Adopción de mejores prácticas de TI- IT Madurez y...
Transcript of Adopción de mejores prácticas de TI- IT Madurez y...
Adopción de
mejores prácticas
de TI- IT Madurez y
continuidad
P ie d e p á g in a
AGENDA
1.Tecnología
2.Continuidad de
negocio
P ie d e p á g in a
1.1 Modelo Operativo de TI en Deceval
–Evolución Modelo
–Modelo Operativo Actual
1.2 PETI - Planeación Estratégica de Tecnología)
1.3 Gobierno de TI
1.4 Modelo de atención de servicios de TI (*) Los modelos y metodología presentados fueron construidos para Deceval con la Asesoría de PwC Colombia.
1. TECNOLOGIA (*)
PwC Colombia
1.1 Modelo operativo de TI en Deceval
4
PwC Colombia 5 5
PwC Colombia Proceso Portafolio y Catálogo de TI
Estrategia de Servicios de TI
Modelo Gobierno TI DECEVAL
Plan estratégico de DECEVAL
Plan estratégico de TI DECEVAL
Proceso Planeación
Insumo base Generación
PETI
Estructura Organizacional
DECEVAL
Mapa de Procesos de TI - DECEVAL
Es alineado
Sub- Modelo
Sub- Modelo
Procesos de Gestión
Decisiones claves, Roles, Comités, políticas y
estándares de TI
Modelo de Servicios DECEVAL
Modelo de Atención de Servicios de TI
CL
IEN
TE
Es alineado
Estrategia de Servicios TI
Estrategia de Servicios
Gobierno SOA
Modelo Operativo de TI –Vista General
Ciclo Vida de Aplicaciones
Soporte y Mantenimiento
Gobierno de Datos
Mo
nito
reo y
Seg
uim
iento
Modelo de Gobierno
Corporativo DECEVAL
Estra
tégico
T
áctico
O
pe
rativ
o
Oficina de Gestión de Proyectos - DECEVAL
Plan de Proyectos
de TI
Proceso Administración de la Demanda
Gobierno de Seguridad
Modelo de Seguridad de
la Información
Proyectos de TI
Es alineado
Procesos que hacen parte del mapa de procesos de TI
Solicitudes
Caso de Negocio
Requerimientos Funcionales
Nuevos Servicios de TI
Procesos de Gobierno de TI
ARQUITECTURA EMPRESARIAL - DECEVAL
Procesos de Gestión de TI Portafolio de Servicios de TI ANS
Tecnología
Agenda
Modelo Op
6
PwC Colombia
1.2 PETI- Planeación Estratégica de Tecnología
El éxito del desarrollo sostenible de TI en DECEVAL es buscar que su crecimiento responda a la estrategia organizacional
7
PwC Colombia
Tendencias de tecnología como referente al desarrollo sostenible
No toda tendencia tecnología es aplicable al contexto estratégico de DECEVAL, y a su proyección de crecimiento
Página8
Tecnología
Agenda
Modelo Op
PwC Colombia
Tendencias de tecnología según Gartner Gartner identifico 10 tendencias de Tecnología enfocadas en: • Mayor potencial de impacto empresarial significativo en los próximos tres año. • Impulsadores de cambio • TI estratégico.
Fuerzas tecnológicas
Fuente: Gartner 2014
Página9 Página9
PwC Colombia
Tendencias de tecnología según Gartner
Todo definido por software
La era de la nube personal
Impresión en 3D
Máquinas inteligentes
TI que escala con la WEB
Arquitectura nube/ cliente
Nube híbrida y TI como un broker de
servicio
El internet de las cosas
Aplicaciones móviles
Gestión y diversidad de dispositivos móviles
Tendencias de tecnología
según Gartner
Las tendencias de TI propuestas por Gartner en el 2014 son:
Página10 Página10
PwC Colombia
Tendencias de tecnología según Gartner que aplican a DECEVAL
2
De acuerdo al plan estratégico del Depósito se menciona como una iniciativa organizacional la estabilización y renovación de TI. Con la adopción de esta tendencia , se apoya en gran parte la flexibilización tecnológica facilitando el crecimiento tecnológico y escalabilidad a nuevas tecnologías.
Modelo cliente /cloud
1
Según el plan estratégico se debe mejorar y facilitar el acceso a los clientes de negocio a los productos y servicios del depósito, la adopción de esta tendencia permitiría a nuestro clientes consumir los servicios de las aplicaciones del deposito, así como facilitar su instalación y acceso desde cualquier sitio.
