administrativo Fiduciario.
Esperar que el Oficial de Cumplimiento califique la idoneidad del
Nuevo Participante de acuerdo a lo descrito en la actividad 5
Calificar a los Participantes en la etapa de Administración
(Procesos Auxiliares).
Recibir del Oficial de Cumplimiento el Informe de Aprobación o
Rechazo al Nuevo Participante:
Ø Si se aprueba al Nuevo Participante continuar con la subactividad 8.
Ø Si no se aprueba al Nuevo Participante comunicar al Cliente y
retornar a la actividad correspondiente desde la cual fue
llamada esta actividad de Contratación con el informe del
Oficial de Cumplimiento.
Enviar al Coordinador Legal la instrucción vía e-mail para que
coordine la elaboración del contrato.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega la instrucción al Servicio Legal para la
elaboración del contrato.
Enviar al Servicio Legal la instrucción para que elabore el
Contrato de acuerdo con el Nuevo Participante y a lo resuelto en
la Junta de Fideicomiso. Controlar el estatus de la elaboración
del contrato de acuerdo con el Instructivo para la “Provisión y
Monitoreo del Servicio Legal – Elaboración de contratos”.
Elaborar el Contrato (3 originales) y lo entrega al Coordinador
Legal.
Revisar el Contrato:
Ø Si el Contrato está correcto continúa con la sub-actividad 13.
Ø Si el Contrato no está correcto lo devuelve al Servicio Legal
con los comentarios respectivos. Retorna a la sub-actividad
11.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de recepción del contrato.
Sumillar y coordinar la firma del Administrador y del Contador
Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 16.
Ø Si no está de acuerdo con el Contrato envía los comentarios
respectivos al Coordinador Legal. Retorna a la sub-actividad
11.
29
Nº
16
Responsable
Contador
17
Coordinador Legal
18
Nuevo Participante
19
20
Coordinador Legal
Representante Legal
21
Coordinador Legal
Actividad
Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 17.
Ø Si no está de acuerdo con el Contrato envía los comentarios
respectivos al Coordinador Legal. Retorna a la sub-actividad
11.
Coordinar la firma del contrato y el detalle de funciones de los
participantes de acuerdo con el “Instructivo de Operación de los
Participantes”.
Revisar el Contrato y el detalle de funciones:
Ø Si está de acuerdo con el Contrato y/o el detalle de funciones
los firma y devuelve al Coordinador Legal. Continúa con la
sub-actividad 19.
Ø Si no está de acuerdo con el Contrato y/o el detalle de las
funciones envía los comentarios respectivos al Coordinador
Legal. Retorna a la sub-actividad 11.
Coordinar la firma del Representante Legal.
Revisar el Contrato:
Ø Si está de acuerdo con el Contrato, lo suscribe y devuelve al
Coordinador Legal. Continúa con la sub-actividad 21.
Ø Si no está de acuerdo con el Contrato envía los comentarios
respectivos al Coordinador Legal. Retorna a la sub-actividad
11.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega del contrato y el detalle de funciones firmado.
Retorna a la actividad desde la cual fue llamado éste proceso de
contratación.
Tabla 25 Descripción actividad 2 Procesos Auxiliares
Actividad 3: Elaborar las promesas de compra – venta
Nº
1
Responsable
Coordinador Legal
2
Servicio Legal
3
Coordinador Legal
4
5
Coordinador Legal
Contador
6
Coordinador Legal
Actividad
Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega del Memorando al Servicio Legal, adjunto a los
datos del Promitente Comprador, para la elaboración de las
Promesas de Compra-Venta, y controlar el estatus en base al
instructivo de “Provisión y Monitoreo del Servicio Legal –
Elaboración de Promesas de Compra – Venta”
Elaborar las Promesas de Compra – Venta en base a las
instrucciones del Coordinador Legal detalladas en el Memorando
adjunto, sumilla las promesas y las envía por al Coordinador
Legal.
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas continuar con la subactividad 4.
Ø Si no está de acuerdo con las Promesas, realiza las
observaciones pertinentes y retorna a la actividad desde la
cual fue llamada ésta actividad de Elaboración de Promesas.
Coordinar la sumilla del Contador
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con los montos estipulados en las
Promesas las sumilla y devuelve al Coordinador Legal.
Continúa con la sub-actividad 6.
Ø Si no está de acuerdo con los montos estipulados en las
Promesas envía los comentarios respectivos al Coordinador
Legal y retorna a la actividad desde la cual fue llamada ésta
actividad de Elaboración de Promesas.
Coordinar la sumilla del Administrador Fiduciario
30
Nº
7
Responsable
Administrador
Fiduciario
8
Coordinador Legal
9
Promitente
Comprador
10
11
Coordinador Legal
Representante Legal
12
Coordinador Legal
13
Servicio Legal
14
Coordinador Legal
Actividad
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 8.
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde
la cual fue llamada ésta actividad de Elaboración de
Promesas.
Coordinar la fecha y hora con el Promitente Comprador para la
firma de las Promesas de Compra – Venta, para lo cual deben
estar entregados y en regla todos los documentos solicitados de
acuerdo con el Checklist CL06.
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas firma las Promesas y
continúa con la sub-actividad 10.
Ø Si no están de acuerdo con las Promesas, realiza las
observaciones pertinentes al Coordinador Legal y retorna a la
actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
Coordinar la firma del Representante Legal.
Revisar las Promesas de Compra – Venta:
Ø Si las Promesas cuentan con todos los anexos necesarios y
con todas las sumillas respectivas, suscribe las Promesas y
las devuelve al Coordinador Legal. Continúa con la subactividad 12.
Ø Si las Promesas no cuentan con todos los anexos necesarios
y con todas las sumillas respectivas, realiza los comentarios
respectivos y las devuelve al Coordinador Legal. Retornar a la
actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de entrega de Promesas firmadas al Servicio Legal, para el
cierre en la Notaría y controlar el estatus en base al instructivo de
“Provisión y Monitoreo del Servicio Legal – Elaboración de
Promesas de Compra – Venta”
Cerrar en la Notaría las Promesas de Compra – Venta y entrega
4 originales al Coordinador Legal.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la
fecha de recepción de las Promesas cerradas en la Notaría.
Retornar a la actividad desde la cual fue llamada ésta actividad
de Elaboración de Promesas.
Tabla 26 Descripción actividad 3 Procesos Auxiliares
Actividad 4: Elaborar las promesas de compra – venta a cargo del
cliente
Nº
1
Responsable
Coordinador Legal
2
Coordinador Legal
3
Coordinador Legal
Actividad
Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha
de recepción de las Promesas elaboradas por el Comercializador /
Cliente.
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas, las sumilla y continúa con
la sub-actividad 3.
Ø Si no está de acuerdo con las Promesas, realiza las
observaciones pertinentes y retorna a la actividad desde la cual
fue llamada ésta actividad de Elaboración de Promesas.
Coordinar la sumilla del Contador
31
Nº
4
Responsable
Contador
5
6
Coordinador Legal
Administrador
Fiduciario
7
8
Coordinador Legal
Servicio Legal
9
10
Coordinador Legal
Representante Legal
11
Coordinador Legal
12
Coordinador Legal
13
Comercializador /
Cliente
Coordinador Legal
Coordinador Legal
14
15
Actividad
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con los montos estipulados en las Promesas
las sumilla y devuelve al Coordinador Legal. Continúa con la
sub-actividad 5.
Ø Si no está de acuerdo con los montos estipulados en las
Promesas envía los comentarios respectivos al Coordinador
Legal y retorna a la actividad desde la cual fue llamada ésta
actividad de Elaboración de Promesas.
Coordinar la sumilla del Administrador Fiduciario
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 7.
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde la
cual fue llamada ésta actividad de Elaboración de Promesas.
Coordinar la sumilla del Servicio Legal
Revisar las Promesas de Compra – Venta:
Ø Si está de acuerdo con las Promesas las sumilla y devuelve al
Coordinador Legal. Continúa con la sub-actividad 9.
Ø Si no está de acuerdo con las Promesas envía los comentarios
respectivos al Coordinador Legal y retorna a la actividad desde la
cual fue llamada ésta actividad de Elaboración de Promesas.
Coordinar la firma del Representante Legal.
Revisar las Promesas de Compra – Venta:
Ø Si las Promesas cuentan con todos los anexos necesarios y con
todas las sumillas respectivas, suscribe las Promesas y las
devuelve al Asistente Fiduciario. Continúa con la sub-actividad
11.
Ø Si las Promesas no cuentan con todos los anexos necesarios y
con todas las sumillas respectivas, realiza los comentarios
respectivos y las devuelve al Coordinador Legal. Retornar a la
actividad desde la cual fue llamada ésta actividad de Elaboración
de Promesas.
Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha
de entrega de Promesas firmadas al Comercializador.
Coordinar el Cierre de las Promesas con el Comercializador /
Cliente y controlar el estado de las promesas.
Cerrar las Promesas de Compra – Venta en la Notaría.
Recibir copia certificada de las promesas
Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha
de recepción de Promesas cerradas en la Notaría a cargo del
Comercializador / Cliente.
Retornar a la actividad desde la cual fue llamada ésta actividad de
Elaboración de Promesas.
Tabla 27 Descripción actividad 4 Procesos Auxiliares
Actividad 5: Calificar a los participantes en la etapa de administración
Nº
1
Rol / Responsable
Administrador
Fiduciario
2
Participantes Grupo 1
Actividad
Solicitar a los Participantes del Grupo 1 designados (PG1:
Constructor Comercializador, Gerente de Proyecto, Fiscalizador,
Proveedores, etc.) toda la documentación requerida para su
calificación:
· Registro de Cliente,
· Documentos de soporte de acuerdo a Checklist (RUC, Cédula de
Identidad, Nombramientos, etc.)
Llenar el formulario “Registro de Cliente” y lo devuelven suscrito al
32
Nº
Rol / Responsable
(PG1)
3
Administrador
Fiduciario
4
Participantes Grupo 1
(PG1)
5
Participantes Grupo 2
(PG2)
6
Participantes Grupo 1
(PG1)
7
Administrador
Fiduciario
Oficial de
Cumplimiento
Oficial de
Cumplimiento
8
9
10
Oficial de
Cumplimiento
11
Administrador
Fiduciario
Actividad
Administrador Fiduciario adjunto a los documentos detallados en el
Checklist. Con este formulario los PG1 autorizan a Stanford que
sus datos sean investigados.
Recibir el formulario “Registro de Cliente” adjunto a los documentos
detallados en el Checklist y lo envía al Oficial de Cumplimiento.
Continúa con la sub-actividad 8.
Entregar y solicitar a los Participantes del Grupo 2 (PG2:
Adherentes o Promitentes Compradores) toda la documentación
requerida para su calificación:
· Registro de Cliente,
· Documentos de soporte de acuerdo a Checklist (RUC, Cédula de
Identidad, Nombramientos, etc.)
Llenar el formulario “Registro de Cliente” y lo devuelven suscrito a
los PG1 adjunto a los documentos detallados en el Checklist. Con
este formulario los PG2 autorizan a Stanford que sus datos sean
investigados.
Recibir el formulario “Registro de Cliente” del PG2 adjunto a los
documentos detallados en el Checklist y lo envían al Administrador
Fiduciario.
Recibir el formulario “Registro de Cliente” adjunto a los documentos
detallados en el Checklist y lo envían al Oficial de Cumplimiento.
Recibir el formulario “Registro de Cliente” del Administrador
Fiduciario adjunto a los documentos detallados en el Checklist.
Chequear la idoneidad de los posibles participantes revisando:
· Buró de Crédito
· Listas Nacionales
· Listas Internacionales,
· CONSEP, etc.
Los posibles participantes pueden ser:
· Cliente
· Constructor
· Comercializador
· Gerente de Proyecto
· Fiscalizador
· Proveedor
· Adherentes
· Comprador
· Entre otros.
Realizar el informe de aprobación o rechazo a los PG1 o PG2 y lo
entrega al Administrador Fiduciario adjunto al formulario “Registro
de Cliente” y a los documentos detallados en el Checklist.
Recibir el informe de aprobación o rechazo a los PG1 o PG2
adjunto al formulario “Registro de Cliente” y a los documentos
detallados en el Checklist. Retorna a la actividad respectiva desde
la cual fue llamado éste proceso de calificación.
Tabla 28 Descripción actividad 5 Procesos Auxiliares
33
1.3 DETERMINACIÓN INFORMÁTICA.
1.3.1 HARDWARE:
DESCRIPCIÓN DEL HARDWARE6
Se cuenta con un inventario, de hardware en el cual se detallan los equipos según
cada departamento, además se especifica el tipo de Hardware, la Marca o Serie y
si es portátil o no.
Como resumen del inventario tenemos la siguiente tabla:
TIPO
CPU
LAPTOP
CENTRAL TELEFÓNICA
BATERÍA UPS
CONSOLA
MONITOR
SERVIDOR
SWITCH
UPS
IMPRESORA
CANTIDAD
20
4
1
2
1
21
4
4
2
11
Figura 2 Resumen de Hardware7
La empresa FiduEcuador S.A. cuenta con una infraestructura tecnológica capaz
de solventar las necesidades del negocio, para tener una visión de la misma nos
hemos visto en la necesidad de levantar un diagrama de Red lo cual nos permitirá
identificar los componentes necesarios para llevar a cabo los procesos del
negocio:
DESCRIPCIÓN DE LA TOPOLOGÍA DE RED
En el diagrama de red (Figura 3) se puede observar la distribución tanto de
servidores, switches, y terminales, de toda la red LAN de FIDUECUADOR S.A.,
además también apreciamos la conectividad hacia la Internet.
6
7
Anexo 1. Inventario de Hardware de la Empresa.
Elaborado por: Byron Espinoza y Javier Coronel.
34
FTP
Firewall
Figura 3 Topología de Red8
Nota: En esta topología no se están considerando las impresoras, pero la empresa cuenta con 6 equipos de
impresión de alto y medio rendimiento.
Dentro de la topología de FiduEcuador, se cuenta con 2 servidores,
-
Servidor de Aplicaciones y Base de Datos (Gestor).
Servidor FTP y Firewall.
El servidor para nuestro estudio será el de Aplicaciones y Base de Datos, pues en
este servidor se ejecuta el sistema GESTOR, el mismo que es la base para llevar
los procesos del negocio.
La red también cuenta con 2 switches, conectados uno con otro, con la finalidad
de expandir la red para dar acogida a más terminales. El primer switch conecta al
Firewall con toda la LAN y el segundo switch tiene conexión directa con el
Servidor de Aplicaciones y Base de Datos.
Otra característica recolectada hace referencia al proveedor de Servicio de
Internet el cual es EcuaOnline.
En cuanto a los terminales, son 29 los que se encuentran actualmente con
conexión a la Red LAN.
8
Elaborado por: Byron Espinoza y Javier Coronel.
35
DESCRIPCIÓN DE LOS SERVIDORES.
Los servidores con los que cuenta la empresa tienen las características que se
indican en la Tabla 29. El servidor que nosotros evaluaremos será el de
Aplicaciones y Base de Datos.
SERVIDOR
MARCA
Aplicaciones
y Base de
Datos.
FTP y
Firewall
HP
HP
PROCESADOR
CAPACIDAD
Marca
Velocidad DE DISCO
Quad-Core 2,00 GHz
256GB;
Intel®
Xeon®
Processor
E5405
Quad-Core
Intel®
Xeon®
Processor
E5405
2,00 GHz
256GB;
MEMORIA
2GB (2 x
1GB)
Standard;
PC2-5300
Fully
Buffered
DIMMs
(DDR2667)
2GB (2 x
1GB)
Standard;
PC2-5300
Fully
Buffered
DIMMs
(DDR2667)
Tabla 29 Características Generales de los Servidores de la Empresa9
1.3.2 SOFTWARE:
DESCRIPCIÓN DEL SOFTWARE.
Las máquinas de la empresa cuentan con software que varía según sean las
necesidades, entre los tipos de software general que se maneja tenemos:
-
9
De la Suit de Microsoft Office 2007 Enterprise.
o Hoja de Cálculo – Excel.
o Procesador de Texto – Word.
o Procesador de Presentaciones – Power Point.
o Mensajería – Outlook.
o Administrador de Proyectos – Project.
Inventario de Hardware de la Empresa; Elaborado por: Byron Espinoza y Javier Coronel.
36
-
Antivirus
o AVG Free v2013.
-
Firewall.
o WebAdmin 1.500
-
Navegadores.
o Firefox 24.0
o Google Chrome 2013.
o Internet Explorer 8.
-
En cuanto a los sistemas Operativos se tienen 10:
o Windows XP Professional 2002 SP3.
o Windows XP Professional 2002 SP2.
o Windows 7 Home Premium
o Windows 7 Professional
o Centos 5.3
o Windows Server 2003
Cabe mencionar que el servidor de Aplicaciones y Base de Datos funciona sobre
la Plataforma Windows Server 2003, en cuanto al servidor FTP y Firewall opera
sobre el sistema operativo Centos 5.3. Referente a la Base de Datos se la maneja
con el Sistema Gestor de Base de Datos de Oracle.
La mayor parte de las licencias del software han sido legalmente adquiridas,
también se debe tomar en cuenta que FiduEcuador S.A. maneja licencias libres
como es el caso del sistema operativo Centos, permitiendo de ésta forma la
operatividad del negocio.
GESTOR11
Gestor es un innovador Sistema que permite un completo control
sobre todos los aspectos concernientes a la administración de
Fideicomisos / Fondos. Abarca el procesamiento de transacciones
de aportes y desembolsos, manejo de operaciones de Caja y
Bancos, tratamiento de Colocaciones y Registro Contable. Mediante
la naturaleza flexible e integrada de Gestor, usted está en capacidad
de definir y establecer el plan de cuenta, calcular el VANU y obtener
reportes que cubran las necesidades del negocio.
Gestor Fiducia/Fondos es un Sistema desarrollado bajo el lenguaje
de programación Oracle, y está dirigido al manejo de cualquier tipo
de fideicomiso, Fondos de inversión, de pensiones, titularización y
activos de carteras.
10
11
Anexo 2. Inventario de Licencias de Software.
Anexo 3. Manual de Gestor.
37
Gestor Fiducia/Fondos a través de una estructura completamente
parametrizable, permite la administración de Fideicomisos de: Inversión,
Titularización,
Garantía,
Administración,
Prestaciones
Sociales,
Inmobiliario y sus diferentes especializaciones. Posibilita además la gestión
de Fideicomisos / Fondos de Inversión sean estos Comunes, Especiales,
de Pensiones o de Ahorro a Largo Plazo.
Características generales del Sistema Gestor:
·
·
·
·
·
Total control por parte del usuario,
Altamente parametrizable,
Navegación flexible e intuitiva,
Construcción dinámica de fórmulas,
Sólidos controles de seguridad.
