Implementación del Modelo de Gobernanza de I&T y Estandarización de Procesos bajo COBIT® 2019

Área Responsable: Dirección de Transformación Tecnológica / Consultoría de Operaciones TI
Líder del Proyecto: Rosa Michelle Mendoza C. (Consultor)
Marco de Referencia: COBIT® 2019 Framework
Duración: 8 meses

Objetivos del Proyecto (Cascada de Metas COBIT®)

  • Objetivo General: Auditar y estandarizar el ecosistema de TI mediante COBIT® 2019 para mitigar la dependencia de personal técnico, asegurar el compliance regulatorio y optimizar el flujo de datos operativos.
  • Metas de Alineación (Alineamiento COBIT®):
    • AG01: Gestión de riesgos de I&T del negocio.
    • AG11: Optimización de la funcionalidad de los procesos de negocio (Compras/Finanzas).

Departamentos Involucrados

DepartamentoRol en el ProyectoImpacto Directo
Dirección de TIDueño del Proceso (Sponsor)Adopción de la nueva gobernanza y flujos técnicos.
Auditoría e InfraestructuraCo-ejecutor TécnicoMapeo de servidores, redes y seguridad perimetral.
Compras y SuministrosUsuario Clave (Stakeholder)Consumo de reportes estandarizados de inventario.
Finanzas y ContabilidadEnlace de Control InternoValidación de deducibilidad, XML y activos fijos.
Operaciones (Sucursales)Usuario FinalAplicación de manuales de uso y cuidado de equipo POS.

Equipo de Trabajo

  • Líder de Proyecto (Consultor Senior de TI): Dirección metodológica, mapeo de procesos COBIT® y diseño de la arquitectura de manuales.
  • Ingeniero de Infraestructura Interno: Levantamiento de mapas de red, accesos basados en roles (RBAC) y control de servidores.
  • Analista de Procesos BQA: Redacción técnica de los Procedimientos Operativos Estandarizados (SOPs).
  • Enlace de Gestión del Cambio: Coordinador de talleres de adopción y manejo de resistencia con directores de área.

Plan de Trabajo y Cronograma (8 Meses)

El proyecto se estructuró siguiendo el ciclo de vida de mejora continua de COBIT®:

Mes 1-2: Fase 1 – Diagnóstico y Gap Analysis: Evaluación de la línea base de capacidad de los procesos y matriz de riesgos inicial.

  • Mes 3-5: Fase 2 – Diseño de Arquitectura: Redacción de manuales operativos, definición de flujos de datos y diseño de matrices RACI.
  • Mes 6-7: Fase 3 – Despliegue y Capacitación: Talleres de habilitación, pruebas de control de accesos e implementación de gestores de proyectos.
  • Mes 8: Fase 4 – Auditoría de Cierre: Evaluación final de niveles de capacidad, entrega de tableros de control de KPIs y cierre de documentación.

Presupuesto del Proyecto (Asignación de Recursos)

Concepto de GastoDescripción TécnicaInversión (MXN)
Consultoría y Arquitectura de TILiderazgo metodológico y diseño COBIT®$350,000
Capacitación y HabilitaciónTalleres ejecutivos y entrenamiento en SOPs$120,000
Software de Gestión (SaaS)Licenciamiento de gestores de proyectos corporativos$255,000
Fondo de Contingencia (10%)Mitigación de riesgos durante el despliegue$72,500
TOTAL$797,500

Gestión de Riesgos e Incidentes (Matriz RAM)

Durante la ejecución se gestionaron los riesgos críticos mediante acciones de mitigación preventivas:

Riesgo 1: Resistencia al cambio del personal operativo en sucursales.

  • Impacto: Alto. Mitigación: Diseño de manuales cortos y visuales. Inclusión de los coordinadores de tienda en la validación de los flujos de trabajo desde el Mes 3.

Riesgo 2: Inconsistencia en la extracción de flujos de datos históricos.

  • Impacto: Moderado. Mitigación: Aislamiento de fuentes de datos de Compras y Finanzas en un servidor espejo dedicado para la auditoría, evitando alterar el ambiente de producción.

Manejo de Cambios Operativos

Para transitar del modelo empírico al institucionalizado sin detener las ventas del retail, se aplicó un protocolo de control de cambios técnicos:

  • Ventanas de Mantenimiento: Toda modificación en los accesos de servidores o políticas de red se ejecutó fuera de horario comercial (00:00 a 05:00 hrs).
  • Políticas de Rollback: Cada nuevo control implementado en los puntos de venta contaba con un plan de reversión inmediata en caso de afectar la velocidad de facturación en cajas.

Entregables Clave del Proyecto

  1. Informe de Brechas (Gap Analysis): Diagnóstico técnico de la situación informática inicial bajo estándares COBIT®.
  2. Arquitectura de Manuales Operativos: Documentos SOP formalizados para el resguardo de servidores, cuidado de equipos informáticos, redes y políticas de uso de herramientas digitales.
  3. Matriz RACI Corporativa: Definición explícita de roles y responsabilidades de gobierno de TI por puesto.
  4. Tablero de Control Operativo (Dashboard): Repositorio en Excel con los indicadores clave (KPIs) de disponibilidad de sistemas, control de mermas de datos y tiempos de resolución.

Gráficas de Resultados y Madurez

La estandarización de procesos y la implementación de los manuales operativos transformaron los indicadores de rendimiento de la organización de manera radical:

Nivel de Capacidad de Procesos (ISO/IEC 15504)

El nivel de madurez general de los procesos de TI se incrementó significativamente, logrando la institucionalización del área:

Reducción de Errores e Incidentes Críticos

Monitoreo de la estabilidad operativa antes y después del despliegue de los manuales e ítems de información estandarizados:

Conclusión del Caso

  • Preparación para la Escalabilidad (ERP Ready): Al limpiar, ordenar y gobernar la estructura de procesos, el ecosistema de TI quedó maduro y listo para una migración limpia hacia un ERP de alta gama (como Microsoft Dynamics 365 Business Central), eliminando el riesgo de replicar vicios u operaciones informales.

Scroll al inicio