enlaces - Sedapal

Servicio de Agua Potable y
Alcantarillado de Lima – SEDAPAL
S.A.
Plan Estratégico de las Tecnologías de Información
y Comunicaciones 2009 – 2013
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Contenido
1.
Presentación ........................................................................................................................................................ 5
Introducción ................................................................................................................................................. 5
Contenido ..................................................................................................................................................... 5
I.
Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)............................................. 8
2.
El Rol de la Empresa ............................................................................................................................................. 9
2.1
Estructura Organizacional de SEDAPAL ........................................................................................................ 11
2.2
Misión y Visión de Sedapal .......................................................................................................................... 13
2.3
Valores de Sedapal ..................................................................................................................................... 13
2.4
Objetivos Estratégicos ................................................................................................................................. 14
3.
El Entorno de SEDAPAL ....................................................................................................................................... 19
3.1
Introducción ............................................................................................................................................... 19
3.2
Problemática del agua a nivel mundial ........................................................................................................ 19
3.3
Problemática del agua a nivel nacional ........................................................................................................ 20
3.4
Retos de SEDAPAL ...................................................................................................................................... 25
4.
Soporte de las TIC .............................................................................................................................................. 28
4.1
Plataforma Tecnológica ............................................................................................................................... 28
4.2
Sistemas de Información ............................................................................................................................. 30
4.3
Conclusiones Generales .............................................................................................................................. 33
5.
Análisis FODA de las TIC ..................................................................................................................................... 34
5.1
Fortalezas ................................................................................................................................................... 34
5.2
Oportunidades ............................................................................................................................................ 34
5.3
Debilidades ................................................................................................................................................ 34
5.4
Amenazas ................................................................................................................................................... 35
6.
Misión y Visión TIC .............................................................................................................................................. 37
6.1
Misión ........................................................................................................................................................ 37
6.2
Visión ......................................................................................................................................................... 37
7.
Tendencias Tecnológicas .................................................................................................................................... 39
8.
Marco Estratégico de TIC .................................................................................................................................... 42
8.1
Incrementar la contribución de las TIC en el desarrollo de servicios brindados. ............................................. 42
8.2
Dotar de información integra y oportuna para una adecuada toma de decisiones. ........................................ 44
8.3
Incrementar la productividad en SEDAPAL. .................................................................................................. 46
8.4
Asegurar y mantener actualizada la infraestructura de TIC. ........................................................................... 47
8.5
Alineamiento entre las Estrategias TIC y el PEI 2009-2013........................................................................... 48
9.
Portafolio de Proyectos TIC ................................................................................................................................. 50
9.1
Alineamiento con Objetivos Estratégicos TIC ................................................................................................ 52
9.2
Proyectos TIC .............................................................................................................................................. 53
9.2.1
Secuencia de ejecución de proyectos TIC ................................................................................................ 55
9.2.2
Descripción de proyectos TIC .................................................................................................................. 57
9.3
Relación de proyectos TIC a futuro ............................................................................................................... 95
II.
Sección II: Arquitectura de Aplicaciones y Diseño de Arquitectura Tecnológica ..................................................... 97
10.
Visión General de Arquitectura de TI .................................................................................................................... 99
10.1
La Estrategia de TIC .................................................................................................................................... 99
10.2
Los Sistemas y la Plataforma TIC ............................................................................................................... 100
11.
Esquema de Arquitectura de Aplicaciones ......................................................................................................... 104
11.1
Modelo de Sistemas ................................................................................................................................. 104
11.1.1
Premisas ............................................................................................................................................. 104
11.1.2
El Modelo de TIC propuesto .................................................................................................................. 104
11.1.3
La Arquitectura de Aplicaciones ........................................................................................................... 109
12.
Plataforma Tecnológica Propuesta .................................................................................................................... 123
12.1
Principios de Arquitectura TI ...................................................................................................................... 123
12.1.2
Modelos de Arquitectura TIC ................................................................................................................ 127
1.1
1.2
Pág. | 2
Plan Estratégico de Tecnologías de la Información y Comunicaciones
13.
Estrategia general de transición hacia la nueva arquitectura de aplicaciones ..................................................... 133
13.1
Consideraciones en la Transición hacia un sistema GIS .............................................................................. 133
13.2
Arquitectura orientada a servicios (SOA) .................................................................................................... 135
III.
Sección III: Desarrollo de los Procesos y la Organización de la Unidad de TIC ..................................................... 139
14.
Desarrollo de los procesos de gestión de TIC ..................................................................................................... 141
14.1
Situación actual de los procesos de TIC en SEDAPAL .................................................................................. 141
14.1.1
Procesos y servicios del Equipo de Informática ..................................................................................... 141
14.1.2
Procesos y servicios del Equipo de Telecomunicaciones y Electricidad ................................................... 143
14.1.3
Problemática Identificada .................................................................................................................... 144
14.1.4
Conclusiones y oportunidades de mejora.............................................................................................. 146
14.1.5
Importancia de un Modelo de Procesos para la Gestión de TIC .............................................................. 147
14.2
Descripción de los procesos propuestos de TIC .......................................................................................... 150
14.2.1
Proceso 1: Satisfacer las relaciones con los usuarios ............................................................................ 151
14.2.2
Proceso 2: Administrar las TIC .............................................................................................................. 156
14.2.3
Proceso 3: Administrar el valor de TIC para el negocio de SEDAPAL ....................................................... 161
14.2.4
Proceso 4: Administrar los activos de la Infraestructura de TIC .............................................................. 167
14.2.5
Proceso 5: Desarrollar las Soluciones de TIC ......................................................................................... 176
14.2.6
Proceso 6: Desplegar las Soluciones de TIC .......................................................................................... 182
14.2.7
Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC .............................................................. 187
14.2.8
Proceso 8: Proveer Servicios Operativos ............................................................................................... 195
15.
Desarrollo de la estructura organizacional de la Gerencia de TIC ........................................................................200
15.1
Situación Actual de la Organización de TIC ................................................................................................200
15.1.1
Análisis de la Estructura Organizacional de TIC .....................................................................................200
15.1.2
Problemática identificada de la Organización de TIC .............................................................................202
15.1.1
Modelo para el desarrollo de la Estructura Organizacional de TIC ..........................................................204
15.1.2
Alineamiento de la Estructura Organizacional TIC y los Procesos Propuestos .........................................205
15.2
Organización Propuesta para la Gestión de TIC en SEDAPAL .......................................................................208
15.2.1
Estructura Organizacional propuesta de la Gerencia de TIC propuesta...................................................208
15.2.2
Principales Roles y Funciones de la Organización de TIC ........................................................................208
16.
Anexo A ............................................................................................................................................................ 224
Pág. | 3
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 4
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1.
Presentación
1.1
Introducción
Mediante el uso de las Tecnologías de la Información y Comunicaciones (TIC), las organizaciones están transformado la forma en
que operan, se comunican y se desarrollan. La creciente incorporación de las TIC en la gestión de las organizaciones se ha
convertido en uno de los temas que en la actualidad requieren mayor atención de la Alta Dirección de las empresas.
Es más evidente la necesidad de las organizaciones de obtener una ventaja competitiva mediante el uso de las TIC, lo cual
conlleva a una creciente demanda por parte de las áreas de la empresa a adquirir o desarrollar sistemas de información e
implementar plataformas tecnológicas y de comunicaciones que faciliten el cumplimiento de sus objetivos y acciones
estratégicas, y soporten sus principales procesos de negocio.
Sin embargo, y de manera errónea, las áreas usuarias consideran que el desarrollo de las TIC es un conjunto de procesos de
diseño individuales, es decir, los sistemas de información o aplicaciones deben ser construidos para satisfacer requerimientos
específicos, metas a corto plazo o problemas inmediatos, sin establecer claramente un plan o curso de acción, ni considerar una
visión global de los recursos con que cuenta la organización.
Esta situación genera que los sistemas de información y la plataforma tecnológica se desarrollen en respuesta a las necesidades
urgentes del negocio, sin tener en consideración una planificación y visión integral del negocio, produciendo islas de información
en las áreas funcionales, que no crecen coherentemente hacia lo que realmente la organización y sus procesos, desde una
perspectiva integral, requieren y sin una arquitectura integrada de sistemas, tecnología e información.
Cuando se utilizan las tecnologías de información de acuerdo a las necesidades de corto plazo de las áreas de negocio o de los
responsables de informática, sin tener en cuenta la visión, misión y estrategias que la alta dirección quiere implementar en la
organización, dichas iniciativas de TIC no llegan a entregar los beneficios estimados en un principio, originando así un quiebre en
las expectativas de todas las partes interesadas (alta dirección, gerencias del negocio, lideres usuario, etc.).
Debido a esto es necesario contar con un plan estratégico de tecnologías de información y comunicaciones (PETIC) que oriente el
uso y optimice los recursos informáticos.
Este documento presenta el PETIC de SEDAPAL como la herramienta que permita ordenar los esfuerzos de incorporación de las
TIC en la organización y sus procesos. Establece los lineamientos requeridos para controlar la adquisición, uso y la administración
de los recursos de TIC. Integra la perspectiva organizacional con el enfoque de TIC, estableciendo un desarrollo informático que
responde a las necesidades de la organización y contribuye al cumplimiento de los objetivos estratégicos y metas propuestas por
SEDAPAL.
1.2
Contenido
El Plan Estratégico de Tecnología de Información y Comunicaciones de SEDAPAL plantea las líneas de evolución de los sistemas
de información, de la red de comunicaciones y de las plataformas de hardware, necesarias para mejorar la prestación de servicios
de saneamiento al ciudadano y la relación con entidades gubernamentales e instituciones.
Pág. | 5
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Para facilitar su lectura, el presente documento ha sido dividido en tres secciones:
I.
Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)
(PETIC), conformada por los siguientes
capítulos:
Capítulo 2.2 El Rol de la Empresa,
Empresa donde se presenta una breve reseña de SEDAPAL, describiendo sus servicios,
estructura organizacional, misión, visión, valores y objetivos estratégicos establecidos para el periodo 2009 -2013.
Capitulo 3.
3.- El Entorno de SEDAPAL,
SEDAPAL contiene un análisis de la problemática de los recursos hídricos a nivel mundial y
nacional, a fin de dar a entender el contexto sobre el cual se encuentra SEDAPAL, describiendo la situación actual de su
operación y retos futuros.
Capítulo
Capítulo 4.- Soporte de las TIC a SEDAPAL,
SEDAPAL reseña la infraestructura de tecnología de información y comunicaciones
(TIC) a fin de dar a conocer el nivel de soporte que brinda a la operación de SEDAPAL así como los requerimientos por
parte de la organización de sistemas de información.
Capítulo 5.- Análisis FODA de las TIC,
TIC una vez entendido el entorno de SEDAPAL y el nivel de soporte de las TIC, se
presenta el resultado del análisis de las fortalezas, oportunidades, debilidades y amenazas sobre el entorno de las TIC
en SEDAPAL que respaldan a la nueva misión, visión y marco estratégico de TIC.
Capítulo 6.6 Misión y Visión TIC,
TIC propone la nueva misión y visión del área responsable de las TIC de SEDAPAL.
Capítulo 7.- Tendencias Tecnológicas,
Tecnológicas debido a la constante evolución de las tecnologías, se presenta las principales
tendencias a nivel mundial en el uso de las TIC a ser considerados como un factor importante en el desarrollo de las
estrategias y proyectos.
Capítulo 8.- Marco Estratégico TIC,
TIC da a conocer los objetivos estratégicos y las líneas de acción que originan los
proyectos TIC a ser desarrollados en el periodo 2009-2013.
Capítulo 9.- Portafolio de Proyectos TIC,
TIC presenta el portafolio de proyectos, la relación entre los objetivos estratégicos
institucionales, de TIC y los proyectos TIC, la descripción general para cada uno los proyectos requeridos por SEDAPAL
en relación a las tecnologías de información y comunicaciones así como un plan de acción sugerido para su
implementación.
Pág. | 6
Plan Estratégico de Tecnologías de la Información y Comunicaciones
II.
Sección II:
Tecnológica, conformada por los
II: Esquema de la Arquitectura de Aplicaciones y Diseño de la Arquitectura Tecnológica
siguientes capítulos:
Capítulo 10.
10.- Visión General de Arquitectura de TI,
TI el cual resume los objetivos, contenido, enfoque estratégico, y
conclusiones del documento.
Capítulo 11.
11.- Esquema de Arquitectura de Aplicaciones,
Aplicaciones el cual presenta el modelo propuesto para los Sistemas
Principales de SEDAPAL, incluyendo sus características y funcionalidades básicas.
Capítulo 12.
12.- Plataforma Tecnológica Propuesta,
Propuesta el cual propone el modelo de arquitectura de TIC, basadas en
principios de la industria.
Capitulo 13.13.- Estrategia general de transición hacia la nueva arquitectura de aplicaciones,
aplicaciones el cual presenta de manera
general un conjunto de lineamientos y actividades generales para la adopción de la nueva arquitectura de aplicaciones.
III. Sección III:
III: Desarrollo de los Procesos y la Organización de la Unidad de TIC,
TIC la cual contempla los siguientes capítulos:
Capítulo 14.- Desarrollo de los procesos de Gestión de TIC,
TIC describe la situación actual, problemática identificada y
principales oportunidades de mejora de los procesos y servicios realizados por los Equipos de Informática y de
Telecomunicaciones y Electricidad, para luego describir y presentar los procesos propuestos.
Capítulo
comunicaciones,
Capítulo 15.- Desarrollo de la estructura organizacional de la gestión de tecnologías de información y comunicaciones
presenta la estructura organizacional propuesta para la gestión de TIC y describe las responsabilidades generales de
cada una de las jefaturas de dicha gerencia.
Pág. | 7
Plan Estratégico de Tecnologías de la Información y Comunicaciones
I. Sección I: Plan Estratégico de Tecnologías de Información y
Comunicaciones (PETIC)
Pág. | 8
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
El Rol de la Empresa
SEDAPAL es una empresa estatal de derecho privado, íntegramente de propiedad del Estado, constituida como Sociedad
Anónima, a cargo del Ministerio de Vivienda, Construcción y Saneamiento, con autonomía técnica, administrativa, económica y
financiera. SEDAPAL es una de las empresas de participación accionaria del estado administradas bajo el ámbito del Fondo
Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE).
MINISTERIO DE VIVIENDA,
CONSTRUCCION Y
SANEAMIENTO
FONAFE
SEDAPAL
Posición de SEDAPAL en el Estado Peruano
La cobertura actual de SEDAPAL incluye 46 de los 49 distritos que existen en la Provincia de Lima y la Provincia constitucional del
Callao, siendo responsable del tratamiento y distribución de agua potable y la recolección y tratamiento de aguas servidas en la
ciudad de Lima.
Los principales servicios brindados por SEDAPAL son los siguientes:
1.
2.
Servicio de agua potable
•
Sistema de producción, que comprende: el aseguramiento de fuentes, la planificación del consumo, la captación, el
tratamiento y conducción de agua cruda, el almacenamiento; y el tratamiento y conducción de agua tratada.
•
Sistema de distribución, que comprende: almacenamiento de agua tratada, redes de distribución, operación de pozos y
equipos de bombeo para complementar el servicio y dispositivos de entrega al usuario; conexiones domiciliarias
inclusive la medición, piletas públicas, unidad sanitaria y otros.
Servicio de alcantarillado sanitario y pluvial
•
Sistema de recolección que comprende: conexiones domiciliarias, sumideros, redes y emisores.
Pág. | 9
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3.
•
Sistema de tratamiento y disposición de aguas servidas.
•
Sistema de recolección y disposición de aguas de lluvias.
Servicio de disposición sanitaria de excretas, sistema de letrinas y fosas sépticas
Para brindar dichos servicios, SEDAPAL realiza los siguientes procesos:
1.
Producción:
Producción: Mediante el proceso de producción, el agua tratada es captada físicamente y químicamente a fin de
potabilizarla y dejarla apta para el consumo humano, asegurando el continuo abastecimiento de agua potable durante todo
el año a los clientes de SEDAPAL. Asimismo se realiza una evaluación constante y permanente de la calidad del tratamiento
del agua.
2.
Distribución:
Distribución Consiste en la planificación y control del abastecimiento de agua potable a través de la red primaria, como su
distribución y el mantenimiento correctivo y preventivo de la red. Este proceso concluye cuando el agua potable pasa a la red
de distribución secundaria que es controlada por los Equipos de Operación y Mantenimiento de redes de los Centros de
Servicios.
3.
Recolección:
Recolección Consiste en la panificación y control del programa de Recolección y Disposición Final de Desagües a través de
la infraestructura de desagües (colectores, plantas de tratamiento y emisores). Programar, ejecutar y evaluar los trabajos del
Mantenimiento Preventivo y Correctivo de los colectores primarios y unidades de tratamiento y disposición final.
4.
Comercialización
Comercialización:
ción Desarrolla y aplica los procesos y técnicas en las actividades de toma de estado, facturación y cobranza,
orientados a la predicción y prevención de reclamos, reafirmando la vocación de servicio, buscando la satisfacción del
cliente.
Producción
Distribución
Recolección
Comercialización
Principales procesos de SEDAPAL
El tamaño que actualmente tiene SEDAPAL en términos operativos y comerciales se establece a través de los indicadores
correspondientes a Diciembre de 2008, los cuales fueron los siguientes:
Tipo Indicador
Operativos
Indicadores
Producción de agua potable
Valores
658.7 millones de m3
Pág. | 10
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Tipo Indicador
Comerciales
Indicadores
Población servida del área administrada
Continuidad promedio (horas de abastecimiento)
Conexiones totales de catastro
Conexiones domiciliarias facturadas
Volumen anual facturado
Índice de agua no facturada
Valores
7.7 millones de habitantes
21.5 horas
1’ 230, 638 conexiones
1’ 151, 092 conexiones
414.9 millones de m3
37.0%
Fuente: Memoria Anual 2008 de Sedapal.
Estos procesos están a cargo de personal de ingeniería, técnico y administrativo de SEDAPAL. En adición, cuenta con un
conjunto de servicios brindados por terceros para las actividades de operación y mantenimiento de sistema de redes, actividades
comerciales tales como facturación y cobranza, venta de agua potable, así como la operación y mantenimiento del proyecto del
Rio Chillón.
2.1
Estructura Orga
Organizacional
nizacional de SEDAPAL
La estructura organizacional de SEDAPAL se encuentra distribuida en cuatro (4) tipos de órganos: de Dirección y Control,
Operativos, de Apoyo, y de Asesoramiento y Asistencia Técnica.
Estructura Organizacional de SEDAPAL
A continuación se presenta una breve descripción de cada uno de estos órganos:
•
Órganos de Dirección y Control:
Control: Comprende al directorio quien es responsable de la representación y administración general
de SEDAPAL y a las gerencias de Auditoría interna y la Gerencia General. La primera se encarga de asegurar la correcta y
transparente gestión de los recursos y bienes de SEDAPAL con el fin de llegar al cumplimiento de los fines y metas
institucionales. La segunda tiene como meta la óptima administración de los sistemas y recursos que conforman la
Pág. | 11
Plan Estratégico de Tecnologías de la Información y Comunicaciones
infraestructura técnica, estructura orgánica y operativa de SEDAPAL.
•
Órganos Operativos: Conformado por la Gerencia Comercial, Gerencia de Servicios Norte, Centro y Sur, Gerencia de
Producción y Distribución Primaria, y la Gerencia de Recolección, Tratamiento y Disposición Final. Estas seis (6) gerencias
que se encargan de los procesos de negocio de SEDAPAL, todas estas intervienen directamente en la obtención, purificación,
distribución, recolección y el tratamiento residual del agua.
•
Órganos de Apoyo:
Apoyo: Son tres (3) gerencias a cargo de la gestión administrativa y el soporte del negocio. Son responsables de:
•
o
Recursos Humanos: Administrar al personal de la empresa en las etapas de contratación, desarrollo (capacitación), y
compensación.
o
Finanzas: Toma de decisiones financieras, gestionar la cobranza, administración de riesgos financieros, determinación
de la necesidad de fondos y programar el uso de los mismos.
o
Logística y Servicios: Adecuada administración de recursos materiales y abastecimiento de bienes y servicios para todas
las gerencias de la empresa.
Órganos de Asesoramiento y Asistencia Técnica:
Técnica: Son dos (2) gerencias a cargo de asesorar y asistir a las gerencias tanto
operativas como de apoyo. Son responsables de:
o
Proyectos y Obras: Desarrollar en el corto plazo las obras generales y secundarias de agua potable y alcantarillado,
incluidos los estudios, trámites y procesos de programación y contratación respectivos, que posibilitan la ampliación y
mejoramiento de los servicios de la Empresa.
o
Desarrollo e Investigación: Lograr un adecuado y oportuno asesoramiento a la Gerencia General, Gerencias y Equipos en
los aspectos especializados en el planeamiento de los Sistemas de Agua Potable y Alcantarillado, en el Planeamiento
Institucional, Tecnologías y Sistemas de Información, Investigación y Normalización Tecnológica, Control y Reducción de
Fugas, evaluación de estudios de pre-inversión, capacitación y brindar servicios sobre Sistemas de Información y
Telecomunicaciones.
Pág. | 12
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.2
Misión y Visión de Sedapal
La Misión define a qué se dedica la empresa u organización, las necesidades que cubre con sus servicios, el mercado en el cual se
desarrolla y a quien sirve con su funcionamiento. La Misión orienta a la organización ante las oportunidades del entorno, y
representa la razón de ser de la organización por lo que se la define considerando su propósito o actividad fundamental, los
usuarios o clientes a quienes sirve, y sus valores, políticas o normas fundamentales.
Por otro lado, la Visión es la idealización del futuro de la empresa. Define y describe la situación futura que desea tener la
organización. El propósito de la visión es guiar y alentar a la organización en su conjunto para alcanzar el estado deseable de la
misma.
“Contribuir al mejoramiento de la calidad de vida de la población de Lima y Callao, administrando
2.3
Misión
eficientemente el recurso agua, recolección, disposición final de aguas servidas y re-uso de las mismas,
preservando el medio ambiente”.
Visión
“Ser líderes, en Latinoamérica, en servicios de agua y alcantarillado”
Valores de Sedapal
Los valores son un conjunto de principios, creencias y reglas que regulan la gestión de la empresa. Constituyen la filosofía
institucional y el soporte a la cultura organizacional. Los valores que promueve SEDAPAL son los siguientes:
Pág. | 13
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.4
Objetivos Estratégicos
El plan estratégico de SEDAPAL para el periodo 2009 – 2013 contiene los siguientes objetivos estratégicos, indicando para cada
uno de ellos, sus objetivos específicos y líneas de acción a desarrollar:
1.
Incrementar los servicios de agua potable y alcantarillado:
El incremento de los servicios está asociado al incremento de la captación y producción de agua potable así como a la
ampliación de la red de distribución de agua y desagüe.
Objetivo General
1. Incrementar el
acceso a los
servicios de agua
potable y
alcantarillado.
Objetivos Específicos
Líneas de Acción
1.1 Incrementar el número de
1. Continuar con la ejecución del Programa “Agua para Todos”.
conexiones de agua potable. 2. Ejecución del Proyecto Derivación Huascacocha-Rímac
mediante concesión privada.
3. Ejecución del proyecto Planta de Tratamiento de Agua
Huachipa-Ramal Norte.
4. Ejecución del Proyecto Planta Desalinadora para el Sur de
Lima.
1.2 Incrementar el número de
conexiones de
alcantarillado.
1. Continuar con la ejecución del Programa “Agua para Todos”.
El logro del incremento de las conexiones de agua y alcantarillado demanda la planificación y coordinación de diversas
labores entre las áreas de SEDAPAL. Estas áreas tienen información sobre la red, la ingeniería hidráulica, y la información de
las conexiones en el sistema comercial.
2.
Mejorar la calidad de los servicios:
La mejora en la calidad de los servicios implica realizar cambios en la infraestructura que soporta las operaciones de
abastecimiento de agua potable, la recolección de aguas residuales y el relacionamiento con los clientes.
Objetivo General
2. Mejorar la Calidad
de los Servicios.
Objetivos Específicos
Líneas de Acción
2.1 Ampliar la Micromedición.
1.
Implementar y ejecutar el servicio integral de actividades
comerciales.
2. Ejecución de acciones orientadas a frenar el alto índice de
hurto y vandalismo de medidores.
2.2 Gestionar la presión del
servicio de agua potable.
1.
Ejecución de proyectos de rehabilitación de redes con
prioridad en las zonas con alto nivel de roturas por
obsolescencia de redes.
2. Ejecución de los proyectos de optimización y mejoramiento
de los sistemas primarios de agua potable.
2.3 Gestionar la continuidad del 1. Ejecución de los proyectos de rehabilitación y mejoramiento
servicio de agua potable.
de los servicios con prioridad en las zonas con
abastecimiento restringido.
2. Priorizar la micromedición en zonas con abastecimiento
continuo.
Los objetivos específicos para gestionar la presión del servicio de agua potable, la continuidad del servicio y la ampliación de
Pág. | 14
Plan Estratégico de Tecnologías de la Información y Comunicaciones
la micromedición están asociados a la operación de la distribución de agua en los cuales intervienen los sistemas de control
y gestión SCADA. Estos sistemas permiten el control de las bombas, las válvulas y los niveles de presión con la información
provista por los sensores de flujo, volumen y nivel.
3.
Modernización de la gestión:
gestión:
La modernización de la gestión empresarial en SEDAPAL incluye una mejora en la administración y en el control de la
operación, en el control de los procesos de soporte así como también en la coordinación integral de las actividades de
producción, comercial y administración.
Objetivo General
3. Modernizar la
Gestión.
Objetivos Específicos
3.1 Mejorar la Gestión
Empresarial.
Líneas de Acción
1.
2.
3.
Fortalecer el modelo de gestión mediante la implementación
del Sistema de Control Interno, Código de Buen Gobierno
Corporativo y Gestión de Riesgos.
Implementar y ejecutar el plan de tecnologías de la
información.
Continuar y culminar con la certificación y recertificación ISO
9001 de los procesos que lo ameriten.
Para la mejora de la gestión empresarial de SEDAPAL es necesario mejorar los procesos operativos, contar con una
coordinación de las actividades y medir integralmente el desempeño operativo.
4.
Incrementar la sostenibilidad de los servicios:
servicios:
La sostenibilidad de los servicios incluye la ampliación de la producción de agua potable y la mejora en las operaciones
actuales. Esta sostenibilidad demanda la integración de las áreas de ingeniería de la empresa y la automatización de sus
operaciones.
Objetivo General
4. Incrementar la
sostenibilidad de
los servicios.
Objetivos Específicos
4.1 Incrementar el tratamiento
de aguas servidas.
Líneas de Acción
1.
2.
4.2 Conservar el Medio
Ambiente.
1.
2.
Construcción, operación y mantenimiento de las Plantas de
Tratamiento de Aguas Residuales Taboada y La Chira
mediante concesión privada.
Construcción de plantas de tratamiento de aguas residuales
descentralizadas con fines de reuso.
Desarrollo del Plan Ambiental 2006-2010.
Fortalecer las actividades del Plan Ambiental, sobre todo
aquellas relacionadas con el ahorro y conservación del
recurso hídrico.
El crecimiento de la densidad poblacional en la ciudad representa un reto para el abastecimiento de agua potable y para la
recolección y tratamiento de aguas residuales. La sostenibilidad de los servicios incluye la mejora en la eficiencia de los
servicios existentes y la ampliación de los mismos según la demanda prevista por el crecimiento. Parte de la mejora de los
servicios corresponde la reducción de la merma de aproximadamente 40% (según fuentes internas de SEDAPAL) del agua
que se capta y se procesa, pero que se pierde antes de llegar a la conexión final de los usuarios.
La sostenibilidad de los servicios involucra todo el ciclo del agua, desde su captación, hasta su tratamiento final para ser
Pág. | 15
Plan Estratégico de Tecnologías de la Información y Comunicaciones
devuelta a la naturaleza. La ingeniería empleada en todo este ciclo se apoya en la utilización de herramientas como los
sistemas de información geográfica o GIS por sus siglas en inglés. Estos sistemas resultan ser medulares para una empresa
como SEDAPAL ya que a nivel de planos de información diferentes se puede incluir información de localización de equipos y
la red de distribución, la información de conexiones, entre otras.
La desviación del agua de los ríos y las lagunas de la sierra central representan proyectos de ingeniería importantes que
tienen una contrapartida en el análisis meteorológico que indique, con la mayor precisión posible, los flujos de agua de lluvia
que alimentan las lagunas y ríos interconectados. El mantenimiento del recurso hídrico está asociado al incremento y
sostenibilidad de su captación y a la reducción importante de mermas producidas durante la producción o la distribución.
5.
Lograr la viabilidad financiera:
financiera:
La viabilidad de SEDAPAL con una inversión tan grande en bienes de capital tanto en infraestructura como en equipamiento,
necesita considerar permanentemente la eficiencia en los costos operativos y en todas las instancias del tratamiento del
agua que realiza la empresa. Incluye también eficiencias en el soporte administrativo y en la orquestación de las actividades
internas que permiten reducir las pérdidas o mermas a todo nivel.
Objetivo General
5. Lograr la
viabilidad
financiera.
Objetivos Específicos
5.1 Disminuir el agua no
facturada.
Líneas de Acción
1.
2.
3.
5.2 Incrementar las conexiones
activas de agua potable.
1.
2.
5.3 Gestionar el indicador de
relación de trabajo.
5.4 Mantener el Catastro
Comercial de Agua Potable.
1.
2.
1.
2.
5.5 Mantener el Catastro
Comercial de Alcantarillado.
1.
2.
Ejecutar el proyecto de rehabilitación, sectorización y
catastro con prioridad en la zona norte.
Aplicar el uso conjuntivo de las aguas superficiales y
subterráneas.
Priorizar la instalación de micromedidores en zonas con alto
índice de pérdidas y abastecimiento continuo.
Continuar y reforzar los planes orientados a la regularización
de conexiones.
Revisar y agilizar el proceso de incorporación de conexiones
al catastro comercial, desde la etapa de culminación de
obras.
Ejecutar el programa de ventas de agua potable y servicios
colaterales.
Implementar programas de optimización de costos.
Ejecutar acciones orientadas a la verificación periódica del
catastro comercial.
Ejecutar acciones orientadas a mantener actualizada la
cartografía digital.
Ejecutar acciones orientadas a la verificación periódica del
catastro comercial.
Ejecutar acciones orientadas a mantener actualizada la
cartografía digital.
La viabilidad financiera de una empresa de saneamiento está directamente asociada al control de los costos operativos. La
eficiencia operativa que conlleva a la reducción de pérdidas de todo tipo propicia la optimización en el uso de los recursos y
una reducción de costos operativos. Asimismo, en generar los ingresos que corresponden por consumo de agua según las
categorías de usuarios y conexiones, lo cual incluye un trabajo de campo importante de recopilación de información. La
eficiencia operativa requiere una mejora en la coordinación y cooperación de las distintas áreas que conforman SEDAPAL.
La venta de servicios colaterales vinculados al control de pérdidas en el 80% de las conexiones, que son conexiones en
viviendas y locales comerciales, representa una oportunidad para la generación de ingresos adicionales que la empresa
Pág. | 16
Plan Estratégico de Tecnologías de la Información y Comunicaciones
debe explorar.
Pág. | 17
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 18
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3.
El Entorno de SEDAPAL
3.1
Introducción
El agua es un recurso esencial para desarrollar la vida, salvaguardar la salud humana y fundamental para la producción de
alimentos, bienes y servicios. Sin embargo, sólo hasta la última década del siglo pasado, su explotación, tratamiento y reuso
comenzó a ocupar un lugar prioritario, tanto en la agenda nacional como internacional. Hoy, el agua abarca temas de interés que
van desde cuestiones técnicas, científicas y económicas hasta conflictos políticos y sociales.
A pesar del valor del recurso, novecientos millones de personas en el mundo no tienen acceso a servicios de agua potable, y de
hecho, si las tendencias continúan, ese número se duplicará en el 2020. Aunado a ello, la decreciente calidad del recurso y la
disponibilidad del mismo, producto de las actividades humanas, ponen en riesgo la sobrevivencia de esa población del planeta y
plantea desafíos para el desarrollo de comunidades enteras.
Los esfuerzos a nivel mundial se centran en cómo garantizar el acceso al agua (infraestructura y servicios hidráulicos), con qué
recursos (públicos y/o privados) y de qué forma lograrlo manteniendo un equilibrio entre eficiencia y equidad.
El reto está en promover, consolidar y garantizar el acceso equitativo y eficiente al agua para todos los individuos y comunidades
del planeta que involucre un sistema de gobierno y regulación de la propiedad, de apropiación, distribución, manejo, protección,
utilización y conservación de la principal fuente de vida para todos los seres y ecosistemas de la tierra: el Agua.
3.2
Problemática del agua a nivel mundial
La población mundial asciende a 6,000 millones de personas, de las cuales 1,100 millones aproximadamente no beben agua
potable y 2,600 millones no tienen acceso a servicios de saneamiento.
En América Latina y el Caribe los problemas de agua son:
•
77 millones de personas carecen de acceso a agua potable: Pese a que el porcentaje de personas en Latinoamérica y el
Caribe con servicios de agua potable se ha incrementado en aproximadamente 55% en la última década, aún 77 millones de
personas se encuentran sin dicho servicio: 51 millones en las áreas rurales y 26 millones en las áreas urbanas.
•
100 millones de personas carecen de servicios sanitarios: El porcentaje de personas en Latinoamérica y el Caribe con
conexión a servicios sanitarios aumentó en 25% de la población en la última década; dejando un número aproximado de 256
millones de personas utilizando letrinas y fosas sépticas, además de 100 millones de personas sin servicio sanitario alguno.
•
Falta de tratamiento de aguas residuales: Menos del 14 % de las aguas residuales es tratada en plantas de saneamiento,
incrementando el riesgo de daños ecológicos a largo plazo, pues dichas aguas son vertidas directamente en las corrientes de
ríos, lagos, acuíferos subterráneos y océanos.
•
Gran desigualdad entre las tarifas de agua: Las estadísticas en los últimos años demuestran que la gente pobre pagó entre
1.5 y 2.5 veces más por el agua que las familias de mayor solvencia; en términos reales, a un porcentaje mucho mayor
Pág. | 19
Plan Estratégico de Tecnologías de la Información y Comunicaciones
considerando sus ingresos económicos. La calidad del agua que recibieron también fue menor, aumentando el riesgo de
enfermedades diarreicas sobre todo en infantes.
•
Graves limitaciones financieras: Los recursos financieros destinados al sector de saneamiento son relativamente escasos
limitando por igual las habilidades de los gobiernos locales y centrales de países ricos, de ingresos medios y países pobres a
tomar decisiones difíciles en lo que se refiere a la distribución de dichos recursos y al impacto que esto tiene sobre todo en
los sectores involucrados; es decir, entre aquéllos que usan el agua para el consumo, la industria y la agricultura.
Aguas subterráneas: Importantes acuíferos están amenazados por la sobreexplotación y la contaminación. En América del
Sur, del 40 al 60 por ciento del agua utilizada proviene de acuíferos que enfrentan una creciente contaminación producida
por los residuos provenientes de los desechos de las actividades mineras y agrícolas.
•
Sobreexplotación de Lagos y Ríos: Muchos de los principales lagos y cuencas de ríos desde América del Norte hasta América
del Sur se encuentran bajo una gran demanda debido al incremento de la población, y a su vez están cada vez más expuestos
y sin control a la contaminación procedente de actividades industriales y agrícolas.
•
El cambio climático: El impacto del cambio climático ha originado una serie de fenómenos naturales en pro y contra de las
fuentes de agua. El deshielo de los glaciares aumenta la producción en las cuencas pero compromete las reservas de agua
futuras, las tormentas y frecuentes lluvias desborda ríos encareciendo el tratamiento de las aguas, etc. De seguir
desarrollándose el cambio climático y el calentamiento global, los recursos hídricos se verán seriamente comprometidos.
•
La riqueza no significa agua limpia: Las regiones de Norteamérica no están ajenas de problemas de agua debido a su status
entre los países más ricos. Por ejemplo, en los Estados Unidos 21 por ciento de las cuencas de agua tienen serios problemas
de calidad de agua, mientras que otro 36 por ciento de las cuencas tienen problemas moderados. Más de dos tercios de la
población total de dicho país, 218 millones de personas, viven en las cercanías de un lago, río, arroyo o área costera
contaminada.
Ante esta situación, las principales tendencias a nivel mundial en los próximos años relacionadas con el recurso hídrico son:
•
•
•
•
•
•
3.3
Compromiso a nivel mundial entre las naciones de reducir en un 50% la proporción de usuarios que no tienen acceso al
consumo de agua potable segura o que no puedan costearlo.
Implementar estrategias de gestión del agua a nivel regional, nacional y local que promuevan tanto el acceso equitativo
como el suministro adecuado de los recursos hídricos.
Considerar la nueva economía y la globalización de los mercados, basados en el conocimiento, cuidado del medio ambiente
y racionalización del recurso hídrico.
Demanda de una gestión sostenible del recurso hídrico, como producto del calentamiento global de la tierra.
Incorporar dentro de la gestión del recurso hídrico, indicadores relacionados al cuidado del medio ambiente, calentamiento
global y recuperación de la capa freática.
Prevenir el aumento de las tarifas de agua potable debido al mayor uso de componentes químicos para su tratamiento como
consecuencias de la falta de estrategias de reuso de las aguas servidas.
Problemática
roblemática del agua a nivel nacional
La provisión de agua y saneamiento está regida en el Perú por la Ley General de Aguas de 1969 y la Ley General de Servicios de
Pág. | 20
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Saneamiento de 1994. El organismo regulador y supervisor de los servicios de agua potable es la Superintendencia Nacional de
Servicios de Saneamiento (SUNASS). Los prestadores de servicios de agua potable en el país son:
a) SEDAPAL y Empresas Prestadoras de Servicios Municipales (EPS) que tienen bajo su jurisdicción al 62% de la población
total del país;
b) Organizaciones Comunales que tienen bajo su responsabilidad al 29% de la población principalmente asentada en el
ámbito rural; y
c) Municipalidades pequeñas (490) que albergan al 9% de la población total.
En el caso de SEDAPAL, como empresa pública, es regulada por el Ministerio de Economía, la SUNASS y el Ministerio de Vivienda,
Construcción y Saneamiento (MVCS).
Considerando que Lima se encuentra en una región árida sin precipitación (10 mm al año), el agua siempre será una
preocupación. Si bien los ríos Rímac, Chillón y Lurín atraviesan la ciudad, estos tienen muy poco caudal en la época de estiaje. A
esta situación, se suma la alta contaminación del agua por las descargas industriales, domésticas y agrícolas. SEDAPAL es la
empresa pública que abastece de agua potable al 88% de la población y alcantarillado al 84%. Eso implica que más de 800.000
personas aun no cuentan con agua potable y 1,2 millones carecen de alcantarillado, además que el 50% de la población no tiene
continuidad en el servicio. El agua no facturada alcanza el 41% y la tarifa social de la Empresa es de US $ 0,33 por m³.
En lo referente al tratamiento de aguas residuales, solamente un 15,3% de las aguas volcadas al sistema de alcantarillado
mediante conexiones de alcantarillado recibe algún tipo de tratamiento. Cabe mencionar que la eficiencia de tratamiento de
una buena parte de las plantas de tratamiento de aguas residuales existentes a nivel nacional no es la más adecuada, lo cual
agravaría la situación.
La situación del sector de agua y saneamiento en el país es la siguiente:
• Insuficiente cobertura de servicios de agua, saneamiento y tratamiento de aguas residuales.
• Mala calidad de la prestación de servicios que pone en riesgo la salud de la población.
• Deficiente sostenibilidad de los sistemas de construidos e infraestructura obsoleta.
• Tarifas que no permiten cubrir los costos de inversión, operación y mantenimiento de los servicios.
• El tamaño de los mercados bajo responsabilidad de las EPS no garantiza una buena gestión, no permite economías de
escala ni viabilidad financiera.
• Los prestadores de servicios presentan debilidad institucional y financiera.
• Uso de recursos humanos en exceso, poco calificados y con alta rotación en las EPS.
En resumen, la situación del sector saneamiento en el Perú es aún deficiente desde el punto de vista institucional, de gestión y
financiero. Por todo ello, se requiere resolver las causas que vienen ocasionando los problemas antes mencionados,
principalmente la interferencia política en la toma de decisiones de gestión y la asistencia del Gobierno Nacional a través de
subsidios, entre otros.
Ante esta situación, se puede mencionar los siguientes aspectos que incidirán en la gestión del recurso hídrico del Perú en los
próximos años:
• Se requiere avanzar en el Perú en el diseño de una Estrategia Nacional de Recursos Hídricos.
• Considerar el compromiso asumido por el Perú en la Cumbre Mundial sobre Desarrollo Sostenible (WSSD), para elaborar una
estrategia de gestión integrada de los recursos hídricos (GIRH) y de optimización del agua a fines del año 2005.
• Es necesario generar propuestas viables, que ayuden a orientar un manejo sostenible de los recursos hídricos.
• Se requiere tomar conciencia de cuánto sabemos acerca del agua y de la necesidad informativa sobre este recurso.
• Erradicar que la población consuma agua insegura, generando alta morbilidad causadas por enfermedades como el: dengue,
malaria, gastrointestinales, dermatológicas, cancerígenas, etc.
Pág. | 21
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Es por ello que en el Plan Nacional de Saneamiento 2006-2015, que define la orientación del sector, se considera como objetivo
general: “Contribuir a ampliar la cobertura y mejorar la calidad y sostenibilidad de los servicios de agua potable, alcantarillado,
tratamiento de aguas servidas y disposición de excretas” y como objetivos específicos:
1. Modernizar la gestión del Sector Saneamiento.
2. Incrementar la sostenibilidad de los servicios.
3. Mejorar la calidad de los servicios.
4. Lograr la viabilidad financiera de los prestadores de servicio.
5. Incrementar el acceso a los servicios.
Las metas que considera el Plan en lo referente a cobertura de agua potable y alcantarillado se encuentran agrupadas por EPS,
las cuales se han clasificado de acuerdo al número de conexiones cubiertas:
• SEDAPAL: Por ser la EPS que abastece a la ciudad de Lima y Callao, constituye un grupo por sí misma, ya que tiene 1,1
millones de conexiones de agua potable.
• EPS Grandes: Son las que abastecen a ciudades grandes, por lo que tienen entre 40 mil a 200 mil conexiones de agua
potable.
• EPS Medianas: Tienen entre 10 mil a 40 mil conexiones de agua potable.
• EPS Pequeñas: Son las que abastecen a poblaciones urbanas pequeñas, por lo que tienen menos de 10 mil conexiones de
agua potable.
Entre las metas a lograr al año 2015, se encuentran:
•
Cobertura de servicio de agua potable:
potable
Se considera incrementar la cobertura del servicio de agua potable, a través de la instalación de conexiones domiciliarias y
complementariamente, con piletas públicas. Para el área urbana, se considera que las conexiones domiciliarias como
mínimo, sostendrán los niveles actuales de cobertura, atendiéndose el incremento vegetativo de la población. En el caso de
SEDAPAL, se plantea un aumento de la cobertura con aplicación de soluciones técnicas por segmentos de población en
forma priorizada según la situación de salubridad y de pobreza, orientado a lograr una cobertura del 97% al año 2015.
Para el área rural, se considera el incremento de la cobertura del servicio de agua potable con el apoyo de financiamiento
externo ya concertado.
En el área urbana la cobertura al año 2015 llegaría al 89% y en el área rural sería de un 70%. Al nivel de país la cobertura
sería de un 83%, la misma que significa alcanzar las Metas del Milenio.
Dichas metas representa incorporar a este servicio al 2015, a 1.3 millones de habitantes; mientras que 5.4 millones de
habitantes no contarán con el servicio al año 2015.
En el siguiente cuadro, se presentan las metas de cobertura de agua potable.
Grupos EPS
SEDAPAL
EPS Grandes
EPS Medianas
EPS Pequeñas
Otras administraciones urbanas
•
2005
89%
80%
79%
71%
60%
Años
2010
92%
83%
81%
72%
66%
2015
97%
85%
83%
73%
69%
Cobertura de servicio de alcantarillado:
alcantarillado:
A nivel nacional, al año 2015 se propone alcanzar el 77% de la cobertura del servicio, lo que representará atender a 24.5
millones de habitantes, de los cuales 19.1 millones serían del ámbito urbano, alcanzándose el 84% de cobertura urbana y
Pág. | 22
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5.4 millones de habitantes del medio rural que representará el 60% del total de la población rural a dicho año. En el caso de
SEDAPAL, deberá alcanzar un incremento en la cobertura del servicio de alcantarillado de aproximadamente 11% sobre la
cobertura actual. En el siguiente cuadro, se presentan las metas de cobertura de servicio de alcantarillado.
Grupos EPS
SEDAPAL
EPS Grandes
EPS Medianas
EPS Pequeñas
Otras administraciones urbanas
•
Años
2010
91%
78%
75%
63%
57%
2015
95%
83%
80%
65%
60%
Tratamiento de aguas residuales:
Se prevé un crecimiento a nivel del ámbito urbano, alcanzando en el año 2015 una cobertura de 100% de tratamiento de
agua residuales, entendiéndose por esta meta que al año 2015 la población servida con tratamiento de aguas residuales
sea igual a la población atendida en alcantarillado, el detalle se muestra a continuación:
Grupos EPS
SEDAPAL
EPS Grandes
EPS Medianas
EPS Pequeñas
Otras administraciones urbanas
•
2005
84%
71%
63%
58%
48%
2005
10%
43%
33%
6%
6%
Años
2010
40%
72%
66%
53%
53%
2015
100%
100%
100%
100%
100%
Mejora de la gestión empresarial:
En el ámbito urbano, se enfatiza la mejora de la gestión empresarial, orientada a incrementar la viabilidad financiera, la
calidad de servicios y sostenibilidad de sus inversiones.
Se considera elevar el nivel de continuidad de servicios, llegando en promedio a las 23 horas/día en el año 2015. Para ello,
se prevé mejorar la distribución y racionalizar la disponibilidad de la producción unitaria de agua, a través de programas de
macro y micromedición, la sectorización de las redes de distribución, reducción de pérdidas y desperdicios, y, mejora en los
niveles de presión en las redes secundarias.
Así también, se plantea el desarrollo de programas integrales de medición en las EPS que permitan alcanzar una cobertura
promedio de micromedición al año 2015 del 95%. De esta forma, se podrá reducir las pérdidas técnicas y comerciales, y
facturar pagos justos por el consumo de agua, promoviendo una cultura de uso racional del agua.
Con mejoras en la eficiencia de la cobranza, incorporación de nuevas conexiones a la facturación, disminución de las
conexiones inactivas, y, oferta de una mejor calidad del servicio, se proyecta lograr la reducción de la morosidad a un
promedio de 2 a 4 meses de facturación, lo cual generará, a la vez, mayor liquidez en las empresas.
Respecto al pago mensual promedio, se contempla la necesidad de realizar algunos incrementos tarifarios que permitan
generar los márgenes operativos suficientes para cubrir el pago del servicio de la deuda y las necesidades de contrapartida
para realizar las inversiones requeridas por las EPS de acuerdo a sus planes empresariales.
En el siguiente cuadro se presentan las metas de gestión promedio planteadas para las EPS al 2015.
Pág. | 23
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Indicador
Continuidad del servicio (hr /dia)
Producción unitaria (lts / hab / día)
Micromedición (%)
Morosidad (meses)
Margen Operativo (%)
Conexiones activas (%)
2005
17
291
54
5
28
89
Años
2010
23
230
92
2
42
95
2015
23
200
95
2
50
95
Pág. | 24
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3.4
Retos de SEDAPAL
SEDAPAL, en los últimos años, ha realizado sus operaciones bajo un contexto difícil, por dificultades en materia tarifaria, por las
sucesivas modificaciones del marco regulatorio, y la postergación en los desembolsos de préstamos concertados aún cuando la
coyuntura macroeconómica era muy propicia. Sin embargo, ha logrado avances significativos pero insuficientes para una ciudad
de Lima y Callao en constante crecimiento, como en el caso de la cobertura de servicios de agua potable que se incrementó en
aproximadamente 5% en los últimos años, lo que representa haber llevado el servicio a un millón de habitantes adicionales, para
lo cual se requirió la instalación de más de 1,300 km de redes de agua y 1,200 km. de redes de alcantarillado.
De la misma manera, destaca la gestión realizada para mejorar la continuidad del servicio de 19 a 21.5 horas, optimizando la
producción existente y el consumo de agua potable. Se hubiera logrado un mejor desempeño de haberse accedido a nuevos
financiamientos.
SEDAPAL ha logrado también superar la meta referida a los servicios de saneamiento planteada en los Objetivos de Desarrollo del
Milenio, en la Declaración de las Naciones Unidas, al haber logrado reducir a 10% la población sin servicios mientras que lo
establecido para el caso de la empresa, era reducirla al 12% al año 2015.
Entre los retos que quedan por afrontar en materia de saneamiento, se encuentra la ampliación de las reservas de
almacenamiento de agua superficial así como del tratamiento de aguas servidas, para lo cual SEDAPAL está ejecutando una serie
de proyectos de gran envergadura tales como Derivación Huascacocha-Rimac, Marca II, Planta de Tratamiento de Agua Potable
Huachipa-Ramal Norte y Planta de Tratamiento de Aguas Residuales y Emisario Taboada. Este tema requiere de la participación
de diversos actores, principalmente el Estado, ya que se encuentra inscrito dentro de los planes de desarrollo del país, del
saneamiento ambiental, para mejorar las condiciones de vida de la población, incentivar el turismo, generar producción agrícola y
de pesca saludables, entre otros beneficios. De otra manera, la magnitud de las inversiones requeridas originaría un incremento
sustancial en las tarifas, situación que conlleva a una serie de conflictos políticos, sociales y económicos fuera del ámbito de
acción de SEDAPAL.
Para poder dar respaldo a este crecimiento y cumplir con las metas establecidas, SEDAPAL ha considerado conveniente dar inicio
a una nueva etapa de desarrollo tecnológico, la cual incluye los siguientes proyectos: (i) Actualización del ERP de SAP Versión 6.0,
(ii) Adquisición de un nuevo sistema comercial, (iii) Implementación de un Sistema Georeferenciado para el catastro de redes de
agua potable y alcantarillado y la integración de éste con el catastro comercial, (iv) Integración de los sistemas SCADA orientado a
la automatización del control del procesamiento y distribución en la red del agua potable; (v) Implementación de un nuevo centro
de cómputo. Se planea contar además con contratistas para la tercerización de las actividades comerciales de la empresa y la
implementación de herramientas tecnológicas para el control de los concesionarios que operarían en el marco de promoción a la
inversión privada.
Todo este crecimiento aunado a la administración de los sistemas de información existentes, tales como SCADAS, Open SGC,
SGIO, SICAT, SAP, REDES, etc., requiere de una clara identificación de la situación actual, y la determinación de acciones
estratégicas y tácticas. Esta orquestación integral propiciaría la eficiencia operativa en diversas áreas. Es efecto esperado es la
desintegración de las “islas de información” que impiden el manejo estandarizado y centralizado de la información de la empresa.
El crecimiento de SEDAPAL durante los próximos años demandará una efectiva y eficiente marcha de las actividades de de la
empresa y un adecuado soporte de información para el usuario técnico y administrativo de la empresa de manera que la toma de
decisiones sea oportuna y eficaz.
Pág. | 25
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 26
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 27
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4.
Soporte de las TIC
4.1
Plataforma Tecnológica
Las actuales tecnologías de información y comunicaciones (TIC) de SEDAPAL soportan de manera independiente el
procesamiento de las transacciones de los principales sistemas de información del negocio y cuentan con la capacidad para
almacenar las bases de datos que dichos sistemas utilizan, así como también soporta la transferencia de voz y datos a través de
diferentes medios de comunicación, sin embargo; el diseño, implementación y crecimiento de la plataforma tecnológica responde
principalmente a atender requerimientos específicos de las áreas usuarias, sin que se logre evidenciar la existencia de un diseño
integral de la plataforma tecnológica alineado con la estrategia de crecimiento de SEDAPAL con una visión clara sobre la
arquitectura que se desea para la organización.
El crecimiento de las TIC en SEDAPAL responde a iniciativas generadas en su mayoría por las áreas usuarias sin que estas
consideren la participación del Equipo de Informática y del Equipo de Telecomunicaciones y Electricidad, ni que cumplan con los
estándares mínimos establecidos por dichos equipos, lo cual genera una sobrecarga de trabajo sobre la administración y el
mantenimiento de la plataforma, y sobrecostos de operación al tener que subcontratar algunos servicios.
La plataforma tecnológica de SEDAPAL se encuentra conformada principalmente por una plataforma RISC y una plataforma Intel,
utilizando servidores SUN, IBM y HP, los cuales poseen diversos sistemas operativos tales como Linux, AIX, Windows 200x Server y
SOLARIS 10, y manejan bases de datos Oracle, SQL y MS Access, así como también un conjunto diverso de aplicaciones
desarrolladas en diferentes lenguajes de programación como Power Builder, Visual Basic, Lotus Notes, Fox Pro, Java, así como un
gran grupo de licencias de software especializado y de ofimática. Del mismo modo, también cuentan con equipos de respaldo en
su mayoría marca SUN y HP.
Sobre las comunicaciones, se basan en redes ATM de 34 MBPS y enlaces microondas de 23 GHZ, y una red de respaldo ISDN para
las conexiones con los centros de servicio; sin embargo, no todos los centros de servicio y estaciones de SEDAPAL cuentan con
una el equipamiento adecuado y conexión a la red de voz y datos. Por otro lado, la plataforma de redes no se encuentra
segmentada, desaprovechando la tendencia de convergencia de las redes de voz y de datos.
Cabe mencionar que la plataforma tecnológica de SEDAPAL cuenta con un diseño de alta disponibilidad y redundancia en sus
servidores principales; sin embargo no todos los equipos cuentan con esta característica, necesaria para facilitar la continuidad
de las operaciones. En cuanto a planes de seguridad y contingencia, se realizan copias de respaldo a las principales bases de
datos que se encuentran en la Planta Atarjea pero no a la información que reside en los Centros de Servicios y Equipos clave en
áreas usuarias.
El detalle sobre la infraestructura tecnológica se muestra en el cuadro resumen a continuación:
Plataforma TIC
Descripción
Plataformas y
•
Servidores
Plataforma Central:
Central SUN Fire E6900 Server, con sistema operativo SOLARIS 10, implementados bajo un
modelo de redundancia y alta disponibilidad, y divididos en 4 dominios.
•
Plataforma Intel:
Intel conformado por 36 servidores, con 15 servidores modelo Blade BL20P localizados en el
Centro de Cómputo Principal y 7 servidores HP modelo Proliant ML 350 localizados en los Centros de
Servicio. Estos servidores cuentan con sistemas operativos Windows Server 2003, Windows 2000 Advanced
Server y Red Hat Enterprise.
Pág. | 28
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Plataforma TIC
Descripción
Equipos de Trabajo y
•
1,863 computadoras de escritorio.
Dispositivos
•
63 computadoras portátiles.
•
Redes y Seguridad
623 impresoras.
•
3 equipos de almacenamiento de datos.
•
1 consola de monitoreo de servidores.
•
26 equipos técnicos para el manejo de información georeferenciada
•
Red ATM propia con enlaces de 34 Mbps que permiten la interconexión de la Sede Central – La Atarjea con
los Centros de Servicios, enlaces adquiridos en el año 1998. Los equipos de conectividad son de la marca
Cisco, NEC y Alcatel.
•
Con 19 enlaces contratados a la empresa Telefónica del Perú para permitir la comunicación entre los Centros
de Servicio y las Oficinas Principales de SEDAPAL.
•
Del mismo modo, se tienen enlaces contratados con las empresas Telefónica del Perú y Telmex para permitir
la conexión entre la Sede Central con entidades externas tales como Edelnor, Cosapi Data y la Red de
ASBANC.
•
Backbone central con enlaces de fibra óptica y conexiones horizontales con cableados de tipo UTP categorías
5 y 6, y un switch central de marca Alcatel para permitir la conexión entre la Sede Central y La Atarjea.
•
Se cuenta con una conexión ISDN como enlace de continencia para la conexión con los centros de servicio vía
módems.
•
La seguridad de las comunicaciones está respaldada por un firewall desarrollado internamente con software
tipo Open Source para controlar el tráfico que ingresa a la red LAN por estos enlaces, y por una solución
firewall adquirida para la conexión de salida a internet.
Internet
•
SEDAPAL cuenta con dos enlaces de conexión a Internet, el primero de ellos de 4 Mbps que permite la salida
a internet a la mayoría de los empleados de SEDAPAL, y el segundo de 2 Mbps que permite la salida a
Telefonía Fija y Móvil
•
Internet al Equipo de Proyectos y Obras y a algunos usuarios especiales de SEDAPAL.
Conformado por 08 equipos PABX que permiten la interconexión entre la Sede Central – La Atarjea y los
Centros de Servicios. La central telefónica que se encuentra en la Atarjea es la central master que mediante
siete enlaces E1 de 2.048 Mbps se interconecta con cada una de las centrales telefónicas de los siente
centros de servicios a través de enlaces microondas de la red privada de SEDAPAL.
•
En la Sede Central – La Atarjea se tiene un equipo Harris 20-20 que soporta 1,344 circuitos entre troncales,
anexos analógicos y anexos digitales.
•
En los siete Centros de Servicio, existen equipos NEC Neax 7400ICS, los cuales soportan 384 circuitos cada
uno entre líneas troncales, anexos analógicos y anexos digitales.
•
En Telefonia Móvil cuenta con los siguientes servicios:
o servicio de 25 líneas celulares para los miembros de la Alta Dirección contratado a la empresa
Telefónica Móviles bajo la modalidad de bolsa de minutos.
o 12 salidas a Internet mediante tarjetas y módems inalámbricos.
o Servicio de comunicación vía radio con tráfico ilimitado contratado a la empresa Nextel para 785
personas.
o 3 líneas de telefonía satelital contratado a la empresa Tesam Perú S.A. para la comunicación con el
personal que monitorea las cuencas de Yuracmayo y Marcapomacocha.
Pág. | 29
Plan Estratégico de Tecnologías de la Información y Comunicaciones
El conjunto de productos de software base de SEDAPAL, está conformado principalmente por:
Sistemas Operativos Windows, en diferentes versiones y service packs, Red Hat Linux Enterprise y Solaris 10.
Herramientas de desarrollo de aplicaciones tales como Power Builder, Visual Fox Pro, y Visual Basic, entre otros.
Herramientas de uso compartido tales como IsoSystem, Discovery, Tarantella, Undelete, Power Archiver, entre otros.
Software especializado para el modelamiento de redes e información geográfica tal como AspenOne, ArcView, AutoCAD,
MapGuide, SewerCAD, WaterCAD, MapInfo, entre otros.
Bases de datos Oracle 9i y 10g, SQL Server y My SQL.
Correo electrónico Outlook Express y Mozilla Thunderbird.
•
•
•
•
•
•
A continuación se muestra la relación de software especializado que cuenta SEDAPAL así como una breve descripción de su
funcionalidad:
4.2
N°
Software
Funcionalidad
1
ArcView Gis
Herramienta para desarrollo de información geográfica
2
AutoCAD
Herramienta de diseño de Ingeniería y Arquitectura
3
SewerCAD
Herramienta de modelamiento de sistemas de agua potable
4
WaterCAD
Herramienta de modelamiento de sistemas de aguas residuales
5
MapGuide
Herramienta de edición de cartografía digital
6
Maximo
Para gestión del mantenimiento a equipos y maquinarias
7
S10
Herramienta para elaboración de presupuesto de proyectos
8
OASYS
Sistema SCADA de Tratamiento de Agua Potable
9
ASPEN TECH
Sistema SCADA de Distribución Primaria
10
SURVALENT
Sistema SCADA de Estaciones de Bombeo
11
Corel Draw
Herramienta que permite el diseño grafico
12
Photoshop
Herramienta de diseño y retoque grafico
13
Visual Expert
Control y manejo de versiones en el desarrollo de aplicaciones
14
Macromedia Suite
Paquete de aplicaciones para desarrollo Web
15
PVCS
Herramienta para el control de versiones de desarrollo de aplicaciones
16
Rational Rose
Herramienta para el análisis y modelamiento de sistemas de información
Sistemas de Información
En el diagrama a continuación se presentan los procesos de negocio y los de soporte agrupados en 8 macroprocesos, donde se
presentan el nivel de soporte brindado por parte de los sistemas de información a los procesos de negocio y de soporte de
SEDAPAL, tomando como base la existencia de por lo menos un sistema de información para el proceso así como también el
número de requerimientos funcionales que soporta dicho proceso:
Pág. | 30
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Nivel de Cobertura de los Sistemas de Información al Modelo de Procesos de SEDAPAL
El nivel de cobertura se muestra por medio del uso de tres colores los cuales se describen a continuación:
No Cubierto
El proceso no es soportado por ningún sistema y/o aplicación.
