Trabajo fin de Máster. Ingeniería de Organización...

i

Equation Chapter 1 Section 1

Trabajo fin de Máster. Ingeniería de Organización Industrial y Gestión de Empresas.

Sistemas de Información y su aplicación en Sistemas de Gestión de Servicios para PYMES.

Autor: Francisco Javier Ortiz Cid

Tutor: José Miguel León Blanco

Departamento de Organización Industrial y Gestión de Empresas

Escuela Técnica Superior de Ingeniería

Sevilla, 2016

i

Trabajo Fin Máster Ingeniería de Organización Industrial y Gestión de Empresas

Sistemas de Información y su aplicación en

Sistemas de Gestión de Servicios para PYMES.

Autor:

Francisco Javier Ortiz Cid

Tutor:

José Miguel León Blanco

Profesor colaborador

Departamento de Organización Industrial y Gestión de Empresas

Escuela Técnica Superior de Ingeniería

Universidad de Sevilla Sevilla, 2016

iii

Trabajo Fin de Máster:

Sistemas de Información y su aplicación en Sistemas de Gestión de Servicios para PYMES.

Autor: Francisco Javier Ortiz Cid

Tutor: José Miguel León Blanco

El tribunal nombrado para juzgar el Proyecto arriba indicado, compuesto por los siguientes miembros:

Presidente:

Vocales:

Secretario:

Acuerdan otorgarle la calificación de:

Sevilla, 2016

El Secretario del Tribunal

v

Resumen

El disponer de una o varias bases de datos con abundancia de tablas y filas, unido a una incorporación oportuna de las tecnologías de información en el ámbito de la actividad de la empresa, no garantiza un adecuado tratamiento de la información y mas en el entorno actual, preso de lo que se ha venido en llamar “ information overload” o sobrecarga de información.

Si consideramos que un moderno Sistema de Información (SI), basa su estructura en tres componentes básicos: humano, tecnológico y organizacional, atendiendo a los postulados de la semiótica organizativa1, también podemos establecer sus tres niveles de dominio:

a) Sintaxis, que se correspondería con los datos procesados y almacenados por un conjunto más o menos extenso de aplicaciones e interfaces, ya sea de forma manual o automática.

b) Semántica, al ser interpretados los datos recibidos y convertir éstos en información.

c) Pragmática, cuando la información se convierte en conocimiento al ser entendida y evaluada por usuarios expertos o sistemas inteligentes. El conocimiento estará destinado a la toma de decisiones o a la ejecución de acciones para mejorar procesos y con ellos los objetivos de la organización.

Atendiendo a estos principios, el objetivo de este trabajo pretende:

1. investigar sobre las técnicas con las que convertir el flujo de datos en información, discriminando aquella que sea crítica y asegurando su calidad,

2. estudiar los medios con los que obtener conocimiento procesando esa información, generando un SI robusto, eficiente y fiable,

3. aplicar el conocimiento para medir un Sistema de Gestión de Servicios de las Tecnologías de la Información (SGS), construido siguiendo las directrices del modelo de buenas prácticas que nos marca la norma UNE-ISO/IEC 20000,

4. adaptar tanto el SI como el SGS en el ámbito particular de la pequeña y mediana empresa (PYME), estudiando su idiosincrasia y proponiendo modelos de aplicación.

_______________________________________

1 Umberto Eco, (Alessandria, Piamonte, Italia, 5 de enero de 1932 - Milán, Lombardía, 19 de febrero de 2016), famoso escritor y filósofo

italiano, experto en semiótica, define ésta como: “la ciencia que estudia la vida de los signos en el marco de la vida social“ [4]. Según sus postulados

toda experiencia humana es una experiencia de signos que nos indican cómo está configurada la realidad. Hacia 1995 se empezó a hablar

de semiótica organizativa, en la que se postula que, gracias a los sistemas de información, se han convertido las organizaciones actuales en

un conjunto ordenado de signos donde, en lugar de tratar con realidades, ésta son representadas por símbolos, con una movilidad mucho

más elevada que la realidad que representa.

vii

Abstract

If we have one or more databases with plenty of tables and rows, together with the incorporation of information technologies in the activity of the company, does not guarantee proper treatment of information and more in today's environment, prisoner of what has been called " information overload”.

So, if we consider that a modern Information System (IS), bases its structure into three basic components: human, technological and organizational basis of the principles of the semiotics, we can also establish three levels of proficiency:

a) Syntax, data are processed and stored by more or less extensive applications and interfaces.

b) Semantics, data received are converted into information.

c) Pragmatic, when information becomes knowledge to be understood and evaluated by expert users or intelligent systems. Knowledge is intended for decision-making or execution of actions to improve processes and with them the objectives of the organization.

Based on these principles, the aim of this paper is:

1. Investigate the techniques to convert data into information, discriminating the critical and ensuring the quality.

2. Study the means to obtain knowledge with the processing of the information and generating an information system robust, efficient and reliable.

3. Know to measure a Service Management System of Information Technology, built with the model of good practice that marks the UNE - ISO / IEC 20000,.

4. Adapt the information system and the Service Management System of Information Technology to small and medium enterprises (SMEs), with the study of their idiosyncrasies and application models.

ix

Índice

Resumen v Abstract vii Índice ix Índice de Tablas xi Índice de Figuras xiii 1. INTRODUCCIÓN. 1 2. SISTEMAS DE INFORMACIÓN. 7 2.1. Características de un sistema de información. 10 2.2. Componentes de un sistema de información. 11 2.2.1. Hardware. 12 2.2.2. Software. 14 2.2.3. Datos. 16 2.2.4 Comunicaciones. 18 2.2.5. Elementos humanos. 19 2.2.6. Procedimientos 20 2.3. Clasificación de los sistemas de información. 21 2.4. Niveles de decisión en un sistema de información. 22 2.5. Resumen del capítulo. 23 3. SISTEMAS DE GESTIÓN DE SERVICIOS. 25 3.1. Marcos de trabajo (Frameworks). 26 3.2. Buenas prácticas: (ITIL®). 27 3.2.1. Generalidades. 28 3.2.1.1. Aporte de valor. 29 3.2.1.2. Tipos de proveedores. 29 3.2.2. Ciclo de vida. 30 3.2.3. Gestión de cambios. 32 3.2.4. Operación del servicio. 33 3.2.3.1. Gestión de incidencias. 33 3.2.3.2. Cumplimientos de solicitudes. 33 3.2.3.3. Gestión de problemas. 33 3.2.5. Mejora Continua. 34 3.2.6. Acuerdos de servicio. 34 3.3. Normalización: UNE ISO/IEC 20000. 36 3.4. Metodologías. 38 3.5. Resumen del capítulo. 39

x

4. APLICACIONES. 40 4.1. Problemática de las PYMES. 40 4.2. Líneas a seguir. 44 4.3. Software de aplicación. 47 4.3.1 .Software Open Source. 47 4.3.2 .Software Comercial. 48 4.3.3. Software a medida. 49 4.4. Resumen del capítulo. 51 5. SOLUCIÓN PROPUESTA. 53 5.1. ACTIVIDAD PSI 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN. 56 5.2. ACTIVIDAD PSI 2: DEFINICIÓN Y ORGANIZACIÓN DEL PSI. 57 5.2.1. Tarea PSI 2.1: Especificación del Ámbito y Alcance. 57 5.2.1.1. Objetivos. 57 5.2.1.2. Catálogo de usuarios. 57 5.2.2. Tarea PSI 2.2: Organización del PSI. 59 5.2.3. Tarea PSI 2.3: Definición del Plan de Trabajo. 62 5.3. ACTIVIDAD PSI 3: ESTUDIO DE LA INFORMACIÓN RELEVANTE. 63 5.3.1. Tarea PSI 3.1: Selección y Análisis de Antecedentes. 63 5.3.2. Tarea PSI 3.2: Valoración de Antecedentes. 63 5.4. ACTIVIDAD PSI 4: IDENTIFICACIÓN DE REQUISITOS. 64 5.4.1. Tarea PSI 4.1: Estudio de los Procesos del PSI. 64 5.4.2. Análisis de las necesidades de información. 66 5.4.2.1. Requisitos generales. 67 5.4.2.2. Requisitos funcionales. 67 5.5. ACTIVIDAD PSI 5: ESTUDIO DE LOS SISTEMAS DE INFORMACIÓN ACTUALES. 68 5.5.1. Tarea PSI 5.1: Alcance y Objetivos de los Sistemas de Información Actuales. 68 5.5.2. Tarea PSI 5.2: Análisis de los Sistemas de Información Actuales.. 68 5.6. ACTIVIDAD PSI 6: DISEÑO DEL MODELO DE SISTEMAS DE INFORMACIÓN. 69 5.6.1. Tarea PSI 6.1: Diagnóstico de la Situación Actual. 69 5.6.2. Tarea PSI 6.2: Definición del modelo de Sistemas de Información. 69 5.7. ACTIVIDAD PSI 7: DEFINICIÓN DE LA ARQUITECTURA TECNOLÓGICA. 71 5.7.1. Tarea PSI 7.1: Identificación de las NecesidadesInfraestructura Tecnológica. 71 5.7.2. Tarea PSI 7.2: Selección de la Arquitectura Tecnológica. 71 5.8. Resumen del capítulo. 72 6. CONCLUSIONES. 73 Referencias. 75 I. Bibliografia. 75 II. Normativa. 76 III. Tesis doctorales. 76 IV. Artículos. 77 V. Referencias varias. 79 Anexo A. Modelo lógico de tablas. 81 Anexo B. Métricas. 85 Glosario. 87

xi

ÍNDICE DE TABLAS

Tabla 2-1. Ventas y desventajas de la virtualización [Fuente: elaboración propia] 13 Tabla 2-2. Sistemas de información (SI) y productos de información (PI). [Fuente: propia] 17 Tabla 2-3. Uso de los sistemas de información [Fuente: elaboración propia]. 19 Tabla 2-4. Responsabilidades del departamento de sistemas de información [Fuente: propia]. 19 Tabla 2-5. Resumen de las características de los niveles de decisión.[Fuente: elaboración propia] 22 Tabla 3-1. Historia de ITIL® [Fuente: elaboración propia] 27 Tabla 3-2. Características de ITIL® [Fuente: elaboración propia] 28 Tabla 3-3. ITIL® Ejemplo de SLA [Fuente: elaboración propia] 35 Tabla 4-1. Categoría de empresas dentro del sector TICS. Año 2013 [75]. 42 Tabla 4-2. Software comercial vs. Software a medida [Fuente: elaboración propia]. 49 Tabla 5-1. Inicio del PSI. Necesidades, alcance y responsables. [Fuente: elaboración propia]. 56 Tabla 5-2. Objetivos del sistema. [Fuente: elaboración propia]. 57 Tabla 5-3. Catálogo de usuarios: desarrollo. [Fuente: elaboración propia]. 57 Tabla 5-4. Catálogo de usuarios: explotación. [Fuente: elaboración propia]. 57 Tabla 5-5. Planificación. [Fuente: elaboración propia]. 61 Tabla 5-6. Métricas estándar. [Fuente: elaboración propia] 66 Tabla 5-7. Requisitos generales del sistema. [Fuente: elaboración propia]. 67 Tabla 5-8. Requisitos funcionales del sistema. [Fuente: elaboración propia]. 67 Tabla 5-9. Relación de entidades. [Fuente: elaboración propia] 69 Tabla 5-10. Recursos del sistema. [Fuente: elaboración propia]. 71 Tabla A-1. Modelo lógico de tablas. Categorías. [Fuente: elaboración propia]. 81 Tabla A-2. Modelo lógico de tablas. Familias de categorías. [Fuente: elaboración propia]. 81 Tabla A-3. Modelo lógico de tablas. Clientes. [Fuente: elaboración propia]. 81 Tabla A-4. Modelo lógico de tablas. Acuerdos con clientes. [Fuente: elaboración propia]. 81 Tabla A-5. Modelo lógico de tablas. Centros de trabajo. [Fuente: elaboración propia]. 82 Tabla A-6. Modelo lógico de tablas. Empleados. [Fuente: elaboración propia]. 82 Tabla A-7. Modelo lógico de tablas. Agrupaciones. [Fuente: elaboración propia]. 82 Tabla A-8. Modelo lógico de tablas. Reaperturas. [Fuente: elaboración propia]. 82 Tabla A-9. Modelo lógico de tablas. Solicitudes. [Fuente: elaboración propia]. 83 Tabla A-10. Modelo lógico de tablas. Actividades. [Fuente: elaboración propia]. 84 Tabla A-11. Modelo lógico de tablas. Cambios. [Fuente: elaboración propia]. 84 Tabla B-1. Métricas e indicadores de rendimiento de operaciones año/meses. [Fuente: propia]. 85 Tabla B-2. Métricas e indicadores rendimiento de operaciones clientes/centros. [Fuente: propia]. 86

xiii

ÍNDICE DE FIGURAS Figura 1-1. Pirámide del conocimiento [Fuente: elaboración propia]. 2 Figura 1-2. Steps of data mining [79] 3 Figura 1-3. Gestión del mantenimiento [70] 4 Figura 1-4. Análisis de datos [7] 5 Figura 2-1. Los sistemas de información [Fuente: elaboración propia]. 8 Figura 2-2. Ciclo de vida de un sistema de información [Fuente: elaboración propia] 9 Figura 2-3. Ciclo de vida en espiral de un sistema de información [1] 9 Figura 2-4. Características de los sistemas de información [Fuente: elaboración propia]. 10 Figura 2-5. Componentes de los sistemas de información [78]. 11 Figura 2-6. Servidores trabajando en paralelo [Fuente: elaboración propia] 12 Figura 2-7. Arquitectura tradicional vs Virtualización [Fuente: elaboración propia] 13 Figura 2-8. Capas de cebolla en un sistema informático [Fuente: elaboración propia] 14 Figura 2-9. Arquitectura de datos [Fuente: elaboración propia]. 16 Figura 2-10. Tipología típica de una red de área local LAN. 18 Figura 2-11. Clasificación de los sistemas de información [Fuente: elaboración propia]. 21 Figura 3-1. ITIL® vs UNE-ISO/IEC 20000 [Fuente: elaboración propia]. 26 Figura 3-2. ITIL® Fases en el ciclo de vida [Fuente: elaboración propia]. 30 Figura 3-3. Ciclo de Deming (PDCA) [70]. 34 Figura 3-4.. Mejora continua. [Elaboración propia]. 34 Figura 3-4.. La familia ISO/IEC-20000 [14]. 37 Figura 3-5. Modelo CMMI_SV. 38 Figura 3-6. Modelo COBIT5. 38 Figura 3-7. Modelo MOF. 38 Figura 4-1. Categorías de empresas [73]. 41 Figura 4-2. Ranking de empresas tecnológicas en España 2015. [Fuente: elaboración propia]. 42 Figura 4-3. Secuenciación de la serie de Normas ISO/IEC 20000 [22]. 44 Figura 4-4. Secuencia de implantación a corto plazo [51]. 45 Figura 4-5. Secuencia de implantación a medio y largo plazo [51]. 46 Figura 4-6. Producto iTop empresa Combado [Fuente: elaboración propia]. 47 Figura 4-7. Productos OTRS SGS [Fuente: elaboración propia]. 48 Figura 4-8. Productos software comercial ProactivaNET [Fuente: elaboración propia]. 48 Figura 4-9. Ciclo de vida iterativo [13]. 50 Figura 5-1. Planificación de los sistemas de información. Métrica v3 [85]. 55 Figura 5-2. Usuarios: casos de uso [Fuente: elaboración propia]. 58 Figura 5-3. Resumen de tiempos del plan de trabajo [Fuente: elaboración propia]. 59 Figura 5-4. Diagrama de Gantt programación del plan de trabajo [Fuente: elaboración propia]. 62 Figura 5-5. Diagrama de Flujo. Peticiones, consultas, incidencias. [Fuente: elaboración propia]. 64 Figura 5-6. Diagrama de Flujo. Solicitud de cambios. [Fuente: elaboración propia]. 65 Figura 5-7. Modelo lógico de datos. [Fuente: elaboración propia]. 70 Figura 5-8. PL/SQL Web Application [74]. 71

1

1 INTRODUCCIÓN

oy en día se considera el conocimiento como un recurso que se encuentra al mismo nivel que los tradicionales recursos financieros, materiales y humanos, que hasta el momento habían constituido los ejes sobre los que había girado la gestión empresarial. Si la teoría económica tradicional mantenía el

capital, la tierra y el trabajo como los factores de producción que proporcionaban recursos para obtener bienes y servicios, el conocimiento se ha convertido en el cuarto factor a gestionar, de forma que “en la nueva economía, el conocimiento no es uno más de los factores de producción, se ha convertido en el principal factor de producción” [5].

Pero ¿qué diferencia existe entre datos, información y conocimiento?

• Si identificamos el dato como “registro de una transacción” [44], sólo necesitaríamos un emisor y un sistema de almacenamiento.

• Si la información se identifica con mensaje, será necesario un emisor y un receptor, que dará valor al dato emitido, será el que le de significado.

• Por último, el conocimiento “parte de la información y engloba rutinas organizativas, procesos, prácticas y normas” [44].

Pero es un hecho que, ante el aumento de las prestaciones tecnológicas de los distintos dispositivos de comunicación, se produce una profusión de datos en las organizaciones de forma que vienen siendo desbordadas por lo que se viene en llamar infoxicación [7] (exceso de información y ansiedad por obtenerla), que provoca confusión y puede llegar a producir desinformación., ya que demasiada información limita la capacidad de comprensión. Citando de nuevo al filósofo Humberto Eco, “información infinita es igual a información cero” [4].

Esta información masiva a partir de una gran profusión de datos, nos impide en ocasiones, acotar que es lo que realmente necesitamos saber (nosotros o nuestros clientes, reales o potenciales), haciendo difícil una discriminación adecuada ante esa abundancia de signos.

Un buen gestor de información debería lograr dos objetivos principales:

• pasar del flujo de datos al flujo de información de forma fiable y consecuente, obteniendo la información relevante, que es la que necesita de forma prioritaria la organización.

• hacer esa información comprensible para hacerla productiva [5], ganando conocimiento.

