Desarrollo y gestión de proyectos informáticos Curso a

Este documento forma parte de la producción editorial del Centro Interamericano de Estudios de Seguridad Social (CIESS), órgano de docencia, capacitación e investigación de la Conferencia Interamericana de Seguridad Social (CISS)

Se permite su reproducción total o parcial, en copia digital o impresa; siempre y cuando se cite la fuente y se reconozca la autoría.

Desarrollo y gestíón de _proyectos ínformátícos 001» CO--4

CkG3 Curso a distancia d .3. p nnq

Oe>

ivlateríar de estuca()

Centro Interamericano de Estudios de Seguridad Socia(

Órgano de docencia, capacitación e investigación cQ Ca Ccmferencía Interamericana d Seguridad SocíaC

Ciudad de México, septiembre de 2003.

Biblioteca

Rectángulo

Biblioteca

Rectángulo

39 81

16DIC 2004

Ninguna parte de esta publicación, incluido el diseño de la cubierta, puede ser reproducida, almacenada o trasmitida en manera alguna, ni por ningún medio, ya sea eléctrico, químico, óptico, de grabación o fotocopia con fines lucrativos sin permiso previo del editor.

Editor: Centro Interamericano de Estudios de Seguridad Social Calle San Ramón s/n esq. San Jerónimo, San Jerónimo Lídice, C.P. 10100 México, D. F. Tel. 5595-0011 Registro 3079

Derechos reservados. 2003. Centro Interamericano de Estudios de Seguridad Social.

ISBN: 968-6748-29-6

Centro Interamericano de Estudios de Seguridad Social

Biblioteca

Rectángulo

Índice

n (NT n S., S« Página

¿En qué consiste y cómo debo usar mi material didáctico?

5

Módulo I. Fundamentos para el desarrollo de proyectos informáticos 7 Por Alejandro Domínguez Torres

Tema 1. Elementos básicos para el desarrollo de proyectos informáticos 11

Tema 2. Los modelos de madurez de la capacidad 27

Tema 3. El proceso de comunicación en un proyecto informático 51

Ejercicios y actividades de evaluación 59

Módulo II. Sistemas de información 61 Por Ismael Novella Perrusquía

Tema 1. Organización y dirección de sistemas de información 63

Tema 2. Infraestructura y operación 79

Tema 3. Desarrollo, adquisición y mantenimiento de aplicaciones 99

Tema 4. Administración de proyectos de sistemas de información 117

Ejercicios y actividades de evaluación 129

Módulo III. Impacto organizacional de la tecnología de la información 131 Por Ricardo Loranca González

Tema 1. Reingeniería en las organizaciones 135

Tema 2. Rediseño de los procesos para su automatización 163

Tema 3. El desarrollo organizacional en el cambio 177

Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos

Biblioteca

Rectángulo

Página _.

Tema 4. Outsourcing: un paso hacia la integración virtual 187

Ejercicios y actividades de evaluación 199 .....,

-..,

Formato para envío de actividades de evaluación 201

-,


¿En qué consiste y cómo debo usar mí material- dídáctíco?

El material didáctico está conformado por una guía didáctica y el material de estudio de cada uno de los módulos del Curso.

Guía didáctica

La Guía didáctica tiene el propósito de ofrecer a usted una orientación general sobre los procedimientos para realizar el Curso y recomendaciones para aprovecharlo mejor.

Es importante que lea toda la guía didáctica antes de pasar al material de estudio y que incluso la revise antes de iniciar un nuevo módulo.

La Guía didáctica contiene los apartados siguientes:

Planteamiento del Curso: en esta parte se señalan la fundamentación, objetivos y perfil de egreso, lo que le permitirá delimitar las finalidades del Curso y tener un punto de referencia para que usted evalúe si está cubriendo sus expectativas de aprendizaje. También incluye un esquema en el que se indican el orden de los módulos, de forma que usted pueda llevar un seguimiento de éstos y distinguir la relación interna de cada una de las partes del Curso. Se señalan, de igual forma, las palabras clave y los ejercicios de evaluación de cada módulo, así como las características del trabajo final.

Metodología: incluye los medios de comunicación por los que usted puede mantener el contacto con este Centro y conocer las responsabilidades de su tutor. En el apartado ¿Qué se espera de mí como participante de un curso a distancia? se señalan algunas recomendaciones para un mejor aprovechamiento del Curso.

En el apartado ¿Qué actividades debo realkary cómo se evaluará mi desempeño? se indican las fechas límite para entregar cada ejercicio. En el material de estudio, al final de cada módulo, también se describen estas actividades. De igual manera, se señala el procedimiento y las características de la acreditación que el CIESS otorgará por su aprobación a este Curso.

Equipo docente: en esta sección se hace una presentación de los coordinadores y tutores.

Glosario: ofrece una lista de términos importantes para el estudio de los temas que se abordan en el Curso.

Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos 5

Material de estudio

Este material está dividido de acuerdo con los tres módulos que conforman el curso. En él se señalan los temas seleccionados en función de los objetivos de aprendizaje ordenados de manera secuencial para que la asimilación se realice paulatina y progresivamente.

Para el logro de los objetivos de aprendizaje de cada módulo es importante que realice la lectura de los textos correspondientes antes de pasara la resolución de los ejercicios y actividades señaladas para la evaluación. Al finalizar su actividad de evaluación, recuerde enviarla al CIESS oportunamente, de acuerdo con las fechas señaladas.


niócfuto I. yunefamentos _para eC cfesarroCCo cre

proyectos informáticos

INTRODUCCIÓN

La industria de la informática ha desarrollado nuevos métodos para administrar la creciente complejidad de los proyectos informáticos. En el pasado hubo varias evoluciones, revoluciones y temas recurrentes de éxito y fracaso.

En el presente, el éxito de los proyectos informáticos depende de encontrar un equilibrio de cinco componentes principales: personas, información, procesos, herramientas y productos/servicios. Los cinco componentes son importantes al momento de desarrollar cualquier proyecto informático. Por varios años, dos de estos elementos han sido explorados en detalle. Estos dos componentes son: personas y procesos.

Las personas y los procesos requieren tener un canal conductor que permita la comunicación entre varios de sus elementos componentes, así como entre ellos. Sin la comunicación no existe forma alguna de desarrollar cualquier proyecto informático.

El estudio y descripción de la relación y equilibrio de estos cinco componentes, poniendo especial atención en las personas y los procesos, así como en la comunicación como integradora del desarrollo de proyectos, son los propósitos de este primer módulo.

El tema uno discute el desarrollo de proyectos informáticos como parte de la entrega de las funciones y los servicios informáticos; presenta los cinco elementos del desarrollo de proyectos informáticos como fundamentos para la especificación de prácticas y procedimientos normalizados, y muestra la relación entre los elementos y cómo los cambios en un elemento afectan a los otros.

El tema dos aborda a los componentes procesos y personas y discute dos modelos para el éxito del desarrollo de proyectos. Estos modelos son el "Software Capability Maturiáy Model (S-CMM: Modelo de Madurez de la Capacidad de Software)" y "People Capability Matudy Model (P-CMM: Modelo de Madurez de la Capacidad de las Personas). Ambos generados por el Software Engineering Institute (SEI).

Finalmente, el tema tres discute dos asuntos principales: los elementos de un plan de comunicación y algunas estrategias de comunicación.


a.

b.

OBJETIVOS

• Analizar los cinco elementos fundamentales para el desarrollo de proyectos informáticos como fundamento para la especificación de prácticas y procedimientos normalizados.

• Analizar las dos normas internacionales para el desarrollo de proyectos asociadas a las personas y a los procesos.

• Anali7ar la importancia de la comunicación en el desarrollo de proyectos.

PALABRAS CLAVE

Áreas de procesos clave Modelo de Madurez de la Capacidad de las Personas

Capacidad de procesos de software Modelo de Madurez de la Capacidad de Software

Características comunes Nivel de madurez Desarrollo de proyectos informáticos

Personas Estrategias de comunicación

Plan de comunicaciones Herramientas Prácticas clave

Información

Procesos Metas Producto/Servicio

TEMAS

1. Elementos básicos para el desarrollo de proyectos informáticos 2. Los Modelos de Madurez de la Capacidad 3. El proceso de comunicación dentro de un proyecto informático

Autor de todos los temas: Alejandro Domínguez Torres

✓

✓

✓

✓

✓

EJERCICIOS Y ACTIVIDADES DE EVALUACIÓN

Primera actividad (ejercicio individual)

Considerar el estado actual de una organización; ésta puede ser en la que se labora o cualquier otra (esta organización debe desarrollar aplicaciones de software). Utilizando la tabla siguiente, evaluar esa organización con el fin de conocer la distancia que la separa del nivel 2 del S-CMM.

8

✓


KPAs del Nivel Repetible Meta 1 Meta 2 Meta 3 Meta 4

Administración de requerimientos Casilla Casilla inválida inválida

Planeación del proyecto Casilla inválida

Supervisión y vigilancia del proyecto Casilla inválida

Administración de subcontratos de software

Aseguramiento de la calidad del software

Administración de la configuración

O> Cumplimiento Total ali■ No Cumple

111. No Aplicable 0111) No Evaluado

Una vez que se haya analizado la situación de la organización, evaluar cada meta y redactar una justificación para cada una. Cada justificación debe ser clara, concisa y menor o igual a media página. El documento que se genere debe tener la siguiente estructura:

• Portada o página de presentación, indicando los siguientes datos: nombre completo, dirección de correo electrónico, ciudad, país, nombre del documento, y fecha de creación.

• Página de resumen (no más de 200 palabras).

• Antecedentes de la organización donde se aplicará la evaluación. Debe contener información para conocer el tipo de organización que se está evaluando.

• La evaluación y su justificación.

Para cada "No Cumple", indicar cómo proceder para cambiar ésta a "cumplimiento total"; es decir, indicar cómo resolver el problema (de nueva cuenta, la solución para cada "No Cumple" debe ser menor o igual a una media página).

• Conclusiones (propias y originales).


Resumen 11111111M■

Este tema presenta algunos lineamientos útiles para desarrollar proyectos informaticos de acuerdo al planeteamiento de la siguiente tabla.

SUBSECC IÓN

1.1 DESARROLLO DE PROYECTOS INFORMÁTICOS

RESUMEN DE I. S. SI_ IP.,I ( ('ION

Discute el desarrollo de proyectos informáticos como parte de la entrega de servicios y funciones informáticos.

1.2 ELEMENTOS PARA EL DESARROLLO DE PROYECTOS INFORMÁTICOS

Presenta los cinco elementos principales para el desarrollo de proyectos informáticos como fundamento para la especificación de prácticas y procedimientos normalizados.

1.3 LA RELACIÓN DE LOS CINCO ELEMENTOS

Muestra la relación entre los elementos y cómo los cambios en un elemento afectan a los otros.

Tabla 1. Organización y presentación de los lineamientos para el desarrollo de proyectos.

Tema 1. Elementos básicos para eC desarroCCo de proyectos informáticos

Por Alejandro Domínguez Torres

Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos 1 1

Tema 1. Elementos básicos para el- desarrolfo cCe proyectos informáticos


1.1 DESARROLLO DE PROYECTOS INFORMÁTICOS

La informática está presente en todos los aspectos institucionales. Sin embargo, si las metas institucionales deben cumplirse, los procesos de selección, diseño e implantación de las soluciones informáticas deben ser desarrolladas por un conjunto cuidadosamente diseñado de estrategias y procedimientos. Ésta es la esencia del desarrollo de proyectos informáticos.

El desarrollo de proyectos informáticos consiste en un conjunto de procesos estructurados que sirven para alcanzar una salida específica y única en un periodo definido y acotado. Las salidas exitosas son más frecuentes cuando un proyecto informático está definido, diseñado, implantado y controlado de forma apropiada.

Los proyectos informáticos pueden ser de diferentes tipos y tamaños, algunos de ellos se enuncian en la siguiente tabla.

Tabla 2. Algunos proyectos informáticos y su descripción

TIPO DE PROYECTO INFORMÁTICO

DESCRIPCIÓN

Evaluación de la informática y su uso en una organización, incluyendo la selección de soluciones informáticas y recomendaciones para estrategias futuras.

ESTUDIOS DE FACTIBILIDAD

DESARROLLO DE LA INFORMÁTICA

Diseño, pruebas, integración e implantación de aplicaciones informáticas personalizadas, así como de las plataformas e interfaces relacionadas.

ACTUALIZACIÓN DE LA INFORMÁTICA

Actualización de las plataformas, soluciones y productos informáticos existentes.

MIGRACIÓN DE LA INFORMÁTICA

Reemplazo y/o retiro de plataformas y soluciones informáticas existentes, frecuentemente reemplazadas por diferentes productos.

SERVICIOS DE APOYO

Participación de la informática como un agente de cambio, así como en renovaciones departamentales, reubicaciones, fusiones organizacionales, programas de capacitación, y reorganizaciones internas.

ADMINISTRACIÓN DE LA INFORMÁTICA

Relacionada con la mejora y entrega del servicio de la informática; incluye procesos de reingeniería informática, mantenimiento, auditorías de seguridad, y documentación de proyectos.


Sin embargo, la lista no finaliza aquí, ya que cuando una solución informática es seleccionada e instalada, se le debe dar mantenimiento y soporte técnico. Más aún, la rápida evolución de los cambios tecnológicos provoca la implantación de ciclos de mejora, actualización y renovación.

Sin importar que la meta del desarrollo informático sea el diseño, instalación o reingeniería, las iniciativas informáticas son a menudo conducidas por fechas fijas y periodos de cambios frecuentes. Para alcanzar las metas, los recursos deben estar identificados y asignados; mientras que las actividades deben estar organizadas y estructuradas de forma apropiada de acuerdo con los requerimientos institucionales e informáticos.

No obstante, considerando la diversidad de soluciones informáticas disponibles, aplicadas dentro de un rango amplio de entornos institucionales y profesionales, el desarrollo de proyectos informáticos no es una tarea fácil, por ejemplo:

• A menudo, la funcionalidad informática no es la deseada debido a problemas técnicos.

Existe una tolerancia limitada a los tiempos fuera de servicio, la cual puede complicar enormemente la implantación de actualizaciones y migraciones de plataformas.

De esta forma, las cotas existentes entre los proyectos informáticos y las operaciones diarias empañan los esfuerzos de desarrollo informático, creando así retos de desarrollo únicos.

Se pueden utilizar las mejores prácticas para el desarrollo de proyectos informáticos y así enfrentar estos retos. Considerando la necesidad de calidad consistente y entrega a tiempo, las prácticas diseñadas para mostrar desempeño y productividad deben ser la apropiadas, a condición de que las prácticas no sobrepasen el propósito deseado.

Como en cualquier otra disciplina, el desarrollo de proyectos informáticos debe ponerse en la perspectiva organizacional. Para efectuar un desarrollo efectivo de proyectos informáticos se debe tener:

• Políticas y procedimientos definidos para la selección, definición, diseño y control de los proyectos.

• Apoyo administrativo comprometido.

• Personal capacitado y comprometido.

El desarrollo de proyectos informáticos debe ponerse en la perspectiva organizacional.

14 Centro Interamericano de Estudios de Seguridad Social

• Un entorno que fomente el trabajo en equipo y la cooperación.

• Fuertes capacidades técnicas.

• Comprensión de las metas y objetivos empresariales.

• Herramientas informáticas que se ajusten a los requerimientos y capacidades técnicas del proyecto.

• Autoridad para aplicar y actualizar las prácticas de administración de proyectos informáticos cuando sea necesario.

Muchas organizaciones enfrentan diversos tipos de proyectos informáticos, cada uno con su propio grado de dificultad, urgencia y prioridad. Las mejores prácticas para el desarrollo de proyectos informáticos agregan estructura y definición a este caos. Al ser aplicadas, influyen en las decisiones y actividades. La velocidad, creatividad e innovación encuentran un lugar dentro de un ambiente de normas, reglas, formatos y plantillas.

El éxito del proyecto es más factible cuando los entregables requeridos se producen en tiempo y dentro de presupuesto. Más aún, para ser verdaderamente exitosos, los proyectos informáticos deben tener:

• Planes reales y funcionales

• Fuerte compromiso administrativo

• Monitoreo y supervisión adecuada

• Análisis efectivo de riesgos

• Fuertes justificaciones empresariales

• Control de costos

• Diseño técnico y planes de implantación consistentes

• Expectativas reales

• Equipos de trabajo sólidos

Para generar resultados exitosos sobre una base consistente, se deben definir y aplicar normas y mejores prácticas realistas y funcionales. Estas normas deben estar alineadas con los requerimientos organizacionales, capacidades internas y características de los proyectos.

La velocidad, creatividad e innovación encuentran un lugar dentro de un ambiente de normas, reglas, formatos y plantillas.


1.2 ELEMENTOS DEL DESARROLLO DE PROYECTOS INFORMÁTICOS

Cualquier proyecto informático contiene cinco elementos principales: personas, procesos, producto/servicio, información, y herramientas. El desarrollo exitoso de proyectos informáticos requiere que estos elementos estén en equilibrio. Equilibrar los elementos implica observar quién está tratando de hacer qué, por lo que resulta importante reflexionar acerca de los elementos desde el inicio del desarrollo del proyecto.

1.2.1 Personas

El elemento primario de cualquier proyecto informático son las personas:

• Las personas recolectan requerimientos. • Las personas entrevistan a los usuarios (personas). • Las personas diseñan la informática para las personas. • Sin personas no existiría la informática.

Lo mejor que puede ocurrir en cualquier proyecto informático es tener:

Personas que conozcan lo que estén haciendo y tener la voluntad y la autodisciplina para hacerlo.

• Personas con conocimiento para hacer lo correcto y evitar lo que no lo es correcto.

• Personas responsables para decir la verdad, aunque otras deseen escuchar algo diferente;

• Personas disciplinadas para trabajar en los proyectos y no para sabotearlos.

Un desarrollo de proyectos exitoso requiere que el equipo del proyecto participe en el proceso de diseño y sea responsable del cumplimiento de las tareas.

Es importante definir una organización formal del proyecto y del personal que Es importante definir participa en él. Esto provee a cada persona una clara comprensión de su una organkación compromiso y de la responsabilidad necesaria para el cumplimiento exitoso de las formal del proyecto y actividades del proyecto. Los miembros del equipo del proyecto deben ser del personal que responsables del desarrollo efectivo de sus tareas. participa en él.

Las estructuras organizacionales del proyecto pueden ser diversas, aunque su impacto solo pueda verse durante el desarrollo del proyecto. Por ejemplo:


• En proyectos grandes, las tareas asignadas pueden requerir la totalidad del tiempo del personal.

• En proyectos pequeños, las tareas asignadas pueden requerir solo una parte del tiempo del personal, el cual puede tener otras funciones de forma paralela.

El equipo del proyecto debe estar compuesto por personas con diferentes habilidades. Este equipo debe contener al menos el siguiente personal:

• Personal responsable de la implementación de la solución del proyecto (equipo del proyecto):

o Personal para el desarrollo de los requerimientos o Personal para las especificaciones de las reglas de negocios o Personal para la administración del proyecto o Expertos en áreas propias del proyecto o Personal responsable de la documentación de los usuarios y la técnica o Personal para capacitar o Personal técnico o Líderes o tomadores de decisiones

• Clientes (tanto internos como externos) para el producto/servicio a desarrollar

• Patrocinador del proyecto

• Actores en el proyecto

Los actores en el proyecto son personas y organizaciones que tienen interés en el éxito del proyecto. La identificación e insumos de los actores ayudan a definir, clarificar, conducir, cambiar y contribuir en la determinación del alcance del proyecto y, por ende, a su éxito.

Para asegurar el éxito del proyecto, el equipo necesita identificar a los actores desde su concepción, determinar sus requerimientos y expectativas, y administrar e influir esas expectativas en el curso del proyecto.

El conjunto de actores del proyecto induye a las siguientes personas (ver tabla siguiente):


lim. NCIADO DESCRIPCIÓN

• Es la clave para incrementar la habilidad para generar el producto/servicio

• Debe existir un proceso previo antes de que exista una mejora

MEJORA DE LOS PROCESOS

• Existen varios modelos de procesos de gran utilidad

• Dos de estos modelos son el "Software Capability Maturity Model (S-CMM)" y el "Capability Maturity Model for People (P-CMM)"

• El S-CMM y el P-CMM tienen una serie de niveles a través de los cuales una organización puede progresar de un nivel caótico o inicial (nivel 1) hasta un nivel optimizado (nivel 5) (ver la Sección 2 para mayores detalles)

CONVENIENCIA DE LOS PROCESOS

ACTOR

ADMINISTRADOR DEL PROYECTO

RESPONSABILIDAD

Responsable total del éxito del proyecto

PATROCINADOR DEL PROYECTO

Responsable de hacer ver la necesidad del proyecto y, posiblemente, de proveer los recursos financieros

ADMINISTRADOR Responsable administrativo del proyecto

MIEMBROS DEL EQUIPO DEL PROYECTO

Responsables de ejecutar las tareas requeridas por el proyecto

ADMINISIRADORES DE LA CONFIGURACIÓN

Responsables de administrar la configuración del proyecto y mantenerlo dentro de sus fronteras

EQUIPO DE ASEGURAMIENTO DE LA CALIDAD

Responsable de verificar que el producto/servicio cumple con los requerimientos

PERSONAL DE ADQUISICIONES

Responsable de adquirir los recursos del proyecto

CLIENTE Responsable de utilizar el producto/servicio del proyecto

Tabla 3. Responsabilidades de los actores

1.2.2 Procesos

Los procesos son el "cómo" las personas ejecutan las tareas desde el inicio hasta el fin del proyecto. Todos los proyectos utilizan al menos un proceso. Sin embargo, muchos administradores de proyectos informáticos no eligen un proceso basado en las personas y en el producto/servicio del proyecto del caso: simplemente utilizan el mismo proceso que siempre han utilizado sin importar si es el apropiado.

Los procesos siempre deben estar sujetos a mejora y ser los apropiados (ver tabla):

Muchos administradores de proyectos informáticos no eligen un proceso basado en las personas y en el producto/ servicio del proyecto del caso:

Tabla 4. Mejora y conveniencia de los procesos.

18


1.2.3 Producto/Servicio

El producto/ servicio es el resultado del proyecto por lo que debe satisfacer a los clientes. Sin embargo, algunas veces no lo satisface del todo. Es importante señalar que el producto/servicio es la razón por la cual se obtienen remuneraciones económicas, así que es necesario no perderlo de vista, aun cuando el proceso requiera toda la atención. Si se pierde de vista, el resultado es un producto/servicio inapropiado, no existencia de recursos económicos, falta de oportunidades de negocio y despidos del personal.

En lugar de discutir los diferentes tipos de productos/servicios (sistemas de cómputo, redes de voz y datos, etc.), en lo sucesivo la discusión se centrará en otros dos aspectos de los productos/servicios:

• La dificultad inherente • La calidad interna y externa.

La dificultad del producto/servicio repercute en el proceso requerido para desarrollarlo. La "dificultad" es subjetiva y depende de la familiaridad de las personas con el producto/servicio. Por ejemplo, para algunas personas desarrollar un editor de texto es difícil, mientras que para otras desarrollar un analizador de imágenes es sencillo.

Una forma de determinar la "dificultad" de un producto/servicio y el tipo de procesos requerido es responder a las siguientes preguntas:

• ¿El producto/servicio es conocido o nuevo? • ¿En novedoso? • ¿La interfaz del usuario requiere de precisión?

Los productos/servicios difíciles demandan modelos de procesos que permitan experimentar y aprender. Los productos/servicios fáciles por lo general requieren modelos sencillos, directos y eficientes. Los productos/servicios difíciles son fáciles si se cuenta con personas conocedoras de los mismos.

Por otro lado, es importante mantener en mente la calidad externa e interna del producto/servicio. La calidad externa es lo que el cliente ve. El cliente está satisfecho si el producto/servicio cumple con todos sus requerimientos funcionales, es fácil de aprender, se ejecuta de forma rápida y no demanda muchos recursos para operar.

La calidad interna es lo que el desarrollador ve. Una alta calidad interna indica, entre otras cosas, que el diseño es fácil de comprender y el resultado está acorde a las especificaciones del cliente. Cuando el cliente solicita cambios en la plataforma

Una alta calidad interna indica, entre otras cosas, que el diseñó es fácil de comprender' el resultado está acorde a las especificaciones del cliente.


informática, una alta calidad interna permite llevar a cabo los cambios en el producto/servicio de forma rápida y sencilla.

Estos factores de calidad también influyen en las personas y en los procesos. Por ejemplo, si la portabilidad (calidad interna) es importante, en el desarrollo deben participar personas expertas en varias plataformas informáticas. No contar con estas personas elevará el número de riesgos para desarrollar el proyecto.

1.2.4 Información

La información es esencial para la operación, desarrollo y organización de un proyecto. Con el propósito de comprender la naturaleza de la información, es importante comprender los propósitos para los que se provee. Sin embargo, el propósito primario de la información es ayudar a la toma de decisiones.

La estimación del valor de la información es un área difícil. En algunos casos una medida cuantitativa puede ser útil si se desea medir la rapidez con que se provee, como en el control de deudas o en la reducción de la incertidumbre. Sin embargo, en estos casos el beneficio es intangible. Es difícil, sino imposible, analizar las contribuciones de una información más efectiva para una mejor toma de decisiones, o más aún, aislar el impacto de disponer mayor información para conocer cómo los clientes hacen sus compras. Es un gran error ignorar los beneficios intangibles y no medibles que provee la información a una organización.

Finalmente, es importante hacer notar que el desarrollo de proyectos informáticos se basa en la información disponible, ya sea ésta formal o informal (ver la tabla y figura siguientes):

TIPO DE INFORMACIÓN CARACTERÍSTICAS

INFORMACIÓN FORMAI Es producida por procedimientos normalizados, es objetiva y por lo general es considerada como relevante para la toma de decisiones

INFORMACIÓN INFORMAL A menudo es subjetiva, se pasa de boca en boca; y comprende contracciones, opiniones, interpretaciones, y rumores; además comprende información explicativa y/o evaluativa

Tabla 5. Información formal e informal

2 O Centro Interamericano de Estudios de Seguridad Social

Información formal: cuantitativa, producida por reglas conocidas, objetiva

Información informal: cualitativa, no producida por reglas conocidas, subjetivár

Figura 1. Información formal e informal.

1.2.5 Herramientas

Las herramientas para el desarrollo de proyectos son los medios por los cuales los procesos se convierten en realidad. A través del uso de software, plantillas, capacitación y sistemas de comunicación, se les da forma y fondo a las directivas de los procesos (ver la siguiente tabla). Como resultado, estas herramientas son la parte tangible de que los compromisos de desarrollo del proyecto se pueden llevar a la práctica.

HERR \ 'MINI t

SOFTWARE

PROPÓSITO

Automatizar las actividades de administración del proyecto

PLANTILLAS Documentar las actividades del proyecto

CAPACITACIÓN Educar a personal y a los usuarios finales

SISTEMAS DE O NICACIÓN Compartir el conocimiento, la información y el estado del proyecto

Tabla 6. Herramientas para el desarrollo de proyectos.

Antes de elegir las herramientas e integrarlas dentro del programa de normas del proyecto, se deben tomar en cuenta ciertos criterios clave (ver la siguiente tabla). Estos criterios forman un conjunto útil para la evaluación y selección de las herramientas para el desarrollo de los proyectos.


CRITERIO

OBJETIVOS DEL DESARROLLO DEL PROVECTO

DESCRIPCIÓN

¿Qué es lo que el producto/servicio lleva a cabo y qué papel juegan el software, la capacitación, las plantillas y la comunicación en la entrega y ejecución del producto/servicio?

CARACTERÍSTICAS DEL PROYECTO Y ORGANIZACIONALES

Las herramientas de software deben corresponder a las características y requerimientos del proyecto, incluyendo su tamaño, duración, complejidad de las tareas, reportes, asignación de recursos y necesidad de administrar varios proyectos en la organización.

CAPACIDAD TÉCNICA

Se deben considerar las capacidades y características del entorno técnico actual. Entre las que se encuentran el acceso a Internet, acceso a la Intranet, poder de cómputo, acceso a impresoras, conectividad a redes LAN/WAN, acceso a correo electrónico y la habilidad de compartir datos con proveedores de servicio externos y teleconmutadores.

COMPATIBILIDAD CON LAS PLATAFORMAS TECNOLÓGICAS ACTUALES

Para lograr compatibilidad técnica total es necesario poseer información detallada de las configuraciones de las plataformas, las capacidades y limitaciones estructurales, así como de los requerimientos respectivos de los productos y conjuntos de herramientas por considerar.

HABILIDADES DEL PERSONAL 1 DISPONIBILIDAD DE RECURSOS

El desarrollo de proyectos informáticos requiere de cierto mantenimiento y administración. Estos requerimientos deben considerarse al evaluar las habilidades y disponibilidad de los recursos.

COSTOS DE LAS COMPRAS Y EL MANTENIMIENTO

Al seleccionar las herramientas para el desarrollo del proyecto, se deben tomar en cuenta los costos asociados a las pruebas, la evaluación, la adquisición, el desarrollo, la implementación y el mantenimiento

Tabla 7. Criterios para la evaluación y selección de herramientas para el desarrollo de los proyectos.

1.3 LA RELACIÓN ENTRE LOS CINCO ELEMENTOS

Las Figuras 2 a 5 muestran una visión gráfica integral de los cinco elementos. La figura 2 muestra una situación de equilibrio entre los elementos (pentágono equilátero): situación deseable en cualquier desarrollo de proyectos. La región pentagonal muestra la dificultad del desarrollo de un producto/servicio. Obviamente, es más fácil construir productos/servicios que se encuentren cerca del centro del pentágono puesto que son menos complejos. Los productos/ servicios sencillos no requieren de toda la capacidad de los otros cuatro elementos. Si el producto/servicio se aleja del centro es más complejo y demanda más recursos de los elementos complementarios.

Para lograr compatibilidad técnica total es necesario poseer información detallada de las configuraciones de las plataformas, las capacidades y limitaciones estructurales.

—)

22

—)


Personas

Producto/Servicio Información

Herramientas Procesos

Figura 2. Relación de los cinco elementos: equilibrio.

Las figuras 3 a 5 muestran que la capacidad necesaria para construir un producto más complejo puede provenir de diversas combinaciones de mejora en las personas. El producto/servicio en cada una de las tres figuras tiene la misma complejidad. En cada una de ellas, el producto/servicio la complejidad se mueve de un nivel bajo a uno más alto. En la figura 3, la capacidad necesaria proviene de las personas. Esta capacidad extra se puede lograr agregando algunos expertos o capacitando al personal. La figura 4 muestra que la misma cantidad de capacidad extra puede provenir de una mejora de los procesos en lugar de las personas. Una forma de agregar esta capacidad es utilizar un modelo de entregas incremental o comprimiendo los calendarios. La figura 5 muestra que la capacidad extra puede provenir de la mejora de las personas y los procesos. Esto se puede lograr si se agrega un consultor de tiempo parcial, se capacita a algunas personas, se utiliza un desarrollo rápido de prototipos en una de las partes del desarrollo del producto/ servicio, se utiliza un modelo de entregas incremental en otra de las partes, etc.

Personas

Producto/Servicio Información


Figura 3. Construcción de un producto/servicio más complejo incrementando la capacidad de las personas.


Personas

Información Producto/SenÁcio

1


Figura 4. Construcción de un producto/servicio más complejo incrementando la capacidad de los procesos.

Personas

Una forma de incrementar su frecuencia es lograr la relación apropiada entre los cinco elementos.

Producto/Senicio Información


Figura 5. Construcción de un producto/servicio más complejo incrementando la capacidad de las personas y los procesos.

Así, la construcción de un producto/servicio más complejo requiere mayor capacidad de algún lado, por lo que no se puede desarrollar algo nuevo con las mismas personas y esperar que algo novedoso ocurra. Se debe mejorar la capacidad de las personas, los procesos, la información, las herramientas, o todas en su conjunto.

El desarrollo exitoso de proyectos informáticos no es casual. Una forma de incrementar su frecuencia es lograr la relación apropiada entre los cinco elementos. Dado un producto/servicio y las personas para construirlo, se deben seleccionar los procesos, la información y las herramientas apropiadas. De igual forma, dadas las personas con preferencia por un tipo de procesos y con un cierto tipo de herramientas e información, se deben construir sólo los productos apropiados.

La capacidad para construir productos/servicios más complejos debe provenir de las personas, los procesos, la información y las herramientas. Los productos/


servicios específicos requieren de personas con conocimiento en el área de éstos, o hacer algo diferente con los procesos, la información y las herramientas.

Siempre es recomendable seleccionar personas responsables y disciplinadas que conozcan el producto/servicio del caso y que puedan trabajar en los procesos utilizando las capacidades de la información y las herramientas. La utilización de un proceso, información y herramientas permiten a las personas construir el producto/servicio requerido. Es importante señalar que únicamente se deben construir productos/servicios dentro de las capacidades de las personas, procesos, información y herramientas.

Por otro lado, no se recomienda utilizar más capacidad de la necesaria para construir un producto/servicio. Utilizar un experto en redes únicamente para conectar dos computadoras es un error. Siempre es recomendable pensar en las personas, procesos, información, herramientas y productos/servicios como algo integral, de forma que se acoplen unos con los otros. Esto siempre es posible debido a que en desarrollo de un proyecto siempre existe un cierto nivel de flexibilidad y acoplamiento.

Referencias bibliográficas

Edman, E. G. The project management analysis companion: Creating and implementing standards for IT project management. Right Track Associates, Inc. www.ittoolkit.com, USA, 2001-2002.

McConnell, Steve. Desarrollo )1 gestión de proyectos informáticos. Microsoft Press, McGraw-Hill. España, 1998.

McConnell, Steve. Software projectsurvivalguide. Microsoft Press, McGrah-Hill. USA, 1998.

Phillips, Dwayne. The software project manager's handbook. IEEE Computer Society Press. USA, 1998.

Phillips, Dwayne. People,process, and product. http://members.aol.com/dwaynephil/ CutterPapers/ppp/ppp.htm . Visited August 2003.


Tema 2. Los modelos de madurez de Ca capacidad


Resumen

Este tema presenta las dos normas internacionales para el desarrollo de proyectos asociados a los componentes de procesos y personas discutidos hasta el momento. Estos son, respectivamente:

• El Modelo de Madurez de la Capacidad del Software (S-CMM: The Software Capability Maturiy Moda);

• El Modelo de Madurez de la Capacidad de las Personas (P-CMM: The People Capability MatutiD, Mode.

Ambos modelos son fundamentales para el éxito en el desarrollo de proyectos puesto que son el resultado de muchos años de experiencia de diversas organizaciones. Con el fin de introducir ambos modelos, este tema inicia estudiando cómo una organización debe madurar cada uno de los cinco elementos. La discusión continúa explorando las principales características de ambos modelos de madurez antes indicados.


Tema 2. Los modelos de madurez de Ca capacidad


1.1 ANTECEDENTES

Como se discutió en las Subsecciones 1.3 y 1.4, los cinco elementos son fundamentales para el desarrollo de cualquier proyecto informático. Estos elementos cambian cada vez que el elemento producto/servicio cambia. Así, la construcción de un producto/servicio con mayor complejidad implica un incremento en la capacidad de los otros cuatro.

Incrementar la capacidad de los cinco elementos requiere un incremento en la madurez para administrar cada uno de ellos. Si al inicio de cada proyecto no existe un acuerdo en un conjunto de pasos para el desarrollo, entonces la madurez para administrar los elementos del proyecto se encuentra en su nivel más bajo (nivel inicial de madurez). En este nivel, probablemente se utilice y comparta una terminología común, mientras que el éxito del proyecto dependerá de los esfuerzos personales y actos heroicos.