Parcialmente cubierto
Las principales actividades de los procesos cuentan con un soporte de sistemas y/o aplicaciones, sin
Cubierto
Los actividades del proceso son soportados por sistemas y/o aplicaciones que cumplen con la mayoría de
embargo; estos se encuentran en desarrollo o cambios constantes.
requerimientos funcionales.
Como se puede apreciar, los únicos procesos cuyas actividades se encuentran en su mayoría cubiertas por sistemas de
información son los relacionados con el proceso de negocio correspondiente a la Gestión Comercial (vender, facturar y recaudar)
y con los procesos de soporte de la Gestión Financiera y Logística. Sin embargo, los demás procesos de negocio y soporte se
encuentran en su mayoría mínimamente cubiertos por sistemas de información.
En los cuadros a continuación se listan los principales sistemas de información que brindan soporte a los procesos de negocio y
apoyo de SEDAPAL.
Sistemas que soportan los procesos de negocio:
N°
Nombre y Descripción de Aplicación
Versión
Criticidad
Lenguaje de
programación
Base de
datos
Número
Usuarios
Pág. | 31
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Nombre y Descripción de Aplicación
Versión
Criticidad
Lenguaje de
programación
Base de
datos
1
Número
Usuarios
Sistema de Aguas Residuales (SEAR)
2007
Baja
Power Builder
Oracle
40
2
Aplicación Local Cobros (APLOCOB)
2005
Media
Power Builder
Access
38
3
Sistema Central de Denuncias (SCD)
2004
Baja
Power Builder
Oracle
25
4
5
Cartera Deudora (SGA)
Lecturas(APLE)
2007
2007
Alta
Media
Power Builder
Power Builder
My SQL
Oracle
30
40
6
Oficina Comercial Virtual (OCV)
2007
Media
Java
Oracle
7
Impresión Comprobantes (OPEN PRINTER)
2007
Alta
Power Builder
Oracle
42
8
Gestión Comercial (OPEN SGC)
Alta
Power Builder
Oracle
620
9
Reportes Contables (OPEN_REPS)
2009
(1998)
2006
Baja
Power Builder
Oracle
10
10
Control de Gestión (SCG)
2004
Baja
Power Builder
Oracle
20
11
Información Cartográfica (GIS - SICAT)
2005
Media
Java
Oracle
250
12
Gestión Producción (SGP)
2008
Media
Power Builder
Oracle
40
13
Atención Clientes (ONE )
2007
Media
Power Builder
Oracle
60
14
Sistema Gestión Incidencias Operativas (SGIO)
2009
Alta
Power Builder
Oracle
500
15
Agua No Facturada
2006
Baja
Power Builder
Oracle
30
16
Sistema de Operación de Planta de Tratamiento
(SPTAR)
2008
Media
Power Builder
Oracle
0
6392
Sistemas que soportan los procesos de apoyo:
N°
1
Nombre y Descripción de Aplicación
Versión
Criticidad
Lenguaje de
programación
Base de
datos
Power Builder
Oracle
Sistema de Archivo Central (SAC)
2006
Baja
2
Ideas y Sugerencias (SIS)
2008
Baja
Power Builder
Oracle
3
Aplicativo del Centro de Información (ISIS)
2009
Baja
Visual Basic
Propietaria
4
Pagos Policías (PAGOPNP)
2005
Baja
Power Builder
Oracle
5
Planoteca (SAPL)
2005
Baja
Power Builder
Oracle
6
Sistema 10 (S10) Control Económico de Py. de Inv. y Desarrollo
2003
Media
Visual Basic
SQLServer
7
Seguimiento y Control de Procesos Judiciales (SCPJ)
2007
Baja
Power Builder
Oracle
8
Guía Telefónica (SEDATEL)
2003
Baja
Power Builder
Oracle
9
Control de Seguros (SCS)
2007
Baja
Power Builder
Oracle
10
Gestión Proyectos y Obras (SGPO)
2003
Media
Power Builder
Oracle
11
Inventario y Control de Recursos y Licencias de Software (SICEL)
2007
Baja
Power Builder
Oracle
12
Ingresos de Finanzas (SIF)
2007
Alta
Power Builder
Oracle
13
SIGA-SAP (ERP)
1999
Alta
ABAP
Oracle
14
Control Personal Terceros (SISPER)
2005
Baja
Power Builder
Oracle
15
PUBLICIDAD (SISPUB)
2003
Baja
Power Builder
Access
16
WEB ONE (Sedahogar)
2008
Media
Java
Oracle
17
Control de Visitas (SISVIS)
2005
Baja
Power Builder
Oracle
18
Solicitudes
2008
Baja
Java
Oracle
19
Sorteo
2004
Baja
Power Builder
Texto
20
Seguimiento de Procesos Convocados (SSPC)
2006
Baja
Power Builder
Oracle
21
Tramite Documentario (TRAMITE)
2005
Baja
Power Builder
Access
22
Transporte New (TRANSVAL)
2007
Baja
Power Builder
Oracle
23
Sistema Control Gestión Proyectos (SCGP)
2008
Media
Power Builder
Oracle
Pág. | 32
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Nombre y Descripción de Aplicación
Versión
24
Subasta Inversa
2007
25
Sistema de Fondo Fijo y Fondo de Trabajo (SFFT)
2009
26
Sistema de Información y Actualización de Datos Personal (SIADP)
27
Sistema de Operación de Planta de Tratamiento (SPTAR)
Criticidad
Lenguaje de
programación
Base de
datos
Baja
Power Builder
Oracle
Media
Power Builder
Oracle
2009
Baja
Power Builder
Oracle
2008
Media
Power Builder
Oracle
Como producto de esta situación, SEDAPAL mantienen una cartera de proyectos que buscan cubrir las brechas sobre el nivel de
soporte brindado a determinados procesos del negocio.
4.3
Conclusiones
Conclusiones Generales
La situación descrita líneas arriba demuestra claramente que los sistemas de información no están soportando adecuadamente
los requerimientos funcionales de cada uno de los procesos críticos de negocio. La brecha que existe entre los requerimientos
funcionales soportados y los requeridos está siendo cubierta por las propias áreas usuarias, a través del uso de herramientas de
control en MS Excel, desarrollos propios o mediante la contratación de servicio de desarrollo de terceros. Además, esta situación
evidencia una falta de integración entre los sistemas al no soportar adecuadamente los principales procesos de negocio y
conlleva a pensar que se requiere de actividades adicionales de consolidación y verificación manual por parte de los Equipos y
Grupos Funcionales así como también del Equipo de Informática. Esta situación representa un alto riesgo operativo para SEDAPAL
en el logro de sus objetivos.
Ante esta situación, es necesario que SEDAPAL inicie un plan de mejora en su plataforma tecnológica, que se encuentre alineada
con los objetivos estratégicos de la organización y mega proyectos a realizar según el Plan Maestro, basado en un diseño que
integre las soluciones informáticas requeridas por los procesos de negocio y apoyo, bajo una arquitectura robusta, integra,
escalable y estable en el tiempo.
Pág. | 33
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5.
Análisis FODA de las TIC
5.1
Fortalezas
5.2
5.3
1.
Alto nivel de compromiso y predisposición a brindar un mejor servicio.
2.
Los equipos de EI y ETE buscan constantemente oportunidades de mejora, inclusive contratando servicios externos de
consultoría.
3.
Los equipos de EI y ETE cuentan con conocimiento adecuado de los procesos de negocio de SEDAPAL, lo que permite
contar con una base suficiente para comprender fácilmente las necesidades de las áreas usuarias.
4.
Se lleva un mantenimiento periódico de la infraestructura tecnológica de la empresa, reduciendo la posibilidad de
fallas.
5.
Se cuenta con una plataforma de comunicaciones propia lo que evita depender de otra compañía ante cualquier
eventualidad asegurando de esta manera la continuidad del servicio.
6.
Renovación tecnológica de los servidores centrales, programada para realizarse cada 3 años.
Oportunidades
1.
SEDAPAL tiene la oportunidad de brindar servicios relacionados al tratamiento, distribución y disposición del agua a
otras empresas del rubro. Surgiendo la posibilidad de que EI y ETE brinden servicios de tecnología a estas empresas.
2.
Los equipos de EI y ETE tienen la capacidad de convertirse en el motor de desarrollo y soporte de SEDAPAL una vez
alcanzado un nivel de madurez adecuado.
3.
Ser una entidad clave en la administración de los catastros e información Georeferenciada a nivel Lima y Callao, y un
ente referencial en cuanto el uso de estas tecnologías.
4.
Existen muchas oportunidades de mejora en los procesos de negocio de SEDAPAL que se pueden resolver con el uso de
las tecnologías de información y comunicaciones.
5.
La administración actual de SEDAPAL ha tomado conciencia de la importancia de TIC en el desarrollo sostenido de la
empresa y en el soporte de sus operaciones, es por esta razón que ha aprobado el desarrollo del plan estratégico de TIC
y está muy interesada en conocer su resultado y ejecutar las recomendaciones que se propongan.
Debilidades
1.
Se percibe una mínima y directa participación de los equipos EI y ETE en la elaboración del plan estratégico
institucional. Esto implica que:
a.
No se realice una adecuada planificación a nivel de equipos funcionales y operativos de EI y ETE.
b.
No participen en la definición de nuevos proyectos ni en la determinación de su prioridad.
c.
No se realice un análisis costo/beneficio e impacto, ni una evaluación de riesgos en los proyectos que se
emprenden.
d.
No sea posible dimensionar lo que se requiere de EI y ETI para soportar el plan estratégico institucional.
Pág. | 34
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
3.
4.
5.4
e.
No se brinde un adecuado soporte a las necesidades de TI de otras gerencias.
f.
No se considere la participación de EI y ETE en los nuevos proyectos de SEDAPAL y como consecuencia se
acuda a servicios de terceros.
La organización de EI y ETE no responde a las necesidades estratégicas de SEDAPAL debido a que no cuenta con los
recursos necesarios para atender las necesidades del negocio. Esto implica que:
a.
No se atiendan todos los requerimientos de las áreas usuarias, lo cual genera que estas desarrollen sus
propias aplicaciones y no se tenga control sobre dichos cambios.
b.
No se pueda brindar un adecuado soporte a todas las aplicaciones.
Se mantiene a los equipos de EI y ETE como dos grupos de trabajo independiente. Esto implica que:
a.
Exista duplicidad de funciones entre los dos equipos, como por ejemplo: existencia de una mesa de ayuda
para EI y otra para ETE con responsabilidades y funciones similares.
b.
Se mantengan roles o responsabilidades que no son competencia de estos equipos. Como por ejemplo:
mantenimiento de aire acondicionado, ascensores, electricidad, etc.
Los procesos de EI y ETE no se encuentran formalmente definidos ni documentados. Esto implica que:
a.
No exista roles y perfiles claramente definidos.
b.
No existan políticas que den lineamientos a actividades desarrolladas por EI y ETE.
c.
Exista un mínimo número de estándares establecidos de hardware, software, comunicaciones y de
aplicaciones.
d.
Exista diversidad de aplicaciones y equipos en la organización.
Amenazas
1.
El Cambio de gobierno trae consigo la renovación del equipo gerencial de SEDAPAL. Esto amenaza la continuidad y
ejecución del plan estratégico institucional.
2.
Limitación en la toma de decisiones sobre adquisiciones (contratos de servicio, hardware, software). SEDAPAL es un
organismo del estado que se encuentra regulado por FONAFE. Esto genera:
3.
a.
Obsolescencia de la plataforma tecnológica y de comunicaciones.
b.
Diversidad de marcas en equipos de cómputo y telecomunicaciones, lo cual dificulta el mantenimiento de
estos equipos.
c.
Recorte en el presupuesto asignado a proyectos planificados de TIC bajo el riesgo que no se lleven a cabo o se
limite su alcance.
Ley de no contratación de nuevo personal (sólo se puede contratar gente que haya trabajado antes en SEDAPAL),
deviene en la pérdida de puestos de trabajo por renuncias o jubilación que no son reemplazados por nuevas personas,
repartiéndose las funciones.
Pág. | 35
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 36
Plan Estratégico de Tecnologías de la Información y Comunicaciones
6.
Misión y Visión TIC
6.1
Misión
Misión TIC
“Ser el motor para el desarrollo tecnológico de SEDAPAL
SEDAPAL,, colaborando a la optimización de los procesos de
comunicaciones;; brindando
negocio mediante el uso adecuado de las tecnologías de información y comunicaciones
conocimiento,, bajo un
servicios y soluciones efectivas, asegurando la correcta gestión de la información y el conocimiento
control óptimo del uso de recursos financieros, técnicos y humanos.”
6.2
Visión
Visión TIC
“Ser una gerencia estratégica que promueve el uso de las TIC para lograr la eficiencia y excelencia operativa
reconocidos
conocidos como altos contribuyentes al desarrollo del sector,
dentro de la organización, siendo re
conocimiento.”
.”
optimizando procesos y perfeccionando la gestión de la información y el conocimiento
Pág. | 37
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 38
Plan Estratégico de Tecnologías de la Información y Comunicaciones
7.
Tendencias Tecnológicas
En los últimos años, las innovaciones tecnológicas en los campos de la informática y comunicaciones han incrementado de
manera significativa la capacidad de adquirir, almacenar, procesar y distribuir información, dando inicio incluso al desarrollo de
nuevas industrias, y transformando de manera significativa las formas de organización, producción, comercialización y gestión en
todas las actividades productivas de las empresas, sean estas públicas o privadas.
A continuación, se presentan las tendencias tecnológicas más relevantes a considerar en los próximos 5 años.
1.
SIG: Uso de sistemas de información geográfica para la toma de decisiones.
La tendencia mundial en el estudio del territorio está dirigida al uso de Sistemas de Información Geográfica (SIG),
especialmente por su capacidad de integración y análisis de información proveniente de distintas fuentes y por su facilidad
de gestión en bases de datos.
En la actualidad, los datos digitales están cada vez más disponibles para el público en general, incluso algunas entidades
gubernamentales y empresas privadas están llevando a cabo programas de conversión de la cartografía oficial a formato
digital.
Los SIG ofrecen la posibilidad de integrar el análisis de información proveniente de cartografía existente, relevamientos de
campo, encuestas y estadísticas, fotografías aéreas e imágenes de satélite, planes reguladores y toda otra información de
relevancia, en los niveles de percepción urbano y rural.
A nivel urbano, el uso de SIG permite, a partir del inventario de recursos existentes, mejorar la gestión y planificación de
infraestructuras y redes de servicios, zonas de esparcimiento, áreas comerciales e industriales, expansión urbana, etc.
A nivel rural, facilita la visualización del territorio del distrito, su ubicación y distribución espacial, la interacción urbanasuburbana-rural, la identificación de áreas afectadas por inundaciones, la evolución de la actividad agrícola-ganadera y de
los recursos forestales, el emplazamiento de vías de comunicación y la planificación de obras viales y de saneamiento rural.
La diversidad de información espacial disponible es muy grande. La planificación y ejecución de obras de agua potable y
desagüe, o de otras infraestructuras, exige el manejo de información actualizada, confiable y precisa que pueda utilizarse en
el análisis y evaluación del impacto de las actividades humanas en zonas urbanas.
En este sentido, los SIG representan una potente herramienta para la actualización, uso y presentación de datos espaciales y
por lo tanto una fuente de entrada de información permanente y actualizada indispensable en la planificación urbana, en la
formulación de proyectos de sanemiento urbano y en general en todo tipo de proyectos en los cuales sea necesaria una
adecuada toma de decisiones.
2.
Web 2.0 Cambio en la forma de publicar
publicar los contenidos e interactuar entre los internautas.
La Web ha sido tradicionalmente un canal en un solo sentido, donde se publican contenidos y estos son actualizados con
cierta frecuencia. La Web 2.0 va un paso más allá, facilita que los visitantes a una página Web puedan aportar contenidos
fotográficos, mensajes, artículos, entre otros.
La Web se orienta como una plataforma, en donde los usuarios tienen el control sobre sus datos, es decir, ellos pueden
participar, publicar contenido, blogear, interactuar, socializar, entre otros.
La Web 2.0 basa todas sus premisas en el fortalecimiento de comunidades de usuarios y una gama especial de servicios,
impulsadas por innovaciones tecnológicas y la convergencia de Windows y Web como interfaz de usuario, esto último
conocido como RIA (Rich Internet Apllication). A partir de entonces, los Web Masters y desarrolladores Web disponen de
mayores herramientas tales como: CSS, XHTML AJAX, Java Web Star, XUL, RSS/ATOM, SEM/SEO, Blogs, JCC y APIs REST o
XML, JSON, Mashup, entre otros. Todas ellas facilitando la adopción e implantación de la Web 2.0.
3.
Software as a Service (SaaS) basado en SOA & Cloud Computing: Sistemas como un servicio en Internet
El Modelo SaaS es una estrategia para implementar software en las organizaciones, en donde la instalación, mantenimiento,
gestión, respaldos, y soporte de la aplicación se hace totalmente del lado del proveedor, proporcionado a los clientes
(usuarios) accesos parametrizados y privados, generalmente vía Internet, generalmente respaldado por un contrato en donde
los clientes pagan solo por el uso de la aplicación, evitando así cuantiosos gastos por concepto de mejora, mantenimiento y
soporte.
Pág. | 39
Plan Estratégico de Tecnologías de la Información y Comunicaciones
SaaS toma ventaja de las últimas tendencias tecnológicas, siendo una de ellas SOA (Service Oriented Architecture), la cual
facilita la integración entre aplicaciones. La Arquitectura Orientada a Servicios (SOA) supone una estrategia general de
organización de los componentes de TI, de forma que un conjunto diverso de sistemas distribuidos y aplicaciones complejas
se pueda transformar en una red de recursos integrados, simplificada y sumamente flexible. Un proyecto SOA bien ejecutado
permite alinear los recursos de TI de forma más directa con los objetivos de negocio, ganando así un mayor grado de
integración con clientes y proveedores, proporcionando una inteligencia de negocio más precisa y más accesible con la cual
se podrán adoptar mejores decisiones, y ayuda a las empresas a optimizar sus procesos internos y sus flujos de información
para mejorar la productividad individual. El resultado neto es un aumento muy notable de la agilidad de la organización.
Saas basado en SOA es una tendencia que busca minimizar el desarrollo de aplicaciones por parte de las empresas, las
cuales se deben centralizar en su “Core Business” evitando así la inversión y riesgo de emprender proyectos que representan
una desviación de la misión central del negocio. Proveedores utilizando técnicas modernas de gestión, mejores prácticas,
metodologías probadas y protocolos y estándares públicos, desarrollan aplicaciones en donde muchos clientes se ven
beneficiados, y pagando solo por el uso de los servicios que se prestan realmente.
4.
Tecnología Móvil Corporativa. Servicios en teléfonos celulares tipo SmartPhone.
Es la clara convergencia tecnológica digital, entre un teléfono móvil (celular), una computadora, una PDA y un dispositivo
multimedia (MP3, MP4, radio, cámara fotográfica, vídeo, etc.). Con un alto nivel de penetración de mercado, y mayores
posibilidades de ancho de banda, los Smartphone, son claramente un dispositivo necesario en los negocios, gracias a sus
características y funcionalidades de acceder a variados contenidos corporativos.
En un futuro, el desarrollo de aplicaciones y soluciones empresariales se orientarán a dichos dispositivos. Con la liberación y
fortalecimiento de sistemas operativos para SmartPhones, (Java, Windows Mobile, Symbian OS, Android, RIM BlackBerry,
Linux, MAC, Palm OS, entre otros), muchos proveedores de tecnologías intentarán dominar el mercado con aplicaciones de
todo tipo.
El poder acceder al correo corporativo, al ERP, CRM, Intranet, y otras aplicaciones empresariales, ésta tecnología está
llamada a ser la próxima generación en el desarrollo de aplicaciones de todo tipo.
5.
Manejo de Contenido y Manejo de Activos Digitales (Digital Asset Management - DAM).
DAM)
Tradicionalmente la informática ha gestionado grandes bases de datos estructuradas, es decir, tipos de datos varchar, texto,
numérico, entre otros. Los últimos años proveedores tecnológicos han incorporados tipos no-estructurados tales como
Binary Large Objetc (BLOB) y Very Large BLOB, por ejemplo, para albergar datos multimedia (imágenes, audio, vídeo, etc.).
Con la proliferación de datos tales como imágenes, mapas, obras de arte, documentos oficiales, expedientes, etc., el
negocio ha presionado a los proveedores tecnológicos para que mecanicen y optimicen los procesos que involucran a tales
datos no estructurados.
DAM o Gestión de Activos Digitales, es una tecnología crítica que ha venido cobrando fuerza e importancia. Con la madurez y
robustez de los sistemas de gestión de bases de datos, la potencia de los CPU, la consolidación XML como estándar y las
capacidades del almacenamiento, DAM ha irrumpido con fuerza en el mercado.
Se puede definir a DAM como el proceso de identificar, clasificar, digitalizar, almacenar, y recuperar datos e información no
estructurada de todo tipo, con el objeto de incrementar la productividad de las organizaciones con importantes volúmenes
de información tales como imágenes, vídeos, fotografías, artes, libros, documentos legales, mapas, etc.
A través de Internet los usuarios autorizados, con un sólido mecanismo de seguridad, tienen acceso a una vasta colección de
información la cual hasta ahora sería imposible acceder por medios tradicionales. Junto a procesos BPM (Business Process
Management) y el uso eficiente de DAM importantes sectores podrían ver incrementada su productividad.
6.
Gestión del rendimiento, apoyado en el concepto de Inteligencia de Negocio
Negocio
La Gestión del Rendimiento trata de explicar el desempeño de una organización en un período de tiempo determinado.
El uso de tecnologías tales como Data Warehouse y los denominados Cubos OLAP facilitan el almacenamiento de los datos
Pág. | 40
Plan Estratégico de Tecnologías de la Información y Comunicaciones
históricos, a través de un análisis y elaborado diseño, donde los datos de la empresa es estructurada de tal forma que los
usuarios puedan acceder a ellos y analizar comportamientos pasados a los efectos de corregir estrategias empresariales.
La Gestión de Rendimiento (Performance Management) es el nuevo término utilizado por la industria informática para
denotar la estrategia de control y seguimiento, a través de indicadores de gestión, de los objetivos y estrategias de la
organización, de tal forma de garantizar su cumplimiento y ajustar cualquier desviación a las metas preestablecidas.
La Gestión del Rendimiento, en su visión global incorpora elementos que van más allá de los puramente del negocio,
pudiendo incorporarse elementos que tienen que ver con la organización, sus departamentos, sus procesos, programas,
proyectos, productos, y por supuestos, sus aspectos financieros. En todos estos entes es posible evaluar y/o valorar el
rendimiento a los fines de analizar desviaciones y/o logros de los objetivos trazados.
Al igual que otras tecnologías, es un concepto que se nutre de tecnologías robustas como pueden ser potentes gestores de
Bases de Datos, herramientas de alta capacidad analítica, potentes hardware/software visuales, entre otras.
7.
Gobierno de TI. Gestión efectiva de las tecnologías de la información.
El Gobierno de TI es una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los
objetivos de la organización y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El gobierno
de TI nace como consecuencia de la brecha existente en las relaciones entre la Dirección de Informática y el resto del
negocio. La razón es muy sencilla, los responsables de TI no conocen el negocio y los usuarios desconocen las actividades
del personal de TI. El objetivo de contar con un Gobierno de TI es que los proyectos tecnológicos estén alineados a los
objetivos del negocio, y se creen controles que optimicen el uso de recursos, y que tanto el personal técnico como el usuario
estén en sintonía en las inversiones que se deban adelantar. Para ello una Oficina de Proyectos o PMO (Project Management
Office) ofrece una excelente opción para controlar y vigilar los proyectos y la demanda que se genera de parte de los usuarios.
Con las PMOs emergen aplicaciones de Project Management que facilitan el trabajo y ponen un orden a los casos de
proyectos informáticos. Adicional a estas aplicaciones, han emergido otras prácticas y técnicas que persiguen organizar el
caos de los departamentos de informática, ITIL es un claro ejemplo de tratar de adelantar cambios que impulsen y mejoren la
productividad de las unidades técnicas. COBIT, es otro concepto que persigue implantar un conjunto de reglas para gestionar
los proyectos de informáticos.
8.
Tecnología Verde: uso de tecnologías cada día más alineada con la protección del medio ambiente.
Considerando el incremento de los precios del petróleo, el calentamiento global, la presión presupuestaria sobre los
departamentos de TIC, y la clara orientación mundial a favor de utilizar fuentes alternas de energía y/o tecnologías más
amables con el entorno, los proveedores de tecnología se encuentran desarrollado tecnologías que harán un uso más
racional y eficiente de los recursos tecnológicos. Dichas tecnologías se centran en reducir el uso de materiales peligrosos,
uso de manera eficiente de la energía, promover el reciclaje y utilizar componentes biodegradables que no atenten contra el
medio ambiente.
Producto de todo ello, la industria ha propuesto las siguientes tecnologías:
•
Virtualización de equipos. Tecnología mediante el cual múltiples hardware lógicos serán vistos como una única pieza de
hardware. Por ejemplo múltiples “servidores virtuales” pueden ser administrados como un único servidor físico. Todo
ello con los correspondientes ahorros de inversión, mantenimiento, espacio físico, soporte técnico, energía, entre otros.
Aún cuando no es una tendencia actual, su uso continúa siendo de alto valor añadido para los centros de cómputos
corporativos.
•
Optimización de Centros de Cómputo. Tienden a la racionalización y mejor uso de la tecnología, considerando
adecuaciones que permitan la optimización en el uso de la energía, uso de materiales menos contaminantes, reducción
sustancial del espacio físico y optimización en la gestión de los recursos
Pág. | 41
Plan Estratégico de Tecnologías de la Información y Comunicaciones
8.
Marco Estraté
Estratégico de TIC
Teniendo como referencia el Plan Estratégico Institucional 2009-2013 de SEDAPAL, el análisis del entorno, la situación de
SEDAPAL y de las Tecnologías de la Información que soportan los procesos de la organización, y las tendencias tecnológicas, se
establecen las siguientes estrategias y líneas de acción para potenciar las fortalezas y administrar las debilidades, aprovechar las
oportunidades y reducir el impacto de las amenazas identificadas.
8.1
Incrementar la contribución de las TIC en el desarrollo de servicios brindados.
SEDAPAL debe ser reconocido como un ente competitivo e innovador para lo cual requiere aprovechar el potencial que le ofrece la
tecnología de la información y las comunicaciones. Para ello necesita contar con una organización responsable de las TIC con un
adecuado nivel de madurez y personal con las competencias necesarias para implementar tecnologías de ingeniería, operación y
administración. Esta línea de acción requerirá de:
1.
Establecer una
una unidad organizacional que centralice y coordine la administración de múltiples proyectos, enfocada en la
coordinación, planeación, priorización y ejecución de proyectos y sub-proyectos necesarios para el cumplimiento de los
objetivos estratégicos de SEDAPAL.
Las principales características de la unidad organizacional propuesta son:
a.
Centralizar la administración de la configuración de todos los proyectos.
b.
Centralizar la administración y reporte de riesgos.
c.
Definir y asegurar la participación de los recursos requeridos para la ejecución de proyectos y su soporte una vez
puestos en producción.
d.
Delimitar las responsabilidades sobre la participación de las personas requeridas en los proyectos de acuerdo al
rol que desempeña en la organización.
e.
Evaluar el impacto de los proyectos sobre las operaciones y tomar medidas para mitigarlos.
f.
Centralizar la operación y administración de las herramientas de proyecto.
g.
Centralizar el monitoreo de los proyectos en relación a la gestión del alcance, tiempo y presupuesto.
h.
Administrar políticas, procedimientos, formatos y otra documentación relacionada a las TIC.
i.
Coordinar y compartir recursos a través de todos los proyectos.
j.
Identificar, desarrollar y difundir buenas prácticas, estándares y metodología de gestión de proyectos.
k.
Establecer un esquema de capacitación para los gerentes de proyecto.
l.
Coordinar la comunicación con la gerencia central.
m. Coordinar el cumplimiento de los estándares de calidad.
n.
Determinar la prioridad y planificación de los proyectos nuevos.
Pág. | 42
Plan Estratégico de Tecnologías de la Información y Comunicaciones
o.
2.
Análisis de beneficio de los proyectos y su retorno de inversión.
gerencial,, los equipos de Informática y Telecomunicaciones y Electricidad deben
Posicionar a los equipos de EI y ETE a nivel gerencial
estar en una posición gerencial, además ser participes de la elaboración del Plan Estratégico Institucional (PEI) y
responsables de definir un PETIC alineado al PEI. Esta línea de acción implica que:
a.
Exista un alineamiento entre el PEI y el PETIC.
b.
Mayor visibilidad de responsables de las TIC en la organización.
c.
Facilitar el cumplimiento de políticas y estándares de tecnología.
d.
Participar en proyectos desde su inicio lo que se traducirá en brindar soluciones tecnológicas integrales.
Se recomienda que en una primera etapa se trabaje en la definición de una sola organización para los equipos de EI y ETE,
siguiendo los lineamientos indicados en la sección 15 del presente documento; una vez estabilizada dicha organización
elevarla al nivel gerencial.
3.
Redefinir y Redimensionar la organización de TIC,
TIC que permita una adecuada distribución de la carga laboral en los equipos
de trabajo de EI y ETE, que aproveche de mejor manera los recursos con los que se cuenta y brinde alerta de la falta de los
mismos donde se necesite.
Esta re-definición y dimensionamiento afectará los siguientes puntos:
4.
a.
Fusionar la Organización de EI con la de ETE.
b.
Establecer la estructura organizacional de TIC: roles, funciones y cantidad de personas.
c.
Definir, establecer y difundir los procesos y controles de TIC.
Establecer Políticas que brinden dirección sobre las acciones a realizar en los servicios a ser brindados por los equipos de EI
y ETE.
ETE Esta línea de acción requerirá se definan por lo menos las siguientes políticas:
a.
b.
Política de adquisiciones
•
Normar el cómo se debe realizar la renovación de bienes y servicios de TIC.
•
Establecer la política para la compra de bienes de TIC que se aplicará sobre el plan de inversiones de
SEDAPAL.
•
Establecer los lineamientos que indiquen el cómo deben realizarse la gestión de contratación de servicios TIC.
Políticas para la selección y desarrollo de aplicaciones
•
c.
Establecer los lineamientos para seleccionar el uso de aplicaciones estándares, aplicaciones existentes,
enlatados, paquetes y hechas a la medida.
Políticas de seguridad
•
Asegurar la disponibilidad, integridad y confidencialidad de los sistemas y datos de información.
Pág. | 43
Plan Estratégico de Tecnologías de la Información y Comunicaciones
d.
•
Minimizar los riesgos por pérdidas, corrupción, fraude o mal uso de la información.
•
Asegurar que las normas de seguridad sean proporcionales a los niveles de riesgo.
•
Aplicar las mejores prácticas legales y reguladoras.
Políticas de auditoría
•
5.
8.2
Establecer los lineamientos para tener el control de la actividad informática.
Potenciar las competencias y conocimientos de TI en el
el Recurso Humano de SEDAPAL, las nuevas tecnologías demandan de
mayores conocimientos y competencias a nivel técnico, usuario y de administración por el personal de SEDAPAL a fin de
minimizar la resistencia al cambio y fomentar el uso de nuevas formas de realizar las cosas con el apoyo de las TIC. Esta línea
de acción requerirá de:
a.
Reforzar las competencias personales en los equipos de trabajo dentro de EI y ETE de manera que las personas
sean más eficientes en la labor que desempeñan, se ahorren costos y tiempo, mediante programas de capacitación
orientado a reforzar las necesidades específicas por cada función o rol desempeñado en el área.
b.
Potenciar el nivel de conocimiento de los equipos de trabajo dentro de EI y ETE a fin que puedan brindar más y
mejores soluciones apoyadas en las TIC a los procesos de ingeniería, técnicos y administrativos.
c.
Reforzar las competencias y habilidades del personal de SEDAPAL en el uso y explotación de los sistemas actuales,
a fin que exista un mejor uso de los sistemas y tecnologías que se implementan.
Dotar de información integra y oportuna para una adecuada toma de decisiones.
decisiones.
SEDAPAL requerirá contar con información oportuna, integra y confiable que le permita y ayude a tomar adecuadas decisiones
sobre sus estrategias, operaciones, servicios, inversiones, proyectos y recursos. Ello requerirá que SEDAPAL se oriente hacia una
estructura colaborativa, donde la información es horizontal y compartida a todo nivel dentro de la organización, y se integre con
entidades gubernamentales, proveedores, gerencias y equipos a nivel de ingeniería, técnico y administrativo, ciudadanos en
general y organismos internacionales.
Así también, requerirá que los principales procesos relacionados con los servicios de captación, tratamiento, distribución,
recolección y comercialización de SEDAPAL estén disponibles en la medida de lo posible vía Internet, considerando el intercambio
de información mediante el llenado de formatos, envío, recepción, procesamiento y respuesta. Los ejes de operación de esta
estrategia serán la reducción de los costos de operación, la transparencia, optimización de los tiempos y recursos de personal, la
oportunidad, la calidad y la eliminación de la discrecionalidad en el servicio. Esta línea de acción requerirá de:
1.
Definición, establecimiento, difusión y control de estándares de tecnologías especializadas a procesos tales como
ingeniería, calidad, electromecánica, entre otros. Los proyectos y obras, que en su mayoría son ejecutados mediante servicio
de terceros, entregan como producto una infraestructura que SEDAPAL posteriormente deberá administrar sin que ésta
cumpla con un estándar mínimo que facilite su mantenimiento y optimización en el uso de recursos. Es por ello que deberán
existir estándares tecnológicos los cuales deben ser cumplidos por los proveedores que se contraten y medido el nivel de
cumplimiento por los responsables de los proyectos. Esta línea de acción implica:
Pág. | 44
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
3.
a.
Participación activa del personal especialista de SEDAPAL durante el proceso de definición, evaluación, ejecución
y entrega de proyectos y obras.
b.
Definir las especificaciones técnicas de la tecnología a utilizar en los proyectos y obras que luego serán
administrados por personal de SEDAPAL.
c.
Definir los criterios de evaluación y calificación sobre la tecnología a utilizar en los proyectos y obras que luego
serán administrados por personal de SEDAPAL.
Desarrollo de sistemas informáticos para mejorar la prestación de los servicios internos y externos.
externos. El desarrollo o
adquisición de sistemas de información estará en estrecha relación con las políticas de desarrollo a establecer, y
considerará las tendencias tecnológicas en el uso de dispositivos de ingeniería y operación a fin de brindar un adecuado
nivel de soporte a los procesos de SEDAPAL. Ello implica la atención de requerimientos de sistemas por parte de las áreas
usuarias tales como:
a.
Sistema Comercial y de Incidencias Operativas, si bien cubren la mayoría de actividades del proceso comercial ha
demandado que se realice una serie de desarrollos a la medida desde su implementación en el año 1998. Esta
situación ha generado que las áreas comerciales y operativas tengan que utilizar una serie de módulos
complementarios y registren información fuera del sistema (MS Excel) para poder tener información completa e
integral que soporte y facilite sus operaciones.
b.
Sistemas de Gestión de Catastro, SEDAPAL utiliza un conjunto diverso de software especializado para el manejo de
su información catastral (AspenOne, MapInfo, ArcMap, ArcView, entre otros), la cual se encuentra dispersa en la
organización, no está integrada y no cuenta con un estándar para su uso y actualización por las áreas usuarias.
c.
Sistemas de Simulación de Redes de Agua Potable y Alcantarillado, el modelamiento y planificación de redes de
agua potable y alcantarillado se realizan en herramientas aisladas y que carecen de información integrada que
apoye a una efectiva toma de decisiones en las etapas de planificación, evaluación y gestión de las redes de agua
potable y alcantarillado.
d.
Sistemas de Control y Adquisición de Datos (SCADA), la información que transmite el sistema SCADA de
Producción (Planta Atarjea) posee más de 11 años de antigüedad y ha ido perdido vigencia y en la actualidad
carece de confiabilidad. Adicionalmente, las soluciones SCADA no cubren todas las estaciones y cámaras de
bombeo que posee la empresa, debido a la falta de renovación de la infraestructura de ingeniería que soporta las
soluciones de telemetría y telecomando bajo protocolos abiertos y con facilidades de escalamiento y
parametrización.
e.
Sistema de Mantenimiento de Activos, este sistema no es utilizado por los equipos que lo requieren debido al
presupuesto que implica el mantenimiento de sus licencias. En la actualidad, es utilizado sólo por el Equipo de
Producción, y la información que se encuentra registrada en el sistema ha perdido vigencia y se encuentra
desactualizada e incompleta.
Mejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPAL.
SEDAPAL. La implementación de nuevos
sistemas o soluciones de negocio, uso de nuevos dispositivos y mejora de los sistemas actuales requerirá de una plataforma
de comunicaciones segura y de alta disponibilidad. Esta línea de acción implica la implementación de:
a.
Mejoras en la interconexión física (cableado) y lógica (ancho de banda) entre plantas y centros de servicio.
b.
Calidad de servicio en las redes de comunicaciones de voz y datos para otorgar prioridades sobre información
critica en horas pico de uso de ancho de banda.
Pág. | 45
Plan Estratégico de Tecnologías de la Información y Comunicaciones
c.
8.3
Redes inalámbricas y accesos a internet de acuerdo a los roles y funciones que desempeña el personal de
SEDAPAL.
Incrementar la productividad en SEDAPAL.
SEDAPAL.
SEDAPAL aumentará sus operaciones, servicios, infraestructura y cobertura en relación directa al crecimiento demográfico y
económico de Lima y Callao, sin embargo seguirá enfrentado algunas limitaciones tales como financieras, incremento de tarifas y
entorno político, razón por la que requiere de un mayor soporte de las herramientas informáticas.
Las actividades que serán el marco de esta estrategia están relacionadas con el análisis de los procesos de negocio y de apoyo
para su optimización, implantación de mejoras e innovación, con el cambio de paradigmas en la administración de los recursos, y
gestión del cambio en el uso de nuevas tecnologías que permitan operar adecuadamente y en estricto cumplimiento de las
políticas y lineamientos que se establezcan en SEDAPAL. Esta línea de acción implica:
1.
Incremento en la eficiencia de procesos administrativos. Esta acción tiene como fin utilizar de la mejor manera las
herramientas informáticas en el trabajo colaborativo de la institución, de tal manera que la gestión administrativa y logística
se lleve por medio electrónicos hasta los límites que la propia normatividad lo permita. Ello implica la evaluación de
implementación de soluciones tales como:
a.
Sistema Integrado de Gestión Administrativa. El ERP actual ha sufrido una serie de modificaciones en el tiempo, las
cuales en su mayoría no se encuentran documentadas, no están siendo utilizadas y satisfacen requerimientos
específicos de formas de hacer las cosas en función de la persona o la gerencia vigente. Adicionalmente, el ERP
actual fue implementado en el año 1998, cuya versión ya no cuenta con soporte por parte del proveedor.
b.
Sistema de Trámite Documentario. Cada área usuaria mantiene su propio sistema de trámite documentario razón
por la cual no es posible contar con facilidades de trazabilidad sobre la información teniendo que hacer uso del
correo electrónico y la impresión de cargos de entrega. Esta situación genera sobrecostos y reprocesos a SEDAPAL.
c.
Sistemas de Gestión de Proyectos, este sistema no ha sido actualizado en el tiempo y ha perdido vigencia al no
adecuarse a la normativa actual, situación que ha generado que realice un doble registro de información en hojas
de cálculo (MS Excel) para cumplir con la normativa y continuar ingresando datos en el sistema SGPO para el
almacenamiento de la información, reduciendo la integridad de la información de proyectos.
d.
Sistemas de Manejo de Contenido. SEDAPAL mantiene información impresa y digital dispersa en la organización.
Se requiere una solución que permita su registro, control y acceso seguro por parte de los equipos que conforman
la organización.
e.
Portales (Extranet e Intranet). SEDAPAL mantiene un conjunto diverso de aplicaciones y utilitarios que requieren ser
constantemente actualizados y demanda sobrecarga operativa de personal responsable de los sistemas. Los
portales permiten que los sistemas estén disponibles desde cualquier ubicación, a cualquier hora y se encuentren
siempre actualizados.
2.
Uso de adecuados equipos de cómputo y dispositivos móviles. Comprende la renovación del equipamiento de cómputo a
nivel usuario que permitan soportar y explotar las herramientas de ofimática, software especializado, sistemas de
información y utilitarios actuales y futuros, así como la adquisición de dispositivos móviles que permita el acceso a la
información relevante de SEDAPAL en cualquier lugar y en cualquier momento.
3.
técnicas. Incluye la implementación y soporte a programas de
Programas de cómputo para el soporte de actividades técnicas
cómputo destinados a actividades especializadas relacionadas a la ingeniería y ciencias, como los relacionados con el
software de instrumentación virtual, los sistemas CAD, CAM y CAE (diseño, manufactura e ingeniería asistidas por
Pág. | 46
Plan Estratégico de Tecnologías de la Información y Comunicaciones
computadora, por sus siglas en inglés), y demás software de apoyo técnico-científico como el relacionado con el análisis
matemático.
8.4
Asegurar y mantener actualizada la infraestructura de TIC.
Parte esencial en un sistema de información es contar con medios de comunicación acordes con los requerimientos, necesidades
y prioridades establecidas para la administración de la información, esto incluye principalmente el análisis de la tendencia en el
uso de dispositivos de ingeniería y su relación directa con el hardware y software que los soporte, así como actividades de
previsión sobre los recursos para no permitir la obsolescencia de equipos ni comprometer la operatividad del software.
De igual manera, el dotar a SEDAPAL de soluciones informáticas para el soporte de sus operaciones y servicios demandará de un
adecuado y robusto centro de cómputo que cumpla con los estándares de seguridad y asegure la continuidad de las operaciones.
Esta línea de acción implica:
1.
Centralizar la administración de software
software y hardware, esto mediante un plan de reestructuración de arquitectura en ambos
niveles.
2.
aplicaciones. Los estándares ayudarán a obtener:
Establecer estándares de hardware, software, comunicaciones y aplicaciones
a.
Reducción de costos
b.
Reducción de riesgos
c.
Facilidad de administración
d.
Facilidad de mantenimiento
e.
Facilidad de capacitación
3.
Mantenimiento y actualización de la infraestructura de Información y comunicación. Esta línea de acción, incluye las
evaluaciones de tecnología instalada, tecnología disponible y las tendencias en el mercado nacional que permitan el
mantenimiento y la actualización de la infraestructura de TIC de SEDAPAL (plataforma base), optimizando los recursos que se
destinen para ello.
4.
Implementación de un Sistema de Gestión de Seguridad de la Información
Información.
nformación. Cubre tanto los aspectos relacionados con la
protección contra ataques externos e internos y resguardo de los activos de información institucional, como los relacionados
con la continuidad de negocio y los de contingencia en caso de desastre. La evaluación e implantación del software contra
virus informáticos, información comercial no requerida (spam), y software malicioso (spyware, phishing, etc.) deberá ser una
actividad continua, estableciendo con ello un nivel de protección actualizado. Complementan este esquema de seguridad el
establecimiento de un Plan de Continuidad de Negocios y un Plan de contingencias en caso de desastre. Estos planes
contarán con simulacros que permitan estar preparados para eventualidades que pudieran presentarse en la infraestructura
de TIC de SEDAPAL.
Pág. | 47
Plan Estratégico de Tecnologías de la Información y Comunicaciones
8.5
Alineamiento entre las Estrategias TIC y el PEI 20092009-2013
Los objetivos estratégicos de TIC y sus líneas de acción, presentados en la sección anterior, se encuentran estrictamente
alineados y en relación con por lo menos uno de los objetivos estratégicos institucionales definidos por SEDAPAL en su Plan
Estratégico Institucional 2009-2013. La relación de dichos objetivos así como con los proyectos TIC, se muestra en los cuadros a
continuación.
Objetivos Estrategicos Institucionales
N°
1
2
3
Objetivos Estrategicos TIC
Lineas de Acción
1. Establecer una unidad
organizacional que centralice y
coordine la administración de
múltiples proyectos.
2. Posicionar a los equipos de EI y
ETE a nivel gerencial.
Incrementar la contribución de las 3. Redefinir y Redimensionar la
TIC en el desarrollo de servicios y organización de TIC.
actividades de agua potable y
4. Establecer Políticas que brinden
alcantarillado
dirección sobre las acciones a
realizar en los servicios a ser
brindados por los equipos de EI y
ETE.
5. Potenciar las competencias y
conocimientos de TI en el Recurso
Humano de SEDAPAL.
1. Definición, establecimiento,
difusión y control de estándares
de tecnologías especializadas a
procesos tales como ingeniería,
calidad, electromecánica, entre
Dotar de información integra y
otros.
oportuna para una adecuada toma
2. Desarrollo de sistemas
de decisiones de SEDAPAL
informáticos para mejorar la
mediante el uso de las TIC.
prestación de los servicios
internos y externos.
3. Mejora en la interconexión y
calidad de servicio de las redes
de voz y datos de SEDAPAL
1. Incremento en la eficiencia de
procesos administrativos.
Incrementar la productividad en
2. Uso de adecuados equipos de
SEDAPAL mediante el uso de TIC. cómputo y dispositivos móviles.
3. Programas de cómputo para el
soporte de actividades técnicas.
1. Centralizar la administración de
softw are y hardw are
4
Asegurar y mantener actualizada
la infraestructura de TIC
2. Establecer estándares de
hardw are, softw are,
comunicaciones y aplicaciones.
3. Mantenimiento y actualización
de la infraestructura de
Información y comunicación.
4. Implementación de un Sistema
de Gestión de Seguridad de la
Información.
1. Incrementar
los servicios de
agua potable y
alcantarillado
X
2. Mejorar la
3. Moderniza-
calidad de los
ción de la
servicios
gestión
X
X
X
X
X
X
4. Incrementar la 5. Lograr la
sostenibilidad de viabilidad
los servicios
financiera
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Pág. | 48
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 49
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.
Portafolio de Proyectos
Proyectos TIC
A continuación se presenta el portafolio de proyectos de TIC, entendiéndose como proyectos a los esfuerzos temporales realizados
para crear uno o varios productos o servicios. Cada uno de estos proyectos requiere de recursos y contribuyen al logro de al menos
un objetivo estratégico institucional.
La siguiente relación contiene el portafolio de proyectos TIC, los cuales se clasifican por tipo y estado, de acuerdo a su alcance
(Mejora Institucional, Mejora de Procesos, Implementación de soluciones o sistemas, Infraestructura) y etapa de ejecución
(Propuesto, En concurso, En ejecución).
N°
Estado
Proyecto
Nombre de Proyecto
Descripción de Proyecto
Tipo
Definición e
implementación de una
Oficina de Proyectos (PMO)
Implementación de la Nueva
Organización y Procesos de
TIC
Desarrollo de una metodología ad-hoc de gestión de
proyectos para SEDAPAL.
Mejora
Institucional
Propuesto
Asignación de roles, funciones, indicadores, transferencia
documentada de responsabilidades, elaboración de
procedimientos y gestión del cambio.
Mejora de
Procesos
Propuesto
Estandarización de las
Tecnologias de la
Información y
Comunicaciones
Evaluación de la calidad de
datos de SEDAPAL
Definición de los estándares de Hardware, Software, Equipos
de Telecomunicaciones a ser utilizados por SEDAPAL.
Mejora de
Procesos
Propuesto
Revisión de los principales flujos de información, tablas
maestras de los sistemas de información e identificar la
duplicidad de registros y acordar cuál será la estructura de
datos a utilizar y su impacto en los sistemas actuales.
Mejora de
Procesos
Propuesto
5
Implementación de un
Sistema de Información
Gerencial (SIG)
Implementación de un sistema integrado de información
gerencial que consolide los indicadores clave a nivel
operativo y administrativo de SEDAPAL a fin de facilitar la
oportuna toma de decisiones.
Implementación de
Soluciones
Propuesto
6
Implementación de un
Sistema Integrado de
Información Geográfico
Desarrollo e implementación de un Sistema Integrado de
Información Geográfico, mediante herramientas “GIS”, que
permita establecer un estándar en la información catastral y
georeferenciada.
Implementación de
Soluciones
En Proceso
de Convocatoria
7
Optimización del Sistema de
Información de Gestión
Administrativa
Optimización de las funcionalidades de la nueva versión de
SAP (ECC 6.0) a fin que soporte los procesos críticos de apoyo
y sirva de apoyo para la toma decisiones.
Implementación de
Soluciones
En Ejecución
8
Análisis de la situación
actual de los sistemas
SCADA, desarrollo de una
propuesta de
estandarización y ejecución
de un Piloto en los Centros
de Servicio y/o PTAR
Implementación del Nuevo
Sistema Comercial y Gestión
de Incidencias.
Comprende realizar un análisis de la situación actual de los
sistemas SCADA así como también el desarrollo de una
propuesta orientada a la estandarización de los mismos.
Implementación de
Soluciones
Propuesto
Adquisición, implementación e implantación de una Solución
de Gestión Comercial, de incidencias operativas y Gestión de
Clientes, que cubra las funcionalidades comerciales y su
integración a los procesos operativos y administrativos; y
permita mejorar el nivel de servicio a los clientes de
Implementación de
Soluciones
En Proceso
de Convocatoria
1
2
3
4
9
Pág. | 50
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Nombre de Proyecto
Descripción de Proyecto
Tipo
Estado
Proyecto
SEDAPAL.
10
Diagnóstico de la situación,
análisis de las necesidades
y ejecución de un Piloto para
la implementación de un
Sistema Corporativo de
Gestión de Mantenimiento
Implementación de un Plan
de Continuidad de los
Servicios de TIC
Realizar un diagnóstico de la situación actual de los sistemas
de gestión de mantenimiento de SEDAPAL, a fin de relevar las
necesidades de información y ejecutar un piloto de una
Solución Corporativa de gestión de mantenimiento que
permita mejorar el nivel de servicio y grado de satisfacción de
los clientes de SEDAPAL.
Comprende implementación de un plan de continuidad de
ante la interrupción o pérdida de los servicios de TIC (perdida
de Centro de Cómputo, de Servicio de Comunicaciones, etc.)
que permita recuperar los servicios en los tiempos requeridos.
Implementación de
Soluciones
Propuesto
Mejora de
Procesos
Propuesto
12
Implementación de Sistema
de Trámite Documentario
Corporativo
Implantar un sistema de automatización de la secuencia de
acciones, actividades y tareas en la ejecución del proceso de
trámite documentario para su gestión y seguimiento en cada
una de sus etapas.
Implementación de
Soluciones
Propuesto
13
Establecimiento de
organización y políticas de
seguridad de información
Mejora
Institucional
Propuesto
14
Implementación de la Mesa
de Ayuda Centralizada
Mejora
Institucional
Propuesto
15
Desarrollo e
Implementación del Portal
Web de SEDAPAL
Renovación de la plataforma
de TIC (CTIC)
Desarrollo de Políticas de Seguridad que sean el marco
regulatorio con el que se rige el uso de los activos de la
información y las plataformas de TI que los soportan, y
definición de una estructura organizacional de seguridad de
información dentro de SEDAPAL.
Definición e implementación de los procedimientos de
gestión de incidentes, gestión de problemas, gestión de
requerimientos, CMDB, gestión de configuración y soporte
funcional.
Incluye también la transición y limite de responsabilidades
sobre el soporte a usuarios finales entre EI y ETE, a fin de
utilizar una sola mesa de ayuda, un solo número telefónico y
un solo software para registrar los tickets de atención.
Comprende el diseño, desarrollo, integración de soluciones y
puesta en marcha del portal colaborativo e interactivo de
SEDAPAL.
Elaboración del estudio del centro de tecnología de
información y comunicaciones (CTIC) y salas de cómputo de
Centros de Servicios que permita reorientar el equipamiento
informático de los diversos sistemas de información
(comercial, administrativo, operacional) en un único punto de
concentración.
Implementación de
Soluciones
Mejora
Institucional
Propuesto
11
16
Propuesto
Cabe indicar que cada uno de los proyectos, listados anteriormente, se encuentra relacionado con un objetivo estratégico de TIC y
responde a por lo menos una línea de acción.
Pág. | 51
9.1
Estandarización de las Tecnologias de la Información y Comunicaciones
Evaluación de la calidad de datos de SEDAPAL
Implementación de un Sistema Integrado de Información Gerencial (SIG)
Implementación de un Sistema Integrado de Información Geográfico
Optimización del Sistema de Información de Gestión Administrativa
Análisis de la situación actual de los sistemas SCADA, desarrollo de una
propuesta de estandarización y ejecución de un Piloto en los Centros de
Servicio y/ o PTAR
Implementación del Nuevo Sistema Comercial y de Gestión de Incidentes
Diagnóstico de la situación, análisis de las necesidades y ejecución de un
Piloto para la implementación de un Sistema Corporativo de Gestión de
Mantenimiento
Implementación de un Plan de Continuidad de Negocio
Implementación de Sistema de Trámite Documentario Corporativo
Establecimiento de organización y políticas de seguridad de información
Implementación de la Mesa de Ayuda Centralizada
Desarrollo e Implementación del Portal Web de SEDAPAL
Renovación de la plataforma de TIC (CTIC)
3
4
5
6
7
8
10
12
13
14
15
16
11
Implementación de la Nueva Organización y Procesos de TIC
2
9
Definición e implementación de una Oficina de Proyectos (PMO)
Nombre de Proyecto
1
N°
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
A continuación se muestra el alineamiento entre los proyectos propuestos con los objetivos estratégicos y líneas de acción de TIC.
Alineamiento con Objetivos
Objetivos Estratégicos TIC
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1 . E s ta b le c e r u n a u n id a d
o r g a n iz a c io n a l q u e c e n tr a lic e y
c o o r d in e la a d m in is tr a c ió n d e
m ú ltip le s p r o y e c to s
2 . P o s ic io n a r a lo s e q u ip o s d e E I y
E T E a n iv e l g e r e n c ia l.
3 . R e d e fin ir y R e d im e n s io n a r la
o r g a n iz a c ió n d e T IC
4 . E s ta b le c e r P o lític a s q u e b r in d e n
d ir e c c ió n s o b r e lo s s e r v ic io s d e E I y
ET E.
5 . P o te n c ia r la s c o m p e te n c ia s y
c o n o c im ie n to s d e T I e n e l R e c u r s o
H um ano de SED APAL
1 . D e fin ic ió n , e s ta b le c im ie n to ,
d ifu s ió n y c o n tr o l d e e s tá n d a r e s d e
te c n o lo g ía s e s p e c ia liz a d a s a
proc es os .
2 . D e s a r r o llo d e s is te m a s
in fo r m á tic o s p a r a m e jo r a r la
p r e s ta c ió n d e lo s s e r v ic io s in te r n o s
y e x te r n o s .
3 . M e jo r a e n la in te r c o n e x ió n y
c a lid a d d e s e r v ic io d e la s r e d e s d e
v o z y d a to s d e S E D A P A L
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Pág. | 52
X
X
X
X
X
X
X
X
X
X
1 . In c r e m e n to e n la e fic ie n c ia d e
p r o c e s o s a d m in is tr a tiv o s .
2 . U s o d e a d e c u a d o s e q u ip o s d e
c ó m p u to y d is p o s itiv o s m ó v ile s .
3 . P r o g r a m a s d e c ó m p u to p a r a e l
s o p o r te d e a c tiv id a d e s té c n ic a s .
1 . C e n tr a liz a r la a d m in is tr a c ió n d e
s o ftw a r e y h a r d w a r e
2 . E s tá n d a r e s d e h a r d w a r e ,
s o ftw a r e , c o m u n ic a c io n e s y
a p lic a c io n e s
3 . M a n te n i- m ie n to y a c tu a liz a c ió n d e
la in fr a e s tr u c tu r a d e In fo r m a c ió n y
c o m u n ic a c ió n
4 . Im p le m e n ta - c ió n d e u n S is te m a d e
G e s tió n d e S e g u r id a d d e la
In fo r m a c ió n .
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.2
Proyectos TIC
Los proyectos de Tecnología de la Información y Comunicaciones a ser desarrollados por SEDAPAL durante el periodo 2009-2013
se describen a continuación mediante el uso de cuadros con la siguiente estructura:
Campo
Descripción
Descripción de Proyecto
Contiene una breve descripción del alcance del proyecto
Objetivo
Indica el propósito por el cual se realiza el proyecto.
Producto Final
Indica el producto esperado como resultado de la ejecución del proyecto y objetivo propuesto.
Justificación
Contiene una breve explicación sobre la situación actual que justifica la realización del proyecto
propuesto.
Áreas responsables
Gerencias o Equipos responsables de la ejecución del proyecto y de obtener el producto final esperado
como resultado del mismo.
Lista de principales fases o actividades comprendidas dentro del proyecto.
Fases o Actividades
En caso los proyectos requieran ser realizados por terceros, no se consideran las siguientes actividades
dentro de las actividades de los proyectos:
•
Elaboración, revisión y aprobación de términos de referencia
•
Convocatoria y Registro de Participantes
•
Formulación de Consultas
•
Absolución de Consultas
•
Formulación de Observaciones a las Bases
•
Absolución de Observaciones a las Bases
•
Integración de las Bases
•
Presentación de Propuestas
•
Calificación y Evaluación de Propuestas
•
Otorgamiento de la Buena Pro
Presupuesto
Inversión estimada a realizar en el proyecto, expresado en nuevos soles. Considera los impuestos de Ley
y los costos base del servicio, es decir, servicios de consultoría, adquisición de servidores y software
base y licencias de aplicaciones básicas.
El presupuesto no contempla la adquisición, arrendamiento, mantenimiento o servicios de equipos de
comunicaciones, herramientas administrativas, ni adquisición de equipos de ingeniería para los casos
de GIS o SCADA.
Este presupuesto deberá ser validado y ajustado luego de recibir las cotizaciones de los proveedores de
servicios, previo a su implementación.
Duración
Rango de tiempo estimado, expresado en meses, para la ejecución del proyecto.
En caso los proyectos sean realizados por terceros, no se consideran el plazo promedio entre la
elaboración de los términos de referencia y el otorgamiento de la Buena Pro, estimado en un rango de 4
a 6 meses.
Pág. | 53
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 54
9.2.1
Pág. | 55
Tomando en cuenta el Diagrama de PERT, se entiende que los proyectos de TIC serán ejecutados de acuerdo al siguiente cronograma propuesto, el cual deberá ser revisado y
ajustado periódicamente por los responsables de TIC.
El orden y secuencia de ejecución de los proyectos en el tiempo se presentan en el siguiente gráfico. La duración de cada proyecto se encuentra indicada en la descripción de
cada proyecto TIC.
Secuencia de ejecución de proyectos TIC
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Implementación de la Nueva Or ganización y
Pr ocesos de TIC (Fase I y Fase II)
Estandar ización de las Tecnologias de la
2
3
Implementación de un Sistema Integr ado de
Infor mación Geogr áfico
Optimización del Sistema de Infor mación de
6
7
segur idad de infor mación
Implementación de la Mesa de Ayuda Centr alizada
Desar r ollo e Implementación del Por tal Web de
14
15
Proyecto Institucional
Renovación de la platafor ma de TIC (CTIC)
SEDAPAL
Establecimiento de or ganización y políticas de
13
16
Implementación de Sistema de Tr ámite
Documentar io Cor por ativo
Ser vicios de TIC
Implementación de un Plan de Continuidad de los
Gestión de Mantenimiento
implementación de un Sistema Cor por ativo de
Diagnóstico de la situación, análisis de las
necesidades y ejecución de un Piloto par a la
Gestión de Incidencias
Centr os de Ser vicio y/ o PTAR
Implementación del Nuevo Sistema Comer cial y
12
11
10
9
estandar ización y ejecución de un Piloto en los
Análisis de la situación actual de los sistemas
SCADA, desar r ollo de una pr opuesta de
Gestión Administr ativa
Implementación de un Sistema de Infor mación
Ger encial (SIG)
5
8
Evaluación de la calidad de datos de SEDAPAL
4
Infor mación y Comunicaciones
Definición e implementación de una Oficina de
Pr oyectos (PMO)
1
Nombre de Proyect o
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Q1
Q2
Q4
Q1
Q2
Pr oyectos TIC
Q3
20 10
Q3
2 011
Q4
Q1
Q2
Q4
Q1
Q2
Q3
2013
Pr epar ación de bases
Q3
2 012
Q4
Pág. | 56
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.2.2
Descripción de proyectos TIC
1.
