petic - informe final 07.07.2010 - petic 2009 2013

Servicio de Agua Potable y

Alcantarillado de Lima – SEDAPAL

S.A.

Plan Estratégico de las Tecnologías de Información

y Comunicaciones 2009 – 2013

Plan Estratégico de Tecnologías de la Información y Comunicaciones

Pág. | 2

ContenidoContenidoContenidoContenido

1. Presentación ........................................................................................................................................................ 5 1.1 Introducción ................................................................................................................................................. 5 1.2 Contenido ..................................................................................................................................................... 5

I. Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)............................................. 8 2. El Rol de la Empresa ............................................................................................................................................. 9 2.1 Estructura Organizacional de SEDAPAL ........................................................................................................ 11 2.2 Misión y Visión de Sedapal .......................................................................................................................... 13 2.3 Valores de Sedapal ..................................................................................................................................... 13 2.4 Objetivos Estratégicos ................................................................................................................................. 14

3. El Entorno de SEDAPAL ....................................................................................................................................... 19 3.1 Introducción ............................................................................................................................................... 19 3.2 Problemática del agua a nivel mundial ........................................................................................................ 19 3.3 Problemática del agua a nivel nacional ........................................................................................................ 20 3.4 Retos de SEDAPAL ...................................................................................................................................... 25

4. Soporte de las TIC .............................................................................................................................................. 28 4.1 Plataforma Tecnológica ............................................................................................................................... 28 4.2 Sistemas de Información ............................................................................................................................. 30 4.3 Conclusiones Generales .............................................................................................................................. 33

5. Análisis FODA de las TIC ..................................................................................................................................... 34 5.1 Fortalezas ................................................................................................................................................... 34 5.2 Oportunidades ............................................................................................................................................ 34 5.3 Debilidades ................................................................................................................................................ 34 5.4 Amenazas ................................................................................................................................................... 35

6. Misión y Visión TIC .............................................................................................................................................. 37 6.1 Misión ........................................................................................................................................................ 37 6.2 Visión ......................................................................................................................................................... 37

7. Tendencias Tecnológicas .................................................................................................................................... 39 8. Marco Estratégico de TIC .................................................................................................................................... 42 8.1 Incrementar la contribución de las TIC en el desarrollo de servicios brindados. ............................................. 42 8.2 Dotar de información integra y oportuna para una adecuada toma de decisiones. ........................................ 44 8.3 Incrementar la productividad en SEDAPAL. .................................................................................................. 46 8.4 Asegurar y mantener actualizada la infraestructura de TIC. ........................................................................... 47 8.5 Alineamiento entre las Estrategias TIC y el PEI 2009-2013 ........................................................................... 48

9. Portafolio de Proyectos TIC ................................................................................................................................. 50 9.1 Alineamiento con Objetivos Estratégicos TIC ................................................................................................ 52 9.2 Proyectos TIC .............................................................................................................................................. 53 9.2.1 Secuencia de ejecución de proyectos TIC ................................................................................................ 55 9.2.2 Descripción de proyectos TIC .................................................................................................................. 57

9.3 Relación de proyectos TIC a futuro ............................................................................................................... 95 II. Sección II: Arquitectura de Aplicaciones y Diseño de Arquitectura Tecnológica ..................................................... 97 10. Visión General de Arquitectura de TI .................................................................................................................... 99 10.1 La Estrategia de TIC .................................................................................................................................... 99 10.2 Los Sistemas y la Plataforma TIC ............................................................................................................... 100

11. Esquema de Arquitectura de Aplicaciones ......................................................................................................... 104 11.1 Modelo de Sistemas ................................................................................................................................. 104 11.1.1 Premisas ............................................................................................................................................. 104 11.1.2 El Modelo de TIC propuesto .................................................................................................................. 104 11.1.3 La Arquitectura de Aplicaciones ........................................................................................................... 109

12. Plataforma Tecnológica Propuesta .................................................................................................................... 123 12.1 Principios de Arquitectura TI ...................................................................................................................... 123 12.1.2 Modelos de Arquitectura TIC ................................................................................................................ 127


Pág. | 3

13. Estrategia general de transición hacia la nueva arquitectura de aplicaciones ..................................................... 133 13.1 Consideraciones en la Transición hacia un sistema GIS .............................................................................. 133 13.2 Arquitectura orientada a servicios (SOA) .................................................................................................... 135

III. Sección III: Desarrollo de los Procesos y la Organización de la Unidad de TIC ..................................................... 139 14. Desarrollo de los procesos de gestión de TIC ..................................................................................................... 141 14.1 Situación actual de los procesos de TIC en SEDAPAL .................................................................................. 141 14.1.1 Procesos y servicios del Equipo de Informática ..................................................................................... 141 14.1.2 Procesos y servicios del Equipo de Telecomunicaciones y Electricidad ................................................... 143 14.1.3 Problemática Identificada .................................................................................................................... 144 14.1.4 Conclusiones y oportunidades de mejora.............................................................................................. 146 14.1.5 Importancia de un Modelo de Procesos para la Gestión de TIC .............................................................. 147

14.2 Descripción de los procesos propuestos de TIC .......................................................................................... 150 14.2.1 Proceso 1: Satisfacer las relaciones con los usuarios ............................................................................ 151 14.2.2 Proceso 2: Administrar las TIC .............................................................................................................. 156 14.2.3 Proceso 3: Administrar el valor de TIC para el negocio de SEDAPAL ....................................................... 161 14.2.4 Proceso 4: Administrar los activos de la Infraestructura de TIC .............................................................. 167 14.2.5 Proceso 5: Desarrollar las Soluciones de TIC ......................................................................................... 176 14.2.6 Proceso 6: Desplegar las Soluciones de TIC .......................................................................................... 182 14.2.7 Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC .............................................................. 187 14.2.8 Proceso 8: Proveer Servicios Operativos ............................................................................................... 195

15. Desarrollo de la estructura organizacional de la Gerencia de TIC ........................................................................ 200 15.1 Situación Actual de la Organización de TIC ................................................................................................ 200 15.1.1 Análisis de la Estructura Organizacional de TIC ..................................................................................... 200 15.1.2 Problemática identificada de la Organización de TIC ............................................................................. 202 15.1.1 Modelo para el desarrollo de la Estructura Organizacional de TIC .......................................................... 204 15.1.2 Alineamiento de la Estructura Organizacional TIC y los Procesos Propuestos ......................................... 205

15.2 Organización Propuesta para la Gestión de TIC en SEDAPAL ....................................................................... 208 15.2.1 Estructura Organizacional propuesta de la Gerencia de TIC propuesta ................................................... 208 15.2.2 Principales Roles y Funciones de la Organización de TIC ........................................................................ 208

16. Anexo A ............................................................................................................................................................ 224


Pág. | 4


Pág. | 5

1.1.1.1. PresentaciónPresentaciónPresentaciónPresentación

1.11.11.11.1 IntroducciónIntroducciónIntroducciónIntroducción

Mediante el uso de las Tecnologías de la Información y Comunicaciones (TIC), las organizaciones están transformado la forma en

que operan, se comunican y se desarrollan. La creciente incorporación de las TIC en la gestión de las organizaciones se ha

convertido en uno de los temas que en la actualidad requieren mayor atención de la Alta Dirección de las empresas.

Es más evidente la necesidad de las organizaciones de obtener una ventaja competitiva mediante el uso de las TIC, lo cual

conlleva a una creciente demanda por parte de las áreas de la empresa a adquirir o desarrollar sistemas de información e

implementar plataformas tecnológicas y de comunicaciones que faciliten el cumplimiento de sus objetivos y acciones

estratégicas, y soporten sus principales procesos de negocio.

Sin embargo, y de manera errónea, las áreas usuarias consideran que el desarrollo de las TIC es un conjunto de procesos de

diseño individuales, es decir, los sistemas de información o aplicaciones deben ser construidos para satisfacer requerimientos

específicos, metas a corto plazo o problemas inmediatos, sin establecer claramente un plan o curso de acción, ni considerar una

visión global de los recursos con que cuenta la organización.

Esta situación genera que los sistemas de información y la plataforma tecnológica se desarrollen en respuesta a las necesidades

urgentes del negocio, sin tener en consideración una planificación y visión integral del negocio, produciendo islas de información

en las áreas funcionales, que no crecen coherentemente hacia lo que realmente la organización y sus procesos, desde una

perspectiva integral, requieren y sin una arquitectura integrada de sistemas, tecnología e información.

Cuando se utilizan las tecnologías de información de acuerdo a las necesidades de corto plazo de las áreas de negocio o de los

responsables de informática, sin tener en cuenta la visión, misión y estrategias que la alta dirección quiere implementar en la

organización, dichas iniciativas de TIC no llegan a entregar los beneficios estimados en un principio, originando así un quiebre en

las expectativas de todas las partes interesadas (alta dirección, gerencias del negocio, lideres usuario, etc.).

Debido a esto es necesario contar con un plan estratégico de tecnologías de información y comunicaciones (PETIC) que oriente el

uso y optimice los recursos informáticos.

Este documento presenta el PETIC de SEDAPAL como la herramienta que permita ordenar los esfuerzos de incorporación de las

TIC en la organización y sus procesos. Establece los lineamientos requeridos para controlar la adquisición, uso y la administración

de los recursos de TIC. Integra la perspectiva organizacional con el enfoque de TIC, estableciendo un desarrollo informático que

responde a las necesidades de la organización y contribuye al cumplimiento de los objetivos estratégicos y metas propuestas por

SEDAPAL.

1.21.21.21.2 ContenidoContenidoContenidoContenido

El Plan Estratégico de Tecnología de Información y Comunicaciones de SEDAPAL plantea las líneas de evolución de los sistemas

de información, de la red de comunicaciones y de las plataformas de hardware, necesarias para mejorar la prestación de servicios

de saneamiento al ciudadano y la relación con entidades gubernamentales e instituciones.


Pág. | 6

Para facilitar su lectura, el presente documento ha sido dividido en tres secciones:

I.I.I.I. SecciónSecciónSecciónSección IIII: : : : PPPPlan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)lan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)lan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)lan Estratégico de Tecnologías de Información y Comunicaciones (PETIC), conformada por los siguientes

capítulos:

� Capítulo 2Capítulo 2Capítulo 2Capítulo 2.- EEEEl Rol de la Empresal Rol de la Empresal Rol de la Empresal Rol de la Empresa, donde se presenta una breve reseña de SEDAPAL, describiendo sus servicios, estructura organizacional, misión, visión, valores y objetivos estratégicos establecidos para el periodo 2009 -2013.

� Capitulo 3Capitulo 3Capitulo 3Capitulo 3....---- ElElElEl Entorno de SEDAPALEntorno de SEDAPALEntorno de SEDAPALEntorno de SEDAPAL, contiene un análisis de la problemática de los recursos hídricos a nivel mundial y nacional, a fin de dar a entender el contexto sobre el cual se encuentra SEDAPAL, describiendo la situación actual de su operación y retos futuros.

� CapCapCapCapítulo ítulo ítulo ítulo 4444.- Soporte de las TIC a SEDAPALSoporte de las TIC a SEDAPALSoporte de las TIC a SEDAPALSoporte de las TIC a SEDAPAL, reseña la infraestructura de tecnología de información y comunicaciones (TIC) a fin de dar a conocer el nivel de soporte que brinda a la operación de SEDAPAL así como los requerimientos por parte de la organización de sistemas de información.

� Capítulo Capítulo Capítulo Capítulo 5555.- Análisis FODA Análisis FODA Análisis FODA Análisis FODA de las de las de las de las TICTICTICTIC, una vez entendido el entorno de SEDAPAL y el nivel de soporte de las TIC, se presenta el resultado del análisis de las fortalezas, oportunidades, debilidades y amenazas sobre el entorno de las TIC en SEDAPAL que respaldan a la nueva misión, visión y marco estratégico de TIC.

� Capítulo 6Capítulo 6Capítulo 6Capítulo 6.- Misión y Visión TICMisión y Visión TICMisión y Visión TICMisión y Visión TIC, propone la nueva misión y visión del área responsable de las TIC de SEDAPAL.

� Capítulo Capítulo Capítulo Capítulo 7777.- Tendencias TecnológicasTendencias TecnológicasTendencias TecnológicasTendencias Tecnológicas, debido a la constante evolución de las tecnologías, se presenta las principales tendencias a nivel mundial en el uso de las TIC a ser considerados como un factor importante en el desarrollo de las estrategias y proyectos.

� Capítulo Capítulo Capítulo Capítulo 8888.- Marco Estratégico TICMarco Estratégico TICMarco Estratégico TICMarco Estratégico TIC, da a conocer los objetivos estratégicos y las líneas de acción que originan los proyectos TIC a ser desarrollados en el periodo 2009-2013.

� Capítulo Capítulo Capítulo Capítulo 9999....- Portafolio de Proyectos TICProyectos TICProyectos TICProyectos TIC, presenta el portafolio de proyectos, la relación entre los objetivos estratégicos institucionales, de TIC y los proyectos TIC, la descripción general para cada uno los proyectos requeridos por SEDAPAL en relación a las tecnologías de información y comunicaciones así como un plan de acción sugerido para su implementación.


Pág. | 7

II.II.II.II. SecciónSecciónSecciónSección IIIIIIII: : : : Esquema Esquema Esquema Esquema de la Arquitectura de Aplicaciones y Diseño de la Arquitectura Tecnológicade la Arquitectura de Aplicaciones y Diseño de la Arquitectura Tecnológicade la Arquitectura de Aplicaciones y Diseño de la Arquitectura Tecnológicade la Arquitectura de Aplicaciones y Diseño de la Arquitectura Tecnológica, conformada por los

siguientes capítulos:

� Capítulo Capítulo Capítulo Capítulo 10101010....---- Visión GeneralVisión GeneralVisión GeneralVisión General de Arquitectura de TIde Arquitectura de TIde Arquitectura de TIde Arquitectura de TI, el cual resume los objetivos, contenido, enfoque estratégico, y conclusiones del documento.

� Capítulo 11Capítulo 11Capítulo 11Capítulo 11....---- Esquema de Arquitectura de AplicacionesEsquema de Arquitectura de AplicacionesEsquema de Arquitectura de AplicacionesEsquema de Arquitectura de Aplicaciones, el cual presenta el modelo propuesto para los Sistemas Principales de SEDAPAL, incluyendo sus características y funcionalidades básicas.

� Capítulo 12Capítulo 12Capítulo 12Capítulo 12....---- Plataforma Tecnológica PropuestaPlataforma Tecnológica PropuestaPlataforma Tecnológica PropuestaPlataforma Tecnológica Propuesta, el cual propone el modelo de arquitectura de TIC, basadas en principios de la industria.

� Capitulo 13.Capitulo 13.Capitulo 13.Capitulo 13.---- Estrategia general de transición hacia la nueva arquitectura de aplicacionesEstrategia general de transición hacia la nueva arquitectura de aplicacionesEstrategia general de transición hacia la nueva arquitectura de aplicacionesEstrategia general de transición hacia la nueva arquitectura de aplicaciones, el cual presenta de manera general un conjunto de lineamientos y actividades generales para la adopción de la nueva arquitectura de aplicaciones.

III.III.III.III. SecciónSecciónSecciónSección IIIIIIIIIIII: : : : Desarrollo de los Procesos y la Organización de la Unidad de Desarrollo de los Procesos y la Organización de la Unidad de Desarrollo de los Procesos y la Organización de la Unidad de Desarrollo de los Procesos y la Organización de la Unidad de TICTICTICTIC, la cual contempla los siguientes capítulos:

� Capítulo Capítulo Capítulo Capítulo 11114444.- Desarrollo de los Desarrollo de los Desarrollo de los Desarrollo de los pppprocesos de rocesos de rocesos de rocesos de GestiónGestiónGestiónGestión de de de de TICTICTICTIC, describe la situación actual, problemática identificada y principales oportunidades de mejora de los procesos y servicios realizados por los Equipos de Informática y de Telecomunicaciones y Electricidad, para luego describir y presentar los procesos propuestos.

� CapítuCapítuCapítuCapítulo lo lo lo 11115555.- Desarrollo de la estructura organizacional de la gestión de tecnologías de información y comunicacionesDesarrollo de la estructura organizacional de la gestión de tecnologías de información y comunicacionesDesarrollo de la estructura organizacional de la gestión de tecnologías de información y comunicacionesDesarrollo de la estructura organizacional de la gestión de tecnologías de información y comunicaciones, presenta la estructura organizacional propuesta para la gestión de TIC y describe las responsabilidades generales de cada una de las jefaturas de dicha gerencia.


Pág. | 8

I.I.I.I. Sección I: Plan Estratégico de Tecnologías de Información y Sección I: Plan Estratégico de Tecnologías de Información y Sección I: Plan Estratégico de Tecnologías de Información y Sección I: Plan Estratégico de Tecnologías de Información y Comunicaciones (PETIC)Comunicaciones (PETIC)Comunicaciones (PETIC)Comunicaciones (PETIC)


Pág. | 9

2.2.2.2. El Rol de la EmpresaEl Rol de la EmpresaEl Rol de la EmpresaEl Rol de la Empresa

SEDAPAL es una empresa estatal de derecho privado, íntegramente de propiedad del Estado, constituida como Sociedad Anónima, a cargo del Ministerio de Vivienda, Construcción y Saneamiento, con autonomía técnica, administrativa, económica y financiera. SEDAPAL es una de las empresas de participación accionaria del estado administradas bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE).

Posición de SEDAPAL en el Estado Peruano

La cobertura actual de SEDAPAL incluye 46 de los 49 distritos que existen en la Provincia de Lima y la Provincia constitucional del

Callao, siendo responsable del tratamiento y distribución de agua potable y la recolección y tratamiento de aguas servidas en la

ciudad de Lima.

Los principales servicios brindados por SEDAPAL son los siguientes:

1. Servicio de agua potable

• Sistema de producción, que comprende: el aseguramiento de fuentes, la planificación del consumo, la captación, el

tratamiento y conducción de agua cruda, el almacenamiento; y el tratamiento y conducción de agua tratada.

• Sistema de distribución, que comprende: almacenamiento de agua tratada, redes de distribución, operación de pozos y

equipos de bombeo para complementar el servicio y dispositivos de entrega al usuario; conexiones domiciliarias

inclusive la medición, piletas públicas, unidad sanitaria y otros.

2. Servicio de alcantarillado sanitario y pluvial

• Sistema de recolección que comprende: conexiones domiciliarias, sumideros, redes y emisores.

MINISTERIO DE VIVIENDA,

CONSTRUCCION Y

SANEAMIENTO

FONAFE

SEDAPAL


Pág. | 10

• Sistema de tratamiento y disposición de aguas servidas.

• Sistema de recolección y disposición de aguas de lluvias.

3. Servicio de disposición sanitaria de excretas, sistema de letrinas y fosas sépticas

Para brindar dichos servicios, SEDAPAL realiza los siguientes procesos:

1. ProducciónProducciónProducciónProducción:::: Mediante el proceso de producción, el agua tratada es captada físicamente y químicamente a fin de potabilizarla y dejarla apta para el consumo humano, asegurando el continuo abastecimiento de agua potable durante todo el año a los clientes de SEDAPAL. Asimismo se realiza una evaluación constante y permanente de la calidad del tratamiento del agua.

2. DistribuciónDistribuciónDistribuciónDistribución: Consiste en la planificación y control del abastecimiento de agua potable a través de la red primaria, como su distribución y el mantenimiento correctivo y preventivo de la red. Este proceso concluye cuando el agua potable pasa a la red de distribución secundaria que es controlada por los Equipos de Operación y Mantenimiento de redes de los Centros de Servicios.

3. RecolecciónRecolecciónRecolecciónRecolección: Consiste en la panificación y control del programa de Recolección y Disposición Final de Desagües a través de la infraestructura de desagües (colectores, plantas de tratamiento y emisores). Programar, ejecutar y evaluar los trabajos del Mantenimiento Preventivo y Correctivo de los colectores primarios y unidades de tratamiento y disposición final.

4. ComercializaComercializaComercializaComercializaciónciónciónción: Desarrolla y aplica los procesos y técnicas en las actividades de toma de estado, facturación y cobranza, orientados a la predicción y prevención de reclamos, reafirmando la vocación de servicio, buscando la satisfacción del cliente.

Producción

Distribución

Recolección

Comercialización

Principales procesos de SEDAPAL

El tamaño que actualmente tiene SEDAPAL en términos operativos y comerciales se establece a través de los indicadores

correspondientes a Diciembre de 2008, los cuales fueron los siguientes:

Tipo IndicadorTipo IndicadorTipo IndicadorTipo Indicador IndicadoresIndicadoresIndicadoresIndicadores ValoresValoresValoresValores

Operativos Producción de agua potable 658.7 millones de m3


Pág. | 11

Tipo IndicadorTipo IndicadorTipo IndicadorTipo Indicador IndicadoresIndicadoresIndicadoresIndicadores ValoresValoresValoresValores

Población servida del área administrada 7.7 millones de habitantes

Continuidad promedio (horas de abastecimiento) 21.5 horas

Comerciales

Conexiones totales de catastro 1’ 230, 638 conexiones

Conexiones domiciliarias facturadas 1’ 151, 092 conexiones

Volumen anual facturado 414.9 millones de m3

Índice de agua no facturada 37.0%

Fuente: Memoria Anual 2008 de Sedapal.

Estos procesos están a cargo de personal de ingeniería, técnico y administrativo de SEDAPAL. En adición, cuenta con un

conjunto de servicios brindados por terceros para las actividades de operación y mantenimiento de sistema de redes, actividades

comerciales tales como facturación y cobranza, venta de agua potable, así como la operación y mantenimiento del proyecto del

Rio Chillón.

2.12.12.12.1 Estructura OrgEstructura OrgEstructura OrgEstructura Orgaaaaninininizacionalzacionalzacionalzacional de SEDAPALde SEDAPALde SEDAPALde SEDAPAL

La estructura organizacional de SEDAPAL se encuentra distribuida en cuatro (4) tipos de órganos: de Dirección y Control, Operativos, de Apoyo, y de Asesoramiento y Asistencia Técnica.

Estructura Organizacional de SEDAPAL

A continuación se presenta una breve descripción de cada uno de estos órganos:

• ÓrganosÓrganosÓrganosÓrganos de Dirección y Controlde Dirección y Controlde Dirección y Controlde Dirección y Control: : : : Comprende al directorio quien es responsable de la representación y administración general

de SEDAPAL y a las gerencias de Auditoría interna y la Gerencia General. La primera se encarga de asegurar la correcta y

transparente gestión de los recursos y bienes de SEDAPAL con el fin de llegar al cumplimiento de los fines y metas

institucionales. La segunda tiene como meta la óptima administración de los sistemas y recursos que conforman la


Pág. | 12

infraestructura técnica, estructura orgánica y operativa de SEDAPAL.

• Órganos Operativos:Órganos Operativos:Órganos Operativos:Órganos Operativos: Conformado por la Gerencia Comercial, Gerencia de Servicios Norte, Centro y Sur, Gerencia de

Producción y Distribución Primaria, y la Gerencia de Recolección, Tratamiento y Disposición Final. Estas seis (6) gerencias

que se encargan de los procesos de negocio de SEDAPAL, todas estas intervienen directamente en la obtención, purificación,

distribución, recolección y el tratamiento residual del agua.

• ÓrganosÓrganosÓrganosÓrganos de Apoyode Apoyode Apoyode Apoyo:::: Son tres (3) gerencias a cargo de la gestión administrativa y el soporte del negocio. Son responsables de:

o Recursos Humanos: Administrar al personal de la empresa en las etapas de contratación, desarrollo (capacitación), y

compensación.

o Finanzas: Toma de decisiones financieras, gestionar la cobranza, administración de riesgos financieros, determinación

de la necesidad de fondos y programar el uso de los mismos.

o Logística y Servicios: Adecuada administración de recursos materiales y abastecimiento de bienes y servicios para todas

las gerencias de la empresa.

• ÓrganosÓrganosÓrganosÓrganos de Asesoramiento y Asistencia Técnicade Asesoramiento y Asistencia Técnicade Asesoramiento y Asistencia Técnicade Asesoramiento y Asistencia Técnica:::: Son dos (2) gerencias a cargo de asesorar y asistir a las gerencias tanto

operativas como de apoyo. Son responsables de:

o Proyectos y Obras: Desarrollar en el corto plazo las obras generales y secundarias de agua potable y alcantarillado,

incluidos los estudios, trámites y procesos de programación y contratación respectivos, que posibilitan la ampliación y

mejoramiento de los servicios de la Empresa.

o Desarrollo e Investigación: Lograr un adecuado y oportuno asesoramiento a la Gerencia General, Gerencias y Equipos en

los aspectos especializados en el planeamiento de los Sistemas de Agua Potable y Alcantarillado, en el Planeamiento

Institucional, Tecnologías y Sistemas de Información, Investigación y Normalización Tecnológica, Control y Reducción de

Fugas, evaluación de estudios de pre-inversión, capacitación y brindar servicios sobre Sistemas de Información y

Telecomunicaciones.


Pág. | 13

2.22.22.22.2 Misión y Visión de SedapalMisión y Visión de SedapalMisión y Visión de SedapalMisión y Visión de Sedapal

La Misión define a qué se dedica la empresa u organización, las necesidades que cubre con sus servicios, el mercado en el cual se

desarrolla y a quien sirve con su funcionamiento. La Misión orienta a la organización ante las oportunidades del entorno, y

representa la razón de ser de la organización por lo que se la define considerando su propósito o actividad fundamental, los

usuarios o clientes a quienes sirve, y sus valores, políticas o normas fundamentales.

Por otro lado, la Visión es la idealización del futuro de la empresa. Define y describe la situación futura que desea tener la

organización. El propósito de la visión es guiar y alentar a la organización en su conjunto para alcanzar el estado deseable de la

misma.

MisiónMisiónMisiónMisión

VisiónVisiónVisiónVisión

2.32.32.32.3 Valores de SedapalValores de SedapalValores de SedapalValores de Sedapal

Los valores son un conjunto de principios, creencias y reglas que regulan la gestión de la empresa. Constituyen la filosofía

institucional y el soporte a la cultura organizacional. Los valores que promueve SEDAPAL son los siguientes:

“Contribuir al mejoramiento de la calidad de vida de la población de Lima y Callao, administrando eficientemente el recurso agua, recolección, disposición final de aguas servidas y re-uso de las mismas, preservando el medio ambiente”.

“Ser líderes, en Latinoamérica, en servicios de agua y alcantarillado”


Pág. | 14

2.42.42.42.4 Objetivos EstratégicosObjetivos EstratégicosObjetivos EstratégicosObjetivos Estratégicos

El plan estratégico de SEDAPAL para el periodo 2009 – 2013 contiene los siguientes objetivos estratégicos, indicando para cada

uno de ellos, sus objetivos específicos y líneas de acción a desarrollar:

1.1.1.1. Incrementar los servicios de agua potable y alcantarillado:Incrementar los servicios de agua potable y alcantarillado:Incrementar los servicios de agua potable y alcantarillado:Incrementar los servicios de agua potable y alcantarillado:

El incremento de los servicios está asociado al incremento de la captación y producción de agua potable así como a la

ampliación de la red de distribución de agua y desagüe.

Objetivo Objetivo Objetivo Objetivo GeneralGeneralGeneralGeneral Objetivos EspecíficosObjetivos EspecíficosObjetivos EspecíficosObjetivos Específicos Líneas de Acción Líneas de Acción Líneas de Acción Líneas de Acción

1. Incrementar el acceso a los servicios de agua potable y alcantarillado.

1.1 Incrementar el número de conexiones de agua potable.

1. Continuar con la ejecución del Programa “Agua para Todos”. 2. Ejecución del Proyecto Derivación Huascacocha-Rímac

mediante concesión privada. 3. Ejecución del proyecto Planta de Tratamiento de Agua

Huachipa-Ramal Norte. 4. Ejecución del Proyecto Planta Desalinadora para el Sur de

Lima.

1.2 Incrementar el número de conexiones de alcantarillado.

1. Continuar con la ejecución del Programa “Agua para Todos”.

El logro del incremento de las conexiones de agua y alcantarillado demanda la planificación y coordinación de diversas

labores entre las áreas de SEDAPAL. Estas áreas tienen información sobre la red, la ingeniería hidráulica, y la información de

las conexiones en el sistema comercial.

2.2.2.2. Mejorar la calidad de los servicios:Mejorar la calidad de los servicios:Mejorar la calidad de los servicios:Mejorar la calidad de los servicios:

La mejora en la calidad de los servicios implica realizar cambios en la infraestructura que soporta las operaciones de

abastecimiento de agua potable, la recolección de aguas residuales y el relacionamiento con los clientes.


2. Mejorar la Calidad de los Servicios.

2.1 Ampliar la Micromedición. 1. Implementar y ejecutar el servicio integral de actividades comerciales.

2. Ejecución de acciones orientadas a frenar el alto índice de hurto y vandalismo de medidores.

2.2 Gestionar la presión del servicio de agua potable.

1. Ejecución de proyectos de rehabilitación de redes con prioridad en las zonas con alto nivel de roturas por obsolescencia de redes.

2. Ejecución de los proyectos de optimización y mejoramiento de los sistemas primarios de agua potable.

2.3 Gestionar la continuidad del servicio de agua potable.

1. Ejecución de los proyectos de rehabilitación y mejoramiento de los servicios con prioridad en las zonas con abastecimiento restringido.

2. Priorizar la micromedición en zonas con abastecimiento continuo.

Los objetivos específicos para gestionar la presión del servicio de agua potable, la continuidad del servicio y la ampliación de


Pág. | 15

la micromedición están asociados a la operación de la distribución de agua en los cuales intervienen los sistemas de control

y gestión SCADA. Estos sistemas permiten el control de las bombas, las válvulas y los niveles de presión con la información

provista por los sensores de flujo, volumen y nivel.

3. Modernización de la gestiónModernización de la gestiónModernización de la gestiónModernización de la gestión::::

La modernización de la gestión empresarial en SEDAPAL incluye una mejora en la administración y en el control de la

operación, en el control de los procesos de soporte así como también en la coordinación integral de las actividades de

producción, comercial y administración.

ObjetivoObjetivoObjetivoObjetivo GeneralGeneralGeneralGeneral Objetivos EspecíficosObjetivos EspecíficosObjetivos EspecíficosObjetivos Específicos Líneas de Acción Líneas de Acción Líneas de Acción Líneas de Acción

3. Modernizar la Gestión.

3.1 Mejorar la Gestión Empresarial.

1. Fortalecer el modelo de gestión mediante la implementación del Sistema de Control Interno, Código de Buen Gobierno Corporativo y Gestión de Riesgos.

2. Implementar y ejecutar el plan de tecnologías de la información.

3. Continuar y culminar con la certificación y recertificación ISO 9001 de los procesos que lo ameriten.

Para la mejora de la gestión empresarial de SEDAPAL es necesario mejorar los procesos operativos, contar con una

coordinación de las actividades y medir integralmente el desempeño operativo.

4. Incrementar la sostenibilidad de los serviciosIncrementar la sostenibilidad de los serviciosIncrementar la sostenibilidad de los serviciosIncrementar la sostenibilidad de los servicios::::

La sostenibilidad de los servicios incluye la ampliación de la producción de agua potable y la mejora en las operaciones

actuales. Esta sostenibilidad demanda la integración de las áreas de ingeniería de la empresa y la automatización de sus

operaciones.


4. Incrementar la sostenibilidad de los servicios.

4.1 Incrementar el tratamiento de aguas servidas.

1. Construcción, operación y mantenimiento de las Plantas de Tratamiento de Aguas Residuales Taboada y La Chira mediante concesión privada.

2. Construcción de plantas de tratamiento de aguas residuales descentralizadas con fines de reuso.

4.2 Conservar el Medio Ambiente.

1. Desarrollo del Plan Ambiental 2006-2010. 2. Fortalecer las actividades del Plan Ambiental, sobre todo

aquellas relacionadas con el ahorro y conservación del recurso hídrico.

El crecimiento de la densidad poblacional en la ciudad representa un reto para el abastecimiento de agua potable y para la

recolección y tratamiento de aguas residuales. La sostenibilidad de los servicios incluye la mejora en la eficiencia de los

servicios existentes y la ampliación de los mismos según la demanda prevista por el crecimiento. Parte de la mejora de los

servicios corresponde la reducción de la merma de aproximadamente 40% (según fuentes internas de SEDAPAL) del agua

que se capta y se procesa, pero que se pierde antes de llegar a la conexión final de los usuarios.

La sostenibilidad de los servicios involucra todo el ciclo del agua, desde su captación, hasta su tratamiento final para ser


Pág. | 16

devuelta a la naturaleza. La ingeniería empleada en todo este ciclo se apoya en la utilización de herramientas como los

sistemas de información geográfica o GIS por sus siglas en inglés. Estos sistemas resultan ser medulares para una empresa

como SEDAPAL ya que a nivel de planos de información diferentes se puede incluir información de localización de equipos y

la red de distribución, la información de conexiones, entre otras.

La desviación del agua de los ríos y las lagunas de la sierra central representan proyectos de ingeniería importantes que

tienen una contrapartida en el análisis meteorológico que indique, con la mayor precisión posible, los flujos de agua de lluvia

que alimentan las lagunas y ríos interconectados. El mantenimiento del recurso hídrico está asociado al incremento y

sostenibilidad de su captación y a la reducción importante de mermas producidas durante la producción o la distribución.

5.5.5.5. Lograr la viabilidad financieraLograr la viabilidad financieraLograr la viabilidad financieraLograr la viabilidad financiera::::

La viabilidad de SEDAPAL con una inversión tan grande en bienes de capital tanto en infraestructura como en equipamiento,

necesita considerar permanentemente la eficiencia en los costos operativos y en todas las instancias del tratamiento del

agua que realiza la empresa. Incluye también eficiencias en el soporte administrativo y en la orquestación de las actividades

internas que permiten reducir las pérdidas o mermas a todo nivel.


5. Lograr la viabilidad financiera.

5.1 Disminuir el agua no facturada.

1. Ejecutar el proyecto de rehabilitación, sectorización y catastro con prioridad en la zona norte.

2. Aplicar el uso conjuntivo de las aguas superficiales y subterráneas.

3. Priorizar la instalación de micromedidores en zonas con alto índice de pérdidas y abastecimiento continuo.

5.2 Incrementar las conexiones activas de agua potable.

1. Continuar y reforzar los planes orientados a la regularización de conexiones.

2. Revisar y agilizar el proceso de incorporación de conexiones al catastro comercial, desde la etapa de culminación de obras.

5.3 Gestionar el indicador de relación de trabajo.

1. Ejecutar el programa de ventas de agua potable y servicios colaterales.

2. Implementar programas de optimización de costos. 5.4 Mantener el Catastro

Comercial de Agua Potable. 1. Ejecutar acciones orientadas a la verificación periódica del

catastro comercial. 2. Ejecutar acciones orientadas a mantener actualizada la

cartografía digital. 5.5 Mantener el Catastro

Comercial de Alcantarillado. 1. Ejecutar acciones orientadas a la verificación periódica del

catastro comercial. 2. Ejecutar acciones orientadas a mantener actualizada la

cartografía digital.

La viabilidad financiera de una empresa de saneamiento está directamente asociada al control de los costos operativos. La

eficiencia operativa que conlleva a la reducción de pérdidas de todo tipo propicia la optimización en el uso de los recursos y

una reducción de costos operativos. Asimismo, en generar los ingresos que corresponden por consumo de agua según las

categorías de usuarios y conexiones, lo cual incluye un trabajo de campo importante de recopilación de información. La

eficiencia operativa requiere una mejora en la coordinación y cooperación de las distintas áreas que conforman SEDAPAL.

La venta de servicios colaterales vinculados al control de pérdidas en el 80% de las conexiones, que son conexiones en

viviendas y locales comerciales, representa una oportunidad para la generación de ingresos adicionales que la empresa


Pág. | 17

debe explorar.


Pág. | 18


Pág. | 19

3.3.3.3. El Entorno de SEDAPALEl Entorno de SEDAPALEl Entorno de SEDAPALEl Entorno de SEDAPAL

3.13.13.13.1 IntroducciónIntroducciónIntroducciónIntroducción

El agua es un recurso esencial para desarrollar la vida, salvaguardar la salud humana y fundamental para la producción de

alimentos, bienes y servicios. Sin embargo, sólo hasta la última década del siglo pasado, su explotación, tratamiento y reuso

comenzó a ocupar un lugar prioritario, tanto en la agenda nacional como internacional. Hoy, el agua abarca temas de interés que

van desde cuestiones técnicas, científicas y económicas hasta conflictos políticos y sociales.

A pesar del valor del recurso, novecientos millones de personas en el mundo no tienen acceso a servicios de agua potable, y de

hecho, si las tendencias continúan, ese número se duplicará en el 2020. Aunado a ello, la decreciente calidad del recurso y la

disponibilidad del mismo, producto de las actividades humanas, ponen en riesgo la sobrevivencia de esa población del planeta y

plantea desafíos para el desarrollo de comunidades enteras.

Los esfuerzos a nivel mundial se centran en cómo garantizar el acceso al agua (infraestructura y servicios hidráulicos), con qué

recursos (públicos y/o privados) y de qué forma lograrlo manteniendo un equilibrio entre eficiencia y equidad.

El reto está en promover, consolidar y garantizar el acceso equitativo y eficiente al agua para todos los individuos y comunidades

del planeta que involucre un sistema de gobierno y regulación de la propiedad, de apropiación, distribución, manejo, protección,

utilización y conservación de la principal fuente de vida para todos los seres y ecosistemas de la tierra: el Agua.

3.23.23.23.2 PPPProblemática del agua a nivel mundialroblemática del agua a nivel mundialroblemática del agua a nivel mundialroblemática del agua a nivel mundial

La población mundial asciende a 6,000 millones de personas, de las cuales 1,100 millones aproximadamente no beben agua

potable y 2,600 millones no tienen acceso a servicios de saneamiento.

En América Latina y el Caribe los problemas de agua son:

• 77 millones de personas carecen de acceso a agua potable: Pese a que el porcentaje de personas en Latinoamérica y el

Caribe con servicios de agua potable se ha incrementado en aproximadamente 55% en la última década, aún 77 millones de

personas se encuentran sin dicho servicio: 51 millones en las áreas rurales y 26 millones en las áreas urbanas.

• 100 millones de personas carecen de servicios sanitarios: El porcentaje de personas en Latinoamérica y el Caribe con

conexión a servicios sanitarios aumentó en 25% de la población en la última década; dejando un número aproximado de 256

millones de personas utilizando letrinas y fosas sépticas, además de 100 millones de personas sin servicio sanitario alguno.

• Falta de tratamiento de aguas residuales: Menos del 14 % de las aguas residuales es tratada en plantas de saneamiento,

incrementando el riesgo de daños ecológicos a largo plazo, pues dichas aguas son vertidas directamente en las corrientes de

ríos, lagos, acuíferos subterráneos y océanos.

• Gran desigualdad entre las tarifas de agua: Las estadísticas en los últimos años demuestran que la gente pobre pagó entre

1.5 y 2.5 veces más por el agua que las familias de mayor solvencia; en términos reales, a un porcentaje mucho mayor


Pág. | 20

considerando sus ingresos económicos. La calidad del agua que recibieron también fue menor, aumentando el riesgo de

enfermedades diarreicas sobre todo en infantes.

• Graves limitaciones financieras: Los recursos financieros destinados al sector de saneamiento son relativamente escasos

limitando por igual las habilidades de los gobiernos locales y centrales de países ricos, de ingresos medios y países pobres a

tomar decisiones difíciles en lo que se refiere a la distribución de dichos recursos y al impacto que esto tiene sobre todo en

los sectores involucrados; es decir, entre aquéllos que usan el agua para el consumo, la industria y la agricultura.

Aguas subterráneas: Importantes acuíferos están amenazados por la sobreexplotación y la contaminación. En América del

Sur, del 40 al 60 por ciento del agua utilizada proviene de acuíferos que enfrentan una creciente contaminación producida

por los residuos provenientes de los desechos de las actividades mineras y agrícolas.

• Sobreexplotación de Lagos y Ríos: Muchos de los principales lagos y cuencas de ríos desde América del Norte hasta América

del Sur se encuentran bajo una gran demanda debido al incremento de la población, y a su vez están cada vez más expuestos

y sin control a la contaminación procedente de actividades industriales y agrícolas.

• El cambio climático: El impacto del cambio climático ha originado una serie de fenómenos naturales en pro y contra de las

fuentes de agua. El deshielo de los glaciares aumenta la producción en las cuencas pero compromete las reservas de agua

futuras, las tormentas y frecuentes lluvias desborda ríos encareciendo el tratamiento de las aguas, etc. De seguir

desarrollándose el cambio climático y el calentamiento global, los recursos hídricos se verán seriamente comprometidos.

• La riqueza no significa agua limpia: Las regiones de Norteamérica no están ajenas de problemas de agua debido a su status

entre los países más ricos. Por ejemplo, en los Estados Unidos 21 por ciento de las cuencas de agua tienen serios problemas

de calidad de agua, mientras que otro 36 por ciento de las cuencas tienen problemas moderados. Más de dos tercios de la

población total de dicho país, 218 millones de personas, viven en las cercanías de un lago, río, arroyo o área costera

contaminada.

Ante esta situación, las principales tendencias a nivel mundial en los próximos años relacionadas con el recurso hídrico son:

• Compromiso a nivel mundial entre las naciones de reducir en un 50% la proporción de usuarios que no tienen acceso al

consumo de agua potable segura o que no puedan costearlo.

• Implementar estrategias de gestión del agua a nivel regional, nacional y local que promuevan tanto el acceso equitativo

como el suministro adecuado de los recursos hídricos.

• Considerar la nueva economía y la globalización de los mercados, basados en el conocimiento, cuidado del medio ambiente

y racionalización del recurso hídrico.

• Demanda de una gestión sostenible del recurso hídrico, como producto del calentamiento global de la tierra.

• Incorporar dentro de la gestión del recurso hídrico, indicadores relacionados al cuidado del medio ambiente, calentamiento

global y recuperación de la capa freática.

• Prevenir el aumento de las tarifas de agua potable debido al mayor uso de componentes químicos para su tratamiento como

consecuencias de la falta de estrategias de reuso de las aguas servidas.

3.33.33.33.3 PPPProblemátroblemátroblemátroblemática del agua ica del agua ica del agua ica del agua a nivel nacionala nivel nacionala nivel nacionala nivel nacional

La provisión de agua y saneamiento está regida en el Perú por la Ley General de Aguas de 1969 y la Ley General de Servicios de


Pág. | 21

Saneamiento de 1994. El organismo regulador y supervisor de los servicios de agua potable es la Superintendencia Nacional de

Servicios de Saneamiento (SUNASS). Los prestadores de servicios de agua potable en el país son:

a) SEDAPAL y Empresas Prestadoras de Servicios Municipales (EPS) que tienen bajo su jurisdicción al 62% de la población

total del país;

b) Organizaciones Comunales que tienen bajo su responsabilidad al 29% de la población principalmente asentada en el

ámbito rural; y

c) Municipalidades pequeñas (490) que albergan al 9% de la población total.

En el caso de SEDAPAL, como empresa pública, es regulada por el Ministerio de Economía, la SUNASS y el Ministerio de Vivienda,

Construcción y Saneamiento (MVCS).

Considerando que Lima se encuentra en una región árida sin precipitación (10 mm al año), el agua siempre será una

preocupación. Si bien los ríos Rímac, Chillón y Lurín atraviesan la ciudad, estos tienen muy poco caudal en la época de estiaje. A

esta situación, se suma la alta contaminación del agua por las descargas industriales, domésticas y agrícolas. SEDAPAL es la

empresa pública que abastece de agua potable al 88% de la población y alcantarillado al 84%. Eso implica que más de 800.000

personas aun no cuentan con agua potable y 1,2 millones carecen de alcantarillado, además que el 50% de la población no tiene

continuidad en el servicio. El agua no facturada alcanza el 41% y la tarifa social de la Empresa es de US $ 0,33 por m³.

En lo referente al tratamiento de aguas residuales, solamente un 15,3% de las aguas volcadas al sistema de alcantarillado

mediante conexiones de alcantarillado recibe algún tipo de tratamiento. Cabe mencionar que la eficiencia de tratamiento de

una buena parte de las plantas de tratamiento de aguas residuales existentes a nivel nacional no es la más adecuada, lo cual

agravaría la situación.

La situación del sector de agua y saneamiento en el país es la siguiente:

• Insuficiente cobertura de servicios de agua, saneamiento y tratamiento de aguas residuales.

• Mala calidad de la prestación de servicios que pone en riesgo la salud de la población.

• Deficiente sostenibilidad de los sistemas de construidos e infraestructura obsoleta.

• Tarifas que no permiten cubrir los costos de inversión, operación y mantenimiento de los servicios.

• El tamaño de los mercados bajo responsabilidad de las EPS no garantiza una buena gestión, no permite economías de

escala ni viabilidad financiera.

• Los prestadores de servicios presentan debilidad institucional y financiera.

• Uso de recursos humanos en exceso, poco calificados y con alta rotación en las EPS. En resumen, la situación del sector saneamiento en el Perú es aún deficiente desde el punto de vista institucional, de gestión y financiero. Por todo ello, se requiere resolver las causas que vienen ocasionando los problemas antes mencionados, principalmente la interferencia política en la toma de decisiones de gestión y la asistencia del Gobierno Nacional a través de subsidios, entre otros.

Ante esta situación, se puede mencionar los siguientes aspectos que incidirán en la gestión del recurso hídrico del Perú en los

próximos años:

• Se requiere avanzar en el Perú en el diseño de una Estrategia Nacional de Recursos Hídricos.

• Considerar el compromiso asumido por el Perú en la Cumbre Mundial sobre Desarrollo Sostenible (WSSD), para elaborar una

estrategia de gestión integrada de los recursos hídricos (GIRH) y de optimización del agua a fines del año 2005.

• Es necesario generar propuestas viables, que ayuden a orientar un manejo sostenible de los recursos hídricos.

• Se requiere tomar conciencia de cuánto sabemos acerca del agua y de la necesidad informativa sobre este recurso.

• Erradicar que la población consuma agua insegura, generando alta morbilidad causadas por enfermedades como el: dengue,

malaria, gastrointestinales, dermatológicas, cancerígenas, etc.


Pág. | 22

Es por ello que en el Plan Nacional de Saneamiento 2006-2015, que define la orientación del sector, se considera como objetivo

general: “Contribuir a ampliar la cobertura y mejorar la calidad y sostenibilidad de los servicios de agua potable, alcantarillado,

tratamiento de aguas servidas y disposición de excretas” y como objetivos específicos:

1. Modernizar la gestión del Sector Saneamiento.

2. Incrementar la sostenibilidad de los servicios.

3. Mejorar la calidad de los servicios.

4. Lograr la viabilidad financiera de los prestadores de servicio.

5. Incrementar el acceso a los servicios.

Las metas que considera el Plan en lo referente a cobertura de agua potable y alcantarillado se encuentran agrupadas por EPS,

las cuales se han clasificado de acuerdo al número de conexiones cubiertas:

• SEDAPAL: Por ser la EPS que abastece a la ciudad de Lima y Callao, constituye un grupo por sí misma, ya que tiene 1,1

millones de conexiones de agua potable.

• EPS Grandes: Son las que abastecen a ciudades grandes, por lo que tienen entre 40 mil a 200 mil conexiones de agua

potable.

• EPS Medianas: Tienen entre 10 mil a 40 mil conexiones de agua potable.

• EPS Pequeñas: Son las que abastecen a poblaciones urbanas pequeñas, por lo que tienen menos de 10 mil conexiones de

agua potable.

Entre las metas a lograr al año 2015, se encuentran:

• Cobertura de servicio de agua potableCobertura de servicio de agua potableCobertura de servicio de agua potableCobertura de servicio de agua potable:

Se considera incrementar la cobertura del servicio de agua potable, a través de la instalación de conexiones domiciliarias y complementariamente, con piletas públicas. Para el área urbana, se considera que las conexiones domiciliarias como mínimo, sostendrán los niveles actuales de cobertura, atendiéndose el incremento vegetativo de la población. En el caso de SEDAPAL, se plantea un aumento de la cobertura con aplicación de soluciones técnicas por segmentos de población en forma priorizada según la situación de salubridad y de pobreza, orientado a lograr una cobertura del 97% al año 2015. Para el área rural, se considera el incremento de la cobertura del servicio de agua potable con el apoyo de financiamiento externo ya concertado. En el área urbana la cobertura al año 2015 llegaría al 89% y en el área rural sería de un 70%. Al nivel de país la cobertura sería de un 83%, la misma que significa alcanzar las Metas del Milenio. Dichas metas representa incorporar a este servicio al 2015, a 1.3 millones de habitantes; mientras que 5.4 millones de habitantes no contarán con el servicio al año 2015. En el siguiente cuadro, se presentan las metas de cobertura de agua potable.

Grupos EPS 2005 2010 2015

SEDAPAL 89% 92% 97%

EPS Grandes 80% 83% 85%

EPS Medianas 79% 81% 83%

EPS Pequeñas 71% 72% 73%

Otras administraciones urbanas 60% 66% 69%

Años

• Cobertura de servicio de alcantarilCobertura de servicio de alcantarilCobertura de servicio de alcantarilCobertura de servicio de alcantarillado:lado:lado:lado:

A nivel nacional, al año 2015 se propone alcanzar el 77% de la cobertura del servicio, lo que representará atender a 24.5 millones de habitantes, de los cuales 19.1 millones serían del ámbito urbano, alcanzándose el 84% de cobertura urbana y


Pág. | 23

5.4 millones de habitantes del medio rural que representará el 60% del total de la población rural a dicho año. En el caso de SEDAPAL, deberá alcanzar un incremento en la cobertura del servicio de alcantarillado de aproximadamente 11% sobre la cobertura actual. En el siguiente cuadro, se presentan las metas de cobertura de servicio de alcantarillado.

Grupos EPS 2005 2010 2015

SEDAPAL 84% 91% 95%





Años

• Tratamiento de aguas residuales:Tratamiento de aguas residuales:Tratamiento de aguas residuales:Tratamiento de aguas residuales: Se prevé un crecimiento a nivel del ámbito urbano, alcanzando en el año 2015 una cobertura de 100% de tratamiento de agua residuales, entendiéndose por esta meta que al año 2015 la población servida con tratamiento de aguas residuales sea igual a la población atendida en alcantarillado, el detalle se muestra a continuación:

Grupos EPS 2005 2010 2015

SEDAPAL 10% 40% 100%





Años

• Mejora de la gestión empresarial: Mejora de la gestión empresarial: Mejora de la gestión empresarial: Mejora de la gestión empresarial:

En el ámbito urbano, se enfatiza la mejora de la gestión empresarial, orientada a incrementar la viabilidad financiera, la calidad de servicios y sostenibilidad de sus inversiones. Se considera elevar el nivel de continuidad de servicios, llegando en promedio a las 23 horas/día en el año 2015. Para ello, se prevé mejorar la distribución y racionalizar la disponibilidad de la producción unitaria de agua, a través de programas de macro y micromedición, la sectorización de las redes de distribución, reducción de pérdidas y desperdicios, y, mejora en los niveles de presión en las redes secundarias. Así también, se plantea el desarrollo de programas integrales de medición en las EPS que permitan alcanzar una cobertura promedio de micromedición al año 2015 del 95%. De esta forma, se podrá reducir las pérdidas técnicas y comerciales, y facturar pagos justos por el consumo de agua, promoviendo una cultura de uso racional del agua. Con mejoras en la eficiencia de la cobranza, incorporación de nuevas conexiones a la facturación, disminución de las conexiones inactivas, y, oferta de una mejor calidad del servicio, se proyecta lograr la reducción de la morosidad a un promedio de 2 a 4 meses de facturación, lo cual generará, a la vez, mayor liquidez en las empresas. Respecto al pago mensual promedio, se contempla la necesidad de realizar algunos incrementos tarifarios que permitan generar los márgenes operativos suficientes para cubrir el pago del servicio de la deuda y las necesidades de contrapartida para realizar las inversiones requeridas por las EPS de acuerdo a sus planes empresariales. En el siguiente cuadro se presentan las metas de gestión promedio planteadas para las EPS al 2015.


Pág. | 24

Indicador 2005 2010 2015

Continuidad del servicio (hr /dia) 17 23 23

Producción unitaria (lts / hab / día) 291 230 200

Micromedición (%) 54 92 95

Morosidad (meses) 5 2 2

Margen Operativo (%) 28 42 50

Conexiones activas (%) 89 95 95

Años


Pág. | 25

3.43.43.43.4 RetosRetosRetosRetos dededede SEDAPALSEDAPALSEDAPALSEDAPAL

SEDAPAL, en los últimos años, ha realizado sus operaciones bajo un contexto difícil, por dificultades en materia tarifaria, por las

sucesivas modificaciones del marco regulatorio, y la postergación en los desembolsos de préstamos concertados aún cuando la

coyuntura macroeconómica era muy propicia. Sin embargo, ha logrado avances significativos pero insuficientes para una ciudad

de Lima y Callao en constante crecimiento, como en el caso de la cobertura de servicios de agua potable que se incrementó en

aproximadamente 5% en los últimos años, lo que representa haber llevado el servicio a un millón de habitantes adicionales, para

lo cual se requirió la instalación de más de 1,300 km de redes de agua y 1,200 km. de redes de alcantarillado.

De la misma manera, destaca la gestión realizada para mejorar la continuidad del servicio de 19 a 21.5 horas, optimizando la

producción existente y el consumo de agua potable. Se hubiera logrado un mejor desempeño de haberse accedido a nuevos

financiamientos.

SEDAPAL ha logrado también superar la meta referida a los servicios de saneamiento planteada en los Objetivos de Desarrollo del

Milenio, en la Declaración de las Naciones Unidas, al haber logrado reducir a 10% la población sin servicios mientras que lo

establecido para el caso de la empresa, era reducirla al 12% al año 2015.

Entre los retos que quedan por afrontar en materia de saneamiento, se encuentra la ampliación de las reservas de

almacenamiento de agua superficial así como del tratamiento de aguas servidas, para lo cual SEDAPAL está ejecutando una serie

de proyectos de gran envergadura tales como Derivación Huascacocha-Rimac, Marca II, Planta de Tratamiento de Agua Potable

Huachipa-Ramal Norte y Planta de Tratamiento de Aguas Residuales y Emisario Taboada. Este tema requiere de la participación

de diversos actores, principalmente el Estado, ya que se encuentra inscrito dentro de los planes de desarrollo del país, del

saneamiento ambiental, para mejorar las condiciones de vida de la población, incentivar el turismo, generar producción agrícola y

de pesca saludables, entre otros beneficios. De otra manera, la magnitud de las inversiones requeridas originaría un incremento

sustancial en las tarifas, situación que conlleva a una serie de conflictos políticos, sociales y económicos fuera del ámbito de

acción de SEDAPAL.

Para poder dar respaldo a este crecimiento y cumplir con las metas establecidas, SEDAPAL ha considerado conveniente dar inicio

a una nueva etapa de desarrollo tecnológico, la cual incluye los siguientes proyectos: (i) Actualización del ERP de SAP Versión 6.0,

(ii) Adquisición de un nuevo sistema comercial, (iii) Implementación de un Sistema Georeferenciado para el catastro de redes de

agua potable y alcantarillado y la integración de éste con el catastro comercial, (iv) Integración de los sistemas SCADA orientado a

la automatización del control del procesamiento y distribución en la red del agua potable; (v) Implementación de un nuevo centro

de cómputo. Se planea contar además con contratistas para la tercerización de las actividades comerciales de la empresa y la

implementación de herramientas tecnológicas para el control de los concesionarios que operarían en el marco de promoción a la

inversión privada.

Todo este crecimiento aunado a la administración de los sistemas de información existentes, tales como SCADAS, Open SGC,

SGIO, SICAT, SAP, REDES, etc., requiere de una clara identificación de la situación actual, y la determinación de acciones

estratégicas y tácticas. Esta orquestación integral propiciaría la eficiencia operativa en diversas áreas. Es efecto esperado es la

desintegración de las “islas de información” que impiden el manejo estandarizado y centralizado de la información de la empresa.

El crecimiento de SEDAPAL durante los próximos años demandará una efectiva y eficiente marcha de las actividades de de la

empresa y un adecuado soporte de información para el usuario técnico y administrativo de la empresa de manera que la toma de

decisiones sea oportuna y eficaz.


Pág. | 26


Pág. | 27


Pág. | 28

4.4.4.4. Soporte de las TICSoporte de las TICSoporte de las TICSoporte de las TIC

4.14.14.14.1 Plataforma TecnológicaPlataforma TecnológicaPlataforma TecnológicaPlataforma Tecnológica

Las actuales tecnologías de información y comunicaciones (TIC) de SEDAPAL soportan de manera independiente el

procesamiento de las transacciones de los principales sistemas de información del negocio y cuentan con la capacidad para

almacenar las bases de datos que dichos sistemas utilizan, así como también soporta la transferencia de voz y datos a través de

diferentes medios de comunicación, sin embargo; el diseño, implementación y crecimiento de la plataforma tecnológica responde

principalmente a atender requerimientos específicos de las áreas usuarias, sin que se logre evidenciar la existencia de un diseño

integral de la plataforma tecnológica alineado con la estrategia de crecimiento de SEDAPAL con una visión clara sobre la

arquitectura que se desea para la organización.

El crecimiento de las TIC en SEDAPAL responde a iniciativas generadas en su mayoría por las áreas usuarias sin que estas

consideren la participación del Equipo de Informática y del Equipo de Telecomunicaciones y Electricidad, ni que cumplan con los

estándares mínimos establecidos por dichos equipos, lo cual genera una sobrecarga de trabajo sobre la administración y el

mantenimiento de la plataforma, y sobrecostos de operación al tener que subcontratar algunos servicios.

La plataforma tecnológica de SEDAPAL se encuentra conformada principalmente por una plataforma RISC y una plataforma Intel,

utilizando servidores SUN, IBM y HP, los cuales poseen diversos sistemas operativos tales como Linux, AIX, Windows 200x Server y

SOLARIS 10, y manejan bases de datos Oracle, SQL y MS Access, así como también un conjunto diverso de aplicaciones

desarrolladas en diferentes lenguajes de programación como Power Builder, Visual Basic, Lotus Notes, Fox Pro, Java, así como un

gran grupo de licencias de software especializado y de ofimática. Del mismo modo, también cuentan con equipos de respaldo en

su mayoría marca SUN y HP.

Sobre las comunicaciones, se basan en redes ATM de 34 MBPS y enlaces microondas de 23 GHZ, y una red de respaldo ISDN para

las conexiones con los centros de servicio; sin embargo, no todos los centros de servicio y estaciones de SEDAPAL cuentan con

una el equipamiento adecuado y conexión a la red de voz y datos. Por otro lado, la plataforma de redes no se encuentra

segmentada, desaprovechando la tendencia de convergencia de las redes de voz y de datos.

Cabe mencionar que la plataforma tecnológica de SEDAPAL cuenta con un diseño de alta disponibilidad y redundancia en sus

servidores principales; sin embargo no todos los equipos cuentan con esta característica, necesaria para facilitar la continuidad

de las operaciones. En cuanto a planes de seguridad y contingencia, se realizan copias de respaldo a las principales bases de

datos que se encuentran en la Planta Atarjea pero no a la información que reside en los Centros de Servicios y Equipos clave en

áreas usuarias.

El detalle sobre la infraestructura tecnológica se muestra en el cuadro resumen a continuación:

Plataforma TICPlataforma TICPlataforma TICPlataforma TIC DescripciónDescripciónDescripciónDescripción

Plataformas y Plataformas y Plataformas y Plataformas y

ServidoresServidoresServidoresServidores

• Plataforma CentralPlataforma CentralPlataforma CentralPlataforma Central: SUN Fire E6900 Server, con sistema operativo SOLARIS 10, implementados bajo un

modelo de redundancia y alta disponibilidad, y divididos en 4 dominios.

• Plataforma IntelPlataforma IntelPlataforma IntelPlataforma Intel: conformado por 36 servidores, con 15 servidores modelo Blade BL20P localizados en el

Centro de Cómputo Principal y 7 servidores HP modelo Proliant ML 350 localizados en los Centros de

Servicio. Estos servidores cuentan con sistemas operativos Windows Server 2003, Windows 2000 Advanced

Server y Red Hat Enterprise.


Pág. | 29

Plataforma TICPlataforma TICPlataforma TICPlataforma TIC DescripciónDescripciónDescripciónDescripción

Equipos de Trabajo y Equipos de Trabajo y Equipos de Trabajo y Equipos de Trabajo y

DispositivosDispositivosDispositivosDispositivos

• 1,863 computadoras de escritorio.

• W63 computadoras portátiles.

• W623 impresoras.

• 3 equipos de almacenamiento de datos.

• 1 consola de monitoreo de servidores.

• 26 equipos técnicos para el manejo de información georeferenciada

Redes y SeguridadRedes y SeguridadRedes y SeguridadRedes y Seguridad • Red ATM propia con enlaces de 34 Mbps que permiten la interconexión de la Sede Central – La Atarjea con

los Centros de Servicios, enlaces adquiridos en el año 1998. Los equipos de conectividad son de la marca

Cisco, NEC y Alcatel.

• Con 19 enlaces contratados a la empresa Telefónica del Perú para permitir la comunicación entre los Centros

de Servicio y las Oficinas Principales de SEDAPAL.

• Del mismo modo, se tienen enlaces contratados con las empresas Telefónica del Perú y Telmex para permitir

la conexión entre la Sede Central con entidades externas tales como Edelnor, Cosapi Data y la Red de

ASBANC.

• Backbone central con enlaces de fibra óptica y conexiones horizontales con cableados de tipo UTP categorías

5 y 6, y un switch central de marca Alcatel para permitir la conexión entre la Sede Central y La Atarjea.

• Se cuenta con una conexión ISDN como enlace de continencia para la conexión con los centros de servicio vía

módems.

• La seguridad de las comunicaciones está respaldada por un firewall desarrollado internamente con software

tipo Open Source para controlar el tráfico que ingresa a la red LAN por estos enlaces, y por una solución

firewall adquirida para la conexión de salida a internet.

InternetInternetInternetInternet • SEDAPAL cuenta con dos enlaces de conexión a Internet, el primero de ellos de 4 Mbps que permite la salida

a internet a la mayoría de los empleados de SEDAPAL, y el segundo de 2 Mbps que permite la salida a

Internet al Equipo de Proyectos y Obras y a algunos usuarios especiales de SEDAPAL.

Telefonía Fija y MóvilTelefonía Fija y MóvilTelefonía Fija y MóvilTelefonía Fija y Móvil • Conformado por 08 equipos PABX que permiten la interconexión entre la Sede Central – La Atarjea y los Centros de Servicios. La central telefónica que se encuentra en la Atarjea es la central master que mediante siete enlaces E1 de 2.048 Mbps se interconecta con cada una de las centrales telefónicas de los siente centros de servicios a través de enlaces microondas de la red privada de SEDAPAL.

• En la Sede Central – La Atarjea se tiene un equipo Harris 20-20 que soporta 1,344 circuitos entre troncales, anexos analógicos y anexos digitales.

• En los siete Centros de Servicio, existen equipos NEC Neax 7400ICS, los cuales soportan 384 circuitos cada uno entre líneas troncales, anexos analógicos y anexos digitales.

• En Telefonia Móvil cuenta con los siguientes servicios:

o servicio de 25 líneas celulares para los miembros de la Alta Dirección contratado a la empresa Telefónica Móviles bajo la modalidad de bolsa de minutos.

o 12 salidas a Internet mediante tarjetas y módems inalámbricos.

o Servicio de comunicación vía radio con tráfico ilimitado contratado a la empresa Nextel para 785 personas.

o 3 líneas de telefonía satelital contratado a la empresa Tesam Perú S.A. para la comunicación con el personal que monitorea las cuencas de Yuracmayo y Marcapomacocha.


Pág. | 30

El conjunto de productos de software base de SEDAPAL, está conformado principalmente por:

• Sistemas Operativos Windows, en diferentes versiones y service packs, Red Hat Linux Enterprise y Solaris 10.

• Herramientas de desarrollo de aplicaciones tales como Power Builder, Visual Fox Pro, y Visual Basic, entre otros.

