capitulo v modelo para la implementacion de …

143

CAPITULO V

MODELO PARA LA IMPLEMENTACION DE SISTEMAS DE SEGURIDAD ELECTRONICA EN EL SECTOR ELECTRICO DE LA REGION ZULIANA.

Luego del diagnóstico, con los resultados obtenidos, se procede a

realizar la propuesta y de esta forma proponer un modelo para la

implementación de sistemas de seguridad electrónica en el sector eléctrico

de la región zuliana considerando resultados obtenidos en la aplicación de

instrumento de recolección de datos.

Esta propuesta está basada en el diagnostico resultados del

cuestionario aplicado, así como la información obtenida en la guía de

entrevista. En este sentido, se formulan la adopción de criterios basados

en bases teóricas Administración Federal Suiza (2013), Ballad, Ballad y

Bank (2010), PMBOK (2013), Schwalbe (2013), adaptadas a las

necesidades y requerimientos de esta investigación, con el fin de diseñar un

modelo enfocado en una metodología estándar compuesta por fases que

guiaran de forma integral, los proyectos de implementación en sistemas de

seguridad electrónica.

1. CONCEPTUALIZACIÓN DE LA PROPUESTA

El modelo para la implementación de sistemas de seguridad

electrónica en el sector eléctrico de la región zuliana, puede definirse como

la guía de administración de las fases de iniciación, conceptualización,

lineamientos para la implementación y despliegue que operan bajo una

metodología estándar y que permite crear estructuras organizacionales

fuertes y de tendencias proyectadas.

144

2. OBJETIVO DE LA PROPUESTA

Asegurar el cumplimiento de los parámetros de los proyecto de

seguridad electrónica en términos de alcance, tiempo, calidad y costos,

previstos dentro uso eficiente de los recursos, mediante un modelo para

implementar sistemas de seguridad electrónica en el sector eléctrico zuliano.

3. ALCANCE

Esta propuesta es aplicable en el sector eléctrico, específicamente en

la Corporación Eléctrica Nacional (CORPOELEC), región zuliana;

Coordinación de ATIT correspondiente a la central de control Caujarito y la

Gerencia Regional de Prevención y Protección, con el objetivo de

estandarizar la gestión de los proyectos de seguridad electrónica y

permitiendo así su implementación exitosa. A su vez, la propuesta por ser

de fácil aplicación puede adaptarse a las necesidades de sectores

vinculados con proyectos o servicios basadas en TIC`s, las cuales son la

base de un proyecto de sistemas de seguridad electrónica.

4. MODELO PARA LA IMPLEMENTACION DE SISTEMAS DE SEGURIDAD ELECTRONICA

Después de la realizar una revisión de la de información suministradas

por la población estudiada y la fundamentación teórica, se concluye que el

modelo para la implementación de sistemas de seguridad electrónica está

basado en dos metodologías como es el PMBOK(2013) y el planteamiento de

la Administración Federal Suiza (2013), bajo un método llamado HERMES, el

cual se trata de un método de gestión de proyectos dirigido hacia las

Tecnologías de la Información y Comunicación, como un estándar abierto, el

cual consta de 4 fases como son: Iniciación (Iniciation), Conceptualización

(Concept), implementación (Implementation) y Despliegue (Deployment).

145

4.1 FASES DEL MODELO

Este modelo consta de cuatro (4) fases Iniciación, Conceptualización,

Lineamientos para la implementación y Despliegue, cada uno de ellas posee

unos hitos, a continuación se presenta el modelo para la implementación de

sistemas de seguridad electrónica propuesto para el sector eléctrico zuliano.

Figura 8: Fases e hitos del modelo de implementación para sistemas de seguridad electrónica

Fuente: Diseño adaptado a la Administración Federal Suiza (2013)

Los proyectos se llevan a cabo utilizando un modelo de cuatro fases

estandarizado, que se inicia en la fase de iniciación con el hito, orden de

inicio del proyecto y termina hacia el final de la fase de despliegue con el hito

cierre del proyecto. Hay hitos al principio y al final de cada fase, los hitos

representan puertas de calidad, donde se toman las decisiones sobre los

resultados y las acciones a tomar. Al mismo tiempo, se garantiza el

cumplimiento con los objetivos y requisitos estratégicos de la organización

central. De igual forma a través de las fases, los informes se elaboran

periódicamente de acuerdo con los requisitos de la organización central.

Si bien es cierto, las organizaciones necesitan llevar a cabo diferentes

tipos de proyectos, los mismos pueden variar considerablemente en

contenido y complejidad. Este modelo posee dos (2) tipos escenarios que

tienen en cuenta la diversidad de los proyectos para implementar sistemas

de seguridad electrónica aclarando que los mimos están compuestos por

146

diversos equipos electrónicos e informáticos, junto a una conexión de red. No

obstante, un escenario consiste en la interacción de diversos módulos que

combinan tareas y resultados que pertenecen a una misma área temática. A

continuación se presenta el cuadro de tipos escenarios.

Cuadro 10 Tipos de escenarios

ESCENARIO DESCRIPCION Aplicación Estándar

Adquirir un sistema de seguridad e integrarlo en la infraestructura técnica y organizativa

Infraestructura TIC

Expandir una infraestructura TIC existente sin adaptar los procesos de negocio y de apoyo

Ejemplos: Ampliando un conjunto de servidores La expansión de una red de IT

Fuente: Cuadro adaptado de acuerdo la Administración Federal Suiza (2013)

Sin embargo, se acota que los escenarios antes expuestos, están

formados por módulos, donde los mismos son componentes reutilizables para

crear nuevos escenarios, a continuación se presenta un cuadro general de

módulos donde se describen sus principales características:

Cuadro 11 Cuadro general de módulos. Parte I

MODULO DESCRIPCION

Dirección del Proyecto

Iniciar el proyecto, proporcionar la dirección continua, y tener proyectos en línea con los objetivos de alto nivel y los requisitos de la organización central. Tomar en cuenta e incluir inquietudes de las partes interesadas, gestionar los riesgos y tomar decisiones. Cerrar el proyecto.

Fundamentos del Proyecto

Llevar a cabo un estudio que permita elegir mediante la toma de decisiones la opción acertada. Aclarar marco el legal y analizar las necesidades de protección. Establecer las bases para la creación del plan de gestión del proyecto y la creación del acta constitutiva del proyecto.

Gestión del proyecto Planificar y gestionar proyectos, completándolos dentro de los parámetros definidos en términos de alcance, tiempo, presupuesto y calidad.

Fuente: Cuadro adaptado de cuerdo la Administración Federal Suiza (2013)

147

Cuadro 11 Cuadro general de módulos. Parte II

MODULO DESCRIPCION

Gestión del proyecto

Conocer los intereses de las partes interesadas, gestionar la comunicación y garantizar la toma de decisiones En la gestión de riesgos, resolver problemas y aplicar estrategias, además de tomar en cuenta las lecciones aprendidas. Acordar y dirigir entregables, la gestión del cambio de iniciativa y gestionar la garantía de calidad

Migración IT Reemplazar un sistema IT Concebir, planificar, preparar y llevar a cabo la migración IT Desmantelar el sistema antiguo.

Operación IT Crear e implementar el funcionamiento con la infraestructura IT y la estructura operacional. Integrar y activar el sistema IT.

Sistema de IT

Implementar el sistema, integrarlo y documentarlo. Refinar requisitos del sistema, crear la arquitectura del sistema y la revisión de viabilidad (si es necesario). Crear especificaciones detalladas e implementar el sistema e integrarlo

Contratación

Contratación a través de un procedimiento selección abierto o licitación pública. El resto de la contratación se realiza a través del módulo de Gestión de Proyectos La contratación se produce en la fase de concepto. Si es necesario o también puede ocurrir en otras fases.

Pruebas Conceptualizar, preparar, gestionar, los documentos de pruebas

Seguridad de la Información y Protección

de Datos

Determinar los requisitos de seguridad de la información y protección de datos, evaluar los riesgos, y crear y poner en práctica medidas para cumplir con estos requisitos Crear un Concepto de Seguridad de Información y Protección de Datos (ISDP) y continuamente los resultados de documentos

Organización de despliegue

Realizar tareas de organización y tomar medidas para apoyar la transición del viejo al nuevo estado. Comprende la gestión del cambio organizacional Contiene la aceptación preliminar y final.

Fuente: Cuadro adaptado de acuerdo la Administración Federal Suiza (2013)

En la relación al cuadro anterior, hay que acotar que para el escenario

de infraestructura IT, no posee el modulo de seguridad de la información y

protección de datos, de resto todos los demás módulos pertenecen al

148

escenario estándar. Los responsables de cada tarea serán descritos en el

desarrollo de cada una de las fases del modelo presentado a continuación

4.1.1 INICIACION

El propósito de esta fase; es crear un punto de partida definido para el

proyecto, el objetivo principal del patrocinador es planificar, consultar y

evaluar el proyecto, de manera que todo esté listo para entrar a la siguiente

fase. La iniciación establece el escenario, asegura de que todos los objetivos

del proyecto están en línea con estrategias de la organización, las bases del

proyecto y el acta de constitución del proyecto se producen y el Gerente

General de Corpoelec toma la decisión de lanzar el proyecto. A continuación

se presenta un diagrama de procesos de la fase de iniciación, en conjunto

con su respectiva explicación con sus responsables y resultado (salida):

Gráfico 1. Diagrama de procesos de la fase iniciación. Parte I Fuente: Bueno (2015)

INICIO

Solicitud de protección informal a la gerencia PYP

Coord. Seguridad IndustrialGerente de Proyectos de Generación

Crear la comisión de inicio por parte del Gerente PYP

Analista de costosAbogado

Ing. De Proyecto CorpoelecTécnico de mantenimiento /ATIT

Reunión para Establecer los objetivos y propósitos del

proyecto /Alineación de estos con estrategias de la corporación

Gerente PYP -Comisión de inicio Coord. Seguridad Industrial/ Gerente de

Proyectos de Generación

1

149

Gráfico 1. Diagrama de procesos de la fase iniciación. Parte II

Fuente: Bueno (2015)

Solicitud de Protección Formal F-SPF-00

Coord. Seguridad Industrial/ Gerente de Proyectos de Generación

Aprobación de la

solicitud informal

Gerente PYP

FIN

Nombramiento del Gerente de proyectos.

Gerente PYP-Comisión de inicio

Orden de inicio (F-OI-00)Gerente de Proyectos

SI

NO

Minuta de Reunión F-MIN-00

Comisión de inicio

1

Crear una orden de trabajo para establecer requisitos y parámetros del proyectos a través de un estudio

( situación actual, fortalezas debilidades, objetivos, requerimientos, delimitación, evaluación de opciones

(Costos, beneficios, riesgos, sustentabilidad))Gerente de Proyectos

Orden de trabajo (F-OT-00)Estudio (F-EST-00):

Ing. Proyectos CorpoelecAnálisis de Necesidad de Protección(F-ANP-00)

Ing. Proyectos-Técnico mantenimiento/ATIT Análisis legal (F-AL-00)Ing. Proyectos-Abogado

Crear de lista de interesadosGerente de Proyectos

Lista de interesados

F-LI-00

2

1

150

En referencia al gráfico 1 parte I y II, correspondiente al diagrama de

procesos de la fase iniciación, el cual describe que debe realizar la

Gerencia de Prevención y Protección Regional en la fase inicial de un

posible proyecto, ya que esta es la encargada establecer el alcance,

lineamientos y tramite de recursos ante la organización central, con el

apoyo de la Coordinación ATIT si el proyecto lo amerita. El primer paso de

la fase se inicia, cuando se genera una necesidad o problema de protección

en cualquier instalación eléctrica de la región zuliana ya sea como proyecto

nuevo en una planta de generación eléctrica o una instalación ya

construida especifica en el sector.