Definición e implementación de una Oficina de Gestión de Proyectos de SEDAPAL (OGPS)
(OGPS)
Campo
Descripción
Descripción de Proyecto
Comprende el desarrollo de una metodología ad-hoc de gestión de proyectos para SEDAPAL.
Objetivo
Establecer la disciplina de controlar y compartir información de proyectos en la organización.
Metodología (Guía con políticas, procedimientos, formatos y herramienta de gestión de proyectos) para
el control del alcance, cronograma, presupuesto, entregables, calidad, riesgos y recursos del proyecto.
Producto Final
La metodología mínima esperada deberá contemplar los siguientes temas:
1. Guía General de la Oficina de Proyecto
•
Objetivos de la PMO
•
Definiciones
•
Gobierno de la PMO
•
Roles y responsabilidades
•
Políticas y procesos asociados a proyectos
o Creación
o Inicio
o Planeamiento
o Ejecución
o Cierre
•
Manejo de documentos
•
Estándares
•
Glosario de términos
2. Herramienta (Aplicación) de gestión y control de proyectos (solución orientada a web).
•
•
•
Justificación
•
•
•
Áreas responsables
•
Cada Equipo o Gerencia de SEDAPAL soluciona sus requerimientos de manera aislada, llegando al
extremo de realizar procesos de adquisición y/o contratación directa de servicio de terceros.
Cada Equipo o Gerencia sigue sus propios estándares (en caso de existir) o su criterio en la
definición y la ejecución de sus proyectos.
Cada Equipo o Gerencia mide y controla la ejecución de sus proyectos de acuerdo a su mejor
criterio o tomando como base algunos indicadores definidos por la Gerencia.
Los proyectos no estén bien conceptualizados en toda su extensión.
Las áreas usuarias no dimensionan adecuadamente los recursos necesarios de acuerdo al nivel de
participación que los proyectos requieren.
Las áreas usuarias no están preparadas para brindar un adecuado soporte al proyecto una vez que
se encuentra en producción.
Gerencia General
1.
Definición del equipo de trabajo de SEDAPAL que participará en la definición de la OGPS.
2.
Definición de la OGPS con la participación del responsable de SEDAPAL
•
Definición de objetivos
•
Definición de su ámbito de acción
•
Definición de roles y responsabilidades
•
Definición de políticas
•
Definición de procedimientos
•
Estándares
•
Glosario de Términos
•
Elaboración de documentación
3.
Definición de los procesos de la OGPS con la participación del responsable de SEDAPAL
•
Definición de un proyecto
Fases o Actividades
Pág. | 57
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
•
•
Presupuesto
Duración
1
1
Seguimiento y control
Gestión de comunicaciones
Gestión de incidentes
Gestión de riesgos
Preparación de documento
4.
Aprobación de la Gerencia y/o Directorio de SEDAPAL
•
Difusión
•
Preparación del material
•
Charla de difusión
5.
Implementación de Herramienta de Seguimiento y Control de Proyectos
•
Evaluación y/o adecuación de Herramienta
•
Capacitación y documentación de manual de usuario
•
Ejecución de piloto
•
Implantación de Herramienta en SEDAPAL (Web)
S/. 1,087,300.00
De 6 a 8 meses
En el anexo A se explica la metodología y criterios seguidos para la determinación del presupuesto
Pág. | 58
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
Implementación de la Nueva Organización y Procesos
Procesos de TIC
Campo
Descripción
Descripción de Proyecto
Comprende la asignación de roles, funciones, indicadores, transferencia documentada de
responsabilidades, elaboración de procedimientos y gestión del cambio. Incluye la creación y puesta en
marcha de los comités de TIC y la implementación de procesos COBIT y nivel de madurez deseado.
Objetivo
Implementación formal de la nueva organización de TIC basado en procesos de TI alineados con COBIT e
ITIL.
•
Producto Final
•
•
•
Los Equipos de EI y ETE no cuentan con un posicionamiento influyente dentro de la organización de
SEDAPAL
No se evidencia una adecuada definición de roles y perfiles dentro de las organizaciones de EI y
ETE que propicie la integración de sus funciones
No se evidencian controles a nivel institucional que limiten las acciones de las áreas usuarias en
relación a su accionar sobre los sistemas. Esto trae como consecuencia problemas de duplicidad
de funciones y riesgos de información.
Inadecuada asignación de las responsabilidades en los equipos de trabajo.
•
•
Gerencia General
Gerencia de Recursos Humanos
•
•
Justificación
Áreas responsables
Documentos organizacionales de Estado (MORG, CAP, MOF) actualizados y alineados con la nueva
estructura organizacional de TIC.
Políticas Generales de TIC, Estándares de TIC, Procesos de TIC formalmente establecidos,
difundidos y controlados.
Indicadores de Gestión y Tablero de Control de TIC.
•
Etapa 1: Transición a organización sugerida
Fases o Actividades
1.
Actividades de preparación de Proyecto
•
Objetivos estratégicos del cambio.
•
Definición y establecimiento de nuevos roles y funciones.
•
Etapas de transición de nuevos roles y funciones, basados en procesos, procedimientos,
indicadores y métricas y entregables en el tiempo.
•
Priorización de proyectos a realizar y asignación de responsables.
•
Definición de cronogramas y reuniones de trabajo, entregables, objetivos y alcance,
personal relacionado y mediciones. Estudio de costos en caso se requiera de recursos
adicionales.
•
Definición de políticas y normas a cumplir para la generación del cambio, identificación
de principales inhibidores y como vencerlos.
•
Asumir compromisos para con el cambio.
2.
Proceso de integración y fusión de Equipos de EI y ETE a Equipo TIC
•
Implantar los nuevos roles, definir y asignar sus responsabilidades, funciones y alcance
de la nueva estructura propuesta de TIC, y los lineamientos generales para la
coordinación efectiva con los proveedores de servicios. Comprende la definición de:
o Responsabilidades
o Indicadores
o Entregables
•
Elaborar un cuadro de competencias de EI y ETE
•
Definición de los programas de inducción, entrenamiento y capacitación sobre las
competencias requeridas por TIC.
3.
Definición de procesos e indicadores TIC
•
Procesos de Planeamiento y Organización TIC
•
Procesos de Adquisición e Implementación de Soluciones TIC
•
Procesos de Entrega y Soporte
•
Procesos de Monitoreo y Evaluación
Pág. | 59
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
Metodología de sistemas
o Proyectos de sistemas /aplicaciones
o Aplicaciones nuevas y reemplazo de existentes
o Mejoramiento continuo de aplicaciones existentes
o Investigación y desarrollo
Etapa 2: Creación de Gerencia de Sistemas
4.
Proceso de aprobación MEF y FONAFE.
5.
Actualización de documentos organizacionales.
6.
Asignación de nuevas posiciones.
Presupuesto
S/. 1,177,800.00
Duración
Etapa 1: De 6 a 8 meses
Etapa 2: De 6 a 8 meses
Pág. | 60
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3.
Estandarización de las Tecnologías de la Información y Comunicaciones
Campo
Descripción
Descripción de Proyecto
Comprende la definición de los estándares de Hardware (Servidores, Equipos de Cómputo, Periféricos,
Dispositivos), Software (Sistema Operativo, Base de Datos, Lenguajes de Programación, Utilitarios,
Ofimática), Equipos de Telecomunicaciones (Switches, Routers, Módems, Teléfonos) a ser utilizados por
SEDAPAL.
Incluye la definición de privilegios y perfiles de uso (tipo de equipo asignado por tipo de función).
Objetivo
Centralizar la adquisición de hardware, software, equipos de telecomunicaciones y conectividad a fin de
optimizar el presupuesto de TIC, gestionar los activos de TIC en base al cumplimiento de políticas y
estándares según perfiles de usuario.
Producto Final
•
•
•
Políticas de hardware, software y telecomunicaciones
Estándares de hardware, software y telecomunicaciones
Nota: Posible impacto en los niveles de autorización configurados en SIGA SAP para la realización
de compras de bienes y servicios.
•
•
Los servidores que conforman la Plataforma Central así como la Plataforma Intel no guardan un
estándar en relación a los nombres que identifican a los servidores, dominios o discos virtuales
que facilite su ubicación dentro de la red y el servicio que brindan.
Los equipos de cómputo y periféricos son adquiridos directamente por las áreas usuarias, sin
seguir un estándar, control de calidad previo o sin una evaluación previa si el equipo soporta las
aplicaciones de SEDAPAL.
Algunas aplicaciones de infraestructura como los Controladores de Dominio, Correo Electrónico,
entre otras de uso común, podrían ser consolidadas en servidores de mayor potencia, permitiendo
la optimización de recursos físicos y de personal.
Mínimo control sobre la compra de equipos de TIC por parte de Gerencias y Equipos.
•
•
•
•
•
•
Equipo de Informática
Equipo de Telecomunicaciones
Equipo Planeamiento y Adquisición de Bienes
Equipo Servicios Generales
Equipo de Presupuesto
Equipo Licitaciones y Contratos
•
Justificación
•
Áreas responsables
1.
Evaluación técnica de HW, SW y Telecomunicaciones
•
Parámetros de configuración y rendimiento
•
Análisis de volumetría y transacciones realizado por Equipos y Aplicaciones.
•
Proyección de capacidad en disco y memoria para futuras aplicaciones y sistemas.
•
Análisis de las redes de voz y datos
•
Evaluación costo beneficio de tercerización de administración de equipos tales como
impresoras multifuncionales, periféricos, entre otros.
•
Análisis de contratos relacionados con la adquisición de bienes y servicios de TIC.
•
Análisis de niveles de servicio establecidos vs. los requeridos por SEDAPAL.
2.
Establecimiento de Límites de responsabilidad en la adquisición de bienes y servicios de TIC
•
Establecer el proceso de atención de requerimientos de compra de HW, SW o
Comunicaciones.
•
Establecer las responsabilidades sobre la compra de bienes y servicios de TIC.
•
Establecer los niveles de servicio mínimos requeridos.
•
Modificar los procesos o procedimientos de Alta, Baja y Transferencia. de Usuarios en
relación con los equipos de TIC.
•
Realizar campañas de difusión y concientización.
•
Medir resultados de campañas.
3.
Elaboración de Inventario de TIC de SEDAPAL
•
Planificación y conformación de grupos de trabajo.
•
Elaboración de formatos y etiquetas (código de barras) para levantamiento de
Fases o Actividades
Pág. | 61
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
•
•
•
4.
Establecimiento de Políticas y Estándares
•
Establecimiento de Políticas
o Políticas de adquisición
o Políticas de contratación y uso de recursos
o Políticas de reasignación de equipos (basado en roles y realización de
procesos, no por jerarquías).
o Políticas para la selección de las aplicaciones
o Políticas de seguridad
o Políticas de auditoria
•
5.
4.
información de activos TIC (hardware, software, equipos de telecomunicaciones).
Levantamiento de información de activos TIC y Etiquetado de activos.
Configuración o instalación de agente para control de activos TIC.
Registro de información a base de datos de activos TIC.
Elaboración de Informe de Situación de Activos TIC en SEDAPAL.
Establecimiento de plan de acción de mejora de activos TIC.
Definición de indicadores y metas de activos TIC.
Establecimiento de Estándares
o Estándares de Hardware
o Estándares de Software base
o Estándares de aplicaciones
Sistemas Operativos
Bases de Datos
Correo Electrónico
Lenguajes de Programación
Manejadores de datos
Software especializado (diseño, modelamiento, simulación)
Otros
o Estándares de comunicaciones
o Configuración base de equipos de cómputo
Programas de difusión y concientización
•
Actualización periódica de contenido en Intranet SEDAPAL
•
Ejecución de charlas a personal
•
Realización de concursos
•
Medición de cumplimiento de indicadores y metas
Presupuesto
S/. 1,635,900.00
Duración
De 4 a 5 meses.
Evaluación de la calidad de datos de SEDAPAL
Campo
Descripción
Descripción de Proyecto
Comprende la revisión de los principales flujos de información, tablas maestras de los sistemas de
información e identificar la duplicidad de registros y acordar cuál será la estructura de datos a utilizar y
su impacto en los sistemas actuales.
Así también, comprende el establecimiento de un modelo y diccionario de datos común, e incluye la
estandarización de códigos y datos de tablas maestras.
Objetivo
Evaluar la calidad de los principales datos maestros de SEDAPAL a fin de conocer el nivel de confianza
que se puede tener sobre un conjunto de datos y buscar mecanismos de mejora eficientes que puedan
ser implementados en el tiempo.
Producto Final
•
Informe de Evaluación de Calidad de Datos:
Pág. | 62
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o Mapa de procesos y flujogramas de información de datos
o Matriz de riesgos identificados
o Mapa de integración tecnológica entre las bases de datos que soportan los procesos de
negocio
o Inventario de reglas de negocio
o Diagnostico Técnico de la situación actual de los datos
o Oportunidades de Mejora identificadas
o Plan de acción de datos
•
•
•
Justificación
•
Áreas responsables
•
•
•
•
•
•
•
•
•
No se han definido estándares ni establecido los dueños sobre tablas maestras tales como activos,
personal, clientes, entre otros así como identificado que atributos son los requeridos por las áreas
usuarias.
La base de datos de la información catastral no se encuentra en un único repositorio, y es
manejada y actualizada incluso por terceros.
La información manejada en la actualidad en los sistemas de información catastral no permite la
trazabilidad sobre los procesos que conforman el ciclo del agua, por ejemplo: identificar una falla
en una bomba y saber quién fue el responsable de su instalación y a quién se le compro dicha
bomba. Así como también, no soporta la identificación de los activos debido a que las interfaces
actuales mantenidas con otros sistemas no se encuentran asociadas al atributo “número de
suministro”.
La información catastral contenida en los sistemas actuales no se encuentra en su mayoría
actualizada y no se cuenta con interfaces a bases de datos de otras instituciones que permitan su
continua actualización.
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Desarrollo e Investigación
Gerencia de Proyectos y Obras
Gerencia de Finanzas
Gerencia de Logística y Servicios
1.
Fases o Actividades
Evaluación inicial del impacto de los problemas de calidad de datos
•
Entendimiento del flujo de información operativo y comercial
o Revisar la documentación relevante de los procesos clave de negocio de
SEDAPAL (Reglas de negocio, controles manuales, políticas y
procedimientos relacionados con el ingreso, modificación o procesamiento
de información).
o Realizar entrevistas con personal clave y gerencias de SEDAPAL, incluyendo
áreas usuarias para identificar requerimientos críticos relacionados a los
datos operativos, técnicos, administrativos y financieros.
o Identificar y documentar los procesos clave de negocios con sus riesgos
críticos e impacto identificados en relación con la calidad de datos
financieros del cliente.
•
Identificación de la Tecnología de la Información de soporte
.
o Listar las aplicaciones relacionadas con los procesos y productos
seleccionados por las Gerencias de SEDAPAL (incluyendo las aplicaciones
principales, de soporte y de terceros).
o Entender el nivel de interacción entre las aplicaciones antes identificadas
identificando quiénes son los usuarios clave en el proceso.
o Comprender cómo las aplicaciones identificadas brindan soporte a los
procesos clave de los productos a través de entrevistas y talleres con
usuarios y personal responsable del uso y administración de sistemas.
o Identificar las reglas de validación y controles de aplicación, incluyendo
interfaces.
o Revisar la documentación relevante de la infraestructura de TI, por ejemplo,
redes y diagramas de sistemas, tanto como inventarios de TI.
Pág. | 63
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
2.
Realización de pruebas detalladas sobre problemática identificada
•
Ejecutar pruebas detalladas de evaluación de datos.
o Entender la lógica de las excepciones identificadas y describir su
comportamiento.
o Encontrar cuáles son los problemas de datos relacionados directamente con
la generación de transacciones.
o Revisar el grado de cumplimiento de información de las transacciones y
evaluar con cálculos específicos un primer nivel de integridad, de requerirse.
o Entender los puntos de revisión de los datos (relacionados con la vigencia)
que componen la trama de datos financieros.
•
Elaborar análisis causa raíz de los problemas identificados.
•
Identificación de personal directa e indirectamente relacionado con el problema
identificado.
Realización de entrevistas para recopilar información detallada.
Realización de diagrama “Causa-Efecto” sobre problemática identificada.
Identificación de acciones correctivas
•
•
•
3.
Evaluación de la calidad de datos mediante pruebas acotadas
o Identificar los datos, el riesgo y/o control a evaluar (por ejemplo: ingreso
incompleto de datos, interfaces con datos incompletos o erróneos, datos
inexactos de sistemas, errores de procesamiento, entre otros).
o Entender la información crítica y flujo de datos a probar.
o Definir las pruebas tentativas de evaluación de datos a ejecutar.
o Seleccionar con las Gerencia de SEDAPAL las pruebas de evaluación de
datos a ejecutar según alcance de la presente propuesta.
o Definir requerimientos de información para la ejecución de las pruebas de
evaluación de datos con los responsables de sistemas.
o Recolectar y preparar los datos necesarios para realizar las pruebas.
o Ejecutar de las pruebas basadas en procesamiento informático de datos.
Elaboración del Plan de Acción
•
Recopilación de las iniciativas de mejora identificadas y consolidación en un único plan
de acción, con actividades priorizadas y relacionadas en el tiempo. Las mejoras podrían
ser organizacionales, procedimentales o tecnológicas.
Presupuesto
S/. 2,265,100.00
Duración
De 5 a 7 meses
Pág. | 64
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5.
Implementación de un Sistema de Información Gerencial (SIG)
Campo
Descripción
Descripción de Proyecto
Comprende la implementación de un sistema integrado de información gerencial que consolide los
indicadores clave a nivel operativo y administrativo de SEDAPAL a fin de facilitar la oportuna toma de
decisiones.
Objetivo
Contar con información veraz, oportuna y exacta que permita una toma de decisiones más acertada y por
consiguiente contribuya al éxito de la organización, tomando en consideración que los Sistemas de
Información Gerencial, son elementos determinantes para el logro de la eficiencia en las organizaciones
modernas.
Producto Final
Sistema de Información Gerencial que cumpla por lo menos las siguientes funciones básicas:
•
Permita explotar la información operacional disponible en los diversos sistemas de SEDAPAL, con
base a una consolidación de la información detallada en información agregada relevante, basada
en funciones de extracción y carga automáticas.
•
Ofrezca integración natural con aplicaciones y módulos de Indicadores de Gestión (concepto de
BSC - Balanced Scorecard).
•
Cuente con funciones que permitan definir alertas en determinadas acciones, ayudando al control
y seguimiento de las operaciones de control de SEDAPAL.
•
Permita configurar un sistema de evaluación del desempeño, a fin de realizar una labor
permanente de monitoreo y evaluación del desempeño institucional, tanto misional como
administrativo.
•
Permita construir un conjunto de indicadores objetivamente verificables a fin de revisar en forma
periódica los puntos críticos de la gestión, derivando las correspondientes decisiones respecto
a la marcha operativa y la orientación estratégica de la institución.
•
Cuente con funciones para la evaluación de: procesos, resultados, e impacto.
Justificación
SEDAPAL cuenta con un diverso número de sistemas de información y un gran volumen de datos los
cuales ofrecen cierta información para la toma de decisiones sobre operaciones especificas; sin
embargo, carece de un sistema de información que contenga indicadores clave que ayuden al
planeamiento, análisis y mejora en la productividad y eficiencia de los servicios brindados por la
institución, y ayude a optimizar la gestión de la misma.
Áreas responsables
•
•
•
•
•
•
•
•
•
Fases o Actividades
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Desarrollo e Investigación
Gerencia de Proyectos y Obras
Gerencia de Finanzas
Gerencia de Logística y Servicios
1.
2.
3.
4.
Elaboración de Modelo Conceptual del SIG.
Elaboración del Modelo y Diseño detallado del SIG.
Desarrollo y/o adquisición del SIG e implementación.
Mantenimiento del SIG.
Presupuesto
S/. 2’683,800.00
Duración
De 6 a 8 meses
Pág. | 65
Plan Estratégico de Tecnologías de la Información y Comunicaciones
6.
Implementación de un Sistema Integrado de Información Geográfico
Campo
Descripción
Descripción de Proyecto
Desarrollo e implementación de un Sistema Integrado de Información Geográfico, mediante
herramientas “GIS”, que permita establecer un estándar en la información catastral y georeferenciada,
un único repositorio de consulta de la información y visualización integral de los servicios brindados por
SEDAPAL desde un único sistema.
Definición de Sistema de Información Geográfico (GIS por sus siglas en inglés): Sistema integrado por
hardware, software y datos que permite la captura, manejo, análisis y visualización de todas las formas
de información georeferenciada.
Objetivo
Implementación de un Sistema Integrado de Información Geográfico que permita la estandarización y
uso común de la cartografía digital, propicie la toma de decisiones basada en información técnicamente
sustentada. Adicionalmente, la implementación de este sistema permitirá optimizar los procesos
operativos y aportará en el logro de las metas establecidas en los objetivos estratégicos institucionales.
•
•
Producto Final
•
•
•
•
Justificación
•
Áreas responsables
•
•
•
•
•
•
•
•
•
Sistema integrado de información geográfica (GIS) implementado
Políticas y Estándares sobre registro, uso e intercambio de información geográfica, orográfica y
georeferenciada (estructurada y no estructurada)
Convenios suscritos con entidades estales y privadas sobre catastros digitales
Talleres de capacitación realizados y documentados en video, audio y manuales de consulta.
SEDAPAL utiliza un conjunto diverso de software especializado para el manejo de su información
catastral (AspenOne, MapInfo, ArcMap, ArcView, entre otros), lo cual conlleva a que esta
información no cuente con un estándar para su uso y actualización, y por ende se encuentre
dispersa en la organización.
La base de datos de la información catastral no se encuentra en un único repositorio, y es
manejada y actualizada también por terceros. La administración de las versiones de los
documentos que contienen información del catastro de SEDAPAL se hace compleja al no tener un
único estándar sobre los archivos enviados por los proveedores, teniendo ,en algunos casos, que
adquirir licencias de software para poder manejar dicha información (por ejemplo: Autocad). Se
requiere estandarizar las nomenclaturas, los formatos, los documentos y las aplicaciones entre las
áreas que trabajan con esta información previo a cualquier implementación de una solución que
mejore o reemplace a los sistemas actuales.
La información catastral contenida en los sistemas actuales no se encuentra en su mayoría
actualizada y no se cuenta con interfaces a bases de datos de otras instituciones que permitan su
continua actualización.
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Desarrollo e Investigación
Gerencia de Proyectos y Obras
Gerencia de Finanzas
Gerencia de Logística y Servicios
1.
Fases o Actividades
Relevamiento de información
•
Recopilación de información existente en cada Gerencia y/o Equipos, incluso Grupos
Funcionales, relacionada con el catastro, tales como datos cartográficos y
alfanuméricos, sistemas de información, aplicaciones, equipos, procedimientos, flujos
de información, organigrama, roles y funciones asociadas al uso de información
catastral, y relacionados.
•
Conformación del equipo de trabajo del proyecto y asignación de roles y funciones
dentro del proyecto. Incluye la integración de entidades externas con las cuales se
mantiene intercambio de información catastral o se requiera suscribir un convenio.
o Municipalidades distritales
o Instituto Geográfico Nacional
o COFOPRI
Pág. | 66
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o
o
o
INC
Asociaciones de Vivienda y urbanizadoras
Otros
2.
Análisis de los requerimientos de usuario y conceptualización del sistema
•
Realización de talleres de trabajo con equipo de trabajo conformado con por lo menos
un representante de cada equipo que conforma las gerencias relacionadas con el
proyecto a fin de validar y determinar el alcance del proyecto.
•
Determinación con el grupo multidisciplinario de trabajo de SEDAPAL los niveles de
información requeridos para el diseño del Sistema Integrado de Información
Geográfico.
•
Elaboración, complementación y estudio de los flujos de información, procesos, y
fuentes de información relacionados con el alcance del proyecto.
•
Determinación de los niveles de autorización y permisos (perfiles de acceso) sobre la
información catastral y georeferenciada.
•
Elaboración, complementación y estudio de los modelos de datos, los modelos
conceptuales y modelos funcionales relacionados con el alcance del proyecto.
o Modelo conceptual: definición de entidades y objetos de acuerdo al alcance
del proyecto.
o Reglas de negocio: normas que regulan la relación entre las entidades y
objetos definidos. Ej. Cada manzana tiene al menos un predio.
o Modelo Lógico: definición del modelo de datos (atributos y tipos de datos)
para cada una de las entidades y objetos definidos.
o Parámetros y Unidades: definición de escalas, nomenclaturas y unidades de
medida.
3.
Pre-diseño (Piloto) del Sistema Integrado de Información Geográfica
•
Definir el alcance del piloto a realizar a nivel de cobertura, periodo de prueba,
información a utilizar, datos y recursos requeridos.
•
Preparación de la información contenida en las diversas fuentes de información de
SEDAPAL y adecuación al modelo conceptual y lógico establecido, considerando el
alcance definido del piloto.
•
Preparación del ambiente físico y lógico para la realización del piloto (local, equipos,
recursos).
•
Ejecución de procedimientos de migración de datos y revisión de ambiente de pruebas
creado por parte de responsable del piloto.
•
Almacenamiento de la Información y Conformación de la Base de Datos Gráfica y
Alfanumérica
o Ingreso de los datos de los atributos correspondientes a cada uno de los
mapas siguiendo las pautas de normalización, debidamente clasificados y
codificados de acuerdo al modelo lógico.
•
Análisis y Modelamiento de mapas
o Integración de mapas e información como resultado del proceso de
superposición de mapas e información catastral.
•
Evaluación del resultado obtenido del piloto
•
Realización de mejoras y ajustes
•
Cumplimiento del periodo de prueba de la solución
•
Medición y control de realización de piloto.
•
Capacitación a nivel técnico y usuario, incluye documentación por video, audio y
manuales de consulta
•
Evaluación de arquitectura tecnológica requerida y licencias de software especializado.
4.
Diseño definitivo e Implementación del Sistema Integrado de Información Geográfica
•
Realización de las mejoras y ajustes finales sobre los modelos conceptual y lógico, de
acuerdo con las observaciones presentadas durante y después del piloto realizado.
•
Despliegue de las tecnologías de información requeridas para soportar el Sistema
Integrado de Información Geográfica (Hardware, Software, Equipos de Conectividad,
Dispositivos GIS).
Pág. | 67
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
Configuración y adecuación del sistema y esquemas de seguridad perimetral para su
uso y acceso por Internet (Web).
5.
Migración de Datos, Interfaces y Puesta en Producción
•
Migración de datos por módulos a ser definidos por el Equipo de Trabajo (Ej. Por
Equipos, Por Entidades, Por Rango de Suministros, etc.).
•
Desarrollo de interfaces requeridas con sistemas transaccionales (sistema comercial,
SCADA, sistema de mantenimiento, entre otros).
•
Pase a Producción y desactivación gradual de sistemas anteriores (Ej. GIS-SICAT).
•
Programación de cursos de capacitación a nivel técnico y usuario, y difusión de cursos
mediante E-Learning (Intranet) y carpetas compartidas.
6.
Soporte Post-Implementación
•
Soporte a lideres usuarios (capacitadores)
•
Optimización de parámetros de configuración para mejorar el rendimiento del sistema.
Presupuesto
S/. 18,519,000.00
Duración
De 30 a 36 meses
Pág. | 68
Plan Estratégico de Tecnologías de la Información y Comunicaciones
7.
Optimización del Sistema de Información
Información de Gestión Administrativa
Campo
Descripción
Descripción de Proyecto
Optimización de las funcionalidades de la nueva versión de SAP (ECC 6.0) a fin que soporte los procesos
críticos de apoyo (gestión de proyectos, control de presupuestos e inversiones, gestión de recursos,
gestión de proveedores, control de contratos, control de adquisiciones de bienes y servicios, información
gerencial) y sirva de apoyo para la toma decisiones.
•
•
Objetivo
•
•
Producto Final
•
•
•
•
•
Talleres de Capacitación SAP documentados en video, audio, manuales
Actas de conformidad sobre maestros de datos cargados y validados
Sistema SAP puesto en producción
Mesa de Ayuda funcional establecida y en operación
Documentación en SAP Solution Manager con BluePrint y control del proyecto:
o Acta de Reunión de Proyecto (objetivo, fechas, participantes, temas tratados, acuerdos,
otros)
o Informe de Avance de Proyecto (actividades planificadas, no planificadas, contingencia,
riesgos, otros)
o Control de Horas y Actividades (Consultor vs. Actividad del cronograma)
o Control de Cambios (a diseño, a programas, otros)
•
El actual sistema SIGA / SAP no ha sido explotado por SEDAPAL en toda su capacidad. Esta
situación ha generado que se desarrollen programas alternos (Z’s) sobre funcionalidades ya
existentes en SAP.
No se han definido estándares ni establecido los dueños sobre tablas maestras ni identificado que
atributos son los requeridos por las áreas usuarias. Esta situación ha generado que se lleven
registros adicionales en hojas de cálculo (MS Excel) o en aplicaciones paralelas.
Las áreas usuarias realizan cambios y modificaciones sobre el sistema SIGA / SAP sin que estos
cambios se comuniquen al grupo funcional responsable en el Equipo de Informática ni
actualizando la documentación existente, complicando la adecuada transferencia de
conocimientos y disminuyendo las funcionalidades del sistema en el tiempo.
•
Justificación
•
Áreas responsables
Estandarizar, mejorar e integrar los procesos críticos de apoyo.
Ampliar el soporte informático por parte del SIGA SAP de los procesos de negocio (existentes y
nuevos).
Lograr la eficiencia operativa e incrementar la productividad sobre las actividades de soporte de
SEDAPAL.
Formación de nuevos líderes funcionales para el soporte del Sistema durante su ciclo de vida.
•
•
•
•
•
•
•
•
•
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Recursos Humanos
Gerencia de Finanzas
Gerencia de Logística y Servicios
Gerencia de Desarrollo e Investigación
1.
Fases o Actividades
Preparación del Proyecto
•
Preparación del Plan de Trabajo del Proyecto
•
Definición de la organización del proyecto y asignación de líderes funcionales de
SEDAPAL.
o Conformación del Comité de Dirección del Proyecto
o Conformación del Comité Ejecutivo del Proyecto
o Asignación del Jefe de Proyecto de SEDAPAL
o Se recomienda la asignación de Consultor Independiente que apoye al Jefe
de Proyecto de SEDAPAL y sea responsable del control del alcance y riesgos
del proyecto.
•
Preparación y cumplimiento de requerimientos de información
Pág. | 69
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
2.
Preparación y cumplimiento de requerimientos logísticos
o Equipamiento de lugar de trabajo y salas de capacitación
o Preparación de Servidores de Desarrollo y Pruebas
Definición de procedimientos y estándares del proyecto
o Manejo de Cambios (Control de Alcance)
o Control de Cronograma (Control de actividades)
o Control de Calidad (Formatos y actas de pruebas)
o Manejo de comunicaciones (protocolo de comunicaciones, niveles de
aprobación y manejo documentario)
Talleres de inducción sobre Sistema SAP ERP ECC 6.0 a líderes funcionales y de
soporte.
Business Blue Print
•
Elaboración de matriz de funcionalidades en donde se indiquen las funcionalidades
requeridas por las áreas usuarios y en donde se pueda diferenciar fácilmente a las
funcionales que estarán cubiertas por el paquete estándar de SAP y a las
funcionalidades que demandan desarrollos adicionales. Incluye:
o Flujos de Proceso: Visualización gráfica de la secuencia de las actividades
(tareas) necesarios para cumplir con el objetivo de un subproceso o proceso.
Identifican las actividades que se realizan en el sistema SAP, en otros
sistemas y las que se realizan manualmente.
o Identificación de Políticas (Directrices y Reglas de Negocio) aplicables.
o Identificación de Instructivos Necesarios (Explicación e ilustración en mayor
detalle de la secuencia de actividades que conforman uno o varios pasos de
un proceso.
o Identificación de KPIs (Indicadores claves de desempeño de los procesos)
•
Desarrollo de requerimientos de configuración de SAP
o Mapa de Configuración (Data Model): Relación de los valores de
configuración que constituyen la solución técnica propuesta.
o Identificación de Escenarios (Variantes): Alteraciones del flujo de proceso
básico que implican la ejecución de pasos adicionales.
o Identificación de Transacciones SAP para cada escenario.
o Identificación de reportes Gerenciales y Operativos: Información que debe
salir del sistema con el fin de poder generar los KPIs y ejecutar los controles
definidos.
o Identificación de Workflows y Estrategias de Liberación: Flujos de aprobación
que deben seguir ciertos documentos en el sistema según los controles
definidos.
o Identificación de Cargas Iniciales: Detalle de la información a cargar en el
arranque del sistema según los procesos, datos maestros y estructuras de
información identificados.
o Identificación de Interfases: Mecanismos de intercambio de información
entre sistemas (GIS, SCADAs, Sistema de Mantenimiento, otros) para
garantizar la continuidad del proceso.
o Identificación de Desarrollos: Aplicaciones complementarias al estándar
SAP necesarias para satisfacer los requerimientos de información de un
proceso.
o Identificación de Ampliaciones: Desarrollos inmersos en el estándar SAP que
son necesarios para satisfacer los requerimientos de un proceso o para
implementar los controles definidos.
o Formularios: Impresión física de documentos del sistema necesarios para
ejecutar un control definido en el proceso. Ejemplo: Orden de compra, Orden
de pedido.
•
Definición de Estructuras de Información
o Datos Maestros: Estructuras básicas de información que estandarizan la
información relacionadas con las entidades de un proceso. Clientes,
Proveedores, Activos.
Pág. | 70
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o
o
•
3.
4.
Tablas y datos para interfaces: entidades y atributos que permiten el
intercambio de información con otros sistemas.
Estructuras Organizativas: Jerarquías de organización de la información
dentro del sistema que determinan la forma en que el sistema almacena y
dispone la información.
Definición de Roles y Autorizaciones
o Roles: Descripción genérica de un cargo o función que ejecuta un conjunto
de actividades delimitados dentro de uno o varios procesos.
o Autorizaciones por Rol: Detalle de los accesos permitidos por cada rol en
términos de actualización o visualización de información.
Realización
•
Configuración
o Transferencia de conocimiento práctico en actividades de configuración a
lideres usuarios y operativos de mesa ayuda.
o Validación de cumplimiento de requerimientos funcionales y uso de mejores
prácticas ofrecidas por SAP.
o Elaboración preliminar de los manuales de administración y usuario por
parte de líderes usuario y operativos de mesa de ayuda.
•
Desarrollos (Z’s)
o Análisis y priorización de desarrollos
o Confirmación y priorización de inventario de Desarrollos
o Diseño Funcional de Desarrollos
o Construcción Técnica de Desarrollos
o Diseño, construcción y pruebas de desarrollo de interfaces con otros
sistemas
o Pruebas Unitarias (Ciclos de Negocio)
o Pruebas Integrales (Ciclos de Negocio)
o Ejecución de pruebas unitarias (Ciclos de Negocio)
o Ejecución de pruebas integrales (Ciclos de Negocio)
•
Migración de datos
o Seguimiento a la depuración de la información cargada o que será cargada
en SAP. Indicadores de gestión de depuración.
o Pruebas de datos consideradas en pruebas integrales.
o Seguimiento del mapa de datos para identificar las dependencias y el orden
de las cargas de datos para no impactar la salida en vivo del sistema.
o Aprobación previa y posterior al cargue de los datos por parte de los dueños
de la información.
•
Plataforma de TIC
o Solicitar anticipadamente las cotizaciones de dispositivos de hardware
requeridos para la puesta en producción (salida en vivo).
o Creación de un comité de TI para efectuar el seguimiento oportuno a las
actividades del frente de infraestructura.
o Asignación de un recurso del área de Tecnología de la Organización para
apoyar el frente de infraestructura del proyecto.
•
Gestión del Cambio
o Identificación de temáticas de capacitación para cada uno de los roles
definidos en el Modelo de Negocio de SAP.
o Diseño del plan de acción para mitigar los impactos organizacionales que se
presentarán con la implementación de las mejoras en SAP.
o Diseño y ejecución de la estrategia de sensibilización frente al tema de
Seguridad y Controles en SEDAPAL.
Ejecución de piloto o pre-productivo
Pág. | 71
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
•
•
Realización de las pruebas unitarias e integrales, según ciclos de negocio o escenarios
definidos sean por módulos o por transacciones.
Ajustes y modificaciones sobre configuraciones o desarrollos realizados.
Modificación a documentación realizada
Modificación a configuración de plataforma TIC
Complementación de datos sobre tablas maestras migrados o existentes en SAP.
5.
Preparación Final
•
Entrenamiento a los usuarios finales
•
Ajustar Plan de Entrada a Productivo
•
Migración de la solución y carga de datos
•
Establecimiento de Help Desk
6.
Soporte Post-Producción
•
Supervisar las transacciones del Sistema (Cierre Contable)
•
Soporte a usuarios
•
Optimizar el rendimiento global del sistema
•
Ajustar el plan de soporte a largo Plazo
Presupuesto
S/. 7,764,500.00
Duración
de 14 a 16 meses
Pág. | 72
Plan Estratégico de Tecnologías de la Información y Comunicaciones
8.
Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un
Piloto en los Centros de Servicio y/o PTAR
Campo
Descripción de Proyecto
Descripción
Comprende realizar un análisis de la situación actual de los sistemas SCADA así como también el
desarrollo de una propuesta orientada a la estandarización de los mismos. La propuesta de
estandarización comprende a los sistemas SCADA utilizados actualmente así como también a los que se
planean utilizar en las Plantas de Tratamiento de Agua Residual (PTAR). Dentro del alcance de este
proyecto se encuentra las siguientes actividades:
•
Análisis de la situación actual de los sistemas de supervisión, control y adquisición de datos
(SCADA) de SEDAPAL.
•
Definición de estándares de equipos de toma de datos, protocolos de comunicación, medios de
transmisión para cada uno de los niveles de automatización sobre los procesos de captación,
producción, distribución y recolección de agua potable y desagüe.
•
Conformación de un grupo responsable de la gestión de los sistemas SCADA y de velar por el
cumplimiento de los estándares establecidos.
•
Extensión del alcance de los sistemas SCADA para medición de manera remota de parámetros
tales como calidad sólo físico químicos, consumo de electricidad, equipos de bombeo, aguas
subterráneas, entre otros.
•
Desarrollo de interfaces con otros sistemas actuales o nuevos tales como sistema comercial,
SIGA/SAP, GIS, mantenimiento, entre otros.
•
Renovación de los dispositivos de toma de información, comunicaciones, sistemas de información
y equipos de cómputo.
Nota: Este proyecto deberá estar alineado con el Proyecto de Sectorización que viene desarrollando
SEDAPAL.
Objetivo
Diagnóstico y Estandarización de la plataforma, uso y dispositivos de los sistemas tipo SCADA que
permitan realizar una toma integral de datos a fin de optimizar costos de operación y mejorar los niveles
de servicio de atención al cliente.
•
Producto Final
•
•
Justificación
•
•
Áreas responsables
•
•
•
•
•
Dispositivos y Sistemas implementados que permitan el monitoreo y control automatizado de
procesos de:
o Captación de aguas
o Tratamiento de aguas
o Distribución de agua potable
o Recolección y Disposición Final
o Tratamiento de aguas servidas
Talleres de Capacitación documentados en video, audio, manuales.
El sistema SCADA de Producción ha perdido vigencia y la información que transmite carece de
confiabilidad.
Las soluciones SCADA no cubren automatizar todas las estaciones y cámaras de bombeo que
posee la empresa, logrando solo automatizar el control sobre el nivel base, es decir, válvulas y
tuberías.
Existe un gran número de necesidades no cubiertas por las soluciones SCADA actuales debido a
limitaciones técnicas y funcionales.
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Logística y Servicios
Gerencia de Desarrollo e Investigación
1.
Fases o Actividades
Análisis y evaluación detallada de la situación actual
•
•
Relevamiento de procesos y flujo de información del ciclo del agua mediante ejecución
de talleres de trabajo, entrevistas y visitas a plantas y estaciones.
Identificación y clasificación de dispositivos instalados en la planta, tales como
Pág. | 73
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
•
•
2.
3.
Definición de políticas y estándares sobre infraestructura de SCADAs
•
Establecer los estándares por niveles
o Nivel de proceso: comprende la instrumentación de campo (sensores y
actuadores) y los elementos de proceso (pozos, bombas, reservorios, etc.).
o Nivel de control: comprende las unidades de control tipo PLCs y reguladores.
o Nivel de monitoreo. Conformado por los sistemas de información o
aplicaciones SCADA.
o Nivel de comunicación: comprende los protocolos de comunicación y puertos
utilizados para enviar y recibir información.
•
Establecer las características técnicas de las aplicaciones SCADA
o Plataforma abierta de hardware/ software de muy fácil programación,
operación, mantenimiento y expansión.
o Plataforma que sobreviva la obsolescencia en el mercado en los próximos
años con los mismos componentes y manteniendo compatibilidad con
productos venideros.
o Redundancia en el uso de dispositivos y equipos de comunicaciones para
poder establecer comunicaciones con otros sensores, medidores,
transductores o equipos de transmisión de datos.
o Facilidades de parametrización en la configuración de las condiciones y
límites de operación vía remota.
o Crecimiento en forma modular, según los nuevos requerimientos de
operación a implementarse.
Evaluación y adquisición de infraestructura de SCADAs
•
•
•
•
•
4.
controladores, sensores, actuadores, registradores, etc.
Identificación y evaluación de plataforma tecnológica utilizada en los sistemas SCADA
de planta y PTARs.
Identificación de interfaces actuales y requeridas con otros sistemas.
Elaboración de inventario de activos indicando situación actual, factibilidad de
integración y uso.
Identificación de oportunidades de mejora y plan de acción para su ejecución.
Elaboración de requerimientos funcionales a ser cubiertos por sistema SCADA.
Elaboración de los términos de referencia.
Convocatoria y selección de proveedores.
Evaluación de propuestas de implementación.
Evaluación de dispositivos y aplicación SCADA mediante presentación, uso y prueba de
soluciones ofrecidas por proveedores.
Otorgamiento de buena pro.
Implementación de sistemas de información para SCADAs y Ejecución de un Piloto en los
Centros de Servicio y/o PTAR.
•
•
•
•
Configuración de instrumentación, dispositivos, telecomunicaciones y plataforma
tecnológica.
Creación del sistema de control
o Configuración de niveles máximos y mínimos de los parámetros de cada
estación.
o Configuración de medidores de flujo, de presión, de caudal, etc.
Creación del sistema de supervisión
o Definición de niveles de alarmas y acciones a realizar.
o Definición de variables en pantallas, reportes y tendencias.
o Desarrollo de interfaces con otros sistemas.
Ejecución de Piloto en Centro de Servicio y/o PTAR
o Realización de pruebas unitarias e integrales, según escenarios definidos.
Pág. | 74
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o
o
o
Presupuesto
S/. 3,159,500.00
Duración
De 8 a 10 meses
Ajustes y modificaciones sobre configuraciones o desarrollos realizados.
Elaboración de manuales técnicos y de usuario.
Modificación a configuración de plataforma TIC.
Pág. | 75
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.
Implementación
Implementación del Nuevo Sistema Comercial y Gestión de Incidencias
Campo
Descripción
Descripción de Proyecto
Adquisición, implementación e implantación de una Solución de Gestión Comercial, Gestión de
Incidencias y Gestión de Clientes, que cubra las funcionalidades comerciales y su integración a los
procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de SEDAPAL.
Se considera dentro de su alcance:
•
Licencias necesarias de software para los ambientes de producción, desarrollo y pruebas
(Quality Assurance).
•
Servicio de Implementación, incluyendo la parametrización, configuración, adecuaciones
adaptadas a la realidad de SEDAPAL y la migración de datos.
•
Servicio de Aseguramiento de la Calidad a la implementación.
•
Soporte post-implantación, soporte y mantenimiento.
•
Capacitación Técnica y Funcional.
•
Entrega del Hardware y Software necesario para el correcto funcionamiento del sistema.
Objetivo
Implementar un nuevo sistema integrado comercial robusto, escalable, parametrizable y seguro que
soporte y cubra los procesos de gestión comercial y de gestión de clientes de manera eficiente y eficaz.
Producto Final
•
•
Sistema configurado y adaptado a los requerimientos de SEDAPAL.
Talleres de Capacitación documentados en video, audio, manuales.
•
Existen diversos requerimientos comerciales y operativos que no son soportados en el actual
sistema.
Se requiere mayor agilidad de respuesta ante las necesidades que demanda la empresa.
Se requieren procesos en lote (“batch”) ligeros a fin de poder brindar horarios de atención
extendidos.
Los actuales procesos de cierre y conciliación contable y estadística, son traumáticos y demandan
de esfuerzos adicionales para su realización.
Los sistemas actuales se encuentran bajo una arquitectura Cliente/Servidor, y no disponen de una
interface WEB, dificultando la incorporación de nuevas soluciones tecnológicas que optimicen
procesos y costos.
Los sistemas actuales carecen de soporte por parte del proveedor, han sufrido de varias
modificaciones en el tiempo y no permiten llevar un control eficiente sobre las actividades
desarrolladas por terceros.
•
•
Justificación
•
•
•
Áreas responsables
•
•
•
•
•
•
•
•
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Finanzas
Gerencia de Logística y Servicios
Gerencia de Desarrollo e Investigación
1.
Fases o Actividades
Confirmación del alcance del sistema comercial
•
Conformación del Equipo de Trabajo con por lo menos un líder usuario de cada equipo
de gerencia involucrada en el proyecto.
•
Validar los requerimientos funcionales mediante talleres de trabajo los requerimientos
funcionales, incluyendo interfaces con otros sistemas.
•
Validar o confirmar las políticas y reglas de negocio a establecer en el nuevo sistema.
•
Validar o confirmar los niveles de autorización y permisos a establecer en el nuevo
sistema.
•
Adecuación, complementación y presentación de requerimientos funcionales y
características técnicas, cumpliendo con las políticas y estándares de TIC definidos por
SEDAPAL.
•
Recopilación o elaboración de requerimientos de información (procesos, flujogramas,
modelo de datos, interfaces con sistemas SIGA SAP, GIS, SCADA, Mantenimiento,
sistemas de Bancos, otros).
Pág. | 76
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
2.
Evaluación y adquisición de nuevo sistema comercial
•
•
•
•
•
•
3.
Elaboración de los términos de referencia.
Convocatoria y selección de proveedores.
Evaluación de propuestas de implementación.
Presentación, uso y prueba de soluciones ofrecidas por proveedores.
Evaluación y selección de sistemas y proveedor.
Otorgamiento de buena pro.
Implantación del Nuevo Sistema Comercial
•
Preparación del Proyecto
o Planificación del Proyecto, incluyendo cronograma, alcances y la gestión de
riesgos.
o Asignación de recursos al proyecto, incluyendo personal, equipos y espacio
de trabajo.
o Lanzamiento de proyecto mediante presentación de la metodología de
trabajo y características del nuevo sistema.
•
Implantación del sistema
o Validación de los requisitos funcionales solicitados por SEDAPAL.
o Definición del proceso, flujo de información, estados y datos de la gestión de
incidentes:
Apertura, seguimiento y cierre de incidencias operativas.
Asignación, captura y rechazo, notificación de incidencias
operativas.
Calculo de horas y capacidad operativa.
Alertas de incidencias operativas.
Cálculo de descuentos o incrementos por incidencias operativas.
o Análisis de brecha funcional y adecuaciones al sistema.
o Configuración de parámetros.
o Adecuación y migración de maestros y saldos.
o Desarrollo de interfaces y adecuaciones.
o Definición de escenarios de pruebas unitarias e integrales.
o Realización de Piloto.
o Capacitación a lideres usuario y personal usuario.
•
Pase a Producción y puesta en marcha
o Comprende todas las actividades durante el corte de operaciones,
incluyendo la instalación del sistema en producción.
•
Soporte Post-Implantación
o Realización de los ajustes necesarios hasta que el sistema haya quedado
estabilizado.
Presupuesto
S/. 31,022,948.00
Duración
De 20 a 24 meses
Pág. | 77
Plan Estratégico de Tecnologías de la Información y Comunicaciones
10. Diagnóstico de la situación,
situación, análisis de las necesidades y ejecución de un Piloto para la implementación de un Sistema
Sistema
Corporativo de Gestión de Mantenimiento
Campo
Descripción
Descripción de Proyecto
Realizar un diagnóstico de la situación actual de los sistemas de gestión de mantenimiento de
SEDAPAL, a fin de relevar las necesidades de información y ejecutar un piloto de una Solución
Corporativa de gestión de mantenimiento que permita mejorar el nivel de servicio y grado de satisfacción
de los clientes de SEDAPAL.
Objetivo
Determinar la nueva solución de mantenimiento de SEDAPAL que cubra todos los procesos de
mantenimiento y resolución de reclamos por averías o cortes de clientes de manera eficiente y eficaz que
sea parametrizable y escalable en el tiempo.
Producto Final
•
•
•
•
Diagnóstico de la situación actual de los sistemas de mantenimiento de SEDAPAL.
Análisis de las necesidades de mantenimiento de las áreas usuarias.
Implementación de una Solución de gestión de mantenimiento Piloto en SEDAPAL.
Grado de satisfacción de las áreas usuarias respecto a la solución presentada.
•
La información que se encuentra registrada en el sistema de mantenimiento actual ha perdido
vigencia y se encuentra desactualizada e incompleta.
Mínima estandarización a nivel de herramientas y a nivel de contratación de los servicios de
mantenimiento correctivo y preventivo.
Justificación
Áreas responsables
•
•
•
•
•
•
•
•
•
•
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Recursos Humanos
Gerencia de Finanzas
Gerencia de Logística y Servicios
Gerencia de Desarrollo e Investigación
1.
Fases o Actividades
Actividades de preparación del Proyecto
•
Recopilación y análisis de la información necesaria
o Estandarización de las actividades y tareas de mantenimiento.
o Estandarización, clasificación y codificación de:
Gestión de Activos (Equipos).
Gestión de Ubicaciones Técnicas.
Gestión de Avisos.
Gestión de Solicitudes de Trabajo.
Gestión de Órdenes de Trabajo.
Planificación y programación de Órdenes.
Gestión de Costos de las Órdenes.
Gestión de Mantenimiento Preventivo: creación de planes de
mantenimiento y programación.
Notificación y Cierre de Órdenes.
o Recopilación de información documental (incluida la gestión de imágenes)
tanto de las instalaciones como de los procesos de mantenimiento
asociados a las mismas.
o Revisión y/o establecimiento del programa de mantenimiento correctivo,
preventivo y predictivo.
o Identificación de limitaciones, políticas de seguridad y manejo de riesgos
para establecer alarmas y notificaciones automáticas en el sistema.
•
Definición de los procesos asociados al mantenimiento
o Definición de procesos y flujos de información (Requerimientos funcionales)
a ser soportados en el sistema.
Gestión de Mantenimiento.
Gestión de Incidentes de Activos.
Pág. | 78
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o
o
2.
Integración con sistema Comercial y SIGA SAP
Identificación de niveles de autorización, roles y perfiles de acceso a la
información.
Identificación de interfaces con otros sistemas.
Ejecución de un Piloto del Sistema de Gestión de Mantenimiento
•
Elaboración de un diseño funcional de la solución requerida y documentación
correspondientes.
•
Realización de pruebas unitarias e integrales, según escenarios definidos.
•
Ajustes y modificaciones sobre configuraciones o desarrollos realizados.
•
Elaboración de manuales técnicos y de usuario.
•
Modificación a configuración de plataforma TIC.
Presupuesto
S/. 2,320,551.00
Duración
De 9 a 12 meses
Pág. | 79
Plan Estratégico de Tecnologías de la Información y Comunicaciones
11. Implementación de un Plan de Continuidad de los Servicios
Servicios de TIC
Campo
Descripción
Descripción de Proyecto
Comprende implementación de un plan de continuidad ante la interrupción o pérdida de los servicios de
TIC (perdida de Centro de Cómputo, de Servicio de Comunicaciones, etc.) que permita recuperar los
servicios en los tiempos requeridos.
Preparar a la organización a mantener la continuidad de sus principales procesos de negocio y
Objetivo
reestablecer sus operaciones y servicios de TIC a la normalidad, en los plazos y tiempos de recuperación
requeridos, ante la ocurrencia de un desastre.
Producto Final
•
Plan de Continuidad de los Servicios de TIC
•
Procedimientos de activación, operación y desactivación del DRP
•
SEDAPAL no cuenta con un plan de recuperación de desastres de TI ni con un centro de cómputo
alterno. Si bien cuenta con un plan de copias de respaldo, se observó que no toda la información
Justificación
crítica de las aplicaciones está contemplada en dicho plan de respaldo.
•
Las copias de respaldo no son almacenadas en la bóveda de seguridad ubicada en el centro de
servicio de Breña ni se realizan pruebas de restauración de dichas copias de respaldo.
Áreas responsables
Todas las Gerencias de SEDAPAL
1.
Fases o Actividades
Definición de Alcance del Plan de Continuidad
•
Clasificación de los escenarios de desastre
o Identificación de los distintos tipos de desastre.
o Ponderación de probabilidad de ocurrencia.
o Establecimiento del alcance en relación a los desastres de mayor
probabilidad.
•
Evaluación de impacto en el negocio
o Definición de los perjuicios claves en la evaluación del impacto en el
negocio, que pueden ser: Económicos, Financieros, Políticos, Sociales, De
Imagen, Legales
o Relevamiento de los procesos y funciones críticas del negocio.
Identificación del inventario de activos que tengan valor para la
organización y que estén relacionadas con los procesos críticos.
Identificación de las amenazas a las cuales pueden estar afectas
los activos y la probabilidad de que éstas sucedan.
Identificación de las vulnerabilidades que pueden ser explotadas
por las amenazas identificadas y con mayor probabilidad de
ocurrencia.
o Definición del tiempo máximo para disponer de la información sin que
impacte en el negocio.
o Realización de las estimaciones económicas del impacto para la empresa.
o Definir las funciones críticas que se identifican para la recuperación.
•
Selección de estrategia de recuperación
o Análisis de impacto de desastres seleccionados y funciones criticas
identificadas.
o Definición de las alternativas de recuperación del negocio.
o Análisis de costos actuales y futuros sobre las alternativas seleccionadas.
o Elección de la(s) solución(es) a implementar, pueden ser: Recuperación
interna, Reemplazo de equipos, Contratos entre compañías, HotSite,
ColdSite u Otros.
•
Plan de Acción para implementar la estrategia
o Revisión y Actualización de Equipo de Recuperación ante Desastres para la
gestión de recuperación y restauración del servicio y asignación de
responsabilidades.
o Desarrollo de los planes de acción:
Pág. | 80
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
2.
Implementación de Estrategia de Contingencia
•
•
3.
Implementación Funcional
o Identificación y desarrollo de Procedimientos Alternos del Negocio.
o Ejecución de Talleres de Capacitación para la elaboración de procedimientos
de contingencia.
Implementación Técnica
o Elaboración de Plan de Trabajo Detallado para la documentación del Plan de
Contingencia sobre los procesos críticos del negocio.
o Elaboración del Plan de Trabajo Detallado para el Desarrollo del Plan de
Contingencia de TI con el personal del equipo de trabajo de Sistemas
asignado al proyecto.
Documentación del Plan de Recuperación
•
Desarrollo de los inventarios
o
o
4.
Validación y adecuación de las características mínimas requeridas para la
implementación de Sites de Contingencia y/o Alterno.
Elaboración de los procedimientos preventivos, correctivos (activación y
restauración) y de gestión sobre los activos de TI requeridos sobre los
Servicios de TI identificados como prioritarios bajo el escenario de pérdida
total del Centro de Cómputo Principal.
Testeo y Mantenimiento del Plan
•
5.
Declaración del desastre o declaración de emergencia.
Actividades a desarrollar durante el desastre.
Recuperación del procesamiento para volver a la situación
normal.
Suscripción de los contratos comerciales necesarios para la
ejecución de los procedimientos seleccionados (de requerirse).
Suscripción de los contratos de seguros en caso de ser definido.
Implementación de los mecanismos tecnológicos necesarios.
Elaboración del Plan de Pruebas (Cronograma)
o Definición del Plan de pruebas funcionales y técnicos sobre los
procedimientos de contingencia definidos.
o Definición de Cronograma de Pruebas Unitarias y/o Integrales sobre
procedimientos elaborados.
o Realización de 2 pruebas sobre escenario de pérdida parcial y total.
Cierre del Proyecto
•
Entrega formal de los documentos relacionados con el Plan de Continuidad de Negocio.
•
Transferencia formal de información del proyecto a Equipo de Seguridad responsable.
Presupuesto
S/. 723,400.00
Duración
De 4 a 6 meses
Pág. | 81
Plan Estratégico de Tecnologías de la Información y Comunicaciones
12. Implementación de Sistema de Trámite Documentario Corporativo
Campo
Descripción
Descripción de Proyecto
Comprende el desarrollo de las siguientes actividades agrupadas por fases: Implantar un sistema de
automatización de la secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite
documentario para su gestión y seguimiento en cada una de sus etapas. Se sugiere la implementación
de una herramienta tipo BPM (Business Process Management).
Adicionalmente comprende la implementación de un mecanismo de generación de las diversas cartas
resultantes del proceso de trámite documentario, como rechazo, devolución, entre otros, así como la
digitalización de contratos y expedientes de reclamos comerciales.
Objetivo
•
•
•
•
Producto Final
Sistema de Trámite Documentario Corporativo basado en herramienta tipo BPM.
Justificación
El sistema actual de trámite documentario carece de integración. Cada área usuaria mantiene su propio
sistema razón por la cual no es posible contar con facilidades de trazabilidad sobre la información
teniendo que hacer uso del correo electrónico y la impresión de cargos de entrega. Esta situación genera
sobrecostos y reprocesos a SEDAPAL.
Áreas responsables
•
•
•
•
•
•
•
•
•
Optimizar el tiempo de atención y seguimiento de documentos en la organización.
Reducción de costes y aumentos de la producción laboral.
Simplificar los procesos de autorización y solicitud para trámites internos.
Minimizar el uso de documentos impresos, colaborando con el medio ambiente y ahorro en uso de
suministros de cómputo.
Gerencia General
Gerencia Comercial
Gerencia de Servicios Norte, Centro y Sur
Gerencia de Producción y Distribución Primaria
Gerencia de Recolección, Tratamiento y Disposición Final
Gerencia de Recursos Humanos
Gerencia de Finanzas
Gerencia de Logística y Servicios
Gerencia de Desarrollo e Investigación
1.
Preparación para la implementación de solución BPM
•
Elaboración de los flujogramas empleando los conceptos de diagramación de la
solución a implementar.
•
Identificación de todos los datos asociados a cada uno de los procesos a fin de que está
información sirva para definir el modelo de datos que regirá uno o más procesos.
•
Identificación de las reglas de negocio de los procesos como políticas, responsables y
niveles de aprobación.
•
Definición de los recursos por procesos, tomando como base la estructura de roles,
áreas, posiciones y/o ubicaciones definidas así como los criterios para definir dichas
asignaciones.
2.
Diseño de procesos para la solución BPM
•
Modelamiento de procesos.
•
Modelamiento de interfaces y vínculos a sistemas de información.
•
Relevamiento de datos del proceso.
•
Creación de formularios, modelos de cartas y formatos.
3.
Definición y creación de Reglas de Negocio
4.
Asignación de Recursos por proceso.
5.
Clasificación, nomenclatura y digitalización de documentos.
6.
Puesta en marcha de la solución BPM
Fases o Actividades
Pág. | 82
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
•
Verificación del proceso.
Medición de indicadores de desempeño.
Puesta en producción.
Post implementación.
Presupuesto
S/. 1,252,100.00
Duración
De 5 a 7 meses
Pág. | 83
Plan Estratégico de Tecnologías de la Información y Comunicaciones
13. Establecimiento de organización y políticas de seguridad de información
Campo
Descripción
Descripción de Proyecto
Desarrollo de Políticas de Seguridad que sean el marco regulatorio con el que se rige el uso de los
activos de la información y las plataformas de TI que los soportan, y definición de una estructura
organizacional de seguridad de información dentro de SEDAPAL.
•
Establecer una estructura organizacional dentro de SEDAPAL responsable de velar por la
integridad, disponibilidad y confidencialidad de la información de la empresa.
Objetivo
•
Definir y establecer las políticas, procedimientos y controles sobre el tratamiento de la información
recibida, procesada y transmitida por SEDAPAL que permita minimizar los riesgos y
vulnerabilidades sobre la integridad y confidencialidad de la información.