¿Y cómo lograr esos objetivos? Trabajos al respecto [42] [82], nos indican que hay cuatro prácticas que nos ayudan a responder al reto que se plantea:

1. Obtener la información de todas las fuentes posibles, de la forma lo más rápida posible.

2. Identificar la información relevante, relacionada con los objetivos de la organización.

3. Impulsar el acceso a nuevas herramientas que puedan mantener un desarrollo continuado.

4. Presentar la información de forma que atraiga la atención del usuario al que va dirigida, haciendo uso de las oportunidades que nos brindan las tecnologías de la información (móviles, tablets, etc.).

H

“Ya no estamos en la era de la información. Estamos en la era de la gestión de la información.”

Chris Hardwick, actor y monologista

2 Introducción

2

Ese análisis de la información relevante introduce dos conceptos a tener en cuenta:

• Auditoria de la información, que incluye la localización de fuentes, servicios y sistemas, indagando el uso que las personas hacen de ellos, y su relación con los objetivos, los factores críticos de éxito y las tareas, de acuerdo con los objetivos estratégicos de la organización. Posibilita la localización e identificación de los recursos de información estratégica de la organización, de los flujos de información y los canales de comunicación formales e informales [45]

• Mapas de información, que son una guía del entorno de la información, ilustrando tanto los

recursos, como los faltantes y las redundancias de información en la organización [71].

Figura 1-1. Pirámide del conocimiento [Fuente: elaboración propia].

La gestión del conocimiento la entenderemos como “el conjunto de procesos que utilizan el conocimiento para la identificación y explotación de los recursos intangibles existentes en la empresa, así como para la generación de otros nuevos” [44][61].

Dentro de las empresas el conocimiento (o capital intelectual) constituye un bien intangible [1][61] con tres categorías:

• Capital relacional, que es el conjunto de relaciones que la empresa u organización establece con sus clientes, proveedores, competidores, etc.

• Capital estructural, que es el valor que aportan elementos como procedimientos, tecnología, etc. de la propia empresa

• Capital humano, relacionado con las aptitudes y habilidades de los empleados de la organización y que se convierten en fuente de conocimiento para las nuevas incorporaciones.

En cuanto al conocimiento, tenemos como referencia la pirámide DIKW que representa la jerarquía de relaciones entre los datos, la información, el conocimiento y la sabiduría. Por lo general la información se define en términos de datos, conocimientos en materia de información y sabiduría en términos de conocimiento.

En nuestro caso nos interesa un modelo en el que evaluar los tres conceptos fundamentales (DIK), que tienen que ver con el pasado ya que con sabiduría las personas pueden crear el futuro en lugar de comprender el presente y el pasado [41], que es el fin que pretendemos.

3

3 Sistemas de Información y su aplicación en Sistemas de Gestión de Servicios

Pero ¿cómo transformamos la información en conocimiento, sabiendo que éste supone el procesamiento de la información de interés?

En esa línea surgen técnicas como la llamada minería de datos o data mining [47], dentro de la disciplina ingeniería del conocimiento, que intenta ayudar a comprender el contenido de una base de datos de forma predictiva, estableciendo una serie de análisis que permitan resolver y/o impedir situaciones futuras.

En general el data mining hace uso de dos grupos de herramientas [47]:

• Técnicas de verificación, en las que el sistema comprueba hipótesis.

• Métodos de descubrimiento, que es la búsqueda de patrones interesantes de forma automática.

Figura 1-2. Steps of data mining [79]

Además si consideramos que, tradicionalmente, se establecen cuatro funciones básicas en toda gestión de las organizaciones [7]:

1. Planificación, que es “la función de gestión que determina los objetivos de la organización, y establece las estrategias adecuadas para el logro de dichos objetivos” [7], evaluando las condiciones actuales, determinado objetivos, estableciendo un plan de acción, asignando recursos..

2. Organización, Esta etapa tiene como función "adecuar los recursos previstos en la planificación para conseguir los objetivos “, por lo que se relacionará con “la estructura organizativa, la división de puestos de trabajo, la función de cada uno de ellos, los organigramas y el logro de los objetivos” [].

3. Ejecución. Esta fase está íntimamente relacionada con la dirección, ya que al ser “la etapa que debe llevar a la práctica el plan diseñado” [7], debe de contar con un líder que sea capaz de comunicarse y coordinar todos los departamentos y recursos de la empresa, promoviendo un cambio sin traumas.

4. Control. Como tal debemos entender “aquellos procedimientos destinados a evaluar el rendimiento real, comparar ese rendimiento con los objetivos fijados, o corregir las diferencias entre los resultados y los objetivos” [7] y se considera esencial para comprobar si el desarrollo de las etapas anteriores se ha realizado correctamente.

es dentro de la función de control donde, a nuestro juicio, podemos encontrar elementos que producen conocimiento a partir de la información generada:

4 Introducción

4

Así, tomemos dos elementos típicos dentro del ámbito industrial y de servicios, que constituyen las fases 1 y 2 en el ciclo de la gestión de mantenimiento [70]:

• El cuadro de mando integral (CMI).

El CMI ofrece una manera práctica de llevar a la práctica los contenidos estratégicos, traduciéndolos en indicadores, inductores y metas. Se trata de una herramienta que se diseña y aplica a partir de una visión y misión estratégicas, con definiciones y objetivos claros. El CMI está concebido como el instrumento para monitorear y revisar regularmente el cumplimiento de los objetivos estratégicos y de esta forma saber que tan cerca o que tan lejos estamos de cristalizar la Planificación Estratégica.

• El análisis de criticidad (AC).

En la gestión del mantenimiento, es muy importante jerarquizar los equipos en función de su impacto global, con el fin de facilitar la toma de decisiones sobre los activos de la empresa y decidir la prioridad en el programa de gestión del mantenimiento en consonancia con los objetivos estratégicos empresariales. Las técnicas de análisis de criticidad son herramientas que permiten identificar y jerarquizar por su importancia los activos de una instalación sobre los cuales vale la pena dirigir recursos (humanos, económicos y tecnológicos).

Dichos elementos ofrecen conocimiento en aspectos tales como la consecución de las metas en la organización (CMI), y la catalogación de activos críticos (AC). Y lo hacen en base a la información almacenada.

Figura 1-3. Gestión del mantenimiento [70]

5


Resumiendo, el objetivo final del sistema de información no sólo está en generar, almacenar y manejar cantidades más o menos abundantes de datos, sino disponer de ellos para transformarlos en información útil en cada etapa de la gestión de la organización.

Esta información se convertirá en conocimiento cimentando la toma de decisiones y/o llevando a cabo acciones en las que se modifiquen procedimientos o se eliminen malas prácticas, a fin de mejorar los rendimientos, minimizando los recursos.

Figura 1-4. Análisis de datos [7].

Y ¿cómo podríamos estudiar, en un ámbito reducido pero suficientemente representativo, la implantación de un sistema de información (SI) de forma que comprobemos como genera conocimiento?

Si buscamos un modelo guiado por una normativa, en el que analizar la operatividad y la toma de decisiones en función de la información obtenida, encontramos un candidato óptimo en los Sistemas de Gestión de Servicios (SGS), dirigido al área de las tecnologías de la información (TI), cuyo objetivo es la calidad del servicio, sea éste interno o externo, y que une los tres factores clave en las organizaciones: personas, procesos y tecnología, estando, además, regulado por una norma en vigor: UNE-ISO/IEC 20000.

7

2 SISTEMAS DE INFORMACIÓN

n sistema de información es “aquel conjunto de componentes interrelacionados que capturan, almacenan, procesan y distribuyen la información para apoyar la toma de decisiones, el control, análisis y visión de una organización” [5].

Se puede llegar a confundir sistemas de información con tecnologías de la información, sin contemplar que las tecnologías de la información son los medios para construir los sistemas de información, tratando y transmitiendo los datos. De hecho, puede darse el caso de un sistema de información sin tecnologías de la información, como ha ocurrido a lo largo de la historia de la humanidad.

Sin embargo la innegable evolución de las distintas tecnologías de la información tanto en almacenamiento de datos, como en comunicaciones, potenciadas por el incremento de la capacidad de cálculo, análisis o distribución de la información, hacen que el continuo avance en este tipo de tecnologías vaya de la mano con una mayor eficiencia y desarrollo en los sistemas de información.

Además no nos conviene olvidar que la práctica nos previene sobre que la tecnología sin la intervención de las personas no sería completamente efectiva. Por ello atendiendo a estas consideraciones podemos establecer otra definición de sistemas de información, como “el sistema integrado, usuario-máquina, para proveer información que apoye las operaciones, administración y toma de decisiones” [1].

Pero junto a la unión del usuario con los medios tecnológicos, vía formación y experiencia, se impone una integración de las distintas aplicaciones informáticas para que no funcionen por separado y no desvirtúen un sistema global de información en la empresa, de manera que para que éste exista "deberá contemplar el diseño de un sistema integrado que relacione las informaciones generales por las diversas aplicaciones funcionales de la empresa y que permita así, mejorar los procesos de toma de decisiones” [7].

Y aunque en los apartados posteriores ahondaremos en el tema, básicamente podemos establecer tres grandes grupos de subsistemas de información:

• Sistemas Transaccionales (EDS). Los que dan apoyo a las operaciones, automatizando las tareas operativas de la organización. Son los que normalmente se ponen en marcha en primer lugar. Se estructuran como sistemas volátiles, nacidos de transacciones y flujos de datos en tiempo real y sujetos a modificaciones.

• Sistemas de soporte a la toma de decisiones (MIS). Son los destinados a proveer de información de apoyo para niveles intermedios y altos en la toma de decisiones.

• Sistemas estratégicos (EIS). Apoyan al proceso de innovación de productos y procesos, adoptando a menudo presentaciones gráficas que pueden ser personalizadas por los ejecutivos.

U

“La primera regla de cualquier tecnología utilizada en los negocios, es que la automatización aplicada

a una operación eficiente magnificará la eficiencia. La segunda es que si la automatización se aplica a una operación ineficiente, magnificará la ineficiencia”

Bill Gates, filántropo

8 Sistemas de Información

8

En definitiva el sistema de información será necesario para proporcionar información correcta fiable, mejorando la relación entre las distintas áreas de la empresa y permitiendo realizar operaciones de planificación, control y toma de decisiones. Sus objetivos se consiguen mediante cuatro actividades básicas:

• Entrada de Información. La incorporación de datos, que se definen como el “conjunto de caracteres expresados en un determinado sistema de codificación que representa un hecho o un concepto” [1], se puede realizar de forma clásica, manual, con la intervención de un operador, o de forma automática, estableciendo interfaces para las transacciones desde cualquier medio externo.

• Almacenamiento de información. Tan importante será la conservación de los datos como su rápida recuperación, cuando ésta se requiera. El concepto Almacén central de datos o Data Warehouse separa los datos llamados operacionales con los definitivos y fiables para tratar información no volátil y poder entregarla de forma correcta a la gente indicada.

• Procesamiento de Información. La capacidad que debe poseer el sistema para convertir los datos fuentes en información que es el “dato o conjunto de datos que tienen significado para alguien y transmite un mensaje o suceso útil” [1]. La información surge así del procesamiento de datos.

• Salida de Información. La información procesada será a su vez fuente para otros tipos de sistemas, toma de decisiones, retroalimentación, o cualquier otro tipo de acción necesaria. La toma de decisiones estará vinculada al concepto de conocimiento o “recurso organizativo que posibilita la información en decisiones y acciones” [1]. La información será valorada por los mecanismos que se establezcan a fin de incorporarla o no al conocimiento que ya se posea.

Figura 2-1. Los sistemas de información [Fuente: elaboración propia].

9


Y ¿cuál sería el ciclo de vida de un sistema de información? Si llamamos ciclo de vida a la sucesión de fases por la que dicho sistema evoluciona, desde la factibilidad hasta la completa implementación y su posterior mantenimiento, podemos definir cuatro etapas clásicas: planificación, diseño, implementación y mantenimiento [1], aunque algunos autores [7] dividen la etapa de planificación en planificación+análisis (desarrollando en la segunda la documentación, la entrevistas con el personal involucrado y la elaboración de diagramas de flujo) y la de implementación en implementación+pruebas+despliegue (separando desarrollo, formación del personal y evaluación de los prototipos, con la paulatina incorporación de las nuevas ideas en los departamentos).

Figura 2-2. Ciclo de vida de un sistema de información [Fuente: elaboración propia].

Figura 2-3. Ciclo de vida en espiral de un sistema de información [1].

El ciclo de vida antes descrito, en cascada, sólo es aconsejable cuando los procesos a diseñar son poco complejos y se cuenta con un tiempo limitado de implantación, habiéndonos asegurado que las garantías de éxito son muy elevadas.

Sin embargo, la realidad nos muestra que lo normal en este tipo de desarrollos es volver hacia atrás, de forma que cualquier modificación en una fase incide y modifica la fase previa, provocando la retroalimentación del modelo.


10

2.1. Características de un sistema de información.

Que un sistema sea eficiente, significa que cumple con los requisitos para los que fue creado durante un tiempo determinado, más o menos prolongado. En el caso de los sistemas de información, serán los siguientes requisitos los que deba poseer [1]:

• Fiable. La fiabilidad en un sistema se define como “la probabilidad de que ese sistema funcione o desarrolle una cierta función, bajo condiciones fijadas y durante un período determinado” [2]. Así, decir que un sistema de información es fiable nos indica que ofrece información sin errores.

• Relevante. La información suministrada debe ser importante para el usuario al que se destina, valorando hasta que grado de exactitud debemos llegar para que sea de interés.

• Oportuno. Esa información debe estar disponible en el momento que se necesita, aún cuando pueda estar incompleta, siempre que las deficiencias no perturben el mensaje que se intenta transmitir. Una información en tiempo real y que resulte sencilla de consultar, aporta el valor necesario que se espera de ella.

• Selectivo. A fin de no producir dispersión en la consulta de la información, ésta debe ser sólo la necesaria para facilitar la consecución del objetivo que se persigue.

• Flexible. El sistema debe permitir una rápida adecuación a futuras modificaciones, permitiendo el cambio de diseño de forma no traumática, según las necesidades de la organización.

A éstas cinco características tradicionales le añadiremos una sexta: la seguridad, con la que controlar el uso de los sistemas por personal no autorizado de la compañía o el acceso de agentes externos a la misma.

Figura 2-4. Características de los sistemas de información [Fuente: elaboración propia].

Además otros estudios [30], caracterizan al sistema de forma más concreta:

• Económico, hay que seleccionar el sistema atendiendo a la relación coste-beneficio.

• Verificable, la información podrá ser contrastada en cualquier momento.

• No consumible, no se pierde con el tiempo y puede ser utilizada de forma simultánea.

11


2.2 .Componentes de un sistema de información.

Junto con los datos, o información fuente, los otros dos componentes básicos que constituyen un sistema de información son los usuarios y los medios informáticos, o lo que es lo mismo, componentes computacional, humanos y tecnológicos.

Partiendo de esta estructura clásica inicial, podemos desglosar los componentes a seis elementos:

• Hardware.

• Software.

• Datos.

• Comunicaciones.

• Elementos humanos.

• Procedimientos.

Figura 2-5. Componentes de los sistemas de información [78].


12

2.2.1. Hardware

El hardware o subsistema físico, será el conjunto de dispositivos físicos interrelacionadas que sirven de base para constituir un sistema con capacidad para captar, almacenar, procesar y emitir datos de acuerdo con las indicaciones del software o subsistema lógico.

Incluyamos dos características que definen el hardware de los dispositivos físicos:

• Arquitectura.

La definición clásica en la arquitectura de un ordenador procesador (CPU+RAM) y periféricos queda superada en nuestros días con la posibilidad de encontrar tipologías muy variadas, incluyendo ordenadores con varios procesadores y diferentes tipos de memoria RAM.

Los dispositivos periféricos van desde elementos ofimáticos (impresoras, escáneres, etc.), elementos de almacenamiento de datos como armarios de discos o elementos como sensores, lectores de códigos de barras, cámaras o cualquier tipo de aparato de medida con posibilidad de ser conectado mediante cable o inalámbricamente a un ordenador.

También habremos de incluir todos aquellos dispositivos relacionados con las comunicaciones que permiten establecer redes locales o intranet, y la conexión con redes públicas, a través de Internet.

• Categorías.

Las antiguas categorías de los ordenadores que permitían dividir éstos en PCs de sobremesa, portátil, servidor, etc., queda también a nuestro modo de ver superada, con la irrupción de nuevos dispositivos como PDA, tablets o móviles, así como la aparición de portátiles cada vez más potentes, con baterías de mucha más duración y conectados inalámbricamente a una o varias redes, quedando obsoletas denominaciones como por ejemplo Workstation o Mainframe.

Si destacar los sistemas formados por varios ordenadores trabajando en paralelo en un solo dispositivo, que permiten desarrollar recursos mucho más poderosos.

Industrialmente citar los dispositivos de control de procesos, con operaciones que se realizan de forma manual o automática, que también son fuente de un constante flujo de datos.

.

Figura 2-6. Servidores trabajando en paralelo [Fuente: elaboración propia].

13


Sin embargo si nos gustaría traer a este estudio una tecnología que aunque de concepto antiguo, (data de la segunda mitad del siglo XX), ha sido recuperada y popularizada debido a la actualización de las plataformas de uso, llegando a ser muy importante en la evolución de la industria en los últimos años: la virtualización.

La virtualización es la “abstracción de los recursos de una computadora y su puesta en funcionamiento como máquina virtual en otra máquina física” [64]. La máquina anfitriona llamada Hypervisor o VMM (Virtual Machine Monitor), crea varios entornos de ejecución en los que aloja a las máquinas virtuales llamadas huésped.

Figura 2-7. Arquitectura tradicional vs Virtualización [Fuente: elaboración propia]

Aunque tanto el término como el concepto son generales a todos ellos, existen varios tipos de virtualización [64], algunos de los cuales pasamos a describir:

• Virtualización hardware, la máquina anfitrión carece de sistema operativo y aloja a las distintas máquinas virtuales que se comportan como reales para los usuarios en la red.

• Virtualización software, también llamada virtualización de sistema oprativo, en la que la máquina anfitrión posee su propio sistema operativo y las máquinas huésped, que pueden tener o no el mismo, se alojan en él.

• Virtualización de almacenamiento, en el que unimos varios dispositivos de almacenamiento de datos de forma que se ven como uno sólo.

