�������� �� ���� ������� � �������������� �� ���� � ������� ���� ���� ����������� ����������� �� ��� ����������� �� ����������� � �������������� ���� � ����
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Contenido 1.
Presentación ...................................... ........................................................ ....................................... ...................................... ..................................... ........................................ ...................................... ..................5 Introducción ...................................... ........................................................ ...................................... ..................................... ..................................... ......................................... ................................ ........... 5 Contenido ....................................... ........................................................ ...................................... ...................................... ..................................... ........................................ ................................... ...............5 I. Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC).......................................... (PETIC)............................................. ... 8 2. El Rol de la Empresa .................................................... ........................................................................ ..................................... ...................................... ......................................... ............................... ........... 9 2.1 Estructura Organizacional de SEDAPAL ........................................... ............................................................... ..................................... ...................................... ........................ ... 11 2.2 Misión y Visión de Sedapal ............................................ ................................................................. ...................................... ..................................... ........................................ .................... 13 13 2.3 Valores de Sedapal ........................ .......................................... ...................................... ......................................... ......................................... ........................................ .............................. .......... 13 2.4 Objetivos Estratégicos ...................................... .......................................................... ......................................... ......................................... ........................................ .............................. .......... 14 3. El Entorno de SEDAPAL ...................................... .......................................................... ........................................ ..................................... ...................................... ...................................... .....................19 3.1 Introducción ...................................... ........................................................ ...................................... ..................................... ..................................... ......................................... .............................. ......... 19 3.2 Problemática del agua a nivel niv el mundial .................................... ........................................................ ...................................... ...................................... .............................. .......... 19 19 3.3 Problemática del agua a nivel nacional ................................. ..................................................... ..................................... ...................................... .................................. ............. 20 20 3.4 Retos de SEDAPAL .................................... ......................................................... ......................................... ..................................... ..................................... ........................................ ....................25 4. Soporte de las TIC ...................................... .......................................................... ......................................... ...................................... ..................................... ...................................... .......................... ........ 28 4.1 Plataforma Tecnológica.................................... ........................................................ ........................................ ...................................... ...................................... ................................. .............28 4.2 Sistemas de Información................................................... ....................................................................... ..................................... ...................................... ..................................... ................30 4.3 Conclusiones Generales ...................................... ........................................................... ......................................... ........................................ ......................................... ........................... ...... 33 5. Análisis FODA de las TIC .......................................... ............................................................... ...................................... ..................................... ........................................ ................................. .............34 5.1 Fortalezas ....................................... ........................................................ ...................................... ...................................... ..................................... ........................................ ................................. .............34 5.2 Oportunidades ..................................... ........................................................ ....................................... ..................................... ...................................... ......................................... .......................... ......34 5.3 Debilidades ....................................... ......................................................... ...................................... ..................................... ..................................... ......................................... .............................. .........34 5.4 Amenazas ....................................... ........................................................ ...................................... ...................................... ..................................... ........................................ ................................. .............35 6. Misión y Visión TIC ...................................... .......................................................... ......................................... ...................................... ..................................... ..................................... .......................... .........37 6.1 Misión ......................................... .......................................................... ..................................... ...................................... ...................................... ........................................ .................................... ................ 37 6.2 Visión ...................................... ........................................................ ...................................... ....................................... ...................................... ....................................... ..................................... ..................... 37 7. Tendencias Tecnológicas Tecnológicas ................................................ .................................................................... ...................................... ...................................... ........................................ .......................... ......39 8. Marco Estratégico de TIC ...................................... .......................................................... ....................................... ...................................... ....................................... .................................... ................ 42 8.1 Incrementar la contribuc ión de las la s TIC en el desarrollo de servicios ser vicios brindados. ..................................... ............................................. ........ 42 8.2 Dotar de información integra y oportuna op ortuna para una adecuada toma d e decisiones. ............................. ........................................ ...........44 8.3 Incrementar la productividad en SEDAPAL. ............................................... ................................................................ ..................................... .................................. .............. 46 46 8.4 Asegurar y mantener actualizada la infraestructura de TIC. ........................................ .......................................................... ................................... ................. 47 8.5 Alineamiento entre las Estrategias TIC y el PEI 2009-2013 2009-2013........................................ .......................................................... ................................... .................48 9. Portafolio de Proyectos TIC ...................................... ........................................................... ...................................... ..................................... ........................................ ................................. ............. 50 9.1 Alineamiento con Objetivos Estratégicos TIC ...................................... .......................................................... ...................................... ...................................... ....................52 9.2 Proyectos TIC ...................................... .......................................................... ........................................ ...................................... ...................................... ........................................ .......................... ......53 9.2.1 Secuencia de ejecución de proyectos TIC ................................... ....................................................... ..................................... ..................................... ........................ .... 55 9.2.2 Descripción de proyectos TIC ........................................... ............................................................... ..................................... ...................................... .................................. ............. 57 9.3 Relación de proyectos TIC a futuro ........................................... ................................................................ ...................................... ..................................... .............................. .......... 95 II. Sección II: Arquitectura de Aplicaciones Aplic aciones y Diseño de Arquitectura Tecnológica....................................... ..................................................... .............. 97 10. Visión General de Arquitectura de TI ....................................... ........................................................... ..................................... ..................................... ........................................ ....................99 10.1 La Estrategia de TIC ...................................... .......................................................... ........................................ ...................................... ...................................... .................................... ................ 99 99 10.2 Los Sistemas y la Plataforma TIC .................................................... ..................................................................... ...................................... ......................................... ...................... 100 11. 11. Esquema de Arquitectura de Aplicaciones ....................................... ............................................................ ...................................... ..................................... ............................ ........ 104 104 11.1 Modelo de Sistemas ..................................... ......................................................... ........................................ ..................................... ...................................... ................................... ..............104 11.1.1 Premisas ...................................... ....................................................... ...................................... ...................................... ..................................... ........................................ ............................ ........ 104 11.1.2 El Modelo de TIC propuesto .................................................... ........................................................................ ..................................... ..................................... ......................... ..... 104 11.1.3 La Arquitectura de Aplicaciones ...................................... .......................................................... ..................................... ..................................... ................................ ............ 109 109 12. Plataforma Tecnológica Propuesta ..................................... ......................................................... ...................................... ...................................... ........................................ ......................123 12.1 Principios de Arquitectura TI........................................... ............................................................... ..................................... ..................................... ...................................... ..................123 123 12.1.2 Modelos de Arquitectura TIC ....................................... ............................................................ ...................................... ..................................... ................................... ............... 127 127 1.1 1.2
Pág. | 2
Plan Estratégico de Tecnologías de la Información y Comunicaciones
13. Estrategia general de transición tr ansición hacia la nueva arquitectura de aplicaciones apli caciones ...................................... ..................................................... ...............133 13.1 Consideraciones en la Transición hacia un sistema sis tema GIS ......................... ............................................. ...................................... ................................. ...............133 13.2 Arquitectura orientada a ser vicios (SOA) ...................................... .......................................................... ..................................... ..................................... ......................... .....135 III. Sección III: Desarrollo de los Procesos y la Organización de la Unidad de TIC ............................................ ..................................................... .........139 14. Desarrollo de los l os procesos p rocesos de gestión ges tión de TIC ....................................... ......................................................... ..................................... ........................................ ......................... .... 141 141 14.1 Situación actual de los procesos p rocesos de TIC en SEDAPAL....................................... ......................................................... ...................................... ......................... ..... 141 141 14.1.1 Procesos y servicios del Equipo de d e Informática ....................................... ........................................................ ..................................... ............................. ......... 141 141 14.1.2 Procesos y servicios del Equipo de Telecomunicaciones y Electricidad ........................... ............................................. ........................ ...... 143 14.1.3 Problemática Identificada ..................................... ......................................................... ....................................... ...................................... ....................................... ...................... 144 14.1.4 Conclusiones y oportunidades de mejora......................................... mejora............................................................. ...................................... ................................. ............... 146 146 14.1.5 Importancia de un Modelo de Procesos para la Gestión de TIC ...................... .......................................... ...................................... ...................... 147 147 14.2 Descripción de los procesos pr ocesos propuestos de TIC ............................... ................................................... ..................................... ..................................... ........................ 150 150 14.2.1 Proceso 1: Satisfacer las relaciones relacio nes con los usuarios .................................................. ....................................................................... .......................... ..... 151 151 14.2.2 Proceso 2: Administrar las TIC ................................................... ....................................................................... ..................................... ...................................... ....................... 156 14.2.3 Proceso 3: Administrar Ad ministrar el valor de TIC para el negocio de SEDAPAL .................................... ....................................................... ................... 161 161 14.2.4 Proceso 4: Administrar Ad ministrar los activos de la Infraestructura de TIC .................................................. .............................................................. ............ 167 14.2.5 Proceso 5: Desarrollar D esarrollar las Soluciones de TIC ....................... ........................................... ..................................... ...................................... ............................. ........ 176 176 14.2.6 Proceso 6: Desplegar las Soluciones Solucio nes de TIC ............................................ ............................................................. ..................................... ............................. .........182 14.2.7 Proceso 7: Brindar sopor te a las Soluciones y Servicios de TIC ....................................... ........................................................ ....................... ...... 187 14.2.8 Proceso 8: Proveer Pr oveer Servicios Operativos ....................................... ........................................................... ..................................... .................................... ...................195 15. Desarrollo de la estructura estr uctura organizacional organi zacional de la Gerencia de TIC ................................. .................................................. ..................................... ........................200 15.1 Situación Actual de la Organización de TIC ..................................... ......................................................... ..................................... ...................................... .......................200 15.1.1 Análisis de la Estructura Organizacional de TIC ....................................... ........................................................ ..................................... ............................. .........200 15.1.2 Problemática identificada de la Organización de TIC ............................... .................................................. ..................................... ........................... .........202 15.1.1 Modelo para el desarrollo de la Estructura Organizacional Or ganizacional de TIC ................................................. .......................................................... .........204 15.1.2 Alineamiento de la Estructura Organizacional TIC y los Procesos Propuestos ......................................... .........................................205 15.2 Organización Propuesta Pr opuesta para la Gestión de TIC en SEDAPAL ........................ ............................................. .......................................... .......................... .....208 15.2.1 Estructura Organizacional Or ganizacional propuesta propue sta de la Gerencia de TIC propuest a...................................... ................................................... .............208 15.2.2 Principales Roles y Funciones de la Organización Organizació n de TIC....................................... ........................................................ ................................. ................208 16. Anexo A ........................................ .......................................................... ...................................... ..................................... ...................................... ......................................... ..................................... .................... ... 224
Pág. | 3
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 4
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1.
Presentación
1.1
Introducción Mediante el uso de las Tecnologías de la Información y Comunicaciones (TIC), las organizaciones están transformado la forma en que operan, se comunican y se desarrollan. La creciente incorporación de las TIC en la gestión de las organizaciones se ha convertido en uno de los temas que en la actual idad requieren mayor atención de la Alta Dirección de las empresas. Es más evidente la necesidad de las organizaciones de obtener una ventaja competitiva mediante el uso de las TIC, lo cual conlleva a una creciente demanda por parte de las áreas de la empresa a adquirir o desarrollar sistemas de información e implementar plataformas tecnológicas y de comunicaciones que faciliten el cumplimiento de sus objetivos y acciones estratégicas, y soporten sus principales procesos de negocio. Sin embargo, y de manera errónea, las áreas usuarias consideran que el desarrollo de las TIC es un conjunto de procesos de diseño individuales, es decir, los sistemas de información o apl icaciones deben ser construidos para satisfacer requerimientos específicos, metas a corto plazo o problemas inmediatos, sin establecer claramente un plan o curso de acción, ni considerar una visión global de los recursos con que cuenta la organización. Esta situación genera que los sistemas de información y la plataforma tecnológica se desarrollen en respuesta a las necesidades urgentes del negocio, sin tener en consideración una planificación y visión integral del negocio, produciendo islas de información en las áreas funcionales, que no crecen coherentemente hacia lo que realmente la organización y s us procesos, desde una perspectiva integral, requieren y sin una arquitectura integrada de sistemas, tecnología e información. Cuando se utilizan las tecnologías de información de acuerdo a las necesidades de corto plazo de las áreas de negocio o de los responsables de informática, sin tener en cuenta la visión, misión y estrategias que la alta dirección quiere implementar en la organización, dichas iniciativas de TIC no llegan a entregar los beneficios estimados en un principio, originando así un quiebre en las expectativas de todas las partes interesadas (alta dirección, gerencias del negocio, lideres usuario, etc.). Debido a esto es necesario contar con un plan estratégico de tecnologías de información y comunicaciones (PETIC) que oriente el uso y optimice los recursos informáticos. Este documento presenta el PETIC de SEDAPAL como la herramienta que permita ordenar los esfuerzos de incorporación de las TIC en la organización y sus procesos. Establece los lineamientos requeridos para controlar la adquisición, uso y la administración de los recursos de TIC. Integra la perspectiva organizacional con el enfoque de TIC, estableciendo un desarrollo informático que responde a las necesidades de la organización y contribuye al cumplimiento de los objetivos estratégicos y metas propuestas por SEDAPAL.
1.2
Contenido El Plan Estratégico de Tecnología de Información y Comunicaciones de SEDA PAL plantea las líneas de evolución de los sistemas de información, de la red de comunicaciones y de las plataformas de hardware, necesarias para mejorar la prestación de servicios de saneamiento al ciudadano y la relación con entidades gubernamentales e instituciones. Pág. | 5
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Para facilitar su lectura, el presente documento ha sido div idido en tres secciones: I.
Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC) (PETIC), conformada por los siguientes capítulos:
Capítulo 2.2 El Rol de la Empresa, Empresa donde se presenta una breve reseña de SEDAPAL, describiendo sus servicios, estructura organizacional, misión, visión, valores y objetivos estratégicos establecidos para el periodo 2009 -2013. Capitulo 33..- El Entorno de SEDAPAL, SEDAPAL contiene un análisis de la problemática de los recursos hídricos a nivel mundial y nacional, a fin de dar a entender el contexto sobre el cual se encuentra SEDAPAL, describiendo la situación actual de su operación y retos futuros. Capítulo Capítulo 4.- Soporte de las TIC a SEDAPAL, SEDAPAL reseña la infraestructura de tecnología de información y comunicaciones (TIC) a fin de dar a conocer el nivel de soporte que brinda a la operación de SEDAPAL así como los requerimientos por parte de la organización de sistemas de información. Capítulo 5.- Análisis Análisis FODA de las TIC, TIC una vez entendido el entorno de SEDAPAL y el nivel de soporte de las TIC, se TIC presenta el resultado del análisis de las fortalezas, oportunidades, debilidades y amenazas sobre el entorno de las TIC en SEDAPAL que respaldan a la nueva misión, visión y marco estratégico de TIC. Capítulo 6.6 Misión y Visión TIC TIC, propone la nueva misión y visión del área responsable de las TIC de SEDAPAL. Capítulo 7.- Tendencias Tendencias Tecnológicas Tecnológicas, debido a la constante evolución de las tecnologías, se presenta las principales tendencias a nivel mundial en el uso de las TIC a ser considerados como un factor importante en el desarrollo de las estrategias y proyectos. Capítulo 8.- Marco Estratégico TIC TIC, da a conocer los objetivos estratégicos y las líneas de acción que originan los proyectos TIC a ser desarrollados en el periodo 2009-2013. Capítulo 9.- Portafolio de Proyectos TIC, TIC presenta el portafolio de proyectos, la relación entre los objetivos estratégicos institucionales, de TIC y los proyectos TIC, la descripción general para cada uno los proyectos requeridos por SEDAPAL en relación a las tecnologías de información y comunicaciones así como un plan de acción sugerido para su implementación.
Pág. | 6
Plan Estratégico de Tecnologías de la Información y Comunicaciones
II. Sección II: Tecnológica, conformada por los II: Esquema de la Arquitectura de Aplicaciones y Diseño de la Arquitectura Tecnológica siguientes capítulos:
Capítulo 10. Visión General de Arquitectura de TI, 10.- Visión TI el cual resume los objetivos, contenido, enfoque estratégico, y conclusiones del documento. Capítulo 11 11..- Esquema de Arquitectura de Aplicaciones, Aplicaciones el cual presenta el modelo propuesto para los Sistemas Principales de SEDAPAL, incluyendo sus características y funcionalidades básicas. Capítulo 12 12..- Plataforma Tecnológica Propuesta, Propuesta el cual propone el modelo de arquitectura de TIC, basadas en principios de la industria. Capitulo 13. 13.-- Estrategia general de transición hacia la nueva arquitectura de de aplicaciones, aplicaciones el cual presenta de manera general un conjunto de lineamientos y actividades generales para la adopción de la nueva arquitectura de aplicaciones.
III. Sección III: TIC la cual contempla los siguientes capítulos: III: Desarrollo de los Procesos y la Organización de la Unidad de TIC, TIC
Capítulo 14.- Desarrollo de los procesos de Gestión de TIC, TIC describe la situación actual, problemática identificada y TIC principales oportunidades de mejora de los procesos y servicios realizados por los Equipos de Informática y de Telecomunicaciones y Electricidad, para luego describir y presentar los procesos propuestos. Capítulo Capítulo 15.- Desarrollo de la estructura organizacional de la gestión de tecnologías de información informaciónyycomunicaciones, comunicaciones comunicaciones presenta la estructura organizacional propuesta para la gestión de TIC y describe las responsabilidades generales de cada una de las jefaturas de dicha gerencia.
Pág. | 7
Plan Estratégico de Tecnologías de la Información y Comunicaciones
I. Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)
Pág. | 8
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.
El Rol de la Empresa SEDAPAL es una empresa estatal de derecho privado, íntegramente de propiedad del Estado, constituida como Sociedad Anónima, a cargo del Ministerio de Vivienda, Construcción y Saneamiento, con autonomía técnica, administrativa, económica y financiera. SEDAPAL es una de las empresas de participación accionaria del estado administradas bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE).
MINISTERIO DE VIVIENDA, CONSTRUCCION Y SANEAMIENTO
FONAFE
SEDAPAL
Posición de SEDAPAL en el Estado Peruano La cobertura actual de SEDAPAL incluye 46 de los 49 distritos que existen en la Provincia de Lima y la Provincia constitucional del Callao, siendo responsable del tratamiento y distribución de agua potable y la recolección y tratamiento de aguas servidas en la ciudad de Lima. Los principales servicios brindados por SEDAPAL son los siguientes: 1. Servicio de agua potable •
•
Sistema de producción, que comprende: el aseguramiento de fuentes, la planificación del consumo, la captación, el tratamiento y conducción de agua cruda, el almacenamiento; y el tratamiento y conducción de agua tratada. Sistema de distribución, que comprende: almacenamiento de agua tratada, redes de distribución, operación de pozos y equipos de bombeo para complementar el servicio y dispositiv os de entrega al usuario; conexiones domiciliarias inclusive la medición, piletas públicas, unidad sanitaria y otros.
2. Servicio de alcantarillado sanitario y pluvial •
Sistema de recolección que comprende: conexiones domiciliarias, sumideros, redes y emisores. Pág. | 9
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Sistema de tratamiento y disposición de aguas servidas.
•
Sistema de recolección y disposición de aguas de lluvias.
3. Servicio de disposición sanitaria de excretas, sistema de letrinas y fosas sépticas Para brindar dichos servicios, SEDAPAL realiza los siguientes procesos: 1. Producción: Producción: Mediante el proceso de producción, el agua tratada es captada físicamente y químicamente a fin de potabilizarla y dejarla apta para el consumo humano, asegurando el continuo abastecimiento de agua potable durante todo el año a los clientes de SEDAPAL. Asimismo se realiza una evaluación constante y permanente de la calidad del tratamiento del agua. 2. Distribución: Distribución Consiste en la planificación y control del abastecimiento de agua potable a través de la red primaria, como su distribución y el mantenimiento correctivo y preventivo de la red. Este proceso concluye cuando el agua potable pasa a la red de distribución secundaria que es controlada por los Equipos de Operación y Mantenimiento de redes de los Centros de Servicios. 3. Recolección: Recolección Consiste en la panificación y control del programa de Recolección y Disposición Final de Desagües a través de la infraestructura de desagües (colectores, plantas de tratamiento y emisores). Programar, ejecutar y evaluar los trabajos del Mantenimiento Preventivo y Correctivo de los colectores primarios y unidades de tratamiento y disposición final. 4. Comercialización Comercialización: ción Desarrolla y aplica los procesos y técnicas en las actividades de toma de estado, facturación y cobranza, orientados a la predicción y prevención de reclamos, reafirmando la vocación de servicio, buscando la satisfacción del cliente.
Producción
Distribución Recolección
Comercialización
Principales procesos de SEDAPAL El tamaño que actualmente tiene SEDAPAL en términos operativos y comerciales se establece a través de los indicadores correspondientes a Diciembre de 2008, los cuales fueron los siguientes: Tipo Indicador Indicador Operativos
Indicadores Producción de agua potable
Valores Valores 658.7 millones de m3 Pág. | 10
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Tipo Indicador Indicador
Comerciales
Indicadores Población servida del área administrada Continuidad promedio (horas de abastecimiento) Conexiones totales de catastro Conexiones domiciliarias facturadas Volumen anual facturado Índice de agua no facturada
Valores Valores 7.7 millones de habitantes 21.5 horas 1’ 230, 638 conexiones 1’ 151, 092 conexiones 414.9 millones de m3 37.0%
Fuente: Memoria Anual 2008 de Sedapal.
Estos procesos están a cargo de personal de ingeniería, técnico y administrativo de SEDAPAL. En adición, cuenta con un conjunto de servicios brindados por terceros para las actividades de operación y mantenimiento de sistema de redes, actividades comerciales tales como facturación y cobranza, venta de agua potable, así como la operación y mantenimiento del proyecto del Rio Chillón.
2.1
Estructura Org Orgaani nizacional zacional de SEDAPAL La estructura organizacional de SEDAPAL se encuentra distribuida en cuatro (4) tipos de órganos: de Dirección y Control, Operativos, de Apoyo, y de Asesoramiento y Asistencia Técnica.
Estructura Organizacional de SEDAPAL A continuación se presenta una breve descripción de cada uno de estos órganos: •
Órganos de Dirección y Control Control:: Comprende al directorio quien es responsable de la representación y administración general de SEDAPAL y a las gerencias de Auditoría interna y la Gerencia General. La primera se encarga de asegurar la correcta y transparente gestión de los recursos y bienes de SEDAPAL con el fin de llegar al cumplimiento de los fines y metas institucionales. La segunda tiene como meta la óptima administración de los sistemas y recursos que conforman la Pág. | 11
Plan Estratégico de Tecnologías de la Información y Comunicaciones
infraestructura técnica, estructura orgánica y operativa de SEDAPAL. •
•
Órganos Operativos: Conformado por la Gerencia Comercial, Gerencia de Servicios Norte, Centro y Sur, Gerencia de Producción y Distribución Primaria, y la Gerencia de Recolección, Tratamiento y Disposición Final. Estas seis (6) gerencias que se encargan de los procesos de negocio de SEDAPAL, todas estas interv ienen directamente en la obtención, purificación, distribución, recolección y el tratamiento residual del agua. Órganos de Apoyo Apoyo:: Son tres (3) gerencias a cargo de la gestión administrativa y el soporte del negocio. Son responsables de: o
o
o
•
Recursos Humanos: Administrar al personal de la empresa en las etapas de contratac ión, desarrollo (capacitación), y compensación. Finanzas: Toma de decisiones financieras, gestionar la cobranza, administración de riesgos financieros, determinación de la necesidad de fondos y programar el uso d e los mismos. Logística y Servicios: Adecuada administración de recursos materiales y abastecimiento de bienes y servicios para todas las gerencias de la empresa.
Órganos de Asesoramiento y Asistencia Técnica: Técnica: Son dos (2) gerencias a cargo de asesorar y asistir a las gerencias tanto operativas como de apoyo. Son responsables de: o
o
Proyectos y Obras: Desarrollar en el corto pla zo las obras generales y secundarias de agua potable y alcantarillado, incluidos los estudios, trámites y procesos de programación y contratación respectivos, que posibilitan la ampliación y mejoramiento de los servicios de la Empresa. Desarrollo e Investigación: Lograr un adecuado y oportuno asesoramiento a la Gerencia General, Gerencias y Equip os en los aspectos especializados en el planeamiento de los Sistemas de Agua Potable y Alcantarillado, en el Planeamiento Institucional, Tecnologías y Sistemas de Información, Investigación y Normalización Tecnológica, Control y Reducción de Fugas, evaluación de estudios de pre-inversión, capacitación y brindar servicios sobre Sistemas de Información y Telecomunicaciones.
Pág. | 12
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.2
Misión y Visión de Sedapal La Misión define a qué se dedica la empresa u organización, las necesidades que cubre con sus servicios, el mercado en el cu al se desarrolla y a quien sirve con su funcionamiento. La Misión orienta a la organización ante las oportunidades del entorno, y representa la razón de ser de la organización por lo q ue se la define considerando su propósito o actividad fundamental, los usuarios o clientes a quienes sirve, y sus valores, políticas o normas fundamentales. Por otro lado, la Visión es la idealización del futuro de la empresa. Define y describ e la situación futura que desea tener la organización. El propósito de la visión es gui ar y alentar a la organización en su conjunto p ara alcanzar el estado deseable de la misma. “Contribuir al mejoramiento de la calidad de vida de la población de Lima y Callao, administrando
2.3
Misión
eficientemente el recurso agua, recolección, disposición final de aguas servidas y re-uso de las mismas,
Visión
“Ser líderes, en Latinoamérica, en servicios de agua y alcantarillado ”
preservando el medio ambiente ”.
Valores de Sedapal Los valores son un conjunto de principios, cr eencias y reglas que regulan la gestión de la empresa. Constituyen la fi losofía institucional y el soporte a la cultura organizacional. Los valores que promueve SEDAPAL son los si guientes:
Pág. | 13
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.4
Objetivos Estratégicos El plan estratégico de SEDAPAL para el periodo 2009 – 2013 contiene los siguientes objetivos estratégicos, indicando para cada uno de ellos, sus objetivos específicos y líneas de acción a desarrollar: 1. Incrementar los servicios de agua potable y alcantarillado: El incremento de los servicios está asociado al incremento de la captación y producción de agua pot able así como a la ampliación de la red de distribución de agua y desagüe. Objetivo General 1. Incrementar el acceso a los servicios de agua potable y alcantarillado.
Objetivos Específicos
Líneas de Acción
1.1 Incrementar el número de 1. Continuar con la ejecución del Programa “Agua para Todos”. conexiones de agua potable. 2. Ejecución del Proyecto Derivación Huascacocha-Rímac mediante concesión privada. 3. Ejecución del proyecto Planta de Tratamiento de Agua Huachipa-Ramal Norte. 4. Ejecución del Proyecto Planta Desalinadora para el Sur de Lima. 1.2 Incrementar el número de conexiones de alcantarillado.
1. Continuar con la ejecución del Programa “Agua para Todos”.
El logro del incremento de las conexiones de agua y alcantarillado demanda la planificación y coordinación de diversas labores entre las áreas de SEDAPAL. Estas áreas tienen información sobre l a red, la ingeniería hidráulica, y la información de las conexiones en el sistema comercial. 2. Mejorar la calidad de los servicios: La mejora en la calidad de los servicios implica realizar cambios en la infraestructura que soporta las operaciones de abastecimiento de agua potable, la recolección de aguas residuales y el relacionamiento con los clientes. Objetivo General 2. Mejorar la Calidad de los Servicios.
Objetivos Específicos
Líneas de Acción
2.1 Ampliar la Micromedición.
1.
Implementar y ejecutar el servicio integral de actividades comerciales. 2. Ejecución de acciones orientadas a frenar el alto índice de hurto y vandalismo de medidores.
2.2 Gestionar la presión del servicio de agua potable.
1.
Ejecución de proyectos de rehabilitación de redes con prioridad en las zonas con alto nivel de roturas por obsolescencia de redes. 2. Ejecución de los proyectos de optimización y mejoramiento de los sistemas primarios de agua potable. 2.3 Gestionar la continuidad del 1. Ejecución de los proyectos de rehabilitación y mejoramiento servicio de agua potable. de los servicios con prioridad en las zonas con abastecimiento restringido. 2. Priorizar la micromedición en zonas con abastecimiento continuo.
Los objetivos específicos para gestionar la presión del serv icio de agua potable, la continuidad del servicio y la ampliación de Pág. | 14
Plan Estratégico de Tecnologías de la Información y Comunicaciones
la micromedición están asociados a la operación de la distribución de agua en los cuales intervienen los sistemas de control y gestión SCADA. Estos sistemas permiten el control de las bombas, las válvulas y los niveles de presión con la información provista por los sensores de flujo, volumen y nivel.
3. Modernización de la gestión: gestión: La modernización de la gestión empresarial en SEDAPAL incluy e una mejora en la administración y en el control de la operación, en el control de los procesos de soporte así c omo también en la coordinación integral de las activid ades de producción, comercial y administración. Objetivo General 3. Modernizar la Gestión.
Objetivos Específicos 3.1 Mejorar la Gestión Empresarial.
Líneas de Acción 1. 2. 3.
Fortalecer el modelo de gestión mediante la implementación del Sistema de Control Interno, Código de Bue n Gobierno Corporativo y Gestión de Riesgos. Implementar y ejecutar el plan de tecnologías de la información. Continuar y culminar con la certificación y recertificación ISO 9001 de los procesos que lo ame riten.
Para la mejora de la gestión empresarial de SEDAPAL es necesario mejorar los procesos operativos, contar con una coordinación de las actividades y medir integralmente el desempeño operativo.
4. Incrementar la sostenibilidad de los servicios: servicios: La sostenibilidad de los servicios incluye la ampliación de la producción de agua potable y la mejora en las operaciones actuales. Esta sostenibilidad demanda la integración de las áreas de ingeniería de la empresa y la automatización de sus operaciones. Objetivo General 4. Incrementar la sostenibilidad de los servicios.
Objetivos Específicos
Líneas de Acción
4.1 Incrementar el tratamiento 1. Construcción, operación y mantenimiento de las Plantas de de aguas servidas. Tratamiento de Aguas Residuales Taboada y La Chira mediante concesión privada. 2. Construcción de plantas de tratamiento de aguas residuales descentralizadas con fines de reuso. 4.2 Conservar el Medio Ambiente.
1. 2.
Desarrollo del Plan Ambiental 2006-2010. Fortalecer las actividades del Plan Ambiental, sobre todo aquellas relacionadas con el ahorro y conservación del recurso hídrico.
El crecimiento de la densidad poblacional en l a ciudad representa un reto para el abastecimiento de agua potable y para la recolección y tratamiento de aguas residuales. La sostenibilidad d e los servicios incluye la mejora en la eficiencia de los servicios existentes y la ampliación de los mismos según la demanda prevista por el crecimiento. Parte de la mejora de los servicios corresponde la reducción de la merma de aproximadamente 40% (según fuentes internas de SEDAPAL) del agua que se capta y se procesa, pero que se pierde antes de llegar a la conexión final de los usuarios. La sostenibilidad de los servicios involucra todo el ciclo del agua, desde su captación, hasta su tratamiento final para ser Pág. | 15
Plan Estratégico de Tecnologías de la Información y Comunicaciones
devuelta a la naturaleza. La ingeniería empleada en todo este ciclo se apoya en la utilización de herramientas como los sistemas de información geográfica o GIS por sus siglas en inglés. Estos sistemas resultan ser medulares para una empresa como SEDAPAL ya que a nivel de planos de información diferentes se puede incluir información de localización de equipos y la red de distribución, la información de conexio nes, entre otras. La desviación del agua de los ríos y las lagunas de la sierra central representan proyectos d e ingeniería importantes que tienen una contrapartida en el análisis meteorológico que indique, con la may or precisión posible, los flujos de agua de l luvia que alimentan las lagunas y ríos interconectados. El mantenimiento del recurso híd rico está asociado al incremento y sostenibilidad de su captación y a la reducción importante de mermas producidas durante la producción o la distribución.
5. Lograr la viabilidad financiera: financiera: La viabilidad de SEDAPAL con una inversión tan grande en bienes de capital tanto en infraestructura como en equipamiento, necesita considerar permanentemente la eficiencia en los costos operativos y en todas las instancias del tratamiento del agua que realiza la empresa. Incluye también eficiencias en el soporte administrativo y en la orquestación de las actividades internas que permiten reducir las pérdidas o mermas a todo niv el. Objetivo General 5. Lograr la viabilidad financiera.
Objetivos Específicos 5.1 Disminuir el agua no facturada.
Líneas de Acción 1. 2. 3.
5.2 Incrementar las conexiones activas de agua potable.
1. 2.
5.3 Gestionar el indicador de relación de trabajo. 5.4 Mantener el Catastro Comercial de Agua Potable.
1. 2. 1. 2.
5.5 Mantener el Catastro Comercial de Alcantarillado.
1. 2.
Ejecutar el proyecto de rehabilitación, sectorización y catastro con prioridad en la zona norte. Aplicar el uso conjuntivo de las aguas superficiales y subterráneas. Priorizar la instalación de micromedidores en zonas con alto índice de pérdidas y abastecimiento continuo. Continuar y reforzar los planes orientados a la regularización de conexiones. Revisar y agilizar el proceso de incorporación de conexiones al catastro comercial, desde la etapa de culminación de obras. Ejecutar el programa de ventas de agua potable y servicios colaterales. Implementar programas de optimización de costos. Ejecutar acciones orientadas a la verificación periódica del catastro comercial. Ejecutar acciones orientadas a mantener actualizada la cartografía digital. Ejecutar acciones orientadas a la verificación periódica del catastro comercial. Ejecutar acciones orientadas a mantener actualizada la cartografía digital.
La viabilidad financiera de una empresa de s aneamiento está directamente asociada al control de los costos operativos. La eficiencia operativa que conlleva a la reducción de pérdidas de todo tipo propicia la optimización en el uso de los recursos y una reducción de costos operativos. Asimismo, en generar los ingresos que corresponden por consumo de agua según las categorías de usuarios y conexiones, lo cual incluye un trabajo de campo importante de recopilación de información. La eficiencia operativa requiere una mejora en la coordinación y cooperación de las distintas áreas que conforman SEDAPAL. La venta de servicios colaterales vinculados al control de pérdidas en el 80% de las conexiones, que son conexiones en viviendas y locales comerciales, representa una oportunidad para la generación de ingresos adicionales que la empresa Pág. | 16
Plan Estratégico de Tecnologías de la Información y Comunicaciones
debe explorar.
Pág. | 17
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 18
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3.
El Entorno de SEDAPAL
3.1
Introducción El agua es un recurso esencial para desarrollar la vida, salvaguardar la salud humana y fundamental para la producción de alimentos, bienes y servicios. Sin embargo, sólo hasta la última década del siglo pasado, su explotación, tratamiento y reuso comenzó a ocupar un lugar prioritario, tanto en la agenda nacional como internacional. Hoy, el agua abarca temas de interés que van desde cuestiones técnicas, científicas y económicas hasta conflictos políticos y sociales. A pesar del valor del recurso, novecientos millones de personas en el mundo no tienen acceso a servicios de agua potable, y de hecho, si las tendencias continúan, ese número se duplicará en el 2020. Aunado a ello, la decreciente calidad del recurso y la disponibilidad del mismo, producto de las actividades humanas, ponen en riesgo la sobrevivencia de esa población del planeta y plantea desafíos para el desarrollo de comunidades enteras. Los esfuerzos a nivel mundial se centran en cómo garantizar el acceso al agua (infraestructura y servicios hidráulicos), con qué recursos (públicos y/o privados) y de qué forma lograrlo manteniendo un equilibrio entre eficiencia y equidad. El reto está en promover, consolidar y garantizar el acceso equitativo y eficiente al agua para todos los individuos y comunidades del planeta que involucre un sistema de gobierno y regulación de la propiedad, de apropiación, distribución, manejo, protección, utilización y conservación de la principal fuente de vida para todos los seres y ecosistemas de la tierra: el Agua.
3.2
Problemática del agua a nivel mundial La población mundial asciende a 6,000 millones de personas, de las cuales 1,100 millones aproxi madamente no beben agua potable y 2,600 millones no tienen acceso a servicios de saneamiento. En América Latina y el Caribe los problemas de agua son: •
•
•
•
77 millones de personas carecen de acceso a agua potable: Pese a que el porcentaje de personas en Latinoamérica y el Caribe con servicios de agua potable se ha incrementado en aproximadamente 55% en la última década, aún 77 millones de personas se encuentran sin dicho servicio: 51 millones en las áreas rurales y 26 millones en las áreas urbanas. 100 millones de personas carecen de servicios sanitarios: El porcentaje de personas en Latinoamérica y el Caribe con conexión a servicios sanitarios aumentó en 25% de la población en la última década; dejando un número aproximado de 256 millones de personas utilizando letrinas y fosas sépticas, además de 100 millones de personas sin servicio sanitario alguno. Falta de tratamiento de aguas residuales: Menos del 14 % de las aguas residuales es tratada en plantas de saneamiento, incrementando el riesgo de daños ecológicos a largo plazo, pues dichas aguas son vertidas directamente en las corrientes de ríos, lagos, acuíferos subterráneos y océanos. Gran desigualdad entre las tarifas de agua: Las estadísticas en los últ imos años demuestran que la gente pobre pagó entre 1.5 y 2.5 veces más por el agua que las familias de mayor solvenc ia; en términos reales, a un porcentaje mucho mayor Pág. | 19
Plan Estratégico de Tecnologías de la Información y Comunicaciones
considerando sus ingresos económicos. La calidad del agua que recibieron también fue menor, aumentando el riesgo de enfermedades diarreicas sobre todo en infantes. •
Graves limitaciones financieras: Los recursos financieros destinados al sector de saneamiento son relativamente escasos limitando por igual las habilidades de los gobiernos locales y centrales de países ricos, de ingresos medios y países pobres a tomar decisiones difíciles en lo que se refiere a la distribución de dichos recursos y al impacto que esto tiene sobre todo en los sectores involucrados; es decir, entre aquéllos que usan el agua para el consumo, la industria y la agricultura. Aguas subterráneas: Importantes acuíferos están amenazados por la sobreexplotación y la contaminación. En América del Sur, del 40 al 60 por ciento del agua utilizada proviene de acuíferos que enfrentan una creciente contaminación producida por los residuos provenientes de los desechos de las activ idades mineras y agrícolas.
•
•
•
Sobreexplotación de Lagos y Ríos: Muchos de los principales lagos y cuencas de ríos desde América del Norte hasta América del Sur se encuentran bajo una gran demanda debido al incremento de la p oblación, y a su vez están cada vez más expuestos y sin control a la contaminación procedente de actividades industriales y agrícolas. El cambio climático: El impacto del cambio cl imático ha originado una serie de fenómenos naturales en pro y contra d e las fuentes de agua. El deshielo de los glaciares aumenta la producción en las cuencas pero compromete las reservas de agua futuras, las tormentas y frecuentes lluvias desborda ríos encareciendo el tr atamiento de las aguas, etc. De seguir desarrollándose el cambio climático y el calentamiento global, los recursos hídricos se verán seriamente comprometidos. La riqueza no significa agua limpia: Las regiones de Norteamérica no están ajenas de problemas de agua debido a su status entre los países más ricos. Por ejemplo, en los Estados Unidos 21 por ciento de las cuencas de agua tienen serios problemas de calidad de agua, mientras que otro 36 por ciento de las cuencas tienen problemas moderados. Más de dos tercios de la población total de dicho país, 218 millones de personas, viven en las cercanías de un lago, río, arroyo o área costera contaminada.
Ante esta situación, las principales tendencias a nivel mundial en los próximos años relacionadas con el recurso hídrico son: •
•
•
• •
•
3.3
Compromiso a nivel mundial entre las naciones de reducir en un 50% la proporción de usuarios que no tienen acceso al consumo de agua potable segura o que no puedan costearlo. Implementar estrategias de gestión del agua a nivel regional, nacional y local que promuevan tanto el acceso equitativo como el suministro adecuado de los recursos hídricos. Considerar la nueva economía y la globalización de los mercados, basados en el conocimiento, cuidado del medio ambiente y racionalización del recurso hídrico. Demanda de una gestión sostenible del recurso hídrico, como producto del calentamiento global de la tierra. Incorporar dentro de la gestión del recurso hídrico, indicadores relacionados al cuidado del medio ambiente, calentamiento global y recuperación de la capa freática. Prevenir el aumento de las tarifas de agua potable debido al mayor uso de componentes químicos para su tratamiento como consecuencias de la falta de estrategias de reuso de las aguas servidas.
Problemática roblemát ica del agua a nivel nacional La provisión de agua y saneamiento está regida en el Perú p or la Ley General de Aguas de 1969 y la Ley General de Servicios de Pág. | 20
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Saneamiento de 1994. El organismo regulador y supervisor de los servicios de agua potable es la Superintendencia Nacional de Servicios de Saneamiento (SUNASS). Los prestadores de servicios de agua potable en el país son: a) SEDAPAL y Empresas Prestadoras de Servicios Municipales (EPS) que tienen bajo su jurisdicción al 62% de la población total del país; b) Organizaciones Comunales que tienen bajo su responsabilidad al 29% de la población principalmente asentada en el ámbito rural; y c) Municipalidades pequeñas (490) que albergan al 9% de la poblaci ón total. En el caso de SEDAPAL, como empresa pública, es r egulada por el Ministerio de Economía, la SUNASS y e l Ministerio de Vivienda, Construcción y Saneamiento (MVCS). Considerando que Lima se encuentra en una región árida sin precipitación ( 10 mm al año), el agua siempre será una preocupación. Si bien los ríos Rímac, Chillón y Lurín atraviesan la ciudad, estos tienen muy poco c audal en la época de estiaje. A esta situación, se suma la alta contaminación del agua por las descargas industriales, domésticas y agrícolas. SEDAPAL es la empresa pública que abastece de agua potable al 88% de la pobl ación y alcantarillado al 84%. Eso implica que más de 800.000 personas aun no cuentan con agua potable y 1,2 millones carecen de alcantarillado, además que el 50% de la población no tiene continuidad en el servicio. El agua no facturada alcanza el 41% y la tarifa social de la Empresa es de US $ 0,33 por m³. En lo referente al tratamiento de aguas residuales, solamente un 15,3% de las aguas volcadas al sistema de alcantarillado mediante conexiones de alcantarillado recibe algún tipo de tratamiento. Cabe mencionar que la eficiencia de tratamiento de una buena parte de las plantas de tratamiento de aguas residuales existentes a nivel nacional no es la más adecuada, lo cual agravaría la situación. La situación del sector de agua y saneamiento en el país es la siguiente: Insuficiente cobertura de servicios de agua, saneamiento y tratamiento de aguas residuales. Mala calidad de la prestación de servicios que pone en riesgo la salud de la población. Deficiente sostenibilidad de los sistemas de construidos e infraestr uctura obsoleta. Tarifas que no permiten cubrir los costos de inversión, operación y mantenimiento de los servicios. El tamaño de los mercados bajo responsabilidad de las EPS no garantiza una buena gestión, no permite economías de escala ni viabilidad financiera. Los prestadores de servicios presentan debilidad institucional y financiera. Uso de recursos humanos en exceso, poco calificados y con alta rotación en las EPS. • • • • •
• •
En resumen, la situación del sector saneamiento en el Perú es aún deficiente desde el punto de vista institucional, de gestión y financiero. Por todo ello, se requiere resolver las causas que v ienen ocasionando los problemas antes mencionados, principalmente la interferencia política en la t oma de decisiones de gestión y la asistencia del Gobi erno Nacional a través de subsidios, entre otros. Ante esta situación, se puede mencionar los siguientes aspectos que incidirán en la gestión del recurso hídrico del Perú en los próximos años: Se requiere avanzar en el Perú en el diseño de una Estrategia Nacional de Recursos Hídricos. Considerar el compromiso asumido por el Perú en la Cumbre Mundial sobre Desarrollo Sostenible (WSSD), para elaborar una estrategia de gestión integrada de los recursos hídricos (GIRH) y de optimización del agua a fines del año 2005. Es necesario generar propuestas viables, que ayuden a orientar un manejo sostenible de los recursos hídricos. Se requiere tomar conciencia de cuánto sabemos acerca del agua y de la necesidad informativa sobre este recurso. Erradicar que la población consuma agua insegura, generando alta morbilidad causadas por enfermedades como el: dengue, malaria, gastrointestinales, dermatológicas, cancerígenas, etc. • •
• • •
Pág. | 21
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Es por ello que en el Plan Nacional de Saneamiento 2006-2015, que define la orientación del sector, se considera como objetivo general: “Contribuir a ampliar la cobertura y mejorar la c alidad y sostenibilidad de los servicios de agua potable, alcantarillado, tratamiento de aguas servidas y disposición de excretas” y como objetivos específicos: 1. Modernizar la gestión del Sector Saneamiento. 2. Incrementar la sostenibilidad de los servicios. 3. Mejorar la calidad de los servicios. 4. Lograr la viabilidad financiera de los prestadores de servicio. 5. Incrementar el acceso a los servicios. Las metas que considera el Plan en lo referente a cobertura de agua potable y alcantarillado se encuentran agrupadas por EPS, las cuales se han clasificado de acuerdo al número de conexiones cubiertas: SEDAPAL: Por ser la EPS que abastece a la ciudad de Lima y Callao, constituye un grupo por sí misma, ya que tiene 1,1 millones de conexiones de agua potable. EPS Grandes: Son las que abastecen a ciudades grandes, por lo que tienen entre 40 mil a 200 mil conexiones de agua potable. EPS Medianas: Tienen entre 10 mil a 40 mil conexiones de agua potable. EPS Pequeñas: Son las que abastecen a poblaciones urbanas pequeñas, por lo que tienen menos de 10 mil conexiones de agua potable. •
•
• •
Entre las metas a lograr al año 2015, se encuentran: •
Cobertura de servicio de agua potable: potable Se considera incrementar la cobertura del servicio de agua potable, a través de la instalación de conexiones domiciliarias y complementariamente, con piletas públicas. Para el área urbana, se considera que las conexiones domiciliarias como mínimo, sostendrán los niveles actuales de cobertura, atendiéndose el incremento vegetativo de la población. En el caso de SEDAPAL, se plantea un aumento de la cobertura con aplicación de soluciones técnicas por segmentos de población en forma priorizada según la situación de salubridad y d e pobreza, orientado a lograr una cobertura del 97% al año 2015. Para el área rural, se considera el incremento de la cobert ura del servicio de agua potable con el ap oyo de financiamiento externo ya concertado. En el área urbana la cobertura al año 2015 llegaría al 89% y en el área rural sería de un 70%. Al nivel de país la cobertura sería de un 83%, la misma que significa alcanzar las Metas del Milenio. Dichas metas representa incorporar a este servicio al 2015, a 1.3 millones de habitantes; mientras que 5.4 millones de habitantes no contarán con el servicio al año 2015. En el siguiente cuadro, se presentan las metas de cobertura de agua potable.
•
Grupos EPS SEDAPAL
2005 89%
Años 2010 92%
EPS Grandes EPS Medianas EPS Pequeñas Otras administraciones urbanas
80% 79% 71% 60%
83% 81% 72% 66%
2015 97%
85% 83% 73% 69%
Cobertura de servicio de alcantaril alcantarillado: lado: A nivel nacional, al año 2015 se propone alcanzar el 77% de la cobertura del servicio, lo que representará atender a 24.5 millones de habitantes, de los cuales 19.1 millones serían del ámbito urbano, alcanzándose el 84% de cobertura urbana y Pág. | 22
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5.4 millones de habitantes del medio rural que representará el 60% del total de la población rural a dicho año. En el caso de SEDAPAL, deberá alcanzar un incremento en la cobertura del serv icio de alcantarillado de aproximadamente 11% sobre la cobertura actual. En el siguiente cuadro, se presentan las metas de cobertura de servicio de alcantarillado.
•
Grupos EPS SEDAPAL
2005 84%
Años 2010 91%
EPS Grandes EPS Medianas EPS Pequeñas Otras administraciones urbanas
71% 63% 58% 48%
78% 75% 63% 57%
83% 80% 65% 60%
Tratamiento de aguas residuales: Se prevé un crecimiento a nivel del ámbito urb ano, alcanzando en el año 2015 una cobertura de 100% de tratamiento de agua residuales, entendiéndose por esta meta que al año 2015 la población servida con tratamient o de aguas residuales sea igual a la población atendida en alcantarillado, el detalle se muestra a continuación:
Grupos EPS SEDAPAL EPS Grandes EPS Medianas EPS Pequeñas Otras administraciones urbanas
•
2015 95%
2005 10% 43% 33% 6% 6%
Años 2010 40% 72% 66% 53% 53%
2015 100% 100% 100% 100% 100%
Mejora de la gestión empresarial: En el ámbito urbano, se enfatiza la mejora de la gestión empresarial, orientada a incrementar la viabilidad financiera, la calidad de servicios y sostenibilidad de sus inversiones. Se considera elevar el nivel de continuidad de servici os, llegando en promedio a las 23 horas/día en el año 2015. Para ello, se prevé mejorar la distribución y racionalizar la disponibilidad de la producción unitaria de agua, a través de programas de macro y micromedición, la sectorización de las redes de distribución, reducción de pérdidas y desperdicios, y, mejora en los niveles de presión en las redes secundarias. Así también, se plantea el desarrollo de programas integrales de medición en las EPS que permitan alcanzar una cobertura promedio de micromedición al año 2015 del 95%. De esta forma, se podrá reducir las pérdidas técnicas y comerciales, y facturar pagos justos por el consumo de agua, promoviendo una cultura de uso racional del agua. Con mejoras en la eficiencia de la cobranza, incorporación de nuevas conexiones a la facturación, disminución de las conexiones inactivas, y, oferta de una mejor calidad del servicio, se proyecta lograr la reducción de la morosidad a un promedio de 2 a 4 meses de facturación, lo cual generará, a la vez, mayor liquidez en las empresas. Respecto al pago mensual promedio, se contempla la necesidad de realizar algunos incrementos tarifarios que permitan generar los márgenes operativos suficientes para cubrir el pago del servicio de la deuda y las necesidades de contrapartida para realizar las inversiones requeridas por las EPS de acuerdo a sus planes empresariales. En el siguiente cuadro se presentan las metas de gestión promedio planteadas para las EPS al 2015.
Pág. | 23
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Indicador
2005
Años 2010
Continuidad del servicio (hr /dia) Producción unitaria (lts / hab / día) Micromedición (%) Morosidad (meses) Margen Operativo (%) Conexiones activas (%)
17 291 54 5 28 89
23 230 92 2 42 95
2015
23 200 95 2 50 95
Pág. | 24
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3.4
Retos de SEDAPAL SEDAPAL, en los últimos años, ha realizado sus operaciones bajo un contexto difícil, por dificultades en materia tarifaria, por las sucesivas modificaciones del marco regulatorio, y la postergación en los desembolsos de préstamos concertados aún cuando la coyuntura macroeconómica era muy propicia. Sin embargo, ha logrado avances significativos pero insuficientes para una ciudad de Lima y Callao en constante crecimiento, como en el caso de la cobertura de servicios de agua potable que s e incrementó en aproximadamente 5% en los últimos años, lo que representa haber llevado el servicio a un millón de habitantes adicionales, para lo cual se requirió la instalación d e más de 1,300 km de redes de agua y 1,200 km. de redes de alcantarillado. De la misma manera, destaca la gestión realizada para mejorar la continuidad d el servicio de 19 a 21.5 horas, optimizando la producción existente y el consumo de agua potable. Se hubiera logrado un mejor desempeño de haberse accedido a nuevos financiamientos. SEDAPAL ha logrado también superar la meta referida a los servicios de saneamiento planteada en los Objetivos de Desarrollo del Milenio, en la Declaración de las Naciones Unidas, al haber logrado reducir a 10% la población sin servicios mientras que lo establecido para el caso de la empresa, era reducirla al 12% al año 2015. Entre los retos que quedan por afrontar en materia de saneamiento, se encuentra la ampliación de las reservas de almacenamiento de agua superficial así como del tratamiento de aguas servidas, para lo cual SEDAPAL está ejecutando una serie de proyectos de gran envergadura tales como Derivación Huascacocha-Rimac, Marca II, Planta de Tratamiento de Agua Potable Huachipa-Ramal Norte y Planta de Tratamiento de Aguas Residuales y Emisario Taboada. Este tema requiere de la participación de diversos actores, principalmente el Estado, ya que se encuentra inscrito dentro de los planes de desarrollo del país, del saneamiento ambiental, para mejorar las condiciones de vida de la p oblación, incentivar el turismo, generar producción agrícola y de pesca saludables, entre otros beneficios. De otra manera, la magnitud de las inversiones requeridas originaría un incremento sustancial en las tarifas, situación que conlleva a una serie de conflictos políticos, sociales y económicos fuera del ámbito de acción de SEDAPAL. Para poder dar respaldo a este crecimiento y cumplir con las metas establecidas, SEDAPAL ha considerado conveniente dar inicio a una nueva etapa de desarrollo tecnológico, la cual incluye los siguientes proyectos: (i) Actualización del ERP de SAP Versión 6.0, (ii) Adquisición de un nuevo sistema comercial, (iii) Implementación de un Sistema Georeferenciado para el catastro de redes de agua potable y alcantarillado y la integración de éste con el catastro comercial, (iv) Integración de lo s sistemas SCADA orientado a la automatización del control del procesamiento y distr ibución en la red del agua potable; (v) Implementación de un nuevo centro de cómputo. Se planea contar además con contratistas para la tercerización d e las actividades comerciales de la empresa y la implementación de herramientas tecnológicas para el control de los concesionarios que operarían en el marco de promoción a la inversión privada. Todo este crecimiento aunado a la administración de los sistemas de información existentes, tales como SCADAS, Open SGC, SGIO, SICAT, SAP, REDES, etc., requiere de una clara identificación de la situación actual, y la determinación de acciones estratégicas y tácticas. Esta orquestación integral propiciaría la eficiencia operativa en diversas áreas. Es efecto esperado es la desintegración de las “islas de información” que impiden el manejo estandarizado y centralizado de la información de la empresa. El crecimiento de SEDAPAL durante los próximos años demandará una efectiva y eficiente marcha de las actividades de de la empresa y un adecuado soporte de información para el usuario técnico y administrativo de la empresa de manera que la toma de decisiones sea oportuna y eficaz. Pág. | 25
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 26
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 27
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4.
Soporte de las TIC
4.1
Plataforma Tecnológica Las actuales tecnologías de información y comunicaciones (TIC) de SEDAPAL soportan d e manera independiente el procesamiento de las transacciones de los principales sistemas de información del negocio y cuentan con la capacidad para almacenar las bases de datos que dichos sistemas utilizan, así como también soporta la transferencia de voz y datos a través de diferentes medios de comunicación, sin embargo; el diseño, implementación y crecimiento de la plataforma tecnológica responde principalmente a atender requerimientos específicos de las áreas usuarias, sin que se logre evidenciar la existencia de un diseño integral de la plataforma tecnológica alineado con la estrategia de crecimiento de SEDAPAL con una visión clara sobre la arquitectura que se desea para la organización. El crecimiento de las TIC en SEDAPAL responde a iniciativas generadas en su mayoría por las áreas usuarias sin que estas consideren la participación del Equipo de Informática y del Equipo de Telecomunicaciones y Electricidad, ni que cumplan con los estándares mínimos establecidos por dichos equipos, lo cual genera una sobrecarga de trabajo sobre la administración y el mantenimiento de la plataforma, y sobrecostos de operación al tener que subcontratar algunos servi cios. La plataforma tecnológica de SEDAPAL se encuentra conformada principalmente por una plataforma RISC y una plataforma Intel, utilizando servidores SUN, IBM y HP, los cuales poseen diversos sistemas operativos tales como Linux, AIX, Windows 200x Server y SOLARIS 10, y manejan bases de datos Oracle, SQL y MS Access, así como también un conjunto diverso de aplicaciones desarrolladas en diferentes lenguajes de programación como Power Builder, Visual Basic, Lotus Notes, Fox Pro, Java, así como un gran grupo de licencias de software especializado y de ofimática. Del mismo modo, también cuentan con equipos de respaldo en su mayoría marca SUN y HP. Sobre las comunicaciones, se basan en redes ATM de 34 MBPS y enlaces microondas de 23 GHZ, y una red de respaldo ISDN para las conexiones con los centros de servicio; sin embargo, no todos los centros de servicio y estaciones de SEDAPAL cuentan con una el equipamiento adecuado y conexión a la red de voz y datos. Por otro lado, la plataforma de redes no se encuentra segmentada, desaprovechando la tendencia de convergencia de las redes de voz y de datos. Cabe mencionar que la plataforma tecnológica de SEDAPAL cuenta co n un diseño de alta disponibilidad y redundancia en sus servidores principales; sin embargo no todos los equipos cuentan con esta característica, necesaria para facilitar la continuidad de las operaciones. En cuanto a planes de seguridad y c ontingencia, se realizan copias de respaldo a las principales b ases de datos que se encuentran en la Planta Atarjea pero no a la información que reside en los Centros de Servicios y Equipos clave en áreas usuarias. El detalle sobre la infraestructura tecnológica se muestra en el cuadro resumen a continuación: Plataforma TIC Plataformas y Servidores
Descripción Plataforma Central: Central SUN Fire E6900 Server, con sistema operativo SOLARIS 10, implementados bajo un modelo de redundancia y alta disponibilidad, y divididos en 4 dominios. Plataforma Intel Intel: conformado por 36 servidores, con 15 servidores modelo Blade BL20P localizados en el Centro de Cómputo Principal y 7 servidores HP modelo Proliant ML 350 localizados en los Centros de Servicio. Estos servidores cuentan con sistemas operativos Windows Server 2003, Windows 2000 Advanced Server y Red Hat Enterprise. •
•
Pág. | 28
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Plataforma TIC Equipos de Trabajo y Dispositivos
Descripción 1,863 computadoras de escritorio. 63 computadoras portátiles. 623 impresoras. 3 equipos de almacenamiento de datos. 1 consola de monitoreo de servidores. 26 equipos técnicos para el manejo de información georeferenciada Red ATM propia con enlaces de 34 Mbps que permiten la interconexión de la Sede Central – La Atarjea con los Centros de Servicios, enlaces adquiridos en el año 1998. Los equipos de conectividad son de la marca Cisco, NEC y Alcatel. Con 19 enlaces contratados a la empresa Telefónica del Perú para permitir la comunicación entre los Centros de Servicio y las Oficinas Principales de SEDAPAL. Del mismo modo, se tienen enlaces contratados con las empresas Telefónica del Perú y Telmex para permitir la conexión entre la Sede Central con entidades externas tales como Edelnor, Cosapi Data y la Red de ASBANC. Backbone central con enlaces de fibra óptica y c onexiones horizontales con cableados de tipo UTP categorías 5 y 6, y un switch central de marca Alcatel para permitir la c onexión entre la Sede Central y La Atarjea. Se cuenta con una conexión ISDN como enlace de continencia para la conexión con los centros de servicio vía módems. La seguridad de las comunicaciones está respaldada por un firewall desarrollado internamente con software tipo Open Source para controlar el tráfico que ingresa a la red LAN por estos enlaces, y por una solución firewall adquirida para la conexión de salida a internet. SEDAPAL cuenta con dos enlaces de conexión a Internet, el primero de ellos de 4 Mbps que permite la salida a internet a la mayoría de los empleados de SEDAPAL, y el segundo de 2 Mbps que permite la salida a Internet al Equipo de Proyectos y Obras y a algunos usuarios especiales de SEDAPAL. Conformado por 08 equipos PABX que permiten la interconexión entre la Sede Central – La Atarjea y los Centros de Servicios. La central telefónica que se encuentra en la Atarjea es la central master que mediante siete enlaces E1 de 2.048 Mbps se interconecta con cada una de las centrales telefónicas de los siente centros de servicios a través de enlaces microondas de la red privada de SEDAPAL. •
•
•
•
•
•
Redes y Seguridad
•
•
•
•
•
•
Internet
Telefonía Fija y Móvil
•
•
•
•
•
En la Sede Central – La Atarjea se tiene un equipo Harris 20-20 que soporta 1,344 circuitos entre troncales, anexos analógicos y anexos digitales. En los siete Centros de Servicio, existen equipos NEC Neax 7400ICS, los cuales soportan 384 circuitos cada uno entre líneas troncales, anexos analógicos y anexos digitales. En Telefonia Móvil cuenta con los siguientes servicios: o
o
o
o
servicio de 25 líneas celulares para los miembros de la Alta Dirección contratado a la empresa Telefónica Móviles bajo la modalidad de bolsa de minutos. 12 salidas a Internet mediante tarjetas y módems inalámbricos. Servicio de comunicación vía radio con tráfico ilimitado contratado a la empresa Nextel para 785 personas. 3 líneas de telefonía satelital contratado a la empresa Tesam Perú S.A. para la comunicación con el personal que monitorea las cuencas de Yuracmayo y Marcapomacocha.
