Vista previa del material en texto
1 FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTION DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL NUMERAL 5.2 DEL ESTÁNDAR ITIL 4. JULIAN CAMILO GOMEZ JARAMILLO UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA PROGRAMA DE INGENIERIA DE SISTEMAS BOGOTÁ D.C. SEPTIEMBRE 2020 2 FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL NUMERAL 5.2 DEL ESTÁNDAR ITIL 4. JULIÁN CAMILO GOMEZ JARAMILLO Trabajo como requisito parcial para epatar el título de ingeniero de Sistemas Modalidad seminaria de perfeccionamiento DIRECTOR Mag. LUIS ABRAHAM BECERRA ARIAS UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA PROGRAMA DE INGENIERIA DE SISTEMAS BOGOTÁ D.C. SEPTIEMBRE 2020 3 NOTA DE ACEPTACIÓN PRIMER JURADO SEGUNDO JURADO Bogotá, Julio, 2020 4 TABLA DE CONTENIDO LISTA DE TABLAS ...................................................................................................................................... 5 LISTA DE FIGURAS ..................................................................................................................................... 6 Lista de Graficas ......................................................................................................................................... 7 GLOSARIO ................................................................................................................................................... 3 INTRODUCCIÓN .......................................................................................................................................... 6 1. DESCRIPCIÓN DEL PROBLEMA ....................................................................................................... 7 1.2.1. objetivo general ............................................................................................................................... 10 1.2.2 Objetivos específicos ...................................................................................................................... 10 MARCOS DE REFERENCIA ...................................................................................................................... 12 2.3. MARCO LEGAL .................................................................................................................................. 16 3. METODOLOGÍA ................................................................................................................................. 23 4. DIAGNOSTICO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA 4.1 ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA 4.2 APLICACIÓN DEL ESTÁNDAR ITIL 4. ............................................................................................... 27 5.FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL ESTÁNDAR ITIL 4. ........................................... 36 5.5 CONFIGURACIÓN DE RELACIONES DEL EQUIPO RESPONSABLE DEL PLAN DE MEJORA ... 38 5.5 DESPLIEGUE DEL PLAN DE MEJORA ............................................................................................. 41 5.6. DEFINICIÓN DE INDICADORES PARA LA GESTIÓN DEL PLAN DE MEJORA ............................ 45 CONCLUSIONES ....................................................................................................................................... 47 RECOMENDACIONES ............................................................................................................................... 49 BIBLIOGRAFÍA .......................................................................................................................................... 53 5 LISTA DE TABLAS Tabla 1 de estándares de servicio…………………………..…………….………….Pag 8. Tabla 2 Fases de desarrollo del estudio…………………………………………….Pag 24. Tabla 2 Fases de desarrollo del estudio…………………………………………….Pag 25. Tabla 3 Cronograma del estudio………………………….………………………….Pag 26. Tabla 4 ………………………………………………………………….………………Pag 29. Tabla 5 Matriz de identificación de riesgos gestión de clases …. ….…………....Pag 31. Tabla 6 Matriz de analisis de riesgos del proceso………………….……….….…Pag 32. Tabla 7. Hallazgos ………………………………..…………………….……………..Pag 34. Tabla 8. Análisis DOFA …………………………………………….…………………Pag 35. Tabla 9 Definición de la política integrada………………………….………….…….Pag 37 Tabla 10 Cuadro de Mando de la Política integrada…………………….………….Pag 38. Tabla 11 Matriz de relaciones grado de autoridad…………………….……………Pag 40. Tabla 12 Matriz de relaciones grado de responsabilidad……………………….….Pag 41. . Tabla 13 Indicadores del cuadro de mando……………………………………….………….Pag 43. Tabla 14 definición de indicadores del plan de mejoramiento al proceso…………………Pag 45. Tabla 15 Presupuesto de Costos de implementación del servicio. …………………Pag 46. Tabla 16 Presupuesto de Costos de inversiones del servicio. …………….…………Pag 46. 6 LISTA DE FIGURAS Figura (1) Componentes de ITIL4 ……………………………………………………. Pag 20. Figura (2) estructura Organizacional DIAN ………………………………….………..Pag 28. 7 Lista de Graficas Gráfica 1. Perfil de cumplimiento de la ITIL 4 …………………………….………….Pag 31. Gráfica 2. Grado de madurez del estándar ITIL 4 …………………………..……….Pag 32. Gráfica 3. Pareto de los factores de cumplimiento ITIL 4……………………………Pag 34. Grafica 4. Matriz de priorización y severización de riesgos…………………………Pag 37. 3 GLOSARIO ACCESS: Microsoft Office Access es un software de base de datos fácil de usar utilizado por particulares y empresas. Un usuario de Access puede almacenar, consultar, informar y manipular datos en la base de datos. AGILE: Término que engloba una serie de marcos de referencia y técnicas que, en su conjunto, habilitan equipos e individuos para trabajar de una forma que se caracteriza por la colaboración, la priorización, la entrega iterativa y gradual, y tiempos previamente acordados para su cumplimiento. Hay varios métodos específicos (o marcos de referencia) que se clasifican como Agile, por ejemplo, Scrum, Lean y Kanban. BASE DE DATOS: Una base de datos es una herramienta para recopilar y organizar información. Las bases de datos pueden almacenar información sobre personas, productos, pedidos u otras cosas. Muchas bases de datos comienzan como una lista en una hoja de cálculo o en un programa de procesamiento de texto. A medida que la lista aumenta su tamaño, empiezan a aparecer redundancias e inconsistencias en los datos. CONFIDENCIALIDAD: Objetivo de seguridad para asegurar que la información no se comunique o revele a entidades no autorizadas. Datos: En informática, los datos son representaciones simbólicas (vale decir: numéricas, alfabéticas, algorítmicas, etc.) de un determinado atributo o variable cualitativa o cuantitativa, o sea: la descripción codificada de un hecho empírico, un suceso, una entidad. (Estela, 2020) 4 D.I.A.N: La Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales. DISPONIBILIDAD: La habilidad de un servicio de TI u otro elemento de configuración para realizar su función acordada cuando sea requerido. GOBIERNO DE TI: Una estructura de relacionesy procesos para dirigir y controlar la empresa con el fin de lograr sus objetivos al añadir valor mientras se equilibran los riegos contra el entorno sobre TI y sus procesos. INCIDENTE: Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione o pueda ocasionar una interrupción o una reducción de la calidad de ese servicio. INFRAESTRUCTURA: La tecnología, los recursos humanos y las instalaciones que permiten el procesamiento de las aplicaciones. ITIL: Marco de referencia que posee un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información MEJORES PRACTICAS: Forma de trabajar cuya eficacia ha sido comprobada por múltiples organizaciones. PLAN ESTRATÉGICO DE TI: Es un plan a largo plazo con un horizonte de tres a cinco años, en el cual la gerencia del negocio y de TI describen de forma cooperativa como los recursos de TI contribuirán a los objetivos estratégicos empresariales. Proceso: Por lo general, un conjunto de procedimientos influenciados por las políticas y estándares de la organización. 