Características Técnicas del Sistema Gestor
·
·
·
·
·
·
Modular,
Ambiente Windows
Portable: AIX, Solaris, Windows NT, LINUX, etc.
Base de datos Oracle,
Ayuda en línea hipertextual,
Acceso remoto a través de Internet.
Es importante señalar que el Software considerado esencial para el Negocio es
GESTOR, pues este sistema es desarrollado a medida ya que es adquirido por
varias de las empresas dedicadas al mercado Fiduciario tanto a nivel nacional
como internacional.
1.3.3 RECURSO HUMANO:
DESCRIPCIÓN DE RECURSOS HUMANOS DE LA UNIDAD INFORMÁTICA. 12
La Unidad Informática de la Empresa FiduEcuador S.A. actualmente cuenta con
una sola persona encargada de toda la parte referente a las TICs, la misma que
maneja el perfil de Analista de Sistemas y se encarga de :
·
·
·
·
·
·
·
Mantenimiento de Equipos y Soporte
Redes y Servidores
Gestión y Diseño de la Página Web
Administración del manejo de datos
Control de ingreso a los empleados
Control de llamadas
Administración de la aplicación “GESTOR”
12
Información Proporcionada por Analista de Sistemas.
38
1.4 DETERMINACIÓN DE LOS PROCESOS DE T.I.
1.4.1 GESTOR:
La empresa FiduEcuador S.A. cuenta con un sistema informático denominado
GESTOR, el cual permite llevar a cabo una serie de procesos para lograr un
completo control sobre todos los aspectos concernientes a la administración de
Fideicomisos y/o Fondos.
En la figura 4, se pueden observar los procesos de GESTOR mencionados:
Figura 4 Modelo de Procesos de Gestor13
A continuación se enlistan los procesos que se llevan a cabo en FiduEcuador, los
mismos que están divididos en 3 niveles, de acuerdo al Modelo de Procesos de
GESTOR14.
1.4.2 NIVEL 1:
Prestar servicios fiduciarios
Representa el ciclo de vida de un producto, término utilizado para referirse a un
fondo. Este ciclo de vida, cuya secuencia de procesos representa el nivel 2,
consta de cuatro procesos que cubren las diferentes fases por las cuales pasa un
producto durante el período en que se encuentra vigente.
13
La descripción de cada uno de éstos procesos, así como sus relaciones, se encuentran adjunto
en el Manual de GESTOR, que consta como Anexo 3 de este documento.
14
Anexo 3. Manual de Gestor.
39
1.4.3 NIVEL 2:
Negociar condiciones del producto:
A través de este proceso, se da inicio a las negociaciones (con los entes
interesados), para que el Fiduciario actúe como administrador, esto implica el
establecimiento de las condiciones contractuales que requieran la administración
del producto.
Implantar nuevo producto:
Una vez obtenido copia del contrato, el mismo debe ser analizado por un comité
interfuncional, el cual se encargará de extraer toda la información sobre
parámetros y requerimientos funcionales que deberán ser incorporados a Gestor
para poder administrar el producto adecuadamente. La descripción detallada de
este proceso será sujeto de otro manual, el cual cubrirá todos los aspectos
correspondientes a la parametrización y puesta en operación del producto.
Administrar producto:
Este proceso representa la actividad medular a ser apoyada por el Sistema
Gestor. Cubre el ciclo administrativo de un producto y consta de los siguientes
subprocesos:
*
*
*
*
*
*
Preparar Flujo de Caja.
Procesar Ingresos.
Procesar Egresos.
Procesar Colocaciones
Realizar Cierres Contables.
Elaborar Informe de Gestión.
Desincorporar producto:
Una vez que se ha cumplido los términos del contrato y que el Fiduciario haya
cesado en sus responsabilidades como administrador del producto, deberá
proceder con los cierres y demás actividades inherentes a la desincorporación del
producto, con la finalidad de cerrar el ciclo de vida de la administración del
producto.
1.4.4 NIVEL 3:
Preparar flujo de caja:
Preparar los flujos de entradas y salidas de caja o efectivo, en un período dado.
40
Procesar Ingresos:
Recopilación, validación y registro de los ingresos de recursos provenientes del
Giro comercial de los Fideicomisos / Fondos administrados.
Procesar Egresos:
Recopilación de soportes, validación de datos y documentos, manejo de liquidez,
para la generación de pagos destinado al Giro comercial de los productos
administrados.
Procesar Colocaciones:
Conjunto de actividades a realizar para el registro y la administración de la cartera
de inversiones de cada uno de los Fideicomisos / Fondos manejados por El
Fiduciario.
Realizar Cierres Contables:
Realizar los registros numéricos de las transacciones ingresadas por los
diferentes entes que intervienen en la administración de la empresa o fondo y
convertirlos en Estados Financieros manejables por terceros.
Elaborar Informe de Gestión:
Una vez realizados los cierres contables, GESTOR permite elaborar un Informe
de Gestión el cual contiene todos los documentos contables.
41
CAPÍTULO 2
EVALUACIÓN DE LA MADUREZ DE LOS PROCESOS
DE T.I.
2.1 ANÁLISIS DEL MODELO DE MADUREZ Y CAPACIDAD DE
COBIT 4.1.
2.1.1 ANÁLISIS DEL MODELO DE MADUREZ
Modelo de Madurez
El enfoque del modelo de madurez propuesto por COBIT se deriva del modelo de
madurez que el Software Engineering Institute definió para la evaluación de los
procesos y de la capacidad del desarrollo de software en una organización. El
propósito del análisis del nivel de madurez de los procesos de TI es identificar
donde se encuentran los problemas y fijar prioridades para las mejoras, para esto
no se usa una escala demasiado granular o precisa debido a que no se podría
justificar dicha precisión.
“Los niveles de madurez están diseñados como perfiles de procesos de TI que
una empresa reconocería como descripciones de estados posibles actuales y
futuros. No están diseñados para ser usados como un modelo limitante, donde no
se puede pasar al siguiente nivel superior sin haber cumplido todas las
condiciones del nivel inferior. Con los modelos de madurez de COBIT, a diferencia
de la aproximación del CMM original de SEI, no hay intención de medir los niveles
de forma precisa o probar a certificar que un nivel se ha conseguido con exactitud.
Una evaluación de la madurez de COBIT resultara en un perfil donde las
condiciones relevantes a diferentes niveles de madurez se han conseguido”15.
Niveles de Madurez16
Existen seis niveles posibles en los que se puede ubicar un proceso:
0 - No se aplican procesos administrativos en lo absoluto
1 – Los procesos son ad-hoc y desorganizados
2 – Los procesos siguen un patrón regular
15
16
Tomado del libro COBIT 4.1 en español página 17
Tomado del libro COBIT 4.1 en español página 18
42
3 – Los procesos se documentan y se comunican
4 – Los procesos se monitorean y se miden
5 – Las buenas prácticas se siguen y se automatizan
Atributos de la Madurez17
Para determinar el nivel de madurez de un proceso, COBIT toma en cuenta los
siguientes atributos:
-
Conciencia y comunicación
Políticas, estándares y procedimientos
Herramientas y automatización
Habilidades y experiencia
Responsabilidad y rendición de cuentas
Establecimiento y medición de metas
Las tres dimensiones de la Madurez
Para determinar el nivel de madurez de un proceso es importante conocer el
riesgo y cumplimiento de ese proceso, es decir, conocer qué es lo que se debe
ejecutar para estar en dicho nivel, también es importante conocer la capacidad de
ese proceso, es decir, conocer las metas que se deben alcanzar para estar en
dicho nivel y finalmente conocer el retorno de la inversión y costo eficiencia
provistas por los recursos de TI, es decir, la cobertura en la organización dada por
el cumplimiento de las metas de TI. En la figura 6, se muestran las dimensiones
de la Madurez.
Figura 5 Dimensiones de la Madurez18
Análisis del Modelo de Madurez
El análisis del modelo de madurez se está convirtiendo en una herramienta cada
vez más popular para guiar a las organizaciones en la correcta estructuración de
17
18
Tomado del libro COBIT 4.1 en español página 21
Tomado del libro COBIT 4.1 en español página 19
43
un gobierno de TI como también para manejar el problema eterno de equilibrar el
riesgo y el control de una manera costo-efectiva19.
El Modelo de Madurez de COBIT es una herramienta de gobierno de TI, se usa
para medir qué tan correctamente desarrollados se encuentran los procesos de
gestión con respecto a los controles internos, como también para proyectarse a
corto y largo plazo el nivel que estos procesos deben llegar a tener. Para llegar a
tener ese nivel se deben cumplir tres objetivos clave que justamente pretende
alcanzar la gobernanza de TI, estos son: el aseguramiento del valor de TI, la
administración de los riesgos asociados a TI y el incremento de requerimientos
para controlar la información. El modelo de madurez permite a una organización
evaluarse a sí misma desde el grado inexistente (0) a el grado optimizado (5).
Esta capacidad puede ser explotada por los auditores para ayudar a la gerencia a
cumplir con sus responsabilidades de gobierno de TI, es decir, ejercer una
responsabilidad efectiva sobre el uso de las TI al igual que cualquier otra parte del
negocio20.
El propósito fundamental del modelo de madurez es definir su situación actual a
partir de un modelo de análisis de procesos de acuerdo a las áreas de
responsabilidad que son: planear, construir, ejecutar y monitorear, de ésta forma,
ésta metodología permite evaluar el nivel de madurez actual y a cual debe
proyectarse, así como los agujeros que se deben llenar. Como resultado, una
organización puede descubrir las mejores prácticas en el sistema de controles
internos de TI. Sin embargo, los niveles de madurez no son una meta, sino que
son un medio para evaluar la adecuación de los controles internos en relación con
los objetivos de negocio de la compañía.
Herramienta a utilizar para el presente análisis:
Maturity Assessment Tool: Es una herramienta de diagnóstico simple basado
en el modelo de madurez de COBIT (CMM) como se define en COBIT 4.1. Se
puede utilizar para impulsar el conocimiento y obtener mayores beneficios con
respecto a la necesidad de abordar el gobierno de TI. La herramienta ofrece la
posibilidad de realizar un análisis comparativo entre el nivel real y el nivel meta
que facilita la identificación de las áreas más importantes para madurar junto con
el apoyo a la orientación21.
Esta herramienta ha sido desarrollada en Excel, la misma que contiene tres
módulos que analizaremos bajo nuestro caso de estudio:
·
Alcance:
Consiste en identificar los procesos más importantes del entorno fiduciario
tomando en cuenta las metas del negocio así como las de TI, para que las
mismas se puedan alcanzar en un periodo no mayor a 12 meses e identificar
aquellos procesos que se puedan alcanzar dentro de los próximos tres años.
19
Tomado de The COBIT Maturity Model in a vendor evaluation case
Tomado de COBIT 4.1
21
Tomado del manual de usuario del Maturity Assesment Tool
20
44
·
Análisis:
Consiste en mostrar detalles del proceso de madurez, es decir, el nivel de
madurez meta que puede ser a corto o largo plazo y el nivel de madurez actual,
así como la brecha entre ambos niveles de madurez, además muestra una
síntesis de cada dominio de COBIT 4.1.
En el desarrollo del análisis de cada proceso de cada dominio se debe asignar
una puntuación entre 1 y 10 a una serie de afirmaciones o sentencias, ésta
puntuación debe hacerse sentencia por sentencia; al concluir el análisis de un
proceso, la herramienta automáticamente mostrará el nivel de madurez en el que
se encuentra la organización respecto al proceso analizado.
Esto representa una ventaja en cuanto al enfoque en los aspectos más relevantes
que se debe tomar en cuenta para alcanzar el nivel de madurez deseado dentro
de la organización, esos aspectos serán considerados como cruciales y por lo
tanto se debe adecuarlos a corto plazo, mientras que los demás deberán ser
considerados para llevarlos al nivel de madurez deseado a largo plazo.
·
Reporte:
Una vez que se haya completado el análisis, es decir, se haya evaluado y
puntuado cada proceso de cada dominio, la herramienta automáticamente
mostrará una vista integrada de todos los datos a través de todas las hojas de
cálculo que han sido llenadas para el análisis.
La herramienta proveerá varios gráficos con el fin de mostrar la importancia de
cada proceso; se mostrará para cada proceso el nivel de madurez actual junto
con el nivel de madurez meta además del cálculo de la brecha entre ellos,
también se mostrará los resultados de la evaluación por dominio.
2.1.2 CAPACIDAD DE COBIT 4.1
“La evaluación de la capacidad de los procesos basada en los modelos de
madurez de COBIT es una parte clave de la implementación del gobierno de TI.
Después de identificar los procesos y controles críticos de TI, el modelo de
madurez permite identificar y demostrar a la Dirección de TI las brechas en la
capacidad. Entonces se pueden crear planes de acción para llevar estos procesos
hasta el nivel objetivo de capacidad deseado .”22
El marco de trabajo COBIT 4.1 tiene la capacidad de determinar el grado de
madurez de los procesos del negocio basándose en las metas del mismo con el
propósito de alinearlas con las metas de TI, una vez que se logra alinearlas se
requiere monitorearlas con métricas que son capturadas del scorecard de TI,
para de ésta forma determinar la importancia de cada uno de los 34 procesos
que se encuentran agrupados en 4 dominios:
22
Tomado del libro de COBIT 4.1 Versión en Español, Página 6.
45
·
·
·
·
Planear y Organizar (PO): Proporciona la dirección para AI y DS
cubriendo las estrategias y las tácticas del negocio; éste dominio consta de
10 procesos.
Adquirir e Implementar (AI): Proporciona las soluciones, las mismas que
garantizan las satisfacción de los objetivos del negocio; éste dominio
consta de 7 procesos.
Entregar y dar Soporte (DS): Transforma las soluciones para que sean
utilizadas por los usuarios finales, cubriendo en sí la entrega de los
servicios requeridos; éste dominio consta de 13 procesos.
Monitorear y Evaluar (ME): Monitorear todos los procesos para asegurar
que se cumple con la dirección inicial a través de evaluaciones; éste
dominio consta de 4 procesos.
Para cada uno de los 34 procesos se proporcionan objetivos de control, metas y
métricas con la finalidad de decidir qué nivel de administración y control se debe
proporcionar. Para llegar a dicho nivel de decisión se debe priorizar los procesos
en dos grupos: Procesos primarios y Procesos secundarios.
Como uno de los primeros pasos para llevar acabo la priorización de procesos se
tiene que llenar la matriz de Metas del Negocio, provista en la herramienta de
análisis de COBIT 4.123; Esta matriz está compuesta de 17 metas enfocadas en el
cuadro de mando integral o BSC24 de FiduEcuador S.A. puntuadas en una escala
del 1 al 10 donde 10 es la meta más importante para el negocio, y teniendo como
objetivo definir las metas de TI que son puntuadas de forma automática en base a
la puntuación que se dio a las metas del negocio, facilitando la alineación entre
ellas, para obtener finalmente los procesos primarios y secundarios; En la Tabla
30 se muestra la matriz de metas del negocio de FiduEcuador S.A. :
23
24
Maturity Assessment Tool.
Balanced Scorecard
46
Score each of the following business goals on a relative scale from 1 (not important) to 10 (most important).
This means that the most important goals are scored 10 and the less important goals are scored 1.
Financial
Customer
1
Provide a good return on investment of IT-enabeled business investments.
2
Manage IT-related business risk.
8
3
Improve corporate governance and transparancy.
10
4
Improve customer orientation and service.
8
5
Offer competitive products and services.
7
6
Establish service continuity and availability.
7
7
Create agility in responding to changing business requirements (time to market).
8
8
Achieve cost optimalisation of service delivery.
9
9
Obtain reliable and useful information for strategic decision making.
10
10 Improve and maintain business process functionality.
Internal
Learning
Score
7
8
8
8
11 Lower process costs.
7
12 Provide compliance with external laws, regulations and contracts.
10
13 Provide compliance with internal policies.
7
14 Manage business change.
6
15 Improve and maintain operational and staff productivity.
7
16 Manage product and business innovation.
5
17 Acquire and maintain skilled and motivated people.
7
8
6
7,7
Avg
Tabla 30 Matriz Metas del Negocio.25
Como resultado preliminar nos podemos dar cuenta que el Aprendizaje es una de
las perspectivas en que la empresa se debería enfocar para poder innovar el
negocio y motivar a los empleados, A continuación se muestra la matriz de las
metas de TI, las mismas que fueron puntuadas automáticamente en base a las
metas del negocio:
25
Tabla elaborada por la herramienta de análisis de COBIT 4.1; Con Información de FiduEcuador
S.A.
47
Each of the following IT goals is scored on a scale from 1 (not important) to 10 (most important) based on the Business goals scoring. The IT
Goals scores are automatically calculated based on the Business Goals scores and filled in by the system.
1
Respond to business requirements in alignment with the business strategy.
Score
7
2
Respond to business requirements in line with board direction.
3
Ensure satisfaction of end users with service offerings and service levels.
9
8
4
Optimise use of information.
10
5
Create IT agility.
7
6
Define how business functional and control requirements are translated in effective and efficient automated solutions.
7
7
Acquire and maintain integrated and standardised application systems.
8
8
Acquire and maintain an integrated and standardised IT infrastructure.
8
9
Acquire and maintain IT skills that respond to the IT strategy.
7
10
Ensure mutual satisfaction of third-party relationships.
8
11
Seamlessly integrate applications and technology solutions into business processes.
7
12
Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels.
10
13
Ensure proper use and performance of the applications and technology solutions.
7
14
Account for and protect all IT assets.
8
15
Optimise the IT infrastructure, resources and capabilities.
7
16
Reduce solution and service delivery defects and rework.
7
17
Protect the achievement of IT objectives.
8
18
Establish clarity of business impact of risks to IT objectives and resources.
9
19
Ensure critical and confidential information is withheld from those who should not have access to it.
9
20
21
22
Ensure automated business transactions and information exchanges can be trusted.
Ensure IT services and the IT infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster.
Ensure minimum business impact in the event of an IT service disruption or change.
9
9
8
23
Make sure that IT services are available as required.
8
24
Improve IT's cost-efficiency and its contribution to business profitability.
8
25
Deliver projects on time and on budget, meeting quality standards.
7
26
Maintain the integrity of information and processing infrastructure.
10
27
Ensure IT compliance with laws, regulations and contracts.
10
28
Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change.
6
8,0
Tabla 31 Matriz de Metas de TI26.
Al obtener la puntuación de cada una de estas metas de TI, la herramienta de
análisis de COBIT 4.1 nos proporcionará la importancia de los procesos de TI
basados en la meta del negocio, como se muestra en la Tabla 32:
26
Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador
S.A. en base a la Matriz de Metas del Negocio.
