capitulo v modelo para la implementacion de …
TRANSCRIPT
143
CAPITULO V
MODELO PARA LA IMPLEMENTACION DE SISTEMAS DE SEGURIDAD ELECTRONICA EN EL SECTOR ELECTRICO DE LA REGION ZULIANA.
Luego del diagnóstico, con los resultados obtenidos, se procede a
realizar la propuesta y de esta forma proponer un modelo para la
implementación de sistemas de seguridad electrónica en el sector eléctrico
de la región zuliana considerando resultados obtenidos en la aplicación de
instrumento de recolección de datos.
Esta propuesta está basada en el diagnostico resultados del
cuestionario aplicado, así como la información obtenida en la guía de
entrevista. En este sentido, se formulan la adopción de criterios basados
en bases teóricas Administración Federal Suiza (2013), Ballad, Ballad y
Bank (2010), PMBOK (2013), Schwalbe (2013), adaptadas a las
necesidades y requerimientos de esta investigación, con el fin de diseñar un
modelo enfocado en una metodología estándar compuesta por fases que
guiaran de forma integral, los proyectos de implementación en sistemas de
seguridad electrónica.
1. CONCEPTUALIZACIÓN DE LA PROPUESTA
El modelo para la implementación de sistemas de seguridad
electrónica en el sector eléctrico de la región zuliana, puede definirse como
la guía de administración de las fases de iniciación, conceptualización,
lineamientos para la implementación y despliegue que operan bajo una
metodología estándar y que permite crear estructuras organizacionales
fuertes y de tendencias proyectadas.
144
2. OBJETIVO DE LA PROPUESTA
Asegurar el cumplimiento de los parámetros de los proyecto de
seguridad electrónica en términos de alcance, tiempo, calidad y costos,
previstos dentro uso eficiente de los recursos, mediante un modelo para
implementar sistemas de seguridad electrónica en el sector eléctrico zuliano.
3. ALCANCE
Esta propuesta es aplicable en el sector eléctrico, específicamente en
la Corporación Eléctrica Nacional (CORPOELEC), región zuliana;
Coordinación de ATIT correspondiente a la central de control Caujarito y la
Gerencia Regional de Prevención y Protección, con el objetivo de
estandarizar la gestión de los proyectos de seguridad electrónica y
permitiendo así su implementación exitosa. A su vez, la propuesta por ser
de fácil aplicación puede adaptarse a las necesidades de sectores
vinculados con proyectos o servicios basadas en TIC`s, las cuales son la
base de un proyecto de sistemas de seguridad electrónica.
4. MODELO PARA LA IMPLEMENTACION DE SISTEMAS DE SEGURIDAD ELECTRONICA
Después de la realizar una revisión de la de información suministradas
por la población estudiada y la fundamentación teórica, se concluye que el
modelo para la implementación de sistemas de seguridad electrónica está
basado en dos metodologías como es el PMBOK(2013) y el planteamiento de
la Administración Federal Suiza (2013), bajo un método llamado HERMES, el
cual se trata de un método de gestión de proyectos dirigido hacia las
Tecnologías de la Información y Comunicación, como un estándar abierto, el
cual consta de 4 fases como son: Iniciación (Iniciation), Conceptualización
(Concept), implementación (Implementation) y Despliegue (Deployment).
145
4.1 FASES DEL MODELO
Este modelo consta de cuatro (4) fases Iniciación, Conceptualización,
Lineamientos para la implementación y Despliegue, cada uno de ellas posee
unos hitos, a continuación se presenta el modelo para la implementación de
sistemas de seguridad electrónica propuesto para el sector eléctrico zuliano.
Figura 8: Fases e hitos del modelo de implementación para sistemas de seguridad electrónica
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
Los proyectos se llevan a cabo utilizando un modelo de cuatro fases
estandarizado, que se inicia en la fase de iniciación con el hito, orden de
inicio del proyecto y termina hacia el final de la fase de despliegue con el hito
cierre del proyecto. Hay hitos al principio y al final de cada fase, los hitos
representan puertas de calidad, donde se toman las decisiones sobre los
resultados y las acciones a tomar. Al mismo tiempo, se garantiza el
cumplimiento con los objetivos y requisitos estratégicos de la organización
central. De igual forma a través de las fases, los informes se elaboran
periódicamente de acuerdo con los requisitos de la organización central.
Si bien es cierto, las organizaciones necesitan llevar a cabo diferentes
tipos de proyectos, los mismos pueden variar considerablemente en
contenido y complejidad. Este modelo posee dos (2) tipos escenarios que
tienen en cuenta la diversidad de los proyectos para implementar sistemas
de seguridad electrónica aclarando que los mimos están compuestos por
146
diversos equipos electrónicos e informáticos, junto a una conexión de red. No
obstante, un escenario consiste en la interacción de diversos módulos que
combinan tareas y resultados que pertenecen a una misma área temática. A
continuación se presenta el cuadro de tipos escenarios.
Cuadro 10 Tipos de escenarios
ESCENARIO DESCRIPCION Aplicación Estándar
Adquirir un sistema de seguridad e integrarlo en la infraestructura técnica y organizativa
Infraestructura TIC
Expandir una infraestructura TIC existente sin adaptar los procesos de negocio y de apoyo
Ejemplos: Ampliando un conjunto de servidores La expansión de una red de IT
Fuente: Cuadro adaptado de acuerdo la Administración Federal Suiza (2013)
Sin embargo, se acota que los escenarios antes expuestos, están
formados por módulos, donde los mismos son componentes reutilizables para
crear nuevos escenarios, a continuación se presenta un cuadro general de
módulos donde se describen sus principales características:
Cuadro 11 Cuadro general de módulos. Parte I
MODULO DESCRIPCION
Dirección del Proyecto
Iniciar el proyecto, proporcionar la dirección continua, y tener proyectos en línea con los objetivos de alto nivel y los requisitos de la organización central. Tomar en cuenta e incluir inquietudes de las partes interesadas, gestionar los riesgos y tomar decisiones. Cerrar el proyecto.
Fundamentos del Proyecto
Llevar a cabo un estudio que permita elegir mediante la toma de decisiones la opción acertada. Aclarar marco el legal y analizar las necesidades de protección. Establecer las bases para la creación del plan de gestión del proyecto y la creación del acta constitutiva del proyecto.
Gestión del proyecto Planificar y gestionar proyectos, completándolos dentro de los parámetros definidos en términos de alcance, tiempo, presupuesto y calidad.
Fuente: Cuadro adaptado de cuerdo la Administración Federal Suiza (2013)
147
Cuadro 11 Cuadro general de módulos. Parte II
MODULO DESCRIPCION
Gestión del proyecto
Conocer los intereses de las partes interesadas, gestionar la comunicación y garantizar la toma de decisiones En la gestión de riesgos, resolver problemas y aplicar estrategias, además de tomar en cuenta las lecciones aprendidas. Acordar y dirigir entregables, la gestión del cambio de iniciativa y gestionar la garantía de calidad
Migración IT Reemplazar un sistema IT Concebir, planificar, preparar y llevar a cabo la migración IT Desmantelar el sistema antiguo.
Operación IT Crear e implementar el funcionamiento con la infraestructura IT y la estructura operacional. Integrar y activar el sistema IT.
Sistema de IT
Implementar el sistema, integrarlo y documentarlo. Refinar requisitos del sistema, crear la arquitectura del sistema y la revisión de viabilidad (si es necesario). Crear especificaciones detalladas e implementar el sistema e integrarlo
Contratación
Contratación a través de un procedimiento selección abierto o licitación pública. El resto de la contratación se realiza a través del módulo de Gestión de Proyectos La contratación se produce en la fase de concepto. Si es necesario o también puede ocurrir en otras fases.
Pruebas Conceptualizar, preparar, gestionar, los documentos de pruebas
Seguridad de la Información y Protección
de Datos
Determinar los requisitos de seguridad de la información y protección de datos, evaluar los riesgos, y crear y poner en práctica medidas para cumplir con estos requisitos Crear un Concepto de Seguridad de Información y Protección de Datos (ISDP) y continuamente los resultados de documentos
Organización de despliegue
Realizar tareas de organización y tomar medidas para apoyar la transición del viejo al nuevo estado. Comprende la gestión del cambio organizacional Contiene la aceptación preliminar y final.
Fuente: Cuadro adaptado de acuerdo la Administración Federal Suiza (2013)
En la relación al cuadro anterior, hay que acotar que para el escenario
de infraestructura IT, no posee el modulo de seguridad de la información y
protección de datos, de resto todos los demás módulos pertenecen al
148
escenario estándar. Los responsables de cada tarea serán descritos en el
desarrollo de cada una de las fases del modelo presentado a continuación
4.1.1 INICIACION
El propósito de esta fase; es crear un punto de partida definido para el
proyecto, el objetivo principal del patrocinador es planificar, consultar y
evaluar el proyecto, de manera que todo esté listo para entrar a la siguiente
fase. La iniciación establece el escenario, asegura de que todos los objetivos
del proyecto están en línea con estrategias de la organización, las bases del
proyecto y el acta de constitución del proyecto se producen y el Gerente
General de Corpoelec toma la decisión de lanzar el proyecto. A continuación
se presenta un diagrama de procesos de la fase de iniciación, en conjunto
con su respectiva explicación con sus responsables y resultado (salida):
Gráfico 1. Diagrama de procesos de la fase iniciación. Parte I Fuente: Bueno (2015)
INICIO
Solicitud de protección informal a la gerencia PYP
Coord. Seguridad IndustrialGerente de Proyectos de Generación
Crear la comisión de inicio por parte del Gerente PYP
Analista de costosAbogado
Ing. De Proyecto CorpoelecTécnico de mantenimiento /ATIT
Reunión para Establecer los objetivos y propósitos del
proyecto /Alineación de estos con estrategias de la corporación
Gerente PYP -Comisión de inicio Coord. Seguridad Industrial/ Gerente de
Proyectos de Generación
1
149
Gráfico 1. Diagrama de procesos de la fase iniciación. Parte II
Fuente: Bueno (2015)
Solicitud de Protección Formal F-SPF-00
Coord. Seguridad Industrial/ Gerente de Proyectos de Generación
Aprobación de la
solicitud informal
Gerente PYP
FIN
Nombramiento del Gerente de proyectos.
Gerente PYP-Comisión de inicio
Orden de inicio (F-OI-00)Gerente de Proyectos
SI
NO
Minuta de Reunión F-MIN-00
Comisión de inicio
1
Crear una orden de trabajo para establecer requisitos y parámetros del proyectos a través de un estudio
( situación actual, fortalezas debilidades, objetivos, requerimientos, delimitación, evaluación de opciones
(Costos, beneficios, riesgos, sustentabilidad))Gerente de Proyectos
Orden de trabajo (F-OT-00)Estudio (F-EST-00):
Ing. Proyectos CorpoelecAnálisis de Necesidad de Protección(F-ANP-00)
Ing. Proyectos-Técnico mantenimiento/ATIT Análisis legal (F-AL-00)Ing. Proyectos-Abogado
Crear de lista de interesadosGerente de Proyectos
Lista de interesados
F-LI-00
2
1
150
En referencia al gráfico 1 parte I y II, correspondiente al diagrama de
procesos de la fase iniciación, el cual describe que debe realizar la
Gerencia de Prevención y Protección Regional en la fase inicial de un
posible proyecto, ya que esta es la encargada establecer el alcance,
lineamientos y tramite de recursos ante la organización central, con el
apoyo de la Coordinación ATIT si el proyecto lo amerita. El primer paso de
la fase se inicia, cuando se genera una necesidad o problema de protección
en cualquier instalación eléctrica de la región zuliana ya sea como proyecto
nuevo en una planta de generación eléctrica o una instalación ya
construida especifica en el sector.
Para lo anterior expuesto la Gerente de Proyectos de Generación o el
Coordinador de seguridad industrial de la instalación especifica, es el
responsable de emitir una solicitud informal mediante un formato interno ya
preestablecido en su plataforma de comunicación corporativa, hacia la
gerencia de prevención y protección regional (Gerencia PYP), donde el
gerente de esta área es el responsable de gestionar los recursos
necesarios para concretar la petición, este lo hace de la siguiente manera:
COMISIÓN DE INICIO
El Gerente de Prevención y Protección recibe la solicitud informal, este
es el responsable de crear una comisión de inicio, la misma constituye la
base para crear las bases del proyecto y tomar la decisión de lanzar el
mismo. Esta comisión está conformada con el personal adjunto a su
gerencia, específicamente un analista de costos, un especialista de área
legal o abogado, un Ingeniero de proyectos, un técnico de mantenimiento
y/o técnico ATIT si el caso lo amerita, donde la misma será presidida por el
Gerente de Prevención y Protección, el resultado de la misma será crear
una orden de inicio. Entre las actividades posteriores a la conformación de
la misma se nombran las siguientes;
151
REUNION DE INICIO
En seguimiento al conector fuera de pagina uno (1), luego de
conformada la comisión de inicio, el Gerente de Prevención y Protección
convoca una reunión a través de los medios de comunicación corporativa, a
los solicitantes del proyecto (Coord. de Seguridad Industrial o Gerente de
Proyectos de Generación) y la comisión de inicio con la finalidad de
establecer y discutir los objetivos y/o propósitos del proyecto en alineación
con las estrategias de la corporación. No obstante la decisión final para
aprobar la solicitud informal es por parte de la Gerente de Prevención y
Protección, si su respuesta fuera negativa se termina la fase de iniciación.
