EVALUACIÓN TÉCNICA INFORMÁTICA DEL SISTEMA DE INFORMACIÓN GEOGRÁFICA DE LA EEQ Octubre 2015

SIG SIG en la EEQ: Misión: Juega un papel muy importante con los objetivos de la EEQ Proveer a Quito y el área de concesión, el servicio público de electricidad de calidad, con eficiencia, solidaridad y responsabilidad socio ambiental donde los objetivos se encuentran dimensionados hacia la ciudadanía, finanzas, procesos y talento humano “Incrementar la innovación tecnológica que optimice la gestión, incrementando el nivel de actualización del Sistema de Información Geográfica”

Qué es un SIG? “Un sistema de hardware, software y procedimientos diseñados para soportar la captura, administración, manipulación, análisis, modelamiento y graficación de datos u objetos referenciados espacialmente, para resolver problemas complejos de planeación y administración”. http://www.sisman.utm.edu.ec/libros

Planteamiento del Problema En la EEQ el proceso SIG se percibe como una actividad a cargo de un grupo de personas. Se requiere es que el proceso SIG se despliegue en la organización de forma que la gestión de la información corporativa se genere, controle y comparta por parte de los propios generadores de la información. Es decir el registro técnico de los cambios diarios en la cartografía, redes, acometidas y medidores, debe ser resuelto y controlado por cada trabajador de la empresa como parte de su trabajo diario.  

Objetivos Específicos Alcance y Conocimiento Procesos Evaluados Evaluación Técnica Informática del sistema de información Geográfica SIG utilizando COBIT 5 Objetivo General Objetivos Específicos Alcance y Conocimiento Procesos Evaluados Herramientas de apoyo para la Evaluación Documentos de Trabajo y Hallazgos Conclusiones y Recomendaciones

Objetivos General y Específicos Realizar una Evaluación Técnica Informática del sistema de información geográfica (SIG) en la Empresa Eléctrica Quito, tomando como referencia COBIT 5. OBJETIVO 1: Determinar los procesos del SIG basados en COBIT 5. OBJETIVO 2: Evaluar y describir la situación actual del sistema SIG basados en COBIT 5. OBJETIVO 3: Realizar el análisis de la información suministrada por la EEQ, de cada una de los procesos involucrados al SIG. OBJETIVO 4: Elaborar el informe final de evaluación.

Mapa de Procesos de la EEQ

Proceso de Estudio

Ciclo de vida de un proyecto de Distribución de Energía Eléctrica

Ciclo de vida de un proyecto de Comercialización de Energía Eléctrica

Procesos Relacionados con el SIG

Alcance de Procesos Evaluados

SIG y Áreas Usuarias >> INGRESO Y/O ACTUALIZACIÓN DE PROYECTOS. COMERCIALIZACIÓN DISTRIBUCIÓN DPTO. SISTEMA DE INFORMACIÓN GEOGRAFICA TECNOLOGÍA >>

Procesos DSIG Departamento Sistema de Información Geográfica Mantener la cartografía a través del SIG Explotación del SIG Uso y Explotación de la Información SIG Control de Calidad SIG Control Macro de la Calidad de información SIG Gestión de Cartografía Gestión de adquisición ,control e integración de cartografía >>

Productos procesos DSIG EXPLOTACIÓN DEL SIG Reportes gerenciales Reportes técnicos -usuarios Interoperabilidad SIG Informes análisis técnicos CONTROL CALIDAD SIG Reportes Conectividad e integridad Reportes de indicadores Control de usuarios. SIG corregido e integrado GESTIÓN CARTOGRAFÍA Proyectos Georeferenciados. Cartografía base actualizada Cartografía nueva e integrada al SIG. Cartografía corregida <<

Proceso Comercialización Proceso de Comercialización (Inicio Proyecto) Gestión de Matrícula Dirigir y Controlar las instalaciones acometidas y medidores >>

Proceso Comercialización Receptar Solicitudes Asignar y emitir orden inspección Diseñar e Instalar Servicio Eléctrico Fiscalizar SIG SIG Tableros Medidores SIG <<

Ejecución de Proyectos de Distribución Proceso Distribución Proceso Distribución Ejecución de Proyectos de Distribución Diseñar, construir y fiscalizar redes eléctricas de distribución en el área de servicio de la EEQ. >>

Actualizar información en el SIG Distribución Generación proyecto Diseño del proyecto Construir y Fiscalizar el proyecto Actualizar información en el SIG SIG SIG SIG Proyectos Microproyectos Alumbrado Público <<

ANADIR PROCESO TIC >>

ANADIR PROCESO TIC <<

Herramientas de Evaluación HERRAMIENTAS DE CONTROL INTERNO Evaluar las actividades de la institución y sus componentes COBIT 5 (ISACA 2012) Metodología para control de proyectos de tecnología, los flujos de información y los riesgos. AUDITORÍA INFORMÁTICA Revisar y evaluar controles, sistemas procedimientos de la informática.