Avg
48
COBIT Process
Per Domain
Per Proc ess
PO1
Define a strategic IT plan.
PO2
Define the information arc hitec ture.
8
8
PO3
Determine tec hnologic al direc tion.
7
8
PO4
Define the IT proc esses, organisation and relationships.
PO5
Manage the IT investment.
PO6
Communic ate management aims and direc tion.
PO7
Manage IT human resourc es.
7
PO8
Manage quality.
7
PO9
Assess and manage IT risks.
8
PO10
8
8
9
Manage projec ts.
8
AI1
Identify automated solutions.
7
AI2
Ac quire and maintain applic ation software.
7
AI3
Ac quire and maintain tec hnology infrastruc ture.
AI4
Enable operation and use.
AI5
Proc ure IT resourc es.
7
AI6
Manage c hanges.
8
AI7
Install and ac c redit solutions and c hanges.
8
DS1
Define and manage servic e levels.
8
DS2
Manage third-party servic es.
9
DS3
Manage performanc e and c apac ity.
7
7
7
7
DS4
Ensure c ontinuous servic e.
8
DS5
Ensure systems sec urity.
9
DS6
Identify and alloc ate c osts.
DS7
Educ ate and train users.
DS8
Manage servic e desk and inc idents.
8
DS9
Manage the c onfiguration.
8
8
8
7
DS10
Manage problems.
DS11
Manage data.
8
DS12
Manage the physic al environment.
9
DS13
Manage operations.
8
ME1
Monitor and evaluate IT performanc e.
8
ME2
Monitor and evaluate internal c ontrol.
ME3
Ensure c omplianc e with external requirements.
ME4
Provide IT governanc e.
10
9
9
10
9
Tabla 32 Matriz de los Procesos de TI de FiduEcuador S.A27.
De esta forma, podemos clasificar los procesos en dos grupos; de acuerdo a la
puntuación que se obtuvo de la importancia de cada uno de ellos en el negocio
en: Procesos Primarios y Procesos Secundarios.
Procesos Primarios:
Son todos aquellos procesos que son de vital importancia para el tipo de negocio
que estamos analizando, y que deben alcanzar un nivel de madurez adecuado a
corto plazo, con el propósito de ir afinando las brechas que existen entre las
metas de TI y las metas del negocio; Tenemos:
PO1.- Definir un Plan Estratégico de TI
PO2.- Definir la Arquitectura de la Información
27
Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador
S.A. en base a la Matriz de Metas del Negocio y Metas de TI.
49
PO4.- Definir los Procesos, Organización y Relaciones de TI
PO5.- Administrar la Inversión en TI
PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia
PO9.- Evaluar y Administrar los Riesgos de TI
PO10.- Administrar Proyectos
AI6.- Administrar cambios
AI7.- Instalar y acreditar soluciones y cambios
DS1.- Definir y administrar los niveles de servicio
DS2.- Administrar los servicios de terceros
DS4.- Garantizar la continuidad del servicio
DS5.- Garantizar la seguridad de los sistemas
DS6.- Identificar y asignar costos
DS8.- Administrar la mesa de servicio y los incidentes
DS9.- Administrar la configuración
DS10.- Administrar los problemas
DS11.- Administrar los datos
DS12.- Administrar el ambiente físico
DS13.- Administrar las operaciones
ME1.- Monitorear y Evaluar el Desempeño de TI
ME2.- Monitorear y Evaluar el Control Interno
ME3.- Garantizar el Cumplimiento Regulatorio
ME4.- Proporcionar Gobierno de TI
Procesos Secundarios:
Son todos aquellos procesos que son importantes para el tipo de negocio que
estamos analizando pero pueden alcanzar un nivel de madurez adecuado a largo
plazo, con el propósito de llegar al mismo nivel de los procesos primarios y de
esta forma mejorar el rendimiento de todos los procesos que se requieren en
FiduEcuador S.A.; tenemos:
PO3.- Determinar la Dirección Tecnológica
PO7.- Administrar Recursos Humanos de TI
PO8.- Administrar la Calidad
50
AI1.- Identificar soluciones automatizadas
AI2.- Adquirir y mantener software aplicativo
AI3.- Adquirir y mantener infraestructura tecnológica
AI4.- Facilitar la operación y el uso
AI5.- Adquirir recursos de TI
DS3.- Administrar el desempeño y la capacidad
DS7.- Educar y entrenar a los usuarios
2.2 EVALUACIÓN DE LA MADUREZ DE LOS PROCESOS DE TI:
Para llevar a cabo la evaluación de la madurez de los procesos de TI de
FiduEcuador S.A., se procederá a asignar una puntuación o peso a cada
sentencia de cada nivel de madurez de cada proceso, que representará la
importancia de dicha sentencia respecto de los procesos del negocio en una
escala del uno al diez, donde el valor de diez es el peso máximo que se le
otorgaría según las necesidades del negocio, así como también determinar el
grado de cumplimiento de cada sentencia respecto del funcionamiento actual de
la empresa (No del todo, Un poco, Casi De acuerdo, y Completamente de
acuerdo) marcando con una “X” según corresponda. Posteriormente la
herramienta calculará el cumplimiento por nivel, el mismo que se multiplicará por
la contribución para obtener la aportación de la madurez de cada nivel; donde el
valor de la contribución para el nivel cero será cero y para los demás niveles el
valor será de uno, con la finalidad de considerar cada nivel con la misma
importancia. La sumatoria del producto cumplimiento vs contribución de cada nivel
nos dará como resultado el nivel de madurez en el que se encuentra actualmente
cada proceso.
A continuación se presentará el resultado de cada evaluación por medio de la
herramienta Maturity Assessment Tool realizada a cada proceso:
PO1.- Definir un Plan Estratégico de TI
PO1
Level
0
1
2
3
4
5
Define a Strategic IT Plan
Compliance Contribution
0,33
0,00
0,53
1,00
0,87
1,00
0,46
1,00
0,22
1,00
0,13
1,00
Value
0,00
0,53
0,87
0,46
0,22
0,13
Maturity Level =
2,21
Tabla 33 Matriz resumen de la evaluación del nivel de madurez del proceso PO1
51
PO2.- Definir la Arquitectura de la Información
PO2
Define the Information Architecture
Level
0
1
2
3
4
5
Compliance Contribution
0,33
0,00
0,66
1,00
0,26
1,00
0,76
1,00
0,61
1,00
0,60
1,00
Value
0,00
0,66
0,26
0,76
0,61
0,60
Maturity Level =
2,90
Tabla 34 Matriz resumen de la evaluación del nivel de madurez del proceso PO2
PO3.- Determinar la Dirección Tecnológica
PO3
Determine Technological Direction
Level
0
1
2
3
4
5
Compliance Contribution
0,66
0,00
0,27
1,00
0,39
1,00
0,61
1,00
0,42
1,00
0,24
1,00
Value
0,00
0,27
0,39
0,61
0,42
0,24
Maturity Level =
1,93
Tabla 35 Matriz resumen de la evaluación del nivel de madurez del proceso PO3
PO4.- Definir los Procesos, Organización y Relaciones de TI
PO4
Level
0
1
2
3
4
5
Define the IT Processes,
Organisation and Relationships
Compliance Contribution
0,33
0,00
0,58
1,00
0,45
1,00
0,56
1,00
0,58
1,00
0,60
1,00
Value
0,00
0,58
0,45
0,56
0,58
0,60
Maturity Level =
2,77
Tabla 36 Matriz resumen de la evaluación del nivel de madurez del proceso PO4
52
PO5.- Administrar la Inversión en TI
PO5
Level
0
1
2
3
4
5
Manage the IT Investment
Compliance Contribution
0,33
0,00
0,66
1,00
0,55
1,00
0,68
1,00
0,57
1,00
0,58
1,00
Value
0,00
0,66
0,55
0,68
0,57
0,58
Maturity Level =
3,04
Tabla 37 Matriz resumen de la evaluación del nivel de madurez del proceso PO5
PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6
Level
0
1
2
3
4
5
Communicate Management Aims
and Direction
Compliance Contribution
0,33
0,00
0,66
1,00
0,57
1,00
0,33
1,00
0,50
1,00
0,50
1,00
Value
0,00
0,66
0,57
0,33
0,50
0,50
Maturity Level =
2,56
Tabla 38 Matriz resumen de la evaluación del nivel de madurez del proceso PO6
PO7.- Administrar Recursos Humanos de TI
PO7
Level
0
1
2
3
4
5
Manage IT Human Resources
Compliance Contribution
0,83
0,00
0,39
1,00
0,81
1,00
0,32
1,00
0,00
1,00
0,24
1,00
Value
0,00
0,39
0,81
0,32
0,00
0,24
Maturity Level =
1,75
Tabla 39 Matriz resumen de la evaluación del nivel de madurez del proceso PO7
53
PO8.- Administrar la Calidad
PO8
Level
0
1
2
3
4
5
Manage Quality
Compliance Contribution
0,73
0,00
0,31
1,00
0,00
1,00
0,19
1,00
0,06
1,00
0,00
1,00
Value
0,00
0,31
0,00
0,19
0,06
0,00
Maturity Level =
0,57
Tabla 40 Matriz resumen de la evaluación del nivel de madurez del proceso PO8
PO9.- Evaluar y Administrar los Riesgos de TI
PO9
Level
0
1
2
3
4
5
Assess and Manage IT Risks
Compliance Contribution
0,55
0,00
0,61
1,00
0,55
1,00
0,31
1,00
0,40
1,00
0,22
1,00
Value
0,00
0,61
0,55
0,31
0,40
0,22
Maturity Level =
2,08
Tabla 41 Matriz resumen de la evaluación del nivel de madurez del proceso PO9
PO10.- Administrar Proyectos
PO10
Level
0
1
2
3
4
5
Manage Projects
Compliance Contribution
0,00
0,00
0,37
1,00
0,50
1,00
0,50
1,00
0,51
1,00
0,26
1,00
Value
0,00
0,37
0,50
0,50
0,51
0,26
Maturity Level =
2,14
Tabla 42 Matriz resumen de la evaluación del nivel de madurez del proceso PO10
54
AI1.- Identificar soluciones automatizadas
AI1
Level
0
1
2
3
4
5
Identify Automated Solutions
Compliance Contribution
0,00
0,00
0,45
1,00
0,73
1,00
0,58
1,00
0,50
1,00
0,17
1,00
Value
0,00
0,45
0,73
0,58
0,50
0,17
Maturity Level =
2,43
Tabla 43 Matriz resumen de la evaluación del nivel de madurez del proceso AI1
AI2.- Adquirir y mantener software aplicativo
AI2
Level
0
1
2
3
4
5
Acquire and Maintain Application
Software
Compliance Contribution
0,33
0,00
0,47
1,00
0,33
1,00
0,57
1,00
0,22
1,00
0,62
1,00
Value
0,00
0,47
0,33
0,57
0,22
0,62
Maturity Level =
2,21
Tabla 44 Matriz resumen de la evaluación del nivel de madurez del proceso AI2
AI3.- Adquirir y mantener infraestructura tecnológica
AI3
Level
0
1
2
3
4
5
Acquire and Maintain Technology
Infrastructure
Compliance Contribution
0,00
0,00
0,36
1,00
0,33
1,00
0,66
1,00
0,58
1,00
0,53
1,00
Value
0,00
0,36
0,33
0,66
0,58
0,53
Maturity Level =
2,46
Tabla 45 Matriz resumen de la evaluación del nivel de madurez del proceso AI3
55
AI4.- Facilitar la operación y el uso
AI4
Level
0
1
2
3
4
5
Enable Operation and Use
Compliance Contribution
0,50
0,00
0,28
1,00
0,66
1,00
0,41
1,00
0,29
1,00
0,17
1,00
Value
0,00
0,28
0,66
0,41
0,29
0,17
Maturity Level =
1,81
Tabla 46 Matriz resumen de la evaluación del nivel de madurez del proceso AI4
AI5.- Adquirir recursos de TI
AI5
Level
0
1
2
3
4
5
Procure IT Resources
Compliance Contribution
0,33
0,00
0,59
1,00
0,45
1,00
0,28
1,00
0,33
1,00
0,42
1,00
Value
0,00
0,59
0,45
0,28
0,33
0,42
Maturity Level =
2,07
Tabla 47 Matriz resumen de la evaluación del nivel de madurez del proceso AI5
AI6.- Administrar cambios
AI6
Level
0
1
2
3
4
5
Manage Changes
Compliance Contribution
0,50
0,00
0,33
1,00
0,66
1,00
0,33
1,00
0,40
1,00
0,21
1,00
Value
0,00
0,33
0,66
0,33
0,40
0,21
Maturity Level =
1,93
Tabla 48 Matriz resumen de la evaluación del nivel de madurez del proceso AI6
56
AI7.- Instalar y acreditar soluciones y cambios
AI7
Level
0
1
2
3
4
5
Install and Accredit Solutions and
Changes
Compliance Contribution
0,33
0,00
0,66
1,00
0,47
1,00
0,30
1,00
0,46
1,00
0,39
1,00
Value
0,00
0,66
0,47
0,30
0,46
0,39
Maturity Level =
2,27
Tabla 49 Matriz resumen de la evaluación del nivel de madurez del proceso AI7
DS1.- Definir y administrar los niveles de servicio
DS1
Define and Manage Service Levels
Level
0
1
2
3
4
5
Compliance Contribution
0,50
0,00
0,50
1,00
0,40
1,00
0,19
1,00
0,06
1,00
0,13
1,00
Value
0,00
0,50
0,40
0,19
0,06
0,13
Maturity Level =
1,28
Tabla 50 Matriz resumen de la evaluación del nivel de madurez del proceso DS1
DS2.- Administrar los servicios de terceros
DS2
Level
0
1
2
3
4
5
Manage Third-party Services
Compliance Contribution
0,26
0,00
0,58
1,00
0,66
1,00
0,61
1,00
0,62
1,00
0,46
1,00
Value
0,00
0,58
0,66
0,61
0,62
0,46
Maturity Level =
2,94
Tabla 51 Matriz resumen de la evaluación del nivel de madurez del proceso DS2
57
DS3.- Administrar el desempeño y la capacidad
DS3
Manage Performance and Capacity
Level
0
1
2
3
4
5
Compliance Contribution
0,33
0,00
0,53
1,00
0,44
1,00
0,17
1,00
0,33
1,00
0,19
1,00
Value
0,00
0,53
0,44
0,17
0,33
0,19
Maturity Level =
1,65
Tabla 52 Matriz resumen de la evaluación del nivel de madurez del proceso DS3
DS4.- Garantizar la continuidad del servicio
DS4
Level
0
1
2
3
4
5
Ensure Continuous Service
Compliance Contribution
0,00
0,00
0,66
1,00
0,66
1,00
0,53
1,00
0,29
1,00
0,17
1,00
Value
0,00
0,66
0,66
0,53
0,29
0,17
Maturity Level =
2,32
Tabla 53 Matriz resumen de la evaluación del nivel de madurez del proceso DS4
DS5.- Garantizar la seguridad de los sistemas
DS5
Level
0
1
2
3
4
5
Ensure Systems Security
Compliance Contribution
0,59
0,00
0,61
1,00
0,45
1,00
0,19
1,00
0,19
1,00
0,06
1,00
Value
0,00
0,61
0,45
0,19
0,19
0,06
Maturity Level =
1,50
Tabla 54 Matriz resumen de la evaluación del nivel de madurez del proceso DS5
58
DS6.- Identificar y asignar costos
DS6
Level
0
1
2
3
4
5
Identify and Allocate Costs
Compliance Contribution
0,50
0,00
0,67
1,00
0,66
1,00
0,33
1,00
0,43
1,00
0,53
1,00
Value
0,00
0,67
0,66
0,33
0,43
0,53
Maturity Level =
2,62
Tabla 55 Matriz resumen de la evaluación del nivel de madurez del proceso DS6
DS7.- Educar y entrenar a los usuarios
DS7
Level
0
1
2
3
4
5
Educate and Train Users
Compliance Contribution
0,50
0,00
0,58
1,00
0,72
1,00
0,55
1,00
0,04
1,00
0,29
1,00
Value
0,00
0,58
0,72
0,55
0,04
0,29
Maturity Level =
2,18
Tabla 56 Matriz resumen de la evaluación del nivel de madurez del proceso DS7
DS8.- Administrar la mesa de servicio y los incidentes
DS8
Manage Service Desk and Incidents
Level
0
1
2
3
4
5
Compliance Contribution
0,33
0,00
0,75
1,00
0,25
1,00
0,43
1,00
0,34
1,00
0,38
1,00
Value
0,00
0,75
0,25
0,43
0,34
0,38
Maturity Level =
2,16
Tabla 57 Matriz resumen de la evaluación del nivel de madurez del proceso DS8
59
DS9.- Administrar la configuración
DS9
Level
0
1
2
3
4
5
Manage the Configuration
Compliance Contribution
1,00
0,00
0,67
1,00
0,50
1,00
0,20
1,00
0,07
1,00
0,19
1,00
Value
0,00
0,67
0,50
0,20
0,07
0,19
Maturity Level =
1,62
Tabla 58 Matriz resumen de la evaluación del nivel de madurez del proceso DS9
DS10.- Administrar los problemas
DS10
Level
0
1
2
3
4
5
Manage Problems
Compliance Contribution
0,50
0,00
0,78
1,00
0,58
1,00
0,55
1,00
0,43
1,00
0,14
1,00
Value
0,00
0,78
0,58
0,55
0,43
0,14
Maturity Level =
2,47
Tabla 59 Matriz resumen de la evaluación del nivel de madurez del proceso DS10
DS11.- Administrar los datos
DS11
Level
0
1
2
3
4
5
Manage Data
Compliance Contribution
0,00
0,00
0,66
1,00
0,66
1,00
0,47
1,00
0,22
1,00
0,17
1,00
Value
0,00
0,66
0,66
0,47
0,22
0,17
Maturity Level =
2,18
Tabla 60 Matriz resumen de la evaluación del nivel de madurez del proceso DS11
60
DS12.- Administrar el ambiente físico
DS12
Manage the Physical Environment
Level
0
1
2
3
4
5
Compliance Contribution
0,17
0,00
0,92
1,00
0,57
1,00
0,47
1,00
0,59
1,00
0,40
1,00
Value
0,00
0,92
0,57
0,47
0,59
0,40
Maturity Level =
2,95
Tabla 61 Matriz resumen de la evaluación del nivel de madurez del proceso DS12
DS13.- Administrar las operaciones
DS13
Level
0
1
2
3
4
5
Manage Operations
Compliance Contribution
0,00
0,00
0,28
1,00
0,72
1,00
0,37
1,00
0,50
1,00
0,61
1,00
Value
0,00
0,28
0,72
0,37
0,50
0,61
Maturity Level =
2,47
Tabla 62 Matriz resumen de la evaluación del nivel de madurez del proceso DS13
ME1.- Monitorear y Evaluar el Desempeño de TI
ME1
Level
0
1
2
3
4
5
Compliance Contribution
0,58
0,00
0,33
1,00
0,25
1,00
0,08
1,00
0,05
1,00
0,13
1,00
Value
0,00
0,33
0,25
0,08
0,05
0,13
Maturity Level =
0,84
Tabla 63 Matriz resumen de la evaluación del nivel de madurez del proceso ME1
61
ME2.- Monitorear y Evaluar el Control Interno
ME2
Level
0
1
2
3
4
5
Monitor and Evaluate Internal
Compliance Contribution
0,58
0,00
0,50
1,00
0,33
1,00
0,05
1,00
0,00
1,00
0,33
1,00
Value
0,00
0,50
0,33
0,05
0,00
0,33
Maturity Level =
1,20
Tabla 64 Matriz resumen de la evaluación del nivel de madurez del proceso ME2
ME3.- Garantizar el Cumplimiento Regulatorio
ME3
Level
0
1
2
3
4
5
Ensure Compliance With External
Requirements
Compliance Contribution
0,00
0,00
0,67
1,00
0,66
1,00
0,83
1,00
0,76
1,00
0,57
1,00
Value
0,00
0,67
0,66
0,83
0,76
0,57
Maturity Level =
3,49
Tabla 65 Matriz resumen de la evaluación del nivel de madurez del proceso ME3
ME4.- Proporcionar Gobierno de TI
ME4
Level
0
1
2
3
4
5
Provide IT Governanc
Compliance Contribution
0,50
0,00
0,66
1,00
0,47
1,00
0,37
1,00
0,36
1,00
0,42
1,00
Value
0,00
0,66
0,47
0,37
0,36
0,42
Maturity Level =
2,29
Tabla 66 Matriz resumen de la evaluación del nivel de madurez del proceso ME4
62
2.3 ANÁLISIS DE RESULTADOS:
En este subcapítulo se procederá a interpretar los resultados obtenidos por medio
de la herramienta de evaluación, es decir, el nivel de madurez obtenido de cada
proceso, tomando en cuenta que el propósito de ésta evaluación es de identificar
donde se encuentran los problemas y fijar prioridades para las mejoras; la
evaluación de la madurez de COBIT resultará en un perfil en el que aspectos
relevantes a diferentes niveles de madurez se han cumplido, siendo ésta una
ventaja para mejorar la madurez. En el siguiente análisis, por cada proceso, se
detallarán los aspectos relevantes que ubican en los niveles de madurez
mostrados en el subcapítulo anterior a su respectivo proceso, así como también
los aspectos relevantes que no permiten que un proceso se ubique en un nivel de
madurez superior al que se indicó en la evaluación.