• Herramientas de uso compartido tales como IsoSystem, Discovery, Tarantella, Undelete, Power Archiver, entre otros.

• Software especializado para el modelamiento de redes e información geográfica tal como AspenOne, ArcView, AutoCAD,

MapGuide, SewerCAD, WaterCAD, MapInfo, entre otros.

• Bases de datos Oracle 9i y 10g, SQL Server y My SQL.

• Correo electrónico Outlook Express y Mozilla Thunderbird.

A continuación se muestra la relación de software especializado que cuenta SEDAPAL así como una breve descripción de su

funcionalidad:

N° SoftwareSoftwareSoftwareSoftware FuncionalidadFuncionalidadFuncionalidadFuncionalidad

1 ArcView Gis Herramienta para desarrollo de información geográfica

2 AutoCAD Herramienta de diseño de Ingeniería y Arquitectura

3 SewerCAD Herramienta de modelamiento de sistemas de agua potable

4 WaterCAD Herramienta de modelamiento de sistemas de aguas residuales

5 MapGuide Herramienta de edición de cartografía digital

6 Maximo Para gestión del mantenimiento a equipos y maquinarias

7 S10 Herramienta para elaboración de presupuesto de proyectos

8 OASYS Sistema SCADA de Tratamiento de Agua Potable

9 ASPEN TECH Sistema SCADA de Distribución Primaria

10 SURVALENT Sistema SCADA de Estaciones de Bombeo

11 Corel Draw Herramienta que permite el diseño grafico

12 Photoshop Herramienta de diseño y retoque grafico

13 Visual Expert Control y manejo de versiones en el desarrollo de aplicaciones

14 Macromedia Suite Paquete de aplicaciones para desarrollo Web

15 PVCS Herramienta para el control de versiones de desarrollo de aplicaciones

16 Rational Rose Herramienta para el análisis y modelamiento de sistemas de información

4.24.24.24.2 Sistemas de InformaciónSistemas de InformaciónSistemas de InformaciónSistemas de Información

En el diagrama a continuación se presentan los procesos de negocio y los de soporte agrupados en 8 macroprocesos, donde se

presentan el nivel de soporte brindado por parte de los sistemas de información a los procesos de negocio y de soporte de

SEDAPAL, tomando como base la existencia de por lo menos un sistema de información para el proceso así como también el

número de requerimientos funcionales que soporta dicho proceso:


Pág. | 31

Nivel de Cobertura de los Sistemas de Información alNivel de Cobertura de los Sistemas de Información alNivel de Cobertura de los Sistemas de Información alNivel de Cobertura de los Sistemas de Información al Modelo de Procesos de Modelo de Procesos de Modelo de Procesos de Modelo de Procesos de SEDAPALSEDAPALSEDAPALSEDAPAL

El nivel de cobertura se muestra por medio del uso de tres colores los cuales se describen a continuación:

No CubiertoNo CubiertoNo CubiertoNo Cubierto El proceso no es soportado por ningún sistema y/o aplicación.

Parcialmente cubiertoParcialmente cubiertoParcialmente cubiertoParcialmente cubierto Las principales actividades de los procesos cuentan con un soporte de sistemas y/o aplicaciones, sin

embargo; estos se encuentran en desarrollo o cambios constantes.

CubiertoCubiertoCubiertoCubierto Los actividades del proceso son soportados por sistemas y/o aplicaciones que cumplen con la mayoría de

requerimientos funcionales.

Como se puede apreciar, los únicos procesos cuyas actividades se encuentran en su mayoría cubiertas por sistemas de

información son los relacionados con el proceso de negocio correspondiente a la Gestión Comercial (vender, facturar y recaudar)

y con los procesos de soporte de la Gestión Financiera y Logística. Sin embargo, los demás procesos de negocio y soporte se

encuentran en su mayoría mínimamente cubiertos por sistemas de información.

En los cuadros a continuación se listan los principales sistemas de información que brindan soporte a los procesos de negocio y

apoyo de SEDAPAL. Sistemas que soportan los procesos de negocio:Sistemas que soportan los procesos de negocio:Sistemas que soportan los procesos de negocio:Sistemas que soportan los procesos de negocio: N° Nombre y Descripción de Aplicación Versión Criticidad Lenguaje de

programación Base de datos

Número Usuarios


Pág. | 32

N° Nombre y Descripción de Aplicación Versión Criticidad Lenguaje de programación

Base de datos

Número Usuarios

1 Sistema de Aguas Residuales (SEAR) 2007 Baja Power Builder Oracle 40

2 Aplicación Local Cobros (APLOCOB) 2005 Media Power Builder Access 38

3 Sistema Central de Denuncias (SCD) 2004 Baja Power Builder Oracle 25

4 Cartera Deudora (SGA) 2007 Alta Power Builder My SQL 30

5 Lecturas(APLE) 2007 Media Power Builder Oracle 40

6 Oficina Comercial Virtual (OCV) 2007 Media Java Oracle 6392

7 Impresión Comprobantes (OPEN PRINTER) 2007 Alta Power Builder Oracle 42

8 Gestión Comercial (OPEN SGC) 2009 (1998)

Alta Power Builder Oracle 620

9 Reportes Contables (OPEN_REPS) 2006 Baja Power Builder Oracle 10

10 Control de Gestión (SCG) 2004 Baja Power Builder Oracle 20

11 Información Cartográfica (GIS - SICAT) 2005 Media Java Oracle 250

12 Gestión Producción (SGP) 2008 Media Power Builder Oracle 40

13 Atención Clientes (ONE ) 2007 Media Power Builder Oracle 60

14 Sistema Gestión Incidencias Operativas (SGIO) 2009 Alta Power Builder Oracle 500

15 Agua No Facturada 2006 Baja Power Builder Oracle 30

16 Sistema de Operación de Planta de Tratamiento (SPTAR)

2008 Media Power Builder Oracle 0

Sistemas que soportan los procesos de apoyo:Sistemas que soportan los procesos de apoyo:Sistemas que soportan los procesos de apoyo:Sistemas que soportan los procesos de apoyo: N° Nombre y Descripción de Aplicación Versión Criticidad Lenguaje de

programación Base de datos

1 Sistema de Archivo Central (SAC) 2006 Baja Power Builder Oracle

2 Ideas y Sugerencias (SIS) 2008 Baja Power Builder Oracle

3 Aplicativo del Centro de Información (ISIS) 2009 Baja Visual Basic Propietaria

4 Pagos Policías (PAGOPNP) 2005 Baja Power Builder Oracle

5 Planoteca (SAPL) 2005 Baja Power Builder Oracle

6 Sistema 10 (S10) Control Económico de Py. de Inv. y Desarrollo 2003 Media Visual Basic SQLServer

7 Seguimiento y Control de Procesos Judiciales (SCPJ) 2007 Baja Power Builder Oracle

8 Guía Telefónica (SEDATEL) 2003 Baja Power Builder Oracle

9 Control de Seguros (SCS) 2007 Baja Power Builder Oracle

10 Gestión Proyectos y Obras (SGPO) 2003 Media Power Builder Oracle

11 Inventario y Control de Recursos y Licencias de Software (SICEL) 2007 Baja Power Builder Oracle

12 Ingresos de Finanzas (SIF) 2007 Alta Power Builder Oracle

13 SIGA-SAP (ERP) 1999 Alta ABAP Oracle

14 Control Personal Terceros (SISPER) 2005 Baja Power Builder Oracle

15 PUBLICIDAD (SISPUB) 2003 Baja Power Builder Access

16 WEB ONE (Sedahogar) 2008 Media Java Oracle

17 Control de Visitas (SISVIS) 2005 Baja Power Builder Oracle

18 Solicitudes 2008 Baja Java Oracle

19 Sorteo 2004 Baja Power Builder Texto

20 Seguimiento de Procesos Convocados (SSPC) 2006 Baja Power Builder Oracle

21 Tramite Documentario (TRAMITE) 2005 Baja Power Builder Access

22 Transporte New (TRANSVAL) 2007 Baja Power Builder Oracle

23 Sistema Control Gestión Proyectos (SCGP) 2008 Media Power Builder Oracle


Pág. | 33

N° Nombre y Descripción de Aplicación Versión Criticidad Lenguaje de programación

Base de datos

24 Subasta Inversa 2007 Baja Power Builder Oracle

25 Sistema de Fondo Fijo y Fondo de Trabajo (SFFT) 2009 Media Power Builder Oracle

26 Sistema de Información y Actualización de Datos Personal (SIADP) 2009 Baja Power Builder Oracle

27 Sistema de Operación de Planta de Tratamiento (SPTAR) 2008 Media Power Builder Oracle

Como producto de esta situación, SEDAPAL mantienen una cartera de proyectos que buscan cubrir las brechas sobre el nivel de

soporte brindado a determinados procesos del negocio.

4.34.34.34.3 ConclusConclusConclusConclusionesionesionesiones GeneralesGeneralesGeneralesGenerales

La situación descrita líneas arriba demuestra claramente que los sistemas de información no están soportando adecuadamente

los requerimientos funcionales de cada uno de los procesos críticos de negocio. La brecha que existe entre los requerimientos

funcionales soportados y los requeridos está siendo cubierta por las propias áreas usuarias, a través del uso de herramientas de

control en MS Excel, desarrollos propios o mediante la contratación de servicio de desarrollo de terceros. Además, esta situación

evidencia una falta de integración entre los sistemas al no soportar adecuadamente los principales procesos de negocio y

conlleva a pensar que se requiere de actividades adicionales de consolidación y verificación manual por parte de los Equipos y

Grupos Funcionales así como también del Equipo de Informática. Esta situación representa un alto riesgo operativo para SEDAPAL

en el logro de sus objetivos.

Ante esta situación, es necesario que SEDAPAL inicie un plan de mejora en su plataforma tecnológica, que se encuentre alineada

con los objetivos estratégicos de la organización y mega proyectos a realizar según el Plan Maestro, basado en un diseño que

integre las soluciones informáticas requeridas por los procesos de negocio y apoyo, bajo una arquitectura robusta, integra,

escalable y estable en el tiempo.


Pág. | 34

5.5.5.5. Análisis FODA de las TICAnálisis FODA de las TICAnálisis FODA de las TICAnálisis FODA de las TIC

5.15.15.15.1 FortalezasFortalezasFortalezasFortalezas

1. Alto nivel de compromiso y predisposición a brindar un mejor servicio.

2. Los equipos de EI y ETE buscan constantemente oportunidades de mejora, inclusive contratando servicios externos de consultoría.

3. Los equipos de EI y ETE cuentan con conocimiento adecuado de los procesos de negocio de SEDAPAL, lo que permite contar con una base suficiente para comprender fácilmente las necesidades de las áreas usuarias.

4. Se lleva un mantenimiento periódico de la infraestructura tecnológica de la empresa, reduciendo la posibilidad de fallas.

5. Se cuenta con una plataforma de comunicaciones propia lo que evita depender de otra compañía ante cualquier eventualidad asegurando de esta manera la continuidad del servicio.

6. Renovación tecnológica de los servidores centrales, programada para realizarse cada 3 años.

5.25.25.25.2 OportunidadesOportunidadesOportunidadesOportunidades

1. SEDAPAL tiene la oportunidad de brindar servicios relacionados al tratamiento, distribución y disposición del agua a otras empresas del rubro. Surgiendo la posibilidad de que EI y ETE brinden servicios de tecnología a estas empresas.

2. Los equipos de EI y ETE tienen la capacidad de convertirse en el motor de desarrollo y soporte de SEDAPAL una vez alcanzado un nivel de madurez adecuado.

3. Ser una entidad clave en la administración de los catastros e información Georeferenciada a nivel Lima y Callao, y un ente referencial en cuanto el uso de estas tecnologías.

4. Existen muchas oportunidades de mejora en los procesos de negocio de SEDAPAL que se pueden resolver con el uso de las tecnologías de información y comunicaciones.

5. La administración actual de SEDAPAL ha tomado conciencia de la importancia de TIC en el desarrollo sostenido de la empresa y en el soporte de sus operaciones, es por esta razón que ha aprobado el desarrollo del plan estratégico de TIC y está muy interesada en conocer su resultado y ejecutar las recomendaciones que se propongan.

5.35.35.35.3 DebilidadesDebilidadesDebilidadesDebilidades

1. Se percibe una mínima y directa participación de los equipos EI y ETE en la elaboración del plan estratégico institucional. Esto implica que:

a. No se realice una adecuada planificación a nivel de equipos funcionales y operativos de EI y ETE.

b. No participen en la definición de nuevos proyectos ni en la determinación de su prioridad.

c. No se realice un análisis costo/beneficio e impacto, ni una evaluación de riesgos en los proyectos que se emprenden.

d. No sea posible dimensionar lo que se requiere de EI y ETI para soportar el plan estratégico institucional.


Pág. | 35

e. No se brinde un adecuado soporte a las necesidades de TI de otras gerencias.

f. No se considere la participación de EI y ETE en los nuevos proyectos de SEDAPAL y como consecuencia se acuda a servicios de terceros.

2. La organización de EI y ETE no responde a las necesidades estratégicas de SEDAPAL debido a que no cuenta con los recursos necesarios para atender las necesidades del negocio. Esto implica que:

a. No se atiendan todos los requerimientos de las áreas usuarias, lo cual genera que estas desarrollen sus propias aplicaciones y no se tenga control sobre dichos cambios.

b. No se pueda brindar un adecuado soporte a todas las aplicaciones.

3. Se mantiene a los equipos de EI y ETE como dos grupos de trabajo independiente. Esto implica que:

a. Exista duplicidad de funciones entre los dos equipos, como por ejemplo: existencia de una mesa de ayuda para EI y otra para ETE con responsabilidades y funciones similares.

b. Se mantengan roles o responsabilidades que no son competencia de estos equipos. Como por ejemplo: mantenimiento de aire acondicionado, ascensores, electricidad, etc.

4. Los procesos de EI y ETE no se encuentran formalmente definidos ni documentados. Esto implica que:

a. No exista roles y perfiles claramente definidos.

b. No existan políticas que den lineamientos a actividades desarrolladas por EI y ETE.

c. Exista un mínimo número de estándares establecidos de hardware, software, comunicaciones y de aplicaciones.

d. Exista diversidad de aplicaciones y equipos en la organización.

5.45.45.45.4 AmenazasAmenazasAmenazasAmenazas

1. El Cambio de gobierno trae consigo la renovación del equipo gerencial de SEDAPAL. Esto amenaza la continuidad y ejecución del plan estratégico institucional.

2. Limitación en la toma de decisiones sobre adquisiciones (contratos de servicio, hardware, software). SEDAPAL es un organismo del estado que se encuentra regulado por FONAFE. Esto genera:

a. Obsolescencia de la plataforma tecnológica y de comunicaciones.

b. Diversidad de marcas en equipos de cómputo y telecomunicaciones, lo cual dificulta el mantenimiento de estos equipos.

c. Recorte en el presupuesto asignado a proyectos planificados de TIC bajo el riesgo que no se lleven a cabo o se limite su alcance.

3. Ley de no contratación de nuevo personal (sólo se puede contratar gente que haya trabajado antes en SEDAPAL), deviene en la pérdida de puestos de trabajo por renuncias o jubilación que no son reemplazados por nuevas personas, repartiéndose las funciones.


Pág. | 36


Pág. | 37

6.6.6.6. Misión y Visión TICMisión y Visión TICMisión y Visión TICMisión y Visión TIC

6.16.16.16.1 MisiónMisiónMisiónMisión

6.26.26.26.2 VisiónVisiónVisiónVisión

VisiónVisiónVisiónVisión TICTICTICTIC

“Ser una gerencia estratégica “Ser una gerencia estratégica “Ser una gerencia estratégica “Ser una gerencia estratégica que promueve que promueve que promueve que promueve el uso de las TIC para lograrel uso de las TIC para lograrel uso de las TIC para lograrel uso de las TIC para lograr la eficiencia y la eficiencia y la eficiencia y la eficiencia y excelencia operativaexcelencia operativaexcelencia operativaexcelencia operativa dentro de la organización, siendo redentro de la organización, siendo redentro de la organización, siendo redentro de la organización, siendo reconocidos como altos contribuyentes al desarrollo del sector, conocidos como altos contribuyentes al desarrollo del sector, conocidos como altos contribuyentes al desarrollo del sector, conocidos como altos contribuyentes al desarrollo del sector, optimizando procesos y perfeccionando la optimizando procesos y perfeccionando la optimizando procesos y perfeccionando la optimizando procesos y perfeccionando la gestióngestióngestióngestión dededede la la la la informacióninformacióninformacióninformación y el conocimientoy el conocimientoy el conocimientoy el conocimiento.”.”.”.”

Misión TICMisión TICMisión TICMisión TIC

““““Ser el motor para el desarrolloSer el motor para el desarrolloSer el motor para el desarrolloSer el motor para el desarrollo tecnológico de SEDAPALtecnológico de SEDAPALtecnológico de SEDAPALtecnológico de SEDAPAL, , , , colaborando a la optimización de los procesos de colaborando a la optimización de los procesos de colaborando a la optimización de los procesos de colaborando a la optimización de los procesos de negocio mediante el uso adecuado negocio mediante el uso adecuado negocio mediante el uso adecuado negocio mediante el uso adecuado dededede las las las las tecnologías de información y comunicacionestecnologías de información y comunicacionestecnologías de información y comunicacionestecnologías de información y comunicaciones; brindando ; brindando ; brindando ; brindando servicios y soluciones efectivas, servicios y soluciones efectivas, servicios y soluciones efectivas, servicios y soluciones efectivas, asegurando la correcta gestión de la asegurando la correcta gestión de la asegurando la correcta gestión de la asegurando la correcta gestión de la información información información información y el conocimientoy el conocimientoy el conocimientoy el conocimiento, , , , bajo un bajo un bajo un bajo un controlcontrolcontrolcontrol óóóóptimo ptimo ptimo ptimo del del del del uso de uso de uso de uso de recursos financieros, recursos financieros, recursos financieros, recursos financieros, técnicos y humanos.”técnicos y humanos.”técnicos y humanos.”técnicos y humanos.”


Pág. | 38


Pág. | 39

7.7.7.7. Tendencias Tecnológicas Tendencias Tecnológicas Tendencias Tecnológicas Tendencias Tecnológicas

En los últimos años, las innovaciones tecnológicas en los campos de la informática y comunicaciones han incrementado de

manera significativa la capacidad de adquirir, almacenar, procesar y distribuir información, dando inicio incluso al desarrollo de

nuevas industrias, y transformando de manera significativa las formas de organización, producción, comercialización y gestión en

todas las actividades productivas de las empresas, sean estas públicas o privadas.

A continuación, se presentan las tendencias tecnológicas más relevantes a considerar en los próximos 5 años.

1.1.1.1. SIG: SIG: SIG: SIG: Uso de sistemas de información geográfica para la toma de decisiones.Uso de sistemas de información geográfica para la toma de decisiones.Uso de sistemas de información geográfica para la toma de decisiones.Uso de sistemas de información geográfica para la toma de decisiones.

La tendencia mundial en el estudio del territorio está dirigida al uso de Sistemas de Información Geográfica (SIG), especialmente por su capacidad de integración y análisis de información proveniente de distintas fuentes y por su facilidad de gestión en bases de datos. En la actualidad, los datos digitales están cada vez más disponibles para el público en general, incluso algunas entidades gubernamentales y empresas privadas están llevando a cabo programas de conversión de la cartografía oficial a formato digital. Los SIG ofrecen la posibilidad de integrar el análisis de información proveniente de cartografía existente, relevamientos de campo, encuestas y estadísticas, fotografías aéreas e imágenes de satélite, planes reguladores y toda otra información de relevancia, en los niveles de percepción urbano y rural. A nivel urbano, el uso de SIG permite, a partir del inventario de recursos existentes, mejorar la gestión y planificación de infraestructuras y redes de servicios, zonas de esparcimiento, áreas comerciales e industriales, expansión urbana, etc. A nivel rural, facilita la visualización del territorio del distrito, su ubicación y distribución espacial, la interacción urbana-suburbana-rural, la identificación de áreas afectadas por inundaciones, la evolución de la actividad agrícola-ganadera y de los recursos forestales, el emplazamiento de vías de comunicación y la planificación de obras viales y de saneamiento rural. La diversidad de información espacial disponible es muy grande. La planificación y ejecución de obras de agua potable y desagüe, o de otras infraestructuras, exige el manejo de información actualizada, confiable y precisa que pueda utilizarse en el análisis y evaluación del impacto de las actividades humanas en zonas urbanas. En este sentido, los SIG representan una potente herramienta para la actualización, uso y presentación de datos espaciales y por lo tanto una fuente de entrada de información permanente y actualizada indispensable en la planificación urbana, en la formulación de proyectos de sanemiento urbano y en general en todo tipo de proyectos en los cuales sea necesaria una adecuada toma de decisiones.

2.2.2.2. Web 2.0 Cambio en la forma de pubWeb 2.0 Cambio en la forma de pubWeb 2.0 Cambio en la forma de pubWeb 2.0 Cambio en la forma de publicar los contenidos e interactuar entre los internautas. licar los contenidos e interactuar entre los internautas. licar los contenidos e interactuar entre los internautas. licar los contenidos e interactuar entre los internautas.

La Web ha sido tradicionalmente un canal en un solo sentido, donde se publican contenidos y estos son actualizados con

cierta frecuencia. La Web 2.0 va un paso más allá, facilita que los visitantes a una página Web puedan aportar contenidos

fotográficos, mensajes, artículos, entre otros.

La Web se orienta como una plataforma, en donde los usuarios tienen el control sobre sus datos, es decir, ellos pueden

participar, publicar contenido, blogear, interactuar, socializar, entre otros.

La Web 2.0 basa todas sus premisas en el fortalecimiento de comunidades de usuarios y una gama especial de servicios,

impulsadas por innovaciones tecnológicas y la convergencia de Windows y Web como interfaz de usuario, esto último

conocido como RIA (Rich Internet Apllication). A partir de entonces, los Web Masters y desarrolladores Web disponen de

mayores herramientas tales como: CSS, XHTML AJAX, Java Web Star, XUL, RSS/ATOM, SEM/SEO, Blogs, JCC y APIs REST o

XML, JSON, Mashup, entre otros. Todas ellas facilitando la adopción e implantación de la Web 2.0.

3.3.3.3. Software as a Service (SaaS) Software as a Service (SaaS) Software as a Service (SaaS) Software as a Service (SaaS) basado en SOA basado en SOA basado en SOA basado en SOA & Cloud Computing: Sistemas como un servicio en Internet& Cloud Computing: Sistemas como un servicio en Internet& Cloud Computing: Sistemas como un servicio en Internet& Cloud Computing: Sistemas como un servicio en Internet El Modelo SaaS es una estrategia para implementar software en las organizaciones, en donde la instalación, mantenimiento, gestión, respaldos, y soporte de la aplicación se hace totalmente del lado del proveedor, proporcionado a los clientes (usuarios) accesos parametrizados y privados, generalmente vía Internet, generalmente respaldado por un contrato en donde los clientes pagan solo por el uso de la aplicación, evitando así cuantiosos gastos por concepto de mejora, mantenimiento y soporte.


Pág. | 40

SaaS toma ventaja de las últimas tendencias tecnológicas, siendo una de ellas SOA (Service Oriented Architecture), la cual facilita la integración entre aplicaciones. La Arquitectura Orientada a Servicios (SOA) supone una estrategia general de organización de los componentes de TI, de forma que un conjunto diverso de sistemas distribuidos y aplicaciones complejas se pueda transformar en una red de recursos integrados, simplificada y sumamente flexible. Un proyecto SOA bien ejecutado permite alinear los recursos de TI de forma más directa con los objetivos de negocio, ganando así un mayor grado de integración con clientes y proveedores, proporcionando una inteligencia de negocio más precisa y más accesible con la cual se podrán adoptar mejores decisiones, y ayuda a las empresas a optimizar sus procesos internos y sus flujos de información para mejorar la productividad individual. El resultado neto es un aumento muy notable de la agilidad de la organización. Saas basado en SOA es una tendencia que busca minimizar el desarrollo de aplicaciones por parte de las empresas, las cuales se deben centralizar en su “Core Business” evitando así la inversión y riesgo de emprender proyectos que representan una desviación de la misión central del negocio. Proveedores utilizando técnicas modernas de gestión, mejores prácticas, metodologías probadas y protocolos y estándares públicos, desarrollan aplicaciones en donde muchos clientes se ven beneficiados, y pagando solo por el uso de los servicios que se prestan realmente.

4.4.4.4. Tecnología Móvil Corporativa. Servicios en teléfonos celulares tipo SmartPhone. Tecnología Móvil Corporativa. Servicios en teléfonos celulares tipo SmartPhone. Tecnología Móvil Corporativa. Servicios en teléfonos celulares tipo SmartPhone. Tecnología Móvil Corporativa. Servicios en teléfonos celulares tipo SmartPhone.

Es la clara convergencia tecnológica digital, entre un teléfono móvil (celular), una computadora, una PDA y un dispositivo

multimedia (MP3, MP4, radio, cámara fotográfica, vídeo, etc.). Con un alto nivel de penetración de mercado, y mayores

posibilidades de ancho de banda, los Smartphone, son claramente un dispositivo necesario en los negocios, gracias a sus

características y funcionalidades de acceder a variados contenidos corporativos.

En un futuro, el desarrollo de aplicaciones y soluciones empresariales se orientarán a dichos dispositivos. Con la liberación y

fortalecimiento de sistemas operativos para SmartPhones, (Java, Windows Mobile, Symbian OS, Android, RIM BlackBerry,

Linux, MAC, Palm OS, entre otros), muchos proveedores de tecnologías intentarán dominar el mercado con aplicaciones de

todo tipo.

El poder acceder al correo corporativo, al ERP, CRM, Intranet, y otras aplicaciones empresariales, ésta tecnología está

llamada a ser la próxima generación en el desarrollo de aplicaciones de todo tipo.

5. ManejoManejoManejoManejo de Contenido y Manejo de Activos Digitales (Digital Asset Management de Contenido y Manejo de Activos Digitales (Digital Asset Management de Contenido y Manejo de Activos Digitales (Digital Asset Management de Contenido y Manejo de Activos Digitales (Digital Asset Management ---- DAM)DAM)DAM)DAM).

Tradicionalmente la informática ha gestionado grandes bases de datos estructuradas, es decir, tipos de datos varchar, texto,

numérico, entre otros. Los últimos años proveedores tecnológicos han incorporados tipos no-estructurados tales como

Binary Large Objetc (BLOB) y Very Large BLOB, por ejemplo, para albergar datos multimedia (imágenes, audio, vídeo, etc.).

Con la proliferación de datos tales como imágenes, mapas, obras de arte, documentos oficiales, expedientes, etc., el

negocio ha presionado a los proveedores tecnológicos para que mecanicen y optimicen los procesos que involucran a tales

datos no estructurados.

DAM o Gestión de Activos Digitales, es una tecnología crítica que ha venido cobrando fuerza e importancia. Con la madurez y

robustez de los sistemas de gestión de bases de datos, la potencia de los CPU, la consolidación XML como estándar y las

capacidades del almacenamiento, DAM ha irrumpido con fuerza en el mercado.

Se puede definir a DAM como el proceso de identificar, clasificar, digitalizar, almacenar, y recuperar datos e información no

estructurada de todo tipo, con el objeto de incrementar la productividad de las organizaciones con importantes volúmenes

de información tales como imágenes, vídeos, fotografías, artes, libros, documentos legales, mapas, etc.

A través de Internet los usuarios autorizados, con un sólido mecanismo de seguridad, tienen acceso a una vasta colección de

información la cual hasta ahora sería imposible acceder por medios tradicionales. Junto a procesos BPM (Business Process

Management) y el uso eficiente de DAM importantes sectores podrían ver incrementada su productividad.

6. Gestión del rendimiento, apoyado en el concepto de Inteligencia de NegocGestión del rendimiento, apoyado en el concepto de Inteligencia de NegocGestión del rendimiento, apoyado en el concepto de Inteligencia de NegocGestión del rendimiento, apoyado en el concepto de Inteligencia de Negocioioioio

La Gestión del Rendimiento trata de explicar el desempeño de una organización en un período de tiempo determinado.

El uso de tecnologías tales como Data Warehouse y los denominados Cubos OLAP facilitan el almacenamiento de los datos


Pág. | 41

históricos, a través de un análisis y elaborado diseño, donde los datos de la empresa es estructurada de tal forma que los

usuarios puedan acceder a ellos y analizar comportamientos pasados a los efectos de corregir estrategias empresariales.

La Gestión de Rendimiento (Performance Management) es el nuevo término utilizado por la industria informática para

denotar la estrategia de control y seguimiento, a través de indicadores de gestión, de los objetivos y estrategias de la

organización, de tal forma de garantizar su cumplimiento y ajustar cualquier desviación a las metas preestablecidas.

La Gestión del Rendimiento, en su visión global incorpora elementos que van más allá de los puramente del negocio,

pudiendo incorporarse elementos que tienen que ver con la organización, sus departamentos, sus procesos, programas,

proyectos, productos, y por supuestos, sus aspectos financieros. En todos estos entes es posible evaluar y/o valorar el

rendimiento a los fines de analizar desviaciones y/o logros de los objetivos trazados.

Al igual que otras tecnologías, es un concepto que se nutre de tecnologías robustas como pueden ser potentes gestores de

Bases de Datos, herramientas de alta capacidad analítica, potentes hardware/software visuales, entre otras.

7.7.7.7. Gobierno de TI. Gestión efectiva deGobierno de TI. Gestión efectiva deGobierno de TI. Gestión efectiva deGobierno de TI. Gestión efectiva de las tecnologías de la información.las tecnologías de la información.las tecnologías de la información.las tecnologías de la información.

El Gobierno de TI es una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los

objetivos de la organización y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos. El gobierno

de TI nace como consecuencia de la brecha existente en las relaciones entre la Dirección de Informática y el resto del

negocio. La razón es muy sencilla, los responsables de TI no conocen el negocio y los usuarios desconocen las actividades

del personal de TI. El objetivo de contar con un Gobierno de TI es que los proyectos tecnológicos estén alineados a los

objetivos del negocio, y se creen controles que optimicen el uso de recursos, y que tanto el personal técnico como el usuario

estén en sintonía en las inversiones que se deban adelantar. Para ello una Oficina de Proyectos o PMO (Project Management

Office) ofrece una excelente opción para controlar y vigilar los proyectos y la demanda que se genera de parte de los usuarios.

Con las PMOs emergen aplicaciones de Project Management que facilitan el trabajo y ponen un orden a los casos de

proyectos informáticos. Adicional a estas aplicaciones, han emergido otras prácticas y técnicas que persiguen organizar el

caos de los departamentos de informática, ITIL es un claro ejemplo de tratar de adelantar cambios que impulsen y mejoren la

productividad de las unidades técnicas. COBIT, es otro concepto que persigue implantar un conjunto de reglas para gestionar

los proyectos de informáticos.

8.8.8.8. Tecnología Verde: uso de tecnologías cada día más alineada con la protección del medio ambiente.Tecnología Verde: uso de tecnologías cada día más alineada con la protección del medio ambiente.Tecnología Verde: uso de tecnologías cada día más alineada con la protección del medio ambiente.Tecnología Verde: uso de tecnologías cada día más alineada con la protección del medio ambiente.

Considerando el incremento de los precios del petróleo, el calentamiento global, la presión presupuestaria sobre los

departamentos de TIC, y la clara orientación mundial a favor de utilizar fuentes alternas de energía y/o tecnologías más

amables con el entorno, los proveedores de tecnología se encuentran desarrollado tecnologías que harán un uso más

racional y eficiente de los recursos tecnológicos. Dichas tecnologías se centran en reducir el uso de materiales peligrosos,

uso de manera eficiente de la energía, promover el reciclaje y utilizar componentes biodegradables que no atenten contra el

medio ambiente.

Producto de todo ello, la industria ha propuesto las siguientes tecnologías:

• Virtualización de equipos. Virtualización de equipos. Virtualización de equipos. Virtualización de equipos. Tecnología mediante el cual múltiples hardware lógicos serán vistos como una única pieza de

hardware. Por ejemplo múltiples “servidores virtuales” pueden ser administrados como un único servidor físico. Todo ello con los correspondientes ahorros de inversión, mantenimiento, espacio físico, soporte técnico, energía, entre otros. Aún cuando no es una tendencia actual, su uso continúa siendo de alto valor añadido para los centros de cómputos corporativos.

• Optimización de Centros de Cómputo. Optimización de Centros de Cómputo. Optimización de Centros de Cómputo. Optimización de Centros de Cómputo. Tienden a la racionalización y mejor uso de la tecnología, considerando adecuaciones que permitan la optimización en el uso de la energía, uso de materiales menos contaminantes, reducción sustancial del espacio físico y optimización en la gestión de los recursos


Pág. | 42

8.8.8.8. MarcoMarcoMarcoMarco EstratEstratEstratEstratéééégicogicogicogico dededede TICTICTICTIC

Teniendo como referencia el Plan Estratégico Institucional 2009-2013 de SEDAPAL, el análisis del entorno, la situación de

SEDAPAL y de las Tecnologías de la Información que soportan los procesos de la organización, y las tendencias tecnológicas, se

establecen las siguientes estrategias y líneas de acción para potenciar las fortalezas y administrar las debilidades, aprovechar las

oportunidades y reducir el impacto de las amenazas identificadas.

8.18.18.18.1 Incrementar la contribución de las TIC en el desarrollo de servicios Incrementar la contribución de las TIC en el desarrollo de servicios Incrementar la contribución de las TIC en el desarrollo de servicios Incrementar la contribución de las TIC en el desarrollo de servicios brindados.brindados.brindados.brindados.

SEDAPAL debe ser reconocido como un ente competitivo e innovador para lo cual requiere aprovechar el potencial que le ofrece la

tecnología de la información y las comunicaciones. Para ello necesita contar con una organización responsable de las TIC con un

adecuado nivel de madurez y personal con las competencias necesarias para implementar tecnologías de ingeniería, operación y

administración. Esta línea de acción requerirá de:

1. Establecer unEstablecer unEstablecer unEstablecer una unidad organizacional que centralice y coordine la administración de múltiples proyectos, a unidad organizacional que centralice y coordine la administración de múltiples proyectos, a unidad organizacional que centralice y coordine la administración de múltiples proyectos, a unidad organizacional que centralice y coordine la administración de múltiples proyectos, enfocada en la coordinación, planeación, priorización y ejecución de proyectos y sub-proyectos necesarios para el cumplimiento de los objetivos estratégicos de SEDAPAL.

Las principales características de la unidad organizacional propuesta son:

a. Centralizar la administración de la configuración de todos los proyectos.

b. Centralizar la administración y reporte de riesgos.

c. Definir y asegurar la participación de los recursos requeridos para la ejecución de proyectos y su soporte una vez puestos en producción.

d. Delimitar las responsabilidades sobre la participación de las personas requeridas en los proyectos de acuerdo al rol que desempeña en la organización.

e. Evaluar el impacto de los proyectos sobre las operaciones y tomar medidas para mitigarlos.

f. Centralizar la operación y administración de las herramientas de proyecto.

g. Centralizar el monitoreo de los proyectos en relación a la gestión del alcance, tiempo y presupuesto.

h. Administrar políticas, procedimientos, formatos y otra documentación relacionada a las TIC.

i. Coordinar y compartir recursos a través de todos los proyectos.

j. Identificar, desarrollar y difundir buenas prácticas, estándares y metodología de gestión de proyectos.

k. Establecer un esquema de capacitación para los gerentes de proyecto.

l. Coordinar la comunicación con la gerencia central.

m. Coordinar el cumplimiento de los estándares de calidad.

n. Determinar la prioridad y planificación de los proyectos nuevos.


Pág. | 43

o. Análisis de beneficio de los proyectos y su retorno de inversión.

2. Posicionar a los equipos de EI y ETE a nivel gerencialPosicionar a los equipos de EI y ETE a nivel gerencialPosicionar a los equipos de EI y ETE a nivel gerencialPosicionar a los equipos de EI y ETE a nivel gerencial, , , , los equipos de Informática y Telecomunicaciones y Electricidad deben estar en una posición gerencial, además ser participes de la elaboración del Plan Estratégico Institucional (PEI) y responsables de definir un PETIC alineado al PEI. Esta línea de acción implica que:

a. Exista un alineamiento entre el PEI y el PETIC.

b. Mayor visibilidad de responsables de las TIC en la organización.

c. Facilitar el cumplimiento de políticas y estándares de tecnología.

d. Participar en proyectos desde su inicio lo que se traducirá en brindar soluciones tecnológicas integrales.

Se recomienda que en una primera etapa se trabaje en la definición de una sola organización para los equipos de EI y ETE, siguiendo los lineamientos indicados en la sección 15 del presente documento; una vez estabilizada dicha organización elevarla al nivel gerencial.

3. Redefinir y Redimensionar la organización de TICRedefinir y Redimensionar la organización de TICRedefinir y Redimensionar la organización de TICRedefinir y Redimensionar la organización de TIC, que permita una adecuada distribución de la carga laboral en los equipos de trabajo de EI y ETE, que aproveche de mejor manera los recursos con los que se cuenta y brinde alerta de la falta de los mismos donde se necesite.

Esta re-definición y dimensionamiento afectará los siguientes puntos:

a. Fusionar la Organización de EI con la de ETE.

b. Establecer la estructura organizacional de TIC: roles, funciones y cantidad de personas.

c. Definir, establecer y difundir los procesos y controles de TIC.

4. Establecer Políticas que Establecer Políticas que Establecer Políticas que Establecer Políticas que brinden dirección sobre las acciones a realizar en los servicios a ser brindados por los equipos de EI brinden dirección sobre las acciones a realizar en los servicios a ser brindados por los equipos de EI brinden dirección sobre las acciones a realizar en los servicios a ser brindados por los equipos de EI brinden dirección sobre las acciones a realizar en los servicios a ser brindados por los equipos de EI y ETEy ETEy ETEy ETE. Esta línea de acción requerirá se definan por lo menos las siguientes políticas:

a. Política de adquisiciones

• Normar el cómo se debe realizar la renovación de bienes y servicios de TIC.

• Establecer la política para la compra de bienes de TIC que se aplicará sobre el plan de inversiones de

SEDAPAL.

• Establecer los lineamientos que indiquen el cómo deben realizarse la gestión de contratación de servicios TIC.

b. Políticas para la selección y desarrollo de aplicaciones

• Establecer los lineamientos para seleccionar el uso de aplicaciones estándares, aplicaciones existentes,

enlatados, paquetes y hechas a la medida.

c. Políticas de seguridad

• Asegurar la disponibilidad, integridad y confidencialidad de los sistemas y datos de información.


Pág. | 44

• Minimizar los riesgos por pérdidas, corrupción, fraude o mal uso de la información.

• Asegurar que las normas de seguridad sean proporcionales a los niveles de riesgo.

• Aplicar las mejores prácticas legales y reguladoras.

d. Políticas de auditoría

• Establecer los lineamientos para tener el control de la actividad informática.

5. Potenciar las competencias y conocimientos de TI en ePotenciar las competencias y conocimientos de TI en ePotenciar las competencias y conocimientos de TI en ePotenciar las competencias y conocimientos de TI en el Recurso Humanol Recurso Humanol Recurso Humanol Recurso Humano de SEDAPAL, de SEDAPAL, de SEDAPAL, de SEDAPAL, las nuevas tecnologías demandan de mayores conocimientos y competencias a nivel técnico, usuario y de administración por el personal de SEDAPAL a fin de minimizar la resistencia al cambio y fomentar el uso de nuevas formas de realizar las cosas con el apoyo de las TIC. Esta línea de acción requerirá de:

a. Reforzar las competencias personales en los equipos de trabajo dentro de EI y ETE de manera que las personas sean más eficientes en la labor que desempeñan, se ahorren costos y tiempo, mediante programas de capacitación orientado a reforzar las necesidades específicas por cada función o rol desempeñado en el área.

b. Potenciar el nivel de conocimiento de los equipos de trabajo dentro de EI y ETE a fin que puedan brindar más y mejores soluciones apoyadas en las TIC a los procesos de ingeniería, técnicos y administrativos.

c. Reforzar las competencias y habilidades del personal de SEDAPAL en el uso y explotación de los sistemas actuales, a fin que exista un mejor uso de los sistemas y tecnologías que se implementan.

8.28.28.28.2 Dotar de información integraDotar de información integraDotar de información integraDotar de información integra y oportuna para una adecuada toma de decisionesy oportuna para una adecuada toma de decisionesy oportuna para una adecuada toma de decisionesy oportuna para una adecuada toma de decisiones....

SEDAPAL requerirá contar con información oportuna, integra y confiable que le permita y ayude a tomar adecuadas decisiones

sobre sus estrategias, operaciones, servicios, inversiones, proyectos y recursos. Ello requerirá que SEDAPAL se oriente hacia una

estructura colaborativa, donde la información es horizontal y compartida a todo nivel dentro de la organización, y se integre con

entidades gubernamentales, proveedores, gerencias y equipos a nivel de ingeniería, técnico y administrativo, ciudadanos en

general y organismos internacionales.

Así también, requerirá que los principales procesos relacionados con los servicios de captación, tratamiento, distribución,

recolección y comercialización de SEDAPAL estén disponibles en la medida de lo posible vía Internet, considerando el intercambio

de información mediante el llenado de formatos, envío, recepción, procesamiento y respuesta. Los ejes de operación de esta

estrategia serán la reducción de los costos de operación, la transparencia, optimización de los tiempos y recursos de personal, la

oportunidad, la calidad y la eliminación de la discrecionalidad en el servicio. Esta línea de acción requerirá de:

1. Definición, establecimiento, difusión y control de estándaresDefinición, establecimiento, difusión y control de estándaresDefinición, establecimiento, difusión y control de estándaresDefinición, establecimiento, difusión y control de estándares de tecnologías especializadas a procesos tales como de tecnologías especializadas a procesos tales como de tecnologías especializadas a procesos tales como de tecnologías especializadas a procesos tales como ingeniería, calidad, electromecánica, entre otros.ingeniería, calidad, electromecánica, entre otros.ingeniería, calidad, electromecánica, entre otros.ingeniería, calidad, electromecánica, entre otros. Los proyectos y obras, que en su mayoría son ejecutados mediante servicio de terceros, entregan como producto una infraestructura que SEDAPAL posteriormente deberá administrar sin que ésta cumpla con un estándar mínimo que facilite su mantenimiento y optimización en el uso de recursos. Es por ello que deberán existir estándares tecnológicos los cuales deben ser cumplidos por los proveedores que se contraten y medido el nivel de cumplimiento por los responsables de los proyectos. Esta línea de acción implica:


Pág. | 45

a. Participación activa del personal especialista de SEDAPAL durante el proceso de definición, evaluación, ejecución y entrega de proyectos y obras.

b. Definir las especificaciones técnicas de la tecnología a utilizar en los proyectos y obras que luego serán administrados por personal de SEDAPAL.

c. Definir los criterios de evaluación y calificación sobre la tecnología a utilizar en los proyectos y obras que luego serán administrados por personal de SEDAPAL.

2. Desarrollo de sistemas informáticos para mejorar la prestación de los serviciosDesarrollo de sistemas informáticos para mejorar la prestación de los serviciosDesarrollo de sistemas informáticos para mejorar la prestación de los serviciosDesarrollo de sistemas informáticos para mejorar la prestación de los servicios internos y externosinternos y externosinternos y externosinternos y externos.... El desarrollo o adquisición de sistemas de información estará en estrecha relación con las políticas de desarrollo a establecer, y considerará las tendencias tecnológicas en el uso de dispositivos de ingeniería y operación a fin de brindar un adecuado nivel de soporte a los procesos de SEDAPAL. Ello implica la atención de requerimientos de sistemas por parte de las áreas usuarias tales como:

a. Sistema Comercial y de Incidencias Operativas, si bien cubren la mayoría de actividades del proceso comercial ha

demandado que se realice una serie de desarrollos a la medida desde su implementación en el año 1998. Esta

situación ha generado que las áreas comerciales y operativas tengan que utilizar una serie de módulos

complementarios y registren información fuera del sistema (MS Excel) para poder tener información completa e

integral que soporte y facilite sus operaciones.

b. Sistemas de Gestión de Catastro, SEDAPAL utiliza un conjunto diverso de software especializado para el manejo de su información catastral (AspenOne, MapInfo, ArcMap, ArcView, entre otros), la cual se encuentra dispersa en la organización, no está integrada y no cuenta con un estándar para su uso y actualización por las áreas usuarias.

c. Sistemas de Simulación de Redes de Agua Potable y Alcantarillado, el modelamiento y planificación de redes de agua potable y alcantarillado se realizan en herramientas aisladas y que carecen de información integrada que apoye a una efectiva toma de decisiones en las etapas de planificación, evaluación y gestión de las redes de agua potable y alcantarillado.

d. Sistemas de Control y Adquisición de Datos (SCADA), la información que transmite el sistema SCADA de Producción (Planta Atarjea) posee más de 11 años de antigüedad y ha ido perdido vigencia y en la actualidad carece de confiabilidad. Adicionalmente, las soluciones SCADA no cubren todas las estaciones y cámaras de bombeo que posee la empresa, debido a la falta de renovación de la infraestructura de ingeniería que soporta las soluciones de telemetría y telecomando bajo protocolos abiertos y con facilidades de escalamiento y parametrización.

e. Sistema de Mantenimiento de Activos, este sistema no es utilizado por los equipos que lo requieren debido al presupuesto que implica el mantenimiento de sus licencias. En la actualidad, es utilizado sólo por el Equipo de Producción, y la información que se encuentra registrada en el sistema ha perdido vigencia y se encuentra desactualizada e incompleta.

3. Mejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPALMejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPALMejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPALMejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPAL.... La implementación de nuevos sistemas o soluciones de negocio, uso de nuevos dispositivos y mejora de los sistemas actuales requerirá de una plataforma de comunicaciones segura y de alta disponibilidad. Esta línea de acción implica la implementación de:

a. Mejoras en la interconexión física (cableado) y lógica (ancho de banda) entre plantas y centros de servicio.

b. Calidad de servicio en las redes de comunicaciones de voz y datos para otorgar prioridades sobre información critica en horas pico de uso de ancho de banda.


Pág. | 46

c. Redes inalámbricas y accesos a internet de acuerdo a los roles y funciones que desempeña el personal de SEDAPAL.

8.38.38.38.3 Incrementar la productividad en Incrementar la productividad en Incrementar la productividad en Incrementar la productividad en SEDAPALSEDAPALSEDAPALSEDAPAL.... SEDAPAL aumentará sus operaciones, servicios, infraestructura y cobertura en relación directa al crecimiento demográfico y económico de Lima y Callao, sin embargo seguirá enfrentado algunas limitaciones tales como financieras, incremento de tarifas y entorno político, razón por la que requiere de un mayor soporte de las herramientas informáticas. Las actividades que serán el marco de esta estrategia están relacionadas con el análisis de los procesos de negocio y de apoyo para su optimización, implantación de mejoras e innovación, con el cambio de paradigmas en la administración de los recursos, y gestión del cambio en el uso de nuevas tecnologías que permitan operar adecuadamente y en estricto cumplimiento de las políticas y lineamientos que se establezcan en SEDAPAL. Esta línea de acción implica:

1. Incremento en la eficiencia de procesos administrativos. Incremento en la eficiencia de procesos administrativos. Incremento en la eficiencia de procesos administrativos. Incremento en la eficiencia de procesos administrativos. Esta acción tiene como fin utilizar de la mejor manera las herramientas informáticas en el trabajo colaborativo de la institución, de tal manera que la gestión administrativa y logística se lleve por medio electrónicos hasta los límites que la propia normatividad lo permita. Ello implica la evaluación de implementación de soluciones tales como:

a. Sistema Integrado de Gestión Administrativa. El ERP actual ha sufrido una serie de modificaciones en el tiempo, las cuales en su mayoría no se encuentran documentadas, no están siendo utilizadas y satisfacen requerimientos específicos de formas de hacer las cosas en función de la persona o la gerencia vigente. Adicionalmente, el ERP actual fue implementado en el año 1998, cuya versión ya no cuenta con soporte por parte del proveedor.

b. Sistema de Trámite Documentario. Cada área usuaria mantiene su propio sistema de trámite documentario razón por la cual no es posible contar con facilidades de trazabilidad sobre la información teniendo que hacer uso del correo electrónico y la impresión de cargos de entrega. Esta situación genera sobrecostos y reprocesos a SEDAPAL.

c. Sistemas de Gestión de Proyectos, este sistema no ha sido actualizado en el tiempo y ha perdido vigencia al no adecuarse a la normativa actual, situación que ha generado que realice un doble registro de información en hojas de cálculo (MS Excel) para cumplir con la normativa y continuar ingresando datos en el sistema SGPO para el almacenamiento de la información, reduciendo la integridad de la información de proyectos.

d. Sistemas de Manejo de Contenido. SEDAPAL mantiene información impresa y digital dispersa en la organización. Se requiere una solución que permita su registro, control y acceso seguro por parte de los equipos que conforman la organización.

e. Portales (Extranet e Intranet). SEDAPAL mantiene un conjunto diverso de aplicaciones y utilitarios que requieren ser constantemente actualizados y demanda sobrecarga operativa de personal responsable de los sistemas. Los portales permiten que los sistemas estén disponibles desde cualquier ubicación, a cualquier hora y se encuentren siempre actualizados.

2. Uso de adecuados equipos de cómputo y dispositivos móviles.Uso de adecuados equipos de cómputo y dispositivos móviles.Uso de adecuados equipos de cómputo y dispositivos móviles.Uso de adecuados equipos de cómputo y dispositivos móviles. Comprende la renovación del equipamiento de cómputo a nivel usuario que permitan soportar y explotar las herramientas de ofimática, software especializado, sistemas de información y utilitarios actuales y futuros, así como la adquisición de dispositivos móviles que permita el acceso a la información relevante de SEDAPAL en cualquier lugar y en cualquier momento.

3. Programas de cómputo para el soporte de actividades técnicasProgramas de cómputo para el soporte de actividades técnicasProgramas de cómputo para el soporte de actividades técnicasProgramas de cómputo para el soporte de actividades técnicas. Incluye la implementación y soporte a programas de cómputo destinados a actividades especializadas relacionadas a la ingeniería y ciencias, como los relacionados con el software de instrumentación virtual, los sistemas CAD, CAM y CAE (diseño, manufactura e ingeniería asistidas por


Pág. | 47

computadora, por sus siglas en inglés), y demás software de apoyo técnico-científico como el relacionado con el análisis matemático.

8.48.48.48.4 Asegurar y mantener actualizada la infraestructura de TIC.Asegurar y mantener actualizada la infraestructura de TIC.Asegurar y mantener actualizada la infraestructura de TIC.Asegurar y mantener actualizada la infraestructura de TIC. Parte esencial en un sistema de información es contar con medios de comunicación acordes con los requerimientos, necesidades y prioridades establecidas para la administración de la información, esto incluye principalmente el análisis de la tendencia en el uso de dispositivos de ingeniería y su relación directa con el hardware y software que los soporte, así como actividades de previsión sobre los recursos para no permitir la obsolescencia de equipos ni comprometer la operatividad del software. De igual manera, el dotar a SEDAPAL de soluciones informáticas para el soporte de sus operaciones y servicios demandará de un adecuado y robusto centro de cómputo que cumpla con los estándares de seguridad y asegure la continuidad de las operaciones. Esta línea de acción implica:

1. Centralizar la administración de softCentralizar la administración de softCentralizar la administración de softCentralizar la administración de software y hardware, ware y hardware, ware y hardware, ware y hardware, esto mediante un plan de reestructuración de arquitectura en ambos niveles.

2. Establecer estándares de hardware, software, comunicaciones y aplicacionesEstablecer estándares de hardware, software, comunicaciones y aplicacionesEstablecer estándares de hardware, software, comunicaciones y aplicacionesEstablecer estándares de hardware, software, comunicaciones y aplicaciones. Los estándares ayudarán a obtener:

a. Reducción de costos

b. Reducción de riesgos

c. Facilidad de administración

d. Facilidad de mantenimiento

e. Facilidad de capacitación

3. Mantenimiento y actualización de la infraestructura de Información y comunicación.Mantenimiento y actualización de la infraestructura de Información y comunicación.Mantenimiento y actualización de la infraestructura de Información y comunicación.Mantenimiento y actualización de la infraestructura de Información y comunicación. Esta línea de acción, incluye las evaluaciones de tecnología instalada, tecnología disponible y las tendencias en el mercado nacional que permitan el mantenimiento y la actualización de la infraestructura de TIC de SEDAPAL (plataforma base), optimizando los recursos que se destinen para ello.

4. Implementación de un Sistema de Gestión de Implementación de un Sistema de Gestión de Implementación de un Sistema de Gestión de Implementación de un Sistema de Gestión de SSSSeguridad eguridad eguridad eguridad de la Ide la Ide la Ide la Informaciónnformaciónnformaciónnformación. . . . Cubre tanto los aspectos relacionados con la protección contra ataques externos e internos y resguardo de los activos de información institucional, como los relacionados con la continuidad de negocio y los de contingencia en caso de desastre. La evaluación e implantación del software contra virus informáticos, información comercial no requerida (spam), y software malicioso (spyware, phishing, etc.) deberá ser una actividad continua, estableciendo con ello un nivel de protección actualizado. Complementan este esquema de seguridad el establecimiento de un Plan de Continuidad de Negocios y un Plan de contingencias en caso de desastre. Estos planes contarán con simulacros que permitan estar preparados para eventualidades que pudieran presentarse en la infraestructura de TIC de SEDAPAL.


Pág. | 48

8.58.58.58.5 AlineamientoAlineamientoAlineamientoAlineamiento entre las Estrategias TIC y el PEI 2009entre las Estrategias TIC y el PEI 2009entre las Estrategias TIC y el PEI 2009entre las Estrategias TIC y el PEI 2009----2013 2013 2013 2013

Los objetivos estratégicos de TIC y sus líneas de acción, presentados en la sección anterior, se encuentran estrictamente

alineados y en relación con por lo menos uno de los objetivos estratégicos institucionales definidos por SEDAPAL en su Plan

Estratégico Institucional 2009-2013. La relación de dichos objetivos así como con los proyectos TIC, se muestra en los cuadros a

continuación.

N° Objetivos Estrategicos TIC Lineas de Acción

1. Incrementar

los servicios de

agua potable y

alcantarillado

2. Mejorar la

calidad de los

servicios

3. Moderniza-

ción de la

gestión

4. Incrementar la

sostenibilidad de

los servicios

5. Lograr la

viabilidad

f inanciera

1. Establecer una unidad

organizacional que centralice y

coordine la administración de

múltiples proyectos.

X X X X X

2. Posicionar a los equipos de EI y

ETE a nivel gerencial. X X

3. Redefinir y Redimensionar la

organización de TIC. X X

4. Establecer Políticas que brinden

dirección sobre las acciones a

realizar en los servicios a ser

brindados por los equipos de EI y

ETE.

X

5. Potenciar las competencias y

conocimientos de TI en el Recurso

Humano de SEDAPAL.X X X X X

1. Definición, establecimiento,

difusión y control de estándares

de tecnologías especializadas a

procesos tales como ingeniería,

calidad, electromecánica, entre

otros.

X X

2. Desarrollo de sistemas

informáticos para mejorar la

prestación de los servicios

internos y externos.

X X

3. Mejora en la interconexión y

calidad de servicio de las redes

de voz y datos de SEDAPALX

1. Incremento en la ef iciencia de

procesos administrativos. X

2. Uso de adecuados equipos de

cómputo y dispositivos móviles. X

3. Programas de cómputo para el

soporte de actividades técnicas. X X

1. Centralizar la administración de

softw are y hardw are X X

2. Establecer estándares de

hardw are, softw are,

comunicaciones y aplicaciones.X X X

3. Mantenimiento y actualización

de la infraestructura de

Información y comunicación.X X X

4. Implementación de un Sistema

de Gestión de Seguridad de la

Información. X

Incrementar la productividad en

SEDAPAL mediante el uso de TIC. 3

Asegurar y mantener actualizada

la infraestructura de TIC4

Objetivos Estrategicos Institucionales

Incrementar la contribución de las

TIC en el desarrollo de servicios y

actividades de agua potable y

alcantarillado

1

Dotar de información integra y

oportuna para una adecuada toma

de decisiones de SEDAPAL

mediante el uso de las TIC.

2


Pág. | 49


Pág. | 50

9.9.9.9. PPPPortafolio de Portafolio de Portafolio de Portafolio de Proyectosroyectosroyectosroyectos TICTICTICTIC

A continuación se presenta el portafolio de proyectos de TIC, entendiéndose como proyectos a los esfuerzos temporales realizados

para crear uno o varios productos o servicios. Cada uno de estos proyectos requiere de recursos y contribuyen al logro de al menos

un objetivo estratégico institucional.

La siguiente relación contiene el portafolio de proyectos TIC, los cuales se clasifican por tipo y estado, de acuerdo a su alcance

(Mejora Institucional, Mejora de Procesos, Implementación de soluciones o sistemas, Infraestructura) y etapa de ejecución

(Propuesto, En concurso, En ejecución).

N°N°N°N° Nombre de ProyectoNombre de ProyectoNombre de ProyectoNombre de Proyecto Descripción de ProyectoDescripción de ProyectoDescripción de ProyectoDescripción de Proyecto TipoTipoTipoTipo Estado Estado Estado Estado ProyectoProyectoProyectoProyecto

1 Definición e implementación de una Oficina de Proyectos (PMO)

Desarrollo de una metodología ad-hoc de gestión de proyectos para SEDAPAL.

Mejora Institucional

Propuesto

2 Implementación de la Nueva Organización y Procesos de TIC

Asignación de roles, funciones, indicadores, transferencia documentada de responsabilidades, elaboración de procedimientos y gestión del cambio.

Mejora de Procesos

Propuesto

3 Estandarización de las Tecnologias de la Información y Comunicaciones

Definición de los estándares de Hardware, Software, Equipos de Telecomunicaciones a ser utilizados por SEDAPAL.

Mejora de Procesos

Propuesto

4 Evaluación de la calidad de datos de SEDAPAL

Revisión de los principales flujos de información, tablas maestras de los sistemas de información e identificar la duplicidad de registros y acordar cuál será la estructura de datos a utilizar y su impacto en los sistemas actuales.

Mejora de Procesos

Propuesto

5 Implementación de un Sistema de Información Gerencial (SIG)

Implementación de un sistema integrado de información gerencial que consolide los indicadores clave a nivel operativo y administrativo de SEDAPAL a fin de facilitar la oportuna toma de decisiones.

Implementa-ción de Soluciones

Propuesto

6 Implementación de un Sistema Integrado de Información Geográfico

Desarrollo e implementación de un Sistema Integrado de Información Geográfico, mediante herramientas “GIS”, que permita establecer un estándar en la información catastral y georeferenciada.


En Proceso de Convoca-toria

7 Optimización del Sistema de Información de Gestión Administrativa

Optimización de las funcionalidades de la nueva versión de SAP (ECC 6.0) a fin que soporte los procesos críticos de apoyo y sirva de apoyo para la toma decisiones.


En Ejecución

8 Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un Piloto en los Centros de Servicio y/o PTAR

Comprende realizar un análisis de la situación actual de los sistemas SCADA así como también el desarrollo de una propuesta orientada a la estandarización de los mismos.


Propuesto

9 Implementación del Nuevo Sistema Comercial y Gestión de Incidencias.

Adquisición, implementación e implantación de una Solución de Gestión Comercial, de incidencias operativas y Gestión de Clientes, que cubra las funcionalidades comerciales y su integración a los procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de


En Proceso de Convoca-toria


Pág. | 51

N°N°N°N° Nombre de ProyectoNombre de ProyectoNombre de ProyectoNombre de Proyecto Descripción de ProyectoDescripción de ProyectoDescripción de ProyectoDescripción de Proyecto TipoTipoTipoTipo Estado Estado Estado Estado ProyectoProyectoProyectoProyecto

SEDAPAL.

10 Diagnóstico de la situación, análisis de las necesidades y ejecución de un Piloto para la implementación de un Sistema Corporativo de Gestión de Mantenimiento

Realizar un diagnóstico de la situación actual de los sistemas de gestión de mantenimiento de SEDAPAL, a fin de relevar las necesidades de información y ejecutar un piloto de una Solución Corporativa de gestión de mantenimiento que permita mejorar el nivel de servicio y grado de satisfacción de los clientes de SEDAPAL.


Propuesto

11 Implementación de un Plan de Continuidad de los Servicios de TIC

Comprende implementación de un plan de continuidad de ante la interrupción o pérdida de los servicios de TIC (perdida de Centro de Cómputo, de Servicio de Comunicaciones, etc.) que permita recuperar los servicios en los tiempos requeridos.

Mejora de Procesos

Propuesto

12 Implementación de Sistema de Trámite Documentario Corporativo

Implantar un sistema de automatización de la secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y seguimiento en cada una de sus etapas.


Propuesto

13 Establecimiento de organización y políticas de seguridad de información

Desarrollo de Políticas de Seguridad que sean el marco regulatorio con el que se rige el uso de los activos de la información y las plataformas de TI que los soportan, y definición de una estructura organizacional de seguridad de información dentro de SEDAPAL.


Propuesto

14 Implementación de la Mesa de Ayuda Centralizada

Definición e implementación de los procedimientos de gestión de incidentes, gestión de problemas, gestión de requerimientos, CMDB, gestión de configuración y soporte funcional. Incluye también la transición y limite de responsabilidades sobre el soporte a usuarios finales entre EI y ETE, a fin de utilizar una sola mesa de ayuda, un solo número telefónico y un solo software para registrar los tickets de atención.


Propuesto

15 Desarrollo e Implementación del Portal Web de SEDAPAL

Comprende el diseño, desarrollo, integración de soluciones y puesta en marcha del portal colaborativo e interactivo de SEDAPAL.


Propuesto

16 Renovación de la plataforma de TIC (CTIC)

Elaboración del estudio del centro de tecnología de información y comunicaciones (CTIC) y salas de cómputo de Centros de Servicios que permita reorientar el equipamiento informático de los diversos sistemas de información (comercial, administrativo, operacional) en un único punto de concentración.


Propuesto

Cabe indicar que cada uno de los proyectos, listados anteriormente, se encuentra relacionado con un objetivo estratégico de TIC y

responde a por lo menos una línea de acción.

Plan Estratégico de Tecnologías de la Información y C

omunicaciones

Pág. | 52

9.1

9.1

9.1

9.1

Alineamiento con

Alineamiento con

Alineamiento con

Alineamiento con Obj

Obj

Obj

Objetivos Estratégicos TIC

etivos Estratégicos TIC



A continuación se muestra el alineamiento entre los proyectos propuestos con los objetivos estratégicos y líneas de acción de TIC.

