ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EN SISTEMAS EVALUACIÓN DEL GRADO DE MADUREZ DE LOS PROCESOS DEL ÁREA DE TI DE LA EMPRESA FIDUECUADOR S.A. PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN ESPINOZA FLORES BYRON DAVID [email protected] CORONEL MÁRQUEZ JAVIER ANTONIO [email protected] DIRECTOR: Msc. Ing. GUSTAVO SAMANIEGO Quito, Octubre 2014 DECLARACIÓN Nosotros, Byron David Espinoza Flores y Javier Antonio Coronel Márquez, declaramos bajo juramento que el presente trabajo es de nuestra autoría; que no ha sido previamente presentada para ningún grado o calificación profesional; y, que hemos consultado las referencias bibliográficas aquí descritas. A través de la presente declaración cedemos nuestros derechos de propiedad intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional, según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la normativa institucional vigente. __________________________ Byron D. Espinoza F. ___________________________ Javier A. Coronel M. CERTIFICACIÓN Certifico que el presente trabajo fue desarrollado por Byron David Espinoza Flores y Javier Antonio Coronel Márquez, bajo mi supervisión. _______________________ Msc. Ing. Gustavo Samaniego DIRECTOR DE PROYECTO DEDICATORIA A Dios, por ofrecerme la salud, vida y sabiduría para poder tomar las decisiones correctas y a su vez poderlas asumir con responsabilidad. A mis padres, Mercedes Y Raúl ya que ellos han entregado gran parte de su vida en darme los medios necesarios para desarrollarme profesionalmente además de enseñarme muchos valores que me han permitido actuar con la ética necesaria ante cualquier tipo de situación. A mi hermano, Danilo por dar parte de su vida en contribución a la familia y por enseñarme y aportar en mi pasión por la música. A mi esposa Alejandra e hijos Scarleth y Ariel, por darme una familia hermosa que siempre quise alcanzar y con los cuales he podido compartir buenos momentos, por darme la oportunidad de soñar y alcanzar nuevas metas. A mis Abuelitos, tías, tíos, primos y primas; que han estado siempre a mi lado y que con los más pequeños detalles han llenado mi vida de alegría y han logrado que pueda depositar en ellos mi confianza. A mis suegros y cuñado, por brindarme su confianza y apoyo para desarrollarme profesionalmente. A mis amigos, aquellos que me han brindado su mano para seguir luchando y todos aquellos que me regalaron un tiempo de su vida para poder compartir como hermanos. A mis profesores, que a lo largo de mi vida educativa me han enseñado más que una compleja fórmula un ejemplo de vida. Byron David Espinoza Flores DEDICATORIA Dedico el presente trabajo a mi madre y a mis hermanas que en todo momento me han dado su apoyo para no darme por vencido y seguir siempre adelante, por sus consejos que me han servido para superar cualquier adversidad, por el buen ejemplo que me ha mantenido por el camino correcto y ser una persona de bien, por ser un gran ejemplo de perseverancia y de constancia para poder lograr mis metas, por estar a mi lado en los buenos y malos momentos, en fin, está dedicado a ellas por formarme como un gran profesional y sobre todo gran persona. Dedico este trabajo también a mis amigos y compañeros que durante mi etapa estudiantil fueron un gran soporte académico y emocional y por haber compartido grandes momentos que permanecerán en mi memoria por siempre. Javier Antonio Coronel Márquez AGRADECIMIENTO Agradecemos al Ingeniero Gustavo Samaniego, Ingeniero Bolívar Palán y a todos los profesores que fueron parte de nuestra formación profesional, ya que además de impartir sus conocimientos nos han enseñado a ser grandes personas, lo cual nos ha permitido culminar esta meta de nuestras vidas. Agradecemos a nuestras familias por haber sido pilar fundamental durante nuestra etapa politécnica y por habernos brindado su apoyo incondicional para conseguir lo que hoy es un rotundo logro. Agradecemos a la Fiduciaria Ecuador FiduEcuador S.A, por darnos el espacio y la información necesaria para llevar a cabo de forma exitosa nuestra tesis. Agradecemos a nuestros amigos por la gran amistad adquirida y por el trabajo realizado en conjunto, ya que de aquello hemos aprendido mucho durante nuestra etapa estudiantil en la Escuela Politécnica Nacional. Byron E. y Javier C. I CONTENIDO Capítulo 1 ............................................................................................................... 1 Situación Actual de los Procesos de T.I. en la Empresa ........................................ 1 1.1 Caracterización de la empresa. .................................................................. 1 1.1.1 Identificación de la empresa .................................................................. 1 1.1.2 Antecedentes históricos ........................................................................ 1 1.1.3 Análisis de la formulación estratégica ................................................... 2 1.1.4 Estructura organizacional ...................................................................... 4 1.2 Determinación de los procesos del negocio. .............................................. 6 1.2.1 El Negocio Fiduciario ............................................................................ 6 1.2.2 Procesos del Negocio Fiduciario ........................................................... 6 1.3 Determinación informática. ....................................................................... 33 1.3.1 Hardware: ............................................................................................ 33 1.3.2 Software: ............................................................................................. 35 1.3.3 Recurso Humano: ............................................................................... 37 1.4 Determinación de los procesos de T.I. ..................................................... 38 1.4.1 GESTOR: ............................................................................................ 38 1.4.2 Nivel 1: ................................................................................................ 38 1.4.3 Nivel 2: ................................................................................................ 39 1.4.4 Nivel 3: ................................................................................................ 39 Capítulo 2 ............................................................................................................. 41 Evaluación de la Madurez de los Procesos de T.I................................................ 41 2.1 Análisis del Modelo de Madurez y Capacidad de COBIT 4.1. .................. 41 2.1.1 Análisis del Modelo de Madurez.......................................................... 41 2.1.2 Capacidad de COBIT 4.1 .................................................................... 44 2.2 Evaluación de la Madurez de los Procesos de TI: .................................... 50 2.3 Análisis de Resultados: ............................................................................ 62 Capítulo 3 ............................................................................................................. 70 Estrategias de Mejoramiento de Procesos de T.I. ................................................ 70 3.1 Estrategias de Mejoramiento de Procesos. .............................................. 70 3.2 Determinación del modelo de madurez futuro. ......................................... 71 3.3 Análisis de Impacto................................................................................... 94 3.3.1 Análisis de impacto a Corto Plazo: .................................................... 101 3.3.2 Análisis de Impacto a Largo Plazo: ................................................... 108 Capítulo 4 ............................................................................................................114 Conclusiones y Recomendaciones. ....................................................................114 4.1 Conclusiones. ..........................................................................................114 4.2 Recomendaciones. ..................................................................................116 II BIBLIOGRAFÍA: ..................................................................................................116 ANEXOS: ............................................................................................................117 Anexo 1. Inventario de Hardware de la Empresa…………………………. CD Anexo 2. Inventario de Licencias de Software…………………………….. CD Anexo 3. Manual de Gestor………………………………………………….. CD Anexo 4. The COBIT Maturity Model in a vendor evaluation case………. CD Anexo 5. Maturity Assessment Tool User Guide…………………………... CD Anexo 6. Maturity Assessment Tool………………………………………… CD ÍNDICE DE FIGURAS: Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A. ................... 5 Figura 2 Resumen de Hardware .......................................................................... 33 Figura 3 Topología de Red ................................................................................... 34 Figura 4 Modelo de Procesos de Gestor .............................................................. 38 Figura 5 Dimensiones de la Madurez ................................................................... 42 Figura 6 Nivel de madurez actual por proceso ..................................................... 69 Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y largo plazo ............................................................................................................ 69 Figura 8 Nivel de madurez por proceso a corto y largo plazo .............................. 94 ÍNDICE DE TABLAS: Tabla 1 Descripción proceso Negociación ............................................................. 6 Tabla 2 Descripción actividad 1 Negociación ......................................................... 7 Tabla 3 Descripción actividad 2 Negociación ......................................................... 8 Tabla 4 Descripción actividad 3 Negociación ......................................................... 9 Tabla 5 Descripción proceso Estructuración .......................................................... 9 Tabla 6 Descripción actividad 1 Estructuración .................................................... 10 Tabla 7 Descripción actividad 2 Estructuración .................................................... 12 Tabla 8 Descripción actividad 3 Estructuración .................................................... 13 Tabla 9 Descripción actividad 4 Estructuración .................................................... 14 Tabla 10 Descripción proceso Administración...................................................... 15 Tabla 11 Descripción actividad 1 Administración ................................................. 16 Tabla 12 Descripción actividad 2 Administración ................................................. 17 Tabla 13 Descripción actividad 2.1 Administración .............................................. 19 Tabla 14 Descripción actividad 2.2 Administración .............................................. 20 Tabla 15 Descripción actividad 2.3 Administración .............................................. 21 Tabla 16 Descripción actividad 3 Administración ................................................. 23 III Tabla 17 Descripción actividad 3.1 Administración .............................................. 23 Tabla 18 Descripción actividad 3.2 Administración .............................................. 24 Tabla 19 Descripción proceso Facturación .......................................................... 24 Tabla 20 Descripción actividad 1 Facturación ...................................................... 25 Tabla 21 Descripción actividad 2 Facturación ...................................................... 26 Tabla 22 Descripción actividad 3 Facturación ...................................................... 27 Tabla 23 Descripción procesos auxiliares ............................................................ 27 Tabla 24 Descripción actividad 1 Procesos Auxiliares ......................................... 27 Tabla 25 Descripción actividad 2 Procesos Auxiliares ......................................... 29 Tabla 26 Descripción actividad 3 Procesos Auxiliares ......................................... 30 Tabla 27 Descripción actividad 4 Procesos Auxiliares ......................................... 31 Tabla 28 Descripción actividad 5 Procesos Auxiliares ......................................... 32 Tabla 29 Características Generales de los Servidores de la Empresa ................ 35 Tabla 30 Matriz Metas del Negocio. ..................................................................... 46 Tabla 31 Matriz de Metas de TI. ........................................................................... 47 Tabla 32 Matriz de los Procesos de TI de FiduEcuador S.A. ............................... 48 Tabla 33 Matriz resumen de la evaluación del nivel de madurez del proceso PO1 ............................................................................................................................. 50 Tabla 34 Matriz resumen de la evaluación del nivel de madurez del proceso PO2 ............................................................................................................................. 51 Tabla 35 Matriz resumen de la evaluación del nivel de madurez del proceso PO3 ............................................................................................................................. 51 Tabla 36 Matriz resumen de la evaluación del nivel de madurez del proceso PO4 ............................................................................................................................. 51 Tabla 37 Matriz resumen de la evaluación del nivel de madurez del proceso PO5 ............................................................................................................................. 52 Tabla 38 Matriz resumen de la evaluación del nivel de madurez del proceso PO6 ............................................................................................................................. 52 Tabla 39 Matriz resumen de la evaluación del nivel de madurez del proceso PO7 ............................................................................................................................. 52 Tabla 40 Matriz resumen de la evaluación del nivel de madurez del proceso PO8 ............................................................................................................................. 53 Tabla 41 Matriz resumen de la evaluación del nivel de madurez del proceso PO9 ............................................................................................................................. 53 Tabla 42 Matriz resumen de la evaluación del nivel de madurez del proceso PO10 ............................................................................................................................. 53 Tabla 43 Matriz resumen de la evaluación del nivel de madurez del proceso AI1 54 Tabla 44 Matriz resumen de la evaluación del nivel de madurez del proceso AI2 54 Tabla 45 Matriz resumen de la evaluación del nivel de madurez del proceso AI3 54 Tabla 46 Matriz resumen de la evaluación del nivel de madurez del proceso AI4 55 Tabla 47 Matriz resumen de la evaluación del nivel de madurez del proceso AI5 55 Tabla 48 Matriz resumen de la evaluación del nivel de madurez del proceso AI6 55 Tabla 49 Matriz resumen de la evaluación del nivel de madurez del proceso AI7 56 Tabla 50 Matriz resumen de la evaluación del nivel de madurez del proceso DS1 ............................................................................................................................. 56 IV Tabla 51 Matriz resumen de la evaluación del nivel de madurez del proceso DS2 ............................................................................................................................. 56 Tabla 52 Matriz resumen de la evaluación del nivel de madurez del proceso DS3 ............................................................................................................................. 57 Tabla 53 Matriz resumen de la evaluación del nivel de madurez del proceso DS4 ............................................................................................................................. 57 Tabla 54 Matriz resumen de la evaluación del nivel de madurez del proceso DS5 ............................................................................................................................. 57 Tabla 55 Matriz resumen de la evaluación del nivel de madurez del proceso DS6 ............................................................................................................................. 58 Tabla 56 Matriz resumen de la evaluación del nivel de madurez del proceso DS7 ............................................................................................................................. 58 Tabla 57 Matriz resumen de la evaluación del nivel de madurez del proceso DS8 ............................................................................................................................. 58 Tabla 58 Matriz resumen de la evaluación del nivel de madurez del proceso DS9 ............................................................................................................................. 59 Tabla 59 Matriz resumen de la evaluación del nivel de madurez del proceso DS10 ............................................................................................................................. 59 Tabla 60 Matriz resumen de la evaluación del nivel de madurez del proceso DS11 ............................................................................................................................. 59 Tabla 61 Matriz resumen de la evaluación del nivel de madurez del proceso DS12 ............................................................................................................................. 60 Tabla 62 Matriz resumen de la evaluación del nivel de madurez del proceso DS13 ............................................................................................................................. 60 Tabla 63 Matriz resumen de la evaluación del nivel de madurez del proceso ME1 ............................................................................................................................. 60 Tabla 64 Matriz resumen de la evaluación del nivel de madurez del proceso ME2 ............................................................................................................................. 61 Tabla 65 Matriz resumen de la evaluación del nivel de madurez del proceso ME3 ............................................................................................................................. 61 Tabla 66 Matriz resumen de la evaluación del nivel de madurez del proceso ME4 ............................................................................................................................. 61 Tabla 67 Estrategia de mejoramiento para el proceso PO1 ................................. 72 Tabla 68 Estrategia de mejoramiento para el proceso PO3 ................................. 73 Tabla 69 Estrategia de mejoramiento para el proceso PO6 ................................. 74 Tabla 70 Estrategia 1 de mejoramiento para el proceso PO7 .............................. 74 Tabla 71 Estrategia 2 de mejoramiento para el proceso PO7 .............................. 75 Tabla 72 Estrategia 1 de mejoramiento para el proceso PO8 .............................. 75 Tabla 73 Estrategia 2 de mejoramiento para el proceso PO8 .............................. 76 Tabla 74 Estrategia de mejoramiento para el proceso PO9 ................................. 77 Tabla 75 Estrategia de mejoramiento para el proceso PO10 ............................... 78 Tabla 76 Estrategia de mejoramiento para el proceso AI1 ................................... 79 Tabla 77 Estrategia de mejoramiento para el proceso AI2 ................................... 79 Tabla 78 Estrategia de mejoramiento para el proceso AI4 ................................... 80 Tabla 79 Estrategia de mejoramiento para el proceso AI5 ................................... 81 Tabla 80 Estrategia de mejoramiento para el proceso AI6 ................................... 82 V Tabla 81 Estrategia de mejoramiento para el proceso AI7 ................................... 82 Tabla 82 Estrategia 1 de mejoramiento para el proceso DS1 .............................. 83 Tabla 83 Estrategia 2 de mejoramiento para el proceso DS1 .............................. 83 Tabla 84 Estrategia 1 de mejoramiento para el proceso DS3 .............................. 84 Tabla 85 Estrategia 2 de mejoramiento para el proceso DS3 .............................. 84 Tabla 86 Estrategia de mejoramiento para el proceso DS4 ................................. 85 Tabla 87 Estrategia 1 de mejoramiento para el proceso DS5 .............................. 86 Tabla 88 Estrategia 2 de mejoramiento para el proceso DS5 .............................. 86 Tabla 89 Estrategia de mejoramiento para el proceso DS6 ................................. 87 Tabla 90 Estrategia de mejoramiento para el proceso DS7 ................................. 88 Tabla 91 Estrategia de mejoramiento para el proceso DS8 ................................. 88 Tabla 92 Estrategia 1 de mejoramiento para el proceso DS9 .............................. 89 Tabla 93 Estrategia 2 de mejoramiento para el proceso DS9 .............................. 89 Tabla 94 Estrategia de mejoramiento para el proceso DS10 ............................... 90 Tabla 95 Estrategia de mejoramiento para el proceso DS11 ............................... 91 Tabla 96 Estrategia 1 de mejoramiento para el proceso ME1 .............................. 91 Tabla 97 Estrategia 2 de mejoramiento para el proceso ME1 .............................. 92 Tabla 98 Estrategia 1 de mejoramiento para el proceso ME2 .............................. 92 Tabla 99 Estrategia 2 de mejoramiento para el proceso ME2 .............................. 93 Tabla 100 Estrategia de mejoramiento para el proceso ME4 ............................... 94 Tabla 101 Enlace de las Metas de TI a Procesos de TI. ...................................... 95 Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los Procesos COBIT. ................................................................................................. 96 Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual. ............................................................................................................................. 98 Tabla 104 Enlace Actual de las Metas de TI a Procesos de TI. ..........................100 Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a corto plazo. ..........................................................................................................102 Tabla 106 Enlace a Corto Plazo de las Metas de TI a Procesos de TI. ..............104 Tabla 107 Niveles de Impacto. ............................................................................105 Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su Estado Actual. .....................................................................................................106 Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a largo plazo. ..........................................................................................................109 Tabla 110 Enlace a Largo Plazo de las Metas de TI a Procesos de TI. ..............110 Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su Estado Actual. .....................................................................................................111 VI INTRODUCCIÓN El presente trabajo tiene como objetivo realizar un análisis y evaluación del grado de madurez de los procesos del área de TI de la empresa FiduEcuador S.A., bajo la metodología de COBIT 4.1, con la cual se podrá determinar el grado de madurez a alcanzar en el corto y largo plazo, con estrategias de mejoramiento de procesos que serán definidas en dichos periodos, y en base a ello se establecerán las conclusiones y recomendaciones necesarias para mejorar el grado de madurez y alcanzar las metas propuestas. Fiduciaria Ecuador FiduEcuador S.A., es una empresa que permite asesorar a sus clientes en la constitución de fideicomisos mercantiles o encargos fiduciarios que mejor se ajusten a sus diferentes necesidades. Su objetivo es brindar a cada uno de sus clientes seguridad y transparencia en sus operaciones fiduciarias. La empresa FiduEcuador S.A. nunca ha sido sometida a una evaluación informática, es por eso que consideramos importante conocer la situación actual y sobre todo el Grado de Madurez de los procesos del Área de TI para sugerir las recomendaciones necesarias que aporten para el óptimo funcionamiento de la empresa. Adicionalmente FiduEcuador S.A. no posee un plan estratégico establecido, por lo cual el presente trabajo llevado a cabo es un valor agregado para que cualquier persona que quiera entender el negocio fiduciario e incluso identificar el sistema informático tenga como base el funcionamiento de la misma para poder implementar cualquier tipo de proyecto o solución en relación al negocio. Finalmente en base a todo el desarrollo de la evaluación, FiduEcuador S.A. deberá recoger todas las recomendaciones y conclusiones para de esta forma poder alinear los procesos del negocio con los procesos de TI garantizando la disponibilidad de los servicios y otorgando la confianza necesaria a sus clientes. VII RESUMEN El presente proyecto, previo a la obtención del título de Ingeniero en Sistemas Informáticos y de Computación, Evaluación del Grado de Madurez de los Procesos del Área de TI de la Empresa FiduEcuador S.A. abarca los siguientes capítulos: El Capítulo 1 hace referencia a la identificación de la empresa, sus orígenes y antecedentes, así como involucrarse más con su formulación estratégica, principios y valores que promueven y sus objetivos y estrategias empresariales. Este capítulo además desglosa el negocio fiduciario con todos sus procesos para un mejor entendimiento de las metas y procesos de TI en los que se debe hacer énfasis para lograr obtener una mejor calidad en los servicios de TI. El Capítulo 2 incluye un análisis del modelo de madurez usado en el presente trabajo, además un análisis de la herramienta usada para la evaluación del nivel de madurez y un análisis de la capacidad de la metodología empleada, que se trata de COBIT 4.1, también se encuentra en este capítulo la evaluación del nivel de madurez por cada proceso mencionado en COBIT 4.1 y finalmente un análisis de los resultados obtenidos en la evaluación. En el Capítulo 3 se presentan estrategias de mejoramiento para los procesos de TI para poder alcanzar el nivel de madurez deseado en un futuro, así como también recomendaciones enfocadas en cómo alcanzar dicho nivel de madurez, es decir, la determinación del nivel de madurez futuro. Finalmente se presenta un análisis de impacto en el que se muestra el mejoramiento de los procesos de TI relacionados con las metas de TI más relevantes para el negocio. El cuarto y último capítulo contiene las conclusiones y recomendaciones obtenidas en base a este trabajo, las cuales abarcan temas respecto a la metodología empleada y el modelo de madurez, así como también temas relacionados con la situación de la empresa y su mejoramiento. 1 CAPÍTULO 1 SITUACIÓN ACTUAL DE LOS PROCESOS DE T.I. EN LA EMPRESA 1.1 CARACTERIZACIÓN DE LA EMPRESA. 1.1.1 IDENTIFICACIÓN DE LA EMPRESA EMPRESA: RUC: ACTIVIDAD: GERENTE GENERAL: DIRECCIÓN: TELÉFONOS: WEBSITE: EMAIL: FIDUECUADOR 1791413024001 Administradora de Fondos y Fideicomisos Julio Mera Av. República de El Salvador N35-82 y Portugal, Edif. Twin Towers, Torre1, Piso 5, Ofic. 5C (593-2) 2266-400 Ext: 205| Fax: (593-2) 2438-420 www.fiduecuador.com [email protected] 1.1.2 ANTECEDENTES HISTÓRICOS1 Fiduciaria Ecuador FiduEcuador S.A, es una empresa privada que empezó a desempeñar sus funciones en la ciudad de Quito en el año de 1999 con el nombre de Stanford Trust Company que pertenecía a Stanford Financial Group, el mismo que tenía su sede principal en la ciudad de Houston Texas. A partir del año 2009 fue adquirida por inversionistas ecuatorianos y desde esa fecha hasta la actualidad su razón social lleva por nombre Fiduciaria Ecuador FiduEcuador S.A. Administradora de Fondos y Fideicomisos. Fiduciaria Ecuador FiduEcuador S.A. Administradora de Fondos y Fideicomisos fue autorizada para operar como Administradora de Fondos y Negocios Fiduciarios por parte de la Superintendencias de Compañías mediante Resolución No. 00.Q.IMV.704 de 16 de Marzo de 2000. Fue inscrita en el Registro del Mercado de Valores el 22 de marzo de 2000 bajo el No. 2000.1.10.00023. 1 Proporcionado por FiduEcuador S.A. 2 Fue autorizada para actuar como Agente de Manejo en procesos de Titularización por parte de la Superintendencia de Compañías mediante Resolución No. SC.Q.IMV.02.005.2544 de 12 de Julio de 2002. Fiduciaria Ecuador FiduEcuador S.A., asesora a sus clientes en la constitución de fideicomisos mercantiles o encargos fiduciarios que mejor se ajusten a sus diferentes necesidades. Su objetivo es brindar a cada uno de sus clientes seguridad y transparencia en sus operaciones fiduciarias. Algunos de los beneficios de fideicomiso mercantil incluyen: · · · · · · Preservación de Activos. Flexibilidad. Independencia. Inembargabilidad. Indelegabilidad. Solemnidad. 