PO1.- Definir un Plan Estratégico de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que la empresa no cuenta con un plan
estratégico de TI bien definido y documentado y se deja la responsabilidad a una
sola persona de TI para llevar a cabo este proceso, es decir, es evidente una falta
de comunicación entre las partes.
PO2.- Definir la Arquitectura de la Información
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; puesto que la empresa está completamente
consiente de la importancia de organizar, disponer y estructurar la información
que es de vital importancia para el funcionamiento de la empresa, para esto la
empresa cuenta con un sistema que gestiona la información del negocio en todos
sus procesos, más no se da soporte al mismo a través de herramientas
automatizadas y tampoco se mantiene una mejora continua reforzando la
consistencia de la arquitectura de la información.
PO3.- Determinar la Dirección Tecnológica
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; puesto que el análisis de cambios tecnológicos se
delega al analista de sistemas de la empresa y él lo realiza a través de procesos
intuitivos, aunque carece de un plan de infraestructura tecnológica bien definido y
documentado y una función de investigación de nuevas tecnologías.
63
PO4.- Definir los Procesos, Organización y Relaciones de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que la organización de TI se encuentra
casi en su totalidad de forma completa, pero no existe un apoyo constante en
cuanto al desarrollo profesional del personal y existe un leve proceso de mejora
continua en los procesos del negocio.
PO5.- Administrar la Inversión en TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que existe una planificación estratégica
respecto del presupuesto con los planes de TI y del negocio, favoreciendo en una
mejor gobernanza de TI, pero esta planificación no es estándar, al contrario, es
reactiva dependiendo de los objetivos.
PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que la empresa cuenta con estándares y
políticas de control, pero el monitoreo de las mismas no se aplica de forma
consistente, lo cual indica que no existe una comunicación continua con la
gerencia que permita garantizar el logro de objetivos de manera efectiva y el
cumplimiento de leyes y políticas.
PO7.- Administrar Recursos Humanos de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que el proceso de administración de
recursos humanos es reactivo e informal, lo que indica que en la empresa no se
siguen prácticas definidas para apoyar el reclutamiento, entrenamiento,
motivación y evaluación de desempeño del personal de TI que son importantes
para la creación y entrega de servicios de TI dentro de la empresa.
PO8.- Administrar la Calidad
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de cero (nivel de madurez 0 o No Existente), el mismo que fue confirmado con
la dirección de FiduEcuador S.A.; debido a que la empresa no cuenta con un
proceso de administración de la calidad entre sus funciones, sin embargo, a nivel
de gerencia se considera un proceso secundario puesto que ésta labor la realiza
la empresa proveedor lo cual garantiza un producto software confiable.
PO9.- Evaluar y Administrar los Riesgos de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que existe un proceso de mitigación de
riesgos, pero éste se aplica reactivamente conforme se presentan riesgos, lo cual
64
indica que no hay un análisis y evaluación de riesgos que permita alinearlos a un
nivel aceptable de tolerancia.
PO10.- Administrar Proyectos
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que en un proyecto, las directrices
administrativas se dejan a criterio del gerente de proyecto, pero el proceso de
administración de proyectos no ha sido establecido ni comunicado, tampoco las
responsabilidades iniciales, lo cual no es un impedimento para lograr los objetivos
del proyecto pero obstaculizan de manera inicial su organización.
AI1.- Identificar soluciones automatizadas
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que el éxito de un proyecto depende de
unos cuantos individuos clave, y de su experticia depende la identificación de
soluciones de TI efectivas con respecto a los objetivos del negocio, esto permite
minimizar y el costo para adquirir e implementar soluciones.
AI2.- Adquirir y mantener software aplicativo
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que no se tiene mucha consideración
hacia la seguridad y disponibilidad de la aplicación en el diseño o adquisición del
software aplicativo, lo cual, si bien es importante la funcionalidad del aplicativo
con respecto a los objetivos del negocio, también es importante tomar en cuenta
otros criterios de información que permiten asegurar y hacer uso de la información
gestionada por el aplicativo, como son la seguridad y la disponibilidad.
AI3.- Adquirir y mantener infraestructura tecnológica
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que en la empresa existe una
planificación, coordinación del mantenimiento de la infraestructura de TI, lo cual
es importante puesto que se garantiza la existencia de un soporte tecnológico
continuo para las aplicaciones y servicios de TI en la empresa.
AI4.- Facilitar la operación y el uso
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que el entrenamiento de personal se da
a través de materiales realizados por individuos clave de la empresa, y la calidad
de estos materiales depende de los individuos involucrados, más no a través de
un proceso definido, con documentación de usuario y manuales de operación.
65
AI5.- Adquirir recursos de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que en la empresa existe conciencia
organizacional de la necesidad de tener políticas y procedimientos básicos para la
adquisición de TI, sin embargo, la administración de proveedores se realiza por
iniciativa individual y no en base a un procedimiento o política; seguir normas y
políticas para la adquisición de recursos de TI, garantiza que la organización
tenga todos los recursos de TI que se requieren de una manera oportuna y
rentable.
AI6.- Administrar cambios
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que no se realiza una planificación
exhaustiva para llevar a cabo la implantación del cambio y la evaluación del
impacto se realiza previo al cambio, lo cual puede generar errores al momento de
proceder en la implantación de nuevos requerimientos en el ambiente de
producción.
AI7.- Instalar y acreditar soluciones y cambios
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; debido a que el procedimiento para pruebas de
nuevos cambios es informal y no se planifica la transición al ambiente de
producción, lo cual es importante para garantizar que las aplicaciones estén en
línea con las expectativas convenidas y con los resultados esperados.
DS1.- Definir y administrar los niveles de servicio
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; puesto que la responsabilidad queda en el
individuo y la falta de comunicación hace que los procesos no sean
estandarizados en las diferentes áreas dando como resultado en una ineficiente
definición de los acuerdos de servicio por cada proceso crítico del negocio.
DS2.- Administrar los servicios de terceros
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Existe documentación de todos los servicios de
terceros pero la falta de establecer métricas para medir el nivel de satisfacción
hace que la calidad de los servicios se vea comprometida por la mala
administración de contratos provocando posibles pérdidas para el negocio.
DS3.- Administrar el desempeño y la capacidad
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Tanto el desempeño como la capacidad son dos
66
factores que no han sido medidos periódicamente, desde inicios de la empresa
solo se ha hecho una medición de desempeño del sistema (servidor de Aplicación
y Bases de Datos). Pero a nivel general no se ha logrado establecer la capacidad
tecnológica de TI la misma que podría impactar directamente en la continuidad del
negocio.
DS4.- Garantizar la continuidad del servicio
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Existen planes de contingencia similares entre la
infraestructura, aplicaciones e información de entre los cuales la infraestructura es
la que mejor se encuentra definida, y a nivel del personal de FiduEcuador S.A.
solo existe un plan de contingencia informal. Por lo tanto se necesita definir las
responsabilidades a nivel organizacional para que todos los servicios de TI no se
vean interrumpidos reduciendo así el tiempo de recuperación para garantizar la
disponibilidad de los mismos.
DS5.- Garantizar la seguridad de los sistemas
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; A pesar que en las aplicaciones existen niveles de
seguridad al igual que en los usuarios no se ha logrado detectar ningún incidente
de seguridad lo cual nos indica que no existen monitoreos que permitan tomar
acciones correctivas.
DS6.- Identificar y asignar costos
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; No existe una asignación justa en TI o se dan
inversiones reactivas dando como resultado una baja administración financiera del
área de TI.
DS7.- Educar y entrenar a los usuarios
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Se da mucha confianza en el conocimiento de los
individuos ya que no existe un plan de entrenamiento en donde se puedan medir
los resultados con los cuales puedan de cierta forma mejorar los procesos en las
diferentes áreas del negocio y reducir los errores. El conocimiento es impartido
individualmente de forma informal con diferentes puntos de vista.
DS8.- Administrar la mesa de servicio y los incidentes
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Si bien FiduEcuador S.A. es una pyme en donde
aún no surge la necesidad de crear una mesa de servicio, pero si es importante
dentro del área de TI definir un registro de incidentes que puedan ser analizados y
67
que permitan responder de manera oportuna ante los usuarios de TI, ya que al
momento toda ésta responsabilidad se le deja a la un solo individuo.
DS9.- Administrar la configuración
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; No se encuentra definido las configuraciones de
hardware y software ya que a lo largo del tiempo los individuos a cargo del área
de TI no han venido documentando dichas configuraciones que ayudarían al
negocio ante cualquier tipo de cambio incluso para garantizar la continuidad del
mismo.
DS10.- Administrar los problemas
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; La mayoría de las veces se ha podido identificar
las causas de los problemas pero las acciones correctivas han consumido el
tiempo deseado de solución, una de las causas se debería a la mala
administración de los niveles de servicios de terceros.
DS11.- Administrar los datos
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Se tiene un plan de contingencia periódico en
cuanto a la base de datos se refiere garantizando de cierta forma la disponibilidad
de la información pero no se tiene una adecuada administración en cuanto a la
integridad y calidad de los datos.
DS12.- Administrar el ambiente físico
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Actualmente los activos de TI se encuentran
asegurados y el área del centro de cómputo dispone de aire acondicionado, ups,
cableado estructurado, entre otros, creando así un ambiente seguro que de cierta
forma garantiza la disponibilidad de los servicios del negocio; en cuanto a la
seguridad y acceso a las instalaciones del centro de cómputo aún no se lleva un
control ni un registro de las actividades que hacen los proveedores ni tampoco se
cuenta con un diseño adecuado del área de computo.
DS13.- Administrar las operaciones
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Ya que no se dispone de un programa de
monitoreo de infraestructura ni de políticas y procedimientos de operación,
creando una pequeña brecha en cuanto al tiempo de recuperación de errores y
fallas se refiere, y por otro lado la gerencia pierde el control del uso de los
recursos de cómputo puesto que las tareas de la persona de TI aún son
informales.
68
ME1.- Monitorear y Evaluar el Desempeño de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Ya que no existe la presencia de un monitoreo
programado (solo de forma reactiva), no se han definido indicadores de
desempeño relevantes al negocio, por lo tanto no existen acciones correctivas
que nos permitan identificar el mejoramiento de los objetivos de TI como los del
negocio.
ME2.- Monitorear y Evaluar el Control Interno
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; A pesar de que se da cumplimiento de las leyes y
regulaciones aplicables al negocio, no se ha definido un control interno que
permita identificar que las operaciones son llevadas a cabo de forma eficiente. Es
así que las evaluaciones del control interno de TI se realizan como parte de las
auditorías financieras del negocio creando una desviación en cuando a las
necesidades del área se refiere.
ME3.- Garantizar el Cumplimiento Regulatorio
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Se tiene un control y actualización en cuanto a las
leyes y regulaciones de TI y de negocio, por medio de reportes de cumplimiento
con la finalidad de evitar sanciones o multas, garantizando las obligaciones
contractuales que demanda el negocio, a pesar que éste control en algunos casos
se presenta de forma informal.
ME4.- Proporcionar Gobierno de TI
El nivel de madurez para este proceso calculado por la herramienta de evaluación
es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la
dirección de FiduEcuador S.A.; Ya que las responsabilidades de gobierno se deja
al individuo confiando en sus capacidades. Los procesos, las herramientas y
métricas para medir el Gobierno de TI no se encuentran bien definidas y son
comunicadas de manera informal por parte de la gerencia, perdiendo el control
sobre las mismas.
En la figura 6, se muestra un gráfico provisto por la herramienta Maturity
Assessment Tool basada en COBIT 4.1, en donde se detallan el nivel de madurez
de todos los procesos de cada dominio. Como resultado, actualmente no existe
uniformidad en los niveles de madures por lo cual debemos lograr que todos los
procesos alcancen el mismo nivel de madurez con el fin de que exista una mejor
alineación entre el gobierno de TI y los objetivos del negocio. En el siguiente
capítulo definiremos el grado de madurez a alcanzar en cuanto a los procesos
primarios y secundarios a corto y largo plazo respectivamente.
69
Figura 6 Nivel de madurez actual por proceso28
En la figura 7 se muestra un gráfico que indica el nivel de madurez actual por
proceso junto con sus proyecciones a corto y largo plazo por proceso, de esta
forma se pretende planificar el mejoramiento de cada proceso con la finalidad de
que todos alcancen el mismo nivel de madurez.
Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y largo plazo29
28
Tomado de la herramienta Maturity Assessment Tool
70
CAPÍTULO 3
ESTRATEGIAS DE MEJORAMIENTO DE PROCESOS
DE T.I.
3.1 ESTRATEGIAS DE MEJORAMIENTO DE PROCESOS.
Para llevar a cabo un mejoramiento en los procesos de TI de FiduEcuador S.A. se
procederá de la siguiente manera: todos los procesos que se han definido como
primarios serán llevados al nivel de madurez 3 (Definido) a corto plazo, es decir,
en los primeros 12 meses, puesto que son los procesos más importantes para el
tipo de negocio en análisis, con el propósito de que todos ellos alcancen el mismo
nivel de madurez, puesto que los procesos PO2, PO4, PO5, DS2, DS12, DS13,
ME3 actualmente se encuentran en el nivel de madurez 3 y el resto se encuentran
en niveles de madurez inferiores; existen 5 procesos primarios en nivel de
madurez 1 (Inicial), los cuales son: DS1, DS5, DS9, ME1, ME2, para llevarlos al
nivel de madurez 3, previamente se los llevará al nivel de madurez 2 en los
primeros 3 meses, ésta transición del nivel de madurez 1 al nivel de madurez 2 no
es muy compleja puesto que se pretende que se implementen procedimientos
similares en áreas donde se realiza una misma tarea, estos procedimientos no
son necesariamente documentados o formalmente establecidos, a continuación,
en los 9 meses posteriores se los llevará al nivel de madurez 3, esta transición es
un poco más compleja y requiere de un plan de implantación. Por último, se tiene
la mayoría de procesos primarios en nivel de madurez 2 (Repetible), los cuales
son 12, estos procesos permanecerán en el mismo nivel durante los primeros 3
meses y llevados al nivel de madurez 3 en los 9 meses posteriores.
Para el caso de los procesos secundarios se tiene que el proceso PO8 se
encuentra en el nivel de madurez 0 (No Existente), para este proceso la estrategia
será llevarlo hasta el nivel de madurez 1 durante los primeros 3 meses, ésta
transición no es muy compleja ya que se pretende que la empresa reconozca
problemas existentes y requiera que sean resueltos y que haya conciencia de la
importancia del proceso para el buen curso del negocio, durante los siguientes 9
meses el proceso será llevado al nivel de madurez 2 para posteriormente alcanzar
el nivel 3 en los siguientes 24 meses. Existen 2 procesos en el nivel de madurez
1: PO7 y DS3, estos serán llevados al nivel de madurez 2 en los primeros 12
meses para posteriormente alcanzar el nivel 3 en los siguientes 24 meses.
Existen 6 procesos secundarios en nivel de madurez 2, para este caso se
procederá de una forma diferente, permanecerán en el mismo nivel de madurez
durante los 12 primeros meses hasta que los procesos de nivel 1 hayan
alcanzado el nivel 2 y en los 24 meses posteriores serán llevados al nivel de
madurez 3 junto con los demás procesos, finalmente se tiene un solo proceso
29
Tomado de la herramienta Maturity Assessment Tool
71
secundario en nivel 3 el cual permanecerá en el mismo nivel hasta que todos los
niveles hayan alcanzado el nivel de madurez 3.
El propósito de que todos los procesos (primarios y secundarios) se encuentren
en el mismo nivel, es el de incrementar la eficiencia entre procesos, puesto que
son interdependientes e interactúan constantemente, además de mejorar la
calidad en el servicio provisto a los usuarios de la empresa.
