1
FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTION DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL
NUMERAL 5.2 DEL ESTÁNDAR ITIL 4.
JULIAN CAMILO GOMEZ JARAMILLO
UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS BOGOTÁ D.C.
SEPTIEMBRE 2020
2
FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL
NUMERAL 5.2 DEL ESTÁNDAR ITIL 4.
JULIÁN CAMILO GOMEZ JARAMILLO
Trabajo como requisito parcial para epatar el título de ingeniero de Sistemas Modalidad seminaria de perfeccionamiento
DIRECTOR Mag. LUIS ABRAHAM BECERRA ARIAS
UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS BOGOTÁ D.C.
SEPTIEMBRE 2020
3
NOTA DE ACEPTACIÓN
PRIMER JURADO
SEGUNDO JURADO
Bogotá, Julio, 2020
4
TABLA DE CONTENIDO LISTA DE TABLAS ...................................................................................................................................... 5
LISTA DE FIGURAS ..................................................................................................................................... 6
Lista de Graficas ......................................................................................................................................... 7
GLOSARIO ................................................................................................................................................... 3
INTRODUCCIÓN .......................................................................................................................................... 6
1. DESCRIPCIÓN DEL PROBLEMA ....................................................................................................... 7
1.2.1. objetivo general ............................................................................................................................... 10
1.2.2 Objetivos específicos ...................................................................................................................... 10
MARCOS DE REFERENCIA ...................................................................................................................... 12
2.3. MARCO LEGAL .................................................................................................................................. 16
3. METODOLOGÍA ................................................................................................................................. 23
4. DIAGNOSTICO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA
4.1 ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA
4.2 APLICACIÓN DEL ESTÁNDAR ITIL 4. ............................................................................................... 27
5.FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTIÓN DE CLASES,
AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS
NACIONALES, CON BASE EN LA APLICACIÓN DEL ESTÁNDAR ITIL 4. ........................................... 36
5.5 CONFIGURACIÓN DE RELACIONES DEL EQUIPO RESPONSABLE DEL PLAN DE MEJORA ... 38
5.5 DESPLIEGUE DEL PLAN DE MEJORA ............................................................................................. 41
5.6. DEFINICIÓN DE INDICADORES PARA LA GESTIÓN DEL PLAN DE MEJORA ............................ 45
CONCLUSIONES ....................................................................................................................................... 47
RECOMENDACIONES ............................................................................................................................... 49
BIBLIOGRAFÍA .......................................................................................................................................... 53
5
LISTA DE TABLAS
Tabla 1 de estándares de servicio…………………………..…………….………….Pag 8.
Tabla 2 Fases de desarrollo del estudio…………………………………………….Pag 24. Tabla 2 Fases de desarrollo del estudio…………………………………………….Pag 25. Tabla 3 Cronograma del estudio………………………….………………………….Pag 26. Tabla 4 ………………………………………………………………….………………Pag 29.
Tabla 5 Matriz de identificación de riesgos gestión de clases …. ….…………....Pag 31.
Tabla 6 Matriz de analisis de riesgos del proceso………………….……….….…Pag 32.
Tabla 7. Hallazgos ………………………………..…………………….……………..Pag 34.
Tabla 8. Análisis DOFA …………………………………………….…………………Pag 35.
Tabla 9 Definición de la política integrada………………………….………….…….Pag 37 Tabla 10 Cuadro de Mando de la Política integrada…………………….………….Pag 38. Tabla 11 Matriz de relaciones grado de autoridad…………………….……………Pag 40. Tabla 12 Matriz de relaciones grado de responsabilidad……………………….….Pag 41. . Tabla 13 Indicadores del cuadro de mando……………………………………….………….Pag 43. Tabla 14 definición de indicadores del plan de mejoramiento al proceso…………………Pag 45.
Tabla 15 Presupuesto de Costos de implementación del servicio. …………………Pag 46.
Tabla 16 Presupuesto de Costos de inversiones del servicio. …………….…………Pag 46.
6
LISTA DE FIGURAS
Figura (1) Componentes de ITIL4 ……………………………………………………. Pag 20.
Figura (2) estructura Organizacional DIAN ………………………………….………..Pag 28.
7
Lista de Graficas
Gráfica 1. Perfil de cumplimiento de la ITIL 4 …………………………….………….Pag 31.
Gráfica 2. Grado de madurez del estándar ITIL 4 …………………………..……….Pag 32.
Gráfica 3. Pareto de los factores de cumplimiento ITIL 4……………………………Pag 34.
Grafica 4. Matriz de priorización y severización de riesgos…………………………Pag 37.
3
GLOSARIO
ACCESS: Microsoft Office Access es un software de base de datos fácil de usar
utilizado por particulares y empresas. Un usuario de Access puede almacenar,
consultar, informar y manipular datos en la base de datos.
AGILE: Término que engloba una serie de marcos de referencia y técnicas que, en
su conjunto, habilitan equipos e individuos para trabajar de una forma que se
caracteriza por la colaboración, la priorización, la entrega iterativa y gradual, y
tiempos previamente acordados para su cumplimiento. Hay varios métodos
específicos (o marcos de referencia) que se clasifican como Agile, por ejemplo,
Scrum, Lean y Kanban.
BASE DE DATOS: Una base de datos es una herramienta para recopilar y
organizar información. Las bases de datos pueden almacenar información sobre
personas, productos, pedidos u otras cosas. Muchas bases de datos comienzan
como una lista en una hoja de cálculo o en un programa de procesamiento de
texto. A medida que la lista aumenta su tamaño, empiezan a aparecer
redundancias e inconsistencias en los datos.
CONFIDENCIALIDAD: Objetivo de seguridad para asegurar que la información no
se comunique o revele a entidades no autorizadas.
Datos: En informática, los datos son representaciones simbólicas (vale decir:
numéricas, alfabéticas, algorítmicas, etc.) de un determinado atributo o variable
cualitativa o cuantitativa, o sea: la descripción codificada de un hecho empírico, un
suceso, una entidad. (Estela, 2020)
4
D.I.A.N: La Unidad Administrativa Especial Dirección de Impuestos y Aduanas
Nacionales.
DISPONIBILIDAD: La habilidad de un servicio de TI u otro elemento de
configuración para realizar su función acordada cuando sea requerido.
GOBIERNO DE TI: Una estructura de relaciones y procesos para dirigir y controlar
la empresa con el fin de lograr sus objetivos al añadir valor mientras se equilibran
los riegos contra el entorno sobre TI y sus procesos.
INCIDENTE: Cualquier evento que no sea parte de la operación estándar de un
servicio que ocasione o pueda ocasionar una interrupción o una reducción de la
calidad de ese servicio.
INFRAESTRUCTURA: La tecnología, los recursos humanos y las instalaciones que
permiten el procesamiento de las aplicaciones.
ITIL: Marco de referencia que posee un conjunto de conceptos y buenas prácticas
usadas para la gestión de servicios de tecnologías de la información
MEJORES PRACTICAS: Forma de trabajar cuya eficacia ha sido comprobada
por múltiples organizaciones.
PLAN ESTRATÉGICO DE TI: Es un plan a largo plazo con un horizonte de tres a
cinco años, en el cual la gerencia del negocio y de TI describen de forma cooperativa
como los recursos de TI contribuirán a los objetivos estratégicos empresariales.
Proceso: Por lo general, un conjunto de procedimientos influenciados por las
políticas y estándares de la organización.
5
RIESGO: El potencial de que una amenaza específica explote las debilidades de
un activo o grupo de activos, para ocasionar daños a los activos.
REGISTRO: En informática, o concretamente en el contexto de una base de datos
relacional, un registro representa un objeto único de datos implícitamente
estructurados en una tabla.
6
INTRODUCCIÓN
El avance de la tecnología ha ayudado desde hace años en la administración de las
empresas, haciendo un uso más efectivo de la información y de su correcto
funcionamiento en los tiempos actuales.
