Auditar el ciclo de vida del desarrollo de software en la empresa SIMPLE S.A., para determinar el nivel de fallas que presenta el proceso en la organización

Trabajo de InvestigaciónRealizar una auditoría al ciclo de vida de desarrollo software en la empresa SIMPLE S.A., haciendo uso de diferentes instrumentos como encuestas, entrevistas, investigación documental y observación directa, con el fin de conocer el estado actual del proceso y brindar una serie de recomendaciones basadas en las mejores prácticas que aporten al fortalecimiento de los puntos vulnerables que se logren identificar en los procesos y/o procedimientos que tenga la organización referentes al desarrollo de software. Los resultados obtenidos permiten verificar el cumplimiento de la organización según la documentación entregada en el levantamiento de información.INTRODUCCIÓN 1. GENERALIDADES 2. MARCOS DE REFERENCIA 3. METODOLOGÍA 4. ANÁLISIS DE DATOS 5. DESARROLLO Y ELABORACIÓN DE PROPUESTA 6. PRODUSCTOS A ENTREGAR 7. CONCLUSIONES BIBLIOGRAFÍA ANEXOSEspecializaciónEspecialista en Auditoría de Sistemas de Informació

Modelo de Gobierno y gestión corporativo de TI, para monitorear las alianzas público privadas (app) y concesiones, en empresas de transporte masivo: caso de estudio, Transmilenio S.A.

Uno de los principales retos de muchos países del mundo y en especial de Colombia, es el transporte sostenible, el cual es fundamental para avanzar en la realización de la promesa de la Agenda 2030 para el Desarrollo Sostenible y en la consecución de los 17 Objetivos de Desarrollo Sostenible promulgados por la ONU. La gestión de terceros (APP, Concesiones, Operadores, Proveedores) por parte de las entidades públicas es un eslabón fundamental en la cadena de valor de este tipo de instituciones territoriales; esta tarea representa una gran responsabilidad toda vez que se soporta en el manejo de recursos de inversión pública. En esta gestión se han detectado muchas dificultades en temas de monitoreo, vigilancia y control para las entidades públicas que los ofertan y que tienen la responsabilidad de gestionarlos. Estas dificultades empiezan en los pliegos de condiciones administrativas, legales y técnicas, pasan por los vacíos en las matrices y estimaciones de riesgos y por lo general se mantienen durante gran parte del tiempo de ejecución del contrato de concesión. El presente proyecto enfatiza en la aplicación de las buenas prácticas del Gobierno de TI para monitorear las alianzas público privadas y concesiones, en empresas de transporte masivo de manera acertada, alineando la estrategia corporativa del ente territorial con la gobernanza de los recursos de TI mediante la aplicación de los marcos de trabajo de COBIT 2019 y CMMI.MaestríaMagister en Gobierno de Tecnología Informátic

Propuesta de implementación del estándar ISO/IEC 29110 parte 5 – 2011(perfil básico) para la mejora de los procesos de gestión de proyectos e implementación de software de una empresa peruana de desarrollo de software