Estructura Organizacional de Seguridad definida e implantada
Asignación formal del Jefe de Seguridad de Información de SEDAPAL
Políticas de Seguridad Corporativa , Generales o de Nivel 1 y Específicas o de Nivel 2
Producto Final
•
•
•
Justificación
SEDAPAL no cuenta con políticas de seguridad de la información ni con una organización de seguridad
que sea responsable de medir su cumplimiento y velar por su difusión, mantenimiento y actualización, lo
cual implica un alto riesgo de sufrir modificaciones o pérdidas sobre la información.
Áreas responsables
•
•
•
•
•
•
Gerencia General
Equipo de Informática
Equipo de Telecomunicaciones y Electricidad
Gerencia de Recursos Humanos
Gerencia de Logística y Servicios
Equipo de Auditoria Interna
1.
Conformación del Comité Corporativo de Seguridad de la Información.
•
Conformar un Comité Corporativo de Seguridad de la Información, cuente con la
participación activa de por lo menos un representante significativo de cada Gerencia de
SEDAPAL.
•
Definir y establecer los roles y funciones del Comité Corporativo de Seguridad de la
Información y de cada uno de sus integrantes.
Fases o Actividades
•
•
2.
Dentro de las responsabilidades que se recomienda se asigne a dicho Comité, se
sugiere considerar las siguientes:
o Revisión y aprobación de las políticas, procedimientos y normas de
seguridad.
o Aprobación de las principales iniciativas para incrementar la seguridad de la
información en la Compañía.
o Monitoreo de los cambios significativos en la exposición de los recursos de
información frente a las amenazas más importantes.
o Revisión los incidentes relativos a la seguridad.
o Establecimiento de sanciones por el incumplimiento de las políticas y
procedimiento de seguridad.
Definir el lugar de reunión, número y duración de sesiones y fechas de reunión que
sostendrá el Comité, los formatos de los documentos donde se registrarán los acuerdos
y compromisos de sus integrantes así como los informes sobre los incidentes de
seguridad.
Documentar los roles y procedimientos que resulten de las actividades anteriores, los
cuales se sugiere sean revisados y aprobados como parte de la primera sesión del
Comité Corporativo de Seguridad de la Información.
Implementación del puesto de Jefe de Seguridad de la Información
•
Definir los roles, funciones y limites de responsabilidad del profesional que será
Pág. | 84
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
3.
asignado como Jefe de Seguridad de la Información.
Definir el perfil profesional del Jefe de Seguridad de la información, identificando sus
competencias, habilidades y grado de conocimiento del giro y procesos del negocio.
Establecer la escala salarial e iniciar el proceso de reclutamiento, selección y
contratación para el puesto indicado.
Actualizar los documentos que contienen la estructura organizacional de SEDAPAL, y la
descripción de roles y funciones del puesto de Jefe de Seguridad de la Información en el
MORG.
Definición, establecimiento y difusión de políticas de seguridad
•
Recopilación de documentación base para el conocimiento de la organización. Esta
información será la que permitirá dar el enfoque adecuado a las Políticas de Seguridad
de la Información propuestas.
•
Elaboración de la Política de Seguridad Corporativa, el cual es un conjunto de directivas
que determinan lo relativo al uso y resguardo de los activos de información de una
organización. Está constituida por todos aquellos elementos que intervienen en la
protección de la información para asegurar su confidencialidad, integridad y
disponibilidad.
•
Elaboración de las Políticas de Seguridad Generales o de Nivel 1. Las Políticas de
Seguridad Generales deben definir con claridad las directrices de alto nivel,
relacionadas con la postura de SEDAPAL respecto al problema de la seguridad
informática y debe reflejar el apoyo de la administración superior a la gestión de ésta,
de manera que la totalidad del personal de SEDAPAL se sienta identificado con la
política y asuma la obligación de cumplirla. Estas políticas están referidas a cada
dominio de la Norma ISO 17799.
•
Elaboración de las Políticas de Seguridad Específicas de Nivel 2: Las políticas de
seguridad específicas pretenden llegar a mayor detalle de las políticas de seguridad
generales. Se llegará a este nivel haciendo un análisis exhaustivo o tomando
información de lo obtenido en la primera y segunda etapa del proyecto de
implementación de la Norma ISO 17799: Análisis de Brecha de la Norma, Análisis de
riesgo y en consecuencia de la priorización de los planes de seguridad para cerrar las
brechas con las normas de seguridad. Estas políticas están referidas a cada control o
detalle de control de la Norma.
Presupuesto
S/. 845,700.00
Duración
De 5 a 8 meses
Pág. | 85
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14. Implementación de Mesa de Ayuda
Ayuda Centralizada
Campo
Descripción
Descripción de Proyecto
Comprende la definición e implementación de los procedimientos de gestión de incidentes, gestión de
problemas, gestión de requerimientos, CMDB, gestión de configuración y soporte funcional.
Incluye también la transición y limite de responsabilidades sobre el soporte a usuarios finales entre EI y
ETE, a fin de utilizar una sola mesa de ayuda, un solo número telefónico y un solo software para registrar
los tickets de atención.
Objetivo
Establecer un único punto de contacto para brindar soporte técnico y funcional a la organización a fin de
facilitar la restauración del servicio a su nivel operativo normal con el mínimo impacto en el negocio,
dentro de los niveles de servicio y prioridades de negocio acordados.
•
Producto Final
•
•
•
•
Mesa de Ayuda implementada y operativa, bajo esquema 24x7, los 365 días del año (incluyendo
Fines de Semana y Feriados). Comprende la ejecución de los siguientes procesos y servicios:
a. Registro y Seguimiento de Solicitudes de Atención
b. Gestión de Problemas (Problem Management)
c. Gestión de Distribución (Release Management)
d. Gestion de Configuración (Configuration Management)
e. Gestión de Cambios (Change Management)
f.
Administración e inventario de los recursos de TIC
g. Mantenimiento preventivo de los recursos de TIC
h. Control de respaldo de la información
i.
Planificación y presupuesto de procesos de operación
j.
Ejecución y seguimiento de procesos de operación y proyectos
k. Control de gastos e inversiones
Ejecución de por lo menos 2 servicios de Ethical Hacking
Instalación de herramienta (agente) que permita la toma remota de estaciones de trabajo.
Reportes de gestión diarios, semanales y mensuales
No se evidencia una adecuada definición de roles y perfiles dentro de las organizaciones de EI y
ETE que propicie la integración de sus funciones. Asimismo, no se evidencian controles a nivel
institucional que limiten las acciones de las áreas usuarias en relación a su accionar sobre los
sistemas. Esto trae como consecuencia problemas de duplicidad de funciones y riesgos de
información.
Justificación
•
Existencia de una mesa de ayuda para EI y otra para ETE con responsabilidades y funciones
similares, y sobreposición de actividades en la atención de algunos requerimientos.
•
Existencia de gran personal con conocimientos de tecnología de información y comunicaciones
fuera de los equipos de EI y ETE, quienes desempeñan extra-oficialmente labores de desarrollo y
mantenimiento de aplicaciones. Adicionalmente se incrementa el riesgo que estas personas
realicen labores relacionadas al soporte técnico, perdiendo de esta manera el control sobre estos
activos de información.
Áreas responsables
•
•
•
•
•
•
Equipo de Informática
Equipo de Telecomunicaciones y Electricidad
Gerencia de Recursos Humanos
Gerencia de Finanzas
Responsable de Proyectos (PMO)
Todo SEDAPAL como usuarios del servicio
1.
Fases o Actividades
Implementación de Mesa de Ayuda
•
Personalización de los procedimientos, modificaciones técnicas requeridas para la
ejecución de los servicios y las transferencias necesarias al proveedor del servicio.
o Transferir accesos para el personal que brindará el servicio de mesa de ayuda
en SEDAPAL.
Pág. | 86
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o
o
o
o
o
o
o
o
o
o
o
Acordar los procesos y procedimientos sobre los cuales se manejará el
servicio tomando como base el nivel de madurez requerido por SEDAPAL y
niveles de servicio que desea ofrecer.
Determinación de usuarios y áreas crítica, relación que sirve como base para
determinar la prioridad de los problemas.
Interconexión de Centrales Telefónicas: Responsabilidad Conjunta.
Comprende las tareas de habilitaciones física, provisión de equipos y
configuración de las centrales telefónicas para poder realizar el soporte de
primer nivel.
Personalización del Software de Mesa de Ayuda, comprende las
modificaciones al software de gestión de mesa de ayuda y programas
asociados para que pueda realizarse el seguimiento, escalamiento,
obtención de métricas, generación de encuestas automáticas y reportes para
el servicio.
Capacitación en el Software de Mesa de Ayuda, comprende la capacitación
al equipo de SEDAPAL en el uso de las distintas herramientas para la gestión
del servicio.
Capacitación en los sistemas y aplicaciones de SEDAPAL al proveedor del
servicio, de manera formal y documentada, evidenciada en video y audio,
Habilitación de Taller donde se realizarán las reparaciones de los equipos de
cómputo y telecomunicaciones.
Entrega de Imágenes y Media, comprende la entrega de los elementos
necesarios para instalación o reinstalación de software de los distintos
equipos de SEDAPAL.
Adquisición o Entrega de Equipos de Respaldo, para entregar a los usuarios
críticos en los casos de fallas que requieran que el equipo sea retirado a
taller para su reparación.
Entrega de Información de Garantías y Contratos de Mantenimiento al
proveedor de servicio para el trámite de las mismas durante la vigencia del
presente contrato.
Entrega de Documentación de Políticas, Procesos, Estándares,
Configuraciones y Formatos establecidos por el área de TIC para su
cumplimiento, mantenimiento y actualización, según corresponda.
•
Realización de piloto donde el proveedor del servicio toma control de la operación y
administración de la mesa de ayuda.
o Difusión del Servicio. Comunicación a los usuarios finales del servicio,
difusión de las políticas o procedimientos para el adecuado desarrollo del
proyecto.
o El proveedor de servicio podrá evaluar al personal de TIC que podría ser
absorbido en el proceso de tercerización de los servicios.
o Se fijarán SLO (Service Level Objectives) para el inicio del servicio.
o El proveedor de servicios relevará los UCs (Underpinning Contract – Contrato
de servicio acordado) y los OLAs (Operational Level Agreement – Acuerdo de
nivel operacional) de cada uno de los servicios en donde aplique estos
conceptos.
•
Recepción de las distintas métricas que serán susceptibles de control a fin de
determinar el estado inicial de la Mesa de Ayuda y determinar los niveles de servicio
iniciales.
o Toma de Métricas Iniciales. Recopilación de la información necesaria para
validar las premisas de dimensionamiento del servicio y determinar el punto
de partida en cuanto al nivel de servicio brindado.
Nota: SEDAPAL deberá mantener su infraestructura de soporte durante la ejecución de
esta fase.
Pág. | 87
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
2.
Etapa de estabilización
•
Tabulación de los resultados cada mes durante esta etapa.
•
Determinación de los planes de acción a ejecutar por proveedor de servicio y SEDAPAL
para llegar a los niveles de servicio finales.
•
Medición de los resultados de los meses siguientes.
•
Entrega de informe mensual de operación, donde se presentan las estadísticas de
llamadas y tickets y medirá el cumplimiento sobre los niveles de servicio acordado.
•
Seguimiento de los planes de acción y ajustes en base a los resultados obtenidos.
3.
Etapa de operación
•
Aprobación y vigencia de los acuerdos de niveles de servicio (SLA por sus siglas en
inglés).
•
Realización de reuniones semanales con Comité Operativo para seguimiento y control.
•
Realización de reuniones mensuales con Comité Ejecutivo para el control de procesos y
toma de decisiones.
•
Retroalimentación a SEDAPAL ante la ocurrencia de problemas recurrentes o en la
detección de cualquier oportunidad de mejora en los Servicios de TI.
•
Realización de encuestas de satisfacción del servicio a los usuarios.
4.
Solución de herramientas de Mesa de Ayuda
•
Relevamiento de información de arquitectura de TIC
o Información de los servidores, plataformas, nombres, ubicación, estado
actual, entre otros relevantes.
o Información de los parámetros a monitorear por servidor (CPU, memoria,
paginación, espacio de disco, servicios, procesos y red)
o Información del tipo de alertas y mensajes en caso de problemas.
•
Implantación de Herramientas de :
o Mesa de Ayuda, Registro y seguimiento de los incidentes y/o requerimientos.
o Monitoreo de los servicios (reporte en línea).
o Control Remoto.
o Toma de Inventario y Distribución de software
o Agentes para servidores.
o Administración de Niveles de Servicio.
o Desarrollo para Apoyar el Proceso de Toma de Decisiones Corporativas
(Tablero de Mando).
o Solución de Administración de Infraestructura y redes
•
Implementación de reportes de gestión
o Creación de reportes para el tablero de mando de incidencias de la
infraestructura (número de incidencias, requerimientos y problemas)
•
Pruebas y Puesta en Producción
o Aseguramiento de la calidad de la implementación de la solución
o Realización de pruebas funcionales
o Puesta en Producción
•
Documentación técnica
o Documentación de instalación y configuración de las soluciones
implementadas.
Presupuesto
S/. 5,895,000.00
Duración
Implementación: De 6 a 8 meses
Servicio de Mesa de Ayuda: De 30 a 28 meses
Pág. | 88
Plan Estratégico de Tecnologías de la Información y Comunicaciones
15. Desarrollo e Implementación del Portal Web de SEDAPAL
Campo
Descripción
Descripción de Proyecto
Comprende el diseño, desarrollo, integración de soluciones y puesta en marcha del portal colaborativo e
interactivo de SEDAPAL.
•
Objetivo
•
Producto Final
Portal de SEDAPAL con servicios orientados hacia el ciudadano, cliente, gobierno y empresa
(proveedores y contratistas).
•
Instalación completa de la arquitectura Internet en cuanto a los requerimientos fijados.
•
Licencias de los sistemas.
•
Capacitación al personal técnico.
•
Documentación completa en cuanto a la arquitectura de Internet.
•
Manuales completos de los sistemas.
•
Garantía y Soporte técnico de la solución mínimo por 1 año, deseable 3 años.
•
•
Justificación
•
Areas responsables
Fortalecer la comunicación externa e interna de SEDAPAL:
o Estimular la participación ciudadana
o Mejorar los flujos de trabajo internos en SEDAPAL
o Acelerar el desarrollo de nuevos servicios
o Facilitar la integración con otras entidades del Estado, Organismos Reguladores y
Empresas Privadas
o Facilitar el desarrollo de nuevos servicios
Estandarizar y renovar la arquitectura Web:
o Desarrollar una arquitectura estándar para el Portal de SEDAPAL.
o Migrar la plataforma de servicios Internet a una más acorde con el entorno tecnológico
actual y futuro de SEDAPAL.
Orientación de las empresas a ofrecer servicios mediante tecnología móvil y realizar transacciones
frecuentes desde internet.
Crecimiento de redes sociales y de mayor interacción con ciudadanos, proveedores y personal de
SEDAPAL.
SEDAPAL cuenta con pocas aplicaciones y servicios orientados a WEB que ayuden a generar mayor
productividad, eficiencia y eficacia en el trabajo diario del personal, dentro y fuera de las
instalaciones de la empresa.
Todas las áreas de SEDAPAL.
1.
Implantación de un portal
Proveer información consolidada, completa y oportuna sobre las actividades, avances y
logros del sistema de redes de agua potable y desagüe de Lima. Se espera el portal este
integrado con otras entidades que comparten información tales como: Reniec, Sunarp,
COFOPRI, Policia, Ministerio, SUNAT, SUNASS.
•
Fases o Actividades
•
Levantamiento de información
o Realización de talleres de trabajo y entrevistas con áreas usuarias para
conocer requerimientos y necesidades de información disponible desde
internet.
o Realización de talleres de trabajo y entrevistas con entidades reguladoras y
del sector con las cuales se comparte información para optimizar el proceso
de envío y recepción de dicha información.
o Realización de encuestas y focus group con clientes especiales para buscar
eficiencia operativa, reducción de costos y tratamiento de aguas.
Planeamiento y rediseño de sitio internet
o Módulo orientado al servicio al cliente, que brinde trazabilidad sobre las
transacciones u operaciones que pudiera realizar el cliente, para ello solo se
requiere ingresar número de suministro, identificador y clave (solución
propuesta)
e-factura, permite emitir recibos electrónico, suscribir a débitos
automáticos, solicitar fraccionamientos de deudas en línea, ver
Pág. | 89
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
cronograma de pagos, etc.
o
e- reclamos, permite presentar un reclamo y ver su estado en línea.
e-ahorro agua por usuario, servicio interactivo para redes sociales
donde un usuario puede obtener puntos si reduce su consumo (si
cambia el consumo se envía una alerta y boletines para que arregle sus
cañerías, y se le ofrece servicios de gasfitería en el hogar).
e-agua en mi barrio, servicio orientado a representantes de
asentamientos humanos y personal de acompañamiento social para
que se pueda realizar cargas masivas de información de cliente desde
internet (tramitación masiva).
e-avance de obra, servicio interactivo como transparencia a la
información donde mediante videos y fotos se ve el avance real de las
obras y cumplimiento contractual (transparencia).
e-mensajes a mi celular sobre cortes y obras, deudas. Servicio con o
sin costo para empresas, municipios, clientes especiales o ciudadanía.
e-asesor en línea, servicio para constructoras, arquitectos o
ciudadanos que desean instalar sanitarios, griferías o redes de
alcantarillado que optimicen sus costos y vida útil, y generen ahorro de
agua.
e-learning, cursos para colegios, universidades y video conferencias
sobre saneamiento a nivel educativo, informativo y formativo.
e-empresas: servicios de medición de uso de las aguas e impacto
ambiental a cambio de bonos por cuidado de medio ambiente.
Intranet de SEDAPAL
Escritorio Virtual: herramientas colaborativas de uso común tales como
correo, agenda, calendario de actividades, eventos, ideas y
sugerencias, menú, boletines.
o
o
Actualización de datos y manejo de información del
empleado en línea.
o
Acceso a correo
o
Activación de recordatorios
o
Chat y video conferencia
o
Carpetas compartidas: acceso a información por áreas.
E-learning: inducción en línea y capacitación interna.
Extranet de SEDAPAL
Integración con otras entidades para compartir información, por
ejemplo información de catastro.
Integración con contratistas, para el registro de información de avance
en proyectos, solicitud de activos, registro de horas de personal, etc.
Acceso a ingresar o descargar contenido tal como documentación de
proyecto, actas, informes, presentaciones, agendas
Pág. | 90
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
•
•
•
•
Integración con entidades del estado para agilizar concursos públicos
en el proceso de evaluación sin necesidad de solicitar documentos
tales como facturación, contratos o número de empleados que
administra y controla entidades como SUNAT, SUNARP, Ministerio de
Trabajo, entre otras.
Desarrollo e integración de portal (modulo de atención al cliente, intranet y extranet)
Instalación de arquitectura requerida
o Plataforma Web
o Plataforma de redes
o Software base y licencias requeridas
o Otros equipos
Estabilización y entrenamiento
Implementación y documentación
Presupuesto
S/. 1,459,900.00
Duración
De 4 a 6 meses
Pág. | 91
Plan Estratégico de Tecnologías de la Información y Comunicaciones
16. Renovación de la plataforma de TIC (Eva
(Evaluación
Evaluación tecnológica CTIC,
CTIC, Centros de Servicio y Alterno)
Alterno)
Campo
Descripción
Descripción de Proyecto
Elaboración del estudio del centro de cómputo principal y de los Centros de Servicio, a fin de reorientar
el equipamiento informático de los diversos centros tecnológicos de SEDAPAL en un único punto de
concentración. Este proyecto comprende:
•
Evaluación tecnológica del Centro de Cómputo Principal.
•
Evaluación tecnológica del Centro de Cómputo de los Centros de Servicio.
•
Evaluación de los equipos de telecomunicación, servidores y servicios contratados.
•
Evaluación de factibilidad de implementar redes virtuales (VPN) y seguridad en transmisión de
información.
•
Evaluación de la centralización de los principales sistemas de información de SEDAPAL.
Objetivo
Desarrollar el planeamiento integral de la sala de servidores que permita satisfacer las necesidades de
crecimiento institucionales de SEDAPAL y cumpla con las políticas, estándares, procesos e indicadores
que ha o haya definido.
•
•
Producto Final
•
•
•
•
Justificación
•
•
•
Areas responsables
•
•
•
•
Planeamiento Integral de Sala de Servidores
o Planos y Esquemas de los sistemas de infraestructura física del centro de cómputo.
o Documento de análisis y planeamiento de capacidad de los sistemas que comprenden la
infraestructura física.
o Documento de las especificaciones técnicas y funcionales de los sistemas que comprenden
la infraestructura física.
o Plan de Implantación de los nuevos sistemas de infraestructura, incluyendo obras civiles y
mejoras identificadas.
Instalación de Sala de Servidores
o Planos y Esquemas de toda la instalación de la sala de servidores.
o Manuales de ingeniería de los nuevos sistemas.
o Instalación completa de los sistemas.
o Acondicionamiento de la sala de servidores.
o Capacitación al personal técnico.
Estandarización tecnológica de seguridad física de los centros de cómputo ubicados en los Centros
de Servicios.
Renovación de plataforma
o Diagnóstico detallado de plataforma y estudio de factibilidad de centralización de plataforma
TI.
o Modelo de Centralización física de los servidores, datos y aplicaciones del centro de
cómputo.
o Especificaciones técnicas del equipamiento de los nuevos servidores para el proyecto.
o Plan detallado de implantación del modelo de centralización física de los servidores, datos y
aplicaciones.
La capacidad actual del recinto no es suficiente para albergar a todos los equipos utilizados para
dar soporte a las operaciones de SEDAPAL.
El Centro de Cómputo colinda con dos baños de los cuales uno de ellos fue desactivado por una
filtración de agua ocurrida en el año 2008. Sin embargo este podría estar aún expuesto a riesgos
de inundación.
Los cables de datos y energía de los equipos del centro de cómputo no se encuentran agrupados y
protegidos por canaletas para evitar un corto circuito ante una posible inundación en la sala de
servidores.
El cableado eléctrico y el cableado de datos no están separados posibilitando la interferencia
electromagnética del cableado eléctrico sobre los datos.
No se cuenta con equipos de aire acondicionado de respaldo que se puedan activar en caso se
presenten fallas en alguno de ellos.
Equipo de Informática
Equipo de Telecomunicaciones y Electricidad
Responsable de proyectos (PMO)
Jefaturas de los Centros de Servicio
Pág. | 92
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
1.
Planeamiento Integral de Sala de Servidores del Centro de Cómputo Principal y de los
Centros de Servicio
•
•
•
•
•
•
•
•
•
2.
Acondicionamiento de los Centros de Cómputo
•
•
Fases o Actividades
3.
Revisión y entendimiento de los requerimientos específicos del proyecto de
Mejoramiento de los Centros de Cómputo de SEDAPAL (Principal, Centros de Servicio y
Alterno).
En función de las adquisiciones de equipos proyectadas, dimensionar las necesidades
de energía y espacio.
Análisis y planeamiento de la ubicación física y evaluación de riesgos.
Análisis y planeamiento de capacidades de los sistemas ambientales (aire
acondicionado y ventilación).
Análisis y planeamiento de capacidades de los sistemas de gestión de cableado
interno.
Análisis y planeamiento de obras civiles necesarias en mampostería, falso piso, cielo
raso y sistemas de iluminación.
Análisis y planeamiento de los sistemas de control de acceso.
Definir las especificaciones técnicas y funcionales de todos los sistemas físicos y
complementarios necesarios, identificados en la fase de análisis y planeamiento.
Plan de Implantación de los nuevos sistemas, obras civiles y mejoras identificados en la
fase de análisis y planeamiento.
Implantación del sistema de detección y extinción de incendios.
Realización de obras civiles que cubran por lo menos los siguientes aspectos:
o Instalación de mampostería para que el espacio interior del centro de
cómputo se encuentre totalmente confinado, garantizando la no-intrusión de
personas, la no-propagación de incendios, y un aislamiento térmico para
que las exigencias de aire acondicionado no se afecten por las condiciones
externas, etc.
o Instalación de falso piso y que el piso tenga las perforaciones para ingreso y
salida de cables.
o Instalación de cielo raso, de un material no combustible para que no permita
el desprendimiento de partículas que contaminen el ambiente de la sala de
servidores. Además debe ser hermético para que evite la fuga del aire
acondicionado.
o Iluminación de la sala de servidores y ambiente adyacente, como un
elemento arquitectónico para la decoración del centro de cómputo y que
garanticen los lúmenes suficientes para la realización de las actividades de
cada área específica del centro de cómputo.
Mejoramiento de Equipos de Cómputo
•
Planeamiento de la Centralización de Servidores
o Definición de un esquema de centralización física de los datos y aplicaciones
de los diferentes servidores actuales y futuros, que sea lo más transparente
para los usuarios sin afectar la productividad de la organización.
o De este análisis se tendrá el detalle del hardware necesario para consolidar
los equipos, y los mecanismos para llevarla a cabo.
o Este análisis debe involucrar la optimización en el uso de servidores, en la
gestión de los sistemas y las operaciones, en la utilización de los recursos, y
en la seguridad de los sistemas.
o Los factores clave que deben impulsar esta actividad son:
Relación beneficio – costo
Disponibilidad y capacidad de administración
Integridad del acceso a los datos
Escalabilidad
•
Renovación del Parque Informático
Pág. | 93
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
o
o
o
o
o
o
o
Presupuesto
S/. 2,642,700.00
Duración
De 6 a 9 meses
Desarrollo del concepto inicial de soluciones tecnológicas de centralización
física.
Evaluación y definición de la solución de centralización.
Desarrollo de una matriz de centralización basada en las prioridades de
SEDAPAL e importancia para la empresa.
Revisión y validación de la información de los servidores requeridos para las
aplicaciones actuales y los que están en proceso de adquisición para las
nuevas aplicaciones.
Análisis de los requerimientos técnicos y especificaciones de la arquitectura
para realizar el proceso de centralización física.
Definición de los requerimientos específicos de centralización física de
servidores, datos y aplicaciones, de la infraestructura TI de SEDAPAL.
Plan detallado de implantación del proyecto de centralización.
Pág. | 94
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.3
Relación de proyectos
proyectos TIC a futuro
En un futuro, SEDAPAL contará con una organización basada en procesos, guiada por niveles de servicio y medida por indicadores
de gestión, y se encontrará soportada por una estructura responsable de TIC con empoderamiento y nivel de madurez suficiente
para sugerir, evaluar, adquirir, implementar, supervisar y administrar un nuevo conjunto de sistemas y plataformas de información
que soportarán nuevas componentes y procesos que intervienen en la gestión integrada de los recursos hídricos.
Bajo esta visión, se considera un conjunto de soluciones y plataformas que conformarán las nuevas tecnologías de la información
y comunicaciones que soportarán los procesos de negocio y apoyo de SEDAPAL:
Soluciones de Negocio y de Apoyo
1.
Sistemas de información que permitan la delimitación e identificación sistemática de cuencas hidrográficas y acuíferos, y
elaboración de inventarios de cuerpos de agua, corrientes e infraestructura hidráulica.
1.1 Sistemas de captación de agua
• Control de las extracciones para un manejo equilibrado de cuencas y reservorios.
• Implementación de políticas de operación de presas para situaciones de emergencia.
• Control de dispositivos de bajo costo para medir la lluvia de manera instantánea.
• Distribución espacial de lluvias, temperaturas y escurrimientos.
• Análisis espacial de las precipitaciones.
• Equipos y técnicas para medir evapotranspiración.
• Monitoreo de sequías y planes de contingencia por cuencas.
• Pronósticos climáticos de mediano plazo.
• Pronósticos hidrometeorológicos numéricos de corto plazo y evaluación de efectividad.
1.2 Sistemas de control de fuentes alternas de abastecimiento y uso de energía
Evaluación de herramientas que permitan:
• Captura de datos de nuevas fuentes de abastecimiento: niebla y lluvia.
• Captura de datos de fuentes no convencionales de energía (eólica, solar y gas).
2.
Sistemas integrados basados en dispositivos de ingeniería de esquemas de diseño, complementación e integración de redes
de medición (meteorología, aguas superficiales, aguas subterráneas, calidad del agua, usos del agua, aguas residuales,
indicadores ambientales).
2.1 Diseño y Modelamiento
Consideran el registro, seguimiento, control, proyección y reportes de gestión sobre:
• Diseño de redes de medición y monitoreo.
• Diseño y operación de infraestructura para controlar avenidas o evitar inundaciones.
• Optimización y Ahorro en el consumo de energía.
• Optimización de costos en la potabilización del agua.
o Depósito, filtro, cloración y toma comunal.
o Control y toma de datos de dispositivos automáticos de detección de fugas.
o Identificación, alertas y programación de rehabilitación de instalaciones y redes.
o Catastro técnico de instalaciones.
o Control y toma de datos de sensores remotos (satélites, radares, estaciones de superficie y altura).
o Diagnóstico del estado actual de la red de medición climatológica, meteorológica e hidrométrica.
• Control de las extracciones de cuencas y acuíferos sobrexplotados.
• Delimitación de zonas de protección de recarga de acuíferos.
• Control de la intrusión salina.
Pág. | 95
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.2 Sistema de Monitoreo y Control para pozos de bombeo de agua potable y tanques de distribución.
2.3 Sistema de Control para monitoreo y control automatizado de procesos en Plantas de Tratamiento.
2.4 Sistema de Control para monitoreo y control de instrumentación ambiental.
2.5 Sistemas de control para tratamiento de aguas residuales
Requiere del uso de tecnologías para mejorar el tratamiento de las aguas con costo de inversión bajo con operación y
mantenimiento sencillos.
• Incineradores de alta capacidad para evitar la descarga de aguas residuales de hospitales.
• Pretratamiento de efluentes en las industrias.
• Protección de fuentes de abastecimiento.
• Remoción de contaminantes específicos de efluentes industriales.
2.6 Soluciones informáticas para el control en el uso del agua industrial
Relacionado con el uso de dispositivos de control en los sistemas de distribución de la empresa que permitan detectar
los consumos no eficientes de agua comercial mediante micromedición y telemetría para tomar las medidas correctivas
y preventivas del caso.
Incluye el uso de dispositivos de control que capturen información correspondiente al grado de contaminación de las
aguas utilizadas y que son vertidas al desagüe o ríos. Ello permitirá minimizar los costos en el tratamiento de las aguas
servidas en el futuro.
3.
Desarrollo e implantación de modelos de simulación y optimización de agua y desagüe.
•
•
Modelos de simulación y optimización en sistemas hidráulicos complejos de cuencas hidrográficas.
Simulador Dinámico para Redes de Distribución y Recolección de Agua Potable.
4.
Soluciones informáticas de Control de Calidad y Medio Ambiente
Comprenden:
• Registro de información que permita aplicar técnicas de evaluación rápida de calidad del agua.
• Monitoreo de la calidad del agua de suministro.
• Monitoreo de la calidad del agua con bioindicadores.
• Seguimiento y control a remoción de contaminantes tóxicos específicos.
• Inventario de embalses con florecimientos algares toxigénicos.
• Reúso urbano e industrial; Recirculación de agua en la industria.
• Control del cumplimiento de normas de calidad química y microbiológica, normas de contaminación por
descargas.
• Efectos de metales pesados, agroquímicos, coliformes fecales y huevos de helminto sobre cultivos irrigados con
aguas residuales tratadas.
• Medición y control sobre el tratamiento y aprovechamiento de lodos residuales.
• Control de la calidad de la información hidroclimatológica y de calidad del agua.
5.
Implementación de sistemas de gestión de la relación con el cliente (CRM)
6.
Tableros de Mando orientados a WEB conteniendo indicadores de gestión de nivel estratégico, táctico y operativo sobre
aspectos ambientales, económicos y sociales (Balanced Scorecard).
7.
Control de los programas del Estado (Transparencia Administrativa vía Web 2.0)
• Información de Saneamiento básico
• Información de Sanitarios ecológicos secos domiciliarios
• Información de Proyectos de instalación de Tanques comunales depuradores de aguas tratadas
Pág. | 96
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
8.
Información al Cliente de Estado de Tratamiento sanitario domiciliario
Información al Cliente del estado de uso eficiente del agua en su vivienda
Programas de autoeducación (E-learning) para la transferencia del conocimiento técnico y operativo
• Normas de diseño y construcción
• Elaboración de manuales técnicos para diseño y operación de infraestructura para abastecimiento de agua y
alcantarillado
• Paquetes didácticos interactivos para mantener y reparar sistemas de agua potable, saneamiento y alcantarillado
Infraestructura
1.
Implementación de Sistema de Central Telefónica IP: Central Telefónica que permita registrar, derivar, grabar, atender y
controlar las llamadas telefónicas recibidas por los clientes internos y externos de SEDAPAL, considerando una herramienta
que permita su integración a los principales sistemas para que brinde información de Satisfacción de Usuario, Costo de
Llamadas, Toma de Decisiones de Marketing. Ello permitirá la optimización del costo en llamadas locales y a centros de
servicios, y reemplazo de la central analógica actual.
2.
Utilización de código de barras, sensores de aproximación y dispositivos inalámbricos para trazabilidad de activos de redes y
equipos TI.
3.
Utilización de soluciones basadas en telefonía celular para identificación de personal, ubicación de personal dentro y fuera
de la oficina y pago de planillas.
4.
Implementación de redes inalámbricas en Plantas, Centros de Servicio y PTARs.
5.
Tercerización de centro de cómputo, mesa de ayuda, desarrollo de software.
6.
Orientación a externalizar las aplicaciones mediante el uso de aplicaciones tipo ASP.
II. Sección IIII: Arquitectura de
de Aplicaciones y Diseño de
Arquitectura Tecnológica
Pág. | 97
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 98
Plan Estratégico de Tecnologías de la Información y Comunicaciones
10.
Visión General de Arquitectura de TI
10.1
La Estrategia de TIC
Estrategia de negocio
Estrategia de T/I
Alcance
Alcance
del
del
negocio
negocio
Rol de la
tecnología
Negocio
Capacidad de
diferenciación
diferenciación
Manejo del
negocio
Infraestructura
organizacional y procesos
Aptitudes
de Sistemas
Infraestructura de
T/I y procesos
Infraestructura
administrativa
Procesos
Conocimientos
y habilidades
Manejo
de la T/I
Tecnología de
Información
La Estrategia de TIC de SEDAPAL para el periodo 2009 – 2013 se ha definido en estricto alineamiento sus estrategias
institucionales. Bajo esta premisa, y tomando como marco conceptual el Modelo de Alineación Estratégico de John Henderson,
ilustrado a continuación, podemos observar que la Estrategia de TIC debe estar alineada a las estrategias institucionales, y
además ser el marco de referencia y guía de la evolución y despliegue de la infraestructura tecnológica y de los procesos TIC.
Infraestructura
de T/I
Procesos
Conocimientos
y habilidades
La perspectiva de alineación considerada contempla la integración de los procesos de negocio con TI, incorporando aspectos de
estrategia y operatividad. En este caso se considera principalmente la perspectiva del potencial transformador de las TIC, siendo
la Estrategia Institucional de SEDAPAL el área originadora e inspiradora de dicha perspectiva, la Estrategia de TIC el área pívot de
la transformación, y la Infraestructura y Procesos de TI el área de impacto.
El Modelo de TIC de SEDAPAL resultante de dicha alineación entre estrategias y procesos en los ámbitos de negocio y de TI,
integra a su vez los Sistemas de Información propuestos (Esquema de Arquitectura de Aplicaciones) y la Plataforma Tecnológica
propuesta (Diseño de la Arquitectura Tecnológica).
El siguiente gráfico ilustra los Componentes de dicho Modelo de TIC resaltando la estrecha relación entre el Proyecto de Cambio
de SEDAPAL encaminado para su modernización y mejoramiento institucional y el PETIC, según las premisas de alineación
indicadas. En el presente documento, los componentes analizados serán los correspondientes a Sistemas de Información y
Plataforma Tecnológica, los componentes referidos a Estrategias TIC, Procesos de TIC y Organización de TIC serán analizados en
informes adicionales.
Cada componente del Modelo de TIC resultante será analizado en detalle en las siguientes secciones y capítulos.
Pág. | 99
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Misión y Objet ivos
Estrategias Institucionales
Est rat egias de TIC
Pr ocesos de Negocio
Sistemas de Infor mación
Infraest ructura de SEDAPAL
Plat af orma Tecnológica
Organización de SEDAPAL
Procesos de TIC
Or ganización de TIC
Indicadores de Gest ión
Modelo TIC: Alineamiento con Estrategias Institucionales
Con el objetivo de alinear las estrategias de desarrollo de sistemas a las estrategias institucionales bajo un enfoque de procesos,
se ha definido un modelo de macro-procesos institucionales tomando como referencia la cadena de valor de SEDAPAL, dividiendo
los principales procesos de negocio en procesos de operación y de control, y mostrando como un macro-proceso individual a los
procesos de gestión. Los macro-procesos institucionales definidos se ilustran en el siguiente gráfico y los sistemas que los
soportarán se describen en el capítulo 3.
Procesos de Negocio
Procesos de
Operación
Procesos de
Control
Procesos
de Gestión
Procesos de Apoyo Administrativo
Modelo de Macro-Procesos de SEDAPAL
10.2
Los Sistemas y la Plataforma TIC
El modelo propuesto para los sistemas de información y la plataforma tecnológica de SEDAPAL, se cubre en los capítulos 3 y 4,
respectivamente. Los sistemas de información propuestos están directamente relacionados con los procesos de negocio y de
apoyo de SEDAPAL, desde una perspectiva global del negocio, es decir, se propone una correspondencia entre los procesos y los
sistemas a desarrollar u optimizar.
Pág. | 100
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Sistemas de Negocio
Sistemas de
Operación
Sistemas de Control
Sistemas
de Gestión
Sistemas de Apoyo Administrativo
Herramientas / Tecnologías de Apoyo
Alineamiento a Macro-procesos de SEDAPAL
La arquitectura de aplicaciones propuesta considera los diversos sistemas existentes en la actualidad en SEDAPAL así como los
proyectos en marcha de nuevos sistemas, y toman como premisa la optimización e integración de los mismos. Adicionalmente, se
considera el desarrollo, o eventual adquisición, de los sistemas o módulos requeridos actualmente no existentes.
Los sistemas de negocio están basados en premisas que garanticen su integración con sistemas de apoyo, flexibilidad para su
adaptación a cambios en la normativas con el uso de parámetros y datos normalizados, acceso a información actualizada desde
cualquier punto que tenga acceso a Internet, integridad y seguridad de la información que se registra y consulta, alta
disponibilidad, entre otras.
Igualmente, los sistemas de negocio serán provistos de información integra, oportuna y confiable que permita optimizar la gestión
sobre los procesos relacionados al ciclo del agua, soportando las actividades de planeamiento y control sobre las operaciones.
La información contenida en estos sistemas podrá cargarse mediante tres alternativas de interconexión y bajo un medio común de
acceso: el Portal de SEDAPAL. Esto permitirá optimizar el tiempo dedicado a la carga y actualización de datos, ahorro en los
costos de envío, asegurar la integridad y confiabilidad de la información, mejorar los tiempos de atención en las acciones y
actividades de control, entre otros.
Bajo un entorno integrado y sencillo, se podrá gestionar el planeamiento, ejecución y seguimiento de las acciones y actividades
de control, obteniendo indicadores de gestión para el soporte a la toma de decisiones de las Gerencias de línea y Alta Dirección.
La integración de los sistemas permitirá disponer de información sobre recursos asignados a determinadas acciones y actividades
de control, así como ayudar a una mejor planificación y uso de recursos financieros y de personal en los procesos de negocio y de
apoyo.
En cuanto al diseño de la arquitectura tecnológica propuesta, esta se basa en principios de arquitectura TIC, que constituyen las
mejores prácticas de la industria, y presenta los estrategias a seguir para la optimización y mejoramiento de las redes de voz y
datos. Sobre estos principios se estructura un conjunto de modelo de Arquitectura TI y se desarrollan las iniciativas TI propuestas
sobre la Plataforma. Estas iniciativas comprenden:
•
Mejoramiento de la sala de servidores de la Planta La Atarjea, punto neurálgico y de misión critica de SEDAPAL donde se
almacena y gestiona la información
Pág. | 101
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Mejoramiento de arquitectura de redes a fin de establecer un medio seguro que permita acceder y proveer información
actualizada a las Plantas y Centros de Servicio.
•
Mejoramiento de los equipos de cómputo que brinden un real apoyo al trabajo desarrollado por el personal operativo y
administrativo de SEDAPAL.
•
Implantación de un sistema de gestión centralizada de TIC que permita la administración, monitoreo y control sobre la
plataforma TIC en cuanto a redes de comunicaciones, equipos y soluciones
•
Optimización de la arquitectura cluster que mejore y asegure el nivel de servicio a los usuarios y facilite la administración de
los servidores de SEDAPAL.
•
Implantación de un sistema georeferenciado que ayude a la mejora de la supervisión y gestión de la información de SEDAPAL
y de otras entidades.
•
Implantación de servicios Internet que ayuden a la desconcentración de los procesos de negocio y administrativos, así como
a los procesos de TIC en cuanto a la gestión integral de la información.
•
Implantación de arquitecturas de integración y seguridad, que sienten bases para contar con una plataforma altamente
disponible y protegida ante desastres, garantizando su operatividad y funcionalidad.
Una vez cubiertos los sistemas y plataforma TIC propuestos, se ha desarrollado una propuesta de Procesos y Organización de TIC
orientado a la adecuada gestión de dichas arquitecturas considerando niveles de servicio y un marco metodológico de gobierno
de TI. Esta propuesta se cubre en el informe denominado “Desarrollo de los Procesos y la Organización de la Unidad de
Tecnologías de Información y Comunicaciones”. Cabe indicar que los Procesos de gestión de TI propuestos responden a los
requerimientos de la arquitectura de aplicaciones y diseño de arquitectura tecnológica propuestas, y a las características
operativas futuras previstas de la unidad de TIC de SEDAPAL.
Pág. | 102
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 103
Plan Estratégico de Tecnologías de la Información y Comunicaciones
11.
Esquema de Arquitectura de Aplicaciones
Este capítulo presenta el modelo propuesto de Sistemas de Información, alineado al modelo de Macro-Procesos de SEDAPAL
presentado en el capítulo anterior. Inicialmente, se incluye un modelo general sobre los sistemas propuestos, el cual presenta las
premisas del modelo e ilustra la Arquitectura de Aplicaciones propuesta, sus características generales y las alternativas de
interconexión a evaluar. Luego, se presentan los principales sistemas de información propuestos incluyendo una breve reseña de
su funcionalidad y características principales.
11.1
Modelo de Sistemas
Sistemas
11.1.1 Premisas
El concepto de ‘Sistemas Principales’ estrechamente relacionados con los Procesos de Negocio, busca implantar sistemas
corporativos integrados, que trasciendan a las divisiones de la organización, y que agrupen y contengan un conjunto de
módulos articulados al sistema principal.
Estos sistemas principales configuran una lista general, la cual podrá ser ajustada, a la luz de un futuro proyecto de
optimización de los procesos de negocio y de apoyo de SEDAPAL.
Igualmente, los procesos de negocio corporativos que se ilustra constituyen un aporte preliminar a su entendimiento, y por
tanto no deben ser considerados como definiciones formales o finales que condicionen o limiten a los sistemas principales a
implantar.
Las siguientes secciones de este capítulo cubren los Sistemas Principales propuestos a desarrollar, optimizar, o
eventualmente adquirir como paquetes, reseñando algunas de sus características o funciones generales, sobre aquellos
donde nos fue proporcionada información por parte de SEDAPAL.
Cabe indicar que donde se ha tenido la información suficiente la cual ha permitido elaborar una lista de funciones sigue
siendo igualmente general, y requiere ser validada y detallada como parte de siguientes estudios de análisis de
requerimientos y diseño externo de la solución para cada Sistema.
Una cantidad mediana de las funciones generales indicadas ya está siendo cubierta por los sistemas actuales, con la
salvedad que estos requieren ser optimizados para apoyar a los procesos de negocios, igualmente por optimizar, y para
aprovechar la nueva plataforma tecnológica a implantar.
11.1.2 El Modelo de TIC propuesto
propuesto
En el modelo propuesto, los diversos sistemas y módulos actualmente existentes (con las limitaciones de plataforma tecnológica y
de integración indicadas en el Informe “Diagnóstico de la Situación Actual de TIC”, se agrupan e integran en un conjunto de
Sistemas Principales, los cuales permitirán realizar el mejoramiento (optimización) de los mismos, una vez resueltas las
limitaciones de plataforma (principalmente de integración y seguridad). De acuerdo a esta premisa, el Modelo de Sistemas
propuesto, comprende los siguientes Sistemas Principales:
Pág. | 104
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Sistemas de Negocio
• Sist ema Int egrado de Información Georeferenciada (GIS)
• Enlaces con Ent idades Ext ernas
Sistemas de Operación
• SCADA
• Gest ión Comercial
• Mant enimient o y Gest ión de
Act ivos
Sistemas de Control
• Cont rol de Proyect os
• Calidad de Agua
Sistemas de Apoyo Administrativo
•
•
•
•
•
Gest ión Int egrado Administ rat ivo (SIGA / SAP)
Cont rol de Cont rat os y Cont rat istas
Gest ión de Document os y Trámit e Document ario (BPM)
Cont rol de Procedimient os (ISO)
Expedient es Judiciales
•
•
•
•
•
•
E-Learning
Dat a Warehouse / Dat a Mart / Dat a Mining
Workflow y Manejo de Cont enido
Port al / Ext ranet / Int ranet / Web 2.0
Call Cent er (Cent ral Telefónica IP)
Soft ware especializado de administ ración de plat aformas TIC
Sistemas de
Gestión
• Sist emas de
simulación de
redes
• Sist ema de
información
gerencial
(BSC)
• Gest ión del
Conocimient o
Herramientas / Tecnologías de Apoyo
Modelo de Sistemas propuesto: Sistemas Principales
a)
Sistemas de Negocio
• Sistema Integrado de Información Georeferenciada (GIS)
i.
Sistemas de Operación
• SCADA
• Gestión Comercial (CRM)
• Mantenimiento y Gestión de Activos (EAM / CMMS)
ii.
Sistemas de Control
• Control de Proyectos
• Calidad de Agua
b)
Sistemas de Apoyo Administrativo
• Sistema de Gestión Integrado Administrativo (SIGA /SAP)
• Sistema de Control de Contratos y Contratistas
• Sistema de Gestión de Documentos y Trámite Documentario (BPM)
• Sistema de Control de Procedimientos ISO
• Sistema de Seguimiento de Expedientes Judiciales
c)
Sistemas de Gestión
• Simulación de Redes
• Información Gerencial (BSC)
• Gestión de Conocimiento
Pág. | 105
Plan Estratégico de Tecnologías de la Información y Comunicaciones
d)
Herramientas /Tecnologías de Apoyo
• E-Learning
• Data Warehouse / Data Mart / Data mining
• Workflow y Manejo de Contenido
• Portal / Extranet / Intranet / Web 2.0
• Call Center (central telefónica IP)
• Software especializado de administración de plataformas TIC
11.1.2.1 Características generales
generales de las aplicaciones
A continuación se muestra una relación de consideraciones generales necesarias para lograr una arquitectura de aplicaciones
flexible, integrada, consistente y segura. Estos lineamientos deben ser analizados y validados en la etapa preliminar a la ejecución
de los proyectos de arquitectura, a fin de que sean considerados en la planeación y formen parte de los requerimientos de cada
proyecto.
Funciones
Funciones Básicas
•
•
•
•
•
•
•
•
•
•
•
•
•
Desarrollo basado en modularidad y reusabilidad, bajo el concepto de ‘Componentes’ con total integridad entre sus
módulos.
Estandarización de reportes y que estos puedan ser generados y revisados en forma electrónica.
Integración con un navegador de Internet para realización de Consultas Específicas.
Opciones de búsqueda de información por medio de filtros y rangos de fechas, y permitir consultar el estado de cualquier
expediente, trámite o requerimiento en particular en cualquier aplicación.
Control sobre la información ingresada con opciones de validación.
La arquitectura resultante debe ser parametrizable y flexible ante cambios.
Escalable a computadoras de cualquier configuración, portable y replicable. Los sistemas de información propuestos podrán
ser instalados en cualquier computadora que reúna las mínimas condiciones sobre tiempo de respuesta y rendimiento, bajo
cualquier versión compatible de sistema operativo vigente en la fecha de su instalación, sin conflictos con herramientas
‘back office’ o utilitarios.
Interfaz gráfica de usuario (GUI) uniforme en todas las pantallas.
Multiempresa, Multiusuario, multimoneda (moneda nacional, US$ y otras).
Uso de alertas sobre estados críticos de documentos, aproximación de fechas de vencimiento, valores fuera de rangos de
control, etc.
Diseñado para ser instalado y operado basado en una Arquitectura de Aplicación orientada a Servicios (SOA). De no ser
posible, la arquitectura puede orientarse también a una arquitectura de 3 capas llamada ‘3-tier’ (Cliente / Servidor de
Aplicaciones / Servidor de Base de Datos).
Totalidad de pantallas, reportes y manuales de uso actualizados y documentados en idioma español. De ser posible, los
menúes y opciones deberán estar en idioma español para facilitar su uso y asegurar su sostenibilidad en el tiempo.
Navegación de todas las pantallas tanto con el ‘mouse’ como con la ayuda de teclas de control.
Interfaces Abiertas
•
•
•
•
Facilidad de integración con el software de oficina (Open Source, Lotus Notes, Suite MS-Office 2007 ó superior), que permita
importar o exportar documentos, optimizando los tiempos de ingreso de información en el sistema.
Contar con interfaces sencillas y amigables con otras aplicaciones internas y externas. Permitir modificaciones sin afectar la
operatividad, rendimiento y el valor de integración de la solución.
Capacidad de migración de datos históricos de sistemas antiguos y adecuación a las nuevas estructuras, sin afectar la
consistencia e integridad de los datos existentes.
Interfaces basadas en estándares del mercado, tales como C#, Perl, Python, PHP, AJAX (HTML, JavaScript, XML), etc.
Pág. | 106
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Contar con un plan de carga inicial, migración y normalización de datos, que permita asegurar la calidad, integridad y
confiabilidad de la información.
Flexibilidad
Flexibilidad
•
•
•
•
•
Ofrecer integración natural con aplicaciones y módulos de Indicadores de Gestión (Balanced Scorecard) e Inteligencia de
Negocios (Data Warehouse), que permitan explotar la información existente y ayudar a la toma de decisiones en la gestión
corporativa.
Contar con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las
operaciones de control de SEDAPAL.
Capacidad de agregar estructuras de campos flexibles conformados por segmentos (concatenados y configurables por el
usuario), que podrán identificar atributos tales como descripciones, observaciones, nuevas directivas, entre otros.
Amplia variedad de reportes por módulo, los cuales pueden ser generados por diversos parámetros tales como fechas,
asuntos, entidades, códigos, y rangos de valores.
Facilidad de adjuntar (concepto de ‘attachment’) documentos electrónicos en cualquier transacción, así como poder
revisarlos, borrarlos y copiarlos, fortaleciendo el concepto de documentos electrónicos y disponibilidad de información en
todo momento y lugar, y sustantivo ahorro en costos.
Seguridad
Contar con un Módulo de Seguridad común a todos los sistemas (Single Sign On) que contemple:
•
•
•
•
•
•
•
•
•
•
•
Definición de cuentas personales y manejo de contraseñas, y renovación periódica solicitada automáticamente.
Manejo de permisos de acceso a los sistemas y sus opciones, bajo un esquema de roles a los cuales se le asignan perfiles.
Los perfiles deben tener registrados los menús, submenús, funciones, pantallas y reportes que un usuario está autorizado a
acceder. Ello permitirá asegurar que solo personal autorizado pueda tener acceso a información confidencial y que la misma
no sea manipulada ni modificada indebidamente.
Manejo de segregación de funciones en el caso de los sistemas administrativos financieros, de mantenimiento y gestión de
incidentes, y de gestión de activos.
Bloqueo por accesos simultáneos, tiempos de espera agotados por falta de recursos en el servidor, bloqueo de cuentas de
usuario, registro de accesos fallidos.
Funciones de auditoría desde el sistema, considerando un esquema de dos niveles (por defecto y a pedido), y granularidad
(hasta nivel de campo de tabla en la base de datos).
Capacidad de ‘auditar’ cualquier pantalla de las aplicaciones, visualizando información del usuario, fecha, y modificación
realizada en cada transacción.
Permitir el seguimiento de las transacciones realizadas en los sistemas por parte de los usuarios, activado a discreción del
administrador de seguridad.
Procedimientos críticos cifrados (‘encriptados’) en la Base de Datos, evitando la manipulación en los programas que afecten
su operación confiable.
Informes y Reportes definidos por el usuario utilizando herramientas de Inteligencia de Negocios (Explotación de Datos –
Data Warehouse).
Ejecución de copias de respaldo (Backups) sin afectar los niveles de servicio ni interrumpir las funciones de negocio
asociadas a la fuente de datos.
Ejecución de procedimientos de recuperación de información, con mínimo impacto en los procesos de negocios, afectando
solamente aquellas funciones asociadas a los datos a recuperar.
Interfaces Internas
•
•
•
Manejo integrado de la información georeferenciada (GIS) y del catastro, según requerimiento, con los principales sistemas
de información de SEDAPAL (Sistemas de Negocio, Sistemas de Apoyo Administrativo y Sistemas de Gestión).
Relación con Trámite Documentario. registro y actualización de expedientes.
Correo Electrónico. comunicación de alertas y mensajes para el control de avance, monitoreo y supervisión.
Pág. | 107
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Interfaces Externas
•
•
•
•
•
•
•
•
•
•
•
•
SUNASS. Cumplimiento de metas e indicadores de gestión.
FONAFE. Información de gestión corporativa de procesos y transparencia operativa.
Contraloría General de la Republica. Información de auditoría e indicadores de gestión.
Organismo Supervisor de las Contrataciones del Estado - OSCE (Ex CONSUCODE). Información de Contratas, Contrataciones
y Adquisiciones de bienes y servicios, y resultado de calificación de proveedores.
Ministerio de Economía y Finanzas. Información de control presupuestal y centros de costos.
Municipios. Información de proyectos y obras, catastro, mantenimiento y gestión de incidencias.
Ministerio de Salud. Información de calidad de agua y población con acceso a agua potable y alcantarillado (catastro).
Ministerio de Vivienda, Construcción y Saneamiento. Cumplimiento de metas e indicadores de gestión, incluye catastro.
Entidades Financieras. Información financiera y control de préstamos.
RENIEC. Confirmación de DNI y Datos Personales.
SUNARP. Bienes a nombre de funcionarios públicos
Poder Judicial. Registro Nacional de Trámites Judiciales.
Interconexión
El proceso de envío y recepción de información en línea principalmente entre contratistas, plantas, centros de servicios y
entidades externas, es uno de los requerimientos críticos para el mejoramiento de la funcionalidad de los sistemas actuales.
Entre las alternativas de solución propuestas se encuentran:
•
Conexión Remota.. Mediante esta alternativa, los contratistas, plantas, centros de servicios y entidades externas envían y
reciben información actualizada utilizando ya sea un módulo del sistema instalado localmente o la conexión al Portal de
SEDAPAL, así como el correo electrónico y una conexión remota (router o módem) con el Centro de Operación donde se
centraliza y consolida dicha información.
•
Conexión WEB.. envían y reciben información actualizada con el uso del Portal de SEDAPAL y una conexión a Internet, sea esta
permanente o por discado (tipo ‘dial-up’).
•
Línea Dedicada. opción de interconexión más completa, de mayor confiabilidad, disponibilidad, seguridad, y tiempo de
respuesta de la línea, conllevando como contraparte costos fijos, eventualmente mayores al de las anteriores.
•
Conexión Satelital. Opción de interconexión para ubicaciones que no cuentan con facilidades de optar por alguna de las
alternativas antes mencionadas, como son el caso de las estaciones ubicadas en las cuencas o zonas alejadas de Lima y
Callao.
Las tres alternativas de conexión citadas no son excluyentes entre sí. Según el escenario donde se apliquen, el sistema deberá
estar preparado para soportar el proceso sugerido de envío y recepción de información. En todos los casos, se requiere contar con
un Portal que permita centralizar el envío y recepción de información, optimizando los recursos de personal dedicados a esta
actividad. El Portal requiere de mayores controles y facilidades a medida que aumenta la complejidad de cada alternativa.
Se entiende que SEDAPAL, según lo indicado por el Equipo de Telecomunicaciones y Electricidad, está iniciando un proceso de
implantación de una VPN que facilitará implementar las alternativas antes indicadas.
Las Estaciones, Contratas o Entidades Externas, pueden utilizar una Conexión Remota o Conexión WEB, en caso no cuenten con la
infraestructura requerida para soportar una comunicación permanente, y que para el volumen de información generada, la línea
telefónica como medio de conexión es el medio más adecuado.
Pág. | 108
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Las Plantas y Centros de Servicio ubicados en Lima, pueden utilizar Conexión WEB como medio general, e interconectarse
gradualmente con el Centro de Operaciones en caso se justifique, puesto que cuentan con las facilidades tecnológicas (conexión
permanente) para su realización.
11.1.3 La Arquitectura de Aplicaciones
A continuación se describen los sistemas que conforman el Modelo de TIC propuesto. Se debe tomar en cuenta que no se ha
considerado dentro del alcance de análisis cualquier iniciativa desarrollada o en proceso de desarrollo por parte de las Gerencias
de SEDAPAL las cuales no se hubieran informado durante los talleres de trabajo sostenidos en SEDAPAL, y que pudieran
modificar la arquitectura de aplicaciones propuesta.
11.1.3.1 Sistemas de Negocio
Los sistemas de negocio se enfocan a soportar los procesos de negocio conformados por:
•
Producción
Producción:
ducción Comprende las actividades de captación, tratamiento químico del agua a fin de potabilizarla y dejarla apta para
el consumo humano, y evaluación constante y permanente de la calidad del tratamiento del agua.
•
Distribución:
Distribución Comprende las actividades de planificación y control del abastecimiento de agua potable, así como su
distribución y mantenimiento correctivo y preventivo de la red.
•
Recolección:
Recolección Comprende las actividades de panificación y control de la infraestructura de desagües (colectores, plantas de
tratamiento y emisores), así como las actividades de mantenimiento de los colectores primarios y unidades de tratamiento y
disposición final.
•
Comercialización:
Comercialización Comprende las actividades de venta de conexiones, micromedición, facturación y cobranza, y servicio al
cliente.
Entre los sistemas considerados como mínimo deban ser implementados en SEDAPAL se encuentran:
1.
Sistema Integrado de Información Georeferenciada (GIS)
Un Sistema de Información Georeferenciado (GIS por sus siglas en inglés) se define como un conjunto de métodos, herramientas y
datos que están diseñados para actuar coordinada y lógicamente en la captura, almacenamiento, análisis, transformación y
presentación de toda la información geográfica y sus atributos, con el fin de satisfacer múltiples propósitos. Los GIS son una
tecnología que permite gestionar y analizar la información espacial a fin de disponer rápidamente de información, para resolver
problemas y contestar a preguntas de modo inmediato.
SEDAPAL requiere contar con un GIS que sea el punto central de consulta a la información y eje de la integración de su
información.
Funcionalidades básicas:
•
Manejo de Cartografía Base Urbana
o Adaptación y actualización de base urbana SICAT (manzanas, lotes y ejes viales) a la aplicación GIS.
o Permita normalización de entidades.
Pág. | 109
Plan Estratégico de Tecnologías de la Información y Comunicaciones
o
o
o
o
Administre trabajos de topología y poligonación sobre bases cartográficas
Genere y codifique frente de lotes, linderos, predios, números municipales.
Facilidades de sincronización entre el Callejero del Sistema Comercial y Callejero de la capa de ejes viales.
Genere Modelo Digital del Terreno
•
Gestión automatizada del catastro de predios, clientes y conexiones
o Vincular la base de datos del catastro comercial con su base de datos relacional, de manera que la
información comercial de cada cliente se encuentre georreferenciada y asociada a un determinado predio.
o Localización de clientes (puntos), predios (polígonos) y conexiones de agua y alcantarillado (puntos) con datos
atributivos del Sistema Comercial.
o Permita la elaboración de mapas temáticos de acuerdo a las necesidades de la empresa. Adicionalmente,
debe permitir el diseño de rutas sobre la cartografía urbana, definidas por polilíneas dibujadas sobre la vía
pública digitalizada y orientadas en la dirección de recorrido de la ruta. La información podrá ser explotada
mediante temáticos de cobertura. Los predios situados en el entorno de la ruta serán asociados y numerados
mediante cálculos de proximidad.