Pág. | 29
Plan Estratégico de Tecnologías de la Información y Comunicaciones
El conjunto de productos de software base de SEDAPAL, está conformado principalmente por: Sistemas Operativos Windows, en diferentes versiones y service packs, Red Hat Linux Enterprise y Solaris 10. Herramientas de desarrollo de aplicaciones tales como Power Buil der, Visual Fox Pro, y Visual Basic, entre otros. Herramientas de uso compartido tales como IsoSystem, Discovery, Tarantella, Undelete, Power Archiver, entre otros. Software especializado para el modelamiento de redes e información geográfica tal como AspenOne, ArcView, AutoCAD, MapGuide, SewerCAD, WaterCAD, MapInfo, entre otros. Bases de datos Oracle 9i y 10g, SQL Server y My SQL. Correo electrónico Outlook Express y Mozilla Thunderbird.
• • • •
• •
A continuación se muestra la relación de software especializado que cuenta SEDAPAL así como una breve descripción de su funcionalidad: N° 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
4.2
Software ArcView Gis AutoCAD SewerCAD WaterCAD MapGuide Maximo S10 OASYS ASPEN TECH SURVALENT Corel Draw Photoshop Visual Expert Macromedia Suite PVCS Rational Rose
Funcionalidad Herramienta para desarrollo de información geográfica Herramienta de diseño de Ingeniería y Arquitectura Herramienta de modelamiento de sistemas de agua potable Herramienta de modelamiento de sistemas de aguas residuales Herramienta de edición de cartografía digital Para gestión del mantenimiento a equipos y maquinarias Herramienta para elaboración de presupuesto de proyectos Sistema SCADA de Tratamiento de Agua Potable Sistema SCADA de Distribución Primaria Sistema SCADA de Estaciones de Bombeo Herramienta que permite el diseño grafico Herramienta de diseño y retoque grafico Control y manejo de versiones en el desarrollo de aplicaciones Paquete de aplicaciones para desarrollo Web Herramienta para el control de versiones de desarrollo de aplicaciones Herramienta para el análisis y modelamiento de sistemas de información
Sistemas de Información En el diagrama a continuación se presentan los procesos de negocio y los de soporte agrupados en 8 macroprocesos, donde se presentan el nivel de soporte brindado por parte de los sistemas de información a los procesos de negocio y de soporte de SEDAPAL, tomando como base la existencia de por lo menos un sistema de información para el proceso así como también el número de requerimientos funcionales que soporta dicho proceso:
Pág. | 30
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Nivel de Cobertura de los Sistemas de Información al al Modelo de Procesos de SEDAPAL El nivel de cobertura se muestra por medio del uso de tres colores los cuales se describen a continuación: No Cubierto
El proceso no es soportado por ningún sistema y/o aplicación.
Parcialmente cubierto
Las principales actividades de los procesos cuentan con un soporte de sistemas y/o aplicaciones, sin embargo; estos se encuentran e n desarrollo o cambios constantes. Los actividades del proceso son soportados por sistemas y/o aplicaciones que cumplen con la mayoría de requerimientos funcionales.
Cubierto
Como se puede apreciar, los únicos procesos cuyas actividades se encuentran en su mayoría cubiertas por sistemas de información son los relacionados con el proceso de negocio correspondiente a la Gestión Comercial (vender, facturar y recaudar) y con los procesos de soporte de la Gestión Financiera y Logística. Sin embargo, los demás procesos de negocio y soporte se encuentran en su mayoría mínimamente cubiertos por sistemas de información. En los cuadros a continuación se listan los principales sistemas de información que brindan soporte a los p rocesos de negocio y apoyo de SEDAPAL. Sistemas que soportan los procesos de negocio: N°
Nombre y Descripción de Aplicación
Versión
Criticidad
Lenguaje de programación
Base de datos
Número Usuarios
Pág. | 31
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Nombre y Descripción de Aplicación
Versión
Criticidad
Lenguaje de programación
Base de datos
1
Número Usuarios
Sistema de Aguas Residuales (SEAR)
2007
Baja
Power Builder
Oracle
40
2
Aplicación Local Cobros (APLOCOB)
2005
Media
Power Builder
Access
38
3
Sistema Central de Denuncias (SCD)
2004
Baja
Power Builder
Oracle
25
4 5
Cartera Deudora (SGA) Lecturas(APLE)
2007 2007
Alta Media
Power Builder Power Builder
My SQL Oracle
30 40
6
Oficina Comercial Virtual (OCV)
2007
Media
Java
Oracle
6392
7
Impresión Comprobantes (OPEN PRINTER)
2007
Alta
Power Builder
Oracle
42
8
Gestión Comercial (OPEN SGC)
Alta
Power Builder
Oracle
620
9
Reportes Contables (OPEN_REPS)
2009 (1998) 2006
Baja
Power Builder
Oracle
10
10
Control de Gestión (SCG)
2004
Baja
Power Builder
Oracle
20
11
Información Cartográfica (GIS - SICAT)
2005
Media
Java
Oracle
250
12
Gestión Producción (SGP)
2008
Media
Power Builder
Oracle
40
13
Atención Clientes (ONE )
2007
Media
Power Builder
Oracle
60
14
Sistema Gestión Incidencias Operativas (SGIO)
2009
Alta
Power Builder
Oracle
500
15
Agua No Facturada
2006
Baja
Power Builder
Oracle
30
16
Sistema de Operación de Planta de Tratamiento (SPTAR)
2008
Media
Power Builder
Oracle
0
Sistemas que soportan los procesos de apoyo: N°
Nombre y Descripción de Aplicación
Versión
Criticidad
Lenguaje de programación
Base de datos
1
Sistema de Archivo Central (SAC)
2006
Baja
Power Builder
Oracle
2
Ideas y Sugerencias (SIS)
2008
Baja
Power Builder
Oracle
3
Aplicativo del Centro de Información (ISIS)
2009
Baja
Visual Basic
Propietaria
4
Pagos Policías (PAGOPNP)
2005
Baja
Power Builder
Oracle
5
Planoteca (SAPL)
2005
Baja
Power Builder
Oracle
6
Sistema 10 (S10) Control Económico de Py. de Inv. y Desarrollo
2003
Media
Visual Basic
SQLServer
7
Seguimiento y Control de Procesos Judiciales (SCPJ)
2007
Baja
Power Builder
Oracle
8
Guía Telefónica (SEDATEL)
2003
Baja
Power Builder
Oracle
9
Control de Seguros (SCS)
2007
Baja
Power Builder
Oracle
10
Gestión Proyectos y Obras (SGPO)
2003
Media
Power Builder
Oracle
11
Inventario y Control de Recursos y Licencias de Software (SICEL)
2007
Baja
Power Builder
Oracle
12
Ingresos de Finanzas (SIF)
2007
Alta
Power Builder
Oracle
13
SIGA-SAP (ERP)
1999
Alta
ABAP
Oracle
14
Control Personal Terceros (SISPER)
2005
Baja
Power Builder
Oracle
15
PUBLICIDAD (SISPUB)
2003
Baja
Power Builder
Access
16
WEB ONE (Sedahogar)
2008
Media
Java
Oracle
17
Control de Visitas (SISVIS)
2005
Baja
Power Builder
Oracle
18
Solicitudes
2008
Baja
Java
Oracle
19
Sorteo
2004
Baja
Power Builder
Texto
20
Seguimiento de Procesos Convocados (SSPC)
2006
Baja
Power Builder
Oracle
21
Tramite Documentario (TRAMITE)
2005
Baja
Power Builder
Access
22
Transporte New (TRANSVAL)
2007
Baja
Power Builder
Oracle
23
Sistema Control Gestión Proyectos (SCGP)
2008
Media
Power Builder
Oracle
Pág. | 32
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Nombre y Descripción de Aplicación
24
Subasta Inversa
25
Versión
Criticidad
Lenguaje de programación
Base de datos
2007
Baja
Power Builder
Oracle
Sistema de Fondo Fijo y Fondo de Trabajo (SFFT)
2009
Media
Power Builder
Oracle
26
Sistema de Información y Actualización de Datos Personal (SIADP)
2009
Baja
Power Builder
Oracle
27
Sistema de Operación de Planta de Tratamiento (SPTAR)
2008
Media
Power Builder
Oracle
Como producto de esta situación, SEDAPAL mantienen una cartera de p royectos que buscan cubrir las brechas sobre el nivel de soporte brindado a determinados procesos del negocio.
4.3
Conclusiones Conclusiones Generales La situación descrita líneas arriba demuestra claramente que los sistemas de información no están soportando adecuadamente los requerimientos funcionales de cada uno de los procesos crític os de negocio. La brecha que existe entre los requerimientos funcionales soportados y los requeridos está siendo cubierta por las propias áreas usuarias, a través del uso de herramientas de control en MS Excel, desarrollos propios o mediante la contratación de servicio de desarrollo de terceros. Además, esta situación evidencia una falta de integración entre los sistemas al no soportar adecuadamente los principales procesos de negocio y conlleva a pensar que se requiere de actividades adicionales de consolidación y verificación manual por parte de los Equipos y Grupos Funcionales así como también del Equipo de Informática. Esta situación representa un alto riesgo operativo para SEDAPAL en el logro de sus objetivos. Ante esta situación, es necesario que SEDAPAL inicie un plan de mejora en su plataforma tecnológica, que se encuentre alineada con los objetivos estratégicos de la organización y mega proyectos a realizar según el Plan Maestro, basado en un dis eño que integre las soluciones informáticas requeridas por los procesos de negocio y apoyo, bajo una arquitectura robusta, integra, escalable y estable en el tiempo.
Pág. | 33
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5.
Análisis FODA de las TIC
5.1
Fortalezas 1. Alto nivel de compromiso y predisposición a brindar un mejor servicio. 2. Los equipos de EI y ETE buscan constantemente oportunidades de mejora, inclusive contratando servicios externos de consultoría. 3. Los equipos de EI y ETE cuentan con conocimiento adecuado de los procesos de negocio de SEDAPAL, lo que permite contar con una base suficiente para comprender fácilmente las necesidades de las áreas usuarias. 4. Se lleva un mantenimiento periódico de la infraestructura tecnológica de la empresa, reduciendo la posibilidad de fallas. 5. Se cuenta con una plataforma de comunicaciones propia lo que evi ta depender de otra compañía ante cualquier eventualidad asegurando de esta manera la continuidad del servicio. 6. Renovación tecnológica de los servidores centrales, programada para realizarse cada 3 años.
5.2
Oportunidades 1. SEDAPAL tiene la oportunidad de brindar servicios relacionados al tratamiento, distribución y d isposición del agua a otras empresas del rubro. Surgiendo la posibilidad de que EI y ETE brinden servicios de tecnología a estas empresas. 2. Los equipos de EI y ETE tienen la capacidad de convertirse en el motor de desarrollo y sop orte de SEDAPAL una vez alcanzado un nivel de madurez adecuado. 3. Ser una entidad clave en la administración de los catastros e información Georeferenciada a nivel Lima y Callao, y un ente referencial en cuanto el uso de estas tecnologías. 4. Existen muchas oportunidades de mejora en los procesos de negocio de SEDAPAL que se pueden resolver con el uso de las tecnologías de información y comunicaciones. 5. La administración actual de SEDAPAL ha tomado conciencia de la importancia de TIC en el desarrollo sostenido de la empresa y en el soporte de sus operaciones, es por esta razón que ha aprobado el desarrollo del plan estratégico de TIC y está muy interesada en conocer su resultado y ejecutar las recomendaciones que se propongan.
5.3
Debilidades 1. Se percibe una mínima y directa participación de los equipos EI y ETE en la elaboración del plan estratégico institucional. Esto implica que: a.
No se realice una adecuada planificación a nivel de equipos funcionales y operativos de EI y ETE.
b.
No participen en la definición de nuevos proyectos ni en la determinación de su prioridad.
c.
No se realice un análisis costo/beneficio e impacto, ni una evaluación de riesgos en los proyectos que se emprenden.
d.
No sea posible dimensionar lo que se requiere de EI y ETI para soportar el plan estratégico institucional.
Pág. | 34
Plan Estratégico de Tecnologías de la Información y Comunicaciones
e.
No se brinde un adecuado soporte a las necesidades de TI de otras gerencias.
f.
No se considere la participación de EI y ETE en los nuevos proyectos de SEDAPAL y como consecuencia se acuda a servicios de terceros.
2. La organización de EI y ETE no responde a las necesidades estratégicas de SEDAPAL debido a que no cuenta con los recursos necesarios para atender las necesidades del negocio. Esto implica que: a.
No se atiendan todos los requerimientos de las áreas usuarias, lo cual genera que estas desarrollen sus propias aplicaciones y no se tenga control sobre dichos cambios.
b.
No se pueda brindar un adecuado soporte a todas las aplicaciones.
3. Se mantiene a los equipos de EI y ETE como dos grupos de traba jo independiente. Esto implica que: a.
Exista duplicidad de funciones entre los dos equipos, como por ejemplo: existencia de una mesa de ayuda para EI y otra para ETE con responsabilidades y funciones similares.
b.
Se mantengan roles o responsabilidades que no son competencia de estos equipos. Como por ejemplo: mantenimiento de aire acondicionado, ascensores, electricidad, etc.
4. Los procesos de EI y ETE no se encuentran formalmente definidos ni documentados. Esto implica que:
5.4
a.
No exista roles y perfiles claramente definidos.
b.
No existan políticas que den lineamientos a actividades desarrolladas por EI y ETE.
c.
Exista un mínimo número de estándares establecidos de hardware, software, comunicaciones y de aplicaciones.
d.
Exista diversidad de aplicaciones y equipos en la organización.
Amenazas 1. El Cambio de gobierno trae consigo la renovación del equipo gerencial de SEDAPAL. Esto amenaza la continuidad y ejecución del plan estratégico institucional. 2. Limitación en la toma de decisiones sobre adquisiciones (contratos de servicio, hardware, software). SEDAPAL es un organismo del estado que se encuentra regulado por FONAFE. Esto genera: a.
Obsolescencia de la plataforma tecnológica y de comunicaciones.
b.
Diversidad de marcas en equipos de cómputo y telecomunicaciones, lo cual dificulta el mantenimiento de estos equipos.
c.
Recorte en el presupuesto asignado a proyectos planificados de TIC bajo el riesgo que no se lleven a cabo o se limite su alcance.
3. Ley de no contratación de nuevo personal (sólo se puede contratar gente que haya trabajado antes en SEDAPAL), deviene en la pérdida de puestos de trabajo por renuncias o jubilación que no son reemplazados por nuevas personas, repartiéndose las funciones.
Pág. | 35
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 36
Plan Estratégico de Tecnologías de la Información y Comunicaciones
6.
Misión y Visión TIC
6.1
Misión Misión TIC “Ser desarrollo tecnológico de SEDAPAL SEDAPAL,, colaborando a la optimización de los procesos de ““ Ser el motor para el desarrollo de comunicaciones; comunicaciones ; brindando negocio mediante el uso adecuado de de las tecnologías de información y comunicaciones brindando servicios y soluciones efectivas, asegurando la correcta gestión de la información información yy el conocimiento, conocimiento , bajo un control del uso de recursos financieros, técnicos y humanos.” control óptimo óó ptimo
6.2
Visión Visión IC “Ser una gerencia estratégica que que promueve TIC para llograr lograr operativa promueve el uso de las TIC ograr la eficiencia y excelencia operativa dentro de la organización, siendo re reconocidos conocidos como como altos altos contribuyentes contribuyentes al al desarrollo desarrollo del del sector, sector, optimizando procesos y perfeccionando la gestión gestión gestión de de la información información yy el conocimiento.” conocimiento .” .”
Pág. | 37
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 38
Plan Estratégico de Tecnologías de la Información y Comunicaciones
7.
Tendencias Tecnológicas En los últimos años, las innovaciones tecnológicas en los c ampos de la informática y comunicaciones han incrementado de manera significativa la capacidad de adquirir, almacenar, procesar y distribuir información, dando inicio incluso al desarrollo de nuevas industrias, y transformando de manera significativa las formas de organización, producción, comercialización y gestión en todas las actividades productivas de las empresas, sean estas públicas o privadas. A continuación, se presentan las tendencias tecnológicas más relevantes a considerar en los próximos 5 años. 1. SIG: Uso de sistemas de información geográfica para la ttoma oma de de decisiones. decisiones. La tendencia mundial en el estudio del territorio está dirigida al uso de Sistemas de Información Geográfica (SIG), especialmente por su capacidad de integración y análisis d e información proveniente de distintas fuentes y por su facilid ad de gestión en bases de datos. En la actualidad, los datos digitales están cada vez más disponibles para el público en general, inc luso algunas entidades gubernamentales y empresas privadas están llevando a cabo programas de conversión de la c artografía oficial a formato digital. Los SIG ofrecen la posibilidad de integrar el análisis d e información proveniente de cartografía existente, relevamientos de campo, encuestas y estadísticas, fotografías aéreas e imágenes de satélite, planes reguladores y toda otra información de relevancia, en los niveles de percepción urbano y rural. A nivel urbano, el uso de SIG permite, a partir del inventario de recursos existentes, mejorar la gestión y planificación de infraestructuras y redes de servicios, zonas de esparcimiento, áreas comerciales e industriales, expansión urbana, etc. A nivel rural, facilita la visualización del territorio del distrito, su ubicación y distribución espacial, la interacción urbanasuburbana-rural, la identificación de áreas afectadas por inundaci ones, la evolución de la actividad agrícola-ganadera y de los recursos forestales, el emplazamiento de vías de comunicación y la planificación de obras viales y de saneamiento rural. La diversidad de información espacial disponible es muy grande. La planificación y ejecución de obras de agua p otable y desagüe, o de otras infraestructuras, exige el manejo de información actualizada, confiable y precisa que pueda utilizarse en el análisis y evaluación del impacto de las actividades humanas en zonas urbanas. En este sentido, los SIG representan una potente herramienta para la actualización, uso y presentación de datos espaciales y por lo tanto una fuente de entrada de información permanente y actualizada i ndispensable en la planificación urbana, en la formulación de proyectos de sanemiento urbano y en general en todo tipo de proyectos en los cuales sea necesaria una adecuada toma de decisiones. 2. Web 2.0 Cambio en la forma de publicar pub licar los contenidos e interactuar entre los internautas. La Web ha sido tradicionalmente un canal en un solo sentido, donde se publican contenidos y estos son actualizados con cierta frecuencia. La Web 2.0 va un paso más allá, facilita que los visitantes a una página Web puedan aportar contenidos fotográficos, mensajes, artículos, entre otros. La Web se orienta como una plataforma, en donde los usuarios tienen el control sobre sus datos, es decir, ellos pueden participar, publicar contenido, blogear, interactuar, socializar, entre otros. La Web 2.0 basa todas sus premisas en el fortalecimiento de comunidades de usuarios y una gama especial de servicios, impulsadas por innovaciones tecnológicas y la convergencia de Windows y Web como interfaz de usuario, esto último conocido como RIA (Rich Internet Apllication). A partir de entonces, los Web Masters y desarrolladores Web disponen de mayores herramientas tales como: CSS, XHTML AJAX, Java Web Star, XUL, RSS/ATOM, SEM/SEO, Blogs, JCC y APIs REST o XML, JSON, Mashup, entre otros. Todas ellas facilitando la adopción e implantación de la Web 2.0. 3. Software as a Service (SaaS) basado en en SOA & Cloud Computing: Sistemas como un servicio en Internet Internet El Modelo SaaS es una estrategia para implementar software en las organizaciones, en donde la instalación, mantenimiento, gestión, respaldos, y soporte de la aplicación se hace totalmente del lado del proveedor, proporcionado a los clientes (usuarios) accesos parametrizados y privados, generalmente vía Internet, generalmente respaldado por un contrato en donde los clientes pagan solo por el uso de la aplicación, evitando así cuantiosos gastos por concepto de mejora, mantenimiento y soporte. Pág. | 39
Plan Estratégico de Tecnologías de la Información y Comunicaciones
SaaS toma ventaja de las últimas tendencias tecnológicas, siendo una de ellas SOA (Service Oriented Architecture), la cual facilita la integración entre aplicaciones. La Arquitectura Orientada a Servicios (SOA) supone una estrategia general de organización de los componentes de TI, de forma que un conjunto diverso de sistemas distrib uidos y aplicaciones complejas se pueda transformar en una red de recursos integrados, simplificada y sumamente flexible. Un proyecto SOA bien ejecutado permite alinear los recursos de TI de forma más directa con los objetivos de negocio, ganando así un mayor grado de integración con clientes y proveedores, proporcionando una inteligencia de negocio más precisa y más accesible con la cual se podrán adoptar mejores decisiones, y ayuda a las empresas a optimizar sus procesos internos y sus flujos de información para mejorar la productividad individual. El resultado neto es un aumento muy notable de la agil idad de la organización. Saas basado en SOA es una tendencia que busca minimizar el desarrollo de aplicaciones por parte de las empresas, las cuales se deben centralizar en su “Core Business” evitando así la in versión y riesgo de emprender proyectos que representan una desviación de la misión central del negocio. Proveedores uti lizando técnicas modernas de gestión, mejores prácticas, metodologías probadas y protocolos y estándares públicos, desarrollan aplicaciones en donde muchos clientes se ven beneficiados, y pagando solo por el uso de los servicios que se prestan realmente. 4. Tecnología Móvil Corporativa. Servicios en teléfonos celulares tipo SmartPhone. Es la clara convergencia tecnológica digital, entre un teléfono móvil (ce lular), una computadora, una PDA y un dispositivo multimedia (MP3, MP4, radio, cámara fotográfica, vídeo, etc.). Con un alto nivel de penetración de mercado, y mayores posibilidades de ancho de banda, los Smartphone, son claramente un dispositivo necesario en los negocios, gracias a sus características y funcionalidades de acceder a v ariados contenidos corporativos. En un futuro, el desarrollo de aplicaciones y soluci ones empresariales se orientarán a dichos dispositivos. Con la lib eración y fortalecimiento de sistemas operativos para SmartPhones, (Java, Windows Mobile, Symbian OS, Android, RIM BlackBerry, Linux, MAC, Palm OS, entre otros), muchos proveedores de tecnologías intentarán dominar el mercado con aplicaciones de todo tipo. El poder acceder al correo corporativo, al ERP, CRM, Intranet, y otras aplicaciones empresariales, ésta tecnología está llamada a ser la próxima generación en el desarrollo de aplic aciones de todo tipo. 5. Manejo de Contenido y Manejo de Activos Digitales (Digital Asset Management - DAM). DAM) Tradicionalmente la informática ha gestionado grandes bases de datos estructuradas, es decir, tipos de datos varchar, texto, numérico, entre otros. Los últimos años proveedores tecnológicos han incorporados tipos no-estructurados tales como Binary Large Objetc (BLOB) y Very Large BLOB, por ejemplo, para albergar datos multimedia (imágenes, audio, vídeo, etc.). Con la proliferación de datos tales como imágenes, mapas, obras de arte, documentos oficiales, expedientes, etc., el negocio ha presionado a los proveedores tecnológicos para que mecanicen y optimicen los procesos que involucran a tales datos no estructurados. DAM o Gestión de Activos Digitales, es una tecnología crítica que ha venido cobrando fuerza e importancia. Con la madurez y robustez de los sistemas de gestión de bases de datos, la potencia de los CPU, la consolidación XML como estándar y las capacidades del almacenamiento, DAM ha irrumpido con fuerza en el mercado. Se puede definir a DAM como el proceso de identificar, clasificar, digitalizar, almacenar, y recuperar datos e información no estructurada de todo tipo, con el objeto de incrementar la p roductividad de las organizaciones con importantes volúmenes de información tales como imágenes, vídeos, fotografías, artes, libros, documentos legales, mapas, etc. A través de Internet los usuarios autorizados, con un sólido mecanismo de seguridad, tienen acceso a una vasta colección de información la cual hasta ahora sería imposible acceder por medios tradicionales. Junto a procesos BPM (Business Process Management) y el uso eficiente de DAM importantes sectores podrían ver incrementada su productividad. 6. Gestión del rendimiento, apoyado en el concepto de Inteligencia de Negocio Negoc io io La Gestión del Rendimiento trata de explicar el desempeño de una organización en un período de tiempo determinado. El uso de tecnologías tales como Data Warehouse y los denominados Cubos OLA P facilitan el almacenamiento de los datos Pág. | 40
Plan Estratégico de Tecnologías de la Información y Comunicaciones
históricos, a través de un análisis y elaborado diseño, donde los datos de la empresa es estructurada de tal f orma que los usuarios puedan acceder a ellos y analizar comportamientos pasados a los efectos de corregir estrategias empresariales. La Gestión de Rendimiento (Performance Management) es el nuevo término utilizado por la industria informática para denotar la estrategia de control y seguimiento, a través de indicador es de gestión, de los objetivos y estrategias de la organización, de tal forma de garantizar su cumplimiento y ajustar cualquier desviación a las metas preestablecidas. La Gestión del Rendimiento, en su visión global incorpora elementos que van más a llá de los puramente del negocio, pudiendo incorporarse elementos que tienen que ver con la organización, sus departamentos, sus procesos, programas, proyectos, productos, y por supuestos, sus aspectos financieros. En todos estos entes es posible evaluar y/o valorar el rendimiento a los fines de analizar desviaciones y/o logros de los objetivos trazados. Al igual que otras tecnologías, es un concepto que se nutre de tecnologías robustas como pueden ser potentes gestores de Bases de Datos, herramientas de alta capacidad analítica, potentes hardware/software visuales, entre otras. 7. Gobierno de TI. Gestión efectiva de las tecnologías de la información. El Gobierno de TI es una estructura de relaciones y procesos para d irigir y controlar la empresa con el objeto de alcanzar los objetivos de la organización y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El gobierno de TI nace como consecuencia de la brecha existente en las relacio nes entre la Dirección de Informática y el resto del negocio. La razón es muy sencilla, los responsables de TI no conocen el negocio y los usuarios desconocen las actividades del personal de TI. El objetivo de contar con un Gobierno de TI es que los proyectos tecnológicos estén alineados a los objetivos del negocio, y se creen controles que optimicen el uso de recursos, y que tanto el personal técnico como el usuario estén en sintonía en las inversiones que se deban adelantar. Para ello una Oficina de Proyectos o PMO (Project Management Office) ofrece una excelente opción para controlar y vigilar los proyectos y la demanda que se genera de parte de los usuarios. Con las PMOs emergen aplicaciones de Project Management que facilitan el trabajo y ponen un orden a los casos de proyectos informáticos. Adicional a estas aplicaciones, han emergido otras prácticas y técnicas que persiguen organizar el caos de los departamentos de informática, ITIL es un claro ejemplo de tratar de adelantar cambios que impulsen y mejoren la productividad de las unidades técnicas. COBIT, es otro concepto q ue persigue implantar un conjunto de reglas para gestionar los proyectos de informáticos. 8. Tecnología Verde: uso de tecnologías cada día más alineada con la protección del medio ambiente. Considerando el incremento de los precios del petróleo, el calentamiento global, la presión presupuestaria sobre los departamentos de TIC, y la clara orientación mundial a favor de utilizar fuentes alternas de energía y/o tecnologías más amables con el entorno, los proveedores de tecnología se encuentran desarrollado tecnologías que harán un uso más racional y eficiente de los recursos tecnológicos. Dichas tecnologías se centran en reducir el uso de materiales peligrosos, uso de manera eficiente de la energía, promover el reciclaje y utilizar componentes biodegradables que no atenten contra el medio ambiente. Producto de todo ello, la industria ha propuesto las siguientes tecnologías: •
•
Virtualización de equipos. Tecnología mediante el cual múltiples hardware lógicos serán vistos como una única pieza de hardware. Por ejemplo múltiples “servidores virtuales” pueden ser administrados como un único servidor físico. Todo ello con los correspondientes ahorros de inversión, mantenimiento, espacio físico, soporte técnico, e nergía, entre otros. Aún cuando no es una tendencia actual, su uso continúa siendo de alto valor añadido para los centros de cómputos corporativos. Optimización de Centros de Cómputo. Tienden a la racionalización y mejor uso de la tecnología, considerando adecuaciones que permitan la optimización en el uso de la energía, uso de materiales menos contaminantes, reducción sustancial del espacio físico y optimización en la gestión de los recursos
Pág. | 41
Plan Estratégico de Tecnologías de la Información y Comunicaciones
8.
Marco Estraté TIC Estrat égico de TIC Teniendo como referencia el Plan Estratégico Institucional 2009-2013 de SEDAPAL, el análisis del entorno, la situación de SEDAPAL y de las Tecnologías de la Información que soportan los procesos de la organización, y las tendencias tecnológicas, se establecen las siguientes estrategias y líneas de acción para potenciar las fortalezas y administrar las debilidades, aprovechar las oportunidades y reducir el impacto de las amenazas identificadas.
8.1
Incrementar la contribución de las TIC en el desarrollo de servicios brindados. brindados. SEDAPAL debe ser reconocido como un ente competitivo e innovador para lo cual requiere aprovechar el potencial que le ofrece la tecnología de la información y las comunicaciones. Para ello necesita contar con una organización responsable de las TIC con un adecuado nivel de madurez y personal con las competencias necesarias para implementar tecnologías de ingeniería, operación y administración. Esta línea de acción requerirá de: 1. Establecer una de múltiples múltiples proyectos, proyectos,enfocada en la una unidad organizacional que centralice y coordine la la administración administración de coordinación, planeación, priorización y ejecución de proyectos y sub-proyectos necesarios para el cumplimiento de los objetivos estratégicos de SEDAPAL. Las principales características de la unidad organizacional propuesta son: a.
Centralizar la administración de la configuración de todos los proyectos.
b. Centralizar la administración y reporte de riesgos. c.
Definir y asegurar la participación de los recursos requeridos para la ejecución de proyectos y su soporte una vez puestos en producción.
d. Delimitar las responsabilidades sobre la participación de las personas requeridas en los proyectos de acuerdo al rol que desempeña en la organización. e.
Evaluar el impacto de los proyectos sobre las operaciones y tomar medidas para mitigarlos.
f.
Centralizar la operación y administración de las herramientas de proyecto.
g.
Centralizar el monitoreo de los proyectos en relación a la gestión del alcance, tiempo y presupuesto.
h. Administrar políticas, procedimientos, formatos y otra documentación relacionada a las TIC. i.
Coordinar y compartir recursos a través de todos los proyectos.
j.
Identificar, desarrollar y difundir buenas prácticas, estándares y metodología de gestión de proyectos.
k.
Establecer un esquema de capacitación para los gerentes de proyecto.
l.
Coordinar la comunicación con la gerencia central.
m. Coordinar el cumplimiento de los estándares de calidad. n.
Determinar la prioridad y planificación de los proyectos nuevos.
Pág. | 42
Plan Estratégico de Tecnologías de la Información y Comunicaciones
o. Análisis de beneficio de los proyectos y su retorno de inversión.
2. Posicionar a los equipos de EI y ETE a nivel gerencial gerencial,, los equipos de Informática y Telecomunicaciones y Electricidad deben estar en una posición gerencial, además ser participes de la elaboración del Plan Estratégico Institucional (PEI) y responsables de definir un PETIC alineado al PEI. Esta línea de acción implica que: a.
Exista un alineamiento entre el PEI y el PETIC.
b. Mayor visibilidad de responsables de las TIC en la organización. c.
Facilitar el cumplimiento de políticas y estándares de tecnología.
d. Participar en proyectos desde su inicio lo que se traducirá en brindar soluciones tecnológicas integrales. Se recomienda que en una primera etapa se trabaje en la definición de una sola organización para los equipos de EI y ETE, siguiendo los lineamientos indicados en la sección 15 del presente documento; una vez estabilizada dicha organización elevarla al nivel gerencial. 3. Redefinir y Redimensionar la organización de TIC, TIC que permita una adecuada distribución de la carga laboral en los equipos de trabajo de EI y ETE, que aproveche de mejor manera los recursos con los que se cuenta y brinde alerta de la falta de los mismos donde se necesite. Esta re-definición y dimensionamiento afectará los siguientes puntos: a.
Fusionar la Organización de EI con la de ETE.
b. Establecer la estructura organizacional de TIC: roles, funciones y cantidad de personas. c.
Definir, establecer y difundir los procesos y controles de TIC.
4. Establecer Políticas que brinden dirección sobre las acciones a realizar en los servicios a ser brindados por los equipos de EI y ETE. ETE Esta línea de acción requerirá se definan por lo menos las siguientes políticas: a.
Política de adquisiciones •
•
•
Normar el cómo se debe realizar la renovación de bienes y servicios de TIC. Establecer la política para la compra de bienes de TIC que se aplicará sobre el plan de inversiones de SEDAPAL. Establecer los lineamientos que indiquen el cómo deben realizarse la gestión de co ntratación de servicios TIC.
b. Políticas para la selección y desarrollo de aplicaciones •
c.
Establecer los lineamientos para seleccionar el uso de aplicaciones estándares, aplicaciones existentes, enlatados, paquetes y hechas a la medida.
Políticas de seguridad •
Asegurar la disponibilidad, integridad y confidencialidad de los sistemas y datos de información.
Pág. | 43
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Minimizar los riesgos por pérdidas, corrupción, fraude o mal uso de la información.
•
Asegurar que las normas de seguridad sean proporcionales a los niveles de riesgo.
•
Aplicar las mejores prácticas legales y reguladoras.
d. Políticas de auditoría •
Establecer los lineamientos para tener el control de la actividad informática.
5. Potenciar las competencias y conocimientos de TI en el e l Recurso Recurso Humano Humano de SEDAPAL, las nuevas tecnologías demandan de mayores conocimientos y competencias a nivel técnico, usuario y de administración por el personal de SEDAPAL a fin de minimizar la resistencia al cambio y fomentar el uso de nuevas for mas de realizar las cosas con el apoyo de l as TIC. Esta línea de acción requerirá de: a.
Reforzar las competencias personales en los equipos de trabajo dentro de EI y ETE de manera que las personas sean más eficientes en la labor que desempeñan, se ahorren costos y tiempo, mediante programas de capacitación orientado a reforzar las necesidades específicas por cada función o rol desempeñado en el área.
b. Potenciar el nivel de conocimiento de los equipos de trabajo dentro de EI y ETE a fin que puedan brindar más y mejores soluciones apoyadas en las TIC a los procesos de ingeniería, técnicos y administrativos. c.
8.2
Reforzar las competencias y habilidades del personal de SEDAPAL en el uso y explotación de los sistemas actuales, a fin que exista un mejor uso de los sistemas y tecnologías que se implementan.
Dotar de información integra y oportuna para una adecuada toma de decisiones decisiones.. SEDAPAL requerirá contar con información oportuna, integra y confiable que le permita y ayude a tomar adecuadas decisiones sobre sus estrategias, operaciones, servicios, inversiones, proyectos y recursos. Ello requerirá que SEDAPAL se oriente hacia una estructura colaborativa, donde la información es horizontal y compartida a todo nivel dentro de la organización, y se integre con entidades gubernamentales, proveedores, gerencias y equipos a nivel de ingeniería, técnico y administrativo, ciudadanos en general y organismos internacionales. Así también, requerirá que los principales procesos relacionados con los servicios de captación, tratamiento, distribución, recolección y comercialización de SEDAPAL estén disponibles en la medida de lo posible vía Internet, considerando el intercambio de información mediante el llenado de formatos, envío, recepción, procesamiento y respuesta. Los ejes de operación de esta estrategia serán la reducción de los costos de operación, la transparencia, optimización de los tiempos y recursos de personal, la oportunidad, la calidad y la eliminación de la discrecionalidad en el servicio. Esta línea de acción requerirá de: 1. Definición, establecimiento, difusión y control de estándares de tecnologías especializadas a procesos tales como ingeniería, calidad, electromecánica, entre otros. Los proyectos y obras, que en su mayoría son ejecutados mediante servicio de terceros, entregan como producto una infraestructura que SEDAPAL posteriormente deberá administrar sin que ésta cumpla con un estándar mínimo que facilite su mantenimiento y optimización en el uso de recursos. Es por ello que deberán existir estándares tecnológicos los cuales deben ser cumplidos por los proveedores que se contraten y medido el nivel de cumplimiento por los responsables de los proyectos. Esta línea de acción implica:
Pág. | 44
Plan Estratégico de Tecnologías de la Información y Comunicaciones
a.
Participación activa del personal especialista de SEDAPAL durante el proceso de definición, evaluación, ejecución y entrega de proyectos y obras.
b. Definir las especificaciones técnicas de la tecnología a utilizar en los proyectos y obras que luego serán administrados por personal de SEDAPAL. c.
Definir los criterios de evaluación y calificación sobre la tecnología a utilizar e n los proyectos y obras que luego serán administrados por personal de SEDAPAL.
2. Desarrollo de sistemas informáticos para mejorar la prestación de de los los servicios servicios internos y externos externos.. El desarrollo o adquisición de sistemas de información estará en estrecha relación con las políticas de desarrollo a establecer, y considerará las tendencias tecnológicas en el uso de dispositivos d e ingeniería y operación a fin de brindar un adecuado nivel de soporte a los procesos de SEDAPAL. Ello implica la atención de requerimientos de sistemas por parte de las áreas usuarias tales como: a.
Sistema Comercial y de Incidencias Operativas, si bien cubren la mayoría de actividades del proceso comercial ha demandado que se realice una serie de desarrollos a la medida desde su implementación en el año 1998. Esta situación ha generado que las áreas comerciales y operativas tengan que utilizar una serie de módulos complementarios y registren información fuera del sistema (MS Excel) para poder tener información completa e integral que soporte y facilite sus operaciones.
b. Sistemas de Gestión de Catastro, SEDAPAL utiliza un conjunto d iverso de software especializado para el manejo de su información catastral (AspenOne, MapInfo, ArcMap, ArcView, entre otros), la cual se encuentra dispersa en la organización, no está integrada y no cuenta con un estándar para su uso y actualización por las áreas usuarias. c.
Sistemas de Simulación de Redes de Agua Potable y Alcantarillado, el modelamiento y planificación de redes de agua potable y alcantarillado se realizan en herramientas aisladas y que carecen de información integrada que apoye a una efectiva toma de decisiones en las etapas de planificación, evaluación y gestión de las redes de agua potable y alcantarillado.
d. Sistemas de Control y Adquisición de Datos (SCADA), la información que transmite el sistema SCADA de Producción (Planta Atarjea) posee más de 11 años de antigüedad y ha ido perdido vigencia y en la actualidad carece de confiabilidad. Adicionalmente, las soluciones SCADA no cubren todas las estaciones y cámaras de bombeo que posee la empresa, debido a la falta de renovación de la infraestructura de ingeniería que soporta las soluciones de telemetría y telecomando bajo protocolos abiertos y con facilidades de escalamiento y parametrización. e.
Sistema de Mantenimiento de Activos, este sistema no es utilizado por los equipos que lo requieren debido al presupuesto que implica el mantenimiento de sus licencias. En la actualidad, es utilizado sólo por el Equipo de Producción, y la información que se encuentra registrada en el sis tema ha perdido vigencia y se encuentra desactualizada e incompleta.
3. Mejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPAL. SEDAPAL. La implementación de nuevos sistemas o soluciones de negocio, uso de nuevos dispositivos y mejora de los sistemas actuales requerirá de una plataforma de comunicaciones segura y de alta disponibilidad. Esta línea de acción implica la implementación de: a.
Mejoras en la interconexión física (cableado) y lógica (ancho de banda) entre plantas y centros de servicio.
b. Calidad de servicio en las redes de comunicaciones de voz y datos para otorgar prioridades sobre información critica en horas pico de uso de ancho de banda.
Pág. | 45
Plan Estratégico de Tecnologías de la Información y Comunicaciones
c.
8.3
Redes inalámbricas y accesos a internet de acuerdo a los roles y funciones que desempeña el personal de SEDAPAL.
Incrementar la productividad en SEDAPAL SEDAPAL.. SEDAPAL aumentará sus operaciones, servicios, infraestructura y cobertura en relación directa al crecimiento demográfico y económico de Lima y Callao, sin embargo seguirá enfrentado algunas limitaciones tales como financieras, incremento de tarifas y entorno político, razón por la que requiere de un mayor soporte de las herramientas informáticas. Las actividades que serán el marco de esta estrategia están relaci onadas con el análisis de los procesos de negocio y de apoyo para su optimización, implantación de mejoras e innovación, con el cambio de paradigmas en la administración de los recursos, y gestión del cambio en el uso de nuevas tecnologías que permitan oper ar adecuadamente y en estricto cumplimiento de las políticas y lineamientos que se establezcan en SEDAPAL. Esta línea de acción implica: 1. Incremento en la eficiencia de procesos administrativos. Esta acción tiene como fin utilizar de la mejor manera las herramientas informáticas en el trabajo colaborativo de la institución, de tal manera que la gestión administrativa y logística se lleve por medio electrónicos hasta los límites que la propia normatividad lo permita. Ello implica la evaluación de implementación de soluciones tales como: a.
Sistema Integrado de Gestión Administrativa. El ERP actual ha sufrido una serie de modificaciones en el tiempo, las cuales en su mayoría no se encuentran documentadas, no están siendo utilizadas y satisfacen requerimientos específicos de formas de hacer las cosas en función de la persona o la gerencia vigente. Adicionalmente, el ERP actual fue implementado en el año 1998, cuya versión ya no cuenta con soporte por parte del proveedor.
b. Sistema de Trámite Documentario. Cada área usuaria mantiene su propio sistema de trámite documentario razón por la cual no es posible contar con facilidades de trazabilidad sobre la información teniendo que hacer uso del correo electrónico y la impresión de cargos de entrega. Esta situación genera sobrecostos y reprocesos a SEDAPAL. c.
Sistemas de Gestión de Proyectos, este sistema no ha sido actualizado en el tiempo y ha perdido vigencia al no adecuarse a la normativa actual, situación que ha generado que realice un doble registro de información en hojas de cálculo (MS Excel) para cumplir con la normativa y continuar ingresando datos en el sistema SGPO para el almacenamiento de la información, reduciendo la integridad de la información de proyectos.
d. Sistemas de Manejo de Contenido. SEDAPAL mantiene información impresa y digital dispersa en la organización. Se requiere una solución que permita su registro, control y acceso seguro por parte de los equipos que conforman la organización. e.
Portales (Extranet e Intranet). SEDAPAL mantiene un conjunto diverso de aplicaciones y utilitarios que requieren ser constantemente actualizados y demanda sobrecarga operativa de personal responsable de los sistemas. Los portales permiten que los sistemas estén disponibles desde cualquier ubicación, a cualquier hora y se encuentren siempre actualizados.
2. Uso de adecuados equipos de cómputo yy dispositivos dispositivos móviles. móviles. Comprende la renovación del equipamiento de cómputo a nivel usuario que permitan soportar y explotar las herramientas de ofimática, software especializado, sistemas de información y utilitarios actuales y futuros, así como la adquisición de dispositivos móviles que permita el acceso a la información relevante de SEDAPAL en cualquier lugar y en cualquier momento. 3. Programas de cómputo para el soporte de actividades técnicas. técnicas Incluye la implementación y soporte a programas de cómputo destinados a actividades especializadas relacionadas a la ingeniería y ciencias, como los relacionados con el software de instrumentación virtual, los sistemas CAD, CAM y CAE (diseño, manufactura e ingeniería asistidas por
Pág. | 46
Plan Estratégico de Tecnologías de la Información y Comunicaciones
computadora, por sus siglas en inglés), y demás software de apoyo técnico-científico como el relacionado con el análisis matemático.
8.4
Asegurar y mantener actualizada la infraestructura de TIC. Parte esencial en un sistema de información es contar con medios de comunicación acordes con los requerimientos, necesidades y prioridades establecidas para la administración de la información, esto incluye principalmente el análisis de la tendencia en el uso de dispositivos de ingeniería y su relación directa con el hardware y software que los soporte, así como actividades de previsión sobre los recursos para no permitir la obsolescencia de equipos ni comprometer la operatividad del software. De igual manera, el dotar a SEDAPAL de soluciones informáticas para el soporte de sus operaciones y servicios demandará de un adecuado y robusto centro de cómputo que cumpla con los estándares de seguridad y asegure la continuidad de las operaciones. Esta línea de acción implica: 1. Centralizar la administración de software soft ware y hardware, esto mediante un plan de reestructuración de arquitectura en ambos niveles. 2. Establecer estándares de hardware, software, comunicaciones y aplicaciones. aplicaciones Los estándares ayudarán a obtener: a.
Reducción de costos
b. Reducción de riesgos c.
Facilidad de administración
d. Facilidad de mantenimiento e.
Facilidad de capacitación
3. Mantenimiento y actualización de la infraestructura de Información y comunicación. comunicación. Esta línea de acción, incluye las evaluaciones de tecnología instalada, tecnología disponible y las tendencias en el mercado nacional que permitan el mantenimiento y la actualización de la infraestructura de TIC de SEDAPAL (plataforma base), optimizando los recursos que se destinen para ello. 4. Implementación de un Sistema de Gestión de SSeguridad de la IInformación nformación. nformación. Cubre tanto los aspectos relacionados con la protección contra ataques externos e internos y resguardo de los activos de información institucional, como los relacionados con la continuidad de negocio y los de contingencia en caso de desastre. La evaluación e implantación del software contra virus informáticos, información comercial no requerida ( spam ), y software malicioso ( spyware , phishing , etc.) deberá ser una actividad continua, estableciendo con ello un nivel de protección actualizado. Complementan este esquema de seguridad el establecimiento de un Plan de Continuidad de Negocios y un Plan de contingencias en caso de desastre. Estos planes contarán con simulacros que permitan estar preparados para eventualidades que pudieran presentarse en la infraestructura de TIC de SEDAPAL.
Pág. | 47
Plan Estratégico de Tecnologías de la Información y Comunicaciones
8.5
Alineamiento entre las Estrategias TIC y el PEI 2009 2009--2013 Los objetivos estratégicos de TIC y sus líneas de acción, presentados en la sección anterior, se encuentran estrictamente alineados y en relación con por lo menos uno de los objetivos estratégicos institucionales definidos por SEDAPAL en su Plan Estratégico Institucional 2009-2013. La relación de dichos objetivos así como con los proyectos TIC, se muestra en los cuadros a continuación. Objetivos Estrate gicos Inst itucionales
N°
1
2
3
Objetivos Estrategicos TIC
Lineas de Acción 1. Establecer una unidad organizacional que centralice y coordine la administración de múltiples proyectos. 2. Posicionar a los equipos de EI y ETE a nivel ger encial. Incrementar la contribución de las 3. Redefinir y Redimensionar la TIC en el desarrollo de servicios y organización de TIC. actividades de agua potable y 4. Establecer Políticas que brinden alcantarillado dirección sobre las acciones a realizar en los serv icios a ser brindados por los equipos de EI y ETE. 5. Potenciar las competencias y conocimientos de TI en el Recurso Humano de SEDAPAL. 1. Definición, establecimiento, difusión y control de estándares de tecnologías es pecializadas a procesos tales c omo ingeniería, calidad, electromecánica, entre Dotar de información integra y otros. oportuna para una adecuada toma 2. Desarrollo de sistemas de decisiones de SEDAPAL informáticos para mejorar la mediante el u so d e las TIC. prestación de los servicios internos y externos. 3. Mejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPAL 1. Incremento en la eficiencia de procesos administrativos. Incrementar la productividad en SEDAPAL mediante el uso de TIC.
Asegurar y mantener actualizada 4 la infraestruc tura de TIC
2. Uso de adecuados equipos de cómputo y dispositivos móviles. 3. Programas de cómputo para el soporte de actividades técnicas. 1. Centralizar la administración de software y hardware 2. Establecer es tándares de hardware, software, comunicaciones y aplicaciones. 3. Mantenimiento y actualización de la infraestructura de Información y comunicación. 4. Implementación de un Sis tema de Gestión de Seguridad de la Información.
1. Incrementar los servicios de agua potable y alcantarillado
X
2. Mejorar la
3. Moderniza-
calidad de los
ción de la
servicios
gestión
X
X
X
X
X
X
4. Incrementar la 5. Lograr la sostenibilidad de viabilidad los servicios financiera
X
X
X
X
X
X
X
X
X
X
X
X
X X X X
X
X
X
X
X
X
X
X
X
X
Pág. | 48
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 49
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.
PPortafolio ortafolio de Proyectos TIC Proyectos TIC A continuación se presenta el portafolio de proyectos de TIC, entendiéndose entendiéndose como proyectos a los esfuerzos temporales realizados para crear uno o varios productos o servicios. Cada uno de estos proyectos requiere de recursos y contribuyen al logro de al menos un objetivo estratégico institucional. La siguiente relación contiene el portafolio de proyectos TIC, los cuales se clasifican por tipo y estado, de acuerdo a su alcance (Mejora Institucional, Mejora de Procesos, Implementación Implementación de soluciones o sistemas, Infraestructura) y etapa de ejecución (Propuesto, En concurso, En ejecución). N° 1 2
3
4
Nombre de Proyecto
Descripción de Proyecto
Tipo Tipo
Estado Proyecto Propuesto
Definición e Desarrollo de una metodología ad-hoc de gestión de implementación de una proyectos para SEDAPAL. Oficina de Proyectos (PMO) Implementación de la Nueva Asignación de roles, funciones, indicadores, transferencia transferencia Organización y Procesos de documentada de responsabilidades, elaboración de TIC procedimientos y gestión del cambio.
Mejora Institucional Mejora de Procesos
Propuesto
Estandarización de las Tecnologias de la Información y Comunicaciones Evaluación de la calidad de datos de SEDAPAL
Definición de los estándares de Hardware, Software, Equipos de Telecomunicaciones a ser utilizados por SEDAPAL.
Mejora de Procesos
Propuesto
Revisión de los principales flujos de información, tablas maestras de los sistemas de información e identificar la duplicidad de registros y acordar cuál será la estructura de datos a utilizar y su impacto en los sistemas actuales.
Mejora de Procesos
Propuesto
5
Implementación de un Sistema de Información Gerencial (SIG)
Implementación de un sistema integrado de información gerencial que consolide los indicadores clave a nivel operativo y administrativo de SEDAPAL a fin de facilitar la oportuna toma de decisiones.
Implementación de Soluciones
Propuesto
6
Implementación de un Sistema Integrado de Información Geográfico
Desarrollo e implementación de un Sistema Integrado de Información Geográfico, mediante herramientas “GIS”, que permita establecer un estándar en la información catastral y georeferenciada.
Implementación de Soluciones
En Proceso de Convocatoria
7
Optimización del Sistema de Información de Gestión Administrativa
Optimización de las funcionalidades de la nueva versión de SAP (ECC 6.0) a fin que soporte los procesos críticos de apoyo y sirva de apoyo para la toma decisiones.
Implementación de Soluciones
En Ejecución
8
Análisis de la situación Comprende realizar un análisis de la situación actual de los actual de los sistemas sistemas SCADA así como también el desarrollo de una SCADA, desarrollo de una propuesta orientada a la estandarización de los mismos. propuesta de estandarización y ejecución de un Piloto en los Centros de Servicio y/o PTAR Implementación del Nuevo Adquisición, implementación e implantación de de una Solución Sistema Comercial y Gestión de Gestión Comercial, de incidencias operativas y Gestión de de Incidencias. Clientes, que cubra las funcionalidades comerciales y su integración a los procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de
Implementación de Soluciones
Propuesto
Implementación de Soluciones
En Proceso de Convocatoria
9
Pág. | 50
Plan Estratégico de Tecnologías de la Información y Comunicaciones
N°
Nombre de Proyecto
Descripción de Proyecto
Tipo Tipo
Estado Proyecto
SEDAPAL. 10
Diagnóstico de la situación, análisis de las necesidades y ejecución de un Piloto para la implementación de un Sistema Corporativo de Gestión de Mantenimiento Implementación de un Plan de Continuidad de los Servicios de TIC
Realizar un diagnóstico de la situación actual de los sistemas de gestión de mantenimiento de SEDAPAL, a fin de relevar las necesidades de información y ejecutar un piloto de una Solución Corporativa de gestión de mantenimiento que permita mejorar el nivel de servicio y grado de satisfacción de los clientes de SEDAPAL. Comprende implementación de un plan de continuidad de ante la interrupción o pérdida de los servicios de TIC (perdida de Centro de Cómputo, de Servicio de Comunicaciones, etc.) que permita recuperar los servicios e n los tiempos requeridos.
Implementación de Soluciones
Propuesto
Mejora de Procesos
Propuesto
12
Implementación de Sistema de Trámite Documentario Corporativo
Implantar un sistema de automatización de la secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y seguimiento en cada una de sus etapas.
Implementación de Soluciones
Propuesto
13
Establecimiento de organización y políticas de seguridad de información
Mejora Institucional
Propuesto
14
Implementación de la Mesa de Ayuda Centralizada
Mejora Institucional
Propuesto
15
Desarrollo e Implementación del Portal Web de SEDAPAL Renovación de la plataforma de TIC (CTIC)
Desarrollo de Políticas de Seguridad que sean el marco regulatorio con el que se rige el uso de los activos de la información y las plataformas de TI que los soportan, y definición de una estructura organizacional de seguridad de información dentro de SEDAPAL. Definición e implementación de los procedimientos de gestión de incidentes, gestión de problemas, gestión de requerimientos, CMDB, gestión de configuración y soporte funcional. Incluye también la transición y limite de responsabilidades sobre el soporte a usuarios finales entre EI y ETE, a fin de utilizar una sola mesa de ayuda, un solo número telefónico y un solo software para registrar los tickets de atención. Comprende el diseño, desarrollo, integración de soluciones y puesta en marcha del portal colaborativo e interactivo de SEDAPAL. Elaboración del estudio del centro de tecnología de información y comunicaciones (CTIC) y salas de cómputo de Centros de Servicios que permita reorientar el equipamiento informático de los diversos sistemas de información (comercial, administrativo, operacional) en un único punto de concentración.
Implementación de Soluciones Mejora Institucional
Propuesto
11
16
Propuesto
Cabe indicar que cada uno de los proyectos, pr oyectos, listados anteriormente, se encuentra relacionado con un objetivo estratégico de TIC y responde a por lo menos una línea de acción.
Pág. | 51
. n ó i c a m r o f n I a l e d d a d i r u g e S e d n ó i t s e G e d a m e t s i S n u e d n ó i c - a t n e m e l p m I . 4
X
X X
X
n ó i c a c i n u m o c y n ó i c a m r o f n I e d a r u t c u r t s e a r f n i a l e d n ó i c a z i l a u t c a y o t n e i m - i n e t n a M . 3
X
X X
X
s e n o i c a c i l p a y s e n o i c a c i n u m o c , e r a w t f o s , e r a w d r a h e d s e r a d n á t s E . 2
X
X X
X
e r a w d r a h y e r a w t f o s e d n ó i c a r t s i n i m d a a l r a z i l a r t n e C . 1
X
X X
. s a c i n c é t s e d a d i v i t c a e d e t r o p o s l e a r a p o t u p m ó c e d s a m a r g o r P . 3 X
X
X X X X
X
X X X
X
X
X X X X
X
X
X
X X X X
X
X
X
X X
X
X
X
X X X
X X X X
X
X
X X
X X X
X
. s e l i v ó m s o v i t i s o p s i d y o t u p m ó c e d s o p i u q e s o d a u c e d a e d o s U . 2 . s o v i t a r t s i n i m d a s o s e c o r p e d a i c n e i c i f e a l n e o t n e m e r c n I . 1 X
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d s a í g o l o n c e T e d o c i g é t a r t s E n a l P
. C I T e d n ó i c c a e d s a e n í l y s o c i g é t a r t s e s o v i t e j b o s o l n o c s o t s e u p o r p s o C t I T c e y s o r o p c s i o g l é e t t r a n r e t o s t E n e s i o m v a e i t i n l e j a b l e O a r t n s e o u c m o e t n s n e ó i i c m a u a i n e t n n i l o c A A
1 . 9
L A P A D E S e d s o t a d y z o v e d s e d e r s a l e d o i c i v r e s e d d a d i l a c y n ó i x e n o c r e t n i a l n e a r o j e M . 3 X
X
X
X
. s o n r e t x e y s o n r e t n i s o i c i v r e s s o l e d n ó i c a t s e r p a l r a r o j e m a r a p s o c i t á m r o f n i X s a m e t s i s e d o l l o r r a s e D . 2 . s o s e c o r p a s a d a z i l a i c e p s e s a í g o l o n c e t e d s e r a d n á t s e e d l o r t n o c y n ó i s u f i d X , o t n e i m i c e l b a t s e , n ó i c i n i f e D . 1
X
X X X
X
X
X
X
L A P A D E S e d o n a m u H o s r u c e R l e n e I T e d s o t n e i m i c o n o c y s a i c n e t e p m o c s a l r a i c n e t o P . 5 X X
X X
X
X
X
X
X
. E T E y I E e d s o i c i v r e s s o l e r b o s n ó i c c e r i d n e d n i r b e u q s a c i t í l o P r e c e l b a t s E . 4 X X C I T e d n ó i c a z i n a g r o a l r a n o i s n e m i d e R y r i n i f e d e R . 3
X
. l a i c n e r e g l e v i n a E T E y I E e d s o p i u q e s o l a r a n o i c i s o P . 2 X X
X
X X
X
X
X X
X
X
X X
X
X
X
X
X
X
X
X
X
X X
s o t c e y o r p s e l p i t l ú m e d n ó i c a r t s i n i m d a a l e n i d r o o c y e c i l a r t n e c e u q l a n o i c a z i n a g r o X d a d i n u a n u r e c e l b a t s E . 1
o t c e y o r P e d e r b m o N ° N
s ) e a e s G t I n d e n u S n s e ( o a e o o d i l c r i i v d t c a f c i i a t n ) n o c á I c a l e r r i l O n e t r o C e g M C n r o s d u s r o P I m e e i n s a l n ( T o i G G ó s e C i e n n n m t o e d y d d s t ó ó i i , o c s e A c c e o n A t G a a n y s i o D l ó ó A e o e c m r m i i r r d t C P c a o f o s P r o y e S n m L f l e P r n n I I G s u a d i o A e e e a e c a y f d r n P n n I A d d d m e i ó a D o o n e c t n i i c ó m d i ó s l E d i f i o a a c a S c s u e r r O z C d e g g a s c a i a e m l o j s d e e n n t r a s t m u a n o e e g i I n I f e r g o t e O t d y n o a a a I l s d l i d m m e a n a o S n v ó e u n e e i ó e c t s t d c t c o i d s c a v e i i a u a e d S S m a z i t N T u a n r n a s n e d n t i ó a N a l e l l i u u s d l i c n m e e c a e e S a a R e e d d d d u l t A d t s a n n l p n n l e s i n d e T i ó ó ó ó ó m i i e i i i a c c d c c n l e P c o e t a a n t a t a i ó e d / t a z n n r i i n c n ó n d a t y a s ó e a c e e z e i s o i i i c e c d a m m m i m s i l i u e n u e e m n l l l l l i i p a a p p t á p r v e f t v o e p p e m s n r m D I E E m I m I O A p S I 1 2 3 4 5 6 7 8
n n u e ó i e d c d n a ó n i o r m t ó s i v i o c e t f u G a n c r i e e o e j p d e d r o L o y v A C d a s i t o P i d e a o i c r i A d r o a r a o D g t u d r p g a E i e d n e S s o a s N e e C z i c e m e l e e a d c u d r a d n m b ) s d e o a t s e n W a a s t I e l C l d D c i i T t i e C í e S u i t l a C t ( d n a o i r t m p d s i n u u o C I n r á s i o T y y P l e l T n A C e á d e ó n n i e d d e e a i d n a d d c ó a , c a a ó n z s i r m n a a m i ó t l n e c i o e a c n P s t a t f M g a a e n i r a n t u m u S o l e l a t e i m p s l e e e e e p d d d d l a a l m n n o n p l e i o ó i ó t ó I m e i i n c d l a t d n c c i e e n e a a a o i a t t t c ó r m o i n n n i i l m t a i e c e l s o c n e a e m r ó p m m l e v r o n t e l e b l e a o l g o t n a s n p p p t a l i i a m m s e e m D D P M I I E I R
9 0 1
1 2 3 4 5 6 1 1 1 1 1 1
2 5 | . g á P
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.2
Proyectos TIC Los proyectos de Tecnología de la Información y Comunicaciones a ser desarrollados por SEDAPAL durante el periodo 2009-2013 se describen a continuación mediante el uso de cuadros con la siguiente estructura: Campo
Descripción
Descripción de Proyecto
Contiene una breve descripción del alcance del proyecto
Objetivo
Indica el propósito por el cual se realiza el proyecto.