Mobile apps and application
Página11 Página11
PwC Colombia
Estrategia del Deposito y su implicación en TI
El éxito del desarrollo sostenible de TI en DECEVAL es buscar que su crecimiento responda a la estrategia organizacional
Página12
Tecnología
Agenda
Modelo Op
Página12
PwC Colombia
Alineación estratégica de la Tecnología de la Información a la estrategia de DECEVAL
La alineación de la a estrategia de TI a la estrategia corporativa responde a la necesidad organizacional de:
Proyectar la inversión tecnológica de acuerdo a las necesidades organizacionales
Identificar los elementos tecnológicos que deben ser fortalecidos, de acuerdo a la expectativas e iniciativas estratégicas de la entidad
Representar como la inversión en TI soporta el desarrollo de las iniciativas estratégicas del deposito
Generar estrategias de desarrollo tecnológico, buscando que la tecnología en DECEVAL, responda adecuadamente a los cambios en el entorno local y mercados internacionales
Página13 Página13
PwC Colombia
La actualización del enfoque estratégico de DECEVAL trajo consigo nuevos retos que deben ser adoptados al interior de TI
Como resultado del ejercicio de planeación estratégica corporativa DECEVAL identifico una visión de desarrollo estratégico , la cual incorpora los siguiente elementos:
VISIÓN 2018 IMPLICACIONES
+ Rentabilidad accionistas y stakeholders + Gestionando alianzas competitivas para su crecimiento + Valorado internacionalmente dentro de los pares de su
Industria + Negocio core como Depósito y negocio diversificado
sostenible + Capacidad Interna: entidad en competencia – nueva
cultura de negocios + Excelencia operacional y tecnológica responsabilidad
primaria + Depósito valorado y elegible bajo la perspectiva de
estándares de IOSCO/Industria + Respuesta competitiva a la cadena de valor de la industria
financiera / plan de desarrollo del mercado + Fortalecimiento de la estrategia de sostenibilidad
Responsabilidad Social Empresarial + Integrada al Mercado Internacional/ Estrategia alineada al
desarrollo del mercado colombiano
+ Revisión del esquema tarifario enmarcado dentro de la oferta de valor por segmento
+ Creación de un modelo de diversificación exitoso
+ Fortalecimiento de capacidades: - Actualización plataforma de TI,
estabilización y flexibilización - Modelo de gestión comercial integral - Transversalidad en el desarrollo de
negocios y venta consultiva - Adopción de estándares
internacionales
TI debe enfocarse en fortalecer su plataforma tecnológica, buscando mayor flexibilidad, convergencia y adaptabilidad a posibles integraciones o
conformación de redes de valor
Página14 Página14
PwC Colombia
De acuerdo a los resultados del diagnostico de las capacidades organizacionales en el contexto estratégico de DECEVAL, tecnología, debe fortalecer su capacidad de respuesta y la confiabilidad , integridad y resiliencia tecnológica
Para la definición del plan estratégico corporativo, se realizo una evaluación de desempeño de DECEVAL , en la cual se diagnosticaron 3 prospectivas estratégicas , con énfasis en la evolución del entorno y la ejecución del plan estratégico. El escenario tecnológico se evaluó a nivel del Desempeño General Deceval, Ejecución del Plan Estratégico y Análisis Capacidades, obteniendo en resumen los siguientes resultados:
Aspecto Evaluado Resultado para Tecnología
Tendencias de la industria- Evolución del Mercado y Depósitos
A nivel tecnológico, la tendencia es hacia sistemas flexibles y controlables con capacidad de innovación frente a las exigencias del mercado Convergencia de tecnología con otros proveedores de infraestructura del mercado financiero
Evolución línea de negocio pagarés - Aspectos Relevantes de la Ejecución
Se han enfocado los esfuerzos comerciales hacia la vinculación de Davivienda como cliente – existen diversos inconvenientes en general: Diferente operatividad en clientes (procesos y TI) - firma digital y manejo de documentos accesorios
Estabilización y Renovación de TI
• Se han identificado las necesidades y se ha avanzado en el tema de arquitectura tecnológica – avance en consolidación de servidores y cambio en servidores de capa media
• Falta identificar servicios a optimizar y lograr flexibilización tecnológica para trabajar de cara al cliente
Página15 Página15
PwC Colombia
De acuerdo a los resultados del diagnostico de las capacidades organizacionales (Cont..)
Aspecto Evaluado Resultado para Tecnología
En cuanto a capacidades, el diagnóstico realizado por el equipo interno establece que Deceval en TI tiene
• Estructuración de productos limitada • Time-to-market inadecuado para responder a las demandas del mercado Excelencia Tecnológica Se espera que TI Cuente con: • Capacidad de respuesta a las necesidades del negocio – con adecuados tiempos de
respuesta al mercado (Time to Market) • Excelencia en la continuidad de Operaciones • Indicadores de Gestión alineados con la gestión estratégica de negocios • Gestión integral de riesgos • Alto nivel de confiabilidad, integridad y resiliencia tecnológica – medida y
administrada
Percepción de stakeholder
• La Gestión comercial, aún cuando ha mejorado, no es integral, debido a: • No hacen venta consultiva ni tienen caso de negocios para sustentar las
soluciones ofrecidas • No conocen la operatividad ni tecnología de los clientes – adaptación total a
Deceval
Página16 Página16
PwC Colombia
Dentro de las expectativas de los stakeholders frente a los retos del deposito, específicamente en tecnología se espera una actualización de la plataforma tecnológica que facilite la integración y crecimiento organizacional
Adicional a la evaluación del desempleo del depósito, en el plan estratégico se identificaron las expectativas de los stakeholders frente al enfoque del negocio, la integración, el gobierno corporativo y las capacidades organizacionales, específicamente en este aspecto los stakeholder identificaron en TI los siguientes elementos:
Aspecto Evaluado Resultado para Tecnología
Enfoque de Negocio • El plan estratégico debe estar más enfocado y alineado con la capacidad de ejecución
Integración • La integración internacional con otros depósitos es necesaria en la medida en que el mercado se desarrolle
• Capitalización de sinergias operacionales y tecnológicas que redunden en condiciones favorables para el mercado
Capacidades • Para el crecimiento del negocio se podría considerar crear una estructura independiente dedicada a la innovación y desarrollo de nuevos negocios y servicios
• En tecnología se considera urgente la actualización de su plataforma – costos de inversión no parecerían ser una limitante
• Es importante continuar fortaleciendo el recurso humano: • Empoderamiento del segundo nivel - mayor autonomía y proyección • Revisión de perfiles y planes de retención del personal clave
Página17 Página17
PwC Colombia
Iniciativas Estratégicas
Desarrollo del mercado
•Elegibilidad del Mercado Colombiano
•Organizacional /
Aprendizaje
•Alineación de la organización con la estrategia
•Gestión estratégica del Talento Humano
•Ajuste del Modelo de Gestión
•Evolución del Modelo de Gobierno
Capacidades
•Modelo de servicio por segmento
•Excelencia en la gestión operacional y de TI
•Modelo de interacción transversal para soportar
negocios
•Reorganización de Procesos de Industria
•Gestión de Alianzas
•Responsabilidad Social Empresarial
Así mismo la actualización e la estrategia de DECEVAL estableció nuevos direccionadores, enfocados en el desarrollo del mercado, profundización del core y la diversificación.
Página18 Página18
PwC Colombia
Diversificación
• Otros productos financieros transables
• Pagares
• Facturas
• Servicios de Información
• Servicios de Democratización y Masificación
Profundización Core
•Potenciar procesos de emisión desmaterializada de valores
• CDTs de Oficinas
• Emisores de Acciones
•Potenciar servicios de post-negociación en el mercado de capitales
•Oferta de valor y Segmentación
Así mismo la actualización e la estrategia de DECEVAL estableció nuevos direccionadores, enfocados en el desarrollo del mercado, profundización del core y la diversificación.
