Ing. Cynthia L�pez Valerio; Msc. Mag
Universidad Latina, Heredia
Costa Rica cynthia.lopez@ulatina.cr
Se propone un modelo de 8 pilares para la gesti�n de las TIC�s, los cuales son 1. Planeaci�n
Estrat�gica, 2. Alineaci�n Estrat�gica, 3. Definici�n y Gesti�n de Proyectos, 4. Identificaci�n y
Mapeo de Procesos, 5. Definici�n de Servicios, 6. Asignaci�n de Recursos, 7. Seguridad de la Informaci�n (Riesgos y controles), 8. Continuidad del Negocio, basados en las mejores pr�cticas y establece los elementos de como las empresas pueden lograr ser competitivas en el mercado.�
We propose the 8 pillars model for the management of TIC�S, which are 1. Strategic Planning, 2. Strategic Alignment, 3. Definition and Management of Projects, 4. Process Mapping and Identification, 5. Definition of Services, 6. Resources Assigment, 7. Information Security (Risks and Controls), 8. Business Continuity, all of them based on the reference frameworks and propuse the elements for the companies and establishes the elements of how companies can achieve to be competitive in the market.
La gesti�n de las Tecnolog�as surge como la necesidad de lograr una integraci�n y una alineaci�n de la parte estrat�gica de la organizaci�n con la parte t�cnica, donde impera el uso eficiente de los recursos, su medici�n y control.� Adem�s de identificar de una forma adecuada los servicios que emergen de estos, garantizando mediante un proceso de continuidad del negocio la disponibilidad y accesibilidad 24/7, todo con un enfoque de mejora continua. Las mejores pr�cticas sobre Tecnolog�as en el mundo han establecido por muchos a�os formas de c�mo gestionar las TIC�s, sin embargo no han definido la forma operativa de c�mo implementarlas, es por esta raz�n que muchas de las empresas no tienen documentaci�n estandarizada o herramientas que les facilite su realizaci�n e implementaci�n para lograr ventajas competitivas y mantener un enfoque de calidad y mejora continua.��
El uso eficiente de las TIC�s puede traer grandes beneficios entre los que se destacan la creaci�n de valor para la organizaci�n, la mejora de los servicios, la reducci�n de costos y su complemento en el incremento de las ganancias; entre otros,� pero es preciso encontrar los elementos que combinados adecuadamente ofrezcan una gu�a metodol�gica y t�cnica de gesti�n eficiente de forma tal que se mantengan las ventajas como una constante, as� como la organizaci�n de los recursos de Tecnolog�a de una forma eficiente.� Aunque los marcos de referencia com�nmente utilizados en la actualidad como COBIT 5, ITIL v3, ISO 27000, ISO 20000, ISO 9001 e ISO 22301;� indican algunos de los elementos para considerar en los procesos de TI en las organizaciones; no especifican puntualmente como realizar una gesti�n adecuada de las Tecnolog�as, como darles seguimiento y como obtener los elementos adecuados y entremezclarlos entre s� para producir un marco de trabajo general que ofrezca las acciones concretas para su implementaci�n.�
La estrategia es el encuentro de un equilibrio entre lo que una organizaci�n �est� haciendo� frente a lo que �podr�a hacer�. Pero las estrategias en Tecnolog�as de Informaci�n abarcan una gama m�s amplia, estas consideran los cambios por los cuales atraviesa una organizaci�n, tanto internos como externos; junto con las oportunidades potenciales disponibles, estas pueden incluir formas de usar la tecnolog�a para ganar una ventaja competitiva, reducir costos, aumentar ingresos, entre otras.
Por otro lado, la planeaci�n es un proceso mediante el cual se determina de d�nde se viene, en qu� situaci�n se est�, a d�nde se quiere ir y c�mo y cu�ndo se llegar� all�. Para llevar a t�rmino cualquier actividad es importante, oportuno y necesario pensar bien antes lo que se va a hacer, esto es, planificar. Planificar ser�, por lo tanto, la manera de saber por qu� y para qu� se hace una actividad, predefiniendo de forma estructurada, y adaptable al mismo tiempo, las l�neas b�sicas del qu�.