Estas mejoras se dan gracias a los avances en la información que han surgido a lo
largo de los años gracias a las diferentes compañías de programación que hacen
mejoras para el correcto funcionamiento al momento de manejar datos, estas
mejoras y soluciones propuestas por las empresas se implementan gracias a las
diferentes metodologías existentes además del uso de las buenas o mejores
prácticas.
Con esto en cuenta, y con los conocimientos adquiridos durante el curso de ITIL 4
el objetivo es hacer uso de la práctica de ITIL MEJORA CONTINUA para el
desarrollo del proyecto con el fin de generar valor agregado y entregar un producto
con calidad al cliente que beneficie a los interesados tanto internos como externos
de la empresa.
Por lo tanto, se espera que el presente estudio nos dé una visión clara de las
falencias pertinentes de la compañía en el ámbito designado y que se pueda mejorar
el proceso a estudiar de forma continúa teniendo en cuenta las bases de ITIL 4.
7
1. DESCRIPCIÓN DEL PROBLEMA
1.1 . FORMULACIÓN DEL PROBLEMA
La Departamento de Impuestos y Aduanas Nacionales es una entidad del sector
público que tiene como propósito coadyuvar a garantizar la seguridad fiscal del
Estado colombiano y la protección del orden público económico nacional, mediante
la administración y control al debido cumplimiento de las obligaciones tributarias,
aduaneras, cambiarias, los derechos de explotación y gastos de administración
sobre los juegos de suerte y azar explotados por entidades públicas del nivel
nacional y la facilitación de las operaciones de comercio exterior en condiciones de
equidad, transparencia y legalidad. (D.I.A.N, 2020)
DIAN. (1993). ¿Cuál es el Objeto de la Entidad?
Sitio web: https://www.dian.gov.co/dian/entidad/Paginas/Presentacion.aspx
Para el desarrollo de su talento humano, cuenta una Escuela que promueve la
formación y capacitación de los funcionarios, en armonía con el Sistema Específico
de Carrera de la Entidad, para contar con personas altamente calificadas y
comprometidas con los procesos de cambio y mejoramiento continuo
organizacional.
En este sentido, la Escuela de la DIAN tiene como objetivo contribuir en la
modernización de la administración tributaria, aduanera y cambiaria mediante el
desarrollo de un sólido Plan Nacional de Capacitación y Formación con el uso de
nuevas tecnologías educativas, donde intervienen cinco grandes componentes:
relacionados con capacitación, evaluación del Desempeño, Prácticas Académicas,
convenios y biblioteca
Para el desarrollo de la gestión tecnológica, de clases , auditorias y eventos del área
la entidad cuenta tecnológicamente para el proceso de registros de clases,
auditorias y reuniones, las cuales se hace en una tabla Excel donde la mayoría de
8
los campos son llenados de forma automática, pero son solo tablas de Excel sin
ningún tipo de base de datos donde puedan ser guardadas o pueda haber alguna
búsqueda especifica de los eventos ocurridos. (Véase Anexo A)
Sin embargo, a pesar de los esfuerzos anteriores esta ara de la entidad presenta
una baja capacidad de gestión para normalizar, monitorear y asegurar la calidad del
servicio de gestión de clases, auditorias y reuniones de la Escuela, bajo el manejo
eficiente de la información. Lo anterior se incidencia en:
Tabla 1 de estándares de servicio.
Cantidad de quejas de clientes • 0 No existen registros físicos comprobables.
Cantidad de encuestas de satisfacción de clientes
• 0 No existen registros físicos comprobables.
Porcentaje de Cuestionarios Encuesta
• 0 No existen registros físicos comprobables.
Cantidad de Evaluaciones de Servicios
• 0 No existen registros físicos comprobables.
KPI (Métrica de CSI) Descripción
Cantidad de incidentes repetidos
• 0 No existen registros físicos comprobables.
Incidentes resueltos a distancia
• 0 No existen registros físicos comprobables.
Cantidad de escalados • 0 No existen registros físicos comprobables.
Cantidad de incidentes • 0 No existen registros físicos comprobables.
Fuente / Estudio Actual
Como causas del problema anterior se encuentran en su oren las siguientes:
El no existir ningún tipo de análisis anterior con base en mejora continua, mejores
prácticas y tampoco algún registro sobre los incidentes y problemas del proceso de
gestión de clases, auditorias y reuniones para la Escuela del Departamento de
impuestos y Aduanas Nacionales causa problemas al querer analizar y mejorar
dicho proceso.
9
Deficiencias en diseño ,transición, implementación y gestión del servicio en el la
asignación ya que es bastante mecánico y hecho por una sola persona,
dependiendo de que esté presente y haya tiempo en la agenda de la compañía, al
estar todo guardado en tablas de Excel en el computador del administrador sin
ningún tipo de organización o visibilidad para las partes interesadas, en cualquier
momento puede perderse una gran cantidad de datos costándole tiempo e
información a la empresa, al momento de hacer una consulta sobre algún evento
tiene que estar la persona encargada de la asignación.
Falencias al momento de asignación de clases, auditorias, eventos, etc. en las
instalaciones dado que, al momento de realizar una petición toca directamente por
correo comunicarse con la administradora del edificio para el agendamiento de las
clases, auditorias, eventos, etc.
Adicionarme, los eventos se guardan en el calendario de Microsoft el cual es un
recordatorio para mandar la invitación a los participantes, además que todos los
eventos existentes son guardados en un Excel y en la computadora de la
administradora, haciendo que sea complicada la administración de los mismos
provocando problemas al haber muchos eventos el mismo día, ya que hay que
manipularlos directamente; con esto en cuenta, muchas reuniones se tienen que
dar en lugares específicos a una hora especifica creando choques en reuniones
preexistentes.
En caso de no solucionarse el problema anterior traerá consigo efectos no
deseables asociados con: La pérdida de dato y el no aseguramiento de la
confiabilidad, integridad y oportunidad de la información en los procesos de
capacitación y formación de la Escuela la Escuela de la entidad, así la generación
de insatisfacción en los usuarios de los servicios de esta y la presencia de errores
en el manejo normal de las operaciones que afecta su toma de decisiones
10
asociados con la oferta del servicio de capacitación, sustentada desde los soportes
tecnológicos que utiliza para su gestión.
Por lo tanto, para solucionar el problema anterior se requiere de la Formulación de
un plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones
para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base
en la aplicación del numeral 5.2 del estándar ITIL.
1.2 OBJETIVOS
1.2.1. objetivo general
Formular un plan de mejoramiento al sistema de la gestión de clases, auditorias y
reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales,
con base en la aplicación del numeral 5.2 del estándar ITIL 4, que garantice la oferta
de servicios con altos grados de satisfacción de clientes internos y externos.
1.2.2 Objetivos específicos
Diagnosticar las condiciones de operación de la gestión de clases, auditorias y
reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales,
con base en la aplicación del numeral 5.2 del estándar ITIL 4
Establecer los factores de mayor incidencia que afectan la gestión del servicio de
clases, auditorias y reuniones para la Escuela del Departamento de impuestos y
Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4
Definir los criterios para la administración y las acciones de mejoramiento del
servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento
de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del
estándar ITIL 4
11
Evaluar la conveniencia económica de la implementación del plan de mejoramiento
al sistema de la gestión de clases, auditorias y reuniones para la Escuela del
Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del
numeral 5.2 del estándar ITIL
1.3 JUSTIFICACIÓN DEL PROBLEMA
Los beneficios de orden práctico que tarea consigo el plan de mejoramiento para el
área en mención se encuentran asociados con.
• Definición de criterios técnicos para la gestión eficiente de la gestión de
cursos y auditorías de la entidad, en forma, que los eventos y camios
requeridos que ocurran puedan sean soportados según los estándares de
ITIIL 4.
• Establecimiento de criterios e indicadores el modelo de gestión de las clases,
auditorias y reuniones bajo un desarrollo realizado en Access que cumpla
con la normatividad de ITIL v4 .