Para lo anterior expuesto la Gerente de Proyectos de Generación o el

Coordinador de seguridad industrial de la instalación especifica, es el

responsable de emitir una solicitud informal mediante un formato interno ya

preestablecido en su plataforma de comunicación corporativa, hacia la

gerencia de prevención y protección regional (Gerencia PYP), donde el

gerente de esta área es el responsable de gestionar los recursos

necesarios para concretar la petición, este lo hace de la siguiente manera:

COMISIÓN DE INICIO

El Gerente de Prevención y Protección recibe la solicitud informal, este

es el responsable de crear una comisión de inicio, la misma constituye la

base para crear las bases del proyecto y tomar la decisión de lanzar el

mismo. Esta comisión está conformada con el personal adjunto a su

gerencia, específicamente un analista de costos, un especialista de área

legal o abogado, un Ingeniero de proyectos, un técnico de mantenimiento

y/o técnico ATIT si el caso lo amerita, donde la misma será presidida por el

Gerente de Prevención y Protección, el resultado de la misma será crear

una orden de inicio. Entre las actividades posteriores a la conformación de

la misma se nombran las siguientes;

151

REUNION DE INICIO

En seguimiento al conector fuera de pagina uno (1), luego de

conformada la comisión de inicio, el Gerente de Prevención y Protección

convoca una reunión a través de los medios de comunicación corporativa, a

los solicitantes del proyecto (Coord. de Seguridad Industrial o Gerente de

Proyectos de Generación) y la comisión de inicio con la finalidad de

establecer y discutir los objetivos y/o propósitos del proyecto en alineación

con las estrategias de la corporación. No obstante la decisión final para

aprobar la solicitud informal es por parte de la Gerente de Prevención y

Protección, si su respuesta fuera negativa se termina la fase de iniciación.

En caso contrario, este aprueba y entrega el formato 1.Solicitud de

protección formal de forma digital con código F-SPF-00 (ver Anexo E.), el

mismo debe ser llenado por el Coord. Seguridad Industrial o Gerente de

Proyectos de Generación, dicho documento tendrá validez hasta que el

Gerente de Prevención y Protección lo firme.

DESIGNACION DEL GERENTE DE PROYECTO

Posterior, a la entrega de la solicitud formal, el Gerente de Proyectos de

generación, designa un Gerente de Proyectos, a través de una reunión con la

comisión de inicio, donde la misma quedará plasmada en una minuta de

reunión, bajo el formato 2. (Código F-MIN-00, ver Anexo E). Por otra parte, se

aclara que el Gerente de Proyectos designado, no tiene por qué ser la misma

persona que se encarga de las fases posteriores del proyecto. El mismo tiene

la responsabilidad de gestionar el proyecto en nombre del patrocinador.

ORDEN DE INICIO

Siguiendo el proceso de la fase de iniciación, el resultado de los pasos

anteriores es la creación de una orden de inicio donde el responsable de la

152

misma es el Gerente de Proyectos, este documento es vinculante y

constituye la base para el lanzamiento de la fase de iniciación, ya que en

este se establece un acuerdo entre el Gerente de Prevención y Protección o

patrocinador del proyecto y el Gerente del proyecto.

Por otra parte la orden de inicio se crea en base al formato 3. (Código F-

OI-00, ver Anexo E), en el cual se destaca la preparación previa de la fase de

iniciación (Justificación del proyecto, objetivo, requerimientos para la fase de

iniciación, estimación del recurso humano requerido, estimación de costos,

definición de entregables correspondiente a la fase, planificación de los

recursos humanos, materiales y operativos, plan de comunicación y riesgos de

la fase de iniciación). En base a la creación de la orden de inicio el Gerente de

Proyectos desarrollará la misma bajo el manejo de la herramienta informáticas

de planificación de proyectos, junto con un programa estimación de costo,

unificando la información en un archivo Word.

LISTA DE INTERESADOS

Dada la orden de inicio del proyecto, el Gerente de Proyectos elabora

una lista de interesados, esta constituye la base para la gestión de los

grupos de interés y la planificación de la comunicación, el mismo la

actualizará continuamente. Esto lo hará a través de un archivo Word,

formato 4. (Código F-LI-00, Ver Anexo E), que contenga toda la información

de las personas involucradas en el proyecto (Nombre, empresa, disciplina,

dirección de correo, cuenta skype, teléfono). Posterior a esto, el

responsable del mismo, da la pauta para la elaboración de estudios que

serán explicados a continuación. ESTUDIO

En correspondencia, al seguimiento del proceso de la fase iniciación,

en este punto el Gerente de Proyectos es el responsable establecer la

153

tarea de levantar un estudio donde el mismo constituye la base para la

decisión de iniciar o no iniciar un proyecto. Es un requisito previo para la

creación del plan de gestión de proyectos y la carta del proyecto. El

estudio describe los objetivos, las opciones y su evaluación. El mismo se

hará de a partir de la emisión de una orden de trabajo bajo el formato 5.

(Código F-OT-00, Ver Anexo E), donde el responsable de crear el

documento llamado estudio será el Ingeniero de Proyectos de acuerdo

al formato 6. (Código F-EST-00, ver Anexo E), en versión digital Word.

El estudio anterior se hará con el suministro de información de dos

estudios previos, entre estos, se encuentran el análisis de necesidad de

protección, documento donde se analiza y evalúa las vulnerabilidades

de la instalación o sistema a proteger, el responsable de ejecutar la tarea

es el Técnico de mantenimiento/ ATIT con la dirección del Ingeniero de

Proyectos y con el apoyo del representante de la unidad solicitante de la

protección, este documento se hará por medio del formato 7. (Código F-

ANP-00, ver Anexo E), mediante una o más visitas a la instalación que

requiere la protección, manejando herramientas office, videos, fotos y

auditorias a los activos físicos.

Lo anterior se realiza con la finalidad de cubrir los puntos

presentados en el formato 6. Por otro lado, el documento estudio, también

es apoyado bajo un análisis legal, el marco legal describe el marco

jurídico previsto para el resultado del proyecto y los cambios que sean

necesarios. El responsable de ejecutar la tarea esta un especialista legal o

abogado de la corporación adscrito al área de proyectos, con el apoyo del

Ingeniero de proyectos el resultado de la tarea análisis legal, se hará en

un documento Word bajo el formato 8. (Código F-AL-00, ver Anexo E).

A continuación se presenta la parte III del diagrama de procesos de

la fase iniciación, en seguimiento a la explicación anterior,

correspondiente al conector fuera de pagina 2.

154

Gráfico 1. Diagrama de procesos de la fase iniciación. Parte III Fuente: Bueno (2015)

En esta parte del diagrama de procesos de la fase iniciación, se evalúan

y concretan las expectativas, hasta generar el plan de gestión de proyectos,

junto con el acta constitutiva del mismo, documentos base para presentar la

propuesta ante la gerencia general de la corporación para aprobación previa

de recursos y dar liberación a la segunda fase del proyecto. A continuación se

explican los pasos del diagrama de procesos de la fase iniciación. Parte III:

Aclarar expectativas(Comisión de

inicio)

Plan de gestión de proyectos(F-PGP-00)

Gerente de Proyectos /Planificador

SI

ChecklistF-CHK-00

Gerente de Proyectos

Acta constitutiva del proyecto(F-ACP-00)

Gerente de Proyectos- Ing. De proyectos

NODecisiones de Dirección /

EjecuciónF-DDE-00

PatrocinadorGerente de Proyectos

CorpoelecComisión de InicioGerente de QA/QC

Reunión de Presentación del proyecto a la organización

Central Gerente PYP- Gerencia general

Corpoelec

Aprobación de

RecursosGerencia general

Corpoelec

FIN

Liberar el Proyecto para la segunda fase

Patrocinador

NO

SI

21

155

SEGUIMIENTO Y CONTROL DE RESULTADOS

En seguimiento al conector de fuera de pagina 2, del diagrama de

procesos anterior, se explica que posterior a la realización de los estudios

anteriores (Estudio, código F-EST-00, Análisis de necesidad de Protección

código F-ANP-00 y análisis legal la información, código F-AL-00) es

verificada por el Gerente de Proyectos en seguimiento y control de las tareas

ya establecidas, este aplica un formato de Checklist (Formato 9. Código F-

CHK-00, ver Anexo E), que mediante una serie de preguntas sencillas

evalúan, los puntos anteriores con la finalidad de constatar el cumpliendo de

estos con los objetivos del proyecto.

ACLARACION DE EXPECTIVAS

En este punto ocurre una reunión de aclaración de expectativas donde

el responsable de realizar la misma es el Gerente de Proyectos, la cual está

conformada por la comisión de inicio, el especialista en riesgos y el gerente

QA/QC, sin olvidar que está presidida por el Gerente de Prevención y

Protección o patrocinador del proyecto, en la misma se evalúa el documento

estudio, código F-EST-00 con sus respectivos respaldos, en base al

Checklist, código F-CHK-00, aplicado por el Gerente de Proyectos. En caso

que durante la reunión exista un cambio en alguno de los puntos evaluados,

el gerente QA/QC y el especialista en riesgo lo harán en mediante el formato

10. Decisiones de Dirección / Ejecución (código F-DDE-00, ver Anexo E).

Además, dejando copia del formato anterior, código F-DDE-00 a los

miembros que componen dicha reunión. Las decisiones ya descritas en la

reunión llevan a enmendar o iniciar nuevamente la línea de proceso en el

conector de página uno (1), que entra en el Gráfico 1. Diagrama de procesos

de fase iniciación parte II, específicamente en la emisión de órdenes de

trabajo para la elaboración de los estudios. Iniciando así nuevamente el ciclo

156

respectivo, hasta concretar las expectativas. Por consiguiente, si no existe

objeción alguna sobre la información evaluada el Gerente de Proyectos hace

los preparativos para crear el acta constitutiva del proyecto y el plan de

gestión de proyectos.

ACTA CONSTITUVA DEL PROYECTO

El acta constitutiva del proyecto es obligatoria y constituye la base para

el lanzamiento del proyecto, esta es un acuerdo entre el patrocinador del

proyecto y Gerente del proyecto. El responsable de crear este documento es

el Gerente de Proyectos, la misma proporciona una descripción de alto nivel

del proyecto y las características del producto, junto con los requisitos

aprobación de este. Este documento se hará en parte, mediante la utilización

de la descripción del proyecto o solución, detallada en el formato estudio

(código F-EST-00), información base para el levantamiento de la misma.

El formato 11. Acta Constitutiva del proyecto (Código F-ACT-00, ver

Anexo E), en versión digital Word, es la base a seguir por el Gerente de

Proyectos para crear este documento.

PLAN DE GESTIÓN DE PROYECTOS

En seguimiento a la misma línea de procesos de la fase de iniciación,

posterior a la creación del acta constitutiva del proyecto (Código F-ACT-00,

ver Anexo E), acotados en el punto anterior, el Gerente de Proyectos es el

responsable de dar la tarea al planificador (Ing. De Proyectos) para elaborar

el plan de gestión de gestión de proyectos (Formato 12. Plan de gestión de

proyectos, código F-PGP-00), este contiene la planificación general del

proyecto (Plan de gestión del alcance, costos, tiempo, procura, riesgos,

comunicaciones, aseguramiento de la calidad, entre otros) y los reglamentos

esenciales en materia de métodos, técnicas, funciones y servicios

157

determinados para un proyecto en particular, el mismo sirve como una

base universal para las acciones de todos los involucrados en el proyecto.

Siguiendo el principio de la planificación y de dirección continua, se rompe

continuamente hacia abajo en mayor detalle y lo actualiza según avanza el

proyecto.

Este plan de dirección o gestión de proyectos se hará a partir de la

información del acta constitutiva del proyecto, pero de manera más

detallada donde de igual manera el responsable, utilizara herramientas de

planificación de proyectos como el programa Microsoft Project, lulo win,

como programa estimador de costos y Microsoft office como apoyo para

concretar cada plan de proyecto, entre otros. No obstante, a la

finalización de cada fase, el plan de gestión de proyectos es actualizado y

adaptado a las nuevas condiciones de la siguiente fase. Por consiguiente

el Acta Constitutiva del proyecto y el plan de gestión de proyectos pasan a

formar parte de los documentos a presentar ante la organización central.