Con la combinaci�n de estrategia y planeaci�n, se forma la Planeaci�n estrat�gica, es crear un sistema flexible e integrado de objetivos y sus correspondientes estrategias que sirva como punto de referencia tanto para visualizar en qu� grado se alcanzan los objetivos de corto plazo y c�mo es el camino a los de medio y largo plazo, con coherencia entre el esfuerzo de las personas y el valor relativo de cada meta.�
La planeaci�n estrat�gica no est� encaminada a eliminar riesgos (asumir riesgos es esencial para el progreso) sino en asegurar que �stos se detecten y una vez detectados, aceptar los que sean oportunos en el momento adecuado.�
As� mismo orientan el desarrollo de la planeaci�n con una serie de factores que obligan a planificar, entre ellos se tiene:�
� Las expectativas de los consumidores cambian al ritmo del cambio exponencial en el conocimiento.
� La informaci�n, y especialmente la explosi�n del conocimiento y su correcta utilizaci�n, est�n creando organizaciones completamente distintas a las convencionales.�
El planificar ser� una forma de reducir la inseguridad, de ejercer la autonom�a, de responsabilizarse del propio futuro, y de aprovechar el riesgo del cambio como un factor de oportunidad para el desarrollo de las TIC�s en la organizaci�n.
�Qu� es un proceso?
Seg�n Acu�a, se define como proceso �el conjunto de actividades con una meta prefijada que toma insumos, les agrega valor usando recursos humanos, tecnol�gicos, materiales, de tiempo y financieros, para proveer un servicio o producto a un cliente interno o externo�.��� El enfoque a procesos en las organizaciones es el primer reto que debe asumir las TIC�s y as� poder guiar a los servicios a ser m�s din�micos y vers�tiles.�
�Qu� es un Servicio?�
Seg�n Bon, �un servicio es un medio para entregar valor a los clientes, facilitando los resultados que los clientes quieren conseguir sin asumir costes o riesgos espec�ficos�. Los servicios de TI se tienen que enmarcar en un contexto m�s amplio, para lo cual es necesario reconocer el Ciclo de Vida del Servicio y gestionar los servicios de TIC como segundo pilar fundamental en este creciente desarrollo.�
�Qu� es la Mejora Continua?
Seg�n Acu�a, uno de los aspectos medulares para la mejora de procesos y servicios, es la medici�n, an�lisis y mejora: aqu� se sit�an los requisitos para los procesos que recopilan informaci�n, la analizan, y que act�an en consecuencia.�
El objetivo es mejorar continuamente la capacidad de la organizaci�n para suministrar productos que cumplan los requisitos.�
En la parte de mejora se incorpora el Ciclo de Deming, acr�nimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Est� estructurada en cuatro grandes bloques, completamente l�gicos.�
La mejora continua se logra por medio del constante monitoreo, correcci�n de desviaciones y la comunicaci�n de los resultados y la medici�n de los indicadores a los interesados. La administraci�n de calidad es esencial para garantizar que TI est� dando valor al negocio, mejora continua y transparencia para los interesados.
Seg�n la ISO 9001-2015, la mejora continua emplea el enfoque a procesos, que incorpora el ciclo Planificar-Hacer-Verificar-Actuar (PHVA).�
El enfoque a procesos permite a una organizaci�n planificar sus procesos y sus interacciones. El ciclo PHVA permite a una organizaci�n asegurarse de que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se act�e en consecuencia.
El cumplimiento permanente de los requisitos y la consideraci�n constante de las necesidades y expectativas futuras, representa un desaf�o para las organizaciones en un entorno cada vez m�s din�mico y complejo. Para lograr estos objetivos, la organizaci�n podr�a considerar necesario adoptar diversas formas de mejora adem�s de la correcci�n y la mejora continua, tales como el cambio abrupto, la innovaci�n y la reorganizaci�n.
