0 (titulo 1)
Objetivo (titulo 2)
Conocer los factores más relevantes para poder elaborar un proyecto de Implementación de
Gobierno de TI.
Crear un marco de medición de desempeño usando las métricas de COBIT y el Tablero de Mando
Balanceado (BSC).
Alcance (titulo 2)
Adquirir las habilidades necesarias para aplicar el conocimiento obtenido sobre los componentes
de COBIT en el mejoramiento de los procesos de TI, obteniendo resultados favorables para su
empresa en lo que respecta a alineación estratégica, entrega de valor, administración de riesgos,
administración de recursos y medición de desempeño.
Condiciones (titulo 2)
Grupos de 3 a 4 personas.
Adjuntar los archivos en un solo archivo ZIP con el nombre de la consultora, que debe contener
(Taller - 01 Proyecto Gobierno TI CPL.docx (Resuelto), Taller - 02 Plan Estratégico Institucional
CPL.docx (Actualizado), Plan Estratégico (Solicitud anterior).
El taller será evaluado como examen parcial.
El caso a desarrollar se trata de la Clínica Peruana Latinoamericana, empresa líder del mercado de
Salud Privada en el Perú con 37 años de presencia en el mercado. La cual viene desarrollando
desde el año pasado un Plan Estratégico, el mismo que ha servido como primera experiencia en
este tipo de actividades estratégicas.
Es necesario tener presente que el core business de la Clínica es la atención en Salud, las cuales
focaliza su nicho de mercado en el grupo de asegurados de empresas aseguradoras privadas, EPSs
y autoseguros; siendo en menor medida los clientes particulares.
Asimismo, debemos mencionar que la clínica ha desarrollado un modelo de negocio en base a sus
accionistas las cuales son también proveedores de Servicios. Teniendo un matiz peculiar. Debido a
que la clínica brinda servicios comunes a sus socios como facturar a sus clientes de manera
concentrada todos los servicios que brindan sus dueños que a su vez son sus proveedores de
servicios. Asimismo, brinda sus instalaciones el cliente lo brinda a sus usuarios y toda labor
administrativa que complementa los expedientes de la atención y que administra la información
para el desarrollo de la empresa.
Sobre el equipo de elaboración del Plan Estratégico está compuesto por funcionarios y operativos
de la Clínica Peruana Latinoamericana generando un equipo multidisciplinarios donde está
representado los aspecto core del negocio (salud), la operativa, comercial, de gestión y tecnología.
Este grupo liderado por el Dr. Napoleón Céspedes (CEO), funcionario con 7 años en el cargo,
encabezó esta tarea de la elaboración del Plan Estratégico. Junto con el Dr. De la Puente y el Dr.
Nicolson, funcionarios del tema core con un tiempo ejerciendo las jefaturas de 2 años y 8 años
respectivamente donde definiendo unas metas según el análisis de la proyección de los
crecimientos y objetivos se desarrollaron los planes, teniendo en cuenta las observaciones del
Econ. Enrique Hinostroza, Jefe de Planeamiento con 2 años en el cargo.
A la fecha se han elaborado el Plan Operativo (inconcluso) por intermedio del Dr. De la Puente y el
Ing. De la Riviera; el Plan Comercial elaborado por la Sra. Andrea Del Boca, funcionaria con 7 años
en el cargo. Quedando pendiente el Plan de TI (PETI) el cual será desarrollado en esta experiencia,
estando a cargo del Sr. Pedro Cateriano, funcionario con 5 años en el cargo.
Con ello se completa la visión del capital humano, encargo del Gerente de Recursos Humanos, el
Sr. Luis Santi, funcionario con 2 años en el cargo y en la parte contable financiera se encuentra la
señora Uma Flores con 4 años en función.
Finalmente, el Sr. Mauricio Fernandini con menos de un año en el cargo de la Jefatura del modelo
de seguros promovido por la clínica completa el staff de funcionarios, siendo las demás personas,
elementos de apoyo en el desarrollo de la forma del documento, entre los más destacados
colaboradores los Srs. Willy Chirinos y Jenny Chiquiyanqui.