5 RIESGO: El potencial de que una amenaza específica explote las debilidades de un activo o grupo de activos, para ocasionar daños a los activos. REGISTRO: En informática, o concretamente en el contexto de una base de datos relacional, un registro representa un objeto único de datos implícitamente estructurados en una tabla. 6 INTRODUCCIÓN El avance de la tecnología ha ayudado desde hace años en la administración de las empresas, haciendo un uso más efectivo de la información y de su correcto funcionamiento en los tiempos actuales. Estas mejoras se dan gracias a los avances en la información que han surgido a lo largo de los años gracias a las diferentes compañías de programación que hacen mejoras para el correcto funcionamiento al momento de manejar datos, estas mejoras y soluciones propuestas por las empresas se implementan gracias a las diferentes metodologías existentes además del uso de las buenas o mejores prácticas. Con esto en cuenta, y con los conocimientos adquiridos durante el curso de ITIL 4 el objetivo es hacer uso de la práctica de ITIL MEJORA CONTINUA para el desarrollo del proyecto con el fin de generar valor agregado y entregar un producto con calidad al cliente que beneficie a los interesados tanto internos como externos de la empresa. Por lo tanto, se espera que el presente estudio nos dé una visión clara de las falencias pertinentes de la compañía en el ámbito designado y que se pueda mejorar el proceso a estudiar de forma continúa teniendo en cuenta las bases de ITIL 4. 7 1. DESCRIPCIÓN DEL PROBLEMA 1.1 . FORMULACIÓN DEL PROBLEMA La Departamento de Impuestos y Aduanas Nacionales es una entidad del sector público que tiene como propósito coadyuvar a garantizar la seguridad fiscal del Estado colombiano y la protección del orden público económico nacional, mediante la administración y control al debido cumplimiento de las obligaciones tributarias, aduaneras, cambiarias, los derechos de explotación y gastos de administración sobre los juegos de suerte y azar explotados por entidades públicas del nivel nacional y la facilitación de las operaciones de comercio exterior en condiciones de equidad, transparencia y legalidad. (D.I.A.N, 2020) DIAN. (1993). ¿Cuál es el Objeto de la Entidad? Sitio web: https://www.dian.gov.co/dian/entidad/Paginas/Presentacion.aspx Para el desarrollo de su talento humano, cuenta una Escuela que promueve la formación y capacitación de los funcionarios, en armonía con el Sistema Específico de Carrera de la Entidad, para contar con personas altamente calificadas y comprometidas con los procesos de cambio y mejoramiento continuo organizacional. En este sentido, la Escuela de la DIAN tiene como objetivo contribuir en la modernización de la administración tributaria, aduanera y cambiaria mediante el desarrollo de un sólido Plan Nacional de Capacitación y Formación con el uso de nuevas tecnologías educativas, donde intervienen cinco grandes componentes: relacionados con capacitación, evaluación del Desempeño, Prácticas Académicas, convenios y biblioteca Para el desarrollo de la gestión tecnológica, de clases , auditorias y eventos del área la entidad cuenta tecnológicamente para el proceso de registros de clases, auditorias y reuniones, las cuales se hace en una tabla Excel donde la mayoría de https://www.dian.gov.co/dian/entidad/Paginas/Presentacion.aspx 8 los campos son llenados de forma automática, pero son solo tablas de Excel sin ningún tipo de base de datos donde puedan ser guardadas o pueda haber alguna búsqueda especifica de los eventos ocurridos. (Véase Anexo A) Sin embargo, a pesar de los esfuerzos anteriores esta ara de la entidad presenta una baja capacidad de gestión para normalizar, monitorear y asegurar la calidad del servicio de gestión de clases, auditorias y reuniones de la Escuela, bajo el manejo eficiente de la información. Lo anterior se incidencia en: Tabla 1 de estándares de servicio. Cantidad de quejas de clientes • 0 No existen registros físicos comprobables. Cantidad de encuestas de satisfacción de clientes • 0 No existen registros físicos comprobables. Porcentaje de Cuestionarios Encuesta • 0 No existen registros físicos comprobables. Cantidad de Evaluaciones de Servicios • 0 No existen registros físicos comprobables. KPI (Métrica de CSI) Descripción Cantidad de incidentes repetidos • 0 No existen registros físicos comprobables. Incidentes resueltos a distancia • 0 No existen registros físicos comprobables. Cantidad de escalados • 0 No existen registros físicos comprobables. Cantidad de incidentes • 0 No existen registros físicos comprobables. Fuente / Estudio Actual Como causas del problema anterior se encuentran en su oren las siguientes: El no existir ningún tipo de análisis anterior con base en mejora continua, mejores prácticas y tampoco algún registro sobre los incidentes y problemas del proceso de gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales causa problemas al querer analizar y mejorar dicho proceso. 9 Deficiencias en diseño ,transición, implementación y gestión del servicio en el la asignación ya que es bastante mecánico y hecho por una sola persona, dependiendo de que esté presente y haya tiempo en la agenda de la compañía, al estar todo guardado en tablas de Excel en el computador del administrador sin ningún tipo de organización o visibilidad para las partes interesadas, en cualquier momento puede perderse una gran cantidad de datos costándole tiempo e información a la empresa, al momento de hacer una consulta sobre algún evento tiene que estar la persona encargada de la asignación. Falencias al momento de asignación de clases, auditorias, eventos, etc. en las instalaciones dado que, al momento de realizar una petición toca directamente por correo comunicarse con la administradora del edificio para el agendamiento de las clases, auditorias, eventos, etc. Adicionarme, los eventos se guardan en el calendario de Microsoft el cual es un recordatorio para mandar la invitación a los participantes, además que todos los eventos existentes son guardados en un Excel y en la computadora de la administradora, haciendo que sea complicada la administración de los mismos provocando problemas al haber muchos eventos el mismo día, ya que hay que manipularlos directamente; con esto en cuenta, muchas reuniones se tienen que dar en lugares específicos a una hora especifica creando choques en reuniones preexistentes. En caso de no solucionarse el problema anterior traerá consigo efectos no deseables asociadoscon: La pérdida de dato y el no aseguramiento de la confiabilidad, integridad y oportunidad de la información en los procesos de capacitación y formación de la Escuela la Escuela de la entidad, así la generación de insatisfacción en los usuarios de los servicios de esta y la presencia de errores en el manejo normal de las operaciones que afecta su toma de decisiones 10 asociados con la oferta del servicio de capacitación, sustentada desde los soportes tecnológicos que utiliza para su gestión. Por lo tanto, para solucionar el problema anterior se requiere de la Formulación de un plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL. 1.2 OBJETIVOS 1.2.1. objetivo general Formular un plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4, que garantice la oferta de servicios con altos grados de satisfacción de clientes internos y externos. 1.2.2 Objetivos específicos Diagnosticar las condiciones de operación de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4 Establecer los factores de mayor incidencia que afectan la gestión del servicio de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4 Definir los criterios para la administración y las acciones de mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4 11 Evaluar la conveniencia económica de la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 1.3 JUSTIFICACIÓN DEL PROBLEMA Los beneficios de orden práctico que tarea consigo el plan de mejoramiento para el área en mención se encuentran asociados con. • Definición de criterios técnicos para la gestión eficiente de la gestión de cursos y auditorías de la entidad, en forma, que los eventos y camios requeridos que ocurran puedan sean soportados según los estándares de ITIIL 4. • Establecimiento de criterios e indicadores el modelo de gestión de las clases, auditorias y reuniones bajo un desarrollo realizado en Access que cumpla con la normatividad de ITIL v4 . 