Producto Final
Indica el producto esperado como resultado de la ejecución del proyecto y objetivo propuesto.
Justificación
Contiene una breve explicación sobre la situación actual que justifica la realización del proyecto propuesto.
Áreas responsables
Gerencias o Equipos responsables de la ejecución del proyecto y de obtener el producto final esperado como resultado del mismo. Lista de principales fases o actividades comprendidas dentro del proyecto. En caso los proyectos requieran ser realizados por terceros, no se consideran las siguientes actividades dentro de las actividades de los proyectos: Elaboración, revisión y aprobación de términos de referencia Convocatoria y Registro de Participantes Formulación de Consultas Absolución de Consultas Formulación de Observaciones a las Bases Absolución de Observaciones a las Bases Integración de las Bases Presentación de Propuestas Calificación y Evaluación de Propuestas Otorgamiento de la Buena Pro • •
Fases o Actividades
• • • • • • • •
Presupuesto
Inversión estimada a realizar en el proyecto, expresado en nuevos soles. Considera los impuestos de Ley y los costos base del servicio, es decir, servicios de consultoría, adquisición de servidores y software base y licencias de aplicaciones básicas. El presupuesto no contempla la adquisición, arrendamiento, mantenimiento o servicios de equipos de comunicaciones, herramientas administrativas, ni adquisición de equipos de ingeniería para los casos de GIS o SCADA. Este presupuesto deberá ser validado y ajustado luego de recibir las cotizaciones de los proveedores de servicios, previo a su implementación.
Duración
Rango de tiempo estimado, expresado en me ses, para la ejecución del proyecto. En caso los proyectos sean realizados por terceros, no se consideran el plazo promedio entre la elaboración de los términos de referencia y el otorgamiento de la Buena Pro, estimado en un rango de 4 a 6 meses.
Pág. | 53
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 54
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d s a í g o l o n c e T e d o c i g é t a r t s E n a l P
C I T s o t c e y o r p e d n ó i c u c e j e e d a i c n e u c e S 1 . 2 . 9
e d n ó i c p i r c s e d a l n e a d a c i d n i a r t n e u c n e e s o t c e y o r p a d a c e d n ó i c a r u d a L . o c i f á r g e t n e i u g i s l e n e n a t n e s e r p e s o p m e i t l e n e s o t c e y o r p s o l e d n ó i c u c e j e e d a i c . n C e I T u o c t e c s e y y n o r e p d r a o d l a E c
y o d a s i v e r r e s á r e b e d l a u c l e , o t s e u p o r p a m a r g o n o r c e t n e i u g i s l a o d r e u c a e d s o d a t u c e j e n á r e s C I T e d s o t c e y o r p s o l e u q e . d C n I T e e i t d n s e e e l s b , T a s R n E o P p e s d e r a s o m l r a r o g p a e i D t l n e e a m t a n i c e d u ó c i n r e e p o o d d n a a t m s u o j T a
5 5 | . g á P
6 5 | . g á P
4 Q
s e s a b e d n ó i c a r a p e r P
3 3 1 Q 0 2 2 Q 1 Q 4 Q 2 3 1 Q 0 2 2 Q 1 Q 4 Q 1 3 1 Q 0 2 2 Q
C I T s o t c e y o r P
1 Q 4 Q 0 3 1 Q 0 2 2 Q 1 Q
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d s a í g o l o n c e T e d o c i g é t a r t s E n a l P
o t c e y o r P e d e r b m o N
° N
e L d A y P a n A n i a c ó l D i f i c e E S O a z d e a i s n n a d i ) u a I g s s I o e g r l o t d O e a s o e n n a a n o d ó v F i e i e y c e c d c a u T a I c d t N e s i a n a n a s l d e l a e u i l m e F a e ) d ( d m l o c a p O n C n I ó C l m M ó T i y e i i e c e P ( c a n d a d z ó n i i ó n s t n o e s i ó i t o r a c a c c m s d m c a i e e u n e l c n l i a r f y o p t a o o e r m r s f v n E D P I P E I
a s d o l a y s e e i z n e o l a d d d l ó e e s i a l i a a l c s c n o r d r t s a a d d m e v a a i e e o e l a r t c n o n t i d m e a i t a ó i s t m e p r r d í C i e l u t o o d o a c s d l r o i o f a n i a a s t P C s t o i n g t m p d I i o p r e m l o s n á y u e n a s l r o e t i i r o l n o e u u m n y d I e á P C C T ó f d p e t a a I n n a i A n l o e s e e d R i a u m d d c m m e a r a d S , e e e t e d t u p n A a z t n t n o T o ó d s o a m v i n a a ó s i s a c s P v i i t l i n i a c e e i t n a ó S S o m a u u o e c n S n P t i a g M e c n u a ó c / s s r i e c i n n i e n n i r v a t ó y a u i i d j a e N i t u u f u i m u S o o m l á s t i c c o e i o l a e e r i e c s u e n e e p r e r e a c S r n l g c d d o l t y i d e l e d t o d u l a j e d d o d f s i t o e i n ) n e d n v n d n n n I C n C t o i r i e e ó n n r ó s n ó ó r ó ó ó c i e y a o i G n a a i i i T i i G i d i n e ó i n c I c c S c c c c c l r e I s M m s e n ó a S a ó a e t a e o a e t a d t a t a a i d t e t ( i e t t d e c z i m l n i c i d d d d n d n n n n i A d t d n s c r a a a a e i e a z n s , a s e n s d e n e o e e c d n e i e i m ó i m ó m i m c m m i ó d o m ó m l s A c m r e n r s i i i n i i e e D e e e e b m n r l t u l e l o i t t l c a u l e l t v s á A a n l s l p r p s g r p a c f t e p p e n C t e p o t e p e p s g s e m e i e m m m n m m m D I G I I O G A S e C I G D n i G I S I E s I
1
5
2
3
4
6
7
8
9
0 1
1 1
2 1
3 1
4 1
e d b ) e C W I l T a C t r ( o C P I l T e e d d n a ó i r c m a f o t a n t e a l m p e a l p l e m d I e n o i ó l l L A c o a r P r A v o a s D n e E e D S R 5 1
6 1
l a n o i c u t i t s n I o t c e y o r P
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.2.2
Descripción de proyectos TIC 1. Definición e implementación de una Oficina de Gestión de Proyectos de SEDAPAL (OGPS (OGPS) )) Campo
Descripción
Descripción de Proyecto
Comprende el desarrollo de una metodología ad-hoc de gestión de proyectos para SEDAPAL.
Objetivo
Establecer la disciplina de controlar y compartir información de proyectos en la organización. Metodología (Guía con políticas, procedimientos, formatos y herramienta de gestión de proyectos) para el control del alcance, cronograma, presupuesto, entregables, calidad, riesgos y recursos del proyecto. La metodología mínima esperada deberá contemplar los siguientes temas: 1. Guía General de la Oficina de Proyecto Objetivos de la PMO Definiciones Gobierno de la PMO Roles y responsabilidades Políticas y procesos asociados a proyectos Creación o Inicio o Planeamiento o Ejecución o Cierre o Manejo de documentos Estándares Glosario de términos 2. Herramienta (Aplicación) de gestión y control de proyectos (solución orientada a web). • • • •
Producto Final
•
• • •
•
•
•
Justificación • •
•
Áreas responsables
•
Cada Equipo o Gerencia de SEDAPAL soluciona sus requerimientos de manera aislada, llegando al extremo de realizar procesos de adquisición y/o contratación directa de servicio de terceros. Cada Equipo o Gerencia sigue sus propios estándares (en caso de existir) o su criterio en la definición y la ejecución de sus proyectos. Cada Equipo o Gerencia mide y controla la ejecución de sus proyectos de acuerdo a su mejor criterio o tomando como base algunos indicadores definidos por la Gerencia. Los proyectos no estén bien conceptualizados en toda su extensión. Las áreas usuarias no dimensionan adecuadamente los recursos necesarios de acuerdo al nivel de participación que los proyectos requieren. Las áreas usuarias no están preparadas para brindar un adecuado soporte al proyecto una vez que se encuentra en producción. Gerencia General 1.
Definición del equipo de trabajo de SEDAPAL que participará en la definición de la OGPS.
2.
Definición de la OGPS con la participación del responsable de SEDAPAL Definición de objetivos Definición de su ámbito de acción Definición de roles y responsabilidades Definición de políticas Definición de procedimientos Estándares Glosario de Términos Elaboración de documentación • • • •
Fases o Actividades
• • • •
3.
Definición de los procesos de la OGPS con la participación del responsable de SEDAPAL Definición de un proyecto •
Pág. | 57
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción • • • • •
Seguimiento y control Gestión de comunicaciones Gestión de incidentes Gestión de riesgos Preparación de documento
4. Aprobación de la Gerencia y/o Directorio de SEDAPAL Difusión Preparación del material Charla de difusión • • •
5.
Implementación de Herramienta de Seguimiento y Control de Proyectos Evaluación y/o adecuación de Herramienta Capacitación y documentación de manual de usuario Ejecución de piloto Implantación de Herramienta en SEDAPAL (Web) • • • •
1
Presupuesto
S/. 1,087,300.00
Duración
De 6 a 8 meses
1
En el anexo A se explica la metodología y criterios seguidos para la determinación del presupuesto
Pág. | 58
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Implementación de la Nueva Organización y Procesos Procesos de TIC Campo
Descripción
Descripción de Proyecto
Comprende la asignación de roles, funciones, indicadores, transferencia documentada de responsabilidades, elaboración de procedimientos y gestión del cambio. Incluye la creación y puesta en marcha de los comités de TIC y la implementación de procesos COB IT y nivel de madurez deseado.
Objetivo
Implementación formal de la nueva organización de TIC basado en procesos de TI alineados con COBIT e ITIL. •
Producto Final
•
•
•
•
Justificación
•
•
Áreas responsables
• •
Documentos organizacionales de Estado (MORG, CAP, MOF) actualizados y alineados con la nueva estructura organizacional de TIC. Políticas Generales de TIC, Estándares de TIC, Procesos de TIC formalmente establecidos, difundidos y controlados. Indicadores de Gestión y Tablero de Control de TIC. Los Equipos de EI y ETE no cuentan con un posicionamiento influyente dentro de la organización de SEDAPAL No se evidencia una adecuada definición de roles y perfiles dentro de las organizaciones de EI y ETE que propicie la integración de sus funciones No se evidencian controles a nivel institucional que limiten las acciones de las áreas usuarias en relación a su accionar sobre los sistemas. Esto trae c omo consecuencia problemas de duplicidad de funciones y riesgos de información. Inadecuada asignación de las responsabilidades en los equipos de trabajo. Gerencia General Gerencia de Recursos Humanos
Etapa 1: Transición a organización sugerida 1. Actividades de preparación de Proyecto Objetivos estratégicos del cambio. Definición y establecimiento de nuevos roles y funciones. Etapas de transición de nuevos roles y funciones, basados en procesos, procedimientos, indicadores y métricas y entregables en el tiempo. Priorización de proyectos a realizar y asignación de responsables. Definición de cronogramas y reuniones de trabajo, entregables, objetivos y alcance, personal relacionado y mediciones. Estudio de costos en caso se requiera de recursos adicionales. Definición de políticas y normas a cumplir para la generación del cambio, identificación de principales inhibidores y como vencerlos. Asumir compromisos para con el cambio. • • •
• •
•
•
Fases o Actividades
2.
Proceso de integración y fusión de Equipos de EI y ETE a Equipo TIC Implantar los nuevos roles, definir y asignar sus responsabilidades, funciones y alcance de la nueva estructura propuesta de TIC, y los lineamientos generales para la coordinación efectiva con los proveedores de servicios. Comprende la definición de: Responsabilidades o Indicadores o Entregables o Elaborar un cuadro de competencias de EI y ETE Definición de los programas de inducción, entrenamiento y capacitación sobre las competencias requeridas por TIC. •
• •
3.
Definición de procesos e indicadores TIC Procesos de Planeamiento y Organización TIC Procesos de Adquisición e Implementación de Soluciones TIC Procesos de Entrega y Soporte Procesos de Monitoreo y Evaluación • • • •
Pág. | 59
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
Metodología de sistemas Proyectos de sistemas /aplicaciones o Aplicaciones nuevas y reemplazo de existentes o Mejoramiento continuo de aplicaciones existentes o Investigación y desarrollo o
Etapa 2: Creación de Gerencia de Sistemas 4.
Proceso de aprobación MEF y FONAFE.
5. Actualización de documentos organizacionales. 6. Asignación de nuevas posiciones. Presupuesto
S/. 1,177,800.00
Duración
Etapa 1: De 6 a 8 meses Etapa 2: De 6 a 8 meses
Pág. | 60
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3. Estandarización de las Tecnologías de la Información y Comunicaciones Campo
Descripción
Descripción de Proyecto
Comprende la definición de los estándares de Hardware (Servidores, Equipos de Cómputo, Periféricos, Dispositivos), Software (Sistema Operativo, Base de Datos, L enguajes de Programación, Utilitarios, Ofimática), Equipos de Telecomunicaciones (Switches, Routers, Módems, Teléfonos) a ser utilizados por SEDAPAL. Incluye la definición de privilegios y perfiles de uso (tipo de equipo asignado por tipo de función).
Objetivo
Centralizar la adquisición de hardware, software, equipos de telecomunicaciones y conectividad a fin de optimizar el presupuesto de TIC, gestionar los activos de TIC en base al cumplimiento de políticas y estándares según perfiles de usuario. •
Producto Final
• •
•
•
Justificación •
•
• •
Áreas responsables
• • • •
Políticas de hardware, software y telecomunicaciones Estándares de hardware, software y telecomunicaciones Nota: Posible impacto en los niveles de autorización configurados en SIGA SAP para la realización de compras de bienes y servicios. Los servidores que conforman la Plataforma Central así como la Plataforma Intel no guardan un estándar en relación a los nombres que identifican a los servidores, dominios o discos virtuales que facilite su ubicación dentro de la red y el servicio que brindan. Los equipos de cómputo y periféricos son adquiridos directamente por las áreas usuarias, sin seguir un estándar, control de calidad previo o sin una evaluación previa si el equipo soporta las aplicaciones de SEDAPAL. Algunas aplicaciones de infraestructura como los Controladores de Dominio, Correo Electrónico, entre otras de uso común, podrían ser consolidadas en servidores de mayor potencia, permitiendo la optimización de recursos físicos y de personal. Mínimo control sobre la compra de equipos de TIC por parte de Gerencias y Equipos. Equipo de Informática Equipo de Telecomunicaciones Equipo Planeamiento y Adquisición de Bienes Equipo Servicios Generales Equipo de Presupuesto Equipo Licitaciones y Contratos 1.
Evaluación técnica de HW, SW y Telec omunicaciones Parámetros de configuración y rendimiento Análisis de volumetría y transacciones realizado por Equipos y Aplicaciones. Proyección de capacidad en disco y memoria para futuras aplicaciones y sistemas. Análisis de las redes de voz y datos Evaluación costo beneficio de tercerización de administración de equipos tales como impresoras multifuncionales, periféricos, entre otros. Análisis de contratos relacionados con la adquisición de bienes y servicios de TIC. Análisis de niveles de servicio establecidos vs. los requeridos por SEDAPAL. • • • • •
• •
2. Fases o Actividades
Establecimiento de Límites de responsabilidad en la adquisición de bienes y servicios de TIC Establecer el proceso de atención de requerimientos de compra de HW, SW o Comunicaciones. Establecer las responsabilidades sobre la compra de bienes y servicios de TIC. Establecer los niveles de servicio mínimos requeridos. Modificar los procesos o procedimientos de Alta, Baja y Transferencia. de Usuarios en relación con los equipos de TIC. Realizar campañas de difusión y concientización. Medir resultados de campañas. •
• • •
• •
3.
Elaboración de Inventario de TIC de SEDAPAL Planificación y conformación de grupos de trabajo. Elaboración de formatos y etiquetas (código de barras) para levantamiento de • •
Pág. | 61
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción • • • • • •
4.
información de activos TIC (hardware, software, equipos de telecomunicaciones). Levantamiento de información de activos TIC y Etiquetado de activos. Configuración o instalación de agente para control de activos TIC. Registro de información a base de datos de activos TIC. Elaboración de Informe de Situación de Activos TIC en SEDAPAL. Establecimiento de plan de acción de mejora de activos TIC. Definición de indicadores y metas de activos TIC.
Establecimiento de Políticas y Estándares Establecimiento de Políticas Políticas de adquisición o Políticas de contratación y uso de recursos o Políticas de reasignación de equipos (basado en roles y realización de o procesos, no por jerarquías). Políticas para la selección de las aplicaciones o Políticas de seguridad o Políticas de auditoria o •
•
Establecimiento de Estándares Estándares de Hardware o Estándares de Software base o Estándares de aplicaciones o Sistemas Operativos Bases de Datos Correo Electrónico Lenguajes de Programación Manejadores de datos Software especializado (diseño, modelamiento, simulación) Otros Estándares de comunicaciones o Configuración base de equipos de cómputo o
5.
Programas de difusión y concientización Actualización periódica de contenido en Intranet SEDAPAL Ejecución de charlas a personal Realización de concursos Medición de cumplimiento de indicadores y metas • • • •
Presupuesto
S/. 1,635,900.00
Duración
De 4 a 5 meses.
4. Evaluación de la calidad de datos de SEDAPAL Campo
Descripción
Descripción de Proyecto
Comprende la revisión de los principales flujos de información, tablas maestras de los sis temas de información e identificar la duplicidad de registros y acordar cuál será la estructura de datos a utilizar y su impacto en los sistemas actuales. Así también, comprende el establecimiento de un modelo y diccionario de datos común, e incluye la estandarización de códigos y datos de tablas maestras.
Objetivo
Evaluar la calidad de los principales datos maestros de SEDAPAL a fin de conocer el nivel de confianza que se puede tener sobre un conjunto de datos y buscar mecanismos de me jora eficientes que puedan ser implementados en el tiempo.
Producto Final
•
Informe de Evaluación de Calidad de Datos: Pág. | 62
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción Mapa de procesos y flujogramas de información de datos Matriz de riesgos identificados Mapa de integración tecnológica entre las bases de datos que soportan los procesos de negocio Inventario de reglas de negocio Diagnostico Técnico de la situación actual de los datos Oportunidades de Mejora identificadas Plan de acción de datos
o o o
o o o o
•
•
•
Justificación
•
• • • •
Áreas responsables
• • • • •
No se han definido estándares ni establecido los dueños sobre tablas maestras tales como activos, personal, clientes, entre otros así como identificado que atributos son los requeridos por las áreas usuarias. La base de datos de la información catastral no se encuentra en un único repositorio, y es manejada y actualizada incluso por terceros. La información manejada en la actualidad en los sistemas de información catastral no permite la trazabilidad sobre los procesos que conforman el ciclo del agua, por ejemplo: identificar una falla en una bomba y saber quién fue el responsable de su instalación y a quién se le compro dicha bomba. Así como también, no soporta la identificación de los activos debido a que las interfaces actuales mantenidas con otros sistemas no se encuentran asociadas al atributo “número de suministro”. La información catastral contenida en los sistemas actuales no se encuentra en su mayoría actualizada y no se cuenta con interfaces a bases de datos de otras instituciones que permitan su continua actualización. Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Desarrollo e Investigación Gerencia de Proyectos y Obras Gerencia de Finanzas Gerencia de Logística y Servicios 1.
Evaluación inicial del impacto de los problemas de calidad de datos Entendimiento del flujo de información operativo y comercial Revisar la documentación relevante de los procesos clave de negocio de o SEDAPAL (Reglas de negocio, controles manuales, políticas y procedimientos relacionados con el ingreso, modificación o procesamiento de información). Realizar entrevistas con personal clave y gerencias de SEDAPAL, incluyendo o áreas usuarias para identificar requerimientos críticos relacionados a los datos operativos, técnicos, administrativos y financieros. Identificar y documentar los procesos clave de negoc ios con sus riesgos o críticos e impacto identificados en relación con la calidad de datos financieros del cliente. •
Fases o Actividades •
Identificación de la Tecnología de la Información de soporte . Listar las aplicaciones relacionadas con los procesos y productos o seleccionados por las Gerencias de SEDAPAL (incluyendo las aplicaciones principales, de soporte y de terceros). Entender el nivel de interacción entre las aplicaciones antes identificadas o identificando quiénes son los usuarios clave en el proceso. Comprender cómo las aplicaciones identificadas brindan soporte a los o procesos clave de los productos a través de entrevistas y talleres con usuarios y personal responsable del uso y administración de sistemas. Identificar las reglas de validación y controles de aplicación, incluyendo o interfaces. Revisar la documentación relevante de la infraestructura de TI, por ejemplo, o redes y diagramas de sistemas, tanto como inventarios de TI. Pág. | 63
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
2.
Realización de pruebas detalladas sobre problemática identificada •
•
•
• • •
3.
Evaluación de la calidad de datos mediante pruebas acotadas Identificar los datos, el riesgo y/o control a e valuar (por ejemplo: ingreso o incompleto de datos, interfaces con datos incompletos o erróneos, datos inexactos de sistemas, errores de procesamiento, entre otros). Entender la información crítica y flujo de datos a probar. o Definir las pruebas tentativas de evaluación de datos a ejec utar. o Seleccionar con las Gerencia de SEDAPAL las pruebas de evaluación de o datos a ejecutar según alcance de la presente propuesta. Definir requerimientos de información para la ejecución de las pruebas de o evaluación de datos con los responsables de sistemas. Recolectar y preparar los datos necesarios para realizar las pruebas. o Ejecutar de las pruebas basadas en procesamiento informático de datos. o
Ejecutar pruebas detalladas de evaluación de datos. Entender la lógica de las excepciones identificadas y describir su o comportamiento. Encontrar cuáles son los problemas de datos relacionados directamente con o la generación de transacciones. Revisar el grado de cumplimiento de información de las transacciones y o evaluar con cálculos específicos un primer nivel de integridad, de requerirse. Entender los puntos de revisión de los datos (relacionados con la vig encia) o que componen la trama de datos financieros. Elaborar análisis causa raíz de los problemas identificados. Identificación de personal directa e indirectamente relacionado con el problema identificado. Realización de entrevistas para recopilar información detallada. Realización de diagrama “Causa-Efecto” sobre problemática identificada. Identificación de acciones correctivas
Elaboración del Plan de Acción Recopilación de las iniciativas de mejora identificadas y consolidación en un único plan de acción, con actividades priorizadas y relacionadas en el tiempo. Las mejoras podrían ser organizacionales, procedimentales o tecnológicas.
•
Presupuesto
S/. 2,265,100.00
Duración
De 5 a 7 meses
Pág. | 64
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5. Implementación de un Sistema de Información Gerencial (SIG) Campo
Descripción
Descripción de Proyecto
Comprende la implementación de un sistema integrado de información gerencial que consolide los indicadores clave a nivel operativo y administrativo de SEDAPAL a fin de facilitar la oportuna toma de decisiones.
Objetivo
Contar con información veraz, oportuna y exacta que permita una toma de decisiones más acertada y por consiguiente contribuya al éxito de la organización, tomando en consideración que los Sistemas de Información Gerencial, son elementos determinantes para el logro de la eficiencia en las organizaciones modernas.
Producto Final
Sistema de Información Gerencial que cumpla por lo menos las siguientes funciones básicas: Permita explotar la información operacional disponible en los diversos sistemas de SEDAPAL, con base a una consolidación de la información detallada en información agregada relevante, basada en funciones de extracción y carga automáticas. Ofrezca integración natural con aplicaciones y módulos de Indicadores de Gestión (concepto de BSC - Balanced Scorecard). Cuente con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las operaciones de control de SEDAPAL. Permita configurar un sistema de evaluación del desempeño, a fin de realizar una labor permanente de monitoreo y evaluación del desempeño institucional, tanto misional como administrativo. Permita construir un conjunto de indicadores objetivamente verificables a fin de revisar en forma periódica los puntos críticos de la gestión, derivando las correspondientes decisiones respecto a la marcha operativa y la orientación estratégica de la institución. Cuente con funciones para la evaluación de: procesos, resultados, e impacto. •
•
•
•
•
•
Justificación
SEDAPAL cuenta con un diverso número de sistemas de información y un gran volumen de datos los cuales ofrecen cierta información para la toma de decisiones sobre operaciones especificas; sin embargo, carece de un sistema de información que contenga indicadores clave que ayuden al planeamiento, análisis y mejora en la productividad y eficiencia de los servicios brindados por la institución, y ayude a optimizar la gestión de la misma. • • • •
Áreas responsables
• • • • •
Fases o Actividades
Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Desarrollo e Investigación Gerencia de Proyectos y Obras Gerencia de Finanzas Gerencia de Logística y Servicios 1. 2. 3. 4.
Elaboración de Modelo Conceptual del SIG. Elaboración del Modelo y Diseño detallado del SIG. Desarrollo y/o adquisición del SIG e implementación. Mantenimiento del SIG.
Presupuesto
S/. 2’683,800.00
Duración
De 6 a 8 meses
Pág. | 65
Plan Estratégico de Tecnologías de la Información y Comunicaciones
6. Implementación de un Sistema Integrado de Información Geográfico Campo
Descripción
Descripción de Proyecto
Desarrollo e implementación de un Sistema Integrado de Información Geográfico, mediante herramientas “GIS”, que permita establecer un estándar en la información catastral y georeferenciada, un único repositorio de consulta de la información y visualización integral de los servicios brindados por SEDAPAL desde un único sistema. Definición de Sistema de Información Geográfico (GIS por sus siglas en inglés): Sistema integrado por hardware, software y datos que permite la captura, manejo, análisis y visualización de todas las formas de información georeferenciada.
Objetivo
Implementación de un Sistema Integrado de Información Geográfico que permita la estandarización y uso común de la cartografía digital, propicie la toma de decisiones basada en información técnicamente sustentada. Adicionalmente, la implementación de este sistema permitirá optimizar los procesos operativos y aportará en el logro de las metas establecidas en los objetivos estratégicos institucionales. • •
Producto Final • •
•
•
Justificación
•
• • • •
Áreas responsables
• • • • •
Sistema integrado de información geográfica (GIS) implementado Políticas y Estándares sobre registro, uso e intercambio de información geográfica, orográfica y georeferenciada (estructurada y no estructurada) Convenios suscritos con entidades estales y privadas sobre catastros digitales Talleres de capacitación realizados y documentados en video, audio y manuales de consulta. SEDAPAL utiliza un conjunto diverso de software especializado para el manejo de su información catastral (AspenOne, MapInfo, ArcMap, ArcView, entre otros), lo cual conlleva a que esta información no cuente con un estándar para su uso y actualización, y por ende se e ncuentre dispersa en la organización. La base de datos de la información catastral no se encuentra en un único repositorio, y es manejada y actualizada también por terceros. La administración de las versiones de los documentos que contienen información del catastro de SEDAPAL se hace compleja al no tener un único estándar sobre los archivos enviados por los proveedores, teniendo ,en algunos casos, que adquirir licencias de software para poder manejar dicha información (por ejemplo: Autocad). Se requiere estandarizar las nomenclaturas, los formatos, los documentos y las aplicaciones entre las áreas que trabajan con esta información previo a cualquier implementación de una solución que mejore o reemplace a los sistemas actuales. La información catastral contenida en los sistemas actuales no se encuentra en su mayoría actualizada y no se cuenta con interfaces a bases de datos de otras instituciones que permitan su continua actualización. Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Desarrollo e Investigación Gerencia de Proyectos y Obras Gerencia de Finanzas Gerencia de Logística y Servicios 1.
Relevamiento de información Recopilación de información existente en cada Gerencia y/o Equipos, incluso Grupos Funcionales, relacionada con el catastro, tales como datos cartográficos y alfanuméricos, sistemas de información, aplicaciones, equipos, procedimientos, flujos de información, organigrama, roles y funciones asociadas al uso de información catastral, y relacionados. Conformación del equipo de trabajo del proyecto y asignación de roles y funciones dentro del proyecto. Incluye la integración de entidades externas con las cuales se mantiene intercambio de información catastral o se requiera suscribir un convenio. Municipalidades distritales o Instituto Geográfico Nacional o COFOPRI o •
Fases o Actividades
•
Pág. | 66
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción o o o
INC Asociaciones de Vivienda y urbanizadoras Otros
2. Análisis de los requerimientos de usuario y conceptualización del sistema Realización de talleres de trabajo con equipo de trabajo conformado con por lo menos un representante de cada equipo que conforma las gerencias relacionadas con el proyecto a fin de validar y determinar el alcance del proyecto. Determinación con el grupo multidisciplinario de trabajo de SEDAPAL los niveles de información requeridos para el diseño del Sistema Integrado de Información Geográfico. Elaboración, complementación y estudio de los flujos de información, procesos, y fuentes de información relacionados con el alcance del proyecto. Determinación de los niveles de autorización y permisos (perfiles de acceso) sobre la información catastral y georeferenciada. Elaboración, complementación y estudio de los modelos de datos, los modelos conceptuales y modelos funcionales relacionados con el alcance del proyecto. Modelo conceptual: definición de entidades y objetos de acuerdo al alcance o del proyecto. Reglas de negocio: normas que regulan la relación entre las entidades y o objetos definidos. Ej. Cada manzana tiene al menos un predio. Modelo Lógico: definición del modelo de datos (atributos y tipos de datos) o para cada una de las entidades y objetos definidos. Parámetros y Unidades: definición de escalas, nomenclaturas y unidades de o medida. •
•
•
•
•
3.
Pre-diseño (Piloto) del Sistema Integrado de Información Geográfica Definir el alcance del piloto a realizar a nivel de cobertura, periodo de prueba, información a utilizar, datos y recursos requeridos. Preparación de la información contenida en las diversas fuentes de información de SEDAPAL y adecuación al modelo conceptual y lógico establecido, considerando el alcance definido del piloto. Preparación del ambiente físico y lógico para la realización del piloto (local, equipos, recursos). Ejecución de procedimientos de migración de datos y revisión de ambiente de pruebas creado por parte de responsable del piloto. Almacenamiento de la Información y Conformación de la Base de Datos Gráfica y Alfanumérica Ingreso de los datos de los atributos correspondientes a cada uno de los o mapas siguiendo las pautas de normalización, debidamente clasificados y codificados de acuerdo al modelo lógico. Análisis y Modelamiento de mapas Integración de mapas e información como resultado del proceso de o superposición de mapas e información catastral. Evaluación del resultado obtenido del piloto Realización de mejoras y ajustes Cumplimiento del periodo de prueba de la solución Medición y control de realización de piloto. Capacitación a nivel técnico y usuario, incluye documentación por video, audio y manuales de consulta Evaluación de arquitectura tecnológica requerida y licencias de software especializado. •
•
•
•
•
•
• • • • •
•
4.
Diseño definitivo e Implementación del Sistema Integrado de Información Geográfica Realización de las mejoras y ajustes finales sobre los modelos conceptual y lógico, de acuerdo con las observaciones presentadas durante y después del piloto realizado. Despliegue de las tecnologías de información requeridas para soportar el Sistema Integrado de Información Geográfica (Hardware, Software, Equipos de Conectividad, Dispositivos GIS). •
•
Pág. | 67
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
5.
Configuración y adecuación del sistema y esquemas de seguridad perimetral para su uso y acceso por Internet (Web).
Migración de Datos, Interfaces y Puesta en Producción Migración de datos por módulos a ser definidos por el Equipo de Trabajo (Ej. Por Equipos, Por Entidades, Por Rango de Suministros, etc.). Desarrollo de interfaces requeridas con sistemas transaccionales (sistema comercial, SCADA, sistema de mantenimiento, entre otros). Pase a Producción y desactivación gradual de sistemas anteriores (Ej. GIS-SICAT). Programación de cursos de capacitación a nivel técnico y usuario, y difusión de cursos mediante E-Learning (Intranet) y carpetas compartidas. •
•
• •
6.
Soporte Post-Implementación Soporte a lideres usuarios (capacitadores) Optimización de parámetros de configuración para mejorar el rendimiento del sistema. • •
Presupuesto
S/. 18,519,000.00
Duración
De 30 a 36 meses
Pág. | 68
Plan Estratégico de Tecnologías de la Información y Comunicaciones
7. Optimización del Sistema de Inform Información ación de Gestión Administrativa Campo
Descripción
Descripción de Proyecto
Optimización de las funcionalidades de la nueva versión de SAP (ECC 6.0) a fin que soporte los procesos críticos de apoyo (gestión de proyectos, control de presupuestos e inversiones, gestión de recursos, gestión de proveedores, control de contratos, control de adquisiciones de bienes y servicios, información gerencial) y sirva de apoyo para la toma dec isiones. • •
Objetivo
•
•
• • • •
Producto Final
•
•
•
Justificación •
• • • •
Áreas responsables
• • • • •
Estandarizar, mejorar e integrar los procesos críticos de apoyo. Ampliar el soporte informático por parte del SIGA SAP de los procesos de negocio (existentes y nuevos). Lograr la eficiencia operativa e incrementar la productividad sobre las actividades de soporte de SEDAPAL. Formación de nuevos líderes funcionales para el soporte del Sistema durante su ciclo de vida. Talleres de Capacitación SAP documentados en video, audio, manuales Actas de conformidad sobre maestros de datos cargados y validados Sistema SAP puesto en producción Mesa de Ayuda funcional establecida y en operación Documentación en SAP Solution Manager con BluePrint y control del proyecto: Acta de Reunión de Proyecto (objetivo, fechas, participantes, temas tratados, acuerdos, o otros) Informe de Avance de Proyecto (actividades planificadas, no planificadas, contingencia, o riesgos, otros) Control de Horas y Actividades (Consultor vs. Actividad del cronograma) o Control de Cambios (a diseño, a programas, otros) o El actual sistema SIGA / SAP no ha sido explotado por SEDAPAL en toda su capacidad. Esta situación ha generado que se desarrollen programas alternos (Z’s) sobre funcionalidades ya existentes en SAP. No se han definido estándares ni establecido los dueños sobre tablas maestras ni identificado que atributos son los requeridos por las áreas usuarias. Esta situación ha generado que se ll even registros adicionales en hojas de cálculo (MS Excel) o en aplicaciones paralelas. Las áreas usuarias realizan cambios y modificaciones sobre el sistema SIGA / SAP sin que estos cambios se comuniquen al grupo funcional responsable en el Equipo de Informática ni actualizando la documentación existente, complicando la adecuada transferencia de conocimientos y disminuyendo las funcionalidades del sistema en el tiempo. Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Recursos Humanos Gerencia de Finanzas Gerencia de Logística y Servicios Gerencia de Desarrollo e Investigación 1.
Preparación del Proyecto Preparación del Plan de Trabajo del Proyecto Definición de la organización del proyecto y asignación de líderes funcionales de SEDAPAL. Conformación del Comité de Dirección del Proyecto o Conformación del Comité Ejecutivo del Proyecto o Asignación del Jefe de Proyecto de SEDAPAL o Se recomienda la asignación de Consultor Independiente que apoye al Je fe o de Proyecto de SEDAPAL y sea responsable del control del alcance y riesgos del proyecto. Preparación y cumplimiento de requerimientos de información • •
Fases o Actividades
•
Pág. | 69
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
•
•
2.
Preparación y cumplimiento de requerimientos logísticos Equipamiento de lugar de trabajo y salas de capacitación o Preparación de Servidores de Desarrollo y Pruebas o Definición de procedimientos y estándares del proyecto Manejo de Cambios (Control de Alcance) o Control de Cronograma (Control de actividades) o Control de Calidad (Formatos y actas de pruebas) o Manejo de comunicaciones (protocolo de comunicaciones, niveles de o aprobación y manejo documentario) Talleres de inducción sobre Sistema SAP ERP ECC 6.0 a líderes funcionales y de soporte.
Business Blue Print Elaboración de matriz de funcionalidades en donde se indiquen las funcionalidades requeridas por las áreas usuarios y en donde se pueda diferenciar fácilmente a las funcionales que estarán cubiertas por el paquete estándar de SAP y a las funcionalidades que demandan desarrollos adicionales. Incluye: Flujos de Proceso: Visualización gráfica de la secuencia de las actividades o (tareas) necesarios para cumplir con el objetivo de un subproceso o proceso. Identifican las actividades que se realizan en el sistema SAP, en otros sistemas y las que se realizan manualmente. Identificación de Políticas (Directrices y Reglas de Negocio) aplicables. o Identificación de Instructivos Necesarios (Explicación e ilustración en mayor o detalle de la secuencia de actividades que conforman uno o varios pasos de un proceso. Identificación de KPIs (Indicadores claves de desempeño de los procesos) o •
•
•
Desarrollo de requerimientos de configuración de SAP Mapa de Configuración (Data Model): Relación de los valores de o configuración que constituyen la solución técnica propuesta. Identificación de Escenarios (Variantes): Alteraciones del flujo de proceso o básico que implican la ejecución de pasos adicionales. Identificación de Transacciones SAP para cada escenario. o Identificación de reportes Gerenciales y Operativos: Información que debe o salir del sistema con el fin de poder generar los KPIs y ejec utar los controles definidos. Identificación de Workflows y Estrategias de Liberación: Flujos de aprobación o que deben seguir ciertos documentos en el sistema según los controles definidos. Identificación de Cargas Iniciales: Detalle de la información a cargar en el o arranque del sistema según los procesos, datos maestros y estructuras de información identificados. Identificación de Interfases: Mecanismos de intercambio de información o entre sistemas (GIS, SCADAs, Sistema de Mantenimiento, otros) para garantizar la continuidad del proceso. Identificación de Desarrollos: Aplicaciones complementarias al estándar o SAP necesarias para satisfacer los requerimientos de información de un proceso. Identificación de Ampliaciones: Desarrollos inmersos en el estándar SAP que o son necesarios para satisfacer los requerimientos de un proceso o para implementar los controles definidos. Formularios: Impresión física de documentos del sistema necesarios para o ejecutar un control definido en el proceso. Ejemplo: Orden de compra, Orden de pedido. Definición de Estructuras de Información Datos Maestros: Estructuras básicas de información que estandarizan la o información relacionadas con las entidades de un proceso. Clientes, Proveedores, Activos.
Pág. | 70
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción o
o
•
3.
Tablas y datos para interfaces: entidades y atributos que permiten el intercambio de información con otros sistemas. Estructuras Organizativas: Jerarquías de organización de la información dentro del sistema que determinan la forma en que el sistema almacena y dispone la información.
Definición de Roles y Autorizaciones Roles: Descripción genérica de un cargo o función que ejecuta un conjunto o de actividades delimitados dentro de uno o varios procesos. Autorizaciones por Rol: Detalle de los accesos permitidos por cada rol en o términos de actualización o visualización de información.
Realización Configuración Transferencia de conocimiento práctico en actividades de configuración a o lideres usuarios y operativos de mesa ayuda. Validación de cumplimiento de requerimientos funcionales y uso de mejores o prácticas ofrecidas por SAP. Elaboración preliminar de los manuales de administración y usuario por o parte de líderes usuario y operativos de mesa de ayuda. •
•
•
•
•
4.
Desarrollos (Z’s) Análisis y priorización de desarrollos o Confirmación y priorización de inventario de Desarrollos o Diseño Funcional de Desarrollos o Construcción Técnica de Desarrollos o Diseño, construcción y pruebas de desarrollo de interfaces con otros o sistemas Pruebas Unitarias (Ciclos de Negocio) o Pruebas Integrales (Ciclos de Negocio) o Ejecución de pruebas unitarias (Ciclos de Negocio) o Ejecución de pruebas integrales (Ciclos de Negocio) o Migración de datos Seguimiento a la depuración de la información cargada o que será c argada o en SAP. Indicadores de gestión de depuración. Pruebas de datos consideradas en pruebas integrales. o Seguimiento del mapa de datos para identificar las dependencias y el orden o de las cargas de datos para no impactar la salida en vivo del sistema. Aprobación previa y posterior al cargue de los datos por parte de los dueños o de la información. Plataforma de TIC Solicitar anticipadamente las cotizaciones de dispositivos de hardware o requeridos para la puesta en producción (salida en vivo). Creación de un comité de TI para efectuar el seguimiento oportuno a las o actividades del frente de infraestructura. Asignación de un recurso del área de Tecnología de la Organización para o apoyar el frente de infraestructura del proyecto. Gestión del Cambio Identificación de temáticas de capacitación para cada uno de los roles o definidos en el Modelo de Negocio de SAP. Diseño del plan de acción para mitigar los impactos organizacionales que se o presentarán con la implementación de las mejoras en SAP. Diseño y ejecución de la estrategia de sensibilización frente al tema de o Seguridad y Controles en SEDAPAL.
Ejecución de piloto o pre-productivo Pág. | 71
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
• • • •
5.
Realización de las pruebas unitarias e integrales, según ciclos de negocio o escenarios definidos sean por módulos o por transacciones. Ajustes y modificaciones sobre configuraciones o desarrollos realizados. Modificación a documentación realizada Modificación a configuración de plataforma TIC Complementación de datos sobre tablas maestras migrados o existentes en SAP.
Preparación Final Entrenamiento a los usuarios finales Ajustar Plan de Entrada a Productivo Migración de la solución y carga de datos Establecimiento de Help Desk • • • •
6.
Soporte Post-Producción Supervisar las transacciones del Sistema (Cierre Contable) Soporte a usuarios Optimizar el rendimiento global del sistema Ajustar el plan de soporte a largo Plazo • • • •
Presupuesto
S/. 7,764,500.00
Duración
de 14 a 16 meses
Pág. | 72
Plan Estratégico de Tecnologías de la Información y Comunicaciones
8. Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un Piloto en los Centros de Servicio y/o PTAR Campo
Descripción Comprende realizar un análisis de la situación actual de los sistemas SCADA así como también el desarrollo de una propuesta orientada a la estandarización de los mismos. La propuesta de estandarización comprende a los sistemas SCADA utilizados actualmente así como también a los que se planean utilizar en las Plantas de Tratamiento de Agua Residual (PTAR). Dentro del alcance de este proyecto se encuentra las siguientes actividades: Análisis de la situación actual de los sistemas de supervisión, control y adquisición de datos (SCADA) de SEDAPAL. Definición de estándares de equipos de toma de datos, protocolos de comunicación, medios de transmisión para cada uno de los niveles de automatización sobre los procesos de captación, producción, distribución y recolección de agua potable y desagüe. Conformación de un grupo responsable de la gestión de los sistemas SCADA y de velar por el cumplimiento de los estándares establecidos. Extensión del alcance de los sistemas SCADA para medición de manera remota de parámetros tales como calidad sólo físico químicos, consumo de electricidad, equipos de bombeo, aguas subterráneas, entre otros. Desarrollo de interfaces con otros sistemas actuales o nuevos tales como sistema comercial, SIGA/SAP, GIS, mantenimiento, entre otros. Renovación de los dispositivos de toma de información, comunicaciones, sistemas de información y equipos de cómputo. •
•
Descripción de Proyecto
•
•
•
•
Nota: Este proyecto deberá estar alineado con el Proyecto de Sectorización que viene desarrollando SEDAPAL. Objetivo
Diagnóstico y Estandarización de la plataforma, uso y dispositivos de los sistemas tipo SCADA que permitan realizar una toma integral de datos a fin de optimizar costos de operación y mejorar los niveles de servicio de atención al cliente. •
Producto Final
•
•
•
Justificación •
• •
Áreas responsables
• • •
Dispositivos y Sistemas implementados que permitan el monitoreo y control automatizado de procesos de: Captación de aguas o Tratamiento de aguas o Distribución de agua potable o Recolección y Disposición Final o Tratamiento de aguas servidas o Talleres de Capacitación documentados en video, audio, manuales. El sistema SCADA de Producción ha perdido vigencia y la información que transmite carece de confiabilidad. Las soluciones SCADA no cubren automatizar todas las estaciones y cámaras de bombeo que posee la empresa, logrando solo automatizar el control sobre el nivel base, es decir, válvulas y tuberías. Existe un gran número de necesidades no cubiertas por las soluciones SCADA actuales debido a limitaciones técnicas y funcionales. Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Logística y Servicios Gerencia de Desarrollo e Investigación 1. Análisis y evaluación detallada de la situación actual
Fases o Actividades
•
•
Relevamiento de procesos y flujo de información del c iclo del agua mediante ejecución de talleres de trabajo, entrevistas y visitas a plantas y estaciones. Identificación y clasificación de dispositivos instalados en la planta, tales como Pág. | 73
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
• •
• •
2.
Definición de políticas y estándares sobre infraestructura de SCADAs •
•
3.
Establecer los estándares por niveles Nivel de proceso: comprende la instrumentación de campo (sensores y o actuadores) y los elementos de proceso (pozos, bombas, reservorios, etc.). Nivel de control: comprende las unidades de control tipo PLCs y reguladores. o Nivel de monitoreo. Conformado por los sistemas de información o o aplicaciones SCADA. Nivel de comunicación: comprende los protocolos de comunicación y puertos o utilizados para enviar y recibir información. Establecer las características técnicas de las aplicaciones SCADA Plataforma abierta de hardware/ software de muy fácil programación, o operación, mantenimiento y expansión. Plataforma que sobreviva la obsolescencia en el mercado en los próximos o años con los mismos componentes y manteniendo compatibilidad con productos venideros. Redundancia en el uso de dispositivos y equipos de comunicaciones para o poder establecer comunicaciones con otros sensores, medidores, transductores o equipos de transmisión de datos. Facilidades de parametrización en la configuración de las condiciones y o límites de operación vía remota. Crecimiento en forma modular, según los nuevos requerimientos de o operación a implementarse.
Evaluación y adquisición de infraestructura de SCADAs • • • •
•
4.
controladores, sensores, actuadores, registradores, etc. Identificación y evaluación de plataforma tecnológica utilizada en los sistemas SCADA de planta y PTARs. Identificación de interfaces actuales y requeridas con otros sistemas. Elaboración de inventario de activos indicando situación actual, factibilidad de integración y uso. Identificación de oportunidades de mejora y plan de acción para su ejecución. Elaboración de requerimientos funcionales a ser cubiertos por sistema SCADA.
Elaboración de los términos de referencia. Convocatoria y selección de proveedores. Evaluación de propuestas de implementación. Evaluación de dispositivos y aplicación SCADA mediante presentación, uso y prueba de soluciones ofrecidas por proveedores. Otorgamiento de buena pro.
Implementación de sistemas de información para SCADAs y Ejecución de un Piloto en los Centros de Servicio y/o PTAR. •
•
•
•
Configuración de instrumentación, dispositivos, telecomunicaciones y plataforma tecnológica. Creación del sistema de control Configuración de niveles máximos y mínimos de los parámetros de cada o estación. Configuración de medidores de flujo, de presión, de caudal, etc. o Creación del sistema de supervisión Definición de niveles de alarmas y acciones a realizar. o Definición de variables en pantallas, reportes y tendencias. o Desarrollo de interfaces con otros sistemas. o Ejecución de Piloto en Centro de Servicio y/o PTAR Realización de pruebas unitarias e integrales, según escenarios definidos. o Pág. | 74
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción o o o
Presupuesto
S/. 3,159,500.00
Duración
De 8 a 10 meses
Ajustes y modificaciones sobre configuraciones o desarrollos realizados. Elaboración de manuales técnicos y de usuario. Modificación a configuración de plataforma TIC.
Pág. | 75
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9. Implementación Implementación del Nuevo Sistema Comercial y Gestión de Incidencias Campo
Descripción
Descripción de Proyecto
Adquisición, implementación e implantación de una Solución de Gestión Comercial, Gestión de Incidencias y Gestión de Clientes, que cubra las funcionalidades comerciales y su integración a los procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de SEDAPAL. Se considera dentro de su alcance: Licencias necesarias de software para los ambientes de producción, desarrollo y pruebas (Quality Assurance). Servicio de Implementación, incluyendo la parametrización, configuración, adecuaciones adaptadas a la realidad de SEDAPAL y la migración de datos. Servicio de Aseguramiento de la Calidad a la implementación. Soporte post-implantación, soporte y mantenimiento. Capacitación Técnica y Funcional. Entrega del Hardware y Software necesario para el correcto funcionamiento del sistema. •
•
• • • •
Objetivo Producto Final
Implementar un nuevo sistema integrado comercial robusto, escalable, parametrizable y seguro que soporte y cubra los procesos de ge stión comercial y de gestión de clientes de manera eficiente y eficaz. • •
•
• •
Justificación
•
•
•
• • •
Áreas responsables
• • • • •
Sistema configurado y adaptado a los requerimientos de SEDAPAL. Talleres de Capacitación documentados en video, audio, manuales. Existen diversos requerimientos comerciales y operativos que no son soportados en el actual sistema. Se requiere mayor agilidad de respuesta ante las necesidades que demanda la empresa. Se requieren procesos en lote (“batch”) ligeros a fin de poder brindar horarios de atención extendidos. Los actuales procesos de cierre y conciliación contable y estadística, son traumáticos y demandan de esfuerzos adicionales para su realización. Los sistemas actuales se encuentran bajo una arquitectura Cliente/Servidor, y no disponen de una interface WEB, dificultando la incorporación de nuevas soluciones tecnológicas que optimicen procesos y costos. Los sistemas actuales carecen de soporte por parte del proveedor, han sufrido de varias modificaciones en el tiempo y no permiten llevar un control eficiente sobre las actividades desarrolladas por terceros. Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Finanzas Gerencia de Logística y Servicios Gerencia de Desarrollo e Investigación 1.
Confirmación del alcance del sistema comercial Conformación del Equipo de Trabajo con por lo menos un líder usuario de cada e quipo de gerencia involucrada en el proyecto. Validar los requerimientos funcionales mediante talleres de trabajo los requerimientos funcionales, incluyendo interfaces con otros sistemas. Validar o confirmar las políticas y reglas de negocio a establecer en el nuevo sistema. Validar o confirmar los niveles de autorización y permisos a establecer en el nuevo sistema. Adecuación, complementación y presentación de requerimientos funcionales y características técnicas, cumpliendo con las políticas y estándares de TIC definidos por SEDAPAL. Recopilación o elaboración de requerimientos de información (procesos, flujogramas, modelo de datos, interfaces con sistemas SIGA SAP, GI S, SCADA, Mantenimiento, sistemas de Bancos, otros). •
•
•
Fases o Actividades
•
•
•
Pág. | 76
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción 2.
Evaluación y adquisición de nuevo sistema comercial • • • • • •
3.
Elaboración de los términos de referencia. Convocatoria y selección de proveedores. Evaluación de propuestas de implementación. Presentación, uso y prueba de soluciones ofrecidas por proveedores. Evaluación y selección de sistemas y proveedor. Otorgamiento de buena pro.
Implantación del Nuevo Sistema Comercial •
•
Preparación del Proyecto Planificación del Proyecto, incluyendo cronograma, alcances y la gestión de o riesgos. Asignación de recursos al proyecto, incluyendo personal, equipos y espacio o de trabajo. Lanzamiento de proyecto mediante presentación de la metodología de o trabajo y características del nuevo sistema. Implantación del sistema Validación de los requisitos funcionales solicitados por SEDAPAL. o Definición del proceso, flujo de información, estados y datos de la gestión de o incidentes: Apertura, seguimiento y cierre de incidencias operativas. Asignación, captura y rechazo, notificación de incidencias operativas. Calculo de horas y capacidad operativa. Alertas de incidencias operativas. Cálculo de descuentos o incrementos por incidencias operativas. Análisis de brecha funcional y adecuaciones al sistema. o Configuración de parámetros. o Adecuación y migración de maestros y saldos. o Desarrollo de interfaces y adecuaciones. o Definición de escenarios de pruebas unitarias e integrales. o Realización de Piloto. o Capacitación a lideres usuario y personal usuario. o
•
•
Pase a Producción y puesta en marcha Comprende todas las actividades durante el corte de operaciones, o incluyendo la instalación del sistema e n producción. Soporte Post-Implantación Realización de los ajustes necesarios hasta que el sistema haya quedado o estabilizado.
Presupuesto
S/. 31,022,948.00
Duración
De 20 a 24 meses
Pág. | 77
Plan Estratégico de Tecnologías de la Información y Comunicaciones
10. Diagnóstico de la situación, para la la implementación de un SSistema istema situación, análisis de las necesidades y ejecución de un Piloto para Corporativo de Gestión de Mantenimiento Campo
Descripción
Descripción de Proyecto
Realizar un diagnóstico de la situación actual de los sistemas de gestión de mantenimiento de SEDAPAL, a fin de relevar las necesidades de información y ejecutar un piloto de una Solución Corporativa de gestión de mantenimiento que permita mejorar el nivel de servicio y grado de satisfacción de los clientes de SEDAPAL.
Objetivo
Determinar la nueva solución de mantenimiento de SEDAPAL que c ubra todos los procesos de mantenimiento y resolución de reclamos por averías o cortes de clientes de manera efic iente y eficaz que sea parametrizable y escalable en el tiempo. •
Producto Final
• • •
•
Justificación
•
• • • •
Áreas responsables
• • • • •
Diagnóstico de la situación actual de los sistemas de mantenimiento de SEDAPAL. Análisis de las necesidades de mantenimiento de las áreas usuarias. Implementación de una Solución de gestión de mantenimiento Piloto en SEDAPAL. Grado de satisfacción de las áreas usuarias respecto a la solución presentada. La información que se encuentra registrada en el sistema de mantenimiento actual ha perdido vigencia y se encuentra desactualizada e incompleta. Mínima estandarización a nivel de herramientas y a nivel de contratación de los servicios de mantenimiento correctivo y preventivo. Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Recursos Humanos Gerencia de Finanzas Gerencia de Logística y Servicios Gerencia de Desarrollo e Investigación 1. Actividades de preparación del Proyecto Recopilación y análisis de la información necesaria Estandarización de las actividades y tareas de mantenimiento. o Estandarización, clasificación y codificación de: o Gestión de Activos (Equipos). Gestión de Ubicaciones Técnicas. Gestión de Avisos. Gestión de Solicitudes de Trabajo. Gestión de Órdenes de Trabajo. Planificación y programación de Órdenes. Gestión de Costos de las Órdenes. Gestión de Mantenimiento Preventivo: creación de planes de mantenimiento y programación. Notificación y Cierre de Órdenes. Recopilación de información documental (incluida la gestión de imágenes) o tanto de las instalaciones como de los procesos de mantenimiento asociados a las mismas. Revisión y/o establecimiento del programa de mantenimiento correctivo, o preventivo y predictivo. Identificación de limitaciones, políticas de seguridad y manejo de riesgos o para establecer alarmas y notificaciones automáticas en el sistema. Definición de los procesos asociados al mantenimiento Definición de procesos y flujos de información (Requerimientos funcionales) o a ser soportados en el sistema. Gestión de Mantenimiento. Gestión de Incidentes de Activos. •
Fases o Actividades
•
Pág. | 78
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción Integración con sistema Comercial y SIGA SAP Identificación de niveles de autorización, roles y perfiles de acc eso a la información. Identificación de interfaces con otros sistemas.
o
o
2.
Ejecución de un Piloto del Sistema de Ge stión de Mantenimiento Elaboración de un diseño funcional de la solución requerida y documentación correspondientes. Realización de pruebas unitarias e integrales, según escenarios definidos. Ajustes y modificaciones sobre configuraciones o desarrollos realizados. Elaboración de manuales técnicos y de usuario. Modificación a configuración de plataforma TIC. •
• • • •
Presupuesto
S/. 2,320,551.00
Duración
De 9 a 12 meses
Pág. | 79
Plan Estratégico de Tecnologías de la Información y Comunicaciones
11. Implementación de un Plan de Continuidad de los Servic Servicios ios de TIC Campo
Descripción
Descripción de Proyecto
Comprende implementación de un plan de continuidad ante la interrupción o pérdida de los servicios de TIC (perdida de Centro de Cómputo, de Servicio de Comunicaciones, etc.) que permita recuperar los servicios en los tiempos requeridos.
Objetivo
Preparar a la organización a mantener la continuidad de sus principales procesos de negocio y reestablecer sus operaciones y servicios de TIC a la normalidad, en los plazos y tiempos de recuperación requeridos, ante la ocurrencia de un desastre.
Producto Final
•
•
•
Justificación •
Áreas responsables
Plan de Continuidad de los Servicios de TIC Procedimientos de activación, operación y desactivación del DRP SEDAPAL no cuenta con un plan de recuperación de desastres de TI ni con un centro de cómputo alterno. Si bien cuenta con un plan de copias de respaldo, se observó que no toda la información crítica de las aplicaciones está contemplada en dicho plan de respaldo. Las copias de respaldo no son almacenadas en la bóveda de seguridad ubicada en el centro de servicio de Breña ni se realizan pruebas de restauración de dichas copias de respaldo.
Todas las Gerencias de SEDAPAL 1.
Definición de Alcance del Plan de Continuidad Clasificación de los escenarios de desastre Identificación de los distintos tipos de desastre. o Ponderación de probabilidad de ocurrencia. o Establecimiento del alcance en relación a los desastres de mayor o probabilidad. Evaluación de impacto en el negocio Definición de los perjuicios claves en la evaluación del impacto en el o negocio, que pueden ser: Económicos, Financieros, Políticos, Sociales, De Imagen, Legales Relevamiento de los procesos y funciones críticas del negocio. o Identificación del inventario de activos que tengan valor para la organización y que estén relacionadas con los procesos críticos. Identificación de las amenazas a las cuales pueden estar afectas los activos y la probabilidad de que éstas sucedan. Identificación de las vulnerabilidades que pueden ser explotadas por las amenazas identificadas y con mayor probabilidad de ocurrencia. Definición del tiempo máximo para disponer de la información sin que o impacte en el negocio. Realización de las estimaciones económicas del impacto para la empresa. o Definir las funciones críticas que se identifican para la recuperación. o Selección de estrategia de recuperación Análisis de impacto de desastres seleccionados y funciones criticas o identificadas. Definición de las alternativas de recuperación del negocio. o Análisis de costos actuales y futuros sobre las alternativas seleccionadas. o Elección de la(s) solución(es) a implementar, pueden ser: Recuperación o interna, Reemplazo de equipos, Contratos entre compañías, HotSite, ColdSite u Otros. Plan de Acción para implementar la estrategia Revisión y Actualización de Equipo de Recuperación ante Desastres para la o gestión de recuperación y restauración del servicio y asignación de responsabilidades. Desarrollo de los planes de acción: o •
•
Fases o Actividades
•
•
Pág. | 80
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
2.
Implementación de Estrategia de Contingencia •
•
3.
Declaración del desastre o declaración de eme rgencia. Actividades a desarrollar durante el desastre. Recuperación del procesamiento para volver a la situación normal. Suscripción de los contratos comerciales necesarios para la ejecución de los procedimientos seleccionados (de requerirse). Suscripción de los contratos de seguros en caso de ser definido. Implementación de los mecanismos tecnológicos necesarios.
Implementación Funcional Identificación y desarrollo de Procedimientos Alternos del Negocio. o Ejecución de Talleres de Capacitación para la elaboración de procedimientos o de contingencia. Implementación Técnica Elaboración de Plan de Trabajo Detallado para la documentación del Plan de o Contingencia sobre los procesos críticos del negocio. Elaboración del Plan de Trabajo Detallado para el Desarrollo del Plan de o Contingencia de TI con el personal del equipo de trabajo de Sistemas asignado al proyecto.
Documentación del Plan de Recuperación •
Desarrollo de los inventarios o
o
Validación y adecuación de las características mínimas requeridas para la implementación de Sites de Contingencia y/o Alterno. Elaboración de los procedimientos preventivos, correctivos (activación y restauración) y de gestión sobre los activos de TI requeridos sobre los Servicios de TI identificados como prioritarios bajo el escenario de pérdida total del Centro de Cómputo Principal.
4. Testeo y Mantenimiento del Plan •
5.
Elaboración del Plan de Pruebas (Cronograma) Definición del Plan de pruebas funcionales y técnicos sobre los o procedimientos de contingencia definidos. Definición de Cronograma de Pruebas Unitarias y/o Integrales sobre o procedimientos elaborados. Realización de 2 pruebas sobre escenario de pérdida parcial y total. o
Cierre del Proyecto Entrega formal de los documentos relacionados con el Plan de Continuidad de Negocio. Transferencia formal de información del proyecto a Equipo de Seguridad responsable. • •
Presupuesto
S/. 723,400.00
Duración
De 4 a 6 meses
Pág. | 81
Plan Estratégico de Tecnologías de la Información y Comunicaciones
12. Implementación de Sistema de Trámite Documentario Corporativo Campo
Descripción
Descripción de Proyecto
Comprende el desarrollo de las siguientes actividades agrupadas por fases: Implantar un sistema de automatización de la secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y seguimiento en c ada una de sus etapas. Se sugiere la implementación de una herramienta tipo BPM (Business Process Management). Adicionalmente comprende la implementación de un mecanismo de generación de las diversas cartas resultantes del proceso de trámite documentario, como rechazo, devolución, entre otros, así como la digitalización de contratos y expedientes de reclamos comerciales. • •
Objetivo
• •
Optimizar el tiempo de atención y seguimiento de documentos en la organización. Reducción de costes y aumentos de l a producción laboral. Simplificar los procesos de autorización y solicitud para trámites internos. Minimizar el uso de documentos impresos, colaborando con el medio ambiente y ahorro en uso de suministros de cómputo.
