I N S T I T U T O P O L I T E C N I C O N A C I O N A L ...
Transcript of I N S T I T U T O P O L I T E C N I C O N A C I O N A L ...
__________________________________________________________________
__________________________________________________________________
______________
I N S T I T U T O P O L I T E C N I C O N A C I O N A L
ESCUELA SUPERIOR DE INGENIERÍA
MECANICA Y ELÉCTRICA
IMPLEMENTACIÓN DE LA PLANEACIÓN ESTRATÉGICA DE
TECNOLOGÍAS DE INFORMACIÓN y TELECOMUNICACIONES
“CASO BANCOMEXT”
TRABAJO DE “MEMORIA DE EXPERIENCIA PROFESIONAL”
PARA OBTENER EL TÍTULO DE
INGENIERO EN COMUNICACIONES Y
ELECTRÓNICA
PRESENTA:
LEONARDO GUADALUPE HERNÁNDEZ RODRÍGUEZ
AGRADEZCO:
A mis padres, Vicente y Josefina a quienes amo,
que siempre creyeron, han creído, y creerán en mí.
Leonardo G. Hernández Rodríguez
CONTENIDO
Página
INTRODUCCIÓN 1
OBJETIVO 2
JUSTIFICACIÓN 3
1 PLANEACION ESTRATÉGICA DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES 4
1.1 Evolución de la Planeación Estratégica 4
1.2 Metodología de Planeación Estratégica de Tecnología (PET)
1.2.1 Modelo conceptual 6
1.2.2 Alineación de la tecnología al negocio 8
1.2.3 Definición de las arquitecturas tecnológicas de dominio 11
1.2.4 Análisis FODA 12
1.2.5 Tendencias tecnológicas 16
1.2.6 Principios de diseño 17
1.2.7 Estándares tecnológicos 19
1.2.8 Iniciativas 20
1.3 Mecanismos de control y seguimiento 21
2 IMPLEMENTACION DEL MODELO PET EN BANCOMEXT
2.1 Información general de la empresa 24
2.2 Alineación de la tecnología al negocio 30
2.2.1 Detección de los requerimientos tecnológicos de 32 Arquitectura
CONTENIDO
2.2.2 Definición de la arquitectura tecnológica del 35 Dominio Aplicativo
2.2.3 Definición de la arquitectura tecnológica del 51 Dominio de Cómputo y Telecomunicaciones
2.3 Definición de los programas informáticos 77
2.4 Mecanismos de control y seguimiento del PET 81
2.5 Documentación del proceso 85
CONCLUSIONES 98
GLOSARIO DE TERMINOS 99
BIBLIOGRAFÍA Y REFERENCIAS DE CONSULTA 102
1
INTRODUCCION
En las organizaciones modernas, el ritmo acelerado de la innovación tecnológica,
el crecimiento de las expectativas de los clientes, la regulación gubernamental y
los mercados globales, entre otros factores, demandan eficacia y eficiencia en la
creación, desarrollo y entrega de productos y servicios.
En este entorno, las empresas deben ser flexibles a fin de que se puedan ajustar
rápidamente a las cambiantes condiciones del mercado, ágiles para poder mejorar
el precio de los competidores, innovadoras para mantener sus productos
tecnológicamente avanzados, y tan dedicadas a su misión, que proporcionen a
sus clientes el máximo de calidad y servicio; situación que exige, tener nuevas
capacidades para lograr ventajas sostenibles, y obtener el éxito en la
competencia.
Estas capacidades, se entienden como la manera en que cada compañía
estructura su trabajo, alinea y motiva a su personal para alcanzar objetivos
estratégicos, y se apoya en herramientas como la planeación estratégica que
mediante su aplicación, permite llevar a cabo la estrategia y los proyectos de
tecnología, que coadyuven a la misión y objetivos empresariales.
La Planeación Estratégica de Tecnología es una necesidad para las empresas de
hoy, ya sean de transformación o de servicios, que deseen acceder al nivel de
clase mundial, ya que son las que además de certificar sus productos, certifican
sus procesos y las competencias de su personal, para estar altamente
normalizadas. Todo esto, acorde a la misión de la empresa y a la estrategia
institucional, definida por el grupo directivo, para así responder y satisfacer a
clientes cada vez más exigentes.
La implementación de una Planeación Estratégica de Tecnología en una empresa,
depende del grado o nivel, en el que ésta tenga desarrollados, documentados e
implementados, sus procesos y subprocesos de planeación y control de
tecnología.
Considerando la importancia que tiene la implementación de una Planeación
Estratégica de Tecnología, que asegure que los proyectos tecnológicos obedecen
totalmente a las demandas de las áreas internas de la empresa, y que a su vez
responden a las demandas de los clientes, en esta tesis memoria de experiencia
profesional se documentan los trabajos desarrollados para la implementación de la
Planeación Estratégica de Tecnología, en particular en una institución bancaria
2
gubernamental que presta servicios a pequeñas y medianas empresas
exportadoras (Pymex).
Este trabajo está organizado en dos capítulos. En el primero se definen los
conceptos y la metodología utilizados para la elaboración de una Planeación
Estratégica de Tecnología, desde sus orígenes, hasta su evolución hasta nuestros
días y se describe la metodología a seguir para su implementación.
Inicia desde la elaboración del modelo conceptual, siguiendo el proceso de
alineación de las iniciativas de negocio con las de tecnología, se describe la
herramienta de análisis FODA (Fortalezas, Oportunidades, Debilidades y
Amenazas), posteriormente se indica una etapa de revisión de las tendencias
tecnológicas.
Con base en todo lo anterior, se describe la definición de los principios de diseño y
estándares tecnológicos, se describe el proceso para establecer las iniciativas que
conformarán el plan de proyectos y; finalmente se indican los mecanismos de
control y seguimiento que se deben establecer para la administración del plan.
En el capítulo dos, se presentan el proceso y las acciones que se llevaron a cabo
durante la implementación del modelo PET (Planeación Estratégica de
Tecnología), en el Banco Nacional de Comercio Exterior. Se mencionan los
antecedentes e información sobre esta institución, las tres etapas que involucra el
proceso de Alineación de la Tecnología al Negocio, hasta llegar a la definición de
los programas informáticos, que contemplan los proyectos específicos que
proporcionarán el soporte tecnológico a los productos y servicios que la institución
ofrece.
Finalmente, se incluyen los mecanismos de control que se utilizaron en el
seguimiento de los planes, y se describen los procedimientos y la documentación
generada durante la implementación.
OBJETIVO
Implementar la Planeación Estratégica de Tecnología, y dar a conocer la
importancia para las instituciones de llevar a cabo este proceso, ya que permite la
definición y ejecución de una estrategia de tecnología, estando seguros de que
los proyectos contenidos en la misma, están totalmente alineados a las estrategias
institucionales, y agregan valor.
3
JUSTIFICACION
La problemática general se centra en no tener la dirección que debe seguir una
empresa o una unidad de la misma, no tener sus líneas de acción para el logro de
los objetivos propuestos, y no tener definida una adecuada articulación
presupuestaria, con los proyectos necesarios para el sustento y la modernización
administrativa de la empresa.
Algunas compañías, en especial las más pequeñas, pertenecen a una industria
dominada por una o más empresas, pueden adoptar la política de seguir al
dirigente. Algunos directores se enfrentan al día conforme llega y piensan acerca
de las estrategias solamente en estos términos. En ocasiones se usa la prueba y
el error como una herramienta de planeación, definiendo objetivos
“razonablemente claros”, que responden a la aparente claridad de los objetivos
institucionales, que hay que seguir para poder cumplir con la misión de la
compañía.
Los sistemas de compensación de muchas compañías a menudo inhiben la toma
de decisiones Estratégicas, ya que se enfocan al desempeño de utilidades a corto
plazo, o a los movimientos de los precios de las acciones, aunque ninguno de los
dos tiene nada que ver con el éxito estratégico. Esto hace que cada Director
“empuje” sus proyectos de manera individual, ya que se puede incluso poner en
riesgo la carrera de un directivo por no cumplir metas.
Esto genera una especie de ingobernabilidad, para las áreas internas de servicio
que apoyan estas metas institucionales, ya que las áreas de apoyo como las de
tecnología no podrían discernir ante la competencia y concurrencia de varias
iniciativas a cual darle prioridad. Ante este escenario, gobierna la “ley del más
fuerte”, el que grita más, el que tiene más poder, o el que va a generar más
ingresos.
Al no tener procesos, metodologías y herramientas para poder alinear y asegurar
qué proyectos deben llevarse a cabo en las empresas, se corre el riesgo de no
cumplir las metas institucionales, y solo atender objetivos particulares de cada
unidad sin considerar de manera sistémica y holística, los intereses que demanda
la relación empresa-clientes. De manera particular, en las áreas de Tecnologías
de Información y Comunicaciones (TIC), es primordial considerar una Planeación
Estratégica Tecnológica, basada y alineada a la Planeación Estratégica
Institucional, para coadyuvar a los mismos objetivos dentro de su marco de
competencia.
4
1 PLANEACIÓN ESTRATÉGICA DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES
En este primer capítulo se plantea el modelo, conceptos, metodologías, y
procesos de una Planeación Estratégica de Tecnologías de Información y
Comunicaciones.
1.1 Evolución de la planeación Estratégica
Cuando Aníbal planeaba conquistar Roma se inició con la definición de la misión
de su reino, luego formuló las estrategias, analizó los factores del medio ambiente,
y los comparó y combinó con sus propios recursos para determinar las tácticas,
proyectos y pasos a seguir. Esto representa el proceso de planeación Estratégica
que se aplica hoy en día en cualquier empresa.
Igor Ansoff (1980), gran teórico de la estrategia, identifica la aparición de la
Planeación Estratégica con la década de 1960, y la asocia a los cambios en los
impulsos y capacidades estratégicas. Para otros autores, la Planeación
Estratégica como sistema de gerencia, emerge formalmente en los años setenta,
como resultado natural de la evolución del concepto de planeación. Frederick
Taylor, ingeniero mecánico considerado el padre de la administración científica,
manifestaba que el papel esencial del "management" exigía la planeación de las
tareas que los empleados realizarían, el gerente pensaba el qué, cómo y cuándo
ejecutar las tareas, y el trabajador solo hacía. Esto originó un cambio estructural
hacia las empresas. La investigación y el desarrollo cobran mayor importancia; el
lapso de tiempo entre la inversión de un bien y su introducción al mercado, se
reduce cada vez más, y el ciclo de vida de los productos se acorta; la velocidad de
los procesos inciden cada vez más por una mayor competencia.
La Planeación Estratégica, constituye un sistema gerencial que desplaza el
énfasis en el "qué lograr" (objetivos), hacia el "qué hacer" (estrategias). Con la
Planeación Estratégica se busca, concentrarse en sólo aquellos objetivos factibles
de lograr, y en qué negocio o área competir, en correspondencia con las
oportunidades y amenazas que ofrece el entorno.
Hace falta impulsar el desarrollo cultural, esto significa que todas las personas
relacionadas con la organización, se desarrollen en su saber, en sus expectativas,
en sus necesidades, y en sus formas de relacionarse y de enfrentar al mundo
presente y futuro, esencialmente dinámico.
En la década de los sesenta, el término “planeación a largo plazo" se usó para
describir el sistema.
5
Se consideran cuatro puntos de vista en la Planeación Estratégica:
Primero: la planeación trata con el porvenir de las decisiones actuales. La esencia
de la Planeación Estratégica, consiste en la identificación sistemática de las
oportunidades y peligros que surgen en el futuro, los cuales combinados con otros
datos importantes, proporcionan la base para que una empresa tome mejores
decisiones en el presente, para explotar las oportunidades, y evitar los peligros.
planear significa diseñar un futuro deseado, e identificar las formas para lograrlo.
Segundo: la Planeación Estratégica es un proceso, que se inicia con el
establecimiento de metas organizacionales, define estrategias y políticas para
lograr estas metas, y desarrolla planes detallados para asegurar la implantación
de las estrategias, y así obtener los fines buscados. También es un proceso para
decidir de antemano qué tipo de esfuerzos de planeación debe hacerse, cuándo y
cómo debe realizarse, quién lo llevará a cabo, y qué se hará con los resultados. La
Planeación Estratégica es sistemática, en el sentido de que es organizada y
conducida con base en una realidad entendida. La planeación debe efectuarse en
forma continua, y ser apoyada por acciones apropiadas cuando sea necesario.
Tercero: la Planeación Estratégica es una actitud, una forma de vida, requiere de
dedicación para actuar con base en la observación del futuro, y una determinación
para planear, constante y sistemáticamente como una parte integral de la
dirección. Además, representa un proceso mental, un ejercicio intelectual, más
que una serie de procesos, procedimientos, estructuras o técnicas prescritos.
Cuarto: un sistema de Planeación Estratégica formal, requiere una estructura que
une tres tipos de planes fundamentales, que son: planes estratégicos, programas
a mediano plazo, presupuestos a corto plazo y planes operativos. La Planeación
Estratégica es el esfuerzo sistemático, y más o menos formal, de una compañía
para establecer sus propósitos, objetivos, políticas y estrategias básicas, para
desarrollar planes detallados, con el fin de ponerlas en práctica, y así lograr los
objetivos y propósitos básicos de la compañía.
1.2 Metodología de Planeación Estratégica de Tecnología (PET)
Esta metodología consiste de ocho pasos, que van desde la definición el modelo
conceptual a utilizar, el proceso de alineación de la tecnología al negocio, la
definición de las arquitecturas tecnológicas de dominio, el análisis del entorno
FODA, la revisión de las tendencias tecnológicas, la definición de los principios
de diseño, el establecimiento de los estándares tecnológicos, y el planteamiento
de las iniciativas tecnológicas que servirán como base para el plan de proyectos
final.
6
La metodología de Planeación Estratégica, refuerza y está en línea con el plan
estratégico de la empresa, y crea un marco de trabajo que permite el enfoque
integrado del desarrollo de proyectos tecnológicos.
1.2.1 Modelo conceptual
Un modelo conceptual, es aquel que presenta una idea de lo que algo debería ser
en general, o una imagen de algo formado mediante la generalización de
particularidades. A cambio, un modelo operativo es el que se usa en realidad en
las empresas.
Las principales características de los modelos conceptuales de la Planeación
Estratégica son:
a) Premisas de planeación: Premisas significa literalmente lo que va antes, lo que
se establece con anterioridad, o lo que se declara como introductorio, postulado o
implicado. Las premisas están divididas en dos tipos: plan para planear, y la
información sustancial, necesaria para el desarrollo e implantación de los planes.
Antes de llevar a cabo un programa estratégico de planeación, es importante que
las personas involucradas en él, tengan un amplio conocimiento de lo que tiene
en mente el alto directivo, y cómo operará el sistema. Esta guía está incorporada
en un plan para planear, el cual puede ser oral, aunque usualmente es escrito,
para su distribución general.
Cada organización debe identificar aquellos elementos (pasados, presentes y
futuros), que son de gran importancia para su crecimiento, prosperidad y
bienestar, y debe concentrar su pensamiento y sus esfuerzos para entenderlos.
b) Formulación de planes: Lo que se hace depende de los deseos de los
directores en un momento dado, los cuales, a su vez, son estimulados por las
condiciones a las que se enfrenta la empresa en un momento preciso.
El periodo típico de planeación es de tres años, pero existe una tendencia en las
compañías más avanzadas en cuanto a tecnología, de planear por adelantado de
cinco a diez años. Las empresas que se enfrentan a ambientes especialmente
problemáticos, algunas veces reducen la perspectiva de planeación a dos años.
El siguiente paso es desarrollar los planes a corto plazo, con base en los planes a
mediano plazo.
7
c) Implementación y revisión: Una vez que los planes operativos son elaborados,
deben ser implantados. El proceso de implantación, cubre toda la gama de
actividades directivas, incluyendo la motivación, compensación, evaluación
directiva y procesos de control.
Los planes deben ser revisados y evaluados. No existe mejor manera para
producir planes por parte de los subordinados, que cuando los altos directivos
muestran un interés profundo en éstos, y en los resultados que pueden producir.
En todo proceso de planeación es necesario aplicar las normas de decisión y
evaluación. Por otra parte, con el desarrollo de los planes operativos actuales, las
normas de decisión se convierten en más cuantitativas.
Modelo de referencia (PET).
Este modelo está basado en el que se creó en Nacional Financiera S.N.C.
(Nafinsa), en el año 2001, que es también un Banco de Desarrollo. El PET fue
creado como un proyecto institucional y se llevó a cabo con personal interno,
tomando como referencia procesos existentes de empresas de tecnología como
IBM.
En el cambio de gobierno en el 2006 el Director General de Nafinsa, se le asignó
la responsabilidad de la dirección general del Banco Nacional de Comercio
Exterior (Bancomext), por lo que implementó los mismos modelos y procesos, que
habían tenido un éxito probado en Nafinsa.
La tecnología en dicha administración fue y sigue siendo considerada, como un
factor clave para la modernización de los servicios y productos que la institución
ofrece, es un habilitador lleva a cabo la entrega de los mismos de manera ágil,
eficiente, y a un costo bajo.
Entre los procesos implementados está el que nos ocupa en el presente trabajo,
el de la Planeación Estratégica de Tecnología, el cual se implementó en el periodo
2008-2009, para asegurar la gobernabilidad de la institución, respecto de los
proyectos de automatización.
EL modelo consiste de manera general, de las cuatro etapas que se muestran en
la figura 1.1, que van desde la identificación de requerimientos de tecnología,
alineados a los objetivos de las áreas de negocio de la empresa, llevando a cabo
un diagnóstico de la situación de la infraestructura tecnológica de la empresa, y
tomando en cuenta las mejores prácticas de la industria, para consolidar un
portafolio de proyectos debidamente priorizado, que asegure el logro de metas
planteadas institucionalmente, soportados con la tecnología definida.
8
Es
tab
lec
er C
om
ité d
e
Pla
ne
ac
ión
y E
va
lua
ció
n d
e S
iste
ma
s
(CO
PY
ES
)Se lleva a cabo el diagnóstico por
dominio, revisando las tendencias
tecnológicas, para definir los
principios de diseño y estándares
1. Alineación de
la tecnología al
negocio
3. Definir estrategia
tecnológica
2. Definición de arquitecturas
tecnológicas de dominio
Establecer
mecanismos
de Control y
seguimiento
Establecer los
programas
informáticos,
priorizando y
autorizando el
portafolio de
proyectos.
Se identifican
requerimientos
de automatización
alineados a
objetivos de
negocio
Tendencias Tecnológicas
4. Control y
seguimiento
Metodología basada en el modelo PET
Figura 1.1 Modelo de Planeación Estratégica de Tecnología (PET)
A continuación se describen las etapas de los procesos de Planeación Estratégica
de Tecnología.
1.2.2 Alineación de la tecnología al negocio
En primer lugar se lleva a cabo la alineación de los objetivos de las áreas de
negocio, que se derivan de la visión, y se identifican los requerimientos
tecnológicos que apoyan dichos objetivos.
Alineación se refiere, a la acción de relacionar los elementos visión, objetivos y
requerimientos tecnológicos en forma ordenada y jerárquica, del nivel más alto al
más bajo. De esta definición destaca, el hecho de que se busca una alineación de
esta forma, para asegurar que los requerimientos tecnológicos correspondan y
contribuyan, a conseguir las metas institucionales.
9
La Planeación Estratégica de Tecnología tiene como objetivos:
1. Desarrollar una visión común de los servicios tecnológicos,
2. Alinear estratégicamente la evolución de la tecnología, hacia la creación de
valor en las áreas de negocio,
3. Responder rápida y ordenadamente a los cambios del negocio,
4. Homologar los procesos de TI y sistemas para la sinergia organizacional,
5. Mejorar los niveles de servicio, con vista en el usuario final y,
6. Reducir la exposición al riesgo operativo y tecnológico.
Este se lleva a cabo mediante entrevistas directas, al menos a los dos primeros
niveles, que corresponde a la Dirección General, y las Direcciones Generales
Adjuntas.
Para la entrevista, es necesaria la visión de cada área de negocio o producto, y
sus objetivos definidos previamente en la planeación institucional.
Cuando por primera vez se lleva a cabo un proceso de planeación estratégica, el
formato de entrevista debe realizarse mediante preguntas generales y abiertas,
que permitan a los entrevistados manifestar en sus propias palabras, sus
necesidades y requerimientos de servicios tecnológicos.
