GESTION DE PROYECTOS I

GESTIÓN DE PROYECTOS I

Estudiante

*Luis Carlos Cárdenas Ortiz

Docente

CORPORACIÓN UNIVERSITARIA DE ASTURIAS

PROGRAMA DE ADMINISTRACION DE EMPRESAS

2020
GESTION DE PROYECTOS I

Indicé
Introducción.....................................................................................................................................3

Objetivos Generales.........................................................................................................................4

Objetivos Específicos...................................................................................................................4

Enunciado........................................................................................................................................5

Solución...........................................................................................................................................6

Conclusiones....................................................................................................................................7

Referencias Bibliografía..................................................................................................................8
GESTION DE PROYECTOS I

Introducción

En la aplicación del proyecto analizaremos las unidades estudiadas, para desarrollar

objetivamente el caso práctico; considerando la importancia de una herramienta crucial
como lo es implementar la EDT donde representa el trabajo como actividad y Define el
alcance del proyecto en términos de los entregables y la descomposición de tales
entregables en paquetes de trabajo, en relación a la Gestión del alcance del proyecto ,
podemos indagar , que incluye los procesos necesarios para garantizar que el proyecto
incluya todo y únicamente todo, el trabajo y las acciones requeridas para el éxito. En el
alcance podemos definirlo como el control de lo que se incluye o no en el proyecto, en
función de la gestión de alcance nos encontramos con procesos valiosos que contienen una
planificación, recopilación de requisitos, definición del alcance, crear la estructura de
desglose de trabajo, validar el alcance, controlar el alcance, este lleva al equipo del
proyecto a mantenerse enfocado en las tareas que son relevantes facilitando la toma de
decisiones sobre cualquier medida de cambio generada en la fase de ejecución.
GESTION DE PROYECTOS I

Objetivos Generales

Realizar los procesos aprendidos en el curso, para aplicarlos en el caso proyecto de

aplicación presentado, donde se debe analizar el Reglamento (UE) 2016/679 y las nuevas
consideraciones en la elaboración del EDT para adoptar estrategias donde se plantean
importantes retos para todas las entidades debido al elevado volumen de datos personales
que gestionan teniendo como desafío proyectar una óptima estructura que permita las
diferentes fases de trabajos y el nivel de riesgos, a la vez que facilita el control del
presupuesto y el avance del cronograma.

Objetivos Específicos.

 Realizaremos una descomposición jerárquica orientada al entregable

Donde se requiere el desarrollo de la Estructura de desglose del trabajo, para este
proyecto.

 Analizaremos el trabajo que será ejecutado por el equipo del proyecto para lograr el
éxito del proyecto. y crear los entregables requeridos a través de la descomposición
de los factores para su estudio y aplicación al nuevo reglamento.
GESTION DE PROYECTOS I

ENUNCIADO
Gestión del Alcance En España, la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal fue desarrollada para adaptar la Directiva
95/46/CE. Dicha ley tenía por objeto garantizar y proteger, en lo que concierne al
tratamiento de los datos personales y los derechos fundamentales de las personas físicas, y
especialmente de su honor e intimidad personal y familiar. La ley sería de aplicación a los
datos de carácter personal registrados en soporte físico, que los hagan susceptibles de
tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y
privado. Se regiría por la ley todo tratamiento de datos de carácter personal cundo el
tratamiento sea efectuado en territorio español en el marco de las actividades de un
establecimiento del responsable del tratamiento. Después de varias modificaciones de la ley
orgánica, la Unión Europea (UE) desarrolla el nuevo Reglamento (UE) 2016/679 del
Parlamento Europeo y de Consejo, conocido como Reglamento General de Protección de
Datos, el cuál entró en vigor hace ya 18 meses desde hoy pero comenzará a aplicarse
exactamente a partir de 4 meses desde la fecha de hoy, resultando obligatorio para las
organizaciones implementar las nuevas medidas. Este Reglamento deroga la Directiva
95/46/CE El Reglamento pretende armonizar en toda los países de la Unión Europea la
protección de las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de datos. Además, trata de dar respuesta a la realidad de los datos
personales dentro de la sociedad de la información actual. Los nuevos requerimientos del
Reglamento plantean importantes retos para todas las entidades debido al elevado volumen
de datos personales que gestionan, convirtiendo la protección de datos personales en un
aspecto crítico que todas las organizaciones deben tener presente. El Reglamento es una
norma directamente aplicable al ordenamiento jurídico español, no requiriendo de normas
internas específicas ni de desarrollo ni para su aplicación. El Reglamento contiene
conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46. Por
ello, las organizaciones que en la actualidad cumplen con la LOPD tienen buena base de
partida para evolucionar hacia una correcta aplicación del nuevo reglamento. Proyecto de
GESTION DE PROYECTOS I