1.4 DELIMITACION DEL PROBLEMA 1.4.1. Delimitación Espacio Temporal El presente estudio se realizó en la Escuela del Departamento de impuestos y Aduanas Nacionales, ubicada en la Ciudad de Bogotá, durante el año 2020. 1.4.1. Delimitación Temática El presente estudio tarta de la formulación de un plan de mejora basado en la aplicación del estándar de buenas prácticas ITIL versión 4. 12 MARCOS DE REFERENCIA 2.1 MARCO TEÓRICO La gestión se define como asumir y llevar a cabo acciones sobre un proceso, el cual puede ser empresarial, industrial o personal, así como coordinar las actividades y las personas, otros autores la definen como (Huergo, 2020) “Aunque parezca poco eficiente, en cuanto a la operatividad de su significación, nos parece que el rastreo etimológico de un término puede acercarnos algunos elementos para esclarecer su sentido. Por eso, vamos a comenzar por el significado etimológico del término gestión, acercándonos a la marca genealógica que carga esa palabra. La palabra gestión proviene de “gestus”, una palabra latina que significa: actitud, gesto, movimiento del cuerpo. En principio, este significado remite a lo que el sociólogo Pierre Bourdieu ha designado la hexis, esto es: el modo en que un hábitus (una serie de esquemas, dispositivos e interpelaciones culturales internalizadas por los sujetos) se expresa a través del cuerpo en gestos, posiciones, movimientos, etc. Pero este significado no nos dice nada sobre el carácter activo de la gestión, ya que pone énfasis en movimientos y actitudes vividas como “naturales” por los sujetos de una determinada cultura. Sin embargo, “gestus” es derivada de otra palabra latina: “gerere”, que posee varios significados: (Córdoba, 2017) • Llevar adelante o llevar a cabo, • Cargar una cosa • Librar una guerra o trabar combate • Conducir una acción o un grupo • Ejecutar ”(P.1) 13 La tecnología de la información se define como aquellos dispositivos, herramientas componentes electrónicos y demás, que son capaces de manipular la información también según unos autores se define como (Romaní, 2020) “Teniendo en cuenta el rol que desempeñan las “tecnologías de información y comunicación” (TIC) en la era actual, resulta estratégico hacer operativo este concepto. Y no para buscar una definición uniforme, sino con el objetivo de analizarlo desde una perspectiva académica. Dado que no existe una única definición sobre TIC, se elaboró un benchmarking que recopiló, analizó y clasificó qué entienden por este concepto distintos organismos internacionales, así como entidades educativas (Raffino., 2018). Este trabajo propone una definición sobre estas tecnologías, una metodología de análisis y una propuesta conceptual sobre las competencias digitales en entornos de aprendizaje.” (PROCOMER, 2019) 2.2 Alcances, naturaleza y principios de ITIL ITIL 4 es una revisión al marco de trabajo más ampliamente aceptado a nivel mundial para la Administración de Servicios de TI (ITSM). Se compone de una guía comprensiva de como adoptar y adaptar las mejores prácticas de gestión. (Aranda Software, 2019) ITIL 4 proporciona la guía que necesitan las organizaciones para abordar los nuevos desafíos de la administración de servicios y utilizar el potencial de la tecnología moderna. Está diseñado para garantizar un sistema flexible, coordinado e integrado para el gobierno y la gestión efectiva de los servicios habilitados para TI. Según la Organización Mundial de Comercio, el sector de servicios comprende el componente más grande y dinámico de las economías desarrolladas y en vía de desarrollo, los servicios son la principal forma en que las organizaciones crean valor 14 para sí mismas y para sus clientes. Hoy en día prácticamente todos los servicios están habilitados para TI, lo que significa que las organizaciones tienen un gran beneficio al crear, expandir y mejorar su capacidad de administración de servicios de TI, de ahí el compromiso por implementar Buenas Prácticas para brindar servicios de gran calidad y que generen valor a las organizaciones y a los consumidores. (ITIL® Foundation, 2020) Para que la administración de servicios funcione correctamente, debe concebirse como un todo o como un sistema completo, por esto surgió el ITIL SVS que describe cómo funcionan en conjunto todos los componentes y actividades asociados a los recursos de la organización, para permitir la generación de valor. (UNIVERSIK, 2019) Figura (1) modelo mejora continua de ITIL4 Copyright © AXELOS limited 2019 Todos los derechos reservado (Course Book ITIL ® FOUNDATION: ITIL® 4 PAG. 112) 15 Teniendo en cuenta el desarrollo de la mejora continua en el proceso se consideran los siguientes Componentes del (ITIL SVS): (ITIL® Foundation, 2020) • Principios Guía : Son aspectos que en la experiencia de gestión de TI deben mantenerse para guiar a una organización en buen camino, independientede los cambios en sus objetivos, estrategias, tipo de trabajo, estructura de gestión y circunstancias adversas. • Gobierno : Los medios por los cuales una organización es dirigida, controlada u organizada para lograr sus objetivos. • Mejora Continua : Actividad recurrente realizada en todos los niveles de una organización para garantizar que el desempeño satisfaga continuamente las expectativas de los interesados. • Cadena de Valor de Servicio : Un conjunto de actividades relacionadas que una organización realiza para generar valor, entregando un producto o servicio para sus clientes. • Prácticas : Conjunto de recursos organizacionales diseñados para realizar un trabajo o cumplir objetivos. 16 • Valor : Hace referencia a los beneficios percibidos, la rentabilidad y la importancia de algo. • Las Oportunidades: Representan opciones o posibilidades de agregar valor para las partes interesadas o mejorar la organización. • La Demanda • Es la necesidad o el deseo de productos y servicios entre consumidores internos y externos. 2.3. MARCO LEGAL 2.3.1 Ley 1581 de 2012 La ley de protección de datos personales obliga a todas las empresas a generar medidas adecuadas de protección de la información personal que tengan a cargo, ya sea en archivos o en bases de datos. El no cumplimiento de ésta le podría acarrear fuertes sanciones, multas hasta de 2.000 smlmv e incluso el cierre definitivo de las operaciones. 2.3 2 Ley De Software Libre En Colombia Ley 11723: es una ley compuesta por 89 artículos, sancionada en 1933 (y todavía vigente), conocida como "Ley de Propiedad Intelectual" o también como "Ley de Propiedad Científica, Literaria y Artística". Esta ley regula todo lo referente a derecho de propiedad de una obra artística, científica o literaria, derechos de coautor, 17 enajenación o cesión de una obra, licencias, etc. Además, establece sanciones tanto pecuniarias (multa) como privativas de la libertad (prisión) a quienes violen sus normas. Su última reforma data de noviembre de 1998, cuando por Ley 25036 se le introdujeron modificaciones referidas al software, para darle fin a las discusiones doctrinarias y jurisprudenciales sobre la cuestión de si el software estaba o no bajo el amparo de esta ley. Ahora establece expresamente en su Art. 1 que "... las obras científicas, literarias y artísticas comprenden los escritos de toda naturaleza y extensión, entre ellos los programas de computación fuente y objeto; las compilaciones de datos o de otros materiales..." y en su art. 55 bis que "La explotación de la propiedad intelectual sobre los programas de computación incluirá entre otras formas los contratos de licencia para su uso o reproducción". 