1.4 DELIMITACION DEL PROBLEMA
1.4.1. Delimitación Espacio Temporal
El presente estudio se realizó en la Escuela del Departamento de impuestos y
Aduanas Nacionales, ubicada en la Ciudad de Bogotá, durante el año 2020.
1.4.1. Delimitación Temática
El presente estudio tarta de la formulación de un plan de mejora basado en la
aplicación del estándar de buenas prácticas ITIL versión 4.
12
MARCOS DE REFERENCIA
2.1 MARCO TEÓRICO
La gestión se define como asumir y llevar a cabo acciones sobre un proceso, el cual
puede ser empresarial, industrial o personal, así como coordinar las actividades y
las personas, otros autores la definen como (Huergo, 2020)
“Aunque parezca poco eficiente, en cuanto a la operatividad de su significación, nos
parece que el rastreo etimológico de un término puede acercarnos algunos
elementos para esclarecer su sentido. Por eso, vamos a comenzar por el significado
etimológico del término gestión, acercándonos a la marca genealógica que carga
esa palabra. La palabra gestión proviene de “gestus”, una palabra latina que
significa: actitud, gesto, movimiento del cuerpo.
En principio, este significado remite a lo que el sociólogo Pierre Bourdieu ha
designado la hexis, esto es: el modo en que un hábitus (una serie de esquemas,
dispositivos e interpelaciones culturales internalizadas por los sujetos) se expresa a
través del cuerpo en gestos, posiciones, movimientos, etc. Pero este significado no
nos dice nada sobre el carácter activo de la gestión, ya que pone énfasis en
movimientos y actitudes vividas como “naturales” por los sujetos de una
determinada cultura. Sin embargo, “gestus” es derivada de otra palabra latina:
“gerere”, que posee varios significados: (Córdoba, 2017)
• Llevar adelante o llevar a cabo,
• Cargar una cosa
• Librar una guerra o trabar combate
• Conducir una acción o un grupo
• Ejecutar ”(P.1)
13
La tecnología de la información se define como aquellos dispositivos, herramientas
componentes electrónicos y demás, que son capaces de manipular la información
también según unos autores se define como (Romaní, 2020)
“Teniendo en cuenta el rol que desempeñan las “tecnologías de información y
comunicación” (TIC) en la era actual, resulta estratégico hacer operativo este
concepto. Y no para buscar una definición uniforme, sino con el objetivo de
analizarlo desde una perspectiva académica. Dado que no existe una única
definición sobre TIC, se elaboró un benchmarking que recopiló, analizó y clasificó
qué entienden por este concepto distintos organismos internacionales, así como
entidades educativas (Raffino., 2018). Este trabajo propone una definición sobre
estas tecnologías, una metodología de análisis y una propuesta conceptual sobre
las competencias digitales en entornos de aprendizaje.” (PROCOMER, 2019)
2.2 Alcances, naturaleza y principios de ITIL
ITIL 4 es una revisión al marco de trabajo más ampliamente aceptado a nivel
mundial para la Administración de Servicios de TI (ITSM). Se compone de una guía
comprensiva de como adoptar y adaptar las mejores prácticas de gestión. (Aranda
Software, 2019)
ITIL 4 proporciona la guía que necesitan las organizaciones para abordar los nuevos
desafíos de la administración de servicios y utilizar el potencial de la tecnología
moderna. Está diseñado para garantizar un sistema flexible, coordinado e integrado
para el gobierno y la gestión efectiva de los servicios habilitados para TI.
Según la Organización Mundial de Comercio, el sector de servicios comprende el
componente más grande y dinámico de las economías desarrolladas y en vía de
desarrollo, los servicios son la principal forma en que las organizaciones crean valor
14
para sí mismas y para sus clientes. Hoy en día prácticamente todos los servicios
están habilitados para TI, lo que significa que las organizaciones tienen un gran
beneficio al crear, expandir y mejorar su capacidad de administración de servicios
de TI, de ahí el compromiso por implementar Buenas Prácticas para brindar
servicios de gran calidad y que generen valor a las organizaciones y a los
consumidores. (ITIL® Foundation, 2020)
Para que la administración de servicios funcione correctamente, debe concebirse
como un todo o como un sistema completo, por esto surgió el ITIL SVS que describe
cómo funcionan en conjunto todos los componentes y actividades asociados a los
recursos de la organización, para permitir la generación de valor. (UNIVERSIK,
2019)
Figura (1) modelo mejora continua de ITIL4
Copyright © AXELOS limited 2019 Todos los derechos reservado (Course Book ITIL ® FOUNDATION: ITIL® 4 PAG. 112)
15
Teniendo en cuenta el desarrollo de la mejora continua en el proceso se consideran
los siguientes Componentes del (ITIL SVS): (ITIL® Foundation, 2020)
• Principios Guía :
Son aspectos que en la experiencia de gestión de TI deben mantenerse para
guiar a una organización en buen camino, independiente de los cambios en
sus objetivos, estrategias, tipo de trabajo, estructura de gestión y
circunstancias adversas.
• Gobierno :
Los medios por los cuales una organización es dirigida, controlada u
organizada para lograr sus objetivos.
• Mejora Continua :
Actividad recurrente realizada en todos los niveles de una organización para
garantizar que el desempeño satisfaga continuamente las expectativas de
los interesados.
• Cadena de Valor de Servicio :
Un conjunto de actividades relacionadas que una organización realiza para
generar valor, entregando un producto o servicio para sus clientes.
• Prácticas :
Conjunto de recursos organizacionales diseñados para realizar un trabajo o
cumplir objetivos.
16
• Valor :
Hace referencia a los beneficios percibidos, la rentabilidad y la importancia
de algo.
• Las Oportunidades:
Representan opciones o posibilidades de agregar valor para las partes
interesadas o mejorar la organización.
• La Demanda
• Es la necesidad o el deseo de productos y servicios entre consumidores
internos y externos.
2.3. MARCO LEGAL
2.3.1 Ley 1581 de 2012
La ley de protección de datos personales obliga a todas las empresas a generar
medidas adecuadas de protección de la información personal que tengan a cargo,
ya sea en archivos o en bases de datos.
El no cumplimiento de ésta le podría acarrear fuertes sanciones, multas hasta de
2.000 smlmv e incluso el cierre definitivo de las operaciones.
2.3 2 Ley De Software Libre En Colombia Ley 11723: es una ley compuesta por 89 artículos, sancionada en 1933 (y todavía
vigente), conocida como "Ley de Propiedad Intelectual" o también como "Ley de
Propiedad Científica, Literaria y Artística". Esta ley regula todo lo referente a derecho
de propiedad de una obra artística, científica o literaria, derechos de coautor,
17
enajenación o cesión de una obra, licencias, etc. Además, establece sanciones
tanto pecuniarias (multa) como privativas de la libertad (prisión) a quienes violen sus
normas.
Su última reforma data de noviembre de 1998, cuando por Ley 25036 se le
introdujeron modificaciones referidas al software, para darle fin a las discusiones
doctrinarias y jurisprudenciales sobre la cuestión de si el software estaba o no bajo
el amparo de esta ley. Ahora establece expresamente en su Art. 1 que "... las obras
científicas, literarias y artísticas comprenden los escritos de toda naturaleza y
extensión, entre ellos los programas de computación fuente y objeto; las
compilaciones de datos o de otros materiales..." y en su art. 55 bis que "La
explotación de la propiedad intelectual sobre los programas de computación incluirá
entre otras formas los contratos de licencia para su uso o reproducción".
2.3.1 Registro de base de datos. Circular externa nº 1, de 16 de enero de 2019, de la Superintendencia de Industria
y Comercio de Colombia, sobre la obligación de registro de bases de datos.
(Microsoft , 2019)
2.4 Normatividad sobre delitos informáticos
LEY 1273 DE 2009
Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico
tutelado - denominado “de la protección de la información y de los datos”- y se
preservan integralmente los sistemas que utilicen las tecnologías de la información
y las comunicaciones, entre otras disposiciones.