Tabla 2-1. Ventas y desventajas de la virtualización [Fuente: elaboración propia]

Ventajas de la virtualización Desventajas de la virtualización

Reducción de espacio El servidor anfitrión de convierte en el activo crítico

Administración global centralizada y simplificada Profileración de máquinas virtuales innecesarias

Rápida incorporación de nuevos recursos El hardware de los huéspedes debe estar soportado por el

anfitrión

Mejora de los procesos de clonación y copia de seguridad Rendimiento inferior al compartir recursos

Mayor facilidad para la creación de entornos de pruebas Formación en administración de entornos virtuales


14

2.2.2. Software.

Sabemos que el software (también llamado subsistema lógico [1], compuesto por diferentes instrucciones en distintos lenguajes, que dan lugar a utilidades y programas), presenta básicamente dos actividades principales:

• Servir como intermediario con el sistema físico (hardware), para que éste sepa que tareas realizar. (también llamado software de base [1]).

Aquí sería posible la división a su vez en distintos tipos, cada uno especializado en el trabajo a desempeñar: sistemas, operativos, software de comunicaciones, etc.

• Conseguir que se establezca una relación entre el usuario y los distintos dispositivos tecnológicos (llamado genéricamente software de aplicación [1]).

Como en el caso anterior es variada la subdivisión que podríamos realizar para este tipo de software: software estándar, a medida, software libre, software vertical (cuando está dirigido a un determinado sector), software horizontal (usado en cualquier sector empresarial), etc.

Sea cual sea el tipo de software con el que nos encontremos (normalmente el usuario final trabajará con un software de aplicación, ya sea de tipo sectorial y/o a medida o de tipo horizontal), podemos decir que se relacionado con los otros tipos en las llamadas “capas de cebolla”, en la que cada tipo se apoya en la capa anterior.

Figura 2-8. Capas de cebolla en un sistema informático [Fuente: elaboración propia].

15


Existe una metodología, Métrica Versión 3, que “ofrece a las Organizaciones un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida del software” [85] y además:

• sistematiza las actividades que dan soporte al ciclo de vida, definiendo unos sistemas de información que ayuden a conseguir los fines de la organización, mejorando la productividad de dichos departamentos y facilitando la operación y el mantenimiento de los productos software obtenidos.

• puede ser utilizada libremente con la única restricción de citar la fuente de su propiedad intelectual, es decir, el Ministerio de Hacienda y Administraciones Públicas y está basada en el modelo de procesos del ciclo de vida de desarrollo de la norma ISO/IEC 12207 (Software Life Cycle Processes) y la norma ISO/IEC 15504 SPICE (Software Process ImprovementAnd Assurance Standards Capability Determination).

La estructura de la metodología está formada por tres procesos y cuatro subprocesos [85]:

a) PLANIFICACIÓN DE SISTEMAS DE INFORMACIÓN.

Su objetivo es la obtención de un marco de referencia que consta de:

• Una descripción de la situación actual, punto de partida del plan. • Una propuesta de los elementos a desarrollar, así como su prioridad. • Una propuesta de calendario para la ejecución de dichos proyectos. • La evaluación de los recursos necesarios para los proyectos a desarrollar.

b) DESARROLLO DE SISTEMAS DE INFORMACIÓN.

b.1.) ESTUDIO DE VIABILIDAD DEL SISTEMA.

Es el análisis de las necesidades con el fin de proponer una solución a corto plazo, que tenga en cuenta restricciones económicas, técnicas, legales y operativas.

b.2.) ANÁLISIS DEL SISTEMA DE INFORMACIÓN.

Una especificación detallada del sistema de información que satisfaga las necesidades de información de los usuarios y sirva de base para el posterior diseño del sistema.

b.3.) DISEÑO DEL SISTEMA DE INFORMACIÓN.

Definición de la arquitectura del sistema y del entorno tecnológico que le va a dar soporte.

b.4.) CONSTRUCCIÓN DEL SISTEMA DE INFORMACIÓN.

Construcción y prueba de los componentes y procedimientos de operación y seguridad del sistema.

b.5.) IMPLANTACIÓN Y ACEPTACIÓN DEL SISTEMA.

Entrega y aceptación del sistema y las actividades necesarias para el paso a explotación.

c) MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN.

A partir de las peticiones de mantenimiento y modificaciones que los usuarios realizan, se elaboraran nueva versiones del sistema..


16

2.2.3. Datos.

Como es obvio las organizaciones necesitan datos relacionados con su actividad, tanto para realizar operaciones periódicas, como para a partir de éstas, obtener información que genere retroalimentación y optimización de procesos.

Los datos operacionales u operativos pueden provenir desde fuentes tradicionales como procesos productivos, actividades comerciales y/o financieras de las empresas, hasta fuentes que se han ido desarrollando de manera exponencial en los últimos años, como por ejemplo, sensores del clima, compras vía web, transacciones bancarias, etc., formando los llamados Open data (fuentes de datos que a lo largo del tiempo han estado bajo el control restringido público o privado y cuyo acceso es puesto a disposición del público en general)[52] o Big data (gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional por de las herramientas de software al uso) [43]. A su vez los datos analíticos formarán históricos, que permiten la realización de proyecciones y toma de decisiones.

Figura 2-9. Arquitectura de datos [Fuente: elaboración propia].

La gran abundancia de datos almacenados en nuestros días, no hubiera sido posible sin el auge y las prestaciones de las bases de datos actuales, (relacionales, documentales, etc.) con gestores DBMS (database management system) cada vez más eficientes, que proporcionan irrefutables ventajas en el almacenamiento, mantenimiento y posterior acceso los datos que gestionan, minimizando los posibles inconvenientes. Entre las ventajas destacamos [7]:

• Eliminación de la redundancia en los datos.

• Consistencia de los mismos.

• Datos compartidos.

• Reducción de los costes de mantenimiento de los datos.

• Comunicaciones.

17


Además si consideramos que un Sistema de Información tiene el propósito de entregar “productos de información de alta calidad” [54], es vital la calidad de datos (Data Quality), definida como los “datos apropiados para su uso”, ampliando el término, ya que incluye al usuario que será el que de valor al dato dentro de una tarea o contexto determinado.

Si hacemos referencia a la Norma ISO/IEC 25012 [27] se define calidad de datos como “el grado en que las características de los datos satisfacen las necesidades implícitas y establecidas cuando son usados en condiciones específicas”.

Cuando hablamos de calidad de datos hacemos uso del concepto “producto de información” (PI), en el que al igual que si se tratara de un sistema de fabricación, el sistema de información tratará datos puros y los convertirá en PI [27][54].

Tabla 2-2. Sistemas de información (SI) y productos de información (PI). [Fuente: elaboración propia]

Sistemas de información Productos de información Ventas de artículos Facturas Albaranes Informe de ventas diarias Sistemas de RRHH Liquidación de sueldos Comisiones de ventas Contabilidad Diarios de cuentas Balances de sumas y saldos Balances de pérdidas y ganancias

La norma ISO/IEC 25012 [27] antes indicada, plantea que la gestión y mejora de los datos es importante para abordar situaciones como [27]:

• la adquisición de datos de organizaciones en las que la calidad del proceso de producción de datos es desconocida o débil.

• la existencia de datos defectuosos que contribuyen a la información insatisfactoria, resultados inutilizables y clientes insatisfechos.

• la dispersión de datos entre varios propietarios y usuarios, que pueden carecer de una visión coherente e integrada que sea necesaria para asegurar la interoperabilidad y la cooperación

• la falta de coherencia o la ambigüedad semántica entre datos

• la coexistencia de arquitecturas y sistemas definidos con diferentes estándares

• la existencia de SI donde los datos cambian con facilidad (como en el caso de la web).

La detección de errores o ineficiencias da lugar a mejoras e intervenciones correctivas en relación con los datos y otros componentes del sistema en el que residen los datos, por ejemplo [27]:

• datos (efectuando rediseño, análisis sintáctico, limpieza, enriquecimiento, transformación)

• software (con modificación de programas fuente y construcción controles de consistencia)

• hardware (para mejorar por ejemplo los tiempos de respuesta).

• procesos empresariales (formación de usuarios, introducción amigable de datos, etc.).


18

2.2.4. Comunicaciones.

Desde tiempos primitivos la humanidad ha compartido noticias y documentación a través de distintos tipos de redes de información que han adoptado formas muy diferentes.

Desde el punto de vista empresarial, la era digital ha supuesto una revolución en la forma de compartir información tanto dentro de la empresa (sucursales, tiendas, etc.), como en la capacidad de conectarse con proveedores y clientes.

Este uso masivo de las comunicaciones en las organizaciones, ha provocado que incluso la denominación Tecnologías de la información se hayan convertido en poco tiempo en las Tecnologías de la información y las comunicaciones (TIC).

Las redes, que son conjuntos de dispositivos conectados a través de distintos medios de transmisión como cables de cobre, fibra, inalámbricos, por satélite, etc., pueden ser privadas o públicas, aunque normalmente adoptan un sistema mixto de redes privadas interconectadas a través de redes públicas.

Figura 2-11. Topología de red [81].

Basados en la creación de redes globales, que enlazan todos los lugares del planeta, varias son los mecanismos que han revolucionado la comunicación en nuestros días:

• Globalmente el uso del correo electrónico, redes sociales (Facebook y Twitter), entornos virtuales de colaboración en ciencia e investigación, videoconferencias, etc.

• En España los servicios de valor añadido como el EDI (intercambio electrónico de datos) [83] o el envío y recepción de facturas electrónicas (Factura-E) [84], son actividades de intercambio de información puestas en marcha gracias a la existencia de redes de comunicaciones plenamente implantadas.

Por último citar que también a la expansión de las redes han aparecido novedosos modelos de negocio actualmente muy implantados, como pueden ser el outsourcing [60] (externalización de los servicios de hardware y/o software) o cloud computing [63] (el uso de servidores externos accesibles desde Internet), permitiendo a las organizaciones el acceso a redes de ordenadores escalables y tan complejas como lo requieran sus necesidades.

19


2.2.5. Elementos humanos.

Cualquier cambio en las organizaciones que tenga que ver con las TIC, da lugar frecuentemente a cambios culturales, así como en la relación con clientes y proveedores y el servicio a terceros.

Por eso se requiere para evitar reticencias que la nueva implantación ”sea gestionada con cuidado y contar con el compromiso efectivo del personal” [22].

Además, dada la naturaleza cambiante de estas tecnologías, se hace necesaria la formación y capacitación para mejorar las habilidades del personal a fin desarrollar de manera eficaz las oportunidades de negocio.

Nos parece necesario indicar [1], el error muy extendido de identificar los medios humanos de los sistemas de información con los técnicos (analistas, programadores, etc) que forman parte del departamento de informática de las organizaciones, tanto si son personal interno como externo puesto que muchas de ellas al no disponer de los recursos necesarios subcontratan esta actividad a terceros.

Sin embargo la perspectiva debe ser más amplia, incluyendo en este apartado a toda persona que se relaciona con el sistema, ya sea de forma interna o externa. Básicamente podemos encontrar varios grupos:

• Personal técnico relacionado directamente con los sistemas de información.

• Usuarios que hacen uso de dichos sistemas, llamados [62] usuarios finales y que en la mayoría de los casos, son los que contribuyen al éxito o fracaso de la implantación de un sistema de información y de la inversión que conlleva. Otro gran error recurrente consiste en no tenerlos en cuenta tanto en el período de desarrollo e instalación, como en el de post-instalación.

• Los mandos intermedios,

• Los directivos que adoptan un papel dual, ya que hacen uso de la información y el conocimiento aportado, mientras que son los coordinadores y promotores de su planificación, control y mejoras.

Tabla 2-4. Uso de los sistemas de información [Fuente: elaboración propia].

Mandos Personal Dirección intermedios Usuarios finales Técnico

Alta dirección Supervisores Personal Administrativo Analistas Directivos medios Jefes de proyecto Técnicos Programadores Director sistemas

información Personal de

mantenimiento Operadores informáticos

Tabla 2-5. Responsabilidades del departamento de sistemas de información [Fuente: elaboración propia].

Funciones colaborar en el análisis y definición de los planes de implantación de sistemas de información seleccionar, controlar y tratar con los proveedores de los servicios de información gestionar el desarrollo y documentación de los sistemas de información promover la coordinación de los distintos subsistemas de información establecer políticas para el uso adecuado de recursos proporcionar soporte preventivo y si fuera preciso, correctivo, a los procesos del sistema de información asegurar la seguridad tanto en medios físicos, como lógicos y de comunicaciones apoyar a los usuarios en el uso de los elementos del sistema de información establecer planes de formación relacionados con los medios informáticos.

Por último, añadir que una de las funciones de la gestión de organizaciones, el control, hace posible que, mediante indicadores adecuados, se lleve a cabo la puesta en marcha de retribuciones variables, en base a la consecución de una serie de objetivos. Por tanto, una vez más, un buen sistema de incentivos deberá contar con un buen sistema de información sobre objetivos cumplidos.


20

2.2.6. Procedimientos.

En general los procedimientos hacen referencia a la protocolización de conductas [1] más que al procesamiento de los flujos de información y sabemos que se establecen en las organizaciones a través de dos medios:

• Directrices escritas, que no siempre son relevantes para el funcionamiento del día a día.

• Costumbres que se consolidan con el tiempo y que forman parte de la llamada cultura organizacional [70], que se fundamenta en elementos como son rituales, ritos, valores o modelos a seguir.

Como quiera que hemos llegado a la conclusión que la información es un recurso crítico [1], si se producen procesamientos defectuosos de los datos o falta de control en el seguimiento y subsanación de errores, se producirán no sólo errores en las actividades operacionales, sino llevar a cabo toma de decisiones incorrecta basada en información incorrecta.

Por eso es importantísimo el aseguramiento de la calidad de los sistemas de información, que será una responsabilidad compartida por usuarios y directivos:

• La dirección establecerá la política de calidad, aprobando los procedimientos que la controlen y la aseguren.

• Los usuarios deberán conocer y aplicar los procedimientos sobre los sistemas de información.

• Los técnicos de los sistemas de información supervisaran la aplicación de los procedimientos, llevando registros de errores e incidencias.

Dentro de los procedimientos de aseguramiento de la calidad de los sistemas de información, traemos a colación un elemento que consideremos imprescindible: la seguridad, como siempre vista desde dos puntos de vista:

• Seguridad preventiva. Conociendo los riesgos y los activos críticos, normalmente operativos, aunque también podemos incluir la llamada información sensible, que es ” aquella información cuya pérdida o destrucción puede producir daños importantes a la organización propietaria de la misma” [1], será posible llevar a cabo una estrategia de seguridad preventiva que asegure la confidencialidad, integridad y disponibilidad de la información.

• Seguridad correctiva. Será fundamental establecer planes de contingencia que permitan que la organización esté en condiciones de afrontar con éxito cualquier incidencia que provoque una situación más o menos comprometida, mitigando sus efectos. El tiempo que transcurra entre cualquier interrupción del sistema y su normal puesta en funcionamiento, medirá la categoría de la incidencia y el buen planteamiento de los planes paliativos.

Los principales elementos sobre los que establecer un plan de seguridad serían:

• Seguridad física. Las posibles amenazas sobre el hardware serían las propias personas, catástrofes naturales, condiciones eléctricas y electromagnéticas poco recomendables. Se que se encuentren en recintos cerrados con el acceso restringido y temperatura adecuada constante (normalmente 20º).

• Seguridad lógica. Basada en el uso de elementos tales como antivirus, salvaguardias automatizadas, el establecimiento de dominios con controles adecuados de acceso, utilización de firma digital, etc.

• Seguridad en las comunicaciones. Aportando restricciones de acceso mediante el uso de dispositivos tales como cortafuegos (firewalls), switches, routers con filtrado de paquetes de entrada o salida, etc.

21


2.3. Clasificación de los sistemas de información.

La clasificación clásica [2] de los sistemas de información sería la siguiente:

a) Sistema de Procesamiento de Operaciones (SPO): encargados de la administración de aquellas operaciones diarias de rutina y empleados por el personal de los niveles operativos de la organización.

b) Sistemas de Trabajo del Conocimiento (STC): encargados de apoyar a los agentes que manejan información en la creación e integración de nuevos conocimientos para la empresa (estaciones de trabajo para la administración). Forman parte del nivel de conocimiento

c) Sistemas de automatización en la oficina (SAO): empleados por aquellos usuarios que manejan la información en los niveles inferiores de la organización (procesador de textos, agendas electrónicas, hojas de calculo, correo electrónico,...). Se encuentran encuadrados en el nivel de conocimiento al igual que los Sistemas de Trabajo del Conocimiento

d) Sistemas de información para la administración (SIA): empleados en el proceso de planificación, control y toma de decisiones proporcionando informes sobre las actividades ordinarias (control de inventarios, presupuestos anuales, análisis de las decisiones de inversión y financiación). Son empleados por la gerencia y directivos de los niveles intermedios de la organización.

e) Sistemas para el soporte de decisiones (SSD): ayudan a los distintos usuarios en el proceso de toma de decisiones, a la hora de utilizar diferentes datos y modelos para la resolución de problemas no estructurados (análisis de costes, análisis de precios y beneficios, análisis de ventas por zona geográfica). Son empleados por la gerencia intermedia de la organización.

f) Sistemas de Soporte Gerencial (SSG): sistemas de información a nivel estratégico de la organización diseñados para tomar decisiones estratégicas mediante el empleo de gráficos y comunicaciones avanzadas. Son utilizados por la alta dirección de la organización con el fin de elaborar la estrategia general de la empresa (planificación de ventas para 4 años, plan de operaciones, planificación de la mano de obra).

Figura 2-12. Clasificación de los sistemas de información [Fuente: elaboración propia].


22

2.4. Niveles de decisión en un sistema de informaci ón.

Como la información y el conocimiento son claves en la toma de decisiones, clasifiquemos éstas de acuerdo a dos criterios:

1) Tipología por niveles, que está conectada con el concepto de estructura organizativa y la idea de jerarquía que se deriva de la misma:

• Decisiones estratégicas se refieren a las decisiones que se toman para relacionar la empresa con su entorno. Se requiera, por tanto información externa,

Son decisiones de gran trascendencia en cuanto que definen los objetivos y las líneas de acción a seguir en la empresa. Suelen ser a largo plazo y tienen un carácter no repetitivo.