Producto Final
Sistema de Trámite Documentario Corporativo basado en herramienta tipo BPM.
Justificación
El sistema actual de trámite documentario carece de integración. Cada área usuaria mantiene su propio sistema razón por la cual no es posible contar con facilidades de trazabilidad sobre la información teniendo que hacer uso del correo e lectrónico y la impresión de cargos de entrega. Esta situación genera sobrecostos y reprocesos a SEDAPAL. • • • •
Áreas responsables
• • • • •
Gerencia General Gerencia Comercial Gerencia de Servicios Norte, Centro y Sur Gerencia de Producción y Distribución Primaria Gerencia de Recolección, Tratamiento y Disposición Final Gerencia de Recursos Humanos Gerencia de Finanzas Gerencia de Logística y Servicios Gerencia de Desarrollo e Investigación 1.
Preparación para la implementación de solución BPM Elaboración de los flujogramas empleando los conceptos de diagramación de la solución a implementar. Identificación de todos los datos asociados a cada uno de los procesos a fin de que está información sirva para definir el modelo de datos que regirá uno o más procesos. Identificación de las reglas de negocio de los procesos como políticas, responsables y niveles de aprobación. Definición de los recursos por procesos, tomando como base la estructura de roles, áreas, posiciones y/o ubicaciones definidas así como los criterios para definir dichas asignaciones. •
•
•
•
Fases o Actividades
2.
Diseño de procesos para la solución BPM Modelamiento de procesos. Modelamiento de interfaces y vínculos a sistemas de información. Relevamiento de datos del proceso. Creación de formularios, modelos de cartas y formatos. • • • •
3.
Definición y creación de Reglas de Negocio
4. Asignación de Recursos por proceso. 5.
Clasificación, nomenclatura y digitalización de documentos.
6.
Puesta en marcha de la solución BPM Pág. | 82
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción • • • •
Verificación del proceso. Medición de indicadores de desempeño. Puesta en producción. Post implementación.
Presupuesto
S/. 1,252,100.00
Duración
De 5 a 7 meses
Pág. | 83
Plan Estratégico de Tecnologías de la Información y Comunicaciones
13. Establecimiento de organización y políticas de seguridad de información Campo
Descripción
Descripción de Proyecto
Desarrollo de Políticas de Seguridad que sean el marco regulatorio con el que se rige el uso de los activos de la información y las plataformas de TI que los soportan, y definición de una estructura organizacional de seguridad de información dentro de SEDAPAL. •
Objetivo
•
Establecer una estructura organizacional dentro de SEDAPAL responsable de velar por la integridad, disponibilidad y confidencialidad de la información de la empresa. Definir y establecer las políticas, procedimientos y controles sobre e l tratamiento de la información recibida, procesada y transmitida por SEDAPAL que permita minimizar los riesgos y vulnerabilidades sobre la integridad y confidencialidad de la información. Estructura Organizacional de Seguridad definida e implantada Asignación formal del Jefe de Seguridad de Información de SEDAPAL Políticas de Seguridad Corporativa , Generales o de Nivel 1 y Específicas o de Nivel 2
•
Producto Final
• •
Justificación
SEDAPAL no cuenta con políticas de seguridad de la información ni con una organización de seguridad que sea responsable de medir su cumplimiento y velar por su difusión, mantenimiento y actualización, lo cual implica un alto riesgo de sufrir modificaciones o pérdidas sobre la información. • •
Áreas responsables
• • • •
Gerencia General Equipo de Informática Equipo de Telecomunicaciones y Electricidad Gerencia de Recursos Humanos Gerencia de Logística y Servicios Equipo de Auditoria Interna 1.
Conformación del Comité Corporativo de Seguridad de la Información. •
•
Fases o Actividades
•
•
2.
Conformar un Comité Corporativo de Seguridad de la Información, cuente con la participación activa de por lo menos un representante significativo de cada Gerenci a de SEDAPAL. Definir y establecer los roles y funciones del Comité Corporativo de Seguridad de la Información y de cada uno de sus integrantes. Dentro de las responsabilidades que se recomienda se asigne a dicho Comité, se sugiere considerar las siguientes: Revisión y aprobación de las políticas, procedimientos y normas de o seguridad. Aprobación de las principales iniciativas para incrementar la seguridad de la o información en la Compañía. Monitoreo de los cambios significativos en la exposición de los recursos de o información frente a las amenazas más importantes. Revisión los incidentes relativos a la seguridad. o Establecimiento de sanciones por el incumplimiento de las políticas y o procedimiento de seguridad. Definir el lugar de reunión, número y duración de sesiones y fechas de reunión que sostendrá el Comité, los formatos de los documentos donde se registrarán los acuerdos y compromisos de sus integrantes así c omo los informes sobre los incidentes de seguridad. Documentar los roles y procedimientos que resulten de las actividades anteriores, los cuales se sugiere sean revisados y aprobados como parte de la primera sesión del Comité Corporativo de Seguridad de la Información.
Implementación del puesto de Jefe de Seguridad de la Información Definir los roles, funciones y limites de responsabilidad del profesional que será •
Pág. | 84
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción •
•
•
3.
asignado como Jefe de Seguridad de la Información. Definir el perfil profesional del Jefe de Seguridad de la información, identificando sus competencias, habilidades y grado de conocimiento del giro y procesos del negocio. Establecer la escala salarial e iniciar el proceso de reclutamiento, selección y contratación para el puesto indicado. Actualizar los documentos que contienen la estructura organizacional de SEDAPAL, y la descripción de roles y funciones del puesto de Jefe de Seguridad de la Información en el MORG.
Definición, establecimiento y difusión de políticas de seguridad Recopilación de documentación base para el conocimiento de la organización. Esta información será la que permitirá dar el enfoque adecuado a las Políticas de Seguridad de la Información propuestas. Elaboración de la Política de Seguridad Corporativa, el cual es un conjunto de directivas que determinan lo relativo al uso y resguardo de los activos de información de una organización. Está constituida por todos aquellos elementos que intervienen en la protección de la información para asegurar su confidencialidad, integridad y disponibilidad. Elaboración de las Políticas de Seguridad Generales o de N ivel 1. Las Políticas de Seguridad Generales deben definir con claridad las directrices de alto nivel, relacionadas con la postura de SEDAPAL respecto al problema de la seguridad informática y debe reflejar el apoyo de la administración superior a la gestión de ésta, de manera que la totalidad del personal de SEDAPAL se sienta identificado con la política y asuma la obligación de cumplirla. Estas políticas están referidas a cada dominio de la Norma ISO 17799. Elaboración de las Políticas de Seguridad Específicas de Nivel 2: Las políticas de seguridad específicas pretenden llegar a mayor detalle de las políticas de seguridad generales. Se llegará a este nivel haciendo un análisis exhaustivo o tomando información de lo obtenido en la primera y segunda e tapa del proyecto de implementación de la Norma ISO 17799: Análisis de Brecha de la Norma, Análisis de riesgo y en consecuencia de la priorización de los planes de seguridad para cerrar las brechas con las normas de seguridad. Estas políticas están referidas a cada control o detalle de control de la Norma. •
•
•
•
Presupuesto
S/. 845,700.00
Duración
De 5 a 8 meses
Pág. | 85
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14. Implementación de Mesa de AAyuda yuda Centralizada Campo
Descripción
Descripción de Proyecto
Comprende la definición e implementación de los procedimientos de gestión de incidentes, gestión de problemas, gestión de requerimientos, CMDB, gestión de configuración y soporte funcional. Incluye también la transición y limite de responsabilidades sobre el soporte a usuarios finales entre EI y ETE, a fin de utilizar una sola mesa de ayuda, un solo número telefónico y un solo software para registrar los tickets de atención.
Objetivo
Establecer un único punto de contacto para brindar soporte técnico y funcional a la organización a fin de facilitar la restauración del servicio a su nivel operativo normal con el mínimo impacto en el negocio, dentro de los niveles de servicio y prioridades de negocio acordados. •
Producto Final
• • •
•
Justificación
•
•
• •
Áreas responsables
• • • •
Mesa de Ayuda implementada y operativa, bajo esquema 24x7, los 365 días del año (incluyendo Fines de Semana y Feriados). Comprende la ejecución de los siguientes procesos y servicios: a. Registro y Seguimiento de Solicitudes de Atención b. Gestión de Problemas (Problem Management) c. Gestión de Distribución (Release Management) d. Gestion de Configuración (Configuration Management) e. Gestión de Cambios (Change Management) f. Administración e inventario de los recursos de TIC g. Mantenimiento preventivo de los recursos de TIC h. Control de respaldo de la información i. Planificación y presupuesto de procesos de operación j. Ejecución y seguimiento de procesos de operación y proyectos k. Control de gastos e inversiones Ejecución de por lo menos 2 servicios de Ethical Hacking Instalación de herramienta (agente) que permita la toma remota de estaciones de trabajo. Reportes de gestión diarios, semanales y mensuales No se evidencia una adecuada definición de roles y perfiles dentro de las organizaciones de EI y ETE que propicie la integración de sus funciones. Asimismo, no se evidencian controles a nivel institucional que limiten las acciones de las áreas usuarias en relación a su accionar sobre los sistemas. Esto trae como consecuencia problemas de duplicidad de funciones y riesgos de información. Existencia de una mesa de ayuda para EI y otra para ETE con responsabilidades y funciones similares, y sobreposición de actividades en la atención de algunos requerimientos. Existencia de gran personal con conocimientos de tecnología de información y comunicaciones fuera de los equipos de EI y ETE, quienes desempeñan extra-oficialmente labores de desarrollo y mantenimiento de aplicaciones. Adicionalmente se incrementa el riesgo que estas personas realicen labores relacionadas al soporte técnico, perdiendo de esta manera el control sobre estos activos de información. Equipo de Informática Equipo de Telecomunicaciones y Electricidad Gerencia de Recursos Humanos Gerencia de Finanzas Responsable de Proyectos (PMO) Todo SEDAPAL como usuarios del servicio 1.
Implementación de Mesa de Ayuda Personalización de los procedimientos, modificaciones técnicas requeridas para la ejecución de los servicios y las transferencias necesarias al proveedor del servicio. Transferir accesos para el personal que brindará el servicio de mesa de ayuda o en SEDAPAL. •
Fases o Actividades
Pág. | 86
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción Acordar los procesos y procedimientos sobre los cuales se manejará el servicio tomando como base el nivel de madurez requerido por SEDAPAL y niveles de servicio que desea ofrecer. Determinación de usuarios y áreas crítica, relación que sirve como base para o determinar la prioridad de los problemas. Interconexión de Centrales Telefónicas: Responsabilidad Conjunta. o Comprende las tareas de habilitaciones física, provisión de equipos y configuración de las centrales telefónicas para poder realizar el soporte de primer nivel. Personalización del Software de Mesa de Ayuda, comprende las o modificaciones al software de gestión de mesa de ayuda y programas asociados para que pueda realizarse el seguimiento, escalamiento, obtención de métricas, generación de encuestas automáticas y reportes para el servicio. Capacitación en el Software de Mesa de Ayuda, comprende la capacitación o al equipo de SEDAPAL en el uso de las distintas herramientas para la gestión del servicio. Capacitación en los sistemas y aplicaciones de SEDAPAL al proveedor del o servicio, de manera formal y documentada, evidenciada en video y audio, Habilitación de Taller donde se realizarán las reparaciones de los equipos de o cómputo y telecomunicaciones. Entrega de Imágenes y Media, comprende la entrega de los elementos o necesarios para instalación o reinstalación de software de los distintos equipos de SEDAPAL. Adquisición o Entrega de Equipos de Respaldo, para entregar a los usuarios o críticos en los casos de fallas que requieran que el equipo sea retirado a taller para su reparación. Entrega de Información de Garantías y Contratos de Mantenimiento al o proveedor de servicio para el trámite de las mismas durante la vigencia del presente contrato. Entrega de Documentación de Políticas, Procesos, Estándares, o Configuraciones y Formatos establecidos por el área de TIC para su cumplimiento, mantenimiento y actualización, según corresponda. Realización de piloto donde el proveedor del servicio toma control de la operación y administración de la mesa de ayuda. Difusión del Servicio. Comunicación a los usuarios finales del servicio, o difusión de las políticas o procedimientos para el adecuado desarrollo del proyecto. El proveedor de servicio podrá evaluar al personal de TIC que podría ser o absorbido en el proceso de tercerización de los servicios. Se fijarán SLO (Service Level Objectives) para el inicio del servicio. o El proveedor de servicios relevará los UCs (Underpinning Contract – Contrato o de servicio acordado) y los OLAs (Operational Level Agreement – Acuerdo de nivel operacional) de cada uno de los servicios en donde aplique estos conceptos. Recepción de las distintas métricas que serán susceptibles de control a fin de determinar el estado inicial de la Mesa de Ayuda y determinar los niveles de servicio iniciales. Toma de Métricas Iniciales. Recopilación de la información necesaria para o validar las premisas de dimensionamiento del servicio y determinar el punto de partida en cuanto al nivel de servicio brindado. o
•
•
Nota: SEDAPAL deberá mantener su infraestructura de soporte durante la ejecución de esta fase.
Pág. | 87
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
2.
Etapa de estabilización Tabulación de los resultados cada mes durante esta etapa. Determinación de los planes de acción a ejecutar por proveedor de servicio y SEDAPAL para llegar a los niveles de servicio finales. Medición de los resultados de los meses siguientes. Entrega de informe mensual de operación, donde se presentan las estadísticas de llamadas y tickets y medirá el cumplimiento sobre los niveles de servicio acordado. Seguimiento de los planes de acción y ajustes en base a los resultados obtenidos. • •
• •
•
3.
Etapa de operación Aprobación y vigencia de los acuerdos de niveles de servicio (SLA por sus siglas en inglés). Realización de reuniones semanales con Comité Operativo para seguimiento y control. Realización de reuniones mensuales con Comité Ejecutivo para el control de procesos y toma de decisiones. Retroalimentación a SEDAPAL ante la ocurrencia de problemas recurrentes o en la detección de cualquier oportunidad de mejora en los Servicios de TI. Realización de encuestas de satisfacción del servicio a los usuarios. •
• •
•
•
4.
Solución de herramientas de Mesa de Ayuda Relevamiento de información de arquitectura de TIC Información de los servidores, plataformas, nombres, ubicación, estado o actual, entre otros relevantes. Información de los parámetros a monitorear por servidor (CPU, me moria, o paginación, espacio de disco, servicios, procesos y red) Información del tipo de alertas y mensajes e n caso de problemas. o Implantación de Herramientas de : Mesa de Ayuda, Registro y seguimiento de los incidentes y/o requerimientos. o Monitoreo de los servicios (reporte en línea). o Control Remoto. o Toma de Inventario y Distribución de software o Agentes para servidores. o Administración de Niveles de Servicio. o Desarrollo para Apoyar el Proceso de Toma de Decisiones Corporativas o (Tablero de Mando). Solución de Administración de Infraestructura y redes o •
•
•
•
•
Implementación de reportes de gestión Creación de reportes para el tablero de mando de incidencias de la o infraestructura (número de incidencias, requerimientos y problemas) Pruebas y Puesta en Producción Aseguramiento de la calidad de la implementación de la solución o Realización de pruebas funcionales o Puesta en Producción o Documentación técnica Documentación de instalación y configuración de las soluciones o implementadas.
Presupuesto
S/. 5,895,000.00
Duración
Implementación: De 6 a 8 meses Servicio de Mesa de Ayuda: De 30 a 28 meses
Pág. | 88
Plan Estratégico de Tecnologías de la Información y Comunicaciones
15. Desarrollo e Implementación del Portal Web de SEDAPAL Campo
Descripción
Descripción de Proyecto
Comprende el diseño, desarrollo, integración de soluciones y puesta en marcha del portal colaborativo e interactivo de SEDAPAL. •
Objetivo •
Fortalecer la comunicación externa e interna de SEDAPAL: Estimular la participación ciudadana o Mejorar los flujos de trabajo internos en SEDAPAL o Acelerar el desarrollo de nuevos servicios o Facilitar la integración con otras entidades del Estado, Organismos Reguladores y o Empresas Privadas Facilitar el desarrollo de nuevos servicios o Estandarizar y renovar la arquitectura Web: Desarrollar una arquitectura estándar para el Portal de SEDAPAL. o Migrar la plataforma de servicios Internet a una más acorde con el entorno tecnológico o actual y futuro de SEDAPAL.
Portal de SEDAPAL con servicios orientados hacia el ciudadano, cliente, gobierno y empresa (proveedores y contratistas). Instalación completa de la arquitectura Internet en cuanto a los requerimientos fijados. Licencias de los sistemas. Capacitación al personal técnico. Documentación completa en cuanto a la arquitectura de Internet. Manuales completos de los sistemas. Garantía y Soporte técnico de la solución mínimo por 1 año, deseable 3 años. •
Producto Final
• • • • •
•
•
Justificación •
Areas responsables
Orientación de las empresas a ofrecer servicios mediante tecnología móvil y realizar transacciones frecuentes desde internet. Crecimiento de redes sociales y de mayor interacción con ciudadanos, proveedores y personal de SEDAPAL. SEDAPAL cuenta con pocas aplicaciones y servicios orientados a WEB que ayuden a generar mayor productividad, eficiencia y eficacia en el trabajo diario del personal, dentro y fuera de las instalaciones de la empresa.
Todas las áreas de SEDAPAL. 1.
Implantación de un portal Proveer información consolidada, completa y oportuna sobre las actividades, avances y logros del sistema de redes de agua potable y desagüe de Lima. Se espera el portal este integrado con otras entidades que comparten información tales como: Reniec, Sunarp, COFOPRI, Policia, Ministerio, SUNAT, SUNASS. •
Fases o Actividades
•
Levantamiento de información Realización de talleres de trabajo y entrevistas con áreas usuarias para o conocer requerimientos y necesidades de información disponible desde internet. Realización de talleres de trabajo y entrevistas con entidades reguladoras y o del sector con las cuales se comparte información para optimizar el proceso de envío y recepción de dicha información. Realización de encuestas y focus group con clientes e speciales para buscar o eficiencia operativa, reducción de costos y tratamiento de aguas. Planeamiento y rediseño de sitio internet Módulo orientado al servicio al cliente, que brinde trazabilidad sobre las o transacciones u operaciones que pudiera realizar el cliente, para ello solo se requiere ingresar número de suministro, identificador y clave (solución propuesta) e-factura, permite emitir recibos elec trónico, suscribir a débitos automáticos, solicitar fraccionamientos de deudas en línea, ver
Pág. | 89
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción cronograma de pagos, etc.
o
e- reclamos, permite presentar un reclamo y ver su estado en línea. e-ahorro agua por usuario, servicio interactivo para redes sociales donde un usuario puede obtener puntos si reduce su consumo (si cambia el consumo se envía una alerta y boletines para que arregle sus cañerías, y se le ofrece servicios de gasfitería en el hogar). e-agua en mi barrio, servicio orientado a representantes de asentamientos humanos y personal de acompañamiento social para que se pueda realizar cargas masivas de información de cliente desde internet (tramitación masiva). e-avance de obra, servicio interactivo como transparencia a la información donde mediante videos y fotos se ve el avance real de las obras y cumplimiento contractual (transparencia). e-mensajes a mi celular sobre cortes y obras, deudas. Servicio con o sin costo para empresas, municipios, clientes especiales o c iudadanía. e-asesor en línea, servicio para constructoras, arquitectos o ciudadanos que desean instalar sanitarios, griferías o redes de alcantarillado que optimicen sus costos y vida útil, y generen ahorro de agua. e-learning, cursos para colegios, universidades y video conferencias sobre saneamiento a nivel educativo, informativo y formativo. e-empresas: servicios de medición de uso de las aguas e impacto ambiental a cambio de bonos por cuidado de medio ambiente.
Intranet de SEDAPAL Escritorio Virtual: herramientas colaborativas de uso común tales como correo, agenda, calendario de actividades, eventos, ideas y sugerencias, menú, boletines.
o
o
Actualización de datos y manejo de información del empleado en línea.
o
Acceso a correo
o
Activación de recordatorios
o
Chat y video conferencia
o
Carpetas compartidas: acceso a información por áreas.
E-learning: inducción en línea y capacitación interna.
Extranet de SEDAPAL Integración con otras entidades para compartir información, por ejemplo información de catastro.
Integración con contratistas, para el registro de información de avance en proyectos, solicitud de activos, registro de horas de personal, etc. Acceso a ingresar o descargar contenido tal como documentación de proyecto, actas, informes, presentaciones, agendas
Pág. | 90
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción
• •
• •
Integración con entidades del estado para agilizar concursos públicos en el proceso de evaluación sin necesidad de solicitar documentos tales como facturación, contratos o número de empleados que administra y controla entidades como SUNAT, SUNARP, Ministerio de Trabajo, entre otras.
Desarrollo e integración de portal (modulo de atención al cliente, intranet y extranet) Instalación de arquitectura requerida Plataforma Web o Plataforma de redes o Software base y licencias requeridas o Otros equipos o Estabilización y entrenamiento Implementación y documentación
Presupuesto
S/. 1,459,900.00
Duración
De 4 a 6 meses
Pág. | 91
Plan Estratégico de Tecnologías de la Información y Comunicaciones
16. Renovación de la plataforma de TIC ( (Eva Evaluación CTIC,, Centros de Servicio y Alterno) Alterno )) Evaluación tecnológica CTIC Campo
Descripción
Descripción de Proyecto
Elaboración del estudio del centro de cómputo principal y de los Centros de Servicio, a fin de reorientar el equipamiento informático de los diversos centros tecnológicos de SEDAPAL en un único punto de concentración. Este proyecto comprende: Evaluación tecnológica del Centro de Cómputo Principal. Evaluación tecnológica del Centro de Cómputo de los Centros de Servicio. Evaluación de los equipos de telecomunicación, servidores y servicios contratados. Evaluación de factibilidad de implementar redes virtuales (VPN) y seguridad en transmisión de información. Evaluación de la centralización de los principales sistemas de información de SEDAPAL. • • • •
•
Objetivo
Desarrollar el planeamiento integral de la sala de servidores que permita satisfacer las necesidades de crecimiento institucionales de SEDAPAL y cumpla con las políticas, estándares, procesos e indicadores que ha o haya definido. •
•
Producto Final •
•
•
•
Justificación
•
•
•
•
Areas responsables
• • •
Planeamiento Integral de Sala de Servidores Planos y Esquemas de los sistemas de infraestructura física del centro de cómputo. o Documento de análisis y planeamiento de capacidad de los sistemas que comprenden la o infraestructura física. Documento de las especificaciones técnicas y funcionales de los sistemas que comprenden o la infraestructura física. Plan de Implantación de los nuevos sistemas de infraestructura, incluyendo obras civiles y o mejoras identificadas. Instalación de Sala de Servidores Planos y Esquemas de toda la instalación de la sala de servidores. o Manuales de ingeniería de los nuevos sistemas. o Instalación completa de los sistemas. o Acondicionamiento de la sala de servidores. o Capacitación al personal técnico. o Estandarización tecnológica de seguridad física de los centros de cómputo ubicados en los Centros de Servicios. Renovación de plataforma Diagnóstico detallado de plataforma y estudio de factibilidad de centralización de plataforma o TI. Modelo de Centralización física de los servidores, datos y aplicaciones del centro de o cómputo. Especificaciones técnicas del equipamiento de los nuevos servidores para el proyecto. o Plan detallado de implantación del modelo de centralización física de los servidores, datos y o aplicaciones. La capacidad actual del recinto no es suficiente para albergar a todos los equipos utilizados para dar soporte a las operaciones de SEDAPAL. El Centro de Cómputo colinda con dos baños de los cuales uno de ellos fue desactivado por una filtración de agua ocurrida en el año 2008. Sin embargo este podría estar aún expuesto a riesgos de inundación. Los cables de datos y energía de los equipos del centro de cómputo no se encuentran agrupados y protegidos por canaletas para evitar un corto circuito ante una posible inundación en la sala de servidores. El cableado eléctrico y el cableado de datos no están separados posibilitando la interferencia electromagnética del cableado eléctrico sobre los datos. No se cuenta con equipos de aire acondicionado de respaldo que se puedan activar en caso se presenten fallas en alguno de ellos. Equipo de Informática Equipo de Telecomunicaciones y Electricidad Responsable de proyectos (PMO) Jefaturas de los Centros de Servicio Pág. | 92
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción 1.
Planeamiento Integral de Sala de Servidores del Centro de Cómputo Principal y de los Centros de Servicio •
•
• •
•
•
• •
•
Revisión y entendimiento de los requerimientos específicos del proyecto de Mejoramiento de los Centros de Cómputo de SEDAPAL (Principal, Centros de Servicio y Alterno). En función de las adquisiciones de equipos proyectadas, dimensionar las necesidades de energía y espacio. Análisis y planeamiento de la ubicación física y evaluación de riesgos. Análisis y planeamiento de capacidades de los sistemas ambientales (aire acondicionado y ventilación). Análisis y planeamiento de capacidades de los sistemas de gestión de cableado interno. Análisis y planeamiento de obras civiles necesarias en mampostería, falso piso, cielo raso y sistemas de iluminación. Análisis y planeamiento de los sistemas de control de acceso. Definir las especificaciones técnicas y funcionales de todos los sistemas físicos y complementarios necesarios, identificados en la fase de análisis y planeamiento. Plan de Implantación de los nuevos sistemas, obras civiles y mejoras identificados en la fase de análisis y planeamiento.
2. Acondicionamiento de los Centros de Cómputo • •
Fases o Actividades
3.
Implantación del sistema de detección y e xtinción de incendios. Realización de obras civiles que cubran por lo menos los siguientes aspectos: Instalación de mampostería para que el espacio interior del centro de o cómputo se encuentre totalmente confinado, garantizando la no-intrusión de personas, la no-propagación de incendios, y un aislamiento térmico para que las exigencias de aire acondicionado no se afecten por las condiciones externas, etc. Instalación de falso piso y que el piso tenga las perforaciones para ingreso y o salida de cables. Instalación de cielo raso, de un material no combustible para que no permita o el desprendimiento de partículas que contaminen el ambiente de la sala de servidores. Además debe ser hermético para que evite la fuga del aire acondicionado. Iluminación de la sala de servidores y ambiente adyacente, como un o elemento arquitectónico para la decoración del centro de cómputo y que garanticen los lúmenes suficientes para la realización de las actividades de cada área específica del centro de cómputo.
Mejoramiento de Equipos de Cómputo Planeamiento de la Centralización de Servidores Definición de un esquema de ce ntralización física de los datos y aplicaciones o de los diferentes servidores actuales y futuros, que sea lo más transparente para los usuarios sin afectar la productividad de la organización. De este análisis se tendrá el detalle del hardware necesario para consolidar o los equipos, y los mecanismos para llevarla a cabo. Este análisis debe involucrar la optimización en el uso de servidores, en la o gestión de los sistemas y las operaciones, en la utilización de los recursos, y en la seguridad de los sistemas. Los factores clave que deben impulsar esta actividad son: o Relación beneficio – costo Disponibilidad y capacidad de administración Integridad del acceso a los datos Escalabilidad •
•
Renovación del Parque Informático Pág. | 93
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Campo
Descripción o
o o
o
o
o
o
Presupuesto
S/. 2,642,700.00
Duración
De 6 a 9 meses
Desarrollo del concepto inicial de soluciones tecnológicas de centralización física. Evaluación y definición de la solución de centralización. Desarrollo de una matriz de centralización basada en las prioridades de SEDAPAL e importancia para la empresa. Revisión y validación de la información de los servidores requeridos para las aplicaciones actuales y los que están en proceso de adquisición para las nuevas aplicaciones. Análisis de los requerimientos técnicos y especificaciones de la arquitectura para realizar el proceso de centralización física. Definición de los requerimientos específicos de centralización física de servidores, datos y aplicaciones, de la infraestructura TI de SEDAPAL. Plan detallado de implantación del proyecto de centralización.
Pág. | 94
Plan Estratégico de Tecnologías de la Información y Comunicaciones
9.3
Relación de proyec proyectos tos TIC a futuro En un futuro, SEDAPAL contará con una organización basada en procesos, guiada por niveles de servicio y medida p or indicadores de gestión, y se encontrará soportada por una estructura responsable de TIC con empoderamiento y nivel de madurez suficiente para sugerir, evaluar, adquirir, implementar, supervisar y administrar un nuevo conjunto de sistemas y plataformas de información que soportarán nuevas componentes y procesos que intervienen en la gestión integrada de los recursos hídricos. Bajo esta visión, se considera un conjunto de soluciones y plataformas que conformarán las nuevas tecnologías de la información y comunicaciones que soportarán los procesos de negocio y apoyo de SEDAPAL: Soluciones de Negocio y de Apoyo 1. Sistemas de información que permitan la delimitación e identificación sist emática de cuencas hidrográficas y acuíferos, y elaboración de inventarios de cuerpos de agua, corrientes e infraestructura hidráulica. 1.1 Sistemas de captación de agua Control de las extracciones para un manejo equilibrado de cuencas y reservorios. Implementación de políticas de operación de presas para situaciones de emergencia. Control de dispositivos de bajo costo para medir la lluvia de manera instantánea. Distribución espacial de lluvias, temperaturas y escurrimientos. Análisis espacial de las precipitaciones. Equipos y técnicas para medir evapotranspiración. Monitoreo de sequías y planes de contingencia por cuencas. Pronósticos climáticos de mediano plazo. Pronósticos hidrometeorológicos numéricos de corto plazo y evaluación de efectividad. • • • • • • • • •
1.2 Sistemas de control de fuentes alternas de abastecimiento y uso de energía Evaluación de herramientas que permitan: Captura de datos de nuevas fuentes de abastecimiento: niebla y lluvia. Captura de datos de fuentes no convencionales de energía (eólica, solar y gas). • •
2. Sistemas integrados basados en dispositivos de ingeniería de esquemas de diseño, complementación e integración de redes de medición (meteorología, aguas superficiales, aguas subterráneas, calidad del agua, usos del agua, aguas residuales, indicadores ambientales). 2.1 Diseño y Modelamiento Consideran el registro, seguimiento, control, proyección y reportes de gestión sobre: Diseño de redes de medición y monitoreo. Diseño y operación de infraestructura para controlar avenidas o evitar inundaciones. Optimización y Ahorro en el consumo de energía. Optimización de costos en la potabilización del agua. Depósito, filtro, cloración y toma comunal. o Control y toma de datos de dispositivos automáticos de detección de fugas. o Identificación, alertas y programación de rehabilitación de instalaciones y redes. o Catastro técnico de instalaciones. o Control y toma de datos de sensores remotos (satélites, radares, estaciones de superficie y altura). o Diagnóstico del estado actual de la red de medición climatológica, meteorológica e hidrométrica. o Control de las extracciones de cuencas y acuíferos sobrexplotados. Delimitación de zonas de protección de recarga de acuíferos. Control de la intrusión salina. • • • •
• • •
Pág. | 95
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2.2 Sistema de Monitoreo y Control para pozos de bombeo de agua potable y tanques de distribución. 2.3 Sistema de Control para monitoreo y control automatizado de procesos en Plantas de Tratamiento. 2.4 Sistema de Control para monitoreo y control de instrumentación ambiental. 2.5 Sistemas de control para tratamiento de aguas residuales Requiere del uso de tecnologías para mejorar el tratamiento de las aguas con costo de inversión bajo con operación y mantenimiento sencillos. Incineradores de alta capacidad para evitar la descarga de aguas residuales de hospitales. Pretratamiento de efluentes en las industrias. Protección de fuentes de abastecimiento. Remoción de contaminantes específicos de efluentes industriales. • • • •
2.6 Soluciones informáticas para el control en el uso del agua industrial Relacionado con el uso de dispositivos de c ontrol en los sistemas de distribución de la empresa que permitan detectar los consumos no eficientes de agua comercial mediante micromedición y telemetría para tomar las medidas correctivas y preventivas del caso. Incluye el uso de dispositivos de control que capturen información correspondiente al grado de contaminación de las aguas utilizadas y que son vertidas al desagüe o ríos. Ello permitirá minimizar los costos en el tratami ento de las aguas servidas en el futuro. 3. Desarrollo e implantación de modelos de simulación y optimización de agua y desagüe. • •
Modelos de simulación y optimización en sistemas hidráulicos complejos de cuencas hidrográficas. Simulador Dinámico para Redes de Distribución y Recolección de Agua Potable.
4. Soluciones informáticas de Control de Calidad y Medio Ambiente Comprenden: Registro de información que permita aplicar técnicas de evaluación rápida de calidad del agua. Monitoreo de la calidad del agua de suministro. Monitoreo de la calidad del agua con bioindicadores. Seguimiento y control a remoción de contaminantes tóxicos específicos. Inventario de embalses con florecimientos algares toxigénicos. Reúso urbano e industrial; Recirculación de agua en la industria. Control del cumplimiento de normas de calidad química y microbiológica, normas de contaminación por descargas. Efectos de metales pesados, agroquímicos, coliformes fecales y huevos de helminto sobre cultivos irrigados con aguas residuales tratadas. Medición y control sobre el tratamiento y aprovechamiento de lodos residuales. Control de la calidad de la información hidroclimatológica y de calidad del agua. • • • • • • •
•
• •
5. Implementación de sistemas de gestión de la relación con el cliente (CRM) 6. Tableros de Mando orientados a WEB conteniendo indicadores de gestión de nivel estratégico, táctico y operativo sobre aspectos ambientales, económicos y sociales (Balanced Scorecard). 7. Control de los programas del Estado (Transparencia Administrativa vía Web 2.0) Información de Saneamiento básico Información de Sanitarios ecológicos secos domiciliarios Información de Proyectos de instalación de Tanques comunales depuradores de aguas tratadas • • •
Pág. | 96
Plan Estratégico de Tecnologías de la Información y Comunicaciones
• •
Información al Cliente de Estado de Tratamiento sanitario domiciliario Información al Cliente del estado de uso eficiente del agua en su vivienda
8. Programas de autoeducación (E-learning) para la transferencia del conocimiento técnico y operativo Normas de diseño y construcción Elaboración de manuales técnicos para diseño y operación de infraestructura para abastecimiento de agua y alcantarillado Paquetes didácticos interactivos para mantener y reparar sistemas de agua potable, saneamiento y alcantarillado • •
•
Infraestructura 1. Implementación de Sistema de Central Telefónica IP: Central Telefónica que permita registrar, derivar, grabar, atender y controlar las llamadas telefónicas recibidas por los clie ntes internos y externos de SEDAPAL, considerando una herramienta que permita su integración a los principales sistemas para que b rinde información de Satisfacción de Usuario, Costo de Llamadas, Toma de Decisiones de Marketing. Ello permitirá la optimización del costo en llamadas locales y a centros de servicios, y reemplazo de la central analógica actual. 2. Utilización de código de barras, sensores de aproximación y dispositivos inalámbricos para trazabilidad de activos de redes y equipos TI. 3. Utilización de soluciones basadas en telefonía celular para identificación de personal, ubicación de personal dentro y fuera de la oficina y pago de planillas. 4. Implementación de redes inalámbricas en Plantas, Centros de Servicio y PTARs. 5. Tercerización de centro de cómputo, mesa de ayuda, desarrollo de software. 6. Orientación a externalizar las aplicaciones mediante el uso de aplicaciones tipo ASP.
II. Sección IIII: Arquitectura Arquitectura de de Aplicaciones y Diseño de Arquitectura Tecnológica
Pág. | 97
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 98
Plan Estratégico de Tecnologías de la Información y Comunicaciones
10.
Visión General de Arquitectura de TI
10.1
La Estrategia de TIC La Estrategia de TIC de SEDAPAL para el periodo 2009 – 2013 se ha definido en estricto alineamiento sus estrategias institucionales. Bajo esta premisa, y tomando como marco conceptual el Modelo de Alineación Estratégico de John Henderson, ilustrado a continuación, podemos observar que la Estrategia de TIC debe estar alineada a las estrategias institucionales, y además ser el marco de referencia y guía de la evolución y despliegue de la infraestructura tecnológica y de los procesos TIC. Estrategia de negocio
Estrategia de T/I
Alcance Alcance del del negocio negocio
o i c o g e N
Capacidad Capacidad de diferenciación diferenciación
Rol de la tecnología
Manejo del negocio
Infraestructura organizacional y procesos
Aptitudes de Sistemas
Infraestructura de T/I y procesos
Infraestructura administrativa
Procesos
Conocimientos y habilidades
Manejo de la T/I
e d n i a ó í g c o a l r o m o n f c n e I T
Infraestructura de T/I
Procesos
Conocimientos y habilidades
La perspectiva de alineación considerada contempla la integración de los procesos de negocio con TI, incorporando aspectos de estrategia y operatividad. En este caso se considera principalmente la perspectiva del potencial transformador de las TIC, siendo la Estrategia Institucional de SEDAPAL el área originadora e inspiradora de dicha perspectiva, la Estrategia de TIC el área pívot de la transformación, y la Infraestructura y Procesos de TI el área de impacto. El Modelo de TIC de SEDAPAL resultante de dicha alineación entre estrategias y procesos en los ámbitos de negocio y de TI, integra a su vez los Sistemas de Información propuestos (Esquema de Arquitectura de Ap licaciones) y la Plataforma Tecnológica propuesta (Diseño de la Arquitectura Tecnológica). El siguiente gráfico ilustra los Componentes de dicho Modelo de T IC resaltando la estrecha relación entre el Proyecto de Cambio de SEDAPAL encaminado para su modernización y mejoramiento institucional y el PETIC, según las premisas de alineación indicadas. En el presente documento, los componentes analizados serán los correspondientes a Sistemas de Información y Plataforma Tecnológica, los componentes referidos a Estrategias TIC, Procesos de TIC y Organización de TIC serán analizados en informes adicionales. Cada componente del Modelo de TIC resultante será analizado en detalle en las siguientes secciones y capítulos.
Pág. | 99
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Misión y Objet ivos Estr ategias Instit ucionales
Estrat egias de TIC
Procesos de Negocio
Sistemas de Infor mación
Infraest r uctura de SEDAPAL
Platafor ma Tecnológica
Or ganización de SEDAPAL
Procesos de TIC Or ganización de TIC
Indicadores de Gestión
Modelo TIC: Alineamiento con Estrategias Institucionales Con el objetivo de alinear las estrategias de desarrollo de sistemas a las estrategias institucionales bajo un enfoque de procesos, se ha definido un modelo de macro-procesos institucionales tomando como referencia la cadena de valor de SEDAPAL, dividiendo los principales procesos de negocio en procesos de operación y de control, y mostrando como un macro-proceso individual a los procesos de gestión. Los macro-procesos institucionales definidos se ilustran en el siguiente gráfico y los sistemas que los soportarán se describen en el capítulo 3.
Procesos de Negocio
Procesos de Operación
Procesos de Control
Procesos de Gestión
Procesosde Apoyo Administrativo Modelo de Macro-Procesos de SEDAPAL
10.2
Los Sistemas y la Plataforma TIC El modelo propuesto para los sistemas de información y la p lataforma tecnológica de SEDAPAL, se cubre en los c apítulos 3 y 4, respectivamente. Los sistemas de información propuestos están directamente relacionados con los procesos de negocio y de apoyo de SEDAPAL, desde una perspectiva global del negocio, es decir, se propone una correspondencia entre los procesos y los sistemas a desarrollar u optimizar.
Pág. | 100
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Sist emas de Negocio
Sist emas de Operación
Sist emas de Cont rol
Sistemas de Gestión
Sistemas de Apoyo Administrativo Herramient as / Tecnologías de Apoyo Alineamiento a Macro-procesos de SEDAPAL La arquitectura de aplicaciones propuesta considera los diversos sistemas existentes en la actualidad en SEDAPAL así como los proyectos en marcha de nuevos sistemas, y toman como premisa la optimización e integración de los mismos. Adicionalmente, se considera el desarrollo, o eventual adquisición, de los sistemas o módulos requeridos actualmente no existentes. Los sistemas de negocio están basados en premisas que garanticen su integración con sistemas de apoyo, flexibilidad para su adaptación a cambios en la normativas con el uso de parámetros y datos normalizados, acceso a información actualizada desde cualquier punto que tenga acceso a Internet, integridad y seguridad de la información que se registra y consulta, alta disponibilidad, entre otras. Igualmente, los sistemas de negocio serán provistos de información integra, oportuna y confiable que permita opti mizar la gestión sobre los procesos relacionados al ciclo del agua, soportando las actividades de planeamiento y control sobre las operaciones. La información contenida en estos sistemas podrá cargarse mediante tres alternativas de interconexión y bajo un medio común de acceso: el Portal de SEDAPAL. Esto permitirá optimizar el tiempo dedicado a la carga y actualización de datos, ahorro en los costos de envío, asegurar la integridad y confiabilidad de la información, mejorar los tiempos de atención en las acciones y actividades de control, entre otros. Bajo un entorno integrado y sencillo, se podrá gestionar el pl aneamiento, ejecución y seguimiento de las acciones y actividades de control, obteniendo indicadores de gestión para el soporte a la toma de decisiones de las Gerencias de línea y Alta Dirección. La integración de los sistemas permitirá disponer de información sobre recursos asignados a determinadas acciones y actividades de control, así como ayudar a una mejor planificación y uso de recursos financieros y de personal en los procesos de negocio y de apoyo. En cuanto al diseño de la arquitectura tecnológica propuesta, esta se basa en principios de arquitectura TIC, que constituyen las mejores prácticas de la industria, y presenta los estrategias a seguir para la optimización y mejoramiento de las redes de voz y datos. Sobre estos principios se estructura un conjunto de modelo de Arquitectura TI y se desarrollan las iniciativas TI propuestas sobre la Plataforma. Estas iniciativas comprenden: •
Mejoramiento de la sala de servidores de la Planta La Atarjea, punto neurálgico y de misión critica de SEDAPAL donde se almacena y gestiona la información
Pág. | 101
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
•
•
•
•
•
Mejoramiento de arquitectura de redes a fin de establecer un medio seguro que permita acceder y proveer información actualizada a las Plantas y Centros de Servicio. Mejoramiento de los equipos de cómputo que brinden un real apoyo al trabajo desarrollado por el personal operativo y administrativo de SEDAPAL. Implantación de un sistema de gestión centralizada de TIC que permita la administración, monitoreo y control sobre la plataforma TIC en cuanto a redes de comunicaciones, equipos y soluciones Optimización de la arquitectura cluster que mejore y asegure el nivel de servicio a los usuarios y facilite la administración de los servidores de SEDAPAL. Implantación de un sistema georeferenciado que ayude a la mejora de la supervisión y gestión de la información de SEDAPAL y de otras entidades. Implantación de servicios Internet que ayuden a la desconcentración de los procesos de negocio y administrativos, así como a los procesos de TIC en cuanto a la gestión integral de l a información. Implantación de arquitecturas de integración y seguridad, que sienten bases para contar con una plataforma altamente disponible y protegida ante desastres, garantizando su operatividad y funcionalidad.
Una vez cubiertos los sistemas y plataforma TIC propuestos, se ha desarrollado una propuesta de Procesos y Organización de TIC orientado a la adecuada gestión de dichas arquitecturas considerando niveles de servicio y un marco metodológico de gobierno de TI. Esta propuesta se cubre en el informe denominado “Desarrollo de los Procesos y la Organización de la Unidad de Tecnologías de Información y Comunicaciones”. Cabe indicar que los Procesos de gestión de TI propuestos responden a los requerimientos de la arquitectura de aplicaciones y diseño de arquitectura tecnológica propuestas, y a las características operativas futuras previstas de la unidad de TIC de SEDAPAL.
Pág. | 102
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 103
Plan Estratégico de Tecnologías de la Información y Comunicaciones
11.
Esquema de Arquitectura de Aplicaciones Este capítulo presenta el modelo propuesto de Sistemas de Información, alineado al modelo de Macro-Procesos de SEDAPAL presentado en el capítulo anterior. Inicialmente, se incluye un modelo general sobre los sistemas propuestos, el cual presenta las premisas del modelo e ilustra la Arquitectura de Aplicaciones propuesta, sus características generales y las alternativas de interconexión a evaluar. Luego, se presentan los principales sistemas de información propuestos incluyendo una breve reseña de su funcionalidad y características principales.
11.1
Modelo de Sist Sistemas emas 11.1.1 Premisas
El concepto de ‘Sistemas Principales’ estrechamente relacionados con los Procesos de Negocio, busca implantar sistemas corporativos integrados, que trasciendan a las divisiones de la organización, y que agrupen y contengan un conjunto de módulos articulados al sistema principal. Estos sistemas principales configuran una lista general, la cual podrá s er ajustada, a la luz de un futuro proyecto de optimización de los procesos de negocio y de apoyo de SEDAPAL. Igualmente, los procesos de negocio corporativos que se ilustra constituyen un aporte p reliminar a su entendimiento, y por tanto no deben ser considerados como definiciones formales o finales que condicionen o limiten a los sistemas principales a implantar. Las siguientes secciones de este capítulo cubren los Sistemas Principales propuestos a desarrollar, optimizar, o eventualmente adquirir como paquetes, reseñando algunas de sus características o funciones generales, sobre aquellos donde nos fue proporcionada información por parte de SEDAPAL. Cabe indicar que donde se ha tenido la información suficiente la cual ha permitido elaborar una lista de funciones sigue siendo igualmente general, y requiere ser validada y detallada como parte de siguientes estudios de análisis de requerimientos y diseño externo de la solución para cada Sistema. Una cantidad mediana de las funciones generales indicadas ya está siendo cubierta por los sistemas actuales, con la salvedad que estos requieren ser optimizados para apoyar a los procesos de negocios, igualmente por optimizar, y para aprovechar la nueva plataforma tecnológica a implantar.
11.1.2 El Modelo de TIC ppropuesto ropuesto En el modelo propuesto, los diversos sistemas y módulos actualmente existentes (con las limitaciones de plataforma tecnológica y de integración indicadas en el Informe “Diagnóstico de la Situación Actual de TIC”, se agrupan e integran en un conjunto de Sistemas Principales, los cuales permitirán realizar el mejoramiento (optimización) de l os mismos, una vez resueltas las limitaciones de plataforma (principalmente de integración y seguridad). De acuerdo a esta premisa, el Modelo de Sistemas propuesto, comprende los siguientes Sistemas Principales:
Pág. | 104
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Sistemas de Negocio • Sistema Integr ado de Información Georefer enciada (GIS) • Enlaces con Ent idades Exter nas
Sistemas de Operación • SCADA • Gestión Comercial • Mant enimiento y Gestión de Act ivos
Sistemas de Control • Control de Proyectos • Calidad de Agua
Sistemas de Apoyo Administrativo • • • • •
Gestión Integrado Administr ativo (SIGA / SAP) Control de Contrat os y Contrat istas Gestión de Documentos y Trámit e Documentar io (BPM) Cont rol de Procedimient os (ISO) Expedientes Judiciales
• • • • • •
E-Learning Data Warehouse / Data Mart / Data Mining Workflow y Manejo de Contenido Portal / Extranet / Intranet / Web 2.0 CallCenter (Centr al Telefónica IP) Soft ware especializado de administ ración de platafor mas TIC
Sistemas de Gestión • Sistemas de simulación de redes • Sistema de información gerencial (BSC) • Gestión del Conocimiento
Herramientas / Tecnologías de Apoyo
Modelo de Sistemas propuesto: Sistemas Principales a) Sistemas de Negocio Sistema Integrado de Información Georeferenciada (GIS) •
i.
Sistemas de Operación SCADA Gestión Comercial (CRM) Mantenimiento y Gestión de Activos (EAM / CMMS) • • •
ii.
Sistemas de Control Control de Proyectos Calidad de Agua • •
b) Sistemas de Apoyo Administrativo Sistema de Gestión Integrado Administrativo (SIGA /SAP) Sistema de Control de Contratos y Contratistas Sistema de Gestión de Documentos y Trámite Documentario (BPM) Sistema de Control de Procedimientos ISO Sistema de Seguimiento de Expedientes Judiciales • • • • •
c)
Sistemas de Gestión Simulación de Redes Información Gerencial (BSC) Gestión de Conocimiento • • •
Pág. | 105
Plan Estratégico de Tecnologías de la Información y Comunicaciones
d) Herramientas /Tecnologías de Apoyo E-Learning Data Warehouse / Data Mart / Data mining Workflow y Manejo de Contenido Portal / Extranet / Intranet / Web 2.0 Call Center (central telefónica IP) Software especializado de administración de plataformas TIC • • • • • •
11.1.2.1 Características g generales enerales de las aplicaciones A continuación se muestra una relación de consideraciones generales necesarias para lograr una arquitectura de aplicaciones flexible, integrada, consistente y segura. Estos lineamientos deben ser analizados y validados en la etapa preliminar a la ejecución de los proyectos de arquitectura, a fin de que sean considerados en la planeación y formen parte de los requerimientos de cada proyecto. Funciones Funciones Básicas •
•
• •
• • •
• • •
•
•
•
Desarrollo basado en modularidad y reusabilidad, bajo el concepto de ‘Componentes’ con total integridad entre sus módulos. Estandarización de reportes y que estos puedan ser generados y revisados en forma electrónica. Integración con un navegador de Internet para realización de Consultas Específicas. Opciones de búsqueda de información por medio de filtros y rangos de fechas, y permitir consultar el estado de cualquier expediente, trámite o requerimiento en particular en cualquier aplicación. Control sobre la información ingresada con opciones de validación. La arquitectura resultante debe ser parametrizable y flexible ante cambios. Escalable a computadoras de cualquier configuración, portable y replicable. Los sistemas de información propuestos podrán ser instalados en cualquier computadora que reúna las mínimas condiciones sobre tiempo de respuesta y rendimiento, bajo cualquier versión compatible de sistema operativo vigente en la fecha de su instalación, sin conflictos con herramientas ‘back office’ o utilitarios. Interfaz gráfica de usuario (GUI) uniforme en todas las pantallas. Multiempresa, Multiusuario, multimoneda (moneda nacional, US$ y otras). Uso de alertas sobre estados críticos de documentos, aproximación de fechas de vencimiento, valores fuera de rangos de control, etc. Diseñado para ser instalado y operado basado en una Arquitectura de Aplicación orientada a Servicios (SOA). De no ser posible, la arquitectura puede orientarse también a una arquitectura de 3 capas llamada ‘3-tier’ (Cliente / Servidor de Aplicaciones / Servidor de Base de Datos). Totalidad de pantallas, reportes y manuales de uso actualizados y documentados en idioma español. De ser posible, los menúes y opciones deberán estar en idioma español para facilitar su uso y asegurar su sostenibilidad en el tiempo. Navegación de todas las pantallas tanto con el ‘mouse’ como con la ayuda de teclas de control.
Interfaces Abiertas •
•
•
•
Facilidad de integración con el software de oficina (Open Source, Lotus Notes, Suite MS-Office 2007 ó superior), que permita importar o exportar documentos, optimizando los tiempos de ingreso de información en el sistema. Contar con interfaces sencillas y amigables con otras aplicaciones internas y externas. Permitir modificaciones sin afectar la operatividad, rendimiento y el valor de integración de la solución. Capacidad de migración de datos históricos de sistemas antiguos y adecuación a las nuevas estructuras, sin afectar la consistencia e integridad de los datos existentes. Interfaces basadas en estándares del mercado, tales como C#, Perl, Python, PHP, AJAX (HTML, JavaScript, XML), etc. Pág. | 106
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Contar con un plan de carga inicial, migración y normalización de datos, que permita asegurar la calidad, integridad y confiabilidad de la información.
Flexibilidad Flex ibilidad •
•
•
•
•
Ofrecer integración natural con aplicaciones y módulos de Indicadores de Gestión (Balanced Scorecard) e Inteligencia de Negocios (Data Warehouse), que permitan explotar la información existente y ayudar a la toma de decisiones en la gestión corporativa. Contar con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las operaciones de control de SEDAPAL. Capacidad de agregar estructuras de campos flexibles conformados por segmentos (concatenados y configurables por el usuario), que podrán identificar atributos tales como descripciones, observaciones, nuevas directivas, entre otros. Amplia variedad de reportes por módulo, los cuales pueden ser generados por diversos parámetros tales como fechas, asuntos, entidades, códigos, y rangos de valores. Facilidad de adjuntar (concepto de ‘attachment’) documentos electrónicos en cualquier transacción, así como poder revisarlos, borrarlos y copiarlos, fortaleciendo el concepto de documentos electrónicos y disponibilidad de información en todo momento y lugar, y sustantivo ahorro en costos.
Seguridad Contar con un Módulo de Seguridad común a todos los sistemas (Single Sign On) que contemple: • •
•
•
•
•
•
•
•
•
•
Definición de cuentas personales y manejo de contraseñas, y renovación periódica solicitada automáticamente. Manejo de permisos de acceso a los sistemas y sus opciones, bajo un esquema de roles a los cuales se le asignan perfiles. Los perfiles deben tener registrados los menús, submenús, funciones, pantallas y reportes que un usuario está autorizado a acceder. Ello permitirá asegurar que solo personal autorizado pueda tener acceso a información confidencial y que la misma no sea manipulada ni modificada indebidamente. Manejo de segregación de funciones en el caso de los sistemas administrativos financieros, de mantenimiento y gestión de incidentes, y de gestión de activos. Bloqueo por accesos simultáneos, tiempos de espera agotados por falta de recursos en el servidor, bloqueo de cuentas de usuario, registro de accesos fallidos. Funciones de auditoría desde el sistema, considerando un esquema de dos niveles (por defecto y a pedido), y granularidad (hasta nivel de campo de tabla en la base de datos). Capacidad de ‘auditar’ cualquier pantalla de las aplicaciones, visualizando información del usuario, fecha, y modificación realizada en cada transacción. Permitir el seguimiento de las transacciones realizadas en los sistemas por parte de los usuarios, activado a discreción del administrador de seguridad. Procedimientos críticos cifrados (‘encriptados’) en la Base de Datos, evitando la manipulación en los programas que afecten su operación confiable. Informes y Reportes definidos por el usuario utilizando herramientas de Inteligencia de Negocios (Explotación de Datos – Data Warehouse). Ejecución de copias de respaldo (Backups) sin afectar los niveles de servicio ni interrumpir las funciones de negocio asociadas a la fuente de datos. Ejecución de procedimientos de recuperación de información, con mínimo impacto en los procesos de negocios, afectando solamente aquellas funciones asociadas a los datos a recuperar.
Interfaces Internas •
• •
Manejo integrado de la información georeferenciada (GIS) y del catastro, según requerimiento, con los principales sistemas de información de SEDAPAL (Sistemas de Negocio, Sistemas de Apoyo Administrativo y Sistemas de Gestión). Relación con Trámite Documentario. registro y actualización de expedientes. Correo Electrónico. comunicación de alertas y mensajes para el control de avance, monitoreo y supervisión. Pág. | 107
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Interfaces Externas • • • •
• • • • • • • •
SUNASS. Cumplimiento de metas e indicadores de gestión. FONAFE. Información de gestión corporativa de procesos y transparencia operativa. Contraloría General de la Republica. Información de auditoría e indicadores de gestión. Organismo Supervisor de las Contrataciones del Estado - OSCE (Ex CONSUCODE). Información de Contratas, Contrataciones y Adquisiciones de bienes y servicios, y resultado de calificación de proveedores. Ministerio de Economía y Finanzas. Información de control presupuestal y centros de costos. Municipios. Información de proyectos y obras, catastro, mantenimiento y gestión de incidenci as. Ministerio de Salud. Información de calidad de agua y población con acceso a agua potable y alcantarillado (catastro). Ministerio de Vivienda, Construcción y Saneamiento. Cumplimiento de metas e indicadores de gesti ón, incluye catastro. Entidades Financieras. Información financiera y control de préstamos. RENIEC. Confirmación de DNI y Datos Personales. SUNARP. Bienes a nombre de funcionarios públicos Poder Judicial. Registro Nacional de Trámites Judiciales.
Interconexión El proceso de envío y recepción de información en línea principalmente entre contratistas, plantas, centros de servicios y entidades externas, es uno de los requerimientos críticos para el mejoramiento de la funcionalidad de los sistemas actuales. Entre las alternativas de solución propuestas se encuentran: •
•
•
•
Conexión Remota.. Mediante esta alternativa, los contratistas, plantas, centros de servicios y entidades externas envían y reciben información actualizada utilizando ya sea un módulo del sistema instalado localmente o la conexión al Portal de SEDAPAL, así como el correo electrónico y una conexión remota (router o módem) con el Centro de Operación donde se centraliza y consolida dicha información. Conexión WEB.. envían y reciben información actualizada con el uso del Portal de SEDAPAL y una conexión a Internet, sea esta permanente o por discado (tipo ‘dial-up’). Línea Dedicada. opción de interconexión más completa, de mayor confiabilidad, disponibilidad, seguridad, y tiempo de respuesta de la línea, conllevando como contraparte costos fijos, eventualmente mayores al de las anteriores. Conexión Satelital. Opción de interconexión para ubicaciones que no cuentan con facilidades de optar por alguna de las alternativas antes mencionadas, como son el caso de las estaciones ubicadas en las cuencas o zonas alejadas de Lima y Callao.
Las tres alternativas de conexión citadas no son excluyentes entre sí. Según el escenario donde se apliquen, el sistema deberá estar preparado para soportar el proceso sugerido de envío y recepción de información. En todos los casos, se requiere contar con un Portal que permita centralizar el envío y recepción de información, optimizando los recursos de personal dedicados a esta actividad. El Portal requiere de mayores controles y facilidades a medida que aumenta la complejidad de cada alternativa. Se entiende que SEDAPAL, según lo indicado por el Equipo de Telecomunicaciones y Electricidad, está iniciando un proceso de implantación de una VPN que facilitará implementar las alternativas antes indicadas. Las Estaciones, Contratas o Entidades Externas, pueden utilizar una Conexión Remota o Conexión WEB, en caso no cuenten con la infraestructura requerida para soportar una comunicación permanente, y que para el volumen de información generada, la línea telefónica como medio de conexión es el medio más adecuado. Pág. | 108
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Las Plantas y Centros de Servicio ubicados en Lima, pueden utilizar Conexión WEB como medio general, e interconectarse gradualmente con el Centro de Operaciones en caso se justifique, puesto que cuentan con las facilidades tecnológicas (conexión permanente) para su realización.
11.1.3 La Arquitectura de Aplicaciones A continuación se describen los sistemas que conforman el Modelo de TIC propuesto. Se debe tomar en cuenta que no se ha considerado dentro del alcance de análisis cualquier iniciativa desarrollada o en proceso de desarrollo por parte de las Gerencias de SEDAPAL las cuales no se hubieran informado durante los talleres de trabajo sostenidos en SEDAPAL, y que pudieran modificar la arquitectura de aplicaciones propuesta.
11.1.3.1 Sistemas de Negocio Los sistemas de negocio se enfocan a soportar los procesos de negocio conformados por: •
•
•
•
Producción Producción: ducción Comprende las actividades de captación, tratamiento químico del agua a fin de potabilizarla y dejarla apta para el consumo humano, y evaluación constante y permanente de la calidad del tratamiento del agua. Distribución: Distribución Comprende las actividades de planificación y control del abastecimiento de agua potable, así como su distribución y mantenimiento correctivo y preventivo de la red. Recolección: Recolección Comprende las actividades de panificación y control de la infraestructura de desagües (colectores, plantas de tratamiento y emisores), así como las actividades de mantenimiento de los colectores primarios y unidades de tratamiento y disposición final. Comercialización: Comercialización Comprende las actividades de venta de conexiones, micromedición, facturación y cobranza, y servicio al cliente.