Este ejercicio se realiza en “cascada”, esto es, de los niveles jerárquicos altos,
bajando a los niveles inferiores, partiendo de la visión de cada área de negocio o
producto, hacia sus objetivos de negocio, y su derivación hacia requerimientos
tecnológicos puntuales, como se muestra en la figura 1.2.
Un requerimiento tecnológico, se refiere a cualquier solicitud que obedece a una
necesidad o deseo que describa o involucre, un elemento de tecnología de
información y comunicaciones, como computadoras, teléfonos fijos o móviles,
sistemas para controlar una función o proceso operativo, un reporte
automatizado, acceso a internet o videoconferencia.
10
Figura 1.2. Cascadeo de objetivos de negocio.
Una vez identificados la visión, objetivos, y requerimientos tecnológicos, se
plasman en una matriz resultante de requerimientos tecnológicos de arquitectura
(matriz RTA´s), donde se visualice la alineación correspondiente por cada área de
negocio, figura 1.3.
AREA DE NEGOCIO
VISION DESCRIPCION DE LA VISION
OBJETIVO DEL
NEGOCIO
OBJETIVO 1
OBJETIVO 2
OBJETIVO N
RTA´s REQUERIMIENTOS TECNOLOGICOS DE
ARQUITECTURA
Figura 1.3. Matriz RTA´s
11
1.2.3 Definición de las arquitecturas tecnológicas de dominio
Esta etapa comprende la formulación de principios y directrices tecnológicas, que
regirán la evolución de la arquitectura tecnológica institucional en su conjunto, la
identificación de las mejores prácticas de la industria, la identificación de los
dominios de arquitectura necesarios, así como las definiciones particulares, de las
arquitecturas de cada dominio tecnológico identificado.
La metodología de planeación estratégica, es la misma para ambos dominios,
aplicativo, y de cómputo y telecomunicaciones, las diferencias son los
componentes y procesos que involucra.
Arquitectura tecnológica de dominio
Se entiende como Dominio Tecnológico, al conjunto de componentes que se
agrupan para el diagnóstico y diseño de su estrategia. Existen 2 dominios básicos
que son el aplicativo, y el de cómputo y telecomunicaciones.
Los elementos de tecnología de cada dominio se relacionan de una manera lógica,
de acuerdo a su función, y a la relación que guardan entre ellos para conformar la
arquitectura. Por ejemplo, un sistema está compuesto de: la aplicación o sistema
de información que se compone de programas, que a su vez se crean mediante un
lenguaje de programación, servidores de aplicación, y bases de datos entre
otros. De acuerdo a la relación que guardan entre ellos, considerando su
compatibilidad y facilidad de uso entre ellos, se organizan para formar una
arquitectura tecnológica.
Dominio Aplicativo
En este dominio, se integran todos los elementos que tienen que ver con componentes de software, que es “el conjunto de los programas de cómputo, procedimientos, reglas, documentación y datos asociados que forman parte de las operaciones de un sistema de computación”1
Se identifican los componentes tecnológicos de software existente en la empresa, manejador de bases de datos, sistema operativo, lenguajes de programación, entre otros, y el inventario de sistemas aplicativos con los que cuenta la empresa.
1 Extraído del estándar 729 del IEEE
12
Dominio de cómputo y telecomunicaciones
Este dominio contempla la infraestructura de cómputo, red, y la seguridad
informática donde residen las aplicaciones. Es la plataforma de Hardware (todas
las partes físicas y tangibles de una computadora, sus componentes eléctricos,
electrónicos, electromecánicos y mecánicos; sus cables, gabinetes o cajas); su
almacenamiento y respaldo, infraestructura de conectividad a través de LAN’s y
WAN’s. Las redes de área local (LAN por sus siglas en inglés), son las que se
componen del cableado, y los elementos de comunicaciones que interconectan
las computadoras centrales con las personales, para intercambiar datos e
información en forma electrónica, dentro de ubicaciones físicas hacia el interior de
la empresa.
Las redes de área amplia (WAN por sus siglas en inglés), son redes informáticas
que se extienden sobre un área geográfica extensa. Contiene una colección de
máquinas conectadas por la red, que lleva los mensajes de un computador central
a otro, de tal manera que las LAN acceden a la subred de la WAN a través de
equipos que encaminan o dirigen la información.
1.2.4 Análisis FODA
En esta etapa se lleva a cabo una revisión del estado actual que guardan los
dominios tecnológicos, y cada uno de sus componentes, generando un
diagnóstico que muestre su estado de “salud”, de acuerdo al modelo FODA.
El Análisis DAFO, también conocido como matriz o análisis "FODA", o también
llamado en algunos países "DOFA", es una metodología de estudio de la
situación competitiva de una empresa en su mercado (situación externa), y de las
características internas (situación interna) de la misma, a efectos de determinar
sus Fortalezas, Oportunidades, Debilidades y Amenazas.
La situación interna se compone de dos factores controlables: fortalezas y
debilidades, mientras que la situación externa se compone de dos factores no
controlables: oportunidades y amenazas.
Es la herramienta estratégica por excelencia, más utilizada para conocer la
situación real en que se encuentra la organización
13
Durante la etapa de planificación estratégica y a partir del análisis FODA, se debe
poder contestar cada una de las siguientes preguntas:
1. ¿Cómo se puede explotar cada fortaleza?
2. ¿Cómo se puede aprovechar cada oportunidad?
3. ¿Cómo se puede detener cada debilidad?
4. ¿Cómo se puede defender de cada amenaza?
Este recurso fue creado a principios de la década de los setenta, y produjo una
revolución en el campo de la estrategia empresarial. El objetivo del análisis FODA,
es determinar las ventajas competitivas de la empresa, bajo análisis y la
estrategia genérica a emplear por la misma que más le convenga, en función de
sus características propias, y de las del mercado en que se mueve.
El análisis consta de cuatro pasos:
1. Análisis Externo (también conocido como "Modelo de las cinco fuerzas de
Porter"), donde se detectan oportunidades y amenazas,
2. Análisis Interno, donde se detectan fortalezas y debilidades,
3. Confección de la matriz FODA, y
4. Determinación de la estrategia a emplear
Análisis externo.
El proceso para determinar esas oportunidades o amenazas se puede realizar de
la siguiente manera:
1. Estableciendo los principales hechos o eventos del ambiente que tiene o
podrían tener alguna relación con la organización. En este caso de carácter
tecnológico:
a. Rapidez de los avances tecnológicos y,
b. Cambios en los sistemas
2. Determinando cuáles de esos factores, podrían tener influencia sobre la
organización, en términos de facilitar o restringir el logro de objetivos. Esto es
que hay circunstancias o hechos presentes en el ambiente, que a veces
representan una buena oportunidad que la organización podría aprovechar, ya
sea para desarrollarse aún más, o para resolver un problema. También puede
haber situaciones que más bien representen amenazas para la organización, y
14
que puedan hacer más graves sus problemas, como la obsolescencia
tecnológica.
Oportunidades
Las oportunidades son aquellas situaciones externas, positivas, que se generan
en el entorno, y que una vez identificadas, pueden ser aprovechadas. Algunas
de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:
a) ¿A qué buenas oportunidades se enfrenta la empresa?
b) ¿De qué tendencias del mercado se tiene información?
c) ¿Existe una coyuntura en la economía del país?
d) ¿Qué cambios de tecnología se están presentando en el mercado?
e) ¿Qué cambios en la normatividad legal y/o política se están presentando?
f) ¿Qué cambios en los patrones sociales y de estilos de vida se están
presentando?
Amenazas
Las Amenazas son situaciones negativas, externas al programa o proyecto, que
pueden atentar contra éste, por lo que llegado al caso, puede ser necesario
diseñar una estrategia adecuada para poder sortearla. Algunas de las preguntas
que se pueden realizar y que contribuyen en el desarrollo son:
a) ¿A qué obstáculos se enfrenta la empresa?
b) ¿Qué están haciendo los competidores?
c) ¿Se tienen problemas de recursos de capital?
d) ¿Puede algunas de las amenazas impedir totalmente la actividad de la
empresa?
Análisis Interno
Los elementos internos que se deben analizar durante el análisis FODA,
corresponden a las fortalezas y debilidades que se tienen, respecto a la
disponibilidad de recursos de capital, personal, activos, calidad de producto,
estructura interna y de mercado, y percepción de los consumidores, entre otros.
El análisis interno permite fijar las fortalezas y debilidades de la organización,
realizando un estudio que permite conocer, la cantidad y calidad de los recursos y
procesos con que cuenta la empresa.
15
Para realizar el análisis interno de una corporación, deben aplicarse diferentes
técnicas que permitan identificar dentro de la organización, qué atributos le
permiten generar una ventaja competitiva sobre el resto de sus competidores.
Fortalezas
Las fortalezas son los puntos claves de la empresa, son todos aquellos elementos
internos y positivos, que diferencian al programa o proyecto de otros de igual
clase. Algunas de las preguntas que se pueden realizar y que contribuyen en el
desarrollo son:
a) ¿Qué ventajas tiene la empresa?
b) ¿Qué hace la empresa mejor que cualquier otra?
c) ¿A qué recursos de bajo coste o de manera única se tiene acceso?
d) ¿Qué percibe la gente del mercado como una fortaleza?
e) ¿Qué elementos facilitan obtener una venta?
Debilidades
Las Debilidades se refieren, por el contrario, a todos aquellos elementos, recursos,
habilidades y actitudes que la empresa ya tiene, y que constituyen barreras para
lograr la buena marcha de la organización. También se pueden clasificar: aspectos
del servicio que se brinda, aspectos financieros, aspectos de mercadeo, aspectos
organizacionales, aspectos de control, aspectos tecnológicos.
Las debilidades son problemas internos, que una vez identificados y
desarrollando una adecuada estrategia, pueden y deben eliminarse. Algunas de
las preguntas que se pueden realizar y que contribuyen en el desarrollo son:
a) ¿Qué se puede mejorar?
b) ¿Que se debería evitar?
c) ¿Qué percibe la gente del mercado como una debilidad?
d) ¿Qué factores reducen las ventas o el éxito del proyecto?
16
Matriz FODA
Una vez definidas las fortalezas, debilidades, oportunidades y amenazas, se aterrizan en una matriz de cuatro ejes (matriz FODA) como se muestra en la figura 1.4, para visualizar las potencialidades y limitaciones que definen los desafíos a resolver.
Figura 1.4 Matriz FODA
1.2.5 Tendencias tecnológicas
A continuación se deben revisar las tendencias tecnológicas vigentes, para el
corto y mediano plazos, aplicables para cada dominio, y definir las implicaciones
hacia el interior de la empresa, que servirán como un insumo adicional para el
establecimiento de las estrategias de tecnología
Se deben utilizar fuentes neutrales y especializadas en el tema de tecnologías de
información, entre las más prestigiadas están Gartner Group, Forrester e IDC.
17
1.2.6 Principios de diseño
De acuerdo a las buenas prácticas de TIC existentes, para crear una planeación
estratégica integrada, se deben considerar cinco categorías de principios de
tecnología2:
a) Datos e información: se refiere a como la información es distribuida,
almacenada, accesada y compartida en toda la empresa.
b) Gobernabilidad y cumplimiento de arquitectura: Para mantener la infraestructura
en orden, se establecen las políticas y normas en forma de estándares, para
garantizar el orden en el quehacer de los proyectos.
c) Comunicaciones: se refiere a cómo hacerlas disponibles.
d) Activos de TIC: Es el uso corporativo, la operación y los mecanismos para
comunicar los principios, y reforzarlas estrategias de la oferta y la demanda.
e) Medición: Identificar medidas adecuadas para controlar el valor de la TIC al
negocio.
De la misma forma lo menciona el Instituto Nacional de Estadística, Geografía e
Informática (INEGI), que es un organismo de la administración pública, que rige en
muchas áreas y temas de Tecnologías de Información y Comunicaciones. Es
fundamental establecer los dominios tecnológicos para facilitar su estudio,
aplicación y análisis de la arquitectura tecnológica3, como se describe en la figura
1.5.
2 Gartner Group
3 Fuente INEGI
18
Figura 1.5 Dominios tecnológicos
En esta sección se establecen los principios o directrices que regirán el diseño de
la arquitectura tecnológica para cada dominio. Los principios de diseño de las
arquitecturas aplicativas, de cómputo y telecomunicaciones (PD-DPn), que
proveerán el marco de referencia, para contar con aplicaciones e infraestructura
que proporcionen servicios de calidad, a todas las áreas de la organización.
Donde PD es principio de diseño, D es dominio, donde A es aplicativo y C
cómputo y telecomunicaciones, y Pn el número de principio.
Estos principios son definidos directamente por el personal responsable de las
áreas de Tecnologías de Información y Telecomunicaciones (TIC), con base en
las tendencias tecnológicas, documentando la razón que los sustenta, y las
implicaciones que surgen de su adopción.
19
1.2.7 Estándares tecnológicos
La estandarización, de acuerdo ISO (Organización Internacional para la
Estandarización), es la redacción y aprobación de normas que se establecen para
garantizar el acoplamiento de elementos construidos independientemente, así como
garantizar el repuesto en caso de ser necesario, garantizar la calidad de los
elementos fabricados, y la seguridad de funcionamiento.
En tecnología y otros campos, un estándar es una especificación que regula la
realización de ciertos procesos, o la fabricación de componentes para garantizar la
interoperabilidad.
Con base en la situación de cada componente de tecnología, y las tendencias
tecnológicas, se establecen los estándares tecnológicos por categoría, que especifica
el ciclo de vida de cada producto-componente de arquitectura para cada dominio, que
formarán el marco normativo estratégico a seguir. Las categorías de estado del ciclo
de vida de los componentes son como se muestra en la tabla 1.1
CATEGORÍA DESCRIPCIÓN
Obsoleto
Se realizan planes para desecharlo
inmediatamente; no se prevé soporte y
no se permiten nuevos desarrollos
Legado
Se considera soporte para el
mantenimiento del ambiente actual; no se
permiten nuevos desarrollos
Transición
Será reemplazado en determinado
tiempo; no se dará soporte después de la
fecha
Preferido Estándar de elección; soporte disponible
Investigación
Producto para ser usado en
investigaciones de factibilidad
exclusivamente
Tabla 1.1 Categorías del ciclo del estado del ciclo de vida de componentes tecnológicos.
20
Una vez realizado el análisis FODA, revisado las tendencias tecnológicas, y
habiendo establecido los principios de diseño y estándares, se lleva a cabo un
ejercicio de generación de iniciativas, que satisfagan los escenarios futuros a corto
y mediano plazo, que forman las directrices tecnológicas que regirán los procesos
de adquisición, diseño, desarrollo e implementación de los proyectos de tecnología
en cada dominio.
De igual manera se define para los sistemas aplicativos, la situación que
mantendrán alineados totalmente al análisis FODA, y se establece una
correspondencia de la siguiente forma: un sistema podrá mantenerse,
complementarse, sustituirse o actualizarse conforme al hallazgo correspondiente,
fuerza, oportunidad, debilidad o amenaza respectivamente, como se muestra en la
tabla 1.2
SITUACIÓN FODA EL SISTEMA DEBERÁ
Fortalezas Mantenerse
Oportunidades Complementarse
Debilidades Sustituirse
Amenazas Actualizarse
Tabla 1.2. Alineación FODA –Sistemas.
1.2.8 Iniciativas
Como resultado de la interacción con las áreas de negocio y soporte
administrativo de la Institución, del estudio e investigación de las tendencias
tecnológicas, del diagnóstico y análisis de la situación actual de las TIC de la
empresa, el área responsable de tecnologías de información y telecomunicaciones
deberá generar los programas informáticos, que expresan y representan la
estrategia de la dirección de TIC, para hacer frente a los retos tecnológicos de la
institución y resolver la sistematización requerida.
Los programas en forma general deberán contemplar:
a) Elevar el nivel de automatización aplicativo de la empresa,
b) Un esquema de gobernabilidad de áreas de TIC,
21
c) Cumplir los niveles de servicio tecnológicos con implementaciones eficientes en
costo, y
d) Esencializar y/o mantener al mínimos los recursos de TI, haciendo la
infraestructura lo más simple y estándar posible.
1.3 Mecanismos de control y seguimiento
Un plan estratégico de tecnología, debe como buena práctica, administrarse y
medir su avance. La unidad mínima y elemental para esto, son los proyectos
tecnológicos, de manera que el grado de avance de los mismos, y el apego a las
fechas planeadas para su realización, indican el porcentaje de cumplimiento del
plan tecnológico. Por eso se hace necesario, administrar, evaluar, planear y
gestionar cada proyecto.
Se debe contemplar el mecanismo de seguimiento a la ejecución de los proyectos,
estableciendo un tablero de control como se muestra en la figura 1.6, para
administrar el avance de los mismos, generando dos indicadores básicos:
1) Indicador de Porcentaje de avance del proyecto.
2) Indicador de Porcentaje de cumplimiento a planes del proyecto.
Cumpli-
mientoAvance Semáforo
91.83% 96.67% verde
No.Líder de
ProyectoProyectos
EV
AL
UA
CIO
N D
EL
PR
OY
EC
TO
AL
CA
NC
E D
ET
AL
LA
DO
ES
TR
AT
EG
IA D
E E
JE
CU
CIO
N
BA
SE
S
AD
QU
ISIC
ION
PL
AN
EA
CIO
N D
ET
AL
LA
DA
DIS
EÑ
O T
ÉC
NIC
O
DE
SA
RR
OL
LO
Y P
RU
EB
AS
UN
ITA
RIA
S
IMP
LA
NT
AC
ION
Y P
RU
EB
AS
IN
TE
GR
AL
ES
LIB
ER
AC
ION
Y D
OC
UM
EN
TA
CIO
N
CU
MP
LIM
IEN
TO
AV
AN
CE
SE
MÁ
FO
RO
1 Lider 1 Proyecto 1 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100.00% 100.00% verde
2 Lider 2 Proyecto 2 100% 96% 100% 100% 100% 92% 91% 64% 64% 66% 75.50% 90.00% verde
3 . . . . . . . . . . . . . . verde
4 Lider "n" Proyecto "n" 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100.00% 100.00% verde
TABLERO DE
CONTROL DE PROYECTOS
Etapas de desarrollo de proyectos
Figura 1.6 Tablero de control de proyectos
22
El indicador de porcentaje de avance se calcula de la siguiente forma:
a) Por etapa: Se asigna una calificación por etapa, una vez que se concluye cada
una de estas. Esto es, que si no ha terminado alguna, se considera como 0%,
para cualquier avance diferente al 100%. Si se regulariza una etapa con retraso
en una posterior, se califica de manera retroactiva, considerando con 100% las
etapas anteriores regularizadas. En caso contrario, se califica el retraso de
manera proporcional, calculando por regla de tres los días de retraso con
respecto a los días totales de la etapa.
b) Por proyecto: Se calcula con un promedio simple de las etapas, esto es, se
suman los valores de las 10 etapas y se divide entre diez que es el total de las
mismas.
c) Global: se calcula con un promedio simple de todos los proyectos.
.
El indicador de porcentaje de cumplimiento se calcula de la siguiente manera:
a) Por etapa: Cada etapa tiene definidos entregables o productos concretos, que
aseguran el proceso metodológico para desarrollar un proyecto. La entrega del
100% de los mismos equivale a un 100% de cumplimiento. El número total de
entregables conforma el 100% asignado proporcionalmente, por ejemplo, para
una etapa con cinco entregables, cada uno de estos tiene un valor de veinte,
que equivale a la quinta parte del total de la etapa.
Cada etapa tiene asignado un peso conforme a la tabla 1.3, estos pesos son
asignados discrecionalmente, de acuerdo a la situación de madurez de la
empresa. El resultado del inciso anterior se multiplica por el peso asignado para
cada una de estas.
b) Por proyecto: Se calcula con un promedio simple de las calificaciones obtenidas
del punto anterior.
c) Global: se calcula con un promedio simple de todos los proyectos
23
Ponderación por etapa %
EVALUACION DEL PROYECTO 5%
ALCANCE DETALLADO 8%
ESTRATEGIA DE EJECUCION 3%
BASES 5%
ADQUISICION 3%
PLANEACION DETALLADA 5%
DISEÑO TÉCNICO 6%
DESARROLLO Y PRUEBAS UNITARIAS 40%
IMPLANTACION Y PRUEBAS INTEGRALES 15%
LIBERACION Y DOCUMENTACION 10%
100%
Tabla 1.3 Porcentajes por etapa
Esta tabla de porcentajes por etapa son los utilizados en el modelo de Nacional
Financiera después de su implementación y seguimiento por tres años.