1.1.3 ANÁLISIS DE LA FORMULACIÓN ESTRATÉGICA2 Misión: Proporcionar a nuestros clientes el mejor esquema fiduciario para cubrir sus necesidades, proporcionar a los empleados un ambiente de trabajo adecuado que les permita desarrollarse profesional y personalmente y, proporcionar a los accionistas una rentabilidad creciente y sostenible. Análisis: El análisis de la misión se realiza en base a los siguientes criterios: 1. ¿Quiénes son? En la misión de la empresa se puede observar que no cumple con éste criterio, es decir, no especifica cuál es la empresa ni tampoco a qué se dedica. 2. ¿Qué servicios ofrece? Según la misión, se puede deducir que la empresa tiene como objetivo brindar un buen servicio fiduciario a sus clientes. 3. ¿Hacia dónde va la empresa? Otro de los objetivos de la empresa es obtener un mayor desarrollo profesional y además proporcionar a los accionistas una rentabilidad creciente y sostenible, por lo que se puede decir que si se sabe qué busca la empresa. 2 Proporcionado por FiduEcuador S.A. 3 Visión: Ser la Fiduciaria, independiente del sistema financiero, número uno del país en ventas y rentabilidad. Análisis: El criterio para el análisis de la visión es que la empresa debe definir un periodo de tiempo aceptable (entre 3 a 5 años), y dentro de éste fijar un objetivo de mejora o un propósito. Se puede observar, que los propósitos de la empresa son; llegar a ser independiente del sistema financiero y ser la número uno del país en ventas y rentabilidad; pero no especifica el tiempo en el que cumplirá dichos propósitos. Principios y Valores: · · · · · · Orientación al cliente. Minimización de riesgos. Compromiso con los resultados. Respeto a las personas. Actuar con integridad. Liderar con el ejemplo. Análisis: Como el servicio que ofrece la empresa es financiero, uno de sus principios y/o valores con sus clientes y consigo mismos, debería ser la HONESTIDAD, además de otros valores como la CONFIANZA; por lo tanto los principios y valores antes mencionados no satisfacen las necesidades del cliente desde el punto de vista estratégico de acuerdo al tipo de servicio que ofrece. Objetivos y Estrategias empresariales: La empresa FiduEcuador S.A, al momento no cuenta con objetivos y estrategias empresariales definidas formalmente. Como parte de éste trabajo, se propone algunos objetivos que podrían ser tomados en cuenta a la hora de definirlos formalmente. Entre los objetivos propuestos están: · · · · Brindar una mayor rentabilidad a los clientes, Ofrecer un servicio confiable y seguro , Brindar al cliente la tranquilidad de que su dinero está invertido correctamente y que si llega a pasar algún siniestro, tengan la seguridad de que no lo van a perder, Obtener una mayor satisfacción de los clientes a través de resultados verdaderos, exactos y por supuesto, en beneficio de los mismos. 4 Éstos, entre otros objetivos, siempre y cuando se basen en satisfacer las necesidades de los clientes y en brindar una atención cada vez mejor. De igual manera, se recomienda definir formalmente las estrategias empresariales enfocadas en la correcta prestación de los servicios disponibles para los clientes. 1.1.4 ESTRUCTURA ORGANIZACIONAL La organización adoptada por la Fiduciaria Ecuador establece con claridad los niveles jerárquicos, lo que ha permitido identificar al Gerente General, Contralor, Asesor y Ejecutor. En la Figura 1, se presenta el Orgánico Funcional del Negocio Fiduciario: 3 Proporcionado por FiduEcuador S.A. Figura 1 Estructura Organizacional de la empresa FiduEcuador S.A.3 5 6 1.2 DETERMINACIÓN DE LOS PROCESOS DEL NEGOCIO. 1.2.1 EL NEGOCIO FIDUCIARIO4 Es un acto de confianza, en el que una persona entrega a otra, uno a más bienes, transfiriéndole o no la propiedad de los mismos, para que ésta cumpla con una finalidad específica a favor de un tercero, e incluso de sí mismo. 1.2.2 PROCESOS DEL NEGOCIO FIDUCIARIO5 Para describir el proceso fiduciario que realiza FiduEcuador S.A, dicho proceso se ha subdividido en los siguientes subprocesos: · · · · · Negociación. Estructuración. Administración. Facturación. Procesos Auxiliares. Negociación Objetivo: Iniciar la relación con un cliente que esté interesado en constituir un fideicomiso mercantil o encargo fiduciario, y evaluar las posibilidades de llevar adelante la factibilidad, dejando un registro detallado, acorde a un nivel de madurez definido y documentado. Descripción: Nº 1 Responsable Asesor Comercial Actividad Identificar un negocio fiduciario o potencial cliente 2 Comité Fiduciario Analizar la pre-factibilidad y riesgos del negocio 3 Asesor Comercial Elaborar la propuesta y cerrar la negociación. Tabla 1 Descripción proceso Negociación Actividad 1: Identificar un negocio fiduciario o potencial cliente Nº 1 2 3 4 5 Responsable Administrador Fiduciario Cliente Asesor Comercial / Actividad Identificar nuevos negocios con Clientes bajo administración. Contactar con la Fiduciaria Presentar los productos al Cliente. En el 90% de los casos los productos son presentados por el Asesor Tomado de Corporación Financiera Nacional Tomado del Proceso Fiduciario de FiduEcuador S.A. 7 Nº 9 Responsable Administrador Fiduciario Asesor Comercial Asesor Comercial Empleados y otros Asesor Comercial Asesor Comercial Cliente 10 Cliente 11 Asesor Comercial 12 Asesor Comercial 13 Oficial de Cumplimiento Asesor Comercial 4 5 6 7 8 14 15 Asesor Comercial 16 Asesor Comercial 17 Asesor Comercial Actividad Comercial. Participar en una licitación. Contactar clientes de acuerdo a una base de datos Referir clientes. Otros: Estudios Jurídicos, Grupos Financieros, etc. Solicitar al Cliente información básica (Cédula de Identidad y/o RUC) de los posibles constituyentes. Atender al potencial Cliente para ofrecerle los servicios fiduciarios. Explicar sus necesidades al Asesor Comercial y detallar el tipo de activos a transferir al Patrimonio Autónomo del Fideicomiso. Proporcionar información básica (Cédula de Identidad y/o RUC) de los posibles constituyentes solicitados por el Asesor Comercial. Registrar en el archivo “Historial de Negocios Fiduciarios” la nueva oportunidad de negocio, detallando el nombre del negocio y la fecha de contacto para un posible seguimiento futuro. Entregar al Oficial de Cumplimiento la información básica de los posibles constituyentes (Cédula de Identidad y/o RUC), y solicitar su precalificación. Pre-calificar a los posibles constituyentes y entregar informe de aprobación o rechazo al Asesor Comercial. Recibir del Oficial de Cumplimiento el informe de aprobación o rechazo a los posibles Constituyentes y verificar: Ø Si los posibles Constituyentes son aprobados, se debe continuar con la sub-actividad 16. Ø Si los posibles Constituyentes no son aprobados, se debe continuar con la sub-actividad 15. Informar a los posibles constituyentes la negación del Oficial de Cumplimiento, registrar en el archivo “Historial de Negocios Fiduciarios” las razones del informe negativo y finalizar el proceso. Entender las necesidades que tiene el Cliente o Constituyente para determinar el esquema preliminar del negocio fiduciario. En el esquema preliminar se detallan los costos de honorarios por estructuración y administración y se describen los tipos de fideicomiso que pueden ser: · Fideicomiso por Administración · Fideicomiso Inmobiliario · Fideicomiso de Inversión · Fideicomiso de Garantía · Fideicomiso Mercantil (Titularización) · Encargo Fiduciario Continuar con la actividad 2: Analizar la Pre-Factibilidad y Riesgos del Negocio. Tabla 2 Descripción actividad 1 Negociación Actividad 2: Analizar la pre-factibilidad y riesgos del negocio Nº 1 Responsable Asesor Comercial Actividad Presentar al Comité Fiduciario, el esquema preliminar del negocio fiduciario para un mayor análisis adjunto al informe del Oficial de Cumplimiento aprobando a los posibles constituyentes. El Comité Fiduciario está liderado por el Gerente General y formado por: · Asesor Comercial · Coordinador de Administradores 8 Nº Responsable 2 Comité Fiduciario 3 Comité Fiduciario 4 Comité Fiduciario 5 Asesor Comercial 6 Asesor Comercial 7 Comité Fiduciario Comité Fiduciario Asesor Comercial 8 9 Actividad · Contador General · Coordinador Legal. En la etapa de estructuración se integrará al comité: · Administrador Fiduciario designado. Realizar el análisis del esquema preliminar del negocio, considerando: · Calidad y características de los activos involucrados. · Análisis preliminar de la información dependiendo del tipo de activos: - Bienes inmuebles: Analizar la ubicación, antigüedad, estado físico, potencial de valorización y calidad de arrendatarios, entre otros. - Bienes muebles: Analizar el estado, antigüedad, procedencia, naturaleza y/o los documentos que los originen o respalden. - Derechos económicos: Evaluar los documentos o activos que dan origen a ellos y sus características. · En proyectos inmobiliarios se debe realizar un conocimiento preliminar del proyecto. Determinar la pre-factibilidad legal, operativa, contable y tributaria en base al “Instructivo para determinar la Pre-factibilidad del Negocio Fiduciario”, considerando el análisis del esquema preliminar del negocio y la identificación de posibles riesgos inherentes. Ø Si el negocio es factible continuar con la sub-actividad 7. Ø Si el negocio no es factible continuar con la sub-actividad 4. Suscribir el Acta del Comité negando la pre-factibilidad. El Asesor Comercial toma la decisión de Afinar el esquema preliminar en coordinación con el Cliente y volver a la sub-actividad 1, o Notificar al Cliente la negación, actualizar en el archivo “Historial de Negocios Fiduciarios” las razones de la no factibilidad y la fecha del cierre del proceso. Archivar el proceso. · Información básica de los posibles constituyentes · Informe del Oficial de Cumplimiento · Acta del Comité Fiduciario negando la pre-factibilidad. Suscribir el Acta del Comité aprobando la pre-factibilidad. Establecer las coberturas legales adecuadas en coordinación con el Coordinador Legal y con el asesoramiento del Servicio Legal. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de la aprobación de la pre-factibilidad y archivar: · Información básica de los posibles constituyentes · Informe del Oficial de Cumplimiento · Acta del Comité Fiduciario aprobando la pre-factibilidad. Continuar con la actividad 3 Elaborar la Propuesta y cerrar la Negociación. Tabla 3 Descripción actividad 2 Negociación Actividad 3: Elaborar la propuesta y cerrar la negociación Nº 1 Responsable Asesor Comercial Actividad Elaborar la propuesta comercial, basados en el Marco Referencial de negociación existente para el efecto y especificando: · Requerimientos de información · El esquema de negocio fiduciario a constituir · Los honorarios que cobrará la fiduciaria por la estructuración · Los honorarios por la administración del fideicomiso · Las responsabilidades del constituyente y de la fiduciaria 9 Nº 2 Responsable Asesor Comercial 3 Cliente 4 Cliente 5 Asesor Comercial Cliente 6 7 Asesor Comercial Asesor Comercial 8 Actividad Presentar la propuesta comercial al Cliente para su análisis y aceptación y entregar el formulario “Registro de Cliente” y el Checklist CL01 detallando toda la documentación necesaria. Revisar la propuesta comercial: Ø Si está de acuerdo continuar con la sub-actividad 6 Ø Si no está de acuerdo continuar con la sub-actividad 4 Realizar las observaciones que considere necesarias a la propuesta comercial, y notificar al Asesor Comercial Recibir las observaciones del Cliente a la propuesta comercial preliminar y retornar a la actividad 2 Analizar la Pre-factibilidad y Riesgos del Negocio Notificar por escrito al Asesor Comercial su aceptación a la propuesta comercial, adjunto al formulario de “Registro de Cliente” lleno y firmado y a los documentos del Checklist CL01. Recibir la aceptación del cliente a la propuesta comercial, el formulario “Registro del Cliente” y los documentos del Checklist CL01. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de aceptación a la propuesta por parte del Cliente. Tabla 4 Descripción actividad 3 Negociación Estructuración Objetivo: Constituir el fideicomiso mercantil en los términos acordados entre las partes, elevar el contrato a escritura pública y formalizar la transferencia de dominio de los activos que formarán parte del patrimonio autónomo, dejando un registro detallado del proceso, acorde a un Nivel de Madurez definido y documentado. Descripción: Nº 1 2 3 4 Responsable Asesor Comercial Comité Fiduciario Coordinador Legal Coordinador Legal Actividad Notificar la facturación de honorarios por estructuración Analizar la factibilidad y riesgos del negocio Elaborar el contrato Perfeccionar el contrato Tabla 5 Descripción proceso Estructuración Actividad 1: Notificar la facturación de honorarios por estructuración Nº 1 2 3 4 Responsable Asesor Comercial Asesor Comercial Asesor Comercial Asesor Comercial Actividad Solicitar al Oficial de Cumplimiento la calificación de los participantes en el nuevo Negocio Fiduciario. Entregar al Oficial de Cumplimiento el “Registro del Cliente” lleno y suscrito adjunto a los documentos del Checklist CL01, y esperar el informe respectivo que se genera en la actividad 1 Calificar a los Participantes en la etapa de Negociación/Estructuración (Procesos Auxiliares). Recibir el informe del Oficial de Cumplimiento. Revisar el informe del Oficial de Cumplimiento: Ø Si el Cliente está aprobado continuar con la sub-actividad 8 10 Nº Responsable 5 Asesor Comercial Asesor Comercial Asesor Comercial 6 7 8 Asesor Comercial 9 Coordinador de Administradores 10 Contralor 11 Asistente Contable Asesor Comercial 12 13 Asesor Comercial 14 Asesor Comercial 15 Asistente Administrativo Fiduciario Asesor Comercial 16 Actividad Ø Si el Cliente no está aprobado continuar con la sub-actividad 5 Informar al Cliente la calificación negativa del Oficial de Cumplimiento. Actualizar en el archivo “Historial de Negocios Fiduciarios” las razones de una calificación negativa y la fecha. Archivar la documentación y cerrar el proceso: · Registro del Cliente · Documentos del Checklist CL01 · Informe negativo del Oficial de Cumplimiento Enviar vía e-mail al Asistente Contable con copia al Coordinador de Administradores, las instrucciones para la facturación de honorarios por Estructuración, de acuerdo a las condiciones establecidas en la propuesta, y especificando: · Nombre del Cliente o Razón Social · CI o RUC · Dirección · Valor del honorario · Descripción del concepto a facturar Designar al Equipo Fiduciario responsable de administrar el nuevo Negocio Fiduciario, en base al “Instructivo de Designación de Responsables”, y solicitar al Contralor que designe al Contador responsable. Designar al Contador responsable de gestionar y asesorar el nuevo Negocio Fiduciario en base al “Instructivo de Designación de Responsables”, y comunicar al Coordinador de Administradores, al Administrador, Asistente Administrativo Fiduciario, Asistente Contable Fiduciario, Contador responsable y Contador General, vía e-mail, la designación. Recibir e-mail del Asesor Comercial y continuar con la actividad 1 Facturar la Estructuración de un Fideicomiso (Facturación). Verificar, a través de e-mail, con el Asistente Contable y el Contador General si los honorarios por estructuración han sido cancelados: Ø Si los honorarios han sido cancelados continuar con la subactividad 16. Ø Si los honorarios no han sido cancelados continuar con la subactividad 13. Verificar si es una excepción, misma que debe ser debidamente autorizada de acuerdo con el instructivo para “Cobro de Honorarios”: Ø Si es una excepción continuar con la sub-actividad 14. Ø Si no es una excepción se detiene la actividad hasta que el Cliente cancele los honorarios. Retornar a la sub-actividad 12. Formalizar la excepción por escrito en formato numerado, y hacerla suscribir al responsable correspondiente de acuerdo con el instructivo para “Cobro de Honorarios”. Archivar el original de la excepción y enviar copia al Asistente Administrativo Fiduciario. Recibir copia de la excepción suscrita y archivarla en la carpeta del Cliente. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de pago de los honorarios por estructuración y el estado del Negocio Fiduciario. Continuar con la actividad 2. Analizar la factibilidad y riesgos del negocio. Tabla 6 Descripción actividad 1 Estructuración 11 Actividad 2: Analizar la factibilidad y riesgos del negocio Nº 1 Responsable Asesor Comercial 2 Asesor Comercial Cliente 3 4 Asesor Comercial 5 Asesor Comercial Asesor Comercial Coordinador Legal 6 7 8 Servicio Legal 9 Servicio Legal 10 Servicio Legal 11 Coordinador Legal Asesor Comercial Cliente 12 13 14 15 Comité Fiduciario Comité Fiduciario Actividad Solicitar al Cliente toda la documentación requerida para la constitución del fideicomiso mercantil, dependiendo de la modalidad acordada y de los activos o derechos a transferir: · Avalúo catastral y comercial del activo · Balances · Historia del activo · Inventario de bienes a transferir · Firmas autorizadas · Representante legal · Presupuesto y estudio de factibilidad del proyecto · Cualquier información adicional que se considere necesaria. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha en que se solicita al Cliente toda la documentación. Entregar al Asesor Comercial la documentación requerida para su análisis respectivo. Verificar la documentación recibida del Cliente y comprobar si está correcta y completa: Ø Si la documentación recibida está correcta y completa continuar con la sub-actividad 5 Ø Si la documentación recibida no está correcta y completa comunicar al Cliente las observaciones y retornar a la sub-actividad 1. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de recepción de toda la documentación solicitada al Cliente. Entregar la documentación del Cliente al Coordinador Legal. Recibir toda la documentación del Cliente, revisar y entregar al Servicio Legal dicha documentación. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de entrega de la documentación al Servicio Legal. Revisar la documentación del Cliente con el objeto de verificar su validez legal: · Que los activos a transferir al patrimonio autónomo no tengan ningún impedimento legal ni gravamen · Que estén al día en el pago de impuestos · Que estén vigentes, en el caso de tratarse de títulos valores · Cualquier otra verificación dependiendo del tipo de activos que se van a transferir al fideicomiso. Determinar si existe impedimento legal sobre los activos: Ø Si existe impedimento legal continuar con sub-actividad 10 Ø Si no existe impedimento legal continuar con sub-actividad 14 Comunicar detalladamente y por escrito al Coordinador Legal el impedimento legal existente. Analizar el comunicado del Servicio Legal con el detalle del impedimento legal, y comunicar al Asesor Comercial y al Cliente. Leer para informarse del comunicado con el detalle del impedimento legal. Aclarar las razones que provocan el impedimento legal. Retornar a la sub-actividad 1. Definir en una reunión con el Cliente la figura del Fideicomiso. Determinar la factibilidad Operativa, Contable, Tributario, Económica y Legal del esquema de fideicomiso planteado, de acuerdo con el instructivo para “Determinar la Factibilidad de un Negocio Fiduciario” Ø Si es factible continuar con la sub-actividad 18 Ø Si no es factible retornar a la sub-actividad 16 12 Nº 16 17 18 19 20 Responsable Comité Fiduciario Asesor Comercial Comité Fiduciario Asistente Administrativo Fiduciario Coordinador Legal Actividad Suscribir el Acta del Comité negando la factibilidad y entregarla al Asesor Comercial. Actualizar en el archivo “Historial de Negocios Fiduciarios” las razones de la no factibilidad y archivar el acta y el proceso. Suscribir el Acta del Comité aprobando la factibilidad. Archivar el acta del comité en la carpeta del Cliente aprobando la factibilidad. Continuar con la actividad 3 Elaborar el Contrato. Tabla 7 Descripción actividad 2 Estructuración Actividad 3: Elaborar el contrato Nº 1 Responsable Servicio Legal 2 Coordinador Legal 3 Coordinador Legal Servicio Legal 4 5 6 Coordinador Legal Contador 7 Administrador Fiduciario 8 Coordinador Legal 9 Cliente 10 Cliente 11 Coordinador Legal Cliente Coordinador Legal 12 13 14 Representante Legal Actividad Elaborar el borrador de la Escritura para la constitución del fideicomiso y el presupuesto de gastos respectivo para entregarlos al Coordinador Legal. Revisar el borrador de la Escritura de Constitución: Ø Si está de acuerdo con el borrador de la escritura continuar con la subactividad 5 Ø Si no está de acuerdo con el borrador de la escritura realiza observaciones y continua con la sub-actividad 3 Realizar las observaciones respectivas y comunicar al Servicio Legal. Analizar las observaciones del Coordinador Legal y retornar a la subactividad 1. Sumillar el borrador de la Escritura de Constitución y coordinar las sumillas del Administrador y Contador en conjunto. Revisar el borrador de la escritura y sumillar el documento si está de acuerdo, de lo contrario realizar las observaciones, comunicar al Coordinador Legal y retornar a la sub-actividad 1. Revisar el borrador de la escritura y sumillar el documento si está de acuerdo, de lo contrario realizar las observaciones, comunicar al Coordinador Legal y retornar a la sub-actividad 1. Convocar al Cliente para la firma de la Escritura de Constitución, entregar al Cliente el presupuesto de Gastos para la Constitución (perfeccionamiento), y solicitar al Cliente el depósito respectivo en la Cta. Cte. definida. Revisar el borrador de la Escritura de Constitución: Ø Si está de acuerdo con la escritura la firma y continua con la subactividad 12 Ø Si no está de acuerdo con el borrador de la escritura continua con la sub-actividad 10. Realizar observaciones respectivas al borrador y comunica al Asesor Comercial y al Coordinador Legal. Recibir las observaciones del Cliente, comunica al Servicio Legal y retorna a la sub-actividad 1. Suscribir la Escritura de Constitución y devolverla al Coordinador Legal. Coordinar la firma del Representante Legal en el Borrador de la Escritura de Constitución, previamente sumillada por el Administrador, Contador y firmada por el Cliente. Revisar el borrador de la Escritura de Constitución: Ø Si está de acuerdo con el borrador de la escritura continuar con la subactividad 17. 13 Nº Responsable 15 Representante Legal Coordinador Legal Representante Legal Cliente 16 17 18 19 Coordinador Legal 20 Coordinador Legal Coordinador Legal 21 22 23 Asistente Contable Fiduciario Servicio Legal Actividad Ø Si no está de acuerdo con el borrador de la escritura continua con la sub-actividad 15. Realizar observaciones respectivas al borrador y comunicar al Coordinador Legal. Recibe las observaciones del Representante Legal, comunica al Asesor Comercial, al Servicio Legal y retorna a la sub-actividad 1. Suscribir la Escritura de Constitución y comunicar al Coordinar Legal para que coordine el cobro por estructuración. Realizar el depósito correspondiente, de acuerdo al presupuesto recibido, en la cuenta corriente definida. Comprobar el depósito respectivo para los gastos de perfeccionamiento: Ø Si el depósito está correcto continuar con la sub-actividad 21 Ø Si el depósito no está correcto continuar con la sub-actividad 20. Solicitar al Cliente que realice el depósito respectivo. Retornar a la subactividad 18. Entregar al Servicio Legal la Escritura de Constitución sumillada y firmada. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de entrega, y coordinar a través del Asistente Contable Fiduciario la emisión del cheque para los gastos de perfeccionamiento de acuerdo al presupuesto respectivo. Coordinar con el Asistente Contable la emisión del cheque respectivo para los gastos de perfeccionamiento. Continuar con la actividad 3.2. Registrar Egresos (Administración). Recibir la Escritura de Constitución y el cheque para los gastos de Constitución (perfeccionamiento). Continuar con la actividad 4 Perfeccionar el Contrato. Tabla 8 Descripción actividad 3 Estructuración Actividad 4: Perfeccionar el contrato Nº 1 Responsable Servicio Legal 2 Servicio Legal 3 Servicio Legal 4 Coordinador Legal 5 Servicio Legal Actividad Proporcionar al Notario toda la documentación necesaria para que se proceda a cerrar la Escritura pública de Constitución y entregue las copias certificadas correspondientes. Obtener el RUC a nombre del fideicomiso mercantil, recopilando previamente la siguiente documentación: · Escritura de constitución del fideicomiso · Nombramiento del representante legal del fideicomiso y/o apoderados especiales. · Fotocopia de la cédula de identidad del representante legal del fideicomiso y/o apoderados especiales. · Fotocopia de la papeleta de votación del representante legal del fideicomiso. · Formularios del SRI · Comprobante de pago de agua, luz, teléfono de la fiduciaria. Formalizar el traspaso de los activos al patrimonio autónomo: · Inscribir la escritura en el Registro de la Propiedad · Cumplir con todas las formalidades para que la transferencia de dominio sea efectiva. Determinar, en coordinación con el Administrador Fiduciario designado, si el Fideicomiso debe ser inscrito en el Mercado de Valores: Ø Si debe ser inscrito continua con la sub-actividad 5. Ø Si no debe ser inscrito continua con la sub-actividad 6. Inscribir el fideicomiso mercantil en el Registro de Mercado de Valores. Elaborar la Ficha Registral del fideicomiso mercantil para la Superintendencia de Compañías. 14 Nº 6 Responsable Servicio Legal 7 Coordinador Legal 8 Coordinador Legal Coordinador Legal Coordinador Legal 9 10 11 Coordinador Legal Actividad Entregar al Coordinador Legal, priorizando la entrega del RUC del fideicomiso, toda la documentación de acuerdo al Checklist CL02 Documentación legal perfeccionada: Revisar si la documentación está correcta y completa: Ø Si la documentación está correcta y completa continua con la subactividad 8 Ø Si la documentación no está correcta y completa retorna a la subactividad 1. Actualizar en el archivo “Historial de Negocios Fiduciarios” la fecha de recepción de la documentación perfeccionada. Sumillar toda la documentación del Negocio Fiduciario perfeccionada. Entregar al Administrador Fiduciario designado, con conocimiento del Asesor Comercial y del Coordinador de Administradores, toda la documentación perfeccionada del Negocio Fiduciario: · Formulario Registro de Cliente · Documentos del Checklist CL01 · Documentos del Checklist CL02 Y entregar de ser necesario, la excepción respectiva detallando la documentación faltante, de acuerdo con el Instructivo para el Manejo Excepciones. Archivar y controlar el estado de las excepciones. Tabla 9 Descripción actividad 4 Estructuración Administración Objetivo: En este subproceso se lleva a cabo el cumplimiento de los fines establecidos en el contrato de Fideicomiso, para lo cual se mantiene una estrecha comunicación y vínculo con el cliente. Los aspectos a considerar son: - Conocimiento total del contrato de fideicomiso y normatividad aplicable. - Definición clara de los derechos y obligaciones de las partes (Fideicomitentes, Fideicomisarios, Comité Técnico, Fiduciaria). Descripción: Nº 1 2 Responsable Administrador Fiduciario Administrador Fiduciario Actividad Activar nuevo Fideicomiso Cumplir Instrucciones Específicas y Disposiciones Legales 2.1 Preventa de un Fideicomiso Inmobiliario (actividades antes del Punto de Equilibrio) 2.2 Construcción de un Fideicomiso Inmobiliario 2.3 Escrituración de un Fideicomiso Inmobiliario 2.4 Contratar a los Participantes en la Administración de un Fideicomiso Inmobiliario 2.5 Elaborar las Promesas de Compra – Venta 15 Nº Responsable 3 Contador Actividad 2.6 Elaborar las Promesas de Compra – Venta a cargo del Cliente. Registrar Hechos Económicos / Contables 3.1 Registrar Ingresos 3.2 Registrar Egresos Tabla 10 Descripción proceso Administración Actividad 1: Activar nuevo fideicomiso Nº 1 Responsable Administrador Fiduciario 2 Asistente Administrativo Fiduciario Administrador Fiduciario 3 4 Administrador Fiduciario 5 Administrador Fiduciario Administrador Fiduciario 6 7 8 Coordinador de Sistemas Administrador Fiduciario 9 Contador 10 Asistente Contable Fiduciario Contador 11 Actividad Recibir del Coordinador Legal con conocimiento del Asesor Comercial y del Coordinador de Administradores la documentación perfeccionada del Fideicomiso mercantil de acuerdo a Checklist CL01 y CL02, y de ser necesario, recibir la excepción respectiva con el detalle de la documentación pendiente, de acuerdo con el instructivo para el Manejo de Excepciones. Crear los Constituyentes y Beneficiarios del Fideicomiso en el módulo de Personas del Sistema Gestor, y crea la carpeta del fideicomiso para archivar la documentación, de acuerdo al instructivo “Manejo del Archivo” Asignar número para la creación del Fideicomiso en Gestor. Este número es tomado de una hoja electrónica que se encuentra en una carpeta compartida de la red interna para Administradores. Crear el Negocio Fiduciario en el módulo de Productos del Sistema Gestor de acuerdo con el “Manual de Usuario de Gestor – Cómo crear un nuevo negocio fiduciario”, e ingresando la siguiente información básica: · Constituyentes · Beneficiarios · Objeto del Negocio Fiduciario · Bienes del Patrimonio Autónomo Y vincula el Negocio Fiduciario con las personas antes creadas por el Asistente Contable. Realizar el resumen del Negocio Fiduciario, de acuerdo con el “Instructivo para el Resumen de un Negocio Fiduciario”. Solicitar vía e-mail al Coordinador de Sistemas (con copia para los interesados) que otorgue los derechos necesarios en Gestor para el Administrador, Asistente Administrativo Fiduciario, Asistente Contable Fiduciario, Contador y Contador General responsables del nuevo Negocio Fiduciario. En el mismo e-mail comunica a todos la creación del nuevo Negocio Fiduciario. Otorgar los accesos respectivos en el Sistema Gestor al Administrador, Asistente Administrativo Fiduciario, Asistente Contable Fiduciario, Contador y Contador General. Enviar al Contador designado copia de la Escritura de Constitución y toda la documentación requerida para el registro de los aportes iniciales de acuerdo con el Checklist CL03. Parametrizar en Gestor el nuevo Negocio Fiduciario de acuerdo al “Manual de Usuario de Gestor – Cómo Parametrizar un Nuevo Negocio Fiduciario”. Coordinar la apertura de las cuentas bancarias en la institución financiera respectiva, de acuerdo a lo resuelto por la Junta de Fideicomiso. Verificar que se cuenten con todos los documentos del Checklist CL03: Ø Si se cuenta con todos los documentos continuar con la sub-actividad 12. Ø Si no se cuenta con todos los documentos retornar a la sub-actividad 8. 