Iniciativas Estratégicas
Página19 Página19
PwC Colombia
Adicional a la estrategia organizacional TI deberá apoyar la iniciativa de “Depósito Elegible bajo estándares IOSCO y de Industria”
Los elementos de control y riesgo de IOSCO y las tendencias de la industria identificadas dentro de la planeación estratégica de organizacional son:
IOSCO
+ Excelencia en la gestión de riesgos – visión holística
+ Aplicación de un proceso sistemático de autoevaluación bianual
+ Planes de acción concretos para responder a las exigencias de IOSCO –alto nivel de gobierno empresarial
+ Creación de un sistema de indicadores que valore avance de la entidad
+ Gestión de riesgos de contraparte, liquidez, operacional
+ Diversificación como elemento de gestión de riesgos
INDUSTRIA
+ Depósito valorado dentro de los peers de la industria – AA- como meta
+ Plan integrado de desarrollo del mercado para elevar STP de industria
+ Gobierno Corporativo – comités de usuarios y acercamiento con la industria
+ Entidad posicionada a nivel internacional como un depósito de calidad
+ Integración con las redes de valor que aseguren el desarrollo del mercado
Página20 Página20
PwC Colombia
Para asumir los nuevos retos, planteados en la estrategia del Deposito, TI deberá establecer estrategias que potencialicen la flexibilidad de la plataforma tecnológica y el fortalecimiento de los sistemas core. Para dar respuesta al enfoque de la estrategia organizacional, así como al cumplimiento de IOSCO y a las tendencia de industria, TI tendrá los siguientes retos:
Recursos Tecnológicos
Gestión de TI
Arquitectura de TI
Retos de TI
Estructura y gobierno
Innovación Información
Página21 Página21
PwC Colombia
Para las iniciativas, se define el esquema de priorización que basado en criterios y pesos, permite identificar cuales de las iniciativas generar o protegen el valor de la organización. Los elementos de priorización se definen a continuación: Elemento económico: evalúa si la iniciativa aumenta los costos, los mantiene o los reduce Eficiencia: evalúa si la iniciativa mejora o mantiene la oportunidad en las soluciones de TI para la organización Efectividad: evalúa si la iniciativa mejora o mantiene la calidad de las soluciones de TI para la organización Recursos físicos, lógicos y humanos: evalúa si el desempeño de los recursos físicos, lógicos o humanos mantienen o mejoran el desempeño Satisfacción de los clientes de negocio: evalúa si la iniciativa mantiene o mejora la satisfacción de los clientes de negocio Satisfacción de los clientes/usuarios de TI: evalúa si la iniciativa mantiene o mejora la satisfacción de los clientes/ usuarios de TI Los criterios evaluados para la generación de valor por parte de las iniciativas: Aumenta los ingresos Reduce los costos Mejora la eficiencia Mejora la efectividad Optimiza los recursos (humanos, físicos, lógicos) Mejora la satisfacción de los clientes de negocio Mejora la satisfacción de los clientes/usuarios de TI Los criterios evaluados para la protección de valor por parte de las iniciativas Mantiene los costos Mantiene los ingresos Mantiene la eficiencia Mantiene la efectividad Mantiene el desempeño de los recursos Mantiene la satisfacción de los usuarios Mantiene la satisfacción de los clientes de negocio
Priorización de las Iniciativas
Página22
NOTA: Ver anexo “Esquema de priorización de las iniciativas”
Página22
PwC Colombia
Genera Valor. Hace referencia a si el elemento evaluado contribuye a al crecimiento de DECEVAL generando el valor de TI necesario para el desarrollo estratégico planteado. El valor se percibe por medio de beneficios tangibles o intangibles que reto de TI proporciona a los ejes estratégicos del deposito Protege Valor: Hace referencia a si el reto de TI evaluado, conserva, , asegura y mantiene los elementos diferenciadores o de valor. en la organización, necesarios para el desarrollo de los ejes estratégicos del deposito. Elementos de valor se entiende como los pilares , bases o elementos intrínsecos en la operación del negocio que soportan el desarrollo estratégico organizacional
Los retos de TI responden a la estrategia del Deposito, habilitando la capacidad tecnológica necesaria para el desarrollo de las iniciativas estratégicas Los retos de TI responden a las necesidades de TI identificadas en la estrategia del Deposito, de la siguiente forma:
Ejes estratégicos del Deposito
Profundización core
Diversificación Capacidades Organizacional/Aprendizaje
Desarrollo del mercado
Ret
os
de
TI
Gestión de TI
Recurso Tecnológicos
Arquitectura de TI
Estructura y Gobierno
Información
Innovación
Protege Valor
Genera Valor
Página23 Página23
PwC Colombia
Arquitectura de TI
Innovación
Prestar servicios TI
Información
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Para alcanzar la excelencia en la gestión tecnológica, TI establece estrategias claras de crecimiento buscando, la optimización y flexibilización de la plataforma tecnológica y mayor facilidad para el desarrollo de nuevos productos y ofertas de valor El desarrollo de la tecnología debe responder alas necesidades organizacionales, de acuerdo a los retos de TI identificados, TI se enfocará en desarrollar las siguientes estrategias, las cuales buscan alcanzar la excelencia en la gestión tecnológica: la estrategias de TI son:
Página24 Página24
PwC Colombia
Estrategias de TI- Arquitectura de TI Enfocada en el desarrollo de Sistemas Flexibles
Iniciativas Estratégicas
La Arquitectura de TI Enfocada en el desarrollo de Sistemas Flexibles, genera el valor de TI necesario para el desarrollo estratégico planteado en las estrategias de negocio: desarrollo de mercado, profundización del Core, Diversificación y Capacidades. El valor se representa mediante la integración de la estrategia organizacional y las capacidades organizacionales, buscando responder con la celeridad que requiere la organización
Arquitectura de TI
Innovación
Prestar servicios TI Informació
n
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Página25 Página25
PwC Colombia
Estrategias de TI- Gestión, calidad y aprovisionamiento en la operación de TI
Iniciativas Estratégicas
La Gestión, calidad y aprovisionamiento en la operación de TI, genera y protege el valor necesario para desarrollar las siguientes estrategias: Diversificación, Capacidades y organizacional y Aprendizaje, ya que brinda las mejoras necesarias en los procesos y en la gestión de la tecnología, requeridas para asegurar, calidad, respuesta e integración con el nuevo modelo de atención del Deposito
Arquitectura de TI
Innovación
Prestar servicios TI Informació
n
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Página26 Página26
PwC Colombia
Estrategias de TI- Innovación Tecnológica que responda al crecimiento organizacional
Iniciativas Estratégicas
La Innovación Tecnológica que responda al crecimiento organizacional, permite establecer escenarios de investigación y crecimiento organizacional, facilitando la operación del negocio y su relación con los grupos de interés
Arquitectura de TI
Innovación
Prestar servicios TI Informació
n
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Página27 Página27
PwC Colombia
Estrategias de TI- Sostenibilidad Tecnológica
Iniciativas Estratégicas
La Sostenibilidad Tecnológica, permite mantener la operación del deposito, garantizando la disponibilidad, capacidad, y continuidad esperada en los servicios del negocio. La sostenibilidad tecnológica protege la operación del deposito.