En caso contrario, este aprueba y entrega el formato 1.Solicitud de
protección formal de forma digital con código F-SPF-00 (ver Anexo E.), el
mismo debe ser llenado por el Coord. Seguridad Industrial o Gerente de
Proyectos de Generación, dicho documento tendrá validez hasta que el
Gerente de Prevención y Protección lo firme.
DESIGNACION DEL GERENTE DE PROYECTO
Posterior, a la entrega de la solicitud formal, el Gerente de Proyectos de
generación, designa un Gerente de Proyectos, a través de una reunión con la
comisión de inicio, donde la misma quedará plasmada en una minuta de
reunión, bajo el formato 2. (Código F-MIN-00, ver Anexo E). Por otra parte, se
aclara que el Gerente de Proyectos designado, no tiene por qué ser la misma
persona que se encarga de las fases posteriores del proyecto. El mismo tiene
la responsabilidad de gestionar el proyecto en nombre del patrocinador.
ORDEN DE INICIO
Siguiendo el proceso de la fase de iniciación, el resultado de los pasos
anteriores es la creación de una orden de inicio donde el responsable de la
152
misma es el Gerente de Proyectos, este documento es vinculante y
constituye la base para el lanzamiento de la fase de iniciación, ya que en
este se establece un acuerdo entre el Gerente de Prevención y Protección o
patrocinador del proyecto y el Gerente del proyecto.
Por otra parte la orden de inicio se crea en base al formato 3. (Código F-
OI-00, ver Anexo E), en el cual se destaca la preparación previa de la fase de
iniciación (Justificación del proyecto, objetivo, requerimientos para la fase de
iniciación, estimación del recurso humano requerido, estimación de costos,
definición de entregables correspondiente a la fase, planificación de los
recursos humanos, materiales y operativos, plan de comunicación y riesgos de
la fase de iniciación). En base a la creación de la orden de inicio el Gerente de
Proyectos desarrollará la misma bajo el manejo de la herramienta informáticas
de planificación de proyectos, junto con un programa estimación de costo,
unificando la información en un archivo Word.
LISTA DE INTERESADOS
Dada la orden de inicio del proyecto, el Gerente de Proyectos elabora
una lista de interesados, esta constituye la base para la gestión de los
grupos de interés y la planificación de la comunicación, el mismo la
actualizará continuamente. Esto lo hará a través de un archivo Word,
formato 4. (Código F-LI-00, Ver Anexo E), que contenga toda la información
de las personas involucradas en el proyecto (Nombre, empresa, disciplina,
dirección de correo, cuenta skype, teléfono). Posterior a esto, el
responsable del mismo, da la pauta para la elaboración de estudios que
serán explicados a continuación. ESTUDIO
En correspondencia, al seguimiento del proceso de la fase iniciación,
en este punto el Gerente de Proyectos es el responsable establecer la
153
tarea de levantar un estudio donde el mismo constituye la base para la
decisión de iniciar o no iniciar un proyecto. Es un requisito previo para la
creación del plan de gestión de proyectos y la carta del proyecto. El
estudio describe los objetivos, las opciones y su evaluación. El mismo se
hará de a partir de la emisión de una orden de trabajo bajo el formato 5.
(Código F-OT-00, Ver Anexo E), donde el responsable de crear el
documento llamado estudio será el Ingeniero de Proyectos de acuerdo
al formato 6. (Código F-EST-00, ver Anexo E), en versión digital Word.
El estudio anterior se hará con el suministro de información de dos
estudios previos, entre estos, se encuentran el análisis de necesidad de
protección, documento donde se analiza y evalúa las vulnerabilidades
de la instalación o sistema a proteger, el responsable de ejecutar la tarea
es el Técnico de mantenimiento/ ATIT con la dirección del Ingeniero de
Proyectos y con el apoyo del representante de la unidad solicitante de la
protección, este documento se hará por medio del formato 7. (Código F-
ANP-00, ver Anexo E), mediante una o más visitas a la instalación que
requiere la protección, manejando herramientas office, videos, fotos y
auditorias a los activos físicos.
Lo anterior se realiza con la finalidad de cubrir los puntos
presentados en el formato 6. Por otro lado, el documento estudio, también
es apoyado bajo un análisis legal, el marco legal describe el marco
jurídico previsto para el resultado del proyecto y los cambios que sean
necesarios. El responsable de ejecutar la tarea esta un especialista legal o
abogado de la corporación adscrito al área de proyectos, con el apoyo del
Ingeniero de proyectos el resultado de la tarea análisis legal, se hará en
un documento Word bajo el formato 8. (Código F-AL-00, ver Anexo E).
A continuación se presenta la parte III del diagrama de procesos de
la fase iniciación, en seguimiento a la explicación anterior,
correspondiente al conector fuera de pagina 2.
154
Gráfico 1. Diagrama de procesos de la fase iniciación. Parte III Fuente: Bueno (2015)
En esta parte del diagrama de procesos de la fase iniciación, se evalúan
y concretan las expectativas, hasta generar el plan de gestión de proyectos,
junto con el acta constitutiva del mismo, documentos base para presentar la
propuesta ante la gerencia general de la corporación para aprobación previa
de recursos y dar liberación a la segunda fase del proyecto. A continuación se
explican los pasos del diagrama de procesos de la fase iniciación. Parte III:
Aclarar expectativas(Comisión de
inicio)
Plan de gestión de proyectos(F-PGP-00)
Gerente de Proyectos /Planificador
SI
ChecklistF-CHK-00
Gerente de Proyectos
Acta constitutiva del proyecto(F-ACP-00)
Gerente de Proyectos- Ing. De proyectos
NODecisiones de Dirección /
EjecuciónF-DDE-00
PatrocinadorGerente de Proyectos
CorpoelecComisión de InicioGerente de QA/QC
Reunión de Presentación del proyecto a la organización
Central Gerente PYP- Gerencia general
Corpoelec
Aprobación de
RecursosGerencia general
Corpoelec
FIN
Liberar el Proyecto para la segunda fase
Patrocinador
NO
SI
21
155
SEGUIMIENTO Y CONTROL DE RESULTADOS
En seguimiento al conector de fuera de pagina 2, del diagrama de
procesos anterior, se explica que posterior a la realización de los estudios
anteriores (Estudio, código F-EST-00, Análisis de necesidad de Protección
código F-ANP-00 y análisis legal la información, código F-AL-00) es
verificada por el Gerente de Proyectos en seguimiento y control de las tareas
ya establecidas, este aplica un formato de Checklist (Formato 9. Código F-
CHK-00, ver Anexo E), que mediante una serie de preguntas sencillas
evalúan, los puntos anteriores con la finalidad de constatar el cumpliendo de
estos con los objetivos del proyecto.
ACLARACION DE EXPECTIVAS
En este punto ocurre una reunión de aclaración de expectativas donde
el responsable de realizar la misma es el Gerente de Proyectos, la cual está
conformada por la comisión de inicio, el especialista en riesgos y el gerente
QA/QC, sin olvidar que está presidida por el Gerente de Prevención y
Protección o patrocinador del proyecto, en la misma se evalúa el documento
estudio, código F-EST-00 con sus respectivos respaldos, en base al
Checklist, código F-CHK-00, aplicado por el Gerente de Proyectos. En caso
que durante la reunión exista un cambio en alguno de los puntos evaluados,
el gerente QA/QC y el especialista en riesgo lo harán en mediante el formato
10. Decisiones de Dirección / Ejecución (código F-DDE-00, ver Anexo E).
Además, dejando copia del formato anterior, código F-DDE-00 a los
miembros que componen dicha reunión. Las decisiones ya descritas en la
reunión llevan a enmendar o iniciar nuevamente la línea de proceso en el
conector de página uno (1), que entra en el Gráfico 1. Diagrama de procesos
de fase iniciación parte II, específicamente en la emisión de órdenes de
trabajo para la elaboración de los estudios. Iniciando así nuevamente el ciclo
156
respectivo, hasta concretar las expectativas. Por consiguiente, si no existe
objeción alguna sobre la información evaluada el Gerente de Proyectos hace
los preparativos para crear el acta constitutiva del proyecto y el plan de
gestión de proyectos.
ACTA CONSTITUVA DEL PROYECTO
El acta constitutiva del proyecto es obligatoria y constituye la base para
el lanzamiento del proyecto, esta es un acuerdo entre el patrocinador del
proyecto y Gerente del proyecto. El responsable de crear este documento es
el Gerente de Proyectos, la misma proporciona una descripción de alto nivel
del proyecto y las características del producto, junto con los requisitos
aprobación de este. Este documento se hará en parte, mediante la utilización
de la descripción del proyecto o solución, detallada en el formato estudio
(código F-EST-00), información base para el levantamiento de la misma.
El formato 11. Acta Constitutiva del proyecto (Código F-ACT-00, ver
Anexo E), en versión digital Word, es la base a seguir por el Gerente de
Proyectos para crear este documento.
PLAN DE GESTIÓN DE PROYECTOS
En seguimiento a la misma línea de procesos de la fase de iniciación,
posterior a la creación del acta constitutiva del proyecto (Código F-ACT-00,
ver Anexo E), acotados en el punto anterior, el Gerente de Proyectos es el
responsable de dar la tarea al planificador (Ing. De Proyectos) para elaborar
el plan de gestión de gestión de proyectos (Formato 12. Plan de gestión de
proyectos, código F-PGP-00), este contiene la planificación general del
proyecto (Plan de gestión del alcance, costos, tiempo, procura, riesgos,
comunicaciones, aseguramiento de la calidad, entre otros) y los reglamentos
esenciales en materia de métodos, técnicas, funciones y servicios
157
determinados para un proyecto en particular, el mismo sirve como una
base universal para las acciones de todos los involucrados en el proyecto.
Siguiendo el principio de la planificación y de dirección continua, se rompe
continuamente hacia abajo en mayor detalle y lo actualiza según avanza el
proyecto.
Este plan de dirección o gestión de proyectos se hará a partir de la
información del acta constitutiva del proyecto, pero de manera más
detallada donde de igual manera el responsable, utilizara herramientas de
planificación de proyectos como el programa Microsoft Project, lulo win,
como programa estimador de costos y Microsoft office como apoyo para
concretar cada plan de proyecto, entre otros. No obstante, a la
finalización de cada fase, el plan de gestión de proyectos es actualizado y
adaptado a las nuevas condiciones de la siguiente fase. Por consiguiente
el Acta Constitutiva del proyecto y el plan de gestión de proyectos pasan a
formar parte de los documentos a presentar ante la organización central.
APROBACION DEL PROYECTO
Por último, para cerrar el proceso de la fase, el gerente de PYP es el
responsable de realizar una reunión para la presentación del proyecto,
ante la organización central de Corpoelec, en base a los formatos 11 y 12
(Acta constitutiva del proyecto (Código F-ACT-00 y Plan de gestión de
proyectos, código F-PGP-00), con la finalidad de que estos tomen la
decisión de aprobar el proyecto y liberar los recursos preliminares. En
caso de que la organización central o patrocinador no apruebe el proyecto,
porque se considera económicamente poco sólido, demasiado arriesgado,
demasiado difícil de implementar, o si no está en consonancia con los
objetivos y estrategias de la organización, el mismo da cierre al proceso
de la fase de iniciación.
158
En caso contrario los recursos son dispuestos por la organización
central al Gerente de Prevención y Protección y este libera de recursos
de la segunda fase y termina el proceso de la fase. Por otro lado,
siguiendo la misma línea de estudio, hay que acotar que esta primera fase
se maneja mediante la aplicación de tres (3) módulos, estos son los
siguientes: Modulo de dirección del proyecto, fundamentos del proyecto, y
gestión de proyectos, los mismos son explicados al inicio de la propuesta,
de igual forma se presenta a continuación el cuadro correspondiente:
Cuadro 12 Módulos de la fase iniciación
MODULOS
DIRECCION DEL PROYECTO
FUNDAMENTO DEL
PROYECTO GESTION DEL PROYECTO
RES
ULT
ADO
S
Orden de iniciación
del proyecto (F-OI-00)
Checklist (F-CHK-00)
Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Acta constitutiva del proyecto.(F-ACP-00)
Estudio. (F-EST-00)
Análisis de la necesidad de protección.