Este trabajo de investigación desarrolla una propuesta de mejora de los procesos de Gestión de Procesos y Desarrollo de Software de una pequeña empresa (PYME) dedicada a la consultoría y proyectos de desarrollo en el sector de la industria del software para las empresas del mercado peruano. Strategic Decision Consulting SAC ha realizado proyectos de inteligencia de negocios en los rubros de outsourcing y desarrollo de software de acuerdo con los requerimientos del cliente que le han ayudado rápidamente a tener una cartera de clientes y posicionamiento en el mercado durante el periodo 2016-2017. Después de este periodo de auge y ante la ausencia de formalización de sus procesos de gestión y de desarrollo la empresa Strategic ha ido perdiendo clientes y contratos por diversos problemas como una gestión ineficiente en el ciclo de desarrollo de software, sobrecostos en los proyectos, insatisfacción de los clientes, incidencias en la calidad del software, retrasos en los entregables entre otros problemas. Todo ello ha llevado a una fuerte caída en la facturación en el periodo 2018-2019. Ante este panorama y en medio de una coyuntura terrible por la pandemia debida al Covid-19 se propone el desarrollo de una propuesta de mejora de acuerdo con el perfil básico de la norma ISO 29110 que propone buenas prácticas para el diseño de los procesos de gestión de proyectos y de desarrollo de software. En el presente trabajo de investigación se realiza una revisión de la industria del software, del tipo de empresa, de la situación actual y marco regulatorio de la industria del software en el Perú. Se revisan los modelos de procesos de software presentes en el mercado como Moprosoft, CMMI, ISO 12207, Prince2 entre otros justificando la elección de la norma ISO 29110 para la empresa. Finalmente se define el alcance y marco de evaluación de la norma ISO29110 sustentando el uso del perfil básico. Se realiza un análisis de brechas de los resultados de evaluación de los procesos y una evaluación económica de implementación de la norma ISO29110 cuya relación costo-beneficio es adecuada a las posibilidades de la empresa.This research work develops a proposal to improve the Software Development and Process Management processes of a small company dedicated to consulting and development projects in the software industry sector for companies in the Peruvian market. Strategic Decision Consulting SAC has carried out business intelligence projects in the areas of outsourcing and software development in accordance with the client's requirements that have quickly helped it to have a portfolio of clients and market positioning during the period 2016-2017. After this boom period and in the absence of formalization of its management and development processes, Strategic company has been losing clients and contracts due to various problems such as inefficient management in the software development cycle, cost overruns in projects, dissatisfaction from customers, incidents in the quality of the software, delays in deliverables among other problems. All this has led to a sharp drop in billing in the 2018-2019 period. Given this scenario and during a terrible situation due to the pandemic due to Covid-19, it is proposed to develop an improvement proposal in accordance with the basic profile of ISO 29110 that proposes good practices for the design of project management and software development processes. In this research work, a review of the software industry, the type of company, the current situation, and the regulatory framework of the software development sector in Peru is carried out. The software process models present in the market such as Moprosoft, CMMI, ISO 12207, Prince2 among others are reviewed, justifying the choice of the ISO 29110 standard for the company. Finally, the scope and evaluation framework of the ISO29110 standard is defined, supporting the use of the basic profile. A gap analysis of the evaluation results of the processes and an economic evaluation of the implementation of the ISO29110 standard are carried out, the cost-benefit ratio of which is appropriate to the possibilities of the company.Trabajo de investigació

Diseño de un modelo administrativo para empresas enfocadas en la industria del software y la media digital de Parquesoft Pereira

El desarrollo del presente proyecto constituye el diseño de un modelo administrativo que contiene los formatos de procesos, procedimientos y de funciones para las empresas enfocadas al desarrollo de software y media digital de ParqueSoft Pereira; con el fin de fortalecer la gestión administrativa para cada una de las empresas según la etapa de desarrollo en la que se encuentran. Su estructuración se basó en la revisión de los procesos de acompañamiento que realiza ParqueSoft Pereira y el modelo estratégico de emprendimiento propuesto para la industria del conocimiento llamado ParqueSoft.Tree (The Real Engine for Entrepreneurial Ecosystem).The research presents the design of an administrative model, that consists of processes planning, procedures and job description manuals for ParqueSoft Pereira´s companies which are focused on software development and digital media, in order to strengthen the administrative management for each one of them according to their development stage. The research methodology involves the review of the accompaniment processes carried out by ParqueSoft Pereira´s and the strategic entrepreneurship model proposed for the knowledge industry known as ParqueSoft.Tree (The Real Engine for Entrepreneurial Ecosystem)

Marco de gobierno y gestión de ciberseguridad para ciudades inteligentes en el contexto colombiano

Transformar ciudades tradicionales en ciudades inteligentes, es un esfuerzo cada vez más necesario e importante, el crecimiento de la población en las zonas urbanas viene aumentando de manera significativa, pero con la ayuda de la tecnología digital, internet de las cosas (IoT) y tecnologías disruptivas, esa transformación en más factible. Estas tecnologías permiten integrar datos captados por dispositivos, analizarlos y con base en esa información mejorar la operatividad y la toma de decisiones en busca de ser más eficientes en la prestación de servicios públicos, transporte, seguridad y sostenibilidad. Teniendo presente que cada nuevo servicio TIC puede ser objeto de ataques por diferentes motivos y en un creciente nivel de complejidad, la ciberseguridad debe estar implícita desde el momento mismo de la concepción de los proyectos que buscan implantar soluciones tecnológicas y no convertir la ciberseguridad en una característica que se adhiere luego de construido. Para ello se definirá un marco de gobierno y gestión de ciberseguridad para ciudades inteligentes enfocado en la integración de tecnologías emergentes que nos permitan detectar fraudes, garantizar la operación y disminuir los ataques de los que podamos ser víctimas, logrando fortalecer la confianza en las soluciones digitales por parte del estado y los ciudadanos. De esta manera, el propósito de esta investigación es contribuir significativamente con la dirección, la gestión y el buen gobierno de la información de los ciudadanos de las ciudades de categoría I y II en Colombia, a través de marcos de referencia, donde se pueda optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y capital humano. Todo esto con el fin de integrar e institucionalizar las buenas prácticas, medir el valor y administrar el riesgo de las actividades inherentes de TI dentro de las CI, garantizando .MaestríaMagister en Gobierno de Tecnología Informátic