Arquitectura de TI
Innovación
Prestar servicios TI Informació
n
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Página28 Página28
PwC Colombia
Estrategias de TI- Información como factor habilitante y diferencial organizacional de TI
Iniciativas Estratégicas
La estructuración de datos e implantación de un gobierno de datos establece las bases sobre las cuales se creará y gestionará información confiable , integra y de calidad que permita tomar decisiones acertadas frente al crecimiento organizacional, así como al posible desarrollo de productos y servicios del Deposito. La estrategia de TI “Información como factor habilitante y diferencial organizacional de TI” plantea a la información como activo estratégico organizacional.
Arquitectura de TI
Innovación
Prestar servicios TI Informació
n
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Página29 Página29
PwC Colombia
Estrategias de TI - Estructura y gobierno de TI acorde al contexto del negocio
Iniciativas Estratégicas
Estructura y gobierno de TI acorde al contexto del negocio, genera y protege el valor necesario para desarrollar las siguientes estrategias: desarrollo de mercado, Diversificación, Capacidades , organizacional y Aprendizaje. La estructura y gobierno de TI protegen la operación actual de TI y permiten potencializar el crecimiento de la organización y la diversificación de productos y servicios organizacionales
Arquitectura de TI
Innovación
Prestar servicios TI Informació
n
Gestión, calidad y
aprovisionamiento
Estructura y gobierno
Página30 Página30
PwC Colombia
La iniciativas tecnológicas responden a los intereses organizacionales
La excelencia en la gestión tecnológica, es Lograr la optimización y flexibilización de la plataforma tecnológica actual de Deceval buscando un mejor servicio ante el cliente y mayor facilidad para el desarrollo de nuevos productos y ofertas de valor
Página31 Página31
PwC Colombia
A partir de los retos de TI, las tendencias y las estrategias de TI definidas , se identificaron las iniciativas tecnológicas, por medio de las cuales la TI buscará dar solución a las necesidades del Deposito y apoyar el desarrollo de las estrategias corporativas
Estas iniciativas tecnológicas fueron definidas y clasificadas de acuerdo a las estrategias establecidas para el PETI y a los ejes estratégicos del Depósito.
La iniciativas tecnológicas responden a los intereses organizacionales
Frente
• Estratégico
• Táctico
• Operativo
Estrategias • Estructura y gobierno de TI • Información • Innovación • servicios TI disponibles y
sostenibles • Arquitectura de TI • Gestión calidad y
aprovisionamiento
Las iniciativas identificadas para el Plan Estratégico de Tecnología Iniciativas de TI. Ver: Trazabilidad iniciativas de TI v1
Página32
Tecnología
Agenda
Modelo Op
Página32
PwC Colombia
Plan de evolución de tecnología
El plan de evolución tecnológica consta de 20 proyectos y 45 iniciativas distribuidos en 6 estrategias de desarrollo tecnológico, las cuales protegen y generan valor a los ejes estratégicos de DECEVAL
Página33 Página33
PwC Colombia
Portafolio de Proyectos de TI 2014-2018
Proyecto Nombre del Proyecto
P1 Implementación del nuevo core
P2 Soporte y/o Fortalecimiento tecnológico a Productos y Servicios del negocio
P3 Sostenibilidad tecnológica
P4 Fortalecimiento gestión de TI
P5 Gestión de información estratégica
P6 Gobierno y Modelo de datos corporativo
P7 Automatización de procesos, gestión documental, colaboración y comunicación
P8 Desarrollo de nuevos canales
P9 Apoyo tecnológico a la implementación de las normas internacionales de contabilidad
P10 Automatización del proceso de habilitación de los servicios en contingencia
P11 Estrategia de disponibilidad continua SYBASE
P12 Disponibilidad continua en servicio de correo electrónico (exchange)
P13 Firewall de nueva generación (firewall perimetral)
P14 Optimización de canal de comunicación entre datacenter
Las iniciativas se agruparon en Proyectos, los cuales se presentan a continuación:
Página34 Página34
PwC Colombia
Portafolio de Proyectos de TI 2014-2018 (Cont)
Proyecto Nombre del Proyecto
P15 Estrategia de Reducción del RTO y RPO cercano a cero
P16 Balanceo empresarial de alta disponibilidad
P17 Implementación Modelo de Gobierno SOA
P18 Renovación Tecnológica de Infraestructura y Arquitectura SOA
P19 Implementación Ciclo de Vida de Servicios en el CVA
P20 Estrategia de movilidad
Las iniciativas se agruparon en Proyectos, los cuales se presentan a continuación:
Los proyecto fueron distribuidos en el corto, mediano y largo plazo, teniendo en consideración precedencias, inversión e impacto:
Página35 Página35
PwC Colombia
Resumen de Proyectos de TI Vista radial
Página36 Página36
PwC Colombia
Es
tra
tég
ico
T
ác
tic
o
Op
er
ati
vo
2014 2015 2016 2017 2018
Mapa de ruta de Proyectos de TI Vista General
P3 – Sostenibilidad Tecnológica
P1 - Implementación del nuevo Core
P4 - Fortalecimiento gestión de TI
P2 - Soporte y/o Fortalecimiento tecnológico a Productos y Servicios del negocio
P5 - Gestión de información estratégica (BI)
P8 - Desarrollo de nuevos canales
P9 - Apoyo tecnológico a la implementación de las normas internacionales de contabilidad
P7 - Automatización de procesos, gestión documental, colaboración y comunicación
P17 - Implementación Modelo de Gobierno SOA
P18 - Renovación Tecnológica de Infraestructura y Arquitectura SOA
P19 - Implementación Ciclo de Vida de Servicios en el CVA
P20 - Estrategia de movilidad
P14 - Optimización de canal de comunicación entre datacenter
P10 - Automatización proceso de habilitación
de los servicios en contingencia