Si cada vez que se desarrolla un proyecto éste se lleva a cabo repitiendo un proceso que resultó exitoso en el pasado, entonces se genera una reducción de riesgos en el desarrollo y por lo tanto un incremento en el éxito del proyecto. Debido a esto, el nivel de madurez asociado es conocido como "nivel de madurez repetitivo".

Por otro lado, si varias de las actividades de desarrollo y los procesos de administración se encuentran definidos formalmente, están documentados e integrados, entonces el nivel de madurez se denomina "nivel de madurez definido".

Más aún, si se hace énfasis en la importancia de medir cuantitativamente la calidad de los productos/servicios resultado de cada proceso, fijando metas cuantitativas tanto para productos/servicios como para los procesos, entonces es nivel de madurez se denomina "nivel de madurez administrado".

En el quito nivel de madurez, llamado "nivel de madurez optimado", la atención es puesta en la mejora continua de los procesos a través de identificar pro-activamente sus fortalezas y debilidades, todo con el propósito de prevenir la ocurrencia de defectos. En este nivel, la mejora continua es obligatoria en el proceso de desarrollo. En lugar de solo corregir los defectos cuando éstos aparezcan, el propósito principal en este nivel es el de prevenir esos defectos a través de la planeación.

Si al inicio de cada projecto no existe un acuerdo en un conjunto de pasos para el desarrollo, entonces la madurq para administrar los elementos del proyecto se encuentra en su nivel más bajo.


La siguiente figura es una representación gráfica de los niveles de madurez. En ella se observa que en el nivel inicial los productos/servicios que podrían ser exitosos son aquellos con una baja complejidad; mientras que en el nivel optimado, los productos/servicios podrían tener una complejidad mucho mayor.

Personas

Producto/Servicio 4

4‘ Información


—Nivel de Madurez Inicial

— Nivel de Madurez Repetitivo

Nivel de Madurez Defiido

Nivel de Madurez Administrada"

— Nivel de Madurez Cptirnizado

Figura 6. Representación de los niveles de madurez

El conjunto de niveles de madurez para los procesos de software en una organización se conoce como "Modelo de Madurez de la Capacidad del Software (S-CMM)". Este modelo ha sido desarrollado por el Software Engineering Institute (SEI) y se discute en la Subsección 2.2. Es importante señalar que el S-CMM ha sido creado únicamente para proyectos de desarrollo de software y no para proyectos informáticos en general.

De igual forma, el SEI ha desarrollado un marco de trabajo para mejorar la forma en que una organización administra su capital humano, éste se conoce como "People CapabiliDIMatudy Model (P-CMM)". Este modelo se discute en la Subsección 2.3.

1.2 EL S-CMM

1.2.1 El proceso de desarrollo de proyectos de software

Dentro del contexto de desarrollo de software, el "proceso" define la forma de hacer un proyecto; los proyectos por lo general producen un producto (software) y un producto es algo generado para un colega, un empleado, o un cliente.

Esta concepción de "proceso" es de utilidad para alcanzar el éxito del proyecto. Para lograr este éxito, se deben llevar a cabo los siguientes tres pasos:

• Analizar el proceso actual con el cual la organización ejecuta sus proyectos.

• Determinar las fortalezas y debilidades del proceso actual.


• Mejorar las fortalezas y remover las debilidades.

Los anteriores, y aparentemente sencillos, pasos han desconcertado a la industria de software por muchos años. Varias organizaciones de software han adoptado diversas técnicas para implantarlos con diferentes niveles de éxito. El problema ahora es tratar de interpretarlos y dominarlos.

La discusión puede ser más puntual si se considera el conjunto de pasos que se sigue al desarrollar un proyecto de software. En la tabla siguiente estos pasos se enuncian y describen de forma general sin entrar en detalles, ya que los mismos dependen de la naturaleza de los proyectos.

PASO

1. REQUERIMIENTOS

ACTIVIDADES

• El cliente define un conjunto de requerimientos del producto.

• La organización discute estos requerimientos con el cliente.

• La discusión se centra en remover cualquier ambigüedad, conflicto o problema relacionado con el producto/servicio.

• El resultado de esta discusión será, de forma ideal, un conjunto de funcionalidades bien definidas que el producto debe cumplir.

2. PLANEACIÓN (ESTIMADOS DE COSTO Y TIEMPO)

• La organización estima y asigna recursos humanos y materiales.

• Para facilitar el monitoreo del proyecto, se definen diversos hitos.

• Se realizan planes para subrogar (si es necesario) algunas partes del proyecto.

3. DESARROLLO DEL PROYECTO

La organización está lista para iniciar el trabajo de desarrollo del proyecto.

4. MONITOREO CONTINUO La organización monitorea de forma continua el progreso del proyecto comparándolo con los hitos definidos en el paso 2.

5. MONITOREO CONTINUO DE LOS PROVEEDORES

Los proveedores (si existe alguno) son monitoreados para asegurar que no existan retrasos debido a falta de comprensión del proyecto.

6. ASEGURAMIENTO DE LA CALIDAD DEL SOFTWARE

La organización debe asegurar que el trabajo se lleva a cabo acorde a las normas y a los requerimientos.

7. ADMINISTRACIÓN DE CAMBIOS

• La organización debe asegurar que todas las partes del proyecto estén bien coordinadas.

• La organización debe determinar si un cambio en una parle del proyecto requiere cambiar otras partes, y si es así, entonces los cambios deben ser los apropiados (administración de la configuración).

La organkación debe determinar si un cambio en una parte del proyecto requiere cambiar otras partes

Tabla 8. Pasos para desarrollar un proyecto de software

Obviamente, las actividades anteriores son ejecutadas de alguna forma u otra en casi todos los proyectos de software; entonces, ¿qué hace diferir una organización de otra? La respuesta es sencilla: no todas las organizaciones siguen los pasos con igual rigor. Estos pasos son muy sencillos de comprender pero extremadamente difíciles de ejecutar de forma efectiva.


El propósito de la discusión anterior fue apreciar la necesidad de trazar un camino a seguir por las organizaciones para producir software de calidad, dentro de presupuesto y en los tiempos estipulados. Este camino se denomina S-CMM. Este modelo no es fácil de comprender, ni mucho menos fácil de implantar de forma exitosa.

1.2.2 Componentes del S-CMM

El S-CMM es el resultado de décadas de investigación y estudio de proyectos exitosos y no exitosos. La filosofía principal del S-CMM es muy similar a la vida misma. Cuando un niño nace está en su nivel "inicial" de madurez. Cuando el niño crece y aprende, alcanza un nivel de madurez mayor. Este proceso se extiende hasta que se convierte en un adulto maduro, aunque su proceso de aprendizaje continúa. De acuerdo al S-CMM una organización de software sigue (o debería seguir) evoluciones similares de madurez. Es importante señalar que el S-CMM no es un modelo de ciclo de desarrollo de software. Es una estrategia para mejorar el proceso de software sin importar el modelo de ciclo de vida utilizado.

En la tabla siguiente se presenta una breve explicación de los diversos componentes del S-CMM. Esta explicación ha sido extraída de los documentos oficiales del SEI (ver las referencias bibliográficas al final de este tema).

Es una estrategia para mejorar el proceso de software sin importar el modelo de ciclo de vida utilizado.


Tabla 9. Algunos componentes del S-CMM.

CONIPO \ ENTE

NIVEL DE

MADUREZ

EN PEIC,XCI0N

Es una meseta evolutiva bien definida para lograr un proceso del software maduro. Los cinco niveles de madurez son la estructura de más alto nivel del S-CMM.

CAPACIDAD DEL PROCESO DE SOFTWARE

Describe el rango de resultados esperados y que pueden lograrse siguiendo un proceso del software. Es una forma de predecir los resultados esperados en el próximo proyecto del software.

ÁREAS DE PROCESOS CLAVE (KP As)

Cada nivel de madurez está compuesto de sus propias KPAs. Cada una de ellas identifica una serie relacionada de actividades que, cuando se ejecutan de forma colectiva, alcanzan un conjunto de metas consideradas como importantes para determinar la capacidad del proceso en ese nivel de madurez. Por ejemplo, una KPA para el nivel 2 es: "Planeación del Proyecto de Software".

METAS

Las metas resumen las prácticas clave de una KPA y se utilizan para determinar si un proyecto ha implantado de forma efectiva esta KPA. Las metas definen el alcance, las fronteras y el propósito de cada KPA. Un ejemplo de una meta para la KPA "Planeación del Proyecto de Software" es: "Se documentan las estimaciones de software para ser utilizadas en la planeación y seguimiento del proyecto de software".

CARACTERÍSTICAS COMUNES

Las prácticas clave están divididas en cinco secciones de características comunes:

• Compromiso para el desempeño

• Habilidad para el desempeño

• Actividades desempeñadas

• Medición y análisis

• Verificación de la implantación

Estas características son atributos que indican si la implantación e institucionalización de una KPA es efectiva, repetible y duradera. La característica común "actividades desempeñadas" describe las actividades de implantación, mientras que las otras cuatro describen los factores de institucionalización que son parte de la cultura organizacional.

PRÁCTICAS CLAVE

Cada KPA está descrita en términos de las prácticas clave, que al implantarlas ayudan a satisfacer las metas de esa KPA. Las prácticas clave describen la infraestructura y actividades que contribuyen a la implantación e institucionalización efectiva de la KPA.

1.2.3 El marco de trabajo del S-CMM

El S-CMM es un marco de trabajo que caracteriza un proceso evolutivo de mejora para lograr una organización más madura. Una organización puede utilizar el S-CMM para determinar su estado actual de madurez del proceso de software y entonces establecer prioridades para la mejora. Los estados de madurez pueden ser categorizados como Inicial, Repetible, Definido, Administrado y Optimizado. Por lo tanto, el S-CMM define cinco niveles de madurez, descritos brevemente en las siguientes tabla y figura.

Los estados de madures pueden ser categorkados como Inicial, Repetible, Definido, Administrado y Optimkado.


Proceso disciplinad

2. Repetible Puede repetir tareas

eviamente dominada

NI ■ EL

1. INICIAL

DI M RIP( ici■

El proceso de software se caracteriza como ad hoc y frecuentemente caótico. Pocos procesos están definidos y el éxito depende de los esfuerzos individuales.

2. REPETIBLE

Se establecen los procesos fundamentales de la administración de proyectos con el fm de dar seguimiento a los costos, calendarización y funcionalidad. Se establece una disciplina para repetir los éxitos pasados en proyectos similares.

3. DEFINIDO

El proceso de software para las actividades de administración e ingeniería está documentado, normalizado e integrado en un proceso normalizado organizacional de software. Todos los proyectos utilizan un proceso normalizado organizacional debidamente aprobado e instanciado para desarrollar y dar mantenimiento al software.

4. ADMINISTRADO Existe un conjunto de métricas para el proceso de software y para la calidad del producto. Tanto el proceso como el producto de software se comprenden y controlan de forma cuantitativa.

S. OPTIMIZADO La mejora continua del proceso se habilita a través de la realimentación cuantitativa del proceso, de ideas innovadoras y nuevas tecnologías.

Tabla 10. Los niveles del S-CMM

5.Optimizado a mejora contínua. Enfocado a la

mejora de procesos

4. Administrado Proceso Administración

Proceso medido predeciblr'sy controlado

de cambios

3. Definido Proceso caracterizado y bien comprendido

Proceso integrado de ingeniería

Administración del proyecto

1. Inicial Impredecible y pobremente controlado

Proceso normalizado y consistente(-->

Proceso sometido

Calidad de producto y proceso

Figura 7. Los cinco niveles de la madurez del proceso de software

Cada nivel de madurez está compuesto por cinco partes. Con la excepción del nivel 1. La descomposición de cada nivel incluye desde resúmenes de cada nivel hasta su definición operacional en las prácticas clave, tal como se muestra en la siguiente figura. Cada nivel está compuesto por varias KPAs. Cada KPA está organizada en cinco secciones denominadas Características Comunes. Éstas últimas especifican las prácticas clave que, de forma colectiva, hacen que se cumplan las metas de la KPA.

34


Indica

Describen

Metas

Dirigidas a

Organizado por

Implementación o institucionalización

Cumplen

Contiene Capacidad de los procesos

Niveles de Madurez

Contiene

Prácticas clave

Características comunes

Áreas de procesos clave

Infraestructura o actividades

Figura 8. Estructura del S-CMM

La discusión anterior puede causar confusión. El S-CMM es un tema amplio y pocas lineas no son suficientes para explicarlo del todo. Sin embargo, con el fin de comprenderlo, el resto de esta subsección se adentra en los niveles de madurez de acuerdo a su estructura.

1.2.4 Áreas de Procesos Clave (KPAs)

Cada nivel ha sido dividido en KPAs. Para que una organización alcance un cierto nivel de madurez debe cumplir con todas las KPAs. Puesto que cada organización se encuentra al menos en el nivel 1, no existen KPAs para este nivel. Esto significa que una organización no requiere hacer algo para alcanzar el nivel 1. Las KPAs pueden concebirse como una lista de tareas que una organización necesita ejecutar. Una KPA contiene un grupo de actividades comunes a ejecutar por la organización para cumplir de forma total con esa KPA. En la Tabla siguiente se muestra la lista de KPAs para cada nivel de madurez.

Una KPA contiene un grupo de actividades comunes a ejecutar por la organkación.


NIVEL

1.INICIAL

ÁREAS DE PROCESOS CLAVE

Sin KPAs

2.REPETIBLE

a. Administración de requerimientos del software

b.Planeación del proyecto de software

c. Seguimiento y vigilancia del proyecto de software

d. Administración de los proveedores de software

e. Aseguramiento de la calidad del software

f. Administración de la configuración del software

3.DEFINIDO

a. Enfoque al proceso organizacional

b.Defmición del proceso organizacional

c. Programa de capacitación d.Administración integrada del software

e. Ingeniería del producto de software

f. Coordinación intergrupal

g.Revisión de pares

4.ADMINISTRADO a. Administración cuantitativa del proceso

b. Administración de la calidad del software

5.0PTImizAD0

a. Prevención de defectos b.Administración del cambio tecnológico

c. Administración del proceso de cambio

Tabla 11. KPAs del S-CMM

Por lo tanto, existen 18 KPAs en el S-CMM. Lo que el S-CMM señala acorde a estas KPAs es: para que una organización alcance un nivel de madurez óptimo, debe cumplir con las 18 KPAs. No cumplir una o más de ellas implica una inmadurez de la organización, lo que a su vez resulta en un decremento de la productividad y un incremento en los riesgos.

1.2.5 Metas

La única forma en que una organización puede estar segura de que ha cumplido exitosamente una KPA es alcanzar todas las metas asociadas con esa KPA. En la tabla siguiente se muestra la lista completa de METAS asociadas a cada una de las 18 KPAs.


Tabla 12. Metas para cada KPA

NIVEL KPA. \Ir' i x

REPETIBLE

Administración de Requerimiento s del software

• Meta 1: controlar los requerimientos del sistema asignados al software para establecer una línea base para la ingeniería y administración de software en uso.

• Meta 2: existe consistencia entre los planes, productos y actividades del software con los requerimientos del sistema asignados al software.

Planeación del Proyecto de software

• Meta 1: domentar las estimaciones de software para utilizarse en la planeación y seguimiento del proyecto de software.

• Meta 2: planear y documentar las actividades y compromisos del proyecto de software.

• Meta 3: se acuerdan los compromisos relacionados al proyecto de software entre las personas y grupos afectados.

Seguimiento y Vigilancia del Proyecto de software

• Meta 1: comaprar los resultados y desempeño reales con respecto a los planes del software

• Meta 2: tomar y administrar acciones correctivas para hacer el cierre cuando los resultados y desempeño se desvían significativamente de planes del software.

• Meta 3: se acuerdan los cambios a los compromisos del software entre las personas y los grupos afectados

Administración de los Proveedores de software

• Meta 1: el contratista principal selecciona a subcontratistas de software calificados.

• Meta 2: se acuerdan los compromisos mutuos entre el contratista principal y los subcontratistas de software

• Meta 3: se mantienen en comunicación continua el contratista principal y los subcontratistas de software.

• Meta 4: se da seguimiento por el contratista principal a los resultados y desempeño reales de los subcontratistas de software comparándolos con los con sus compromisos.

Aseguramiento de la Calidad del software

• Meta 1: se planean las actividades de aseguramiento de la calidad del software.

• Meta 2: se verifica de forma objetiva el apego de los productos y actividades del software a las normas, procedimientos y requerimientos.

• Meta 3: se mantiene informados a las personas y grupos afectados de las actividades y resultados del aseguramiento de la calidad del software.

• Meta 4: se asigna al administrador en jefe los puntos sin cumplir y que no pueden ser resueltos dentro del proyecto de software.


Administración de la Configuración del Software

• Meta 1: se planean las actividades de administración de la configuración del software.

• Meta 2: identificar, controlar y poner a disposición los productos de trabajo de software seleccionados.

• Meta 3: controlar los cambios a los productos de trabajo de software identificados.

• Meta 4: informar a las personas y grupos afectados del estado y contenido de las líneas base del software.

DEFINIDO

Enfoque al Proceso Organizacional

• Meta 1: coordinar en toda la organización las actividades de desarrollo y mejora del proceso de software.

• Meta 2: identificar, con base en un proceso normalizado, las fortalezas y debilidades de los procesos de desarrollo de software utilizados.

• Meta 3: planear las actividades de desarrollo y mejora del proceso organizacional.

Definición del Proceso Organizacional

• Meta 1: desarrollar y dar mantenimiento a un proceso de software normalizado.

• Meta 2: recolectar, revisar y hacer disponible la información relacionada a la utilización del proceso de software normalizado de la organización.

Programa de Capacitación

• Meta 1: planear las actividades de capacitación.

• Meta 2: capaciotar para el desarrollo de habilidades y conocimiento necesarios para desempeñar los puestos técnicos y de administración del software.

• Meta 3: capacitar para que las personas, los grupos de ingeniería de software y los grupos relacionados al software desempeñen sus puestos.

Administración Integrada del Software

• Meta 1: hacer ajustes al proceso de software normalizado de la organización para defmir una versión del proceso de software del proyecto

• Meta 2: planear y adminitrar el proyecto acorde al proceso de software definido para el proyecto.

Ingeniería del Producto del Software

• Meta 1: definir, integrar y llevar a cabo de forma consistente las tareas de ingeniería de software para defmir el software.

• Meta 2: mantener consistentes entre ellos los productos de trabajo de software.

Coordinación Intergrupal

• Meta 1: acordar los requerimientos del cliente por todos los grupos afectados.

• Meta 2: se acuerdan los compromisos entre los grupos de ingeniería por los grupos afectados.

• Meta 3: identificar, dar seguimiento y resolver los aspectos intergrupales por los grupos de ingeniería.

Revisión de Pares

• Meta 1: planear las actividades de revisión por los pares.

• Meta 2: Se identifican y remueven los defectos en los productos de trabajo de software.


ADMINISTRADO

Administración Cuantitativa del Proceso

• Meta 1: planear las actividades cuantitativas de administración de procesos.

• Meta 2: controlar cuantitativamente el proceso de desempeño del proceso de software definido para el proyecto

• Meta 3: conocer de forma cuantitativa la capacidad del proceso del proceso de software normalizado para la organización.

Administración de la Calidad del Software

• Meta 1: planear las actividades de administración de la calidad del software del proyecto.

• Meta 2: definir metas medibles para la calidad del producto de software y sus prioridades.

• Meta 3: cuantificar y administrar el progreso real a través del logro de las metas de calidad para los productos de software.

OP I IMIZADO

Prevención de Defectos

• Meta 1: planear las actividades de prevención de defectos.

• Meta 2: buscar e identifican las causas comunes de defectos.

• Meta 3: priorizar y de forma sistemática eliminar las causas comunes de defectos.

Administración del Cambio Tecnológico

• Meta 1: planear la incorporación de cambios tecnológicos.

• Meta 2: evaluar las nuevas tecnologías para determinar su efecto en la calidad y la productividad.

• Meta 3: convertir en practicas normales en la organización las nuevas tecnologías apropiadas.

Administración del Proceso de Cambio

• Meta 1: planear la mejora continua de procesos.

• Meta 2: particpar a lo largo de la organización en las actividades de mejora continua del proceso de software.

• Meta 3: mejorar de forma continua los procesos de software normalizados de la organización y los procesos de software definidos para el proyecto.

1.2.6 Características Comunes

Las KPAs están organizadas en Características Comunes. Éstas son atributos que indican cuando la implantación e institucionalización de una KPA ha sido efectiva, repetible y duradera. Las cinco características comunes están descritas en la tabla siguiente.


CARACTERÍSTICAS COMUNES

DESCRIPCIÓN

Describe las acciones que la organización debe llevar a cabo para asegurar que el proceso esté establecido y sea permanente. Implica el establecimiento de políticas organizacionales y patrocinio de la administración.

COMPROMISO PARA EL DESEMPEÑO

HABILIDAD PARA EL DESEMPEÑO

Describe las precondiciones que deben existir en el proyecto u organización para implantar de forma competente el proceso de software. Requiere de recursos, estructuras organizacionales y capacitación

ACTIVIDADES DESEMPEÑADAS

Describe los roles y procedimientos necesarios para implementar una KPA. Implica el establecimiento de planes y procedimientos, llevar acabo las tareas, darles seguimiento y tomar acciones correctivas cuando sea necesario.

MEDICIÓN Y ANÁLISIS Describe la necesidad de medir el proceso y analizar las mediciones. Incluye la consideración de muestras de mediciones para determinar el estado y efectividad de las actividades desempeñadas.

VERIFICACIÓN DE LA IMPLANTACIÓN

Describe los pasos para asegurar que las actividades se llevan a cabo conforme al proceso establecido. Implica llevar a cabo revisiones y auditorias administrativas y asegurar la calidad del software.

Tabla 13. Descripción de la Características Comunes

Las prácticas en las actividades desempeñadas describen lo que debe implantarse para establecer una capacidad el proceso. Las otras prácticas, consideradas como un todo, forman la base para que una organización pueda institucionalizar las prácticas descritas en las actividades desempeñadas.

1.2.7 Prácticas clave

Cada KPA está descrita en términos de las prácticas clave que contribuyen a satisfacer sus metas. Las prácticas clave describen la infraestructura y actividades que contribuyen a la implementación e institucionalización más efectiva de la KPA.

Cada práctica clave consiste de una única oración, a menudo seguida por una descripción más detallada, que puede incluir algunos ejemplos y mayor detalle. Estas prácticas clave establecen las politicas, procedimientos y actividades fundamentales para la KPA. Los componentes de la descripción detallada se les llaman "subprácticas". La siguiente figura muestra un ejemplo de la estructura de una práctica clave para la KPA Planeación del Proyecto de Software.


Meta 1: Se documentan las

estimaciones de software para utilizarse en la planeación y

seguimiento del proyecto de software

Implementación o institucionalización:

Implementación

Dirig da a

Característica común: Actividades desarrolladas

Contiene

Práctica clave: Actividad 9. Las estimaciones para el tamaño

de los productos del trabajo de software (o cambios al tamaño de productos del trabajo de software)

se derivan según un procedimiento documentado

Nivel de madurez: 2, Repetible

Indica

Contiene

Capacidad del proceso: Proceso disciplinado

KPA: Planeación del proyecto

de software

Logra Organizado por

Describe

EInfraestructura actividades:

Actividad

Figura 9. Ejemplo de una práctica clave.

1.2.8 S-CMM en las organizaciones

Muchas organizaciones han implantado exitosamente el S-CMM y han reportado mejoras considerables en casi todos los aspectos del ciclo de vida del software. Algunas de estas organizaciones son: Bull HN, GTE Government Systems, Hewlett Packard, Hughes Aircraft Co., Loral Federal Systems (anteriormente IBM Federal Systems Company), Lockheed Sanders, Motorola, Northrop, Schlumberger, Siemens Stromberg-Carlson, Texas Instruments, United States Air Force Oklahoma City Air Logistics Centre, United States Navy Fleet Combat Direction Systems Support Activity.

S-CMM ayuda a una organización en dos formas:

• S-CMM implanta prácticas que resultan en un incremento en la productividad.

• Trae consigo un cambio inmediato en la cultura y mentalidad de la organización, lo que implica poder escalar los niveles del S-CMM.

De entre las más de 900 organizaciones que han sido evaluadas por el SEI, la mayoría de ellas se encuentran dentro de los niveles 1 (34.9%) y 2 (38.2%).


Sin embargo, el recorrido para alcanzar un nivel superior de la madurez del proceso requiere una cantidad considerable de tiempo y esfuerzo. Los esfuerzos para instrumentar el S-CMM iniciaron en 1992 y la experiencia ha mostrado que el tiempo requerido para ascender de un nivel a otro es como sigue:

• Del nivel 1 al nivel 2: 25 meses; • Del nivel 2 a nivel 3: 22 meses; • Del nivel 3 al nivel 4: 36.5 meses.

La Tabla siguiente muestra el número de organizaciones que han obtenido los niveles 4 y 5 hasta octubre de 2002.

Tabla 14. Organizaciones en el nivel 4 y 5 del S-CMM.

PAÍS

AUSTRALIA

N (INIERO DE ORGANIZACIONES EN EL NI\ EL 4 DEL S-CMM

NÚMERO DE ORGANIZACIONES EN EL NIVEL 5 DEL S-CMM

CANADÁ 1

CHINA 2

FRANCIA 1

INDIA 27 50

IRLANDA 1

ISRAEL 1

RUSIA 1

SINGAPUR 1

EE. UU 39 20

Las ventajas de escalar los niveles del S-C1VLM son evidentes en un gran número de organizaciones. Alcanzar un nivel superior implica una mejora en el desempeño organizacional. Algunos de los beneficios principales que trae consigo el S-CMM son:

• Migración de una administración reactiva a una preactiva • Ayuda a construir una fuerza de trabajo hábil y motivada • Reducción en los costos en el desarrollo y mantenimiento de los sistemas • Reducción en los tiempos de entrega y mejora en la entrega de los

requerimientos • Mayor satisfacción al cliente • Mejora la calidad de los productos de software • Induce el robustecimiento • Mejora la administración de toma de decisiones • Introduce nueva tecnología para crear ventajas competitivas

✓

._J


Los niveles del S-CMM son como las prescripciones dadas por un médico. De igual forma que el cumplimiento de las normas sociales son de ayuda para mejorar la calidad de vida, los criterios de los procesos clave del S-CMM ayudan a la organización a mejorar sus niveles de madurez. El ascenso de los diferentes niveles hace que se mejore de forma significativa el desempeño y competencia de la organización.

Los criterios de los procesos clave del S-CMM ayudan a la organización a mejorar sus niveles de madurez.

El S-CMM ayuda a mejorar los procesos de ingeniería de software desde un nivel ad hoc hasta niveles disciplinados y administrados, ambos apoyados por tecnología actual. Esto permite que la organización alcance los niveles de madurez desde un punto de vista de negocios.

De acuerdo a las estadísticas del SEI, cuando el S-CMM se aplica de forma apropiada, puede (ver también la siguiente Tabla):

• Mejorar la productividad.

• Mejorar los tiempos de puesta en el mercado del producto hasta en un 70%.

• Decremento en los defectos de los productos hasta en un 90%.

Tabla 15. Porcentaje de mejora comparado con los resultados de los niveles previos

CRITERIOS NIVELES 1- 2 NIVELES 2- 3 NIVELES 3- 4

REDUCCIÓN DE DEFECTOS 12% 40% 85%

REDUCCIÓN EN LOS CICLOS 10% 38% 63%

REDUCCIÓN EN EL COSTO 8% 35% 75%

VARIANZA DE LA CALENDARIZACIÓN 145% 24% 15%

El S-CMM por sí mismo no garantiza que el trabajo realizado sea exitoso. Lo que asegura es que el trabajo organizacional realizado de una forma ordenada permita predecir los resultados de este trabajo.

A través de la práctica de los procesos del S-CMM, una organización puede alcanzar nuevas metas y un incremento en sus perspectivas y alcances.


1.2.9 Conclusión

Se puede concluir que el S-CMM ayuda en evaluar los procesos de software de una organización, así como a identificar los prerrequisitos necesarios para alcanzar un nivel de madurez de esos procesos. Adicionalmente, traza una ruta que permite mejorar la administración y desarrollo de los productos de software de una forma ordenada y disciplinada. Si se aplica de forma adecuada, el S-CMM es un sistema poderoso que puede ayudar a la transformar a la organización y ayuda a alcanzar su máximo nivel de desempeño.

1.3 CMM PARA PERSONAS

1.3.1 Antecedentes

Cada empleado de una organización tiene un impacto en la calidad del producto/ servicio. Es imperativo que el nivel de desarrollo del empleado refleje las expectativas de calidad requeridas. Puesto que los empleados bien capacitados y competentes son una ventaja estratégica para una organización, ésta debe ver a las actividades de capacitación como tal.

El Modelo de Madurez de la Capacidad para Personas (P-CMM) también fue desarrollado por el SEI de la Carnegie-Mellon University en Pennsylvania. El SEI tuvo la colaboración de representantes de la industria, gobierno, milicia y organizaciones académicas para diseñar un modelo evolutivo para desarrollar y optimizar la capacitación y competencia del personal de una organización.

1.3.2 Temas

El P-CMM define el éxito en términos de la madurez de una organización. La estructura del P-CMM demuestra cómo las organizaciones pueden progresar de forma secuencial a través de niveles de madurez crecientes hasta alcanzar un nivel óptimo de desempeño.

Existen 5 niveles de madurez en el P-CMM, descritos brevemente en la siguiente Tabla.

La estructura del P-CMM demuestra cómo las organizaciones pueden progresar de forma secuencia! a través de niveles de madurez crecientes


r. Tabla 16. Niveles del P-CMM

Ni■ El

I. INICI XL

DI '.J. RIF( ION

No aplica ningún proceso.

2. REPE1IBI,E

Los procesos están enfocados a establecer las prácticas fundamentales para la fuerza de trabajo y eliminar los problemas que tienden a minimizar el desempeño del trabajo. El propósito es implementar una disciplina en las actividades de la fuerza de trabajo.

3. DE FINIDO

Los procesos se enfocan a los aspectos organizacionales, ajustando las prácticas de la fuerza de trabajo a las competencias fundamentales definidas por el entorno. El propósito es identificar las competencias primarias y alinear las actividades de la fuerza de trabajo con estas competencias.

4. ADMINISTRADO

Los procesos se enfocan en la construcción de competencias basadas en equipos y en el establecimiento de tendencias para el desarrollo de conocimientos y habilidades, asó como en la alineación del desempeño a lo largo de los diferentes niveles organizacionales. El propósito es administrar de forma cuantitativa el crecimiento organizacional de las capacidades de la fuerza de trabajo y establecer competencias basadas en equipos.

SOPTIMIZADO

Los procesos cubren aspectos que las personas y las organizaciones deben tomar en cuenta para implementar la mejora continua en sus capacidades. El propósito es mejora de forma continua los métodos para el desarrollo del personal y la competencia organizacional.

Existen relaciones que vinculan los niveles de madurez de forma que el progreso pueda ocurrir siguiendo un conjunto de relaciones. A través de estas relaciones o temas, la implementación de los procesos en un nivel de madurez hace que éstos puedan servir como un fundamento para las prácticas y capacidades en niveles superiores. Los temas del P-CMM se describen en la Tabla siguiente:

TEMAS

CAPACIDADES EN EL DESARROLLO

DESCRIPCIÓN

La tendencia inicia con la identificación de las necesidades reales de capacitación dentro de una unidad, avanza hacia la identificación de las competencias fundamentales y evoluciona a tener individuos que les sea posible establecer sus propios programas de desarrollo profesionaL

CONSTRUCCIÓN DE EQUIPOS Y CULTURA

La tendencia inicia con el establecimiento de las habilidades de comunicación básica, continua con el desarrollo de una cultura basada en la participación y avanza hacia la construcción formal de equipos y la mejora continua de sus capacidades.

MOTIVACIÓN Y ADMINISTRACIÓN DEL DESEMPEÑO

La tendencia inicia con el establecimiento de prácticas de administración y compensación del desempeño, continua con la mejora de estas prácticas adaptándolas al desarrollo de las competencias y a la construcción de equipos. A partir de este nivel, la tendencia busca optimizar a través de la búsqueda de fuentes de innovación.

MOLDEO DE LA FUERZA DE TRABAJO

La tendencia inicia con el establecimiento de prácticas básicas en el personal. Continua con el desarrollo de planes para el desarrollo de la fuerza de trabajo, establece y da seguimiento a los objetivos para desarrollar competencias en la fuerza de trabajo, y entonces busca fuentes de innovación.

Tabla 17. Temas del P-CMM

Evoluciona a tener individuos que les sea posible establecer sus propios programas de desarrollo profesional.


45

1.3.3. Áreas de Procesos Claves (KPAs)

Las KPAs se refieren a tareas y actividades particulares que deben completarse

con el fin de que una organización madure y progrese en la optimación de sus

iniciativas de capacitación. La siguiente tabla identifica las KPAs apropiadas para

cada uno de los cuatro Temas.

Tabla 18. KPAs necesarias para cada uno de los cuatro Temas del P-CMM

NIVELES DE ~RE

TEMAS DEL P-CMM

TEMA 1: CAPACIDADES

DE DESARROLLO

Entrenamiento Desarrollo de Competencias del Personal

TEMA 2: TEMA 3: TEMA 4:

CONSTRUCCIÓ MOTIVACIÓN Y MOLDEO DE N DE EQUIPOS ADMINISTRACIN LA FUERZA DE

Y CULTURA DEL DESEMPEÑO TRABAJO

Innovación Continua de la Fuerza de Trabajo NIVEL DE

MADUREZ 5:

OPTIMIZADO

NIVEL DE MADUREZ 4:

ADM1N1STR %Do Tutelaj e Construcción

deequipos

Alineación del Desempeño

Organizacional Prácticas

Basadas en los Equipos

Administración de la

Competencia Organizacional

NIVEL DE MADUREZ 3:

DEFINIDO

Desarrollo de competencias

Análisis de conocimiento y

habilidades

Cultura participativa

Prácticas Basadas en la Competencia

Desarrollo Profesional

Planeación de la Fuerza de

Trabajo

NIVEL DE MADUREZ 2 : REPETIBLE

Capacitación Comunicación

Comunicación

Compensación Administración del Desempeño Entorno Laboral

Adquisición de Personal

NIVEL DE MADUREZ 1:

INICIAL Ninguno

1.3.4 Implantación

La implantación del P-CMM requiere del apoyo y aprobación de las diversas

unidades de la organización. Este modelo no será efectivo si es impuesto o forzado

en esas unidades. Puesto que el modelo es genérico, tiene que ser interpretado e

instanciado con el fin de hacerlo adecuado a la naturaleza de la organización.

Este modelo fue diseñado para proveer de beneficios en cada nivel de madurez,

por lo que no es recomendable saltarse un nivel o desatender las características de

los procesos de un nivel previo. Las salidas de cada nivel sirven de fundamento

para las prácticas de los niveles de madurez subsecuentes, las cuales están descritas

en los cuatro Temas del modelo.

Las salidas de cada

nivel sirven de

fundamento para las

prácticas de los niveles

de madurq subsecuentes.


NAL rAs

COMPROMI

SO PARA EL

DESEMPEÑO

HABILIDAD

PARA EL

DESEMPEÑO

ACTIVIDADES

DESEMPEÑAD

AS

NIEDICION

1N

VERIFICACIÓN

DE LA

IMPLANTACIÓN

Proveer de capacitación en las habilidades críticas requeridas en cada unidad.

La capacitación se lleva a cabo en los tiempos adecuados de forma que se puedan desempeñar las tareas.

La organización sigue una política documentada para estas actividades de capacitación.

Asignar un responsable para ayudar y colaborar con las unidades en las actividades de capacitación.

Dentro de cada unidad, se asigna a un responsable de asegurar que las actividades de capacitación se lleven a cabo.

Se provee de de recursos y financiamiento para implementar las actividades de capacitación planeadas.