La información que se tiene para realizar este tipo de decisiones es escasa, y los efectos que producen estas decisiones pueden comprometer el desarrollo de la empresa e incluso su supervivencia.

Decisión estratégica sería por ejemplo el cambio en la localización de la empresa o el lanzamiento de un nuevo producto.

• Decisiones tácticas las que se toman en el nivel intermedio de la empresa y que deben ayudar a conseguir los objetivos fijados a nivel estratégico

Suelen estar subordinadas a las decisiones estratégicas y pueden ser repetitivas, con consecuencias a no muy largo plazo, con consecuencias reversibles.

• Las decisiones operativas son las que se toman en el nivel más bajo de los directivos de la empresa, por lo que normalmente requieren sólo información interna. Son repetitivas y los errores se pueden corregir fácilmente, l ser las consecuencias a corto plazo. Por ejemplo consideremos la programación diaria de la producción.

Tabla 2-6. Resumen de las características de los niveles de decisión. [Fuente: elaboración propia]

2) Tipología por métodos, que serán aquellos que se emplean para acometer las decisiones:

• Decisiones estructuradas, también llamadas programadas, son aquellas en las que se definen empleando métodos previos para la resolución del problema. Estas coincidirían con la mayoría de las decisiones operativas. Como ejemplo citaremos la gestión de stocks.

• Decisiones semiestructuradas. No se puede formalizar, no se puede establecer un método para detectar el problema, hasta que se ha producido éste. Se correspondería con las decisiones tácticas. Ejemplos: los planes de renovación de equipos.

• Decisiones no estructuradas, no programadas, que se caracterizan porque ninguna fase del proceso de toma de decisiones es estructurada. Coincidirían con la mayoría de las decisiones estratégicas.

23


2.5. RESUMEN DEL CAPÍTULO.

En el presente capítulo se ha descrito como los sistemas de información han evolucionado de estar restringidos a un nivel operativo, como soporte para el almacenamiento de datos desde los procesos de transacciones, hasta ser empleados en distintas áreas dentro de las organizaciones, tanto a nivel operativo y táctico, como estratégico.

También hemos visto que en el concepto moderno de sistemas de información, éstos no se restringen a los medios tecnológicos, los cuales aunque es indudable que han desarrollado un cambio espectacular en cuanto a accesibilidad, prestaciones y precio, no se pueden desligar del factor humano, estableciendo, como ya hemos indicado, un auténtico binomio hombre-máquina.

Y aparte de los retos que suponen para el gestor de estos sistemas la aparición de conceptos tales como los open data, big data, modelos de negocio como outsourcing o cloud computimg, el desarrollo espectacular del fenómeno de las redes sociales y la plena implantación de todo tipo de aplicaciones cuyo acceso es a través de la red, no debe olvidar que su misión es obtener la información crítica que permita a su empresa u organización, no sólo controlar el trabajo operativo diario, ni incluso facilitar la toma de decisiones, sino además desarrollar modelos de gestión del conocimiento que coloque a esa organización en lugares de supremacía en el mercado, pasando el conocimiento a formar parte de los activos intangibles de la compañía.

Además constatar que al amparo de las grandes organizaciones, los modelos de calidad, ya sean de buenas prácticas o plenamente normalizados, han irrumpido en toda clase de organizaciones, estandarizando modelos tanto de intercambio de datos entre organizaciones, entornos logísticos o de suministros, como con la plena implantación de conceptos tales como, por ejemplo, el control de la trazabilidad, y también asociados al campo del desarrollo de sistemas popularizando normas de buen uso y modelos de implantación y mantenimiento.

Y por último señalar, que aunque los componentes clásicos del sistema de información:

• Hardware.

• Software.

• Datos.

• Comunicaciones.

• Elementos humanos.

• Procedimientos.

siguen siendo actuales, la evolución de cada uno de ellos, hace que debamos romper viejos conceptos y actualizar nuestros ideas al ritmo que lo hace la tecnología actual.


24

25

3 SISTEMA DE GESTIÓN DE SERVICIOS

a responsabilidad principal de los Sistemas de Gestión de Servicios de Tecnologías de la Información (SGS) es proporcionar servicios de calidad de alto nivel, tanto si son de carácter interno como externo, siendo la primera condición del servicio el que éste tenga la continuidad asegurada. En este contexto, la

organización tiene que adoptar “las mejores prácticas en la gestión de los servicios para ser más eficientes y competitivos” [50].

Los proveedores de los servicios de TI no sólo pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, sino que han de considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes. Una correcta gestión de este servicio requerirá:

• Conocer las necesidades del cliente.

• Estimar la capacidad y recursos necesarios para la prestación del servicio.

• Establecer los niveles de calidad del servicio.

• Supervisar la prestación del servicio.

• Establecer mecanismos de mejora y evolución del servicio.

Así pues, identificados los servicios de TI como el nuevo activo que ayudará a proporcionar a las organizaciones las mejoras en productividad y competitividad demandadas, deben disponerse los mecanismos necesarios para garantizar su eficacia y su eficiencia.

Si establecemos este criterio de considerar de manera específica la calidad de la prestación de servicios TI a nuestro propio negocio, deberemos velar todavía más por aquellos servicios TI que ofrecemos a nuestros clientes externos. La calidad del servicio que prestamos tiene que quedar evidenciada tanto en la eficacia como en la eficiencia del mismo.

Para ello desde mediados de los noventa, muchas organizaciones del sector de las Tecnologías de la Información han mostrado su interés en la implementación de las mejores prácticas (best practiques) para la puesta en marcha y gestión de los servicios prestados, de forma que demuestren su capacidad para proporcionar productos que cumplan las necesidades del cliente y aumenten su satisfacción, con un tratamiento que va más allá del sistema de gestión tradicional para el aseguramiento de la calidad de los productos basados en la normas como la UNE-EN ISO 9001:2008 Sistemas de gestión de la calidad. Requisitos

De todos lo posibles, el principal mecanismo definido, reconocido internacionalmente, es la implantación de un sistema de gestión de los servicios de TI basado en la serie de Normas ISO/IEC 20000, y que se sustenta en una serie de razones fundamentales, son:

• La optimización de recursos en la prestación del servicio.

• Evidenciar al cliente la calidad del servicio que se le ofrece.

• Aumentar la ventaja competitiva que supone la certificación.

L

“Nuestra misión es proveer un foro o comunidad de conocimiento que permita compartir y

generar mejores prácticas de gobierno y gestión de los servicios de tecnologías de la información,

difundiendo y promoviendo su uso en mercado”

ISTMF

26 Sistema de Gestión de Servicios

26

3.1. Marcos de trabajo (Frameworks).

La necesidad de gestionar de manera específica los servicios TI originó, en los años ochenta, la creación de la denominada Biblioteca de Infraestructura de Tecnologías de la Información, conocida por su acrónimo en inglés ITIL® (Information Technology Infrastructure Library), que recogía las mejores prácticas destinadas a facilitar la prestación de servicios TI.

Por otro lado, la institución británica BSI (British Standard Institution) comenzó con su propia definición de una norma para la gestión de servicios TI, denominada BS 15000.

Las organizaciones podían optar por aplicar el conjunto de mejores prácticas dictadas por ITIL y/o certificar su gestión según esa norma británica.

Posteriormente, se consideró la necesidad de alinear la norma con las publicaciones de ITIL®. Ya en 2005 se elevó la norma de nacional a internacional, publicándose lo que hoy conocemos como ISO/IEC 20000-1:2005 e ISO/IEC 20000-2:2005.

En España, impulsado por el ITSMF (IT Service Management Forum), se realiza la traducción de la Norma al español y posteriormente, AENOR (Asociación Española de Normalización y Certificación) procede a su publicación en junio de 2007 como:

• UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión del servicio.

Parte 1: Especificaciones

• UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio.

Parte 2: Código de buenas prácticas.

Figura 3-1. ITIL vs UNE-ISO/IEC 20000 [Fuente: elaboración propia].

27


3.2. Buenas Prácticas: (ITIL®). Biblioteca de Infra estructura de Tecnologías de Información.

Desarrollada a finales de 1980 para el gobierno de UK, la Biblioteca de Infraestructura de Tecnologías de Información, ITIL® (Information Technology Infrastructure Library) es ”un conjunto de conceptos y buenas prácticas relacionadas con la gestión de servicios de tecnologías de la información, el desarrollo de estas tecnologías y las operaciones relacionadas con las mismas” [10], convirtiéndose en un estándar mundial .

Tabla 3-1. Historia de ITIL® [Fuente: elaboración propia]

1989 CCTA presenta las guias elaboradas que se denominarán ITIL V.1. y que consta de 31

libros.

1991 El sector privado británico se interesa en la gestión de servicios TI y funda itSMF.

2000 Se publica ITIL V.2. organizándose en 7 libros.

2001 Se consolida ITIL v.2 con nueve libros

2003 itSMF crea un método para evaluar la implantación de los procesos que se publica

con BSI como norma británica BS-15000.

2004

El OGC (Ministerio de comercio de UK) publica un octavo libro para la biblioteca,

Software Asset Management que nunca llegó a reconocerse. En este mismo año se

presenta en noviembre BS-15000 a ISO para que se reconozca como norma

internacional.

2005 Se publica en diciembre la Norma ISO/IEC 20000 con 10 procesos de ITIL, 3 de

sistemas de gestión y una sección llamada “Actuar” que completa el PDCA.

2007 Se publica ITIL v3, con 5 publicaciones básicas que conforman Ciclo de Vida de los

Servicios TI.

2011 Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición: ITIL

ED 2011

2013 Cabinet Office firma un acuerdo con Capita para gestionar la propiedad intelectual de

forma privada, llamándose AXELOS la nueva empresa.

ITIL® nos ofrece la siguiente definición de Servicio: “Un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados” [10].

La Gestión de Servicios sería: “El conjunto de capacidades organizativas especializadas para la provisión de valor a los clientes en forma de servicios” [10].

Además define su objetivo como: “Integrar la tecnología en el Negocio, por medio de una Gestión de Servicios de las Tecnologías de la Información basada en procesos” [10].


28

3.2.1. Generalidades.

ITIL® tiene tres principios básicos en los que sustenta su código de buenas prácticas:

• Procesos, que serían la base de cómo gestionar el servicio y que se definen como “el conjunto de actividades estructuradas para alcanzar un objetivo” y que constan de una entrada y una salida. Los procesos comparten las siguientes características:

1. Son cuantificables en cuanto a su rendimiento. 2. Tienen resultados específicos. 3. Poseen un receptor de sus resultados. 4. Se inician como respuesta a un acontecimiento.

• Creación de valor, que es su objetivo: crear valor en el servicio a través de los procesos.

• Necesidades del cliente, motivo del servicio.

Además ITIL® define un objeto función que sería la unidad especializada en la realización de una cierta actividad y a responsable de su resultado. Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de especialización.

Un ejemplo típico de función es el Service Desk, que es el responsable de coordinar las peticiones de servicio de los clientes, centralizando todos los procesos asociados a la gestión de esos servicios.

Otro concepto utilizado es el de rol, que es el conjunto de actividades y responsabilidades asignadas a una persona o un grupo. Hay cuatro de roles genéricos:

• Gestor del Servicio: responsable de la gestión de un servicio durante su ciclo de vida:. • Propietario del Servicio: es el último responsable cara al cliente. • Gestor del Proceso: responsable de la gestión de toda la operativa asociada a un proceso. • Propietario del Proceso: responsable de que el proceso cumple sus objetivos.

Tabla 3-2. Características de ITIL® [Fuente: elaboración propia]

QUE NO ES ITIL® QUE ES ITIL®

no es una metodología para implantar los

procesos es una biblioteca

no da instrucciones de trabajo

documenta las Buenas Prácticas de una Gestión

de Servicios

no asigna tareas a las personas

es independiente de fabricantes, metodologías y

compañías

no propone una estructura organizacional

tiene como objetivo integrar la tecnología con el

negocio

no proporciona mapas de procesos de

forma detallada está enfocado al ciclo de vida de los servicios

29


3.2.1.1. Aporte de valor.

Como hemos citado, los servicios son definidos en ITIL® como un medio de aportar valor al cliente sin que éste deba asumir los riesgos y costes específicos de su prestación y para que una organización TI pueda ofrecer valor en forma de servicios debe hacer buen uso de sus activos que son:

• Los recursos son necesarios para la prestación del servicio e incluyen el capital, las infraestructuras, aplicaciones e información.

• Las capacidades representan las habilidades desarrolladas a lo largo del tiempo para transformar los recursos en valor a través de la gestión, la organización, los procesos y el conocimiento.

Las capacidades son por sí solas incapaces de crear valor por lo que se deberá buscar un adecuado equilibrio entre ambos para aportar el máximo valor al cliente en forma de servicios.

A ellos se les une el personal que es un recurso que aporta formación, profesionalidad, creatividad y capacidad de liderazgo a la organización.

ITIL® generaliza el concepto de red de valor que se adecua mucho mejor al caso de los servicios TI, ya que si el concepto de cadena de valor se asocia naturalmente a un proceso lineal, el concepto de redes de valor se refiere a un conjunto de relaciones, más o menos complejas, que generan interdependencias que pueden implicar a múltiples organizaciones

3.2.1.2. Tipos de proveedores.

A la hora de gestionar el servicio, ITIL® considera tres tipos diferentes de proveedores [10], con características distintas en cada caso, ventajas y desventajas basadas en aspectos como la flexibilidad o la gestión de costes y riesgos. Son los siguientes:

• Tipo I . Proveedor de servicios interno (Internal service provider). El proveedor de servicio de TI, es parte de la misma organización que su cliente.

• Tipo II . Unidad de servicios compartidos, (Shared services unit ). El Proveedor de servicio proporciona servicios internos de TI, compartidos por varias unidades de negocio.

• Tipo III . Proveedores de servicio externos (External service provider), El proveedor de servicios de TI forma parte de una organización diferente a la de sus clientes, ofreciendo sus servicios en el mercado.

Estos proveedores llevarán a cabo una correcta gestión ITIL® si cumplen [10]:

• Conocer las necesidades del cliente.

• Estimar la capacidad y recursos necesarios para la prestación del servicio.

• Establecer los niveles de calidad del servicio.

• Supervisar la prestación del servicio.

• Organizar mecanismos de mejora y evolución del servicio.


30

3.2.2. Ciclo de vida.

La última versión de ITIL® es la Edición 2011, pero la versión más popular es la 3.0, en la que se definen los procesos de TI, adaptados a la Norma ISO/IEC 20000, y en la que como biblioteca, son 5 los libros que definen su infraestructura, cuyos títulos son:

• Estrategia del Servicio.

• Diseño del Servicio.

• Transición del servicio.

• Operación del Servicio.

• Mejora continua del Servicio.

que se corresponden con cada una de las fases o etapas en el ciclo de vida del servicio.

Figura 3-2. ITIL® Fases en el ciclo de vida [Fuente: elaboración propia].

31


Las etapas del ciclo de vida comprenden los siguientes procesos [10]:

Estrategia del Servicio:

Gestión del Portafolio de Servicios Decide la Estrategia del Servicio.

Gestión Financiera. Administra el presupuesto, la contabilidad y la política de honorarios.

Diseño del servicio:

Gestión del Catálogo de Servicios. Con información actualizada de todos los servicios.

Gestión del Nivel de Servicio. Debe negociar Acuerdos de Nivel de Servicio.

Gestión del Riesgo. Identificar, evaluar y controlar riesgos, identificación de amenazas y su.

Gestión de la Capacidad. Asegurar que la capacidad y la infraestructura de TI sean adecuadas.

Gestión de la Disponibilidad. Definir, analizar, planificar, medir y mejorar la disponibilidad de servicios.

Gestión de la Continuidad del Servicio de TI. Asegurar el proveer un mínimo nivel del servicio.

Gestión de la Seguridad de TI. Asegurar la confidencialidad y la integridad de la información.

Gestión de Cumplimiento. Asegurar cumplir con las políticas institucionales y los requerimientos legales.

Gestión de la Arquitectura de TI. Trazar un plan para el desarrollo futuro del panorama.

Gestión de Suministradores. Controlar sus contratos y compromisos.

Transición del servicio.

Gestión de Cambios. Controlar el ciclo de vida de todos los Cambios.

Gestión de Proyectos. Planificar y coordinar los recursos para implementar nuevas ediciones.

Gestión de Ediciones e Implementación Planificar, programar y controlar el movimiento de

Validación y Pruebas de Servicios Asegurar que las ediciones implementadas cumplan sus expectativas.

Desarrollo y Personalización de Aplicaciones. Que provean la funcionalidad.

Activos de Servicio y Gestión de la Configuración. Elementos de Configuración requeridos.

Gestión del Conocimiento. Recopilar, analizar, archivar y compartir.

Operación del servicio.

Gestión de Eventos. Asegurar que los los servicios sean monitoreados constantemente.

Gestión de Incidentes. Manejar el ciclo de vida de todos los Incidentes.

Cumplimiento de la Solicitud. Cumplir las Solicitudes de Servicio, que son menores.

Gestión del Acceso. Otorgar el derecho a un servicio a usuarios autorizados

Gestión de Problemas. Controlar el ciclo de vida de todos los problemas.

Gestión de las Operaciones de TI. Controlar los servicios e infraestructuras de TI.

Gestión de Instalaciones de TI. Gestionar el entorno físico en que se ubica la infraestructura de TI.

Perfeccionamiento Continuo del Servicio.

Evaluación de Servicios. Evaluar la calidad de servicio regularmente.

Evaluación de Procesos.. Evaluar los procesos regularmente.

Definición de Iniciativas de CSI. Definir iniciativas específicas para mejorar servicios y procesos.

Monitorización de CSI. Verificar si las iniciativas de mejora se implementan de acuerdo con lo planificado.


32

3.2.3. Gestión de cambios.

El objetivo primordial de la Gestión de Cambios (Change Management) es hacer que todas las modificaciones o actualizaciones que se realicen se implementen adecuadamente en la infraestructura y servicios TI, garantizando el seguimiento de procedimientos estándar.. Debe asegurar que los cambios:

• Están justificados.

• Se llevan a cabo sin perjuicio de la calidad del servicio.