Elevar todos los procesos a un mismo nivel de madurez también contribuye a
mejoras en las áreas de enfoque de la gobernanza de TI, puesto que se
incrementa la alineación estratégica, es decir, las operaciones de TI se ven cada
vez más alineadas con las operaciones del negocio, también aumenta la entrega
de valor, es decir, se garantizan los beneficios que otorga TI para la optimización
de la estrategia del negocio y de un retorno de inversión, así como también una
mejor administración de recursos y de riesgos y de una mejor medición del
desempeño de procesos.
3.2 DETERMINACIÓN DEL MODELO DE MADUREZ FUTURO.
Como se había mencionado en el subcapítulo 3.1, el nivel de madurez futuro o
deseado para nuestro caso de estudio es el nivel de madurez 3 (Definido) para
todos los procesos de TI (primarios y secundarios) debido a los beneficios que
implica homogenizar el nivel de madurez de la empresa.
La determinación del nivel de madurez futuro se hará proceso por proceso
tomando en cuenta las estrategias de mejoramiento, exceptuando los procesos de
nivel 3 puesto que éstos ya se encuentran en el nivel de madurez deseado.
PO1.- Definir un Plan Estratégico de TI (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a realizar la planeación estratégica de TI de una manera
más estructurada y definida y distribuyendo de una mejor forma las
responsabilidades relevantes que deben ser atendidas por el personal más
experimentado de la empresa.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 67:
Año
Primero
·
·
·
Actividad
Definir políticas respecto a cómo
y cuándo realizar planeación
estratégica de TI.
Definir planes y procesos de TI
que se acoplen o alineen con el
negocio.
Capacitar
al
personal
responsable (gerentes y líderes
72
·
·
de proyectos) para que puedan
implantar adecuadamente la
planificación estratégica.
Realizar un análisis constante de
los riesgos que implica implantar
el proceso, los más importantes
a tomar en cuenta son: elegir
tecnología adecuada para un
buen servicio, seguridades y
costos.
Realizar
una
planificación
estratégica tomando en cuenta
otras áreas de la organización
como recursos humanos y el
área financiera para el análisis
de nuevas herramientas para
tareas críticas de éstas áreas.
Tabla 67 Estrategia de mejoramiento para el proceso PO130
PO2.- Definir la Arquitectura de la Información (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
PO3.- Determinar la Dirección Tecnológica (Proceso Secundario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a realizar un plan de infraestructura tecnológica bien
definido y documentado que se difunda en la organización y que se aplique de
forma consistente además de incluir entrenamiento sobre planeación tecnológica.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 68:
Año
Segundo
·
·
30
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Concientizar a los interesados o
involucrados de la organización
de la importancia de un plan de
infraestructura de TI a través de
conferencias y seminarios.
Capacitar
al
personal
responsable (gerentes y líderes
73
Tercer
·
·
·
de proyectos) para crear en ellos
habilidades
y
aptitudes
necesarias para realizar un plan
de infraestructura tecnológica.
Crear un plan de infraestructura
tecnológica y alinearlo con el
plan estratégico de TI.
Difundir el plan de infraestructura
tecnológica entre los interesados
en la organización.
Crear planes de migración
tecnológica y de introducción a
nuevas tecnologías.
Tabla 68 Estrategia de mejoramiento para el proceso PO331
PO4.- Definir los Procesos, Organización y Relaciones de TI (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
PO5.- Administrar la Inversión en TI (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia (Proceso
Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a realizar o complementar políticas, procedimientos y
estándares de control consistentes además de monitorear su cumplimiento.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 69:
Año
Primero
·
·
31
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Incluir
o
designar
roles
específicos para la creación y
mantenimiento y difusión de un
ambiente de administración de la
calidad
y
control
de
la
información.
Crear
un
ambiente
de
administración de calidad y
74
·
·
control de la información que se
encuentre constituido por un
conjunto
de
políticas,
procedimientos y estándares.
Motivar
la
concienciación
respecto de la seguridad de TI y
crear programas de capacitación
y entrenamiento respecto de la
seguridad de TI.
Implantar un sistema en línea en
el que resida todo el ambiente de
administración de calidad y
control
de
la
información
actualizado que permita facilitar
el mantenimiento del mismo.
Tabla 69 Estrategia de mejoramiento para el proceso PO632
PO7.- Administrar Recursos Humanos de TI (Proceso Secundario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 12 meses, para lograrlo se procederá a realizar una planificación que
contemple criterios de contratación y administración de personal de TI en base a
la disponibilidad de personal interno y externo y de formalizar entrenamiento para
nuevo personal entrante.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 70:
Año
Primero
·
Actividad
Crear un plan que esté
constituido
por
políticas,
procedimientos y estándares que
permitan llevar a cabo tareas del
área de recursos humanos como
son la contratación de personal,
despidos, sanciones, etc.
Tabla 70 Estrategia 1 de mejoramiento para el proceso PO733
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a establecer un programa de
rotación de roles y actividades que permita el crecimiento en conocimiento y
habilidades tanto gerenciales como de negocio.
32
33
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
75
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 71:
Año
Segundo
·
·
Tercer
·
Actividad
Formalizar y fortalecer el plan
estratégico para la contratación y
administración del personal de
TI.
Diseñar e implementar un
programa de rotación de roles
con el fin de crear en el personal
habilidades
y
aptitudes
gerenciales y de negocio.
Realizar un análisis que permita
establecer
métricas
para
monitoreo de desempeño y para
detectar
o
identificar
desviaciones respecto al plan.
Tabla 71 Estrategia 2 de mejoramiento para el proceso PO734
PO8.- Administrar la Calidad (Proceso Secundario)
Del nivel 0 al nivel 1: Esta transición está prevista a completarse durante los
primeros 3 meses, para lograrlo se procederá a promover o concientizar la
importancia de un sistema de administración de calidad entre el personal de TI y
que sea impulsado por los responsables e involucrados.
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en los 9 meses
siguientes, para lograrlo se procederá a realizar un programa dedicado a
monitorear actividades relacionadas con actividades de TI.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 72:
Año
Primero
·
Tabla 72 Estrategia 1 de mejoramiento para el proceso PO835
34
35
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Crear un programa en el que se
definan actividades para la
creación de un sistema de
administración de la calidad y a
su vez la creación de criterios de
monitoreo
para
llevar
un
seguimiento del proceso.
76
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a definir expectativas básicas y
fundamentales de calidad relacionadas con TI aplicables a la mayor parte de
proyectos posibles.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 73:
Año
Segundo
·
·
Tercer
·
·
Actividad
Crear
un
programa
de
capacitación y entrenamiento
enfocado a todas las áreas de la
organización para tratar el tema
de calidad.
Definir criterios mínimos de
calidad
que
posteriormente
pueden usarse para la definición
del nivel de servicio.
Investigar y adquirir herramientas
y prácticas comunes para
posteriormente
implantarlas
como estándares que permitan
administrar adecuadamente la
calidad de los productos y
servicios que ofrece TI.
Implementar
un
sistema
automatizado
que
permita
recolectar datos respecto de la
calidad de servicio de TI y que a
su vez muestre reportes para
identificar
deficiencias
y
corregirlas en el menor tiempo
posible.
Tabla 73 Estrategia 2 de mejoramiento para el proceso PO836
PO9.- Evaluar y Administrar los Riesgos de TI (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a definir un proceso mediante el cual se pueda llevar una
adecuada administración de los riesgos.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 74:
36
Tabla elaborada por: Byron Espinoza y Javier Coronel
77
Año
Primero
·
·
·
·
·
Actividad
Crear un plan de administración
del riesgo que esté constituido
por políticas, procedimientos y
estándares que permitan llevar a
cabo una administración del
riesgo adecuadamente.
Elaborar una política que defina
cómo
y
cuándo
realizar
evaluaciones del riesgo en base
a la infraestructura de TI y de los
procesos del negocio, entre otros
criterios.
Designar
uno
o
varios
responsables que se encarguen
específicamente
de
la
administración del riesgo y su
mantenimiento.
Crear constantes programas de
capacitación y entrenamiento
enfocados en la administración
del riesgo.
Diseñar e implantar un plan o
proceso de mitigación de riesgos
una vez que se los haya
identificado.
Tabla 74 Estrategia de mejoramiento para el proceso PO937
PO10.- Administrar Proyectos (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a establecer un proceso de administración de proyectos de
TI que se seguirá para todo proyecto de TI.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 75:
Año
Primero
37
·
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Designar
uno
o
varios
responsables
de
la
administración de proyectos de
TI con roles y responsabilidades
definidas.
78
·
·
·
Crear planes de administración
de proyectos que lleven un
seguimiento
a
través
de
cronogramas, presupuestos y
desempeño.
Elaborar
un
plan
de
aseguramiento de la calidad,
pruebas y de implantación para
garantizar que el servicio de TI
funciona adecuadamente.
Implementar gestión de portafolio
de
proyectos para
alinear
proyectos de TI y recursos con
los objetivos de la empresa.
Tabla 75 Estrategia de mejoramiento para el proceso PO1038
AI1.- Identificar soluciones automatizadas (Proceso Secundario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a definir un proceso que permita determinar posibles
soluciones de TI en base a prioridades de requerimientos de negocio y decisiones
de los involucrados.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 76:
Año
Segundo
·
Tercer
·
·
38
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Definir un enfoque formal en el
que se analicen herramientas
evaluadas
contra
los
requerimientos del negocio o del
usuario,
oportunidades
y
compatibilidad
tecnológica,
factibilidad
económica
y
evaluaciones de riesgo.
Elaborar un esquema que
permita
documentar
los
hallazgos
y
analizar
las
diferencias entre herramientas y
facilitar a la toma de decisiones
futuras.
Implantar
una
herramienta
automatizada o repositorio que
permita almacenar y consultar
información de manera rápida y
79
consistente sobre herramientas y
sus funcionalidades y ponerlo en
línea.
Tabla 76 Estrategia de mejoramiento para el proceso AI139
AI2.- Adquirir y mantener software aplicativo (Proceso Secundario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a realizar una planificación de actividades de
mantenimiento del software aplicativo o al menos identificar y detallar los puntos
clave que el proveedor debe tomar en cuenta para llevar a cabo el mantenimiento
del sistema. Además se puede añadir a ésta metodología criterios definidos para
la adquisición de software aplicativo, procesos de prueba y requerimientos para la
documentación
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 77:
Año
Segundo
·
·
Tercer
·
·
Tabla 77 Estrategia de mejoramiento para el proceso AI240
39
40
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Crear e implementar un proceso
claro y definido para la
adquisición y mantenimiento de
software aplicativo.
Asegurarse de que el proveedor
pueda trabajar de acuerdo a la
gestión de proyectos de la
empresa.
Crear políticas relacionadas con
la adquisición y mantenimiento
de software aplicativo en los
que se tome en cuenta
prioritariamente la seguridad y
la disponibilidad de la
aplicación.
De acuerdo a los procesos AI6
y AI7, hay que prever el
mantenimiento de la aplicación
por parte del proveedor a través
de mecanismos de aprobación
documentados para garantizar
que todo se encuentre en orden
y siga su curso con normalidad.
80
AI3.- Adquirir y mantener infraestructura tecnológica (Proceso Secundario)
Este proceso ya se encuentra en el nivel de madurez deseado.
AI4.- Facilitar la operación y el uso (Proceso Secundario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a realizar políticas y procedimientos que permitan
crear, actualizar y mantener de forma esquematizada documentación de servicios
provistos por TI a sus usuarios para facilitar su usabilidad.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 78:
Año
Segundo
·
Tercer
·
·
Actividad
Crear un esquema bien definido
que permita usar y dar a
conocer documentación de
usuario, manuales de operación
y materiales de entrenamiento.
Mediante una herramienta
automatizada dar acceso a
cualquier usuario que necesite
conocer sobre algún servicio, de
TI; ésta herramienta también
servirá para mantener manuales
de usuario, operación y
entrenamiento.
Crear un plan en el que se
definan procedimientos
respecto de cuándo realizar
entrenamiento del negocio así
como del usuario.
Tabla 78 Estrategia de mejoramiento para el proceso AI441
AI5.- Adquirir recursos de TI (Proceso Secundario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a establecer políticas y procedimientos formales para
la adquisición de recursos de TI.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 79:
41
Tabla elaborada por: Byron Espinoza y Javier Coronel
81
Año
Segundo
·
·
Tercer
·
·
Actividad
Establecer
políticas
y
procedimientos
para
la
adquisición de recursos de TI.
Identificar
requerimientos
mínimos de TI y crear estándares
en base a esos requerimientos
para la adquisición de recursos
de TI.
Implementar una herramienta
automatizada que permita llevar
un control de inventario junto con
observaciones de recursos y su
estado,
contratos
y
documentación de adquisición,
para facilitar su mantenimiento.
Brindar
capacitación
a
proveedores para que puedan
integrarse
dentro
de
los
mecanismos de administración
de
proyectos
desde
una
perspectiva de administración de
proyectos.
Tabla 79 Estrategia de mejoramiento para el proceso AI542
AI6.- Administrar cambios (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a realizar un proceso definido que permita administrar el
cambio, incluyendo procedimientos de emergencia y autorización del cambio.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 80:
Año
Primero
·
·
42
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Crear un plan de administración
del cambio que contemple la
categorización y asignación de
prioridades, procedimientos de
emergencia, autorización del
cambio y administración de
liberación.
Crear un plan de respuesta a
incidentes en el que se detalle el
procedimiento a seguir y el
tiempo máximo que tomaría
82
·
restablecer el servicio a la
normalidad.
Formalizar un proceso de
análisis de impacto
y postimplantación de los cambios
realizados.
Tabla 80 Estrategia de mejoramiento para el proceso AI643
AI7.- Instalar y acreditar soluciones y cambios (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a crear políticas y procedimientos que permitan validar
nuevos cambios, garantizando el correcto funcionamiento de la aplicación.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 81:
Año
Primero
·
·
·
Actividad
Establecer una metodología que
permita seguir un procedimiento
para la instalación, migración o
conversión de soluciones o
cambios.
Implantar
un
proceso
de
aprobación del cambio para de
esta forma mantener la calidad
del
servicio
inicial
y
un
seguimiento post-implantación.
Definir un procedimiento de
satisfacción de requerimientos de
usuario
para
detectar
deficiencias
y
corregirlas
prontamente.
Tabla 81 Estrategia de mejoramiento para el proceso AI744
DS1.- Definir y administrar los niveles de servicio (Proceso Primario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 3 meses, para lograrlo se procederá a delegar un responsable encargado de la
revisión de los acuerdos de nivel de servicio.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 82:
43
44
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
83
Año
Primero
·
Actividad
Designar
un
encargado
responsable de la coordinación
de los niveles de servicio,
capacitarlo,
entrenarlo
e
identificar tareas clave para que
sean asignadas al coordinador
de nivel de servicio.
Tabla 82 Estrategia 1 de mejoramiento para el proceso DS145
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a definir y documentar servicios y
niveles de servicio.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 83:
Año
Primero
·
·
·
Actividad
Identificar puntos de control al
momento de elaborar acuerdos
de nivel de servicio para poder
llevar un seguimiento del nivel de
servicio de TI y evaluar la
satisfacción del usuario.
Elaborar un plan que incluya
procedimientos y estándares
para definir criterios de nivel de
servicio y documentación.
Monitorear constantemente los
niveles
de
servicio
para
identificar posibles deficiencias e
incluir en el plan procedimientos
para corregir dichas deficiencias
de manera estandarizada.
Tabla 83 Estrategia 2 de mejoramiento para el proceso DS146
DS2.- Administrar los servicios de terceros (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
45
46
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
84
DS3.- Administrar el desempeño y la capacidad (Proceso Secundario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 12 meses, para lograrlo se procederá a usar herramientas individuales para la
medición del desempeño y capacidad de equipos de TI.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 84:
Año
Primero
·
Actividad
Identificar herramientas para
diagnosticar
problemas
de
desempeño y de capacidad y
desarrollar habilidades para una
correcta
interpretación
de
resultados.
Tabla 84 Estrategia 1 de mejoramiento para el proceso DS347
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a realizar un proceso definido que
permita pronosticar capacidad y desempeño de equipos.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 85:
Año
Segundo
·
·
Tercer
·
·
Tabla 85 Estrategia 2 de mejoramiento para el proceso DS348
47
48
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Definir criterios mínimos de
desempeño y de capacidad.
Crear un modelo correctamente
documentado de predicción del
desempeño y la capacidad.
Crear un plan de mantenimiento
de los equipos de TI y darles
seguimiento
a
través
de
herramientas para monitorear su
desempeño.
Incluir políticas y procedimientos
en el plan de incidentes para ser
una guía al momento de fallas
por desempeño o capacidad.
85
DS4.- Garantizar la continuidad del servicio (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a definir y asignar responsabilidades de planeación y de
pruebas de continuidad de los servicios.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 86:
Año
Primero
·
·
·
·
·
Actividad
Designar
uno
o
varios
responsables
con
tareas
específicas para mantener la
continuidad del negocio.
Crear un plan que contemple
pruebas de la continuidad de los
servicios
adecuadamente
definido.
Investigar
e
implantar
componentes que aseguren alta
disponibilidad y redundancia en
los servicios de TI.
Crear un esquema de reporte a
gerencia respecto a pruebas de
continuidad del servicio.
Implantar
una
herramienta
automatizada que permita llevar
un control de inventario de
sistemas y componentes críticos.
Tabla 86 Estrategia de mejoramiento para el proceso DS449
DS5.- Garantizar la seguridad de los sistemas (Proceso Secundario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 12 meses, para lograrlo se procederá a medir la seguridad de la aplicación e
infraestructura, aunque sea de manera informal.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 87:
49
Tabla elaborada por: Byron Espinoza y Javier Coronel
86
Año
Primero
·
·
Actividad
Designar, capacitar y entrenar a
uno o varios responsables de la
seguridad de TI.
Identificar
las
tareas
o
vulnerabilidades más críticas
para a partir de ellas mejorar la
seguridad de TI.
Tabla 87 Estrategia 1 de mejoramiento para el proceso DS550
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24
meses posteriores, para lograrlo se procederá a crear un plan de seguridad y a
asignar responsabilidades relacionadas con la seguridad.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 88:
Año
Segundo
·
·
Tercer
·
·
·
Tabla 88 Estrategia 2 de mejoramiento para el proceso DS551
50
51
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Crear un plan de seguridad que
contemple
políticas,
procedimientos y estándares de
seguridad de TI.
Crear
programas
de
concientización respecto de la
seguridad informática.
Cuando se realicen análisis de
riesgos, los responsables de
seguridad
deben
actuar
reactivamente
ante
la
identificación
de
vulnerabilidades.
Proveer al equipo de seguridad
los recursos suficientes para
implantar un
ambiente
de
pruebas de seguridad.
Crear un sistema de reportería
respecto de la seguridad de TI
hacia la gerencia.