Como se puede apreciar es un novel grupo para los cargos esto debido al cambio generacional en
la institución que durante los anteriores años se vino desarrollando con personal que estuvo desde
la creación de la Clínica y que hoy apuesta por un staff profesionalizado para el desarrollo dentro
de un mercado de alta competencia como es el de la Salud Privada en el Perú. Principalmente en
estos últimos años donde el crecimiento del país invita a la inversión privada, lo que permite
diferentes tipos de negocios, integraciones, asociaciones y fusiones en este mercado lo cual exige
un mayor desempeño de las instituciones para mantener y de ser posible desarrollar mejores
herramientas para afrontar los retos que demanda el mercado.
El comité del directorio, convocó a una empresa especializada en Gobierno de TI para apoyar en el
desarrollo del Proyecto para Implementación del mismo en el breve tiempo posible.
En la actualidad el mercado de la Salud privada está en crecimiento y la optimización del uso de los
recursos informáticos, una eficiente prestación de servicios de TI, una adecuada protección de la
información e inversión en tecnología establecen las bases para generar valor; así fortalecer la
ventaja competitiva.
Es por ello que es necesario contar con un marco metodológico que nos permita adoptar las
buenas prácticas de las empresas World Class. Para lo cual este documento recomienda la
implementación de Gobierno de TI mediante la metodología Cobit 5.0.
Es importante anotar que el Gobierno de TI se fortalece con una adecuada gestión de servicios
para la cual se utilizarán las buenas prácticas propuestas por ITIL Vers.3 y fortalecer la Seguridad
de la Información mediante el marco que propone la ISO 27000.
Asimismo, estas prácticas han contribuido en un 20% de la rentabilidad en empresas que han
adoptado este marco según la Massachusetts Institute of Technology (MIT).
Descripción del Problema(titulo 2)
La evaluación del estado actual nos ha llevado a identificar los siguientes problemas:
No existe un alineamiento entre el Plan Estratégico Institucional (PEI) y las actividades de la Oficina
de TI, lo que conlleva a la necesidad de un Plan Estratégico de TI (PETI).
Oportunidades de Negocio(titulo 2)
Donde las inversiones tendrán relación directa a sus objetivos tanto en dimensión como en
oportunidad.
El crecimiento de la Clínica está directamente relacionado a sus necesidades de servicio que pueda
brindar su arquitectura de negocio, por lo cual es necesario el fortalecer sus servicios, mediante
una adecuada inversión, lo que conlleva a una necesidad de mejorar la gestión de la Seguridad de
la información.
Beneficios(titulo 2)
Obtener el alineamiento entre los objetivos de negocio y los objetivos del Plan Estratégico de TI
(PETI).
Supuestos (titulo 2)
Que las actividades relacionadas al Gobierno de TI se efectúen en el tiempo que han sido
definidos.
La institución asignará a los recursos financieros y humanos para el desarrollo de este proyecto.
Observándose la importancia de contar con las Gestiones de el cambio y comunicaciones y Gestión
del Riesgo.
Adicionalmente habiendo identificado que uno de los problemas importantes se relaciona con la
seguridad de la información, se ha definido considerar las buenas prácticas definidas en la ISO
27000 ya que al ser la información un activo vital para el éxito y la continuidad en el mercado de
toda organización, es necesario asegurar dicha información y a los sistemas que la procesan,
convirtiéndose así en un objetivo de primer nivel para la organización.
Asimismo, consideramos que es necesario asegurar que los servicios que brinda TI actualmente
estén alineados a las necesidades del negocio, y que estén aportando valor al mismo. Para esto
vamos a considerar las buenas prácticas de ITIL V 3.0 para que este punto sea cubierto.
Es importante anotar que las disciplinas que podrían considerarse en este proyecto serían VAL IT,
RISK IT, ITIL Vers. 3.0, ISO 27000, aunque estas no sean las únicas que tomará la Gobernanza de TI,
ya que la necesidad en el desarrollo del proyecto conllevará a utilizar herramientas diferentes
mientras la situación lo demande.
Finalmente, tal como lo indica las buenas prácticas del marco Cobit, el proyecto se desarrollará
con personal propio de la institución y contará en esta primera oportunidad con la asesoría de una
empresa especializada en Gobierno de TI bajo la modalidad de mentoría; las cuales coordinará con
el Jefe de TI; así como, con los miembros del Comité de TI a los cuales asesorará sobre los avances
del mismo.
Justificación (titulo 2)
Para que funcione eficazmente la gobernanza de TI debe contarse con un marco para la definición
de los procesos de TI y los controles necesarios para gestionarlos.