• Están convenientemente registrados, clasificados y documentados.

• Han sido cuidadosamente testeados en un entorno de prueba.

• Se ven reflejados en la CMDB, que es una base de datos donde administrar y gestionar todos los elementos de la compañía que son necesarios para la prestación de servicios.

• Pueden deshacerse en caso de un incorrecto funcionamiento tras su implementación.

Los cambios pueden ser:

• De emergencia, que requiere una intervención inmediata.

• Cambio estándar, cambio aprobado relativamente y que sigue un procedimiento establecido y es la solución aceptada a un requisito o conjunto de requisitos.

• Cambio normal, cualquier otro cambio que no sea de emergencia y estándar.

Otros conceptos básicos en la gestión de cambios serían;

• Una Solicitud de Cambio (Request for Change, RFC) es una solicitud formal para la implementación de un cambio

• Existe un Gestor de Cambios que será el responsable del proceso del cambio y, como tal, debe ser el último responsable de todas las tareas asignadas a la Gestión de Cambios.

• El Comité Asesor del Cambio (CAB): es un órgano interno, presidido por el Gestor de Cambios, formado principalmente por representantes de las principales áreas de la gestión de servicios TI.

• El Registro de Cambio contiene todos los detalles de un Cambio

• El Calendario de Cambios contiene una lista de todos los cambios aprobados y las fechas de su implementación.

• La Revisión Post Implementación (Post Implementation Review PIR) tiene lugar tras la implementación de un Cambio y determina el éxito de un cambio.

33


3.2.3. Operación del servicio.

Si la Gestión del Cambio busca modificar de forma normalizada cualquier problema y/o error en la infraestructura del servicio, la fase Operación de Servicio registra las incidencias y problemas producidos, siendo la fuente que alimenta esas posibles necesidades de cambio. Destacamos los siguientes procesos [10]:

3.2.3.1. Gestión de incidentes.

La Gestión de Incidencias persigue resolver cualquier incidente, (que será la interrupción no planificada de un Servicio de TI o una reducción de la Calidad de un Servicio de TI), que cause una interrupción en el servicio, sin analizar las causas pero siendo su objetivo el restaurar ese servicio.

El proceso de clasificación de un incidente se establece según los siguientes pasos:

• Categorización: se asigna una categoría (que puede estar a su vez subdividida en más niveles) dependiendo del tipo de incidente.

• Nivel de prioridad que dependerá del nivel de impacto y de la urgencia.

• Monitorización del estado con un tiempo de respuesta y resolución adecuadas.

• Cierre y Evaluación de Incidentes.

• Información Pro-Activa a Usuarios.

• Informes de Gestión de Incidentes.

• Soporte a Gestión de Incidentes.

3.2.3.2. Cumplimientos de solicitudes.

Las solicitudes son consultas de los usuarios que no alcanzan la categoría de incidente. Busca realizar cambios menores que no sean críticos en la organización y que tampoco puedan tener un impacto en el servicio. Generada por un usuario que busca información o ayuda. Las Solicitudes de Servicio no requieren la formalidad de una Solicitud de Cambio (RFC).

3.2.3.3. Gestión de problemas.

La gestión de problemas investiga las causas a toda alteración, real o potencial del servicio TI, evaluando las posibles soluciones y gestionándolas desde dos puntos de vista: reactivo y proactivo..

Las vías más comunes para la detección de problemas son las siguientes:

• Gestión de incidencias. • Incidencias repetitivas. • Incidencias graves. • Incidencias con causa desconocida. • Gestión proactiva.

La catalogación de problemas se debe hacer según las siguientes fases:

• Identificación y Categorización de Problemas. • Diagnóstico y Resolución de Problemas. • Control de Problemas y Errores. • Cierre y Evaluación de Problemas. • Revisión de Problemas Graves. • Informes de Gestión de Problemas.


34

3.2.5. Mejora Continua.

El Proceso de Mejora Continua (Continual Service Improvement, CSI), basado en el ciclo de Deming (PDCA) [70], se compone de siete pasos [10] que permiten, a partir de los datos obtenidos, elaborar Planes de Mejora del Servicio que modifiquen procesos o actividades susceptibles de optimización:

Paso 1: ¿qué debemos medir?

Paso 2: ¿qué podemos medir?

Paso 3: recopilar los datos necesarios.

Paso 4: procesar los datos (información).

Paso 5: analizar los datos (conocimiento).

Paso 6: usar la información (sabiduría).

Paso 7: implementar las medidas correctivas.

Será imprescindible tener en cuenta la visión y estrategia de la organización con el objetivo de que aquello que se mide se alinee con las necesidades de negocio.

El proceso de medición nunca debe ser un objetivo en sí mismo y debe ser periódicamente revisado para asegurar su continua adecuación a los objetivos marcado por la gestión de los servicios.

Figura 3-4. Mejora continua (Fuente: Elaboración Propia].

Figura 3-3. Ciclo de Deming PDCA [70].

35


3.2.6. Acuerdos de servicio.

Uno de los elementos mas importantes para llevar a cabo procesos de mejora continúa es el de disponer de acuerdos de nivel de servicio, (Service Level Agreement, SLA), que son acuerdos entre el proveedor de servicio y su cliente con objeto de fijar parámetros acordados para la calidad y el rendimiento de dicho servicio.

El SLA es la herramienta que ayuda a ambas partes (proveedor y cliente) a llegar a un consenso, reduciendo las áreas de conflictos y favoreciendo las situaciones de disputa, en aspectos tales como tiempo de respuesta, disponibilidad horaria, documentación disponible, personal asignado al servicio, posibles penalizaciones, etc.

Como quiera que el SLA se constituye en el documento de referencia para la prestación del servicio, debe recoger en un lenguaje no técnico, todos los detalles de los servicios brindados.

Tabla 3-3. ITIL® Ejemplo de SLA [Fuente: elaboración propia].

Prioridad BAJA NORMAL ALTA URGENTE

Efectos Estorba el trabajo de usuarios

Interrumpe el trabajo de los usuarios

Interrupción de procesos

críticos de los usuarios.

Interrupción de procesos

críticos para el negocio..

Solución

No se necesita una

solución inmediata.

No se necesita una

solución inmediata.

Se necesita una solución inmediata.

Se necesita una solución inmediata.

Condiciones del SLA

debe asignarse en un máximo de 6 horas 3 horas 1 hora 1 hora

debe resolverse en un máximo de 7 días 3 días 1 día 8 horas

Asociados al SLA encontramos tres figuras:

• Requisitos de Nivel de Servicio (Service Level Requirement, SLR), donde se incluye información detallada sobre las necesidades del cliente y sus expectativas de rendimiento, tales como niveles de servicios o responsabilidades mutuas.

• Acuerdo de Nivel de Operación (Operational Level Agreement, OLA), que sería el documento interno de la organización donde se especifican las responsabilidades y compromisos de los diferentes departamentos en la prestación de servicios, definiendo los bienes y servicios que se proveen y las responsabilidades de ambas partes.

• Contratos de Soporte (Underpinning Contract , UC), que son acuerdos con un proveedor externo a la organización, que proporciona servicios de apoyo para los servicios a clientes.


36

3.3. Normalización: UNE ISO/IEC-20000.

ISO/IEC 20000 nace con el objetivo de establecer una norma de referencia común para todas las empresas que ofrecen servicios de TI para clientes internos o externos, además de promover una terminología común. Y contribuir a la comunicación entre proveedores de servicios, clientes y proveedores de suministros.

La Norma promueve la adopción de un enfoque de procesos integrados (menos que en otras guías como ITL) para una provisión eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes a través de la mejora continua mediante el modelo PDCA, aunque no se centra tanto en el ciclo de vida.

Con la implantación de la Norma UNE-ISO/IEC 20000 se logra que los servicios TI estén orientados al negocio, es decir, el objetivo básico y fundamental del área de explotación/ producción es dar un servicio con la máxima calidad bien a la propia organización, o bien a sus clientes externos.

El Código de Buenas Prácticas es la segunda parte de la Norma y representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en esta materia.

• Alinear los servicios de TI a las necesidades de negocio.

• Maximizar la calidad y eficiencia del servicio de TI, reduciendo los riesgoa.

• Reducir costes y generar negocio., aumentando la satisfacción del cliente.

• Visión clara de la capacidad de los departamentos de TI.

• Toma de decisiones en base a indicadores de negocio y métricas.

• Convirtiéndose en un factor de distinción frente a la competencia.

En el caso de aplicarla a las áreas de Tecnología de Información y Sistemas (TI), está orientada a:

• Definición y operación de servicios.

• Formalización de Acuerdos de Nivel de Servicio con clientes.

• Definición de modelos de costes.

Los requisitos que exige la Norma para alcanzar la certificación, se pueden cumplir mediante los procesos ITIL, aún cuando existen diferencias entre la norma e ITIL, que se basan sobre todo en una menor rigidez de la norma en cuanto a procesos o roles.

No deberíamos olvidar que ITIL representa un catálogo de buenas prácticas y que su certificación no se efectúa sobre organizaciones, sino sobre personas.

Los proyectos relacionados con la implementación de ITIL e ISO 20000 se consideran una inversión de “mejora continua” en las organizaciones, y permiten obtener métricas de cara a evaluar la efectividad de los servicios que brindan las áreas de TI.

37


En España, AENOR (Asociación Española de Normalización y Certificación) tiene publicadas y en vigor las siguientes normas:

• UNE-ISO/IEC 20000-1:2011.Requisitos de los sistemas de gestión de servicios (SGS).

• UNE-ISO/IEC 20000-2:2015.Directrices para la implantación de un Sistema de gestión de Servicios (SGS).

• UNE-ISO/IEC TR 20000-3:2015.Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1.

Mientras que internacionalmente están en vigor las siguientes:

• ISO/IEC TR 20000-4:2010. Information technology -- Service management -- Part 4: Process reference model

• ISO/IEC TR 20000-5:2013.Information technology -- Service management -- Part 5: Exemplar implementation plan for ISO/IEC 20000-1

• ISO/IEC TR 20000-9:2015. Information technology -- Service management -- Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services

• ISO/IEC TR 20000-10:2015 Information technology -- Service management -- Part 10: Concepts and terminology

• ISO/IEC TR 20000-11:2015. Information technology -- Service management -- Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL®

• ISO/IEC TR 20000-12:2016. Information technology -- Service management -- Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC

Y en elaboración:

• ISO/IEC FDIS 20000-6 Information technology -- Service management -- Part 6: Requirements for bodies providing audit and certification of service management systems

Figura 3-5. La familia ISO/IEC-20000 [14]


38

3.4. Metodologías.

Hemos comentado que ITIL® es una recopilación de buenas prácticas muy aceptadas y difundidas en las organizaciones, que pueden utilizar la mayoría de los gestores de servicios. Sin embargo, no recomienda normas para su implementación, ni la secuencia de aplicación ni los procedimientos necesarios tales como políticas y procedimientos que se deben desarrollar para conseguir adoptar adecuadamente dicho marco. En resumen, podemos decir que ITIL® nos plantea que debemos hacer, pero no nos dice cómo debemos hacerlo.

Una metodología en cambio, construirá sobre este comienzo definiendo qué, cómo, quién, cuándo y con qué frecuencia. Por eso traemos a este estudio algunas de las más extendidas en los SGS:

e) MOF (Microsof Operations Framework), provee de una serie de guías mediante las cuales es posible evaluar la madurez de la gestión de servicios de TI., permitiendo establecer y poner en práctica servicios de TI rentables, conteniendo, esencialmente una estructura organizacional, comúnmente llamada organigrama y la descripción de las funciones de todos los puestos en la empresa. También se suelen incluir en la descripción de cada puesto el perfíl y los indicadores de evaluación.

Figura 3-8. Modelo MOF.

Figura 3-7. Modelo COBIT5

a) CMMI-SVC (Capability Maturity Model® Integration for Services) Evolución del estándar inicial Capability Maturity Model (CMM) desarrollado por la Carnegie Mellon University in 1986 y que proporciona las mejores prácticas en una organización de proveedores de servicios, para el tratamiento de los procesos que sustentan el servicio, pudiendo completar además, otros modelos como, por ejemplo, ITIL®.

Figura 3-6. Modelo CMMI_SV

b) COBIT5 (Control Objectives for Information and related Technology). Versión de 2012, es un marco integral que ayuda a las empresas a alcanzar sus objetivos y entregar valor a través de la gestión de las TI, manteniendo el equilibrio entre la consecución de los beneficios y la optimización de los niveles de riesgo y recursos.

39



Decíamos en el primer capítulo de este trabajo, que las organizaciones dependen de forma inapelable de mantener tanto operativamente como tácticamente servicios de información.

Y también decíamos que dichos servicios están formados tanto por elementos humanos y procedimientos como por elementos tecnológicos.

Si unimos a este razonamiento el concepto de sobrecarga de información, también referido, estaremos en condiciones de afirmar que la posibilidad de incidencias, problemas y cambios son un hecho con el que hay que convivir, produciendo sino una continúa actualización de esos sistemas, si un planteamiento de mantenimiento constante y necesario.

Por eso, si la práctica de externalizar los servicios tiene varios años, ha sido en nuestros días en los que la reducción de plantillas, sobre todo en la zona euro, a provocado que se haya desarrollado plenamente.

Y cuando hablamos de externalización de servicios, no sólo hablamos de la contratación de una empresa por otra para que gestione sus sistemas de información, sino por el hecho de que dentro de las propias empresas, se crean departamentos de prestación de servicios.

Pero para establecer la relación entre el cliente y el proveedor del servicio de una manera racional, se deberían implantar modelos que hayan sido puestos en práctica ya con anterioridad y que, sino eliminan las discrepancias que puedan surgir entre el receptor del servicio y el que lo presta, si establecen un marco de referencia en el que los conflictos se puedan tratar con suficiente información los rendimientos.

Además desde el punto de vista técnico, creemos que el sistema de gestión de servicios es un marco muy apropiado para desarrollar un buen sistema de información, porque se pueden plantear modelos relativamente pequeños, con los que satisfacer las necesidades de información de los usuarios, estableciendo métricas e indicadores que nos lleven al conocimiento del desarrollo del servicio.

Por todo ello hemos descrito en este segundo capítulo que es un SGS y cuáles son las referencias de normalización e implantación que las organizaciones emplean, desde tres puntos de vista:

• Modelos de buenas prácticas (nos describen qué deberíamos hacer).

• Normas (que permiten la certificación y con ella la ratificación de unos servicios eficientes).

• Metodologías (qué y cómo deberíamos hacerlo).

41

4 APLICACIONES “En casa del herrero cuchillo de palo”

Dicho popular

l sector de las TIC se puede estructurar en dos grandes áreas de trabajo: fabricación y servicios. Dentro de los servicios podemos encontrar el comercio online con todas sus ramificaciones, las actividades relacionadas con las telecomunicaciones y las tareas informáticas propiamente dichas.

Si clasificamos las actividades informáticas en edición, programación, proceso de datos, mantenimiento y consultoría, es ésta última la que aconseja a las empresas cómo usar las tecnologías de la información para conseguir sus objetivos, presentándoles las opciones más adecuadas a su idiosincrasia que se puedan encontrar en el mercado, o adaptar a sus necesidades.

Pero, además de la planificación, las consultorías normalmente forman parte activa en la instalación, pruebas y puesta en marcha de los sistemas informáticos de la organización. Una vez implantados los sistemas, su administración y mejora continúa, también la suelen llevar a cabo en régimen de subcontratación, y es por ello que son un marco perfecto para el estudio de la implantación de una Gestión de Servicios.

4.1. Problemática de las PYMES.

Atendiendo a la Definición de PYME recogida en el Anexo I del Reglamento (UE) nº 651/2014 de la Comisión Europea [73], encontramos la clasificación de tipos de empresa a partir de un método en el que intervienen los límites financieros y el número de empleados. Así encontramos:

• Microempresas que serían aquellas empresas con menos de 10 empleados y cuyo volumen de negocios anual o cuyo balance general anual no supera los 2 millones de Eur.

• Pequeñas empresas, las que ocupan a menos de 50 personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los 10 millones de Eur..

• Medianas empresas, ocupan a menos de 250 personas y cuyo volumen de negocios anual no excede los 50 millones EUR o cuyo balance general anual no supera los 43 millones de Eur.

Figura 4-1. Categorías de empresas [73].

E

42 Aplicaciones

42

Pero, ¿qué categoría será la mayoritaria en las empresas de consultoría tecnológica en España? Si accedemos a la información facilitada por el Instituto de Fomento de Murcia, en Abril de 2016 [75], en el que se recoge una tabla con las empresas tecnológicas de España por CCAA, vemos la siguiente distribución:

Tabla 4-1. Categoría de empresas dentro del sector TICS. Año 2013 [75].

Y si, además, leemos la información recogida en un ranking sectorial de empresas [80], de las 1796 empresas de consultoría informática en España (18/11/2016), las PYMES en el año 2015 representan el 73% del total:

Figura 4-2. Ranking de empresas tecnológicas en España 2015. [Fuente: elaboración propia].

Pero aún siendo evidente el gran peso de las PYMES en el sector, desde siempre se ha corrido el peligro de relacionar los sistemas de gestión normalizados con la gran organización, unido a que algunos estudios en fuentes repartidas por todo el mundo [50], mostraban una brecha entre el conocimiento de la norma y su implementación, debido “a la complejidad de los modelos y la falta de conocimiento para su adopción”.

43

43

Sistemas de Información y su aplicación en Sistemas de Gestión de Servicios

Para favorecer la implantación de los SGS en un entorno mucho más limitado en cuanto a recursos, como es la pequeña y mediana organización (PYME), y de la mano de AENOR, surgen iniciativas para establecer unos requerimientos y exigencias asequibles para aquellas organizaciones con esos recursos más limitados.

Entre ellas la 20KPYME cuyo objetivo [76] fue “conseguir la mejora de la competitividad de las PYME a través de la implantación de un Sistema de Gestión de Servicios de Tecnologías de la Información, certificado a través de la norma UNE-ISO/IEC 20000”, se basa en alcanzar los siguientes hitos para cada empresa que se asociaba al plan:

• Análisis de situación inicial y Plan de proyecto específico.

• Implantación del plan.

• Certificación de un servicio TI.