APROBACION DEL PROYECTO

Por último, para cerrar el proceso de la fase, el gerente de PYP es el

responsable de realizar una reunión para la presentación del proyecto,

ante la organización central de Corpoelec, en base a los formatos 11 y 12

(Acta constitutiva del proyecto (Código F-ACT-00 y Plan de gestión de

proyectos, código F-PGP-00), con la finalidad de que estos tomen la

decisión de aprobar el proyecto y liberar los recursos preliminares. En

caso de que la organización central o patrocinador no apruebe el proyecto,

porque se considera económicamente poco sólido, demasiado arriesgado,

demasiado difícil de implementar, o si no está en consonancia con los

objetivos y estrategias de la organización, el mismo da cierre al proceso

de la fase de iniciación.

158

En caso contrario los recursos son dispuestos por la organización

central al Gerente de Prevención y Protección y este libera de recursos

de la segunda fase y termina el proceso de la fase. Por otro lado,

siguiendo la misma línea de estudio, hay que acotar que esta primera fase

se maneja mediante la aplicación de tres (3) módulos, estos son los

siguientes: Modulo de dirección del proyecto, fundamentos del proyecto, y

gestión de proyectos, los mismos son explicados al inicio de la propuesta,

de igual forma se presenta a continuación el cuadro correspondiente:

Cuadro 12 Módulos de la fase iniciación

MODULOS

DIRECCION DEL PROYECTO

FUNDAMENTO DEL

PROYECTO GESTION DEL PROYECTO

RES

ULT

ADO

S

Orden de iniciación

del proyecto (F-OI-00)

Checklist (F-CHK-00)

Reporte de decisiones

Dirección/Ejecución (F-DDE-00)

Acta constitutiva del proyecto.(F-ACP-00)

Estudio. (F-EST-00)

Análisis de la necesidad de protección.

Análisis legal (F-AL-00)

Plan de gestión de proyectos.

(F-PGP-00). Orden de trabajo (F-OT-00). Minutas de Reunión (F-MIN-

00) Lista de interesados (F-LI-00)

Reporte de decisiones Dirección/Ejecución (F-DDE-

00) Solicitud de protección formal

(F-SPF-00) Acta constitutiva del proyecto

(F-ACP-00) Fuente: Diseño adaptado a la Administración Federal Suiza (2013)

TIEMPO DE IMPLEMENTACION DE LA FASE DE INICIACION.

De acuerdo a la explicación de la fase iniciación, el tiempo estimado

para implementar la misma es de dos (2) meses, donde el responsable para

que esto ocurra es la organización central, en base a un programa de

formación y capacitación del personal de la Corporación, divididos en

módulos, donde los recursos necesarios para implementar dicho fase son

159

en base a programas informáticos que se manejan en la actualidad

facilitando así su rápida implementación.

Cuadro 13 Programa de formación y capacitación del personal

Fase de Iniciación

PROGRAMA DE FORMACION Y CAPACITACION DEL PERSONAL

MODULO DIRIGIDO A DURACION RECURSO


Gerente de Prevención y protección, Gerente de Proyectos, Ingeniero de

Proyectos, Gerente QA/QC,

40 Horas

Computadora Programas:

Microsoft Word Microsoft Excel

Microsoft Project Programa para

estimación de costos Guía de apoyo

Fundamentos del Proyecto

Gerente de Prevención y

protección Gerente de proyectos Ingeniero de proyectos

Técnico de mantenimiento/ATIT

Abogado

120 horas





Gestión del Proyecto


protección Gerente de Proyectos

Analista de costos Gerente QA/QC

160 Horas





TOTAL EN HORAS 320 Horas TOTAL EN MESES 2 Meses

Fuente. Bueno (2015).

4.1.2 CONCEPTUALIZACION

En esta fase, se especifica la opción elegida en la fase de iniciación por

parte de la organización central, los resultados deben ser descritos con

suficiente detalle para permitir a las personas involucradas en el proyecto

160

planificar, oferta y aplicar el producto o el sistema de seguridad, basado en

fundamentos fiables. En la fase de concepto los principales requisitos que se

han documentado en el estudio de la fase de iniciación son más detallados y

finalizados para convertirse en los requisitos del sistema. Por consiguiente,

los conceptos de soluciones específicas del proyecto se han diseñado en los

estudios más detallados.

Lo anterior expuesto, forma parte de la arquitectura del sistema, en

esta se describe, los procesos, funciones y componentes del sistema,

incluyendo las interfaces que se conectan con el entorno del mismo. No

obstante si es necesario adquirir un producto o un sistema de seguridad, la

adquisición tiene lugar en esta fase, después de esto, el concepto de

integración es diseñado.

En este punto, el patrocinador del proyecto, toma una decisión con

respecto a la liberación de la implementación, los recursos para la siguiente fase

se liberan a partir de los detalles del plan de gestión del proyecto y de las ofertas

recibidas, además los riesgos del proyecto y los riesgos operacionales se

identifican, analizan y evalúan, mediante un estudio de viabilidad.

Gráfico 2. Diagrama de procesos de la fase conceptualización. Parte I


INICIO

Actualizar plan de gestión de proyectos Gerente de Proyectos

Ing. Proyectos

Plan de gestión de proyectos F-PGP-00

Ing. Proyectos

Reporte de riesgos y QAF-RRQA-00

Gerente de Proyectos –Gerente QA/QC

Orden de trabajoF-OT-00

Crear una orden de trabajo para el diseño del concepto del sistema

Gerente de proyectos

1

161

En referencia al gráfico anterior, para iniciar el proceso de la fase

conceptualización, como fue expuesto al inicio de esta fase, ya establecida la

opción a desarrollar, se despliegan los siguientes puntos:

ACTUALIZACION DEL PLAN DE GESTION DE PROYECTOS Y ANALISIS DE RIESGOS DE LA FASE

El Gerente de Proyectos es el responsable de emitir una orden de

trabajo para que el Ing. Proyectos, actualice el plan de gestión de proyectos,

este lo hará utilizando el formato 12 (Plan de gestión de proyectos, código F-

PGP-00, ver Anexo E), de acuerdo a los requerimientos de la fase a

desarrollar, según la línea base del cronograma de trabajo. Por otro lado junto

con la actualización del plan de gestión de proyectos el Gerente de Proyectos

en equipo con el gerente QA/QC son responsables de emitir un reporte de

riesgos y aseguramiento de la calidad, esto lo harán de acuerdo al formato 13.

Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E), en este se

evalúan y emiten recomendaciones en las áreas nombradas anteriormente,

con la finalidad de concretar con tiempo las estrategias a implementar en caso

de una eventualidad durante la fase de conceptualización.

DISEÑO DEL CONCEPTO DEL SISTEMA Con referencia, a la continuación del proceso de la fase

conceptualización, el Gerente de Proyectos con las bases ya definidas en

un cronograma de actividades, emite la orden de trabajo (formato 5. Código

F-OT-00, ver Anexo E), para iniciar los estudios que darán forma al diseño

del concepto del sistema, el Ingeniero de Proyectos es responsable de la

tarea de realizar un análisis de la situación actual de los sistemas, con la

ayuda de un equipo conformado por técnicos de mantenimiento/ATIT y un

analista de costos realizan un análisis en sitio, en base al formato 14.

162

Análisis de la situación (Código F-ASA-00) en este se describe y analiza la

situación actual de los sistemas y la evolución futura.

Además complementa y amplía el análisis de la situación del estudio

realizado en la fase de iniciación, junto con los objetivos del sistema, el

análisis de la situación ofrece aportaciones de expertos para la definición de

los requisitos del sistema. Posterior a esto, se define los requisitos del

sistema donde el responsable de la tarea es el Ing.de proyectos, junto un

equipo conformado por técnicos de mantenimiento/ATIT, un analista de

costos y un abogado, la misma definición se hará en base al formato 15.

Requisitos del sistema (código F-RQS-00, ver Anexo E), en este se

describen los requisitos del sistema futuro.

De igual manera, los requisitos están estructurados de acuerdo a las

categorías de requisitos, entre los que se nombran, requisitos operativos,

necesidades de apoyo, requisitos de seguridad y se priorizan de acuerdo a

lo importantes que son. La documentación de los requisitos del sistema se

basa en utilizar los estándares/notaciones del método requisito ingeniería

utilizada por la corporación eléctrica.

A este respecto, el Ingeniero de Proyectos es el responsable de

elaborar un estudio más completo que el presentado en la fase inicial, este lo

hará mediante el formato 16. Estudio detallado (código F-ESTD-00, ver

Anexo E), en este se enumeran los requisitos que deben cumplirse por un

sistema, el análisis de viabilidad del mismo, además dicho documento se

incluyen en un apéndice de la arquitectura del sistema. Ya concretado el

estudio detallado, el Ing. Proyectos, es el responsable de la tarea de definir la

arquitectura del sistema, este lo hará bajo el formato 17. Arquitectura del

sistema (Código F-ARQS-00, ver Anexo E).

En este se describe la estructura del sistema, interfaces y alcance,

subsistemas (arquitecturas / modelos) y componentes de seguridad,

evaluación de la viabilidad, el cumplimiento de los requisitos, asignación de

requerimientos y cobertura. En si la arquitectura del sistema ofrece una visión

163

global del sistema. No obstante posterior a este paso, Ing. Proyectos es el

responsable de la tarea de crear un concepto de integración del sistema. EL

mismo lo hará bajo el formato 18. Concepto de integración (Código F-CI-00),

este describe cómo el sistema, integra el conjunto de elementos tanto de

hardware como de software asegurando la configuración y la calidad del

mismo, con el entorno.

Entre los puntos que destacan en este formatos se nombran los

siguientes; vista general del sistema, integración de hardware y software,

interfaces, entornos de integración, integración de procedimientos y pasos de

integración, medidas de inclusión , parámetros e interdependencias,

organización de integración, aseguramiento de la calidad, entre otros. A

continuación se presenta Gráfico 2. Proceso de fase de conceptualización.

Parte II, en correspondencia de la explicación anterior:

Gráfico 2. Diagrama de procesos de la fase conceptualización. Parte II


Realizar un análisis de situación actual

Ing. ProyectosTécnico mantenimiento /

ATIT –Analista de costos

Análisis de situación actual

F-ASA-00

Definir los requisitos del

sistema Ing. De Proyectos

Técnico de mantenimiento / ATIT-Analista de costos –abogado

Rep. Unidad mantenedora

Arquitectura del sistema

F-ARQS-00

Definir la arquitectura del sistema

Ing. ProyectosTécnico de

mantenimiento / ATIT

Requisitos del sistema

F-RQS-00

Realizar un estudio detallado

Ing. Proyectos

Estudio detallado

F-ESTD-00

1

2

Diseñar de concepto de integración

Ing. ProyectosTécnico de mantenimiento

/ATIT

Concepto de integración

F-CI-00

1

Reunión de verificación y control del concepto de la arquitectura del

sistemaGerente de proyectos

164

Cabe considerar, que en seguimiento de la línea de proceso de la fase de

conceptualización y de acuerdo con el conector fuera de página 2, descrito en el

gráfico 2. Parte III de la fase en estudio, se detalla el llamado a reunión por el

Gerente de Proyectos para verificar el concepto de la arquitectura del sistema,

donde el mismo lo hará apoyándose en el formato 9. Checklist (código F-CHK-

00, ver Anexo E), así como el gerente QA/QC, apuntara las decisiones del

Gerente de Proyectos con respecto a este punto. Acotando que este ultimo

en caso de no aprobar el concepto de arquitectura del mismo, solicita al

Ing.de proyectos, en presencia de represente de la unidad solicitante del

proyecto, la realización de cambios.