•
Manejo de catastro de redes (digital y operativo), macromedición de red primaria y control de fugas invisibles.
o Servir como repositorio para la Integración de la información que conforma el catastro digital de redes.
o Manejo de conceptos y elementos de la red de distribución de agua potable, con una simbología
representativa de la realidad, y un modelo de datos customizable. Entre los tipos de entidades para la red de
abastecimiento se encuentran: ficheros de imágenes asociados a tuberías, elementos, instalaciones, etc., así
como ortofotomapas e imágenes ráster.
o Soporte para la detección, control y solución de las fugas no visibles, control y evaluación de la
macromedición de caudales de agua en la red primaria y gestión del catastro digital de redes.
•
Integración georeferenciada con el Sistema SCADA
o Permita visualizar la pantalla de mando de cualquier entidad (Plantas, Estaciones, Camaras, etc.) incluida en
el sistema de telecontrol (SCADA) y los valores medidos en tiempo real, así como las alarmas generadas.
o Permita la búsqueda, consulta y reporte de:
Estado del cloro residual en puntos vitales de redes primarias
Purgas de redes primarias
Limpieza y desinfección internas, reservorios
Consulta espacial de muestreo de presiones de servicio en redes secundarias
Consulta de regulación de válvulas primarias.
•
Gestión de Mantenimiento y Control de Activos.
o Acceso a la información georeferenciada para el mantenimiento preventivo y correctivo del equipamiento
electromecánico de producción mediante pozos, estaciones de bombeo, controles de niveles de agua en
reservorios, etc.
o Acceso a la información georeferenciada para la explotación y mantenimiento de los pozos de agua para las
actividades de los siguientes grupos de trabajo.
•
Gestión de Calidad.
o Permitir el registro de información relacionada con el proceso de calidad, como por ejemplo actualización
automática de los resultados de laboratorio de los puntos de recolección de las muestras y análisis de los
Pág. | 110
Plan Estratégico de Tecnologías de la Información y Comunicaciones
mismos con relación a las características físicas de la red y las quejas de los clientes - composición de los
indicadores de calidad de agua.
Los sistemas de información relacionados con el Sistema de Información Georeferenciado (GIS) se describen a continuación,
agrupados en Sistemas de Operación y Sistemas de Control.
a.
Sistemas de Operación
1.
SCADA
Los sistemas SCADA (Supervisory Control And Data Adquisition) son aplicaciones de software, diseñadas con
la finalidad de controlar y supervisar procesos a distancia. Se basan en la adquisición de datos de los
procesos remotos.
SEDAPAL requiere actualizar la infraestructura que conforma el sistema SCADA y actualizar la aplicación que
permite visualizar los datos enviados por los PLCs. De igual manera, requiere definir a lo más 2 protocolos de
comunicación que sean tomados como estándar para futuras aplicaciones de dichos SCADA.
Cabe indicar que estos sistemas requieren en mayor grado de una renovación tecnológica que de una mejora
funcional.
Funcionalidades básicas:
Supervisión remota de instalaciones y equipos: Permite conocer el estado de desempeño de las
instalaciones y los equipos alojados en la planta, lo que permite dirigir las tareas de mantenimiento y
estadística de fallas.
Control remoto de instalaciones y equipos: Mediante el sistema se puede activar o desactivar los equipos
remotamente (por ejemplo abrir válvulas, activar interruptores, prender motores, etc.), de manera
automática y también manual. Además es posible ajustar parámetros, valores de referencia, algoritmos
de control, etc.
Posibilidad de crear paneles de alarma, con la funcionalidad de enviar alertas al correo electrónico,
teléfono móvil o señales auditivas al operador para reconocer una parada o situación de alarma, con
registro de incidencias.
Procesamiento de datos: El conjunto de datos adquiridos conforman la información que alimenta el
sistema, esta información es procesada, analizada, y comparada con datos anteriores, y con datos de
otros puntos de referencia, dando como resultado una información confiable y veraz.
Generación de datos históricos de las señales de planta, con la posibilidad de exportarlo a otras
aplicaciones para su procesamiento y análisis.
Visualización gráfica dinámica: debe brindar un conjunto importante de imágenes en movimiento que
representen el comportamiento del proceso, dándole al operador la impresión de estar presente dentro
de una planta real. Estos gráficos también pueden corresponder a curvas de las señales analizadas en el
tiempo.
Ejecución de programas, que modifican la ley de control, o incluso anular o modificar las tareas
asociadas a la válvula, bomba, u otro equipo, bajo ciertas condiciones.
Programación de eventos: Esta referido a la posibilidad de programar subprogramas que brinden
automáticamente reportes, estadísticas, gráfica de curvas, activación de tareas automáticas, etc.
Generación de reportes: debe generar informes con datos estadísticos del proceso en un tiempo
determinado por el operador.
Pág. | 111
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
Sistema Comercial y Gestión de Incidencias
Comprende la adquisición, implementación e implantación de una Solución de Gestión Comercial y de
Incidencias, que cubra las funcionalidades comerciales y su integración a los procesos operativos y
administrativos; y permita mejorar el nivel de servicio a los clientes de SEDAPAL.
Funcionalidades básicas:
Acceso a los Servicios de Saneamiento por Venta Individual. Deberá gestionar la petición de un servicio nuevo de
conexiones de agua o alcantarillado o la petición de una modificación de una conexión ya existente, como cambio de
diámetro, independización, pilones, campañas de regularización de conexiones ilegales, etc.
incorporar nuevas conexiones por obras de terceros o programas de gobierno, identificando y registrando datos del
proyecto u obra de procedencia, la información de catastro necesaria de agua y/o alcantarillado.
El sistema a partir de un análisis de factibilidad en la venta de conexiones debe facilitar la generación de
inspecciones, la generación de cartas para promocionar la venta de la conexión y registrar las actividades de gestión
realizadas.
Gestión de Otros Colaterales (Camiones cisternas, baja de servicio) y Supervisión y control de piletas públicas.
Evaluación de lotes de medidores nuevos, y registro, seguimiento y control del mantenimiento, administración,
Soporte del proceso de Lectura y Facturación, comprende la ubicación, mantenimiento de ruta, itinerarios y
instalación, contrastaciones, y levantamiento del medidor.
3.
predios; programación y transmisión de información para lecturas de medidor; tratamiento de
incidencias de lectura; facturación en ciclo y fuera de ciclo; tratamiento de anomalías para la facturación
y re-facturación. Debe permitir la facturación diferenciada por tipo de servicio o por características de la
conexión.
Permita el ingreso y seguimiento de avisos de cobranza o recibos. La generación de avisos de cobranza,
debe respetar la secuencia de ruta e itinerario, pudiendo ser agrupados por lotes o paquetes para su
posterior distribución.
Gestión de recaudación de cobranza y cobros, sea por diversos medios de pago o transferencia bancaria.
El sistema debe permitir el registro de reclamos, requerimientos, quejas y denuncias, de manera
presencial o remota (vía web, telefónica o desde cualquier dispositivo móvil).
Sistema de Gestión de Mantenimiento Corporativo
Adquisición e implementación de una Solución de gestión de mantenimiento, que permita mejorar el nivel de servicio y
grado de satisfacción de los clientes de SEDAPAL.
Funcionalidades básicas:
Gestión de Equipos
o Seguimiento de equipos, costos asociados, historias de fallas de equipos y repuestos.
o Modelamiento de activos para determinar las relaciones entre una pieza de un equipo, su
localización física y los sistemas con los cuales ha sido asociado.
o Creación de jerarquías identificando localidades operativas como parte de sistemas múltiples,
así como jerarquía de equipos para seguir los costos de mantenimiento.
o Construcción de códigos jerárquicos de fallas para guardar los problemas de los equipos para
su posterior análisis.
o Asignación de almacenes, talleres de reparación, y suplidores como récord de localización para
facilitar el seguimiento continuo de los equipos.
o Análisis del potencial de falla de un equipo y efectos posibles en el sistema con el cual está
Pág. | 112
Plan Estratégico de Tecnologías de la Información y Comunicaciones
asociado.
b.
Gestión de Ordenes de Trabajo
o Planes de trabajo, horarios, costos, mano de obra, materiales, equipos, análisis de fallas y
documentos relacionados a través de la pantalla de seguimiento de órdenes de trabajo.
o Ingreso de requerimientos de mantenimiento simple o detallado a través de la pantalla de
requerimiento de trabajo.
o Registro de trabajos de mantenimiento y cierra órdenes de trabajo.
o Definición y secuenciación de trabajos para múltiples activos basados en la localización y /o
WBS del equipo para ordenes de trabajo relacionadas o proyectos.
o Comparación de presupuestos en tiempo real o estimaciones contra las órdenes de trabajo
actuales o históricas.
o Seguimiento a la maquinaria externa/interna que se requiere parar con anticipación a la
ejecución del trabajo.
Mantenimiento Preventivo (MP)
o Generación de ordenes de trabajo de MP individualmente, en lote o automáticamente, y
generación de ordenes de trabajo de MP periódico para paradas planificadas.
o Seguimiento por cantidades múltiples y costos por operación o plan de trabajo.
o División de planes de trabajo secuencialmente, cada uno con sus propios repuestos, mano de
obra y estimado de herramientas.
o Obtención de la tasa más actualizada de información de costos de materiales, mano de obra y
estimados de costos de herramientas.
o Registro y mantenimiento de Planes de seguridad, precaución de riesgos y desconexión y
rotulado.
Órdenes de Compra
o Creación de órdenes de compra de requisiciones de compra e Interface de cruce de
información con Sistema de Información Administrativo Financiero.
Módulo de Inventario
o Seguimiento a artículos almacenados y no almacenados a través de múltiples almacenes.
o Seguimiento a artículos, costos y balances por Bin, lotes y almacenes.
o Manejo de punto de re-orden y stocks máximos y mínimos.
o Uso de análisis ABC para asignar las prioridades de los artículos en inventario que gobiernan la
frecuencia del conteo físico de artículos.
o Creación de almacenes temporales para artículos en tránsito.
o Identificación de artículos sin existencia o hace sustituciones con piezas alternativas.
o Visualización de reservaciones de órdenes de trabajo para artículos en existencia.
o Contar con funcionalidad de integración a tecnología adicional como conexiones móviles,
código de barras, RFID, radiofrecuencia, y notificaciones por correo electrónico, pager y
pantalla operativa al personal clave.
Sistemas de Control
1.
Sistema
Sistema de Control de Proyectos
Sistema para el soporte del proceso de proyectos y obras desde su conceptualización hasta el cierre del
mismo.
Funcionalidades básicas:
Permita el registro, proceso y manejo de proyectos por unidades, equipos y/o gerencias
Permita la formulación de proyectos: ingreso de información de los proyectos, área, recursos,
plazos, responsables, rubro, modalidades de evaluación
Pág. | 113
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
Permita el seguimiento y control de los proyectos, recursos asignados (mano de obra, materia prima,
artículos, servicios), tiempos, entre otros
Actualice el estado de los proyectos (avance y consumo de recursos) automáticamente y en línea
Gestione las ordenes/provisiones de inversión en proyectos
Lleve el presupuesto y control de las inversiones en proyectos
Reporte de estado de los proyectos
Reporte de comparación de lo proyectado con lo ejecutado.
Sistema de Calidad de Agua
Sistema para el soporte de los procesos de evaluación de calidad y resultados de muestreo de aguas.
Funcionalidades básicas:
Permita la creación de formatos de muestreo e inspección de calidad según requerimientos del
proceso y las recomendaciones de las certificaciones con que cuenta la organización
Permita el registro de los muestreos e inspecciones de calidad de los procesos relacionados al ciclo
del agua (Captación, Tratamiento, Distribución, Recolección, Disposición Final, Tratamiento de
Aguas Servidas, etc.)
Permita el registro y control de estado del agua potable
Permita la evaluación del agua según estándares de calidad mediante el registro secuencial de las
muestras tomadas durante los procesos relacionados al ciclo del agua.
Permita el registro de información de control de calidad, por ejemplo: nivel de cloro y minerales.
Permita el registro de la información derivada de las actividades de análisis microbiológicos.
Permita comparar los resultados de muestreo e inspecciones con estándares de calidad. Mostrar las
desviaciones en %
Maneje registros históricos de información para fines de seguimiento, control y análisis estadístico.
11.1.3.2 Sistemas
Sistemas de Apoyo Administrativo
Los sistemas de apoyo administrativo requeridos por SEDAPAL se enfocan en tres temas centrales: el mejoramiento de la gestión
interna, la optimización de procesos y reducción de tiempos, y el desarrollo integral del capital humano.
1.
Sistema de Gestión Integrado Administrativo (SIGA /SAP)
El Sistema Integrado de Gestión Administrativa (SIGA) se encuentra en proceso de migración a una nueva versión, y
contempla la optimización de las funcionalidades existentes que soportan o esperan soportar a las operaciones de la
Gerencia de Finanzas, Gerencia de Logística y Servicios y Gerencia de Recursos Humanos.
Funcionalidades básicas:
• En el área de Finanzas, el sistema SIGA SAP cubre las funciones relacionadas con la Contabilidad Financiera y la
Contabilidad de Costos (costos ABC), Formulación y Control Presupuestal, Control de Activos Fijos y Tesorería. En
Logística y Servicios, este sistema cubre la gestión de stocks en los almacenes y el proceso de compras de bienes y
servicios. En el área de Recursos Humanos, este sistema cubre la gestión de la organización, la gestión de personal, la
gestión de tiempos, la gestión de actos (capacitación) y el cálculo de la planilla de remuneraciones.
• Dentro de la optimización se espera se integren los sistemas satélites bajo la premisa que no representará un desarrollo
adicional sobre la solución estándar, sino que se adaptara el proceso a lo ofrecido por SAP:
Pág. | 114
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
Sistema de Pago de Policías
Sistema de Control de Seguros
Sistema de Control de Personal de terceros
Sistema de Emisión de Vales de Combustible
Sistema de Subasta Inversa
Sistema de Control de Contratos y Contratistas
Comprende todas las actividades necesarias para el manejo y control de contratos de tipo: ordenes de servicio, cartas
contratos, contratos a todo costo, de mano de obra, equipos, materiales, transportes, varios, ofertas mercantiles y maquila.
Deberá estar integrado al Sistema de Gestión Integrado Administrativo (SIGA/SAP) y al Sistema de Gestión de
Mantenimiento, y relacionado con el Sistema de Gestión de Proyectos, considerando que un Proyecto puede contemplar uno
o mas contratos.
Funcionalidades básicas:
• Actividades de Obra o servicios. Centros de costos definidos en el presupuesto con los cuales se armaran los contratos.
3.
•
Sub-actividades de obra o servicios. Permita crear actividades adicionales necesarias y a su vez se pueden crear
subactividades o actividades de tercer nivel las cuales se ligan a la actividad madre a través de un factor relacional, esta
modalidad se utiliza mucho, cuando se pagan actividades iguales con unidades diferentes, de tal forma que a través del
factor relaciona para efectos comparativos todos los reportes que suministra el programa serán dados con la unidad
original presupuestada.
•
Gestión de Contratistas. Son las diferentes personas naturales o jurídicas con las que se celebraran contratos para
ejecución de determinadas unidades de obra. El maestro de contratistas deberá ser único y no dependerá de ninguna
obra; al crearse un código de contratista por una obra, quedará en disponibilidad de ser usado por cualquier contrato de
cualquier obra en ejecución y no necesitará ser creado para toda nueva obra que se inicie.
•
Registro de Responsables de Contratos. Permita crear todos los cargos necesarios definiéndose estos como las
personas responsables de firmar ya sean los contratos o las actas de pago de mano de obra o servicios.
•
Administración de Contratos. Considera que cada contratista se le define su correspondiente contrato el cual involucra
por lo menos la siguiente información: código del contrato, código del contratista, tipo de contrato, fecha de iniciación y
fecha de terminación, acta final y objeto del contrato. Ocasionalmente los contratos de mano de obra sufren
alteraciones respecto al contrato inicial, por lo tanto el sistema permitirá dándose el caso en que es necesario modificar
las cantidades originales contratadas así como los precios inicialmente pactados.
•
Modalidades. Permita definir todas las modalidades que utiliza la empresa, para afectar un contrato, entendiéndose
como tal todo lo que le sume o le reste a este, por ejemplo: anticipo, amortización del anticipo, retención por garantía,
etc. Deberá también permitir que el usuario pueda definir y crear sus propias modalidades. A su vez a cada modalidad
se le podrá crear sus respectivos parámetros, por ejemplo: para el caso del anticipo, este se aplica sobre el valor del
contrato, etc.
Sistema de Gestión de Documentos y Trámite Documentario (BPM)
Comprende el desarrollo de las siguientes actividades agrupadas por fases: Implantar un sistema de automatización de la
Pág. | 115
Plan Estratégico de Tecnologías de la Información y Comunicaciones
secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y
seguimiento en cada una de sus etapas. Se sugiere la implementación de una herramienta tipo BPM (Business Process
Management).
Adicionalmente comprende la implementación de un mecanismo de generación de las diversas cartas resultantes del
proceso de trámite documentario, como rechazo, devolución, entre otros, así como la digitalización de contratos y
expedientes de reclamos comerciales.
Funcionalidades básicas:
•
•
•
•
•
•
•
•
•
•
4.
Diseñar los flujogramas de la organización, niveles de autorización, responsables y tiempos necesarios para la atención
de un trámite. Requerirá de integración con el módulo de recursos humanos de SIGA /SAP.
Iniciar trámites, de acuerdo al grupo funcional, equipo o gerencia a la que pertenece.
Ver la lista de trámites pendientes, mostrando fecha de envío, última persona encargada, última acción tomada,
historial del expediente y un diagrama que muestra gráficamente el proceso que ha seguido el trámite.
Ver la lista de expedientes ya procesados, y su estado actual.
Procesar los trámites pendientes. Con información suministrada se generan documentos, como Certificados,
Resoluciones, Edictos, etc. de manera automática.
Buscar expedientes por contenido o número de expediente.
Enviar mensajes no asociados a trámites (libres), con un comportamiento similar al de un servicio de correo electrónico.
Generar, exportar e imprimir reportes, mostrándole aquellos a los que tiene acceso.
Configurar la información personal.
Facilidades de digitalización y manejo de contenido (documentos electrónicos, imágenes, audios, videos, software).
Sistema de Control de Procedimientos ISO
SEDAPAL cuenta con el Software ISOSYSTEM que le permite desarrollar, implementar y mantener un Sistema de Gestión de
Calidad (Ambiental, de Seguridad Alimentaria, Salud y Seguridad Ocupacional) de conformidad con los requisitos de los
estándares ISO/HACCP/OHSAS (ISO 9001:2000, ISO 14001:2004, ISO 10002:2004, ISO 19011:1999, ISO 22000:2005,
OHSAS 18001:1999, ISO 13485:2003, ISO 14971:2007, ISO 27001:2005).
Este sistema puede escalar hasta en un máximo de 10 módulos en la actualidad.
• Documentos. Control de la documentación.
• Correspondencia. Control del sistema de documentos (oficios, órdenes, etc.).
• Procesos. Descripción/gestión de procesos, enfoque de procesos.
• Capacitación. Desarrollo y gestión de capacitación del personal.
• Auditorias. Control de auditorías y acciones correctivas.
• Quejas. Gestión de solicitudes y quejas de clientes.
• Equipo. Control y gestión de equipos en la organización.
• No-conformidades. Registro y control de no conformidades, análisis comparativo de no conformidades, evaluación
cuantitativa de la eficacia del funcionamiento del Sistema de Gestión, representación gráfica (diagramas) de los
resultados del análisis.
• HACCP (Plan de Diseño de HACCP). Desarrollo de un Sistema de Gestión de Seguridad Alimentaria (HACCP) de
conformidad con los requisitos del estándar ISO 15161:2000 Sistema de Gestión Integrado de Calidad/Seguridad
Alimentaria de conformidad con los requisitos del estándar ISO 22000:2005.
• Riesgos, Desarrollo de un Sistema de Gestión de Riesgos. El modulo existe en tres versiones:
Pág. | 116
Plan Estratégico de Tecnologías de la Información y Comunicaciones
o OHSAS - es una herramienta que ayuda a las empresas a identificar, priorizar y gestionar la salud y los riesgos
laborales como parte de sus prácticas normales de negocio de conformidad con los requisitos de los estándares
OHSAS 18001:1999 & BS OHSAS 18001:2007.
o ISO-MED - Aplicación de la gestión de riesgos a los productos sanitarios de conformidad con los requisitos de los
estándares ISO 14971:2007 & ISO 13485:2003.
o ISMS - Sistema de Gestión de Seguridad de la Información de conformidad con los requisitos de la estándar ISO
27001:2005.
5.
Sistema de Seguimiento de Expedientes Judiciales
SEDAPAL utiliza en la actualidad 2 sistemas de seguimiento de expedientes judiciales, un software adquirido por el área
Legal y la solución desarrollada por el Equipo de Informática “Sistema de Procesos Judiciales”. El área usuaria, Equipo de
Legal, deberá definir que herramienta cubre en su mayoría sus requerimientos funcionales y transferir, en caso se requiera, la
información correspondiente del sistema al Equipo de Informática para su administración y adecuado soporte.
Funcionalidades básicas:
• Registrar información y estados referida a los expedientes judiciales.
• Permitir el seguimiento de cada expediente y manejo de alertas respecto de los plazos establecidos en los flujos de
proceso de los expedientes.
• Realizar consultas, reportes y manejo de información estadística sobre los expedientes.
11.1.3.3 Sistemas de Gestión
Los Sistemas de Gestión se enfocan a brindar información integra, oportuna, confiable y segura para la toma de decisiones en los
diferentes niveles jerárquicos de la organización de SEDAPAL, bajo la premisa que se han definido y establecido indicadores
transversales y horizontales dentro de la organización. De igual manera, se entiende que se han establecido estándares y
procedimientos que permitan contar con sistemas que ayuden al planeamiento de los servicios brindados por SEDAPAL.
1.
Sistemas de Simulación de Redes
Aplicación, desarrollada o adquirida, que permita simular en un período de tiempo dado el comportamiento hidráulico y de
la calidad del agua en redes de tuberías a presión.
Este sistema considera la implementación de una herramienta de Modelación y Administración Geoespacial para sistemas
de agua que permite:
• construir modelos de datos existentes.
• integrar modelos con sistemas de información geográfica (GIS).
• evaluar necesidades de capital para el sistema.
• Plantación Maestra y expansión del sistema.
Funcionalidades básicas:
• Permita seguir la evolución del flujo del agua en las tuberías, la presión en los nudos de demanda, del nivel del agua en
los depósitos, y de la concentración de cualquier sustancia a través del sistema de distribución durante un período
prolongado de simulación. Además de las concentraciones, permite también determinar los tiempos de permanencia
del agua en la red y su procedencia desde los distintos puntos de alimentación.
• Permita modelar fenómenos tales como la reacción de los constituyentes en el agua, la reacción con las paredes de las
Pág. | 117
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
•
•
2.
tuberías, entre otros factores de calidad.
Permita simular el comportamiento dinámico de la red bajo determinadas leyes de operación.
Soporte por lo menos simular pérdidas, diversos tipos de tuberías, bombas de velocidad fija y variable, válvulas de
estrangulación, reductoras, sostenedoras, controladoras de caudal, rotura de carga, depósitos de nivel fijo o variables,
leyes de control temporales o por consignas de presión o nivel, curvas de modulación.
Contenga un módulo para el seguimiento de la calidad del agua a través de la red, contaminantes reactivo y no reactivo,
cálculo de concentraciones, procedencias y tiempos de permanencia.
Obtener información y datos sobre:
o el caudal que circula por cada una de las conducciones,
o la presión en cada uno de los nudos,
o el nivel de agua en cada tanque,
o la concentración de diferentes componentes químicos a través de la red,
o el tiempo de permanencia del agua en las tuberías,
o la procedencia del agua en cada punto de la red.
Sistema
Sistema de Información Gerencial
Solución comprendida por conceptos y técnicas que facilitan el acceso y análisis de información para la toma de decisiones
de gestión estratégica y operativa de SEDAPAL.
Funcionalidades básicas:
• Configurar un sistema de información gerencial que apoye la efectiva toma de decisiones y gestión corporativa de la
Gerencia y Alta Dirección de SEDAPAL.
• Explotar la información operacional disponible en los diversos sistemas operacionales de SEDAPAL, con base a una
consolidación de la información detallada en información agregada relevante, basada en funciones de extracción y
carga automáticas.
• Ofrecer integración natural con aplicaciones y módulos de Indicadores de Gestión (concepto de BSC - Balanced
Scorecard).
• Contar con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las
operaciones de control de SEDAPAL.
• Configurar un sistema de evaluación del desempeño, que permita realizar una labor permanente de monitoreo
y evaluación del desempeño institucional, tanto misional (core del negocio) como administrativo.
• Construir un conjunto de indicadores objetivamente verificables que permitan revisar en forma periódica los puntos
críticos de la gestión, derivando las correspondientes decisiones respecto a la marcha operativa y la orientación
estratégica de la institución.
• El sistema de evaluación deberá contener funciones para la evaluación de: procesos, resultados, e impacto.
3.
Gestión del Conocimiento
El proceso de Gestión de Conocimiento puede entenderse como la incorporación y aplicación sistemática y progresiva del
conocimiento de la institución para maximizar su efectividad y eficiencia, y el logro de sus objetivos estratégicos. Ello implica
administrar la recopilación, organización, refinamiento, análisis, y diseminación del conocimiento de la institución, como
una fuente de ventaja competitiva.
La implantación de un Sistema de Gestión del Conocimiento en SEDAPAL implica un esfuerzo institucional de mediano y
largo plazo, que involucra no solamente el apoyo técnico que puede ser provisto por la Organización de TIC, sino
principalmente la activa y continua participación y compromiso de todas las Gerencias de SEDAPAL, liderazgo de la Gerencia
de Recursos Humanos, y auspiciado de manera visible por la Gerencia General, para asegurar su sostenibilidad en el tiempo.
Pág. | 118
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Para ello, será crítico definir la correcta estrategia de diseño e implantación de la Gestión del Conocimiento (tanto del
proceso como del sistema) considerando aspectos de cambio cultural, apoyo de la normatividad, etc.
Este sistema podrá contar con diversas tecnologías de apoyo, tales como E-Learning, Case Based Reasoning, Business
Intelligence (Data Warehousing, Data Mart, Data Mining), manejo de contenido, y herramientas diversas de muestreo y
análisis.
Actividades básicas:
•
•
•
Capturar la experiencia colectiva de la institución (explícitamente documentada) y la experiencia individual
(implícitamente presente en la mente de sus miembros).
Consolidar dicha experiencia, con base a la elaboración de contenidos que configuren el conocimiento de la institución
y ayuden a mejorar la gestión.
Distribuir dichos contenidos, sea que estén estructurados o no estructurados, permitiendo que pueden ser entregados
de manera formal e informal.
11.1.3.4 Herramientas / Tecnologías
Tecnologías de Apoyo
La siguiente relación presenta algunas de las herramientas o tecnologías identificadas como apoyo al desarrollo e implantación
de los sistemas de información requeridos por SEDAPAL.
Las mismas se configuran dentro de las denominadas ‘herramientas de software especializadas’ de software, adicionales a las
‘herramientas de software de uso general’ como pueden ser los manejadores de bases de datos, los lenguajes y entornos de
programación, y las herramientas de oficina.
Como se ha indicado, esta lista puede ser ampliada y depurada en el tiempo de acuerdo al análisis adicional de sus beneficios y
costos para SEDAPAL.
E-learning
•
•
•
Herramientas para aprendizaje ‘no presencial’ (a distancia) que pueden ser usadas para la elaboración y distribución de
contenidos educativos a nivel nacional por medios electrónicos.
Su efectivo aprovechamiento requiere el mejoramiento de la plataforma tecnológica de SEDAPAL, incluyendo la renovación
de equipos de cómputo, facilidades de conexión a la red de SEDAPAL, uso del Portal y la Intranet de SEDAPAL, etc.
Podrá usarse como un complemento de la capacitación presencial, aprovechando sus ventajas en cuanto a capacitar al
personal que pueda estar en Centros de Servicios, Plantas o en zonas alejadas, en el momento y al ritmo que cada persona
escoja, y a poder repetirse las veces que se requiera, a costos muy convenientes.
Data Warehouse / Data Mart / Data Mining
•
•
Herramientas tipificadas como de ‘Inteligencia de negocios’, a ser utilizadas para la extracción, manipulación y análisis de la
información operativa de SEDAPAL, o de entidades externas relacionadas (caso del SIAF del MEF), y su consolidación a modo
de información agregada para el análisis y la gestión.
Su efectivo aprovechamiento requiere trabajar con bases de datos operativas (bidimensionales), que pueden implicar el
manejo de grandes volúmenes de información, las cuales luego son ‘convertidas’ y expresadas a modo de bases de datos
agregadas del tipo ‘multidimensional’ (los denominados ‘cubos’) que permiten un análisis discrecional de la información.
Pág. | 119
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Herramientas de muestreo y análisis
•
Herramientas con objetivos similares a las del grupo anterior (Data Warehouse) que incorporan otras tecnologías o modelos
de muestreo y análisis, de uso específico o especializado.
Workflow y Manejo de Contenido
•
•
•
Herramientas que permiten modelar e implantar el flujo de trabajo operativo de los procesos de la institución, típicamente
estructurados como una secuencia de actividades y pasos.
Típicamente incorporan facilidades para el manejo de contenido en diversos medios (textos, imágenes, video, etc.) y están
integrados a los manejadores de bases de datos utilizados para las operaciones.
Su efectivo aprovechamiento implica una efectiva gestión de documentos electrónicos, que reemplacen a los documentos
físicos tradicionalmente manejados en paralelo con los sistemas de información.
Portal / Intranet / Web 2.0
•
•
•
La Web 2.0 se refiere a una nueva generación de Webs basadas en la creación de páginas Web donde los contenidos son
compartidos y producidos por los propios usuarios del portal. Si hay una Web 2.0 necesariamente debe existir una Web 1.0
de donde evoluciona la primera.
La Web 1.0 es la Web tradicional y que se caracteriza porque el contenido e información de un site es producido por un editor
o Webmaster para luego ser consumido por los visitantes de este site. En el modelo de la Web 2.0 la información y
contenidos se producen directa o indirectamente por los usuarios del sitio Web y adicionalmente es compartida por varios
portales Web de estas características.
La Web 2.0 pone a disposición de millones de personas herramientas y plataformas de fácil uso para la publicación de
información en la red. Al día de hoy cualquiera tiene la capacidad de crear un blog o bitácora y publicar sus artículos de
opinión, fotos, vídeos, archivos de audio, etc. y compartirlos con otros portales e internautas. Se encuentra entonces referido
al uso de redes sociales y grupos de intercambio de información en línea.
Call Center IP
•
El uso de la tecnología de telefonía IP facilita la implementación de un sistema informático de generación y explotación de
soluciones de respuesta vocal interactiva (IVR) destinadas a la automatización de procesos de atención de llamadas
telefónicas.
Funcionalidades:
o Interfaz gráfica de avanzado diseño y fácil configuración de diagramas de servicios IVR.
o Grabación y/o recuperación de mensajes por parte del comunicante en buzones.
o Menús con reproducción de mensajes con distintas opciones según selección (1..9).
o Identificación del llamante mediante solicitud de contraseña (DNI, Identificación de cliente, etc.), que establecen la
categoría y seguridad de acceso a datos, y suministran información genérica o personalizada mediante el acceso a
bases de datos corporativas y la reproducción concatenada de mensajes pregrabados o conversión de texto a voz.
o Acceso y suministro de información condicionado según análisis de variable tipo coste, saldo, prefijo telefónico,
identificación de cliente, número llamado, fecha y hora de la llamada, etc.
o Envío de información vía fax, e-mail y SMS.
o Transferencia supervisada o no del comunicante a una extensión. Programación de llamadas salientes.
o Generación de eventos telefónicos automáticos asociados por ejemplo a: planes de emergencia, procesos de
actualización de inventario, encuestas telefónicas, campañas informativas, etc.
o Monitorización en tiempo real del estado del sistema indicando el número de llamadas atendidas en cada puerto.
o Informes y estadísticas.
o Integración en Centros de Atención de Llamadas (automatización, transferencia y screen pop)
Pág. | 120
Plan Estratégico de Tecnologías de la Información y Comunicaciones
CBR (Case Based Reasoning)
•
Herramientas que permiten registrar la casuística de los resultados de ciertos procesos o actividades de la institución
anteriormente realizados, y poderla aplicar en casos siguientes de características o tipología similar.
Legal (paquetes especializados)
•
Bases de datos legales, generalmente elaboradas y actualizadas periódicamente por instituciones nacionales
especializadas, que se adquieren, instalan y administran a modo de paquetes.
Pág. | 121
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 122
Plan Estratégico de Tecnologías de la Información y Comunicaciones
12.
Plataforma Tecnológica Propuesta
Este capítulo comprende 3 secciones: inicialmente presenta los principios básicos y generales a considerar como premisas para
la definición de una arquitectura TI, luego describe los modelos de arquitectura TI propuestos a considerar en SEDAPAL, y
finalmente desarrolla un conjunto de iniciativas TI a implementar relacionadas con el Modelo de Arquitectura propuesto.
12.1
Principios de Arquitectura TI
Esta sección presenta los principios básicos considerados para desarrollar el modelo técnico, sirviendo como punto de partida
para las evaluaciones, decisiones, y guías para el diseño y selección de los componentes de la plataforma tecnológica. Los
principios de arquitectura son guías básicas que son válidas durante todo el proceso del despliegue. Estos definen la esencia de
la arquitectura de Tecnología de Información y Comunicaciones (TIC), capturando su razonamiento, y proveen un marco de
decisión sobre el modelo e iniciativas asociadas con la arquitectura.
12.1.1.1 Soporte a los objetivos estratégicos
Dentro del Plan Estratégico Institucional, se encuentran objetivos generales y específicos que para cumplir las líneas de acción
establecidas requiere de la dotación de una renovada plataforma de TIC.
Objetivo General
1. Increment ar el acceso a
los servicios de agua
pot able y alcant arillado.
Objetivos Específicos
1.1 Increment ar el número de conexiones
de agua pot able.
1.2 Increment ar el número de conexiones
Objetivos Plataforma TIC
Implement ar una plat aforma con aplicaciones int egradas
independientes del t ipo de plat aforma y redes
Opt imizar los servicios de conect ividad int erna y ext erna.
de alcant arillado.
2.
Mejorar la Calidad de los
2.1 Ampliar la Micromedición.
Servicios.
2.2 Gest ionar la presión del servicio de
agua pot able.
Opt imizar la gest ión y administ ración de las operaciones.
Asegurar la disponibilidad de los sist emas de información minimizando
los riesgos pot enciales de pérdida de información.
2.3 Gest ionar la cont inuidad del servicio
de agua pot able.
3.
Modernizar la Gest ión.
3.1 Mejorar la Gest ión Empresarial.
4.
Increment ar la
4.1 Increment ar el t rat amient o de aguas
sost enibilidad de los
5.
Modernizar la infraest ruct ura act ual de TIC.
Cent ralizar los act ivos crít icos de información proporcionando niveles
adecuados de seguridad física y lógica.
servidas.
servicios.
4.2 Conservar el Medio Ambient e.
Lograr la viabilidad
5.1 Disminuir el agua no fact urada.
financiera.
5.2 Increment ar las conexiones act ivas
de agua pot able.
Proveer acceso rápido y seguro a la información de soport e a
decisiones.
Proveer acceso rápido y seguro a los ciudadanos.
Proveer servicios est andarizados y replicables en ot ras EPS.
Por ello, la modernización de la mayor parte la plataforma tecnológica es crítica y debe basarse en las mejores prácticas
relacionadas con:
la centralización física de la infraestructura de los servidores para mejorar la eficiencia en las operaciones y contar con
espacio requerido para futuro crecimiento.
la actualización del cableado estructurado y segmentación de las redes internas con capacidades de pasar tráfico de voz,
datos y vídeo.
la gestión y administración centralizada de los sistemas.
la modernización de la plataforma de servicios Internet.
Pág. | 123
Plan Estratégico de Tecnologías de la Información y Comunicaciones
la integración de las aplicaciones.
la continuidad de las operaciones a través de sistemas centralizados de respaldo y configuraciones de alta disponibilidad en
servidores críticos.
Objetivos
• Modernizar la infraestructura actual de TIC.
• Desarrollar una arquitectura TIC que permita integrar de manera efectiva el Centro de Operaciones, Plantas y Centros de
Servicios, así como otros locales de SEDAPAL.
• Optimizar los servicios de conectividad interna y externa.
• Optimizar la administración de las operaciones.
• Asegurar la disponibilidad de los sistemas de información minimizando los riesgos potenciales de pérdida de información.
Estrategias
• Renovación del sistema de cableado estructurado interno de voz y datos de todas los Centros de Servicios, Agencias y
Locales de SEDAPAL.
• Renovación de los equipos de comunicación en la Planta La Atarjea y puntos de telecomando del SCADA.
• Renovación de equipos de cómputo de SEDAPAL y actualización de licencias.
• Centralización y Consolidación física de la infraestructura TI de servidores.
• Implantación de una arquitectura de red que permita integrar todas las plantas, centros de servicio, agencias y locales de
SEDAPAL y además soporte el crecimiento futuro.
• Administración centralizada de los sistemas de la plataforma tecnológica.
• Continuidad en la operación de los sistemas.
En la actualidad el Equipo de Telecomunicaciones y Electricidad se encuentra en un proceso de convocatoria del servicio de
migración del cableado estructurado Categoría 5 a Categoría 6, lo cual está alineado con los objetivos trazados en este
documento. Por otro lado, SEDAPAL ha realizado una renovación parcial de equipamiento, aún insuficiente para cubrir sus
necesidades actuales.
12.1.1.2 Acceso a Información
La plataforma TI de SEDAPAL debe ser robusta, segura, confiable y flexible, permitiendo una diversidad de tráfico entre sus sedes,
y propiciando una diversidad de métodos de acceso público y privado a información.
El tipo de acceso y la forma como se presenta debe ser suficientemente adaptable a una amplia variedad de usuarios y métodos
de acceso. Este factor es crítico para las iniciativas de gobierno electrónico que se están dando en la actualidad por parte del
Estado Peruano, debido a que las mejores prácticas en este punto, han permitido soportar niveles sin precedentes de acceso
directo por nuevas comunidades de usuarios.
Objetivos
• Proveer acceso rápido y seguro a la información de soporte a decisiones.
• Proveer acceso rápido y seguro a los ciudadanos.
Estrategias
• Mejoramiento de los Procesos de Negocio y de Apoyo.
• Mejoramiento de la infraestructura de TIC en el Centro de Operaciones y acceso remoto a Plantas, Centros de Servicios,
Agencias y otros locales.
• Arquitectura en configuración de CLUSTERS de los servidores de misión crítica de alta disponibilidad.
Pág. | 124
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
•
Potenciación de la arquitectura de servicios Internet.
Implantación de una arquitectura de acceso.
Implantación de un sistema integrado de información georeferenciado (GIS).
12.1.1.3 Tecnologías probadas y Estándares
La plataforma tecnológica de SEDAPAL debe estar basada en tecnologías y productos probados, que pueden manejar sus
requerimientos operacionales (escalabilidad, volumen de transacciones, etc.). Es necesario recordar que existen muchas
tecnologías prometedoras y emergentes en el horizonte, no suficientemente probadas, y el riesgo por utilizarlas es alto. Al
mantenerse con tecnologías probadas, abiertas y flexibles, los requerimientos actuales de SEDAPAL podrán ser cubiertos
debidamente.
La conveniencia de seguir los estándares existentes elimina el riesgo de depender de un proveedor en particular, en cuanto a tipos
de cable, conectores, distancias, o tipos de redes, pudiendo instalar una sola vez el cableado, y después adaptarlo a cualquier
aplicación, desde telefonía, hasta redes y plataformas locales Ethernet o tecnologías emergentes como GIGA Ethernet o WIMAX.
Mediante la adopción bilateral de normas por parte de fabricantes de cable básico y de equipo electrónico, se hace posible la
implantación de un cableado flexible. Si además el usuario final sigue esas mismas normas, entonces cualquier aplicación, cable,
conector, o dispositivo electrónico construido bajo estas normas, trabajará en el mismo sistema.
La norma ANSI/TIA/EIA-568-A, "Norma para construcción comercial de cableado de telecomunicaciones", especifica un género
de sistema de cableado para telecomunicaciones que soporte un ambiente multi producto y multi proveedor. Esta norma fue
desarrollada y aprobada por los comités de: Instituto Nacional Americano de Normas (ANSI), Asociación de la Industria de
Telecomunicaciones (TIA), y Asociación de la Industria Electrónica, (EIA), todos de los E.U.A. Estos comités están compuestos por
representantes de fabricantes, distribuidores, y consumidores de la industria de redes. La norma establece criterios técnicos y de
rendimiento para diversos componentes y configuraciones de sistemas.
Además, hay un número de normas relacionadas que deben seguirse con apego para asegurar el máximo beneficio posible del
sistema de cableado estructurado. Ente ellas, la ANSI/EIA/TIA-569, "Norma de construcción comercial para vías y espacios de
telecomunicaciones", proporciona directrices para conformar ubicaciones, áreas, y vías a través de las cuales se instalan los
equipos y medios de telecomunicaciones. También detalla las consideraciones a seguir para diseñar y construir edificios que
incluyan sistemas de telecomunicaciones.
Otra norma relacionada es la ANSI/TIA/EIA-606, "Norma de administración para la infraestructura de telecomunicaciones en
edificios comerciales", la cual rige la codificación de colores, etiquetado, y documentación de un sistema de cableado instalado.
Su seguimiento permite una mejor administración de una red, con un método de seguimiento de los traslados, cambios y
adiciones. Facilita además la localización de fallas, detallando cada cable tendido por características tales como tipo, función,
aplicación, usuario, y disposición ANSI/TIA/EIA-607.
Objetivos
• Proveer servicios estandarizados y replicables en otras EPS
Estrategias
• Estandarización de toda la plataforma TIC al uso de protocolo IP para sus redes de comunicación interna y externa.
• Estandarización del uso de protocolos de seguridad en sus redes.
• Implantación de una arquitectura de servicios WEB robusta, escalable y flexible.
Pág. | 125
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Estandarización de sistemas operativos y uso de herramientas administrativas.
12.1.1.4 Integración mediante SOA
Define los componentes que crean un ambiente de integración entre las estaciones de trabajo y ambientes de aplicaciones
heredadas (‘legacy’, antiguas) para ser más eficientes con una infraestructura distribuida. Las decisiones en este punto deben
considerar no sólo una integración de los procesos a través de flujos de trabajo automatizados (WORKFLOW por su nombre en
inglés), sino que también a través de soluciones que permitan integrar diferentes tipos de aplicaciones y sistemas diversos
(MIDDLEWARE por su nombre en inglés) orientadas a servicios (SOA por sus siglas en inglés).
Estas soluciones de MIDDLEWARE no deben utilizarse en integración de base de datos, porque su utilidad es mínima y no tiene la
capacidad para proveer todos los niveles de comunicación entre componentes, afectando innecesariamente el rendimiento de los
sistemas. Para ello, se debe utilizar herramientas probadas de integración y comunicación de bases de datos.
Objetivo
• Implementar una plataforma de integración entre las aplicaciones existentes independientes del tipo de plataforma y redes.
Estrategias
• Implantación de tecnologías de MIDDLEWARE basadas en SOA para integrar los sistemas y aplicativos back-office.
12.1.1.5 Seguridad y Privacidad
Este principio es uno de los más críticos de la arquitectura TIC, pues sustenta la operación continua de los sistemas, la cual se ve
afectada ante interrupciones por fallas de equipos, incidentes ocasionados por la ubicación del centro de cómputo, o accesos no
autorizados que puedan dañar las aplicaciones más importantes de la institución, impactando la productividad e integridad de
los datos.
El monitoreo de una seguridad apropiada y el planeamiento de medidas relacionadas a este tema, incluye no sólo un análisis de
riesgos y contingencias, sino que debe ser completada para prever accesos no autorizados a la información de SEDAPAL, sino
también, tiene que ser acompañado de políticas apropiadas y recursos especializados en seguridad.
Objetivo
• Centralizar los activos críticos de información proporcionando niveles adecuados de seguridad física y lógica.
Estrategias
• Implantación de una arquitectura de seguridad de información y equipos de cómputo.
• Redundancia de puntos críticos de la red.
• Implantación de sistemas de detección de intrusos.
• Administración centralizada de la seguridad.
• Remodelación de la Sala de Servidores (Centro de Cómputo).
• Uso de equipos de respaldo y UPS.
Pág. | 126
Plan Estratégico de Tecnologías de la Información y Comunicaciones
12.1.2 Modelos de Arquitectura TIC
TIC
Esta sección responde al compendio de requerimientos funcionales y operacionales de SEDAPAL, desarrollados anteriormente.
Entre los requerimientos identificados se resaltan: las expectativas de actualización y renovación tecnológica, la disponibilidad de
los sistemas críticos que soportan los objetivos misionales de SEDAPAL, el planeamiento y gestión de las operaciones del
ambiente TIC, la administración de los sistemas, la seguridad, escalabilidad y flexibilidad de la infraestructura TIC para soportar
futuros crecimientos, entre otros.
Con base a los objetivos y estrategias desarrollados en la sección anterior, se han elaborado diversos modelos de arquitectura TI
que se ajustan a dichos requerimientos, los cuales se describen a continuación:
12.1.2.1 Modelo General
Este modelo general esquematiza los conceptos que deben gobernar el ambiente TIC de SEDAPAL. Está dividido en diversos
bloques conceptuales relacionados entre sí, y permite tener una visión clara, concisa y de fácil entendimiento de la plataforma
tecnológica, así como los componentes, almacenamientos de datos, aplicaciones, usuarios y sistemas externos.
Este modelo estructura la red interna en diversos niveles o capas que van desde el nivel de acceso, nivel de distribución, nivel
central (conocido como el CORE por su nombre en inglés) y el nivel de almacenamiento de datos. Esta estructura permite la
convergencia de transmisión de voz y datos, e incluso de vídeo. Al mismo tiempo al segmentar las redes en VLAN, se obtiene
mejores niveles de seguridad y mayor eficiencia en especial cuando existe un alto nivel de tráfico.
Por otro lado, la convergencia traerá como consecuencia que existan diferentes tipos de tráfico (voz, datos y vídeo) y por ende se
requerirá una supervisión de los niveles de calidad de servicio. Este proceso sólo puede ser obtenido con la adquisición y/o
renovación de equipos de conectividad tales como switches de capas 3 y 4 (L3-4), según muestra el gráfico adjunto.
Pág. | 127
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Acceso
Borde
VPN/
Acceso
Red IP
Sedes
Remotas
L2
Distribución
OCIs, SOAs, ORCs
L3 / L4
Firewall
Core
L3 / L4
Firewall
Internet
Internet
Acceso remoto
Sala de
Servidores
VPN/
Acceso
BD
Red Telefónica
PBX/IVR
Modelo General de Arquitectura TI
De igual modo, los componentes de aplicaciones y base de datos conforman una arquitectura ‘3-tier’, adecuada por su
flexibilidad y alineada a las mejores prácticas del sector. Asimismo, en el caso del resto de niveles se plantea una división clara
entre los componentes que tienen una función de borde, que proporciona una separación entre el mundo externo y la red interna.
En el caso del nivel de Internet, conforman una zona no segura (‘zona desmilitarizada’ o DMZ por sus iniciales en inglés), y una
zona segura donde se encuentran todas las aplicaciones y datos de SEDAPAL protegidos con elementos Firewall. Se observa
también la integración de los servicios de voz y datos, a través de la transmisión de la voz sobre el protocolo IP, que permitirá
efectuar considerables ahorros en los costos de los respectivos servicios.
Al contar la arquitectura con elementos de borde se podrá integrar a nivel de redes, de manera segura y confiable, las diferentes
entidades del gobierno y estar alineados con las diferentes iniciativas que se están dando para desarrollar el gobierno electrónico,
tales como el proyecto de implementación de una Plataforma de Comunicaciones del Estado Peruano que busca integrar las
diferentes redes sirviendo como estructura base para integrar los procesos, aplicaciones y datos, además de permitir una efectiva
administración y gestión de los sistemas TI.
Finalmente, ante una pérdida en la conexión a los servicios de Internet, se contará con una línea de respaldo a través de la red
telefónica, que garantice la disponibilidad de los sistemas de información y comunicación entre las Oficinas de SEDAPAL.
12.1.2.2 Arquitectura de Redundancia de Red
Este modelo de redundancia de red esquematiza y refuerza las diferentes ideas respecto al tema de disponibilidad y continuidad
de las operaciones entre el Centro de Operaciones, Plantas, Centros de Servicios, Agencias y sedes Remotas. Las interrupciones
Pág. | 128
Plan Estratégico de Tecnologías de la Información y Comunicaciones
de los circuitos de comunicación privados deben estar acompañadas por una derivación a través de líneas telefónicas, siguiendo
las mejores prácticas en materia de redundancia de redes.
Todas las comunicaciones que deben gobernar el ambiente de acceso remoto con las diferentes sedes deben formar redes
privadas virtuales (VPN por sus siglas en inglés) que permiten un alto nivel de seguridad y confiabilidad. Existen dos modalidades
de VPN, la primera que consiste en que un usuario remoto se conecta desde Internet hacia la sede principal y la otra es una sede
remota que se conecta permanentemente a la sede principal vía un enlace a Internet local. Para la conexión al servicio de la
primera modalidad usuario vía VPN a la red de datos, se sugiere contar con algún mecanismo de autenticación de un nivel
suficientemente seguro y robusto como el uso de dispositivos “Token” que refuercen la identificación de los usuarios. Este
sistema deberá usar la base de datos del servicio Active Directory implementado en SEDAPAL.
12.1.2.3 Arquitectura de Integración
En adición a los modelos anteriores, donde se ha esquematizado de manera general las premisas que deben gobernar el
ambiente TIC de SEDAPAL, se ha adicionado un proceso intermedio que apoya de manera específica la integración de los
diferentes bloques conceptuales. Este modelo permite ejecutar una estrategia de integración de los sistemas heterogéneos
desarrollados o heredados por SEDAPAL, a través de un componente MIDDLEWARE, y facilitar la veloz respuesta a los
requerimientos estratégicos de SEDAPAL.
Pág. | 129
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Acceso
L2
Borde
Red IP
VPN/
Acceso
Sedes Remotas
Distribución
Entidades Externas
L3 / L4
Core
L3 / L4
Internet
Internet
Acceso Remoto
Middleware
Sala de
Servidores
BD
VPN/
Acceso
Red Telefónica
PBX/IVR
Modelo de Arquitectura de Integración
A la fecha, FONAFE ha definido como plataforma base estándar para las organizaciones que están bajo su jurisdicción, entre ellas
SEDAPAL, el desarrollo de todas sus aplicaciones bajo la plataforma Oracle (Base de Datos y Herramienta Developer), situación
que facilita la integración de las aplicaciones al utilizar una misma base de datos y modelo de datos.
12.1.2.4 Arquitectura de Seguridad
El modelo propuesto cubre los siguientes requerimientos generales:
•
•
•
•
•
•
•
Autenticación / Identificación.- Medidas para prevenir transmisiones fraudulentas vía validación de transmisión, mensajes,
estación o individuo.
Control de acceso.- Prevenir el uso no autorizado de un recurso.
Confidencialidad.- El acceso a la información no está disponible, y no es mostrada a individuos, entidades o procesos no
autorizados.
Integridad.- referida a información correcta y confiable, del creador de la información y del funcionamiento del sistema que la
procesa.
Contabilidad.- Asegurar que las acciones de una entidad pueden ser rastreadas únicamente a nivel entidad.
Administración / Configuración.- Políticas de seguridad incorporadas en la arquitectura, y la funcionalidad que debe
soportar la arquitectura de sistemas.
Seguridad / Monitoreo.- Asegurar que la entidad cumple sus objetivos de seguridad, usualmente provista vía un sistema de
detección de intrusos (IDS).
Pág. | 130
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Acceso
Gestión de
Políticas de
seguridad
Restringir Acceso
y Gestionar
Propagación
•
•
•
Proteger las operaciones contra ataques
dirigidos
Prevenir daño de hackers y virus
Desplegar políticas de seguridad consistentes
Distribución
Core
Sala de
Servidores
Firewalls para
Seguridad del
perímetro
Detección
para
reaccionar
Sedes Remotas
Internet
VPN Segura
Conectividad/
Privacidad de los
Datos
Internet
Acceso Remoto
Servicios de
Autenticación
VPN/
Acceso
Red
Telefónica
VPN segura
Conectividad
Modelo de Arquitectura de Seguridad
El modelo cubre igualmente con la provisión del equipamiento necesario para garantizar la seguridad del acceso hacia y desde
Internet a las bases de datos y aplicaciones de SEDAPAL, según la siguiente relación:
• Equipo Firewall en arreglo de alta disponibilidad para el manejo de por lo menos una (1) zona DMZ. Opcionalmente se pueda
establecer un esquema de doble protección, con 2 firewalls (externo e interno) de las marcas más seguras del mercado y que
posean modalidades de instalación como Intel ó en su defecto que sean appliance.
• Servidor Proxy con servicio de “caché”
• Servidor de detección de virus en correos (anti-virus)
• Servidor de correos no deseados (anti-spam) con la capacidad de resolución “DNS reverse” para los correos entrantes.
• Servidor de filtro de contenido (WEB filtering)
• Servidor de acceso remoto seguro (VPN) que use protocolo SSL, el cual debe poder establecer perfiles de acceso a los
usuarios de manera que se pueda permitir las conexiones hasta el nivel de aplicación.
• Equipo IPS/IDP, con los respectivos análisis y reportes de incidencias y la implementación de los hot fixes necesarios.
Además de estar integrados y configurados en modalidad de alta disponibilidad, el cual debe contar con los procedimientos
de actualización de parches certificado por el fabricante y una capacidad inicial de hasta 1000 usuarios, con expectativa de
crecimiento.
• Equipo IPS perimetral en arreglo de alta disponibilidad, o con la capacidad de poder quedar en modo transparente (bridge)
cuando ocurra una falla con el equipo.
• Equipo IPS interno que concentre el tráfico de datos de todas las plantas, centros de servicio, agencias y oficinas de
SEDAPAL, validando la calidad del tráfico y evitando la propagación de virus, ataques, etc. Este equipo también debe estar
en un arreglo de alta disponibilidad o pasar a modo transparente (bridge) ante la ocurrencia de una falla.
12.1.2.5 Arquitectura Internet
Pág. | 131
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Una de las maneras más económicas y que mejor retorno de inversión ofrece para proveer información pública es el portal de
Internet, particularmente para que la información requerida por ley pueda residir en él de manera natural. Esta es una solución
integral de información y comunicación que están siguiendo diversas entidades del Gobierno Peruano.
Este modelo de arquitectura cuenta con un Sistema de Administración de Contenido, característica fundamental de un Portal.
Este modelo debe estar acompañado e integrado por roles propios, así como un flujo de trabajo que permite una correcta
administración dentro del sitio y un proceso de creación, edición o publicación de información, modificación del diseño y color de
las páginas, o el orden y aparición de bloques de información. Estos roles pueden asignarse a personal de Organización de TIC, o
de cualquier otra dependencia interna de SEDAPAL, sin requerir conocimientos avanzados de programación.
Los componentes de TI de la arquitectura proveen una vista de alto nivel de los diversos componentes utilizados, sin importar el
estándar que se seleccione (por ejemplo: .NET o J2EE). Se representan tres conceptos claves de la arquitectura.
•
Independencia del cliente.- la arquitectura está diseñada para soportar diferentes tipos de clientes, desde cualquier
BROWSER WEB estándar, a sistemas agregados, o dispositivos inalámbricos.
•
Arquitectura basada en componentes, distribuida, escalable.- la arquitectura provee una separación clara de las
responsabilidades de los diferentes componentes. La distribución permite a cada componente individual el ser escalable
verticalmente y horizontalmente, conforme sea necesario para soportar cargas crecientes.
•
Integración vía un MIDDLEWARE de mensajería.- la comunicación individual con cada uno de los sistemas y las numerosas
funciones que se ven involucrados en el modelo sobrecargarán rápidamente al personal de desarrollo y mantenimiento. En
vez de esto, el concentrar la comunicación mediante un segmentador de mensajes, asegurará una implantación de la
integración (EAI) consistente, simple y flexible.
Pág. | 132
Plan Estratégico de Tecnologías de la Información y Comunicaciones
13.
aplicacioness
Estrategia general de transición hacia la nueva arquitectura de aplicacione
En el presente capítulo se explica, de manera general, la secuencia lógica de actividades consideradas necesarias para pasar de
la arquitectura actual a la arquitectura propuesta de aplicaciones, enfocada en el sistemas que serán el eje del cambio en
SEDAPAL: Sistema de Información Georeferenciada (GIS) y la arquitectura base de la eficiencia operativa: Aplicaciones orientadas
a Servicios (SOA).
13.1
Consideraciones en la Transición hacia un sistema GIS
Para que exista una adecuada transición hacia GIS, las bases de datos que formarán parte de esta nueva arquitectura deberán
pasar por un proceso de preparación. Esto involucra un proceso de conversión, tal como se muestra en el gráfico a continuación.
A continuación se describen las actividades mínimas consideradas en este proceso de conversión.
Pág. | 133
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Definición de Requerimientos. Comprende la definición de requerimientos para aplicaciones y dato. Se requiere que se
defina la estructura de datos tanto gráficos como no gráficos, de precisión y escala.
•
Evaluación
Evaluación de Fuentes. Involucra examinar y catalogar las fuentes de información, las cuales deben ser examinadas con el fin
de lograr precisión y un entendimiento común sobre su contenido.
•
Diseño de base de datos lógico. El diseño lógico incluye:
o Características a ser capturadas
o Requerimientos de atributos de datos
o Requerimientos de formato de datos
o Relacionamiento de objetos entre entidades
•
Diseño de base de datos físico. El diseño físico es un modelo relacionado con la aplicación GIS o un diseño específico de
base de datos que refleje la estructura de datos o formato en que los datos residirán (archivo de forma, cobertura Arc Info,
Oracle Spatial, Spatial Database Engine (SDE), DGN (archivo de diseño), DWG (archivo de dibujo), Mdb, Smallworld, etc.).
Algunos componentes son:
o Estructura de base de datos y geometría de capas.
o Características a ser incluidas en cada capa, y el esquema y reglas a ser usadas para la codificación
inteligente (por ejemplo relaciones direccionales y espaciales) para cada característica.
o Tamaño de archivos, estructura, y convención de nombres.
o Nombres de tablas, formato, esquemas, e identificadores clave para proveedor enlaces hacia fuentes de
datos. También identificación de los campos de estos datos.
o Estructura de red y reglas de conexión.
o Simbología estándar para cartografía y propósito de dibujo.
•
Especificación técnica. detallen la secuencia, producto y la programación de producción.
•
Metodología de Conversión.
Conversión La metodología de conversión debe ser basada en el diseño de base de datos a implementar, y
las fuentes de información a ser utilizadas.
•
Preparación de la fuente. Los datos y objetos deben ser preparados y una copia de los mismos debe ser asegurada.
•
Ambiente de base de datos. El ambiente de base de datos necesita ser establecido. Esto involucra crear un directorio o
estructura de archivos, o en el caso de una estructura de base de datos relacional, asignar recursos de disco para la
instalación y configuración, donde los datos convertidos se alojaran.
•
Proyecto piloto. Una evaluación del diseño, metodología de conversión, y especificaciones técnicas deben ser conducidas a
medida de prueba, para luego proceder a su ejecución en producción.
•
Conversión Gráfica por medio de aplicación. Para cualquier conversión grande en proporción una aplicación para conversión
en producción debe ser desarrollada. Crear una aplicación de este tipo involucra desarrollo de macros de escritura,
programas y otras rutinas que permitan reducir el error de procesamiento.
•
Ingreso de gráficos. El ingreso de gráficos debe ser acompañado del uso de una aplicación de conversión estructurada que
asegure que los datos ingresados en la base de datos son consistentes y en formato lógico de acuerdo al diseño.
•
Ingreso de características. El ingreso de características o atributos pueden ser ingresados de manera conjunta con los
gráficos o de manera independiente, la información no gráfica debe ser ingresada en formatos de estructura de datos o
pantallas. Información no gráfica involucra también la carga de datos de bases de datos personales, hojas de cálculo, u otras
bases de datos relacionales corporativas.
•
Estructuración topológica. Crear una red estructurada de datos es un paso integral en el proceso de conversión y puede ser
ejecutado luego de la conversión de datos geográficos. La construcción de esta estructura envuelve el uso de rutinas
automáticas para definir relaciones espaciales, adyacencias, y dirección de flujos.