16 Nº 12 Responsable Contador 13 Asistente Contable Fiduciario Contador 14 15 16 17 Asistente Contable Fiduciario Asistente Contable Fiduciario Administrador Fiduciario Actividad Registrar el asiento contable (que requieren un asiento directo en el módulo de Contabilidad de Gestor) con los Aportes Iniciales de Bienes Inmuebles del Fideicomiso y de acuerdo con el instructivo para el “Registro de Aportes Iniciales y otros Aportes”. Registrar el asiento contable de los Aportes Iniciales a través de los módulos auxiliares de Gestor, y de acuerdo con el instructivo para el “Registro de Aportes Iniciales y otros Aportes”. Generar los Asientos de Diario y entregarlos al Asistente Contable Fiduciario para su archivo. Archivar el Asiento de Diario y los documentos del Fideicomiso con todos los soportes. Solicitar la impresión de formularios necesarios para el manejo del Fideicomiso: · Facturas · Comprobantes de retención · Otros. Continúa con la actividad 2 Cumplir Instrucciones Específicas y Disposiciones Legales. Tabla 11 Descripción actividad 1 Administración Actividad 2: Cumplir instrucciones específicas y disposiciones legales Nº 1 Responsable Administrador Fiduciario 2 Administrador Fiduciario 3 Administrador Fiduciario 4 Asistente Contable Fiduciario Contador 5 6 Administrador Fiduciario Actividad Administrar los Negocios Fiduciarios de acuerdo al tipo e instrucciones respectivas: Ø Si se trata de un Fideicomiso Inmobiliario continuar con la subactividad 2 Ø Si no se trata de un Fideicomiso Inmobiliario continuar con la subactividad 3 Administrar el Fideicomiso Inmobiliario coordinando las siguientes actividades: · Cumplir con las instrucciones para la Preventa, continuar con la actividad 2.1 Preventa del Fideicomiso Inmobiliario (actividades antes del Punto de Equilibrio). · Cumplir con las instrucciones para la Construcción, continuar con la actividad 2.2 Construcción del Fideicomiso Inmobiliario. · Cumplir con las instrucciones para la Escrituración, continuar con la actividad 2.3 Escrituración del Fideicomiso Inmobiliario. Continuar con la sub- actividad 4. Administrar otros tipos de Negocios Fiduciarios cumpliendo con las instrucciones respectivas: · Fideicomiso de Administración, · Fideicomiso de Inversión, · Fideicomiso de Garantía, · Fideicomiso de Titularización o · Encargo Fiduciario Registrar contablemente los hechos económicos y/o soportes de un negocio fiduciario, según actividad 3. Registrar Hechos Económicos / Contables. Aprobar los registros contables del Asistente Contable Fiduciario, y elaborar registros manuales y/o ajustes contables, según actividad 3. Registrar Hechos Económicos / Contables. Verificar en el contrato si se requiere Juntas de Fideicomiso: Ø Si es requerida la Junta continuar con la sub-actividad 7 Ø Si no es requerida la Junta continuar con la sub-actividad 10 17 Nº 7 Responsable Administrador Fiduciario Administrador Fiduciario Administrador Fiduciario 8 9 10 Administrador Fiduciario 11 Administrador Fiduciario 12 Administrador Fiduciario Asistente Administrativo Fiduciario Administrador Fiduciario 13 14 Actividad Convocar a las Juntas de Fideicomiso de acuerdo a lo estipulado en el Contrato de Constitución de cada Fideicomiso. Participar en las Juntas de Fideicomiso en calidad de Secretario. Elaborar las actas de las Juntas de Fideicomiso con las resoluciones correspondientes y en base al instructivo para “Elaborar Actas de Juntas”, recoger las firmas, difundir el acta a los involucrados y controlar el archivo. Determinar si se requiere Informe de Rendición de Cuentas de acuerdo a la normativa legal existente y a las instrucciones del fideicomiso: Ø Si es requerido el informe continuar con la sub-actividad 11 Ø Si no es requerido el informe continuar con la sub-actividad 12. · Elaborar el informe de rendición de cuentas de acuerdo con la periodicidad estipulada en el Contrato de Constitución de cada Fideicomiso y al Instructivo para “Rendición de Cuentas”. Entregar la rendición de cuentas al Cliente. Enviar los documentos de la administración fiduciaria al Asistente Administrativo Fiduciario. Archivar toda la documentación que corresponda a la administración fiduciaria de acuerdo con el instructivo para “Manejar el Archivo” Continuar con la actividad 2. Cumplir con Instrucciones Específicas y Disposiciones Legales. Tabla 12 Descripción actividad 2 Administración Actividad 2.1: Preventa de un fideicomiso inmobiliario Nº 1 Responsable Cliente 2 Administrador Fiduciario Junta de Fideicomiso 3 4 5 6 7 8 Administrador Fiduciario Asistente Administrativo Fiduciario Administrador Fiduciario Coordinador Legal Administrador Actividad Entregar documentación requerida al Administrador Fiduciario de acuerdo al Checklist CL04, para iniciar la Preventa de un Fideicomiso Inmobiliario. Recibir del Cliente la documentación requerida y detallada en el Checklist CL04. Entregar al Contador el Presupuesto del Proyecto. Designar al Comercializador, Fiscalizador, Gerente del Proyecto, a la Institución Financiera para la apertura de las cuentas, aprobar todos los documentos detallados en Checklist CL04, detallar las funciones y responsabilidades de cada participante y determinar la modalidad del contrato de construcción (Administración Delegada o Precio Fijo). Continuar con la actividad 2 Contratar a los Participantes en la Administración (Procesos Auxiliares). Recibir los Contratos con el detalle de funciones suscritos por los participantes y el Representante Legal o Apoderado de la Fiduciaria y lo entrega a: · Cliente (original) · Participantes (original) · Administradores (original) · Contabilidad (copia) Instruir al Coordinador Legal la elaboración de los formatos de reserva y promesas de compra venta. Coordinar con el Asesor Legal la elaboración de los formatos de reserva y promesas de compra venta de acuerdo a las instrucciones del Administrador Fiduciario y al Checklist CL05. Controlar la elaboración de acuerdo al instructivo “Provisión y Monitoreo del Servicio Legal”. Entregar los formatos al Administrador Fiduciario. Entregar formatos de reserva y promesas de compra-venta al 18 Nº 9 10 Responsable Fiduciario Comercializad or Cliente 11 Administrador Fiduciario 12 Administrador Fiduciario Comercializad or 13 14 Asistente Administrativo Fiduciario 15 Asistente Administrativo Fiduciario 16 Coordinador Legal 17 Coordinador Legal Asistente Administrativo Fiduciario Comercializad or 18 19 20 21 Asistente Administrativo Fiduciario Junta de Fideicomiso Actividad Comercializador Recibir formatos de reserva y promesas de compra-venta. Tramitar en coordinación con el Gerente del Proyecto, el Acta de Aprobación de Planos y Permisos de Construcción para enviarlos al Administrador Fiduciario. Verificar si se cuenta con el Registro de Planos (Acta de Aprobación de Planos de Construcción): Ø Si existe el Registro de Planos continuar con la sub-actividad 12. Ø Si no existe el Registro de Planos retornar a la sub-actividad 10. Recibir el Registro de Planos Enviar al Asistente Administrativo Fiduciario los datos de cada Promitente Comprador, de acuerdo al formato del Memorando preestablecido, solicitando la elaboración de las Promesas de Compra – Venta y adjunta toda la documentación requerida de acuerdo a Checklist CL01 y al formulario Registro del Cliente. Recibir la documentación que envía el Comercializador y esperar que el Oficial de Cumplimiento califique la idoneidad del Promitente Comprador de acuerdo a lo descrito en la actividad 5 Calificar a los Participantes en la etapa de Administración (Procesos Auxiliares). Recibir del Oficial de Cumplimiento el Informe de Aprobación o Rechazo al Promitente Comprador: Ø Si se aprueba al Promitente Comprador coordinar con el Coordinador Legal la elaboración de las promesas, continuar con la sub-actividad 16. Ø Si no se aprueba al Promitente Comprador comunicar al Comercializador y al Cliente vía e-mail y archivar el Convenio de Reserva adjunto al comunicado del Oficial de Cumplimiento. Retornar a la sub-actividad 13. Verificar según las instrucciones del fideicomiso, si las promesas serán elaboradas por el Cliente: Ø Si las promesas las elabora el Cliente continuar con la actividad 4 Elaborar las Promesas de Compra – Venta a cargo del Cliente (Procesos Auxiliares). Ø Si las promesas no las elabora el Cliente continuar con la actividad 3 Elaborar las Promesas de Compra – Venta (Procesos Auxiliares) y controlar su elaboración de acuerdo al instructivo “”Provisión y Monitoreo del Servicio Legal”. Entregar las promesas de compra – venta al Asistente Administrativo Fiduciario. Recibir las promesas de compra – venta ingresarlas en Gestor y repartirlas a Contabilidad, Promitente Comprador, Cliente y Administración. Realizar el control del Status de las promesas. Enviar al Asistente Administrativo Fiduciario las papeletas de depósito (cheques en algunas ocasiones) de los abonos realizados por los promitentes compradores, adjunto al reporte preestablecido. Recibir la papeleta de depósito, y la registra en Gestor. Retornar a la sub-actividad 13. Revisar si se llegó al punto de equilibrio legal, técnico y económico/financiero o si ya se empezó con la construcción: · Punto de Equilibrio Legal, se lo consigue cuando los inmuebles aportados están totalmente perfeccionados con la inscripción en el Registro de la Propiedad, · Punto de Equilibrio Técnico, se lo consigue cuando se cuenta con el Registro de Planos, la Licencia de Construcción y el 19 Nº Responsable 22 Junta de Fideicomiso 23 Junta de Fideicomiso 24 Administrador Fiduciario Actividad informe del Fiscalizador aprobando el Presupuesto. · Punto de Equilibrio Económico/Financiero, se lo consigue cuando se tienen comprometidos los recursos suficientes para cubrir el costo total del proyecto, lo cual se logra por medio de aportes de los promotores, promesas de compra – venta, canjes y/o líneas de crédito aprobadas. Ø Si se llegó al Punto de Equilibrio o se empezó con la Construcción, actualizar los honorarios por servicios de Administración y continuar con la actividad 2.2 Construcción de un Fideicomiso Inmobiliario. Ø Si no se llegó al Punto de Equilibrio, continuar con la subactividad 22. Verificar si se ha cumplido el plazo establecido para llegar al punto de equilibrio: Ø Si ya se ha cumplido con el plazo establecido, continuar con la sub-actividad 23. Ø Si no se ha cumplido con el plazo establecido, retornar a la subactividad 13. Decidir si se amplía o no el plazo establecido para llegar al Punto de Equilibrio: Ø Si se decide ampliar el plazo establecido, se lo amplia y se retorna a la sub-actividad 13. Ø Si no se decide ampliar el plazo establecido, continuar con la sub-actividad 24. Coordinar la devolución del dinero a los Promitentes – Compradores y ejecutar el Proceso de Liquidación. Tabla 13 Descripción actividad 2.1 Administración Actividad 2.2: Construcción de un fideicomiso inmobiliario Nº 1 2 3 4 5 6 Responsable Junta de Fideicomiso Administrador Fiduciario Administrador Fiduciario y Contador Administrador Fiduciario y Contador Junta de Fideicomiso Constructor 7 Administrador Fiduciario 8 Constructor 9 Administrador Fiduciario 10 Junta de Actividad Designar al Constructor. Continuar con la actividad 2 Contratar a los Participantes en la Administración (Procesos Auxiliares), para elaborar los contratos del Constructor designado. Definir el Instructivo de Operación de los Participantes de acuerdo con el “Manual Operativo”. Explicar y comprometer al Constructor, con el Instructivo de Operación, detallando la forma de operar en lo relacionado con: Recepción de facturas, planillas, fechas de recepción, fechas de pago, formatos, etc. Analizar el avance de obra comparando con el presupuesto previamente aprobado. Enviar los soportes de los gastos al Administrador Fiduciario: · Planillas · Facturas, etc. Recibir los soportes del Constructor, revisarlos y enviarlos al Asistente Contable Fiduciario para el registro contable. Continuar con la actividad 3.2 Registrar de Egresos. Comunicar al Administrador Fiduciario la contratación de nuevos proveedores. Continuar con la actividad 2 Contratar a los Participantes en la Administración (Procesos Auxiliares), para elaborar el contrato de los nuevos Proveedores. Analizar y tomar decisiones de acuerdo a los informes presentados por el 20 Nº 11 12 Responsable Fideicomiso Junta de Fideicomiso Administrador Fiduciario Actividad Constructor, Comercializador, Fiscalizador, Gerente del Proyecto. Verificar si se ha finalizado con la etapa de construcción de acuerdo al Acta de Entrega Recepción definitiva de la obra por parte del Constructor al Fideicomiso, Fiscalizador y Gerente del Proyecto. Además, revisar los documentos adjuntos de Permiso de habitabilidad, Permiso de bomberos, Declaratoria de propiedad horizontal, Garantías y Planos: Ø Si la construcción ha finalizado, continuar con la sub-actividad 12 Ø Si la construcción no ha finalizado, retornar a la sub-actividad 5. Continuar con la actividad 2.3 Escrituración de un Fideicomiso Inmobiliario. Tabla 14 Descripción actividad 2.2 Administración Actividad 2.3: Escrituración de un fideicomiso inmobiliario Nº 1 2 Responsable Administrador Fiduciario Comercializador 3 Coordinador Legal 4 5 Servicio Legal Coordinador Legal 6 Coordinador Legal Administrador Fiduciario 7 8 9 10 11 12 13 14 15 Coordinador Legal Contador Coordinador Legal Comprador Comprador Coordinador Legal Representante Legal Representante Legal Actividad Coordinar con Contabilidad para que todas las cuentas contables y los saldos de los Clientes del Fideicomiso se cierren. Coordinar con los Compradores para que empiecen a tramitar el financiamiento respectivo por los saldos a la fecha. Coordinar con el Servicio Legal la elaboración de las Escrituras Definitivas, y controlar su ejecución de acuerdo con el instructivo “Provisión y Monitoreo del Servicio Legal – Elaboración de las Escrituras Definitivas”. Elaborar las Escrituras definitivas, y entregarlas al Coordinador Legal. Revisar las Escrituras Definitivas: Ø Si está de acuerdo continuar con la sub-actividad 6. Ø Si no está de acuerdo, comunica las observaciones al Servicio Legal y retorna a la sub-actividad 4. Sumillar las Escrituras Definitivas y coordinar las sumillas del Administrador. Revisar las Escrituras Definitivas: Ø Si está de acuerdo sumilla las escrituras y continuar con la subactividad 8. Ø Si no está de acuerdo, comunica las observaciones al Coordinador Legal y retorna a la sub-actividad 4. Coordinar las sumillas con el Contador Revisar las Escrituras Definitivas: Ø Si está de acuerdo continuar con la sub-actividad 10. Ø Si no está de acuerdo, comunica las observaciones al Coordinador Legal y retorna a la sub-actividad 4. Coordinar con el Comercializador y el Comprador la fecha y hora para la Firma de la Escritura Revisar las Escrituras Definitivas: Ø Si está de acuerdo continuar con la sub-actividad 12. Ø Si no está de acuerdo, comunica las observaciones al Coordinador Legal y retorna a la sub-actividad 4. Firmar las Escrituras Definitivas y definir la forma en que pagará el saldo. Coordinar la Firma del Representante Legal Revisar las Escrituras Definitivas y anexos: Ø Si está de acuerdo continuar con la sub-actividad 15. Ø Si no está de acuerdo, comunica las observaciones al Coordinador Legal y retorna a la sub-actividad 4. Firmar las Escrituras Definitivas 21 Nº 16 Responsable Coordinador Legal 17 Coordinador Legal Servicio Legal 18 19 20 21 Coordinador Legal Coordinador Legal Contador 22 23 Contador Junta de Fideicomiso 24 Administrador Fiduciario Actividad Enviar las Escrituras Definitivas firmadas al Servicio Legal, y controlar el estatus de las escrituras de acuerdo con el Instructivo para la “Provisión y Monitoreo del Servicio Legal – Elaboración de Escrituras”. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de entrega de la Escritura Definitiva firmada al Servicio Legal. Inscribir las Escrituras Definitivas en el Registro de la Propiedad y las devuelve al Coordinador Legal. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de recepción de la Escritura Inscrita en el Registro de la Propiedad. Enviar las Escrituras Definitivas al Contador para la elaboración de las facturas correspondientes. Emitir facturas a cada Comprador por el total del inmueble a vender. Dónde se archivan las facturas Cerrar saldos del Fideicomiso. Verificar que el Fideicomiso no tenga inmuebles, y se procede con la distribución de los beneficios de acuerdo con las instrucciones del Fideicomiso. Revisar que no existan pasivos ni activos en el fideicomiso para comunicar al Coordinador Legal que proceda con la Liquidación. Continuar con el Proceso de Liquidación. Tabla 15 Descripción actividad 2.3 Administración Dentro de la actividad de Cumplir Instrucciones Específicas y Disposiciones Legales, de responsabilidad del Administrador Fiduciario, no se encuentran detalladas por FiduEcuador S.A las siguientes sub-actividades: 2.4 Contratar a los Participantes en la Administración de un Fideicomiso Inmobiliario. 2.5 Elaborar las Promesas de Compra – Venta. 2.6 Elaborar las Promesas de Compra – Venta a cargo del Cliente. Continuando con las actividades del siguiente responsable CONTADOR, tenemos: Actividad 3: Registrar hechos económicos contables Nº 1 2 3 Responsable Asistente Administrativo Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Actividad Enviar los documentos de soporte del Cliente revisados al Asistente Contable Fiduciario para su registro contable. Recibir y revisar contablemente si los documentos soporte enviados por el Asistente Administrativo Fiduciario están correctos: Ø Si los documentos están correctos continuar con la sub-actividad 3. Ø Si los documentos no están correctos retornar a la actividad 2 Cumplir Instrucciones Específicas de Cada Fideicomiso. Registrar y contabilizar los documentos soporte en el Sistema Gestor de acuerdo a cada Fideicomiso y coordinando las siguientes actividades: · 3.1 Registro de Ingresos - Ingresos por cobros de inversiones - Ingresos por captaciones - Ingresos por préstamos de terceros - Ingresos por depósitos de promitentes compradores 22 Nº Responsable 4 Contador 5 Asistente Contable Fiduciario 6 Contador 7 8 Contador Contador 9 Asistente Contable Fiduciario Administrador Fiduciario 10 11 12 13 14 15 Administrador Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Coordinador de Administradores 16 Administrador Fiduciario 17 Coordinador de Administradores 18 Administrador Fiduciario Actividad - Etc. · 3.2 Registro de Egresos - Egresos por compra de inversiones - Egresos por pago de préstamos de terceros - Egresos por pago a proveedores - Egresos por pago de planillas - Etc. Revisar las transacciones contabilizadas, y verificar los saldos contables con los auxiliares y anexos: Ø Si los saldos contables están cuadrados continuar con la subactividad 6. Ø Si los saldos contables no están cuadrados continuar con la subactividad 5. Realizar ajustes mensuales: · Reclasificación de cuentas mal aplicadas · Depósitos no identificados, etc. Retornar a la sub-actividad 2. Realizar ajustes mensuales: · Compensación de planillas · Retenciones en la fuente por rendimientos financieros (contratos de mutuo) · Otros varios. Cerrar la contabilidad, generar los Estados Financieros mensuales. Aprobar y firmar los Estados Financieros y los envía al Asistente Contable Fiduciario. Recibir los Estados Financieros y los entrega al Administrador Fiduciario para su firma y aprobación. Revisar los Estados Financieros. Ø Si los Estados Financieros están correctos continuar con la subactividad 11. Ø Si los Estados Financieros no están correctos realiza los comentarios respectivos al Asistente Contable Fiduciario, y retorna a la subactividad 2. Firmar los Estados Financieros y devolver al Asistente Contable Fiduciario. Elaborar los reportes para la Superintendencia de Compañías en base a los datos de los Estados Financieros aprobados y firmados. Elaborar los reportes para el SRI en base a los datos de facturas de los Fideicomisos, para generar los impuestos y anexos transaccionales. Archivar los estados financieros firmados. Controlar la facturación de los honorarios por servicios de administración y la recaudación de dichos honorarios a través de los Administradores. Enviar al Asistente Contable los cuadros de facturación individuales por honorarios de administración para la Generación de las facturas respectivas. Enviar al Asistente Contable los cuadros de facturación consolidados por honorarios de administración. Continuar con la actividad 2 Facturar la Administración de un Fideicomiso (Facturación). Recaudar los honorarios por servicios de Administración. 23 Nº 19 Responsable Asistente Contable Fiduciario Actividad Continuar con la actividad 2 Cumplir Instrucciones Específicas y Disposiciones Legales. Tabla 16 Descripción actividad 3 Administración Actividad 3.1: Registrar ingresos Nº 1 2 3 4 Responsable Asistente Contable Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Mensajero 5 Asistente Contable Fiduciario 6 Asistente Contable Fiduciario Asistente Administrativo Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario 7 8 9 Actividad Recibir los comprobantes de depósito o los cheques del Asistente Administrativo Fiduciario con la instrucción respectiva. Verificar: Ø Si recibe cheques, continuar con la sub-actividad 3 Ø Si no recibe cheques, continuar con la sub-actividad 5 Elaborar las papeletas de depósito y enviar al Mensajero que realice el depósito en la Cuenta del Fideicomiso. Realizar el depósito en la Cuenta del Fideicomiso y entregar papeletas de depósito al Asistente Contable Fiduciario. Verificar si el depositante se encuentra creado en el módulo de Personas del Sistema Gestor: Ø Si se encuentra creada la persona, continuar con la sub-actividad 8. Ø Si no se encuentra creada la persona, continuar con la sub-actividad 6. Solicitar al Asistente Administrativo Fiduciario la creación del Promitente comprador en el módulo de Personas de Gestor. Crear al Promitente Comprador en el módulo de Personas de Gestor. Crear las Cuentas Contables en Gestor para cada Promitente Comprador. Registrar los depósitos en el Promitente Comprador respectivo y retornar a la actividad correspondiente desde la cual fue ejecutada ésta actividad 3.1 Registro de Ingresos. Tabla 17 Descripción actividad 3.1 Administración Actividad 3.2: Registrar los egresos Nº 1 2 Rol / Responsable Asistente Administrativo Fiduciario Asistente Contable Fiduciario 3 Asistente Contable Fiduciario 4 Asistente Contable Fiduciario 5 Asistente Contable Fiduciario Actividad Recibir del Constructor los soportes de los gastos: facturas, planillas autorizadas por el Fiscalizador, etc. los revisa y envía al Asistente Contable Fiduciario para su registro. Recibir los soportes y verificar si se trata de un Planilla: Ø Si se trata de una Planilla, continuar con la sub-actividad 3. Ø Si no se trata de un Planilla, continuar con la sub-actividad 5. Ingresar en una hoja electrónica los datos de las Planillas, relacionados especialmente con las cuentas contables a las cuales se aplicarán los gastos. Subir los datos de la hoja electrónica o ingresar los datos de la Planilla directamente en el sistema Gestor en asientos externos del módulo Cuentas por Pagar para provisionar la Planilla. Provisionar la factura en el módulo de cuentas por pagar de Gestor. 24 Nº 6 7 8 9 10 11 12 13 Rol / Responsable Asistente Contable Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Asistente Contable Fiduciario Administrador Fiduciario Asistente Contable Fiduciario 14 Contador 15 Asistente Contable Fiduciario 16 Contralor 17 Asistente Contable Fiduciario Recepción 18 19 Constructor / Proveedor / Servicio Legal Actividad Emitir el comprobante de retención desde el módulo de Comprobantes de Retención de Gestor. Entregar las retenciones a recepción para que el Cliente las retire. Revisar las instrucciones del Administrador Fiduciario, y comprobar si la factura debe ser cancelada: Ø Si la factura debe ser pagada, continuar con la sub-actividad 9 Ø Si la factura no debe ser pagada, queda aprovisionada hasta nueva instrucción del Administrador, continuar con la actividad respectiva desde la cual fue llamada esta actividad de Registro de Egresos. Emitir el cheque respectivo o carta de transferencia al banco. Imprimir el comprobante de egreso y lo sumilla Entrega al Administrador Fiduciario el cheque y el comprobante de egreso para que los revise y firme (1ra firma) Revisar y firmar el cheque y el comprobante de egreso y los devuelve al Asistente Contable Fiduciario Recibir el cheque y el egreso firmado por el Administrador Fiduciario y los envía al Contador del Fideicomiso para su revisión y sumilla. Revisar el cheque y sumilla el comprobante de egreso y los devuelve al Asistente Contable Fiduciario Recibir el cheque y el egreso sumillado por el Contador del Fideicomiso y los envía al Contralor para su revisión y firma (2da firma) Revisar y firmar el cheque y el egreso y los devuelve al Asistente Contable Fiduciario Recibir el cheque y el comprobante de egreso, y entrega a Recepción con el respaldo de un e-mail. Recibir el cheque y el comprobante de egreso, comunicar y entregar al Constructor / Proveedor / Servicio Legal. Recibir el cheque y firmar el comprobante de egreso. Continuar con la actividad respectiva desde la cual fue llamado el “Registro de Egresos”. Tabla 18 Descripción actividad 3.2 Administración Facturación Objetivo: Facturar y cobrar a los Clientes los servicios prestados por concepto de Estructuración y/o Administración de Negocios Fiduciarios. Descripción: Nº 1 2 3 Rol / Responsable Asistente Contable Asistente Contable Asistente Contable Actividad Facturar la Estructuración de un Fideicomiso Facturar la Administración de un Fideicomiso Recaudar las Facturas por Honorarios Tabla 19 Descripción proceso Facturación 25 Actividad 1: Facturar la estructuración de un fideicomiso Nº 1 Rol / Responsable Asistente Contable 2 Asistente Contable 3 4 Contador General Asistente Contable 5 Asesor Comercial 6 7 Representante Legal Asesor Comercial 8 Cliente 9 10 Asistente Contable Cliente Actividad Registrar la cuenta por cobrar por concepto de estructuración en el sistema de Oracle, en base a la información proporcionada vía e-mail por el Asesor Comercial a través de su Asistente. Generar la factura de cobro, la sumilla y la envía al Contador General. Sumillar la factura y la devuelve al Asistente Contable Recibir la factura sumillada por la Contadora General y la envía al Asesor Comercial. Recibir la factura y la envía al Representante Legal para que la sumille. Recibir la factura, la sumilla y devuelve al Asesor Comercial. Recibir la factura sumillada por el Representante Legal y la envía al Cliente para el pago correspondiente en los términos acordados. Recibir el original de la factura, firmar en las copias y devolver al Asistente Contable. Recibir copia de la factura firmada y archivar. Emitir el cheque y la retención respectiva para el pago correspondiente y enviar al Asesor Comercial. Continuar con la actividad 3 Recaudar las Facturas por Honorarios. Retornar a la actividad respectiva desde la cual fue llamado este proceso. Tabla 20 Descripción actividad 1 Facturación Actividad 2: Facturar la administración de un fideicomiso Nº 1 2 3 4 5 6 7 8 Rol / Responsable Asistente Contable Asistente Contable Asistente Contable Contadora General Asistente Contable Administrador Fiduciario / Asistente Administrativo Fiduciario Administrador Fiduciario / Asistente Administrativo Fiduciario Administrador Fiduciario / Asistente Administrativo Actividad Recibir del Administrador Fiduciario los cuadros individuales de facturación, y del Coordinador de Administradores el cuadro consolidado por honorarios de administración. Ingresar en el sistema de Oracle los datos tomados de los cuadros individuales de facturación para generar las facturas. Generar las facturas de cobro por honorarios de Administración, las sumilla y envía al Contador General para que las sumille. Sumillar las facturas y las devuelve al Asistente Contable Recibir las facturas sumilladas y las entrega a los Administradores Fiduciarios. Sumillar las facturas que le corresponde. Verificar si las facturas las paga el Cliente: Ø Si las paga el Cliente continuar con la sub-actividad 10 Ø Si no las paga el Cliente continuar con la sub-actividad 11 Enviar con el Mensajero las facturas sumilladas al Cliente 26 Nº 9 10 11 12 13 Rol / Responsable Fiduciario Cliente Administrador Fiduciario / Asistente Fiduciario Administrador Fiduciario / Asistente Fiduciario Asistente Contable Asistente Contable 14 Administrador Fiduciario 15 Asistente Contable Contador General Asistente Contable Contralor 16 17 18 19 Asistente Contable Actividad Recibir el original de las facturas, firma y las copias las devuelve al Administrador Fiduciario / Asistente Administrativo Fiduciario junto con las retenciones. Recibir y enviar al Asistente Contable las copias de las facturas por cobrar a los clientes, las retenciones respectivas para su archivo y los cheques para cancelar las facturas. Continuar con la sub- actividad 19. Devolver al Asistente Contable correspondiente las facturas sumilladas por cobrar a cada fideicomiso para su registro en Gestor. Registrar en Gestor las facturas por cobrar a cada Fideicomiso por concepto de honorarios de administración. Generar los cheques y las retenciones respectivas de cada Fideicomiso para cancelar las facturas correspondientes, y enviar los cheques y las retenciones al Administrador Fiduciario respectivo para su firma. Firmar los cheques de cada Fideicomiso para cancelar las facturas por honorarios y devolver los cheques y retenciones al Asistente Contable. Recibir y enviar los cheques al Contador General para que los sumille. Sumillar los cheques y devolverlos al Asistente Contable. Recibir y enviar los cheques al Contralor para que los firme. Revisar y firmar los cheques, luego los devuelve al Asistente Contable. Continuar con la actividad 3 Recaudar las Facturas por Honorarios. Retornar a la actividad respectiva desde la cual fue llamado éste proceso de facturación. Tabla 21 Descripción actividad 2 Facturación Actividad 3: Recaudar las facturas por honorarios Nº 1 2 3 4 5 6 Rol / Responsable Asesor Comercial Asistente Contable Fiduciario Asistente Contable Mensajero Asistente Contable Fiduciario Asistente Contable Actividad Recibir los cheques y retenciones de los Clientes para cancelar las facturas de honorarios por estructuración y enviarlos al Asistente Contable Fiduciario. Continuar con la actividad 3. Recibir los cheques y retenciones respectivas de cada fideicomiso y/o de cada Cliente para cancelar las facturas de honorarios por estructuración o administración. Elaborar los comprobantes de depósito de los cheques en la cuenta corriente de la Trust y los envía con el Mensajero al banco. Realizar el depósito en el banco y devolver los comprobantes de depósito al Asistente Contable Fiduciario para su registro. Recibir los comprobantes de depósito y entregar al Asistente Contable. Registrar los depósitos en el Sistema de Oracle para cancelar las facturas pendientes. 