Entre los sistemas considerados como mínimo deban ser implementados en SEDAPAL se encuentran: 1. Sistema Integrado de Información Georeferenciada (GIS) (GIS) Un Sistema de Información Georeferenciado (GIS por sus siglas en inglés) se define como un conjunto de métodos, herramientas y datos que están diseñados para actuar coordinada y lógicamente en la captura, almacenamiento, análisis, transformación y presentación de toda la información geográfica y sus atributos, con el fin de satisfacer múltiples propósitos. Los GIS son una tecnología que permite gestionar y analizar la información espacial a fin de disponer rápidamente de información, para resolver problemas y contestar a preguntas de modo inmediato. SEDAPAL requiere contar con un GIS que sea el punto central de consulta a la información y eje de la integración de su información. Funcionalidades básicas: •
Manejo de Cartografía Base Urbana o Adaptación y actualización de base urbana SICAT (manzanas, lotes y ejes viales) a la aplicación GIS. Permita normalización de entidades. o Pág. | 109
Plan Estratégico de Tecnologías de la Información y Comunicaciones
o o o o
•
•
•
Administre trabajos de topología y poligonación sobre bases cartográficas Genere y codifique frente de lotes, linderos, predios, números municipales. Facilidades de sincronización entre el Callejero del Sistema Comercial y Callejero de la capa de ejes viales. Genere Modelo Digital del Terreno
Gestión automatizada del catastro de predios, clientes y conexiones Vincular la base de datos del catastro comercial con su base de datos relacional, de manera que la o información comercial de cada cliente se encuentre georreferenciada y asociada a un determinado predio. Localización de clientes (puntos), predios (polígonos) y conexiones de agua y alcantarillado (puntos) con datos o atributivos del Sistema Comercial. Permita la elaboración de mapas temáticos de acuerdo a las necesidades d e la empresa. Adicionalmente, o debe permitir el diseño de rutas sobre la cartografía urbana, definidas por polilíneas dibujadas sobre la vía pública digitalizada y orientadas en la dirección de recorrido de la ruta. La información podrá ser explotada mediante temáticos de cobertura. Los predios situados en el entorno de la ruta serán asociados y numerados mediante cálculos de proximidad. Manejo de catastro de redes (digital y operativo), macromedición d e red primaria y control de fugas invisibles. Servir como repositorio para la Integración de la información que conforma el catastro digital de redes. o Manejo de conceptos y elementos de la red de distribución de agua potable, con una simbología o representativa de la realidad, y un modelo de datos customizable. Entre los tipos de entidades para la red de abastecimiento se encuentran: ficheros de imágenes asociados a tuberías, elementos, instalaciones, etc., así como ortofotomapas e imágenes ráster. Soporte para la detección, control y solución de las fugas no visibles, control y evaluación de la o macromedición de caudales de agua en la red primaria y gestión del catastro digital de redes. Integración georeferenciada con el Sistema SCADA Permita visualizar la pantalla de mando de cualquier entidad (Plantas, Estaciones, Camaras, etc.) incluida en o el sistema de telecontrol (SCADA) y los valores medidos en tiempo real, así como las alarmas generadas. Permita la búsqueda, consulta y reporte de: o Estado del cloro residual en puntos vitales de redes primarias Purgas de redes primarias Limpieza y desinfección internas, reservorios Consulta espacial de muestreo de presiones de servicio en redes secundarias Consulta de regulación de válvulas primarias.
•
•
Gestión de Mantenimiento y Control de Activos. Acceso a la información georeferenciada para el mantenimiento preventivo y correctivo del equipamiento o electromecánico de producción mediante pozos, estaciones de bombeo, controles de niveles de agua en reservorios, etc. Acceso a la información georeferenciada para la explotación y mantenimiento de los pozos de agua para las o actividades de los siguientes grupos de trabajo. Gestión de Calidad. Permitir el registro de información relacionada con el proceso de calidad, como por ejemplo actualización o automática de los resultados de laboratorio de los puntos de recolección de las muestras y análisis de los Pág. | 110
Plan Estratégico de Tecnologías de la Información y Comunicaciones
mismos con relación a las características físicas de la red y las quejas de los clientes - composición de los indicadores de calidad de agua. Los sistemas de información relacionados con el Sistema de Información Georeferenciado (GIS) se describen a continuación, agrupados en Sistemas de Operación y Sistemas de Control. a. Sistemas de Operación 1. SCADA Los sistemas SCADA (Supervisory Control And Data Adquisition) son aplicaciones de software, diseñadas con la finalidad de controlar y supervisar procesos a distancia. Se basan en la adquisición de datos de los procesos remotos. SEDAPAL requiere actualizar la infraestructura que conforma el sistema SCADA y actualizar la aplicación que permite visualizar los datos enviados por los PLCs. De igual manera, requiere definir a lo más 2 protocolos de comunicación que sean tomados como estándar para futuras aplicaciones de dichos SCADA. Cabe indicar que estos sistemas requieren en mayor grado de una renovación tecnológica que de una mejora funcional. Funcionalidades básicas:
Supervisión remota de instalaciones y equipos: Permite conocer el estado de desempeño de las instalaciones y los equipos alojados en la planta, lo que permite dirigir las tareas de mantenimiento y estadística de fallas. Control remoto de instalaciones y equipos: Mediante el sistema se puede activ ar o desactivar los equipos remotamente (por ejemplo abrir válvulas, activar interruptores, prender motores, etc.), de manera automática y también manual. Además es posible ajustar parámetros, valores de referencia, algoritmos de control, etc. Posibilidad de crear paneles de alarma, con l a funcionalidad de enviar alertas al correo electrónico, teléfono móvil o señales auditivas al operador para reconocer una parada o situación de alarma, con registro de incidencias. Procesamiento de datos: El conjunto de datos adquiridos conforman la información que alimenta el sistema, esta información es procesada, analizada, y comparada con datos anteriores, y con datos de otros puntos de referencia, dando como resultado una información confiable y veraz. Generación de datos históricos de las señales de planta, con la posibilidad de exportarlo a otras aplicaciones para su procesamiento y análisis. Visualización gráfica dinámica: debe brindar un conjunto importante de imágenes en movimiento que representen el comportamiento del proceso, dándole al operador la impresión de estar presente dentro de una planta real. Estos gráficos también pueden corresponder a curvas de las señales analizadas en el tiempo. Ejecución de programas, que modifican la ley de control, o incluso anular o modificar las tareas asociadas a la válvula, bomba, u otro equipo, bajo ciertas condiciones. Programación de eventos: Esta referido a la posibilidad de programar subprogramas que brinden automáticamente reportes, estadísticas, gráfica de curvas, activación de tareas automáticas, etc. Generación de reportes: debe generar informes con datos estadísticos del proceso en un tiempo determinado por el operador. Pág. | 111
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Sistema Comercial y Gestión de Incidencias Comprende la adquisición, implementación e implantación de una Solución de Gestión Comercial y de Incidencias, que cubra las funcionalidades comerciales y su integración a los procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de SEDAPAL. Funcionalidades básicas:
Acceso a los Servicios de Saneamiento por Venta Individual. Deberá gestionar la petición de un servicio nuevo de conexiones de agua o alcantarillado o la petición de una modificación de una conexión ya existente, como cambio de diámetro, independización, pilones, campañas de regularización de conexiones ilegales, etc. incorporar nuevas conexiones por obras de terceros o programas de gobierno, identificando y registrando datos del proyecto u obra de procedencia, la información de catastro necesaria de agua y/o alcantarillado. El sistema a partir de un análisis de factibilidad en la venta de conexiones debe facilitar la generación de inspecciones, la generación de cartas para promocionar la venta de la conexión y registrar las actividades de gestión realizadas. Gestión de Otros Colaterales (Camiones cisternas, baja de servicio) y Supervisión y control de piletas públicas. Evaluación de lotes de medidores nuevos, y registro, seguimiento y control del mantenimiento, administración, instalación, contrastaciones, y levantamiento del medidor. Soporte del proceso de Lectura y Facturación, comprende la u bicación, mantenimiento de ruta, itinerarios y
predios; programación y transmisión de información para lecturas de medidor; tratamiento de incidencias de lectura; facturación en ciclo y fuera de ciclo; tratamiento de anomalías para la facturación y re-facturación. Debe permitir la facturación diferenciada por tipo de servicio o por características de la conexión. Permita el ingreso y seguimiento de avisos de cobranza o r ecibos. La generación de avisos de cobranza, debe respetar la secuencia de ruta e itinerario, pudiendo ser agrupados por lotes o paquetes para su posterior distribución. Gestión de recaudación de cobranza y cobros, sea por diversos medios de pago o transferencia bancaria. El sistema debe permitir el registro de reclamos, requerimientos, quejas y denuncias, de manera presencial o remota (vía web, telefónica o desde cualquier disp ositivo móvil).
3. Sistema de Gestión de Mantenimiento Corporativo Corporativo Adquisición e implementación de una Solución de gestión de mantenimiento, que permita mejorar el nivel de servicio y grado de satisfacción de los clientes de SEDAPAL.
Funcionalidades básicas:
Gestión de Equipos Seguimiento de equipos, costos asociados, historias de fallas de equipos y repuestos. o Modelamiento de activos para determinar las relaciones entre una pieza de un equipo, su o localización física y los sistemas con los cuales ha sido asociado. Creación de jerarquías identificando localidades operativas como parte de sistemas múltiples, o así como jerarquía de equipos para seguir los costos de mantenimiento. Construcción de códigos jerárquicos de fallas para guardar los problemas de los equipos para o su posterior análisis. o Asignación de almacenes, talleres de reparación, y suplidores como récord de localización para facilitar el seguimiento continuo de los equipos. o Análisis del potencial de falla de un equipo y efectos posibles en el sistema con el cual está Pág. | 112
Plan Estratégico de Tecnologías de la Información y Comunicaciones
asociado.
Gestión de Ordenes de Trabajo Planes de trabajo, horarios, costos, mano de obra, materiales, equipos, análisis de fallas y o documentos relacionados a través de la pantalla de seguimiento de órdenes de trabajo. Ingreso de requerimientos de mantenimiento simple o detallado a través de la pantalla de o requerimiento de trabajo. Registro de trabajos de mantenimiento y cierra órdenes de trabajo. o Definición y secuenciación de trabajos para múltiples activos basados en la localización y /o o WBS del equipo para ordenes de trabajo relacionadas o proyectos. o Comparación de presupuestos en tiempo real o estimaciones contra las órdenes de trabajo actuales o históricas. Seguimiento a la maquinaria externa/interna que se requiere parar con anticipación a la o ejecución del trabajo. Mantenimiento Preventivo (MP) Generación de ordenes de trabajo de MP individualmente, en lote o automáticamente, y o generación de ordenes de trabajo de MP periódico para paradas planificadas. Seguimiento por cantidades múltiples y costos por operación o plan de trabajo. o División de planes de trabajo secuencialmente, cada uno con sus propios repuestos, mano de o obra y estimado de herramientas. Obtención de la tasa más actualizada de información de costos de materiales, mano de obra y o estimados de costos de herramientas. Registro y mantenimiento de Planes de seguridad, precaución de riesgos y desconexión y o rotulado. Órdenes de Compra o Creación de órdenes de compra de requisiciones de compra e Interface de cruce de información con Sistema de Información Administrativo Financiero. Módulo de Inventario Seguimiento a artículos almacenados y no almacenados a través de múltiples almacenes. o Seguimiento a artículos, costos y balances por Bin, lotes y almacenes. o Manejo de punto de re-orden y stocks máximos y mínimos. o Uso de análisis ABC para asignar las prioridades de los artículos en inventario que gobiernan la o frecuencia del conteo físico de artículos. Creación de almacenes temporales para artículos en tránsito. o Identificación de artículos sin existencia o hace sustituciones con piezas alternativas. o Visualización de reservaciones de órdenes de trabajo para artículos en existencia. o o Contar con funcionalidad de integración a tecnología adicional como conexiones móviles, código de barras, RFID, radiofrecuencia, y notificaciones por corre o electrónico, pager y pantalla operativa al personal clave.
b. Sistemas de Control 1. Sistem Sistemaa de Control de Proyectos Sistema para el soporte del proceso de proyectos y obras desde su conceptualización hasta el cierre del mismo. Funcionalidades básicas: Permita el registro, proceso y manejo de proyectos por unidades, equipos y/o gerencias Permita la formulación de proyectos: ingreso de información de los p royectos, área, recursos, plazos, responsables, rubro, modalidades de evaluación
Pág. | 113
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Permita el seguimiento y control de los proyectos, recursos asignados (mano de obra, materia prima, artículos, servicios), tiempos, entre otros Actualice el estado de los proyectos (avance y consumo de recursos) automáticamente y en línea Gestione las ordenes/provisiones de inversión en proyectos Lleve el presupuesto y control de las inversiones en proyectos Reporte de estado de los proyectos Reporte de comparación de lo proyectado con lo ejecutado.
2. Sistema de Calidad de Agua Sistema para el soporte de los procesos de evaluación de calidad y resultados de muestreo de aguas. Funcionalidades básicas: Permita la creación de formatos de muestreo e inspección de calidad según requerimientos del proceso y las recomendaciones de las certificaciones con que cuenta la organización Permita el registro de los muestreos e inspecciones de calidad de los procesos relacionados al ciclo del agua (Captación, Tratamiento, Distribución, Recolección, Disposición Final, Tratamiento de Aguas Servidas, etc.) Permita el registro y control de estado del agua potable Permita la evaluación del agua según estándares de calidad mediante el registro secuencial de las muestras tomadas durante los procesos relacionados al ciclo del agua. Permita el registro de información de control de calidad, por ejemplo: nivel de cloro y minerales. Permita el registro de la información derivada de las actividades de análisis microbiológicos. Permita comparar los resultados de muestreo e inspecciones con estándares de calidad. Mostrar las desviaciones en % Maneje registros históricos de información para fines de seguimiento, control y análisis estadístico.
11.1.3.2 Sistemas Sistemas de Apoyo Administrativo Los sistemas de apoyo administrativo requeridos por SEDAPAL se enfocan en tres temas centrales: el mejoramiento de la gestión interna, la optimización de procesos y reducción de tiempos, y el desarrollo integral del capital humano. 1. Sistema de Gestión Integrado Administrativo (SIGA /SAP) El Sistema Integrado de Gestión Administrativa (SIGA) se encuentra en proceso de migración a una nueva versión, y contempla la optimización de las funcionalidades existentes que soportan o esperan soportar a las operaciones de la Gerencia de Finanzas, Gerencia de Logística y Servicios y Gerencia de Recursos Humanos. Funcionalidades básicas: En el área de Finanzas, el sistema SIGA SAP cubre las funciones relacionadas con la Contabilidad Financiera y la Contabilidad de Costos (costos ABC), Formulación y Control Presupuestal, Control de Activos Fijos y Tesorería. En Logística y Servicios, este sistema cubre la gestión de stocks en los almacenes y el proceso de compras de bienes y servicios. En el área de Recursos Humanos, este sistema cubre la gestión de la organización, la gestión de personal, la gestión de tiempos, la gestión de actos (capacitación) y el cálculo de la planilla de remuneraciones. Dentro de la optimización se espera se integren los sist emas satélites bajo la premisa que no representará un desarrollo adicional sobre la solución estándar, sino que se adaptara el proceso a lo ofrecido por SAP: •
•
Pág. | 114
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Sistema de Pago de Policías Sistema de Control de Seguros Sistema de Control de Personal de terceros Sistema de Emisión de Vales de Combustible Sistema de Subasta Inversa
2. Sistema de Control de Contratos y Contratistas Comprende todas las actividades necesarias para el manejo y control d e contratos de tipo: ordenes de servicio, cartas contratos, contratos a todo costo, de mano de obra, equipos, materiales, transportes, varios, ofertas mercantiles y maquil a. Deberá estar integrado al Sistema de Gestión Integrado Administrativo (SIGA/SAP) y al Sistema de Gestión de Mantenimiento, y relacionado con el Sistema de Gestión de Proyectos, considerando que un Proyecto puede contemplar uno o mas contratos. Funcionalidades básicas: Actividades de Obra o servicios. Centros de costos definidos en el presupuesto con los cuales se armaran los contratos. •
•
•
•
•
•
Sub-actividades de obra o servicios. Permita crear actividades adicionales necesarias y a su vez se pueden crear subactividades o actividades de tercer nivel las cuales se ligan a la actividad madre a través de un factor relacional, esta modalidad se utiliza mucho, cuando se pagan actividades iguales con unidades diferentes, de tal forma que a través del factor relaciona para efectos comparativos todos los reportes que s uministra el programa serán dados con la unidad original presupuestada. Gestión de Contratistas. Son las diferentes personas naturales o jurídicas con las que se celebraran contratos para ejecución de determinadas unidades de obra. El maestro de contratistas deberá ser único y no dependerá de ninguna obra; al crearse un código de contratista por una obra, quedará en disponibilidad de ser usado por cualquier contrato de cualquier obra en ejecución y no necesitará ser creado para toda nueva obra que se inicie. Registro de Responsables de Contratos. Permita crear todos los cargos necesarios definiéndose estos como las personas responsables de firmar ya sean los contratos o las actas de pago de mano de obra o servicios. Administración de Contratos. Considera que cada contratista se le define su correspondiente contrato el cual involucra por lo menos la siguiente información: código del contrato, código del contratista, tipo de contrato, fecha de iniciación y fecha de terminación, acta final y objeto del contrato. Ocasionalmente los contratos de mano de obra sufren alteraciones respecto al contrato inicial, por lo tanto el sistema permitirá dándose el caso en que es necesario modificar las cantidades originales contratadas así como los precios inicialmente pactados. Modalidades. Permita definir todas las modalidades que utiliza la empresa, para afectar un contrato, entendiéndose como tal todo lo que le sume o le reste a este, por ejemplo: anticipo, amortización del anticipo, retención por garantía, etc. Deberá también permitir que el usuario pueda definir y crear sus propias modalidades. A su vez a cada modalidad se le podrá crear sus respectivos parámetros, por ejemplo: para el caso del anticipo, este se aplica sobre el valor del contrato, etc.
3. Sistema de Gestión de Documentos y Trámite Documentario (BPM) Comprende el desarrollo de las siguientes actividades agrupadas por fases: Implantar un sistema de automatización de la Pág. | 115
Plan Estratégico de Tecnologías de la Información y Comunicaciones
secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y seguimiento en cada una de sus etapas. Se sugiere la implementación de una herramienta tipo BPM (Business Process Management). Adicionalmente comprende la implementación de un mecanismo de generación de las diversas cartas resultantes del proceso de trámite documentario, como rechazo, devolución, entre otros, así como la digitalización de contratos y expedientes de reclamos comerciales. Funcionalidades básicas: •
• •
• •
• • • • •
Diseñar los flujogramas de la organización, niveles de autorización, responsables y tiempos necesarios para la atención de un trámite. Requerirá de integración con el módulo de recursos humanos de SIGA /SAP. Iniciar trámites, de acuerdo al grupo funcional, equipo o gerencia a la que pertenece. Ver la lista de trámites pendientes, mostrando fecha de envío, última persona encargada, última acción tomada, historial del expediente y un diagrama que muestra gráficamente el proceso que ha seguido el trámite. Ver la lista de expedientes ya procesados, y su estado actual. Procesar los trámites pendientes. Con información suministrada se generan documentos, como Certificados, Resoluciones, Edictos, etc. de manera automática. Buscar expedientes por contenido o número de expediente. Enviar mensajes no asociados a trámites (libres), con un comportamiento similar al de un servicio de correo electrónico. Generar, exportar e imprimir reportes, mostrándole aquellos a los que tiene acceso. Configurar la información personal. Facilidades de digitalización y manejo de contenido (documentos electrónicos, imágenes, audios, videos, software).
4. Sistema de Control de Procedimientos ISO ISO SEDAPAL cuenta con el Software ISOSYSTEM que le permite desarrollar, implementar y mantener un Sistema de Gestión de Calidad (Ambiental, de Seguridad Alimentaria, Salud y Seguridad Ocupacional) de conformidad con los requisitos de los estándares ISO/HACCP/OHSAS (ISO 9001:2000, ISO 14001:2004, ISO 10002:2004, ISO 19011:1999, ISO 22000:2005, OHSAS 18001:1999, ISO 13485:2003, ISO 14971:2007, ISO 27001:2005). Este sistema puede escalar hasta en un máximo de 10 módulos en la actualidad. Documentos. Control de la documentación. Correspondencia. Control del sistema de documentos (oficios, órdenes, etc.). Procesos. Descripción/gestión de procesos, enfoque de procesos. Capacitación. Desarrollo y gestión de capacitación del personal. Auditorias. Control de auditorías y acciones correctivas. Quejas. Gestión de solicitudes y quejas de clientes. Equipo. Control y gestión de equipos en la organización. No-conformidades. Registro y control de no conformidades, análisis comparativo d e no conformidades, evaluación cuantitativa de la eficacia del funcionamiento del Sistema de Gestión, representación gráfica (diagramas) de los resultados del análisis. HACCP (Plan de Diseño de HACCP). Desarrollo de un Sistema de Gestión de Seguridad Alimentaria (HACCP) de conformidad con los requisitos del estándar ISO 15161:2000 Sistema de Gestión Integrado de Calidad/Seguridad Alimentaria de conformidad con los requisitos del estándar ISO 22000:2005. Riesgos, Desarrollo de un Sistema de Gestión de Riesgos. El modulo existe en tres versiones: • • • • • • • •
•
•
Pág. | 116
Plan Estratégico de Tecnologías de la Información y Comunicaciones
o
o
o
OHSAS - es una herramienta que ayuda a las empresas a identificar , priorizar y gestionar la salud y los riesgos laborales como parte de sus prácticas normales de negocio de conformidad con los requisitos de los estándares OHSAS 18001:1999 & BS OHSAS 18001:2007. ISO-MED - Aplicación de la gestión de riesgos a los productos sanitarios de conformidad con los req uisitos de los estándares ISO 14971:2007 & ISO 13485:2003. ISMS - Sistema de Gestión de Seguridad de la Información de conformidad con los requisitos de la estándar ISO 27001:2005.
5. Sistema de Seguimiento de Expedientes Judiciales SEDAPAL utiliza en la actualidad 2 sistemas de seguimiento de expedientes judiciales, un software adquirido por el área Legal y la solución desarrollada por el Equipo de Informática “Sistema de Procesos Judiciales”. El área usuaria, Equipo de Legal, deberá definir que herramienta cubre en su mayoría sus requerimientos funcionales y transferir, en caso se requiera, la información correspondiente del sistema al Equipo de Informática para su administración y adecuado soporte. Funcionalidades básicas: Registrar información y estados referida a los expedientes judiciales. Permitir el seguimiento de cada expediente y manejo de alertas respecto de los plazos establecidos en los flujos de proceso de los expedientes. Realizar consultas, reportes y manejo de información estadística sobre los expedientes. • •
•
11.1.3.3 Sistemas de Gestión Los Sistemas de Gestión se enfocan a brindar información integra, oportuna, confiable y segura p ara la toma de decisiones en los diferentes niveles jerárquicos de la organización de SEDAPAL, b ajo la premisa que se han definido y establecido indicadores transversales y horizontales dentro de la organización. De igual manera, se entiende que se han establecido estándares y procedimientos que permitan contar con sistemas que ayuden al planeamiento de los serv icios brindados por SEDAPAL. 1. Sistemas de Simulación de Redes Aplicación, desarrollada o adquirida, que permita simular en un período de tiempo dado el comportamiento hidráulico y de la calidad del agua en redes de tuberías a presión. Este sistema considera la implementación de una herramienta de Modelación y Administr ación Geoespacial para sistemas de agua que permite: construir modelos de datos existentes. integrar modelos con sistemas de información geográfica (GIS). evaluar necesidades de capital para el sistema. Plantación Maestra y expansión del sistema. • • • •
Funcionalidades básicas: Permita seguir la evolución del flujo del agua en las tuberías, la presión en los nudos de demanda, del nivel del agua en los depósitos, y de la concentración de cualquier sustancia a través del sistema de distribución durante un período prolongado de simulación. Además de las concentraciones, permite también determinar los tiempos de permanencia del agua en la red y su procedencia desde los distintos puntos de alimentación. Permita modelar fenómenos tales como la reacción de los constituyentes en el agua, la reacción con las paredes de las •
•
Pág. | 117
Plan Estratégico de Tecnologías de la Información y Comunicaciones
• •
•
•
tuberías, entre otros factores de calidad. Permita simular el comportamiento dinámico de la red bajo determinadas leyes de operación. Soporte por lo menos simular pérdidas, diversos tipos de t uberías, bombas de velocidad fija y variable, válvulas de estrangulación, reductoras, sostenedoras, controladoras de caudal, rotura de carga, depósitos de nivel fijo o variables, leyes de control temporales o por consignas de presión o nivel, curvas de modulación. Contenga un módulo para el seguimiento de la calidad del agua a través de la red, contaminantes reactivo y no reactivo, cálculo de concentraciones, procedencias y tiempos de permanencia. Obtener información y datos sobre: el caudal que circula por cada una de las conducciones, o la presión en cada uno de los nudos, o el nivel de agua en cada tanque, o la concentración de diferentes componentes químicos a través de la red, o el tiempo de permanencia del agua en las tuberías, o la procedencia del agua en cada punto de la red. o
2. Sistema Sistema de Información Gerencial Solución comprendida por conceptos y técnicas que facilitan el acceso y análisis de información para la toma de decisiones de gestión estratégica y operativa de SEDAPAL. Funcionalidades básicas: Configurar un sistema de información gerencial que apoye la efectiva toma de decisiones y gestión corporativa de la Gerencia y Alta Dirección de SEDAPAL. Explotar la información operacional disponible en los diversos sistemas operacionales de SEDAPAL, con base a una consolidación de la información detallada en información agregada relevante, basada en funciones de extracción y carga automáticas. Ofrecer integración natural con aplicaciones y módulos de Indicadores de Gestión (concepto de BSC - Balanced Scorecard). Contar con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las operaciones de control de SEDAPAL. Configurar un sistema de evaluación del desempeño, que permita realizar una labor permanente de monitoreo y evaluación del desempeño institucional, tanto misional (core del negocio) como administrativo. Construir un conjunto de indicadores objetivamente verificables que permitan revisar en forma periódica los puntos críticos de la gestión, derivando las correspondientes decisiones respecto a la marcha operativa y la orientación estratégica de la institución. El sistema de evaluación deberá contener funciones para la evaluación de: procesos, resultados, e impacto. •
•
•
•
•
•
•
3. Gestión del Conocimiento El proceso de Gestión de Conocimiento puede entenderse como la incorporación y aplicación sistemática y progresiva del conocimiento de la institución para maximizar su efectividad y eficiencia, y el logro de sus objetivos estratégicos. Ello implica administrar la recopilación, organización, refinamiento, análisis, y diseminación del conocimiento de la institución, como una fuente de ventaja competitiva. La implantación de un Sistema de Gestión del Conocimiento en SEDAPAL implica un esfuerzo institucional de mediano y largo plazo, que involucra no solamente el apoyo técnico que puede ser provisto por la Organización de TIC, sino principalmente la activa y continua particip ación y compromiso de todas las Gerencias de SEDAPAL, liderazgo de la Gerencia de Recursos Humanos, y auspiciado de manera visible por la Gerencia General, para asegurar su sostenibilidad en el tiempo. Pág. | 118
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Para ello, será crítico definir la correcta estrategia de diseño e implantación de la Gestión del Conocimiento (tanto del proceso como del sistema) considerando aspectos de cambio cultural, apoyo de la normatividad, etc. Este sistema podrá contar con diversas tecnologías de apoyo, tales como E-Learning, Case Based Reasoning, Business Intelligence (Data Warehousing, Data Mart, Data Mining), manejo de contenido, y herramientas diversas de muestreo y análisis. Actividades básicas: •
•
•
Capturar la experiencia colectiva de la institución (explícitamente documentada) y la experiencia individual (implícitamente presente en la mente de sus miembros). Consolidar dicha experiencia, con base a la elaboración de contenidos que configuren el conocimiento de la institución y ayuden a mejorar la gestión. Distribuir dichos contenidos, sea que estén estructurados o no estructurados, permitiendo que pueden ser entregados de manera formal e informal.
11.1.3.4 Herramientas / Tecnolog Tecnologías ías de Apoyo Apoyo La siguiente relación presenta algunas de las herramientas o tecnologías identificadas como apoyo al desarrollo e implantación de los sistemas de información requeridos por SEDAPAL. Las mismas se configuran dentro de las denominadas ‘herramientas de software especializadas’ de software, adicionales a las ‘herramientas de software de uso general’ como pueden ser los manejadores de bases de datos, los lenguajes y entornos de programación, y las herramientas de oficina. Como se ha indicado, esta lista puede ser ampliada y depurada en el tiempo de acuerdo al análisis adicional de sus beneficios y costos para SEDAPAL. E-learning learning •
•
•
Herramientas para aprendizaje ‘no presencial’ (a distancia) que pueden ser usadas para la elaboración y distribución de contenidos educativos a nivel nacional por medios electrónicos. Su efectivo aprovechamiento requiere el mejoramiento de la plataforma tecnológica de SEDAPAL, incluyendo la renovación de equipos de cómputo, facilidades de conexión a la red de SEDAPAL, uso del Portal y la Intranet de SEDAPAL, etc. Podrá usarse como un complemento de la capacitación presencial, aprovechando sus ventajas en cuanto a capacitar al personal que pueda estar en Centros de Servicios, Plantas o en zonas alejadas, en el momento y al ritmo que cada persona escoja, y a poder repetirse las veces que se requiera, a costos muy convenientes.
Data Warehouse / Data Mart / Data Mining Mining Mining •
•
Herramientas tipificadas como de ‘Inteligencia de negocios’, a ser utilizadas para la extracción, manipulación y análisis de la información operativa de SEDAPAL, o de entidades externas relacionadas (caso del SIAF del MEF), y su consolidación a modo de información agregada para el análisis y la gestión. Su efectivo aprovechamiento requiere trabajar con bases de datos operativas (bidimensionales), que pueden implicar el manejo de grandes volúmenes de información, las cuales luego son ‘convertidas’ y expresadas a modo de bases de datos agregadas del tipo ‘multidimensional’ (los denominados ‘cubos’) que permiten un análisis d iscrecional de la información. Pág. | 119
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Herramientas de muestreo y análisis •
Herramientas con objetivos similares a las del grupo anterior (Data Warehouse) que incorporan otras tecnologías o modelos de muestreo y análisis, de uso específico o especializado.
Workflow y Manejo de Contenido •
•
•
Herramientas que permiten modelar e implantar el flujo de trabajo operativo de los procesos de la institución, típicamente estructurados como una secuencia de actividades y pasos. Típicamente incorporan facilidades para el manejo de contenido en diversos medios (textos, imágenes, video, etc.) y están integrados a los manejadores de bases de datos utilizados para las operaciones. Su efectivo aprovechamiento implica una efectiva gestión de documentos electrónicos, que reemplacen a los documentos físicos tradicionalmente manejados en paralelo con los sistemas de información.
Portal / Intranet // Web 2.0 •
•
•
La Web 2.0 se refiere a una nueva generación de Webs basadas en la creación de páginas Web donde los contenidos son compartidos y producidos por los propios usuarios del portal. Si hay una Web 2.0 necesariamente debe existir una Web 1.0 de donde evoluciona la primera. La Web 1.0 es la Web tradicional y que se caracteriza porque el contenido e información de un site es producido por un editor o Webmaster para luego ser consumido por los visitantes de este site. En el modelo de la Web 2.0 la información y contenidos se producen directa o indirectamente por los usuarios del sitio Web y adicionalmente es compartida por varios portales Web de estas características. La Web 2.0 pone a disposición de millones de personas herramientas y plataformas de fácil uso para la publicación de información en la red. Al día de hoy cualquiera tiene la capacidad de crear un blog o bitácora y publicar sus artículos de opinión, fotos, vídeos, archivos de audio, etc. y compartirlos con otros portales e internautas. Se encuentra entonces referido al uso de redes sociales y grupos de intercambio de información en línea.
Call Center IP •
El uso de la tecnología de telefonía IP facilita la implementación de un sistema informático de generación y explotación de soluciones de respuesta vocal interactiva (IVR) destinadas a la automatización de procesos de atención de llamadas telefónicas. Funcionalidades: Interfaz gráfica de avanzado diseño y fácil configuración de diagramas de servicios IVR. o Grabación y/o recuperación de mensajes por parte del comunicante en buzones. o Menús con reproducción de mensajes con distintas opciones según selección (1..9). o o Identificación del llamante mediante solicitud de contraseña (DNI, Identificación de cliente, etc.), que establecen la categoría y seguridad de acceso a datos, y suministran información genérica o personalizada mediante el acceso a bases de datos corporativas y la reproducción concatenada de mensajes pregrabados o conversión de texto a voz. o Acceso y suministro de información condicionado según análisis de variable tipo coste, saldo, prefijo telefónico, identificación de cliente, número llamado, fecha y hora de la l lamada, etc. Envío de información vía fax, e-mail y SMS. o Transferencia supervisada o no del comunicante a una extensión. Programación Programación de llamadas salientes. o Generación de eventos telefónicos automáticos asociados por ejemplo a: planes de emergencia, procesos de o actualización de inventario, encuestas telefónicas, campañas informativas, etc. Monitorización en tiempo real del estado del sistema indicando el número de llamadas atendidas en cada puerto. o Informes y estadísticas. o Integración en Centros de Atención de Llamadas (automatización, transferencia y screen pop) o
Pág. | 120
Plan Estratégico de Tecnologías de la Información y Comunicaciones
CBR (Case Based Reasoning) •
Herramientas que permiten registrar la casuística de los resultados de ciertos procesos o actividades de la institución anteriormente realizados, y poderla aplicar en casos siguientes de características o tipología similar.
Legal (paquetes especializados) •
Bases de datos legales, generalmente elaboradas y actualizadas periódicamente por instituciones nacionales especializadas, que se adquieren, instalan y administran a modo de paquetes.
Pág. | 121
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 122
Plan Estratégico de Tecnologías de la Información y Comunicaciones
12.
Plataforma Tecnológica Tecnológica Propuesta Propues ta Este capítulo comprende 3 secciones: inicialmente presenta los principios básicos y generales a considerar como premisas para la definición de una arquitectura TI, luego describe los modelos de arquitectura TI propuestos a considerar en SEDAPAL, y finalmente desarrolla un conjunto de iniciativas TI a implementar relacionadas con el Modelo de Arquitectura propuesto.
12.1
Principios de Arquitectura TI Esta sección presenta los principios básicos considerados para desarrollar el modelo técnico, sirviendo como punto de partida para las evaluaciones, decisiones, y guías para el diseño y selección de los componentes de la plataforma tecnológica. Los principios de arquitectura son guías básicas que son válidas durante todo el proceso del despliegue. Estos definen la esencia de la arquitectura de Tecnología de Información y Comunicaciones (TIC), capturando su razonamiento, y proveen un marco de decisión sobre el modelo e iniciativas asociadas con la arquitectura.
12.1.1.1 Soporte a los objetivos estratégicos Dentro del Plan Estratégico Institucional, se encuentran objetivos generales y específicos que para cumplir las líneas de acción establecidas requiere de la dotación de una renovada plataforma de TIC. Obje t iv ivo Gener al
1. Incremen Incrementar tar el acces acceso oa los servicios de agua potable y alcantar alcantar illado.
Objet iv ivos Específicos
1.1 Incrementar Incrementar el número de conexiones de agua potable. 1.2 Incrementar Incrementar el número de conexiones
Objetivos Plataforma TIC Implementar Implementar una plataf orma con aplicaciones integradas integradas independientes del tipo de platafor ma y redes Optimizar los servicios de de conectividad inter na y externa.
de alcantar alcantar illado. 2.
Mejorar ejorar la Calidad alidad de los
2.1 Ampliar Ampliar la Micromedición.
Servicios.
2.2 Gestionar la presión del servicio de agua potable.
Optimizar la gesti ón y administración de las operaciones.
Asegurar la disponibili dad de los sistemas de infor mación minimizando minimizando los riesgos pot enciales de pérdida de información.
2.3 Gestionar la continuidad del servicio de agua potable. 3.
Moderniz odernizar ar la Gestión. estión.
3.1 Mejorar la Gestión Empresarial.
4.
In nc crem remen entar tar la
4.1 Incrementar el trat amiento de aguas aguas
sostenibilidad de los
5.
Modernizar la infr aestruct ura act ual de TIC TIC.. Centralizar los activos crít icos de información proporcionando niveles adecuados de seguri dad física y lógica.
servidas.
servicios.
4.2 Conservar el Medio Ambient Ambient e.
Logra Lograrr la viab viabil ilid idad ad
5.1 Disminuir el agua no fact fact urada.
financiera.
5.2 Incrementar Incrementar las conexiones conexiones activas de agua potable.
Proveer acceso rápido y seguro a la información de soport e a decisiones. Proveer acceso rápido y seguro a los ciudadanos. Proveer servicios est andar izados y repl icables en otr as EPS EPS.
Por ello, la modernización de la mayor parte la plataforma tecnológica es crítica y debe b asarse en las mejores prácticas relacionadas con:
la centralización física de la infraestructura de los servidores para mejorar la eficiencia en las operaciones y contar con espacio requerido para futuro crecimiento. la actualización del cableado estructurado y segmentación de las redes internas con capacidades de pasar tráfico de voz, datos y vídeo. la gestión y administración centralizada de los sistemas. la modernización de la plataforma de servicios Internet. Pág. | 123
Plan Estratégico de Tecnologías de la Información y Comunicaciones
la integración de las aplicaciones. la continuidad de las operaciones a través de sistemas centralizados de respaldo y configuraciones de alta disponibilidad en servidores críticos.
Objetivos Modernizar la infraestructura actual de TIC. Desarrollar una arquitectura TIC que permita integrar de manera efectiva el Centro de Operaciones, Plantas y Centros de Servicios, así como otros locales de SEDAPAL. Optimizar los servicios de conectividad interna y externa. Optimizar la administración de las operaciones. Asegurar la disponibilidad de los sistemas de información minimizando los riesgos potenciales de pérdida de información. • •
• • •
Estrategias Renovación del sistema de cableado estructurado interno de voz y datos de todas los Centros de Servicios, Agencias y Locales de SEDAPAL. Renovación de los equipos de comunicación en la Pl anta La Atarjea y puntos de telecomando del SCADA . Renovación de equipos de cómputo de SEDAPAL y actualización de licencias. Centralización y Consolidación física de la infraestructura TI de servidores. Implantación de una arquitectura de red que permita integrar todas las plantas, centros de servicio, agencias y locales de SEDAPAL y además soporte el crecimiento futuro. Administración centralizada de los sistemas de la plataforma tecnológica. Continuidad en la operación de los sistemas. •
• • • •
• •
En la actualidad el Equipo de Telecomunicaciones y Electricidad se encuentra en un proceso de convocatoria del servicio de migración del cableado estructurado Categoría 5 a Categoría 6, lo cual está alineado con los objetivos trazados en este documento. Por otro lado, SEDAPAL ha realizado una renovación parcial de equipamiento, aún insuficiente para cubrir sus necesidades actuales.
12.1.1.2 Acceso a Información La plataforma TI de SEDAPAL debe ser robusta, segura, confiable y flexible, permitiendo una diversidad de tráfico entre sus sedes, y propiciando una diversidad de métodos de acceso público y privado a información. El tipo de acceso y la forma como se presenta debe ser suficientemente adaptable a una amplia variedad de usuarios y métodos de acceso. Este factor es crítico para las iniciativas de gobierno electrónico que se están dando en la actualidad por parte del Estado Peruano, debido a que las mejores prácticas en este punto, han permitido soportar niveles sin precedentes de acceso directo por nuevas comunidades de usuarios. Objetivos Proveer acceso rápido y seguro a la información de soporte a decisiones. Proveer acceso rápido y seguro a los ciudadanos. • •
Estrategias Mejoramiento de los Procesos de Negocio y de Apoyo. Mejoramiento de la infraestructura de TIC en el Centro de Operaciones y acceso remoto a Plantas, Centros de Servicios, Agencias y otros locales. Arquitectura en configuración de CLUSTERS de los servidores de misión crítica de alta disponibilidad. • •
•
Pág. | 124
Plan Estratégico de Tecnologías de la Información y Comunicaciones
• • •
Potenciación de la arquitectura de servicios Internet. Implantación de una arquitectura de acceso. Implantación de un sistema integrado de información georeferenciado (GIS).
12.1.1.3 Tecnologías probadas y Estándares La plataforma tecnológica de SEDAPAL debe estar basada en tecnologías y productos probados, que pueden manejar sus requerimientos operacionales (escalabilidad, volumen de transacciones, etc.). Es necesario recordar que existen muchas tecnologías prometedoras y emergentes en el horizonte, no suficientemente probadas, y el riesgo por utilizarlas es alto. Al mantenerse con tecnologías probadas, abiertas y flexibles, los requerimientos actuales de SEDAPA L podrán ser cubiertos debidamente. La conveniencia de seguir los estándares existentes elimina el riesgo de depender de un proveedor en particular, en cuanto a tipos de cable, conectores, distancias, o tipos de redes, pudiendo instalar una so la vez el cableado, y después adaptarlo a cua lquier aplicación, desde telefonía, hasta redes y plataformas locales Ethernet o tecnologías emergentes como GIGA Ethernet o WIMAX. Mediante la adopción bilateral de normas por parte de fabricantes de cable básico y de equipo electrónico, se hace posible la implantación de un cableado flexible. Si además el usuario f inal sigue esas mismas normas, entonces cualquier aplicación, cable, conector, o dispositivo electrónico construido bajo estas normas, trabajará en el mismo sistema. La norma ANSI/TIA/EIA-568-A, "Norma para construcción comercial de cableado de telecomunicaciones", especifica un género de sistema de cableado para telecomunicaciones que soporte un ambiente multi producto y multi proveedor. Esta norma fue desarrollada y aprobada por los comités de: Instituto Nacional Americano de Normas (ANSI), Asociación de la Industria de Telecomunicaciones (TIA), y Asociación de la Industria Electrónica, (EIA), todos de los E.U.A. Estos comités están compuestos por representantes de fabricantes, distribuidores, y consumidores de la industria de redes. La norma establece criterios técnicos y de rendimiento para diversos componentes y configuraciones de sistemas. Además, hay un número de normas relacionadas que deben seguirse con apego para asegurar el máximo beneficio posible del sistema de cableado estructurado. Ente ellas, la ANSI/EIA/TIA-569, "Norma de construcción comercial para vías y espacios de telecomunicaciones" , proporciona directrices para conformar ubicaciones, áreas, y vías a través de las cuales se instalan los equipos y medios de telecomunicaciones. También detalla las consideraciones a seguir p ara diseñar y construir edificios que incluyan sistemas de telecomunicaciones. Otra norma relacionada es la ANSI/TIA/EIA-606, "Norma de administración para la infraestructura de telecomunicaciones en edificios comerciales" , la cual rige la codificación de colores, etiquetado, y documentación de un sistema de cableado instalado. Su seguimiento permite una mejor administración de una red, con un método de seguimiento de los traslados, cambios y adiciones. Facilita además la localización de fallas, detallando cada cable tendido por característic as tales como tipo, función, aplicación, usuario, y disposición ANSI/TIA/EIA-607 . Objetivos Proveer servicios estandarizados y replicables en otras EP S •
Estrategias Estandarización de toda la plataforma TIC al uso de protocolo IP para sus redes de comunicación interna y externa. Estandarización del uso de protocolos de seguridad en sus redes. Implantación de una arquitectura de servicios WEB robusta, escalable y f lexible. • • •
Pág. | 125
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Estandarización de sistemas operativos y uso de herramientas administrativas.
12.1.1.4 Integración mediante SOA Define los componentes que crean un ambiente de integración entre las estaciones de trabajo y ambientes de aplicaciones heredadas (‘legacy’, antiguas) para ser más eficientes con una infraestructura distribuida. Las decis iones en este punto deben considerar no sólo una integración de los procesos a través de flujos de trabajo automatizados (WORKFLOW por su nombre en inglés), sino que también a través de soluciones que permitan integrar d iferentes tipos de aplicaciones y sistemas diversos (MIDDLEWARE por su nombre en inglés) orientadas a servicios (SOA por sus siglas en inglés). Estas soluciones de MIDDLEWARE no deben utilizarse en integración de base de datos, porque su utilidad es mínima y no tiene la capacidad para proveer todos los niveles d e comunicación entre componentes, afectando innecesariamente el rendimiento de los sistemas. Para ello, se debe utilizar herramientas probadas de integración y comunicación de bases de datos. Objetivo Implementar una plataforma de integración entre las aplicaciones existentes independientes del tipo de plataforma y redes. •
Estrategias Implantación de tecnologías de MIDDLEWARE basadas en SOA para integrar los sistemas y ap licativos back-office. •
12.1.1.5 Seguridad y Privacidad Este principio es uno de los más críticos de la arquitectura TIC, pues sustenta la operación continua de los s istemas, la cual se ve afectada ante interrupciones por fallas de equipos, incidentes ocasionados p or la ubicación del centro de cómputo, o accesos no autorizados que puedan dañar las aplicaciones más importantes de la institución, impactando la productividad e integridad de los datos. El monitoreo de una seguridad apropiada y el planeamiento de medidas relacionadas a este tema, incluye no sólo un análisis de riesgos y contingencias, sino que debe ser completada para prever accesos no autorizados a la información de SEDAPAL, sino también, tiene que ser acompañado de políticas apropiadas y recursos especializados en seguridad. Objetivo Centralizar los activos críticos de información proporc ionando niveles adecuados de seguridad física y lógica. •
Estrategias Implantación de una arquitectura de seguridad de información y equipos de cómputo. Redundancia de puntos críticos de la red. Implantación de sistemas de detección de intrusos. Administración centralizada de la seguridad. Remodelación de la Sala de Servidores (Centro de Cómputo). Uso de equipos de respaldo y UPS. • • • • • •
Pág. | 126
Plan Estratégico de Tecnologías de la Información y Comunicaciones
12.1.2 Modelos de Arquitectura Arquitectura TIC TIC TI Esta sección responde al compendio de requerimientos funcionales y operacionales de SEDAPAL, desarrollados anteriormente. Entre los requerimientos identificados se resaltan: las expectativas de actualización y renovación tecnológica, la disponibilidad de los sistemas críticos que soportan los objetivos m isionales de SEDAPAL, el planeamiento y gestión de las oper aciones del ambiente TIC, la administración de los sistemas, la seguridad, escalabilidad y flexibilidad de la infraestructura TIC para soportar futuros crecimientos, entre otros. Con base a los objetivos y estrategias desarrollados en la sección anterior, se han elaborado diversos modelos de arquitectura TI que se ajustan a dichos requerimientos, los cuales se describen a continuación:
12.1.2.1 Modelo General Este modelo general esquematiza los conceptos que deben gobernar el ambiente TIC de SEDAPAL. Está dividido en diversos bloques conceptuales relacionados entre sí, y permite tener una visión clara, concisa y de fácil entendimiento de la plataforma tecnológica, así como los componentes, almacenamientos de datos, aplicaciones, usuarios y sistemas externos. Este modelo estructura la red interna en diversos niveles o capas que van desde el nivel de acceso, nivel de distribución, nivel central (conocido como el CORE por su nombre en inglés) y el nivel de almacenamiento de datos. Esta estructura permite la convergencia de transmisión de voz y datos, e incluso de vídeo. Al mismo tiempo al segmentar las redes en VLAN, se obtiene mejores niveles de seguridad y mayor eficiencia en especial cuando existe un alto nivel de tráfico. Por otro lado, la convergencia traerá como consecuencia que exist an diferentes tipos de tráfico (voz, datos y v ídeo) y por ende se requerirá una supervisión de los niveles de calid ad de servicio. Este proceso sólo puede ser obt enido con la adquisición y/o renovación de equipos de conectividad tales como switches de capas 3 y 4 (L3-4), según muestra el gráfico adjunto.
Pág. | 127
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Acceso
Borde VPN/ Acceso
Red IP Sedes Remotas
L2
Distribución
OCIs, SOAs, ORCs
L3 / L4 Firewall
Core L3 / L4
Firewall
Internet
Internet
Acceso remoto
Sala de Servidores VPN/ Acceso BD
Red Telefónica
PBX/IVR
Modelo General de Arquitectura TI
De igual modo, los componentes de aplicaciones y base de d atos conforman una arquitectura ‘3-tier’, adecuada por su flexibilidad y alineada a las mejores prácticas del sector. Asimismo, en el caso del resto de niveles se plantea una división clara entre los componentes que tienen una función de borde, que proporciona una separación entre el mundo externo y la red interna. En el caso del nivel de Internet, conforman una zona no segura (‘zona desmilitarizada’ o DMZ por sus iniciales en inglés), y una zona segura donde se encuentran todas las aplicaciones y datos de SEDAPAL protegidos con elementos Firewall. Se observa también la integración de los servicios de voz y datos, a través de la transmisión de la voz sobre el protocolo IP, que permitirá efectuar considerables ahorros en los costos de los respectivos servicios. Al contar la arquitectura con elementos de borde se podrá integrar a nivel de redes, de manera segura y confiable, las diferentes entidades del gobierno y estar alineados con las diferentes iniciativas que se están dando para desarrollar el gobierno electrónico, tales como el proyecto de implementación de una Plataforma de Comunicaciones del Estado Perua no que busca integrar las diferentes redes sirviendo como estructura base para integrar los procesos, aplicaciones y datos, además de permitir una efectiva administración y gestión de los sistemas TI. Finalmente, ante una pérdida en la conexión a los servicios de Internet, se contará con una línea de respaldo a través de la red telefónica, que garantice la disponibilidad de los sistemas de información y comunicación entre las Oficinas de SEDAP AL.
12.1.2.2 Arquitectura de Redundancia de Red Este modelo de redundancia de red esquematiza y refuerza las diferentes ideas respecto al tema de disponibilidad y continuidad de las operaciones entre el Centro de Operaciones, Plantas, Centros de Servicios, Agencias y sedes Remotas. Las interrupciones Pág. | 128
Plan Estratégico de Tecnologías de la Información y Comunicaciones
de los circuitos de comunicación privados deben estar acompañadas por una derivación a través de líneas telefónicas, siguiendo las mejores prácticas en materia de redundancia de redes.
Todas las comunicaciones que deben gobernar el ambiente de acceso remoto con las diferentes sedes deben formar redes privadas virtuales (VPN por sus siglas en inglés) que permiten un alto nivel de seguridad y confiabilidad. Existen dos modalidades de VPN, la primera que consiste en que un usuario remoto se conecta desde Internet hacia la sede principal y l a otra es una sede remota que se conecta permanentemente a la sede principal vía un enlace a Internet local. Para la conexión al servicio de la primera modalidad usuario vía VPN a la red de datos, se sugiere contar con algún mecanismo de autenticación de un niv el suficientemente seguro y robusto como el uso de dispositivos “Token” que refuercen la identificación de los usuarios. Este sistema deberá usar la base de datos del servicio A ctive Directory implementado en SEDAPAL.
12.1.2.3 Arquitectura de Integración En adición a los modelos anteriores, donde se ha esquematizado de manera general las premisas que deben gobernar el ambiente TIC de SEDAPAL, se ha adicionado un proceso intermedio que apoya de manera específica la integración de los diferentes bloques conceptuales. Este modelo permite ejecutar una estrategia de integración de los sistemas heterogéneos desarrollados o heredados por SEDAPAL, a través de un componente MIDDLEWARE, y facilitar la veloz respuesta a los requerimientos estratégicos de SEDAPAL.
Pág. | 129
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Acceso
L2
Borde Red IP
VPN/ Acceso
Sedes Remotas
Distribución
Entidades Externas
L3 / L4
Core L3 / L4
Internet Internet Acceso Remoto
Middleware Sala de Servidores
BD
VPN/ Acceso
Red Telefónica
PBX/IVR
Modelo de Arquitectura de Integración
A la fecha, FONAFE ha definido como plataforma base estándar para las organizaciones que están bajo su jurisdicción, entre ellas SEDAPAL, el desarrollo de todas sus aplicaciones bajo la plataforma Oracle (Base de Datos y Herramienta Developer), situación que facilita la integración de las aplicaciones al utilizar una misma base de datos y modelo de datos.
12.1.2.4 Arquitectura de Seguridad El modelo propuesto cubre los siguientes requerimientos generales: •
• •
•
• •
•
Autenticación / Identificación.- Medidas para prevenir transmisiones fraudulentas vía validación de transmisión, mensajes, estación o individuo. Control de acceso.- Prevenir el uso no autorizado de un recurso. Confidencialidad.- El acceso a la información no está disponible, y no es mostrada a individuos, entidades o procesos no autorizados. Integridad.- referida a información correcta y confiable, del creador de la información y del funcionamiento del sistema que la procesa. Contabilidad.- Asegurar que las acciones de una entidad pueden ser rastreadas únicamente a nivel entidad. Administración / Configuración.- Políticas de seguridad incorporadas en la arquitectura, y la funcionalidad que debe soportar la arquitectura de sistemas. Seguridad / Monitoreo.- Asegurar que la entidad cumple sus objetivos de seguridad, usualmente provista vía un sistema de detección de intrusos (IDS).
Pág. | 130
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Acceso
Gestión de Políticas de seguridad seguridad
Restringir Acceso y Gestionar Propagación
•
Proteger las operaciones contra ataques dirigidos
• •
Prevenir daño de hackers y virus Desplegar políticas de seguridad consistentes
Distribución
Core
Sala de Servidores
Firewalls para Seguridad del perímetro
Detección para reaccionar
Sedes Remotas
Internet Internet
VPN Segura Conectividad/ Privacidad de los Datos
Acceso Remoto Servicios de Autenticación
VPN/ Acceso
Red Telefónica
VPN segura Conectividad
Modelo de Arquitectura de Seguridad
El modelo cubre igualmente con la provisión del equipamiento necesario para garantizar la seguridad del acceso hacia y desde Internet a las bases de datos y aplicaciones de SEDAP AL, según la siguiente relación: Equipo Firewall en arreglo de alta disponibilidad para el manejo de por lo menos una (1) zona DMZ. Opcionalmente se pueda establecer un esquema de doble protección, con 2 firewalls (externo e interno) de las marcas más seguras del mercado y que posean modalidades de instalación como Intel ó en su defecto que sean appliance. Servidor Proxy con servicio de “caché” Servidor de detección de virus en correos (anti-virus) Servidor de correos no deseados (anti-spam) con la capacidad de r esolución “DNS reverse” para los correos entrantes. Servidor de filtro de contenido (WEB filtering) Servidor de acceso remoto seguro (VPN) que use protocolo SSL, el cual debe poder establecer perfiles de acceso a los usuarios de manera que se pueda permitir las conexiones hasta el nivel de aplicación. Equipo IPS/IDP, con los respectivos análisis y reportes de incidencias y la implementación de los hot fixes necesarios. Además de estar integrados y configurados en modalidad de alta disponibilidad, el cual debe contar con los procedimientos de actualización de parches certificado por el fabric ante y una capacidad inicial de hasta 1000 usuarios, con expectativa de crecimiento. Equipo IPS perimetral en arreglo de alta disponibilidad, o con la capacidad de poder quedar en modo t ransparente (bridge) cuando ocurra una falla con el equipo. Equipo IPS interno que concentre el tráfico de datos de t odas las plantas, centros de servicio, agencias y oficinas de SEDAPAL, validando la calidad del tráfico y evitando la propagación de virus, ataques, etc. Este equipo también debe estar en un arreglo de alta disponibilidad o pasar a modo transparente (bridge) ante la ocurrencia de una falla. •
• • • • •
•
•
•
12.1.2.5 Arquitectura Internet Internet
Pág. | 131
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Una de las maneras más económicas y que mejor retorno de inversión ofrece para proveer información pública es el portal de Internet, particularmente para que la información requerida por ley pueda residir en él de manera natural. Esta es una solución integral de información y comunicación que están siguiendo diversas entidades del Gobierno Peruano.
Este modelo de arquitectura cuenta con un Sistema de Administración de Contenido, característica fundamental de un Portal. Este modelo debe estar acompañado e integrado por roles propios, así como un flujo de trabajo que permite una correcta administración dentro del sitio y un proceso d e creación, edición o publicación de información, modificación del diseño y color de las páginas, o el orden y aparición de bloques de información. Estos roles pueden asignarse a personal de Organización de TIC, o de cualquier otra dependencia interna de SEDAPAL, sin r equerir conocimientos avanzados de programación. Los componentes de TI de la arquitectura proveen una vista de alto nivel de los diversos componentes utilizados, sin importar el estándar que se seleccione (por ejemplo: .NET o J2EE). Se representan tres conceptos claves de la ar quitectura. •
•
•
Independencia del cliente.- la arquitectura está diseñada para soportar diferentes tipos de clientes, desde cualquier BROWSER WEB estándar, a sistemas agregados, o dispositivos inalámbricos. Arquitectura basada en componentes, distribuida, escalable.- la arquitectura provee una separación clara de las responsabilidades de los diferentes componentes. La distribución permite a cada componente individual el ser escalable verticalmente y horizontalmente, conforme sea necesario para soportar cargas crecientes. Integración vía un MIDDLEWARE de mensajería.- la comunicación individual con cada uno de los sistemas y las numerosas funciones que se ven involucrados en el modelo sobrecargarán rápidamente al personal de desarrollo y mantenimiento. En vez de esto, el concentrar la comunicación mediante un segmentador de mensajes, asegurará una implantación de la integración (EAI) consistente, simple y flexible.
Pág. | 132
Plan Estratégico de Tecnologías de la Información y Comunicaciones
13.
Estrategia general de transición hacia la nueva arquitectura de aplicaciones aplicaciones En el presente capítulo se explica, de manera general, la secuencia lógica de actividades consideradas necesarias para pasar de la arquitectura actual a la arquitectura propuesta de aplicaciones, enfocada en el sistemas que serán el eje del cambio en SEDAPAL: Sistema de Información Georeferenciada (GIS) y la arquitectura base de la eficiencia operativa: Aplicaciones orientadas a Servicios (SOA).
13.1
Consideraciones en la Transición hacia un sistema GIS GIS Para que exista una adecuada transición hacia GIS, las bases de d atos que formarán parte de esta nueva arquitectura deberán pasar por un proceso de preparación. Esto involucra un proceso de conversión, tal como se muestra en el gráfico a continuación.
A continuación se describen las actividades mínimas consideradas en este proceso de conversión.
Pág. | 133
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
•
•
•
•
•
•
•
•
•
•
•
Definición de Requerimientos. Comprende la definición de requerimientos para aplicaciones y dato. Se requiere que se defina la estructura de datos tanto gráficos como no gráficos, de precisión y escala. Evaluación Evaluación de Fuentes. Involucra examinar y catalogar las fuentes de información, las cuales deben ser examinadas con el fin de lograr precisión y un entendimiento común sobre su contenido. Diseño de base de datos lógico. El diseño lógico incluye: Características a ser capturadas o Requerimientos de atributos de datos o Requerimientos de formato de datos o o Relacionamiento de objetos entre entidades Diseño de base de datos físico. El diseño físico es un modelo relacionado con la aplic ación GIS o un diseño específico de base de datos que refleje la estructura de datos o formato en que los datos residirán (archivo de forma, cobertura Arc Info, Oracle Spatial, Spatial Database Engine (SDE), DGN (archivo de diseño), DWG (archivo de dibujo), Mdb, Smallworld, etc.). Algunos componentes son: Estructura de base de datos y geometría de capas. o Características a ser incluidas en cada capa, y el esquema y reglas a ser usadas para la codificación o inteligente (por ejemplo relaciones direccionales y espaciales) para cada característica. Tamaño de archivos, estructura, y convención de nombres. o Nombres de tablas, formato, esquemas, e identificadores clave para proveedor enlaces hacia fuentes de o datos. También identificación de los campos de estos datos. o Estructura de red y reglas de conexión. o Simbología estándar para cartografía y propósito de dibujo. Especificación técnica. detallen la secuencia, producto y la programación de producción. Metodología de Conversión. Conversión La metodología de conversión debe ser basada en el diseño de base de datos a implementar, y las fuentes de información a ser utilizadas. Preparación de la fuente. Los datos y objetos deben ser preparados y una copia de los mismos debe ser asegurada. Ambiente de base de datos. El ambiente de base de datos necesita ser establecido. Esto involucra crear un directorio o estructura de archivos, o en el caso de una estructura de base de datos relacional, asignar recursos de disco para la instalación y configuración, donde los datos convertidos se alojaran. Proyecto piloto. Una evaluación del diseño, metodología de conversión, y especificaciones técnicas deben ser conducidas a medida de prueba, para luego proceder a su ejecución en producción. Conversión Gráfica por medio de aplicación. Para cualquier conversión grande en proporción una aplicación para conversión en producción debe ser desarrollada. Crear una aplicación de este tipo involucra desarrollo de macros de escritura, programas y otras rutinas que permitan reducir el error de procesamiento. Ingreso de gráficos. El ingreso de gráficos debe ser acompañado del uso de una aplicación de conversión estructurada que asegure que los datos ingresados en la base de datos son consistentes y en formato lógico de acuerdo al diseño. Ingreso de características. El ingreso de características o atributos pueden ser ingresados de manera conjunta con los gráficos o de manera independiente, la información no gráfica debe ser ingresada en formatos de estructura de datos o pantallas. Información no gráfica involucra también la carga de datos de bases de datos personales, hojas de cálculo, u otras bases de datos relacionales corporativas. Estructuración topológica. Crear una red estructurada de datos es un paso integral en el proceso de conversión y puede ser ejecutado luego de la conversión de datos geográficos. La construcción de esta estructura envuelve el uso de rutinas automáticas para definir relaciones espaciales, adyacencias, y dirección d e flujos.
