Adiss2016 578 PDF

Este documento forma parte de la producción
editorial del Centro Interamericano de Estudios

de Seguridad Social (CIESS), órgano de docencia,
capacitación e investigación de la Conferencia
Interamericana de Seguridad Social (CISS)
Se permite su reproducción total o parcial, en
copia digital o impresa; siempre y cuando se cite
la fuente y se reconozca la autoría.
Desarrollo y gestíón de _proyectos
ínformátícos 001» CO--4
CkG3
Curso a distancia d .3. p nnq
Oe>
ivlateríar de estuca()
Centro Interamericano de Estudios de Seguridad Socia(
Órgano de docencia, capacitación e investigación cQ Ca Ccmferencía Interamericana d Seguridad SocíaC

Ciudad de México, septiembre de 2003.
39 81
16DIC 2004
Ninguna parte de esta publicación, incluido el diseño de la cubierta, puede ser reproducida,
almacenada o trasmitida en manera alguna, ni por ningún medio, ya sea eléctrico, químico, óptico, de
grabación o fotocopia con fines lucrativos sin permiso previo del editor.
Editor: Centro Interamericano de Estudios de Seguridad Social

Calle San Ramón s/n esq. San Jerónimo,
San Jerónimo Lídice,
C.P. 10100 México, D. F. Tel. 5595-0011
Registro 3079
Derechos reservados. 2003. Centro Interamericano de Estudios de Seguridad Social.
ISBN: 968-6748-29-6
Centro Interamericano de Estudios de Seguridad Social

Índice
n (NT n
S., S« Página
¿En qué consiste y cómo debo usar mi material didáctico? 5
Módulo I. Fundamentos para el desarrollo de proyectos informáticos 7

Por Alejandro Domínguez Torres
Tema 1. Elementos básicos para el desarrollo de proyectos informáticos 11
Tema 2. Los modelos de madurez de la capacidad 27
Tema 3. El proceso de comunicación en un proyecto informático 51
Ejercicios y actividades de evaluación 59
Módulo II. Sistemas de información 61

Por Ismael Novella Perrusquía
Tema 1. Organización y dirección de sistemas de información 63
Tema 2. Infraestructura y operación 79
Tema 3. Desarrollo, adquisición y mantenimiento de aplicaciones 99
Tema 4. Administración de proyectos de sistemas de información 117
Ejercicios y actividades de evaluación 129
Módulo III. Impacto organizacional de la tecnología de la información 131

Por Ricardo Loranca González
Tema 1. Reingeniería en las organizaciones 135
Tema 2. Rediseño de los procesos para su automatización 163
Tema 3. El desarrollo organizacional en el cambio 177
Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos

Página _.
Tema 4. Outsourcing: un paso hacia la integración virtual 187
Ejercicios y actividades de evaluación 199 .....,
-..,
Formato para envío de actividades de evaluación 201
-,

¿En qué consiste y cómo
debo usar mí material- dídáctíco?
El material didáctico está conformado por una guía didáctica y el material de estudio de cada uno de
los módulos del Curso.
Guía didáctica
La Guía didáctica tiene el propósito de ofrecer a usted una orientación general sobre los procedimientos
para realizar el Curso y recomendaciones para aprovecharlo mejor.
Es importante que lea toda la guía didáctica antes de pasar al material de estudio y que
incluso la revise antes de iniciar un nuevo módulo.
La Guía didáctica contiene los apartados siguientes:
Planteamiento del Curso: en esta parte se señalan la fundamentación, objetivos y perfil de egreso, lo que
le permitirá delimitar las finalidades del Curso y tener un punto de referencia para que usted evalúe si está
cubriendo sus expectativas de aprendizaje. También incluye un esquema en el que se indican el orden de
los módulos, de forma que usted pueda llevar un seguimiento de éstos y distinguir la relación interna de
cada una de las partes del Curso. Se señalan, de igual forma, las palabras clave y los ejercicios de evaluación
de cada módulo, así como las características del trabajo final.
Metodología: incluye los medios de comunicación por los que usted puede mantener el contacto con este
Centro y conocer las responsabilidades de su tutor. En el apartado ¿Qué se espera de mí como participante de un
curso a distancia? se señalan algunas recomendaciones para un mejor aprovechamiento del Curso.
En el apartado ¿Qué actividades debo realkary cómo se evaluará mi desempeño? se indican las fechas límite para
entregar cada ejercicio. En el material de estudio, al final de cada módulo, también se describen estas
actividades. De igual manera, se señala el procedimiento y las características de la acreditación que el
CIESS otorgará por su aprobación a este Curso.
Equipo docente: en esta sección se hace una presentación de los coordinadores y tutores.
Glosario: ofrece una lista de términos importantes para el estudio de los temas que se abordan en el
Curso.
5
Material de estudio
Este material está dividido de acuerdo con los tres módulos que conforman el curso. En él se señalan los
temas seleccionados en función de los objetivos de aprendizaje ordenados de manera secuencial para que
la asimilación se realice paulatina y progresivamente.
Para el logro de los objetivos de aprendizaje de cada módulo es importante que realice la lectura de los
textos correspondientes antes de pasara la resolución de los ejercicios y actividades señaladas para la
evaluación. Al finalizar su actividad de evaluación, recuerde enviarla al CIESS oportunamente, de acuerdo
con las fechas señaladas.

niócfuto I. yunefamentos
_para eC cfesarroCCo cre
proyectos informáticos
INTRODUCCIÓN
La industria de la informática ha desarrollado nuevos métodos para administrar la creciente complejidad

de los proyectos informáticos. En el pasado hubo varias evoluciones, revoluciones y temas recurrentes de
éxito y fracaso.
En el presente, el éxito de los proyectos informáticos depende de encontrar un equilibrio de cinco

componentes principales: personas, información, procesos, herramientas y productos/servicios. Los cinco
componentes son importantes al momento de desarrollar cualquier proyecto informático. Por varios
años, dos de estos elementos han sido explorados en detalle. Estos dos componentes son: personas y
procesos.
Las personas y los procesos requieren tener un canal conductor que permita la comunicación entre varios
de sus elementos componentes, así como entre ellos. Sin la comunicación no existe forma alguna de
desarrollar cualquier proyecto informático.
El estudio y descripción de la relación y equilibrio de estos cinco componentes, poniendo especial atención
en las personas y los procesos, así como en la comunicación como integradora del desarrollo de proyectos,
son los propósitos de este primer módulo.
El tema uno discute el desarrollo de proyectos informáticos como parte de la entrega de las funciones y
los servicios informáticos; presenta los cinco elementos del desarrollo de proyectos informáticos como
fundamentos para la especificación de prácticas y procedimientos normalizados, y muestra la relación
entre los elementos y cómo los cambios en un elemento afectan a los otros.
El tema dos aborda a los componentes procesos y personas y discute dos modelos para el éxito del
desarrollo de proyectos. Estos modelos son el "Software Capability Maturiáy Model (S-CMM: Modelo de
Madurez de la Capacidad de Software)" y "People Capability Matudy Model (P-CMM: Modelo de Madurez de
la Capacidad de las Personas). Ambos generados por el Software Engineering Institute (SEI).
Finalmente, el tema tres discute dos asuntos principales: los elementos de un plan de comunicación y
algunas estrategias de comunicación.

OBJETIVOS
• Analizar los cinco elementos fundamentales para el desarrollo de proyectos informáticos como
fundamento para la especificación de prácticas y procedimientos normalizados.
• Analizar las dos normas internacionales para el desarrollo de proyectos asociadas a las personas y a los
procesos.
• Anali7ar la importancia de la comunicación en el desarrollo de proyectos.
PALABRAS CLAVE
Áreas de procesos clave Modelo de Madurez de la Capacidad de las Personas

Capacidad de procesos de software Modelo de Madurez de la Capacidad de Software
Características comunes Nivel de madurez
Desarrollo de proyectos informáticos Personas
Estrategias de comunicación Plan de comunicaciones ✓
Herramientas Prácticas clave
✓
Información Procesos
Metas Producto/Servicio
TEMAS
1. Elementos básicos para el desarrollo de proyectos informáticos ✓

2. Los Modelos de Madurez de la Capacidad
3. El proceso de comunicación dentro de un proyecto informático
Autor de todos los temas: Alejandro Domínguez Torres

✓
EJERCICIOS Y ACTIVIDADES DE EVALUACIÓN
Primera actividad
(ejercicio individual)
a. Considerar el estado actual de una organización; ésta puede ser en la que

se labora o cualquier otra (esta organización debe desarrollar aplicaciones ✓
de software).
b. Utilizando la tabla siguiente, evaluar esa organización con el fin de conocer
la distancia que la separa del nivel 2 del S-CMM.
8
KPAs del Nivel Repetible Meta 1 Meta 2 Meta 3 Meta 4
Casilla Casilla
Administración de requerimientos
inválida inválida
Planeación del proyecto Casilla

inválida
Supervisión y vigilancia del proyecto Casilla

inválida
Administración de subcontratos de software
Aseguramiento de la calidad del software
Administración de la configuración
O> Cumplimiento Total ali■ No Cumple

111. No Aplicable 0111) No Evaluado
Una vez que se haya analizado la situación de la organización, evaluar cada meta y redactar una justificación
para cada una. Cada justificación debe ser clara, concisa y menor o igual a media página. El documento que
se genere debe tener la siguiente estructura:
• Portada o página de presentación, indicando los siguientes datos: nombre completo, dirección de correo
electrónico, ciudad, país, nombre del documento, y fecha de creación.
• Página de resumen (no más de 200 palabras).
• Antecedentes de la organización donde se aplicará la evaluación. Debe contener información para

conocer el tipo de organización que se está evaluando.
• La evaluación y su justificación.
Para cada "No Cumple", indicar cómo proceder para cambiar ésta a "cumplimiento total"; es decir,
indicar cómo resolver el problema (de nueva cuenta, la solución para cada "No Cumple" debe ser
menor o igual a una media página).
• Conclusiones (propias y originales).

Tema 1. Elementos básicos para eC desarroCCo de
proyectos informáticos
11111111M■
Resumen
Este tema presenta algunos lineamientos útiles para desarrollar proyectos
informaticos de acuerdo al planeteamiento de la siguiente tabla.
SUBSECC IÓN RESUMEN DE I. S. SI_ IP.,I ( ('ION

1.1 DESARROLLO DE
Discute el desarrollo de proyectos informáticos como parte de
PROYECTOS
INFORMÁTICOS
la entrega de servicios y funciones informáticos.
1.2 ELEMENTOS PARA EL

Presenta los cinco elementos principales para el desarrollo de
DESARROLLO DE
proyectos informáticos como fundamento para la
PROYECTOS
especificación de prácticas y procedimientos normalizados.
INFORMÁTICOS
1.3 LA RELACIÓN DE LOS Muestra la relación entre los elementos y cómo los cambios
CINCO ELEMENTOS en un elemento afectan a los otros.
Tabla 1. Organización y presentación de los lineamientos para el desarrollo de proyectos.
11
Tema 1. Elementos básicos para el-
desarrolfo cCe proyectos informáticos
1.1 DESARROLLO DE PROYECTOS INFORMÁTICOS
La informática está presente en todos los aspectos institucionales. Sin embargo, si

las metas institucionales deben cumplirse, los procesos de selección, diseño e
implantación de las soluciones informáticas deben ser desarrolladas por un
conjunto cuidadosamente diseñado de estrategias y procedimientos. Ésta es la
esencia del desarrollo de proyectos informáticos.
El desarrollo de proyectos informáticos consiste en un conjunto de procesos

estructurados que sirven para alcanzar una salida específica y única en un periodo
definido y acotado. Las salidas exitosas son más frecuentes cuando un proyecto
informático está definido, diseñado, implantado y controlado de forma apropiada.
Los proyectos informáticos pueden ser de diferentes tipos y tamaños, algunos de

ellos se enuncian en la siguiente tabla.
Tabla 2. Algunos proyectos informáticos y su descripción
TIPO DE PROYECTO
DESCRIPCIÓN
INFORMÁTICO
Evaluación de la informática y su uso en una organización,
ESTUDIOS DE
incluyendo la selección de soluciones informáticas y
FACTIBILIDAD
recomendaciones para estrategias futuras.
Diseño, pruebas, integración e implantación de aplicaciones
DESARROLLO DE LA
informáticas personalizadas, así como de las plataformas e interfaces
INFORMÁTICA
relacionadas.
ACTUALIZACIÓN DE Actualización de las plataformas, soluciones y productos
LA INFORMÁTICA informáticos existentes.
MIGRACIÓN DE LA Reemplazo y/o retiro de plataformas y soluciones informáticas
INFORMÁTICA existentes, frecuentemente reemplazadas por diferentes productos.
Participación de la informática como un agente de cambio, así como
en renovaciones departamentales, reubicaciones, fusiones
SERVICIOS DE APOYO
organizacionales, programas de capacitación, y reorganizaciones
internas.
Relacionada con la mejora y entrega del servicio de la informática;
ADMINISTRACIÓN DE
incluye procesos de reingeniería informática, mantenimiento,
LA INFORMÁTICA
auditorías de seguridad, y documentación de proyectos.
13
Sin embargo, la lista no finaliza aquí, ya que cuando una solución informática es
seleccionada e instalada, se le debe dar mantenimiento y soporte técnico. Más
aún, la rápida evolución de los cambios tecnológicos provoca la implantación de
ciclos de mejora, actualización y renovación.
Sin importar que la meta del desarrollo informático sea el diseño, instalación o
reingeniería, las iniciativas informáticas son a menudo conducidas por fechas fijas
y periodos de cambios frecuentes. Para alcanzar las metas, los recursos deben
estar identificados y asignados; mientras que las actividades deben estar organizadas
y estructuradas de forma apropiada de acuerdo con los requerimientos
institucionales e informáticos.
No obstante, considerando la diversidad de soluciones informáticas disponibles,

aplicadas dentro de un rango amplio de entornos institucionales y profesionales,
el desarrollo de proyectos informáticos no es una tarea fácil, por ejemplo:
• A menudo, la funcionalidad informática no es la deseada debido a problemas

técnicos.
Existe una tolerancia limitada a los tiempos fuera de servicio, la cual puede
complicar enormemente la implantación de actualizaciones y migraciones
de plataformas.
De esta forma, las cotas existentes entre los proyectos informáticos y las
operaciones diarias empañan los esfuerzos de desarrollo informático, creando así
retos de desarrollo únicos.
Se pueden utilizar las mejores prácticas para el desarrollo de proyectos informáticos

y así enfrentar estos retos. Considerando la necesidad de calidad consistente y
entrega a tiempo, las prácticas diseñadas para mostrar desempeño y productividad
deben ser la apropiadas, a condición de que las prácticas no sobrepasen el propósito
deseado.
Como en cualquier otra disciplina, el desarrollo de proyectos informáticos debe El desarrollo de

ponerse en la perspectiva organizacional. Para efectuar un desarrollo efectivo de proyectos informáticos
proyectos informáticos se debe tener: debe ponerse en la
perspectiva
• Políticas y procedimientos definidos para la selección, definición, diseño y organizacional.
control de los proyectos.
• Apoyo administrativo comprometido.
• Personal capacitado y comprometido.
14
• Un entorno que fomente el trabajo en equipo y la cooperación.
• Fuertes capacidades técnicas.
• Comprensión de las metas y objetivos empresariales.
• Herramientas informáticas que se ajusten a los requerimientos y capacidades

técnicas del proyecto.
• Autoridad para aplicar y actualizar las prácticas de administración de proyectos

informáticos cuando sea necesario.
Muchas organizaciones enfrentan diversos tipos de proyectos informáticos, cada La velocidad,

uno con su propio grado de dificultad, urgencia y prioridad. Las mejores prácticas creatividad e
para el desarrollo de proyectos informáticos agregan estructura y definición a innovación encuentran
este caos. Al ser aplicadas, influyen en las decisiones y actividades. La velocidad, un lugar dentro de un
creatividad e innovación encuentran un lugar dentro de un ambiente de normas, ambiente de normas,
reglas, formatos y plantillas. reglas, formatos y
plantillas.
El éxito del proyecto es más factible cuando los entregables requeridos se producen
en tiempo y dentro de presupuesto. Más aún, para ser verdaderamente exitosos,
los proyectos informáticos deben tener:
• Planes reales y funcionales
• Fuerte compromiso administrativo
• Monitoreo y supervisión adecuada
• Análisis efectivo de riesgos
• Fuertes justificaciones empresariales
• Control de costos
• Diseño técnico y planes de implantación consistentes
• Expectativas reales
• Equipos de trabajo sólidos
Para generar resultados exitosos sobre una base consistente, se deben definir y
aplicar normas y mejores prácticas realistas y funcionales. Estas normas deben
estar alineadas con los requerimientos organizacionales, capacidades internas y
características de los proyectos.
15
1.2 ELEMENTOS DEL DESARROLLO DE PROYECTOS INFORMÁTICOS
Cualquier proyecto informático contiene cinco elementos principales: personas,

procesos, producto/servicio, información, y herramientas. El desarrollo exitoso
de proyectos informáticos requiere que estos elementos estén en equilibrio.
Equilibrar los elementos implica observar quién está tratando de hacer qué, por
lo que resulta importante reflexionar acerca de los elementos desde el inicio del
desarrollo del proyecto.
1.2.1 Personas
El elemento primario de cualquier proyecto informático son las personas:
• Las personas recolectan requerimientos.

• Las personas entrevistan a los usuarios (personas).
• Las personas diseñan la informática para las personas.
• Sin personas no existiría la informática.
Lo mejor que puede ocurrir en cualquier proyecto informático es tener:
Personas que conozcan lo que estén haciendo y tener la voluntad y la

autodisciplina para hacerlo.
• Personas con conocimiento para hacer lo correcto y evitar lo que no lo es

correcto.
• Personas responsables para decir la verdad, aunque otras deseen escuchar algo
diferente;
• Personas disciplinadas para trabajar en los proyectos y no para sabotearlos.
Un desarrollo de proyectos exitoso requiere que el equipo del proyecto participe

en el proceso de diseño y sea responsable del cumplimiento de las tareas.
Es importante definir una organización formal del proyecto y del personal que Es importante definir
participa en él. Esto provee a cada persona una clara comprensión de su una organkación
compromiso y de la responsabilidad necesaria para el cumplimiento exitoso de las formal del proyectoy
actividades del proyecto. Los miembros del equipo del proyecto deben ser del personal que
responsables del desarrollo efectivo de sus tareas. participa en él.
Las estructuras organizacionales del proyecto pueden ser diversas, aunque su

impacto solo pueda verse durante el desarrollo del proyecto. Por ejemplo:
16
• En proyectos grandes, las tareas asignadas pueden requerir la totalidad del
tiempo del personal.
• En proyectos pequeños, las tareas asignadas pueden requerir solo una parte
del tiempo del personal, el cual puede tener otras funciones de forma paralela.
El equipo del proyecto debe estar compuesto por personas con diferentes
habilidades. Este equipo debe contener al menos el siguiente personal:
• Personal responsable de la implementación de la solución del proyecto (equipo

del proyecto):
o Personal para el desarrollo de los requerimientos

o Personal para las especificaciones de las reglas de negocios
o Personal para la administración del proyecto
o Expertos en áreas propias del proyecto
o Personal responsable de la documentación de los usuarios y la técnica
o Personal para capacitar
o Personal técnico
o Líderes o tomadores de decisiones
• Clientes (tanto internos como externos) para el producto/servicio a desarrollar
• Patrocinador del proyecto
• Actores en el proyecto
Los actores en el proyecto son personas y organizaciones que tienen interés en el

éxito del proyecto. La identificación e insumos de los actores ayudan a definir,
clarificar, conducir, cambiar y contribuir en la determinación del alcance del
proyecto y, por ende, a su éxito.
Para asegurar el éxito del proyecto, el equipo necesita identificar a los actores
desde su concepción, determinar sus requerimientos y expectativas, y administrar
e influir esas expectativas en el curso del proyecto.
El conjunto de actores del proyecto induye a las siguientes personas (ver tabla
siguiente):
17
ACTOR RESPONSABILIDAD
ADMINISTRADOR DEL
Responsable total del éxito del proyecto
PROYECTO
PATROCINADOR DEL Responsable de hacer ver la necesidad del proyecto y,

PROYECTO posiblemente, de proveer los recursos financieros
ADMINISTRADOR Responsable administrativo del proyecto
MIEMBROS DEL EQUIPO DEL
Responsables de ejecutar las tareas requeridas por el proyecto
PROYECTO
ADMINISIRADORES DE LA Responsables de administrar la configuración del proyecto y
CONFIGURACIÓN mantenerlo dentro de sus fronteras
EQUIPO DE ASEGURAMIENTO Responsable de verificar que el producto/servicio cumple con
DE LA CALIDAD los requerimientos
PERSONAL DE
Responsable de adquirir los recursos del proyecto
ADQUISICIONES
CLIENTE Responsable de utilizar el producto/servicio del proyecto
Tabla 3. Responsabilidades de los actores
1.2.2 Procesos
Los procesos son el "cómo" las personas ejecutan las tareas desde el inicio hasta Muchos
el fin del proyecto. Todos los proyectos utilizan al menos un proceso. Sin embargo, administradores de
muchos administradores de proyectos informáticos no eligen un proceso basado proyectos informáticos
en las personas y en el producto/servicio del proyecto del caso: simplemente no eligen un proceso
utilizan el mismo proceso que siempre han utilizado sin importar si es el apropiado. basado en las
personas y en el
Los procesos siempre deben estar sujetos a mejora y ser los apropiados (ver tabla): producto/ servicio del
proyecto del caso:
lim. NCIADO DESCRIPCIÓN
• Es la clave para incrementar la habilidad para generar el

MEJORA DE LOS producto/servicio
PROCESOS
• Debe existir un proceso previo antes de que exista una mejora
• Existen varios modelos de procesos de gran utilidad
• Dos de estos modelos son el "Software Capability Maturity
Model (S-CMM)" y el "Capability Maturity Model for People (P-
CONVENIENCIA DE CMM)"
LOS PROCESOS • El S-CMM y el P-CMM tienen una serie de niveles a través de los
cuales una organización puede progresar de un nivel caótico o
inicial (nivel 1) hasta un nivel optimizado (nivel 5) (ver la Sección
2 para mayores detalles)
Tabla 4. Mejora y conveniencia de los procesos.
18
1.2.3 Producto/Servicio
El producto/ servicio es el resultado del proyecto por lo que debe satisfacer a los
clientes. Sin embargo, algunas veces no lo satisface del todo. Es importante señalar
que el producto/servicio es la razón por la cual se obtienen remuneraciones
económicas, así que es necesario no perderlo de vista, aun cuando el proceso
requiera toda la atención. Si se pierde de vista, el resultado es un producto/servicio
inapropiado, no existencia de recursos económicos, falta de oportunidades de
negocio y despidos del personal.
En lugar de discutir los diferentes tipos de productos/servicios (sistemas de

cómputo, redes de voz y datos, etc.), en lo sucesivo la discusión se centrará en
otros dos aspectos de los productos/servicios:
• La dificultad inherente
• La calidad interna y externa.
La dificultad del producto/servicio repercute en el proceso requerido para

desarrollarlo. La "dificultad" es subjetiva y depende de la familiaridad de las personas
con el producto/servicio. Por ejemplo, para algunas personas desarrollar un editor
de texto es difícil, mientras que para otras desarrollar un analizador de imágenes
es sencillo.
Una forma de determinar la "dificultad" de un producto/servicio y el tipo de

procesos requerido es responder a las siguientes preguntas:
• ¿El producto/servicio es conocido o nuevo?

• ¿En novedoso?
• ¿La interfaz del usuario requiere de precisión?
Los productos/servicios difíciles demandan modelos de procesos que permitan

experimentar y aprender. Los productos/servicios fáciles por lo general requieren
modelos sencillos, directos y eficientes. Los productos/servicios difíciles son fáciles
si se cuenta con personas conocedoras de los mismos.
Por otro lado, es importante mantener en mente la calidad externa e interna del
producto/servicio. La calidad externa es lo que el cliente ve. El cliente está satisfecho
si el producto/servicio cumple con todos sus requerimientos funcionales, es fácil Una alta calidad
de aprender, se ejecuta de forma rápida y no demanda muchos recursos para interna indica, entre
operar. otras cosas, que el
diseñó es fácil de
La calidad interna es lo que el desarrollador ve. Una alta calidad interna indica, comprender' el
entre otras cosas, que el diseño es fácil de comprender y el resultado está acorde resultado está acorde
a las especificaciones del cliente. Cuando el cliente solicita cambios en la plataforma a las especificaciones
del cliente.
19
informática, una alta calidad interna permite llevar a cabo los cambios en el
producto/servicio de forma rápida y sencilla.
Estos factores de calidad también influyen en las personas y en los procesos. Por
ejemplo, si la portabilidad (calidad interna) es importante, en el desarrollo deben
participar personas expertas en varias plataformas informáticas. No contar con
estas personas elevará el número de riesgos para desarrollar el proyecto.
1.2.4 Información
La información es esencial para la operación, desarrollo y organización de un

proyecto. Con el propósito de comprender la naturaleza de la información, es
importante comprender los propósitos para los que se provee. Sin embargo, el
propósito primario de la información es ayudar a la toma de decisiones.
La estimación del valor de la información es un área difícil. En algunos casos una

medida cuantitativa puede ser útil si se desea medir la rapidez con que se provee,
como en el control de deudas o en la reducción de la incertidumbre. Sin embargo,
en estos casos el beneficio es intangible. Es difícil, sino imposible, analizar las
contribuciones de una información más efectiva para una mejor toma de decisiones,
o más aún, aislar el impacto de disponer mayor información para conocer cómo
los clientes hacen sus compras. Es un gran error ignorar los beneficios intangibles
y no medibles que provee la información a una organización.
Finalmente, es importante hacer notar que el desarrollo de proyectos informáticos

se basa en la información disponible, ya sea ésta formal o informal (ver la tabla y
figura siguientes):
TIPO DE INFORMACIÓN CARACTERÍSTICAS
Es producida por procedimientos normalizados, es objetiva y

INFORMACIÓN FORMAI por lo general es considerada como relevante para la toma de
decisiones
A menudo es subjetiva, se pasa de boca en boca; y comprende
INFORMACIÓN INFORMAL contracciones, opiniones, interpretaciones, y rumores; además
comprende información explicativa y/o evaluativa
Tabla 5. Información formal e informal
2O
Información formal: cuantitativa,
producida por reglas conocidas, objetiva
Información informal: cualitativa,

no producida por reglas conocidas, subjetivár
Figura 1. Información formal e informal.
1.2.5 Herramientas
Las herramientas para el desarrollo de proyectos son los medios por los cuales los
procesos se convierten en realidad. A través del uso de software, plantillas,
capacitación y sistemas de comunicación, se les da forma y fondo a las directivas
de los procesos (ver la siguiente tabla). Como resultado, estas herramientas son la
parte tangible de que los compromisos de desarrollo del proyecto se pueden
llevar a la práctica.
HERR \ 'MINI t PROPÓSITO
SOFTWARE Automatizar las actividades de administración del proyecto

PLANTILLAS Documentar las actividades del proyecto
CAPACITACIÓN Educar a personal y a los usuarios finales
Compartir el conocimiento, la información y el estado del
SISTEMAS DE O NICACIÓN
proyecto
Tabla 6. Herramientas para el desarrollo de proyectos.
Antes de elegir las herramientas e integrarlas dentro del programa de normas del
proyecto, se deben tomar en cuenta ciertos criterios clave (ver la siguiente tabla).
Estos criterios forman un conjunto útil para la evaluación y selección de las
herramientas para el desarrollo de los proyectos.
21
CRITERIO DESCRIPCIÓN
¿Qué es lo que el producto/servicio lleva a cabo y qué

papel juegan el software, la capacitación, las plantillas y
Para lograr
OBJETIVOS DEL DESARROLLO
DEL PROVECTO la comunicación en la entrega y ejecución del compatibilidad técnica
producto/servicio? total es necesario
Las herramientas de software deben corresponder a las poseer información
CARACTERÍSTICAS DEL características y requerimientos del proyecto, incluyendo detallada de las
PROYECTO Y su tamaño, duración, complejidad de las tareas, reportes, configuraciones de las
ORGANIZACIONALES asignación de recursos y necesidad de administrar varios
proyectos en la organización.
plataformas, las
capacidades y
Se deben considerar las capacidades y características del
limitaciones
entorno técnico actual. Entre las que se encuentran el
acceso a Internet, acceso a la Intranet, poder de cómputo, estructurales.
CAPACIDAD TÉCNICA acceso a impresoras, conectividad a redes LAN/WAN,
acceso a correo electrónico y la habilidad de compartir
datos con proveedores de servicio externos y
teleconmutadores.
Para lograr compatibilidad técnica total es necesario
poseer información detallada de las configuraciones de
COMPATIBILIDAD CON LAS
las plataformas, las capacidades y limitaciones
PLATAFORMAS TECNOLÓGICAS
estructurales, así como de los requerimientos respectivos
ACTUALES
de los productos y conjuntos de herramientas por
considerar.
El desarrollo de proyectos informáticos requiere de cierto
HABILIDADES DEL PERSONAL 1 mantenimiento y administración. Estos requerimientos
DISPONIBILIDAD DE RECURSOS deben considerarse al evaluar las habilidades y
disponibilidad de los recursos.
Al seleccionar las herramientas para el desarrollo del
COSTOS DE LAS COMPRAS Y EL proyecto, se deben tomar en cuenta los costos asociados a
MANTENIMIENTO las pruebas, la evaluación, la adquisición, el desarrollo, la
implementación y el mantenimiento
Tabla 7. Criterios para la evaluación y selección de herramientas para el desarrollo

de los proyectos.
1.3 LA RELACIÓN ENTRE LOS CINCO ELEMENTOS
Las Figuras 2 a 5 muestran una visión gráfica integral de los cinco elementos. La
figura 2 muestra una situación de equilibrio entre los elementos (pentágono
equilátero): situación deseable en cualquier desarrollo de proyectos. La región
pentagonal muestra la dificultad del desarrollo de un producto/servicio. —)
Obviamente, es más fácil construir productos/servicios que se encuentren cerca
del centro del pentágono puesto que son menos complejos. Los productos/
servicios sencillos no requieren de toda la capacidad de los otros cuatro elementos.
Si el producto/servicio se aleja del centro es más complejo y demanda más recursos
de los elementos complementarios.
—)
22
Personas
Producto/Servicio Información
Herramientas Procesos
Figura 2. Relación de los cinco elementos: equilibrio.
Las figuras 3 a 5 muestran que la capacidad necesaria para construir un producto

más complejo puede provenir de diversas combinaciones de mejora en las personas.
El producto/servicio en cada una de las tres figuras tiene la misma complejidad.
En cada una de ellas, el producto/servicio la complejidad se mueve de un nivel
bajo a uno más alto. En la figura 3, la capacidad necesaria proviene de las personas.
Esta capacidad extra se puede lograr agregando algunos expertos o capacitando
al personal. La figura 4 muestra que la misma cantidad de capacidad extra puede
provenir de una mejora de los procesos en lugar de las personas. Una forma de
agregar esta capacidad es utilizar un modelo de entregas incremental o
comprimiendo los calendarios. La figura 5 muestra que la capacidad extra puede
provenir de la mejora de las personas y los procesos. Esto se puede lograr si se
agrega un consultor de tiempo parcial, se capacita a algunas personas, se utiliza un
desarrollo rápido de prototipos en una de las partes del desarrollo del producto/
servicio, se utiliza un modelo de entregas incremental en otra de las partes, etc.
Personas
Producto/Servicio Información
Figura 3. Construcción de un producto/servicio más complejo incrementando

la capacidad de las personas.
23
1
Personas
Producto/SenÁcio Información

la capacidad de los procesos.
Personas
Producto/Senicio Información

la capacidad de las personas y los procesos.
Así, la construcción de un producto/servicio más complejo requiere mayor

capacidad de algún lado, por lo que no se puede desarrollar algo nuevo con las
mismas personas y esperar que algo novedoso ocurra. Se debe mejorar la capacidad
de las personas, los procesos, la información, las herramientas, o todas en su
conjunto.
El desarrollo exitoso de proyectos informáticos no es casual. Una forma de Una forma de

incrementar su frecuencia es lograr la relación apropiada entre los cinco elementos. incrementar su
Dado un producto/servicio y las personas para construirlo, se deben seleccionar frecuencia es lograr la
los procesos, la información y las herramientas apropiadas. De igual forma, dadas relación apropiada
las personas con preferencia por un tipo de procesos y con un cierto tipo de entre los cinco
herramientas e información, se deben construir sólo los productos apropiados. elementos.
La capacidad para construir productos/servicios más complejos debe provenir

de las personas, los procesos, la información y las herramientas. Los productos/
24
servicios específicos requieren de personas con conocimiento en el área de éstos,
o hacer algo diferente con los procesos, la información y las herramientas.
Siempre es recomendable seleccionar personas responsables y disciplinadas que

conozcan el producto/servicio del caso y que puedan trabajar en los procesos
utilizando las capacidades de la información y las herramientas. La utilización de
un proceso, información y herramientas permiten a las personas construir el
producto/servicio requerido. Es importante señalar que únicamente se deben
construir productos/servicios dentro de las capacidades de las personas, procesos,
información y herramientas.
Por otro lado, no se recomienda utilizar más capacidad de la necesaria para construir
un producto/servicio. Utilizar un experto en redes únicamente para conectar dos
computadoras es un error. Siempre es recomendable pensar en las personas,
procesos, información, herramientas y productos/servicios como algo integral,
de forma que se acoplen unos con los otros. Esto siempre es posible debido a que
en desarrollo de un proyecto siempre existe un cierto nivel de flexibilidad y
acoplamiento.
Referencias bibliográficas
Edman, E. G. The project management analysis companion: Creating and implementing

standards for IT project management. Right Track Associates, Inc. www.ittoolkit.com,
USA, 2001-2002.
McConnell, Steve. Desarrollo )1 gestión de proyectos informáticos. Microsoft Press,

McGraw-Hill. España, 1998.
McConnell, Steve. Software projectsurvivalguide. Microsoft Press, McGrah-Hill. USA,

1998.
Phillips, Dwayne. The software project manager's handbook. IEEE Computer Society
Press. USA, 1998.
Phillips, Dwayne. People,process, and product. http://members.aol.com/dwaynephil/

CutterPapers/ppp/ppp.htm . Visited August 2003.
25
Tema 2. Los modelos de madurez de Ca capacidad
Resumen
Este tema presenta las dos normas internacionales para el desarrollo de

proyectos asociados a los componentes de procesos y personas discutidos hasta el
momento. Estos son, respectivamente:
• El Modelo de Madurez de la Capacidad del Software (S-CMM: The Software

Capability Maturiy Moda);
• El Modelo de Madurez de la Capacidad de las Personas (P-CMM: The People
Capability MatutiD, Mode.
Ambos modelos son fundamentales para el éxito en el desarrollo de proyectos

puesto que son el resultado de muchos años de experiencia de diversas organizaciones.
Con el fin de introducir ambos modelos, este tema inicia estudiando cómo una
organización debe madurar cada uno de los cinco elementos. La discusión continúa
explorando las principales características de ambos modelos de madurez antes
indicados.
27
Tema 2. Los modelos de madurez de Ca capacidad
1.1 ANTECEDENTES
Como se discutió en las Subsecciones 1.3 y 1.4, los cinco elementos son
fundamentales para el desarrollo de cualquier proyecto informático. Estos
elementos cambian cada vez que el elemento producto/servicio cambia. Así, la
construcción de un producto/servicio con mayor complejidad implica un
incremento en la capacidad de los otros cuatro.
Incrementar la capacidad de los cinco elementos requiere un incremento en la

Si al inicio de cada
madurez para administrar cada uno de ellos. Si al inicio de cada proyecto no existe
projecto no existe un
un acuerdo en un conjunto de pasos para el desarrollo, entonces la madurez para
acuerdo en un
administrar los elementos del proyecto se encuentra en su nivel más bajo (nivel conjunto de pasos
inicial de madurez). En este nivel, probablemente se utilice y comparta una para el desarrollo,
terminología común, mientras que el éxito del proyecto dependerá de los esfuerzos entonces la madurq
personales y actos heroicos. para administrar los
elementos del proyecto
Si cada vez que se desarrolla un proyecto éste se lleva a cabo repitiendo un proceso se encuentra en su
que resultó exitoso en el pasado, entonces se genera una reducción de riesgos en nivel más bajo.
el desarrollo y por lo tanto un incremento en el éxito del proyecto. Debido a esto,
el nivel de madurez asociado es conocido como "nivel de madurez repetitivo".
Por otro lado, si varias de las actividades de desarrollo y los procesos de

administración se encuentran definidos formalmente, están documentados e
integrados, entonces el nivel de madurez se denomina "nivel de madurez definido".
Más aún, si se hace énfasis en la importancia de medir cuantitativamente la calidad

de los productos/servicios resultado de cada proceso, fijando metas cuantitativas
tanto para productos/servicios como para los procesos, entonces es nivel de
madurez se denomina "nivel de madurez administrado".
En el quito nivel de madurez, llamado "nivel de madurez optimado", la atención

es puesta en la mejora continua de los procesos a través de identificar pro-
activamente sus fortalezas y debilidades, todo con el propósito de prevenir la
ocurrencia de defectos. En este nivel, la mejora continua es obligatoria en el proceso
de desarrollo. En lugar de solo corregir los defectos cuando éstos aparezcan, el
propósito principal en este nivel es el de prevenir esos defectos a través de la
planeación.
29
La siguiente figura es una representación gráfica de los niveles de madurez. En
ella se observa que en el nivel inicial los productos/servicios que podrían ser
exitosos son aquellos con una baja complejidad; mientras que en el nivel optimado,
los productos/servicios podrían tener una complejidad mucho mayor.
Personas —Nivel de Madurez Inicial
— Nivel de Madurez
Repetitivo
Producto/Servicio 4‘4 Información
Nivel de Madurez Defiido
Nivel de Madurez
Administrada"
Herramientas Procesos — Nivel de Madurez
Cptirnizado
Figura 6. Representación de los niveles de madurez
El conjunto de niveles de madurez para los procesos de software en una

organización se conoce como "Modelo de Madurez de la Capacidad del Software
(S-CMM)". Este modelo ha sido desarrollado por el Software Engineering Institute
(SEI) y se discute en la Subsección 2.2. Es importante señalar que el S-CMM ha
sido creado únicamente para proyectos de desarrollo de software y no para proyectos
informáticos en general.
De igual forma, el SEI ha desarrollado un marco de trabajo para mejorar la forma

en que una organización administra su capital humano, éste se conoce como
"People CapabiliDIMatudy Model (P-CMM)". Este modelo se discute en la Subsección
2.3.
1.2 EL S-CMM
1.2.1 El proceso de desarrollo de proyectos de software

Dentro del contexto de desarrollo de software, el "proceso" define la forma de
hacer un proyecto; los proyectos por lo general producen un producto (software)
y un producto es algo generado para un colega, un empleado, o un cliente.
Esta concepción de "proceso" es de utilidad para alcanzar el éxito del proyecto.