En cada unidad se identifican las habilidades para desempeñar las tareas críticas.

Se identifican las actividades de capacitación para cada unidad

Dentro de cada unidad se hacen mediciones para determinar el estado de las actividades de capacitación.

Recolectar y se dar a conocer las mediciones del estado de la capacitación de cada unidad.

Asignar un responsable para verificar que las actividades de capacitación sean conducidas acorde a los planes de la unidad y a las políticas documentadas de la or•anización. Los directivos revisan periódicamente las actividades de capacitación de la organización para determinar si cumplen con las políticas documentadas.

Para ayudar en la interpretación e implantación de este modelo en una organización, el P-CMM ha identificado los siguientes criterios de aceptación para cada KPA:

• Metas;

• compromiso para el desempeño;

• habilidad para el desempeño;

• actividades desempeñadas;

• medición y análisis;

• verificación e implantación.

Como un ejemplo, la siguiente tabla es la partición para la KPA: Capacitación

Tabla 19. Ejemplo para la KPA: Capacitación


Las oportunidades de capacitación están disponibles para todo el personal

Destinar tiempos para la capacitación a todo el personal de acuerdo con las políticas de capacitación de la organización.

Cada unidad desarrolla y da mantenimiento aun plan para satisfacer sus necesidades de capacitación.

Las personas responsables de identificar las necesidades de capacitación se capacitan en métodos relevantes a sus responsabilida des.

Las personas y/o grupos reciben la capacitación necesaria para llevara cabo

las tareas asignadas.

Los instructores tienen la capacitación y/o requeridas para desempeñar sus responsabilida des.

Se identifican y hace disponibles las oportunidades de capacitación relevantes para apoyar el desarrollo del personal.

Se le da seguimiento a la capacitación con base en el plan de capacitación de la unidad.

Con el fin de ayudar a a interpretación e implantación, el P-CMM provee descripciones similares detalladas para cada KPA. La aplicación de este sistema pretende ser una guía para las organizaciones.

El desarrollo del personal en los activos productivos y estratégicos es una iniciativa que puede dar grandes beneficios a una organización. Para obtener estos beneficios, una organización debe examinar los diversos procesos y actividades indicadas en el P-CMIVI, y determina una estrategia aplicable y apropiada para optimizar el desempeño del personal.


1.4 Referencias bibliográficas

Bardoloi, Sabyasachi. Quality: A Health Capsule to Retain Growth. Pinnacle Systems, Inc. ftp://projectperfect.com.au/CMM.pdf. Visited August 2003.,

Curtis, Bill, William E Hefley, and Sally A. Miller. People Capability Maturity Model® (P-CMM®). Version 2.0. CMU/SEI-2001-MM-01. July 2001. wwwsei.cmu.edu. Visited August 2003.

Hefley, William E. Where Does Team Building Fit As A Component of Mature Software Development Processes? http.//hsb.baylor.edu/ramsower/ais.ac.96/ papers/hefley2.htm. Visited August 2003.

Manzoor, Kashi£ CMM— an introduction. http://homepages.com.pk/kashman/ CMMIntro.htm. Visited August 2003.

Paulk, Mark C. Using the Software CMM in small organizations. 1998. www.sei.cmu.edu. Visited August 2003.

Paulk, Mark C., Bill Curtis, Mary Beth Chrissis, and Charles V. Weber. Capability Maturity Model for Software, Version 1.1. Technical Report CMU/SEI-93-TR-024 ESC-TR-93-177. wwwsei.cmu.edu. February 1993.

Paulk, Mark C Bill Curtis, Mary Beth Chris sis, and Charles V. Weber. The Capability Maturity Model for Software. www.sei.cmu.edu. February 1993.

Zrymiak, Dan. People - Capability Maturity Model. http://www.msi.ms/MSJ/ People-Capability_Maturity_Model.htm. Visited August 2003.


Tema 3. ECproceso de comunicación en unyroyecto informático


Resumen

44 La comunicación es la pieza angular de cómo el trabajo se realiza por las diversas partes dentro de un proyecto. La comunicación no es una tarea fácil y requiere de un gran esfuerzo de las partes para lograrla.

Con el fin de conocer cómo administrar las comunicaciones en el desarrollo de un proyecto informático, en lo que sigue se desarrollan dos temas principales: los elementos de un plan de comunicación y algunas estrategias de comunicación.


Tema 3. Tfproceso dé comunicación en unprovecto informático


1.1 ELEMENTOS DE UN PLAN DE COMUNICACIÓN

Los proyectos informáticos exitosos se obtienen a través de una combinación de acciones y estrategias efectivas yen momento adecuado. Muy rara vez los proyectos son completados por una única persona: lo frecuente es que muchos de los proyectos informáticos son completados por un equipo de personas con diferentes roles y responsabilidades. Dependiendo del tamaño y naturaleza de los proyectos, estos equipos están compuestos, por una combinación de (ver Sección 1.2.1):

•-•

• El equipo del proyecto; • los clientes (tanto internos como externos) de los productos/servicios

creados; • los patrocinadores del proyecto; • los actores en el proyecto.

Cada miembro del equipo del proyecto puede tener diferentes niveles de experiencia técnica y en administración de proyectos. De igual forma, puede tener diferentes actitudes y opiniones sobre la dirección y metas del proyecto. Mantener a este equipo completamente informado y trabajando como una unidad es un reto que solo se puede cumplir utilizando un conjunto de estrategias de comunicación creativas y prácticas. Cuando estas estrategias pasan a ser parte de una política y acciones determinadas, se convierten en un plan de comunicaciones del proyecto, de forma que para lograr finalizar el proyecto y por obtener el éxito, este plan debe estar presente en proyecto desde el primer hasta el último día.

Mientras que los detalles de cualquier plan de comunicaciones del proyecto pueden variar acorde a la complejidad, tamaño y duración, cada plan debe contener al menos tres elementos fundamentales (ver Tabla siguiente).

ELEMENTO SIGNIFIC DO

FUNDAMENTAL

FROPOSII0 Son las metas de comunicación del proyecto (formales e informales).

MÉTODOS

FRECUENCIA

Son los mecanismos y formatos para las comunicaciones del proyecto.

La duración y la frecuencia de las actividades formales de comunicación.

Tabla 20. Elementos fundamentales a ser considerados en cualquier Plan de Comunicaciones

Mantener a este equipo completamente informado y trabajando como una unidad es un reto que solo se puede cumplir utilkando un conjunto de estrategias de comunicación creativas y prácticas.


Con estas metas en mente, un plan de comunicaciones del proyecto puede ser útil para varios propósitos clave:

• Asegurar que la información importante llegue a las partes correctas de forma oportuna.

• Identificar y resaltar los problemas vía los reportes de estado y los calendarios.

• Generar ánimo y entusiasmo en el proyecto.

• Facilitar la toma de decisiones y el control de cambios.

• Proveer un proceso específico para la realimentación y la resolución de conflictos.

• Asegurar la transición adecuada al cierre del proyecto.

• Resaltar y facilitar el trabajo en equipo, la cooperación y la colaboración.

1.2 ESTRATEGIAS DE COMUNICACIONES

Para iniciar la planeación de cualquier estrategia de comunicaciones, se debe primero considerar los requerimientos específicos del proyecto en cuestión. El enfoque de la planeación de las comunicaciones variará acorde a las necesidades del proyecto, su complejidad y tamaño. Por ejemplo, las actividades de comunicaciones formales tendrán mayor significado a largo plazo en la organización del proyecto que una iniciativa específica y dirigida a un grupo pequeño de participantes.

Existen cuatro variables clave para la planeación que deben ser consideradas en el desarrollo de estrategias de comunicaciones apropiadas:

• Características y requerimientos del proyecto; • Requerimientos de comunicaciones; • Capacidades técnicas; • Consideraciones del personal.

1.2.1 Características y Requerimientos del Proyecto

Para crear un plan de comunicaciones realista y efectivo, primero se deben considerar los requerimientos y características del proyecto del caso. Cada proyecto tiene su propia personalidad, formada por una combinación de varios factores clave. Con el fin de facilitar y planear las comunicaciones efectivas del proyecto, se


debe considerar las necesidades presentadas por cada uno de los factores enunciados en la Tabla siguiente.

Tabla 21. Factores clave para cada proyecto

F xe I OR C 1 \ \ I

TIPO DE PROYECTO

DES( RIN 10 \

El tipo específico de proyecto a completar (i.e., migración, aplicación, desarrollo, reasignación, etc.)

TAMAÑO DEL PROYECTO

El número de fases y tareas comprendidas

DURACIÓN ESPERADA La longitud del proyecto

RIESGOS DEL PROYECTO

El grado de riesgo para los negocios y para la organización patrocinadora

COMPLEJIDAD TÉCNICA

El número de sistemas involucrados y el grado de complejidad de la solución técnica

ORGANIZACIÓN DEL PROYECTO

El tamaño y estructura de los recursos de la organización requeridos para completar y dar soporte al proyecto

COSTOS Y PRESUPUESTOS

El costo del proyecto en términos de los entregables del proyecto

VALOR DEL NEGOCIO El valor y significado del proyecto para los negocios

Los proyectos complejos y costosos con una duración sustancial y con altos riesgos requieren de mayor atención a los detalles, y por ende requieren de programas de comunicación mayores. Por otro lado, los proyectos pequeños y sencillos dependerán de la comunicación para su éxito, sin embargo, esa comunicación será menos estructurada y más informal.

1.2.2 Requerimientos de Comunicaciones

Cuando se analizan los requerimientos de comunicaciones del proyecto, se deben considerar dos elementos primarios:

• Las partes involucradas en el proyecto. ¿Con quién se requiere comunicación? • El propósito de las comunicaciones. ¿Con quién es necesario comunicarse?

Al explorar la primera de estas preguntas es necesario ir más allá del nombre y el título, y considerar una perspectiva más amplia, incluyendo roles, responsabilidades, políticas y requerimientos de comunicaciones.

Las siguientes preguntas se pueden utilizar como guía a través de este proceso analítico:

Al explorar la

primera de estas

preguntas es necesario

ir más allá del

nombre, el título.

• ¿Quién tiene un especial interés en el proyecto, ya sea en términos de los procesos o los resultados?


• ¿Quién tiene la información y experiencia para colaborar? • ¿Quién tiene la responsabilidad funcional del proyecto y sus resultados? • ¿Quién debe tomar las decisiones en el proyecto? • ¿Quién tiene la autoridad para aprobar asignación de recursos y compras? • ¿Quién se beneficiaría de la participación u observación (i.e., para el desarrollo

del personal)? • ¿Quién debe estar involucrado desde una perspectiva organizacional o política?

Habiendo considerado a las partes, ahora es necesario revisar el propósito de las comunicaciones: ¿Cuáles son las metas de las comunicaciones y cómo se pueden alcanzar estas metas?

La siguiente Tabla lista y define los siete elementos de la comunicación en los proyectos, diseñados para ayudar en la evaluación de las necesidades de comunicación de acuerdo a su "propósito".

ELEMENTO DE COMUNICACIÓN DEL PROYECTO

COMUNICACIONES GENERALES

PROPÓSITO

Mantener informados a todos los participantes de las actividades y eventos del proyecto.

REPORTES DE ESTADO Mantener informados al equipo y a los actores en el proyecto de la información que permita implantar acciones de planeación y acciones correctivas.

ADMINISTRACIÓN DE REUNIONES Planear y calendarizar reuniones de trabajo efectivas y productivas.

ELEMENTOS DE ADMINISTRACIÓN Organizar y dar seguimiento a los aspectos técnicos y operacionales.

ESCALAMIENTO DE PROBLEMAS Dar seguimiento y escalar los problemas y retrasos.

ADMINISTRACIÓN DE LA REALIMENTACIÓN Proveer de mecanismos para una realimentación efectiva

ADMINISTRACIÓN DE CAMBIOS Permitir y facilitar la comunicación y control de las solicitudes de cambio en el proyecto.

Tabla 22. Análisis de los requerimientos de comunicaciones: el propósito

Como se observa en esta Tabla, las comunicaciones pueden tener diversas metas, algunas de ellas pueden ser más importantes que otras dependiendo de la naturaleza del proyecto y de las partes involucradas. Al momento de planear las estrategias de comunicaciones, es necesario tener presente la siguiente pregunta: ¿De los siete elementos, cuáles deben estar en el plan de comunicaciones del proyecto, y en qué grado y proporción?

La respuesta determinará el marco de trabajo del plan resultante. Dependiendo del proyecto, se pueden ocupar los siete elementos en diferentes proporciones. Como ya se señaló, la comunicación es una combinación compleja de factores que resultan en un plan de comunicaciones que varía de proyecto en proyecto.

✓

✓

Dependiendo del proyecto, se pueden ocupar los siete elementos en diferentes proporciones.


1.2.3 Capacidades Técnicas

La comunicación efectiva es un elemento clave para el éxito del proyecto. Para mantener a todas las partes informadas y tener relaciones positivas de trabajo, se debe utilizar en su máxima extensión cada mecanismo disponible para la llevar a cabo la comunicación. Los sistemas de comunicación proveen de medios técnicos a través de los cuales se distribuye la información del proyecto, se reporta el progreso y se solicita y adquiere la realimentación.

Para desarrollar estrategias efectivas de comunicaciones, se deben conocer la disponibilidad y las capacidades de estos sistemas. Basados en el entorno personal, las herramientas de comunicación pueden ser entre otras:

• Software de administración de proyectos; • Correo electrónico; • Foros de discusión y GroupWare; • Sistemas de calendarización; • Conferencias telefónicas; • Videoconferencias; • Comunicaciones inalámbricas; • Sitios Web.

Al momento de planear las estrategias y actividades de comunicaciones, es necesario considerar la disponibilidad de los diversos sistemas de comunicación, además de como se pueden utilizar para cumplir las metas del proyecto tomando como base las características y los requerimientos de comunicaciones del proyecto.

1.2.4 Consideraciones del Personal

Aunque las compensaciones y resultados sean deseados, las actividades de comunicaciones formales del proyecto requieren de tiempo y esfuerzo tanto en términos de planeación como en el de ejecución. Por lo tanto, al planear estas actividades y estrategias es importante tomar en cuenta la calendarización, restricciones de recursos y toda la carga de desarrollo del proyecto. Será necesario balancear los requerimientos de información con respecto a las actividades de comunicación reales, tales como el reporte del estado y la participación en las reuniones de trabajo.

Las actividades de reporte del estado no deben interferir con las actividades reales del proyecto, y siempre debe tomarse en cuenta el tiempo invertido en las reuniones y en la preparación de reportes.

Al planear estas actividades y estrategias es importante tomar en cuenta la calendarkación, restricciones de recursos _y toda la carga de desarrollo del proyecto.


Los clientes, patrocinadores o et director de proyectos

proveen dirección y financiamiento

,.\Políticas de la Dirección del orgar24ón proyecto)

Coordinador del proyecto

1 Reportes de progreso ,

y previsión 4".

I

l ---■ .

Directivas del proyecto

I Los miembros del equipo del .ak proyecto y los proveedores it.

requieren de liderazgo, ..._planeación y coordinación * Comunicación

informal

SS

Comunicación formal

1.3 CONCLUSIONES

Los planes de comunicaciones efectivos nacen de un balance cuidadoso de las necesidades, los requerimientos, las capacidades técnicas, y los aspectos del personal del proyecto.

Cada uno de éstos elementos se pueden combinar de diferentes formas de acuerdo a las circunstancias cambiantes del proyecto y los negocios. Sin embargo, si se utiliza un proceso estructurado para la revisión de requerimientos y la planeación de las comunicaciones, estos elementos pueden analizarse e identificarse si es necesario, y ser utilizados como el fundamento con el cual se construyen los planes de comunicaciones (ver la siguiente figura).

Dirección y clarificación

1

Reportes de progreso

Si ■

SS

} Reportes de Reportes estado y previsión de estado

Los administradores de otras áreas, los coordinadores de

otros proyectos y el personal requieren de coordinación y de apoyo en la negociación

Los directivos proveen de apoyo y estimulo

organizacional


Edman, E. G. The IT Project Communications Planner: Communications Stratlies for Information Technology Projects. Right Track Associates, Inc. wwwittoolkit.com. USA, 2001-2002.

Project Management Institute. A guide to the project management body of knowledge: PMBOK Guide. 2000 Edition. www.pmi.org. Visited August 2003.



Primera actividad (ejercicio individual)

a. Considerar el estado actual de una organización; ésta puede ser en la que se labora o cualquier otra (esta organización debe desarrollar aplicaciones de software).

b. Utilizando la tabla siguiente, evaluar esa organización con el fin de conocer la distancia que la separa del nivel 2 del S-CMM.

KPAs del Nivel Repetible Meta 1 Meta 2 Meta 3 Meta 4

Administración de requerimientos Casilla Casilla inválida inválida

Planeación del proyecto Casilla inválida

Supervisión y vigilancia del proyecto Casilla inválida

Administración de subcontratos de software

Aseguramiento de la calidad del software

Administración de la configuración

1111 Cumplimiento Total Offi, No Cumple

• No Aplicable 41» No Evaluado

Una vez que se haya analizado la situación de la organización, evaluar cada meta y redactar una justificación para cada una. Cada justificación debe ser clara, concisa y menor o igual a media página. El documento que se genere debe tener la siguiente estructura:

• Portada o página de presentación, indicando los siguientes datos: nombre completo, dirección de correo electrónico, ciudad, país, nombre del documento, y fecha de creación.

• Página de resumen (no más de 200 palabras).

• Antecedentes de la organización donde se aplicará la evaluación. Debe contener información para conocer el tipo de organización que se está evaluando.


• La evaluación y su justificación.

• Para cada "No Cumple", indicar cómo proceder para cambiar ésta a "cumplimiento total"; es decir, indicar cómo resolver el problema (de nueva cuenta, la solución para cada "No Cumple" debe ser menor o igual a una media página).

Conclusiones (propias y originales).


Moduló II. Sistemas cíe

información

INTRODUCCIÓN

Sin duda, el movimiento mundial hacia la digitalización envuelve también a la esencia misma de las instituciones de seguridad social, pero a un ritmo diferente, más pausado al de otros sectores como la banca, el comercio, la industria y los servicios privados. Esta diferencia se asienta fundamentalmente en las fuertes inversiones que conlleva la adopción de tecnología de punta.

En el entorno competitivo y global de nuestra época, los sistemas de información entendidos como entidades formadas por elementos humanos, de hardware y de software, juegan un papel estratégico institucional; la historia nos muestra que hasta hace algunos arios los sistemas de información estaban en manos de los técnicos y especialistas de cómputo, sin embargo, ahora que se han convertido en soluciones para la organización, todos los niveles de ésta deben estar involucrados en la planeación, desarrollo y evaluación de los sistemas de información.

El panorama evolutivo de la informatización en la seguridad social de América, también muestra desde hace quince años una constante adopción por parte de las instituciones de tecnologías para automatizar el procesamiento de datos, eliminar los enormes volúmenes de almacenamiento documental y brindar servicios más eficientes y de mejor calidad. Esto ha representado una transformación de los procesos de operación y un impacto en la cultura organizacional.

Sin embargo, la aplicación de las nuevas tecnologías para mejorar la calidad en la prestación de los servicios, no es por sí misma un hecho que garantice el éxito de los planes. Entre otros factores, es imprescindible una adecuada gestión de los proyectos informáticos que comprenda cómo integrar los recursos de hardware, software, telecomunicaciones, metodologías, sistemas de información, usuarios, almacenamiento, y que incluya, de manera permanente, aspectos de seguridad, control, auditoría y evaluación.

iCV°' OBJETIVO

• Anali7ar la organización, administración, infraestructura y operaciones ejecutadas para el desarrollo y gestión de sistemas.


PALABRAS CLAVE

Aplicación Hardware Área de negocio Planeación Control Procedimiento Efectividad Proyecto Eficiencia Sistema de información Estrategia Sistema operativo

Software

TEMAS

1. Organización y dirección de sistemas de información 2. Infraestructura y operación 3. Desarrollo, adquisición y mantenimiento de aplicaciones 4. Administración de proyectos de sistemas de información

Autor de todos los temas: Ismael Novella Perrusquía.

I I I EJERCICIOS Y ACTIVIDADES DE EVALUACIÓN ›-=~

SEGUNDA ACTIVIDAD (Ejercicio individual)

A) Con base en la situación real de su institución, realice un ensayo no mayor a diez páginas sobre los siguientes puntos:

1. A partir del enfoque de sistemas que va de lo general a lo particular, describa su institución como entidad prestadora de servicios y sus principales áreas funcionales; señale las áreas a cargo del procesamiento de la información, cuáles son sus labores y responsabilidades.

2. Señale las prácticas y procedimientos del área (Dirección o gerencia) de desarrollo de sistemas, opinando sobre su eficiencia, efectividad y sobre los controles que se manejan.

3. Explique los procedimientos de mantenimiento y control de cambios en el software de los sistemas de información. Puede documentar esta parte con la información del área, la revisión de documentos, la entrevista o la observación.

4. Describa un proyecto real de desarrollo, adquisición o mantenimiento de sistemas de información o proyecto informático, sus fases y características. Proponga algún modelo alterno de desarrollo para que el sistema cumpla con las metas de la organización.


Tema 1. Organización y dirección de sístemas de ínformacíón

Por Ismael Novella Perrusquía

Resumen

En este tema se entregan diversas herramientas para dirigir estratégicamente el desarrollo de los sistemas de información, coadyuvando a que la organización se desempeñe de manera efectiva y eficiente. Los planes a corto, mediano y largo plazo para el desarrollo de los sistemas de información deberán alinearse con los planes de la organización.

Dentro del ciclo de desarrollo de los sistemas de información existe un conjunto de prácticas de administración; cuáles son las mejores prácticas y qué beneficios representan para una organización, son aspectos que se tratan en el contenido de este primer tema.

Una parte fundamental de todo proyecto de desarrollo de sistemas de información es el referente a los recursos humanos que forman el equipo de trabajo, que por naturaleza es un equipo multidisciplinario, de ahí la importancia de identificar y definir las actividades del comité de sistemas de información. Por su parte, la adecuada estructura organizacional, la precisión en la definición de los puestos y la segregación de funciones son aspectos de importancia para alcanzar los objetivos trazados por el área de sistemas. Complemento de esta parte son las políticas y los procedimientos, los cuales jugarán su papel central siempre y cuando estén por escrito, actualizados y entendidos por todo el personal.


Metodología de Planeación Estratégica de Sistemas de Información

A. Visión de la empresa

B. Analizar ambiente externo al negocio

C. Analizar ambiente actual en sistemas de información

D. Determinar oportunidades en sistemas de información

E. Definir aplicaciones objetivo

F. Identificar opciones J. Desarrollar plan maestro de implantación de implantación

G. Desarrollar estrategias de software

H. Desarrollar estrategias del hardware

I. Identificar situación actual

II. Definir objetivos de tecn. informática

4

III. Seleccionar IV. Desatollar estrategias plan de implant.

I. Desarrollar estrategias de implantación

= Punto formal de aprobación

`Tema 1. Organización y dirección ríe sistemas cíe información


1. Actividades estratégicas de la dirección de sistemas

1.1 Planeación estratégica

La planeación estratégica pone a los objetivos corporativos y departamentales en movimiento y ayuda a que se tenga una organización efectiva y eficiente. Debe estar orientada a proyectos y priorizada según lo que requiera el negocio. El departamento de sistemas deberá tener un plan a largo plazo (de tres a cinco años) y uno a corto plazo (a un año); ambos deberán ser congruentes entre sí y con los planes de la organización. Por ejemplo, una organización con el objetivo de utilizar tecnología de punta, deberá típicamente tener una área de sistemas de información (SI) innovadora. De igual forma, una organización que se autodefine como proveedor de servicios de bajo costo, tendrá un departamento de SI de bajo costo.

Metodología de planeación estratégica de sistemas


1.2 Comité de SI

La alta dirección deberá crear un comité de usuarios de SI que dirija las actividades de sistemas. Los integrantes deberán ser directivos representantes de las principales áreas usuarias, el director general y el de SI deberán ser parte de este comité.

Establecer un comité de SI es un camino ideal para permitir armonía entre la misión y objetivos corporativos, con el desempeño diario del área de sistemas. Idealmente en el comité deberá haber representantes de las principales áreas en la organización. Su objetivo será revisar las peticiones hacia sistemas (aplicaciones, infraestructura, soporte, etc.), asignarles prioridades y darle seguimiento a la consecución de los proyectos.

De la misma manera, es responsabilidad del comité asegurar el uso efectivo y eficiente de los recursos de información, establecer las prioridades de atención, examinar los costos y apoyar el desarrollo de nuevos proyectos. El comité de SI también es responsable de revisar y aprobar todas las peticiones de servicio de sistemas, de acuerdo a los objetivos del negocio. Las decisiones incluyen definir criterios como centralización vs descentralización, asignación de responsabilidades, aprobación de convenios de nivel de servicio (SLA), la definición, revisión y aprobación de outsourcing.

En el comité deberá haber representantes de las principales áreas en la organización.

El Comité de Sistemas

Funciones del Comité de Sistemas

— Apoyar la formación de los equipos de trabajo. — Disponer recursos para la capacitación inicial del personal. — Disponer recursos para el equipo e instalaciones físicas. — Permitir que el personal responsable resuelva los

problemas técnicos.

Funciones del comité de sistemas


2. Políticas y procedimientos

Tanto políticas como procedimientos deberán ser definidos y escritos por la Dirección para asegurar uniformidad. Deberán ser claras y concisas para permitir su fácil cumplimiento. Es conveniente que periódicamente se haga una revisión independiente para asegurarse que las políticas y procedimientos son entendidos y ejecutados. La persona que haga esta revisión deberá mantener una actitud, no deberá ser influido por quien está siendo revisado. Al hacer este tipo de revisión, deberá asegurar que la ejecución sea consistente con la norma.

2.1 Políticas y procedimientos escritos

Todas las políticas y procedimientos deberán presentarse por escrito y actualizadas con los últimos cambios organizacionales. La Dirección deberá crear un ambiente que permita contar con controles, asumiendo la responsabilidad del desarrollo, documentación, promulgación y control de las political. Asimismo, deberá asegurarse de que todos los empleados han entendido y aplican las políticas correctamente.

Es conveniente que periódicamente se haga una revisión independiente para asegurarse que las políticas y procedimientos son entendidos) ejecutados.

Infonnation Secunts A

Politica

MCKM Mantendrá un Ambiente Seguro para Prevenir la Pérdida Accidental o Intencional de Información de XXXM.

Política de seguridad de una empresa


<Nombre de le Cotapeide>

Paz: 1 de 9

%otras y Pmeedirmerdos A.. OId<

"Roe operarla de la Operado. AS/400 "

Red* Elalgeraelea' s

Reda Eral:lea: 0c031

Esu.00/

Contenido

1. oaa-rwo

2. MUJO=

DEntuadtt DE Cogratcotcu

4. CONDICIONES PARA ACTIVAR RUN

s. OPERACRIN NORMAL

ESCENARIOS DI CONTINGENCIA

61. Palla AS/400

62. Plana tn C0771~6210

63. HIPTizpción da cpaaci5r. 2 da ata ISS7

6.4. kodurraffrción ás Las operé:doma de 1a3 Ochos de CAfr C

3

Ejemplo del contenido de un procedimiento técnico

2.2 Prácticas de recursos humanos para sistemas

a) Contratación Deben asegurar que el personal más efectivo y eficiente fue seleccionado y contratado. También deben asegurar que se cumple con los requerimientos legales y corporativos. Incluyen:

• Verificación de antecedentes. • Convenios de confidencialidad. • Afianzamiento de los empleados (para protegerse contra pérdidas económicas). • Convenios de conflicto de intereses. • Convenios de no competencia.

Los riesgos de control pueden consistir en que:

• El personal contratado no se ajuste a los requerimientos del puesto. • No se verifiquen referencias. • Riesgos derivados de la contratación de personal temporal o externos.


b) Promoción Deberán ser entendidas por todos los empleados. Deben basarse en criterios objetivos, considerando el desempeño individual, educación, experiencia y responsabilidad.

c) Capacitación Debe ofrecerse regularmente a todos los empleados. Sobre todo cuando hay un nuevo hardware o software. Es necesario que la capacitación abarque tanto aspectos técnicos, como los referentes al control de proyectos y de habilidades administrativas y gerenciales. Es importante que haya entrenamiento cruzado, ya que esto permite que disminuya la dependencia en un empleado (esto debe ser parte de la planeación de sucesión) y provee de personal de respaldo en caso de contingencias. Sin embargo, puede traer riesgos al tener a más personal que conozca de la operación de un sistema.

d) Calendarización y reportes de tiempo La calendarización ayuda a tener una operación eficiente y asegura el uso eficiente de los recursos computacionales. Los reportes de tiempo sirven para monitorear esta calendarización. Es importante que la información que se registra sea correcta.

e) Evaluación del desempeño Estas evaluaciones deben hacerse periódicamente. Ayudan a identificar personal para promociones e incrementos salariales. También ayuda a medir la satisfacción de los empleados.

f) Vacaciones anuales Es necesario darles el carácter de obligatoriedad para todos los empleados. Aseguran que al menos una vez al año alguien más estuvo desempeñando cada función. Otra ventaja es que reducen la oportunidad que se comentan actos fraudulentos o ilegales ya que durante este tiempo se pueden identificar actividades fraudulentas, siempre y cuando no haya colusión entre empleados que se cubran. La rotación de puestos también reduce la posibilidad de actos maliciosos.

g) Politicas de terminación Se deben plasmar por escrito y definir pasos específicos. Asimismo, deben proveer adecuada protección a los activos de la organización, acceso al equipo de cómputo y a los datos. Es necesario, por tanto, que incluyan:

• Renuncias y resciciones de contrato. • Entrega de todas las llaves, tarjetas de acceso e identificaciones. • Borrado de todos los login de identificación y passwords. • Notificación al resto del personal. • Arreglo del pago final y remoción de la nómina. • Entrevista de terminación.


• Entrega de todas las propiedades de la organización. • Escolta de salida.

h) Manual del empleado Es necesario que este manual esté al alcance de todos los empleados y que en él se explique:

• Políticas y procedimientos de seguridad. • Expectativas de la organización. • Prestaciones. • Políticas de vacaciones. • Reglas para tiempos extras. • Empleo de personal externo. • Evaluación del desempeño. • Procedimientos de urgencia. • Acciones disciplinarias referentes a:

- Ausencias. - Confidencialidad/seguridad. - Número de cumplimiento de acuerdos.

._f 2.3 Outsourcing

Outsourcing es un convenio contractual entre la organzación y un proveedor externo para que maneje una parte de la función de procesamiento de información, a cambio de una tarifa convenida y cumpliendo un nivel de servicio convenido.

Las razones para optar por un outsourcing incluyen:

• Necesidad de enfocarse en actividades críticas. • Presión en los márgenes de utilidad. • Necesidad de incrementar la competencia que demanda ahorro de costos. • Flexibilidad con respecto a organización y estructura.

Como se aborda con mayor detalle en el módulo tres, desarrollar outsourcing no es sólo una decisión de costos, es una decisión estratégica que tiene implicaciones de control sobre la dirección del área. Hay que tomar en cuenta calidad del servicio, garantías de continuidad del servicio, procedimientos de control, ventajas competitivas y conocimiento técnico. También es importante cuidar la compatibilidad con el proveedor en términos de cultura organizacional y personal. Una vez que ha sido tomada la decisión sobre outsourcing, ésta se debe ver reflejada en una negociación contractual que incluya convenios de servicio; dichos convenios deben ser un instrumento de control. Asimismo, se requiere que la gerencia maneje activamente la relación con la organzación que provee el outsourcing. Los contratos

Los contratos deben incluir una descripción de los medios, métodos, procesos, estructura con los que se ofrecerá el servido, así como del control de calidad.


deben incluir una descripción de los medios, métodos, procesos y estructura con los que se ofrecerá el servicio, así como del control de calidad.

Además de los elementos que, reiteramos, se abordan con mayor detalle en el módulo cuatro, es importante que al contratar outsourcing se tome en cuenta:

• Protección contractual: contrato que ampare adecuadamente a la institución. • Derechos de auditoría: derecho a auditar la operación del proveedor. • Continuidad de la operación: servicio continuo en caso de desastre. • Confidencialidad/integridad/disponibilidad de la información por parte de la

institución que contrata el ousourcing. • Control de acceso / administración/seguridad controlados por el proveedor. • Reportes y seguimiento de problemas controlados por el proveedor. • Controles sobre la red: controlado por el proveedor.

3. Prácticas de administración de SI

Existe un conjunto de prácticas de administración cuyos beneficios se traducen en mayor eficiencia y mejor control del proyecto. Este tema presenta ocho de las mejores prácticas de administración dentro del ciclo de desarrollo de los SI.

a) Presupuestos Permiten pronosticar, monitorear y analizar información financiera, así como tener un mejor control al ejercer gastos, sobre todo en un área de sistemas donde puede haber grandes gastos en tecnología.

b) Satisfacción del usuario Es una medida que permite asegurar la efectividad de la operación de SI con sus usuarios. Los usuarios y SI deberán hacer convenios de servicio que periódicamente deberán ser auditados para asegurar el cumplimiento de los términos acordados. Para esto, generalmente se utilizan encuestas a usuarios.

c)Benchrnarlcing/estándares de la industria Permiten determinar el nivel de desempeño del área de sistemas, comparado contra áreas similares. Estos estándares o estadísticas de desempeño se pueden obtener de estadísticas de la industria, grupos de usuarios, proveedores, consultores, publicaciones o asociaciones profesionales.

d) Planeación de la capacidad y crecimiento La planeación de la capacidad y el crecimiento es importante en cualquier operación y es especialmente importante en una área de SI, debido a los costos que habitualmente ésta maneja. Un centro de cómputo deberá estar evaluando con frecuencia que su operación se lleva a cabo tan eficientemente como es posible, asegurando que la operación permita crecimientos futuros.


e) Prácticas de administración financiera En áreas de sistemas que incurren en grandes costos es muy importante hacer más productivo ese gasto. Para esto existen diferentes opciones:

• Control de costos: consiste en dividir el área de sistemas en varios centros de costos.

• Centro de utilidad: considerarando los centros de costos como centros de utilidad.

• Esquema de pago del usuario: el presupuesto de SI se prorratea entre los usuarios, según el uso que hicieron de los recursos computacionales. Puede mejorar la aplicación y monitoreo de los gastos de SI, incluyendo la ocupación del personal, uso del equipo de cómputo y otros costos relevantes.

f) Revisión de metas La medición de eficiencia se hace en función de los aspectos que pueden ser mejorados, mientras que la mediciónde la efectividad implica la comparación entre el desempeño y las metas definidas. Estas metas pueden ser establecidas en términos operativos, técnicos o económicos. Una vez que se definió la meta, hay que evaluar sus avances individualmente y globalmente.

g) Bitácoras de tiempo de respuesta Permiten monitorearla operación diariamente en relación con las actividades que se desarrollan. Ofrecen una descripción de las tareas que se desarrollaron y el tiempo para completarlas.

h) Estándares de documentación Deberá haber documentación para las principales funciones en el área de SI. Generalmente incluyen:

La efectividad implica la comparación entre el desempeiio y las metas definidas.

• Operaciones de cómputo. • Software de sistemas. • Mantenimiento y adquisición

de hardware y software. • Software de aplicación.

• Reportes gerenciales. • Seguridad física y lógica. • Planeación a corto y largo

plazo. • Reportes de tiempo. • Administración de recursos

humanos.

4. Estructura organizacional

4.1 Organigrama

Generalmente hay dos estructuras gerenciales principales en una área de SI: operación y desarrollo; sin embargo, es frecuente encontrar una tercera dedicada a los proyectos especiales:


e

• Operación: está más relacionada con soportar la continua operación de la infraestructura tecnológica.