Dichos cambios, los ejecutara el Ingeniero de Proyectos de acuerdo al

formato 19. Solicitudes de cambio (Código. F-SC-00), creado por el Gerente

de Proyectos, al mismo tiempo este, utiliza el formato 20. Lecciones

aprendidas (Código F-LA-00, ver Anexo E) para documentar las mismas

como apoyo para proyectos posteriores, de este modo mediante el conector

de pagina 1 entra en la línea de proceso de ordenes de trabajo ubicada en el

conector fuera de pagina 1 del Gráfico 2. Parte II del proceso en estudio, se

reinicia el proceso hasta obtener la aprobación de la arquitectura. De este

modo aprobado dicho concepto el Ingeniero de Proyectos hará mediante el

formato 21. Concepto de operación (Código. F-CO-00, anexo, E).

Dicho documento acotado anteriormente como concepto de operación,

describe la estructura operativa con la estructura de desarrollo y los procesos

operativos que realizara el sistema de seguridad a implementar, siendo este

la base para crear el manual de operaciones y usuario.

PROCURA

El Gerente de Proyectos al aprobar el concepto de operación, inicia el

proceso de procura, con el conector de página 2 como proceso alternativo.

Según el modelo presentado puede también ocurrir en cualquier fase del

165

mismo de igual manera. Este proceso se describe la siguiente manera: el

Gerente de Proyectos es el responsable de crear un plan de procura y

solicitar la actualización del plan de gestión de proyectos (Formato 10. Plan

de gestión de proyectos, código F-PGP-00), el mismo lo hará el Ing.

Proyectos con respecto a línea base del cronograma de actividades, para así

proseguir con el proyecto. En consiguiente, el Gerente de Proyecto prepara

el llamado a licitar, el Ingeniero de Proyectos de elabora el pliego de

condiciones. El mismo lo hará bajo el formato 22. Pliego de condiciones (F-

PC-00), que está regida bajo la Ley de Contrataciones Públicas vigente.

Posterior a lo expuesto anteriormente, el Gerente de Proyectos es el

responsable hacer una reunión para evaluar los procesos de licitación,

junto con el patrocinador o Gerente de Prevención y Protección y el Ing.

De proyectos, en donde se presentara el pliego de condiciones, y la

misma quedara bajo una minuta de reunión (Formato 2. Minuta de

reunión. Código F-MIN-00, ver Anexo E), creada por Gerente de

Proyectos. Además las decisiones de dirección/ejecución serán

gestionadas mediante el formato 8 (código F-DDE-00, ver Anexo E), por el

gerente QA/QC y el Gerente de Proyectos.

En caso de no aprobar el proceso de licitación por parte del

patrocinador el proceso se termina, en caso contrario se publica la licitación

en medios correspondientes, por parte del Gerente de Proyectos, luego se

reciben las ofertas de las contratistas por parte del comité de licitación, este

mismo las mismas evalúa de acuerdo al formato 23. Planilla de evaluación de

ofertas (código F-EO-00, ver Anexo E). Posterior a esto se publica el

resultado de la evolución por uno de los miembros del comité en los medios

regulares según la ley.

En consiguiente el patrocinador es el responsable, realizar una

reunión final para la firma del contrato de trabajo, con la contratista que

cubrió fielmente las exigencias expuestas en cada parte del pliego de

condiciones, cerrando así el proceso de procura. A continuación se

166

presenta el diagrama de procesos de la fase conceptualización. Parte III y

el diagrama de procesos de procura

Gráfico 2. Diagrama de procesos de la fase conceptualización. Parte III Fuente: Bueno (2015)

NO

2

Diseñar concepto de OperaciónIng. proyectos

Concepto de Operación

F-CO-00

ChecklistF-CHECK-00

Gerente de proyectosDecisiones de Dirección / Ejecución

Gerente de QA/QCF-DDE-00

SI

Solicitud de cambioF-SC-00

Gerente de proyectosRep. Unidad mantenedoraLecciones aprendidasGerente de proyectos

F-LA-00

1

El proyecto requiere un concepto

ISPD

Aprobación de la

arquitectura del sistemaGerente de proyectos

3NO

Diseñar de concepto ISPDGerente ISPD-Adm. De base

de datos

concepto de ISDPF-ISPD-00

ChecklistF-CHECK-00

Gerente del proyectoDecisiones de Dirección /

EjecuciónF-DDE-00

Lista status de solicitudes cambio

F-LSC-00Gerente de QA/QC

AprobaciónDel concepto

ISPDGerente de proyectos


Lecciones aprendidasGerente de proyectos

F-LA-00

NO

SI

SI

2

3

3

167

Gráfico 3. Proceso de procura. Fuente: Bueno (2015)

2

Crear plan de procura y actualizar plan de gestión de proyectos

Gerente de Proyectos- Ing., proyectos

Plan de Gestión de proyectosFI-PGP-01

Preparar llamado a licitarGerente de Proyectos

Pliego de condicionesF-PC-00

Ing. de Proyectos

Reunión para evaluar proceso de licitación

Gerente de proyectos -Patrocinador--Ing. proyectos

Pliego de condicionesF-PL-00

Minutas de Reunión (F-MIN-00)

Gerente de proyectoDecisiones de Dirección / Ejecución

F-DDE-00Gerente de proyectos-gerente QA/QC

Aprobar licitación

Patrocinador FIN

Publicación de licitaciónGerente de proyectos

Recepción de OfertasComité de licitación 3

3

Evaluación de OfertasComité de licitación-contratistas

Planilla de evaluación de ofertasF-EO-00

Comité de Licitación

Publicación del resultado de la oferta

Realizar reunión final para firmar contrato

Patrocinador-Contratista

Contrato de trabajoF-CT-00

Patrocinador –Contratista

FIN

NO

SI

168

CONCEPTO DE SEGURIDAD DE INFORMACION Y PROTECCIÓN DE DATOS (ISPD).

Por otra parte, en la línea de proceso posterior a la probación de

concepto y paralelo al proceso de procura, ubicado en el Gráfico 2. Parte III

de esta fase en estudio, se presenta según este modelo un proceso

alternativo, correspondiente al escenario Infraestructura TIC, donde se elabora

un Concepto de Seguridad de Información y Protección de Datos (ISDP), el

responsable de emitir la tarea es el Gerente de Seguridad de Información y

Protección de Datos (Gerente ISDP), la misma será ejecutada por el

Administrador de base de datos (DBA).

De este modo, el documento constituye la base para el establecimiento

de medidas de seguridad de la información y protección de datos, muestra los

riesgos residuales para el funcionamiento del sistema y de la organización, en

síntesis describe el concepto de emergencia. El DBA lo hará en base al

formato 24. Concepto de Seguridad de Información y Protección de Datos

(ISDP) (Código F-ISPD-00, ver Anexo E). De igual forma este documento es

evaluado por el gerente del proyecto en base a la aplicación del formato 9.

Checklist (código F-CHK-00, ver Anexo E), en este mismo sentido el gerente

QA/QC, es el responsable de tomar nota de las decisiones de dirección y

ejecución en base al análisis del Checklist para este punto.

No obstante si el Gerente de Proyectos no aprueba el concepto, el

Gerente ISDP es el responsable de ejecutar las solicitudes de cambio en base

al formato 19. Solicitudes de cambio (codigo.F-SC-00, ver Anexo E). Así como

también el Gerente de Proyectos en base a las decisiones tomadas, es el

responsable archivar las lecciones aprendidas, con ayuda del formato 20.

(Código.F-LA-00). Por consiguiente, como el proceso de este nodo, se

retroalimenta al inicio de la elaboración del Concepto de ISDP, debido a las

solicitudes de cambio, el Gerente QA/QC, evalúa mediante el formato 25. Lista

de Status de solicitudes de cambio (F-LSC-00), hasta que el Gerente de

Proyectos apruebe el Concepto ISDP.

169

De igual forma, mediante el conector de pagina 3, el proceso anterior se

incluye en la línea de proceso con conector fuera de pagina 3, para de este

modo proseguir con el desarrollo de la fase conceptualización, correspondiente

a la creación del concepto de migración que será explicado posteriormente en el

Gráfico 2. Parte IV, proceso final para el cierre de la fase en estudio.

Gráfico 2. Diagrama de procesos de la fase Conceptualización. Parte IV


Diseñar del concepto de migraciónGerente ISPD- DBA

Concepto de MigraciónF-CM-00

Diseñar del concepto de PruebaGerente de Mantenimiento

Concepto de pruebaF-CP-00

3

NO

Diseñar concepto de Implementación


Concepto de implementaciónF-CI-00

Ing. Proyectos-Técnico mantenimiento / ATIT

Analista de costosReporte de status del proyecto

F-REP-00Gerente de Proyectos

AprobarDel concepto

de Migración y Prueba




F-LA-00

NO

Decisiones de Dirección / EjecuciónF-DDE-00

Gerente de Proyectos-Patrocinador

Lista status de solicitudes cambio


SI

Preparar el lanzamiento del

proyectoGerente del proyecto


Reporte de status del proyectoF-REP-00

Reporte de la faseF-RF-00



Aprobar el lanzamiento

de la fase(Patrocinador)

Aprobar recursos para la fase

implementaciónPatrocinador

FIN

SI

FIN


F-LA-00


Patrocinador- Gerente de Proyectos, Gerente QA/QC

170

CONCEPTO DE MIGRACION Y PRUEBA

Continuando la explicación del proceso de la fase conceptualización del

gráfico anterior y partiendo del conector de fuera de página 3, que de igual

manera se relaciona con el Gráfico 2. Parte III del proceso en estudio, este

se inicia con diseño del concepto de migración, donde el Gerente de ISPD,

es el responsable de dar la tarea de diseñar dicho concepto, este lo ejecutara

el DBA en base al formato 26 (código F-CM-00, Anexo E), este contiene la

descripción de los objetivos, requisitos, objetos de migración de datos,

análisis de datos, procedimiento de migración, plan de migración, de

viabilidad, de almacenamiento de datos y desmantelamiento del sistema

heredado en caso de que este exista.

Por otro lado el Gerente de Mantenimiento adscrito a la gerencia PYP

diseña el concepto de prueba, en base al formato 27. (Código F-CP-00), en

este se describe los objetivos de la prueba, objetos de prueba, tipos de

pruebas, pruebas de infraestructura, así como la organización del ensayo.

También incluye la planificación de prueba (la estructura lógica y cronológica

de la prueba) y descripciones detalladas los casos de prueba. Esta es

actualizada para incluir los nuevos hallazgos. Posterior a el diseño del

concepto de prueba y migración el Gerente de Proyectos hará una revisión

para aprobar o no los mismos.

En caso que el Gerente de Proyectos no apruebe los conceptos

anteriores, por encontrar debilidades en su definición o cualquier otra causa,

este elabora una solicitud de cambio en base al formato 19. Solicitudes de

cambio (Código F-SC-00), con copia al Gerente de Mantenimiento para

reiniciar el proceso en base a ese documento, específicamente en la línea de

proceso del diseño de migración y pruebas, además de archivar las lecciones

aprendidas de acuerdo al formato 20 (Código F-LA-00). De este modo el

Gerente QA/QC revisara continuamente la lista de solicitudes de cambio

hasta que los mismos sean aprobados por el Gerente de Proyectos.

171

CONCEPTO DE IMPLEMENTACION En seguimiento al punto anterior en la línea de proceso, ya probados

los conceptos de migración y prueba, el Gerente de Proyectos es el

responsable de emitir la tarea de diseñar de concepto de implementación, a

un equipo conformado un equipo conformado por el ingeniero de proyectos,

Técnico de Mantenimiento/ATIT y un Analista de Costos, el mismo se hará

en base al formato 28. Concepto de implementación (código F-CI-00, ver

Anexo E), este describe las medidas y la organización para la

implementación. (Antecedentes, análisis de impacto, procedimiento de

implementación, medidas de implementación, planificación de la

implementación, entre otros).