Propuesta para reestructurar el procedimiento de gestión de soluciones informáticas de la Gobernación de Antioquia, basado en un modelo o estándar internacional de outsourcing

Objetivo. Evidenciar las buenas prácticas extraídas de modelos internacionales de adquisición de software, para ser confrontadas con el actual procedimiento usado por la Gobernación de Antioquia para la contratación de Sistemas de Información denominado Gestión de Soluciones Informáticas. Metodología. Dicho propósito originó el análisis de los modelos internacionales de adquisición de software a través del método de estudio de similitud de modelos y normas (MSSS) extrayendo las buenas prácticas del modelo referente, comparándolas con el procedimiento PR-M7-P5-033 y que fueron adaptadas en la propuesta del procedimiento reestructurado. Igualmente se consultó la gestión de procesos de negocio para enmarcar el proceso de planificación y administración de las TIC (PATIC). Asimismo, se tuvieron en cuenta conceptos como contratación (outsourcing), contratación de software (outsourcing SI/TI), y la normativa colombiana frente a la contratación, dado el objeto de la organización al pertenecer al sector público. Resultado. Una vez aplicado el procedimiento reestructurado en la contratación del módulo “permisos” para el sistema G+ (Gestión Positiva), se encuestó al personal de la Dirección de Informática encargado del mejoramiento al proceso de adquisición de software de la Gobernación de Antioquia (GOBANT). La encuesta se desarrolló con preguntas cerradas y se agruparon en tres categorías de datos: a) Sobre el Procedimiento, b) Sobre los Sistemas de Información, y c) Sobre la contratación, obteniendo resultados positivos frente al procedimiento PR-M7-P5-033 reestructurado. Conclusión. El uso de herramientas para la gestión de procesos de negocio, agregó valor en la presentación del procedimiento reestructurado, así como al proceso PATIC de GOBANT, y con las buenas prácticas adaptadas al procedimiento a partir de un modelo internacional de adquisición de software, permitirá a la organización obtener niveles de madurez en dichas contrataciones.Objective. To demonstrate the good practices extracted from international models of software acquisition, to be confronted with the current procedure used by the Government of Antioquia for the contracting of Information Systems denominated Management of Computer Solutions. Methodology. This purpose originated the analysis of the international models of software acquisition through the method of study of similarity of models and norms (MSSS) extracting the good practices of the referring model, comparing them with the procedure PR-M7-P5-033 which were adapted in the proposal of the restructured procedure. It was also consulted the business process management to frame the process of planning and administration of TIC (PATIC). Likewise, concepts such as contracting (outsourcing), software contracting (IS / IT outsourcing), and Colombian regulations against contracting were taken into account, given the object of the organization when belonging to the public sector. Outcome. Once the restructured procedure was applied in the hiring of the "Permits" module for the G+ system (Positive Management), the staff of the IT Department responsible for improving the software acquisition process of the Government of Antioquia (GOBANT) was surveyed. The survey was developed with closed questions and grouped into three categories of data: a) On the Procedure, b) On Information Systems, and c) On hiring, obtaining positive results against the restructured PR-M7-P5-033 procedure. Closure. The use of tools for business processes management, added value in the presentation of the restructured procedure, as well as the PATIC process of GOBANT, and good practices adapted to the procedure from an international model of software acquisition, will allow that the organization obtain levels of maturity in such contracts

Desarrollo de un modelo de gobernanza de TI basado en marcos de gobierno y gestión de tecnologías de la información para instituciones públicas peruanas