Cobit 5 >>

Actividades Evaluadas en Dominios Cobit 5 Alinear, Planificar y Organizar APO: Proporcionar enfoque de gestión enfocado a procesos, estructuras oles, habilidades, competencias. Alinear los planes estratégicos de TI con los objetivos del negocio Módulos que componen la empresa y sus interrelaciones. Optimizar las capacidades de RRHH para cumplir los objetivos Minimizar riesgos de proveedores Construir, Adquirir e Implementar BAI: Establecer soluciones puntuales y rentables. Entrega de cambios rápida y fiable Entrega, Servicio y Soporte DSS: Procedimientos Operativos. Estándares de seguridad Procedimientos de peticiones Políticas de seguridad Control procesos de negocio Segregación de funciones Confidencialidad,Integridad, oportunidad,seguridad, privacidad <<

Herramientas de Control Interno PROCESOS Y PROCEDIMIENTOS DE LA INSTITUCIÓN Listas de Verificación <<

Auditoría Informática Herramientas de Control Interno Matrices de Control Matrices de Control Auditoría Informática Herramientas de Control Interno Cobit Gestionar La Cartografía Gestión de Matrícula Proceso Explotación Proceso Control de Calidad >>

Documentos de trabajo y Hojas de hallazgo Documentos de Trabajo y Hoja de Hallazgos Matrices de Control Auditoría Informática Cobit Gestionar la Cartografía Doc. Trabajo Hoja de Hallazgo >>

CONCLUSIONES Y RECOMENDACIONES No se mantiene el cumplimiento con las políticas y procedimientos por parte de las áreas usuarias encargadas de la actualización del SIG (APO01.08) Hallazgo La Gerencia General no ha establecido políticas respecto al SIG, ni a la administración de los procesos involucrados. El no cumplir con las políticas y procedimientos en las actividades no asegura la confiabilidad de la información. Conclusión El Gerente General establecerá por escrito políticas de administración del SIG y dispondrá a los Gerentes poner en marcha los procedimientos con el fin de mantener el cumplimiento y medición del funcionamiento de las políticas con el único fin de conseguir mejora en el marco de control. Recomendación

CONCLUSIONES Y RECOMENDACIONES Plan de pruebas basado en estándares de la empresa, inexistente (BAI07.03). Hallazgo La Dirección de Tecnologías de la Información no asumió la responsabilidad de generar pruebas de aceptación de cambios establecidos, a fin de determinar la aceptación de manera formal de los usuarios del SIG y los dueños del proceso, no se asumió la responsabilidad de evaluar y controlar que los procedimientos establecidos relacionados al SIG se estén realizando conforme a lo planeado, pues el SIG aún presenta fallas. Conclusión El Gerente General de la EEQ debería disponer de los recursos que sean necesarios para que los procedimientos SIG se apliquen en el menor tiempo posible. En base a lo cual, debería establecer un cronograma urgente de trabajo en el que se detallen las actividades de: elaboración y/o revisión de procedimientos escritos; aprobación de procedimientos, implantación de sistemas de control de calidad de información de campo; nombramiento de responsables de la calidad en cada área operativa, de registro y de proceso de información; generación y control de indicadores de proceso. Recomendación

CONCLUSIONES Y RECOMENDACIONES Las tareas operativas del DSIG, ejecutan sus actividades bajo procedimientos operativos no aprobados(DSS01.01) Hallazgo El no contar con procedimientos aprobados por la correspondiente Gerencia ocasiona que las tareas operativas del DSIG se establezcan en un marco de trabajo informal ocasionando que el proceso no sea confiable y consistente. Conclusión Se debería disponer a la Gerencia correspondiente, revisar y aprobar los procedimientos enviados por el Jefe del Departamento SIG. Recomendación