Aplicación 03 ASTURIAS CORPORACIÓN UNIVERSITARIA 2018® Nota Técnica

preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados. De
forma general, las nuevas consideraciones que habrán de tenerse en cuenta son los
siguientes: Dos elementos de carácter general constituyen la mayor innovación del
Reglamento para los responsables y se proyectan sobre todas las obligaciones de las
organizaciones:
 Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen
y qué tipo de operaciones de tratamiento llevan a cabo.
 Consentimiento reforzado: el consentimiento debe ser “inequívoco”, siendo aquél que se
ha prestado mediante una manifestación del interesado o mediante una clara acción
afirmativa. NO se admiten de ningún modo las formas de consentimiento tácito o por
omisión, ya que se basan en la inacción. Se contemplan situaciones en las que el
consentimiento, además de inequívoco, ha de ser explícito: - Tratamiento de datos
sensibles. - Adopción de decisiones automatizadas. - Transferencias internacionales. El
consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de
una acción del interesado, por ejemplo: cuando el interesado continúa navegando por una
web y acepta así el que se utilicen cookies para monitorizar su navegación. La información
a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como
en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa,
transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. La información
a los interesados deberá facilitarse por escrito, incluidos los medios electrónicos cuando sea
apropiado.
 Nuevos derechos como “Derecho al Olvido”: consecuencia de la aplicación del derecho
de borrado de los datos personales.
 Nuevos derechos como la “portabilidad”: implica que los datos personales del interesado
se transmiten directamente de un responsable a otro, sin necesidad de que sean transmitidos
previamente al propio interesado, siempre que ello sea técnicamente posible. El derecho de
portabilidad es una forma avanzada del derecho de acceso por el cual la copia que se
proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y
lectura mecánica. Proyecto de Aplicación 04 ASTURIAS CORPORACIÓN
GESTION DE PROYECTOS I

UNIVERSITARIA 2018® Nota Técnica preparada por Asturias Corporación Universitaria.

Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda
prohibida. Todos los derechos reservados.
 Derecho de acceso: se reconoce el derecho a obtener una copia de los datos personales
objeto del tratamiento. Los responsables podrán atender a este derecho facilitando el acceso
remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos
personales.  Los datos serán recogidos con fines determinados: si se recogen datos con una
finalidad determinada no se pueden utilizar los datos con una finalidad diferente.
 Obligación de implantar sistemas de cifrado y doble factor de autenticación, incluso sobre
los datos considerados de nivel básico.
 Determinar, como figura clave, el “Data Protection Officer” (DPO) o “Delegado de
Protección de Datos” (DPD), que será obligatorio en: - Autoridades y organismos públicos.
- Responsables o encargados que tengan entre sus actividades principales las operaciones
de tratamiento que requieran una observación habitual y sistemática de interesados a gran
escala. - Responsables o encargados que tengan entre sus actividades principales el
tratamiento a gran escala de datos sensibles.
 Notificaciones de “violaciones de seguridad de los datos”. Las violaciones de seguridad
son comúnmente conocidas como “quiebras de seguridad” que incluye todo incidente que
ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales
transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no
autorizados a dichos datos. Por ejemplo: la pérdida de un ordenador portátil, el acceso no
autorizado a las bases de datos de una organización (incluso por su propio personal) o el
borrado accidental de algunos registros, constituyen violaciones de seguridad a tenor del
RGPD y deben ser tratadas adecuadamente. Algunas obligaciones por parte de las
organizaciones son las siguientes:
- Cuando se produzca una violación de la seguridad de los datos, el responsable debe
notificar a la autoridad de protección de datos competente, a menos que sea improbable que
la violación suponga un riesgo para los derechos y libertades de los afectados.
- La notificación de quiebra a las autoridades debe producirse sin dilación indebida y, ser
posible, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella.
GESTION DE PROYECTOS I