P6 - Gobierno y Modelo de datos corporativo
P11 - Estrategia disponibilidad
continua SYBASE
P13 - Firewall de nueva generación
(firewall perimetral)
P12 - Disponibilidad continua en servicio de correo electrónico
P16 - Balanceo empresarial de alta disponibilidad
Teniendo en consideración el impacto, iniciativas y precedencias de los proyectos, se estableció un mapa de ruta para su implementación. El mapa de ruta presenta los proyectos ejecutarse en el corto, mediano y largo plazo
P15 - Estrategia de Reducción del RTO y RPO cercano a cero
Página37
PwC Colombia
Mapa de ruta
Página38
Tecnología
Agenda
Modelo Op
PwC Colombia
1.3 Gobierno de TI
39
PwC Colombia
Resumen Ejecutivo – Actualización de los componentes de gobierno
Se identifican para TI los siguientes comités: • Comité de gerencias • Comité primario de TI • Comité de proyectos • Comité de gestión de la
demanda • Comité de arquitectura • Comité de servicio
Se identifican para TI las siguientes decisiones: • Tecnología y estrategia • Gobernabilidad • Arquitectura de TI • Inversión y priorización • Seguridad de TI • Aprovisionamiento • Aplicaciones • Información • Negocios de TI • Infraestructura • Clientes de TI y soporte
Se identifican para TI los siguientes procesos de gobierno: • Manejo de excepciones • Arquitectura de TI • Sensibilización y aceptación
Se identifican para TI las siguientes políticas • Carácter general • Proyectos de TI • Computación personal • Tecnologías de información Se identifican para TI los siguientes principios: • Creación de valor • Alineamiento estratégico • Orientado al servicio
Tecnología
Agenda
Modelo Op
Página40
PwC Colombia
Marco de Gobierno de TI propio de PwC
41
El presente gráfico corresponde al framework integral de Gobierno de TI propio de PwC utilizado para la definición del modelo de gobierno en DECEVAL, se presenta para referencia y entendimiento del ejercicio realizado.
Página41
PwC Colombia
Marco de gobierno aplicado para DECEVAL
Tipos de Decisiones Claves de TI • Estrategia • Arquitectura • Gobernabilidad • Inversión y priorización • Infraestructura • Información • Gestión de TI • Aplicaciones • Gestión y soporte de cliente • Aprovisionamiento • Seguridad
Decisiones Claves de TI
Decisiones Claves de TI
Procesos de Gobierno TI
Estructuras de Gobierno TI
Políticas, Procedimientos y
Estándares
Página42
PwC Colombia
Decisiones Claves de TI
Decisiones Claves de TI
Procesos de Gobierno TI
Estructuras de Gobierno TI
Políticas, Procedimientos y
Estándares
Estructuras de Gobierno de TI • Primario • Demanda • Servicio • Arquitectura
Marco de gobierno aplicado para DECEVAL
Página43
PwC Colombia
Decisiones Claves de TI
Decisiones Claves de TI
Procesos de Gobierno TI
Estructuras de Gobierno TI
Políticas, Procedimientos y
Estándares
Procesos de Gobierno de TI • Administración de excepciones en
tecnología. • Sensibilización y aceptación del
Gobierno de TI • Gestión de arquitectura de TI
Marco de gobierno aplicado para DECEVAL
Página
Página44
PwC Colombia
Decisiones Claves de TI
Procesos de Gobierno TI
Estructuras de Gobierno TI
Políticas, Procedimientos y
Estándares
Políticas, procedimientos y estándares • Gestión de TI • Datos • Tecnología • Infraestructura • Comunicaciones • Aplicaciones • Integración • Seguridad
Marco de gobierno aplicado para DECEVAL
Página45
PwC Colombia
Actualización del Gobierno de TI para DECEVAL 2014
46 Página46
PwC Colombia
Gobierno de TI
• Para la actualización del gobierno de TI en DECEVAL se utilizarán los siguientes componentes de gobierno según el marco de trabajo de
PWC
Decisiones clave de TI: Identifica los tipos de decisiones que deben ser tomadas en una organización de TI y los niveles de aprobación que requiere a nivel táctico, estratégico y operativo. Tiene en cuenta los factores externos e internos y las directrices de tecnología en articulación con la estrategia de negocio
Estructuras de gobierno: Corresponden a la definición propia de las instancias y niveles de aprobación requeridos para DECEVAL, así como el objetivo de cada una de ellas, frecuencia, reuniones, responsable y resultados esperados
Procesos de gobierno de TI: Define las actividades de gobierno y los responsables de ejecutarlas con el fin de garantizar que las decisiones son tomadas por las respectivas estructuras de gobierno en los tiempos determinados
Políticas, procedimientos y estándares: identifica los procesos y procedimientos de TI que deben ser diseñados e implementados para garantizar la operación del área de TI en DECEVAL
Decisiones Claves de TI
Procesos de Gobierno TI
Estructuras de Gobierno
TI
Políticas, Procedimientos
y Estándares
Página47
PwC Colombia
Decisiones clave de TI
Dentro del marco de trabajo de PWC se identifican las siguientes como las decisiones claves de TI, definidas desde el enfoque estratégico/ táctico y el enfoque operativo.
Principios de tecnología y estrategia
Gobernabilidad
Arquitectura de TI
Inversión y priorización
Seguridad de TI
Aprovisionamiento
Aplicaciones
Información
Infraestructura
Administración de negocios de
TI
Administración de cliente y
soporte
Estratégicas /tácticas
Operativas
Página48
PwC Colombia
Estructuras de gobierno de TI
Página49
Las estructuras de gobierno corresponden a la definición propia de las instancias y niveles de aprobación requeridos para Deceval, así como el objetivo de cada una de ellas, la frecuencia de reuniones, el encargado de invocarlas y dirigirlas.
Comités Estratégicos Comités o grupos de trabajo cuyo grupo de decisiones se consideran de gran impacto para la organización y de las cuales la vicepresidencia de tecnología tiene una alta participación.