27 Nº 7 Rol / Responsable Asistente Contable Actividad Emitir el Comprobante de Ingreso y se lo archiva adjunto a la copia del depósito y del cheque. Retornar a la actividad respectiva desde la cual fue llamado éste proceso de recaudación. Tabla 22 Descripción actividad 3 Facturación Procesos Auxiliares Objetivo: Apoyar la ejecución de los procesos de Negociación, Administración y Liquidación del negocio fiduciario. Estructuración, Descripción: Nº 1 2 3 4 5 Responsable Oficial de Cumplimiento Administrador Fiduciario Coordinador Legal Coordinador Legal Oficial de Cumplimiento Actividad Calificar a los participantes en la etapa de Negociación/Estructuración Contratar a los Participantes en la Administración Elaborar las Promesas de Compra – Venta Elaborar las Promesas de Compra – Venta a cargo del Cliente Calificar a los participantes en la etapa de Administración Tabla 23 Descripción procesos auxiliares Actividad 1: Calificar a los Participantes en la etapa de negociación / estructuración Nº 1 Responsable Oficial de Cumplimiento 2 Oficial de Cumplimiento 3 Oficial de Cumplimiento 4 Asesor Comercial Actividad Recibir del Asistente Comercial: · En la etapa de Negociación, la información básica del Cliente (Cédula de Identidad y/o RUC), o · En la etapa de Estructuración, el formulario “Registro del Cliente” suscrito y adjunto a los documentos detallados en Checklist CL01. Chequear la idoneidad del Cliente revisando: · Buró de Crédito · Listas Nacionales · Listas Internacionales, · CONSEP, etc. Realizar el informe de aprobación o rechazo y lo devuelve al Asesor Comercial. En la etapa de Estructuración adjunto a los documentos detallados en Checklist CL01 y al formulario “Registro de Cliente”. Recibir el informe de aprobación o rechazo al Cliente. En la etapa de Estructuración, adjunto a los documentos detallados en Checklist CL01 y al formulario “Registro de Cliente”. Retornar a la actividad desde la cual fue llamado éste proceso de Calificación. Tabla 24 Descripción actividad 1 Procesos Auxiliares 28 Actividad 2: Contratar a los participantes en la administración Nº 1 Responsable Administrador Fiduciario 2 Administrador Fiduciario 3 Administrador Fiduciario Administrador Fiduciario 4 5 Nuevo Participante 6 Asistente Administrativo Fiduciario 7 Asistente Administrativo Fiduciario 8 9 Asistente Administrativo Fiduciario Coordinador Legal 10 Coordinador Legal 11 Servicio Legal 12 Coordinador Legal 13 Coordinador Legal 14 15 Coordinador Legal Administrador Fiduciario Actividad Entregar al Nuevo Participante (Comercializador, Fiscalizador, Constructor, Gerente de Proyecto) designado por la Junta, todos los documentos necesarios de acuerdo con el Checklist CL07. Verificar si se trata de la contratación del Comercializador: Ø Si se trata de la contratación del Comercializador continuar con la sub-actividad 3. Ø Si no se trata de la contratación del Comercializador continuar con la sub-actividad 5. Instruir al Comercializador en qué Cuenta depositar los abonos de los promitentes compradores. Instruir al Comercializador cómo y con qué frecuencia se desea el detalle de depósitos de los promitentes compradores en base al “Instructivo de Operación de los Participantes - Comercializador” previamente definido por el Administrador y Contador designados. Recibir la documentación descrita en la sub-actividad 1, llenarla y devolverla al Asistente Administrativo Fiduciario. Esperar que el Oficial de Cumplimiento califique la idoneidad del Nuevo Participante de acuerdo a lo descrito en la actividad 5 Calificar a los Participantes en la etapa de Administración (Procesos Auxiliares). Recibir del Oficial de Cumplimiento el Informe de Aprobación o Rechazo al Nuevo Participante: Ø Si se aprueba al Nuevo Participante continuar con la subactividad 8. Ø Si no se aprueba al Nuevo Participante comunicar al Cliente y retornar a la actividad correspondiente desde la cual fue llamada esta actividad de Contratación con el informe del Oficial de Cumplimiento. Enviar al Coordinador Legal la instrucción vía e-mail para que coordine la elaboración del contrato. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de entrega la instrucción al Servicio Legal para la elaboración del contrato. Enviar al Servicio Legal la instrucción para que elabore el Contrato de acuerdo con el Nuevo Participante y a lo resuelto en la Junta de Fideicomiso. Controlar el estatus de la elaboración del contrato de acuerdo con el Instructivo para la “Provisión y Monitoreo del Servicio Legal – Elaboración de contratos”. Elaborar el Contrato (3 originales) y lo entrega al Coordinador Legal. Revisar el Contrato: Ø Si el Contrato está correcto continúa con la sub-actividad 13. Ø Si el Contrato no está correcto lo devuelve al Servicio Legal con los comentarios respectivos. Retorna a la sub-actividad 11. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de recepción del contrato. Sumillar y coordinar la firma del Administrador y del Contador Revisar el Contrato: Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 16. Ø Si no está de acuerdo con el Contrato envía los comentarios respectivos al Coordinador Legal. Retorna a la sub-actividad 11. 29 Nº 16 Responsable Contador 17 Coordinador Legal 18 Nuevo Participante 19 20 Coordinador Legal Representante Legal 21 Coordinador Legal Actividad Revisar el Contrato: Ø Si está de acuerdo con el Contrato, lo sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 17. Ø Si no está de acuerdo con el Contrato envía los comentarios respectivos al Coordinador Legal. Retorna a la sub-actividad 11. Coordinar la firma del contrato y el detalle de funciones de los participantes de acuerdo con el “Instructivo de Operación de los Participantes”. Revisar el Contrato y el detalle de funciones: Ø Si está de acuerdo con el Contrato y/o el detalle de funciones los firma y devuelve al Coordinador Legal. Continúa con la sub-actividad 19. Ø Si no está de acuerdo con el Contrato y/o el detalle de las funciones envía los comentarios respectivos al Coordinador Legal. Retorna a la sub-actividad 11. Coordinar la firma del Representante Legal. Revisar el Contrato: Ø Si está de acuerdo con el Contrato, lo suscribe y devuelve al Coordinador Legal. Continúa con la sub-actividad 21. Ø Si no está de acuerdo con el Contrato envía los comentarios respectivos al Coordinador Legal. Retorna a la sub-actividad 11. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de entrega del contrato y el detalle de funciones firmado. Retorna a la actividad desde la cual fue llamado éste proceso de contratación. Tabla 25 Descripción actividad 2 Procesos Auxiliares Actividad 3: Elaborar las promesas de compra – venta Nº 1 Responsable Coordinador Legal 2 Servicio Legal 3 Coordinador Legal 4 5 Coordinador Legal Contador 6 Coordinador Legal Actividad Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de entrega del Memorando al Servicio Legal, adjunto a los datos del Promitente Comprador, para la elaboración de las Promesas de Compra-Venta, y controlar el estatus en base al instructivo de “Provisión y Monitoreo del Servicio Legal – Elaboración de Promesas de Compra – Venta” Elaborar las Promesas de Compra – Venta en base a las instrucciones del Coordinador Legal detalladas en el Memorando adjunto, sumilla las promesas y las envía por al Coordinador Legal. Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con las Promesas continuar con la subactividad 4. Ø Si no está de acuerdo con las Promesas, realiza las observaciones pertinentes y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la sumilla del Contador Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con los montos estipulados en las Promesas las sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 6. Ø Si no está de acuerdo con los montos estipulados en las Promesas envía los comentarios respectivos al Coordinador Legal y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la sumilla del Administrador Fiduciario 30 Nº 7 Responsable Administrador Fiduciario 8 Coordinador Legal 9 Promitente Comprador 10 11 Coordinador Legal Representante Legal 12 Coordinador Legal 13 Servicio Legal 14 Coordinador Legal Actividad Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con las Promesas las sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 8. Ø Si no está de acuerdo con las Promesas envía los comentarios respectivos al Coordinador Legal y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la fecha y hora con el Promitente Comprador para la firma de las Promesas de Compra – Venta, para lo cual deben estar entregados y en regla todos los documentos solicitados de acuerdo con el Checklist CL06. Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con las Promesas firma las Promesas y continúa con la sub-actividad 10. Ø Si no están de acuerdo con las Promesas, realiza las observaciones pertinentes al Coordinador Legal y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la firma del Representante Legal. Revisar las Promesas de Compra – Venta: Ø Si las Promesas cuentan con todos los anexos necesarios y con todas las sumillas respectivas, suscribe las Promesas y las devuelve al Coordinador Legal. Continúa con la subactividad 12. Ø Si las Promesas no cuentan con todos los anexos necesarios y con todas las sumillas respectivas, realiza los comentarios respectivos y las devuelve al Coordinador Legal. Retornar a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de entrega de Promesas firmadas al Servicio Legal, para el cierre en la Notaría y controlar el estatus en base al instructivo de “Provisión y Monitoreo del Servicio Legal – Elaboración de Promesas de Compra – Venta” Cerrar en la Notaría las Promesas de Compra – Venta y entrega 4 originales al Coordinador Legal. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de recepción de las Promesas cerradas en la Notaría. Retornar a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Tabla 26 Descripción actividad 3 Procesos Auxiliares Actividad 4: Elaborar las promesas de compra – venta a cargo del cliente Nº 1 Responsable Coordinador Legal 2 Coordinador Legal 3 Coordinador Legal Actividad Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de recepción de las Promesas elaboradas por el Comercializador / Cliente. Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con las Promesas, las sumilla y continúa con la sub-actividad 3. Ø Si no está de acuerdo con las Promesas, realiza las observaciones pertinentes y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la sumilla del Contador 31 Nº 4 Responsable Contador 5 6 Coordinador Legal Administrador Fiduciario 7 8 Coordinador Legal Servicio Legal 9 10 Coordinador Legal Representante Legal 11 Coordinador Legal 12 Coordinador Legal 13 Comercializador / Cliente Coordinador Legal Coordinador Legal 14 15 Actividad Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con los montos estipulados en las Promesas las sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 5. Ø Si no está de acuerdo con los montos estipulados en las Promesas envía los comentarios respectivos al Coordinador Legal y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la sumilla del Administrador Fiduciario Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con las Promesas las sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 7. Ø Si no está de acuerdo con las Promesas envía los comentarios respectivos al Coordinador Legal y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la sumilla del Servicio Legal Revisar las Promesas de Compra – Venta: Ø Si está de acuerdo con las Promesas las sumilla y devuelve al Coordinador Legal. Continúa con la sub-actividad 9. Ø Si no está de acuerdo con las Promesas envía los comentarios respectivos al Coordinador Legal y retorna a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Coordinar la firma del Representante Legal. Revisar las Promesas de Compra – Venta: Ø Si las Promesas cuentan con todos los anexos necesarios y con todas las sumillas respectivas, suscribe las Promesas y las devuelve al Asistente Fiduciario. Continúa con la sub-actividad 11. Ø Si las Promesas no cuentan con todos los anexos necesarios y con todas las sumillas respectivas, realiza los comentarios respectivos y las devuelve al Coordinador Legal. Retornar a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de entrega de Promesas firmadas al Comercializador. Coordinar el Cierre de las Promesas con el Comercializador / Cliente y controlar el estado de las promesas. Cerrar las Promesas de Compra – Venta en la Notaría. Recibir copia certificada de las promesas Actualizar el archivo “Historial de Negocios Fiduciarios” con la fecha de recepción de Promesas cerradas en la Notaría a cargo del Comercializador / Cliente. Retornar a la actividad desde la cual fue llamada ésta actividad de Elaboración de Promesas. Tabla 27 Descripción actividad 4 Procesos Auxiliares Actividad 5: Calificar a los participantes en la etapa de administración Nº 1 Rol / Responsable Administrador Fiduciario 2 Participantes Grupo 1 Actividad Solicitar a los Participantes del Grupo 1 designados (PG1: Constructor Comercializador, Gerente de Proyecto, Fiscalizador, Proveedores, etc.) toda la documentación requerida para su calificación: · Registro de Cliente, · Documentos de soporte de acuerdo a Checklist (RUC, Cédula de Identidad, Nombramientos, etc.) Llenar el formulario “Registro de Cliente” y lo devuelven suscrito al 32 Nº Rol / Responsable (PG1) 3 Administrador Fiduciario 4 Participantes Grupo 1 (PG1) 5 Participantes Grupo 2 (PG2) 6 Participantes Grupo 1 (PG1) 7 Administrador Fiduciario Oficial de Cumplimiento Oficial de Cumplimiento 8 9 10 Oficial de Cumplimiento 11 Administrador Fiduciario Actividad Administrador Fiduciario adjunto a los documentos detallados en el Checklist. Con este formulario los PG1 autorizan a Stanford que sus datos sean investigados. Recibir el formulario “Registro de Cliente” adjunto a los documentos detallados en el Checklist y lo envía al Oficial de Cumplimiento. Continúa con la sub-actividad 8. Entregar y solicitar a los Participantes del Grupo 2 (PG2: Adherentes o Promitentes Compradores) toda la documentación requerida para su calificación: · Registro de Cliente, · Documentos de soporte de acuerdo a Checklist (RUC, Cédula de Identidad, Nombramientos, etc.) Llenar el formulario “Registro de Cliente” y lo devuelven suscrito a los PG1 adjunto a los documentos detallados en el Checklist. Con este formulario los PG2 autorizan a Stanford que sus datos sean investigados. Recibir el formulario “Registro de Cliente” del PG2 adjunto a los documentos detallados en el Checklist y lo envían al Administrador Fiduciario. Recibir el formulario “Registro de Cliente” adjunto a los documentos detallados en el Checklist y lo envían al Oficial de Cumplimiento. Recibir el formulario “Registro de Cliente” del Administrador Fiduciario adjunto a los documentos detallados en el Checklist. Chequear la idoneidad de los posibles participantes revisando: · Buró de Crédito · Listas Nacionales · Listas Internacionales, · CONSEP, etc. Los posibles participantes pueden ser: · Cliente · Constructor · Comercializador · Gerente de Proyecto · Fiscalizador · Proveedor · Adherentes · Comprador · Entre otros. Realizar el informe de aprobación o rechazo a los PG1 o PG2 y lo entrega al Administrador Fiduciario adjunto al formulario “Registro de Cliente” y a los documentos detallados en el Checklist. Recibir el informe de aprobación o rechazo a los PG1 o PG2 adjunto al formulario “Registro de Cliente” y a los documentos detallados en el Checklist. Retorna a la actividad respectiva desde la cual fue llamado éste proceso de calificación. Tabla 28 Descripción actividad 5 Procesos Auxiliares 33 1.3 DETERMINACIÓN INFORMÁTICA. 1.3.1 HARDWARE: DESCRIPCIÓN DEL HARDWARE6 Se cuenta con un inventario, de hardware en el cual se detallan los equipos según cada departamento, además se especifica el tipo de Hardware, la Marca o Serie y si es portátil o no. Como resumen del inventario tenemos la siguiente tabla: TIPO CPU LAPTOP CENTRAL TELEFÓNICA BATERÍA UPS CONSOLA MONITOR SERVIDOR SWITCH UPS IMPRESORA CANTIDAD 20 4 1 2 1 21 4 4 2 11 Figura 2 Resumen de Hardware7 La empresa FiduEcuador S.A. cuenta con una infraestructura tecnológica capaz de solventar las necesidades del negocio, para tener una visión de la misma nos hemos visto en la necesidad de levantar un diagrama de Red lo cual nos permitirá identificar los componentes necesarios para llevar a cabo los procesos del negocio: DESCRIPCIÓN DE LA TOPOLOGÍA DE RED En el diagrama de red (Figura 3) se puede observar la distribución tanto de servidores, switches, y terminales, de toda la red LAN de FIDUECUADOR S.A., además también apreciamos la conectividad hacia la Internet. 6 7 Anexo 1. Inventario de Hardware de la Empresa. Elaborado por: Byron Espinoza y Javier Coronel. 34 FTP Firewall Figura 3 Topología de Red8 Nota: En esta topología no se están considerando las impresoras, pero la empresa cuenta con 6 equipos de impresión de alto y medio rendimiento. Dentro de la topología de FiduEcuador, se cuenta con 2 servidores, - Servidor de Aplicaciones y Base de Datos (Gestor). Servidor FTP y Firewall. El servidor para nuestro estudio será el de Aplicaciones y Base de Datos, pues en este servidor se ejecuta el sistema GESTOR, el mismo que es la base para llevar los procesos del negocio. La red también cuenta con 2 switches, conectados uno con otro, con la finalidad de expandir la red para dar acogida a más terminales. El primer switch conecta al Firewall con toda la LAN y el segundo switch tiene conexión directa con el Servidor de Aplicaciones y Base de Datos. Otra característica recolectada hace referencia al proveedor de Servicio de Internet el cual es EcuaOnline. En cuanto a los terminales, son 29 los que se encuentran actualmente con conexión a la Red LAN. 8 Elaborado por: Byron Espinoza y Javier Coronel. 35 DESCRIPCIÓN DE LOS SERVIDORES. Los servidores con los que cuenta la empresa tienen las características que se indican en la Tabla 29. El servidor que nosotros evaluaremos será el de Aplicaciones y Base de Datos. SERVIDOR MARCA Aplicaciones y Base de Datos. FTP y Firewall HP HP PROCESADOR CAPACIDAD Marca Velocidad DE DISCO Quad-Core 2,00 GHz 256GB; Intel® Xeon® Processor E5405 Quad-Core Intel® Xeon® Processor E5405 2,00 GHz 256GB; MEMORIA 2GB (2 x 1GB) Standard; PC2-5300 Fully Buffered DIMMs (DDR2667) 2GB (2 x 1GB) Standard; PC2-5300 Fully Buffered DIMMs (DDR2667) Tabla 29 Características Generales de los Servidores de la Empresa9 1.3.2 SOFTWARE: DESCRIPCIÓN DEL SOFTWARE. Las máquinas de la empresa cuentan con software que varía según sean las necesidades, entre los tipos de software general que se maneja tenemos: - 9 De la Suit de Microsoft Office 2007 Enterprise. o Hoja de Cálculo – Excel. o Procesador de Texto – Word. o Procesador de Presentaciones – Power Point. o Mensajería – Outlook. o Administrador de Proyectos – Project. Inventario de Hardware de la Empresa; Elaborado por: Byron Espinoza y Javier Coronel. 36 - Antivirus o AVG Free v2013. - Firewall. o WebAdmin 1.500 - Navegadores. o Firefox 24.0 o Google Chrome 2013. o Internet Explorer 8. - En cuanto a los sistemas Operativos se tienen 10: o Windows XP Professional 2002 SP3. o Windows XP Professional 2002 SP2. o Windows 7 Home Premium o Windows 7 Professional o Centos 5.3 o Windows Server 2003 Cabe mencionar que el servidor de Aplicaciones y Base de Datos funciona sobre la Plataforma Windows Server 2003, en cuanto al servidor FTP y Firewall opera sobre el sistema operativo Centos 5.3. Referente a la Base de Datos se la maneja con el Sistema Gestor de Base de Datos de Oracle. La mayor parte de las licencias del software han sido legalmente adquiridas, también se debe tomar en cuenta que FiduEcuador S.A. maneja licencias libres como es el caso del sistema operativo Centos, permitiendo de ésta forma la operatividad del negocio. GESTOR11 Gestor es un innovador Sistema que permite un completo control sobre todos los aspectos concernientes a la administración de Fideicomisos / Fondos. Abarca el procesamiento de transacciones de aportes y desembolsos, manejo de operaciones de Caja y Bancos, tratamiento de Colocaciones y Registro Contable. Mediante la naturaleza flexible e integrada de Gestor, usted está en capacidad de definir y establecer el plan de cuenta, calcular el VANU y obtener reportes que cubran las necesidades del negocio. Gestor Fiducia/Fondos es un Sistema desarrollado bajo el lenguaje de programación Oracle, y está dirigido al manejo de cualquier tipo de fideicomiso, Fondos de inversión, de pensiones, titularización y activos de carteras. 10 11 Anexo 2. Inventario de Licencias de Software. Anexo 3. Manual de Gestor. 37 Gestor Fiducia/Fondos a través de una estructura completamente parametrizable, permite la administración de Fideicomisos de: Inversión, Titularización, Garantía, Administración, Prestaciones Sociales, Inmobiliario y sus diferentes especializaciones. Posibilita además la gestión de Fideicomisos / Fondos de Inversión sean estos Comunes, Especiales, de Pensiones o de Ahorro a Largo Plazo. Características generales del Sistema Gestor: · · · · · Total control por parte del usuario, Altamente parametrizable, Navegación flexible e intuitiva, Construcción dinámica de fórmulas, Sólidos controles de seguridad. Características Técnicas del Sistema Gestor · · · · · · Modular, Ambiente Windows Portable: AIX, Solaris, Windows NT, LINUX, etc. Base de datos Oracle, Ayuda en línea hipertextual, Acceso remoto a través de Internet. Es importante señalar que el Software considerado esencial para el Negocio es GESTOR, pues este sistema es desarrollado a medida ya que es adquirido por varias de las empresas dedicadas al mercado Fiduciario tanto a nivel nacional como internacional. 1.3.3 RECURSO HUMANO: DESCRIPCIÓN DE RECURSOS HUMANOS DE LA UNIDAD INFORMÁTICA. 12 La Unidad Informática de la Empresa FiduEcuador S.A. actualmente cuenta con una sola persona encargada de toda la parte referente a las TICs, la misma que maneja el perfil de Analista de Sistemas y se encarga de : · · · · · · · Mantenimiento de Equipos y Soporte Redes y Servidores Gestión y Diseño de la Página Web Administración del manejo de datos Control de ingreso a los empleados Control de llamadas Administración de la aplicación “GESTOR” 12 Información Proporcionada por Analista de Sistemas. 38 1.4 DETERMINACIÓN DE LOS PROCESOS DE T.I. 1.4.1 GESTOR: La empresa FiduEcuador S.A. cuenta con un sistema informático denominado GESTOR, el cual permite llevar a cabo una serie de procesos para lograr un completo control sobre todos los aspectos concernientes a la administración de Fideicomisos y/o Fondos. En la figura 4, se pueden observar los procesos de GESTOR mencionados: Figura 4 Modelo de Procesos de Gestor13 A continuación se enlistan los procesos que se llevan a cabo en FiduEcuador, los mismos que están divididos en 3 niveles, de acuerdo al Modelo de Procesos de GESTOR14. 1.4.2 NIVEL 1: Prestar servicios fiduciarios Representa el ciclo de vida de un producto, término utilizado para referirse a un fondo. Este ciclo de vida, cuya secuencia de procesos representa el nivel 2, consta de cuatro procesos que cubren las diferentes fases por las cuales pasa un producto durante el período en que se encuentra vigente. 13 La descripción de cada uno de éstos procesos, así como sus relaciones, se encuentran adjunto en el Manual de GESTOR, que consta como Anexo 3 de este documento. 14 Anexo 3. Manual de Gestor. 39 1.4.3 NIVEL 2: Negociar condiciones del producto: A través de este proceso, se da inicio a las negociaciones (con los entes interesados), para que el Fiduciario actúe como administrador, esto implica el establecimiento de las condiciones contractuales que requieran la administración del producto. Implantar nuevo producto: Una vez obtenido copia del contrato, el mismo debe ser analizado por un comité interfuncional, el cual se encargará de extraer toda la información sobre parámetros y requerimientos funcionales que deberán ser incorporados a Gestor para poder administrar el producto adecuadamente. La descripción detallada de este proceso será sujeto de otro manual, el cual cubrirá todos los aspectos correspondientes a la parametrización y puesta en operación del producto. Administrar producto: Este proceso representa la actividad medular a ser apoyada por el Sistema Gestor. Cubre el ciclo administrativo de un producto y consta de los siguientes subprocesos: * * * * * * Preparar Flujo de Caja. Procesar Ingresos. Procesar Egresos. Procesar Colocaciones Realizar Cierres Contables. Elaborar Informe de Gestión. Desincorporar producto: Una vez que se ha cumplido los términos del contrato y que el Fiduciario haya cesado en sus responsabilidades como administrador del producto, deberá proceder con los cierres y demás actividades inherentes a la desincorporación del producto, con la finalidad de cerrar el ciclo de vida de la administración del producto. 1.4.4 NIVEL 3: Preparar flujo de caja: Preparar los flujos de entradas y salidas de caja o efectivo, en un período dado. 40 Procesar Ingresos: Recopilación, validación y registro de los ingresos de recursos provenientes del Giro comercial de los Fideicomisos / Fondos administrados. Procesar Egresos: Recopilación de soportes, validación de datos y documentos, manejo de liquidez, para la generación de pagos destinado al Giro comercial de los productos administrados. Procesar Colocaciones: Conjunto de actividades a realizar para el registro y la administración de la cartera de inversiones de cada uno de los Fideicomisos / Fondos manejados por El Fiduciario. Realizar Cierres Contables: Realizar los registros numéricos de las transacciones ingresadas por los diferentes entes que intervienen en la administración de la empresa o fondo y convertirlos en Estados Financieros manejables por terceros. Elaborar Informe de Gestión: Una vez realizados los cierres contables, GESTOR permite elaborar un Informe de Gestión el cual contiene todos los documentos contables. 41 CAPÍTULO 2 EVALUACIÓN DE LA MADUREZ DE LOS PROCESOS DE T.I. 2.1 ANÁLISIS DEL MODELO DE MADUREZ Y CAPACIDAD DE COBIT 4.1. 