Para lograr este éxito, se deben llevar a cabo los siguientes tres pasos:
• Analizar el proceso actual con el cual la organización ejecuta sus proyectos.
• Determinar las fortalezas y debilidades del proceso actual.
30
• Mejorar las fortalezas y remover las debilidades.
Los anteriores, y aparentemente sencillos, pasos han desconcertado a la industria

de software por muchos años. Varias organizaciones de software han adoptado diversas
técnicas para implantarlos con diferentes niveles de éxito. El problema ahora es
tratar de interpretarlos y dominarlos.
La discusión puede ser más puntual si se considera el conjunto de pasos que se

sigue al desarrollar un proyecto de software. En la tabla siguiente estos pasos se
enuncian y describen de forma general sin entrar en detalles, ya que los mismos
dependen de la naturaleza de los proyectos.
PASO ACTIVIDADES
• El cliente define un conjunto de requerimientos del producto.

• La organización discute estos requerimientos con el cliente.
1. REQUERIMIENTOS • La discusión se centra en remover cualquier ambigüedad, conflicto o
problema relacionado con el producto/servicio.
• El resultado de esta discusión será, de forma ideal, un conjunto de
funcionalidades bien definidas que el producto debe cumplir.
• La organización estima y asigna recursos humanos y materiales.

2. PLANEACIÓN (ESTIMADOS • Para facilitar el monitoreo del proyecto, se definen diversos hitos.
DE COSTO Y TIEMPO)
• Se realizan planes para subrogar (si es necesario) algunas partes del
proyecto.
3. DESARROLLO DEL
La organización está lista para iniciar el trabajo de desarrollo del proyecto.
PROYECTO
4. MONITOREO CONTINUO
La organización monitorea de forma continua el progreso del proyecto La organkación debe
comparándolo con los hitos definidos en el paso 2.
determinar si un
5. MONITOREO CONTINUO DE Los proveedores (si existe alguno) son monitoreados para asegurar que no
LOS PROVEEDORES existan retrasos debido a falta de comprensión del proyecto.
cambio en una parte
del proyecto requiere
6. ASEGURAMIENTO DE LA La organización debe asegurar que el trabajo se lleva a cabo acorde a las
CALIDAD DEL SOFTWARE normas y a los requerimientos. cambiar otras partes
• La organización debe asegurar que todas las partes del proyecto estén bien
coordinadas.
7. ADMINISTRACIÓN DE
CAMBIOS • La organización debe determinar si un cambio en una parle del
proyecto requiere cambiar otras partes, y si es así, entonces los cambios
deben ser los apropiados (administración de la configuración).
Tabla 8. Pasos para desarrollar un proyecto de software
Obviamente, las actividades anteriores son ejecutadas de alguna forma u otra en

casi todos los proyectos de software; entonces, ¿qué hace diferir una organización
de otra? La respuesta es sencilla: no todas las organizaciones siguen los pasos con
igual rigor. Estos pasos son muy sencillos de comprender pero extremadamente
difíciles de ejecutar de forma efectiva.
31
El propósito de la discusión anterior fue apreciar la necesidad de trazar un camino
a seguir por las organizaciones para producir software de calidad, dentro de
presupuesto y en los tiempos estipulados. Este camino se denomina S-CMM.
Este modelo no es fácil de comprender, ni mucho menos fácil de implantar de
forma exitosa.
1.2.2 Componentes del S-CMM
El S-CMM es el resultado de décadas de investigación y estudio de proyectos Es una estrategia

exitosos y no exitosos. La filosofía principal del S-CMM es muy similar a la vida para mejorar el
misma. Cuando un niño nace está en su nivel "inicial" de madurez. Cuando el proceso de software
niño crece y aprende, alcanza un nivel de madurez mayor. Este proceso se extiende sin importar el
hasta que se convierte en un adulto maduro, aunque su proceso de aprendizaje modelo de ciclo de
continúa. De acuerdo al S-CMM una organización de software sigue (o debería vida utilizado.
seguir) evoluciones similares de madurez. Es importante señalar que el S-CMM
no es un modelo de ciclo de desarrollo de software. Es una estrategia para mejorar
el proceso de software sin importar el modelo de ciclo de vida utilizado.
En la tabla siguiente se presenta una breve explicación de los diversos componentes

del S-CMM. Esta explicación ha sido extraída de los documentos oficiales del SEI
(ver las referencias bibliográficas al final de este tema).
32
Tabla 9. Algunos componentes del S-CMM.
CONIPO \ ENTE EN PEIC,XCI0N
Es una meseta evolutiva bien definida para lograr un proceso del

NIVEL DE
software maduro. Los cinco niveles de madurez son la estructura de más
MADUREZ
alto nivel del S-CMM.
CAPACIDAD DEL Describe el rango de resultados esperados y que pueden lograrse
PROCESO DE siguiendo un proceso del software. Es una forma de predecir los
SOFTWARE resultados esperados en el próximo proyecto del software.
Cada nivel de madurez está compuesto de sus propias KPAs. Cada una
de ellas identifica una serie relacionada de actividades que, cuando se
ÁREAS DE
ejecutan de forma colectiva, alcanzan un conjunto de metas consideradas
PROCESOS CLAVE
como importantes para determinar la capacidad del proceso en ese nivel
(KPAs)
de madurez. Por ejemplo, una KPA para el nivel 2 es: "Planeación del
Proyecto de Software".
Las metas resumen las prácticas clave de una KPA y se utilizan para
determinar si un proyecto ha implantado de forma efectiva esta KPA.
Las metas definen el alcance, las fronteras y el propósito de cada KPA.
METAS
Un ejemplo de una meta para la KPA "Planeación del Proyecto de
Software" es: "Se documentan las estimaciones de software para ser
utilizadas en la planeación y seguimiento del proyecto de software".
Las prácticas clave están divididas en cinco secciones de características
comunes:
• Compromiso para el desempeño
• Habilidad para el desempeño
• Actividades desempeñadas
CARACTERÍSTICAS • Medición y análisis
COMUNES • Verificación de la implantación
Estas características son atributos que indican si la implantación e
institucionalización de una KPA es efectiva, repetible y duradera. La
característica común "actividades desempeñadas" describe las
actividades de implantación, mientras que las otras cuatro describen los
factores de institucionalización que son parte de la cultura
organizacional.
Cada KPA está descrita en términos de las prácticas clave, que al
implantarlas ayudan a satisfacer las metas de esa KPA. Las prácticas
PRÁCTICAS CLAVE
clave describen la infraestructura y actividades que contribuyen a la
implantación e institucionalización efectiva de la KPA.
1.2.3 El marco de trabajo del S-CMM
El S-CMM es un marco de trabajo que caracteriza un proceso evolutivo de mejora Los estados de
para lograr una organización más madura. Una organización puede utilizar el S- madures pueden ser
CMM para determinar su estado actual de madurez del proceso de software y categorkados como
entonces establecer prioridades para la mejora. Los estados de madurez pueden Inicial, Repetible,
ser categorizados como Inicial, Repetible, Definido, Administrado y Optimizado. Definido,
Por lo tanto, el S-CMM define cinco niveles de madurez, descritos brevemente en Administrado y
Optimkado.
las siguientes tabla y figura.
33
NI■ EL DI M RIP( ici■
El proceso de software se caracteriza como ad hoc y frecuentemente

1. INICIAL caótico. Pocos procesos están definidos y el éxito depende de los
esfuerzos individuales.
Se establecen los procesos fundamentales de la administración de
proyectos con el fm de dar seguimiento a los costos, calendarización y
2. REPETIBLE
funcionalidad. Se establece una disciplina para repetir los éxitos pasados
en proyectos similares.
El proceso de software para las actividades de administración e
ingeniería está documentado, normalizado e integrado en un proceso
3. DEFINIDO normalizado organizacional de software. Todos los proyectos utilizan un
proceso normalizado organizacional debidamente aprobado e
instanciado para desarrollar y dar mantenimiento al software.
Existe un conjunto de métricas para el proceso de software y para la
4. ADMINISTRADO calidad del producto. Tanto el proceso como el producto de software se
comprenden y controlan de forma cuantitativa.
La mejora continua del proceso se habilita a través de la realimentación
S. OPTIMIZADO cuantitativa del proceso, de ideas innovadoras y nuevas tecnologías.
Tabla 10. Los niveles del S-CMM
Proceso sometido 5.Optimizado

a mejora contínua. Enfocado a la
mejora de procesos
4. Administrado
Proceso Administración
predeciblr' Proceso medido de cambios
Proceso sy controlado
normalizado y 3. Definido
Calidad de
consistente
(--> Proceso caracterizado
producto y
y bien comprendido
proceso
Proceso 2. Repetible
Proceso
disciplinad Puede repetir tareas
eviamente dominada integrado de
ingeniería
1. Inicial
Administración
Impredecible y
pobremente controlado del proyecto
Figura 7. Los cinco niveles de la madurez del proceso de software
Cada nivel de madurez está compuesto por cinco partes. Con la excepción del
nivel 1. La descomposición de cada nivel incluye desde resúmenes de cada nivel
hasta su definición operacional en las prácticas clave, tal como se muestra en la
siguiente figura. Cada nivel está compuesto por varias KPAs. Cada KPA está
organizada en cinco secciones denominadas Características Comunes. Éstas últimas
especifican las prácticas clave que, de forma colectiva, hacen que se cumplan las
metas de la KPA.
34
Niveles de Madurez
Indica
Capacidad Contiene
de los procesos
Cumplen
Áreas de procesos clave
Organizado por
Metas
Características
Dirigidas a comunes
I mplementación o Contiene
institucionalización
Prácticas
Describen clave
Infraestructura o
actividades
Figura 8. Estructura del S-CMM
La discusión anterior puede causar confusión. El S-CMM es un tema amplio y

pocas lineas no son suficientes para explicarlo del todo. Sin embargo, con el fin de
comprenderlo, el resto de esta subsección se adentra en los niveles de madurez de
acuerdo a su estructura.
1.2.4 Áreas de Procesos Clave (KPAs)
Cada nivel ha sido dividido en KPAs. Para que una organización alcance un cierto Una KPA contiene
nivel de madurez debe cumplir con todas las KPAs. Puesto que cada organización un grupo de
se encuentra al menos en el nivel 1, no existen KPAs para este nivel. Esto significa actividades comunes a
que una organización no requiere hacer algo para alcanzar el nivel 1. Las KPAs ejecutar por la
pueden concebirse como una lista de tareas que una organización necesita ejecutar. organkación.
Una KPA contiene un grupo de actividades comunes a ejecutar por la organización
para cumplir de forma total con esa KPA. En la Tabla siguiente se muestra la lista
de KPAs para cada nivel de madurez.
35
NIVEL ÁREAS DE PROCESOS CLAVE
1.INICIAL Sin KPAs
a. Administración de requerimientos del software

b.Planeación del proyecto de software
c. Seguimiento y vigilancia del proyecto de software
2.REPETIBLE
d.Administración de los proveedores de software
e. Aseguramiento de la calidad del software
f. Administración de la configuración del software
a. Enfoque al proceso organizacional

b.Defmición del proceso organizacional
c. Programa de capacitación
3.DEFINIDO d.Administración integrada del software
e.Ingeniería del producto de software
f. Coordinación intergrupal
g.Revisión de pares
a.Administración cuantitativa del proceso

4.ADMINISTRADO
b.Administración de la calidad del software
a. Prevención de defectos
5.0PTImizAD0 b.Administración del cambio tecnológico
c.Administración del proceso de cambio
Tabla 11. KPAs del S-CMM
Por lo tanto, existen 18 KPAs en el S-CMM. Lo que el S-CMM señala acorde a

estas KPAs es: para que una organización alcance un nivel de madurez óptimo,
debe cumplir con las 18 KPAs. No cumplir una o más de ellas implica una inmadurez
de la organización, lo que a su vez resulta en un decremento de la productividad y
un incremento en los riesgos.
1.2.5 Metas
La única forma en que una organización puede estar segura de que ha cumplido
exitosamente una KPA es alcanzar todas las metas asociadas con esa KPA. En la
tabla siguiente se muestra la lista completa de METAS asociadas a cada una de las
18 KPAs.
36
Tabla 12. Metas para cada KPA
NIVEL KPA. \Ir' i x
• Meta 1: controlar los requerimientos del sistema

asignados al software para establecer una línea base
Administración para la ingeniería y administración de software en
de uso.
REPETIBLE
Requerimiento
s del software • Meta 2: existe consistencia entre los planes,
productos y actividades del software con los
requerimientos del sistema asignados al software.
• Meta 1: domentar las estimaciones de software para
utilizarse en la planeación y seguimiento del
proyecto de software.
Planeación del
• Meta 2: planear y documentar las actividades y
Proyecto de
compromisos del proyecto de software.
software
• Meta 3: se acuerdan los compromisos relacionados al
proyecto de software entre las personas y grupos
afectados.
• Meta 1: comaprar los resultados y desempeño reales
con respecto a los planes del software
• Meta 2: tomar y administrar acciones correctivas
Seguimiento y
para hacer el cierre cuando los resultados y
Vigilancia del
desempeño se desvían significativamente de planes
Proyecto de
del software.
software
• Meta 3: se acuerdan los cambios a los compromisos
del software entre las personas y los grupos
afectados
• Meta 1: el contratista principal selecciona a
subcontratistas de software calificados.
• Meta 2: se acuerdan los compromisos mutuos entre
el contratista principal y los subcontratistas de
Administración software
de los • Meta 3: se mantienen en comunicación continua el
Proveedores de contratista principal y los subcontratistas de
software software.
• Meta 4: se da seguimiento por el contratista principal
a los resultados y desempeño reales de los
subcontratistas de software comparándolos con los
con sus compromisos.
• Meta 1: se planean las actividades de aseguramiento
de la calidad del software.
• Meta 2: se verifica de forma objetiva el apego de los
productos y actividades del software a las normas,
Aseguramiento procedimientos y requerimientos.
de la Calidad • Meta 3: se mantiene informados a las personas y
del software grupos afectados de las actividades y resultados del
aseguramiento de la calidad del software.
• Meta 4: se asigna al administrador en jefe los puntos
sin cumplir y que no pueden ser resueltos dentro del
proyecto de software.
37
• Meta 1: se planean las actividades de administración
de la configuración del software.
• Meta 2: identificar, controlar y poner a disposición
Administración los productos de trabajo de software seleccionados.
de la
Configuración • Meta 3: controlar los cambios a los productos de
del Software trabajo de software identificados.
• Meta 4: informar a las personas y grupos afectados
del estado y contenido de las líneas base del
software.
• Meta 1: coordinar en toda la organización las

actividades de desarrollo y mejora del proceso de
software.
Enfoque al
• Meta 2: identificar, con base en un proceso
Proceso
normalizado, las fortalezas y debilidades de los
Organizacional
procesos de desarrollo de software utilizados.
• Meta 3: planear las actividades de desarrollo y
mejora del proceso organizacional.
• Meta 1: desarrollar y dar mantenimiento a un
Definición del proceso de software normalizado.
Proceso • Meta 2: recolectar, revisar y hacer disponible la
Organizacional información relacionada a la utilización del proceso
de software normalizado de la organización.
• Meta 1: planear las actividades de capacitación.
• Meta 2: capaciotar para el desarrollo de habilidades y
conocimiento necesarios para desempeñar los
Programa de
puestos técnicos y de administración del software.
Capacitación
• Meta 3: capacitar para que las personas, los grupos
de ingeniería de software y los grupos relacionados
al software desempeñen sus puestos.
DEFINIDO
• Meta 1: hacer ajustes al proceso de software
Administración normalizado de la organización para defmir una
Integrada del versión del proceso de software del proyecto
Software • Meta 2: planear y adminitrar el proyecto acorde al
proceso de software definido para el proyecto.
• Meta 1: definir, integrar y llevar a cabo de forma
Ingeniería del consistente las tareas de ingeniería de software para
Producto del defmir el software.
Software • Meta 2: mantener consistentes entre ellos los
productos de trabajo de software.
• Meta 1: acordar los requerimientos del cliente por
todos los grupos afectados.
Coordinación • Meta 2: se acuerdan los compromisos entre los
Intergrupal grupos de ingeniería por los grupos afectados.
• Meta 3: identificar, dar seguimiento y resolver los
aspectos intergrupales por los grupos de ingeniería.
• Meta 1: planear las actividades de revisión por los
Revisión de pares.
Pares • Meta 2: Se identifican y remueven los defectos en los
productos de trabajo de software.
38
• Meta 1: planear las actividades cuantitativas de
administración de procesos.
• Meta 2: controlar cuantitativamente el proceso de
Administración
desempeño del proceso de software definido para el
Cuantitativa
proyecto
del Proceso
• Meta 3: conocer de forma cuantitativa la capacidad
del proceso del proceso de software normalizado
ADMINISTRADO para la organización.
• Meta 1: planear las actividades de administración de
la calidad del software del proyecto.
Administración • Meta 2: definir metas medibles para la calidad del
de la Calidad producto de software y sus prioridades.
del Software • Meta 3: cuantificar y administrar el progreso real a
través del logro de las metas de calidad para los
productos de software.
• Meta 1: planear las actividades de prevención de
defectos.
Prevención de • Meta 2: buscar e identifican las causas comunes de
Defectos defectos.
• Meta 3: priorizar y de forma sistemática eliminar las
causas comunes de defectos.
• Meta 1: planear la incorporación de cambios
tecnológicos.
Administración
• Meta 2: evaluar las nuevas tecnologías para
del Cambio
OP I IMIZADO determinar su efecto en la calidad y la productividad.
Tecnológico
• Meta 3: convertir en practicas normales en la
organización las nuevas tecnologías apropiadas.
• Meta 1: planear la mejora continua de procesos.
• Meta 2: particpar a lo largo de la organización en las
Administración actividades de mejora continua del proceso de
del Proceso de software.
Cambio • Meta 3: mejorar de forma continua los procesos de
software normalizados de la organización y los
procesos de software definidos para el proyecto.
1.2.6 Características Comunes
Las KPAs están organizadas en Características Comunes. Éstas son atributos que
indican cuando la implantación e institucionalización de una KPA ha sido efectiva,
repetible y duradera. Las cinco características comunes están descritas en la tabla
siguiente.
39
CARACTERÍSTICAS DESCRIPCIÓN
COMUNES
Describe las acciones que la organización debe llevar a cabo para
COMPROMISO PARA asegurar que el proceso esté establecido y sea permanente. Implica el
EL DESEMPEÑO establecimiento de políticas organizacionales y patrocinio de la
administración.
Describe las precondiciones que deben existir en el proyecto u
HABILIDAD PARA EL organización para implantar de forma competente el proceso de
DESEMPEÑO software. Requiere de recursos, estructuras organizacionales y
capacitación
Describe los roles y procedimientos necesarios para implementar una
ACTIVIDADES KPA. Implica el establecimiento de planes y procedimientos, llevar
DESEMPEÑADAS acabo las tareas, darles seguimiento y tomar acciones correctivas
cuando sea necesario.
Describe la necesidad de medir el proceso y analizar las mediciones.
MEDICIÓN Y ANÁLISIS Incluye la consideración de muestras de mediciones para determinar
el estado y efectividad de las actividades desempeñadas.
Describe los pasos para asegurar que las actividades se llevan a cabo
VERIFICACIÓN DE LA
conforme al proceso establecido. Implica llevar a cabo revisiones y
IMPLANTACIÓN
auditorias administrativas y asegurar la calidad del software.
Tabla 13. Descripción de la Características Comunes
Las prácticas en las actividades desempeñadas describen lo que debe implantarse

para establecer una capacidad el proceso. Las otras prácticas, consideradas como
un todo, forman la base para que una organización pueda institucionalizar las
prácticas descritas en las actividades desempeñadas.
1.2.7 Prácticas clave
Cada KPA está descrita en términos de las prácticas clave que contribuyen a
satisfacer sus metas. Las prácticas clave describen la infraestructura y actividades
que contribuyen a la implementación e institucionalización más efectiva de la
KPA.
Cada práctica clave consiste de una única oración, a menudo seguida por una
descripción más detallada, que puede incluir algunos ejemplos y mayor detalle.
Estas prácticas clave establecen las politicas, procedimientos y actividades
fundamentales para la KPA. Los componentes de la descripción detallada se les
llaman "subprácticas". La siguiente figura muestra un ejemplo de la estructura de
una práctica clave para la KPA Planeación del Proyecto de Software.
40
Nivel de madurez:
2, Repetible
Indica Contiene
Capacidad del proceso: KPA:

Proceso disciplinado Planeación del proyecto
de software
Logra Organizado por
Meta 1:
Se documentan las
estimaciones de software para Característica común:
utilizarse en la planeación y Actividades desarrolladas
seguimiento del proyecto
de software Dirig da a Contiene
Práctica clave:
Implementación o Actividad 9. Las estimaciones para el tamaño
institucionalización: de los productos del trabajo de software (o cambios
Implementación al tamaño de productos del trabajo de software)
se derivan según un procedimiento documentado
Describe
E Infraestructura
actividades:
Actividad
Figura 9. Ejemplo de una práctica clave.
1.2.8 S-CMM en las organizaciones
Muchas organizaciones han implantado exitosamente el S-CMM y han reportado

mejoras considerables en casi todos los aspectos del ciclo de vida del software.
Algunas de estas organizaciones son: Bull HN, GTE Government Systems, Hewlett
Packard, Hughes Aircraft Co., Loral Federal Systems (anteriormente IBM Federal
Systems Company), Lockheed Sanders, Motorola, Northrop, Schlumberger,
Siemens Stromberg-Carlson, Texas Instruments, United States Air Force
Oklahoma City Air Logistics Centre, United States Navy Fleet Combat Direction
Systems Support Activity.
S-CMM ayuda a una organización en dos formas:
• S-CMM implanta prácticas que resultan en un incremento en la productividad.
• Trae consigo un cambio inmediato en la cultura y mentalidad de la organización,

lo que implica poder escalar los niveles del S-CMM.
De entre las más de 900 organizaciones que han sido evaluadas por el SEI, la
mayoría de ellas se encuentran dentro de los niveles 1 (34.9%) y 2 (38.2%).
41
Sin embargo, el recorrido para alcanzar un nivel superior de la madurez del proceso
requiere una cantidad considerable de tiempo y esfuerzo. Los esfuerzos para
instrumentar el S-CMM iniciaron en 1992 y la experiencia ha mostrado que el
tiempo requerido para ascender de un nivel a otro es como sigue:
• Del nivel 1 al nivel 2: 25 meses;

• Del nivel 2 a nivel 3: 22 meses;
• Del nivel 3 al nivel 4: 36.5 meses.
La Tabla siguiente muestra el número de organizaciones que han obtenido los

niveles 4 y 5 hasta octubre de 2002.
Tabla 14. Organizaciones en el nivel 4 y 5 del S-CMM.
N (INIERO DE ORGANIZACIONES EN EL NÚMERO DE ORGANIZACIONES EN EL

PAÍS
NI\ EL 4 DEL S-CMM NIVEL 5 DEL S-CMM
AUSTRALIA
CANADÁ 1
CHINA 2
FRANCIA 1
INDIA 27 50
IRLANDA 1
ISRAEL 1
RUSIA 1
SINGAPUR 1
EE. UU 39 20
Las ventajas de escalar los niveles del S-C1VLM son evidentes en un gran número
de organizaciones. Alcanzar un nivel superior implica una mejora en el desempeño
organizacional. Algunos de los beneficios principales que trae consigo el S-CMM
son:
• Migración de una administración reactiva a una preactiva

• Ayuda a construir una fuerza de trabajo hábil y motivada
• Reducción en los costos en el desarrollo y mantenimiento de los sistemas
✓
• Reducción en los tiempos de entrega y mejora en la entrega de los
requerimientos
• Mayor satisfacción al cliente
• Mejora la calidad de los productos de software
• Induce el robustecimiento
._J
• Mejora la administración de toma de decisiones
• Introduce nueva tecnología para crear ventajas competitivas
42
Los niveles del S-CMM son como las prescripciones dadas por un médico. De Los criterios de los
igual forma que el cumplimiento de las normas sociales son de ayuda para mejorar procesos clave del S-
la calidad de vida, los criterios de los procesos clave del S-CMM ayudan a la CMM ayudan a la
organización a mejorar sus niveles de madurez. El ascenso de los diferentes niveles organización a
hace que se mejore de forma significativa el desempeño y competencia de la mejorar sus niveles de
organización. madurez.
El S-CMM ayuda a mejorar los procesos de ingeniería de software desde un nivel ad

hoc hasta niveles disciplinados y administrados, ambos apoyados por tecnología
actual. Esto permite que la organización alcance los niveles de madurez desde un
punto de vista de negocios.
De acuerdo a las estadísticas del SEI, cuando el S-CMM se aplica de forma

apropiada, puede (ver también la siguiente Tabla):
• Mejorar la productividad.
• Mejorar los tiempos de puesta en el mercado del producto hasta en un 70%.
• Decremento en los defectos de los productos hasta en un 90%.
Tabla 15. Porcentaje de mejora comparado con los resultados de los niveles
previos
CRITERIOS NIVELES 1- 2 NIVELES 2- 3 NIVELES 3- 4

REDUCCIÓN DE DEFECTOS 12% 40% 85%
REDUCCIÓN EN LOS CICLOS 10% 38% 63%
REDUCCIÓN EN EL COSTO 8% 35% 75%
VARIANZA DE LA CALENDARIZACIÓN 145% 24% 15%
El S-CMM por sí mismo no garantiza que el trabajo realizado sea exitoso. Lo que
asegura es que el trabajo organizacional realizado de una forma ordenada permita
predecir los resultados de este trabajo.
A través de la práctica de los procesos del S-CMM, una organización puede alcanzar
nuevas metas y un incremento en sus perspectivas y alcances.
43
1.2.9 Conclusión
Se puede concluir que el S-CMM ayuda en evaluar los procesos de software de una
organización, así como a identificar los prerrequisitos necesarios para alcanzar un
nivel de madurez de esos procesos. Adicionalmente, traza una ruta que permite
mejorar la administración y desarrollo de los productos de software de una forma
ordenada y disciplinada. Si se aplica de forma adecuada, el S-CMM es un sistema
poderoso que puede ayudar a la transformar a la organización y ayuda a alcanzar
su máximo nivel de desempeño.
1.3 CMM PARA PERSONAS
1.3.1 Antecedentes
Cada empleado de una organización tiene un impacto en la calidad del producto/

servicio. Es imperativo que el nivel de desarrollo del empleado refleje las
expectativas de calidad requeridas. Puesto que los empleados bien capacitados y
competentes son una ventaja estratégica para una organización, ésta debe ver a las
actividades de capacitación como tal.
El Modelo de Madurez de la Capacidad para Personas (P-CMM) también fue

desarrollado por el SEI de la Carnegie-Mellon University en Pennsylvania. El SEI
tuvo la colaboración de representantes de la industria, gobierno, milicia y
organizaciones académicas para diseñar un modelo evolutivo para desarrollar y
optimizar la capacitación y competencia del personal de una organización.
1.3.2 Temas
El P-CMM define el éxito en términos de la madurez de una organización. La La estructura del P-

estructura del P-CMM demuestra cómo las organizaciones pueden progresar de CMM demuestra
forma secuencial a través de niveles de madurez crecientes hasta alcanzar un nivel cómo las
óptimo de desempeño. organizaciones pueden
progresar de forma
Existen 5 niveles de madurez en el P-CMM, descritos brevemente en la siguiente secuencia! a través de
Tabla. niveles de madurez
crecientes
44
Tabla 16. Niveles del P-CMM
r. Ni■ El DI '.J. RIF( ION
I. INICI XL No aplica ningún proceso.
Los procesos están enfocados a establecer las prácticas fundamentales para
la fuerza de trabajo y eliminar los problemas que tienden a minimizar el
2. REPE1IBI,E
desempeño del trabajo. El propósito es implementar una disciplina en las
actividades de la fuerza de trabajo.
Los procesos se enfocan a los aspectos organizacionales, ajustando las
prácticas de la fuerza de trabajo a las competencias fundamentales definidas
3. DE FINIDO
por el entorno. El propósito es identificar las competencias primarias y
alinear las actividades de la fuerza de trabajo con estas competencias.
Los procesos se enfocan en la construcción de competencias basadas en
equipos y en el establecimiento de tendencias para el desarrollo de
conocimientos y habilidades, asó como en la alineación del desempeño a lo
4. ADMINISTRADO
largo de los diferentes niveles organizacionales. El propósito es administrar
de forma cuantitativa el crecimiento organizacional de las capacidades de la
fuerza de trabajo y establecer competencias basadas en equipos.
Los procesos cubren aspectos que las personas y las organizaciones deben
tomar en cuenta para implementar la mejora continua en sus capacidades. El
SOPTIMIZADO
propósito es mejora de forma continua los métodos para el desarrollo del
personal y la competencia organizacional.
Existen relaciones que vinculan los niveles de madurez de forma que el progreso
pueda ocurrir siguiendo un conjunto de relaciones. A través de estas relaciones o
temas, la implementación de los procesos en un nivel de madurez hace que éstos
puedan servir como un fundamento para las prácticas y capacidades en niveles
superiores. Los temas del P-CMM se describen en la Tabla siguiente:
TEMAS DESCRIPCIÓN
La tendencia inicia con la identificación de las necesidades reales de
CAPACIDADES EN EL capacitación dentro de una unidad, avanza hacia la identificación de las
DESARROLLO competencias fundamentales y evoluciona a tener individuos que les sea
posible establecer sus propios programas de desarrollo profesionaL
Evoluciona a tener
individuos que les sea
La tendencia inicia con el establecimiento de las habilidades de
CONSTRUCCIÓN DE comunicación básica, continua con el desarrollo de una cultura basada en la
posible establecer sus
EQUIPOS Y CULTURA participación y avanza hacia la construcción formal de equipos y la mejora propios programas de
continua de sus capacidades. desarrollo
La tendencia inicia con el establecimiento de prácticas de administración y profesional.
MOTIVACIÓN Y compensación del desempeño, continua con la mejora de estas prácticas
ADMINISTRACIÓN adaptándolas al desarrollo de las competencias y a la construcción de
DEL DESEMPEÑO equipos. A partir de este nivel, la tendencia busca optimizar a través de la
búsqueda de fuentes de innovación.
La tendencia inicia con el establecimiento de prácticas básicas en el
personal. Continua con el desarrollo de planes para el desarrollo de la
MOLDEO DE LA
fuerza de trabajo, establece y da seguimiento a los objetivos para
FUERZA DE TRABAJO
desarrollar competencias en la fuerza de trabajo, y entonces busca fuentes
de innovación.
Tabla 17. Temas del P-CMM
45
1.3.3. Áreas de Procesos Claves (KPAs)
Las KPAs se refieren a tareas y actividades particulares que deben completarse

con el fin de que una organización madure y progrese en la optimación de sus
iniciativas de capacitación. La siguiente tabla identifica las KPAs apropiadas para
cada uno de los cuatro Temas.
Tabla 18. KPAs necesarias para cada uno de los cuatro Temas del P-CMM
NIVELES DE TEMA 2: TEMA 3: TEMA 4:

TEMA 1:
~RE CONSTRUCCIÓ MOTIVACIÓN Y MOLDEO DE
CAPACIDADES ADMINISTRACIN LA FUERZA DE
TEMAS N DE EQUIPOS
DE DESARROLLO TRABAJO
DEL P-CMM Y CULTURA DEL DESEMPEÑO
Entrenamiento
NIVEL DE
MADUREZ 5: Desarrollo de Innovación Continua de la Fuerza de Trabajo
Competencias
OPTIMIZADO
del Personal
Alineación del
Desempeño Administración
NIVEL DE Organizacional
MADUREZ 4: Construcción de la
Tutelaj e
deequipos Prácticas Competencia
ADM1N1STR %Do Basadas en los Organizacional
Equipos
Desarrollo de Prácticas
NIVEL DE competencias Basadas en la Planeación de
MADUREZ 3: Cultura Competencia
Análisis de la Fuerza de
participativa
DEFINIDO conocimiento y Desarrollo Trabajo
habilidades Profesional
Compensación
NIVEL DE
Capacitación Administración Adquisición de
MADUREZ 2 : Comunicación
Comunicación del Desempeño Personal
REPETIBLE
Entorno Laboral
NIVEL DE
MADUREZ 1: Ninguno
INICIAL
1.3.4 Implantación
La implantación del P-CMM requiere del apoyo y aprobación de las diversas Las salidas de cada
unidades de la organización. Este modelo no será efectivo si es impuesto o forzado nivel sirven de
en esas unidades. Puesto que el modelo es genérico, tiene que ser interpretado e fundamento para las
instanciado con el fin de hacerlo adecuado a la naturaleza de la organización. prácticas de los niveles
de madurq
Este modelo fue diseñado para proveer de beneficios en cada nivel de madurez, subsecuentes.
por lo que no es recomendable saltarse un nivel o desatender las características de
los procesos de un nivel previo. Las salidas de cada nivel sirven de fundamento
para las prácticas de los niveles de madurez subsecuentes, las cuales están descritas
en los cuatro Temas del modelo.
46
Para ayudar en la interpretación e implantación de este modelo en una organización,
el P-CMM ha identificado los siguientes criterios de aceptación para cada KPA:
• Metas;
• compromiso para el desempeño;
• habilidad para el desempeño;
• actividades desempeñadas;
• medición y análisis;
• verificación e implantación.
Como un ejemplo, la siguiente tabla es la partición para la KPA: Capacitación
Tabla 19. Ejemplo para la KPA: Capacitación
COMPROMI HABILIDAD ACTIVIDADES VERIFICACIÓN