- La notificación ha de incluir un contenido mínimo: Proyecto de Aplicación 05

ASTURIAS CORPORACIÓN UNIVERSITARIA 2018® Nota Técnica preparada por
Asturias Corporación Universitaria. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
 La naturaleza de la violación.
 Categorías de datos y de interesados afectados.
 Medidas adoptadas por el responsable para solventar la quiebra.  Si procede, las
medidas aplicadas para paliar los posibles efectos negativos sobre los interesados. - Los
responsables deben documentar todas las violaciones de seguridad. - El RGPD añade a los
contenidos de la notificación las recomendaciones sobre las medidas que pueden tomar los
interesados para hacer frente a las consecuencias de la quiebra. ¿Qué se solicita en base a la
información anterior? La organización para la que Ud trabaja es una gran empresa de
ingeniería que está compuesta por diversos departamentos como:
 Recursos humanos.
 Financiero.
 Ingeniería eólica.
 Ingeniería hidráulica.
 Ingeniería geotérmica.
 Obra civil
 Legal y tramitaciones.
 Sistemas.
 Oficina de dirección de proyectos (PMO). Como miembro del Departamento de Sistemas
de la organización, eres designado Director del Proyecto para adaptar o modificar los
sistemas y herramientas existentes o crear los sistemas o herramientas necesarios para
implementar todas las medidas anteriormente mencionadas, incluidas en el RGPD, las
cuales deben quedar implementadas antes de la fecha marcada por el Reglamento (+4
meses a partir de hoy), bajo posibilidad de incurrir en sanciones elevadas por su
incumplimiento. Los sistemas o herramientas pueden afectar a cualquier departamento
dentro de la organización. Proyecto de Aplicación 06 ASTURIAS CORPORACIÓN
UNIVERSITARIA 2018® Nota Técnica preparada por Asturias Corporación Universitaria.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda
GESTION DE PROYECTOS I

prohibida. Todos los derechos reservados. El proyecto es considerado crítico por parte de la
organización, cuya estructura es matricial fuerte, por lo que se le proporciona un nivel de
autoridad, capacidad de decisión y disponibilidad sobre recursos muy elevada. Podrá
solicitar recursos humanos tanto del departamento de sistemas como de otros
departamentos de la organización. Al mismo tiempo, se le ofrece la posibilidad de contratar
a un experto externo si lo considera necesario por no existir o no estar disponible algún
perfil determinado dentro de la organización. Se le asigna un presupuesto de 200.000€
como máximo. Teniendo en cuenta la importancia del proyecto, el patrocinador del
proyecto será el director de la oficina de proyectos (PMO). Habrá que tener en
consideración los siguientes supuestos para desarrollar adecuadamente los análisis
posteriores:
 Su organización cumple en su totalidad la normativa previa existente en relación a la
protección de datos (LOPD 15/1999).
 A la fecha de hoy, su organización aún no ha comenzado a adaptar sus sistemas y
herramientas a las consideraciones del nuevo Reglamento de Protección de Datos (RGPD),
por lo que Usted debe comenzar desde cero.
 Su organización cuenta con procesos, procedimientos y políticas que deben ser respetadas
y como, por ejemplo, las siguientes:
- Política de control y gestión de riesgos.
- Política de Compliance.
- Política de Ciberseguridad.
 Cualquier otro dato o información no incluida en este documento será supuesto para el
Director del Proyecto.
GESTION DE PROYECTOS I

Solución:
Con la información de la que se dispone, se requiere el desarrollo de la Estructura de
desglose del trabajo para este proyecto. Hasta el nivel que cada uno considere.