2.1.1 ANÁLISIS DEL MODELO DE MADUREZ Modelo de Madurez El enfoque del modelo de madurez propuesto por COBIT se deriva del modelo de madurez que el Software Engineering Institute definió para la evaluación de los procesos y de la capacidad del desarrollo de software en una organización. El propósito del análisis del nivel de madurez de los procesos de TI es identificar donde se encuentran los problemas y fijar prioridades para las mejoras, para esto no se usa una escala demasiado granular o precisa debido a que no se podría justificar dicha precisión. “Los niveles de madurez están diseñados como perfiles de procesos de TI que una empresa reconocería como descripciones de estados posibles actuales y futuros. No están diseñados para ser usados como un modelo limitante, donde no se puede pasar al siguiente nivel superior sin haber cumplido todas las condiciones del nivel inferior. Con los modelos de madurez de COBIT, a diferencia de la aproximación del CMM original de SEI, no hay intención de medir los niveles de forma precisa o probar a certificar que un nivel se ha conseguido con exactitud. Una evaluación de la madurez de COBIT resultara en un perfil donde las condiciones relevantes a diferentes niveles de madurez se han conseguido”15. Niveles de Madurez16 Existen seis niveles posibles en los que se puede ubicar un proceso: 0 - No se aplican procesos administrativos en lo absoluto 1 – Los procesos son ad-hoc y desorganizados 2 – Los procesos siguen un patrón regular 15 16 Tomado del libro COBIT 4.1 en español página 17 Tomado del libro COBIT 4.1 en español página 18 42 3 – Los procesos se documentan y se comunican 4 – Los procesos se monitorean y se miden 5 – Las buenas prácticas se siguen y se automatizan Atributos de la Madurez17 Para determinar el nivel de madurez de un proceso, COBIT toma en cuenta los siguientes atributos: - Conciencia y comunicación Políticas, estándares y procedimientos Herramientas y automatización Habilidades y experiencia Responsabilidad y rendición de cuentas Establecimiento y medición de metas Las tres dimensiones de la Madurez Para determinar el nivel de madurez de un proceso es importante conocer el riesgo y cumplimiento de ese proceso, es decir, conocer qué es lo que se debe ejecutar para estar en dicho nivel, también es importante conocer la capacidad de ese proceso, es decir, conocer las metas que se deben alcanzar para estar en dicho nivel y finalmente conocer el retorno de la inversión y costo eficiencia provistas por los recursos de TI, es decir, la cobertura en la organización dada por el cumplimiento de las metas de TI. En la figura 6, se muestran las dimensiones de la Madurez. Figura 5 Dimensiones de la Madurez18 Análisis del Modelo de Madurez El análisis del modelo de madurez se está convirtiendo en una herramienta cada vez más popular para guiar a las organizaciones en la correcta estructuración de 17 18 Tomado del libro COBIT 4.1 en español página 21 Tomado del libro COBIT 4.1 en español página 19 43 un gobierno de TI como también para manejar el problema eterno de equilibrar el riesgo y el control de una manera costo-efectiva19. El Modelo de Madurez de COBIT es una herramienta de gobierno de TI, se usa para medir qué tan correctamente desarrollados se encuentran los procesos de gestión con respecto a los controles internos, como también para proyectarse a corto y largo plazo el nivel que estos procesos deben llegar a tener. Para llegar a tener ese nivel se deben cumplir tres objetivos clave que justamente pretende alcanzar la gobernanza de TI, estos son: el aseguramiento del valor de TI, la administración de los riesgos asociados a TI y el incremento de requerimientos para controlar la información. El modelo de madurez permite a una organización evaluarse a sí misma desde el grado inexistente (0) a el grado optimizado (5). Esta capacidad puede ser explotada por los auditores para ayudar a la gerencia a cumplir con sus responsabilidades de gobierno de TI, es decir, ejercer una responsabilidad efectiva sobre el uso de las TI al igual que cualquier otra parte del negocio20. El propósito fundamental del modelo de madurez es definir su situación actual a partir de un modelo de análisis de procesos de acuerdo a las áreas de responsabilidad que son: planear, construir, ejecutar y monitorear, de ésta forma, ésta metodología permite evaluar el nivel de madurez actual y a cual debe proyectarse, así como los agujeros que se deben llenar. Como resultado, una organización puede descubrir las mejores prácticas en el sistema de controles internos de TI. Sin embargo, los niveles de madurez no son una meta, sino que son un medio para evaluar la adecuación de los controles internos en relación con los objetivos de negocio de la compañía. Herramienta a utilizar para el presente análisis: Maturity Assessment Tool: Es una herramienta de diagnóstico simple basado en el modelo de madurez de COBIT (CMM) como se define en COBIT 4.1. Se puede utilizar para impulsar el conocimiento y obtener mayores beneficios con respecto a la necesidad de abordar el gobierno de TI. La herramienta ofrece la posibilidad de realizar un análisis comparativo entre el nivel real y el nivel meta que facilita la identificación de las áreas más importantes para madurar junto con el apoyo a la orientación21. Esta herramienta ha sido desarrollada en Excel, la misma que contiene tres módulos que analizaremos bajo nuestro caso de estudio: · Alcance: Consiste en identificar los procesos más importantes del entorno fiduciario tomando en cuenta las metas del negocio así como las de TI, para que las mismas se puedan alcanzar en un periodo no mayor a 12 meses e identificar aquellos procesos que se puedan alcanzar dentro de los próximos tres años. 19 Tomado de The COBIT Maturity Model in a vendor evaluation case Tomado de COBIT 4.1 21 Tomado del manual de usuario del Maturity Assesment Tool 20 44 · Análisis: Consiste en mostrar detalles del proceso de madurez, es decir, el nivel de madurez meta que puede ser a corto o largo plazo y el nivel de madurez actual, así como la brecha entre ambos niveles de madurez, además muestra una síntesis de cada dominio de COBIT 4.1. En el desarrollo del análisis de cada proceso de cada dominio se debe asignar una puntuación entre 1 y 10 a una serie de afirmaciones o sentencias, ésta puntuación debe hacerse sentencia por sentencia; al concluir el análisis de un proceso, la herramienta automáticamente mostrará el nivel de madurez en el que se encuentra la organización respecto al proceso analizado. Esto representa una ventaja en cuanto al enfoque en los aspectos más relevantes que se debe tomar en cuenta para alcanzar el nivel de madurez deseado dentro de la organización, esos aspectos serán considerados como cruciales y por lo tanto se debe adecuarlos a corto plazo, mientras que los demás deberán ser considerados para llevarlos al nivel de madurez deseado a largo plazo. · Reporte: Una vez que se haya completado el análisis, es decir, se haya evaluado y puntuado cada proceso de cada dominio, la herramienta automáticamente mostrará una vista integrada de todos los datos a través de todas las hojas de cálculo que han sido llenadas para el análisis. La herramienta proveerá varios gráficos con el fin de mostrar la importancia de cada proceso; se mostrará para cada proceso el nivel de madurez actual junto con el nivel de madurez meta además del cálculo de la brecha entre ellos, también se mostrará los resultados de la evaluación por dominio. 2.1.2 CAPACIDAD DE COBIT 4.1 “La evaluación de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementación del gobierno de TI. Después de identificar los procesos y controles críticos de TI, el modelo de madurez permite identificar y demostrar a la Dirección de TI las brechas en la capacidad. Entonces se pueden crear planes de acción para llevar estos procesos hasta el nivel objetivo de capacidad deseado .”22 El marco de trabajo COBIT 4.1 tiene la capacidad de determinar el grado de madurez de los procesos del negocio basándose en las metas del mismo con el propósito de alinearlas con las metas de TI, una vez que se logra alinearlas se requiere monitorearlas con métricas que son capturadas del scorecard de TI, para de ésta forma determinar la importancia de cada uno de los 34 procesos que se encuentran agrupados en 4 dominios: 22 Tomado del libro de COBIT 4.1 Versión en Español, Página 6. 45 · · · · Planear y Organizar (PO): Proporciona la dirección para AI y DS cubriendo las estrategias y las tácticas del negocio; éste dominio consta de 10 procesos. Adquirir e Implementar (AI): Proporciona las soluciones, las mismas que garantizan las satisfacción de los objetivos del negocio; éste dominio consta de 7 procesos. Entregar y dar Soporte (DS): Transforma las soluciones para que sean utilizadas por los usuarios finales, cubriendo en sí la entrega de los servicios requeridos; éste dominio consta de 13 procesos. Monitorear y Evaluar (ME): Monitorear todos los procesos para asegurar que se cumple con la dirección inicial a través de evaluaciones; éste dominio consta de 4 procesos. Para cada uno de los 34 procesos se proporcionan objetivos de control, metas y métricas con la finalidad de decidir qué nivel de administración y control se debe proporcionar. Para llegar a dicho nivel de decisión se debe priorizar los procesos en dos grupos: Procesos primarios y Procesos secundarios. Como uno de los primeros pasos para llevar acabo la priorización de procesos se tiene que llenar la matriz de Metas del Negocio, provista en la herramienta de análisis de COBIT 4.123; Esta matriz está compuesta de 17 metas enfocadas en el cuadro de mando integral o BSC24 de FiduEcuador S.A. puntuadas en una escala del 1 al 10 donde 10 es la meta más importante para el negocio, y teniendo como objetivo definir las metas de TI que son puntuadas de forma automática en base a la puntuación que se dio a las metas del negocio, facilitando la alineación entre ellas, para obtener finalmente los procesos primarios y secundarios; En la Tabla 30 se muestra la matriz de metas del negocio de FiduEcuador S.A. : 23 24 Maturity Assessment Tool. Balanced Scorecard 46 Score each of the following business goals on a relative scale from 1 (not important) to 10 (most important). This means that the most important goals are scored 10 and the less important goals are scored 1. Financial Customer 1 Provide a good return on investment of IT-enabeled business investments. 2 Manage IT-related business risk. 8 3 Improve corporate governance and transparancy. 10 4 Improve customer orientation and service. 8 5 Offer competitive products and services. 7 6 Establish service continuity and availability. 7 7 Create agility in responding to changing business requirements (time to market). 8 8 Achieve cost optimalisation of service delivery. 9 9 Obtain reliable and useful information for strategic decision making. 10 10 Improve and maintain business process functionality. Internal Learning Score 7 8 8 8 11 Lower process costs. 7 12 Provide compliance with external laws, regulations and contracts. 10 13 Provide compliance with internal policies. 7 14 Manage business change. 6 15 Improve and maintain operational and staff productivity. 7 16 Manage product and business innovation. 5 17 Acquire and maintain skilled and motivated people. 7 8 6 7,7 Avg Tabla 30 Matriz Metas del Negocio.25 Como resultado preliminar nos podemos dar cuenta que el Aprendizaje es una de las perspectivas en que la empresa se debería enfocar para poder innovar el negocio y motivar a los empleados, A continuación se muestra la matriz de las metas de TI, las mismas que fueron puntuadas automáticamente en base a las metas del negocio: 25 Tabla elaborada por la herramienta de análisis de COBIT 4.1; Con Información de FiduEcuador S.A. 47 Each of the following IT goals is scored on a scale from 1 (not important) to 10 (most important) based on the Business goals scoring. The IT Goals scores are automatically calculated based on the Business Goals scores and filled in by the system. 1 Respond to business requirements in alignment with the business strategy. Score 7 2 Respond to business requirements in line with board direction. 3 Ensure satisfaction of end users with service offerings and service levels. 9 8 4 Optimise use of information. 10 5 Create IT agility. 7 6 Define how business functional and control requirements are translated in effective and efficient automated solutions. 7 7 Acquire and maintain integrated and standardised application systems. 8 8 Acquire and maintain an integrated and standardised IT infrastructure. 8 9 Acquire and maintain IT skills that respond to the IT strategy. 7 10 Ensure mutual satisfaction of third-party relationships. 8 11 Seamlessly integrate applications and technology solutions into business processes. 7 12 Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels. 10 13 Ensure proper use and performance of the applications and technology solutions. 7 14 Account for and protect all IT assets. 8 15 Optimise the IT infrastructure, resources and capabilities. 7 16 Reduce solution and service delivery defects and rework. 7 17 Protect the achievement of IT objectives. 8 18 Establish clarity of business impact of risks to IT objectives and resources. 9 19 Ensure critical and confidential information is withheld from those who should not have access to it. 9 20 21 22 Ensure automated business transactions and information exchanges can be trusted. Ensure IT services and the IT infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster. Ensure minimum business impact in the event of an IT service disruption or change. 9 9 8 23 Make sure that IT services are available as required. 8 24 Improve IT's cost-efficiency and its contribution to business profitability. 8 25 Deliver projects on time and on budget, meeting quality standards. 7 26 Maintain the integrity of information and processing infrastructure. 10 27 Ensure IT compliance with laws, regulations and contracts. 10 28 Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change. 6 8,0 Tabla 31 Matriz de Metas de TI26. Al obtener la puntuación de cada una de estas metas de TI, la herramienta de análisis de COBIT 4.1 nos proporcionará la importancia de los procesos de TI basados en la meta del negocio, como se muestra en la Tabla 32: 26 Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador S.A. en base a la Matriz de Metas del Negocio. Avg 48 COBIT Process Per Domain Per Proc ess PO1 Define a strategic IT plan. PO2 Define the information arc hitec ture. 8 8 PO3 Determine tec hnologic al direc tion. 7 8 PO4 Define the IT proc esses, organisation and relationships. PO5 Manage the IT investment. PO6 Communic ate management aims and direc tion. PO7 Manage IT human resourc es. 7 PO8 Manage quality. 7 PO9 Assess and manage IT risks. 8 PO10 8 8 9 Manage projec ts. 8 AI1 Identify automated solutions. 7 AI2 Ac quire and maintain applic ation software. 7 AI3 Ac quire and maintain tec hnology infrastruc ture. AI4 Enable operation and use. AI5 Proc ure IT resourc es. 7 AI6 Manage c hanges. 8 AI7 Install and ac c redit solutions and c hanges. 8 DS1 Define and manage servic e levels. 8 DS2 Manage third-party servic es. 9 DS3 Manage performanc e and c apac ity. 7 7 7 7 DS4 Ensure c ontinuous servic e. 8 DS5 Ensure systems sec urity. 9 DS6 Identify and alloc ate c osts. DS7 Educ ate and train users. DS8 Manage servic e desk and inc idents. 8 DS9 Manage the c onfiguration. 8 8 8 7 DS10 Manage problems. DS11 Manage data. 8 DS12 Manage the physic al environment. 9 DS13 Manage operations. 8 ME1 Monitor and evaluate IT performanc e. 8 ME2 Monitor and evaluate internal c ontrol. ME3 Ensure c omplianc e with external requirements. ME4 Provide IT governanc e. 10 9 9 10 9 Tabla 32 Matriz de los Procesos de TI de FiduEcuador S.A27. De esta forma, podemos clasificar los procesos en dos grupos; de acuerdo a la puntuación que se obtuvo de la importancia de cada uno de ellos en el negocio en: Procesos Primarios y Procesos Secundarios. Procesos Primarios: Son todos aquellos procesos que son de vital importancia para el tipo de negocio que estamos analizando, y que deben alcanzar un nivel de madurez adecuado a corto plazo, con el propósito de ir afinando las brechas que existen entre las metas de TI y las metas del negocio; Tenemos: PO1.- Definir un Plan Estratégico de TI PO2.- Definir la Arquitectura de la Información 27 Tabla elaborada por la herramienta de análisis de COBIT 4.1.; Con Información de FiduEcuador S.A. en base a la Matriz de Metas del Negocio y Metas de TI. 49 PO4.- Definir los Procesos, Organización y Relaciones de TI PO5.- Administrar la Inversión en TI PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia PO9.- Evaluar y Administrar los Riesgos de TI PO10.- Administrar Proyectos AI6.- Administrar cambios AI7.- Instalar y acreditar soluciones y cambios DS1.- Definir y administrar los niveles de servicio DS2.- Administrar los servicios de terceros DS4.- Garantizar la continuidad del servicio DS5.- Garantizar la seguridad de los sistemas DS6.- Identificar y asignar costos DS8.- Administrar la mesa de servicio y los incidentes DS9.- Administrar la configuración DS10.- Administrar los problemas DS11.- Administrar los datos DS12.- Administrar el ambiente físico DS13.- Administrar las operaciones ME1.- Monitorear y Evaluar el Desempeño de TI ME2.- Monitorear y Evaluar el Control Interno ME3.- Garantizar el Cumplimiento Regulatorio ME4.- Proporcionar Gobierno de TI Procesos Secundarios: Son todos aquellos procesos que son importantes para el tipo de negocio que estamos analizando pero pueden alcanzar un nivel de madurez adecuado a largo plazo, con el propósito de llegar al mismo nivel de los procesos primarios y de esta forma mejorar el rendimiento de todos los procesos que se requieren en FiduEcuador S.A.; tenemos: PO3.- Determinar la Dirección Tecnológica PO7.- Administrar Recursos Humanos de TI PO8.- Administrar la Calidad 50 AI1.- Identificar soluciones automatizadas AI2.- Adquirir y mantener software aplicativo AI3.- Adquirir y mantener infraestructura tecnológica AI4.- Facilitar la operación y el uso AI5.- Adquirir recursos de TI DS3.- Administrar el desempeño y la capacidad DS7.- Educar y entrenar a los usuarios 2.2 EVALUACIÓN DE LA MADUREZ DE LOS PROCESOS DE TI: Para llevar a cabo la evaluación de la madurez de los procesos de TI de FiduEcuador S.A., se procederá a asignar una puntuación o peso a cada sentencia de cada nivel de madurez de cada proceso, que representará la importancia de dicha sentencia respecto de los procesos del negocio en una escala del uno al diez, donde el valor de diez es el peso máximo que se le otorgaría según las necesidades del negocio, así como también determinar el grado de cumplimiento de cada sentencia respecto del funcionamiento actual de la empresa (No del todo, Un poco, Casi De acuerdo, y Completamente de acuerdo) marcando con una “X” según corresponda. Posteriormente la herramienta calculará el cumplimiento por nivel, el mismo que se multiplicará por la contribución para obtener la aportación de la madurez de cada nivel; donde el valor de la contribución para el nivel cero será cero y para los demás niveles el valor será de uno, con la finalidad de considerar cada nivel con la misma importancia. La sumatoria del producto cumplimiento vs contribución de cada nivel nos dará como resultado el nivel de madurez en el que se encuentra actualmente cada proceso. A continuación se presentará el resultado de cada evaluación por medio de la herramienta Maturity Assessment Tool realizada a cada proceso: PO1.- Definir un Plan Estratégico de TI PO1 Level 0 1 2 3 4 5 Define a Strategic IT Plan Compliance Contribution 0,33 0,00 0,53 1,00 0,87 1,00 0,46 1,00 0,22 1,00 0,13 1,00 Value 0,00 0,53 0,87 0,46 0,22 0,13 Maturity Level = 2,21 Tabla 33 Matriz resumen de la evaluación del nivel de madurez del proceso PO1 51 PO2.- Definir la Arquitectura de la Información PO2 Define the Information Architecture Level 0 1 2 3 4 5 Compliance Contribution 0,33 0,00 0,66 1,00 0,26 1,00 0,76 1,00 0,61 1,00 0,60 1,00 Value 0,00 0,66 0,26 0,76 0,61 0,60 Maturity Level = 2,90 Tabla 34 Matriz resumen de la evaluación del nivel de madurez del proceso PO2 PO3.- Determinar la Dirección Tecnológica PO3 Determine Technological Direction Level 0 1 2 3 4 5 Compliance Contribution 0,66 0,00 0,27 1,00 0,39 1,00 0,61 1,00 0,42 1,00 0,24 1,00 Value 0,00 0,27 0,39 0,61 0,42 0,24 Maturity Level = 1,93 Tabla 35 Matriz resumen de la evaluación del nivel de madurez del proceso PO3 PO4.- Definir los Procesos, Organización y Relaciones de TI PO4 Level 0 1 2 3 4 5 Define the IT Processes, Organisation and Relationships Compliance Contribution 0,33 0,00 0,58 1,00 0,45 1,00 0,56 1,00 0,58 1,00 0,60 1,00 Value 0,00 0,58 0,45 0,56 0,58 0,60 Maturity Level = 2,77 Tabla 36 Matriz resumen de la evaluación del nivel de madurez del proceso PO4 52 PO5.- Administrar la Inversión en TI PO5 Level 0 1 2 3 4 5 Manage the IT Investment Compliance Contribution 0,33 0,00 0,66 1,00 0,55 1,00 0,68 1,00 0,57 1,00 0,58 1,00 Value 0,00 0,66 0,55 0,68 0,57 0,58 Maturity Level = 3,04 Tabla 37 Matriz resumen de la evaluación del nivel de madurez del proceso PO5 PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia PO6 Level 0 1 2 3 4 5 Communicate Management Aims and Direction Compliance Contribution 0,33 0,00 0,66 1,00 0,57 1,00 0,33 1,00 0,50 1,00 0,50 1,00 Value 0,00 0,66 0,57 0,33 0,50 0,50 Maturity Level = 2,56 Tabla 38 Matriz resumen de la evaluación del nivel de madurez del proceso PO6 PO7.- Administrar Recursos Humanos de TI PO7 Level 0 1 2 3 4 5 Manage IT Human Resources Compliance Contribution 0,83 0,00 0,39 1,00 0,81 1,00 0,32 1,00 0,00 1,00 0,24 1,00 Value 0,00 0,39 0,81 0,32 0,00 0,24 Maturity Level = 1,75 Tabla 39 Matriz resumen de la evaluación del nivel de madurez del proceso PO7 53 PO8.- Administrar la Calidad PO8 Level 0 1 2 3 4 5 Manage Quality Compliance Contribution 0,73 0,00 0,31 1,00 0,00 1,00 0,19 1,00 0,06 1,00 0,00 1,00 Value 0,00 0,31 0,00 0,19 0,06 0,00 Maturity Level = 0,57 Tabla 40 Matriz resumen de la evaluación del nivel de madurez del proceso PO8 PO9.- Evaluar y Administrar los Riesgos de TI PO9 Level 0 1 2 3 4 5 Assess and Manage IT Risks Compliance Contribution 0,55 0,00 0,61 1,00 0,55 1,00 0,31 1,00 0,40 1,00 0,22 1,00 Value 0,00 0,61 0,55 0,31 0,40 0,22 Maturity Level = 2,08 Tabla 41 Matriz resumen de la evaluación del nivel de madurez del proceso PO9 PO10.- Administrar Proyectos PO10 Level 0 1 2 3 4 5 Manage Projects Compliance Contribution 0,00 0,00 0,37 1,00 0,50 1,00 0,50 1,00 0,51 1,00 0,26 1,00 Value 0,00 0,37 0,50 0,50 0,51 0,26 Maturity Level = 2,14 Tabla 42 Matriz resumen de la evaluación del nivel de madurez del proceso PO10 54 AI1.- Identificar soluciones automatizadas AI1 Level 0 1 2 3 4 5 Identify Automated Solutions Compliance Contribution 0,00 0,00 0,45 1,00 0,73 1,00 0,58 1,00 0,50 1,00 0,17 1,00 Value 0,00 0,45 0,73 0,58 0,50 0,17 Maturity Level = 2,43 Tabla 43 Matriz resumen de la evaluación del nivel de madurez del proceso AI1 AI2.- Adquirir y mantener software aplicativo AI2 Level 0 1 2 3 4 5 Acquire and Maintain Application Software Compliance Contribution 0,33 0,00 0,47 1,00 0,33 1,00 0,57 1,00 0,22 1,00 0,62 1,00 Value 0,00 0,47 0,33 0,57 0,22 0,62 Maturity Level = 2,21 Tabla 44 Matriz resumen de la evaluación del nivel de madurez del proceso AI2 AI3.- Adquirir y mantener infraestructura tecnológica AI3 Level 0 1 2 3 4 5 Acquire and Maintain Technology Infrastructure Compliance Contribution 0,00 0,00 0,36 1,00 0,33 1,00 0,66 1,00 0,58 1,00 0,53 1,00 Value 0,00 0,36 0,33 0,66 0,58 0,53 Maturity Level = 2,46 Tabla 45 Matriz resumen de la evaluación del nivel de madurez del proceso AI3 55 AI4.- Facilitar la operación y el uso AI4 Level 0 1 2 3 4 5 Enable Operation and Use Compliance Contribution 0,50 0,00 0,28 1,00 0,66 1,00 0,41 1,00 0,29 1,00 0,17 1,00 Value 0,00 0,28 0,66 0,41 0,29 0,17 Maturity Level = 1,81 Tabla 46 Matriz resumen de la evaluación del nivel de madurez del proceso AI4 AI5.- Adquirir recursos de TI AI5 Level 0 1 2 3 4 5 Procure IT Resources Compliance Contribution 0,33 0,00 0,59 1,00 0,45 1,00 0,28 1,00 0,33 1,00 0,42 1,00 Value 0,00 0,59 0,45 0,28 0,33 0,42 Maturity Level = 2,07 Tabla 47 Matriz resumen de la evaluación del nivel de madurez del proceso AI5 AI6.- Administrar cambios AI6 Level 0 1 2 3 4 5 Manage Changes Compliance Contribution 0,50 0,00 0,33 1,00 0,66 1,00 0,33 1,00 0,40 1,00 0,21 1,00 Value 0,00 0,33 0,66 0,33 0,40 0,21 Maturity Level = 1,93 Tabla 48 Matriz resumen de la evaluación del nivel de madurez del proceso AI6 56 AI7.- Instalar y acreditar soluciones y cambios AI7 Level 0 1 2 3 4 5 Install and Accredit Solutions and Changes Compliance Contribution 0,33 0,00 0,66 1,00 0,47 1,00 0,30 1,00 0,46 1,00 0,39 1,00 Value 0,00 0,66 0,47 0,30 0,46 0,39 Maturity Level = 2,27 Tabla 49 Matriz resumen de la evaluación del nivel de madurez del proceso AI7 DS1.- Definir y administrar los niveles de servicio DS1 Define and Manage Service Levels Level 0 1 2 3 4 5 Compliance Contribution 0,50 0,00 0,50 1,00 0,40 1,00 0,19 1,00 0,06 1,00 0,13 1,00 Value 0,00 0,50 0,40 0,19 0,06 0,13 Maturity Level = 1,28 Tabla 50 Matriz resumen de la evaluación del nivel de madurez del proceso DS1 DS2.- Administrar los servicios de terceros DS2 Level 0 1 2 3 4 5 Manage Third-party Services Compliance Contribution 0,26 0,00 0,58 1,00 0,66 1,00 0,61 1,00 0,62 1,00 0,46 1,00 Value 0,00 0,58 0,66 0,61 0,62 0,46 Maturity Level = 2,94 Tabla 51 Matriz resumen de la evaluación del nivel de madurez del proceso DS2 57 DS3.- Administrar el desempeño y la capacidad DS3 Manage Performance and Capacity Level 0 1 2 3 4 5 Compliance Contribution 0,33 0,00 0,53 1,00 0,44 1,00 0,17 1,00 0,33 1,00 0,19 1,00 Value 0,00 0,53 0,44 0,17 0,33 0,19 Maturity Level = 1,65 Tabla 52 Matriz resumen de la evaluación del nivel de madurez del proceso DS3 DS4.- Garantizar la continuidad del servicio DS4 Level 0 1 2 3 4 5 Ensure Continuous Service Compliance Contribution 0,00 0,00 0,66 1,00 0,66 1,00 0,53 1,00 0,29 1,00 0,17 1,00 Value 0,00 0,66 0,66 0,53 0,29 0,17 Maturity Level = 2,32 Tabla 53 Matriz resumen de la evaluación del nivel de madurez del proceso DS4 DS5.- Garantizar la seguridad de los sistemas DS5 Level 0 1 2 3 4 5 Ensure Systems Security Compliance Contribution 0,59 0,00 0,61 1,00 0,45 1,00 0,19 1,00 0,19 1,00 0,06 1,00 Value 0,00 0,61 0,45 0,19 0,19 0,06 Maturity Level = 1,50 Tabla 54 Matriz resumen de la evaluación del nivel de madurez del proceso DS5 58 DS6.- Identificar y asignar costos DS6 Level 0 1 2 3 4 5 Identify and Allocate Costs Compliance Contribution 0,50 0,00 0,67 1,00 0,66 1,00 0,33 1,00 0,43 1,00 0,53 1,00 Value 0,00 0,67 0,66 0,33 0,43 0,53 Maturity Level = 2,62 Tabla 55 Matriz resumen de la evaluación del nivel de madurez del proceso DS6 DS7.- Educar y entrenar a los usuarios DS7 Level 0 1 2 3 4 5 Educate and Train Users Compliance Contribution 0,50 0,00 0,58 1,00 0,72 1,00 0,55 1,00 0,04 1,00 0,29 1,00 Value 0,00 0,58 0,72 0,55 0,04 0,29 Maturity Level = 2,18 Tabla 56 Matriz resumen de la evaluación del nivel de madurez del proceso DS7 DS8.- Administrar la mesa de servicio y los incidentes DS8 Manage Service Desk and Incidents Level 0 1 2 3 4 5 Compliance Contribution 0,33 0,00 0,75 1,00 0,25 1,00 0,43 1,00 0,34 1,00 0,38 1,00 Value 0,00 0,75 0,25 0,43 0,34 0,38 Maturity Level = 2,16 Tabla 57 Matriz resumen de la evaluación del nivel de madurez del proceso DS8 59 DS9.- Administrar la configuración DS9 Level 0 1 2 3 4 5 Manage the Configuration Compliance Contribution 1,00 0,00 0,67 1,00 0,50 1,00 0,20 1,00 0,07 1,00 0,19 1,00 Value 0,00 0,67 0,50 0,20 0,07 0,19 Maturity Level = 1,62 Tabla 58 Matriz resumen de la evaluación del nivel de madurez del proceso DS9 DS10.- Administrar los problemas DS10 Level 0 1 2 3 4 5 Manage Problems Compliance Contribution 0,50 0,00 0,78 1,00 0,58 1,00 0,55 1,00 0,43 1,00 0,14 1,00 Value 0,00 0,78 0,58 0,55 0,43 0,14 Maturity Level = 2,47 Tabla 59 Matriz resumen de la evaluación del nivel de madurez del proceso DS10 DS11.- Administrar los datos DS11 Level 0 1 2 3 4 5 Manage Data Compliance Contribution 0,00 0,00 0,66 1,00 0,66 1,00 0,47 1,00 0,22 1,00 0,17 1,00 Value 0,00 0,66 0,66 0,47 0,22 0,17 Maturity Level = 2,18 Tabla 60 Matriz resumen de la evaluación del nivel de madurez del proceso DS11 60 DS12.- Administrar el ambiente físico DS12 Manage the Physical Environment Level 0 1 2 3 4 5 Compliance Contribution 0,17 0,00 0,92 1,00 0,57 1,00 0,47 1,00 0,59 1,00 0,40 1,00 Value 0,00 0,92 0,57 0,47 0,59 0,40 Maturity Level = 2,95 Tabla 61 Matriz resumen de la evaluación del nivel de madurez del proceso DS12 DS13.- Administrar las operaciones DS13 Level 0 1 2 3 4 5 Manage Operations Compliance Contribution 0,00 0,00 0,28 1,00 0,72 1,00 0,37 1,00 0,50 1,00 0,61 1,00 Value 0,00 0,28 0,72 0,37 0,50 0,61 Maturity Level = 2,47 Tabla 62 Matriz resumen de la evaluación del nivel de madurez del proceso DS13 ME1.- Monitorear y Evaluar el Desempeño de TI ME1 Level 0 1 2 3 4 5 Compliance Contribution 0,58 0,00 0,33 1,00 0,25 1,00 0,08 1,00 0,05 1,00 0,13 1,00 Value 0,00 0,33 0,25 0,08 0,05 0,13 Maturity Level = 0,84 Tabla 63 Matriz resumen de la evaluación del nivel de madurez del proceso ME1 61 ME2.- Monitorear y Evaluar el Control Interno ME2 Level 0 1 2 3 4 5 Monitor and Evaluate Internal Compliance Contribution 0,58 0,00 0,50 1,00 0,33 1,00 0,05 1,00 0,00 1,00 0,33 1,00 Value 0,00 0,50 0,33 0,05 0,00 0,33 Maturity Level = 1,20 Tabla 64 Matriz resumen de la evaluación del nivel de madurez del proceso ME2 ME3.- Garantizar el Cumplimiento Regulatorio ME3 Level 0 1 2 3 4 5 Ensure Compliance With External Requirements Compliance Contribution 0,00 0,00 0,67 1,00 0,66 1,00 0,83 1,00 0,76 1,00 0,57 1,00 Value 0,00 0,67 0,66 0,83 0,76 0,57 Maturity Level = 3,49 Tabla 65 Matriz resumen de la evaluación del nivel de madurez del proceso ME3 ME4.- Proporcionar Gobierno de TI ME4 Level 0 1 2 3 4 5 Provide IT Governanc Compliance Contribution 0,50 0,00 0,66 1,00 0,47 1,00 0,37 1,00 0,36 1,00 0,42 1,00 Value 0,00 0,66 0,47 0,37 0,36 0,42 Maturity Level = 2,29 Tabla 66 Matriz resumen de la evaluación del nivel de madurez del proceso ME4 62 2.3 ANÁLISIS DE RESULTADOS: En este subcapítulo se procederá a interpretar los resultados obtenidos por medio de la herramienta de evaluación, es decir, el nivel de madurez obtenido de cada proceso, tomando en cuenta que el propósito de ésta evaluación es de identificar donde se encuentran los problemas y fijar prioridades para las mejoras; la evaluación de la madurez de COBIT resultará en un perfil en el que aspectos relevantes a diferentes niveles de madurez se han cumplido, siendo ésta una ventaja para mejorar la madurez. En el siguiente análisis, por cada proceso, se detallarán los aspectos relevantes que ubican en los niveles de madurez mostrados en el subcapítulo anterior a su respectivo proceso, así como también los aspectos relevantes que no permiten que un proceso se ubique en un nivel de madurez superior al que se indicó en la evaluación. PO1.- Definir un Plan Estratégico de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que la empresa no cuenta con un plan estratégico de TI bien definido y documentado y se deja la responsabilidad a una sola persona de TI para llevar a cabo este proceso, es decir, es evidente una falta de comunicación entre las partes. PO2.- Definir la Arquitectura de la Información El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; puesto que la empresa está completamente consiente de la importancia de organizar, disponer y estructurar la información que es de vital importancia para el funcionamiento de la empresa, para esto la empresa cuenta con un sistema que gestiona la información del negocio en todos sus procesos, más no se da soporte al mismo a través de herramientas automatizadas y tampoco se mantiene una mejora continua reforzando la consistencia de la arquitectura de la información. PO3.