Análisis legal (F-AL-00)
Plan de gestión de proyectos.
(F-PGP-00). Orden de trabajo (F-OT-00). Minutas de Reunión (F-MIN-
00) Lista de interesados (F-LI-00)
Reporte de decisiones Dirección/Ejecución (F-DDE-
00) Solicitud de protección formal
(F-SPF-00) Acta constitutiva del proyecto
(F-ACP-00) Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
TIEMPO DE IMPLEMENTACION DE LA FASE DE INICIACION.
De acuerdo a la explicación de la fase iniciación, el tiempo estimado
para implementar la misma es de dos (2) meses, donde el responsable para
que esto ocurra es la organización central, en base a un programa de
formación y capacitación del personal de la Corporación, divididos en
módulos, donde los recursos necesarios para implementar dicho fase son
159
en base a programas informáticos que se manejan en la actualidad
facilitando así su rápida implementación.
Cuadro 13 Programa de formación y capacitación del personal
Fase de Iniciación
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Dirección del Proyecto
Gerente de Prevención y protección, Gerente de Proyectos, Ingeniero de
Proyectos, Gerente QA/QC,
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Fundamentos del Proyecto
Gerente de Prevención y
protección Gerente de proyectos Ingeniero de proyectos
Técnico de mantenimiento/ATIT
Abogado
120 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Gestión del Proyecto
Gerente de Prevención y
protección Gerente de Proyectos
Analista de costos Gerente QA/QC
160 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
TOTAL EN HORAS 320 Horas TOTAL EN MESES 2 Meses
Fuente. Bueno (2015).
4.1.2 CONCEPTUALIZACION
En esta fase, se especifica la opción elegida en la fase de iniciación por
parte de la organización central, los resultados deben ser descritos con
suficiente detalle para permitir a las personas involucradas en el proyecto
160
planificar, oferta y aplicar el producto o el sistema de seguridad, basado en
fundamentos fiables. En la fase de concepto los principales requisitos que se
han documentado en el estudio de la fase de iniciación son más detallados y
finalizados para convertirse en los requisitos del sistema. Por consiguiente,
los conceptos de soluciones específicas del proyecto se han diseñado en los
estudios más detallados.
Lo anterior expuesto, forma parte de la arquitectura del sistema, en
esta se describe, los procesos, funciones y componentes del sistema,
incluyendo las interfaces que se conectan con el entorno del mismo. No
obstante si es necesario adquirir un producto o un sistema de seguridad, la
adquisición tiene lugar en esta fase, después de esto, el concepto de
integración es diseñado.
En este punto, el patrocinador del proyecto, toma una decisión con
respecto a la liberación de la implementación, los recursos para la siguiente fase
se liberan a partir de los detalles del plan de gestión del proyecto y de las ofertas
recibidas, además los riesgos del proyecto y los riesgos operacionales se
identifican, analizan y evalúan, mediante un estudio de viabilidad.
Gráfico 2. Diagrama de procesos de la fase conceptualización. Parte I
Fuente: Bueno (2015)
INICIO
Actualizar plan de gestión de proyectos Gerente de Proyectos
Ing. Proyectos
Plan de gestión de proyectos F-PGP-00
Ing. Proyectos
Reporte de riesgos y QAF-RRQA-00
Gerente de Proyectos –Gerente QA/QC
Orden de trabajoF-OT-00
Crear una orden de trabajo para el diseño del concepto del sistema
Gerente de proyectos
1
161
En referencia al gráfico anterior, para iniciar el proceso de la fase
conceptualización, como fue expuesto al inicio de esta fase, ya establecida la
opción a desarrollar, se despliegan los siguientes puntos:
ACTUALIZACION DEL PLAN DE GESTION DE PROYECTOS Y ANALISIS DE RIESGOS DE LA FASE
El Gerente de Proyectos es el responsable de emitir una orden de
trabajo para que el Ing. Proyectos, actualice el plan de gestión de proyectos,
este lo hará utilizando el formato 12 (Plan de gestión de proyectos, código F-
PGP-00, ver Anexo E), de acuerdo a los requerimientos de la fase a
desarrollar, según la línea base del cronograma de trabajo. Por otro lado junto
con la actualización del plan de gestión de proyectos el Gerente de Proyectos
en equipo con el gerente QA/QC son responsables de emitir un reporte de
riesgos y aseguramiento de la calidad, esto lo harán de acuerdo al formato 13.
Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E), en este se
evalúan y emiten recomendaciones en las áreas nombradas anteriormente,
con la finalidad de concretar con tiempo las estrategias a implementar en caso
de una eventualidad durante la fase de conceptualización.
DISEÑO DEL CONCEPTO DEL SISTEMA Con referencia, a la continuación del proceso de la fase
conceptualización, el Gerente de Proyectos con las bases ya definidas en
un cronograma de actividades, emite la orden de trabajo (formato 5. Código
F-OT-00, ver Anexo E), para iniciar los estudios que darán forma al diseño
del concepto del sistema, el Ingeniero de Proyectos es responsable de la
tarea de realizar un análisis de la situación actual de los sistemas, con la
ayuda de un equipo conformado por técnicos de mantenimiento/ATIT y un
analista de costos realizan un análisis en sitio, en base al formato 14.
162
Análisis de la situación (Código F-ASA-00) en este se describe y analiza la
situación actual de los sistemas y la evolución futura.
Además complementa y amplía el análisis de la situación del estudio
realizado en la fase de iniciación, junto con los objetivos del sistema, el
análisis de la situación ofrece aportaciones de expertos para la definición de
los requisitos del sistema. Posterior a esto, se define los requisitos del
sistema donde el responsable de la tarea es el Ing.de proyectos, junto un
equipo conformado por técnicos de mantenimiento/ATIT, un analista de
costos y un abogado, la misma definición se hará en base al formato 15.
Requisitos del sistema (código F-RQS-00, ver Anexo E), en este se
describen los requisitos del sistema futuro.
De igual manera, los requisitos están estructurados de acuerdo a las
categorías de requisitos, entre los que se nombran, requisitos operativos,
necesidades de apoyo, requisitos de seguridad y se priorizan de acuerdo a
lo importantes que son. La documentación de los requisitos del sistema se
basa en utilizar los estándares/notaciones del método requisito ingeniería
utilizada por la corporación eléctrica.
A este respecto, el Ingeniero de Proyectos es el responsable de
elaborar un estudio más completo que el presentado en la fase inicial, este lo
hará mediante el formato 16. Estudio detallado (código F-ESTD-00, ver
Anexo E), en este se enumeran los requisitos que deben cumplirse por un
sistema, el análisis de viabilidad del mismo, además dicho documento se
incluyen en un apéndice de la arquitectura del sistema. Ya concretado el
estudio detallado, el Ing. Proyectos, es el responsable de la tarea de definir la
arquitectura del sistema, este lo hará bajo el formato 17. Arquitectura del
sistema (Código F-ARQS-00, ver Anexo E).
En este se describe la estructura del sistema, interfaces y alcance,
subsistemas (arquitecturas / modelos) y componentes de seguridad,
evaluación de la viabilidad, el cumplimiento de los requisitos, asignación de
requerimientos y cobertura. En si la arquitectura del sistema ofrece una visión
163
global del sistema. No obstante posterior a este paso, Ing. Proyectos es el
responsable de la tarea de crear un concepto de integración del sistema. EL
mismo lo hará bajo el formato 18. Concepto de integración (Código F-CI-00),
este describe cómo el sistema, integra el conjunto de elementos tanto de
hardware como de software asegurando la configuración y la calidad del
mismo, con el entorno.
Entre los puntos que destacan en este formatos se nombran los
siguientes; vista general del sistema, integración de hardware y software,
interfaces, entornos de integración, integración de procedimientos y pasos de
integración, medidas de inclusión , parámetros e interdependencias,
organización de integración, aseguramiento de la calidad, entre otros. A
continuación se presenta Gráfico 2. Proceso de fase de conceptualización.
Parte II, en correspondencia de la explicación anterior:
Gráfico 2. Diagrama de procesos de la fase conceptualización. Parte II
Fuente: Bueno (2015)
Realizar un análisis de situación actual
Ing. ProyectosTécnico mantenimiento /
ATIT –Analista de costos
Análisis de situación actual
F-ASA-00
Definir los requisitos del
sistema Ing. De Proyectos
Técnico de mantenimiento / ATIT-Analista de costos –abogado
Rep. Unidad mantenedora
Arquitectura del sistema
F-ARQS-00
Definir la arquitectura del sistema
Ing. ProyectosTécnico de
mantenimiento / ATIT
Requisitos del sistema
F-RQS-00
Realizar un estudio detallado
Ing. Proyectos
Estudio detallado
F-ESTD-00
1
2
Diseñar de concepto de integración
Ing. ProyectosTécnico de mantenimiento
/ATIT
Concepto de integración
F-CI-00
1
Reunión de verificación y control del concepto de la arquitectura del
sistemaGerente de proyectos
164
Cabe considerar, que en seguimiento de la línea de proceso de la fase de
conceptualización y de acuerdo con el conector fuera de página 2, descrito en el
gráfico 2. Parte III de la fase en estudio, se detalla el llamado a reunión por el
Gerente de Proyectos para verificar el concepto de la arquitectura del sistema,
donde el mismo lo hará apoyándose en el formato 9. Checklist (código F-CHK-
00, ver Anexo E), así como el gerente QA/QC, apuntara las decisiones del
Gerente de Proyectos con respecto a este punto. Acotando que este ultimo
en caso de no aprobar el concepto de arquitectura del mismo, solicita al
Ing.de proyectos, en presencia de represente de la unidad solicitante del
proyecto, la realización de cambios.
Dichos cambios, los ejecutara el Ingeniero de Proyectos de acuerdo al
formato 19. Solicitudes de cambio (Código. F-SC-00), creado por el Gerente
de Proyectos, al mismo tiempo este, utiliza el formato 20. Lecciones
aprendidas (Código F-LA-00, ver Anexo E) para documentar las mismas
como apoyo para proyectos posteriores, de este modo mediante el conector
de pagina 1 entra en la línea de proceso de ordenes de trabajo ubicada en el
conector fuera de pagina 1 del Gráfico 2. Parte II del proceso en estudio, se
reinicia el proceso hasta obtener la aprobación de la arquitectura. De este
modo aprobado dicho concepto el Ingeniero de Proyectos hará mediante el
formato 21. Concepto de operación (Código. F-CO-00, anexo, E).
Dicho documento acotado anteriormente como concepto de operación,
describe la estructura operativa con la estructura de desarrollo y los procesos
operativos que realizara el sistema de seguridad a implementar, siendo este
la base para crear el manual de operaciones y usuario.
PROCURA
El Gerente de Proyectos al aprobar el concepto de operación, inicia el
proceso de procura, con el conector de página 2 como proceso alternativo.
Según el modelo presentado puede también ocurrir en cualquier fase del
165
mismo de igual manera. Este proceso se describe la siguiente manera: el
Gerente de Proyectos es el responsable de crear un plan de procura y
solicitar la actualización del plan de gestión de proyectos (Formato 10. Plan
de gestión de proyectos, código F-PGP-00), el mismo lo hará el Ing.
Proyectos con respecto a línea base del cronograma de actividades, para así
proseguir con el proyecto. En consiguiente, el Gerente de Proyecto prepara
el llamado a licitar, el Ingeniero de Proyectos de elabora el pliego de
condiciones. El mismo lo hará bajo el formato 22. Pliego de condiciones (F-
PC-00), que está regida bajo la Ley de Contrataciones Públicas vigente.
Posterior a lo expuesto anteriormente, el Gerente de Proyectos es el
responsable hacer una reunión para evaluar los procesos de licitación,
junto con el patrocinador o Gerente de Prevención y Protección y el Ing.
De proyectos, en donde se presentara el pliego de condiciones, y la
misma quedara bajo una minuta de reunión (Formato 2. Minuta de
reunión. Código F-MIN-00, ver Anexo E), creada por Gerente de
Proyectos. Además las decisiones de dirección/ejecución serán
gestionadas mediante el formato 8 (código F-DDE-00, ver Anexo E), por el
gerente QA/QC y el Gerente de Proyectos.