• Desarrollo: trabaja en proyectos de desarrollo de aplicaciones y mantenimiento de las ya existentes.

• Proyectos especiales: a veces existe esta área para dedicarse a actividades ordenadas para conseguir un objetivo específico en un tiempo determinado.

Estructura organizacional

Director de Sistemas

Gte. Proyectos Especiales

Gte. Desarrollo y Mantm o. Aplic.

Gte. Infraestruct

y Operaciones

Ejemplo de estructura organizacional

4.2 Definición de puestos

La estructura organizacional y descripciones de funciones son diferentes en cada organización, dependiendo de la naturaleza del negocio. Sin embargo, es importante que las funciones clave estén adecuadamente segregadas (ver tabla de separación de funciones). Los principales puestos son:

a) Capturista Actualmente la mayoría de la captura de datos la hace personal usuario en procesos en línea, en donde las ediciones y validaciones se realizan en tiempo real. Es importante que la funcion de supervisión la realice una persona diferente a la que capturó la información. Todas las transacciones con error deben ser recapturadas y pasar por las mismas pantallas y procesos que la primera vez. Al capturista se le debe prohibir accesar y actualizar software y archivos sensibles).

Cuando hay captura batch, generalmente es responsabilidad del departamento de Control de Datos (mesa de control) la cual desarrolla las siguientes tareas:

• Recibe documentos fuente, salvaguarda su integridad y los regresa despues de captura.

• Prepara los lotes de documentos con cifras control y totales necesarios. • Calendariza y corre los trabajos de captura. • Verifica, lleva registro y distribuye las salidas.


b) Biblioteca-cintoteca Generalmente le reporta al Gerente de Operaciones. Debe registrar, emitir, recibir y salvaguardar todos los programas y datos de los equipos de cómputo (por medio de cintas o discos). Muchas organizaciones utilizan programas automatizados para hacer este control más fácil.

c) Mesa de control Es responsable de la recolección, conversión y control de los documentos de entrada, así como de obtener sus cifras control, generar salidas y distribuir éstas. El supervisor de la mesa de control le reporta al Gerente de Operaciones.

d) Operaciones Generalmente es sinónimo de procesamiento de información. Incluye a todo el personal necesario para correr el equipo de cómputo efectiva y eficientemte. Incluye activos como servers/ hosts, medios magnéticos, datos, comunicaciones, etc.

El acceso al centro de cómputo debe estar restringido; sus controles se dividen en:

• Recibe documentos fuente, salvaguarda su integridad y los regresa despues Seguridad ambiental: controles que lo protegen de la pérdida de capacidad de procesamiento de información causada por contingencias ambientales, mecánicas, eléctricas, electronicas.

• Recibe documentos fuente, salvaguarda su integridad y los regresa despues Seguridad de datos: incluye estándares y procedimientos que protegen a la información de destrucción, modificación o consulta (intencional o accidental). Este aspecto de la seguridad integra, a su vez:

a) Seguridad física b) Educación a empleados c) Seguridad lógica

• Controles de proceso: aseguran que la organización reciba información completa, a tiempo, precisa y segura (está relacionada con operaciones). Control datos / mesa control: control de E/S. Control de producción: implica el control a los trabajos de almacenamiento de procesos.

e) Administración de seguridad Requiere del compromiso de la dirección para generar una política clara, especificando los estándares y procedimientos de seguridad por seguir. Las tareas del administrador de seguridad deben estar claramente definidas en esta politica. Para tener adecuada segregación de funciones deberá reportar al director de SI. Hay que asegurarse que los usuarios cumplan con la política establecida y que los


controles prevengan de acceso no autorizado a los activos de la organización. Sus funciones incluyen:

• Mantener reglas de acceso a archivos y recursos. • Mantener seguridad y confidencialidad sobre la emisión y mantenimiento de

claves de usuario y claves de acceso (passwords). • Monitorear violaciones de seguridad y tomar medidas correctivas. • Revisar periódicamente y evaluar políticas de seguridad, así como sugerir

cambios sobre el particular.

f) Aseguramiento de calidad Generalmente desarrolla pruebas y verificaciones que permitan asegurarse que los programas desarrollados y modificados sigan los estándares definidos, y que satisfagan las necesidades usuarias.

g) Administración de BDs Define y mantiene la estructura de la BDs. Es necsario que conozca la organización y la relación de los usuarios entre sí y con la información (tiene prohibido accesar datos de producción o programas de aplicación).

Sus funciones incluyen:

❑ Especificar diseño físico de la BDs. ❑ Cambiar diseño físico para mejorar performance. ❑ Deteminar las herramientasde optimación. ❑ Probar y evaluar herramientasde optimización y programación. ❑ Resolver queries de los progrmadores y educarlos en la estructura de BDs. ❑ Implantar controles de definición de BDs (acceso, actualización o

concurrencia). ❑ Monitorear uso y desempeño de BDs con estadísticas. ❑ Definir e iniciar procesos de respaldo y recuperación.

El DBA (administrador de BDs) puede definir controles sobre la BDs y puede ignorarlos. También puede obtener passwords y accesar los datos, por tanto, debe estar controlado:

• Separación de funciones. • Supervisión/aprobación gerencial. • Revisión de bitácoras del DBA. • Controles detectivos sobre el uso de herramientas de la BDs.

h) Analista de sistemas Especialista que diseña e implanta aplicaciones dentro del ciclo de vida de desarrollo de sistemas (ver Tema 4 - Metodologias SDLC).


i) Programador de aplicaciones Especialista responsable de programar aplicaciones, según las especificaciones documentadas en el análisis. Debe trabajar en ambiente pruebas.

j) Programador de sistemas Responsable de mantener el sistema operativo y otros so are de sistemas afinados y funcionando.

k) Administrator LAN Puede estar en SI o en una área usuaria. Es responsable del control técnico y administrativo de la LAN. No deberá tener responsabilidades de programación. Puede tener responabilidades de usuario.

1) Help desk (mesa de ayuda) Generalmente desarrolla funciones de servicio a usuarios en el uso de soluciones de cómputo para usuarios finales. Adicionalmente monitorea, mejora y controla el desempeño de las aplicaciones centrales.

En el ambiente actual, cada vez más organizaciones consideran importante Cada vez más incrementar la habilidad técnica del personal de la mesa de ayuda, mejorando sus organizaciones habilidades en áreas que antes solo conocían programadores de sistemas y personal consideran importante de operación. incrementar la

habilidad técnica del 4.3 Segregación de funciones en sistemas personal de la mesa de

ayuda, mejorando sus

Es importante que el área de sistemas se dedique a proveer información a los habilidades en áreas usuarios, pero sin efectuar otras funciones que no le corresponden. Ejemplo de que antes solo

funciones que deben dejarse a los usuarios lo son: conocían programadores de

• Autorización de transacciones: es responsabilidad del área usuaria. El grado de sistemas y personal de

delegación corresponde al nivel de responsabilidad. Debe haber verificaciones operación.

periódicas de la organización y de auditoría. • Conciliación: es responsabilidad usuaria (aunque la puede hacer mesa de control). Es importante que el

Da confianza y certidumbre sobre los resultados del sistema. área de sistemas se • Custodia de Activos: el «dueño de datos» debe definir responsabilidades y niveles dedique a proveer

de autorización para accesar y modificar sus datos. información a los usuarios, pero sin

Por otra parte, es importante que también haya separación de ciertas funciones efectuar otras críticas dentro del área de sistemas. Las funciones que no se deben combinar son: funciones que no le

corresponden.


Analista P • remad x

1111111111:11111111 x

Capture Operac x x x x

DBA x SecAdm Cintotec

a x x

SysPgmr x x 1:11,111:115:11:1 QA

Mesa Ctrl

Mesa Ctrl

Analista Pgramad Captura Operac SecAdm Cintotec a

SysPgmr QA DBA

X = Fondones que no se deben combinar, pues no hay controles compensatorios que mitiguen el riesgo.

Los siguientes son puntos son indicadores de problemas:

0 Actitudes desfavorables de los usuarios. 0 Costos excesivos. 0 Presupuestos sobrepasados. O Proyectos retrasados. 0 Alta rotación de personal. 0 Personal sin experiencia. O Errores frecuentes de hardware" software. O Excesivo backlog de requerimientos usuarios. O Lenta respuesta del sistema. 0 Muchos proyectos hardware y software no autorizados o no

justificados. 0 Actualizaciones frecuentes de hardware y software. 0 Reportes de excepción excepcionalmente grandes. CD Falta de seguimiento a reportes de excepción. O Pobre motivación. CD Falta de planes de sucesión. 0 Confianza en una o dos personas clave.


Preguntas de reflexión

¿Cómo logran los sistemas de información en su institución, la materialización de las metas y los objetivos organizacionales?

¿Qué practicas sobre el manejo de recursos humanos, señaladas en este tema, se aplican en su centro de cómputo o departamento de sistemas?

¿ Cuáles son las mejores prácticas de administración de SI que se aplican en su organización?

¿Considera que se aplica de manera rigurosa la segregación de funciones dentro de su centro de cómputo o departamento de sistemas?


Capron H.L.L. Computers: Tools for the Information Age, BK&CDR

Holtsnider Bill y jaffe D. Brian, (2000), IT Manager's Handbook: GettingYourNew Job Done, Publisher: Morgan Kaufman Publishers.

Shapiro Carl y Varian Hal (1998) Information roles: A S trategic Guide to the Network Econotny Publisher: Harvard Bussines School Publishing.

www.gartner.com www.metagroup.com wwwaberdeen.com www.cio.com


Tema 2. Infraestructura y operación


nv

Resumen

En este tema se revisarán las categorías de: plataforma de hardware, plataforma de software, infraestructura de redes y telecomunicaciones y las prácticas de operación de los sistemas de información.

La plataforma de hardware además de estar compuesta por los quipos de cómputo asignados al área de sistemas de la organización, incluye diversos puntos en los que suele haber áreas de oportunidad como administración de la capacidad, rnonitoreo al sistema y mantenimiento. Por su parte, la plataforma de software contiene aspectos como los sistems operativos, distintos tipos de software, utilerías y lenguajes de programación.

La arquitectura de redes, los estándares y protocolos, las redes locales y su control, son, entre otros aspectos, los puntos que se resaltan dentro de la infraestructura de redes y telecomunicaciones.

Por último, dentro de las prácticas de operación de los sistemas de información se incluyen los controlés, la desatención a la operación, la calendariz ación, la administración de problemas, el control de aseguramiento de la calidad y el nivel de servicio.


Tema 2. Infraestructura y oyeracíón


1. Plataforma de hardware

El hardware se refiere, básicamente, a los equipos de cómputo que son El hardware se responsabilidad del área de sistemas y sobre los cuales funcionan aplicaciones de refiere, básicamente, a negocios. Según su tamaño, se categorizan en: los equipos de

cómputo que son

• responsabilidad del Mainframe (muy grandes) • área de sistemas] Midrange o minicomputer (servidores y equipos medianos) • PC o microcomputadora (equipos personales) sobre los cuales

funcionan aplicaciones

Los principales puntos que hay que tener en cuenta para una correcta administración de negocios. de la plataforma de hardware se exponen a continuación.

1.1 Administración de datos y de la capacidad

Administración de datos es el proceso que controla la configuración y tamaño del buffer de datos, las operaciones de entrada/salida y administra el manejo de archivos. Esto se hace mediante un software del sistema operativo que mide estos parámetros de la operación diaria y permite afinar el sistema operativo.

Administración de capacidad es la planeación y monitoreo de los recursos computacionales (disco, memoria, etc.) para asegurarse que están siendo utilizados eficiente y efectivamente. La administración de la capacidad permite planear el crecimiento de los recursos de cómputo de forma que sea consistente con el crecimiento del negocio.

1.2 Monitoreo de hardware

La administración de la capacidad permite planear el crecimiento de los recursos de cómputo de forma que sea consistente con el crecimiento del negocio.

Debe llevarse diariamente, midiendo el desempeño del equipo de cómputo. El análisis periódico permite identificar errores y tomar acciones correctivas a tiempo. Entre los reportes más importantes están:


• Errores del hardware: fallas en procesador (CPU), operaciones de entrada/salida (E/S), energía eléctrica, almacenamiento,etc.

• Disponibilidad: tiempos que el equipo está en operación disponible para ser usado y cuando no es así.

• Utilización: documentan el uso del equipo y sus periféricos. Requieren el uso de software especializado de monitoreo.

1.3 Programa de mantenimiento del hardware

Debe ser calendarizado de acuerdo con las especificaciones del proveedor. Tipicamente incluye:

• Información sobre la compañía que lo hace. • Calendario de mantenimiento. • Costo de mantenimiento. • Bitácora de mantenimientos: planeado, realizado y no-planeado.

1.4 Plan de adquisición de hardware

Es un proceso complicado que debe ser planeado y organizado. Se le debe presentar al proveedor una solicitud de propuesta donde se especifique:

• Descripción de la organización. • Requerimientos de procesamiento. • Requerimientos de hardware. • Requerimientos de software de sistemas. • Requerimientos de soporte. • Requerimientos de disponibilidad. • Restricciones. • Requerimientos de conversión.

A partir de la respuesta de los proveedores se deberán evaluar las diferentes opciones seleccionando la que convenga más a la compañía en terminos de tecnología, costos y eficiencia.

2 Plataforma de software de sistemas

El software de sistemas se refiere a los programas que corren en el equipo de cómputo y que sirven de base para que funcionen las aplicaciones. Los principales puntos que hay que tener en cuenta para una correcta administración del software de sistemas son:

El software de sistemas se refiere a los programas que corren en el equipo de cómputo y que sirven de base para que funcionen las aplicaciones.

82


2.1 Arquitectura de software

A continuación se ennumeran los principales componenetes del software de sistemas que pueden estar presentes en una instalación.

Bitácora del sistema operativo Es el registro cronológico con las modificaciones y parametrización al sistema operativo de cada equipo de cómputo.

Software de control de acceso Asegura el correcto acceso de los usuarios al equipo de cómputo. Para lograr esto efectúa las siguientes tareas:

• Verificacion del usuario: identificar ususario, autentificación(passwoni). • Autorización para accesar determinados recursos del equipo a varios niveles

(sign-on, aplicacion, módulos en una aplicación, archivos de BD, campos de un archivo).

• Restricción de usuarios para acceder o no a ciertas terminales o para trabajar sólo ciertos días o ciertas horas.

• Reporte de accesos no autorizados (a recursos del equipo, datos o programas).

IBM, HP y DEC ya incluyen software de control de acceso en sus sistemas operativos. Sin embargo, para otros casos es necesario instalar sobre el sistema operativo un software especializado de control de acceso. Algunas marcas son:Ca-Acf2, Racf, Ca-Top Secret, Omniguard (rnainframes), Tigersafe & Watchdog (PC).

Este software de control de acceso puede restringir acceso a otros para manejo de discos/cintas, calendarización de trabajos, programas de aplicación, salidas del sistema, bases de datos y comunicaciones.

Software de comunicaciones Es el software que se utiliza para transmitir mensajes de un punto a otro de la red que conecta a los equipos de cómputo. Los principales códigos de transmisión son:

• ASCII • EBCDIC • CCITT

Esta comunicación se puede dar en varias capas, desde lo más sencillo hasta esquemas más complejos, según el estándar de siete capas definido por la OSI/ ISO.


Manejador de bases de datos (BDs) Es software de sistemas que ayuda para organizar controlar y utilizar información compleja que utilizan los programas y aplicaciones del negocio. Ofrece diversos métodos de acceso, esquemas para eliminar redundancia y garantizar seguridad.

Tecnología orientada a objetos (00) Considera los datos y los programas como objetos. Una administración de datos orientada a objetos define el objeto en función de sus características, posteriormente se guarda en un repositorio en donde puede ser reusado o modificado.

Las ventajas de utilizar un enfoque orientado a objetos son:

• Habilidad para manejar diferentes tipos de datos sin restricciones. • Permite modelar relaciones complejas. • Capacidad de hacer cambios fácilmente. • Fácil manipulación por el usuario. • Incrementa la eficiencia de la programación al permitir re-usar objetos.

Software de administración de cintas y discos Es software especializado que permite manejar el almacenamiento externo de datos del equipo de cómputo. Minimiza el tiempo de respaldos y los errores humanos del operador, a la vez que incrementa la eficiencia del almacenamiento, consolidando y compactando espacio en las cintas.

Adicionalmente, la mayoría de estos sistemas ofrecen el control del inventario de las cintas, identificando su lugar de almacenamiento fuera del centro de cómputo, la rotación necesaria y las características de seguridad.

De la misma manera, muchos tienen interfaces con unidades robot que almacenan las cintas y automáticamente cargan y descargan del equipo de cómputo la que se va a necesitar.

Utilerías de programación en línea Permite a los programadores codificar y compilar sus programas de manera interactiva. También puede servir a los usuarios a identificar y tomar datos directamente de archivos de la computadora. Permiten un desarrollo rápido, pero puede haber problemas por accesos no autorizados. En combinación con PC's que sirven para compilación y pruebas de los programas, incrementan la productividad y permiten utilizar mejor los recursos de cómputo; sin embargo, tiene mayores riesgos por:

• Proliferación de muchas versiones de un mismo programa. • Modificación y accesos no autorizados a los programas.

Una administración de datos orientada a objetos define el objeto en función de sus caracteristicas, posteriormente se guarda en un repositorio en donde puede ser reusado o modificado.

La mayoría de estos sistemas ofrecen el control del inventario de las cintas, identificando su lugar de almacenamiento fuera del centro de cómputo.


Lenguajes de programación Una aplicación primero debe ser codificada en un lenguaje de programación, que después es compilado y traducido a lenguaje máquina, que es lo que la computadora ejecuta. Los más comúnmente usados son:

• Ensamblador de bajo nivel, para una computadora específica. • Lenguajes de alto nivel, como COBOL, FORTRAN, PASCAL, C, C++. • Lenguajes de cuarta generación, que consisten en un DBMS, integrado con un

generador de reportes y de aplicaciones. • Sistemas de soporte a decisiones o sistemas expertos.

2.3 Selección de software del sistema

Para seleccionar nuevo software del sistema se recomienda involucrar a todo el personal relacionado con el software (DBA, soporte técnico, especialistas de red, desarrolladores, auditoría interna, etc.); se definen requerimientos y se analizan diversas opciones. La decisión final se deberá basar en:

• Grado en que se ajusta el software propuesto a la operación deseada • Integración con el ambiente existente • Costos (direcostos e indirecostos)

2.4 Implementación de SW de sistemas y el control de cambios

Cuando se instala un nuevo componente en el software de sistemas, se debe seguir un procedimiento estricto de control de cambios. El proceso de control de cambios asegura que los cambios a los sistemas en operación no interrumpan el procesamiento que estén autorizados y que, tanto usuarios como personal de sistemas, conozcan éstos. Se recomienda seguir los siguientes pasos:

• Diseño/configuración • Pruebas • Instalación en producción • Conversión de datos y aplicaciones

2.5 Licencias de software (SW)

• Se deben llevar controles sobre el SW instalado y pagar las licencias correspondientes. Se deberán revisar las aplicaciones instaladas y compararlas contra el SW licenciado.


3. Infraestructura de redes y telecomunicaciones

Esta infraestructura facilita la comunicación de un sistema operativo con los usuarios y con otras computadoras o dispositivos remotos, a través de redes de comunicación. Permiten intercambio y compartición de datos, software, impresoras, almacenamiento y equipos de comunicaciones. Tiene tres principales componentes:

1. Terminales 2. Periféricos compartidos: servidores de impresión, de archivos, de red, de

comunicaciones. 3. Medios de transmisión: twisted pair, coaxial, fibra óptica, microondas, radio,

infrarrojo.

Una WAN (red de área amplia) consiste en varias LANs conectados por un subsistema de comunicaciones compuesto por procesadores y líneas de comunicacion. La mayoría de las redes transmiten datos por medio del switcheo de paquetes. Los sistemas operativos de red controlan estas redes, donde cada host tiene su propio sistema operativo.

Esta infraestructura facilita la comunicación de un sistema operativo con los usuarios y con otras computadoras o dispositivos remotos, a través de redes de comunicación.

3.1 LANs

Riesgos:

• Las LANs son una tecnología relativamente nueva (en comparación con otros ambientes de cómputo) por lo tanto tiene controles y procesos administrativos limitados.

• Es fácil encontrar permisos de lectura/escritura/ejecución, pero no es así con bitácoras detalladas o pistas de auditoría.

• Con frecuencia los administradores no tienen la experiencia ni el tiempo para efectuar sus labores eficientemente.

• La variedad de tecnologías y provedores es muy grande, dificultando así la implantación de prácticas y estándares para administración operación y auditoría.

• Normalmente los usuarios solo reconocen que la red trabaja. No identifican si la tecnología es inapropiada, el software está mal instalado o documentado, o si hay riesgos de seguridad.

La seguridad que ofrece el software de red permite tener un ambiente más controlado. Se recomienda implantar lo siguiente:

• Declarar dueños de programas, archivos y almacenamiento • Limitar accesos a "solo lectura". • Implantar bloqueo de registros y archivos (para evitar actuali7acion simultánea). • Reforzar procedimientos de usuario para identificarpassword.


Acceso Dial-up Permite a usuarios remotos con módem llamar a un número telefónico que está conectado al host y así accesar a la red . Ofrece gran funcionalidad, pero sin los controles adecuados el dial-up puede ser una puerta que un hacker puede tocar y tocar hasta entrar, y una vez adentro esconder código malicioso, conectarse a otras redes, dañar información, etc.

Recomendaciones:

• Tener políticas estrictas de control de acceso. • Revisar frecuentemente las bitácoras, buscando accesos ilícitos o intentos. • Los usuarios remotos nunca deben guardar sus passwords en texto en sus

computadoras porátiles. Éstas deben estar protegidas con llaves o passwords de arranque.

• Se puede usar un módem dial-back. Sin embargo, aun éste puede ser violado. (Si el hacker está en el teléfono dial-back y al recibir la llamada la redirecciona o el hacker no cuelga y espera sin colgar a que el servidor marque otra vez]

• Es mejor usar tarjetas electrónicas que generan passwords (ID-Cards) y que están sincronizadas con el host, de manera que solo el dueño de la tarjeta puede accesar.

Ambiente cliente-servidor Divide a las aplicaciones en partes que ejecutan diferentes máquinas, de manera que el procesamiento se hace más efectivo. Permite a los usuarios el manipular y cambiar sus datos sin usar recursos del procesador central.

• Cliente: PC que provee una presentación gráfica al usuario (GUI) y ofrece interfase con los otros recursos.

• Servidor: una o varias computadoras que ofrece servicios de compartición de archivos, impresión, BDs, comunicación, desarrollo, etc.

Middleware es un software entre la aplicación y la red. Maneja la interacción del GUI con el Server de BDs.

Riesgos: afecciones en la integridad del sistema, por:

• Los múltiples usuarios que tratan de interactuar concurrentemente. • Falta de procesos adecuados de control de cambios implantados por la

administración (para asegurar la integridad de la información). • Que los sistemas no estén adecuadamente probados y aprobados. • Modificaciones implantadas incorrectamente. • Mal control de versiones.


Seguridad cliente-servidor

Un ambiente cliente-servidor tiene muchos puntos de acceso y el riesgo de acceso a datos o programas es más grande. Hay que identificar todos los puntos de acceso y evaluarlos.

Para incrementar la seguridad en estos ambientes, se recomienda usar las siguientes técnicas de control:

• Seguridad de acceso a los datos-aplicaciones deshabilitandofloppies, o asegurando el `boof desde los archivos adecuados.

• Dispositivos de monitoreo de redes, que inspeccionen actividades de usngrios desconocidos, identificándolos, documentando sus actividades y terminando sus sesiones. (Su efectividad depende mucho del administrador)

• Técnicas de encripción para proteger información sensible. • Usar sistemas de autentificación (smart cards, handheld devices). • Usar programas de control de acceso por nivel de aplicación y agrupar los

usuarios en grupos funcionales.

3.2 Monitoreo del desempeño

Monitore° de telecomunicaciones

Tener una red de telecomunicaciones tiene algunos costos, ya que es una tecnología muy cara, por lo tanto, es importante asegurar su uso eficiente y efectivo. Esto se puede lograr monitoreando el desempeño de las líneas de telecomunicaciones.

Existen diversas herramientas para monitorearlas telecomunicaciones. Los principales indicadores que se pueden obtener de ellas son:

• Reportes de tiempos de respuesta. Identifican el tiempo que le toma a un comando emitido en la terminal para ser contestado por la computadora. Estos reportes deberán ser revisados por la gerencia de SI y el personal de soporte, para tomar decisiones y corregir las deficiencias encontradas.

• Reportes de "tiempo abajo". Muestran la disponibilidad de las líneas y circuitos. El tiempo abajo puede deberse a una falla eléctrica, tráfico, sobrecarga, error del operador o intercepción de las transmisiones.

Si este tiempo es excesivo es necesario considerar:

- Adicionar o reemplazar las líneas de comunicación. - Cambiar a comunicaciones más seguras. - Instalar UPS.


- Mejorar controles de acceso. •• Incrementar el monitoreo para pronosticar mejor el tráfico y necesidades

de usuraios.

• Monitores en linea. Miden las transmisiones y determinan si éstas fueron completas y precisas, incluye verficación de eco y retransmisión de lo recibido, para asegurarse que el mensaje no se perdió ni se transmitió dos veces.

• Reportes del hele desk. Es un medio fácil de identificar y resolver problemas rápidamente antes que crezcan y se vuelvan críticos.

3.3 Controles de redes de comunicaciones

• Las funciones de control sobre la red deberán ser desarrolladas por personal técnicamente competente.

• Las funciones de control sobre la red deberán separarse y ser rotadas regularmente según sea posible.

• El SW de control debe restringir accesos al operador para funciones que hagan perder el control, ejemplo: modificar o borrar las bitácoras actividad.

• El SW de control deberá generar una pista de auditoría de todas las actividades del operador.

• Las pistas de auditoría deberán ser revisadas periódicamente para detectar actividades no autorizadas.

• Los procedimientos y estándares de operación deberán ser documentados y deberán estar disponibles a los operadores. Deberán ser revisados periódicamente para asegurar su cumplimiento.

• El acceso a la red por los ingenieros de sistemas deberá ser monitoreado de cerca y revisado para detectar accesos no autorizados.

• Se deberá analizar el desempeño del equipo para asegurar tiempo de respuesto y eficiencia operacional.

r•-■ • Se deberá mantener un archivo de identificación de terminales, para verificar la

autentificación de éstas cuando envían o reciben mensajes. • Se deberá usar encripción de datos, cuando se necesite proteger mensajes.

Algunos paquetes de SW para control de redes son: 3COM, AT&T STARLAN, Novell Netware, Banyon VINES, NCP/VTAM, Net View, Net Pass, EREP.

4 Prácticas de operacion de SI

Las operaciones de SI, incluye las siguientes arcas:

• Administración de operacionesde SI. • Operaciones de cómputo. • Mesa de control


• Operación desatendida • Calendarización • Procedimientos de administración de problemas • Programa de control de cambios • Bibliotecas off-line (control de respaldos) • Aseguramiento de la calidad • Nivel de servicio • Soporte técnico / He0 desk

A continuación se describen las prácticas recomendadas para cada una de éstas áreas.

4.1 Administración de operaciones de SI

Sus funciones incluyen:

• Prorrateo de recursos: asegurar que los recursos necesarios están disponibles para llevar a cabo las actividades planeadas.

• Estándares y procedimientos: establecer estándares y procedimientos, para todas las operaciones, de acuerdo con las políticas corporativas

Funciones de control:

• Asegurarse que existan calendarios detallados para cada turno de operación. • Planeación para asegurar el uso eficiente y efectivo de los recursos de operación. • Autorizar cambios a los calendarios de operación. • Monitorearlas operaciones para asegurar su cumplimiento con estándares. • Revisar la bitácora de actividades durante las bajas del sistema y la reinicialiación

de hardware/ software. • Revisar las bitácoras del operador para identificar cambios en sus actividades. • Asegurarse que la capacidad de procesamiento se puede recuperar rápidamente

de interrupciones mayores y menores. • Monitorear el desempeño del sistema y la utilización de los recursos de cómputo. • Anticipar el reemplazo del equipo (según su utilización) para planear

estratégicamente futuras adquisiciones. • Monitorearla seguridad de las instalaciones y la ambiental para asegurar un buen

desempeño del equipo. • Asegurar que los cambios al HW/SW no causen interrupción al procesamiento

normal. • Mantener la contabilización de Jobs y otros reportes de auditoría. • Limitar el acceso fisico a los recursos computacionales.


4.2 Operaciones de cómputo

Es responsable de la opración de los trabajos calendarizados de manera precisa y eficiente. Los procedimientos respectivos deberán estar documentados:

• Procedimientos de operación del equipo de cómputo y periféricos • Procedimientos para resolver problemas y escalar los no resueltos. • Instrucciones para la correcta distribución de reportes. • Procedimientos para movimiento de archivos de/a la cintoteca. • Procedimientos para reportar retrasos en las corridas.

"-1

Tareas del operador:

• Correr trabajos / macros / programas. • Reiniciar aplicaciones cuando finalizan anormalmente. • Respaldos efectivos y a tiempo. • Evitar accesos no autorizados al centro de cómputo. • Monitorear adherencia a la calendarización establecida. • Participar en los planes de recuperación. • Contabilización de trabajos (para facturar a usuarios o para optimar y afinar el

H.

4.3 Mesa de Control

Control de entrada/salida El personal de esta El personal de esta función, en ambientes batch, es responsable de recibir los función, en ambientes documentos fuente del usuario, digitarlos, asegurarse que los procesos terminan batch, es responsable adecuadamente y entregar la información final al usuario. En ambientes en línea, de recibir los las aplicaciones están más interrelacionadas y la salida de una es la entrada de otra, documentos fuente del por lo que este control cae más en el JobScheduler. usuario, digitados,

asegurarse que los Son tareas del personal de control de entrada/salida: asegurar que: procesos terminan

adecuadamente y • Las entradas se procesan correctamente y a tiempo. entregar la • Las salidas se producen en el formato adecuado y son distribuidas correctamente. información final al • Las salidas que son interfaces, se producen en la secuencia correcta, están usuario.

completas y a tiempo. • Se usaron los archivos correctos. • Los operadores actuaron adecuadamente. • No hay evidencia que los datos fueron modificados sin autorizacion.


Personal de captura Es la tarea más común de interacción hombre-máquina. Sus controles deberán incluir:

• Verificación de captura. • Segregación de funciones: captura — verificación. • Bitácora diaria de captura.

Controles sobre entrada/salida Estos controles son críticos. Errores de entrada pueden impactar la precisión y resultado final. Mientras que errores de salida puden causar distribución errónea de reportes, borrado accidental de información o acceso no autorizado a información. Algunas herramientas disponibles son:

• Batch Header Forms: Formatos de control al inicio de cada lote. • Autorización de entradas: toda captura u otra entrada deberá estar autorizada. • Conciliación de totales: antes y después del proceso o de la interfase. • Errores de conversión de datos: las correcciones deberán ser re-capturadas

siguiendo el proceso normal de datos. • Distribución de reportes: deben ser entregados solo a quien los requiere. Hay

que llevar una bitácora de su distribución. • Controles de acceso al Spod para que no se borre o se impriman de más.

4.4. Operación desatendida (Lights Out)

Es la automatización de los procesos del sitio sin intervención humana. Las tareas que se pueden automatizar son:

• Calendarización de trabajos. • Consola de operación. • Conciliación y distribución de reportes. • Reinicio y re-corridas. • Administración y montado de cintas. • Administración de disco. • Monitoreo ambiental. • Seguridad física y de datos.

Ventajas de una operación desatendida:

✓ Reducción de costos y/o operaciones ✓ Operación continua (24x7) • Reduce el número de errores e interrupciones del sistema

Ventajas de una operación desatendida: reducción de costos y/ o operaciones; operación continua (24x7); reduce el número de errores e interrupciones del sistema.


4.5 Calendarización

El calendario incluye qué trabajos deben correrse, su secuencia y condiciones de ejecución asimismo su prioridad. El SW de calendarización automática ofrece mucho control, pues la información se captura sólo una vez reduciendo posibilidad de errores; también se le definen dependencias de corrida entre jobs y ofrece seguridad de acceso a datos de producción.

Los trabajos de alta prioridad deben recibir todos los recursos, mientras que los de respaldo mantenimiento y reorganización deben ser hechos en periodos no-pico. La calendarización permite tener la demanda a un nivel manejable y ejecutar trabajos no planeados sin mucho retraso.

4.6 Procedimientos de administración de problemas

Detección, documentación, control y reporteo de resolución de condiciones anormales.

Debido al avance tecnológico del I-WV y SW, y a la complejidad de su interacción, debe existir un mecanismo para documentar y dar seguimiento a las condiciones anormales de operación. Esta bitácora deberá incluir:

• Errores de programas. • Errores de los sistemas. • Errores de operación. • Errores de comunicaciones. • Errores de hardware.

La bitácora deberá tener: Cualquier persona deberá poder dar de alta problemas, pero debe estar restringido quien puede modificarla Nadie debe poder borrar.

La persona que cierra el reporte debe ser otra de quien que la abrió.

El gerente de operaciones debe asegurarse que haya procesos de escalación apropiados para el tipo de problema.

La escalación debe estar bien documentada, incluyendo fecha/hora, nombres, acciones efectuadas.

La solución se le debe comunicar a todo el personal usuarios/sistemas relacionado con el problema.

Fecha/hora del error Código del error Descripción del error

1. Origen del error It Descripción de la solución

requerida Fecha/hora de escalación Departamento responsable de la solución del problema Estatus del problema Narrativa de la solución Iniciales del responsable de mantenimiento a la bitácora Iniciales de quien cerró el problema


4.7 Programa de control de cambios

También conocido como administración de cambios, son los procedimientos establecidos para controlar el movimiento de aplicaciones (jobs o programas) del ambiente de pruebas al de producción. El programa debe describir las acciones a desarrollar por el personal de operaciones después de que la aplicación pasó las pruebas de aceptación y es movida al ambiente de producción. Estos procedimientos deben asegurar que:

• La documentación del sistema y del usuario está completa, actualizada y cumple con los estándares.

• Se han definido las instrucciones de operación, calendarización y preparación del trabajo.

• Los resultados de las pruebas se revisaron y aprobaron por los gerentes responsables, usurarios y sistemas.

• El gerente usuario revisó y aprobó la conversión de datos. • Los JCLs fueron revisados y aprobados por personal de operación.

Similares procedimientos deben existir para la actualización de SW del sistema.

4.8 Bibliotecas offline (control de respaldos)

Deben asegurar la operación ininterrumpida del negocio en caso de un desastre. Estos controles incluyen:

• Control de acceso físico a los contenidos de la biblioteca. • Asegurar que la construcción soporte fuego/calor . • Asegurar que sólo personal autorizado tenga acceso a la biblioteca y cintas. • Asegurar un inventario perpetuo de cintas. • Asegurar que se lleve bitácora del movimiento de todas las cintas. • Asegurar que se lleve bitácora de todo lo que se guarda en cada cinta.

4.9 Aseguramiento de la calidad

Se encarga de verificar que los cambios a los sistemas estén autorizados, probados e implantados de forma controlada y siguiendo los estándares definidos. También pueden ayudar al apropiado mantenimiento del SW del sistema. Los objetivos de esta función incluyen:

• Asegurar una participación activa y coordinada de todos los involucrados en la definición, revisión y propagación de estándares y procedimientos.

• Mantener a las aplicaciones desarrolladas dentro de la metodología definida.


• Revisar y evaluar los proyectos grandes, en los puntos de revisión «milestones», haciendo recomendaciones.

• Establecer, reforzar y mantener un ambiente de pruebas estable y controlado. • Definir, establecer y mantener una metodología estándar, consistente y bien

definida de pruebas-aceptación. • Reportar a la dirección irregularidades en lo arriba definido.