LANZAMIENTO DEL PROYECTO

Ya creado el concepto de implementación, el Gerente de Proyectos,

prepara el lanzamiento del mismo, con la recaudación de los formatos de

siguientes como base de presentación para el patrocinador del proyecto,

entre ellos están; plan de gestión de proyectos (código. F-PGP-01, ver Anexo

E), junto con los avales de reporte de status del proyecto (formato 29 código

F-REP-00), documento creado por Gerente de Proyectos, el cual sirve como

presentación de informes periódicos sobre el estado del proyecto, el progreso

y las previsiones futuras durante el desarrollo del mismo, los detalles de

información se establecen en el plan de gestión del proyecto.

También se unifica la información anterior en un reporte de fase

(Formato 30. Código F-RF-00), creado de igual manera por el Gerente de

Proyectos, este informe constituye la base para que el patrocinador tome la

decisión de liberar el proyecto a la siguiente fase, en él se resumen los

resultados y las decisiones de la fase actual y proporciona información sobre

la organización de la próxima fase. De igual forma el Gerente de QA/QC,

172

presenta al patrocinador un reporte de riesgos y QA, preparado por este y el

Gerente de Proyectos, el mismo es un informe de control de calidad y riesgo,

el contenido del informe depende de la orden y el alcance, así como en los

métodos empleados.

De acuerdo a los formatos antes descritos, el patrocinador decide

liberar la fase y aprobar el lanzamiento del mismo, en caso que su respuesta

fuera negativa el proyecto se termina, pero si por el contrario está conforme

con los mismos, en base a los objetivos y directrices de la organización

central, este aprueba los recursos para iniciar la fase de implementación y

las decisiones tomadas son llevadas por el Gerente de QA/QC y de

proyectos por medio del formato 10. Decisiones de Dirección / Ejecución

(Código F-DDE-00), de este modo una copia de este formato es entregada

por estos al patrocinador del proyecto, como aval de la decisión tomada, y se

cierra el proceso de la fase conceptualización.

Siguiendo la misma línea de estudio, hay que acotar que esta primera

fase se maneja mediante la aplicación de nueve (9) módulos, estos son los

siguientes: Modulo de dirección del proyecto, gestión de proyectos, procura,

sistema IT, estructura organizacional, organización de la implementación,

operación IT, migración IT, prueba y modulo de seguridad de la información y

protección de datos, los mismos son explicados al inicio de la propuesta, de

igual forma se presenta a continuación el cuadro correspondiente:

Cuadro 14 Módulos de la fase Conceptualización. Parte I

MODULOS


GESTION DE PROYECTOS PROCURA

Reporte de riesgo y QA (F-RRQA-00)

Checklist(F-CHK-00) Reporte de decisiones


Plan de gestión de proyectos. (F-PGP-00) Orden de trabajo

(F-OT-00) Minutas de Reunión

(F-MIN-00)

Plan de gestión de proyectos. (F-PGP-00) Pliego de condiciones

(F-PL-00) Minutas de Reunión

(F-MIN-00)


173

Cuadro 14 Módulos de la fase Conceptualización. Parte II

MODULOS

GESTION DE PROYECTOS PROCURA SISTEMA IT

RES

ULT

AD

OS

Reporte de decisiones


Reporte de status del proyecto. (F-REP-00) Contrato de trabajo

(F-CT-00) Lecciones aprendidas

(F-LA-00) Lista de interesados

(F-LI-00) Solicitudes de cambio

(F-SC-00) Lista de status de

solicitudes de cambio (F-LSC-00)

Reporte de Fase (F-RF-00)

Planilla de evaluación de ofertas (F-EO-00)

Contrato de trabajo Decisiones de Dirección /

Ejecución F-DDE-00

Análisis de situación (F-ASC-00) Requisitos del sistema.

(F-RQS-00) Estudio detallado

(F-ESTD-00) Arquitectura del sistema

(F-ARQS-00) Concepto de integración

(F-CI-00) Manual de usuario

(F-MU-00) Checklist(F-CHK-00)

Reporte de decisiones Dirección/Ejecución

(F-DDE-00)

OPERACIÓN IT ORGANIZACIÓN DE DESPLIEGUE PRUEBAS

RES

ULT

AD

OS

Concepto de Operación F-CO-00

Contrato de trabajo F-CT-00

Concepto de implementación

F-CI-00

Concepto de Prueba

F-CP-00

RES

ULT

AD

OS

MIGRACION IT MODULO DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS(ISDP)

Concepto de

Migración F-CM-00

Concepto ISDP.


TIEMPO DE IMPLEMENTACION DE LA FASE DE CONCEPTUALIZACION

De acuerdo a la explicación de la fase conceptualización, el tiempo

estimado para implementar la misma es de dos (2) meses, donde el

responsable para que esto ocurra es la organización central, en base a un

174

programa de adiestramientos al personal de la corporación, divididos en

módulos con sus correspondientes formatos, donde los recursos necesarios

para implementar dicho fase son en base a programas informáticos que la

corporación maneja en la actualidad facilitando así su rápida implementación.

Cuadro 15

Programa de formación y capacitación del personal Fase de Conceptualización. Parte I




Gerente de Prevención y protección, Gerente

de Proyectos, Ingeniero de

Proyectos, Gerente QA/QC,

16 Horas






Gerente de Prevención

y protección Gerente de Proyectos


16 Horas





Procura

Gerente de Prevención y protección

Gerente de proyectos Ingeniero de proyectos

Gerente QA/QC Comité de licitación

32 Horas





Sistema IT



Técnico de mantenimiento/ATIT

Abogado Gerente QA/QC

56 Horas



Microsoft Power Point

Operación IT



24 Horas






175


Fase de Conceptualización. Parte II



Organización de Despliegue


Gerente de Proyectos Ingeniero de Proyectos

Técnico de Mantenimiento/ATIT

Analista de costo

40 Horas





Pruebas

Gerente de Prevención y protección Gerente de

Mantenimiento Técnico de

Mantenimiento/ATIT

40 Horas



Microsoft Project Guía de apoyo

Migración IT

Gerente de Seguridad de la información y protección de Datos

Administrador de base de datos

40 Horas




Seguridad de la información y

protección de Datos (ISDP)



40 Horas




TOTAL EN HORAS

(PARTE I Y II) 320 Horas TOTAL EN MESES 2 meses


4.1.3 LINEAMIENTOS PARA LA IMPLEMENTACION

En esta fase el producto o el sistema de seguridad es implementado por

la contratista seleccionada en conjunto con el patrocinador y probada por

ambos, es decir la contratista instala los equipos y/o dispositivos de seguridad

electrónica junto con el tendido de las red de comunicación a la central de

monitoreo interna o corporativo regional. Por otro lado el patrocinador realiza la

configuración del sistema y prueba del sistema mancomunadamente. No

obstante, en esta fase de igual manera el Gerente de Proyectos de Corpoelec,

176

el Gerente de QA/QC y la contratista, realizan la preparación necesaria con

el fin de minimizar los riesgos de implementación.

De igual forma se destaca en la misma el desarrollo de la ingeniería de

detalle, por parte de la contratista, donde la misma le da seguimiento al cierre

de la procura. Por consiguiente, basados en la aceptación de las pruebas por

parte del Gerente de Proyectos Corpoelec, el despliegue es preparado y el

patrocinador toma la decisión de liberar el despliegue, en base a la decisión

de aprobar la aceptación preliminar, sobre la base de los detalles del plan de

gestión del proyecto y reporte de fase entre otros documentos para de este

modo liberar los recursos para la siguiente fase. A continuación se explicará

el diagrama de proceso de la fase en estudio

Gráfico 4. Diagrama de procesos de la fase implementación. Parte I Fuente: Bueno (2015)

INICIO

Actualizar plan de gestión de proyectos

Ing. Proyectos /Contratista



Ing. Proyectos/Gerente QA/QC/Contratista

Inicio de Operaciones de la Contratista con la oferta

seleccionada

Crear una orden de trabajo para la elaboración de la Ing. De detalle/

implementaciónGerente de proyectos Corpoelec

Contratista

1

177

INICIO DE OPERACIONES DE LA CONTRATISTA

En esta fase se inicia las operaciones con la contratista en base a la

opción seleccionada por el patrocinador, además el Gerente de Proyectos de

Corpoelec es el responsable de actualizar el plan de gestión de proyectos en

base al formato 12. Plan de gestión de proyectos (código F-PGP-00), de

acuerdo a los requerimientos de la fase a desarrollar y según la línea base del

cronograma de trabajo. De igual forma la contratista también presenta su plan

de gestión de proyectos en base al mismo formato acotado anteriormente.

Por otro lado, la contratista y el Gerente de Proyectos Corpoelec en equipo

con el gerente QA/QC son responsables de emitir un reporte de riesgos y

aseguramiento de la calidad de forma individual.

En dicho reporte lo harán en base al formato 13. Reporte de riesgos y

QA. (Código F-RRQA-00, ver Anexo E), donde se evalúan y emiten

recomendaciones en las áreas nombradas anteriormente, con la finalidad de

concretar con tiempo las estrategias a implementar en caso de una

eventualidad durante la fase de implementación. Posterior a esto el Gerente

de Proyectos Corpoelec emite la orden de trabajo para el Ingeniero de

Proyectos y contratista para iniciar la Ingeniería de detalle del sistema y su

correspondiente implementación.

DESARROLLO DEL SISTEMA (INGENIERIA DE DETALLE)

Posteriormente, según el Gráfico 4. Diagrama de procesos de la fase

implementación. Parte II, expuesto en paginas posteriores, e iniciando con el

conector fuera de página 1, punto que lo vincula al Gráfico 4. Parte I, muestra

como se inicia el desarrollo del sistema por parte de la contratista, de

acuerdo a la propuesta seleccionada, la misma elabora la documentación del

sistema a implementar en base al formato 31. Documentación del sistema

(Código F-DS-00, ver Anexo E), este constituye la base para la

178

implementación y evaluación del sistema de seguridad, en este se registra

los objetivos, requisitos, planos, resultados y conclusiones del proceso de

creación de sistema.

De igual manera la contratista elabora las especificaciones de

detalle, se acota que en este modelo no se presenta el formato para este

documento ya que el contenido de las especificaciones de detalle depende

del objetivo y el método de aplicación de especificación, pero de igual

manera el mismo describe las características de los sistemas en detalle,

estos se basan en los requisitos del sistema de acuerdo al formato 15.

Requisitos del sistema (código F-RQS-00, ver Anexo E) y el estudio

detallado, formato 16. Estudio detallado (código F-ESTD-00, ver Anexo

E), este último, enumera los requisitos que deben cumplirse por un

sistema, el análisis de viabilidad del mismo.

Además dicho documento se incluyen en un apéndice de la arquitectura

del sistema (formato 17. Arquitectura del sistema (Código F-ARQS-00, ver

Anexo E). Todo lo anterior expuesto constituye la base para la

implementación y la creación de las descripciones de casos de prueba. En

consiguiente la contratista y el Ingeniero de Proyectos Corpoelec elaboran,

las instrucciones para la instalación e integración del sistema.

MEDIDAS DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS (ISDP)

El conector de pagina 3 del Gráfico 4. Parte II con vinculación al Gráfico

5. Medidas ISDP, de la fase en estudio, ambos gráficos son presentados más

adelante, en los mismos indican que al iniciar el proceso del desarrollo del

sistema, existe un proceso alternativo según el escenario seleccionado, y que

se ejecuta paralelamente al punto expuesto, donde el DBA de Corpoelec,

revisa las medidas de ISPD, en base al formato 24. Concepto de Seguridad de

Información y Protección de Datos (ISDP) (Código F-ISPD-00, ver Anexo E),

179

asegurando así que los requerimientos de las necesidades de protección son

los acordes con el concepto elaborado.