N°

Nom

bre de Proyecto

1. Establecer una unidad organizacional que centralice y coordine la administración de múltiples proyectos

2. Posicionar a los equipos de EI y ETE a nivel gerencial.

3. Redefinir y Redimensionar la organización de TIC

4. Establecer Políticas que brinden dirección sobre los servicios de EI y ETE.

5. Potenciar las competencias y conocimientos de TI en el Recurso Humano de SEDAPAL

1. Definición, establecimiento, difusión y control de estándares de tecnologías especializadas a procesos.

2. Desarrollo de sistemas informáticos para mejorar la prestación de los servicios internos y externos.

3. Mejora en la interconexión y calidad de servicio de las redes de voz y datos de SEDAPAL

1. Incremento en la eficiencia de procesos administrativos.

2. Uso de adecuados equipos de cómputo y dispositivos móviles.

3. Programas de cómputo para el soporte de actividades técnicas.

1. Centralizar la administración de software y hardware

2. Estándares de hardware, software, comunicaciones y aplicaciones

3. Manteni-miento y actualización de la infraestructura de Información y comunicación

4. Implementa-ción de un Sistema de Gestión de Seguridad de la Información.

1De

finición e implem

entación de una Oficina de Proyectos (P

MO)

XX

XX

XX

XX

X

2Implem

entación de la Nueva Organización y Procesos de TIC

XX

XX

3Estandarización de las Tecnologias de la Inform

ación y Co

municaciones

XX

XX

X

4Evaluación de la calidad de datos de SED

APAL

XX

X

5Implem

entación de un Sistema Integrado de Inform

ación Ge

rencial (SIG)

XX

X

6Implem

entación de un Sistema Integrado de Inform

ación Ge

ográfico

XX

XX

XX

XX

XX

X

7Optimización del S

istema de Inform

ación de Gestió

n Ad

ministrativa

XX

XX

XX

XX

8An

álisis de la situ

ación actual de los sistem

as SCA

DA, desarrollo de una

propuesta de estandarización y ejecución de un Piloto en los Ce

ntros de

Servicio y/o PTA

R

XX

XX

XX

XX

XX

X

9Implem

entación del Nuevo Sistema Co

mercial y de Ge

stión de Incidentes

XX

X

10Diagnóstico de la situ

ación, análisis de las necesidades y ejecución de un

Piloto para la im

plem

entación de un Sistema Co

rporativo de Gestió

n de

Mantenimiento

XX

XX

XX

XX

11Implem

entación de un Plan de Contin

uidad de Negocio

XX

XX

XX

XX

XX

12Implem

entación de Sistem

a de Trámite

Docum

entario

Corporativ

oX

X

13Establecimiento de organización y políticas de segurid

ad de inform

ación

XX

XX

14Implem

entación de la Mesa de Ayuda Centralizada

XX

XX

XX

XX

X

15De

sarrollo e Im

plem

entación del Portal W

eb de SE

DAPA

LX

XX

XX

XX

XX

16Re

novación de la plataform

a de TIC (C

TIC)

XX

XX

XX

XX

XX

XX

XX


Pág. | 53

9.29.29.29.2 Proyectos TICProyectos TICProyectos TICProyectos TIC

Los proyectos de Tecnología de la Información y Comunicaciones a ser desarrollados por SEDAPAL durante el periodo 2009-2013

se describen a continuación mediante el uso de cuadros con la siguiente estructura:

Campo Descripción

Descripción de Proyecto Contiene una breve descripción del alcance del proyecto

Objetivo Indica el propósito por el cual se realiza el proyecto.

Producto Final Indica el producto esperado como resultado de la ejecución del proyecto y objetivo propuesto.

Justificación Contiene una breve explicación sobre la situación actual que justifica la realización del proyecto propuesto.

Áreas responsables Gerencias o Equipos responsables de la ejecución del proyecto y de obtener el producto final esperado como resultado del mismo.

Fases o Actividades

Lista de principales fases o actividades comprendidas dentro del proyecto. En caso los proyectos requieran ser realizados por terceros, no se consideran las siguientes actividades dentro de las actividades de los proyectos:

• Elaboración, revisión y aprobación de términos de referencia • Convocatoria y Registro de Participantes • Formulación de Consultas • Absolución de Consultas • Formulación de Observaciones a las Bases • Absolución de Observaciones a las Bases • Integración de las Bases • Presentación de Propuestas • Calificación y Evaluación de Propuestas • Otorgamiento de la Buena Pro

Presupuesto

Inversión estimada a realizar en el proyecto, expresado en nuevos soles. Considera los impuestos de Ley y los costos base del servicio, es decir, servicios de consultoría, adquisición de servidores y software base y licencias de aplicaciones básicas. El presupuesto no contempla la adquisición, arrendamiento, mantenimiento o servicios de equipos de comunicaciones, herramientas administrativas, ni adquisición de equipos de ingeniería para los casos de GIS o SCADA. Este presupuesto deberá ser validado y ajustado luego de recibir las cotizaciones de los proveedores de servicios, previo a su implementación.

Duración

Rango de tiempo estimado, expresado en meses, para la ejecución del proyecto. En caso los proyectos sean realizados por terceros, no se consideran el plazo promedio entre la elaboración de los términos de referencia y el otorgamiento de la Buena Pro, estimado en un rango de 4 a 6 meses.


Pág. | 54


omunicaciones

Pág. | 55

9.2.1

9.2.1

9.2.1

9.2.1

Secuencia de ejecución



Secuencia de ejecución de proyectos TIC

de proyectos TIC

de proyectos TIC

de proyectos TIC

El orden y secuencia de ejecución de los proyectos en el tiempo se presentan en el siguiente gráfico. La duración de cada proyecto se encuentra indicada en la descripción de

cada proyecto TIC.

Tomando en cuenta el Diagram

a de PERT, se entiende que los proyectos de TIC serán ejecutados de acuerdo al siguiente cronogram

a propuesto, el cual deberá ser revisado y

ajustado periódicamente por los responsables de TIC.


omunicaciones

Pág. | 56

Proyecto Institucional

Proyectos TIC

Preparación de bases

N°

Nombre de Proyecto

Q1

Q2

Q3

Q4

Q1

Q2

Q3

Q4

Q1

Q2

Q3

Q4

Q1

Q2

Q3

Q4

1Definición e implementación de una Oficina de

Proyectos (PMO)

2Implementación de la Nueva Organización y

Procesos de TIC (Fase I y Fase II)

3Estandarización de las Tecnologias de la

Información y Comunicaciones

4Evaluación de la calidad de datos de SEDAPAL

5Implementación de un Sistema de Información

Gerencial (SIG)

6Implementación de un Sistema Integrado de

Información Geográfico

7Optimización del Sistema de Información de

Gestión Administrativa

8Análisis de la situación actual de los sistemas

SCADA, desarrollo de una propuesta de

estandarización y ejecución de un Piloto en los

Centros de Servicio y/o PTAR

9Implementación del Nuevo Sistema Comercial y

Gestión de Incidencias

10

Diagnóstico de la situación, análisis de las

necesidades y ejecución de un Piloto para la

implementación de un Sistema Corporativo de

Gestión de Mantenimiento

11

Implementación de un Plan de Continuidad de los

Servicios de TIC

12

Implementación de Sistema de Trámite

Documentario Corporativo

13

Establecimiento de organización y políticas de

seguridad de información

14

Implementación de la Mesa de Ayuda Centralizada

15

Desarrollo e Implementación del Portal Web de

SEDAPAL

16

Renovación de la plataforma de TIC (CTIC)

2010

2011

2012

2013


Pág. | 57

9.2.29.2.29.2.29.2.2 Descripción de proyectos TICDescripción de proyectos TICDescripción de proyectos TICDescripción de proyectos TIC

1.1.1.1. Definición e implementación de una Oficina de Definición e implementación de una Oficina de Definición e implementación de una Oficina de Definición e implementación de una Oficina de Gestión de Gestión de Gestión de Gestión de Proyectos Proyectos Proyectos Proyectos de SEDAPAL (OGPSde SEDAPAL (OGPSde SEDAPAL (OGPSde SEDAPAL (OGPS))))

Campo Descripción

Descripción de Proyecto Comprende el desarrollo de una metodología ad-hoc de gestión de proyectos para SEDAPAL.

Objetivo Establecer la disciplina de controlar y compartir información de proyectos en la organización.

Producto Final

Metodología (Guía con políticas, procedimientos, formatos y herramienta de gestión de proyectos) para el control del alcance, cronograma, presupuesto, entregables, calidad, riesgos y recursos del proyecto. La metodología mínima esperada deberá contemplar los siguientes temas:

1. Guía General de la Oficina de Proyecto • Objetivos de la PMO • Definiciones • Gobierno de la PMO • Roles y responsabilidades • Políticas y procesos asociados a proyectos

o Creación o Inicio o Planeamiento o Ejecución o Cierre

• Manejo de documentos • Estándares • Glosario de términos

2. Herramienta (Aplicación) de gestión y control de proyectos (solución orientada a web).

Justificación

• Cada Equipo o Gerencia de SEDAPAL soluciona sus requerimientos de manera aislada, llegando al extremo de realizar procesos de adquisición y/o contratación directa de servicio de terceros.

• Cada Equipo o Gerencia sigue sus propios estándares (en caso de existir) o su criterio en la definición y la ejecución de sus proyectos.

• Cada Equipo o Gerencia mide y controla la ejecución de sus proyectos de acuerdo a su mejor criterio o tomando como base algunos indicadores definidos por la Gerencia.

• Los proyectos no estén bien conceptualizados en toda su extensión. • Las áreas usuarias no dimensionan adecuadamente los recursos necesarios de acuerdo al nivel de

participación que los proyectos requieren. • Las áreas usuarias no están preparadas para brindar un adecuado soporte al proyecto una vez que

se encuentra en producción.

Áreas responsables • Gerencia General

Fases o Actividades

1. Definición del equipo de trabajo de SEDAPAL que participará en la definición de la OGPS.

2. Definición de la OGPS con la participación del responsable de SEDAPAL • Definición de objetivos • Definición de su ámbito de acción • Definición de roles y responsabilidades • Definición de políticas • Definición de procedimientos • Estándares • Glosario de Términos • Elaboración de documentación

3. Definición de los procesos de la OGPS con la participación del responsable de SEDAPAL

• Definición de un proyecto


Pág. | 58

Campo Descripción

• Seguimiento y control • Gestión de comunicaciones • Gestión de incidentes • Gestión de riesgos • Preparación de documento

4. Aprobación de la Gerencia y/o Directorio de SEDAPAL

• Difusión • Preparación del material • Charla de difusión

5. Implementación de Herramienta de Seguimiento y Control de Proyectos

• Evaluación y/o adecuación de Herramienta • Capacitación y documentación de manual de usuario • Ejecución de piloto • Implantación de Herramienta en SEDAPAL (Web)

Presupuesto1 S/. 1,087,300.00

Duración De 6 a 8 meses

1 En el anexo A se explica la metodología y criterios seguidos para la determinación del presupuesto


Pág. | 59

2.2.2.2. Implementación de la Nueva Organización y ProcImplementación de la Nueva Organización y ProcImplementación de la Nueva Organización y ProcImplementación de la Nueva Organización y Procesos de TICesos de TICesos de TICesos de TIC

Campo Descripción

Descripción de Proyecto Comprende la asignación de roles, funciones, indicadores, transferencia documentada de responsabilidades, elaboración de procedimientos y gestión del cambio. Incluye la creación y puesta en marcha de los comités de TIC y la implementación de procesos COBIT y nivel de madurez deseado.

Objetivo Implementación formal de la nueva organización de TIC basado en procesos de TI alineados con COBIT e ITIL.

Producto Final

• Documentos organizacionales de Estado (MORG, CAP, MOF) actualizados y alineados con la nueva estructura organizacional de TIC.

• Políticas Generales de TIC, Estándares de TIC, Procesos de TIC formalmente establecidos, difundidos y controlados.

• Indicadores de Gestión y Tablero de Control de TIC.

Justificación

• Los Equipos de EI y ETE no cuentan con un posicionamiento influyente dentro de la organización de SEDAPAL

• No se evidencia una adecuada definición de roles y perfiles dentro de las organizaciones de EI y ETE que propicie la integración de sus funciones

• No se evidencian controles a nivel institucional que limiten las acciones de las áreas usuarias en relación a su accionar sobre los sistemas. Esto trae como consecuencia problemas de duplicidad de funciones y riesgos de información.

• Inadecuada asignación de las responsabilidades en los equipos de trabajo.

Áreas responsables • Gerencia General • Gerencia de Recursos Humanos

Fases o Actividades

Etapa 1: Transición a organización sugerida

1. Actividades de preparación de Proyecto • Objetivos estratégicos del cambio. • Definición y establecimiento de nuevos roles y funciones. • Etapas de transición de nuevos roles y funciones, basados en procesos, procedimientos,

indicadores y métricas y entregables en el tiempo. • Priorización de proyectos a realizar y asignación de responsables. • Definición de cronogramas y reuniones de trabajo, entregables, objetivos y alcance,

personal relacionado y mediciones. Estudio de costos en caso se requiera de recursos adicionales.

• Definición de políticas y normas a cumplir para la generación del cambio, identificación de principales inhibidores y como vencerlos.

• Asumir compromisos para con el cambio.

2. Proceso de integración y fusión de Equipos de EI y ETE a Equipo TIC • Implantar los nuevos roles, definir y asignar sus responsabilidades, funciones y alcance

de la nueva estructura propuesta de TIC, y los lineamientos generales para la coordinación efectiva con los proveedores de servicios. Comprende la definición de:

o Responsabilidades o Indicadores o Entregables

• Elaborar un cuadro de competencias de EI y ETE • Definición de los programas de inducción, entrenamiento y capacitación sobre las

competencias requeridas por TIC.

3. Definición de procesos e indicadores TIC • Procesos de Planeamiento y Organización TIC • Procesos de Adquisición e Implementación de Soluciones TIC • Procesos de Entrega y Soporte • Procesos de Monitoreo y Evaluación


Pág. | 60

Campo Descripción

• Metodología de sistemas o Proyectos de sistemas /aplicaciones o Aplicaciones nuevas y reemplazo de existentes o Mejoramiento continuo de aplicaciones existentes o Investigación y desarrollo

Etapa 2: Creación de Gerencia de Sistemas

4. Proceso de aprobación MEF y FONAFE.

5. Actualización de documentos organizacionales.

6. Asignación de nuevas posiciones.

Presupuesto S/. 1,177,800.00

Duración Etapa 1: De 6 a 8 meses Etapa 2: De 6 a 8 meses


Pág. | 61

3.3.3.3. Estandarización de las Tecnologías de la Información y ComunicacionesEstandarización de las Tecnologías de la Información y ComunicacionesEstandarización de las Tecnologías de la Información y ComunicacionesEstandarización de las Tecnologías de la Información y Comunicaciones

Campo Descripción

Descripción de Proyecto

Comprende la definición de los estándares de Hardware (Servidores, Equipos de Cómputo, Periféricos, Dispositivos), Software (Sistema Operativo, Base de Datos, Lenguajes de Programación, Utilitarios, Ofimática), Equipos de Telecomunicaciones (Switches, Routers, Módems, Teléfonos) a ser utilizados por SEDAPAL. Incluye la definición de privilegios y perfiles de uso (tipo de equipo asignado por tipo de función).

Objetivo Centralizar la adquisición de hardware, software, equipos de telecomunicaciones y conectividad a fin de optimizar el presupuesto de TIC, gestionar los activos de TIC en base al cumplimiento de políticas y estándares según perfiles de usuario.

Producto Final

• Políticas de hardware, software y telecomunicaciones • Estándares de hardware, software y telecomunicaciones • Nota: Posible impacto en los niveles de autorización configurados en SIGA SAP para la realización

de compras de bienes y servicios.

Justificación

• Los servidores que conforman la Plataforma Central así como la Plataforma Intel no guardan un estándar en relación a los nombres que identifican a los servidores, dominios o discos virtuales que facilite su ubicación dentro de la red y el servicio que brindan.

• Los equipos de cómputo y periféricos son adquiridos directamente por las áreas usuarias, sin seguir un estándar, control de calidad previo o sin una evaluación previa si el equipo soporta las aplicaciones de SEDAPAL.

• Algunas aplicaciones de infraestructura como los Controladores de Dominio, Correo Electrónico, entre otras de uso común, podrían ser consolidadas en servidores de mayor potencia, permitiendo la optimización de recursos físicos y de personal.

• Mínimo control sobre la compra de equipos de TIC por parte de Gerencias y Equipos.

Áreas responsables

• Equipo de Informática • Equipo de Telecomunicaciones • Equipo Planeamiento y Adquisición de Bienes • Equipo Servicios Generales • Equipo de Presupuesto • Equipo Licitaciones y Contratos

Fases o Actividades

1. Evaluación técnica de HW, SW y Telecomunicaciones • Parámetros de configuración y rendimiento • Análisis de volumetría y transacciones realizado por Equipos y Aplicaciones. • Proyección de capacidad en disco y memoria para futuras aplicaciones y sistemas. • Análisis de las redes de voz y datos • Evaluación costo beneficio de tercerización de administración de equipos tales como

impresoras multifuncionales, periféricos, entre otros. • Análisis de contratos relacionados con la adquisición de bienes y servicios de TIC. • Análisis de niveles de servicio establecidos vs. los requeridos por SEDAPAL.

2. Establecimiento de Límites de responsabilidad en la adquisición de bienes y servicios de TIC • Establecer el proceso de atención de requerimientos de compra de HW, SW o

Comunicaciones. • Establecer las responsabilidades sobre la compra de bienes y servicios de TIC. • Establecer los niveles de servicio mínimos requeridos. • Modificar los procesos o procedimientos de Alta, Baja y Transferencia. de Usuarios en

relación con los equipos de TIC. • Realizar campañas de difusión y concientización. • Medir resultados de campañas.

3. Elaboración de Inventario de TIC de SEDAPAL

• Planificación y conformación de grupos de trabajo. • Elaboración de formatos y etiquetas (código de barras) para levantamiento de


Pág. | 62

Campo Descripción

información de activos TIC (hardware, software, equipos de telecomunicaciones). • Levantamiento de información de activos TIC y Etiquetado de activos. • Configuración o instalación de agente para control de activos TIC. • Registro de información a base de datos de activos TIC. • Elaboración de Informe de Situación de Activos TIC en SEDAPAL. • Establecimiento de plan de acción de mejora de activos TIC. • Definición de indicadores y metas de activos TIC.

4. Establecimiento de Políticas y Estándares

• Establecimiento de Políticas o Políticas de adquisición o Políticas de contratación y uso de recursos o Políticas de reasignación de equipos (basado en roles y realización de

procesos, no por jerarquías). o Políticas para la selección de las aplicaciones o Políticas de seguridad o Políticas de auditoria

• Establecimiento de Estándares

o Estándares de Hardware o Estándares de Software base o Estándares de aplicaciones

� Sistemas Operativos � Bases de Datos � Correo Electrónico � Lenguajes de Programación � Manejadores de datos � Software especializado (diseño, modelamiento, simulación) � Otros

o Estándares de comunicaciones o Configuración base de equipos de cómputo

5. Programas de difusión y concientización

• Actualización periódica de contenido en Intranet SEDAPAL • Ejecución de charlas a personal • Realización de concursos • Medición de cumplimiento de indicadores y metas


Duración De 4 a 5 meses.

4.4.4.4. Evaluación de la calidad de datos de SEDAPALEvaluación de la calidad de datos de SEDAPALEvaluación de la calidad de datos de SEDAPALEvaluación de la calidad de datos de SEDAPAL

Campo Descripción


Comprende la revisión de los principales flujos de información, tablas maestras de los sistemas de información e identificar la duplicidad de registros y acordar cuál será la estructura de datos a utilizar y su impacto en los sistemas actuales. Así también, comprende el establecimiento de un modelo y diccionario de datos común, e incluye la estandarización de códigos y datos de tablas maestras.

Objetivo Evaluar la calidad de los principales datos maestros de SEDAPAL a fin de conocer el nivel de confianza que se puede tener sobre un conjunto de datos y buscar mecanismos de mejora eficientes que puedan ser implementados en el tiempo.

Producto Final • Informe de Evaluación de Calidad de Datos:


Pág. | 63

Campo Descripción

o Mapa de procesos y flujogramas de información de datos o Matriz de riesgos identificados o Mapa de integración tecnológica entre las bases de datos que soportan los procesos de

negocio o Inventario de reglas de negocio o Diagnostico Técnico de la situación actual de los datos o Oportunidades de Mejora identificadas o Plan de acción de datos

Justificación

• No se han definido estándares ni establecido los dueños sobre tablas maestras tales como activos, personal, clientes, entre otros así como identificado que atributos son los requeridos por las áreas usuarias.

• La base de datos de la información catastral no se encuentra en un único repositorio, y es manejada y actualizada incluso por terceros.

• La información manejada en la actualidad en los sistemas de información catastral no permite la trazabilidad sobre los procesos que conforman el ciclo del agua, por ejemplo: identificar una falla en una bomba y saber quién fue el responsable de su instalación y a quién se le compro dicha bomba. Así como también, no soporta la identificación de los activos debido a que las interfaces actuales mantenidas con otros sistemas no se encuentran asociadas al atributo “número de suministro”.

• La información catastral contenida en los sistemas actuales no se encuentra en su mayoría actualizada y no se cuenta con interfaces a bases de datos de otras instituciones que permitan su continua actualización.

Áreas responsables

• Gerencia General • Gerencia Comercial • Gerencia de Servicios Norte, Centro y Sur • Gerencia de Producción y Distribución Primaria • Gerencia de Recolección, Tratamiento y Disposición Final • Gerencia de Desarrollo e Investigación • Gerencia de Proyectos y Obras • Gerencia de Finanzas • Gerencia de Logística y Servicios

Fases o Actividades

1. Evaluación inicial del impacto de los problemas de calidad de datos • Entendimiento del flujo de información operativo y comercial

o Revisar la documentación relevante de los procesos clave de negocio de SEDAPAL (Reglas de negocio, controles manuales, políticas y procedimientos relacionados con el ingreso, modificación o procesamiento de información).

o Realizar entrevistas con personal clave y gerencias de SEDAPAL, incluyendo áreas usuarias para identificar requerimientos críticos relacionados a los datos operativos, técnicos, administrativos y financieros.

o Identificar y documentar los procesos clave de negocios con sus riesgos críticos e impacto identificados en relación con la calidad de datos financieros del cliente.

• Identificación de la Tecnología de la Información de soporte .

o Listar las aplicaciones relacionadas con los procesos y productos seleccionados por las Gerencias de SEDAPAL (incluyendo las aplicaciones principales, de soporte y de terceros).

o Entender el nivel de interacción entre las aplicaciones antes identificadas identificando quiénes son los usuarios clave en el proceso.

o Comprender cómo las aplicaciones identificadas brindan soporte a los procesos clave de los productos a través de entrevistas y talleres con usuarios y personal responsable del uso y administración de sistemas.

o Identificar las reglas de validación y controles de aplicación, incluyendo interfaces.

o Revisar la documentación relevante de la infraestructura de TI, por ejemplo, redes y diagramas de sistemas, tanto como inventarios de TI.


Pág. | 64

Campo Descripción

• Evaluación de la calidad de datos mediante pruebas acotadas

o Identificar los datos, el riesgo y/o control a evaluar (por ejemplo: ingreso incompleto de datos, interfaces con datos incompletos o erróneos, datos inexactos de sistemas, errores de procesamiento, entre otros).

o Entender la información crítica y flujo de datos a probar. o Definir las pruebas tentativas de evaluación de datos a ejecutar. o Seleccionar con las Gerencia de SEDAPAL las pruebas de evaluación de

datos a ejecutar según alcance de la presente propuesta. o Definir requerimientos de información para la ejecución de las pruebas de

evaluación de datos con los responsables de sistemas. o Recolectar y preparar los datos necesarios para realizar las pruebas. o Ejecutar de las pruebas basadas en procesamiento informático de datos.

2. Realización de pruebas detalladas sobre problemática identificada

• Ejecutar pruebas detalladas de evaluación de datos.

o Entender la lógica de las excepciones identificadas y describir su comportamiento.

o Encontrar cuáles son los problemas de datos relacionados directamente con la generación de transacciones.

o Revisar el grado de cumplimiento de información de las transacciones y evaluar con cálculos específicos un primer nivel de integridad, de requerirse.

o Entender los puntos de revisión de los datos (relacionados con la vigencia) que componen la trama de datos financieros.

• Elaborar análisis causa raíz de los problemas identificados.

• Identificación de personal directa e indirectamente relacionado con el problema

identificado. • Realización de entrevistas para recopilar información detallada. • Realización de diagrama “Causa-Efecto” sobre problemática identificada. • Identificación de acciones correctivas

3. Elaboración del Plan de Acción

• Recopilación de las iniciativas de mejora identificadas y consolidación en un único plan de acción, con actividades priorizadas y relacionadas en el tiempo. Las mejoras podrían ser organizacionales, procedimentales o tecnológicas.




Pág. | 65

5.5.5.5. Implementación de un Sistema Implementación de un Sistema Implementación de un Sistema Implementación de un Sistema de Información Gerencial (SIG)de Información Gerencial (SIG)de Información Gerencial (SIG)de Información Gerencial (SIG)

Campo Descripción

Descripción de Proyecto Comprende la implementación de un sistema integrado de información gerencial que consolide los indicadores clave a nivel operativo y administrativo de SEDAPAL a fin de facilitar la oportuna toma de decisiones.

Objetivo

Contar con información veraz, oportuna y exacta que permita una toma de decisiones más acertada y por consiguiente contribuya al éxito de la organización, tomando en consideración que los Sistemas de Información Gerencial, son elementos determinantes para el logro de la eficiencia en las organizaciones modernas.

Producto Final

Sistema de Información Gerencial que cumpla por lo menos las siguientes funciones básicas: • Permita explotar la información operacional disponible en los diversos sistemas de SEDAPAL, con

base a una consolidación de la información detallada en información agregada relevante, basada en funciones de extracción y carga automáticas.

• Ofrezca integración natural con aplicaciones y módulos de Indicadores de Gestión (concepto de BSC - Balanced Scorecard).

• Cuente con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las operaciones de control de SEDAPAL.

• Permita configurar un sistema de evaluación del desempeño, a fin de realizar una labor permanente de monitoreo y evaluación del desempeño institucional, tanto misional como administrativo.

• Permita construir un conjunto de indicadores objetivamente verificables a fin de revisar en forma periódica los puntos críticos de la gestión, derivando las correspondientes decisiones respecto a la marcha operativa y la orientación estratégica de la institución.

• WCuente con funciones para la evaluación de: procesos, resultados, e impacto.

Justificación

SEDAPAL cuenta con un diverso número de sistemas de información y un gran volumen de datos los cuales ofrecen cierta información para la toma de decisiones sobre operaciones especificas; sin embargo, carece de un sistema de información que contenga indicadores clave que ayuden al planeamiento, análisis y mejora en la productividad y eficiencia de los servicios brindados por la institución, y ayude a optimizar la gestión de la misma.

Áreas responsables


Fases o Actividades

1. Elaboración de Modelo Conceptual del SIG. 2. Elaboración del Modelo y Diseño detallado del SIG. 3. Desarrollo y/o adquisición del SIG e implementación. 4. Mantenimiento del SIG.

Presupuesto S/. 2’683,800.00



Pág. | 66

6.6.6.6. Implementación de un Sistema Integrado de Información GeográficoImplementación de un Sistema Integrado de Información GeográficoImplementación de un Sistema Integrado de Información GeográficoImplementación de un Sistema Integrado de Información Geográfico

Campo Descripción


Desarrollo e implementación de un Sistema Integrado de Información Geográfico, mediante herramientas “GIS”, que permita establecer un estándar en la información catastral y georeferenciada, un único repositorio de consulta de la información y visualización integral de los servicios brindados por SEDAPAL desde un único sistema. Definición de Sistema de Información Geográfico (GIS por sus siglas en inglés): Sistema integrado por hardware, software y datos que permite la captura, manejo, análisis y visualización de todas las formas de información georeferenciada.

Objetivo

Implementación de un Sistema Integrado de Información Geográfico que permita la estandarización y uso común de la cartografía digital, propicie la toma de decisiones basada en información técnicamente sustentada. Adicionalmente, la implementación de este sistema permitirá optimizar los procesos operativos y aportará en el logro de las metas establecidas en los objetivos estratégicos institucionales.

Producto Final

• Sistema integrado de información geográfica (GIS) implementado • Políticas y Estándares sobre registro, uso e intercambio de información geográfica, orográfica y

georeferenciada (estructurada y no estructurada) • Convenios suscritos con entidades estales y privadas sobre catastros digitales • Talleres de capacitación realizados y documentados en video, audio y manuales de consulta.

Justificación

• SEDAPAL utiliza un conjunto diverso de software especializado para el manejo de su información catastral (AspenOne, MapInfo, ArcMap, ArcView, entre otros), lo cual conlleva a que esta información no cuente con un estándar para su uso y actualización, y por ende se encuentre dispersa en la organización.

• La base de datos de la información catastral no se encuentra en un único repositorio, y es manejada y actualizada también por terceros. La administración de las versiones de los documentos que contienen información del catastro de SEDAPAL se hace compleja al no tener un único estándar sobre los archivos enviados por los proveedores, teniendo ,en algunos casos, que adquirir licencias de software para poder manejar dicha información (por ejemplo: Autocad). Se requiere estandarizar las nomenclaturas, los formatos, los documentos y las aplicaciones entre las áreas que trabajan con esta información previo a cualquier implementación de una solución que mejore o reemplace a los sistemas actuales.

• La información catastral contenida en los sistemas actuales no se encuentra en su mayoría actualizada y no se cuenta con interfaces a bases de datos de otras instituciones que permitan su continua actualización.

Áreas responsables


Fases o Actividades

1. Relevamiento de información • Recopilación de información existente en cada Gerencia y/o Equipos, incluso Grupos

Funcionales, relacionada con el catastro, tales como datos cartográficos y alfanuméricos, sistemas de información, aplicaciones, equipos, procedimientos, flujos de información, organigrama, roles y funciones asociadas al uso de información catastral, y relacionados.

• Conformación del equipo de trabajo del proyecto y asignación de roles y funciones dentro del proyecto. Incluye la integración de entidades externas con las cuales se mantiene intercambio de información catastral o se requiera suscribir un convenio.

o Municipalidades distritales o Instituto Geográfico Nacional o COFOPRI


Pág. | 67

Campo Descripción

o INC o Asociaciones de Vivienda y urbanizadoras o Otros

2. Análisis de los requerimientos de usuario y conceptualización del sistema

• Realización de talleres de trabajo con equipo de trabajo conformado con por lo menos un representante de cada equipo que conforma las gerencias relacionadas con el proyecto a fin de validar y determinar el alcance del proyecto.

• Determinación con el grupo multidisciplinario de trabajo de SEDAPAL los niveles de información requeridos para el diseño del Sistema Integrado de Información Geográfico.

• Elaboración, complementación y estudio de los flujos de información, procesos, y fuentes de información relacionados con el alcance del proyecto.

• Determinación de los niveles de autorización y permisos (perfiles de acceso) sobre la información catastral y georeferenciada.

• Elaboración, complementación y estudio de los modelos de datos, los modelos conceptuales y modelos funcionales relacionados con el alcance del proyecto.

o Modelo conceptual: definición de entidades y objetos de acuerdo al alcance del proyecto.

o Reglas de negocio: normas que regulan la relación entre las entidades y objetos definidos. Ej. Cada manzana tiene al menos un predio.

o Modelo Lógico: definición del modelo de datos (atributos y tipos de datos) para cada una de las entidades y objetos definidos.

o Parámetros y Unidades: definición de escalas, nomenclaturas y unidades de medida.

3. Pre-diseño (Piloto) del Sistema Integrado de Información Geográfica

• Definir el alcance del piloto a realizar a nivel de cobertura, periodo de prueba, información a utilizar, datos y recursos requeridos.

• Preparación de la información contenida en las diversas fuentes de información de SEDAPAL y adecuación al modelo conceptual y lógico establecido, considerando el alcance definido del piloto.

• Preparación del ambiente físico y lógico para la realización del piloto (local, equipos, recursos).

• Ejecución de procedimientos de migración de datos y revisión de ambiente de pruebas creado por parte de responsable del piloto.

• Almacenamiento de la Información y Conformación de la Base de Datos Gráfica y Alfanumérica

o Ingreso de los datos de los atributos correspondientes a cada uno de los mapas siguiendo las pautas de normalización, debidamente clasificados y codificados de acuerdo al modelo lógico.

• Análisis y Modelamiento de mapas o Integración de mapas e información como resultado del proceso de

superposición de mapas e información catastral. • Evaluación del resultado obtenido del piloto • Realización de mejoras y ajustes • Cumplimiento del periodo de prueba de la solución • Medición y control de realización de piloto. • Capacitación a nivel técnico y usuario, incluye documentación por video, audio y

manuales de consulta • Evaluación de arquitectura tecnológica requerida y licencias de software especializado.

4. Diseño definitivo e Implementación del Sistema Integrado de Información Geográfica

• Realización de las mejoras y ajustes finales sobre los modelos conceptual y lógico, de acuerdo con las observaciones presentadas durante y después del piloto realizado.

• Despliegue de las tecnologías de información requeridas para soportar el Sistema Integrado de Información Geográfica (Hardware, Software, Equipos de Conectividad, Dispositivos GIS).


Pág. | 68

Campo Descripción

• Configuración y adecuación del sistema y esquemas de seguridad perimetral para su uso y acceso por Internet (Web).

5. Migración de Datos, Interfaces y Puesta en Producción • Migración de datos por módulos a ser definidos por el Equipo de Trabajo (Ej. Por

Equipos, Por Entidades, Por Rango de Suministros, etc.). • Desarrollo de interfaces requeridas con sistemas transaccionales (sistema comercial,

SCADA, sistema de mantenimiento, entre otros). • Pase a Producción y desactivación gradual de sistemas anteriores (Ej. GIS-SICAT). • Programación de cursos de capacitación a nivel técnico y usuario, y difusión de cursos

mediante E-Learning (Intranet) y carpetas compartidas.

6. Soporte Post-Implementación • Soporte a lideres usuarios (capacitadores) • Optimización de parámetros de configuración para mejorar el rendimiento del sistema.




Pág. | 69

7.7.7.7. Optimización del Sistema de InformOptimización del Sistema de InformOptimización del Sistema de InformOptimización del Sistema de Información de Gestión Administrativaación de Gestión Administrativaación de Gestión Administrativaación de Gestión Administrativa

Campo Descripción


Optimización de las funcionalidades de la nueva versión de SAP (ECC 6.0) a fin que soporte los procesos críticos de apoyo (gestión de proyectos, control de presupuestos e inversiones, gestión de recursos, gestión de proveedores, control de contratos, control de adquisiciones de bienes y servicios, información gerencial) y sirva de apoyo para la toma decisiones.

Objetivo

• Estandarizar, mejorar e integrar los procesos críticos de apoyo. • Ampliar el soporte informático por parte del SIGA SAP de los procesos de negocio (existentes y

nuevos). • Lograr la eficiencia operativa e incrementar la productividad sobre las actividades de soporte de

SEDAPAL. • Formación de nuevos líderes funcionales para el soporte del Sistema durante su ciclo de vida.

Producto Final

• Talleres de Capacitación SAP documentados en video, audio, manuales • Actas de conformidad sobre maestros de datos cargados y validados • Sistema SAP puesto en producción • Mesa de Ayuda funcional establecida y en operación • Documentación en SAP Solution Manager con BluePrint y control del proyecto:

o Acta de Reunión de Proyecto (objetivo, fechas, participantes, temas tratados, acuerdos, otros)

o Informe de Avance de Proyecto (actividades planificadas, no planificadas, contingencia, riesgos, otros)

o Control de Horas y Actividades (Consultor vs. Actividad del cronograma) o Control de Cambios (a diseño, a programas, otros)

Justificación

• El actual sistema SIGA / SAP no ha sido explotado por SEDAPAL en toda su capacidad. Esta situación ha generado que se desarrollen programas alternos (Z’s) sobre funcionalidades ya existentes en SAP.

• No se han definido estándares ni establecido los dueños sobre tablas maestras ni identificado que atributos son los requeridos por las áreas usuarias. Esta situación ha generado que se lleven registros adicionales en hojas de cálculo (MS Excel) o en aplicaciones paralelas.

• Las áreas usuarias realizan cambios y modificaciones sobre el sistema SIGA / SAP sin que estos cambios se comuniquen al grupo funcional responsable en el Equipo de Informática ni actualizando la documentación existente, complicando la adecuada transferencia de conocimientos y disminuyendo las funcionalidades del sistema en el tiempo.

Áreas responsables

• Gerencia General • Gerencia Comercial • Gerencia de Servicios Norte, Centro y Sur • Gerencia de Producción y Distribución Primaria • Gerencia de Recolección, Tratamiento y Disposición Final • Gerencia de Recursos Humanos • Gerencia de Finanzas • Gerencia de Logística y Servicios • Gerencia de Desarrollo e Investigación

Fases o Actividades

1. Preparación del Proyecto • Preparación del Plan de Trabajo del Proyecto • Definición de la organización del proyecto y asignación de líderes funcionales de

SEDAPAL. o Conformación del Comité de Dirección del Proyecto o Conformación del Comité Ejecutivo del Proyecto o Asignación del Jefe de Proyecto de SEDAPAL o Se recomienda la asignación de Consultor Independiente que apoye al Jefe

de Proyecto de SEDAPAL y sea responsable del control del alcance y riesgos del proyecto.

• Preparación y cumplimiento de requerimientos de información


Pág. | 70

Campo Descripción

• Preparación y cumplimiento de requerimientos logísticos o Equipamiento de lugar de trabajo y salas de capacitación o Preparación de Servidores de Desarrollo y Pruebas

• Definición de procedimientos y estándares del proyecto o Manejo de Cambios (Control de Alcance) o Control de Cronograma (Control de actividades) o Control de Calidad (Formatos y actas de pruebas) o Manejo de comunicaciones (protocolo de comunicaciones, niveles de

aprobación y manejo documentario) • Talleres de inducción sobre Sistema SAP ERP ECC 6.0 a líderes funcionales y de

soporte.

2. Business Blue Print • Elaboración de matriz de funcionalidades en donde se indiquen las funcionalidades

requeridas por las áreas usuarios y en donde se pueda diferenciar fácilmente a las funcionales que estarán cubiertas por el paquete estándar de SAP y a las funcionalidades que demandan desarrollos adicionales. Incluye:

o Flujos de Proceso: Visualización gráfica de la secuencia de las actividades (tareas) necesarios para cumplir con el objetivo de un subproceso o proceso. Identifican las actividades que se realizan en el sistema SAP, en otros sistemas y las que se realizan manualmente.

o Identificación de Políticas (Directrices y Reglas de Negocio) aplicables. o Identificación de Instructivos Necesarios (Explicación e ilustración en mayor

detalle de la secuencia de actividades que conforman uno o varios pasos de un proceso.

o Identificación de KPIs (Indicadores claves de desempeño de los procesos)

• Desarrollo de requerimientos de configuración de SAP o Mapa de Configuración (Data Model): Relación de los valores de

configuración que constituyen la solución técnica propuesta. o Identificación de Escenarios (Variantes): Alteraciones del flujo de proceso

básico que implican la ejecución de pasos adicionales. o Identificación de Transacciones SAP para cada escenario. o Identificación de reportes Gerenciales y Operativos: Información que debe

salir del sistema con el fin de poder generar los KPIs y ejecutar los controles definidos.

o Identificación de Workflows y Estrategias de Liberación: Flujos de aprobación que deben seguir ciertos documentos en el sistema según los controles definidos.

o Identificación de Cargas Iniciales: Detalle de la información a cargar en el arranque del sistema según los procesos, datos maestros y estructuras de información identificados.

o Identificación de Interfases: Mecanismos de intercambio de información entre sistemas (GIS, SCADAs, Sistema de Mantenimiento, otros) para garantizar la continuidad del proceso.

o Identificación de Desarrollos: Aplicaciones complementarias al estándar SAP necesarias para satisfacer los requerimientos de información de un proceso.

o Identificación de Ampliaciones: Desarrollos inmersos en el estándar SAP que son necesarios para satisfacer los requerimientos de un proceso o para implementar los controles definidos.

o Formularios: Impresión física de documentos del sistema necesarios para ejecutar un control definido en el proceso. Ejemplo: Orden de compra, Orden de pedido.

• Definición de Estructuras de Información o Datos Maestros: Estructuras básicas de información que estandarizan la

información relacionadas con las entidades de un proceso. Clientes, Proveedores, Activos.


Pág. | 71

Campo Descripción

o Tablas y datos para interfaces: entidades y atributos que permiten el intercambio de información con otros sistemas.

o Estructuras Organizativas: Jerarquías de organización de la información dentro del sistema que determinan la forma en que el sistema almacena y dispone la información.

• Definición de Roles y Autorizaciones o Roles: Descripción genérica de un cargo o función que ejecuta un conjunto

de actividades delimitados dentro de uno o varios procesos. o Autorizaciones por Rol: Detalle de los accesos permitidos por cada rol en

términos de actualización o visualización de información.

3. Realización

• Configuración o Transferencia de conocimiento práctico en actividades de configuración a

lideres usuarios y operativos de mesa ayuda. o Validación de cumplimiento de requerimientos funcionales y uso de mejores

prácticas ofrecidas por SAP. o Elaboración preliminar de los manuales de administración y usuario por

parte de líderes usuario y operativos de mesa de ayuda.

• Desarrollos (Z’s) o Análisis y priorización de desarrollos o Confirmación y priorización de inventario de Desarrollos o Diseño Funcional de Desarrollos o Construcción Técnica de Desarrollos o Diseño, construcción y pruebas de desarrollo de interfaces con otros

sistemas o Pruebas Unitarias (Ciclos de Negocio) o Pruebas Integrales (Ciclos de Negocio) o Ejecución de pruebas unitarias (Ciclos de Negocio) o Ejecución de pruebas integrales (Ciclos de Negocio)

• Migración de datos

o Seguimiento a la depuración de la información cargada o que será cargada en SAP. Indicadores de gestión de depuración.

o Pruebas de datos consideradas en pruebas integrales. o Seguimiento del mapa de datos para identificar las dependencias y el orden

de las cargas de datos para no impactar la salida en vivo del sistema. o Aprobación previa y posterior al cargue de los datos por parte de los dueños

de la información.

• Plataforma de TIC o Solicitar anticipadamente las cotizaciones de dispositivos de hardware

requeridos para la puesta en producción (salida en vivo). o Creación de un comité de TI para efectuar el seguimiento oportuno a las

actividades del frente de infraestructura. o Asignación de un recurso del área de Tecnología de la Organización para

apoyar el frente de infraestructura del proyecto.

• Gestión del Cambio o Identificación de temáticas de capacitación para cada uno de los roles

definidos en el Modelo de Negocio de SAP. o Diseño del plan de acción para mitigar los impactos organizacionales que se

presentarán con la implementación de las mejoras en SAP. o Diseño y ejecución de la estrategia de sensibilización frente al tema de

Seguridad y Controles en SEDAPAL.

4. Ejecución de piloto o pre-productivo


Pág. | 72

Campo Descripción

• Realización de las pruebas unitarias e integrales, según ciclos de negocio o escenarios definidos sean por módulos o por transacciones.

• Ajustes y modificaciones sobre configuraciones o desarrollos realizados. • Modificación a documentación realizada • Modificación a configuración de plataforma TIC • Complementación de datos sobre tablas maestras migrados o existentes en SAP.

5. Preparación Final • Entrenamiento a los usuarios finales • Ajustar Plan de Entrada a Productivo • Migración de la solución y carga de datos • Establecimiento de Help Desk

6. Soporte Post-Producción

• Supervisar las transacciones del Sistema (Cierre Contable) • Soporte a usuarios • Optimizar el rendimiento global del sistema • Ajustar el plan de soporte a largo Plazo


Duración de 14 a 16 meses


Pág. | 73

8.8.8.8. Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un Análisis de la situación actual de los sistemas SCADA, desarrollo de una propuesta de estandarización y ejecución de un

Piloto en los Centros de Servicio y/oPiloto en los Centros de Servicio y/oPiloto en los Centros de Servicio y/oPiloto en los Centros de Servicio y/o PTARPTARPTARPTAR

Campo Descripción


Comprende realizar un análisis de la situación actual de los sistemas SCADA así como también el desarrollo de una propuesta orientada a la estandarización de los mismos. La propuesta de estandarización comprende a los sistemas SCADA utilizados actualmente así como también a los que se planean utilizar en las Plantas de Tratamiento de Agua Residual (PTAR). Dentro del alcance de este proyecto se encuentra las siguientes actividades: • Análisis de la situación actual de los sistemas de supervisión, control y adquisición de datos

(SCADA) de SEDAPAL. • Definición de estándares de equipos de toma de datos, protocolos de comunicación, medios de

transmisión para cada uno de los niveles de automatización sobre los procesos de captación, producción, distribución y recolección de agua potable y desagüe.

• Conformación de un grupo responsable de la gestión de los sistemas SCADA y de velar por el cumplimiento de los estándares establecidos.

• Extensión del alcance de los sistemas SCADA para medición de manera remota de parámetros tales como calidad sólo físico químicos, consumo de electricidad, equipos de bombeo, aguas subterráneas, entre otros.

• Desarrollo de interfaces con otros sistemas actuales o nuevos tales como sistema comercial, SIGA/SAP, GIS, mantenimiento, entre otros.

• Renovación de los dispositivos de toma de información, comunicaciones, sistemas de información y equipos de cómputo.

Nota: Este proyecto deberá estar alineado con el Proyecto de Sectorización que viene desarrollando SEDAPAL.

Objetivo Diagnóstico y Estandarización de la plataforma, uso y dispositivos de los sistemas tipo SCADA que permitan realizar una toma integral de datos a fin de optimizar costos de operación y mejorar los niveles de servicio de atención al cliente.

Producto Final

• Dispositivos y Sistemas implementados que permitan el monitoreo y control automatizado de procesos de:

o Captación de aguas o Tratamiento de aguas o Distribución de agua potable o Recolección y Disposición Final o Tratamiento de aguas servidas

• Talleres de Capacitación documentados en video, audio, manuales.

Justificación

• El sistema SCADA de Producción ha perdido vigencia y la información que transmite carece de confiabilidad.

• Las soluciones SCADA no cubren automatizar todas las estaciones y cámaras de bombeo que posee la empresa, logrando solo automatizar el control sobre el nivel base, es decir, válvulas y tuberías.

• Existe un gran número de necesidades no cubiertas por las soluciones SCADA actuales debido a limitaciones técnicas y funcionales.

Áreas responsables

• Gerencia de Servicios Norte, Centro y Sur • Gerencia de Producción y Distribución Primaria • Gerencia de Recolección, Tratamiento y Disposición Final • Gerencia de Logística y Servicios • Gerencia de Desarrollo e Investigación

Fases o Actividades

1. Análisis y evaluación detallada de la situación actual • Relevamiento de procesos y flujo de información del ciclo del agua mediante ejecución

de talleres de trabajo, entrevistas y visitas a plantas y estaciones. • Identificación y clasificación de dispositivos instalados en la planta, tales como


Pág. | 74

Campo Descripción

controladores, sensores, actuadores, registradores, etc. • Identificación y evaluación de plataforma tecnológica utilizada en los sistemas SCADA

de planta y PTARs. • Identificación de interfaces actuales y requeridas con otros sistemas. • Elaboración de inventario de activos indicando situación actual, factibilidad de

integración y uso. • Identificación de oportunidades de mejora y plan de acción para su ejecución. • Elaboración de requerimientos funcionales a ser cubiertos por sistema SCADA.

2. Definición de políticas y estándares sobre infraestructura de SCADAs

• Establecer los estándares por niveles

o Nivel de proceso: comprende la instrumentación de campo (sensores y actuadores) y los elementos de proceso (pozos, bombas, reservorios, etc.).

o Nivel de control: comprende las unidades de control tipo PLCs y reguladores. o Nivel de monitoreo. Conformado por los sistemas de información o

aplicaciones SCADA. o Nivel de comunicación: comprende los protocolos de comunicación y puertos

utilizados para enviar y recibir información.

• Establecer las características técnicas de las aplicaciones SCADA o Plataforma abierta de hardware/ software de muy fácil programación,

operación, mantenimiento y expansión. o Plataforma que sobreviva la obsolescencia en el mercado en los próximos

años con los mismos componentes y manteniendo compatibilidad con productos venideros.

o Redundancia en el uso de dispositivos y equipos de comunicaciones para poder establecer comunicaciones con otros sensores, medidores, transductores o equipos de transmisión de datos.

o Facilidades de parametrización en la configuración de las condiciones y límites de operación vía remota.

o Crecimiento en forma modular, según los nuevos requerimientos de operación a implementarse.

3. Evaluación y adquisición de infraestructura de SCADAs

• Elaboración de los términos de referencia. • Convocatoria y selección de proveedores. • Evaluación de propuestas de implementación. • Evaluación de dispositivos y aplicación SCADA mediante presentación, uso y prueba de

soluciones ofrecidas por proveedores. • Otorgamiento de buena pro.

4. Implementación de sistemas de información para SCADAs y Ejecución de un Piloto en los

Centros de Servicio y/o PTAR. • Configuración de instrumentación, dispositivos, telecomunicaciones y plataforma

tecnológica. • Creación del sistema de control

o Configuración de niveles máximos y mínimos de los parámetros de cada estación.

o Configuración de medidores de flujo, de presión, de caudal, etc. • Creación del sistema de supervisión

o Definición de niveles de alarmas y acciones a realizar. o Definición de variables en pantallas, reportes y tendencias. o Desarrollo de interfaces con otros sistemas.

• Ejecución de Piloto en Centro de Servicio y/o PTAR

o Realización de pruebas unitarias e integrales, según escenarios definidos.


Pág. | 75

Campo Descripción

o Ajustes y modificaciones sobre configuraciones o desarrollos realizados. o Elaboración de manuales técnicos y de usuario. o Modificación a configuración de plataforma TIC.




Pág. | 76

9.9.9.9. ImplemeImplemeImplemeImplementación del Nuevo Sistema Comercial y Gestión de ntación del Nuevo Sistema Comercial y Gestión de ntación del Nuevo Sistema Comercial y Gestión de ntación del Nuevo Sistema Comercial y Gestión de IncidenciasIncidenciasIncidenciasIncidencias

Campo Descripción


Adquisición, implementación e implantación de una Solución de Gestión Comercial, Gestión de Incidencias y Gestión de Clientes, que cubra las funcionalidades comerciales y su integración a los procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de SEDAPAL. Se considera dentro de su alcance:

• Licencias necesarias de software para los ambientes de producción, desarrollo y pruebas (Quality Assurance).

• Servicio de Implementación, incluyendo la parametrización, configuración, adecuaciones adaptadas a la realidad de SEDAPAL y la migración de datos.

• Servicio de Aseguramiento de la Calidad a la implementación. • Soporte post-implantación, soporte y mantenimiento. • Capacitación Técnica y Funcional. • Entrega del Hardware y Software necesario para el correcto funcionamiento del sistema.

Objetivo Implementar un nuevo sistema integrado comercial robusto, escalable, parametrizable y seguro que soporte y cubra los procesos de gestión comercial y de gestión de clientes de manera eficiente y eficaz.

Producto Final • Sistema configurado y adaptado a los requerimientos de SEDAPAL. • Talleres de Capacitación documentados en video, audio, manuales.

Justificación

• Existen diversos requerimientos comerciales y operativos que no son soportados en el actual sistema.

• Se requiere mayor agilidad de respuesta ante las necesidades que demanda la empresa. • Se requieren procesos en lote (“batch”) ligeros a fin de poder brindar horarios de atención

extendidos. • Los actuales procesos de cierre y conciliación contable y estadística, son traumáticos y demandan

de esfuerzos adicionales para su realización. • Los sistemas actuales se encuentran bajo una arquitectura Cliente/Servidor, y no disponen de una

interface WEB, dificultando la incorporación de nuevas soluciones tecnológicas que optimicen procesos y costos.

• Los sistemas actuales carecen de soporte por parte del proveedor, han sufrido de varias modificaciones en el tiempo y no permiten llevar un control eficiente sobre las actividades desarrolladas por terceros.

Áreas responsables

• Gerencia General • Gerencia Comercial • Gerencia de Servicios Norte, Centro y Sur • Gerencia de Producción y Distribución Primaria • Gerencia de Recolección, Tratamiento y Disposición Final • Gerencia de Finanzas • Gerencia de Logística y Servicios • Gerencia de Desarrollo e Investigación

Fases o Actividades

1. Confirmación del alcance del sistema comercial • Conformación del Equipo de Trabajo con por lo menos un líder usuario de cada equipo

de gerencia involucrada en el proyecto. • Validar los requerimientos funcionales mediante talleres de trabajo los requerimientos

funcionales, incluyendo interfaces con otros sistemas. • Validar o confirmar las políticas y reglas de negocio a establecer en el nuevo sistema. • Validar o confirmar los niveles de autorización y permisos a establecer en el nuevo

sistema. • Adecuación, complementación y presentación de requerimientos funcionales y

características técnicas, cumpliendo con las políticas y estándares de TIC definidos por SEDAPAL.

• Recopilación o elaboración de requerimientos de información (procesos, flujogramas, modelo de datos, interfaces con sistemas SIGA SAP, GIS, SCADA, Mantenimiento, sistemas de Bancos, otros).


Pág. | 77

Campo Descripción

2. Evaluación y adquisición de nuevo sistema comercial

• Elaboración de los términos de referencia. • Convocatoria y selección de proveedores. • Evaluación de propuestas de implementación. • Presentación, uso y prueba de soluciones ofrecidas por proveedores. • Evaluación y selección de sistemas y proveedor. • Otorgamiento de buena pro.

3. Implantación del Nuevo Sistema Comercial

• Preparación del Proyecto

o Planificación del Proyecto, incluyendo cronograma, alcances y la gestión de riesgos.

o Asignación de recursos al proyecto, incluyendo personal, equipos y espacio de trabajo.

o Lanzamiento de proyecto mediante presentación de la metodología de trabajo y características del nuevo sistema.

• Implantación del sistema

o Validación de los requisitos funcionales solicitados por SEDAPAL. o Definición del proceso, flujo de información, estados y datos de la gestión de

incidentes: � Apertura, seguimiento y cierre de incidencias operativas. � Asignación, captura y rechazo, notificación de incidencias

operativas. � Calculo de horas y capacidad operativa. � Alertas de incidencias operativas. � Cálculo de descuentos o incrementos por incidencias operativas.

o Análisis de brecha funcional y adecuaciones al sistema. o Configuración de parámetros. o Adecuación y migración de maestros y saldos. o Desarrollo de interfaces y adecuaciones. o Definición de escenarios de pruebas unitarias e integrales. o Realización de Piloto. o Capacitación a lideres usuario y personal usuario.

• Pase a Producción y puesta en marcha

o Comprende todas las actividades durante el corte de operaciones, incluyendo la instalación del sistema en producción.

• Soporte Post-Implantación

o Realización de los ajustes necesarios hasta que el sistema haya quedado estabilizado.




Pág. | 78

10.10.10.10. Diagnóstico de la situaciDiagnóstico de la situaciDiagnóstico de la situaciDiagnóstico de la situación, análisis de las necesidades y ejecución de un Piloto para la ón, análisis de las necesidades y ejecución de un Piloto para la ón, análisis de las necesidades y ejecución de un Piloto para la ón, análisis de las necesidades y ejecución de un Piloto para la implementación de un Simplementación de un Simplementación de un Simplementación de un Sistema istema istema istema

Corporativo Corporativo Corporativo Corporativo de Gestión de Mantenimientode Gestión de Mantenimientode Gestión de Mantenimientode Gestión de Mantenimiento

Campo Descripción


Realizar un diagnóstico de la situación actual de los sistemas de gestión de mantenimiento de SEDAPAL, a fin de relevar las necesidades de información y ejecutar un piloto de una Solución Corporativa de gestión de mantenimiento que permita mejorar el nivel de servicio y grado de satisfacción de los clientes de SEDAPAL.

Objetivo Determinar la nueva solución de mantenimiento de SEDAPAL que cubra todos los procesos de mantenimiento y resolución de reclamos por averías o cortes de clientes de manera eficiente y eficaz que sea parametrizable y escalable en el tiempo.

Producto Final

• Diagnóstico de la situación actual de los sistemas de mantenimiento de SEDAPAL. • Análisis de las necesidades de mantenimiento de las áreas usuarias. • Implementación de una Solución de gestión de mantenimiento Piloto en SEDAPAL. • Grado de satisfacción de las áreas usuarias respecto a la solución presentada.

Justificación

• La información que se encuentra registrada en el sistema de mantenimiento actual ha perdido vigencia y se encuentra desactualizada e incompleta.

• Mínima estandarización a nivel de herramientas y a nivel de contratación de los servicios de mantenimiento correctivo y preventivo.

Áreas responsables


Fases o Actividades

1. Actividades de preparación del Proyecto • Recopilación y análisis de la información necesaria

o Estandarización de las actividades y tareas de mantenimiento. o Estandarización, clasificación y codificación de:

� Gestión de Activos (Equipos). � Gestión de Ubicaciones Técnicas. � Gestión de Avisos. � Gestión de Solicitudes de Trabajo. � Gestión de Órdenes de Trabajo. � Planificación y programación de Órdenes. � Gestión de Costos de las Órdenes. � Gestión de Mantenimiento Preventivo: creación de planes de

mantenimiento y programación. � Notificación y Cierre de Órdenes.

o Recopilación de información documental (incluida la gestión de imágenes) tanto de las instalaciones como de los procesos de mantenimiento asociados a las mismas.

o Revisión y/o establecimiento del programa de mantenimiento correctivo, preventivo y predictivo.

o Identificación de limitaciones, políticas de seguridad y manejo de riesgos para establecer alarmas y notificaciones automáticas en el sistema.

• Definición de los procesos asociados al mantenimiento o Definición de procesos y flujos de información (Requerimientos funcionales)

a ser soportados en el sistema. � Gestión de Mantenimiento. � Gestión de Incidentes de Activos.


Pág. | 79

Campo Descripción

� Integración con sistema Comercial y SIGA SAP o Identificación de niveles de autorización, roles y perfiles de acceso a la

información. o Identificación de interfaces con otros sistemas.

2. Ejecución de un Piloto del Sistema de Gestión de Mantenimiento • Elaboración de un diseño funcional de la solución requerida y documentación

correspondientes. • Realización de pruebas unitarias e integrales, según escenarios definidos. • Ajustes y modificaciones sobre configuraciones o desarrollos realizados. • Elaboración de manuales técnicos y de usuario. • Modificación a configuración de plataforma TIC.




Pág. | 80

11.11.11.11. Implementación de un Plan de Continuidad de Implementación de un Plan de Continuidad de Implementación de un Plan de Continuidad de Implementación de un Plan de Continuidad de los Serviclos Serviclos Serviclos Servicios de TICios de TICios de TICios de TIC

Campo Descripción

Descripción de Proyecto Comprende implementación de un plan de continuidad ante la interrupción o pérdida de los servicios de TIC (perdida de Centro de Cómputo, de Servicio de Comunicaciones, etc.) que permita recuperar los servicios en los tiempos requeridos.

Objetivo

Preparar a la organización a mantener la continuidad de sus principales procesos de negocio y

reestablecer sus operaciones y servicios de TIC a la normalidad, en los plazos y tiempos de recuperación

requeridos, ante la ocurrencia de un desastre.

Producto Final • Plan de Continuidad de los Servicios de TIC

• Procedimientos de activación, operación y desactivación del DRP

Justificación

• SEDAPAL no cuenta con un plan de recuperación de desastres de TI ni con un centro de cómputo

alterno. Si bien cuenta con un plan de copias de respaldo, se observó que no toda la información

crítica de las aplicaciones está contemplada en dicho plan de respaldo.

• Las copias de respaldo no son almacenadas en la bóveda de seguridad ubicada en el centro de

servicio de Breña ni se realizan pruebas de restauración de dichas copias de respaldo.

Áreas responsables Todas las Gerencias de SEDAPAL

Fases o Actividades

1. Definición de Alcance del Plan de Continuidad • Clasificación de los escenarios de desastre

o Identificación de los distintos tipos de desastre. o Ponderación de probabilidad de ocurrencia. o Establecimiento del alcance en relación a los desastres de mayor

probabilidad. • Evaluación de impacto en el negocio

o Definición de los perjuicios claves en la evaluación del impacto en el negocio, que pueden ser: Económicos, Financieros, Políticos, Sociales, De Imagen, Legales

o Relevamiento de los procesos y funciones críticas del negocio. � Identificación del inventario de activos que tengan valor para la

organización y que estén relacionadas con los procesos críticos. � Identificación de las amenazas a las cuales pueden estar afectas

los activos y la probabilidad de que éstas sucedan. � Identificación de las vulnerabilidades que pueden ser explotadas

por las amenazas identificadas y con mayor probabilidad de ocurrencia.

o Definición del tiempo máximo para disponer de la información sin que impacte en el negocio.

o Realización de las estimaciones económicas del impacto para la empresa. o Definir las funciones críticas que se identifican para la recuperación.

• Selección de estrategia de recuperación o Análisis de impacto de desastres seleccionados y funciones criticas

identificadas. o Definición de las alternativas de recuperación del negocio. o Análisis de costos actuales y futuros sobre las alternativas seleccionadas. o Elección de la(s) solución(es) a implementar, pueden ser: Recuperación

interna, Reemplazo de equipos, Contratos entre compañías, HotSite, ColdSite u Otros.

• Plan de Acción para implementar la estrategia o Revisión y Actualización de Equipo de Recuperación ante Desastres para la

gestión de recuperación y restauración del servicio y asignación de responsabilidades.

o Desarrollo de los planes de acción:


Pág. | 81

Campo Descripción

� Declaración del desastre o declaración de emergencia.

� Actividades a desarrollar durante el desastre.

� Recuperación del procesamiento para volver a la situación normal.

� Suscripción de los contratos comerciales necesarios para la ejecución de los procedimientos seleccionados (de requerirse).

� Suscripción de los contratos de seguros en caso de ser definido.

� Implementación de los mecanismos tecnológicos necesarios.

2. Implementación de Estrategia de Contingencia

• Implementación Funcional

o Identificación y desarrollo de Procedimientos Alternos del Negocio. o Ejecución de Talleres de Capacitación para la elaboración de procedimientos

de contingencia. • Implementación Técnica

o Elaboración de Plan de Trabajo Detallado para la documentación del Plan de Contingencia sobre los procesos críticos del negocio.

o Elaboración del Plan de Trabajo Detallado para el Desarrollo del Plan de Contingencia de TI con el personal del equipo de trabajo de Sistemas asignado al proyecto.

3. Documentación del Plan de Recuperación

• Desarrollo de los inventarios

o Validación y adecuación de las características mínimas requeridas para la implementación de Sites de Contingencia y/o Alterno.

o Elaboración de los procedimientos preventivos, correctivos (activación y restauración) y de gestión sobre los activos de TI requeridos sobre los Servicios de TI identificados como prioritarios bajo el escenario de pérdida total del Centro de Cómputo Principal.

4. Testeo y Mantenimiento del Plan

• Elaboración del Plan de Pruebas (Cronograma)

o Definición del Plan de pruebas funcionales y técnicos sobre los procedimientos de contingencia definidos.

o Definición de Cronograma de Pruebas Unitarias y/o Integrales sobre procedimientos elaborados.

o Realización de 2 pruebas sobre escenario de pérdida parcial y total.

5. Cierre del Proyecto

• Entrega formal de los documentos relacionados con el Plan de Continuidad de Negocio. • Transferencia formal de información del proyecto a Equipo de Seguridad responsable.

Presupuesto S/. 723,400.00



Pág. | 82

12.12.12.12. Implementación de Implementación de Implementación de Implementación de Sistema de Trámite Documentario Sistema de Trámite Documentario Sistema de Trámite Documentario Sistema de Trámite Documentario CorporativoCorporativoCorporativoCorporativo

Campo Descripción


Comprende el desarrollo de las siguientes actividades agrupadas por fases: Implantar un sistema de automatización de la secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y seguimiento en cada una de sus etapas. Se sugiere la implementación de una herramienta tipo BPM (Business Process Management). Adicionalmente comprende la implementación de un mecanismo de generación de las diversas cartas resultantes del proceso de trámite documentario, como rechazo, devolución, entre otros, así como la digitalización de contratos y expedientes de reclamos comerciales.

Objetivo

• Optimizar el tiempo de atención y seguimiento de documentos en la organización. • Reducción de costes y aumentos de la producción laboral. • Simplificar los procesos de autorización y solicitud para trámites internos. • Minimizar el uso de documentos impresos, colaborando con el medio ambiente y ahorro en uso de

suministros de cómputo.

Producto Final Sistema de Trámite Documentario Corporativo basado en herramienta tipo BPM.

Justificación

El sistema actual de trámite documentario carece de integración. Cada área usuaria mantiene su propio sistema razón por la cual no es posible contar con facilidades de trazabilidad sobre la información teniendo que hacer uso del correo electrónico y la impresión de cargos de entrega. Esta situación genera sobrecostos y reprocesos a SEDAPAL.

Áreas responsables


Fases o Actividades

1. Preparación para la implementación de solución BPM • Elaboración de los flujogramas empleando los conceptos de diagramación de la

solución a implementar. • Identificación de todos los datos asociados a cada uno de los procesos a fin de que está

información sirva para definir el modelo de datos que regirá uno o más procesos. • Identificación de las reglas de negocio de los procesos como políticas, responsables y

niveles de aprobación. • Definición de los recursos por procesos, tomando como base la estructura de roles,

áreas, posiciones y/o ubicaciones definidas así como los criterios para definir dichas asignaciones.