4.10 Nivel de servicio

El área de SI es una área de servicio al usuario. Su éxito depende de satisfacer sus requerimientos de procesamiento y servicio con precisión, completos, a tiempo y con una apropiada distribución de las salidas. Las herramientas para medir este servicio son:

El área de SI es una área de servicio al usuario.

X Reportes de terminación anormal de trabajos: además de los datos del trabajo, deberá incluir explicación de las condiciones de terminación. Además, es necesario presentar reportes de re-inicios/re-corridas de los trabajos.Muchas terminaciones anormales indican:

Mal desarrollo/diseño/pruebas de la aplicación. - Instrucciones de operación inadecuadas. - Mal entrenamiento del operador . - Pobre monitoreo del sistema.

X Reporte de problemas del operador: es preciso analizarlos, de aquí puede salir

la necesidad de mayor capacitación y mejor documentación.

X Reportes de distribución de salidas: identificar qué reportes y archivos se generaron y para quién.

X Bitácoras de consola: identificar las actividades desarrolladas en la computadora. Hay que revisarlo para asegurarse que:

- Sólo programadores autorizados accesan datos sensibles.

▪

Las utilerías peligrosas son usadas únicamente para propósitos autorizados.

• Los programas autorizados sólo corren en las horas establecidas. No hay corridas sin autorizar.

- Verficar si los archivos que se dice que están protegidos, lo están en realidad.

< Calendarios del operador: Esto es particularmente importante en períodos pico.


Muchas áreas de sistemas definen convenios de nivel de servicio con sus usuarios. Esto es una relación contractual entre el área de sistemasy ateas usuarias. En ellos se definen objetivos de desempeño del HW/SW (como tiempo de responsabilidad y disponibilidad), pero también pueden incluir otras mediciones de desempeño financiero (como incremento de documentos), medidas de recursos humanos (como rotación de personal) o medición de riesgo (como cumplimiento de objetivos de control).

4.11 Soporte técnico / help desk

Esta área es responsable de tener personal especialista con conocimiento de los sistemas en operación que ayuden en la resolución de problemas. Sus funciones de soporte incluyen:

• Determinar el origen del problema reportado y tomar acciones correctivas. • Dar de alta reportes de problemasy asegurar que se resuelven a tiempo • Obtener conocimiento detallado del sistema operativo y aplicaciones. • Resolver preguntas sobre sistemas específicos. • Controlar la instalación de SW de sistemas y de proveedores para mejorar su

erficiencia y customkar la instalación según requerimientosorganizacionales y configuración del HW

• Proveer soporte técnico a los procesos de telecomunicaciones. • Mantener documentación de SW de proveedores, incluyendo nuevos rdeases y

parches, así como documentación de utilerías y SW desarrollado en casa.

El objetivo principal del hel. desk es servir al usuario. El personal se debe asegurar que todos los problemas recibidos sean documentados y escalados según los procedimientos establecidos. Las actividades básicas de un help desk, generalmente son:

• Documentar los problemas recibidos e iniciar su resolución. • Escalar los issues, de acuerdo con su prioridad. • Darle seguimiento a los problemas no resueltos. • Cerrar los problemas resueltos, anotando la autorización o consentimiento del

usuario.



¿Existen en su departamento de sistemas de información los procedimientos funcionales y operativos actualizados?

¿Qué piensa de los procedimientos de mantenimiento y control de cambios del software de los sistemas con los que trabaja? ¿Están apropiadamente autorizados y documentados?

¿Existen programas de mantenimiento preventivo y correctivo al hardware con el que usted trabaja, debidamente calendarizados? Dado el caso ¿es confiable la empresa que hace ese mantenimiento? ¿Considera que prodríanmejorarse estos programas?

Respecto a las redes locales con las que trabaja o que pudieran estar a su cargo ¿están debidamente controladas? ¿podría identificar algunos proyectos reales de desarrollo de LANs o WANs para beneficio de su organización? ¿qué infraestructura se ha contemplado utilizar?


Avison, D.E. & Fitzgerrald G. (1994), Information ,systems development: methodologies, techniques and tools. London.

Harkins Susan, et.al. (2000) UsingAccess 2000. Cisco Press.

Laudon, C., Kenneth & Laudon, P., Jane (1996). Administración de los sistemas de información. Organkación y tecnología, México, Prentice Hall Hispanoamericana.

http://www.itrviews.co.uk/ http://www.itsupportnews.com/ http.//www.theitportal.com/ http://www.ibm.co http://wwwhp.co


Resumen

El desarrollo de la tecnología de la información es un fenómeno que envuelve sin excepción los ámbitos institucionales y personales y que obliga a realizar un permanente esfuerzo personal para estar al día en los avances; sobre todo, de cuáles son los mecanismos que permitirán aprovecharla de mejor manera.

Este tema está destinado a realizar un estudio general sobre la importancia que revisten los sistemas de información para el cumplimiento de la misión, visión y funciones de cualquier organización o empresa.

Cómo definir un sistema de información, cómo gestionar adecuadamente su desarrollo o adquisición, qué prácticas pueden aplicarse para darle un adecuado mantenimiento, son aspectos que se analizan en esta parte del módulo.

Tema 3. Desarrollo, adquisición y mantenimiento de a_pacaciones


BIBLIOTECA DEL C. I. E. S• Si


Tema 3. Desarrolló, adquisición y mantenimiento cfe ayficaciones


1. Marco y prerrequisitos para desarrollo de aplicaciones

Las aplicaciones deberían ser consideradas activos fijos en función al costo de los activos que controlan y en función a sus costos implícitos de desarrollo/adquisición y mantenimiento.

Un proyecto de desarrollo o adquisición de aplicaciones debe iniciarse por un objetivo de negocio bien identificado. Para arrancar debe haber comunicaciones claras entre los gerentes, se debe utilizar una metodología de ciclo de vida de desarrollo de sistemas (SDLC) bien establecida.

Las ventajas de la interacción con un usuario son:

■ Si hay procedimientos formales y guías SDLC, el usuario tiene más influencia. ■ Los auditores de aplicaciones pueden revisar las fases relevantes de SDLC con

independencia y reportar su adherencia a los objetivos originales y a procedimientos de la compañía.

■ Los auditores de aplicaciones pueden involucrarse en fases especificas del SDLC según su habilidad técnica.

■ Los auditores de aplicaciones pueden evaluar los métodos y técnicas usados en el SDLC

Las aplicaciones deberían ser consideradas activos fijos en función al costo de los activos que controlan _y en función a sus costos implícitos de desarrollo/ adquisición" mantenimiento.

1.1 Roles y responsabilidades

Es recomendable que la función de auditoría tome parte activa en el SDLC, esto facilitará a que los controles apropiados sean implantados en el sistema.

Los grupos e individuos clave que deberán estar involucrados en el SDLC son

• Comité directivo del proyecto • Gerencia del usuario. ♦ Patrocinador del proyecto.


• Gerente del proyecto. • Equipo de trabajo (usuario y aplicaciones). • Oficial de Seguridad • Gerente de aseguramiento de calidad.

1.2 Riesgos de metodologías SDLC inadecuadas

- Que el sistema no cumpla con las necesidades del usuario (el proyecto fue un gasto de recursos).

• Se exceden los limites del presupuesto (mala metodología SDLC o mala administración del proyecto).

• El nuevo sistema deja a la compañía en desventaja competitiva (mala administración del proyecto) si no se identificaron complejidades o incompatibilidades existentes.

El resultado es la falta de credibilidad en las aplicaciones y la desmotiavación.

El lider de proyecto, consciente que una buena metodología no garantiza el fin exitoso del proyecto, deberá también revisar el involucramiento del usuario y de la alta dirección.

2. Metodología estructurada de implantación (SDLC)

Nos permite planear y desarrollar las aplicaciones de manera ordenada y controlada. Se divide en varias fases, para cada fase se definen actividades con fechas de terminación y productos entregables.

Las fases más comunes son:

El líder de proyecto, consciente que una buena metodología no garantiza el fin exitoso del proyecto, deberá también revisar el involucramiento del usuario_y de la alta dirección.

2.1 Estudio de factibilidad

Determina los beneficios estratégicos de implementar un sistema, ya sea mejoras en productividad, ahorros futuros, eficiencia operativa, valor estratégico, etc.

En los productos entregables que incluye el estudio de factibilidad están:

D Tiempo en el que la solución se requiere. D Determinación si la solución en computadora es deseable/necesaria. D Explicación si el sistema existente puede resolver el requerimiento.


Identificación de los proveedores que ofrecen esta solución. 1) Determinación del costo aproximado de desarrollo. lo Explicación si la solución se ajusta a los planes del negocio. lo Determinación de desarrollar o comprar.

2.2 Definición de requerimientos (análisis)

Es muy importante que todos los usuarios relacionados con el proyectos estén activamente involucrados en esta etapa. Esto permite obtener compromiso y asegura que las necesidades de los usuarios estén consideradas.

Los usuarios especifican sus necesidades (automatizadas y no-automatizadas) y cómo desean que sean satisfechas:

Si se decidió que la mejor alternativa es comprar un software existente, el usuario debe estar activamente involucrado en el proceso de evaluación y selección del paquete.

2.3 Adquisición de Software

Esta fase aplica sólo cuando se decidió comprar un paquete. Se prepara un documento llamado solicitud de propuesta, con el detalle de los requerimientos técnicos y de usuarios y se envía a diversos provedores para determinar cuál de ellos se ajusta mejor a lo solicitado y ofrece el precio más atractivo.

Contenido de la "solicitud de propuesta"

Requerimientos Definición detallada de los requerimientos funcionales del usuario final. Evaluar en qué grado los cubre el proveedor con la aplicación sola y considerar en un punto aparte lo que cubre con interfases o programación adicional.

Referencias Verificar otros clientes y proyectos exitosos.

Viabilidad / estabilidad financiera

Sobretodo hay que verificarlo con proveedores nuevos o poco conocidos en el mercado. También aplica en el caso de representantes de una firma extranjera.

Soporte del proveedor El proveedor deberá tener una línea completa de soporte como: HelpDesk, entrenamiento local, actualizaciones del software, notificación automática de nuevas versiones y mantenimiento

Disponibilidad del código fuente

Esto es especialmente útil en el caso que el proveedor sale del negocio, generalmente se incluye en el contrato.

Años de experiencia Mientras más años tenga, más confiable es.

Lista de mejoras planeadas Una lista corta implica que el producto no estará actualizado


2.4 Sistemas ERP (Enterprise Resource Planning)

Cada vez hay más empresas y organizaciones que están migrando sus aplicaciones a sistemas Integrados ERP, como SAP, PeopleSoft, Oracle Financials, BAAN o J.D.Edwards

Generalmente se enfoca como una adquisición estándar; sin embargo, por la complejidad del proyecto y el gran impacto que tiene en toda la organización, debe tratarse como un proyecto mayor, analizando el impacto, riesgo y beneficios esperados.

2.5 Diseño Detallado

Es una fase importante antes de desarrollar la programación. Aquí se desarrollan diagramas de flujo y especificaciones detalladas por cada requerimiento funcional documentado.

También se deben incluir planes de conversión de los datos existentes en sistemas anteriores.

2.6 Programación

Se desarrollan los programas para cubrir los requerimientos documentados en el análisis. Es especialmente importante tener definidos estándares de programación, que faciliten el trabajo entre todos los integrantes del equipo de programación. Se recomienda que se utilicen técnicas de programación estructurada.

2.7 Pruebas

Un conjunto de pruebas es el proceso de asegurarse que un programa, módulo o Un conjunto de sistema funciona como fue diseñado y como lo requiere el usuario. Es importante pruebas es elproceso que haya un plan formal de pruebas que se siga y se documente al irse desarrollando de asegurarse que un las pruebas. programa, módulo o

sistema funciona como Las siguientes pruebas se pueden desarrollar: fué diseñado _y corno lo

requiere el usuaria -) rp Pruebas unitarias: se prueba el funcionamiento de programas individuales o

módulos. Se utilizan conjuntos de datos que prueban el diseño de los programas, asegurando que éstos funcionan como se diseñó.

b Pruebas de interfases: evalúan la conexión entre dos ó más componentes diferentes que intercambian información entre sí.


D Pruebas del sistema: aseguran que los programas o módulos interactúan entre sí correctamente.

Incluyen las siguientes pruebas:

+ De recuperación: aseguran la recuperación después de una falla de hardware o software.

+ De seguridad: aseguran que no haya huecos de seguridad. + De volumen: prueban el funcionamiento del sistema con grandes volúmenes

de información, para asegurar su desempeño en horas pico.

D Pruebas funcionales: aseguran el funcionamiento del sistema contra los requerimientos de los usuarios.

D. Pruebas en paralelo: aseguran el correcto funcionamiento del sistema, comparándolo con los resultados del sistema anterior.

2.8 Implantación

Una vez que las pruebas se desarrollaron exitosamente, el nuevo sistema está listo para migrar a producción. Es importante que se defina una fecha específica para desconectar al sistema anterior y empezar a trabajar con el nuevo.

El cambio al nuevo sistema no deberá impactar la operación normal del negocio. Generalmente el cambio se hace después de un fin de semana, un cierre contable o al terminar una temporada de mucho trabajo.

2.9 Revisión post-implantación

Tiene como objetivo asegurarse que el sistema ya implantado funciona correctamente y cómo fue solicitado y diseñado. Se recomienda efectuarla cuando menos a los seis meses de haber liberado el sistema.

Esta revisión la pueden efectuar:

1. El equipo de implantación (personal de sistemas y usuarios) 2. Personal independiente (auditor interno o consultores externos)

Como resultado de esta revisión se genera un reporte con las deficiencias encontradas, el riesgo que conllevan y las recomendaciones de mejora.


3. Metodologías alternas de desarrollo

3.1 Análisis orientado a datos

Permite el desarrollo de una BDs de información accesible que permita la emisión de reportes específicos de acuerdo con las necesidades del usuario. No implica la desaparición de procesos transaccionales, sino el reconocer que estos generan la mayoría de la información y que ésta ya existe.

3.2 Desarrollo orientado a objetos

El diseño se divide en dos niveles: el primero es el diseño abstracto; el segundo es el diseño físico (incorpora restricciones).

Ventajas: • Habilidad para manejar muchos tipos de datos. - Provisión para modelar relaciones complejas de datos. - Capacidad para resolver demandas de un entorno cambiante.

3.3. Prototipos (desarrollo heurístico)

Crea sistemas a través de un proceso controlado de prueba-error, se apoya en herramientas de cuarta generación. El énfasis inicial está en diseñar pantallas y reportes.

Hay dos enfoques:

1. Construir el modelo completo: este enfoque tiene el problema de que los usuarios no comprenden que terminando las pantallas y reportes hay más que hacer: preparación para manejar altos volúmenes, manejo diversas terminales, respaldo-recuperación, procesos batch y pistas de auditoría.

2. Construcción gradual: este enfoque tiene el riesgo de que cumple las expectativas pero puede tener malos controles.

Desventaja de los dos enfoques: - Los usuarios le añaden extras que lo hacen ineficiente. - El control de cambios es mucho más complicado.

Para la implantación se recomienda la estrategia de:

Descongelamiento - Implementación - Congelamiento.


Se recomienda un enfoque incremental (liberar poco a poco módulos 100% útiles)

3.4 Desarrollo rápido RAD

Permite desarrollar sistemas más rápido, reduciendo costos y manteniendo la calidad.

Este enfoque utiliza:

- Equipos de desarrollo pequeños y bien entrenados. - Prototipos evolutivos. - Herramientas poderosas para modelar datos, prototipos y re-uso de

componentes. - Repositorio central. - Limites de tiempo rígidos.

Etapas de Desarrollo:

1. Definición conceptual. 2. Diseño funcional. 3. Desarrollo de la base de datos y las aplicaciones. 4. Despliegue (doloyment : pruebas, capacitación, conversión de datos, liberación.

3.5 Re-ingeniería

Actualiza una aplicación existente, extrayendo y reusando programas.

3.6 Ingeniería reversa

Estudia una aplicación o producto y desarrolla un sistema similar. Hay dos formas:

Descompilando.

▪

Análisis de ingeniería reversa.

Riesgos: - Las licencias de SW prohiben hacer ingeniería reversa o descompilación. - Los descompiladores están hechos para hardware, sistemas operativos y lenguajes

de tercera generación muy específicos.


Fortalezas: - Rápida identificación de las preocupaciones del usuario. - Fácil apoyo con herramientas CASE. - Más orientado al análisis de problemas que a un diseño.

Debilidades: - Difícil de representar tareas concurrentes y telecomunicaciones. - No resuelve el problema de estructurar un sistema en tareas concurrentes.

3.7 Análisis estructurado

Es un marco para identificar procesos y datos de una aplicación usando diagramas de flujo de datos. (DFDs).

4. Prácticas de mantenimiento de aplicaciones (change management)

Es necesaria una metodología estándar para desarrollar y llevar a cabo cambios a los sistemas en operación. Esta metodología deberá asegurar que los cambios sean:

- Apropiados a las necesidades de la organización. - Debidamente autorizados - Documentado. - Probados. - Aprobados por la gerencia de usuario.

4.1 Autorización de inicio

No importa de donde venga la solicitud de cambios, usuarios y sistemas deberán aprobar los cambios a programas en producción. Se deberán usar medios de comunicación formal.

La solicitud de cambios deberá incluir, como mínimo:

► ❑ Nombre del solicitante. ► ❑ Fecha de solicitud, fecha en que se necesita el cambio. ► ❑ Prioridad de la solicitud. ► ❑ Descripción detallada de la solicitud. ► ❑ Descripción detallada de los efectos en otros sistemas o programas. ► ❑ Razón del cambio. ► ❑ Justificación de costos-beneficios. ► ❑ Firma de gerente usuario.


Al formato se le deberá asignar un número secuencia) al recibirlo en sistemas. Se deberá llevar registro de las labores de programación y pruebas, autorización del gerente de sistemas, fecha/hora del cambio y personal que lo efectuó.

Debe haber una adecuada segregación de funciones para pasar de pruebas a producción

4.2 Aprobación

Solo después que el usuario vio y quedó satisfecho con los resultados de las pruebas, entonces firma su aceptación y los cambios se pasan a producción, si hay cambios de emergencia, esto se tiene que hacer retroactivamente.

4.3 Actualización contínua de la documentación

La documentación se debe actualizar con cada cambio a través de:

• Diagramas de flujo. • Narrativas de programas. • Diccionarios de datos. • Modelos entidad-relación. • DFD s. • Instrucciones de operación. • Procedimientos de usuario.

Solo después que el usuario vio, quedó satisfecho con los resultados de las pruebas, entonces firma su aceptación, los cambios se pasan a producción.

La documentación se debe actualijar con cada cambio.

Esta documentación debe estar guardada también en la localidad alterna para los casos de desastre.

4.4 Migración a producción

Lo debe hacer una área independiente de quienes hicieron los cambios y pruebas.

4.5 Probando los cambios a los programas

Se debe asegurar que haya controles que protejan a los programas contra cambios no autorizados. Los objetivos de control son:

❖ Acceso restringido a bibliotecas de programas. • Revisiones del supervisor. ❖ Solicitudes de cambio debidamente aprobadas y llenadas.


❖ Seleccionar una muestra de cambios y seguirles la pista. Asegurarse que se cumplieron todos los requisitos.

❖ Observar el procedimiento para pasar programas a producción.

Puede haber cambios no autorizados si:

El El usuario responsable no se entera del cambio (no firmó). O No se hizo un formato de solicitud de cambio.

El gerente de programación no firmó de aprobación. El usuario no firmó aceptando las pruebas.

E El código fuente no se revisó apropiadamente. O El gerente de programación no firmó aprobando la liberación a producción. 11:1 El programador puso código extra para su beneficio.

4.6 Integridad del código fuente y ejecutable

Cada módulo ejecutable en producción deberá tener su equivalente en código fuente.

Este control es vital para asegurar la integridad de los programas en producción.

La fecha de modificación del código fuente no deberá ser posterior a la fecha del código ejecutable.

El participante deberá poner especial atención a los usuarios que desarrollan aplicaciones en PC's.

4.7 Comparación de código fuente

Es un método efectivo y fácil para detectar cambios a los programas que consiste en tomar un respaldo de hace un mes y bajar un código fuente, compararlo con el actual usando herramientas de software.

Es importante tener presente que este procedimiento no detecta si un programa fue cambiado, lo corrieron y luego regresaron el original.

4.8 Cambios de emergencias

Hay veces que se requieren para resolver problemas críticos. Éstos los debe hacer el programador usando usuarios especiales y muy poderosos; se debe monitorear todo lo que se hizo con ellos y cuando la emergencia termina, deshabilitarlos.


Se deben llenar post-mortem los formatos de cambios a programas en producción.

5. Herramientas de desarrollo /ayudas de productividad

5.1 Generadores de código

Son herramientas que generalmente tienen incorporado algún producto CASE para la definición de las pantallas o los reportes, automáticamente se genera el código que los produce.

5.2 CASE

CASE es el acrónimo de: Computer Assisted Software Engineering. Es el uso de herramientas automatizadas para desarrollo de SW. Hay de 3 tipos:

1. Upper CASE: Describe y documenta requerimientos del negocio. 2. Middle CASE: Desarrolla requerimientos detallados (diseños de pantallas,

reportes, criterios de edición, diccionario de datos, diagramas de procesos). 3. Lower CASE: Es la generación de código y definiciones de BDs

El participante debe asegurarse que hubo involucramiento del usuario en el levantamiento de requerimientos.

Riesgos del uso de CASE:

t.) No garantiza que los programas resuelvan los requerimientos del negocio. ts1 Se necesita una metodología efectiva. ts,,, Hay que controlar la integridad entre programas CASE y No-CASE. ls„,) Los cambios en la aplicación deberán estar reflejados en el repositorio del CASE lz El control de las aplicaciones sigue siendo igual. 15 Se requiere fuerte seguridad de acceso al repositorio.

Las herramientas CASE generan información muy útil al área de sistemas.

5.3 4GLs (lenguajes de cuarta generación)

Sus características son:

Lenguaje no-procedural. Portabilidad.

T .as herramientas CASE generan información muy útil al área de sistemas.


© Facilidades: de diseño de pantallas, CBTs, Help. • Programmer Workbench.

Sencillo de usar.

Existen los siguientes tipos:

• Queries y Generadores de reportes • Embebidos en BDs: FOCUS, RAMIS, NOMAD © De BDs relacionales: SQL+, MANTIS, NATURAL © Generadores de aplicaciones: COBOL o C

5.4 Análisis del punto función

Es una forma de medir las aplicaciones (Allan Albrecht, IBM, 1970s). Cuenta número y complejidad de entradas, salidas y archivos. Ampliamente usada para estimar la complejidad de una aplicación.

5.5 Generadores de pruebas

Son ayudas para depurar (debuggers) y analizadores de código. También están los generadores de datos de pruebas, según las características de los datos, generan sistemáticamente y al azar datos que pueden ser usados por las aplicaciones.

6. Sistemas especializados

6.1 Inteligencia artificial (IA) y sistemas expertos

Estas tecnologías incluyen: sistemas expertos, productos de lenguaje natural, redes neurales, manejadores de texto inteligente, reconocimiento de voz y traductores.

El área de sistemas debe preocuparse especialmente de estos cuando forman parte relevante de los procesos del negocio. Los errores que producen los sistemas de IA pueden tener impactos más severos que los que producen los sistemas tradicionales.

Hay sistemas expertos que son herramientas de Auditoría a: sistemas operativos, ambientes on-line, control de acceso y ambientes de PC.

Hay otros sistemas expertos que ayudan el tareas específicas como: planeación de la auditoría, análisis de control interno, revisión de calidad, planeación fiscal y entrenamiento de usuarios.

Los errores que producen los sistemas de L4 pueden tener impactos más severos que los que producen los sistemas tradicionales.


Al identificar estos sistemas en la organización es importante efectuar lo siguiente:

- Entender el propósito y funcionalidad del sistema. Evaluar la significancia hacia organización así como sus riesgos potenciales.

- Revisar la lógica construida en el sistema (asegurarse que es precisa y que se usaron verdaderos expertos para construirla).

- Revisar los procedimientos para actualizar la información en la base de conocimiento.

- Revisar la seguridad en el sistema, especialmente en la base de conocimiento.

6.2 Datawarehouse

Es un almacén de información especialmente diseñado para soportar la toma de decisiones, por ello la calidad de la información es crítica. En el desarrollo de un datawarehouse es importante:

1. La credibilidad de la información fuente. 2. La exactitud de la información fuente. 3. La exactitud en el proceso de extracción y tranformación.

Un sistema de datawarehouse incluye cuatro componentes:

Un almacén o datawarehouse donde está almacenada físicamente la información. Esto incluye dispositivos de almacenamiento, un servidor y un sistema de administración de bases de datos.

II Un módulo de adquisición de fuentes de datos, que es un software que copia los datos de sus fuentes originales, los limpia y los transfiere hacia otro warehouse (almacén).

II Un módulo de entrega al usuario final donde se pueden hacer preguntas y obtener respuestas. Incluye generadores de reportes, OLAP (on line analytical processing• procesamiento analítico en línea) y otras herramientas de solicitud de información.

• Un depósito metadata, que es una guía que permite al usuario encontrar más cosas en el data warehouse.

La extracción de los datos puede hacerse en muchas formas, desde simples reportes hasta una minería de datos avanzada. El usuario puede escribir sus aplicaciones o consultas personalizadas, crear reportes, gráficas, realizar análisis multidimensionales y navegar en el data warehouse.


Para el sector de la salud y de la seguridad social, el data warehouse tiene diversas aplicaciones. Por ejemplo, en el caso del abasto de medicamentos y bienes terapéuticos, la Dirección de Abastecimiento necesita conocer la existencia de tales productos en cada uno de los almacenes que están distribuidos en todo el país qué tipo de distribuidores tiene, cuáles son sus tiempos de entrega y si ha cumplido o no con su programa de entregas. Las áreas financieras en sus renglones de recaudación de cuotas obrero patronales, pago de subsidios, pago de pensiones y de prestaciones en general, son otro campo fértil para la incorporación del data warehouse, con el cual se podría consolidar información crítica resultante de las auditorías, así como historiales especializados para evitar fraudes.

Para implantar un data warehouse es necesario tener preparados los sistemas básicos de operación y administración (contabilidad, inventarios, transacciones bancarias, cuentas conciliadas, etc.) porque éste se alimentará de ellos. El costo de desarrollarlo puede resultar en varios miles de dólares, aunque se prevé un alto crecimiento en su uso.

6.3 Sistemas de soporte a decisiones (DSS)

Es un sistema interactivo que provee al usuario con un fácil acceso a modelos de decisión y datos que le permiten toma de decisiones semi-estructuradas.

Marcos de Trabajo:

1. Gorry-Scott-Morton: define nueve tipos de problemas divididos según el grado de estructura de la decisión y según el nivel gerencia' en que ocurre.

2. Sprague-Carson: cada DSS tiene sus propios datos, modelo de decisiones y generador de diálogos, enfatiza la importancia de la interfase de usuario

Para implantar un data warehouse es necesario tener preparados los sistemas básicos de operación y administración porque éste se alimentará de ellos. El costo de desarrollarlo puede resultar en varios miles de dólares, aunque se prevé un alto crecimiento en su uso.


"-■

Preguntas de reflexión:

De acuerdo con su experiencia laboral ¿Qué peso se le da a las necesidades de los usuarios en los proyectos de desarrollo de sistemas de información? ¿Es adecuado el nivel de participación del usuario?

¿Cuál es el grado de integración entre los sistemas básicos de operación y los sistemas de gestión dentro de su institución? ¿Es necesario integrar diferentes aplicaciones en un solo sistema automatizado?

¿Qué metodologías de desarrollo resultan las más usuales en su contexto? ¿Podrían incorporarse nuevas metodologías para alcanzar mayor eficiencia en los proyectos?

¿Cuáles son las prácticas de mantenimiento a las aplicaciones que se efectúan en su organización? ¿Considera que se aplican métodos seguros para las actualizaciones?

Bibliografía

Avison, D.E. & Fitzgerald G. (1994), Information systems developmen.t: methodologies, techniques and tools. London.

Laudon, C., Kenneth & Laudon, P., Jane (1996). Administración de los sistemas de información. Organkación _y tecnología, México, prentice Hall Hispanoamericana.

Mc.Connell, Steve (1997), Desarrolloy gestión de proyectos informáticos, Madrid, McGraw-Hill Interamericana

Senn, a. James (1992), Análisis _y diseñó de sistemas de información, México, McGraw Hill Interamericana


Tema 4. AdMinistración (fe _proyectos (fe sistemas cíe información


Resumen

Los sistemas de información son proyectos susceptibles de ser administrados para alcanzar razonablemente el éxito esperado, ello dependerá de la concepción que se tenga de "administrar un proyecto", especialmente porque en la realidad se encuentra una cantidad de proyectos de sistemas de información que deberán trabajarse simultáneamente.

Existen diferentes métodos para lograr que un proyecto de desarrollo de sistemas de información sea exitoso en: tiempo, costo y calidad; esos métodos son identificados en el cuarto tema del primer módulo. Además de éstos, existe una lista de recomendaciones o pasos por seguir para alcanzar la meta deseada en el desarrollo de sistemas.

Administrar un proyecto, significa hacer una planeación del trabajo y después llevar a cabo ese plan, por ello, los elementos revisados en los tres primeros temas de este módulo son aspectos que podrán ser incorporados a la administración de un proyecto a fin de de alcanzar exitosamente la meta trazada.


ision

Ff

Inicia ivas y Estrategias

Procesos / Sustantivos

Procesos Administrativos

Tema 4. Administración d _proyectos de sistemas de información


1. Definiciones y conceptos básicos

Características de un proyecto:

o Evento único. • Fecha de inicio y terminación. o Costo presupuestado. o Recursos definidos. o Tareas definidas. • Objetivos específicos.

¿Qué sucede en las organizaciones?

Antes

Ahora

Había pocos proyectos y éstos corrían muy lentamente

Hay muchos proyectos simultáneos y sus exigencias son mayores (tiempo, costo, calidad)

¿Cómo se integran los proyectos a una organización?


o La organización define su misión y visión. o Alineados con éstos, se definen las grandes iniciativas que desarrollarán. o Los procesos sustantivos son lo que se llama la "cadena de valor", o sea, las

funciones encadenadas con las que se obtiene el producto o servicio que se ofrece al cliente.

o Los procesos administrativos soportan a los sustantivos. Un programa integra a varios proyectos

Características de los proyectos de S.I.

Requieren que el líder de proyecto pueda manejar los siguientes factores:

O Tecnología: - Cambio constante y acelerado. - Diversas soluciones a un mismo problema.

O Negocio: - Alta exigencia de buen desempeño y confiabilidad. - Requiere escalabilidad y flexibilidad de los sistemas.

0 Administrativos: - Involucramiento de usuarios y directivos. - Administración del cambio.

O Humanos: - Desgaste y stress. - Comunicación.

2. Elementos fundamentales

Un proyecto necesita ser exitoso en:

• Tiempo • Costo • Calidad

Un proyecto necesita ser exitoso en tiempo, costo.), calidad.


¿Cómo evoluciona un proyecto?

Por su grado de

% de Avance

avance

Tiempo

Por la utilización

Esfuerzo o Uso de Recursos

de recursos

/

Tiempo

Riesgo vs Costo

Costo/Avance

"(lempo

Ciclo de vida de proyectos de sistemas de información

1. Inicio 2. Análisis 3. Diseño


"-■

121

4. Programación 5. Pruebas 6. Implantación 7. Aceptación

Las fases de desarrollo de un sistema coinciden con el desarrollo del proyecto.

Costo o

Recursos

Las fases de desarrollo de un sistema coinciden con el desarrollo del proyecto.

Tiempo

3. Modelos alternos de desarrollo de sistemas de información.

Son otras estrategias sistemáticas para el desarrollo de sistemas de información.

Los modelos alternos de desarrollo de sistemas de información contienen fases y actividades ordenados de forma lógica que incrementan las probabilidades de lograr un proyecto exitoso, pero no son una panacea, hay que utilizarlos, adecuándolos a cada situación particular.

Entre los principales están:

o Cascada o Incremental o Por iteraciones ., Espiral

Los modelos alternos de desarrollo de sistemas de información contienen fases) actividades ordenados de forma lógica que incrementan las probabilidades de lograr un proyecto exitoso.


Modelo de cascada

Programación

➢ Al terminar cada fase inicia la siguiente. ➢ Si se detecta algún error u omisión, se regresa a la fase anterior. ➢ Errores identificados en la implantación obligan a regresar hasta

el diseño o el inicio.

Diseño Fase 2 Diseño Fase n

Modelo incremental

Inicio

Análisis

Diseño Fase 1

Programación 1 Pregilamación 2 Programación n

Prue bas 2

Pruebas Integrales

Implementación


Inicio

Análisis

Diseño

Pruebas

'' 22] Implementación

➢ Se hace un análisis inicial. ➢ Se programa el desarrollo en fases incrementales (módulos),

cada fase agrega funcionalidades nuevas, pero es individual. ➢ Cada fase (módulo) tiene sus actividades propias de diseño,

programación y pruebas unitarias. ➢ Las pruebas integrales sumarizan las funciones de todos los

módulos.

Modelo iterativo

In igio

Iteración 1

Iteración 2

Iteración n

Programación Programación Programación

Im plementación1 Implementación

➢ En cada iteración se libera un componente. ➢ Cada componente está completo en sí mismo,

independientemente de los demás.

Modelo de espiral (prototipos evolutivos)

Diseño Analisls

Construcción Evaluación


> Se inicia buscando obtener los componentes más relevantes y el desarrollo se enfoca a eso.

> Se evalúa el resultado final y se diseñan mejoras.

3. Administración de Proyectos según el PMI

¿Que es el PMI?

El PrejectManagementInstitute (PM141.), fundado enl 969 y localizado en Philadelphia, Pennsylvania USA, es la asociación a nivel mundial para los profesionales que administran proyectos. Tiene más de 86,000 miembros en todo el mundo.

Reseña Histórica:

• Fundado en 1969. • En 1969 tuvo su primer seminario con 83 participantes. • En los setenta emitió su primera revista, el "Project Management.,Quarterly" (PMQ),

que después se llamó "Project Management Joumalk" (PMJ). • Durante los noventa, crecieron las membresías, programas y servicios. • También emitió un código de ética y empezó con el primer examen de

certificación (Project Management Professional Certification). • En 1990, había una membresía de más de 8,500 • Imprimió el Project Management Body of Knowledge (PMBOK® Guide), resumiendo

todos los conocimientos de administración de proyectos.

Actualmente:

El PMI soporta más de 86,000 miembros en 125 países de todo el mundo. Dichos miembros son individuos que ejercen la administración y control de proyectos en muy diferentes industrias, que incluyen la aeroespacial, automotriz, negocios, construcción, ingeniería, servicios financieros, tecnología de información, farmacéutica y telecomunicaciones. Los servicios que ofrece son:

• Estándares Profesionales El PMBOOK® Guide, es un estándar reconocido mundialmente para administración y control de proyectos.

• Certificación Ofrece un riguroso programa de certificación, basado en un examen, que reconoce los conocimientos y logros de los individuos en administración de proyectos.


Inicio Planeación

Control < _b• Ejecución

Cierre

• Inicio • Planeación • Control • Ejecución • Cierre

• Investigación Tiene programas bi-anuales de conferencias donde se muestran los resultados de investigaciones, libros y acceso a una base de datos de investigaciones en la material.

• Publicaciones - PM Network® : Es la revista mensual • Project Management Journaffi : Es la revista trimestral

PMI Today® : Es el periódico mensual

• Capacitación y Entrenamiento Seminarios y maestrías enfocados en la administración de proyectos.

• Conocimiento Material de referencia/investigación vía internet y envío de documentación.