La falta de dirección en tecnologías de la información permite a las organizaciones gubernamentales considerar a las tecnologías de la información (TI) como un soporte a los negocios en lugar de tomarlos como generadores de valor estratégicos. Muchas instituciones del estado peruano tienen la obligación de adaptar un marco de gobierno de tecnologías de la información (GTI) como obligación regulatoria, es por ello, que se enfrentan al análisis de determinación de un correcto marco a medida, y considerando la falta de experiencia de manejo de los marcos, los obliga a una adaptación empírica e improvisada. Nuestra investigación diseñó un marco a medida de la Municipalidad Distrital Mi Perú del Callao, validado con la técnica Delphi, obteniendo un resultado de 0.93 que es un nivel alto. Tras ello se implementó lo diseñado en la Municipalidad de estudio, obteniendo el compromiso de 2 partes interesadas, y construcción de 25 políticas para la gestión. Esto permitió mejorar la calidad de procesos de TI, de Coste y supervisión de TI, de Gestión de información y datos, y el nivel de seguridad de la información. Los investigadores concluyeron que el método de cascada de COBIT 2019 permite agilizar el diseño de construcción de un modelo a medida de gobierno y gestión de tecnologías de la información, y que gracias a expertos se pueden recibir perspectivas distintas de observaciones del diseño de modelo, y de esta manera demostrar que el modelo efectivamente mejora la calidad de procesos de tecnologías de la información y niveles de seguridad.TesisInfraestructura, Tecnología y Medio Ambient

IT Governance model guide for Startups.

Gracias a la existencia de marcos de referencia y modelos de gobierno de las tecnologías de información (TI), los responsables de la gestión han podido orientar la estrategia y la practica en la entrega del servicio, pero qué sucede cuando es una empresa de la naturaleza de una Startup? se tienen en cuenta estas formas de gestión para llevar la estrategia adelante? básicamente, lo que busca esta guía es brindar herramientas para establecer un modelo de gobierno y gestión en las empresas de este tipo. La guía de buenas prácticas operativas de Tecnologías de Información para líderes de TI de Startups pretende brindar un instrumento de medición de las variables de madurez de procesos de TI, siendo un habilitador en la adopción de una práctica adecuada de TI que abarque los principales componentes de gestión y foco en los procesos, proyectos, y procesos.Thanks to the existence of reference frameworks and governance models of information technologies, those responsible for management have been able to guide the strategy and practice in the delivery of the service, but what happens when it is a company of the nature of a Startup? Are these forms of management considered to carry the strategy forward? Basically, what this guide seeks is to provide tools to establish a model of governance and management in companies of this type. The Guide of good operational practices of Information Technologies for IT leaders of Startups aims to provide an instrument for measuring the variables of maturity of IT processes, being an enabler in the adoption of an appropriate IT practice that covers the main components of management and focus on processes, projects, and processes.Magíster en Gerencia de Sistemas de Información y Proyectos TecnológicosMaestrí

Propuesta de implementación del proceso de soporte de aplicaciones de seguridad de la información para que sea brindado por InfoSec de Intel Costa Rica

Proyecto de Graduación (Maestría en Ingeniería en Computación) Instituto Tecnológico de Costa Rica, Escuela de Ingeniería en Computación, 2017.En el presente proyecto se plantea una propuesta para el servicio de soporte de aplicaciones relacionadas con seguridad de la información en Intel Cota Rica. El proyecto se basa en la aplicación de buenas prácticas para la gestión y operación de servicios de Tecnología de Información como ITIL y DevOps, así como los principios del Manifiesto Ágil, todo lo anterior con el fin de establecer una serie de procesos eficientes y ágiles que se adapten rápidamente a las necesidades del negocio. Los servicios de tecnologías de información se han convertido en un elemento fundamental en la operación y éxito de las empresas actuales, por lo que su disponibilidad y adecuada gestión adquieren más relevancia cada día. Uno de estos servicios es el soporte de aplicaciones, que tiene como objetivo asegurar el buen funcionamiento de las aplicaciones y mantener vigente su capacidad de adaptarse a los cambios que se dan en la empresa. La propuesta planteada se desarrolla a través de una metodología que consta de cinco fases, a saber: análisis de la situación actual, conocimiento del marco de referencia organizacional para la operación del servicio en Intel, identificación del nivel de conocimiento de elementos de ITIL, DevOps y Agile, diseño de procesos y hoja de ruta de implementación y, por último, evaluación y mejoras. Mediante esta metodología se proponen cinco procesos para el soporte de las aplicaciones de seguridad de la información. Estos se basan en los procesos de la fase de operación del servicio de ITIL que son los siguientes: gestión de eventos, gestión de incidentes, resolución de solicitudes, gestión de problemas y gestión de acceso, además, como se indicó antes, se incorporan elementos de DevOps y Agile. Como resultado, se obtienen procesos que combinan elementos de estos marcos de referencia en búsqueda de eficiencia y agilidad a través del aprovechamiento de los beneficios que cada uno de ellos ofrece.Intel Costa Ric