NIEDICION
NAL rAs SO PARA EL PARA EL DESEMPEÑAD DE LA
1N
DESEMPEÑO DESEMPEÑO AS IMPLANTACIÓN
Asignar un
Dentro de responsable para
La Dentro de cada
cada unidad verificar que las
Proveer de organización unidad, se
En cada unidad se hacen actividades de
capacitación sigue una asigna a un
se identifican mediciones capacitación sean
en las política responsable de
las habilidades para conducidas
habilidades documentada asegurar que
para determinar el acorde a los
críticas para estas las actividades
desempeñar las estado de las planes de la
requeridas en actividades de capacitación
tareas críticas. actividades unidad y a las
cada unidad. de se lleven a
de políticas
capacitación. cabo.
capacitación. documentadas de
la or•anización.
Asignar un Los directivos
La Recolectar y
responsable Se provee de revisan
capacitación se dar a
para ayudar de recursos y periódicamente
se lleva a cabo Se identifican conocer las
y colaborar financiamiento las actividades de
en los tiempos las actividades mediciones
con las para capacitación de
adecuados de de capacitación del estado de
unidades en implementar la organización
forma que se para cada la
las las actividades para determinar
puedan unidad capacitación
actividades de capacitación si cumplen con
desempeñar de cada
de planeadas. las políticas
las tareas. unidad.
capacitación. documentadas.
47
Destinar
Las tiempos para la
Cada unidad
oportunidades capacitación a desarrolla y da
de todo el
mantenimiento
capacitación personal de aun plan para
están acuerdo con las
satisfacer sus
disponibles políticas de
necesidades de
para todo el capacitación de
capacitación.
personal la
organización.
Las personas
responsables
Las personas
de identificar y/o grupos
las necesidades reciben la
de capacitación capacitación
se capacitan en
necesaria para
métodos llevara cabo
relevantes a
las tareas
sus asignadas.
responsabilida
des.
Los
Se identifican
instructores y hace
tienen la
disponibles las
capacitación
oportunidades
y/o requeridas de capacitación
para
relevantes para
desempeñar
apoyar el
sus
desarrollo del
responsabilida
personal.
des.
Se le da
seguimiento a
la capacitación
con base en el
plan de
capacitación de
la unidad.
Con el fin de ayudar a a interpretación e implantación, el P-CMM provee

descripciones similares detalladas para cada KPA. La aplicación de este sistema
pretende ser una guía para las organizaciones.
El desarrollo del personal en los activos productivos y estratégicos es una iniciativa

que puede dar grandes beneficios a una organización. Para obtener estos beneficios,
una organización debe examinar los diversos procesos y actividades indicadas en
el P-CMIVI, y determina una estrategia aplicable y apropiada para optimizar el
desempeño del personal.
48
1.4 Referencias bibliográficas
Bardoloi, Sabyasachi. Quality: A Health Capsule to Retain Growth. Pinnacle

Systems, Inc. ftp://projectperfect.com.au/CMM.pdf. Visited August 2003.,
Curtis, Bill, William E Hefley, and Sally A. Miller. People Capability Maturity
Model® (P-CMM®). Version 2.0. CMU/SEI-2001-MM-01. July 2001.
wwwsei.cmu.edu. Visited August 2003.
Hefley, William E. Where Does Team Building Fit As A Component of Mature

Software Development Processes? http.//hsb.baylor.edu/ramsower/ais.ac.96/
papers/hefley2.htm. Visited August 2003.
Manzoor, Kashi£ CMM— an introduction. http://homepages.com.pk/kashman/

CMMIntro.htm. Visited August 2003.
Paulk, Mark C. Using the Software CMM in small organizations. 1998.

www.sei.cmu.edu. Visited August 2003.
Paulk, Mark C., Bill Curtis, Mary Beth Chrissis, and Charles V. Weber. Capability
Maturity Model for Software, Version 1.1. Technical Report CMU/SEI-93-TR-
024 ESC-TR-93-177. wwwsei.cmu.edu. February 1993.
Paulk, Mark C Bill Curtis, Mary Beth Chris sis, and Charles V. Weber. The Capability
Maturity Model for Software. www.sei.cmu.edu. February 1993.
Zrymiak, Dan. People - Capability Maturity Model. http://www.msi.ms/MSJ/

People-Capability_Maturity_Model.htm. Visited August 2003.
49
Tema 3. ECproceso de comunicación en unyroyecto
informático
Resumen
44 La comunicación es la pieza angular de cómo el trabajo se realiza por las
diversas partes dentro de un proyecto. La comunicación no es una tarea fácil y
requiere de un gran esfuerzo de las partes para lograrla.
Con el fin de conocer cómo administrar las comunicaciones en el desarrollo de un

proyecto informático, en lo que sigue se desarrollan dos temas principales: los
elementos de un plan de comunicación y algunas estrategias de comunicación.
51
Tema 3. Tfproceso dé comunicación en unprovecto
informático

•-•
1.1 ELEMENTOS DE UN PLAN DE COMUNICACIÓN
Los proyectos informáticos exitosos se obtienen a través de una combinación de

acciones y estrategias efectivas yen momento adecuado. Muy rara vez los proyectos
son completados por una única persona: lo frecuente es que muchos de los
proyectos informáticos son completados por un equipo de personas con diferentes
roles y responsabilidades. Dependiendo del tamaño y naturaleza de los proyectos,
estos equipos están compuestos, por una combinación de (ver Sección 1.2.1):
• El equipo del proyecto;

• los clientes (tanto internos como externos) de los productos/servicios
creados;
• los patrocinadores del proyecto;
• los actores en el proyecto.
Cada miembro del equipo del proyecto puede tener diferentes niveles de experiencia Mantener a este
técnica y en administración de proyectos. De igual forma, puede tener diferentes equipo completamente
actitudes y opiniones sobre la dirección y metas del proyecto. Mantener a este informado y
equipo completamente informado y trabajando como una unidad es un reto que trabajando como una
solo se puede cumplir utilizando un conjunto de estrategias de comunicación unidad es un reto que
creativas y prácticas. Cuando estas estrategias pasan a ser parte de una política y solo se puede cumplir
acciones determinadas, se convierten en un plan de comunicaciones del proyecto, utilkando un
de forma que para lograr finalizar el proyecto y por obtener el éxito, este plan conjunto de estrategias
debe estar presente en proyecto desde el primer hasta el último día. de comunicación
creativas y prácticas.
Mientras que los detalles de cualquier plan de comunicaciones del proyecto pueden
variar acorde a la complejidad, tamaño y duración, cada plan debe contener al
menos tres elementos fundamentales (ver Tabla siguiente).
ELEMENTO
SIGNIFIC DO
FUNDAMENTAL
FROPOSII0 Son las metas de comunicación del proyecto (formales e informales).

MÉTODOS Son los mecanismos y formatos para las comunicaciones del proyecto.
La duración y la frecuencia de las actividades formales de
FRECUENCIA comunicación.
Tabla 20. Elementos fundamentales a ser considerados en cualquier Plan de

Comunicaciones
53
Con estas metas en mente, un plan de comunicaciones del proyecto puede ser útil
para varios propósitos clave:
• Asegurar que la información importante llegue a las partes correctas de forma

oportuna.
• Identificar y resaltar los problemas vía los reportes de estado y los calendarios.
• Generar ánimo y entusiasmo en el proyecto.
• Facilitar la toma de decisiones y el control de cambios.
• Proveer un proceso específico para la realimentación y la resolución de

conflictos.
• Asegurar la transición adecuada al cierre del proyecto.
• Resaltar y facilitar el trabajo en equipo, la cooperación y la colaboración.
1.2 ESTRATEGIAS DE COMUNICACIONES
Para iniciar la planeación de cualquier estrategia de comunicaciones, se debe primero

considerar los requerimientos específicos del proyecto en cuestión. El enfoque
de la planeación de las comunicaciones variará acorde a las necesidades del proyecto,
su complejidad y tamaño. Por ejemplo, las actividades de comunicaciones formales
tendrán mayor significado a largo plazo en la organización del proyecto que una
iniciativa específica y dirigida a un grupo pequeño de participantes.
Existen cuatro variables clave para la planeación que deben ser consideradas en el
desarrollo de estrategias de comunicaciones apropiadas:
• Características y requerimientos del proyecto;

• Requerimientos de comunicaciones;
• Capacidades técnicas;
• Consideraciones del personal.
1.2.1 Características y Requerimientos del Proyecto
Para crear un plan de comunicaciones realista y efectivo, primero se deben

considerar los requerimientos y características del proyecto del caso. Cada proyecto
tiene su propia personalidad, formada por una combinación de varios factores
clave. Con el fin de facilitar y planear las comunicaciones efectivas del proyecto, se
54
debe considerar las necesidades presentadas por cada uno de los factores
enunciados en la Tabla siguiente.
Tabla 21. Factores clave para cada proyecto
F xe I OR C 1 \ \ I DES( RIN 10 \
El tipo específico de proyecto a completar (i.e., migración,
TIPO DE PROYECTO
aplicación, desarrollo, reasignación, etc.)
TAMAÑO DEL
El número de fases y tareas comprendidas
PROYECTO
DURACIÓN ESPERADA La longitud del proyecto
RIESGOS DEL El grado de riesgo para los negocios y para la organización
PROYECTO patrocinadora
COMPLEJIDAD El número de sistemas involucrados y el grado de complejidad de
TÉCNICA la solución técnica
ORGANIZACIÓN DEL El tamaño y estructura de los recursos de la organización
PROYECTO requeridos para completar y dar soporte al proyecto
COSTOS Y
El costo del proyecto en términos de los entregables del proyecto
PRESUPUESTOS
VALOR DEL NEGOCIO El valor y significado del proyecto para los negocios
Los proyectos complejos y costosos con una duración sustancial y con altos riesgos
requieren de mayor atención a los detalles, y por ende requieren de programas de
comunicación mayores. Por otro lado, los proyectos pequeños y sencillos
dependerán de la comunicación para su éxito, sin embargo, esa comunicación
será menos estructurada y más informal.
1.2.2 Requerimientos de Comunicaciones
Cuando se analizan los requerimientos de comunicaciones del proyecto, se deben

considerar dos elementos primarios:
• Las partes involucradas en el proyecto. ¿Con quién se requiere comunicación?

• El propósito de las comunicaciones. ¿Con quién es necesario comunicarse?
Al explorar la primera de estas preguntas es necesario ir más allá del nombre y el Al explorar la
título, y considerar una perspectiva más amplia, incluyendo roles, responsabilidades, primera de estas
políticas y requerimientos de comunicaciones. preguntas es necesario
ir más allá del
Las siguientes preguntas se pueden utilizar como guía a través de este proceso nombre, el título.
analítico:
• ¿Quién tiene un especial interés en el proyecto, ya sea en términos de los

procesos o los resultados?
55
• ¿Quién tiene la información y experiencia para colaborar?
• ¿Quién tiene la responsabilidad funcional del proyecto y sus resultados?
• ¿Quién debe tomar las decisiones en el proyecto? ✓
• ¿Quién tiene la autoridad para aprobar asignación de recursos y compras?
• ¿Quién se beneficiaría de la participación u observación (i.e., para el desarrollo
del personal)?
• ¿Quién debe estar involucrado desde una perspectiva organizacional o política?
Habiendo considerado a las partes, ahora es necesario revisar el propósito de las

comunicaciones: ¿Cuáles son las metas de las comunicaciones y cómo se pueden
alcanzar estas metas?
La siguiente Tabla lista y define los siete elementos de la comunicación en los ✓

proyectos, diseñados para ayudar en la evaluación de las necesidades de
comunicación de acuerdo a su "propósito".
ELEMENTO DE COMUNICACIÓN
PROPÓSITO
DEL PROYECTO
Mantener informados a todos los participantes de las
COMUNICACIONES GENERALES
actividades y eventos del proyecto.
Mantener informados al equipo y a los actores en el proyecto
REPORTES DE ESTADO de la información que permita implantar acciones de
planeación y acciones correctivas.
Planear y calendarizar reuniones de trabajo efectivas y
ADMINISTRACIÓN DE REUNIONES
productivas.
Organizar y dar seguimiento a los aspectos técnicos y
ELEMENTOS DE ADMINISTRACIÓN
operacionales.
ESCALAMIENTO DE PROBLEMAS Dar seguimiento y escalar los problemas y retrasos.
ADMINISTRACIÓN DE LA
Proveer de mecanismos para una realimentación efectiva
REALIMENTACIÓN
Permitir y facilitar la comunicación y control de las solicitudes
ADMINISTRACIÓN DE CAMBIOS
de cambio en el proyecto.
Tabla 22. Análisis de los requerimientos de comunicaciones: el propósito
Como se observa en esta Tabla, las comunicaciones pueden tener diversas metas,
algunas de ellas pueden ser más importantes que otras dependiendo de la naturaleza
del proyecto y de las partes involucradas. Al momento de planear las estrategias
de comunicaciones, es necesario tener presente la siguiente pregunta: ¿De los
siete elementos, cuáles deben estar en el plan de comunicaciones del proyecto, y
en qué grado y proporción?
Dependiendo del
La respuesta determinará el marco de trabajo del plan resultante. Dependiendo proyecto, se pueden
del proyecto, se pueden ocupar los siete elementos en diferentes proporciones. ocupar los siete
elementos en
Como ya se señaló, la comunicación es una combinación compleja de factores
diferentes
que resultan en un plan de comunicaciones que varía de proyecto en proyecto.
proporciones.
56
1.2.3 Capacidades Técnicas
La comunicación efectiva es un elemento clave para el éxito del proyecto. Para

mantener a todas las partes informadas y tener relaciones positivas de trabajo, se
debe utilizar en su máxima extensión cada mecanismo disponible para la llevar a
cabo la comunicación. Los sistemas de comunicación proveen de medios técnicos
a través de los cuales se distribuye la información del proyecto, se reporta el
progreso y se solicita y adquiere la realimentación.
Para desarrollar estrategias efectivas de comunicaciones, se deben conocer la

disponibilidad y las capacidades de estos sistemas. Basados en el entorno personal,
las herramientas de comunicación pueden ser entre otras:
• Software de administración de proyectos;

• Correo electrónico;
• Foros de discusión y GroupWare;
• Sistemas de calendarización;
• Conferencias telefónicas;
• Videoconferencias;
• Comunicaciones inalámbricas;
• Sitios Web.
Al momento de planear las estrategias y actividades de comunicaciones, es necesario

considerar la disponibilidad de los diversos sistemas de comunicación, además de
como se pueden utilizar para cumplir las metas del proyecto tomando como base
las características y los requerimientos de comunicaciones del proyecto.
1.2.4 Consideraciones del Personal
Aunque las compensaciones y resultados sean deseados, las actividades de Al planear estas
comunicaciones formales del proyecto requieren de tiempo y esfuerzo tanto en actividades y
términos de planeación como en el de ejecución. Por lo tanto, al planear estas estrategias es
actividades y estrategias es importante tomar en cuenta la calendarización, importante tomar en
restricciones de recursos y toda la carga de desarrollo del proyecto. Será necesario cuenta la
balancear los requerimientos de información con respecto a las actividades de calendarkación,
comunicación reales, tales como el reporte del estado y la participación en las restricciones de
reuniones de trabajo. recursos _y toda la
carga de desarrollo
Las actividades de reporte del estado no deben interferir con las actividades reales del proyecto.
del proyecto, y siempre debe tomarse en cuenta el tiempo invertido en las reuniones
y en la preparación de reportes.
57
1.3 CONCLUSIONES
Los planes de comunicaciones efectivos nacen de un balance cuidadoso de las

necesidades, los requerimientos, las capacidades técnicas, y los aspectos del personal
del proyecto.
Cada uno de éstos elementos se pueden combinar de diferentes formas de acuerdo

a las circunstancias cambiantes del proyecto y los negocios. Sin embargo, si se
utiliza un proceso estructurado para la revisión de requerimientos y la planeación
de las comunicaciones, estos elementos pueden analizarse e identificarse si es
necesario, y ser utilizados como el fundamento con el cual se construyen los
planes de comunicaciones (ver la siguiente figura).
Los clientes, patrocinadores

o et director de proyectos
proveen dirección
y financiamiento
Si
Dirección y
clarificación
Reportes de
progreso ■
1
,.\Políticas de la Dirección del SS

orgar24ón proy
ecto )Los administradores de otras
Los directivos proveen áreas, los coordinadores de
de apoyo y estimulo Coordinador otros proyectos y el personal
organizacional del proyecto requieren de coordinación y
} Reportes de de apoyo en la negociación
Reportes
estado y previsión de estado
1
SS
Directivas Reportes de progreso ,
del proyecto y previsión 4".
l
---■ .
I Los miembros del equipo del I
.ak proyecto y los proveedores it.
requieren de liderazgo,
Comunicación ..._planeación y coordinación Comunicación
formal * informal
Edman, E. G. The IT Project Communications Planner: Communications Stratlies for

Information Technology Projects. Right Track Associates, Inc. wwwittoolkit.com. USA,
2001-2002.
Project Management Institute. A guide to the project management body of knowledge:

PMBOK Guide. 2000 Edition. www.pmi.org. Visited August 2003.
58
Primera actividad
(ejercicio individual)
a. Considerar el estado actual de una organización; ésta puede ser en la que

se labora o cualquier otra (esta organización debe desarrollar aplicaciones
de software).
b. Utilizando la tabla siguiente, evaluar esa organización con el fin de conocer
la distancia que la separa del nivel 2 del S-CMM.
KPAs del Nivel Repetible Meta 1 Meta 2 Meta 3 Meta 4
Casilla Casilla
Administración de requerimientos
inválida inválida
Casilla
Planeación del proyecto
inválida
Casilla
Supervisión y vigilancia del proyecto
inválida
Administración de subcontratos de software
Aseguramiento de la calidad del software
Administración de la configuración
1111 Cumplimiento Total Offi, No Cumple

• No Aplicable 41» No Evaluado
Una vez que se haya analizado la situación de la organización, evaluar cada meta y redactar una justificación
para cada una. Cada justificación debe ser clara, concisa y menor o igual a media página. El documento que
se genere debe tener la siguiente estructura:
• Portada o página de presentación, indicando los siguientes datos: nombre completo, dirección de correo
electrónico, ciudad, país, nombre del documento, y fecha de creación.
• Página de resumen (no más de 200 palabras).
• Antecedentes de la organización donde se aplicará la evaluación. Debe contener información para

conocer el tipo de organización que se está evaluando.
59
• La evaluación y su justificación.
• Para cada "No Cumple", indicar cómo proceder para cambiar ésta a
"cumplimiento total"; es decir, indicar cómo resolver el problema (de nueva
cuenta, la solución para cada "No Cumple" debe ser menor o igual a una
media página).
Conclusiones (propias y originales).
60
Moduló II. Sistemas cíe
información
INTRODUCCIÓN
Sin duda, el movimiento mundial hacia la digitalización envuelve también a la esencia misma de las
instituciones de seguridad social, pero a un ritmo diferente, más pausado al de otros sectores como la
banca, el comercio, la industria y los servicios privados. Esta diferencia se asienta fundamentalmente en las
fuertes inversiones que conlleva la adopción de tecnología de punta.
En el entorno competitivo y global de nuestra época, los sistemas de información entendidos como entidades
formadas por elementos humanos, de hardware y de software, juegan un papel estratégico institucional; la
historia nos muestra que hasta hace algunos arios los sistemas de información estaban en manos de los
técnicos y especialistas de cómputo, sin embargo, ahora que se han convertido en soluciones para la
organización, todos los niveles de ésta deben estar involucrados en la planeación, desarrollo y evaluación
de los sistemas de información.
El panorama evolutivo de la informatización en la seguridad social de América, también muestra desde

hace quince años una constante adopción por parte de las instituciones de tecnologías para automatizar el
procesamiento de datos, eliminar los enormes volúmenes de almacenamiento documental y brindar servicios
más eficientes y de mejor calidad. Esto ha representado una transformación de los procesos de operación
y un impacto en la cultura organizacional.
Sin embargo, la aplicación de las nuevas tecnologías para mejorar la calidad en la prestación de los servicios,
no es por sí misma un hecho que garantice el éxito de los planes. Entre otros factores, es imprescindible
una adecuada gestión de los proyectos informáticos que comprenda cómo integrar los recursos de hardware,
software, telecomunicaciones, metodologías, sistemas de información, usuarios, almacenamiento, y que incluya,
de manera permanente, aspectos de seguridad, control, auditoría y evaluación.
iCV°' OBJETIVO
• Anali7ar la organización, administración, infraestructura y operaciones ejecutadas para el desarrollo y
gestión de sistemas.
61
PALABRAS CLAVE
Aplicación Hardware
Área de negocio Planeación
Control Procedimiento
Efectividad Proyecto
Eficiencia Sistema de información
Estrategia Sistema operativo
Software
TEMAS
1. Organización y dirección de sistemas de información

2. Infraestructura y operación
3. Desarrollo, adquisición y mantenimiento de aplicaciones
4. Administración de proyectos de sistemas de información
Autor de todos los temas: Ismael Novella Perrusquía.
I I I EJERCICIOS Y ACTIVIDADES DE EVALUACIÓN

›-=~
SEGUNDA ACTIVIDAD
(Ejercicio individual)
A) Con base en la situación real de su institución, realice un ensayo no mayor a diez páginas sobre los
siguientes puntos:
1. A partir del enfoque de sistemas que va de lo general a lo particular, describa su institución

como entidad prestadora de servicios y sus principales áreas funcionales; señale las áreas a
cargo del procesamiento de la información, cuáles son sus labores y responsabilidades.
2. Señale las prácticas y procedimientos del área (Dirección o gerencia) de desarrollo de sistemas,
opinando sobre su eficiencia, efectividad y sobre los controles que se manejan.
3. Explique los procedimientos de mantenimiento y control de cambios en el software de los

sistemas de información. Puede documentar esta parte con la información del área, la revisión
de documentos, la entrevista o la observación.
4. Describa un proyecto real de desarrollo, adquisición o mantenimiento de sistemas de

información o proyecto informático, sus fases y características. Proponga algún modelo alterno
de desarrollo para que el sistema cumpla con las metas de la organización.
62
Tema 1. Organización y dirección de sístemas de
ínformacíón
Resumen
En este tema se entregan diversas herramientas para dirigir
estratégicamente el desarrollo de los sistemas de información, coadyuvando a que
la organización se desempeñe de manera efectiva y eficiente. Los planes a corto,
mediano y largo plazo para el desarrollo de los sistemas de información deberán
alinearse con los planes de la organización.
Dentro del ciclo de desarrollo de los sistemas de información existe un conjunto

de prácticas de administración; cuáles son las mejores prácticas y qué beneficios
representan para una organización, son aspectos que se tratan en el contenido de
este primer tema.
Una parte fundamental de todo proyecto de desarrollo de sistemas de información

es el referente a los recursos humanos que forman el equipo de trabajo, que por
naturaleza es un equipo multidisciplinario, de ahí la importancia de identificar y
definir las actividades del comité de sistemas de información. Por su parte, la
adecuada estructura organizacional, la precisión en la definición de los puestos y
la segregación de funciones son aspectos de importancia para alcanzar los objetivos
trazados por el área de sistemas. Complemento de esta parte son las políticas y los
procedimientos, los cuales jugarán su papel central siempre y cuando estén por
escrito, actualizados y entendidos por todo el personal.
63
`Tema 1. Organización y dirección ríe sistemas cíe
información
1. Actividades estratégicas de la dirección de sistemas
1.1 Planeación estratégica
La planeación estratégica pone a los objetivos corporativos y departamentales en

movimiento y ayuda a que se tenga una organización efectiva y eficiente. Debe
estar orientada a proyectos y priorizada según lo que requiera el negocio. El
departamento de sistemas deberá tener un plan a largo plazo (de tres a cinco años)
y uno a corto plazo (a un año); ambos deberán ser congruentes entre sí y con los
planes de la organización. Por ejemplo, una organización con el objetivo de utilizar
tecnología de punta, deberá típicamente tener una área de sistemas de información
(SI) innovadora. De igual forma, una organización que se autodefine como
proveedor de servicios de bajo costo, tendrá un departamento de SI de bajo costo.
Metodología de Planeación Estratégica de

Sistemas de Información
I. Identificar II. Definir objetivos III. Seleccionar IV. Desatollar

situación actual de tecn. informática estrategias plan de implant.
4
A. Visión de la empresa D. Determinar oportunidades F. Identificar opciones J. Desarrollar plan maestro
en sistemas de información de implantación de implantación
B. Analizar ambiente externo
al negocio E. Definir aplicaciones objetivo G. Desarrollar estrategias
de software
C. Analizar ambiente actual
en sistemas de información H. Desarrollar estrategias
del hardware
I. Desarrollar estrategias
de implantación
= Punto formal de aprobación
Metodología de planeación estratégica de sistemas
65
1.2 Comité de SI
La alta dirección deberá crear un comité de usuarios de SI que dirija las actividades
de sistemas. Los integrantes deberán ser directivos representantes de las principales
áreas usuarias, el director general y el de SI deberán ser parte de este comité.
Establecer un comité de SI es un camino ideal para permitir armonía entre la En el comité deberá
misión y objetivos corporativos, con el desempeño diario del área de sistemas. haber representantes
Idealmente en el comité deberá haber representantes de las principales áreas en la de las principales
organización. Su objetivo será revisar las peticiones hacia sistemas (aplicaciones, áreas en la
infraestructura, soporte, etc.), asignarles prioridades y darle seguimiento a la organización.
consecución de los proyectos.
De la misma manera, es responsabilidad del comité asegurar el uso efectivo y

eficiente de los recursos de información, establecer las prioridades de atención,
examinar los costos y apoyar el desarrollo de nuevos proyectos. El comité de SI
también es responsable de revisar y aprobar todas las peticiones de servicio de
sistemas, de acuerdo a los objetivos del negocio. Las decisiones incluyen definir
criterios como centralización vs descentralización, asignación de responsabilidades,
aprobación de convenios de nivel de servicio (SLA), la definición, revisión y
aprobación de outsourcing.
El Comité de Sistemas
Funciones del Comité de Sistemas
—Apoyar la formación de los equipos de trabajo.

— Disponer recursos para la capacitación inicial del personal.
— Disponer recursos para el equipo e instalaciones físicas.
—Permitir que el personal responsable resuelva los
problemas técnicos.
Funciones del comité de sistemas

2. Políticas y procedimientos
Tanto políticas como procedimientos deberán ser definidos y escritos por la Es conveniente que
Dirección para asegurar uniformidad. Deberán ser claras y concisas para permitir periódicamente se
su fácil cumplimiento. Es conveniente que periódicamente se haga una revisión haga una revisión
independiente para asegurarse que las políticas y procedimientos son entendidos y independiente para
ejecutados. La persona que haga esta revisión deberá mantener una actitud, no asegurarse que las
deberá ser influido por quien está siendo revisado. Al hacer este tipo de revisión, políticas y
deberá asegurar que la ejecución sea consistente con la norma. procedimientos son
entendidos)
ejecutados.
2.1 Políticas y procedimientos escritos
Todas las políticas y procedimientos deberán presentarse por escrito y actualizadas

con los últimos cambios organizacionales. La Dirección deberá crear un ambiente
que permita contar con controles, asumiendo la responsabilidad del desarrollo,
documentación, promulgación y control de las political. Asimismo, deberá
asegurarse de que todos los empleados han entendido y aplican las políticas
correctamente.
Infonnation Secunts A
Politica
MCKM Mantendrá un Ambiente Seguro

para Prevenir la Pérdida Accidental o
Intencional de Información de XXXM.
Política de seguridad de una empresa
67
<Nombre de le Cotapeide>
Paz: 1 de 9
%otras y Pmeedirmerdos A.. OId< Red* Elalgeraelea

's
0c031
"Roe operarla de la Operado. AS/400 " Reda Eral:lea:
Esu.00/
Contenido
1.oaa-rwo
2. MUJO=
DEntuadtt DE Cogratcotcu
4. CONDICIONES PARA ACTIVAR RUN 3
s. OPERACRIN NORMAL
ESCENARIOS DI CONTINGENCIA
61. Palla AS/400

62.Plana tn C0771~6210
63. HIPTizpción da . 2 da ata ISS7
cpaaci5r
6.4. kodurraffrción ás Las operé:doma de 1a3 Ochos de CAfr C
Ejemplo del contenido de un procedimiento técnico
2.2 Prácticas de recursos humanos para sistemas
a) Contratación
Deben asegurar que el personal más efectivo y eficiente fue seleccionado y
contratado. También deben asegurar que se cumple con los requerimientos legales
y corporativos. Incluyen:
• Verificación de antecedentes.
• Convenios de confidencialidad.
• Afianzamiento de los empleados (para protegerse contra pérdidas económicas).
• Convenios de conflicto de intereses.
• Convenios de no competencia.
Los riesgos de control pueden consistir en que:
• El personal contratado no se ajuste a los requerimientos del puesto.

• No se verifiquen referencias.
• Riesgos derivados de la contratación de personal temporal o externos.
68
b) Promoción
Deberán ser entendidas por todos los empleados. Deben basarse en criterios
objetivos, considerando el desempeño individual, educación, experiencia y
responsabilidad.
c) Capacitación
Debe ofrecerse regularmente a todos los empleados. Sobre todo cuando hay un
nuevo hardware o software. Es necesario que la capacitación abarque tanto aspectos
técnicos, como los referentes al control de proyectos y de habilidades
administrativas y gerenciales. Es importante que haya entrenamiento cruzado, ya
que esto permite que disminuya la dependencia en un empleado (esto debe ser
parte de la planeación de sucesión) y provee de personal de respaldo en caso de
contingencias. Sin embargo, puede traer riesgos al tener a más personal que conozca
de la operación de un sistema.
d) Calendarización y reportes de tiempo

La calendarización ayuda a tener una operación eficiente y asegura el uso eficiente
de los recursos computacionales. Los reportes de tiempo sirven para monitorear
esta calendarización. Es importante que la información que se registra sea correcta.
e) Evaluación del desempeño

Estas evaluaciones deben hacerse periódicamente. Ayudan a identificar personal
para promociones e incrementos salariales. También ayuda a medir la satisfacción
de los empleados.
f) Vacaciones anuales
Es necesario darles el carácter de obligatoriedad para todos los empleados. Aseguran
que al menos una vez al año alguien más estuvo desempeñando cada función.
Otra ventaja es que reducen la oportunidad que se comentan actos fraudulentos o
ilegales ya que durante este tiempo se pueden identificar actividades fraudulentas,
siempre y cuando no haya colusión entre empleados que se cubran. La rotación de
puestos también reduce la posibilidad de actos maliciosos.
g) Politicas de terminación
Se deben plasmar por escrito y definir pasos específicos. Asimismo, deben proveer
adecuada protección a los activos de la organización, acceso al equipo de cómputo
y a los datos. Es necesario, por tanto, que incluyan:
• Renuncias y resciciones de contrato.

• Entrega de todas las llaves, tarjetas de acceso e identificaciones.
• Borrado de todos los login de identificación y passwords.
• Notificación al resto del personal.
• Arreglo del pago final y remoción de la nómina.
• Entrevista de terminación.
69
• Entrega de todas las propiedades de la organización.
• Escolta de salida.
h) Manual del empleado

Es necesario que este manual esté al alcance de todos los empleados y que en él se
explique:
• Políticas y procedimientos de seguridad.

• Expectativas de la organización.
• Prestaciones.
• Políticas de vacaciones.
• Reglas para tiempos extras.
• Empleo de personal externo.
• Evaluación del desempeño.
• Procedimientos de urgencia.
• Acciones disciplinarias referentes a:
- Ausencias.
- Confidencialidad/seguridad.
- Número de cumplimiento de acuerdos.
._f
2.3 Outsourcing
Outsourcing es un convenio contractual entre la organzación y un proveedor externo

para que maneje una parte de la función de procesamiento de información, a
cambio de una tarifa convenida y cumpliendo un nivel de servicio convenido.
Las razones para optar por un outsourcing incluyen:
• Necesidad de enfocarse en actividades críticas.

• Presión en los márgenes de utilidad.
• Necesidad de incrementar la competencia que demanda ahorro de costos.
• Flexibilidad con respecto a organización y estructura.
Como se aborda con mayor detalle en el módulo tres, desarrollar outsourcing no es

sólo una decisión de costos, es una decisión estratégica que tiene implicaciones de
control sobre la dirección del área. Hay que tomar en cuenta calidad del servicio,
Los contratos deben
garantías de continuidad del servicio, procedimientos de control, ventajas
incluir una descripción
competitivas y conocimiento técnico. También es importante cuidar la de los medios,
compatibilidad con el proveedor en términos de cultura organizacional y personal. métodos, procesos,
Una vez que ha sido tomada la decisión sobre outsourcing, ésta se debe ver reflejada estructura con los que
en una negociación contractual que incluya convenios de servicio; dichos convenios se ofrecerá el servido,
deben ser un instrumento de control. Asimismo, se requiere que la gerencia maneje así como del control de
activamente la relación con la organzación que provee el outsourcing. Los contratos calidad.
70
deben incluir una descripción de los medios, métodos, procesos y estructura con
los que se ofrecerá el servicio, así como del control de calidad.
Además de los elementos que, reiteramos, se abordan con mayor detalle en el

módulo cuatro, es importante que al contratar outsourcing se tome en cuenta:
• Protección contractual: contrato que ampare adecuadamente a la institución.

• Derechos de auditoría: derecho a auditar la operación del proveedor.
• Continuidad de la operación: servicio continuo en caso de desastre.
• Confidencialidad/integridad/disponibilidad de la información por parte de la
institución que contrata el ousourcing.
• Control de acceso / administración/seguridad controlados por el proveedor.
• Reportes y seguimiento de problemas controlados por el proveedor.
• Controles sobre la red: controlado por el proveedor.
3. Prácticas de administración de SI
Existe un conjunto de prácticas de administración cuyos beneficios se traducen

en mayor eficiencia y mejor control del proyecto. Este tema presenta ocho de las
mejores prácticas de administración dentro del ciclo de desarrollo de los SI.
a) Presupuestos
Permiten pronosticar, monitorear y analizar información financiera, así como tener
un mejor control al ejercer gastos, sobre todo en un área de sistemas donde puede
haber grandes gastos en tecnología.
b) Satisfacción del usuario

Es una medida que permite asegurar la efectividad de la operación de SI con sus
usuarios. Los usuarios y SI deberán hacer convenios de servicio que periódicamente
deberán ser auditados para asegurar el cumplimiento de los términos acordados.
Para esto, generalmente se utilizan encuestas a usuarios.
c)Benchrnarlcing/estándares de la industria
Permiten determinar el nivel de desempeño del área de sistemas, comparado contra
áreas similares. Estos estándares o estadísticas de desempeño se pueden obtener
de estadísticas de la industria, grupos de usuarios, proveedores, consultores,
publicaciones o asociaciones profesionales.
d) Planeación de la capacidad y crecimiento

La planeación de la capacidad y el crecimiento es importante en cualquier operación
y es especialmente importante en una área de SI, debido a los costos que
habitualmente ésta maneja. Un centro de cómputo deberá estar evaluando con
frecuencia que su operación se lleva a cabo tan eficientemente como es posible,
asegurando que la operación permita crecimientos futuros.
71
e) Prácticas de administración financiera
En áreas de sistemas que incurren en grandes costos es muy importante hacer
más productivo ese gasto. Para esto existen diferentes opciones:
• Control de costos: consiste en dividir el área de sistemas en varios centros

de costos.
• Centro de utilidad: considerarando los centros de costos como centros de
utilidad.
• Esquema de pago del usuario: el presupuesto de SI se prorratea entre los
usuarios, según el uso que hicieron de los recursos computacionales. Puede
mejorar la aplicación y monitoreo de los gastos de SI, incluyendo la ocupación
del personal, uso del equipo de cómputo y otros costos relevantes.
f) Revisión de metas
La medición de eficiencia se hace en función de los aspectos que pueden ser La efectividad implica
mejorados, mientras que la mediciónde la efectividad implica la comparación entre la comparación entre
el desempeño y las metas definidas. Estas metas pueden ser establecidas en términos el desempeiio y las
operativos, técnicos o económicos. Una vez que se definió la meta, hay que evaluar metas definidas.
sus avances individualmente y globalmente.
g) Bitácoras de tiempo de respuesta

Permiten monitorearla operación diariamente en relación con las actividades que se
desarrollan. Ofrecen una descripción de las tareas que se desarrollaron y el tiempo
para completarlas.
h) Estándares de documentación
Deberá haber documentación para las principales funciones en el área de SI.
Generalmente incluyen:
• Operaciones de cómputo. • Reportes gerenciales.

