El Análisis DAFO
El Análisis DAFO
El Análisis DAFO
Es una herramienta para conocer la situación real en que se encuentra una organización, empresa
o proyecto, y planear una estrategia de futuro.2
Este recurso fue creado a principios de la década de los setenta y produjo una revolución en el
campo de la estrategia empresarial. El objetivo del análisis DAFO es determinar las ventajas
competitivas de la empresa bajo análisis y la estrategia genérica a emplear por la misma que más
le convenga en función de sus características propias y de las del mercado en que se mueve.
Análisis Externo (también conocido como "Modelo de las cinco fuerzas de Porter")
Análisis Interno
Índice [ocultar]
1 Análisis externo
1.1 Oportunidades
1.2 Amenazas
2 Análisis interno
2.1 Fortalezas
2.2 Debilidades
3 Matriz DAFO
5 Origen
6 DAFO
8 Véase también
9 Referencias
10 Enlaces externos
Análisis externo[editar]
La organización no existe ni puede existir fuera de un entorno, fuera de ese entorno que le rodea;
así que el análisis externo permite fijar las oportunidades y amenazas que el contexto puede
presentarle a una organización.
a- Estableciendo los principales hechos o acontecimientos del ambiente que tiene o podrían tener
alguna relación con la organización. Estos pueden ser:
De carácter político:
Sistema de gobierno.
Relaciones internacionales.
De carácter legal:
1. Tendencias fiscales
2. Legislación
Laboral.
3. Económicas
Deuda pública.
Nivel de salarios.
Nivel de precios.
Inversión extranjera.
De carácter social:
Empleo y desempleo.
De carácter tecnológico:
Oportunidades[editar]
Las oportunidades son aquellos factores positivos que se generan en el entorno y que, una vez
identificados, pueden ser aprovechados.
Algunas de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:
Amenazas[editar]
Las amenazas son situaciones negativas, externas al programa o proyecto, que pueden atentar
contra éste, por lo que llegado al caso, puede ser necesario diseñar una estrategia adecuada para
poder sortearlas.
Algunas de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:
Análisis interno[editar]
Los elementos internos que se deben analizar durante el análisis DAFO corresponden a las
fortalezas y debilidades que se tienen respecto a la disponibilidad de recursos de capital, personal,
activos, calidad de producto, estructura interna y de mercado, percepción de los consumidores,
entre otros.
Para realizar el análisis interno de una corporación deben aplicarse diferentes técnicas que
permitan identificar dentro de la organización qué atributos le permiten generar una ventaja
competitiva sobre el resto de sus competidores.
Fortalezas[editar]
Variedad de productos.
Trato al cliente.
Debilidades[editar]
Matriz DAFO[editar]
Fortalezas Debilidades
Análisis
Ventajas naturales
Resistencia al cambio
Oportunidades Amenazas
Análisis
ExternoNuevas tecnologías
Debilitamiento de competidores
De la combinación de fortalezas con oportunidades surgen las potencialidades, las cuales señalan
las líneas de acción más prometedoras para la organización o empresa.
Las limitaciones, determinadas por una combinación de debilidades y amenazas, colocan una seria
advertencia.
Mientras que los riesgos (combinación de fortalezas y amenazas) y los desafíos (combinación de
debilidades y oportunidades), determinados por su correspondiente combinación de factores,
exigirán una cuidadosa consideración a la hora de marcar el rumbo que la organización deberá
asumir hacia el futuro deseable como sería el desarrollo de un nuevo producto.