Pág. | 134
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Control de calidad. Comprende la incorporación de un proceso de verificación de calidad sobre el proceso de producción.
Para ello es necesario se realicen revisiones completas de la información, contenido, simbología, formato, y adherencia al
alcance del diseño.
Para que las aplicaciones que manejan información georeferencial y sus bases de datos se integren entre sí, y se integren con
bases de datos externas de aplicaciones no georeferenciales, es necesario que se definan estándares a nivel de estructura de
base de datos, lenguaje de programación e interfaz gráfica.
Lo que la arquitectura de aplicaciones GIS propuesta plantea, es que se centralice las diversas fuentes de información
georeferencial en una sola base de datos. Esta información sería administrada por un sistema GIS que utilice como fuente de
información adicional otras aplicaciones (no basadas en GIS), que enriquezcan el análisis, esta información adicional podría
viajar por ejemplo desde los sistemas SAP, SCADA, entre otros.
Dado que GIS ofrece un arreglo ilimitado virtual de visualizadores y opciones de salida. Seleccionando ciertas capas dentro de
GIS, se pueden crear mapas temáticos para aplicaciones específicas. De esta manera los usuarios pueden crear diferentes tipos
de mapas utilizando la misma fuente de información, tal como se muestra en el gráfico a continuación.
13.2
Arquitectura orientada a servicios (SOA)
La arquitectura SOA (Service Oriented Architecture por sus siglas en inglés) es un concepto de arquitectura de software que define
la utilización de servicios para dar soporte a los requisitos del negocio, sin depender de la marca o lenguaje de los sistemas
involucrados. La arquitectura de aplicaciones final de SEDAPAL debe ser orientada a servicios siguiendo los principios de SOA.
SEDAPAL al contar con un conjunto diverso de plataformas tecnológicas y lenguajes de programación en sus aplicaciones,
propias o de terceros, requiere integrar todos estos sistemas de información sin tener que preocuparse de dicha variedad.
Esta situación se puede resolver utilizando la arquitectura SOA. Con esta arquitectura, se pretende que los componentes de
software desarrollados sean reutilizables, ya que la interfaz se define siguiendo un estándar; así, un servicio PowerBuilder podría
ser usado por una aplicación Java. Por otro lado, SOA posibilitará que SEDAPAL pueda intercambiar de información con otras
entidades como por ejemplo FONAFE, Edelnor, Edelsur, Ministerio de Vivienda, etc. reduciendo el tiempo que actualmente se
invierte estructurando y enviando información.
Sin embargo, se debe tomar en cuentas las siguientes recomendaciones para que SOA sea una solución para SEDAPAL y no un
nuevo problema a resolver, considerando que su aplicación sin seguir una metodología probada y aceptada, incrementa el riesgo
a que no se alcancen los resultados esperados de integración e interoperabilidad de servicios.
Pág. | 135
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Aplicación de un proceso iterativo y cíclico. El desarrollo tradicional en cascada (análisis, diseño, desarrollo, prueba)
secuencial no es un modelo adecuado para un escenario SOA. La transición a SOA se debe realizar paulatina e
iterativamente, definiendo fases bien diferenciadas y una hoja de ruta.
Dentro del negocio se deben identificar aquellos procesos que representan al negocio y están en comunión con una SOA.
Estos procesos se descompondrán en servicios que deben a su vez desarrollarse de forma iterativa como se ve en el siguiente
esquema:
Ident if icación
del Servicio
Especif icación
del Servicio
Realización del
Servicio
Desarrollo del
Servicio
Versionamient o
del Servicio
Certificación del
Servicio
Ejecución del
Servicio
Publicación del
Servicio
Como se puede apreciar, primero se debe identificar el servicio, luego se obtiene el contrato del servicio y después se
implementa. Una vez desarrollado el servicio, se despliega, se certifica y se publica. Se ejecuta y se ingresa en el control de
versiones para su uso.
A partir de su publicación, estos servicios son públicos y usables por otros procesos de negocio que los necesiten. Por tanto
la verdadera esencia de los procesos de negocio es la orquestación de flujos de datos entre los distintos servicios que se
necesitan.
•
Versionamiento
Versionamiento de los servicios.
servicios. Los servicios son recursos públicos que pueden ser utilizados por cientos de
clientes, por lo que sus cambios pueden afectar a numerosas aplicaciones y generar un gran problema de mantenimiento. Es
importante que la arquitectura provea interfaces con una versión asociada para que, mientras los servicios cambian, los
consumidores migren poco a poco a los nuevos servicios y su interrupción sea minimizada.
El versionamiento de los servicios, al igual que en el desarrollo de aplicaciones cliente servidor, es recomendable porque
permite que se actualicen los servicios sin que se tengan que volver a modificar todos los servicios que utiliza la aplicación;
porque permite varios niveles de acuerdo según la versión del servicio que se use y porque permite el desarrollo iterativo y su
evolución a medida que van surgiendo nuevos requisitos funcionales del negocio. Este desarrollo iterativo se puede reforzar
con el uso de herramientas de apoyo.
•
Ámbito del servicio.
servicio. Considerar el ámbito del servicio, ya que un servicio puede ser para uso interno, es decir,
invocado por las aplicaciones de SEDAPAL o para uso externo, es decir, invocado por aplicaciones de otras empresas (por
ejemplo FONAFE o MVCS).
•
Contrato.
Contrato A partir de la descripción del servicio (p.e. WSDLo XML), el proveedor y el consumidor deben contar con todo lo que
necesitan para consumir o proveer el servicio. Siguiendo el principio de desacoplamiento, un proveedor de servicio no debe
Pág. | 136
Plan Estratégico de Tecnologías de la Información y Comunicaciones
esperar que el consumidor reuse código provisto por él ya que el cliente puede estar utilizando una plataforma de desarrollo
o de ejecución completamente diferente a la del servicio. Por tanto, se debe definir la interfaz del servicio primero (p.e.
WSDLo XML) y después su implementación. En una SOA, la interfaz del servicio es mucho más importante que su
implementación.
Es importante fijar el contrato de los servicios en las etapas tempranas del desarrollo, ya que al ser un punto de integración
para muchos componentes, sus cambios pueden afectar a la infraestructura completa. Cuanto más tarde se realicen, más
código se verá afectado. Para minimizar estos efectos, los contratos deben ser suficientemente abstractos, evitando que los
cambios en la implementación se vean reflejados en las demás capas.
•
Modelamiento
Modelamiento de datos:
datos Se hace imprescindible tener un modelo de datos común a todas las aplicaciones y sistemas lo más
independientemente posible para conseguir una buena cohesión entre los sistemas y reducir tiempos de conversión.
•
Modelamiento sin estado:
estado Todo lo que el servicio necesita para proveer su funcionalidad le debe ser proporcionado en el
momento de la invocación. Su acceso debe ser a través de la interfaz pública y no debe depender de ningún contexto
compartido, es decir, debe ser modelado sin estado (stateless).
•
Autónomo:
Autónomo Los servicios deben ser autónomos gracias al hecho de que su única relación con el mundo exterior es a través de
su interfaz pública. Particularmente hablando, debería ser posible cambiar el ambiente de ejecución del servicio sin afectar a
ninguno de sus consumidores. Los servicios deben poder ser modificados, desplegados, versionados y administrados
independientemente de los demás servicios.
•
Canal de comunicación.
comunicación Los servicios deben ser expuestos por medio de un canal de comunicación (como el protocolo Http)
que sea soportado en múltiples plataformas para asegurar su accesibilidad, portabilidad y usabilidad. Como recomendación
se sugiere el uso de un lenguaje de programación dinámico (Perl, Python, Ruby, Groovy) para construir rápidamente
consumidores de estos servicios y probar su compatibilidad.
•
Formato del mensaje.
mensaje Para interactuar con un servicio, la información debe ser provista por medio de "documentos". Un
documento es un contenedor de datos explícitamente modelado y jerarquizado (basado además en un estándar por
supuesto). Debe ser autodescriptivo e idealmente será modelado a partir de documentos reales, como órdenes de compra,
recibos, estados contables, etc. Estos documentos deben ser diseñados para que sean útiles en el contexto de un dominio de
problema, lo que sugiere que puedan ser utilizados por uno o más servicios.
•
Servicios de granularidad
granularidad fina
fina. Una mala práctica de SOA consiste en dotar a la API existente en la empresa de una capa de
servicios expuesta. Esta API suele ser de granularidad fina y suelen tener un carácter muy específico cubriendo una tarea o
paso específico del negocio, lo que resulta en una clara degeneración del concepto de servicio. El servicio implementado se
debe de componer de múltiples funcionalidades de bajo nivel, de tal manera que constituyan un grano grueso, mejor
alineado con el negocio y completamente abstracto de APIs particulares. Se recomienda que se hagan las interfaces a partir
de operaciones relacionadas semánticamente por los datos que operan (negocio). No es recomendable que se agrupen por
el sistema físico en el que se van a ejecutar ni por las transacciones que va a realizar el sistema.
•
Documentación.
Documentación Los servicios deben tener una documentación muy clara y concisa de la funcionalidad del servicio para que
todas las aplicaciones de la empresa sepan cómo y para qué usarla. Deben además dejar muy clara su funcionalidad y su
línea de negocio correspondiente así como si son para uso interno o externo. Es el mismo principio que un Diccionario de
Datos el cual siempre se sugiere se encuentre documentado; sin embargo en la práctica no se llega a realizar por una falta de
metodología, procesos y disciplina dentro del área de TI.
•
Dominio de negocio.
negocio Uno de los puntos fuertes de la transición a una SOA es la adaptación de los sistemas que ya se tienen.
Un error frecuente al migrar a una SOA es analizar los dominios de las aplicaciones que tiene la empresa por separado sin
tener en cuenta las demás aplicaciones. Se debe tener una visión global de todo el negocio, del conjunto de aplicaciones y
sobretodo de la interactuación que las aplicaciones tienen entre sí. Así evitamos tener funcionalidad duplicada que
impedirían usar todo el potencial de una SOA e incluso su existencia como tal. De todas maneras, el exceso de
desacoplamiento entre los problemas de dominio, tampoco suele ser una decisión acertada.
Pág. | 137
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Aplicaciones legacy antianti-SOA.
SOA Entre las aplicaciones o sistemas que se quieren pasar a SOA podemos encontrar aplicaciones
difíciles de encajar en esta arquitectura como pueden ser las aplicaciones con un único hilo de ejecución o los procesos
batch. En esos casos, hay que planificar una refactorización basada en SOA sobre una infraestructura moderna. Los primeros
candidatos para esta refactorización serán aquellos procesos de negocio identificados como críticos, dejando para fases
posteriores el resto de procesos.
•
Almacenamiento redundante de datos.
datos Otro elemento importante en la migración a una SOA son los datos del negocio ya
almacenados. Existen bases de datos en la empresa que recogen la misma o cierta información común a otras bases de
datos como resultado de mantener aplicaciones aisladas. Se debe planificar una consolidación de los datos de forma que se
eliminen las redundancias y se obtenga una única vista de los datos en todas las aplicaciones de la nueva SOA. También se
debe evitar la creación de servicios individuales por cada una de las fuentes de datos existentes.
La seguridad y la gestión de los errores, así como la trazabilidad, son requisitos no funcionales y transversales del servicio, por lo
tanto, no deben estar incluidos en la lógica del servicio si no que se deben de tratar a parte. Una de las opciones más válidas es
que el ESB o mediador entre los servicios se encargue de todo esto. Si no hay mediador, se puede implementar en el canal de
comunicación un SSL (Protocolo de Capa de Conexión Segura).
Pág. | 138
Plan Estratégico de Tecnologías de la Información y Comunicaciones
III. Sección III
III:
II: Desarrollo de los Procesos y la Organización de
la Unidad de TIC
Pág. | 139
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 140
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.
Desarrollo de los procesos de gestión de TIC
14.1
Situación actual de los procesos de TIC en SEDAPAL
El propósito de la siguiente sección es dar a conocer la situación actual de los procesos de tecnología de la información y
comunicaciones en SEDAPAL realizados por los Equipos de Informática (EI) y de Telecomunicaciones y Electricidad (ETE).
Para ello, primero se presentará los procesos de TIC mediante un entendimiento del modelo de procesos de los Equipos de
Informática (EI) y de Telecomunicaciones y Electricidad (ETE), para luego reseñar los servicios que son brindados por estos dos (2)
equipos a toda la organización de SEDAPAL; y finalmente se desarrollará la problemática actual más significativa identificada a
nivel procesos y servicios para ambos equipos.
Cabe indicar que nuestro entendimiento de los modelos de los procesos seguidos tanto por el Equipo de Informática como el
Equipo de Telecomunicaciones y Electricidad, e identificación de servicios brindados, son el resultado de la realización de las
actividades de revisión de los documentos entregados por dichos equipos, así como también de la ejecución de los talleres TIC y
realización de algunas reuniones adicionales realizadas durante el proyecto.
14.1.1 Procesos y servicios del Equipo de Informática
1.1
Entendimiento del Modelo de Procesos de EI
Nuestro entendimiento de modelo de procesos de EI considera cuatro (4) macro-procesos:
1.
Dirección y Planificación de Proyectos de TI: Comprende los procesos de planificar el diseño, desarrollo, implementación e
integración de las tecnologías de información (sistemas, infraestructura, redes y equipos) y la aplicación de estándares de
las Tecnologías de la Información (TI).
2.
Desarrollo de Sistemas de Aseguramiento de la Calidad: Conformado por los procesos de planificar las acciones de
implementación y mantenimiento de los sistemas de información, así como también el seguimiento de los estándares de
calidad de software.
3.
Evaluación y Seguimiento de Procesos de Indicadores de Gestión: Comprende los procesos de gestionar el presupuesto,
seleccionar recursos y realizar el plan operativo de TI.
4.
Mantenimiento y Operatividad de la Infraestructura Tecnológica:
Tecnológica: Conformado por los procesos de coordinar y ejecutar las
acciones relacionadas a la gestión de problemas de HW y SW, así como también a operar la plataforma tecnológica (Central
e Intel) de SEDAPAL.
A continuación, se grafica nuestro entendimiento del modelo de procesos del Equipo de Informática (EI):
Pág. | 141
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1.2
Servicios brindados por el Equipo de Informática
Los principales servicios que brinda el Equipo de Informática a SEDAPAL son los siguientes:
•
•
•
•
•
•
•
Servicio de administración y soporte de los equipos de la Plataforma Central.
Servicio de administración y soporte de los equipos de la Plataforma Intel.
Servicio de administración del Centro de Cómputo Principal.
Servicio de respaldo de la información crítica.
Servicio de Geomática.
Servicio de desarrollo y mantenimiento de los Sistemas de Información Empresarial.
Servicio de seguridad lógica y acceso remoto a los sistemas y aplicaciones de SEDAPAL.
Pág. | 142
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.1.2 Procesos y servicios del Equipo de Telecomunicaciones y Electricidad
1.1
Entendimiento del Modelo de Procesos de ETE
Nuestro entendimiento de modelo de procesos de ETE considera también cuatro (4) macro-procesos:
1.
Dirección y Planificación de ETE: Comprende tanto los procesos de administrar el Equipo de Telecomunicaciones y
Electricidad como de planificar las actividades del año.
2.
Administrar la Red de Telecomunicaciones:
Telecomunicaciones Conformado por el proceso de administrar la red WAN, LAN, y el proceso de
administrar los sistemas de Telefonía y Telemetría.
3.
Conferencia: Comprende principalmente el proceso de administrar los sistemas
Administrar los Sistemas de Energía y Video Conferencia
de respaldo de energía, vigilancia, video conferencia e iluminación de la Planta La Atarjea.
4.
Mesa de Ayuda y Soporte Técnico:
Técnico Conformado por los procesos de atender las llamadas telefónicas por incidentes que
pudieran ocurrir a nivel de redes de telecomunicaciones y energía, de realizar la atención del requerimiento de
mantenimiento y soporte técnico, y efectuar el proceso de calidad y satisfacción del servicio de soporte brindado al usuario.
A continuación, se grafica nuestro entendimiento del modelo de procesos del Equipo de Telecomunicaciones y Electricidad:
Pág. | 143
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1.2
Servicios brindados por el Equipo de Telecomunicaciones y Electricidad
Los principales servicios que brinda el Equipo de Telecomunicaciones y Electricidad a SEDAPAL son los siguientes:
•
•
•
•
•
•
•
•
•
Servicio de administración de la red WAN.
Servicio de administración de la red LAN.
Servicio de administración del Centro de Cómputo de Comunicaciones.
Servicio de administración de los sistemas de telefonía.
Servicio de administración de los sistemas de telemetría.
Servicio de administración de los sistemas de respaldo de energía eléctrica.
Servicio de soporte y mantenimiento de los equipos de telecomunicaciones.
Servicio de administración de los equipos de video vigilancia y video conferencia.
Servicio de administración del audio, video e iluminación del auditorio de la Planta la Atarjea.
14.1.3 Problemática Identificada
La problemática identificada como resultado del análisis realizado sobre los procesos y servicios de TI brindados por EI y ETE, se
presenta a continuación agrupada en 4 frentes de análisis: a) Gobierno de TI a fin de evaluar el nivel de cumplimiento del modelo
de referencia COBIT; b) Estrategia, que evalúa el grado de participación en las líneas de acción de SEDAPAL; c) Operación, donde
se analiza las limitaciones que presentan los equipos; y d) Organización, donde se analiza las restricciones en cuanto al recurso
humano y su posicionamiento dentro de la organización de SEDAPAL.
a)
Gobierno de TI
•
La evaluación de los procesos a través del marco de COBIT, presentando a SEDAPAL en el Informe 2, muestra que tanto
los procesos del Equipo de Informática como del Equipo de Telecomunicaciones y Electricidad se encuentran entre un
nivel de madurez inicial (1) y un nivel repetible (2).
Este nivel indica que los procesos y servicios de TI no necesariamente están alineados con la necesidad de atención
requerida por SEDAPAL, así también confirma que los procesos de EI y ETE no se encuentran en su mayoría
documentados, carecen de estándares, políticas y procedimientos, y existe una dependencia de ciertas personas para
su correcto funcionamiento. El nivel de madurez alcanzado se grafica a continuación:
Pág. | 144
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5
4
3
EI
2
ETE
1
0
Planificación y
Organización
Adquisición e
Implementación
Entrega y
Soporte
Monitoreo y
Evaluación
Nivel de Madurez general alcanzado por dominio de COBIT
Del análisis realizado sobre el nivel de cumplimiento de los procesos actuales de EI y ETE en relación al marco de
referencia COBIT, se puede concluir que solamente cubre en un 55% los procesos de un modelo estándar de gestión de
TIC.
b)
c)
Estrategia
•
El Equipo de Telecomunicaciones y Electricidad carece de un proceso orientado a la planificación estratégica, lo que
conlleva a que el Plan Estratégico Institucional no contenga estrategias o acciones relacionadas con el equipo de
Telecomunicaciones.
•
Las decisiones estratégicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la
organización.
Operación
•
EI y ETE brindan soporte a una gran variedad de proyectos de diferentes niveles de complejidad (p. ej. SCADA, PTAR,
Siga SAP, Máximo, Sistema Comercial, etc.), sin embargo, su participación se centra en aspectos básicos que estén ya
cubiertos en la formulación y aprobación del proyecto.
•
El despliegue de las redes de comunicaciones se realiza de manera reactiva y con mínima planificación debido a que las
áreas usuarias no consideran necesario involucrar al Equipo de Telecomunicaciones dentro los proyectos que tengan
relación con comunicaciones.
•
No se han establecido políticas, procesos, procedimientos y estándares dentro de ETE.
•
No se evidencia la existencia de un sistema de calidad sobre las operaciones realizadas por ETE.
Pág. | 145
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.1.4 Conclusiones y oportunidades de mejora
Considerando la situación actual de los procesos y servicios TIC de EI y ETE, y la problemática identificada podemos concluir que:
•
EI y ETE no cuenta con todos los procesos necesarios para una adecuada gestión de las tecnologías de la información y
comunicaciones requeridas por SEDAPAL. Esta situación presenta una oportunidad de mejora, ya que al no existir una
estructura marco es factible alinearse a un esquema de procesos propuesto sin impactar a procesos o actividades existentes.
•
EI y ETE tienen identificados algunos procesos críticos, los cuales atienden y controlan pero aún de manera empírica, razón
por la cual tienen la oportunidad de mejora de establecer procedimientos formales para su ejecución y medición. El modelo
de procesos establece las actividades de soporte y las actividades de principales o core del área. Consideramos que los
procesos que deben ser atendidos prioritariamente son los procesos de soporte los cuales no están muy desarrollados. Los
procesos de línea se han desarrollado en parte empíricamente por la demanda de servicio existente.
•
Los Equipos de EI y ETE reconocen que pueden existir algunos otros procesos críticos, pero que de alguna manera no han
sido analizados hasta la fecha. El concepto de criticidad en la actualidad está asociado a la demanda de atención por
problemas específicos y no por la importancia para un proceso en la organización.
•
No hay una estrategia formalmente establecida o planes operativos definidos de TIC que sean utilizados por EI y ETE como
guía en la administración de los servicios provistos.
•
Los equipos de EI y ETE no cuentan con una posición estratégica y en la organización razón por la cual los procesos de TIC en
SEDAPAL no pueden estratificarse en procesos estratégicos, tácticos y operativos. Esta situación genera una oportunidad de
mejora, dado que los usuarios de negocio así como la Alta Gerencia perciben a estos equipos como unidades de soporte
para la organización.
•
No se existe una integración entre los procesos de los equipos de EI y ETE con los procesos de negocio. Un ejemplo de esto,
es la falta de interacción entre los equipos de EI y ETE con el Equipo de Proyectos y Obras, y la recepción de proyectos ya
concluidos que cuentan con su propio estándar de TI establecido con el proveedor, el cual previamente no se revisó y acordó
con los equipos de EI y ETE.
•
Mínima disciplina de realizar una rigurosa planificación de actividades por parte de EI y ETE, y en general de SEDAPAL, lo cual
genera ineficiencia operativa y sobrecostos, siendo esta una oportunidad de mejora por atender.
•
Los Indicadores de Performance Críticos (KPI por sus siglas en inglés) de los Equipos de EI y ETE son utilizados a un nivel
operativo muy básico. Solo se llevan estadísticas de operación relacionadas al tiempo requerido para la atención de ciertos
requerimientos de TIC, lo cual ayuda a mantener la percepción de las áreas usuarias que EI y ETE son sólo áreas de soporte
para la organización.
Ante esta situación, y considerando las oportunidades de mejora por parte de EI y ETE, se requiere un nuevo modelo de procesos
para la gestión de TIC que contemple las siguientes acciones:
•
Definir un modelo de procesos único para las áreas de EI y ETE
Pág. | 146
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Alinear los equipos de EI y ETE con los objetivos de negocio de SEDAPAL a través de una mejor coordinación y comunicación
con las áreas usuarias.
•
Evitar la duplicidad de funciones dentro de los procesos.
•
Mejorar el control interno.
•
Realizar un monitoreo adecuado del desempeño individual del personal de EI y ETE, así como del área en su conjunto.
•
Administrar los recursos de manera eficiente, en especial los recursos humanos, teniendo incidencia en la cantidad de
personas requeridas para soportar la organización propuesta, en el desarrollo de las capacidades, competencias y
habilidades que deberán contar sus integrantes así como también en su periódica y adecuada capacitación.
•
Contar con estadísticas de operación que muestren el progreso y mejora del área de TIC a fin que sean utilizados para
generar indicadores de gestión que permita a la Gerencia General y al Directorio contar con información relevante para la
toma de decisiones.
•
Empoderar al equipo TIC para que tenga participación activa en la formulación, ejecución y cierre de proyectos de la
empresa, de acuerdo a su nivel de conocimiento y competencias, para fin que aporte y propicie la estandarización, la
continuidad de las operaciones y optimice el uso de los nuevos recursos resultantes de dichos proyectos.
14.1.5 Importancia de un
un Modelo de Procesos para la Gestión de TIC
Las empresas de servicios requieren que sus operaciones y actividades tengan una orientación total hacia el cliente, razón por la
cual es de vital importancia que cuenten con información integra, oportuna y confiable, así como con herramientas de tecnología
de información adecuadas que ayuden y sirvan para la toma de decisiones empresariales.
Ante esta situación, es necesario considerar la administración de TI no solo como un medio para lograr la eficiencia operativa y
reducir los costos, sino también como un activo estratégico que brinda ventaja competitiva. Es por esta razón que un modelo de
procesos para la gestión de TIC se convierte en una herramienta invalorable.
SEDAPAL requiere de un Modelo de Procesos para la Gestión de TIC como punto de partida, que le sirva como un marco de
referencia contra el cual evaluar si está haciendo las cosas indicadas y si se están haciendo bien.
El Modelo de Procesos Propuesto para la Gestión de TIC (en adelante El Modelo) provee una visión integral de los procesos
fundamentales relacionados con la administración del área de TIC y la manera en cómo ésta se interrelaciona con toda la
organización. Este modelo sirve de marco de desarrollo de los procedimientos detallados para cada uno de los procesos TIC de
SEDAPAL, considerando los detalles y pormenores de la operación. Este modelo permite establecer un estándar de servicios de
TIC aplicable a toda la organización.
El Modelo propuesto está conformado por ocho grandes grupos de procesos, los cuales están orientados a la provisión de
servicios a dos grandes grupos de usuarios (usuario de ingeniería y usuario administrativo). Los grupos de procesos se encuentran
clasificados en tres niveles, un nivel estratégico o tecnológico, un nivel táctico o de soluciones y un nivel operacional o de soporte.
Estos grupos están relacionados entre sí por esquemas de dirección y control. La organización de TIC propuesta en este mismo
documento, tiene responsabilidades directas sobre las actividades relacionadas a cada uno de los procesos TIC.
Pág. | 147
Plan Estratégico de Tecnologías de la Información y Comunicaciones
La conducción de los procesos es responsabilidad de cada uno de los miembros de la organización asignados a las actividades
que conforman cada proceso.
A continuación se muestra el Esquema de Procesos propuesto para la Gestión de TIC en SEDAPAL.
Esquema de Procesos Propuesto para la Gestión de TIC en SEDAPAL
Tecnológico /
Estratégico
Administración de Tecnologías de Información y Com.
Administrar el Valor de TIC para el Negocio de SEDAPAL
Administrar los Activos y la Inf raestructura de TIC
Soluciones /
Táctico
Desarrollar
Soluciones
Desplegar
Soluciones
Soporte /
Operacional
Soportar las
Soluciones y
Servicios
Proveer
Servicios
Operativos
Satisfacer las
Relaciones con
los Grupos de
Usuario de
SEDAPAL
Para que la Tecnología de Información y Comunicaciones (TIC) sea vista por la organización como una actividad estratégica, se
requiere que los procesos del área de TIC tengan un enfoque y orientación hacia “servicios”. Este enfoque permitirá lograr un
acercamiento entre el área de TIC y los grupos de usuario de SEDAPAL.
En ese sentido, los procesos propuestos son:
Servicios:
• Proceso 1: Satisfacer las relaciones con los usuarios
Estratégico:
• Proceso 2: Administrar las TIC
• Proceso 3: Administrar el valor de TIC para el negocio de SEDAPAL
• Proceso 4: Administrar los activos de la Infraestructura de TIC
Táctico:
• Proceso 5: Desarrollar las Soluciones de TIC
• Proceso 6: Desplegar las Soluciones de TIC
Soporte Operacional:
• Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC
• Proceso 8: Proveer Servicios Operativos
La mayor diferencia del modelo de procesos propuesto para TIC y la situación actual es que en ella se establecen los siguientes
fundamentos:
•
Ordenamiento integral de las tareas relacionadas a las soluciones (Proyectos, Diseño, Desarrollo, Implantación y
Pág. | 148
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
•
•
•
•
•
•
Mantenimiento de Programas).
Ordenamiento integral de la tecnología relacionada a la provisión de servicios. Estándares tecnológicos, procedimientos de
operación y servicios.
Definición de los dominios de acción de las actividades y tareas necesarias para la provisión de los servicios.
Unificación de los criterios para la administración y control de todas las actividades y tareas orientadas a la provisión de
servicios de TIC.
Establecimiento de un marco para el tratamiento de los requerimientos de cada uno de los grupos usuarios (Ingeniería y
Administrativo) según su necesidad: Necesidad de negocio, Necesidad de sistemas, Necesidad de mantenimiento de
Aplicaciones y Necesidades de operación.
Establecimiento de un marco único de operación que permita el desarrollo de la madurez de los procesos de TIC y la
administración y control de aspectos relacionados con los criterios de información (efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad) y los recursos de TIC (gente, aplicaciones, tecnología, instalaciones
y datos).
Transferir el conocimiento y la experiencia existente entre los miembros del área de TIC, de modo que pueda ser utilizado
como un recurso disponible para otros en la organización.
Contar con una estructura que permita unir los procesos y recursos de TI, y la información con la estrategia y los objetivos de
SEDAPAL.
Integrar una serie de mejores prácticas relacionadas con el ciclo de vida de TIC para asegurar que la información que la
empresa requiere para alcanzar sus objetivos sea entregada por el área de TIC.
El Modelo propuesto conforma la base conceptual a partir de la cual se han desarrollado los procesos de TIC para SEDAPAL. El
desarrollo de los procesos presentados, representa el marco operativo referencial del área de TIC. Este modelo es aplicable en
todas las unidades de TIC de SEDAPAL y está complementado por el esquema organizacional propuesto, el cual se discutirá en el
capítulo tres del presente documento.
Pág. | 149
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2
Descripción de los procesos propuestos de TIC
La descripción de los procesos propuestos para el área de TIC de SEDAPAL se presenta a continuación bajo la siguiente
estructura:
•
A. Descripción del proceso
Comprende el propósito del proceso, su importancia dentro del modelo de gestión de TIC, una breve reseña de las
actividades que la conforman así como una explicación de su ámbito de acción.
•
B. Gráfico del proceso
Muestra los sub procesos que comprenden el proceso propuesto, y reseña las principales actividades realizadas en cada sub
proceso.
•
C. Actividades del proceso
o
o
o
o
o
o
o
o
o
Actividad. Indica el nombre de la actividad.
Descripción. Da a entender el propósito que persigue la actividad y su ámbito de acción.
Objetivo. Lista los principales objetivos que se espera lograr con dicha actividad.
Alcance. Indica la cobertura a nivel de grupo de usuario (ingeniería y/o administrativo), así como los límites de la
actividad, es decir, cuando inicia y cuando finaliza.
Tareas. Lista las principales tareas que conforman la actividad.
Controles. Indica los entregables o hitos de control del cumplimiento de la actividad o tarea.
Entradas. Información requerida para iniciar la actividad o tarea.
Salidas. Información obtenida como resultado de la ejecución de la actividad o tarea.
Mediciones. Indica los principales indicadores o métricas de la actividad.
Sobre la base de esta descripción, SEDAPAL deberá desarrollar los procedimientos detallados para cada uno de los procesos, los
cuales recogerán los detalles operativos alineados a la directriz de los procesos definidos en este modelo.
Para ello, SEDAPAL deberá tomar en cuenta las siguientes consideraciones sobre procesos:
•
Cada uno de los procesos deberá tener una persona responsable por el proceso. No solo por su entendimiento y capacidad
para explicarlo a otros sino también en lo relacionado al mantenimiento, documentación, medición y a la proposición de
mejoras. Las actividades que son responsabilidad del “dueño del proceso” pueden ser desarrolladas por varias personas,
pero la responsabilidad final del proceso deberá ser única.
•
Para poder administrar adecuadamente cada proceso es necesario poder controlarlo y para ejercer control sobre él es
necesario obtener datos de su desempeño. Todas las actividades definidas en cada proceso tiene criterios de medición o
métricas de evaluación únicas que permitirán determinar que tan bien se está ejecutando la actividad y de manera integral el
proceso.
A continuación se detalla cada uno de los 8 procesos que conforman el modelo de procesos propuesto:
Pág. | 150
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.1 Proceso 1:
1: Satisfacer las
las relaciones
elaciones con los usuarios
A. Descripción del Proceso
El propósito del Proceso de Satisfacer la Relación con los Grupos Usuarios de SEDAPAL es de administrar y optimizar las
Comunicaciones e Interacciones entre los grupos usuarios de negocio y los servicios provistos por TIC. La importancia de este
proceso es que establece una relación de beneficio mutuo, reconociendo que sin usuarios, el área de TIC no razón de ser.
Este proceso incluye el entendimiento y documentación de las necesidades de los usuarios en términos de negocio no de
tecnología de información. Estas necesidades luego son convertidas en requerimientos en términos de TIC y a partir de estos
requerimientos determinar soluciones o mejoras tecnológicas. Este es un proceso iterativo que se produce de acuerdo a los tipos
de requerimientos de los grupos usuarios (Necesidades de Negocio, Necesidades de Sistemas, Necesidades de Mantenimiento
de Aplicaciones y Necesidades de Operación).
Este proceso también tiene que ver con la negociación de objetivos y acuerdos de servicio, provisión de soporte operativo y
monitoreo y administración de la satisfacción de los grupos usuarios.
B. Gráfico del Proceso
(1.2) Comunicar
las capacidades,
port afolio de
servicios y
procedimient os
de TIC
(1.1) Ent ender los
requerimient os de
los grupos de
usuario
Est ablecer el
cont ext o de las
necesidades de los
grupos usuario
Coordinar
reuniones
informat ivas con
los grupos usuario
Est ablecer las
necesidades
específicas y
prioridades de
cada grupo
usuario
Transformar las
necesidades de
cada grupo de
usuario en
requerimient o TIC
Monit orear el
est ado de los
requerimient os de
los grupos usuario
(1.3) Administ rar
los niveles de
servicio
(1.4) Proveer
Servicios de
soport e operat ivo
a los grupos de
usuario
(1.5) Administ rar
la sat isfacción de
los grupos de
usuario
Definir los niveles
est ándar de
servicios
Planear los
servicios de
soport e y
comunicarlos a los
grupos usuario
Est ablecer los
niveles de servicio
para cada grupo
usuario
Administ rar la
int eracción con lo
grupos usuario
Administ rar la
encuest a de
sat isfacción de los
grupos usuario
Monit orear los
niveles de servicio
Monit orear el t ipo,
est ado y
soluciones de
problemas
Evaluar y
comunicar los
result ados de la
encuest a de
sat isfacción
Evaluar y report ar
la act ividad de los
grupos usuario
Comunicar el
est ado y solución
de problemas a los
grupos usuario
Report ar la
act ividad de
soport e a los
grupos usuario
Est ablecer el
marco de la
sat isfacción de los
grupos usuario
Administ rar la
solución de los
problemas
ident ificados a
t ravés de la
encuest a de
sat isfacción
C. Actividades del Proceso
Actividad :
A.1.1: Entender los requerimientos de los grupos de usuario
Pág. | 151
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Descripción:
El propósito de esta actividad es trasladar las necesidades de los grupos usuarios expresadas en
términos de negocio en requerimientos funcionales en términos de TIC. Esta actividad incluye la
documentación y la prioridad de los requerimientos comparados contra su efecto potencial en el negocio
y su costo relativo. También el monitoreo, administración y control de las necesidades registradas. Esta
actividad puede aplicarse a los requerimientos generales y específicos que tuviera SEDAPAL.
Objetivo;
1. Responder las necesidades de cada grupo usuario.
2. Identificar los requerimientos que son clave para las necesidades del negocio.
3. Asegurar que los requerimientos están descritos en términos específicos de manera de poder
determinar en qué momento han sido satisfechos.
4. Hacer seguimiento de todos los requerimientos y aspectos relacionados.
5. Validar todos los requerimientos.
Alcance:
Incluye los dos grupos usuarios identificados atendiendo a cada uno según sus características. Esta
actividad se inicia con la verbalización de la necesidad. Termina con la documentación de los
requerimientos y se mantiene hasta que el requerimiento es satisfecho y documentado. El proceso
incluye la administración de todos los tipos de requerimientos.
Tareas
Controles
Entradas
Salidas
1. Establecer un contexto
para las necesidades de
los Grupos Usuarios.
2. Establecer las
necesidades
específicas y
prioridades de cada
Grupo Usuario
3. Transformar las
necesidades de cada
Grupo Usuario en
Requerimientos de TIC
4. Monitorear el estado de
los requerimientos de
los Grupos de Usuario.
1. Estrategia y Políticas
de la Empresa
2. Estrategia y Políticas
de TIC
1. Las necesidades de
los usuarios
expresadas y
registradas.
2. La lista o portafolio
de los servicios
ofrecidos o
planeados.
3. Confirmación
registrada de los
requerimientos de
los usuarios.
4. Consolidación de los
planes de cambios.
1. Guías para asistir a los
Grupos Usuarios en la
preparación de sus
requerimientos de
servicios de TIC.
2. Solicitudes de
confirmación de
requerimientos a ser
completada por el
representante del Grupo
Usuario.
3. Lista de requerimientos
que serán atendidos por
los servicios de TIC
vigentes.
4. Lista de requerimientos
priorizada y validada.
5. Reporte de estado de los
requerimientos.
Mediciones
1. Número total de
requerimientos y el
porcentaje de ellos
que son aprobados.
2. El tiempo utilizado
para la satisfacción
del requerimiento.
3. El número de
requerimientos que
tiene relación directa
con los objetivos de
negocio de SEDAPAL.
4. El porcentaje de
requerimientos que
necesitan aclaración
antes de ser
procesados.
Pág. | 152
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.1.2: Comunicar las capacidades, portafolio
portafolio de servicios y procedimientos de Tecnología de
Información y Comunicaciones
Descripción:
El propósito de esta actividad es comunicar adecuadamente a cada grupo usuario el portafolio y
características de los servicios de TIC vigentes y en la medida que sea conveniente, anticipar la puesta en
producción de nuevos servicios.
Objetivo;
1. Identificar los usuarios que requieren soluciones de TIC.
2. Ser el proveedor de servicios preferido de los grupos usuarios.
Alcance:
La comunicación del portafolio de servicios vigente incluye explicaciones adicionales que aseguren un
cabal entendimiento de las características de los servicios de TIC así como sus bondades y limitaciones.
Tareas
Controles
Entradas
Salidas
1. Coordinar reuniones
informativas con los
Grupos Usuario.
1. Estrategia y Políticas
de TIC
2. Plan de TIC
1. Lista de servicios
vigentes
2. Lista de
requerimientos de
los grupos usuarios y
su contexto en el
negocio.
1. Requerimientos de
ofrecimientos futuros.
2. Especificaciones de
Servicios de TIC.
Mediciones
1. Eficiencia en el
desarrollo de nuevas
soluciones,
productividad versus el
costo de proveerlas.
2. Número de reuniones
realizadas.
3. Comentarios de las
reuniones.
Actividad :
A.1.3: Administrar los niveles de servicio
Descripción:
El propósito de esta actividad es el describir con claridad y en términos medibles los servicios que son
provistos a cada uno de los grupos usuarios. Esta actividad es importante porque permite al
representante del grupo usuario y al representante de TIC el llegar a un entendimiento mutuo en cuando,
donde y que nivel de servicio debe ser provisto de manera que exista un marco de referencia acordado
contra el cual establecer los objetivos de servicio y determinar si en efecto han sido provistos
satisfactoriamente. El planeamiento de los niveles de servicio es necesario como un parámetro básico
para los procesos relacionados con la ejecución y provisión de servicios y soporte.
Objetivo;
1. Asegurar que los objetivos de cada grupo usuario se puedan traducir en objetivos de niveles de
servicio que permitan ser alcanzados y medidos por el área de TIC durante la provisión de los mismos.
2. Dejar claramente establecidos los objetivos, compromisos y criterios de cumplimiento, medición y
evaluación a los grupos usuarios y al área de TIC.
Alcance:
Esta actividad se inicia con la evaluación de las políticas de la empresa, las capacidades existentes para
la provisión de los servicios y los objetivos concernientes a TIC en relación a los requerimientos de la
organización y termina con un reporte de los resultados de los servicios provistos. Este proceso incluye la
negociación de los servicios, documentar y comunicar los objetivos y compromisos, mantener un
documento de los compromisos acordados y reportar no solamente los objetivos logrados, sino también
los objetivos no alcanzados.
Pág. | 153
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Tareas
Controles
Entradas
Salidas
1. Definir los niveles
estándar de servicios.
2. Establecer los Niveles de
Servicio para cada grupo
usuario.
3. Monitorear los Niveles de
Servicio.
4. Evaluar y Reportar la
Actividad de los grupos
usuarios.
1. Estrategia y Políticas
de TIC
2. Plan de TIC
1. Plan de Provisión de
Servicios.
2. Capacidades de
Provisión de
Servicios y
Soluciones.
3. Requerimientos de
Servicio.
4. Mediciones y
seguimiento de los
logros de los
compromisos de
servicio.
1. Requerimientos de
servicio para
ofrecimientos actuales y
futuros.
2. Documentación de los
compromisos de servicio.
3. Objetivos de servicio
logrados y tendencias.
4. Documentación de
excepciones a los
compromisos de servicio.
Mediciones
1. Medición de los logros
versus los objetivos de
servicio.
2. Identificación de las
tendencias
observadas durante la
provisión de los
servicios.
3. Corresponder los
requerimientos
documentados con los
servicios provistos.
Pág. | 154
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.1.4: Proveer Servicios de soporte operativo a los Grupos Usuarios
Descripción:
El propósito de esta actividad es proveer la interface primaria entre el grupo usuario y el área de
TIC y proveer el soporte requerido en las condiciones acordadas. La importancia de esta actividad
es que provee un medio consistente a través del cual los grupos usuarios y el área de TIC pueden
comunicar preguntas, problemas, solicitudes de atención, preocupaciones y las respuestas de
parte del área de TIC a cada uno de ellas.
Objetivo;
1. Establecer canales de comunicación definidos con los Grupos Usuarios.
2. Asegurar la provisión de servicios de calidad de acuerdo a las necesidades de cada Grupo
Usuario.
Alcance:
La actividad se inicia con la solicitud del grupo usuario y la documentación del mismo. Concluye
con la satisfacción del requerimiento utilizando los activos y la infraestructura de TIC.
Tareas
Controles
Entradas
Salidas
1. Planear los servicios
de soporte y
comunicarlos a los
grupos usuarios.
2. Administrar la
interacción con los
grupos usuarios.
3. Monitorear el tipo,
estado y solución de
problemas.
4. Comunicar el estado y
solución del problema
a los grupos usuario.
5. Reportar la actividad
de soporte a los
Grupos Usuarios.
1. Objetivos de
Niveles de Servicio,
logros y
tendencias.
2. Estrategia y
políticas de TIC.
3. Plan de recursos de
TIC.
1. Información sobre
la configuración y
datos de la
operación.
2. Requerimientos y
problemas de la
provisión de
servicios.
3. Reportes de
problemas
existentes y reportes
de cambios.
1. Identificación de
nuevas necesidades de
los Grupos Usuarios.
2. Solicitudes de servicio
de los Grupos Usuarios.
3. Plan de Soporte a los
Grupos Usuarios.
4. Lista de problemas y su
estado actual.
Mediciones
1. Estadísticas
relacionadas a los
requerimientos y
llamadas de los
Grupos Usuarios.
2. Reporte de análisis
de las estadísticas
de los Grupos
Usuarios.
Pág. | 155
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.1.5: Administrar la satisfacción de los Grupos de Usuario
Descripción:
El propósito de esta actividad es determinar que tanto están los grupos usuarios satisfechos con los
servicios, soluciones y ofrecimientos de servicios provistos por TIC. Este proceso incorpora datos de otros
procesos para determinar qué medidas deben ser tomadas en relación a la satisfacción de los usuarios y
que análisis debe ser realizado como consecuencia de los resultados de las medidas. También incluye
los planes de acción para asegurar el logro de los objetivos de satisfacción de los grupos usuarios.
Objetivo;
1. Identificar, medir y administrar los elementos clave que contribuyen a la satisfacción de los Grupos de
Usuario.
2. Alcanzar los objetivos para lograr el porcentaje adecuado de usuarios satisfechos.
3. Identificar las señales tempranas de insatisfacción de los usuarios a fin de minimizar sus
implicancias.
4. Remediar las posibles causas de insatisfacción de los usuarios de SEDAPAL.
Alcance:
Esta actividad se inicia con el primer contacto a un grupo usuario como parte del esfuerzo para
determinar sus necesidades y requerimientos y termina con un usuarios satisfecho o con el monitoreo de
acciones correctivas para corregir cualquier problema que pudiera crear insatisfacción en el grupo
usuario. Incluye también el desarrollo de mediciones para la satisfacción, la recolección y el análisis de
datos así como la resolución de posibles problemas.
Tareas
Controles
Entradas
Salidas
1. Establecer el marco de
evaluación de la
satisfacción de los
Grupos Usuarios.
2. Administrar la encuesta
de satisfacción de los
Grupos Usuarios.
3. Evaluar y Reportar los
resultados de la encuesta
de Satisfacción.
4. Administrar la solución
de los problemas
identificados a través de
la encuesta de
Satisfacción.
1. Estrategia y políticas
de TIC.
2. Plan de de TIC.
1. Información
relacionada a la
satisfacción de
grupos usuarios.
2. Datos concernientes
a los logros de
servicios.
3. Datos concernientes
a la satisfacción de
usuarios proveniente
de otros procesos.
4. Planes de acción
para resolver la
insatisfacción de los
grupos usuarios.
1. Resultados de las
acciones tomadas para
lograr la satisfacción de
usuarios.
2. La resolución de temas
que tendrán impacto en la
satisfacción de usuarios.
3. Actualización de los
planes de acción.
Mediciones
1. Satisfacción de los
Grupos Usuarios.
2. Porcentaje de usuarios
entrevistados.
3. Comparación de los
objetivos de servicio
logrados y la
satisfacción de
usuarios.
14.2.2 Proceso 2: Administrar las TIC
A. Descripción del Proceso
El propósito del Proceso de Proveer un Sistema de Administración de Tecnología de Información y Comunicaciones (TIC) es
planear y crear un sistema para la administración y control de TIC en SEDAPAL. Esta actividad define los roles y responsabilidades
de la administración de TIC a lo largo de toda la empresa así como la visión, principios de administración y control e indicadores
claves de éxito. La importancia de este proceso es que provee el medio para tomar en consideración la cultura empresarial de
Pág. | 156
Plan Estratégico de Tecnologías de la Información y Comunicaciones
SEDAPAL, estrategia, planes y objetivos y trasladarlos en términos de TIC de manera que el área de TIC se encuentre alineada a
los objetivos del negocio.
Este proceso también permite establecer los principios guía para la administración de TIC considerando variables como los
valores de SEDAPAL, su visión, objetivos estratégicos, objetivos financieros, etc. Estos principios guía deben estar enfocados en
factores tales como:
•
•
Estilos de Gerencia
Roles y responsabilidades
B. Gráfico del Proceso
(2.1) Est ablecer el
marco para la
administ ración de
Tecnologías de
Información (TIC)
(2.2) Planear la
administ ración de
t ecnologías de
información
Ident ificar áreas
de influencia y
principios guía
Definir la
organización y
procedimient os
Crear el marco de
administ ración de
TIC
Ident ificar las
met as de la
organización de
TIC
Revisar y analizar
los indicadores de
desempeño de
administ ración de
TIC
Det erminar los
indicadores de
desempeño de la
administ ración de
TIC
Report ar el
result ado de
análisis de
indicadores de los
grupos de usuario
Crear e
implement ar los
procedimient os de
administ ración de
TIC
Det erminar las
diferencia ent re el
marco act ual y el
deseado
(2.3) Evaluar la
administ ración de
t ecnologías de
información
Ident ificar los
ajust es necesarios
al marco de
administ ración de
TIC
Comunicar a la
dirección de la
administ ración de
TIC
C. Actividades del Proceso
Actividad :
A.2.1: Establecer el marco para la administración de TIC
Descripción:
El propósito de esta actividad es establecer el sistema para la administración y control de TIC para
SEDAPAL, tomando en cuenta factores como la visión, valores, y objetivos de negocio para la empresa.
La importancia de esta actividad es que tiene un importante rol en el alineamiento del área de TIC con la
estrategia y objetivos generales del negocio. Incluye también la definición de roles y responsabilidades
para la administración de TIC a través de toda la organización.
Pág. | 157
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Objetivo;
1.
2.
3.
4.
Alinear la dirección de TIC con la dirección de la empresa.
Efectuar cambios cuando es necesario.
Asegurar un entendimiento uniforme y consistente de la dirección del sistema de administración.
Asegurar que un sistema de administración puede ser transformado en un sistema de administración
funcional, operativo y viable.
Alcance:
Esta actividad se inicia con la revisión del sistema de administración de TIC y termina con un sistema de
administración revisado. Este proceso incluye la documentación y comunicación del sistema de
administración de manera que el sistema pueda ser claramente entendible por todos los Grupos
Usuarios.
Tareas
Controles
Entradas
Salidas
1. Identificar las áreas de
influencia y principios
guía.
2. Definir la organización y
procedimientos de TIC.
3. Crear el Marco de
Administración de TIC.
4. Determinar las
diferencias entre el
marco actual y el marco
deseado.
5. Comunicar la dirección
de la administración de
TIC.
1. Estrategia y Políticas
de SEDAPAL
2. Tendencias de la
Industria
1. Ajustes
recomendados para
el sistema de
administración.
2. Guías y planes del
sistema de
administración.
1. Sistema de
Administración de TI
2. Comunicaciones sobre el
Sistema de
Administración.
Mediciones
1. Las mediciones de
esta actividad se
obtienen de la
actividad de “Evaluar
la administración de
TIC"
Actividad :
A.2.2: Planear la administración de TIC
Descripción:
El propósito de esta actividad es determinar el modelo o modelos de administración que serán utilizados
en el sistema de administración de TIC y en la implementación de dicho sistema asignando roles y
responsabilidades, dueños de los procesos de TIC. Entre los modelos de administración a ser evaluados
pueden considerarse: Costo Total de Propiedad, Gerencia de proyectos, Control Total de la Calidad, o
Determinación de Valor.
Objetivo;
1. Proveer un sistema de administración apropiado a los planes y objetivos de SEDAPAL.
2. Proveer un sistema de administración que sea coherente con la dirección de TIC y con la dirección de
SEDAPAL.
3. Proveer un sistema de administración que sea efectivo y eficiente.
Alcance:
Esta actividad se inicia con la aprobación del sistema de administración a ser implementado y termina
Pág. | 158
Plan Estratégico de Tecnologías de la Información y Comunicaciones
con la aprobación del plan para la implementación de dicho sistema. El proceso incluye la definición de
lo que debe ser medido, creando los modelos de administración de TIC para cada aspecto de la
operación, el planeamiento de TIC y el establecimiento de prioridades.
Tareas
Controles
Entradas
Salidas
1. Indicar las metas de la
organización de TIC.
2. Determinar los
indicadores de
desempeño de la
administración de TIC.
3. Crear e implementar los
procedimientos de
administración de TIC.
1. Estrategia y políticas
de la Empresa.
2. Objetivos de Niveles
de Servicio.
3. Presupuesto de TIC.
4. Portafolio de
habilidades y
competencias.
1. Ajustes
recomendados al
sistema de
administración.
2. Cronograma
individual de cada
proceso.
3. Plan de TIC.
1. Guías y planes del sistema
de administración.
2. Modelos de
administración a ser
usados.
3. Validación del modelo de
procesos de TIC.
4. Plan de implementación.
Mediciones
1. Las mediciones
asociadas a los
modelos de
administración serán
utilizados para medir la
efectividad y eficiencia
de todos los recursos de
TIC.
Actividad :
A.2.3: Evaluar la administración de TIC
TIC
Descripción:
El propósito de esta actividad es evaluar la ejecución e implementación del sistema de administración de
TIC. Esta actividad monitorea las mediciones de otros procesos y actividades en el sistema de
administración de TIC para asegurar que el sistema está funcionando bien. La importancia de esta
actividad es que una vez que el sistema de administración está implementado, es necesario determinar
periódicamente si está funcionando adecuadamente ó si es necesario tomar acciones correctivas.
Objetivo;
1. Asegurar que las mediciones de las métricas clave se vienen realizando.
2. Asegurar que las mediciones y métricas son representativas y están orientadas al logro de los
objetivos de negocio.
Alcance:
Esta actividad se inicia con el establecimiento de valores objetivo para cada una de las métricas de
medición las cuales determinan la salud del sistema de administración y termina en las revisiones
periódicas, las cuales originan modificaciones o cambios a los elementos de medición.
Tareas
Controles
Entradas
1. Revisar y analizar los
indicadores de
desempeño de la
administración de TIC.
1. Políticas, Guías y
Planes del sistema de
Administración.
2. Estrategia y Políticas
1. Planes de TIC
2. Valores y objetivos de
las métricas clave del
negocio.
Salidas
1. Validación y ajustes
recomendados al sistema
de administración de TIC.
Mediciones
1. Las mediciones
establecidas en esta
actividad vienen
establecidas como
Pág. | 159
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Reportar los Resultados
del análisis de
indicadores a los
Grupos de Usuario.
3. Identificar los ajustes
necesarios al marco de
administración de TIC.
de SEDAPAL.
resultado de los ajustes
propuestos.
Pág. | 160
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.3 Proceso 3: Administrar el valor de TIC para el negocio de SEDAPAL
A. Descripción del Proceso
El propósito de este proceso es asegurar que SEDAPAL reciba un retorno por la inversión que ha hecho en Tecnología de
Información y Comunicaciones. En otras palabras que la empresa recibe los resultados por los cuales la inversión fue hecha. El
valor que proporciona TIC a la empresa debe ser identificado, medido y comunicado a toda la organización de SEDAPAL. Este
proceso que se desarrolla en el plan de TIC, establece y promueve el valor de TIC para el negocio y se enfoca en el alineamiento de
TIC a los planes de negocio. En el análisis se incluye a todas las áreas de la organización que son atendidas por algún servicio
provisto por TIC. Este proceso también permite el desarrollo de una estrategia de TIC coherente con los objetivos y recursos de
SEDAPAL. Incluye asimismo, los mecanismos de seguimiento de la aplicación del plan de TIC.
B. Gráfico del Proceso
(3.1) Est ablecer el
valor de TIC para
SEDAPAL
Definir la
administ ración del
valor de TIC
Recopilar
información sobre
el valor de TIC
Det erminar e
int erpret ar el
valor de TIC
Comunicar el valor
de TIC a los
grupos usuario
(3.2) Desarrollar
la est rat egia de
Tecnologías de
Información y
Comunicaciones
Part icipar en el
desarrollo de la
est rat egia de
negocio de
SEDAPAL
(3.3) J ust ificar el
port afolio de
servicios de
infraest ruct ura
de TIC
(3.4) Definir la
Arquit ect ura de
TIC
(3.5) Evaluar el
desarrollo y la
aplicación del
Plan de TIC
Det erminar los
crit erios de
análisis del
port afolio
Det erminar los
requerimient os
relacionados a la
arquit ect ura de
TIC
Formular los
objet ivos de TIC
de SEDAPAL
Evaluar el
port afolio de
servicios e
infraest ruct ura de
TIC
Evaluar
alt ernat ivas de
arquit ect ura de
TIC
Crear el Plan de
TIC
Comunicar los
objet ivos de TIC a
los Grupos
Usuario
Modificar el
port afolio de
servicios e
infraest ruct ura
Det erminar la
arquit ect ura de
TIC
Definir y
administ rar el
port afolio de
proyect os de TIC
Monit orear la
aplicación de los
est ándares de la
arquit ect ura de
TIC
Administ rar la
ejecución del Plan
de TIC
Desarrollar el
marco de
referencia para el
Plan de TIC
Pág. | 161
Plan Estratégico de Tecnologías de la Información y Comunicaciones
C. Actividades del Proceso
Actividad :
A.3.1: Establecer el valor de TIC para SEDAPAL
Descripción:
El propósito de esta actividad es determinar y comunicar el valor de TIC para el negocio. La importancia
de esta actividad es que para que el área de TIC siga siendo un contribuyente efectivo para el negocio,
debe identificar con claridad cuáles son las contribuciones que en efecto realiza hacia los objetivos de la
empresa y dejar claro que la dirección entiende y reconoce esas contribuciones. Se podrían utilizar
algunos modelos financieros para comunicar el valor que efectivamente se está proporcionando el área
de TIC al negocio.
Objetivo;
1. Entender y comunicar el valor recibido por las inversiones de TIC.
Alcance:
Esta actividad se inicia con el entendimiento del valor de TIC para SEDAPAL y termina con el reporte de
valor o contribución en los grupos usuarios.
Tareas
Controles
Entradas
Salidas
1. Definir la
administración del valor
de TIC.
2. Recopilar información
sobre el Valor de TIC.
3. Determinar e interpretar
el valor de TIC.
4. Comunicar el valor de
TIC a los Grupos de
Usuario.
1. Estrategias y políticas
de la empresa.
2. Método de
administración de
Valor.
3. Tendencias de la
Industria.
1. Valor reportado por
los grupos usuarios.
2. Valor reportado por
el área de TIC.
1. Criterios y prioridades de
Valor
2. Reporte de valor de TIC.
Mediciones
1. Las mediciones se
determinarán en base a
los valores identificados
provistos por TIC.
Actividad :
A.3.2: Desarrollar la estrategia
estrategia de TIC
Descripción:
El propósito de esta actividad es desarrollar la estrategia de tecnología de información y comunicaciones
Pág. | 162
Plan Estratégico de Tecnologías de la Información y Comunicaciones
de manera que esté alineada a la estrategia de negocio de SEDAPAL. La importancia de esta actividad es
que un alineamiento apropiado de TIC con la estrategia de negocio asiste en el aseguramiento del
efectivo retorno maximizando el valor por la inversión de TIC.
Objetivo;
1. Asegurar que la estrategia de TIC está alineada con la estrategia de negocio.
2. Comunicar los objetivos de TIC.
3. Asegurar que la estrategia de TIC es efectiva en términos de costo.
Alcance:
Esta actividad se inicia con la participación del área de TIC en la formulación de la estrategia de TIC y
termina con el plan estratégico de tecnologías de información y comunicaciones. Incluye también las
políticas de TIC para toda la empresa.
Tareas
Controles
Entradas
Salidas
1. Participar en el
desarrollo de la
Estrategia de Negocio
de SEDAPAL.
2. Formular los objetivos
de TIC de SEDAPAL.
3. Comunicar los objetivos
de TIC a los Grupos
Usuarios.
1. Estrategia y políticas
de la empresa.
2. Criterios de valor y
prioridades.
3. Tendencias de la
industria informática.
4. Información de los
grupos usuarios
relacionados con la
misión, objetivos y
requerimientos de
servicio.
1. Estrategia y Políticas
de la Empresa.
2. Plan de TIC.
1. Estrategia y políticas de
TIC.
Mediciones
1. Medir la estrategia de
TIC en relación a la
contribución de TIC al
negocio.
Actividad :
A.3.3: Justificar el portafolio de servicios de infraestructura de TIC
Descripción:
El propósito de esta actividad es asegurar que el área de TIC tiene las soluciones y ofrecimientos que son
requeridos por la organización de SEDAPAL. Esta actividad es una función estratégica y táctica para
validar la infraestructura y ofrecimientos vigentes y justificar los nuevos ofrecimientos de negocio. La
importancia de esta actividad es asistir a la empresa en su esfuerzo para maximizar la inversión en TIC y
minimizar las inversiones no productivas. La actividad incluye la revisión de los ofrecimientos vigentes
Pág. | 163
Plan Estratégico de Tecnologías de la Información y Comunicaciones
para validar su aplicabilidad y si los recursos usados pueden ser reorientados hacia otros servicios.
Los ofrecimientos son evaluados de acuerdo a criterios predefinidos para el análisis. Los resultados de
análisis determinan recomendaciones y justificaciones para cambios, agregando o eliminando servicios
o infraestructura.
Objetivo;
1. Establecer la mejor relación entre los ofrecimientos de TIC y los requerimientos de los Grupos
Usuarios.
2. Eliminar ofrecimientos innecesarios.
3. Mejorar los ofrecimientos que tienen mayor demanda.
4. Asegurar que la infraestructura está posicionada para obtener la mayor ventaja y que en
consecuencia provea el mayor valor.
Alcance:
Esta actividad se inicia con el plan de TIC. Concluye con las acciones recomendadas. Esta actividad
incluye los criterios de análisis del portafolio.
Tareas
Controles
Entradas
Salidas
1. Determinar los criterios
de análisis del
portafolio.
2. Evaluar el portafolio de
Servicios e
Infraestructura de TIC.
3. Modificar el Portafolio
de Servicios e
Infraestructura.
1. Estrategias y Políticas
de TIC.
2. Información
relacionada a los
Grupos Usuarios.
3. Tendencias de la
industria de TIC.