EVALUACION DE LA INGENIERIA DE DETALLE

En este punto del proceso en estudio, el Gerente de Proyectos

Corpoelec es el responsable de evaluar la Ingeniería de detalle de

acuerdo a lo solicitado a la contratista y al DBA de Corpoelec, en base a

los formatos formato 30. Documentación del sistema (Código F-DS-00, ver

Anexo E), especificaciones de detalle y formato 24. Concepto de

Seguridad de Información y Protección de Datos (ISDP) (Código F-ISPD-

00, ver Anexo E), en caso de encontrar algunas fallas el Gerente de

Proyectos Corpoelec, emite solicitudes de cambio, este lo hará bajo el

formato 19 (codigo.F-SC-00, ver Anexo E), del mismo modo archiva en

base a las decisiones tomadas, en las lecciones aprendidas (formato 20.

Código.F-LA-00, ver Anexo E).

En seguimiento al proceso expuesto en el párrafo anterior, de

acuerdo a lo solicitudes de cambio generadas por el Gerente de Proyectos

Corpoelec, la contratista inicia de nuevo el proceso en el conector de

pagina 1 justo en el nodo ordenes de trabajo expuesto en el Gráfico

4.Parte II, correspondiente a esta fase en estudio, para así reiniciar el

proceso hasta que el ingeniero de proyectos apruebe la ingeniería de

detalle y la contratista inicie el reclutamiento de personal, así como las

órdenes de compra de los equipos, dispositivos necesarios para

instalación del sistema de seguridad, este lo hará según el formato 32.

Orden de compra (Código F-OC-00, Anexo E).

No obstante, hecha la orden de compra por parte de la contratista, este

necesita asegurarse que la entrega del material se hará de acuerdo a los

plazos establecidos, calidad y cantidad negociada y por lo tanto debe haber

un seguimiento del pedido, a través de constantes contactos personales o

180

telefónicos con el proveedor. El seguimiento o acompañamiento representa

una constante supervisión del pedido y una cobranza permanente de

resultados, el mismo se hará en base al formato 33. Seguimiento y control de

compras (código F-SCC-00, Anexo E). Posteriormente la contratista actualiza

el plan de gestión de proyectos, de acuerdo al formato 10. Plan de gestión de

proyectos (código F-PGP-00).

De igual modo la misma, emite un reporte de riesgo y QA, según el

formato 13. Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E), con

finalidad de concretar con tiempo las estrategias a implementar en caso de

una eventualidad durante la fase de implementación. De igual forma lo hará el

Gerente de Proyectos de Corpoelec en seguimiento a la gestión del proyecto.

IMPLEMENTACION DEL SISTEMA

Ya finalizada la recepción de los equipos se inicia la implementación

del sistema de seguridad por parte de la contratista y el patrocinador del

proyecto. Acotando que la contratista se encargara del instalar la

infraestructura operativa (Hardware y conexiones de red), en base al

documentación del sistema de seguridad (formato 31. Documentación del

sistema (Código F-DS-00, ver Anexo E) y las especificaciones de detalle,

junto a ello el patrocinador, específicamente el ingeniero de sistemas de

Corpoelec implementa el software.

INTEGRACION DEL SISTEMA

En seguimiento al punto anterior, ya implementado el software, el DBA

de Corpoelec y la contratista integran el sistema a su entorno operativo, es

decir conectar distintas aplicaciones informáticas con la intención de que la

información sea compartida entre ellas. Luego en seguimiento al conector 4

dentro de la página, la contratista y el gerente del proyecto de Corpoelec

181

elaboran el manual de operación de acuerdo al formato 34. Manual de

operación (código F-MO-00, ver Anexo E) y de usuario según el formato 35.

(Código F-MU-00, ver anexo).

De igual forma, luego la contratista realiza una reunión para la entrega

preliminar del sistema, al Gerente de Proyectos Corpoelec para que inicie las

pruebas del sistema. A continuación se presenta el diagrama de procesos

correspondiente a la explicación anterior:

Gráfico 4. Diagrama de procesos de la fase implementación. Parte II


1

Codificar el sistemaDBA Corpoelec

Manual de operaciónF-MO-00

Manual de usuarioF-MU-00

Contratista-

Implementación del sistema

Patrocinador - contratista

Integrar el sistema con sus entorno operativo

DBA -Contratista

Implementación de la infraestructura operativa

(Hardware, conexiones de Red)Contratista

1

2


Desarrollo del sistemaContratista – Ing. Proyectos

Documentación del sistema de seguridad

F-DS-00Especificaciones de

detalle(Requisitos del sistema

F-RQS-00Arquitectura del sistema

F-ARQS-00)

3

Crear instrucciones de instalación e integración Ing. Corpoelec-Contratista

Evaluación de Ing. De detalleGerente de Proyectos- Contratista



F-LA-00

Aprobar Ing.

Detalle

1Actualización del plan de gestión

proyectosF-PGP-00


Gerente de Proyectos -Contratista-

2SI

NO

Reclutamiento de personal por parte

de la contratista

Emitir ordenes de comprasF-OC-00

Contratista

Seguimiento y control de compras

F-SCCO-00Contratista

Implementación del software Ing. Sistemas Corpoelec


F-DS-00Especificaciones de detalle

Implementar procedimiento de migración

DBA Corpoelec

Concepto de migraciónF-CM-00

4

4

Reunión de Entrega preliminar del sistema

Contratista -Gerente de Proyectos

182

Gráfico 5. Diagrama de procesos para establecer medidas de ISDP. Fuente: Bueno (2015)

Cabe considerar, que la explicación del gráfico 4. Diagrama de

procesos de la fase implementación. Parte III, es la última etapa del

proceso de la fase en estudio, en la misma se encuentran las pruebas

preliminares del sistema, procedimiento de migración, evaluación del

sistema, preparación de despliegue y la aceptación preliminar, a

continuación se desarrolla cada punto expuesto anteriormente:

PRUEBAS DEL SISTEMA

Según el seguimiento del proceso en estudio, respecto al conector de

fuera de página 2 del gráfico 4 parte III, este proceso se inicia con el

establecimiento de una infraestructura de prueba, el responsable de esta

tarea es el gerente de mantenimiento de Corpoelec y la contratista

ejecutora, estos lo harán antes de que se inicien las pruebas, los mismos lo

prepararan de acuerdo a las responsabilidades definidas por el concepto de

prueba formato 27. (Código F-CP-00, ver Anexo E). Además, en esta

infraestructura de prueba, los responsables deben emplear medidas de

garantía de calidad para asegurar que la misma esté lista y completa.

No obstante el resultado de esta tarea es un documento llamado

pruebas del sistema, ya que los mismos están formados por hardware,

3

CONCEPTO ISDPF-ISPD-00

Establecer medidas ISDPDBA

183

software y redes de comunicación, en este modelo no se desarrolla el

mismo ya que este depende de los métodos utilizados por el patrocinador

según el tipo de proyecto a ejecutar. Posterior a eso, gerente de

mantenimiento de Corpoelec y la contratista ejecutora, implementan las

pruebas de sistema y estas generan reportes de pruebas que se harán por

los mismos en base al formato 36. (Código F-RP-00, ver anexo).

EVALUACION DEL SISTEMA

En este sentido, el Gerente de Proyectos de Corpoelec es el

responsable de evaluar el funcionamiento del sistema en base al concepto

de pruebas (formato 27. Código F-CP-00, ver Anexo E) y el reporte de

pruebas (Formato 36. Código F-RP-00). En caso de no estar conforme

con el reporte de pruebas, el mismo emite una solicitud de cambio según

el formato 19. Solicitudes de cambio (Código F-SC-00, ver anexo) a los

responsables y archiva las lecciones a prendidas de acuerdo al formato

20. Lecciones aprendidas (Código F-LA-00, ver Anexo E).

En este punto el proceso se reinicia en el establecimiento de la

infraestructura de ensayo y es evaluada por el Gerente de QA/QC hasta

que el Gerente de Proyectos de Corpoelec acepte las pruebas

preliminares. Las decisiones tomadas por el Gerente de Proyectos de

proyectos Corpoelec son llevadas por este y por el Gerente de QA/QC

mediante el formato 10 (código F-DDE-00, ver Anexo E), luego de los

pasos expuesto anteriormente se inicia el proceso de migración que es

explicada a continuación.

IMPLEMENTACION DEL PROCEDIMIENTO DE MIGRACION

En consiguiente ya implementada la infraestructura de pruebas, el

DBA de Corpoelec procede implementar el procedimiento de migración, en

184

base al formato 26.Concepto de migración (código F-CM-00, Anexo E), en

la misma este hará transferencia de la data y codificara el sistema, para

ello; este debe gestionar la configuración inicial de todo el ambiente de

trabajo, conocer el sistema actual, desde el punto de vista de:

expectativas futuras, funcionalidad y arquitectura, justificación de

migración de datos, migración de la data, y Evaluación de continuidad, en

si la migración proporciona evidencia de las pruebas realizadas ya que las

mismas son un requisito previo para la aceptación preliminar,.

ACEPTACION PRELIMINAR En este punto del proceso la contratista y el Gerente de Proyectos

Corpoelec, preparan los documentos para la aceptación preliminar,

donde el responsable de aprobar la misma es el patrocinador del

proyecto, comenzando con la realización de reporte de status del

proyecto de forma individual, en mismo lo harán de acuerdo al formato

29. Reporte del status del proyecto (código F-REP-00, ver Anexo E), el

mismo sirve de presentación de informes periódicos sobre el estado del

proyecto, el progreso del proyecto y las previsiones de cómo progresará

el proyecto, los detalles de información se establecen en el plan de

gestión del proyecto (formato 12. Plan de gestión de proyectos, código F-

PGP-00, ver anexo E).

En síntesis, el Gerente de Proyectos y la contratista presentan ante

el patrocinador el reporte de la fase, los mismo lo harán de acuerdo al

formato 30. Reporte de fase (código F-RF-00, ver Anexo E), este informe

constituye la base para la decisión de liberar la siguiente fase, en este se

resumen los resultados y las decisiones de la fase actual y proporciona

información sobre la organización de la próxima fase. En consiguiente

recaudados todos los documentos necesarios, el Gerente de Proyectos

Corpoelec, es el responsable de realizar una reunión con el patrocinador

185

para decidir sobre la aceptación preliminar del sistema y pasar a la

siguiente fase.

La reunión estará presidida por el patrocinador y el Gerente de

Proyectos Corpoelec en compañía de la contratista, estos últimos

presentan los documentos acotados en párrafos anteriores, junto al

Gerente de QA/QC el reporte de riesgo y QA según el formato 13.

Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E), el mismo

presenta los puntos, orden y ámbito de aplicación, procedimientos,

evaluación global incluyendo el estado del proyecto, evaluación de la

calidad, evaluación de riesgos y recomendaciones. De igual manera el

Gerente de Proyectos en base al formato 9. Checklist (código F-CHK-00,

ver Anexo E), evalúa junto al patrocinador la fase en estudio.

Las decisiones tomadas respecto a la aceptación preliminar del

sistema, son llevadas por el Gerente de Proyectos de proyectos Corpoelec

y por el Gerente de QA/QC mediante el formato 10. Decisiones de

Dirección y Ejecución (código F-DDE-00, ver Anexo E), con copia de este

formato al patrocinador del proyecto y la contratista como aval de las

decisiones tomadas. De acuerdo a la aprobación del patrocinador, en caso

de no estar conforme con el sistema por causas mayores o fallas

irreversibles, da cierre a la fase y el Gerente de Proyectos Corpoelec

archiva las lecciones aprendidas mediante el formato 20 (Código.F-LA-00,

ver Anexo E).

En caso contrario, donde el patrocinador da la aceptación preliminar

del sistema, este lo hará en base al formato 37. (Código F-RA-00, ver

Anexo E), creado por el Gerente de Proyectos, el gerente QA/QC y la

contratista, este informe documenta el cumplimiento de las condiciones

del acuerdo con respecto a las características del sistema y defectos

(sistema, grupo, marco referencia, procedimiento de aceptación, definición

de la aceptación), en si es un documento jurídicamente vinculante, dando

fin de este modo a la fase de implementación.