Seg�n la Asociaci�n de Auditor�a y Control de Sistemas de Informaci�n (ISACA), la seguridad de la informaci�n es una funci�n de negocio. Como tal, es fundamental que los profesionales de la seguridad de la informaci�n en busca de progresar dentro de una empresa desarrollen habilidades de negocio sanas, adem�s de las habilidades, conocimientos y destrezas funcionales que le faciliten a las TIC�s utilizar todo su potencial.�
Seg�n Asociaci�n de Auditor�a y Control de Sistemas de Informaci�n (ISACA), la gesti�n de riesgos de seguridad de la informaci�n es la segunda �rea de responsabilidad cr�tica de la gesti�n de seguridad de la informaci�n contenida en las �reas de pr�ctica laboral. Esta �rea representa la totalidad del ciclo de gesti�n del riesgo en una empresa, desde la evaluaci�n hasta la mitigaci�n.�
Seg�n la Norma ISO 27002, la selecci�n de los controles depende de las decisiones organizacionales basadas en los criterios para la aceptaci�n del riesgo, las opciones para el tratamiento de riesgos y el acercamiento a la gesti�n general del riesgo aplicado a la organizaci�n, y deber�a tambi�n estar conforme a toda la legislaci�n y regulaciones nacionales e internacionales relevantes. La selecci�n de controles depende tambi�n de la manera en que interact�an los controles para proporcionar defensa en profundidad.�
De acuerdo con la Norma ISO 22301, la administraci�n de la continuidad de los procesos en la organizaci�n debe contener elementos clave los cuales tales como: a) Una pol�tica b) Personas con responsabilidades definidas; c) Gesti�n de los procesos relativos a:
1) Planeamiento
2) Implementaci�n y operaci�n,
3) Evaluaci�n de desempe�o
4) An�lisis de la gesti�n
5) Mejoramiento
6) Documentaci�n para evidencia auditable
7) Cualquier proceso del negocio pertinente�
Antes de iniciar con el modelo se realiza un diagn�stico de la empresa para determinar los elementos que posee con respecto a los ocho pilares y su nivel de madurez inicial.� Posterior a ello se inicia con las acciones concretas que ayudar�n a cerrar la brecha definida.�
La estructura del modelo contempla cuatro componentes importantes, para lograr ser m�s tener una ventaja competitiva en el mercado entre ellos tenemos:
Las gu�as t�cnicas-metodol�gicas las cuales son documentos que abordan cada pilar desde la perspectiva metodol�gica donde se establecen una seria de procesos, procedimientos, gu�as o instructivos que faciliten su implementaci�n y que alineados con un nivel de madurez establecen acciones concretas de c�mo lograr escalar y madurar en cada �rea.� Hay una gu�a por cada pilar.��
La estructura documental se establece para lograr la estandarizaci�n y el enfoque a procesos que se pretende. Es necesario definir cada pilar y las generalidades que este utiliza; herramientas, recursos, roles, entre otros.� Las pol�ticas son lineamientos de alto nivel que facilitan la toma de decisiones para una organizaci�n, y para que estos se logren incorporar a la operativa de la compa��a es necesario la definici�n de Procesos los cuales facilitan la consecuci�n de las actividades y la forma en que estas deben de operar para lograr transformar los insumos en servicios o productos finales para el cliente.�
Los procedimientos establecen los m�todos o formas de hacerlo realidad, y por su parte las gu�as o instructivos muestran la parte m�s t�cnica u operativa de realizar acciones puntuales.� Por �ltimo los formularios es la herramienta por excelencia que le facilita al proceso la evidencia de sus actividades y ofrece una forma de dar trazabilidad a estos.�
El Flujo del proceso automatizado muestra de una manera m�s visual y practica lo que realiza cada pilar, contemplando la documentaci�n que se genera de este en cada etapa diagramado en una herramienta establecida.�
El Acompa�amiento es la forma en que los estudiantes logran demostrar lo aprendido y ayudan a las empresas en la implementaci�n.� Y para finalizar esta la Herramienta tecnol�gica la cual se define con un APP o aplicaci�n para m�viles donde las empresas luego de aplicar el diagn�stico pueden obtener el nivel de madurez donde se encuentran para luego iniciar con acciones concretas sobre su avance en el modelo.��
Cuando se termina el proceso completo las empresas estar�n en la posici�n de generar valor a trav�s de sus servicios y lograr con ello una ventaja competitiva en el mercado referente a sus competidores.�
El enfoque de mejora se logra partiendo de tres elementos fundamentales que cimientan la calidad.� Entre ellos se tiene: 1. Control de calidad, el cual se logra con la verificaci�n y validaci�n de todos los elementos mediante el seguimiento y monitoreo constante. 2. Aseguramiento de la Calidad, con el establecimiento de puntos de control a partes intermedias de los procesos, garantizando que si se requiere corregir o mejorar alguna situaci�n se realizar� en el momento de la detecci�n durante la ejecuci�n de un proceso en particular. 3. Mejora Continua, se aplica el ciclo PDCA durante todo el desarrollo del modelo de modo que se planifique los aspectos a mejorar, se ejecuten, se verifiquen y por �ltimo se tomen acciones de mejora sobre esos resultados, esto se ve reflejado en las herramientas de mejora propuestas para cada uno de los ocho pilares.