Esta iniciativa culmina con gran éxito en sus distintas ediciones, con un alto número de PYMES certificadas, cerrando su recorrido con la publicación de una guía de implantación en la mediana y pequeña empresa publicada por AENOR [21], la cual según sus propias intenciones no pretende sustituir a la Norma UNE-ISO/IEC 20000, sino que debe utilizarse de manera complementaria para lograr con éxito la planificación e implantación de un sistema de gestión de servicios TI en un entorno reducido, como el que corresponde a una PYME

Ese manual recoge las ideas que la ISO tenía en elaboración en una norma específica, ISO/IEC WD 20000-8, para la implantación en las PYMES (“directrices para la implantación de sistemas de gestión de servicio en pequeñas organizaciones”) que desgraciadamente ha sido cancelada.

En la redacción previa se podía leer una declaración de intenciones, que resumidas señalan que:

• ISO/IEC 20000 puede ayudar a una organización más pequeña a ofrecer servicios eficientes y eficaces, aumentando su calidad, reduciendo sus costos de forma que pueda competir con organizaciones más grandes.

• Puede ser más fácil para una organización más pequeña demostrar conformidad con los requisitos especificados en UNE-ISO/IEC 20000 que para una organización más grande, ya que las comunicaciones, los procesos y la estructura organizativa pueden ser menos complejos y más fáciles de coordinar.

Y ¿qué consideraba el anteproyecto como “small enterprise”? Las que emplean hasta 25 personas en el SGS:

a) EJEMPLO 1: Un proveedor de servicios externos que emplea a 18 personas en total.

b) EJEMPLO 2: Un departamento de gestión de servicios interno que proporciona servicios a los usuarios dentro de la empresa y que emplea a 24 personas de la propia empresa.

c) EJEMPLO 3: Un proveedor de servicios interno que suministra servicios a usuarios dentro de la empresa y clientes fuera de la empresa y que emplea a 20 personas de la propia empresa.

Además señalaba ventajas en las organizaciones más pequeñas:

• los plazos más cortos para la comunicación interna.

• la capacidad de tomar y ejecutar decisiones rápidamente.

• el menor número de personas a las que se puede exigir que acepten las decisiones.

• los procesos más simples que pueden ser característicos de una organización más pequeña.

• la reducción de los gastos generales de coordinación de una organización más pequeña, flexibilidad del personal, personal multidisciplinario y comprensión de las funciones de cada uno.

• una cultura única comprometida con objetivos comunes.

44 Aplicaciones

44

Las normas y modelos de procesos describen conceptualmente que es lo importante para establecer, gestionar y entregar servicios que cumplan con las necesidades del cliente y se adecuen a las guías de buenas prácticas, pero no dicen nada acerca de cual debería ser el primer proceso que se aplicará en cada nivel. Esta situación es muy difícil de gestionar para las PYMES.

Figura 4-3. Secuenciación de la serie de Normas ISO/IEC 20000 [22].

4.2. Líneas a seguir.

Las organizaciones deberían comenzar por realizar una evaluación o un análisis de lagunas para identificar su estado actual y compararlo con el estado final que deseen alcanzar.

Hay tres enfoques utilizados para iniciar una implementación de ITIL:

• El enfoque técnico, con énfasis en los procesos que permiten la eficiencia en prestación de servicios.

• El enfoque de gestión, que se centra en la Gestión de Incidentes y Problemas.

• El enfoque de devolución del servicio, sobre la Gestión Financiera.

Como los clientes quieren servicios que estén disponibles y funcionen cuando los necesiten, la gestión de incidencias, problemas, configuración, cambio, despliegues y conocimiento, son necesarios para mejorar la disponibilidad del servicio, ya que todos son procesos tácticos y operativos con capacidad de proporcionar rápidamente un rendimiento de la inversión mediante la reducción de la frecuencia de las interrupciones y la disminución del tiempo de respuesta y resolución de problemas y de peticiones de servicios.

Si nos referimos al caso de las PYMES es aún mucho más fundamental centrar la implementación de ITIL en las áreas que supongan el máximo de beneficio para la organización. Y en este caso las mejoras que una empresa puede realizar en las áreas de gestión de incidentes, problemas, cambios y configuración son las que suponen mayores mejoras. Son las áreas en las que típicamente es mayor la brecha entre las prácticas actuales y las buenas prácticas. Como para las pymes una adopción de ITIL a nivel empresarial generalmente suele ser demasiado complejo, deberían empezar por los procesos que están relacionados con el cliente [21]:

• Gestión de Incidentes y Cambios.

• Gestión de Problemas.

• Gestión del Catalogo de Servicios.

• Gestión de los Activos del Servicio y Configuración.

45

45


Además los objetivos que permiten la obtención temprana de valor [31][49] y que pueden fácilmente automatizarse se mantienen en la línea expresada:

• Administración de Incidentes, con una relación sobre todos los incidentes y solicitudes de servicios.

• Administración de Cambios, con la creación de un comité de cambios para su evaluación y un modelo de autorización.

• Administración del Catálogo de Servicios, con el desarrollo del catálogo y el inicio de reuniones internas para las revisiones de servicios y externas para las revisiones de negocio.

• Administración de Problemas, con un análisis de tendencias con los casos más recurrentes de incidentes.

• Administración de los Activos, en el que auditar e inventariar todo el parque informático, con un control de los cambios.

E incluso como pautas de conducta reales, existen estudios recientes [51] que, a partir de realizar distintas encuestas en las PYMES (SME), se obtiene empíricamente cuales son los procesos que las empresas aplican en primer lugar, y cuales son sus expectativas de implantación en un futuro. Así, se consiguieron tres grupos de resultados;

a) Expectativas de implantación en el corto plazo:

a.1) Seven-step improvement process (Servicio de mejora continua de 7 pasos).

a.2) Request Fulfillment (Cumplimiento de solicitudes).

a.3) Problem Management, including incidence, request and problem (Gestión de problemas).

Figura 4-4. Secuencia de implantación a corto plazo [51].

46 Aplicaciones

46

b) Expectativas de implantación en el medio plazo:

b.1) Knowledge Management (Gestión del conocimiento).

b.2) IT Service Continuity Management, Supplier Management and Change Evaluation

b.3) Design Coordination,Information Security Management and Event Management.

c) Expectativas de implantación en el largo plazo:

c.1) Strategy Management for IT Services (Gestión Estratégica de Servicios de TI.).

c.2) Event Management (Gestión de acontecimientos).

c.3) Service Level Management (Gestión del nivel del servicio).

Figura 4-5. Secuencia de implantación a medio y largo plazo [51]

47

47


4.3. Software de aplicación.

En cuanto a soluciones estandarizadas que podrían permitir a muchas de estas empresas construir una plataforma para controlar el SGS de forma eficaz, una breve búsqueda en la red junto a las recomendaciones de las jornadas y conferencias en la 20KPYME [76], nos permiten seleccionar y traer aquí los ejemplos que a continuación se citan, más allá de paquetes para grandes organizaciones, como pueden ser:

Software para monitorización de infraestructuras (niveles de disponbilidad, etc):

• OpenView, de HP

• Tivoli, de IBM.

• Infrastructure Management, de CA.

Software para la gestión del servicio (cambios, incidencias, problemas, etc)

• Service Management IT, de HP.

• Tivoli, de IBM.

• ServiceDesk Manager, de CA.

• Remedy de BMC.

4.3.1. Software Open Source1 .

Ejemplo 1: Itop editado por el grupo Combado que es un sistema modular, basado en la web para apoyar las operaciones de ISTM. Itop está disponible bajo la Licencia Pública General de GNU Affero (AGPL).

Figura 4-6. Producto iTop empresa Combado [Fuente: elaboración propia].

_______________________________________

1. Siendo una organización no lucrativa mundial, la Open Source Initiative (OSI) protege y promueve el software de código abierto, que es

aquel que se puede utilizar libremente, cambiarlo, y compartirlo (en forma modificada o sin modificar) por cualquier persona. Se distribuye

bajo licencias que cumplen con la definición de Open Source. Es importante distinguir entre el software Open Source, que dispone de la

mencionada característica de presentar su código abierto, y el software libre (que puede descargarse y distribuirse de manera gratuita).

Existe software libre que no brinda acceso al código (y que, por lo tanto, no puede considerarse como open source), y programas open

source que se distribuyen de manera comercial o que requieren de una autorización para ser modificados.

48 Aplicaciones

48

Ejemplo 2: OTRS SGS, que tiene como soporte oficial en España a la empresa EXEVI , dispone de un sistema modular, con un lenguaje interpretado escrito en Perl.

Figura 4-7. Productos OTRS SGS [Fuente: elaboración propia].

4.3.2. Software comercial.

Ejemplo 3: ProactivaNET de la empresa española Espiral Microsistemas, es una herramienta de servicios integrales de ISTM, con una suite modular para gestionar los distintos aspectos del servicio.

Figura 4-8. Productos software comercial ProactivaNET [Fuente: elaboración propia].

49

49


4.3.3. Software a medida.

Así, vistos algunos estándares del mercado, nos hacemos la siguiente reflexión: ¿es necesaria este tipo de inversión estandarizada para adecuar y controlar nuestros servicios externos según los postulados de la norma UNE-ISO/ISEC 20000? ¿hacemos el nefasto planteamiento de “compramos un software comercial y ya veremos lo que se puede hacer con él?”.

De todas formas el software comercial y el software a medida se complementan en nuestros días puesto que:

• El software comercial se suele adaptar a la necesidades de los clientes, aportando módulos o soluciones puntuales particulares.

• El código y las rutinas preestablecidos se vuelven a utilizar en proyectos posteriores, con lo que nadie empieza sus desarrollos desde cero.

• El uso de base de datos que permiten almacenar funciones y procedimientos con facilidad, favorecen el utilizar código ya generado y probado.

A pesar de ello, tradicionalmente [1] se utilizan una serie de características para comparar el software comercial y el software a medida:

Tabla 4-2. Software comercial vs. Software a medida [Fuente: elaboración propia].

Característica Software a medida Software comercial

ADAPTACIÓN Al ser el desarrollo a medida la adaptación debería ser máxima

Dependerá de la selección y sectorización del software comercial.

FORMACIÓN Necesitará un esfuerzo bajo, al

desarrollarse los procesos de acuerdo a los procedimientos de la empresa

Cualquier implantación de software estándar supone un esfuerzo alto en

la formación

OPTIMIZACIÓN El uso de las funcionalidades debería ser del 100%

Dependiendo de la calidad de software. Si gestionamos bien la

implantación debería ser del 100%

IMPLICACIÓN Máxima en el proceso del desarrollo Máxima en el proceso de adaptación

IMPLANTACIÓN Tiempo de implantación normalmente alto Aunque debe haber menos desarrollo

y adecuación, deberá haber más formación

COSTE Alto. Suma de los recursos propios más los consultores externos

Debería ser menor que en el caso del software a medida

DISPONIBILIDAD Cualquier operación es susceptible de ser informatizada.

Dependiendo de los procesos a informatizar podemos encontrar o no

software estandarizado.

EVOLUCIÓN Dependiente de los recursos de la empresa.

Dependiendo de la empresa suministradora

50 Aplicaciones

50

Con lo que creemos que, gestionando pocos recursos y haciendo uso de activos propios (estamos hablando de PYMEs tecnológicas), podríamos atender a estos requerimientos implantando un modelo progresivo con software a medida, que a la larga nos permita plantearnos como objetivo final, además del conocimiento total de todos los niveles de servicio, la certificación de la organización, si así lo aconseja el posicionamiento táctico a medio plazo o largo plazo.

Cuando hablamos de un modelo progresivo, quizá tendamos a pensar en un modelo en cascada, en el que el inicio de una fase de su ciclo de vida no comienza hasta que termina la fase que le precede, pero en realidad y siguiendo los postulados de los métodos ágiles1 (aunque no es una práctica moderna sino que data de los años 50), podemos poner en marcha un ciclo de vida iterativo e incremental que es aquel en que se va liberando parte del producto periódicamente, iterativamente, poco a poco, y cada entrega es un incremento respecto a la anterior.

Muchas veces se tiende a confundir iterativo con incremental, siendo dos propiedades distintas [12][13]:

• El ciclo de vida incremental. Consiste en desarrollar por partes el producto software, para después integrarlas a medida que se completan..

• El ciclo de vida iterativo. En cada ciclo, iteración, se revisa y mejora el producto.

Aunque la unión de los dos ciclos de vida, iterativo e incremental, debería producir una versión más estable del software, de más calidad, y añadiendo además nuevas funcionalidades respecto a versiones anteriores, en la práctica suele ocurrir que se olvida la parte iterativa, añadiendo funcionalidad y obteniendo un producto final de baja calidad.

Figura 4-9. Ciclo de vida iterativo [13].

_______________________________________

1. En el año 2016 se han cumplido quince años desde que se elaboró uno de los documentos más influyentes en el mundo de la ingeniería

de software [13]: el manifiesto ágil, que con sus cuatro valores iniciales, recopilaciones de antiguos conceptos, ha marcado una guía de

buenas prácticas que han ido madurando e influyendo hasta la actualidad. Esos valores son:

• Individuos e interacciones sobre procesos y herramientas.

• Software funcionando sobre documentación extensiva.

• Colaboración con el cliente sobre negociación contractual.

• Respuesta ante los cambios sobre seguir el plan inicial.

51

51



Planteados y descritos en los capítulos precedentes los siguientes ámbitos de estudio:

• Sistemas de información

• Sistemas de gestión de servicios.

Y considerando encontrar un tema de aplicación de los conceptos vertidos en ellos, hemos encontrado y tratado en este capítulo una problemática especial: la de implantar un sistema de información que de soporte a la información necesaria para medir un sistema de gestión de servicios cuyo proveedor sea una PYME:

Y como se ha descrito, la problemática es especial puesto que las PYMES, frente a las medianas y grandes empresas del sector, son organizaciones con recursos muy limitados, aún cuando representan, según los estudios consultados y referenciados, las tres cuartas partes del sector.

Y habiendo llegado a la conclusión, apoyados por la información vertida en las guías de los organismosde normalización, de que lo mejor para la implantación de SGS es establecer un plan por etapas, según el siguiente planteamiento:

• Expectativas de implantación en el corto plazo: Servicio de mejora continúa de 7 pasos, cumplimiento de solicitudes y gestión de problemas.

• Expectativas de implantación en el medio plazo: Procesos relacionados con la Gestión del conocimiento.

• Expectativas de implantación en el largo plazo: Gestión Estratégica de Servicios de TI, gestión de acontecimientos, gestión del nivel del servicio.

en el próximo capítulo, abordaremos el planteamiento para el desarrollo de un sistema de información a medida, que satisfaga la primera de la etapas: el corto plazo.

52 Aplicaciones

52

53

5 SOLUCIÓN PROPUESTA lanteemos ahora una propuesta de solución con la que podamos construir un sistema de información (SI), que sustente la medida de un sistema de gestión de servicios (SGS), pero limitándonos a emplear la norma desde un enfoque técnico en el que, como hemos anticipado en los apartados anteriores, se

atiende al control de las necesidades de los clientes. Además la propuesta se vincula con el modelo práctico descrito de instalación en las PYMES, a corto plazo, en la que los primeros procesos a implementar serian:

• Servicio de mejora continúa de 7 pasos. A partir de la información almacenada, se generan un conjunto de métricas e indicadores de rendimiento, que aportan conocimiento sobre el resultado del servicio y así aplicar distintas estrategias.

• Cumplimiento de solicitudes, gestión de incidencias y problemas.

Las solicitudes son peticiones de ayuda de los usuarios.

Las incidencias se resolverán de acuerdo a sus prioridades y criticidad, mientras que los cambios con impacto deberán ser autorizados.

Las incidencias reiterativas o graves dan lugar a problemas y para su control habrá que realizar mantenimiento pro-activo, habiendo identificado previamente su naturaleza.

Incluiremos además el registro de solicitudes de cambio, asi como el registro en el que se nos señala su autorización, retraso o resolución.

No debemos olvidar que un sistema de información debe centrarse en la información crítica, sin sobrecarga de datos. Por ello hemos de diseñar un modelo sencillo, tanto para aplicarlo en el período de desarrollo, como en el de explotación, que se limite a almacenar y gestionar los datos estrictamente necesarios,

Como sabemos la planificación, entorno en el que construir la solución propuesta en el presente trabajo, constituye un planteamiento inicial, un “marco de referencia”, que establece las condiciones iniciales., ofreciéndonos el modelo una serie de recomendaciones iniciales [85]:

• La presentación del Plan de Sistemas de Información y la constitución del equipo, es el arranque de un proyecto de este tipo.

• Es muy importante la implicación de la dirección estratégica y táctica, apoyando todas las fases del desarrollo y aportando los medios necesarios.

• El nivel de detalle dependerá de cómo los integrantes de la organización conocen el ámbito a informatizar. En nuestro caso el servicio ya está en explotación y los técnicos conocen lo suficiente sobre diseño y programación de software, por lo que el estudio será adecuado a esta idiosincrasia, completo pero intentando eludir la redundancia.

• Como es normal, para la elaboración del Plan de Sistemas de Información se estudian las necesidades de información de los procesos de la organización afectados por el Plan, con el fin de definir los requisitos generales y obtener modelos conceptuales de información.

• Tras analizar las prioridades, se elabora un calendario de proyectos con una planificación lo más detallada posible de los más inmediatos.

P

54 Solución Propuesta

54

Las actividades a referenciar (subdivididas a su vez en tareas), son las que visualizamos en el diagrama de la Figura 5-1, según nos recomienda el modelo de Métrica [85], pero haciendo notar que hemos obviado la última actividad relacionada con el mantenimiento post-implementación del sistema y el plan para la introducción de nuevas versiones, que constituirían un nuevo objeto de estudio.

• ACTIVIDAD PSI 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN.

• ACTIVIDAD PSI 2: DEFINICIÓN Y ORGANIZACIÓN DEL PSI.

• ACTIVIDAD PSI 3: ESTUDIO DE LA INFORMACIÓN RELEVANTE.

• ACTIVIDAD PSI 4: IDENTIFICACIÓN DE REQUISITOS.

• ACTIVIDAD PSI 5: ESTUDIO DE LOS SISTEMAS DE INFORMACIÓN ACTUALES

• ACTIVIDAD PSI 6: DISEÑO DEL MODELO DE SISTEMAS DE INFORMACIÓN.