La toma de decisiones es un proceso cotidiano mediante el cual se realiza una elección entre
diferentes alternativas a los efectos de resolver las más variadas situaciones. En todo momento se
deben tomar decisiones. Para realizar una acertada toma de decisiones respecto a un tema, es
necesario conocerlo, comprenderlo y analizarlo, para así poder darle solución. Es importante
recordar que "sin problema no puede existir una solución". Por ello, las empresas deberían
analizar la situación teniendo en cuenta la realidad particular de lo que se está analizando, las
posibles alternativas a elegir y las consecuencias futuras de cada elección. Lo significativo y
preocupante, es que existe una gran cantidad de empresas que enfrentan sus problemas tomando
decisiones de forma automática e irracional (no estratégica), y no tienen en cuenta que el
resultado de una mala o buena elección puede tener consecuencias en el éxito o fracaso de la
empresa. Las organizaciones deberían realizar un proceso más estructurado que les pueda dar más
información y seguridad para la toma de decisiones y así reducir el riesgo de cometer errores. Aquí
es donde radica la importancia de la Matriz FODA como elemento necesario para conocer su
situación real. Su confección nos permite buscar y analizar, de forma proactiva y sistemática, todas
las variables que intervienen en el negocio, con el fin de tener más y mejor información al
momento de tomar decisiones. Si bien lo imprescindible para una empresa es el Plan De Negocios,
donde se plasma la misión, visión, metas, objetivos y estrategias, realizando correctamente el
análisis FODA, se pueden establecer las estrategias Ofensivas, Defensivas, de Supervivencia y de
Reordenamiento necesarias para cumplir con los objetivos empresariales planteados.
Origen[editar]
Se considera que esta técnica fue originalmente propuesta por Albert S. Humphrey durante los
años sesenta y setenta en los Estados Unidos durante una investigación del Instituto de
Investigaciones de Stanford que tenía como objetivo descubrir por qué fallaba la planificación
corporativa.
Existen referencias dafo Autores Autores Libro que identifican a Learned, Christensen, Andrews y
Guth como sus autores, en "Business policy, Text and cases" 1965, Homewood Il, Richard D. Irwin.
Los cita también José María Carrillo de Albornoz y Serra en la página 49 de "Manual de
autodiagnóstico estratégico".
DAFO[editar]
Carnap (1993) presenta el FODA dinámico, que no compara factores internos y externos, sino que
relaciona experiencias del pasado con opciones de desarrollo del futuro. 4 Fortalezas se
interpretan como éxitos en el pasado - las Debilidades como errores en el pasado. Eliminar errores
habilita aprendizaje e innovación. Su aplicación en áreas críticas tiende a mediar conflictos,
incrementa la motivación entre todos los participantes y orienta a soluciones. Contiene principios
básicos de aprendizaje y genera procesos de innovación altamente participativos.
A partir de los datos extraídos en un análisis DAFO, hay que establecer las estrategias a desarrollar.
Aparece un análisis complementario, el análisis CAME. Éste consiste en Corregir las debilidades,
Afrontar las amenazas, Mantener las fortalezas y Explotar las oportunidades. Con este análisis
deben extraerse las estrategias para cumplir objetivos, un sistema menos conocido que el DAFO
pero muy utilizado en el marketing empresarial.
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información,
como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de
información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza
una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta
automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y
controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al
logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Dominios COBIT
Usuarios
La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las
mismas, analizar el costo beneficio del control.
Los Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el control de
los productos que adquieren interna y externamente.
Los Auditores: Para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto
en la organización y determinar el control mínimo requerido.
Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en
su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con
responsabilidades en el campo de la TI en las empresas.
Características
Orientado al negocio.
Alineado con estándares y regulaciones "de facto".
Basado en una revisión crítica y analítica de las tareas y actividades en TI.
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
PRINCIPIOS:
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los
procesos de negocio y considerando a la información como el resultado de la aplicación combinada de
recursos relacionados con las TI que deben ser administrados por procesos de TI.
Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la
información necesita satisfacer ciertos CRITERIOS:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes
financieros y Cumplimiento le leyes y regulaciones.
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
Niveles COBIT
Se divide en 3 niveles, los cuales son los siguientes:
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una
responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
COMPONENTES COBIT
Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los antecedentes y la
estructura básica de COBIT Además, describe de manera general los procesos, los recursos y los criterios de
información, los cuales conforman la "Columna Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introducción contenida en el resumen ejecutivo y
presenta las guías de navegación para que los lectores se orienten en la exploración del material de COBIT
haciendo una presentación detallada de los 34 procesos contenidos en los cuatro dominios.
Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en el
marco de referencia y presenta los objetivos de control detallados para cada uno de los 34 procesos.
PLANEAR Y ORGANIZAR
PO1 Definir el plan estratégico de TI.
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica.
PO4 Definir procesos, organización y relaciones de TI.
PO5 Administrar la inversión en TI.
PO6 Comunicar las aspiraciones y la dirección de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administración de Calidad
ADQUIRIR E IMPLANTAR
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
MONITOREAR Y EVALUAR
ME1 Monitorear y evaluar el desempeño de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.
PRESTACIÓN Y SOPORTE
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeño y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuración.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente físico.
DS13 Administrar las operaciones.
Conclusiones
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y
tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles y
acompasando la estrategia empresarial.
Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de facto en
toda Latinoamérica y es una fuerte recomendación en los ámbitos financieros.Es parte de la misión de ISACA,
la divulgación de COBIT y apoyo en la implementación como forma de promover la eficiencia y buena gestión
de los procesos de tecnología que nos permita compararnos y mejorar día a día en pos de la concreción de
los Objetivos de Negocio.En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas
de administración y dirección de los recursos de tecnología. Aparecerán nuevas herramientas de la familia de
productos COBIT y nuevos recursos con los cuales mejorar la administración. Se continuará refinando
el producto en sí, mejorando la calidad de sus referencias cruzadas, su relacionamiento con otros modelos,
estándares y normas. Se procurará institucionalizar y mejorar la calidad de las versiones en otras lenguasy,
sin duda, continuará el esfuerzo fundamental del ITGI en la difusión del uso de esta importante base de
dirección.
Índice
[ocultar]
El modelo CMM[editar]
A partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los Estados
Unidos de América (en particular del Departamento de Defensa, DoD), desarrolló una primera
definición de un modelo de madurez de procesos en el desarrollo de software, que se publicó
en septiembre de 1987. Este trabajo evolucionó al modelo CMM o SW-CMM (CMM for
Software), cuya última versión (v1.1) se publicó en febrero de 1993.
Este modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave
de Proceso (KPA - Key Process Area). Para cada área de proceso define un conjunto de
buenas prácticas que habrán de ser:
Otros modelos[editar]
CMMI
Integración de modelos (CMM-SW, SE-CMM, IPD-CMM)
SE-CMM
El Modelo de Madurez de Capacidades en la Ingeniería de
Sistemas fue publicado por el SEI en noviembre de 1995. Está
dedicado a las actividades de ingeniería de sistemas.
Define 18 áreas de proceso divididas en tres grupos:
Ingeniería (7)
Proyectos (5)
Organizativas (6)
Crítica[editar]
Frecuentemente se critica al modelo CMM por no ser más específico
en la definición de los procesos. Para guiar a las organizaciones a
definir y mejorar sus procesos indica qué actividades han de realizar,
pero nada sobre cómo hacerlo. Esto es así tanto en lo referente a la
ingeniería como a las herramientas o técnicas de gestión, aunque
hace una curiosa excepción en las revisiones por pares (peer
reviews).
Del mismo modo, aunque insiste continuamente en la necesidad de
las métricas, no da ninguna guía concreta del tipo de métricas que
son aceptables para una correcta práctica profesional.
Los técnicos se quejan a menudo de la enorme carga de "papeleo"
que impone el modelo, viéndolo más como un mecanismo de control
por la dirección que una herramienta que les ayude en su trabajo.
También resulta muy complejo, más todavía el CMMI, lo que hace
que durante algún tiempo resulte para mucha gente algo esotérico.
La norma internacional de auditoria 530 trata del uso del muestreo de auditoria
estadístico y no estadístico cuando el auditor ha decidido usar muestreo de auditoria.
Esto implica el diseño y selección de la muestra de auditoria, desarrollando pruebas de
control y pruebas de detalle, evaluando los resultados de la muestra.
Objetivo
Requisitos