Pág. | 134
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Control de calidad. Comprende la incorporación de un proceso de verificación de calidad sobre el proceso de producción. Para ello es necesario se realicen revisiones completas de la i nformación, contenido, simbología, formato, y adherencia al alcance del diseño.
Para que las aplicaciones que manejan información georeferencial y sus b ases de datos se integren entre sí, y se integren con bases de datos externas de aplicaciones no georeferenciales, es necesario que se definan estándares a nivel de estructura de base de datos, lenguaje de programación e interfaz gráfica. Lo que la arquitectura de aplicaciones GIS propuesta plantea, es que se centralice las diversas fuentes de información georeferencial en una sola base de datos. Esta información sería administrada por un sistema GIS que utilice como fuente de información adicional otras aplicaciones (no basadas en GIS), que enriquezcan el análisis, esta información adicional podría viajar por ejemplo desde los sistemas SAP, SCADA, entre otros. Dado que GIS ofrece un arreglo ilimitado virtual de visualizadores y opciones de salida. Seleccionando ciertas capas dentro de GIS, se pueden crear mapas temáticos para aplicaciones específicas. De esta manera los usuarios pueden crear diferentes tipos de mapas utilizando la misma fuente de información, tal como se muestra en el gráfico a continuación.
13.2 Arquitectura orientada a servicios (SOA) La arquitectura SOA (Service Oriented Architecture por sus siglas en inglés) es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio, sin depender de la marca o lenguaje de los sistemas involucrados. La arquitectura de aplicaciones final de SEDAPAL debe ser orientada a servicios siguiendo los principios de SOA. SEDAPAL al contar con un conjunto diverso de plataformas tecnológicas y lenguajes de programación en sus ap licaciones, propias o de terceros, requiere integrar todos estos sistemas de información sin tener que preocuparse de dicha variedad. Esta situación se puede resolver utilizando la arquitectura SOA. Con esta arquitectura, se pretende que los componentes de software desarrollados sean reutilizables, ya que la interfaz se define siguiendo un estándar; así, un servicio PowerBuilder podría ser usado por una aplicación Java. Por otro lado, SOA posibilitará que SEDAPAL pueda intercambiar de información con otras entidades como por ejemplo FONAFE, Edelnor, Edelsur, Ministerio de Vivienda, etc. reduciendo el tiempo que actualmente se invierte estructurando y enviando información. Sin embargo, se debe tomar en cuentas las siguientes recomendaciones para que SOA sea una solución para SEDAPAL y no un nuevo problema a resolver, considerando que su aplicación sin seguir una metodología probada y aceptada, incrementa el riesgo a que no se alcancen los resultados esperados de integración e interoperabilidad de servicios. Pág. | 135
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Aplicación de un proceso iterativo y cíclico. El desarrollo tradicional en cascada (análisis, diseño, desarrollo, prueba) secuencial no es un modelo adecuado para un escenario SOA. La transición a SOA se debe realizar paulatina e iterativamente, definiendo fases bien diferenciadas y una hoja de ruta. Dentro del negocio se deben identificar aquellos procesos que representan al negocio y están en comunión con una SOA. Estos procesos se descompondrán en servicios que deben a su vez desarrollarse de forma iterativa como se ve en el siguiente esquema:
Identificación del Servicio
Especificación del Servicio
Realización del Servicio
Desarrollo del Servicio Versionamiento del Servicio Certificación del Servicio Ejecución del Servicio
Publicación del Servicio
Como se puede apreciar, primero se debe identificar el servicio, luego se obtiene el contrato del servicio y después se implementa. Una vez desarrollado el servicio, se despliega, se certifica y se publica. Se ejecuta y se ingresa en el control de versiones para su uso. A partir de su publicación, estos servicios son públicos y usables por otros procesos de negocio que los necesiten. Por tanto la verdadera esencia de los procesos de negocio es la orquestación de flujos de datos entre los distintos servicios que se necesitan. •
Versionamiento servicios.. Los servicios son recursos públicos que pueden ser utilizados por cientos de Versionamiento de los servicios clientes, por lo que sus cambios pueden afectar a numerosas aplicaciones y generar un gran problema de mantenimiento. Es importante que la arquitectura provea interfaces con una versión asociada para que, mientras los servicios cambian, los consumidores migren poco a poco a los nuevos servicios y su interrupción sea minimizada. El versionamiento de los servicios, al igual que en el desarrollo de aplicaciones cliente servidor, es recomendable porque permite que se actualicen los servicios sin que se tengan que volver a modificar todos los servicios que utiliza la aplicación; porque permite varios niveles de acuerdo según la versión del servicio que se use y porque permite el desarrollo iterativo y su evolución a medida que van surgiendo nuevos requisitos funcionales del negocio. Este desarrollo iterativo se puede reforzar con el uso de herramientas de apoyo.
•
•
Ámbito del servicio. servicio. Considerar el ámbito del servicio, ya que un servicio puede ser para uso interno, es decir, invocado por las aplicaciones de SEDAPAL o para uso externo, es decir, invocado por aplicac iones de otras empresas (por ejemplo FONAFE o MVCS). Contrato. Contrato A partir de la descripción del servicio (p.e. WSDLo XML), el proveedor y el consumidor deben contar con todo lo que necesitan para consumir o proveer el servicio. Siguiendo el principio de desacoplamiento, un proveedor de servicio no debe Pág. | 136
Plan Estratégico de Tecnologías de la Información y Comunicaciones
esperar que el consumidor reuse código provisto por él ya que el cliente puede estar utilizando una plataforma de desarrollo o de ejecución completamente diferente a la del servicio. Por tanto, se debe definir la interfaz del servicio primero (p.e. WSDLo XML) y después su implementación. En una SOA, la interfaz del servicio es mucho más importante que su implementación. Es importante fijar el contrato de los servicios en las etapas tempranas del desarrollo, ya que al ser u n punto de integración para muchos componentes, sus cambios pueden afectar a la infraestructura completa. Cuanto más tarde se realicen, más código se verá afectado. Para minimizar estos efectos, los contratos deben ser suficientemente abstractos, evitando que los cambios en la implementación se vean reflejados en las demás capas. •
•
•
•
•
•
•
•
Modelamiento Modelamiento de datos: datos Se hace imprescindible tener un modelo de datos común a todas las aplicaciones y sistemas lo más independientemente posible para conseguir una buena cohesión entre los sistemas y reducir tiempos de conversión. Modelamiento sin estado: estado Todo lo que el servicio necesita para proveer su funcionalidad le debe ser proporcionado en el momento de la invocación. Su acceso debe ser a través de la interfaz pública y no debe depender de ningún context o compartido, es decir, debe ser modelado sin estado (stateless). Autónomo: Autónomo Los servicios deben ser autónomos gracias al hecho de que su única relación con el mundo exterior es a través de su interfaz pública. Particularmente hablando, debería ser posible cambiar el ambiente de ejecución del servicio sin afectar a ninguno de sus consumidores. Los servicios deben poder ser modificados, desplegados, versionados y administrados independientemente de los demás servicios. Canal de comunicación. comunicación Los servicios deben ser expuestos por medio de un canal de comunicación (como el protocolo Http) que sea soportado en múltiples plataformas para asegurar su accesibilidad, portabilidad y usabilidad. Como recomendación se sugiere el uso de un lenguaje de programación dinámico (Perl, Python, Ruby, Groovy) para construir rápidamente consumidores de estos servicios y probar su compatibilidad. Formato del mensaje. mensaje Para interactuar con un servicio, la información debe ser provista por medio de "documentos". Un documento es un contenedor de datos explícitamente modelado y jerarquizado (basado además en un estándar por supuesto). Debe ser autodescriptivo e idealmente será modelado a partir de documentos reales, como órdenes de compra, recibos, estados contables, etc. Estos documentos deben ser diseñados para que sean útiles en el c ontexto de un dominio de problema, lo que sugiere que puedan ser utilizados por uno o más servicios. Servicios de gran granularidad ularidad fina fina. Una mala práctica de SOA consiste en dotar a la API existente en la empresa de una capa de servicios expuesta. Esta API suele ser de granularidad fina y suelen tener un carácter muy específico cubriendo una tarea o paso específico del negocio, lo que resulta en una clara degeneración del concepto de servicio. El servicio implementado se debe de componer de múltiples funcionalidades de bajo nivel, de t al manera que constituyan un grano grueso, mejor alineado con el negocio y completamente abstracto de APIs particulares. Se recomienda que se hagan las interfaces a partir de operaciones relacionadas semánticamente por los datos que operan (negocio). No es recomendable que se agrupen por el sistema físico en el que se van a ejecutar ni por las transacciones que va a realizar el sistema. Documentación. Documentación Los servicios deben tener una documentación muy clara y c oncisa de la funcionalidad del servicio para que todas las aplicaciones de la empresa sepan cómo y para qué usarla. Deben además dejar muy clara su funcionalidad y su línea de negocio correspondiente así como si son para uso interno o externo. Es el mismo principio que un Diccionario de Datos el cual siempre se sugiere se encuentre documentado; sin embargo en la práctica no se llega a realizar por una falta de metodología, procesos y disciplina dentro del área de TI. Dominio de negocio. negocio Uno de los puntos fuertes de la t ransición a una SOA es la adaptación de los sistemas que ya se tienen. Un error frecuente al migrar a una SOA es analizar los dominios de las aplicaciones que tiene la empresa por separado sin tener en cuenta las demás aplicaciones. Se debe tener una visión global de todo el negocio, del conjunto de aplicaciones y sobretodo de la interactuación que las aplicaciones tienen entre sí. Así evitamos tener funcionalidad duplicada que impedirían usar todo el potencial de una SOA e incluso su existencia como tal. De todas maneras, el exceso de desacoplamiento entre los problemas de dominio, tampoco suele ser una decisión acertada.
Pág. | 137
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
•
Aplicaciones legacy anti-SOA. anti-SOA SOA Entre las aplicaciones o sistemas que se quieren pasar a SOA podemos encontrar aplic aciones difíciles de encajar en esta arquitectura como pueden ser las aplicaciones con un único hilo de ejecución o los procesos batch. En esos casos, hay que planificar una refactorización basada en SOA sobre una infraestructura moderna. Los primeros candidatos para esta refactorización serán aquellos procesos de negocio identificados como críticos, dejando para fases posteriores el resto de procesos. Almacenamiento redundante de datos. datos Otro elemento importante en la migración a una SOA son los datos del negocio ya almacenados. Existen bases de datos en la empresa que recogen la misma o cierta i nformación común a otras bases de datos como resultado de mantener aplicaciones aisladas. Se debe planificar una consolidación de los datos de forma que se eliminen las redundancias y se obtenga una única vista de los datos en todas las aplicaciones de la nueva SOA. También se debe evitar la creación de servicios individuales ind ividuales por cada una de las fuentes de datos ex istentes.
La seguridad y la gestión de los errores, así como la trazabilidad, son requisitos no funcionales y transversales del servicio, por lo tanto, no deben estar incluidos en la lógica de l servicio si no que se deben de tratar a parte. Una de las opciones más válidas es que el ESB o mediador entre los servicios se encargue de todo esto . Si no hay mediador, se puede implementar en el canal de comunicación un SSL ( Protocolo Protocolo de Capa de Conexión Segura).
Pág. | 138
Plan Estratégico de Tecnologías de la Información y Comunicaciones
III. Sección IIIIII: II: Desarrollo de los Procesos y la Organización de la Unidad de TIC
Pág. | 139
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Pág. | 140
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.
Desarrollo de los procesos de gestión de TIC
14.1
Situación actual de los procesos de TIC en SEDAPAL El propósito de la siguiente sección es dar a conocer la situación actual de los procesos de tecnología de la información y comunicaciones en SEDAPAL realizados por los Equipos de Informática (EI) y de Telecomunicaciones y Electricidad (ETE). Para ello, primero se presentará los procesos de TIC mediante un entendimiento del modelo de procesos de los los Equipos de Informática (EI) y de Telecomunicaciones y Electricidad (ETE), para luego reseñar los servicios q ue son brindados por estos dos (2) equipos a toda la organización de SEDAPAL; y finalmente se desarrollará la problemática actual más significativa identificada a nivel procesos y servicios para ambos equipos. Cabe indicar que nuestro entendimiento de los modelos de los procesos seguidos tanto por el Equipo de Informática como el Equipo de Telecomunicaciones y Electricidad, e identificación de servicios brindados, son el resultado de la realización de las actividades de revisión de los documentos entregados por dichos equipos, así como también de la ejecución de los talleres TIC y realización de algunas reuniones adicionales realizadas durante el proyecto.
14.1.1 Procesos y sservicios ervicios del Equipo de Informática 1.1
Entendimiento del Modelo de Procesos de EI
Nuestro entendimiento de modelo de procesos de EI considera cuatro (4) macro-procesos: 1. D Dirección irección y Planificación de Proyectos de TI: TI: Comprende los procesos de planificar el diseño, desarrollo, implementación e integración de las tecnologías de información (sistemas, infraestructura, redes y equipos) y la aplicación de estándares de las Tecnologías de la Información (TI). 2. Desarrollo de Sistemas de Aseguramiento de la Calidad: Calid ad: Conformado por los procesos de planificar las acciones de implementación y mantenimiento de los sistemas de información, así como también el seguimiento de los estándares de calidad de software. 3. Evaluación y Seguimiento de Procesos de Indicadores de Gestión: Comprende los procesos de gestionar el presupuesto, seleccionar recursos y realizar el plan operativo de TI. 4. Mantenimiento y Operatividad de la Infraestructura Tecno Tecnológica: lógica: Conformado por los procesos de coordinar y ejecutar las acciones relacionadas a la gestión de problemas de HW y SW, así como también a operar la plataforma tecnológica (Central e Intel) de SEDAPAL.
A continuación, se grafica nuestro entendimiento del modelo de procesos del Equipo de Informática (EI):
Pág. | 141
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1.2
Servicios brindados por el Equipo de Informática
Los principales servicios que brinda el Equipo de Informática a SEDAPAL son los siguientes: • • • • • • •
Servicio de administración y soporte de los equipos de la Plataforma Central. Servicio de administración y soporte de los equipos de la Plataforma Intel. Servicio de administración del Centro de Cómputo Principal. Servicio de respaldo de la información crítica. Servicio de Geomática. Servicio de desarrollo y mantenimiento de los Sistemas de Información Empresarial. Servicio de seguridad lógica y acceso remoto a los sistemas y aplicaciones de SEDAPAL.
Pág. | 142
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.1.2 Procesos y servicios del Equipo de Telecomunicaciones y Electricidad 1.1
Entendimiento del Modelo de Procesos de ETE
Nuestro entendimiento de modelo de procesos de ETE considera también cuatro (4) macro-procesos: 1. Dirección y Planificación de ETE: Comprende tanto los procesos de administrar el Equipo de Telecomunicaciones y Electricidad como de planificar las actividades del año. 2. Administrar la Red de Telecomunicaciones: Telecomunicaciones Conformado por el proceso de administrar la red WAN, LAN, y el proceso de administrar los sistemas de Telefonía y Telemetría. 3. Administrar los Sistemas de Energía y Video Conferencia: Conferencia Comprende principalmente el proceso de administrar los sistemas de respaldo de energía, vigilancia, video conferencia e iluminación de la Planta La Atarjea. 4. Mesa de Ayuda y Soporte Técnico: Técnico Conformado por los procesos de atender las llamadas telefónicas por incidentes que pudieran ocurrir a nivel de redes de telecomunicaciones y energía, de realizar la atención del requerimiento de mantenimiento y soporte técnico, y efectuar el proceso de calidad y satisfacción del servicio de soporte brindado al usuario. A continuación, se grafica nuestro entendimiento del modelo de procesos del Equipo de Telecomunicaciones y Electricidad:
Pág. | 143
Plan Estratégico de Tecnologías de la Información y Comunicaciones
1.2
Servicios brindados por el Equipo de Telecomunicaciones y Electricidad
Los principales servicios que brinda el Equipo de Telecomunicaciones y Electricidad a SEDAP AL son los siguientes: • • • • • • • • •
Servicio de administración de la red WAN. Servicio de administración de la red LAN. Servicio de administración del Centro de Cómputo de Comunicaciones. Servicio de administración de los sistemas de telefonía. Servicio de administración de los sistemas de telemetría. Servicio de administración de los sistemas de respaldo de energía eléctrica. Servicio de soporte y mantenimiento de los equipos de telecomunicaciones. Servicio de administración de los equipos de video vigilancia y video conferencia. Servicio de administración del audio, video e iluminación del auditorio de la Planta la Atarjea.
14.1.3 Problemática Identificada La problemática identificada como resultado del análisis realizado sobre los procesos y servicios de TI brindados por EI y ETE, se presenta a continuación agrupada en 4 frentes de análisis: a) Gobierno de TI a fin de evaluar el nivel de cumplimiento del modelo de referencia COBIT; b) Estrategia, que evalúa el grado de participación en las líneas de acción de SEDAPAL; c) Operación, donde se analiza las limitaciones que presentan los equipos; y d) Organización, donde se analiza las restricciones en cuanto al recurso humano y su posicionamiento dentro de la organización de SEDAPAL. a) Gobierno de TI •
La evaluación de los procesos a través del marco d e COBIT, presentando a SEDAPAL en el Informe 2, muestra que tanto los procesos del Equipo de Informática como del Equipo de Telecomunicaciones y Electricidad se encuentran entre un nivel de madurez inicial (1) y un nivel repetible (2). Este nivel indica que los procesos y servicios de TI no necesariamente están alineados con la necesidad de atención requerida por SEDAPAL, así también confirma que los procesos de EI y ETE no se encuentran en su mayoría documentados, carecen de estándares, políticas y procedimientos, y existe una dependencia de ciertas personas para su correcto funcionamiento. El nivel de madurez alcanzado se grafica a continuación:
Pág. | 144
Plan Estratégico de Tecnologías de la Información y Comunicaciones
�
�
� �� �
���
�
� ������������� � ������������
����������� � ��������������
������� � �������
��������� � ����������
Nivel de Madurez general alcanzado por dominio de COBIT Del análisis realizado sobre el nivel de cumplimiento de los procesos actuales de EI y ETE en relación al marco de referencia COBIT, se puede concluir que solamente cubre en un 55% los procesos de un modelo estándar de gestión de TIC.
b) Estrategia •
•
c)
El Equipo de Telecomunicaciones y Electricidad carece de un proceso orientado a la planificación est ratégica, lo que conlleva a que el Plan Estratégico Instituci onal no contenga estrategias o acciones relacionadas con el equipo de Telecomunicaciones. Las decisiones estratégicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organización.
Operación
•
•
EI y ETE brindan soporte a una gran variedad de proyectos de diferentes niveles de complejidad (p. ej. SCADA, PTAR, Siga SAP, Máximo, Sistema Comercial, etc.), sin embargo, su participación se centra en aspectos básicos que estén ya cubiertos en la formulación y aprobación del proyecto. El despliegue de las redes de comunicaciones se realiza de manera reactiva y con mínima planificación debido a que las áreas usuarias no consideran necesario involucrar al Equipo d e Telecomunicaciones dentro los proyectos que tengan relación con comunicaciones.
•
No se han establecido políticas, procesos, procedimientos y estándares dentro de ETE.
•
No se evidencia la existencia de un sistema de calidad sobre las operaciones realizadas por ETE. Pág. | 145
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.1.4 Conclusiones y oportunidades de mejora Considerando la situación actual de los procesos y servicios TIC de EI y ETE, y la problemática identificada podemos concluir que: •
•
•
•
•
•
•
•
EI y ETE no cuenta con todos los procesos necesarios para una adecuada gestión de las tecnologías de la información y comunicaciones requeridas por SEDAPAL. Esta situación presenta una oportunidad de mejora, ya que al no existir una estructura marco es factible alinearse a un esquema de procesos propuesto sin impactar a procesos o actividades existentes. EI y ETE tienen identificados algunos procesos críticos, los cuales atienden y controlan pero aún de manera empírica, razón por la cual tienen la oportunidad de mejora de establecer procedimientos formales para su ejecución y medición. El modelo de procesos establece las actividades de soporte y las actividades de principales o core del área. Consideramos que los procesos que deben ser atendidos prioritariamente son los procesos de soporte los cuales no están muy desarrollados. Los procesos de línea se han desarrollado en parte empíricamente por la demanda de s ervicio existente. Los Equipos de EI y ETE reconocen que pueden existir algunos otros procesos críticos, pero que de alguna manera no han sido analizados hasta la fecha. El concepto de criticidad en la actualidad está asociado a la demanda de atención por problemas específicos y no por la importancia para un proceso en la organización. No hay una estrategia formalmente establecida o planes operativos definidos de TIC que sean utilizados por EI y ETE como guía en la administración de los servicios provistos. Los equipos de EI y ETE no cuentan con una posic ión estratégica y en la organización razón por la c ual los procesos de TIC en SEDAPAL no pueden estratificarse en procesos estratégicos, tácticos y operativos. Esta situación genera una oportunidad de mejora, dado que los usuarios de negocio así como la Alta Gerencia perc iben a estos equipos como unidades de soporte para la organización. No se existe una integración entre los procesos de los equipos de EI y ETE con los procesos de negocio. Un ejemplo de esto, es la falta de interacción entre los equipos de EI y ETE con el Equipo de Proyectos y Obras, y la recepción de proyectos ya concluidos que cuentan con su propio estándar de TI establecido con el proveedor, el cual previamente no se revisó y acordó con los equipos de EI y ETE. Mínima disciplina de realizar una rigurosa planificación de actividades por parte de EI y ETE, y en general de SEDAPAL, lo cual genera ineficiencia operativa y sobrecostos, siendo esta una oportunidad de mejora por atender. Los Indicadores de Performance Críticos (KPI por sus siglas en inglés) de los Equipos de EI y ETE son utilizados a un nivel operativo muy básico. Solo se llevan estadísticas de operación relacionadas al tiempo requerido para la atención de ciertos requerimientos de TIC, lo cual ayuda a mantener la percepción de las áreas usuarias q ue EI y ETE son sólo áreas de soporte para la organización.
Ante esta situación, y considerando las oportunidades de mejora por parte de EI y ETE, se requiere un nuevo modelo de procesos para la gestión de TIC que contemple las siguientes acciones: •
Definir un modelo de procesos único para las áreas de EI y ETE
Pág. | 146
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
Alinear los equipos de EI y ETE con los objetivos de negocio de SEDAPAL a través de una mejor coordinación y comunicación con las áreas usuarias.
•
Evitar la duplicidad de funciones dentro de los procesos.
•
Mejorar el control interno.
•
Realizar un monitoreo adecuado del desempeño individual del pers onal de EI y ETE, así como del área en su conjunto.
•
•
•
Administrar los recursos de manera eficiente, en especial los recursos humanos, teniendo incidencia en la cantidad de personas requeridas para soportar la organización propuesta, en el desarrollo de las capacidades, competencias y habilidades que deberán contar sus integrantes así como también en su periódica y adecuada capacitación. Contar con estadísticas de operación que muestren el progreso y mejora del área de TIC a fin que sean utilizados para generar indicadores de gestión que permita a la Gerencia General y al D irectorio contar con información relevante para la toma de decisiones. Empoderar al equipo TIC para que tenga participación activa en la formulación, ejecución y cierre de proyectos de la empresa, de acuerdo a su nivel de conocimiento y competencias, para fin que aporte y propicie la estandarización, la continuidad de las operaciones y optimice el uso de los nuevos recursos resultantes de dichos proyectos.
14.1.5 Importancia de un un Modelo de Procesos para la Gestión de TIC Las empresas de servicios requieren que sus operaciones y actividades tengan una orientación total hacia el cliente, razón por la cual es de vital importancia que cuenten con información integra, oportuna y confiable, así como con herramientas de tecnología de información adecuadas que ayuden y sirvan para la toma de decisiones empresariales. Ante esta situación, es necesario considerar la administración de TI no solo como un medio para lograr la eficiencia operativa y reducir los costos, sino también como un activo estratégico que brinda ventaja competitiva. Es por esta razón que un modelo de procesos para la gestión de TIC se convierte en una herramienta invalorable. SEDAPAL requiere de un Modelo de Procesos para la Gestión de TIC como punto de partida, que le sir va como un marco de referencia contra el cual evaluar si está haciendo las c osas indicadas y si se están haciendo bien. El Modelo de Procesos Propuesto para la Gestión de TIC (en adelante El Modelo) provee una visión integral de los procesos fundamentales relacionados con la administración del área de TIC y la manera en cómo ésta se interrelaciona con toda la organización. Este modelo sirve de marco de desarrollo de los proc edimientos detallados para cada uno de los procesos TIC de SEDAPAL, considerando los detalles y pormenores de la operación. Este modelo permite establecer un estándar de servicios de TIC aplicable a toda la organización. El Modelo propuesto está conformado por ocho grandes grupos de procesos, los cuales están orientados a la provisión de servicios a dos grandes grupos de usuarios (usuario de ingeniería y usuario administrativo). Los grupos de procesos se encuentran clasificados en tres niveles, un nivel estratégico o tecnológico, un nivel táctico o de soluciones y un nivel operacional o de soporte. Estos grupos están relacionados entre sí por esquemas de dirección y c ontrol. La organización de TIC propuesta en este mismo documento, tiene responsabilidades directas sobre las actividades relacionadas a cada uno de los procesos TIC. Pág. | 147
Plan Estratégico de Tecnologías de la Información y Comunicaciones
La conducción de los procesos es responsabilidad de cada uno de los miembros de la organización asignados a las actividades que conforman cada proceso. A continuación se muestra el Esquema de Procesos propuesto para la Gestión de TIC en SEDAPAL. Esquema de Procesos Propuesto para la Gestión de TIC en SEDAPAL
Tecnológico / Estratégico
Admin istr ación de Tecnolog ías de Inf or mación y Com. Admin ist rar el Valor de TIC para el Negocio de SEDAPAL Admini str ar los Acti vos y la Infraest ru ctu ra de TIC
Soluciones / Táctico
Desarrollar Soluciones
Desplegar Soluciones
Soporte / Operacional
Soport ar las Soluci ones y Servicios
Proveer Servicios Operativos
Sati sfacer las Relaciones con los Gr upos de Usuario de SEDAPAL
Para que la Tecnología de Información y Comunicaciones (TIC) sea vista por la organización como una actividad estratégica, se requiere que los procesos del área de TIC tengan un enfoque y orientación hacia “servicios”. Este enfoque permitirá lograr un acercamiento entre el área de TIC y los grupos de usuario de SEDAPAL. En ese sentido, los procesos propuestos son: Servicios: Proceso 1: Satisfacer las relaciones con los usuarios Estratégico: Proceso 2: Administrar las TIC Proceso 3: Administrar el valor de TIC para el negocio de SEDAPAL Proceso 4: Administrar los activos de la Infraestructura de TIC Táctico: Proceso 5: Desarrollar las Soluciones de TIC Proceso 6: Desplegar las Soluciones de TIC Soporte Operacional: Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC Proceso 8: Proveer Servicios Operativos •
• • •
• •
• •
La mayor diferencia del modelo de procesos propuesto para TIC y la situación actual es que en ella se establecen los siguientes fundamentos: •
Ordenamiento integral de las tareas relacionadas a las soluciones (Proyectos, Diseño, Desarrol lo, Implantación y Pág. | 148
Plan Estratégico de Tecnologías de la Información y Comunicaciones
•
• •
•
•
•
•
•
Mantenimiento de Programas). Ordenamiento integral de la tecnología relacionada a la provisión de servicios. Estándares tecnológicos, procedimientos de operación y servicios. Definición de los dominios de acción de las l as actividades y tareas necesarias para la pr ovisión de los servicios. Unificación de los criterios para la administración y control de todas las actividades y tareas orientadas a la provisión de servicios de TIC. Establecimiento de un marco para el tratamiento de los requerimientos de cada uno de los grupos usuarios (Ingeniería y Administrativo) según su necesidad: Necesidad de negocio, Necesidad de sistemas, sistemas, Necesidad de mantenimiento de Aplicaciones y Necesidades de operación. Establecimiento de un marco único de operación que permita el d esarrollo de la madurez de los procesos de TIC y la administración y control de aspectos relacionados con l os criterios de información (efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad) y los recursos de TIC (gente, aplicaciones, tecnología, instalaciones y datos). Transferir el conocimiento y la experiencia existente entre los miembros miembros del área de TIC, de modo que pueda ser utilizado utilizado como un recurso disponible para otros en la organización. Contar con una estructura que permita unir los procesos y recursos de TI, y la información con la estrategia y los objetivos de SEDAPAL. Integrar una serie de mejores prácticas relacionadas con el ciclo de vida de TIC para asegurar que la información que la empresa requiere para alcanzar sus objetivos sea entregada por el área de TIC.
El Modelo propuesto conforma la base conceptual a partir de la cual se han desarrollado los procesos de TIC para SEDAPAL. El desarrollo de los procesos presentados, representa el marco operativo referencial del área de TIC. Este modelo es aplicable en todas las unidades de TIC de SEDAPAL y está complementado por el esquema organizacional propuesto, el cual se discutirá en el capítulo tres del presente documento.
Pág. | 149
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2
Descripción de los pprocesos rocesos propuestos ddee TIC La descripción de los procesos propuestos para el área de TIC de SEDAPAL se presenta a continuación bajo la siguiente estructura: •
•
•
A. Descripción del proceso Comprende el propósito del proceso, su importancia dentro del modelo de gestión de TIC, una breve reseña de las actividades que la conforman así como una explicación d e su ámbito de acción. B. Gráfico del proceso Muestra los sub procesos que comprenden el proceso propuesto, y reseña las principales actividades realizadas en cada sub proceso. C. Actividades del proceso o o o o
o o o o o
Actividad. Indica el nombre de la actividad. Descripción. Da a entender el propósito que persigue la actividad y su ámbito de acción. Objetivo. Lista los principales objetivos que se espera lograr con dicha actividad. Alcance. Indica la cobertura a nivel de grupo de usuario (ingeniería y/o administrativo), así como los límites de la actividad, es decir, cuando inicia y cuando finaliza. Tareas. Lista las principales tareas que conforman la actividad. Controles. Indica los entregables o hitos de control del cumplimiento de la actividad o tarea. Entradas. Información requerida para iniciar la actividad o tarea. Salidas. Información obtenida como resultado de la ejecución de la actividad o tarea. Mediciones. Indica los principales indicadores o métricas de la actividad.
Sobre la base de esta descripción, SEDAPAL deberá desarrollar los procedimientos detallados para cada uno de los procesos, los cuales recogerán los detalles operativos alineados a la directriz de los procesos definidos en este modelo. Para ello, SEDAPAL deberá tomar en cuenta las siguientes consideraciones sobre procesos: •
•
Cada uno de los procesos deberá tener una persona responsable por el proceso. No solo por su entendimiento y capacidad para explicarlo a otros sino también en lo relacionado al mantenimiento, documentación, medición y a la proposición de mejoras. Las actividades que son responsabilidad del “dueño del proceso” pueden ser desarrolladas por varias personas, pero la responsabilidad final del proceso deberá ser única. Para poder administrar adecuadamente cada proceso es necesario poder controlarlo y para ejercer control sobre él es necesario obtener datos de su desempeño. Todas las actividades definidas en cada proceso tiene criterios de medición o métricas de evaluación únicas que permitirán determinar que tan bien se está ejecutando la actividad y de manera integral el proceso.
A continuación se detalla cada uno de los 8 procesos que conforman el modelo de procesos propuesto:
Pág. | 150
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.1 Proceso lass relaci con los usuarios Proceso 1: 1: Satisfacer la rr elaciones elaci ones con A. Descripción del Proceso El propósito del Proceso de Satisfacer la Relación con los Grupos Usuarios de SEDAPAL es de administrar y optimizar las Comunicaciones e Interacciones entre los grupos usuarios de negocio y los servicios provistos por TIC. La importancia de este proceso es que establece una relación de beneficio mutuo, reconociendo que sin usuarios, el área de TIC no razón de ser. Este proceso incluye el entendimiento y documentación de las necesidades de los usuarios en términos de negocio no de tecnología de información. Estas necesidades luego son convertidas en requerimientos en términos de TIC y a part ir de estos requerimientos determinar soluciones o mejoras tecnológicas. Este es un proceso iterativo que se produce de acuerdo a los tipos de requerimientos de los grupos usuarios (Necesidades de Negocio, Necesidades de Sistemas, Necesidades de Mantenimiento de Aplicaciones y Necesidades de Operación). Este proceso también tiene que ver con la negociación de objetivos y acuerdos de servicio, provisión de soporte operativo y monitoreo y administración de la satisfacción de los grupos usuarios. B. Gráfico del Proceso (1.2) Comunicar las capacidades, capacidades, portafol io de servicios y procedimientos de TIC
(1.1 ) Ent Ent ender ender los requerimi ent os de los gru pos de usuario
Est Est ablecer ablecer el contexto de las necesidades de de lo s grupos usuari usuari o
Coordinar reuniones infor mativas con con los grupos usuario
Est Est ablecer las necesidades específi específi cas y prior idades idades de cada grupo usuario Transformar las necesidades de cada gru gru po de usuario en requerimient requerimient o TIC
Monitor ear ear el estado de los requerimientos de los grupos usuari usuari o
(1.3) Administr Administr ar los ni veles de servicio
(1.4) Proveer Servicios de soport soport e operati operati vo a los gru pos de usuario
(1.5) Administr Administr ar la sati sfacción sfacción de los gru pos de usuario
Definir los niveles estándar de servicios
Planear Planear l os servicios de soport soport e y comunicarlo s a los grupos usuari usuari o
Establecer los niveles de servi servi cio para cada grupo usuario
Administ rar la int eracción eracción con lo grupos usuari usuari o
Administ rar la encuest a de de satisfacción de los grupos usuario
Monitor ear ear l os niveles de servi servi cio
Monitor ear ear el t ipo, ipo, estado y soluciones de problemas
Evaluar Evaluar y comunicar los result ados de la encuest a de de satisfacción
Evaluar Evaluar y r eport eport ar la activ idad de de los grupos usuari usuari o
Comuni car el estado y solución solución de problemas a los grupos usuari usuari o Report eport ar l a act act ividad de soport e a los grupos usuari usuari o
Est Est ablecer el marco de la satisfacción de los grupos usuario
Administ rar la solución de los problemas ident if icados icados a t ravés de la encuest a de de satisfacción
C. Actividades del Proceso Actividad :
A.1.1: A.1.1: Entender los requerimientos de los grupos de usuario
Pág. | 151
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Descripción:
El propósito de esta actividad es trasladar las necesidades de los grupos usuarios expresadas en términos de negocio en requerimientos funcionales en términos de TIC. Esta actividad incluye la documentación y la prioridad de los requerimientos comparados contra su efecto potencial en el negocio y su costo relativo. También el monitoreo, administración y c ontrol de las necesidades registradas. Esta actividad puede aplicarse a los requerimientos generales y específicos que tuviera SEDAPAL.
Objetivo;
1. Responder las necesidades de cada grupo usuario. 2. Identificar los requerimientos que son clave para las necesidades del negocio. 3. Asegurar que los requerimientos están descritos en términos específicos de manera de poder determinar en qué momento han sido satisfechos. 4. Hacer seguimiento de todos los requerimientos y aspectos relacionados. 5. Validar todos los requerimientos.
Alcance:
Incluye los dos grupos usuarios identificados atendiendo a cada uno según sus características. Esta actividad se inicia con la v erbalización de la necesidad. Termina con la documentación de los requerimientos y se mantiene hasta que el requerimiento es satisfecho y documentado. El proceso incluye la administración de todos los tipos de requerimientos.
Tareas
Controles
Entradas
Salidas
1. Establecer un contexto para las necesidades de los Grupos Usuarios. 2. Establecer las necesidades específicas y prioridades de cada Grupo Usuario 3. Transformar las necesidades de cada Grupo Usuario en Requerimientos de TIC 4. Monitorear el estado de los requerimientos de los Grupos de Usuario.
1. Estrategia y Políticas de la Empresa 2. Estrategia y Políticas de TIC
1. Las necesidades de los usuarios expresadas y registradas. 2. La lista o portafolio de los servicios ofrecidos o planeados. 3. Confirmación registrada de los requerimientos de los usuarios. 4. Consolidación de los planes de cambios.
1. Guías para asistir a los Grupos Usuarios en la preparación de sus requerimientos de servicios de TIC. 2. Solicitudes de confirmación de requerimientos a ser completada por el representante del Grupo Usuario. 3. Lista de requerimientos que serán atendidos por los servicios de TIC vigentes. 4. Lista de requerimientos priorizada y validada. 5. Reporte de estado de los requerimientos.
Mediciones 1. Número total de requerimientos y el porcentaje de ellos que son aprobados. 2. El tiempo utilizado para la satisfacción del requerimiento. 3. El número de requerimientos que tiene relación directa con los objetivos de negocio de SEDAPAL. 4. El porcentaje de requerimientos que necesitan aclaración antes de ser procesados.
Pág. | 152
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.1.2: A.1.2: Comunicar las capacidades, portafolio portafol io de servicios y procedimientos de Tecnología de Información y Comunicaciones
Descripción:
El propósito de esta actividad es comunicar adecuadamente a cada grupo usuario el portafolio y características de los servicios de TIC vigentes y en la medida que sea conveniente, anticipar la puesta en producción de nuevos servicios.
Objetivo;
1. Identificar los usuarios que requieren soluciones de TIC. 2. Ser el proveedor de servicios preferido de los grupos usuarios.
Alcance:
La comunicación del portafolio de servicios vigente incluye explicaciones adicionales que aseguren un cabal entendimiento de las características de los servicios de TIC así como sus bondades y limitaciones.
Tareas
Controles
Entradas
Salidas
1. Coordinar reuniones informativas con los Grupos Usuario.
1. Estrategia y Políticas de TIC 2. Plan de TIC
1. Lista de servicios vigentes 2. Lista de requerimientos de los grupos usuarios y su contexto en el negocio.
1. Requerimientos de ofrecimientos futuros. 2. Especificaciones de Servicios de TIC.
Mediciones 1. Eficiencia en el desarrollo de nuevas soluciones, productividad versus el costo de proveerlas. 2. Número de reuniones realizadas. 3. Comentarios de las reuniones.
Actividad :
A.1.3: A.1.3: Administrar los niveles de servicio
Descripción:
El propósito de esta actividad es el describir con claridad y en términos medibles los servicios que son provistos a cada uno de los grupos usuarios. Esta actividad es importante porque permite al representante del grupo usuario y al representante de TIC el llegar a un entendimiento mutuo en cuando, donde y que nivel de servicio debe ser provisto de manera que exista un marco de referencia acordado contra el cual establecer los objetivos de servicio y determinar si en efecto han sido provistos satisfactoriamente. El planeamiento de los niveles de servicio es necesario como un parámetro básic o para los procesos relacionados con la ejecución y provisión de servicios y soporte.
Objetivo;
1. Asegurar que los objetivos de cada grupo usuario se puedan traducir en objetivos de niveles de servicio que permitan ser alcanzados y medidos por el área de TIC durante la provisión de los mismos. 2. Dejar claramente establecidos los objetivos, compromisos y criterios de cumplimiento, medición y evaluación a los grupos usuarios y al área de TIC.
Alcance:
Esta actividad se inicia con la evaluación de las políticas de la empresa, las capacidades existentes para la provisión de los servicios y los objetivos concernientes a TIC en relación a los requerimientos de la organización y termina con un reporte de los resultados de los servicios provistos. Este proceso incluye la negociación de los servicios, documentar y comunicar los objetivos y compromisos, mantener un documento de los compromisos acordados y reportar no solamente los objetivos logrados, sino también los objetivos no alcanzados. Pág. | 153
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Tareas
Controles
Entradas
Salidas
1. Definir los niveles estándar de servicios. 2. Establecer los Niveles de Servicio para cada grupo usuario. 3. Monitorear los Niveles de Servicio. 4. Evaluar y Reportar la Actividad de los grupos usuarios.
1. Estrategia y Políticas de TIC 2. Plan de TIC
1. Plan de Provisión de Servicios. 2. Capacidades de Provisión de Servicios y Soluciones. 3. Requerimientos de Servicio. 4. Mediciones y seguimiento de los logros de los compromisos de servicio.
1. Requerimientos de servicio para ofrecimientos actuales y futuros. 2. Documentación de los compromisos de servicio. 3. Objetivos de servicio logrados y tendencias. 4. Documentación de excepciones a los compromisos de servicio.
Mediciones 1. Medición de los logros versus los objetivos de servicio. 2. Identificación de las tendencias observadas durante la provisión de los servicios. 3. Corresponder los requerimientos documentados con los servicios provistos.
Pág. | 154
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.1.4: A.1.4: Proveer Servicios de soporte operativo a los Grupos Usuarios
Descripción:
El propósito de esta actividad es proveer la interface primaria entre el grupo usuario y el área de TIC y proveer el soporte requerido en las condiciones acordadas. La importancia de esta actividad es que provee un medio consistente a través del cual los grupos usuarios y el área de TIC pueden comunicar preguntas, problemas, solicitudes de atención, preocupaciones y las respuestas de parte del área de TIC a cada uno de ellas.
Objetivo;
1. Establecer canales de comunicación definidos con los Grupos Usuarios. 2. Asegurar la provisión de servicios de calidad de acuerdo a las necesidades de cada Grupo Usuario.
Alcance:
La actividad se inicia con la solicitud del grupo usuario y la documentación del mismo. Concluye con la satisfacción del requerimiento utilizando los activos y la infraestructura de TIC.
Tareas
Controles
Entradas
Salidas
1. Planear los servicios de soporte y comunicarlos a los grupos usuarios. 2. Administrar la interacción con los grupos usuarios. 3. Monitorear el tipo, estado y solución de problemas. 4. Comunicar el estado y solución del problema a los grupos usuario. 5. Reportar la actividad de soporte a los Grupos Usuarios.
1. Objetivos de Niveles de Servicio, logros y tendencias. 2. Estrategia y políticas de TIC. 3. Plan de recursos de TIC.
1. Información sobre la configuración y datos de la operación. 2. Requerimientos y problemas de la provisión de servicios. 3. Reportes de problemas existentes y reportes de cambios.
1. Identificación de nuevas necesidades de los Grupos Usuarios. 2. Solicitudes de servicio de los Grupos Usuarios. 3. Plan de Soporte a los Grupos Usuarios. 4. Lista de problemas y su estado actual.
Mediciones 1. Estadísticas relacionadas a los requerimientos y llamadas de los Grupos Usuarios. 2. Reporte de análisis de las estadísticas de los Grupos Usuarios.
Pág. | 155
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.1.5: A.1.5: Administrar la satisfacción de los Grupos de Usuario
Descripción:
El propósito de esta actividad es determinar que tanto están los grupos usuarios satisfechos con los servicios, soluciones y ofrecimientos de servicios provistos por TIC. Este proceso incorpora datos de otros procesos para determinar qué medidas deben ser tomadas en relación a la satisfacción de los usuarios y que análisis debe ser realizado como consecuencia de los resultados de las medidas. También incluye los planes de acción para asegurar el logro de los objetivos de satisfacción de los grupos usuarios.
Objetivo;
1. Identificar, medir y administrar los elementos clave que contribuyen a la satisfacción de los Grupos de Usuario. 2. Alcanzar los objetivos para lograr el porcentaje adecuado de usuarios satisfechos. 3. Identificar las señales tempranas de insatisfacción de los usuarios a fin de minimizar sus implicancias. 4. Remediar las posibles causas de insatisfacción de los usuarios de SEDAPAL.
Alcance:
Esta actividad se inicia con el primer contacto a un grupo usuario como parte del esfuerzo para determinar sus necesidades y requerimientos y termina con un usuarios satisfecho o con el monitoreo de acciones correctivas para corregir cualquier problema que pudiera crear insatisfacción en el grupo usuario. Incluye también el desarrollo de mediciones para la satisfacción, la recolección y el análisis de datos así como la resolución de posibles problemas.
Tareas
Controles
Entradas
Salidas
1. Establecer el marco de evaluación de la satisfacción de los Grupos Usuarios. 2. Administrar la encuesta de satisfacción de los Grupos Usuarios. 3. Evaluar y Reportar los resultados de la encuesta de Satisfacción. 4. Administrar la solución de los problemas identificados a través de la encuesta de Satisfacción.
1. Estrategia y políticas de TIC. 2. Plan de de TIC.
1. Información relacionada a la satisfacción de grupos usuarios. 2. Datos concernientes a los logros de servicios. 3. Datos concernientes a la satisfacción de usuarios proveniente de otros procesos. 4. Planes de acción para resolver la insatisfacción de los grupos usuarios.
1. Resultados de las acciones tomadas para lograr la satisfacción de usuarios. 2. La resolución de temas que tendrán impacto en la satisfacción de usuarios. 3. Actualización de los planes de acción.
Mediciones 1. Satisfacción de los Grupos Usuarios. 2. Porcentaje de usuarios entrevistados. 3. Comparación de los objetivos de servicio logrados y la satisfacción de usuarios.
14.2.2 Proceso 2: Administrar Administrar las TIC A. Descripción del Proceso El propósito del Proceso de Proveer un Sistema de Administración de Tecnología de Información y Comunicaciones (TIC) es planear y crear un sistema para la administración y control de TIC en SEDAPAL. Esta actividad define los roles y responsabilidades de la administración de TIC a lo largo de toda la empresa así como la visión, principios de administración y control e indicadores claves de éxito. La importancia de este proceso es que provee el medio para tomar en consideración la cultura empresarial de Pág. | 156
Plan Estratégico de Tecnologías de la Información y Comunicaciones
SEDAPAL, estrategia, planes y objetivos y trasladarlos e n términos de TIC de manera que el área de TIC se encuentre alineada a los objetivos del negocio. Este proceso también permite establecer los principios guía para la administración de TIC considerando variables como los valores de SEDAPAL, su visión, objetivos estratégicos, objetivos financieros, etc. Estos principios guía deben estar enfocados en factores tales como: • •
Estilos de Gerencia Roles y responsabilidades
B. Gráfico del Proceso
(2.1 ) Establecer el marco para la admini str ación de Tecno logías de Información (TIC)
(2.2) Planear la admini str ación de t ecnolo gías de información
Ident ifi car áreas de influencia y principios guía
Defin ir la organización y procedimient os
Crear el mar co de admini str ación de TIC
Ident ifi car l as met as de la organización de TIC
Revi sar y anali zar lo s indicadores de desempeño de admini str ación de TIC
Det erminar los in dicador es de desempeño de la admini str ación de TIC
Report ar el result ado de análisi s de in dicador es de los grupo s de usuari o
Crear e implementar los procedimient os de admini str ación de TIC
Det erminar l as diferencia ent re el marco act ual y el deseado
(2.3) Evaluar la admini str ación de t ecnolo gías de información
Ident ifi car los ajust es necesario s al marco de admini str ación de TIC
Comu ni car a la dirección de la admini str ación de TIC
C. Actividades del Proceso Actividad :
A.2.1: A.2.1: Establecer el marco para la administración de TIC
Descripción:
El propósito de esta actividad es establecer el sistema para la administración y control de TIC para SEDAPAL, tomando en cuenta factores como la visión, valores, y objetivos de negocio para la empresa. La importancia de esta actividad es que tiene un importante rol en el alineamiento del área de TIC con la estrategia y objetivos generales del negocio. Incluye también la definición de ro les y responsabilidades para la administración de TIC a través de toda la organización.
Pág. | 157
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Objetivo;
1. Alinear la dirección de TIC con la dirección de la empresa. 2. Efectuar cambios cuando es necesario. 3. Asegurar un entendimiento uniforme y consistente de la dirección del sistema de administración. 4. Asegurar que un sistema de administración puede ser transformado en un sistema de administración funcional, operativo y viable.
Alcance:
Esta actividad se inicia con la revisión del sistema de administración de TIC y termina con un sistema de administración revisado. Este proceso incluye la documentación y comunicación del sistema de administración de manera que el sistema pueda ser claramente entendible por todos los Grupos Usuarios.
Tareas
Controles
Entradas
Salidas
1. Identificar las áreas de influencia y principios guía. 2. Definir la organización y procedimientos de TIC. 3. Crear el Marco de Administración de TIC. 4. Determinar las diferencias entre el marco actual y el marco deseado. 5. Comunicar la dirección de la administración de TIC.
1. Estrategia y Políticas de SEDAPAL 2. Tendencias de la Industria
1. Ajustes recomendados para el sistema de administración. 2. Guías y planes del sistema de administración.
1. Sistema de Administración de TI 2. Comunicaciones sobre el Sistema de Administración.
Mediciones 1. Las mediciones de esta actividad se obtienen de la actividad de “Evaluar la administración de TIC"
Actividad :
A.2.2: A.2.2: Planear la administración de TIC
Descripción:
El propósito de esta actividad es determinar el modelo o modelos de administración que serán utilizados en el sistema de administración de TIC y en la implementación de dicho sistema asignando roles y responsabilidades, dueños de los procesos de TIC. Entre los modelos de administración a ser eva luados pueden considerarse: Costo Total de Propiedad, Gerencia de proyectos, Control Total de la Calidad, o Determinación de Valor.
Objetivo;
1. Proveer un sistema de administración apropiado a los p lanes y objetivos de SEDAPAL. 2. Proveer un sistema de administración que sea coherente con la dirección de TIC y con la dirección de SEDAPAL. 3. Proveer un sistema de administración que sea efectivo y eficiente.
Alcance:
Esta actividad se inicia con la aprobación del sistema de administración a ser implementado y termina Pág. | 158
Plan Estratégico de Tecnologías de la Información y Comunicaciones
con la aprobación del plan para la implementación de dicho sistema. El proceso incluye la definición de lo que debe ser medido, creando los modelos de administración de TIC para cada aspecto de la operación, el planeamiento de TIC y el establecimiento de prioridades.
Tareas
Controles
Entradas
Salidas
1. Indicar las metas de la organización de TIC. 2. Determinar los indicadores de desempeño de la administración de TIC. 3. Crear e implementar los procedimientos de administración de TIC.
1. Estrategia y políticas de la Empresa. 2. Objetivos de Niveles de Servicio. 3. Presupuesto de TIC. 4. Portafolio de habilidades y competencias.
1. Ajustes recomendados al sistema de administración. 2. Cronograma individual de cada proceso. 3. Plan de TIC.
1. Guías y planes del sistema de administración. 2. Modelos de administración a ser usados. 3. Validación del modelo de procesos de TIC. 4. Plan de implementación.
Mediciones 1. Las mediciones asociadas a los modelos de administración serán utilizados para medir la efectividad y eficiencia de todos los recursos de TIC.
Actividad :
A.2.3: A.2.3: Evaluar la administración de TIC T IC
Descripción:
El propósito de esta actividad es evaluar la ejecución e implementación del sistema de administración de TIC. Esta actividad monitorea las mediciones de otros procesos y actividades en el sistema de administración de TIC para asegurar que el sistema está funcionando bien. La importancia de esta actividad es que una vez que el sistema de administración está implementado, es necesario determinar periódicamente si está funcionando adecuadamente ó si es necesario tomar acciones correctivas.
Objetivo;
1. Asegurar que las mediciones de las métricas clave se vienen realizando. 2. Asegurar que las mediciones y métricas son representativas y están orientadas al logro de los objetivos de negocio.
Alcance:
Esta actividad se inicia con el establecimiento de valores objetivo para cada una de las métricas de medición las cuales determinan la salud del sistema de administración y termina en las revisiones periódicas, las cuales originan modificaciones o cambios a los elementos de medición.
Tareas
Controles
Entradas
1. Revisar y analizar los indicadores de desempeño de la administración de TIC.
1. Políticas, Guías y Planes del sistema de Administración. 2. Estrategia y Políticas
1. Planes de TIC 2. Valores y objetivos de las métricas clave del negocio.
Salidas 1. Validación y ajustes recomendados al sistema de administración de TIC.
Mediciones 1. Las mediciones establecidas en esta actividad vienen establecidas como Pág. | 159
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Reportar los Resultados del análisis de indicadores a los Grupos de Usuario. 3. Identificar los ajustes necesarios al marco de administración de TIC.
de SEDAPAL.
resultado de los ajustes propuestos.
Pág. | 160
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.3 Proceso 3: Administrar Administrar el valor de TIC para el negocio de SEDAPAL A. Descripción del Proceso El propósito de este proceso es asegurar que SEDAPAL reciba un retorno por la inversión que ha hecho en Tecnología de Información y Comunicaciones. En otras palabras que la empresa recibe los resultados por los cuales la inversión fue hecha. El valor que proporciona TIC a la empresa debe ser identificado, medido y comunicado a toda la organización de SEDAPAL. Este proceso que se desarrolla en el plan de TIC, establece y pr omueve el valor de TIC para el negocio y se enfoca en el a lineamiento de TIC a los planes de negocio. En el análisis se incluye a todas las áreas de la organización que son atendidas por algún servicio provisto por TIC. Este proceso también permite el desarrollo de un a estrategia de TIC coherente con los objetivos y recursos de SEDAPAL. Incluye asimismo, los mecanismos de seguimiento de la aplicación del plan de TIC.
B. Gráfico del Proceso
(3.1 ) Est ablecer el valor de TIC para SEDAPAL
Definir la administración del valor de TIC
Recopilar información sobre el valor de TIC
Determinar e interpretar el valor de TIC
Comuni car el valor de TIC a los grupos usuari o
(3.2) Desarroll ar la estrat egia de Tecnologías de Información y Comunicaciones
Part icipar en el desarro llo de la estr ategia de negocio de SEDAPAL
Formular los objet ivos de TIC de SEDAPAL
Comuni car los objet ivos de TIC a los Grupos Usuario
(3.3) Justif icar el portafol io de servicios de infraestructura de TIC
(3.4) Definir la Arquit ectur a de TIC
(3.5 ) Evaluar el desarro ll o y la aplicación del Plan de TIC
Determinar los crit erios de análisis del portafolio
Determin ar lo s requerimientos relacionados a la arquitectura de TIC
Evaluar el portafol io de servicios e infr aestruct ura de TIC
Evaluar alternati vas de arquitectura de TIC
Crear el Plan de TIC
Det erminar la arquitectura de TIC
Defini r y administr ar el portafol io de proyecto s de TIC
Monitor ear l a aplicación de los estándares de la arquitectura de TIC
Administ rar la ejecución del Plan de TIC
Modificar el portafol io de servicios e infraestructura
Desarrollar el marco de referencia para el Plan de TIC
Pág. | 161
Plan Estratégico de Tecnologías de la Información y Comunicaciones
C. Actividades del Proceso Actividad :
A.3.1: A.3.1: Establecer el valor de TIC para SEDAPAL
Descripción:
El propósito de esta actividad es determinar y comunicar el valor de TIC para el negocio. La importancia de esta actividad es que para que el área de TIC siga siendo un contribuyente efectivo para el negocio, debe identificar con claridad cuáles son las contribuciones que en efecto realiza hacia los objetivos de la empresa y dejar claro que la dirección entiende y reconoce esas c ontribuciones. Se podrían utilizar algunos modelos financieros para comunicar el valor que efectivamente se está proporcionando el área de TIC al negocio.
Objetivo;
1. Entender y comunicar el valor recibido por las inversiones de TIC.
Alcance:
Esta actividad se inicia con el entendimiento del valor de TIC para SEDAPAL y termina con el reporte de valor o contribución en los grupos usuarios.
Tareas
Controles
Entradas
Salidas
1. Definir la administración del valor de TIC. 2. Recopilar información sobre el Valor de TIC. 3. Determinar e interpretar el valor de TIC. 4. Comunicar el valor de TIC a los Grupos de Usuario.
1. Estrategias y políticas de la empresa. 2. Método de administración de Valor. 3. Tendencias de la Industria.
1. Valor reportado por los grupos usuarios. 2. Valor reportado por el área de TIC.
1. Criterios y prioridades de Valor 2. Reporte de valor de TIC.
Mediciones 1. Las mediciones se determinarán en base a los valores identificados provistos por TIC.
Actividad :
A.3.2: A.3.2: Desarrollar la estrategia est rategia de TIC
Descripción:
El propósito de esta actividad es desarrollar la estrategia de tecnología de información y comunicaciones Pág. | 162
Plan Estratégico de Tecnologías de la Información y Comunicaciones
de manera que esté alineada a la estrategia de negocio de SEDAPAL. La importancia de esta actividad es que un alineamiento apropiado de TIC con la estrategia de negocio asiste en el aseguramiento del efectivo retorno maximizando el valor por la inversión de TIC. Objetivo;
1. Asegurar que la estrategia de TIC está alineada con la estrategia de negocio. 2. Comunicar los objetivos de TIC. 3. Asegurar que la estrategia de TIC es efectiva en términos de costo.
Alcance:
Esta actividad se inicia con la participación del área de TIC en la formulación de la estrategia de TIC y termina con el plan estratégico de tecnologías de información y comunicaciones. Incluye también las políticas de TIC para toda la empresa.
Tareas
Controles
Entradas
Salidas
1. Participar en el desarrollo de la Estrategia de Negocio de SEDAPAL. 2. Formular los objetivos de TIC de SEDAPAL. 3. Comunicar los objetivos de TIC a los Grupos Usuarios.
1. Estrategia y políticas de la empresa. 2. Criterios de valor y prioridades. 3. Tendencias de la industria informática. 4. Información de los grupos usuarios relacionados con la misión, objetivos y requerimientos de servicio.
1. Estrategia y Políticas de la Empresa. 2. Plan de TIC.
1. Estrategia y políticas de TIC.
Mediciones 1. Medir la estrategia de TIC en relación a la contribución de TIC al negocio.
Actividad :
A.3.3: A.3.3: Justificar el portafolio de servicios de infraestructura de TIC
Descripción:
El propósito de esta actividad es asegurar que el área de TIC tiene las soluciones y ofrecimientos que son requeridos por la organización de SEDAPAL. Esta activ idad es una función estratégica y táctica para validar la infraestructura y ofrecimientos vigentes y justificar los nuevos ofrecimientos de negocio. La importancia de esta actividad es asistir a la empresa en su esfuerzo para maximizar la inversión en TIC y minimizar las inversiones no productivas. La activ idad incluye la revisión de los ofrecimientos vigentes Pág. | 163
Plan Estratégico de Tecnologías de la Información y Comunicaciones
para validar su aplicabilidad y si los recursos usados pueden ser reorientados hacia otros servicios. Los ofrecimientos son evaluados de acuerdo a criterios predefinidos para el análisis. Los resultados de análisis determinan recomendaciones y justificaciones para cambios, agregando o eliminando servicios o infraestructura. Objetivo;
1. Establecer la mejor relación entre los ofrecimientos de TIC y los requerimientos de los Grupos Usuarios. 2. Eliminar ofrecimientos innecesarios. 3. Mejorar los ofrecimientos que tienen mayor demanda. 4. Asegurar que la infraestructura está posicionada para obtener la mayor ventaja y que en consecuencia provea el mayor valor.
Alcance:
Esta actividad se inicia con el plan de TIC. Concluye con las acciones recomendadas. Esta actividad incluye los criterios de análisis del portafolio.
Tareas
Controles
Entradas
Salidas
1. Determinar los criterios de análisis del portafolio. 2. Evaluar el portafolio de Servicios e Infraestructura de TIC. 3. Modificar el Portafolio de Servicios e Infraestructura.
1. Estrategias y Políticas de TIC. 2. Información relacionada a los Grupos Usuarios. 3. Tendencias de la industria de TIC. Criterios de Valor y Prioridades.
1. Plan de TIC.
1. Ofrecimientos de servicio e infraestructura incluyendo su justificación.
Mediciones 1. Satisfacción de los Grupos Usuarios. 2. Efectividad del Negocio.
Actividad :
A.3.4: A.3.4: Definir la Arquitectura de TIC
Descripción:
El propósito de esta actividad es establecer la arquitectura de TIC que mejor pueda responder a las necesidades de arquitectura del negocio y que sirvan de base para la realización de soluciones. La importancia de esta actividad es que provee un medio para establecer la consistencia entre la implementación, facilidades de interoperabilidad y aseguramiento de que la tecnología empleada por SEDAPAL.