En caso de no aprobar el proceso de licitación por parte del
patrocinador el proceso se termina, en caso contrario se publica la licitación
en medios correspondientes, por parte del Gerente de Proyectos, luego se
reciben las ofertas de las contratistas por parte del comité de licitación, este
mismo las mismas evalúa de acuerdo al formato 23. Planilla de evaluación de
ofertas (código F-EO-00, ver Anexo E). Posterior a esto se publica el
resultado de la evolución por uno de los miembros del comité en los medios
regulares según la ley.
En consiguiente el patrocinador es el responsable, realizar una
reunión final para la firma del contrato de trabajo, con la contratista que
cubrió fielmente las exigencias expuestas en cada parte del pliego de
condiciones, cerrando así el proceso de procura. A continuación se
166
presenta el diagrama de procesos de la fase conceptualización. Parte III y
el diagrama de procesos de procura
Gráfico 2. Diagrama de procesos de la fase conceptualización. Parte III Fuente: Bueno (2015)
NO
2
Diseñar concepto de OperaciónIng. proyectos
Concepto de Operación
F-CO-00
ChecklistF-CHECK-00
Gerente de proyectosDecisiones de Dirección / Ejecución
Gerente de QA/QCF-DDE-00
SI
Solicitud de cambioF-SC-00
Gerente de proyectosRep. Unidad mantenedoraLecciones aprendidasGerente de proyectos
F-LA-00
1
El proyecto requiere un concepto
ISPD
Aprobación de la
arquitectura del sistemaGerente de proyectos
3NO
Diseñar de concepto ISPDGerente ISPD-Adm. De base
de datos
concepto de ISDPF-ISPD-00
ChecklistF-CHECK-00
Gerente del proyectoDecisiones de Dirección /
EjecuciónF-DDE-00
Lista status de solicitudes cambio
F-LSC-00Gerente de QA/QC
AprobaciónDel concepto
ISPDGerente de proyectos
Solicitud de cambioF-SC-00
Lecciones aprendidasGerente de proyectos
F-LA-00
NO
SI
SI
2
3
3
167
Gráfico 3. Proceso de procura. Fuente: Bueno (2015)
2
Crear plan de procura y actualizar plan de gestión de proyectos
Gerente de Proyectos- Ing., proyectos
Plan de Gestión de proyectosFI-PGP-01
Preparar llamado a licitarGerente de Proyectos
Pliego de condicionesF-PC-00
Ing. de Proyectos
Reunión para evaluar proceso de licitación
Gerente de proyectos -Patrocinador--Ing. proyectos
Pliego de condicionesF-PL-00
Minutas de Reunión (F-MIN-00)
Gerente de proyectoDecisiones de Dirección / Ejecución
F-DDE-00Gerente de proyectos-gerente QA/QC
Aprobar licitación
Patrocinador FIN
Publicación de licitaciónGerente de proyectos
Recepción de OfertasComité de licitación 3
3
Evaluación de OfertasComité de licitación-contratistas
Planilla de evaluación de ofertasF-EO-00
Comité de Licitación
Publicación del resultado de la oferta
Realizar reunión final para firmar contrato
Patrocinador-Contratista
Contrato de trabajoF-CT-00
Patrocinador –Contratista
FIN
NO
SI
168
CONCEPTO DE SEGURIDAD DE INFORMACION Y PROTECCIÓN DE DATOS (ISPD).
Por otra parte, en la línea de proceso posterior a la probación de
concepto y paralelo al proceso de procura, ubicado en el Gráfico 2. Parte III
de esta fase en estudio, se presenta según este modelo un proceso
alternativo, correspondiente al escenario Infraestructura TIC, donde se elabora
un Concepto de Seguridad de Información y Protección de Datos (ISDP), el
responsable de emitir la tarea es el Gerente de Seguridad de Información y
Protección de Datos (Gerente ISDP), la misma será ejecutada por el
Administrador de base de datos (DBA).
De este modo, el documento constituye la base para el establecimiento
de medidas de seguridad de la información y protección de datos, muestra los
riesgos residuales para el funcionamiento del sistema y de la organización, en
síntesis describe el concepto de emergencia. El DBA lo hará en base al
formato 24. Concepto de Seguridad de Información y Protección de Datos
(ISDP) (Código F-ISPD-00, ver Anexo E). De igual forma este documento es
evaluado por el gerente del proyecto en base a la aplicación del formato 9.
Checklist (código F-CHK-00, ver Anexo E), en este mismo sentido el gerente
QA/QC, es el responsable de tomar nota de las decisiones de dirección y
ejecución en base al análisis del Checklist para este punto.
No obstante si el Gerente de Proyectos no aprueba el concepto, el
Gerente ISDP es el responsable de ejecutar las solicitudes de cambio en base
al formato 19. Solicitudes de cambio (codigo.F-SC-00, ver Anexo E). Así como
también el Gerente de Proyectos en base a las decisiones tomadas, es el
responsable archivar las lecciones aprendidas, con ayuda del formato 20.
(Código.F-LA-00). Por consiguiente, como el proceso de este nodo, se
retroalimenta al inicio de la elaboración del Concepto de ISDP, debido a las
solicitudes de cambio, el Gerente QA/QC, evalúa mediante el formato 25. Lista
de Status de solicitudes de cambio (F-LSC-00), hasta que el Gerente de
Proyectos apruebe el Concepto ISDP.
169
De igual forma, mediante el conector de pagina 3, el proceso anterior se
incluye en la línea de proceso con conector fuera de pagina 3, para de este
modo proseguir con el desarrollo de la fase conceptualización, correspondiente
a la creación del concepto de migración que será explicado posteriormente en el
Gráfico 2. Parte IV, proceso final para el cierre de la fase en estudio.
Gráfico 2. Diagrama de procesos de la fase Conceptualización. Parte IV
Fuente: Bueno (2015)
Diseñar del concepto de migraciónGerente ISPD- DBA
Concepto de MigraciónF-CM-00
Diseñar del concepto de PruebaGerente de Mantenimiento
Concepto de pruebaF-CP-00
3
NO
Diseñar concepto de Implementación
Gerente de Proyectos
Concepto de implementaciónF-CI-00
Ing. Proyectos-Técnico mantenimiento / ATIT
Analista de costosReporte de status del proyecto
F-REP-00Gerente de Proyectos
AprobarDel concepto
de Migración y Prueba
Gerente de proyectos
Solicitud de cambioF-SC-00
Lecciones aprendidasGerente de proyectos
F-LA-00
NO
Decisiones de Dirección / EjecuciónF-DDE-00
Gerente de Proyectos-Patrocinador
Lista status de solicitudes cambio
F-LSC-00Gerente de QA/QC
SI
Preparar el lanzamiento del
proyectoGerente del proyecto
Plan de gestión de proyectos F-PGP-01
Reporte de status del proyectoF-REP-00
Reporte de la faseF-RF-00
Gerente de Proyectos
Reporte de riesgos y QAF-RRQA-00
Aprobar el lanzamiento
de la fase(Patrocinador)
Aprobar recursos para la fase
implementaciónPatrocinador
FIN
SI
FIN
Lecciones aprendidasGerente de proyectos
F-LA-00
Decisiones de Dirección / EjecuciónF-DDE-00
Patrocinador- Gerente de Proyectos, Gerente QA/QC
170
CONCEPTO DE MIGRACION Y PRUEBA
Continuando la explicación del proceso de la fase conceptualización del
gráfico anterior y partiendo del conector de fuera de página 3, que de igual
manera se relaciona con el Gráfico 2. Parte III del proceso en estudio, este
se inicia con diseño del concepto de migración, donde el Gerente de ISPD,
es el responsable de dar la tarea de diseñar dicho concepto, este lo ejecutara
el DBA en base al formato 26 (código F-CM-00, Anexo E), este contiene la
descripción de los objetivos, requisitos, objetos de migración de datos,
análisis de datos, procedimiento de migración, plan de migración, de
viabilidad, de almacenamiento de datos y desmantelamiento del sistema
heredado en caso de que este exista.
Por otro lado el Gerente de Mantenimiento adscrito a la gerencia PYP
diseña el concepto de prueba, en base al formato 27. (Código F-CP-00), en
este se describe los objetivos de la prueba, objetos de prueba, tipos de
pruebas, pruebas de infraestructura, así como la organización del ensayo.
También incluye la planificación de prueba (la estructura lógica y cronológica
de la prueba) y descripciones detalladas los casos de prueba. Esta es
actualizada para incluir los nuevos hallazgos. Posterior a el diseño del
concepto de prueba y migración el Gerente de Proyectos hará una revisión
para aprobar o no los mismos.
En caso que el Gerente de Proyectos no apruebe los conceptos
anteriores, por encontrar debilidades en su definición o cualquier otra causa,
este elabora una solicitud de cambio en base al formato 19. Solicitudes de
cambio (Código F-SC-00), con copia al Gerente de Mantenimiento para
reiniciar el proceso en base a ese documento, específicamente en la línea de
proceso del diseño de migración y pruebas, además de archivar las lecciones
aprendidas de acuerdo al formato 20 (Código F-LA-00). De este modo el
Gerente QA/QC revisara continuamente la lista de solicitudes de cambio
hasta que los mismos sean aprobados por el Gerente de Proyectos.
171
CONCEPTO DE IMPLEMENTACION En seguimiento al punto anterior en la línea de proceso, ya probados
los conceptos de migración y prueba, el Gerente de Proyectos es el
responsable de emitir la tarea de diseñar de concepto de implementación, a
un equipo conformado un equipo conformado por el ingeniero de proyectos,
Técnico de Mantenimiento/ATIT y un Analista de Costos, el mismo se hará
en base al formato 28. Concepto de implementación (código F-CI-00, ver
Anexo E), este describe las medidas y la organización para la
implementación. (Antecedentes, análisis de impacto, procedimiento de
implementación, medidas de implementación, planificación de la
implementación, entre otros).
LANZAMIENTO DEL PROYECTO
Ya creado el concepto de implementación, el Gerente de Proyectos,
prepara el lanzamiento del mismo, con la recaudación de los formatos de
siguientes como base de presentación para el patrocinador del proyecto,
entre ellos están; plan de gestión de proyectos (código. F-PGP-01, ver Anexo
E), junto con los avales de reporte de status del proyecto (formato 29 código
F-REP-00), documento creado por Gerente de Proyectos, el cual sirve como
presentación de informes periódicos sobre el estado del proyecto, el progreso
y las previsiones futuras durante el desarrollo del mismo, los detalles de
información se establecen en el plan de gestión del proyecto.
También se unifica la información anterior en un reporte de fase
(Formato 30. Código F-RF-00), creado de igual manera por el Gerente de
Proyectos, este informe constituye la base para que el patrocinador tome la
decisión de liberar el proyecto a la siguiente fase, en él se resumen los
resultados y las decisiones de la fase actual y proporciona información sobre
la organización de la próxima fase. De igual forma el Gerente de QA/QC,
172
presenta al patrocinador un reporte de riesgos y QA, preparado por este y el
Gerente de Proyectos, el mismo es un informe de control de calidad y riesgo,
el contenido del informe depende de la orden y el alcance, así como en los
métodos empleados.
De acuerdo a los formatos antes descritos, el patrocinador decide
liberar la fase y aprobar el lanzamiento del mismo, en caso que su respuesta
fuera negativa el proyecto se termina, pero si por el contrario está conforme
con los mismos, en base a los objetivos y directrices de la organización
central, este aprueba los recursos para iniciar la fase de implementación y
las decisiones tomadas son llevadas por el Gerente de QA/QC y de
proyectos por medio del formato 10. Decisiones de Dirección / Ejecución
(Código F-DDE-00), de este modo una copia de este formato es entregada
por estos al patrocinador del proyecto, como aval de la decisión tomada, y se
cierra el proceso de la fase conceptualización.
Siguiendo la misma línea de estudio, hay que acotar que esta primera
fase se maneja mediante la aplicación de nueve (9) módulos, estos son los
siguientes: Modulo de dirección del proyecto, gestión de proyectos, procura,
sistema IT, estructura organizacional, organización de la implementación,
operación IT, migración IT, prueba y modulo de seguridad de la información y
protección de datos, los mismos son explicados al inicio de la propuesta, de
igual forma se presenta a continuación el cuadro correspondiente:
Cuadro 14 Módulos de la fase Conceptualización. Parte I
MODULOS
DIRECCION DEL PROYECTO
GESTION DE PROYECTOS PROCURA
Reporte de riesgo y QA (F-RRQA-00)
Checklist(F-CHK-00) Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Plan de gestión de proyectos. (F-PGP-00) Orden de trabajo
(F-OT-00) Minutas de Reunión
(F-MIN-00)
Plan de gestión de proyectos. (F-PGP-00) Pliego de condiciones
(F-PL-00) Minutas de Reunión
(F-MIN-00)
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
173
Cuadro 14 Módulos de la fase Conceptualización. Parte II
MODULOS
GESTION DE PROYECTOS PROCURA SISTEMA IT
RES
ULT
AD
OS
Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Reporte de status del proyecto. (F-REP-00) Contrato de trabajo
(F-CT-00) Lecciones aprendidas
(F-LA-00) Lista de interesados
(F-LI-00) Solicitudes de cambio
(F-SC-00) Lista de status de
solicitudes de cambio (F-LSC-00)
Reporte de Fase (F-RF-00)
Planilla de evaluación de ofertas (F-EO-00)
Contrato de trabajo Decisiones de Dirección /
Ejecución F-DDE-00
Análisis de situación (F-ASC-00) Requisitos del sistema.