• Software de sistemas. • Seguridad física y lógica.
• Mantenimiento y adquisición • Planeación a corto y largo
de hardware y software. plazo.
• Software de aplicación. • Reportes de tiempo.
• Administración de recursos
humanos.
4. Estructura organizacional
4.1 Organigrama
Generalmente hay dos estructuras gerenciales principales en una área de SI:

operación y desarrollo; sin embargo, es frecuente encontrar una tercera dedicada
a los proyectos especiales:
72
• Operación: está más relacionada con soportar la continua operación de la
infraestructura tecnológica.
• Desarrollo: trabaja en proyectos de desarrollo de aplicaciones y
mantenimiento de las ya existentes.
• Proyectos especiales: a veces existe esta área para dedicarse a actividades
ordenadas para conseguir un objetivo específico en un tiempo determinado.
Estructura organizacional
Director de
Sistemas
Gte. Proyectos Gte. Desarrollo Gte. Infraestruct

Especiales y Mantm o. Aplic. y Operaciones
Ejemplo de estructura organizacional
4.2 Definición de puestos
La estructura organizacional y descripciones de funciones son diferentes en cada

organización, dependiendo de la naturaleza del negocio. Sin embargo, es importante
que las funciones clave estén adecuadamente segregadas (ver tabla de separación
de funciones). Los principales puestos son:
e
a) Capturista
Actualmente la mayoría de la captura de datos la hace personal usuario en procesos
en línea, en donde las ediciones y validaciones se realizan en tiempo real. Es
importante que la funcion de supervisión la realice una persona diferente a la que
capturó la información. Todas las transacciones con error deben ser recapturadas
y pasar por las mismas pantallas y procesos que la primera vez. Al capturista se le
debe prohibir accesar y actualizar software y archivos sensibles).
Cuando hay captura batch, generalmente es responsabilidad del departamento de

Control de Datos (mesa de control) la cual desarrolla las siguientes tareas:
• Recibe documentos fuente, salvaguarda su integridad y los regresa despues

de captura.
• Prepara los lotes de documentos con cifras control y totales necesarios.
• Calendariza y corre los trabajos de captura.
• Verifica, lleva registro y distribuye las salidas.
73
b) Biblioteca-cintoteca
Generalmente le reporta al Gerente de Operaciones. Debe registrar, emitir, recibir
y salvaguardar todos los programas y datos de los equipos de cómputo (por medio
de cintas o discos). Muchas organizaciones utilizan programas automatizados para
hacer este control más fácil.
c) Mesa de control
Es responsable de la recolección, conversión y control de los documentos de
entrada, así como de obtener sus cifras control, generar salidas y distribuir éstas.
El supervisor de la mesa de control le reporta al Gerente de Operaciones.
d) Operaciones
Generalmente es sinónimo de procesamiento de información. Incluye a todo el
personal necesario para correr el equipo de cómputo efectiva y eficientemte. Incluye
activos como servers/ hosts, medios magnéticos, datos, comunicaciones, etc.
El acceso al centro de cómputo debe estar restringido; sus controles se dividen en:

Seguridad ambiental: controles que lo protegen de la pérdida de capacidad
de procesamiento de información causada por contingencias ambientales,
mecánicas, eléctricas, electronicas.
Seguridad de datos: incluye estándares y procedimientos que protegen a la
información de destrucción, modificación o consulta (intencional o
accidental). Este aspecto de la seguridad integra, a su vez:
a) Seguridad física
b) Educación a empleados
c) Seguridad lógica
• Controles de proceso: aseguran que la organización reciba información

completa, a tiempo, precisa y segura (está relacionada con operaciones).
Control datos / mesa control: control de E/S.
Control de producción: implica el control a los trabajos de almacenamiento de
procesos.
e) Administración de seguridad
Requiere del compromiso de la dirección para generar una política clara,
especificando los estándares y procedimientos de seguridad por seguir. Las tareas
del administrador de seguridad deben estar claramente definidas en esta politica.
Para tener adecuada segregación de funciones deberá reportar al director de SI.
Hay que asegurarse que los usuarios cumplan con la política establecida y que los
74
controles prevengan de acceso no autorizado a los activos de la organización. Sus
funciones incluyen:
• Mantener reglas de acceso a archivos y recursos.

• Mantener seguridad y confidencialidad sobre la emisión y mantenimiento de
claves de usuario y claves de acceso (passwords).
• Monitorear violaciones de seguridad y tomar medidas correctivas.
• Revisar periódicamente y evaluar políticas de seguridad, así como sugerir
cambios sobre el particular.
f) Aseguramiento de calidad
Generalmente desarrolla pruebas y verificaciones que permitan asegurarse que
los programas desarrollados y modificados sigan los estándares definidos, y que
satisfagan las necesidades usuarias.
g) Administración de BDs
Define y mantiene la estructura de la BDs. Es necsario que conozca la organización
y la relación de los usuarios entre sí y con la información (tiene prohibido accesar
datos de producción o programas de aplicación).
Sus funciones incluyen:
❑ Especificar diseño físico de la BDs.

❑ Cambiar diseño físico para mejorar performance.
❑ Deteminar las herramientasde optimación.
❑ Probar y evaluar herramientasde optimización y programación.
❑ Resolver queries de los progrmadores y educarlos en la estructura de BDs.
❑ Implantar controles de definición de BDs (acceso, actualización o
concurrencia).
❑ Monitorear uso y desempeño de BDs con estadísticas.
❑ Definir e iniciar procesos de respaldo y recuperación.
El DBA (administrador de BDs) puede definir controles sobre la BDs y puede

ignorarlos. También puede obtener passwords y accesar los datos, por tanto, debe
estar controlado:
• Separación de funciones.
• Supervisión/aprobación gerencial.
• Revisión de bitácoras del DBA.
• Controles detectivos sobre el uso de herramientas de la BDs.
h) Analista de sistemas
Especialista que diseña e implanta aplicaciones dentro del ciclo de vida de desarrollo
de sistemas (ver Tema 4 - Metodologias SDLC).
75
i) Programador de aplicaciones
Especialista responsable de programar aplicaciones, según las especificaciones
documentadas en el análisis. Debe trabajar en ambiente pruebas.
j) Programador de sistemas
Responsable de mantener el sistema operativo y otros so are de sistemas afinados
y funcionando.
k) Administrator LAN
Puede estar en SI o en una área usuaria. Es responsable del control técnico y
administrativo de la LAN. No deberá tener responsabilidades de programación.
Puede tener responabilidades de usuario.
1) Help desk (mesa de ayuda)

Generalmente desarrolla funciones de servicio a usuarios en el uso de soluciones
de cómputo para usuarios finales. Adicionalmente monitorea, mejora y controla el
desempeño de las aplicaciones centrales.
En el ambiente actual, cada vez más organizaciones consideran importante Cada vez más
incrementar la habilidad técnica del personal de la mesa de ayuda, mejorando sus organizaciones
habilidades en áreas que antes solo conocían programadores de sistemas y personal consideran importante
de operación. incrementar la
habilidad técnica del
4.3 Segregación de funciones en sistemas personal de la mesa de
ayuda, mejorando sus
Es importante que el área de sistemas se dedique a proveer información a los habilidades en áreas
usuarios, pero sin efectuar otras funciones que no le corresponden. Ejemplo de que antes solo
funciones que deben dejarse a los usuarios lo son: conocían
programadores de
sistemas y personal de
• Autorización de transacciones: es responsabilidad del área usuaria. El grado de
operación.
delegación corresponde al nivel de responsabilidad. Debe haber verificaciones
periódicas de la organización y de auditoría.
• Conciliación: es responsabilidad usuaria (aunque la puede hacer mesa de control). Es importante que el
Da confianza y certidumbre sobre los resultados del sistema. área de sistemas se
• Custodia de Activos: el «dueño de datos» debe definir responsabilidades y niveles dedique a proveer
de autorización para accesar y modificar sus datos. información a los
usuarios, pero sin
Por otra parte, es importante que también haya separación de ciertas funciones efectuar otras
críticas dentro del área de sistemas. Las funciones que no se deben combinar son: funciones que no le
corresponden.
76
Mesa Analista Pgramad Captura Operac DBA SecAdm Cintotec SysPgmr QA
Ctrl a
Mesa
Ctrl
Analista
P • remad x
Capture 1111111111:11111111
Operac x x x x x
DBA x
SecAdm
Cintotec x x
a
SysPgmr x x 1:11,111:115:11:1
QA
X = Fondones que no se deben combinar, pues no hay controles compensatorios que mitiguen el riesgo.
Los siguientes son puntos son indicadores de problemas:
0 Actitudes desfavorables de los usuarios.

0 Costos excesivos.
0 Presupuestos sobrepasados.
O Proyectos retrasados.
0 Alta rotación de personal.
0 Personal sin experiencia.
O Errores frecuentes de hardware" software.
O Excesivo backlog de requerimientos usuarios.
O Lenta respuesta del sistema.
0 Muchos proyectos hardware y software no autorizados o no
justificados.
0 Actualizaciones frecuentes de hardware y software.
0 Reportes de excepción excepcionalmente grandes.
CD Falta de seguimiento a reportes de excepción.
O Pobre motivación.
CD Falta de planes de sucesión.
0 Confianza en una o dos personas clave.
77
Preguntas de reflexión
¿Cómo logran los sistemas de información en su institución, la materialización

de las metas y los objetivos organizacionales?
¿Qué practicas sobre el manejo de recursos humanos, señaladas en este tema,

se aplican en su centro de cómputo o departamento de sistemas?
¿ Cuáles son las mejores prácticas de administración de SI que se aplican en su

organización?
¿Considera que se aplica de manera rigurosa la segregación de funciones dentro

de su centro de cómputo o departamento de sistemas?
Capron H.L.L. Computers: Tools for the Information Age, BK&CDR
Holtsnider Bill y jaffe D. Brian, (2000), IT Manager's Handbook: GettingYourNew Job

Done, Publisher: Morgan Kaufman Publishers.
Shapiro Carl y Varian Hal (1998) Information roles: A S trategic Guide to the Network
Econotny Publisher: Harvard Bussines School Publishing.
www.gartner.com
www.metagroup.com
wwwaberdeen.com
www.cio.com
78
Tema 2. Infraestructura y operación
n
v
Resumen
En este tema se revisarán las categorías de: plataforma de hardware,

plataforma de software, infraestructura de redes y telecomunicaciones y las prácticas
de operación de los sistemas de información.
La plataforma de hardware además de estar compuesta por los quipos de cómputo

asignados al área de sistemas de la organización, incluye diversos puntos en los
que suele haber áreas de oportunidad como administración de la capacidad, rnonitoreo
al sistema y mantenimiento. Por su parte, la plataforma de software contiene aspectos
como los sistems operativos, distintos tipos de software, utilerías y lenguajes de
programación.
La arquitectura de redes, los estándares y protocolos, las redes locales y su control,

son, entre otros aspectos, los puntos que se resaltan dentro de la infraestructura
de redes y telecomunicaciones.
Por último, dentro de las prácticas de operación de los sistemas de información se

incluyen los controlés, la desatención a la operación, la calendariz ación, la
administración de problemas, el control de aseguramiento de la calidad y el nivel
de servicio.
79
Tema 2. Infraestructura y oyeracíón
1. Plataforma de hardware
El hardware se refiere, básicamente, a los equipos de cómputo que son El hardware se

responsabilidad del área de sistemas y sobre los cuales funcionan aplicaciones de refiere, básicamente, a
negocios. Según su tamaño, se categorizan en: los equipos de
cómputo que son
• Mainframe (muy grandes) responsabilidad del
• Midrange o minicomputer (servidores y equipos medianos) área de sistemas]
• PC o microcomputadora (equipos personales) sobre los cuales
funcionan aplicaciones
de negocios.
Los principales puntos que hay que tener en cuenta para una correcta administración
de la plataforma de hardware se exponen a continuación.
1.1 Administración de datos y de la capacidad
Administración de datos es el proceso que controla la configuración y tamaño del

buffer de datos, las operaciones de entrada/salida y administra el manejo de archivos.
Esto se hace mediante un software del sistema operativo que mide estos parámetros
de la operación diaria y permite afinar el sistema operativo.
Administración de capacidad es la planeación y monitoreo de los recursos La administración de

computacionales (disco, memoria, etc.) para asegurarse que están siendo utilizados la capacidad permite
eficiente y efectivamente. La administración de la capacidad permite planear el planear el crecimiento
crecimiento de los recursos de cómputo de forma que sea consistente con el de los recursos de
crecimiento del negocio. cómputo de forma que
sea consistente con el
crecimiento del
1.2 Monitoreo de hardware negocio.
Debe llevarse diariamente, midiendo el desempeño del equipo de cómputo. El

análisis periódico permite identificar errores y tomar acciones correctivas a tiempo.
Entre los reportes más importantes están:
81
• Errores del hardware: fallas en procesador (CPU), operaciones de entrada/salida
(E/S), energía eléctrica, almacenamiento,etc.
• Disponibilidad: tiempos que el equipo está en operación disponible para ser
usado y cuando no es así.
• Utilización: documentan el uso del equipo y sus periféricos. Requieren el uso
de software especializado de monitoreo.
1.3 Programa de mantenimiento del hardware
Debe ser calendarizado de acuerdo con las especificaciones del proveedor.

Tipicamente incluye:
• Información sobre la compañía que lo hace.

• Calendario de mantenimiento.
• Costo de mantenimiento.
• Bitácora de mantenimientos: planeado, realizado y no-planeado.
1.4 Plan de adquisición de hardware
Es un proceso complicado que debe ser planeado y organizado. Se le debe presentar

al proveedor una solicitud de propuesta donde se especifique:
• Descripción de la organización.
• Requerimientos de procesamiento.
• Requerimientos de hardware.
• Requerimientos de software de sistemas.
• Requerimientos de soporte.
• Requerimientos de disponibilidad.
• Restricciones.
• Requerimientos de conversión.
A partir de la respuesta de los proveedores se deberán evaluar las diferentes opciones

seleccionando la que convenga más a la compañía en terminos de tecnología,
costos y eficiencia.
El software de
2 Plataforma de software de sistemas sistemas se refiere a
los programas que
El software de sistemas se refiere a los programas que corren en el equipo de cómputo corren en el equipo de
y que sirven de base para que funcionen las aplicaciones. Los principales puntos cómputo y que sirven
que hay que tener en cuenta para una correcta administración del software de sistemas de base para que
son: funcionen las
aplicaciones.
82
2.1 Arquitectura de software
A continuación se ennumeran los principales componenetes del software de sistemas

que pueden estar presentes en una instalación.
Bitácora del sistema operativo

Es el registro cronológico con las modificaciones y parametrización al sistema
operativo de cada equipo de cómputo.
Software de control de acceso

Asegura el correcto acceso de los usuarios al equipo de cómputo. Para lograr esto
efectúa las siguientes tareas:
• Verificacion del usuario: identificar ususario, autentificación(passwoni).

• Autorización para accesar determinados recursos del equipo a varios niveles
(sign-on, aplicacion, módulos en una aplicación, archivos de BD, campos de
un archivo).
• Restricción de usuarios para acceder o no a ciertas terminales o para trabajar
sólo ciertos días o ciertas horas.
• Reporte de accesos no autorizados (a recursos del equipo, datos o programas).
IBM, HP y DEC ya incluyen software de control de acceso en sus sistemas operativos.

Sin embargo, para otros casos es necesario instalar sobre el sistema operativo un
software especializado de control de acceso. Algunas marcas son:Ca-Acf2, Racf,
Ca-Top Secret, Omniguard (rnainframes), Tigersafe & Watchdog (PC).
Este software de control de acceso puede restringir acceso a otros para manejo de
discos/cintas, calendarización de trabajos, programas de aplicación, salidas del
sistema, bases de datos y comunicaciones.
Software de comunicaciones
Es el software que se utiliza para transmitir mensajes de un punto a otro de la red
que conecta a los equipos de cómputo. Los principales códigos de transmisión
son:
• ASCII
• EBCDIC
• CCITT
Esta comunicación se puede dar en varias capas, desde lo más sencillo hasta
esquemas más complejos, según el estándar de siete capas definido por la OSI/
ISO.
83
Manejador de bases de datos (BDs)
Es software de sistemas que ayuda para organizar controlar y utilizar información
compleja que utilizan los programas y aplicaciones del negocio. Ofrece diversos
métodos de acceso, esquemas para eliminar redundancia y garantizar seguridad.
Tecnología orientada a objetos (00)

Considera los datos y los programas como objetos. Una administración de datos Una administración
orientada a objetos define el objeto en función de sus características, posteriormente de datos orientada a
se guarda en un repositorio en donde puede ser reusado o modificado. objetos define el objeto
en función de sus
Las ventajas de utilizar un enfoque orientado a objetos son: caracteristicas,
posteriormente se
• Habilidad para manejar diferentes tipos de datos sin restricciones. guarda en un
• Permite modelar relaciones complejas. repositorio en donde
• Capacidad de hacer cambios fácilmente. puede ser reusado o
• Fácil manipulación por el usuario. modificado.
• Incrementa la eficiencia de la programación al permitir re-usar objetos.
Software de administración de cintas y discos

Es software especializado que permite manejar el almacenamiento externo de datos
del equipo de cómputo. Minimiza el tiempo de respaldos y los errores humanos
del operador, a la vez que incrementa la eficiencia del almacenamiento, consolidando
y compactando espacio en las cintas.
Adicionalmente, la mayoría de estos sistemas ofrecen el control del inventario de La mayoría de estos
las cintas, identificando su lugar de almacenamiento fuera del centro de cómputo, sistemas ofrecen el
la rotación necesaria y las características de seguridad. control del inventario
de las cintas,
De la misma manera, muchos tienen interfaces con unidades robot que almacenan identificando su lugar
las cintas y automáticamente cargan y descargan del equipo de cómputo la que se de almacenamiento
va a necesitar. fuera del centro de
cómputo.
Utilerías de programación en línea
Permite a los programadores codificar y compilar sus programas de manera
interactiva. También puede servir a los usuarios a identificar y tomar datos
directamente de archivos de la computadora. Permiten un desarrollo rápido, pero
puede haber problemas por accesos no autorizados. En combinación con PC's
que sirven para compilación y pruebas de los programas, incrementan la
productividad y permiten utilizar mejor los recursos de cómputo; sin embargo,
tiene mayores riesgos por:
• Proliferación de muchas versiones de un mismo programa.

• Modificación y accesos no autorizados a los programas.
84
Lenguajes de programación
Una aplicación primero debe ser codificada en un lenguaje de programación, que
después es compilado y traducido a lenguaje máquina, que es lo que la computadora
ejecuta. Los más comúnmente usados son:
• Ensamblador de bajo nivel, para una computadora específica.

• Lenguajes de alto nivel, como COBOL, FORTRAN, PASCAL, C, C++.
• Lenguajes de cuarta generación, que consisten en un DBMS, integrado con un
generador de reportes y de aplicaciones.
• Sistemas de soporte a decisiones o sistemas expertos.
2.3 Selección de software del sistema
Para seleccionar nuevo software del sistema se recomienda involucrar a todo el

personal relacionado con el software (DBA, soporte técnico, especialistas de red,
desarrolladores, auditoría interna, etc.); se definen requerimientos y se analizan
diversas opciones. La decisión final se deberá basar en:
• Grado en que se ajusta el software propuesto a la operación deseada

• Integración con el ambiente existente
• Costos (direcostos e indirecostos)
2.4 Implementación de SW de sistemas y el control de cambios
Cuando se instala un nuevo componente en el software de sistemas, se debe seguir

un procedimiento estricto de control de cambios. El proceso de control de cambios
asegura que los cambios a los sistemas en operación no interrumpan el
procesamiento que estén autorizados y que, tanto usuarios como personal de
sistemas, conozcan éstos. Se recomienda seguir los siguientes pasos:
• Diseño/configuración
• Pruebas
• Instalación en producción
• Conversión de datos y aplicaciones
2.5 Licencias de software (SW)
• Se deben llevar controles sobre el SW instalado y pagar las licencias

correspondientes. Se deberán revisar las aplicaciones instaladas y compararlas
contra el SW licenciado.
85
3. Infraestructura de redes y telecomunicaciones
Esta infraestructura facilita la comunicación de un sistema operativo con los Esta infraestructura
usuarios y con otras computadoras o dispositivos remotos, a través de redes de facilita la
comunicación. Permiten intercambio y compartición de datos, software, impresoras, comunicación de un
almacenamiento y equipos de comunicaciones. Tiene tres principales componentes: sistema operativo con
los usuarios y con
1. Terminales otras computadoras o
2. Periféricos compartidos: servidores de impresión, de archivos, de red, de dispositivos remotos, a
comunicaciones. través de redes de
3. Medios de transmisión: twisted pair, coaxial, fibra óptica, microondas, radio, comunicación.
infrarrojo.
Una WAN (red de área amplia) consiste en varias LANs conectados por un
subsistema de comunicaciones compuesto por procesadores y líneas de
comunicacion. La mayoría de las redes transmiten datos por medio del switcheo de
paquetes. Los sistemas operativos de red controlan estas redes, donde cada host
tiene su propio sistema operativo.
3.1 LANs
Riesgos:
• Las LANs son una tecnología relativamente nueva (en comparación con otros
ambientes de cómputo) por lo tanto tiene controles y procesos administrativos
limitados.
• Es fácil encontrar permisos de lectura/escritura/ejecución, pero no es así con
bitácoras detalladas o pistas de auditoría.
• Con frecuencia los administradores no tienen la experiencia ni el tiempo para
efectuar sus labores eficientemente.
• La variedad de tecnologías y provedores es muy grande, dificultando así la
implantación de prácticas y estándares para administración operación y auditoría.
• Normalmente los usuarios solo reconocen que la red trabaja. No identifican si
la tecnología es inapropiada, el software está mal instalado o documentado, o si
hay riesgos de seguridad.
La seguridad que ofrece el software de red permite tener un ambiente más controlado.
Se recomienda implantar lo siguiente:
• Declarar dueños de programas, archivos y almacenamiento

• Limitar accesos a "solo lectura".
• Implantar bloqueo de registros y archivos (para evitar actuali7acion simultánea).
• Reforzar procedimientos de usuario para identificarpassword.
86
Acceso Dial-up
Permite a usuarios remotos con módem llamar a un número telefónico que está
conectado al host y así accesar a la red . Ofrece gran funcionalidad, pero sin los
controles adecuados el dial-up puede ser una puerta que un hacker puede tocar y
tocar hasta entrar, y una vez adentro esconder código malicioso, conectarse a
otras redes, dañar información, etc.
Recomendaciones:
• Tener políticas estrictas de control de acceso.

• Revisar frecuentemente las bitácoras, buscando accesos ilícitos o intentos.
• Los usuarios remotos nunca deben guardar sus passwords en texto en sus
computadoras porátiles. Éstas deben estar protegidas con llaves o passwords de
arranque.
• Se puede usar un módem dial-back. Sin embargo, aun éste puede ser violado. (Si
el hacker está en el teléfono dial-back y al recibir la llamada la redirecciona o el
hacker no cuelga y espera sin colgar a que el servidor marque otra vez]
• Es mejor usar tarjetas electrónicas que generan passwords (ID-Cards) y que
están sincronizadas con el host, de manera que solo el dueño de la tarjeta puede
accesar.
Ambiente cliente-servidor
Divide a las aplicaciones en partes que ejecutan diferentes máquinas, de manera
que el procesamiento se hace más efectivo. Permite a los usuarios el manipular y
cambiar sus datos sin usar recursos del procesador central.
• Cliente: PC que provee una presentación gráfica al usuario (GUI) y ofrece

interfase con los otros recursos.
• Servidor: una o varias computadoras que ofrece servicios de compartición de
archivos, impresión, BDs, comunicación, desarrollo, etc.
Middleware es un software entre la aplicación y la red. Maneja la interacción del GUI

con el Server de BDs.
Riesgos: afecciones en la integridad del sistema, por:
• Los múltiples usuarios que tratan de interactuar concurrentemente.

• Falta de procesos adecuados de control de cambios implantados por la
administración (para asegurar la integridad de la información).
• Que los sistemas no estén adecuadamente probados y aprobados.
• Modificaciones implantadas incorrectamente.
• Mal control de versiones.
87
Seguridad cliente-servidor
Un ambiente cliente-servidor tiene muchos puntos de acceso y el riesgo de acceso

a datos o programas es más grande. Hay que identificar todos los puntos de
acceso y evaluarlos.
Para incrementar la seguridad en estos ambientes, se recomienda usar las siguientes

técnicas de control:
• Seguridad de acceso a los datos-aplicaciones deshabilitandofloppies, o asegurando

el `boof desde los archivos adecuados.
• Dispositivos de monitoreo de redes, que inspeccionen actividades de usngrios
desconocidos, identificándolos, documentando sus actividades y terminando
sus sesiones. (Su efectividad depende mucho del administrador)
• Técnicas de encripción para proteger información sensible.
• Usar sistemas de autentificación (smart cards, handheld devices).
• Usar programas de control de acceso por nivel de aplicación y agrupar los
usuarios en grupos funcionales.
3.2 Monitoreo del desempeño
Monitore° de telecomunicaciones
Tener una red de telecomunicaciones tiene algunos costos, ya que es una tecnología
muy cara, por lo tanto, es importante asegurar su uso eficiente y efectivo. Esto se
puede lograr monitoreando el desempeño de las líneas de telecomunicaciones.
Existen diversas herramientas para monitorearlas telecomunicaciones. Los principales

indicadores que se pueden obtener de ellas son:
• Reportes de tiempos de respuesta. Identifican el tiempo que le toma a un

comando emitido en la terminal para ser contestado por la computadora. Estos
reportes deberán ser revisados por la gerencia de SI y el personal de soporte,
para tomar decisiones y corregir las deficiencias encontradas.
• Reportes de "tiempo abajo". Muestran la disponibilidad de las líneas y circuitos.
El tiempo abajo puede deberse a una falla eléctrica, tráfico, sobrecarga, error
del operador o intercepción de las transmisiones.
Si este tiempo es excesivo es necesario considerar:
- Adicionar o reemplazar las líneas de comunicación.

- Cambiar a comunicaciones más seguras.
- Instalar UPS.
88
- Mejorar controles de acceso.
•• Incrementar el monitoreo para pronosticar mejor el tráfico y necesidades
de usuraios.
• Monitores en linea. Miden las transmisiones y determinan si éstas fueron

completas y precisas, incluye verficación de eco y retransmisión de lo recibido,
para asegurarse que el mensaje no se perdió ni se transmitió dos veces.
• Reportes del hele desk. Es un medio fácil de identificar y resolver problemas
rápidamente antes que crezcan y se vuelvan críticos.
3.3 Controles de redes de comunicaciones
• Las funciones de control sobre la red deberán ser desarrolladas por personal
técnicamente competente.
• Las funciones de control sobre la red deberán separarse y ser rotadas
regularmente según sea posible.
• El SW de control debe restringir accesos al operador para funciones que hagan
perder el control, ejemplo: modificar o borrar las bitácoras actividad.
• El SW de control deberá generar una pista de auditoría de todas las actividades
del operador.
• Las pistas de auditoría deberán ser revisadas periódicamente para detectar
actividades no autorizadas.
• Los procedimientos y estándares de operación deberán ser documentados y
deberán estar disponibles a los operadores. Deberán ser revisados
periódicamente para asegurar su cumplimiento.
• El acceso a la red por los ingenieros de sistemas deberá ser monitoreado de cerca
y revisado para detectar accesos no autorizados.
• Se deberá analizar el desempeño del equipo para asegurar tiempo de respuesto
y eficiencia operacional.
r•-■
• Se deberá mantener un archivo de identificación de terminales, para verificar la
autentificación de éstas cuando envían o reciben mensajes.
• Se deberá usar encripción de datos, cuando se necesite proteger mensajes.
Algunos paquetes de SW para control de redes son: 3COM, AT&T STARLAN,
Novell Netware, Banyon VINES, NCP/VTAM, Net View, Net Pass, EREP.
4 Prácticas de operacion de SI
Las operaciones de SI, incluye las siguientes arcas:
• Administración de operacionesde SI.

• Operaciones de cómputo.
• Mesa de control
89
• Operación desatendida
• Calendarización
• Procedimientos de administración de problemas
• Programa de control de cambios
• Bibliotecas off-line (control de respaldos)
• Aseguramiento de la calidad
• Nivel de servicio
• Soporte técnico / He0 desk
A continuación se describen las prácticas recomendadas para cada una de éstas

áreas.
4.1 Administración de operaciones de SI
Sus funciones incluyen:
• Prorrateo de recursos: asegurar que los recursos necesarios están disponibles

para llevar a cabo las actividades planeadas.
• Estándares y procedimientos: establecer estándares y procedimientos, para todas
las operaciones, de acuerdo con las políticas corporativas
Funciones de control:
• Asegurarse que existan calendarios detallados para cada turno de operación.

• Planeación para asegurar el uso eficiente y efectivo de los recursos de operación.
• Autorizar cambios a los calendarios de operación.
• Monitorearlas operaciones para asegurar su cumplimiento con estándares.
• Revisar la bitácora de actividades durante las bajas del sistema y la reinicialiación
de hardware/ software.
• Revisar las bitácoras del operador para identificar cambios en sus actividades.
• Asegurarse que la capacidad de procesamiento se puede recuperar rápidamente
de interrupciones mayores y menores.
• Monitorear el desempeño del sistema y la utilización de los recursos de cómputo.
• Anticipar el reemplazo del equipo (según su utilización) para planear
estratégicamente futuras adquisiciones.
• Monitorearla seguridad de las instalaciones y la ambiental para asegurar un buen
desempeño del equipo.
• Asegurar que los cambios al HW/SW no causen interrupción al procesamiento
normal.
• Mantener la contabilización de Jobs y otros reportes de auditoría.
• Limitar el acceso fisico a los recursos computacionales.
90
4.2 Operaciones de cómputo
Es responsable de la opración de los trabajos calendarizados de manera precisa y

eficiente. Los procedimientos respectivos deberán estar documentados:
• Procedimientos de operación del equipo de cómputo y periféricos

• Procedimientos para resolver problemas y escalar los no resueltos.
• Instrucciones para la correcta distribución de reportes.
• Procedimientos para movimiento de archivos de/a la cintoteca.
• Procedimientos para reportar retrasos en las corridas.
"-1
Tareas del operador:
• Correr trabajos / macros / programas.

• Reiniciar aplicaciones cuando finalizan anormalmente.
• Respaldos efectivos y a tiempo.
• Evitar accesos no autorizados al centro de cómputo.
• Monitorear adherencia a la calendarización establecida.
• Participar en los planes de recuperación.
• Contabilización de trabajos (para facturar a usuarios o para optimar y afinar el
H.
4.3 Mesa de Control
Control de entrada/salida El personal de esta

El personal de esta función, en ambientes batch, es responsable de recibir los función, en ambientes
documentos fuente del usuario, digitarlos, asegurarse que los procesos terminan batch, es responsable
adecuadamente y entregar la información final al usuario. En ambientes en línea, de recibir los
las aplicaciones están más interrelacionadas y la salida de una es la entrada de otra, documentos fuente del
por lo que este control cae más en el JobScheduler. usuario, digitados,
asegurarse que los
Son tareas del personal de control de entrada/salida: asegurar que: procesos terminan
adecuadamente y
• Las entradas se procesan correctamente y a tiempo. entregar la
• Las salidas se producen en el formato adecuado y son distribuidas correctamente. información final al
• Las salidas que son interfaces, se producen en la secuencia correcta, están usuario.
completas y a tiempo.
• Se usaron los archivos correctos.
• Los operadores actuaron adecuadamente.
• No hay evidencia que los datos fueron modificados sin autorizacion.
91
Personal de captura
Es la tarea más común de interacción hombre-máquina. Sus controles deberán
incluir:
• Verificación de captura.
• Segregación de funciones: captura — verificación.
• Bitácora diaria de captura.
Controles sobre entrada/salida

Estos controles son críticos. Errores de entrada pueden impactar la precisión y
resultado final. Mientras que errores de salida puden causar distribución errónea
de reportes, borrado accidental de información o acceso no autorizado a
información. Algunas herramientas disponibles son:
• Batch Header Forms: Formatos de control al inicio de cada lote.

• Autorización de entradas: toda captura u otra entrada deberá estar autorizada.
• Conciliación de totales: antes y después del proceso o de la interfase.
• Errores de conversión de datos: las correcciones deberán ser re-capturadas
siguiendo el proceso normal de datos.
• Distribución de reportes: deben ser entregados solo a quien los requiere. Hay
que llevar una bitácora de su distribución.
• Controles de acceso al Spod para que no se borre o se impriman de más.
4.4. Operación desatendida (Lights Out)
Es la automatización de los procesos del sitio sin intervención humana. Las tareas
que se pueden automatizar son:
• Calendarización de trabajos.
• Consola de operación.
• Conciliación y distribución de reportes.
• Reinicio y re-corridas.
• Administración y montado de cintas. Ventajas de una
operación desatendida:
• Administración de disco.
reducción de costos y/
• Monitoreo ambiental.
o operaciones;
• Seguridad física y de datos.
operación continua
(24x7); reduce el
número de errores e
Ventajas de una operación desatendida: interrupciones del
sistema.
✓ Reducción de costos y/o operaciones
✓ Operación continua (24x7)
• Reduce el número de errores e interrupciones del sistema
92
4.5 Calendarización
El calendario incluye qué trabajos deben correrse, su secuencia y condiciones de

ejecución asimismo su prioridad. El SW de calendarización automática ofrece
mucho control, pues la información se captura sólo una vez reduciendo posibilidad
de errores; también se le definen dependencias de corrida entre jobs y ofrece
seguridad de acceso a datos de producción.
Los trabajos de alta prioridad deben recibir todos los recursos, mientras que los
de respaldo mantenimiento y reorganización deben ser hechos en periodos no-
pico. La calendarización permite tener la demanda a un nivel manejable y ejecutar
trabajos no planeados sin mucho retraso.
4.6 Procedimientos de administración de problemas
Detección, documentación, control y reporteo de resolución de condiciones

anormales.
Debido al avance tecnológico del I-WV y SW, y a la complejidad de su interacción,

debe existir un mecanismo para documentar y dar seguimiento a las condiciones
anormales de operación. Esta bitácora deberá incluir:
• Errores de programas.
• Errores de los sistemas.
• Errores de operación.
• Errores de comunicaciones.
• Errores de hardware.
La bitácora deberá tener:
Cualquier persona deberá poder dar de alta
Fecha/hora del error problemas, pero debe estar restringido quien
Código del error puede modificarla Nadie debe poder borrar.
Descripción del error
1. Origen del error La persona que cierra el reporte debe ser otra
de quien que la abrió.
It Descripción de la solución
requerida
El gerente de operaciones debe asegurarse que
Fecha/hora de escalación haya procesos de escalación apropiados para el
Departamento responsable de tipo de problema.
la solución del problema
Estatus del problema La escalación debe estar bien documentada,
Narrativa de la solución incluyendo fecha/hora, nombres, acciones
Iniciales del responsable de efectuadas.
mantenimiento a la bitácora
Iniciales de quien cerró el La solución se le debe comunicar a todo el
personal usuarios/sistemas relacionado con el
problema
problema.
93
4.7 Programa de control de cambios
También conocido como administración de cambios, son los procedimientos

establecidos para controlar el movimiento de aplicaciones (jobs o programas) del
ambiente de pruebas al de producción. El programa debe describir las acciones a
desarrollar por el personal de operaciones después de que la aplicación pasó las
pruebas de aceptación y es movida al ambiente de producción. Estos
procedimientos deben asegurar que:
• La documentación del sistema y del usuario está completa, actualizada y cumple

con los estándares.
• Se han definido las instrucciones de operación, calendarización y preparación
del trabajo.
• Los resultados de las pruebas se revisaron y aprobaron por los gerentes
responsables, usurarios y sistemas.
• El gerente usuario revisó y aprobó la conversión de datos.
• Los JCLs fueron revisados y aprobados por personal de operación.
Similares procedimientos deben existir para la actualización de SW del sistema.
4.8 Bibliotecas offline (control de respaldos)
Deben asegurar la operación ininterrumpida del negocio en caso de un desastre.

Estos controles incluyen:
• Control de acceso físico a los contenidos de la biblioteca.

• Asegurar que la construcción soporte fuego/calor .
• Asegurar que sólo personal autorizado tenga acceso a la biblioteca y cintas.
• Asegurar un inventario perpetuo de cintas.
• Asegurar que se lleve bitácora del movimiento de todas las cintas.
• Asegurar que se lleve bitácora de todo lo que se guarda en cada cinta.
4.9 Aseguramiento de la calidad
Se encarga de verificar que los cambios a los sistemas estén autorizados, probados
e implantados de forma controlada y siguiendo los estándares definidos. También
pueden ayudar al apropiado mantenimiento del SW del sistema. Los objetivos de
esta función incluyen:
• Asegurar una participación activa y coordinada de todos los involucrados en la

definición, revisión y propagación de estándares y procedimientos.
• Mantener a las aplicaciones desarrolladas dentro de la metodología definida.
94
▪
• Revisar y evaluar los proyectos grandes, en los puntos de revisión «milestones»,

haciendo recomendaciones.
• Establecer, reforzar y mantener un ambiente de pruebas estable y controlado.
• Definir, establecer y mantener una metodología estándar, consistente y bien
definida de pruebas-aceptación.
• Reportar a la dirección irregularidades en lo arriba definido.
4.10 Nivel de servicio
El área de SI es una área de servicio al usuario. Su éxito depende de satisfacer sus El área de SI es una
requerimientos de procesamiento y servicio con precisión, completos, a tiempo y área de servicio al
con una apropiada distribución de las salidas. Las herramientas para medir este usuario.
servicio son:
X Reportes de terminación anormal de trabajos: además de los datos del trabajo,

deberá incluir explicación de las condiciones de terminación. Además, es
necesario presentar reportes de re-inicios/re-corridas de los trabajos.Muchas
terminaciones anormales indican:
Mal desarrollo/diseño/pruebas de la aplicación.