- Determinar la Dirección Tecnológica El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; puesto que el análisis de cambios tecnológicos se delega al analista de sistemas de la empresa y él lo realiza a través de procesos intuitivos, aunque carece de un plan de infraestructura tecnológica bien definido y documentado y una función de investigación de nuevas tecnologías. 63 PO4.- Definir los Procesos, Organización y Relaciones de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que la organización de TI se encuentra casi en su totalidad de forma completa, pero no existe un apoyo constante en cuanto al desarrollo profesional del personal y existe un leve proceso de mejora continua en los procesos del negocio. PO5.- Administrar la Inversión en TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que existe una planificación estratégica respecto del presupuesto con los planes de TI y del negocio, favoreciendo en una mejor gobernanza de TI, pero esta planificación no es estándar, al contrario, es reactiva dependiendo de los objetivos. PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que la empresa cuenta con estándares y políticas de control, pero el monitoreo de las mismas no se aplica de forma consistente, lo cual indica que no existe una comunicación continua con la gerencia que permita garantizar el logro de objetivos de manera efectiva y el cumplimiento de leyes y políticas. PO7.- Administrar Recursos Humanos de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que el proceso de administración de recursos humanos es reactivo e informal, lo que indica que en la empresa no se siguen prácticas definidas para apoyar el reclutamiento, entrenamiento, motivación y evaluación de desempeño del personal de TI que son importantes para la creación y entrega de servicios de TI dentro de la empresa. PO8.- Administrar la Calidad El nivel de madurez para este proceso calculado por la herramienta de evaluación es de cero (nivel de madurez 0 o No Existente), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que la empresa no cuenta con un proceso de administración de la calidad entre sus funciones, sin embargo, a nivel de gerencia se considera un proceso secundario puesto que ésta labor la realiza la empresa proveedor lo cual garantiza un producto software confiable. PO9.- Evaluar y Administrar los Riesgos de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que existe un proceso de mitigación de riesgos, pero éste se aplica reactivamente conforme se presentan riesgos, lo cual 64 indica que no hay un análisis y evaluación de riesgos que permita alinearlos a un nivel aceptable de tolerancia. PO10.- Administrar Proyectos El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que en un proyecto, las directrices administrativas se dejan a criterio del gerente de proyecto, pero el proceso de administración de proyectos no ha sido establecido ni comunicado, tampoco las responsabilidades iniciales, lo cual no es un impedimento para lograr los objetivos del proyecto pero obstaculizan de manera inicial su organización. AI1.- Identificar soluciones automatizadas El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que el éxito de un proyecto depende de unos cuantos individuos clave, y de su experticia depende la identificación de soluciones de TI efectivas con respecto a los objetivos del negocio, esto permite minimizar y el costo para adquirir e implementar soluciones. AI2.- Adquirir y mantener software aplicativo El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que no se tiene mucha consideración hacia la seguridad y disponibilidad de la aplicación en el diseño o adquisición del software aplicativo, lo cual, si bien es importante la funcionalidad del aplicativo con respecto a los objetivos del negocio, también es importante tomar en cuenta otros criterios de información que permiten asegurar y hacer uso de la información gestionada por el aplicativo, como son la seguridad y la disponibilidad. AI3.- Adquirir y mantener infraestructura tecnológica El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que en la empresa existe una planificación, coordinación del mantenimiento de la infraestructura de TI, lo cual es importante puesto que se garantiza la existencia de un soporte tecnológico continuo para las aplicaciones y servicios de TI en la empresa. AI4.- Facilitar la operación y el uso El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que el entrenamiento de personal se da a través de materiales realizados por individuos clave de la empresa, y la calidad de estos materiales depende de los individuos involucrados, más no a través de un proceso definido, con documentación de usuario y manuales de operación. 65 AI5.- Adquirir recursos de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que en la empresa existe conciencia organizacional de la necesidad de tener políticas y procedimientos básicos para la adquisición de TI, sin embargo, la administración de proveedores se realiza por iniciativa individual y no en base a un procedimiento o política; seguir normas y políticas para la adquisición de recursos de TI, garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable. AI6.- Administrar cambios El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que no se realiza una planificación exhaustiva para llevar a cabo la implantación del cambio y la evaluación del impacto se realiza previo al cambio, lo cual puede generar errores al momento de proceder en la implantación de nuevos requerimientos en el ambiente de producción. AI7.- Instalar y acreditar soluciones y cambios El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; debido a que el procedimiento para pruebas de nuevos cambios es informal y no se planifica la transición al ambiente de producción, lo cual es importante para garantizar que las aplicaciones estén en línea con las expectativas convenidas y con los resultados esperados. DS1.- Definir y administrar los niveles de servicio El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; puesto que la responsabilidad queda en el individuo y la falta de comunicación hace que los procesos no sean estandarizados en las diferentes áreas dando como resultado en una ineficiente definición de los acuerdos de servicio por cada proceso crítico del negocio. DS2.- Administrar los servicios de terceros El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Existe documentación de todos los servicios de terceros pero la falta de establecer métricas para medir el nivel de satisfacción hace que la calidad de los servicios se vea comprometida por la mala administración de contratos provocando posibles pérdidas para el negocio. DS3.- Administrar el desempeño y la capacidad El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Tanto el desempeño como la capacidad son dos 66 factores que no han sido medidos periódicamente, desde inicios de la empresa solo se ha hecho una medición de desempeño del sistema (servidor de Aplicación y Bases de Datos). Pero a nivel general no se ha logrado establecer la capacidad tecnológica de TI la misma que podría impactar directamente en la continuidad del negocio. DS4.- Garantizar la continuidad del servicio El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Existen planes de contingencia similares entre la infraestructura, aplicaciones e información de entre los cuales la infraestructura es la que mejor se encuentra definida, y a nivel del personal de FiduEcuador S.A. solo existe un plan de contingencia informal. Por lo tanto se necesita definir las responsabilidades a nivel organizacional para que todos los servicios de TI no se vean interrumpidos reduciendo así el tiempo de recuperación para garantizar la disponibilidad de los mismos. DS5.- Garantizar la seguridad de los sistemas El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; A pesar que en las aplicaciones existen niveles de seguridad al igual que en los usuarios no se ha logrado detectar ningún incidente de seguridad lo cual nos indica que no existen monitoreos que permitan tomar acciones correctivas. DS6.- Identificar y asignar costos El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; No existe una asignación justa en TI o se dan inversiones reactivas dando como resultado una baja administración financiera del área de TI. DS7.- Educar y entrenar a los usuarios El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Se da mucha confianza en el conocimiento de los individuos ya que no existe un plan de entrenamiento en donde se puedan medir los resultados con los cuales puedan de cierta forma mejorar los procesos en las diferentes áreas del negocio y reducir los errores. El conocimiento es impartido individualmente de forma informal con diferentes puntos de vista. DS8.- Administrar la mesa de servicio y los incidentes El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Si bien FiduEcuador S.A. es una pyme en donde aún no surge la necesidad de crear una mesa de servicio, pero si es importante dentro del área de TI definir un registro de incidentes que puedan ser analizados y 67 que permitan responder de manera oportuna ante los usuarios de TI, ya que al momento toda ésta responsabilidad se le deja a la un solo individuo. DS9.- Administrar la configuración El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; No se encuentra definido las configuraciones de hardware y software ya que a lo largo del tiempo los individuos a cargo del área de TI no han venido documentando dichas configuraciones que ayudarían al negocio ante cualquier tipo de cambio incluso para garantizar la continuidad del mismo. DS10.- Administrar los problemas El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; La mayoría de las veces se ha podido identificar las causas de los problemas pero las acciones correctivas han consumido el tiempo deseado de solución, una de las causas se debería a la mala administración de los niveles de servicios de terceros. DS11.- Administrar los datos El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Se tiene un plan de contingencia periódico en cuanto a la base de datos se refiere garantizando de cierta forma la disponibilidad de la información pero no se tiene una adecuada administración en cuanto a la integridad y calidad de los datos. DS12.- Administrar el ambiente físico El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Actualmente los activos de TI se encuentran asegurados y el área del centro de cómputo dispone de aire acondicionado, ups, cableado estructurado, entre otros, creando así un ambiente seguro que de cierta forma garantiza la disponibilidad de los servicios del negocio; en cuanto a la seguridad y acceso a las instalaciones del centro de cómputo aún no se lleva un control ni un registro de las actividades que hacen los proveedores ni tampoco se cuenta con un diseño adecuado del área de computo. DS13.- Administrar las operaciones El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Ya que no se dispone de un programa de monitoreo de infraestructura ni de políticas y procedimientos de operación, creando una pequeña brecha en cuanto al tiempo de recuperación de errores y fallas se refiere, y por otro lado la gerencia pierde el control del uso de los recursos de cómputo puesto que las tareas de la persona de TI aún son informales. 68 ME1.- Monitorear y Evaluar el Desempeño de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Ya que no existe la presencia de un monitoreo programado (solo de forma reactiva), no se han definido indicadores de desempeño relevantes al negocio, por lo tanto no existen acciones correctivas que nos permitan identificar el mejoramiento de los objetivos de TI como los del negocio. ME2.- Monitorear y Evaluar el Control Interno El nivel de madurez para este proceso calculado por la herramienta de evaluación es de uno (nivel de madurez 1 o Inicial), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; A pesar de que se da cumplimiento de las leyes y regulaciones aplicables al negocio, no se ha definido un control interno que permita identificar que las operaciones son llevadas a cabo de forma eficiente. Es así que las evaluaciones del control interno de TI se realizan como parte de las auditorías financieras del negocio creando una desviación en cuando a las necesidades del área se refiere. ME3.- Garantizar el Cumplimiento Regulatorio El nivel de madurez para este proceso calculado por la herramienta de evaluación es de tres (nivel de madurez 3 o Definido), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Se tiene un control y actualización en cuanto a las leyes y regulaciones de TI y de negocio, por medio de reportes de cumplimiento con la finalidad de evitar sanciones o multas, garantizando las obligaciones contractuales que demanda el negocio, a pesar que éste control en algunos casos se presenta de forma informal. ME4.- Proporcionar Gobierno de TI El nivel de madurez para este proceso calculado por la herramienta de evaluación es de dos (nivel de madurez 2 o Repetible), el mismo que fue confirmado con la dirección de FiduEcuador S.A.; Ya que las responsabilidades de gobierno se deja al individuo confiando en sus capacidades. Los procesos, las herramientas y métricas para medir el Gobierno de TI no se encuentran bien definidas y son comunicadas de manera informal por parte de la gerencia, perdiendo el control sobre las mismas. En la figura 6, se muestra un gráfico provisto por la herramienta Maturity Assessment Tool basada en COBIT 4.1, en donde se detallan el nivel de madurez de todos los procesos de cada dominio. Como resultado, actualmente no existe uniformidad en los niveles de madures por lo cual debemos lograr que todos los procesos alcancen el mismo nivel de madurez con el fin de que exista una mejor alineación entre el gobierno de TI y los objetivos del negocio. En el siguiente capítulo definiremos el grado de madurez a alcanzar en cuanto a los procesos primarios y secundarios a corto y largo plazo respectivamente. 69 Figura 6 Nivel de madurez actual por proceso28 En la figura 7 se muestra un gráfico que indica el nivel de madurez actual por proceso junto con sus proyecciones a corto y largo plazo por proceso, de esta forma se pretende planificar el mejoramiento de cada proceso con la finalidad de que todos alcancen el mismo nivel de madurez. Figura 7 Nivel de madurez actual y proyecciones del nivel de madurez a corto y largo plazo29 28 Tomado de la herramienta Maturity Assessment Tool 70 CAPÍTULO 3 ESTRATEGIAS DE MEJORAMIENTO DE PROCESOS DE T.I. 3.1 ESTRATEGIAS DE MEJORAMIENTO DE PROCESOS. Para llevar a cabo un mejoramiento en los procesos de TI de FiduEcuador S.A. se procederá de la siguiente manera: todos los procesos que se han definido como primarios serán llevados al nivel de madurez 3 (Definido) a corto plazo, es decir, en los primeros 12 meses, puesto que son los procesos más importantes para el tipo de negocio en análisis, con el propósito de que todos ellos alcancen el mismo nivel de madurez, puesto que los procesos PO2, PO4, PO5, DS2, DS12, DS13, ME3 actualmente se encuentran en el nivel de madurez 3 y el resto se encuentran en niveles de madurez inferiores; existen 5 procesos primarios en nivel de madurez 1 (Inicial), los cuales son: DS1, DS5, DS9, ME1, ME2, para llevarlos al nivel de madurez 3, previamente se los llevará al nivel de madurez 2 en los primeros 3 meses, ésta transición del nivel de madurez 1 al nivel de madurez 2 no es muy compleja puesto que se pretende que se implementen procedimientos similares en áreas donde se realiza una misma tarea, estos procedimientos no son necesariamente documentados o formalmente establecidos, a continuación, en los 9 meses posteriores se los llevará al nivel de madurez 3, esta transición es un poco más compleja y requiere de un plan de implantación. Por último, se tiene la mayoría de procesos primarios en nivel de madurez 2 (Repetible), los cuales son 12, estos procesos permanecerán en el mismo nivel durante los primeros 3 meses y llevados al nivel de madurez 3 en los 9 meses posteriores. Para el caso de los procesos secundarios se tiene que el proceso PO8 se encuentra en el nivel de madurez 0 (No Existente), para este proceso la estrategia será llevarlo hasta el nivel de madurez 1 durante los primeros 3 meses, ésta transición no es muy compleja ya que se pretende que la empresa reconozca problemas existentes y requiera que sean resueltos y que haya conciencia de la importancia del proceso para el buen curso del negocio, durante los siguientes 9 meses el proceso será llevado al nivel de madurez 2 para posteriormente alcanzar el nivel 3 en los siguientes 24 meses. Existen 2 procesos en el nivel de madurez 1: PO7 y DS3, estos serán llevados al nivel de madurez 2 en los primeros 12 meses para posteriormente alcanzar el nivel 3 en los siguientes 24 meses. Existen 6 procesos secundarios en nivel de madurez 2, para este caso se procederá de una forma diferente, permanecerán en el mismo nivel de madurez durante los 12 primeros meses hasta que los procesos de nivel 1 hayan alcanzado el nivel 2 y en los 24 meses posteriores serán llevados al nivel de madurez 3 junto con los demás procesos, finalmente se tiene un solo proceso 29 Tomado de la herramienta Maturity Assessment Tool 71 secundario en nivel 3 el cual permanecerá en el mismo nivel hasta que todos los niveles hayan alcanzado el nivel de madurez 3. El propósito de que todos los procesos (primarios y secundarios) se encuentren en el mismo nivel, es el de incrementar la eficiencia entre procesos, puesto que son interdependientes e interactúan constantemente, además de mejorar la calidad en el servicio provisto a los usuarios de la empresa. Elevar todos los procesos a un mismo nivel de madurez también contribuye a mejoras en las áreas de enfoque de la gobernanza de TI, puesto que se incrementa la alineación estratégica, es decir, las operaciones de TI se ven cada vez más alineadas con las operaciones del negocio, también aumenta la entrega de valor, es decir, se garantizan los beneficios que otorga TI para la optimización de la estrategia del negocio y de un retorno de inversión, así como también una mejor administración de recursos y de riesgos y de una mejor medición del desempeño de procesos. 3.2 DETERMINACIÓN DEL MODELO DE MADUREZ FUTURO. Como se había mencionado en el subcapítulo 3.1, el nivel de madurez futuro o deseado para nuestro caso de estudio es el nivel de madurez 3 (Definido) para todos los procesos de TI (primarios y secundarios) debido a los beneficios que implica homogenizar el nivel de madurez de la empresa. La determinación del nivel de madurez futuro se hará proceso por proceso tomando en cuenta las estrategias de mejoramiento, exceptuando los procesos de nivel 3 puesto que éstos ya se encuentran en el nivel de madurez deseado. PO1.- Definir un Plan Estratégico de TI (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a realizar la planeación estratégica de TI de una manera más estructurada y definida y distribuyendo de una mejor forma las responsabilidades relevantes que deben ser atendidas por el personal más experimentado de la empresa. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 67: Año Primero · · · Actividad Definir políticas respecto a cómo y cuándo realizar planeación estratégica de TI. Definir planes y procesos de TI que se acoplen o alineen con el negocio. Capacitar al personal responsable (gerentes y líderes 72 · · de proyectos) para que puedan implantar adecuadamente la planificación estratégica. Realizar un análisis constante de los riesgos que implica implantar el proceso, los más importantes a tomar en cuenta son: elegir tecnología adecuada para un buen servicio, seguridades y costos. Realizar una planificación estratégica tomando en cuenta otras áreas de la organización como recursos humanos y el área financiera para el análisis de nuevas herramientas para tareas críticas de éstas áreas. Tabla 67 Estrategia de mejoramiento para el proceso PO130 PO2.- Definir la Arquitectura de la Información (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. PO3.- Determinar la Dirección Tecnológica (Proceso Secundario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3, para lograrlo se procederá a realizar un plan de infraestructura tecnológica bien definido y documentado que se difunda en la organización y que se aplique de forma consistente además de incluir entrenamiento sobre planeación tecnológica. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 68: Año Segundo · · 30 Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Concientizar a los interesados o involucrados de la organización de la importancia de un plan de infraestructura de TI a través de conferencias y seminarios. Capacitar al personal responsable (gerentes y líderes 73 Tercer · · · de proyectos) para crear en ellos habilidades y aptitudes necesarias para realizar un plan de infraestructura tecnológica. Crear un plan de infraestructura tecnológica y alinearlo con el plan estratégico de TI. Difundir el plan de infraestructura tecnológica entre los interesados en la organización. Crear planes de migración tecnológica y de introducción a nuevas tecnologías. Tabla 68 Estrategia de mejoramiento para el proceso PO331 PO4.- Definir los Procesos, Organización y Relaciones de TI (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. PO5.- Administrar la Inversión en TI (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. PO6.- Comunicar las Aspiraciones y la Dirección de la Gerencia (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a realizar o complementar políticas, procedimientos y estándares de control consistentes además de monitorear su cumplimiento. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 69: Año Primero · · 31 Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Incluir o designar roles específicos para la creación y mantenimiento y difusión de un ambiente de administración de la calidad y control de la información. Crear un ambiente de administración de calidad y 74 · · control de la información que se encuentre constituido por un conjunto de políticas, procedimientos y estándares. Motivar la concienciación respecto de la seguridad de TI y crear programas de capacitación y entrenamiento respecto de la seguridad de TI. Implantar un sistema en línea en el que resida todo el ambiente de administración de calidad y control de la información actualizado que permita facilitar el mantenimiento del mismo. Tabla 69 Estrategia de mejoramiento para el proceso PO632 PO7.- Administrar Recursos Humanos de TI (Proceso Secundario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 12 meses, para lograrlo se procederá a realizar una planificación que contemple criterios de contratación y administración de personal de TI en base a la disponibilidad de personal interno y externo y de formalizar entrenamiento para nuevo personal entrante. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 70: Año Primero · Actividad Crear un plan que esté constituido por políticas, procedimientos y estándares que permitan llevar a cabo tareas del área de recursos humanos como son la contratación de personal, despidos, sanciones, etc. Tabla 70 Estrategia 1 de mejoramiento para el proceso PO733 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24 meses posteriores, para lograrlo se procederá a establecer un programa de rotación de roles y actividades que permita el crecimiento en conocimiento y habilidades tanto gerenciales como de negocio. 32 33 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel 75 Las actividades a realizar durante el proceso de transición se encuentran en la tabla 71: Año Segundo · · Tercer · Actividad Formalizar y fortalecer el plan estratégico para la contratación y administración del personal de TI. Diseñar e implementar un programa de rotación de roles con el fin de crear en el personal habilidades y aptitudes gerenciales y de negocio. Realizar un análisis que permita establecer métricas para monitoreo de desempeño y para detectar o identificar desviaciones respecto al plan. Tabla 71 Estrategia 2 de mejoramiento para el proceso PO734 PO8.- Administrar la Calidad (Proceso Secundario) Del nivel 0 al nivel 1: Esta transición está prevista a completarse durante los primeros 3 meses, para lograrlo se procederá a promover o concientizar la importancia de un sistema de administración de calidad entre el personal de TI y que sea impulsado por los responsables e involucrados. Del nivel 1 al nivel 2: Esta transición está prevista a completarse en los 9 meses siguientes, para lograrlo se procederá a realizar un programa dedicado a monitorear actividades relacionadas con actividades de TI. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 72: Año Primero · Tabla 72 Estrategia 1 de mejoramiento para el proceso PO835 34 35 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Crear un programa en el que se definan actividades para la creación de un sistema de administración de la calidad y a su vez la creación de criterios de monitoreo para llevar un seguimiento del proceso. 76 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24 meses posteriores, para lograrlo se procederá a definir expectativas básicas y fundamentales de calidad relacionadas con TI aplicables a la mayor parte de proyectos posibles. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 73: Año Segundo · · Tercer · · Actividad Crear un programa de capacitación y entrenamiento enfocado a todas las áreas de la organización para tratar el tema de calidad. Definir criterios mínimos de calidad que posteriormente pueden usarse para la definición del nivel de servicio. Investigar y adquirir herramientas y prácticas comunes para posteriormente implantarlas como estándares que permitan administrar adecuadamente la calidad de los productos y servicios que ofrece TI. Implementar un sistema automatizado que permita recolectar datos respecto de la calidad de servicio de TI y que a su vez muestre reportes para identificar deficiencias y corregirlas en el menor tiempo posible. Tabla 73 Estrategia 2 de mejoramiento para el proceso PO836 PO9.- Evaluar y Administrar los Riesgos de TI (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a definir un proceso mediante el cual se pueda llevar una adecuada administración de los riesgos. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 74: 36 Tabla elaborada por: Byron Espinoza y Javier Coronel 77 Año Primero · · · · · Actividad Crear un plan de administración del riesgo que esté constituido por políticas, procedimientos y estándares que permitan llevar a cabo una administración del riesgo adecuadamente. Elaborar una política que defina cómo y cuándo realizar evaluaciones del riesgo en base a la infraestructura de TI y de los procesos del negocio, entre otros criterios. Designar uno o varios responsables que se encarguen específicamente de la administración del riesgo y su mantenimiento. Crear constantes programas de capacitación y entrenamiento enfocados en la administración del riesgo. Diseñar e implantar un plan o proceso de mitigación de riesgos una vez que se los haya identificado. Tabla 74 Estrategia de mejoramiento para el proceso PO937 PO10.- Administrar Proyectos (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a establecer un proceso de administración de proyectos de TI que se seguirá para todo proyecto de TI. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 75: Año Primero 37 · Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Designar uno o varios responsables de la administración de proyectos de TI con roles y responsabilidades definidas. 78 · · · Crear planes de administración de proyectos que lleven un seguimiento a través de cronogramas, presupuestos y desempeño. Elaborar un plan de aseguramiento de la calidad, pruebas y de implantación para garantizar que el servicio de TI funciona adecuadamente. Implementar gestión de portafolio de proyectos para alinear proyectos de TI y recursos con los objetivos de la empresa. Tabla 75 Estrategia de mejoramiento para el proceso PO1038 AI1.- Identificar soluciones automatizadas (Proceso Secundario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3, para lograrlo se procederá a definir un proceso que permita determinar posibles soluciones de TI en base a prioridades de requerimientos de negocio y decisiones de los involucrados. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 76: Año Segundo · Tercer · · 38 Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Definir un enfoque formal en el que se analicen herramientas evaluadas contra los requerimientos del negocio o del usuario, oportunidades y compatibilidad tecnológica, factibilidad económica y evaluaciones de riesgo. Elaborar un esquema que permita documentar los hallazgos y analizar las diferencias entre herramientas y facilitar a la toma de decisiones futuras. Implantar una herramienta automatizada o repositorio que permita almacenar y consultar información de manera rápida y 79 consistente sobre herramientas y sus funcionalidades y ponerlo en línea. Tabla 76 Estrategia de mejoramiento para el proceso AI139 AI2.