(F-RQS-00) Estudio detallado
(F-ESTD-00) Arquitectura del sistema
(F-ARQS-00) Concepto de integración
(F-CI-00) Manual de usuario
(F-MU-00) Checklist(F-CHK-00)
Reporte de decisiones Dirección/Ejecución
(F-DDE-00)
OPERACIÓN IT ORGANIZACIÓN DE DESPLIEGUE PRUEBAS
RES
ULT
AD
OS
Concepto de Operación F-CO-00
Contrato de trabajo F-CT-00
Concepto de implementación
F-CI-00
Concepto de Prueba
F-CP-00
RES
ULT
AD
OS
MIGRACION IT MODULO DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS(ISDP)
Concepto de
Migración F-CM-00
Concepto ISDP.
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
TIEMPO DE IMPLEMENTACION DE LA FASE DE CONCEPTUALIZACION
De acuerdo a la explicación de la fase conceptualización, el tiempo
estimado para implementar la misma es de dos (2) meses, donde el
responsable para que esto ocurra es la organización central, en base a un
174
programa de adiestramientos al personal de la corporación, divididos en
módulos con sus correspondientes formatos, donde los recursos necesarios
para implementar dicho fase son en base a programas informáticos que la
corporación maneja en la actualidad facilitando así su rápida implementación.
Cuadro 15
Programa de formación y capacitación del personal Fase de Conceptualización. Parte I
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Dirección del Proyecto
Gerente de Prevención y protección, Gerente
de Proyectos, Ingeniero de
Proyectos, Gerente QA/QC,
16 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Gestión del Proyecto
Gerente de Prevención
y protección Gerente de Proyectos
Analista de costos Gerente QA/QC
16 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Procura
Gerente de Prevención y protección
Gerente de proyectos Ingeniero de proyectos
Gerente QA/QC Comité de licitación
32 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Sistema IT
Gerente de Prevención y protección
Gerente de proyectos Ingeniero de proyectos
Técnico de mantenimiento/ATIT
Abogado Gerente QA/QC
56 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Power Point
Operación IT
Gerente de Prevención y protección
Gerente de proyectos Ingeniero de proyectos
24 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Fuente: Bueno (2015)
175
Cuadro 15 Programa de formación y capacitación del personal
Fase de Conceptualización. Parte II
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Organización de Despliegue
Gerente de Prevención y protección
Gerente de Proyectos Ingeniero de Proyectos
Técnico de Mantenimiento/ATIT
Analista de costo
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Pruebas
Gerente de Prevención y protección Gerente de
Mantenimiento Técnico de
Mantenimiento/ATIT
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
Migración IT
Gerente de Seguridad de la información y protección de Datos
Administrador de base de datos
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
Seguridad de la información y
protección de Datos (ISDP)
Gerente de Seguridad de la información y protección de Datos
Administrador de base de datos
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
TOTAL EN HORAS
(PARTE I Y II) 320 Horas TOTAL EN MESES 2 meses
Fuente: Bueno (2015)
4.1.3 LINEAMIENTOS PARA LA IMPLEMENTACION
En esta fase el producto o el sistema de seguridad es implementado por
la contratista seleccionada en conjunto con el patrocinador y probada por
ambos, es decir la contratista instala los equipos y/o dispositivos de seguridad
electrónica junto con el tendido de las red de comunicación a la central de
monitoreo interna o corporativo regional. Por otro lado el patrocinador realiza la
configuración del sistema y prueba del sistema mancomunadamente. No
obstante, en esta fase de igual manera el Gerente de Proyectos de Corpoelec,
176
el Gerente de QA/QC y la contratista, realizan la preparación necesaria con
el fin de minimizar los riesgos de implementación.
De igual forma se destaca en la misma el desarrollo de la ingeniería de
detalle, por parte de la contratista, donde la misma le da seguimiento al cierre
de la procura. Por consiguiente, basados en la aceptación de las pruebas por
parte del Gerente de Proyectos Corpoelec, el despliegue es preparado y el
patrocinador toma la decisión de liberar el despliegue, en base a la decisión
de aprobar la aceptación preliminar, sobre la base de los detalles del plan de
gestión del proyecto y reporte de fase entre otros documentos para de este
modo liberar los recursos para la siguiente fase. A continuación se explicará
el diagrama de proceso de la fase en estudio
Gráfico 4. Diagrama de procesos de la fase implementación. Parte I Fuente: Bueno (2015)
INICIO
Actualizar plan de gestión de proyectos
Ing. Proyectos /Contratista
Plan de gestión de proyectos F-PGP-00
Reporte de riesgos y QAF-RRQA-00
Ing. Proyectos/Gerente QA/QC/Contratista
Inicio de Operaciones de la Contratista con la oferta
seleccionada
Crear una orden de trabajo para la elaboración de la Ing. De detalle/
implementaciónGerente de proyectos Corpoelec
Contratista
1
177
INICIO DE OPERACIONES DE LA CONTRATISTA
En esta fase se inicia las operaciones con la contratista en base a la
opción seleccionada por el patrocinador, además el Gerente de Proyectos de
Corpoelec es el responsable de actualizar el plan de gestión de proyectos en
base al formato 12. Plan de gestión de proyectos (código F-PGP-00), de
acuerdo a los requerimientos de la fase a desarrollar y según la línea base del
cronograma de trabajo. De igual forma la contratista también presenta su plan
de gestión de proyectos en base al mismo formato acotado anteriormente.
Por otro lado, la contratista y el Gerente de Proyectos Corpoelec en equipo
con el gerente QA/QC son responsables de emitir un reporte de riesgos y
aseguramiento de la calidad de forma individual.
En dicho reporte lo harán en base al formato 13. Reporte de riesgos y
QA. (Código F-RRQA-00, ver Anexo E), donde se evalúan y emiten
recomendaciones en las áreas nombradas anteriormente, con la finalidad de
concretar con tiempo las estrategias a implementar en caso de una
eventualidad durante la fase de implementación. Posterior a esto el Gerente
de Proyectos Corpoelec emite la orden de trabajo para el Ingeniero de
Proyectos y contratista para iniciar la Ingeniería de detalle del sistema y su
correspondiente implementación.
DESARROLLO DEL SISTEMA (INGENIERIA DE DETALLE)
Posteriormente, según el Gráfico 4. Diagrama de procesos de la fase
implementación. Parte II, expuesto en paginas posteriores, e iniciando con el
conector fuera de página 1, punto que lo vincula al Gráfico 4. Parte I, muestra
como se inicia el desarrollo del sistema por parte de la contratista, de
acuerdo a la propuesta seleccionada, la misma elabora la documentación del
sistema a implementar en base al formato 31. Documentación del sistema
(Código F-DS-00, ver Anexo E), este constituye la base para la
178
implementación y evaluación del sistema de seguridad, en este se registra
los objetivos, requisitos, planos, resultados y conclusiones del proceso de
creación de sistema.
De igual manera la contratista elabora las especificaciones de
detalle, se acota que en este modelo no se presenta el formato para este
documento ya que el contenido de las especificaciones de detalle depende
del objetivo y el método de aplicación de especificación, pero de igual
manera el mismo describe las características de los sistemas en detalle,
estos se basan en los requisitos del sistema de acuerdo al formato 15.
Requisitos del sistema (código F-RQS-00, ver Anexo E) y el estudio
detallado, formato 16. Estudio detallado (código F-ESTD-00, ver Anexo
E), este último, enumera los requisitos que deben cumplirse por un
sistema, el análisis de viabilidad del mismo.
Además dicho documento se incluyen en un apéndice de la arquitectura
del sistema (formato 17. Arquitectura del sistema (Código F-ARQS-00, ver
Anexo E). Todo lo anterior expuesto constituye la base para la
implementación y la creación de las descripciones de casos de prueba. En
consiguiente la contratista y el Ingeniero de Proyectos Corpoelec elaboran,
las instrucciones para la instalación e integración del sistema.
MEDIDAS DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS (ISDP)
El conector de pagina 3 del Gráfico 4. Parte II con vinculación al Gráfico
5. Medidas ISDP, de la fase en estudio, ambos gráficos son presentados más
adelante, en los mismos indican que al iniciar el proceso del desarrollo del
sistema, existe un proceso alternativo según el escenario seleccionado, y que
se ejecuta paralelamente al punto expuesto, donde el DBA de Corpoelec,
revisa las medidas de ISPD, en base al formato 24. Concepto de Seguridad de
Información y Protección de Datos (ISDP) (Código F-ISPD-00, ver Anexo E),
179
asegurando así que los requerimientos de las necesidades de protección son
los acordes con el concepto elaborado.
EVALUACION DE LA INGENIERIA DE DETALLE
En este punto del proceso en estudio, el Gerente de Proyectos
Corpoelec es el responsable de evaluar la Ingeniería de detalle de
acuerdo a lo solicitado a la contratista y al DBA de Corpoelec, en base a
los formatos formato 30. Documentación del sistema (Código F-DS-00, ver
Anexo E), especificaciones de detalle y formato 24. Concepto de
Seguridad de Información y Protección de Datos (ISDP) (Código F-ISPD-
00, ver Anexo E), en caso de encontrar algunas fallas el Gerente de
Proyectos Corpoelec, emite solicitudes de cambio, este lo hará bajo el
formato 19 (codigo.F-SC-00, ver Anexo E), del mismo modo archiva en
base a las decisiones tomadas, en las lecciones aprendidas (formato 20.
Código.F-LA-00, ver Anexo E).
En seguimiento al proceso expuesto en el párrafo anterior, de
acuerdo a lo solicitudes de cambio generadas por el Gerente de Proyectos
Corpoelec, la contratista inicia de nuevo el proceso en el conector de
pagina 1 justo en el nodo ordenes de trabajo expuesto en el Gráfico
4.Parte II, correspondiente a esta fase en estudio, para así reiniciar el
proceso hasta que el ingeniero de proyectos apruebe la ingeniería de
detalle y la contratista inicie el reclutamiento de personal, así como las
órdenes de compra de los equipos, dispositivos necesarios para
instalación del sistema de seguridad, este lo hará según el formato 32.
Orden de compra (Código F-OC-00, Anexo E).
No obstante, hecha la orden de compra por parte de la contratista, este
necesita asegurarse que la entrega del material se hará de acuerdo a los
plazos establecidos, calidad y cantidad negociada y por lo tanto debe haber
un seguimiento del pedido, a través de constantes contactos personales o
180
telefónicos con el proveedor. El seguimiento o acompañamiento representa
una constante supervisión del pedido y una cobranza permanente de
resultados, el mismo se hará en base al formato 33. Seguimiento y control de
compras (código F-SCC-00, Anexo E). Posteriormente la contratista actualiza
el plan de gestión de proyectos, de acuerdo al formato 10. Plan de gestión de
proyectos (código F-PGP-00).
De igual modo la misma, emite un reporte de riesgo y QA, según el
formato 13. Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E), con
finalidad de concretar con tiempo las estrategias a implementar en caso de
una eventualidad durante la fase de implementación. De igual forma lo hará el
Gerente de Proyectos de Corpoelec en seguimiento a la gestión del proyecto.
IMPLEMENTACION DEL SISTEMA
Ya finalizada la recepción de los equipos se inicia la implementación
del sistema de seguridad por parte de la contratista y el patrocinador del
proyecto. Acotando que la contratista se encargara del instalar la
infraestructura operativa (Hardware y conexiones de red), en base al
documentación del sistema de seguridad (formato 31. Documentación del
sistema (Código F-DS-00, ver Anexo E) y las especificaciones de detalle,
junto a ello el patrocinador, específicamente el ingeniero de sistemas de
Corpoelec implementa el software.
INTEGRACION DEL SISTEMA
En seguimiento al punto anterior, ya implementado el software, el DBA
de Corpoelec y la contratista integran el sistema a su entorno operativo, es
decir conectar distintas aplicaciones informáticas con la intención de que la
información sea compartida entre ellas. Luego en seguimiento al conector 4
dentro de la página, la contratista y el gerente del proyecto de Corpoelec
181
elaboran el manual de operación de acuerdo al formato 34. Manual de
operación (código F-MO-00, ver Anexo E) y de usuario según el formato 35.