- Instrucciones de operación inadecuadas.
- Mal entrenamiento del operador .
- Pobre monitoreo del sistema.
X Reporte de problemas del operador: es preciso analizarlos, de aquí puede salir

la necesidad de mayor capacitación y mejor documentación.
X Reportes de distribución de salidas: identificar qué reportes y archivos se

generaron y para quién.
X Bitácoras de consola: identificar las actividades desarrolladas en la computadora.

Hay que revisarlo para asegurarse que:
- Sólo programadores autorizados accesan datos sensibles.

Las utilerías peligrosas son usadas únicamente para propósitos
autorizados.
• Los programas autorizados sólo corren en las horas establecidas. No
hay corridas sin autorizar.
- Verficar si los archivos que se dice que están protegidos, lo están en
realidad.
< Calendarios del operador: Esto es particularmente importante en períodos

pico.
95
Muchas áreas de sistemas definen convenios de nivel de servicio con sus usuarios.
Esto es una relación contractual entre el área de sistemasy ateas usuarias. En ellos
se definen objetivos de desempeño del HW/SW (como tiempo de responsabilidad
y disponibilidad), pero también pueden incluir otras mediciones de desempeño
financiero (como incremento de documentos), medidas de recursos humanos
(como rotación de personal) o medición de riesgo (como cumplimiento de objetivos
de control).
4.11 Soporte técnico / help desk
Esta área es responsable de tener personal especialista con conocimiento de los

sistemas en operación que ayuden en la resolución de problemas. Sus funciones
de soporte incluyen:
• Determinar el origen del problema reportado y tomar acciones correctivas.

• Dar de alta reportes de problemasy asegurar que se resuelven a tiempo
• Obtener conocimiento detallado del sistema operativo y aplicaciones.
• Resolver preguntas sobre sistemas específicos.
• Controlar la instalación de SW de sistemas y de proveedores para mejorar su
erficiencia y customkar la instalación según requerimientosorganizacionales y
configuración del HW
• Proveer soporte técnico a los procesos de telecomunicaciones.
• Mantener documentación de SW de proveedores, incluyendo nuevos rdeases y
parches, así como documentación de utilerías y SW desarrollado en casa.
El objetivo principal del hel. desk es servir al usuario. El personal se debe asegurar
que todos los problemas recibidos sean documentados y escalados según los
procedimientos establecidos. Las actividades básicas de un help desk, generalmente
son:
• Documentar los problemas recibidos e iniciar su resolución.

• Escalar los issues, de acuerdo con su prioridad.
• Darle seguimiento a los problemas no resueltos.
• Cerrar los problemas resueltos, anotando la autorización o consentimiento del
usuario.
96
¿Existen en su departamento de sistemas de información los procedimientos

funcionales y operativos actualizados?
¿Qué piensa de los procedimientos de mantenimiento y control de cambios

del software de los sistemas con los que trabaja? ¿Están apropiadamente
autorizados y documentados?
¿Existen programas de mantenimiento preventivo y correctivo al hardware

con el que usted trabaja, debidamente calendarizados? Dado el caso ¿es
confiable la empresa que hace ese mantenimiento? ¿Considera que
prodríanmejorarse estos programas?
Respecto a las redes locales con las que trabaja o que pudieran estar a su cargo
¿están debidamente controladas? ¿podría identificar algunos proyectos reales
de desarrollo de LANs o WANs para beneficio de su organización? ¿qué
infraestructura se ha contemplado utilizar?
Avison, D.E. & Fitzgerrald G. (1994), Information ,systems development: methodologies,

techniques and tools. London.
Harkins Susan, et.al. (2000) UsingAccess 2000. Cisco Press.
Laudon, C., Kenneth & Laudon, P., Jane (1996). Administración de los sistemas de
información. Organkación y tecnología, México, Prentice Hall Hispanoamericana.
http://www.itrviews.co.uk/
http://www.itsupportnews.com/
http.//www.theitportal.com/
http://www.ibm.co
http://wwwhp.co
97
Tema 3. Desarrollo, adquisición y mantenimiento
de a_pacaciones
Resumen
El desarrollo de la tecnología de la información es un fenómeno que
envuelve sin excepción los ámbitos institucionales y personales y que obliga a
realizar un permanente esfuerzo personal para estar al día en los avances; sobre
todo, de cuáles son los mecanismos que permitirán aprovecharla de mejor manera.
Este tema está destinado a realizar un estudio general sobre la importancia que
revisten los sistemas de información para el cumplimiento de la misión, visión y
funciones de cualquier organización o empresa.
Cómo definir un sistema de información, cómo gestionar adecuadamente su

desarrollo o adquisición, qué prácticas pueden aplicarse para darle un adecuado
mantenimiento, son aspectos que se analizan en esta parte del módulo.
BIBLIOTECA DEL C. I. E. S• Si
99
Tema 3. Desarrolló, adquisición y mantenimiento
cfe ayficaciones
1. Marco y prerrequisitos para desarrollo de aplicaciones
Las aplicaciones deberían ser consideradas activos fijos en función al costo de los Las aplicaciones
activos que controlan y en función a sus costos implícitos de desarrollo/adquisición deberían ser
y mantenimiento. consideradas activos
fijos en función al
Un proyecto de desarrollo o adquisición de aplicaciones debe iniciarse por un costo de los activos
objetivo de negocio bien identificado. Para arrancar debe haber comunicaciones que controlan _y en
función a sus costos
claras entre los gerentes, se debe utilizar una metodología de ciclo de vida de
implícitos de
desarrollo de sistemas (SDLC) bien establecida.
desarrollo/
adquisición"
Las ventajas de la interacción con un usuario son: mantenimiento.
■ Si hay procedimientos formales y guías SDLC, el usuario tiene más influencia.
■ Los auditores de aplicaciones pueden revisar las fases relevantes de SDLC con
independencia y reportar su adherencia a los objetivos originales y a
procedimientos de la compañía.
■ Los auditores de aplicaciones pueden involucrarse en fases especificas del SDLC
según su habilidad técnica.
■ Los auditores de aplicaciones pueden evaluar los métodos y técnicas usados en
el SDLC
1.1 Roles y responsabilidades
Es recomendable que la función de auditoría tome parte activa en el SDLC, esto

facilitará a que los controles apropiados sean implantados en el sistema.
Los grupos e individuos clave que deberán estar involucrados en el SDLC son
• Comité directivo del proyecto

• Gerencia del usuario.
♦Patrocinador del proyecto.
101
• Gerente del proyecto.
• Equipo de trabajo (usuario y aplicaciones).
• Oficial de Seguridad
• Gerente de aseguramiento de calidad.
1.2 Riesgos de metodologías SDLC inadecuadas
- Que el sistema no cumpla con las necesidades del usuario (el proyecto fue un
gasto de recursos).
• Se exceden los limites del presupuesto (mala metodología SDLC o mala
administración del proyecto).
• El nuevo sistema deja a la compañía en desventaja competitiva (mala
administración del proyecto) si no se identificaron complejidades o
incompatibilidades existentes.
El resultado es la falta de credibilidad en las aplicaciones y la desmotiavación.
El lider de proyecto, consciente que una buena metodología no garantiza el fin El líder de proyecto,
exitoso del proyecto, deberá también revisar el involucramiento del usuario y de la consciente que una
alta dirección. buena metodología no
garantiza el fin
exitoso del proyecto,
2. Metodología estructurada de implantación (SDLC) deberá también
revisar el
involucramiento del
Nos permite planear y desarrollar las aplicaciones de manera ordenada y controlada.
usuario_y de la alta
Se divide en varias fases, para cada fase se definen actividades con fechas de dirección.
terminación y productos entregables.
Las fases más comunes son:
2.1 Estudio de factibilidad
Determina los beneficios estratégicos de implementar un sistema, ya sea mejoras

en productividad, ahorros futuros, eficiencia operativa, valor estratégico, etc.
En los productos entregables que incluye el estudio de factibilidad están:
D Tiempo en el que la solución se requiere.

D Determinación si la solución en computadora es deseable/necesaria.
D Explicación si el sistema existente puede resolver el requerimiento.
102
Identificación de los proveedores que ofrecen esta solución.
1) Determinación del costo aproximado de desarrollo.
lo Explicación si la solución se ajusta a los planes del negocio.
lo Determinación de desarrollar o comprar.
2.2 Definición de requerimientos (análisis)
Es muy importante que todos los usuarios relacionados con el proyectos estén
activamente involucrados en esta etapa. Esto permite obtener compromiso y
asegura que las necesidades de los usuarios estén consideradas.
Los usuarios especifican sus necesidades (automatizadas y no-automatizadas) y

cómo desean que sean satisfechas:
Si se decidió que la mejor alternativa es comprar un software existente, el usuario

debe estar activamente involucrado en el proceso de evaluación y selección del
paquete.
2.3 Adquisición de Software
Esta fase aplica sólo cuando se decidió comprar un paquete. Se prepara un

documento llamado solicitud de propuesta, con el detalle de los requerimientos
técnicos y de usuarios y se envía a diversos provedores para determinar cuál de
ellos se ajusta mejor a lo solicitado y ofrece el precio más atractivo.
Contenido de la "solicitud de propuesta"
Requerimientos Definición detallada de los

requerimientos funcionales del
usuario final.
Evaluar en qué grado los cubre el
proveedor con la aplicación sola y
considerar en un punto aparte lo
que cubre con interfases o
programación adicional.
Referencias Verificar otros clientes y proyectos
exitosos.
Viabilidad / estabilidad Sobretodo hay que verificarlo con
financiera proveedores nuevos o poco
conocidos en el mercado.
También aplica en el caso de
representantes de una firma
extranjera.
Soporte del proveedor El proveedor deberá tener una
línea completa de soporte como:
HelpDesk, entrenamiento local,
actualizaciones del software,
notificación automática de nuevas
versiones y mantenimiento
Disponibilidad del código Esto es especialmente útil en el
fuente caso que el proveedor sale del
negocio, generalmente se incluye
en el contrato.
Años de experiencia Mientras más años tenga, más
confiable es.
Lista de mejoras planeadas Una lista corta implica que el
producto no estará actualizado
103
2.4 Sistemas ERP (Enterprise Resource Planning)
Cada vez hay más empresas y organizaciones que están migrando sus aplicaciones
a sistemas Integrados ERP, como SAP, PeopleSoft, Oracle Financials, BAAN o
J.D.Edwards
Generalmente se enfoca como una adquisición estándar; sin embargo, por la

complejidad del proyecto y el gran impacto que tiene en toda la organización,
debe tratarse como un proyecto mayor, analizando el impacto, riesgo y beneficios
esperados.
2.5 Diseño Detallado
Es una fase importante antes de desarrollar la programación. Aquí se desarrollan

diagramas de flujo y especificaciones detalladas por cada requerimiento funcional
documentado.
También se deben incluir planes de conversión de los datos existentes en sistemas

anteriores.
2.6 Programación
Se desarrollan los programas para cubrir los requerimientos documentados en el

análisis. Es especialmente importante tener definidos estándares de programación,
que faciliten el trabajo entre todos los integrantes del equipo de programación. Se
recomienda que se utilicen técnicas de programación estructurada.
2.7 Pruebas
Un conjunto de pruebas es el proceso de asegurarse que un programa, módulo o Un conjunto de

sistema funciona como fue diseñado y como lo requiere el usuario. Es importante pruebas es elproceso
que haya un plan formal de pruebas que se siga y se documente al irse desarrollando de asegurarse que un
las pruebas. programa, módulo o
sistema funciona como
Las siguientes pruebas se pueden desarrollar: fué diseñado _y corno lo
requiere el usuaria -)
rp Pruebas unitarias: se prueba el funcionamiento de programas individuales o
módulos. Se utilizan conjuntos de datos que prueban el diseño de los programas,
asegurando que éstos funcionan como se diseñó.
b Pruebas de interfases: evalúan la conexión entre dos ó más componentes

diferentes que intercambian información entre sí.
104
D Pruebas del sistema: aseguran que los programas o módulos interactúan entre
sí correctamente.
Incluyen las siguientes pruebas:
+ De recuperación: aseguran la recuperación después de una falla de hardware

o software.
+ De seguridad: aseguran que no haya huecos de seguridad.
+ De volumen: prueban el funcionamiento del sistema con grandes volúmenes
de información, para asegurar su desempeño en horas pico.
D Pruebas funcionales: aseguran el funcionamiento del sistema contra los

requerimientos de los usuarios.
D. Pruebas en paralelo: aseguran el correcto funcionamiento del sistema,

comparándolo con los resultados del sistema anterior.
2.8 Implantación
Una vez que las pruebas se desarrollaron exitosamente, el nuevo sistema está listo
para migrar a producción. Es importante que se defina una fecha específica para
desconectar al sistema anterior y empezar a trabajar con el nuevo.
El cambio al nuevo sistema no deberá impactar la operación normal del negocio.

Generalmente el cambio se hace después de un fin de semana, un cierre contable
o al terminar una temporada de mucho trabajo.
2.9 Revisión post-implantación
Tiene como objetivo asegurarse que el sistema ya implantado funciona

correctamente y cómo fue solicitado y diseñado. Se recomienda efectuarla cuando
menos a los seis meses de haber liberado el sistema.
Esta revisión la pueden efectuar:
1. El equipo de implantación (personal de sistemas y usuarios)

2. Personal independiente (auditor interno o consultores externos)
Como resultado de esta revisión se genera un reporte con las deficiencias

encontradas, el riesgo que conllevan y las recomendaciones de mejora.
105
3. Metodologías alternas de desarrollo
3.1 Análisis orientado a datos
Permite el desarrollo de una BDs de información accesible que permita la emisión

de reportes específicos de acuerdo con las necesidades del usuario.
No implica la desaparición de procesos transaccionales, sino el reconocer que
estos generan la mayoría de la información y que ésta ya existe.
3.2 Desarrollo orientado a objetos
El diseño se divide en dos niveles: el primero es el diseño abstracto; el segundo es

el diseño físico (incorpora restricciones).
Ventajas:
• Habilidad para manejar muchos tipos de datos.
- Provisión para modelar relaciones complejas de datos.
- Capacidad para resolver demandas de un entorno cambiante.
3.3. Prototipos (desarrollo heurístico)
Crea sistemas a través de un proceso controlado de prueba-error, se apoya en

herramientas de cuarta generación. El énfasis inicial está en diseñar pantallas y
reportes.
Hay dos enfoques:
1. Construir el modelo completo: este enfoque tiene el problema de que los

usuarios no comprenden que terminando las pantallas y reportes hay más que
hacer: preparación para manejar altos volúmenes, manejo diversas terminales,
respaldo-recuperación, procesos batch y pistas de auditoría.
2. Construcción gradual: este enfoque tiene el riesgo de que cumple las expectativas
pero puede tener malos controles.
Desventaja de los dos enfoques:

- Los usuarios le añaden extras que lo hacen ineficiente.
- El control de cambios es mucho más complicado.
Para la implantación se recomienda la estrategia de:
Descongelamiento - Implementación - Congelamiento.
106
▪
Se recomienda un enfoque incremental (liberar poco a poco módulos 100% útiles)
3.4 Desarrollo rápido RAD
Permite desarrollar sistemas más rápido, reduciendo costos y manteniendo la

calidad.
Este enfoque utiliza:
- Equipos de desarrollo pequeños y bien entrenados.

- Prototipos evolutivos.
- Herramientas poderosas para modelar datos, prototipos y re-uso de
componentes.
- Repositorio central.
- Limites de tiempo rígidos.
Etapas de Desarrollo:
1. Definición conceptual.
2. Diseño funcional.
3. Desarrollo de la base de datos y las aplicaciones.
4. Despliegue (doloyment : pruebas, capacitación, conversión de datos, liberación.
3.5 Re-ingeniería
Actualiza una aplicación existente, extrayendo y reusando programas.
3.6 Ingeniería reversa
Estudia una aplicación o producto y desarrolla un sistema similar. Hay dos formas:
Descompilando.
Análisis de ingeniería reversa.
Riesgos:
- Las licencias de SW prohiben hacer ingeniería reversa o descompilación.
- Los descompiladores están hechos para hardware, sistemas operativos y lenguajes
de tercera generación muy específicos.
107
3.7 Análisis estructurado
Es un marco para identificar procesos y datos de una aplicación usando diagramas

de flujo de datos. (DFDs).
Fortalezas: Debilidades:
- Rápida identificación de las - Difícil de representar tareas
preocupaciones del usuario. concurrentes y
- Fácil apoyo con herramientas telecomunicaciones.
CASE. - No resuelve el problema de
- Más orientado al análisis de estructurar un sistema en tareas
problemas que a un diseño. concurrentes.
4. Prácticas de mantenimiento de aplicaciones (change management)
Es necesaria una metodología estándar para desarrollar y llevar a cabo cambios a

los sistemas en operación. Esta metodología deberá asegurar que los cambios
sean:
- Apropiados a las necesidades de la organización.

- Debidamente autorizados
- Documentado.
- Probados.
- Aprobados por la gerencia de usuario.
4.1 Autorización de inicio
No importa de donde venga la solicitud de cambios, usuarios y sistemas deberán

aprobar los cambios a programas en producción. Se deberán usar medios de
comunicación formal.
La solicitud de cambios deberá incluir, como mínimo:
►❑ Nombre del solicitante.

►❑ Fecha de solicitud, fecha en que se necesita el cambio.
►❑ Prioridad de la solicitud.
►❑ Descripción detallada de la solicitud.
►❑ Descripción detallada de los efectos en otros sistemas o programas.
►❑ Razón del cambio.
►❑ Justificación de costos-beneficios.
►❑ Firma de gerente usuario.
108
Al formato se le deberá asignar un número secuencia) al recibirlo en sistemas.
Se deberá llevar registro de las labores de programación y pruebas, autorización
del gerente de sistemas, fecha/hora del cambio y personal que lo efectuó.
Debe haber una adecuada segregación de funciones para pasar de pruebas a

producción
4.2 Aprobación
Solo después que el usuario vio y quedó satisfecho con los resultados de las pruebas, Solo después que el
entonces firma su aceptación y los cambios se pasan a producción, si hay cambios usuario vio, quedó
de emergencia, esto se tiene que hacer retroactivamente. satisfecho con los
resultados de las
pruebas, entonces
4.3 Actualización contínua de la documentación firma su aceptación,
los cambios se pasan
La documentación se debe actualizar con cada cambio a través de: a producción.
• Diagramas de flujo. La documentación se

• Narrativas de programas. debe actualijar con
• Diccionarios de datos. cada cambio.
• Modelos entidad-relación.
• DFD s.
• Instrucciones de operación.
• Procedimientos de usuario.
Esta documentación debe estar guardada también en la localidad alterna para los
casos de desastre.
4.4 Migración a producción
Lo debe hacer una área independiente de quienes hicieron los cambios y pruebas.
4.5 Probando los cambios a los programas
Se debe asegurar que haya controles que protejan a los programas contra cambios
no autorizados. Los objetivos de control son:
❖ Acceso restringido a bibliotecas de programas.

• Revisiones del supervisor.
❖ Solicitudes de cambio debidamente aprobadas y llenadas.
109
❖ Seleccionar una muestra de cambios y seguirles la pista. Asegurarse que se
cumplieron todos los requisitos.
❖ Observar el procedimiento para pasar programas a producción.
Puede haber cambios no autorizados si:
El El usuario responsable no se entera del cambio (no firmó).

O No se hizo un formato de solicitud de cambio.
El gerente de programación no firmó de aprobación.
El usuario no firmó aceptando las pruebas.
E El código fuente no se revisó apropiadamente.
O El gerente de programación no firmó aprobando la liberación a producción.
11:1 El programador puso código extra para su beneficio.
4.6 Integridad del código fuente y ejecutable
Cada módulo ejecutable en producción deberá tener su equivalente en código

fuente.
Este control es vital para asegurar la integridad de los programas en producción.
La fecha de modificación del código fuente no deberá ser posterior a la fecha del
código ejecutable.
El participante deberá poner especial atención a los usuarios que desarrollan

aplicaciones en PC's.
4.7 Comparación de código fuente
Es un método efectivo y fácil para detectar cambios a los programas que consiste
en tomar un respaldo de hace un mes y bajar un código fuente, compararlo con el
actual usando herramientas de software.
Es importante tener presente que este procedimiento no detecta si un programa

fue cambiado, lo corrieron y luego regresaron el original.
4.8 Cambios de emergencias
Hay veces que se requieren para resolver problemas críticos. Éstos los debe hacer
el programador usando usuarios especiales y muy poderosos; se debe monitorear
todo lo que se hizo con ellos y cuando la emergencia termina, deshabilitarlos.
110
Se deben llenar post-mortem los formatos de cambios a programas en producción.
5. Herramientas de desarrollo /ayudas de productividad
5.1 Generadores de código
Son herramientas que generalmente tienen incorporado algún producto CASE

para la definición de las pantallas o los reportes, automáticamente se genera el
código que los produce.
5.2 CASE
CASE es el acrónimo de: Computer Assisted Software Engineering. Es el uso de

herramientas automatizadas para desarrollo de SW. Hay de 3 tipos:
1. Upper CASE: Describe y documenta requerimientos del negocio.

2. Middle CASE: Desarrolla requerimientos detallados (diseños de pantallas,
reportes, criterios de edición, diccionario de datos, diagramas de procesos).
3. Lower CASE: Es la generación de código y definiciones de BDs
El participante debe asegurarse que hubo involucramiento del usuario en el

levantamiento de requerimientos.
Riesgos del uso de CASE:
t. ) No garantiza que los programas resuelvan los requerimientos del negocio.

ts1 Se necesita una metodología efectiva.
ts,,, Hay que controlar la integridad entre programas CASE y No-CASE.
ls„,) Los cambios en la aplicación deberán estar reflejados en el repositorio del CASE
lz El control de las aplicaciones sigue siendo igual.
15 Se requiere fuerte seguridad de acceso al repositorio.
Las herramientas CASE generan información muy útil al área de sistemas.

T .as herramientas
CASE generan
información muy útil
5.3 4GLs (lenguajes de cuarta generación) al área de sistemas.
Sus características son:
Lenguaje no-procedural.
Portabilidad.
111
© Facilidades: de diseño de pantallas, CBTs, Help.
• Programmer Workbench.
Sencillo de usar.
Existen los siguientes tipos:
• Queries y Generadores de reportes

• Embebidos en BDs: FOCUS, RAMIS, NOMAD
© De BDs relacionales: SQL+, MANTIS, NATURAL
© Generadores de aplicaciones: COBOL o C
5.4 Análisis del punto función
Es una forma de medir las aplicaciones (Allan Albrecht, IBM, 1970s). Cuenta
número y complejidad de entradas, salidas y archivos. Ampliamente usada para
estimar la complejidad de una aplicación.
5.5 Generadores de pruebas
Son ayudas para depurar (debuggers) y analizadores de código. También están los
generadores de datos de pruebas, según las características de los datos, generan
sistemáticamente y al azar datos que pueden ser usados por las aplicaciones.
6. Sistemas especializados
6.1 Inteligencia artificial (IA) y sistemas expertos
Estas tecnologías incluyen: sistemas expertos, productos de lenguaje natural, redes

neurales, manejadores de texto inteligente, reconocimiento de voz y traductores.
El área de sistemas debe preocuparse especialmente de estos cuando forman parte Los errores que
relevante de los procesos del negocio. Los errores que producen los sistemas de producen los sistemas
IA pueden tener impactos más severos que los que producen los sistemas de L4 pueden tener
tradicionales. impactos más severos
que los que producen
Hay sistemas expertos que son herramientas de Auditoría a: sistemas operativos, los sistemas
ambientes on-line, control de acceso y ambientes de PC. tradicionales.
Hay otros sistemas expertos que ayudan el tareas específicas como: planeación de
la auditoría, análisis de control interno, revisión de calidad, planeación fiscal y
entrenamiento de usuarios.
112
Al identificar estos sistemas en la organización es importante efectuar lo siguiente:
- Entender el propósito y funcionalidad del sistema.

Evaluar la significancia hacia organización así como sus riesgos potenciales.
- Revisar la lógica construida en el sistema (asegurarse que es precisa y que se
usaron verdaderos expertos para construirla).
- Revisar los procedimientos para actualizar la información en la base de
conocimiento.
- Revisar la seguridad en el sistema, especialmente en la base de conocimiento.
6.2 Datawarehouse
Es un almacén de información especialmente diseñado para soportar la toma de

decisiones, por ello la calidad de la información es crítica. En el desarrollo de un
datawarehouse es importante:
1.La credibilidad de la información fuente.

2. La exactitud de la información fuente.
3. La exactitud en el proceso de extracción y tranformación.
Un sistema de datawarehouse incluye cuatro componentes:
Un almacén o datawarehouse donde está almacenada físicamente la

información. Esto incluye dispositivos de almacenamiento, un servidor y
un sistema de administración de bases de datos.
II Un módulo de adquisición de fuentes de datos, que es un software que

copia los datos de sus fuentes originales, los limpia y los transfiere hacia
otro warehouse (almacén).
II Un módulo de entrega al usuario final donde se pueden hacer preguntas y

obtener respuestas. Incluye generadores de reportes, OLAP (on line analytical
processing• procesamiento analítico en línea) y otras herramientas de solicitud
de información.
• Un depósito metadata, que es una guía que permite al usuario encontrar

más cosas en el data warehouse.
La extracción de los datos puede hacerse en muchas formas, desde simples reportes
hasta una minería de datos avanzada. El usuario puede escribir sus aplicaciones o
consultas personalizadas, crear reportes, gráficas, realizar análisis multidimensionales
y navegar en el data warehouse.
113
Para el sector de la salud y de la seguridad social, el data warehouse tiene diversas
aplicaciones. Por ejemplo, en el caso del abasto de medicamentos y bienes
terapéuticos, la Dirección de Abastecimiento necesita conocer la existencia de
tales productos en cada uno de los almacenes que están distribuidos en todo el
país qué tipo de distribuidores tiene, cuáles son sus tiempos de entrega y si ha
cumplido o no con su programa de entregas. Las áreas financieras en sus renglones
de recaudación de cuotas obrero patronales, pago de subsidios, pago de pensiones
y de prestaciones en general, son otro campo fértil para la incorporación del data
warehouse, con el cual se podría consolidar información crítica resultante de las
auditorías, así como historiales especializados para evitar fraudes.
Para implantar un data warehouse es necesario tener preparados los sistemas básicos Para implantar un
de operación y administración (contabilidad, inventarios, transacciones bancarias, data warehouse es
cuentas conciliadas, etc.) porque éste se alimentará de ellos. El costo de desarrollarlo necesario tener
puede resultar en varios miles de dólares, aunque se prevé un alto crecimiento en preparados los
sistemas básicos de
su uso.
operación y
administración porque
éste se alimentará de
6.3 Sistemas de soporte a decisiones (DSS) ellos. El costo de
desarrollarlo puede
Es un sistema interactivo que provee al usuario con un fácil acceso a modelos de resultar en varios
decisión y datos que le permiten toma de decisiones semi-estructuradas. miles de dólares,
aunque se prevé un
Marcos de Trabajo: alto crecimiento en su
uso.
1. Gorry-Scott-Morton: define nueve tipos de problemas divididos según el grado
de estructura de la decisión y según el nivel gerencia' en que ocurre.
2. Sprague-Carson: cada DSS tiene sus propios datos, modelo de decisiones y

generador de diálogos, enfatiza la importancia de la interfase de usuario
114
Preguntas de reflexión:
De acuerdo con su experiencia laboral ¿Qué peso se le da a las necesidades de los

usuarios en los proyectos de desarrollo de sistemas de información? ¿Es adecuado
"-■
el nivel de participación del usuario?
¿Cuál es el grado de integración entre los sistemas básicos de operación y los

sistemas de gestión dentro de su institución? ¿Es necesario integrar diferentes
aplicaciones en un solo sistema automatizado?
¿Qué metodologías de desarrollo resultan las más usuales en su contexto? ¿Podrían

incorporarse nuevas metodologías para alcanzar mayor eficiencia en los proyectos?
¿Cuáles son las prácticas de mantenimiento a las aplicaciones que se efectúan en

su organización? ¿Considera que se aplican métodos seguros para las
actualizaciones?
Bibliografía
Avison, D.E. & Fitzgerald G. (1994), Information systems developmen.t: methodologies,

techniques and tools. London.
Laudon, C., Kenneth & Laudon, P., Jane (1996). Administración de los sistemas de
información. Organkación _y tecnología, México, prentice Hall Hispanoamericana.
Mc.Connell, Steve (1997), Desarrolloy gestión de proyectos informáticos, Madrid, McGraw-

Hill Interamericana
Senn, a. James (1992), Análisis _y diseñó de sistemas de información, México, McGraw

Hill Interamericana
115
Tema 4. AdMinistración (fe _proyectos (fe sistemas
cíe información
Resumen
Los sistemas de información son proyectos susceptibles de ser

administrados para alcanzar razonablemente el éxito esperado, ello dependerá de
la concepción que se tenga de "administrar un proyecto", especialmente porque
en la realidad se encuentra una cantidad de proyectos de sistemas de información
que deberán trabajarse simultáneamente.
Existen diferentes métodos para lograr que un proyecto de desarrollo de sistemas

de información sea exitoso en: tiempo, costo y calidad; esos métodos son
identificados en el cuarto tema del primer módulo. Además de éstos, existe una
lista de recomendaciones o pasos por seguir para alcanzar la meta deseada en el
desarrollo de sistemas.
Administrar un proyecto, significa hacer una planeación del trabajo y después

llevar a cabo ese plan, por ello, los elementos revisados en los tres primeros temas
de este módulo son aspectos que podrán ser incorporados a la administración de
un proyecto a fin de de alcanzar exitosamente la meta trazada.
117
Tema 4. Administración d _proyectos de sistemas
de información
1. Definiciones y conceptos básicos
Características de un proyecto:
o Evento único.
• Fecha de inicio y terminación.
o Costo presupuestado.
o Recursos definidos.
o Tareas definidas.
• Objetivos específicos.
¿Qué sucede en las organizaciones?
Antes Ahora
Había pocos proyectos y Hay muchos proyectos
éstos corrían muy simultáneos y sus
lentamente exigencias son mayores
(tiempo, costo, calidad)
¿Cómo se integran los proyectos a una organización?
ision
Ff
Inicia ivas y
Estrategias
Procesos
/ Sustantivos
Procesos
Administrativos
119
o La organización define su misión y visión.
o Alineados con éstos, se definen las grandes iniciativas que desarrollarán.
o Los procesos sustantivos son lo que se llama la "cadena de valor", o sea, las
funciones encadenadas con las que se obtiene el producto o servicio que se
ofrece al cliente.
o Los procesos administrativos soportan a los sustantivos.
Un programa integra a varios proyectos
Características de los proyectos de S.I.
Requieren que el líder de proyecto pueda manejar los siguientes factores:
O Tecnología:
- Cambio constante y acelerado.
- Diversas soluciones a un mismo problema.
O Negocio:
- Alta exigencia de buen desempeño y confiabilidad.
- Requiere escalabilidad y flexibilidad de los sistemas.
0 Administrativos:
- Involucramiento de usuarios y directivos.
- Administración del cambio.
O Humanos:
- Desgaste y stress.
- Comunicación.
2. Elementos fundamentales
Un proyecto necesita ser exitoso en: Un proyecto necesita

ser exitoso en tiempo,
• Tiempo costo.), calidad.
• Costo
• Calidad
120
¿Cómo evoluciona un proyecto?
Por su grado de avance
% de
Avance
Tiempo
Por la utilización de recursos

Esfuerzo
o
Uso de
Recursos /
Tiempo
Riesgo vs Costo
Costo/Avance
"(lempo
"-■
Ciclo de vida de proyectos de sistemas de información
1. Inicio
2. Análisis
3. Diseño
121
4. Programación
5. Pruebas
6. Implantación
7. Aceptación
Las fases de
desarrollo de un
Las fases de desarrollo de un sistema coinciden con el desarrollo del proyecto. sistema coinciden con
el desarrollo del
Costo proyecto.
o
Recursos
Tiempo
3. Modelos alternos de desarrollo de sistemas de información.
Son otras estrategias sistemáticas para el desarrollo de sistemas de información.
Los modelos alternos de desarrollo de sistemas de información contienen fases y Los modelos alternos
actividades ordenados de forma lógica que incrementan las probabilidades de lograr de desarrollo de
un proyecto exitoso, pero no son una panacea, hay que utilizarlos, adecuándolos a sistemas de
cada situación particular. información contienen
fases) actividades
Entre los principales están: ordenados de forma
lógica que
o Cascada incrementan las
o Incremental probabilidades de
o Por iteraciones lograr un proyecto
., Espiral exitoso.
122
Modelo de cascada
Inicio
Análisis
Diseño
Programación
Pruebas
'' 22] Implementación
➢ Al terminar cada fase inicia la siguiente.

➢ Si se detecta algún error u omisión, se regresa a la fase anterior.
➢ Errores identificados en la implantación obligan a regresar hasta
el diseño o el inicio.
Modelo incremental
Inicio
Análisis
Diseño Fase 1 Diseño Fase 2 Diseño Fase n
Programación 1 Pregilamación 2 Programación n
Prue bas 2
Pruebas Integrales
Implementación
123
➢ Se hace un análisis inicial.
➢ Se programa el desarrollo en fases incrementales (módulos),
cada fase agrega funcionalidades nuevas, pero es individual.
➢ Cada fase (módulo) tiene sus actividades propias de diseño,
programación y pruebas unitarias.
➢ Las pruebas integrales sumarizan las funciones de todos los
módulos.
Modelo iterativo
In igio
Iteración 1 Iteración 2 Iteración n
Programación Programación Programación
Implementación Im plementación1
➢ En cada iteración se libera un componente.