Criterios de Valor y
Prioridades.
1. Plan de TIC.
1. Ofrecimientos de servicio
e infraestructura
incluyendo su
justificación.
Mediciones
1. Satisfacción de los
Grupos Usuarios.
2. Efectividad del Negocio.
Actividad :
A.3.4: Definir la Arquitectura de TIC
Descripción:
El propósito de esta actividad es establecer la arquitectura de TIC que mejor pueda responder a las
necesidades de arquitectura del negocio y que sirvan de base para la realización de soluciones. La
importancia de esta actividad es que provee un medio para establecer la consistencia entre la
implementación, facilidades de interoperabilidad y aseguramiento de que la tecnología empleada por
SEDAPAL.
Objetivo;
1. Guiar el desarrollo de soluciones de TIC.
2. Crear una infraestructura técnica que cumpla los objetivos de operación y administración requeridos.
3. Optimizar la inversión en infraestructura de TIC.
Pág. | 164
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con la evaluación de la arquitectura existente para evaluar su vigencia y
capacidad de soporte de nuevas soluciones y termina con la definición de una arquitectura y la
evaluación de la conformidad de las decisiones de inversión en relación a la arquitectura definida. Esta
actividad se revisa periódicamente para asegurar la conformidad de la arquitectura de TIC con las
iniciativas de tecnología en apoyo a las estrategias de negocio de SEDAPAL.
Tareas
Controles
Entradas
Salidas
1. Determinar los
requerimientos
relacionados a la
arquitectura de TIC.
2. Evaluar las alternativas
de arquitectura de TIC.
3. Determinar la
arquitectura de TIC.
4. Monitorear la aplicación
de los estándares de la
arquitectura de TIC.
1. Tendencias en la
industria de TIC.
2. Información
relacionada a los
grupos usuarios.
3. Criterios de valor y
prioridades.
4. Estrategia y políticas
de TIC.
5. Portafolio de
servicios e
infraestructura de
TIC.
1. Necesidades de
Arquitectura.
2. Plan de TIC.
3. Compromisos y
planes aprobados de
soluciones a ser
implementadas.
4. Modelo de Negocio.
1. Modelo de negocio y de
TIC.
2. Definición de la
Arquitectura de TIC.
3. Reporte de aceptación y
cumplimiento de la
aplicación de la
arquitectura.
Mediciones
1. Porcentaje de
requerimientos no
atendidos por la
arquitectura vigente.
2. Cumplimiento de las
soluciones con la
arquitectura.
Actividad :
A.3.5: Evaluar el desarrollo y la aplicación del Plan de TIC
Descripción:
El propósito de esta actividad es proveer un planeamiento táctico para TIC. La importancia de esta
actividad es que establece los planes de proyecto y provee un contexto para la toma de decisiones de
inversión en proyectos de TIC. En un momento en el tiempo es posible que existan más requerimientos
que la capacidad de los recursos para atenderlos. Esta actividad asiste en la priorización de los recursos
asignados a esas actividades que tendrán el mayor retorno por la inversión relacionada a una actividad
de impacto para la operación del negocio de SEDAPAL. Esta actividad se enfoca en objetivos de corto
plazo, soporte de los objetivos estratégicos, requerimientos de recursos, presupuestos y mediciones de
TIC.
Objetivo;
1. Desarrollar un plan que no solo se enfoque en los aspectos de TIC más importantes sino que también
determine los medios para lograrlos.
2. Identificar todas las fuentes de riesgo.
3. Administrar y controlar la ejecución del plan de TIC.
4. Optimizar los recursos mientras la ejecución del plan se mantiene dentro de los límites establecidos
por el presupuesto.
Pág. | 165
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con ciclo de planeamiento de TIC, cuando hay un cambio en la dirección o cuando
la ejecución del plan de inicia y termina al final del ciclo o cuando es reemplazado por un nuevo plan.
Incluye el planeamiento de sistemas, de la red, de aplicaciones, de servicios y recursos. Incluye la
administración del plan.
Tareas
Controles
Entradas
Salidas
1. Desarrollar el marco de
referencia para el Plan
de TIC.
2. Crear el Plan de TIC.
3. Definir y administrar el
portafolio de proyectos
de TIC.
4. Administrar la ejecución
de Plan de TIC.
1. Estrategia y políticas
de TIC.
2. Criterios de valor y
prioridades.
3. Presupuesto de TIC.
4. Portafolio de
Habilidades y
Competencias.
5. Definición de la
Arquitectura.
6. Información
relacionada a los
grupos usuarios.
1. Requerimientos de
servicios.
2. Reporte de cambios.
3. Planes de TIC
relacionados a la
provisión de
servicios.
4. Plan de Recursos
Humanos.
5. Plan de TIC.
6. Reportes de
proyectos en
ejecución.
1. Plan táctico de TIC
incluyendo los recursos
requeridos, presupuesto,
capacidades y planes.
Mediciones
1. Medición del avance de
los proyectos.
2. Medición de avance de
la ejecución del plan de
TIC.
3. Tendencias en la
industria de TIC.
Pág. | 166
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.4 Proceso 4: Administrar los activos de la Infraestructura de TIC
A. Descripción del Proceso
El propósito de este proceso es administrar los recursos no relacionados directamente con tecnología tales como las personas,
las finanzas y los contratos entre otros, los cuales soportan la provisión de los servicios de TIC. La importancia de este proceso es
que provee los medios esenciales de soporte contribuyendo a la eficiente y efectiva operación o funcionamiento del área de TIC
dentro de SEDAPAL. Este proceso es parte de cualquier sistema de administración y contiene los componentes administrativos
más importantes: administración de recursos humanos, administración de presupuestos, administración de activos y
administración de competencias y habilidades. La falla de alguno de estos componentes puede ocasionar la falla de la
organización de TIC como función. Sin estos procesos consideramos que no sería posible para un área de TIC cumplir con su
misión y proveer servicios de valor.
B. Gráfico del Proceso
(4.1) Administ rar
el presupuest o de
TIC
(4.2) Compras de
infraest ruct ura,
product os y
servicios
(4.3) Cost eo de lo
Servicio de TIC y
Cobro Dist ribuido
(4.4) Administ rar
el invent ario y
act ivos de TIC
Preparar el Plan
Financiero y el
Presupuest o de
TIC
Definir polít icas y
práct icas de
compras y
adquisiciones
Definir el modelo
para la
det erminación del
precios de los
servicios de TIC
Definir las
práct icas para la
administ ración de
invent arios y
act ivos de TIC
Administ rar los
pagos a
proveedores
Administ rar las
compras y
adquisiciones
Prepara
alt ernat ivas de
precio
Mant ener el
invent ario de
equipos inst alados
y equipos por
inst alar
Seleccionar el
proveedor y
negociar el
cont rat o
Administ rar
acuerdos con los
Grupos Usuario
Crear y mant ener
información de
invent arios
Administ rar el
cont rat o o
acuerdo con
proveedores
Monit orear los
efect os del precio
Mant ener
información de
act ivos
Administ rar el
Plan Financiero
Recepción de
compras y
adquisiciones
Administ rar la
relación con el
proveedor
Cont inua..
Administ rar las
licencias y
arrendamient os
de equipos y
programas
Pág. | 167
Plan Estratégico de Tecnologías de la Información y Comunicaciones
(4.5) Administ rar
la Seguridad de
TIC
(4.6) Administ rar
los Recursos
Humanos
Evaluar los act ivos
de TIC
Planificar los
Recursos
Humanos
Administ rar la
seguridad y
exposición al
riesgo de TIC
Mant ener los
niveles de
personal para la
provisión y
soport e de
servicios
Det erminar las
polít icas y
práct icas de
seguridad
Ejecut ar el
planeamient o del
desempeño,
evaluación y
compensación
Implement ar la
Seguridad de TIC
Definir las
necesidades de
desarrollo de los
empleados
Administ rar la
Seguridad de TIC
Audit ar la
Seguridad de TIC
Administ ra la
Moral
Evaluar las
t endencias en la
administ ración del
personal de TIC
(4.7) Administ rar
el Port afolio de
Compet encias y
Habilidades
Evaluar el
port afolio de
compet encias y
habilidades
Desarrollar un
plan de
adquisición de
compet encia y
habilidades
Definir un plan de
capacit ación
Desarrollar la
currícula
Proveer la
capacit ación
Evaluar las
t endencias de
capacit ación en
TIC
C. Actividades del Proceso
Pág. | 168
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.4.1: Administrar el Presupuesto de TIC
Descripción:
El propósito de esta actividad es el preparar el presupuesto operativo y el de inversión del área de TIC y
administrar el presupuesto durante su ejecución. La importancia de esta actividad es que asiste a la
empresa a obtener el mayor beneficio de la inversión en TIC.
Objetivo;
1. Asegurar que el área de TIC hace el mejor uso de los dineros disponibles.
2. Mejorar el precio/desempeño de los servicios de TIC.
Alcance:
Esta actividad se inicia con la asignación del presupuesto de TIC y termina con la producción de un
reporte de ejecución del presupuesto. Está incluida en este proceso la recolección de las necesidades de
las áreas usuarias.
Tareas
Controles
Entradas
Salidas
1. Preparar el plan
financiero y el
presupuesto de TIC.
2. Administrar los pagos a
proveedores.
3. Administrar el plan
financiero.
1. Autorizaciones de
pago.
2. Plan de TIC.
3. Políticas financieras.
4. Información de
Compras.
1. Reporte de activos
de capital.
2. Requerimientos de
presupuesto.
3. Facturas de los
proveedores.
4. Información de
consumo de
insumos.
1. Plan financiero de TIC.
2. Pagos a proveedores.
3. Procedimientos de
asignación de fondos.
4. Asignación de fondos al
área de TIC.
Mediciones
1. Cumplimiento de los
objetivos financieros del
área de TIC.
2. Resultados
satisfactorios de
auditorías regulares.
Actividad :
A.4.2:
A.4.2: Compra de infraestructura, productos y servicios
Descripción:
El propósito de esta actividad es contactar a los proveedores y adquirir los servicios, componentes o
insumos de TIC.
Pág. | 169
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Objetivo;
1. Manejar proveedores de una manera eficiente y efectiva.
2. Maximizar el beneficio del proveedor de servicios o componentes de TIC.
3. Optimizar el valor de los gastos de TIC mientras se protege a la empresa de riesgos innecesarios.
Alcance:
Esta actividad se inicia con la solicitud para adquirir servicios o componentes y termina con la
culminación del contrato o acuerdo con el proveedor. Están incluidos en esta actividad: La selección de
un proveedor y la administración de contratos.
Tareas
Controles
Entradas
Salidas
1. Definir las políticas y
prácticas de compras y
adquisiciones.
2. Administrar las compras
y adquisiciones.
3. Seleccionar el
proveedor y negociar el
contrato.
4. Recepción de compras y
adquisiciones.
5. Administrar la relación
con el proveedor.
1. Plan de TIC.
2. Políticas de Compras.
1. Propuestas de los
proveedores.
2. Lista de compras.
3. Requerimientos
contractuales.
4. Ordenes de insumos
consumibles.
5. Solicitud por
servicios de
proveedores
6. Componentes
comprados.
1. Criterios de selección de
proveedores.
2. Necesidades TIC a cotizar.
3. Contratos.
4. Orden de compra.
5. Información de compras.
6. Autorizaciones de pago.
7. Ítems recibidos.
8. Comunicaciones con
proveedores.
Mediciones
1. Oportunidad de la
compra.
2. Precisión de los
contratos.
Actividad :
A.4.3: Costeo de los Servicios de TIC y Cobro Distribuido
Descripción:
El propósito de esta actividad es establecer para el área de TIC de un mecanismo para el cobro
distribuido de sus servicios a los grupos usuarios de acuerdo a los compromisos de servicio adquiridos
con cada uno de ellos. La importancia de este proceso es que habilita al área de TIC a recibir un retorno
apropiado por los servicios que provee.
Objetivo;
1. Establecer precios que reflejen las políticas de la organización de TIC.
2. Administrar los compromisos de servicio de una manera eficiente y eficaz.
Pág. | 170
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con la decisión de cobrar por los servicios de TIC y termina con un análisis de que
tan bien se han seleccionado los métodos de costeo de las actividades de TIC.
Tareas
Controles
Entradas
Salidas
1. Definir el modelo para
la determinación del
precio de los servicios
de TIC.
2. Preparar alternativas de
precio.
3. Administrar acuerdos
con los Grupos
Usuarios.
4. Monitorear los efectos
del precio.
1. Políticas de Precio.
2. Plan de TIC.
3. Evaluación del
mercado.
1. Información de
costos de la
operación de TIC.
2. Información sobre
los consumos.
3. Requerimientos de
niveles de servicio.
1. Precios por servicios.
2. Términos y condiciones de
los ofrecimientos de
servicio.
Mediciones
1. Información de costos
de la operación del
mercado.
Actividad :
A.4.4: Administrar el inventario y activos de TIC
Descripción:
El propósito de esta actividad es que la organización de TIC sepa con certeza donde se encuentra
físicamente todos los activos de TIC y cuál es su estado en el balance en términos de su depreciación. La
importancia de este proceso es que asiste a la organización de TIC a administrar de la mejor manera sus
activos. Esta actividad, mantienen toda la información pertinente (incluyendo los locales) de todos los
activos de TIC, los que se encuentran en renta o leasing, información de licencias, etc. La información de
inventario considera el mantenimiento de la información desde que el activo se ingresa hasta que es
dado de baja. Esta actividad soporta el mantenimiento de equipos y programas para prolongar su
utilización y vida útil.
Objetivo;
1. Asegurar la existencia de información exacta sobre los bienes de capital.
2. Maximizar el retorno sobre la inversión de TIC.
Pág. | 171
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3. Minimizar los gastos.
4. Evitar exposiciones a temas legales.
Alcance:
Esta actividad se inicia con la recepción de un activo el cual es agregado a la información de inventario y
termina cuando el activo es retirado. Se incluye en esta actividad.
1. Administración de licencias.
2. Administración de activos comprados.
3. Administración de activos en renta o leasing.
4. Administración del inventario incluyendo la transferencia de activos.
5. Administración del almacén de equipos en las localidades donde sea aplicable.
Tareas
Controles
Entradas
Salidas
1. Definir las prácticas
para la administración
del inventario y activos
de TIC.
2. Mantener el inventario
de equipos instalados y
equipos por instalar.
3. Crear y Mantener
información sobre
inventarios.
4. Mantener información
sobre activos.
5. Administrar las
licencias y
arrendamiento de
equipos y programas.
1. Información de
contabilidad.
2. Políticas de SEDAPAL
sobre los activos.
3. Plan de TIC.
1. Información de
compras.
2. Información sobre
cambios en el
inventario.
3. Información de
mantenimiento de
inventario.
4. Ítems rechazados o
devueltos.
5. Ítems aceptados.
1. Lista de inventario a ser
comprado.
2. Reporte de Activos.
3. Asignación de licencias.
4. Prácticas de inventario de
activos.
5. Repuestos críticos.
6. Reporte de Activos de
Capital.
7. Reporte de Inventario.
Mediciones
1. Exactitud de los
registros del inventario.
2. Exactitud de la
información de activos.
3. Disponibilidad de
activos.
Actividad :
A.4.5: Administrar la Seguridad de TIC
Descripción:
El propósito de esta actividad proteger los activos de TIC de accidentes o usos mal intencionados. La
importancia de este proceso es que protege la integridad y confidencialidad de la información y de los
activos de TIC. Esta actividad determina quién tiene acceso a qué y bajo qué circunstancias. Esta
actividad también captura información sobre accesos no autorizados a información reservada,
incluyendo violaciones de seguridad de manera de tomar las acciones pertinentes para identificar al
infractor y aplicar las sanciones correspondientes.
Objetivo;
1. Asegurar que el acceso lógico y físico a los activos protegidos es permitido a personal autorizado.
2. Capturar información sobre accesos o intentos de acceso no autorizados.
Alcance:
Esta actividad se inicia con una evaluación de los activos de TIC para determinar cuál es la necesidad de
protección de cada activo, o con el requerimiento de protección de un activo específico de un grupo
usuario y termina cuando se ha establecido un ambiente de TIC seguro. Los activos pueden ser datos,
programas, o equipos. Esta actividad incluye:
1. Información sobre accesos físicos.
2. Información sobre accesos lógicos.
3. Personal de seguridad.
Pág. | 172
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Requerimientos de recuperación.
Tareas
Controles
Entradas
Salidas
1. Evaluar los activos de
TIC.
2. Analizar la seguridad y
exposición al riesgo de
TIC.
3. Determinar las políticas
y prácticas de
seguridad.
4. Implementar la
seguridad de TIC.
5. Administrar la
seguridad de TIC.
6. Auditar la seguridad de
TIC.
1. Especificaciones de
las facilidades.
2. Objetivos de niveles
de servicio.
3. Plan de TIC.
4. Políticas de
seguridad de
SEDAPAL.
5. Capacidades de
protección existentes.
1. Reporte de Activos.
2. Asignación de
licencias.
3. Requerimientos de
Seguridad.
1. Requerimientos de
seguridad física.
2. Políticas de protección de
información y activos de
TIC.
3. Evaluación de seguridad y
riesgo.
4. Procedimientos de
seguridad.
5. Notificación de
problemas.
6. Reporte de auditoría.
Mediciones
1. Intentos de accesos no
autorizados.
2. Accesos exitosos no
autorizados.
3. Logros de niveles de
servicio.
4. Auditorías favorables.
Actividad :
A.4.6: Administrar los Recursos Humanos
Descripción:
El propósito de esta actividad es atraer y retener personas capacitadas para el área de TIC e implementar
políticas de personal alineadas a las políticas del estado en relación a la contratación, despido,
compensación, evaluación de desempeño, desarrollo del empleado y moral. La importancia de esta
actividad está en que provee de un medio para la maximización de la eficiencia y eficacia de los recursos
humanos de TIC.
Objetivo;
1.
2.
3.
4.
5.
Alcance:
Esta actividad se inicia con el planeamiento de los recursos humanos requeridos para la provisión de los
servicios de TIC y termina con la identificación de tendencias y recomendaciones para la acción. Esta
actividad también podría ser iniciada por una acción de los empleados, (retiro, promoción,
transferencia).
Atraer al mejor personal.
Retener los empleados más capacitados y con potencial de desarrollo.
Ejecutar correctamente las políticas de personal.
Optimizar la moral.
Identificar posibles fuentes de problemas.
Tareas
Controles
Entradas
Salidas
1. Planificar los recursos
humanos.
2. Mantener los niveles de
personal para la
provisión y soporte de
1. Políticas de la empresa
en relación al
personal.
2. Plan de TIC.
1. Información
provista por los
empleados.
2. Requerimientos
para la
1. Plan de recursos
humanos.
2. Ajustes a las
competencias y
habilidades requeridas.
Mediciones
1. Niveles de staffing
adecuados.
2. Retención y moral de los
empelados.
3. Calidad del inventario
Pág. | 173
Plan Estratégico de Tecnologías de la Información y Comunicaciones
los servicios.
3. Ejecutar el
planeamiento del
desempeño, evaluación
y compensación.
4. Definir las necesidades
de desarrollo de los
empleados.
5. Administrar la moral.
6. Evaluar las tendencias
en la administración del
personal de TIC.
contratación.
3. Portafolio de
habilidades.
3. Planes de desempeño,
evaluación y
compensación.
4. Desarrollo de las
competencias y
habilidades requeridas.
de competencias y
habilidades.
4. Evaluación de la
performance, estado y
tendencias.
5. Planes de desarrollo de
los empleados.
6. Ratio de rotación de
empleados.
Actividad :
A.4.7: Administrar el Portafolio de Competencias y Habilidades
Descripción:
El propósito de esta actividad es asegurar que las competencias y habilidades necesarias para la
provisión de servicios de TIC están disponibles. La importancia de esta actividad es que la presencia o
ausencia de estas competencias y habilidades, pueden impactar de manera importante la provisión de
los servicios. Esta actividad determina el gap entre las competencias y habilidades requeridas y las
disponibles en el área de TIC y desarrolla los planes necesarios para cerrar el gap. Esta actividad también
incluye la determinación de los requerimientos de entrenamiento y reclutamiento y provee un inventario
de habilidades para el personal.
Objetivo;
1. Asegurar que los recursos adecuados están disponibles en el momento oportuno.
2. Optimizar la disponibilidad de los recursos en relación a los requerimientos.
Alcance:
Esta actividad se inicia con un esfuerzo para corresponder los requerimientos de competencias y
habilidades con las competencias y habilidades disponibles en el área de TIC y termina con el cierre de
las brechas identificadas. Parte del cierre de la brecha puede determinar el entrenamiento del personal
de TIC o el reclutamiento de nuevas personas. Está incluido en esta actividad:
1. Mantenimiento del inventario de competencias y habilidades.
2. Provisión de capacitación.
3. Determinación de los requerimientos de contratación.
Tareas
Controles
Entradas
Salidas
1. Evaluar el portafolio de
competencias y
habilidades.
2. Desarrollar un plan de
adquisición de
competencias y
habilidades.
3. Definir un plan de
capacitación.
4. Desarrollar la currícula.
1. Plan de TI
2. Plan de Recursos
Humanos.
1. Demanda de
competencias y
habilidades.
2. Requerimientos de
desarrollo.
3. Ajuste al portafolio.
4. Capacitación
externa.
5. Desarrollo de
capacitación.
1. Portafolio de
competencias y
habilidades.
2. Requerimientos de
contrataciones.
3. Plan de capacitación.
Mediciones
1. Disponibilidad de las
competencias y
habilidades requeridas.
Pág. | 174
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5. Proveer la capacitación.
6. Evaluar las tendencias
de la capacitación en TI.
Pág. | 175
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.5 Proceso 5: Desarrollar las Soluciones de TIC
A. Descripción del Proceso
El propósito de este proceso es crear soluciones que satisfagan los requerimientos de los grupos usuarios de TIC, incluyendo en
este proceso las actividades relacionadas al mantenimiento de soluciones existentes. Crear soluciones incluye la decisión de
comprar o crear componentes de la solución integrándolas. Este es un proceso muy relacionado a la percepción del valor que TIC
provee al negocio de SEDAPAL, atendiendo los requerimientos de los Grupos Usuarios.
La unidad básica de trabajo en este proceso es el proyecto. Un proyecto puede variar en tamaño y duración. Todos los proyectos
interactúan para crear soluciones integrales relacionadas entre sí así como también todos los proyectos son administrados en la
oficina de proyecto. Este proceso incluye actividades específicas para la integración de soluciones contemplando la integración
de componentes de equipos, comunicaciones y aplicaciones producto.
B. Gráfico del Proceso
(5.1) Ent ender los
requerimient os de
las soluciones
(5.2) Diseñar las
soluciones
(5.3) Const ruir e
int egrar las
soluciones
(5.4) Probar las
soluciones
(5.5) Lograr
la acept ación
del Grupo
Usuario
Revisar y validar
el alcance del
proyect o y sus
objet ivos
Desarrollar y
document ar el
diseño de la
solución
Adquirir, crear o
adecuar los
component es
Est ablecer la
est rat egia de
pruebas y
procedimient os
Planificar la
acept ación de la
solución
Ent ender la
sit uación act ual y
el cambio
propuest o por la
solución
Seleccionar la
t ecnología y
product os
relacionados
Recolect ar e
int egrar los
component es
Preparar el
ambient e y los
dat os de prueba
Validar la
document ación de
la solución
Afinar la solución
Ejecut ar las
pruebas
Negociar la
acept ación de la
solución
Verificar la
solución integrada
Analizar los
result ados de las
pruebas
Confirmar los
requerimient os
para la
implant ación de la
solución
Validar y
document ar los
diseños t écnicos
Planificar el
desarrollo y las
pruebas
Confirmar el
diseño y los planes
de desarrollo y
pruebas
C. Actividades del Proceso
Pág. | 176
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.5.1: Entender los requerimientos de las soluciones
Descripción:
El propósito de esta actividad es asegurar que las necesidades de los grupos usuarios son trasladados
adecuadamente a requerimientos en términos de TIC, de manera que puedan ser incorporados en una
solución que al ser implementada provea los servicios requeridos. La importancia de esta actividad es
que asiste a TIC en la dirección de su labor y previene la utilización de los recursos en actividades que no
estén orientadas a la atención de los requerimientos de los usuarios. Esta actividad supone la
participación de los grupos usuarios para determinar con claridad los detalles asociados a sus
requerimientos y negociar la capacidad real de atención disponible por el área de TIC.
Objetivo;
1. Recolectar toda la información relacionada a los requerimientos necesaria para el cumplimiento de
los objetivos del proyecto o de la solución.
2. Documentar los criterios de aceptación para cada requerimiento documentado y confirmado.
3. Identificar y monitorear los requerimientos y asuntos relacionados.
Alcance:
Esta actividad se inicia con la declaración del alcance y objetivos de proyectos y la evaluación de
solicitudes de cambio asociadas y termina con la entrega formal de los resultados del proyecto. Están
incluidos en esta actividad:
1. El entendimiento de las limitaciones impuestas por el ambiente operativo del grupo usuario.
2. La evaluación del impacto de los modelos de TIC.
3. Revisión de los criterios de aceptación y definición de requerimientos como consecuencia de cambios
propuestos.
4. Documentación de toda la actividad.
Tareas
Controles
Entradas
Salidas
1. Revisar y validar el
alcance del proyecto y
sus objetivos.
2. Entender la situación
actual y el cambio
propuesto por la
solución.
3. Confirmar los
requerimientos para la
implantación de la
solución.
1. Plan de TIC.
1. Plan de proyecto de
la solución.
2. Modelos de negocio
y de TIC.
3. Prototipos
desarrollados por la
solución.
4. Revisión de
requerimientos y
resultados.
5. Revisión de los
diseños de la
solución.
6. Resultados de las
pruebas.
7. Aceptación de los
resultados.
1. Alcance y objetivos del
proyecto.
2. Modelos de TIC.
3. Requerimientos
confirmados de la
solución.
4. Revisión de los
requerimientos.
Mediciones
1. La existencia de
criterios de aceptación
formales para cada
requerimiento
confirmado.
2. El número
requerimientos
pendientes de atención.
3. Número de defectos en
los resultados
atribuibles a
requerimientos mal
interpretados o no
comprendidos.
Actividad :
A.5.2: Diseñar las soluciones
Descripción:
El propósito de esta actividad es diseñar todos los aspectos necesarios para la satisfacción de los
requerimientos de los clientes. Esta actividad traslada los requerimientos en funcionalidades a ser
incorporadas en los diseños de la solución y crea la base para los planes y compromisos que se generan
a partir de la implantación de la solución. La importancia de esta actividad es que la solución responda a
Pág. | 177
Plan Estratégico de Tecnologías de la Información y Comunicaciones
los requerimientos documentados del grupo usuario.
Objetivo;
1.
2.
3.
Crear planes y diseños completos y exactos.
Establecer un mecanismo para el seguimiento de los diseños, planes y compromisos.
Identificar componentes de la solución que deben ser comprados.
Alcance:
Esta actividad se inicia con la validación de los objetivos y alcance del proyecto y termina con el paso
formal de los productos a producción o entrega al grupo usuario. Están incluidos en esta actividad.
1.
Creación de diseños de soluciones viables.
2.
Identificar tecnología o especificaciones de productos consistentes con los objetivos de la
solución.
3.
Establecer planes de solución y compromisos que se deriven apropiadamente de la
información documentada de los requerimientos provista por el grupo usuario.
4.
Documentar todos los eventos relacionados a esta actividad.
Tareas
Controles
Entradas
Salidas
1.
1.
1.
1.
2.
3.
4.
5.
Desarrollar y
documentar el diseño
de la solución.
Seleccionar
la tecnología y
productos
relacionados.
Validar y
documentar los
diseños técnicos.
Planificar el
desarrollo y las
pruebas.
Confirmar el
diseño y los planes de
desarrollo y pruebas.
2.
3.
4.
5.
Contexto
de la solución.
Modelos de
negocio y de TIC.
Tendencias
de la industria de TIC.
Planes de
TIC.
Portafolio
de habilidades y
competencias.
2.
3.
4.
5.
Validación de
alcance y objetivos de
proyectos.
Confirmación
de los requerimientos de
la solución.
Construcción e
integración de la
solución.
Resultados de
las Pruebas.
Prototipos de
prueba.
Diseño
aprobado de la solución
en términos funcionales
y técnicos.
2.
Compromisos
y planes aprobados
relacionados a la
solución.
3.
Resultados de
la revisión del diseño.
Mediciones
1.
Número de
requerimientos no
incluidos en el
diseño.
2.
Número de
defectos atribuibles a
las actividades de
diseño.
3.
Número de
cambios en el diseño.
4.
Número de
asuntos relacionados
al diseño pendiente
de atención o
solución.
Actividad :
A.5.3: Construir e integrar soluciones
Descripción:
El propósito de esta actividad es diseñar todos los aspectos necesarios para la satisfacción de los
requerimientos de los clientes. Esta actividad traslada los requerimientos en funcionalidades a ser
incorporadas en los diseños de la solución y crea la base para los planes y compromisos que se generan
a partir de la implantación de la solución. La importancia de esta actividad es que la solución responda a
los requerimientos documentados por el grupo usuario.
Objetivo;
1. Crear planes y diseños completos y exactos.
2. Establecer un mecanismo para el seguimiento de los diseños, planes y compromisos.
3. Identificar componentes de la solución que deben ser comprados.
Pág. | 178
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con la aprobación del diseño de la solución sus planes y compromisos. Están
incluidos en esta actividad:
1. La verificación de la estructura de componentes necesaria para satisfacer el diseño.
2. La adquisición, creación o adecuación de los componentes necesarios por la solución.
3. La configuración de la solución.
4. Modificación de los componentes para cumplir las especificaciones.
5. Documentar todos los eventos relacionados con esta actividad.
Tareas
Controles
Entradas
Salidas
1. Adquirir, crear o
adecuar los
componentes.
2. Recolectar e integrar los
componentes.
3. Afinar la solución.
4. Verificar la solución
integrada.
1. Planes de TIC.
1. Aprobación de los diseños
de la solución.
2. Aprobación de los
compromisos y planes
relacionados con la
solución.
3. Recepción de
componentes
4. Resultados de las
pruebas.
1. Componentes de la
solución.
2. Compromisos y planes
aprobados.
3. Construcción integración
de los componentes y de
la solución.
Mediciones
1. Número de productos
agregados no
previstos.
2. Número de
componentes fuera de
las especificaciones.
3. Número de defectos
atribuibles a las
actividades de
construcción e
integración.
4. Porcentaje de
componentes
completos e
integrados.
5. Número de problemas
no resueltos.
Actividad :
A.5.4: Probar las soluciones
Descripción:
El propósito de esta actividad es asegurar que la solución que ha sido producida corresponde a las
especificaciones de diseño y requerimientos del grupo usuario antes de aprobar su despliegue. La
importancia de esta actividad es que provee un punto de control crítico para asegurar la calidad del
producto antes que sea entregado al grupo usuario. Es importante que el representante del grupo
usuario sea incluido en esta actividad para que confirme los resultados de las pruebas.
Objetivo;
1. Asegurar que las funciones y comportamiento de todos los componentes son examinados y
registrados.
2. Identificar todos los posibles problemas y defectos.
3. Registrar todos los eventos relacionados con las pruebas de la solución.
Alcance:
Esta actividad se inicia con la aprobación de los componentes, compromisos y planes de solución y
termina con el registro de aceptación de los resultados de las pruebas y certificación de la aplicación.
Están incluidos en esta actividad:
1. Ejecutar y documentar las pruebas funcionales.
2. Ejecutar y documentar las pruebas de respaldo y recuperación.
3. Ejecutar y documentar las pruebas de interface de usuario final.
Pág. | 179
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Comunicar los resultados de las pruebas.
Tareas
Controles
Entradas
Salidas
1. Establecer la estrategia
de pruebas y
procedimientos.
2. Preparar el ambiente y
los datos de pruebas.
3. Ejecutar las Pruebas.
4. Analizar los resultados
de las Pruebas.
1. Plan de TIC.
1. Componentes de la
Solución.
2. Aprobar los planes y
compromisos de la
solución.
3. Confirmar los
requerimientos de la
solución.
4. En el proceso iterativo de
pruebas informar los
resultados.
1. Soluciones certificadas.
2. Resultados de las
pruebas.
3. Planes y compromisos de
la solución aprobados.
Mediciones
1. Número de defectos
atribuibles al proceso
de pruebas y calidad
de los productos.
2. Porcentaje de
requerimientos y
especificaciones
validados durante las
pruebas.
3. Número de defectos
encontrados durante
las pruebas.
4. Número de temas
relacionados con las
pruebas pendiente de
solución.
Actividad :
A.5.5: Lograr la aceptación
aceptación del Grupo de Usuarios
Descripción:
El propósito de esta actividad es asegurar que la solución que ha sido producida corresponde a los
requerimientos del grupo usuario. La importancia de esta actividad es que provee un punto de control
crítico final para asegurar de manera integral la calidad del producto antes que sea entregado al grupo
usuario. Es importante que el representante del grupo usuario sea incluido en esta actividad para que
confirme los resultados de las pruebas.
Objetivo;
1. Facilitar la evaluación del grupo usuario del producto final.
2. Lograr la validación y aceptación de la solución por parte del grupo usuario.
3. Registrar todos los eventos relacionados con la aceptación de la solución.
Alcance:
Esta actividad se inicia con la participación del grupo usuario en el desarrollo y aprobación de los
compromisos y planes de la solución a desarrollar y termina con la aceptación del grupo usuario de la
solución y sus planes de despliegues asociados.
1. Revisiones periódicas del avance del proyecto y situación de aceptación del grupo usuario.
2. Asistir en el desarrollo de compromisos y planes aprobados.
3. Obtener la perspectiva del grupo usuario sobre los productos y la solución integral.
4. Documentar los eventos relacionados a la aceptación del usuario y su aprobación para pase a
producción.
Tareas
Controles
Entradas
Salidas
1. Planificar la aceptación
de la solución.
1. Plan de TIC.
1. Compromisos y planes
aprobados de la solución.
1. Prototipos de la solución
2. Solución aceptada.
Mediciones
1. Número de defectos
severos que
Pág. | 180
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Validar la
documentación de la
solución.
3. Negociar la aceptación
de la solución.
2. Requerimientos de la
solución confirmados.
3. Soluciones certificadas.
3. Compromisos y planes
aprobados.
4. Reporte de Aceptación.
permanecen en la
solución aceptada.
2. Número de defectos
severos por corregir.
3. Número de asuntos
pendientes de
solucionar
relacionados con la
aceptación de la
solución.
Pág. | 181
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.6 Proceso 6: Desplegar las Soluciones de TIC
A. Descripción del Proceso
El propósito de este proceso es introducir cambios en el ambiente de Tecnología de Información y Comunicaciones a fin de
minimizar las interrupciones en el ambiente. La importancia de este proceso es que la interrupción de los servicios de TIC puede
tener serias consecuencias si es que se realiza el despliegue de la solución sin los controles adecuados.
La ejecución de las actividades y tareas asociadas a este proceso deben ser aplicadas a todos los cambios, incluyendo,
programas producto, equipos, mecanismos de control, configuraciones, ambientes operativos, facilidades, bases de datos,
aplicaciones, en general para todos los cambios pequeños o grandes que se realicen en SEDAPAL.
Las actividades y tareas de este proceso consideran todos los aspectos relacionados a las modificaciones, incluyendo
asignaciones, cronogramas, aprobaciones, distribución, sincronización, instalación, monitoreo y activación.
B. Gráfico del Proceso
(6.1) Definir las
práct icas de
administ ración de
cambios
(6.2) Planificar el
despliegue del
cambio
(6.3) Administ rar
el cambio
(6.4)
Implement ar la
solución
Est ablecer las
Polít icas de
Administ ración de
Cambios
Evaluar las
solicit udes de
cambio
Crear el plan y
cronograma
consolidado del
despliegue
Dist ribuir la
solución
Definir los
procedimient os de
cambios
Det erminar las
Act ividades y
Fases del
Despliegue
Mant ener la
información del
cambio
Inst alar la solución
Evaluar el impact o
del cambio
Comunicar el
est ado del
proceso del
cambio
Analizar el
result ado de los
cambios
Asignar el
personal para el
despliegue de la
solución
Sincronizar y
act ivar la solución
Verificar la
implement ación
de la solución
Definir el
cronograma de
implant ación de la
solución
C. Actividades del Proceso
Pág. | 182
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.6.1: Definir las prácticas de administración de cambios
Descripción:
El propósito de esta actividad es crear una aproximación consistente a la introducción de cambios en el
ambiente de TIC. La importancia de este proceso es que esta consistencia ayuda en minimizar las
posibilidades de errores que pueden derivar en problemas futuros. Este proceso establece un marco a
partir del cual las actividades de despliegue de la solución se llevan a cabo. Esta actividad define
políticas específicas al cambio y establece procedimientos y otras prácticas de trabajo que sean
aplicables.
Esta actividad reconoce que es posible desarrollar una curva de aprendizaje sobre experiencias pasadas
de despliegue de soluciones de manera de hacer las modificaciones necesarias que eliminen las fuentes
de errores y problemas.
Objetivo;
1. Establecer un ambiente de despliegue de soluciones que refleje y soporte la estrategia y políticas de
TIC.
2. Optimizar la efectividad y eficiencia de las actividades de despliegue.
Alcance:
Esta actividad se inicia con el reconocimiento de la necesidad de establecer y definir un sistema de
administración y control de cambios y termina con documentación del sistema el cual es revisado
durante el tiempo. La información para esta actividad proviene de las estrategias de TIC y de las políticas
de la empresa. Incluye el análisis de los cambios para determinar su efectividad y tendencias
observables. Los resultados de análisis pueden ser usados para mejorar el procedimiento desarrollado a
partir de esta actividad.
Tareas
Controles
Entradas
Salidas
1. Establecer las políticas
de administración de
cambios.
2. Definir los
procedimientos de
cambios.
3. Analizar los resultados
de los cambios.
1. Estrategia y Políticas
de TIC.
1. Reporte de Cambios.
1. Políticas y procedimientos
de cambio.
2. Reporte de efectividad del
cambio y análisis de
tendencias.
Mediciones
1. Satisfacción del grupo
usuario en relación a la
administración del
cambio.
2. Identificación de
variaciones en el
cronograma y
presupuesto de
despliegue.
3. Recomendaciones de
valor para la mejora del
proceso.
Actividad :
A.6.2: Planificar el despliegue del cambio
cambio
Descripción:
El propósito de esta actividad es considerar todas las solicitudes para cambios, verificar su validez y
luego desarrollar los planes de acción necesarios para implementar dichos cambios. La importancia de
esta actividad es que provee un plan consistente y concreto para introducir los cambios con una
Pág. | 183
Plan Estratégico de Tecnologías de la Información y Comunicaciones
interrupción mínima del servicio.
Esta actividad determina la validez de un requerimiento cambio desde la perspectiva de los criterios
definidos en los procedimientos de cambio. Si la solicitud no cumple los criterios establecidos en el
procedimiento, la solicitud es rechazada. En el caso sea aceptada la solicitud se procederá con las
siguientes tareas:
1. Completar los planes de implementación.
2. Asesorar el impacto.
3. Asignar los recursos.
4. Definir el cronograma.
5. Construir un paquete de despliegue con la información del plan y los procedimientos a ser utilizados.
Objetivo;
1.
2.
3.
4.
5.
6.
Alcance:
Esta actividad se inicia con la creación de una solicitud de cambio y termina con el despliegue de la
solución. Esta actividad define las tareas para cumplir con la solicitud de cambio, la asignación de
personal y definición del cronograma de manera que la interrupción del servicio sea mínima. Está
incluida en esta actividad la definición de planes de implementación, entrenamiento y soporte.
Habilitar un mecanismo de aprobación de cambios.
Definir todos los planes relacionados a los cambios.
Asignar los recursos necesarios.
Definir el cronograma.
Identificar los impactos y riesgos.
Desarrollar un esquema de mitigación de impactos y riesgos.
Tareas
Controles
Entradas
Salidas
1. Evaluar las solicitudes
de Cambio.
2. Determinar las
actividades y fases del
despliegue.
3. Evaluar el impacto del
cambio.
4. Asignar el personal para
el despliegue de la
solución.
5. Definir el cronograma
de implantación de la
solución.
1. Políticas y
procedimientos de
cambio.
2. Plan de TIC.
3. Objetivos de niveles
de servicio.
4. Información de
configuración de TIC.
5. Portafolio de
competencias y
habilidades.
6. Planes de
capacitación.
7. Plan de
Implementación.
1. Solicitud de Cambio.
2. Solicitud de
Despliegue.
3. Compromisos y
planes relacionados
a la solución.
4. Paquete de
despliegue.
5. Información de
disponibilidad de
inventario.
6. Análisis de
problemas y
asignación de
recursos.
7. Resultados de las
pruebas.
1. Solicitudes aceptadas de
cambio y despliegue.
2. Solicitudes de cambio y
despliegue rechazadas.
3. Inventario disponible.
4. Requerimientos de
habilidades y
competencias.
5. Paquete de Despliegue.
6. Cronograma de
capacitación.
Mediciones
1. Número de solicitudes
aprobadas, rechazadas
o diferidas.
2. Número de solicitudes
de cambio abiertas o
pendientes.
3. Porcentaje de cambios
de emergencia.
4. Cambios que necesitan
revisión.
5. Cambios terminados de
acuerdo al cronograma
y presupuesto.
6. Problemas producidos
por las actividades de
cambio.
Actividad :
A.6.3: Administrar
Administrar el cambio
Descripción:
El propósito de esta actividad es capturar y comunicar toda la información relevante, relacionada con el
cambio a fin de consolidar los cambios individuales para que las interrupciones a la provisión de los
servicios sean mínimas.
Objetivo;
1. Asegurar que los paquetes de despliegue han sido revisados, aprobados y agendados.
Pág. | 184
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Mantener y comunicar la actividad relacionada a los cambios.
3. Establecer y mantener una coordinación a través de un plan general de cambios con cualquiera de los
planes individuales a fin de minimizar el impacto en la continuidad del servicio provisto por TIC.
Alcance:
Esta actividad se inicia con la evaluación y aceptación de las solicitudes de cambio y termina con la
comunicación de todas las actividades de cambio y otras tareas relacionadas. Esta actividad incluye la
evaluación de paquetes de despliegue de manera de incorporarlos en el plan y cronograma consolidado
de cambios. Esta actividad mantiene información documentada de todas las tareas relacionadas con los
cambios.
Tareas
Controles
Entradas
Salidas
1. Crear el plan y
cronograma
consolidado de
despliegue.
2. Mantener la
información del cambio.
3. Comunicar el estado del
proceso de cambio.
1. Políticas y
Procedimientos de
Cambio.
2. Plan de provisión de
servicios.
1. Solicitudes
aceptadas de
cambio y despliegue.
2. Solicitudes
rechazadas.
3. Notificación de
impacto inaceptable.
4. Paquete de
despliegue.
5. Estado de la
requisición de
inventario.
6. Reporte de estado de
los cambios.
7. Reporte de eventos
relacionados con la
implementación de
la solución.
8. Compromisos y
planes relacionados
a la solución.
1. Paquete de despliegue
aprobado.
2. Cronograma consolidado
de cambios.
3. Requisición de Inventario.
4. Reporte de Cambios.
5. Configuración actual.
6. Notificación de resolución
de problemas.
Mediciones
1. Problemas originados
por uno o más cambios.
2. Vigencia y exactitud de
la información
relacionada a los
cambios.
Actividad :
A.6.4: Implementar la solución
Descripción:
El propósito de esta actividad es introducir los cambios que han sido solicitados y aprobados en el
ambiente de servicio de TIC. La importancia de esta actividad es que asegura que todas las acciones
necesarias son sincronizadas para activar el cambio con una interrupción mínima del servicio.
Objetivo;
1. Ejecutar el despliegue de las soluciones de acuerdo a los planes.
2. Identificar los problemas que ocurren durante la implementación de la solución.
Alcance:
Esta actividad se inicia con la distribución física de los cambios y componentes a ser implementados y
termina cuando el cronograma de cambios ha sido ejecutado en su totalidad.
Tareas
Controles
Entradas
Salidas
1. Distribuir la Solución.
2. Instalar la Solución.
3. Sincronizar y activar la
solución.
1. Políticas y
procedimientos de
cambio.
2. Información de la
1. Cronograma
consolidado de
cambios.
2. Asignación de ítems
1. Despliegue de las
soluciones.
2. Requerimientos de
seguridad.
Mediciones
1. Porcentaje de cambios
aprobados que son
desplegados
satisfactoriamente.
Pág. | 185
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Verificar la
implementación de la
solución.
configuración.
3. Plan de provisión de
servicios.
4. Portafolio de
competencias y
habilidades.
de inventario.
3. Seguridad de
información.
4. Soluciones
aceptadas.
3. Notificación y estado de
problemas.
4. Reporte de eventos de
implementación de la
solución.
2. Porcentaje de cambios
aprobados que son
interrumpidos.
3. Porcentaje de cambios
que son diferidos.
Pág. | 186
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.7 Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC
A. Descripción del Proceso
El propósito de este proceso es proveer las funciones de soporte para el ambiente operativo desde los cuales las soluciones y
servicios de TIC son provistos. La importancia de este proceso es que asegura la disponibilidad y desempeño de acuerdo a los
requerimientos de los grupos usuarios. Sin el apoyo de este proceso, el ambiente operativo se degradará convirtiéndose en una
función inviable.
Este proceso es responsable por:
• Disponibilidad de capacidad operativa cuando es requerida.
• Logro de los objetivos de recuperación.
• Resolución de problemas.
• Información operativa precisa en temas tales como configuración, administración de problemas y desempeño.
B. Gráfico del Proceso
(7.1) Mant ener
información de la
configuración
(7.2) Administ rar
la disponibilidad
(7.3) Administ rar
las facilidades
que soport an la
infraest ruct ura
de TIC
(7.4)
Administ rar el
respaldo y
recuperación
Det erminar los
requerimient os de
información de la
configuración
Definir el plan de
disponibilidad
Planificar las
facilidades de TIC
Ident ificar las
necesidades de
respaldo y
recuperación
Implement ar
herramient as para
la administ ración
de la inf. de la
configuración
Hacer el
seguimient o de la
disponibilidad
Asegurar la
implement ación
de las facilidades
de TIC
Est ablecer
procedimient o de
respaldo y
recuperación
Capt urar
información de la
configuración
Analizar y
report ar la
disponibilidad
Procesar la
información de la
configuración
Analizar la
información de la
configuración
Recomendar
mejoras en la
disponibilidad
Operar las
facilidades de TIC
Mant ener las
facilidades de TIC
Cont inua..
Ejecut ar los
procedimient o de
respaldo
Ejecut ar los
procedimient os de
recuperación
Monit orear y
report ar el
desempeño de la
ejecución de los
procedimient os de
respaldo y
recuperación
Pág. | 187
Plan Estratégico de Tecnologías de la Información y Comunicaciones
(7.5) Administ rar
la cont inuidad de
TIC
Crear y mant ener
el Plan de
Cont inuidad de
TIC
Mant ener la
preparación para
la cont inuidad de
TIC
Ejecut ar una
prueba de Plan de
Cont inuidad de
TIC
Ejecut ar el Plan de
Cont inuidad de
TIC
Ejecut ar la
t ransición del
modo de
cont inuidad al
modo operat ivo
(7.6) Administ rar
el desempeño y la
capacidad
(7.7) Administ rar
los problemas
Planificar la
administ ración del
desempeño y la
capacidad de TIC
Definir las
práct icas para la
administ ración de
problemas
Recopilar
mediciones de
calidad y
desempeño
Ident ificar el
problema
Monit orear y
analizar el
desempeño y
capacidad
Planificar las
t areas de
afinamient o de la
capacidad
Desarrollar un
plan de capacidad
Comunicar y
recopilar los
result ados del
desempeño y
capacidad
Cercar el
problema
Analizar el
problema
Administ rar la
solución del
problema
Report ar el est ado
del problema y
próximos pasos
Pág. | 188
Plan Estratégico de Tecnologías de la Información y Comunicaciones
C. Actividades del Proceso
Actividad :
A.7.1: Mantener información de la configuración
Descripción:
El propósito de esta actividad es capturar y administrar la información relacionada a la configuración
física y lógica de todos los equipos y componentes que conforman la arquitectura tecnológica y de
comunicaciones de todas las oficinas de SEDAPAL. La importancia de esta actividad es que asegura
información actualizada y precisa de manera de que cuando se produce un cambio, el impacto puede ser
plenamente entendido y el cambio puede ser adecuadamente planificado.
Esta actividad considera la identificación de la información de la configuración que debe ser mantenida,
establece el sistema para la administración de esta información, y provee la información a otros
procesos cuando así se requiere.
Objetivo;
1. Identificar, capturar y organizar información clave relacionada con la configuración de equipos,
comunicaciones y aplicaciones de SEDAPAL.
2. Proveer información exacta siempre que se solicite.
3. Mantener la información de nuevas instalaciones, modificaciones, retiros y mejoras.
Alcance:
Esta actividad se inicia cuando se tiene un requerimiento de información de configuración de uno o más
componentes y termina cuando la información exacta y completa es provista en respuesta al
requerimiento. Se incluye en el registro de configuración, información relacionada al desempeño
operativo del componente. Asimismo se incluye las relaciones operativas y de configuración que
pudieran existir entre componentes.
Tareas
Controles
Entradas
Salidas
1. Definir los
requerimientos de
información de la
configuración.
2. Implementar las
herramientas para la
administración de la
información de la
configuración.
3. Capturar la información
de la configuración.
4. Procesar la información
de configuración.
5. Analizar la información
de la configuración.
1. Plan de TIC.
1. Requerimientos de
datos de
configuración.
2. Datos de inventario
de activos.
3. Diseño de las
soluciones.
4. Información de las
capacidades y
desempeño relativos
a la configuración.
1. Información de
configuración actualizada.
2. Requerimientos de
información de
configuración.
3. Respuestas a los
requerimientos de
información.
Mediciones
1. Integridad y totalidad
de la información de
configuración.
2. Número y tipos de
requerimientos de
información.
3. Problemas causados
por ausencia de
información actualizada
de configuración.
Actividad :
A.7.2: Administrar la disponibilidad
Descripción:
El propósito de esta actividad es monitorear la entrega de servicios de TIC y asegurar que los
requerimientos de disponibilidad están siendo atendidos. La importancia de esta actividad es que la
atención de los requerimientos de disponibilidad es parte del logro de satisfacción del grupo usuario. En
Pág. | 189
Plan Estratégico de Tecnologías de la Información y Comunicaciones
el caso contrario, la inhabilidad para atender los requerimientos de disponibilidad causa la incomodidad
o insatisfacción del usuario lo cual impacta negativamente en la organización de TIC.
Objetivo;
Asegurar que los sistemas, redes, aplicaciones y servicios están disponibles para los grupos usuarios
cuando se necesitan.
Alcance:
Esta actividad se inicia cuando un servicio es provisto y termina cuando la disponibilidad del servicio
cumplió con los requerimientos de disponibilidad de grupo usuario. Esta actividad incluye la
identificación de los requerimientos de los grupos usuarios en base a los servicios que son utilizados por
ellos. Incluye también los compromisos relacionados a la administración del respaldo, recuperación y
continuidad.
Tareas
Controles
Entradas
Salidas
1. Definir el plan de
disponibilidad
2. Hacer el seguimiento de
la disponibilidad.
3. Analizar y reportar la
disponibilidad.
4. Recomendar mejoras en
la disponibilidad.
1. Información de la
configuración.
2. Objetivos de niveles
de servicio.
3. Plan de TIC.
4. Plan de Provisión de
Servicios.
1. Diseño de la
solución.
2. Información
relacionada a la
operación.
3. Notificación de
recuperación.
4. Estado de la
resolución de
problemas.
5. Reporte de Cambios.
1. Plan de disponibilidad
incluyendo estándares y
recomendaciones.
Mediciones
1. El logro de los objetivos
de disponibilidad.
2. Tiempos muertos.
3. Tendencias en la
disponibilidad.
4. Tendencias en las
caídas de servicio.
Actividad :
A.7.3: Administrar las facilidades que soportan la infraestructura
infraestructura de TIC
Descripción:
El propósito de esta actividad es asegurar que el ambiente que alberga los recursos de tecnología de
información y comunicaciones cumple con las especificaciones requeridas por los equipos y estándares
internacionales de operación. La importancia de este proceso es que garantiza que exista una
instalación adecuada para la infraestructura de TIC de manera que ellos puedan operar correctamente.
Objetivo;
1. Asegurar la disponibilidad de la infraestructura física necesaria para soportar TIC.
2. Proporcionar seguridad física a los equipos.
3. Asegurar la disponibilidad de las facilidades.
Pág. | 190
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Proveer soporte eficiente.
Alcance:
Esta actividad se inicia cuando se recibe información sobre los requerimientos para las facilidades y
niveles de servicio y termina con la instalación de las facilidades que cumplen con los requerimientos.
Incluye actividades de reporte y problemas de mantenimiento.
Tareas
Controles
Entradas
Salidas
1. Planificar las
facilidades de TIC.
2. Asegurar la
implementación de las
facilidades de TIC.
3. Operar las facilidades
de TIC.
4. Mantener las
facilidades de TIC.
1. Estándares y
recomendaciones de
la industria.
2. Plan de TIC.
3. Estrategia y políticas
de SEDAPAL.
1. Requerimientos de
las facilidades.
2. Requerimientos de
seguridad.
3. Información de
Configuración.
4. Información de
incidentes en las
facilidades.
1. Plan de facilidades.
2. Especificaciones técnicas
relacionadas a las
facilidades.
3. Servicios que son
provistos por las
facilidades.
4. Procedimientos de
operación, mantenimiento
y seguridad.
Mediciones
1. Número de caídas
debido a fallas en las
facilidades.
2. Número de impactos en
el cronograma de
servicios debido a que
las facilidades no
estaban preparadas.
Actividad :
A.7.4: Administrar el respaldo y recuperación
Descripción:
El propósito de esta actividad es asegurar que los procedimientos y datos necesarios están disponibles
para restablecer los servicios de TIC en el caso de una falla grave. La importancia de esta actividad es
que procura minimizar los impactos en el negocio por la interrupción en los servicios debido a una falla
grave. Este proceso es responsable por el planeamiento, establecimiento, pruebas e implementación de
procedimientos de respaldo y recuperación necesarios para restablecer el servicio. También es
responsable por proveer medios alternativos de servicio temporales si es necesario en la eventualidad de
una falla grave que interrumpe el servicio.
Objetivo;
1. Proporcionar capacidades de recuperación en caso de falla o interrupción grave para soportar la
operación del negocio.
2. Asegurar la integridad de datos vitales para SEDAPAL y la disponibilidad de servicios diarios en el
caso de la ocurrencia de un desastre.
3. Estar preparado para la eventualidad de la ocurrencia de una interrupción grave.
Pág. | 191
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Influenciar el diseño para mejorar las oportunidades de recuperación y restauración del servicio.
Alcance:
Esta actividad se inicia con la identificación de las necesidades de respaldo y recuperación y termina
cuando los recursos han sido considerados en planes de respaldo y recuperación y en la ejecución de
esos planes de ser necesario. Incluye un reporte de los resultados de la aplicación de los planes de
respaldo y recuperación para determinar su eficacia. Esta actividad es aplicable a todas las localidades
donde haya infraestructura de TIC instalada. Ejercicios de simulación se realizan una vez al año para
determinar la vigencia y eficacia de los planes.
Tareas
Controles
Entradas
Salidas
1. Identificar las
necesidades de
respaldo y
recuperación.
2. Establecer
procedimientos de
respaldo y
recuperación.
3. Ejecutar los
procedimientos de
respaldo y
recuperación.
4. Monitorear y reportar el
desempeño de la
ejecución de los
procedimientos de
respaldo y
recuperación.
1. Especificaciones de
las facilidades.
2. Recomendaciones y
estándares de
disponibilidad.
3. Análisis de
disponibilidad y
métricas.
4. Objetivos de niveles
de servicio.
5. Plan de provisión de
servicios.
1. Información sobre la
configuración.
2. Diseño de la
solución.
3. Componentes
identificados para
respaldo y
recuperación.
4. Requerimientos de
respaldo.
Estado y notificación
de problemas.
1. Requerimientos de
respaldo y recuperación.
2. Planes de respaldo y
recuperación.
3. Componentes a ser
respaldados
permanentemente.
4. Restauración del servicio.
5. Notificación de la
restauración.
6. Estado y Notificación de
problemas
Mediciones
1. Reporte de calidad de
respaldo y
recuperación.
2. Reportes de incidentes
de recuperación.
3. Tiempo empleado en la
recuperación.
4. Número de eventos que
no tienen planes de
recuperación.
5. Porcentaje de acciones
exitosas de
recuperación.
Actividad :
A.7.5: Administrar la Continuidad de TIC
Descripción:
El propósito de esta actividad es asegurar la disponibilidad de datos y recursos adecuados para
restablecer el servicio en el evento de una falla grave. La importancia de este proceso es que en el caso
de interrupción grave, el soporte de TIC a la operación del negocio desaparece, y si esto se mantiene por
un periodo prolongado puede dañar seriamente la continuidad del negocio. Esta actividad existe para
asegurar que existan los medios a partir de los cuales se pueda tener la continuidad de la provisión de
los servicios. Esta actividad es responsable por el plan integral para restaurar los servicios de TIC, parte
de esa responsabilidad es informar a los ejecutivos clave de los riesgos y costos asociados.
Objetivo;
1. Habilitar la continuidad en la provisión de servicios de TIC esenciales para la operación de la
empresa.
2. Mantener consistencia con el plan de negocio, en términos de proveer continuidad a las funciones
críticas de la empresa.
3. Asegurar la viabilidad de los planes para la recuperación de los servicios de TIC.
4. Efectuar una transición suave luego de recuperada la operación normal.
Alcance:
Esta actividad se inicia con la identificación y priorización de las aplicaciones, servicios y datos críticos e
identificando posibles fuentes de interrupción grave de los servicios y termina con la preparación para
enfrentar las fallas con un plan de contingencia y la definición del escenario a partir del cual se regresa a
Pág. | 192
Plan Estratégico de Tecnologías de la Información y Comunicaciones
la operación normal.
Tareas
Controles
Entradas
Salidas
1. Crear y mantener
un plan de
continuidad de TIC.
2. Mantener la
preparación para la
continuidad de TIC.
3. Ejecutar una
prueba del plan de
continuidad de TIC.
4. Ejecutar el plan de
continuidad de TIC.
5. Ejecutar la
transición del
modo de
continuidad al
modo operativo
normal.
1. Especificaciones de
las facilidades.
2. Estándares y
recomendaciones de
disponibilidad.
3. Información de
Configuración.
4. Objetivos de niveles
de servicio.
5. Plan para la provisión
de servicios.
6. Plan de TIC y la
Estrategia y políticas
de la empresa.
1. Requerimientos de
continuidad,
respaldo y
recuperación.
2. Diseño de la
solución.
3. Reporte de
cambios.
4. Reporte de
componentes
programados para
respaldo y
continuidad.
5. Reporte de
viabilidad de los
planes.
1. Planes detallados y probados
de continuidad de TIC.
2. Requerimientos de respaldo.
3. Disponibilidad de
recuperación de
componentes críticos.
4. Reporte de estado del
ambiente temporal.
Mediciones
1. Plan para la cobertura de
funciones críticas.
2. Resultados de las pruebas.
3. Número de funciones
críticas disponibles o
usadas durante la
operación en
contingencia.
Actividad :
A.7.6: Administrar el desempeño y la capacidad
Descripción:
El propósito de esta actividad es anticipar para el mediano largo plazo las necesidades de desempeño y
carga de trabajo del ambiente de TIC y asegurar que los recursos adecuados están disponibles. La
importancia de esta actividad es que provee un medio para determinar si los requerimientos de niveles
de servicio se están cumpliendo. Esta actividad se enfoca en el planeamiento, mantenimiento de la
capacidad requerida y en las mediciones, análisis, monitoreo y afinamiento periódico de los
componentes para el logro de los objetivos fijados. Incluye la capacidad de determinar potenciales
limitaciones en capacidad, la habilidad para medir la actividad en puntos críticos de la operación y la
formulación de acciones concretas para mantener niveles razonables de capacidad a un costo viable.
Objetivo;
1. Asegurar el efectivo y eficiente uso de recursos para el logro de los compromisos de niveles de
servicio.
2. Identificar los requerimientos de recursos para mejorar el desempeño y la capacidad.
Alcance:
Esta actividad se inicia con los requerimientos de servicio, capacidad de los componentes y el diseño y
despliegue de soluciones para cumplir con las expectativas de los grupos usuarios y termina con la
recolección y análisis de información relevante sobre el desempeño del ambiente operativo de TIC para
la anticipación de problemas.