(Código F-MU-00, ver anexo).
De igual forma, luego la contratista realiza una reunión para la entrega
preliminar del sistema, al Gerente de Proyectos Corpoelec para que inicie las
pruebas del sistema. A continuación se presenta el diagrama de procesos
correspondiente a la explicación anterior:
Gráfico 4. Diagrama de procesos de la fase implementación. Parte II
Fuente: Bueno (2015)
1
Codificar el sistemaDBA Corpoelec
Manual de operaciónF-MO-00
Manual de usuarioF-MU-00
Contratista-
Implementación del sistema
Patrocinador - contratista
Integrar el sistema con sus entorno operativo
DBA -Contratista
Implementación de la infraestructura operativa
(Hardware, conexiones de Red)Contratista
1
2
Orden de trabajoF-OT-00
Desarrollo del sistemaContratista – Ing. Proyectos
Documentación del sistema de seguridad
F-DS-00Especificaciones de
detalle(Requisitos del sistema
F-RQS-00Arquitectura del sistema
F-ARQS-00)
3
Crear instrucciones de instalación e integración Ing. Corpoelec-Contratista
Evaluación de Ing. De detalleGerente de Proyectos- Contratista
Solicitud de cambioF-SC-00
Lecciones aprendidasGerente de proyectos
F-LA-00
Aprobar Ing.
Detalle
1Actualización del plan de gestión
proyectosF-PGP-00
Reporte de riesgos y QAF-RRQA-00
Gerente de Proyectos -Contratista-
2SI
NO
Reclutamiento de personal por parte
de la contratista
Emitir ordenes de comprasF-OC-00
Contratista
Seguimiento y control de compras
F-SCCO-00Contratista
Implementación del software Ing. Sistemas Corpoelec
Documentación del sistema de seguridad
F-DS-00Especificaciones de detalle
Implementar procedimiento de migración
DBA Corpoelec
Concepto de migraciónF-CM-00
4
4
Reunión de Entrega preliminar del sistema
Contratista -Gerente de Proyectos
182
Gráfico 5. Diagrama de procesos para establecer medidas de ISDP. Fuente: Bueno (2015)
Cabe considerar, que la explicación del gráfico 4. Diagrama de
procesos de la fase implementación. Parte III, es la última etapa del
proceso de la fase en estudio, en la misma se encuentran las pruebas
preliminares del sistema, procedimiento de migración, evaluación del
sistema, preparación de despliegue y la aceptación preliminar, a
continuación se desarrolla cada punto expuesto anteriormente:
PRUEBAS DEL SISTEMA
Según el seguimiento del proceso en estudio, respecto al conector de
fuera de página 2 del gráfico 4 parte III, este proceso se inicia con el
establecimiento de una infraestructura de prueba, el responsable de esta
tarea es el gerente de mantenimiento de Corpoelec y la contratista
ejecutora, estos lo harán antes de que se inicien las pruebas, los mismos lo
prepararan de acuerdo a las responsabilidades definidas por el concepto de
prueba formato 27. (Código F-CP-00, ver Anexo E). Además, en esta
infraestructura de prueba, los responsables deben emplear medidas de
garantía de calidad para asegurar que la misma esté lista y completa.
No obstante el resultado de esta tarea es un documento llamado
pruebas del sistema, ya que los mismos están formados por hardware,
3
CONCEPTO ISDPF-ISPD-00
Establecer medidas ISDPDBA
183
software y redes de comunicación, en este modelo no se desarrolla el
mismo ya que este depende de los métodos utilizados por el patrocinador
según el tipo de proyecto a ejecutar. Posterior a eso, gerente de
mantenimiento de Corpoelec y la contratista ejecutora, implementan las
pruebas de sistema y estas generan reportes de pruebas que se harán por
los mismos en base al formato 36. (Código F-RP-00, ver anexo).
EVALUACION DEL SISTEMA
En este sentido, el Gerente de Proyectos de Corpoelec es el
responsable de evaluar el funcionamiento del sistema en base al concepto
de pruebas (formato 27. Código F-CP-00, ver Anexo E) y el reporte de
pruebas (Formato 36. Código F-RP-00). En caso de no estar conforme
con el reporte de pruebas, el mismo emite una solicitud de cambio según
el formato 19. Solicitudes de cambio (Código F-SC-00, ver anexo) a los
responsables y archiva las lecciones a prendidas de acuerdo al formato
20. Lecciones aprendidas (Código F-LA-00, ver Anexo E).
En este punto el proceso se reinicia en el establecimiento de la
infraestructura de ensayo y es evaluada por el Gerente de QA/QC hasta
que el Gerente de Proyectos de Corpoelec acepte las pruebas
preliminares. Las decisiones tomadas por el Gerente de Proyectos de
proyectos Corpoelec son llevadas por este y por el Gerente de QA/QC
mediante el formato 10 (código F-DDE-00, ver Anexo E), luego de los
pasos expuesto anteriormente se inicia el proceso de migración que es
explicada a continuación.
IMPLEMENTACION DEL PROCEDIMIENTO DE MIGRACION
En consiguiente ya implementada la infraestructura de pruebas, el
DBA de Corpoelec procede implementar el procedimiento de migración, en
184
base al formato 26.Concepto de migración (código F-CM-00, Anexo E), en
la misma este hará transferencia de la data y codificara el sistema, para
ello; este debe gestionar la configuración inicial de todo el ambiente de
trabajo, conocer el sistema actual, desde el punto de vista de:
expectativas futuras, funcionalidad y arquitectura, justificación de
migración de datos, migración de la data, y Evaluación de continuidad, en
si la migración proporciona evidencia de las pruebas realizadas ya que las
mismas son un requisito previo para la aceptación preliminar,.
ACEPTACION PRELIMINAR En este punto del proceso la contratista y el Gerente de Proyectos
Corpoelec, preparan los documentos para la aceptación preliminar,
donde el responsable de aprobar la misma es el patrocinador del
proyecto, comenzando con la realización de reporte de status del
proyecto de forma individual, en mismo lo harán de acuerdo al formato
29. Reporte del status del proyecto (código F-REP-00, ver Anexo E), el
mismo sirve de presentación de informes periódicos sobre el estado del
proyecto, el progreso del proyecto y las previsiones de cómo progresará
el proyecto, los detalles de información se establecen en el plan de
gestión del proyecto (formato 12. Plan de gestión de proyectos, código F-
PGP-00, ver anexo E).
En síntesis, el Gerente de Proyectos y la contratista presentan ante
el patrocinador el reporte de la fase, los mismo lo harán de acuerdo al
formato 30. Reporte de fase (código F-RF-00, ver Anexo E), este informe
constituye la base para la decisión de liberar la siguiente fase, en este se
resumen los resultados y las decisiones de la fase actual y proporciona
información sobre la organización de la próxima fase. En consiguiente
recaudados todos los documentos necesarios, el Gerente de Proyectos
Corpoelec, es el responsable de realizar una reunión con el patrocinador
185
para decidir sobre la aceptación preliminar del sistema y pasar a la
siguiente fase.
La reunión estará presidida por el patrocinador y el Gerente de
Proyectos Corpoelec en compañía de la contratista, estos últimos
presentan los documentos acotados en párrafos anteriores, junto al
Gerente de QA/QC el reporte de riesgo y QA según el formato 13.
Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E), el mismo
presenta los puntos, orden y ámbito de aplicación, procedimientos,
evaluación global incluyendo el estado del proyecto, evaluación de la
calidad, evaluación de riesgos y recomendaciones. De igual manera el
Gerente de Proyectos en base al formato 9. Checklist (código F-CHK-00,
ver Anexo E), evalúa junto al patrocinador la fase en estudio.
Las decisiones tomadas respecto a la aceptación preliminar del
sistema, son llevadas por el Gerente de Proyectos de proyectos Corpoelec
y por el Gerente de QA/QC mediante el formato 10. Decisiones de
Dirección y Ejecución (código F-DDE-00, ver Anexo E), con copia de este
formato al patrocinador del proyecto y la contratista como aval de las
decisiones tomadas. De acuerdo a la aprobación del patrocinador, en caso
de no estar conforme con el sistema por causas mayores o fallas
irreversibles, da cierre a la fase y el Gerente de Proyectos Corpoelec
archiva las lecciones aprendidas mediante el formato 20 (Código.F-LA-00,
ver Anexo E).
En caso contrario, donde el patrocinador da la aceptación preliminar
del sistema, este lo hará en base al formato 37. (Código F-RA-00, ver
Anexo E), creado por el Gerente de Proyectos, el gerente QA/QC y la
contratista, este informe documenta el cumplimiento de las condiciones
del acuerdo con respecto a las características del sistema y defectos
(sistema, grupo, marco referencia, procedimiento de aceptación, definición
de la aceptación), en si es un documento jurídicamente vinculante, dando
fin de este modo a la fase de implementación.
186
Gráfico 4. Diagrama de procesos de la fase implementación. Parte III Fuente: Bueno (2015)
2
Pruebas de sistema Contratista- Gerente de Mtto Corpoelec
Evaluar el funcionamiento del sistema Gerente de proyectos Corpoelec
Concepto PruebaF-CP-00
Reporte de PruebasF-RP-00
AceptarPruebas
Solicitud de cambioF-SC-00
Lecciones aprendidasGerente de proyectos F-LA-00
NO
Decisiones de Dirección / EjecuciónF-DDE-00
Gerente de Proyectos Corpoelec-Gerente de QA/QC
Lista status de solicitudes cambioF-LSC-00
Gerente de QA/QC
SI
Preparar aceptación PreliminarGerente del proyecto Corpoelec-
contratista
Reporte de status del proyectoF-REP-00
Plan de gestión de proyectos F-PGP-00
Reporte de la faseF-RF-00
Gerente del proyecto Corpoelec-contratista
Reporte de riesgos y QAF-RRQA-00
Gerente QA/QC, gerente de proyectos –contratista
ChecklistF-CHECK-00
Patrocinador- Gerente de Proyectos,
Decisiones de Dirección / EjecuciónF-DDE-00
Gerente de ProyectosGerente QA/QC
PatrocinadorContratista
Aprobar aceptación Preliminar
Patrocinador
FIN
SI
FIN
Lecciones aprendidasGerente de proyectos
F-LA-00
NO
Reporte de aceptación
F-RA-00PatrocinadorGerente de proyectos-
QA/QC-contratista
Establecer una infraestructura de ensayo Contratista- Gerente de Mtto Corpoelec
Concepto de pruebaF-CP-00
Reporte de PruebasF-RP-00
Realizar una reunión de aceptación preliminar Gerente de proyectos
Corpoerlec
Reporte de status del proyectoF-REP-00
Plan de gestión de proyectos F-PGP-00
Reporte de la faseF-RF-00
Gerente del proyecto Corpoelec-contratistaImplementar procedimiento de migración
(Codificación) DBA Corpoelec
Concepto de migraciónF-CM-00
187
Siguiendo la misma línea de estudio, hay que acotar que esta fase se
maneja mediante la aplicación de nueve (9) módulos, estos son los
siguientes: Modulo de dirección del proyecto, gestión de proyectos, procura,
sistema IT, organización de despliegue, operación IT, operación IT,
migración IT, prueba y modulo de seguridad de la información y protección
de datos, los mismos son explicados al inicio de la propuesta, de igual forma
se presenta a continuación el cuadro correspondiente:
Cuadro 16 Módulos de la fase implementación. Parte I
MODULOS
DIRECCION DEL PROYECTO
GESTION DE PROYECTOS PROCURA
RES
ULT
ADO
S Reporte de riesgo y QA (F-RRQA-00)
Checklist(F-CHK-00) Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Plan de gestión de proyectos. (F-PGP-00) Orden de trabajo
(F-OT-00) Minutas de Reunión
(F-MIN-00) Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Reporte de status del proyecto. (F-REP-00) Contrato de trabajo
(F-CT-00) Lecciones aprendidas
(F-LA-00) Lista de interesados
(F-LI-00) Solicitudes de cambio
(F-SC-00) Lista de status de
solicitudes de cambio (F-LSC-00)
Reporte de Fase (F-RF-00)
Orden de Compra (F-OC-00)
Seguimiento y control de compras
(F-SCCO-00) Plan de gestión proyectos
F-PGP-00
ORGANIZACIÓN DE DESPLIEGUE
SISTEMA IT OPERACIÓN IT
Reporte de aceptación
F-RA-00 Checklist(F-CHK-00)
Documentación del sistema de seguridad
F-DS-00
Implementación de la infraestructura operativa
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
188
Cuadro 16 Módulos de la fase implementación. Parte II
MODULOS
ORGANIZACIÓN DE DESPLIEGUE SISTEMA IT OPERACIÓN IT
RES
ULT
ADO
S
Reporte de decisiones Dirección/Ejecución
(F-DDE-00)
Especificaciones de detalle
F-ED-00 Arquitectura del
sistema F-AS-00 Manual de usuario
F-MU-00 Implementación
del software Instrucciones de
instalación e integración
Manual de operación (F-MO-00) Implementación de la estructura operacional
(Reclutamiento de personal)
Integración del sistema
(F-IS-00)
MIGRACION IT PRUEBAS
RES
ULT
ADO
S Procedimiento de migración Concepto de migración
(F-CM-00) Especificaciones de detalle
(F-ED-00)
Pruebas de sistema Reporte de pruebas
F-RP-00 Concepto de prueba
F-CP-00
MODULO DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS(ISDP)
RES
ULT
ADO
S
Medidas ISDP Concepto de Seguridad de Información y Protección de Datos (ISDP)
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
TIEMPO DE IMPLEMENTACION DE LA FASE
De acuerdo a la explicación de la fase lineamientos de implementación ,
el tiempo estimado para implementar la misma es de dos (2) meses, donde el
responsable para que esto ocurra es la organización central, en base a un
189
programa de adiestramientos al personal de la corporación, divididos en
módulos con sus correspondientes formatos, donde los recursos necesarios
para implementar dicho fase son en base a programas informáticos que la
corporación maneja en la actualidad facilitando así su rápida implementación.