2. Diseño de procesos para la solución BPM

• Modelamiento de procesos. • Modelamiento de interfaces y vínculos a sistemas de información. • Relevamiento de datos del proceso. • Creación de formularios, modelos de cartas y formatos.

3. Definición y creación de Reglas de Negocio 4. Asignación de Recursos por proceso.

5. Clasificación, nomenclatura y digitalización de documentos.

6. Puesta en marcha de la solución BPM


Pág. | 83

Campo Descripción

• Verificación del proceso. • Medición de indicadores de desempeño. • Puesta en producción. • Post implementación.




Pág. | 84

13.13.13.13. Establecimiento de organización y políticas de seguridad de informaciónEstablecimiento de organización y políticas de seguridad de informaciónEstablecimiento de organización y políticas de seguridad de informaciónEstablecimiento de organización y políticas de seguridad de información

Campo Descripción

Descripción de Proyecto Desarrollo de Políticas de Seguridad que sean el marco regulatorio con el que se rige el uso de los activos de la información y las plataformas de TI que los soportan, y definición de una estructura organizacional de seguridad de información dentro de SEDAPAL.

Objetivo

• Establecer una estructura organizacional dentro de SEDAPAL responsable de velar por la

integridad, disponibilidad y confidencialidad de la información de la empresa.

• Definir y establecer las políticas, procedimientos y controles sobre el tratamiento de la información

recibida, procesada y transmitida por SEDAPAL que permita minimizar los riesgos y

vulnerabilidades sobre la integridad y confidencialidad de la información.

Producto Final • Estructura Organizacional de Seguridad definida e implantada • Asignación formal del Jefe de Seguridad de Información de SEDAPAL • Políticas de Seguridad Corporativa , Generales o de Nivel 1 y Específicas o de Nivel 2

Justificación SEDAPAL no cuenta con políticas de seguridad de la información ni con una organización de seguridad que sea responsable de medir su cumplimiento y velar por su difusión, mantenimiento y actualización, lo cual implica un alto riesgo de sufrir modificaciones o pérdidas sobre la información.

Áreas responsables

• Gerencia General • Equipo de Informática • Equipo de Telecomunicaciones y Electricidad • Gerencia de Recursos Humanos • Gerencia de Logística y Servicios • Equipo de Auditoria Interna

Fases o Actividades

1. Conformación del Comité Corporativo de Seguridad de la Información. • Conformar un Comité Corporativo de Seguridad de la Información, cuente con la

participación activa de por lo menos un representante significativo de cada Gerencia de SEDAPAL.

• Definir y establecer los roles y funciones del Comité Corporativo de Seguridad de la Información y de cada uno de sus integrantes.

Dentro de las responsabilidades que se recomienda se asigne a dicho Comité, se sugiere considerar las siguientes:

o Revisión y aprobación de las políticas, procedimientos y normas de seguridad.

o Aprobación de las principales iniciativas para incrementar la seguridad de la información en la Compañía.

o Monitoreo de los cambios significativos en la exposición de los recursos de información frente a las amenazas más importantes.

o Revisión los incidentes relativos a la seguridad. o Establecimiento de sanciones por el incumplimiento de las políticas y

procedimiento de seguridad. • Definir el lugar de reunión, número y duración de sesiones y fechas de reunión que

sostendrá el Comité, los formatos de los documentos donde se registrarán los acuerdos y compromisos de sus integrantes así como los informes sobre los incidentes de seguridad.

• Documentar los roles y procedimientos que resulten de las actividades anteriores, los cuales se sugiere sean revisados y aprobados como parte de la primera sesión del Comité Corporativo de Seguridad de la Información.

2. Implementación del puesto de Jefe de Seguridad de la Información • Definir los roles, funciones y limites de responsabilidad del profesional que será


Pág. | 85

Campo Descripción

asignado como Jefe de Seguridad de la Información. • Definir el perfil profesional del Jefe de Seguridad de la información, identificando sus

competencias, habilidades y grado de conocimiento del giro y procesos del negocio. • Establecer la escala salarial e iniciar el proceso de reclutamiento, selección y

contratación para el puesto indicado. • Actualizar los documentos que contienen la estructura organizacional de SEDAPAL, y la

descripción de roles y funciones del puesto de Jefe de Seguridad de la Información en el MORG.

3. Definición, establecimiento y difusión de políticas de seguridad

• Recopilación de documentación base para el conocimiento de la organización. Esta información será la que permitirá dar el enfoque adecuado a las Políticas de Seguridad de la Información propuestas.

• Elaboración de la Política de Seguridad Corporativa, el cual es un conjunto de directivas que determinan lo relativo al uso y resguardo de los activos de información de una organización. Está constituida por todos aquellos elementos que intervienen en la protección de la información para asegurar su confidencialidad, integridad y disponibilidad.

• Elaboración de las Políticas de Seguridad Generales o de Nivel 1. Las Políticas de Seguridad Generales deben definir con claridad las directrices de alto nivel, relacionadas con la postura de SEDAPAL respecto al problema de la seguridad informática y debe reflejar el apoyo de la administración superior a la gestión de ésta, de manera que la totalidad del personal de SEDAPAL se sienta identificado con la política y asuma la obligación de cumplirla. Estas políticas están referidas a cada dominio de la Norma ISO 17799.

• Elaboración de las Políticas de Seguridad Específicas de Nivel 2: Las políticas de seguridad específicas pretenden llegar a mayor detalle de las políticas de seguridad generales. Se llegará a este nivel haciendo un análisis exhaustivo o tomando información de lo obtenido en la primera y segunda etapa del proyecto de implementación de la Norma ISO 17799: Análisis de Brecha de la Norma, Análisis de riesgo y en consecuencia de la priorización de los planes de seguridad para cerrar las brechas con las normas de seguridad. Estas políticas están referidas a cada control o detalle de control de la Norma.

Presupuesto S/. 845,700.00



Pág. | 86

14.14.14.14. Implementación de Mesa de AImplementación de Mesa de AImplementación de Mesa de AImplementación de Mesa de Ayuda Centralizadayuda Centralizadayuda Centralizadayuda Centralizada

Campo Descripción


Comprende la definición e implementación de los procedimientos de gestión de incidentes, gestión de problemas, gestión de requerimientos, CMDB, gestión de configuración y soporte funcional. Incluye también la transición y limite de responsabilidades sobre el soporte a usuarios finales entre EI y ETE, a fin de utilizar una sola mesa de ayuda, un solo número telefónico y un solo software para registrar los tickets de atención.

Objetivo Establecer un único punto de contacto para brindar soporte técnico y funcional a la organización a fin de facilitar la restauración del servicio a su nivel operativo normal con el mínimo impacto en el negocio, dentro de los niveles de servicio y prioridades de negocio acordados.

Producto Final

• Mesa de Ayuda implementada y operativa, bajo esquema 24x7, los 365 días del año (incluyendo Fines de Semana y Feriados). Comprende la ejecución de los siguientes procesos y servicios:

a. Registro y Seguimiento de Solicitudes de Atención b. Gestión de Problemas (Problem Management) c. Gestión de Distribución (Release Management) d. Gestion de Configuración (Configuration Management) e. Gestión de Cambios (Change Management) f. Administración e inventario de los recursos de TIC g. Mantenimiento preventivo de los recursos de TIC h. Control de respaldo de la información i. Planificación y presupuesto de procesos de operación j. Ejecución y seguimiento de procesos de operación y proyectos k. Control de gastos e inversiones

• Ejecución de por lo menos 2 servicios de Ethical Hacking • Instalación de herramienta (agente) que permita la toma remota de estaciones de trabajo. • Reportes de gestión diarios, semanales y mensuales

Justificación

• No se evidencia una adecuada definición de roles y perfiles dentro de las organizaciones de EI y

ETE que propicie la integración de sus funciones. Asimismo, no se evidencian controles a nivel

institucional que limiten las acciones de las áreas usuarias en relación a su accionar sobre los

sistemas. Esto trae como consecuencia problemas de duplicidad de funciones y riesgos de

información.

• Existencia de una mesa de ayuda para EI y otra para ETE con responsabilidades y funciones

similares, y sobreposición de actividades en la atención de algunos requerimientos.

• Existencia de gran personal con conocimientos de tecnología de información y comunicaciones

fuera de los equipos de EI y ETE, quienes desempeñan extra-oficialmente labores de desarrollo y

mantenimiento de aplicaciones. Adicionalmente se incrementa el riesgo que estas personas

realicen labores relacionadas al soporte técnico, perdiendo de esta manera el control sobre estos

activos de información.

Áreas responsables

• Equipo de Informática • Equipo de Telecomunicaciones y Electricidad • Gerencia de Recursos Humanos • Gerencia de Finanzas • Responsable de Proyectos (PMO) • Todo SEDAPAL como usuarios del servicio

Fases o Actividades

1. Implementación de Mesa de Ayuda • Personalización de los procedimientos, modificaciones técnicas requeridas para la

ejecución de los servicios y las transferencias necesarias al proveedor del servicio. o Transferir accesos para el personal que brindará el servicio de mesa de ayuda

en SEDAPAL.


Pág. | 87

Campo Descripción

o Acordar los procesos y procedimientos sobre los cuales se manejará el servicio tomando como base el nivel de madurez requerido por SEDAPAL y niveles de servicio que desea ofrecer.

o Determinación de usuarios y áreas crítica, relación que sirve como base para determinar la prioridad de los problemas.

o Interconexión de Centrales Telefónicas: Responsabilidad Conjunta. Comprende las tareas de habilitaciones física, provisión de equipos y configuración de las centrales telefónicas para poder realizar el soporte de primer nivel.

o Personalización del Software de Mesa de Ayuda, comprende las modificaciones al software de gestión de mesa de ayuda y programas asociados para que pueda realizarse el seguimiento, escalamiento, obtención de métricas, generación de encuestas automáticas y reportes para el servicio.

o Capacitación en el Software de Mesa de Ayuda, comprende la capacitación al equipo de SEDAPAL en el uso de las distintas herramientas para la gestión del servicio.

o Capacitación en los sistemas y aplicaciones de SEDAPAL al proveedor del servicio, de manera formal y documentada, evidenciada en video y audio,

o Habilitación de Taller donde se realizarán las reparaciones de los equipos de cómputo y telecomunicaciones.

o Entrega de Imágenes y Media, comprende la entrega de los elementos necesarios para instalación o reinstalación de software de los distintos equipos de SEDAPAL.

o Adquisición o Entrega de Equipos de Respaldo, para entregar a los usuarios críticos en los casos de fallas que requieran que el equipo sea retirado a taller para su reparación.

o Entrega de Información de Garantías y Contratos de Mantenimiento al proveedor de servicio para el trámite de las mismas durante la vigencia del presente contrato.

o Entrega de Documentación de Políticas, Procesos, Estándares, Configuraciones y Formatos establecidos por el área de TIC para su cumplimiento, mantenimiento y actualización, según corresponda.

• Realización de piloto donde el proveedor del servicio toma control de la operación y administración de la mesa de ayuda.

o Difusión del Servicio. Comunicación a los usuarios finales del servicio, difusión de las políticas o procedimientos para el adecuado desarrollo del proyecto.

o El proveedor de servicio podrá evaluar al personal de TIC que podría ser absorbido en el proceso de tercerización de los servicios.

o Se fijarán SLO (Service Level Objectives) para el inicio del servicio.

o El proveedor de servicios relevará los UCs (Underpinning Contract – Contrato de servicio acordado) y los OLAs (Operational Level Agreement – Acuerdo de nivel operacional) de cada uno de los servicios en donde aplique estos conceptos.

• Recepción de las distintas métricas que serán susceptibles de control a fin de determinar el estado inicial de la Mesa de Ayuda y determinar los niveles de servicio iniciales.

o Toma de Métricas Iniciales. Recopilación de la información necesaria para validar las premisas de dimensionamiento del servicio y determinar el punto de partida en cuanto al nivel de servicio brindado.

Nota: SEDAPAL deberá mantener su infraestructura de soporte durante la ejecución de esta fase.


Pág. | 88

Campo Descripción

2. Etapa de estabilización • Tabulación de los resultados cada mes durante esta etapa. • Determinación de los planes de acción a ejecutar por proveedor de servicio y SEDAPAL

para llegar a los niveles de servicio finales. • Medición de los resultados de los meses siguientes. • Entrega de informe mensual de operación, donde se presentan las estadísticas de

llamadas y tickets y medirá el cumplimiento sobre los niveles de servicio acordado. • Seguimiento de los planes de acción y ajustes en base a los resultados obtenidos.

3. Etapa de operación • Aprobación y vigencia de los acuerdos de niveles de servicio (SLA por sus siglas en

inglés). • Realización de reuniones semanales con Comité Operativo para seguimiento y control. • Realización de reuniones mensuales con Comité Ejecutivo para el control de procesos y

toma de decisiones. • Retroalimentación a SEDAPAL ante la ocurrencia de problemas recurrentes o en la

detección de cualquier oportunidad de mejora en los Servicios de TI. • Realización de encuestas de satisfacción del servicio a los usuarios.

4. Solución de herramientas de Mesa de Ayuda

• Relevamiento de información de arquitectura de TIC o Información de los servidores, plataformas, nombres, ubicación, estado

actual, entre otros relevantes. o Información de los parámetros a monitorear por servidor (CPU, memoria,

paginación, espacio de disco, servicios, procesos y red) o Información del tipo de alertas y mensajes en caso de problemas.

• Implantación de Herramientas de : o Mesa de Ayuda, Registro y seguimiento de los incidentes y/o requerimientos. o Monitoreo de los servicios (reporte en línea). o Control Remoto. o Toma de Inventario y Distribución de software o Agentes para servidores. o Administración de Niveles de Servicio. o Desarrollo para Apoyar el Proceso de Toma de Decisiones Corporativas

(Tablero de Mando). o Solución de Administración de Infraestructura y redes

• Implementación de reportes de gestión

o Creación de reportes para el tablero de mando de incidencias de la infraestructura (número de incidencias, requerimientos y problemas)

• Pruebas y Puesta en Producción

o Aseguramiento de la calidad de la implementación de la solución o Realización de pruebas funcionales o Puesta en Producción

• Documentación técnica

o Documentación de instalación y configuración de las soluciones implementadas.


Duración Implementación: De 6 a 8 meses Servicio de Mesa de Ayuda: De 30 a 28 meses


Pág. | 89

15.15.15.15. Desarrollo e Implementación del Portal Web de SEDAPALDesarrollo e Implementación del Portal Web de SEDAPALDesarrollo e Implementación del Portal Web de SEDAPALDesarrollo e Implementación del Portal Web de SEDAPAL

Campo Descripción

Descripción de Proyecto Comprende el diseño, desarrollo, integración de soluciones y puesta en marcha del portal colaborativo e interactivo de SEDAPAL.

Objetivo

• Fortalecer la comunicación externa e interna de SEDAPAL: o Estimular la participación ciudadana o Mejorar los flujos de trabajo internos en SEDAPAL o Acelerar el desarrollo de nuevos servicios o Facilitar la integración con otras entidades del Estado, Organismos Reguladores y

Empresas Privadas o Facilitar el desarrollo de nuevos servicios

• Estandarizar y renovar la arquitectura Web: o Desarrollar una arquitectura estándar para el Portal de SEDAPAL. o Migrar la plataforma de servicios Internet a una más acorde con el entorno tecnológico

actual y futuro de SEDAPAL.

Producto Final

Portal de SEDAPAL con servicios orientados hacia el ciudadano, cliente, gobierno y empresa (proveedores y contratistas). • Instalación completa de la arquitectura Internet en cuanto a los requerimientos fijados. • Licencias de los sistemas. • Capacitación al personal técnico. • Documentación completa en cuanto a la arquitectura de Internet. • Manuales completos de los sistemas. • Garantía y Soporte técnico de la solución mínimo por 1 año, deseable 3 años.

Justificación

• Orientación de las empresas a ofrecer servicios mediante tecnología móvil y realizar transacciones frecuentes desde internet.

• Crecimiento de redes sociales y de mayor interacción con ciudadanos, proveedores y personal de SEDAPAL.

• SEDAPAL cuenta con pocas aplicaciones y servicios orientados a WEB que ayuden a generar mayor productividad, eficiencia y eficacia en el trabajo diario del personal, dentro y fuera de las instalaciones de la empresa.

Areas responsables Todas las áreas de SEDAPAL.

Fases o Actividades

1. Implantación de un portal Proveer información consolidada, completa y oportuna sobre las actividades, avances y logros del sistema de redes de agua potable y desagüe de Lima. Se espera el portal este integrado con otras entidades que comparten información tales como: Reniec, Sunarp, COFOPRI, Policia, Ministerio, SUNAT, SUNASS. • Levantamiento de información

o Realización de talleres de trabajo y entrevistas con áreas usuarias para conocer requerimientos y necesidades de información disponible desde internet.

o Realización de talleres de trabajo y entrevistas con entidades reguladoras y del sector con las cuales se comparte información para optimizar el proceso de envío y recepción de dicha información.

o Realización de encuestas y focus group con clientes especiales para buscar eficiencia operativa, reducción de costos y tratamiento de aguas.

• Planeamiento y rediseño de sitio internet o Módulo orientado al servicio al cliente, que brinde trazabilidad sobre las

transacciones u operaciones que pudiera realizar el cliente, para ello solo se requiere ingresar número de suministro, identificador y clave (solución propuesta) � e-factura, permite emitir recibos electrónico, suscribir a débitos

automáticos, solicitar fraccionamientos de deudas en línea, ver


Pág. | 90

Campo Descripción

cronograma de pagos, etc.

� e- reclamos, permite presentar un reclamo y ver su estado en línea.

� e-ahorro agua por usuario, servicio interactivo para redes sociales donde un usuario puede obtener puntos si reduce su consumo (si cambia el consumo se envía una alerta y boletines para que arregle sus cañerías, y se le ofrece servicios de gasfitería en el hogar).

� e-agua en mi barrio, servicio orientado a representantes de asentamientos humanos y personal de acompañamiento social para que se pueda realizar cargas masivas de información de cliente desde internet (tramitación masiva).

� e-avance de obra, servicio interactivo como transparencia a la información donde mediante videos y fotos se ve el avance real de las obras y cumplimiento contractual (transparencia).

� e-mensajes a mi celular sobre cortes y obras, deudas. Servicio con o sin costo para empresas, municipios, clientes especiales o ciudadanía.

� e-asesor en línea, servicio para constructoras, arquitectos o ciudadanos que desean instalar sanitarios, griferías o redes de alcantarillado que optimicen sus costos y vida útil, y generen ahorro de agua.

� e-learning, cursos para colegios, universidades y video conferencias sobre saneamiento a nivel educativo, informativo y formativo.

� e-empresas: servicios de medición de uso de las aguas e impacto ambiental a cambio de bonos por cuidado de medio ambiente.

o Intranet de SEDAPAL

� Escritorio Virtual: herramientas colaborativas de uso común tales como correo, agenda, calendario de actividades, eventos, ideas y sugerencias, menú, boletines.

o Actualización de datos y manejo de información del empleado en línea.

o Acceso a correo

o Activación de recordatorios

o Chat y video conferencia

o Carpetas compartidas: acceso a información por áreas.

� E-learning: inducción en línea y capacitación interna.

o Extranet de SEDAPAL � Integración con otras entidades para compartir información, por

ejemplo información de catastro.

� Integración con contratistas, para el registro de información de avance en proyectos, solicitud de activos, registro de horas de personal, etc.

� Acceso a ingresar o descargar contenido tal como documentación de proyecto, actas, informes, presentaciones, agendas


Pág. | 91

Campo Descripción

� Integración con entidades del estado para agilizar concursos públicos en el proceso de evaluación sin necesidad de solicitar documentos tales como facturación, contratos o número de empleados que administra y controla entidades como SUNAT, SUNARP, Ministerio de Trabajo, entre otras.

• Desarrollo e integración de portal (modulo de atención al cliente, intranet y extranet) • Instalación de arquitectura requerida

o Plataforma Web o Plataforma de redes o Software base y licencias requeridas o Otros equipos

• Estabilización y entrenamiento • Implementación y documentación




Pág. | 92

16.16.16.16. Renovación de la plataforma de TIC (Renovación de la plataforma de TIC (Renovación de la plataforma de TIC (Renovación de la plataforma de TIC (EvaEvaEvaEvaluación tecnológica luación tecnológica luación tecnológica luación tecnológica CTICCTICCTICCTIC, , , , Centros de ServicioCentros de ServicioCentros de ServicioCentros de Servicio y Alternoy Alternoy Alternoy Alterno))))

Campo Descripción


Elaboración del estudio del centro de cómputo principal y de los Centros de Servicio, a fin de reorientar el equipamiento informático de los diversos centros tecnológicos de SEDAPAL en un único punto de concentración. Este proyecto comprende: • Evaluación tecnológica del Centro de Cómputo Principal. • Evaluación tecnológica del Centro de Cómputo de los Centros de Servicio. • Evaluación de los equipos de telecomunicación, servidores y servicios contratados. • Evaluación de factibilidad de implementar redes virtuales (VPN) y seguridad en transmisión de

información. • Evaluación de la centralización de los principales sistemas de información de SEDAPAL.

Objetivo Desarrollar el planeamiento integral de la sala de servidores que permita satisfacer las necesidades de crecimiento institucionales de SEDAPAL y cumpla con las políticas, estándares, procesos e indicadores que ha o haya definido.

Producto Final

• Planeamiento Integral de Sala de Servidores o Planos y Esquemas de los sistemas de infraestructura física del centro de cómputo. o Documento de análisis y planeamiento de capacidad de los sistemas que comprenden la

infraestructura física. o Documento de las especificaciones técnicas y funcionales de los sistemas que comprenden

la infraestructura física. o Plan de Implantación de los nuevos sistemas de infraestructura, incluyendo obras civiles y

mejoras identificadas. • Instalación de Sala de Servidores

o Planos y Esquemas de toda la instalación de la sala de servidores. o Manuales de ingeniería de los nuevos sistemas. o Instalación completa de los sistemas. o Acondicionamiento de la sala de servidores. o Capacitación al personal técnico.

• Estandarización tecnológica de seguridad física de los centros de cómputo ubicados en los Centros de Servicios.

• Renovación de plataforma o Diagnóstico detallado de plataforma y estudio de factibilidad de centralización de plataforma

TI. o Modelo de Centralización física de los servidores, datos y aplicaciones del centro de

cómputo. o Especificaciones técnicas del equipamiento de los nuevos servidores para el proyecto. o Plan detallado de implantación del modelo de centralización física de los servidores, datos y

aplicaciones.

Justificación

• La capacidad actual del recinto no es suficiente para albergar a todos los equipos utilizados para dar soporte a las operaciones de SEDAPAL.

• El Centro de Cómputo colinda con dos baños de los cuales uno de ellos fue desactivado por una filtración de agua ocurrida en el año 2008. Sin embargo este podría estar aún expuesto a riesgos de inundación.

• Los cables de datos y energía de los equipos del centro de cómputo no se encuentran agrupados y protegidos por canaletas para evitar un corto circuito ante una posible inundación en la sala de servidores.

• El cableado eléctrico y el cableado de datos no están separados posibilitando la interferencia electromagnética del cableado eléctrico sobre los datos.

• No se cuenta con equipos de aire acondicionado de respaldo que se puedan activar en caso se presenten fallas en alguno de ellos.

Areas responsables

• Equipo de Informática • Equipo de Telecomunicaciones y Electricidad • Responsable de proyectos (PMO) • Jefaturas de los Centros de Servicio


Pág. | 93

Campo Descripción

Fases o Actividades

1. Planeamiento Integral de Sala de Servidores del Centro de Cómputo Principal y de los Centros de Servicio • Revisión y entendimiento de los requerimientos específicos del proyecto de

Mejoramiento de los Centros de Cómputo de SEDAPAL (Principal, Centros de Servicio y Alterno).

• En función de las adquisiciones de equipos proyectadas, dimensionar las necesidades de energía y espacio.

• Análisis y planeamiento de la ubicación física y evaluación de riesgos. • Análisis y planeamiento de capacidades de los sistemas ambientales (aire

acondicionado y ventilación). • Análisis y planeamiento de capacidades de los sistemas de gestión de cableado

interno. • Análisis y planeamiento de obras civiles necesarias en mampostería, falso piso, cielo

raso y sistemas de iluminación. • Análisis y planeamiento de los sistemas de control de acceso. • Definir las especificaciones técnicas y funcionales de todos los sistemas físicos y

complementarios necesarios, identificados en la fase de análisis y planeamiento. • Plan de Implantación de los nuevos sistemas, obras civiles y mejoras identificados en la

fase de análisis y planeamiento.

2. Acondicionamiento de los Centros de Cómputo

• Implantación del sistema de detección y extinción de incendios. • Realización de obras civiles que cubran por lo menos los siguientes aspectos:

o Instalación de mampostería para que el espacio interior del centro de cómputo se encuentre totalmente confinado, garantizando la no-intrusión de personas, la no-propagación de incendios, y un aislamiento térmico para que las exigencias de aire acondicionado no se afecten por las condiciones externas, etc.

o Instalación de falso piso y que el piso tenga las perforaciones para ingreso y salida de cables.

o Instalación de cielo raso, de un material no combustible para que no permita el desprendimiento de partículas que contaminen el ambiente de la sala de servidores. Además debe ser hermético para que evite la fuga del aire acondicionado.

o Iluminación de la sala de servidores y ambiente adyacente, como un elemento arquitectónico para la decoración del centro de cómputo y que garanticen los lúmenes suficientes para la realización de las actividades de cada área específica del centro de cómputo.

3. Mejoramiento de Equipos de Cómputo

• Planeamiento de la Centralización de Servidores o Definición de un esquema de centralización física de los datos y aplicaciones

de los diferentes servidores actuales y futuros, que sea lo más transparente para los usuarios sin afectar la productividad de la organización.

o De este análisis se tendrá el detalle del hardware necesario para consolidar los equipos, y los mecanismos para llevarla a cabo.

o Este análisis debe involucrar la optimización en el uso de servidores, en la gestión de los sistemas y las operaciones, en la utilización de los recursos, y en la seguridad de los sistemas.

o Los factores clave que deben impulsar esta actividad son: � Relación beneficio – costo � Disponibilidad y capacidad de administración � Integridad del acceso a los datos � Escalabilidad

• Renovación del Parque Informático


Pág. | 94

Campo Descripción

o Desarrollo del concepto inicial de soluciones tecnológicas de centralización física.

o Evaluación y definición de la solución de centralización. o Desarrollo de una matriz de centralización basada en las prioridades de

SEDAPAL e importancia para la empresa. o Revisión y validación de la información de los servidores requeridos para las

aplicaciones actuales y los que están en proceso de adquisición para las nuevas aplicaciones.

o Análisis de los requerimientos técnicos y especificaciones de la arquitectura para realizar el proceso de centralización física.

o Definición de los requerimientos específicos de centralización física de servidores, datos y aplicaciones, de la infraestructura TI de SEDAPAL.

o Plan detallado de implantación del proyecto de centralización.




Pág. | 95

9.39.39.39.3 Relación de proyecRelación de proyecRelación de proyecRelación de proyectos TIC a futurotos TIC a futurotos TIC a futurotos TIC a futuro

En un futuro, SEDAPAL contará con una organización basada en procesos, guiada por niveles de servicio y medida por indicadores de gestión, y se encontrará soportada por una estructura responsable de TIC con empoderamiento y nivel de madurez suficiente para sugerir, evaluar, adquirir, implementar, supervisar y administrar un nuevo conjunto de sistemas y plataformas de información que soportarán nuevas componentes y procesos que intervienen en la gestión integrada de los recursos hídricos. Bajo esta visión, se considera un conjunto de soluciones y plataformas que conformarán las nuevas tecnologías de la información y comunicaciones que soportarán los procesos de negocio y apoyo de SEDAPAL: Soluciones de Negocio y de ApoyoSoluciones de Negocio y de ApoyoSoluciones de Negocio y de ApoyoSoluciones de Negocio y de Apoyo 1. Sistemas de información que permitan la delimitación e identificación sistemática de cuencas hidrográficas y acuíferos, y

elaboración de inventarios de cuerpos de agua, corrientes e infraestructura hidráulica.

1.1 Sistemas de captación de agua • Control de las extracciones para un manejo equilibrado de cuencas y reservorios. • Implementación de políticas de operación de presas para situaciones de emergencia. • Control de dispositivos de bajo costo para medir la lluvia de manera instantánea. • Distribución espacial de lluvias, temperaturas y escurrimientos. • Análisis espacial de las precipitaciones. • Equipos y técnicas para medir evapotranspiración. • Monitoreo de sequías y planes de contingencia por cuencas. • Pronósticos climáticos de mediano plazo. • Pronósticos hidrometeorológicos numéricos de corto plazo y evaluación de efectividad.

1.2 Sistemas de control de fuentes alternas de abastecimiento y uso de energía

Evaluación de herramientas que permitan: • Captura de datos de nuevas fuentes de abastecimiento: niebla y lluvia. • Captura de datos de fuentes no convencionales de energía (eólica, solar y gas).

2. Sistemas integrados basados en dispositivos de ingeniería de esquemas de diseño, complementación e integración de redes

de medición (meteorología, aguas superficiales, aguas subterráneas, calidad del agua, usos del agua, aguas residuales, indicadores ambientales).

2.1 Diseño y Modelamiento

Consideran el registro, seguimiento, control, proyección y reportes de gestión sobre: • Diseño de redes de medición y monitoreo. • Diseño y operación de infraestructura para controlar avenidas o evitar inundaciones. • Optimización y Ahorro en el consumo de energía. • Optimización de costos en la potabilización del agua.

o Depósito, filtro, cloración y toma comunal. o Control y toma de datos de dispositivos automáticos de detección de fugas. o Identificación, alertas y programación de rehabilitación de instalaciones y redes. o Catastro técnico de instalaciones. o Control y toma de datos de sensores remotos (satélites, radares, estaciones de superficie y altura). o Diagnóstico del estado actual de la red de medición climatológica, meteorológica e hidrométrica.

• Control de las extracciones de cuencas y acuíferos sobrexplotados. • Delimitación de zonas de protección de recarga de acuíferos. • Control de la intrusión salina.


Pág. | 96

2.2 Sistema de Monitoreo y Control para pozos de bombeo de agua potable y tanques de distribución.

2.3 Sistema de Control para monitoreo y control automatizado de procesos en Plantas de Tratamiento.

2.4 Sistema de Control para monitoreo y control de instrumentación ambiental.

2.5 Sistemas de control para tratamiento de aguas residuales Requiere del uso de tecnologías para mejorar el tratamiento de las aguas con costo de inversión bajo con operación y mantenimiento sencillos. • Incineradores de alta capacidad para evitar la descarga de aguas residuales de hospitales. • Pretratamiento de efluentes en las industrias. • Protección de fuentes de abastecimiento. • Remoción de contaminantes específicos de efluentes industriales.

2.6 Soluciones informáticas para el control en el uso del agua industrial

Relacionado con el uso de dispositivos de control en los sistemas de distribución de la empresa que permitan detectar los consumos no eficientes de agua comercial mediante micromedición y telemetría para tomar las medidas correctivas y preventivas del caso. Incluye el uso de dispositivos de control que capturen información correspondiente al grado de contaminación de las aguas utilizadas y que son vertidas al desagüe o ríos. Ello permitirá minimizar los costos en el tratamiento de las aguas servidas en el futuro.

3. Desarrollo e implantación de modelos de simulación y optimización de agua y desagüe.

• Modelos de simulación y optimización en sistemas hidráulicos complejos de cuencas hidrográficas. • Simulador Dinámico para Redes de Distribución y Recolección de Agua Potable.

4. Soluciones informáticas de Control de Calidad y Medio Ambiente

Comprenden: • Registro de información que permita aplicar técnicas de evaluación rápida de calidad del agua. • Monitoreo de la calidad del agua de suministro. • Monitoreo de la calidad del agua con bioindicadores. • Seguimiento y control a remoción de contaminantes tóxicos específicos. • Inventario de embalses con florecimientos algares toxigénicos. • Reúso urbano e industrial; Recirculación de agua en la industria. • Control del cumplimiento de normas de calidad química y microbiológica, normas de contaminación por

descargas. • Efectos de metales pesados, agroquímicos, coliformes fecales y huevos de helminto sobre cultivos irrigados con

aguas residuales tratadas. • Medición y control sobre el tratamiento y aprovechamiento de lodos residuales. • Control de la calidad de la información hidroclimatológica y de calidad del agua.

5. Implementación de sistemas de gestión de la relación con el cliente (CRM) 6. Tableros de Mando orientados a WEB conteniendo indicadores de gestión de nivel estratégico, táctico y operativo sobre

aspectos ambientales, económicos y sociales (Balanced Scorecard). 7. Control de los programas del Estado (Transparencia Administrativa vía Web 2.0)

• Información de Saneamiento básico • Información de Sanitarios ecológicos secos domiciliarios • Información de Proyectos de instalación de Tanques comunales depuradores de aguas tratadas


Pág. | 97

• Información al Cliente de Estado de Tratamiento sanitario domiciliario • Información al Cliente del estado de uso eficiente del agua en su vivienda

8. Programas de autoeducación (E-learning) para la transferencia del conocimiento técnico y operativo

• Normas de diseño y construcción • Elaboración de manuales técnicos para diseño y operación de infraestructura para abastecimiento de agua y

alcantarillado • Paquetes didácticos interactivos para mantener y reparar sistemas de agua potable, saneamiento y alcantarillado

InfraestructuraInfraestructuraInfraestructuraInfraestructura 1. Implementación de Sistema de Central Telefónica IP: Central Telefónica que permita registrar, derivar, grabar, atender y

controlar las llamadas telefónicas recibidas por los clientes internos y externos de SEDAPAL, considerando una herramienta que permita su integración a los principales sistemas para que brinde información de Satisfacción de Usuario, Costo de Llamadas, Toma de Decisiones de Marketing. Ello permitirá la optimización del costo en llamadas locales y a centros de servicios, y reemplazo de la central analógica actual.

2. Utilización de código de barras, sensores de aproximación y dispositivos inalámbricos para trazabilidad de activos de redes y equipos TI.

3. Utilización de soluciones basadas en telefonía celular para identificación de personal, ubicación de personal dentro y fuera

de la oficina y pago de planillas.

4. Implementación de redes inalámbricas en Plantas, Centros de Servicio y PTARs.

5. Tercerización de centro de cómputo, mesa de ayuda, desarrollo de software.

6. Orientación a externalizar las aplicaciones mediante el uso de aplicaciones tipo ASP.

II.II.II.II. Sección ISección ISección ISección IIIII: : : : Arquitectura dArquitectura dArquitectura dArquitectura de Aplicaciones y Diseño de e Aplicaciones y Diseño de e Aplicaciones y Diseño de e Aplicaciones y Diseño de Arquitectura TecnológicaArquitectura TecnológicaArquitectura TecnológicaArquitectura Tecnológica


Pág. | 98


Pág. | 99

10.10.10.10. Visión GeneralVisión GeneralVisión GeneralVisión General de Arquitectura de TIde Arquitectura de TIde Arquitectura de TIde Arquitectura de TI

10.110.110.110.1 La Estrategia de TICLa Estrategia de TICLa Estrategia de TICLa Estrategia de TIC

La Estrategia de TIC de SEDAPAL para el periodo 2009 – 2013 se ha definido en estricto alineamiento sus estrategias

institucionales. Bajo esta premisa, y tomando como marco conceptual el Modelo de Alineación Estratégico de John Henderson,

ilustrado a continuación, podemos observar que la Estrategia de TIC debe estar alineada a las estrategias institucionales, y

además ser el marco de referencia y guía de la evolución y despliegue de la infraestructura tecnológica y de los procesos TIC.

Negocio

Tecnología de

Información

Infraestructura organizacional y procesos

Infraestructura de T/I

Procesos

Infraestructura de

T/I y procesos

Conocimientos

y habilidades

Rol de latecnología

Aptitudesde Sistemas

Estrategia de T/I

Manejode la T/Idiferenciación

Capacidad de

negocio

Alcance del

Manejo del negocio

Estrategia de negocio

Alcance del negocio

Capacidad dediferenciación

Infraestructuraadministrativa

Procesos Conocimientosy habilidades

Negocio

Tecnología de

Información

Infraestructura organizacional y procesos

Infraestructura de T/I

Procesos

Infraestructura de

T/I y procesos

Conocimientos

y habilidades

Rol de latecnología

Aptitudesde Sistemas

Estrategia de T/I

Manejode la T/Idiferenciación

Capacidad de

negocio

Alcance del

Manejo del negocio

Estrategia de negocio

Alcance del negocio

Capacidad dediferenciación

Infraestructuraadministrativa

Procesos Conocimientosy habilidades

La perspectiva de alineación considerada contempla la integración de los procesos de negocio con TI, incorporando aspectos de

estrategia y operatividad. En este caso se considera principalmente la perspectiva del potencial transformador de las TIC, siendo

la Estrategia Institucional de SEDAPAL el área originadora e inspiradora de dicha perspectiva, la Estrategia de TIC el área pívot de

la transformación, y la Infraestructura y Procesos de TI el área de impacto.

El Modelo de TIC de SEDAPAL resultante de dicha alineación entre estrategias y procesos en los ámbitos de negocio y de TI,

integra a su vez los Sistemas de Información propuestos (Esquema de Arquitectura de Aplicaciones) y la Plataforma Tecnológica

propuesta (Diseño de la Arquitectura Tecnológica).

El siguiente gráfico ilustra los Componentes de dicho Modelo de TIC resaltando la estrecha relación entre el Proyecto de Cambio

de SEDAPAL encaminado para su modernización y mejoramiento institucional y el PETIC, según las premisas de alineación

indicadas. En el presente documento, los componentes analizados serán los correspondientes a Sistemas de Información y

Plataforma Tecnológica, los componentes referidos a Estrategias TIC, Procesos de TIC y Organización de TIC serán analizados en

informes adicionales.

Cada componente del Modelo de TIC resultante será analizado en detalle en las siguientes secciones y capítulos.


Pág. | 100

Misión y Objet ivos

Estrategias Inst itucionales

Procesos de Negocio

Infraestructura de SEDAPAL

Organización de SEDAPAL

Indicadores de Gest ión

Estrategias de TIC

Sistemas de Información

Procesos de TIC

Organización de TIC

Plataforma Tecnológica

Modelo TIC: Alineamiento con Estrategias Institucionales

Con el objetivo de alinear las estrategias de desarrollo de sistemas a las estrategias institucionales bajo un enfoque de procesos,

se ha definido un modelo de macro-procesos institucionales tomando como referencia la cadena de valor de SEDAPAL, dividiendo

los principales procesos de negocio en procesos de operación y de control, y mostrando como un macro-proceso individual a los

procesos de gestión. Los macro-procesos institucionales definidos se ilustran en el siguiente gráfico y los sistemas que los

soportarán se describen en el capítulo 3.

Procesos de Negocio

Procesos de Operación

Procesos de Apoyo Administrat ivo

Procesos de Control

Procesos de Gestión

Modelo de Macro-Procesos de SEDAPAL

10.210.210.210.2 Los Sistemas y la Plataforma TICLos Sistemas y la Plataforma TICLos Sistemas y la Plataforma TICLos Sistemas y la Plataforma TIC

El modelo propuesto para los sistemas de información y la plataforma tecnológica de SEDAPAL, se cubre en los capítulos 3 y 4,

respectivamente. Los sistemas de información propuestos están directamente relacionados con los procesos de negocio y de

apoyo de SEDAPAL, desde una perspectiva global del negocio, es decir, se propone una correspondencia entre los procesos y los

sistemas a desarrollar u optimizar.


Pág. | 101

Sistemas de Negocio

Sistemas de Operación

Sistemas de Apoyo Administrat ivo

Sistemas de ControlSistemas de Gestión

Herramientas / Tecnologías de Apoyo

Alineamiento a Macro-procesos de SEDAPAL

La arquitectura de aplicaciones propuesta considera los diversos sistemas existentes en la actualidad en SEDAPAL así como los

proyectos en marcha de nuevos sistemas, y toman como premisa la optimización e integración de los mismos. Adicionalmente, se

considera el desarrollo, o eventual adquisición, de los sistemas o módulos requeridos actualmente no existentes.

Los sistemas de negocio están basados en premisas que garanticen su integración con sistemas de apoyo, flexibilidad para su

adaptación a cambios en la normativas con el uso de parámetros y datos normalizados, acceso a información actualizada desde

cualquier punto que tenga acceso a Internet, integridad y seguridad de la información que se registra y consulta, alta

disponibilidad, entre otras.

Igualmente, los sistemas de negocio serán provistos de información integra, oportuna y confiable que permita optimizar la gestión

sobre los procesos relacionados al ciclo del agua, soportando las actividades de planeamiento y control sobre las operaciones.

La información contenida en estos sistemas podrá cargarse mediante tres alternativas de interconexión y bajo un medio común de

acceso: el Portal de SEDAPAL. Esto permitirá optimizar el tiempo dedicado a la carga y actualización de datos, ahorro en los

costos de envío, asegurar la integridad y confiabilidad de la información, mejorar los tiempos de atención en las acciones y

actividades de control, entre otros.

Bajo un entorno integrado y sencillo, se podrá gestionar el planeamiento, ejecución y seguimiento de las acciones y actividades

de control, obteniendo indicadores de gestión para el soporte a la toma de decisiones de las Gerencias de línea y Alta Dirección.

La integración de los sistemas permitirá disponer de información sobre recursos asignados a determinadas acciones y actividades

de control, así como ayudar a una mejor planificación y uso de recursos financieros y de personal en los procesos de negocio y de

apoyo.

En cuanto al diseño de la arquitectura tecnológica propuesta, esta se basa en principios de arquitectura TIC, que constituyen las

mejores prácticas de la industria, y presenta los estrategias a seguir para la optimización y mejoramiento de las redes de voz y

datos. Sobre estos principios se estructura un conjunto de modelo de Arquitectura TI y se desarrollan las iniciativas TI propuestas

sobre la Plataforma. Estas iniciativas comprenden:

• Mejoramiento de la sala de servidores de la Planta La Atarjea, punto neurálgico y de misión critica de SEDAPAL donde se

almacena y gestiona la información


Pág. | 102

• Mejoramiento de arquitectura de redes a fin de establecer un medio seguro que permita acceder y proveer información actualizada a las Plantas y Centros de Servicio.

• Mejoramiento de los equipos de cómputo que brinden un real apoyo al trabajo desarrollado por el personal operativo y administrativo de SEDAPAL.

• Implantación de un sistema de gestión centralizada de TIC que permita la administración, monitoreo y control sobre la plataforma TIC en cuanto a redes de comunicaciones, equipos y soluciones

• Optimización de la arquitectura cluster que mejore y asegure el nivel de servicio a los usuarios y facilite la administración de los servidores de SEDAPAL.

• Implantación de un sistema georeferenciado que ayude a la mejora de la supervisión y gestión de la información de SEDAPAL y de otras entidades.

• Implantación de servicios Internet que ayuden a la desconcentración de los procesos de negocio y administrativos, así como a los procesos de TIC en cuanto a la gestión integral de la información.

• Implantación de arquitecturas de integración y seguridad, que sienten bases para contar con una plataforma altamente disponible y protegida ante desastres, garantizando su operatividad y funcionalidad.

Una vez cubiertos los sistemas y plataforma TIC propuestos, se ha desarrollado una propuesta de Procesos y Organización de TIC

orientado a la adecuada gestión de dichas arquitecturas considerando niveles de servicio y un marco metodológico de gobierno

de TI. Esta propuesta se cubre en el informe denominado “Desarrollo de los Procesos y la Organización de la Unidad de

Tecnologías de Información y Comunicaciones”. Cabe indicar que los Procesos de gestión de TI propuestos responden a los

requerimientos de la arquitectura de aplicaciones y diseño de arquitectura tecnológica propuestas, y a las características

operativas futuras previstas de la unidad de TIC de SEDAPAL.


Pág. | 103


Pág. | 104

11.11.11.11. Esquema de Arquitectura de AplicacionesEsquema de Arquitectura de AplicacionesEsquema de Arquitectura de AplicacionesEsquema de Arquitectura de Aplicaciones

Este capítulo presenta el modelo propuesto de Sistemas de Información, alineado al modelo de Macro-Procesos de SEDAPAL

presentado en el capítulo anterior. Inicialmente, se incluye un modelo general sobre los sistemas propuestos, el cual presenta las

premisas del modelo e ilustra la Arquitectura de Aplicaciones propuesta, sus características generales y las alternativas de

interconexión a evaluar. Luego, se presentan los principales sistemas de información propuestos incluyendo una breve reseña de

su funcionalidad y características principales.

11.111.111.111.1 Modelo de SistModelo de SistModelo de SistModelo de Sistemas emas emas emas

11.1.111.1.111.1.111.1.1 PremisasPremisasPremisasPremisas

� El concepto de ‘Sistemas Principales’ estrechamente relacionados con los Procesos de Negocio, busca implantar sistemas

corporativos integrados, que trasciendan a las divisiones de la organización, y que agrupen y contengan un conjunto de módulos articulados al sistema principal.

� Estos sistemas principales configuran una lista general, la cual podrá ser ajustada, a la luz de un futuro proyecto de optimización de los procesos de negocio y de apoyo de SEDAPAL.

� Igualmente, los procesos de negocio corporativos que se ilustra constituyen un aporte preliminar a su entendimiento, y por tanto no deben ser considerados como definiciones formales o finales que condicionen o limiten a los sistemas principales a implantar.

� Las siguientes secciones de este capítulo cubren los Sistemas Principales propuestos a desarrollar, optimizar, o eventualmente adquirir como paquetes, reseñando algunas de sus características o funciones generales, sobre aquellos donde nos fue proporcionada información por parte de SEDAPAL.

� Cabe indicar que donde se ha tenido la información suficiente la cual ha permitido elaborar una lista de funciones sigue siendo igualmente general, y requiere ser validada y detallada como parte de siguientes estudios de análisis de requerimientos y diseño externo de la solución para cada Sistema.

� Una cantidad mediana de las funciones generales indicadas ya está siendo cubierta por los sistemas actuales, con la salvedad que estos requieren ser optimizados para apoyar a los procesos de negocios, igualmente por optimizar, y para aprovechar la nueva plataforma tecnológica a implantar.

11.1.211.1.211.1.211.1.2 El Modelo de TIC pEl Modelo de TIC pEl Modelo de TIC pEl Modelo de TIC propuestoropuestoropuestoropuesto

En el modelo propuesto, los diversos sistemas y módulos actualmente existentes (con las limitaciones de plataforma tecnológica y

de integración indicadas en el Informe “Diagnóstico de la Situación Actual de TIC”, se agrupan e integran en un conjunto de

Sistemas Principales, los cuales permitirán realizar el mejoramiento (optimización) de los mismos, una vez resueltas las

limitaciones de plataforma (principalmente de integración y seguridad). De acuerdo a esta premisa, el Modelo de Sistemas

propuesto, comprende los siguientes Sistemas Principales:


Pág. | 105

Sistemas de Negocio• Sistema Integrado de Información Georeferenciada (GIS)• Enlaces con Ent idades Externas

Sistemas de Operación• SCADA• Gest ión Comercial

• Mantenimiento y Gest ión de Act ivos

Sistemas de Apoyo Administrativo• Gest ión Int egrado Administ rat ivo (SIGA /SAP)• Cont rol de Cont ratos y Cont rat istas

• Gest ión de Document os y Trámite Documentario (BPM)• Cont rol de Procedimientos (ISO)• Expedient es Judiciales

Sistemas de Control• Cont rol de Proyectos• Calidad de Agua

Sistemas de

Gestión• Sistemas de simulación de

redes• Sistema de información

gerencial (BSC)

• Gest ión del Conocimiento

Herramientas / Tecnologías de Apoyo• E-Learning• Data Warehouse / Data Mart / Data Mining

• Workflow y Manejo de Cont enido• Portal / Ext ranet / Int ranet / Web 2.0• Call Center (Cent ral Telefónica IP)

• Software especializado de administ ración de plataformas TIC

Modelo de Sistemas propuesto: Sistemas Principales

a)a)a)a) Sistemas de NegocioSistemas de NegocioSistemas de NegocioSistemas de Negocio

• Sistema Integrado de Información Georeferenciada (GIS)

i. Sistemas de Operación

• SCADA

• Gestión Comercial (CRM)

• Mantenimiento y Gestión de Activos (EAM / CMMS)

ii. Sistemas de Control

• Control de Proyectos

• Calidad de Agua

b)b)b)b) Sistemas de Apoyo AdministrativoSistemas de Apoyo AdministrativoSistemas de Apoyo AdministrativoSistemas de Apoyo Administrativo • Sistema de Gestión Integrado Administrativo (SIGA /SAP) • Sistema de Control de Contratos y Contratistas • Sistema de Gestión de Documentos y Trámite Documentario (BPM) • Sistema de Control de Procedimientos ISO • Sistema de Seguimiento de Expedientes Judiciales

c)c)c)c) Sistemas de GestiónSistemas de GestiónSistemas de GestiónSistemas de Gestión

• Simulación de Redes

• Información Gerencial (BSC)

• Gestión de Conocimiento


Pág. | 106

d)d)d)d) Herramientas /Tecnologías de ApoyoHerramientas /Tecnologías de ApoyoHerramientas /Tecnologías de ApoyoHerramientas /Tecnologías de Apoyo

• E-Learning

• Data Warehouse / Data Mart / Data mining

• Workflow y Manejo de Contenido

• Portal / Extranet / Intranet / Web 2.0

• Call Center (central telefónica IP)

• Software especializado de administración de plataformas TIC

11.1.2.111.1.2.111.1.2.111.1.2.1 Características gCaracterísticas gCaracterísticas gCaracterísticas generaleseneraleseneralesenerales de las aplicacionesde las aplicacionesde las aplicacionesde las aplicaciones

A continuación se muestra una relación de consideraciones generales necesarias para lograr una arquitectura de aplicaciones flexible, integrada, consistente y segura. Estos lineamientos deben ser analizados y validados en la etapa preliminar a la ejecución de los proyectos de arquitectura, a fin de que sean considerados en la planeación y formen parte de los requerimientos de cada proyecto.

FunciFunciFunciFunciones Básicasones Básicasones Básicasones Básicas

• Desarrollo basado en modularidad y reusabilidad, bajo el concepto de ‘Componentes’ con total integridad entre sus

módulos. • Estandarización de reportes y que estos puedan ser generados y revisados en forma electrónica. • Integración con un navegador de Internet para realización de Consultas Específicas. • Opciones de búsqueda de información por medio de filtros y rangos de fechas, y permitir consultar el estado de cualquier

expediente, trámite o requerimiento en particular en cualquier aplicación. • Control sobre la información ingresada con opciones de validación. • La arquitectura resultante debe ser parametrizable y flexible ante cambios. • Escalable a computadoras de cualquier configuración, portable y replicable. Los sistemas de información propuestos podrán

ser instalados en cualquier computadora que reúna las mínimas condiciones sobre tiempo de respuesta y rendimiento, bajo cualquier versión compatible de sistema operativo vigente en la fecha de su instalación, sin conflictos con herramientas ‘back office’ o utilitarios.

• Interfaz gráfica de usuario (GUI) uniforme en todas las pantallas. • Multiempresa, Multiusuario, multimoneda (moneda nacional, US$ y otras). • Uso de alertas sobre estados críticos de documentos, aproximación de fechas de vencimiento, valores fuera de rangos de

control, etc. • Diseñado para ser instalado y operado basado en una Arquitectura de Aplicación orientada a Servicios (SOA). De no ser

posible, la arquitectura puede orientarse también a una arquitectura de 3 capas llamada ‘3-tier’ (Cliente / Servidor de Aplicaciones / Servidor de Base de Datos).

• Totalidad de pantallas, reportes y manuales de uso actualizados y documentados en idioma español. De ser posible, los menúes y opciones deberán estar en idioma español para facilitar su uso y asegurar su sostenibilidad en el tiempo.

• Navegación de todas las pantallas tanto con el ‘mouse’ como con la ayuda de teclas de control.

Interfaces AbiertasInterfaces AbiertasInterfaces AbiertasInterfaces Abiertas

• Facilidad de integración con el software de oficina (Open Source, Lotus Notes, Suite MS-Office 2007 ó superior), que permita

importar o exportar documentos, optimizando los tiempos de ingreso de información en el sistema. • Contar con interfaces sencillas y amigables con otras aplicaciones internas y externas. Permitir modificaciones sin afectar la

operatividad, rendimiento y el valor de integración de la solución. • Capacidad de migración de datos históricos de sistemas antiguos y adecuación a las nuevas estructuras, sin afectar la

consistencia e integridad de los datos existentes. • Interfaces basadas en estándares del mercado, tales como C#, Perl, Python, PHP, AJAX (HTML, JavaScript, XML), etc.


Pág. | 107

• Contar con un plan de carga inicial, migración y normalización de datos, que permita asegurar la calidad, integridad y confiabilidad de la información.

FlexFlexFlexFlexibilidadibilidadibilidadibilidad

• Ofrecer integración natural con aplicaciones y módulos de Indicadores de Gestión (Balanced Scorecard) e Inteligencia de

Negocios (Data Warehouse), que permitan explotar la información existente y ayudar a la toma de decisiones en la gestión corporativa.

• Contar con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las operaciones de control de SEDAPAL.

• Capacidad de agregar estructuras de campos flexibles conformados por segmentos (concatenados y configurables por el usuario), que podrán identificar atributos tales como descripciones, observaciones, nuevas directivas, entre otros.

• Amplia variedad de reportes por módulo, los cuales pueden ser generados por diversos parámetros tales como fechas, asuntos, entidades, códigos, y rangos de valores.

• Facilidad de adjuntar (concepto de ‘attachment’) documentos electrónicos en cualquier transacción, así como poder revisarlos, borrarlos y copiarlos, fortaleciendo el concepto de documentos electrónicos y disponibilidad de información en todo momento y lugar, y sustantivo ahorro en costos.

Seguridad Seguridad Seguridad Seguridad

Contar con un Módulo de Seguridad común a todos los sistemas (Single Sign On) que contemple:

• Definición de cuentas personales y manejo de contraseñas, y renovación periódica solicitada automáticamente. • Manejo de permisos de acceso a los sistemas y sus opciones, bajo un esquema de roles a los cuales se le asignan perfiles.

Los perfiles deben tener registrados los menús, submenús, funciones, pantallas y reportes que un usuario está autorizado a acceder. Ello permitirá asegurar que solo personal autorizado pueda tener acceso a información confidencial y que la misma no sea manipulada ni modificada indebidamente.

• Manejo de segregación de funciones en el caso de los sistemas administrativos financieros, de mantenimiento y gestión de incidentes, y de gestión de activos.

• Bloqueo por accesos simultáneos, tiempos de espera agotados por falta de recursos en el servidor, bloqueo de cuentas de usuario, registro de accesos fallidos.

• Funciones de auditoría desde el sistema, considerando un esquema de dos niveles (por defecto y a pedido), y granularidad (hasta nivel de campo de tabla en la base de datos).

• Capacidad de ‘auditar’ cualquier pantalla de las aplicaciones, visualizando información del usuario, fecha, y modificación realizada en cada transacción.

• Permitir el seguimiento de las transacciones realizadas en los sistemas por parte de los usuarios, activado a discreción del administrador de seguridad.

• Procedimientos críticos cifrados (‘encriptados’) en la Base de Datos, evitando la manipulación en los programas que afecten su operación confiable.

• Informes y Reportes definidos por el usuario utilizando herramientas de Inteligencia de Negocios (Explotación de Datos – Data Warehouse).

• Ejecución de copias de respaldo (Backups) sin afectar los niveles de servicio ni interrumpir las funciones de negocio asociadas a la fuente de datos.

• Ejecución de procedimientos de recuperación de información, con mínimo impacto en los procesos de negocios, afectando solamente aquellas funciones asociadas a los datos a recuperar.

Interfaces InternasInterfaces InternasInterfaces InternasInterfaces Internas

• Manejo integrado de la información georeferenciada (GIS) y del catastro, según requerimiento, con los principales sistemas

de información de SEDAPAL (Sistemas de Negocio, Sistemas de Apoyo Administrativo y Sistemas de Gestión). • Relación con Trámite Documentario. registro y actualización de expedientes. • Correo Electrónico. comunicación de alertas y mensajes para el control de avance, monitoreo y supervisión.


Pág. | 108

Interfaces ExternasInterfaces ExternasInterfaces ExternasInterfaces Externas

• SUNASS. Cumplimiento de metas e indicadores de gestión. • FONAFE. Información de gestión corporativa de procesos y transparencia operativa. • Contraloría General de la Republica. Información de auditoría e indicadores de gestión. • Organismo Supervisor de las Contrataciones del Estado - OSCE (Ex CONSUCODE). Información de Contratas, Contrataciones

y Adquisiciones de bienes y servicios, y resultado de calificación de proveedores. • Ministerio de Economía y Finanzas. Información de control presupuestal y centros de costos. • Municipios. Información de proyectos y obras, catastro, mantenimiento y gestión de incidencias. • Ministerio de Salud. Información de calidad de agua y población con acceso a agua potable y alcantarillado (catastro). • Ministerio de Vivienda, Construcción y Saneamiento. Cumplimiento de metas e indicadores de gestión, incluye catastro. • Entidades Financieras. Información financiera y control de préstamos. • RENIEC. Confirmación de DNI y Datos Personales. • SUNARP. Bienes a nombre de funcionarios públicos • Poder Judicial. Registro Nacional de Trámites Judiciales.

InterconexiónInterconexiónInterconexiónInterconexión

El proceso de envío y recepción de información en línea principalmente entre contratistas, plantas, centros de servicios y

entidades externas, es uno de los requerimientos críticos para el mejoramiento de la funcionalidad de los sistemas actuales.

Entre las alternativas de solución propuestas se encuentran:

• Conexión Remota.... Mediante esta alternativa, los contratistas, plantas, centros de servicios y entidades externas envían y

reciben información actualizada utilizando ya sea un módulo del sistema instalado localmente o la conexión al Portal de SEDAPAL, así como el correo electrónico y una conexión remota (router o módem) con el Centro de Operación donde se centraliza y consolida dicha información.

• Conexión WEB. . . . envían y reciben información actualizada con el uso del Portal de SEDAPAL y una conexión a Internet, sea esta

permanente o por discado (tipo ‘dial-up’).

• Línea Dedicada. opción de interconexión más completa, de mayor confiabilidad, disponibilidad, seguridad, y tiempo de

respuesta de la línea, conllevando como contraparte costos fijos, eventualmente mayores al de las anteriores.

• Conexión Satelital. Opción de interconexión para ubicaciones que no cuentan con facilidades de optar por alguna de las

alternativas antes mencionadas, como son el caso de las estaciones ubicadas en las cuencas o zonas alejadas de Lima y Callao.

Las tres alternativas de conexión citadas no son excluyentes entre sí. Según el escenario donde se apliquen, el sistema deberá

estar preparado para soportar el proceso sugerido de envío y recepción de información. En todos los casos, se requiere contar con

un Portal que permita centralizar el envío y recepción de información, optimizando los recursos de personal dedicados a esta

actividad. El Portal requiere de mayores controles y facilidades a medida que aumenta la complejidad de cada alternativa. Se entiende que SEDAPAL, según lo indicado por el Equipo de Telecomunicaciones y Electricidad, está iniciando un proceso de implantación de una VPN que facilitará implementar las alternativas antes indicadas. Las Estaciones, Contratas o Entidades Externas, pueden utilizar una Conexión Remota o Conexión WEB, en caso no cuenten con la infraestructura requerida para soportar una comunicación permanente, y que para el volumen de información generada, la línea telefónica como medio de conexión es el medio más adecuado.


Pág. | 109

Las Plantas y Centros de Servicio ubicados en Lima, pueden utilizar Conexión WEB como medio general, e interconectarse gradualmente con el Centro de Operaciones en caso se justifique, puesto que cuentan con las facilidades tecnológicas (conexión permanente) para su realización.

11.1.311.1.311.1.311.1.3 La Arquitectura de AplicacionesLa Arquitectura de AplicacionesLa Arquitectura de AplicacionesLa Arquitectura de Aplicaciones

A continuación se describen los sistemas que conforman el Modelo de TIC propuesto. Se debe tomar en cuenta que no se ha

considerado dentro del alcance de análisis cualquier iniciativa desarrollada o en proceso de desarrollo por parte de las Gerencias

de SEDAPAL las cuales no se hubieran informado durante los talleres de trabajo sostenidos en SEDAPAL, y que pudieran

modificar la arquitectura de aplicaciones propuesta.

11.1.3.111.1.3.111.1.3.111.1.3.1 Sistemas de NegocioSistemas de NegocioSistemas de NegocioSistemas de Negocio

Los sistemas de negocio se enfocan a soportar los procesos de negocio conformados por:

• ProProProProducciónducciónducciónducción: Comprende las actividades de captación, tratamiento químico del agua a fin de potabilizarla y dejarla apta para el consumo humano, y evaluación constante y permanente de la calidad del tratamiento del agua.

• DistribuciónDistribuciónDistribuciónDistribución: Comprende las actividades de planificación y control del abastecimiento de agua potable, así como su distribución y mantenimiento correctivo y preventivo de la red.

• RecolecciónRecolecciónRecolecciónRecolección: Comprende las actividades de panificación y control de la infraestructura de desagües (colectores, plantas de tratamiento y emisores), así como las actividades de mantenimiento de los colectores primarios y unidades de tratamiento y disposición final.

• ComercializaciónComercializaciónComercializaciónComercialización: Comprende las actividades de venta de conexiones, micromedición, facturación y cobranza, y servicio al cliente.

Entre los sistemas considerados como mínimo deban ser implementados en SEDAPAL se encuentran:

1.1.1.1. Sistema Integrado de Información Georeferenciada (GIS)Sistema Integrado de Información Georeferenciada (GIS)Sistema Integrado de Información Georeferenciada (GIS)Sistema Integrado de Información Georeferenciada (GIS)

Un Sistema de Información Georeferenciado (GIS por sus siglas en inglés) se define como un conjunto de métodos, herramientas y

datos que están diseñados para actuar coordinada y lógicamente en la captura, almacenamiento, análisis, transformación y

presentación de toda la información geográfica y sus atributos, con el fin de satisfacer múltiples propósitos. Los GIS son una

tecnología que permite gestionar y analizar la información espacial a fin de disponer rápidamente de información, para resolver

problemas y contestar a preguntas de modo inmediato.

SEDAPAL requiere contar con un GIS que sea el punto central de consulta a la información y eje de la integración de su

información.

Funcionalidades básicas:

• Manejo de Cartografía Base Urbana

o Adaptación y actualización de base urbana SICAT (manzanas, lotes y ejes viales) a la aplicación GIS.

o Permita normalización de entidades.


Pág. | 110

o Administre trabajos de topología y poligonación sobre bases cartográficas

o Genere y codifique frente de lotes, linderos, predios, números municipales.

o Facilidades de sincronización entre el Callejero del Sistema Comercial y Callejero de la capa de ejes viales.

o Genere Modelo Digital del Terreno

• Gestión automatizada del catastro de predios, clientes y conexiones

o Vincular la base de datos del catastro comercial con su base de datos relacional, de manera que la

información comercial de cada cliente se encuentre georreferenciada y asociada a un determinado predio.

o Localización de clientes (puntos), predios (polígonos) y conexiones de agua y alcantarillado (puntos) con datos

atributivos del Sistema Comercial.

o Permita la elaboración de mapas temáticos de acuerdo a las necesidades de la empresa. Adicionalmente,

debe permitir el diseño de rutas sobre la cartografía urbana, definidas por polilíneas dibujadas sobre la vía

pública digitalizada y orientadas en la dirección de recorrido de la ruta. La información podrá ser explotada

mediante temáticos de cobertura. Los predios situados en el entorno de la ruta serán asociados y numerados

mediante cálculos de proximidad.