- Adquirir y mantener software aplicativo (Proceso Secundario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3, para lograrlo se procederá a realizar una planificación de actividades de mantenimiento del software aplicativo o al menos identificar y detallar los puntos clave que el proveedor debe tomar en cuenta para llevar a cabo el mantenimiento del sistema. Además se puede añadir a ésta metodología criterios definidos para la adquisición de software aplicativo, procesos de prueba y requerimientos para la documentación Las actividades a realizar durante el proceso de transición se encuentran en la tabla 77: Año Segundo · · Tercer · · Tabla 77 Estrategia de mejoramiento para el proceso AI240 39 40 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Crear e implementar un proceso claro y definido para la adquisición y mantenimiento de software aplicativo. Asegurarse de que el proveedor pueda trabajar de acuerdo a la gestión de proyectos de la empresa. Crear políticas relacionadas con la adquisición y mantenimiento de software aplicativo en los que se tome en cuenta prioritariamente la seguridad y la disponibilidad de la aplicación. De acuerdo a los procesos AI6 y AI7, hay que prever el mantenimiento de la aplicación por parte del proveedor a través de mecanismos de aprobación documentados para garantizar que todo se encuentre en orden y siga su curso con normalidad. 80 AI3.- Adquirir y mantener infraestructura tecnológica (Proceso Secundario) Este proceso ya se encuentra en el nivel de madurez deseado. AI4.- Facilitar la operación y el uso (Proceso Secundario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3, para lograrlo se procederá a realizar políticas y procedimientos que permitan crear, actualizar y mantener de forma esquematizada documentación de servicios provistos por TI a sus usuarios para facilitar su usabilidad. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 78: Año Segundo · Tercer · · Actividad Crear un esquema bien definido que permita usar y dar a conocer documentación de usuario, manuales de operación y materiales de entrenamiento. Mediante una herramienta automatizada dar acceso a cualquier usuario que necesite conocer sobre algún servicio, de TI; ésta herramienta también servirá para mantener manuales de usuario, operación y entrenamiento. Crear un plan en el que se definan procedimientos respecto de cuándo realizar entrenamiento del negocio así como del usuario. Tabla 78 Estrategia de mejoramiento para el proceso AI441 AI5.- Adquirir recursos de TI (Proceso Secundario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3, para lograrlo se procederá a establecer políticas y procedimientos formales para la adquisición de recursos de TI. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 79: 41 Tabla elaborada por: Byron Espinoza y Javier Coronel 81 Año Segundo · · Tercer · · Actividad Establecer políticas y procedimientos para la adquisición de recursos de TI. Identificar requerimientos mínimos de TI y crear estándares en base a esos requerimientos para la adquisición de recursos de TI. Implementar una herramienta automatizada que permita llevar un control de inventario junto con observaciones de recursos y su estado, contratos y documentación de adquisición, para facilitar su mantenimiento. Brindar capacitación a proveedores para que puedan integrarse dentro de los mecanismos de administración de proyectos desde una perspectiva de administración de proyectos. Tabla 79 Estrategia de mejoramiento para el proceso AI542 AI6.- Administrar cambios (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a realizar un proceso definido que permita administrar el cambio, incluyendo procedimientos de emergencia y autorización del cambio. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 80: Año Primero · · 42 Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Crear un plan de administración del cambio que contemple la categorización y asignación de prioridades, procedimientos de emergencia, autorización del cambio y administración de liberación. Crear un plan de respuesta a incidentes en el que se detalle el procedimiento a seguir y el tiempo máximo que tomaría 82 · restablecer el servicio a la normalidad. Formalizar un proceso de análisis de impacto y postimplantación de los cambios realizados. Tabla 80 Estrategia de mejoramiento para el proceso AI643 AI7.- Instalar y acreditar soluciones y cambios (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a crear políticas y procedimientos que permitan validar nuevos cambios, garantizando el correcto funcionamiento de la aplicación. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 81: Año Primero · · · Actividad Establecer una metodología que permita seguir un procedimiento para la instalación, migración o conversión de soluciones o cambios. Implantar un proceso de aprobación del cambio para de esta forma mantener la calidad del servicio inicial y un seguimiento post-implantación. Definir un procedimiento de satisfacción de requerimientos de usuario para detectar deficiencias y corregirlas prontamente. Tabla 81 Estrategia de mejoramiento para el proceso AI744 DS1.- Definir y administrar los niveles de servicio (Proceso Primario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 3 meses, para lograrlo se procederá a delegar un responsable encargado de la revisión de los acuerdos de nivel de servicio. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 82: 43 44 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel 83 Año Primero · Actividad Designar un encargado responsable de la coordinación de los niveles de servicio, capacitarlo, entrenarlo e identificar tareas clave para que sean asignadas al coordinador de nivel de servicio. Tabla 82 Estrategia 1 de mejoramiento para el proceso DS145 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9 meses posteriores, para lograrlo se procederá a definir y documentar servicios y niveles de servicio. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 83: Año Primero · · · Actividad Identificar puntos de control al momento de elaborar acuerdos de nivel de servicio para poder llevar un seguimiento del nivel de servicio de TI y evaluar la satisfacción del usuario. Elaborar un plan que incluya procedimientos y estándares para definir criterios de nivel de servicio y documentación. Monitorear constantemente los niveles de servicio para identificar posibles deficiencias e incluir en el plan procedimientos para corregir dichas deficiencias de manera estandarizada. Tabla 83 Estrategia 2 de mejoramiento para el proceso DS146 DS2.- Administrar los servicios de terceros (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. 45 46 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel 84 DS3.- Administrar el desempeño y la capacidad (Proceso Secundario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 12 meses, para lograrlo se procederá a usar herramientas individuales para la medición del desempeño y capacidad de equipos de TI. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 84: Año Primero · Actividad Identificar herramientas para diagnosticar problemas de desempeño y de capacidad y desarrollar habilidades para una correcta interpretación de resultados. Tabla 84 Estrategia 1 de mejoramiento para el proceso DS347 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24 meses posteriores, para lograrlo se procederá a realizar un proceso definido que permita pronosticar capacidad y desempeño de equipos. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 85: Año Segundo · · Tercer · · Tabla 85 Estrategia 2 de mejoramiento para el proceso DS348 47 48 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Definir criterios mínimos de desempeño y de capacidad. Crear un modelo correctamente documentado de predicción del desempeño y la capacidad. Crear un plan de mantenimiento de los equipos de TI y darles seguimiento a través de herramientas para monitorear su desempeño. Incluir políticas y procedimientos en el plan de incidentes para ser una guía al momento de fallas por desempeño o capacidad. 85 DS4.- Garantizar la continuidad del servicio (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a definir y asignar responsabilidades de planeación y de pruebas de continuidad de los servicios. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 86: Año Primero · · · · · Actividad Designar uno o varios responsables con tareas específicas para mantener la continuidad del negocio. Crear un plan que contemple pruebas de la continuidad de los servicios adecuadamente definido. Investigar e implantar componentes que aseguren alta disponibilidad y redundancia en los servicios de TI. Crear un esquema de reporte a gerencia respecto a pruebas de continuidad del servicio. Implantar una herramienta automatizada que permita llevar un control de inventario de sistemas y componentes críticos. Tabla 86 Estrategia de mejoramiento para el proceso DS449 DS5.- Garantizar la seguridad de los sistemas (Proceso Secundario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 12 meses, para lograrlo se procederá a medir la seguridad de la aplicación e infraestructura, aunque sea de manera informal. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 87: 49 Tabla elaborada por: Byron Espinoza y Javier Coronel 86 Año Primero · · Actividad Designar, capacitar y entrenar a uno o varios responsables de la seguridad de TI. Identificar las tareas o vulnerabilidades más críticas para a partir de ellas mejorar la seguridad de TI. Tabla 87 Estrategia 1 de mejoramiento para el proceso DS550 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 24 meses posteriores, para lograrlo se procederá a crear un plan de seguridad y a asignar responsabilidades relacionadas con la seguridad. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 88: Año Segundo · · Tercer · · · Tabla 88 Estrategia 2 de mejoramiento para el proceso DS551 50 51 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Crear un plan de seguridad que contemple políticas, procedimientos y estándares de seguridad de TI. Crear programas de concientización respecto de la seguridad informática. Cuando se realicen análisis de riesgos, los responsables de seguridad deben actuar reactivamente ante la identificación de vulnerabilidades. Proveer al equipo de seguridad los recursos suficientes para implantar un ambiente de pruebas de seguridad. Crear un sistema de reportería respecto de la seguridad de TI hacia la gerencia. 87 DS6.- Identificar y asignar costos (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a definir y documentar un modelo de costos de servicios de información que provee el departamento de TI. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 89: Año Primero · · · · Actividad Designar un responsable que se encargue de elaborar un análisis de costos de servicios de TI. Crear y definir un modelo de costos de servicios de TI detallando lo que produce el departamento de TI con sus respectivos costos y usuarios. Elaborar un plan de monitoreo de costos para así poder detectar desviaciones. Asignar un responsable del área financiera que asegure que el proceso de asignación de costos a los servicios de TI sean razonables. Tabla 89 Estrategia de mejoramiento para el proceso DS652 DS7.- Educar y entrenar a los usuarios (Proceso Secundario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 12 meses de la implementación, en los 24 meses posteriores pasará al nivel 3, para lograrlo se procederá a analizar necesidades de entrenamiento para posteriormente crear un programa de entrenamiento. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 90: Año Segundo · Tercer · 52 Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Implantar un programa de educación y entrenamiento que permita recolectar necesidades o requerimientos de entrenamiento para impartírselos a empleados y gerentes. Crear un plan de educación y 88 · entrenamiento en el que se analicen presupuestos, recursos, instructores e instalaciones. Crear un sistema de monitoreo para el programa de educación y monitoreo para detectar desviaciones fuera de este. Tabla 90 Estrategia de mejoramiento para el proceso DS753 DS8.- Administrar la mesa de servicio y los incidentes (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a desarrollar y documentar guías de usuario en los que se detallen los incidentes más comunes, además de crear procedimientos a seguir que permitan solucionar incidentes acontecidos de un momento a otro. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 91: Año Primero · · · Tabla 91 Estrategia de mejoramiento para el proceso DS854 53 54 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Crear y documentar procedimientos para implementar una buena función de mesa de servicio y de administración de incidentes. Crear un programa de capacitación y entrenamiento para todos los involucrados de TI, puesto que todos son importantes para tener una buena función de mesa de servicios y facilitaría solventar de manera más efectiva los incidentes, encontrando incluso su causa raíz. Implantar una herramienta automatizada que permita a los usuarios reportar incidentes y de esta forma tener mayor conocimiento de lo que acontece en la empresa y mejorar la mesa de servicios y la respuesta a incidentes. 89 DS9.- Administrar la configuración (Proceso Primario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 3 meses, para lograrlo se procederá a crear documentación de configuración aunque sea limitada o no sea muy detallada. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 92: Año Primero · · Actividad Investigar sobre herramientas para la administración de la configuración de componentes o aplicativos para luego ser implantadas y usadas. Documentar como se deben configurar ciertos componentes y aplicativos incluyendo requerimientos mínimos. Tabla 92 Estrategia 1 de mejoramiento para el proceso DS955 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9 meses posteriores, para lograrlo se procederá a documentar y estandarizar procedimientos y prácticas de trabajo. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 93: Año Primero · · · Tabla 93 Estrategia 2 de mejoramiento para el proceso DS956 55 Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Crear documentación bien definida respecto de procedimientos, prácticas de trabajo y estándares que deben comunicarse para mejorar la administración de la configuración. En base a la gestión del cambio, detectar cambios en software y hardware implantando una herramienta automatizada para facilitar cambios en la gestión de la configuración. A través de una herramienta automatizada dar a conocer información actualizada respecto de manuales de configuración de hardware y software. 90 DS10.- Administrar los problemas (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a revisar incidentes y a identificar problemas para a su vez identificar su solución, todo esto aunque sea de una manera informal. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 94: Año Primero · · · Actividad Identificar problemas relacionados con aplicaciones, información, infraestructura y personas, para así tener documentado problemas y sus respectivas soluciones. Implantar un proceso de monitoreo constante con el cual se permita analizar el estado de las soluciones implantadas a problemas pasados. Integrar éste proceso de manera efectiva con el proceso DS8 para dar mejores respuestas a problemas e incidentes y así mejorar la mesa de servicios. Tabla 94 Estrategia de mejoramiento para el proceso DS1057 DS11.- Administrar los datos (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a desarrollar políticas y procedimientos formales en cuanto a la administración de datos y a su vez se planifica entrenamiento de administración de datos en base a las necesidades del negocio. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 95: Año Primero 56 57 · Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Establecer procedimientos de administración de datos en los que se defina cuando realizar back up's, herramientas de respaldo y recuperación y 91 · · desecho de equipos. Establecer un proceso de monitoreo de administración de datos para identificar fallos o desviaciones. Comenzar con un programa de entrenamiento y capacitación para el(los) encargado(s). Tabla 95 Estrategia de mejoramiento para el proceso DS1158 DS12.- Administrar el ambiente físico (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. DS13.- Administrar las operaciones (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. ME1.- Monitorear y Evaluar el Desempeño de TI (Proceso Primario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 3 meses, para lograrlo se procederá a identificar mediciones básicas a ser monitoreadas. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 96: Año Primero · · Actividad Crear un plan que contemple procedimientos y estándares de recolección y evaluación de métricas para extraer datos para apoyar a un mejor desempeño. Implementar una función de monitoreo en el área financiera para dar seguimiento al área de TI. Tabla 96 Estrategia 1 de mejoramiento para el proceso ME159 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9 meses posteriores, para lograrlo se procederá a definir herramientas para el monitoreo de procesos y niveles de servicios de TI. 58 59 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel 92 Las actividades a realizar durante el proceso de transición se encuentran en la tabla 97: Año Primero · · · · Actividad Implantar un programa de capacitación y entrenamiento que permita monitorear el desarrollo y desempeño de proyectos. Establecer métricas o criterios de monitoreo para una mejor medición de resultados, tomando siempre en cuenta el aspecto financiero. Definir un marco de trabajo en el que los responsables de proyectos puedan guiarse para medir el desempeño. Investigar sobre herramientas automatizadas que apoyen en el monitoreo de desempeño de hardware y software en la empresa. Tabla 97 Estrategia 2 de mejoramiento para el proceso ME160 ME2.- Monitorear y Evaluar el Control Interno (Proceso Primario) Del nivel 1 al nivel 2: Esta transición está prevista a completarse en un periodo de 3 meses, para lograrlo se procederá a designar individuos clave para el control interno. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 98: Año Primero · · Actividad Crear un plan con procedimientos de monitoreo y evaluación y en él se detalle cuando realizar una evaluación interna. Designar un responsable encargado Tabla 98 Estrategia 1 de mejoramiento para el proceso ME261 60 61 Tabla elaborada por: Byron Espinoza y Javier Coronel Tabla elaborada por: Byron Espinoza y Javier Coronel 93 Del nivel 2 al nivel 3: Esta transición está prevista a completarse durante los 9 meses posteriores, para lograrlo se procederá a desarrollar políticas y procedimientos que permitan evaluar y reportar actividades relacionadas con el control interno. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 99: Año Primero · · · Actividad Definir un programa de educación y capacitación para realizar de manera más efectiva las tareas de monitoreo y evaluación interna. Implantar herramientas que apoyen en el monitoreo y evaluación interna de los procesos más relevantes del negocio. En conjunto con el proceso PO9 definir políticas para el manejo y mitigación de riesgos específicos de procesos. Tabla 99 Estrategia 2 de mejoramiento para el proceso ME262 ME3.- Garantizar el Cumplimiento Regulatorio (Proceso Primario) Este proceso ya se encuentra en el nivel de madurez deseado. ME4.- Proporcionar Gobierno de TI (Proceso Primario) Del nivel 2 al nivel 3: Este proceso permanecerá recesivo durante los primeros 3 meses de la implementación, en los 9 meses posteriores pasará al nivel 3, para lograrlo se procederá a desarrollar políticas, procedimientos y procesos que permitan garantizar el cumplimiento de reglamentos y de condiciones contractuales. Las actividades a realizar durante el proceso de transición se encuentran en la tabla 100: Año Primero 62 · Tabla elaborada por: Byron Espinoza y Javier Coronel Actividad Definir un conjunto de indicadores de gobierno de TI en base a los cuales se realizará las mediciones de resultados y se extraerá los impulsores de desempeño. 94 · · Identificar e implementar herramientas que puedan dar soporte a la supervisión del gobierno de TI. Crear entrenamiento y capacitación sobre control en el gobierno de TI. Tabla 100 Estrategia de mejoramiento para el proceso ME463 En la figura 8 se muestra un gráfico provisto por la herramienta en el que se muestran los niveles de madurez por cada proceso a corto y largo plazo; a través de las estrategias de mejoramiento propuestas anteriormente se incrementará el nivel de madurez de cada proceso como se muestra en la figura 8: Figura 8 Nivel de madurez por proceso a corto y largo plazo 64 3.3 ANÁLISIS DE IMPACTO. Con el presente análisis vamos a determinar el beneficio en pasar de un nivel de madurez a otro superior, con la finalidad de demostrar a FiduEcuador S.A que el impacto se va a reflejar directamente sobre las metas de TI. Para realizar el análisis de impacto tenemos que primero conocer cómo las metas de TI están enlazadas con los procesos de TI, como se describe en la tabla 101: 63 64 Tabla elaborada por: Byron Espinoza y Javier Coronel Tomado de la herramienta Maturity Assessment Tool 65 Tomado del libro COBIT 4.1 en español página 170. Tabla 101 Enlace de las Metas de TI a Procesos de TI65. 95 96 El análisis de las metas de TI, nos permite determinar que procesos de TI se ven involucrados y cuáles son sus criterios de información, primarios o secundarios. Este enlace nos permitirá a su vez realizar nuestro análisis de impacto puesto que conocemos el nivel de madurez actual y el nivel de madurez al que queremos alcanzar en corto y largo plazo. Para construir la matriz del enlace de metas de TI con los procesos de TI, necesitamos conocer el nivel de importancia para el negocio (puntuación, 1 – 10 donde 10 es más importante) y el nivel de madurez actual y futuro (puntuación, 0 – 5 donde 5 es el nivel más alto) de los 34 procesos de TI, como se muestra en la Tabla 102: Procesos COBIT Importancia Nivel De en base a Madurez metas del Actual negocio. Nivel de Madurez a corto plazo Nivel de Madurez a Largo plazo PO1 Definir un Plan Estratégico de TI 8 2 3 3 PO2 Definir la Arquitectura de la Información 8 3 3 3 PO3 Determinar la Dirección Tecnológica 7 2 2 3 PO4 Definir los Procesos, Organización y Relaciones de TI 8 3 3 3 PO5 Administrar la Inversión en TI 8 3 3 3 PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia 9 2 3 3 PO7 Administrar Recursos Humanos de TI 7 1 2 3 PO8 Administrar la Calidad 7 0 2 3 PO9 Evaluar y Administrar los Riesgos de TI 8 2 3 3 PO10 Administrar Proyectos 8 2 3 3 AI1 Identificar soluciones automatizadas 7 2 2 3 AI2 Adquirir y mantener software aplicativo 7 2 2 3 AI3 Adquirir y mantener infraestructura tecnológica 7 3 3 3 AI4 Facilitar la operación y el uso 7 2 2 3 AI5 Adquirir recursos de TI 7 2 2 3 AI6 Administrar cambios 8 2 3 3 AI7 Instalar y acreditar soluciones y cambios 8 2 3 3 DS1 Definir y administrar los niveles de servicio 8 1 3 3 DS2 Administrar los servicios de terceros 9 3 3 3 DS3 Administrar el desempeño y la capacidad 7 1 2 3 DS4 Garantizar la continuidad del servicio 8 2 3 3 DS5 Garantizar la seguridad de los sistemas 9 1 3 3 DS6 Identificar y asignar costos 8 2 3 3 DS7 Educar y entrenar a los usuarios 7 2 2 3 DS8 Administrar la mesa de servicio y los incidentes 8 2 3 3 DS9 Administrar la configuración 8 1 3 3 DS10 Administrar los problemas 8 2 3 3 DS11 Administrar los datos 10 2 3 3 DS12 Administrar el ambiente físico 9 3 3 3 DS13 Administrar las operaciones 8 3 3 3 ME1 Monitorear y Evaluar el Desempeño de TI 8 1 3 3 ME2 Monitorear y Evaluar el Control Interno 9 1 3 3 ME3 Garantizar el Cumplimiento Regulatorio 10 3 3 3 ME4 Proporcionar Gobierno de TI 9 2 3 3 Tabla 102 Importancia, Nivel de Madurez actual, a corto y largo plazo de los Procesos COBIT66. 66 Elaborado por Byron Espinoza y Javier Coronel. 97 Ahora como primer paso vamos a realizar el enlace de las metas de TI con los procesos de TI en función de su nivel de madurez; en donde para obtener el porcentaje del nivel actual, por cada proceso vamos a multiplicar su importancia por su nivel de madurez, para obtener un valor proporcional sobre el 100%. Luego promediaremos los procesos de TI que se vean involucrados por cada una de las metas de TI, y así poder obtener un porcentaje por cada meta de TI el cual nos dará un valor referencial para nuestro análisis, dicho porcentaje se correlaciona con el grado de importancia de las metas de TI que cuantificamos inicialmente, como se describe en la tabla 103: 98 Procesos COBIT Importancia en base a metas del negocio. Nivel De Madurez Actual Importancia x Nivel (Max 50) Sobre 100% PO1 Definir un Plan Estratégico de TI 8 2 16 32 PO2 Definir la Arquitectura de la Información 8 3 24 48 PO3 Determinar la Dirección Tecnológica 7 2 14 28 PO4 Definir los Procesos, Organización y Relaciones de TI 8 3 24 48 PO5 Administrar la Inversión en TI 8 3 24 48 PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia 9 2 18 36 PO7 Administrar Recursos Humanos de TI 7 1 7 14 PO8 Administrar la Calidad 7 0 0 0 PO9 Evaluar y Administrar los Riesgos de TI 8 2 16 32 PO10 Administrar Proyectos 8 2 16 32 AI1 Identificar soluciones automatizadas 7 2 14 28 AI2 Adquirir y mantener software aplicativo 7 2 14 28 AI3 Adquirir y mantener infraestructura tecnológica 7 3 21 42 AI4 Facilitar la operación y el uso 7 2 14 28 AI5 Adquirir recursos de TI 7 2 14 28 AI6 Administrar cambios 8 2 16 32 AI7 Instalar y acreditar soluciones y cambios 8 2 16 32 DS1 Definir y administrar los niveles de servicio 8 1 8 16 DS2 Administrar los servicios de terceros 9 3 27 54 DS3 Administrar el desempeño y la capacidad 7 1 7 14 DS4 Garantizar la continuidad del servicio 8 2 16 32 DS5 Garantizar la seguridad de los sistemas 9 1 9 18 DS6 Identificar y asignar costos 8 2 16 32 DS7 Educar y entrenar a los usuarios 7 2 14 28 DS8 Administrar la mesa de servicio y los incidentes 8 2 16 32 DS9 Administrar la configuración 8 1 8 16 DS10 Administrar los problemas DS11 Administrar los datos DS12 DS13 8 2 16 32 10 2 20 40 Administrar el ambiente físico 9 3 27 54 Administrar las operaciones 8 3 24 48 ME1 Monitorear y Evaluar el Desempeño de TI 8 1 8 16 ME2 Monitorear y Evaluar el Control Interno 9 1 9 18 ME3 Garantizar el Cumplimiento Regulatorio 10 3 30 60 ME4 Proporcionar Gobierno de TI 9 2 18 36 Porcentaje del nivel actual: Tabla 103 Importancia de los Procesos COBIT 4.1 por su nivel de madurez actual67. 67 Elaborado por: Byron Espinoza y Javier Coronel. 32 99 Como resultado del promedio del porcentaje de los 34 procesos se ha determinado el porcentaje actual que constituye nuestro indicador inicial del nivel de madurez que tiene actualmente FiduEcuador S.A., el cual nos permitirá identificar si al corto o largo plazo el mejoramiento es considerable para FiduEcuador S. A., demostrándole así los beneficios de alcanzar el nivel de madurez deseado. Enlace actual de las metas de TI con los procesos de TI: Ahora promediaremos los procesos de TI que se vean involucrados por cada una de las metas de TI; Por ejemplo, la Meta de TI 4 “Optimizar el uso de la información” está compuesta por el promedio de los Procesos de TI PO2 y DS11 con una importancia del 48% y 40% respectivamente siendo el promedio de éstos dos el 44% el cual corresponde el valor de la Meta de TI analizada. Y así poder obtener un porcentaje inicial por cada meta de TI el cual nos dará un valor referencial para nuestro análisis, dicho porcentaje se correlaciona con el grado de importancia de las metas de TI que se cuantificaron inicialmente, como se describe en la tabla 104: 100 Tabla 104 Enlace Actual de las Metas de TI a Procesos de TI68. 68 Elaborado por: Byron Espinoza y Javier Coronel. 101 En relación al enlace de las metas de TI con los procesos de TI, también tenemos nuestro indicador inicial, el cual no permitirá identificar posteriormente si por cada una de ellas existe un crecimiento. A continuación procederemos bajo el mismo esquema a realizar el análisis de corto y largo plazo, para identificar el impacto sobre dichos periodos 3.3.1 ANÁLISIS DE IMPACTO A CORTO PLAZO: Una vez que determinamos y cuantificamos las metas de TI en base a la evaluación actual; Como segundo paso vamos a volver a calcular el enlace de las metas de TI con los procesos de TI, pero ahora en relación a su nivel de madurez a alcanzar en corto plazo, por lo tanto por cada proceso vamos a multiplicar su importancia por su nivel de madurez para poder analizar el impacto en dicho periodo, como se describe en la tabla 105: 102 Importancia en base a metas del negocio. Nivel de Madurez a corto plazo Importancia x Nivel (Max 50) Sobre 100% PO1 Definir un Plan Estratégico de TI 8 3 24 48 PO2 Definir la Arquitectura de la Información 8 3 24 48 PO3 Determinar la Dirección Tecnológica 7 2 14 28 PO4 Definir los Procesos, Organización y Relaciones de TI 8 3 24 48 PO5 Administrar la Inversión en TI 8 3 24 48 PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia 9 3 27 54 PO7 Administrar Recursos Humanos de TI 7 2 14 28 PO8 Administrar la Calidad 7 2 14 28 PO9 Evaluar y Administrar los Riesgos de TI 8 3 24 48 8 3 24 48 Procesos COBIT PO10 Administrar Proyectos AI1 Identificar soluciones automatizadas 7 2 14 28 AI2 Adquirir y mantener software aplicativo 7 2 14 28 AI3 Adquirir y mantener infraestructura tecnológica 7 3 21 42 AI4 Facilitar la operación y el uso 7 2 14 28 AI5 Adquirir recursos de TI 7 2 14 28 AI6 Administrar cambios 8 3 24 48 AI7 Instalar y acreditar soluciones y cambios 8 3 24 48 DS1 Definir y administrar los niveles de servicio 8 3 24 48 DS2 Administrar los servicios de terceros 9 3 27 54 DS3 Administrar el desempeño y la capacidad 7 2 14 28 DS4 Garantizar la continuidad del servicio 8 3 24 48 DS5 Garantizar la seguridad de los sistemas 9 3 27 54 DS6 Identificar y asignar costos 8 3 24 48 DS7 Educar y entrenar a los usuarios 7 2 14 28 DS8 Administrar la mesa de servicio y los incidentes 8 3 24 48 DS9 Administrar la configuración 8 3 24 48 8 3 24 48 10 3 30 60 DS12 Administrar el ambiente físico 9 3 27 54 DS13 Administrar las operaciones 8 3 24 48 8 3 24 48 ME2 Monitorear y Evaluar el Control Interno 9 3 27 54 ME3 Garantizar el Cumplimiento Regulatorio 10 3 30 60 9 3 27 54 DS10 Administrar los problemas DS11 Administrar los datos ME1 Monitorear y Evaluar el Desempeño de TI ME4 Proporcionar Gobierno de TI Porcentaje nivel a corto plazo: actual: nivel del Porcentajedel 44 Tabla 105 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a corto plazo69. 