Artículo 269A: Acceso abusivo a un sistema informático. El que, sin autorización
o por fuera de lo acordado, acceda en todo o en parte a un sistema informático
18
protegido o no con una medida de seguridad, o se mantenga dentro del mismo en
contra de la voluntad de quien tenga el legítimo derecho a excluirlo.
Artículo 269B: Obstaculización ilegítima de sistema informático o red de
telecomunicación. El que, sin estar facultado para ello, impida u obstaculice el
funcionamiento o el acceso normal a un sistema informático, a los datos
informáticos allí contenidos, o a una red de telecomunicaciones.
Artículo 269C: Interceptación de datos informáticos. El que, sin orden judicial
previa intercepte datos informáticos en su origen, destino o en el interior de un
sistema informático, o las emisiones electromagnéticas provenientes de un
sistema informático que los transporte.
Artículo 269D: Daño Informático. El que, sin estar facultado para ello, destruya,
dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de
tratamiento de información o sus partes o componentes lógicos.
Artículo 269E: Uso de software malicioso. El que, sin estar facultado para ello,
produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del
territorio nacional software malicioso u otros programas de computación de efectos
dañinos.
Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello,
con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda,
intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos
personales, datos personales contenidos en ficheros, archivos, bases de datos o
medios semejantes.
Artículo 269G: Suplantación de sitios web para capturar datos personales. El que
con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda,
ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes.
En la misma sanción incurrirá el que modifique el sistema de resolución de
nombres de dominio, de tal manera que haga entrar al usuario a una IP diferente
19
en la creencia de que acceda a su banco o a otro sitio personal o de confianza,
siempre que la conducta no constituya delito sancionado con pena más grave.
La pena señalada en los dos incisos anteriores se agravará de una tercera parte a
la mitad, si para consumarlo el agente ha reclutado víctimas en la cadena del
delito.
Artículo 269H: Circunstancias de agravación punitiva: Las penas imponibles de
acuerdo con los artículos descritos en este título, se aumentarán de la mitad a las
tres cuartas partes si la conducta se cometiere:
1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o
del sector financiero, nacionales o extranjeros.
2. Por servidor público en ejercicio de sus funciones.
3. Aprovechando la confianza depositada por el poseedor de la información o por
quien tuviere un vínculo contractual con este.
4. Revelando o dando a conocer el contenido de la información en perjuicio de
otro.
5. Obteniendo provecho para sí o para un tercero.
6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como instrumento a un tercero de buena fe.
8. Si quien incurre en estas conductas es el responsable de la administración,
manejo o control de dicha información, además se le impondrá hasta por tres
años, la pena de inhabilitación para el ejercicio de profesión relacionada con
sistemas de información procesada con equipos computacionales.
Artículo 269I: Hurto por medios informáticos y semejantes. El que, superando
medidas de seguridad informáticas, realice la conducta señalada en el artículo 239
manipulando un sistema informático, una red de sistema electrónico, telemático u
20
otro medio semejante, o suplantando a un usuario ante los sistemas de
autenticación y de autorización establecidos.
Artículo 269J: Transferencia no consentida de activos. El que, con ánimo de lucro
y valiéndose de alguna manipulación informática o artificio semejante, consiga la
transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre
que la conducta no constituya delito sancionado con pena más grave.
2.4 MARCO INSTITUCIONAL 2.4.1 Visión En el 2020, la Dirección de Impuestos y Aduanas Nacionales de Colombia genera
un alto nivel de cumplimiento voluntario de las obligaciones tributarias, aduaneras y
cambiarias, apoya la sostenibilidad financiera del país y fomenta la competitividad
de la economía nacional, gestionando la calidad y aplicando las mejores prácticas
internacionales en su accionar institucional. (D.I.A.N, 2020)
2.4.2 Misión En la Dirección de Impuestos y Aduanas Nacionales somos responsables de
administrar con calidad el cumplimiento de las obligaciones tributarias, aduaneras y
cambiarias, mediante el servicio, la fiscalización y el control; facilitar las operaciones
2.4.3 Procesos institucionales La Resolución Nº 11177 del 24 de octubre de 2011 establece el Mapa de procesos
y el Listado Maestro con los procesos estratégico, misionales, de apoyo y de
evaluación.
El proceso estratégico orienta a la entidad para que cumpla con su horizonte
institucional y satisfaga las necesidades de las partes interesadas que tengan un
interés de la entidad:
21
• Inteligencia Corporativa
Los procesos misionales tienen que ver con la razón de ser y las responsabilidades
señaladas por su misión:
• Asistencia al cliente
• Recaudación
• Comercialización
• Fiscalización y Liquidación
• Gestión Jurídica
• Operación Aduanera
• Administración de Cartera
• Gestión Masiva
Los procesos de apoyo proporcionan el soporte a los procesos estratégicos,
misionales y de medición, análisis y mejora:
• Gestión Humana
• Recursos Físicos
• Recursos Financieros
• Servicios Informáticos
Los procesos de evaluación permiten garantizar un ejercicio de medición,
retroalimentación y ajuste, de tal forma que la entidad alcance los resultados
propuestos. Incluyen procesos de medición, seguimiento y auditoría interna,
acciones correctivas y preventivas, y son una parte integral de los procesos
estratégicos, de apoyo y los misionales:
• Investigación disciplinaria
• Control internoenibilidad fiscal del Estado colombiano
22
2.4.4 Estructura Organizacional
A continuación, se relaciona la estructura de la entidad:
Figura (2) estructura Organizacional DIAN
Fuente/ Informe proyecto educativo DIAN.
23
3. METODOLOGÍA
3.1 POBLACIÓN La población será representada en los funcionarios asociados al proceso de gestión
de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y
Aduanas Nacionales
3.2 CENSO
Los instrumentos serán aplicados al total de los funcionarios definidos en el numeral
anterior.
3.3 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN
3.3.1 Matriz DOFA.
Una vez realizado el análisis se presentan los diferentes hallazgos, se realizó una
matriz DOFA, la cual servirá como base para realizar el plan de mejoramiento como
se establece en el numeral 4.4. del presente estudio.
3.4 CRITERIOS PARA LA ELABORACIÓN DEL PLAN DE MEJORA
Para el desarrollo del plan estratégico se consideraron los siguientes pasos para su
elaboración:
24
3.5 FASES DE DESARROLLO.
Considerando los objetivos específicos definidos en el numeral 1.2. y las técnicas
para la recolección y análisis de la información, expuestos en el capítulo 3, se
presenta a continuación la definición de las fases que se tendrán en cuenta para el
desarrollo del presente estudio.
Tabla 2 Fases de desarrollo del estudio
FASE OBJETIVO ACTIVIDADES PRODUCTO DE LA INTERVENCION
EX
PL
OR
AT
OR
IA Recopilar información
para la realización del anteproyecto y la selección de la herramienta de intervención.
Visitar el lugar de trabajo para visualizar como se realiza proceso de almacenamiento y suministro del producto con referencia 22101 Expectativa de resultados
DIA
GN
OS
TIC
O
Diagnosticar las condiciones de operación de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales.
Visitar el lugar de trabajo para visualizar y documentar como se realiza proceso de gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales
Expectativa de resultados
Establecer los factores de mayor incidencia que afectan la gestión del servicio de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4
Visitar el lugar de trabajo para visualizar y documentar todos los incidentes que puedan ocurrir en el tiempo de estudio en la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales
Expectativa de resultados
25
Tabla 2 Fases de desarrollo del estudio
FASE OBJETIVO ACTIVIDADES PRODUCTO DE LA INTERVENCION
FO
RM
UL
AC
IÓN
Definir los criterios para la administración y las acciones de mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4
Según los resultados analizados, analizar y formular un mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales
Expectativa de resultados
VA
LU
AC
IÓN
Evaluar la conveniencia económica de la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL
Hacer una valoración sobre el impacto económico sobre la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales
Expectativa de resultados
Fuente / Presente estudio
26
3.6 CRONOGRAMA.
Los tiempos que se utilizaron para el desarrollo de las actividades del estudio se
presentan a continuación en la siguiente tabla.