➢ Cada componente está completo en sí mismo,
independientemente de los demás.
Modelo de espiral (prototipos evolutivos)
Diseño Analisls
Construcción Evaluación
124
> Se inicia buscando obtener los componentes más relevantes y
el desarrollo se enfoca a eso.
> Se evalúa el resultado final y se diseñan mejoras.
3. Administración de Proyectos según el PMI
¿Que es el PMI?
El PrejectManagementInstitute (PM141.), fundado enl 969 y localizado en Philadelphia,

Pennsylvania USA, es la asociación a nivel mundial para los profesionales que
administran proyectos. Tiene más de 86,000 miembros en todo el mundo.
Reseña Histórica:
• Fundado en 1969.
• En 1969 tuvo su primer seminario con 83 participantes.
• En los setenta emitió su primera revista, el "Project Management.,Quarterly" (PMQ),
que después se llamó "Project Management Joumalk" (PMJ).
• Durante los noventa, crecieron las membresías, programas y servicios.
• También emitió un código de ética y empezó con el primer examen de
certificación (Project Management Professional Certification).
• En 1990, había una membresía de más de 8,500
• Imprimió el Project Management Body of Knowledge (PMBOK® Guide), resumiendo
todos los conocimientos de administración de proyectos.
Actualmente:
El PMI soporta más de 86,000 miembros en 125 países de todo el mundo. Dichos
miembros son individuos que ejercen la administración y control de proyectos en
muy diferentes industrias, que incluyen la aeroespacial, automotriz, negocios,
construcción, ingeniería, servicios financieros, tecnología de información,
farmacéutica y telecomunicaciones. Los servicios que ofrece son:
• Estándares Profesionales
El PMBOOK® Guide, es un estándar reconocido mundialmente para
administración y control de proyectos.
• Certificación
Ofrece un riguroso programa de certificación, basado en un examen, que reconoce
los conocimientos y logros de los individuos en administración de proyectos.
125
• Investigación
Tiene programas bi-anuales de conferencias donde se muestran los resultados de
investigaciones, libros y acceso a una base de datos de investigaciones en la material.
• Publicaciones
- PM Network® : Es la revista mensual
• Project Management Journaffi : Es la revista trimestral
PMI Today® : Es el periódico mensual
• Capacitación y Entrenamiento
Seminarios y maestrías enfocados en la administración de proyectos.
• Conocimiento
Material de referencia/investigación vía internet y envío de documentación.
• Desarrollo Profesional
Seminario y simposiums anuales.
• Servicios de Carrera on-line

Bolsa de trabajo, directorio de miembros, currículum vitae.
Esquema del PMI
Un proyecto tiene las siguientes fases:
• Inicio Inicio Planeación
• Planeación
• Control
Control < _b• Ejecución
• Ejecución
• Cierre
Cierre
Procesos PMI vs ciclo de vida de sistemas de información

Plane ac ión
Ejecución y
Control E'
o
o o c
Prog ramac ión
Aceptación
o cc o
c a>
c
Ti
E
126
Existen herramientas, técnicas y métodos, tanto cualitativos como cuantitativos,
para administrar recursos humanos y materiales a lo largo de la vida de un proyecto
y que ayudan a obtener el resultado esperado en costo, tiempo y calidad.
Areas a considerar, de acuerdo al PMI

1. Alcance
2. Tiempo
3. Costo
4. Calidad
5. Recursos Humanos
6. Comunicaciones
7. Riesgo
8. Abastecimiento (Procurehren
9. Integración
4. Doce pasos para el éxito de un proyecto

1. Selecciona al mejor líder de proyecto.
2. Hacer el equipo de trabajo lo más tangible posible.
3. Elaborar un "project charter".
4. Tomar el tiempo para definir requerimientos.
5. Usar la fragmentación para planear mejor.
6. Invertir en planeación, ahorra en la ejecución.
7. Primero estimación y luego presupuestación.
8. Buscar prevenir los problemas.
9. Definir una linea base para controlar.
10.Establecer un proceso definido para control.
11.Tomar el tiempo necesario para cerrar.
12.Utiliza una metodología estándar.
¿De qué manera son administrados los proyectos informáticos en su

organización? ¿Hasta qué punto se aplican los modelos de desarrollo de
sistemas de información aquí señalados?
¿Qué actividades se realizan en su organización para controlar los proyectos y

lograrlos dentro del presupuesto, el programa y la expectativa del usuario?
En un contexto de administración de proyectos ¿qué ventajas y desventajas

presentan los métodos alternos de desarrollo de sistemas de información
señalados en este tema?
127
Cleland & King. Manual para la Administración de Proyectos

CECSA 1998
J.Davidson Frame. La nueva dirección de proyectos

Gránica 2000
Project Management Institute. A guide to the Project Management Body of Knowledge,

PMBOK
PMI Publications, 2000
128
\
PRIMERA ACTIVIDAD
A) Con base en la situación real de su institución, realice un ensayo no mayor a diez páginas sobre los
siguientes puntos:
1. A partir del enfoque de sistemas que va de lo general a lo particular, describa su institución

como entidad prestadora de servicios y sus principales áreas funcionales; señale las áreas a
cargo del procesamiento de la información, cuáles son sus labores y responsabilidades.
2. Señale las prácticas y procedimientos del área (Dirección o gerencia) de desarrollo de sistemas,
opinando sobre su eficiencia, efectividad y sobre los controles que se manejan.
3. Explique los procedimientos de mantenimiento y control de cambios en el software de los

sistemas de información. Puede documentar esta parte con la información del área, la revisión
de documentos, la entrevista o la observación.
4. Describa un proyecto real de desarrollo, adquisición o mantenimiento de sistemas de

información o proyecto informático, sus fases y características. Proponga algún modelo alterno
de desarrollo para que el sistema cumpla con las metas de la organización.
129
.1516d-ufo III. impacto
organizacional- de la
tecnología cíe fa información
INTRODUCCIÓN
Los conocimientos de los módulos anteriores sobre aspectos generales de la informática se han dirigido a
ofrecer elementos para que usted reflexione sobre el mejoramiento en la práctica diaria de las labores de
automatización. De igual manera, es importante preguntarse ¿Qué sucedería si la propia institución o área
donde laboro estuviera atravesando por algún cambio estratégico mayor, que implicara nuevos
planteamientos, incluyendo la actualización en la propia misión de la organización? En este caso el enfoque
de la automatización dependería totalmente de las nuevas estrategias.
El contenido del módulo se pensó en un principio como la parte complementaria de los sistemas de
información (recursos humanos, estructura de organización, etc.); sin embargo, en la medida en que se fue
analizando y estructurando, se pudo concluir que todos los componentes de la tecnología de información
(llámese sistemas de información, plataforma tecnológica o recursos humanos informáticos), deberán
depender de una directriz del más alto nivel y alcance, la cual será definida por la planeación estratégica de
la institución y ejecutada quizás a través de un ejercicio de reingeniería de procesos.
Por ello, es importante que usted, ya sea que se desempeñe como directivo, personal de una coordinación
de informática, o de un área usuaria, conozca y aplique los conceptos contenidos en el presente módulo
con el objeto de que pueda tener un panorama más amplio en el cual se ubica a la tecnología de información,
y pueda a su vez convertirse en un agente protagonista del cambio en su organización.
OBJETIVO
• Analizar el impacto organizacional generado por la incorporación de las tecnologías de la información.
131
PALABRAS CLAVE
Alcance competitivo Integración virtual

Cadena de valor Medidor de desempeño
Competencia base O utsourcing
Decisiones clave Pensamiento discontinuo
Diferenciación Proceso
Factores críticos de éxito Reingeniería de procesos
Facultación de los empleados Sistema de valor
Funciones de procesamiento Ventaja en el costo
Integración vertical
TEMAS
1. Reingeniería en las organizaciones

2. Redisefio de los procesos para su automatización
3. El desarrollo organizacional en el cambio
4. O utsourcing: un paso hacia la integración virtual
Autor de todos temas: Ricardo Loranca González
TERCERA ACTIVIDAD
A) Elija dos de los principios de reingeniería de procesos que considera que la institución a la cual
pertenece ha aplicado o podría aplicar. Argumente su respuesta describiendo la manera en que éstos
se han llevado a cabo, específicamente en su departamento o área de competencia. Extensión máxima:
una página.
• Eliminar actividades sin valor agregado.

• Organizarse alrededor de resultados en lugar de funciones o tareas.
• Buscar que el usuario del resultado de un proceso sea quien efectúe el proceso.
• Obtener la calidad y captar la información desde la fuente.
• Considerar los recursos geográficamente dispersos como si fueran centralizados.
• Estandarizar los procesos basándose en prácticas líder de la industria "best practices" .
• Promover la creación de puestos multi-funcionales.
• Localizar puntos de decisión en quien realiza el trabajo y construir el proceso con controles
integrados.
132
• Urili7ar métodos visuales para el control de los procesos.
• Reducir el tiempo de preparación.
• Utilizar procesos en paralelo.
• Establecer relaciones y acuerdos con proveedores y clientes.
• Aplicar la automatización y la tecnología aplicable.
• Construir una capacidad y mentalidad de mejora continua.
B) ¿Cuáles de los siguientes tipos de actividades se han manejado en la organización a la que usted pertenece
mediante outsourcing? Describa brevemente los beneficios que se han obtenido, y comente si usted
piensa que se podría llegar a dar la integración virtual con alguno de sus proveedores o usuarios de sus
servicios. Extensión: una página.
• Informática
• Recursos humanos
• Servicios de vigilancia
• Servicios de mensajería
• Telecomunicaciones
• Contabilidad
• Impuestos
• Auditoria interna
• Administración de inventarios
133
Tema 1. Re ingeniería en Cas organizaciones
Resumen
La reingeniería de procesos en las organizaciones puede ser

originada por muchas razones: cambios económicos en el ambiente externo,
fusiones o absorciones entre organizaciones. Sin embargo, uno de los motivos
más concretos por los que se puede iniciar un proyecto de reingeniería es la
búsqueda de la ventaja competitiva.
La ventaja competitiva puede obtenerse a través de tres estrategias básicas: liderazgo

en costo, diferenciación y alcance competitivo.
La cadena de valor está constituida por todas aquellas actividades que generan
valor agregado para los clientes o usuarios de los servicios o productos de una
organización. El estudio sistemático de ella forma la base para poder identificar e
implantar los cambios que generarán ventaja competitiva.
La tecnología de la información es un componente que influye muy especialmente

en la cadena de valor; esta influencia puede ser tal, que proporcione por sí misma
una ventaja competitiva para la organización en lo referente a costos, diferenciación
o alcance.
135
Tema 1. Re ingeniería en fas organizaciones
Introducción
La reingeniería de procesos comprende la identificación, el rediseño y la

implantación de los procesos del negocio para obtener mejoras en su tiempo,
costo y calidad.
La reingeniería tiene su fundamento en un pensamiento discontinuo, el cual permite

reconocer y romper con viejos paradigmas o esquemas que pudieran no estar
correspondiendo a la misión y estrategia que la organización requiere.
Para poder comprender los motivos que llevan a una organización a buscar, evaluar
y planear un cambio vía la reingeniería de procesos, es conveniente que el lector
se familiarice con el concepto de cadena de valor, término creado por el profesor
Michael Porter de la Escuela de Negocios de Harvard.
El estudio de la cadena de valor se utiliza para sustentar un proyecto que permita El estudio de la
crear o mantener la ventaja competitiva de una organización. Se basa en la premisa cadena de valor se
de que la ventaja competitiva no puede ser entendida analizando a la organización utiliza para sustentar
como un todo. Más bien depende de cada una de las actividades que la componen un proyecto que
en cuanto al diseño, la producción, la comercialización, la entrega y el permita crear o
mantener la ventaja
mantenimiento de su producto o servicio. Es necesario un estudio sistemático de
competitiva de una
estas actividades y de su interacción para poder identificar las fuentes de ventaja
organización.
competitiva.
Existe un libro previo del profesor Porter titulado Competitive Strategy: Techniques
for AnalysingIndustries and Competitors en el que se describen tres estrategias genéricas
para poder obtener ventaja competitiva:
• Liderazgo
• Diferenciación
• Alcance
137
Una organización puede poner en práctica estas estrategias mediante el análisis de
la cadena de valor.
La presente lectura parte de los planteamientos del libro del profesor Porter
Competitive Advantage, los cuales se encuentran divididos como sigue:
1. El modelo de la cadena de valor.
2. El alcance competitivo.
3. La ventaja en el costo.
4. La diferenciación.
5. La tecnología y la ventaja competitiva.
1. El modelo de la cadena de valor
Definiciones
El análisis de la cadena de valor permite disgregar a una organización en aquellas

actividades que son estratégicamente relevantes para poder comprender el
comportamiento de sus costos y las posibilidades de diferenciación.
El principio consiste en separar y aislar actividades que:
• Tengan estructuras diferentes.

• Posean un impacto potencial para diferenciar a la organización.
• Representen una proporción del costo que sea significativa o
que esté incrementándose.
La cadena de valor muestra el valor total conformado por los valores de cada una
de sus actividades (actividades de valor agregado) y sus márgenes. Las actividades
de valor agregado son los componentes principales mediante los cuales una
organización crea un producto o servicio con valor para su cliente. El margen
sería la diferencia entre el valor total de venta y el total de los costos de realizar las
actividades de valor agregado.
Específicamente, la cadena de valor es el conjunto de actividades de valor agregado

en los ciclos de vida de los productos y/o servicios más importantes dentro de
un segmento de la organización. El profesor Porter identifica cinco categorías
genéricas de actividades primarias y cuatro categorías genéricas secundarias:
138
• Actividades primarias
➢ Logística de entrada
➢ Logística de salida
➢ Operaciones
➢ Mercadotecnia y venta
➢ Servicio
• Actividades de soporte
➢ Adquisiciones
➢ Desarrollo tecnológico
➢ Administración de recursos humanos
➢ Infraestructura de la organización (administración, finanzas, contabilidad,
legal).
Las organizaciones dentro de una misma industria pueden tener cadenas de valor La comparación de
similares; sin embargo, las cadenas de los competidores frecuentemente difieren las cadenas de valor
entre sí. La comparación de las cadenas de valor de los competidores exponen de los competidores
diferencias que determinan ventajas competitivas. A continuación se presentan exponen diferencias
ejemplos de cómo algunas organizaciones han logrando ventajas competitivas que determinan
mediante cambios en algunas actividades de su cadena de valor. ventajas competitivas.
Logística de entrada y logística de salida. El Laboratorio Nacional de Citología,

en la República de Costa Rica, el cual pertenece a la Caja Costarricense del Seguro
Social, logró reducir el tiempo de recepción y envío de muestras citológicas, tal y
como nos lo comenta el responsable del centro de cómputo de dicho laboratorio:
... Por tanto mi ambiente de trabajo se contempla dentro del área de los servicios, los cuales por
tratarse de un sistema de seguridad social no podemos cuantificarlos o traducirlos a ganancias en
el orden económico para nuestro laboratorio (lo que no quiere decir que según el punto de vista no
signifique una economía para la institución aseguradora), sin embargo, en nuestro caso una
inadecuada información recibida desde los centros de envío de las muestras citológicas, así como
una ocasional indebida transcripción de los datos de las pacientes, podría hacer que los costos de
producción (sobre todo el factor tiempo) genere pérdidas _y contratiempos sumamente onerosos.
Por lo anterior mediante un análisis de las situaciones existentes, se optó por lo queyo llamaría
una forma de logística de entrada, la cual consiste en que son los propios centros de envío de
muestras los que nos generan de "primera mano" toda la información necesaria, estos documentos
llegan a nuestro laboratorio vía correo (tipo correo certificado) es decir que el material que se nos
envía no es alterado en puntos intermedios de la ruta hasta que es recibido en el Laboratorio
Nacional de Citología (anteriormente se utilkaban lugares intermedios de acopio de muestras).
Lo anteriormente descrito consiste en la primera de tres fases de que consta este proyecto de
recolección de muestras e información primaria, ya que la segunda consiste en depurar aún más
139
el sistema haciendo que sean los mismos centros de atención los que digiten la información de las
pacientes y la envíen al Laboratorio en disquetes para ser integrada a la base de datos, y por
último la tercer), última fase (a largo plazo) consistirá en que todos los centros se conecten vía
Internet para suministrar la información), acceder resultados.
Como beneficio evidente de los resultados de estapdmera fase hemos de señalar que disminuyó la
cantidad de muestras (laminillas) quebradas que se reciben, así como la ausencia de material
extraviado, y lo más importante es que el tiempo comprendido entre el día de la toma de la
muestra), el día en que se recibe en el laboratorio, bajó de 6 a 8 semanas a un tiempo de 48 horas
(2 días) como máximo.
Por tanto considero que la aplicación de esta logística de entrada consistió no sólo en concientizar
responsabilizar más a los Establecimientos Básicos de Atención Integral de Salud (EBAIS),
sino también en la contratación de los servicios del sistema de correos de Costa Rica, lo que
incrementó el valor agregado del producto; sin embargo si comparamos este costo contra los
extravíos de material en el antiguo sistema, veremos que la institución ha sido beneficiada.
De igual forma solo que en dirección contraria, se procede a la devolución de los resultados de los
exámenes a los EBAIS centros de atención (logística de salida) lo cual ha significado una
marcada ventaja (en tiempo), calidad) si se compara con otros servicios que presta la institución.
Quiero señalar que la Caja Costarricense del Seguro Social (CCSS) por tratarse de institución
de bien social no tiene el servicio en venta, entonces la finalidad que hemos buscado no es que el
producto valga más sino que el costo sea menos, pero sin detrimento (y mas bien con una mejora)
en la calidad.
Operaciones. Una compañía de seguros mejoró el servicio a sus asegurados

permitiendo la consulta en-línea sobre el estatus de sus reclamaciones. Además,
también se proporcionó el acceso en-linea a los clientes para nuevos servicios y
productos. En éstos se incluyeron modeladores de pólizas que permitieron a los
empleados de la compañía determinar los costos y adecuar las pólizas conforme
a las necesidades de los clientes. También se cubrieron otras necesidades
proporcionando sistemas a clientes corporativos que eligen auto-administrar sus
pólizas de seguros.
Mercadotecnia y ventas. Una gran compañía farmacéutica ofrece servicios para

que las farmacias puedan fincar sus órdenes de compra en-línea tanto para la
compañía farmacéutica como para otras empresas aliadas no competidoras.
Servicio. Un fabricante de equipo industrial instaló un sistema experto de

mantenimiento en sus oficinas, que permite conectarse vía telefónica con sus
máquinas cuando estas sufren alguna falla. El sistema experto realiza una análisis
de fallas y emite instrucciones para el operador de la máquina. Esto ha repercutido
en que además de reducir las visitas por servicio en un 90 %, se ha incrementado
la satisfacción de los clientes.
140
Adquisiciones. Aún cuando todavía se encuentra en estudio, el Instituto
Guatemalteco de Seguridad Social está planteando la posibilidad de contar con un
sistema que integre la información sobre las existencias de medicinas de sus
proveedores:
... las compras son de gran importancia en toda nanización, ya que ellas proporcionan gran
parte de la calidad de servicio que prestamos. El Instituto Guatemalteco de Seguridad Social
depende de sus proveedores para poder proporcionar a los afiliados la medicina que necesitan,
podría solicitar que las casas farmacéuticas le mantuvieran una información exacta de las medicinas
que más se consumen, para no quedar desabastecido en ningún momento, esto se podría lograr
utilizándose las computadoras que las bodegas de farmacias tienen en uso. Se debería instalar un
sistema que pueda darnos la información necesaria en el momento oportuno,y con la utilización
de las telecomunicaciones se daría un gran paso y para poder contar con una gran ventaja
competitiva.
Desarrollo Tecnológico. El uso de la tecnología CAD/CAM "Computer aided

design and manufacturing" ha cambiado fundamentalmente la calidad y velocidad
en la que la industria de la construcción y la automotriz diseñan sus productos.
Administración de recursos humanos. En una empresa petrolera se

proporcionaron terminales de cómputo a los miembros del comité directivo,
mediante ellas, se permite el acceso a los expedientes del personal, lo cual ha
mejorado sustancialmente la toma de decisiones.
Infraestructura de la organización. Una importante agencia de viajes utiliza

conexiones en-linea para poder mantener pequeñas oficinas en las instalaciones
de sus clientes corporativos. Estas oficinas cuentan con todas las capacidades y
funcionalidad de la casa matriz. Dichas conexiones han cambiado la estructura
organizacional, de ser una gran empresa centralizada a una empresa descentralizada
formada por muchas oficinas de servicio pequeñas.
El sistema de valor
La cadena de valor forma parte a su vez de una serie de actividades que el profesor El producto de la
Porter identifica como el sistema de valor. Los proveedores tienen sus propias organización formará
cadenas de valor (valor de entrada), las cuales crearon y entregaron el producto también parte de la
que se utiliza en la cadena de valor de la organización. Muchos productos pasan cadena de valor de su
a través de cadenas de valor de canales de distribución (valor de canal). Finalmente, cliente, la cual
el producto de la organización formará también parte de la cadena de valor de su determina sus
cliente, la cual determina sus necesidades y el grado de diferenciación del producto. necesidades y el grado
de diferenciación del
producto.
141
Las ligas dentro de la cadena de valor
Las ligas o interconexiones dentro de las actividades de la cadena de valor presentan

otra oportunidad para obtener ventajas competitivas; esto se logra mediante la
optimización y/o la coordinación de las actividades.
Por ejemplo, en la compra de acero de alta calidad, obtener láminas pre-cortadas

podría simplificar el proceso de manufactura y reducir el desperdicio.
T ns ligas más claras son las que existen entre las actividades primarias y las actividades
de soporte; otras ligas más difíciles de identificar son aquellas entre las actividades
primarias.
La administración y coordinación de las ligas representa una tarea mucho más

compleja que la administración de las actividades de valor. Dada la dificultad para
identificarlas y manejarlas, la capacidad para administradas a menudo representa
una fuente importante de ventaja competitiva.
Ligas verticales
Las ligas existen no solo dentro de la cadena de valor de la organización, sino

también con las cadenas de valor de los proveedores y con los canales de
distribución (por ejemplo las actividades de adquisiciones y de logística de entrada,
interactúan con las actividades de venta y logística de salida de los proveedores).
La diferenciación, la cual representa una de las estrategias clave para obtener ventaja
competitiva, y que analizaremos mas adelante, se deriva fundamentalmente de la
posibilidad de crear un impacto favorable en la cadena de valor del cliente.
Las ligas entre diferentes organizaciones son también oportunidades para obtener
ventajas competitivas sobre sus competidores, y frecuentemente son tan
particulares que es difícil reproducirlas o imitarlas.
2. El alcance competitivo
El alcance de las actividades de valor de una organización puede ser muy importante El alcance es la
dentro de los esfuerzos para obtener ventaja competitiva. El alcance es la combinación de las
combinación de las distintas (aunque relacionadas) cadenas de valor en las que distintas cadenas de
incursiona una organización. Mediante ligas entre ellas, la organización puede valor en las que
mejorar la economía de alguna o todas sus cadenas de valor. incursiona una
organización.
Un amplio alcance puede brindar beneficios en cuanto costo y control, al permitir
efectuar internamente más actividades que sus competidores.
142
Un alcance reducido puede también brindar ventaja competitiva mediante la
adecuación de la cadena de valor para poder atender en particular un segmento o
región de forma única o con un costo bajo. El alcance reducido permite a la
empresa concentrarse y convertirse en la mejor, en una determinada especialidad.
El alcance competitivo se puede plantear en cuatro dimensiones:
• Alcance de segmento: la variedad de productos y de clientes atendidos.

• Alcance vertical: el grado mediante el cual se ejecutan actividades dentro de la
organización, en lugar de hacerlo a través de empresas independientes.
• Alcance geográfico: la cantidad de regiones, países o grupos de países en los
que una empresa compite con una estrategia coordinada.
• Alcance de industria: la cantidad de industrias relacionadas en las que compite
una empresa con una estrategia coordinada.
Alcance de segmento. Este alcance refleja la cantidad de productos y los clientes

atendidos. Por una parte, una variedad o enfoque reducidos pueden conseguir
obtener ventaja competitiva.
Como un ejemplo se puede mencionar a IBM, la cual descubrió que la cadena de

valor de las grandes empresas usuarias de PC's difería considerablemente de la
cadena de valor de las empresas pequeñas. Estas últimas requieren mucho más
soporte en términos de asistencia técnica, capacitación, software amigable y servicios.
Ésta probablemente fue una de las razones por las que IBM vendió sus tiendas de
computadoras personales.
Alcance vertical. Es la medida en el que la organización realiza actividades

internamente vs. hacerlo externamente. También define el grado de integración
vertical entre una empresa y sus proveedores, canales o usuarios. Un grado alto de
integración vertical en comparación con la competencia, puede tener ventajas en
cuanto a un costo bajo o lograr una diferenciación.
Por otra parte, una baja integración le ofrece a la empresa las ventajas de una
mayor flexibilidad en poder cambiar de proveedores ó canales de distribución
conforme las condiciones cambien. Tal es el caso en el que las organizaciones de
países desarrollados, toman ventaja de los costos sustancialmente bajos de los
países en desarrollo para fabricar en ellos sus productos; pero los cambian a otros
países en cuanto las condiciones económicas son distintas.
Alcance geográfico. El alcance geográfico permite a una empresa obtener ventajas

competitivas al compartir o coordinar actividades de valor que son similares en
lugares diferentes.
Alcance de industria. Está representada por la cantidad de industrias relacionadas

en las que una organización compite con una estrategia coordinada.
143
Las ligas entre las cadenas de valor de unidades de negocio que compiten en
industrias diferentes, presentan muchas oportunidades para obtener ventajas
competitivas. Dichas ligas pueden comprender prácticamente cualquier actividad
de valor, tales como: instalaciones compartidas, tecnología, personal y aun
experiencia.
Alianzas y ventaja competitiva
Una organización puede considerar conveniente obtener ventaja competitiva al

formar coaliciones con otras organizaciones. En lugar de tener que ampliar sus
instalaciones o personal, para poder ampliar su alcance se puede apoyar con otra
empresa para poder ligar sus actividades con las de otras empresas.
Por ejemplo, el uso de licencias permite obtener un rápido acceso a una nueva
tecnología o a nuevos productos, sin necesidad de una gran inversión en
investigación y desarrollo.
Las alianzas proporcionan una forma de "probar el agua" dentro de nuevos Las alianzas también
segmentos, regiones o industrias relacionadas, sin la necesidad de acudir a desarrollo permiten que las
interno o adquisiciones. Las alianzas también permiten que las organizaciones organizaciones
obtengan los beneficios de una integración vertical (menor costo y mayor control), obtengan los beneficios
sin que las organizaciones tengan que fusionarse totalmente. de una integración
vertical.
En el caso de organizaciones de seguridad social, recordemos el caso del
Laboratorio Nacional de Citología de la Caja Costarricense del Seguro Social, el
cual logró reducir el tiempo de recepción y envío de muestras citológicas mediante
una alianza con el sistema de correos de Costa Rica.
3. La ventaja en el costo
La ventaja en el costo representa uno de los tipos básicos de ventaja competitiva.

El costo también juega un papel importante dentro de las estrategias de
diferenciación, ya que cualquier diferenciador debe procurar mantener el costo
cercano al de sus competidores.
La posición de una organización con respecto al costo, es el reflejo del

comportamiento de los costos de sus actividades de valor. Dicho comportamiento
de los costos es a su vez el resultado de la operación de una cantidad de factores
estructurales llamados "directrices del costo".
Las categorías de directrices del costo son diez:
144
• Economías de escala: impacto de la economía de escala.
• Aprendizaje: impacto debido al aprendizaje obtenido a través de la experiencia

de otros.
• Capacidad utilizada: impacto de los cambios en capacidad instalada que es

utilizada.
• Ligas: impacto de otras actividades dentro de la misma cadena de valor y/o en

las cadenas de valor de proveedores o de los canales de distribución (por ejemplo:
ligas verticales).
• Interrelaciones: impacto al compartir actividades con otras unidades de

negocio.
• Integración: impacto del nivel de integración en una actividad de valor (por

ejemplo: la decisión entre "comprar o fabricar").
• Oportunidad: impacto del tiempo en que se realizan las actividades (por

ejemplo• "pionero" vs. "seguidor").
• Políticas: impacto de las políticas de la organización (por ejemplo: especificación

del producto, nivel del servicio proporcionado, políticas de recursos humanos
y tecnología).
• Localización: impacto de la locali7ación geográfica (por ejemplo: disponibilidad

y costos de mano de obra y transportación).
• Factores institucionales: impacto de factores institucionales (por ejemplo:

regulaciones del gobierno, impuestos, incentivos financieros, sindicatos y reglas
locales).
El costo de una actividad de valor está determinado frecuentemente por la

interacción de muchas de las directrices del costo presentadas anteriormente,
aunque alguna o unas cuantas son las que ejercen mayor influencia. La identificación
de dichas directrices y la cuantificación de su efecto en el costo no es una tarea
fácil. Algunos de los métodos sugeridos para analizar las directrices incluyen:
• Examinar la estructura de costos de cada actividad de valor.

• Analizar la propia experiencia de la organización.
• Realizar entrevistas con expertos.
• Realizar comparaciones con la competencia.
145
Compras
Las compras tienen un valor estratégico en casi cualquier industria, pero raramente
recibe la atención requerida en las organizaciones. El costo total de las entradas
por compras, incluyendo tanto compras operativas como compras de activos,
como si fuera un porcentaje del valor de la organización, proporciona un indicador
importante del valor estratégico de las compras.
Los pasos para analizar las compras incluyen:
• Identificar todas las compras significativas y determinar su costo anual

o trimestral.
• Debido a que la atención de la dirección se enfoca frecuentemente

en los productos de alto costo o que se adquieren periódicamente,
aquellos artículos de costo bajo y/o que se compran irregularmente,
pueden presentar mayores oportunidades para reducir costos.
Costos de la competencia
Una organización tendrá una ventaja en el costo cuando el costo acumulado al Una organización
ejecutar todas sus actividades de valor es menor al costo de sus competidores. El tendrá una ventaja en
valor estratégico de la ventaja en el costo dependerá del tiempo en que se puede el costo cuando el
sostenerse, lo cual a su vez se mantendrá si dicha ventaja es difícil de duplicar o costo acumulado al
imitar. Así, el análisis estratégico del costo debe incluir los costos y estructuras del ejecutar todas sus
costo de la competencia. El punto de partida es poder determinar las cadenas de actividades de valor es
valor de los competidores y la forma en que ejecutan sus actividades. menor al costo de sus
competidores.
Si las cadenas de valor de los competidores son diferentes, la eficiencia de las
cadenas será la que determinará su posición competitiva en el costo. Normalmente
las diferencias comprenden sólo un conjunto de actividades de valor, y así una
organización puede ser capaz de aislar el efecto que tienen las cadenas de valor
diferentes sobre su posición competitiva de costo, al comparar los costos de solo
aquellas actividades que son diferentes.
Por aquellas actividades que son similares, la posición competitiva en el costo

puede determinarse al comparar las directrices del costo de esas actividades en
relación con aquellas de la competencia.
146
La obtención de la ventaja en el costo
Existen dos formas en que una organización puede obtener la ventaja en el costo:
• Controlar las directrices del costo (de las actividades de valor que representan
una proporción significativa del total del costo).
• Reconfigurar la cadena de valor (convertirse en más eficiente en el diseño,

producción, distribución y comercialización del producto).
Algunas de las formas sugeridas para poder controlar las directrices del costo
podrán incluir:
• Controlar la capacitación.
➢ Administrar con base a la curva de aprendizaje.

> Mantener la capacitación como propietaria.
.. ➢ Aprender de la competencia.
• Controlar interrelaciones.
...... > Compartir las actividades apropiadas con clientes, proveedores o aliados.
> Transferir conocimiento al administrar actividades similares.
• Controlar factores institucionales.
> No tomar los factores institucionales como un hecho.
• Controlar políticas.
> Modificar políticas costosas que no contribuyen a la diferenciación.

> Invertir en tecnología para orientar las directrices del costo en favor de la
organización.
• Controlar prácticas de compras.
Para reconfigurar su cadena de valor, la organización debe examinar todo lo que

hace y las cadenas de valor de los competidores en busca de opciones creativas
para realizar las cosas en una forma distinta. El siguiente tipo de preguntas debe
realizarse para cada una de las actividades:
147
• ¿ Cómo podría ejecutarse esta actividad en forma diferente o
aun ser eliminada?
• Cómo puede reordenarse este grupo de actividades
¿
relacionadas?
• ¿ Cómo podrán las alianzas reducir los gastos o incluso eliminar
costos?
En el tema de la seguridad social, el caso del Laboratorio Nacional de Citología de

la Caja Costarricense del Seguro Social, nos muestra también que uno de los
mayores beneficios al reestructurar su proceso de recepción y envío de muestras
citológicas fue el logro de una reducción en los costos
Los líderes exitosos en el costo frecuentemente obtienen su ventaja de múltiples

fuentes dentro de la cadena de valor, las cuales interactúan y se refuerzan entre sí.
De hecho, esto hace dificil y costoso que los competidores puedan alcanzar su
posición competitiva en el costo y por lo tanto incrementará su permanencia
como líder.
4. La diferenciación
La diferenciación es el otro tipo de ventaja competitiva además de la ventaja en el

costo. Muchas veces, a pesar de su importancia, las formas para diferenciarse no
son bien entendidas. Las organizaciones frecuentemente se limitan a considerar
la diferenciación como el producto físico o las funciones de mercadotecnia; en
lugar de considerar todos los componentes de la cadena de valor como fuente de
diferenciación.
Factores que determinan la diferenciación
El hecho de que una actividad de valor sea única está determinado por una serie
de factores básicos, similares a las directrices del costo. A continuación se identifican
los factores de diferenciación, en orden de importancia:
• Políticas elegidas (por ejemplo, características del producto, tecnología empleada

y calidad de los elementos empleados para una actividad).
• Ligas (ligas dentro de la cadena de valor, con los proveedores o con el canal de
distribución).
• Oportunidad (por ejemplo, ventajas de ser el pionero).
148
• Localización (en términos de conveniencia para el comprador o usuario del
servicio).
• Interrelaciones (por ejemplo, mejores servicios al compartir fuerza de ventas

de diferentes segmentos de negocio tales como seguros o con algunos otros
servicios financieros).
• Capacitación (la capacidad para realizar mejor una actividad).
• Integración (la capacidad para controlar y coordinar mejor la ejecución de

nuevas actividades de valor que se estén integrando).
• Escala (una mayor conveniencia para el comprador debido al tamaño o escala,

como por ejemplo el número de sucursales bancarias).
• Factores institucionales (buenas relaciones con los sindicatos pueden permitir

que una organización establezca definiciones de puestos únicas).
El costo de la diferenciación
En ocasiones, hacer que una actividad sea única puede bajar el costo al mismo
tiempo. Tal es el caso de la integración. Un ejemplo de lo anterior podrá ser una
mejora en la coordinación de cotizaciones, adquisiciones y programación de la
producción, lo cual permite disminuir el costo del inventario al mismo tiempo
que se disminuye el tiempo de entrega.
Valor del comprador y diferenciación
Una organización puede diferenciarse de sus competidores cuando logra ser única
en algo que tiene valor para sus compradores. El punto de partida para poder
conocer qué tiene valor para el comprador es la cadena de valor del comprador.
Una empresa puede crear valor para su comprador

mediante dos mecanismos:
• Disminuyendo el costo del comprador.

• Aumentando la ejecución del comprador.
Durante la búsqueda de la diferenciación, es importante conocer cuáles son los

criterios de compra del comprador; éstos pueden dividirse en dos categorías:
Criterios de uso y Criterios de señalización.
149
Los criterios de uso son mediciones específicas de lo que crea valor para el Los criterios de
comprador. Los criterios de señalización son mediciones sobre cómo los seiralkadón son
compradores perciben el valor. mediciones sobre cómo
los compradores
Mientras que los criterios de uso (los cuales normalmente se derivan de las ligas perciben el valor.
entre la cadena de valor de la organización y la cadena de valor de su comprador)
tienden a orientarse más al producto del proveedor, a la logística de salida y a las
actividades de servicio; los criterios de señalización a menudo se derivan
mayormente de las actividades de mercadotecnia.
Enfoques para lograr una diferenciación exitosa
Los enfoques para poder lograr una diferenciación exitosa incluyen:
• Fortalecer las fuentes que generan la diferenciación:
➢ Conseguir que el producto sea consistente con el uso que se pretende.

➢ Utilizar señales de valor para reforzar la diferenciación en los criterios de
uso.
➢ Utilizar la información empaquetada con el producto para facilitar tanto su
uso como señalización.
➢ Hacer énfasis en las formas de diferenciación en las que la organización
tiene alguna ventaja sostenible en el costo.
➢ Reducir el costo en las actividades que no afecten al valor del comprador.
• Cambiar las reglas para crear que el producto o servicio sean únicos.
➢ Descubrir criterios de compra desconocidos.

➢ Responder a circunstancias de cambio del comprador o del canal.
• Reconfigurar la cadena de valor para lograr que sea única en formas

completamente nuevas tales como:
➢ Un nuevo canal de distribución ó enfoque de ventas.