Par el ejemplo mostrado en la figura 1.6, a continuación se describe la forma en la
que se obtuvieron los indicadores de porcentaje de cumplimiento y avance.
Para el proyecto número 2 del renglón 2, el cálculo del cumplimiento por proyecto
es de la siguiente forma:
Etapa
Ca
lific
ac
ión
Pe
so
Cu
mp
limie
nto
po
r e
tap
a
Evaluación de proyecto 100 5% 5.0
Alcance detallado 96 8% 7.7
Estrategia de ejecución 100 3% 3.0
Bases 100 5% 5.0
Adquisición 100 3% 3.0
Planeación detallada 92 5% 4.6
Diseño técnico 91 6% 5.5
Desarrollo y pruebas unitarias 64 40% 25.6
Implantación y pruebas integrales 64 15% 9.6
Liberación y documentación 66 10% 6.6
75.5Cumplimiento por proyecto
24
El cálculo global de cumplimiento es el promedio simple de los 3 proyectos.
Para el cálculo de avance significa que tuvo un retraso en días del 10%.
Finalmente para el semáforo se establece una escala de niveles de la siguiente
forma:
Verde:mayor o igual al 90%
Amarillo: menor a 90%, y mayor o igual a 80%
Rojo: menor a 80%
2 IMPLEMENTACIÓN DEL MODELO PET EN BANCOMEXT
2.1 Información general de la empresa
Antecedentes históricos
El Banco Nacional de Comercio Exterior fue creado en 1937, y desde esa fecha
ha sido parte de una rica historia, con un vasto legado de experiencias y esfuerzos
en favor de una de las actividades de mayor importancia estratégica para las
aspiraciones de desarrollo, apoyando a la economía mexicana y el papel del
comercio exterior en la búsqueda del desarrollo.
En su inicio el Bancomext cobró vida con cierta vocación agrícola, pero pronto
formó parte de un proyecto de política económica orientado a impulsar la
industrialización, por la vía de la sustitución de importaciones. Durante varios
lustros, el Bancomext no sólo debió abrir brecha en el fomento de la producción
exportable, sobre todo la agrícola, sino también, contribuir a asegurar el suministro
de productos básicos, sustituir importaciones, regular precios internos, organizar a
productores, promover misiones comerciales, y apoyar en general las políticas
económicas gubernamentales.
Al paso del tiempo las actividades del Bancomext, se encauzaron más a su tarea
primigenia en favor del ingreso o la retención de divisas en el marco del modelo
sustitutivo. A mediados de los setenta, sin embargo, éste entró en un período
crítico por las limitaciones, para lograr una producción eficiente -sobre todo en las
industrias con mayores exigencias de divisas y capacidades tecnológicas-,
generar empleos suficientes y subsanar faltantes de ahorro. En cambio
irrumpieron problemas de desarticulación industrial y desequilibrios sectoriales,
regionales y sociales, cuya atención pudo postergarse debido al auge petrolero y
la disponibilidad de crédito foráneo. Con ello cobraron preeminencia las funciones
25
institucionales de captación, intermediación y transferencia de recursos
monetarios externos.
El objetivo último ha sido, en esencia, el de transformar la planta productiva para
que alcance mayores niveles de eficiencia y competitividad, que le permitan
participar con bases permanentes y diversificadas en el intercambio mundial. El
comercio exterior se torna, por tanto, en actividad crucial.
El tránsito de una economía protegida a una abierta, manifiesto en la ponderación
de las exportaciones de alrededor de 30% del PIB global, se han acrecentado las
responsabilidades del Bancomext, no sólo en los empeños de intensificar las
ventas externas de productos mexicanos, sino también en los de buscar el
financiamiento sano de la producción, atraer inversiones extranjeras directas,
mejorar la integración de la planta productiva, mediante el concurso de las
empresas pequeñas, impulsar el desarrollo regional, alentar el empleo y mejorar la
calidad de vida de la población.
Estructura Organizacional
Bancomext se organiza a través de seis direcciones generales adjuntas (DGA)
que reportan al Director General, como se muestra en la figura 2.1. De estas, tres
están enfocadas a generación de negocio, que son:
Dirección General Adjunta de Fomento
Dirección General Adjunta Financiera
Dirección General Adjunta de Banca de empresas
Las otras tres son de soporte y apoyo a las primeras, que son:
Dirección General Adjunta de Crédito
Dirección General Adjunta de Administración
Dirección General Adjunta Jurídica y Fiduciaria
Y un Órgano Interno de Control
26
Figura 2.1 Estructura del Bancomext
Ubicación Existen 5 oficinas en el país.
1. La oficina central (Edificio Ajusco) está ubicada en:
Periférico Sur 4333 - Col. Jardines en la Montaña
Delegación Tlalpan - México, 14210, D.F.
Conmutador: (5) 5449-9000
Edificio CENCACI - Centro de Capacitación de Comercio y Negocios
Internacionales
Periférico Sur 4284, Col. Jardines del Pedregal de San Ángel
Del. Coyoacán - México 04500, D. F.
Conmutador (5) 5449-9000
2. Dirección Regional Occidente en el estado de Jalisco
3. Dirección Regional Noreste en Monterrey
4. Dirección Regional Sur en Mérida Yucatán
5. Dirección Regional Centro ubicada también en el edificio Ajusco en el D.F.
27
Misión, Visión y Objetivos institucionales
Misión: La razón de ser.
A partir de las necesidades del cliente, fomentar la participación de las empresas
mexicanas, principalmente pequeñas y medianas en los mercados globales,
proporcionando financiamiento, capacitación y asistencia técnica, a fin de impulsar
el comercio exterior y promover el crecimiento regional y la creación de empleos
del país.
Visión: Lo que aspiramos ser.
Ser el principal impulsor del desarrollo de la pequeña y mediana empresa
exportadora, a través de innovación y calidad, con gente comprometida y guiada
por valores compartidos.
Objetivos Institucionales:
a) Impulsar el desarrollo de la mediana y pequeña empresa exportadora.
b) Financiar la actividad exportadora.
c) Ser una institución con operación eficiente y rentable.
d) Garantizar una operación transparente y de mejora continua.
e) Mantener niveles de satisfacción a clientes.
f) Contar con los recursos humanos capacitados y motivados.
Los clientes a los que se atiende
a) Empresas exportadoras de manera directa, especialmente las pequeñas y medianas (Pymex).
b) Empresas proveedoras de insumos y partes para empresas exportadoras.
c) Personas físicas con actividad empresarial relacionadas con el comercio exterior, y
d) Empresas relacionadas con la sustitución eficiente de importaciones.
Oferta de productos y servicios
Se dispone para la comunidad empresarial de una gama integral de productos de crédito y servicios financieros adecuados a las necesidades de cada cliente para:
28
a) Que puedan competir exitosamente en los mercados internacionales,
b) Que eleven su nivel de competitividad, propiciando con ello, una mayor
presencia de sus productos y servicios en el extranjero, la creación de empleos
y la generación de divisas,
c) Promover su fortalecimiento e incorporación a redes de proveeduría, que
faciliten la integración o mejora de la cadena cliente-proveedor, a fin de
incrementar el valor agregado nacional de sus productos, sustituir
importaciones y favorecer el desarrollo regional,
d) Incrementar las exportaciones de productos y servicios no petroleros, y para
apoyar su internacionalización.
Se les atiende directamente, a través de las Oficinas Regionales, a través de intermediarios financieros, bancarios y no bancarios, a través del portal bancomext.com, atención telefónica (01800EXPORTA), y correo electrónico ([email protected])
Principios Institucionales (Código de conducta)
En el desempeño cotidiano de sus funciones, el personal de la Institución debe
actuar observando los valores que establece el código de ética de los servidores
públicos de la Administración Pública Federal, y en adición, debe respetar los
principios institucionales con los que cuenta Bancomext, mismos que se indican a
continuación:
a) Compromiso y vocación de servicio: Es la virtud del personal que se refleja en
la dedicación, lealtad, involucramiento en el trabajo y la obtención de resultados
destinados a satisfacer a los clientes, a la sociedad y al país.
b) Servicio de excelencia: Es lograr que la atención hacia los clientes, se caracterice por ofrecer soluciones a sus requerimientos, y exceder sus expectativas en cuanto a la oportunidad, suficiencia y calidad de los servicios proporcionados.
c) Trabajo en equipo: Es la manera de llevar a cabo las labores y actividades con un espíritu de colaboración y corresponsabilidad, en el cumplimiento de los objetivos, fomentando el pensamiento sistémico, la integración de cadenas de valor y la generación de resultados.
d) Comunicación: Es la actitud dispuesta al entendimiento, manteniendo una mente abierta, privilegiando el escuchar antes de hablar, y la constante búsqueda de medios y espacios donde las ideas fluyan correctamente.
29
e) Sustentabilidad: Es buscar la rentabilidad financiera y social, para garantizar la permanencia de la Institución, mediante la mejor utilización de los recursos y la obtención de resultados favorables.
f) Innovación: Es buscar satisfacer los requerimientos y necesidades de nuestros clientes, mediante el impulso a la creatividad y el desarrollo de nuevos servicios y productos; y/o la modificación de los existentes.
g) Desarrollo personal: Impulsar al personal a desarrollar permanentemente conocimientos, habilidades y actitudes para lograr crecer y garantizar un alto desempeño mejorando a su vez su satisfacción.
Problemática en Bancomext
El Banco Nacional de Comercio Exterior, desde el año 2000 con el cambio de
gobierno y el ascenso al poder del Partido Acción Nacional (PAN), estuvo sujeto a
una serie de políticas conservadoras, que alentaron y restringieron la inversión
tecnológica. Estas políticas en forma general, estuvieron orientadas a mantener la
operación de la Institución, con una innovación y crecimiento limitados, focalizando
en mantener la operación existente.
La razón fundamental, era la posibilidad de fusión entre las instituciones de la
banca de desarrollo, que contemplaba la integración de Nacional Financiera,
Financiera Rural, Bancomext, el Fideicomiso Instituido en Relación a la Agricultura
(FIRA) de Banco de México; el Banco Nacional de Obras y Servicios Públicos
(Banobras). Esto debido a la similitud y/o duplicidad de funciones entre dichas
instituciones, que permitiría reducir el costo generado por las mismas a la
administración pública.
Adicional a esto, en el Bancomext no se tenían implementados procesos, ni
metodologías formales con las que se asegurara que los proyectos tecnológicos
estuvieran orientados a fortalecer, agilizar y crear productos para sus clientes.
La asignación de presupuesto y la decisión de cuales proyectos llevar a cabo,
estaban sujetos a una negociación individual de los directores de las áreas de
negocio y soporte del Bancomext, con el Director de Sistemas.
Esto ocasionaba reprocesos, proyectos suspendidos o cancelados, por la
constante reasignación de prioridades, que dependía en buena medida, del nivel y
el poder que tenía el área que solicitaba el proyecto.
La percepción del servicio que proporcionaba la Dirección de Sistemas era muy
mala, poco ágil, discrecional, lenta y desordenada.
Derivado de esto era fundamental implementar un proceso de transformación,
donde uno de los primeros y más importantes es la Planeación Estratégica de
30
Tecnología, ya que es la que gobierna las tareas que debe ejecutar un área de
servicios de Tecnologías de Información y Telecomunicaciones (TIC).
2.2 Alineación de la tecnología al negocio
Este ejercicio contó con la participación de las áreas de negocio y de soporte al
negocio de la institución, planteando sus objetivos, necesidades y estrategias, y la
Dirección de Sistemas, aportando información de la situación actual de los
sistemas, y la infraestructura donde residen, así como coordinando el proceso y la
logística para generar el Plan Estratégico de Tecnología (PET).
Un elemento fundamental para realizar este ejercicio, es contar con la estrategia
institucional de Bancomext, entenderla, expresada a través de sus objetivos de
negocio. El conocimiento de dichos objetivos, nos permite comprender la
orientación y rumbo de la Institución en su conjunto, y los retos que enfrenta en
particular cada Dirección de Negocio.
Visión y objetivos institucionales a 1º y 2º nivel
Durante esta etapa se realizaron las entrevistas, lo cual permitió identificar los
objetivos y requerimientos tecnológicos, aclarando y cuestionando como estos
requerimientos, habilitan sus objetivos, y en qué medida resultan sustantivos.
Las entrevistas se aplicaron a los directores generales adjuntos y directores de
área correspondientes.
Se plasman en una matriz, donde se visualicen todos los elementos recabados por
cada DGA, alineados con los requerimientos tecnológicos de arquitectura (RTA´s),
como se muestra en la tabla 2.1.
Para las entrevistas se les pidió a los DGA’s, llevaran la misión y objetivos
definidos en el plan estratégico institucional.
Se llevó a cabo la identificación de la visión y los objetivos de negocio de cada
DGA, así como los requerimientos tecnológicos, esto permitió realizar un ejercicio
de “cascada”, partiendo desde la visión de cada DGA, hacia sus objetivos de
negocio, y su derivación hacia iniciativas tecnológicas puntuales.
31
DG
AV
ISIO
NO
BJ
ET
IVO
SRTA’S
FOM
ENTO
Fom
enta
rel d
esar
rollo
vía
fi
nan
ciam
ien
to d
e la
s Py
mex
de
com
erci
o in
tern
acio
nal
co
n
pro
du
cto
s m
asiv
os
•D
iseñ
o y
des
arro
llo d
e p
rod
uct
os y
se
rvic
ios
fin
anci
ero
s en
foca
do
s a
las
Pym
ex.
•O
per
ació
n10
0% e
lect
rón
ica
•C
ob
ran
za e
n e
l ext
ran
jero
•U
bic
uid
ad, s
egu
rid
ad, d
isp
onib
ilid
ad.
BA
NC
AD
E EM
PRES
AS
Ap
oyo
a p
rod
uct
os
Exim
ban
kEn
foq
ue
hac
ia g
ran
des
em
pre
sas
Pro
yect
os
estr
uct
ura
do
s
•In
stru
men
taci
ón
de
gara
ntí
a-co
mp
rad
or
•Fi
nan
ciam
ien
toa
p
roye
cto
s
•A
gilid
ad, d
isp
on
ibili
dad
•Fu
ente
sd
e in
form
ació
n c
on
fiab
les
•A
uto
mat
izac
ión
de
pro
ceso
s
FIN
AN
CIE
RA
Sati
sfac
er c
on
su
fici
enci
a y
op
ort
un
idad
las
nec
esid
ades
de
recu
rso
s fi
nan
cier
os
par
a o
per
ació
n y
neg
oci
os
de
lain
stit
uci
ón
•Ef
icie
nta
rel u
so d
e la
sfu
ente
s d
e ca
pta
ció
n•
Cu
bri
r rie
sgo
s b
alan
ce•
Op
tim
izar
las
op
erac
ion
esy
po
rtaf
olio
s d
e in
vers
ión
•Agi
lidad
y d
isp
on
ibili
dad
•Fu
ente
s d
e in
form
ació
n
con
fiab
les
•Au
tom
atiz
ació
n d
e p
roce
sos
JUR
IDIC
AY
FID
UC
IAR
IAM
ante
ner
a B
anco
mex
to
per
and
o b
ajo
prá
ctic
asd
e go
bie
rno
co
rpo
rati
vo
•O
pti
miz
ar la
recu
per
ació
n d
e la
ca
rter
a co
nte
nci
osa
•D
epu
rarl
a ca
rter
a fi
du
ciar
ia c
on
cr
iter
ios
de
ren
tab
ilid
ad
•C
on
tro
l de
las
aud
ito
rías
reci
bid
as
•A
gilid
ad•
Dis
po
nib
ilida
d•
Au
tom
atiz
ació
nd
e p
roce
sos
•Fu
ente
s d
e in
form
ació
n
con
fiab
les
CR
ÉDIT
OO
per
ació
n s
egu
ra d
el p
roce
so
de
créd
ito
co
n u
nm
arco
n
orm
ativ
o c
laro
y m
od
ern
o
•G
ener
arca
rter
a sa
na
•Fo
rtal
ecer
el b
alan
ce•
Op
erar
pro
du
cto
s y
serv
icio
s q
ue
sati
sfag
an a
l clie
nte
Au
tom
atiz
ar la
op
erac
ión
co
n s
egu
rid
ad,
dis
po
nib
ilid
ad y
traz
abili
dad
AD
MIN
ISTR
AC
IÓN
Tran
sfo
rmac
ión
inst
ituc
iona
l o
rien
tad
a al
clie
nte
•Pr
oce
sos
alin
ead
os
al
man
dat
o y
al
clie
nte
•R
edu
cció
n s
ign
ific
ativ
a en
los
cicl
os
de
pro
ceso
s•
Red
uci
r gas
to fi
jo p
ara
ded
icar
lo a
fo
men
to
•A
uto
mat
izar
la o
per
ació
n•
Niv
eles
de
serv
icio
ad
ecu
ado
s•
Agi
lidad
, dis
po
nib
ilid
ad,s
egu
rid
ad•
Fuen
tes
de
info
rmac
ión
con
fiab
les
•Es
trat
egia
de
terc
eriz
ació
n
Tabla 2.1. Matriz de alineación visión-objetivos-RTA’s
32
2.2.1 Detección los requerimientos tecnológicos de arquitectura
Durante el ejercicio de alineación, se identificó el conjunto de requerimientos
tecnológicos que habilitan los Objetivos de Negocio de las DGA’s, de tal manera,
que cada uno de estos, estuviesen ligados por lo menos a un Objetivo de Negocio,
asegurándonos así, que absolutamente todos los requerimientos tecnológicos
fuesen justificados y fundamentados en los objetivos de las DGA´s.
En las matrices de las figuras 2.2 a 2.5, se muestra la alineación de los
requerimientos tecnológicos hacia los Objetivos de Negocio, declarados por la
DGA, y alineamos estos a la cartera de proyectos autorizados por la misma
dirección.
Para ejemplificar este proceso se tomaron dos DGA’s, la de Fomento y la
Financiera, en el que se establecieron dos criterios de alineación:
a) Habilita esencialmente, lo cual significa que el requerimiento tecnológico es
indispensable y sustantivo para lograr ese objetivo y,
b) Habilita moderadamente que significa que no es sustantivo, aunque es
importante, por lo que al momento de plantear proyectos y priorizarlos, este es
el filtro primario para el proceso de priorización y planeación.
Esta alineación se llevó a cabo durante sesiones de trabajo entre el personal de,
la Dirección de Sistemas, y las DGA´s, consensando los criterios mencionados. El
objetivo es asegurar que la cartera de proyectos responda y/o habilite un Objetivo
de Negocio.
Dirección General Adjunta de Fomento
Para esta DGA, se tomó cada Objetivo de Negocio mostrado en el primer renglón,
y se referenciaron los requerimientos tecnológicos de arquitectura que apoyan a
dicho objetivo en la columna izquierda, asimismo se estableció el grado de
habilitación del RTA al objetivo, como se muestra en la tabla 2.2.
33
Objetivos de negocio
Requerimientos Tecnológicos
de arquitectura
Diseño y desarrollo de
productos financieros
enfocados a las Pymex
Operación 100% electrónica ↑
Cobranza en el extranjero ↑
Ubicuidad, seguridad, disponibilidad ↑
Habilita esencialmente ↑ Habilita moderadamente →
Tabla 2.2. Objetivos de negocio vs RTA´s (DGA Fomento)
El siguiente paso consistió en relacionar cada RTA con los proyectos o funcionalidades específicas que las áreas de negocio necesitan, para cumplir con sus objetivos. Para cada uno de los RTA’s mostrados en el renglón superior, se relacionan con una funcionalidad específica, y se establece el grado de habilitación de los requerimientos mostrados en la columna de la izquierda con cada RTA. Por ejemplo, para el RTA “Operación 100% electrónica”, el área de negocio definió cuatro funcionalidades o productos que necesita. Para el primero, “Exportafácil”, que es un producto nuevo que se requiere automatizar, se necesita que sea electrónico, por lo que al consensar con el director del área, definió que lo habilita esencialmente. De esta forma se lleva cabo el mismo ejercicio para cada uno de los requerimientos, y todos los RTA’s, como se muestra en la tabla 2.3
Proyecto
Operación
100%
electrónica
Cobranza en el
extranjero
Ubicuidad,
seguridad,
disponibilidad
Exportafácil ↑ ↑ ↑
Cambio imagen del portal de
servicios financieros OFL↑ ↑
Sistema de garantías comprador ↑ → ↑
Rediseño del portal
bancomext.com↑ ↑ ↑
Requerimientos tecnológicos
de arquitectura
Habilita esencialmente ↑ Habilita moderadamente →
Tabla 1 RTA’s vs cartera de proyectos (DGA Fomento)
34
Dirección General Adjunta Financiera
Para la DGA Financiera, se llevó a cabo el mismo proceso de alineación descrito
para la DGA de Fomento, relacionando cada RTA con los objetivos establecidos,
estableciendo el grado de habilitación, como se muestra en la tabla 2.4.