• Manejo de catastro de redes (digital y operativo), macromedición de red primaria y control de fugas invisibles.

o Servir como repositorio para la Integración de la información que conforma el catastro digital de redes.

o Manejo de conceptos y elementos de la red de distribución de agua potable, con una simbología

representativa de la realidad, y un modelo de datos customizable. Entre los tipos de entidades para la red de

abastecimiento se encuentran: ficheros de imágenes asociados a tuberías, elementos, instalaciones, etc., así

como ortofotomapas e imágenes ráster.

o Soporte para la detección, control y solución de las fugas no visibles, control y evaluación de la

macromedición de caudales de agua en la red primaria y gestión del catastro digital de redes.

• Integración georeferenciada con el Sistema SCADA

o Permita visualizar la pantalla de mando de cualquier entidad (Plantas, Estaciones, Camaras, etc.) incluida en

el sistema de telecontrol (SCADA) y los valores medidos en tiempo real, así como las alarmas generadas.

o Permita la búsqueda, consulta y reporte de:

� Estado del cloro residual en puntos vitales de redes primarias

� Purgas de redes primarias

� Limpieza y desinfección internas, reservorios

� Consulta espacial de muestreo de presiones de servicio en redes secundarias

� Consulta de regulación de válvulas primarias.

• Gestión de Mantenimiento y Control de Activos.

o Acceso a la información georeferenciada para el mantenimiento preventivo y correctivo del equipamiento

electromecánico de producción mediante pozos, estaciones de bombeo, controles de niveles de agua en

reservorios, etc.

o Acceso a la información georeferenciada para la explotación y mantenimiento de los pozos de agua para las

actividades de los siguientes grupos de trabajo.

• Gestión de Calidad.

o Permitir el registro de información relacionada con el proceso de calidad, como por ejemplo actualización

automática de los resultados de laboratorio de los puntos de recolección de las muestras y análisis de los


Pág. | 111

mismos con relación a las características físicas de la red y las quejas de los clientes - composición de los

indicadores de calidad de agua.

Los sistemas de información relacionados con el Sistema de Información Georeferenciado (GIS) se describen a continuación,

agrupados en Sistemas de Operación y Sistemas de Control.

a.a.a.a. Sistemas de OperaciónSistemas de OperaciónSistemas de OperaciónSistemas de Operación

1.1.1.1. SCADASCADASCADASCADA

Los sistemas SCADA (Supervisory Control And Data Adquisition) son aplicaciones de software, diseñadas con

la finalidad de controlar y supervisar procesos a distancia. Se basan en la adquisición de datos de los

procesos remotos.

SEDAPAL requiere actualizar la infraestructura que conforma el sistema SCADA y actualizar la aplicación que

permite visualizar los datos enviados por los PLCs. De igual manera, requiere definir a lo más 2 protocolos de

comunicación que sean tomados como estándar para futuras aplicaciones de dichos SCADA.

Cabe indicar que estos sistemas requieren en mayor grado de una renovación tecnológica que de una mejora

funcional.


� Supervisión remota de instalaciones y equipos: Permite conocer el estado de desempeño de las

instalaciones y los equipos alojados en la planta, lo que permite dirigir las tareas de mantenimiento y

estadística de fallas.

� Control remoto de instalaciones y equipos: Mediante el sistema se puede activar o desactivar los equipos

remotamente (por ejemplo abrir válvulas, activar interruptores, prender motores, etc.), de manera

automática y también manual. Además es posible ajustar parámetros, valores de referencia, algoritmos

de control, etc.

� Posibilidad de crear paneles de alarma, con la funcionalidad de enviar alertas al correo electrónico,

teléfono móvil o señales auditivas al operador para reconocer una parada o situación de alarma, con

registro de incidencias.

� Procesamiento de datos: El conjunto de datos adquiridos conforman la información que alimenta el

sistema, esta información es procesada, analizada, y comparada con datos anteriores, y con datos de

otros puntos de referencia, dando como resultado una información confiable y veraz.

� Generación de datos históricos de las señales de planta, con la posibilidad de exportarlo a otras

aplicaciones para su procesamiento y análisis.

� Visualización gráfica dinámica: debe brindar un conjunto importante de imágenes en movimiento que

representen el comportamiento del proceso, dándole al operador la impresión de estar presente dentro

de una planta real. Estos gráficos también pueden corresponder a curvas de las señales analizadas en el

tiempo.

� Ejecución de programas, que modifican la ley de control, o incluso anular o modificar las tareas

asociadas a la válvula, bomba, u otro equipo, bajo ciertas condiciones.

� Programación de eventos: Esta referido a la posibilidad de programar subprogramas que brinden

automáticamente reportes, estadísticas, gráfica de curvas, activación de tareas automáticas, etc.

� Generación de reportes: debe generar informes con datos estadísticos del proceso en un tiempo

determinado por el operador.


Pág. | 112

2.2.2.2. Sistema Comercial y Gestión de Sistema Comercial y Gestión de Sistema Comercial y Gestión de Sistema Comercial y Gestión de IncidenciasIncidenciasIncidenciasIncidencias Comprende la adquisición, implementación e implantación de una Solución de Gestión Comercial y de Incidencias, que cubra las funcionalidades comerciales y su integración a los procesos operativos y administrativos; y permita mejorar el nivel de servicio a los clientes de SEDAPAL.


� Acceso a los Servicios de Saneamiento por Venta Individual. Deberá gestionar la petición de un servicio nuevo de

conexiones de agua o alcantarillado o la petición de una modificación de una conexión ya existente, como cambio de

diámetro, independización, pilones, campañas de regularización de conexiones ilegales, etc.

� incorporar nuevas conexiones por obras de terceros o programas de gobierno, identificando y registrando datos del

proyecto u obra de procedencia, la información de catastro necesaria de agua y/o alcantarillado.

� El sistema a partir de un análisis de factibilidad en la venta de conexiones debe facilitar la generación de

inspecciones, la generación de cartas para promocionar la venta de la conexión y registrar las actividades de gestión

realizadas.

� Gestión de Otros Colaterales (Camiones cisternas, baja de servicio) y Supervisión y control de piletas públicas.

� Evaluación de lotes de medidores nuevos, y registro, seguimiento y control del mantenimiento, administración,

instalación, contrastaciones, y levantamiento del medidor.

� Soporte del proceso de Lectura y Facturación, comprende la ubicación, mantenimiento de ruta, itinerarios y

predios; programación y transmisión de información para lecturas de medidor; tratamiento de

incidencias de lectura; facturación en ciclo y fuera de ciclo; tratamiento de anomalías para la facturación

y re-facturación. Debe permitir la facturación diferenciada por tipo de servicio o por características de la

conexión.

� Permita el ingreso y seguimiento de avisos de cobranza o recibos. La generación de avisos de cobranza,

debe respetar la secuencia de ruta e itinerario, pudiendo ser agrupados por lotes o paquetes para su

posterior distribución.

� Gestión de recaudación de cobranza y cobros, sea por diversos medios de pago o transferencia bancaria.

� El sistema debe permitir el registro de reclamos, requerimientos, quejas y denuncias, de manera

presencial o remota (vía web, telefónica o desde cualquier dispositivo móvil).

3.3.3.3. Sistema de Gestión de Mantenimiento Sistema de Gestión de Mantenimiento Sistema de Gestión de Mantenimiento Sistema de Gestión de Mantenimiento CorporativoCorporativoCorporativoCorporativo

Adquisición e implementación de una Solución de gestión de mantenimiento, que permita mejorar el nivel de servicio y

grado de satisfacción de los clientes de SEDAPAL.


� Gestión de Equipos

o Seguimiento de equipos, costos asociados, historias de fallas de equipos y repuestos. o Modelamiento de activos para determinar las relaciones entre una pieza de un equipo, su

localización física y los sistemas con los cuales ha sido asociado. o Creación de jerarquías identificando localidades operativas como parte de sistemas múltiples,

así como jerarquía de equipos para seguir los costos de mantenimiento. o Construcción de códigos jerárquicos de fallas para guardar los problemas de los equipos para

su posterior análisis. o Asignación de almacenes, talleres de reparación, y suplidores como récord de localización para

facilitar el seguimiento continuo de los equipos. o Análisis del potencial de falla de un equipo y efectos posibles en el sistema con el cual está


Pág. | 113

asociado.

� Gestión de Ordenes de Trabajo o Planes de trabajo, horarios, costos, mano de obra, materiales, equipos, análisis de fallas y

documentos relacionados a través de la pantalla de seguimiento de órdenes de trabajo. o Ingreso de requerimientos de mantenimiento simple o detallado a través de la pantalla de

requerimiento de trabajo. o Registro de trabajos de mantenimiento y cierra órdenes de trabajo. o Definición y secuenciación de trabajos para múltiples activos basados en la localización y /o

WBS del equipo para ordenes de trabajo relacionadas o proyectos. o Comparación de presupuestos en tiempo real o estimaciones contra las órdenes de trabajo

actuales o históricas. o Seguimiento a la maquinaria externa/interna que se requiere parar con anticipación a la

ejecución del trabajo.

� Mantenimiento Preventivo (MP) o Generación de ordenes de trabajo de MP individualmente, en lote o automáticamente, y

generación de ordenes de trabajo de MP periódico para paradas planificadas. o Seguimiento por cantidades múltiples y costos por operación o plan de trabajo. o División de planes de trabajo secuencialmente, cada uno con sus propios repuestos, mano de

obra y estimado de herramientas. o Obtención de la tasa más actualizada de información de costos de materiales, mano de obra y

estimados de costos de herramientas. o Registro y mantenimiento de Planes de seguridad, precaución de riesgos y desconexión y

rotulado.

� Órdenes de Compra o Creación de órdenes de compra de requisiciones de compra e Interface de cruce de

información con Sistema de Información Administrativo Financiero.

� Módulo de Inventario o Seguimiento a artículos almacenados y no almacenados a través de múltiples almacenes. o Seguimiento a artículos, costos y balances por Bin, lotes y almacenes. o Manejo de punto de re-orden y stocks máximos y mínimos. o Uso de análisis ABC para asignar las prioridades de los artículos en inventario que gobiernan la

frecuencia del conteo físico de artículos. o Creación de almacenes temporales para artículos en tránsito. o Identificación de artículos sin existencia o hace sustituciones con piezas alternativas. o Visualización de reservaciones de órdenes de trabajo para artículos en existencia. o Contar con funcionalidad de integración a tecnología adicional como conexiones móviles,

código de barras, RFID, radiofrecuencia, y notificaciones por correo electrónico, pager y pantalla operativa al personal clave.

b.b.b.b. Sistemas de ControlSistemas de ControlSistemas de ControlSistemas de Control

1.1.1.1. SistemSistemSistemSistema de Control de Proyectosa de Control de Proyectosa de Control de Proyectosa de Control de Proyectos

Sistema para el soporte del proceso de proyectos y obras desde su conceptualización hasta el cierre del

mismo.


� Permita el registro, proceso y manejo de proyectos por unidades, equipos y/o gerencias

� Permita la formulación de proyectos: ingreso de información de los proyectos, área, recursos,

plazos, responsables, rubro, modalidades de evaluación


Pág. | 114

� Permita el seguimiento y control de los proyectos, recursos asignados (mano de obra, materia prima,

artículos, servicios), tiempos, entre otros

� Actualice el estado de los proyectos (avance y consumo de recursos) automáticamente y en línea

� Gestione las ordenes/provisiones de inversión en proyectos

� Lleve el presupuesto y control de las inversiones en proyectos

� Reporte de estado de los proyectos

� Reporte de comparación de lo proyectado con lo ejecutado.

2.2.2.2. Sistema de Calidad de AguaSistema de Calidad de AguaSistema de Calidad de AguaSistema de Calidad de Agua

Sistema para el soporte de los procesos de evaluación de calidad y resultados de muestreo de aguas.


� Permita la creación de formatos de muestreo e inspección de calidad según requerimientos del

proceso y las recomendaciones de las certificaciones con que cuenta la organización

� Permita el registro de los muestreos e inspecciones de calidad de los procesos relacionados al ciclo

del agua (Captación, Tratamiento, Distribución, Recolección, Disposición Final, Tratamiento de

Aguas Servidas, etc.)

� Permita el registro y control de estado del agua potable

� Permita la evaluación del agua según estándares de calidad mediante el registro secuencial de las

muestras tomadas durante los procesos relacionados al ciclo del agua.

� Permita el registro de información de control de calidad, por ejemplo: nivel de cloro y minerales.

� Permita el registro de la información derivada de las actividades de análisis microbiológicos.

� Permita comparar los resultados de muestreo e inspecciones con estándares de calidad. Mostrar las

desviaciones en %

� Maneje registros históricos de información para fines de seguimiento, control y análisis estadístico.

11.1.3.211.1.3.211.1.3.211.1.3.2 SistemaSistemaSistemaSistemas de Apoyo Administrativos de Apoyo Administrativos de Apoyo Administrativos de Apoyo Administrativo

Los sistemas de apoyo administrativo requeridos por SEDAPAL se enfocan en tres temas centrales: el mejoramiento de la gestión

interna, la optimización de procesos y reducción de tiempos, y el desarrollo integral del capital humano.

1.1.1.1. Sistema de Gestión Integrado Administrativo (SIGA /SAP)Sistema de Gestión Integrado Administrativo (SIGA /SAP)Sistema de Gestión Integrado Administrativo (SIGA /SAP)Sistema de Gestión Integrado Administrativo (SIGA /SAP)

El Sistema Integrado de Gestión Administrativa (SIGA) se encuentra en proceso de migración a una nueva versión, y

contempla la optimización de las funcionalidades existentes que soportan o esperan soportar a las operaciones de la

Gerencia de Finanzas, Gerencia de Logística y Servicios y Gerencia de Recursos Humanos.


• En el área de Finanzas, el sistema SIGA SAP cubre las funciones relacionadas con la Contabilidad Financiera y la

Contabilidad de Costos (costos ABC), Formulación y Control Presupuestal, Control de Activos Fijos y Tesorería. En

Logística y Servicios, este sistema cubre la gestión de stocks en los almacenes y el proceso de compras de bienes y

servicios. En el área de Recursos Humanos, este sistema cubre la gestión de la organización, la gestión de personal, la

gestión de tiempos, la gestión de actos (capacitación) y el cálculo de la planilla de remuneraciones.

• Dentro de la optimización se espera se integren los sistemas satélites bajo la premisa que no representará un desarrollo

adicional sobre la solución estándar, sino que se adaptara el proceso a lo ofrecido por SAP:


Pág. | 115

� Sistema de Pago de Policías

� Sistema de Control de Seguros

� Sistema de Control de Personal de terceros

� Sistema de Emisión de Vales de Combustible

� Sistema de Subasta Inversa

2.2.2.2. Sistema de Control de Contratos y ContratistasSistema de Control de Contratos y ContratistasSistema de Control de Contratos y ContratistasSistema de Control de Contratos y Contratistas

Comprende todas las actividades necesarias para el manejo y control de contratos de tipo: ordenes de servicio, cartas

contratos, contratos a todo costo, de mano de obra, equipos, materiales, transportes, varios, ofertas mercantiles y maquila.

Deberá estar integrado al Sistema de Gestión Integrado Administrativo (SIGA/SAP) y al Sistema de Gestión de

Mantenimiento, y relacionado con el Sistema de Gestión de Proyectos, considerando que un Proyecto puede contemplar uno

o mas contratos.


• Actividades de Obra o servicios. Centros de costos definidos en el presupuesto con los cuales se armaran los contratos.

• Sub-actividades de obra o servicios. Permita crear actividades adicionales necesarias y a su vez se pueden crear

subactividades o actividades de tercer nivel las cuales se ligan a la actividad madre a través de un factor relacional, esta

modalidad se utiliza mucho, cuando se pagan actividades iguales con unidades diferentes, de tal forma que a través del

factor relaciona para efectos comparativos todos los reportes que suministra el programa serán dados con la unidad

original presupuestada.

• Gestión de Contratistas. Son las diferentes personas naturales o jurídicas con las que se celebraran contratos para

ejecución de determinadas unidades de obra. El maestro de contratistas deberá ser único y no dependerá de ninguna

obra; al crearse un código de contratista por una obra, quedará en disponibilidad de ser usado por cualquier contrato de

cualquier obra en ejecución y no necesitará ser creado para toda nueva obra que se inicie.

• Registro de Responsables de Contratos. Permita crear todos los cargos necesarios definiéndose estos como las

personas responsables de firmar ya sean los contratos o las actas de pago de mano de obra o servicios.

• Administración de Contratos. Considera que cada contratista se le define su correspondiente contrato el cual involucra

por lo menos la siguiente información: código del contrato, código del contratista, tipo de contrato, fecha de iniciación y

fecha de terminación, acta final y objeto del contrato. Ocasionalmente los contratos de mano de obra sufren

alteraciones respecto al contrato inicial, por lo tanto el sistema permitirá dándose el caso en que es necesario modificar

las cantidades originales contratadas así como los precios inicialmente pactados.

• Modalidades. Permita definir todas las modalidades que utiliza la empresa, para afectar un contrato, entendiéndose

como tal todo lo que le sume o le reste a este, por ejemplo: anticipo, amortización del anticipo, retención por garantía,

etc. Deberá también permitir que el usuario pueda definir y crear sus propias modalidades. A su vez a cada modalidad

se le podrá crear sus respectivos parámetros, por ejemplo: para el caso del anticipo, este se aplica sobre el valor del

contrato, etc.

3.3.3.3. Sistema de Gestión de Documentos y Trámite Documentario (BPM)Sistema de Gestión de Documentos y Trámite Documentario (BPM)Sistema de Gestión de Documentos y Trámite Documentario (BPM)Sistema de Gestión de Documentos y Trámite Documentario (BPM)

Comprende el desarrollo de las siguientes actividades agrupadas por fases: Implantar un sistema de automatización de la


Pág. | 116

secuencia de acciones, actividades y tareas en la ejecución del proceso de trámite documentario para su gestión y

seguimiento en cada una de sus etapas. Se sugiere la implementación de una herramienta tipo BPM (Business Process

Management).

Adicionalmente comprende la implementación de un mecanismo de generación de las diversas cartas resultantes del

proceso de trámite documentario, como rechazo, devolución, entre otros, así como la digitalización de contratos y

expedientes de reclamos comerciales.


• Diseñar los flujogramas de la organización, niveles de autorización, responsables y tiempos necesarios para la atención

de un trámite. Requerirá de integración con el módulo de recursos humanos de SIGA /SAP.

• Iniciar trámites, de acuerdo al grupo funcional, equipo o gerencia a la que pertenece.

• Ver la lista de trámites pendientes, mostrando fecha de envío, última persona encargada, última acción tomada,

historial del expediente y un diagrama que muestra gráficamente el proceso que ha seguido el trámite.

• Ver la lista de expedientes ya procesados, y su estado actual.

• Procesar los trámites pendientes. Con información suministrada se generan documentos, como Certificados,

Resoluciones, Edictos, etc. de manera automática.

• Buscar expedientes por contenido o número de expediente.

• Enviar mensajes no asociados a trámites (libres), con un comportamiento similar al de un servicio de correo electrónico.

• Generar, exportar e imprimir reportes, mostrándole aquellos a los que tiene acceso.

• Configurar la información personal.

• Facilidades de digitalización y manejo de contenido (documentos electrónicos, imágenes, audios, videos, software).

4.4.4.4. Sistema de Control de ProcedimientosSistema de Control de ProcedimientosSistema de Control de ProcedimientosSistema de Control de Procedimientos ISOISOISOISO

SEDAPAL cuenta con el Software ISOSYSTEM que le permite desarrollar, implementar y mantener un Sistema de Gestión de

Calidad (Ambiental, de Seguridad Alimentaria, Salud y Seguridad Ocupacional) de conformidad con los requisitos de los

estándares ISO/HACCP/OHSAS (ISO 9001:2000, ISO 14001:2004, ISO 10002:2004, ISO 19011:1999, ISO 22000:2005,

OHSAS 18001:1999, ISO 13485:2003, ISO 14971:2007, ISO 27001:2005).

Este sistema puede escalar hasta en un máximo de 10 módulos en la actualidad.

• Documentos. Control de la documentación.

• Correspondencia. Control del sistema de documentos (oficios, órdenes, etc.).

• Procesos. Descripción/gestión de procesos, enfoque de procesos.

• Capacitación. Desarrollo y gestión de capacitación del personal.

• Auditorias. Control de auditorías y acciones correctivas.

• Quejas. Gestión de solicitudes y quejas de clientes.

• Equipo. Control y gestión de equipos en la organización.

• No-conformidades. Registro y control de no conformidades, análisis comparativo de no conformidades, evaluación

cuantitativa de la eficacia del funcionamiento del Sistema de Gestión, representación gráfica (diagramas) de los

resultados del análisis.

• HACCP (Plan de Diseño de HACCP). Desarrollo de un Sistema de Gestión de Seguridad Alimentaria (HACCP) de

conformidad con los requisitos del estándar ISO 15161:2000 Sistema de Gestión Integrado de Calidad/Seguridad

Alimentaria de conformidad con los requisitos del estándar ISO 22000:2005.

• Riesgos, Desarrollo de un Sistema de Gestión de Riesgos. El modulo existe en tres versiones:


Pág. | 117

o OHSAS - es una herramienta que ayuda a las empresas a identificar, priorizar y gestionar la salud y los riesgos

laborales como parte de sus prácticas normales de negocio de conformidad con los requisitos de los estándares

OHSAS 18001:1999 & BS OHSAS 18001:2007.

o ISO-MED - Aplicación de la gestión de riesgos a los productos sanitarios de conformidad con los requisitos de los

estándares ISO 14971:2007 & ISO 13485:2003.

o ISMS - Sistema de Gestión de Seguridad de la Información de conformidad con los requisitos de la estándar ISO

27001:2005.

5.5.5.5. Sistema de Seguimiento de Expedientes JudicialesSistema de Seguimiento de Expedientes JudicialesSistema de Seguimiento de Expedientes JudicialesSistema de Seguimiento de Expedientes Judiciales

SEDAPAL utiliza en la actualidad 2 sistemas de seguimiento de expedientes judiciales, un software adquirido por el área

Legal y la solución desarrollada por el Equipo de Informática “Sistema de Procesos Judiciales”. El área usuaria, Equipo de

Legal, deberá definir que herramienta cubre en su mayoría sus requerimientos funcionales y transferir, en caso se requiera, la

información correspondiente del sistema al Equipo de Informática para su administración y adecuado soporte.


• Registrar información y estados referida a los expedientes judiciales.

• Permitir el seguimiento de cada expediente y manejo de alertas respecto de los plazos establecidos en los flujos de

proceso de los expedientes.

• Realizar consultas, reportes y manejo de información estadística sobre los expedientes.

11.1.3.311.1.3.311.1.3.311.1.3.3 Sistemas de GestiónSistemas de GestiónSistemas de GestiónSistemas de Gestión

Los Sistemas de Gestión se enfocan a brindar información integra, oportuna, confiable y segura para la toma de decisiones en los

diferentes niveles jerárquicos de la organización de SEDAPAL, bajo la premisa que se han definido y establecido indicadores

transversales y horizontales dentro de la organización. De igual manera, se entiende que se han establecido estándares y

procedimientos que permitan contar con sistemas que ayuden al planeamiento de los servicios brindados por SEDAPAL.

1.1.1.1. Sistemas de Simulación de RedesSistemas de Simulación de RedesSistemas de Simulación de RedesSistemas de Simulación de Redes

Aplicación, desarrollada o adquirida, que permita simular en un período de tiempo dado el comportamiento hidráulico y de

la calidad del agua en redes de tuberías a presión.

Este sistema considera la implementación de una herramienta de Modelación y Administración Geoespacial para sistemas

de agua que permite:

• construir modelos de datos existentes.

• integrar modelos con sistemas de información geográfica (GIS).

• evaluar necesidades de capital para el sistema.

• Plantación Maestra y expansión del sistema.


• Permita seguir la evolución del flujo del agua en las tuberías, la presión en los nudos de demanda, del nivel del agua en

los depósitos, y de la concentración de cualquier sustancia a través del sistema de distribución durante un período

prolongado de simulación. Además de las concentraciones, permite también determinar los tiempos de permanencia

del agua en la red y su procedencia desde los distintos puntos de alimentación.

• Permita modelar fenómenos tales como la reacción de los constituyentes en el agua, la reacción con las paredes de las


Pág. | 118

tuberías, entre otros factores de calidad.

• Permita simular el comportamiento dinámico de la red bajo determinadas leyes de operación.

• Soporte por lo menos simular pérdidas, diversos tipos de tuberías, bombas de velocidad fija y variable, válvulas de

estrangulación, reductoras, sostenedoras, controladoras de caudal, rotura de carga, depósitos de nivel fijo o variables,

leyes de control temporales o por consignas de presión o nivel, curvas de modulación.

• Contenga un módulo para el seguimiento de la calidad del agua a través de la red, contaminantes reactivo y no reactivo,

cálculo de concentraciones, procedencias y tiempos de permanencia.

• Obtener información y datos sobre:

o el caudal que circula por cada una de las conducciones,

o la presión en cada uno de los nudos,

o el nivel de agua en cada tanque,

o la concentración de diferentes componentes químicos a través de la red,

o el tiempo de permanencia del agua en las tuberías,

o la procedencia del agua en cada punto de la red.

2.2.2.2. SiSiSiSistema de Información Gerencialstema de Información Gerencialstema de Información Gerencialstema de Información Gerencial

Solución comprendida por conceptos y técnicas que facilitan el acceso y análisis de información para la toma de decisiones

de gestión estratégica y operativa de SEDAPAL.

Funcionalidades básicas: • Configurar un sistema de información gerencial que apoye la efectiva toma de decisiones y gestión corporativa de la

Gerencia y Alta Dirección de SEDAPAL. • Explotar la información operacional disponible en los diversos sistemas operacionales de SEDAPAL, con base a una

consolidación de la información detallada en información agregada relevante, basada en funciones de extracción y carga automáticas.

• Ofrecer integración natural con aplicaciones y módulos de Indicadores de Gestión (concepto de BSC - Balanced Scorecard).

• Contar con funciones que permitan definir alertas en determinadas acciones, ayudando al control y seguimiento de las operaciones de control de SEDAPAL.

• Configurar un sistema de evaluación del desempeño, que permita realizar una labor permanente de monitoreo y evaluación del desempeño institucional, tanto misional (core del negocio) como administrativo.

• Construir un conjunto de indicadores objetivamente verificables que permitan revisar en forma periódica los puntos críticos de la gestión, derivando las correspondientes decisiones respecto a la marcha operativa y la orientación estratégica de la institución.

• El sistema de evaluación deberá contener funciones para la evaluación de: procesos, resultados, e impacto.

3.3.3.3. Gestión del ConocimientoGestión del ConocimientoGestión del ConocimientoGestión del Conocimiento

El proceso de Gestión de Conocimiento puede entenderse como la incorporación y aplicación sistemática y progresiva del

conocimiento de la institución para maximizar su efectividad y eficiencia, y el logro de sus objetivos estratégicos. Ello implica

administrar la recopilación, organización, refinamiento, análisis, y diseminación del conocimiento de la institución, como

una fuente de ventaja competitiva.

La implantación de un Sistema de Gestión del Conocimiento en SEDAPAL implica un esfuerzo institucional de mediano y

largo plazo, que involucra no solamente el apoyo técnico que puede ser provisto por la Organización de TIC, sino

principalmente la activa y continua participación y compromiso de todas las Gerencias de SEDAPAL, liderazgo de la Gerencia

de Recursos Humanos, y auspiciado de manera visible por la Gerencia General, para asegurar su sostenibilidad en el tiempo.


Pág. | 119

Para ello, será crítico definir la correcta estrategia de diseño e implantación de la Gestión del Conocimiento (tanto del

proceso como del sistema) considerando aspectos de cambio cultural, apoyo de la normatividad, etc.

Este sistema podrá contar con diversas tecnologías de apoyo, tales como E-Learning, Case Based Reasoning, Business

Intelligence (Data Warehousing, Data Mart, Data Mining), manejo de contenido, y herramientas diversas de muestreo y

análisis.

Actividades básicas:

• Capturar la experiencia colectiva de la institución (explícitamente documentada) y la experiencia individual (implícitamente presente en la mente de sus miembros).

• Consolidar dicha experiencia, con base a la elaboración de contenidos que configuren el conocimiento de la institución y ayuden a mejorar la gestión.

• Distribuir dichos contenidos, sea que estén estructurados o no estructurados, permitiendo que pueden ser entregados de manera formal e informal.

11.1.3.411.1.3.411.1.3.411.1.3.4 Herramientas / TecnologHerramientas / TecnologHerramientas / TecnologHerramientas / Tecnologías ías ías ías dededede ApoyoApoyoApoyoApoyo

La siguiente relación presenta algunas de las herramientas o tecnologías identificadas como apoyo al desarrollo e implantación

de los sistemas de información requeridos por SEDAPAL.

Las mismas se configuran dentro de las denominadas ‘herramientas de software especializadas’ de software, adicionales a las

‘herramientas de software de uso general’ como pueden ser los manejadores de bases de datos, los lenguajes y entornos de

programación, y las herramientas de oficina.

Como se ha indicado, esta lista puede ser ampliada y depurada en el tiempo de acuerdo al análisis adicional de sus beneficios y

costos para SEDAPAL.

EEEE----learninglearninglearninglearning

• Herramientas para aprendizaje ‘no presencial’ (a distancia) que pueden ser usadas para la elaboración y distribución de

contenidos educativos a nivel nacional por medios electrónicos. • Su efectivo aprovechamiento requiere el mejoramiento de la plataforma tecnológica de SEDAPAL, incluyendo la renovación

de equipos de cómputo, facilidades de conexión a la red de SEDAPAL, uso del Portal y la Intranet de SEDAPAL, etc. • Podrá usarse como un complemento de la capacitación presencial, aprovechando sus ventajas en cuanto a capacitar al

personal que pueda estar en Centros de Servicios, Plantas o en zonas alejadas, en el momento y al ritmo que cada persona escoja, y a poder repetirse las veces que se requiera, a costos muy convenientes.

Data Warehouse / Data Mart / Data MiningData Warehouse / Data Mart / Data MiningData Warehouse / Data Mart / Data MiningData Warehouse / Data Mart / Data Mining

• Herramientas tipificadas como de ‘Inteligencia de negocios’, a ser utilizadas para la extracción, manipulación y análisis de la

información operativa de SEDAPAL, o de entidades externas relacionadas (caso del SIAF del MEF), y su consolidación a modo de información agregada para el análisis y la gestión.

• Su efectivo aprovechamiento requiere trabajar con bases de datos operativas (bidimensionales), que pueden implicar el manejo de grandes volúmenes de información, las cuales luego son ‘convertidas’ y expresadas a modo de bases de datos agregadas del tipo ‘multidimensional’ (los denominados ‘cubos’) que permiten un análisis discrecional de la información.


Pág. | 120

Herramientas de muestreo y análisis Herramientas de muestreo y análisis Herramientas de muestreo y análisis Herramientas de muestreo y análisis

• Herramientas con objetivos similares a las del grupo anterior (Data Warehouse) que incorporan otras tecnologías o modelos

de muestreo y análisis, de uso específico o especializado.

Workflow y Manejo de ContenidoWorkflow y Manejo de ContenidoWorkflow y Manejo de ContenidoWorkflow y Manejo de Contenido

• Herramientas que permiten modelar e implantar el flujo de trabajo operativo de los procesos de la institución, típicamente

estructurados como una secuencia de actividades y pasos. • Típicamente incorporan facilidades para el manejo de contenido en diversos medios (textos, imágenes, video, etc.) y están

integrados a los manejadores de bases de datos utilizados para las operaciones. • Su efectivo aprovechamiento implica una efectiva gestión de documentos electrónicos, que reemplacen a los documentos

físicos tradicionalmente manejados en paralelo con los sistemas de información.

Portal / Intranet Portal / Intranet Portal / Intranet Portal / Intranet / Web 2.0/ Web 2.0/ Web 2.0/ Web 2.0

• La Web 2.0 se refiere a una nueva generación de Webs basadas en la creación de páginas Web donde los contenidos son

compartidos y producidos por los propios usuarios del portal. Si hay una Web 2.0 necesariamente debe existir una Web 1.0 de donde evoluciona la primera.

• La Web 1.0 es la Web tradicional y que se caracteriza porque el contenido e información de un site es producido por un editor o Webmaster para luego ser consumido por los visitantes de este site. En el modelo de la Web 2.0 la información y contenidos se producen directa o indirectamente por los usuarios del sitio Web y adicionalmente es compartida por varios portales Web de estas características.

• La Web 2.0 pone a disposición de millones de personas herramientas y plataformas de fácil uso para la publicación de información en la red. Al día de hoy cualquiera tiene la capacidad de crear un blog o bitácora y publicar sus artículos de opinión, fotos, vídeos, archivos de audio, etc. y compartirlos con otros portales e internautas. Se encuentra entonces referido al uso de redes sociales y grupos de intercambio de información en línea.

Call Center IP Call Center IP Call Center IP Call Center IP

• El uso de la tecnología de telefonía IP facilita la implementación de un sistema informático de generación y explotación de

soluciones de respuesta vocal interactiva (IVR) destinadas a la automatización de procesos de atención de llamadas telefónicas. Funcionalidades: o Interfaz gráfica de avanzado diseño y fácil configuración de diagramas de servicios IVR. o Grabación y/o recuperación de mensajes por parte del comunicante en buzones. o Menús con reproducción de mensajes con distintas opciones según selección (1..9). o Identificación del llamante mediante solicitud de contraseña (DNI, Identificación de cliente, etc.), que establecen la

categoría y seguridad de acceso a datos, y suministran información genérica o personalizada mediante el acceso a bases de datos corporativas y la reproducción concatenada de mensajes pregrabados o conversión de texto a voz.

o Acceso y suministro de información condicionado según análisis de variable tipo coste, saldo, prefijo telefónico, identificación de cliente, número llamado, fecha y hora de la llamada, etc.

o Envío de información vía fax, e-mail y SMS. o Transferencia supervisada o no del comunicante a una extensión. Programación de llamadas salientes. o Generación de eventos telefónicos automáticos asociados por ejemplo a: planes de emergencia, procesos de

actualización de inventario, encuestas telefónicas, campañas informativas, etc. o Monitorización en tiempo real del estado del sistema indicando el número de llamadas atendidas en cada puerto. o Informes y estadísticas. o Integración en Centros de Atención de Llamadas (automatización, transferencia y screen pop)


Pág. | 121

CBR (Case Based Reasoning)CBR (Case Based Reasoning)CBR (Case Based Reasoning)CBR (Case Based Reasoning)

• Herramientas que permiten registrar la casuística de los resultados de ciertos procesos o actividades de la institución

anteriormente realizados, y poderla aplicar en casos siguientes de características o tipología similar.

Legal (paquetes especializados)Legal (paquetes especializados)Legal (paquetes especializados)Legal (paquetes especializados)

• Bases de datos legales, generalmente elaboradas y actualizadas periódicamente por instituciones nacionales

especializadas, que se adquieren, instalan y administran a modo de paquetes.


Pág. | 122


Pág. | 123

12.12.12.12. Plataforma Plataforma Plataforma Plataforma TecnológicaTecnológicaTecnológicaTecnológica PropuestaPropuestaPropuestaPropuesta

Este capítulo comprende 3 secciones: inicialmente presenta los principios básicos y generales a considerar como premisas para

la definición de una arquitectura TI, luego describe los modelos de arquitectura TI propuestos a considerar en SEDAPAL, y

finalmente desarrolla un conjunto de iniciativas TI a implementar relacionadas con el Modelo de Arquitectura propuesto.

12.112.112.112.1 Principios de Arquitectura TIPrincipios de Arquitectura TIPrincipios de Arquitectura TIPrincipios de Arquitectura TI

Esta sección presenta los principios básicos considerados para desarrollar el modelo técnico, sirviendo como punto de partida

para las evaluaciones, decisiones, y guías para el diseño y selección de los componentes de la plataforma tecnológica. Los

principios de arquitectura son guías básicas que son válidas durante todo el proceso del despliegue. Estos definen la esencia de

la arquitectura de Tecnología de Información y Comunicaciones (TIC), capturando su razonamiento, y proveen un marco de

decisión sobre el modelo e iniciativas asociadas con la arquitectura.

12.1.1.112.1.1.112.1.1.112.1.1.1 Soporte a los objetivos Soporte a los objetivos Soporte a los objetivos Soporte a los objetivos estratégicosestratégicosestratégicosestratégicos

Dentro del Plan Estratégico Institucional, se encuentran objetivos generales y específicos que para cumplir las líneas de acción

establecidas requiere de la dotación de una renovada plataforma de TIC.

Objetivo General Objetivos Específicos

1. Incrementar el acceso a

los servicios de agua

potable y alcantarillado.

1.1 Incrementar el número de conexiones

de agua potable.

1.2 Incrementar el número de conexiones

de alcantar illado.

2. Mejorar la Calidad de los

Servicios.

2.1 Ampliar la Micromedición.

2.2 Gest ionar la presión del servicio de

agua potable.

2.3 Gest ionar la cont inuidad del servicio

de agua potable.

3. Modernizar la Gest ión. 3.1 Mejorar la Gest ión Empresarial.

4. Incrementar la

sostenibilidad de los

servicios.

4.1 Incrementar el t rat amiento de aguas

servidas.

4.2 Conservar el Medio Ambiente.

5. Lograr la viabilidad

financiera.

5.1 Disminuir el agua no fact urada.

5.2 Incrementar las conexiones act ivas

de agua potable.

Implementar una plataforma con aplicaciones int egradas independientes del t ipo de plataforma y redes

Opt imizar los servicios de conect ividad int erna y externa.

Opt imizar la gest ión y administ ración de las operaciones.

Asegurar la disponibilidad de los sist emas de información minimizando los riesgos potenciales de pérdida de información.

Modernizar la infraest ructura actual de TIC.

Cent ralizar los act ivos crít icos de información proporcionando niveles adecuados de seguridad física y lógica.

Proveer acceso rápido y seguro a la información de soport e a decisiones.

Proveer acceso rápido y seguro a los ciudadanos.

Proveer servicios estandarizados y replicables en ot ras EPS.

Objetivos Plataforma TIC

Por ello, la modernización de la mayor parte la plataforma tecnológica es crítica y debe basarse en las mejores prácticas

relacionadas con:

� la centralización física de la infraestructura de los servidores para mejorar la eficiencia en las operaciones y contar con

espacio requerido para futuro crecimiento. � la actualización del cableado estructurado y segmentación de las redes internas con capacidades de pasar tráfico de voz,

datos y vídeo. � la gestión y administración centralizada de los sistemas. � la modernización de la plataforma de servicios Internet.


Pág. | 124

� la integración de las aplicaciones. � la continuidad de las operaciones a través de sistemas centralizados de respaldo y configuraciones de alta disponibilidad en

servidores críticos.

ObjetivosObjetivosObjetivosObjetivos • Modernizar la infraestructura actual de TIC. • Desarrollar una arquitectura TIC que permita integrar de manera efectiva el Centro de Operaciones, Plantas y Centros de

Servicios, así como otros locales de SEDAPAL. • Optimizar los servicios de conectividad interna y externa. • Optimizar la administración de las operaciones. • Asegurar la disponibilidad de los sistemas de información minimizando los riesgos potenciales de pérdida de información.

EstrategiasEstrategiasEstrategiasEstrategias • Renovación del sistema de cableado estructurado interno de voz y datos de todas los Centros de Servicios, Agencias y

Locales de SEDAPAL. • Renovación de los equipos de comunicación en la Planta La Atarjea y puntos de telecomando del SCADA. • Renovación de equipos de cómputo de SEDAPAL y actualización de licencias. • Centralización y Consolidación física de la infraestructura TI de servidores. • Implantación de una arquitectura de red que permita integrar todas las plantas, centros de servicio, agencias y locales de

SEDAPAL y además soporte el crecimiento futuro. • Administración centralizada de los sistemas de la plataforma tecnológica. • Continuidad en la operación de los sistemas.

En la actualidad el Equipo de Telecomunicaciones y Electricidad se encuentra en un proceso de convocatoria del servicio de

migración del cableado estructurado Categoría 5 a Categoría 6, lo cual está alineado con los objetivos trazados en este

documento. Por otro lado, SEDAPAL ha realizado una renovación parcial de equipamiento, aún insuficiente para cubrir sus

necesidades actuales.

12.1.1.212.1.1.212.1.1.212.1.1.2 Acceso a InformaciónAcceso a InformaciónAcceso a InformaciónAcceso a Información

La plataforma TI de SEDAPAL debe ser robusta, segura, confiable y flexible, permitiendo una diversidad de tráfico entre sus sedes,

y propiciando una diversidad de métodos de acceso público y privado a información.

El tipo de acceso y la forma como se presenta debe ser suficientemente adaptable a una amplia variedad de usuarios y métodos

de acceso. Este factor es crítico para las iniciativas de gobierno electrónico que se están dando en la actualidad por parte del

Estado Peruano, debido a que las mejores prácticas en este punto, han permitido soportar niveles sin precedentes de acceso

directo por nuevas comunidades de usuarios.

ObjetivosObjetivosObjetivosObjetivos • Proveer acceso rápido y seguro a la información de soporte a decisiones. • Proveer acceso rápido y seguro a los ciudadanos.

EstrategiasEstrategiasEstrategiasEstrategias • Mejoramiento de los Procesos de Negocio y de Apoyo. • Mejoramiento de la infraestructura de TIC en el Centro de Operaciones y acceso remoto a Plantas, Centros de Servicios,

Agencias y otros locales. • Arquitectura en configuración de CLUSTERS de los servidores de misión crítica de alta disponibilidad.


Pág. | 125

• Potenciación de la arquitectura de servicios Internet. • Implantación de una arquitectura de acceso. • Implantación de un sistema integrado de información georeferenciado (GIS).

12.1.1.312.1.1.312.1.1.312.1.1.3 Tecnologías probadas Tecnologías probadas Tecnologías probadas Tecnologías probadas y Estándaresy Estándaresy Estándaresy Estándares

La plataforma tecnológica de SEDAPAL debe estar basada en tecnologías y productos probados, que pueden manejar sus

requerimientos operacionales (escalabilidad, volumen de transacciones, etc.). Es necesario recordar que existen muchas

tecnologías prometedoras y emergentes en el horizonte, no suficientemente probadas, y el riesgo por utilizarlas es alto. Al

mantenerse con tecnologías probadas, abiertas y flexibles, los requerimientos actuales de SEDAPAL podrán ser cubiertos

debidamente.

La conveniencia de seguir los estándares existentes elimina el riesgo de depender de un proveedor en particular, en cuanto a tipos

de cable, conectores, distancias, o tipos de redes, pudiendo instalar una sola vez el cableado, y después adaptarlo a cualquier

aplicación, desde telefonía, hasta redes y plataformas locales Ethernet o tecnologías emergentes como GIGA Ethernet o WIMAX.

Mediante la adopción bilateral de normas por parte de fabricantes de cable básico y de equipo electrónico, se hace posible la

implantación de un cableado flexible. Si además el usuario final sigue esas mismas normas, entonces cualquier aplicación, cable,

conector, o dispositivo electrónico construido bajo estas normas, trabajará en el mismo sistema.

La norma ANSI/TIA/EIA-568-A, "Norma para construcción comercial de cableado de telecomunicaciones", especifica un género de sistema de cableado para telecomunicaciones que soporte un ambiente multi producto y multi proveedor. Esta norma fue

desarrollada y aprobada por los comités de: Instituto Nacional Americano de Normas (ANSI), Asociación de la Industria de

Telecomunicaciones (TIA), y Asociación de la Industria Electrónica, (EIA), todos de los E.U.A. Estos comités están compuestos por

representantes de fabricantes, distribuidores, y consumidores de la industria de redes. La norma establece criterios técnicos y de

rendimiento para diversos componentes y configuraciones de sistemas.

Además, hay un número de normas relacionadas que deben seguirse con apego para asegurar el máximo beneficio posible del

sistema de cableado estructurado. Ente ellas, la ANSI/EIA/TIA-569, "Norma de construcción comercial para vías y espacios de telecomunicaciones", proporciona directrices para conformar ubicaciones, áreas, y vías a través de las cuales se instalan los equipos y medios de telecomunicaciones. También detalla las consideraciones a seguir para diseñar y construir edificios que

incluyan sistemas de telecomunicaciones.

Otra norma relacionada es la ANSI/TIA/EIA-606, "Norma de administración para la infraestructura de telecomunicaciones en edificios comerciales", la cual rige la codificación de colores, etiquetado, y documentación de un sistema de cableado instalado. Su seguimiento permite una mejor administración de una red, con un método de seguimiento de los traslados, cambios y

adiciones. Facilita además la localización de fallas, detallando cada cable tendido por características tales como tipo, función,

aplicación, usuario, y disposición ANSI/TIA/EIA-607.

ObjetivosObjetivosObjetivosObjetivos • Proveer servicios estandarizados y replicables en otras EPS

EstrategiasEstrategiasEstrategiasEstrategias • Estandarización de toda la plataforma TIC al uso de protocolo IP para sus redes de comunicación interna y externa. • Estandarización del uso de protocolos de seguridad en sus redes. • Implantación de una arquitectura de servicios WEB robusta, escalable y flexible.


Pág. | 126

• Estandarización de sistemas operativos y uso de herramientas administrativas.

12.1.1.412.1.1.412.1.1.412.1.1.4 IntegraciónIntegraciónIntegraciónIntegración mediante SOAmediante SOAmediante SOAmediante SOA

Define los componentes que crean un ambiente de integración entre las estaciones de trabajo y ambientes de aplicaciones

heredadas (‘legacy’, antiguas) para ser más eficientes con una infraestructura distribuida. Las decisiones en este punto deben

considerar no sólo una integración de los procesos a través de flujos de trabajo automatizados (WORKFLOW por su nombre en

inglés), sino que también a través de soluciones que permitan integrar diferentes tipos de aplicaciones y sistemas diversos

(MIDDLEWARE por su nombre en inglés) orientadas a servicios (SOA por sus siglas en inglés).

Estas soluciones de MIDDLEWARE no deben utilizarse en integración de base de datos, porque su utilidad es mínima y no tiene la

capacidad para proveer todos los niveles de comunicación entre componentes, afectando innecesariamente el rendimiento de los

sistemas. Para ello, se debe utilizar herramientas probadas de integración y comunicación de bases de datos.

ObjetivoObjetivoObjetivoObjetivo • Implementar una plataforma de integración entre las aplicaciones existentes independientes del tipo de plataforma y redes.

EstrategiasEstrategiasEstrategiasEstrategias • Implantación de tecnologías de MIDDLEWARE basadas en SOA para integrar los sistemas y aplicativos back-office.

12.1.1.512.1.1.512.1.1.512.1.1.5 Seguridad y PrivacidadSeguridad y PrivacidadSeguridad y PrivacidadSeguridad y Privacidad

Este principio es uno de los más críticos de la arquitectura TIC, pues sustenta la operación continua de los sistemas, la cual se ve

afectada ante interrupciones por fallas de equipos, incidentes ocasionados por la ubicación del centro de cómputo, o accesos no

autorizados que puedan dañar las aplicaciones más importantes de la institución, impactando la productividad e integridad de

los datos.

El monitoreo de una seguridad apropiada y el planeamiento de medidas relacionadas a este tema, incluye no sólo un análisis de

riesgos y contingencias, sino que debe ser completada para prever accesos no autorizados a la información de SEDAPAL, sino

también, tiene que ser acompañado de políticas apropiadas y recursos especializados en seguridad.

ObjetivoObjetivoObjetivoObjetivo • Centralizar los activos críticos de información proporcionando niveles adecuados de seguridad física y lógica.

EstrategiasEstrategiasEstrategiasEstrategias • Implantación de una arquitectura de seguridad de información y equipos de cómputo. • Redundancia de puntos críticos de la red. • Implantación de sistemas de detección de intrusos. • Administración centralizada de la seguridad. • Remodelación de la Sala de Servidores (Centro de Cómputo). • Uso de equipos de respaldo y UPS.


Pág. | 127

12.1.212.1.212.1.212.1.2 ModelosModelosModelosModelos de de de de ArquitecturaArquitecturaArquitecturaArquitectura TITITITICCCC

Esta sección responde al compendio de requerimientos funcionales y operacionales de SEDAPAL, desarrollados anteriormente.

Entre los requerimientos identificados se resaltan: las expectativas de actualización y renovación tecnológica, la disponibilidad de

los sistemas críticos que soportan los objetivos misionales de SEDAPAL, el planeamiento y gestión de las operaciones del

ambiente TIC, la administración de los sistemas, la seguridad, escalabilidad y flexibilidad de la infraestructura TIC para soportar

futuros crecimientos, entre otros.

Con base a los objetivos y estrategias desarrollados en la sección anterior, se han elaborado diversos modelos de arquitectura TI

que se ajustan a dichos requerimientos, los cuales se describen a continuación:

12.1.2.112.1.2.112.1.2.112.1.2.1 Modelo General Modelo General Modelo General Modelo General

Este modelo general esquematiza los conceptos que deben gobernar el ambiente TIC de SEDAPAL. Está dividido en diversos

bloques conceptuales relacionados entre sí, y permite tener una visión clara, concisa y de fácil entendimiento de la plataforma

tecnológica, así como los componentes, almacenamientos de datos, aplicaciones, usuarios y sistemas externos.

Este modelo estructura la red interna en diversos niveles o capas que van desde el nivel de acceso, nivel de distribución, nivel

central (conocido como el CORE por su nombre en inglés) y el nivel de almacenamiento de datos. Esta estructura permite la

convergencia de transmisión de voz y datos, e incluso de vídeo. Al mismo tiempo al segmentar las redes en VLAN, se obtiene

mejores niveles de seguridad y mayor eficiencia en especial cuando existe un alto nivel de tráfico.

Por otro lado, la convergencia traerá como consecuencia que existan diferentes tipos de tráfico (voz, datos y vídeo) y por ende se

requerirá una supervisión de los niveles de calidad de servicio. Este proceso sólo puede ser obtenido con la adquisición y/o

renovación de equipos de conectividad tales como switches de capas 3 y 4 (L3-4), según muestra el gráfico adjunto.


Pág. | 128

Sala de ServidoresSala de Servidores

CoreCore

DistribuciónDistribución

AccesoAcceso

OCIs, SOAs, ORCsOCIs, SOAs, ORCs

Internet Internet

Sedes

Remotas

Sedes

Remotas

Modelo General de Arquitectura TI

BDBD

BordeBorde

VPN/AccesoVPN/Acceso

Acceso remotoAcceso remoto

InternetInternet

Red IPRed IP

Red TelefónicaRed Telefónica

Firewall

Firewall

L2

L3 / L4


L3 / L4

PBX/IVRPBX/IVR

De igual modo, los componentes de aplicaciones y base de datos conforman una arquitectura ‘3-tier’, adecuada por su

flexibilidad y alineada a las mejores prácticas del sector. Asimismo, en el caso del resto de niveles se plantea una división clara

entre los componentes que tienen una función de borde, que proporciona una separación entre el mundo externo y la red interna.

En el caso del nivel de Internet, conforman una zona no segura (‘zona desmilitarizada’ o DMZ por sus iniciales en inglés), y una

zona segura donde se encuentran todas las aplicaciones y datos de SEDAPAL protegidos con elementos Firewall. Se observa

también la integración de los servicios de voz y datos, a través de la transmisión de la voz sobre el protocolo IP, que permitirá

efectuar considerables ahorros en los costos de los respectivos servicios.

Al contar la arquitectura con elementos de borde se podrá integrar a nivel de redes, de manera segura y confiable, las diferentes

entidades del gobierno y estar alineados con las diferentes iniciativas que se están dando para desarrollar el gobierno electrónico,

tales como el proyecto de implementación de una Plataforma de Comunicaciones del Estado Peruano que busca integrar las

diferentes redes sirviendo como estructura base para integrar los procesos, aplicaciones y datos, además de permitir una efectiva

administración y gestión de los sistemas TI.

Finalmente, ante una pérdida en la conexión a los servicios de Internet, se contará con una línea de respaldo a través de la red

telefónica, que garantice la disponibilidad de los sistemas de información y comunicación entre las Oficinas de SEDAPAL.

12.1.2.212.1.2.212.1.2.212.1.2.2 Arquitectura de Redundancia de RedArquitectura de Redundancia de RedArquitectura de Redundancia de RedArquitectura de Redundancia de Red

Este modelo de redundancia de red esquematiza y refuerza las diferentes ideas respecto al tema de disponibilidad y continuidad

de las operaciones entre el Centro de Operaciones, Plantas, Centros de Servicios, Agencias y sedes Remotas. Las interrupciones


Pág. | 129

de los circuitos de comunicación privados deben estar acompañadas por una derivación a través de líneas telefónicas, siguiendo

las mejores prácticas en materia de redundancia de redes.

Todas las comunicaciones que deben gobernar el ambiente de acceso remoto con las diferentes sedes deben formar redes

privadas virtuales (VPN por sus siglas en inglés) que permiten un alto nivel de seguridad y confiabilidad. Existen dos modalidades

de VPN, la primera que consiste en que un usuario remoto se conecta desde Internet hacia la sede principal y la otra es una sede

remota que se conecta permanentemente a la sede principal vía un enlace a Internet local. Para la conexión al servicio de la

primera modalidad usuario vía VPN a la red de datos, se sugiere contar con algún mecanismo de autenticación de un nivel

suficientemente seguro y robusto como el uso de dispositivos “Token” que refuercen la identificación de los usuarios. Este

sistema deberá usar la base de datos del servicio Active Directory implementado en SEDAPAL.

12.1.2.312.1.2.312.1.2.312.1.2.3 Arquitectura de IntegraciónArquitectura de IntegraciónArquitectura de IntegraciónArquitectura de Integración

En adición a los modelos anteriores, donde se ha esquematizado de manera general las premisas que deben gobernar el

ambiente TIC de SEDAPAL, se ha adicionado un proceso intermedio que apoya de manera específica la integración de los

diferentes bloques conceptuales. Este modelo permite ejecutar una estrategia de integración de los sistemas heterogéneos

desarrollados o heredados por SEDAPAL, a través de un componente MIDDLEWARE, y facilitar la veloz respuesta a los

requerimientos estratégicos de SEDAPAL.


Pág. | 130

Sala de ServidoresSala de Servidores

CoreCore

DistribuciónDistribución

AccesoAcceso

Entidades ExternasEntidades Externas

Internet Internet

Sedes RemotasSedes Remotas

BDBD

BordeBorde


Acceso RemotoAcceso Remoto

InternetInternet

Red IPRed IP

Red TelefónicaRed Telefónica

Modelo de Arquitectura de Integración

MiddlewareMiddleware

L3 / L4

L2


L3 / L4

PBX/IVRPBX/IVR

A la fecha, FONAFE ha definido como plataforma base estándar para las organizaciones que están bajo su jurisdicción, entre ellas

SEDAPAL, el desarrollo de todas sus aplicaciones bajo la plataforma Oracle (Base de Datos y Herramienta Developer), situación

que facilita la integración de las aplicaciones al utilizar una misma base de datos y modelo de datos.

12.1.2.412.1.2.412.1.2.412.1.2.4 Arquitectura de SeguridadArquitectura de SeguridadArquitectura de SeguridadArquitectura de Seguridad

El modelo propuesto cubre los siguientes requerimientos generales:

• Autenticación / Identificación.- Medidas para prevenir transmisiones fraudulentas vía validación de transmisión, mensajes,

estación o individuo. • Control de acceso.- Prevenir el uso no autorizado de un recurso. • Confidencialidad.- El acceso a la información no está disponible, y no es mostrada a individuos, entidades o procesos no

autorizados. • Integridad.- referida a información correcta y confiable, del creador de la información y del funcionamiento del sistema que la

procesa. • Contabilidad.- Asegurar que las acciones de una entidad pueden ser rastreadas únicamente a nivel entidad. • Administración / Configuración.- Políticas de seguridad incorporadas en la arquitectura, y la funcionalidad que debe

soportar la arquitectura de sistemas. • Seguridad / Monitoreo.- Asegurar que la entidad cumple sus objetivos de seguridad, usualmente provista vía un sistema de

detección de intrusos (IDS).


Pág. | 131

Sala de

Servidores

Core

Distribución

Acceso

Sedes Remotas

Internet Acceso Remoto

VPN/

Acceso

• Proteger las operaciones contra ataques

dirigidos

• Prevenir daño de hackers y virus

• Desplegar políticas de seguridad consistentes

Gestión de Políticas de seguridad

Gestión de Políticas de seguridad

Servicios de

Autenticación

Servicios de

Autenticación

Restringir Acceso

y Gestionar

Propagación

Restringir Acceso

y Gestionar

Propagación

VPN Segura

Conectividad/

Privacidad de los

Datos

VPN Segura

Conectividad/

Privacidad de los

Datos

VPN segura

Conectividad

VPN segura

ConectividadVPN segura

Conectividad

VPN segura

Conectividad

Firewalls paraSeguridad delperímetro

Firewalls paraSeguridad delperímetro

Detecciónparareaccionar

Detecciónparareaccionar

Internet

Red

Telefónica

Modelo de Arquitectura de Seguridad

El modelo cubre igualmente con la provisión del equipamiento necesario para garantizar la seguridad del acceso hacia y desde

Internet a las bases de datos y aplicaciones de SEDAPAL, según la siguiente relación:

• Equipo Firewall en arreglo de alta disponibilidad para el manejo de por lo menos una (1) zona DMZ. Opcionalmente se pueda

establecer un esquema de doble protección, con 2 firewalls (externo e interno) de las marcas más seguras del mercado y que

posean modalidades de instalación como Intel ó en su defecto que sean appliance.

• Servidor Proxy con servicio de “caché”

• Servidor de detección de virus en correos (anti-virus)

• Servidor de correos no deseados (anti-spam) con la capacidad de resolución “DNS reverse” para los correos entrantes.

• Servidor de filtro de contenido (WEB filtering)

• Servidor de acceso remoto seguro (VPN) que use protocolo SSL, el cual debe poder establecer perfiles de acceso a los

usuarios de manera que se pueda permitir las conexiones hasta el nivel de aplicación.

• Equipo IPS/IDP, con los respectivos análisis y reportes de incidencias y la implementación de los hot fixes necesarios.

Además de estar integrados y configurados en modalidad de alta disponibilidad, el cual debe contar con los procedimientos

de actualización de parches certificado por el fabricante y una capacidad inicial de hasta 1000 usuarios, con expectativa de

crecimiento.

• Equipo IPS perimetral en arreglo de alta disponibilidad, o con la capacidad de poder quedar en modo transparente (bridge)

cuando ocurra una falla con el equipo.

• Equipo IPS interno que concentre el tráfico de datos de todas las plantas, centros de servicio, agencias y oficinas de

SEDAPAL, validando la calidad del tráfico y evitando la propagación de virus, ataques, etc. Este equipo también debe estar

en un arreglo de alta disponibilidad o pasar a modo transparente (bridge) ante la ocurrencia de una falla.

12.1.2.512.1.2.512.1.2.512.1.2.5 Arquitectura InternetArquitectura InternetArquitectura InternetArquitectura Internet


Pág. | 132

Una de las maneras más económicas y que mejor retorno de inversión ofrece para proveer información pública es el portal de

Internet, particularmente para que la información requerida por ley pueda residir en él de manera natural. Esta es una solución

integral de información y comunicación que están siguiendo diversas entidades del Gobierno Peruano.

Este modelo de arquitectura cuenta con un Sistema de Administración de Contenido, característica fundamental de un Portal.

Este modelo debe estar acompañado e integrado por roles propios, así como un flujo de trabajo que permite una correcta

administración dentro del sitio y un proceso de creación, edición o publicación de información, modificación del diseño y color de

las páginas, o el orden y aparición de bloques de información. Estos roles pueden asignarse a personal de Organización de TIC, o

de cualquier otra dependencia interna de SEDAPAL, sin requerir conocimientos avanzados de programación.

Los componentes de TI de la arquitectura proveen una vista de alto nivel de los diversos componentes utilizados, sin importar el

estándar que se seleccione (por ejemplo: .NET o J2EE). Se representan tres conceptos claves de la arquitectura.

• Independencia del cliente.- la arquitectura está diseñada para soportar diferentes tipos de clientes, desde cualquier

BROWSER WEB estándar, a sistemas agregados, o dispositivos inalámbricos.

• Arquitectura basada en componentes, distribuida, escalable.- la arquitectura provee una separación clara de las

responsabilidades de los diferentes componentes. La distribución permite a cada componente individual el ser escalable verticalmente y horizontalmente, conforme sea necesario para soportar cargas crecientes.

• Integración vía un MIDDLEWARE de mensajería.- la comunicación individual con cada uno de los sistemas y las numerosas

funciones que se ven involucrados en el modelo sobrecargarán rápidamente al personal de desarrollo y mantenimiento. En vez de esto, el concentrar la comunicación mediante un segmentador de mensajes, asegurará una implantación de la integración (EAI) consistente, simple y flexible.


Pág. | 133

13.13.13.13. Estrategia general de transición hacia la nueva arquitectura de aplicacioneEstrategia general de transición hacia la nueva arquitectura de aplicacioneEstrategia general de transición hacia la nueva arquitectura de aplicacioneEstrategia general de transición hacia la nueva arquitectura de aplicacionessss

En el presente capítulo se explica, de manera general, la secuencia lógica de actividades consideradas necesarias para pasar de la arquitectura actual a la arquitectura propuesta de aplicaciones, enfocada en el sistemas que serán el eje del cambio en SEDAPAL: Sistema de Información Georeferenciada (GIS) y la arquitectura base de la eficiencia operativa: Aplicaciones orientadas a Servicios (SOA).

13.113.113.113.1 Consideraciones en la Transición hacia un sistema Consideraciones en la Transición hacia un sistema Consideraciones en la Transición hacia un sistema Consideraciones en la Transición hacia un sistema GISGISGISGIS Para que exista una adecuada transición hacia GIS, las bases de datos que formarán parte de esta nueva arquitectura deberán pasar por un proceso de preparación. Esto involucra un proceso de conversión, tal como se muestra en el gráfico a continuación.

A continuación se describen las actividades mínimas consideradas en este proceso de conversión.


Pág. | 134

• Definición de Requerimientos.Definición de Requerimientos.Definición de Requerimientos.Definición de Requerimientos. Comprende la definición de requerimientos para aplicaciones y dato. Se requiere que se defina la estructura de datos tanto gráficos como no gráficos, de precisión y escala.

• EvaluaciEvaluaciEvaluaciEvaluación de Fuentes.ón de Fuentes.ón de Fuentes.ón de Fuentes. Involucra examinar y catalogar las fuentes de información, las cuales deben ser examinadas con el fin

de lograr precisión y un entendimiento común sobre su contenido. • Diseño de base de datos lógico.Diseño de base de datos lógico.Diseño de base de datos lógico.Diseño de base de datos lógico. El diseño lógico incluye:

o Características a ser capturadas o Requerimientos de atributos de datos o Requerimientos de formato de datos o Relacionamiento de objetos entre entidades

• Diseño de base de datos físico. Diseño de base de datos físico. Diseño de base de datos físico. Diseño de base de datos físico. El diseño físico es un modelo relacionado con la aplicación GIS o un diseño específico de

base de datos que refleje la estructura de datos o formato en que los datos residirán (archivo de forma, cobertura Arc Info, Oracle Spatial, Spatial Database Engine (SDE), DGN (archivo de diseño), DWG (archivo de dibujo), Mdb, Smallworld, etc.). Algunos componentes son:

o Estructura de base de datos y geometría de capas. o Características a ser incluidas en cada capa, y el esquema y reglas a ser usadas para la codificación

inteligente (por ejemplo relaciones direccionales y espaciales) para cada característica. o Tamaño de archivos, estructura, y convención de nombres. o Nombres de tablas, formato, esquemas, e identificadores clave para proveedor enlaces hacia fuentes de

datos. También identificación de los campos de estos datos. o Estructura de red y reglas de conexión. o Simbología estándar para cartografía y propósito de dibujo.

• Especificación técnica.Especificación técnica.Especificación técnica.Especificación técnica. detallen la secuencia, producto y la programación de producción.