➢ Integración para controlar algunas funciones del comprador o para eliminar
los canales de distribución.
El grado en que la diferenciación será sostenible dependerá de dos aspectos: el

valor continuo percibido por sus compradores y la falta de imitación por parte de
los competidores. La diferenciación será más sostenible bajo las siguientes
circunstancias:
150
• Las fuentes de diferenciación involucran barreras.
• La organización posee alguna ventaja en el costo como diferenciador.
• Se cuenta con múltiples fuentes de diferenciación.
La tecnología y la ventaja competitiva
La cadena de valor es una buena herramienta para poder comprender el papel La tecnología afecta
que juega la tecnología dentro de la ventaja competitiva. La tecnología de los la ventaja competitiva
sistemas de información influye directamente en la cadena de valor, ya que cualquier siempre y cuando
actividad de valor crea y utiliza información. Los sistemas de información se tenga un rol
utilizan para programar, controlar, optimizar, medir y de alguna u otra forma, preponderante para
para realizar ciertas actividades. La tecnología de los sistemas de información determinar la posición
—.„ también juega un importante papel en las ligas entre varios tipos de actividades, ya competitiva en el costo
que para la coordinación y el aprovechamiento de las ligas se requieren flujos de o en la diferenciación.
información entre las actividades. La tecnología afecta la ventaja competitiva
siempre y cuando tenga un rol preponderante para determinar la posición
competitiva en el costo o en la diferenciación.
Los cambios tecnológicos en una organización pueden lograr una ventaja

competitiva sostenible bajo las siguientes circunstancias:
• El mismo cambio tecnológico permite disminuir los costos o promueve la

diferenciación; además, el liderazgo tecnológico de la organización es sostenible.
• El cambio tecnológico cambia las directrices del costo o los factores que
determinan la diferenciación a favor de la organización.
• Cuando se es el pionero en algún cambio tecnológico se generan ciertas ventajas,
además de las ventajas del cambio tecnológico mismo.
• El cambio tecnológico mejora totalmente la estructura de una determinada
industria (por ejemplo, los cajeros automáticos).
Un ejemplo de cómo el uso de la tecnología puede lograr una gran cantidad de

beneficios tanto para la organización como para los usuarios de sus servicios, es el
Instituto Guatemalteco de Seguridad Social, el cual tiene contemplado el uso de
Internet (una tecnología que anteriormente no existía), para mejorar el servicio a
sus usuarios:
...ElInstituto Guatemalteco de Seguridad Social es una institución de servicio que está atravesando
por cambios y principalmente en el área de Informática. Se está plancando la apertura de las
páginas de Internet; en ellas podrán los afiliados consultar diferentes actividades de interés; pero
uno de los servicios que se les podría proporcionar es que ellos mismos consulten como van los
trámites para el pago de su jubilación o de las prestaciones a que tienen derecho. Esta actividad
sería de mucha ventaja, ya que las personas no tendrían que viajar a las oficinas centrales para
solo preguntar como va su trámite.
151
Reingeniería en las organizaciones
La razón por la que una gran cantidad de los procesos de las empresas no soportan
adecuadamente la misión y estrategia de sus respectivos negocios (ni las necesidades
de sus clientes por consiguiente) puede deberse a dos causas principales.
La primera es que el tiempo en el que se estructuró el negocio fue distinto a aquel

en el que actualmente opera la empresa. Por lo tanto, sus descripciones de puestos,
flujos de trabajo, mecanismos de control y aun su estructura de organización,
podrán ya no ser los más adecuados para responder a un mercado que demanda
innovación, rapidez, servicio y calidad.
La segunda es que quizás durante la creación del negocio no se realizó un proceso

integrado de estructuración del mismo, sino que únicamente se respondió ante
un crecimiento en las transacciones, lo cual originó el crecimiento en la estructura
y el personal que maneja los procesos.
Muchos directivos de empresas han concluido que una manera práctica de

responder ante estos retos es romper con viejos paradigmas y métodos de conducir
el negocio, en primer lugar reconociéndolos como tales y en algunos casos
eliminándolos, a la vez que se encuentran nuevas formas de responder ante nuevas
demandas. Cuando se
automatizan los
La reingeniería de procesos o el rediseño e implantación de nuevos procesos procesos actuales o se
tiene su fundamento en un pensamiento discontinuo que permite reconocer y realizan esfuerzos
romper los viejos esquemas que dominan la operación. para disminuir la
cantidad de personal,
Cuando se automatizan los procesos actuales o se realizanesfuerzos para disminuir sin realizar un
la cantidad de personal, sin realizar un cuestionamiento de los esquemas o reglas cuestionamiento de los
actuales, es imposible lograr mejoras sustanciales; únicamente se reacomodan los esquemas o reglas
actuales, es imposible
mismos elementos.
lograr m joras
sustanciales.
Otra situación que aflora con respecto a los procesos existentes es la falta de
integración necesaria para mantener una calidad y nivel de servicio adecuados.
Las unidades, funciones o departamentos definen objetivos particulares en lugar
de seguir un objetivo común. Cuando el trabajo está dividido entre varios Cuando el trabajo
está dividido entre
departamentos, la posibilidad de errores o retrasos es en muchos casos inevitable,
varios departamentos,
y más aun, ninguna persona en la organización cuenta con un panorama completo
la posibilidad de
de los procesos, de tal forma que se pueda responder de manera oportuna ante
errores o retrasos es
nuevas situaciones. en muchos casos
inevitable.
Una de las más importantes características de la reingeniería es que analiza los
procesos con una perspectiva integral desde el punto de vista funcional,
enfocándose principalmente al cliente de cada proceso y no a la separación de
152
funciones que quizás fueron creadas para crear una división y especialización en el
trabajo.
El concepto de proceso, se podría definir como "una serie de actividades que

tomadas conjuntamente, producen un resultado valioso para el cliente o usuario
del servicio". Un ejemplo de un proceso sería la adquisición o compra de materiales;
dicho proceso integra varias funciones o departamentos hasta que se entrega el
bien o producto al solicitante (compras, almacenes o recepción de materiales, y
cuentas por pagar).
Las siguientes figuras (figura 1 y figura 2), muestran en forma esquemática cual es
la diferencia entre operar por funciones (o departamentos) y operar por procesos.
En el primer esquema se muestra el procedimiento que el solicitante de un producto
debe seguir para que un bien sea adquirido; éste debe pasar por los departamentos
de Compras, Almacenes y finalmente Cuentas por Pagar para poder disponer del
bien. Por otra parte, en la figura 2 se muestra el ejemplo de un proceso rediseñado
y orientado al usuario del proceso: el solicitante, En este último caso todos los
demás componentes de la organización (tecnología de información, organización,
recursos humanos, etc) deberán rediseñarse para apoyar este nuevo proceso:
FIGURA 1. OPERACIÓN POR FUNCIONES
FIGURA 2. OPERACIÓN POR "PROCESOS"
ID*mía-.
153
Algunos de los principios que las empresas han descubierto mientras conducen la
reingeniería de sus procesos, y que pudieran guiar a otras organizaciones incluyen
los siguientes:

• Estandarizar los procesos basándose en prácticas líder de la industria mejores
prácticas.
• Localizar puntos de decisión en quien realiza el trabajo y construir el proceso
con controles integrados.
• Utilizar métodos visuales para el control de los procesos.
Eliminar actividades sin valor agregado
Considerando actividades de valor agregado a aquello que el cliente quiere y está

dispuesto a pagar, y eliminando aquello por lo que no desea pagar, por ejemplo,
actividades relacionadas con el transporte, la espera, la preparación, el
almacenamiento o el reproceso.
Para ejemplificar la aplicación de este principio recordemos el caso del Laboratorio

Nacional de Citología de la Caja Costarricense del Seguro Social. En este caso se
eliminó la recolección de muestras de laboratorio a través de lugares intermedios
de acopio de muestras (una actividad de almacenamiento) y se logró que fuesen
los mismos centros de envío los que enviaran las muestras haciendo uso de los
servicios del sistema de correos.
Organizarse alrededor de resultados

Es posible que sea
en lugar de funciones o tareas
necesaria la
integración de equipos
El personal, los procesos y el trabajo deben organizarse para producir y facilitar de trabajo de varias
lo que el cliente o el usuario del servicio desea, por lo cual es posible que sea funciones de la
necesaria la integración de equipos de trabajo de varias funciones de la empresa empresa en forma
en forma permanente, reduciendo así, actividades sin valor agregado entre varios permanente.
154
departamentos, tales como transporte de información y de recursos o tiempos de
espera y de consulta. El objetivo es reducir tiempos de ejecución, mejorar la
comunicación y enriquecer el proceso con un grupo multi-funcional.
Para ilustrar el enfoque hacia resultados podemos mencionar el caso de la

Superintendencia de Pensiones de El Salvador:
... El tiempo en que se resuelven las denuncias de los afiliados (por algún tipo de anomalía en los
procesos o por falta de atención de los institutos previsonales hacia el afiliado) sería un buen
indicador para evaluar la eficiencia del servicio en esta área. Una mejora probable sería el definir
al interior de la Superintendencia los procedimientos administrativos, legales para la resolución
de denuncias. Idealmente estos podrían normarse e incluir una penalización por incumplimiento
en el tiempo máximo de resolución. Por ejemplo: Está normado que la Comisión Calificadora de
Invalideces cuenta con un máximo de 60 días a partir de la Evaluación Médica Preliminar para
emitir el Dictamen solicitado. Si este tiempo se excede, al afiliado se le concede lo que solicita en
su totalidad. (Y hasta la fecha la Comisión nunca se ha atrasado).
Buscar que el usuario del resultado de un

proceso sea quien efectúe el proceso
La existencia de áreas o departamentos especializados en un tipo de trabajo (por

ejemplo: compras, servicio o proceso de información) ha originado que estas
áreas tengan sus propios clientes dentro de la misma organización. La idea es
hacer un mayor uso y aprovechamiento de las herramientas automatizadas y buscar
que el personal que utiliza el resultado de un proceso, también lo efectúe; con esto
se logra una disminución de las interrelaciones y esfuerzos de coordinación entre
el que lo utiliza y el que lo efectúa.
Obtener calidad y capturar la información desde su origen
La identificación y el rediserio de las partes del proceso donde ocurren los errores,
permite eliminar la posibilidad de que dichos errores sigan ocurriendo; además de
eliminar la existencia de actividades que no proporcionan valor agregado tales
como revisiones, segundas opiniones, aprobaciones y auditorias de calidad.
Un ejemplo de lo anterior lo constituye un nuevo sistema que implantó el Instituto

Mexicano del Seguro Social (IMSS) para que las empresas afiliadas reporten
actualizaciones de los datos de sus trabajadores oportunamente a dicho instituto:
... Hace algunos años se implantó el sistema IMSS desde su empresa, el cual tiene como fin que
los patrones inscritos aIIMSS, los cuales tienen que estar reportando sus altas, bajas, modificaciones
de salario o reingresos de sus trabajadores oportunamente al Instituto (de lo contrario se les
155
cobran recargos), tengan desde su empresa la oportunidad de reportar estos movimientos por
medio electrónico. Con este sistema, tanto las empresas como el IMSS disminuyeron
considerablemente sus gastos, ya que el Seguro Social ya no ocupa personal que se encargue de
estar capturando esos movimientos, la empresa ya no ocupa personal para estar entregando o
recibiendo dos documentos (tanto de avisos correctos como de avisos erróneos para su corrección).
Además de que se tiene más oportunidad en el proceso de esa información, se proporciona más
oportunamente el servicio médico a los trabajadores de la empresa que utiliza el sistema, y se
disminuyen considerablemente los errores al teclearla información, debido a que están directamente
con los documentos originales, se tiene mayor oportunidad al corregir.
Considerar los recursos geográficamente

dispersos como si fueran centralizados
La descentralización de recursos (ya sea personal, equipo o inventario) proporciona

un mejor servicio para aquellos que los utilizan, pero con un costo por redundancia,
en algunas ocasiones burocracia, y en otras, la falta de aprovechamiento eficiente
de los recursos centrales. Lo que se busca con este principio es el aprovechamiento
de la tecnología (bases de datos, telecomunicaciones y sistemas) para lograr un
equilibrio entre los beneficios derivados de la descentralización (servicio y la
flexibilidad), con el uso eficiente de los recursos centrales.
Recordemos el ejemplo sobre el proyecto del Instituto Guatemalteco de Seguridad

Social para proporcionar información sobre el estado de los trámites a sus afiliados
mediante el uso de páginas de Internet. En este caso, el objetivo es evitar que los
usuarios tengan que viajar a las oficinas centrales para preguntar sobre el estado
del pago de sus jubilaciones o prestaciones. Mediante el uso de una nueva tecnología
se permite dar un servicio en distintas localidades; pero haciendo uso de los recursos
centrales.
Estandarizar los procesos basándose en

prácticas líder de la industria
Este principio involucra la investigación para identificar los procesos que utilizan
las empresas del mismo ramo y asegurarse de que los procedimientos, la
capacitación y el esquema de remuneración sean adecuados y no sean obsoletos
conforme dichas prácticas.
Promover la creación de puestos multi-funcionales
La existencia de este tipo de puestos permite la sustitución en caso de ausencias o

cuellos de botella, además de incidir en el nivel de motivación y satisfacción del
personal.
156
Localizar los puntos de decisión en quien
realiza el trabajo y construir el proceso
con controles integrados
Se busca cambiar del concepto de dividir el trabajo entre aquellos que lo efectúan
y aquellos que los supervisan y toman decisiones, por el de procurar que el personal
que efectúe el trabajo tome las decisiones inherentes; siempre y cuando se cuente
con controles integrados.
Utilizar métodos visuales para el control de los procesos
Dichos métodos permiten tanto a la gerencia como al personal, contar con la

información que necesitan para tomar decisiones oportunas y completas. Además
de ser un factor de motivación para lograr objetivos en la ejecución del trabajo.
Utilizar flujos de trabajo sobre demanda y

manejo de lotes pequeños
Este principio indica que solo debe iniciarse la producción de un producto,

información o servicio cuando se conozca la demanda. Este tipo de flujo de
trabajo también involucra el manejo de lotes o cantidades lo suficientemente
pequeños para ser manejables en una forma eficiente. Además, se incluye el
manejo de medios físicos y visibles para indicar la existencia de demanda; los
cuales pueden variar desde el simple uso de charolas de entrada, hasta la utilización
de un menú automatizado que guíe las acciones.
Reducir el tiempo de preparación
Se considera el tiempo dedicado a la preparación de alguna actividad como sin

valor agregado; aún cuando la actividad sí tenga valor agregado. Se puede hacer
un uso más eficiente del tiempo si se logran eliminar actividades dedicadas a la
preparación.
Utilizar procesos en paralelo
Se utiliza este tipo de procesamiento cuando el cliente requiere un producto o

servicio que dependa de los resultados de dos o más procesos, y éstos pueden
ejecutarse en paralelo en lugar de secuencialmente. Es importante cuidar que
exista la coordinación necesaria entre las actividades que se efectúan en paralelo, a
lo largo de los procesos y no sólo al final de ellos.
157
Establecer relaciones y acuerdos
con proveedores y clientes
Este principio consiste en enfocarse a una cantidad reducida tanto de proveedores

y clientes seleccionados, con los que sea posible la construcción de relaciones
estratégicas que permitan ciclos de proceso reducidos, costos menores, menor
consumo de recursos y mejor tiempo de respuesta hacia el mercado.
Aplicar la automatización y la tecnología aplicable
El criterio sobre el que se basa la automatización de procesos es el de actividades

con valor agregado que por sus características (de cierto volumen, repetitivas, con
pocos requerimientos de creatividad y capacidad intelectual), pueden y deben
automatizarse. Otra de las ventajas de la automatización son: el soporte que
brinda a varias funciones o departamentos para poder efectuar un proceso
integrado, el soporte para la toma de decisiones y el apoyo para el flujo de
comunicaciones. Sin mencionar la reducción de costos asociados con la
disminución de esfuerzos de coordinación que trae consigo la automatización.
Construir una capacidad y mentalidad de mejora continua
Este principio se basa en la convicción de que cualquier producto o proceso Cualquier producto o
puede mejorarse sin importar qué tan bueno sea o por cuanto tiempo se ha estado proceso puede
procesando o produciendo de esa manera. El mejor recurso para lograr el mejorarse sin
cumplimiento de este principio es involucrar al personal, y esto requiere de liderazgo importar qué tan
de la dirección en ese sentido, cooperación, motivación, respeto mutuo y bueno sea o por
cuanto tiempo se ha
capacitación.
estado procesando o
produciendo de esa
manera.
158
A continuación se presentan algunas preguntas de reflexión con el

objeto de que el participante reafirme los conocimientos de este tema:
• En el presente tema las actividades de valor se clasifican en primarias

y secundarias, ¿Considera usted que la misma clasificación aplicaría
para organizaciones orientadas al servicio?
• Las tres estrategias que una organización puede utilizar para obtener
ventaja competitiva son:
o La ventaja en el costo.
o La diferenciación.
o La tecnología y la ventaja competitiva.
¿Considera usted que para una institución de seguridad social sería

aplicable la búsqueda de ventaja competitiva mediante alguna de estas
estrategias?
¿Tomando en cuenta que una institución de seguridad social pudiera

no tener competidores , piensa que el término competencia pudiera
considerarse como un sinónimo de búsqueda de la excelencia?
De los principios de reingeniería de procesos presentados en este

tema, y tomando en cuenta la experiencia de su institución
¿Agregaría algún otro principio?, ¿Cuál sería?
Bernard C. Reimann, (1989) "Sustaining the Competitive Advantage," Planning

Reriew, March/April.
Cash James I. Jr., E Warren McFarlan y James L. McKenney, (1988) Corporate

Information Systems Management, Dow Jones-Irwin, EE:UU.
Collins Jim (2001), "Good to Great: why some companies make the leap...and
others don 't", HarperCollins Publishers Inc.
159
Greaver Maurice F. II (1999), "Strategic Outsourcing", American Management
Association, New York, New York.
Cook Mary F. (1999), "Outsourcing Human Resources Functions", American

Management Association, New York, New York.
Hammer Michael; (1990) "Reengineering Work : Don't Automate, Obliterate,"

Harvard Business Review, July/August.
(2001), "The agenda: what every business must do to dominate the decade",
Crown Business, New York, New York.
Porter Michael (1985), Competitive Advantage, Free Press, EE.UU.
RockartJohn F (1979), "Chief Executives Define Their Own Data Needs," Harvard
Business Review, March-April.
Rusell L Ackoff (1994) "Función de los negocios en una sociedad democrática",

en El MBA portátil, Eliza G.C. Collins, Mary Anne Devanna, Editorial Limusa,
México.
Trabajos presentados por los participantes del diplomado semipresencial:

Tecnologías de la información en instituciones de seguridad social:
Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la

Caja Costarricense del Seguro Social.
María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad
Social.
Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador.
Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a
usuarios del Instituto Mexicano del Seguro Social.
Sitios en Internet sobre Reingenieria de Procesos:
Empresa CC.EE.: Reingeniería ocho referencias ordenadas por autores: [Ver

por títulos] ALARCÓN GONZÁLEZ. J.A.Reingeniería de Procesos
Empresariales. Teoría y práctica de la Reingeniería de la empresa a través de su
estrategia. sus procesos y sus...
http:I / www.libreriabosch.es b111 watt 9sub157_a.html
160
REINGENIERIA DE PROCESOS (Solo Introducción y Conclusiones del
Artículo) Para sortear un ambiente de cambio continuo, las empresas utilizan
una serie de herramientas conceptuales: automatización, mejoramiento continuo
y calidad total, entre otras..
hto:/I www.udec.c1/ —abenven/lproceso£htm
La Reingeniería en el sector público:

URL: http: / /www.clad.org.ve/0027100.html
La Reingeniería en el sector público: El caso de la Administración de la Seguridad
Social y el proceso de determinación de incapacidad en los Estados Unidos *
Reingeniería
URL: http://www.her.itesm.mx/dge/manufactura/topicos/reingenieria.htm
Reingeniería Ing. Alberto Villaseñor Director del Centro de Manufactura CCI-
ITESM-CSN La actual crisis de competitividad global que afrontan las empresas
no es el resultado de una recesión económica temporal, ni de un punto bajo en
el ciclo de los negocios : en casi todas las ramas industriales, bajo las mismas
reglas y con los mismos actores, el...
Sitios en Internet sobre outsoureing:
▪ http://outsourcing-experts.com/
▪ http.//www.outsourcing-faq.com/
161
Tema 2. Re dís eño de Cos procesos _para su
automatízacíón
Resumen
La aplicación de la tecnología de información en la cadena de valor de
una entidad puede ayudar al logro de ventajas competitivas, ya que cualquier
actividad dentro de la cadena puede requerir información.
Un problema común en las organizaciones es la falta de información adecuada

para operar exitosamente los procesos. Es por ello que es importante conocer los
distintos enfoques para el desarrollo de sistemas de información automatizados:
desde el enfoque en el que los directivos prefieren no hacer uso de información
generada por sistemas automatizados, hasta el enfoque en el que se automatizan
totalmente los requerimientos de información de los directivos.
En la continua búsqueda para hacer más eficiente el desarrollo de aplicaciones

automatizadas, surge el enfoque de desarrollo a través de factores críticos de éxito.
Este enfoque consiste en entrevistar a los directivos de la organización para
identificar y seleccionar solo aquellos aspectos importantes que deben marchar
bien para el funcionamiento de los procesos a su cargo. Estos aspectos se sustentan
siempre sobre decisiones clave que el directivo debe tomar, así como de medidores
de desempeño que permitirán evaluar la operación del factor crítico de éxito.
163
Tema 2. Re diseño d e (os _procesos _para su í
automatízacíón
Introducción
Un método tradicional para mejorar la ejecución de las operaciones en las

organizaciones ha sido la automatización. Sin embargo, en algunos casos, a pesar
de las grandes inversiones realizadas, los resultados son poco favorables.
Esta situación puede atribuirse a dos causas principales:
• La automatización se aplica a formas tradicionales de

operar el negocio.
• Las necesidades de información se definen utilizando
un enfoque inadecuado.
En el primer caso únicamente se automatizan y aceleran los procesos actuales,

por lo que éstos permanecen prácticamente intactos.
Es importante reconocer que muchos de los flujos de trabajo, mecanismos de

control, descripciones de puestos y aun estructuras organizacionales,
probablemente fueron estructurados en un tiempo distinto al de la aparición de
nuevas herramientas automatizadas, en un ambiente competitivo distinto al que
prevalece actualmente, y en el que la innovación, la rapidez, el servicio y la calidad Es importante que,
representan cualidades indispensables para el éxito. antes de buscar la
automatización de
Es importante que, antes de buscar la automatización de procesos que pudieran procesos que pudieran
no responder a las necesidades actuales, se realice un ejercicio de reingeniería de no responder a las
procesos. De esta forma, el desarrollo de los sistemas se efectúa sobre procesos necesidades actuales,
rediseñados, lo cual asegura que los sistemas serán utilizados para mejorar la se realice un ejercicio
ejecución de actividades que realmente proporcionan valor agregado. de reingeniería de
procesos.
165
La segunda causa de que los esfuerzos de automatización no produzcan resultados
favorables, es la definición de las necesidades de información urili7ando un enfoque
inadecuado.
En estos casos, los síntomas son fácilmente identificables al medir el grado de

satisfacción de los niveles directivos con respecto a sus necesidades de información.
Es frecuente que dichos niveles requieran una gran cantidad de reportes e
información para soportar sus decisiones, y que sus necesidades de información
no se encuentren claramente definidas.
Ejercicio: Enfoques de desarrollo de sistemas
A continuación se presenta un ejercicio que le permitirá tener un panorama general de los

distintos enfoques de desarrollo de sistemas tradicionales, y que a su vez le servirá como base
para poder comprender mejor un nuevo enfoque de desarrollo titulado yactores críticos de éxito".
En los siguientes puntos se presenta la descripción de cinco enfoques de desarrollo distintos; una
vez que los haya comprendido, por favor relaciónelo con la lista de enfoques que se presenta ad
final del ejercicio:
1. En esta técnica se da prioridad a las necesidades operativas que representan mayor carga de
trabajo manual (nóminas, cuentas por cobrar, inventarios, etc.), más que a los requerimientos
de información ejecutiva.
2. Este enfoque se deriva de la opinión de aquellos directivos que basan sus decisiones en la
comunicación oraly en opiniones de miembros de su equipo de trabajo ; los cuales en muchos
casos son subjetivas.
3. Este enfoque se basa en dos conceptos :
• El primero es la selección de medidores clave sobre el estado del negocio.
• El segundo es la administración por excepción; es decir, hacer llegar al directivo solo

aquellos indicadores en los que su ejecución es distinta a la esperada.
4. Consiste en seleccionar una muestra de directivos e identificar sus requerimientos de información,

dichos requerimientos son comparados con la situación actual,y las necesidades no satisfechas
se conjuntan y priorizan en subsistemas por desarrollar. Este proceso es costoso y largo en
términos de recursos, tiempo requeridos, y muy amplio en términos de alcance.
166
ENFOQUE NULO
TÉCNICA POR PRODUCTO
ENFOQUE A TRAVÉS DE INDICADORES
PROCESO DE ESTUDIO TOTAL
Existe un nuevo enfoque para lograr la definición de necesidades de información

a nivel ejecutivo de una forma más precisa y práctica.
Este enfoque lo constituye el estudio de los «Factores críticos de éxito»: "Los

sistemas de información deben ser selectivos, deben estar enfocados hacia factores
de éxito. En la mayoría de las industrias y empresas existe un número limitado de
entre tres y seis factores que determinan su éxito".
Los factores críticos de éxito son aquellas áreas en las que es indispensable una Los factores críticos
buena ejecución para asegurar el logro de los objetivos de la empresa. de éxito son aquellas
áreas en las que es
indispensable una
Algunas de las ventajas de este nuevo enfoque son: buena ejecución para
asegurar el logro de
los objetivos de k
• El tiempo y esfuerzo tanto para su definición como empresa.
para su desarrollo es menor, debido a su enfoque
selectivo de lo "crítico".
• Puede aplicarse a cualquiera de los niveles gerenciales

sin desatender ninguno.
• Ayuda a los gerentes a determinar sobre qué factores

debe concertar su atención.
• Promueve la creación de medidores de ejecución

efectivos para cada uno de los factores críticos de éxito,
por lo que los gerentes buscan la creación de reportes
y consultas específicas sobre dichos medidores.
• Se logra una definición clara de la cantidad de

información que se procesará y se limita el
procesamiento de datos e información innecesaria.
167
Ejemplos de factores críticos de éxito
Aun cuando los factores críticos de éxito pueden aplicarse a cualquier nivel gerencia],
para poder ilustrar su utilización práctica, presentamos un ejemplo de factores
críticos de éxito definiéndolo a nivel de proceso del negocio.
• Organización (Instituto Guatemalteco de Seguridad social )

• Función de negocio (Servicio de Medicamentos)
• Proceso de negocio (Compras de medicamentos)
• Función de procesamiento (Emisión de órdenes de compra)
En este caso, uno de los factores de éxito para el proceso de compras de

medicamentos podría ser:
"Mantener un nivel de inventario consistente para poder ofrecer a las áreas usuarias
un 95% de nivel de surtimiento".
En adición al factor crítico de éxito, el gerente necesitará un medidor de desempeño

que le permitirá evaluar qué tan bien se está realizando la función. De esta forma,
el medidor de desempeño para el ejemplo mencionado sería:
Factor critico de éxito:
Mantener un nivel de inventario consistente para poder ofrecer a las áreas usuarias
un 95% de nivel de surtimiento.
Medidor de dese/upo-lo:
El porcentaje de recetas que no fueron surtidas.
Un tercer elemento de apoyo al gerente para poder cumplir con el factor crítico
de éxito son las decisiones clave. Las decisiones clave serán aquellas que deberá
tomar adecuadamente para el logro del factor crítico, y se representan en forma
de preguntas:
Factor crítico de éxito:
Medidor de desempeñó:
El porcentaje de requisiciones de material que no fueron surtidas.
168
Decisiones clave:
• ¿Cuándo reordeno?
• ¿Cuánto reordeno?
Un último elemento complementario al factor crítico de éxito y que será utilizado

por el gerente tanto para soportar sus decisiones clave como para identificar su
medidor de desempeño, lo constituyen las funciones de procesamiento, y se
presentan en forma de reportes (o consultas) con que deberá contar el sistema
automatizado:
Medidor de desempeñó:
El porcentaje de requisiciones de material que no fueron surtidas.
Decisiones clave:
• ¿Cuándo reordeno?
• ¿Cuánto reordeno?
Funciones de procesamiento:
• Reporte de frecuencia de compra por producto. Este reporte deberá mostrar

con que periodicidad se emiten órdenes de compra para un determinado
producto, y permitirá al gerente prevenir la frecuencia con que debe reordenar
compras del producto ¿Cuándo reordeno?
• Reporte de niveles de inventario bajos. Este reporte permitirá que se

identifiquen aquellos productos de los que se tiene muy poca existencia, para
poder generar órdenes de compra, ¿cuándo reordeno? Si se toma el nivel óptimo
de existencia se podrá determinar también la cantidad por comprar de cada
producto ¿Cuánto reordeno?
• Reporte de tiempos de entrega. En este reporte, el gerente podrá combinar

la información de los reportes anteriores para considerar el tiempo que el
proveedor tarda en surtir los productos y generar anticipadamente las órdenes
de compra ¿Cuándo reordeno?
169
• Reporte de porcentaje de requisiciones de material que no fueron
surtidas. Este reporte es básicamente el elemento base para que el gerente
pueda identificar el medidor de desempeño.
Con el objeto de que usted pueda reafirmar los conceptos de factor crítico de
éxito, decisión clave y función de procesamiento; a continuación se presenta otro
ejemplo:
Reducir y mantener el valor del inventario a x millones.
Medidor de desempeño:
El valor del inventario.
Decisiones clave:
• ¿Qué almaceno?
• ¿Cuánto almaceno?
Funciones de procesamiento:
• Reporte de valuación del inventario con clasificación ABC. Este reporte

permitirá clasificar los productos de forma que el gerente pueda identificar
cuáles son los productos más importantes para la organización, tanto en su
utilización como en su costo. De esta forma podrá decidir de qué productos
debe mantener una mayor o menor existencia, ¿Qué almaceno? y ¿Cuánto
almaceno? Por otra parte, la valuación total de las existencias permitirá identificar
el medidor de desempeño - el valor de inventario.
• Reporte de productos con lentos movimientos. Este reporte permitirá

identificar aquellos productos que no son requeridos frecuentemente y que
por lo tanto no requieren almacenarse en grandes cantidades, ¿Qué almaceno?,
¿Cuánto almaceno?
De todo lo anterior podemos concluir que los desarrolladores de aplicaciones

pueden ser mucho más efectivos y precisos al desarrollar los componentes de sus
sistemas utilizando como base el esquema de factores críticos de éxito / medidores
de desempeño / decisión clave / función de procesamiento.
170
Análisis de riesgo/retorno del desarrollo de aplicaciones
Planes como portafolios. Existe una razón por la que los planes estratégicos del
desarrollo de aplicaciones deberían manejarse como un portafolio financiero:
El plan estratégico de sistemas debe balancear el riesgo y el retorno de la inversión El plan estratégico de
de cada proyecto. sistemas debe
balancear el riesgo y
el retorno de la
Portafolios de riesgo y retorno de la inversión inversión de cada
proyecto.
Al nivel de un segmento de la organización, no todos los proyectos del plan
estratégico de desarrollo de aplicaciones tienen una misma prioridad en cuanto al
tiempo, o para la asignación de recursos. Como una excepción, lo anterior no es
aplicable para aquellas aplicaciones que son indispensables, ni para el
mantenimiento ni la mejora de aplicaciones esenciales.
Para los demás proyectos (ver la figura 3) se pueden definir distintos retornos de
la inversión, riesgos y tiempos.
FIGURA 3.
Alto Proyectos de Proyectos de

Alto rendimiento Esfuerzo y riesgo
RETORNO DE LA
INVERSIÓN
Proyectos Proyectos sin

Bajo base rendimiento
Corto Largo plazo
CONSECUCION DE OBJETIVOS
Haciendo uso del sentido común y desde un punto de vista político, es necesario,
dar forma al plan estratégico de aplicaciones para que se convierta en un conjunto
de resultados a través el tiempo, sin necesidad de correr demasiados riesgos.
171
La actividad de la tecnología de información y la organización requieren tener una
serie de desarrollos estables de aplicaciones que cuenten con el suficiente tiempo
para planearlas e implantarlas, que puedan ser percibidos como un proceso continuo
y que permitan acumular la experiencia necesaria. Por otro lado, también deben
conseguirse algunos logros sustantivos o innovaciones a corto, mediano y largo
plazos; así como innovaciones para obtener beneficios y mantener motivado al
personal profesional.
Considerando lo anterior, el plan estratégico de desarrollo de aplicaciones debe El plan estratégico de

convertirse en un portafolio que genere un flujo constante de resultados año tras desarrollo de
año, a la vez que proteja a la organización de riesgos inherentes al desarrollo. aplicaciones debe
convertirse en un
portafolio que genere
El formato de la figura 3 responde a dos preguntas:
un flujo constante de
resultados.
• Retorno de la inversión. ¿Cuál es la ganancia de la propuesta del sistema? Esta
pregunta puede responderse de forma cuantitativa o cualitativa, siempre y
cuando se trate de retorno de la inversión o beneficios.
• Consecución de objetivos. ¿En cuánto tiempo se alcanzarán los objetivos?

Esta pregunta representa una evaluación de los riesgos, tiempos y dificultades,
integrándolos como una sola medida.
A continuación se explican cada uno de los casos de desarrollo representado en

cada cuadrante de la figura 1:
• Proyectos de alto rendimiento (El retorno de la inversión es alto y la

consecución de objetivos es a corto plazo). Estos proyectos son los mas
deseables; también son esenciales para la implantación de cualquier estrategia
de sistemas de información. El área de tecnología de la información requiere
de la obtención de logros a corto plazo para mantener o ganar credibilidad; de
esta manera se influye de forma positiva sobre la dirección de la organización.
Cualquier plan estratégico de desarrollo de sistemas incluirá al menos un

proyecto de alto rendimiento.
• Proyectos base. (El retorno de la inversión es bajo, pero la consecución de

objetivos es a corto plazo). Este tipo de proyectos también es de vital
importancia. El área de tecnología de información debe presentar una imagen
de servicio a través de la entrega periódica de sistemas que representan un
gran esfuerzo a mediano o largo plazo.
• Proyectos de esfuerzo. (El retorno de la inversión es alto, pero la consecución

de objetivos es a largo plazo). Estos proyectos no son muy comunes: si una
aplicación verdaderamente va a generar ventaja competitiva, lo más probable
172
es que se trate de mercados competitivos maduros en los que habrá dificultades
o riesgos durante su implantación. Si no fuera así, los competidores ya la habrán
desarrollado. Por lo tanto, muchos sistemas estratégicos pueden generar
potencialmente altos rendimientos, pero involucran riesgos considerables. Una
organización en busca de ventaja competitiva en el área de tecnología de
información, deberá estar desarrollando al menos un proyecto de este tipo.
• Proyectos sin rendimiento. (El retorno de la inversión es bajo y la consecución

de objetivos es a largo plazo). Estos proyectos quizás no deberían incluirse
dentro de la elaboración de planes estratégicos de sistemas. Sin embargo,
durante el análisis para la planeación detallada de los sistemas puede determinarse
que lo que inicialmente constituía una buena idea, resulta ser un proyecto con
un retorno de inversión modesto o un proyecto muy complejo. Lo ideal será
posponer la realización de estos proyectos hasta que las circunstancias cambien
y la relación riesgo / retorno cambie.

objeto de que el participante reafirme los conocimientos de este
tema:
• ¿En la organización en la cual usted labora, qué enfoque de

desarrollo de sistemas considera que están aplicando? ¿En su
caso, cree que pudiera aplicarse el enfoque de factores críticos
de éxito?
• El enfoque de FCE busca ser selectivo y concentrar la atención

de las gerencias en lo verdaderamente importante. ¿Considera
usted que este enfoque pudiera aplicarse a otros aspectos de la
conducción de las organizaciones (por ejemplo servicios,
opersaciones, desarrollo de nuevos productos o servicios, etc.),
y no solo a los sistemas de información?
• Dependiendo del involucramiento que usted haya tenido con

los planes estratégicos de desarrollo de aplicaciones en su
organización, ¿Considera que al desarrollo de aplicaciones se le
está considerando como si fuese un portafolio de inversión
que toma en cuenta factores de riesgo y retorno de la inversión?
173

Review, March/April.
Cash James 1. Jr., F. Warren McFarlan y James L. McKenney, (1988) Corporate

others don't", HarperCollins Publishers Inc.
Greaver Maurice F. II (1999), "Strategic Outsourcing", American Management

Cook Mary F. (1999), "Outsourcing Human Resources Functions", American

Hammer Michael; (1990) "Reengineering Work : Don't Automate, Obliterare,"

Rockart John F (1979), "Chief Executives Define Their Own Data Needs," Harvard

México.