Requerimientos Tecnológicos
de arquitectura
Eficientar el
uso de las
fuentes de
captación
Cubrir
riesgos
de
balance
Optimizar las
operaciones y
portafolios de
inversión
Automatización de procesos → ↑
Disponibilidad y agilidad ↑ ↑ ↑
Agilidad ↑ ↑ ↑
Fuentes de información confiables ↑ ↑ ↑
Objetivos de negocio
Habilita esencialmente ↑ Habilita moderadamente →
Tabla 2.4. Objetivos de negocio vs RTA’s (DGA Financiera)
De igual forma para esta DGA, se establecen las funcionalidades o requerimientos
específicos, que las áreas de negocio necesitan para el cumplimiento de sus
objetivos. Para cada proyecto específico, se revisa su alineación con cada RTA,
estableciendo el grado de habilitación para cada uno de estos, como se muestra
en la tabla 2.5.
ProyectoAutomatización
de procesosDisponibilidad Agilidad
Fuentes de
información
confiables
Automatización de confirmación y
liguidación deforwards y futuros↑ ↑ ↑ →
Nuevo sistema de administración de
derivados↑ ↑ ↑ →
Control de utilidades de cambios ↑ ↑ ↑ →
Crecimiento de capacidad grabadora
audiolog→ ˅ ↑
Habilita esencialmente ↑ Habilita moderadamente →
Requerimientos tecnológicos
de arquitectura
Tabla 2.5. Objetivos de negocio vs RTA´s (DGA Financiera)
35
2.2.2. Definición de la arquitectura tecnológica del Dominio Aplicativo
Dominio Aplicativo y sus componentes
En este dominio, intervienen los componentes que tienen que ver con la
comunicación de datos, la forma en que cooperan las aplicaciones, así como
donde residen: bases de datos, interfaces, y sistemas operativos.
Los componentes identificados en Bancomext en el dominio aplicativo son:
Manejador de base de datos: son herramientas que garantizan evitar la duplicidad
de registros, y garantiza la integridad de los datos.
Herramientas de desarrollo: son herramientas basadas en computadoras, que asisten el proceso de ciclo de vida de software, consolidadas en la forma de ingeniería de software asistida por computadora. Middleware: es un software intermedio de conectividad, que ofrece un conjunto de
servicios que hacen posible el funcionamiento de aplicaciones distribuidas.
Funciona como una capa de abstracción de software distribuida, que se sitúa entre
las capas de aplicaciones y las capas inferiores de sistema operativo y red.
Herramientas de explotación: es un software que extrae datos de las bases de
datos, para cualquier uso posterior como reportes y gráficas etc.
Herramientas de administración de proyectos: Son herramientas de software que
automatizan el ciclo de vida de un proyecto.
Herramientas de ingeniería de software asistido por computadora (CASE por sus
siglas en inglés): son herramientas que ayudan en todos los aspectos del ciclo de
vida de desarrollo del software, en tareas como el proceso de realizar un diseño
del proyecto, cálculo de costos, implementación de parte del código,
automáticamente con el diseño dado, compilación automática, documentación o
detección de errores.
Herramientas de flujos de trabajo (workflow): son herramientas para agilizar y
automatizar la gestión de flujos de trabajo, procesos y documentos.
Lenguajes de desarrollo: Un lenguaje de programación es un idioma artificial
diseñado para expresar computaciones, que pueden ser llevadas a cabo por
máquinas como las computadoras.
36
Servidor de aplicaciones (Web Application Server, WAS): Son un conjunto de
componentes que usan los desarrolladores de software, donde a través de una
interfaz en aplicaciones internet (web), y su mayor objetivo es soportar páginas
dinámicas.
Servidor internet (Web server): es un programa que está diseñado para transferir
hipertextos, páginas web (internet) o páginas HTML (HyperText Markup
Language). El Servidor web se ejecuta en una computadora, y procesa las
peticiones por parte de un cliente (un navegador web), que responde a estas
peticiones adecuadamente mediante una página web, que se exhibirá en el
navegador.
La visión del diseño aplicativo contempla como estándar la interfaz web, lo cual
nos proporciona ubicuidad, independencia de las características de la PC del
usuario, y evita engorrosos procesos de distribución y actualización en sitio.
Como parte de la seguridad lógica, contempla también una capa común de
autenticación, que garantiza la integridad y confidencialidad de las diferentes
transacciones realizadas por los clientes, así como de la información. Esta capa
no obstante de ser inviolable para intrusos, una vez autenticado, administra la
identidad del usuario, facilitando el acceso al cliente con todos los privilegios y
aplicaciones que correspondan. Todo esto soportado por una plataforma
tecnológica robusta y segura.
Se impulsará la separación aplicativa en tres capas que son:
a) Presentación,
b) Lógica de negocio y,
c) La capa de datos
Como se muestra en la figura 2.2.
37
Figura 2.2.2 Visión de arquitectura aplicativa
Por consiguiente este dominio contempla:
a) Nuevos desarrollos en tres capas, separando datos, lógica de negocio y
presentación.
− La capa de presentación, se refiere a las formas y pantallas que los usuarios
finales visualizan,
− La capa de lógica de negocio la forman, los programas de software que
contienen él código que automatiza las funciones de proceso, como cálculos
y manejo de condiciones y,
− La capa de datos se refiere a la base datos en sí, a donde los programas de
la capa anterior accesan, para poder realizar los cálculos y funciones.
b) Autenticación de todas las aplicaciones en el manejador de identidades (Identity
Manager)
c) Actualizar y complementar el portafolio aplicativo.
d) Tercerizar los sistemas factibles, contratando su uso bajo demanda.
38
e) Orientar los sistemas a una operación masiva por canales electrónicos.
f) Buscar integración y reducción del número de sistemas.
g) Implantar un repositorio de datos corporativo (DWH), que consolide una sola
fuente de información.
h) Tercerizar servicios de desarrollo y mantenimientos de aplicaciones.
Análisis de la situación actual
En esta sección se presenta el análisis y diagnóstico de la situación actual
encontrada en los componentes tecnológicos del dominio aplicativo a través del
cual se determinarán en análisis FODA.
Actualmente el portafolio aplicativo está compuesto por ciento un aplicaciones, el
ambiente de datos es heterogéneo, encontramos más de seis DBMS distintos
(figura 2.3), esta falta de uniformidad en el DBMS no permite un manejo
homogéneo en su administración y respaldo. Requiere contar con perfil técnico en
cada una de las plataformas, así como diversos contratos de mantenimiento y
soporte, lo cual se refleja en aumento de costos e inhibición de la capacidad de
respuesta.
Figura 2.3. Situación actual de datos
39
Los hallazgos encontrados con este análisis son:
a) Ambiente de datos no estandarizado (múltiples DBMS)
b) No existe una fuente única de información
c) Problemas de calidad de información
d) Versiones de Oracle sin soporte, corriendo en producción
e) Para Access, un 16% es muy alto para un DBMS poco robusto, describe
sistemas poco integrados (automatizan funciones y no procesos).
La situación de lenguajes de programación es que existen nueve lenguajes de
programación diferentes (figura 2.4), lo cual no permite un manejo homogéneo en
su administración, también requiere contar con perfil técnico en cada una de los
lenguajes lo que origina una mayor cantidad de personas para desarrollo y
soporte.
Figura 3 Situación actual lenguajes de desarrollo
40
Se revisó el gasto efectuado por licenciamiento (Cuando el software fue adquirido para usarlo siendo propiedad del fabricante), con el propósito de detectar algún hallazgo importante por los componentes aplicativos, y su distribución se muestra en la figura 2.5.
Figura 2.5.4 Distribución del presupuesto dedicado a licenciamiento
De esta distribución resalta:
a) El 31% del gasto dedicado a seguridad (seguridad + antivirus), cifra 25% por
arriba del promedio en la industria4.
b) El 9% del gasto dedicado a correo y colaboración básica.
c) “Web Logic Portal” es la licencia más costosa de la infraestructura.
Con base en los hallazgos descritos anteriormente se elabora la matriz FODA
como se muestra en la figura 2.6.
4 Fuente Gartner Group
41
Figura 2.6. Fortalezas, debilidades, oportunidades y amenazas.
Tendencias Tecnológicas
Para este dominio una de las tendencias más importantes establece que para el
2010, al menos el 6% de las grandes organizaciones tendrán más de 35% de sus
portafolios aplicativos basados en SOA, el cual en 2005 era de menos del 5 % por
lo que habrá que preparar los sistemas para esta arquitectura5.
La Arquitectura Orientada a Servicios (SOA, Service Oriented Architecture), se
estaba expandiendo rápidamente en el mercado, y representaría la mayor parte en
los portafolios aplicativos en el 2010, por esta razón, las organizaciones deben
estar preparadas para su adopción y el aprovechamiento de los beneficios que
conlleva.
5 Fuente Gartner Group
42
Esta arquitectura cambia el paradigma de desarrollo de software, de componentes
monolíticos que contienen las tres capas, lo que dificulta su mantenimiento, a
software en tres capas, que independizan los datos, la lógica de negocio y la
presentación, haciendo reusables dichos componentes, para cualquier aplicación
en la empresa.
Una vez realizado el análisis FODA para el Dominio Aplicativo, y revisado la
tendencia tecnológica clave para el mismo, se desprenden las líneas de acción
que sirven de base, para la definición de los principios de diseño y los estándares
correspondientes.
Las líneas de acción son:
a) Impulsar la visión de Arquitectura Aplicativa, vigilando que los nuevos
desarrollos separen las tres capas descritas,
b) Establecer un proceso de gobernabilidad a través de procesos y controles que
nos permita vigilar el cumplimiento de los estándares tecnológicos y,
c) Actualizar el portafolio aplicativo en todos sus componentes.
Principios de Diseño
Con base a las líneas de acción, se establecieron los principios de diseño de la
arquitectura aplicativa (PD-AP), que proveen el marco de referencia para contar
con aplicaciones que proporcionen servicios de calidad en el Banco.
Los principios de diseño definidos, deben contemplar:
a) Que las aplicaciones habilitan procesos de negocio y no funciones,
b) Que el desarrollo de aplicaciones este guiado por una metodología,
c) Que el diseño de aplicaciones considere las tres capas: de presentación, lógica de
negocio, y datos,
d) Que la compra de aplicaciones sea compatible con las existentes y,
e) Que las aplicaciones cuenten con mecanismos de seguridad comunes.
43
A continuación se describe cada uno, así como la razón que los sustenta y las
implicaciones que surgen de su adopción.
PDPA1. Las aplicaciones habilitan procesos de negocio, no funciones.
Razón:
Para que los sistemas agreguen valor al negocio, su objetivo debe centrarse en
optimizar los procesos de negocio, no en automatizar funciones verticales de
manera aislada, como un modelo de análisis de crédito, o una interfaz de
fuentes de datos externa de precios. De esta manera se evitan los silos
tecnológicos.
Implicaciones:
a) Privilegiar la integración aplicativa sobre soluciones independientes y
desarticuladas,
b) Los requerimientos de negocio deberán basarse en sus procesos
operativos documentados oficialmente,
c) Se deberá definir el nivel de servicio requerido para cada aplicación,
d) Para compartir información, las aplicaciones deberán comunicarse a través
de interfaces estandarizadas.
PDPA2. Desarrollo de aplicaciones guiado por una metodología
Razón:
De ésta forma se establece una manera clara de ejecución de un proyecto con
etapas y sus entregables, mejora la calidad de los sistemas, y contribuye a la
madurez del proceso de ingeniería de software. Permite dar un seguimiento
homogéneo a los proyectos, y se contará con una documentación
estandarizada, que permite la transmisión del conocimiento sobre aplicaciones,
facilitando su mantenimiento, e incrementando la productividad del desarrollo de
sistemas.
44
Implicaciones:
a) Se deberá implantar una metodología de desarrollo de aplicaciones,
b) Se deberá implantar el proceso de control de proyectos y,
c) Se deberá establecer un proceso de control de versiones.
PDPA3. El diseño de aplicaciones separa: presentación, lógica de negocio y datos
Razón:
Con base en este principio se diseñaran aplicaciones flexibles, ya que los cambios
no tienen impacto sobre toda la aplicación, sino sobre una de las capas, la lógica
de negocio que reside en un solo punto, es más fácil de administrar y actualizar.
Con esto se impulsa el reúso de componentes, lo que se traduce en tiempos
menores de desarrollo.
Implicaciones:
a) Se deberán usar las herramientas y lenguajes de programación que soporten
el modelo multicapas,
b) El desarrollo de aplicaciones deberá ser basado en componentes,
c) El desarrollo de infraestructura de hardware y software, deberá soportar las
aplicaciones y su arquitectura en 3 capas.
PDPA4. Comprar aplicaciones compatibles con las existentes
Razón:
En la medida que las aplicaciones sean compatibles, podrán convivir y compartir
información, de otra manera se convierten en islas separadas del ambiente, y su
administración y mantenimiento son más caros y complejos.
45
Implicaciones:
a) Las aplicaciones desarrolladas por consultores externos, deberán apegarse
a los estándares de desarrollo e infraestructura de Bancomext y,
b) Las aplicaciones compradas no deberán modificarse estructuralmente.
PDPA5. Las aplicaciones cuentan con mecanismos de seguridad comunes
Razón:
Los sistemas generan y almacenan la información de los procesos de negocio que
habilitan, y ésta es un activo de la institución, y como tal debe ser resguardada. La
información y los datos solo se deben accesar a través del canal establecido
previamente, como las aplicaciones o herramientas de explotación, y de acuerdo
con los permisos que se hayan definido para cada usuario de los sistemas.
Implicaciones:
a) Se deberán definir claramente los roles y perfiles en cada aplicación,
b) Se definirá una capa de seguridad común para la administración de las
identidades de los usuarios.
Estándares Tecnológicos
En la tabla 2.6 se listan los productos que se consideran estándares, y su
categoría actual, esta indica el estado del ciclo de vida del producto, dentro de la
arquitectura, y la descripción es la siguiente:
Obsoleto: se realizan planes para desecharlo inmediatamente; no se prevé
soporte y no se permiten nuevos desarrollos.
Legado: se considera soporte para el mantenimiento del ambiente actual; no se
permiten nuevos desarrollos.
Transición: será reemplazado en determinado tiempo; no se dará soporte
después de la fecha.
46
Preferido: estándar de elección; soporte disponible.
Investigación: producto para ser usado en investigaciones de factibilidad
exclusivamente.
Tecnología Producto Categoría
Manejadores de Bases de
Datos
Oracle 8.X y
anteriores Transición en 2 años
Oracle 9.x Transición en 2 años
Oracle 10.x Obsoleto
Oracle 11 Preferido
Progress X Obsoleto
SQL Server Transición
Access Departamental
DB2 400 Legado
Lotus Domino Transición
Administración de proyectos
Primavera Project
Planner Obsoleto
Project Server Investigación
Lenguajes de Desarrollo
Java Preferido
Visual Basic Legado
RPG, Cobol Legado
Herramientas de Desarrollo
Forms Legado
Domino Obsoleto
. Net Obsoleto
Progress Legado
Web Aplication Server
WebLogic Portal Transición
JBoss En Investigación
Tomcat En Investigación
Web Server WebLogic Server Transición
Tabla 2.6 Estándares tecnológicos 2009 del dominio aplicativo
47
Asimismo se estableció como política, que la compra y/o instalación de
componentes distintos a los contenidos en estos estándares, deberá justificarse
plenamente y requiere la autorización del primer nivel de la Dirección de
Sistemas.
Iniciativas
Una vez definidos los principios de diseño y los estándares a seguir en los
desarrollos de proyectos de tecnología, se estableció la estrategia para
evolucionar en esta dirección, que consiste en tres etapas:
1. En primer lugar, hay que consolidar el portafolio aplicativo, esto significa
aprovechar la Plataforma Empresarial de Planeación de Recursos (ERP por
sus siglas en inglés), que es una buena práctica de tecnología. Estas
plataformas permiten una óptima integración de procesos y datos, ya que las
interfaces entre módulos son nativas desde su diseño. Asimismo, hay que
asegurar que los sistemas aplicativos cubran los procesos de negocio, y hay
que eliminar los sistemas obsoletos, rehacer y/o mantener otros, integrándolos
a la capa de seguridad estándar, para manejo de usuarios e identidades.
2. En segundo lugar, para los sistemas nuevos se debe buscar que sean auto-
contenidos, esto es, que cubran la solución completa de un producto y sus
procesos, para evitar problemas de integración, y desarrollar un mayor número
de sistemas. La característica fundamental a cubrir de acuerdo a las
tendencias, será que las aplicaciones o sistemas nuevos deben ser con
arquitectura SOA, con sistema operativo abierto Linux.
3. La tercera etapa de la estrategia, es poder implementar herramientas
orientadas a desarrollar procesos de negocio (BPM Business Process
Management), con una interfaz, que las personas que operan y son
responsables de los productos y procesos de negocio, entienden y manejan
minimizando y facilitando la participación de personal experto de las áreas de
tecnología. Esto mejora sustancialmente el que los sistemas cubran los
procesos de negocio, en términos de flujo, controles y actividades.
Con base a las iniciativas planteadas sobre el portafolio aplicativo, y a los
proyectos identificados conjuntamente con las áreas de negocio, se llevó a cabo la
alineación de acuerdo a la matriz FODA con los sistemas.
48
El proceso de alineación FODA-sistemas, consiste en lo siguiente: a) Los sistemas identificados como “fortaleza” de la institución, ya que cubrieron
los procesos de acuerdo a la evaluación de los dueños de los mismos, y tuvieron la infraestructura de acuerdo a los estándares definidos, se les ubicó dentro del criterio “mantener”, dentro del portafolio aplicativo, esto es únicamente dar soporte para mantener la continuidad de la operación.
b) Los sistemas identificados como “Oportunidad”, significa que están en desacuerdo al estándar definido, pero que es necesario automatizar funciones y tareas que se llevan a cabo manualmente, por lo que estos sistemas se tuvieron que “actualizar”.
c) Los sistemas donde están, desde el punto de vista de procesos e
infraestructura obsoletos, se identifican como “debilidad”, por lo que es necesario “sustituir” por nuevos sistemas.
d) En el caso de sistemas que cubran de manera parcial los procesos de negocio,
y estén dentro de los estándares de infraestructura aplicativa, se identifican con el criterio “amenazas”, ya que inhibe la agilidad y calidad en la entrega de los servicios a los clientes, por lo que es indispensable “complementar” las funcionalidades faltantes.
De acuerdo a esto, la clasificación del portafolio por estado y área de negocio queda como se muestra en las tablas 2.7 a 2.10.
Sistemas a mantener
Dirección de Área Sistemas
Crédito Bóveda
Mercados Compra – venta de divisas web Bancos corresponsales Dispersión y concentración de fondos
Riesgos
Administración de activos y pasivos (ALMIS) Riesgos contraparte y común Lavado de dinero (SIMOP) Dossier electrónico
Finanzas Adquisiciones (ERP)
Recursos Humanos Reclutamiento y selección de personal
Esquema de pensiones, vacaciones y finiquitos Recursos Materiales
Control de almacén
Sistema de avalúos
Órgano Interno de Control Sistema de reportes de auditoría
Tabla 2.7 Sistemas a “mantener”, en el portafolio aplicativo por Dirección de Área.