87
DS6.- Identificar y asignar costos (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a definir y documentar un modelo de costos de servicios de
información que provee el departamento de TI.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 89:
Año
Primero
·
·
·
·
Actividad
Designar un responsable que se
encargue de elaborar un análisis
de costos de servicios de TI.
Crear y definir un modelo de
costos de servicios de TI
detallando lo que produce el
departamento de TI con sus
respectivos costos y usuarios.
Elaborar un plan de monitoreo de
costos para así poder detectar
desviaciones.
Asignar un responsable del área
financiera que asegure que el
proceso de asignación de costos
a los servicios de TI sean
razonables.
Tabla 89 Estrategia de mejoramiento para el proceso DS652
DS7.- Educar y entrenar a los usuarios (Proceso Secundario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros
12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3,
para lograrlo se procederá a analizar necesidades de entrenamiento para
posteriormente crear un programa de entrenamiento.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 90:
Año
Segundo
·
Tercer
·
52
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Implantar un programa de
educación y entrenamiento que
permita recolectar necesidades o
requerimientos de entrenamiento
para impartírselos a empleados y
gerentes.
Crear un plan de educación y
88
·
entrenamiento en el que se
analicen presupuestos, recursos,
instructores e instalaciones.
Crear un sistema de monitoreo
para el programa de educación y
monitoreo
para
detectar
desviaciones fuera de este.
Tabla 90 Estrategia de mejoramiento para el proceso DS753
DS8.- Administrar la mesa de servicio y los incidentes (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a desarrollar y documentar guías de usuario en los que se
detallen los incidentes más comunes, además de crear procedimientos a seguir
que permitan solucionar incidentes acontecidos de un momento a otro.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 91:
Año
Primero
·
·
·
Tabla 91 Estrategia de mejoramiento para el proceso DS854
53
54
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Crear
y
documentar
procedimientos
para
implementar una buena función
de mesa de servicio y de
administración de incidentes.
Crear
un
programa
de
capacitación y entrenamiento
para todos los involucrados de
TI, puesto que todos son
importantes para tener una
buena función de mesa de
servicios y facilitaría solventar de
manera
más
efectiva
los
incidentes, encontrando incluso
su causa raíz.
Implantar
una
herramienta
automatizada que permita a los
usuarios reportar incidentes y de
esta
forma
tener
mayor
conocimiento de lo que acontece
en la empresa y mejorar la mesa
de servicios y la respuesta a
incidentes.
89
DS9.- Administrar la configuración (Proceso Primario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 3 meses, para lograrlo se procederá a crear documentación de configuración
aunque sea limitada o no sea muy detallada.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 92:
Año
Primero
·
·
Actividad
Investigar sobre herramientas
para la administración de la
configuración de componentes o
aplicativos para luego ser
implantadas y usadas.
Documentar como se deben
configurar ciertos componentes y
aplicativos
incluyendo
requerimientos mínimos.
Tabla 92 Estrategia 1 de mejoramiento para el proceso DS955
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a documentar y estandarizar
procedimientos y prácticas de trabajo.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 93:
Año
Primero
·
·
·
Tabla 93 Estrategia 2 de mejoramiento para el proceso DS956
55
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Crear
documentación
bien
definida
respecto
de
procedimientos, prácticas de
trabajo y estándares que deben
comunicarse para mejorar la
administración
de
la
configuración.
En base a la gestión del cambio,
detectar cambios en software y
hardware
implantando
una
herramienta automatizada para
facilitar cambios en la gestión de
la configuración.
A través de una herramienta
automatizada dar a conocer
información actualizada respecto
de manuales de configuración de
hardware y software.
90
DS10.- Administrar los problemas (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a revisar incidentes y a identificar problemas para a su vez
identificar su solución, todo esto aunque sea de una manera informal.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 94:
Año
Primero
·
·
·
Actividad
Identificar
problemas
relacionados con aplicaciones,
información, infraestructura y
personas,
para
así
tener
documentado problemas y sus
respectivas soluciones.
Implantar
un
proceso
de
monitoreo constante con el cual
se permita analizar el estado de
las soluciones implantadas a
problemas pasados.
Integrar éste proceso de manera
efectiva con el proceso DS8 para
dar
mejores respuestas a
problemas e incidentes y así
mejorar la mesa de servicios.
Tabla 94 Estrategia de mejoramiento para el proceso DS1057
DS11.- Administrar los datos (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a desarrollar políticas y procedimientos formales en cuanto
a la administración de datos y a su vez se planifica entrenamiento de
administración de datos en base a las necesidades del negocio.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 95:
Año
Primero
56
57
·
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Establecer procedimientos de
administración de datos en los
que se defina cuando realizar
back up's, herramientas de
respaldo y recuperación y
91
·
·
desecho de equipos.
Establecer un proceso de
monitoreo de administración de
datos para identificar fallos o
desviaciones.
Comenzar con un programa de
entrenamiento y capacitación
para el(los) encargado(s).
Tabla 95 Estrategia de mejoramiento para el proceso DS1158
DS12.- Administrar el ambiente físico (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
DS13.- Administrar las operaciones (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
ME1.- Monitorear y Evaluar el Desempeño de TI (Proceso Primario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 3 meses, para lograrlo se procederá a identificar mediciones básicas a ser
monitoreadas.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 96:
Año
Primero
·
·
Actividad
Crear un plan que contemple
procedimientos y estándares de
recolección y evaluación de
métricas para extraer datos para
apoyar a un mejor desempeño.
Implementar una función de
monitoreo en el área financiera
para dar seguimiento al área de
TI.
Tabla 96 Estrategia 1 de mejoramiento para el proceso ME159
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a definir herramientas para el
monitoreo de procesos y niveles de servicios de TI.
58
59
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
92
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 97:
Año
Primero
·
·
·
·
Actividad
Implantar un programa de
capacitación y entrenamiento
que permita monitorear el
desarrollo y desempeño de
proyectos.
Establecer métricas o criterios de
monitoreo para una mejor
medición de resultados, tomando
siempre en cuenta el aspecto
financiero.
Definir un marco de trabajo en el
que
los
responsables
de
proyectos puedan guiarse para
medir el desempeño.
Investigar sobre herramientas
automatizadas que apoyen en el
monitoreo de desempeño de
hardware y software en la
empresa.
Tabla 97 Estrategia 2 de mejoramiento para el proceso ME160
ME2.- Monitorear y Evaluar el Control Interno (Proceso Primario)
Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo
de 3 meses, para lograrlo se procederá a designar individuos clave para el control
interno.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 98:
Año
Primero
·
·
Actividad
Crear
un
plan
con
procedimientos de monitoreo y
evaluación y en él se detalle
cuando realizar una evaluación
interna.
Designar
un
responsable
encargado
Tabla 98 Estrategia 1 de mejoramiento para el proceso ME261
60
61
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tabla elaborada por: Byron Espinoza y Javier Coronel
93
Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9
meses posteriores, para lograrlo se procederá a desarrollar políticas y
procedimientos que permitan evaluar y reportar actividades relacionadas con el
control interno.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 99:
Año
Primero
·
·
·
Actividad
Definir
un
programa
de
educación y capacitación para
realizar de manera más efectiva
las tareas de monitoreo y
evaluación interna.
Implantar
herramientas
que
apoyen en el monitoreo y
evaluación
interna
de
los
procesos más relevantes del
negocio.
En conjunto con el proceso PO9
definir políticas para el manejo y
mitigación de riesgos específicos
de procesos.
Tabla 99 Estrategia 2 de mejoramiento para el proceso ME262
ME3.- Garantizar el Cumplimiento Regulatorio (Proceso Primario)
Este proceso ya se encuentra en el nivel de madurez deseado.
ME4.- Proporcionar Gobierno de TI (Proceso Primario)
Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3
meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para
lograrlo se procederá a desarrollar políticas, procedimientos y procesos que
permitan garantizar el cumplimiento de reglamentos y de condiciones
contractuales.
Las actividades a realizar durante el proceso de transición se encuentran en la
tabla 100:
Año
Primero
62
·
Tabla elaborada por: Byron Espinoza y Javier Coronel
Actividad
Definir
un
conjunto
de
indicadores de gobierno de TI en
base a los cuales se realizará las
mediciones de resultados y se
extraerá los impulsores de
desempeño.
94
·
·
Identificar
e
implementar
herramientas que puedan dar
soporte a la supervisión del
gobierno de TI.
Crear
entrenamiento
y
capacitación sobre control en el
gobierno de TI.
Tabla 100 Estrategia de mejoramiento para el proceso ME463
En la figura 8 se muestra un gráfico provisto por la herramienta en el que se
muestran los niveles de madurez por cada proceso a corto y largo plazo; a través
de las estrategias de mejoramiento propuestas anteriormente se incrementará el
nivel de madurez de cada proceso como se muestra en la figura 8:
Figura 8 Nivel de madurez por proceso a corto y largo plazo 64
3.3 ANÁLISIS DE IMPACTO.
Con el presente análisis vamos a determinar el beneficio en pasar de un nivel de
madurez a otro superior, con la finalidad de demostrar a FiduEcuador S.A que el
impacto se va a reflejar directamente sobre las metas de TI. Para realizar el
análisis de impacto tenemos que primero conocer cómo las metas de TI están
enlazadas con los procesos de TI, como se describe en la tabla 101:
63
64
Tabla elaborada por: Byron Espinoza y Javier Coronel
Tomado de la herramienta Maturity Assessment Tool
65
Tomado del libro COBIT 4.1 en español página 170.
Tabla 101 Enlace de las Metas de TI a Procesos de TI65.
95
96
El análisis de las metas de TI, nos permite determinar que procesos de TI se ven
involucrados y cuáles son sus criterios de información, primarios o secundarios.
Este enlace nos permitirá a su vez realizar nuestro análisis de impacto puesto que
conocemos el nivel de madurez actual y el nivel de madurez al que queremos
alcanzar en corto y largo plazo.
Para construir la matriz del enlace de metas de TI con los procesos de TI,
necesitamos conocer el nivel de importancia para el negocio (puntuación, 1 – 10
donde 10 es más importante) y el nivel de madurez actual y futuro (puntuación, 0
– 5 donde 5 es el nivel más alto) de los 34 procesos de TI, como se muestra en la
Tabla 102:
Procesos COBIT
Importancia
Nivel De
en base a
Madurez
metas del
Actual
negocio.
Nivel de
Madurez
a corto
plazo
Nivel de
Madurez
a Largo
plazo
PO1 Definir un Plan Estratégico de TI
8
2
3
3
PO2 Definir la Arquitectura de la Información
8
3
3
3
PO3 Determinar la Dirección Tecnológica
7
2
2
3
PO4 Definir los Procesos, Organización y Relaciones de TI
8
3
3
3
PO5 Administrar la Inversión en TI
8
3
3
3
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
9
2
3
3
PO7 Administrar Recursos Humanos de TI
7
1
2
3
PO8 Administrar la Calidad
7
0
2
3
PO9 Evaluar y Administrar los Riesgos de TI
8
2
3
3
PO10 Administrar Proyectos
8
2
3
3
AI1 Identificar soluciones automatizadas
7
2
2
3
AI2 Adquirir y mantener software aplicativo
7
2
2
3
AI3 Adquirir y mantener infraestructura tecnológica
7
3
3
3
AI4 Facilitar la operación y el uso
7
2
2
3
AI5 Adquirir recursos de TI
7
2
2
3
AI6 Administrar cambios
8
2
3
3
AI7 Instalar y acreditar soluciones y cambios
8
2
3
3
DS1 Definir y administrar los niveles de servicio
8
1
3
3
DS2 Administrar los servicios de terceros
9
3
3
3
DS3 Administrar el desempeño y la capacidad
7
1
2
3
DS4 Garantizar la continuidad del servicio
8
2
3
3
DS5 Garantizar la seguridad de los sistemas
9
1
3
3
DS6 Identificar y asignar costos
8
2
3
3
DS7 Educar y entrenar a los usuarios
7
2
2
3
DS8 Administrar la mesa de servicio y los incidentes
8
2
3
3
DS9 Administrar la configuración
8
1
3
3
DS10 Administrar los problemas
8
2
3
3
DS11 Administrar los datos
10
2
3
3
DS12 Administrar el ambiente físico
9
3
3
3
DS13 Administrar las operaciones
8
3
3
3
ME1 Monitorear y Evaluar el Desempeño de TI
8
1
3
3
ME2 Monitorear y Evaluar el Control Interno
9
1
3
3
ME3 Garantizar el Cumplimiento Regulatorio
10
3
3
3
ME4 Proporcionar Gobierno de TI
9
2
3
3
Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los Procesos COBIT66.
66
Elaborado por Byron Espinoza y Javier Coronel.
97
Ahora como primer paso vamos a realizar el enlace de las metas de TI con los
procesos de TI en función de su nivel de madurez; en donde para obtener el
porcentaje del nivel actual, por cada proceso vamos a multiplicar su importancia
por su nivel de madurez, para obtener un valor proporcional sobre el 100%. Luego
promediaremos los procesos de TI que se vean involucrados por cada una de las
metas de TI, y así poder obtener un porcentaje por cada meta de TI el cual nos
dará un valor referencial para nuestro análisis, dicho porcentaje se correlaciona
con el grado de importancia de las metas de TI que cuantificamos inicialmente,
como se describe en la tabla 103:
98
Procesos COBIT
Importancia
en base a
metas del
negocio.
Nivel De
Madurez
Actual
Importancia
x Nivel (Max
50)
Sobre
100%
PO1
Definir un Plan Estratégico de TI
8
2
16
32
PO2
Definir la Arquitectura de la Información
8
3
24
48
PO3
Determinar la Dirección Tecnológica
7
2
14
28
PO4
Definir los Procesos, Organización y Relaciones de TI
8
3
24
48
PO5
Administrar la Inversión en TI
8
3
24
48
PO6
Comunicar las Aspiraciones y la Dirección de la Gerencia
9
2
18
36
PO7
Administrar Recursos Humanos de TI
7
1
7
14
PO8
Administrar la Calidad
7
0
0
0
PO9
Evaluar y Administrar los Riesgos de TI
8
2
16
32
PO10
Administrar Proyectos
8
2
16
32
AI1
Identificar soluciones automatizadas
7
2
14
28
AI2
Adquirir y mantener software aplicativo
7
2
14
28
AI3
Adquirir y mantener infraestructura tecnológica
7
3
21
42
AI4
Facilitar la operación y el uso
7
2
14
28
AI5
Adquirir recursos de TI
7
2
14
28
AI6
Administrar cambios
8
2
16
32
AI7
Instalar y acreditar soluciones y cambios
8
2
16
32
DS1
Definir y administrar los niveles de servicio
8
1
8
16
DS2
Administrar los servicios de terceros
9
3
27
54
DS3
Administrar el desempeño y la capacidad
7
1
7
14
DS4
Garantizar la continuidad del servicio
8
2
16
32
DS5
Garantizar la seguridad de los sistemas
9
1
9
18
DS6
Identificar y asignar costos
8
2
16
32
DS7
Educar y entrenar a los usuarios
7
2
14
28
DS8
Administrar la mesa de servicio y los incidentes
8
2
16
32
DS9
Administrar la configuración
8
1
8
16
DS10
Administrar los problemas
DS11
Administrar los datos
DS12
DS13
8
2
16
32
10
2
20
40
Administrar el ambiente físico
9
3
27
54
Administrar las operaciones
8
3
24
48
ME1
Monitorear y Evaluar el Desempeño de TI
8
1
8
16
ME2
Monitorear y Evaluar el Control Interno
9
1
9
18
ME3
Garantizar el Cumplimiento Regulatorio
10
3
30
60
ME4
Proporcionar Gobierno de TI
9
2
18
36
Porcentaje del nivel actual:
Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual67.
67
Elaborado por: Byron Espinoza y Javier Coronel.
32
99
Como resultado del promedio del porcentaje de los 34 procesos se ha
determinado el porcentaje actual que constituye nuestro indicador inicial del
nivel de madurez que tiene actualmente FiduEcuador S.A., el cual nos permitirá
identificar si al corto o largo plazo el mejoramiento es considerable para
FiduEcuador S. A., demostrándole así los beneficios de alcanzar el nivel de
madurez deseado.
Enlace actual de las metas de TI con los procesos de TI:
Ahora promediaremos los procesos de TI que se vean involucrados por cada una
de las metas de TI; Por ejemplo, la Meta de TI 4 “Optimizar el uso de la
información” está compuesta por el promedio de los Procesos de TI PO2 y DS11
con una importancia del 48% y 40% respectivamente siendo el promedio de éstos
dos el 44% el cual corresponde el valor de la Meta de TI analizada. Y así poder
obtener un porcentaje inicial por cada meta de TI el cual nos dará un valor
referencial para nuestro análisis, dicho porcentaje se correlaciona con el grado de
importancia de las metas de TI que se cuantificaron inicialmente, como se
describe en la tabla 104:
100
Tabla 104 Enlace Actual de las Metas de TI a Procesos de TI68.
68
Elaborado por: Byron Espinoza y Javier Coronel.
101
En relación al enlace de las metas de TI con los procesos de TI, también tenemos
nuestro indicador inicial, el cual no permitirá identificar posteriormente si por cada
una de ellas existe un crecimiento. A continuación procederemos bajo el mismo
esquema a realizar el análisis de corto y largo plazo, para identificar el impacto
sobre dichos periodos
3.3.1 ANÁLISIS DE IMPACTO A CORTO PLAZO:
Una vez que determinamos y cuantificamos las metas de TI en base a la
evaluación actual; Como segundo paso vamos a volver a calcular el enlace de las
metas de TI con los procesos de TI, pero ahora en relación a su nivel de madurez
a alcanzar en corto plazo, por lo tanto por cada proceso vamos a multiplicar su
importancia por su nivel de madurez para poder analizar el impacto en dicho
periodo, como se describe en la tabla 105:
102
Importancia
en base a
metas del
negocio.