• Metodología de ConversiónMetodología de ConversiónMetodología de ConversiónMetodología de Conversión. La metodología de conversión debe ser basada en el diseño de base de datos a implementar, y

las fuentes de información a ser utilizadas. • Preparación de la fuente.Preparación de la fuente.Preparación de la fuente.Preparación de la fuente. Los datos y objetos deben ser preparados y una copia de los mismos debe ser asegurada. • Ambiente de base de datos.Ambiente de base de datos.Ambiente de base de datos.Ambiente de base de datos. El ambiente de base de datos necesita ser establecido. Esto involucra crear un directorio o

estructura de archivos, o en el caso de una estructura de base de datos relacional, asignar recursos de disco para la instalación y configuración, donde los datos convertidos se alojaran.

• Proyecto piloto. Proyecto piloto. Proyecto piloto. Proyecto piloto. Una evaluación del diseño, metodología de conversión, y especificaciones técnicas deben ser conducidas a

medida de prueba, para luego proceder a su ejecución en producción. • Conversión Gráfica por medio de aplicación.Conversión Gráfica por medio de aplicación.Conversión Gráfica por medio de aplicación.Conversión Gráfica por medio de aplicación. Para cualquier conversión grande en proporción una aplicación para conversión

en producción debe ser desarrollada. Crear una aplicación de este tipo involucra desarrollo de macros de escritura, programas y otras rutinas que permitan reducir el error de procesamiento.

• Ingreso de gráficos.Ingreso de gráficos.Ingreso de gráficos.Ingreso de gráficos. El ingreso de gráficos debe ser acompañado del uso de una aplicación de conversión estructurada que

asegure que los datos ingresados en la base de datos son consistentes y en formato lógico de acuerdo al diseño. • Ingreso de características. Ingreso de características. Ingreso de características. Ingreso de características. El ingreso de características o atributos pueden ser ingresados de manera conjunta con los

gráficos o de manera independiente, la información no gráfica debe ser ingresada en formatos de estructura de datos o pantallas. Información no gráfica involucra también la carga de datos de bases de datos personales, hojas de cálculo, u otras bases de datos relacionales corporativas.

• Estructuración topológica.Estructuración topológica.Estructuración topológica.Estructuración topológica. Crear una red estructurada de datos es un paso integral en el proceso de conversión y puede ser

ejecutado luego de la conversión de datos geográficos. La construcción de esta estructura envuelve el uso de rutinas automáticas para definir relaciones espaciales, adyacencias, y dirección de flujos.


Pág. | 135

• Control de calidad.Control de calidad.Control de calidad.Control de calidad. Comprende la incorporación de un proceso de verificación de calidad sobre el proceso de producción. Para ello es necesario se realicen revisiones completas de la información, contenido, simbología, formato, y adherencia al alcance del diseño.

Para que las aplicaciones que manejan información georeferencial y sus bases de datos se integren entre sí, y se integren con bases de datos externas de aplicaciones no georeferenciales, es necesario que se definan estándares a nivel de estructura de base de datos, lenguaje de programación e interfaz gráfica. Lo que la arquitectura de aplicaciones GIS propuesta plantea, es que se centralice las diversas fuentes de información georeferencial en una sola base de datos. Esta información sería administrada por un sistema GIS que utilice como fuente de información adicional otras aplicaciones (no basadas en GIS), que enriquezcan el análisis, esta información adicional podría viajar por ejemplo desde los sistemas SAP, SCADA, entre otros.

Dado que GIS ofrece un arreglo ilimitado virtual de visualizadores y opciones de salida. Seleccionando ciertas capas dentro de GIS, se pueden crear mapas temáticos para aplicaciones específicas. De esta manera los usuarios pueden crear diferentes tipos de mapas utilizando la misma fuente de información, tal como se muestra en el gráfico a continuación.

13.213.213.213.2 Arquitectura orientada a servicios (SOA)Arquitectura orientada a servicios (SOA)Arquitectura orientada a servicios (SOA)Arquitectura orientada a servicios (SOA) La arquitectura SOA (Service Oriented Architecture por sus siglas en inglés) es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio, sin depender de la marca o lenguaje de los sistemas involucrados. La arquitectura de aplicaciones final de SEDAPAL debe ser orientada a servicios siguiendo los principios de SOA. SEDAPAL al contar con un conjunto diverso de plataformas tecnológicas y lenguajes de programación en sus aplicaciones, propias o de terceros, requiere integrar todos estos sistemas de información sin tener que preocuparse de dicha variedad. Esta situación se puede resolver utilizando la arquitectura SOA. Con esta arquitectura, se pretende que los componentes de software desarrollados sean reutilizables, ya que la interfaz se define siguiendo un estándar; así, un servicio PowerBuilder podría ser usado por una aplicación Java. Por otro lado, SOA posibilitará que SEDAPAL pueda intercambiar de información con otras entidades como por ejemplo FONAFE, Edelnor, Edelsur, Ministerio de Vivienda, etc. reduciendo el tiempo que actualmente se invierte estructurando y enviando información.

Sin embargo, se debe tomar en cuentas las siguientes recomendaciones para que SOA sea una solución para SEDAPAL y no un

nuevo problema a resolver, considerando que su aplicación sin seguir una metodología probada y aceptada, incrementa el riesgo

a que no se alcancen los resultados esperados de integración e interoperabilidad de servicios.


Pág. | 136

• Aplicación de un proceso iterativo y cíclico.Aplicación de un proceso iterativo y cíclico.Aplicación de un proceso iterativo y cíclico.Aplicación de un proceso iterativo y cíclico. El desarrollo tradicional en cascada (análisis, diseño, desarrollo, prueba)

secuencial no es un modelo adecuado para un escenario SOA. La transición a SOA se debe realizar paulatina e

iterativamente, definiendo fases bien diferenciadas y una hoja de ruta.

Dentro del negocio se deben identificar aquellos procesos que representan al negocio y están en comunión con una SOA.

Estos procesos se descompondrán en servicios que deben a su vez desarrollarse de forma iterativa como se ve en el siguiente

esquema:

Ident if icación del Servicio

Especif icación del Servicio

Realización del Servicio

Desarrollo del Servicio

Cert if icación del Servicio

Publicación del Servicio

Ejecución del Servicio

Versionamientodel Servicio

Como se puede apreciar, primero se debe identificar el servicio, luego se obtiene el contrato del servicio y después se

implementa. Una vez desarrollado el servicio, se despliega, se certifica y se publica. Se ejecuta y se ingresa en el control de

versiones para su uso.

A partir de su publicación, estos servicios son públicos y usables por otros procesos de negocio que los necesiten. Por tanto

la verdadera esencia de los procesos de negocio es la orquestación de flujos de datos entre los distintos servicios que se

necesitan.

• VersionaVersionaVersionaVersionamientomientomientomiento de los serviciosde los serviciosde los serviciosde los servicios.... Los servicios son recursos públicos que pueden ser utilizados por cientos de

clientes, por lo que sus cambios pueden afectar a numerosas aplicaciones y generar un gran problema de mantenimiento. Es importante que la arquitectura provea interfaces con una versión asociada para que, mientras los servicios cambian, los consumidores migren poco a poco a los nuevos servicios y su interrupción sea minimizada. El versionamiento de los servicios, al igual que en el desarrollo de aplicaciones cliente servidor, es recomendable porque permite que se actualicen los servicios sin que se tengan que volver a modificar todos los servicios que utiliza la aplicación; porque permite varios niveles de acuerdo según la versión del servicio que se use y porque permite el desarrollo iterativo y su evolución a medida que van surgiendo nuevos requisitos funcionales del negocio. Este desarrollo iterativo se puede reforzar con el uso de herramientas de apoyo.

• Ámbito del servicioÁmbito del servicioÁmbito del servicioÁmbito del servicio.... Considerar el ámbito del servicio, ya que un servicio puede ser para uso interno, es decir,

invocado por las aplicaciones de SEDAPAL o para uso externo, es decir, invocado por aplicaciones de otras empresas (por ejemplo FONAFE o MVCS).

• ContratoContratoContratoContrato. A partir de la descripción del servicio (p.e. WSDLo XML), el proveedor y el consumidor deben contar con todo lo que

necesitan para consumir o proveer el servicio. Siguiendo el principio de desacoplamiento, un proveedor de servicio no debe


Pág. | 137

esperar que el consumidor reuse código provisto por él ya que el cliente puede estar utilizando una plataforma de desarrollo o de ejecución completamente diferente a la del servicio. Por tanto, se debe definir la interfaz del servicio primero (p.e. WSDLo XML) y después su implementación. En una SOA, la interfaz del servicio es mucho más importante que su implementación. Es importante fijar el contrato de los servicios en las etapas tempranas del desarrollo, ya que al ser un punto de integración para muchos componentes, sus cambios pueden afectar a la infraestructura completa. Cuanto más tarde se realicen, más código se verá afectado. Para minimizar estos efectos, los contratos deben ser suficientemente abstractos, evitando que los cambios en la implementación se vean reflejados en las demás capas.

• ModelaModelaModelaModelamientomientomientomiento de datosde datosde datosde datos: Se hace imprescindible tener un modelo de datos común a todas las aplicaciones y sistemas lo más

independientemente posible para conseguir una buena cohesión entre los sistemas y reducir tiempos de conversión.

• ModelamientoModelamientoModelamientoModelamiento sin estadosin estadosin estadosin estado: Todo lo que el servicio necesita para proveer su funcionalidad le debe ser proporcionado en el

momento de la invocación. Su acceso debe ser a través de la interfaz pública y no debe depender de ningún contexto compartido, es decir, debe ser modelado sin estado (stateless).

• AutónomoAutónomoAutónomoAutónomo: Los servicios deben ser autónomos gracias al hecho de que su única relación con el mundo exterior es a través de

su interfaz pública. Particularmente hablando, debería ser posible cambiar el ambiente de ejecución del servicio sin afectar a ninguno de sus consumidores. Los servicios deben poder ser modificados, desplegados, versionados y administrados independientemente de los demás servicios.

• Canal de comunicaciónCanal de comunicaciónCanal de comunicaciónCanal de comunicación. Los servicios deben ser expuestos por medio de un canal de comunicación (como el protocolo Http)

que sea soportado en múltiples plataformas para asegurar su accesibilidad, portabilidad y usabilidad. Como recomendación se sugiere el uso de un lenguaje de programación dinámico (Perl, Python, Ruby, Groovy) para construir rápidamente consumidores de estos servicios y probar su compatibilidad.

• Formato del mensajeFormato del mensajeFormato del mensajeFormato del mensaje. Para interactuar con un servicio, la información debe ser provista por medio de "documentos". Un documento es un contenedor de datos explícitamente modelado y jerarquizado (basado además en un estándar por supuesto). Debe ser autodescriptivo e idealmente será modelado a partir de documentos reales, como órdenes de compra, recibos, estados contables, etc. Estos documentos deben ser diseñados para que sean útiles en el contexto de un dominio de problema, lo que sugiere que puedan ser utilizados por uno o más servicios.

• Servicios de granServicios de granServicios de granServicios de granularidadularidadularidadularidad finfinfinfinaaaa. Una mala práctica de SOA consiste en dotar a la API existente en la empresa de una capa de

servicios expuesta. Esta API suele ser de granularidad fina y suelen tener un carácter muy específico cubriendo una tarea o paso específico del negocio, lo que resulta en una clara degeneración del concepto de servicio. El servicio implementado se debe de componer de múltiples funcionalidades de bajo nivel, de tal manera que constituyan un grano grueso, mejor alineado con el negocio y completamente abstracto de APIs particulares. Se recomienda que se hagan las interfaces a partir de operaciones relacionadas semánticamente por los datos que operan (negocio). No es recomendable que se agrupen por el sistema físico en el que se van a ejecutar ni por las transacciones que va a realizar el sistema.

• DocumentaciónDocumentaciónDocumentaciónDocumentación. Los servicios deben tener una documentación muy clara y concisa de la funcionalidad del servicio para que

todas las aplicaciones de la empresa sepan cómo y para qué usarla. Deben además dejar muy clara su funcionalidad y su línea de negocio correspondiente así como si son para uso interno o externo. Es el mismo principio que un Diccionario de Datos el cual siempre se sugiere se encuentre documentado; sin embargo en la práctica no se llega a realizar por una falta de metodología, procesos y disciplina dentro del área de TI.

• Dominio de negocioDominio de negocioDominio de negocioDominio de negocio. Uno de los puntos fuertes de la transición a una SOA es la adaptación de los sistemas que ya se tienen.

Un error frecuente al migrar a una SOA es analizar los dominios de las aplicaciones que tiene la empresa por separado sin tener en cuenta las demás aplicaciones. Se debe tener una visión global de todo el negocio, del conjunto de aplicaciones y sobretodo de la interactuación que las aplicaciones tienen entre sí. Así evitamos tener funcionalidad duplicada que impedirían usar todo el potencial de una SOA e incluso su existencia como tal. De todas maneras, el exceso de desacoplamiento entre los problemas de dominio, tampoco suele ser una decisión acertada.


Pág. | 138

• Aplicaciones legacy antiAplicaciones legacy antiAplicaciones legacy antiAplicaciones legacy anti----SOASOASOASOA. Entre las aplicaciones o sistemas que se quieren pasar a SOA podemos encontrar aplicaciones difíciles de encajar en esta arquitectura como pueden ser las aplicaciones con un único hilo de ejecución o los procesos batch. En esos casos, hay que planificar una refactorización basada en SOA sobre una infraestructura moderna. Los primeros candidatos para esta refactorización serán aquellos procesos de negocio identificados como críticos, dejando para fases posteriores el resto de procesos.

• Almacenamiento redundante de datosAlmacenamiento redundante de datosAlmacenamiento redundante de datosAlmacenamiento redundante de datos. Otro elemento importante en la migración a una SOA son los datos del negocio ya almacenados. Existen bases de datos en la empresa que recogen la misma o cierta información común a otras bases de datos como resultado de mantener aplicaciones aisladas. Se debe planificar una consolidación de los datos de forma que se eliminen las redundancias y se obtenga una única vista de los datos en todas las aplicaciones de la nueva SOA. También se debe evitar la creación de servicios individuales por cada una de las fuentes de datos existentes.

La seguridad y la gestión de los errores, así como la trazabilidad, son requisitos no funcionales y transversales del servicio, por lo tanto, no deben estar incluidos en la lógica del servicio si no que se deben de tratar a parte. Una de las opciones más válidas es que el ESB o mediador entre los servicios se encargue de todo esto. Si no hay mediador, se puede implementar en el canal de comunicación un SSL (Protocolo de Capa de Conexión Segura).


Pág. | 139

III.III.III.III. Sección ISección ISección ISección IIIIIIIII: : : : Desarrollo de los Procesos y la Organización de Desarrollo de los Procesos y la Organización de Desarrollo de los Procesos y la Organización de Desarrollo de los Procesos y la Organización de la Unidad de TICla Unidad de TICla Unidad de TICla Unidad de TIC


Pág. | 140


Pág. | 141

14.14.14.14. Desarrollo de los procesos de gestión de TICDesarrollo de los procesos de gestión de TICDesarrollo de los procesos de gestión de TICDesarrollo de los procesos de gestión de TIC

14.114.114.114.1 Situación actual de los procesos de TIC en SEDAPALSituación actual de los procesos de TIC en SEDAPALSituación actual de los procesos de TIC en SEDAPALSituación actual de los procesos de TIC en SEDAPAL

El propósito de la siguiente sección es dar a conocer la situación actual de los procesos de tecnología de la información y

comunicaciones en SEDAPAL realizados por los Equipos de Informática (EI) y de Telecomunicaciones y Electricidad (ETE).

Para ello, primero se presentará los procesos de TIC mediante un entendimiento del modelo de procesos de los Equipos de Informática (EI) y de Telecomunicaciones y Electricidad (ETE), para luego reseñar los servicios que son brindados por estos dos (2) equipos a toda la organización de SEDAPAL; y finalmente se desarrollará la problemática actual más significativa identificada a nivel procesos y servicios para ambos equipos.

Cabe indicar que nuestro entendimiento de los modelos de los procesos seguidos tanto por el Equipo de Informática como el

Equipo de Telecomunicaciones y Electricidad, e identificación de servicios brindados, son el resultado de la realización de las

actividades de revisión de los documentos entregados por dichos equipos, así como también de la ejecución de los talleres TIC y

realización de algunas reuniones adicionales realizadas durante el proyecto.

14.1.114.1.114.1.114.1.1 Procesos y Procesos y Procesos y Procesos y sssservicios del Equipo de Informáticaervicios del Equipo de Informáticaervicios del Equipo de Informáticaervicios del Equipo de Informática

1.11.11.11.1 Entendimiento del Modelo de Procesos de EIEntendimiento del Modelo de Procesos de EIEntendimiento del Modelo de Procesos de EIEntendimiento del Modelo de Procesos de EI

Nuestro entendimiento de modelo de procesos de EI considera cuatro (4) macro-procesos:

1. DDDDirección y Planificación de Proyectos de TI:irección y Planificación de Proyectos de TI:irección y Planificación de Proyectos de TI:irección y Planificación de Proyectos de TI: Comprende los procesos de planificar el diseño, desarrollo, implementación e

integración de las tecnologías de información (sistemas, infraestructura, redes y equipos) y la aplicación de estándares de

las Tecnologías de la Información (TI).

2. Desarrollo de Sistemas de Aseguramiento de la Calidad:Desarrollo de Sistemas de Aseguramiento de la Calidad:Desarrollo de Sistemas de Aseguramiento de la Calidad:Desarrollo de Sistemas de Aseguramiento de la Calidad: Conformado por los procesos de planificar las acciones de

implementación y mantenimiento de los sistemas de información, así como también el seguimiento de los estándares de

calidad de software.

3. Evaluación y Seguimiento de Procesos de Indicadores de Gestión:Evaluación y Seguimiento de Procesos de Indicadores de Gestión:Evaluación y Seguimiento de Procesos de Indicadores de Gestión:Evaluación y Seguimiento de Procesos de Indicadores de Gestión: Comprende los procesos de gestionar el presupuesto,

seleccionar recursos y realizar el plan operativo de TI.

4. Mantenimiento y Operatividad de la Infraestructura TecnoMantenimiento y Operatividad de la Infraestructura TecnoMantenimiento y Operatividad de la Infraestructura TecnoMantenimiento y Operatividad de la Infraestructura Tecnológica:lógica:lógica:lógica: Conformado por los procesos de coordinar y ejecutar las

acciones relacionadas a la gestión de problemas de HW y SW, así como también a operar la plataforma tecnológica (Central

e Intel) de SEDAPAL.

A continuación, se grafica nuestro entendimiento del modelo de procesos del Equipo de Informática (EI):


Pág. | 142

1.21.21.21.2 Servicios brindados por el Equipo de InformáticaServicios brindados por el Equipo de InformáticaServicios brindados por el Equipo de InformáticaServicios brindados por el Equipo de Informática

Los principales servicios que brinda el Equipo de Informática a SEDAPAL son los siguientes:

• Servicio de administración y soporte de los equipos de la Plataforma Central. • Servicio de administración y soporte de los equipos de la Plataforma Intel. • Servicio de administración del Centro de Cómputo Principal. • Servicio de respaldo de la información crítica. • Servicio de Geomática. • Servicio de desarrollo y mantenimiento de los Sistemas de Información Empresarial. • Servicio de seguridad lógica y acceso remoto a los sistemas y aplicaciones de SEDAPAL.


Pág. | 143

14.1.214.1.214.1.214.1.2 Procesos y servicios del Equipo de Telecomunicaciones y ElectricidadProcesos y servicios del Equipo de Telecomunicaciones y ElectricidadProcesos y servicios del Equipo de Telecomunicaciones y ElectricidadProcesos y servicios del Equipo de Telecomunicaciones y Electricidad

1.11.11.11.1 Entendimiento del Modelo de ProcesosEntendimiento del Modelo de ProcesosEntendimiento del Modelo de ProcesosEntendimiento del Modelo de Procesos de ETEde ETEde ETEde ETE

Nuestro entendimiento de modelo de procesos de ETE considera también cuatro (4) macro-procesos:

1. Dirección y Planificación de ETE:Dirección y Planificación de ETE:Dirección y Planificación de ETE:Dirección y Planificación de ETE: Comprende tanto los procesos de administrar el Equipo de Telecomunicaciones y

Electricidad como de planificar las actividades del año.

2. Administrar la Red de TelecomunicacionesAdministrar la Red de TelecomunicacionesAdministrar la Red de TelecomunicacionesAdministrar la Red de Telecomunicaciones: Conformado por el proceso de administrar la red WAN, LAN, y el proceso de

administrar los sistemas de Telefonía y Telemetría.

3. Administrar los Sistemas de Energía y Video ConferenciaAdministrar los Sistemas de Energía y Video ConferenciaAdministrar los Sistemas de Energía y Video ConferenciaAdministrar los Sistemas de Energía y Video Conferencia: Comprende principalmente el proceso de administrar los sistemas

de respaldo de energía, vigilancia, video conferencia e iluminación de la Planta La Atarjea.

4. Mesa de Ayuda y Soporte TécnicoMesa de Ayuda y Soporte TécnicoMesa de Ayuda y Soporte TécnicoMesa de Ayuda y Soporte Técnico: Conformado por los procesos de atender las llamadas telefónicas por incidentes que

pudieran ocurrir a nivel de redes de telecomunicaciones y energía, de realizar la atención del requerimiento de

mantenimiento y soporte técnico, y efectuar el proceso de calidad y satisfacción del servicio de soporte brindado al usuario.

A continuación, se grafica nuestro entendimiento del modelo de procesos del Equipo de Telecomunicaciones y Electricidad:


Pág. | 144

1.21.21.21.2 Servicios brindados por el Equipo de Telecomunicaciones y ElectricidadServicios brindados por el Equipo de Telecomunicaciones y ElectricidadServicios brindados por el Equipo de Telecomunicaciones y ElectricidadServicios brindados por el Equipo de Telecomunicaciones y Electricidad

Los principales servicios que brinda el Equipo de Telecomunicaciones y Electricidad a SEDAPAL son los siguientes:

• Servicio de administración de la red WAN. • Servicio de administración de la red LAN. • Servicio de administración del Centro de Cómputo de Comunicaciones. • Servicio de administración de los sistemas de telefonía. • Servicio de administración de los sistemas de telemetría. • Servicio de administración de los sistemas de respaldo de energía eléctrica. • Servicio de soporte y mantenimiento de los equipos de telecomunicaciones. • Servicio de administración de los equipos de video vigilancia y video conferencia. • Servicio de administración del audio, video e iluminación del auditorio de la Planta la Atarjea.

14.1.314.1.314.1.314.1.3 Problemática IdentificadaProblemática IdentificadaProblemática IdentificadaProblemática Identificada

La problemática identificada como resultado del análisis realizado sobre los procesos y servicios de TI brindados por EI y ETE, se

presenta a continuación agrupada en 4 frentes de análisis: a) Gobierno de TI a fin de evaluar el nivel de cumplimiento del modelo

de referencia COBIT; b) Estrategia, que evalúa el grado de participación en las líneas de acción de SEDAPAL; c) Operación, donde

se analiza las limitaciones que presentan los equipos; y d) Organización, donde se analiza las restricciones en cuanto al recurso

humano y su posicionamiento dentro de la organización de SEDAPAL.

a)a)a)a) Gobierno de TIGobierno de TIGobierno de TIGobierno de TI

• La evaluación de los procesos a través del marco de COBIT, presentando a SEDAPAL en el Informe 2, muestra que tanto

los procesos del Equipo de Informática como del Equipo de Telecomunicaciones y Electricidad se encuentran entre un

nivel de madurez inicial (1) y un nivel repetible (2).

Este nivel indica que los procesos y servicios de TI no necesariamente están alineados con la necesidad de atención

requerida por SEDAPAL, así también confirma que los procesos de EI y ETE no se encuentran en su mayoría

documentados, carecen de estándares, políticas y procedimientos, y existe una dependencia de ciertas personas para

su correcto funcionamiento. El nivel de madurez alcanzado se grafica a continuación:


Pág. | 145

0

1

2

3

4

5

Planificación y

Organización

Adquisición e

Implementación

Entrega y

Soporte

Monitoreo y

Evaluación

EI

ETE

Nivel de Madurez general alcanzado por dominio de COBIT

Del análisis realizado sobre el nivel de cumplimiento de los procesos actuales de EI y ETE en relación al marco de

referencia COBIT, se puede concluir que solamente cubre en un 55% los procesos de un modelo estándar de gestión de

TIC.

b)b)b)b) EstrategiaEstrategiaEstrategiaEstrategia

• El Equipo de Telecomunicaciones y Electricidad carece de un proceso orientado a la planificación estratégica, lo que

conlleva a que el Plan Estratégico Institucional no contenga estrategias o acciones relacionadas con el equipo de

Telecomunicaciones.

• Las decisiones estratégicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la

organización.

c)c)c)c) OperaciónOperaciónOperaciónOperación

• EI y ETE brindan soporte a una gran variedad de proyectos de diferentes niveles de complejidad (p. ej. SCADA, PTAR,

Siga SAP, Máximo, Sistema Comercial, etc.), sin embargo, su participación se centra en aspectos básicos que estén ya

cubiertos en la formulación y aprobación del proyecto.

• El despliegue de las redes de comunicaciones se realiza de manera reactiva y con mínima planificación debido a que las

áreas usuarias no consideran necesario involucrar al Equipo de Telecomunicaciones dentro los proyectos que tengan

relación con comunicaciones.

• No se han establecido políticas, procesos, procedimientos y estándares dentro de ETE.

• No se evidencia la existencia de un sistema de calidad sobre las operaciones realizadas por ETE.


Pág. | 146

14.1.414.1.414.1.414.1.4 Conclusiones y oportunidades de mejoraConclusiones y oportunidades de mejoraConclusiones y oportunidades de mejoraConclusiones y oportunidades de mejora

Considerando la situación actual de los procesos y servicios TIC de EI y ETE, y la problemática identificada podemos concluir que:

• EI y ETE no cuenta con todos los procesos necesarios para una adecuada gestión de las tecnologías de la información y

comunicaciones requeridas por SEDAPAL. Esta situación presenta una oportunidad de mejora, ya que al no existir una

estructura marco es factible alinearse a un esquema de procesos propuesto sin impactar a procesos o actividades existentes.

• EI y ETE tienen identificados algunos procesos críticos, los cuales atienden y controlan pero aún de manera empírica, razón

por la cual tienen la oportunidad de mejora de establecer procedimientos formales para su ejecución y medición. El modelo

de procesos establece las actividades de soporte y las actividades de principales o core del área. Consideramos que los

procesos que deben ser atendidos prioritariamente son los procesos de soporte los cuales no están muy desarrollados. Los

procesos de línea se han desarrollado en parte empíricamente por la demanda de servicio existente.

• Los Equipos de EI y ETE reconocen que pueden existir algunos otros procesos críticos, pero que de alguna manera no han

sido analizados hasta la fecha. El concepto de criticidad en la actualidad está asociado a la demanda de atención por

problemas específicos y no por la importancia para un proceso en la organización.

• No hay una estrategia formalmente establecida o planes operativos definidos de TIC que sean utilizados por EI y ETE como

guía en la administración de los servicios provistos.

• Los equipos de EI y ETE no cuentan con una posición estratégica y en la organización razón por la cual los procesos de TIC en

SEDAPAL no pueden estratificarse en procesos estratégicos, tácticos y operativos. Esta situación genera una oportunidad de

mejora, dado que los usuarios de negocio así como la Alta Gerencia perciben a estos equipos como unidades de soporte

para la organización.

• No se existe una integración entre los procesos de los equipos de EI y ETE con los procesos de negocio. Un ejemplo de esto,

es la falta de interacción entre los equipos de EI y ETE con el Equipo de Proyectos y Obras, y la recepción de proyectos ya

concluidos que cuentan con su propio estándar de TI establecido con el proveedor, el cual previamente no se revisó y acordó

con los equipos de EI y ETE.

• Mínima disciplina de realizar una rigurosa planificación de actividades por parte de EI y ETE, y en general de SEDAPAL, lo cual

genera ineficiencia operativa y sobrecostos, siendo esta una oportunidad de mejora por atender.

• Los Indicadores de Performance Críticos (KPI por sus siglas en inglés) de los Equipos de EI y ETE son utilizados a un nivel

operativo muy básico. Solo se llevan estadísticas de operación relacionadas al tiempo requerido para la atención de ciertos

requerimientos de TIC, lo cual ayuda a mantener la percepción de las áreas usuarias que EI y ETE son sólo áreas de soporte

para la organización.

Ante esta situación, y considerando las oportunidades de mejora por parte de EI y ETE, se requiere un nuevo modelo de procesos para la gestión de TIC que contemple las siguientes acciones:

• Definir un modelo de procesos único para las áreas de EI y ETE


Pág. | 147

• Alinear los equipos de EI y ETE con los objetivos de negocio de SEDAPAL a través de una mejor coordinación y comunicación

con las áreas usuarias.

• Evitar la duplicidad de funciones dentro de los procesos.

• Mejorar el control interno.

• Realizar un monitoreo adecuado del desempeño individual del personal de EI y ETE, así como del área en su conjunto.

• Administrar los recursos de manera eficiente, en especial los recursos humanos, teniendo incidencia en la cantidad de

personas requeridas para soportar la organización propuesta, en el desarrollo de las capacidades, competencias y

habilidades que deberán contar sus integrantes así como también en su periódica y adecuada capacitación.

• Contar con estadísticas de operación que muestren el progreso y mejora del área de TIC a fin que sean utilizados para

generar indicadores de gestión que permita a la Gerencia General y al Directorio contar con información relevante para la

toma de decisiones.

• Empoderar al equipo TIC para que tenga participación activa en la formulación, ejecución y cierre de proyectos de la

empresa, de acuerdo a su nivel de conocimiento y competencias, para fin que aporte y propicie la estandarización, la

continuidad de las operaciones y optimice el uso de los nuevos recursos resultantes de dichos proyectos.

14.1.514.1.514.1.514.1.5 IIIImportancia de umportancia de umportancia de umportancia de un Modelo de Procesos para la Gestión de TICn Modelo de Procesos para la Gestión de TICn Modelo de Procesos para la Gestión de TICn Modelo de Procesos para la Gestión de TIC

Las empresas de servicios requieren que sus operaciones y actividades tengan una orientación total hacia el cliente, razón por la

cual es de vital importancia que cuenten con información integra, oportuna y confiable, así como con herramientas de tecnología

de información adecuadas que ayuden y sirvan para la toma de decisiones empresariales.

Ante esta situación, es necesario considerar la administración de TI no solo como un medio para lograr la eficiencia operativa y

reducir los costos, sino también como un activo estratégico que brinda ventaja competitiva. Es por esta razón que un modelo de

procesos para la gestión de TIC se convierte en una herramienta invalorable.

SEDAPAL requiere de un Modelo de Procesos para la Gestión de TIC como punto de partida, que le sirva como un marco de

referencia contra el cual evaluar si está haciendo las cosas indicadas y si se están haciendo bien.

El Modelo de Procesos Propuesto para la Gestión de TIC (en adelante El Modelo) provee una visión integral de los procesos

fundamentales relacionados con la administración del área de TIC y la manera en cómo ésta se interrelaciona con toda la

organización. Este modelo sirve de marco de desarrollo de los procedimientos detallados para cada uno de los procesos TIC de

SEDAPAL, considerando los detalles y pormenores de la operación. Este modelo permite establecer un estándar de servicios de

TIC aplicable a toda la organización.

El Modelo propuesto está conformado por ocho grandes grupos de procesos, los cuales están orientados a la provisión de

servicios a dos grandes grupos de usuarios (usuario de ingeniería y usuario administrativo). Los grupos de procesos se encuentran

clasificados en tres niveles, un nivel estratégico o tecnológico, un nivel táctico o de soluciones y un nivel operacional o de soporte.

Estos grupos están relacionados entre sí por esquemas de dirección y control. La organización de TIC propuesta en este mismo

documento, tiene responsabilidades directas sobre las actividades relacionadas a cada uno de los procesos TIC.


Pág. | 148

La conducción de los procesos es responsabilidad de cada uno de los miembros de la organización asignados a las actividades

que conforman cada proceso.

A continuación se muestra el Esquema de Procesos propuesto para la Gestión de TIC en SEDAPAL.

Desarrollar Soluciones

Desplegar Soluciones

Soportar las Soluciones y Servicios

Proveer Servicios Operativos

Satisfacer las Relaciones con los Grupos de Usuario de SEDAPAL

Esquema de Procesos Propuesto para la Gestión de TIC en SEDAPAL

Tecnológico / Estratégico

Soluciones / Táctico

Soporte / Operacional

Administración de Tecnologías de Información y Com.

Administrar el Valor de TIC para el Negocio de SEDAPAL

Administrar los Activos y la Inf raestructura de TIC

Para que la Tecnología de Información y Comunicaciones (TIC) sea vista por la organización como una actividad estratégica, se

requiere que los procesos del área de TIC tengan un enfoque y orientación hacia “servicios”. Este enfoque permitirá lograr un

acercamiento entre el área de TIC y los grupos de usuario de SEDAPAL.

En ese sentido, los procesos propuestos son: Servicios:

• Proceso 1: Satisfacer las relaciones con los usuarios

Estratégico: • Proceso 2: Administrar las TIC • Proceso 3: Administrar el valor de TIC para el negocio de SEDAPAL • Proceso 4: Administrar los activos de la Infraestructura de TIC

Táctico: • Proceso 5: Desarrollar las Soluciones de TIC • Proceso 6: Desplegar las Soluciones de TIC

Soporte Operacional: • Proceso 7: Brindar soporte a las Soluciones y Servicios de TIC • Proceso 8: Proveer Servicios Operativos

La mayor diferencia del modelo de procesos propuesto para TIC y la situación actual es que en ella se establecen los siguientes

fundamentos:

• Ordenamiento integral de las tareas relacionadas a las soluciones (Proyectos, Diseño, Desarrollo, Implantación y


Pág. | 149

Mantenimiento de Programas).

• Ordenamiento integral de la tecnología relacionada a la provisión de servicios. Estándares tecnológicos, procedimientos de

operación y servicios.

• Definición de los dominios de acción de las actividades y tareas necesarias para la provisión de los servicios.

• Unificación de los criterios para la administración y control de todas las actividades y tareas orientadas a la provisión de

servicios de TIC.

• Establecimiento de un marco para el tratamiento de los requerimientos de cada uno de los grupos usuarios (Ingeniería y

Administrativo) según su necesidad: Necesidad de negocio, Necesidad de sistemas, Necesidad de mantenimiento de

Aplicaciones y Necesidades de operación.

• Establecimiento de un marco único de operación que permita el desarrollo de la madurez de los procesos de TIC y la

administración y control de aspectos relacionados con los criterios de información (efectividad, eficiencia, confidencialidad,

integridad, disponibilidad, cumplimiento y confiabilidad) y los recursos de TIC (gente, aplicaciones, tecnología, instalaciones

y datos).

• Transferir el conocimiento y la experiencia existente entre los miembros del área de TIC, de modo que pueda ser utilizado

como un recurso disponible para otros en la organización.

• Contar con una estructura que permita unir los procesos y recursos de TI, y la información con la estrategia y los objetivos de

SEDAPAL.

• Integrar una serie de mejores prácticas relacionadas con el ciclo de vida de TIC para asegurar que la información que la

empresa requiere para alcanzar sus objetivos sea entregada por el área de TIC.

El Modelo propuesto conforma la base conceptual a partir de la cual se han desarrollado los procesos de TIC para SEDAPAL. El

desarrollo de los procesos presentados, representa el marco operativo referencial del área de TIC. Este modelo es aplicable en

todas las unidades de TIC de SEDAPAL y está complementado por el esquema organizacional propuesto, el cual se discutirá en el

capítulo tres del presente documento.


Pág. | 150

14.214.214.214.2 Descripción de los Descripción de los Descripción de los Descripción de los pppprocesos rocesos rocesos rocesos propuestos propuestos propuestos propuestos dddde TICe TICe TICe TIC

La descripción de los procesos propuestos para el área de TIC de SEDAPAL se presenta a continuación bajo la siguiente

estructura:

• A. Descripción del proceso

Comprende el propósito del proceso, su importancia dentro del modelo de gestión de TIC, una breve reseña de las

actividades que la conforman así como una explicación de su ámbito de acción.

• B. Gráfico del proceso

Muestra los sub procesos que comprenden el proceso propuesto, y reseña las principales actividades realizadas en cada sub

proceso.

• C. Actividades del proceso

o Actividad. Indica el nombre de la actividad.

o Descripción. Da a entender el propósito que persigue la actividad y su ámbito de acción.

o Objetivo. Lista los principales objetivos que se espera lograr con dicha actividad.

o Alcance. Indica la cobertura a nivel de grupo de usuario (ingeniería y/o administrativo), así como los límites de la

actividad, es decir, cuando inicia y cuando finaliza.

o Tareas. Lista las principales tareas que conforman la actividad.

o Controles. Indica los entregables o hitos de control del cumplimiento de la actividad o tarea.

o Entradas. Información requerida para iniciar la actividad o tarea.

o Salidas. Información obtenida como resultado de la ejecución de la actividad o tarea.

o Mediciones. Indica los principales indicadores o métricas de la actividad.

Sobre la base de esta descripción, SEDAPAL deberá desarrollar los procedimientos detallados para cada uno de los procesos, los

cuales recogerán los detalles operativos alineados a la directriz de los procesos definidos en este modelo.

Para ello, SEDAPAL deberá tomar en cuenta las siguientes consideraciones sobre procesos:

• Cada uno de los procesos deberá tener una persona responsable por el proceso. No solo por su entendimiento y capacidad

para explicarlo a otros sino también en lo relacionado al mantenimiento, documentación, medición y a la proposición de

mejoras. Las actividades que son responsabilidad del “dueño del proceso” pueden ser desarrolladas por varias personas,

pero la responsabilidad final del proceso deberá ser única.

• Para poder administrar adecuadamente cada proceso es necesario poder controlarlo y para ejercer control sobre él es

necesario obtener datos de su desempeño. Todas las actividades definidas en cada proceso tiene criterios de medición o

métricas de evaluación únicas que permitirán determinar que tan bien se está ejecutando la actividad y de manera integral el

proceso.

A continuación se detalla cada uno de los 8 procesos que conforman el modelo de procesos propuesto:


Pág. | 151

14.2.114.2.114.2.114.2.1 PPPProceso 1roceso 1roceso 1roceso 1: Satisfacer la: Satisfacer la: Satisfacer la: Satisfacer lassss rrrrelacielacielacielacionesonesonesones ccccon los usuarioson los usuarioson los usuarioson los usuarios

A. Descripción del Proceso El propósito del Proceso de Satisfacer la Relación con los Grupos Usuarios de SEDAPAL es de administrar y optimizar las Comunicaciones e Interacciones entre los grupos usuarios de negocio y los servicios provistos por TIC. La importancia de este proceso es que establece una relación de beneficio mutuo, reconociendo que sin usuarios, el área de TIC no razón de ser. Este proceso incluye el entendimiento y documentación de las necesidades de los usuarios en términos de negocio no de tecnología de información. Estas necesidades luego son convertidas en requerimientos en términos de TIC y a partir de estos requerimientos determinar soluciones o mejoras tecnológicas. Este es un proceso iterativo que se produce de acuerdo a los tipos de requerimientos de los grupos usuarios (Necesidades de Negocio, Necesidades de Sistemas, Necesidades de Mantenimiento de Aplicaciones y Necesidades de Operación). Este proceso también tiene que ver con la negociación de objetivos y acuerdos de servicio, provisión de soporte operativo y monitoreo y administración de la satisfacción de los grupos usuarios.

B. Gráfico del Proceso

(1.1) Entender los requerimientos de

los grupos de usuario

(1.2) Comunicar las capacidades, portafolio de servicios y

procedimientos de TIC

(1.3) Administ rar los niveles de

servicio

(1.4) Proveer Servicios de

soporte operat ivo a los grupos de

usuario

(1.5) Administ rar la sat isfacción de los grupos de

usuario

Establecer el contexto de las

necesidades de los grupos usuario

Establecer las necesidades específicas y prioridades de cada grupo usuario

Transformar las necesidades de cada grupo de usuario en

requerimiento TIC

Monitorear el estado de los

requerimientos de los grupos usuario

Establecer el marco de la

sat isfacción de los grupos usuario

Administ rar la encuesta de

sat isfacción de los grupos usuario

Evaluar y comunicar los resultados de la encuesta de sat isfacción

Administ rar la solución de los problemas

ident ificados a t ravés de la encuesta de sat isfacción

Planear los servicios de soporte y

comunicarlos a los grupos usuario

Administ rar la interacción con lo grupos usuario

Monitorear el t ipo, estado y

soluciones de problemas

Comunicar el estado y solución de problemas a los grupos usuario

Definir los niveles estándar de servicios

Establecer los niveles de servicio para cada grupo

usuario

Monitorear los niveles de servicio

Evaluar y reportar la act ividad de los grupos usuario

Reportar la act ividad de soporte a los grupos usuario

Coordinar reuniones

informat ivas con los grupos usuario

C. Actividades del Proceso Actividad : A.1.1: Entender los requerimientos de los grupos de usuarioA.1.1: Entender los requerimientos de los grupos de usuarioA.1.1: Entender los requerimientos de los grupos de usuarioA.1.1: Entender los requerimientos de los grupos de usuario


Pág. | 152

Descripción: El propósito de esta actividad es trasladar las necesidades de los grupos usuarios expresadas en

términos de negocio en requerimientos funcionales en términos de TIC. Esta actividad incluye la

documentación y la prioridad de los requerimientos comparados contra su efecto potencial en el negocio

y su costo relativo. También el monitoreo, administración y control de las necesidades registradas. Esta

actividad puede aplicarse a los requerimientos generales y específicos que tuviera SEDAPAL.

Objetivo; 1. Responder las necesidades de cada grupo usuario.

2. Identificar los requerimientos que son clave para las necesidades del negocio.

3. Asegurar que los requerimientos están descritos en términos específicos de manera de poder

determinar en qué momento han sido satisfechos.

4. Hacer seguimiento de todos los requerimientos y aspectos relacionados.

5. Validar todos los requerimientos.

Alcance: Incluye los dos grupos usuarios identificados atendiendo a cada uno según sus características. Esta

actividad se inicia con la verbalización de la necesidad. Termina con la documentación de los

requerimientos y se mantiene hasta que el requerimiento es satisfecho y documentado. El proceso

incluye la administración de todos los tipos de requerimientos.

Tareas Controles Entradas Salidas Mediciones 1. Establecer un contexto

para las necesidades de los Grupos Usuarios.

2. Establecer las necesidades específicas y prioridades de cada Grupo Usuario

3. Transformar las necesidades de cada Grupo Usuario en Requerimientos de TIC

4. Monitorear el estado de los requerimientos de los Grupos de Usuario.

1. Estrategia y Políticas

de la Empresa 2. Estrategia y Políticas

de TIC

1. Las necesidades de

los usuarios expresadas y registradas.

2. La lista o portafolio de los servicios ofrecidos o planeados.

3. Confirmación registrada de los requerimientos de los usuarios.

4. Consolidación de los planes de cambios.

1. Guías para asistir a los

Grupos Usuarios en la preparación de sus requerimientos de servicios de TIC.

2. Solicitudes de confirmación de requerimientos a ser completada por el representante del Grupo Usuario.

3. Lista de requerimientos que serán atendidos por los servicios de TIC vigentes.

4. Lista de requerimientos priorizada y validada.

5. Reporte de estado de los requerimientos.

1. Número total de

requerimientos y el porcentaje de ellos que son aprobados.

2. El tiempo utilizado para la satisfacción del requerimiento.

3. El número de requerimientos que tiene relación directa con los objetivos de negocio de SEDAPAL.

4. El porcentaje de requerimientos que necesitan aclaración antes de ser procesados.


Pág. | 153

Actividad : A.1.2: Comunicar las capacidades, portafolA.1.2: Comunicar las capacidades, portafolA.1.2: Comunicar las capacidades, portafolA.1.2: Comunicar las capacidades, portafolio de servicios y procedimientos de Tecnología de io de servicios y procedimientos de Tecnología de io de servicios y procedimientos de Tecnología de io de servicios y procedimientos de Tecnología de

Información y ComunicacionesInformación y ComunicacionesInformación y ComunicacionesInformación y Comunicaciones

Descripción: El propósito de esta actividad es comunicar adecuadamente a cada grupo usuario el portafolio y

características de los servicios de TIC vigentes y en la medida que sea conveniente, anticipar la puesta en

producción de nuevos servicios.

Objetivo; 1. Identificar los usuarios que requieren soluciones de TIC.

2. Ser el proveedor de servicios preferido de los grupos usuarios.

Alcance: La comunicación del portafolio de servicios vigente incluye explicaciones adicionales que aseguren un

cabal entendimiento de las características de los servicios de TIC así como sus bondades y limitaciones.

Tareas Controles Entradas Salidas Mediciones 1. Coordinar reuniones informativas con los Grupos Usuario.


de TIC 2. Plan de TIC

1. Lista de servicios

vigentes 2. Lista de

requerimientos de los grupos usuarios y su contexto en el negocio.

1. Requerimientos de

ofrecimientos futuros. 2. Especificaciones de

Servicios de TIC.

1. Eficiencia en el

desarrollo de nuevas soluciones, productividad versus el costo de proveerlas.

2. Número de reuniones realizadas.

3. Comentarios de las reuniones.

Actividad : A.1.3: Administrar los niveles de servicioA.1.3: Administrar los niveles de servicioA.1.3: Administrar los niveles de servicioA.1.3: Administrar los niveles de servicio

Descripción: El propósito de esta actividad es el describir con claridad y en términos medibles los servicios que son

provistos a cada uno de los grupos usuarios. Esta actividad es importante porque permite al

representante del grupo usuario y al representante de TIC el llegar a un entendimiento mutuo en cuando,

donde y que nivel de servicio debe ser provisto de manera que exista un marco de referencia acordado

contra el cual establecer los objetivos de servicio y determinar si en efecto han sido provistos

satisfactoriamente. El planeamiento de los niveles de servicio es necesario como un parámetro básico

para los procesos relacionados con la ejecución y provisión de servicios y soporte.

Objetivo; 1. Asegurar que los objetivos de cada grupo usuario se puedan traducir en objetivos de niveles de

servicio que permitan ser alcanzados y medidos por el área de TIC durante la provisión de los mismos.

2. Dejar claramente establecidos los objetivos, compromisos y criterios de cumplimiento, medición y

evaluación a los grupos usuarios y al área de TIC.

Alcance: Esta actividad se inicia con la evaluación de las políticas de la empresa, las capacidades existentes para

la provisión de los servicios y los objetivos concernientes a TIC en relación a los requerimientos de la

organización y termina con un reporte de los resultados de los servicios provistos. Este proceso incluye la

negociación de los servicios, documentar y comunicar los objetivos y compromisos, mantener un

documento de los compromisos acordados y reportar no solamente los objetivos logrados, sino también

los objetivos no alcanzados.


Pág. | 154

Tareas Controles Entradas Salidas Mediciones 1. Definir los niveles estándar de servicios.

2. Establecer los Niveles de Servicio para cada grupo usuario.

3. Monitorear los Niveles de Servicio.

4. Evaluar y Reportar la Actividad de los grupos usuarios.


de TIC 2. Plan de TIC

1. Plan de Provisión de

Servicios. 2. Capacidades de

Provisión de Servicios y Soluciones.

3. Requerimientos de Servicio.

4. Mediciones y seguimiento de los logros de los compromisos de servicio.


servicio para ofrecimientos actuales y futuros.

2. Documentación de los compromisos de servicio.

3. Objetivos de servicio logrados y tendencias.

4. Documentación de excepciones a los compromisos de servicio.

1. Medición de los logros

versus los objetivos de servicio.

2. Identificación de las tendencias observadas durante la provisión de los servicios.

3. Corresponder los requerimientos documentados con los servicios provistos.


Pág. | 155

Actividad : A.1.4: Proveer Servicios de soporte operativo a los Grupos UsuariosA.1.4: Proveer Servicios de soporte operativo a los Grupos UsuariosA.1.4: Proveer Servicios de soporte operativo a los Grupos UsuariosA.1.4: Proveer Servicios de soporte operativo a los Grupos Usuarios

Descripción: El propósito de esta actividad es proveer la interface primaria entre el grupo usuario y el área de

TIC y proveer el soporte requerido en las condiciones acordadas. La importancia de esta actividad

es que provee un medio consistente a través del cual los grupos usuarios y el área de TIC pueden

comunicar preguntas, problemas, solicitudes de atención, preocupaciones y las respuestas de

parte del área de TIC a cada uno de ellas.

Objetivo; 1. Establecer canales de comunicación definidos con los Grupos Usuarios.

2. Asegurar la provisión de servicios de calidad de acuerdo a las necesidades de cada Grupo

Usuario.

Alcance: La actividad se inicia con la solicitud del grupo usuario y la documentación del mismo. Concluye

con la satisfacción del requerimiento utilizando los activos y la infraestructura de TIC.

Tareas Controles Entradas Salidas Mediciones 1. Planear los servicios de soporte y comunicarlos a los grupos usuarios.

2. Administrar la interacción con los grupos usuarios.

3. Monitorear el tipo, estado y solución de problemas.

4. Comunicar el estado y solución del problema a los grupos usuario.

5. Reportar la actividad de soporte a los Grupos Usuarios.

1. Objetivos de

Niveles de Servicio, logros y tendencias.

2. Estrategia y políticas de TIC.

3. Plan de recursos de TIC.

1. Información sobre

la configuración y datos de la operación.

2. Requerimientos y problemas de la provisión de servicios.

3. Reportes de problemas existentes y reportes de cambios.

1. Identificación de

nuevas necesidades de los Grupos Usuarios.

2. Solicitudes de servicio de los Grupos Usuarios.

3. Plan de Soporte a los Grupos Usuarios.

4. Lista de problemas y su estado actual.

1. Estadísticas

relacionadas a los requerimientos y llamadas de los Grupos Usuarios.

2. Reporte de análisis de las estadísticas de los Grupos Usuarios.


Pág. | 156

Actividad : A.1.5: Administrar la satisfacción de los Grupos de UsuarioA.1.5: Administrar la satisfacción de los Grupos de UsuarioA.1.5: Administrar la satisfacción de los Grupos de UsuarioA.1.5: Administrar la satisfacción de los Grupos de Usuario

Descripción: El propósito de esta actividad es determinar que tanto están los grupos usuarios satisfechos con los

servicios, soluciones y ofrecimientos de servicios provistos por TIC. Este proceso incorpora datos de otros

procesos para determinar qué medidas deben ser tomadas en relación a la satisfacción de los usuarios y

que análisis debe ser realizado como consecuencia de los resultados de las medidas. También incluye

los planes de acción para asegurar el logro de los objetivos de satisfacción de los grupos usuarios.

Objetivo; 1. Identificar, medir y administrar los elementos clave que contribuyen a la satisfacción de los Grupos de

Usuario.

2. Alcanzar los objetivos para lograr el porcentaje adecuado de usuarios satisfechos.

3. Identificar las señales tempranas de insatisfacción de los usuarios a fin de minimizar sus

implicancias.

4. Remediar las posibles causas de insatisfacción de los usuarios de SEDAPAL.

Alcance: Esta actividad se inicia con el primer contacto a un grupo usuario como parte del esfuerzo para

determinar sus necesidades y requerimientos y termina con un usuarios satisfecho o con el monitoreo de

acciones correctivas para corregir cualquier problema que pudiera crear insatisfacción en el grupo

usuario. Incluye también el desarrollo de mediciones para la satisfacción, la recolección y el análisis de

datos así como la resolución de posibles problemas.

Tareas Controles Entradas Salidas Mediciones 1. Establecer el marco de evaluación de la satisfacción de los Grupos Usuarios.

2. Administrar la encuesta de satisfacción de los Grupos Usuarios.

3. Evaluar y Reportar los resultados de la encuesta de Satisfacción.

4. Administrar la solución de los problemas identificados a través de la encuesta de Satisfacción.


2. Plan de de TIC.

1. Información

relacionada a la satisfacción de grupos usuarios.

2. Datos concernientes a los logros de servicios.

3. Datos concernientes a la satisfacción de usuarios proveniente de otros procesos.

4. Planes de acción para resolver la insatisfacción de los grupos usuarios.

1. Resultados de las

acciones tomadas para lograr la satisfacción de usuarios.

2. La resolución de temas que tendrán impacto en la satisfacción de usuarios.

3. Actualización de los planes de acción.

1. Satisfacción de los

Grupos Usuarios. 2. Porcentaje de usuarios

entrevistados. 3. Comparación de los

objetivos de servicio logrados y la satisfacción de usuarios.

14.2.214.2.214.2.214.2.2 ProcesoProcesoProcesoProceso 2222: : : : Administrar las TIC Administrar las TIC Administrar las TIC Administrar las TIC

A. Descripción del Proceso El propósito del Proceso de Proveer un Sistema de Administración de Tecnología de Información y Comunicaciones (TIC) es planear y crear un sistema para la administración y control de TIC en SEDAPAL. Esta actividad define los roles y responsabilidades de la administración de TIC a lo largo de toda la empresa así como la visión, principios de administración y control e indicadores claves de éxito. La importancia de este proceso es que provee el medio para tomar en consideración la cultura empresarial de


Pág. | 157

SEDAPAL, estrategia, planes y objetivos y trasladarlos en términos de TIC de manera que el área de TIC se encuentre alineada a los objetivos del negocio. Este proceso también permite establecer los principios guía para la administración de TIC considerando variables como los valores de SEDAPAL, su visión, objetivos estratégicos, objetivos financieros, etc. Estos principios guía deben estar enfocados en factores tales como:

• Estilos de Gerencia

• Roles y responsabilidades


(2.1) Establecer el marco para la

administ ración de Tecnologías de Información (TIC)

(2.2) Planear la administ ración de tecnologías de información

(2.3) Evaluar la administ ración de tecnologías de información

Ident ificar áreas de influencia y principios guía

Definir la organización y procedimientos

Determinar las diferencia ent re el marco actual y el

deseado

Comunicar a la dirección de la

administ ración de TIC

Revisar y analizar los indicadores de desempeño de

administ ración de TIC

Reportar el resultado de análisis de

indicadores de los grupos de usuario

Ident ificar los ajustes necesarios

al marco de administ ración de

TIC

Ident ificar las metas de la

organización de TIC

Crear el marco de administ ración de

TIC

Determinar los indicadores de desempeño de la administ ración de

TIC

Crear e implementar los procedimientos de administ ración de

TIC

C. Actividades del Proceso

Actividad : A.2.1: A.2.1: A.2.1: A.2.1: Establecer el marco para la administración de TICEstablecer el marco para la administración de TICEstablecer el marco para la administración de TICEstablecer el marco para la administración de TIC

Descripción: El propósito de esta actividad es establecer el sistema para la administración y control de TIC para

SEDAPAL, tomando en cuenta factores como la visión, valores, y objetivos de negocio para la empresa.

La importancia de esta actividad es que tiene un importante rol en el alineamiento del área de TIC con la

estrategia y objetivos generales del negocio. Incluye también la definición de roles y responsabilidades

para la administración de TIC a través de toda la organización.


Pág. | 158

Objetivo; 1. Alinear la dirección de TIC con la dirección de la empresa.

2. Efectuar cambios cuando es necesario.

3. Asegurar un entendimiento uniforme y consistente de la dirección del sistema de administración.

4. Asegurar que un sistema de administración puede ser transformado en un sistema de administración

funcional, operativo y viable.

Alcance: Esta actividad se inicia con la revisión del sistema de administración de TIC y termina con un sistema de

administración revisado. Este proceso incluye la documentación y comunicación del sistema de

administración de manera que el sistema pueda ser claramente entendible por todos los Grupos

Usuarios.

Tareas Controles Entradas Salidas Mediciones 1. Identificar las áreas de

influencia y principios guía.

2. Definir la organización y procedimientos de TIC.

3. Crear el Marco de Administración de TIC.

4. Determinar las diferencias entre el marco actual y el marco deseado.

5. Comunicar la dirección de la administración de TIC.


de SEDAPAL 2. Tendencias de la

Industria

1. Ajustes

recomendados para el sistema de administración.

2. Guías y planes del sistema de administración.

1. Sistema de

Administración de TI 2. Comunicaciones sobre el

Sistema de Administración.

1. Las mediciones de

esta actividad se obtienen de la actividad de “Evaluar la administración de TIC"

Actividad : A.2.2: Planear la administración de TICA.2.2: Planear la administración de TICA.2.2: Planear la administración de TICA.2.2: Planear la administración de TIC

Descripción: El propósito de esta actividad es determinar el modelo o modelos de administración que serán utilizados

en el sistema de administración de TIC y en la implementación de dicho sistema asignando roles y

responsabilidades, dueños de los procesos de TIC. Entre los modelos de administración a ser evaluados

pueden considerarse: Costo Total de Propiedad, Gerencia de proyectos, Control Total de la Calidad, o

Determinación de Valor.

Objetivo; 1. Proveer un sistema de administración apropiado a los planes y objetivos de SEDAPAL.

2. Proveer un sistema de administración que sea coherente con la dirección de TIC y con la dirección de

SEDAPAL.

3. Proveer un sistema de administración que sea efectivo y eficiente.

Alcance: Esta actividad se inicia con la aprobación del sistema de administración a ser implementado y termina


Pág. | 159

con la aprobación del plan para la implementación de dicho sistema. El proceso incluye la definición de

lo que debe ser medido, creando los modelos de administración de TIC para cada aspecto de la

operación, el planeamiento de TIC y el establecimiento de prioridades.

Tareas Controles Entradas Salidas Mediciones 1. Indicar las metas de la

organización de TIC. 2. Determinar los

indicadores de desempeño de la administración de TIC.

3. Crear e implementar los procedimientos de administración de TIC.

1. Estrategia y políticas

de la Empresa. 2. Objetivos de Niveles

de Servicio. 3. Presupuesto de TIC. 4. Portafolio de

habilidades y competencias.

1. Ajustes

recomendados al sistema de administración.

2. Cronograma individual de cada proceso.

3. Plan de TIC.

1. Guías y planes del sistema

de administración. 2. Modelos de

administración a ser usados.

3. Validación del modelo de procesos de TIC.

4. Plan de implementación.

1. Las mediciones asociadas a los modelos de administración serán utilizados para medir la efectividad y eficiencia de todos los recursos de TIC.

Actividad : A.2.3: Evaluar la administración de TA.2.3: Evaluar la administración de TA.2.3: Evaluar la administración de TA.2.3: Evaluar la administración de TICICICIC

Descripción: El propósito de esta actividad es evaluar la ejecución e implementación del sistema de administración de

TIC. Esta actividad monitorea las mediciones de otros procesos y actividades en el sistema de

administración de TIC para asegurar que el sistema está funcionando bien. La importancia de esta

actividad es que una vez que el sistema de administración está implementado, es necesario determinar

periódicamente si está funcionando adecuadamente ó si es necesario tomar acciones correctivas.

Objetivo; 1. Asegurar que las mediciones de las métricas clave se vienen realizando.

2. Asegurar que las mediciones y métricas son representativas y están orientadas al logro de los

objetivos de negocio.

Alcance: Esta actividad se inicia con el establecimiento de valores objetivo para cada una de las métricas de

medición las cuales determinan la salud del sistema de administración y termina en las revisiones

periódicas, las cuales originan modificaciones o cambios a los elementos de medición.

Tareas Controles Entradas Salidas Mediciones 1. Revisar y analizar los

indicadores de desempeño de la administración de TIC.

1. Políticas, Guías y

Planes del sistema de Administración.


1. Planes de TIC 2. Valores y objetivos de

las métricas clave del negocio.

1. Validación y ajustes recomendados al sistema de administración de TIC.

1. Las mediciones establecidas en esta actividad vienen establecidas como


Pág. | 160

2. Reportar los Resultados del análisis de indicadores a los Grupos de Usuario.

3. Identificar los ajustes necesarios al marco de administración de TIC.

de SEDAPAL. resultado de los ajustes propuestos.


Pág. | 161

14.2.314.2.314.2.314.2.3 ProcesoProcesoProcesoProceso 3333: : : : Administrar el valor de TIC para el negocio de SEDAPALAdministrar el valor de TIC para el negocio de SEDAPALAdministrar el valor de TIC para el negocio de SEDAPALAdministrar el valor de TIC para el negocio de SEDAPAL

A. Descripción del Proceso

El propósito de este proceso es asegurar que SEDAPAL reciba un retorno por la inversión que ha hecho en Tecnología de

Información y Comunicaciones. En otras palabras que la empresa recibe los resultados por los cuales la inversión fue hecha. El

valor que proporciona TIC a la empresa debe ser identificado, medido y comunicado a toda la organización de SEDAPAL. Este

proceso que se desarrolla en el plan de TIC, establece y promueve el valor de TIC para el negocio y se enfoca en el alineamiento de

TIC a los planes de negocio. En el análisis se incluye a todas las áreas de la organización que son atendidas por algún servicio

provisto por TIC. Este proceso también permite el desarrollo de una estrategia de TIC coherente con los objetivos y recursos de

SEDAPAL. Incluye asimismo, los mecanismos de seguimiento de la aplicación del plan de TIC.


(3.1) Establecer el valor de TIC para

SEDAPAL

(3.2) Desarrollar la est rategia de Tecnologías de Información y

Comunicaciones

(3.3) Just ificar el portafolio de servicios de

infraest ructura de TIC

(3.4) Definir la Arquitectura de

TIC

(3.5) Evaluar el desarrollo y la aplicación del Plan de TIC

Definir la administ ración del

valor de TIC

Recopilar información sobre el valor de TIC

Determinar e interpretar el valor de TIC

Comunicar el valor de TIC a los

grupos usuario

Desarrollar el marco de

referencia para el Plan de TIC

Crear el Plan de TIC

Definir y administ rar el portafolio de

proyectos de TIC

Administ rar la ejecución del Plan

de TIC

Determinar los requerimientos relacionados a la arquitectura de

TIC

Evaluar alternat ivas de arquitectura de

TIC

Determinar la arquitectura de

TIC

Monitorear la aplicación de los estándares de la arquitectura de

TIC

Determinar los criterios de análisis del portafolio

Evaluar el portafolio de servicios e

infraest ructura de TIC

Modificar el portafolio de servicios e

infraest ructura

Part icipar en el desarrollo de la est rategia de negocio de SEDAPAL

Formular los objet ivos de TIC de SEDAPAL

Comunicar los objet ivos de TIC a

los Grupos Usuario


Pág. | 162


Actividad : A.3.1: Establecer el valor de TIC para SEDAPALA.3.1: Establecer el valor de TIC para SEDAPALA.3.1: Establecer el valor de TIC para SEDAPALA.3.1: Establecer el valor de TIC para SEDAPAL

Descripción: El propósito de esta actividad es determinar y comunicar el valor de TIC para el negocio. La importancia

de esta actividad es que para que el área de TIC siga siendo un contribuyente efectivo para el negocio,

debe identificar con claridad cuáles son las contribuciones que en efecto realiza hacia los objetivos de la

empresa y dejar claro que la dirección entiende y reconoce esas contribuciones. Se podrían utilizar

algunos modelos financieros para comunicar el valor que efectivamente se está proporcionando el área

de TIC al negocio.

Objetivo; 1. Entender y comunicar el valor recibido por las inversiones de TIC.

Alcance: Esta actividad se inicia con el entendimiento del valor de TIC para SEDAPAL y termina con el reporte de

valor o contribución en los grupos usuarios.

Tareas Controles Entradas Salidas Mediciones 1. Definir la

administración del valor de TIC.

2. Recopilar información sobre el Valor de TIC.

3. Determinar e interpretar el valor de TIC.

4. Comunicar el valor de TIC a los Grupos de Usuario.

1. Estrategias y políticas

de la empresa. 2. Método de

administración de Valor.

3. Tendencias de la Industria.

1. Valor reportado por

los grupos usuarios. 2. Valor reportado por

el área de TIC.

1. Criterios y prioridades de

Valor 2. Reporte de valor de TIC.

1. Las mediciones se determinarán en base a los valores identificados provistos por TIC.

Actividad : A.3.2: Desarrollar la estA.3.2: Desarrollar la estA.3.2: Desarrollar la estA.3.2: Desarrollar la estrategia de TICrategia de TICrategia de TICrategia de TIC

Descripción: El propósito de esta actividad es desarrollar la estrategia de tecnología de información y comunicaciones


Pág. | 163

de manera que esté alineada a la estrategia de negocio de SEDAPAL. La importancia de esta actividad es

que un alineamiento apropiado de TIC con la estrategia de negocio asiste en el aseguramiento del

efectivo retorno maximizando el valor por la inversión de TIC.