Comités Táctico Comités o grupos de trabajo cuyo grupo de decisiones se orientan a la modificación o mejora de los servicios que la vicepresidencia de tecnología presta actualmente
Comités Operativos Comités o grupos de trabajo cuyo grupo de decisiones se orientan al restablecimiento del servicio, a la reducción de fallas, a las modificaciones sobre infraestructura y software, etc
Página49
PwC Colombia
Estructuras de gobierno de TI
Página50
La estructura de comités o grupos de decisión se categorizan en estratégico táctico y operativo según el tipo de decisiones clave que deban tomar y su impacto en la organización
Comité primario de TI
Comité de demanda
Capítulo comité de
proyectos de TI
Capítulo comité de gerencias de TI
Comité de gerencias Comité de proyectos
Comité de arquitectura de TI
Comité del servicio
Página50
PwC Colombia
Matriz RACI de Gobierno
P E T O P E T O P E T O
Comité Primario R R C R R R R
Comité de Demanda I I R
Comité de servicio I R
Comité de arquitectura I I R R R R
Comité de gerencias capítulo TI I
Comité de proyectos capítulo TI I
Junta Directiva A A A/R A A A A/R A A A A/R A A A A/R A A A A A
Director de desarrollo C/I I C/I C/I C/I C/I C/I C/I R I I
Director de Arquitectura C/I I R C/I C/I C/I C/I C/I R I I
Director de Infraestructura C/I I C/I C/I C/I C/I C/I C/I R I I
Apr
ovis
iona
mie
nto
Adm
inis
trac
ión
de n
egoc
ios
de T
I
Adm
inis
trac
ión
de c
lient
es y
sop
orte
Instancias de aprobación
Apl
icac
ione
s
Info
rmac
ión/
dato
s
infr
aest
ruct
ura
Prin
cipi
os d
e TI
y e
stra
tegi
a
Gob
erna
bilid
ad
Inve
rsió
n y
prio
riza
ción
Segu
rida
d de
TI
Arq
uite
ctur
a de
TI
R Responsible Ejecuta la actividad. En caso de existir mas de un R el trabajo será subdividido
A Accountable Aprueba la ajecución de la actividad y rinde cuentas de la misma
C Consulted Se necesita de su opinión para ejecutar la actividad
I Informed Se informa una vez la actividad es ejecutada Página51
PwC Colombia
Los procesos del gobierno de TI son un conjunto de tareas relacionadas y lógicamente llevadas a cabo, para lograr un resultado definido que apoyan el gobierno de TI. A continuación se presentan los procesos de gobierno de TI identificados para DECEVAL
Procesos de gobierno de TI
1 Manejo de excepciones
Establecer los mecanismos requeridos para la toma de decisiones en Deceval respecto a la gestión de las solicitudes de excepción sobre el gobierno de TI en lo referente a los principios, políticas y estándares de TI definidos.
2 Sensibilización y aceptación del gobierno
3 Gestión de arquitectura de TI
Establecer los mecanismos para crear conciencia y obtener la aceptación de los interesados en el modelo de gobierno de TI, de modo que el Gobierno de TI se mantenga eficiente y efectivo.
Establece los estándares de arquitectura empresarial y genera recomendaciones de las arquitecturas de información, aplicaciones y tecnología, para las soluciones de la vicepresidencia de TI en DECEVAL
Ver anexo XXX: para detalles de flujograma, matriz RACI y manual de los procesos de gobierno Página52
PwC Colombia
Políticas, Principios y estándares
Página53
Principios
Normas y directrices generales, destinadas a ser duraderas y rara vez modificadas. Su objetivo es informar y apoyar la forma en que DECEVAL cumple su misión.
Políticas
Corresponden a las directivas o declaraciones operativas que TI debe seguir para apoyar adecuadamente los objetivos estratégicos de negocio. Son las reglas para cumplir el principio.
Estándares
Mejores prácticas que se toman como base para llevar a cabo las políticas definidas, apoyando en todo momento el cumplimiento de los principios.
Las tecnologías de información en DECEVAL son de gran importancia para soportar los procesos de la organización y alcanzar los objetivos estratégicos del negocio, por lo tanto el correcto uso de los recursos informáticos deben ser regulados, conocidos y cumplidos por funcionarios, proveedores y terceros de DECEVAL.
Página53
PwC Colombia
Principios
Página54
Los principios de la tecnología de la información son directrices mandatorias que definen como gestionar la Tecnología de Información en DECEVAL. Estos principios deben mantenerse y socializarse con el resto de la organización:
• La tecnología de la Información estará orientada a servicios, entendiendo servicio como “Actividades que se desarrollan en el área de TI para proveer los recursos tecnológicos y garantizar su disponibilidad y seguridad, encaminadas a satisfacer las necesidades de los usuarios y apoyar el logro de los objetivos de la organización”
Orientación a Servicios
• Las iniciativas de tecnología estarán direccionadas por la estrategia y soportarán la adaptación de tendencias enfocadas a la innovación de la tecnología de la información, a fin de responder a los requerimientos del negocio y generar beneficios de impacto para los grupos de interés.
Alineamiento Estratégico con Mejor
Aprovechamiento de la Tecnología
• La tecnología de DECEVAL generará valor a los clientes a través de la búsqueda de oportunidades de la tecnología de la información que habiliten y diferencien el soporte a los procesos de negocio, anticipándose a las soluciones requeridas por la organización a través de acciones tecnológicas enfocadas al rendimiento y rentabilidad, dirigidas y controladas por métricas de desempeño.
Creación de Valor para los Clientes
Página54
PwC Colombia
Políticas
Página55
El objetivo de establecer las políticas para el desarrollo de TI, es definir pautas generales que determinen el marco de actuación dentro de los lineamientos requeridos para asegurar el óptimo uso de la infraestructura tecnológica.
Al revisar las políticas actuales de DECEVAL de carácter general, de computación personal, relativas a la tecnología informática y a los proyectos de tecnología se sugiere mantenerlas, aplicarlas y divulgarlas para que la conozcan todas las personas de DECEVAL.
Las tipos de políticas que se consideran son:
Políticas de TI
Políticas de carácter general.
Políticas relativas a
proyectos de tecnología.
Políticas de computación
personal.
Políticas relativas a la
tecnología informática.
Página55
PwC Colombia
Estándares
DECEVAL establecerá su forma de trabajo adoptando las mejores prácticas establecidas en los estándares definidos y ajustados a las necesidades de la Compañía: • La administración de proyectos se basa en los lineamientos del
PMI. • Los servicios de TI se basan en el modelo ITIL • El modelo de controles de TI en DECEVAL se basa en el marco de
referencia CobiT 4.1 • La documentación requerida en las aplicaciones y procesos de TI
cumple con la norma ISO 9001:2000 • El modelo de Gobierno de TI parte de los fundamentos de la norma
ISO 38500:2008 • La arquitectura de TI parte de los fundamentos de TOGAF
ITIL : Information Technology Infrastructure Library. Es una marca registrada de OGC COBIT: Control Objectives for Information and related Technology. Es una marca registrada de ISACA TOGAF: The Open Group Architecture Framework (Framework Arquitectónico del Open Group) SOA: Service Oriented Architecture (Arquitectura Orientada a Servicios).