49
Sistemas a actualizar
Dirección de Área Sistemas
Crédito
Sistema único de crédito (SUCRE)
Cartas de crédito (BANKTRADE)
Buró de crédito
Mercados Sistema control de tesorería nacional
Sistema de control de tesorería internacional
Riesgos
Administración de activos y pasivos (ALMIS) Riesgos contraparte y común Lavado de dinero (SIMOP) Dossier electrónico
Finanzas Contabilidad
Control de pólizas contables (CPP)
Recursos Humanos Digitalización de expedientes de personal
Recursos Humanos
Autoservicio intranet Recursos Materiales Activo fijo (ERP)
Fiduciario Sistema fiduciario
Agente financiero Sistema de organismos internacionales
Jurídico Dossier electrónico
Riesgos Sistema de riesgo operativo
Tabla 2.8 Sistemas a “actualizar”, en el portafolio aplicativo por Dirección de Área.
Sistemas a complementar
Dirección de Área Sistemas
Crédito
Prospecteo de clientes
Guardavalores
Bóveda
Digitalización de expedientes
Supervisión de acreditados
Garantía automática y comprador
Mercados
Subastador de tesorería
Subastador de divisas
Mercado de dinero
Mercado de derivados
Valores internacionales
Caja general
Cheques de caja
50
Sistemas a complementar
Dirección de Área Sistemas
Riesgos
Calificación y análisis de riesgo Valor en riesgo (algorithmics) Riesgo sectorial y país Data mart de riesgos
Finanzas
Sistema de información ejecutiva (SIE)
Carpeta de información directiva
Data Ware House
Gestión flujos cuenta pública
Recursos Humanos Sistema recursos humanos (ERP)
Administración de procesos Recursos Materiales
Sistema de gestión documental
Administración de archivo
Fiduciario Sistema fiduciario web
Jurídico Jurídico contencioso
Gestión asuntos jurídicos
Órgano Interno de Control Sistema de gestión del OIC
Tabla 2.9 Sistemas a “complementar”, en el portafolio aplicativo por Dirección de Área
Sistemas a sustituir
Dirección de Área Sistemas
Crédito
Cobranza
Portal bancomext.com
Calificación de cartera
Mercados
Módulo de control y seguimiento tesorería nacional
Administración de valores nacional
Administración de valores internacional
Swaps (SISWA)
Futuros y forwards de tasa (Global trading)
Control de divisas y derivados (SICODID)
Riesgos VAR de crédito y mercados
Paramext
Finanzas
Control presupuestal, pagos y viáticos
Gestión financiera
Base de datos de información de gestión
Tabla 2.10 Sistemas a “sustituir”, en el portafolio aplicativo por Dirección de Área
51
En resumen, los principales retos a enfrentar son:
a) Lograr la integración de las aplicaciones a las plataformas y estándares
definidos, utilizando las plataforma del ERP (sistema empresarial de planeación
de recursos),
b) Superar la obsolescencia de la plataforma de software en todos sus
componentes,
c) Habilitar tecnológicamente los procesos y la operación del negocio y,
d) Redefinir los procesos de negocio y automatizarlos al 100%, asegurando el
mejor costo-beneficio.
2.2.3 Definición de la arquitectura tecnológica del Dominio de Cómputo y Telecomunicaciones
En forma general, la visión contempló:
a) Tener un acceso universal a datos, escalable a esquemas de redundancia total,
para alta disponibilidad para los sistemas críticos.
b) Disco interno sólo para sistema operativo, programas producto y herramientas
de administración. Los datos de las aplicaciones residirán en la red de
almacenamiento (SAN), todo esto bajo un esquema de servicios tercerizados.
c) Establecer esquemas de virtualización para el mejor aprovechamiento de
recursos, y reducir la complejidad innecesaria en el ambiente, con componentes
de software que permitan el aprovisionamiento de procesadores virtuales de un
servidor a otro, prácticamente con la operación funcionando y sin tener que
apagar o detener los servidores, esto con software específico (V motion).
d) Integración de una red compartida de almacenamiento (storage area network
SAN), a la cual puedan accesar todos los servidores, de esta forma los
procesos de respaldo automatizados serán más simples, al tener que respaldar
solo este componente compartido, como se muestra en la figura 2.7.
e) La plataforma de cómputo considerará la integración de un clúster virtualizado
para aplicaciones, bases de datos y sistemas operativos.
52
f) Se incluirán los dispositivos de seguridad para filtrado de virus en la red local
(LAN), integrando a la red el ambiente de cómputo para desarrollo de
aplicaciones, y los servidores para mensajería y colaboración, en servidores
dedicados a estas funciones, como se muestra en a figura 2.8.
Componentes del Dominio de Cómputo y Telecomunicaciones
En este dominio, intervienen los componentes que tienen que ver la residencia de
las aplicaciones: computadoras, servidores, equipo de almacenamiento (discos y
cintas).
También contempla el equipamiento que interviene en la conectividad de redes
internas y externas, tanto en el centro de datos primario, como el de contingencia.
Figura 2.7. Estado futuro de la plataforma de cómputo en Bancomext
53
Figura 2.8 Visión de arquitectura de cómputo 2009
Para el 2009, la visión que se contempló para el plan de recuperación de desastres (DRP), consideró la integración de un centro alterno de trabajo (CAT), a la red WAN a través de una red privada virtual (VPN), que es una extensión de la red local montada sobre la red pública.
54
El centro de datos alterno para contingencia, integrará los servidores necesarios para procesar todos los componentes y aplicaciones que contiene el centro de datos primario, para asegurar que la recuperación en un escenario de desastre se logra satisfactoriamente (figura 2.9).
Figura 2.9 Arquitectura para el DRP (Disaster Recovery Plan) 2009
Para las telecomunicaciones se consideró como visión:
a) Mantener conectadas las oficinas en el país, a través de enlaces punto a punto,
configurando los enlaces internet como redes privadas virtuales (VPN´s), para
cada Centro Regional,
b) Conservar la red WAN externa tercerizándola, tanto en el aprovisionamiento de
servicios como su administración, creando un centro de operación de red
(NOC), y un centro de operación de seguridad (SOC), con enlaces para
internet conectados a través de protocolos TCP/IP, como lo muestra la figura
2.10.
55
Figura 2.10. Visión de la arquitectura de telecomunicaciones 2009
Análisis de la situación actual
En esta sección se presenta el análisis y diagnóstico de la situación actual
encontrada en los componentes tecnológicos del Dominio de Cómputo y
Telecomunicaciones, con base en el análisis FODA.
Actualmente se cuenta con más de cincuenta equipos para aplicaciones de bases
de datos, departamentales y de soporte a la producción, ejecutando diversos
sistemas operativos (Solaris, Windows, AS/400, HP-UX).
Los equipos requieren renovación para disminuir los costos de mantenimiento y
operación, además de que no se ha dedicado en años pasados, presupuesto para
modernizar la red LAN y telefonía y servicios de voz.
De forma general, como se muestra en la figura 2.11, existe un alto grado de
obsolescencia en servidores, así como en las versiones de los sistemas operativos
que manejan. Los equipos tienen una tecnología y marcas diversas, lo que hace al
ambiente complejo y costoso de mantener.
El centro de datos de contingencia localizado en la ciudad de Monterrey, no
contiene todas las aplicaciones, y el equipamiento y diseño de red también están
obsoletos. Existe una plataforma de la familia i-series de IBM, que fue adquirida en
2005 la cual se mantiene aún vigente y soportada por el fabricante.
56
Figura 2.11 Situación actual cómputo y telecomunicaciones
57
Evaluación de procesos
Un buen gobierno de Tecnologías de información y comunicaciones, requiere de
una administración por procesos, ya que permite controlar el riesgo, un manejo
eficiente de los recursos, y una mejora continua orientada a proporcionar servicios
de calidad a los clientes y usuarios de las TIC’s.
Con base en esto se llevó a cabo una evaluación de los procesos, tomando como
base la definición de procesos empleada por el Information Systems Management
Arquitecture (ISMA), de IBM6, en la que se definen las características necesarias
de los procesos, para la administración de tecnologías de información.
El ISMA es un marco para la mejora y evaluación de procesos de TIC. Una
organización es evaluada y recibe una calificación entre uno y cinco, en cuanto a
niveles de madurez, obteniendo así los niveles de capacidad en cada una de las
áreas de proceso.
Este tipo de evaluaciones son realizadas normalmente por una o más de las
siguientes razones:
a) Para determinar que también los procesos de la organización se comparan con
las mejores prácticas y determinar qué mejoras se pueden hacer. Este criterio
fue la base para el caso de Bancomext.
b) Para informar a los clientes externos y proveedores acerca de que también los
procesos de la organización se comparan con las mejores prácticas.
c) Para cumplir los requisitos contractuales de uno o más clientes.
Los niveles de madurez van de uno a cinco (1 a 5), y sus características generales
se describen a continuación:
Nivel 1. Inicial
Es el nivel inicial, que se caracteriza por no tener procesos formales, y llevar las
actividades en forma individual, se depende de las capacidades individuales en
gran medida.
6 Modelo administrativo de IBM que define medidas para procesos de planeación y control de
TIC
58
Nivel 2. Repetible
Los procesos están documentados, el personal los conoce y los ejecuta de
acuerdo a los manuales, se lleva a cabo la planeación de actividades y se
administran los proyectos.
Nivel 3. Definido
Es este nivel el proceso está documentado, está en uso, y todo el personal lo lleva
a cabo de la misma manera, lo entiende y participa activamente en él, a diferencia
del nivel anterior donde lo repiten, sin embargo no se entiende del todo.
Nivel 4. Administrado
En este nivel la gente está acostumbrada a su uso, se utilizan indicadores de
medición de desempeño que todos conocen, lo que permite detectar áreas de
mejora.
Nivel 5. Optimización
Los procesos están muy estandarizados, con un proceso de mejora continua
activo, una organización auto-administrada, donde ya su enfoque es el reducir el
número de defectos.
Un nivel adecuado para una empresa como Bancomext, y en general la industria
financiera es el nivel 3 (tres), donde ya todo el personal conoce, y ejecuta los
procesos de la misma manera, y se llevan a cabo mejoras con base en
mediciones concretas. Estos niveles y sus categorías se muestran en la figura
2.12.
59
,
.
1
2
3
4
5
(1) Inicial (2) Repetible (3) Definido (4) Administrado (5) Optimización
Satisfacer los requerimientos del usuario
Énfasis en efectividad
Énfasis en eficiencia
Satisfacer los requerimientos del usuario a menor costo
1) Inicial•Héroes
•Procesos esporádicos
•Cajas negras
•Recompensas a la creatividad individual
•No promueve la ingeniería
•Disciplina
2) Repetible •Administración de proyectos.
•Planeación de proyectos.
•Procesos repetibles.
•Aprendizaje.
3) Definido •Proceso definido, documentado y en uso
•Proceso integrado.
•Comunidad activa.
•Participación y entendimiento
.
4) Administrado •Medición.
•Control estadístico del proceso.
•Análisis de variación.
5) Optimización •Enfocado a los defectos.
•Mejoras continuas.
•Adopción y transferencia rápida de tecnología.
,
.
1
2
3
4
5
1
2
3
4
5
(1) Inicial (2) Repetible (3) Definido (4) Administrado (5) Optimización
Satisfacer los requerimientos del usuario
Énfasis en efectividad
Énfasis en eficiencia
Satisfacer los requerimientos del usuario a menor costo
1) Inicial•Héroes
•Procesos esporádicos
•Cajas negras
•Recompensas a la creatividad individual
•No promueve la ingeniería
•Disciplina
2) Repetible •Administración de proyectos.
•Planeación de proyectos.
•Procesos repetibles.
•Aprendizaje.
3) Definido •Proceso definido, documentado y en uso
•Proceso integrado.
•Comunidad activa.
•Participación y entendimiento
.
4) Administrado •Medición.
•Control estadístico del proceso.
•Análisis de variación.
5) Optimización •Enfocado a los defectos.
•Mejoras continuas.
•Adopción y transferencia rápida de tecnología.
Figura 2.12 Escala utilizada por el modelo de referencia ISMA de IBM
Diagnóstico de los procesos estratégicos, tácticos y operativos
Para los procesos estratégicos, como ya se ha comentado, no existía un proceso
de Planeación Estratégica de Tecnología, donde se llevara a cabo la alineación de
la misma, con sus iniciativas a los procesos de negocio. No existía una definición
formal de arquitectura, ni estaban conceptualizados los dominios tecnológicos.
De los tres subprocesos evaluados, (Alineación a planes de negocio, Definición de
Arquitectura, y Planeación Estratégica y Control), solo existía el de Definición de
Arquitectura para algunos componentes, con diagramas y memorias técnicas, pero
sin manuales con políticas y procedimientos, por tanto se consideró una
calificación de cero, uno, cero respectivamente.
Para obtener el nivel y su calificación se hace un promedio de las tres
calificaciones de los subprocesos, para este caso es de 0.3 como se muestra en la
figura 2.13.
60
Por lo anterior, la evaluación para estos procesos estratégicos se considera como
“inicial”, que va de 1 a 1.99, lo que significa que se hacía de manera empírica, con
criterios discrecionales, no definidos ni documentados.
Figura 2.13 Evaluación de procesos estratégicos.
La mayoría de los procesos tácticos existían, y contaban con documentación de
procedimientos no estructurada, bajo procesos transversales de TIC, con
interrelaciones descritas y documentadas.
En el caso de los procesos de administración de datos, de la estrategia de
planeación del servicio, y la realización de los sistemas que tiene que ver con el
proceso de Planeación Estratégica, no estaban definidos. En el resto de los
procesos, se llevaban a cabo con diferente nivel de consistencia en su ejecución,
la calificación es 1.6, calculada con un promedio simple, que corresponde a un
nivel inicial, como se muestra en la figura 2.14.
61
Figura 2.14 Evaluación de procesos tácticos
62
Los procesos operativos, de la misma manera que los tácticos, se llevaban a cabo
todos con algunos procedimientos documentados, aunque desactualizados y de
manera inconsistente, por el personal involucrado en los mismos, en este caso
todos existían y se ejecutaban.
La calificación resultante del promedio de las calificaciones individuales, es de 1.6
que corresponde a un nivel inicial, como se muestra en la figura 2.15.
Figura 2.15. Evaluación de procesos operativos
La meta para el 2009 en cuanto a la administración de procesos, fue llevar al nivel
tres los procesos de TIC.
Esto significa tenerlos definidos, documentados, implementados, con el personal
capacitado en los mismos, y ejecutándolos de manera homogénea y repetida.
De igual manera, se deberán implementar los mecanismos de control y
seguimiento, que permita tener mejoras en los procesos.
Se partirá del nivel inicial (1.2) que resulta del promedio de las calificaciones de los
tres grupos de procesos; estratégicos, tácticos y operativos, evaluados
anteriormente, comprometiendo la meta al nivel repetible (3), como se muestra en
la figura 2.16.
63
Figura 2.16. Nivel de madurez de procesos de TIC para 2009
Derivado del diagnóstico, lo más relevante fue, que no estaban implantados los
procesos los procesos críticos, para la buena administración de un área de TIC, y
son los siguientes:
a) Planeación Estratégica de Tecnología y definición de arquitecturas,
b) Evaluación de niveles de servicio,
c) Medición del grado de satisfacción del usuario y,
d) Planeación de la producción
A continuación se enuncian e integran los hallazgos en la matriz FODA en los
componentes del dominio de cómputo y telecomunicaciones, y la administración
de procesos de TIC como se muestra en la figura 2.17
64
Análisis FODA
Figura 2.17 Matriz FODA
Tendencias Tecnológicas
A continuación se muestran las tendencias en tecnología de cómputo,
procesamiento, telecomunicaciones y administración de TIC que se consideraron
para este ejercicio de planeación.
65
Tendencia 1
Las capacidades de los sistemas operativos Linux y Unix, no serán más un
diferenciador en el desempeño de carga de trabajo, de los manejadores de base
de datos (RDBMS) en 2009, hasta ahora el dominante era Unix7.
Desde 2006, las ventas de licencias de RDBMS sobre plataforma Linux, se han
incrementado, mientras que sobre la plataforma Unix han disminuido. Esta
tendencia se está acelerando y continuará. Para 2009/2010, una de cada cuatro
licencias de RDBMS vendidas, será para plataforma Linux. Incluso uno de los
proveedores de RDMS más importantes (Oracle) ha establecido que privilegiará
Linux como su principal plataforma.
Las líneas de acción derivadas de esta tendencia son:
a) Durante 2009 vigilar la evolución del soporte tecnológico a Linux y
b) Considerar la plataforma Linux para recibir la carga que corre sobre Unix.
Tendencia 2
El aprovisionamiento de servicios bajo el esquema de cloud computing, no cubre
las necesidades de los grandes negocios. Sin embargo eso podría ser solo
temporal8.
Cloud computing es un servicio empaquetado de infraestructura para las
organizaciones, esta infraestructura permite el crecimiento dinámico y la protección de
los servicios, que son cobrados en base al consumo (CPU, almacenamiento).
Uno de los beneficios principales, es la velocidad en el suministro de los servicios,
permitiendo a las organizaciones una agilidad que las áreas internas de Sistemas no
tienen.
La principal diferencia con los servicios de hospedaje, es que en este nuevo concepto
de “cloud computing”, se cobra con base en los servicios consumidos, además de que
7 Fuente Gartner Group
8 Fuente Forrester Research
66
la infraestructura está optimizada para ser usada por múltiples clientes, no es
dedicada.
Las líneas de acción derivadas de esta tendencia son:
a) Privilegiar esquemas de crecimiento bajo demanda,
b) Realizar una evaluación de hospedaje, en el análisis de proyectos y,
c) Monitorear el crecimiento de esta tendencia en el mercado mexicano
Principios de Diseño
Con base a las líneas de acción, se establecieron los principios de diseño de
cómputo. Los Principios de Diseño de la Arquitectura de Cómputo (PD-AC),
proveerán el marco de referencia para contar con una plataforma de cómputo,
que proporcione servicios de calidad a todas las áreas de la organización.
Los principios de diseño definidos son:
a) Cómputo como servicio,
b) Simplicidad en la administración y automatización,
c) Procesamiento virtualizado,
d) Compatibilidad con base instalada y,
e) Arquitectura basada en estándares abiertos de la industria
A continuación se describe cada uno, así como la razón que los sustenta y las
implicaciones que surgen de su adopción.
67
PDPC1. Cómputo como Servicio
Razón:
Este esquema permite cumplir con los niveles de servicio acordados, ya que
proporciona agilidad y flexibilidad en el crecimiento de los servicios. Se crea una
infraestructura adaptable a las necesidades de los negocios, y habilita el
crecimiento de internet en la institución.
Implicaciones.
a) Se deberán consolidar los servidores dedicados a base de datos e Internet y,
b) Se deberá llevar a cabo una planeación proactiva de la capacidad, esto es,
como un proceso continuo que permita ajustar y prever el crecimiento para
contratarlo de manera anticipada.
PDPC2. Simplicidad de administración y automatización
Razón:
El reducir la complejidad de la infraestructura de cómputo, minimizando la
operación manual, se reduce la complejidad de la administración, automatizando
sus procesos de gestión y control, y con esto se hace adaptable al crecimiento,
asegurando así la continuidad de los servicios.
Implicaciones:
a) Centralizar el control y la administración de las plataformas de cómputo, a
través del uso de herramientas de visión unificada (frameworks),
b) Contar con puntos únicos de control y administración,
c) Reducir, en la medida de lo posible, la dependencia de procesos operados
manualmente,
d) Reducir la diversidad de plataformas de sistema operativo y,
e) Reducir el riesgo de interrupción, en la operación de servidores, y por tanto
en las aplicaciones que ahí residen, implementando redundancia.
68
PDPC3. Procesamiento virtualizado
Razón:
Al virtualizar el cómputo, discos y dispositivos de respaldo se hacen
independientes de sus capacidades, aumentándolas y se hacen capaces de
compartir información y recursos entre sí.
Virtualizando se tiene un acceso universal de datos, se maximiza el uso de los
recursos de hardware, de software, y se reduce el costo operativo al generar
economías de escala entre las plataformas de cómputo.
Implicaciones:
a) Todos los datos del negocio deberán ser consolidados de acuerdo a su
criticidad,
b) Se implementará una plataforma común para respaldo y recuperación,
c) Se contará con infraestructura que permita la integración de múltiples
plataformas y,
d) Se definirá y usará una jerarquía de almacenamiento a nivel archivo y a nivel
registro de base de datos.