• ACTIVIDAD PSI 7: DEFINICIÓN DE LA ARQUITECTURA TECNOLÓGICA.

55

55


igura 5-1: Planificación de los sistemas de información. Métrica v3 [85].


56

5.1. ACTIVIDAD PSI 1: INICIO DEL PLAN DE SISTEMAS D E INFORMACIÓN.

Tabla 5-1. Inicio del PSI. Necesidades, alcance y responsables [Fuente: elaboración propia].

Característica Descripción

Nombre de la empresa SERVICIOS S.A.

Tipo de empresa PYME: de 15 a 20 empleados, dependiendo de las necesidades del negocio

Tipo de actividad Desarrollo de software a medida. Su nicho de mercado se sitúa en ofrecer un ERP estandarizado en un 70 u 80% y a partir de ahí adaptarlo a las necesidades de sus clientes.

Mantenimiento de los sistemas de información basados en sus desarrollos informáticos desde tres aspectos:

1. software: adecuación del mismo a la operatividad diaria de los clientes.

2. base de datos: seguridad e integridad de los datos.

3. hardware: control de periféricos.

Decisión estratégica A corto plazo: Adecuar su servicio de mantenimiento a un catálogo de buenas

prácticas que nos informe sobre las necesidades de los clientes.

A medio plazo: Conseguir normalizar todos sus procesos de gestión de servicios y

establecer mecanismos de mejora continua.

A largo plazo: Estudiar la posibilidad de certificación UNE-ISO/IEC 20000

Objetivos Medir de forma veraz y fiable el desarrollo de los servicios y la satisfacción de los clientes, con la menor utilización de recursos posibles.

Responsables La dirección, para la puesta en marcha del sistema, propone los siguientes elementos humanos:

1. Dirección del proyecto, cuyo responsable generará la documentación,

intervendrá en el desarrollo del modelo y será el coordinador del servicio de

implantación y mantenimiento

2. Un analista-programador en el período de desarrollo y pruebas.

57

57


5.2. ACTIVIDAD PSI 2: DEFINICIÓN Y ORGANIZACIÓN DEL PSI.

5.2.1. Tarea PSI 2.1: Especificación Del Ámbito y Alcance.

5.2.1.1. Objetivos.

Tabla 5-2. Objetivos del sistema [Fuente: elaboración propia].

código función descripción

B01 solicitud necesidad de conservar un histórico de solicitudes

B02 cambios establecer notificación y gestión de los cambios

B03 problema definición de problemas y su notificación

B04 medida medición de los resultados del servicio

5.2.1.2. Catálogo de usuarios.

a) Desarrollo del sistema.

Tabla 5-3. Catálogo de usuarios: desarrollo del sistema [Fuente: elaboración propia].

código función cometido

D01 DesarrolloA Gestor de la documentación y la plataforma.

Desarrollo de la línea A del sistema de información. Implantación y mantenimiento.

D02 DesarrolloB Desarrollo de la línea B del sistema.

b) Explotación del sistema.

Tabla 5-4. Catálogo de usuarios: explotación del sistema [Fuente: elaboración propia].

código función cometido

U01 administrador

Responsable de la medida del servicio, de la operatividad y fiabilidad del sistema.

Responsable del control y la autorización de cambios. Responsable de la gestión de problemas.

Responsable de la buena gestión de datos de solicitudes.

U02 operadorS Operador de incidencias. Todo técnico encargado de la grabación de incidencias, cambios o problemas.

U03 operadorM Operador de consultas. Todo usuario que bien desde los medios

estandarizados o desde las herramientas ofimáticas pueda consultar métricas e indicadores de rendimiento.


58

Figura 5-2. Usuarios y casos de uso [Fuente: elaboración propia].

59

59


5.2.2. Tarea PSI 2.2: Organización del PSI.

Figura 5-3. Resumen de tiempos del plan de trabajo [Fuente: elaboración propia].

El plan de implantación, que en todos los casos se ha procurado que no supere las cuatro semanas de duración, se realizará en cuatro fases:

FASE 1.

Elaboración de la documentación del diseño, con el análisis orgánico, siguiendo las líneas marcadas por esta planificación y según los siguientes capítulos:

a) Viabilidad y Análisis del sistema de información..

b) Diseño y Construcción del sistema de información.

c) Implantación del sistema de información.

d) Mantenimiento del sistema de información.

La fase 1 estará formada por una única tarea (Figura 5-5) y tendrá como hito su entrega a la dirección.

Será encargada al usuario con rol DesarrolloA.


60

FASE 2.

Construcción de la plataforma hardware del sistema, una tarea con tres actividades:

• Generación de los sistemas operativos para los servidores de aplicación y base de datos.

• Comprobación de las conexiones vía web.

• Generación de la base de datos, con los parámetros de almacenamiento y recursos predefinidos.

Será llevada a cabo por el usuario con rol DesarrolloA.

FASE 3.

Programación en paralelo de los dos Subsistemas: Solicitudes y cambios.

El subsistema de solicitudes incluye:

a). Gestión de solicitudes.

a.1. Acceso al sistema de solicitudes.

a.2. Gestión de datos asociados a las solicitudes (clientes, categorías, etc.)

a.3. Desarrollo de las herramientas para el proceso de captura de solicitudes.

b). Medida del servicio.

b.1. Acceso a la gestión de la medida del servicio.

b.2. Estadísticas y métricas.

El subsistema de cambios incluye:

a) Acceso al sistema de notificaciones.

b) Consulta de las notificaciones de cambios (solicitudes, autorización, resolución).

c) Tratamiento de las notificaciones de problemas.

d) Análisis de errores en las solicitudes.

Como hemos dicho ambas tareas se desarrollarán en paralelo y sus responsables serán respectivamente, los usuarios de roles DesarrolloA y DesarrolloB, finalizando en una versión Beta.

61

61


FASE 4.

Fase de pruebas, formada por dos tareas:

• Fase de pruebas propiamente dicha que, además, actuará como margen de seguridad para cualquier incidente que se produzca en la fase de desarrollo.

• Fase de formación y corrección de posibles incidencias detectadas por los usuarios en esta fase.

Será llevada a cabo por el usuario con rol DesarrolloA y tendrá como un hito intermedio que marca el fin de las pruebas y el inicio de la formación y como hito final la entrega de la versión 1 del sistema de información.

Tabla 5-5. Planificación: Tareas [Fuente: elaboración propia].

Tareas e hitos Fecha Inicio

Fecha Fin Duración

días Responsable

Elaboración de la documentación del sistema 02/01/2017 26/01/2017 19 Desarrollador A Entrega de la documentación 27/01/2017 27/01/2017 Generación de los servidores 30/01/2017 31/01/2017 2 Desarrollador A Generación de la base de datos 01/02/2017 02/02/2017 2 Desarrollador A Fin de generación de las plataformas 03/02/2017 03/02/2017 Desarrollo del sistema de solicitudes 06/02/2017 03/03/2017 20 Desarrollador A Desarrollo del sistema de cambios 06/02/2017 03/03/2017 20 Desarrollador B Presentación de la versión Beta 06/03/2017 06/03/2017 Fase de pruebas 06/03/2017 10/03/2017 5 Desarrollador A Fin de la fase de pruebas 13/03/2017 13/03/2017 Formación y correción de incidencias 13/03/2017 17/03/2017 5 Desarrollador A Entrada en producción v.1 20/03/2017 20/03/2017

La programación descrita establece un tiempo máximo de 53 días laborables, dividido en los siguientes grupos:

• Documentación (19 días laborables).

• Construcción de la plataforma + desarrollo del sistema (24 días laborables).

• Implantación (10 días laborables).


62

5.2.3. Tarea PSI 2.3: Definición del Plan de Trabaj o.

Establecido según lo desglosado en el apartado anterior.

Figura 5-4. Diagrama de Gantt con la programación del plan de trabajo [Fuente: elaboración propia].

63

63


5.3. ACTIVIDAD PSI 3: ESTUDIO DE LA INFORMACIÓN RE LEVANTE.

5.3.1. Tarea PSI 3.1: Selección y Análisis de Antecedentes.

La dirección de la empresa SERVICIOS S.A. quiere acometer un seguimiento de los servicios externos de mantenimiento de los productos que contratan sus clientes.

La opción mantenimiento la ofrece la empresa como resultado de la implantación de sus productos de desarrollo de sistemas de información.

Pero para poder medir su rendimiento desde el punto de vista del desarrollo del servicio, no existe en la actualidad ninguna información que aporte un mínimo aceptable.

Esto provoca que a la finalización de los contratos, lo que da lugar a a las negociaciones que lleven a firmar las renovaciones de los mismos, la información de la que se disponga, sea mínima, sin posibilidad de rebatir con datos ciertos las argumentaciones que los clientes exponen.

Para ello y después de un estudio previo, esa dirección propone seguir el catálogo de buenas prácticas según el modelo de ITIL, recogido en la norma UNE-ISO/IEC 20000, para la Gestión de Servicios.

Además, comprendiendo que la organización no está en condiciones de optar a una certificación en el ámbito en el que nos movemos, la Gestión de Servicios, por lo que implicaría de dedicar recursos a tal fin, entiende que éste esfuerzo debe ser el primer paso para conseguir esa meta.

5.3.2. Tarea PSI 3.2: Valoración de Antecedentes.

Como hemos advertido, los recursos de la organización son limitados y van en su gran mayoría encaminados a satisfacer dos necesidades básicas:

• el desarrollo de aplicaciones y utilidades que completen sus desarrollos en sistemas de información.

• el mantenimiento de dichos desarrollos, gestionado el servicio.

Por ello no puede acometer en su totalidad los procesos que marca la norma ni mucho menos, como se ha indicado en el apartado anterior, plantearse en un futuro cercano la certificación.

Por eso siguiendo las recomendaciones vertidas en las guías de implantación de los organismos de normalización, y por las experiencias de otras empresas de su entorno, decide establecer aquellos procesos relacionados con la marcha del servicio en cuanto a las necesidades del cliente (nivel operativo) y la medida del servicio, dejando para el medio y largo plazo la posibilidad de implantación de los otros tipos de procesos y funciones que aconseja la norma.


64

5.4. ACTIVIDAD PSI 4: IDENTIFICACIÓN DE REQUISITOS.

5.4.1. Tarea PSI 4.1: Estudio de los Procesos del PSI.

Dos son las actividades a controlar en nuestro sistema:

a) Peticiones, consultas e incidencias (que pueden llegar a convertirse en problema cuando ocurren reiteradamente).

Figura 5-5. Diagrama de Flujo. Peticiones, consultas, incidencias. [Fuente: elaboración propia]

65

65


b) Solicitud, autorización y desarrollo de cambios, que pueden tener varios tipos de prioridad:

1. Baja: cambios en la arquitectura que soporta las aplicaciones (periféricos, comunicaciones), acceso al sistema.

2. Media: cambios en los acciones que ejecutan las distintas aplicaciones.

3. Alta: cambios en el desarrollo basados en modificaciones en la base de datos (estructura, funciones, procedimientos, cálculos, etc. ).

4. Urgente: Los cambios deben solucionar una situación de gran impacto.

El usuario responsable del proyecto, que será el encargado de la autorización y asignación de cambios, a la hora de autorizar el cambio deberá tener en cuenta el grado de criticidad y actuar en consecuencia.

Figura 5-6. Diagrama de Flujo. Solicitud de cambios. [Fuente: elaboración propia]


66

5.4.2. Tarea PSI 4.2: Análisis de las Necesidades de Información.

El SI deberá proveer información sobre los siguientes elementos:

a) Incidencias.

Todas las incidencias de los receptores del servicio deben quedar almacenadas en el sistema, estén pendientes de resolver, hayan sido anuladas o resueltas. Será considerada falta grave el no informatizar cualquier tipo de consulta o petición, independientemente de su nivel.

Se generarán agrupaciones de incidencias que sirvan para informar y guiar a los usuarios.

b) Problemas.

Se deben habilitar recursos para que las incidencias repetitivas se notifiquen como problemas, gestionándose su resolución.

c) Cambios.

La petición de cambios deberá ser resuelta según dos vías:

• Inmediatamente, si el técnico asignado así lo considera procedente, valiéndose de su experiencia, valorando el cambio con prioridad mínima (0).

• Notificando el técnico la petición de cambio (RFC) y pasando así a la gestión de cambios Se marcarán los cambios aceptados, los rechazados y aquellos implementados.

d) Medida del servicio.

Se pondrán a disposición de los usuarios métricas e indicadores (información crítica), basados en el estándar (Figura 5-5), pero ofreciendo la posibilidad de ampliarlos aprovechando las capacidades y las herramientas que nos aporta la base de datos (ANEXO B):

Tabla 5-6. Métricas estándar. [31].

Grupo de indicadores Cód Descripción

Indicadores operativos (15) Nº peticiones del servicio en el periodo.

(16) Nº total incidencias en el periodo.

(17) Nº incidencias criticas.

(18) Tiempo promedio invertido en resolución incidentes.

(19) Nº de incidencias gestionadas en el plazo acordado.

(20) Nº incidentes críticos que provocan interrupción del servicio.

(21) Nº incidencias reabiertas.

(22) Nº de problemas.

Indicadores control de cambios (26) Cambios no registrados en el periodo.

(27) Número de cambios implementados.

(28) Nº cambios que han derivado en una incidencia.

(29) Nº de cambios reprogramados.

(30) Nº de cambios realizados siguiendo un plan de pruebas

67

67


5.4.2.1. Requisitos generales.

Tabla 5-7. Requisitos generales del sistema. [Fuente: elaboración propia].

código prioridad descripción tipo requisito

RG1 ALTA mantenimiento del sistema y datos auxiliares gestión del sistema

RG2 ALTA gestión de incidentes de usuarios gestión de incidentes

RG3 ALTA gestión de cambios en los desarrollos gestión de cambios

RG4 ALTA consulta de la gestión del servicio gestión del servicio

RG5 MEDIA gestión de errores en la captura de solicitudes gestión del sistema

5.4.2.2. Requisitos funcionales.

Tabla 5-8. Requisitos funcionales del sistema. [Fuente: elaboración propia].

código prioridad descripción ámbito

RF11 ALTA Permitir gestionar el acceso al sistema gestión del sistema

RF12 ALTA Permitir gestionar los datos de clientes a los que

ofrecer servicios gestión del sistema

RF13 ALTA Permitir gestionar el catálogo de desarrollos gestión del sistema

RF14 MEDIA Permitir gestionar la fiabilidad de datos de

solicitudes gestión del sistema

RF14 ALTA Permitir gestionar la notificación de problemas gestión del sistema

RF21 ALTA Permitir identificarse en el sistema gestión de solicitudes

RF22 ALTA Habilitar pantalla de captura de datos guiada sin

apenas intervención del operador a fin de limitar lo máximo posible la posibilidad de errores

gestión de solicitudes

RF23 MEDIA Proveer una agrupación de incidencias que guíe al

usuario si éste lo requiriera gestión de solicitudes

RF24 ALTA Permitir una descripción ampliada de la solicitud gestión de solicitudes

RF25 ALTA Permitir una descripción ampliada de la resolución gestión de solicitudes

RF31 ALTA Permitir consulta de solicitudes de cambios sin

autorizar gestión de cambios

RF32 ALTA Permitir la autorización de cambios gestión de cambios

RF33 ALTA Habilitar consulta de resolución/denegación de

cambios gestión de cambios

RF41 ALTA Desarrollar informes estandarizados del desarrollo

del servicio a disposición de los usuarios con función operadorM.

gestión del servicio

RF42 MEDIA

Habilitar la gestión de los datos del servicio en hojas de cálculo, aprovechando las posibilidades que nos ofrece la base de datos, a disposición de

los usuarios con función operadorM.


RF43 BAJA Desarrollar gráficas estandarizadas del desarrollo

del servicio a disposición de los usuarios con función operadorM.



68

5.5. ACTIVIDAD PSI 5: ESTUDIO DE LOS SISTEMAS D E INFORMACIÓN ACTUALES .

5.5.1. Tarea PSI 5.1: Alcance y Objetivos del Estudio de los Sistemas de Información Actuales.

No existen sistemas de información (SI) relacionados con la Gestión de Servicios (SGS).

5.5.2. Tarea PSI 5.2: Análisis de los Sistemas de Información Actuales.

No existen sistemas de información (SI) relacionados con la Gestión de Servicios (SGS).

69

69


5.6. ACTIVIDAD PSI 6: DISEÑO DEL MODELO DE SISTEMAS DE INFORMACIÓN.

5.6.1. Tarea PSI 6.1: Diagnóstico de la Situación Actual.

No existe sistema de información con suficiente entidad referido a la gestión del SGS.

5.6.2. Tarea PSI 6.2: Definición del modelo de Sistemas de Información.

Por la propia definición del SGS, necesitamos un modelo de SI que contenga:

• Un sistema Transaccional (EDS) de apoyo a las operaciones, en este caso el histórico de incidencias y el tratamiento de los cambios.

Para ello y como soporte a los datos, habilitaremos una base de datos relacional, (ANEXO A), que siga un modelo lógico (Figura 5-7), con nueve entidades (Figura 5-6):

• Un sistema de soporte a la toma de decisiones (MIS), como forma de establecer el control del servicio, basado en la generación de métricas e indicadores de rendimiento (Figura 5-5 y ANEXO B), que tendrá herramientas de dos tipos para poder consultar la información.

1. Estadísticas estandarizas, consensuadas con la dirección, tanto la estratégica como la táctica.

2. Enlace con herramientas informáticas tipo hojas de cálculo, de forma que usuarios autorizados expertos (operadorM), puedan construir sus propios formatos de salida y aprovechar así las posibilidades de la base de datos.

Figura 5-9. Relación de entidades. [Fuente: elaboración propia].

Entidad Descripción

CENTROS Centros de trabajo

CLIENTES Datos resumidos de clientes

EMPLEADOS Usuarios de la aplicación

CAMBIOS Solicitud formal para la implementación de un cambio RFC

SOLICITUDES Histórico de incidencias, problemas y cambios

ACTIVIDADES Tareas necesarias para tratar una incidencia, problema o cambio

AGRUPACIONES Agrupaciones de incidencias, problemas o cambios

REAPERTURAS Incidencias, cambios y/o problemas reabiertos

CATEGORIAS Categorías de incidencias, cambios y/o problemas

ACUERDOS Acuerdo con los clientes (SLA) por categorías

FAMILIAS Familias de categorías


70

Figura 5-7. Modelo lógico de datos. [Fuente: elaboración propia].

