Negocios y estrategias

Planes estratégicos y PETIC

Sustentado en su extenso conocimiento y amplia experiencia, CINTEL presenta su servicio de asesoría en Planeación Estratégica y Balanced ScoreCard, el cual abarca la diversas etapas del Modelo Integrado de Planeación Estratégica, específicamente en los aspectos relacionados con:

  • Diagnóstico y pronóstico del entorno y situación actual de la empresa en sus diversos campos.
  • Ambiente tecnológico actual de la empresa.
  • Análisis de oferta y demanda de servicios.
  • Establecimiento del DOFA, con base en los puntos anteriores.
  • Definición de la orientación de los negocios que debe emprender la empresa.
  • Estructura tecnológica y organizacional requerida para desarrollar los negocios establecidos.
  • Elaboración del Plan Estratégico de la empresa.

Con el objetivo de proporcionar a las empresas del sector de las Telecomunicaciones, las herramientas de seguimiento a la estrategia necesarias para enfrentar este entorno, CINTEL desarrolló la “Metodología de Implantación de Balanced Scorecard en empresas de Telecomunicaciones”, en un proyecto cofinanciado por COLCIENCIAS.

Esta metodología, desarrollada por CINTEL, ofrece a las empresas:

  • Identificación de acciones de mejora en la implementación de la estrategia
  • Incremento del conocimiento y entendimiento de la estrategia
  • Modelo de Gestión Genérico para empresas de Servicios y Telecomunicaciones
  • Catálogo de Indicadores de gestión del sector
  • Metodología para selección de software de Balanced Scorecard

El conocimiento de CINTEL del sector de Telecomunicaciones, así como su amplia experiencia en la estructuración de negocios y concepción de estrategias, lo hace el aliado idóneo para asesorar a las empresas del sector en las áreas de negocios y estrategia.

CINTEL desarrolla la formulación del plan estratégico para la organización a partir de las fases de inicio, diagnóstico, direccionamiento estratégico y difusión del mismo.

  1. Reconocimiento, a través de una capacitación, de la estructura y los conceptos sobre los principios fundamentales de planeación estratégica de una organización.
  2. Diagnóstico sobre los factores del entorno de la organización que inciden en los resultados del negocio.
  3. Identificación de las principales brechas, entre la situación actual de la organización y el futuro deseable.
  4. Direccionamiento estratégico, analizando el escenario con mayor certidumbre. En conjunto con la organización, CINTEL desarrolla los siguientes aspectos estratégicos:
    • Misión, visión, valores y políticas.
    • Matriz DOFA (debilidades, oportunidades, fortalezas y amenazas).
    • Definición del escenario más probable de desarrollo del plan.
    • Ventajas y estrategias competitivas.
    • Objetivos estratégicos y estrategias.
    • Identificación de brechas y roadmap.
  5. Acompañamiento en la formulación del plan de acción para cada objetivo estratégico de la organización, incluyendo la formulación general de proyectos y su alineación con el plan.
  6. Disponer de estrategias definidas para la difusión del plan.

CINTEL formula el Plan Estratégico de Tecnologías de la Información y las Comunicaciones (PETIC) mediante la definición de los lineamientos estratégico y táctico-operativo, propone el comportamiento tecnológico a través de directrices, planes y proyectos de TIC, para hacer que el recurso tecnológico sea fundamental para su sostenibilidad.

Nuestra amplia experiencia nos permite ofrecer a nuestros clientes un PETIC bajo el concepto de arquitectura empresarial y según la estrategia de Gobierno en línea, de manera que contribuimos a incrementar su competitividad.

Para lograr lo anterior, CINTEL ofrece:

  • Realizar un diagnóstico y evaluación tecnológica del cliente.
  • Establecer su horizonte tecnológico, el cual incluye la visión, el mapa de ruta, los objetivos estratégicos de tecnología, las estrategias y los planes de acción.
  • Definir la arquitectura tecnológica del cliente.
  • Formular el portafolio de planes y proyectos de TIC.

Arquitectura empresarial

CINTEL desarrolla proyectos de arquitectura empresarial, donde realiza la alineación de la estrategia, los sistemas de gestión, los resultados y la medición desde el plan estratégico, el gobierno corporativo, la responsabilidad social, la sostenibilidad, la competitividad y la ejecución de la organización.

Este proceso también considera definiciones en cuatro dominios de arquitectura (negocio, datos, aplicación, y tecnología) en forma integral y vinculada, y utiliza un método formal para desarrollo de arquitectura de una organización empresarial.

Al realizar un proyecto de AE con CINTEL, le permitirá:

  1. Establecer un conjunto coherente de principios, métodos y modelos que se utilizan en el diseño y realización de una estructura organizacional, procesos de negocio, sistemas de información e infraestructura.
  2. Gestionar una estructura que se crea para mantener articulación y armonía entre elementos como:
    • Modelo del negocio
    • Cambios en los procesos
    • Cambios en el mercado y regulación
    • Recursos disponibles
    • Inversión en tecnología (sistemas de información e infraestructura)
    • Requerimientos de clientes y usuarios
    • Aplicaciones existentes
  3. Alinear los requerimientos misionales y las expectativas de los stakeholders  de la organización con la definición y procesos de la misma.
  4. Identificar las actividades IT del negocio en la cadena de procesos y dar valor estratégico a los servicios IT.
  5. Establecer una organización operativa en gobernabilidad, alrededor de autoridades de estrategia y aprobación, evolución e integración, y diseño de arquitectura, las cuales se articulan para implementar un proceso de AE.
  6. Crear las capacidades formales requeridas en arquitectura dentro de la organización.
  7. Incorporar el uso progresivo de artefactos (catálogos, matrices, y diagramas) como medio de representación y comunicación de arquitectura, los cuales utilizan un lenguaje común y simbólico para los conceptos, instancias y vinculaciones al interior y entre dominios de arquitectura de una organización.