Tecnologías de la información en instituciones de seguridad social:•
- Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la

- María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad
Social.
- Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador.
- Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a
174
Sitios en Internet sobre Reingeniería de Procesos:
Empresa CC.EE.: Reingeniería ocho referencias ordenadas por autores: [Ver

por títulos] ALARCÓN GONZÁLEZ, J.A. Reingeniería de Procesos
estrategia, sus procesos y sus...
htq):11 www.libreriabosch.es1 matl 9sub157 a.html
- REINGENIERIA DE PROCESOS (Solo Introducción y Conclusiones del

http:/ I www.udec.c1/ —abenven I Iprocesos.htm
- La Reingeniería en el sector público:

URL: hrip://www.clad.org.ve/0027100.html
La Reingenieria en el sector público: El caso de la Administración de la Seguridad
- reingeniería
URL: http://www.her.itesm.mx/dge/manufactura/topicos/reingenieria.htm
Sitios en Internet sobre outsourcing:
- http://outsourcing-experts.com/
- http://www.outsourcing-faq.com/
175
Tema 3. TI- ct-esarroffo organizacionar en et cambio
Resumen
La parte final de un ejercicio de reingeniería de procesos la constituyen,
por una parte, el diseño de los otros componentes de la organización, (estructura,
perfiles de puestos, localidades, etc.) una vez que los procesos fueron rediseñados;
y por otra, las actividades que apoyarán el trabajo de implantación de los nuevos
componentes (la capacitación o la conducción de actividades de transición y
aceptación del cambio).
Un aspecto relevante que debe ser tomado en consideración al estar realizando el

rediseño de esos componentes de la organización es que el factor humano cuenta
actualmente con un mayor desarrollo y capacidades que en épocas anteriores, en
las que quizás fueron concebidas muchas de las organizaciones; en ellas se requería
especialización en ciertas funciones rutinarias y limitadas, y las decisiones, la
supervisión y el control, siempre corrían a cargo de mandos intermedios.
La idea es buscar hacer un mayor y mejor uso de las capacidades del personal;
quizás no sacrificar el control en favor de la eficiencia, sino buscar, en la medida
de lo posible, que las mismas actividades del personal sean autocontroladas.
177
yema 3. TÍ desarroffo organizacional- en el cambio
Una vez que los procesos de la organización han sido rediseñados, el rediseño y la
reestructuración de las otras dimensiones que la componen, tales como la
estructura, el personal y la cultura, serán más eficientes, ya que estarán enfocados
también a brindar soporte directo a la misión y estrategia redefinidas.
El desarrollo organizacional
El desarrollo organizacional cubre las dimensiones de: estructura de organización, El desarrollo

personal y cultura, las cuales representan un complemento a la reingeniería de organizacional cubre
procesos. El desarrollo organizacional se logrará a través de la definición e las dimensiones de:
implantación de proyectos en lo relativo a: estructura de
organización,
personal y cultura,
• Estructura de organización las cuales
• Diseño de puestos representan un
• Políticas y procedimientos complemento a la
• Actividades de transición y aceptación del cambio reingeniería de
• Programa de capacitación sobre nuevos procesos procesos.
Estructura de organización
La estructura de organización incluye la organización de las unidades del negocio

que soportarán la ejecución de los nuevos procesos. Esta definición se realiza
mediante la asignación de la responsabilidad de cada proceso a una o varias unidades
del negocio. De esta forma se obtiene una estructura en la que la evaluación de k
organización estará directamente ligada a la ejecución de los procesos. Cualquier estructura
organizacional, en la
cual esté dividida la
Es importante tomar en cuenta que cualquier estructura organizacional, (unidad,
organización,
sub-unidad, o equipo) en la cual esté dividida la organización, también debe ser
también debe ser
flexible y basarse en resultados, más que en funciones.
flexible, basarse en
resultados.
179
Además, debe poder adaptarse, reorganizarse o aun eliminarse dependiendo de
los cambios del ambiente externo de la organización (cambios en el mercado ó en
los usuarios de sus productos de servicios).
Diseño de puestos
El diseño de puestos se realiza mediante la agrupación de las tareas de un proceso, El diseno de puestos
en descripciones y perfiles de puestos, de tal forma que al igual que la estructura se realir<a mediante la
de organización, los parámetros de evaluación de los procesos también son agrupación de las
comunicados y medidos a nivel del personal. tareas de un proceso.
Un concepto dave que debe tomarse en cuenta durante el rediseño de puestos

para cubrir los nuevos procesos, es la facultación de los empleados.
La facultación de los empleados es el término que representa un cambio verdadero

del poder a los empleados para poder controlar tanto sus actividades laborales,
como para responsabilizarse de las mismas.
Una organización cuyo cometido es facultar a sus empleados, tendrá puestos en

los cuales el personal de primera línea será mayormente tomado en cuenta y
tendrá responsabilidades para un mayor número de decisiones críticas. Este tipo
de empleados disfrutará de un mayor nivel de autonomía para poder administrar
tanto sus tareas, como el personal de sus equipos de trabajo.
Es importante que los puestos se rediseñen de forma que resulten lo más interesante Es importante que
y con los mayores retos posibles. Esto requerirá no sólo especificar el puesto, sino los puestos se
también definir los requerimientos de la persona que cubrirá el mismo. rediseñen de forma
que resulten lo más
Algunos de ustedes se sorprenderán al escuchar conceptos como el de facultación interesante) con los
de los empleados; quizás pensarán que su organización aún no está lista para ~res retos
otorgar a sus empleados "tantas" capacidades. Es por ello que se consideró posibles.
importante presentar el siguiente extracto de la lectura "Función de los negocios
en una sociedad democrática" del autor Russell L. Ackoff; en dicho extracto, se
presentan algunas ideas que pudieran sustentar la decisión de una organización
para realizar un cambio de ese tipo durante el diseño de sus puestos:
Crecimiento) desarrollo no son lo mismo. De hecho, ninguno de ellos requiere al

otro. Un montón de basura crece, pero no se desarrolla, _y una persona puede
desarrollarse sin hacerse de mayor tamaño. El crecimiento es un aumento en el
tamaño o en el número. El desarrollo es un aumento en la habilidad) el deseo de
satisfacer dos deseos y las necesidades legítimas de uno mismo) de los demás. Un
deseo legítimo es aquel cuya satisfacción no reduce o retarda el desarrollo de otro.
180
Los objetivos y los sistemas sin un propósito pueden crecer, pero no pueden
desarrollarse, salo los individuos y los sistemas que cuentan con un propósito
pueden desarrollarse.
El desarrollo es un aumento en la capacidad y el potencial, no un aumento en El desarrollo es un

logros. Se trata más de aprender que de ganar. Se refiere menos a lo que se tiene aumento en la
y más a lo que se puede hacer con lo que se tiene. Esta es la razón por la que capacidad y el
Robinson Crusoe y la Familia Robinson son mejores modelos de desarrollo que potencial, no un
John D. Rockefeller o J. PierpontMorgan; y por qué el desarrollo implica más la aumento en logros. El
calidad de la vida que el nivel de vida. Si se entrega riqueza a un pueblo desarrollo implica
subdesarrollado no por ello pasa a ser desarrollado. Por otra parte, si se des educa, más la calidad de la
se ayuda a su desarrollo, incluso sin aumentar su riqueza. vida que el nivel de
vida.
Debido a que el desarrollo consiste tanto en un deseo como en una habilidad, no
resulta posible imponerlo o darlo a una persona u organización. Un gobierno no
puede desarrollar a los gobernados; una corporación no puede desarrollar a sus
empleados, ni siquiera a sus administradores. El único tipo posible de desarrollo
es el auto-desarrollo. Una persona u organización puede sin embargo, animar y
(-■ facilitar el desarrollo de otros.
Los niveles de vida pueden aumentar a costa de la calidad de la viday la calidad

de la vida puede aumentar sin aumento en el nivel de vida -en realidad con un
descenso en éste. No quiere esto significar que la riqueza no tiene relación con el
desarrollo de la calidad de la vida; la relación es grande. La forma en que muchas
personas pueden aumentar realmente su calidad de vida y la de otros no depende
sólo de sus capacidades, sino de los recursos de que dispone. Se puede construir una
casa mOr con buenas herramientasy materiales, que con herramientasy materiales
deficientes. Por otra parte, una persona bien desarrollada puede construir una
casa mejor que otra persona menos desarrollada, aunque ambos dispongan de la
misma calidad de herramientasy de materiales. La calidad de vida que pueden
alcanzar las personas es el producto conjunto de su desarrollo y de la cantidad y
calidad de los recursos de que dispongan.
Unos recursos limitados pueden limitar el crecimiento, pero no el desarrollo. Cuanto Cuanto más
más desarrollado sea un individuo, menos será lo que lo limiten los recursos desarrollado sea un
disponibles. De esta manera, la meta de las organizaciones triunfadoras es la individuo, menos será
omnicompetencia. A diferencia de la omnipotencia, que supone un poder ilimitado, lo que lo limiten los
la omnicompetencia significa poder para. La omnipotencia supone el control sobre recursos disponibles
otros; la omnicompetencia significa poder sobre uno mismo. Cuando examinamos
la efectividad de las fuerzas de trabajo autodirigidas, nuestro objetivo es la
omnicompetencia. El desarrollo es, por lo tanto, la clave de la productividad.
181
El futuro papel de las gerencias
Tomando en cuenta lo anterior en conjunto con algunos de los principios de la

reingeniería de procesos expuestos en el tema 1, Reingeniería en las organizaciones,
(por ejemplo: "eliminar actividades sin valor agregado", "localizar los puntos de
decisión en quien realiza el trabajo y construir el proceso con controles integrados"),
podríamos pensar que el personal operativo va a realizar algunas de las tareas que
antes realizaban los gerentes o supervisores.
Estamos pasando de un esquema de organización jerárquico de muchos niveles a

un esquema de organización mas plano, en el que las gerencias disminuirán
paulatinamente sus funciones de supervisión y control y aumentarán sus funciones
de capacitadores, coordinadores y facilitadores.
Políticas y procedimientos
Las políticas y los procedimientos son igualmente derivados de los nuevos procesos
del negocio, tienen el objetivo de guiar y motivar, en una forma precisa, los esfuerzos
para mejorar y mantener:
• La renovación de las estrategias de la organización.

• La planeación operativa y el control.
• La administración de recursos humanos y el desarrollo
de la fuerza de trabajo.
• La recompensación a los empleados.
Las pohticas se derivan de la misión, estrategias y factores críticos de éxito que

fueron definidos como parte de la reingeniería de procesos. Éstas consisten en la
formulación de sentencias que indican el curso de acción para cubrir las expectativas
tanto internas como externas de la organización.
Los procedimientos señalan la secuencia de pasos necesarios para implantar las Los procedimientos
políticas. señalan la secuencia
de pasos necesarios
Es importante mencionar que dado que las políticas y procedimientos se definen para implantar las
y especifican después de haberse definido los nuevos procesos, ninguna nueva políticas.
tarea debe surgir como resultado de la definición de las políticas y procedimientos;
a menos que se requiera para satisfacer al cliente final.
Programa de capacitación sobre nuevos procesos
El programa de capacitación se desarrolla para proporcionar tanto las nuevas

habilidades, como la cultura (valores, cooperación, sentido de pertenencia, etc.)
182
que requerirá el personal para manejar los nuevos procesos. Este programa incluye
el desarrollo del currículo por cubrir y los medios para proporcionar la capacitación;
pueden incluir: sesiones con un instructor, procedimientos de usuario, capacitación
basada en computadora, vídeo interactivo.
Actividades de transición y aceptación del cambio
Las actividades de transición se utilizan para facilitar a la organización y a todos

los involucrados el manejo del proceso de cambio y están enfocadas a buscar la
atención, la aceptación y el apoyo de las acciones necesarias para mejorar la
ejecución del negocio.
El tipo de las actividades de transición dependerá de la estrategia de implantación

que se decida; dentro de las variedades en cuanto a estrategias de implantación se
pueden considerar:
• Implantación total y simultánea de las nuevas estructuras, políticas,

procedimientos y procesos.
• Implantaciones piloto para probar y refinar las nuevas estructuras, políticas y
procesos.
• Implantación por fases, de los componentes de la nueva estructura, políticas y
procesos; de forma que cada componente ocupe el lugar del componente
anterior durante cada cierto tiempo.
A continuación se presentan las ventajas y desventajas de cada una de las estrategias

de implantación mencionadas:
Estrategia Ventajas Desventajas
• Implantación total y Es el cambio más Es la estrategia más riesgosa;

simultánea rápido (en las ocasiones representa el cambio menos
en que resulta exitosa). controlable.
• Implantaciones Es un cambio con Es una transición más larga;

piloto mayor grado de existe el riesgo de que se
control. pierda oportunidad.
• Implantación por Se tiene el mayor Es una transición más larga;

fases control, sujeta a menos existe el riesgo de que se
interrupciones. pierda oportunidad.
183
La futura organización, las nuevas habilidades del personal y los factores culturales
se consideran implantados una vez que se encuentran operando los nuevos
procesos, y la estructura y el personal los soportan adecuadamente.

• ¿Consideraría usted que el implantar una estructura de organización

nueva sin realizar antes un ejercicio de reingeniería de procesos,
sería como "remendar ropa vieja con un pedazo de tela nueva, en
el que el pedazo nuevo agrandaría la rotura"?
• ¿Podría pensar en algún ejemplo de sus organización en el que se

hayan disminuido las actividades de supervisión y control de las
gerencias y haya aumentado su rol como capacitadores y
coordinadores?

Cash James I. Jr., E Warren McFarlan y James L. McKenney, (1988) Coi orate
Greaver Maurice E II (1999), "Strategic Outsourcing", American Management

Cook Mary E (1999), "Outsourcing Human Resources Functions", American


HarvardBui-iness Review,July/August.
184

México.

- Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la

- María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad

Social.
- Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador.
- Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a

Sitios en Internet sobre Reingenieria de Procesos:
Empresa CC.EE.: Reingenieria ocho referencias ordenadas por autores: [Ver

por títulos] ALARCÓN GONZÁLEZ, J.A.Reingeniería de Procesos
http:11 www.libreriabosch.es/ bll/ matl 9sub1 57 a.html

http:II www.udec.c1/ —abenven/Iprocesos.htm

URL: http://www.dad.org.ve/0027100.html
185
- Reingeniería
URL: http.//www.her.itesm.mx/dge/manufactura/topicos/reingenieria.htm
- http.//www.outsourcing-faq.com/
186
Tema 4. Outsourcíng: un _paso hacía Ca integración
virtuar
Resumen
Una vez que hemos analizado y fortalecido a la organización desde el

punto de vista interno a través de los conceptos incluidos en los primeros temas
de este módulo, podemos pasar al aspecto externo de la organización; es decir, a
las relaciones que ésta tiene tanto con sus proveedores de productos o servicios,
como con sus clientes o usuarios de servicios.
El outsourcing se ha conocido como la realización de procesos o actividades que

normalmente se realizaban en forma interna, mediante la utilización de proveedores
externos.
En una primera impresión nos parecería lógico pensar en el outsourcing solo con
relación a nuestros proveedores; pero analizándolo desde un punto de vista más
amplio nos daremos cuenta de que el outsourcing es solo una parte más de ciertas
tendencias que están originando que las empresas busquen alianzas con
proveedores, distribuidores e incluso clientes para fortalecer no únicamente sus
operaciones, sino las de todo el sistema de valor del cual forman parte. A este tipo
de alianzas se les está denominando bajo el concepto de integración virtual.
187
lema 4. Outsourcíng: un paso hacía fa integración
virtual-
En términos generales, el concepto de outsourcing se ha utilizado para representar

la tendencia de las organizaciones para obtener un proveedor externo para que
realice algunos de los procesos que tradicionalmente se realizaban dentro de ella.
El outsourcing lleva
El outsourcing lleva muchos años utilizándose. Tal es el caso de la industria de la
muchos arios
construcción, la cual ha subcontratado o mantenido alianzas estratégicas con
utilkándose.
especialistas para complementar sus trabajos, por ejemplo para la realización de
las instalaciones eléctricas o plomería.
Sin embargo, el outsourcing como término surgió durante la década de los ochenta,
principalmente dentro de las empresas de servicios de informática, en donde
quizás el caso más conocido fue el de compañía EDS, la cual tuvo su origen en el
departamento de procesamiento de datos de General Motors, para después
independizarse y convertirse en una de las mayores empresas que proporciona
servicios de sistemas de información.
Otra área que buscó la utilización de proveedores externos para realizar funciones
internas fue la de recursos humanos, con la intención de reducir costos o mejorar
la calidad de sus operaciones. Dentro de las razones por las cuales se consideraba
el outsourcing, estaban:
• Podía haber una transferencia de la fuerza laboral y/o activos hacia el proveedor;
con la consecuente disminución en los costos.
• El proveedor podía proporcionar un valor agregado que la organización no

estaba en posibilidades de brindar, ya fuera por falta de recursos económicos o
humanos.
• El proveedor podía tener cierta tecnología avanzada cuyo costo era demasiado
alto si se desarrollara internamente.
189
Las funciones de recursos humanos que se realizaban mediante el uso de servicios
externos incluían principalmente:
• Reclutamiento y selección de personal.

• Proceso de cálculo y pago de la nómina.
• Administración de programas de prestaciones. ✓
• Administración de programas de capacitación.
Otra razón por la que muchas empresas se orientaron hacia el outsourcing fue porque
era una opción práctica y rápida para resolver los problemas que implicaban las
reorganizaciones y los recortes de personal.
Es durante los arios recientes que muchas otras actividades se han realizado fuera
de las organizaciones; entre ellas se incluyen:
• Contabilidad
• Impuestos
• Administración y mantenimiento de instalaciones
• Servicios de comedor
El outsourcing en términos actuales se puede definir como:
El acto de transferir actividades o procesos completos de una organización a otra,

en el que dicha transferencia puede incluir:
• Las actividades oel proceso completo.

• Los recursos materiales necesarios (instalaciones, equipo, tecnología, etc).
• Los recursos humanos que realizan actualmente las actividades o el proceso.
• Otros activos.
Además, la organización que recibe las actividades adquiere también la capacidad La organización que
para la toma de decisiones sobre algunas o todas las actividades y la responsabilidad recibe las actividades
sobre éstas. Frecuentemente este acto se estipula en un contrato que ambas adquiere también la
organizaciones acuerdan y firman. capacidad para la
toma de decisiones
Es hasta los años más recientes en los que pareciera haber una tendencia a sobre algunas o todas
considerar al outsourcing desde un punto de vista más amplio, y aun con una relación las actividades y la
muy estrecha con los temas de este módulo: responsabilidad sobre
éstas.
190
• La cadena de valor (o más bien el sistema de valor; recordemos que cuando se
trata de relaciones entre dos empresas u organizaciones, las cadenas de valor
de ambas se integran en un sistema de valor).
• La reingeniería de procesos.
Michael Hammer, el autor más reconocido por ser el pionero en el tema de la

reingeniería de procesos, en uno de sus más recientes libros The Agenda - What
evegi business must do to dominate the decade, propone un término más actual y más
amplio que abarca al outsourcing: la integración virtual.
La integración virtual
El tipo de integración que después de la Revolución Industrial buscaban las Después de la

empresas era la integración vertical, la cual consistía en absorber todas las funciones revolución industrial
posibles dentro del ciclo productivo, incluso las de los proveedores. Así surgieron surgieron empresas
que elaboraban todas
empresas que elaboraban todas o la mayoría de sus materias primas y también
o la mayoría de sus
distribuían los productos hasta el cliente final. El objetivo de esta integración era
materias primas),
mayormente de tipo económico; se buscaba tener mayores utilidades, aunque
también distribuían
también quizás por las circunstancias de la época, se buscaba no correr riesgos al los productos hasta el
depender de otros: si quieres hacer algo bien, hazlo tú mismo. cliente final.
La integración virtual busca por otra parte, hacer una realidad el concepto del
sistema de valor, al buscar la eliminación de las fronteras y barreras que existen
entre la organización con sus proveedores y clientes.
Las fronteras entre las organizaciones originan una gran cantidad de actividades
sin valor agregado con sus lógicas consecuencias: mayores costos, retrasos,
complejidad, mayores inventarios, etc.
Este trabajo no es nada fácil si consideramos que se está hablando de que el

cliente y sus proveedores son organizaciones totalmente distintas, a las cuales hay
que poner de acuerdo tanto en la misión como en sus objetivos, actividades,
puntos de medición, etc.
La existencia de mercados orientados cada vez más hacia el servicio y a productos Ahora la empresa se
especializados en los que la competencia es cada vez más intensa, ha originado enfoca sola a ejecutar
que en años recientes, las empresas tengan que cambiar el enfoque tradicional de aquellas actividades
integración vertical por el de integración virtual. En lugar de tratar de abarcar que sabe que puede
todas las actividades posibles dentro del ciclo productivo o de servicios, ahora la hacer mOr que
empresa se enfoca solo a ejecutar aquellas actividades que sabe que puede hacer cualquier otra
mejor que cualquier otra empresa u organización similar. Y ¿qué sucede con el empresa u
resto de las actividades?; la integración virtual busca la colaboración de otras organización similar.
191
empresas, las cuales actúan como "socios" al realizar actividades que la empresa
central normalmente no podría efectuar tan bien como lo pueden hacer éstas
últimas.
De esta forma se logran obtener mejores resultados al combinar lo mejor y lo

más especializado de cada empresa; en contraste con los resultados y los costos
que se tendrían en el caso en que actuaran en forma separada.
La industria automotriz está siendo un claro ejemplo de la transición de la

integración vertical hacia la integración virtual.
Tradicionalmente el diseño y la producción de partes de los automóviles se hacía

dentro de la empresa Ford. Sin embargo, la complejidad de las mismas partes ha
hecho que Ford delegue esta tarea en otras empresas, incluso desde el diseño.
Ford es responsable del diseño general del automóvil y de su posicionamiento en

el mercado; pero cada socio-proveedor es responsable del diseño de cada sub-
sistema. Este enfoque conlleva incluso otros cambios; ahora dentro de las plantas,
los proveedores cuentan físicamente con localidades para realizar su trabajo.
Incluso la misión de la empresa puede llegar a afinarse debido a la integración

virtual. A la empresa Ford tradicionalmente se le asocia con una empresa que
manufactura automóviles. Ahora se le podrá conocer mejor como una empresa
que diseña y comercializa automóviles.
Estos cambios requieren también que ciertos valores culturales se transformen;

ya que anteriormente se buscaba el aislamiento de la organización, de su personal
y de su información. Actualmente lo que se persigue es la cooperación, la
integración y el uso común de información conjunta entre la organización y sus
socios-proveedores: no importa quien firma los cheques; aunque pertenecemos a distintas
agrupaciones, estamos trabajandojantos para una causa común. En el mundo actual de integración
virtual así es como debe ser.
A continuación se presenta a manera de resumen una tabla comparativa entre las

características de la integración vertical y las características de la integración virtual:
192
Tabla comparativa entre la integración vertical y la integración virtual
Integración vertical Integración virtual
• Surgió después de la Revolución • Surgió en la década de los noventa

industrial como una manera de como una respuesta a los mercados
crecimiento y para obtener cada vez más competidos y
mayores utilidades. especializados.
• Buscaba absorber funciones de • Busca identificar aquellas

clientes y proveedores. actividades en la que la organización
es la mejor y conseguir socios-
proveedores para que efectúen las
otras funciones en las que la
organización no es la mejor.
• El objetivo era lograr la • El objetivo es conjuntar las mejores

independencia total de otras habilidades y fuerzas para lograr el
empresas. mejor producto o servicio.
• Dentro de los valores que la • Los valores que se persiguen

guiaban estaban: incluyen:
o El aumento de las utilidades. o Compartir las utilidades

o La falta de confianza en otras conforme al valor agregado que
organizaciones. cada "socio" proporciona.
o La búsqueda de la o La cooperación.
autosuficiencia. o El formar parte de un sistema
mayor que produce el mejor
resultado.
• Se requieren grandes inversiones • Se obtienen los mismos o mejores

de capital al tener mayores resultados que en la integración
actividades, y en ocasiones para vertical, pero sin grandes
comprar y absorber a otras inversiones de capital.
empresas.
La Integración virtual, desde el punto de vista de Michael Hammer es el punto en

donde culminan y se interrelacionan diversas tendencias o metodologías, dentro
de las cuales se encuentra el outsourcing:
• La búsqueda del incremento en el valor agregado del cliente.

• La colaboración e integración de procesos entre distintas organizaciones.
• La convergencia entre el outsourcing y la competencia base.
193
La búsqueda del incremento en el valor agregado del cliente
En la medida en que una organización busca aumentar el valor agregado de su

cliente para diferenciarse de sus competidores y/o ampliar su margen de utilidad,
forzosamente tendrá que interrelacionar sus actividades cada vez más con las del
cliente, lo cual origina que la línea que antes los separaba se haga cada vez más
tenue.
Colaboración e integración de procesos

entre distintas organizaciones
El estudio de la cadena de valor y la reingeniería de procesos (además de muchas

otras metodologías como por ejemplo la administración de calidad total), han
ayudado a las organizaciones durante la década de los noventa a eliminar las
fronteras y/o barreras que existían entre distintos departamentos o áreas dentro
de ellas.
Recordemos que la reingeniería de procesos busca que la empresa se organice

con base a los resultados deseados por el cliente del producto o servicio; no con
base a funciones y tareas.
El beneficio que trajo la aplicación de este concepto permitió eliminar muchas

actividades sin valor agregado que antes eran necesarias para comunicar un
departamento con otro (por ejemplo actividades como: verificación, registro,
priorización, calendarización, auditoria, y control).
Pero una vez que las organizaciones han trabajado para rediseñarse y corregir sus
procesos, el siguiente gran paso, y probablemente aún más difícil es buscar la
integración con sus proveedores y clientes, eliminando así el tipo de actividades
de comunicación y coordinación que no proporcionan valor agregado.
La convergencia entre el outsourcingy la competencia base
Ya hemos comentado los antecedentes y la situación actual del concepto del

outsourcing en las organizaciones; pero también es importante comentar que en La competencia base
forma reciente se está dando mucha importancia a un concepto paralelo al que se se refiere a que toda
ha determinado como competencia base o esencial. la organización debe
enfocar sus 0w-zas
La competencia base es un término que surgió en década de los noventa y que se hacia aquellas
refiere a que toda la organización (al igual que cada persona en particular) debe actividades específicas
enfocar sus esfuerzos hacia aquellas actividades específicas que puede realizar en que puede realizar en
forma superior a los
forma superior a los demás. Esto es, la búsqueda de un "nicho" en el que se
demás.
194
pueda lograr la excelencia. Pero no solo encontrar un "nicho" es importante;
también se trata de que las actividades que se elijan como competencia base sean
económicamente viales, y que ya sea la organización o la persona, posea un interés
y casi podríamos decir gusto especial para realizarlas.
Jim Collins, en su libro Good to Great, trata de identificar qué características distinguen
a las mejores organizaciones, y a manera de resumen presenta los siguientes círculos
redactados en primera persona:
Aquello que te
apasiona
rofundamente
Aquello en lo Aquello € ue
que puedes guía
ser el mejor MOID
del mundo económico
La parte en donde se intersectan los tres círculos debiera ser la competencia base
de la organización (o de la persona).
■-■
Tendencias del outsourcing
En el libro "The Age of Unreason", el profesor de London Business School,

Charles Handy predice que: menos de la mitad de la fuerza de trabajo del mundo
industrializado estará en puestos de trabajo "adecuados" dentro de las organizaciones para
principios del siglo veintiuno. El autor trata de explicar esta predicción mediante el
ejemplo de las cuatro hojas de un trébol; en la que cada hoja representa alguno de
los elementos de la fuerza de trabajo:
`La primer hoja" del trébol representa a los empleados base, a los que prefiero llamar la base
profesional, debido a que cada vez está mayormente formada porprofesionales, técnicosy gerentes
calificados. Estas son las personas que son esenciales para la organización... ¿Si la base es
pequeña, quien será quien ejecute el trabajo? cada ved más se están contratando organizaciones
externas a las que yo llamo la "segunda hoja" del trébol para que realicen el trabajo... todo el
trabajo que no es esencial, el trabajo que puede hacerse por alguien más, se contrata a personas
que hacen de él su especialidad, y quienes debieran en teoría hacerlo mejorya un menor costo.
195
La "tercer hoja" del trébol la constituye la fuerza de trabajo flexible, todos aquellos empleados
de medio tiempo o empleados temporales, los cuales constituyen la parte con mayor crecimiento
dentro del escenario del trabajo... ¿la "cuarta hojá"? existe otra categoría de subcontratación que
requiere ser mencionada. Ésta es la creciente práctica para lograr que el cliente sea quien haga
el trabajo".
La tendencia en las grandes organizaciones está siendo el manejar mediante el

outsourcing procesos completos. Esta tendencia comienza con los procesos más
alejados de la competencia base y se va acercando cada vez más hacia ellos.
Desde luego es muy improbable que los procesos base lleguen a manejarse en Es muy improbable
forma externa. Sin embargo, podría darse el caso de algunas organizaciones cuya que los procesos base
competencia base actualmente es débil o que tienen pensado adquirir a futuro lleguen a manejarse
algunas nuevas competencias base; en este caso, sería justificable obtener en forma externa.
proveedores que fungieran como "capacitadores" o "implantadores" de nuevos
procesos hasta el punto en que la organización pudiera estar lista para ejecutar los
procesos base en forma interna e invertir de una manera importante en ellos.
Para las empresas u organizaciones pequeñas o medianas, el outsourcing de actividades

individuales también está creciendo al cubrir puestos técnicos que se requieren en
forma recurrente, pero no permanente. Esta situación también podrá incluir en
el futuro posiciones directivas y gerenciales tales como la dirección de finanzas,
lideres de proyecto, analistas de fusiones y adquisiciones, etc.
Los proveedores de esta fuerza de trabajo serán empresas pequeñas de servicio

que a su vez estarán formadas por muchas de las personas con altas capacidades y
que anteriormente formaban parte de la gerencia media de las grandes
organizaciones.

• ¿Piensa usted que tanto la utilización del outsourcing como la

tendencia de las organizaciones hacia la integración vertical guarda
alguna relación con los principios de la reingeniería mencionados
en el tema 1. Reingeniería en las organizaciones? ¿Con cuáles
principios guarda relación?
• ¿Cuál piensa usted que es la competencia base de la organización

en la que labora actualmente? ¿Piensa que habría algunas actividades
o incluso procesos que podrían realizarse mediante outsourcing?
196

Cash James I. Jr., E Warren McFarlan y James L. McKenney, (1988) Corporate

Greaver Maurice E II (1999), "Strategic Outsourcing", American Management

Cook Mary E (1999), "Outsourcing Human Resources Functions", American

r

_ (2001), "The agenda: what every business must do to dominate the decade",

México.

• Claudio Gustavo Araya Cascante — Laboratorio Nacional de Citología de la

• María Estela Cruz Ovando de Matas — Instituto Guatemalteco de Seguridad

Social.
197
▪
• Luz Cecilia Fuentes de Rauda — Superintendencia de Pensiones de El Salvador.
• Angélica Yadira Galván Sucedo — Oficina de soporte técnico y atención a

Sitios en Internet sobre Reingeniería de Procesos:
- Empresa CC.EE.: Reingeniería ocho referencias ordenadas por autores: [Ver

por títulos] ALARCÓN GONZÁLEZ, J.A.Reingeniería de Procesos
http:11 www.libreriabosch.es1 bid/ matl9sub157 a.html

htip:/ /www.udec.cl/ —abenven I Iprocesos.htm

URL: http://wwwclad.org.ve/0027100.html
Reingenierla
URL: http://www.heritesm.mx/dge/manufactura/topicos/reingenieria.htm
Reingeniería Ing. Alberto Villaserior Director del Centro de Manufactura CCI-
http://www.outsourcing-faq.com/
198
TERCERA ACTIVIDAD
A) Elija dos de los principios de reingeniería de procesos que considera que la institución a la cual
pertenece ha aplicado o podría aplicar. Argumente su respuesta describiendo la manera en que éstos
se han llevado a cabo, específicamente en su departamento o área de competencia. Extensión máxima:
una página.

• Estandarizar los procesos basándose en prácticas líder de la industria "best practices".
• Localizar puntos de decisión en quien realiza el trabajo y construir el proceso con controles
integrados.
• Utilizar métodos visuales para el control de los procesos.
B) ¿Cuáles de los siguientes tipos de actividades se han manejado en la organización a la que usted
pertenece mediante outsourcing? Describa brevemente los beneficios que se han obtenido, y comente
si usted piensa que se podría llegar a dar la integración virtual con alguno de sus proveedores o
usuarios de sus servicios. Extensión: una página.
• Informática
• Recursos humanos
• Contabilidad
• Impuestos
199
CURSO A DISTANCIA
"DESARROLLO Y GESTIÓN DE PROYECTOS INFORMÁTICOS"
HOJA DE IDENTIFICACIÓN PARA ENVÍO

DE ACTIVIDADES DE EVALUACIÓN
DE:
NOMBRE FECHA
INSTITUCIÓN
PAÍS LOCALIDAD
Fax: Correo electrónico:
PARA: FAX: (5255) 5668-0094 / 5595-0644 FAX DEL PROFESOR TUTOR:

COORDINADOR: Mtro. Martín Gómez Silva
TUTOR:
Puede fotocopiar esta forma y emplearla para enviar cada una de las actividades de evaluación.
ACTIVIDADES FECHA DE ENVÍO No. DE HOJAS QUE

ANEXA
201
1 ) 1 ) ) ) 1 1 ) 1 ) 1 1 1 ) ) )
1
Directorio
SANTIAGO LEVY ALGAZI

Presidente de la CISS y de la Junta Directiva del CIESS
JORGE MELÉNDEZ BARRÓN

Secretaría General de la CISS
LUIS JOSÉ MARTÍNEZ VILLALBA

Director del CIESS
MARTÍN GÓMEZ SILVA RAQUEL ABRANTES PEGO

Coordinadores del Área Académica del CIESS
HÉCTOR CASTILLO FLORES

Coordinador Administrativo del Área Académica del CIESS
JUAN JOSÉ ZERMEÑO CÓRDOVA

Jefe del Área de Comunicación del CIESS
203

Adiss2016 578 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Adiss2016 578 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Este documento forma parte de la producción

editorial del Centro Interamericano de Estudios

Centro Interamericano de Estudios de Seguridad Socia(

Órgano de docencia, capacitación e investigación cQ Ca Ccmferencía Interamericana d Seguridad SocíaC

Editor: Centro Interamericano de Estudios de Seguridad Social

Derechos reservados. 2003. Centro Interamericano de Estudios de Seguridad Social.

Centro Interamericano de Estudios de Seguridad Social

¿En qué consiste y cómo debo usar mi material didáctico? 5

Módulo I. Fundamentos para el desarrollo de proyectos informáticos 7

Tema 1. Elementos básicos para el desarrollo de proyectos informáticos 11

Tema 2. Los modelos de madurez de la capacidad 27

Tema 3. El proceso de comunicación en un proyecto informático 51

Ejercicios y actividades de evaluación 59

Módulo II. Sistemas de información 61

Tema 1. Organización y dirección de sistemas de información 63

Tema 2. Infraestructura y operación 79

Tema 3. Desarrollo, adquisición y mantenimiento de aplicaciones 99

Tema 4. Administración de proyectos de sistemas de información 117

Ejercicios y actividades de evaluación 129

Módulo III. Impacto organizacional de la tecnología de la información 131

Tema 1. Reingeniería en las organizaciones 135

Tema 2. Rediseño de los procesos para su automatización 163

Tema 3. El desarrollo organizacional en el cambio 177

Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos

Tema 4. Outsourcing: un paso hacia la integración virtual 187

Ejercicios y actividades de evaluación 199 .....,

Centro Interamericano de Estudios de Seguridad Social

La Guía didáctica contiene los apartados siguientes:

Centro Interamericano de Estudios de Seguridad Social

La industria de la informática ha desarrollado nuevos métodos para administrar la creciente complejidad

En el presente, el éxito de los proyectos informáticos depende de encontrar un equilibrio de cinco

Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos

Áreas de procesos clave Modelo de Madurez de la Capacidad de las Personas

1. Elementos básicos para el desarrollo de proyectos informáticos ✓

Autor de todos los temas: Alejandro Domínguez Torres

EJERCICIOS Y ACTIVIDADES DE EVALUACIÓN

a. Considerar el estado actual de una organización; ésta puede ser en la que

Planeación del proyecto Casilla

Supervisión y vigilancia del proyecto Casilla

Administración de subcontratos de software

Aseguramiento de la calidad del software

O> Cumplimiento Total ali■ No Cumple

• Página de resumen (no más de 200 palabras).

• Antecedentes de la organización donde se aplicará la evaluación. Debe contener información para

• Conclusiones (propias y originales).

Curso a Distancia Desarrollo y Gestión de Proyectos Informáticos

SUBSECC IÓN RESUMEN DE I. S. SI_ IP.,I ( ('ION

1.2 ELEMENTOS PARA EL

Tabla 1. Organización y presentación de los lineamientos para el desarrollo de proyectos.

1.1 DESARROLLO DE PROYECTOS INFORMÁTICOS

La informática está presente en todos los aspectos institucionales. Sin embargo, si

El desarrollo de proyectos informáticos consiste en un conjunto de procesos

Los proyectos informáticos pueden ser de diferentes tipos y tamaños, algunos de

Tabla 2. Algunos proyectos informáticos y su descripción

No obstante, considerando la diversidad de soluciones informáticas disponibles,

• A menudo, la funcionalidad informática no es la deseada debido a problemas

Se pueden utilizar las mejores prácticas para el desarrollo de proyectos informáticos

Como en cualquier otra disciplina, el desarrollo de proyectos informáticos debe El desarrollo de

• Apoyo administrativo comprometido.

• Personal capacitado y comprometido.

• Fuertes capacidades técnicas.

• Comprensión de las metas y objetivos empresariales.

• Herramientas informáticas que se ajusten a los requerimientos y capacidades