Objetivo;
1. Guiar el desarrollo de soluciones de TIC. 2. Crear una infraestructura técnica que cumpla los objetivos de operación y administración requeridos. 3. Optimizar la inversión en infraestructura de TIC.
Pág. | 164
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con la evaluación de la arquitectura existente para evaluar su vigencia y capacidad de soporte de nuevas soluciones y termina con la definición de una arquitectura y la evaluación de la conformidad de las decisiones de inversión en relación a la arquitectura definida. Esta actividad se revisa periódicamente para asegurar la conformidad de la arquitectura de TIC con las iniciativas de tecnología en apoyo a las estrategias de negocio de SEDAPAL.
Tareas
Controles
Entradas
Salidas
1. Determinar los requerimientos relacionados a la arquitectura de TIC. 2. Evaluar las alternativas de arquitectura de TIC. 3. Determinar la arquitectura de TIC. 4. Monitorear la aplicación de los estándares de la arquitectura de TIC.
1. Tendencias en la industria de TIC. 2. Información relacionada a los grupos usuarios. 3. Criterios de valor y prioridades. 4. Estrategia y políticas de TIC. 5. Portafolio de servicios e infraestructura de TIC.
1. Necesidades de Arquitectura. 2. Plan de TIC. 3. Compromisos y planes aprobados de soluciones a ser implementadas. 4. Modelo de Negocio.
1. Modelo de negocio y de TIC. 2. Definición de la Arquitectura de TIC. 3. Reporte de aceptación y cumplimiento de la aplicación de la arquitectura.
Mediciones 1. Porcentaje de requerimientos no atendidos por la arquitectura vigente. 2. Cumplimiento de las soluciones con la arquitectura.
Actividad :
A.3.5: A.3.5: Evaluar el desarrollo y la aplicación del Plan de TIC
Descripción:
El propósito de esta actividad es proveer un planeamiento táctico para TIC. La importancia de esta actividad es que establece los planes de proyecto y provee un contexto para la toma de decisiones de inversión en proyectos de TIC. En un momento en el tiempo es posible que existan más requerimientos que la capacidad de los recursos para atenderlos. Esta actividad asiste en la priorización de los recursos asignados a esas actividades que tendrán el mayor retorno por la inversión relacionada a una actividad de impacto para la operación del negocio de SEDAPAL. Esta actividad se enfoca en objetivos de corto plazo, soporte de los objetivos estratégicos, requerimientos de recursos, presupuestos y mediciones de TIC.
Objetivo;
1. Desarrollar un plan que no solo se enfoque en los aspectos de TIC más importantes sino que también determine los medios para lograrlos. 2. Identificar todas las fuentes de riesgo. 3. Administrar y controlar la ejecución del plan de TIC. 4. Optimizar los recursos mientras la ejecución del plan se mantiene dentro de los límites establecidos por el presupuesto.
Pág. | 165
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con ciclo de planeamiento de TIC, cuando hay un cambio en la dirección o cuando la ejecución del plan de inicia y termina al final del ciclo o cuando es reemplazado por un nuevo plan. Incluye el planeamiento de sistemas, de la red, de aplicaciones, de servicios y recursos. Incluye la administración del plan.
Tareas
Controles
Entradas
Salidas
1. Desarrollar el marco de referencia para el Plan de TIC. 2. Crear el Plan de TIC. 3. Definir y administrar el portafolio de proyectos de TIC. 4. Administrar la ejecución de Plan de TIC.
1. Estrategia y políticas de TIC. 2. Criterios de valor y prioridades. 3. Presupuesto de TIC. 4. Portafolio de Habilidades y Competencias. 5. Definición de la Arquitectura. 6. Información relacionada a los grupos usuarios.
1. Requerimientos de servicios. 2. Reporte de cambios. 3. Planes de TIC relacionados a la provisión de servicios. 4. Plan de Recursos Humanos. 5. Plan de TIC. 6. Reportes de proyectos en ejecución.
1. Plan táctico de TIC incluyendo los recursos requeridos, presupuesto, capacidades y planes.
Mediciones 1. Medición del avance de los proyectos. 2. Medición de avance de la ejecución del plan de TIC. 3. Tendencias en la industria de TIC.
Pág. | 166
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.4 Proceso 4: Administrar Administrar los activos de la Infraestructura de TIC A. Descripción del Proceso El propósito de este proceso es administrar los recursos no relacionados directamente con tecnología tales como las personas, las finanzas y los contratos entre otros, los cuales soport an la provisión de los servicios de TIC. La importancia de este proceso es que provee los medios esenciales de soporte contribuyendo a la efi ciente y efectiva operación o funcionamiento del área de TIC dentro de SEDAPAL. Este proceso es parte de cualquier sist ema de administración y contiene los componentes administrativos más importantes: administración de recursos humanos, administración de presupuestos, administración de activos y administración de competencias y habilidades. La falla de alguno de estos componentes puede ocasionar la falla de la organización de TIC como función. Sin estos procesos consideramos que no sería posible para un área de TIC cumplir con su misión y proveer servicios de valor.
B. Gráfico del Proceso
(4.1) Administrar el presupuesto de TIC
Preparar el Plan Financiero y el Presupuest o de TIC
Administ rar lo s pagos a proveedores
Admini str ar el Plan Financier o
(4. 2) Compras de infraestructura, productos y servicios
Defini r polít icas y prácti cas de compras y adquisiciones
Admini str ar las compras y adquisiciones
(4.3) Costeo de lo Servi cio de TIC y Cobro Dist ribuido
Defini r el modelo para la determinación del precios de los servicios de TIC
Prepara alternat ivas de precio
(4.4) Administrar el inventario y activ os de TIC
Definir las prácti cas para la administración de invent arios y activ os de TIC Mant ener el invent ario de equipos inst alados y equipos por instalar
Seleccionar el proveedor y negociar el contrato
Admini str ar acuerdos con los Gru pos Usuari o
Crear y mantener info rmación de inventarios
Admini str ar el contrato o acuerdo con proveedores
Monit orear los efecto s del precio
Mantener info rmación de activos
Recepción de compras y adquisiciones Admini str ar la relación con el proveedor
Continua..
Admini str ar las licencias y arrendamientos de equipos y programas
Pág. | 167
Plan Estratégico de Tecnologías de la Información y Comunicaciones
(4.5) Administrar la Seguridad de TIC
(4.6) Administrar los Recursos Humanos
Evaluar lo s acti vos de TIC
Planifi car los Recursos Humanos
Admini str ar la seguridad y exposición al ri esgo de TIC
Mant ener los ni veles de personal para la provisión y soporte de servicios
Determin ar l as políti cas y prácti cas de seguridad
Ejecutar el planeamient o del desempeño, evaluación y compensación
Implementar la Seguri dad de TIC
Defini r las necesidades de desarrol lo de los empleados
Admini str ar la Seguri dad de TIC
Audit ar la Seguri dad de TIC
Admini str a la Moral Evaluar las t endencias en la administración del personal de TIC
(4.7) Administrar el Portafolio de Compet encias y Habilidades
Evaluar el portafolio de competencias y habilidades Desarrollar u n plan de adquisición de competencia y habilidades Defini r un plan de capacitación
Desarr ollar la currícula
Proveer la capacitación Evaluar las t endencias de capacit ación en TIC
C. Actividades del Proceso Pág. | 168
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.4.1: A.4.1: Administrar el Presupuesto de TIC
Descripción:
El propósito de esta actividad es el preparar el presupuesto operativo y el de inversión del área de TIC y administrar el presupuesto durante su ejecución. La importancia de esta actividad es que asiste a la empresa a obtener el mayor beneficio de la inversión en TIC.
Objetivo;
1. Asegurar que el área de TIC hace el mejor uso de los dineros disponibles. 2. Mejorar el precio/desempeño de los servicios de TIC.
Alcance:
Esta actividad se inicia con la asignación del presupuesto de TIC y termina con la producción de un reporte de ejecución del presupuesto. Está incluida en este proceso la recolección de las necesidades de las áreas usuarias.
Tareas
Controles
Entradas
Salidas
1. Preparar el plan financiero y el presupuesto de TIC. 2. Administrar los pagos a proveedores. 3. Administrar el plan financiero.
1. Autorizaciones de pago. 2. Plan de TIC. 3. Políticas financieras. 4. Información de Compras.
1. Reporte de activos de capital. 2. Requerimientos de presupuesto. 3. Facturas de los proveedores. 4. Información de consumo de insumos.
1. Plan financiero de TIC. 2. Pagos a proveedores. 3. Procedimientos de asignación de fondos. 4. Asignación de fondos al área de TIC.
Mediciones 1. Cumplimiento de los objetivos financieros del área de TIC. 2. Resultados satisfactorios de auditorías regulares.
Actividad :
A.4.2: A.4.2: Compra de infraestructura, productos y servicios A.4
Descripción:
El propósito de esta actividad es contactar a los proveedores y adquirir los servicios, componentes o insumos de TIC. Pág. | 169
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Objetivo;
1. Manejar proveedores de una manera eficiente y efectiva. 2. Maximizar el beneficio del proveedor de servicios o componentes de TIC. 3. Optimizar el valor de los gastos de TIC mientras se protege a la empresa de riesgos innecesarios.
Alcance:
Esta actividad se inicia con la solicitud para adquirir servicios o componentes y termina con la culminación del contrato o acuerdo con el proveedor. Están incluidos en esta actividad: La selección de un proveedor y la administración de contratos.
Tareas
Controles
Entradas
Salidas
1. Definir las políticas y prácticas de compras y adquisiciones. 2. Administrar las compras y adquisiciones. 3. Seleccionar el proveedor y negociar el contrato. 4. Recepción de compras y adquisiciones. 5. Administrar la relación con el proveedor.
1. Plan de TIC. 2. Políticas de Compras.
1. Propuestas de los proveedores. 2. Lista de compras. 3. Requerimientos contractuales. 4. Ordenes de insumos consumibles. 5. Solicitud por servicios de proveedores 6. Componentes comprados.
1. Criterios de selección de proveedores. 2. Necesidades TIC a cotizar. 3. Contratos. 4. Orden de compra. 5. Información de compras. 6. Autorizaciones de pago. 7. Ítems recibidos. 8. Comunicaciones con proveedores.
Mediciones 1. Oportunidad de la compra. 2. Precisión de los contratos.
Actividad :
A.4.3: A.4.3: Costeo de los Servicios de TIC y Cobro Distribuido
Descripción:
El propósito de esta actividad es establecer para el área de TIC de un mecanismo para el cobro distribuido de sus servicios a los grupos usuarios de acuerdo a los compromisos de servicio adquirid os con cada uno de ellos. La importancia de este proceso es que habilita al área de TIC a recibir un retorno apropiado por los servicios que provee.
Objetivo;
1. Establecer precios que reflejen las políticas de la organización de TIC. 2. Administrar los compromisos de servicio de una manera eficiente y eficaz. Pág. | 170
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con la decisión de cobrar por los servicios de TIC y termina con un análisis de que tan bien se han seleccionado los métodos de costeo de las activid ades de TIC.
Tareas
Controles
Entradas
Salidas
1. Definir el modelo para la determinación del precio de los servicios de TIC. 2. Preparar alternativas de precio. 3. Administrar acuerdos con los Grupos Usuarios. 4. Monitorear los efectos del precio.
1. Políticas de Precio. 2. Plan de TIC. 3. Evaluación del mercado.
1. Información de costos de la operación de TIC. 2. Información sobre los consumos. 3. Requerimientos de niveles de servicio.
1. Precios por servicios. 2. Términos y condiciones de los ofrecimientos de servicio.
Mediciones 1. Información de costos de la operación del mercado.
Actividad :
A.4.4: A.4.4: Administrar Administrar el inventario y activos de TIC
Descripción:
El propósito de esta actividad es que la organización de TIC sepa con certeza donde se encuentra físicamente todos los activos de TIC y cuál es su estado en el balance en términos de su depreciación. La importancia de este proceso es que asiste a la organización de TIC a administrar de la mejor manera sus activos. Esta actividad, mantienen toda la información pertinente (incluyendo los locales) de todos los activos de TIC, los que se encuentran en renta o leasing, información de licencias, etc. La información de inventario considera el mantenimiento de la información desde que el activo se ingresa hasta que es dado de baja. Esta actividad soporta el mantenimiento de equipos y programas para prolongar su utilización y vida útil.
Objetivo;
1. Asegurar la existencia de información exacta sobre los bienes de capital. 2. Maximizar el retorno sobre la inversión de TIC. Pág. | 171
Plan Estratégico de Tecnologías de la Información y Comunicaciones
3. Minimizar los gastos. 4. Evitar exposiciones a temas legales. Alcance:
Esta actividad se inicia con la recepción de un activo el cual es agregado a la información de inventario y termina cuando el activo es retirado. Se incluye en esta actividad. 1. Administración de licencias. 2. Administración de activos comprados. 3. Administración de activos en renta o leasing. 4. Administración del inventario incluyendo la transferencia de activos. 5. Administración del almacén de equipos en las localidades donde sea aplicable.
Tareas
Controles
Entradas
Salidas
1. Definir las prácticas para la administración del inventario y activos de TIC. 2. Mantener el inventario de equipos instalados y equipos por instalar. 3. Crear y Mantener información sobre inventarios. 4. Mantener información sobre activos. 5. Administrar las licencias y arrendamiento de equipos y programas.
1. Información de contabilidad. 2. Políticas de SEDAPAL sobre los activos. 3. Plan de TIC.
1. Información de compras. 2. Información sobre cambios en el inventario. 3. Información de mantenimiento de inventario. 4. Ítems rechazados o devueltos. 5. Ítems aceptados.
1. Lista de inventario a ser comprado. 2. Reporte de Activos. 3. Asignación de licencias. 4. Prácticas de inventario de activos. 5. Repuestos críticos. 6. Reporte de Activos de Capital. 7. Reporte de Inventario.
Mediciones 1. Exactitud de los registros del inventario. 2. Exactitud de la información de activos. 3. Disponibilidad de activos.
Actividad :
A.4.5: A.4.5: Administrar la Seguridad de TIC
Descripción:
El propósito de esta actividad proteger los activos de TIC de accidentes o usos mal intencionados. La importancia de este proceso es que protege la integridad y confidencialidad de la información y de los activos de TIC. Esta actividad determina quién tiene acceso a qué y bajo qué circunstancias. Esta actividad también captura información sobre accesos no autorizados a información reservada, incluyendo violaciones de seguridad de manera de tomar las accio nes pertinentes para identificar al infractor y aplicar las sanciones correspondientes.
Objetivo;
1. Asegurar que el acceso lógico y físico a los activos protegidos es permitido a personal autorizado. 2. Capturar información sobre accesos o intentos de acceso no autorizados.
Alcance:
Esta actividad se inicia con una evaluación de los activos de TIC para determinar cuál es la necesidad de protección de cada activo, o con el requerimiento de protecci ón de un activo específico de un grupo usuario y termina cuando se ha establecido un ambiente de TIC seguro. Los activos pueden ser datos, programas, o equipos. Esta actividad incluye: 1. Información sobre accesos físicos. 2. Información sobre accesos lógicos. 3. Personal de seguridad. Pág. | 172
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Requerimientos de recuperación. Tareas
Controles
Entradas
Salidas
1. Evaluar los activos de TIC. 2. Analizar la seguridad y exposición al riesgo de TIC. 3. Determinar las políticas y prácticas de seguridad. 4. Implementar la seguridad de TIC. 5. Administrar la seguridad de TIC. 6. Auditar la seguridad de TIC.
1. Especificaciones de las facilidades. 2. Objetivos de niveles de servicio. 3. Plan de TIC. 4. Políticas de seguridad de SEDAPAL. 5. Capacidades de protección existentes.
1. Reporte de Activos. 2. Asignación de licencias. 3. Requerimientos de Seguridad.
1. Requerimientos de seguridad física. 2. Políticas de protección de información y activos de TIC. 3. Evaluación de seguridad y riesgo. 4. Procedimientos de seguridad. 5. Notificación de problemas. 6. Reporte de auditoría.
Mediciones 1. Intentos de accesos no autorizados. 2. Accesos exitosos no autorizados. 3. Logros de niveles de servicio. 4. Auditorías favorables.
Actividad :
A.4.6: A.4.6: Administrar los Recursos Humanos
Descripción:
El propósito de esta actividad es atraer y retener personas capacitadas para el área de TIC e implementar políticas de personal alineadas a las políticas del estado en relación a la contratación, despido, compensación, evaluación de desempeño, desarrollo del empleado y moral. La importancia de esta actividad está en que provee de un medio para la maximización de la eficiencia y eficacia de los recursos humanos de TIC.
Objetivo;
1. Atraer al mejor personal. 2. Retener los empleados más capacitados y con potencial de desarrollo. 3. Ejecutar correctamente las políticas de personal. 4. Optimizar la moral. 5. Identificar posibles fuentes de problemas.
Alcance:
Esta actividad se inicia con el planeamiento de los recursos humanos requeridos para la provisión de los servicios de TIC y termina con la identificación de tendencias y recomendaciones para la acción. Esta actividad también podría ser iniciada por una acción de los empleados, (retiro, promoción, transferencia).
Tareas
Controles
Entradas
Salidas
1. Planificar los recursos humanos. 2. Mantener los niveles de personal para la provisión y soporte de
1. Políticas de la empresa en relación al personal. 2. Plan de TIC.
1. Información provista por los empleados. 2. Requerimientos para la
1. Plan de recursos humanos. 2. Ajustes a las competencias y habilidades requeridas.
Mediciones 1. Niveles de staffing adecuados. 2. Retención y moral de los empelados. 3. Calidad del inventario Pág. | 173
Plan Estratégico de Tecnologías de la Información y Comunicaciones
los servicios. 3. Ejecutar el planeamiento del desempeño, evaluación y compensación. 4. Definir las necesidades de desarrollo de los empleados. 5. Administrar la moral. 6. Evaluar las tendencias en la administración del personal de TIC.
contratación. 3. Portafolio de habilidades.
3. Planes de desempeño, evaluación y compensación. 4. Desarrollo de las competencias y habilidades requeridas.
de competencias y habilidades. 4. Evaluación de la performance, estado y tendencias. 5. Planes de desarrollo de los empleados. 6. Ratio de rotación de empleados.
Actividad :
A.4.7: A.4.7: Administrar el Portafolio de Competencias y Habilidades
Descripción:
El propósito de esta actividad es asegurar que las competencias y habilidades necesarias para la provisión de servicios de TIC están disponibles. La importancia de esta actividad es que la presencia o ausencia de estas competencias y habilidades, pueden impactar de manera importante la provisión de los servicios. Esta actividad determina el gap entre las competencias y habilidades requeridas y las disponibles en el área de TIC y desarrolla los planes necesarios para cerrar el gap. Esta actividad también incluye la determinación de los requerimientos de entrenamiento y reclutamiento y provee un inventario de habilidades para el personal.
Objetivo;
1. Asegurar que los recursos adecuados están disponibles en el momento oportuno. 2. Optimizar la disponibilidad de los recursos en relación a los requerimientos.
Alcance:
Esta actividad se inicia con un esfuerzo para corresponder los requerimientos de competencias y habilidades con las competencias y habilidades disponibles en el área de TIC y termina con el cierre de las brechas identificadas. Parte del cierre de la brecha puede determinar el entrenamiento del personal de TIC o el reclutamiento de nuevas personas. Está incluido en esta actividad: 1. Mantenimiento del inventario de competencias y habilidades. 2. Provisión de capacitación. 3. Determinación de los requerimientos de contratación.
Tareas
Controles
Entradas
Salidas
1. Evaluar el portafolio de competencias y habilidades. 2. Desarrollar un plan de adquisición de competencias y habilidades. 3. Definir un plan de capacitación. 4. Desarrollar la currícula.
1. Plan de TI 2. Plan de Recursos Humanos.
1. Demanda de competencias y habilidades. 2. Requerimientos de desarrollo. 3. Ajuste al portafolio. 4. Capacitación externa. 5. Desarrollo de capacitación.
1. Portafolio de competencias y habilidades. 2. Requerimientos de contrataciones. 3. Plan de capacitación.
Mediciones 1. Disponibilidad de las competencias y habilidades requeridas.
Pág. | 174
Plan Estratégico de Tecnologías de la Información y Comunicaciones
5. Proveer la capacitación. 6. Evaluar las tendencias de la capacitación en TI.
Pág. | 175
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.5 Proceso 5: Desarrollar las Soluciones de TIC A. Descripción del Proceso El propósito de este proceso es crear soluciones que satisfagan los req uerimientos de los grupos usuarios de TIC, incluyendo en este proceso las actividades relacionadas al mantenimiento de soluciones existentes. Crear soluciones incluye la decisión de comprar o crear componentes de la solución integrándolas. Este es un proceso muy relacionado a la percepción del valor que TIC provee al negocio de SEDAPAL, atendiendo los requerimientos de los Grupos Usuarios. La unidad básica de trabajo en este proceso es el proyecto. Un proyecto puede variar en tamaño y duración. Todos los proyectos interactúan para crear soluciones integrales relacionadas entre sí así como también todos los proyectos son administrados en la oficina de proyecto. Este proceso incluye activid ades específicas para la integración de soluciones contemplando la integración de componentes de equipos, comunicaciones y aplicaciones producto.
B. Gráfico del Proceso
(5.1) Ent ender los requerimientos de las solu ciones
(5.2 ) Diseñar las soluciones
(5.3) Constr uir e int egrar las soluciones
(5.4) Probar las soluciones
(5.5) Lograr la acept ación del Gru po Usuario
Revisar y v alidar el alcance del proyect o y sus objetivos
Desarro llar y document ar el diseño de la solución
Adquirir , crear o adecuar l os componentes
Est ablecer la est rat egia de pruebas y procedimientos
Planificar la aceptación de la solución
Entender la situación actual y el cambio propuest o por la solución
Seleccionar la tecnología y productos relacionados
Recolect ar e int egrar los componentes
Preparar el ambiente y los datos de prueba
Validar la documentación de la solución
Afin ar la solución
Ejecut ar las pruebas
Negociar la aceptación de la solución
Verificar la solución integrada
Analizar los result ados de las pruebas
Confir mar los requerimientos para la implant ación de la solución
Validar y document ar lo s diseños técnicos Planificar el desarro llo y l as pruebas
Confir mar el diseño y los planes de desarr ollo y pruebas
C. Actividades del Proceso Pág. | 176
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.5.1: A.5.1: Entender los requerimientos de las soluciones
Descripción:
El propósito de esta actividad es asegurar que las necesidades de los grupos usuarios son trasladados adecuadamente a requerimientos en términos de TIC, de manera que puedan ser incorporados en una solución que al ser implementada provea los servicios requeridos. La importancia de esta actividad es que asiste a TIC en la dirección de su labor y previene la utilización de los recursos en actividades que no estén orientadas a la atención de los requerimientos de los usuarios. Esta activ idad supone la participación de los grupos usuarios para determinar con claridad los detalles asociados a sus requerimientos y negociar la capacidad real de atención disponible por el área de TIC.
Objetivo;
1. Recolectar toda la información relacionada a los requerimientos necesaria para el cumplimiento de los objetivos del proyecto o de la solución. 2. Documentar los criterios de aceptación para cada requerimiento documentado y confirmado. 3. Identificar y monitorear los requerimientos y asuntos relacionados.
Alcance:
Esta actividad se inicia con la declaración del alcance y objetivos de proyectos y la evaluación de solicitudes de cambio asociadas y termina con la entrega formal de los resultados del proyecto. Están incluidos en esta actividad: 1. El entendimiento de las limitaciones impuestas por el ambiente operativo del grupo usuario. 2. La evaluación del impacto de los modelos de TIC. 3. Revisión de los criterios de aceptación y definición de requerimientos como consecuencia de cambios propuestos. 4. Documentación de toda la actividad.
Tareas
Controles
Entradas
Salidas
1. Revisar y validar el alcance del proyecto y sus objetivos. 2. Entender la situación actual y el cambio propuesto por la solución. 3. Confirmar los requerimientos para la implantación de la solución.
1. Plan de TIC.
1. Plan de proyecto de la solución. 2. Modelos de negocio y de TIC. 3. Prototipos desarrollados por la solución. 4. Revisión de requerimientos y resultados. 5. Revisión de los diseños de la solución. 6. Resultados de las pruebas. 7. Aceptación de los resultados.
1. Alcance y objetivos del proyecto. 2. Modelos de TIC. 3. Requerimientos confirmados de la solución. 4. Revisión de los requerimientos.
Mediciones 1. La existencia de criterios de aceptación formales para cada requerimiento confirmado. 2. El número requerimientos pendientes de atención. 3. Número de defectos en los resultados atribuibles a requerimientos mal interpretados o no comprendidos.
Actividad :
A.5.2: A.5.2: Diseñar las soluciones
Descripción:
El propósito de esta actividad es diseñar todos los aspectos necesarios para la satisfacción de los requerimientos de los clientes. Esta actividad traslada l os requerimientos en funcionalidades a ser incorporadas en los diseños de la solución y crea la base para los planes y compromisos que se generan a partir de la implantación de la solución. La importancia de esta actividad es q ue la solución responda a Pág. | 177
Plan Estratégico de Tecnologías de la Información y Comunicaciones
los requerimientos documentados del grupo usuario. Objetivo;
1. 2. 3.
Crear planes y diseños completos y exactos. Establecer un mecanismo para el seguimiento de los diseños, planes y compromisos. Identificar componentes de la solución que deben ser comprados.
Alcance:
Esta actividad se inicia con la validación de los objetivos y alcance del proyecto y termina con el paso formal de los productos a producción o entrega al grupo usuario. Están incluidos en esta actividad. 1. Creación de diseños de soluciones viables. 2. Identificar tecnología o especificaciones de productos consistentes con los objetivos de la solución. 3. Establecer planes de solución y compromisos que se deriven apropiadamente de la información documentada de los requerimientos provista por el grupo usuario. 4. Documentar todos los eventos relacionados a esta actividad.
Tareas
Controles
Entradas
Salidas
1.
1.
1.
1.
2.
3. 4. 5.
Desarrollar y documentar el diseño de la solución. Seleccionar la tecnología y productos relacionados. Validar y documentar los diseños técnicos. Planificar el desarrollo y las pruebas. Confirmar el diseño y los planes de desarrollo y pruebas.
Contexto de la solución. 2. Modelos de negocio y de TIC. 3. Tendencias de la industria de TIC. 4. Planes de TIC. 5. Portafolio de habilidades y competencias.
2. 3. 4. 5.
Validación de alcance y objetivos de proyectos. Confirmación de los requerimientos de la solución. Construcción e integración de la solución. Resultados de las Pruebas. Prototipos de prueba.
Mediciones
Diseño aprobado de la solución en términos funcionales y técnicos. 2. Compromisos y planes aprobados relacionados a la solución. 3. Resultados de la revisión del diseño.
1.
Número de requerimientos no incluidos en el diseño. 2. Número de defectos atribuibles a las actividades de diseño. 3. Número de cambios en el diseño. 4. Número de asuntos relacionados al diseño pendiente de atención o solución.
Actividad :
A.5.3: A.5.3: Construir e integrar soluciones
Descripción:
El propósito de esta actividad es diseñar todos los aspectos necesarios para la satisfacción de los requerimientos de los clientes. Esta actividad traslada los requerimientos en funci onalidades a ser incorporadas en los diseños de la solución y crea la base para los planes y compromisos que se generan a partir de la implantación de la solución. La importancia de esta actividad es que la solución responda a los requerimientos documentados por el grupo usuario.
Objetivo;
1. Crear planes y diseños completos y exactos. 2. Establecer un mecanismo para el seguimiento de los diseños, planes y compromisos. 3. Identificar componentes de la solución que deben ser comprados. Pág. | 178
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Alcance:
Esta actividad se inicia con la aprobación del diseño de la solución sus planes y compromisos. Están incluidos en esta actividad: 1. La verificación de la estructura de componentes necesaria para satisfacer el diseño. 2. La adquisición, creación o adecuación de los componentes necesarios por la solución. 3. La configuración de la solución. 4. Modificación de los componentes para cumplir las especificaciones. 5. Documentar todos los eventos relacionados con esta actividad.
Tareas
Controles
Entradas
Salidas
1. Adquirir, crear o adecuar los componentes. 2. Recolectar e integrar los componentes. 3. Afinar la solución. 4. Verificar la solución integrada.
1. Planes de TIC.
1. Aprobación de los diseños de la solución. 2. Aprobación de los compromisos y planes relacionados con la solución. 3. Recepción de componentes 4. Resultados de las pruebas.
1. Componentes de la solución. 2. Compromisos y planes aprobados. 3. Construcción integración de los componentes y de la solución.
Mediciones 1. Número de productos agregados no previstos. 2. Número de componentes fuera de las especificaciones. 3. Número de defectos atribuibles a las actividades de construcción e integración. 4. Porcentaje de componentes completos e integrados. 5. Número de problemas no resueltos.
Actividad :
A.5.4: A.5.4: Probar las soluciones
Descripción:
El propósito de esta actividad es asegurar que la solución que ha sido producida corresponde a las especificaciones de diseño y requerimientos del grupo usuario antes de aprobar su despliegue. La importancia de esta actividad es que provee un punto d e control crítico para asegurar la calidad del producto antes que sea entregado al grupo usuario. Es importante que el representante del grupo usuario sea incluido en esta actividad para que confirme los resultados de las pruebas.
Objetivo;
1. Asegurar que las funciones y comportamiento de todos los componentes son examinados y registrados. 2. Identificar todos los posibles problemas y defectos. 3. Registrar todos los eventos relacionados con las pruebas de la solución.
Alcance:
Esta actividad se inicia con la aprobación de los componentes, compromisos y planes de solución y termina con el registro de aceptación de los resultados de las pruebas y certificación de la aplicación. Están incluidos en esta actividad: 1. Ejecutar y documentar las pruebas funcionales. 2. Ejecutar y documentar las pruebas de respaldo y recuperación. 3. Ejecutar y documentar las pruebas de interface de usuario final. Pág. | 179
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Comunicar los resultados de las pruebas. Tareas
Controles
Entradas
Salidas
1. Establecer la estrategia de pruebas y procedimientos. 2. Preparar el ambiente y los datos de pruebas. 3. Ejecutar las Pruebas. 4. Analizar los resultados de las Pruebas.
1. Plan de TIC.
1. Componentes de la Solución. 2. Aprobar los planes y compromisos de la solución. 3. Confirmar los requerimientos de la solución. 4. En el proceso iterativo de pruebas informar los resultados.
1. Soluciones certificadas. 2. Resultados de las pruebas. 3. Planes y compromisos de la solución aprobados.
Mediciones 1. Número de defectos atribuibles al proceso de pruebas y calidad de los productos. 2. Porcentaje de requerimientos y especificaciones validados durante las pruebas. 3. Número de defectos encontrados durante las pruebas. 4. Número de temas relacionados con las pruebas pendiente de solución.
Actividad :
A.5.5: A.5.5: Lograr la aceptación aceptación del Grupo de Usuarios
Descripción:
El propósito de esta actividad es asegurar que la solución que ha sido producida corresponde a los requerimientos del grupo usuario. La importancia de esta actividad es que provee un punto de control crítico final para asegurar de manera integral la calidad del producto antes que sea entregado al grupo usuario. Es importante que el representante del grupo usuario sea incluido en est a actividad para que confirme los resultados de las pruebas.
Objetivo;
1. Facilitar la evaluación del grupo usuario del producto final. 2. Lograr la validación y aceptación de la solución por parte del grupo usuario. 3. Registrar todos los eventos relacionados con la aceptación de la solución.
Alcance:
Esta actividad se inicia con la participación del grupo usuario en el desarrollo y aprobación de los compromisos y planes de la solución a desarrollar y termina con la aceptación del grupo usuario de la solución y sus planes de despliegues asociados. 1. Revisiones periódicas del avance del proyecto y situación de aceptación del grupo usuario. 2. Asistir en el desarrollo de compromisos y planes aprobados. 3. Obtener la perspectiva del grupo usuario sobre los productos y la solución integral. 4. Documentar los eventos relacionados a la aceptación del usuario y su aprobación para pase a producción.
Tareas
Controles
Entradas
Salidas
1. Planificar la aceptación de la solución.
1. Plan de TIC.
1. Compromisos y planes aprobados de la solución.
1. Prototipos de la solución 2. Solución aceptada.
Mediciones 1. Número de defectos severos que Pág. | 180
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Validar la documentación de la solución. 3. Negociar la aceptación de la solución.
2. Requerimientos de la solución confirmados. 3. Soluciones certificadas.
3. Compromisos y planes aprobados. 4. Reporte de Aceptación.
permanecen en la solución aceptada. 2. Número de defectos severos por corregir. 3. Número de asuntos pendientes de solucionar relacionados con la aceptación de la solución.
Pág. | 181
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.6 Proceso 6: Desplegar las Soluciones de TIC A. Descripción del Proceso El propósito de este proceso es introducir cambios en el ambiente de Tecnología de Información y Comunicaciones a fin de minimizar las interrupciones en el ambiente. La importancia de este proceso es q ue la interrupción de los servicios de TIC puede tener serias consecuencias si es que se realiza el despliegue de la solución sin los controles adecuados. La ejecución de las actividades y tareas asociadas a este proceso deben ser aplicadas a todos los cambios, incluyendo, programas producto, equipos, mecanismos de control, configuraciones, ambientes operativos, facilidades, bases de datos, aplicaciones, en general para todos los cambios pequeños o grandes que se realicen en SEDAPAL. Las actividades y tareas de este proceso consideran todos los aspectos relacionados a las modificaciones, incluyendo asignaciones, cronogramas, aprobaciones, distribución, sincronización, instalación, monitoreo y activación. B. Gráfico del Proceso
(6.1) Definir l as práct icas de administr ación de cambios
(6.2) Planificar el despli egue del cambio
(6.3) Administrar el cambio
(6.4) Implementar la solución
Est ablecer las Polít icas de Admini st ración de Cambios
Evaluar las solicit udes de cambio
Crear el pl an y cronograma consolidado del despliegue
Dist ribuir la solución
Definir los procedimient os de cambios
Det ermin ar las Acti vidades y Fases del Despliegue
Mant ener la inf ormación del cambio
Instalar l a solución
Evaluar el im pact o del cambio
Comuni car el estado del proceso del cambio
Anali zar el result ado de los cambios
Asignar el personal para el despliegue de la solución
Sincron izar y act ivar la solución
Verificar la implementación de la solución
Defin ir el cronograma de implant ación de la solución
C. Actividades del Proceso Pág. | 182
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Actividad :
A.6.1: A.6.1: Definir las prácticas de administración de cambios
Descripción:
El propósito de esta actividad es crear una aproximación consistente a la introducción de cambios en el ambiente de TIC. La importancia de este proceso es que esta consistencia ayuda en minimizar las posibilidades de errores que pueden derivar en problemas futuros. Este proceso establece un marco a partir del cual las actividades de despliegue de la solución se llevan a cabo. Esta actividad define políticas específicas al cambio y establece procedimientos y otras prácticas de trabajo que sean aplicables. Esta actividad reconoce que es posible desarrollar una curva de aprendizaje sobre experiencias pasadas de despliegue de soluciones de manera de hacer las modificaciones necesarias que eliminen las fuentes de errores y problemas.
Objetivo;
1. Establecer un ambiente de despliegue de soluciones que refleje y soporte la estrategia y políticas de TIC. 2. Optimizar la efectividad y eficiencia de las actividades de despliegue.
Alcance:
Esta actividad se inicia con el reconocimiento de la necesidad de establecer y definir un sistema de administración y control de cambios y termina con documentación del sistema el cual es revisado durante el tiempo. La información para esta actividad proviene de las estrategias de TIC y de las políticas de la empresa. Incluye el análisis de los cambios para determinar su efectividad y tendencias observables. Los resultados de análisis pueden ser usados para mejorar el procedimiento desarrollado a partir de esta actividad.
Tareas
Controles
Entradas
Salidas
1. Establecer las políticas de administración de cambios. 2. Definir los procedimientos de cambios. 3. Analizar los resultados de los cambios.
1. Estrategia y Políticas de TIC.
1. Reporte de Cambios.
1. Políticas y procedimientos de cambio. 2. Reporte de efectividad del cambio y análisis de tendencias.
Mediciones 1. Satisfacción del grupo usuario en relación a la administración del cambio. 2. Identificación de variaciones en el cronograma y presupuesto de despliegue. 3. Recomendaciones de valor para la mejora del proceso.
Actividad :
A.6.2: A.6.2: Planificar el despliegue del cambio cambio
Descripción:
El propósito de esta actividad es considerar todas las solicitudes para cambios, verificar su validez y luego desarrollar los planes de acción necesarios para implementar dichos cambios. La importancia de esta actividad es que provee un plan consistente y conc reto para introducir los cambios con una Pág. | 183
Plan Estratégico de Tecnologías de la Información y Comunicaciones
interrupción mínima del servicio. Esta actividad determina la validez de un requerimiento cambio desde la perspectiva de los criterios definidos en los procedimientos de cambio. Si la solicitud no cumple los criterios establecidos en el procedimiento, la solicitud es rechazada. En el caso sea aceptada la solicitud se procederá con las siguientes tareas: 1. Completar los planes de implementación. 2. Asesorar el impacto. 3. Asignar los recursos. 4. Definir el cronograma. 5. Construir un paquete de despliegue con la información del plan y los procedimientos a ser utilizados. Objetivo;
1. Habilitar un mecanismo de aprobación de cambios. 2. Definir todos los planes relacionados a los cambios. 3. Asignar los recursos necesarios. 4. Definir el cronograma. 5. Identificar los impactos y riesgos. 6. Desarrollar un esquema de mitigación de impactos y riesgos.
Alcance:
Esta actividad se inicia con la creación de una solicitud de cambio y termina con el despliegue de la solución. Esta actividad define las tareas para cumplir con la solicitud de cambio, la asignación de personal y definición del cronograma de manera que la interrupción del servicio sea mínima. Está incluida en esta actividad la definición de planes de implementación, entrenamiento y soporte.
Tareas
Controles
Entradas
Salidas
1. Evaluar las solicitudes de Cambio. 2. Determinar las actividades y fases del despliegue. 3. Evaluar el impacto del cambio. 4. Asignar el personal para el despliegue de la solución. 5. Definir el cronograma de implantación de la solución.
1. Políticas y procedimientos de cambio. 2. Plan de TIC. 3. Objetivos de niveles de servicio. 4. Información de configuración de TIC. 5. Portafolio de competencias y habilidades. 6. Planes de capacitación. 7. Plan de Implementación.
1. Solicitud de Cambio. 2. Solicitud de Despliegue. 3. Compromisos y planes relacionados a la solución. 4. Paquete de despliegue. 5. Información de disponibilidad de inventario. 6. Análisis de problemas y asignación de recursos. 7. Resultados de las pruebas.
1. Solicitudes aceptadas de cambio y despliegue. 2. Solicitudes de cambio y despliegue rechazadas. 3. Inventario disponible. 4. Requerimientos de habilidades y competencias. 5. Paquete de Despliegue. 6. Cronograma de capacitación.
Mediciones 1. Número de solicitudes aprobadas, rechazadas o diferidas. 2. Número de solicitudes de cambio abiertas o pendientes. 3. Porcentaje de cambios de emergencia. 4. Cambios que necesitan revisión. 5. Cambios terminados de acuerdo al cronograma y presupuesto. 6. Problemas producidos por las actividades de cambio.
Actividad :
A.6.3: A.6.3: Administrar Administrar el cambio
Descripción:
El propósito de esta actividad es capturar y comunicar toda la información relevante, relacionada con el cambio a fin de consolidar los cambios individuales para que las interrupciones a la provisión de los servicios sean mínimas.
Objetivo;
1. Asegurar que los paquetes de despliegue han sido revisados, aprobados y agendados. Pág. | 184
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Mantener y comunicar la actividad relacionada a los cambios. 3. Establecer y mantener una coordinación a través de un plan general de cambios con cualquiera de los planes individuales a fin de minimizar el impacto en la continuidad del servicio provisto por TIC. Alcance:
Esta actividad se inicia con la evaluación y aceptación de las solicitudes de cambio y termina con la comunicación de todas las actividades de cambio y otras tareas relacionadas. Esta actividad incluye la evaluación de paquetes de despliegue de manera de incorporarlos en el plan y cronograma consolidado de cambios. Esta actividad mantiene información documentada de todas las tareas relacionadas con l os cambios.
Tareas
Controles
Entradas
Salidas
1. Crear el plan y cronograma consolidado de despliegue. 2. Mantener la información del cambio. 3. Comunicar el estado del proceso de cambio.
1. Políticas y Procedimientos de Cambio. 2. Plan de provisión de servicios.
1. Solicitudes aceptadas de cambio y despliegue. 2. Solicitudes rechazadas. 3. Notificación de impacto inaceptable. 4. Paquete de despliegue. 5. Estado de la requisición de inventario. 6. Reporte de estado de los cambios. 7. Reporte de eventos relacionados con la implementación de la solución. 8. Compromisos y planes relacionados a la solución.
1. Paquete de despliegue aprobado. 2. Cronograma consolidado de cambios. 3. Requisición de Inventario. 4. Reporte de Cambios. 5. Configuración actual. 6. Notificación de resolución de problemas.
Mediciones 1. Problemas originados por uno o más cambios. 2. Vigencia y exactitud de la información relacionada a los cambios.
Actividad :
A.6.4: A.6.4: Implementar la solución
Descripción:
El propósito de esta actividad es introducir los cambios que han sido solicitados y aprobados en el ambiente de servicio de TIC. La importancia de esta actividad es que asegura que todas las acciones necesarias son sincronizadas para activar el cambio con una interrupción mínima del servicio.
Objetivo;
1. Ejecutar el despliegue de las soluciones de acuerdo a los planes. 2. Identificar los problemas que ocurren durante la implementación de la solución.
Alcance:
Esta actividad se inicia con la distribución física de los cambios y componentes a ser implementados y termina cuando el cronograma de cambios ha sido ejecutado en su totalidad.
Tareas
Controles
Entradas
Salidas
1. Distribuir la Solución. 2. Instalar la Solución. 3. Sincronizar y activar la solución.
1. Políticas y procedimientos de cambio. 2. Información de la
1. Cronograma consolidado de cambios. 2. Asignación de ítems
1. Despliegue de las soluciones. 2. Requerimientos de seguridad.
Mediciones 1. Porcentaje de cambios aprobados que son desplegados satisfactoriamente. Pág. | 185
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Verificar la implementación de la solución.
configuración. 3. Plan de provisión de servicios. 4. Portafolio de competencias y habilidades.
de inventario. 3. Seguridad de información. 4. Soluciones aceptadas.
3. Notificación y estado de problemas. 4. Reporte de eventos de implementación de la solución.
2. Porcentaje de cambios aprobados que son interrumpidos. 3. Porcentaje de cambios que son diferidos.
Pág. | 186
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.7 Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC A. Descripción del Proceso El propósito de este proceso es proveer las funciones de soporte para el ambiente operativo desde los cuales las soluciones y servicios de TIC son provistos. La importancia de este proceso es que asegura la disponibilidad y desempeño de acuerdo a los requerimientos de los grupos usuarios. Sin el apoyo de este proceso, el ambiente operativo se degradará convirtiéndose en una función inviable. Este proceso es responsable por: Disponibilidad de capacidad operativa cuando es requerida. Logro de los objetivos de recuperación. Resolución de problemas. Información operativa precisa en temas tales como configuración, administración de problemas y d esempeño. • • • •
B. Gráfico del Proceso
(7.1) Mantener infor mación de la configuración
(7.2) Administrar la disponi bilidad
(7.3) Administrar las f acilidades que soport an la infraestructura de TIC
(7.4) Admini str ar el respaldo y recuperación
Determ inar lo s requerimientos de información de la configuración
Defin ir el plan de disponibilidad
Planifi car las facil idades de TIC
Ident ificar las necesidades de respaldo y recuperación
Implementar herramient as para la administr ación de la inf . de la configuración
Hacer el seguimi ent o de la disponibilidad
Asegur ar la implementación de las facilidades de TIC
Est ablecer procedimient o de respaldo y recuperación
Capturar información de la configuración
Procesar la información de la configuración
Analizar la información de la configuración
Analizar y report ar la disponibilidad
Recomendar mejor as en la disponibilidad
Operar las facil idades de TIC
Mantener las facil idades de TIC
Continua..
Ejecutar los procedimient o de respaldo Ejecutar los procedimientos de recuperación Monitor ear y report ar el desempeño de la ejecución de los procedimientos de respaldo y recuperación
Pág. | 187
Plan Estratégico de Tecnologías de la Información y Comunicaciones
(7.5) Administr ar la cont inuidad de TIC
Crear y mant ener el Plan de Cont inu idad de TIC
Mant ener la preparación para la conti nuidad de TIC
Ejecutar una prueba de Plan de Cont inu idad de TIC
Ejecut ar el Plan de Cont inu idad de TIC
Ejecutar la tr ansición del modo de contin uidad al modo operativ o
(7.6) Administr ar el desempeño y l a capacidad
(7.7) Administr ar los problemas
Planificar la administ ración del desempeño y la capacidad de TIC
Definir las prácticas para la administ ración de problemas
Recopilar mediciones de calidad y desempeño
Ident ificar el problema
Monitor ear y analizar el desempeño y capacidad Plani ficar las t areas de afinamiento de la capacidad Desarroll ar un plan de capacidad
Comun icar y recopilar los resultados del desempeño y capacidad
Cercar el problema
Analizar el problema
Administ rar la solución del problema
Report ar el est ado del problema y próximos pasos
Pág. | 188
Plan Estratégico de Tecnologías de la Información y Comunicaciones
C. Actividades del Proceso Actividad :
A.7.1: A.7.1: Mantener información de la configuración
Descripción:
El propósito de esta actividad es capturar y administrar la información relacionada a la configuración física y lógica de todos los equipos y componentes que conforman la arquitectura tecnológica y de comunicaciones de todas las oficinas de SEDAPAL. La importancia de esta actividad es que asegura información actualizada y precisa de manera de que cuando se pr oduce un cambio, el impacto puede ser plenamente entendido y el cambio puede ser adecuadamente planificado. Esta actividad considera la identificación de la información de la configuración que debe ser mantenida, establece el sistema para la administración de esta información, y provee la información a otros procesos cuando así se requiere.
Objetivo;
1. Identificar, capturar y organizar información clave relacionada c on la configuración de equipos, comunicaciones y aplicaciones de SEDAPAL. 2. Proveer información exacta siempre que se solicite. 3. Mantener la información de nuevas instalaciones, modificaciones, retiros y mejoras.
Alcance:
Esta actividad se inicia cuando se tiene un requerimiento de información de configuración de uno o más componentes y termina cuando la información exacta y completa es provista en respuesta al requerimiento. Se incluye en el registro de configuración, información relacionada al desempeño operativo del componente. Asimismo se incluye las relaciones operativas y de configuración que pudieran existir entre componentes.
Tareas
Controles
Entradas
Salidas
1. Definir los requerimientos de información de la configuración. 2. Implementar las herramientas para la administración de la información de la configuración. 3. Capturar la información de la configuración. 4. Procesar la información de configuración. 5. Analizar la información de la configuración.
1. Plan de TIC.
1. Requerimientos de datos de configuración. 2. Datos de inventario de activos. 3. Diseño de las soluciones. 4. Información de las capacidades y desempeño relativos a la configuración.
1. Información de configuración actualizada. 2. Requerimientos de información de configuración. 3. Respuestas a los requerimientos de información.
Mediciones 1. Integridad y totalidad de la información de configuración. 2. Número y tipos de requerimientos de información. 3. Problemas causados por ausencia de información actualizada de configuración.
Actividad :
A.7.2: A.7.2: Administrar la disponibilidad
Descripción:
El propósito de esta actividad es monitorear la entrega de servicios de TIC y asegurar que los requerimientos de disponibilidad están siendo atendidos. La importancia de esta actividad es que la atención de los requerimientos de disponibilidad es parte del logro de satisfacción del grupo usuario. En Pág. | 189
Plan Estratégico de Tecnologías de la Información y Comunicaciones
el caso contrario, la inhabilidad para atender los requerimientos de disponibilidad causa la incomodidad o insatisfacción del usuario lo cual impacta negativamente en la organización de TIC. Objetivo;
Asegurar que los sistemas, redes, aplicaciones y servicios están disponibles para los grupos usuarios cuando se necesitan.
Alcance:
Esta actividad se inicia cuando un servicio es provisto y termina cuando la disponibilidad del servicio cumplió con los requerimientos de disponibilidad de grupo usuario. Esta actividad incluye la identificación de los requerimientos de los grupos usuarios en base a los servicios que son utilizados por ellos. Incluye también los compromisos relacionados a la administración del respaldo, recuperación y continuidad.
Tareas
Controles
Entradas
Salidas
1. Definir el plan de disponibilidad 2. Hacer el seguimiento de la disponibilidad. 3. Analizar y reportar la disponibilidad. 4. Recomendar mejoras en la disponibilidad.
1. Información de la configuración. 2. Objetivos de niveles de servicio. 3. Plan de TIC. 4. Plan de Provisión de Servicios.
1. Diseño de la solución. 2. Información relacionada a la operación. 3. Notificación de recuperación. 4. Estado de la resolución de problemas. 5. Reporte de Cambios.
1. Plan de disponibilidad incluyendo estándares y recomendaciones.
Mediciones 1. El logro de los objetivos de disponibilidad. 2. Tiempos muertos. 3. Tendencias en la disponibilidad. 4. Tendencias en las caídas de servicio.
Actividad :
A.7.3: A.7.3: Administrar las facilidades que soportan la infraestructura infraestructur a de TIC
Descripción:
El propósito de esta actividad es asegurar que el ambiente que alberga los recursos de tecnología de información y comunicaciones cumple con las especificaciones requeridas por los equipos y estándares internacionales de operación. La importancia de este proceso es que garantiza que exista una instalación adecuada para la infraestructura de TIC de manera que ellos puedan operar correctamente.
Objetivo;
1. Asegurar la disponibilidad de la infraestructura física necesaria para soportar TIC. 2. Proporcionar seguridad física a los equipos. 3. Asegurar la disponibilidad de las facilidades. Pág. | 190
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Proveer soporte eficiente. Alcance:
Esta actividad se inicia cuando se recibe información sobre los requerimientos para las facilidades y niveles de servicio y termina con la instalación de las facilidades que cumplen con los requerimientos. Incluye actividades de reporte y problemas de mantenimiento.
Tareas
Controles
Entradas
Salidas
1. Planificar las facilidades de TIC. 2. Asegurar la implementación de las facilidades de TIC. 3. Operar las facilidades de TIC. 4. Mantener las facilidades de TIC.
1. Estándares y recomendaciones de la industria. 2. Plan de TIC. 3. Estrategia y políticas de SEDAPAL.
1. Requerimientos de las facilidades. 2. Requerimientos de seguridad. 3. Información de Configuración. 4. Información de incidentes en las facilidades.
1. Plan de facilidades. 2. Especificaciones técnicas relacionadas a las facilidades. 3. Servicios que son provistos por las facilidades. 4. Procedimientos de operación, mantenimiento y seguridad.
Mediciones 1. Número de caídas debido a fallas en las facilidades. 2. Número de impactos en el cronograma de servicios debido a que las facilidades no estaban preparadas.
Actividad :
A.7.4: A.7.4: Administrar el respaldo y recuperación
Descripción:
El propósito de esta actividad es asegurar que los procedimientos y datos necesarios están disponibles para restablecer los servicios de TIC en el caso de una falla grave. La importancia de esta actividad es que procura minimizar los impactos en el negocio por la i nterrupción en los servicios debido a una f alla grave. Este proceso es responsable por el planeamiento, establecimiento, pruebas e implementación de procedimientos de respaldo y recuperación necesarios para restablecer el servicio. También es responsable por proveer medios alternativos de servicio temporales si es necesario en la eventualidad de una falla grave que interrumpe el servicio.
Objetivo;
1. Proporcionar capacidades de recuperación en caso de fall a o interrupción grave para soportar la operación del negocio. 2. Asegurar la integridad de datos vitales para SEDAPAL y la disponibilidad de servicios diarios en el caso de la ocurrencia de un desastre. 3. Estar preparado para la eventualidad de la ocurrencia de una interrupción grave. Pág. | 191
Plan Estratégico de Tecnologías de la Información y Comunicaciones
4. Influenciar el diseño para mejorar las oportunidades de recuperación y restauración del servicio. Alcance:
Esta actividad se inicia con la identificación de las necesidades de respaldo y recuperación y termina cuando los recursos han sido considerados en planes de respaldo y recuperación y en la ejecución de esos planes de ser necesario. Incluye un reporte de los resultados de la aplicación de los planes de respaldo y recuperación para determinar su eficacia. Esta actividad es aplicable a todas las localidades donde haya infraestructura de TIC instalada. Ejercicios de simulaci ón se realizan una vez al año para determinar la vigencia y eficacia de los planes.
Tareas
Controles
Entradas
Salidas
1. Identificar las necesidades de respaldo y recuperación. 2. Establecer procedimientos de respaldo y recuperación. 3. Ejecutar los procedimientos de respaldo y recuperación. 4. Monitorear y reportar el desempeño de la ejecución de los procedimientos de respaldo y recuperación.
1. Especificaciones de las facilidades. 2. Recomendaciones y estándares de disponibilidad. 3. Análisis de disponibilidad y métricas. 4. Objetivos de niveles de servicio. 5. Plan de provisión de servicios.
1. Información sobre la configuración. 2. Diseño de la solución. 3. Componentes identificados para respaldo y recuperación. 4. Requerimientos de respaldo. Estado y notificación de problemas.
1. Requerimientos de respaldo y recuperación. 2. Planes de respaldo y recuperación. 3. Componentes a ser respaldados permanentemente. 4. Restauración del servicio. 5. Notificación de la restauración. 6. Estado y Notificación de problemas
Mediciones 1. Reporte de calidad de respaldo y recuperación. 2. Reportes de incidentes de recuperación. 3. Tiempo empleado en la recuperación. 4. Número de eventos que no tienen planes de recuperación. 5. Porcentaje de acciones exitosas de recuperación.
Actividad :
A.7.5: A.7.5: Administrar la Continuidad de TIC
Descripción:
El propósito de esta actividad es asegurar la disponibilidad de datos y recursos adecuados para restablecer el servicio en el evento de una falla grave. La importancia de este proceso es que en el caso de interrupción grave, el soporte de TIC a la operación del negocio desaparece, y si esto se mantiene por un periodo prolongado puede dañar seriamente la continuidad del negocio. Esta actividad existe para asegurar que existan los medios a partir de los cuales se pueda tener la continuidad de la provisión de los servicios. Esta actividad es responsable por el plan integral para restaurar los servicios de TIC, parte de esa responsabilidad es informar a los ejecutivos clave de los riesgos y costos asociados.
Objetivo;
1. Habilitar la continuidad en la provisión de servicios de TIC esenciales para l a operación de la empresa. 2. Mantener consistencia con el plan de negocio, en términos de proveer continuidad a las funciones críticas de la empresa. 3. Asegurar la viabilidad de los planes para la recuperación de los servicios de TIC. 4. Efectuar una transición suave luego de recuperada la operación normal.
Alcance:
Esta actividad se inicia con la identificación y priorización de las aplicaciones, servicios y datos críticos e identificando posibles fuentes de interrupción grave de los serv icios y termina con la preparación para enfrentar las fallas con un plan de contingencia y la definición del escenario a partir del cual se regresa a Pág. | 192
Plan Estratégico de Tecnologías de la Información y Comunicaciones
la operación normal. Tareas
Controles
Entradas
Salidas
1. Crear y mantener un plan de continuidad de TIC. 2. Mantener la preparación para la continuidad de TIC. 3. Ejecutar una prueba del plan de continuidad de TIC. 4. Ejecutar el plan de continuidad de TIC. 5. Ejecutar la transición del modo de continuidad al modo operativo normal.
1. Especificaciones de las facilidades. 2. Estándares y recomendaciones de disponibilidad. 3. Información de Configuración. 4. Objetivos de niveles de servicio. 5. Plan para la provisión de servicios. 6. Plan de TIC y la Estrategia y políticas de la empresa.
1. Requerimientos de continuidad, respaldo y recuperación. 2. Diseño de la solución. 3. Reporte de cambios. 4. Reporte de componentes programados para respaldo y continuidad. 5. Reporte de viabilidad de los planes.
1. Planes detallados y probados de continuidad de TIC. 2. Requerimientos de respaldo. 3. Disponibilidad de recuperación de componentes críticos. 4. Reporte de estado del ambiente temporal.
Mediciones 1. Plan para la cobertura de funciones críticas. 2. Resultados de las pruebas. 3. Número de funciones críticas disponibles o usadas durante la operación en contingencia.
Actividad :
A.7.6: A.7.6: Administrar el desempeño y la capacidad
Descripción:
El propósito de esta actividad es anticipar para el mediano largo plazo las necesidades de desempeño y carga de trabajo del ambiente de TIC y asegurar que los recursos adecuados están disponibles. La importancia de esta actividad es que provee un medio para determinar si los requerimientos de niveles de servicio se están cumpliendo. Esta actividad se enfoca en el planeamiento, mantenimiento de la capacidad requerida y en las mediciones, análisis, monitoreo y afi namiento periódico de los componentes para el logro de los objetivos fijados. Incluye la capacidad de determinar potenciales limitaciones en capacidad, la habilidad para medir la actividad en puntos críticos de la operación y la formulación de acciones concretas para mantener niveles razonables de capacidad a un costo viable.
Objetivo;
1. Asegurar el efectivo y eficiente uso de recursos para el logro de los compromisos de niveles de servicio. 2. Identificar los requerimientos de recursos para mejorar el desempeño y la capacidad.
Alcance:
Esta actividad se inicia con los requerimientos de servicio, capacidad de los componentes y el diseño y despliegue de soluciones para cumplir con las expectativas de los grupos usuarios y termina con la recolección y análisis de información relevante sobre el desempeño del ambiente operativo de TIC para la anticipación de problemas.
Tareas
Controles
Entradas
Salidas
1. Planificar la administración del desempeño y capacidad de TIC. 2. Recopilar las mediciones de capacidad y desempeño. 3. Monitorear y analizar el desempeño y
1. Estándares y recomendaciones de disponibilidad. 2. Información de la configuración. 3. Objetivos de niveles de servicio. 4. Plan para la provisión de servicios. 5. Plan de TIC.
1. Información sobre la operación. 2. Diseño de la solución, en particular los aspectos relacionados al desempeño y capacidad. 3. Proyecciones de crecimiento de
1. Plan de capacidad. 2. Reporte de Cambios 3. Reporte de mediciones de desempeño y capacidad. 4. Notificación y estado de problemas.
Mediciones 1. Capacidad disponible vs. requerida. 2. Tiempo respuesta. 3. Utilización. 4. Tráfico. 5. Cuellos de botella. 6. Número de Problemas abiertos.
Pág. | 193
Plan Estratégico de Tecnologías de la Información y Comunicaciones
capacidad. 4. Planificar las tareas de afinamiento de la capacidad. 5. Desarrollar un plan de capacidad. 6. Comunicar y reportar los resultados de desempeño y capacidad.
carga de trabajo. 4. Problemas de desempeño del ambiente operativo de TIC.
Actividad :
A.7.7: A.7.7: Administrar los problemas
Descripción:
El propósito de esta actividad es capturar información sobre problemas y asegurar su resolución. La importancia de esta actividad es que procura minimizar la repetición de los problemas y la interrupción del servicio. Esta actividad identifica, documenta, analiza, monitorea y resuelve todos los problemas dentro del ámbito de operación y provisión de servicios de TIC. Un problema puede ser definido como una cuestión planteada por un usuario relacionado a la inhibición de su capacidad para desarrollar una tarea o actividad.
Objetivo;
1. 2. 3. 4.
Alcance:
Esta actividad se inicia con la identificación de problemas y termina con la resolución satisfactoria del problema y la comunicación de los resultados de la resolución.
Tareas
Controles
Entradas
Salidas
1. Definir las prácticas para la administración de problemas. 2. Identificar el problema. 3. Cercar el problema. 4. Analizar el problema. 5. Administrar la solución del problema. 6. Reportar el estado del problema y los siguientes pasos.
1. Diseño de la solución. 2. Información de la Configuración. 3. Plan para la provisión de servicios. 4. Plan de TIC. 5. Sistema de administración de problemas. 6. Herramienta de mesa de ayuda.
1. Notificación de problemas. 2. Estado de los problemas. 3. Reporte de soluciones implementadas. 4. Notificación de la resolución del problema.