Nivel de
Madurez a
corto plazo
Importancia
x Nivel (Max
50)
Sobre
100%
PO1 Definir un Plan Estratégico de TI
8
3
24
48
PO2 Definir la Arquitectura de la Información
8
3
24
48
PO3 Determinar la Dirección Tecnológica
7
2
14
28
PO4 Definir los Procesos, Organización y Relaciones de TI
8
3
24
48
PO5 Administrar la Inversión en TI
8
3
24
48
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
9
3
27
54
PO7 Administrar Recursos Humanos de TI
7
2
14
28
PO8 Administrar la Calidad
7
2
14
28
PO9 Evaluar y Administrar los Riesgos de TI
8
3
24
48
8
3
24
48
Procesos COBIT
PO10 Administrar Proyectos
AI1
Identificar soluciones automatizadas
7
2
14
28
AI2
Adquirir y mantener software aplicativo
7
2
14
28
AI3
Adquirir y mantener infraestructura tecnológica
7
3
21
42
AI4
Facilitar la operación y el uso
7
2
14
28
AI5
Adquirir recursos de TI
7
2
14
28
AI6
Administrar cambios
8
3
24
48
AI7
Instalar y acreditar soluciones y cambios
8
3
24
48
DS1 Definir y administrar los niveles de servicio
8
3
24
48
DS2 Administrar los servicios de terceros
9
3
27
54
DS3 Administrar el desempeño y la capacidad
7
2
14
28
DS4 Garantizar la continuidad del servicio
8
3
24
48
DS5 Garantizar la seguridad de los sistemas
9
3
27
54
DS6 Identificar y asignar costos
8
3
24
48
DS7 Educar y entrenar a los usuarios
7
2
14
28
DS8 Administrar la mesa de servicio y los incidentes
8
3
24
48
DS9 Administrar la configuración
8
3
24
48
8
3
24
48
10
3
30
60
DS12 Administrar el ambiente físico
9
3
27
54
DS13 Administrar las operaciones
8
3
24
48
8
3
24
48
ME2 Monitorear y Evaluar el Control Interno
9
3
27
54
ME3 Garantizar el Cumplimiento Regulatorio
10
3
30
60
9
3
27
54
DS10 Administrar los problemas
DS11 Administrar los datos
ME1 Monitorear y Evaluar el Desempeño de TI
ME4 Proporcionar Gobierno de TI
Porcentaje
nivel
a corto
plazo:
actual:
nivel
del
Porcentajedel
44
Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a corto plazo69.
69
Elaborado por: Byron Espinoza y Javier Coronel.
103
Enlace a corto plazo de las metas de TI con los procesos de TI:
Ahora promediaremos los procesos de TI que se vean involucrados por cada una
de las metas de TI; Por ejemplo, la Meta de TI 4 “Optimizar el uso de la
información” está compuesta por el promedio de los Procesos de TI PO2 y DS11
con una importancia del 48% y 60% respectivamente siendo el promedio de éstos
dos el 54% el cual corresponde el valor de la Meta de TI analizada. Y así poder
obtener un porcentaje a corto plazo por cada meta de TI, el cual nos dará un valor
referencial para nuestro análisis, como se describe en la tabla 106:
104
Tabla 106 Enlace a Corto Plazo de las Metas de TI a Procesos de TI70.
70
Elaborado por: Byron Espinoza y Javier Coronel.
105
Ahora procederemos a analizar el impacto a corto plazo de las Metas de TI en
relación a su estado actual, para lo que se necesita definir tres niveles de impacto
es decir si: no hubo impacto, impacto medio e impacto alto, como se describe en
la tabla 107:
Crecimiento (%)
0% - 14%
15% - 19%
20% - Adelante
Nivel de impacto
Bajo
Medio
Alto
Tabla 107 Niveles de Impacto71.
Bajo éstos 3 niveles de impacto vamos a determinar que metas de TI realmente
presentan un considerable crecimiento o mejoramiento para FiduEcuador S.A.;
como se define en la tabla 108:
71
Elaborado por: Byron Espinoza y Javier Coronel.
106
Enlace de las Metas de TI A Procesos de TI
Procesos (Prom.
sobre el 100%)
Actual
Procesos
(Prom.
sobre el
100%) A
corto plazo
Crecimiento
(%)
1
estrategia
alineación
Negocio
eg a de
en
on la
nea ón con
eque
eq
Responder
Re
ponde
pon
de a requerimientos
ue m en o de Neg
Nego
o oe
na
ae
a eg
nego
neg
o o
negocio
30
44
14
2
ejecutiva
dirección
Gobierno
ad
on la
nea con
eque
eq
e ón e
e u va
e no en línea
Responder
Re
ponde
pon
de a requerimientos
ue m en o de Gob
33
49
16
3
niveles
oferta
usuario
del u
egu a la
egu
de
ao
na con
on la
a a ón de
ve e
a satifacción
Asegurar
A
ua o final
e ad
e servicios
ev o yn
ev o
de servicio
30
41
12
4
de
e uso
u od
m a el
Optimizar
Op
e la
a información
n o ma ón
44
54
10
5
TI
agilidad
ea ag
ea
dad de T
Crear
C
38
42
4
6
de
negocio
del ne
e
un ona dad de
a funcionalidad
nego
n como
Definir
De
omo la
go o y requerimientos
eque
equ
e me
men
no d
e control
on o se
e va y en soluciones
o u on
a adan en soluciones
o u one e
ada
oma
om
en e au
one
e e
a ad
automatizadas
eficientes
efectivas
trasladan
29
35
5
7
estandarizados
aplicación
de
mantener
ap
man
anda ado
n eg ad
ado
Adquirir
Adqu
Adq
u ym
an ene sistemas
ema d
ea
p a ón integrados
o ye
28
28
0
8
estandarizada
TI integrada
una
mantener
man
n eg ad
anda
an
ada
n ae u u a de T
Adquirir
Adqu
Adq
u ym
an ene u
na infraestructura
aye
da ada
35
35
0
9
TI
estrategia
que
TI q
de
habilidades
mantener
de
man
e pon
a eg a d
ae
Adquirir
Adqu
Adq
u ym
an ene h
ab dade d
eT
ue responden
ponden
den a la
eT
21
28
7
10
partes
mutua
egu a la
egu
e
e e a pa
e a on
on terceras
a a ón mu
ua de relaciones
one
a satisfacción
Asegurar
A
e con
54
54
0
36
41
5
34
51
17
31
41
10
11
12
13
dentro
aplicaciones
egu a la
egu
o de los
o
a a
a a ón sin
one
du a de las
a satisfacción
Asegurar
A
n fiduras
p a on
e den
o
o e o de
p
negocio
del nego
procesos
beneficios,
costes
comprensión
transparencia
T I, ben
de TI,
compr
coste
Asegurar
Asegur
Ase
gurar
gur
ar la tra
transp
nspare
nsp
arenci
are
ncia
nci
a y co
mprens
mpr
ensión
ens
ión de co
stess de
ste
benefi
eficio
efi
cios,
cio
s,
ev o
ve e de servicio
ve
a yn
estrat
est
rategi
rat
egia,
egi
a po
a,
niveles
políticas
estrategia,
aplicación
de
desempeño
apropiado
uso
el u
egu a e
egu
o ap
a
de las
o u one d
empeñ
em
op ad
ado
Asegurar
A
o y de
peño
peñ
o de
a soluciones
e ap
p a ón y
e no óg a
tecnológica
14
TI
activos
proteger
o eg
vo de T
uen
ue
ege
odo
od
o a
Tener
Tene
Ten
e en cuenta
nayp
e todos
o los
28
52
24
15
TI
de T
a infraestructura,
n ae u u a recursos
e u o y capacidades
m a la
Optimizar
Op
apa dade de
26
35
9
16
el retrabajo
entrega
defectos
en
ev oye
o u ón y e
aba o
e ab
a solución
Reducir
Redu
Red
u los
o de
e o de la
n ega de servicio
25
40
15
17
objetivos
TI
de
objet
Proteger
Proteg
Pro
teger
teg
er el log
logro
ro de los ob
jetivo
jet
ivoss d
ivo
eT
27
50
23
32
48
16
37
56
19
29
52
23
34
51
17
39
51
13
32
43
12
40
48
8
16
38
22
18
19
20
21
22
23
24
25
del imp
cclaridad
n
de nego
ries
ries
la clar
loss riesgos
objet
Establ
Est
ablece
abl
ecerr la
ece
larida
lar
idad
ida
d del
impact
acto
act
o de
egocio
ego
cio de lo
iesgos
gos a los ob
jetivo
jet
ivos y
ivo
objetivos
negocio
impacto
Establecer
recurs
rec
ursos
urs
os de TI
recursos
aquellos
retiene
crítica
información
cconfidencial
que
críti
aquel
infor
Asegurar
Asegur
Ase
gurar
gur
ar que la in
formac
for
mación
mac
ión cr
ítica
íti
ca y conf
onfide
onf
idenci
ide
ncial
nci
al se ret
retien
iene
ien
e a aq
uellos
uel
los qu
e
no deb
deben
en ten
tener
er acc
acceso
automatizadas
negocio
ccambios
ttransacciones
lass tran
negoc
loss camb
Asegurar
Asegur
Ase
gurar
gur
ar que la
ransac
ran
saccio
sac
ciones
cio
nes de ne
gocio
goc
io aut
automa
omatiz
oma
tizada
tiz
adass y lo
ada
ambios
amb
ios a la
inform
inf
ormaci
orm
ación
aci
ón on con
confia
fiable
fia
bless
ble
confiables
información
resistir
iinfraestructura
la infr
sservicios
resis
loss serv
Asegurar
Asegur
Ase
gurar
gur
ar que lo
ervici
erv
icios
ici
os de TI y la
nfraes
nfr
aestru
aes
tructu
tru
ctura
ctu
ra pue
pueden
den re
sistir
sis
de fall
ffallos
rrecuperarse
apropi
apr
opiada
opi
adamen
ada
mente
men
te y recu
ecuper
ecu
perars
per
arse
ars
e de
allos
all
os deb
debido
ido a err
errore
ores,
ore
s, ata
ataque
quess
que
ataques
errores,
apropiadamente
delibe
del
iberad
ibe
rados
rad
os o desastres
deliberados
negocio
impacto
c aso de un
inte
inte
en caso
una
impac
Asegurar
Asegur
Ase
gurar
gur
ar el mín
mínimo
imo im
pacto
pac
to de neg
negoci
ocio
oci
o en
a interrupción
nterru
rrupci
rru
pción
pci
ón de
servic
ser
vicios
vic
ios de TI o cambios
servicios
requiere
disponibles
están
servicios
seguros
disp
TII está
segú
segú
que
de
e
servi
Estar
Est
ar seg
seguro
uross q
uro
ue los se
rvicio
rvi
cioss d
cio
eT
stán
stá
nd
isponi
isp
onible
oni
bless según
ble
egún
n sse
e rrequ
equiere
equ
rentabilidad
costes
eficiencia
e
T I y su
ccontribuciones
de TI
la efic
coste
suss cont
renta
Mejorar
Mejora
Mej
orarr la
ora
ficien
fic
iencia
ien
cia de co
stess de
ste
ontrib
ont
ribuci
rib
ucione
uci
oness a la re
one
ntabil
nta
bilida
bil
idad
ida
de neg
negoci
ocio
oci
negocio
reuniendo
presupuesto,
dentro
proyectos
los
del pre
reuni
dentr
Entregar
Entreg
Ent
regar
reg
ar pro
proyec
yectos
yec
tos a tie
tiempo
mpo de
ntro
ntr
o del
presup
supues
sup
uesto,
ues
to, re
uniend
uni
endo
end
o los
estánd
est
ándare
ánd
ares de calidad
are
estándares
26
procesamiento
infraestructura
información
integridad
de
de
proc
infra
Mantener
Manten
Man
tener
ten
er la int
integr
egrida
egr
idad
ida
dd
e lla
a iinfo
nforma
nfo
rmació
rma
ción
ció
n e in
fraest
fra
estruc
est
ructur
ruc
tura
tur
ad
ep
rocesa
roc
esamie
esa
miento
mie
25
51
26
27
contratos
regulación
legislación,
cumple
cumpl
regul
Asegurar
Asegur
Ase
gurar
gur
ar que TI cu
mple
mpl
e ccon
on la leg
legisl
islaci
isl
ación,
aci
ón, re
gulaci
gul
ación
aci
ón y ccont
ontrat
ont
ratos
rat
39
57
19
28
costes
eficiencia
demuestra
la efic
e
ccalidad
de lla
demue
coste
Asegurar
Asegur
Ase
gurar
gur
ar que TI de
muestr
mue
stra
str
a la
ficien
fic
iencia
ien
cia de co
stess de
ste
a cali
alidad
ali
dad de
cambios
para ca
d
mejo
mejo
disposición
cambi
servic
ser
vicios
vic
ios,, mejora
ios
ejora
ra con
contin
tinua
tin
ua y disp
isposi
isp
osició
osi
ción
ció
n para
mbios futuros
mbi
continua
servicios,
33
50
17
Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su Estado Actual72.
72
Elaborado por: Byron Espinoza y Javier Coronel.
107
Cómo se puede evidenciar existe un significativo impacto sobre el 20% en las
metas de TI: 14, 17, 20, 25 y 26 las mismas que son sujetas a nuestro análisis. En
cuanto a las metas de TI que tienen un impacto medio como son las metas: 2, 12,
16, 18, 19, 21, 27 y 28 serán consideradas como aquellas metas que pueden
alcanzar un impacto alto a largo plazo sin dejar de lado las demás metas que
presentan un impacto bajo en éste análisis. A continuación analizaremos las
metas de TI con un nivel de impacto alto:
14.- Tener en cuenta y proteger todos los activos de TI.
Para una pequeña empresa como FiduEcuador S.A es muy importante proteger
los activos, es por eso que al corto plazo FiduEcuador S.A tendría un control bien
definido y formalizado de los activos de TI así como de su inventario,
garantizando la seguridad y la disponibilidad de los mismos.
17.- Proteger el logro de los objetivos de TI.
Actualmente los logros de TI no son medibles ni formalizados, es por eso que al
corto plazo FiduEcuador S.A tendría un control de los objetivos de TI ya que éstos
a su vez estarían más alineados a los objetivos del negocio garantizando la
continuidad de los mismos.
20.- Asegurar que las transacciones automatizadas del negocio y los
cambios a la información son confiables.
FiduEcuador S.A al corto plazo tendría un mejor control en cuanto al cumplimiento
del SLA de la Aplicación Gestor Inc., y aseguraría el seguimiento en cuanto a los
cambios que sufra la aplicación en mejoras a los resultados y servicios esperados
por el negocio.
25.- Entregar proyectos a tiempo dentro del presupuesto, reuniendo los
estándares de calidad
FiduEcuador S.A al corto plazo obtendría proyectos o soluciones por parte del
área de TI, que con el presupuesto apropiado y con la calidad deseada ofrecerían
nuevos servicios orientados al negocio, permitiéndole así a FiduEcuador S.A
mejorar en sus tiempos de respuesta en cuanto al negocio fiduciario se refiere. Ya
que en la actualidad los proyectos de TI dependen mucho del tipo de fideicomiso
y de su magnitud de negocio, es decir no se cuenta con un presupuesto que
permita garantizar la calidad de los servicios.
26.- Mantener la integridad de la información e infraestructura de
procesamiento.
FiduEcuador S.A al corto plazo en base a la confidencialidad, confiabilidad,
eficiencia, efectividad y cumplimiento con la clasificación de la información logrará
garantizar la integridad e infraestructura del procesamiento de la información,
evitando que la competencia y fuentes ajenas al negocio hagan un mal uso de la
misma, brindando la confianza necesaria a sus clientes de que sus fondos y/o
inversiones se encuentran en buenas manos.
108
3.3.2 ANÁLISIS DE IMPACTO A LARGO PLAZO:
Después de conocer el impacto a corto plazo nos es importante identificar si a
largo plazo existen nuevas metas de TI que tengan un nivel de impacto alto.
Como tercer paso vamos a volver a calcular el enlace de las metas de TI con los
procesos de TI, pero ahora en relación a su nivel de madurez a alcanzar en largo
plazo, por lo tanto por cada proceso vamos a multiplicar su importancia por su
nivel de madurez para poder analizar el impacto en dicho periodo, como se
describe en la tabla 109:
109
Procesos COBIT
Importancia en
Nivel de
Importancia
base a metas del Madurez a x Nivel (Max
Largo plazo
negocio.
50)
Sobre
100%
PO1 Definir un Plan Estratégico de TI
8
3
24
48
PO2 Definir la Arquitectura de la Información
8
3
24
48
PO3 Determinar la Dirección Tecnológica
7
3
21
42
PO4 Definir los Procesos, Organización y Relaciones de TI
8
3
24
48
PO5 Administrar la Inversión en TI
8
3
24
48
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
9
3
27
54
PO7 Administrar Recursos Humanos de TI
7
3
21
42
PO8 Administrar la Calidad
7
3
21
42
PO9 Evaluar y Administrar los Riesgos de TI
8
3
24
48
PO10 Administrar Proyectos
8
3
24
48
AI1
Identificar soluciones automatizadas
7
3
21
42
AI2
Adquirir y mantener software aplicativo
7
3
21
42
AI3
Adquirir y mantener infraestructura tecnológica
7
3
21
42
AI4
Facilitar la operación y el uso
7
3
21
42
AI5
Adquirir recursos de TI
7
3
21
42
AI6
Administrar cambios
8
3
24
48
AI7
Instalar y acreditar soluciones y cambios
8
3
24
48
DS1 Definir y administrar los niveles de servicio
8
3
24
48
DS2 Administrar los servicios de terceros
9
3
27
54
DS3 Administrar el desempeño y la capacidad
7
3
21
42
DS4 Garantizar la continuidad del servicio
8
3
24
48
DS5 Garantizar la seguridad de los sistemas
9
3
27
54
DS6 Identificar y asignar costos
8
3
24
48
DS7 Educar y entrenar a los usuarios
7
3
21
42
DS8 Administrar la mesa de servicio y los incidentes
8
3
24
48
DS9 Administrar la configuración
8
3
24
48
8
3
24
48
10
3
30
60
DS12 Administrar el ambiente físico
9
3
27
54
DS13 Administrar las operaciones
8
3
24
48
ME1 Monitorear y Evaluar el Desempeño de TI
8
3
24
48
ME2 Monitorear y Evaluar el Control Interno
9
3
27
54
ME3 Garantizar el Cumplimiento Regulatorio
10
3
30
60
9
3
27
54
DS10 Administrar los problemas
DS11 Administrar los datos
ME4 Proporcionar Gobierno de TI
Porcentaje
largo plazo:
Porcentaje del
del nivel a
actual:
48
Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a largo plazo73.
73
Elaborado por: Byron Espinoza y Javier Coronel.
110
Enlace a largo plazo de las metas de TI con los procesos de TI:
Ahora promediaremos los procesos de TI que se vean involucrados por cada una
de las metas de TI, como se lo a hecho en los anteriores enlaces. Y así poder
obtener un porcentaje a largo plazo por cada meta de TI, el cual nos dará un valor
referencial para nuestro análisis, como se describe en la tabla 110:
Tabla 110 Enlace a Largo Plazo de las Metas de TI a Procesos de TI74.
74
Elaborado por: Byron Espinoza y Javier Coronel.