Cuadro 17
Programa de formación y capacitación del personal Fase de Lineamientos para la implementación. Parte I
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Dirección del Proyecto
Gerente de Prevención y protección
Gerente de Proyectos Ingeniero de Proyectos
Gerente QA/QC
16 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para estimación de
costos Guía de apoyo
Gestión del Proyecto
Gerente de Prevención y
protección Gerente de Proyectos
Analista de costos Gerente QA/QC
16 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para estimación de
costos Guía de apoyo
Procura
Gerente de Prevención y
protección Gerente de Proyectos
4 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para estimación de
costos Guía de apoyo
Organización de Despliegue
Gerente de Prevención y protección
Gerente de Proyectos Ingeniero de Proyectos
Técnico de Mantenimiento/ATIT
Analista de costo
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para estimación de
costos Guía de apoyo
Sistema IT
Gerente de Prevención y protección
Gerente de proyectos Ingeniero de proyectos Ingeniero de sistemas
Gerente QA/QC
80Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Power Point
Fuente: Bueno (2015)
190
Cuadro 17 Programa de formación y capacitación del personal
Fase de Lineamientos para la implementación Parte II
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Operación IT
Gerente de Prevención y protección
Gerente de proyectos Ingeniero de proyectos Administrador de base
de Datos
48 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Pruebas
Gerente de Prevención
y protección Gerente de proyectos
Gerente de Mantenimiento
Técnico de Mantenimiento/ATIT
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
Migración IT
Gerente de Seguridad de la información y protección de Datos
Administrador de base de datos
40 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
Seguridad de la información y
protección de Datos (ISDP)
Gerente de Seguridad de la información y protección de Datos
Administrador de base de datos
36 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
TOTAL EN HORAS
(PARTE I Y II) 320 Horas TOTAL EN MESES 2 meses
Fuente: Bueno (2015)
4.1.4 DESPLIEGUE
La transición segura al nuevo estado está garantizada por parte del
patrocinador del proyecto, en la misma se inicia la operación por parte de
los usuarios y el proyecto es apoyado durante el tiempo que sea necesario
por contratista y el Gerente de Proyectos Corpoelec hasta que la
operación es estable y sea entregado a la unidad operativa en este caso
la instalación que solicito la implementación del proyecto, además se
191
ejecuta el despliegue con la formación del personal que operará el
sistema. Dependiendo del escenario que se ha escogido, la migración se
consolida por parte del administrador de la base de datos Corpoelec y el
sistema es legalmente es dado de baja.
Los resultados del proyecto, las pruebas y el material de apoyo son
pasadas a la organización central. Tras el despliegue, una vez que la
operación ha sido lanzada con éxito, y después que la decisión ha sido
tomada para conceder la aceptación, por parte del patrocinador, el proyecto
se cierra y el análisis final del proyecto se ha completado, cuestiones no
resueltas se pasan a la organización central.
El proyecto se cierra y se disuelve la organización del proyecto. A
continuación se presenta el diagrama de procesos de la fase en estudio,
junto con la descripción de la misma, así como los responsables de cada
tarea con sus resultados (salidas).
Gráfico 6. Diagrama de procesos de la fase despliegue. Parte I . Fuente: Bueno (2015)
INICIO
Actualizar plan de gestión de proyectos
Ing. proyectos
Plan de gestión de proyectos F-PGP-00
Reporte de riesgos y QAF-RRQA-00
Gerente proyectos Corpoelec/ gerente QA/QCContratista
Inicio de Operación del sistema de seguridad
Crear una orden de trabajo para Puesta en marcha / activación del
sistema Gerente de proyectos Corpoelec
Contratista
1
192
INICIO DE OPERACIONES DEL SISTEMA DE SEGURIDAD
Con referencia al gráfico anterior, este describe el inicio de la fase de
despliegue, en este proceso ya está asegurado el proceso de transición del
sistema por parte del patrocinador del proyecto y la contratista, ya que en la
fase anterior se realizaron pruebas de pre-arranque por los mismos, como
base para la aceptación preliminar del sistema, en esta fase es conveniente
una planificación que permita la terminación de los diferentes sistemas y áreas
en una secuencia predeterminada, a conveniencia de la organización de
arranque, según lo permitan las circunstancias, se inician operaciones de
garantía hasta que se de baja legal al sistema.
Por lo anterior expuesto, el ingeniero de proyectos y la contratista
actualizan el plan de gestión de proyectos, estos lo harán utilizando el formato
10.Plan de gestión de proyectos, (código F-PGP-00, ver Anexo E), de acuerdo
a los requerimientos de la fase a desarrollar, según la línea base del
cronograma de trabajo. Por otro lado junto con la actualización del plan de
gestión de proyectos el Gerente de Proyectos en equipo con el gerente QA/QC
y la contratista de forma individual, son los responsables de emitir un reporte
de riesgos y aseguramiento de la calidad, esto lo harán de acuerdo al formato
13. Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E).
Por consiguiente, en este reporte de riesgo y QA, se evalúan y emiten
recomendaciones en las áreas nombradas anteriormente, con la finalidad de
concretar con tiempo las estrategias a implementar en caso de una
eventualidad durante la fase de despliegue.
EJECUCION DE DESPLIEGUE
Posteriormente, el Gerente de Proyectos es el responsable de emitir
órdenes de trabajo mediante el formato 5. (Código F-OT-00, ver Anexo E),
para la contratista y su equipo de trabajo. No obstante este proceso se
193
vincula al conector fuera de página 1, ubicado en el Gráfico 6. Diagrama de
procesos de la fase despliegue, parte II, para iniciar así la ejecución del
despliegue por parte de la contratista y el Gerente de Proyectos de
Corpoelec, con la formación del personal encargado de operar y realizar
mantenimiento al sistema, mediante la aplicación del formato 34. Manual de
operación (Código F-MO-00, ver Anexo E) y de usuario según el formato
35. (Código F-MU-00, ver anexo).
A continuación se presenta el Gráfico 6. Diagrama de procesos de la
fase despliegue. Parte II, correspondiente a la explicación anterior.
Gráfico 6. Diagrama de procesos de la fase despliegue. Parte II
. Fuente: Bueno (2015)
Orden de trabajoF-OT-00
Ejecutar despliegueGerente de operaciones
Contratista
1
Adiestramiento del personal Contratista
Unidad operadora/unidad mantenedora
Manual de operaciónF-MO-00
Manual de usuarioF-MU-00
Preparar decisión del lanzamiento de operación
ContratistaGerente de Operaciones corpoelec
Plan de gestión de proyectos F-PGP-00Checklist
F-CHECK-00Gerente de Proyectos Corpoelec
Reporte de inspecciónF-RI-00
Gerente de Proyectos Corpoelec/contratista
Decisiones de Dirección / EjecuciónF-DDE-00
Gerente de Proyectos Corpoelec, Gerente QA/QC
Contratista
Ejecución de la migración DBA
Concepto de migraciónF-CM-00
ChecklistF-CHECK-00
Decisiones de Dirección / EjecuciónF-DDE-00
Gerente de proyectos Corpoelec/Gerente de QA/QCLista status de solicitudes cambio
F-LSC-00Gerente de QA/QC
Aceptar la migraciónGerente de proyectos
Solicitud de cambioF-SC-00
Lecciones aprendidasF-LA-00
Gerente de Proyectos CorpoelecContratista
1
1
2
Verificar concepto ISDP
Gerente de proyectos
CONCEPTO ISDPF-ISPD-00
DBAChecklist
F-CHECK-00Decisiones de Dirección /
EjecuciónF-DDE-00
Gerente de proyectos Corpoelec-Gerente QA/QC
contratistaLista status de solicitudes
cambioF-LSC-00
Gerente de QA/QC
Aceptar Concepto
ISDP Gerente
proyectos
2
2
Solicitud de cambioF-SC-00
Lecciones aprendidasF-LA-00
Gerente de Proyectos CorpoelecContratista
3
3
NO
SI
4
4
NO
SI
194
PREPARACION DEL LANZAMIENTO PARA LA OPERACIÓN
En seguimiento del proceso anterior, el gerente de operaciones
Corpoelec, junto con la contratista prepara el lanzamiento de la operación,
como primer paso verifican el plan de gestión de proyectos (formato 10.
Plan de gestión de proyectos, código F-PGP-00), el ingeniero de proyectos
aplica el Checklist (Formato 9. Checklist, código F-CHK-00, ver Anexo E),
con la finalidad de verificar que los objetivos del proyectos estén acordes
con las exigencias de la organización central, de igual forma se generan
reporte de inspecciones (formato 38.reporte de inspección, código F-RI-
00), de las instalaciones del sistema, por parte de la contratista y el
Ingeniero de proyectos.
No obstante, las decisiones tomadas son llevadas por el gerente
QA/QC y el Gerente de Proyectos mediante el formato de dirección y
ejecución (formato10. Decisiones de Dirección/Ejecución (Código F-DDE-
00), preparando las bases de una operación segura.
EJECUCION DE LA MIGRACION Y VERIFICACION DEL CONCEPTO DE SEGURIDAD DE INFORMACION Y PROTECCION DE DATOS (ISDP)
Concretadas las bases iniciales para operación el DBA de Corpoelec
ejecuta la migración de los datos en base al concepto de migración
(formato 26.Concepto de migración (código F-CM-00, Anexo E), el
Gerente de Proyectos de Corpoelec como responsable de aprobar o no
una transferencia de datos exitosa, evalúa la misma mediante la
aplicación de Checklist (Formato 9. Checklist, código F-CHK-00, ver
Anexo E), las decisiones tomadas en este proceso de auditoría son
llevadas por el gerente QA/QC, con el formato 10. Decisiones de Dirección
/ Ejecución (Código F-DDE-00), en caso de no estar conforme el Gerente
de Proyectos con la migración.
195
De igual forma el Gerente de Proyectos, emite unas solicitudes de
cambio (formato 19. Solicitudes de cambio, codigo.F-SC-00), al DBA para
la ejecución de las mismas, de igual forma archiva las lecciones
aprendidas (formato 20. Lecciones aprendidas, código.F-LA-00, ver Anexo
E), de acuerdo al conector de pagina 1, el proceso se retroalimenta, en la
línea de proceso al iniciar la ejecución de la migración, de este modo, el
Gerente de QA/QC verifica y controla los cambios solicitados mediante el
formato 25. Lista de Status de solicitudes de cambio (F-LSC-00, ver
anexo), como ente de calidad, hasta que el gerente proyectos acepte el
proceso en estudio.
Este avala la aprobación con un reporte de aceptación creado por el
Gerente de QA/QC y el representante de la unidad operadora. Por otro
lado, el proceso de verificación del Concepto de Seguridad de Información
y Protección de Datos (ISDP), es un proceso paralelo al de migración,
que de acuerdo al conector de pagina 2 indica que el mismo se realiza de
esta manera.
No obstante, el Gerente de Proyectos como validador del sistema
igualmente verifica este concepto con el mismo proceso de auditoría
expuesto en la migración, es decir con los mismos formatos y nodos de
retroalimentación con la diferencia que en caso de no aceptar el Concepto
ISDP, las solicitudes de cambio son ejecutadas por el DBA, como
responsable del concepto en estudio.