PDC4. Compatibilidad con Base instalada
Razón:
El tener compatibilidad entre componentes de hardware y software, facilita la
administración de la operación, al poder gestionarla desde un número mínimo de
herramientas.
Se maximiza el aprovechamiento de los recursos de cómputo disponibles, y se
crea una infraestructura flexible, que permite agilidad en el aprovisionamiento de
recursos, que son los que soportan los servicios.
Implicaciones:
a) Al adquirir nuevo equipo, realizar un balance entre integración y
cumplimiento a la funcionalidad requerida,
69
b) Incluir requerimientos de compatibilidad específicos en las licitaciones y,
c) Evaluar el impacto en el costo total de propiedad, y alcance de usuarios de la
solución propuesta.
PDC5. Arquitectura basada en estándares abiertos de la industria
Razón:
La estandarización, permite abatir costos de adquisición y mantenimiento de la
infraestructura, la oferta es mayor, ya que no requiere “trajes a la medida”. La
integración de soluciones requiere menor esfuerzo, e implica menor impacto a la
producción, por ser soluciones probadas en múltiples ambientes y condiciones.
Implicaciones:
a) Al adquirir nuevo equipo realizar un balance entre integración y cumplimiento
a la funcionalidad requerida, y solicitar específicamente los estándares a los
proveedores de soluciones.
Estándares Tecnológicos
A continuación, se listan los productos que se consideran estándares y su
categoría actual. Esta indica el estatus del ciclo de vida del producto dentro de la
arquitectura, como se muestra en la tabla 2.7, y la descripción es la siguiente:
Obsoleto: se realizan planes para desecharlo inmediatamente; no se prevé
soporte y no se permiten nuevos desarrollos.
Legado: se considera soporte para el mantenimiento del ambiente actual; no se
permiten nuevos desarrollos.
Transición: será reemplazado en determinado tiempo; no se dará soporte después
de la fecha.
Preferido: estándar de elección; soporte disponible.
Investigación: producto para ser usado en investigaciones de factibilidad
exclusivamente.
70
Tecnología Producto Categoría
Sistemas Operativos
Tru64 Obsoleto
Solaris 2.X Obsoleto
HP-UX Preferido
Windows 2000 Obsoleto
NT4.0 o Anteriores Obsoleto
Windows 98 y
anteriores Obsoleto
Linux Investigación
OS/400 Legado
Herramientas de Administración Tivoli Obsoleto
Servidores centrales para Base
de Datos
HP-UX Preferido
Compaq Alpha
Server Obsoleto
Servidores de Internet
Sun Obsoleto
HP-UX Investigación
Linux Investigación
Servidores departamentales
Compaq Proliant Obsoleto
HP Proliant Preferido
Dell Investigación
Almacenamiento HP EVA Preferido
EMC Investigación
Sistema de Entrada/Salida
FC Preferido
SCSI-FWD2 o
superior Obsoleto
SCSI Obsoleto
Nivel de Seguridad C2 Preferido
Protocolo de Comunicación TCP/IP Preferido
Arquitectura de Canal
Fibre Chanel Preferido
PCI Obsoleto
ISA Obsoleto
Bus Obsoleto
Continúa
71
Tecnología Producto Categoría
Manejadores de Bases de Datos
Oracle 8.X y
anteriores Obsoleto
Oracle 9.x Transición en 1 año
Oracle 10.2 Preferido
Progress X Obsoleto
SQL Server Transición 1 año
Access Transición
DB2 400 Legado
Lotus Domino Transición
Colaboración y Workflow
LaserFiche Preferido
Sharepoint Investigación
Domino Transición
PC
X86 Preferido
HP Investigación
IBM Investigación
Mensajería y Correo electrónico Lotus 6.0 Obsoleto
Exchange Preferido
Software de Oficina
Office 2003 o
anterior Obsoleto
Office 2007 Investigación
Sistema Operativo de Red Novell Obsoleto
Directorio Activo Preferido
Telefonía Digital Preferido
IP Investigación
Tabla 2.11. Estándares tecnológicos del dominio de cómputo y telecomunicaciones
72
Iniciativas
Las iniciativas tomaron como base los siguientes lineamientos:
a) Privilegiar la afinación de las aplicaciones y plataforma (sistema operativo,
sistemas, instancias, e incluso considerar rediseños y actualización de
software aplicativo), antes de adquirir crecimientos, con el fin de utilizar los
recursos óptimos.
b) Los crecimientos de plataforma, se aplicarán, cuando habiendo cumplido el
punto anterior, los equipos se encuentren como mínimo al 80% de uso, y/o
al porcentaje que indique el estudio de capacidad.
c) Focalizar los esfuerzos de capacitación y soporte técnico en las plataformas
estándar, para garantizar los niveles de servicio.
d) Eliminar el uso de PC´s en el centro de datos realizando funciones de
servidor.
e) Fortalecer el plan de recuperación de desastres (Disaster Recovery
Planning), y el sitio alterno para casos de contingencia, realizando un
simulacro de contingencia para asegurar el funcionamiento del plan, en el
centro alterno de trabajo (CAT).
f) Automatizar la producción, usando un planificador automatizado (Scheduler),
para ejecutar los procesos automatizados en forma planeada, ordenada y
segura, con la mínima intervención humana.
g) Utilizar equipos con esquemas de instalación o sustitución, sin necesidad de
detener o alterar la operación normal de la computadora, donde se alojan
para crecimientos, mantenimientos y relocalización de servicios.
h) Homologación y unificación de directorios usando un directorio activo, que es
un componente a través de cual, se puede aplicar actualizaciones críticas a
una organización entera, aquí se almacena la información en una base de
datos central.
i) Virtualizar las aplicaciones de dos y tres capas (terminales y cliente servidor),
para eliminar los servidores distribuidos en las oficinas regionales.
j) Tener una plataforma de mensajería y colaboración, actualizada y unificada.
73
k) Tercerizar:
− Servicios por nodo LAN, esto es que el costo del servicio esté en función
de los nodos de red local instalados y,
− Telefonía y servicios de voz (buzón de voz, marcado remoto, desvío y
atracción de llamadas), integrando una central telefónica secundaria virtual
(Private Branch Exchage PBX), por protocolo internet (voz IP).
l) Integrar la plataforma de seguridad informática:
− Con la autenticación consolidada o única, usando un componente de
manejo de identidades (Identity Manager), que facilita y controla el acceso
a los sistemas de información y a las instalaciones.
− Tercerizar los servicios para operación de la seguridad informática:
antivirus, prevención de intrusos (intrusión prevention system IPS) para
detección de código malicioso, intentos de bloqueo de red, cortafuegos,
que es un hardware o software que prohíbe o permite el acceso externo
en las redes de comunicaciones (firewall FW), y el software para prevenir
el correo basura (Antispam).
Iniciativas de corto plazo
Como resultado del análisis de situación actual, se detectaron acciones que se
implementarán de manera inmediata.
Cómputo Central:
a) Cancelar el mantenimiento de servidores AS/400, Intel y Sun a Per Call,
b) Cambiar los servicios de mantenimiento HP, IBM y Sun por servicios de
cómputo tercerizados,
c) Desconectar Weblogic Portal Server,
d) Adecuar los licenciamientos de Antivirus, Antispam, Lotus y otros para
reflejar la disminución de posiciones de trabajo y equipos de Bancomext y,
e) Contratar el mantenimiento de hardware, por servicio.
74
Cómputo Personal
a) Revisar y reconfigurar impresoras y equipos de cómputo, para eliminar
equipos obsoletos, así como redundancias innecesarias de equipo
(impresoras, monitores, teclados, faxes y dispositivos externos) y,
b) Retiro de impresoras y computadoras en Oficinas Regionales.
Estrategia de cómputo
La estrategia se basa en primer lugar, en eliminar la obsolescencia de la
infraestructura descrita en la figura, en el cuadrante “Sustituir” de la figura 2.30.
Se actualizarán y modernizarán los componentes, que derivado del cambio a una
nueva tecnología se deban conservar, como se ilustra en el cuadrante “actualizar”
de la figura 2.18.
La infraestructura de cómputo que no esté obsoleta, y que su ciclo de vida esté
vigente se mantendrá en operación.
´
Figura 2.18. Estrategias del Dominio de Cómputo
75
Proyectos estratégicos:
a) Internet en Centros Bancomext
b) Centralización de Oficinas regionales
Proyectos de mejora en la operación:
a) Tercerización de la Administración de Bases de datos
b) Administración de Identidades Fase II
c) Administración de Plataforma ISeries
d) Tercerización de la Administración de Plataforma Unix
e) Transferencia de bienes informáticos a ProMéxico
Proyectos de mantenimiento cotidiano:
a) Tercerización de la plataforma de cómputo personal
b) Actualización de equipamiento del DRP
c) Actualización de plataforma Banxico
d) Tercerización de la consolidación de servidores departamentales
e) Crecimiento de capacidad grabadora Audiolog
f) Migrar formato de cintas históricas
g) Tercerización de servicios de impresión y fotocopiado
h) Mantenimiento a la infraestructura Swift (MTY-DRP)
i) Mantenimiento a la infraestructura Swift (DF)
76
Estrategia de telecomunicaciones
Los proyectos de mejora en la operación para telecomunicaciones son:
a) Servicios administrados de Red local, telefonía y cableado
b) Mantenimiento de conectividad con entidades externas
c) Mantenimiento a equipos de videoconferencia
Se llevó a cabo una revisión a priori, de las iniciativas y su aportación de valor a
las áreas de negocio. Esto es que apoyarán más significativamente a los objetivos
de negocio, y que su alcance fuese mayor en cuanto a personas y productos. Este
ejercicio se puede visualizar en la figura 2.19.
Para que la tecnología responda adecuadamente a los retos institucionales, con
un enfoque de costo-beneficio, se requirió alinear y ajustar la infraestructura y los
costos asociados, a las nuevas necesidades del negocio.
Las tres iniciativas que generan mayor ahorro, y son menos complejas de llevar a
cabo son:
a) El tener una mesa de servicio para recibir y atender problemas, y sustituir los
equipos personales y servicios de oficina básicos, como impresoras y faxes,
y todo esto con un alto nivel de servicio,
b) Estandarizar el software de escritorio, para agilizar la compartición de
archivos y,
c) Tener una comunicación eficiente entre todas las oficinas del Bancomext.
77
Figura 2.19. Iniciativas tecnológicas y su valor al negocio
2.3 Definición de los programas informáticos
Como resultado de la interacción con las áreas de Negocio, y soporte al Negocio
de la Institución, del estudio e investigación de las tendencias tecnológicas y el
diagnóstico y análisis de la situación actual de las TIC de la institución, el área de
tecnología mediante sesiones estratégicas de planeación participativa, generó los
programas informáticos que expresan y representan, la estrategia de la Dirección
de Sistemas para hacer frente a los retos tecnológicos de la organización, y
resolver la sistematización requerida.
Programa 1. Incremento en el grado de automatización en Bancomext
Bajo este programa, agrupamos todas las aplicaciones que habilitan los procesos de
negocio y soporte, a las áreas de negocio de la institución, con el propósito de
instrumentar la sistematización de funciones de negocio, nuevas o actuales.
78
Se llevó a cabo la evaluación, priorización, certificación y autorización del portafolio de
proyectos por cada Dirección General Adjunta, quedando conformado como se
muestra a continuación.
Requerimientos de la DGA de Crédito:
a) Nuevo sistema de análisis y calificación de riesgo
b) V9.0 Mantenimiento de sistemas de crédito
c) V9.0 Mantenimiento BANKTRADE
d) V9.0 Mantenimiento sistema de supervisión de crédito
e) V9.0 Mantenimiento sistemas de mercados
f) V9.0 Mantenimiento sistema de administración de cheques
g) V9.0 Mantenimiento sistema riesgo común (SIDIRI)
h) V9.0 Mantenimiento reportes regulatorios CNBV y BANXICO
i) Nuevo módulo de probabilidad de incumplimiento
Requerimientos de la DGA Financiera:
a) Nuevo sistema de derivados
Requerimientos de la DGA jurídica y fiduciaria:
a) V9.0 Mantenimiento sistema fiduciario b) V9.0 Mantenimiento sistema fondo de pensiones c) Nuevo sistema jurídico contencioso
79
Requerimientos de la DGA de administración:
a) Implantación módulo cuentas por pagar en ERP
b) V9.0 Mantenimiento sistemas recursos humanos
c) Nuevo sistema de administración de archivo (SIADA)
d) V9.0 Mantenimiento sistema de archivo (LASERFICHE)
e) V9.0 Mantenimiento sistema de contabilidad SICAV
f) V9.0 Mantenimiento ERP módulo de activos
Requerimientos de la DGA de fomento:
a) V9.0 Mantenimiento al portal OFL b) V9.0 Mantenimiento al portal Bancomext.com c) Nuevo sistema producto EXPORTAFACIL
Requerimientos de la DGA de banca de empresas:
a) CRM de promoción de crédito b) Nuevo sistema cartas de crédito CLIENT TRADE
Programa 2. Administración de TIC con base en prácticas y estándares
internacionales
El desarrollo de este programa, busca implantar las mejores prácticas y estándares
internacionales de administración de TIC. Se planteó tercerizar los servicios de
administración de los procesos, con lo cual se adquiere el conocimiento y la
experiencia de los fabricantes y expertos en las materias correspondientes, los
proyectos definidos se muestran a continuación:
Proyectos de administración de TIC, con base en mejores prácticas y estándares
internacionales:
a) Tercerizar la administración de seguridad informática
80
b) Tercerización del mantenimiento de la infraestructura de cómputo central
c) Tercerización de servicios de cómputo
d) Servicio administrado de red de área local y telefonía
e) Tercerización del hosting Bcp-Drp
Programa 3. Eficiencia Operativa en Servicios Tecnológicos
Este programa, busca favorecer el cumplimiento de los niveles de servicio
(disponibilidad de la infraestructura de cómputo y telecomunicaciones), con
implementaciones eficientes en costos, y cumplimiento de las normas de seguridad
informática, como se muestra a continuación:
Proyectos eficiencia operativa en servicios tecnológicos:
a) Migración del portal de servicios financieros OFL
b) Administración de identidades
c) Servicio de red privada virtual
d) Consolidación de servidores departamentales
e) Migrar formato de cintas históricas
f) Actualización de equipamiento DRP
g) Internet en centros Bancomext
h) Reforzamiento de los sistemas de seguridad
81
Programa 4. Reducción del Portafolio Aplicativo
Este programa contempla, analizar y dar de baja las aplicaciones cuyo uso pueda ser
absorbido por otros sistemas, o bien cuyos criterios de costo beneficio no se
justifiquen, así como los casos donde se extinga la necesidad de negocio.
2.4 Mecanismos de control y seguimiento del PET
La unidad mínima y elemental, para administrar y medir el avance del plan
estratégico de Tecnología, son los proyectos tecnológicos.
Se implementó un mecanismo de seguimiento de avance y cumplimiento de
proyectos, a través de una tablero de control con un semáforo integrado en tres
colores; verde (de acuerdo a planes), amarillo (alertado con retraso menor al
10%), y rojo (con retraso mayor al 10%).
Estos indicadores se reportan de manera mensual, tomando como fuente la
información proporcionada por cada líder de proyecto, con lo cual se podían tomar
acciones preventivas y correctivas, en los casos necesarios.
El control de proyectos se lleva a cabo mediante dos tableros de control, uno para
proyectos aplicativos, y otro para proyectos de infraestructura, como se muestra en las
figuras 2.20 y 2.21 respectivamente.
Estos tableros, contienen el detalle de los proyectos autorizados, e incluyen los
campos de: Dirección General Adjunta, líder de proyecto asignado, el nombre del
proyecto, y las diez etapas de las que consta la metodología de desarrollo de
proyectos en Bancomext.
Los dos indicadores son:
a) Cumplimiento que tiene que ver con el apego a fechas y entregables por cada
etapa y se considera un criterio de cero o cien, esto es, si una etapa tuviera tres
entregables y faltara uno, se consideraría cero en avance y cumplimiento y,
b) Avance que se refiere al cumplimiento de fechas de acuerdo a su programación
en el plan.
82
Al cierre del año los resultados fueron:
Proyectos aplicativos:
Cumplimiento 97%
Avance 89%
Proyectos de infraestructura:
Cumplimiento 100%
Avance 99%
De acuerdo a la meta descrita anteriormente, los resultados son notables. Para los
proyectos aplicativos el cumplimiento estuvo 8% arriba del 90% esperado, y el avance
1% abajo del nivel de 90% establecido.
Para los proyectos de infraestructura los dos indicadores de cumplimiento y avance
superaron la meta esperada en un 10% y un 9% respectivamente
Una vez que los procesos maduren, estos resultados mejorarán, ya que la
estandarización de actividades, y el entendimiento generalizado de los mismos,
redunda en una mejor comunicación y coordinación entre las personas involucradas
en los proyectos.
83
Figura 2.20 Tablero de control de proyectos aplicativos
DG
AEjecutivo de Cuenta
Pro
ye
cto
s
EVALUACION
DEL PROYECTO
ALCANCE DETALLADO
ESTRATEGIA
DE EJECUCION
BASES
ADQUISICION
PLANEACION
DETALLADA
DISEÑO TÉCNICO
DESARROLLO Y
PRUEBAS UNITARIAS
IMPLANTACION Y
PRUEBAS INTEGRALES
LIBERACION Y
DOCUMENTACION
CUMPLIMIENTO
AVANCE
SEMÁFORO
Ad
mo
n.
NZ
RIm
pla
nta
ció
n m
ód
ulo
cue
nta
s p
or
pa
ga
r e
n E
RP
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Ad
mo
n.
NZ
RV
9.0
Ma
nto
. sis
tem
as r
ecurs
os h
um
ano
s1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Ad
mo
n.
NZ
RN
ue
vo
sis
tem
a d
e a
dm
inis
tra
cio
n d
e a
rchiv
o (
SIA
DA
)1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Ad
mo
n.
NZ
RV
9.0
Ma
nto
. sis
tem
a d
e a
rchiv
o (
LA
SE
RF
ICH
E)
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Ad
mo
n.
NZ
RV
9.0
Ma
nto
. sis
tem
a d
e c
onta
bilid
ad
SIC
AV
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
82
%8
2%
91
%8
2%
75
%1
00
%ve
rde
Ad
mo
n.
NZ
RV
9.0
Ma
nto
. E
RP
mó
dulo
de
activo
s1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Cré
dit
oA
PR
Nue
vo
sis
tem
a d
e a
ná
lisis
y c
alifica
ció
n d
e r
iesg
o1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Cré
dit
oA
PR
V9
.0 M
anto
. d
e s
iste
ma
s d
e c
réd
ito
10
0%
96
%1
00
%1
00
%1
00
%9
2%
91
%6
4%
64
%6
6%
75
%9
2%
ve
rde
Cré
dit
oA
PR
V9
.0 M
anto
. B
AN
KT
RA
DE
1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Cré
dit
oN
ZR
V9
.0 M
ante
nim
iento
sis
tem
as d
e m
erc
ad
os
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Cré
dit
oA
PR
V9
.0 M
anto
. sis
tem
a d
e s
up
erv
isió
n d
e c
réd
ito
1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Cré
dit
oJG
KV
9.0
Ma
nto
. sis
tem
a d
e a
dm
inis
tra
ció
n d
e c
he
que
s1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Cré
dit
oN
ZR
V9
.0 M
anto
. sis
tem
a r
iesg
o c
om
ún (
SID
IRI)
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Cré
dit
oN
ZR
V9
.0 M
anto
. re
po
rte
s r
eg
ula
tori
os C
NB
V y
BA
NX
ICO
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
67
%6
7%
67
%1
00
%1
00
%ve
rde
Cré
dit
oIL
AN
ue
vo
mó
dulo
de
pro
ba
bilid
ad
de
incum
plim
iento
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Em
pre
sa
sIL
AC
RM
de
pro
mo
ció
n d
e c
réd
ito
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
35
%ve
rde
Em
pre
sa
sA
PR
Nue
vo
sis
tem
a c
art
as d
e c
réd
ito
CL
IEN
T T
RA
DE
1
00
%1
00
%1
00
%1
00
%1
00
%2
1%
ve
rde
Fin
an
cie
raJG
KN
ue
vo
sis
tem
a d
e d
eri
va
do
s1
00
%1
00
%1
00
%1
00
%1
00
%2
1%
ve
rde
Fo
me
nto
ILA
V9
.0 M
anto
. a
l p
ort
al O
FL
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Fo
me
nto
ILA
V9
.0 M
anto
. a
l p
ort
al b
anco
me
xt.co
m1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Fo
me
nto
AP
RN
ue
vo
sis
tem
a p
rod
ucto
EX
PO
RT
AF
AC
IL1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Ju
r y
Fid
NZ
RV
9.0
Ma
nto
. sis
tem
a fid
ucia
rio
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
Ju
r y
Fid
NZ
RV
9.0
Ma
nto
. sis
tem
a fo
nd
o d
e p
ensio
ne
s1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%7
5%
75
%ro
jo
Ju
r y
Fid
NZ
RN
ue
vo
sis
tem
a juríd
ico
co
nte
ncio
so
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
ve
rde
97
%ve
rde
89
%ve
rde
Cu
mp
lim
ien
to
Av
an
ce
TA
BL
ER
O D
E C
ON
TR
OL
P
RO
YE
CT
OS
AP
LIC
AT
IVO
S
84
Figura 2.21 Tablero de control de proyectos de infraestructura
DG
A
Ejecutivo de Cuenta
Pro
ye
cto
s
EVALUACION DEL PROYECTO
ALCANCE DETALLADO
ESTRATEGIA DE EJECUCION
BASES
ADQUISICION
PLANEACION DETALLADA
DISEÑO TÉCNICO
DES. Y PBAS.UNITARIAS
IMP. Y PBAS. INTEGRALES
LIB. Y DOCUMENTACION
CUMPLIMIENTO
AVANCE
SEMÁFORO
Ad
mo
n.