69 Elaborado por: Byron Espinoza y Javier Coronel. 103 Enlace a corto plazo de las metas de TI con los procesos de TI: Ahora promediaremos los procesos de TI que se vean involucrados por cada una de las metas de TI; Por ejemplo, la Meta de TI 4 “Optimizar el uso de la información” está compuesta por el promedio de los Procesos de TI PO2 y DS11 con una importancia del 48% y 60% respectivamente siendo el promedio de éstos dos el 54% el cual corresponde el valor de la Meta de TI analizada. Y así poder obtener un porcentaje a corto plazo por cada meta de TI, el cual nos dará un valor referencial para nuestro análisis, como se describe en la tabla 106: 104 Tabla 106 Enlace a Corto Plazo de las Metas de TI a Procesos de TI70. 70 Elaborado por: Byron Espinoza y Javier Coronel. 105 Ahora procederemos a analizar el impacto a corto plazo de las Metas de TI en relación a su estado actual, para lo que se necesita definir tres niveles de impacto es decir si: no hubo impacto, impacto medio e impacto alto, como se describe en la tabla 107: Crecimiento (%) 0% - 14% 15% - 19% 20% - Adelante Nivel de impacto Bajo Medio Alto Tabla 107 Niveles de Impacto71. Bajo éstos 3 niveles de impacto vamos a determinar que metas de TI realmente presentan un considerable crecimiento o mejoramiento para FiduEcuador S.A.; como se define en la tabla 108: 71 Elaborado por: Byron Espinoza y Javier Coronel. 106 Enlace de las Metas de TI A Procesos de TI Procesos (Prom. sobre el 100%) Actual Procesos (Prom. sobre el 100%) A corto plazo Crecimiento (%) 1 estrategia alineación Negocio eg a de en on la nea ón con eque eq Responder Re ponde pon de a requerimientos ue m en o de Neg Nego o oe na ae a eg nego neg o o negocio 30 44 14 2 ejecutiva dirección Gobierno ad on la nea con eque eq e ón e e u va e no en línea Responder Re ponde pon de a requerimientos ue m en o de Gob 33 49 16 3 niveles oferta usuario del u egu a la egu de ao na con on la a a ón de ve e a satifacción Asegurar A ua o final e ad e servicios ev o yn ev o de servicio 30 41 12 4 de e uso u od m a el Optimizar Op e la a información n o ma ón 44 54 10 5 TI agilidad ea ag ea dad de T Crear C 38 42 4 6 de negocio del ne e un ona dad de a funcionalidad nego n como Definir De omo la go o y requerimientos eque equ e me men no d e control on o se e va y en soluciones o u on a adan en soluciones o u one e ada oma om en e au one e e a ad automatizadas eficientes efectivas trasladan 29 35 5 7 estandarizados aplicación de mantener ap man anda ado n eg ad ado Adquirir Adqu Adq u ym an ene sistemas ema d ea p a ón integrados o ye 28 28 0 8 estandarizada TI integrada una mantener man n eg ad anda an ada n ae u u a de T Adquirir Adqu Adq u ym an ene u na infraestructura aye da ada 35 35 0 9 TI estrategia que TI q de habilidades mantener de man e pon a eg a d ae Adquirir Adqu Adq u ym an ene h ab dade d eT ue responden ponden den a la eT 21 28 7 10 partes mutua egu a la egu e e e a pa e a on on terceras a a ón mu ua de relaciones one a satisfacción Asegurar A e con 54 54 0 36 41 5 34 51 17 31 41 10 11 12 13 dentro aplicaciones egu a la egu o de los o a a a a ón sin one du a de las a satisfacción Asegurar A n fiduras p a on e den o o e o de p negocio del nego procesos beneficios, costes comprensión transparencia T I, ben de TI, compr coste Asegurar Asegur Ase gurar gur ar la tra transp nspare nsp arenci are ncia nci a y co mprens mpr ensión ens ión de co stess de ste benefi eficio efi cios, cio s, ev o ve e de servicio ve a yn estrat est rategi rat egia, egi a po a, niveles políticas estrategia, aplicación de desempeño apropiado uso el u egu a e egu o ap a de las o u one d empeñ em op ad ado Asegurar A o y de peño peñ o de a soluciones e ap p a ón y e no óg a tecnológica 14 TI activos proteger o eg vo de T uen ue ege odo od o a Tener Tene Ten e en cuenta nayp e todos o los 28 52 24 15 TI de T a infraestructura, n ae u u a recursos e u o y capacidades m a la Optimizar Op apa dade de 26 35 9 16 el retrabajo entrega defectos en ev oye o u ón y e aba o e ab a solución Reducir Redu Red u los o de e o de la n ega de servicio 25 40 15 17 objetivos TI de objet Proteger Proteg Pro teger teg er el log logro ro de los ob jetivo jet ivoss d ivo eT 27 50 23 32 48 16 37 56 19 29 52 23 34 51 17 39 51 13 32 43 12 40 48 8 16 38 22 18 19 20 21 22 23 24 25 del imp cclaridad n de nego ries ries la clar loss riesgos objet Establ Est ablece abl ecerr la ece larida lar idad ida d del impact acto act o de egocio ego cio de lo iesgos gos a los ob jetivo jet ivos y ivo objetivos negocio impacto Establecer recurs rec ursos urs os de TI recursos aquellos retiene crítica información cconfidencial que críti aquel infor Asegurar Asegur Ase gurar gur ar que la in formac for mación mac ión cr ítica íti ca y conf onfide onf idenci ide ncial nci al se ret retien iene ien e a aq uellos uel los qu e no deb deben en ten tener er acc acceso automatizadas negocio ccambios ttransacciones lass tran negoc loss camb Asegurar Asegur Ase gurar gur ar que la ransac ran saccio sac ciones cio nes de ne gocio goc io aut automa omatiz oma tizada tiz adass y lo ada ambios amb ios a la inform inf ormaci orm ación aci ón on con confia fiable fia bless ble confiables información resistir iinfraestructura la infr sservicios resis loss serv Asegurar Asegur Ase gurar gur ar que lo ervici erv icios ici os de TI y la nfraes nfr aestru aes tructu tru ctura ctu ra pue pueden den re sistir sis de fall ffallos rrecuperarse apropi apr opiada opi adamen ada mente men te y recu ecuper ecu perars per arse ars e de allos all os deb debido ido a err errore ores, ore s, ata ataque quess que ataques errores, apropiadamente delibe del iberad ibe rados rad os o desastres deliberados negocio impacto c aso de un inte inte en caso una impac Asegurar Asegur Ase gurar gur ar el mín mínimo imo im pacto pac to de neg negoci ocio oci o en a interrupción nterru rrupci rru pción pci ón de servic ser vicios vic ios de TI o cambios servicios requiere disponibles están servicios seguros disp TII está segú segú que de e servi Estar Est ar seg seguro uross q uro ue los se rvicio rvi cioss d cio eT stán stá nd isponi isp onible oni bless según ble egún n sse e rrequ equiere equ rentabilidad costes eficiencia e T I y su ccontribuciones de TI la efic coste suss cont renta Mejorar Mejora Mej orarr la ora ficien fic iencia ien cia de co stess de ste ontrib ont ribuci rib ucione uci oness a la re one ntabil nta bilida bil idad ida de neg negoci ocio oci negocio reuniendo presupuesto, dentro proyectos los del pre reuni dentr Entregar Entreg Ent regar reg ar pro proyec yectos yec tos a tie tiempo mpo de ntro ntr o del presup supues sup uesto, ues to, re uniend uni endo end o los estánd est ándare ánd ares de calidad are estándares 26 procesamiento infraestructura información integridad de de proc infra Mantener Manten Man tener ten er la int integr egrida egr idad ida dd e lla a iinfo nforma nfo rmació rma ción ció n e in fraest fra estruc est ructur ruc tura tur ad ep rocesa roc esamie esa miento mie 25 51 26 27 contratos regulación legislación, cumple cumpl regul Asegurar Asegur Ase gurar gur ar que TI cu mple mpl e ccon on la leg legisl islaci isl ación, aci ón, re gulaci gul ación aci ón y ccont ontrat ont ratos rat 39 57 19 28 costes eficiencia demuestra la efic e ccalidad de lla demue coste Asegurar Asegur Ase gurar gur ar que TI de muestr mue stra str a la ficien fic iencia ien cia de co stess de ste a cali alidad ali dad de cambios para ca d mejo mejo disposición cambi servic ser vicios vic ios,, mejora ios ejora ra con contin tinua tin ua y disp isposi isp osició osi ción ció n para mbios futuros mbi continua servicios, 33 50 17 Tabla 108 Análisis de Impacto a Corto Plazo de las Metas de TI en Relación a su Estado Actual72. 72 Elaborado por: Byron Espinoza y Javier Coronel. 107 Cómo se puede evidenciar existe un significativo impacto sobre el 20% en las metas de TI: 14, 17, 20, 25 y 26 las mismas que son sujetas a nuestro análisis. En cuanto a las metas de TI que tienen un impacto medio como son las metas: 2, 12, 16, 18, 19, 21, 27 y 28 serán consideradas como aquellas metas que pueden alcanzar un impacto alto a largo plazo sin dejar de lado las demás metas que presentan un impacto bajo en éste análisis. A continuación analizaremos las metas de TI con un nivel de impacto alto: 14.- Tener en cuenta y proteger todos los activos de TI. Para una pequeña empresa como FiduEcuador S.A es muy importante proteger los activos, es por eso que al corto plazo FiduEcuador S.A tendría un control bien definido y formalizado de los activos de TI así como de su inventario, garantizando la seguridad y la disponibilidad de los mismos. 17.- Proteger el logro de los objetivos de TI. Actualmente los logros de TI no son medibles ni formalizados, es por eso que al corto plazo FiduEcuador S.A tendría un control de los objetivos de TI ya que éstos a su vez estarían más alineados a los objetivos del negocio garantizando la continuidad de los mismos. 20.- Asegurar que las transacciones automatizadas del negocio y los cambios a la información son confiables. FiduEcuador S.A al corto plazo tendría un mejor control en cuanto al cumplimiento del SLA de la Aplicación Gestor Inc., y aseguraría el seguimiento en cuanto a los cambios que sufra la aplicación en mejoras a los resultados y servicios esperados por el negocio. 25.- Entregar proyectos a tiempo dentro del presupuesto, reuniendo los estándares de calidad FiduEcuador S.A al corto plazo obtendría proyectos o soluciones por parte del área de TI, que con el presupuesto apropiado y con la calidad deseada ofrecerían nuevos servicios orientados al negocio, permitiéndole así a FiduEcuador S.A mejorar en sus tiempos de respuesta en cuanto al negocio fiduciario se refiere. Ya que en la actualidad los proyectos de TI dependen mucho del tipo de fideicomiso y de su magnitud de negocio, es decir no se cuenta con un presupuesto que permita garantizar la calidad de los servicios. 26.- Mantener la integridad de la información e infraestructura de procesamiento. FiduEcuador S.A al corto plazo en base a la confidencialidad, confiabilidad, eficiencia, efectividad y cumplimiento con la clasificación de la información logrará garantizar la integridad e infraestructura del procesamiento de la información, evitando que la competencia y fuentes ajenas al negocio hagan un mal uso de la misma, brindando la confianza necesaria a sus clientes de que sus fondos y/o inversiones se encuentran en buenas manos. 108 3.3.2 ANÁLISIS DE IMPACTO A LARGO PLAZO: Después de conocer el impacto a corto plazo nos es importante identificar si a largo plazo existen nuevas metas de TI que tengan un nivel de impacto alto. Como tercer paso vamos a volver a calcular el enlace de las metas de TI con los procesos de TI, pero ahora en relación a su nivel de madurez a alcanzar en largo plazo, por lo tanto por cada proceso vamos a multiplicar su importancia por su nivel de madurez para poder analizar el impacto en dicho periodo, como se describe en la tabla 109: 109 Procesos COBIT Importancia en Nivel de Importancia base a metas del Madurez a x Nivel (Max Largo plazo negocio. 50) Sobre 100% PO1 Definir un Plan Estratégico de TI 8 3 24 48 PO2 Definir la Arquitectura de la Información 8 3 24 48 PO3 Determinar la Dirección Tecnológica 7 3 21 42 PO4 Definir los Procesos, Organización y Relaciones de TI 8 3 24 48 PO5 Administrar la Inversión en TI 8 3 24 48 PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia 9 3 27 54 PO7 Administrar Recursos Humanos de TI 7 3 21 42 PO8 Administrar la Calidad 7 3 21 42 PO9 Evaluar y Administrar los Riesgos de TI 8 3 24 48 PO10 Administrar Proyectos 8 3 24 48 AI1 Identificar soluciones automatizadas 7 3 21 42 AI2 Adquirir y mantener software aplicativo 7 3 21 42 AI3 Adquirir y mantener infraestructura tecnológica 7 3 21 42 AI4 Facilitar la operación y el uso 7 3 21 42 AI5 Adquirir recursos de TI 7 3 21 42 AI6 Administrar cambios 8 3 24 48 AI7 Instalar y acreditar soluciones y cambios 8 3 24 48 DS1 Definir y administrar los niveles de servicio 8 3 24 48 DS2 Administrar los servicios de terceros 9 3 27 54 DS3 Administrar el desempeño y la capacidad 7 3 21 42 DS4 Garantizar la continuidad del servicio 8 3 24 48 DS5 Garantizar la seguridad de los sistemas 9 3 27 54 DS6 Identificar y asignar costos 8 3 24 48 DS7 Educar y entrenar a los usuarios 7 3 21 42 DS8 Administrar la mesa de servicio y los incidentes 8 3 24 48 DS9 Administrar la configuración 8 3 24 48 8 3 24 48 10 3 30 60 DS12 Administrar el ambiente físico 9 3 27 54 DS13 Administrar las operaciones 8 3 24 48 ME1 Monitorear y Evaluar el Desempeño de TI 8 3 24 48 ME2 Monitorear y Evaluar el Control Interno 9 3 27 54 ME3 Garantizar el Cumplimiento Regulatorio 10 3 30 60 9 3 27 54 DS10 Administrar los problemas DS11 Administrar los datos ME4 Proporcionar Gobierno de TI Porcentaje largo plazo: Porcentaje del del nivel a actual: 48 Tabla 109 Importancia de los Procesos COBIT 4.1 por su nivel de madurez a largo plazo73. 73 Elaborado por: Byron Espinoza y Javier Coronel. 110 Enlace a largo plazo de las metas de TI con los procesos de TI: Ahora promediaremos los procesos de TI que se vean involucrados por cada una de las metas de TI, como se lo a hecho en los anteriores enlaces. Y así poder obtener un porcentaje a largo plazo por cada meta de TI, el cual nos dará un valor referencial para nuestro análisis, como se describe en la tabla 110: Tabla 110 Enlace a Largo Plazo de las Metas de TI a Procesos de TI74. 74 Elaborado por: Byron Espinoza y Javier Coronel. 111 Ahora procederemos a analizar el impacto a largo plazo de las Metas de TI en relación a su estado actual, por lo cual utilizaremos los 3 niveles de impacto definidos en la tabla 111 (Niveles de Impacto) para determinar que metas de TI realmente presentan un considerable crecimiento o mejoramiento para FiduEcuador S.A.; como se define en la tabla 111: Enlace de las Metas de TI A Procesos de TI Procesos (Prom. sobre el 100%) Actual Procesos (Prom. sobre el 100%) A largo plazo Crecimiento (%) 1 Responder Re ponde pon de a requerimientos eque eq ue m en o de Neg Nego Negocio o o en en a alineación nea ón con on la ae estrategia a eg eg a de nego neg negocio o o 30 47 17 2 Responder Re ponde pon de a requerimientos eque eq ue m en o de Gob Gobierno e no en línea nea con on la ad dirección e ón e ejecutiva e u va 33 49 16 3 Asegurar A egu a la egu a satifacción a a ón de del u usuario ua o final na con on la ao oferta e a de de servicios ev o yn niveles ve e de servicio ev o 30 47 17 4 Optimizar Op m a el e uso u o de de la a información n o ma ón 44 54 10 5 Crear C ea ag ea agilidad dad de T TI 38 45 7 6 Definir De n como omo la a funcionalidad un ona dad de del ne nego negocio go o y requerimientos eque equ e me men n o d de e control on o se e trasladan efectivas eficientes automatizadas a adan en soluciones o u on one e e e va y en soluciones o u one e en e au oma om a ad ada 29 44 15 7 Adquirir Adqu Adq u y man m mantener an ene sistemas ema d de e ap a aplicación p a ón integrados n eg ad ado o ye estandarizados anda ado 28 42 14 8 Adquirir Adqu Adq u y man m mantener an ene u una na infraestructura n ae u u a de T TI integrada n eg ad ada aye estandarizada anda an da ada 35 42 7 9 Adquirir Adqu Adq u y man m mantener an ene h habilidades ab dade d de eT TI q que ue responden e pon ponden den a la ae estrategia a eg a de de T TI 21 42 21 10 Asegurar A egu a la egu a satisfacción a a ón mu mutua ua de relaciones e a on one e con on terceras e e a pa partes e 54 54 0 36 46 10 34 51 17 31 47 16 11 12 13 Asegurar A egu a la egu a satisfacción a a ón sin n fiduras du a de las a a aplicaciones p a on one e den dentro o de los o procesos del nego negocio p o e o de o Asegurar Asegur Ase gurar gur ar la tra transp transparencia nspare nsp arenci are ncia nci a y co compr comprensión mprens mpr ensión ens ión de co coste costes stess de ste de TI, T I, ben benefi beneficios, eficio efi cios, cio s, estrategia, políticas niveles estrat est rategi rat egia, egi a, pol políti íticas íti cas y niv nivele eles de servicio ele Asegurar Asegur Ase gurar gur ar el uso ap apropiado op ad ado o y de desempeño empeñ em peño peñ o de de las a soluciones o u one d de e ap a aplicación p a ón y tecnológica e no óg a 14 Tener Tene Ten e en cuenta uen ue n ayp proteger o eg ege e todos odo od o los o a activos vo de T TI 28 52 24 15 Optimizar Op m a la a infraestructura, n ae u u a recursos e u o y capacidades apa dade d de eT TI 26 43 18 16 Reducir Redu Red u los o de defectos e o de la a solución o u ón y en e entrega n ega de servicio ev oye el retrabajo e ab aba o 25 46 21 17 Proteger Proteg Pro teger teg er el log logro ro de los ob objet objetivos jetivo jet ivoss de ivo de TI T 27 50 23 32 48 16 37 56 19 29 52 23 34 51 17 39 51 13 32 47 15 40 48 8 16 45 29 18 19 20 21 22 23 24 25 Establecer Establ Est ablece abl ecerr la ece la clar cclaridad larida lar idad ida d del del imp impact impacto acto act o de de nego n negocio egocio ego cio de lo loss ries rriesgos iesgos ies gos a los ob objet objetivos jetivo jet ivos y ivo recurs rec ursos urs os de TI recursos Asegurar Asegur Ase gurar gur ar que la in infor información formac for mación mac ión cr críti crítica ítica íti ca y conf cconfidencial onfide onf idenci ide ncial nci al se ret retien retiene iene ien e a aq aquel aquellos uellos uel los qu que e no deb deben en ten tener er acc acceso Asegurar Asegur Ase gurar gur ar que la lass tran ttransacciones ransac ran saccio sac ciones cio nes de ne negoc negocio gocio goc io aut automa automatizadas omatiz oma tizada tiz adass y lo ada loss camb ccambios ambios amb ios a la inform inf ormaci orm ación aci ón on con confia fiable fia bless ble información confiables Asegurar Asegur Ase gurar gur ar que lo loss serv sservicios ervici erv icios ici os de TI y la la infr iinfraestructura nfraes nfr aestru aes tructu tru ctura ctu ra pue pueden den re resis resistir sistir sis apropi apr opiada opi adamen ada mente men te y recu rrecuperarse ecuper ecu perars per arse ars e de de fall ffallos allos all os deb debido ido a err errore ores, ore s, ata ataque quess que apropiadamente errores, ataques deliberados delibe del iberad ibe rados rad os o desastres Asegurar Asegur Ase gurar gur ar el mín mínimo imo im impac impacto pacto pac to de neg negoci negocio ocio oci o en en caso c aso de un una a inte iinterrupción nterru nte rrupci rru pción pci ón de servicios servic ser vicios vic ios de TI o cambios Estar Est ar seg seguro seguros uross que uro que los se servi servicios rvicio rvi cioss de cio de TI T I está e están stán stá n disp d disponibles isponi isp onible oni bless según ble segú segú egún n se se requ rrequiere equiere equ Mejorar Mejora Mej orarr la ora la efic e eficiencia ficien fic iencia ien cia de co coste costes stess de ste de TI T I y su suss cont ccontribuciones ontrib ont ribuci rib ucione uci oness a la re one renta rentabilidad ntabil nta bilida bil idad ida negocio de neg negoci ocio oci Entregar Entreg Ent regar reg ar pro proyec proyectos yectos yec tos a tie tiempo mpo de dentr dentro ntro ntr o del del pre presup presupuesto, supues sup uesto, ues to, re reuni reuniendo uniend uni endo end o los los estándares estánd est ándare ánd ares de calidad are 26 Mantener Manten Man tener ten er la int integr integridad egrida egr idad ida d de de la la info iinformación nforma nfo rmació rma ción ció n e in infra infraestructura fraest fra estruc est ructur ruc tura tur a de de proc p procesamiento rocesa roc esamie esa miento mie 25 51 26 27 Asegurar Asegur Ase gurar gur ar que TI cu cumpl cumple mple mpl e con c on la leg legisl legislación, islaci isl ación, aci ón, re regul regulación gulaci gul ación aci ón y cont ccontratos ontrat ont ratos rat 39 57 19 28 Asegurar Asegur Ase gurar gur ar que TI de demue demuestra muestr mue stra str a la la efic e eficiencia ficien fic iencia ien cia de co coste costes stess de ste de la la cali ccalidad alidad ali dad de servic ser vicios vic ios,, mejo ios m ejora ejo ra con contin tinua tin ua y disp d isposi isp osició osi ción ció n para para ca cambi mbios futuros mbi servicios, mejora continua disposición cambios 33 50 17 Tabla 111 Análisis de Impacto a Largo Plazo de las Metas de TI en Relación a su Estado Actual75. 75 Elaborado por: Byron Espinoza y Javier Coronel. 112 Cómo se puede observar existe un mejor crecimiento del nivel de impacto en las metas de TI: 14, 17, 20, 25, 26 las mismas que fueron analizadas en el impacto a corto plazo, pero adicionalmente a largo plazo se vieron mejoradas las metas de TI 9 y 16 con un nivel de impacto alto, en donde las metas de TI 9 y 16 pasaron del nivel de impacto bajo a impacto alto y del nivel de impacto medio a impacto alto respectivamente en relación al análisis de impacto a corto plazo. A continuación analizaremos las metas de TI 9 y 16 que se incluyeron en este análisis de impacto: 9.- Adquirir y mantener habilidades de TI que responden a la estrategia de TI El área de TI de FiduEcuador S.A a largo plazo y una vez que se encuentre definida y formalizada la estrategia de TI contará con las mejores prácticas que le permitan llevar a cabo sus procesos de forma óptima. 16.- Reducir los defectos de la solución y entrega de servicio y reelaboración. FiduEcuador S.A a largo plazo mejoraría aún más en entregar una solución y servicio de TI; exigiendo al proveedor de la aplicación el fiel cumplimiento del SLA, ya que en la actualidad ni siquiera existe un control sobre dicho SLA y por otro lado han existido algunos casos en que la aplicación del negocio no ha cumplido con los resultados esperados hasta llegar al punto de buscar herramientas de cómputo alternas, con la finalidad de reelaborar cierto procedimiento y de esta forma entregar el resultado esperado por el cliente. En cuanto a las metas de TI que alcanzaron un nivel de impacto medio tenemos: 1, 3, 6, 13, 15 y 23 sin olvidar que las metas de TI: 2, 12, 18, 19, 21, 27 y 28 ya fueron identificadas en el análisis de impacto de corto plazo pero que al largo plazo han presentado una leve mejora dentro del nivel de impacto medio. Dejando así a las metas de TI que no causaron un impacto significativo durante el presente estudio y que fueron definidas como aquellas que tienen un nivel de impacto bajo, estas metas son: 4, 5, 7, 8, 10, 11, 22 y 24 las cuales constituyen el 28% de todas las metas de TI, lo cual nos indica que el 72% de las metas restantes han logrado beneficiar directamente al área de TI de FiduEcuador S.A. siendo este el principal cuadro de estudio y propuesta de la estrategia de mejoramiento de los Procesos de TI. Para finalizar, vamos a relacionar el porcentaje del nivel de madurez actual con el porcentaje del nivel de madurez a corto y largo plazo, ya que estos constituyen los indicadores de mejoramiento que nos permitirá identificar si en el periodo indicado se ha logrado fortalecer el nivel de madurez de los Procesos de TI; Tenemos: 113 Porcentaje del nivel de madurez actual76 Porcentaje del nivel de madurez a corto plazo Porcentaje del nivel de madurez a largo plazo 77 78 : : : 32 44 48 Bajo éste análisis, FiduEcuador S.A. podrá crecer un 16% en relación a su nivel de madurez actual con las estrategias de mejoramiento establecidas, por lo que se ha demostrado que el presente estudio es de vital importancia para que la empresa pueda alinear los procesos de TI con los procesos del negocio. 76 Información tomada de la Tabla 103. Información tomada de la Tabla 105. 78 Información tomada de la Tabla 109. 77 114 CAPÍTULO 4 CONCLUSIONES Y RECOMENDACIONES. 4.1 CONCLUSIONES. · Los niveles de madurez son descripciones de estados posibles actuales y futuros de los procesos de TI y no están diseñados para ser un modelo limitante donde no se puede pasar al próximo nivel superior sin haber cumplido todas las condiciones del nivel inferior. · Aunque el modelo de nivel de madurez de COBIT no es limitante, hemos concluido que es importante que todos los procesos alcancen el mismo nivel de madurez, puesto que representa una ventaja competitiva ya que todos los procesos de TI interdependientes pueden trabajar a la par, incrementando así la eficiencia del departamento de TI en la empresa. · El procedimiento a seguir para alcanzar el nivel de madurez deseado (que se muestra en el capítulo 3.2) sigue un sentido más objetivo que pretende mostrar las actividades macro que se deben realizar para alcanzar el nivel deseado, más no un cronograma que se debe seguir estrictamente, esto como tal podría cumplirse antes del tiempo estimado. · El nivel de madurez general del departamento de TI de FiduEcuador S.A. es 2 (Repetible pero intuitivo), es decir, los procesos se manejan de una forma clara y definida pero no existe una formalización de los procedimientos organizacionales. · Por medio del análisis de impacto se pudo determinar el beneficio de pasar de un nivel de madurez a otro superior, obteniendo como resultado que las metas de TI se encuentren en un nivel homogéneo, dejando así alineados los procesos de TI con los procesos del negocio. Adicionalmente, con ésta evaluación hemos logrado identificar algunos puntos de vital importancia para FiduEcuador S.A. como son: Ø A nivel de la empresa, · No se cuenta con todos los diagramas de flujo de procesos, por lo que no se podría identificar si los objetivos del negocio están realmente alineados con los objetivos de TI. 115 · No existen plan de capacitación en el uso de las diferentes herramientas informáticas. · La misión no responde a la pregunta de ¿Quiénes son? Por lo que resulta importante redefinir el concepto para que la empresa sea identificada e incluso especifique a que se dedica. · La visión no define sus objetivos de mejora en un periodo entre 3 a 5 años; por lo que resulta difícil identificar si va a cumplir con sus propósitos. · Los principios y valores no satisfacen las necesidades del cliente desde el punto de vista estratégico de acuerdo al tipo de servicio que ofrece. Ø Dentro de la unidad informática, · No se cuenta con un número adecuado de personas que permitan llevar acabo todas las actividades que demanda la operatividad. · Hemos podido constatar que la empresa no posee un plan estratégico establecido, por lo cual el presente trabajo llevado a cabo es un valor agregado para que cualquier persona que quiera entender el negocio fiduciario e incluso identificar el sistema informático tenga como base el funcionamiento de la misma para poder implementar cualquier tipo de proyecto en relación al negocio. · La empresa ha establecido ciertos planes y procedimientos como son el plan de contingencias, procedimientos para la toma de backup’s y administración de contraseñas; si bien es cierto, esta documentación es necesaria pero no suficiente puesto que también debe tomarse en cuenta planes de continuidad del negocio, políticas de seguridades tanto internas como externas, código de ética, etc. Completar todos estos planes o documentación permitirán facilitar la implantación de la estrategia empresarial. · FiduEcuador S.A. no ha tenido la necesidad de buscar un nuevo software o sistema que apoye informáticamente a los procesos de la empresa puesto que el sistema GESTOR brinda el apoyo necesario, tampoco se necesita aplicaciones complementarias ya que GESTOR abarca todo el negocio fiduciario, y por esta razón, la mayoría de las empresas fiduciarias en Ecuador hacen uso de este sistema. 116 4.2 RECOMENDACIONES. · Establecer objetivos y estrategias empresariales; considerar los objetivos propuestos en el Capítulo 1.1.3, con la finalidad de satisfacer las necesidades de los clientes y así poder brindar una atención cada vez mejor. · Revisar periódicamente los procesos del negocio fiduciario con la finalidad de dar un mejor tiempo de respuesta al cliente y a su vez poder mejorar dichos procesos de una forma eficiente. · Reubicar la Unidad de TI en un nivel asesor, ya que esta representa un papel muy importante en la planificación estratégica de una organización, además de esta manera puede servir de apoyo al resto de niveles y llevar los controles necesarios con total independencia. · Mantener el documento de estrategia empresarial actualizada con el fin de que la estrategia informática no se desligue o no se separe de la estrategia empresarial. · Desarrollar todos los planes, políticas y procedimientos faltantes de tal manera que entren vigencia, con la finalidad de que la empresa esté preparada y se pueda implementar la estrategia empresarial. · Considerar todas las actividades establecidas por cada año sobre la determinación del modelo de madurez futuro, para de ésta forma alcanzar el nivel de madurez deseado bajo dichas estrategias de mejoramiento. BIBLIOGRAFÍA: · · · · · IT Governance Institute, COBIT 4.1, EEUU, 2007 Vallejo Ayala Diena Jeanneth, Corrales Hidalgo, Carla Tatiana. Evaluación del nivel de madurez de la gestión de las TIC's en la empresa ASTAP. Escuela Politécnica Nacional. Quito, Ecuador. 2012. Arteaga Calispa Hernán Alejandro. Desarrollo de un Gobierno de TI para la empresa Fiduciaria Ecuador utilizando COBIT 4.1. Escuela Politécnica Nacional. Quito, Ecuador. 2012. Andrea Pederiva. The COBIT Maturity Model in a Vendor Evaluation Case. VOLUME3 , 2003 ISACA, Maturity Assessment Tool User Guide, EEUU, 2009 117 ANEXOS: Anexo 1. Inventario de Hardware de la Empresa. Anexo 2. Inventario de Licencias de Software. Anexo 3. Manual de Gestor. Anexo 4. The COBIT Maturity Model in a vendor evaluation case. Anexo 5. Maturity Assessment Tool User Guide. Anexo 6. Maturity Assessment Tool.