Tecnología
Agenda
Modelo Op
Página56
PwC Colombia
1.4 Modelo de Atención de Servicios de TI
57
PwC Colombia
Infraestructura de TI - CMDB
Vector Directory
Number – VDN
Extensión del ACD
Página Web
Service Manager
Correo electrónico
Cliente Externo
Canales de
Atención MSTI
Front End
Modelo de
Servicios
DECEVAL
GestiónDoc
Portafolio
de Servicios
Acuerdos de
Nivel de Servicio
de TI
Línea telefónica
3765464
Necesidades
del Cliente
Necesidades
TI
Soporte
de TI
Modelo de Atención Mesa de Servicios TI
Primer Nivel
de Atención TI
M
e
s
a
d
e
S
e
r
v
i
c
i
o
s
T
I
Segundo Nivel de Atención TI
Grupo
Solucionador
Base de Datos
Grupo
Solucionador
Seguridad de la
Información
Grupo
Solucionador
Infraestructura
Grupo Solucionador
Aplicaciones
Grupo
Solucionador
Requerimientos /
Calidad
Grupo Solucionador
Servidores
Soporte de
Service Manager
Modelo Operativo
de TI
T
e
r
c
e
r
N
i
v
e
l
d
e
A
t
e
n
c
i
ó
n
P
r
o
v
e
e
d
o
r
e
s
d
e
T
I
Tecnología
Agenda
Modelo Op
58
PwC Colombia
Interrelaciones entre los Procesos de TI y El Gobierno
Administración de Incidentes
Administración de Solicitudes de
Servicio
Administración de Problemas
Administración de Cambios
Administración de la Demanda
Administración de la Inversión
de TI
Administración de la Capacidad
Administración de la
Disponibilidad
Administración de Datos
Administración de Niveles de
Servicio
Administración de Portafolio y
Catálogo
Administración de
Configuraciones
Comité de la demanda
Comité de Arquitectura de TI
Administración de Proveedores
Comité de servicios
Comité Primario
Gestiona los planes de inversión y priorización de TI.
Genera recomendaciones
Analiza iniciativas
Valida el cumplimiento de ANS de servicio
Revisión de problemas
Revisión de incidentes
Revisión de cambios
Revisión de capacidad
Revisión de contratos
Verifica el cumplimiento de
las metas y KPI’s de todos los procesos
Aprueba el registro del nuevo servicio al portafolio de servicios
59
PwC Colombia
Interrelaciones entre los Procesos de TI
Administración de Incidentes
Administración de Solicitudes
de Servicio
Administración de Problemas
Administración de Cambios
Administración de la Demanda
Administración de
Configuraciones Administración de la Capacidad
Administración de la
Disponibilidad
Administración de Datos
Administración de Proveedores
Administración de Niveles de
Servicio
Administración de Portafolio y
Catálogo
Administración de la Inversión
de TI
RFC
Solicitud
Candidato a problema
Actualiza
Gestiona
Plan y línea base Usuario
Registro de incidente o solicitud
Solución de incidente
Servicio Nuevo
Reporte de cumplimiento
ANS
Catalogo
Flujo de Entrada
Flujo de Salida
Servicio Solicitado
Catalogo actualizado
Presupuesto aprobado
Modelo de costos por servicio
Cambio implementado
Plan de capacidad
Servicio
Disponibilidad por servicio
Capacidad del servicio
Proceso CVA
Solicitud completada
Solicitud cambio en aplicación
Solicitud proyecto
Información
Ficha Técnica
CMDB
60
PwC Colombia
Detalle de los Procesos de TI - Administración de la Demanda
Comité de la demanda Comité de Arquitectura
de TI
Controles CobIT 4.1 PO1.4 PETI PO1.6 Administración del Portafolio de TI PO8.4 Enfoque en el Cliente de TI DS1.2 Definición de Servicios
Roles del proceso
Objetivo del proceso: Establecer un marco de trabajo en Deceval que permita armonizar la oferta de los Servicios TI con las necesidades del Negocio en busca de optimizar y racionalizar el uso de los recursos TI de forma centralizada.
Alcance del proceso: El proceso inicia cuando un usuario registra a través de la mesa de servicios de TI una solicitud de servicio. Incluye el registro, la validación del tipo de solicitud, así como el análisis de los costos asociados a las solicitudes.
Dueño del proceso
Jefe de Calidad
Administrador del proceso
Oficial de Calidad de Software
*Cumplimiento de la circular 038
61
PwC Colombia
Detalle de los Procesos de TI - Administración de la demanda
Gobierno
Estructura organizacional
Rol
Control
Oficial de Calidad de Software
Administrador de la demanda
Comité de la demanda
PO1.4, PO1.6, PO8.4, DS1.2
Iniciativas que requieren proyectos
Es Responsable de
Escala de
Realiza análisis de iniciativas Tiene en
cuenta
Iniciativas que requieren cambios
Escala
de
CVA
Iniciativas que requieren cambios
en aplicaciones
Prioriza y Escala
Comité de Arquitectura de TI
Recomendaciones
Iniciativas que requieren un
nuevo servicio
Escala
de
Administración de la Demanda
Administración de Cambios
Proyectos
Administración de Portafolio y
catalogo
62
PwC Colombia
Detalle de los Procesos de TI - Administración de Incidentes
Jefe de mesa de servicio Analista de mesa
Operador informático (N1) Grupos solucionadores
(N2, N3)
Comité de Servicios
Controles CobIT 4.1
DS8.1 Mesa de Servicios DS8.2 Registro de Consultas de Clientes DS8.3 Escalamiento de Incidentes. DS8.4 Cierre de
Incidentes
Roles del proceso
Objetivo del proceso: Mantener cada uno de los servicios de TI dentro de los parámetros de operatividad de acuerdo a lo escrito en de los Acuerdos de Niveles de Servicio, garantizando a cada uno de los usuarios la menor afectación de los mismos con el menor número de degradaciones y/o interrupciones.