Los ocho pilares se han definido sobre tres Perspectivas principales, la primera es la Gobernabilidad de TIC dentro del cual se sit�a los 3 primeros componentes a saber: Planeaci�n Estrat�gica, Alineaci�n de las TIC con el negocio y la Definici�n y Gesti�n de Proyectos. Como segunda perspectiva de importancia esta la Operativa de TIC donde se sit�a: la Identificaci�n y Mapeo de Procesos, la Definici�n de Servicios por procesos y la asignaci�n de Roles, Responsabilidades y Recursos. Y como tercera perspectiva Aseguramiento de TIC el cual contiene Seguridad de la Informaci�n (Riesgos y Controles) y Continuidad del Negocio.�
A continuaci�n se detallan los componentes y su respectiva estructura:�
A. Planeaci�n Estrat�gica�
B. Alineaci�n de las Tecnolog�as de Informaci�n y Comunicaci�n (TIC), con el Negocio�
C. Definici�n y Gesti�n de Proyectos�
D. Identificaci�n y Mapeo de Procesos�
E. Definici�n de Servicios por procesos
F. Asignaci�n de Roles, Responsabilidades y Recursos�
G. Seguridad de la Informaci�n (Riesgos y Controles)�
H. Continuidad del Negocio�
Cada�� uno de estos componentes en conjunto con el modelo de madurez establecido para cada uno, es lo que indica las acciones puntuales para que las organizaciones logren determinar�� c�mo se encuentran en la Gesti�n de las Tecnolog�as y c�mo podr�an escalar hacia la mejora de sus procesos y sus recursos.� Logrando con ello obtener la eficacia y eficiencia de sus operaciones a trav�s de sus servicios y productos finales.�
|
ID |
Nivel 0 ( No existente ) |
Elemento |
Herramientas |
PYME PEQUENA |
PYME MEDIANA |
PYME GRANDE |
|
1 |
La organizaci�n no ��������� tiene
conocimiento de ��������������� la
realizaci�n de alg�n proceso. |
Identificaci�n y Mapeo de procesos |
Lluvia �� de ideas, Diagramas de
flujo |
|
X |
X |
|
2 |
La organizaci�n no ��������� tiene
inter�s �� en gestionar los procesos. |
|
|
X |
||
|
3 |
La organizaci�n realiza actividades diarias �� de manera independiente entre los departamentos y el personal. |
X |
X |
X |
Tabla 1. Nivel de Madurez 0, seg�n tama�o de PYME
|
ID |
Nivel 1 (Inicial) |
Elemento |
Herramientas |
PYME PEQUENA |
PYME MEDIANA |
PYME GRANDE |
||
|
4 |
Existen procesos de TIC's en la organizaci�n |
Documentaci�n de procesos |
Formulario de fichas de proceso, Sharepoint |
X |
X |
X |
|
|
|
5 |
Los procesos se encuentran clasificados en claves, estrat�gicos y
soporte |
|
X |
X |
|
|||
|
6 |
Tiene identificados los componentes de los procesos (entradas, actividades,
salidas, clientes, proveedores) |
X |
X |
X |
|
|||
|
7 |
Existe documentaci�n de los procesos |
X |
X |
X |
|
|||
|
8 |
Se documentan las fichas de procesos |
|
X |
X |
|
|||
|
9 |
Existe �� un repositorio centralizado
de documentaci�n de procesos |
|
|
X |
|
|||
Tabla 2. Nivel de Madurez 1, seg�n tama�o de PYME
|
ID |
Nivel 2 (Gestionable) |
Elemento |
Herramientas |
PYME PEQUENA |
PYME MEDIANA |
PYME GRANDE |
|||
|
10 |
Los procesos se encuentran institucionalizados: Desarrollo de soluciones,
Seguridad, Infraestructura, Soporte |
Definici�n de Recursos, Roles y Responsabilidades |
Matriz de actividades y responsables, Plantilla de Indicadores,