• Desarrollo Profesional Seminario y simposiums anuales.

• Servicios de Carrera on-line Bolsa de trabajo, directorio de miembros, currículum vitae.

Esquema del PMI

Un proyecto tiene las siguientes fases:

Procesos PMI vs ciclo de vida de sistemas de información

Ejecución y Control

E'

o

Pla

neac

ión

o o c

Ace

pta

ción

Pro

gra

mac

ión c

o

Ti E

o cc a>

c


Existen herramientas, técnicas y métodos, tanto cualitativos como cuantitativos, para administrar recursos humanos y materiales a lo largo de la vida de un proyecto y que ayudan a obtener el resultado esperado en costo, tiempo y calidad.

Areas a considerar, de acuerdo al PMI 1. Alcance 2. Tiempo 3. Costo 4. Calidad 5. Recursos Humanos 6. Comunicaciones 7. Riesgo 8. Abastecimiento (Procurehren 9. Integración

4. Doce pasos para el éxito de un proyecto 1. Selecciona al mejor líder de proyecto. 2. Hacer el equipo de trabajo lo más tangible posible. 3. Elaborar un "project charter". 4. Tomar el tiempo para definir requerimientos. 5. Usar la fragmentación para planear mejor. 6. Invertir en planeación, ahorra en la ejecución. 7. Primero estimación y luego presupuestación. 8. Buscar prevenir los problemas. 9. Definir una linea base para controlar. 10.Establecer un proceso definido para control. 11.Tomar el tiempo necesario para cerrar. 12.Utiliza una metodología estándar.


¿De qué manera son administrados los proyectos informáticos en su organización? ¿Hasta qué punto se aplican los modelos de desarrollo de sistemas de información aquí señalados?

¿Qué actividades se realizan en su organización para controlar los proyectos y lograrlos dentro del presupuesto, el programa y la expectativa del usuario?

En un contexto de administración de proyectos ¿qué ventajas y desventajas presentan los métodos alternos de desarrollo de sistemas de información señalados en este tema?



Cleland & King. Manual para la Administración de Proyectos CECSA 1998

J.Davidson Frame. La nueva dirección de proyectos Gránica 2000

Project Management Institute. A guide to the Project Management Body of Knowledge, PMBOK PMI Publications, 2000


EJERCICIOS Y ACTIVIDADES DE EVALUACIÓN \

PRIMERA ACTIVIDAD (Ejercicio individual)

A) Con base en la situación real de su institución, realice un ensayo no mayor a diez páginas sobre los siguientes puntos:

1. A partir del enfoque de sistemas que va de lo general a lo particular, describa su institución como entidad prestadora de servicios y sus principales áreas funcionales; señale las áreas a cargo del procesamiento de la información, cuáles son sus labores y responsabilidades.

2. Señale las prácticas y procedimientos del área (Dirección o gerencia) de desarrollo de sistemas, opinando sobre su eficiencia, efectividad y sobre los controles que se manejan.

3. Explique los procedimientos de mantenimiento y control de cambios en el software de los sistemas de información. Puede documentar esta parte con la información del área, la revisión de documentos, la entrevista o la observación.

4. Describa un proyecto real de desarrollo, adquisición o mantenimiento de sistemas de información o proyecto informático, sus fases y características. Proponga algún modelo alterno de desarrollo para que el sistema cumpla con las metas de la organización.


.1516d-ufo III. impacto organizacional- de la

tecnología cíe fa información

INTRODUCCIÓN

Los conocimientos de los módulos anteriores sobre aspectos generales de la informática se han dirigido a ofrecer elementos para que usted reflexione sobre el mejoramiento en la práctica diaria de las labores de automatización. De igual manera, es importante preguntarse ¿Qué sucedería si la propia institución o área donde laboro estuviera atravesando por algún cambio estratégico mayor, que implicara nuevos planteamientos, incluyendo la actualización en la propia misión de la organización? En este caso el enfoque de la automatización dependería totalmente de las nuevas estrategias.

El contenido del módulo se pensó en un principio como la parte complementaria de los sistemas de información (recursos humanos, estructura de organización, etc.); sin embargo, en la medida en que se fue analizando y estructurando, se pudo concluir que todos los componentes de la tecnología de información (llámese sistemas de información, plataforma tecnológica o recursos humanos informáticos), deberán depender de una directriz del más alto nivel y alcance, la cual será definida por la planeación estratégica de la institución y ejecutada quizás a través de un ejercicio de reingeniería de procesos.

Por ello, es importante que usted, ya sea que se desempeñe como directivo, personal de una coordinación de informática, o de un área usuaria, conozca y aplique los conceptos contenidos en el presente módulo con el objeto de que pueda tener un panorama más amplio en el cual se ubica a la tecnología de información, y pueda a su vez convertirse en un agente protagonista del cambio en su organización.

OBJETIVO

• Analizar el impacto organizacional generado por la incorporación de las tecnologías de la información.


PALABRAS CLAVE

Alcance competitivo Cadena de valor Competencia base Decisiones clave Diferenciación Factores críticos de éxito Facultación de los empleados Funciones de procesamiento Integración vertical

Integración virtual Medidor de desempeño O utsourcing Pensamiento discontinuo Proceso Reingeniería de procesos Sistema de valor Ventaja en el costo

TEMAS

1. Reingeniería en las organizaciones 2. Redisefio de los procesos para su automatización 3. El desarrollo organizacional en el cambio 4. O utsourcing: un paso hacia la integración virtual

Autor de todos temas: Ricardo Loranca González


TERCERA ACTIVIDAD (Ejercicio individual)

A) Elija dos de los principios de reingeniería de procesos que considera que la institución a la cual pertenece ha aplicado o podría aplicar. Argumente su respuesta describiendo la manera en que éstos se han llevado a cabo, específicamente en su departamento o área de competencia. Extensión máxima: una página.

• Eliminar actividades sin valor agregado. • Organizarse alrededor de resultados en lugar de funciones o tareas. • Buscar que el usuario del resultado de un proceso sea quien efectúe el proceso. • Obtener la calidad y captar la información desde la fuente. • Considerar los recursos geográficamente dispersos como si fueran centralizados. • Estandarizar los procesos basándose en prácticas líder de la industria "best practices" . • Promover la creación de puestos multi-funcionales. • Localizar puntos de decisión en quien realiza el trabajo y construir el proceso con controles

integrados.


• Urili7ar métodos visuales para el control de los procesos. • Reducir el tiempo de preparación. • Utilizar procesos en paralelo. • Establecer relaciones y acuerdos con proveedores y clientes. • Aplicar la automatización y la tecnología aplicable. • Construir una capacidad y mentalidad de mejora continua.

B) ¿Cuáles de los siguientes tipos de actividades se han manejado en la organización a la que usted pertenece mediante outsourcing? Describa brevemente los beneficios que se han obtenido, y comente si usted piensa que se podría llegar a dar la integración virtual con alguno de sus proveedores o usuarios de sus servicios. Extensión: una página.

• Informática • Recursos humanos • Servicios de vigilancia • Servicios de mensajería • Telecomunicaciones • Contabilidad • Impuestos • Auditoria interna • Administración de inventarios


Tema 1. Re ingeniería en Cas organizaciones

Por Ricardo Loranca González

Resumen

La reingeniería de procesos en las organizaciones puede ser originada por muchas razones: cambios económicos en el ambiente externo, fusiones o absorciones entre organizaciones. Sin embargo, uno de los motivos más concretos por los que se puede iniciar un proyecto de reingeniería es la búsqueda de la ventaja competitiva.

La ventaja competitiva puede obtenerse a través de tres estrategias básicas: liderazgo en costo, diferenciación y alcance competitivo.

La cadena de valor está constituida por todas aquellas actividades que generan valor agregado para los clientes o usuarios de los servicios o productos de una organización. El estudio sistemático de ella forma la base para poder identificar e implantar los cambios que generarán ventaja competitiva.

La tecnología de la información es un componente que influye muy especialmente en la cadena de valor; esta influencia puede ser tal, que proporcione por sí misma una ventaja competitiva para la organización en lo referente a costos, diferenciación o alcance.


Tema 1. Re ingeniería en fas organizaciones


Introducción

La reingeniería de procesos comprende la identificación, el rediseño y la implantación de los procesos del negocio para obtener mejoras en su tiempo, costo y calidad.

La reingeniería tiene su fundamento en un pensamiento discontinuo, el cual permite reconocer y romper con viejos paradigmas o esquemas que pudieran no estar correspondiendo a la misión y estrategia que la organización requiere.

Para poder comprender los motivos que llevan a una organización a buscar, evaluar y planear un cambio vía la reingeniería de procesos, es conveniente que el lector se familiarice con el concepto de cadena de valor, término creado por el profesor Michael Porter de la Escuela de Negocios de Harvard.

El estudio de la cadena de valor se utiliza para sustentar un proyecto que permita crear o mantener la ventaja competitiva de una organización. Se basa en la premisa de que la ventaja competitiva no puede ser entendida analizando a la organización como un todo. Más bien depende de cada una de las actividades que la componen en cuanto al diseño, la producción, la comercialización, la entrega y el mantenimiento de su producto o servicio. Es necesario un estudio sistemático de estas actividades y de su interacción para poder identificar las fuentes de ventaja competitiva.

Existe un libro previo del profesor Porter titulado Competitive Strategy: Techniques for AnalysingIndustries and Competitors en el que se describen tres estrategias genéricas para poder obtener ventaja competitiva:

El estudio de la cadena de valor se utiliza para sustentar un proyecto que permita crear o mantener la ventaja competitiva de una organización.

• Liderazgo • Diferenciación • Alcance


Una organización puede poner en práctica estas estrategias mediante el análisis de la cadena de valor.

La presente lectura parte de los planteamientos del libro del profesor Porter Competitive Advantage, los cuales se encuentran divididos como sigue:

1. El modelo de la cadena de valor.

2. El alcance competitivo.

3. La ventaja en el costo.

4. La diferenciación.

5. La tecnología y la ventaja competitiva.

1. El modelo de la cadena de valor

Definiciones

El análisis de la cadena de valor permite disgregar a una organización en aquellas actividades que son estratégicamente relevantes para poder comprender el comportamiento de sus costos y las posibilidades de diferenciación.

El principio consiste en separar y aislar actividades que:

• Tengan estructuras diferentes. • Posean un impacto potencial para diferenciar a la organización. • Representen una proporción del costo que sea significativa o

que esté incrementándose.

La cadena de valor muestra el valor total conformado por los valores de cada una de sus actividades (actividades de valor agregado) y sus márgenes. Las actividades de valor agregado son los componentes principales mediante los cuales una organización crea un producto o servicio con valor para su cliente. El margen sería la diferencia entre el valor total de venta y el total de los costos de realizar las actividades de valor agregado.

Específicamente, la cadena de valor es el conjunto de actividades de valor agregado en los ciclos de vida de los productos y/o servicios más importantes dentro de un segmento de la organización. El profesor Porter identifica cinco categorías genéricas de actividades primarias y cuatro categorías genéricas secundarias:


• Actividades primarias

➢ Logística de entrada ➢ Logística de salida ➢ Operaciones ➢ Mercadotecnia y venta ➢ Servicio

• Actividades de soporte

➢ Adquisiciones ➢ Desarrollo tecnológico ➢ Administración de recursos humanos ➢ Infraestructura de la organización (administración, finanzas, contabilidad,

legal).

Las organizaciones dentro de una misma industria pueden tener cadenas de valor similares; sin embargo, las cadenas de los competidores frecuentemente difieren entre sí. La comparación de las cadenas de valor de los competidores exponen diferencias que determinan ventajas competitivas. A continuación se presentan ejemplos de cómo algunas organizaciones han logrando ventajas competitivas mediante cambios en algunas actividades de su cadena de valor.

Logística de entrada y logística de salida. El Laboratorio Nacional de Citología, en la República de Costa Rica, el cual pertenece a la Caja Costarricense del Seguro Social, logró reducir el tiempo de recepción y envío de muestras citológicas, tal y como nos lo comenta el responsable del centro de cómputo de dicho laboratorio:

... Por tanto mi ambiente de trabajo se contempla dentro del área de los servicios, los cuales por tratarse de un sistema de seguridad social no podemos cuantificarlos o traducirlos a ganancias en el orden económico para nuestro laboratorio (lo que no quiere decir que según el punto de vista no signifique una economía para la institución aseguradora), sin embargo, en nuestro caso una inadecuada información recibida desde los centros de envío de las muestras citológicas, así como una ocasional indebida transcripción de los datos de las pacientes, podría hacer que los costos de producción (sobre todo el factor tiempo) genere pérdidas _y contratiempos sumamente onerosos.

Por lo anterior mediante un análisis de las situaciones existentes, se optó por lo queyo llamaría una forma de logística de entrada, la cual consiste en que son los propios centros de envío de muestras los que nos generan de "primera mano" toda la información necesaria, estos documentos llegan a nuestro laboratorio vía correo (tipo correo certificado) es decir que el material que se nos envía no es alterado en puntos intermedios de la ruta hasta que es recibido en el Laboratorio Nacional de Citología (anteriormente se utilkaban lugares intermedios de acopio de muestras).

Lo anteriormente descrito consiste en la primera de tres fases de que consta este proyecto de recolección de muestras e información primaria, ya que la segunda consiste en depurar aún más

La comparación de las cadenas de valor de los competidores exponen diferencias que determinan ventajas competitivas.


el sistema haciendo que sean los mismos centros de atención los que digiten la información de las pacientes y la envíen al Laboratorio en disquetes para ser integrada a la base de datos, y por último la tercer), última fase (a largo plazo) consistirá en que todos los centros se conecten vía Internet para suministrar la información), acceder resultados.

Como beneficio evidente de los resultados de estapdmera fase hemos de señalar que disminuyó la cantidad de muestras (laminillas) quebradas que se reciben, así como la ausencia de material extraviado, y lo más importante es que el tiempo comprendido entre el día de la toma de la muestra), el día en que se recibe en el laboratorio, bajó de 6 a 8 semanas a un tiempo de 48 horas (2 días) como máximo.

Por tanto considero que la aplicación de esta logística de entrada consistió no sólo en concientizar responsabilizar más a los Establecimientos Básicos de Atención Integral de Salud (EBAIS),

sino también en la contratación de los servicios del sistema de correos de Costa Rica, lo que incrementó el valor agregado del producto; sin embargo si comparamos este costo contra los extravíos de material en el antiguo sistema, veremos que la institución ha sido beneficiada.

De igual forma solo que en dirección contraria, se procede a la devolución de los resultados de los exámenes a los EBAIS centros de atención (logística de salida) lo cual ha significado una marcada ventaja (en tiempo), calidad) si se compara con otros servicios que presta la institución.

Quiero señalar que la Caja Costarricense del Seguro Social (CCSS) por tratarse de institución de bien social no tiene el servicio en venta, entonces la finalidad que hemos buscado no es que el producto valga más sino que el costo sea menos, pero sin detrimento (y mas bien con una mejora) en la calidad.

Operaciones. Una compañía de seguros mejoró el servicio a sus asegurados permitiendo la consulta en-línea sobre el estatus de sus reclamaciones. Además, también se proporcionó el acceso en-linea a los clientes para nuevos servicios y productos. En éstos se incluyeron modeladores de pólizas que permitieron a los empleados de la compañía determinar los costos y adecuar las pólizas conforme a las necesidades de los clientes. También se cubrieron otras necesidades proporcionando sistemas a clientes corporativos que eligen auto-administrar sus pólizas de seguros.

Mercadotecnia y ventas. Una gran compañía farmacéutica ofrece servicios para que las farmacias puedan fincar sus órdenes de compra en-línea tanto para la compañía farmacéutica como para otras empresas aliadas no competidoras.

Servicio. Un fabricante de equipo industrial instaló un sistema experto de mantenimiento en sus oficinas, que permite conectarse vía telefónica con sus máquinas cuando estas sufren alguna falla. El sistema experto realiza una análisis de fallas y emite instrucciones para el operador de la máquina. Esto ha repercutido en que además de reducir las visitas por servicio en un 90 %, se ha incrementado la satisfacción de los clientes.


Adquisiciones. Aún cuando todavía se encuentra en estudio, el Instituto Guatemalteco de Seguridad Social está planteando la posibilidad de contar con un sistema que integre la información sobre las existencias de medicinas de sus proveedores:

... las compras son de gran importancia en toda nanización, ya que ellas proporcionan gran parte de la calidad de servicio que prestamos. El Instituto Guatemalteco de Seguridad Social depende de sus proveedores para poder proporcionar a los afiliados la medicina que necesitan, podría solicitar que las casas farmacéuticas le mantuvieran una información exacta de las medicinas que más se consumen, para no quedar desabastecido en ningún momento, esto se podría lograr utilizándose las computadoras que las bodegas de farmacias tienen en uso. Se debería instalar un sistema que pueda darnos la información necesaria en el momento oportuno,y con la utilización de las telecomunicaciones se daría un gran paso y para poder contar con una gran ventaja competitiva.

Desarrollo Tecnológico. El uso de la tecnología CAD/CAM "Computer aided design and manufacturing" ha cambiado fundamentalmente la calidad y velocidad en la que la industria de la construcción y la automotriz diseñan sus productos.

Administración de recursos humanos. En una empresa petrolera se proporcionaron terminales de cómputo a los miembros del comité directivo, mediante ellas, se permite el acceso a los expedientes del personal, lo cual ha mejorado sustancialmente la toma de decisiones.

Infraestructura de la organización. Una importante agencia de viajes utiliza conexiones en-linea para poder mantener pequeñas oficinas en las instalaciones de sus clientes corporativos. Estas oficinas cuentan con todas las capacidades y funcionalidad de la casa matriz. Dichas conexiones han cambiado la estructura organizacional, de ser una gran empresa centralizada a una empresa descentralizada formada por muchas oficinas de servicio pequeñas.

El sistema de valor

La cadena de valor forma parte a su vez de una serie de actividades que el profesor Porter identifica como el sistema de valor. Los proveedores tienen sus propias cadenas de valor (valor de entrada), las cuales crearon y entregaron el producto que se utiliza en la cadena de valor de la organización. Muchos productos pasan a través de cadenas de valor de canales de distribución (valor de canal). Finalmente, el producto de la organización formará también parte de la cadena de valor de su cliente, la cual determina sus necesidades y el grado de diferenciación del producto.

El producto de la organización formará también parte de la cadena de valor de su cliente, la cual determina sus necesidades y el grado de diferenciación del producto.


Las ligas dentro de la cadena de valor

Las ligas o interconexiones dentro de las actividades de la cadena de valor presentan otra oportunidad para obtener ventajas competitivas; esto se logra mediante la optimización y/o la coordinación de las actividades.

Por ejemplo, en la compra de acero de alta calidad, obtener láminas pre-cortadas podría simplificar el proceso de manufactura y reducir el desperdicio.

T ns ligas más claras son las que existen entre las actividades primarias y las actividades de soporte; otras ligas más difíciles de identificar son aquellas entre las actividades primarias.

La administración y coordinación de las ligas representa una tarea mucho más compleja que la administración de las actividades de valor. Dada la dificultad para identificarlas y manejarlas, la capacidad para administradas a menudo representa una fuente importante de ventaja competitiva.

Ligas verticales

Las ligas existen no solo dentro de la cadena de valor de la organización, sino también con las cadenas de valor de los proveedores y con los canales de distribución (por ejemplo las actividades de adquisiciones y de logística de entrada, interactúan con las actividades de venta y logística de salida de los proveedores).

La diferenciación, la cual representa una de las estrategias clave para obtener ventaja competitiva, y que analizaremos mas adelante, se deriva fundamentalmente de la posibilidad de crear un impacto favorable en la cadena de valor del cliente.

Las ligas entre diferentes organizaciones son también oportunidades para obtener ventajas competitivas sobre sus competidores, y frecuentemente son tan particulares que es difícil reproducirlas o imitarlas.

2. El alcance competitivo

El alcance de las actividades de valor de una organización puede ser muy importante dentro de los esfuerzos para obtener ventaja competitiva. El alcance es la combinación de las distintas (aunque relacionadas) cadenas de valor en las que incursiona una organización. Mediante ligas entre ellas, la organización puede mejorar la economía de alguna o todas sus cadenas de valor.

Un amplio alcance puede brindar beneficios en cuanto costo y control, al permitir efectuar internamente más actividades que sus competidores.

El alcance es la combinación de las distintas cadenas de valor en las que incursiona una organización.


Un alcance reducido puede también brindar ventaja competitiva mediante la adecuación de la cadena de valor para poder atender en particular un segmento o región de forma única o con un costo bajo. El alcance reducido permite a la empresa concentrarse y convertirse en la mejor, en una determinada especialidad.

El alcance competitivo se puede plantear en cuatro dimensiones:

• Alcance de segmento: la variedad de productos y de clientes atendidos. • Alcance vertical: el grado mediante el cual se ejecutan actividades dentro de la

organización, en lugar de hacerlo a través de empresas independientes. • Alcance geográfico: la cantidad de regiones, países o grupos de países en los

que una empresa compite con una estrategia coordinada. • Alcance de industria: la cantidad de industrias relacionadas en las que compite

una empresa con una estrategia coordinada.

Alcance de segmento. Este alcance refleja la cantidad de productos y los clientes atendidos. Por una parte, una variedad o enfoque reducidos pueden conseguir obtener ventaja competitiva.

Como un ejemplo se puede mencionar a IBM, la cual descubrió que la cadena de valor de las grandes empresas usuarias de PC's difería considerablemente de la cadena de valor de las empresas pequeñas. Estas últimas requieren mucho más soporte en términos de asistencia técnica, capacitación, software amigable y servicios. Ésta probablemente fue una de las razones por las que IBM vendió sus tiendas de computadoras personales.

Alcance vertical. Es la medida en el que la organización realiza actividades internamente vs. hacerlo externamente. También define el grado de integración vertical entre una empresa y sus proveedores, canales o usuarios. Un grado alto de integración vertical en comparación con la competencia, puede tener ventajas en cuanto a un costo bajo o lograr una diferenciación.

Por otra parte, una baja integración le ofrece a la empresa las ventajas de una mayor flexibilidad en poder cambiar de proveedores ó canales de distribución conforme las condiciones cambien. Tal es el caso en el que las organizaciones de países desarrollados, toman ventaja de los costos sustancialmente bajos de los países en desarrollo para fabricar en ellos sus productos; pero los cambian a otros países en cuanto las condiciones económicas son distintas.

Alcance geográfico. El alcance geográfico permite a una empresa obtener ventajas competitivas al compartir o coordinar actividades de valor que son similares en lugares diferentes.

Alcance de industria. Está representada por la cantidad de industrias relacionadas en las que una organización compite con una estrategia coordinada.


Las ligas entre las cadenas de valor de unidades de negocio que compiten en industrias diferentes, presentan muchas oportunidades para obtener ventajas competitivas. Dichas ligas pueden comprender prácticamente cualquier actividad de valor, tales como: instalaciones compartidas, tecnología, personal y aun experiencia.

Alianzas y ventaja competitiva

Una organización puede considerar conveniente obtener ventaja competitiva al formar coaliciones con otras organizaciones. En lugar de tener que ampliar sus instalaciones o personal, para poder ampliar su alcance se puede apoyar con otra empresa para poder ligar sus actividades con las de otras empresas.

Por ejemplo, el uso de licencias permite obtener un rápido acceso a una nueva tecnología o a nuevos productos, sin necesidad de una gran inversión en investigación y desarrollo.

Las alianzas proporcionan una forma de "probar el agua" dentro de nuevos segmentos, regiones o industrias relacionadas, sin la necesidad de acudir a desarrollo interno o adquisiciones. Las alianzas también permiten que las organizaciones obtengan los beneficios de una integración vertical (menor costo y mayor control), sin que las organizaciones tengan que fusionarse totalmente.

En el caso de organizaciones de seguridad social, recordemos el caso del Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social, el cual logró reducir el tiempo de recepción y envío de muestras citológicas mediante una alianza con el sistema de correos de Costa Rica.

Las alianzas también permiten que las organizaciones obtengan los beneficios de una integración vertical.

3. La ventaja en el costo

La ventaja en el costo representa uno de los tipos básicos de ventaja competitiva. El costo también juega un papel importante dentro de las estrategias de diferenciación, ya que cualquier diferenciador debe procurar mantener el costo cercano al de sus competidores.

La posición de una organización con respecto al costo, es el reflejo del comportamiento de los costos de sus actividades de valor. Dicho comportamiento de los costos es a su vez el resultado de la operación de una cantidad de factores estructurales llamados "directrices del costo".

Las categorías de directrices del costo son diez:


• Economías de escala: impacto de la economía de escala.

• Aprendizaje: impacto debido al aprendizaje obtenido a través de la experiencia de otros.

• Capacidad utilizada: impacto de los cambios en capacidad instalada que es utilizada.

• Ligas: impacto de otras actividades dentro de la misma cadena de valor y/o en las cadenas de valor de proveedores o de los canales de distribución (por ejemplo: ligas verticales).

• Interrelaciones: impacto al compartir actividades con otras unidades de negocio.

• Integración: impacto del nivel de integración en una actividad de valor (por ejemplo: la decisión entre "comprar o fabricar").

• Oportunidad: impacto del tiempo en que se realizan las actividades (por ejemplo• "pionero" vs. "seguidor").

• Políticas: impacto de las políticas de la organización (por ejemplo: especificación del producto, nivel del servicio proporcionado, políticas de recursos humanos y tecnología).

• Localización: impacto de la locali7ación geográfica (por ejemplo: disponibilidad y costos de mano de obra y transportación).

• Factores institucionales: impacto de factores institucionales (por ejemplo: regulaciones del gobierno, impuestos, incentivos financieros, sindicatos y reglas locales).

El costo de una actividad de valor está determinado frecuentemente por la interacción de muchas de las directrices del costo presentadas anteriormente, aunque alguna o unas cuantas son las que ejercen mayor influencia. La identificación de dichas directrices y la cuantificación de su efecto en el costo no es una tarea fácil. Algunos de los métodos sugeridos para analizar las directrices incluyen:

• Examinar la estructura de costos de cada actividad de valor. • Analizar la propia experiencia de la organización. • Realizar entrevistas con expertos. • Realizar comparaciones con la competencia.


Compras

Las compras tienen un valor estratégico en casi cualquier industria, pero raramente recibe la atención requerida en las organizaciones. El costo total de las entradas por compras, incluyendo tanto compras operativas como compras de activos, como si fuera un porcentaje del valor de la organización, proporciona un indicador importante del valor estratégico de las compras.

Los pasos para analizar las compras incluyen:

• Identificar todas las compras significativas y determinar su costo anual o trimestral.

• Debido a que la atención de la dirección se enfoca frecuentemente en los productos de alto costo o que se adquieren periódicamente, aquellos artículos de costo bajo y/o que se compran irregularmente, pueden presentar mayores oportunidades para reducir costos.

Costos de la competencia

Una organización tendrá una ventaja en el costo cuando el costo acumulado al ejecutar todas sus actividades de valor es menor al costo de sus competidores. El valor estratégico de la ventaja en el costo dependerá del tiempo en que se puede sostenerse, lo cual a su vez se mantendrá si dicha ventaja es difícil de duplicar o imitar. Así, el análisis estratégico del costo debe incluir los costos y estructuras del costo de la competencia. El punto de partida es poder determinar las cadenas de valor de los competidores y la forma en que ejecutan sus actividades.

Si las cadenas de valor de los competidores son diferentes, la eficiencia de las cadenas será la que determinará su posición competitiva en el costo. Normalmente las diferencias comprenden sólo un conjunto de actividades de valor, y así una organización puede ser capaz de aislar el efecto que tienen las cadenas de valor diferentes sobre su posición competitiva de costo, al comparar los costos de solo aquellas actividades que son diferentes.

Por aquellas actividades que son similares, la posición competitiva en el costo puede determinarse al comparar las directrices del costo de esas actividades en relación con aquellas de la competencia.

Una organización tendrá una ventaja en el costo cuando el costo acumulado al ejecutar todas sus actividades de valor es menor al costo de sus competidores.


La obtención de la ventaja en el costo

Existen dos formas en que una organización puede obtener la ventaja en el costo:

• Controlar las directrices del costo (de las actividades de valor que representan una proporción significativa del total del costo).

• Reconfigurar la cadena de valor (convertirse en más eficiente en el diseño, producción, distribución y comercialización del producto).

Algunas de las formas sugeridas para poder controlar las directrices del costo podrán incluir:

• Controlar la capacitación.

➢ Administrar con base a la curva de aprendizaje. > Mantener la capacitación como propietaria.

.. ➢ Aprender de la competencia.

• Controlar interrelaciones.

...... > Compartir las actividades apropiadas con clientes, proveedores o aliados. > Transferir conocimiento al administrar actividades similares.

• Controlar factores institucionales.

> No tomar los factores institucionales como un hecho.

• Controlar políticas.

> Modificar políticas costosas que no contribuyen a la diferenciación. > Invertir en tecnología para orientar las directrices del costo en favor de la

organización.

• Controlar prácticas de compras.

Para reconfigurar su cadena de valor, la organización debe examinar todo lo que hace y las cadenas de valor de los competidores en busca de opciones creativas para realizar las cosas en una forma distinta. El siguiente tipo de preguntas debe realizarse para cada una de las actividades:


• ¿ Cómo podría ejecutarse esta actividad en forma diferente o aun ser eliminada?

• ¿ Cómo puede reordenarse este grupo de actividades relacionadas?

• ¿ Cómo podrán las alianzas reducir los gastos o incluso eliminar costos?

En el tema de la seguridad social, el caso del Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social, nos muestra también que uno de los mayores beneficios al reestructurar su proceso de recepción y envío de muestras citológicas fue el logro de una reducción en los costos

Los líderes exitosos en el costo frecuentemente obtienen su ventaja de múltiples fuentes dentro de la cadena de valor, las cuales interactúan y se refuerzan entre sí. De hecho, esto hace dificil y costoso que los competidores puedan alcanzar su posición competitiva en el costo y por lo tanto incrementará su permanencia como líder.

4. La diferenciación

La diferenciación es el otro tipo de ventaja competitiva además de la ventaja en el costo. Muchas veces, a pesar de su importancia, las formas para diferenciarse no son bien entendidas. Las organizaciones frecuentemente se limitan a considerar la diferenciación como el producto físico o las funciones de mercadotecnia; en lugar de considerar todos los componentes de la cadena de valor como fuente de diferenciación.

Factores que determinan la diferenciación

El hecho de que una actividad de valor sea única está determinado por una serie de factores básicos, similares a las directrices del costo. A continuación se identifican los factores de diferenciación, en orden de importancia:

• Políticas elegidas (por ejemplo, características del producto, tecnología empleada y calidad de los elementos empleados para una actividad).

• Ligas (ligas dentro de la cadena de valor, con los proveedores o con el canal de distribución).

• Oportunidad (por ejemplo, ventajas de ser el pionero).


• Localización (en términos de conveniencia para el comprador o usuario del servicio).

• Interrelaciones (por ejemplo, mejores servicios al compartir fuerza de ventas de diferentes segmentos de negocio tales como seguros o con algunos otros servicios financieros).

• Capacitación (la capacidad para realizar mejor una actividad).

• Integración (la capacidad para controlar y coordinar mejor la ejecución de nuevas actividades de valor que se estén integrando).

• Escala (una mayor conveniencia para el comprador debido al tamaño o escala, como por ejemplo el número de sucursales bancarias).

• Factores institucionales (buenas relaciones con los sindicatos pueden permitir que una organización establezca definiciones de puestos únicas).

El costo de la diferenciación

En ocasiones, hacer que una actividad sea única puede bajar el costo al mismo tiempo. Tal es el caso de la integración. Un ejemplo de lo anterior podrá ser una mejora en la coordinación de cotizaciones, adquisiciones y programación de la producción, lo cual permite disminuir el costo del inventario al mismo tiempo que se disminuye el tiempo de entrega.

Valor del comprador y diferenciación

Una organización puede diferenciarse de sus competidores cuando logra ser única en algo que tiene valor para sus compradores. El punto de partida para poder conocer qué tiene valor para el comprador es la cadena de valor del comprador.

Una empresa puede crear valor para su comprador mediante dos mecanismos:

• Disminuyendo el costo del comprador. • Aumentando la ejecución del comprador.

Durante la búsqueda de la diferenciación, es importante conocer cuáles son los criterios de compra del comprador; éstos pueden dividirse en dos categorías: Criterios de uso y Criterios de señalización.


Los criterios de uso son mediciones específicas de lo que crea valor para el comprador. Los criterios de señalización son mediciones sobre cómo los compradores perciben el valor.

Mientras que los criterios de uso (los cuales normalmente se derivan de las ligas entre la cadena de valor de la organización y la cadena de valor de su comprador) tienden a orientarse más al producto del proveedor, a la logística de salida y a las actividades de servicio; los criterios de señalización a menudo se derivan mayormente de las actividades de mercadotecnia.

Los criterios de seiralkadón son mediciones sobre cómo los compradores perciben el valor.

Enfoques para lograr una diferenciación exitosa

Los enfoques para poder lograr una diferenciación exitosa incluyen:

• Fortalecer las fuentes que generan la diferenciación:

➢ Conseguir que el producto sea consistente con el uso que se pretende. ➢ Utilizar señales de valor para reforzar la diferenciación en los criterios de

uso. ➢ Utilizar la información empaquetada con el producto para facilitar tanto su

uso como señalización. ➢ Hacer énfasis en las formas de diferenciación en las que la organización

tiene alguna ventaja sostenible en el costo. ➢ Reducir el costo en las actividades que no afecten al valor del comprador.

• Cambiar las reglas para crear que el producto o servicio sean únicos.

➢ Descubrir criterios de compra desconocidos. ➢ Responder a circunstancias de cambio del comprador o del canal.

• Reconfigurar la cadena de valor para lograr que sea única en formas completamente nuevas tales como:

➢ Un nuevo canal de distribución ó enfoque de ventas. ➢ Integración para controlar algunas funciones del comprador o para eliminar

los canales de distribución.

El grado en que la diferenciación será sostenible dependerá de dos aspectos: el valor continuo percibido por sus compradores y la falta de imitación por parte de los competidores. La diferenciación será más sostenible bajo las siguientes circunstancias:


• Las fuentes de diferenciación involucran barreras. • La organización posee alguna ventaja en el costo como diferenciador. • Se cuenta con múltiples fuentes de diferenciación.

La tecnología y la ventaja competitiva

La cadena de valor es una buena herramienta para poder comprender el papel que juega la tecnología dentro de la ventaja competitiva. La tecnología de los sistemas de información influye directamente en la cadena de valor, ya que cualquier actividad de valor crea y utiliza información. Los sistemas de información se utilizan para programar, controlar, optimizar, medir y de alguna u otra forma, para realizar ciertas actividades. La tecnología de los sistemas de información

—.„

también juega un importante papel en las ligas entre varios tipos de actividades, ya que para la coordinación y el aprovechamiento de las ligas se requieren flujos de información entre las actividades. La tecnología afecta la ventaja competitiva siempre y cuando tenga un rol preponderante para determinar la posición competitiva en el costo o en la diferenciación.

Los cambios tecnológicos en una organización pueden lograr una ventaja competitiva sostenible bajo las siguientes circunstancias:

• El mismo cambio tecnológico permite disminuir los costos o promueve la diferenciación; además, el liderazgo tecnológico de la organización es sostenible.

• El cambio tecnológico cambia las directrices del costo o los factores que determinan la diferenciación a favor de la organización.

• Cuando se es el pionero en algún cambio tecnológico se generan ciertas ventajas, además de las ventajas del cambio tecnológico mismo.

• El cambio tecnológico mejora totalmente la estructura de una determinada industria (por ejemplo, los cajeros automáticos).