186

Gráfico 4. Diagrama de procesos de la fase implementación. Parte III Fuente: Bueno (2015)

2

Pruebas de sistema Contratista- Gerente de Mtto Corpoelec

Evaluar el funcionamiento del sistema Gerente de proyectos Corpoelec

Concepto PruebaF-CP-00

Reporte de PruebasF-RP-00

AceptarPruebas


Lecciones aprendidasGerente de proyectos F-LA-00

NO


Gerente de Proyectos Corpoelec-Gerente de QA/QC

Lista status de solicitudes cambioF-LSC-00

Gerente de QA/QC

SI

Preparar aceptación PreliminarGerente del proyecto Corpoelec-

contratista




Gerente del proyecto Corpoelec-contratista


Gerente QA/QC, gerente de proyectos –contratista

ChecklistF-CHECK-00

Patrocinador- Gerente de Proyectos,


Gerente de ProyectosGerente QA/QC

PatrocinadorContratista

Aprobar aceptación Preliminar

Patrocinador

FIN

SI

FIN


F-LA-00

NO

Reporte de aceptación

F-RA-00PatrocinadorGerente de proyectos-

QA/QC-contratista

Establecer una infraestructura de ensayo Contratista- Gerente de Mtto Corpoelec

Concepto de pruebaF-CP-00


Realizar una reunión de aceptación preliminar Gerente de proyectos

Corpoerlec




Gerente del proyecto Corpoelec-contratistaImplementar procedimiento de migración

(Codificación) DBA Corpoelec


187

Siguiendo la misma línea de estudio, hay que acotar que esta fase se

maneja mediante la aplicación de nueve (9) módulos, estos son los

siguientes: Modulo de dirección del proyecto, gestión de proyectos, procura,

sistema IT, organización de despliegue, operación IT, operación IT,

migración IT, prueba y modulo de seguridad de la información y protección

de datos, los mismos son explicados al inicio de la propuesta, de igual forma

se presenta a continuación el cuadro correspondiente:

Cuadro 16 Módulos de la fase implementación. Parte I

MODULOS


GESTION DE PROYECTOS PROCURA

RES

ULT

ADO

S Reporte de riesgo y QA (F-RRQA-00)





(F-MIN-00) Reporte de decisiones









Orden de Compra (F-OC-00)

Seguimiento y control de compras

(F-SCCO-00) Plan de gestión proyectos

F-PGP-00

ORGANIZACIÓN DE DESPLIEGUE

SISTEMA IT OPERACIÓN IT

Reporte de aceptación

F-RA-00 Checklist(F-CHK-00)


F-DS-00

Implementación de la infraestructura operativa


188

Cuadro 16 Módulos de la fase implementación. Parte II

MODULOS

ORGANIZACIÓN DE DESPLIEGUE SISTEMA IT OPERACIÓN IT

RES

ULT

ADO

S


(F-DDE-00)

Especificaciones de detalle

F-ED-00 Arquitectura del

sistema F-AS-00 Manual de usuario

F-MU-00 Implementación

del software Instrucciones de

instalación e integración

Manual de operación (F-MO-00) Implementación de la estructura operacional

(Reclutamiento de personal)

Integración del sistema

(F-IS-00)

MIGRACION IT PRUEBAS

RES

ULT

ADO

S Procedimiento de migración Concepto de migración

(F-CM-00) Especificaciones de detalle

(F-ED-00)

Pruebas de sistema Reporte de pruebas

F-RP-00 Concepto de prueba

F-CP-00

MODULO DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS(ISDP)

RES

ULT

ADO

S

Medidas ISDP Concepto de Seguridad de Información y Protección de Datos (ISDP)


TIEMPO DE IMPLEMENTACION DE LA FASE

De acuerdo a la explicación de la fase lineamientos de implementación ,

el tiempo estimado para implementar la misma es de dos (2) meses, donde el


189

programa de adiestramientos al personal de la corporación, divididos en

módulos con sus correspondientes formatos, donde los recursos necesarios

para implementar dicho fase son en base a programas informáticos que la

corporación maneja en la actualidad facilitando así su rápida implementación.

Cuadro 17

Programa de formación y capacitación del personal Fase de Lineamientos para la implementación. Parte I






Gerente QA/QC

16 Horas



Microsoft Project Programa para estimación de

costos Guía de apoyo





16 Horas





Procura



4 Horas









Analista de costo

40 Horas





Sistema IT


Gerente de proyectos Ingeniero de proyectos Ingeniero de sistemas

Gerente QA/QC

80Horas





190


Fase de Lineamientos para la implementación Parte II



Operación IT


Gerente de proyectos Ingeniero de proyectos Administrador de base

de Datos

48 Horas





Pruebas


y protección Gerente de proyectos

Gerente de Mantenimiento


40 Horas




Migración IT



40 Horas








36 Horas




TOTAL EN HORAS

(PARTE I Y II) 320 Horas TOTAL EN MESES 2 meses


4.1.4 DESPLIEGUE

La transición segura al nuevo estado está garantizada por parte del

patrocinador del proyecto, en la misma se inicia la operación por parte de

los usuarios y el proyecto es apoyado durante el tiempo que sea necesario

por contratista y el Gerente de Proyectos Corpoelec hasta que la

operación es estable y sea entregado a la unidad operativa en este caso

la instalación que solicito la implementación del proyecto, además se

191

ejecuta el despliegue con la formación del personal que operará el

sistema. Dependiendo del escenario que se ha escogido, la migración se

consolida por parte del administrador de la base de datos Corpoelec y el

sistema es legalmente es dado de baja.

Los resultados del proyecto, las pruebas y el material de apoyo son

pasadas a la organización central. Tras el despliegue, una vez que la

operación ha sido lanzada con éxito, y después que la decisión ha sido

tomada para conceder la aceptación, por parte del patrocinador, el proyecto

se cierra y el análisis final del proyecto se ha completado, cuestiones no

resueltas se pasan a la organización central.

El proyecto se cierra y se disuelve la organización del proyecto. A

continuación se presenta el diagrama de procesos de la fase en estudio,

junto con la descripción de la misma, así como los responsables de cada

tarea con sus resultados (salidas).

Gráfico 6. Diagrama de procesos de la fase despliegue. Parte I . Fuente: Bueno (2015)

INICIO

Actualizar plan de gestión de proyectos

Ing. proyectos



Gerente proyectos Corpoelec/ gerente QA/QCContratista

Inicio de Operación del sistema de seguridad

Crear una orden de trabajo para Puesta en marcha / activación del

sistema Gerente de proyectos Corpoelec

Contratista

1

192

INICIO DE OPERACIONES DEL SISTEMA DE SEGURIDAD

Con referencia al gráfico anterior, este describe el inicio de la fase de

despliegue, en este proceso ya está asegurado el proceso de transición del

sistema por parte del patrocinador del proyecto y la contratista, ya que en la

fase anterior se realizaron pruebas de pre-arranque por los mismos, como

base para la aceptación preliminar del sistema, en esta fase es conveniente

una planificación que permita la terminación de los diferentes sistemas y áreas

en una secuencia predeterminada, a conveniencia de la organización de

arranque, según lo permitan las circunstancias, se inician operaciones de

garantía hasta que se de baja legal al sistema.

Por lo anterior expuesto, el ingeniero de proyectos y la contratista

actualizan el plan de gestión de proyectos, estos lo harán utilizando el formato

10.Plan de gestión de proyectos, (código F-PGP-00, ver Anexo E), de acuerdo

a los requerimientos de la fase a desarrollar, según la línea base del

cronograma de trabajo. Por otro lado junto con la actualización del plan de

gestión de proyectos el Gerente de Proyectos en equipo con el gerente QA/QC

y la contratista de forma individual, son los responsables de emitir un reporte

de riesgos y aseguramiento de la calidad, esto lo harán de acuerdo al formato

13. Reporte de riesgos y QA. (Código F-RRQA-00, ver Anexo E).

Por consiguiente, en este reporte de riesgo y QA, se evalúan y emiten

recomendaciones en las áreas nombradas anteriormente, con la finalidad de

concretar con tiempo las estrategias a implementar en caso de una

eventualidad durante la fase de despliegue.

EJECUCION DE DESPLIEGUE

Posteriormente, el Gerente de Proyectos es el responsable de emitir

órdenes de trabajo mediante el formato 5. (Código F-OT-00, ver Anexo E),

para la contratista y su equipo de trabajo. No obstante este proceso se

193

vincula al conector fuera de página 1, ubicado en el Gráfico 6. Diagrama de

procesos de la fase despliegue, parte II, para iniciar así la ejecución del

despliegue por parte de la contratista y el Gerente de Proyectos de

Corpoelec, con la formación del personal encargado de operar y realizar

mantenimiento al sistema, mediante la aplicación del formato 34. Manual de

operación (Código F-MO-00, ver Anexo E) y de usuario según el formato

35. (Código F-MU-00, ver anexo).

A continuación se presenta el Gráfico 6. Diagrama de procesos de la

fase despliegue. Parte II, correspondiente a la explicación anterior.

Gráfico 6. Diagrama de procesos de la fase despliegue. Parte II

. Fuente: Bueno (2015)


Ejecutar despliegueGerente de operaciones

Contratista

1

Adiestramiento del personal Contratista

Unidad operadora/unidad mantenedora



Preparar decisión del lanzamiento de operación

ContratistaGerente de Operaciones corpoelec

Plan de gestión de proyectos F-PGP-00Checklist

F-CHECK-00Gerente de Proyectos Corpoelec

Reporte de inspecciónF-RI-00

Gerente de Proyectos Corpoelec/contratista


Gerente de Proyectos Corpoelec, Gerente QA/QC

Contratista

Ejecución de la migración DBA


ChecklistF-CHECK-00


Gerente de proyectos Corpoelec/Gerente de QA/QCLista status de solicitudes cambio


Aceptar la migraciónGerente de proyectos


Lecciones aprendidasF-LA-00

Gerente de Proyectos CorpoelecContratista

1

1

2

Verificar concepto ISDP


CONCEPTO ISDPF-ISPD-00

DBAChecklist

F-CHECK-00Decisiones de Dirección /

EjecuciónF-DDE-00

Gerente de proyectos Corpoelec-Gerente QA/QC

contratistaLista status de solicitudes

cambioF-LSC-00

Gerente de QA/QC

Aceptar Concepto

ISDP Gerente

proyectos

2

2




3

3

NO

SI

4

4

NO

SI

194

PREPARACION DEL LANZAMIENTO PARA LA OPERACIÓN

En seguimiento del proceso anterior, el gerente de operaciones

Corpoelec, junto con la contratista prepara el lanzamiento de la operación,

como primer paso verifican el plan de gestión de proyectos (formato 10.

Plan de gestión de proyectos, código F-PGP-00), el ingeniero de proyectos

aplica el Checklist (Formato 9. Checklist, código F-CHK-00, ver Anexo E),

con la finalidad de verificar que los objetivos del proyectos estén acordes

con las exigencias de la organización central, de igual forma se generan

reporte de inspecciones (formato 38.reporte de inspección, código F-RI-

00), de las instalaciones del sistema, por parte de la contratista y el

Ingeniero de proyectos.

No obstante, las decisiones tomadas son llevadas por el gerente

QA/QC y el Gerente de Proyectos mediante el formato de dirección y

ejecución (formato10. Decisiones de Dirección/Ejecución (Código F-DDE-

00), preparando las bases de una operación segura.

EJECUCION DE LA MIGRACION Y VERIFICACION DEL CONCEPTO DE SEGURIDAD DE INFORMACION Y PROTECCION DE DATOS (ISDP)

Concretadas las bases iniciales para operación el DBA de Corpoelec

ejecuta la migración de los datos en base al concepto de migración

(formato 26.Concepto de migración (código F-CM-00, Anexo E), el

Gerente de Proyectos de Corpoelec como responsable de aprobar o no

una transferencia de datos exitosa, evalúa la misma mediante la

aplicación de Checklist (Formato 9. Checklist, código F-CHK-00, ver

Anexo E), las decisiones tomadas en este proceso de auditoría son

llevadas por el gerente QA/QC, con el formato 10. Decisiones de Dirección

/ Ejecución (Código F-DDE-00), en caso de no estar conforme el Gerente

de Proyectos con la migración.