Tabla 3 Cronograma del estudio
FASE ACTIVIDADES TIEMPO EN MESES
1 2 3 4
EXPLORATORIA
Visitar el lugar de trabajo para visualizar como se realiza proceso de almacenamiento y suministro
del producto con referencia 22101
DIAGNOSTICA
Visitar el lugar de trabajo para visualizar y documentar como se realiza proceso de gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales
Visitar el lugar de trabajo para visualizar y documentar todos los incidentes que puedan ocurrir en el tiempo de estudio
FORMULACIÓN
Según los resultados analizados, analizar y formular un mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales.
Evaluación
Hacer una valoración sobre el impacto económico sobre la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales
Fuente/ presente estudio
27
DIAGNOSTICO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y
REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y
ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL ESTÁNDAR
ITIL 4.
4.1 DIAGNOSTICO DEL GRADO DE MADUREZ A LA GESTIÓN DE CLASES , AUDITORIAS Y REUNIONES BAJO EL ESTÁNDAR ITIL 4.
Considerando el listado de verificación realizado para medir el grado de
cumplimiento del servicio oferta por la escuela de la entidad (Véase anexo X),
asociados al numeral 5.2 de ITIL, se encontró las siguientes tendencias:
4.1.1 Grado de cumplimiento
El grado de cumplimiento de la organización en el proceso de gestión de clases,
auditorias y reuniones para la escuela del departamento de impuestos y aduanas
nacionales frente a las buenas prácticas de ITIL 4 , de acuerdo con aplicación del
listado de verificación permitió identificar el estado actual de la organización y de
todo su sistema de gestión de seguridad y salud en el trabajo.
Gráfica 1. Perfil de cumplimiento de la ITIL 4 del proceso de gestión de clases,
auditorias y reuniones para la escuela del departamento de impuestos y
aduanas nacionales EN el segundo semestre del 2019.
Fuente: Presente estudio
0
20
40
60
80
100
120
% CUMPLE %NO CUMPLE
28
El mayor nivel de cumplimiento se ve reflejado en la gestión de disponibilidad y
gestión de capacidad y rendimiento, y la gestión de la continuidad del servicio. Por
su parte, los menores de cumplimiento están asociados con gestión de incidencias,
mesa de servicio, gestión de nivel de servicio, gestión de solicitudes de servicio y
validación y prueba del servicio.
Lo anterior significa que en donde se hace un mayor enfoque por parte de la
administración, aunque todo sea de forma manual, se intenta mantener un servicio
óptimo, pero a su vez se deja aparte la calidad del servicio y la gestión de mesa de
ayuda, ya que no existe una mesa de ayuda como tal.
Por lo tanto, se requiere adelantar acciones de mejora asociados con la atención al
cliente, validación del servicio y la gestión de problemas en la gestión de clases,
auditorias y reuniones para la escuela del departamento de impuestos y aduanas
nacionales
Grado de madurez del proceso asociado con la buena práctica ITIL
Considerando los resultados anteriores, indiferente de los indicadores del numeral
5.2 de la entidad, se encontró un grado de cumplimiento del 28%, el cual se presenta
en la siguiente gráfica:
Gráfica 2. Grado de madurez del estándar ITIL 4 al proceso la gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales
28
67
CUMPLE NO CUMPLE
29
Fuente/ presente estudio
4.1.2 Determinación de factores críticos
Atendiendo a los numerales que presentaron no cumplimiento, se ordenaron de
mayor a menor en la siguiente tabla:
Tabla 4 Distribución de la frecuencia de los no cumplimientos por numeral del proceso gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales bajo ITIL 4
Numeral ITIL DESCRIPCIÓN DEL NUMERAL % % NO CUMPLE ACUMULADO
2.5 Gestión de incidencias
37% 37
2.16 Gestión de solicitudes de servicio
37% 74
2.14 Mesa de servicio
7% 81
2.15 Gestión del nivel de servicio
7% 89
2.6 Gestión de activos de TI
4% 93
3.1 Gestión de lanzamientos
4% 96
2.10 Gestión del catálogo de servicio
4% 100
Total 100
Fuente/Presente estudio Considerando la información presentada en la Tabla anterior se construyó la gráfica
de Pareto que se presenta a continuación, la cual evidencia como el 100 % de los
problemas, (numerales de ITIL relacionados con la gestión de problemas en la
gestión de clases, auditorias y reuniones para la escuela del departamento de
impuestos y aduanas nacionales ) se consideran como causa determínate de los
factores críticos de la gestión la gestión de seguridad y salud en el trabajo que de
ser solucionados resolverían el 100% de los mismos.
30
A Partir de los datos presentados en la tabla anterior se elaboró la gráfica de Pareto,
así:
Gráfica 1.Pareto de los factores de cumplimiento ITIL IV en el proceso la gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales
Fuente/Presente estudio
4.2 ANÁLISIS DE RIESGOS DERIVADOS DE LOS INCUMPLIMIENTOS EN GESTIÓN DE CLASES , AUDITORIAS Y REUNIONES
Considerando los grados de no cumplimiento descritos en el numeral anteriores
asociados con la gestión de clases y auditorias de la Escuela de la DIAN, valorados
bajo las buenas prácticas de ITIL versión 4, se presenta a continuación la
identificación y gestión de riesgos, así como la definición de estrategias para su
mitigación, las cuales contribuyen a integrarse y complementar el plan de
mejoramiento que se presenta en el numeral 5.5. del presente estudio.
0%
20%
40%
60%
80%
100%
120%
0%
5%
10%
15%
20%
25%
30%
35%
40%
31
4.2.1 Identificación de riesgos
Los riesgos que se presentan en gestión de clases y auditorias de la Escuela de la
DIAN son en su orden los siguientes:
Tabla 5 Matriz de identificación de riesgos gestión de clases y auditorias de la Escuela de la DIAN
MATRIZ IDENTIFICACION DE RIESGOS
ÁREA / PROCESO : gestión de clases y auditorias de la Escuela de la DIAN
Numero RIESGO CAUSAS (
Internas y
externas)
DESCRIPCIÓN DEL RIESGO
EFECTOS (
Consecuencia)
EVALUACIÓN BASE
Probabilidad Impacto
1
Falta de registros de incidentes
Interna
No hay ningún tipo de registro de incidentes
Al no haber registros de los incidentes no se puede mejorar
el servicio actual
A
A
2
Ausencia de una mesa de servicio
Interna
No hay mesa de servicio para la gestión de clases y auditorias de la Escuela de la DIAN
Todas las dudas existentes por la parte encargada del trabajo no hay quien las solucione
A
A
3
confusión al momento del agendamiento
interna
Al ser de forma mecánica, no hay forma exacta de gestionar las clases
Perdida de oportunidades para dar clases y desinformación por parte administrativa
M
A
4
Fallo electricidad Escuela de la D.I.A.N
Externa
Con cualquier tipo de falla eléctrica que pueda dañar el único computador encargado de la gestión
Se perderían todos los datos de forma permanente
B
A
CONVENCIONES ALTA MEDIA BAJA
PROBABILIDAD A M B
IMPACTO A M B
Fuente / presente estudio
32
4.2.2 Análisis de riesgos A continuación, se presenta el análisis de riesgos del área objeto de estudio en la
siguiente tabla:
Tabla 6 Matriz de analisis de riesgos del proceso
Fuente / presente estudio
Numero
IMPACTOS FRECUENCIA O PROBABILIDAD
ESTRATEGIA DE
ADMINISTRACION
Aceptables
Tolerable
Moderado
Importante
inaceptable
Alto
Medio
Bajo
5 10 15-20 30-40 60 3 2 1
CRITERIOS DE VALORACION CUANTITATIVOS
Falta de registros de incidentes
x x
Generacion de un proceso para la gestion archivo de registros de incidentes
Ausencia de una mesa de servicio
x x
Implemnetacion de una mesa de servicio de ayuda
confusión al momento del agendamiento
x x
Implemnetacion de un procedimiento para la solucion de respeusta rapaida de servicio sistematizacion de registro
Fallo electricidad Escuela de la
D.I.A.N x x
Realizar procedimientos que aseguren la realizacion Backup del computador encargado del trabajo
33
Considerando la matriz de gestión de riesgos expuesta con anterioridad a
continuación se presenta la gráfica de matriz de severidad, así:
Grafica Matriz de priorizacion y severizacion de riesgos
PR
OB
AB
ILID
AD
3 ALTO
AB Fallo electricidad Escuela de la D.I.A.N
MA
confusión al momento del
agendamiento
AA Ausencia mesa de ayuda Falta de registros de incidentes
2 MEDIO
MB MM
MA
1 BAJO
BB
BM
BA
BAJO MEDIO ALTO 5 10 20 60 60
IMPACTO
Fuente/ presente estudio
34
4.3 DETERMINACIÓN DE HALLAZGOS SIGNIFICATIVOS
Considerando los resultados producto de la aplicación de las herramientas
anteriores a continuación se presentan los hallazgos, asociados con la gestión de
la Escuela, frente a la gestión del proceso tratado , así:
Tabla 7. Hallazgos del proceso de gestión de clases, auditorias y reuniones de la escuela de la D.I.A.N. auditado bajo el estándar ITIL IV
HALLAZGOS GRADO DE IMPACTO CONSECUENCIAS SOBRE EL SISTEMA DE GESTIÓN
DEL PROCESO
Alt
o
Med
io
Bajo
Desinterés total por la parte administrativa de la D.I.A.N
x Al no haber un interés sobre la gestión, no se tienen ningún tipo de registro.