Un ejemplo de cómo el uso de la tecnología puede lograr una gran cantidad de beneficios tanto para la organización como para los usuarios de sus servicios, es el Instituto Guatemalteco de Seguridad Social, el cual tiene contemplado el uso de Internet (una tecnología que anteriormente no existía), para mejorar el servicio a sus usuarios:

La tecnología afecta la ventaja competitiva siempre y cuando tenga un rol preponderante para determinar la posición competitiva en el costo o en la diferenciación.

...ElInstituto Guatemalteco de Seguridad Social es una institución de servicio que está atravesando por cambios y principalmente en el área de Informática. Se está plancando la apertura de las páginas de Internet; en ellas podrán los afiliados consultar diferentes actividades de interés; pero uno de los servicios que se les podría proporcionar es que ellos mismos consulten como van los trámites para el pago de su jubilación o de las prestaciones a que tienen derecho. Esta actividad sería de mucha ventaja, ya que las personas no tendrían que viajar a las oficinas centrales para solo preguntar como va su trámite.


Reingeniería en las organizaciones

La razón por la que una gran cantidad de los procesos de las empresas no soportan adecuadamente la misión y estrategia de sus respectivos negocios (ni las necesidades de sus clientes por consiguiente) puede deberse a dos causas principales.

La primera es que el tiempo en el que se estructuró el negocio fue distinto a aquel en el que actualmente opera la empresa. Por lo tanto, sus descripciones de puestos, flujos de trabajo, mecanismos de control y aun su estructura de organización, podrán ya no ser los más adecuados para responder a un mercado que demanda innovación, rapidez, servicio y calidad.

La segunda es que quizás durante la creación del negocio no se realizó un proceso integrado de estructuración del mismo, sino que únicamente se respondió ante un crecimiento en las transacciones, lo cual originó el crecimiento en la estructura y el personal que maneja los procesos.

Muchos directivos de empresas han concluido que una manera práctica de responder ante estos retos es romper con viejos paradigmas y métodos de conducir el negocio, en primer lugar reconociéndolos como tales y en algunos casos eliminándolos, a la vez que se encuentran nuevas formas de responder ante nuevas demandas. Cuando se

automatizan los La reingeniería de procesos o el rediseño e implantación de nuevos procesos procesos actuales o se tiene su fundamento en un pensamiento discontinuo que permite reconocer y realizan esfuerzos

romper los viejos esquemas que dominan la operación. para disminuir la cantidad de personal,

Cuando se automatizan los procesos actuales o se realizanesfuerzos para disminuir sin realizar un

la cantidad de personal, sin realizar un cuestionamiento de los esquemas o reglas cuestionamiento de los

actuales, es imposible lograr mejoras sustanciales; únicamente se reacomodan los esquemas o reglas actuales, es imposible mismos elementos. lograr m joras sustanciales.

Cuando el trabajo está dividido entre varios departamentos, la posibilidad de errores o retrasos es en muchos casos inevitable.

Una de las más importantes características de la reingeniería es que analiza los procesos con una perspectiva integral desde el punto de vista funcional, enfocándose principalmente al cliente de cada proceso y no a la separación de

152

Otra situación que aflora con respecto a los procesos existentes es la falta de integración necesaria para mantener una calidad y nivel de servicio adecuados. Las unidades, funciones o departamentos definen objetivos particulares en lugar de seguir un objetivo común. Cuando el trabajo está dividido entre varios departamentos, la posibilidad de errores o retrasos es en muchos casos inevitable, y más aun, ninguna persona en la organización cuenta con un panorama completo de los procesos, de tal forma que se pueda responder de manera oportuna ante nuevas situaciones.


funciones que quizás fueron creadas para crear una división y especialización en el trabajo.

El concepto de proceso, se podría definir como "una serie de actividades que tomadas conjuntamente, producen un resultado valioso para el cliente o usuario del servicio". Un ejemplo de un proceso sería la adquisición o compra de materiales; dicho proceso integra varias funciones o departamentos hasta que se entrega el bien o producto al solicitante (compras, almacenes o recepción de materiales, y cuentas por pagar).

Las siguientes figuras (figura 1 y figura 2), muestran en forma esquemática cual es la diferencia entre operar por funciones (o departamentos) y operar por procesos. En el primer esquema se muestra el procedimiento que el solicitante de un producto debe seguir para que un bien sea adquirido; éste debe pasar por los departamentos de Compras, Almacenes y finalmente Cuentas por Pagar para poder disponer del bien. Por otra parte, en la figura 2 se muestra el ejemplo de un proceso rediseñado y orientado al usuario del proceso: el solicitante, En este último caso todos los demás componentes de la organización (tecnología de información, organización, recursos humanos, etc) deberán rediseñarse para apoyar este nuevo proceso:

FIGURA 1. OPERACIÓN POR FUNCIONES

FIGURA 2. OPERACIÓN POR "PROCESOS"

ID *mía-. Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos

153

Algunos de los principios que las empresas han descubierto mientras conducen la reingeniería de sus procesos, y que pudieran guiar a otras organizaciones incluyen los siguientes:

• Eliminar actividades sin valor agregado. • Organizarse alrededor de resultados en lugar de funciones o tareas. • Buscar que el usuario del resultado de un proceso sea quien efectúe el proceso. • Obtener la calidad y captar la información desde la fuente. • Considerar los recursos geográficamente dispersos como si fueran centralizados. • Estandarizar los procesos basándose en prácticas líder de la industria mejores

prácticas. • Promover la creación de puestos multi-funcionales. • Localizar puntos de decisión en quien realiza el trabajo y construir el proceso

con controles integrados. • Utilizar métodos visuales para el control de los procesos. • Reducir el tiempo de preparación. • Utilizar procesos en paralelo. • Establecer relaciones y acuerdos con proveedores y clientes. • Aplicar la automatización y la tecnología aplicable. • Construir una capacidad y mentalidad de mejora continua.

Eliminar actividades sin valor agregado

Considerando actividades de valor agregado a aquello que el cliente quiere y está dispuesto a pagar, y eliminando aquello por lo que no desea pagar, por ejemplo, actividades relacionadas con el transporte, la espera, la preparación, el almacenamiento o el reproceso.

Para ejemplificar la aplicación de este principio recordemos el caso del Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social. En este caso se eliminó la recolección de muestras de laboratorio a través de lugares intermedios de acopio de muestras (una actividad de almacenamiento) y se logró que fuesen los mismos centros de envío los que enviaran las muestras haciendo uso de los servicios del sistema de correos.

Organizarse alrededor de resultados en lugar de funciones o tareas

El personal, los procesos y el trabajo deben organizarse para producir y facilitar lo que el cliente o el usuario del servicio desea, por lo cual es posible que sea necesaria la integración de equipos de trabajo de varias funciones de la empresa en forma permanente, reduciendo así, actividades sin valor agregado entre varios

Es posible que sea necesaria la integración de equipos de trabajo de varias funciones de la empresa en forma permanente.


departamentos, tales como transporte de información y de recursos o tiempos de espera y de consulta. El objetivo es reducir tiempos de ejecución, mejorar la comunicación y enriquecer el proceso con un grupo multi-funcional.

Para ilustrar el enfoque hacia resultados podemos mencionar el caso de la Superintendencia de Pensiones de El Salvador:

... El tiempo en que se resuelven las denuncias de los afiliados (por algún tipo de anomalía en los procesos o por falta de atención de los institutos previsonales hacia el afiliado) sería un buen indicador para evaluar la eficiencia del servicio en esta área. Una mejora probable sería el definir al interior de la Superintendencia los procedimientos administrativos, legales para la resolución de denuncias. Idealmente estos podrían normarse e incluir una penalización por incumplimiento en el tiempo máximo de resolución. Por ejemplo: Está normado que la Comisión Calificadora de Invalideces cuenta con un máximo de 60 días a partir de la Evaluación Médica Preliminar para emitir el Dictamen solicitado. Si este tiempo se excede, al afiliado se le concede lo que solicita en su totalidad. (Y hasta la fecha la Comisión nunca se ha atrasado).

Buscar que el usuario del resultado de un proceso sea quien efectúe el proceso

La existencia de áreas o departamentos especializados en un tipo de trabajo (por ejemplo: compras, servicio o proceso de información) ha originado que estas áreas tengan sus propios clientes dentro de la misma organización. La idea es hacer un mayor uso y aprovechamiento de las herramientas automatizadas y buscar que el personal que utiliza el resultado de un proceso, también lo efectúe; con esto se logra una disminución de las interrelaciones y esfuerzos de coordinación entre el que lo utiliza y el que lo efectúa.

Obtener calidad y capturar la información desde su origen

La identificación y el rediserio de las partes del proceso donde ocurren los errores, permite eliminar la posibilidad de que dichos errores sigan ocurriendo; además de eliminar la existencia de actividades que no proporcionan valor agregado tales como revisiones, segundas opiniones, aprobaciones y auditorias de calidad.

Un ejemplo de lo anterior lo constituye un nuevo sistema que implantó el Instituto Mexicano del Seguro Social (IMSS) para que las empresas afiliadas reporten actualizaciones de los datos de sus trabajadores oportunamente a dicho instituto:

... Hace algunos años se implantó el sistema IMSS desde su empresa, el cual tiene como fin que los patrones inscritos aIIMSS, los cuales tienen que estar reportando sus altas, bajas, modificaciones de salario o reingresos de sus trabajadores oportunamente al Instituto (de lo contrario se les


cobran recargos), tengan desde su empresa la oportunidad de reportar estos movimientos por medio electrónico. Con este sistema, tanto las empresas como el IMSS disminuyeron considerablemente sus gastos, ya que el Seguro Social ya no ocupa personal que se encargue de estar capturando esos movimientos, la empresa ya no ocupa personal para estar entregando o recibiendo dos documentos (tanto de avisos correctos como de avisos erróneos para su corrección). Además de que se tiene más oportunidad en el proceso de esa información, se proporciona más oportunamente el servicio médico a los trabajadores de la empresa que utiliza el sistema, y se disminuyen considerablemente los errores al teclearla información, debido a que están directamente con los documentos originales, se tiene mayor oportunidad al corregir.

Considerar los recursos geográficamente dispersos como si fueran centralizados

La descentralización de recursos (ya sea personal, equipo o inventario) proporciona un mejor servicio para aquellos que los utilizan, pero con un costo por redundancia, en algunas ocasiones burocracia, y en otras, la falta de aprovechamiento eficiente de los recursos centrales. Lo que se busca con este principio es el aprovechamiento de la tecnología (bases de datos, telecomunicaciones y sistemas) para lograr un equilibrio entre los beneficios derivados de la descentralización (servicio y la flexibilidad), con el uso eficiente de los recursos centrales.

Recordemos el ejemplo sobre el proyecto del Instituto Guatemalteco de Seguridad Social para proporcionar información sobre el estado de los trámites a sus afiliados mediante el uso de páginas de Internet. En este caso, el objetivo es evitar que los usuarios tengan que viajar a las oficinas centrales para preguntar sobre el estado del pago de sus jubilaciones o prestaciones. Mediante el uso de una nueva tecnología se permite dar un servicio en distintas localidades; pero haciendo uso de los recursos centrales.

Estandarizar los procesos basándose en prácticas líder de la industria

Este principio involucra la investigación para identificar los procesos que utilizan las empresas del mismo ramo y asegurarse de que los procedimientos, la capacitación y el esquema de remuneración sean adecuados y no sean obsoletos conforme dichas prácticas.

Promover la creación de puestos multi-funcionales

La existencia de este tipo de puestos permite la sustitución en caso de ausencias o cuellos de botella, además de incidir en el nivel de motivación y satisfacción del personal.


Localizar los puntos de decisión en quien realiza el trabajo y construir el proceso con controles integrados

Se busca cambiar del concepto de dividir el trabajo entre aquellos que lo efectúan y aquellos que los supervisan y toman decisiones, por el de procurar que el personal que efectúe el trabajo tome las decisiones inherentes; siempre y cuando se cuente con controles integrados.

Utilizar métodos visuales para el control de los procesos

Dichos métodos permiten tanto a la gerencia como al personal, contar con la información que necesitan para tomar decisiones oportunas y completas. Además de ser un factor de motivación para lograr objetivos en la ejecución del trabajo.

Utilizar flujos de trabajo sobre demanda y manejo de lotes pequeños

Este principio indica que solo debe iniciarse la producción de un producto, información o servicio cuando se conozca la demanda. Este tipo de flujo de trabajo también involucra el manejo de lotes o cantidades lo suficientemente pequeños para ser manejables en una forma eficiente. Además, se incluye el manejo de medios físicos y visibles para indicar la existencia de demanda; los cuales pueden variar desde el simple uso de charolas de entrada, hasta la utilización de un menú automatizado que guíe las acciones.

Reducir el tiempo de preparación

Se considera el tiempo dedicado a la preparación de alguna actividad como sin valor agregado; aún cuando la actividad sí tenga valor agregado. Se puede hacer un uso más eficiente del tiempo si se logran eliminar actividades dedicadas a la preparación.

Utilizar procesos en paralelo

Se utiliza este tipo de procesamiento cuando el cliente requiere un producto o servicio que dependa de los resultados de dos o más procesos, y éstos pueden ejecutarse en paralelo en lugar de secuencialmente. Es importante cuidar que exista la coordinación necesaria entre las actividades que se efectúan en paralelo, a lo largo de los procesos y no sólo al final de ellos.


Establecer relaciones y acuerdos con proveedores y clientes

Este principio consiste en enfocarse a una cantidad reducida tanto de proveedores y clientes seleccionados, con los que sea posible la construcción de relaciones estratégicas que permitan ciclos de proceso reducidos, costos menores, menor consumo de recursos y mejor tiempo de respuesta hacia el mercado.

Aplicar la automatización y la tecnología aplicable

El criterio sobre el que se basa la automatización de procesos es el de actividades con valor agregado que por sus características (de cierto volumen, repetitivas, con pocos requerimientos de creatividad y capacidad intelectual), pueden y deben automatizarse. Otra de las ventajas de la automatización son: el soporte que brinda a varias funciones o departamentos para poder efectuar un proceso integrado, el soporte para la toma de decisiones y el apoyo para el flujo de comunicaciones. Sin mencionar la reducción de costos asociados con la disminución de esfuerzos de coordinación que trae consigo la automatización.

Construir una capacidad y mentalidad de mejora continua

Este principio se basa en la convicción de que cualquier producto o proceso puede mejorarse sin importar qué tan bueno sea o por cuanto tiempo se ha estado procesando o produciendo de esa manera. El mejor recurso para lograr el cumplimiento de este principio es involucrar al personal, y esto requiere de liderazgo de la dirección en ese sentido, cooperación, motivación, respeto mutuo y capacitación.

Cualquier producto o proceso puede mejorarse sin importar qué tan bueno sea o por cuanto tiempo se ha estado procesando o produciendo de esa manera.



A continuación se presentan algunas preguntas de reflexión con el objeto de que el participante reafirme los conocimientos de este tema:

• En el presente tema las actividades de valor se clasifican en primarias y secundarias, ¿Considera usted que la misma clasificación aplicaría para organizaciones orientadas al servicio?

• Las tres estrategias que una organización puede utilizar para obtener ventaja competitiva son:

o La ventaja en el costo. o La diferenciación. o La tecnología y la ventaja competitiva.

¿Considera usted que para una institución de seguridad social sería aplicable la búsqueda de ventaja competitiva mediante alguna de estas estrategias?

¿Tomando en cuenta que una institución de seguridad social pudiera no tener competidores , piensa que el término competencia pudiera considerarse como un sinónimo de búsqueda de la excelencia?

De los principios de reingeniería de procesos presentados en este tema, y tomando en cuenta la experiencia de su institución ¿Agregaría algún otro principio?, ¿Cuál sería?


Bernard C. Reimann, (1989) "Sustaining the Competitive Advantage," Planning Reriew, March/April.

Cash James I. Jr., E Warren McFarlan y James L. McKenney, (1988) Corporate Information Systems Management, Dow Jones-Irwin, EE:UU.

Collins Jim (2001), "Good to Great: why some companies make the leap...and others don 't", HarperCollins Publishers Inc.


Greaver Maurice F. II (1999), "Strategic Outsourcing", American Management Association, New York, New York.

Cook Mary F. (1999), "Outsourcing Human Resources Functions", American Management Association, New York, New York.

Hammer Michael; (1990) "Reengineering Work : Don't Automate, Obliterate," Harvard Business Review, July/August.

(2001), "The agenda: what every business must do to dominate the decade", Crown Business, New York, New York.

Porter Michael (1985), Competitive Advantage, Free Press, EE.UU.

RockartJohn F (1979), "Chief Executives Define Their Own Data Needs," Harvard Business Review, March-April.

Rusell L Ackoff (1994) "Función de los negocios en una sociedad democrática", en El MBA portátil, Eliza G.C. Collins, Mary Anne Devanna, Editorial Limusa, México.

Trabajos presentados por los participantes del diplomado semipresencial: Tecnologías de la información en instituciones de seguridad social:

Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social. María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad Social. Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador. Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a usuarios del Instituto Mexicano del Seguro Social.

Sitios en Internet sobre Reingenieria de Procesos:

Empresa CC.EE.: Reingeniería ocho referencias ordenadas por autores: [Ver por títulos] ALARCÓN GONZÁLEZ. J.A.Reingeniería de Procesos Empresariales. Teoría y práctica de la Reingeniería de la empresa a través de su estrategia. sus procesos y sus... http:I / www.libreriabosch.es b111 watt 9sub157_a.html


REINGENIERIA DE PROCESOS (Solo Introducción y Conclusiones del Artículo) Para sortear un ambiente de cambio continuo, las empresas utilizan una serie de herramientas conceptuales: automatización, mejoramiento continuo y calidad total, entre otras.. hto:/ I www.udec.c1/ —abenven/lproceso£htm

La Reingeniería en el sector público: URL: http: / /www.clad.org.ve/0027100.html La Reingeniería en el sector público: El caso de la Administración de la Seguridad Social y el proceso de determinación de incapacidad en los Estados Unidos *

Reingeniería URL: http://www.her.itesm.mx/dge/manufactura/topicos/reingenieria.htm Reingeniería Ing. Alberto Villaseñor Director del Centro de Manufactura CCI-ITESM-CSN La actual crisis de competitividad global que afrontan las empresas no es el resultado de una recesión económica temporal, ni de un punto bajo en el ciclo de los negocios : en casi todas las ramas industriales, bajo las mismas reglas y con los mismos actores, el...

Sitios en Internet sobre outsoureing:

▪ http://outsourcing-experts.com/ ▪ http.//www.outsourcing-faq.com/


Resumen

La aplicación de la tecnología de información en la cadena de valor de una entidad puede ayudar al logro de ventajas competitivas, ya que cualquier actividad dentro de la cadena puede requerir información.

Un problema común en las organizaciones es la falta de información adecuada para operar exitosamente los procesos. Es por ello que es importante conocer los distintos enfoques para el desarrollo de sistemas de información automatizados: desde el enfoque en el que los directivos prefieren no hacer uso de información generada por sistemas automatizados, hasta el enfoque en el que se automatizan totalmente los requerimientos de información de los directivos.

En la continua búsqueda para hacer más eficiente el desarrollo de aplicaciones automatizadas, surge el enfoque de desarrollo a través de factores críticos de éxito. Este enfoque consiste en entrevistar a los directivos de la organización para identificar y seleccionar solo aquellos aspectos importantes que deben marchar bien para el funcionamiento de los procesos a su cargo. Estos aspectos se sustentan siempre sobre decisiones clave que el directivo debe tomar, así como de medidores de desempeño que permitirán evaluar la operación del factor crítico de éxito.

Tema 2. Re dís eño de Cos procesos _para su automatízacíón



Tema 2. Re diseño díe (os _procesos _para su automatízacíón


Introducción

Un método tradicional para mejorar la ejecución de las operaciones en las organizaciones ha sido la automatización. Sin embargo, en algunos casos, a pesar de las grandes inversiones realizadas, los resultados son poco favorables.

Esta situación puede atribuirse a dos causas principales:

• La automatización se aplica a formas tradicionales de operar el negocio.

• Las necesidades de información se definen utilizando un enfoque inadecuado.

En el primer caso únicamente se automatizan y aceleran los procesos actuales, por lo que éstos permanecen prácticamente intactos.

Es importante reconocer que muchos de los flujos de trabajo, mecanismos de control, descripciones de puestos y aun estructuras organizacionales, probablemente fueron estructurados en un tiempo distinto al de la aparición de nuevas herramientas automatizadas, en un ambiente competitivo distinto al que prevalece actualmente, y en el que la innovación, la rapidez, el servicio y la calidad representan cualidades indispensables para el éxito.

Es importante que, antes de buscar la automatización de procesos que pudieran no responder a las necesidades actuales, se realice un ejercicio de reingeniería de procesos. De esta forma, el desarrollo de los sistemas se efectúa sobre procesos rediseñados, lo cual asegura que los sistemas serán utilizados para mejorar la ejecución de actividades que realmente proporcionan valor agregado.

Es importante que, antes de buscar la automatización de procesos que pudieran no responder a las necesidades actuales, se realice un ejercicio de reingeniería de procesos.


La segunda causa de que los esfuerzos de automatización no produzcan resultados favorables, es la definición de las necesidades de información urili7ando un enfoque inadecuado.

En estos casos, los síntomas son fácilmente identificables al medir el grado de satisfacción de los niveles directivos con respecto a sus necesidades de información. Es frecuente que dichos niveles requieran una gran cantidad de reportes e información para soportar sus decisiones, y que sus necesidades de información no se encuentren claramente definidas.

Ejercicio: Enfoques de desarrollo de sistemas

A continuación se presenta un ejercicio que le permitirá tener un panorama general de los distintos enfoques de desarrollo de sistemas tradicionales, y que a su vez le servirá como base para poder comprender mejor un nuevo enfoque de desarrollo titulado yactores críticos de éxito".

En los siguientes puntos se presenta la descripción de cinco enfoques de desarrollo distintos; una vez que los haya comprendido, por favor relaciónelo con la lista de enfoques que se presenta ad final del ejercicio:

1. En esta técnica se da prioridad a las necesidades operativas que representan mayor carga de trabajo manual (nóminas, cuentas por cobrar, inventarios, etc.), más que a los requerimientos de información ejecutiva.

2. Este enfoque se deriva de la opinión de aquellos directivos que basan sus decisiones en la comunicación oraly en opiniones de miembros de su equipo de trabajo ; los cuales en muchos casos son subjetivas.

3. Este enfoque se basa en dos conceptos :

• El primero es la selección de medidores clave sobre el estado del negocio.

• El segundo es la administración por excepción; es decir, hacer llegar al directivo solo aquellos indicadores en los que su ejecución es distinta a la esperada.

4. Consiste en seleccionar una muestra de directivos e identificar sus requerimientos de información, dichos requerimientos son comparados con la situación actual,y las necesidades no satisfechas se conjuntan y priorizan en subsistemas por desarrollar. Este proceso es costoso y largo en términos de recursos, tiempo requeridos, y muy amplio en términos de alcance.


ENFOQUE NULO

TÉCNICA POR PRODUCTO

ENFOQUE A TRAVÉS DE INDICADORES

PROCESO DE ESTUDIO TOTAL

Existe un nuevo enfoque para lograr la definición de necesidades de información a nivel ejecutivo de una forma más precisa y práctica.

Este enfoque lo constituye el estudio de los «Factores críticos de éxito»: "Los sistemas de información deben ser selectivos, deben estar enfocados hacia factores de éxito. En la mayoría de las industrias y empresas existe un número limitado de entre tres y seis factores que determinan su éxito".

Los factores críticos de éxito son aquellas áreas en las que es indispensable una buena ejecución para asegurar el logro de los objetivos de la empresa.

Algunas de las ventajas de este nuevo enfoque son:

• El tiempo y esfuerzo tanto para su definición como para su desarrollo es menor, debido a su enfoque selectivo de lo "crítico".

• Puede aplicarse a cualquiera de los niveles gerenciales sin desatender ninguno.

• Ayuda a los gerentes a determinar sobre qué factores debe concertar su atención.

• Promueve la creación de medidores de ejecución efectivos para cada uno de los factores críticos de éxito, por lo que los gerentes buscan la creación de reportes y consultas específicas sobre dichos medidores.

• Se logra una definición clara de la cantidad de información que se procesará y se limita el procesamiento de datos e información innecesaria.

Los factores críticos de éxito son aquellas áreas en las que es indispensable una buena ejecución para asegurar el logro de los objetivos de k empresa.


Ejemplos de factores críticos de éxito

Aun cuando los factores críticos de éxito pueden aplicarse a cualquier nivel gerencia], para poder ilustrar su utilización práctica, presentamos un ejemplo de factores críticos de éxito definiéndolo a nivel de proceso del negocio.

• Organización (Instituto Guatemalteco de Seguridad social ) • Función de negocio (Servicio de Medicamentos)

• Proceso de negocio (Compras de medicamentos) • Función de procesamiento (Emisión de órdenes de compra)

En este caso, uno de los factores de éxito para el proceso de compras de medicamentos podría ser:

"Mantener un nivel de inventario consistente para poder ofrecer a las áreas usuarias un 95% de nivel de surtimiento".

En adición al factor crítico de éxito, el gerente necesitará un medidor de desempeño que le permitirá evaluar qué tan bien se está realizando la función. De esta forma, el medidor de desempeño para el ejemplo mencionado sería:

Factor critico de éxito:

Mantener un nivel de inventario consistente para poder ofrecer a las áreas usuarias un 95% de nivel de surtimiento.

Medidor de dese/upo-lo:

El porcentaje de recetas que no fueron surtidas.

Un tercer elemento de apoyo al gerente para poder cumplir con el factor crítico de éxito son las decisiones clave. Las decisiones clave serán aquellas que deberá tomar adecuadamente para el logro del factor crítico, y se representan en forma de preguntas:

Factor crítico de éxito:


Medidor de desempeñó:

El porcentaje de requisiciones de material que no fueron surtidas.


Decisiones clave:

• ¿Cuándo reordeno? • ¿Cuánto reordeno?

Un último elemento complementario al factor crítico de éxito y que será utilizado por el gerente tanto para soportar sus decisiones clave como para identificar su medidor de desempeño, lo constituyen las funciones de procesamiento, y se presentan en forma de reportes (o consultas) con que deberá contar el sistema automatizado:



Medidor de desempeñó:

El porcentaje de requisiciones de material que no fueron surtidas.

Decisiones clave:

• ¿Cuándo reordeno? • ¿Cuánto reordeno?

Funciones de procesamiento:

• Reporte de frecuencia de compra por producto. Este reporte deberá mostrar con que periodicidad se emiten órdenes de compra para un determinado producto, y permitirá al gerente prevenir la frecuencia con que debe reordenar compras del producto ¿Cuándo reordeno?

• Reporte de niveles de inventario bajos. Este reporte permitirá que se identifiquen aquellos productos de los que se tiene muy poca existencia, para poder generar órdenes de compra, ¿cuándo reordeno? Si se toma el nivel óptimo de existencia se podrá determinar también la cantidad por comprar de cada producto ¿Cuánto reordeno?

• Reporte de tiempos de entrega. En este reporte, el gerente podrá combinar la información de los reportes anteriores para considerar el tiempo que el proveedor tarda en surtir los productos y generar anticipadamente las órdenes de compra ¿Cuándo reordeno?


• Reporte de porcentaje de requisiciones de material que no fueron surtidas. Este reporte es básicamente el elemento base para que el gerente pueda identificar el medidor de desempeño.

Con el objeto de que usted pueda reafirmar los conceptos de factor crítico de éxito, decisión clave y función de procesamiento; a continuación se presenta otro ejemplo:


Reducir y mantener el valor del inventario a x millones.

Medidor de desempeño:

El valor del inventario.

Decisiones clave:

• ¿Qué almaceno? • ¿Cuánto almaceno?

Funciones de procesamiento:

• Reporte de valuación del inventario con clasificación ABC. Este reporte permitirá clasificar los productos de forma que el gerente pueda identificar cuáles son los productos más importantes para la organización, tanto en su utilización como en su costo. De esta forma podrá decidir de qué productos debe mantener una mayor o menor existencia, ¿Qué almaceno? y ¿Cuánto almaceno? Por otra parte, la valuación total de las existencias permitirá identificar el medidor de desempeño - el valor de inventario.

• Reporte de productos con lentos movimientos. Este reporte permitirá identificar aquellos productos que no son requeridos frecuentemente y que por lo tanto no requieren almacenarse en grandes cantidades, ¿Qué almaceno?, ¿Cuánto almaceno?

De todo lo anterior podemos concluir que los desarrolladores de aplicaciones pueden ser mucho más efectivos y precisos al desarrollar los componentes de sus sistemas utilizando como base el esquema de factores críticos de éxito / medidores de desempeño / decisión clave / función de procesamiento.


Análisis de riesgo/retorno del desarrollo de aplicaciones

Planes como portafolios. Existe una razón por la que los planes estratégicos del desarrollo de aplicaciones deberían manejarse como un portafolio financiero:

El plan estratégico de sistemas debe balancear el riesgo y el retorno de la inversión de cada proyecto.

Portafolios de riesgo y retorno de la inversión

Al nivel de un segmento de la organización, no todos los proyectos del plan estratégico de desarrollo de aplicaciones tienen una misma prioridad en cuanto al tiempo, o para la asignación de recursos. Como una excepción, lo anterior no es aplicable para aquellas aplicaciones que son indispensables, ni para el mantenimiento ni la mejora de aplicaciones esenciales.

Para los demás proyectos (ver la figura 3) se pueden definir distintos retornos de la inversión, riesgos y tiempos.

El plan estratégico de sistemas debe balancear el riesgo y el retorno de la inversión de cada proyecto.

FIGURA 3.

Alto Proyectos de Alto rendimiento

Proyectos de Esfuerzo y riesgo

RETORNO DE LA INVERSIÓN

Bajo Proyectos base

Proyectos sin rendimiento

Corto Largo plazo

CONSECUCION DE OBJETIVOS

Haciendo uso del sentido común y desde un punto de vista político, es necesario, dar forma al plan estratégico de aplicaciones para que se convierta en un conjunto de resultados a través el tiempo, sin necesidad de correr demasiados riesgos.


La actividad de la tecnología de información y la organización requieren tener una serie de desarrollos estables de aplicaciones que cuenten con el suficiente tiempo para planearlas e implantarlas, que puedan ser percibidos como un proceso continuo y que permitan acumular la experiencia necesaria. Por otro lado, también deben conseguirse algunos logros sustantivos o innovaciones a corto, mediano y largo plazos; así como innovaciones para obtener beneficios y mantener motivado al personal profesional.

Considerando lo anterior, el plan estratégico de desarrollo de aplicaciones debe convertirse en un portafolio que genere un flujo constante de resultados año tras año, a la vez que proteja a la organización de riesgos inherentes al desarrollo.

El formato de la figura 3 responde a dos preguntas:

• Retorno de la inversión. ¿Cuál es la ganancia de la propuesta del sistema? Esta pregunta puede responderse de forma cuantitativa o cualitativa, siempre y cuando se trate de retorno de la inversión o beneficios.

• Consecución de objetivos. ¿En cuánto tiempo se alcanzarán los objetivos? Esta pregunta representa una evaluación de los riesgos, tiempos y dificultades, integrándolos como una sola medida.

A continuación se explican cada uno de los casos de desarrollo representado en cada cuadrante de la figura 1:

• Proyectos de alto rendimiento (El retorno de la inversión es alto y la consecución de objetivos es a corto plazo). Estos proyectos son los mas deseables; también son esenciales para la implantación de cualquier estrategia de sistemas de información. El área de tecnología de la información requiere de la obtención de logros a corto plazo para mantener o ganar credibilidad; de esta manera se influye de forma positiva sobre la dirección de la organización.

Cualquier plan estratégico de desarrollo de sistemas incluirá al menos un proyecto de alto rendimiento.

• Proyectos base. (El retorno de la inversión es bajo, pero la consecución de objetivos es a corto plazo). Este tipo de proyectos también es de vital importancia. El área de tecnología de información debe presentar una imagen de servicio a través de la entrega periódica de sistemas que representan un gran esfuerzo a mediano o largo plazo.

• Proyectos de esfuerzo. (El retorno de la inversión es alto, pero la consecución de objetivos es a largo plazo). Estos proyectos no son muy comunes: si una aplicación verdaderamente va a generar ventaja competitiva, lo más probable

El plan estratégico de desarrollo de aplicaciones debe convertirse en un portafolio que genere un flujo constante de resultados.


es que se trate de mercados competitivos maduros en los que habrá dificultades o riesgos durante su implantación. Si no fuera así, los competidores ya la habrán desarrollado. Por lo tanto, muchos sistemas estratégicos pueden generar potencialmente altos rendimientos, pero involucran riesgos considerables. Una organización en busca de ventaja competitiva en el área de tecnología de información, deberá estar desarrollando al menos un proyecto de este tipo.

• Proyectos sin rendimiento. (El retorno de la inversión es bajo y la consecución de objetivos es a largo plazo). Estos proyectos quizás no deberían incluirse dentro de la elaboración de planes estratégicos de sistemas. Sin embargo, durante el análisis para la planeación detallada de los sistemas puede determinarse que lo que inicialmente constituía una buena idea, resulta ser un proyecto con un retorno de inversión modesto o un proyecto muy complejo. Lo ideal será posponer la realización de estos proyectos hasta que las circunstancias cambien y la relación riesgo / retorno cambie.



• ¿En la organización en la cual usted labora, qué enfoque de desarrollo de sistemas considera que están aplicando? ¿En su caso, cree que pudiera aplicarse el enfoque de factores críticos de éxito?

• El enfoque de FCE busca ser selectivo y concentrar la atención de las gerencias en lo verdaderamente importante. ¿Considera usted que este enfoque pudiera aplicarse a otros aspectos de la conducción de las organizaciones (por ejemplo servicios, opersaciones, desarrollo de nuevos productos o servicios, etc.), y no solo a los sistemas de información?

• Dependiendo del involucramiento que usted haya tenido con los planes estratégicos de desarrollo de aplicaciones en su organización, ¿Considera que al desarrollo de aplicaciones se le está considerando como si fuese un portafolio de inversión que toma en cuenta factores de riesgo y retorno de la inversión?



Bernard C. Reimann, (1989) "Sustaining the Competitive Advantage," Planning Review, March/April.

Cash James 1. Jr., F. Warren McFarlan y James L. McKenney, (1988) Corporate Information Systems Management, Dow Jones-Irwin, EE:UU.

Collins Jim (2001), "Good to Great: why some companies make the leap...and others don't", HarperCollins Publishers Inc.

Greaver Maurice F. II (1999), "Strategic Outsourcing", American Management Association, New York, New York.

Cook Mary F. (1999), "Outsourcing Human Resources Functions", American Management Association, New York, New York.

Hammer Michael; (1990) "Reengineering Work : Don't Automate, Obliterare," Harvard Business Review, July/August.



Rockart John F (1979), "Chief Executives Define Their Own Data Needs," Harvard Business Review, March-April.


Trabajos presentados por los participantes del diplomado semipresencial: Tecnologías de la información en instituciones de seguridad social:•

- Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social.

- María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad Social.

- Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador. - Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a

usuarios del Instituto Mexicano del Seguro Social.


Sitios en Internet sobre Reingeniería de Procesos:

Empresa CC.EE.: Reingeniería ocho referencias ordenadas por autores: [Ver por títulos] ALARCÓN GONZÁLEZ, J.A. Reingeniería de Procesos Empresariales. Teoría y práctica de la Reingeniería de la empresa a través de su estrategia, sus procesos y sus... htq):11 www.libreriabosch.es1 matl 9sub157 a.html

- REINGENIERIA DE PROCESOS (Solo Introducción y Conclusiones del Artículo) Para sortear un ambiente de cambio continuo, las empresas utilizan una serie de herramientas conceptuales: automatización, mejoramiento continuo y calidad total, entre otras.. http:/ I www.udec.c1/ —abenven I Iprocesos.htm

- La Reingeniería en el sector público: URL: hrip://www.clad.org.ve/0027100.html La Reingenieria en el sector público: El caso de la Administración de la Seguridad Social y el proceso de determinación de incapacidad en los Estados Unidos *

- reingeniería URL: http://www.her.itesm.mx/dge/manufactura/topicos/reingenieria.htm Reingeniería Ing. Alberto Villaseñor Director del Centro de Manufactura CCI-ITESM-CSN La actual crisis de competitividad global que afrontan las empresas no es el resultado de una recesión económica temporal, ni de un punto bajo en el ciclo de los negocios : en casi todas las ramas industriales, bajo las mismas reglas y con los mismos actores, el...