Planeamiento estratégico del sector software y servicios asociados en Colombia

Diariamente se producen noticias relacionadas con tecnologías de la información (TI). En las dos últimas décadas se han generado grandes innovaciones en esta industria que han cambiado los hábitos y las formas de relacionamiento. También, ha generado nuevas oportunidades para las personas, empresas, asociaciones y países. Tal vez el impacto más alto que han producido es la inclusión social. La variedad de aplicaciones de TI ha llevado a la especialización como factor de diferenciación y competitividad. En el año 2008 el Gobierno colombiano encontró en una de estas especialidades, el Software y Servicios Asociados (SSA), la oportunidad de desarrollar una industria innovadora que ayudaría al crecimiento de las exportaciones no tradicionales (2,500 millones de dólares en 2019), mejoraría la cantidad y calidad de empleo (59.000 nuevos empleos en 2019) y representaría el 1.6% del PIB en 2032, similar al de EEUU. El Gobierno ha tomado medidas importantes para desarrollar el sector y ha asignado recursos económicos para financiar diferentes planes, programas y proyectos. El país se enfrenta a un gran reto que otros países también están asumiendo y a pesar que existen debilidades como la baja adopción de estándares de calidad, la escasez de talento humano calificado y el bajo nivel de asociatividad empresarial; también se cuenta con grandes fortalezas que ofrecen el potencial necesario para alcanzar el éxito, como las condiciones macroeconómicas favorables, el tamaño de mercado, el ambiente favorable para la inversión extranjera directa y por último, la relevancia del software y tecnologías de la información como sector de clase mundial para Colombia. Es importante planificar con visión de largo plazo, generar una estructura apropiada y asignar los recursos estratégicamente. Por estas razones, es necesario y oportuno construir el presente plan estratégico para el Sector SSA de Colombia, utilizando una metodología suficientemente robusta y madura, que permitiera definir adecuadamente una visión motivadora, los objetivos de largo y corto plazo y las estrategias apropiadas para lograrlos antes del 2023. El proceso de investigación ha sido riguroso pese a las limitantes que en términos de información tiene el Sector SSA por ser relativamente nuevo. Para evaluar la situación actual del sector, se tomaron como referencia los países más exitosos en SSA en Latinoamérica y el mundo, para fijar objetivos ambiciosos, pero factibles. Como resultado del proceso de planeación estratégica se obtuvieron 10 estrategias, enfocadas en el desarrollo de productos, el desarrollo de mercados y la diversificación concéntrica. Estas estrategias buscan generar ventajas competitivas que mejoren la posición de Colombia en el ranking de competitividad mundial, mediante la alta especialización de la oferta de SSA, por industria, para los siete sectores de clase mundial que hacen parte del programa de transformación productiva.Every day there are news on information technology (IT) or related to it. In the last two decades there have been great innovations in this industry that have changed our lifestyle and the way that we interact. Also it has created new opportunities for people, business, societies and countries. It might be the greatest impact in the social inclusion. IT specializations are a consequence of the huge range of IT implementations and also are a key factor on differentiation and competitiveness. In 2008 The Colombian Government found in one of those specialization, Software & Associate Services (SAS), an opportunity to create an innovative industry that would help to increase non-traditional exports (2,500MM USD in 2009), it would improve quality and increase job placements (59,000 new jobs in 2019) and would represent up to 1.6% of GDP, similar to US. The government has taken important steps to develop this sector and has given economical resources to fund a variety of plans, programs and projects. Colombia faces a great challenge that other countries are already taking and besides there are weakness as low adherence to quality standards, lack of qualified labor and low partnership levels, also there are great strengths that provide enough potential to succeed, such as favorable macroeconomic conditions, market size, good environment for direct foreign investment and last, software and information technology relevance as world class sector to Colombia. But it is important to plan ahead on a long term, create suitable structures and strategically allocate resources. For that reason we consider necessary and convenient to create the current strategic plan for the SAS sector in Colombia, using a mature and strong methodology that would allow us to define a suitable motivational vision, long & short term goals and suitable strategies to achieve them before 2023. The research process has been exhaustive, despite the lack of information because this is a relatively new sector. To evaluate the current situation on this sector, we took as reference the most successful countries in software & associate services in Latin America and the world, to set achievable ambitious goals. As a result of the planning we got 10 strategies, focused on product development, market growth and concentric diversification, that looks up to generate competitive advantages using high offer specialization by industries for seven of the world class sectors that are part of the productive transformation program created to improve Colombian ranking position in world’s competitiveness.Tesi