2.3.1 Registro de base de datos. Circular externa nº 1, de 16 de enero de 2019, de la Superintendencia de Industria y Comercio de Colombia, sobre la obligación de registro de bases de datos. (Microsoft , 2019) 2.4 Normatividad sobre delitos informáticos LEY 1273 DE 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. Artículo 269A: Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático 18 protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo. Artículo 269B: Obstaculización ilegítima de sistema informático o red de telecomunicación. El que, sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos informáticos allí contenidos, o a una red de telecomunicaciones. Artículo 269C: Interceptación de datos informáticos. El que, sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los transporte. Artículo 269D: Daño Informático. El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos. Artículo 269E: Uso de software malicioso. El que, sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos. Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes. Artículo 269G: Suplantación de sitios web para capturar datos personales. El que con objeto ilícito y sin estar facultado para ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes. En la misma sanción incurrirá el que modifique el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una IP diferente 19 en la creencia de que acceda a su banco o a otro sitio personal o de confianza, siempre que la conducta no constituya delito sancionado con pena más grave. La pena señalada en los dos incisos anteriores se agravará de una tercera parte a la mitad, si para consumarlo el agente ha reclutado víctimas en la cadena del delito. Artículo 269H: Circunstancias de agravación punitiva: Las penas imponibles de acuerdo con los artículos descritos en este título, se aumentarán de la mitad a las tres cuartas partes si la conducta se cometiere: 1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros. 2. Por servidor público en ejercicio de sus funciones. 3. Aprovechando la confianza depositada por el poseedor de la información o por quien tuviere un vínculo contractual con este. 4. Revelando o dando a conocer el contenido de la información en perjuicio de otro. 5. Obteniendo provecho para sí o para un tercero. 6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional. 7. Utilizando como instrumento a un tercero de buena fe. 8. Si quien incurre en estas conductas es el responsable de la administración, manejo o control de dicha información, además se le impondrá hasta por tres años, la pena de inhabilitación para el ejercicio de profesión relacionada con sistemas de información procesada con equipos computacionales. Artículo 269I: Hurto por medios informáticos y semejantes. El que, superando medidas de seguridad informáticas, realice la conducta señalada en el artículo 239 manipulando un sistema informático, una red de sistema electrónico, telemático u 20 otro medio semejante, o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos. Artículo 269J: Transferencia no consentida de activos. El que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave. 2.4 MARCO INSTITUCIONAL 2.4.1 Visión En el 2020, la Dirección de Impuestos y Aduanas Nacionales de Colombia genera un alto nivel de cumplimiento voluntario de las obligaciones tributarias,aduaneras y cambiarias, apoya la sostenibilidad financiera del país y fomenta la competitividad de la economía nacional, gestionando la calidad y aplicando las mejores prácticas internacionales en su accionar institucional. (D.I.A.N, 2020) 2.4.2 Misión En la Dirección de Impuestos y Aduanas Nacionales somos responsables de administrar con calidad el cumplimiento de las obligaciones tributarias, aduaneras y cambiarias, mediante el servicio, la fiscalización y el control; facilitar las operaciones 2.4.3 Procesos institucionales La Resolución Nº 11177 del 24 de octubre de 2011 establece el Mapa de procesos y el Listado Maestro con los procesos estratégico, misionales, de apoyo y de evaluación. El proceso estratégico orienta a la entidad para que cumpla con su horizonte institucional y satisfaga las necesidades de las partes interesadas que tengan un interés de la entidad: 21 • Inteligencia Corporativa Los procesos misionales tienen que ver con la razón de ser y las responsabilidades señaladas por su misión: • Asistencia al cliente • Recaudación • Comercialización • Fiscalización y Liquidación • Gestión Jurídica • Operación Aduanera • Administración de Cartera • Gestión Masiva Los procesos de apoyo proporcionan el soporte a los procesos estratégicos, misionales y de medición, análisis y mejora: • Gestión Humana • Recursos Físicos • Recursos Financieros • Servicios Informáticos Los procesos de evaluación permiten garantizar un ejercicio de medición, retroalimentación y ajuste, de tal forma que la entidad alcance los resultados propuestos. Incluyen procesos de medición, seguimiento y auditoría interna, acciones correctivas y preventivas, y son una parte integral de los procesos estratégicos, de apoyo y los misionales: • Investigación disciplinaria • Control internoenibilidad fiscal del Estado colombiano 22 2.4.4 Estructura Organizacional A continuación, se relaciona la estructura de la entidad: Figura (2) estructura Organizacional DIAN Fuente/ Informe proyecto educativo DIAN. 23 3. METODOLOGÍA 3.1 POBLACIÓN La población será representada en los funcionarios asociados al proceso de gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales 3.2 CENSO Los instrumentos serán aplicados al total de los funcionarios definidos en el numeral anterior. 3.3 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN 3.3.1 Matriz DOFA. Una vez realizado el análisis se presentan los diferentes hallazgos, se realizó una matriz DOFA, la cual servirá como base para realizar el plan de mejoramiento como se establece en el numeral 4.4. del presente estudio. 3.4 CRITERIOS PARA LA ELABORACIÓN DEL PLAN DE MEJORA Para el desarrollo del plan estratégico se consideraron los siguientes pasos para su elaboración: 24 3.5 FASES DE DESARROLLO. Considerando los objetivos específicos definidos en el numeral 1.2. y las técnicas para la recolección y análisis de la información, expuestos en el capítulo 3, se presenta a continuación la definición de las fases que se tendrán en cuenta para el desarrollo del presente estudio. Tabla 2 Fases de desarrollo del estudio FASE OBJETIVO ACTIVIDADES PRODUCTO DE LA INTERVENCION E X P L O R A T O R IA Recopilar información para la realización del anteproyecto y la selección de la herramienta de intervención. Visitar el lugar de trabajo para visualizar como se realiza proceso de almacenamiento y suministro del producto con referencia 22101 Expectativa de resultados D IA G N O S T IC O Diagnosticar las condiciones de operación de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales. Visitar el lugar de trabajo para visualizar y documentar como se realiza proceso de gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales Expectativa de resultados Establecer los factores de mayor incidencia que afectan la gestión del servicio de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4 Visitar el lugar de trabajo para visualizar y documentar todos los incidentes que puedan ocurrir en el tiempo de estudio en la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales Expectativa de resultados 25 Tabla 2 Fases de desarrollo del estudio FASE OBJETIVO ACTIVIDADES PRODUCTO DE LA INTERVENCION F O R M U L A C IÓ N Definir los criterios para la administración y las acciones de mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL 4 Según los resultados analizados, analizar y formular un mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales Expectativa de resultados V A L U A C IÓ N Evaluar la conveniencia económica de la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, con base en la aplicación del numeral 5.2 del estándar ITIL Hacer una valoración