111
Ahora procederemos a analizar el impacto a largo plazo de las Metas de TI en
relación a su estado actual, por lo cual utilizaremos los 3 niveles de impacto
definidos en la tabla 111 (Niveles de Impacto) para determinar que metas de TI
realmente presentan un considerable crecimiento o mejoramiento para
FiduEcuador S.A.; como se define en la tabla 111:
Enlace de las Metas de TI A Procesos de TI
Procesos (Prom.
sobre el 100%)
Actual
Procesos
(Prom.
sobre el
100%) A
largo plazo
Crecimiento
(%)
1
Responder
Re
ponde
pon
de a requerimientos
eque
eq
ue m en o de Neg
Nego
Negocio
o o en
en a
alineación
nea ón con
on la
ae
estrategia
a eg
eg a de
nego
neg
negocio
o o
30
47
17
2
Responder
Re
ponde
pon
de a requerimientos
eque
eq
ue m en o de Gob
Gobierno
e no en línea
nea con
on la
ad
dirección
e ón e
ejecutiva
e u va
33
49
16
3
Asegurar
A
egu a la
egu
a satifacción
a a ón de
del u
usuario
ua o final
na con
on la
ao
oferta
e a de
de servicios
ev o yn
niveles
ve e
de servicio
ev o
30
47
17
4
Optimizar
Op
m a el
e uso
u o de
de la
a información
n o ma ón
44
54
10
5
Crear
C
ea ag
ea
agilidad
dad de T
TI
38
45
7
6
Definir
De
n como
omo la
a funcionalidad
un ona dad de
del ne
nego
negocio
go o y requerimientos
eque
equ
e me
men
n o d
de
e control
on o se
e
trasladan
efectivas
eficientes
automatizadas
a adan en soluciones
o u on
one
e e
e va y en soluciones
o u one e
en e au
oma
om
a ad
ada
29
44
15
7
Adquirir
Adqu
Adq
u y man
m
mantener
an ene sistemas
ema d
de
e ap
a
aplicación
p a ón integrados
n eg ad
ado
o ye
estandarizados
anda ado
28
42
14
8
Adquirir
Adqu
Adq
u y man
m
mantener
an ene u
una
na infraestructura
n ae u u a de T
TI integrada
n eg ad
ada
aye
estandarizada
anda
an
da ada
35
42
7
9
Adquirir
Adqu
Adq
u y man
m
mantener
an ene h
habilidades
ab dade d
de
eT
TI q
que
ue responden
e pon
ponden
den a la
ae
estrategia
a eg a de
de T
TI
21
42
21
10
Asegurar
A
egu a la
egu
a satisfacción
a
a ón mu
mutua
ua de relaciones
e a on
one
e con
on terceras
e e a pa
partes
e
54
54
0
36
46
10
34
51
17
31
47
16
11
12
13
Asegurar
A
egu a la
egu
a satisfacción
a
a ón sin
n fiduras
du a de las
a a
aplicaciones
p a on
one
e den
dentro
o de los
o
procesos
del nego
negocio
p
o e o de
o
Asegurar
Asegur
Ase
gurar
gur
ar la tra
transp
transparencia
nspare
nsp
arenci
are
ncia
nci
a y co
compr
comprensión
mprens
mpr
ensión
ens
ión de co
coste
costes
stess de
ste
de TI,
T I, ben
benefi
beneficios,
eficio
efi
cios,
cio
s,
estrategia,
políticas
niveles
estrat
est
rategi
rat
egia,
egi
a, pol
políti
íticas
íti
cas y niv
nivele
eles de servicio
ele
Asegurar
Asegur
Ase
gurar
gur
ar el uso ap
apropiado
op ad
ado
o y de
desempeño
empeñ
em
peño
peñ
o de
de las
a soluciones
o u one d
de
e ap
a
aplicación
p a ón y
tecnológica
e no óg a
14
Tener
Tene
Ten
e en cuenta
uen
ue
n ayp
proteger
o eg
ege
e todos
odo
od
o los
o a
activos
vo de T
TI
28
52
24
15
Optimizar
Op
m a la
a infraestructura,
n ae u u a recursos
e u o y capacidades
apa dade d
de
eT
TI
26
43
18
16
Reducir
Redu
Red
u los
o de
defectos
e o de la
a solución
o u ón y en
e
entrega
n ega de servicio
ev oye
el retrabajo
e ab
aba o
25
46
21
17
Proteger
Proteg
Pro
teger
teg
er el log
logro
ro de los ob
objet
objetivos
jetivo
jet
ivoss de
ivo
de TI
T
27
50
23
32
48
16
37
56
19
29
52
23
34
51
17
39
51
13
32
47
15
40
48
8
16
45
29
18
19
20
21
22
23
24
25
Establecer
Establ
Est
ablece
abl
ecerr la
ece
la clar
cclaridad
larida
lar
idad
ida
d del
del imp
impact
impacto
acto
act
o de
de nego
n
negocio
egocio
ego
cio de lo
loss ries
rriesgos
iesgos
ies
gos a los ob
objet
objetivos
jetivo
jet
ivos y
ivo
recurs
rec
ursos
urs
os de TI
recursos
Asegurar
Asegur
Ase
gurar
gur
ar que la in
infor
información
formac
for
mación
mac
ión cr
críti
crítica
ítica
íti
ca y conf
cconfidencial
onfide
onf
idenci
ide
ncial
nci
al se ret
retien
retiene
iene
ien
e a aq
aquel
aquellos
uellos
uel
los qu
que
e
no deb
deben
en ten
tener
er acc
acceso
Asegurar
Asegur
Ase
gurar
gur
ar que la
lass tran
ttransacciones
ransac
ran
saccio
sac
ciones
cio
nes de ne
negoc
negocio
gocio
goc
io aut
automa
automatizadas
omatiz
oma
tizada
tiz
adass y lo
ada
loss camb
ccambios
ambios
amb
ios a la
inform
inf
ormaci
orm
ación
aci
ón on con
confia
fiable
fia
bless
ble
información
confiables
Asegurar
Asegur
Ase
gurar
gur
ar que lo
loss serv
sservicios
ervici
erv
icios
ici
os de TI y la
la infr
iinfraestructura
nfraes
nfr
aestru
aes
tructu
tru
ctura
ctu
ra pue
pueden
den re
resis
resistir
sistir
sis
apropi
apr
opiada
opi
adamen
ada
mente
men
te y recu
rrecuperarse
ecuper
ecu
perars
per
arse
ars
e de
de fall
ffallos
allos
all
os deb
debido
ido a err
errore
ores,
ore
s, ata
ataque
quess
que
apropiadamente
errores,
ataques
deliberados
delibe
del
iberad
ibe
rados
rad
os o desastres
Asegurar
Asegur
Ase
gurar
gur
ar el mín
mínimo
imo im
impac
impacto
pacto
pac
to de neg
negoci
negocio
ocio
oci
o en
en caso
c aso de un
una
a inte
iinterrupción
nterru
nte
rrupci
rru
pción
pci
ón de
servicios
servic
ser
vicios
vic
ios de TI o cambios
Estar
Est
ar seg
seguro
seguros
uross que
uro
que los se
servi
servicios
rvicio
rvi
cioss de
cio
de TI
T I está
e
están
stán
stá
n disp
d
disponibles
isponi
isp
onible
oni
bless según
ble
segú
segú
egún
n se
se requ
rrequiere
equiere
equ
Mejorar
Mejora
Mej
orarr la
ora
la efic
e
eficiencia
ficien
fic
iencia
ien
cia de co
coste
costes
stess de
ste
de TI
T I y su
suss cont
ccontribuciones
ontrib
ont
ribuci
rib
ucione
uci
oness a la re
one
renta
rentabilidad
ntabil
nta
bilida
bil
idad
ida
negocio
de neg
negoci
ocio
oci
Entregar
Entreg
Ent
regar
reg
ar pro
proyec
proyectos
yectos
yec
tos a tie
tiempo
mpo de
dentr
dentro
ntro
ntr
o del
del pre
presup
presupuesto,
supues
sup
uesto,
ues
to, re
reuni
reuniendo
uniend
uni
endo
end
o los
los
estándares
estánd
est
ándare
ánd
ares de calidad
are
26
Mantener
Manten
Man
tener
ten
er la int
integr
integridad
egrida
egr
idad
ida
d de
de la
la info
iinformación
nforma
nfo
rmació
rma
ción
ció
n e in
infra
infraestructura
fraest
fra
estruc
est
ructur
ruc
tura
tur
a de
de proc
p
procesamiento
rocesa
roc
esamie
esa
miento
mie
25
51
26
27
Asegurar
Asegur
Ase
gurar
gur
ar que TI cu
cumpl
cumple
mple
mpl
e con
c on la leg
legisl
legislación,
islaci
isl
ación,
aci
ón, re
regul
regulación
gulaci
gul
ación
aci
ón y cont
ccontratos
ontrat
ont
ratos
rat
39
57
19
28
Asegurar
Asegur
Ase
gurar
gur
ar que TI de
demue
demuestra
muestr
mue
stra
str
a la
la efic
e
eficiencia
ficien
fic
iencia
ien
cia de co
coste
costes
stess de
ste
de la
la cali
ccalidad
alidad
ali
dad de
servic
ser
vicios
vic
ios,, mejo
ios
m
ejora
ejo
ra con
contin
tinua
tin
ua y disp
d
isposi
isp
osició
osi
ción
ció
n para
para ca
cambi
mbios futuros
mbi
servicios,
mejora
continua
disposición
cambios
33
50
17
Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su Estado Actual75.
75
Elaborado por: Byron Espinoza y Javier Coronel.
112
Cómo se puede observar existe un mejor crecimiento del nivel de impacto en las
metas de TI: 14, 17, 20, 25, 26 las mismas que fueron analizadas en el impacto a
corto plazo, pero adicionalmente a largo plazo se vieron mejoradas las metas de
TI 9 y 16 con un nivel de impacto alto, en donde las metas de TI 9 y 16 pasaron
del nivel de impacto bajo a impacto alto y del nivel de impacto medio a impacto
alto respectivamente en relación al análisis de impacto a corto plazo.
A continuación analizaremos las metas de TI 9 y 16 que se incluyeron en este
análisis de impacto:
9.- Adquirir y mantener habilidades de TI que responden a la estrategia de TI
El área de TI de FiduEcuador S.A a largo plazo y una vez que se encuentre
definida y formalizada la estrategia de TI contará con las mejores prácticas que le
permitan llevar a cabo sus procesos de forma óptima.
16.- Reducir los defectos de la solución y entrega de servicio y
reelaboración.
FiduEcuador S.A a largo plazo mejoraría aún más en entregar una solución y
servicio de TI; exigiendo al proveedor de la aplicación el fiel cumplimiento del
SLA, ya que en la actualidad ni siquiera existe un control sobre dicho SLA y por
otro lado han existido algunos casos en que la aplicación del negocio no ha
cumplido con los resultados esperados hasta llegar al punto de buscar
herramientas de cómputo alternas, con la finalidad de reelaborar cierto
procedimiento y de esta forma entregar el resultado esperado por el cliente.
En cuanto a las metas de TI que alcanzaron un nivel de impacto medio tenemos:
1, 3, 6, 13, 15 y 23 sin olvidar que las metas de TI: 2, 12, 18, 19, 21, 27 y 28 ya
fueron identificadas en el análisis de impacto de corto plazo pero que al largo
plazo han presentado una leve mejora dentro del nivel de impacto medio.
Dejando así a las metas de TI que no causaron un impacto significativo durante el
presente estudio y que fueron definidas como aquellas que tienen un nivel de
impacto bajo, estas metas son: 4, 5, 7, 8, 10, 11, 22 y 24 las cuales constituyen el
28% de todas las metas de TI, lo cual nos indica que el 72% de las metas
restantes han logrado beneficiar directamente al área de TI de FiduEcuador S.A.
siendo este el principal cuadro de estudio y propuesta de la estrategia de
mejoramiento de los Procesos de TI.
Para finalizar, vamos a relacionar el porcentaje del nivel de madurez actual con el
porcentaje del nivel de madurez a corto y largo plazo, ya que estos constituyen los
indicadores de mejoramiento que nos permitirá identificar si en el periodo indicado
se ha logrado fortalecer el nivel de madurez de los Procesos de TI; Tenemos:
113
Porcentaje del nivel de madurez actual76
Porcentaje del nivel de madurez a corto plazo
Porcentaje del nivel de madurez a largo plazo
77
78
:
:
:
32
44
48
Bajo éste análisis, FiduEcuador S.A. podrá crecer un 16% en relación a su nivel
de madurez actual con las estrategias de mejoramiento establecidas, por lo que
se ha demostrado que el presente estudio es de vital importancia para que la
empresa pueda alinear los procesos de TI con los procesos del negocio.
76
Información tomada de la Tabla 103.
Información tomada de la Tabla 105.
78
Información tomada de la Tabla 109.
77
114
CAPÍTULO 4
CONCLUSIONES Y RECOMENDACIONES.
4.1 CONCLUSIONES.
·
Los niveles de madurez son descripciones de estados posibles actuales y
futuros de los procesos de TI y no están diseñados para ser un modelo
limitante donde no se puede pasar al próximo nivel superior sin haber
cumplido todas las condiciones del nivel inferior.
·
Aunque el modelo de nivel de madurez de COBIT no es limitante, hemos
concluido que es importante que todos los procesos alcancen el mismo
nivel de madurez, puesto que representa una ventaja competitiva ya que
todos los procesos de TI interdependientes pueden trabajar a la par,
incrementando así la eficiencia del departamento de TI en la empresa.
·
El procedimiento a seguir para alcanzar el nivel de madurez deseado (que
se muestra en el capítulo 3.2) sigue un sentido más objetivo que pretende
mostrar las actividades macro que se deben realizar para alcanzar el nivel
deseado, más no un cronograma que se debe seguir estrictamente, esto
como tal podría cumplirse antes del tiempo estimado.
·
El nivel de madurez general del departamento de TI de FiduEcuador S.A.
es 2 (Repetible pero intuitivo), es decir, los procesos se manejan de una
forma clara y definida pero no existe una formalización de los
procedimientos organizacionales.
·
Por medio del análisis de impacto se pudo determinar el beneficio de pasar
de un nivel de madurez a otro superior, obteniendo como resultado que las
metas de TI se encuentren en un nivel homogéneo, dejando así alineados
los procesos de TI con los procesos del negocio.
Adicionalmente, con ésta evaluación hemos logrado identificar algunos puntos de
vital importancia para FiduEcuador S.A. como son:
Ø A nivel de la empresa,
·
No se cuenta con todos los diagramas de flujo de procesos, por lo
que no se podría identificar si los objetivos del negocio están
realmente alineados con los objetivos de TI.
115
·
No existen plan de capacitación en el uso de las diferentes
herramientas informáticas.
·
La misión no responde a la pregunta de ¿Quiénes son? Por lo que
resulta importante redefinir el concepto para que la empresa sea
identificada e incluso especifique a que se dedica.
·
La visión no define sus objetivos de mejora en un periodo entre 3 a
5 años; por lo que resulta difícil identificar si va a cumplir con sus
propósitos.
·
Los principios y valores no satisfacen las necesidades del cliente
desde el punto de vista estratégico de acuerdo al tipo de servicio
que ofrece.
Ø Dentro de la unidad informática,
·
No se cuenta con un número adecuado de personas que permitan
llevar acabo todas las actividades que demanda la operatividad.
·
Hemos podido constatar que la empresa no posee un plan
estratégico establecido, por lo cual el presente trabajo llevado a
cabo es un valor agregado para que cualquier persona que quiera
entender el negocio fiduciario e incluso identificar el sistema
informático tenga como base el funcionamiento de la misma para
poder implementar cualquier tipo de proyecto en relación al negocio.
·
La empresa ha establecido ciertos planes y procedimientos como
son el plan de contingencias, procedimientos para la toma de
backup’s y administración de contraseñas; si bien es cierto, esta
documentación es necesaria pero no suficiente puesto que también
debe tomarse en cuenta planes de continuidad del negocio,
políticas de seguridades tanto internas como externas, código de
ética, etc. Completar todos estos planes o documentación
permitirán facilitar la implantación de la estrategia empresarial.
·
FiduEcuador S.A. no ha tenido la necesidad de buscar un nuevo
software o sistema que apoye informáticamente a los procesos de
la empresa puesto que el sistema GESTOR brinda el apoyo
necesario, tampoco se necesita aplicaciones complementarias ya
que GESTOR abarca todo el negocio fiduciario, y por esta razón, la
mayoría de las empresas fiduciarias en Ecuador hacen uso de este
sistema.
116
4.2 RECOMENDACIONES.
·
Establecer objetivos y estrategias empresariales; considerar los objetivos
propuestos en el Capítulo 1.1.3, con la finalidad de satisfacer las
necesidades de los clientes y así poder brindar una atención cada vez
mejor.
·
Revisar periódicamente los procesos del negocio fiduciario con la finalidad
de dar un mejor tiempo de respuesta al cliente y a su vez poder mejorar
dichos procesos de una forma eficiente.
·
Reubicar la Unidad de TI en un nivel asesor, ya que esta representa un
papel muy importante en la planificación estratégica de una organización,
además de esta manera puede servir de apoyo al resto de niveles y llevar
los controles necesarios con total independencia.
·
Mantener el documento de estrategia empresarial actualizada con el fin de
que la estrategia informática no se desligue o no se separe de la estrategia
empresarial.
·
Desarrollar todos los planes, políticas y procedimientos faltantes de tal
manera que entren vigencia, con la finalidad de que la empresa esté
preparada y se pueda implementar la estrategia empresarial.
·
Considerar todas las actividades establecidas por cada año sobre la
determinación del modelo de madurez futuro, para de ésta forma alcanzar
el nivel de madurez deseado bajo dichas estrategias de mejoramiento.
BIBLIOGRAFÍA:
·
·
·
·
·
IT Governance Institute, COBIT 4.1, EEUU, 2007
Vallejo Ayala Diena Jeanneth, Corrales Hidalgo, Carla Tatiana. Evaluación
del nivel de madurez de la gestión de las TIC's en la empresa ASTAP.
Escuela Politécnica Nacional. Quito, Ecuador. 2012.
Arteaga Calispa Hernán Alejandro. Desarrollo de un Gobierno de TI para la
empresa Fiduciaria Ecuador utilizando COBIT 4.1. Escuela Politécnica
Nacional. Quito, Ecuador. 2012.
Andrea Pederiva. The COBIT Maturity Model in a Vendor Evaluation Case.
VOLUME3 , 2003
ISACA, Maturity Assessment Tool User Guide, EEUU, 2009
117
ANEXOS:
Anexo 1. Inventario de Hardware de la Empresa.
Anexo 2. Inventario de Licencias de Software.
Anexo 3. Manual de Gestor.
Anexo 4. The COBIT Maturity Model in a vendor evaluation case.
Anexo 5. Maturity Assessment Tool User Guide.
Anexo 6. Maturity Assessment Tool.