195

De igual forma el Gerente de Proyectos, emite unas solicitudes de

cambio (formato 19. Solicitudes de cambio, codigo.F-SC-00), al DBA para

la ejecución de las mismas, de igual forma archiva las lecciones

aprendidas (formato 20. Lecciones aprendidas, código.F-LA-00, ver Anexo

E), de acuerdo al conector de pagina 1, el proceso se retroalimenta, en la

línea de proceso al iniciar la ejecución de la migración, de este modo, el

Gerente de QA/QC verifica y controla los cambios solicitados mediante el

formato 25. Lista de Status de solicitudes de cambio (F-LSC-00, ver

anexo), como ente de calidad, hasta que el gerente proyectos acepte el

proceso en estudio.

Este avala la aprobación con un reporte de aceptación creado por el

Gerente de QA/QC y el representante de la unidad operadora. Por otro

lado, el proceso de verificación del Concepto de Seguridad de Información

y Protección de Datos (ISDP), es un proceso paralelo al de migración,

que de acuerdo al conector de pagina 2 indica que el mismo se realiza de

esta manera.

No obstante, el Gerente de Proyectos como validador del sistema

igualmente verifica este concepto con el mismo proceso de auditoría

expuesto en la migración, es decir con los mismos formatos y nodos de

retroalimentación con la diferencia que en caso de no aceptar el Concepto

ISDP, las solicitudes de cambio son ejecutadas por el DBA, como

responsable del concepto en estudio.

En consiguiente, el proceso anterior se retroalimenta con el conector

de pagina 4, en la línea de inicio del proceso de verificación del concepto

es estudio, hasta que el Gerente de QA/QC indique en este, la calidad

suficiente de acuerdo a los cambios solicitados por el Gerente de

Proyectos para la aceptación del mismo. Este proceso finaliza con el

conector de página 3, vinculado a la línea de proceso final de la migración,

seguida del conector fuera de página 2, que lleva a la emisión de un

reporte de aceptación de ambos procesos descritos anteriormente.

196

LANZAMIENTO DE LA OPERACIÓN

En seguimiento del proceso anterior, el gerente de operaciones de

Corpoelec es responsable del lanzamiento de la operación en compañía de la

contratista, el mismo se lleva a cabo utilizando la estructura operativa definida

en el concepto operativo (formato 21. Concepto de operación (Código. F-CO-00,

anexo E), las actividades establecidas en el manual de operaciones (formato 34.

Manual de operación código F-MO-00, ver Anexo E), se llevan a cabo y el

personal que opera el sistema (unidad operadora), realizan sus tareas

operativas. Durante este proceso el Gerente de Proyectos toma la decisión del

aprobar el funcionamiento dependiendo del comportamiento reportado por la

unidad operadora.

En caso de que el gerente proyectos no apruebe el funcionamiento, la

contratista y el gerente de operaciones acompañaran a la unidad operadora

hasta que el sistema se estabilice, en este proceso el Gerente de Proyectos

emite (formato 19. Solicitudes de cambio, codigo.F-SC-00), a los responsables

del sistema para la ejecución de las mismas, así como las lecciones

aprendidas por este, las cuales son llevadas mediante el formato 20. Lecciones

aprendidas (código.F-LA-00, ver Anexo E) para su posterior uso.

De igual forma, mediante el conector de pagina 6, el proceso anterior se

retroalimenta en la línea de inicio del lanzamiento de la operación, en este punto

del proceso, el Gerente de QA/QC controlara y verificará la calidad de los

cambios realizados por la contratista o la gerencia de operaciones, mediante el

formato 25. Lista de Status de solicitudes de cambio (F-LSC-00, ver anexo),

hasta lograr la aceptación del sistema, por el Gerente de Proyectos.

ENTREGA FINAL DEL SISTEMA

En relación con el punto anterior, el proceso de entrega final es realizada

por la contratista y la gerencia de operaciones Corpoelec al Gerente de

197

Proyectos, donde el mismo aceptará el sistema mediante el aval de reporte de

aceptación (formato 37, código F-RA-00, ver Anexo E), elaborado por el

gerente de operaciones, el gerente QA/QC y representante de la unidad

operadora, como base jurídicamente vinculante, de la conformidad de la

operación del sistema. De esta forma el sistema queda oficialmente activado.

CIERRE DEL PROYECTO

El Gerente de Proyectos de Corpoelec y la contratista son los

responsables de preparar el cierre del proyecto mediante la recopilación de los

resultados o entregables del proyecto, entre ellos están Plan de gestión de

proyectos (formato 12, código.F-PGP-00), Reporte de fase (formato 30. código

F-RF-00, ver Anexo E), Manual de operación formato 34. Manual de operación

código F-MO-00, ver Anexo E), Manual de usuario (formato 35. (código F-MU-

00, ver Anexo E), Reporte de pruebas (formato 36. Código F-RP-00), Contratos,

Lecciones aprendidas F-LA-00, de igual forma los mismo elaboran un reporte de

final de proyecto, el mismo es la base para la decisión de cerrar el proyecto.

Este reporte final de proyecto (formato 39, código F-RFP-00), proporciona

información para el patrocinador del proyecto sobre la comparación entre la

meta y el estado actual con respecto a los objetivos del proyecto, procesos para

las entregas, la programación y el presupuesto. Las lecciones aprendidas se

resumen y son documentadas. El cierre del proyecto debe efectuarse en un

lapso no mayor de tres meses, luego de la puesta en funcionamiento de las

instalaciones.

Por otro lado, ya elaborado el reporte final en Gerente de Proyectos y la

contratista tienen una reunión con el patrocinador para la entrega de todos los

entregables, recolectados durante el proyecto, para así finalizar el proyectos

con la disolución de la organización del mismo.

A continuación se presenta el Gráfico 6. Diagrama de procesos de la fase

de despliegue parte III, para así dar cierre a los pasos del modelo propuesta

198

Gráfico 6. Diagrama de procesos de la fase despliegue. Parte III . Fuente: Bueno (2015)

2

Activar de la operación(Lanzamiento de operación)

Gerente de operaciones CorpoelecContratista

Concepto de OperaciónF-CO-00


Lista status de solicitudes cambioF-LSC-00

Gerente QA/QC

Realizar actividades de manejo de las operaciones del sistema

Unidad operadora/mantenedora

Reporte aceptaciónF-RA-00

Gerente de operaciones/gerente QA/QC / Rep. Unidad operadora

Aceptar funcionamiento

del sistema Gerente de proyectos Corpoelec

Acompañar hasta estabilizar el sistema Contratista – Gerente

de operaciones




Concepto PruebaF-CP-00


5

5





Reporte de faseF-RF-00

ContratosLecciones aprendidas

F-LA-00

Elaborar un reporte final del proyecto

Gerente de proyectos Corpoelec- contratista

Entrega final del sistemaContratista – gerente de

operaciones /gerente proyectos

Reporte aceptaciónF-RA-00

Gerente de operaciones/gerente QA/QC / Rep. Unidad operadora

Sistema activado

Preparar la clausura del proyecto

Gerente de ProyectosContratista

Reunión de cierrePatrocinador -gerente de proyectos

Contratista

Reporte final del proyectoF-RFP-00





Reporte de faseF-RF-00

ContratosLecciones aprendidas

F-LA-00

Disolver la organización del proyecto

Contratista -patrocinador

NO

SI

FIN

199

Siguiendo la misma línea de estudio, hay que acotar que esta fase se

maneja mediante la aplicación de ocho (8) módulos, estos son los siguientes:

Modulo de dirección del proyecto, gestión de proyectos, sistema IT,

organización de despliegue, operación IT, migración IT, prueba y modulo de

seguridad de la información y protección de datos, los mismos son

explicados al inicio de la propuesta, de igual forma se presenta a

continuación el cuadro correspondiente:

Cuadro 18 Módulos de la fase despliegue. Parte I

MODULOS


GESTION DE PROYECTOS ORGANIZACIÓN DE

DESPLIEGUE

RES

ULT

AD

OS Reporte de riesgo y QA

(F-RRQA-00) Checklist(F-CHK-00)


(F-DDE-00)



(F-MIN-00) Reporte de decisiones









Plan de gestión de proyectos. (F-PGP-00)

Reporte de inspección (F-RI-00)

Ejecución de despliegue Adiestramiento del personal

Manual de operación (F-MO-00)

Manual de usuario (F-MU-00)



SISTEMA IT OPERACIÓN IT MIGRACION IT

Sistema activado

Operación del sistema

Concepto de Operación

(F-CO-00) Manual de operación (F-MO-00)

Ejecución de la migración

Reporte de aceptación F-RA-00




200

Cuadro 18 Módulos de la fase despliegue. Parte II

MODULOS

PRUEBAS MODULO DE SEGURIDAD DE LA INFORMACION Y PROTECCION DE DATOS(ISDP)

RES

ULT

AD

OS

Reporte de pruebas F-RP-00

Concepto de prueba F-CP-00

Solicitudes de cambio (F-SC-00)

Concepto de Seguridad de Información y

Protección de Datos (ISDP)(F-ISPD-00) Checklist (F-CHK-00)

Reporte de decisiones Dirección/Ejecución (F-DDE-00)

Solicitudes de cambio (F-SC-00)


TIEMPO DE IMPLEMENTACION DE LA FASE

De acuerdo a la explicación de la fase de despliegue, el tiempo

estimado para implementar la misma es de un (1) mes, donde el


programa de formación y capacitación del personal de la Corporación,

divididos en módulos con sus correspondientes formatos, donde los recursos

necesarios para implementar dicho fase son en base a programas

informáticos que la corporación maneja en la actualidad facilitando así su

rápida implementación.


Fase de Despliegue. Parte I






Gerente QA/QC

8 horas






201


Fase de Despliegue. Parte II







24 horas








Gerente de operaciones

4 horas





Sistema IT


y protección Gerente de proyectos

Gerente de operaciones

Gerente QA/QC

24 horas




Operación IT


Gerente de proyectos Gerente de operaciones

Administrador de base de Datos

40 horas





Pruebas


Gerente de proyectos Gerente de operaciones Técnico de

Mantenimiento/ATIT

4 horas




Migración IT



16 horas





202


Fase de Despliegue. Parte III







8 Horas




TOTAL EN HORAS

(PARTE I , II, III) 120 Horas TOTAL EN MESES 1 mes


5. FACTIBILIDAD DE LA PROPUESTA

El modelo para la implementación de sistemas de seguridad electrónica

es factible desde el punto de vista técnico para el sector eléctrico de la región

zuliana, ya que existe una gerencia encargada de este tipo proyectos que

cuenta con el talento humano especializado en esta área tecnológica, así

como con la infraestructura requerida (mobiliario, software y hardware) lo

cual hace viable la operatividad de este modelo, basado en una metodología

de gestión estandarizada, que permite crear estructuras organizacionales

fuertes y de tendencias proyectadas, donde el manejo del mismo es de

fácil aplicación con la ventaja que puede adaptarse a las necesidades de

sectores vinculados con proyectos o servicios basadas en TIC`s, las cuales

son la base de un proyecto de sistemas de seguridad electrónica.

No obstante, esta propuesta da solución a las debilidades

encontradas durante la investigación en cuanto a escasa comunicación

entre las unidades de proyectos y las contratistas, estimaciones de costos

y manejo de actividades criticas en la fase de implementación entre otras.

Acotando así, que la implementación de dicho modelo llevaría siete

meses, en ejecutarse, en cuanto al adiestramiento de todo el personal

203

encargado de esta área.

Desde el punto de vista económico, sería una inversión pequeña en

comparación con los beneficios que este modelo dará a la corporación

eléctrica zuliana, siendo la gerencia de prevención protección modelo

nacional en cuanto a implementación de sistemas de seguridad, con una

red de monitoreo corporativo.

capitulo v modelo para la implementacion de …

Documents