El marco debe ser apoyada por una comunicación efectiva y una campaña de conciencia para que
los objetivos se entiendan y las prácticas se cumplan.
Estrategia que se realizarán para generar mayor confianza entre la organización y TI para el buen
funcionamiento del plan
Nos mostraremos activos al trabajar, la cual debe ser de forma energizante y productiva. La
sensación de productividad se logra con un ambiente de trabajo informativo, informes adecuados,
y outputs de cada fase de cada iteración.
Los clientes no saben cómo evaluar nuestro proceso, pero pueden evaluar los resultados. Hay dos
clases de resultados que resultan muy claros para el cliente: recibir los outputs definidos por cada
fase y cumplir con los compromisos.
Estas entregas periódicas y regulares ayudan a construir confianza con el cliente como ninguna
otra cosa, para lo cual se generará un plan que se puede cumplir y luego cumplirlo.
Ser abiertos sobre lo que hacemos también ayuda a que las personas aprecien al equipo. Es
probable que otras personas de la empresa sientan curiosidad y esta curiosidad de puede
transformar en resentimiento si mantenemos cerrado y en secreto al equipo.
No debemos exagerar en nuestro entusiasmo por demostrar el proceso. Se mostrarán las cifras
reales de avances, siendo honestos sobre la realidad para así poder gestionar las consecuencias de
manera efectiva.
Nombre de la consultora
Identificar los objetivos de Negocio en las dimensiones del BSC y definir sus métricas.
Mapear Objetivos de TI con Procesos de COBIT 5, identificando si es Primario (P) o Secundario (S).
Ejecutar los procesos COBIT 5, iniciando con los Primarios (P), para garantizar el cumplimiento del
Objetivo sobre Contribución a la rentabilidad de los asociados.
Nombre de la consultora
Integrantes, Cargos e indicar si trajo su Plan Estratégico solicitada con equis (X).
El core business de la Clínica es la atención en Salud, las cuales focaliza su nicho de mercado en el
grupo de asegurados de empresas aseguradoras privadas, EPSs y autoseguros; siendo en menor
medida los clientes particulares.
Asimismo, la clínica ha desarrollado un modelo de negocio en base a sus accionistas las cuales son
también proveedores de Servicios. Teniendo un matiz peculiar. Debido a que la clínica brinda
servicios comunes a sus socios como facturar a sus clientes de manera concentrada todos los
servicios que brindan sus dueños que a su vez son sus proveedores de servicios. Asimismo, brinda
sus instalaciones el cliente lo brinda a sus usuarios y toda labor administrativa que complementa
los expedientes de la atención y que administra la información para el desarrollo de la empresa.
Comité de TI
Jefatura
Gestión de
Procesos
Gestión de la
Información
(Selecciona a las personas más idóneas para conformar el comité, según tu criterio y
conocimiento del curso)
N° Nombres Cargo
1 Luis CEO
2 Uma Recursos humanos
3 Pedro Contable
4 De la puente Modelo de seguros
N° Internos Externos
1 Junta de accionistas Sunar
2 Junta directiva EPss
3 Comité de TI Proveedores
Identificar los objetivos de Negocio en las dimensiones del BSC y definir sus métricas.
(Completar las métricas de acuerdo a los objetivos estratégicos, referencia COBIT5 - Procesos
Catalizadores, pag. 16)
Identificar los objetivos de TI en las Dimensiones de BSC y definir sus métricas. (titulo 2)
(Completar las métricas de acuerdo a los objetivos estratégicos, referencia COBIT5 - Procesos
Catalizadores, pag. 17)
(En base a los objetivos de TI planteados, alinearlos con los objetivos del negocio y proponer el
marco más adecuado para cada uno)
(Completar el mapeo de acuerdo a los criterios, basándose en Cobit5 – Marco de Trabajo pag. 55)
(Basado en el Mapeo Detallado con objetivos relacionados con TI, Cobit5 – Procesos Catalizadores
pag. 227)
APO09 2 4
APO11 2 4
DSS05 1 4
Ejecutar los procesos COBIT 5, iniciando con los Primarios (P), para garantizar el cumplimiento del
Objetivo sobre Contribución a la rentabilidad de los asociados.
(Completar con el proceso y la matriz RACI, referencia COBIT5 – Procesos Catalizadores pag. 107)