Herramientas de flujos de trabajo |
X |
X |
X |
|
||
|
11 |
Las actividades de cada miembro de la organizaci�n est�n claras y delimitadas |
X |
X |
X |
|
||||
|
12 |
Los colaboradores de la organizaci�n conocen los procesos de la
compa��a |
X |
X |
X |
|
||||
|
13 |
Existe trazabilidad de los procesos |
X |
X |
X |
|
||||
|
14 |
Existen indicadores de control de los procesos |
|
X |
X |
|
||||
|
15 |
Evaluar los resultados de los
indicadores para mejorar y afinar los procesos |
� |
� |
X |
|
||||
|
16 |
Existe alguna herramienta de manejo automatizado de control de flujos
de trabajo |
� |
� |
X |
|
||||
|
17 |
Se validan y comunican los resultados positivos / negativos de los
indicadores de control de procesos con los colaboradores de la organizaci�n |
|
|
X |
|
||||
Tabla 3. Nivel de Madurez 2, seg�n
tama�o de PYME
|
ID |
Nivel 3 (Definido) |
Elemento |
Herramientas |
PYME PEQUENA |
PYME MEDIANA |
PYME GRANDE |
||
|
18 |
Los procesos est�n ���� bien
caracterizados y entendidos, se describen en las normas, procedimientos,
herramientas y m�todos. |
Seguimiento y Control de procesos |
Formulario de gu�as ���� de
excepci�n de procesos, Formulario de ficha de proceso |
X |
X |
X |
|
|
|
19 |
Se estandarizan los procesos a nivel de la
organizaci�n. |
|
X |
X |
|
|||
|
20 |
Existen las
gu�as ���� de adaptaci�n para los �������� casos de excepci�n a los procesos
est�ndar. |
|
|
X |
|
|||
|
21 |
Se realiza un an�lisis cualitativo del rendimiento
de los procesos |
|
|
X |
|
|||
|
22 |
Existe una descripci�n m�s detallada y rigurosa de
los procesos. |
|
|
X |
|
|||
Tabla 4. Nivel de Madurez 3, seg�n
tama�o de PYME
|
ID |
Nivel 4 (Gestionado cuantitarivamente) |
Elemento |
Herramientas |
PYME PEQUENA |
PYME MEDIANA |
PYME GRANDE |
|
|
23 |
Se establecen objetivos cuantitativos de calidad � y rendimiento de procesos. |
Trazabilidad |
Plantilla de reporte de indicadores, formulario de encuesta de satisfacci�n
del cliente |
X |
X |
X |
|
|
24 |
Los objetivos
cuantitativos se basan en la necesidad de los clientes. |
X |
X |
X |
|||
|
25 |
Se realizan evaluaciones de los rendimientos de los procesos. |
|
X |
X |
|||
|
26 |
Se realizan predicciones del rendimiento de los procesos para el
logro de los objetivos de la organizaci�n. |
|
|
X |
|||
Tabla 5. Nivel de Madurez 4, seg�n tama�o de PYME
|
ID |
Nivel 4 (Gestionado cuantitarivamente) |
Elemento |
Herramientas |
PYME PEQUENA |
PYME MEDIANA |
PYME GRANDE |
||
|
27 |
Se realizan ajustes a los procesos para mejorar el rendimiento
organizativo. |
An�lisis y Mejora de procesos |
C�rculos de calidad, An�lisis Modal de Fallos y Efectos |
X |
X |
X |
|
|
|
28 |
Los objetivos de calidad y rendimiento de los procesos se actualizan
para reflejar los cambios en el negocio |
|
X |
X |
|
|||
|
29 |
Implementaci�n de herramientas tecnol�gicas para ������ la automatizaci�n y mejora de los
procesos a nivel de la organizaci�n |
|
|
X |
|
|||
Tabla 6. Nivel de Madurez 5, seg�n tama�o de PYME