LH
Te
rce
riza
r la
ad
min
istr
ació
n d
e s
eg
uri
da
d info
rmá
tica
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
RS
Te
rce
riza
cio
n d
el m
ante
nim
iento
de
la infr
ae
str
uctu
ra
de
co
mp
uto
ce
ntr
al
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
VQ
Te
rce
riza
cio
n d
e se
rvic
ios d
e c
om
puto
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
MO
Se
rvic
io a
dm
inis
tra
do
d
e r
ed
de
are
a lo
ca
l y te
lefo
nía
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
VQ
Te
rce
riza
cio
n d
el h
osting
bcp
-drp
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
LH
Se
rvic
ios a
dm
inis
tra
do
s d
e a
ntivi
rus
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
82
%8
2%
91
%8
2%
10
0%
10
0%
verd
e
Ad
mo
n.
ILM
igra
cio
n d
el p
ort
al d
e s
erv
icio
s fin
ancie
ros O
FL
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
LH
Ad
min
istr
ació
n d
e id
entid
ad
es
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
MO
Se
rvic
io d
e r
ed
pri
vad
a v
irtu
al
10
0%
96
%1
00
%1
00
%1
00
%9
2%
91
%6
4%
64
%6
6%
98
%9
2%
verd
e
Ad
mo
n.
JV
Co
nso
lida
cio
n d
e s
erv
ido
res d
ep
art
am
enta
les
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
10
0%
verd
e
Ad
mo
n.
RS
Mig
rar
form
ato
de
cin
tas h
isto
rica
s1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Ad
mo
n.
JV
Actu
aliz
acio
n d
e e
quip
am
iento
DR
P1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Ad
mo
n.
RS
Inte
rne
t e
n c
entr
os b
anco
me
xt1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
Ad
mo
n.
LH
Re
forz
am
iento
de
los s
iste
ma
s d
e s
eg
uri
da
d1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%1
00
%ve
rde
10
0%
verd
e
99
%ve
rde
TA
BL
ER
O D
E C
ON
TR
OL
P
RO
YE
CT
OS
IN
FR
AE
ST
RU
CT
UR
A Cu
mp
lim
ien
to
Av
an
ce
85
2.5 Documentación del proceso
Después de llevar a cabo el proceso de planeación y arquitectura tecnológica, se
documentaron los procesos aplicados, formalizándolos debidamente bajo los
procedimientos institucionales correspondientes, que consisten en:
a) Diseñar y documentar el proceso, con la estructura general definida en los
manuales de procesos, el contenido en forma general contempla:
− Objetivo del proceso
− Políticas
− Normatividad externa e interna
− Niveles de servicio con clientes y proveedores
− Responsabilidades y facultades
− Descripción detallada de procedimientos
− Organigrama
b) Una vez documentados, se presentaron al área de procesos, el cual llevó a
cabo una revisión de calidad, congruencia, claridad en las tareas,
responsables de las mismas, sobre todo de los procedimientos descritos, que
son los que se ejecutan de manera cotidiana.
c) Una vez que se obtuvo el visto bueno del área de procesos, se procedió a
tramitar la publicación en el medio oficial que es la intranet. En Bancomext
está prohibida la impresión en papel de manuales operativos, esto obedece a
dos razones:
1) Control de versiones, esto es, que para evitar que se modifiquen por
diferentes áreas o personas, existe una única fuente que es la intranet.
Cuando alguien requiere ajustar algo en el manual se tiene que pedir
formalmente al área de procesos una copia para su control y,
2) Ahorro de papel, ya que al evitar la impresión, se inhibe la costumbre de
que cada persona interesada tenga una copia personal.
86
El índice del manual es:
1. Modelo conceptual del proceso
2. Procedimientos nuevos derivados del proceso de Planeación Estratégica:
a) Definición del plan estratégico de Tecnología, cuyo objetivo es obtener el
PET de la institución, y diseñar las Arquitecturas Tecnológicas en forma
anual,
b) De control de proyectos de tecnología, cuyo objetivo es tener los
mecanismos de control y seguimiento de los proyectos tecnológicos, y el
cumplimiento de los planes de trabajo y,
c) De cumplimiento de arquitectura, que establece la mecánica para vigilar el
cumplimiento de los planes y estándares tecnológicos definidos.
4. Organigrama
A continuación se detallan cada uno de los rubros del contenido del manual:
1. Modelo conceptual del proceso
El modelo contempla de manera gráfica y conceptual, el proceso de planeación
que incluye, entradas y/o actividades que inician lo subprocesos, sus salidas, las
áreas a las que sirve este proceso, y los procesos que soportan o que se deben
tener en cuenta para la ejecución de este, como se muestra en la figura 2.22.
87
MANUAL OPERATIVO
Proceso: Planeación y Arquitectura Tecnológica
ANEXO 1
MAPA CONCEPTUAL DEL PROCESO
CLAVE EMISION VERSION
BXT-MOP-PLARQT 05-08 Revisión 0 Fecha 02-05-08
Planeación Estratégica y Arquitectura Tecnológica
Procesos de Soporte
Definición del Plan Estratégico de Tecnología
Objetivos y estrategias
de Negocio
Estrategias de ejecución,
bases de licitación
Planes de proyecto y
avances
PET
1. Arquitectura Tecnológica
2. Cartera de proyectos
Procesos de
Soporte en
Sistemas
Metodologías:
Gartner y Mejores
Prácticas
PROVEEDOR
Áreas de Negocio y Dirección de Informática
Definición de la Planeación Táctica y control de Gestión de
Proyectos
Cumplimiento a la Arquitectura
Actividades
disparadoras o
iniciadoras
Salidas / Clientes o
Usuarios
Indicadores
mensuales de
cumplimiento y
avance de
proyectos
Vo.Bo deEstrategias de ejecución y bases de licitación (cumplimiento arquitectura tecnológica)
Normatividad
Interna y
Externa
Figura 2.22 Mapa conceptual del proceso de Planeación Estratégica de Tecnología.
2. Procedimientos
a) Definición del plan estratégico de Tecnología, cuyo objetivo es obtener y
mantener el PET de la institución, diseñando las arquitecturas tecnológicas en
forma anual.
En este procedimiento, se describe el flujo descrito en los temas del capítulo
dos, que van desde la detección de requerimientos tecnológicos, la definición
de los dominios de arquitectura, hasta generar los programas informáticos,
figura 2.23.
BANCO NACIONAL DE COMERCIO EXTERIOR S.N.C.Anexo 2.1
DIAGRAMA DE FLUJO DEL PROCEDIMIENTO Versión 0: 02-05-08Nombre del Proceso o Manual OperativoNombre del ProcedimientoObjetivo:
AlcanceInicia con:Termina con:
PRODUCTO FINAL
ACTOR ROL
PLANEACION Y ARQUITECTURA TECNOLOGICA Clave: BXT-MOP-PLARQT
1.Definición del Plan Estratégico de Tecnología
Obtener el Plan Estratégico de Tecnología de la Institución y Diseñar las arquitecturas tecnologicas anualmente para focalizar recursos para dar rumbo tecnológico a la Institución.
Este proceso aplica a todos los componentes tecnologicos de BXT y a todas las areas de negocio de BXT.Las areas de negocio informan objetivos, estrategias y/o entregan la Ficha de ProyectoDocumento del PET anual terminado.
F L U J O
4 meses
Entradas o insumos para el Proceso
DEFINIDORDEESTRATEGIA DE NEGOCIO
ADMINISTRADORDELDOMINIOTECNOLOGICO
Herramientas
Productos intermedios
Tiempo
Otros destinos
Fuentes
Niveles de Servicio
Puntos de Control
DGA, DE, DA o GERENTE DE ÁREA USUARIA
GERENTE DE PLANEACIONY ARQUITECTURA DUEÑO DEL
PROCESO
1)
Solicita información vigente de objetivos y
estrategias de negocio
1
Proporciona sus objetivos y estrategias
vigentes
2
GERENTE DE DESARROLLO /GERENTE DE INFRA
Identifica requerimientos técnicos
y Tendencias Tecnológicas
3
PERSONALMENTE,TELEFONO, CORREO ELECTRONICO, REUNION DE TRABAJO
PERSONALMENTE,TELEFONO, CORREO ELECTRONICO, REUNION DE TRABAJO
Solicita información vigente de situación actual del dominio
tecnológico
Proporcionainformación vigente
del dominio tecnológico
4
GERENTE DE PLANEACIONY ARQUITECTURA/ARQUITECTO
ARQUITECTOTECNOLOGICO
5
Diseña, documentay presenta
Arquitecturas Tecnologicas y
Roadmaps
6
DIRECTORDE SISTEMAS YGERENTESDEL AREA DESISTEMAS
AUTORIZADORESDE ARQUITECTURATECNOLOGICA
AutorizanArquitecturas
Tecnologicas y Roadmaps
7
PERSONALMENTE,TELEFONO, CORREO ELECTRONICO, REUNION DE TRABAJO
OBJETIVOS Y ESTRATEGIAS
Publica Estándaresy Arquitecturas Tecnológicas
8
PERSONALMENTE, CORREO ELECTRONICO, REUNION DE TRABAJO
REUNION DE TRABAJOGARTNER GROUP, SITES ESPECIALIZADOS EN TECNOLOGIA
REUNION DE TRABAJO
1) Validan la Arquitectura Tecnológica 2) Priorizan proyectos
DOCUMENTO DE ARQUITECTURATECNOLOGICA AUTORIZADO
CORREO ELECTRONICO,
ESTANDARESTECNOLOGICOS
Cotiza los requerimientos
plasmados en la ficha
9
2)
Ficha de Proyecto para costeo
Justifica necesidad del proyecto por
alguno de los criterios válidos
10
Presenta ficha y solicita firma de
área certificadora correspondiente
11
Firma la ficha
13
¿es valido?
NO
SIRevisa ficha deacuerdo a tipo de
caso para validar la justificación
12
FIN
Entrega fichacertificada
14
DIRECTORES DE FINANZAS,ADMON DE RIESGOS,CONTROL Y SEGUIMIENTO,RECURSOS HUMANOS,SISTEMAS
CERTIFICADOR
Recopila fichascertificadas y convoca
al COPYES
15
PRIORIZADOR Y AUTORIZADOR
COMITE DEPLANEACION YSISTEMAS (COPYES)
Sesiona paraPriorizar y en su caso
autorizar las fichas certificadas
16
Integra documento PET: Arquitectura y
cartera de proyectos autorizados
17
FIN
DOCUMENTO PET
FICHA DE PROYECTO FICHA DE PROYECTO ENTREVISTA ENTREVISTA
Máximo el 28 de febrerode cada año.
4) Validar que solo lasfichas autorizadas por COPYES integren el PET
FICHA DE PROYECTO CERTIFICADA
FICHA DE PROYECTO AUTORIZADA
3) Validar que las fichas que se llevan a COPYES estén certificadas
FICHA DE PROYECTO FICHA DE PROYECTO
1)
A
A
FICHA DE PROYECTO CORREO ELECTRONICO SESION DE TRABAJO
PROCEDIMIENTOS:Insumos
2) Area usuaria.- Ficha de proyectos (ANEXO 3)Salidas
PUNTOS DE CONTROL:
1) Areas Usuarias.-Objetivos y estrategias de negocio
1) Procedimiento Cumplimiento a la Arquitectura.- Estándares Tecnológicos
1) Validan la pertinencia de la Arquitectura Tecnológica
Entradas o insumos para el Proceso
DEFINIDORDEESTRATEGIA DE NEGOCIO
ADMINISTRADORDELDOMINIOTECNOLOGICO
Herramientas
Productos intermedios
Tiempo
Otros destinos
Fuentes
Niveles de Servicio
Puntos de Control
DGA, DE, DA o GERENTE DE ÁREA USUARIA
GERENTE DE PLANEACIONY ARQUITECTURA DUEÑO DEL
PROCESO
1)
Solicita información vigente de objetivos y
estrategias de negocio
1
Proporciona sus objetivos y estrategias
vigentes
2
GERENTE DE DESARROLLO /GERENTE DE INFRA
Identifica requerimientos técnicos
y Tendencias Tecnológicas
3
PERSONALMENTE,TELEFONO, CORREO ELECTRONICO, REUNION DE TRABAJO
PERSONALMENTE,TELEFONO, CORREO ELECTRONICO, REUNION DE TRABAJO
Solicita información vigente de situación actual del dominio
tecnológico
Proporcionainformación vigente
del dominio tecnológico
4
GERENTE DE PLANEACIONY ARQUITECTURA/ARQUITECTO
ARQUITECTOTECNOLOGICO
5
Diseña, documentay presenta
Arquitecturas Tecnologicas y
Roadmaps
6
DIRECTORDE SISTEMAS YGERENTESDEL AREA DESISTEMAS
AUTORIZADORESDE ARQUITECTURATECNOLOGICA
AutorizanArquitecturas
Tecnologicas y Roadmaps
7
PERSONALMENTE,TELEFONO, CORREO ELECTRONICO, REUNION DE TRABAJO
OBJETIVOS Y ESTRATEGIAS
Publica Estándaresy Arquitecturas Tecnológicas
8
PERSONALMENTE, CORREO ELECTRONICO, REUNION DE TRABAJO
REUNION DE TRABAJOGARTNER GROUP, SITES ESPECIALIZADOS EN TECNOLOGIA
REUNION DE TRABAJO
1) Validan la Arquitectura Tecnológica 2) Priorizan proyectos
DOCUMENTO DE ARQUITECTURATECNOLOGICA AUTORIZADO
CORREO ELECTRONICO,
ESTANDARESTECNOLOGICOS
Cotiza los requerimientos
plasmados en la ficha
9
2)
Ficha de Proyecto para costeo
Justifica necesidad del proyecto por
alguno de los criterios válidos
10
Presenta ficha y solicita firma de
área certificadora correspondiente
11
Firma la ficha
13
¿es valido?
NO
SIRevisa ficha deacuerdo a tipo de
caso para validar la justificación
12
FIN
Entrega fichacertificada
14
DIRECTORES DE FINANZAS,ADMON DE RIESGOS,CONTROL Y SEGUIMIENTO,RECURSOS HUMANOS,SISTEMAS
CERTIFICADOR
Recopila fichascertificadas y convoca
al COPYES
15
PRIORIZADOR Y AUTORIZADOR
COMITE DEPLANEACION YSISTEMAS (COPYES)
Sesiona paraPriorizar y en su caso
autorizar las fichas certificadas
16
Integra documento PET: Arquitectura y
cartera de proyectos autorizados
17
FIN
DOCUMENTO PET
FICHA DE PROYECTO FICHA DE PROYECTO ENTREVISTA ENTREVISTA
Máximo el 28 de febrerode cada año.
4) Validar que solo lasfichas autorizadas por COPYES integren el PET
FICHA DE PROYECTO CERTIFICADA
FICHA DE PROYECTO AUTORIZADA
3) Validar que las fichas que se llevan a COPYES estén certificadas
FICHA DE PROYECTO FICHA DE PROYECTO
1)
A
A
FICHA DE PROYECTO CORREO ELECTRONICO SESION DE TRABAJO
89
c) Control de proyectos tecnológicos.
El objetivo de este procedimiento es medir el avance de los proyectos
tecnológicos, y el cumplimiento de los planes de trabajo.
Aquí se establece el flujo de presentación de avances por cada líder de
proyecto, su registro y actualización en el tablero de control de proyectos, con
una meta de actualización del décimo día posterior al corte mensual, figura
2.24.
BA
NC
O N
AC
ION
AL
DE
CO
ME
RC
IO E
XT
ER
IOR
S.N
.C.
An
exo
2.2
DIA
GR
AM
A D
E F
LU
JO
DE
L P
RO
CE
DIM
IEN
TO
Vers
ión
0:
02-0
5-0
8
Nom
bre
del P
roceso
o M
anual
Opera
tivo
Nom
bre
del P
rocedim
iento
Obje
tivo:
Alc
ance
Inic
ia c
on:
Term
ina c
on:
P
RO
DU
CT
O F
INA
L
AC
TO
RR
OL
2 d
ías
1 d
ía2 d
ías
2 d
ías
PR
OC
ED
IMIE
NT
OS
:
Insu
mo
s
Salid
as
1)
Direcció
n d
e S
iste
mas.-
Indic
ador
mensual d
e A
vance d
e p
roye
cto
s
2)
Direcció
n d
e S
iste
mas.-
Indic
ador
mensual d
e C
um
plim
iento
al P
ET
PU
NT
OS
DE
CO
NT
RO
L:
Entr
ega d
e p
lanes
de tra
bajo
2 d
ías
Est
e p
roceso
aplic
a a
todos
los
pro
yecto
s te
cnolo
gic
os
de la
Dir
ecció
n d
e S
iste
mas
PLA
NE
AC
ION
Y A
RQ
UIT
EC
TU
RA
TE
CN
OLO
GIC
AC
lave:
BX
T-M
OP
-PL
AR
QT
2.
Contr
ol d
e P
royecto
s Tecnolo
gic
os
Medir
el a
vance d
e lo
s pro
yecto
s te
cnolo
gic
os
y e
l cum
plim
iento
de lo
s pla
nes
de tra
bajo
.
1)
Verific
ar
que todos lo
s p
roye
cto
s d
e n
egocio
en T
able
ro d
e C
ontr
ol c
uente
n c
on a
uto
rizació
n d
el C
OP
YE
S
Cálc
ulo
de I
ndic
adore
s del c
um
plim
iento
y a
vance d
el P
ET m
ensu
al
F L
U J
O
1)L
íder
de P
roye
cto
.-P
lan d
e tra
bajo
por
pro
yecto
Entr
adas o
insum
os
para
el P
roceso
AD
MIN
ISTR
AD
OR
DEL
PRO
YECT
O
Herr
am
ienta
s
Pro
ducto
s
inte
rmedio
s
Tie
mpo
Otr
os d
estinos
Fuente
s
Niv
ele
s d
e S
erv
icio
Punto
s d
e C
ontr
ol
GE
RE
NTE
DE
D
ES
AR
OO
LLO
DE
S
ISTE
MA
S /
GE
RE
NTE
DE
IN
FR
AE
STR
UC
TU
RA
GER
ENTE
DE
PLA
NEA
CIO
N Y
A
RQU
ITEC
TURA
PLA
NE
AD
OR
TE
CN
OLO
GIC
O
Esta
ble
ce
mecánic
a
de c
ontr
ol d
e
pro
yecto
s
1
Cap
tura
y e
ntr
eg
a s
us
pla
nes d
e p
royecto
2
Inte
gra
el Tab
lero
de
Co
ntr
ol d
e P
royecto
s
3
TA
BL
ER
OD
E C
ON
TR
OL
CO
RR
EO
EL
EC
TR
ON
ICO
TA
BL
ER
OD
E C
ON
TR
OL
Info
rma a
vance d
e
sus p
royecto
s
Calc
ula
in
dic
ad
ore
s
mensuale
s d
e
cum
plim
iento
y
avance d
e p
royecto
s
4
5
TA
BL
ER
O D
E C
ON
TR
OL
CO
RR
EO
EL
EC
TR
ON
ICO
So
licita a
vance
mensual
6
TA
BL
ER
O D
E C
ON
TR
OL
CO
RR
EO
EL
EC
TR
ON
ICO
TA
BL
ER
OD
E C
ON
TR
OL
TA
BL
ER
OD
E C
ON
TR
OL
Máxim
o 5
día
s h
áb
iles
desp
ués d
e ap
rob
ad
o
el p
royecto
po
r el
CO
PY
ES
Máxim
o 2
día
s h
áb
iles
desp
ués d
e recib
ida la
so
licitud
Máxim
o e
ldía
10 d
e
cad
a m
es
1)
Verifi
cació
n d
e q
ue s
ea
un p
royecto
ap
rob
ad
o p
or
el
CO
PY
ES
IND
ICA
DO
RE
S
ME
NS
UA
LE
S D
E
CU
MP
LIM
IEN
TO
Y
AV
AN
CE
DE
P
RO
YE
CT
OS
Pla
n d
e t
rab
ajo
1)
TA
BL
ER
OD
E C
ON
TR
OL
AC
TU
AL
IZA
DO
1)
2)
Figura 2.24 Procedimiento: Control de proyectos tecnológicos
90
d) Cumplimiento a la arquitectura.