sobre el impacto económico sobre la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales Expectativa de resultados Fuente / Presente estudio 26 3.6 CRONOGRAMA. Los tiempos que se utilizaron para el desarrollo de las actividades del estudio se presentan a continuación en la siguiente tabla. Tabla 3 Cronograma del estudio FASE ACTIVIDADES TIEMPO EN MESES 1 2 3 4 EXPLORATORIA Visitar el lugar de trabajo para visualizar como se realiza proceso de almacenamiento y suministro del producto con referencia 22101 DIAGNOSTICA Visitar el lugar de trabajo para visualizar y documentar como se realiza proceso de gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales Visitar el lugar de trabajo para visualizar y documentar todos los incidentes que puedan ocurrir en el tiempo de estudio FORMULACIÓN Según los resultados analizados, analizar y formular un mejoramiento del servicio gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales. Evaluación Hacer una valoración sobre el impacto económico sobre la implementación del plan de mejoramiento al sistema de la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales Fuente/ presente estudio 27 DIAGNOSTICO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL ESTÁNDAR ITIL 4. 4.1 DIAGNOSTICO DEL GRADO DE MADUREZ A LA GESTIÓN DE CLASES , AUDITORIAS Y REUNIONES BAJO EL ESTÁNDAR ITIL 4. Considerando el listado de verificación realizado para medir el grado de cumplimiento del servicio oferta por la escuela de la entidad (Véase anexo X), asociados al numeral 5.2 de ITIL, se encontró las siguientes tendencias: 4.1.1 Grado de cumplimiento El grado de cumplimiento de la organización en el proceso de gestión de clases, auditorias y reuniones para la escuela del departamentode impuestos y aduanas nacionales frente a las buenas prácticas de ITIL 4 , de acuerdo con aplicación del listado de verificación permitió identificar el estado actual de la organización y de todo su sistema de gestión de seguridad y salud en el trabajo. Gráfica 1. Perfil de cumplimiento de la ITIL 4 del proceso de gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales EN el segundo semestre del 2019. Fuente: Presente estudio 0 20 40 60 80 100 120 % CUMPLE %NO CUMPLE 28 El mayor nivel de cumplimiento se ve reflejado en la gestión de disponibilidad y gestión de capacidad y rendimiento, y la gestión de la continuidad del servicio. Por su parte, los menores de cumplimiento están asociados con gestión de incidencias, mesa de servicio, gestión de nivel de servicio, gestión de solicitudes de servicio y validación y prueba del servicio. Lo anterior significa que en donde se hace un mayor enfoque por parte de la administración, aunque todo sea de forma manual, se intenta mantener un servicio óptimo, pero a su vez se deja aparte la calidad del servicio y la gestión de mesa de ayuda, ya que no existe una mesa de ayuda como tal. Por lo tanto, se requiere adelantar acciones de mejora asociados con la atención al cliente, validación del servicio y la gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales Grado de madurez del proceso asociado con la buena práctica ITIL Considerando los resultados anteriores, indiferente de los indicadores del numeral 5.2 de la entidad, se encontró un grado de cumplimiento del 28%, el cual se presenta en la siguiente gráfica: Gráfica 2. Grado de madurez del estándar ITIL 4 al proceso la gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales 28 67 CUMPLE NO CUMPLE 29 Fuente/ presente estudio 4.1.2 Determinación de factores críticos Atendiendo a los numerales que presentaron no cumplimiento, se ordenaron de mayor a menor en la siguiente tabla: Tabla 4 Distribución de la frecuencia de los no cumplimientos por numeral del proceso gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales bajo ITIL 4 Numeral ITIL DESCRIPCIÓN DEL NUMERAL % % NO CUMPLE ACUMULADO 2.5 Gestión de incidencias 37% 37 2.16 Gestión de solicitudes de servicio 37% 74 2.14 Mesa de servicio 7% 81 2.15 Gestión del nivel de servicio 7% 89 2.6 Gestión de activos de TI 4% 93 3.1 Gestión de lanzamientos 4% 96 2.10 Gestión del catálogo de servicio 4% 100 Total 100 Fuente/Presente estudio Considerando la información presentada en la Tabla anterior se construyó la gráfica de Pareto que se presenta a continuación, la cual evidencia como el 100 % de los problemas, (numerales de ITIL relacionados con la gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales ) se consideran como causa determínate de los factores críticos de la gestión la gestión de seguridad y salud en el trabajo que de ser solucionados resolverían el 100% de los mismos. 30 A Partir de los datos presentados en la tabla anterior se elaboró la gráfica de Pareto, así: Gráfica 1.Pareto de los factores de cumplimiento ITIL IV en el proceso la gestión de problemas en la gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales Fuente/Presente estudio 4.2 ANÁLISIS DE RIESGOS DERIVADOS DE LOS INCUMPLIMIENTOS EN GESTIÓN DE CLASES , AUDITORIAS Y REUNIONES Considerando los grados de no cumplimiento descritos en el numeral anteriores asociados con la gestión de clases y auditorias de la Escuela de la DIAN, valorados bajo las buenas prácticas de ITIL versión 4, se presenta a continuación la identificación y gestión de riesgos, así como la definición de estrategias para su mitigación, las cuales contribuyen a integrarse y complementar el plan de mejoramiento que se presenta en el numeral 5.5. del presente estudio. 0% 20% 40% 60% 80% 100% 120% 0% 5% 10% 15% 20% 25% 30% 35% 40% 31 4.2.1 Identificación de riesgos Los riesgos que se presentan en gestión de clases y auditorias de la Escuela de la DIAN son en su orden los siguientes: Tabla 5 Matriz de identificación de riesgos gestión de clases y auditorias de la Escuela de la DIAN MATRIZ IDENTIFICACION DE RIESGOS ÁREA / PROCESO : gestión de clases y auditorias de la Escuela de la DIAN Numero RIESGO CAUSAS ( Internas y externas) DESCRIPCIÓN DEL RIESGO EFECTOS ( Consecuencia) EVALUACIÓN BASE Probabilidad Impacto 1 Falta de registros de incidentes Interna No hay ningún tipo de registro de incidentes Al no haber registros de los incidentes no se puede mejorar el servicio actual A A 2 Ausencia de una mesa de servicio Interna No hay mesa de servicio para la gestión de clases y auditorias de la Escuela de la DIAN Todas las dudas existentes por la parte encargada del trabajo no hay quien las solucione A A 3 confusión al momento del agendamiento interna Al ser de forma mecánica, no hay forma exacta de gestionar las clases Perdida de oportunidades para dar clases y desinformación por parte administrativa M A 4 Fallo electricidad Escuela de la D.I.A.N Externa Con cualquier tipo de falla eléctrica que pueda dañar el único computador encargado de la gestión Se perderían todos los datos de forma permanente B A CONVENCIONES ALTA MEDIA BAJA PROBABILIDAD A M B IMPACTO A M B Fuente / presente estudio 32 4.2.2 Análisis de riesgos A continuación, se presenta el análisis de riesgos del área objeto de estudio en la siguiente tabla: Tabla 6 Matriz de analisis de riesgos del proceso Fuente / presente estudio Numero IMPACTOS FRECUENCIA O PROBABILIDAD ESTRATEGIA DE ADMINISTRACI ON Aceptabl es Tolerab le Modera do Importan te inaceptab le Alt o Medi o Baj o 5 10 15-20 30-40 60 3 2 1 CRITERIOS DE VALORACION CUANTITATIVOS Falta de registros de incidentes x x Generacion de un proceso para la gestion archivo de registros de incidentes Ausencia de una mesa de servicio x x Implemnetaci on de una mesa de servicio de ayuda confusión al momento del agendamiento x x Implemnetaci on de un procedimient o para la solucion de respeusta rapaida de servicio sistematizaci on de registro Fallo electricidad Escuela de la D.I.A.N x x Realizar procedimient os que aseguren la realizacion Backup del computador encargado del trabajo 33 Considerando la matriz de gestión de riesgos expuesta con anterioridad a continuación se presenta la gráfica de matriz de severidad, así: Grafica Matriz