Objetivo; 1. Asegurar que la estrategia de TIC está alineada con la estrategia de negocio.

2. Comunicar los objetivos de TIC.

3. Asegurar que la estrategia de TIC es efectiva en términos de costo.

Alcance: Esta actividad se inicia con la participación del área de TIC en la formulación de la estrategia de TIC y

termina con el plan estratégico de tecnologías de información y comunicaciones. Incluye también las

políticas de TIC para toda la empresa.

Tareas Controles Entradas Salidas Mediciones 1. Participar en el

desarrollo de la Estrategia de Negocio de SEDAPAL.

2. Formular los objetivos de TIC de SEDAPAL.

3. Comunicar los objetivos de TIC a los Grupos Usuarios.


de la empresa. 2. Criterios de valor y

prioridades. 3. Tendencias de la

industria informática. 4. Información de los

grupos usuarios relacionados con la misión, objetivos y requerimientos de servicio.


de la Empresa. 2. Plan de TIC.

1. Estrategia y políticas de

TIC.

1. Medir la estrategia de TIC en relación a la contribución de TIC al negocio.

Actividad : A.3.3: Justificar el portafolio de servicios de infraestructura de TICA.3.3: Justificar el portafolio de servicios de infraestructura de TICA.3.3: Justificar el portafolio de servicios de infraestructura de TICA.3.3: Justificar el portafolio de servicios de infraestructura de TIC

Descripción: El propósito de esta actividad es asegurar que el área de TIC tiene las soluciones y ofrecimientos que son

requeridos por la organización de SEDAPAL. Esta actividad es una función estratégica y táctica para

validar la infraestructura y ofrecimientos vigentes y justificar los nuevos ofrecimientos de negocio. La

importancia de esta actividad es asistir a la empresa en su esfuerzo para maximizar la inversión en TIC y

minimizar las inversiones no productivas. La actividad incluye la revisión de los ofrecimientos vigentes


Pág. | 164

para validar su aplicabilidad y si los recursos usados pueden ser reorientados hacia otros servicios.

Los ofrecimientos son evaluados de acuerdo a criterios predefinidos para el análisis. Los resultados de

análisis determinan recomendaciones y justificaciones para cambios, agregando o eliminando servicios

o infraestructura.

Objetivo; 1. Establecer la mejor relación entre los ofrecimientos de TIC y los requerimientos de los Grupos

Usuarios.

2. Eliminar ofrecimientos innecesarios.

3. Mejorar los ofrecimientos que tienen mayor demanda.

4. Asegurar que la infraestructura está posicionada para obtener la mayor ventaja y que en

consecuencia provea el mayor valor.

Alcance: Esta actividad se inicia con el plan de TIC. Concluye con las acciones recomendadas. Esta actividad

incluye los criterios de análisis del portafolio.

Tareas Controles Entradas Salidas Mediciones 1. Determinar los criterios

de análisis del portafolio.

2. Evaluar el portafolio de Servicios e Infraestructura de TIC.

3. Modificar el Portafolio de Servicios e Infraestructura.

1. Estrategias y Políticas

de TIC. 2. Información

relacionada a los Grupos Usuarios.

3. Tendencias de la industria de TIC. Criterios de Valor y Prioridades.

1. Plan de TIC.

1. Ofrecimientos de servicio

e infraestructura incluyendo su justificación.

1. Satisfacción de los Grupos Usuarios.

2. Efectividad del Negocio.

Actividad : A.3.4: Definir la Arquitectura de TICA.3.4: Definir la Arquitectura de TICA.3.4: Definir la Arquitectura de TICA.3.4: Definir la Arquitectura de TIC

Descripción: El propósito de esta actividad es establecer la arquitectura de TIC que mejor pueda responder a las

necesidades de arquitectura del negocio y que sirvan de base para la realización de soluciones. La

importancia de esta actividad es que provee un medio para establecer la consistencia entre la

implementación, facilidades de interoperabilidad y aseguramiento de que la tecnología empleada por

SEDAPAL.

Objetivo; 1. Guiar el desarrollo de soluciones de TIC.

2. Crear una infraestructura técnica que cumpla los objetivos de operación y administración requeridos.

3. Optimizar la inversión en infraestructura de TIC.


Pág. | 165

Alcance: Esta actividad se inicia con la evaluación de la arquitectura existente para evaluar su vigencia y

capacidad de soporte de nuevas soluciones y termina con la definición de una arquitectura y la

evaluación de la conformidad de las decisiones de inversión en relación a la arquitectura definida. Esta

actividad se revisa periódicamente para asegurar la conformidad de la arquitectura de TIC con las

iniciativas de tecnología en apoyo a las estrategias de negocio de SEDAPAL.

Tareas Controles Entradas Salidas Mediciones 1. Determinar los

requerimientos relacionados a la arquitectura de TIC.

2. Evaluar las alternativas de arquitectura de TIC.

3. Determinar la arquitectura de TIC.

4. Monitorear la aplicación de los estándares de la arquitectura de TIC.

1. Tendencias en la

industria de TIC. 2. Información

relacionada a los grupos usuarios.

3. Criterios de valor y prioridades.


5. Portafolio de servicios e infraestructura de TIC.

1. Necesidades de

Arquitectura. 2. Plan de TIC. 3. Compromisos y

planes aprobados de soluciones a ser implementadas.

4. Modelo de Negocio.

1. Modelo de negocio y de

TIC. 2. Definición de la

Arquitectura de TIC. 3. Reporte de aceptación y

cumplimiento de la aplicación de la arquitectura.

1. Porcentaje de requerimientos no atendidos por la arquitectura vigente.

2. Cumplimiento de las soluciones con la arquitectura.

Actividad : A.3.5: Evaluar el desarrollo y la aplicación del Plan de TICA.3.5: Evaluar el desarrollo y la aplicación del Plan de TICA.3.5: Evaluar el desarrollo y la aplicación del Plan de TICA.3.5: Evaluar el desarrollo y la aplicación del Plan de TIC

Descripción: El propósito de esta actividad es proveer un planeamiento táctico para TIC. La importancia de esta

actividad es que establece los planes de proyecto y provee un contexto para la toma de decisiones de

inversión en proyectos de TIC. En un momento en el tiempo es posible que existan más requerimientos

que la capacidad de los recursos para atenderlos. Esta actividad asiste en la priorización de los recursos

asignados a esas actividades que tendrán el mayor retorno por la inversión relacionada a una actividad

de impacto para la operación del negocio de SEDAPAL. Esta actividad se enfoca en objetivos de corto

plazo, soporte de los objetivos estratégicos, requerimientos de recursos, presupuestos y mediciones de

TIC.

Objetivo; 1. Desarrollar un plan que no solo se enfoque en los aspectos de TIC más importantes sino que también

determine los medios para lograrlos.

2. Identificar todas las fuentes de riesgo.

3. Administrar y controlar la ejecución del plan de TIC.

4. Optimizar los recursos mientras la ejecución del plan se mantiene dentro de los límites establecidos

por el presupuesto.


Pág. | 166

Alcance: Esta actividad se inicia con ciclo de planeamiento de TIC, cuando hay un cambio en la dirección o cuando

la ejecución del plan de inicia y termina al final del ciclo o cuando es reemplazado por un nuevo plan.

Incluye el planeamiento de sistemas, de la red, de aplicaciones, de servicios y recursos. Incluye la

administración del plan.

Tareas Controles Entradas Salidas Mediciones 1. Desarrollar el marco de

referencia para el Plan de TIC.

2. Crear el Plan de TIC. 3. Definir y administrar el

portafolio de proyectos de TIC.

4. Administrar la ejecución de Plan de TIC.


de TIC. 2. Criterios de valor y

prioridades. 3. Presupuesto de TIC. 4. Portafolio de

Habilidades y Competencias.

5. Definición de la Arquitectura.

6. Información relacionada a los grupos usuarios.


servicios. 2. Reporte de cambios. 3. Planes de TIC

relacionados a la provisión de servicios.

4. Plan de Recursos Humanos.

5. Plan de TIC. 6. Reportes de

proyectos en ejecución.

1. Plan táctico de TIC

incluyendo los recursos requeridos, presupuesto, capacidades y planes.

1. Medición del avance de los proyectos.

2. Medición de avance de la ejecución del plan de TIC.

3. Tendencias en la industria de TIC.


Pág. | 167

14.2.414.2.414.2.414.2.4 ProcesoProcesoProcesoProceso 4444: : : : Administrar los activos de la Infraestructura de TICAdministrar los activos de la Infraestructura de TICAdministrar los activos de la Infraestructura de TICAdministrar los activos de la Infraestructura de TIC


El propósito de este proceso es administrar los recursos no relacionados directamente con tecnología tales como las personas,

las finanzas y los contratos entre otros, los cuales soportan la provisión de los servicios de TIC. La importancia de este proceso es

que provee los medios esenciales de soporte contribuyendo a la eficiente y efectiva operación o funcionamiento del área de TIC

dentro de SEDAPAL. Este proceso es parte de cualquier sistema de administración y contiene los componentes administrativos

más importantes: administración de recursos humanos, administración de presupuestos, administración de activos y

administración de competencias y habilidades. La falla de alguno de estos componentes puede ocasionar la falla de la

organización de TIC como función. Sin estos procesos consideramos que no sería posible para un área de TIC cumplir con su

misión y proveer servicios de valor.


(4.1) Administ rar el presupuesto de

TIC

(4.2) Compras de infraest ructura, productos y servicios

(4.3) Costeo de lo Servicio de TIC y Cobro Dist ribuido

(4.4) Administ rar el inventario y act ivos de TIC

Preparar el Plan Financiero y el Presupuesto de

TIC

Administ rar los pagos a

proveedores

Administ rar el Plan Financiero

Definir las práct icas para la administ ración de inventarios y act ivos de TIC

Mantener el inventario de

equipos instalados y equipos por

instalar

Crear y mantener información de inventarios

Mantener información de

act ivos

Definir el modelo para la

determinación del precios de los servicios de TIC

Prepara alternat ivas de

precio

Administ rar acuerdos con los Grupos Usuario

Definir polít icas y práct icas de compras y

adquisiciones

Administ rar las compras y

adquisiciones

Seleccionar el proveedor y negociar el cont rato

Administ rar el cont rato o acuerdo con proveedores

Recepción de compras y

adquisiciones

Administ rar la relación con el proveedor

Monitorear los efectos del precio

Administ rar las licencias y

arrendamientos de equipos y programas

Cont inua..


Pág. | 168

(4.5) Administ rar la Seguridad de

TIC

(4.6) Administ rar los Recursos Humanos

(4.7) Administ rar el Portafolio de Competencias y Habilidades

Evaluar los act ivos de TIC

Administ rar la seguridad y exposición al riesgo de TIC

Determinar las polít icas y práct icas de seguridad

Evaluar el portafolio de

competencias y habilidades

Desarrollar un plan de

adquisición de competencia y habilidades

Definir un plan de capacitación

Planificar los Recursos Humanos

Mantener los niveles de

personal para la provisión y soporte de servicios

Ejecutar el planeamiento del

desempeño, evaluación y compensación

Definir las necesidades de desarrollo de los

empleados

Administ ra la Moral

Evaluar las tendencias en la administ ración del personal de TIC

Desarrollar la currículaImplementar la

Seguridad de TIC

Administ rar la Seguridad de TIC

Auditar la Seguridad de TIC

Proveer la capacitación

Evaluar las tendencias de capacitación en

TIC



Pág. | 169

Actividad : A.4.1: Administrar el Presupuesto de TICA.4.1: Administrar el Presupuesto de TICA.4.1: Administrar el Presupuesto de TICA.4.1: Administrar el Presupuesto de TIC

Descripción: El propósito de esta actividad es el preparar el presupuesto operativo y el de inversión del área de TIC y

administrar el presupuesto durante su ejecución. La importancia de esta actividad es que asiste a la

empresa a obtener el mayor beneficio de la inversión en TIC.

Objetivo; 1. Asegurar que el área de TIC hace el mejor uso de los dineros disponibles.

2. Mejorar el precio/desempeño de los servicios de TIC.

Alcance: Esta actividad se inicia con la asignación del presupuesto de TIC y termina con la producción de un

reporte de ejecución del presupuesto. Está incluida en este proceso la recolección de las necesidades de

las áreas usuarias.

Tareas Controles Entradas Salidas Mediciones 1. Preparar el plan

financiero y el presupuesto de TIC.

2. Administrar los pagos a proveedores.

3. Administrar el plan financiero.

1. Autorizaciones de

pago. 2. Plan de TIC. 3. Políticas financieras. 4. Información de

Compras.

1. Reporte de activos

de capital. 2. Requerimientos de

presupuesto. 3. Facturas de los

proveedores. 4. Información de

consumo de insumos.

1. Plan financiero de TIC. 2. Pagos a proveedores. 3. Procedimientos de

asignación de fondos. 4. Asignación de fondos al

área de TIC.

1. Cumplimiento de los objetivos financieros del área de TIC.

2. Resultados satisfactorios de auditorías regulares.

Actividad : A.4A.4A.4A.4.2: Compra de infraestructura, productos y servicios.2: Compra de infraestructura, productos y servicios.2: Compra de infraestructura, productos y servicios.2: Compra de infraestructura, productos y servicios

Descripción: El propósito de esta actividad es contactar a los proveedores y adquirir los servicios, componentes o

insumos de TIC.


Pág. | 170

Objetivo; 1. Manejar proveedores de una manera eficiente y efectiva.

2. Maximizar el beneficio del proveedor de servicios o componentes de TIC.

3. Optimizar el valor de los gastos de TIC mientras se protege a la empresa de riesgos innecesarios.

Alcance: Esta actividad se inicia con la solicitud para adquirir servicios o componentes y termina con la

culminación del contrato o acuerdo con el proveedor. Están incluidos en esta actividad: La selección de

un proveedor y la administración de contratos.

Tareas Controles Entradas Salidas Mediciones 1. Definir las políticas y

prácticas de compras y adquisiciones.

2. Administrar las compras y adquisiciones.

3. Seleccionar el proveedor y negociar el contrato.

4. Recepción de compras y adquisiciones.

5. Administrar la relación con el proveedor.

1. Plan de TIC. 2. Políticas de Compras.

1. Propuestas de los

proveedores. 2. Lista de compras. 3. Requerimientos

contractuales. 4. Ordenes de insumos

consumibles. 5. Solicitud por

servicios de proveedores

6. Componentes comprados.

1. Criterios de selección de

proveedores. 2. Necesidades TIC a cotizar. 3. Contratos. 4. Orden de compra. 5. Información de compras. 6. Autorizaciones de pago. 7. Ítems recibidos. 8. Comunicaciones con

proveedores.

1. Oportunidad de la compra.

2. Precisión de los contratos.

Actividad : A.4.3: Costeo de los Servicios de TIC y Cobro DistribuidoA.4.3: Costeo de los Servicios de TIC y Cobro DistribuidoA.4.3: Costeo de los Servicios de TIC y Cobro DistribuidoA.4.3: Costeo de los Servicios de TIC y Cobro Distribuido

Descripción: El propósito de esta actividad es establecer para el área de TIC de un mecanismo para el cobro

distribuido de sus servicios a los grupos usuarios de acuerdo a los compromisos de servicio adquiridos

con cada uno de ellos. La importancia de este proceso es que habilita al área de TIC a recibir un retorno

apropiado por los servicios que provee.

Objetivo; 1. Establecer precios que reflejen las políticas de la organización de TIC.

2. Administrar los compromisos de servicio de una manera eficiente y eficaz.


Pág. | 171

Alcance: Esta actividad se inicia con la decisión de cobrar por los servicios de TIC y termina con un análisis de que

tan bien se han seleccionado los métodos de costeo de las actividades de TIC.

Tareas Controles Entradas Salidas Mediciones 1. Definir el modelo para

la determinación del precio de los servicios de TIC.

2. Preparar alternativas de precio.

3. Administrar acuerdos con los Grupos Usuarios.

4. Monitorear los efectos del precio.

1. Políticas de Precio. 2. Plan de TIC. 3. Evaluación del

mercado.

1. Información de

costos de la operación de TIC.

2. Información sobre los consumos.

3. Requerimientos de niveles de servicio.

1. Precios por servicios. 2. Términos y condiciones de

los ofrecimientos de servicio.

1. Información de costos de la operación del mercado.

Actividad : A.4.4: A.4.4: A.4.4: A.4.4: Administrar el inventario y activos de TICAdministrar el inventario y activos de TICAdministrar el inventario y activos de TICAdministrar el inventario y activos de TIC

Descripción: El propósito de esta actividad es que la organización de TIC sepa con certeza donde se encuentra

físicamente todos los activos de TIC y cuál es su estado en el balance en términos de su depreciación. La

importancia de este proceso es que asiste a la organización de TIC a administrar de la mejor manera sus

activos. Esta actividad, mantienen toda la información pertinente (incluyendo los locales) de todos los

activos de TIC, los que se encuentran en renta o leasing, información de licencias, etc. La información de

inventario considera el mantenimiento de la información desde que el activo se ingresa hasta que es

dado de baja. Esta actividad soporta el mantenimiento de equipos y programas para prolongar su

utilización y vida útil.

Objetivo; 1. Asegurar la existencia de información exacta sobre los bienes de capital.

2. Maximizar el retorno sobre la inversión de TIC.


Pág. | 172

3. Minimizar los gastos.

4. Evitar exposiciones a temas legales.

Alcance: Esta actividad se inicia con la recepción de un activo el cual es agregado a la información de inventario y

termina cuando el activo es retirado. Se incluye en esta actividad.

1. Administración de licencias.

2. Administración de activos comprados.

3. Administración de activos en renta o leasing.

4. Administración del inventario incluyendo la transferencia de activos.

5. Administración del almacén de equipos en las localidades donde sea aplicable.

Tareas Controles Entradas Salidas Mediciones 1. Definir las prácticas

para la administración del inventario y activos de TIC.

2. Mantener el inventario de equipos instalados y equipos por instalar.

3. Crear y Mantener información sobre inventarios.

4. Mantener información sobre activos.

5. Administrar las licencias y arrendamiento de equipos y programas.

1. Información de

contabilidad. 2. Políticas de SEDAPAL

sobre los activos. 3. Plan de TIC.

1. Información de

compras. 2. Información sobre

cambios en el inventario.

3. Información de mantenimiento de inventario.

4. Ítems rechazados o devueltos.

5. Ítems aceptados.

1. Lista de inventario a ser

comprado. 2. Reporte de Activos. 3. Asignación de licencias. 4. Prácticas de inventario de

activos. 5. Repuestos críticos. 6. Reporte de Activos de

Capital. 7. Reporte de Inventario.

1. Exactitud de los registros del inventario.

2. Exactitud de la información de activos.

3. Disponibilidad de activos.

Actividad : A.4.5: Administrar la Seguridad de TICA.4.5: Administrar la Seguridad de TICA.4.5: Administrar la Seguridad de TICA.4.5: Administrar la Seguridad de TIC

Descripción: El propósito de esta actividad proteger los activos de TIC de accidentes o usos mal intencionados. La

importancia de este proceso es que protege la integridad y confidencialidad de la información y de los

activos de TIC. Esta actividad determina quién tiene acceso a qué y bajo qué circunstancias. Esta

actividad también captura información sobre accesos no autorizados a información reservada,

incluyendo violaciones de seguridad de manera de tomar las acciones pertinentes para identificar al

infractor y aplicar las sanciones correspondientes.

Objetivo; 1. Asegurar que el acceso lógico y físico a los activos protegidos es permitido a personal autorizado.

2. Capturar información sobre accesos o intentos de acceso no autorizados.

Alcance: Esta actividad se inicia con una evaluación de los activos de TIC para determinar cuál es la necesidad de

protección de cada activo, o con el requerimiento de protección de un activo específico de un grupo

usuario y termina cuando se ha establecido un ambiente de TIC seguro. Los activos pueden ser datos,

programas, o equipos. Esta actividad incluye:

1. Información sobre accesos físicos.

2. Información sobre accesos lógicos.

3. Personal de seguridad.


Pág. | 173

4. Requerimientos de recuperación.

Tareas Controles Entradas Salidas Mediciones 1. Evaluar los activos de

TIC. 2. Analizar la seguridad y

exposición al riesgo de TIC.

3. Determinar las políticas y prácticas de seguridad.

4. Implementar la seguridad de TIC.

5. Administrar la seguridad de TIC.

6. Auditar la seguridad de TIC.

1. Especificaciones de

las facilidades. 2. Objetivos de niveles

de servicio. 3. Plan de TIC. 4. Políticas de

seguridad de SEDAPAL.

5. Capacidades de protección existentes.

1. Reporte de Activos. 2. Asignación de

licencias. 3. Requerimientos de

Seguridad.


seguridad física. 2. Políticas de protección de

información y activos de TIC.

3. Evaluación de seguridad y riesgo.

4. Procedimientos de seguridad.

5. Notificación de problemas.

6. Reporte de auditoría.

1. Intentos de accesos no autorizados.

2. Accesos exitosos no autorizados.

3. Logros de niveles de servicio.

4. Auditorías favorables.

Actividad : A.4.6: Administrar los Recursos HumanosA.4.6: Administrar los Recursos HumanosA.4.6: Administrar los Recursos HumanosA.4.6: Administrar los Recursos Humanos

Descripción: El propósito de esta actividad es atraer y retener personas capacitadas para el área de TIC e implementar

políticas de personal alineadas a las políticas del estado en relación a la contratación, despido,

compensación, evaluación de desempeño, desarrollo del empleado y moral. La importancia de esta

actividad está en que provee de un medio para la maximización de la eficiencia y eficacia de los recursos

humanos de TIC.

Objetivo; 1. Atraer al mejor personal.

2. Retener los empleados más capacitados y con potencial de desarrollo.

3. Ejecutar correctamente las políticas de personal.

4. Optimizar la moral.

5. Identificar posibles fuentes de problemas.

Alcance: Esta actividad se inicia con el planeamiento de los recursos humanos requeridos para la provisión de los

servicios de TIC y termina con la identificación de tendencias y recomendaciones para la acción. Esta

actividad también podría ser iniciada por una acción de los empleados, (retiro, promoción,

transferencia).

Tareas Controles Entradas Salidas Mediciones 1. Planificar los recursos

humanos. 2. Mantener los niveles de

personal para la provisión y soporte de

1. Políticas de la empresa

en relación al personal.

2. Plan de TIC.

1. Información

provista por los empleados.

2. Requerimientos para la

1. Plan de recursos

humanos. 2. Ajustes a las

competencias y habilidades requeridas.

1. Niveles de staffing adecuados.

2. Retención y moral de los empelados.

3. Calidad del inventario


Pág. | 174

los servicios. 3. Ejecutar el

planeamiento del desempeño, evaluación y compensación.

4. Definir las necesidades de desarrollo de los empleados.

5. Administrar la moral. 6. Evaluar las tendencias

en la administración del personal de TIC.

contratación. 3. Portafolio de

habilidades.

3. Planes de desempeño, evaluación y compensación.

4. Desarrollo de las competencias y habilidades requeridas.

de competencias y habilidades.

4. Evaluación de la performance, estado y tendencias.

5. Planes de desarrollo de los empleados.

6. Ratio de rotación de empleados.

Actividad : A.4.7: Administrar el Portafolio de Competencias y HabilidadesA.4.7: Administrar el Portafolio de Competencias y HabilidadesA.4.7: Administrar el Portafolio de Competencias y HabilidadesA.4.7: Administrar el Portafolio de Competencias y Habilidades

Descripción: El propósito de esta actividad es asegurar que las competencias y habilidades necesarias para la

provisión de servicios de TIC están disponibles. La importancia de esta actividad es que la presencia o

ausencia de estas competencias y habilidades, pueden impactar de manera importante la provisión de

los servicios. Esta actividad determina el gap entre las competencias y habilidades requeridas y las

disponibles en el área de TIC y desarrolla los planes necesarios para cerrar el gap. Esta actividad también

incluye la determinación de los requerimientos de entrenamiento y reclutamiento y provee un inventario

de habilidades para el personal.

Objetivo; 1. Asegurar que los recursos adecuados están disponibles en el momento oportuno.

2. Optimizar la disponibilidad de los recursos en relación a los requerimientos.

Alcance: Esta actividad se inicia con un esfuerzo para corresponder los requerimientos de competencias y

habilidades con las competencias y habilidades disponibles en el área de TIC y termina con el cierre de

las brechas identificadas. Parte del cierre de la brecha puede determinar el entrenamiento del personal

de TIC o el reclutamiento de nuevas personas. Está incluido en esta actividad:

1. Mantenimiento del inventario de competencias y habilidades.

2. Provisión de capacitación.

3. Determinación de los requerimientos de contratación.

Tareas Controles Entradas Salidas Mediciones 1. Evaluar el portafolio de

competencias y habilidades.

2. Desarrollar un plan de adquisición de competencias y habilidades.

3. Definir un plan de capacitación.

4. Desarrollar la currícula.

1. Plan de TI 2. Plan de Recursos

Humanos.

1. Demanda de


2. Requerimientos de desarrollo.

3. Ajuste al portafolio. 4. Capacitación

externa. 5. Desarrollo de

capacitación.

1. Portafolio de


2. Requerimientos de contrataciones.

3. Plan de capacitación.

1. Disponibilidad de las competencias y habilidades requeridas.


Pág. | 175

5. Proveer la capacitación. 6. Evaluar las tendencias

de la capacitación en TI.


Pág. | 176

14.2.514.2.514.2.514.2.5 Proceso 5: Desarrollar las Soluciones de TICProceso 5: Desarrollar las Soluciones de TICProceso 5: Desarrollar las Soluciones de TICProceso 5: Desarrollar las Soluciones de TIC


El propósito de este proceso es crear soluciones que satisfagan los requerimientos de los grupos usuarios de TIC, incluyendo en

este proceso las actividades relacionadas al mantenimiento de soluciones existentes. Crear soluciones incluye la decisión de

comprar o crear componentes de la solución integrándolas. Este es un proceso muy relacionado a la percepción del valor que TIC

provee al negocio de SEDAPAL, atendiendo los requerimientos de los Grupos Usuarios.

La unidad básica de trabajo en este proceso es el proyecto. Un proyecto puede variar en tamaño y duración. Todos los proyectos

interactúan para crear soluciones integrales relacionadas entre sí así como también todos los proyectos son administrados en la

oficina de proyecto. Este proceso incluye actividades específicas para la integración de soluciones contemplando la integración

de componentes de equipos, comunicaciones y aplicaciones producto.


(5.1) Entender los requerimientos de las soluciones

(5.2) Diseñar las soluciones

(5.3) Const ruir e integrar las soluciones

(5.4) Probar las soluciones

Revisar y validar el alcance del proyecto y sus

objet ivos

Entender la situación actual y

el cambio propuesto por la

solución

Confirmar los requerimientos

para la implantación de la

solución

Establecer la est rategia de pruebas y

procedimientos

Preparar el ambiente y los datos de prueba

Ejecutar las pruebas

Analizar los resultados de las

pruebas

Adquirir, crear o adecuar los componentes

Recolectar e integrar los componentes

Afinar la solución

Desarrollar y documentar el diseño de la solución

Seleccionar la tecnología y productos

relacionados

Validar y documentar los diseños técnicos

Planificar el desarrollo y las

pruebas

Confirmar el diseño y los planes de desarrollo y

pruebas

Verificar la solución integrada

(5.5) Lograr la aceptación del Grupo Usuario

Planificar la aceptación de la

solución

Validar la documentación de

la solución

Negociar la aceptación de la

solución



Pág. | 177

Actividad : A.5.1: Entender los requerimientos de las solucionesA.5.1: Entender los requerimientos de las solucionesA.5.1: Entender los requerimientos de las solucionesA.5.1: Entender los requerimientos de las soluciones

Descripción: El propósito de esta actividad es asegurar que las necesidades de los grupos usuarios son trasladados

adecuadamente a requerimientos en términos de TIC, de manera que puedan ser incorporados en una

solución que al ser implementada provea los servicios requeridos. La importancia de esta actividad es

que asiste a TIC en la dirección de su labor y previene la utilización de los recursos en actividades que no

estén orientadas a la atención de los requerimientos de los usuarios. Esta actividad supone la

participación de los grupos usuarios para determinar con claridad los detalles asociados a sus

requerimientos y negociar la capacidad real de atención disponible por el área de TIC.

Objetivo; 1. Recolectar toda la información relacionada a los requerimientos necesaria para el cumplimiento de

los objetivos del proyecto o de la solución.

2. Documentar los criterios de aceptación para cada requerimiento documentado y confirmado.

3. Identificar y monitorear los requerimientos y asuntos relacionados.

Alcance: Esta actividad se inicia con la declaración del alcance y objetivos de proyectos y la evaluación de

solicitudes de cambio asociadas y termina con la entrega formal de los resultados del proyecto. Están

incluidos en esta actividad:

1. El entendimiento de las limitaciones impuestas por el ambiente operativo del grupo usuario.

2. La evaluación del impacto de los modelos de TIC.

3. Revisión de los criterios de aceptación y definición de requerimientos como consecuencia de cambios

propuestos.

4. Documentación de toda la actividad.

Tareas Controles Entradas Salidas Mediciones 1. Revisar y validar el

alcance del proyecto y sus objetivos.

2. Entender la situación actual y el cambio propuesto por la solución.

3. Confirmar los requerimientos para la implantación de la solución.

1. Plan de TIC.

1. Plan de proyecto de

la solución. 2. Modelos de negocio

y de TIC. 3. Prototipos

desarrollados por la solución.

4. Revisión de requerimientos y resultados.

5. Revisión de los diseños de la solución.

6. Resultados de las pruebas.

7. Aceptación de los resultados.

1. Alcance y objetivos del

proyecto. 2. Modelos de TIC. 3. Requerimientos

confirmados de la solución.

4. Revisión de los requerimientos.

1. La existencia de criterios de aceptación formales para cada requerimiento confirmado.

2. El número requerimientos pendientes de atención.

3. Número de defectos en los resultados atribuibles a requerimientos mal interpretados o no comprendidos.

Actividad : A.5.2: Diseñar las solucionesA.5.2: Diseñar las solucionesA.5.2: Diseñar las solucionesA.5.2: Diseñar las soluciones

Descripción: El propósito de esta actividad es diseñar todos los aspectos necesarios para la satisfacción de los

requerimientos de los clientes. Esta actividad traslada los requerimientos en funcionalidades a ser

incorporadas en los diseños de la solución y crea la base para los planes y compromisos que se generan

a partir de la implantación de la solución. La importancia de esta actividad es que la solución responda a


Pág. | 178

los requerimientos documentados del grupo usuario.

Objetivo; 1. Crear planes y diseños completos y exactos.

2. Establecer un mecanismo para el seguimiento de los diseños, planes y compromisos.

3. Identificar componentes de la solución que deben ser comprados.

Alcance: Esta actividad se inicia con la validación de los objetivos y alcance del proyecto y termina con el paso

formal de los productos a producción o entrega al grupo usuario. Están incluidos en esta actividad.

1. Creación de diseños de soluciones viables.

2. Identificar tecnología o especificaciones de productos consistentes con los objetivos de la

solución.

3. Establecer planes de solución y compromisos que se deriven apropiadamente de la

información documentada de los requerimientos provista por el grupo usuario.

4. Documentar todos los eventos relacionados a esta actividad.

Tareas Controles Entradas Salidas Mediciones 1. Desarrollar y

documentar el diseño de la solución.

2. Seleccionar la tecnología y productos relacionados.

3. Validar y documentar los diseños técnicos.

4. Planificar el desarrollo y las pruebas.

5. Confirmar el diseño y los planes de desarrollo y pruebas.

1. Contexto

de la solución. 2. Modelos de

negocio y de TIC. 3. Tendencias

de la industria de TIC. 4. Planes de

TIC. 5. Portafolio

de habilidades y competencias.

1. Validación de

alcance y objetivos de proyectos.

2. Confirmación de los requerimientos de la solución.

3. Construcción e integración de la solución.

4. Resultados de las Pruebas.

5. Prototipos de prueba.

1. Diseño

aprobado de la solución en términos funcionales y técnicos.

2. Compromisos y planes aprobados relacionados a la solución.

3. Resultados de la revisión del diseño.

1. Número de requerimientos no incluidos en el diseño.

2. Número de defectos atribuibles a las actividades de diseño.

3. Número de cambios en el diseño.

4. Número de asuntos relacionados al diseño pendiente de atención o solución.

Actividad : A.5.3: Construir e integrar solucionesA.5.3: Construir e integrar solucionesA.5.3: Construir e integrar solucionesA.5.3: Construir e integrar soluciones

Descripción: El propósito de esta actividad es diseñar todos los aspectos necesarios para la satisfacción de los

requerimientos de los clientes. Esta actividad traslada los requerimientos en funcionalidades a ser

incorporadas en los diseños de la solución y crea la base para los planes y compromisos que se generan

a partir de la implantación de la solución. La importancia de esta actividad es que la solución responda a

los requerimientos documentados por el grupo usuario.

Objetivo; 1. Crear planes y diseños completos y exactos.

2. Establecer un mecanismo para el seguimiento de los diseños, planes y compromisos.

3. Identificar componentes de la solución que deben ser comprados.


Pág. | 179

Alcance: Esta actividad se inicia con la aprobación del diseño de la solución sus planes y compromisos. Están

incluidos en esta actividad:

1. La verificación de la estructura de componentes necesaria para satisfacer el diseño.

2. La adquisición, creación o adecuación de los componentes necesarios por la solución.

3. La configuración de la solución.

4. Modificación de los componentes para cumplir las especificaciones.

5. Documentar todos los eventos relacionados con esta actividad.

Tareas Controles Entradas Salidas Mediciones 1. Adquirir, crear o

adecuar los componentes.

2. Recolectar e integrar los componentes.

3. Afinar la solución. 4. Verificar la solución

integrada.

1. Planes de TIC.

1. Aprobación de los diseños

de la solución. 2. Aprobación de los

compromisos y planes relacionados con la solución.

3. Recepción de componentes


1. Componentes de la

solución. 2. Compromisos y planes

aprobados. 3. Construcción integración

de los componentes y de la solución.

1. Número de productos agregados no previstos.

2. Número de componentes fuera de las especificaciones.

3. Número de defectos atribuibles a las actividades de construcción e integración.

4. Porcentaje de componentes completos e integrados.

5. Número de problemas no resueltos.

Actividad : A.5.4: A.5.4: A.5.4: A.5.4: Probar las solucionesProbar las solucionesProbar las solucionesProbar las soluciones

Descripción: El propósito de esta actividad es asegurar que la solución que ha sido producida corresponde a las

especificaciones de diseño y requerimientos del grupo usuario antes de aprobar su despliegue. La

importancia de esta actividad es que provee un punto de control crítico para asegurar la calidad del

producto antes que sea entregado al grupo usuario. Es importante que el representante del grupo

usuario sea incluido en esta actividad para que confirme los resultados de las pruebas.

Objetivo; 1. Asegurar que las funciones y comportamiento de todos los componentes son examinados y

registrados.

2. Identificar todos los posibles problemas y defectos.

3. Registrar todos los eventos relacionados con las pruebas de la solución.

Alcance: Esta actividad se inicia con la aprobación de los componentes, compromisos y planes de solución y

termina con el registro de aceptación de los resultados de las pruebas y certificación de la aplicación.

Están incluidos en esta actividad:

1. Ejecutar y documentar las pruebas funcionales.

2. Ejecutar y documentar las pruebas de respaldo y recuperación.

3. Ejecutar y documentar las pruebas de interface de usuario final.


Pág. | 180

4. Comunicar los resultados de las pruebas.

Tareas Controles Entradas Salidas Mediciones 1. Establecer la estrategia

de pruebas y procedimientos.

2. Preparar el ambiente y los datos de pruebas.

3. Ejecutar las Pruebas. 4. Analizar los resultados

de las Pruebas.

1. Plan de TIC.

1. Componentes de la

Solución. 2. Aprobar los planes y

compromisos de la solución.

3. Confirmar los requerimientos de la solución.

4. En el proceso iterativo de pruebas informar los resultados.

1. Soluciones certificadas. 2. Resultados de las

pruebas. 3. Planes y compromisos de

la solución aprobados.

1. Número de defectos atribuibles al proceso de pruebas y calidad de los productos.

2. Porcentaje de requerimientos y especificaciones validados durante las pruebas.

3. Número de defectos encontrados durante las pruebas.

4. Número de temas relacionados con las pruebas pendiente de solución.

Actividad : A.5.5: Lograr la acepA.5.5: Lograr la acepA.5.5: Lograr la acepA.5.5: Lograr la aceptación del Grupo de Usuariostación del Grupo de Usuariostación del Grupo de Usuariostación del Grupo de Usuarios

Descripción: El propósito de esta actividad es asegurar que la solución que ha sido producida corresponde a los

requerimientos del grupo usuario. La importancia de esta actividad es que provee un punto de control

crítico final para asegurar de manera integral la calidad del producto antes que sea entregado al grupo

usuario. Es importante que el representante del grupo usuario sea incluido en esta actividad para que

confirme los resultados de las pruebas.

Objetivo; 1. Facilitar la evaluación del grupo usuario del producto final.

2. Lograr la validación y aceptación de la solución por parte del grupo usuario.

3. Registrar todos los eventos relacionados con la aceptación de la solución.

Alcance: Esta actividad se inicia con la participación del grupo usuario en el desarrollo y aprobación de los

compromisos y planes de la solución a desarrollar y termina con la aceptación del grupo usuario de la

solución y sus planes de despliegues asociados.

1. Revisiones periódicas del avance del proyecto y situación de aceptación del grupo usuario.

2. Asistir en el desarrollo de compromisos y planes aprobados.

3. Obtener la perspectiva del grupo usuario sobre los productos y la solución integral.

4. Documentar los eventos relacionados a la aceptación del usuario y su aprobación para pase a

producción.

Tareas Controles Entradas Salidas Mediciones 1. Planificar la aceptación

de la solución.

1. Plan de TIC.

1. Compromisos y planes

aprobados de la solución.

1. Prototipos de la solución 2. Solución aceptada.

1. Número de defectos severos que


Pág. | 181

2. Validar la documentación de la solución.

3. Negociar la aceptación de la solución.

2. Requerimientos de la solución confirmados.

3. Soluciones certificadas.

3. Compromisos y planes aprobados.

4. Reporte de Aceptación.

permanecen en la solución aceptada.

2. Número de defectos severos por corregir.

3. Número de asuntos pendientes de solucionar relacionados con la aceptación de la solución.


Pág. | 182

14.2.614.2.614.2.614.2.6 ProcesoProcesoProcesoProceso 6666: : : : Desplegar las Soluciones de TICDesplegar las Soluciones de TICDesplegar las Soluciones de TICDesplegar las Soluciones de TIC


El propósito de este proceso es introducir cambios en el ambiente de Tecnología de Información y Comunicaciones a fin de

minimizar las interrupciones en el ambiente. La importancia de este proceso es que la interrupción de los servicios de TIC puede

tener serias consecuencias si es que se realiza el despliegue de la solución sin los controles adecuados.

La ejecución de las actividades y tareas asociadas a este proceso deben ser aplicadas a todos los cambios, incluyendo,

programas producto, equipos, mecanismos de control, configuraciones, ambientes operativos, facilidades, bases de datos,

aplicaciones, en general para todos los cambios pequeños o grandes que se realicen en SEDAPAL.

Las actividades y tareas de este proceso consideran todos los aspectos relacionados a las modificaciones, incluyendo

asignaciones, cronogramas, aprobaciones, distribución, sincronización, instalación, monitoreo y activación.


(6.1) Definir las práct icas de

administ ración de cambios

(6.2) Planificar el despliegue del

cambio

(6.3) Administ rar el cambio

(6.4) Implementar la

solución

Establecer las Polít icas de

Administ ración de Cambios

Definir los procedimientos de

cambios

Analizar el resultado de los

cambios

Dist ribuir la solución

Instalar la solución

Sincronizar y act ivar la solución

Verificar la implementación de la solución

Crear el plan y cronograma

consolidado del despliegue

Mantener la información del

cambio

Comunicar el estado del proceso del cambio

Evaluar las solicitudes de

cambio

Determinar las Act ividades y Fases del Despliegue

Evaluar el impacto del cambio

Asignar el personal para el despliegue de la

solución

Definir el cronograma de

implantación de la solución



Pág. | 183

Actividad : A.6.1: Definir las prácticas de administración de cambiosA.6.1: Definir las prácticas de administración de cambiosA.6.1: Definir las prácticas de administración de cambiosA.6.1: Definir las prácticas de administración de cambios

Descripción: El propósito de esta actividad es crear una aproximación consistente a la introducción de cambios en el

ambiente de TIC. La importancia de este proceso es que esta consistencia ayuda en minimizar las

posibilidades de errores que pueden derivar en problemas futuros. Este proceso establece un marco a

partir del cual las actividades de despliegue de la solución se llevan a cabo. Esta actividad define

políticas específicas al cambio y establece procedimientos y otras prácticas de trabajo que sean

aplicables.

Esta actividad reconoce que es posible desarrollar una curva de aprendizaje sobre experiencias pasadas

de despliegue de soluciones de manera de hacer las modificaciones necesarias que eliminen las fuentes

de errores y problemas.

Objetivo; 1. Establecer un ambiente de despliegue de soluciones que refleje y soporte la estrategia y políticas de

TIC.

2. Optimizar la efectividad y eficiencia de las actividades de despliegue.

Alcance: Esta actividad se inicia con el reconocimiento de la necesidad de establecer y definir un sistema de

administración y control de cambios y termina con documentación del sistema el cual es revisado

durante el tiempo. La información para esta actividad proviene de las estrategias de TIC y de las políticas

de la empresa. Incluye el análisis de los cambios para determinar su efectividad y tendencias

observables. Los resultados de análisis pueden ser usados para mejorar el procedimiento desarrollado a

partir de esta actividad.

Tareas Controles Entradas Salidas Mediciones 1. Establecer las políticas

de administración de cambios.

2. Definir los procedimientos de cambios.

3. Analizar los resultados de los cambios.


de TIC.

1. Reporte de Cambios.

1. Políticas y procedimientos

de cambio. 2. Reporte de efectividad del

cambio y análisis de tendencias.

1. Satisfacción del grupo usuario en relación a la administración del cambio.

2. Identificación de variaciones en el cronograma y presupuesto de despliegue.

3. Recomendaciones de valor para la mejora del proceso.

Actividad : A.6.2: Planificar el despliegue del camA.6.2: Planificar el despliegue del camA.6.2: Planificar el despliegue del camA.6.2: Planificar el despliegue del cambiobiobiobio

Descripción: El propósito de esta actividad es considerar todas las solicitudes para cambios, verificar su validez y

luego desarrollar los planes de acción necesarios para implementar dichos cambios. La importancia de

esta actividad es que provee un plan consistente y concreto para introducir los cambios con una


Pág. | 184

interrupción mínima del servicio.

Esta actividad determina la validez de un requerimiento cambio desde la perspectiva de los criterios

definidos en los procedimientos de cambio. Si la solicitud no cumple los criterios establecidos en el

procedimiento, la solicitud es rechazada. En el caso sea aceptada la solicitud se procederá con las

siguientes tareas:

1. Completar los planes de implementación.

2. Asesorar el impacto.

3. Asignar los recursos.

4. Definir el cronograma.

5. Construir un paquete de despliegue con la información del plan y los procedimientos a ser utilizados.

Objetivo; 1. Habilitar un mecanismo de aprobación de cambios.

2. Definir todos los planes relacionados a los cambios.

3. Asignar los recursos necesarios.

4. Definir el cronograma.

5. Identificar los impactos y riesgos.

6. Desarrollar un esquema de mitigación de impactos y riesgos.

Alcance: Esta actividad se inicia con la creación de una solicitud de cambio y termina con el despliegue de la

solución. Esta actividad define las tareas para cumplir con la solicitud de cambio, la asignación de

personal y definición del cronograma de manera que la interrupción del servicio sea mínima. Está

incluida en esta actividad la definición de planes de implementación, entrenamiento y soporte.

Tareas Controles Entradas Salidas Mediciones 1. Evaluar las solicitudes

de Cambio. 2. Determinar las

actividades y fases del despliegue.

3. Evaluar el impacto del cambio.

4. Asignar el personal para el despliegue de la solución.

5. Definir el cronograma de implantación de la solución.

1. Políticas y

procedimientos de cambio.

2. Plan de TIC. 3. Objetivos de niveles

de servicio. 4. Información de

configuración de TIC. 5. Portafolio de


6. Planes de capacitación.

7. Plan de Implementación.

1. Solicitud de Cambio. 2. Solicitud de

Despliegue. 3. Compromisos y

planes relacionados a la solución.

4. Paquete de despliegue.

5. Información de disponibilidad de inventario.

6. Análisis de problemas y asignación de recursos.


1. Solicitudes aceptadas de

cambio y despliegue. 2. Solicitudes de cambio y

despliegue rechazadas. 3. Inventario disponible. 4. Requerimientos de

habilidades y competencias.

5. Paquete de Despliegue. 6. Cronograma de

capacitación.

1. Número de solicitudes aprobadas, rechazadas o diferidas.

2. Número de solicitudes de cambio abiertas o pendientes.

3. Porcentaje de cambios de emergencia.

4. Cambios que necesitan revisión.

5. Cambios terminados de acuerdo al cronograma y presupuesto.

6. Problemas producidos por las actividades de cambio.

Actividad : A.6.3: AdmA.6.3: AdmA.6.3: AdmA.6.3: Administrar el cambioinistrar el cambioinistrar el cambioinistrar el cambio

Descripción: El propósito de esta actividad es capturar y comunicar toda la información relevante, relacionada con el

cambio a fin de consolidar los cambios individuales para que las interrupciones a la provisión de los

servicios sean mínimas.

Objetivo; 1. Asegurar que los paquetes de despliegue han sido revisados, aprobados y agendados.


Pág. | 185

2. Mantener y comunicar la actividad relacionada a los cambios.

3. Establecer y mantener una coordinación a través de un plan general de cambios con cualquiera de los

planes individuales a fin de minimizar el impacto en la continuidad del servicio provisto por TIC.

Alcance: Esta actividad se inicia con la evaluación y aceptación de las solicitudes de cambio y termina con la

comunicación de todas las actividades de cambio y otras tareas relacionadas. Esta actividad incluye la

evaluación de paquetes de despliegue de manera de incorporarlos en el plan y cronograma consolidado

de cambios. Esta actividad mantiene información documentada de todas las tareas relacionadas con los

cambios.

Tareas Controles Entradas Salidas Mediciones 1. Crear el plan y

cronograma consolidado de despliegue.

2. Mantener la información del cambio.

3. Comunicar el estado del proceso de cambio.

1. Políticas y

Procedimientos de Cambio.

2. Plan de provisión de servicios.

1. Solicitudes

aceptadas de cambio y despliegue.

2. Solicitudes rechazadas.

3. Notificación de impacto inaceptable.

4. Paquete de despliegue.

5. Estado de la requisición de inventario.

6. Reporte de estado de los cambios.

7. Reporte de eventos relacionados con la implementación de la solución.

8. Compromisos y planes relacionados a la solución.

1. Paquete de despliegue

aprobado. 2. Cronograma consolidado

de cambios. 3. Requisición de Inventario. 4. Reporte de Cambios. 5. Configuración actual. 6. Notificación de resolución

de problemas.

1. Problemas originados por uno o más cambios.

2. Vigencia y exactitud de la información relacionada a los cambios.

Actividad : A.6.4: Implementar la soluciónA.6.4: Implementar la soluciónA.6.4: Implementar la soluciónA.6.4: Implementar la solución

Descripción: El propósito de esta actividad es introducir los cambios que han sido solicitados y aprobados en el

ambiente de servicio de TIC. La importancia de esta actividad es que asegura que todas las acciones

necesarias son sincronizadas para activar el cambio con una interrupción mínima del servicio.

Objetivo; 1. Ejecutar el despliegue de las soluciones de acuerdo a los planes.

2. Identificar los problemas que ocurren durante la implementación de la solución.

Alcance: Esta actividad se inicia con la distribución física de los cambios y componentes a ser implementados y

termina cuando el cronograma de cambios ha sido ejecutado en su totalidad.

Tareas Controles Entradas Salidas Mediciones 1. Distribuir la Solución. 2. Instalar la Solución. 3. Sincronizar y activar la

solución.

1. Políticas y

procedimientos de cambio.

2. Información de la

1. Cronograma

consolidado de cambios.

2. Asignación de ítems

1. Despliegue de las

soluciones. 2. Requerimientos de

seguridad.

1. Porcentaje de cambios aprobados que son desplegados satisfactoriamente.


Pág. | 186

4. Verificar la implementación de la solución.

configuración. 3. Plan de provisión de

servicios. 4. Portafolio de


de inventario. 3. Seguridad de

información. 4. Soluciones

aceptadas.

3. Notificación y estado de problemas.

4. Reporte de eventos de implementación de la solución.

2. Porcentaje de cambios aprobados que son interrumpidos.

3. Porcentaje de cambios que son diferidos.


Pág. | 187

14.2.714.2.714.2.714.2.7 ProcesoProcesoProcesoProceso 7777: : : : Brindar soporte a las Soluciones y Servicios de TIC Brindar soporte a las Soluciones y Servicios de TIC Brindar soporte a las Soluciones y Servicios de TIC Brindar soporte a las Soluciones y Servicios de TIC


El propósito de este proceso es proveer las funciones de soporte para el ambiente operativo desde los cuales las soluciones y

servicios de TIC son provistos. La importancia de este proceso es que asegura la disponibilidad y desempeño de acuerdo a los

requerimientos de los grupos usuarios. Sin el apoyo de este proceso, el ambiente operativo se degradará convirtiéndose en una

función inviable.

Este proceso es responsable por:

• Disponibilidad de capacidad operativa cuando es requerida.

• Logro de los objetivos de recuperación.

• Resolución de problemas.

• Información operativa precisa en temas tales como configuración, administración de problemas y desempeño.


(7.1) Mantener información de la configuración

(7.2) Administ rar la disponibilidad

(7.3) Administ rar las facilidades que soportan la infraest ructura

de TIC

(7.4) Administ rar el respaldo y

recuperación

Determinar los requerimientos de información de la configuración

Implementar herramientas para la administ ración de la inf. de la configuración

Capturar información de la configuración

Ident ificar las necesidades de respaldo y

recuperación

Establecer procedimiento de

respaldo y recuperación

Ejecutar los procedimiento de

respaldo

Ejecutar los procedimientos de

recuperación

Planificar las facilidades de TIC

Asegurar la implementación de las facilidades

de TIC

Operar las facilidades de TIC

Definir el plan de disponibilidad

Hacer el seguimiento de la disponibilidad

Analizar y reportar la

disponibilidad

Recomendar mejoras en la disponibilidad

Procesar la información de la configuración

Analizar la información de la configuración

Mantener las facilidades de TIC

Monitorear y reportar el

desempeño de la ejecución de los

procedimientos de respaldo y

recuperación

Cont inua..


Pág. | 188

(7.5) Administ rar la cont inuidad de

TIC

(7.6) Administ rar el desempeño y la

capacidad

(7.7) Administ rar los problemas

Crear y mantener el Plan de

Cont inuidad de TIC

Mantener la preparación para la cont inuidad de

TIC

Ejecutar una prueba de Plan de Cont inuidad de

TIC

Definir las práct icas para la administ ración de

problemas

Ident ificar el problema

Cercar el problema

Planificar la administ ración del desempeño y la capacidad de TIC

Recopilar mediciones de

calidad y desempeño

Monitorear y analizar el

desempeño y capacidad

Planificar las tareas de

afinamiento de la capacidad

Ejecutar el Plan de Cont inuidad de

TIC

Ejecutar la t ransición del

modo de cont inuidad al modo operat ivo

Analizar el problema

Desarrollar un plan de capacidad

Comunicar y recopilar los resultados del desempeño y capacidad

Administ rar la solución del problema

Reportar el estado del problema y próximos pasos


Pág. | 189


Actividad : A.7.1: Mantener información de la configuraciónA.7.1: Mantener información de la configuraciónA.7.1: Mantener información de la configuraciónA.7.1: Mantener información de la configuración

Descripción: El propósito de esta actividad es capturar y administrar la información relacionada a la configuración

física y lógica de todos los equipos y componentes que conforman la arquitectura tecnológica y de

comunicaciones de todas las oficinas de SEDAPAL. La importancia de esta actividad es que asegura

información actualizada y precisa de manera de que cuando se produce un cambio, el impacto puede ser

plenamente entendido y el cambio puede ser adecuadamente planificado.

Esta actividad considera la identificación de la información de la configuración que debe ser mantenida,

establece el sistema para la administración de esta información, y provee la información a otros

procesos cuando así se requiere.

Objetivo; 1. Identificar, capturar y organizar información clave relacionada con la configuración de equipos,

comunicaciones y aplicaciones de SEDAPAL.

2. Proveer información exacta siempre que se solicite.

3. Mantener la información de nuevas instalaciones, modificaciones, retiros y mejoras.

Alcance: Esta actividad se inicia cuando se tiene un requerimiento de información de configuración de uno o más

componentes y termina cuando la información exacta y completa es provista en respuesta al

requerimiento. Se incluye en el registro de configuración, información relacionada al desempeño

operativo del componente. Asimismo se incluye las relaciones operativas y de configuración que

pudieran existir entre componentes.

Tareas Controles Entradas Salidas Mediciones 1. Definir los

requerimientos de información de la configuración.

2. Implementar las herramientas para la administración de la información de la configuración.

3. Capturar la información de la configuración.

4. Procesar la información de configuración.

5. Analizar la información de la configuración.

1. Plan de TIC.


datos de configuración.

2. Datos de inventario de activos.

3. Diseño de las soluciones.

4. Información de las capacidades y desempeño relativos a la configuración.

1. Información de

configuración actualizada. 2. Requerimientos de

información de configuración.

3. Respuestas a los requerimientos de información.

1. Integridad y totalidad de la información de configuración.

2. Número y tipos de requerimientos de información.

3. Problemas causados por ausencia de información actualizada de configuración.

Actividad :

A.7.2: Administrar la disponibilidadA.7.2: Administrar la disponibilidadA.7.2: Administrar la disponibilidadA.7.2: Administrar la disponibilidad

Descripción: El propósito de esta actividad es monitorear la entrega de servicios de TIC y asegurar que los

requerimientos de disponibilidad están siendo atendidos. La importancia de esta actividad es que la

atención de los requerimientos de disponibilidad es parte del logro de satisfacción del grupo usuario. En


Pág. | 190

el caso contrario, la inhabilidad para atender los requerimientos de disponibilidad causa la incomodidad

o insatisfacción del usuario lo cual impacta negativamente en la organización de TIC.

Objetivo; Asegurar que los sistemas, redes, aplicaciones y servicios están disponibles para los grupos usuarios

cuando se necesitan.

Alcance: Esta actividad se inicia cuando un servicio es provisto y termina cuando la disponibilidad del servicio

cumplió con los requerimientos de disponibilidad de grupo usuario. Esta actividad incluye la

identificación de los requerimientos de los grupos usuarios en base a los servicios que son utilizados por

ellos. Incluye también los compromisos relacionados a la administración del respaldo, recuperación y

continuidad.

Tareas Controles Entradas Salidas Mediciones 1. Definir el plan de

disponibilidad 2. Hacer el seguimiento de

la disponibilidad. 3. Analizar y reportar la

disponibilidad. 4. Recomendar mejoras en

la disponibilidad.

1. Información de la

configuración. 2. Objetivos de niveles

de servicio. 3. Plan de TIC. 4. Plan de Provisión de

Servicios.

1. Diseño de la

solución. 2. Información

relacionada a la operación.

3. Notificación de recuperación.

4. Estado de la resolución de problemas.

5. Reporte de Cambios.

1. Plan de disponibilidad

incluyendo estándares y recomendaciones.

1. El logro de los objetivos de disponibilidad.

2. Tiempos muertos. 3. Tendencias en la disponibilidad.

4. Tendencias en las caídas de servicio.

Actividad : A.7.3: Administrar las facilidades que soportan la infraestructurA.7.3: Administrar las facilidades que soportan la infraestructurA.7.3: Administrar las facilidades que soportan la infraestructurA.7.3: Administrar las facilidades que soportan la infraestructura de TICa de TICa de TICa de TIC

Descripción: El propósito de esta actividad es asegurar que el ambiente que alberga los recursos de tecnología de

información y comunicaciones cumple con las especificaciones requeridas por los equipos y estándares

internacionales de operación. La importancia de este proceso es que garantiza que exista una

instalación adecuada para la infraestructura de TIC de manera que ellos puedan operar correctamente.

Objetivo; 1. Asegurar la disponibilidad de la infraestructura física necesaria para soportar TIC.

2. Proporcionar seguridad física a los equipos.

3. Asegurar la disponibilidad de las facilidades.


Pág. | 191

4. Proveer soporte eficiente.

Alcance: Esta actividad se inicia cuando se recibe información sobre los requerimientos para las facilidades y

niveles de servicio y termina con la instalación de las facilidades que cumplen con los requerimientos.

Incluye actividades de reporte y problemas de mantenimiento.

Tareas Controles Entradas Salidas Mediciones 1. Planificar las

facilidades de TIC. 2. Asegurar la

implementación de las facilidades de TIC.

3. Operar las facilidades de TIC.

4. Mantener las facilidades de TIC.

1. Estándares y

recomendaciones de la industria.

2. Plan de TIC. 3. Estrategia y políticas

de SEDAPAL.


las facilidades. 2. Requerimientos de

seguridad. 3. Información de

Configuración. 4. Información de

incidentes en las facilidades.

1. Plan de facilidades. 2. Especificaciones técnicas

relacionadas a las facilidades.

3. Servicios que son provistos por las facilidades.

4. Procedimientos de operación, mantenimiento y seguridad.

1. Número de caídas debido a fallas en las facilidades.

2. Número de impactos en el cronograma de servicios debido a que las facilidades no estaban preparadas.

Actividad : A.7.4: Administrar el respaldo y recuperaciónA.7.4: Administrar el respaldo y recuperaciónA.7.4: Administrar el respaldo y recuperaciónA.7.4: Administrar el respaldo y recuperación

Descripción: El propósito de esta actividad es asegurar que los procedimientos y datos necesarios están disponibles

para restablecer los servicios de TIC en el caso de una falla grave. La importancia de esta actividad es

que procura minimizar los impactos en el negocio por la interrupción en los servicios debido a una falla

grave. Este proceso es responsable por el planeamiento, establecimiento, pruebas e implementación de

procedimientos de respaldo y recuperación necesarios para restablecer el servicio. También es

responsable por proveer medios alternativos de servicio temporales si es necesario en la eventualidad de

una falla grave que interrumpe el servicio.

Objetivo; 1. Proporcionar capacidades de recuperación en caso de falla o interrupción grave para soportar la

operación del negocio.

2. Asegurar la integridad de datos vitales para SEDAPAL y la disponibilidad de servicios diarios en el

caso de la ocurrencia de un desastre.

3. Estar preparado para la eventualidad de la ocurrencia de una interrupción grave.


Pág. | 192

4. Influenciar el diseño para mejorar las oportunidades de recuperación y restauración del servicio.

Alcance: Esta actividad se inicia con la identificación de las necesidades de respaldo y recuperación y termina

cuando los recursos han sido considerados en planes de respaldo y recuperación y en la ejecución de

esos planes de ser necesario. Incluye un reporte de los resultados de la aplicación de los planes de

respaldo y recuperación para determinar su eficacia. Esta actividad es aplicable a todas las localidades

donde haya infraestructura de TIC instalada. Ejercicios de simulación se realizan una vez al año para

determinar la vigencia y eficacia de los planes.

Tareas Controles Entradas Salidas Mediciones 1. Identificar las

necesidades de respaldo y recuperación.

2. Establecer procedimientos de respaldo y recuperación.

3. Ejecutar los procedimientos de respaldo y recuperación.

4. Monitorear y reportar el desempeño de la ejecución de los procedimientos de respaldo y recuperación.


las facilidades. 2. Recomendaciones y

estándares de disponibilidad.

3. Análisis de disponibilidad y métricas.

4. Objetivos de niveles de servicio.


1. Información sobre la

configuración. 2. Diseño de la

solución. 3. Componentes

identificados para respaldo y recuperación.

4. Requerimientos de respaldo. Estado y notificación de problemas.


respaldo y recuperación. 2. Planes de respaldo y

recuperación. 3. Componentes a ser

respaldados permanentemente.

4. Restauración del servicio. 5. Notificación de la

restauración. 6. Estado y Notificación de

problemas

1. Reporte de calidad de respaldo y recuperación.

2. Reportes de incidentes de recuperación.

3. Tiempo empleado en la recuperación.

4. Número de eventos que no tienen planes de recuperación.

5. Porcentaje de acciones exitosas de recuperación.

Actividad : A.7.5: Administrar la Continuidad de TICA.7.5: Administrar la Continuidad de TICA.7.5: Administrar la Continuidad de TICA.7.5: Administrar la Continuidad de TIC

Descripción: El propósito de esta actividad es asegurar la disponibilidad de datos y recursos adecuados para

restablecer el servicio en el evento de una falla grave. La importancia de este proceso es que en el caso

de interrupción grave, el soporte de TIC a la operación del negocio desaparece, y si esto se mantiene por

un periodo prolongado puede dañar seriamente la continuidad del negocio. Esta actividad existe para

asegurar que existan los medios a partir de los cuales se pueda tener la continuidad de la provisión de

los servicios. Esta actividad es responsable por el plan integral para restaurar los servicios de TIC, parte

de esa responsabilidad es informar a los ejecutivos clave de los riesgos y costos asociados.

Objetivo; 1. Habilitar la continuidad en la provisión de servicios de TIC esenciales para la operación de la

empresa.

2. Mantener consistencia con el plan de negocio, en términos de proveer continuidad a las funciones

críticas de la empresa.

3. Asegurar la viabilidad de los planes para la recuperación de los servicios de TIC.

4. Efectuar una transición suave luego de recuperada la operación normal.

Alcance: Esta actividad se inicia con la identificación y priorización de las aplicaciones, servicios y datos críticos e

identificando posibles fuentes de interrupción grave de los servicios y termina con la preparación para

enfrentar las fallas con un plan de contingencia y la definición del escenario a partir del cual se regresa a


Pág. | 193

la operación normal.

Tareas Controles Entradas Salidas Mediciones 1. Crear y mantener

un plan de continuidad de TIC.

2. Mantener la preparación para la continuidad de TIC.

3. Ejecutar una prueba del plan de continuidad de TIC.

4. Ejecutar el plan de continuidad de TIC.

5. Ejecutar la transición del modo de continuidad al modo operativo normal.


las facilidades. 2. Estándares y

recomendaciones de disponibilidad.

3. Información de Configuración.


5. Plan para la provisión de servicios.

6. Plan de TIC y la Estrategia y políticas de la empresa.


continuidad, respaldo y recuperación.

2. Diseño de la solución.

3. Reporte de cambios.

4. Reporte de componentes programados para respaldo y continuidad.

5. Reporte de viabilidad de los planes.

1. Planes detallados y probados

de continuidad de TIC. 2. Requerimientos de respaldo. 3. Disponibilidad de

recuperación de componentes críticos.

4. Reporte de estado del ambiente temporal.

1. Plan para la cobertura de funciones críticas.

2. Resultados de las pruebas. 3. Número de funciones críticas disponibles o usadas durante la operación en contingencia.

Actividad : A.7.6: Administrar el desempeño y la capacidadA.7.6: Administrar el desempeño y la capacidadA.7.6: Administrar el desempeño y la capacidadA.7.6: Administrar el desempeño y la capacidad

Descripción: El propósito de esta actividad es anticipar para el mediano largo plazo las necesidades de desempeño y

carga de trabajo del ambiente de TIC y asegurar que los recursos adecuados están disponibles. La

importancia de esta actividad es que provee un medio para determinar si los requerimientos de niveles

de servicio se están cumpliendo. Esta actividad se enfoca en el planeamiento, mantenimiento de la

capacidad requerida y en las mediciones, análisis, monitoreo y afinamiento periódico de los

componentes para el logro de los objetivos fijados. Incluye la capacidad de determinar potenciales

limitaciones en capacidad, la habilidad para medir la actividad en puntos críticos de la operación y la

formulación de acciones concretas para mantener niveles razonables de capacidad a un costo viable.