Negligencia de una planeación. x Todo de manera mecánica se hace al momento de que ocurre
No existe un backup de los registros de las clases
x Si se pierde la información no hay forma de volver a tenerla
Cualquier tipo de peticione j. Cambio de salón u horario toca personalmente con la encargada del agendamiento
x
Las confusiones y posible pérdida de información que pueda causar los cambios en la agenda
Fuente/ Presente Estudio
35
4.4 ANÁLISIS DOFA Considerando los resultados de la aplicación de los instrumentos anteriores se
elaboró la matriz DOFA, el cual servirá como referente para la elaboración del plan
estratégico presentado en numeral del 5 del presente estudio:
Tabla 8. Matriz DOFA asociada a la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales en DIAN bajo el estándar ITIL .
OPORTUNIDADES 1. Realizar seguimiento de la gestión 2. atender y dar respuesta a las observaciones de los clientes
AMENAZAS 1. incumplimiento con las clases 2. Perder la confiabilidad de los clientes
ESTRATEGIAS FO ESTRATEGIAS FA
FORTALEZAS 1. Personal Competitivo 2. Buenas Capacitaciones
1. Aprovechar el personal para garantizar la mejora del servicio
1. Aprovechar el personal y las capacitaciones para mejorar la imagen y el servicio de la escuela de la D.I.A.N.
ESTRATEGIAS DO ESTRATEGIAS DA
DEBILIDADES 1. Desinterés total por la parte administrativa de la D.I.A.N 2. Negligencia de una planeación.
1. Realizar una planeación para implementar las mejores prácticas y mantener un servicio estable y confiable en la gestión de clases, auditorias y reuniones para la Escuela de la D.I.A.N.
1. Realizar con Juntas con
los directivos para incrementar la efectividad de la gestión.
Fuente/ Presente Estudio
36
5.FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL
DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL ESTÁNDAR ITIL 4.
5.1.ALCANCES DEL PLAN DE MEJORA
El alcance del plan de mejora está planeado para la sección de administración
de clases, auditorias y reuniones para la escuela de la D.I.A.N
5.2OBJETIVOS DEL PLAN DE MEJORAMIENTO
• Promover la mayor conformidad la gestión de clases, auditorias y reuniones
para la Escuela del Departamento de impuestos y Aduanas Nacional , bajo
el estándar ITIL V4 que garantice el cumplimiento de los requerimientos del
cliente,
• Orientar técnicamente el Cumplimiento de los objetivos de Calidad: del
servicio definidos para la gestión de clases, auditorias y reuniones para la
Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado
desde el estándar ITIL V4
• Ofrecer criterios y ruta metodológica para el cumplimos los estándares de
servicio preestablecidos la gestión de clases, auditorias y reuniones para la
Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado
desde el estándar ITIL V4
• Asegurar el cumplimiento de los requerimientos del cliente interno y externo
de la gestión de clases, auditorias y reuniones para la Escuela del
37
Departamento de impuestos y Aduanas Nacionales, referenciado desde el
estándar ITIL V4
• Establecer pautas de acción para la mejora continua en la gestión de clases,
auditorias y reuniones para la Escuela del Departamento de impuestos y
Aduanas Nacionales, referenciado desde el estándar ITIL V4
. .
5.3. FORMULACIÓN DE UNA POLÍTICA INTEGRADA DE GESTIÓN DEL SERVICIO Y GOBIERNO TI PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES
La política integrada de gestión del servicio y gobierno TI para la escuela del
departamento de impuestos y aduanas nacionales para el proceso de gestión de
clases, auditorias y reuniones:
Tabla 9 Definición de la política integrada
Fuente/ presente estudio
POLÍTICA INTEGRADA
La escuela de la D.I.A.N. se compromete a buscar la exclusividad del aplicativo (1) y el cumplimiento con altos estándares de calidad en cuanto a la gestión (2), con un talento humano competitivo y competente (3) asegurando la optimización de todos los recursos y procesos (4) y el mantenimiento de ambientes de trabajo seguro. (5)
38
5.4.1 Cuadro de mando integral para la gestión de la política
Considerando la política establecida anteriormente, a continuación, se presenta el
cuadro de mando que direccionara el desarrollo de la política interior la cual en su
orden es el siguiente:
Tabla 10 Cuadro de Mando de la Política integrada de la escuela del departamento de impuestos y aduanas nacionales para el proceso de gestión de clases, auditorias y reuniones:
DIRECTRIZ DE LA POLÍTICA
OBJETIVO INDICADOR META TIEMPO RESPONSABLE
La exclusividad del aplicativo(1)
Mantener la exclusividad del diseño del aplicativo que se planea usar para la gestión del departamento de la escuela de la D.I.A.N
No de quejas y observaciones del usuario/ Total x100
Mantener de manera constante una actualización del software dependiendo de las observaciones del usuario.
Mensual
Desarrollador del aplicativo
El cumplimiento con altos estándares de calidad en cuanto a la gestión (2)
Mejorar la calidad de gestión del departamento de gestión de la escuela de la D.I.A.N
Cumplir con los estándares actuales y futuros sobre los estándares de calidad en gestión
Trimestral
Gerencia
El mantenimiento de ambientes de trabajo seguro. (3)
Garantizar el desarrollo del trabajo en condiciones seguras.
No de accidentes de trabajo generados/ Total accidentes del trabajo periodo anterior x 100
Máximo el 1% de tasas de accidentes.
trimestral
Gerencia
Fuente/ presente estudio
39
Tabla 10 Cuadro de Mando de la Política integrada de la escuela del departamento de impuestos y aduanas nacionales para el proceso de gestión de clases, auditorias y reuniones:
DIRECTRIZ DE LA POLÍTICA
OBJETIVO INDICADOR META TIEMPO RESPONSABLE
Asegurando la optimización de todos los recursos y procesos (4)
Asegurar que se usaran las mejores herramientas disponibles para la gestión
Estatus actual de las herramientas y procesos.
Un uso adecuado de las herramientas además de un proceso bajo las normas de mejores practicas
Trimestral
Gerencia
Mantenimiento de ambientes de trabajo seguro (5)
Mantener un ambiente seguro en software y agradable para la gestión
Mantener la seguridad de datos y del personal encargado de la gestión
Mensual
Gerencia.