de priorizacion y severizacion de riesgos P R O B A B IL ID A D 3 ALTO AB Fallo electricidad Escuela de la D.I.A.N MA confusión al momento del agendamiento AA Ausencia mesa de ayuda Falta de registros de incidentes 2 MEDIO MB MM MA 1 BAJO BB BM BA BAJO MEDIO ALTO 5 10 20 60 60 IMPACTO Fuente/ presente estudio 34 4.3 DETERMINACIÓN DE HALLAZGOS SIGNIFICATIVOSConsiderando los resultados producto de la aplicación de las herramientas anteriores a continuación se presentan los hallazgos, asociados con la gestión de la Escuela, frente a la gestión del proceso tratado , así: Tabla 7. Hallazgos del proceso de gestión de clases, auditorias y reuniones de la escuela de la D.I.A.N. auditado bajo el estándar ITIL IV HALLAZGOS GRADO DE IMPACTO CONSECUENCIAS SOBRE EL SISTEMA DE GESTIÓN DEL PROCESO A lt o M e d io B a jo Desinterés total por la parte administrativa de la D.I.A.N x Al no haber un interés sobre la gestión, no se tienen ningún tipo de registro. Negligencia de una planeación. x Todo de manera mecánica se hace al momento de que ocurre No existe un backup de los registros de las clases x Si se pierde la información no hay forma de volver a tenerla Cualquier tipo de peticione j. Cambio de salón u horario toca personalmente con la encargada del agendamiento x Las confusiones y posible pérdida de información que pueda causar los cambios en la agenda Fuente/ Presente Estudio 35 4.4 ANÁLISIS DOFA Considerando los resultados de la aplicación de los instrumentos anteriores se elaboró la matriz DOFA, el cual servirá como referente para la elaboración del plan estratégico presentado en numeral del 5 del presente estudio: Tabla 8. Matriz DOFA asociada a la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales en DIAN bajo el estándar ITIL . OPORTUNIDADES 1. Realizar seguimiento de la gestión 2. atender y dar respuesta a las observaciones de los clientes AMENAZAS 1. incumplimiento con las clases 2. Perder la confiabilidad de los clientes ESTRATEGIAS FO ESTRATEGIAS FA FORTALEZAS 1. Personal Competitivo 2. Buenas Capacitaciones 1. Aprovechar el personal para garantizar la mejora del servicio 1. Aprovechar el personal y las capacitaciones para mejorar la imagen y el servicio de la escuela de la D.I.A.N. ESTRATEGIAS DO ESTRATEGIAS DA DEBILIDADES 1. Desinterés total por la parte administrativa de la D.I.A.N 2. Negligencia de una planeación. 1. Realizar una planeación para implementar las mejores prácticas y mantener un servicio estable y confiable en la gestión de clases, auditorias y reuniones para la Escuela de la D.I.A.N. 1. Realizar con Juntas con los directivos para incrementar la efectividad de la gestión. Fuente/ Presente Estudio 36 5.FORMULACIÓN DE UN PLAN DE MEJORAMIENTO AL SISTEMA DE LA GESTIÓN DE CLASES, AUDITORIAS Y REUNIONES PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES, CON BASE EN LA APLICACIÓN DEL ESTÁNDAR ITIL 4. 5.1.ALCANCES DEL PLAN DE MEJORA El alcance del plan de mejora está planeado para la sección de administración de clases, auditorias y reuniones para la escuela de la D.I.A.N 5.2OBJETIVOS DEL PLAN DE MEJORAMIENTO • Promover la mayor conformidad la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacional , bajo el estándar ITIL V4 que garantice el cumplimiento de los requerimientos del cliente, • Orientar técnicamente el Cumplimiento de los objetivos de Calidad: del servicio definidos para la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 • Ofrecer criterios y ruta metodológica para el cumplimos los estándares de servicio preestablecidos la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 • Asegurar el cumplimiento de los requerimientos del cliente interno y externo de la gestión de clases, auditorias y reuniones para la Escuela del 37 Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 • Establecer pautas de acción para la mejora continua en la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 . . 5.3. FORMULACIÓN DE UNA POLÍTICA INTEGRADA DE GESTIÓN DEL SERVICIO Y GOBIERNO TI PARA LA ESCUELA DEL DEPARTAMENTO DE IMPUESTOS Y ADUANAS NACIONALES La política integrada de gestión del servicio y gobierno TI para la escuela del departamento de impuestos y aduanas nacionales para el proceso de gestión de clases, auditorias y reuniones: Tabla 9 Definición de la política integrada Fuente/ presente estudio POLÍTICA INTEGRADA La escuela de la D.I.A.N. se compromete a buscar la exclusividad del aplicativo (1) y el cumplimiento con altos estándares de calidad en cuanto a la gestión (2), con un talento humano competitivo y competente (3) asegurando la optimización de todos los recursos y procesos (4) y el mantenimiento de ambientes de trabajo seguro. (5) 38 5.4.1 Cuadro de mando integral para la gestión de la política Considerando la política establecida anteriormente, a continuación, se presenta el cuadro de mando que direccionara el desarrollo de la política interior la cual en su orden es el siguiente: Tabla 10 Cuadro de Mando de la Política integrada de la escuela del departamento de impuestos y aduanas nacionales para el proceso de gestión de clases, auditorias y reuniones: DIRECTRIZ DE LA POLÍTICA OBJETIVO INDICADOR META TIEMPO RESPONSABLE La exclusividad del aplicativo(1) Mantener la exclusividad del diseño del aplicativo que se planea usar para la gestión del departamento de la escuela de la D.I.A.N No de quejas y observaciones del usuario/ Total x100 Mantener de manera constante una actualización del software dependiendo de las observaciones del usuario. Mensual Desarrollador del aplicativo El cumplimiento con altos estándares de calidad en cuanto a la gestión (2) Mejorar la calidad de gestión del departamento de gestión de la escuela de la D.I.A.N Cumplir con los estándares actuales y futuros sobre los estándares de calidad en gestión Trimestral Gerencia El mantenimiento de ambientes de trabajo seguro. (3) Garantizar el desarrollo del trabajo en condiciones seguras. No de accidentes de trabajo generados/ Total accidentes del trabajo periodo anterior x 100 Máximo el 1% de tasas de accidentes. trimestral Gerencia Fuente/ presente estudio 39 Tabla 10 Cuadro de Mando de la Política integrada de la escuela del departamento de impuestos y aduanas nacionales para el proceso de gestión de clases, auditorias y reuniones: DIRECTRIZ DE LA POLÍTICA OBJETIVO INDICADOR META TIEMPO RESPONSABLE Asegurando la optimización de todos los recursos y procesos (4) Asegurar que se usaran las mejores herramientas disponibles para la gestión Estatus actual de las herramientas y procesos. Un uso adecuado de las herramientas además de un proceso bajo las normas de mejores practicas Trimestral Gerencia Mantenimiento de ambientes de trabajo seguro (5) Mantener un ambiente seguro en software y agradable para la gestión Mantener la seguridad de datos y del personal encargado de la gestión Mensual Gerencia. Fuente/ presente estudio 40 5.5 CONFIGURACIÓN DE RELACIONES DEL EQUIPO RESPONSABLE DEL PLAN DE MEJORA 5.5. 1 Matriz de relaciones A continuación, se relacionan las funciones de los cargos responsables de ejecutar las actividades para su operación la gestión del sistema de la gestión de clases, auditorias y reuniones. Tabla 11 .Matriz de relaciones grado de autoridadESCUELA DE LA D.I.A.N. MATRIZ DE RELACIONES CONVENCIONES DESCRIPCIÓN DE FUNCIONES CARGOS I Aprueba E Ejecuta Encargada de la gestión Administrador logístico Jefe Seccional DIAN A Consulta C Asesora S Evalúa Operación la gestión del sistema de la gestión de clases, auditorias y reuniones Recibir las peticiones E A I Gestión de la agendacion de clases E A I Preparar los salones I E I Gestionar entrada salida I E I Gestión funcionamiento entidad A A E Fuente/ presente estudio 41 Tabla 12 Matriz de relaciones grado de responsabilidad Escuela de la D.I.A.N. MATRIZ DE RELACIONES 1. CONVENCIONE S DESCRIPCIÓN DE FUNCIONES CARGOS 1 Responsabilidad Real 2 Supervisión y acompañamiento Encargada de la gestión Administrad or logístico Jefe Seccional DIAN 3. Debe ser consultado 4 Puede ser consultado. 