Metodología Arquitectura Empresarial

Seguridad de la información

Ethical hacking

CINTEL pone a disposición del sector el servicio de Ethical Hacking, a través del cual es posible detectar el nivel de seguridad de los sistemas de información internos o externos en una organización, con el fin de lograr determinar el grado de acceso que tendría un atacante con malas intenciones a los sistemas informáticos con información crítica o valiosa para la organización.

Con base en las metodologías internacionalmente reconocidas referentes a pruebas de penetración en redes, sistemas operativos y aplicativos: OWASP  y OSSTMM,  y sumado a la experticia de sus consultores en seguridad informática, CINTEL realiza pruebas de penetración controladas como un paso inicial para el análisis de fallas, falencias y riesgos de seguridad de una organización, con el fin de comprobar y clasificar las vulnerabilidades y permitir realizar una análisis de las mismas con el fin de valorar el impacto que estas tengan sobre la organización.

SGSI

La amplia experiencia de CINTEL, le permite ofrecer un SGSI alineado al modelo de negocio del cliente y los requerimientos de seguridad de la organización, el cual toma como referencia la estrategia de seguridad de la información definida por Gobierno en línea, en la cual CINTEL participó activamente.

Para lograr lo anterior, CINTEL ofrece:

En la fase de Planeación:

  1. Diagnóstico de seguridad de la información que permita identificar las brechas en los controles de seguridad de la organización con respecto a las exigidas en la norma ISO/IEC 27001 y la normatividad nacional.
  2. Evaluación de los riesgos presentes en los activos de información de acuerdo a una metodología de análisis de riesgo.
  3. Plan de mitigación para los riesgos no aceptados por la organización, el cual estará alineado con el modelo de negocios del cliente y que impacte directamente los controles de seguridad exigidos por la norma ISO/IEC 27001.
  4. Plan de Seguridad de la Información que incluye la definición de una declaración de aplicabilidad, la política SGSI, la matriz de riesgos y el plan de acción con la formulación de proyectos en seguridad de la información.
  5. Pruebas de penetración de acuerdo a las metodologías OSSTMM y OWASP.

En la fase de Implementación:

  1. Acompañamiento al cliente en la implementación de los proyectos definidos en el plan de acción de la fase anterior.
  2. Ayuda en el proceso de definición del RFP para la contratación de bienes y servicios.
  3. Asistencia en el proceso de evaluación y selección de proveedores.
  4. Asesoría en la supervisión o interventoría de los proyectos contratados.

En la fase de Verificación:

  1. Comprobación de la operación efectiva de los controles de seguridad implementados en la fase anterior, conforme la norma ISO/IEC 27001, a través de técnicas de medición, agregación, evaluación y presentación.
  2. Pre-auditoria al SGSI implementado.

En la fase de Actuación:

  1. Consolidar la evaluación de los controles auditados.
  2. Proponer la realización de los correctivos, basados en un proceso de aprendizaje continuo.
  3. Acompañamiento en las actividades de certificación del SGSI según la norma 27001.

CINTEL acompaña al cliente en las fases del ciclo PHVA del Sistema de Gestión de Seguridad de la Información – SGSI, conforme a la norma ISO/IEC 27001 y alineado con las mejores prácticas internacionales, de manera que se cumplan los requisitos que permitan al cliente conseguir la certificación en dicha norma.

Gestión de servicios TI

La gestión de servicios de TI de CINTEL se enfoca en apoyar a nuestros clientes en desarrollar capacidades de gobernabilidad, administración y gestión de sus servicios de TI, tomando como base las buenas prácticas de ITIL y enfocado en la calidad de servicio prestado a sus clientes internos y externos.

El principal objetivo consiste en alinear la gestión de TI con una estructura acorde, presentando un modelo organizativo basado en procesos y que permitirá ayudar a nuestros clientes a mejorar la productividad.

Nuestros productos de gestión de TI cubren los siguientes componentes:

  • Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.
  • Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos de la organización en portafolio de servicios y activos.
  • Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios de TI o su mejora.
  • Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio de TI.
  • Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y operación del servicio optimizado.

Continuidad de negocios

Dentro del portafolio de servicios de CINTEL, usted encuentra las siguientes actividades para prepararse ante eventos que generen interrupción en la operación de un negocio.

  • Plan de Recuperación de desastres (DRP): plan de contingencias orientado a la recuperación de sistemas informáticos.
  • Plan de Continuidad del Negocio (BCP): Conjunto documentado de procedimientos que se desarrollan para mantener las actividades de la organización a un nivel pre-determinado.
  • Plan de Reanudación del Negocio (BRP): Son los planes orientados a reanudar los servicios que se han perdido tras un incidente.
  • Programa de Gestión de la Continuidad del Negocio (BCMP): Es un programa holístico determinado por los requerimientos del negocio, caracterizado por agrupar los proyectos y estrategias que la organización emprende para prepararse ante eventos que generen discontinuidad, dirigido por un grupo directivo con autoridad para responder a las interrupciones.

CINTEL se alinea con la normatividad del sector en el cual se encuentra la organización y con la metodología y modelos establecidos por esta en lo relacionado con la continuidad de su negocio. En los casos en donde no aplica la normatividad específica del sector, CINTEL sugiere trabajar bajo la Guía de Buenas Prácticas del Business Continuity Institute y bajo los requerimientos de la Norma BS 25999-2 o en su defecto los de la Norma ISO 22301.

Metodología

Quality assurance