Fuente/ presente estudio
40
5.5 CONFIGURACIÓN DE RELACIONES DEL EQUIPO RESPONSABLE DEL PLAN DE MEJORA
5.5. 1 Matriz de relaciones A continuación, se relacionan las funciones de los cargos responsables de ejecutar
las actividades para su operación la gestión del sistema de la gestión de clases,
auditorias y reuniones.
Tabla 11 .Matriz de relaciones grado de autoridad
ESCUELA DE LA D.I.A.N.
MATRIZ DE RELACIONES
CONVENCIONES DESCRIPCIÓN DE
FUNCIONES
CARGOS
I Aprueba
E Ejecuta Encargada de la gestión
Administrador logístico
Jefe Seccional
DIAN A Consulta
C Asesora
S Evalúa
Operación la gestión del sistema de la gestión de clases, auditorias y reuniones
Recibir las peticiones E A I
Gestión de la agendacion de clases
E A I
Preparar los salones I E I Gestionar entrada salida I E I Gestión funcionamiento entidad
A A E
Fuente/ presente estudio
41
Tabla 12 Matriz de relaciones grado de responsabilidad
Escuela de la D.I.A.N.
MATRIZ DE RELACIONES
1. CONVENCIONE
S DESCRIPCIÓN
DE FUNCIONES
CARGOS
1 Responsabilidad Real
2 Supervisión y acompañamiento
Encargada de la
gestión
Administrador logístico
Jefe Seccional
DIAN 3. Debe ser consultado
4 Puede ser consultado.
5 Debe ser notificado
Operación la gestión del sistema
de la gestión de clases, auditorias y
reuniones
Recibir las peticiones
1 2 5
Gestión de la agendacion de clases
1 2 5
Preparar los salones
2 1 5
Gestionar entrada salida
3 1 5
Gestión funcionamiento entidad
2 2 1
Fuente/ presente estudio
5.5 DESPLIEGUE DEL PLAN DE MEJORA
Considerando las estrategias presentadas en la matriz DOFA presentada en el
numeral 4 del presente estudio a continuación se hace el despliegue del plan de
mejora:
Teniendo en cuenta el personal capacitado que se encuentra a cargo de la gestión
de clases, auditorias y reuniones, se propone una capacitación acerca del plan de
mejora que se tendrá en cuenta para futuras reuniones, con esto en mente la
42
realización de análisis trimestrales sobre el servicio actual y de cómo se podría
mejorar el servicio presente.
Se harán reuniones con los directivos de la seccional escuela de la D.I.A.N. sobre
la importancia de la gestión de clases, auditorias teniendo en cuenta los registros
que se crearán a partir de la implementación de la mejora del sistema de gestión
Mensualmente se hará un análisis del sistema actual teniendo en cuenta la
retroalimentación de los usuarios y observaciones por parte de los administradores
para seguir mejorando de manera continua el servicio dado.
43
Tabla 13 Indicadores del cuadro de mando de la política integrada de la empresa
EMPRESA Escuela de la D.I.A.N
PROCESO: gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4
PLAN DE MEJORAMIENTO
HALLAZGOS
ACCIÓN MEJORA
(Estrategia) DOFA
OBJETIVO ACTIVIDADES INDICADOR META
CRONOGRAMA
RESPONSABLE
FASE CICLO
PHVA Fecha inicio
Fecha final
El personal está más que capacitado para poder hacer una mejora a la gestión de clases, auditorias y reuniones
Aprovechar el personal para garantizar la mejora del servicio
Instruir a los relacionados con el proceso de gestión de clases, auditorias y reuniones sobre ITIL 4
Reuniones con los encargados directos de la
gestión de clases, auditorias y reuniones para ser capacitados
No. De reuniones para instruir al personal sobre la mejora continua e ITIL 4
Bimestral Autor proyecto.
Planificar.
Dentro de la escuela de la D.I.A.N en cuanto a cualquier tipo de gestión los clientes tienen grandes expectativas.
Aprovechar el personal y las capacitaciones para mejorar la imagen y el servicio de la escuela de la D.I.A.N.
Tendiendo en cuenta la acción de mejora (1) se espera que con la instrucción del personal se mejore la atención al público de forma indirecta.
Con la ejecución de la gestión se valorará sobre 100 preguntados aleatoriamente sobre la satisfacción del servicio actual
No de encuestados
Mensual Encargada de la gestión.
Verificar, Ejecutar.
Fuente/ presente estudio
44
Tabla 13 Indicadores del cuadro de mando de la política integrada de la empresa
EMPRESA Escuela de la D.I.A.N
PROCESO: gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4
PLAN DE MEJORAMIENTO
HALLAZGOS
ACCIÓN MEJORA
(Estrategia) DOFA
OBJETIVO ACTIVIDADES INDICADOR META
CRONOGRAMA
RESPONSABLE
FASE CICLO
PHVA Fecha inicio
Fecha final
La escuela de la D.I.A.N no tiene ningún tipo de control sobre la
gestión de clases, auditorias y reuniones
Realizar una planeación para implementar las mejores prácticas y mantener un servicio estable y confiable en la gestión de clases, auditorias y reuniones para la Escuela de la D.I.A.N.
Que la parte tanto encargada como administrativa del proceso de
gestión de clases, auditorias y reuniones de la escuela de la D.I.A.N estén al tanto del servicio actual y como se podría mejorar
Generar un plan para poder gestionar y administrar la gestión de clases, auditorias y reuniones
Hacer, verificar, actuar.
Fuente/ presente estudio
45
5.6. DEFINICIÓN DE INDICADORES PARA LA GESTIÓN DEL PLAN DE
MEJORA
Considerando los indicadores considerados en la tabla anterior a continuación se
presenta la ficha de indicadores del plan de mejora.
Tabla 14 definición de indicadores del plan de mejoramiento al proceso : gestión de clases, auditorias y reuniones de la empresa escuela de la D.I.A.N
EMPRESA ESCUELA DE LA D.I.A.N
PROCESO:
Plan de mejoramiento gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4
INDICADORES DE GESTIÓN
Nombre del Indicador
Meta del Indicador
Formula Matemática
Unidad de medida
Tipo del Indicador
Valor esperado
Niveles de Evaluación
Frecuencia de la
medición
acciones generadas
(Correctivas, Preventivas y de Mejora)
Verificar la cultura para documentar la toma de acciones
Nº. de acciones
correctivas, preventivas y de mejora generadas en el mes
Nº. Eficacia 10
Sobresaliente es >=10 Satisfactorio: 9-5 Mínimo:<5
Mensual
Acciones ejecutadas dentro del plazo del
establecido
Verificar la ejecución de las acciones propuestas para garantizar el mejoramiento continuo
(Nº. Acciones
correctivas, preventivas y de mejora ejecutadas dentro del
plazo Establecido
/ No. Acciones
correctivas, preventivas y de mejora propuestas dentro del
plazo establecido
) X100
Porcentaje
Eficiencia 100%
Sobresaliente es. 95-100% Satisfactorio: 90-94% Mínimo: < 90%
Mensual
Fuente/ presente estudio
46
5.6. PROPUESTA ECONÓMICA Considerando el plan de mejoramiento desplegado en el numeral 5.6 del presente
estudio, a continuacion se presentan los presupuestos para el año de realización de
este, asociados con los ingresos (Ahorros) y los costos e inversiones requeridas.
Honorarios profesionales .$120.000 Hora Laboral, para lo cual se considera el
siguiente presupuesto de asesoría, para la implementación de la propuesta:
Tabla 15 Presupuesto de Costos de implementación del servicio.
ITEM CANTIDAD HORAS TOTAL COSTOS ASESORIA
Diseño y ajuste de la propuesta 30 $ 3.600.000,00
Implementación del sistema de soporte tecnológico del servicio.
120 $ 14.400.000,00
Desarrollo de proceso de asistencia técnica y soporte tecnológico
60 $ 7.200.000,00
Implementación de buenas prácticas bajo ITIL en el servicio de la Escuela
80 $ 9.600.000,00
Desarrollo de una auditoría para la valoración en del servicio bajo ITIL al plan de mejora
40 $ 4.800.000,00
TOTAL, HORAS DE ASESORÍA $ 39.600.000,00
Fuente / presente estudio
5.6.1. Presupuesto de costos e inversiones
Los costos operativos e inversiones requeridas para la puesta en operación del
plan se presentan a conciliación:
Tabla 16Presupuesto de Costos de inversiones del servicio.