5 Debe ser notificado Operación la gestión del sistema de la gestión de clases, auditorias y reuniones Recibir las peticiones 1 2 5 Gestión de la agendacion de clases 1 2 5 Preparar los salones 2 1 5 Gestionar entrada salida 3 1 5 Gestión funcionamiento entidad 2 2 1 Fuente/ presente estudio 5.5 DESPLIEGUE DEL PLAN DE MEJORA Considerando las estrategias presentadas en la matriz DOFA presentada en el numeral 4 del presente estudio a continuación se hace el despliegue del plan de mejora: Teniendo en cuenta el personal capacitado que se encuentra a cargo de la gestión de clases, auditorias y reuniones, se propone una capacitación acerca del plan de mejora que se tendrá en cuenta para futuras reuniones, con esto en mente la 42 realización de análisis trimestrales sobre el servicio actual y de cómo se podría mejorar el servicio presente. Se harán reuniones con los directivos de la seccional escuela de la D.I.A.N. sobre la importancia de la gestión de clases, auditorias teniendo en cuenta los registros que se crearán a partir de la implementación de la mejora del sistema de gestión Mensualmente se hará un análisis del sistema actual teniendo en cuenta la retroalimentación de los usuarios y observaciones por parte de los administradores para seguir mejorando de manera continua el servicio dado. 43 Tabla 13 Indicadores del cuadro de mando de la política integrada de la empresa EMPRESA Escuela de la D.I.A.N PROCESO: gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 PLAN DE MEJORAMIENTO HALLAZGOS ACCIÓN MEJORA (Estrategia) DOFA OBJETIVO ACTIVIDADES INDICADOR META CRONOGRAMA RESPONSABLE FASE CICLO PHVA Fecha inicio Fecha final El personal está más que capacitado para poder hacer una mejora a la gestión de clases, auditorias y reuniones Aprovechar el personal para garantizar la mejora del servicio Instruir a los relacionados con el proceso de gestión de clases, auditorias y reuniones sobre ITIL 4 Reuniones con los encargados directos de la gestión de clases, auditorias y reuniones para ser capacitados No. De reuniones para instruir al personal sobre la mejora continua e ITIL 4 Bimestral Autor proyecto. Planificar. Dentro de la escuela de la D.I.A.N en cuanto a cualquier tipo de gestión los clientes tienen grandes expectativas. Aprovechar el personal y las capacitaciones para mejorar la imagen y el servicio de la escuela de la D.I.A.N. Tendiendo en cuenta la acción de mejora (1) se espera que con la instrucción del personal se mejore la atención al público de forma indirecta. Con la ejecución de la gestión se valorará sobre 100 preguntados aleatoriamente sobre la satisfacción del servicio actual No de encuestados Mensual Encargada de la gestión. Verificar, Ejecutar. Fuente/ presente estudio 44 Tabla 13 Indicadores del cuadro de mando de la política integrada de la empresa EMPRESA Escuela de la D.I.A.N PROCESO: gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 PLAN DE MEJORAMIENTO HALLAZGOS ACCIÓN MEJORA (Estrategia) DOFA OBJETIVO ACTIVIDADES INDICADOR META CRONOGRAMA RESPONSABLE FASE CICLO PHVA Fecha inicio Fecha final La escuela de la D.I.A.N no tiene ningún tipo de control sobre la gestión de clases, auditorias y reuniones Realizar una planeación para implementar las mejores prácticas y mantener un servicio estable y confiable en la gestión de clases, auditorias y reuniones para la Escuela de la D.I.A.N. Que la parte tanto encargada como administrativa del proceso de gestión de clases, auditorias y reuniones de la escuela de la D.I.A.N estén al tanto del servicio actual y como se podría mejorar Generar un plan para poder gestionar y administrar la gestión de clases, auditorias y reuniones Hacer, verificar, actuar. Fuente/ presente estudio 45 5.6. DEFINICIÓN DE INDICADORES PARA LA GESTIÓN DEL PLAN DE MEJORA Considerando los indicadores considerados en la tabla anterior a continuación se presenta la ficha de indicadores del plan de mejora. Tabla 14 definición de indicadores del plan de mejoramiento al proceso : gestión de clases, auditorias y reuniones de la empresa escuela de la D.I.A.N EMPRESA ESCUELA DE LA D.I.A.N PROCESO: Plan de mejoramiento gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, referenciado desde el estándar ITIL V4 INDICADORES DE GESTIÓN Nombre del Indicador Meta del Indicador Formula Matemática Unidad de medida Tipo del Indicador Valor esperado Niveles de Evaluación Frecuencia de la medición acciones generadas (Correctivas, Preventivas y de Mejora) Verificar la cultura para documentar la toma de acciones Nº. de acciones correctivas, preventivas y de mejora generadas en el mes Nº. Eficacia 10 Sobresalient e es >=10 Satisfactorio: 9-5 Mínimo:<5 Mensua l Acciones ejecutadas dentro del plazo del establecido Verificar la ejecución de las acciones propuestas para garantizar el mejoramient o continuo (Nº. Acciones correctivas, preventivas y de mejora ejecutadas dentro del plazo Establecido / No. Acciones correctivas, preventivas y de mejora propuestas dentro del plazo establecido ) X100 Porcentaj e Eficiencia 100% Sobresalient e es. 95-100% Satisfactorio: 90-94% Mínimo: < 90% Mensua l Fuente/ presente estudio 46 5.6. PROPUESTA ECONÓMICA Considerando el plan de mejoramiento desplegado en el numeral 5.6 del presente estudio, a continuacion se presentan los presupuestos para el año de realización de este, asociados con los ingresos (Ahorros) y los costos e inversiones requeridas. Honorarios profesionales .$120.000 Hora Laboral, para lo cual se considera el siguiente presupuesto de asesoría, para la implementación de la propuesta: Tabla 15 Presupuesto de Costos de implementación del servicio. ITEM CANTIDAD HORAS TOTAL COSTOS ASESORIA Diseño y ajuste de la propuesta 30 $ 3.600.000,00 Implementación del sistema de soporte tecnológico del servicio. 120 $ 14.400.000,00 Desarrollo de proceso de asistencia técnica y soporte tecnológico 60 $ 7.200.000,00 Implementación de buenas prácticas bajo ITIL en el servicio de la Escuela 80 $ 9.600.000,00 Desarrollo de una auditoría para la valoración en del servicio bajo ITIL al plan de mejora 40 $ 4.800.000,00TOTAL, HORAS DE ASESORÍA $ 39.600.000,00 Fuente / presente estudio 5.6.1. Presupuesto de costos e inversiones Los costos operativos e inversiones requeridas para la puesta en operación del plan se presentan a conciliación: Tabla 16Presupuesto de Costos de inversiones del servicio. ITEM TOTAL COSTOS ASESORIA Compra de licencias nuevas $ 2.970.000,00 Pago de renovación de licencias $ 2.970.000,00 TOTAL $ 5.940.000,00 Fuente / presente estudio 47 CONCLUSIONES Al no existir ningún tipo de registro de sobre estándares de servicio, mejora continua, mejores prácticas, o alguna metodología, implementarlo desde cero es bastante complicado, pero se espera poder mejorar la calidad de atención al cliente la velocidad de atención, la seguridad de los datos, las posibles mejoras futuras que se puedan implementar con base a este estudio así mismo como la base del estudio el cual es la gestión de clases, auditorias y reuniones para la Escuela del Departamento de impuestos y Aduanas Nacionales, teniendo en cuenta las observaciones y/o opiniones del usuario final, esto generara una retroalimentación para seguir implementando el modelo de mejora continua en la sección nombrada de la compañía. Los hallazgos mas significativos que afectan el desarrollo del servicio, considerados desde las buenas prácticas de ITIL, donde debe realizarse acciones de mejora se encuentran asociados con el desinterés total por la parte administrativa de la D.I.A.N, negligencia de una planeación del servicio, no existe un backup de los registros de las clases, así como la falta de capacidad para dar respuesta a Cualquier tipo de peticione y .Cambio de salón u horario toca personalmente con la encargada del agendamiento. Como factores críticos asociados en el cumplimiento del servicio se encuentran la Gestión de incidencias y la Gestión de solicitudes de servicio, las cuales representan en el parteo el 15% de los problemas vitales, que de ser resueltos solucionarían el 85% de los problemas del servicio objeto de estudio. 