Objetivo; 1. Asegurar el efectivo y eficiente uso de recursos para el logro de los compromisos de niveles de

servicio.

2. Identificar los requerimientos de recursos para mejorar el desempeño y la capacidad.

Alcance: Esta actividad se inicia con los requerimientos de servicio, capacidad de los componentes y el diseño y

despliegue de soluciones para cumplir con las expectativas de los grupos usuarios y termina con la

recolección y análisis de información relevante sobre el desempeño del ambiente operativo de TIC para

la anticipación de problemas.

Tareas Controles Entradas Salidas Mediciones 1. Planificar la

administración del desempeño y capacidad de TIC.

2. Recopilar las mediciones de capacidad y desempeño.

3. Monitorear y analizar el desempeño y

1. Estándares y

recomendaciones de disponibilidad.

2. Información de la configuración.


4. Plan para la provisión de servicios.

5. Plan de TIC.

1. Información sobre

la operación. 2. Diseño de la

solución, en particular los aspectos relacionados al desempeño y capacidad.

3. Proyecciones de crecimiento de

1. Plan de capacidad. 2. Reporte de Cambios 3. Reporte de mediciones de

desempeño y capacidad. 4. Notificación y estado de

problemas.

1. Capacidad disponible vs. requerida.

2. Tiempo respuesta. 3. Utilización. 4. Tráfico. 5. Cuellos de botella. 6. Número de Problemas abiertos.


Pág. | 194

capacidad. 4. Planificar las

tareas de afinamiento de la capacidad.

5. Desarrollar un plan de capacidad.

6. Comunicar y reportar los resultados de desempeño y capacidad.

carga de trabajo. 4. Problemas de

desempeño del ambiente operativo de TIC.

Actividad : A.7.7: Administrar los problemasA.7.7: Administrar los problemasA.7.7: Administrar los problemasA.7.7: Administrar los problemas

Descripción: El propósito de esta actividad es capturar información sobre problemas y asegurar su resolución. La

importancia de esta actividad es que procura minimizar la repetición de los problemas y la interrupción

del servicio. Esta actividad identifica, documenta, analiza, monitorea y resuelve todos los problemas

dentro del ámbito de operación y provisión de servicios de TIC. Un problema puede ser definido como una

cuestión planteada por un usuario relacionado a la inhibición de su capacidad para desarrollar una tarea

o actividad.

Objetivo; 1. Lograr los objetivos de servicio asegurando que los problemas se resuelven rápidamente.

2. Satisfacer a los usuarios con respuestas rápidas y acertadas.

3. Reducir el número de problemas mediante la prevención y educación de los usuarios.

4. Minimizar el impacto y costo asociado a la ocurrencia de problemas.

Alcance: Esta actividad se inicia con la identificación de problemas y termina con la resolución satisfactoria del

problema y la comunicación de los resultados de la resolución.

Tareas Controles Entradas Salidas Mediciones 1. Definir las

prácticas para la administración de problemas.

2. Identificar el problema.

3. Cercar el problema. 4. Analizar el

problema. 5. Administrar la

solución del problema.

6. Reportar el estado del problema y los siguientes pasos.

1. Diseño de la solución. 2. Información de la

Configuración. 3. Plan para la provisión

de servicios. 4. Plan de TIC. 5. Sistema de

administración de problemas.

6. Herramienta de mesa de ayuda.

1. Notificación de

problemas. 2. Estado de los

problemas. 3. Reporte de

soluciones implementadas.

4. Notificación de la resolución del problema.

1. Políticas y procedimientos

para la administración de problemas.

2. Reportes de estado de los problemas.

3. Solicitudes de atención de proveedores.

4. Análisis y asignación de problemas.

5. Circunvalación de problemas.

6. Resolución de problemas. 7. Información de

mantenimiento de activos. 8. Estado y tendencia de los

problemas.

1. Número y tipo de problemas.

2. Tendencias. 3. Tiempos empleados en la resolución.


Pág. | 195

14.2.814.2.814.2.814.2.8 ProcesoProcesoProcesoProceso 8888: : : : Proveer Servicios OperativosProveer Servicios OperativosProveer Servicios OperativosProveer Servicios Operativos


El propósito de este proceso es proveer los servicios de operación acordados con los grupos usuarios, con calidad, dentro del

presupuesto y de una manera tal que provea el más alto nivel de satisfacción. La importancia de estos procesos es que si los

servicios son provistos de acuerdo a las expectativas, requerimientos y especificaciones de los grupos usuarios, entonces el valor

de TIC se hace importante para la organización de SEDAPAL.


(8.1) Habilitar la capacidad de provisión de servicios

(8.2) Corresponder los recursos con los compromisos del

servicio

(8.3) Ejecutar los servicios

(8.4) Sostener la capacidad

para la provisión de servicios

Establecer un marco para la provisión de servicios

Analizar las necesidades de

servicios actuales

Crear un plan de provisión de servicios

Monitorear y analizar la provisión de servicios

Ejecutar tareas de ajuste y

mantenimiento

Reabastecer los insumos

consumidos en la operación

Preparar los insumos de los componentes de

t rabajo del servicio

Ejecutar el servicio operat ivo

Dist ribuir los resultados o productos del componente de

t rabajo

Analizar los componentes de

del servicio

Integrar los componentes del servicio en un cronograma

Comprometer los recursos

requeridos para la provisión del

servicio

Liberar los recursos ut ilizados


Pág. | 196


Actividad : A.8.1: Habilitar la capacidad de provisión de serviciosA.8.1: Habilitar la capacidad de provisión de serviciosA.8.1: Habilitar la capacidad de provisión de serviciosA.8.1: Habilitar la capacidad de provisión de servicios

Descripción: El propósito de esta actividad es crear un ambiente en el cual los servicios de TIC puedan ser entregados.

La importancia de este proceso es que provee los medios para asegurar que los recursos apropiados

están disponibles cuando los servicios deben ser entregados. Después de realizar un análisis de los

servicios requeridos por cada uno de los grupos usuarios y los procedimientos operativos involucrados,

se prepara un plan de provisión de servicios. Esta plan provee guía sobre la responsabilidad por la

provisión del servicio, los recursos que serán requeridos, los servicios a ser provistos, cuando los

servicios deben ser entregados y como serán efectivamente provistos a los grupos usuarios.

Objetivo; 1. Producir un plan de provisión de servicios que pueda cumplir con todos los acuerdos de niveles de

servicio.

2. Utilizar todos los recursos disponibles de una manera efectiva y eficiente.

Alcance: Esta actividad se inicia con la identificación de la necesidad de construir un plan de provisión de

servicios de TIC, basado en los requerimientos específicos de los grupos usuarios y termina con la

creación de un plan de provisión de servicios a nivel operativo.

Tareas Controles Entradas Salidas Mediciones 1. Establecer un marco

para la provisión de servicios.

2. Analizar las necesidades de servicio actuales.

3. Crear un plan de provisión de servicios.

1. Plan de TIC. 2. Planes consolidados

de cambios. 3. Objetivos de niveles

de servicio. 4. Información de la

configuración. 5. Portafolio de


1. Capacidad instalada

para la provisión de servicios.

2. Procedimientos operativos de las soluciones instaladas.

3. Ajustes operativos en el plan de provisión de servicios.

1. Plan para la provisión de

servicios. 2. Requerimientos de


3. Cronograma maestro de servicios.

1. Satisfacción de los grupos usuarios.

2. Presupuesto consumido.

3. Logro de los objetivos de servicio haciendo uso efectivo y eficiente de los recursos.

Actividad : A.8A.8A.8A.8.2: Corresponder los recursos con los compromisos del servicio.2: Corresponder los recursos con los compromisos del servicio.2: Corresponder los recursos con los compromisos del servicio.2: Corresponder los recursos con los compromisos del servicio

Descripción: El propósito de esta actividad es optimizar los recursos disponibles y asegurar que cuando un

requerimiento de servicio se produce los recursos adecuados están disponibles para ejecutar y entregar

el servicio. La importancia de este proceso es que asegura que los requerimientos de más alta prioridad


Pág. | 197

sean ejecutados oportunamente.

Objetivo; 1. Priorizar y organizar los ítems de trabajo.

2. Utilizar eficientemente los recursos requeridos.

Alcance: Esta actividad se inicia con la solicitud de un servicio o una transacción con datos de usuario y termina

con un ítem de trabajo listo para ser ejecutado incluyendo los datos de usuario requeridos.

Tareas Controles Entradas Salidas Mediciones 1. Analizar los elementos

componentes de trabajo del servicio.

2. Integrar los componentes del servicio en un cronograma.

3. Comprometer los recursos requeridos para la provisión del servicio.

1. Plan de Entrega de

Servicios. 2. Cronograma maestro

de servicios. 3. Información de

configuración. 4. Estado de resolución

de problemas.


servicio. 2. Datos y

transacciones de usuario.

3. Respuesta a los requerimientos de seguridad.

4. Estado y disponibilidad de los recursos.

5. Portafolio de competencias y habilidades.

6. Ajustes operativos al plan de provisión de servicios.

1. Recursos disponibles para

los ítems de trabajo. 2. Cronograma individual de

ítems de trabajo. 3. Cronograma integrado

trabajo. 4. Notificación de estado y

problemas. 5. Ítem de trabajo

rechazado. 6. Requerimiento de

autorización de seguridad.

1. Logros en los niveles de servicio haciendo uso efectivo y eficiente de los recursos.


Actividad : A.8.3: Ejecutar los serviciosA.8.3: Ejecutar los serviciosA.8.3: Ejecutar los serviciosA.8.3: Ejecutar los servicios

Descripción: El propósito de esta actividad es proveer y ejecutar los servicios requeridos. La importancia de esta

actividad es que aquí se está efectivamente proporcionando el servicio que TIC se ha comprometido a

entregar en el momento requerido, de una manera tal que sea de la satisfacción del usuario y en

consecuencia generando un retorno y valor de TIC a la operación del negocio. Aquí se combinan los

recursos necesarios y la tecnología requerida para proveer el servicio. El producto puede ser electrónico

(un reporte en línea) o no electrónico, un reporte impreso.


Pág. | 198

Objetivo; 1. Lograr la satisfacción del grupo usuario.

2. Proveer los servicios dentro de los parámetros especificados en el plan de entrega de servicios.

3. Utilizar eficientemente los recursos comprometidos.

Alcance: Esta actividad se inicia cuando el ítem de trabajo y los recursos para su ejecución están disponibles,

ejecutando el servicio y termina cuando los recursos utilizados son liberados para su reasignación. La

actividad incluye el control de calidad básico del producto resultante del servicio, validación de

resultados en los casos que aplique y ajustes a la operación en tiempo real.

Tareas Controles Entradas Salidas Mediciones 1. Preparar los insumos de

los componentes de trabajo del servicio.

2. Ejecutar el servicio operativo.

3. Distribuir los resultados o productos del componente de trabajo.

4. Liberar los recursos utilizados.

1. Cronograma de

componente individual de trabajo.

2. Cronograma integrado de trabajo.

3. Plan de provisión o entrega de servicios.

1. Componente de

trabajo y recursos listos para ejecución.

2. Consideraciones de seguridad.

3. Confirmación del usuario para la conformidad y culminación del servicio.

1. Entrega de servicio

operativo. 2. Datos de usuario. 3. Recursos disponibles. 4. Notificación de los

recursos que requieren mantenimiento o abastecimiento.

5. Requerimientos de seguridad.

6. Notificación y estado de problemas.

7. Notificación de servicios terminados.

1. Satisfacción de las áreas usuarias.

2. Logro de los objetivos de niveles de servicio.

3. Utilización planeada de presupuesto.

Actividad : AAAA.8.4: Sostener la capacidad para la provisión de servicios.8.4: Sostener la capacidad para la provisión de servicios.8.4: Sostener la capacidad para la provisión de servicios.8.4: Sostener la capacidad para la provisión de servicios

Descripción: El propósito de esta actividad es mantener un registro del uso de los recursos de manera que siempre

estén disponibles (incluyendo los recursos consumibles) para la provisión de los servicios. La

importancia de esta actividad es que sin la disponibilidad de recursos los servicios no pueden ser

ejecutados y entregados.

Se incluye en esta actividad actividades de mantenimiento tales como mantenimiento de base de datos y

espacio en disco, de manera de asegurar disponibilidad de recursos para un futuro cercano. Esta

actividad también monitorea las necesidades de mantenimiento preventivo para cualquier recurso de

TIC, contactando al proveedor si es necesario. Asimismo, monitorea la disponibilidad de recursos

consumibles como papel, cintas de impresión y otros y prepara la solicitud de abastecimiento.

Objetivo; 1. Mantener la capacidad del ambiente de TIC para proveer los servicios solicitados.


Pág. | 199

2. Maximizar la utilización de los recursos administrando los inventarios de recursos consumibles.

Alcance: Esta actividad se inicia cuando un requerimiento de servicio es recibido y termina cuando los recursos

utilizados para la provisión del servicio son liberados para ser utilizados en la ejecución de otros

servicios.

Tareas Controles Entradas Salidas Mediciones 1. Monitorear y analizar

la provisión de los servicios,

2. Ejecutar tareas de ajuste y mantenimiento.

3. Abastecer los insumos consumidos en la operación.


mantenimiento de las soluciones desplegadas.


1. Datos de la

operación. 2. Ítems de trabajo

rechazados. 3. Recursos que

requieren mantenimiento o abastecimiento.

1. Ajustes a la entrega de los

servicios. 2. Datos de la medición de los

servicios. 3. Datos de consumo. 4. Estado de los recursos. 5. Recursos disponibles. 6. Solicitudes de reposición de

insumos. 7. Notificación y estado de

problemas.


2. Niveles de utilización de recursos.

3. Niveles de consumo de insumos.


Pág. | 200

15.15.15.15. Desarrollo de la estruDesarrollo de la estruDesarrollo de la estruDesarrollo de la estructura organizacional de la Gerencia de TICctura organizacional de la Gerencia de TICctura organizacional de la Gerencia de TICctura organizacional de la Gerencia de TIC

15.115.115.115.1 Situación Actual de la Organización de TICSituación Actual de la Organización de TICSituación Actual de la Organización de TICSituación Actual de la Organización de TIC En esta sección del informe se analiza la situación actual de la organización de tecnologías de información y comunicaciones (TIC) en SEDAPAL, así como también los equipos que la conforman y la problemática identificada.

15.1.115.1.115.1.115.1.1 Análisis de la Estructura Organizacional de TICAnálisis de la Estructura Organizacional de TICAnálisis de la Estructura Organizacional de TICAnálisis de la Estructura Organizacional de TIC

La organización de tecnologías de información y comunicaciones pertenece a la Gerencia de Desarrollo e Investigación y está

compuesta por los equipos de Informática (EI) y Telecomunicaciones y Electricidad (ETE), tal como se muestra en el siguiente

gráfico:

Equipo de Invest igación, Normalización y Planeamiento

Físico

Equipo de Planeamiento Operat ivo y Financiero

Equipo de Pre-Inversión

Equipo de Informát ica

Equipo de Telecomunicaciones

y Elect ricidad

Equipo de Cont rol y

Reducción de Fugas

Gerencia de Desarrollo e Invest igación

1.11.11.11.1 Estructura Organizacional de EIEstructura Organizacional de EIEstructura Organizacional de EIEstructura Organizacional de EI

El Equipo de Informática reporta directamente al Gerente de Desarrollo e Investigación y está conformado por cinco grupos

funcionales: Soporte Técnico, Desarrollo de Sistemas, Geomática, Gestión de Servicios TI y Administración de Procesos de

Selección. En total trabajan 75 personas en el Equipo de Informática de las cuales 35 personas corresponden a servicios

brindados por terceros (outsourcing).

La función principal del Equipo de Informática es gestionar (administrar) la infraestructura tecnológica de SEDAPAL, en lo

referente a Hardware (servidores, computadoras personales, impresoras, etc.) y Software (aplicaciones adquiridas y desarrollos

propios).

Para mayor detalle sobre las funciones que realiza el Equipo de Informática se recomienda revisar el documentado denominado

“Diagnóstico de la Situación Actual de Tecnologías de la Información y Comunicaciones (TIC)” el cuál fue presentado a SEDAPAL a

través de Informe 2.


Pág. | 201

A continuación se muestra un gráfico en donde se presenta la estructura organizacional del Equipo de Informática:

Soporte TécnicoDesarrollo de Sistemas

Gest ión de Servicios TI

Administ ración de Procesos de Selección

Equipo de Informát ica

Grupo Open SGC

Otras aplicaciones

Mesa de Ayuda

Proyecto SAPv6.

Producción

Geomát ica

Calidad

1.21.21.21.2 Estructura Organizacional de ETEEstructura Organizacional de ETEEstructura Organizacional de ETEEstructura Organizacional de ETE

El Equipo de Telecomunicaciones y Electricidad reporta directamente al Gerente de Desarrollo e Investigación. Está conformado

por nueve grupos funcionales: Red WAN, Red LAN, Telemetría, Energía Eléctrica, Atención Telefónica, Audiovisuales y auditorio,

Telefonía, Video Conferencia y Mantenimiento y Soporte Técnico. Este equipo está compuesto por un total de 25 personas y no

cuenta con el apoyo de servicio de terceros.

La función principal del Equipo de Telecomunicaciones y Electricidad es gestionar (administrar) la infraestructura de

telecomunicaciones, en lo referente a Redes de Comunicación (video, voz y datos) y Electricidad de SEDAPAL.

Para mayor detalle sobre las funciones que realiza el Equipo de Telecomunicaciones y Electricidad se recomienda revisar el

documentado denominado “Diagnóstico de la Situación Actual de Tecnologías de la Información y Comunicaciones (TIC)” el cuál

fue presentado a SEDAPAL a través de Informe 2.

A continuación se muestra un gráfico en donde se presenta la estructura organizacional del Equipo de Telecomunicaciones y

Electricidad:


Pág. | 202

Grupo Funcional Red WAN y Cont rol de Requerimiento de

Servicios

Grupo Funcional Telefonía y Red

LAN

Grupo Funcional Sistema de Energía

Grupo Funcional Soporte Técnico

SCADA

Equipo de Telecomunicaciones y

Elect ricidad

Grupo Funcional Atención Telefónica

SecretariaApoyo

Administ rat ivo

15.1.215.1.215.1.215.1.2 Problemática identificada de la Organización de TICProblemática identificada de la Organización de TICProblemática identificada de la Organización de TICProblemática identificada de la Organización de TIC

1. Los Equipos de EI y ETE no cuentan con un posicionamiento estratégico (gerencial) dentro de la organización de SEDAPAL y a

consecuencia de esto no tienen protagonismo en el planeamiento de las estrategias de negocio. Por otro lado, los proyectos que se definen en la organización no contienen el componente de tecnología que requieren para su ejecución y soporte posterior.

2. El Equipo de Informática está compuesto por 40 personas contratadas y se complementa con 35 personas a través de un contrato de tercerización (outsourcing) para algunos servicios de TI. Sin embargo, la cantidad de recursos de personal en EI es menor a la requerida considerando que adicionalmente existe personal en otras áreas que realizan funciones correspondientes a TI como consecuencia de esta falta de personal.

Además, existen 70 personas con formación o conocimiento de tecnología de información y comunicaciones (TIC) en las áreas usuarias, que no pertenecen a los equipos de EI y ETE, y sin embargo realizan labores de desarrollo y mantenimiento de aplicaciones para algunas áreas de la organización; lo cual indica que existen necesidades de TIC de parte de la organización que no son cubiertas por los equipos de EI y ETE.

3. La Organización de ETE no se encuentra claramente definida y no se evidencia que sus roles y responsabilidades se hayan

definido claramente dentro de cada grupo funcional, lo cual conlleva a que existan problemas de duplicidad de funciones y a su vez exista una dependencia crítica de personal de ETE en algunas áreas de SEDAPAL.

4. Existe un desbalance en la carga de trabajo y en la cantidad de recursos asignados a los servicios que brindan los equipos de EI y ETE, lo cual impacta en la calidad de atención que se le ofrece a la organización. Como consecuencia de ello, las áreas usuarias perciben que la organización actual de ETE no responde a una estructura flexible y capaz de responder a las necesidades del negocio.

5. Los procesos y las responsabilidades del personal no están bien definidos, existen superposiciones o actividades duplicadas dentro del equipo de EI y ETE. Los Equipos de Informática y Telecomunicaciones y Electricidad trabajan de manera aislada sin una coordinación previa de sus actividades lo cual conduce a que no se aprovechen los beneficios que se obtuvieran como consecuencia del trabajo colectivo. Adicionalmente, existen responsabilidades asignadas a ETE que son realizadas también por otras áreas.


Pág. | 203

6. Existen algunas responsabilidades que hoy en día ejecuta el Equipo de Telecomunicaciones y Electricidad que no corresponden a las competencias y experiencia del personal (por ejemplo: electricidad, mantenimiento de aire acondicionado, etc.).

7. Existen roles y funciones que no están cubiertos por el organigrama actual del Equipo de Informática, por ejemplo carece de

un Oficial de Seguridad de la Información, de una Oficina de Control de Proyectos y de un Área de Aseguramiento de la Calidad (Modelo de Datos, Soporte, Desarrollo y Mantenimiento de Aplicaciones, Cumplimiento de Estándares y Procedimientos y Niveles de Servicios ofrecidos a los usuarios de negocio).

8. No se identifica una línea de carrera dentro de ETE. Como consecuencia de las observaciones anteriormente descritas, se requiere una nueva estructura organizacional de TIC que contemple lo siguiente:

• Fusionar a la Organización de EI con la de ETE.

• Alinear la estructura organizacional de TIC a las necesidades y objetivos del negocio de SEDAPAL.

• Mejorar los niveles de servicios de TIC ofrecidos las áreas usuarias.

• Evitar la duplicidad de funciones.

• Mejorar el control interno.

• Realizar un monitoreo adecuado del desempeño individual de cada persona y del área en su conjunto.


Pág. | 204

15.1.115.1.115.1.115.1.1 Modelo para el desarrollo de la Estructura Organizacional Modelo para el desarrollo de la Estructura Organizacional Modelo para el desarrollo de la Estructura Organizacional Modelo para el desarrollo de la Estructura Organizacional de TICde TICde TICde TIC

El modelo utilizado para definir la Estructura Organizacional propuesta se desarrollo tomando como premisa que un proceso debe tener por lo menos un responsable de ejecutarlo, medirlo y controlarlo. Teniendo esto en cuenta, se relaciono cada una de las actividades comprendidas en los 8 macro procesos propuestos con un puesto de la estructura organizacional propuesta. Una vez relacionada las actividades con los puestos, se tomó como base las tareas definidas en cada actividad de los macro procesos propuestos, y se definieron las funciones y responsabilidades que cada puesto o rol deberá desempeñar para cumplir con el objetivo y alcance de la actividad asignada. Como resultado del modelo, se tiene un alineamiento entre los procesos propuestos de TIC y la Estructura Organizacional que soportará dichos procesos, identificando puestos claves (staff de TIC) quienes serán responsables de dar las pautas y velar por el cumplimiento de los servicios de TIC en beneficio de los grupos de usuario de SEDAPAL. La explicación del modelo se reseña en el gráfico a continuación:

Modelo: Alineamiento de TIC al Negocio

Est ructura Organizacional TIC

Roles, Funciones & Responsabilidades

de TIC Staff de TIC

Servicios de TIC

(8.1) Habili t ar la capacidad de provisión de serv icios

(8.2) Cor responder los recursos con los compromisos del

servicio

(8.3) Ejecut ar los servicios

(8.4) Sost ener la capacidad

para la prov isión de servicios

Est ablecer un marco para la provisión de servicios

Analizar las necesidades de

servicios act uales

Crear un plan de provisión de servicios

Monitorear y analizar la provisión de servicios

Ejecut ar t areas de

ajust e y mant enimiento

Reabastecer los insumos

consumidos en la operación

Preparar los insumos de los componentes de

t rabajo del servicio

Ejecut ar el servicio operativo

Dist r ibuir los result ados o product os del component e de

trabajo

Analizar los componentes de del serv icio

Integrar los componentes del servicio en un cronograma

Comprometer los recursos

requeridos para la

prov isión del servicio

Liberar los

recursos uti l izados

Distribuido en

Satisfacer

Procesos

Aplicar /

Cumplir

Distribuido en

Satisfacer

Ofrecer

/ Brindar

Beneficio

Usuarios / Grupos

Usuarios

Cabe mencionar que la estructura organizacional propuesta, contempla los principales dominios para la provisión de servicios de TIC y permite la interacción con las áreas usuarias de SEDAPAL a través de un marco de acuerdos de niveles de servicio y estándares operativos. Esta nueva estructura organizacional permite agregar funciones adicionales a necesidad que pudieran ser requeridas en un futuro por los procesos de negocio de SEDAPAL.

Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y C

omunicaciones

Informe 4 – Procesos y Organización TIC

Pág. | 205

15.1.2

15.1.2

15.1.2

15.1.2 Alineamiento de la Estructura Organizacional TIC y los Procesos Propuestos

Alineamiento de la Estructura Organizacional TIC y los Procesos Propuestos



A fin de tener un mayor entendimiento de la estructura organizacional de la Gerencia de TIC, a continuación se muestra el alineamiento de dicha estructura a los procesos de TIC

propuestos, en donde se aprecia el tipo de rol (“R: Responsable”, “A: Apoyo”) que desem

peña cada cargo en la organización:

Gerente de TIC

Broker / Gestor Negocio

Software Factory

Aseguramiento de Calidad

Modelo de Datos

Estándres

Interfaces

Adquisición HW y SW

Mantenimiento. Servidores

Mantenimiento BD

Redes y Telecomunicaciones

Telefonía

Centro de Cómputo y Oper.

Continuidad de Oper.

Soporte Funcional

Soporte Técnico

Gestión de Incidentes

Licenciamiento

Inventario HW y SW

Seguridad Informática

Oficial de Cumplimiento

Satisfacer las relaciones con los usuario

1.1

Entender los requerimientos de los usuarios

RA

AA

AA

1.2

Comunicar capacidades, portafolio de servicio y procedimientos TIC

RA

AA

AA

1.3

Administrar Niveles de Servicio

AR

AA

1.4

Proveer soporte operacional a los usuarios

AA

RA

1.5

Administrar la satisfacción de los usuarios

AA

AR

A

Administración de las TIC

2.1

Establecer el m

arco para la administración de sistemas

RA

AA

AA

AA

A

2.2

Planear la administración de sistemas de TIC

AA

AA

AA

AA

R

2.3

Evaluar la administración de sistemas de TIC

AA

AA

AA

AA

R

Administrar el valor agregado de TIC

3.1

Establecer el valor tecnológico

RA

AA

AA

AA

AA

3.2

Desarrollar estrategia tecnológica

RA

AA

AA

AA

AA

3.3

Justificar el portafolio de ofrecimientos e infraestructura de servicios

RA

AA

A

3.4

Definir la arquitectura tecnológica

AA

RR

AA

AA

AA

A

3.5

Desarrollar e im

plementar el plan tecnológico

RA

AA


omunicaciones


Pág. | 206

Gerente de TIC


Software Factory


Modelo de Datos

Estándres

Interfaces



Mantenimiento BD


Telefonía



Soporte Funcional

Soporte Técnico


Licenciamiento

Inventario HW y SW



Administrar los activos y la infraestructura de TIC

4.1

Administración del presupuesto

AA

AA

R

4.2

Compra de infraestructura, productos y servicios

RA

AA

AA

AA

A

4.3

Costo de Servicios de TIC y Costo Distribuido

AA

AA

R

4.4

Manejo de activos

AA

AA

AR

RA

4.5

Administración de seguridad

AA

AA

AA

AR

4.6

Administración de recursos humanos

RA

4.7

Administración de competencia y habilidades

RA

Desarrollar Soluciones

5.1

Entender los requerimiento de las soluciones

RA

AA

5.2

Diseñar soluciones

RA

AA

AA

A

5.3

Desarrollar e integrar soluciones

AA

AA

AR

5.4

Probar soluciones

AR

A

5.5

Obtener aceptación de los usuarios

AR

A

Desplegar Soluciones

6.1

Definir prácticas para el m

anejo de cambios

RA

AA

AA

AA

AA

6.2

Planear la im

plantación de cambios

RA

AA

A

6.3

Administrar cambios

RA

AA

6.4

Implantar soluciones

AA

AR

RR

A


omunicaciones


Pág. | 207

Gerente de TIC


Software Factory


Modelo de Datos

Estándres

Interfaces



Mantenimiento BD


Telefonía



Soporte Funcional

Soporte Técnico


Licenciamiento

Inventario HW y SW



Soportar las Soluciones y Servicios

7.1

Mantener inform

ación de la configuración

AA

AA

AR

7.2

Administrar la disponibilidad

AA

AA

R

7.3

Administrar facilidades de soporte tecnológico

AA

AA

RR

AA

7.4

Administrar el plan de contingencia

AA

AA

AA

RA

AA

A

7.5

Administrar el plan de continuidad

AA

AA

AA

RA

AA

A

7.6

Administrar la capacidad y el rendimiento

AA

AA

RA

AA

A

7.7

Administrar los problemas

AA

AA

AA

AR

A

Proveer Servicios Operativos

8.1

Habilitar la capacidad de entrega de servicios

RA

AA

AA

AA

AA

A

8.2

Corresponder los recursos con los compromisos

RA

AA

A

8.3

Ejecutar los servicios

RA

AA

AA

AA

A

8.4

Monitorear y ajustar la capacidad del servicio

AA

AA

RA

AA

Número total de Responsabilidades "R

"8

90

21

11

11

11

03

24

11

12

14

Número total de Apoyos "A

"5

18

95

89

310

22

22

22

15

10

17

10

43

218

24

Desarrollo de los Procesos y la Organización de la Unidad de Tecnología de la Información y Comunicaciones


Pág. | 208

15.215.215.215.2 Organización PropuestaOrganización PropuestaOrganización PropuestaOrganización Propuesta ppppara la Gestión de ara la Gestión de ara la Gestión de ara la Gestión de TIC en SEDAPALTIC en SEDAPALTIC en SEDAPALTIC en SEDAPAL

15.2.115.2.115.2.115.2.1 Estructura Organizacional propuesta de la Gerencia de TIC propuestaEstructura Organizacional propuesta de la Gerencia de TIC propuestaEstructura Organizacional propuesta de la Gerencia de TIC propuestaEstructura Organizacional propuesta de la Gerencia de TIC propuesta

A continuación se muestra la organización jerárquico-matricial y los componentes principales de la Gerencia de TIC:

15.2.215.2.215.2.215.2.2 Principales Roles y FuncPrincipales Roles y FuncPrincipales Roles y FuncPrincipales Roles y Funciones de la Organización de TICiones de la Organización de TICiones de la Organización de TICiones de la Organización de TIC

A fin de tener un mayor entendimiento de la estructura organizacional de la Gerencia de TIC, a continuación se describen, de

manera general, cada uno las unidades que la conforman. Es importante mencionar que únicamente se han creado siete (7)

nuevos puestos que completan y complementan los puestos y roles de la organización actual de EI y ETE.

15.2.2.115.2.2.115.2.2.115.2.2.1 Gerente de Tecnología de la Información y ComunicacionesGerente de Tecnología de la Información y ComunicacionesGerente de Tecnología de la Información y ComunicacionesGerente de Tecnología de la Información y Comunicaciones



Pág. | 209

Misión: Responsable de la estrategia, la arquitectura tecnológica y de sistemas, la provisión de

servicios informáticos a las áreas usuarias de SEDAPAL así como el alineamiento de la

estrategia y operación del área de tecnología de información y comunicaciones a la estrategia

de la empresa.

La Gerencia de Tecnología de Información y Comunicaciones tendrá a su cargo la

administración de la plataforma de hardware, software y comunicaciones de SEDAPAL y será

responsable de la provisión de servicios de TIC a cada una de las Gerencias que conforman

SEDAPAL.

Ámbito de

autoridad:

a) La Gerencia de Tecnología de Información y Comunicaciones reporta directamente a la

Gerencia General.

b) De la Gerencia de tecnología de Información y Comunicaciones dependen cuatro jefaturas:

Jefatura de Bróker / Gestores de Negocio, Jefatura de Desarrollo e Ingeniería, Jefatura de

Infraestructura y Operaciones y el Jefatura de Gestión de Servicios.

Funciones: • Definir un plan que permita alcanzar los objetivos estratégicos propuestos por el área

enfocado al crecimiento del área y de los recursos que la integran.

• Definición de los objetivos estratégicos de la unidad de negocio y lineamientos para

su cumplimiento.

• Aprobación de presupuesto de la unidad de negocio.

• Fomentar el desarrollo de las competencias y habilidades del área de TIC a fin que

sea reconocida por su proactividad, disciplina, orden, orientación al servicio, y línea

de carrera.

• Revisión y aprobación de políticas de TIC (incluye lineamientos generales y niveles de

autorización).

• Evaluación y desarrollo de nuevas soluciones de negocio y tecnología para SEDAPAL.

• Ejercer dirección sobre las actividades de mejora del área de TIC enfocado en el

cumplimiento de niveles de servicio hacia el cliente interno y externo y la calidad en

las operaciones.

• Controlar los indicadores de gestión de manera integral sobre los proyectos que

lidera y ejecuta midiendo su impacto en otras áreas de ingeniería y/o

administrativas.

• Negociación de convenios con entidades del estado y/o privadas para mejorar la

calidad de la información requerida o administrada por SEDAPAL.

15.2.2.215.2.2.215.2.2.215.2.2.2 Unidad de Apoyo de Seguridad InformáticaUnidad de Apoyo de Seguridad InformáticaUnidad de Apoyo de Seguridad InformáticaUnidad de Apoyo de Seguridad Informática

Misión: Brindar los servicios de seguridad de la información en la organización, a través de la

planeación, coordinación y administración de los procesos de seguridad informática, así como

difundir la cultura de seguridad informática entre todos los miembros de la organización.

Ámbito de

autoridad:

a) La Unidad de Apoyo de Seguridad Informática se encuentra liderada por el Oficial de

Seguridad de Información (OSI) quién reporta a la Gerencia de Tecnologías de Información



Pág. | 210

y Comunicaciones.

Funciones: a)a)a)a) Soporte FuncionalSoporte FuncionalSoporte FuncionalSoporte Funcional

• Definir la misión de la seguridad informática de la organización de SEDAPAL.

• Aplicar una metodología de análisis de riesgo.

• Promover la creación y actualización de las políticas de seguridad informática.

• Adoptar y supervisar el cumplimiento de las políticas de seguridad y de auditoría de

sistemas.

• Definir los procedimientos para aplicar la Política de seguridad informática.

• Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las

políticas dentro de la misión establecida.

• Crear un grupo de respuesta a incidentes de seguridad de información.

• Promover la aplicación de auditorías enfocadas a la seguridad informática.

• Crear y vigilar los lineamientos necesarios que coadyuven a tener los servicios de

seguridad de la información en la organización.

• Crear un grupo de seguridad informática en la organización.

• Aplicar estándares relacionados a seguridad informática en la organización (ISO/IEC

27001, ISO 27002, NTP ISO/IEC 17799, etc.).



Pág. | 211

15.2.2.315.2.2.315.2.2.315.2.2.3 Unidad de Apoyo de Arquitectura y EstándaresUnidad de Apoyo de Arquitectura y EstándaresUnidad de Apoyo de Arquitectura y EstándaresUnidad de Apoyo de Arquitectura y Estándares

Misión: Gestionar la complejidad tecnológica de SEDAPAL maximizando la agilidad y estabilidad

operativa a lo largo del tiempo.

Ámbito de

autoridad:

a) La Unidad de Apoyo de Arquitectura y Estándares reporta a la Gerencia de Tecnologías de

Información y Comunicaciones.

Funciones: a)a)a)a) Modelo de DatosModelo de DatosModelo de DatosModelo de Datos

• Definir y desarrollar el modelo de datos único de SEDAPAL.

• Administrar y controlar el modelo de datos de SEDAPAL.

• Desarrollar procesos, técnicas, algoritmos y operaciones encaminados a mejorar la

calidad de los datos en SEDAPAL.

• Buscar herramientas o soluciones informáticas para mejorar la calidad de los datos en

SEDAPAL.

• Proponer controles en las aplicaciones a fin de mantener la integridad de los datos en

SEDAPAL.

b)b)b)b) EsEsEsEstándarestándarestándarestándares

• Velar por la integridad y coherencia de los lineamientos y estándares que se definan,

asegurando el alineamiento a la arquitectura tecnológica de SEDAPAL así como su

contribución a la reducción de la complejidad tecnológica.

• Definir y promover iniciativas de reducción de complejidad tecnológica, mediante la

formulación y sustentación de proyectos y requerimientos para tal fin.

• Analizar constantemente estado actual (AS IS) y el esperado (TO BE) de los componentes

de la infraestructura tecnológica de SEDAPAL, definiendo la estrategia y las acciones a

tomar para reducir la brecha entre ambos estados.

• Planificar el crecimiento tecnológico que ayuden a fomentar la estandarización de los

procesos de negocio de SEDAPAL.

• Asesorar en la definición de lineamientos de acción sobre proyectos específicos,

orientados a una rápida y fácil implementación, buscando la reusabilidad de

componentes tecnológicos a fin de no incrementar la complejidad.

c)c)c)c) InterfacesInterfacesInterfacesInterfaces

• Promover la integración de los sistemas de información de SEDAPAL.

• Revisar y asesorar en la definición del diseño técnico de las interfaces de los sistemas de

información de SEDAPAL, asegurando el alineamiento a la arquitectura tecnológica ya

establecida.

• Elaborar la estrategia y el programa de implementación de las dimensiones de la

arquitectura tecnológica (integración, servicios e información) en coordinación con las

áreas involucradas, con la finalidad de sentar las bases que soporten una arquitectura

tecnológica coherente y alineada con la reducción de complejidad.

d)d)d)d) Adquisiciones de HW y SWAdquisiciones de HW y SWAdquisiciones de HW y SWAdquisiciones de HW y SW

• Administrar la inversión en TIC.



Pág. | 212

• Elaborar el presupuesto de adquisiciones de HW y SW (PAC) en SEDAPAL en

coordinación con la Gerencia de TIC.

• Cumplir con los lineamientos establecidos en la Ley de Contrataciones y Adquisiciones

del Estado.

• Evaluar e investigar tecnologías aplicables a SEDAPAL, analizando sus beneficios e

implicancias, y proponiendo alternativas de adopción en el corto, mediano y largo plazo.



Pág. | 213

15.2.2.415.2.2.415.2.2.415.2.2.4 Unidad de Apoyo de CumplimientoUnidad de Apoyo de CumplimientoUnidad de Apoyo de CumplimientoUnidad de Apoyo de Cumplimiento

Misión: Apoyar a la Gerencia de TIC en el cumplimiento de normas, estándares, políticas y

procedimientos así como también proporcionar una estructura que permita alinear las

estrategias de TIC a las metas y objetivos de la organización.

Ámbito de

autoridad:

a) La Unidad de Apoyo de Cumplimiento se encuentra liderada por el Oficial de Cumplimiento

(OC) quién reporta a la Gerencia de Tecnologías de Información y Comunicaciones.

Funciones: a)a)a)a) Oficial de CumplimientoOficial de CumplimientoOficial de CumplimientoOficial de Cumplimiento

• Apoyar en el cumplimiento de los estándares y políticas establecidas por las jefaturas y

unidades de TIC (estándares de desarrollo de calidad de software, modelos de gestión,

seguridad de información, etc.)

• Apoyar en el cumplimiento de los estándares relacionados al ámbito administrativo de la

Empresa (Sistema de Gestión Integrado, OSHAS, ISO 14000) así como también de otras

certificaciones en las cuales la Empresa se haya acreditado.

• Controlar el Plan Operativo e indicadores de gestión.

• Velar por el cumplimiento del presupuesto de inversiones.

• Brindar apoyo en el cumplimiento del Plan de Anual de Adquisiciones y Contrataciones

(PAC).

• Velar por el cumplimiento de los contratos de TIC (Cartas fianza, liquidaciones, objetivos,

pagos).

• Realizar el seguimiento y control de todos los proyectos de TIC en SEDAPAL.

• Brindar apoyo administrativo a la Gerencia de TIC.

• Velar por el cumplimiento del Plan Estratégico de Tecnologías de Información y

Comunicaciones (PETIC).

• Brindar apoyo en los procesos de selección de personal.

• Apoyar a la Gerencia de TIC el cumplimiento de los indicadores de eficiencia y

productividad del área.

• Apoyar a la Gerencia en la revisión de las metas individuales del personal.

• Fomentar políticas de buen gobierno de TIC en la organización

• Proporcionar información de TIC a solicitud de las instituciones y entidades externas.

• Realizar el seguimiento y corrección de observaciones de informes de auditoría (interna y

externa).

15.2.2.515.2.2.515.2.2.515.2.2.5 Jefatura de Bróker / Gestores de NegocioJefatura de Bróker / Gestores de NegocioJefatura de Bróker / Gestores de NegocioJefatura de Bróker / Gestores de Negocio

Misión: Proponer soluciones de sistemas de información que optimicen los procesos y generen valor a

SEDAPAL.

Ámbito de

autoridad:

a) La Jefatura de Bróker / Gestores de Negocio reporta a la Gerencia de Tecnologías de


b) Reportan a la Jefatura de Bróker / Gestores de Negocio, las siguientes unidades:

• Bróker Sistemas de Negocio.



Pág. | 214

• Bróker Sistemas de Operación.

• Bróker Sistemas de Control.

• Bróker Sistemas de Gestión.

• Bróker Sistemas de Apoyo Administrativo.

Funciones: a)a)a)a) Bróker / Gestores de NegocioBróker / Gestores de NegocioBróker / Gestores de NegocioBróker / Gestores de Negocio

• Ser el nexo entre las áreas de negocio de SEDAPAL y la Gerencia de TIC.

• Traducir las necesidades de TIC de las áreas usuarias en soluciones de TI que puedan

conllevar al desarrollo y mantenimiento de aplicaciones.

• Prioriza los requerimientos de las áreas usuarias y valida que se encuentren alineados a

la estrategia de negocio.

• Proponer soluciones de sistemas de información que optimicen los procesos y generen

valor a SEDAPAL.

• Evaluar los riesgos, impactos y el costo beneficio que pudieran generar las necesidades

de las áreas usuarias en otros procesos o sistemas de la compañía.

• Participar en la definición de especificaciones técnicas de los sistemas de información

adquiridos a terceros, así como supervisar el cumplimiento de las obligaciones

contractuales respectivas en coordinación directa con la Gerencia de TIC.

• Participar en la elaboración de normas, metodologías, estándares y/o técnicas que

mejoren y optimicen los procesos de planeamiento, desarrollo e implementación de los

sistemas de información en coordinación directa con la Gerencia de TIC.



Pág. | 215

15.2.2.615.2.2.615.2.2.615.2.2.6 Jefatura de Desarrollo e IngenieríaJefatura de Desarrollo e IngenieríaJefatura de Desarrollo e IngenieríaJefatura de Desarrollo e Ingeniería

Misión: Proveer e implementar eficientemente soluciones tecnológicas que satisfagan las necesidades

operativas y estratégicas de la organización, cumpliendo con los niveles de calidad,

disponibilidad, presupuesto y plazo de entrega pactados.

Ámbito de

autoridad:

b) La Jefatura de Desarrollo e Ingeniería reporta a la Gerencia de Tecnologías de Información y

Comunicaciones.

c) Reportan a la Jefatura de Desarrollo e Ingeniería, las siguientes unidades:

• Desarrollo de Software.

• Aseguramiento de la Calidad

Funciones: a)a)a)a) Desarrollo Desarrollo Desarrollo Desarrollo de de de de SoftwareSoftwareSoftwareSoftware

• Convierte las necesidades de las aéreas de negocio identificadas por los brokers en

especificaciones técnicas, para lo cual, de ser necesario, interactúa con los usuarios

sobre las soluciones y/o cambios solicitados bajo su ámbito de responsabilidad.

• Cumple con las políticas del negocio con los lineamientos y estándares de arquitectura,

seguridad, metodología de desarrollo de sistemas y con las pautas de aseguramiento de

la calidad ya establecidos.

• Desarrolla, prueba unitariamente y documenta, los mantenimientos y desarrollos de

sistemas, dentro del tiempo y presupuesto pactado asegurando una óptima calidad.

• Construye e implementa en coordinación con los Brokers, las solicitudes de los usuarios

de SEDAPAL.

• Ayuda a identificar oportunidades, analizar y resolver problemas en conjunto con los

Brokers de Negocios.

• Apoyar al usuario final en el uso adecuado de los sistemas de información,

proporcionándoles herramientas y medios adecuados para tales fines.

b)b)b)b) Aseguramiento de la Calidad (QA)Aseguramiento de la Calidad (QA)Aseguramiento de la Calidad (QA)Aseguramiento de la Calidad (QA)

• Administrar el control de cambios de los aplicativos informáticos en las distintas

plataformas tecnológicas de SEDAPAL.

• Controlar la ejecución de las pruebas funcionales de los aplicativos modificados, antes

de su pase a producción.

• Ejecutar los pases a producción de los aplicativos en todas las plataformas

tecnológicas, en coordinación con las unidades involucradas.

• Administrar y registrar los cambios en la infraestructura de SEDAPAL.

• Participar en la investigación y pilotos en el uso de herramientas o metodologías que

optimicen y estandaricen el proceso de desarrollo de software en el marco de los

lineamientos definidos por la Gerencia de Tecnologías de Información y

Comunicaciones.

• Supervisar el adecuado uso de la información de SEDAPAL en el proceso de y desarrollo

de acuerdo a las políticas establecidas.

• Optimizar la calidad de los sistemas y aplicaciones de SEDAPAL trabajando en conjunto

con la Unidad de Apoyo de Arquitectura y Estándares y la Jefatura de Operaciones e

Infraestructura.



Pág. | 216

• Asegurar el cumplimiento de estándares de Calidad de Software bajo el modelo NTP-

12207.



Pág. | 217

15.2.2.715.2.2.715.2.2.715.2.2.7 Jefatura de Infraestructura y OperacionesJefatura de Infraestructura y OperacionesJefatura de Infraestructura y OperacionesJefatura de Infraestructura y Operaciones

Misión: Gestionar, operar y soportar la infraestructura tecnológica de SEDAPAL, garantizando su

disponibilidad y continuidad operativa a lo largo del tiempo. Promover la innovación y la mejora

de la eficiencia operativa mediante el uso de la tecnología.

Ámbito de

autoridad:

a) La Jefatura de Infraestructura y Operaciones reporta a la Gerencia de Tecnologías de


b) El responsable de Continuidad de Operaciones informa a la Jefatura de Infraestructura y

Operaciones, y reporta a la Unidad de Apoyo de Seguridad Informática

c) Reportan a la Jefatura de Infraestructura y Operaciones, las siguientes unidades:

• Mantenimiento de Servidores.

• Mantenimiento de Base de datos.

• Redes y Telecomunicaciones.

• Centro de Cómputo y Operaciones.

Funciones: a)a)a)a) Mantenimiento de ServidoresMantenimiento de ServidoresMantenimiento de ServidoresMantenimiento de Servidores

• Gestionar los problemas de Hardware o Software a nivel de la plataforma central.

• Gestionar la operatividad de los servidores Intel.

• Aseguramiento de la infraestructura para los servicios Web.

• Implementar los diferentes recursos de HW y SW base a ser instalados en los servidores

RISC e Intel.

• Proveer el soporte técnico a toda la infraestructura tecnológica y sistemas instalados

sobre servidores RISC e Intel.

• Identificar e implementar mejoras tecnológicas sobre las plataformas existentes que

permitan garantizar la disponibilidad de los servicios con una mejor utilización de los

recursos.

b)b)b)b) Mantenimiento de Bases de DatosMantenimiento de Bases de DatosMantenimiento de Bases de DatosMantenimiento de Bases de Datos

• Evaluar, diseñar, instalar, administrar y proveer soporte a los recursos de manejo de

bases de datos existentes a fin de garantizar la estabilidad y disponibilidad de la

información en SEDAPAL.

• Ejecutar acciones correctivas en los entornos de bases de datos y realizar análisis de

causa raíz de problemas.

• Identificar e implementar mejoras tecnológicas a las bases de datos.

• Gestionar el espacio disponible para bases de datos así como el manejo de cuentas.

• Realizar labores de performance y tuning de bases de datos en conjunto con la Jefatura

de Desarrollo e Ingeniería.

• Participar en los procesos de recuperación de información ante problemas o a solicitud

de los usuarios de SEDAPAL.

• Implementar las herramientas de redundancia (replicación), virtualización (uso de

clusters) y alta disponibilidad en bases de datos.

• Apoyar en la configuración e implementación de la seguridad en entornos de bases de



Pág. | 218

datos.

• Apoyar a otras unidades de la Gerencia de TIC en el diseño, implementación de nuevas

aplicaciones y soluciones para que no afecten la capacidad instalada en los ambientes

de producción.

c)c)c)c) Redes y TelecomunicacionesRedes y TelecomunicacionesRedes y TelecomunicacionesRedes y Telecomunicaciones

• Dotar a SEDAPAL de la infraestructura de telecomunicaciones, necesaria para permitir

un intercambio fluido y eficiente de información (redes de datos, voz, video, etc.) entre

cada uno de los puntos que conforman la red de SEDAPAL, buscando su optimización en

los aspectos técnico, económico y de confiabilidad.

• Generar estadísticas de rendimiento y llevar un control de costos de los servicios de

telecomunicaciones.

• Elaborar y llevar la gestión del presupuesto de Gastos e Inversiones en medios de

comunicación utilizados por SEDAPAL.

• Asegurar la disponibilidad, respaldo y capacidad de recuperación de la red de

telecomunicaciones de SEDAPAL.

• Evaluar, planificar y diseñar las mejoras en la red de telecomunicaciones, en cuanto a

recursos de hardware, software, ancho de banda y de la infraestructura de

telecomunicaciones en cada uno de los centros de servicios y sucursales de SEDAPAL.

• Proveer el soporte técnico a todos los componentes de la red y servicios que usan la

plataforma de telecomunicaciones.

• Estructurar y definir esquemas de contingencia de la red de telecomunicaciones a nivel

nacional.

• Operar los sistemas de seguridad informática de SEDAPAL (Firewalls y Sistemas de

Detección/Prevención de Intrusos, etc.).

• Garantizar la disponibilidad del servicio de telefonía convencional en SEDAPAL.

• Planificar e implementar dispositivos y/o sistemas de control de uso, que garanticen la

utilización racional de los medios de comunicación.

• Supervisar el cumplimiento del cronograma anual de mantenimiento de la central

telefónica de SEDAPAL.

• Coordinar con los proveedores la provisión oportuna de equipamiento, partes y piezas

y/o nuevos servicios necesarios para el adecuado mantenimiento de la central

telefónica de SEDAPAL.

d)d)d)d) Centro de Cómputo y OperacionesCentro de Cómputo y OperacionesCentro de Cómputo y OperacionesCentro de Cómputo y Operaciones

• Asegurar los procesos de respaldo de la Información.

• Asegurar la ejecución de la programación de operaciones (scheduler).

• Optimizar la secuencia de los procesos en los ambientes productivos para lograr la

mayor eficiencia en las rutinas por lote (programas batch).

• Desarrollar indicadores de gestión de todos los servicios computacionales de SEDAPAL.

• Asegurar la disponibilidad de la capacidad de almacenamiento para garantizar la

operatividad de los sistemas y aplicaciones de SEDAPAL.

• Verificar que se cumplan los cronogramas de trabajos de los tres turnos identificando

procesos que hayan distorsionado las rutas críticas tanto en consumo de recursos como

en duración.



Pág. | 219

e)e)e)e) Continuidad de OperacionesContinuidad de OperacionesContinuidad de OperacionesContinuidad de Operaciones

• Diseñar, implementar y mantener operativos los planes de recuperación de desastre

tecnológicos (DRP).

• Aprobar la conformación de los equipos que tendrán participación activa en el DRP,

señalando sus roles y funciones.

• Aprobar la inclusión del personal que realizará la labor de apoyo para cada uno de los

procesos críticos de la Compañía.

• Aprobar los documentos técnicos que conforman el DRP así como las normas, directivas

y procedimientos administrativos complementarios.

• Declarar la contingencia y/o desastre severo solicitando a la Gerencia de TIC la

autorización para la activación del DRP.

• Supervisar y coordinar los esfuerzos de recuperación o reposición de la contingencia,

verificando que se contacte a todo el personal de la Compañía ante contingencia y de

ser necesario a proveedores, clientes y personal involucrado en el esfuerzo de la

recuperación.

• Supervisar el registro oportuno de incidentes, contingencias y/o eventos que atenten

con el desempeño normal de las operaciones en la Bitácora de Contingencias.



Pág. | 220

15.2.2.815.2.2.815.2.2.815.2.2.8 Jefatura de Gestión de ServiciosJefatura de Gestión de ServiciosJefatura de Gestión de ServiciosJefatura de Gestión de Servicios

Misión: Proveer a la comunidad de usuarios un punto único de contacto mediante el cual se resuelvan

y/o canalicen sus necesidades relativas al uso de recursos y servicios asociados a los

componentes tecnológicos de SEDAPAL.

Ámbito de

autoridad:

a) La Jefatura de Gestión de Servicios reporta a la Gerencia de Tecnologías de Información y

Comunicaciones.

b) Reportan a la Jefatura de Gestión de Servicios, las siguientes unidades:

• Soporte Funcional.

• Soporte Técnico.

• Gestión de Incidentes.

• Gestión de Licenciamiento.

• Gestión de Activos TIC.

Funciones: a)a)a)a) Soporte FuncionalSoporte FuncionalSoporte FuncionalSoporte Funcional

• Administrar los accesos y permisos a los sistemas y aplicaciones de SEDAPAL en

coordinación los dueños o propietarios de las aplicaciones.

• Las solicitudes que no sean estándares deberán de ser coordinadas con la Unidad de

Apoyo de Seguridad Informática.

• Preparar la documentación de los procedimientos necesarios para la creación,

modificación o eliminación de los diferentes niveles de acceso a los sistemas y

aplicaciones bajo la administración de la Unidad de Soporte Funcional.

• Coordinar la resolución de solicitudes de acceso a recursos de información con los

usuarios (tanto usuarios responsables como solicitantes) y otras unidades de apoyo o en

las cuales se mantenga una doble administración.

• Recibir consultas y problemas de los usuarios sobre los sistemas y aplicaciones de

SEDAPAL, asignarle prioridad según las normas establecidas y atenderlos a la brevedad

posible, siempre que se encuentre en capacidad de resolverlos sin acudir a otras

instancias.

• Escalar los incidentes que no se encuentren en su ámbito de responsabilidad y hacerle

seguimiento hasta que sean resueltos, verificando la satisfacción del usuario.

• Mensualmente genera estadísticas sobre la eficiencia de la Mesa de Ayuda (relacionada

con el soporte funcional) y las presenta a la Jefatura de Gestión de Servicios para su

evaluación.

• Genera informes en los casos de problemas reiterativos de fallas en las aplicaciones y

las presenta a la Jefatura de Desarrollo e Ingeniería para su evaluación.

b)b)b)b) Soporte TécnicoSoporte TécnicoSoporte TécnicoSoporte Técnico

• Ser el único punto de contacto para que los usuarios puedan requerir servicios, solicitar

información y reportar sus problemas, informando al usuario acerca de los avances

hasta la solución a su problema.



Pág. | 221

• Brindar el servicio de mantenimiento preventivo y correctivo.

• Garantizar abastecimiento de herramientas, suministros de equipos para el adecuado

mantenimiento de las necesidades del servicio.

• Capacita a los usuarios en el buen uso de la infraestructura que le ha sido asignada.

• Escalar los incidentes que no se encuentren en su ámbito de responsabilidad y hacerle

seguimiento hasta que sean resueltos, verificando la satisfacción del usuario.

• Mensualmente genera estadísticas sobre la eficiencia de la Mesa de Ayuda (relacionada

con el soporte técnico) y las presenta a la Jefatura de Gestión de Servicios para su

evaluación.

c)c)c)c) Gestión de IncidentesGestión de IncidentesGestión de IncidentesGestión de Incidentes

• Administrar las llamadas, soporte y registro de problemas por parte de los usuarios,

buscando lograr minimizar el impacto.

• Monitorear las alertas de incidentes y fallas en las diferentes infraestructuras

tecnológicas de SEDAPAL.

• Tomar acciones de soporte de primer nivel y transferir a los expertos (segundo nivel) los

casos que así lo requieran manteniendo el seguimiento de la solución de los mismos.

• Comunicar a la organización y a los afectados sobre la puesta en operación de los

servicios originalmente afectados.

• Asegurar la resolución de la causa-raíz de los incidentes.

• Informar a la Gerencia TIC y a la Jefatura de Infraestructura y Operaciones sobre el

estado de los incidentes ocurridos y los niveles de reincidencia de los mismos sobre la

infraestructura de TIC.

• Operar los sistemas de monitoreo de la infraestructura tecnológica de SEDAPAL que se

encuentren bajo su responsabilidad.

d)d)d)d) Gestión de Gestión de Gestión de Gestión de LicenciamientoLicenciamientoLicenciamientoLicenciamiento

• Custodia y conservación de hardware, software, licencias (sistemas operativos, base de

datos, servidores, estaciones de trabajo, software especializado, etc.), manuales o

cualquier información de propiedad de SEDAPAL.

• Solicitar renovación de licencias.

• Mantener un inventario actualizado de las licencias en SEDAPAL.

• Solicitar y coordinar con las unidades competentes la desinstalación de todo software

no licenciado en SEDAPAL.

• Clasificar el software instalado en SEDAPAL en categorías personalizadas, según

distintos criterios.

• Llevar un control adecuado de las licencias temporales.

• Alertar a la Gerencia de TIC sobre las licencias caducadas o que estén próximas a

vencer.

• Llevar un control apropiado sobre las licencias disponibles frente a las que se

encuentran instaladas.

e)e)e)e) Gestión de Activos TICGestión de Activos TICGestión de Activos TICGestión de Activos TIC

• Diariamente lleva inventarios detallados y actualizados de todo el HW y SW instalado en

la Organización de SEDAPAL (excluidos servidores y equipos de las líneas de



Pág. | 222

telecomunicación) e incluso el de reserva para contingencias.

• Actualizar los planos de ubicación de los equipos de cómputo de SEDAPAL.

• Detectar e informar oportunamente la existencia de software no autorizado, equipos no

inventariados e instalación de cómputo de hardware no autorizado.



Pág. | 223



Pág. | 224

16.16.16.16. Anexo AAnexo AAnexo AAnexo A

En este anexo se presenta los parámetros y criterios que se han utilizado para estimar los presupuestos de los proyectos

recomendados como parte del portafolio de proyectos que Sedapal debe iniciar.

Es importante mencionar que los parámetros y criterios utilizados para la estimación de los presupuestos de los proyectos es

referencial y deberá ser revisada cuando se tenga mayor detalle del proyecto en cuanto a tamaño, complejidad y recursos

requeridos.

Los parámetros utilizados:

Parámetros Soles

Tipo de Cambio (US$): 2.86

Costo Hora / Hombre Promedio 143

Duración Mes (en días) 22

Jornada Laboral 8

Hardware Base 53,100

Server Prod 14,000

QA / Test 10,000

Desarrollo 14,000

UPS 3,000

SO 2,100

Rack 10,000

Los criterios utilizados para la estimación se presentan en la siguiente tabla:



Pág. | 225


omunicaciones


Pág. | 226

Clasificación

Descripción

Cantidad de

Recursos

(Especialistas)

Costo H/H al

Mes

Arquitectura de

HW

Costo

Arquitectura

HW

Servicios de

Mantenimien

to de HW

Costo de SW

Mantenimiento

de SW

mensual

Costo

Licencia de

uso SW

Número

mínimo

de

usuarios

Total

Licencia SW

Simple

Riesgo bajo, existe

experiencia en el mercado,

participación de SEDAPAL

no afecta sus operaciones

4100,672

Requiere como

mínimo un

ambiente de

Producción,

Prueba y

Desarrollo

Estándar.

53,100

663.75

350,000

4,375

9,000

40

360,000

Medio

Riesgo m

edio, existe

experiencia en algunas

empresas del mercado, se

requiere m

ayor participación

de SEDAPAL, requiere

realizar actividades en

paralelo e intervienen varias

áreas

6151,008

Requiere como

mínimo un

Servidor de

Producción y

ambiente de

Prueba y

Desarrollo

Estándar. Se

aplica un factor de

1.5 al monto

base.

79,650.0

995.63

600,000

7,500

10,000

60

600,000

Complejo

Riesgo Alto, poca experiencia

en el mercado local, m

ayor

participación de SEDAPAL,

requiere de trabajo previo por

parte de SEDAPAL, varias

áreas involucradas, varios

frentes de trabajo, requiere un

alto grado de coordinación

entre Gerencias.

10

251,680

Requiere como

mínimo 2

ambientes de

Producción y

Prueba y

Desarrollo

Estándar. Se

aplica un factor de

2 al monto base.

106,200

1,327.50

1,200,000

15,000

12,000

100

1,200,000

Asimismo, en la página siguiente, se detallan los proyectos y la forma en que se ha calculado el presupuesto de cada uno de ellos.


omunicaciones


Pág. | 227

En el caso del proyecto de Im

plem

entación del Nuevo Sistema Comercial y Gestión de Incidentes, hem

os considerado una metodología de estim

ación distinta debido a que se

cuenta con mayor detalle de información. En el cuadro siguiente se muestra la metodología seguida para estim

ar el presupuesto de este proyecto:


omunicaciones


Pág. | 228

Presupuesto Proyecto: Implementación del Nuevo Sistema Comercial y Gestión de Incidencias”

Tipo de Cambio

2.85

Duración Mes (en días)

22

Jornada Laboral

8

A)Costo de Licencias y M

antenim

iento

Tipo de Licencias

P.U. US$

P.U. S/.

Cantidad de conecciones

Total Costo Licencia

(S/.)

Licencias por conexión

1.50

4.28

1,500,000.00

6,420,000.00

Descripción

P.U. US$

P.U. S/.

Tiempo Requerido (años)

Total Costo

Mantenimiento (S/.)

Servicio Mantenimiento

350,000.00

997,500.00

2.00

1,995,000.00

S/. 8,415,000.00

B)Costo Honorarios Consultores

Personal Empresa Consultora

Cantidad

Costo H/H

Tiempo Asignado (mes)

Honorario (S/.)

Director del Proyecto

13,000.00

21,056,000.00

Gerente del Proyecto

11,500.00

18

4,752,000.00

Consultor Responsable de Gestión del Cambio

1845.00

12

1,784,640.00

Consultor Responsable de Catastro y Conexiones

1845.00

81,189,760.00

Consultor Responsable de Medición, Lecturas y Facturación

1845.00

81,189,760.00

Consultor Responsable de Cobranza y Gestión de Deuda

1845.00

81,189,760.00

Consultor Responsable de Atención al Cliente y Reclamos

1845.00

12

1,784,640.00

Consultor Responsable de Ordenes de Servicio e Incidencias

2845.00

12

3,569,280.00

Consultor Responsable de Integración de Sistemas

1845.00

6892,320.00

Consultor Responsable de Soporte Técnico y Base de Datos

1845.00

6892,320.00

Consultor Responsable de Migración

1845.00

10

1,487,200.00

19,787,680.00

S/. 19,787,680.00

C)Duración del Proyecto

Fase

Actividad

Duración (meses)

Inicial

Preparación del Proyecto

1

Implementación

Análisis y Diseño

3

Implementación

Construcción y Desarrollo

6

Implementación

Pruebas y Calidad

4

Implementación

Capacitación y Preparación Final

3

Cierre

Puesta en Marcha

1

Cierre

Soporte Post Implementación

2

20

Costo total Proyecto (A+B)

28,202,680.00

Factor

10%

S/. 31,022,948.00

Total Costo (A)

Total Costo (B)

petic - informe final 07.07.2010 - petic 2009 2013

Documents