Sitios en Internet sobre outsourcing:

- http://outsourcing-experts.com/ - http://www.outsourcing-faq.com/


Resumen

La parte final de un ejercicio de reingeniería de procesos la constituyen, por una parte, el diseño de los otros componentes de la organización, (estructura, perfiles de puestos, localidades, etc.) una vez que los procesos fueron rediseñados; y por otra, las actividades que apoyarán el trabajo de implantación de los nuevos componentes (la capacitación o la conducción de actividades de transición y aceptación del cambio).

Un aspecto relevante que debe ser tomado en consideración al estar realizando el rediseño de esos componentes de la organización es que el factor humano cuenta actualmente con un mayor desarrollo y capacidades que en épocas anteriores, en las que quizás fueron concebidas muchas de las organizaciones; en ellas se requería especialización en ciertas funciones rutinarias y limitadas, y las decisiones, la supervisión y el control, siempre corrían a cargo de mandos intermedios.

La idea es buscar hacer un mayor y mejor uso de las capacidades del personal; quizás no sacrificar el control en favor de la eficiencia, sino buscar, en la medida de lo posible, que las mismas actividades del personal sean autocontroladas.

Tema 3. TI- ct-esarroffo organizacionar en et cambio



yema 3. TÍ desarroffo organizacional- en el cambio


Una vez que los procesos de la organización han sido rediseñados, el rediseño y la reestructuración de las otras dimensiones que la componen, tales como la estructura, el personal y la cultura, serán más eficientes, ya que estarán enfocados también a brindar soporte directo a la misión y estrategia redefinidas.

El desarrollo organizacional

El desarrollo organizacional cubre las dimensiones de: estructura de organización, personal y cultura, las cuales representan un complemento a la reingeniería de procesos. El desarrollo organizacional se logrará a través de la definición e implantación de proyectos en lo relativo a:

• Estructura de organización • Diseño de puestos • Políticas y procedimientos • Actividades de transición y aceptación del cambio • Programa de capacitación sobre nuevos procesos

El desarrollo organizacional cubre las dimensiones de: estructura de organización, personal y cultura, las cuales representan un complemento a la reingeniería de procesos.

Estructura de organización

La estructura de organización incluye la organización de las unidades del negocio que soportarán la ejecución de los nuevos procesos. Esta definición se realiza mediante la asignación de la responsabilidad de cada proceso a una o varias unidades del negocio. De esta forma se obtiene una estructura en la que la evaluación de k organización estará directamente ligada a la ejecución de los procesos.

Es importante tomar en cuenta que cualquier estructura organizacional, (unidad, sub-unidad, o equipo) en la cual esté dividida la organización, también debe ser flexible y basarse en resultados, más que en funciones.

Cualquier estructura organizacional, en la cual esté dividida la organización, también debe ser flexible, basarse en resultados.


Además, debe poder adaptarse, reorganizarse o aun eliminarse dependiendo de los cambios del ambiente externo de la organización (cambios en el mercado ó en los usuarios de sus productos de servicios).

Diseño de puestos

El diseño de puestos se realiza mediante la agrupación de las tareas de un proceso, en descripciones y perfiles de puestos, de tal forma que al igual que la estructura de organización, los parámetros de evaluación de los procesos también son comunicados y medidos a nivel del personal.

Un concepto dave que debe tomarse en cuenta durante el rediseño de puestos para cubrir los nuevos procesos, es la facultación de los empleados.

La facultación de los empleados es el término que representa un cambio verdadero del poder a los empleados para poder controlar tanto sus actividades laborales, como para responsabilizarse de las mismas.

Una organización cuyo cometido es facultar a sus empleados, tendrá puestos en los cuales el personal de primera línea será mayormente tomado en cuenta y tendrá responsabilidades para un mayor número de decisiones críticas. Este tipo de empleados disfrutará de un mayor nivel de autonomía para poder administrar tanto sus tareas, como el personal de sus equipos de trabajo.

Es importante que los puestos se rediseñen de forma que resulten lo más interesante y con los mayores retos posibles. Esto requerirá no sólo especificar el puesto, sino también definir los requerimientos de la persona que cubrirá el mismo.

Algunos de ustedes se sorprenderán al escuchar conceptos como el de facultación de los empleados; quizás pensarán que su organización aún no está lista para otorgar a sus empleados "tantas" capacidades. Es por ello que se consideró importante presentar el siguiente extracto de la lectura "Función de los negocios en una sociedad democrática" del autor Russell L. Ackoff; en dicho extracto, se presentan algunas ideas que pudieran sustentar la decisión de una organización para realizar un cambio de ese tipo durante el diseño de sus puestos:

Crecimiento) desarrollo no son lo mismo. De hecho, ninguno de ellos requiere al otro. Un montón de basura crece, pero no se desarrolla, _y una persona puede desarrollarse sin hacerse de mayor tamaño. El crecimiento es un aumento en el tamaño o en el número. El desarrollo es un aumento en la habilidad) el deseo de satisfacer dos deseos y las necesidades legítimas de uno mismo) de los demás. Un deseo legítimo es aquel cuya satisfacción no reduce o retarda el desarrollo de otro.

El diseno de puestos se realir<a mediante la agrupación de las tareas de un proceso.

Es importante que los puestos se rediseñen de forma que resulten lo más interesante) con los ~res retos posibles.


Los objetivos y los sistemas sin un propósito pueden crecer, pero no pueden desarrollarse, salo los individuos y los sistemas que cuentan con un propósito pueden desarrollarse.

(-■

El desarrollo es un aumento en la capacidad y el potencial, no un aumento en logros. Se trata más de aprender que de ganar. Se refiere menos a lo que se tiene y más a lo que se puede hacer con lo que se tiene. Esta es la razón por la que Robinson Crusoe y la Familia Robinson son mejores modelos de desarrollo que John D. Rockefeller o J. PierpontMorgan; y por qué el desarrollo implica más la calidad de la vida que el nivel de vida. Si se entrega riqueza a un pueblo subdesarrollado no por ello pasa a ser desarrollado. Por otra parte, si se des educa, se ayuda a su desarrollo, incluso sin aumentar su riqueza.

Debido a que el desarrollo consiste tanto en un deseo como en una habilidad, no resulta posible imponerlo o darlo a una persona u organización. Un gobierno no puede desarrollar a los gobernados; una corporación no puede desarrollar a sus empleados, ni siquiera a sus administradores. El único tipo posible de desarrollo es el auto-desarrollo. Una persona u organización puede sin embargo, animar y facilitar el desarrollo de otros.

Los niveles de vida pueden aumentar a costa de la calidad de la viday la calidad de la vida puede aumentar sin aumento en el nivel de vida -en realidad con un descenso en éste. No quiere esto significar que la riqueza no tiene relación con el desarrollo de la calidad de la vida; la relación es grande. La forma en que muchas personas pueden aumentar realmente su calidad de vida y la de otros no depende sólo de sus capacidades, sino de los recursos de que dispone. Se puede construir una casa mOr con buenas herramientasy materiales, que con herramientasy materiales deficientes. Por otra parte, una persona bien desarrollada puede construir una casa mejor que otra persona menos desarrollada, aunque ambos dispongan de la misma calidad de herramientasy de materiales. La calidad de vida que pueden alcanzar las personas es el producto conjunto de su desarrollo y de la cantidad y calidad de los recursos de que dispongan.

Unos recursos limitados pueden limitar el crecimiento, pero no el desarrollo. Cuanto más desarrollado sea un individuo, menos será lo que lo limiten los recursos disponibles. De esta manera, la meta de las organizaciones triunfadoras es la omnicompetencia. A diferencia de la omnipotencia, que supone un poder ilimitado, la omnicompetencia significa poder para. La omnipotencia supone el control sobre otros; la omnicompetencia significa poder sobre uno mismo. Cuando examinamos la efectividad de las fuerzas de trabajo autodirigidas, nuestro objetivo es la omnicompetencia. El desarrollo es, por lo tanto, la clave de la productividad.

El desarrollo es un aumento en la capacidad y el potencial, no un aumento en logros. El desarrollo implica más la calidad de la vida que el nivel de vida.

Cuanto más desarrollado sea un individuo, menos será lo que lo limiten los recursos disponibles


El futuro papel de las gerencias

Tomando en cuenta lo anterior en conjunto con algunos de los principios de la reingeniería de procesos expuestos en el tema 1, Reingeniería en las organizaciones, (por ejemplo: "eliminar actividades sin valor agregado", "localizar los puntos de decisión en quien realiza el trabajo y construir el proceso con controles integrados"), podríamos pensar que el personal operativo va a realizar algunas de las tareas que antes realizaban los gerentes o supervisores.

Estamos pasando de un esquema de organización jerárquico de muchos niveles a un esquema de organización mas plano, en el que las gerencias disminuirán paulatinamente sus funciones de supervisión y control y aumentarán sus funciones de capacitadores, coordinadores y facilitadores.

Políticas y procedimientos

Las políticas y los procedimientos son igualmente derivados de los nuevos procesos del negocio, tienen el objetivo de guiar y motivar, en una forma precisa, los esfuerzos para mejorar y mantener:

• La renovación de las estrategias de la organización. • La planeación operativa y el control. • La administración de recursos humanos y el desarrollo

de la fuerza de trabajo. • La recompensación a los empleados.

Las pohticas se derivan de la misión, estrategias y factores críticos de éxito que fueron definidos como parte de la reingeniería de procesos. Éstas consisten en la formulación de sentencias que indican el curso de acción para cubrir las expectativas tanto internas como externas de la organización.

Los procedimientos señalan la secuencia de pasos necesarios para implantar las Los procedimientos políticas. señalan la secuencia

de pasos necesarios Es importante mencionar que dado que las políticas y procedimientos se definen para implantar las y especifican después de haberse definido los nuevos procesos, ninguna nueva políticas. tarea debe surgir como resultado de la definición de las políticas y procedimientos; a menos que se requiera para satisfacer al cliente final.

Programa de capacitación sobre nuevos procesos

El programa de capacitación se desarrolla para proporcionar tanto las nuevas habilidades, como la cultura (valores, cooperación, sentido de pertenencia, etc.)


que requerirá el personal para manejar los nuevos procesos. Este programa incluye el desarrollo del currículo por cubrir y los medios para proporcionar la capacitación; pueden incluir: sesiones con un instructor, procedimientos de usuario, capacitación basada en computadora, vídeo interactivo.

Actividades de transición y aceptación del cambio

Las actividades de transición se utilizan para facilitar a la organización y a todos los involucrados el manejo del proceso de cambio y están enfocadas a buscar la atención, la aceptación y el apoyo de las acciones necesarias para mejorar la ejecución del negocio.

El tipo de las actividades de transición dependerá de la estrategia de implantación que se decida; dentro de las variedades en cuanto a estrategias de implantación se pueden considerar:

• Implantación total y simultánea de las nuevas estructuras, políticas, procedimientos y procesos.

• Implantaciones piloto para probar y refinar las nuevas estructuras, políticas y procesos.

• Implantación por fases, de los componentes de la nueva estructura, políticas y procesos; de forma que cada componente ocupe el lugar del componente anterior durante cada cierto tiempo.

A continuación se presentan las ventajas y desventajas de cada una de las estrategias de implantación mencionadas:

Estrategia

• Implantación total y simultánea

• Implantaciones piloto

• Implantación por fases

Ventajas

Es el cambio más rápido (en las ocasiones en que resulta exitosa).

Es un cambio con mayor grado de control.

Se tiene el mayor control, sujeta a menos interrupciones.

Desventajas

Es la estrategia más riesgosa; representa el cambio menos controlable.

Es una transición más larga; existe el riesgo de que se pierda oportunidad.

Es una transición más larga; existe el riesgo de que se pierda oportunidad.


La futura organización, las nuevas habilidades del personal y los factores culturales se consideran implantados una vez que se encuentran operando los nuevos procesos, y la estructura y el personal los soportan adecuadamente.



• ¿Consideraría usted que el implantar una estructura de organización nueva sin realizar antes un ejercicio de reingeniería de procesos, sería como "remendar ropa vieja con un pedazo de tela nueva, en el que el pedazo nuevo agrandaría la rotura"?

• ¿Podría pensar en algún ejemplo de sus organización en el que se hayan disminuido las actividades de supervisión y control de las gerencias y haya aumentado su rol como capacitadores y coordinadores?



Cash James I. Jr., E Warren McFarlan y James L. McKenney, (1988) Coi orate Information Systems Management, Dow Jones-Irwin, EE:UU.


Greaver Maurice E II (1999), "Strategic Outsourcing", American Management Association, New York, New York.

Cook Mary E (1999), "Outsourcing Human Resources Functions", American Management Association, New York, New York.

Hammer Michael; (1990) "Reengineering Work : Don't Automate, Obliterate," HarvardBui-iness Review,July/August.







- Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social.

- María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad Social.

- Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador.

- Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a usuarios del Instituto Mexicano del Seguro Social.

Sitios en Internet sobre Reingenieria de Procesos:

Empresa CC.EE.: Reingenieria ocho referencias ordenadas por autores: [Ver por títulos] ALARCÓN GONZÁLEZ, J.A.Reingeniería de Procesos Empresariales. Teoría y práctica de la Reingeniería de la empresa a través de su estrategia, sus procesos y sus... http:11 www.libreriabosch.es/ bll/ matl 9sub1 57 a.html

REINGENIERIA DE PROCESOS (Solo Introducción y Conclusiones del Artículo) Para sortear un ambiente de cambio continuo, las empresas utilizan una serie de herramientas conceptuales: automatización, mejoramiento continuo y calidad total, entre otras.. http:II www.udec.c1/ —abenven/Iprocesos.htm

- La Reingeniería en el sector público: URL: http://www.dad.org.ve/0027100.html


La Reingeniería en el sector público: El caso de la Administración de la Seguridad Social y el proceso de determinación de incapacidad en los Estados Unidos *

- Reingeniería URL: http.//www.her.itesm.mx/dge/manufactura/topicos/reingenieria.htm Reingeniería Ing. Alberto Villaseñor Director del Centro de Manufactura CCI-ITESM-CSN La actual crisis de competitividad global que afrontan las empresas no es el resultado de una recesión económica temporal, ni de un punto bajo en el ciclo de los negocios : en casi todas las ramas industriales, bajo las mismas reglas y con los mismos actores, el...


- http://outsourcing-experts.com/ - http.//www.outsourcing-faq.com/


Tema 4. Outsourcíng: un _paso hacía Ca integración virtuar


Resumen

Una vez que hemos analizado y fortalecido a la organización desde el punto de vista interno a través de los conceptos incluidos en los primeros temas de este módulo, podemos pasar al aspecto externo de la organización; es decir, a las relaciones que ésta tiene tanto con sus proveedores de productos o servicios, como con sus clientes o usuarios de servicios.

El outsourcing se ha conocido como la realización de procesos o actividades que normalmente se realizaban en forma interna, mediante la utilización de proveedores externos.

En una primera impresión nos parecería lógico pensar en el outsourcing solo con relación a nuestros proveedores; pero analizándolo desde un punto de vista más amplio nos daremos cuenta de que el outsourcing es solo una parte más de ciertas tendencias que están originando que las empresas busquen alianzas con proveedores, distribuidores e incluso clientes para fortalecer no únicamente sus operaciones, sino las de todo el sistema de valor del cual forman parte. A este tipo de alianzas se les está denominando bajo el concepto de integración virtual.


lema 4. Outsourcíng: un paso hacía fa integración virtual-


En términos generales, el concepto de outsourcing se ha utilizado para representar la tendencia de las organizaciones para obtener un proveedor externo para que realice algunos de los procesos que tradicionalmente se realizaban dentro de ella.

El outsourcing lleva muchos años utilizándose. Tal es el caso de la industria de la construcción, la cual ha subcontratado o mantenido alianzas estratégicas con especialistas para complementar sus trabajos, por ejemplo para la realización de las instalaciones eléctricas o plomería.

Sin embargo, el outsourcing como término surgió durante la década de los ochenta, principalmente dentro de las empresas de servicios de informática, en donde quizás el caso más conocido fue el de compañía EDS, la cual tuvo su origen en el departamento de procesamiento de datos de General Motors, para después independizarse y convertirse en una de las mayores empresas que proporciona servicios de sistemas de información.

Otra área que buscó la utilización de proveedores externos para realizar funciones internas fue la de recursos humanos, con la intención de reducir costos o mejorar la calidad de sus operaciones. Dentro de las razones por las cuales se consideraba el outsourcing, estaban:

• Podía haber una transferencia de la fuerza laboral y/o activos hacia el proveedor; con la consecuente disminución en los costos.

El outsourcing lleva muchos arios utilkándose.

• El proveedor podía proporcionar un valor agregado que la organización no estaba en posibilidades de brindar, ya fuera por falta de recursos económicos o humanos.

• El proveedor podía tener cierta tecnología avanzada cuyo costo era demasiado alto si se desarrollara internamente.


Las funciones de recursos humanos que se realizaban mediante el uso de servicios externos incluían principalmente:

• Reclutamiento y selección de personal. • Proceso de cálculo y pago de la nómina. • Administración de programas de prestaciones. ✓

• Administración de programas de capacitación.

Otra razón por la que muchas empresas se orientaron hacia el outsourcing fue porque era una opción práctica y rápida para resolver los problemas que implicaban las reorganizaciones y los recortes de personal.

Es durante los arios recientes que muchas otras actividades se han realizado fuera de las organizaciones; entre ellas se incluyen:

• Telecomunicaciones • Contabilidad • Impuestos • Auditoria interna • Administración de inventarios • Administración y mantenimiento de instalaciones • Servicios de comedor • Servicios de mensajería • Servicios de vigilancia

El outsourcing en términos actuales se puede definir como:

El acto de transferir actividades o procesos completos de una organización a otra, en el que dicha transferencia puede incluir:

• Las actividades oel proceso completo. • Los recursos materiales necesarios (instalaciones, equipo, tecnología, etc). • Los recursos humanos que realizan actualmente las actividades o el proceso. • Otros activos.

Además, la organización que recibe las actividades adquiere también la capacidad para la toma de decisiones sobre algunas o todas las actividades y la responsabilidad sobre éstas. Frecuentemente este acto se estipula en un contrato que ambas organizaciones acuerdan y firman.

Es hasta los años más recientes en los que pareciera haber una tendencia a considerar al outsourcing desde un punto de vista más amplio, y aun con una relación muy estrecha con los temas de este módulo:

La organización que recibe las actividades adquiere también la capacidad para la toma de decisiones sobre algunas o todas las actividades y la responsabilidad sobre éstas.


• La cadena de valor (o más bien el sistema de valor; recordemos que cuando se trata de relaciones entre dos empresas u organizaciones, las cadenas de valor de ambas se integran en un sistema de valor).

• La reingeniería de procesos.

Michael Hammer, el autor más reconocido por ser el pionero en el tema de la reingeniería de procesos, en uno de sus más recientes libros The Agenda - What evegi business must do to dominate the decade, propone un término más actual y más amplio que abarca al outsourcing: la integración virtual.

La integración virtual

El tipo de integración que después de la Revolución Industrial buscaban las empresas era la integración vertical, la cual consistía en absorber todas las funciones posibles dentro del ciclo productivo, incluso las de los proveedores. Así surgieron empresas que elaboraban todas o la mayoría de sus materias primas y también distribuían los productos hasta el cliente final. El objetivo de esta integración era mayormente de tipo económico; se buscaba tener mayores utilidades, aunque también quizás por las circunstancias de la época, se buscaba no correr riesgos al depender de otros: si quieres hacer algo bien, hazlo tú mismo.

La integración virtual busca por otra parte, hacer una realidad el concepto del sistema de valor, al buscar la eliminación de las fronteras y barreras que existen entre la organización con sus proveedores y clientes.

Las fronteras entre las organizaciones originan una gran cantidad de actividades sin valor agregado con sus lógicas consecuencias: mayores costos, retrasos, complejidad, mayores inventarios, etc.

Este trabajo no es nada fácil si consideramos que se está hablando de que el cliente y sus proveedores son organizaciones totalmente distintas, a las cuales hay que poner de acuerdo tanto en la misión como en sus objetivos, actividades, puntos de medición, etc.

La existencia de mercados orientados cada vez más hacia el servicio y a productos especializados en los que la competencia es cada vez más intensa, ha originado que en años recientes, las empresas tengan que cambiar el enfoque tradicional de integración vertical por el de integración virtual. En lugar de tratar de abarcar todas las actividades posibles dentro del ciclo productivo o de servicios, ahora la empresa se enfoca solo a ejecutar aquellas actividades que sabe que puede hacer mejor que cualquier otra empresa u organización similar. Y ¿qué sucede con el resto de las actividades?; la integración virtual busca la colaboración de otras

Después de la revolución industrial surgieron empresas que elaboraban todas o la mayoría de sus materias primas), también distribuían los productos hasta el cliente final.

Ahora la empresa se enfoca sola a ejecutar aquellas actividades que sabe que puede hacer mOr que cualquier otra empresa u organización similar.


empresas, las cuales actúan como "socios" al realizar actividades que la empresa central normalmente no podría efectuar tan bien como lo pueden hacer éstas últimas.

De esta forma se logran obtener mejores resultados al combinar lo mejor y lo más especializado de cada empresa; en contraste con los resultados y los costos que se tendrían en el caso en que actuaran en forma separada.

La industria automotriz está siendo un claro ejemplo de la transición de la integración vertical hacia la integración virtual.

Tradicionalmente el diseño y la producción de partes de los automóviles se hacía dentro de la empresa Ford. Sin embargo, la complejidad de las mismas partes ha hecho que Ford delegue esta tarea en otras empresas, incluso desde el diseño.

Ford es responsable del diseño general del automóvil y de su posicionamiento en el mercado; pero cada socio-proveedor es responsable del diseño de cada sub-sistema. Este enfoque conlleva incluso otros cambios; ahora dentro de las plantas, los proveedores cuentan físicamente con localidades para realizar su trabajo.

Incluso la misión de la empresa puede llegar a afinarse debido a la integración virtual. A la empresa Ford tradicionalmente se le asocia con una empresa que manufactura automóviles. Ahora se le podrá conocer mejor como una empresa que diseña y comercializa automóviles.

Estos cambios requieren también que ciertos valores culturales se transformen; ya que anteriormente se buscaba el aislamiento de la organización, de su personal y de su información. Actualmente lo que se persigue es la cooperación, la integración y el uso común de información conjunta entre la organización y sus socios-proveedores: no importa quien firma los cheques; aunque pertenecemos a distintas agrupaciones, estamos trabajandojantos para una causa común. En el mundo actual de integración virtual así es como debe ser.

A continuación se presenta a manera de resumen una tabla comparativa entre las características de la integración vertical y las características de la integración virtual:


Tabla comparativa entre la integración vertical y la integración virtual

Integración vertical

• Surgió después de la Revolución industrial como una manera de crecimiento y para obtener mayores utilidades.

• Buscaba absorber funciones de clientes y proveedores.

• El objetivo era lograr la independencia total de otras empresas.

• Dentro de los valores que la guiaban estaban:

o El aumento de las utilidades. o La falta de confianza en otras

organizaciones. o La búsqueda de la

autosuficiencia.

• Se requieren grandes inversiones de capital al tener mayores actividades, y en ocasiones para comprar y absorber a otras empresas.

Integración virtual

• Surgió en la década de los noventa como una respuesta a los mercados cada vez más competidos y especializados.

• Busca identificar aquellas actividades en la que la organización es la mejor y conseguir socios-proveedores para que efectúen las otras funciones en las que la organización no es la mejor.

• El objetivo es conjuntar las mejores habilidades y fuerzas para lograr el mejor producto o servicio.

• Los valores que se persiguen incluyen:

o Compartir las utilidades conforme al valor agregado que cada "socio" proporciona.

o La cooperación. o El formar parte de un sistema

mayor que produce el mejor resultado.

• Se obtienen los mismos o mejores resultados que en la integración vertical, pero sin grandes inversiones de capital.

La Integración virtual, desde el punto de vista de Michael Hammer es el punto en donde culminan y se interrelacionan diversas tendencias o metodologías, dentro de las cuales se encuentra el outsourcing:

• La búsqueda del incremento en el valor agregado del cliente. • La colaboración e integración de procesos entre distintas organizaciones. • La convergencia entre el outsourcing y la competencia base.


La búsqueda del incremento en el valor agregado del cliente

En la medida en que una organización busca aumentar el valor agregado de su cliente para diferenciarse de sus competidores y/o ampliar su margen de utilidad, forzosamente tendrá que interrelacionar sus actividades cada vez más con las del cliente, lo cual origina que la línea que antes los separaba se haga cada vez más tenue.

Colaboración e integración de procesos entre distintas organizaciones

El estudio de la cadena de valor y la reingeniería de procesos (además de muchas otras metodologías como por ejemplo la administración de calidad total), han ayudado a las organizaciones durante la década de los noventa a eliminar las fronteras y/o barreras que existían entre distintos departamentos o áreas dentro de ellas.

Recordemos que la reingeniería de procesos busca que la empresa se organice con base a los resultados deseados por el cliente del producto o servicio; no con base a funciones y tareas.

El beneficio que trajo la aplicación de este concepto permitió eliminar muchas actividades sin valor agregado que antes eran necesarias para comunicar un departamento con otro (por ejemplo actividades como: verificación, registro, priorización, calendarización, auditoria, y control).

Pero una vez que las organizaciones han trabajado para rediseñarse y corregir sus procesos, el siguiente gran paso, y probablemente aún más difícil es buscar la integración con sus proveedores y clientes, eliminando así el tipo de actividades de comunicación y coordinación que no proporcionan valor agregado.

La convergencia entre el outsourcingy la competencia base

Ya hemos comentado los antecedentes y la situación actual del concepto del outsourcing en las organizaciones; pero también es importante comentar que en forma reciente se está dando mucha importancia a un concepto paralelo al que se ha determinado como competencia base o esencial.

La competencia base es un término que surgió en década de los noventa y que se refiere a que toda la organización (al igual que cada persona en particular) debe enfocar sus esfuerzos hacia aquellas actividades específicas que puede realizar en forma superior a los demás. Esto es, la búsqueda de un "nicho" en el que se

La competencia base se refiere a que toda la organización debe enfocar sus 0w-zas hacia aquellas actividades específicas que puede realizar en forma superior a los demás.


pueda lograr la excelencia. Pero no solo encontrar un "nicho" es importante; también se trata de que las actividades que se elijan como competencia base sean económicamente viales, y que ya sea la organización o la persona, posea un interés y casi podríamos decir gusto especial para realizarlas.

Jim Collins, en su libro Good to Great, trata de identificar qué características distinguen a las mejores organizaciones, y a manera de resumen presenta los siguientes círculos redactados en primera persona:

Aquello que te apasiona

rofundamente

Aquello en lo que puedes ser el mejor del mundo

Aquello € ue guía MOID

económico

La parte en donde se intersectan los tres círculos debiera ser la competencia base de la organización (o de la persona).

Tendencias del outsourcing

En el libro "The Age of Unreason", el profesor de London Business School, Charles Handy predice que: menos de la mitad de la fuerza de trabajo del mundo industrializado estará en puestos de trabajo "adecuados" dentro de las organizaciones para principios del siglo veintiuno. El autor trata de explicar esta predicción mediante el ejemplo de las cuatro hojas de un trébol; en la que cada hoja representa alguno de los elementos de la fuerza de trabajo:

`La primer hoja" del trébol representa a los empleados base, a los que prefiero llamar la base profesional, debido a que cada vez está mayormente formada porprofesionales, técnicosy gerentes calificados. Estas son las personas que son esenciales para la organización... ¿Si la base es pequeña, quien será quien ejecute el trabajo? cada ved más se están contratando organizaciones externas a las que yo llamo la "segunda hoja" del trébol para que realicen el trabajo... todo el trabajo que no es esencial, el trabajo que puede hacerse por alguien más, se contrata a personas que hacen de él su especialidad, y quienes debieran en teoría hacerlo mejorya un menor costo.


■-■

195

La "tercer hoja" del trébol la constituye la fuerza de trabajo flexible, todos aquellos empleados de medio tiempo o empleados temporales, los cuales constituyen la parte con mayor crecimiento dentro del escenario del trabajo... ¿la "cuarta hojá"? existe otra categoría de subcontratación que requiere ser mencionada. Ésta es la creciente práctica para lograr que el cliente sea quien haga el trabajo".

La tendencia en las grandes organizaciones está siendo el manejar mediante el outsourcing procesos completos. Esta tendencia comienza con los procesos más alejados de la competencia base y se va acercando cada vez más hacia ellos.

Es muy improbable que los procesos base lleguen a manejarse en forma externa.

Desde luego es muy improbable que los procesos base lleguen a manejarse en forma externa. Sin embargo, podría darse el caso de algunas organizaciones cuya competencia base actualmente es débil o que tienen pensado adquirir a futuro algunas nuevas competencias base; en este caso, sería justificable obtener proveedores que fungieran como "capacitadores" o "implantadores" de nuevos procesos hasta el punto en que la organización pudiera estar lista para ejecutar los procesos base en forma interna e invertir de una manera importante en ellos.

Para las empresas u organizaciones pequeñas o medianas, el outsourcing de actividades individuales también está creciendo al cubrir puestos técnicos que se requieren en forma recurrente, pero no permanente. Esta situación también podrá incluir en el futuro posiciones directivas y gerenciales tales como la dirección de finanzas, lideres de proyecto, analistas de fusiones y adquisiciones, etc.

Los proveedores de esta fuerza de trabajo serán empresas pequeñas de servicio que a su vez estarán formadas por muchas de las personas con altas capacidades y que anteriormente formaban parte de la gerencia media de las grandes organizaciones.



• ¿Piensa usted que tanto la utilización del outsourcing como la tendencia de las organizaciones hacia la integración vertical guarda alguna relación con los principios de la reingeniería mencionados en el tema 1. Reingeniería en las organizaciones? ¿Con cuáles principios guarda relación?

• ¿Cuál piensa usted que es la competencia base de la organización en la que labora actualmente? ¿Piensa que habría algunas actividades o incluso procesos que podrían realizarse mediante outsourcing?


r



Cash James I. Jr., E Warren McFarlan y James L. McKenney, (1988) Corporate Information Systems Management, Dow Jones-Irwin, EE:UU.


Greaver Maurice E II (1999), "Strategic Outsourcing", American Management Association, New York, New York.

Cook Mary E (1999), "Outsourcing Human Resources Functions", American Management Association, New York, New York.

Hammer Michael; (1990) "Reengineering Work : Don't Automate, Obliterate," Harvard Business Review, July/August.

_ (2001), "The agenda: what every business must do to dominate the decade", Crown Business, New York, New York.





• Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social.

• María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad Social.


• Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador.

• Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a usuarios del Instituto Mexicano del Seguro Social.

Sitios en Internet sobre Reingeniería de Procesos:

- Empresa CC.EE.: Reingeniería ocho referencias ordenadas por autores: [Ver por títulos] ALARCÓN GONZÁLEZ, J.A.Reingeniería de Procesos Empresariales. Teoría y práctica de la Reingeniería de la empresa a través de su estrategia, sus procesos y sus... http:11 www.libreriabosch.es1 bid/ matl9sub157 a.html

REINGENIERIA DE PROCESOS (Solo Introducción y Conclusiones del Artículo) Para sortear un ambiente de cambio continuo, las empresas utilizan una serie de herramientas conceptuales: automatización, mejoramiento continuo y calidad total, entre otras.. htip:/ /www.udec.cl/ —abenven I Iprocesos.htm

- La Reingeniería en el sector público: URL: http://wwwclad.org.ve/0027100.html La Reingeniería en el sector público: El caso de la Administración de la Seguridad Social y el proceso de determinación de incapacidad en los Estados Unidos *

Reingenierla URL: http://www.heritesm.mx/dge/manufactura/topicos/reingenieria.htm Reingeniería Ing. Alberto Villaserior Director del Centro de Manufactura CCI-ITESM-CSN La actual crisis de competitividad global que afrontan las empresas no es el resultado de una recesión económica temporal, ni de un punto bajo en el ciclo de los negocios : en casi todas las ramas industriales, bajo las mismas reglas y con los mismos actores, el...


- http://outsourcing-experts.com/

▪

http://www.outsourcing-faq.com/



TERCERA ACTIVIDAD (Ejercicio individual)

A) Elija dos de los principios de reingeniería de procesos que considera que la institución a la cual pertenece ha aplicado o podría aplicar. Argumente su respuesta describiendo la manera en que éstos se han llevado a cabo, específicamente en su departamento o área de competencia. Extensión máxima: una página.

• Eliminar actividades sin valor agregado. • Organizarse alrededor de resultados en lugar de funciones o tareas. • Buscar que el usuario del resultado de un proceso sea quien efectúe el proceso. • Obtener la calidad y captar la información desde la fuente. • Considerar los recursos geográficamente dispersos como si fueran centralizados. • Estandarizar los procesos basándose en prácticas líder de la industria "best practices". • Promover la creación de puestos multi-funcionales. • Localizar puntos de decisión en quien realiza el trabajo y construir el proceso con controles

integrados. • Utilizar métodos visuales para el control de los procesos. • Reducir el tiempo de preparación. • Utilizar procesos en paralelo. • Establecer relaciones y acuerdos con proveedores y clientes. • Aplicar la automatización y la tecnología aplicable. • Construir una capacidad y mentalidad de mejora continua.

B) ¿Cuáles de los siguientes tipos de actividades se han manejado en la organización a la que usted pertenece mediante outsourcing? Describa brevemente los beneficios que se han obtenido, y comente si usted piensa que se podría llegar a dar la integración virtual con alguno de sus proveedores o usuarios de sus servicios. Extensión: una página.

• Informática • Recursos humanos • Servicios de vigilancia • Servicios de mensajería • Telecomunicaciones • Contabilidad • Impuestos • Auditoria interna • Administración de inventarios


CURSO A DISTANCIA "DESARROLLO Y GESTIÓN DE PROYECTOS INFORMÁTICOS"

HOJA DE IDENTIFICACIÓN PARA ENVÍO DE ACTIVIDADES DE EVALUACIÓN

DE:

NOMBRE FECHA

INSTITUCIÓN

PAÍS LOCALIDAD

Fax: Correo electrónico:

PARA: FAX: (5255) 5668-0094 / 5595-0644 FAX DEL PROFESOR TUTOR:

COORDINADOR: Mtro. Martín Gómez Silva

TUTOR:

Puede fotocopiar esta forma y emplearla para enviar cada una de las actividades de evaluación.

ACTIVIDADES FECHA DE ENVÍO No. DE HOJAS QUE ANEXA


1 1

) 1

) )

) 1

1 )

1 )

1 1

1 )

) )

Directorio

SANTIAGO LEVY ALGAZI

Presidente de la CISS y de la Junta Directiva del CIESS

JORGE MELÉNDEZ BARRÓN

Secretaría General de la CISS

LUIS JOSÉ MARTÍNEZ VILLALBA

Director del CIESS

MARTÍN GÓMEZ SILVA RAQUEL ABRANTES PEGO

Coordinadores del Área Académica del CIESS

HÉCTOR CASTILLO FLORES

Coordinador Administrativo del Área Académica del CIESS

JUAN JOSÉ ZERMEÑO CÓRDOVA

Jefe del Área de Comunicación del CIESS


Documents

Desarrollo y gestión de proyectos informáticos Curso a