CONCLUSIONES Y RECOMENDACIONES xx Hallazgo Política xx. Conclusión Recomendación

GRACIAS

COMERCIALIZACION,maneja acometidas , medidores y atencion al cliente. DISTRIBUCION, maneja redes de bajan tension (asi conductores de baj tensiom, esamblajes, estructuras y lamparas alumbrado publico) trnasformadores y red de medio voltage. Inicio, es la necesidad del proyecto ,es decir de la energia electrica por parte de un cliente. Para poder atender el poryecto need inf como nombre del cliente, donde requiere la energia es decir un suministro a fin de definir coordenadas gegraficas instalar el servicio. En este momento se ingresa el requeriminto al sistema comercial de l EEQ. Els sietema comercial se integra con el GIS. En este instante se abre el WEBGIS a fin de que el cliente determinie la psoicion geografica donde se requiere el servicio., elcliente registra la psciono geografica al hacer clic en el mapa. En este instante se registra las coordenas geograficas en el gis atado al num del suministro, generando un numro de proyecto. (ESTE PUNTO ES IMPORTANTE, SE REQIERE SABER DONDE SE GENERA INF GEOGRAFICA, ES FUNDAMENTAL DEL GIS, PLANOS CON REFERENCIAS ADECUADAS,ES DECIR LA CARTOGRAFIA, Y DEBEN ESTAR BIEN REFERENCIADOS, ASI PODEMOS RECOMENDAR QUE LA CARTOGRAFIA SEA BIEN INGRESADA) Via proceso manal, un inspectro hace la inspeccion y levantamiento del punto geografico e infraestructur electrica existente en el sistio. Esta informacion es ingresada al siste comercal , donde se genera un presupuesto siempre y cuando el proyecto sea de factible de ejecutar. No puede ser factible poque los poryectos cno cumplen requerimientos asi, el proyecto debe ser instalado en una invacion, por esta razon la eeq se rerchaza el poryec o se sugiere otras alternativas (instalar micro centrales, centrales foto voltaicas ,etc) Si se ingreso el presupuesto OK, el cliente paga (La fase del presupuesto se llama DISENO y presupuesto). Para realizar el diseno , el disenador consulta informacion del gis , disponible en la ubicacion gegrafic donde requiere el servicio , y procede ha realizar el diseno en un plano sea autocad, etc requerido y obtiene un presupuesto para la ejecucion de la instalacion. En este punto ya se realizo el diseno en el GIS. Es decir el gis le sirve de insumo para el diseno de la obra realizada en un plano) (ejm:metro de cable, puesta a tierra, medidores CONSTRUCCION, solo implementa llo disenado. FISCALIZACIO. Se hace fisclazacion del servicio implmentado en campo, en este punto ya debo energizar la obra y puedo dar luz. En este punto se ingresa el plano en el GIS y se energiza la obra, es decir se conecta las acometidas a los medidores. La enerigizacion cumple los requisitos: Estar ingresado en el gis Generar la orden de energizacion. Estos dos puntos se realizan paralelamente. La energizacion se realiza en el campo y se actualiza en el GIS. Esto lo realizan los actualizadores del sistema comercial. OPERACION ,MANTENIMIENTO: Cuando se requiere de un servicio sobre e serviio instalado, o adeudaminetos con la eeq, etc. El cliente solicita un servicio al al eeq. Por ejm: hubo coret de luz, para esto se requiere sabern donde estan los servicois de corte y se puede ver un listado de esto , se lo obtiene del sistema comercial. Estos cortes puedo r en el GIS, pero de manera informativa. (el sistema comercial y gis tiene interfaces automaticas o son manuales ejm: cortes de luz) Si no se cumplio con el pago , se procede a retirar el servicio y en el GIS se cambian de estado a retirado.= (es decir retiran acometida y medidor)- Cuando se va a camnbiar un medidor se genra una orden de instalacion, y este doc es entregado a los actualizadores del gis pero hy que considerar que los datos del suministro no camia, solo se modifica la serie del medidor. Otro ejm si se cambia de acometida, el actualizador debe cambiar en el gis, Procesos SIG y control El gis registra posición geográfica, topología(como esta distribuida o caracteristicas asi si es medidor, ), conectividad es decir a que esta conectado de donde obtiene la energía eléctrica)’. El gis entrega un análisis espacial Las perdidas es uno de los puntos importantes que maneja el gis. Es decir la energía entregada debe coincidir con lo facturado, pero la realidad es otra. Con el gis se realiza un balance energético y saber donde Es importante por el análisis de a geografía, análisis de la demografía

sea autocad, etc requerido y obtiene un presupuesto para la ejecucion de la instalacion. En este punto ya se realizo el diseno en el GIS. Es decir el gis le sirve de insumo para el diseno de la obra realizada en un plano) (ejm:metro de cable, puesta a tierra, medidores CONSTRUCCION, solo implementa llo disenado. FISCALIZACIO. Se hace fisclazacion del servicio implmentado en campo, en este punto ya debo energizar la obra y puedo dar luz. En este punto se ingresa el plano en el GIS y se energiza la obra, es decir se conecta las acometidas a los medidores. La enerigizacion cumple los requisitos: Estar ingresado en el gis Generar la orden de energizacion. Estos dos puntos se realizan paralelamente. La energizacion se realiza en el campo y se actualiza en el GIS. Esto lo realizan los actualizadores del sistema comercial. OPERACION ,MANTENIMIENTO: Cuando se requiere de un servicio sobre e serviio instalado, o adeudaminetos con la eeq, etc. El cliente solicita un servicio al al eeq. Por ejm: hubo coret de luz, para esto se requiere sabern donde estan los servicois de corte y se puede ver un listado de esto , se lo obtiene del sistema comercial. Estos cortes puedo r en el GIS, pero de manera informativa. (el sistema comercial y gis tiene interfaces automaticas o son manuales ejm: cortes de luz) Si no se cumplio con el pago , se procede a retirar el servicio y en el GIS se cambian de estado a retirado.= (es decir retiran acometida y medidor)- Cuando se va a camnbiar un medidor se genra una orden de instalacion, y este doc es entregado a los actualizadores del gis pero hy que considerar que los datos del suministro no camia, solo se modifica la serie del medidor. Otro ejm si se cambia de acometida, el actualizador debe cambiar en el gis,