ITEM TOTAL COSTOS ASESORIA
Compra de licencias nuevas $ 2.970.000,00
Pago de renovación de licencias $ 2.970.000,00
TOTAL $ 5.940.000,00
Fuente / presente estudio
47
CONCLUSIONES
Al no existir ningún tipo de registro de sobre estándares de servicio, mejora
continua, mejores prácticas, o alguna metodología, implementarlo desde cero es
bastante complicado, pero se espera poder mejorar la calidad de atención al cliente
la velocidad de atención, la seguridad de los datos, las posibles mejoras futuras que
se puedan implementar con base a este estudio
así mismo como la base del estudio el cual es la gestión de clases, auditorias y
reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales,
teniendo en cuenta las observaciones y/o opiniones del usuario final, esto generara
una retroalimentación para seguir implementando el modelo de mejora continua en
la sección nombrada de la compañía.
Los hallazgos mas significativos que afectan el desarrollo del servicio, considerados
desde las buenas prácticas de ITIL, donde debe realizarse acciones de mejora se
encuentran asociados con el desinterés total por la parte administrativa de la
D.I.A.N, negligencia de una planeación del servicio, no existe un backup de los
registros de las clases, así como la falta de capacidad para dar respuesta a
Cualquier tipo de peticione y .Cambio de salón u horario toca personalmente con la
encargada del agendamiento.
Como factores críticos asociados en el cumplimiento del servicio se encuentran la
Gestión de incidencias y la Gestión de solicitudes de servicio, las cuales representan
en el parteo el 15% de los problemas vitales, que de ser resueltos solucionarían el
85% de los problemas del servicio objeto de estudio.
48
Según los resultados obtenidos en la tabla x se ve una falencia bastante grande al
cumplimiento de la ITIL 4 del proceso de gestión de clases, auditorias y reuniones
para la escuela del departamento de impuestos y aduanas nacionales, lo cual da
una gran oportunidad de mejora del servicio de este, al haber ausencia total en
algunos puntos nos permite implementar desde ceros para la implementación de
procesos de ITIL 4.
Los mayores riesgos a los que está expuesto el servicio, en caso de implementarse
las buenas se encuentran asociados con falta de registros de incidentes, ausencia
de una mesa de servicio, confusión al momento del agendamiento y Fallo
electricidad Escuela de la D.I.A.N
49
RECOMENDACIONES
Para este proyecto es necesario el uso de una base de datos que guarde la
información sobre las clases, auditorias, eventos, etc., ya que tanto la
administradora e interesados serán capaces de verla, igualmente la administradora
decidirá donde ubicar los eventos, pero con conocimiento claro y existente para una
mejor administración sobre los mismos a su vez la información estará disponible
con antelación, tanto como a la compañía que lo pide, su subdirección, su
profesor/anfitrión.
Para el proyecto se utilizará el software visual Basic que emplea la herramienta de
Access ya que nos da un ambiente bastante de fácil manejo para la demostración
de lo que sería el proyecto en futuro teniendo en cuenta las necesidades requeridas
y las posibilidades que podemos brindar.
Microsoft Office Access es un software de base de datos fácil de usar utilizado por
particulares y empresas. Un usuario de Access puede almacenar, consultar,
informar y manipular datos en la base de datos.
Para la configuración de la aplicación propuesta se tendrá en cuenta los siguientes
aspectos técnicos:
Almacenamiento de datos
Microsoft Access puede almacenar datos El usuario puede definir los campos en
las tablas, así como también el formato.
50
Información de consulta
Access puede modificar, eliminar, añadir, y aislar la información en tablas. Las
consultas se utilizan para manipular o seleccionar la información.
Entrada de datos
Los datos pueden ser introducidos manualmente en Access mediante formularios.
Si los datos residen en una hoja de cálculo de Excel o de texto (*.txt), se puede
importar a Access.
Reportes
Access tiene la capacidad de colocar la información de la base de datos en un
formato imprimible. Los informes se pueden personalizar para adaptarse a las
necesidades del usuario.
Tareas automatizadas
Access tiene macros que automatizan tareas rutinarias. Por ejemplo, si los datos
deben ser exportados regularmente, crea una macro para realizar esa tarea.
Para soportar el desarrollo de la gestión del servicio para la escuela se recomienda
el desarrollo de la siguiente herramienta: atendiendo a los siguientes alcances:
• Objetivos:
implementar con la ayuda de la persona encargada de hacer los registros actuales
una “aplicación” en Access con la cual se sienta cómoda y tenga los campos
existentes actualmente en los registros de Excel que se usan actualmente,
agregando las mejorar pertinentes ya planeadas o que salgan en el proceso.
51
Diseñar un modelo de gestión organizado y simple con el fin de ser comprensible
tanto para el personal que realizará la agenda, como para cualquiera que necesite
hacer una modificación.
Facilitar la forma de hacer los registros de todos los eventos, además de hacer una
mejora considerable en la forma de organizar/manejarlas ya que actualmente no
están siendo guardadas en ninguna base de datos.
• Alcance: Con la implementación del sistema de gestión con base en Access es mucho más
fácil manejarla información y presentarla de una forma amigable y manejable para
la persona encargada, para tal efecto, la herramienta, se configura , así:
Al existir una interfaz clara es fácil de manipular la inserción de datos en el
planificador.
52
También al momento de hacer listas, búsquedas dentro de las tablas, manipular la
información y cambiar cualquier aspecto requerido, hace de su implementación una
mejoría notable a la metodología anterior existente
• Beneficios
Se ve una mejora clara al momento de manipular la información agilizando procesos
y asegurando los datos de esta sección de la compañía, al ser más amigable al
usuario pueden ocurrir menos errores que comúnmente son consecuencia de
confusiones y pérdida de tiempo para la empresa.
Con la implementación del Access se pueden ir mejorando aspectos periódicamente
del programa, ya sean problemas, errores, o fallos que puedan ocurrir, siempre
pensando en la integridad de los datos que son de gran importancia para la escuela
de la D.I.A.N.
53
BIBLIOGRAFÍA
Aranda Software. (SEPETIEMBRE de 2019). Que es ITIL . Obtenido de https://arandasoft.com/itil-4/
Córdoba, j. Á. (2017). Los procesos de gesstion. Buenoas Aires : Instituto Terrero. La Plata.
D.I.A.N. (30 de 8 de 2020). DIAN. Obtenido de https://www.dian.gov.co/dian/entidad/Paginas/Presentacion.aspx
Estela, M. (08 de 30 de 2020). Concepto de. Obtenido de https://concepto.de/dato-en-informatica/
Huergo, J. (30 de 8 de 2020). Los procesos de gestion. Obtenido de http://servicios.abc.gov.ar/lainstitucion/univpedagogica/especializaciones/seminario/materialesparadescargar/seminario4/huergo3.pdf
ITIL® Foundation. (30 de 8 de 2020). ITIL 4 edición Glosario. Axelos. Microsoft . (2019). Conceptos de base de datos . Microsoft . PROCOMER. (2019). La mezcla perfrecya del talento a la tecnologia. Costa Rica :
PROCOMER. Raffino., A. M. (marzo de 2018). Concpetos de informatica . Obtenido de
https://concepto.de/dato-en-informatica/ Romaní, J. C. (30 de 8 de 2020). ZER - Revista de Estudios de Comunicación.
Obtenido de https://ojs.ehu.eus/index.php/Zer/article/view/2636 Software, A. (30 de 8 de 2020). ¿Qué es ITIL 4? Obtenido de
https://arandasoft.com/itil-4/ UNIVERSIK. (2019). Curso fundamnetos de ITIL veersion IV . Copyright ©
AXELOS limited.
Top Related