Tareas
Controles
Entradas
Salidas
1. Planificar la
administración del
desempeño y
capacidad de TIC.
2. Recopilar las
mediciones de
capacidad y
desempeño.
3. Monitorear y
analizar el
desempeño y
1. Estándares y
recomendaciones de
disponibilidad.
2. Información de la
configuración.
3. Objetivos de niveles
de servicio.
4. Plan para la provisión
de servicios.
5. Plan de TIC.
1. Información sobre
la operación.
2. Diseño de la
solución, en
particular los
aspectos
relacionados al
desempeño y
capacidad.
3. Proyecciones de
crecimiento de
1. Plan de capacidad.
2. Reporte de Cambios
3. Reporte de mediciones de
desempeño y capacidad.
4. Notificación y estado de
problemas.
Mediciones
1. Capacidad disponible vs.
requerida.
2. Tiempo respuesta.
3. Utilización.
4. Tráfico.
5. Cuellos de botella.
6. Número de Problemas
abiertos.
Pág. | 193
Plan Estratégico de Tecnologías de la Información y Comunicaciones
capacidad.
4. Planificar las
tareas de
afinamiento de la
capacidad.
5. Desarrollar un plan
de capacidad.
6. Comunicar y
reportar los
resultados de
desempeño y
capacidad.
carga de trabajo.
4. Problemas de
desempeño del
ambiente operativo
de TIC.
Actividad :
A.7.7: Administrar los problemas
Descripción:
El propósito de esta actividad es capturar información sobre problemas y asegurar su resolución. La
importancia de esta actividad es que procura minimizar la repetición de los problemas y la interrupción
del servicio. Esta actividad identifica, documenta, analiza, monitorea y resuelve todos los problemas
dentro del ámbito de operación y provisión de servicios de TIC. Un problema puede ser definido como una
cuestión planteada por un usuario relacionado a la inhibición de su capacidad para desarrollar una tarea
o actividad.
Objetivo;
1.
2.
3.
4.
Alcance:
Esta actividad se inicia con la identificación de problemas y termina con la resolución satisfactoria del
problema y la comunicación de los resultados de la resolución.
Tareas
Controles
Entradas
Salidas
1. Definir las
prácticas para la
administración de
problemas.
2. Identificar el
problema.
3. Cercar el problema.
4. Analizar el
problema.
5. Administrar la
solución del
problema.
6. Reportar el estado
del problema y los
siguientes pasos.
1. Diseño de la solución.
2. Información de la
Configuración.
3. Plan para la provisión
de servicios.
4. Plan de TIC.
5. Sistema de
administración de
problemas.
6. Herramienta de mesa
de ayuda.
1. Notificación de
problemas.
2. Estado de los
problemas.
3. Reporte de
soluciones
implementadas.
4. Notificación de la
resolución del
problema.
1. Políticas y procedimientos
para la administración de
problemas.
2. Reportes de estado de los
problemas.
3. Solicitudes de atención de
proveedores.
4. Análisis y asignación de
problemas.
5. Circunvalación de
problemas.
6. Resolución de problemas.
7. Información de
mantenimiento de activos.
8. Estado y tendencia de los
problemas.
Lograr los objetivos de servicio asegurando que los problemas se resuelven rápidamente.
Satisfacer a los usuarios con respuestas rápidas y acertadas.
Reducir el número de problemas mediante la prevención y educación de los usuarios.
Minimizar el impacto y costo asociado a la ocurrencia de problemas.
Mediciones
1. Número y tipo de
problemas.
2. Tendencias.
3. Tiempos empleados en la
resolución.
Pág. | 194
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.8 Proceso 8: Proveer Servicios Operativos
A. Descripción del Proceso
El propósito de este proceso es proveer los servicios de operación acordados con los grupos usuarios, con calidad, dentro del
presupuesto y de una manera tal que provea el más alto nivel de satisfacción. La importancia de estos procesos es que si los
servicios son provistos de acuerdo a las expectativas, requerimientos y especificaciones de los grupos usuarios, entonces el valor
de TIC se hace importante para la organización de SEDAPAL.
B. Gráfico del Proceso
(8.1) Habilit ar la
capacidad de
provisión de
servicios
(8.2)
Corresponder los
recursos con los
compromisos del
servicio
(8.3) Ejecut ar los
servicios
(8.4) Sost ener
la capacidad
para la provisión
de servicios
Est ablecer un
marco para la
provisión de
servicios
Analizar los
component es de
del servicio
Preparar los
insumos de los
component es de
t rabajo del
servicio
Monit orear y
analizar la
provisión de
servicios
Analizar las
necesidades de
servicios act uales
Int egrar los
component es del
servicio en un
cronograma
Ejecut ar el
servicio operat ivo
Ejecut ar t areas de
ajust e y
mant enimiento
Crear un plan de
provisión de
servicios
Compromet er los
recursos
requeridos para la
provisión del
servicio
Dist ribuir los
result ados o
product os del
component e de
t rabajo
Reabast ecer los
insumos
consumidos en la
operación
Liberar los
recursos ut ilizados
Pág. | 195
Plan Estratégico de Tecnologías de la Información y Comunicaciones
C. Actividades del Proceso
Actividad :
A.8.1: Habilitar la capacidad de provisión de servicios
Descripción:
El propósito de esta actividad es crear un ambiente en el cual los servicios de TIC puedan ser entregados.
La importancia de este proceso es que provee los medios para asegurar que los recursos apropiados
están disponibles cuando los servicios deben ser entregados. Después de realizar un análisis de los
servicios requeridos por cada uno de los grupos usuarios y los procedimientos operativos involucrados,
se prepara un plan de provisión de servicios. Esta plan provee guía sobre la responsabilidad por la
provisión del servicio, los recursos que serán requeridos, los servicios a ser provistos, cuando los
servicios deben ser entregados y como serán efectivamente provistos a los grupos usuarios.
Objetivo;
1. Producir un plan de provisión de servicios que pueda cumplir con todos los acuerdos de niveles de
servicio.
2. Utilizar todos los recursos disponibles de una manera efectiva y eficiente.
Alcance:
Esta actividad se inicia con la identificación de la necesidad de construir un plan de provisión de
servicios de TIC, basado en los requerimientos específicos de los grupos usuarios y termina con la
creación de un plan de provisión de servicios a nivel operativo.
Tareas
Controles
Entradas
Salidas
1. Establecer un marco
para la provisión de
servicios.
2. Analizar las
necesidades de servicio
actuales.
3. Crear un plan de
provisión de servicios.
1. Plan de TIC.
2. Planes consolidados
de cambios.
3. Objetivos de niveles
de servicio.
4. Información de la
configuración.
5. Portafolio de
competencias y
habilidades.
1. Capacidad instalada
para la provisión de
servicios.
2. Procedimientos
operativos de las
soluciones
instaladas.
3. Ajustes operativos en
el plan de provisión
de servicios.
1. Plan para la provisión de
servicios.
2. Requerimientos de
competencias y
habilidades.
3. Cronograma maestro de
servicios.
Mediciones
1. Satisfacción de los
grupos usuarios.
2. Presupuesto
consumido.
3. Logro de los objetivos
de servicio haciendo
uso efectivo y eficiente
de los recursos.
Actividad :
A.8.2:
A.8.2: Corresponder los recursos con los compromisos del servicio
Descripción:
El propósito de esta actividad es optimizar los recursos disponibles y asegurar que cuando un
requerimiento de servicio se produce los recursos adecuados están disponibles para ejecutar y entregar
el servicio. La importancia de este proceso es que asegura que los requerimientos de más alta prioridad
Pág. | 196
Plan Estratégico de Tecnologías de la Información y Comunicaciones
sean ejecutados oportunamente.
Objetivo;
1. Priorizar y organizar los ítems de trabajo.
2. Utilizar eficientemente los recursos requeridos.
Alcance:
Esta actividad se inicia con la solicitud de un servicio o una transacción con datos de usuario y termina
con un ítem de trabajo listo para ser ejecutado incluyendo los datos de usuario requeridos.
Tareas
Controles
Entradas
Salidas
1. Analizar los elementos
componentes de trabajo
del servicio.
2. Integrar los
componentes del
servicio en un
cronograma.
3. Comprometer los
recursos requeridos
para la provisión del
servicio.
1. Plan de Entrega de
Servicios.
2. Cronograma maestro
de servicios.
3. Información de
configuración.
4. Estado de resolución
de problemas.
1. Requerimientos de
servicio.
2. Datos y
transacciones de
usuario.
3. Respuesta a los
requerimientos de
seguridad.
4. Estado y
disponibilidad de los
recursos.
5. Portafolio de
competencias y
habilidades.
6. Ajustes operativos al
plan de provisión de
servicios.
1. Recursos disponibles para
los ítems de trabajo.
2. Cronograma individual de
ítems de trabajo.
3. Cronograma integrado
trabajo.
4. Notificación de estado y
problemas.
5. Ítem de trabajo
rechazado.
6. Requerimiento de
autorización de seguridad.
Mediciones
1. Logros en los niveles de
servicio haciendo uso
efectivo y eficiente de
los recursos.
2. Satisfacción de los
grupos usuarios.
Actividad :
A.8.3: Ejecutar los servicios
Descripción:
El propósito de esta actividad es proveer y ejecutar los servicios requeridos. La importancia de esta
actividad es que aquí se está efectivamente proporcionando el servicio que TIC se ha comprometido a
entregar en el momento requerido, de una manera tal que sea de la satisfacción del usuario y en
consecuencia generando un retorno y valor de TIC a la operación del negocio. Aquí se combinan los
recursos necesarios y la tecnología requerida para proveer el servicio. El producto puede ser electrónico
(un reporte en línea) o no electrónico, un reporte impreso.
Pág. | 197
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Objetivo;
1.
2.
3.
Lograr la satisfacción del grupo usuario.
Proveer los servicios dentro de los parámetros especificados en el plan de entrega de servicios.
Utilizar eficientemente los recursos comprometidos.
Alcance:
Esta actividad se inicia cuando el ítem de trabajo y los recursos para su ejecución están disponibles,
ejecutando el servicio y termina cuando los recursos utilizados son liberados para su reasignación. La
actividad incluye el control de calidad básico del producto resultante del servicio, validación de
resultados en los casos que aplique y ajustes a la operación en tiempo real.
Tareas
Controles
Entradas
Salidas
1. Preparar los insumos de
los componentes de
trabajo del servicio.
2. Ejecutar el servicio
operativo.
3. Distribuir los resultados
o productos del
componente de trabajo.
4. Liberar los recursos
utilizados.
1. Cronograma de
componente
individual de trabajo.
2. Cronograma
integrado de trabajo.
3. Plan de provisión o
entrega de servicios.
1. Componente de
trabajo y recursos
listos para ejecución.
2. Consideraciones de
seguridad.
3. Confirmación del
usuario para la
conformidad y
culminación del
servicio.
1. Entrega de servicio
operativo.
2. Datos de usuario.
3. Recursos disponibles.
4. Notificación de los
recursos que requieren
mantenimiento o
abastecimiento.
5. Requerimientos de
seguridad.
6. Notificación y estado de
problemas.
7. Notificación de servicios
terminados.
Mediciones
1. Satisfacción de las
áreas usuarias.
2. Logro de los objetivos
de niveles de servicio.
3. Utilización planeada de
presupuesto.
Actividad :
A.8.4: Sostener la capacidad para la provisión de servicios
Descripción:
El propósito de esta actividad es mantener un registro del uso de los recursos de manera que siempre
estén disponibles (incluyendo los recursos consumibles) para la provisión de los servicios. La
importancia de esta actividad es que sin la disponibilidad de recursos los servicios no pueden ser
ejecutados y entregados.
Se incluye en esta actividad actividades de mantenimiento tales como mantenimiento de base de datos y
espacio en disco, de manera de asegurar disponibilidad de recursos para un futuro cercano. Esta
actividad también monitorea las necesidades de mantenimiento preventivo para cualquier recurso de
TIC, contactando al proveedor si es necesario. Asimismo, monitorea la disponibilidad de recursos
consumibles como papel, cintas de impresión y otros y prepara la solicitud de abastecimiento.
Objetivo;
1. Mantener la capacidad del ambiente de TIC para proveer los servicios solicitados.
Pág. | 198
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Maximizar la utilización de los recursos administrando los inventarios de recursos consumibles.
Alcance:
Esta actividad se inicia cuando un requerimiento de servicio es recibido y termina cuando los recursos
utilizados para la provisión del servicio son liberados para ser utilizados en la ejecución de otros
servicios.
Tareas
Controles
Entradas
Salidas
1. Monitorear y analizar
la provisión de los
servicios,
2. Ejecutar tareas de
ajuste y
mantenimiento.
3. Abastecer los
insumos consumidos
en la operación.
1. Requerimientos de
mantenimiento de
las soluciones
desplegadas.
2. Plan de provisión de
servicios.
1. Datos de la
operación.
2. Ítems de trabajo
rechazados.
3. Recursos que
requieren
mantenimiento o
abastecimiento.
1. Ajustes a la entrega de los
servicios.
2. Datos de la medición de los
servicios.
3. Datos de consumo.
4. Estado de los recursos.
5. Recursos disponibles.
6. Solicitudes de reposición de
insumos.
7. Notificación y estado de
problemas.
Mediciones
1. Satisfacción de los
grupos usuarios.
2. Niveles de utilización
de recursos.
3. Niveles de consumo
de insumos.
Pág. | 199
Plan Estratégico de Tecnologías de la Información y Comunicaciones
15.
Desarrollo de la estructura
estructura organizacional de la Gerencia de TIC
15.1
Situación Actual de la Organización de TIC
En esta sección del informe se analiza la situación actual de la organización de tecnologías de información y comunicaciones (TIC)
en SEDAPAL, así como también los equipos que la conforman y la problemática identificada.
15.1.1 Análisis de la Estructura Organizacional de TIC
La organización de tecnologías de información y comunicaciones pertenece a la Gerencia de Desarrollo e Investigación y está
compuesta por los equipos de Informática (EI) y Telecomunicaciones y Electricidad (ETE), tal como se muestra en el siguiente
gráfico:
Gerencia de Desarrollo e
Invest igación
Equipo de
Invest igación,
Normalización y
Planeamient o
Físico
1.1
Equipo de
Planeamient o
Operat ivo y
Financiero
Equipo de PreInversión
Equipo de
Informát ica
Equipo de
Telecomunicaciones
y Elect ricidad
Equipo de
Cont rol y
Reducción de
Fugas
Estructura Organizacional de EI
El Equipo de Informática reporta directamente al Gerente de Desarrollo e Investigación y está conformado por cinco grupos
funcionales: Soporte Técnico, Desarrollo de Sistemas, Geomática, Gestión de Servicios TI y Administración de Procesos de
Selección. En total trabajan 75 personas en el Equipo de Informática de las cuales 35 personas corresponden a servicios
brindados por terceros (outsourcing).
La función principal del Equipo de Informática es gestionar (administrar) la infraestructura tecnológica de SEDAPAL, en lo
referente a Hardware (servidores, computadoras personales, impresoras, etc.) y Software (aplicaciones adquiridas y desarrollos
propios).
Para mayor detalle sobre las funciones que realiza el Equipo de Informática se recomienda revisar el documentado denominado
“Diagnóstico de la Situación Actual de Tecnologías de la Información y Comunicaciones (TIC)” el cuál fue presentado a SEDAPAL a
través de Informe 2.
Pág. | 200
Plan Estratégico de Tecnologías de la Información y Comunicaciones
A continuación se muestra un gráfico en donde se presenta la estructura organizacional del Equipo de Informática:
Equipo de Informát ica
Soport e Técnico
Grupo Open
SGC
1.2
Desarrollo de
Sist emas
Calidad
Geomát ica
Ot ras
aplicaciones
Gest ión de
Servicios TI
Producción
Mesa de
Ayuda
Administ ración de
Procesos de
Selección
Proyect o
SAP v6.
Estructura Organizacional de ETE
El Equipo de Telecomunicaciones y Electricidad reporta directamente al Gerente de Desarrollo e Investigación. Está conformado
por nueve grupos funcionales: Red WAN, Red LAN, Telemetría, Energía Eléctrica, Atención Telefónica, Audiovisuales y auditorio,
Telefonía, Video Conferencia y Mantenimiento y Soporte Técnico. Este equipo está compuesto por un total de 25 personas y no
cuenta con el apoyo de servicio de terceros.
La función principal del Equipo de Telecomunicaciones y Electricidad es gestionar (administrar) la infraestructura de
telecomunicaciones, en lo referente a Redes de Comunicación (video, voz y datos) y Electricidad de SEDAPAL.
Para mayor detalle sobre las funciones que realiza el Equipo de Telecomunicaciones y Electricidad se recomienda revisar el
documentado denominado “Diagnóstico de la Situación Actual de Tecnologías de la Información y Comunicaciones (TIC)” el cuál
fue presentado a SEDAPAL a través de Informe 2.
A continuación se muestra un gráfico en donde se presenta la estructura organizacional del Equipo de Telecomunicaciones y
Electricidad:
Pág. | 201
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Equipo de
Telecomunicaciones y
Elect ricidad
Secret aria
Grupo Funcional Red
WAN y Cont rol de
Requerimient o de
Servicios
Grupo Funcional
Telefonía y Red
LAN
Apoyo
Administ rat ivo
Grupo Funcional
At ención
Telefónica
Grupo Funcional
Sist ema de
Energía
Grupo Funcional
Soport e Técnico
SCADA
15.1.2 Problemática identificada de la Organización de TIC
1.
Los Equipos de EI y ETE no cuentan con un posicionamiento estratégico (gerencial) dentro de la organización de SEDAPAL y a
consecuencia de esto no tienen protagonismo en el planeamiento de las estrategias de negocio. Por otro lado, los proyectos
que se definen en la organización no contienen el componente de tecnología que requieren para su ejecución y soporte
posterior.
2.
El Equipo de Informática está compuesto por 40 personas contratadas y se complementa con 35 personas a través de un
contrato de tercerización (outsourcing) para algunos servicios de TI. Sin embargo, la cantidad de recursos de personal en EI
es menor a la requerida considerando que adicionalmente existe personal en otras áreas que realizan funciones
correspondientes a TI como consecuencia de esta falta de personal.
Además, existen 70 personas con formación o conocimiento de tecnología de información y comunicaciones (TIC) en las
áreas usuarias, que no pertenecen a los equipos de EI y ETE, y sin embargo realizan labores de desarrollo y mantenimiento de
aplicaciones para algunas áreas de la organización; lo cual indica que existen necesidades de TIC de parte de la organización
que no son cubiertas por los equipos de EI y ETE.
3.
La Organización de ETE no se encuentra claramente definida y no se evidencia que sus roles y responsabilidades se hayan
definido claramente dentro de cada grupo funcional, lo cual conlleva a que existan problemas de duplicidad de funciones y a
su vez exista una dependencia crítica de personal de ETE en algunas áreas de SEDAPAL.
4.
Existe un desbalance en la carga de trabajo y en la cantidad de recursos asignados a los servicios que brindan los equipos de
EI y ETE, lo cual impacta en la calidad de atención que se le ofrece a la organización. Como consecuencia de ello, las áreas
usuarias perciben que la organización actual de ETE no responde a una estructura flexible y capaz de responder a las
necesidades del negocio.
5.
Los procesos y las responsabilidades del personal no están bien definidos, existen superposiciones o actividades duplicadas
dentro del equipo de EI y ETE. Los Equipos de Informática y Telecomunicaciones y Electricidad trabajan de manera aislada sin
una coordinación previa de sus actividades lo cual conduce a que no se aprovechen los beneficios que se obtuvieran como
consecuencia del trabajo colectivo. Adicionalmente, existen responsabilidades asignadas a ETE que son realizadas también
por otras áreas.
Pág. | 202
Plan Estratégico de Tecnologías de la Información y Comunicaciones
6.
Existen algunas responsabilidades que hoy en día ejecuta el Equipo de Telecomunicaciones y Electricidad que no
corresponden a las competencias y experiencia del personal (por ejemplo: electricidad, mantenimiento de aire
acondicionado, etc.).
7.
Existen roles y funciones que no están cubiertos por el organigrama actual del Equipo de Informática, por ejemplo carece de
un Oficial de Seguridad de la Información, de una Oficina de Control de Proyectos y de un Área de Aseguramiento de la
Calidad (Modelo de Datos, Soporte, Desarrollo y Mantenimiento de Aplicaciones, Cumplimiento de Estándares y
Procedimientos y Niveles de Servicios ofrecidos a los usuarios de negocio).
8.
No se identifica una línea de carrera dentro de ETE.
Como consecuencia de las observaciones anteriormente descritas, se requiere una nueva estructura organizacional de TIC que
contemple lo siguiente:
•
•
•
•
•
•
Fusionar a la Organización de EI con la de ETE.
Alinear la estructura organizacional de TIC a las necesidades y objetivos del negocio de SEDAPAL.
Mejorar los niveles de servicios de TIC ofrecidos las áreas usuarias.
Evitar la duplicidad de funciones.
Mejorar el control interno.
Realizar un monitoreo adecuado del desempeño individual de cada persona y del área en su conjunto.
Pág. | 203
Plan Estratégico de Tecnologías de la Información y Comunicaciones
15.1.1 Modelo para el desarrollo de la Estructura Organizacional de TIC
El modelo utilizado para definir la Estructura Organizacional propuesta se desarrollo tomando como premisa que un proceso debe
tener por lo menos un responsable de ejecutarlo, medirlo y controlarlo. Teniendo esto en cuenta, se relaciono cada una de las
actividades comprendidas en los 8 macro procesos propuestos con un puesto de la estructura organizacional propuesta.
Una vez relacionada las actividades con los puestos, se tomó como base las tareas definidas en cada actividad de los macro
procesos propuestos, y se definieron las funciones y responsabilidades que cada puesto o rol deberá desempeñar para cumplir
con el objetivo y alcance de la actividad asignada.
Como resultado del modelo, se tiene un alineamiento entre los procesos propuestos de TIC y la Estructura Organizacional que
soportará dichos procesos, identificando puestos claves (staff de TIC) quienes serán responsables de dar las pautas y velar por el
cumplimiento de los servicios de TIC en beneficio de los grupos de usuario de SEDAPAL.
La explicación del modelo se reseña en el gráfico a continuación:
Modelo: Alineamiento de TIC al Negocio
Est ruct ura
Organizacional TIC
Distribuido en
Distribuido en
Roles, Funciones &
Responsabilidades
de TIC
Satisfacer
Ofrecer
/
Staff de TIC Brindar
Aplicar /
Cumplir
Satisfacer
(8.1) Habilit ar la
capacidad de
pr ovisión de
ser v icios
(8.2)
Cor responder los
recursos con los
compr omisos del
ser vicio
(8.3) Ejecut ar los
ser vicios
Beneficio
Usuarios / Grupos
Usuarios
(8.4) Sost ener
la c apacidad
par a la prov isión
de ser vicios
Analizar los
componentes de
del serv icio
Pr epar ar los
insumos de los
componentes de
t r abajo del
ser vicio
Monitor ear y
analizar la
pr ovisión de
ser vicios
Analizar las
necesidades de
ser vicios act uales
Integr ar los
componentes del
ser vicio en un
cr onograma
Ejecut ar el
ser vicio operativo
Ejecut ar t ar eas de
ajust e y
mant enimiento
Cr ear un plan de
pr ovisión de
ser vicios
Compr ometer los
r ecur sos
requeridos par a la
prov isión del
ser vicio
Dist r ibuir los
result ados o
pr oduct os del
component e de
tr abajo
Reabastecer los
insumos
consumidos en la
operación
Est ablecer un
mar co para la
pr ovisión de
ser vicios
Servicios
de TIC
Liberar los
r ecurs os utilizados
Procesos
Cabe mencionar que la estructura organizacional propuesta, contempla los principales dominios para la provisión de servicios de
TIC y permite la interacción con las áreas usuarias de SEDAPAL a través de un marco de acuerdos de niveles de servicio y
estándares operativos. Esta nueva estructura organizacional permite agregar funciones adicionales a necesidad que pudieran ser
requeridas en un futuro por los procesos de negocio de SEDAPAL.
Pág. | 204
Satisfacer las relaciones con los usuario
1.1 Entender los requerimientos de los usuarios
1.2 Comunicar capacidades, portafolio de servicio y procedimientos TIC
1.3 Administrar Niveles de Servicio
1.4 Proveer soporte operacional a los usuarios
1.5 Administrar la satisfacción de los usuarios
Administración de las TIC
2.1 Establecer el marco para la administración de sistemas
2.2 Planear la administración de sistemas de TIC
2.3 Evaluar la administración de sistemas de TIC
Administrar el valor agregado de TIC
3.1 Establecer el valor tecnológico
3.2 Desarrollar estrategia tecnológica
3.3 J ustificar el portafolio de ofrecimientos e infraestructura de servicios
3.4 Definir la arquitectura tecnológica
3.5 Desarrollar e implementar el plan tecnológico
Broker / Gestor Negocio
A
A
A
A
A
A
A
A
R
R
R
A
R
Gerente de TIC
R
A
A
R
R
A
A
A
Software Factory
A
A
A
A
Aseguramiento de Calidad
A
Modelo de Datos
R
A
A
Estándres
R
A
A
A
A
A
Interfaces
A
Adquisición HW y SW
A
A
A
A
Mantenimiento. Servidores
A
A
A
A
A
A
Mantenimiento BD
A
A
A
A
A
A
Redes y Telecomunicaciones
A
A
A
A
A
A
Telefonía
A
A
A
A
A
A
Centro de Cómputo y Oper.
A
A
A
Soporte Funcional
R
R
R
Soporte Técnico
A
A
A
Inventario HW y SW
Pág. | 205
A
A
A
A
A
A
A
A
A
Seguridad Informática
Licenciamiento
Gestión de Incidentes
Continuidad de Oper.
A fin de tener un mayor entendimiento de la estructura organizacional de la Gerencia de TIC, a continuación se muestra el alineamiento de dicha estructura a los procesos de TIC
propuestos, en donde se aprecia el tipo de rol (“R: Responsable”, “A: Apoyo”) que desempeña cada cargo en la organización:
15.1.2 Alineamiento de la Estructura Organizacional TIC y los Procesos Propuestos
Informe 4 – Procesos y Organización TIC
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
A
A
A
A
A
R
R
A
A
A
Oficial de Cumplimiento
Desarrollar Soluciones
5.1 Entender los requerimient o de las soluciones
5.2 Diseñar soluciones
5.3 Desarrollar e int egrar soluciones
5.4 Probar soluciones
5.5 Obtener acept ación de los usuarios
Desplegar Soluciones
6.1 Definir prácticas para el manejo de cambios
6.2 Planear la implantación de cambios
6.3 Administ rar cambios
6.4 Implantar soluciones
Administrar los activos y la infraestructura de TIC
4.1 Administ ración del presupuesto
4.2 Compra de infraest ruct ura, productos y servicios
4.3 Cost o de Servicios de TIC y Cost o Dist ribuido
4.4 Manejo de activos
4.5 Administ ración de seguridad
4.6 Administ ración de recursos humanos
4.7 Administ ración de compet encia y habilidades
Informe 4 – Procesos y Organización TIC
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Gerente de TIC
R
R
A
A
Broker / Gestor Negocio
R
R
R
A
R
R
A
A
A
A
Software Factory
A
A
A
A
A
Aseguramiento de Calidad
A
A
A
A
R
R
Modelo de Datos
A
A
A
A
Estándres
A
A
A
A
Interfaces
A
A
R
Adquisición HW y SW
A
R
A
A
Mantenimiento. Servidores
R
A
A
A
A
A
Mantenimiento BD
R
A
A
A
A
A
Redes y Telecomunicaciones
R
A
A
A
A
A
Telefonía
A
A
A
Centro de Cómputo y Oper.
A
Continuidad de Oper.
A
Gestión de Incidentes
A
A
A
R
Inventario HW y SW
Seguridad Informática
A
A
A
A
A
R
A
A
Pág. | 206
Licenciamiento
A
A
R
A
A
A
A
A
A
R
A
R
A
Oficial de Cumplimiento
Soporte Técnico
Soporte Funcional
Número total de Responsabilidades "R"
Número total de Apoyos "A"
Soportar las Soluciones y Servicios
7.1 Mant ener inf ormación de la conf iguración
7.2 Administ rar la disponibilidad
7.3 Administ rar f acilidades de soport e tecnológico
7.4 Administ rar el plan de contingencia
7.5 Administ rar el plan de continuidad
7.6 Administ rar la capacidad y el rendimiento
7.7 Administ rar los problemas
Proveer Servicios Operativos
8.1 Habilit ar la capacidad de ent rega de servicios
8.2 Corresponder los recursos con los compromisos
8.3 Ejecut ar los servicios
8.4 Monitorear y ajustar la capacidad del servicio
Informe 4 – Procesos y Organización TIC
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
A
R
R
A
Broker / Gestor Negocio
8 9
5 18
Gerente de TIC
R
Software Factory
0
9
Aseguramiento de Calidad
2
5
1
8
Modelo de Datos
A
A
Estándres
1
9
Adquisición HW y SW
Mantenimiento. Servidores
A
A
A
A
A
A
A
A
A
A
A
Mantenimiento BD
A
A
A
A
A
A
A
A
A
A
A
Redes y Telecomunicaciones
A
A
A
A
A
A
A
A
A
A
A
Telefonía
A
A
A
A
A
A
A
A
A
R
A
A
R
A
R
Centro de Cómputo y Oper.
Interfaces
1 1 1 1 1 0 3
3 10 22 22 22 15 10
A
A
A
2
1
Continuidad de Oper.
R
R
A
A
A
A
A
A
R
A
A
A
A
Soporte Técnico
4 1
7 10
Soporte Funcional
R
A
A
A
A
1
4
Gestión de Incidentes
A
A
A
R
R
A
A
Seguridad Informática
A
A
A
A
A
A
A
A
2 1 4
2 18 24
Inventario HW y SW
Pág. | 207
1
3
Licenciamiento
A
Oficial de Cumplimiento
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
15.2
Organización Propuesta para la Gestión de TIC en SEDAPAL
15.2.1 Estructura Organizacional propuesta de la Gerencia de TIC propuesta
A continuación se muestra la organización jerárquico-matricial y los componentes principales de la Gerencia de TIC:
15.2.2 Principales Roles y Funciones
Funciones de la Organización de TIC
A fin de tener un mayor entendimiento de la estructura organizacional de la Gerencia de TIC, a continuación se describen, de
manera general, cada uno las unidades que la conforman. Es importante mencionar que únicamente se han creado siete (7)
nuevos puestos que completan y complementan los puestos y roles de la organización actual de EI y ETE.
15.2.2.1 Gerente de Tecnología de la Información y Comunicaciones
Pág. | 208
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
Misión:
Responsable de la estrategia, la arquitectura tecnológica y de sistemas, la provisión de
servicios informáticos a las áreas usuarias de SEDAPAL así como el alineamiento de la
estrategia y operación del área de tecnología de información y comunicaciones a la estrategia
de la empresa.
La Gerencia de Tecnología de Información y Comunicaciones tendrá a su cargo la
administración de la plataforma de hardware, software y comunicaciones de SEDAPAL y será
responsable de la provisión de servicios de TIC a cada una de las Gerencias que conforman
SEDAPAL.
Ámbito de
autoridad:
a) La Gerencia de Tecnología de Información y Comunicaciones reporta directamente a la
Gerencia General.
b) De la Gerencia de tecnología de Información y Comunicaciones dependen cuatro jefaturas:
Jefatura de Bróker / Gestores de Negocio, Jefatura de Desarrollo e Ingeniería, Jefatura de
Infraestructura y Operaciones y el Jefatura de Gestión de Servicios.
Funciones:
•
•
•
•
•
•
•
•
•
15.2.2.2
Definir un plan que permita alcanzar los objetivos estratégicos propuestos por el área
enfocado al crecimiento del área y de los recursos que la integran.
Definición de los objetivos estratégicos de la unidad de negocio y lineamientos para
su cumplimiento.
Aprobación de presupuesto de la unidad de negocio.
Fomentar el desarrollo de las competencias y habilidades del área de TIC a fin que
sea reconocida por su proactividad, disciplina, orden, orientación al servicio, y línea
de carrera.
Revisión y aprobación de políticas de TIC (incluye lineamientos generales y niveles de
autorización).
Evaluación y desarrollo de nuevas soluciones de negocio y tecnología para SEDAPAL.
Ejercer dirección sobre las actividades de mejora del área de TIC enfocado en el
cumplimiento de niveles de servicio hacia el cliente interno y externo y la calidad en
las operaciones.
Controlar los indicadores de gestión de manera integral sobre los proyectos que
lidera y ejecuta midiendo su impacto en otras áreas de ingeniería y/o
administrativas.
Negociación de convenios con entidades del estado y/o privadas para mejorar la
calidad de la información requerida o administrada por SEDAPAL.
Unidad de Apoyo de Seguridad Informática
Misión:
Brindar los servicios de seguridad de la información en la organización, a través de la
planeación, coordinación y administración de los procesos de seguridad informática, así como
difundir la cultura de seguridad informática entre todos los miembros de la organización.
Ámbito de
autoridad:
a)
La Unidad de Apoyo de Seguridad Informática se encuentra liderada por el Oficial de
Seguridad de Información (OSI) quién reporta a la Gerencia de Tecnologías de Información
Pág. | 209
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
y Comunicaciones.
Funciones:
a) Soporte Funcional
• Definir la misión de la seguridad informática de la organización de SEDAPAL.
• Aplicar una metodología de análisis de riesgo.
• Promover la creación y actualización de las políticas de seguridad informática.
• Adoptar y supervisar el cumplimiento de las políticas de seguridad y de auditoría de
sistemas.
• Definir los procedimientos para aplicar la Política de seguridad informática.
• Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las
políticas dentro de la misión establecida.
• Crear un grupo de respuesta a incidentes de seguridad de información.
• Promover la aplicación de auditorías enfocadas a la seguridad informática.
• Crear y vigilar los lineamientos necesarios que coadyuven a tener los servicios de
seguridad de la información en la organización.
• Crear un grupo de seguridad informática en la organización.
• Aplicar estándares relacionados a seguridad informática en la organización (ISO/IEC
27001, ISO 27002, NTP ISO/IEC 17799, etc.).
Pág. | 210
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
15.2.2.3
Unidad de Apoyo de Arquitectura y Estándares
Misión:
Gestionar la complejidad tecnológica de SEDAPAL maximizando la agilidad y estabilidad
operativa a lo largo del tiempo.
Ámbito de
autoridad:
a) La Unidad de Apoyo de Arquitectura y Estándares reporta a la Gerencia de Tecnologías de
Información y Comunicaciones.
Funciones:
a) Modelo de Datos
• Definir y desarrollar el modelo de datos único de SEDAPAL.
• Administrar y controlar el modelo de datos de SEDAPAL.
• Desarrollar procesos, técnicas, algoritmos y operaciones encaminados a mejorar la
calidad de los datos en SEDAPAL.
• Buscar herramientas o soluciones informáticas para mejorar la calidad de los datos en
SEDAPAL.
• Proponer controles en las aplicaciones a fin de mantener la integridad de los datos en
SEDAPAL.
b) Es
Estándares
tándares
• Velar por la integridad y coherencia de los lineamientos y estándares que se definan,
asegurando el alineamiento a la arquitectura tecnológica de SEDAPAL así como su
contribución a la reducción de la complejidad tecnológica.
• Definir y promover iniciativas de reducción de complejidad tecnológica, mediante la
formulación y sustentación de proyectos y requerimientos para tal fin.
• Analizar constantemente estado actual (AS IS) y el esperado (TO BE) de los componentes
de la infraestructura tecnológica de SEDAPAL, definiendo la estrategia y las acciones a
tomar para reducir la brecha entre ambos estados.
• Planificar el crecimiento tecnológico que ayuden a fomentar la estandarización de los
procesos de negocio de SEDAPAL.
• Asesorar en la definición de lineamientos de acción sobre proyectos específicos,
orientados a una rápida y fácil implementación, buscando la reusabilidad de
componentes tecnológicos a fin de no incrementar la complejidad.
c) Interfaces
• Promover la integración de los sistemas de información de SEDAPAL.
• Revisar y asesorar en la definición del diseño técnico de las interfaces de los sistemas de
información de SEDAPAL, asegurando el alineamiento a la arquitectura tecnológica ya
establecida.
• Elaborar la estrategia y el programa de implementación de las dimensiones de la
arquitectura tecnológica (integración, servicios e información) en coordinación con las
áreas involucradas, con la finalidad de sentar las bases que soporten una arquitectura
tecnológica coherente y alineada con la reducción de complejidad.
d) Adquisiciones de HW y SW
• Administrar la inversión en TIC.
Pág. | 211
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
• Elaborar el presupuesto de adquisiciones de HW y SW (PAC) en SEDAPAL en
coordinación con la Gerencia de TIC.
• Cumplir con los lineamientos establecidos en la Ley de Contrataciones y Adquisiciones
del Estado.
• Evaluar e investigar tecnologías aplicables a SEDAPAL, analizando sus beneficios e
implicancias, y proponiendo alternativas de adopción en el corto, mediano y largo plazo.
Pág. | 212
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
15.2.2.4
Unidad de Apoyo de Cumplimiento
Misión:
Apoyar a la Gerencia de TIC en el cumplimiento de normas, estándares, políticas y
procedimientos así como también proporcionar una estructura que permita alinear las
estrategias de TIC a las metas y objetivos de la organización.
Ámbito de
autoridad:
a) La Unidad de Apoyo de Cumplimiento se encuentra liderada por el Oficial de Cumplimiento
(OC) quién reporta a la Gerencia de Tecnologías de Información y Comunicaciones.
Funciones:
a) Oficial de Cumplimiento
• Apoyar en el cumplimiento de los estándares y políticas establecidas por las jefaturas y
unidades de TIC (estándares de desarrollo de calidad de software, modelos de gestión,
seguridad de información, etc.)
• Apoyar en el cumplimiento de los estándares relacionados al ámbito administrativo de la
Empresa (Sistema de Gestión Integrado, OSHAS, ISO 14000) así como también de otras
certificaciones en las cuales la Empresa se haya acreditado.
• Controlar el Plan Operativo e indicadores de gestión.
• Velar por el cumplimiento del presupuesto de inversiones.
• Brindar apoyo en el cumplimiento del Plan de Anual de Adquisiciones y Contrataciones
(PAC).
• Velar por el cumplimiento de los contratos de TIC (Cartas fianza, liquidaciones, objetivos,
pagos).
• Realizar el seguimiento y control de todos los proyectos de TIC en SEDAPAL.
• Brindar apoyo administrativo a la Gerencia de TIC.
• Velar por el cumplimiento del Plan Estratégico de Tecnologías de Información y
Comunicaciones (PETIC).
• Brindar apoyo en los procesos de selección de personal.
• Apoyar a la Gerencia de TIC el cumplimiento de los indicadores de eficiencia y
productividad del área.
• Apoyar a la Gerencia en la revisión de las metas individuales del personal.
• Fomentar políticas de buen gobierno de TIC en la organización
• Proporcionar información de TIC a solicitud de las instituciones y entidades externas.
• Realizar el seguimiento y corrección de observaciones de informes de auditoría (interna y
externa).
15.2.2.5 Jefatura de Bróker / Gestores de Negocio
Misión:
Proponer soluciones de sistemas de información que optimicen los procesos y generen valor a
SEDAPAL.
Ámbito de
autoridad:
a) La Jefatura de Bróker / Gestores de Negocio reporta a la Gerencia de Tecnologías de
Información y Comunicaciones.
b) Reportan a la Jefatura de Bróker / Gestores de Negocio, las siguientes unidades:
• Bróker Sistemas de Negocio.
Pág. | 213
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
•
•
•
•
Funciones:
Bróker Sistemas de Operación.
Bróker Sistemas de Control.
Bróker Sistemas de Gestión.
Bróker Sistemas de Apoyo Administrativo.
a) Bróker / Gestores de Negocio
• Ser el nexo entre las áreas de negocio de SEDAPAL y la Gerencia de TIC.
• Traducir las necesidades de TIC de las áreas usuarias en soluciones de TI que puedan
conllevar al desarrollo y mantenimiento de aplicaciones.
• Prioriza los requerimientos de las áreas usuarias y valida que se encuentren alineados a
la estrategia de negocio.
• Proponer soluciones de sistemas de información que optimicen los procesos y generen
valor a SEDAPAL.
• Evaluar los riesgos, impactos y el costo beneficio que pudieran generar las necesidades
de las áreas usuarias en otros procesos o sistemas de la compañía.
• Participar en la definición de especificaciones técnicas de los sistemas de información
adquiridos a terceros, así como supervisar el cumplimiento de las obligaciones
contractuales respectivas en coordinación directa con la Gerencia de TIC.
• Participar en la elaboración de normas, metodologías, estándares y/o técnicas que
mejoren y optimicen los procesos de planeamiento, desarrollo e implementación de los
sistemas de información en coordinación directa con la Gerencia de TIC.
Pág. | 214
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
15.2.2.6 Jefatura de Desarrollo e Ingeniería
Misión:
Proveer e implementar eficientemente soluciones tecnológicas que satisfagan las necesidades
operativas y estratégicas de la organización, cumpliendo con los niveles de calidad,
disponibilidad, presupuesto y plazo de entrega pactados.
Ámbito de
autoridad:
b) La Jefatura de Desarrollo e Ingeniería reporta a la Gerencia de Tecnologías de Información y
Comunicaciones.
c) Reportan a la Jefatura de Desarrollo e Ingeniería, las siguientes unidades:
• Desarrollo de Software.
• Aseguramiento de la Calidad
Funciones:
a) Desarrollo de Software
• Convierte las necesidades de las aéreas de negocio identificadas por los brokers en
especificaciones técnicas, para lo cual, de ser necesario, interactúa con los usuarios
sobre las soluciones y/o cambios solicitados bajo su ámbito de responsabilidad.
• Cumple con las políticas del negocio con los lineamientos y estándares de arquitectura,
seguridad, metodología de desarrollo de sistemas y con las pautas de aseguramiento de
la calidad ya establecidos.
• Desarrolla, prueba unitariamente y documenta, los mantenimientos y desarrollos de
sistemas, dentro del tiempo y presupuesto pactado asegurando una óptima calidad.
• Construye e implementa en coordinación con los Brokers, las solicitudes de los usuarios
de SEDAPAL.
• Ayuda a identificar oportunidades, analizar y resolver problemas en conjunto con los
Brokers de Negocios.
• Apoyar al usuario final en el uso adecuado de los sistemas de información,
proporcionándoles herramientas y medios adecuados para tales fines.
b) Aseguramiento de la Calidad (QA)
• Administrar el control de cambios de los aplicativos informáticos en las distintas
plataformas tecnológicas de SEDAPAL.
• Controlar la ejecución de las pruebas funcionales de los aplicativos modificados, antes
de su pase a producción.
• Ejecutar los pases a producción de los aplicativos en todas las plataformas
tecnológicas, en coordinación con las unidades involucradas.
• Administrar y registrar los cambios en la infraestructura de SEDAPAL.
• Participar en la investigación y pilotos en el uso de herramientas o metodologías que
optimicen y estandaricen el proceso de desarrollo de software en el marco de los
lineamientos definidos por la Gerencia de Tecnologías de Información y
Comunicaciones.
• Supervisar el adecuado uso de la información de SEDAPAL en el proceso de y desarrollo
de acuerdo a las políticas establecidas.
• Optimizar la calidad de los sistemas y aplicaciones de SEDAPAL trabajando en conjunto
con la Unidad de Apoyo de Arquitectura y Estándares y la Jefatura de Operaciones e
Infraestructura.
Pág. | 215
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
• Asegurar el cumplimiento de estándares de Calidad de Software bajo el modelo NTP12207.
Pág. | 216
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
15.2.2.7
Jefatura de Infraestructura y Operaciones
Misión:
Gestionar, operar y soportar la infraestructura tecnológica de SEDAPAL, garantizando su
disponibilidad y continuidad operativa a lo largo del tiempo. Promover la innovación y la mejora
de la eficiencia operativa mediante el uso de la tecnología.
Ámbito de
autoridad:
a) La Jefatura de Infraestructura y Operaciones reporta a la Gerencia de Tecnologías de
Información y Comunicaciones.
b) El responsable de Continuidad de Operaciones informa a la Jefatura de Infraestructura y
Operaciones, y reporta a la Unidad de Apoyo de Seguridad Informática
c) Reportan a la Jefatura de Infraestructura y Operaciones, las siguientes unidades:
• Mantenimiento de Servidores.
• Mantenimiento de Base de datos.
• Redes y Telecomunicaciones.
• Centro de Cómputo y Operaciones.
Funciones:
a) Mantenimiento de Servidores
• Gestionar los problemas de Hardware o Software a nivel de la plataforma central.
• Gestionar la operatividad de los servidores Intel.
• Aseguramiento de la infraestructura para los servicios Web.
• Implementar los diferentes recursos de HW y SW base a ser instalados en los servidores
RISC e Intel.
• Proveer el soporte técnico a toda la infraestructura tecnológica y sistemas instalados
sobre servidores RISC e Intel.
• Identificar e implementar mejoras tecnológicas sobre las plataformas existentes que
permitan garantizar la disponibilidad de los servicios con una mejor utilización de los
recursos.
b) Mantenimiento de Bases de Datos
• Evaluar, diseñar, instalar, administrar y proveer soporte a los recursos de manejo de
bases de datos existentes a fin de garantizar la estabilidad y disponibilidad de la
información en SEDAPAL.
• Ejecutar acciones correctivas en los entornos de bases de datos y realizar análisis de
causa raíz de problemas.
• Identificar e implementar mejoras tecnológicas a las bases de datos.
• Gestionar el espacio disponible para bases de datos así como el manejo de cuentas.
• Realizar labores de performance y tuning de bases de datos en conjunto con la Jefatura
de Desarrollo e Ingeniería.
• Participar en los procesos de recuperación de información ante problemas o a solicitud
de los usuarios de SEDAPAL.
• Implementar las herramientas de redundancia (replicación), virtualización (uso de
clusters) y alta disponibilidad en bases de datos.
• Apoyar en la configuración e implementación de la seguridad en entornos de bases de
Pág. | 217
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
datos.
• Apoyar a otras unidades de la Gerencia de TIC en el diseño, implementación de nuevas
aplicaciones y soluciones para que no afecten la capacidad instalada en los ambientes
de producción.
c) Redes y Telecomunicaciones
• Dotar a SEDAPAL de la infraestructura de telecomunicaciones, necesaria para permitir
un intercambio fluido y eficiente de información (redes de datos, voz, video, etc.) entre
cada uno de los puntos que conforman la red de SEDAPAL, buscando su optimización en
los aspectos técnico, económico y de confiabilidad.
• Generar estadísticas de rendimiento y llevar un control de costos de los servicios de
telecomunicaciones.
• Elaborar y llevar la gestión del presupuesto de Gastos e Inversiones en medios de
comunicación utilizados por SEDAPAL.
• Asegurar la disponibilidad, respaldo y capacidad de recuperación de la red de
telecomunicaciones de SEDAPAL.
• Evaluar, planificar y diseñar las mejoras en la red de telecomunicaciones, en cuanto a
recursos de hardware, software, ancho de banda y de la infraestructura de
telecomunicaciones en cada uno de los centros de servicios y sucursales de SEDAPAL.
• Proveer el soporte técnico a todos los componentes de la red y servicios que usan la
plataforma de telecomunicaciones.
• Estructurar y definir esquemas de contingencia de la red de telecomunicaciones a nivel
nacional.
• Operar los sistemas de seguridad informática de SEDAPAL (Firewalls y Sistemas de
Detección/Prevención de Intrusos, etc.).
• Garantizar la disponibilidad del servicio de telefonía convencional en SEDAPAL.
• Planificar e implementar dispositivos y/o sistemas de control de uso, que garanticen la
utilización racional de los medios de comunicación.
• Supervisar el cumplimiento del cronograma anual de mantenimiento de la central
telefónica de SEDAPAL.
• Coordinar con los proveedores la provisión oportuna de equipamiento, partes y piezas
y/o nuevos servicios necesarios para el adecuado mantenimiento de la central
telefónica de SEDAPAL.
d) Centro de Cómputo y Operaciones
• Asegurar los procesos de respaldo de la Información.
• Asegurar la ejecución de la programación de operaciones (scheduler).
• Optimizar la secuencia de los procesos en los ambientes productivos para lograr la
mayor eficiencia en las rutinas por lote (programas batch).
• Desarrollar indicadores de gestión de todos los servicios computacionales de SEDAPAL.
• Asegurar la disponibilidad de la capacidad de almacenamiento para garantizar la
operatividad de los sistemas y aplicaciones de SEDAPAL.
• Verificar que se cumplan los cronogramas de trabajos de los tres turnos identificando
procesos que hayan distorsionado las rutas críticas tanto en consumo de recursos como
en duración.
Pág. | 218
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
e) Continuidad de Operaciones
• Diseñar, implementar y mantener operativos los planes de recuperación de desastre
tecnológicos (DRP).
• Aprobar la conformación de los equipos que tendrán participación activa en el DRP,
señalando sus roles y funciones.
• Aprobar la inclusión del personal que realizará la labor de apoyo para cada uno de los
procesos críticos de la Compañía.
• Aprobar los documentos técnicos que conforman el DRP así como las normas, directivas
y procedimientos administrativos complementarios.
• Declarar la contingencia y/o desastre severo solicitando a la Gerencia de TIC la
autorización para la activación del DRP.
• Supervisar y coordinar los esfuerzos de recuperación o reposición de la contingencia,
verificando que se contacte a todo el personal de la Compañía ante contingencia y de
ser necesario a proveedores, clientes y personal involucrado en el esfuerzo de la
recuperación.
• Supervisar el registro oportuno de incidentes, contingencias y/o eventos que atenten
con el desempeño normal de las operaciones en la Bitácora de Contingencias.
Pág. | 219
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
15.2.2.8
Jefatura de Gestión de Servicios
Misión:
Proveer a la comunidad de usuarios un punto único de contacto mediante el cual se resuelvan
y/o canalicen sus necesidades relativas al uso de recursos y servicios asociados a los
componentes tecnológicos de SEDAPAL.
Ámbito de
autoridad:
a) La Jefatura de Gestión de Servicios reporta a la Gerencia de Tecnologías de Información y
Comunicaciones.
b) Reportan a la Jefatura de Gestión de Servicios, las siguientes unidades:
• Soporte Funcional.
• Soporte Técnico.
• Gestión de Incidentes.
• Gestión de Licenciamiento.
• Gestión de Activos TIC.
Funciones:
a) Soporte Funcional
• Administrar los accesos y permisos a los sistemas y aplicaciones de SEDAPAL en
coordinación los dueños o propietarios de las aplicaciones.
• Las solicitudes que no sean estándares deberán de ser coordinadas con la Unidad de
Apoyo de Seguridad Informática.
• Preparar la documentación de los procedimientos necesarios para la creación,
modificación o eliminación de los diferentes niveles de acceso a los sistemas y
aplicaciones bajo la administración de la Unidad de Soporte Funcional.
• Coordinar la resolución de solicitudes de acceso a recursos de información con los
usuarios (tanto usuarios responsables como solicitantes) y otras unidades de apoyo o en
las cuales se mantenga una doble administración.
• Recibir consultas y problemas de los usuarios sobre los sistemas y aplicaciones de
SEDAPAL, asignarle prioridad según las normas establecidas y atenderlos a la brevedad
posible, siempre que se encuentre en capacidad de resolverlos sin acudir a otras
instancias.
• Escalar los incidentes que no se encuentren en su ámbito de responsabilidad y hacerle
seguimiento hasta que sean resueltos, verificando la satisfacción del usuario.
• Mensualmente genera estadísticas sobre la eficiencia de la Mesa de Ayuda (relacionada
con el soporte funcional) y las presenta a la Jefatura de Gestión de Servicios para su
evaluación.
• Genera informes en los casos de problemas reiterativos de fallas en las aplicaciones y
las presenta a la Jefatura de Desarrollo e Ingeniería para su evaluación.
b) Soporte Técnico
• Ser el único punto de contacto para que los usuarios puedan requerir servicios, solicitar
información y reportar sus problemas, informando al usuario acerca de los avances
hasta la solución a su problema.
Pág. | 220
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
• Brindar el servicio de mantenimiento preventivo y correctivo.
• Garantizar abastecimiento de herramientas, suministros de equipos para el adecuado
mantenimiento de las necesidades del servicio.
• Capacita a los usuarios en el buen uso de la infraestructura que le ha sido asignada.
• Escalar los incidentes que no se encuentren en su ámbito de responsabilidad y hacerle
seguimiento hasta que sean resueltos, verificando la satisfacción del usuario.
• Mensualmente genera estadísticas sobre la eficiencia de la Mesa de Ayuda (relacionada
con el soporte técnico) y las presenta a la Jefatura de Gestión de Servicios para su
evaluación.
c) Gestión de Incidentes
• Administrar las llamadas, soporte y registro de problemas por parte de los usuarios,
buscando lograr minimizar el impacto.
• Monitorear las alertas de incidentes y fallas en las diferentes infraestructuras
tecnológicas de SEDAPAL.
• Tomar acciones de soporte de primer nivel y transferir a los expertos (segundo nivel) los
casos que así lo requieran manteniendo el seguimiento de la solución de los mismos.
• Comunicar a la organización y a los afectados sobre la puesta en operación de los
servicios originalmente afectados.
• Asegurar la resolución de la causa-raíz de los incidentes.
• Informar a la Gerencia TIC y a la Jefatura de Infraestructura y Operaciones sobre el
estado de los incidentes ocurridos y los niveles de reincidencia de los mismos sobre la
infraestructura de TIC.
• Operar los sistemas de monitoreo de la infraestructura tecnológica de SEDAPAL que se
encuentren bajo su responsabilidad.
d) Gestión de Licenciamiento
• Custodia y conservación de hardware, software, licencias (sistemas operativos, base de
datos, servidores, estaciones de trabajo, software especializado, etc.), manuales o
cualquier información de propiedad de SEDAPAL.
• Solicitar renovación de licencias.
• Mantener un inventario actualizado de las licencias en SEDAPAL.
• Solicitar y coordinar con las unidades competentes la desinstalación de todo software
no licenciado en SEDAPAL.
• Clasificar el software instalado en SEDAPAL en categorías personalizadas, según
distintos criterios.
• Llevar un control adecuado de las licencias temporales.
• Alertar a la Gerencia de TIC sobre las licencias caducadas o que estén próximas a
vencer.
• Llevar un control apropiado sobre las licencias disponibles frente a las que se
encuentran instaladas.
e) Gestión de Activos TIC
• Diariamente lleva inventarios detallados y actualizados de todo el HW y SW instalado en
la Organización de SEDAPAL (excluidos servidores y equipos de las líneas de
Pág. | 221
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
telecomunicación) e incluso el de reserva para contingencias.
• Actualizar los planos de ubicación de los equipos de cómputo de SEDAPAL.
• Detectar e informar oportunamente la existencia de software no autorizado, equipos no
inventariados e instalación de cómputo de hardware no autorizado.
Pág. | 222
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
Pág. | 223
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
16.
Anexo A
En este anexo se presenta los parámetros y criterios que se han utilizado para estimar los presupuestos de los proyectos
recomendados como parte del portafolio de proyectos que Sedapal debe iniciar.
Es importante mencionar que los parámetros y criterios utilizados para la estimación de los presupuestos de los proyectos es
referencial y deberá ser revisada cuando se tenga mayor detalle del proyecto en cuanto a tamaño, complejidad y recursos
requeridos.
Los parámetros utilizados:
Parámetros
Tipo de Cambio (US$):
Costo Hora / Hombre Promedio
Duración Mes (en días)
Jornada Laboral
Hardware Base
Server Prod
QA / Test
Desarrollo
UPS
SO
Rack
Soles
2.86
143
22
8
53,100
14,000
10,000
14,000
3,000
2,100
10,000
Los criterios utilizados para la estimación se presentan en la siguiente tabla:
Pág. | 224
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Informe 4 – Procesos y Organización TIC
Pág. | 225
Riesgo bajo, existe
experiencia en el mercado,
participación de SEDAPAL
no afecta sus operaciones
Riesgo medio, existe
experiencia en algunas
empresas del mercado, se
requiere mayor participación
de SEDAPAL, requiere
realizar actividades en
paralelo e intervienen varias
áreas
Riesgo Alto, poca experiencia
en el mercado local, mayor
participación de SEDAPAL,
requiere de trabajo previo por
parte de SEDAPAL, varias
áreas involucradas, varios
frentes de trabajo, requiere un
alto grado de coordinación
entre Gerencias.
Simple
Medio
Complejo
251,680
151,008
6
10
100,672
4
Cantidad de Costo H/H al
Recursos
Mes
(Especialistas)
Requiere como
mínimo 2
ambientes de
Producción y
Prueba y
Desarrollo
Estándar. Se
aplica un factor de
2 al monto base.
Requiere como
mínimo un
Servidor de
Producción y
ambiente de
Prueba y
Desarrollo
Estándar. Se
aplica un factor de
1.5 al monto
base.
Requiere como
mínimo un
ambiente de
Producción,
Prueba y
Desarrollo
Estándar.
Arquitectura de
HW
106,200
79,650.0
53,100
1,327.50
995.63
663.75
Costo
Servicios de
Arquitectura Mantenimien
HW
to de HW
1,200,000
600,000
350,000
15,000
7,500
4,375
12,000
10,000
9,000
100
60
40
Costo de SW Mantenimiento Costo
Número
de SW
Licencia de mínimo
mensual
uso SW
de
usuarios
Asimismo, en la página siguiente, se detallan los proyectos y la forma en que se ha calculado el presupuesto de cada uno de ellos.
Descripción
Clasificación
Informe 4 – Procesos y Organización TIC
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
Pág. | 226
1,200,000
600,000
360,000
Total
Licencia SW
Pág. | 227
En el caso del proyecto de Implementación del Nuevo Sistema Comercial y Gestión de Incidentes, hemos considerado una metodología de estimación distinta debido a que se
cuenta con mayor detalle de información. En el cuadro siguiente se muestra la metodología seguida para estimar el presupuesto de este proyecto:
Informe 4 – Procesos y Organización TIC
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
1.50
845.00
1
1
1
2
1
1
1
Consultor Responsable de Medición, Lecturas y Facturación
Consultor Responsable de Cobranza y Gestión de Deuda
Consultor Responsable de Atención al Cliente y Reclamos
Consultor Responsable de Ordenes de Servicio e Incidencias
Consultor Responsable de Integración de Sistemas
Consultor Responsable de Soporte Técnico y Base de Datos
Consultor Responsable de Migración
C) Duración del Proyecto
845.00
1
Construcción y Desarrollo
Pruebas y Calidad
Capacitación y Preparación Final
Puesta en Marcha
Soporte Post Implementación
Inicial
Implementación
Implementación
Implementación
Implementación
Cierre
Cierre
Costo total Proyecto (A+B)
Actividad
Preparación del Proyecto
Análisis y Diseño
Fase
Factor
Tiempo Requerido (años)
20
2
1
3
4
6
3
1
2.00
S/. 31,022,948.00
10%
28,202,680.00
Duración (meses)
10
6
6
12
12
8
8
8
12
18
2
Tiempo Asignado (mes)
Total Costo (B)
845.00
845.00
845.00
845.00
845.00
845.00
845.00
Consultor Responsable de Catastro y Conexiones
1,500.00
1
1
3,000.00
8
22
2.85
1,500,000.00
Cantidad de conecciones
Total Costo (A)
997,500.00
4.28
1
Costo H/H
P.U. S/.
P.U. S/.
Gerente del Proyecto
Cantidad
350,000.00
P.U. US$
P.U. US$
Consultor Responsable de Gestión del Cambio
Director del Proyecto
Personal Empresa Consultora
B) Costo Honorarios Consultores
Servicio Mantenimiento
Descripción
Licencias por conexión
Tipo de Licencias
A) Costo de Licencias y Mantenimiento
Jornada Laboral
Duración Mes (en días)
Tipo de Cambio
Presupuesto Proyecto: Implementación del Nuevo Sistema Comercial y Gestión de Incidencias”
Informe 4 – Procesos y Organización TIC
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones
S/. 19,787,680.00
19,787,680.00
1,487,200.00
892,320.00
892,320.00
3,569,280.00
1,784,640.00
1,189,760.00
1,189,760.00
1,189,760.00
1,784,640.00
4,752,000.00
1,056,000.00
Honorario (S/.)
S/. 8,415,000.00
1,995,000.00
Total Costo
Mantenimiento (S/.)
6,420,000.00
Total Costo Licencia
(S/.)
Pág. | 228