El �xito en la Gesti�n de las TIC�s va a depender de cu�les son los objetivos de negocio, que var�an en cada empresa e instituci�n.� El modelo de los 8 pilares ofrece una gu�a contundente a las empresas que desarrollan servicios en el campo de las Tecnolog�as, con elementos b�sicos a considerar cuando se gestiona, esto significa que si la empresa carece de estos elementos se pueda decir que se debe alinear con ellos en primera instancia para luego enfocarse en un proceso de madurez en el manejo de sus Tecnolog�as.�
La mejora continua es una de las herramientas para garantizar que una organizaci�n planifica, revisa y toma acciones concretas para ser m�s competitiva de cara al avance tecnol�gico dentro de un mundo cambiante que evoluciona todos los d�as.��
REFERENCIAS �
Acu�a, Jorge, Mejoramiento de la Calidad, un enfoque a los servicios . Cartago: Editorial Tecnol�gica de Costa Rica�
Bon, J. voon., Gu�a de Gesti�n, Estrategia del Servicio basado en ITIL V3 . Holanda : Van Haren Publishing (VHP).
Instituto de Normas T�cnicas Costa Rica, Norma ISO 27001.Tecnolog�a de la informaci�n �T�cnicas de seguridad �Sistema de Gesti�n de Seguridad de la Informaci�n . San Jos�. 2014.�
Norma ISO 22301. Instituto de Normas T�cnicas Costa Rica, 2015.�
ISO 9001-2015. Traducci�n oficial espa�ol. Ginebra, Suiza. 2015.
�
Leonard D. Goodstein, Timothy M. Nolan, J.William Pfeiffer. Planeaci�n Estrat�gica Aplicada . Santa Fe, Bogota: Mc Graw Hill Interamericana . 1998.
Cynthia L�pez Valerio y Joel Mora Monge. Gu�a de mejores pr�cticas para crear un plan estrat�gico en tecnolog�as de informaci�n y comunicaciones en el sector p�blico de Costa Rica. 2006. Instituto Tecnol�gico de Costa Rica. �
[15] L�pez Cynthia. (2016), Definition of the main pillars for managemente of Information and Communication Technologies with a focus on continuous improvement. CLEI 2016, 35th International conference of the Chilean Computer Science Society (SCCC2016).�
�
Primer Autor Ing. Cynthia L�pez Valerio; Msc. Mag
Maestr�a en Administraci�n de Tecnolog�as de Informaci�n (MATI), con �nfasis en Proyectos, 2010.
Maestr�a Cient�fica en Telecomunicaciones y Redes. Menci�n honor�fica Magna Cum Laude. Instituto Tecnol�gico de CR, 2003.
Administraci�n de servidores y redes, 2001-2005.
Coordinadora �rea Control de la Gesti�n 2006-2014.
Profesional de la Gesti�n Inform�tica 2006 a la fecha.
Profesora en Maestr�a de Administraci�n de TIC�s, 2013 a la actualidad��
Profesora Investigadora Universidad Latina CR, 2017�������
L�pez, Cynthia. Premisas para introducir un Sistema de Gesti�n de la Calidad en las TIC�s, Revista Intercambio Universidad Latina, Edici�n 39. 2013. 8 2.�
L�pez Cynthia, El uso de Normas T�cnicas que apoyan las tecnolog�as de Informaci�n. Revista Intercambio Universidad Latina, 2014.�
L�pez Cynthia, La utilizaci�n de mejores pr�cticas en las Tecnolog�as de la Informaci�n a favor de la industria. 2015.�
L�pez Cynthia, Definition of the main pillars for the management of Information and
Communication Technologies with a focus on continuous improvement. 35th International Conference of the Chilean Computer Science Society (SCCC 2016) held in conjuntion with the 42th Latin American Computing Conference (CLEI 2016). 10-14 October, Valpara�so- Chile.
�
�
����������� �