En consiguiente, el proceso anterior se retroalimenta con el conector
de pagina 4, en la línea de inicio del proceso de verificación del concepto
es estudio, hasta que el Gerente de QA/QC indique en este, la calidad
suficiente de acuerdo a los cambios solicitados por el Gerente de
Proyectos para la aceptación del mismo. Este proceso finaliza con el
conector de página 3, vinculado a la línea de proceso final de la migración,
seguida del conector fuera de página 2, que lleva a la emisión de un
reporte de aceptación de ambos procesos descritos anteriormente.
196
LANZAMIENTO DE LA OPERACIÓN
En seguimiento del proceso anterior, el gerente de operaciones de
Corpoelec es responsable del lanzamiento de la operación en compañía de la
contratista, el mismo se lleva a cabo utilizando la estructura operativa definida
en el concepto operativo (formato 21. Concepto de operación (Código. F-CO-00,
anexo E), las actividades establecidas en el manual de operaciones (formato 34.
Manual de operación código F-MO-00, ver Anexo E), se llevan a cabo y el
personal que opera el sistema (unidad operadora), realizan sus tareas
operativas. Durante este proceso el Gerente de Proyectos toma la decisión del
aprobar el funcionamiento dependiendo del comportamiento reportado por la
unidad operadora.
En caso de que el gerente proyectos no apruebe el funcionamiento, la
contratista y el gerente de operaciones acompañaran a la unidad operadora
hasta que el sistema se estabilice, en este proceso el Gerente de Proyectos
emite (formato 19. Solicitudes de cambio, codigo.F-SC-00), a los responsables
del sistema para la ejecución de las mismas, así como las lecciones
aprendidas por este, las cuales son llevadas mediante el formato 20. Lecciones
aprendidas (código.F-LA-00, ver Anexo E) para su posterior uso.
De igual forma, mediante el conector de pagina 6, el proceso anterior se
retroalimenta en la línea de inicio del lanzamiento de la operación, en este punto
del proceso, el Gerente de QA/QC controlara y verificará la calidad de los
cambios realizados por la contratista o la gerencia de operaciones, mediante el
formato 25. Lista de Status de solicitudes de cambio (F-LSC-00, ver anexo),
hasta lograr la aceptación del sistema, por el Gerente de Proyectos.
ENTREGA FINAL DEL SISTEMA
En relación con el punto anterior, el proceso de entrega final es realizada
por la contratista y la gerencia de operaciones Corpoelec al Gerente de
197
Proyectos, donde el mismo aceptará el sistema mediante el aval de reporte de
aceptación (formato 37, código F-RA-00, ver Anexo E), elaborado por el
gerente de operaciones, el gerente QA/QC y representante de la unidad
operadora, como base jurídicamente vinculante, de la conformidad de la
operación del sistema. De esta forma el sistema queda oficialmente activado.
CIERRE DEL PROYECTO
El Gerente de Proyectos de Corpoelec y la contratista son los
responsables de preparar el cierre del proyecto mediante la recopilación de los
resultados o entregables del proyecto, entre ellos están Plan de gestión de
proyectos (formato 12, código.F-PGP-00), Reporte de fase (formato 30. código
F-RF-00, ver Anexo E), Manual de operación formato 34. Manual de operación
código F-MO-00, ver Anexo E), Manual de usuario (formato 35. (código F-MU-
00, ver Anexo E), Reporte de pruebas (formato 36. Código F-RP-00), Contratos,
Lecciones aprendidas F-LA-00, de igual forma los mismo elaboran un reporte de
final de proyecto, el mismo es la base para la decisión de cerrar el proyecto.
Este reporte final de proyecto (formato 39, código F-RFP-00), proporciona
información para el patrocinador del proyecto sobre la comparación entre la
meta y el estado actual con respecto a los objetivos del proyecto, procesos para
las entregas, la programación y el presupuesto. Las lecciones aprendidas se
resumen y son documentadas. El cierre del proyecto debe efectuarse en un
lapso no mayor de tres meses, luego de la puesta en funcionamiento de las
instalaciones.
Por otro lado, ya elaborado el reporte final en Gerente de Proyectos y la
contratista tienen una reunión con el patrocinador para la entrega de todos los
entregables, recolectados durante el proyecto, para así finalizar el proyectos
con la disolución de la organización del mismo.
A continuación se presenta el Gráfico 6. Diagrama de procesos de la fase
de despliegue parte III, para así dar cierre a los pasos del modelo propuesta
198
Gráfico 6. Diagrama de procesos de la fase despliegue. Parte III . Fuente: Bueno (2015)
2
Activar de la operación(Lanzamiento de operación)
Gerente de operaciones CorpoelecContratista
Concepto de OperaciónF-CO-00
Manual de operaciónF-MO-00
Lista status de solicitudes cambioF-LSC-00
Gerente QA/QC
Realizar actividades de manejo de las operaciones del sistema
Unidad operadora/mantenedora
Reporte aceptaciónF-RA-00
Gerente de operaciones/gerente QA/QC / Rep. Unidad operadora
Aceptar funcionamiento
del sistema Gerente de proyectos Corpoelec
Acompañar hasta estabilizar el sistema Contratista – Gerente
de operaciones
Solicitud de cambioF-SC-00
Lecciones aprendidasF-LA-00
Gerente de Proyectos CorpoelecContratista
Concepto PruebaF-CP-00
Reporte de PruebasF-RP-00
5
5
Manual de operaciónF-MO-00
Manual de usuarioF-MU-00
Reporte de PruebasF-RP-00
Plan de gestión de proyectos F-PGP-00
Reporte de faseF-RF-00
ContratosLecciones aprendidas
F-LA-00
Elaborar un reporte final del proyecto
Gerente de proyectos Corpoelec- contratista
Entrega final del sistemaContratista – gerente de
operaciones /gerente proyectos
Reporte aceptaciónF-RA-00
Gerente de operaciones/gerente QA/QC / Rep. Unidad operadora
Sistema activado
Preparar la clausura del proyecto
Gerente de ProyectosContratista
Reunión de cierrePatrocinador -gerente de proyectos
Contratista
Reporte final del proyectoF-RFP-00
Manual de operaciónF-MO-00
Manual de usuarioF-MU-00
Reporte de PruebasF-RP-00
Plan de gestión de proyectos F-PGP-00
Reporte de faseF-RF-00
ContratosLecciones aprendidas
F-LA-00
Disolver la organización del proyecto
Contratista -patrocinador
NO
SI
FIN
199
Siguiendo la misma línea de estudio, hay que acotar que esta fase se
maneja mediante la aplicación de ocho (8) módulos, estos son los siguientes:
Modulo de dirección del proyecto, gestión de proyectos, sistema IT,
organización de despliegue, operación IT, migración IT, prueba y modulo de
seguridad de la información y protección de datos, los mismos son
explicados al inicio de la propuesta, de igual forma se presenta a
continuación el cuadro correspondiente:
Cuadro 18 Módulos de la fase despliegue. Parte I
MODULOS
DIRECCION DEL PROYECTO
GESTION DE PROYECTOS ORGANIZACIÓN DE
DESPLIEGUE
RES
ULT
AD
OS Reporte de riesgo y QA
(F-RRQA-00) Checklist(F-CHK-00)
Reporte de decisiones Dirección/Ejecución
(F-DDE-00)
Plan de gestión de proyectos. (F-PGP-00) Orden de trabajo
(F-OT-00) Minutas de Reunión
(F-MIN-00) Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Reporte de status del proyecto. (F-REP-00) Contrato de trabajo
(F-CT-00) Lecciones aprendidas
(F-LA-00) Lista de interesados
(F-LI-00) Solicitudes de cambio
(F-SC-00) Lista de status de
solicitudes de cambio (F-LSC-00)
Reporte de Fase (F-RF-00)
Plan de gestión de proyectos. (F-PGP-00)
Reporte de inspección (F-RI-00)
Ejecución de despliegue Adiestramiento del personal
Manual de operación (F-MO-00)
Manual de usuario (F-MU-00)
Checklist(F-CHK-00) Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
SISTEMA IT OPERACIÓN IT MIGRACION IT
Sistema activado
Operación del sistema
Concepto de Operación
(F-CO-00) Manual de operación (F-MO-00)
Ejecución de la migración
Reporte de aceptación F-RA-00
Checklist(F-CHK-00) Reporte de decisiones
Dirección/Ejecución (F-DDE-00)
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
200
Cuadro 18 Módulos de la fase despliegue. Parte II
MODULOS
PRUEBAS MODULO DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS(ISDP)
RES
ULT
AD
OS
Reporte de pruebas F-RP-00
Concepto de prueba F-CP-00
Solicitudes de cambio (F-SC-00)
Concepto de Seguridad de Información y
Protección de Datos (ISDP)(F-ISPD-00) Checklist (F-CHK-00)
Reporte de decisiones Dirección/Ejecución (F-DDE-00)
Solicitudes de cambio (F-SC-00)
Fuente: Diseño adaptado a la Administración Federal Suiza (2013)
TIEMPO DE IMPLEMENTACION DE LA FASE
De acuerdo a la explicación de la fase de despliegue, el tiempo
estimado para implementar la misma es de un (1) mes, donde el
responsable para que esto ocurra es la organización central, en base a un
programa de formación y capacitación del personal de la Corporación,
divididos en módulos con sus correspondientes formatos, donde los recursos
necesarios para implementar dicho fase son en base a programas
informáticos que la corporación maneja en la actualidad facilitando así su
rápida implementación.
Cuadro 19 Programa de formación y capacitación del personal
Fase de Despliegue. Parte I
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Dirección del Proyecto
Gerente de Prevención y protección
Gerente de Proyectos Ingeniero de Proyectos
Gerente QA/QC
8 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Fuente: Bueno (2015)
201
Cuadro 19 Programa de formación y capacitación del personal
Fase de Despliegue. Parte II
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Gestión del Proyecto
Gerente de Prevención
y protección Gerente de Proyectos
Analista de costos Gerente QA/QC
24 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Organización de Despliegue
Gerente de Prevención
y protección Gerente de Proyectos
Gerente de operaciones
4 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Sistema IT
Gerente de Prevención
y protección Gerente de proyectos
Gerente de operaciones
Gerente QA/QC
24 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Power Point
Operación IT
Gerente de Prevención y protección
Gerente de proyectos Gerente de operaciones
Administrador de base de Datos
40 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Programa para
estimación de costos Guía de apoyo
Pruebas
Gerente de Prevención y protección
Gerente de proyectos Gerente de operaciones Técnico de
Mantenimiento/ATIT
4 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
Migración IT
Gerente de Seguridad de la información y protección de Datos
Administrador de base de datos
16 horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
Fuente: Bueno (2015)
202
Cuadro 19 Programa de formación y capacitación del personal
Fase de Despliegue. Parte III
PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL
MODULO DIRIGIDO A DURACION RECURSO
Seguridad de la información y
protección de Datos (ISDP)
Gerente de Seguridad de la información y protección de Datos
Administrador de base de datos
8 Horas
Computadora Programas:
Microsoft Word Microsoft Excel
Microsoft Project Guía de apoyo
TOTAL EN HORAS
(PARTE I , II, III) 120 Horas TOTAL EN MESES 1 mes
Fuente: Bueno (2015)
5. FACTIBILIDAD DE LA PROPUESTA
El modelo para la implementación de sistemas de seguridad electrónica
es factible desde el punto de vista técnico para el sector eléctrico de la región
zuliana, ya que existe una gerencia encargada de este tipo proyectos que
cuenta con el talento humano especializado en esta área tecnológica, así
como con la infraestructura requerida (mobiliario, software y hardware) lo
cual hace viable la operatividad de este modelo, basado en una metodología
de gestión estandarizada, que permite crear estructuras organizacionales
fuertes y de tendencias proyectadas, donde el manejo del mismo es de
fácil aplicación con la ventaja que puede adaptarse a las necesidades de
sectores vinculados con proyectos o servicios basadas en TIC`s, las cuales
son la base de un proyecto de sistemas de seguridad electrónica.
No obstante, esta propuesta da solución a las debilidades
encontradas durante la investigación en cuanto a escasa comunicación
entre las unidades de proyectos y las contratistas, estimaciones de costos
y manejo de actividades criticas en la fase de implementación entre otras.
Acotando así, que la implementación de dicho modelo llevaría siete
meses, en ejecutarse, en cuanto al adiestramiento de todo el personal
203
encargado de esta área.
Desde el punto de vista económico, sería una inversión pequeña en
comparación con los beneficios que este modelo dará a la corporación
eléctrica zuliana, siendo la gerencia de prevención protección modelo
nacional en cuanto a implementación de sistemas de seguridad, con una
red de monitoreo corporativo.