48 Según los resultados obtenidos en la tabla x se ve una falencia bastante grande al cumplimiento de la ITIL 4 del proceso de gestión de clases, auditorias y reuniones para la escuela del departamento de impuestos y aduanas nacionales, lo cual da una gran oportunidad de mejora del servicio de este, al haber ausencia total en algunos puntos nos permite implementar desde ceros para la implementación de procesos de ITIL 4. Los mayores riesgos a los que está expuesto el servicio, en caso de implementarse las buenas se encuentran asociados con falta de registros de incidentes, ausencia de una mesa de servicio, confusión al momento del agendamiento y Fallo electricidad Escuela de la D.I.A.N 49 RECOMENDACIONES Para este proyecto es necesario el uso de una base de datos que guarde la información sobre las clases, auditorias, eventos, etc., ya que tanto la administradora e interesados serán capaces de verla, igualmente la administradora decidirá donde ubicar los eventos, pero con conocimiento claro y existente para una mejor administración sobre los mismos a su vez la información estará disponible con antelación, tanto como a la compañía que lo pide, su subdirección, su profesor/anfitrión. Para el proyecto se utilizará el software visual Basic que emplea la herramienta de Access ya que nos da un ambiente bastante de fácil manejo para la demostración de lo que sería el proyecto en futuro teniendo en cuenta las necesidades requeridas y las posibilidades que podemos brindar. Microsoft Office Access es un software de base de datos fácil de usar utilizado por particulares y empresas. Un usuario de Access puede almacenar, consultar, informar y manipular datos en la base de datos. Para la configuración de la aplicación propuesta se tendrá en cuenta los siguientes aspectos técnicos: Almacenamiento de datos Microsoft Access puede almacenar datos El usuario puede definir los campos en las tablas, así como también el formato. http://i.viglink.com/?key=69cdf8bd1cef9631b865d606c262b8d1&insertId=280970867c8a708f&type=M&exp=60%3ACI1C55A%3A3&libId=jy4s44pb0102tlzi000DLb6qpmrco&loc=https%3A%2F%2Ftechlandia.com%2Fson-funciones-microsoft-office-access-hechos_47691%2F&v=1&iid=280970867c8a708f&out=http%3A%2F%2Fwww.bhphotovideo.com%2Fc%2Fproduct%2F1076608-REG%2Fmicrosoft_6gq_00241_office_365_home_32_64_bit_subscription.html&ref=https%3A%2F%2Fwww.google.com%2F&title=%C2%BFQu%C3%A9%20son%20las%20funciones%20de%20Microsoft%20Office%20Access%3F%20%7C%20Techlandia&txt=%3Cspan%3EMicrosoft%20%3C%2Fspan%3E%3Cspan%3EOffice%3C%2Fspan%3E http://i.viglink.com/?key=69cdf8bd1cef9631b865d606c262b8d1&insertId=9f388fea68fafd96&type=H&mid=6621&exp=60%3ACI1C55A%3A3&libId=jy4s44pb0102tlzi000DLb6qpmrco&loc=https%3A%2F%2Ftechlandia.com%2Fson-funciones-microsoft-office-access-hechos_47691%2F&v=1&iid=9f388fea68fafd96&out=https%3A%2F%2Fwww.pntra.com%2Ft%2F1-6621-43737-6621%3Furl%3Dhttp%253A%252F%252Fwww.deepdiscount.com%252Fpjx%252F709735763722%252F%253Futm_source%253DPJX%2526utm_medium%253DAffiliate%2526utm_campaign%253DBanner&ref=https%3A%2F%2Fwww.google.com%2F&title=%C2%BFQu%C3%A9%20son%20las%20funciones%20de%20Microsoft%20Office%20Access%3F%20%7C%20Techlandia&txt=%3Cspan%3Etablas%3C%2Fspan%3E 50 Información de consulta Access puede modificar, eliminar, añadir, y aislar la información en tablas. Las consultas se utilizan para manipular o seleccionar la información. Entrada de datos Los datos pueden ser introducidos manualmente en Access mediante formularios. Si los datos residen en una hoja de cálculo de Excel o de texto (*.txt), se puede importar a Access. Reportes Access tiene la capacidad de colocar la información de la base de datos en un formato imprimible. Los informes se pueden personalizar para adaptarse a las necesidades del usuario. Tareas automatizadas Access tiene macros que automatizan tareas rutinarias. Por ejemplo, si los datos deben ser exportados regularmente, crea una macro para realizar esa tarea. Para soportar el desarrollo de la gestión del servicio para la escuela se recomienda el desarrollo de la siguiente herramienta: atendiendo a los siguientes alcances: • Objetivos: implementar con la ayuda de la persona encargada de hacer los registros actuales una “aplicación” en Access con la cual se sienta cómoda y tenga los campos existentes actualmente en los registros de Excel que se usan actualmente, agregando las mejorar pertinentes ya planeadas o que salgan en el proceso. http://i.viglink.com/?key=69cdf8bd1cef9631b865d606c262b8d1&insertId=9f388fea68fafd96&type=H&mid=6621&exp=60%3ACI1C55A%3A3&libId=jy4s44pb0102tlzi000DLb6qpmrco&loc=https%3A%2F%2Ftechlandia.com%2Fson-funciones-microsoft-office-access-hechos_47691%2F&v=1&iid=9f388fea68fafd96&out=https%3A%2F%2Fwww.pntra.com%2Ft%2F1-6621-43737-6621%3Furl%3Dhttp%253A%252F%252Fwww.deepdiscount.com%252Fpjx%252F709735763722%252F%253Futm_source%253DPJX%2526utm_medium%253DAffiliate%2526utm_campaign%253DBanner&ref=https%3A%2F%2Fwww.google.com%2F&title=%C2%BFQu%C3%A9%20son%20las%20funciones%20de%20Microsoft%20Office%20Access%3F%20%7C%20Techlandia&txt=%3Cspan%3Etablas%3C%2Fspan%3E 51 Diseñar un modelo de gestión organizado y simple con el fin de ser comprensible tanto para el personal que realizará la agenda, como para cualquiera que necesite hacer una modificación. Facilitar la forma de hacer los registros de todos los eventos, además de hacer una mejora considerable en la forma de organizar/manejarlas ya que actualmente no están siendo guardadas en ninguna base de datos. • Alcance: Con la implementación del sistema de gestión con base en Access es mucho más fácil manejarla información y presentarla de una forma amigabley manejable para la persona encargada, para tal efecto, la herramienta, se configura , así: Al existir una interfaz clara es fácil de manipular la inserción de datos en el planificador. 52 También al momento de hacer listas, búsquedas dentro de las tablas, manipular la información y cambiar cualquier aspecto requerido, hace de su implementación una mejoría notable a la metodología anterior existente • Beneficios Se ve una mejora clara al momento de manipular la información agilizando procesos y asegurando los datos de esta sección de la compañía, al ser más amigable al usuario pueden ocurrir menos errores que comúnmente son consecuencia de confusiones y pérdida de tiempo para la empresa. Con la implementación del Access se pueden ir mejorando aspectos periódicamente del programa, ya sean problemas, errores, o fallos que puedan ocurrir, siempre pensando en la integridad de los datos que son de gran importancia para la escuela de la D.I.A.N. 53 BIBLIOGRAFÍA Aranda Software. (SEPETIEMBRE de 2019). Que es ITIL . Obtenido de https://arandasoft.com/itil-4/ Córdoba, j. Á. (2017). Los procesos de gesstion. Buenoas Aires : Instituto Terrero. La Plata. D.I.A.N. (30 de 8 de 2020). DIAN. Obtenido de https://www.dian.gov.co/dian/entidad/Paginas/Presentacion.aspx Estela, M. (08 de 30 de 2020). Concepto de. Obtenido de https://concepto.de/dato- en-informatica/ Huergo, J. (30 de 8 de 2020). Los procesos de gestion. Obtenido de http://servicios.abc.gov.ar/lainstitucion/univpedagogica/especializaciones/se minario/materialesparadescargar/seminario4/huergo3.pdf ITIL® Foundation. (30 de 8 de 2020). ITIL 4 edición Glosario. Axelos. Microsoft . (2019). Conceptos de base de datos . Microsoft . PROCOMER. (2019). La mezcla perfrecya del talento a la tecnologia. Costa Rica : PROCOMER. Raffino., A. M. (marzo de 2018). Concpetos de informatica . Obtenido de https://concepto.de/dato-en-informatica/ Romaní, J. C. (30 de 8 de 2020). ZER - Revista de Estudios de Comunicación. Obtenido de https://ojs.ehu.eus/index.php/Zer/article/view/2636 Software, A. (30 de 8 de 2020). ¿Qué es ITIL 4? Obtenido de https://arandasoft.com/itil-4/ UNIVERSIK. (2019). Curso fundamnetos de ITIL veersion IV . Copyright © AXELOS limited.