Alcance del proceso: Inicia con el reporte de un usuario acerca de la degradación o interrupción de cualquiera de los servicios de TI y termina con la solución de las fallas y cierre del incidente. Sobre los mismos se informa periódicamente al usuario de los avances realizados en el diagnóstico y solución hasta que la falla sea resuelta completamente
Dueño del proceso
Director de Infraestructura
Jefe de mesa de servicios
Administrador del proceso
*Cumplimiento de la circular 038
63
PwC Colombia
Detalle de los Procesos de TI - Administración de Incidentes
Gobierno
Estructura organizacional
Rol
Control
Jefe mesa de servicios
Administrador de incidentes
Comité de servicios
DS8.1, DS8.2, DS8.3, DS8.4
Incidentes no solucionados
Es Responsable de Postula a
Realiza seguimiento
Tiene en cuenta
Analista de la mesa
Gestiona, escala casos
Operador Informático
Soluciona en Nivel 1
Grupo Solucionador
Soluciona en Nivel 2 y 3
Analista de Pruebas
Ingeniero de Desarrollo
Administrador Base de Datos
Ingeniero de Base de Datos
Administrador de Aplicaciones
Líder Funcional de
Aplicaciones
Administrador de Seguridad Informática
Analista de seguridad
Administrador de servidores
Administrador Telecomunicaciones
Hacen parte del
Administración de Incidentes
Administración de Problemas
Tecnología
Agenda
Modelo Op
64
P ie d e p á g in a
AGENDA
1.Tecnología
2.Continuidad de
negocio
Continuidad de Negocio
Página66
• Deceval ha adoptado las recomendaciones y las prácticas profesionales del DRI (Disaster Recovery Institute) y posee personal calificado en dichas prácticas.
• En Deceval se ha implementado la Gestión de Contuidad de Negocio basados en el estándar ISO 22301. La implementación de este proceso ha evolucionado de la aplicación sencilla de las prácticas profesionales del DRII y BCI hacia el establecimiento de un ciclo de mejoramiento continuo ( PHVA ) que enmarca el desarrollo de la gestión de continuidad dentro de la organización.
• También para la preparación en gestión de Crisis , Deceval ha adoptado el PAS 200 del BSI.
• Los procesos de Deceval se encuentran alineados con dichas prácticas en lo que respecta a: evaluación y control del riesgo, análisis del impacto en el negocio, estrategias para continuidad del negocio, respuesta y operaciones ante emergencias, planes de continuidad, capacitación y conciencia, mantenimiento y realización de planes de continuidad del negocio, relaciones públicas y coordinación durante crisis y coordinación con organismos externos y autoridades.
Tecnología
Agenda
Modelo Op
Página66
PwC Colombia
Continuidad de Negocio
Página67
COBIT: • La Auditoría de Tecnología desde hace más de diez (10) años, se
adelanta mediante COBIT. • Deceval ha entendido que COBIT es una buena herramienta de
medición y evaluación y que la gestión de los niveles de madurez son la guía hacia donde ir en materia de mejoras.
• La gestión de continuidad de negocios está calificada actualmente en nivel de madurez 4: administrado.
• Por otra parte, entendiendo que la continuidad de negocio no es solo tecnológica, sino que este componente es solo una parte de la Gestión de Continuidad, se ha incorporado el marco BCMM (Business Continuity Maturity Model) para medir la madurez del sistema de gestión. En dicho modelo Deceval fue calificado en 4.5 / 5.
Tecnología
Agenda
Modelo Op
Página67
Continuidad de Negocio
Página68
BRP / DRP: • La Superintendencia Financiera de Colombia mediante la
Circular Externa CE 41 del año 2007, estableció la necesidad de contar los siguientes elementos de Continuidad de Negocios:
• Definir, implementar, probar y mantener un proceso para administrar la continuidad del negocio que incluya elementos como: prevención y atención de emergencias, administración de la crisis, planes de contingencia y capacidad de retorno a la operación normal.
• Cumplir con planes de pruebas para confirmar su eficacia y eficiencia, tener un programa de divulgación, capacitación y conciencia y poseer procesos de identificación de los riesgos, estrategias de continuidad ante fallas y alternativas de operación y regreso a la actividad normal.
• La Superintendencia Financiera emitió dichas normas de acuerdo con los estándares internacionales y la experiencia de sus integrantes.
• Igualmente por ser un Depósito de Valores Deceval está regido por las prácticas de IOSCO.
Tecnología
Agenda
Modelo Op
Página68
Continuidad de Negocio
Página69
Pruebas: Deceval cuenta con un plan anual de pruebas que con la siguiente
cobertura: • Pruebas de conexión periódica de clientes al Datacenter
Contingente (bimestral – todos los clientes), • pruebas de verificación de recursos de la Sede Alterna
Operativa (cada mes – áreas operativas), • prueba del sistema de aplicaciones específicas (al menos
una vez al año – áreas de tecnología), • pruebas generales de continuidad con el Mercado de
Valores (dos veces al año – todos los clientes – todos los proveedores de infraestructura / en horario hábil),
• pruebas de árbol de llamadas (dos veces al año – todos los empleados),
• pruebas de simulación de falla de la Sede Principal (una vez al año – áreas operativas),
• Simulacro de evacuación del personal (dos veces al año – todo el personal),
• pruebas técnicas unitarias (al menos una vez al año - – áreas de tecnología),
• prueba de componentes específicos de la infraestructura tecnológica (al menos una vez al año – áreas de tecnología),
• pruebas técnicas de bases de datos , seguridad, servidores, comunicaciones, aplicaciones y enlaces (al menos una vez al año cada componente – áreas de tecnología).
Tecnología
Agenda
Modelo Op
Página69
Continuidad de Negocio
Página70
Norma ISO 22301: • Deceval aplica de manera comprensiva el ciclo de gestión de la
Norma ISO 22.301, aunque no se ha certificado en dicha norma. • El proceso de Continuidad de Negocios está certificado dentro
del Sistema de Gestión de la Calidad ISO 9.001. • Los procesos de Deceval en Continuidad de Negocios son
verificados y auditados frecuentemente y son sujetos a la mejora continua. Especial relevancia merece el sistema de comunicación y reporte a la Presidencia, Comité de Auditoría y Riesgos de Junta Directiva y a la Junta Directiva, de manera periódica.
•
Tecnología
Agenda
Modelo Op
Página70
GRACIAS