1. Políticas y procedimientos para la administración de problemas. 2. Reportes de estado de los problemas. 3. Solicitudes de atención de proveedores. 4. Análisis y asignación de problemas. 5. Circunvalación de problemas. 6. Resolución de problemas. 7. Información de mantenimiento de activos. 8. Estado y tendencia de los problemas.
Lograr los objetivos de servicio asegurando que los problemas se resuelven rápidamente. Satisfacer a los usuarios con respuestas rápidas y acertadas. Reducir el número de problemas mediante la prevención y educación de los usuarios. Minimizar el impacto y costo asociado a la ocurrencia de problemas.
Mediciones 1. Número y tipo de problemas. 2. Tendencias. 3. Tiempos empleados en la resolución.
Pág. | 194
Plan Estratégico de Tecnologías de la Información y Comunicaciones
14.2.8 Proceso 8: Proveer Servicios Operativos A. Descripción del Proceso El propósito de este proceso es proveer los servicios de operación acordados con los grupos usuarios, con calidad, dentro del presupuesto y de una manera tal que provea el más alto nivel de satisfacción. La importancia de estos procesos es que si los servicios son provistos de acuerdo a las expectativas, requerimientos y especificaciones de los grupos usuarios, entonces el valor de TIC se hace importante para la organización de SEDAPAL.
B. Gráfico del Proceso
(8.1 ) Habilit ar la capacidad de provi sión de servicios
Est ablecer u n marco para la provisión de servicios
Analizar las necesidades de servicios act uales
Crear u n plan de provisión de servicios
(8.2) Corr esponder los recursos con los compromisos del servicio
(8.3) Ejecut ar los servicios
(8.4) Sostener la capacidad para la provisión de servi cios
Anali zar los component es de del servicio
Preparar los insumos de los component es de t rabajo del servicio
Monitorear y analizar la provisión de servicios
Integrar los component es del servicio en un cronograma
Ejecutar el servicio operativo
Ejecutar t areas de ajuste y mantenimiento
Compromet er los recursos requeridos para la provisión del servicio
Distr ibuir l os resultados o producto s del component e de trabajo
Reabastecer lo s insumos consumidos en la operación
Liberar los recursos ut ilizados
Pág. | 195
Plan Estratégico de Tecnologías de la Información y Comunicaciones
C. Actividades del Proceso Actividad :
A.8.1: A.8.1: Habilitar la capacidad de provisión de servicios
Descripción:
El propósito de esta actividad es crear un ambiente en el cual los servicios de TIC puedan ser entregados. La importancia de este proceso es que provee los medios para asegurar que los recursos apropiados están disponibles cuando los servicios deben ser entregados. Después de realizar un análisis de los servicios requeridos por cada uno de los grupos usuarios y los procedimientos operativos involucrados, se prepara un plan de provisión de servicios. Esta plan provee guía sobre la responsabilidad por la provisión del servicio, los recursos que serán requeridos, los servicios a ser provistos, cuando los servicios deben ser entregados y como serán efectivamente provistos a los grupos usuarios.
Objetivo;
1. Producir un plan de provisión de servicios que pueda cumplir con todos los acuerdos de niveles de servicio. 2. Utilizar todos los recursos disponibles de una manera efectiva y eficiente.
Alcance:
Esta actividad se inicia con la identificación de la necesidad de construir un plan de provisión de servicios de TIC, basado en los requerimientos específicos de los grupos usuarios y termina con la creación de un plan de provisión de servicios a nivel operativo.
Tareas
Controles
Entradas
Salidas
1. Establecer un marco para la provisión de servicios. 2. Analizar las necesidades de servicio actuales. 3. Crear un plan de provisión de servicios.
1. Plan de TIC. 2. Planes consolidados de cambios. 3. Objetivos de niveles de servicio. 4. Información de la configuración. 5. Portafolio de competencias y habilidades.
1. Capacidad instalada para la provisión de servicios. 2. Procedimientos operativos de las soluciones instaladas. 3. Ajustes operativos en el plan de provisión de servicios.
1. Plan para la provisión de servicios. 2. Requerimientos de competencias y habilidades. 3. Cronograma maestro de servicios.
Mediciones 1. Satisfacción de los grupos usuarios. 2. Presupuesto consumido. 3. Logro de los objetivos de servicio haciendo uso efectivo y eficiente de los recursos.
Actividad :
A.8.2: A.8.2: Corresponder los recursos con los compromisos del servicio servicio A.8
Descripción:
El propósito de esta actividad es optimizar los recursos disponibles y asegurar que cuando un requerimiento de servicio se produce los recursos adecuados están disponibles para ejecutar y entregar el servicio. La importancia de este proceso es que asegura que los requerimientos de más alta prioridad Pág. | 196
Plan Estratégico de Tecnologías de la Información y Comunicaciones
sean ejecutados oportunamente. Objetivo;
1. Priorizar y organizar los ítems de trabajo. 2. Utilizar eficientemente los recursos requeridos.
Alcance:
Esta actividad se inicia con la solicitud de un servicio o una transacción con datos de usuario y termina con un ítem de trabajo listo para ser ejecutado incluyendo los datos de usuario requeridos.
Tareas
Controles
Entradas
Salidas
1. Analizar los elementos componentes de trabajo del servicio. 2. Integrar los componentes del servicio en un cronograma. 3. Comprometer los recursos requeridos para la provisión del servicio.
1. Plan de Entrega de Servicios. 2. Cronograma maestro de servicios. 3. Información de configuración. 4. Estado de resolución de problemas.
1. Requerimientos de servicio. 2. Datos y transacciones de usuario. 3. Respuesta a los requerimientos de seguridad. 4. Estado y disponibilidad de los recursos. 5. Portafolio de competencias y habilidades. 6. Ajustes operativos al plan de provisión de servicios.
1. Recursos disponibles para los ítems de trabajo. 2. Cronograma individual de ítems de trabajo. 3. Cronograma integrado trabajo. 4. Notificación de estado y problemas. 5. Ítem de trabajo rechazado. 6. Requerimiento de autorización de seguridad.
Mediciones 1. Logros en los niveles de servicio haciendo uso efectivo y eficiente de los recursos. 2. Satisfacción de los grupos usuarios.
Actividad :
A.8.3: A.8.3: Ejecutar los servicios
Descripción:
El propósito de esta actividad es proveer y ejecutar los servicios requeridos. La importancia de esta actividad es que aquí se está efectivamente proporcionando el servicio que TIC se ha comprometido a entregar en el momento requerido, de una manera tal que sea de la satisfacción del usuario y en consecuencia generando un retorno y valor de TIC a la operación del negocio. Aquí se combinan los recursos necesarios y la tecnología requerida para proveer el servicio. El producto puede ser electrónico (un reporte en línea) o no electrónico, un reporte impreso.
Pág. | 197
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Objetivo;
1. Lograr la satisfacción del grupo usuario. 2. Proveer los servicios dentro de los parámetros especificados en el plan de entrega de servicios. 3. Utilizar eficientemente los recursos comprometidos.
Alcance:
Esta actividad se inicia cuando el ítem de trabajo y los recursos para su ejecución están disponibles, ejecutando el servicio y termina cuando los recursos utilizados son liberados para su reasignación. La actividad incluye el control de calidad básico del producto resultante del servicio, validación de resultados en los casos que aplique y ajustes a la operación en tiempo real.
Tareas
Controles
Entradas
Salidas
1. Preparar los insumos de los componentes de trabajo del servicio. 2. Ejecutar el servicio operativo. 3. Distribuir los resultados o productos del componente de trabajo. 4. Liberar los recursos utilizados.
1. Cronograma de componente individual de trabajo. 2. Cronograma integrado de trabajo. 3. Plan de provisión o entrega de servicios.
1. Componente de trabajo y recursos listos para ejecución. 2. Consideraciones de seguridad. 3. Confirmación del usuario para la conformidad y culminación del servicio.
1. Entrega de servicio operativo. 2. Datos de usuario. 3. Recursos disponibles. 4. Notificación de los recursos que requieren mantenimiento o abastecimiento. 5. Requerimientos de seguridad. 6. Notificación y estado de problemas. 7. Notificación de servicios terminados.
Mediciones 1. Satisfacción de las áreas usuarias. 2. Logro de los objetivos de niveles de servicio. 3. Utilización planeada de presupuesto.
Actividad :
A.8.4: servicios AA.8.4: Sostener la capacidad para la provisión de servicios
Descripción:
El propósito de esta actividad es mantener un registro del uso de los recursos de manera que siempre estén disponibles (incluyendo los recursos consumibles) para la provisión de los servicios. La importancia de esta actividad es que sin la disponibilidad de recursos los servicios no pueden ser ejecutados y entregados. Se incluye en esta actividad actividades de mantenimiento tales como mantenimiento de base de datos y espacio en disco, de manera de asegurar disponibilidad de recursos para un futuro cercano. Esta actividad también monitorea las necesidades de mantenimiento preventivo para cualquier recurso de TIC, contactando al proveedor si es necesario. Asimismo, monitorea la disponibilidad de recursos consumibles como papel, cintas de impresión y otros y prep ara la solicitud de abastecimiento.
Objetivo;
1. Mantener la capacidad del ambiente de TIC para proveer l os servicios solicitados. Pág. | 198
Plan Estratégico de Tecnologías de la Información y Comunicaciones
2. Maximizar la utilización de los recursos administrando los inventarios de recursos consumibles. Alcance:
Esta actividad se inicia cuando un requerimiento de servicio es recibido y termina cuando los recursos utilizados para la provisión del servicio son liberados para ser utilizados en la ejecución de otros servicios.
Tareas
Controles
Entradas
Salidas
1. Monitorear y analizar la provisión de los servicios, 2. Ejecutar tareas de ajuste y mantenimiento. 3. Abastecer los insumos consumidos en la operación.
1. Requerimientos de mantenimiento de las soluciones desplegadas. 2. Plan de provisión de servicios.
1. Datos de la operación. 2. Ítems de trabajo rechazados. 3. Recursos que requieren mantenimiento o abastecimiento.
1. Ajustes a la entrega de los servicios. 2. Datos de la medición de los servicios. 3. Datos de consumo. 4. Estado de los recursos. 5. Recursos disponibles. 6. Solicitudes de reposición de insumos. 7. Notificación y estado de problemas.
Mediciones 1. Satisfacción de los grupos usuarios. 2. Niveles de utilización de recursos. 3. Niveles de consumo de insumos.
Pág. | 199
Plan Estratégico de Tecnologías de la Información y Comunicaciones
15.
Desarrollo de la estructura estructura organizacional de la Gerencia de TIC
15.1
Situación Actual de la Organización de TIC En esta sección del informe se analiza la situación actual de la organización de tecnologías de información y comunicaciones (TIC) en SEDAPAL, así como también los equipos que la conforman y la problemática identificada.
15.1.1 Análisis de la Estructura Organizacional de TIC La organización de tecnologías de información y comunicaciones pertenece a la Gerencia de Desarrollo e Investigación y está compuesta por los equipos de Informática (EI) y Telecomunicaciones y Electricidad ( ETE), tal como se muestra en el siguiente gráfico:
Gerencia de Desarr oll o e Investi gación
Equipo de Investigación, Normalización y Planeamient o Físico
1.1
Equipo de Planeamiento Operativo y Financiero
Equipo de PreInversión
Equipo de Informática
Equipo de Telecomunicaciones y Elect ricidad
Equipo de Cont rol y Reducción de Fugas
Estructura Organizacional de EI
El Equipo de Informática reporta directamente al Gerente de Desarrollo e Investigación y está conformado por cinco grupos funcionales: Soporte Técnico, Desarrollo de Sistemas, Geomática, Gestión de Servicios TI y Administración de Procesos de Selección. En total trabajan 75 personas en el Equipo de Informática de las cuales 35 personas corresponden a servicios brindados por terceros (outsourcing). La función principal del Equipo de Informática es gestionar (administrar) la infraestructura tecnológica de SEDAPAL, en lo referente a Hardware (servidores, computadoras personales, impresoras, etc.) y Software (aplicaciones adquiridas y desarrollos propios). Para mayor detalle sobre las funciones que realiza el Equipo de Informática se recomienda revisar el documentado denominado “Diagnóstico de la Situación Actual de Tecnologías de la Información y Comunicaciones (TIC)” el cuál fue presentado a SEDAPAL a través de Informe 2.
Pág. | 200
Plan Estratégico de Tecnologías de la Información y Comunicaciones
A continuación se muestra un gráfico en donde se presenta la estructura organizacional del Equipo de Informática:
Equipo de Infor máti ca
Soport e Técnico
Gru po Open SGC
1.2
Desarro llo de Sistemas
Calidad
Geomát ica
Otras aplicaciones
Gesti ón de Servi cios TI
Producción
Mesa de Ayuda
Administ ración de Procesos de Selección
Proyecto SAPv6.
Estructura Organizacional de ETE
El Equipo de Telecomunicaciones y Electricidad reporta directamente al Gerente de Desarrollo e Investigación. Está conformado por nueve grupos funcionales: Red WAN, Red LAN, Telemetría, Energía Eléctrica, Atención Telefónica, Audiovisuales y auditorio, Telefonía, Video Conferencia y Mantenimiento y Soporte Técnico. Este equipo está compuesto por un total de 25 personas y no cuenta con el apoyo de servicio de terceros. La función principal del Equipo de Telecomunicaciones y Electricidad es gestionar (administrar) la infraestructura de telecomunicaciones, en lo referente a Redes de Comunicación (video, voz y datos) y Electricidad de SEDAPAL. Para mayor detalle sobre las funciones que realiza el Equipo de Telecomunicaciones y Electricidad se recomienda revisar el documentado denominado “Diagnóstico de la Situación Actual de Tecnologías de la Información y Comunicaciones (TIC)” el cuál fue presentado a SEDAPAL a través de Informe 2. A continuación se muestra un gráfico en donde se presenta la estructura organizacional del Equipo de Telecomunicaciones y Electricidad:
Pág. | 201
Plan Estratégico de Tecnologías de la Información y Comunicaciones
Equipo de Telecomunicaciones y Electricidad
Secretaria
Gru po Funcion al Red WAN y Cont ro l de Requerimiento de Servicios
Gru po Funcional Telefonía y Red LAN
Apoyo Admini str ati vo
Grupo Funcional Atención Telefónica
Gru po Funcional Sistema de Energía
Grupo Funcional Soporte Técnico SCADA
15.1.2 Problemática identificada de la Organización de TIC 1. Los Equipos de EI y ETE no cuentan con un pos icionamiento estratégico (gerencial) dentro de la organización de SEDAPAL y a consecuencia de esto no tienen protagonismo en el planeamiento de las estrategias de negocio. Por otro lado, los proyectos que se definen en la organización no contienen el componente de tecnología que requieren para su ejecución y soporte posterior. 2. El Equipo de Informática está compuesto por 40 personas contratadas y se c omplementa con 35 personas a través de un contrato de tercerización (outsourcing) para algunos servicios de TI. Sin embargo, la cantidad de recursos de personal en EI es menor a la requerida considerando que adicionalmente existe personal en otras áreas que realizan funciones correspondientes a TI como consecuencia de esta falta de personal. Además, existen 70 personas con formación o conocimiento de tecnología de información y comunicaciones (TIC) en las áreas usuarias, que no pertenecen a los equipos de EI y ETE, y s in embargo realizan labores de desarrollo y mantenimiento de aplicaciones para algunas áreas de la organización; lo cual indica que existen necesidades de TIC de parte de la organizaci ón que no son cubiertas por los equipos de EI y ETE. 3. La Organización de ETE no se encuentra claramente definida y no se evidencia que sus roles y responsabilidades se hayan definido claramente dentro de cada grupo funcional, lo cual conl leva a que existan problemas de duplicidad de funci ones y a su vez exista una dependencia crítica de personal de ETE en algunas áreas de SEDAPAL. 4. Existe un desbalance en la carga de trabajo y en la cantidad de recursos asignados a los servicios que brindan los equipos de EI y ETE, lo cual impacta en la calidad de atención que se le ofrece a la organización. Como consecuencia de ello, las áreas usuarias perciben que la organización actual de ETE no responde a una estructura flexible y capaz de resp onder a las necesidades del negocio. 5. Los procesos y las responsabilidades del personal no están bien definidos, existen superposiciones o actividades duplicadas dentro del equipo de EI y ETE. Los Equipos de Informática y Telecomunicaciones y Electricidad trabajan de manera aislada s in una coordinación previa de sus actividades lo cual conduce a que no se aprovechen los beneficios q ue se obtuvieran como consecuencia del trabajo colectivo. Adicionalmente, existen responsabilidades asignadas a ETE que son realizadas también por otras áreas.
Pág. | 202
Plan Estratégico de Tecnologías de la Información y Comunicaciones
6. Existen algunas responsabilidades que hoy en día ejecuta el Equipo de Telecomunicaciones y Electricidad que no corresponden a las competencias y experiencia del personal (por ejemplo: electricidad, mantenimiento de aire acondicionado, etc.). 7. Existen roles y funciones que no están cubiertos por el organigrama actual del Equipo de Informática, por ejemplo carece de un Oficial de Seguridad de la Información, de una Oficina de Control de Proyectos y de un Área de Aseguramiento de la Calidad (Modelo de Datos, Soporte, Desarrollo y Mantenimiento de Aplicaciones, Cumplimiento de Estándares y Procedimientos y Niveles de Servicios ofrecidos a los usuarios de negocio). 8. No se identifica una línea de carrera dentro de ETE. Como consecuencia de las observaciones anteriormente descritas, se requiere una nueva estructura organizacional de TIC que contemple lo siguiente: • • • • • •
Fusionar a la Organización de EI con la de ETE. Alinear la estructura organizacional de TIC a las necesidades y objetivos del negocio de SEDAPAL. Mejorar los niveles de servicios de TIC ofrecidos las áreas usuarias . Evitar la duplicidad de funciones. Mejorar el control interno. Realizar un monitoreo adecuado del desempeño individual de cada pers ona y del área en su conjunto.
Pág. | 203
Plan Estratégico de Tecnologías de la Información y Comunicaciones
15.1.1 Modelo para el desarrollo de la Estructura Organizacional de de TIC TIC El modelo utilizado para definir la Estructura Organizacional propuesta se desarrollo tomando como premisa que un proceso debe tener por lo menos un responsable de ejecutarlo, medirlo y controlarlo. Teniendo esto en cuenta, se relaciono cada una de las actividades comprendidas en los 8 macro procesos propuestos con un puesto de la estructura organizacional propuesta. Una vez relacionada las actividades con los puestos, se tomó como base las tareas definidas en cada actividad de los macro procesos propuestos, y se definieron las funciones y responsabilidades que cada puesto o rol deberá desempeñar para cumplir con el objetivo y alcance de la actividad asignada. Como resultado del modelo, se tiene un alineamiento entre los procesos propuestos de TIC y la Estructura Organizacional que soportará dichos procesos, identificando puestos claves (staff de TIC) quienes serán responsables de dar las pautas y velar por el cumplimiento de los servicios de TIC en beneficio de los grupos de usuario de SEDAPAL. La explicación del modelo se reseña en el gráfico a continuación:
Modelo: Alineamiento de TIC al Negocio
Estructura Organizacion al TIC Distribuido en
Distribuido en
Roles, Funciones & Responsabilidades de TIC
Satisfacer
Ofrecer / Staff de TIC Brindar
Aplicar / Cumplir
Satisfacer
(8.1)Habilitar la capacidad de provisiónde servicios
(8.2) Corresponde r los recursosconlos compromisosdel servicio
(8.3)Ejecutarlos servicios
Beneficio
Usuarios / Grupos Usuarios
(8.4)Sostener lacapacidad paralaprovisión deservicios
Analizar los componentes de delservicio
Prepararlos insumosdelos componente sde trabajodel servicio
Monitoreary analizarla provisiónde servicios
Analizarlas necesidade sde serviciosactuales
Integrarlos componentesde l servicioenun cronograma
Ejecutarel serviciooperativo
Ejecutar tareasde ajustey mantenimiento
Crearunplande provisiónde servicios
Comprometerlos recursos requeridospa ra la provisióndel servicio
Distribuir los resultadoso productosdel componente de trabajo
Reabastecer los insumos consumidosenla operación
Establecerun marcoparala provisiónde servicios
Servicios de TIC
Liberarlos recursosutilizados
Procesos
Cabe mencionar que la estructura organizacional propuesta, contempla los principales dominios para la provisión de servicios de TIC y permite la interacción con las áreas usuarias de SEDAPAL a través de un marco de acuerdos de niveles de servicio y estándares operativos. Esta nueva estructura organizacional permite agregar funciones adicionales a necesidad que pudieran ser requeridas en un futuro por los procesos de negocio de SEDAPAL.
Pág. | 204
o t n e i m i l p m u C e d l a i c i f O
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d a í g o l o n c e T e d d a d i n U a l e d n ó i c a z i n a g r O a l y s o s e c o r P s o l e d o l l o r r a s e D
C I T
n ó i c a z i n a g r O y s o s e c o r P – 4 e m r o f n I
s o t s e u p o r P s o s e c o r P s o l y C I T l a n o i c a z i n a g r O a r u t c u r t s E a l e d o t n e i m a e n i l A 2 . 1 . 5 1
C I T e d s o s e c o r p s o l a a r u t c u r t s e a h c i d e d o t n e i m a e n : i l n a ó l i e c a z a r i t n s a e g u r m o a e l s n n e ó i o c g a r u a n c i t a n d o a c c a a ñ , e C I p T e m d e s a e i d c n e e r u q e ) G ” a o y l e o p d A l : a A n “ o , i c ” e a z l i b n a a s g r n o o p a r s e u R t c : u r R “ t s ( l e o a r l e e d d o o i p t n t l e i e a m i i d c n e r e p t n a e e r s o e y d a n m o n d u n r e e , n s o e t t e s e d u p n i f o r A p
a c i t á m r o f n I d a d i r u g e S
A A A
A R R
A A A
A
A A
A A A
A A A
A
W S y W H o i r a t n e v n I o t n e i m a i c n e c i L s e t n e d i c n I e d n ó i t s e G o c i n c é T e t r o p o S
A A A
l a n o i c n u F e t r o p o S
R R R
. r e p O e d d a d i u n i t n o C . r e p O y o t u p m ó C e d o r t n e C a í n o f e l e T s e n o i c a c i n u m o c e l e T y s e d e R D B o t n e i m i n e t n a M s e r o d i v r e S o . t n e i m i n e t n a M
A A
A
A A A
A A
A
A A A
A A
A
A A A
A A
A
A A A
A A
A
W S y W H n ó i c i s i u q d A
A A A A
s e c a f r e t n I
A
s e r d n á t s E
A A
s o t a D e d o l e d o M
A A
d a d i l a C e d o t n e i m a r u g e s A y r o t c a F e r a w t f o S o i c o g e N r o t s e G / r e k o r B C I T e d e t n e r e G
A A A
R R
A A A
A A
R R A A A
A A A
A A A A A
R A A
R R R A R
s o i C c I i T v r s e o s t n e e d i a m r i s u d t a e c c m u o r e r t t p s s i e y s a o r e C C i o f c d c s i I I n i i o s v n T T g i s o o e r r ó ó i i e e l a e r i s c r d d o s u a a o a n s s s e t u u r c t a a u d s s n e s e u i m m t s i u i o a a n o s l e e i t t c i c n m i o s i o l o a o i s i s e f i o l l m i g c g l r d o p a a d s s ó e ó c a e c l l i l d r o l a e e C i o f u s t r I v a g n o n e s o o r n n a d d T ó l u t p e o ó l c e c r a n n n i a e o e d e t , S i s e s r ó ó c c t t n d i i i n o e a c a c c l e d o a e a l r a i m d p a a o c e i r n i f d t r r g a s e o t u m o s o r t t a r e f p i e e d e c s i s g o t a c l c u i l o t r i C c l p a I a i a t e e n n s q a e e i r a t r r i t m v t s T e e p i o m v i g a s l m m a l s p u n r a N r l o s c r o l q e e e i r a e d d p o r e r r c l r a o a l r a a r r o a r a l a r s t r e e l a l a l e l a r a t l l l a a c o a l o e c i s r i s d c e r r c v e e r d i i r r n n e n n l a a l l r f i u i e i i e l u e b r s n n r ó b a i a t i e v a a n a m m s f s a r t s l t m t c o a s l v a s e u e e r n o d r d a r r e E C A P A t E P E t E D J D D c 1 2 3 4 5 i s s 1 2 3 4 5 a . . . . . n 1 . 2 . 3 . i n . . . . . f i 2 i 1 1 1 1 1 2 2 3 3 3 3 3 s i m m t d d a S A A
5 0 2 | . g á P
o t n e i m i l p m u C e d l a i c i f O a c i t á m r o f n I d a d i r u g e S W S y W H o i r a t n e v n I o t n e i m a i c n e c i L
R A R A A A
A A
R
A
A A
A
A A A A A
A A R A A R
s e t n e d i c n I e d n ó i t s e G
A
o c i n c é T e t r o p o S l a n o i c n u F e t r o p o S . r e p O e d d a d i u n i t n o C
A
. r e p O y o t u p m ó C e d o r t n e C
A
a í n o f e l e T
A
A A
s e n o i c a c i n u m o c e l e T y s e d e R
A
A A
A A
R
D B o t n e i m i n e t n a M
A
A A
A A
R
s e r o d i v r e S . o t n e i m i n e t n a M
A
A A
A A
R
W S y W H n ó i c i s i u q d A
A R A A
s e c a f r e t n I
A R
A
s e r d n á t s E
A A A
A
s o t a D e d o l e d o M
A A A
A
d a d i l a C e d o t n e i m a r u g e s A
A R R
y r o t c a F e r a w t f o S
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d a í g o l o n c e T e d d a d i n U a l e d n ó i c a z i n a g r O a l y s o s e c o r P s o l e d o l l o r r a s e D
C I T
n ó i c a z i n a g r O y s o s e c o r P – 4 e m r o f n I
A A A
o i c o g e N r o t s e G / r e k o r B
A
C I T e d e t n e r e G
A
R R A A A A
A
A A A A
R R R A
R R
s o i c i s o s v e r d s e C d e i o n u I i s a o b b T i d y i i c r l m e i u s t l a d s s b o i o c a t D o h a s s c e s r n o s o u o d i u a y i t a s t d r b l o o s m a e c t o a j m r o e u i n u u e a r s d C h c o s n c n e p d i t , u a s e o c a s u a y t t o u s e p r C d l m e i e n s o a u u I r r p l d o l e r s t i u s e n f e c T e g u ó c m r n r u e m a d i i e o s a r i r d c s p t r s e r c r n o e a a l a i e s g l e s s s e e e ó t n p u e e s i o o d d d n b i o y d e i c s e q t n a a m c i v n n n a a l a c r i e n n t o s n f i i s r c u t i ó o p s i p c l o ó i ó i n v r c ó e i t m r o s c v i c c i c c c e u e i e e a n c o l r l s u t a e S a a a n á i o l a o c r e a r t r t r i r r c t a i a t r o o r l s l l d t c a s d e p r i s i s i s u e r o s r s a a o i l d a r r e c r a n t s i r d j u i n n n n r l n e i n o e i i i o n ñ a a n o i p t a l l e o i e e s b t S n m m m m f n m p m s t r d o S s a a r d d d o o n i e r b r e l d m a a E r A C C M A A A l l D D P O a D P A I t s 1 2 3 4 5 6 7 o 1 2 3 4 5 g 1 2 3 4 i r . . . . . . . . . . . . l e . . . . n i 4 4 4 4 4 4 4 r a 5 5 5 5 5 p 6 6 6 6 m s s d e e A D D
6 0 2 | . g á P
o t n e i m i p l m u C e d l a i c i f O a c i t á m r o f n I d a d i r u g e S
A A A A A
A
A
A
A A
1 8 1 2 2
W S y W H o i r a t n e v n I
R
o t n e i m a i c n e c i L
A
1 3 1 4
s e t n e d i c n I e d n ó i t s e G
A A A R
o c i n c é T e t r o p o S
R A A A A
A
A A
l a n o i c n u F e t r o p o S
R A A A A
A
A A 2 1
R R R
A A R A
A A A R
0 5 1
A A A A A A
s e n o i c a c i n u m o c e l e T y s e d e R
A A A A A A A
A A A A
1 2 2
D B o t n e i m i n e t n a M
A A A A A A A
A A A A
1 2 2
s e r o d i v r e S o . t n e i m i n e t n a M
A A A A A A A
A A A A
1 2 2
A
A
1 0 1
A
1 3
s e c a f r e t n I
1 9
s e r d n á t s E s o t a D e d o l e d o M
1 8 A A 2 5
d a d i l a C e d o t n e i m a r u g e s A
0 9
y r o t c a F e r a w t f o S o i c o g e N r o t s e G / r e k o r B C I T e d e t n e r e G
C I T
n ó i c a z i n a g r O y s o s e c o r P – 4 e m r o f n I
3 0 1
a í n o f e l e T
W S y W H n ó i c i s i u q d A
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d a í g o l o n c e T e d d a d i n U a l e d n ó i c a z i n a g r O a l y s o s e c o r P s o l e d o l l o r r a s e D
1 0 1 4 7
. r e p O e d d a d i u n i t n o C . r e p O y o t u p m ó C e d o r t n e C
4 4 2
A R R A
9 8 1 8 5
R
s o o c s s o i i o i g i c m i c ó i o l v n o v r o t ó r r i p e n n c e s c e i s m a l e r o t e e m u a i d i d c e g d d s i t d a n a l f r c a d g o n o n e e i d r e o p g u l n i r c d o n n e c t o a s l a a s i n c t i t y s p o s e e n n i e d a i d o o d a c d l e o c i s c c a m i s d r b e v a d e l r n i e e u i l d c s r d d d c b s e ó i n o a o o a n n a o v d e a S c p d r i c t r i s i a l a p s t i y a i l l c s i a p i v u a l d c p p c s a o r j s m r r l a o e p r e a a l e o l a f e e l l a s n f r r r r r r p c e o i n a a a a a a O s y i a d o r n l c r t r t r t r t r t r t r s l a o u r e e l n i o a p r s i s i s i s i s i s i a r o e n n n n n n c i t s o t i t S t i i i i i i v l i i e u c n s n m m m m m m r b r r e o a a d d d d d d e a o j l H C E M r M A A A A A A S a 1 2 3 4 5 6 7 r 1 t . . . . . . . e . 2 . 3 . 4 . r 7 7 7 7 7 7 7 e 8 8 8 8 o v p o o r S P
" R " s e d a d i l " i b A a " s n s o o p y s o e p R A e e d d l l a t a t o o t t o r o r e e m m ú ú N N
7 0 2 | . g á P
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
15.2
Organización Propuesta para la Gestión de TIC TIC en SEDAPAL 15.2.1 Estructura Organizacional propuesta de la Gerencia de TIC propuesta A continuación se muestra la organización jerárquico-matricial y los componentes principales de la Gerencia de TIC:
15.2.2 Principales Roles y Func Funciones iones de la Organización de TIC A fin de tener un mayor entendimiento de la estructura organizacional de la Gerencia de TIC, a continuación se describen, de manera general, cada uno las unidades que la conforman. Es importante mencionar que únicamente se han creado siete (7) nuevos puestos que completan y complementan los puestos y roles de la organización actual de EI y ETE.
15.2.2.1 Gerente de Tecnología de la Información y Comunicaciones
Pág. | 208
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
Misión:
Responsable de la estrategia, la arquitectura tecnológica y de sistemas, la provisión de servicios informáticos a las áreas usuarias de SEDAPAL así como el alineamiento de la estrategia y operación del área de tecnología de información y comunicaciones a la estrategia de la empresa. La Gerencia de Tecnología de Información y Comunicaciones tendrá a su cargo la administración de la plataforma de hardware, software y comunicaciones de SEDAPAL y será responsable de la provisión de servicios de TIC a cada una de las Gerencias que conforman SEDAPAL.
Ámbito de autoridad:
a) La Gerencia de Tecnología de Información y Comunicaciones reporta directamente a la Gerencia General. b) De la Gerencia de tecnología de Información y Comunicaciones dependen cuatro jefaturas: Jefatura de Bróker / Gestores de Negocio, Jefatura de Desarrollo e Ingeniería, Jefatura de Infraestructura y Operaciones y el Jefatura de Gestión de Servicios.
Funciones:
•
•
• •
•
• •
•
•
15.2.2.2
Definir un plan que permita alcanzar los objetivos estratégicos propuestos por el área enfocado al crecimiento del área y de los recursos que la integran. Definición de los objetivos estratégicos de la unidad de negocio y lineamientos para su cumplimiento. Aprobación de presupuesto de la unidad de negocio. Fomentar el desarrollo de las competencias y habilidades del áre a de TIC a fin que sea reconocida por su proactividad, discipli na, orden, orientación al servicio, y línea de carrera. Revisión y aprobación de políticas de TIC (incluye lineamientos generales y niveles de autorización). Evaluación y desarrollo de nuevas soluciones de negocio y tecnología para SEDAPAL. Ejercer dirección sobre las actividades de mejora del área de TIC enfocado en el cumplimiento de niveles de servicio hacia el cliente interno y externo y la calidad en las operaciones. Controlar los indicadores de gestión de manera integral sobre los p royectos que lidera y ejecuta midiendo su impacto en otras áreas de ingeniería y/o administrativas. Negociación de convenios con entidades del estado y/o privadas para mejorar la calidad de la información requerida o administrada por SEDAPAL.
Unidad de Apoyo de Seguridad Informática Misión:
Brindar los servicios de seguridad de la información en la organización, a través de la planeación, coordinación y administración de los procesos de seguridad informática, así como difundir la cultura de seguridad informática entre todos los miembros de la organización.
Ámbito de autoridad:
a)
La Unidad de Apoyo de Seguridad Informática se encuentra liderada por el Oficial de Seguridad de Información (OSI) quién reporta a la Gerencia de Tecnologías de Información Pág. | 209
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
y Comunicaciones. Funciones:
a) Soporte Funcional Definir la misión de la seguridad informática de la organización de SEDAPAL. Aplicar una metodología de análisis de riesgo. Promover la creación y actualización de las políticas de seguridad informática. Adoptar y supervisar el cumplimiento de las políticas de seguridad y de auditoría de sistemas. Definir los procedimientos para aplicar la Política de seguridad informática. Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida. Crear un grupo de respuesta a incidentes de seguridad de información. Promover la aplicación de auditorías enfocadas a la seguridad informática. Crear y vigilar los lineamientos necesarios que coadyuven a tener los servicios de seguridad de la información en la organización. Crear un grupo de seguridad informática en la organización. Aplicar estándares relacionados a seguridad informática en la organización (ISO/IEC 27001, ISO 27002, NTP ISO/IEC 17799, etc.). • • • •
• •
• • •
• •
Pág. | 210
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
15.2.2.3
Unidad de Apoyo de Arquitectura y Estándares Misión:
Gestionar la complejidad tecnológica de SEDAPAL maximizando la agilidad y estabilidad operativa a lo largo del tiempo.
Ámbito de autoridad:
a) La Unidad de Apoyo de Arquitectura y Estándares reporta a la Gerencia de Tecnologías de Información y Comunicaciones.
Funciones:
a) Modelo de Datos Definir y desarrollar el modelo de datos único de SEDAPAL. Administrar y controlar el modelo de datos de SEDAPAL. Desarrollar procesos, técnicas, algoritmos y operaciones encaminados a mejorar la calidad de los datos en SEDAPAL. Buscar herramientas o soluciones informáticas para mejorar la calidad de los datos en SEDAPAL. Proponer controles en las aplicaciones a fin de mantener la integridad de los datos en SEDAPAL. • • •
•
•
b) Es Estándares tándares Velar por la integridad y coherencia de los lineamientos y estándares que se definan, asegurando el alineamiento a la arquitectura tecnológica de SEDAP AL así como su contribución a la reducción de la complejidad tecnológica. Definir y promover iniciativas de reducción de complejidad tecnológica, mediante la formulación y sustentación de proyectos y requerimientos para tal fin. Analizar constantemente estado actual (AS IS) y el esperado (TO BE) de los componentes de la infraestructura tecnológica de SEDAPAL, definiendo la estrategia y las acciones a tomar para reducir la brecha entre ambos estados. Planificar el crecimiento tecnológico que ayuden a fomentar la estandarización de los procesos de negocio de SEDAPAL. Asesorar en la definición de lineamientos de acción sobre proyectos específicos, orientados a una rápida y fácil implementación, buscando la reusabilidad de componentes tecnológicos a fin de no incrementar la complejidad. •
•
•
•
•
c) Interfaces Promover la integración de los sistemas de información de SEDAPA L. Revisar y asesorar en la definición del diseño técnico de las interfaces de los sistemas de información de SEDAPAL, asegurando el alineamiento a la arquitectura tecnológica ya establecida. Elaborar la estrategia y el programa de implementación de las dimensiones de la arquitectura tecnológica (integración, servicios e información) en coordinación con las áreas involucradas, con la finalidad de sentar las bases que soporten una arquitectura tecnológica coherente y alineada con la reducción de complejidad. • •
•
d) Adquisiciones de HW y SW Administrar la inversión en TIC. •
Pág. | 211
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC •
•
•
Elaborar el presupuesto de adquisiciones de HW y SW (PAC) en SEDAPAL en coordinación con la Gerencia de TIC. Cumplir con los lineamientos establecidos en la Ley de Contrataciones y Adquisiciones del Estado. Evaluar e investigar tecnologías aplicables a SEDAP AL, analizando sus beneficios e implicancias, y proponiendo alternativas de adopción en e l corto, mediano y largo plazo.
Pág. | 212
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
15.2.2.4
Unidad de Apoyo de Cumplimiento Misión:
Apoyar a la Gerencia de TIC en el cumplimiento de normas, estándares, políticas y procedimientos así como también proporcionar una estructura que permita alinear las estrategias de TIC a las metas y objetivos de la organización.
Ámbito de autoridad:
a) La Unidad de Apoyo de Cumplimiento se encuentra liderada por el Oficial de Cumplimiento (OC) quién reporta a la Gerencia de Tecnologías de Información y Comunicaciones.
Funciones:
a) Oficial de Cumplimiento Apoyar en el cumplimiento de los estándares y políticas establecidas por las jefaturas y unidades de TIC (estándares de desarrollo de calidad de software, modelos de gestión, seguridad de información, etc.) Apoyar en el cumplimiento de los estándares relacionados al ámbito administrativo de la Empresa (Sistema de Gestión Integrado, OSHAS, ISO 14000) así como también de otras certificaciones en las cuales la Empresa se haya acreditado. Controlar el Plan Operativo e indicadores de gestión. Velar por el cumplimiento del presupuesto de inversiones. Brindar apoyo en el cumplimiento del Plan de Anual de Adquisiciones y Contrataciones (PAC). Velar por el cumplimiento de los contratos de TIC (Cartas fianza, liquidaciones, objetivos, pagos). Realizar el seguimiento y control de todos los proyectos de TIC en SEDAPAL. Brindar apoyo administrativo a la Gerencia de TIC. Velar por el cumplimiento del Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC). Brindar apoyo en los procesos de selección de personal. Apoyar a la Gerencia de TIC el cumplimiento de los indicadores de eficiencia y productividad del área. Apoyar a la Gerencia en la revisión de las metas individuales del personal. Fomentar políticas de buen gobierno de TIC en la organización Proporcionar información de TIC a solicitud de las instituciones y entidades externas. Realizar el seguimiento y corrección de observaciones de informes de auditoría (interna y externa). •
•
• • •
•
• • •
• •
• • • •
15.2.2.5 Jefatura de Bróker / Gestores de Negocio Misión:
Proponer soluciones de sistemas de información que optimicen los procesos y generen valor a SEDAPAL.
Ámbito de autoridad:
a) La Jefatura de Bróker / Gestores de Negocio reporta a la Gerencia de Tecnologías de Información y Comunicaciones. b) Reportan a la Jefatura de Bróker / Gestores de Negocio, las siguientes unidades: Bróker Sistemas de Negocio. •
Pág. | 213
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC • • • •
Funciones:
Bróker Sistemas de Operación. Bróker Sistemas de Control. Bróker Sistemas de Gestión. Bróker Sistemas de Apoyo Administrativo.
a) Bróker / Gestores de Negocio Ser el nexo entre las áreas de negocio de SEDAPAL y la Gerencia de TIC. Traducir las necesidades de TIC de las áreas usuarias en soluciones de TI que puedan conllevar al desarrollo y mantenimiento de aplicaciones. Prioriza los requerimientos de las áreas usuarias y valida que se encuentren alineados a la estrategia de negocio. Proponer soluciones de sistemas de información que optimicen los procesos y generen valor a SEDAPAL. Evaluar los riesgos, impactos y el costo beneficio que pudieran generar las necesidades de las áreas usuarias en otros procesos o sistemas de la compañía. Participar en la definición de especificaciones técnicas de los sistemas de información adquiridos a terceros, así como supervisar el cumplimiento de las obligaciones contractuales respectivas en coordinación directa con la Gerencia de TIC. Participar en la elaboración de normas, metodologías, estándares y/o técnicas q ue mejoren y optimicen los procesos de planeamiento, desarrollo e implementación de los sistemas de información en coordinación directa con la Gerencia de TIC. • •
•
•
•
•
•
Pág. | 214
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
15.2.2.6 Jefatura de Desarrollo e Ingeniería Misión:
Proveer e implementar eficientemente soluciones tecnológicas que satisfagan las necesidades operativas y estratégicas de la organización, cumpliendo con l os niveles de calidad, disponibilidad, presupuesto y plazo de entrega pactados.
Ámbito de autoridad:
b) La Jefatura de Desarrollo e Ingeniería reporta a la Gerencia de Tecnologías de Información y Comunicaciones. c) Reportan a la Jefatura de Desarrollo e Ingeniería, las siguientes unidades: Desarrollo de Software. Aseguramiento de la Calidad • •
Funciones:
a) Desarrollo de Software Convierte las necesidades de las aéreas de negocio identificadas por los brokers en especificaciones técnicas, para lo cual, de ser necesario, interactúa con los usuarios sobre las soluciones y/o cambios solicitados bajo su ámbito de responsabilidad. Cumple con las políticas del negocio con los lineamientos y estándares de arquitectura, seguridad, metodología de desarrollo de sistemas y con las pautas de aseguramiento de la calidad ya establecidos. Desarrolla, prueba unitariamente y documenta, los mantenimientos y desarrollos de sistemas, dentro del tiempo y presupuesto pactado asegurando una óptima calidad. Construye e implementa en coordinación con los Brokers, las solicitudes de los usuarios de SEDAPAL. Ayuda a identificar oportunidades, analizar y resolver problemas en conjunto con los Brokers de Negocios. Apoyar al usuario final en el uso adecuado de los sistemas de información, proporcionándoles herramientas y medios adecuados para tales fines. b) Aseguramiento de la Calidad (QA) Administrar el control de cambios de los aplicativos informáticos en las distintas plataformas tecnológicas de SEDAPAL. Controlar la ejecución de las pruebas funcionales de los aplicativos modificados, antes de su pase a producción. Ejecutar los pases a producción de los aplicativos en todas las plataformas tecnológicas, en coordinación con las unidades involucradas. Administrar y registrar los cambios en la infraestructura de SEDAPAL. Participar en la investigación y pilotos en el uso de herramientas o metodologías que optimicen y estandaricen el proceso de desarrollo de software en el marco de los lineamientos definidos por la Gerencia de Tecnologías de Información y Comunicaciones. Supervisar el adecuado uso de la información de SEDAPAL en el proceso de y desarrollo de acuerdo a las políticas establecidas. Optimizar la calidad de los sistemas y aplicaciones de SEDAPAL trabajando en conjunto con la Unidad de Apoyo de Arquitectura y Estándares y la Jefatura de Operaciones e Infraestructura. •
•
•
•
•
•
•
•
•
• •
•
•
Pág. | 215
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC •
Asegurar el cumplimiento de estándares de Calidad de Software bajo el modelo NTP12207.
Pág. | 216
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
15.2.2.7
Jefatura de Infraestructura y Operaciones Misión:
Gestionar, operar y soportar la infraestructura tecnológica de SEDAPAL, garantizando su disponibilidad y continuidad operativa a lo largo del tiempo. Promover la innovación y la mejora de la eficiencia operativa mediante el uso de la tecnología.
Ámbito de autoridad:
a) La Jefatura de Infraestructura y Operaciones reporta a la Gerencia de Tecnologías de Información y Comunicaciones. b) El responsable de Continuidad de Operaciones informa a la Jefatura de Infraestructura y Operaciones, y reporta a la Unidad de Apoy o de Seguridad Informática c) Reportan a la Jefatura de Infraestructura y Operaciones, las siguientes unidades: Mantenimiento de Servidores. Mantenimiento de Base de datos. Redes y Telecomunicaciones. Centro de Cómputo y Operaciones. • • • •
Funciones:
a) Mantenimiento de Servidores Gestionar los problemas de Hardware o Software a nivel de la plataforma central. Gestionar la operatividad de los servidores Intel. Aseguramiento de la infraestructura para los servicios Web. Implementar los diferentes recursos de HW y SW base a ser instalados en los servidores RISC e Intel. Proveer el soporte técnico a toda la infraestructura t ecnológica y sistemas instalados sobre servidores RISC e Intel. Identificar e implementar mejoras tecnológicas sobre las plataformas existentes que permitan garantizar la disponibilidad de los servicios con una mejor utilización de los recursos. • • • •
•
•
b) Mantenimiento de Bases de Datos Evaluar, diseñar, instalar, administrar y proveer soporte a los recursos de manejo de bases de datos existentes a fin de garantizar la estabilid ad y disponibilidad de la información en SEDAPAL. Ejecutar acciones correctivas en los entornos de bases de datos y realizar análisis de causa raíz de problemas. Identificar e implementar mejoras tecnológicas a las bases de datos. Gestionar el espacio disponible para bases de datos así como el manejo de cuentas. Realizar labores de performance y tuning de bases de datos en conjunto con la Jefatura de Desarrollo e Ingeniería. Participar en los procesos de recuperación de información ante problemas o a solicitud de los usuarios de SEDAPAL. Implementar las herramientas de redundancia (replicación), virtualización (uso de clusters) y alta disponibilidad en bases de datos. Apoyar en la configuración e implementación de la seguridad en entornos de bases de •
•
• • •
•
•
•
Pág. | 217
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
•
datos. Apoyar a otras unidades de la Gerencia de TIC en el diseño, implementación de nuevas aplicaciones y soluciones para que no afecten la capacidad instalada en los ambientes de producción.
c) Redes y Telecomunicaciones Dotar a SEDAPAL de la infraestructura de telecomunicaciones, necesaria para permitir un intercambio fluido y eficiente de información (redes de datos, voz, video, etc.) entre cada uno de los puntos que conforman la red de SEDAPAL, buscando su optimización en los aspectos técnico, económico y de confiabilidad. Generar estadísticas de rendimiento y llevar un control de costos de los servicios de telecomunicaciones. Elaborar y llevar la gestión del presupuesto de Gastos e Inversiones en medios de comunicación utilizados por SEDAPAL. Asegurar la disponibilidad, respaldo y capacidad de recuperación de la red de telecomunicaciones de SEDAPAL. Evaluar, planificar y diseñar las mejoras en la red de telecomunicaciones, en cuanto a recursos de hardware, software, ancho de banda y de la infraestructura de telecomunicaciones en cada uno de los centros de servicios y sucursales de SEDAPAL. Proveer el soporte técnico a todos los componentes de la red y servicios que usan la plataforma de telecomunicaciones. Estructurar y definir esquemas de contingencia de la red de telecomunicaciones a nivel nacional. Operar los sistemas de seguridad informática de SEDAPAL (Firewal ls y Sistemas de Detección/Prevención de Intrusos, etc.). Garantizar la disponibilidad del servicio de telefonía convencional en SEDAPAL. Planificar e implementar dispositivos y/o sistemas de control de uso, que garanticen la utilización racional de los medios de comunicación. Supervisar el cumplimiento del cronograma anual de mantenimiento de la central telefónica de SEDAPAL. Coordinar con los proveedores la provisión oportuna de equipamiento, partes y piezas y/o nuevos servicios necesarios para el adecuado mantenimiento de la central telefónica de SEDAPAL. •
•
•
•
•
•
•
•
• •
•
•
d) Centro de Cómputo y Operaciones Asegurar los procesos de respaldo de la Información. Asegurar la ejecución de la programación de operaciones (scheduler). Optimizar la secuencia de los procesos en los ambientes productivos para lograr la mayor eficiencia en las rutinas por lote (programas batch). Desarrollar indicadores de gestión de todos los servicios computacionales de SEDAPAL. Asegurar la disponibilidad de la capacidad de almacenamiento para garantizar la operatividad de los sistemas y aplicaciones de SEDAPAL. Verificar que se cumplan los cronogramas de trabajos de los tres turnos identificando procesos que hayan distorsionado las rutas críticas tanto en consumo de recursos como en duración. • • •
• •
•
Pág. | 218
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
e) Continuidad de Operaciones Diseñar, implementar y mantener operativos los planes de recuperación de desastre tecnológicos (DRP). Aprobar la conformación de los equipos que tendrán participación activa en el DRP, señalando sus roles y funciones. Aprobar la inclusión del personal que realizará la labor de apoyo para cada uno de los procesos críticos de la Compañía. Aprobar los documentos técnicos que conforman el DRP así como las normas, directivas y procedimientos administrativos complementarios. Declarar la contingencia y/o desastre severo solicitando a la Gerencia de TIC la autorización para la activación del DRP. Supervisar y coordinar los esfuerzos de recuperación o reposición de la contingencia, verificando que se contacte a todo el personal de la Compañía ante contingencia y de ser necesario a proveedores, clientes y personal involucrado en el esfuerzo de la recuperación. Supervisar el registro oportuno de incidentes, contingencias y/o eventos que atenten con el desempeño normal de las operaciones en la Bitácora de Contingencias. •
•
•
•
•
•
•
Pág. | 219
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
15.2.2.8
Jefatura de Gestión de Ser vicios Misión:
Proveer a la comunidad de usuarios un punto único de contacto mediante el cual se resuelvan y/o canalicen sus necesidades relativas al uso de recursos y servicios asociados a los componentes tecnológicos de SEDAPAL.
Ámbito de autoridad:
a) La Jefatura de Gestión de Servicios reporta a la Gerencia de Tecnologías de Información y Comunicaciones. b) Reportan a la Jefatura de Gestión de Servicios, las siguientes unidades: Soporte Funcional. Soporte Técnico. Gestión de Incidentes. Gestión de Licenciamiento. Gestión de Activos TIC. • • • • •
Funciones:
a) Soporte Funcional Administrar los accesos y permisos a los sistemas y aplicaciones de SEDAPAL en coordinación los dueños o propietarios de las aplicaciones. Las solicitudes que no sean estándares deberán de ser coordinadas con la Unidad de Apoyo de Seguridad Informática. Preparar la documentación de los procedimientos necesarios para la creación, modificación o eliminación de los diferentes niveles de acceso a los sistemas y aplicaciones bajo la administración de la Unidad de Soporte Funcional. Coordinar la resolución de solicitudes de acceso a recursos de información con los usuarios (tanto usuarios responsables como solicitantes) y otras unidades de apoyo o en las cuales se mantenga una doble administración. Recibir consultas y problemas de los usuarios sobre los sistemas y aplicaciones de SEDAPAL, asignarle prioridad según las normas establecidas y atenderlos a la brevedad posible, siempre que se encuentre en capacidad de resolverlos sin acudir a otras instancias. Escalar los incidentes que no se encuentren en su ámbito de responsabilidad y hacerle seguimiento hasta que sean resueltos, verificando la satisfacción del usuario. Mensualmente genera estadísticas sobre la eficiencia de la Mesa de Ayuda (relacionada con el soporte funcional) y las presenta a la Jefatura de Gestión de Servicios para su evaluación. Genera informes en los casos de problemas reiterativos de fallas en las aplicaciones y las presenta a la Jefatura de Desarrollo e Ingeniería para su evaluación. •
•
•
•
•
•
•
•
b) Soporte Técnico Ser el único punto de contacto para que los usuarios puedan requerir servicios, solicitar información y reportar sus problemas, informando al usuario acerca de los avances hasta la solución a su problema. •
Pág. | 220
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC • •
• •
•
Brindar el servicio de mantenimiento preventivo y correctivo. Garantizar abastecimiento de herramientas, suministros de equipos para el adecuado mantenimiento de las necesidades del servicio. Capacita a los usuarios en el buen uso de l a infraestructura que le ha sido asignada. Escalar los incidentes que no se encuentren en su ámbito de responsabilidad y hacerle seguimiento hasta que sean resueltos, verificando la satisfacción del usuario. Mensualmente genera estadísticas sobre la eficiencia de la Mesa de Ayuda (relacionada con el soporte técnico) y las presenta a la Jefatura de Gestión de Servicios para su evaluación.
c) Gestión de Incidentes Administrar las llamadas, soporte y registro de problemas por parte de los usuarios, buscando lograr minimizar el impacto. Monitorear las alertas de incidentes y fallas en las diferentes infraestructuras tecnológicas de SEDAPAL. Tomar acciones de soporte de primer nivel y transferir a los expertos (segundo nivel) los casos que así lo requieran manteniendo el seguimiento de la solución de los mismos. Comunicar a la organización y a los afectados sobre la puesta en operación de los servicios originalmente afectados. Asegurar la resolución de la causa-raíz de los incidentes. Informar a la Gerencia TIC y a la Jefatura de Infraestructura y Operaciones sobre el estado de los incidentes ocurridos y los niveles de reincidencia de los mismos sobre la infraestructura de TIC. Operar los sistemas de monitoreo de la infraestructura tecnológica de SEDAP AL que se encuentren bajo su responsabilidad. •
•
•
•
• •
•
d) Gestión de Licenciamiento Custodia y conservación de hardware, software, licencias (sistemas operativos, base de datos, servidores, estaciones de trabajo, software especializado, etc.), manuales o cualquier información de propiedad de SEDAPAL. Solicitar renovación de licencias. Mantener un inventario actualizado de las licencias en SEDAPAL. Solicitar y coordinar con las unidades competentes la desinstalación de todo software no licenciado en SEDAPAL. Clasificar el software instalado en SEDAPAL en categorías personalizadas, según distintos criterios. Llevar un control adecuado de las licencias temporales. Alertar a la Gerencia de TIC sobre las licencias caducadas o que estén próximas a vencer. Llevar un control apropiado sobre las licencias disponibles frente a las que se encuentran instaladas. •
• • •
•
• •
•
e) Gestión de Activos TIC Diariamente lleva inventarios detallados y actualizados de t odo el HW y SW instalado en la Organización de SEDAPAL (excluidos servidores y equipos de las líneas de •
Pág. | 221
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
• •
telecomunicación) e incluso el de reserva para contingencias. Actualizar los planos de ubicación de los equipos de cómputo de SEDAPAL. Detectar e informar oportunamente la existencia de software no autorizado, equipos no inventariados e instalación de cómputo de hardware no autorizado.
Pág. | 222
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
Pág. | 223
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
16.
Anexo A En este anexo se presenta los parámetros y criterios que se han utilizado para estimar los presupuestos de los proyectos recomendados como parte del portafolio de proyectos que Sedapal debe iniciar. Es importante mencionar que los parámetros y criterios utilizados para la estimación de los presupuestos de los proyectos es referencial y deberá ser revisada cuando se tenga mayor detalle del proyecto en cuanto a tamaño, complejidad y recursos requeridos. Los parámetros utilizados: Parámetros
Tipo de Cambio (US$): Costo Hora / Hombre Promedio Duración Mes (en días) Jornada Laboral Hardware Base Server Prod QA / Test Desarrollo UPS SO Rack
Soles
2.86 143 22 8 53,100 14,000 10,000 14,000 3,000 2,100 10,000
Los criterios utilizados para la estimación se presentan en la siguiente tabla:
Pág. | 224
Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones Informe 4 – Procesos y Organización TIC
Pág. | 225
W S a i l c a n e t c o i T L
0 0 0 , 0 6 3
s o o i o 0 r e i m r a 4 m í ú n e u s N m d u e 0 d 0 0 a , i W c o n S 9 t s e c o o i s C L u 5 o t 7 n 3 , e i 4 m l i a n e W u t s n S n a e e M d m 0 0 W 0 S , 0 e 5 d 3 o t s o C
0 0 0 , 0 0 2 , 1
0 6
0 0 1
0 0 0 , 0 1
0 0 0 , 2 1
0 0 5 , 7
0 0 0 , 5 1
0 0 0 , 0 0 6
0 0 0 , 0 0 2 , 1
e n e d i m s i o n W i e H c i t e v r n e a d o S M t
5 7 . 3 6 6
3 6 . 5 9 9
0 5 . 7 2 3 , 1
a r u t c e t o i t s u r W o q C A H
0 0 1 , 3 5
0 . 0 5 6 , 9 7
0 0 2 , 6 0 1
o m e , o d n c n ó . o r l e i e u t c y l a r o d c a r e o n i r e u b a n m i u i e s t á b d q í o r u e s e n m r R m a P P D E
e e . d d e r r s o o o o a e y m y e e t m d e t c c b o o o S f S f a t a o n d n e ó c n d c n s . . o ó o i l r i l r o e y l a n 2 t e c y l a n t e u r c t e r r o d u m e o n c a r o d u n o o c n a r e o d i e b r . i e u b r u i n a l n a m i m i m u i a u a á a e i v d e á c d e c b b l i i q í r s t q s t s n o m r u e s l o r u e s l e n e r p 5 . a e í m r p a R m S P a P D E a 1 b R m a P P D E a 2
2 7 6 , 0 0 1
8 0 0 , 1 5 1
0 8 6 , 1 5 2
4
6
0 1
n ó i c p i r c s e D
, o L s d A e a P n c o r A i e D c e m E a r t S e s l i e p x e d o e n , e n s o i a ó u j s a i c a b c n a t e i p c o i e g r c f i s e t a p e x r i a o R e p n
n s e ó a i s i c r , a a s o i e p r n v a d e c e e n n i i t u a t u s g r c r q s e i a e e n x l e e i e a m p r d v a r , n l r , d o e o e e y L i t i v i A n d i d a t i e a P c s m e a A m c a n s e D r o e e r l o i e E a g r r i l s z e s e p u S i l a a e p a r e i x m q e a r e d r e p á R e e r
a n i u c r , r n o L o p e n s r e y A o i s i a e ó r a P i i o i r i e A v c r a e v a u p m r q a v x l n , D , e e a E p L , r i o A s , d r a c S j a o . a P d j o c l o e b o s a o d a b c i A r a a p o r D a c r e c , d n t u t d n o a ó e E l t c i e l r d S o e o r v d A e c d e a e e i a G p r d n s r o m i e e s e g e g l i c i t s e t r u t r a o t e n r e n t i a q r e n e a r l R e p r p á f a e
n ó i c a c i f i s a l C
e l p m i S
o i d e M
o j e l p m o C
e d a r u t c W e H t i u q r A s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d a í g o l o n c e T e d d a d i n U a l e d n ó i c a z i n a g r O a l y s o s e c o r P s o l e d o l l o r r a s e D
0 0 0 , 0 0 6
l a H / s H e o M t s o C ) s e a d s t o s i d s l a r i a d u i t c c n e e a R p s C E (
C I T
n ó i c a z i n a g r O y s o s e c o r P – 4 e m r o f n I
6 2 2 | . g á P
. s o l l e e d o n u a d a c e d o t s e u p u s e r p l e o d a l u c l a c a h e s e u q n e a m r o f a l y s o t c e y o r p s o l n a l l a t e d e s , e t n e i u g i s a n i g á p a l n e , o m s i m i s A
s e n o i c a c i n u m o C y n ó i c a m r o f n I a l e d a í g o l o n c e T e d d a d i n U a l e d n ó i c a z i n a g r O a l y s o s e c o r P s o l e d o l l o r r a s e D
C I T
n ó i c a z i n a g r O y s o s e c o r P – 4 e m r o f n I
e s e u q a o d i b e d a t n i t s i d n ó i c : o a t c m i t e s y r e o e p e d t a s í g e o e l o d o d t o s t e e u m p a u n s u e r o p d l e a r r e a d m i s i n t s o e c a s r o a m p e a h i d , u s g e e t n s e a d i í c g o n l I o e d d t o n e ó i t m s l a e G a r y t l s a e i u c r m e e m s o e C t a n e m i u e g t s i s i S o r o d v a e u u c N l l e e n d E n . ó n i c ó a i t c n a e m m r o e f l n p i m e I d e e d l l o a t c t e e d y r o r o p y l a e m d n o o s c a a c l t e n e n u E c
7 2 2 | . g á P