En objetivo de este procedimiento, es el de hacer cumplir el apego a los
estándares tecnológicos definidos, donde cada responsable de proyecto debe
solicitar al área de planeación y arquitectura, la revisión y aprobación de los
mismos durante la etapa de diseño. Esta revisión desde su solicitud de revisión
hasta su aprobación no debe ser mayor a dos días, figura 2.25.
BA
NC
O N
AC
ION
AL
DE
CO
ME
RC
IO E
XT
ER
IOR
S.N
.C.
An
exo
2.3
DIA
GR
AM
A D
E F
LU
JO
DE
L P
RO
CE
DIM
IEN
TO
Vers
ión
0:
02 0
5-0
8
Nom
bre
del P
roceso
o M
anual
Opera
tivo
Nom
bre
del P
rocedim
iento
Obje
tivo:
Alc
ance
Inic
ia c
on:
Term
ina c
on:
P
RO
DU
CT
O F
INA
L
AC
TO
RR
OL
PR
OC
ED
IMIE
NT
OS
:
Insu
mo
s
Salid
as
PU
NT
OS
DE
CO
NT
RO
L:
1)V
erific
ar
que todos lo
s c
om
ponente
s s
olic
itados e
n la
s b
ases d
e li
cita
ció
n o
térm
inos d
e r
efe
rencia
cum
pla
n lo
s e
stá
ndare
s tecnoló
gic
os
F L
U J
O
1)
Líd
er
de P
roye
cto
.- B
ases d
e L
icita
ció
n o
Térm
inos d
e R
efe
rencia
2)
Pro
c. D
efin
ició
n d
el P
lan E
str
até
gic
o d
e T
ecnolo
gía
.- E
stá
ndare
s T
ecnoló
gic
os
1 L
íder
de P
roye
cto
.- B
ases d
e li
cita
ció
n o
Térm
inos d
e R
efe
rencia
con V
isto
Bueno
Vis
to B
ueno d
e B
ase
s de L
icita
ció
n o
Térm
inos
de R
efe
rencia
PLA
NE
AC
ION
Y A
RQ
UIT
EC
TU
RA
TE
CN
OLO
GIC
A
2 d
ías
hábile
s
Cla
ve:
BX
T-M
OP
-PL
AR
QT
3.
Cum
plim
iento
a la
Arq
uite
ctu
ra
Est
able
cer
la m
ecánic
a p
ara
vig
ilar
el c
um
plim
iento
de lo
s est
ándare
s te
cnoló
gic
os
Est
e p
roceso
aplic
a a
todos
los
pro
yecto
s te
cnolo
gic
os
de la
Dir
ecció
n d
e S
iste
mas
Recepció
n d
e B
ase
s de L
icita
ció
n o
térm
inos
de R
efe
rencia
Entr
adas o
insum
os
para
el P
roceso
LID
ERD
EL
PR
OYE
CTO
Herr
am
ienta
s
utiliz
adas
Pro
ducto
s
inte
rmedio
s
Tie
mpo
Otr
os d
estinos
Fuente
s
Niv
ele
s d
e S
erv
icio
Punto
s d
e C
ontr
ol
GE
RE
NTE
DE
D
ES
AR
RO
LLO
DE
S
ISTE
MA
S /
GE
RE
NTE
DE
IN
FR
AE
STR
UC
TU
RA
GER
ENTE
DE
PLA
NEA
CIO
N Y
A
RQ
UIT
ECTU
RA
AR
QU
ITE
CT
OT
EC
NO
LO
GIC
O
1)
1
2
So
licita
verifi
cació
n
de e
stá
nd
are
s
tecno
lóg
ico
s
ES
TA
ND
AR
AR
ES
T
EC
NO
LO
GIC
OS
Envía
vis
to b
ueno
4
CO
RR
EO
EL
EC
TR
ON
ICO
Máxim
o 2
día
s h
áb
iles
desp
ués d
e recib
idas
las
bases
1)
Verifi
cació
n d
e q
ue se
cum
ple
n lo
s e
stá
nd
are
s
tecno
lóg
ico
s
Verifi
ca q
ue el
do
cum
ento
cum
ple
lo
s e
stá
nd
are
s
esta
ble
cid
os
¿cum
ple
NO
SI
FIN
CO
RR
EO
E
LE
CT
RO
NIC
O,
CO
RR
EO
EL
EC
TR
ON
ICO
Máxim
o 2
día
s h
áb
iles
desp
ués d
e recib
idas
las
bases
Bases d
e
Lic
itació
n
3
Realiz
a s
us
co
menta
rio
s y
d
evuelv
e p
ara
co
rrecció
n
BA
SE
S D
E
LIC
ITA
CIO
N C
ON
V
IST
O B
UE
NO
2)
Está
nd
are
s
TE
cno
lóg
ico
s
1)
BA
SE
S D
E L
ICIT
AC
ION
C
ON
VIS
TO
BU
EN
O
Figura 2.25. Procedimiento: Cumplimiento de arquitectura
91
3. Organigrama
Para la debida implementación del proceso, fue necesario crear una nueva función
para llevarlo a cabo. Se creó una Gerencia de Planeación y Arquitectura dentro de
la Dirección de Sistemas, se autorizó debidamente por las instancias facultadas.
El objetivo y descripción formal del puesto se encuentran en el manual de
recursos humanos de la institución, y se describe a continuación:
Objetivo general:
Administrar y controlar la evolución tecnológica de la institución, alineando las
estrategias y proyectos tecnológicos de la misma, con las estrategias y
necesidades de las unidades de negocio, para asegurarles soluciones oportunas y
rentables, y posicionarnos estratégicamente en el futuro.
Descripción del puesto:
Diseñar las soluciones de infraestructura de cómputo, equipos de usuario final,
telecomunicaciones y tercerización de servicios, garantizando las soluciones
tecnológicas necesarias a los proyectos de las áreas de negocio, de acuerdo a los
planes estratégicos de la institución, determinando las soluciones de seguridad
lógica, tanto para los sistemas internos, como a los desarrollados para Internet,
que garanticen la autenticidad y la integridad de las transacciones de los
diferentes sistemas informáticos. .
Comité de Planeación y Sistemas (COPyES)
Se constituyó un órgano de gobierno, para la revisión y autorización del PET,
donde debe estar formado por las Direcciones Generales Adjuntas de la
institución. Su objetivo es evaluar, priorizar, autorizar y dar seguimiento al
desarrollo del plan estratégico de Tecnología (PET) de Banco Nacional de
Comercio Exterior, S.N.C.
Se elaboró un documento que describe además sus objetivos y alcance, a
continuación se describen sus funciones y facultades:
92
Funciones del COPYES
a) Analizar la alineación Estratégica, para la elaboración y/o actualización del Plan
Estratégico de Tecnología (PET).
b) Evaluar el plan de proyectos tecnológicos de negocio, presentado por el
Director de Sistemas, y su alineación a los objetivos y estrategias
institucionales.
c) Evaluar el avance y cumplimiento del Plan Estratégico de Tecnología (PET),
vigilando que el desarrollo de la gestión informática, de telecomunicaciones y de
administración y control de proyectos en el Banco, se lleve a cabo atendiendo a
requerimientos, intereses y metas de negocio institucionales, así como en
cumplimiento del marco normativo aplicable.
d) Conocer, opinar y en su caso, emitir recomendaciones sobre los siguientes puntos:
− El uso y aprovechamiento de las aplicaciones que sustentan los
requerimientos del negocio, así como de las tecnologías de información en la
Institución.
− La actualización de la plataforma tecnológica, de telecomunicaciones y de
procesos de información del Banco.
− El cumplimiento de los programas y lineamientos que en materia de
informática emita el Gobierno Federal o la administración de Bancomext.
− La homogeneidad y consistencia, en la selección y aplicación de los
estándares tecnológicos tanto de hardware como de software, realizado por
la Dirección de Sistemas.
− La aprobación de las políticas para la incorporación de nuevas tecnologías
de la información, y el adecuado aprovechamiento de la informática en la
Institución, así como la promoción de su observancia.
e) Conocer la problemática en materia de informática que haya detectado el
Órgano Interno de Control u otras instancias fiscalizadoras, en la práctica de
auditorías, revisiones de control con la finalidad de dar seguimiento a los
acuerdos tomados y en su caso, coadyuvar a la atención de observaciones,
recomendaciones y convenios de mejora determinados, especialmente cuando
éstas impliquen riesgo para la operación del negocio.
93
Facultades del COPYES a) Priorizar y alinear los proyectos (previamente certificados) del Plan Estratégico
de Tecnología (PET), y los cambios que sean requeridos durante su
implantación, con base en su presupuesto asignado y tipo de justificación de
proyecto.
b) Dar seguimiento a la realización de programas y proyectos informáticos dentro
de la institución, verificando su congruencia con los objetivos establecidos, y la
modernización de las operaciones del Banco.
c) Proponer y aprobar las propuestas que se le presenten en cuanto a las
directrices, políticas, procedimientos, normas, criterios y lineamientos
tecnológicos, incluyendo aquellos de Seguridad Informática. En general para el
adecuado desarrollo de la gestión informática interna, y la eficiente
administración de los recursos informáticos de la Institución.
d) Aprobar los lineamientos que regulan el funcionamiento interno del COPYES.
e) Revisar, definir y validar, las propuestas que presenten las áreas usuarias y los
grupos de trabajo a la Dirección de Sistemas sobre, nuevos proyectos,
reasignación de recursos entre proyectos, o cualquier otra circunstancia que
impacte significativamente en el desarrollo de los mismos, tales como:
propuestas de proyectos cuya duración abarque más de un ejercicio fiscal.
f) Las demás facultades y atribuciones que le asigne el Director General o el
Gobierno Federal, relacionadas con el objetivo de este COPYES.
Publicación de los manuales y procedimientos en la intranet institucional
Una vez aprobados los manuales por el área de procesos, se procedió a su
publicación en la intranet institucional, ya que como se mencionó anteriormente,
es el único medio oficial para esto.
A continuación, se muestra la ruta de acceso a los manuales en la intranet que
consta de cuatro pasos o clicks, para llegar a los documentos fuente
correspondientes.
94
El primer paso se accesa con la dirección https://intranet en la red interna. Dentro
de aplicaciones existe un vínculo GMO (guía de manuales operativos) como se
muestra en la figura 2.26.
Figura 2.26. Acceso a manuales, paso 1
95
El segundo paso, en la página desplegada se accesa a través del vínculo
“consulta de manuales”, como se indica en la figura 2.27.
Consulta de Manuales
Figura 2.27. Acceso a manuales, paso 2
96
El tercer paso, sobre la página desplegada de los procesos institucionales, hay
que entrar al cuadro “Sistemas” como se indica en la figura 2.28.
Figura 2.28. Acceso a manuales, paso3
97
Y finalmente en paso cuatro, se da click en el apartado “1. Planeación y
Arquitectura Tecnológica”, como se muestra en la figura 2.29, y derivado de esta
acción se descarga el documento fuente, y el contenido del manual y los
procedimientos descritos en el presente trabajo.
Figura 2.29. Acceso a manuales, paso 4
98
CONCLUSIONES
Las organizaciones, cada vez más, recurren a la aplicación de procesos y
metodologías como la Planeación Estratégica de Tecnología para hacer más
eficientes sus procesos, así como asegurar que sus estrategias institucionales
tienen un soporte tecnológico, que reducirá costos y tiempos en la entrega de
productos y servicios, agregándoles valor.
El uso de los modelos como el PET, permite estructurar soluciones que integren y
aterricen, lo estratégico de negocio, con mejoras tecnológicas específicas, para
hacer más eficientes las empresas en el cumplimiento de su misión.
En los trabajos documentados en esta tesis memoria de experiencia profesional,
una vez implementado el modelo y aplicada la metodología, se lograron resultados
significativos en el cumplimiento del plan de proyectos, superiores a la meta
definida.
El cumplimiento del plan fue de 97% para proyectos aplicativos y 100% para
proyectos de infraestructura, es decir, en un 8% y 10% respectivamente arriba de
la meta establecida del 90%.
La problemática más relevante que se presentó, fue lograr que el personal de la
institución se involucrara en el proyecto, lo que requirió del compromiso y
seguimiento de la Dirección General, para integrar a las personas en el cambio
cultural que representó la implementación de nuevas prácticas.
El plan de proyectos generado mediante el modelo, permitió abatir la
obsolescencia tecnológica, en los rubros definidos. El cómputo central, la
seguridad informática, el plan de recuperación ante desastres (DRP).
Existe actualmente transparencia y visibilidad del portafolio aplicativo, y se tiene
definida la estrategia a seguir para cada aplicación, sistemas y componente de la
infraestructura tecnológica.
Se creó la función de Planeación y Arquitectura, que es la responsable de
mantener vigente el modelo implementado, evitando así la obsolescencia en la
tecnología.
Los procesos documentados y oficializados de acuerdo a las políticas
institucionales, así como la capacitación al personal de la institución, permiten que
el conocimiento permanezca en la organización, estableciendo así una cultura, un
modo permanente de desarrollo.
99
GLOSARIO DE TERMINOS
Aplicación o sistema de información - Conjunto de programas, que a su vez se
crean mediante un lenguaje de programación, servidores de aplicación y bases
de datos entre otros.
Cloud computing - Es un servicio empaquetado de infraestructura para las
organizaciones, esta infraestructura permite el crecimiento dinámico y la
protección de los servicios, que son cobrados en base al consumo (CPU,
almacenamiento).
Clúster virtualizado - El término cluster se aplica a los conjuntos o conglomerados
de computadoras, construidos mediante la utilización de componentes de
hardware comunes, y que se comportan como si fuesen una única computadora.
Dominio Aplicativo - Conjunto de elementos que tienen que ver con
componentes de software.
Dominio de cómputo y telecomunicaciones - Conjunto de componentes de
infraestructura de cómputo y red, la seguridad informática, donde residen las
aplicaciones.
Dominio tecnológico - Agrupación de componentes tecnológicos para su
diagnóstico y el diseño de su estrategia, existen dos dominios básicos que son el
aplicativo y el de cómputo y telecomunicaciones.
Dossier - Galicismo que significa expediente que contiene una información
relacionada con un tema que sirve de referencia para su consulta.
DWH (Data Warehouse) - Es una base de datos corporativa que se caracteriza
por integrar y depurar información de una o más fuentes distintas, para luego
procesarla, permitiendo su análisis desde infinidad de perspectivas y con grandes
velocidades de respuesta.
Hardware - Todas las partes físicas y tangibles de una computadora, sus
componentes eléctricos, electrónicos, electromecánicos y mecánicos; sus cables,
gabinetes o cajas; su almacenamiento y respaldo, infraestructura de conectividad
a través de LAN's y WAN's.
100
Herramientas de administración de proyectos - Son herramientas de software que
automatizan el ciclo de vida de un proyecto.
Herramientas de desarrollo - Son herramientas basadas en computadoras que
asisten el proceso de ciclo de vida de software, consolidadas en la forma de
Ingeniería de software asistida por computadora.
Herramientas de explotación - Software que extrae datos de las bases de datos
para cualquier uso posterior como reportes y gráficas.
Herramientas de flujos de trabajo (workflow) - son herramientas para agilizar y
automatizar la gestión de flujos de trabajo, procesos y documentos.
Herramientas de ingeniería de software asistido por computadora (CASE por sus
siglas en inglés) - Son herramientas que ayudan en todos los aspectos del ciclo
de vida de desarrollo del software, en tareas como el proceso de realizar un
diseño de proyectos, cálculo de costos, implementación de parte del código
automáticamente con el diseño dado, compilación automática, documentación o
detección de errores entre otras.
Lenguajes de desarrollo - Un lenguaje de programación es un idioma artificial
diseñado para expresar computaciones que pueden ser llevadas a cabo por
máquinas como las computadoras.
Manejador de base de datos - Herramientas que garantizan evitar la duplicidad
de registros y garantiza la integridad de los datos.
Middleware - Es un software intermedio de conectividad que ofrece un conjunto
de servicios que hacen posible el funcionamiento de aplicaciones distribuidas.
Funciona como una capa de abstracción de software distribuida, que se sitúa
entre las capas de aplicaciones y las capas inferiores de sistema operativo y red.
Plan de recuperación de desastres (DRP) - Es un proceso de recuperación que
cubre los datos, el hardware y el software crítico, para que un negocio pueda
comenzar de nuevo sus operaciones, en caso de un desastre natural o causado
por humanos.
101
Redes de área amplia (WAN por sus siglas en inglés) - Son redes informáticas
que se extienden sobre un área geográfica extensa. Contiene una colección de
máquinas conectadas por la red que lleva los mensajes de un computador central
a otro, de tal manera que las LAN acceden a la subred de la WAN a través de
equipos que encaminan o dirigen la información.
Redes de área local (LAN por sus siglas en inglés) - Son las que se componen
del cableado y los elementos de comunicaciones que interconectan las
computadoras centrales con las personales, para intercambiar datos e
información en forma electrónica dentro de ubicaciones físicas hacia el interior de
la empresa.
Riesgo balance - magnitud del desequilibrio entre los activos y pasivos de la
empresa.
Servidor de aplicaciones (Web Application Server, WAS) - Son un conjunto de
componentes que usan los desarrolladores de software, donde a través de una
interfaz en aplicaciones internet (web), su mayor objetivo es soportar páginas
dinámicas.
Servidor internet (Web server) - es un programa que está diseñado para transferir
hipertextos, páginas web (internet) o páginas html (HyperText Markup Language).
El Servidor web se ejecuta en una computadora y procesa las peticiones por
parte de un cliente (un navegador web), y que responde a estas peticiones
adecuadamente, mediante una página web que se exhibirá en el navegador.
Software - Conjunto de los programas de cómputo, procedimientos, reglas,
documentación y datos asociados que forman parte de las operaciones de un
sistema de computación.
TIC - Tecnologías de información y comunicaciones
102
BIBLIOGRAFIA Y REFERENCIAS DE CONSULTA
I. Obras consultadas
SALLENAVE JEAN, Paul, Gerencia y Planeación Estratégica, 2ª edic., Norma,
México, 1991.
JAY Antony, Management and Machiavelli, Ediciones Gestión 2000, S.A.,
Barcelona, 2002
II. Otras fuentes
“Estrategia empresarial”, dirección en internet:
http://www.elergonomista.com› Administración empresarial, fecha consulta,
12 de noviembre de 2010.
“LAN- Local Area Network (LAN)”, dirección en internet: http://www.compnetworking.about.com, fecha de consulta: 8 de noviembre de 2010
“IT- Process Model”, dirección en internet: http://www.itsmportal.com/frameworks/it-process-model, fecha de consulta: 6 de noviembre de 2010
“Aplicaciones informáticas”, dirección en internet:
http://en.wikipedia.org/wiki/Computer_software, fecha de consulta: 12-15
noviembre de 2010