Se considera pertinente realizar la siguiente estructura de desglose de trabajo donde el

análisis y la recopilación de información y los datos y requerimientos considerados
permitan establecer las tareas planteadas en esta herramienta para facilitar que la
organización analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de
operaciones de tratamiento llevan a cabo.
 GESTION DE PROYECTOS I

Estructura de desglose de trabajo donde se desarrolló en base a la implementación del

reglamento general de protección de datos, en tanto se dividió siguiendo los más grandes
requerimientos que son y denotan en el caso práctico:

 Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen
y qué tipo de operaciones de tratamiento llevan a cabo.

 Consentimiento reforzado: el consentimiento debe ser “inequívoco”

DIRECCION DE
PROYECTOS

Implementación del
reglamento general de
protección de datos
(UE)2016/679

1. Analisis de 2. consentimiento
datos reforzado

1.1. Sistema 2.1. Tratamiento 2.3.

1.2. Data protection 1.3. Notificación de 2.2. Decisiones
Office (DPO) de datos Transferencias
cifrado violación de seguridad automatizadas
sensibles internacionales

2.1.1. Derecho al
1.3.2.Categoria de
1.3.1. Naturaleza 1.3.3.Medidas de 1.3.4. olvido
datos e
de violación solvencia Documentación
interesados

1.3.3.1Medidas
paliativas
GESTION DE PROYECTOS I

CONCLUSIONES:

La estructura de desglose de trabajo es muy importante ya que Organiza y define el alcance

total al subdividir el trabajo en porciones de trabajo más pequeñas y fáciles de manejar,
llamados paquetes de trabajo, que pueden programarse, costearse, supervisarse y
controlarse.

El proyecto se define el resultado del esfuerzo coordinado por varios actores para el alcance
de objetivos específicos a través de un conjunto único con actividades interrelacionadas
utilizando recursos de manera optima y con un tiempo es establecido.

Cada proyecto es único y temporal pero este no implica que este sea de corta duración, se
lleva a cabo para crear un producto, servicio o resultado único.

El rol de Director de proyecto es de gran importancia ya que tiene la finalidad de alcanzar

los objetivos definidos del proyecto. Tradicionalmente, el Director del Proyecto participaba
en el proyecto desde el inicio lo cual debe tener habilidades, competencias, experiencia y
Propiciar la comunicación entre los stakeholder y velar por el mantenimiento de los
canales.

El acta de constitución del proyecto es la puerta para el inicio del proyecto planteando y
plasmando globalmente los objetivos alcanzar, los recursos a tener, los responsables, la
autoridad del director de proyectos, requisitos y todo lo que implica el proyecto.

Analizamos que la gestión del cronograma también es un factor indispensable ya sea el

proyecto grande o pequeño este ayuda a determinar los tiempos de ejecución de cada una
de las actividades a realizar, así como detectar los posibles factores externos o internos para
la realización de un proyecto.
GESTION DE PROYECTOS I

REFERENCIAS BIBLIOGRAFÍA:

Introducción a la Dirección de Proyectos. I (s.f.). Recuperado de centro virtual

corporación Asturias de https://www.centro-
virtual.com/recursos/biblioteca/pdf/dgp_direccion_proyectos_pmi_i/clase1_pdf1.pdf

El Rol del Director de Proyecto. III (s.f.). Recuperado de centro virtual corporación
Asturias de https://www.centro-
virtual.com/recursos/biblioteca/pdf/dgp_direccion_proyectos_pmi_i/clase3_pdf1.pdf

Gestión del alcance. V (s.f.). Recuperado de centro virtual corporación Asturias.

https://www.centro-
virtual.com/recursos/biblioteca/pdf/dgp_direccion_proyectos_pmi_i/clase5_pdf1.pdf

Gestión del Cronograma. VI (s.f.). Recuperado de centro virtual corporación Asturias.

https://www.centro-
virtual.com/recursos/biblioteca/pdf/dgp_direccion_proyectos_pmi_i/clase6_pdf1.pdf
GESTION DE PROYECTOS I