71

71


5.7. ACTIVIDAD PSI 7: DEFINICIÓN DE LA ARQUITECTU RA TECNOLÓGICA.

5.7.1. Tarea PSI 7.1: Identificación de las Necesidades de Infraestructura Tecnológica..

Se requieren los siguientes elementos:

• Servidor de base de datos = plataforma hardware + infraestructura de base de datos.

• Servidor web = plataforma hardware + entorno middleware + acceso a intranet y/o extranet.

• Entorno de programación y mantenimiento de la herramienta.

5.7.2. Tarea PSI 7.2: Selección de la Arquitectura Tecnológica.

Se utilizarán los medios propios de la organización referidos en la siguiente tabla:

Tabla 5-10. Recursos del sistema [Fuente: elaboración propia].

Recurso Descripción

Servidores Virtualizados con Vmware Vsphere Hypervisor 6.0

Servidor Base de datos

Microsoft Windows Server 2003 R2 Standard Edition 4GB RAM, 100Gb disco

Oracle Database 10g Release 10.1.0.2.0

Servidor web Microsoft Windows Server 2003 R2 Standard Edition 4GB RAM, 100Gb disco

Aplicación Server 10g (IAS) 10.1.2.0.2. Apache Versión 2.0.

Programación HTML embebido en PL/SQL Web Applications

Una aplicación Web escrita en PL/SQL y HTML es un conjunto de subprogramas almacenados que se ejecutan con los navegadores Web a través de HTTP.

El contenido Web con subprogramas almacenados en base de datos con lenguaje PL /SQL permite utilizar lenguaje DML, SQL dinámico y cursores, lo que aumenta la potencia y flexibilidad del desarrollo

También permite eliminar la sobrecarga de proceso de bifurcar un nuevo proceso CGI para manejar cada solicitud http [74].

Figura 5-8. PL/SQL Web Application [74].


72


Aplicando un modelo de planteamiento de desarrollo basado en la subdivisión en actividades y tareas, que nos propone la metodología Métrica v.3, hemos efectuado la descripción de nuestra solución para elaborar a medida, un sistema de información (SI) adaptado a los procesos de Gestión de Servicios (SGS) normalizados por UNE-ISO/IEC 20000, en la pequeña y mediana empresa (PYME), desde un punto de vista del proveedor externo.

Además, hemos partido de varias premisas básicas:

• Obtener la información crítica, aún cuando será posible obtener una información más extensa.

• Usar los recursos disponibles y precisos de la organización, tanto humanos como tecnológicos.

• Definir los procesos relacionados con las necesidades de los clientes (procesos operativos), que son los que este tipo de PYMES suelen implementar en primer lugar, en lo que hemos venido en llamar el corto plazo.

• Dar la posibilidad de medir el rendimiento del servicio de forma sencilla y fiable, mediante el uso de métricas e indicadores de rendimiento y gracias a las utilidades y prestaciones de la base de datos.

Para ello, hemos definido y desarrollado, una descripción de los siguientes elementos:

• Necesidades, alcance y responsables.

• Objetivos.

• Catálogos de usuarios.

• Plan de trabajo.

• Requisitos.

• Modelos de datos.

• Recursos tecnológicos.

Una vez establecido nuestro planteamiento, sólo quedaría usar éste para evaluar, diseñar y desarrollar el modelo sobre la plataforma seleccionada y, con la entrega de la primera versión, proceder a su puesta en explotación.

73

6 CONCLUSIONES

“Para ser empresarios en un mundo cada vez más conectado y globalizado, es imprescindible estar a la vanguardia no sólo en la experiencia que se ofrece a los usuarios, sino en los procesos internos de la organización.”

Myrla Treviño. Grupo Elvet

asta aquí hemos descrito las características clásicas y los retos actuales de un sistema de información, aprendido/recordado que es un sistema de gestión de servicios y que mejores prácticas nos recomiendan los diferentes modelos para el control del servicio y la adecuación del mismo a las necesidades del

cliente, ya sea éste interno o externo.

En el último capítulo de nuestro estudio, hemos puesto las bases para el desarrollo del sistema de información que nos mantenga un sistema de gestión de servicios para PYMES, apostando por una solución mediante el uso de software a medida, aprovechando la estructura y los recursos de los que dispone.

En este capítulo final, resumamos el trabajo desarrollado, describiendo tanto los conceptos que se exponen, como la opinión que nos sugieren:

• Los sistemas de información ya no se identifican sólo con las tecnologías de la información, el hardware y software clásicos, ni con los datos en su nivel operativo, sino que su transformación se ha completado hasta el entorno estratégico y táctico, quedando plenamente aceptado el binomio hombre-máquina y evolucionado para consolidar el conjunto de tres elementos, dato-información-conocimiento, en aras a la implantación de la idea de mejora continua.

• El conocimiento, que emana de discriminar una información adecuada y suficiente, se ha convertido en un bien valor intangible, de gran valor en las organizaciones.

• Debido al fácil acceso a las herramientas de la tecnologías de la información, el espacio común que ha supuesto la total implantación de Internet y la aparición de fuentes de información tales como redes sociales, entornos comerciales online, etc., los retos actuales de un gestor de la información están en huir de la saturación y establecer cual es la información crítica que necesita un usuario determinado.

• Como quiera que la gran mayoría de las organizaciones externalizan sus servicios de TIC, éstos se han convertido en piedra angular en el sector de las consultorías. Para conseguir que su gestión no se convierta en un desbordado reino de taifas, se han normalizado los niveles del servicio a realizar, ofreciendo la posibilidad de una certificación que aporte valor al proveedor y suponga una cualidad a tener en cuenta por el cliente en un concurso o proceso de selección.

• Las grandes organizaciones tecnológicas han comprendido, como en otras áreas de negocio, los beneficios de la normalización y certificación de los servicios, tanto externos como internos, y han derivado parte de sus recursos en su consecución.

H

74 6 Conclusiones

74

• Pero la gran implantación de las PYMEs en el sector tecnológico, tanto en nuestro país como en países de nuestro entorno, con unos recursos casi siempre ajustados y mayoritariamente dirigidos a la buena realización del servicio, hace que su certificación sea compleja y los gerentes sean reacios a ponerla en marcha.

• Aunque en muchas ocasiones la certificación es necesaria para poder desarrollar proyectos de servicio con organismos públicos o entidades privadas que la exigen.

• Las autoridades, tanto desde el punto de vista gubernamental, como desde los organismos de normalización, han comprendido el problema e intentado ofrecer soluciones al mismo, ya sea con la puesta en marcha de planes de implantación de la norma en las PYMEs por parte gubernamental, como la publicación de guías específicas para el sector por parte de las autoridades de normalización.

• Sin embargo se echa de menos una norma específica para la implantación de los SGS en las pequeñas y medianas empresas, que estandarice el desarrollo de una forma iterativa, estableciendo una serie de etapas e hitos que puedan dirigir el proyecto.

• Algunos estudios recientes evalúan estadísticamente cuales son los procesos que se suelen implantar en primer lugar, que en general vienen a ser aquellos relacionados con las necesidades de los clientes y el desarrollo de la mejora continua del servicio, basada en el ciclo de Deming (PDCA).

• Y aunque existe software ya desarrollado, tanto de libre acceso como comercial, la idea de establecer una programación iterativa, basada en los postulados de la metodología ágil, y que muchas veces el software estándar en organizaciones pequeñas se abandona, sin obtener todo su potencial, nos lleva a decidir a diseñar un desarrollo con software a medida, bajo la premisa del uso eficaz y eficiente de los recursos de la empresa.

• Para ello se ha descrito la planificación que nos lleve a desarrollar e implantar un sistema que satisfaga la necesidad de información del servicio en el corto plazo, estudiando requisitos, tiempos, modelo de datos y recursos que la organización podría poner a disposición del modelo. Básicamente se centra en los procesos de Operación de Servicio, la más cercana al cliente y la que va a medir directamente el compromiso que nos marcan los niveles de acuerdo (SLA).

• Y por último y una vez descrito el estudio, una futura línea de trabajo podría ser plantear todo el desarrollo del modelo de SGS, de acuerdo con la Norma, y no sólo los procesos de Operación de Servicio y Gestión de Cambios, tal y como hemos hecho, sino todos los que componen el Ciclo de Vida..

75

REFERENCIAS

I. Bibliografia.

[1] ARJONILLA DOMINGUEZ, SIXTO JESÚS & MEDIDA GARRIDO, JOSÉ AURELIO (2013):

La gestión de los sistemas informáticos en la empresa.

Ediciones Pirámide.

[2] LAUDON, K.C. & LAUDON, J.P. (1996): Administración de los Sistemas de Información,

Editorial Prentice Hall, México.

[3] ANDREU, R. & RICART J. E. & VALOR, J. (1991): Estrategia y Sistemas de Información.

Editorial MC Graw-Hill, Madrid.

[4] ECO, UMBERTO (1980): Tratado de semiótica general.

Editorial Nueva Imagen-Lumen, México.

[5] DRUKER, PETER F. (1996): La organización basada en la información, la economía, la sociedad.

Editorial Norma.

[6] CORNELLÁ, ALFONS (2003): Infoxicación. Buscando un orden en la información.

Editorial Infomania.

[7] GIL PECHUA, IGNACIO (1992): Sistemas de información para la Gestión Empresarial.

Servicios de Publicaciones de la Universidad Politécnica de Valencia.

[8] MENUGUZZATO y RENAU (1991): La dirección estratégica de la empresa.

Editorial Ariel S.A.

[9] PÉREZ GOROSTEGUI, EDUARDO y CERRADA SOMOLINOS, CARLOS (2011):

Gestión de empresas informáticas.

Editorial Universitaria Ramón Areces.

[10] AGUTTER, CLAIRE (2012): ITIL foundation handbook.

Editado por TSO.

[11] NIESSEN CHRISTIAN F. (2012): Passing your ITIL foundation exam (Best Management).

Editado por HM Goverment.

[12] GARZAS, JAVIER (2013): Como sobrevivir a la planificación de un proyecto ágil.

Biblioteca de supervivencia tecnológica.

[13] GARZAS, JAVIER (2012): Gestión Ágil de Proyectos Software.

Ediciones KC.

[14] KUNAS MICHEL (2012):

Implementing Service Quality based on ISO/IEC 20000. A Management Guide.

IT Governance Publishing.

76 Referencias

76

II. Normativa.

[20] MORÁN ABAD, LUIS (2009):

ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información.

AENOR ediciones.

[21] NEXTEL & CONETIC (2010): ISO/IEC 20000 para PYMEs.

Cómo implantar un sistema de gestión de los servicios de tecnologías de la información.

AENOR ediciones.

[22] FERNÁNDEZ SÁNCHEZ, CARLOS MANUEL & PIATTINI VELTHUIS, MARIO (2012):

Modelo para el gobierno de las TIC basado en las normas ISO.

AENOR ediciones.

[23] GARCÍA LÓPEZ, PALOMA (2014):

Adaptarse a los nuevos modelos de mercado.

AENOR: Revista de la normalización y la certificación, ISSN-e 0213-9510, Nº. 299,

[24] NORMA UNE-ISO/IEC 20000-1 (2011):

Requisitos de los sistemas de gestión de servicios (SGS).

AENOR ediciones.

[25] NORMA UNE-ISO/IEC 20000-2 (2015):

Directrices para la implantación de un Sistema de gestión de Servicios (SGS).

AENOR ediciones.

[26] NORMA UNE-ISO/IEC TR 20000-3 (2015):

Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1.

AENOR ediciones.

[27] NORMA ISO/IEC 25012 (2008): Software engineering.

Software product Quality Requirements and Evaluation (SQuaRE). Data quality model.

III. Tesis doctorales.

[30] PÉREZ GONZÁLEZ, DANIEL (2005):

Contribución de los sistemas de información a la generación de valor en las organizaciones.

Tesis doctoral. Universidad de Cantabria.

[31] BAUSET CARBONELL, Mª CARMEN (2012):

Modelo de aporte de valor de la implantación de un sistema de gestión de servicios de TI,

basado en los requisitos de la norma ISO/IEC 20000.

Tesis doctoral. Universidad Politécnica de Valencia.

77

77


IV. Artículos.

[41] ACKOFF, RUSSELL (1989): From data to wisdom.

Journal of applied systems analysis, 1989, v. 16, n.1, p.3-9.

[42] AL-NAKAASH, PAUL (2014): Changing demands for content: A supplier’s perspective.

LexisNexis Business Information Systems, UK.v.31, Issue 2, June 2014, pp. 106-110.

[43] TASCÓN, MARIO (2013): Introducción: Big Data. Pasado, presente y futuro.

Telos: Cuadernos de comunicación e innovación, n. 95, 2013, pp. 47-50.

[44] ORTIZ DE URBINA CRIADO, MARTA (2003):

Medición y auditoria del capital intelectual.

Revista El profesional de la información, 2003, julio-agosto, v. 12, n. 4, pp. 282-289.

[45] MARTINEZ DIAZ, MARÍA & ARMENTEROS VERA, ILEANA (2006):

Orígenes y clasificación de la auditoria de la información.

ACIMED. Revista cubana de Ciencias de la Salud 2006; 14(5).

[46] MESQUIDA ANTONI-LLUÍS & MAS, ANTONIA (2015):

Integrating IT service management requirements into the organizational management system.

Computer Standards & Interfaces. v.37, January 2015, pp. 80–91.

[47] VALCÁRCEL ASENCIOS, VIOLETA (2004): Data Mining y el descubrimiento del conocimiento.

Revista Industrial Data, julio-diciembre, pp. 83-86.

[48] ESTEVES RUI & PAULO ALVES (2013):

Implementation of an Information Technology Infrastructure Library Process – The Resistance to Change.

Procedia Technology , 2013, pp. 505-510.

[49] BAUSET-CARBONELL, MARÍA CARMEN & RODENES, MANUEL (2013):

Gestión de los servicios de TI: modelo de aporte de valor basado en ITIL e ISO/IEC 20000.

Revista El profesional de la información, v. 22, n. 1.

[50] MELENDEZ KARIN & DÁVILA ABRAHAM & PESSOA (2015):

Information technology service management models applied to medium and small organizations: A systematic literature review.

Computer Standards & Interfaces v. 47, pp. 120-127.

[51] CALVO-MANZANO, JOSE ANTONIO et al (2015):

How small and medium enterprises can begin their implementation of ITIL?

Revista Facultad de Ingeniería, n. 77, pp. 127-136, 2015.

[52] HÉRNANDEZ-PÉREZ, TONY (2016): En la era de la web de los datos: primero datos abiertos, después datos masivos.

Revista El profesional de la información, v. 25, n. 4, pp. 517-525.

78 Referencias

78

[53] LLANOS & LÓPEZ (2011):

El papel de la semiótica en las organizaciones: una aproximación al concepto de

semiótica organizacional.

Revista de Ciencias Sociales v.2, n.1: Enero-Julio 2011.

[54] CARO ANGÉLICA & FUENTES ALEJANDRA & SOTO, M.ANTONIETA (2013):

Desarrollando sistemas de información centrados en la calidad de datos.

Ingeniare. Revista chilena de ingeniería, v.21, n.1, 2013, pp. 54-69.

[55] HERNÁNDEZ PÉREZ, TONY (2016):

En la era de la web de datos: primero datos abiertos, después datos masivos.

Revista El profesional de la información, v.15, n.4, pp. 517-525.

[56] PÉREZ MONTORO, MARIO (2016): Gestión del conocimiento: orígenes y evolución.

Revista El profesional de la información, v.25, n.4, pp. 526-534.

[57] COMAS-RODRIGUEZ, RAÚL et al (2014):

El control de gestión y los sistemas de información: propuesta de herramientas de apoyo.

Ingeniería industrial, n.2, Mayo-Agosto 2014, p. 214-228.

[58] GIL-GÓMEZ, HERMENEGILDO et al (2014): Service quality management based on the application of the ITIL standard. DYNA 81(186), pp. 51-56, August 2014.

[59] MARTÍN PEÑA, MARÍA LUZ & MARCOS MARTINEZ, ESPERANZA et al (2014):

La formación en sistemas de servicios:

Nuevos retos a través de la Ciencia en Gestión e Ingeniería de Servicios.

Intangible Capital. 2014 – 10(2): 294-316.

[60] GONZÁLEZ RAMÍREZ, MARÍA REYES & GASCÓ GASCÓ, JOSE LUIS et al (2014):

Outsourcing de sistemas de información: situación actual, evolución y tendencias.

Revista Investigaciones Europeas de Dirección y Economía en la empresa, v.2, n.2, Mayo-Agosto 2015.

[61] VENDRELL HERRERO, FERRÁN & BUSTINZA, ÓSCAR et al (2014):

El papel de los recursos intangibles bajo la lógica dominante de la gestión de servicios.

Intangible Capital. 2014 – 10(2), pp. 213-218.

[62] CALDERÓN AMAYA, JOSÉ LUIS et al (2013):

Retos para invertir en sistemas de información: el usuario final un elemento crítico.

Dirección y Organización v.49 (2013), pp.71-85.

[63] ERCOLANI, G (2012): Análisis del potencial del Cloud Computing para las PYMES.

Cuadernos de Gestión de Información, pp. 40-55

[64] MARTÍN, DIEGO et al (2011):

Virtualización, una solución para la eficiencia, seguridad y administración de intranets.

Revista El profesional de la información, 2011, mayo-junio, v. 20, n. 3

[65] MUÑOZ CAÑAVATE, ANTONIO (2003). Sistemas de información en las empresas.

[en línea] "Hipertext.net", n.1, 2003.

79

79


V. Referencias varias.

[70] ETSI MOIGE (2016): Mantenimiento.

Apuntes de la asignatura.

[71] GARCIA MORALES, ELISA (2000):

Auditoria de información y mapa documental.

Madrid: Jornadas sobre gestión del conocimiento en las organizaciones, Noviembre 2000.

[72] CARRILLO POZAS, ANA (2014):

Ontologías. Definición, metodologías y buenas prácticas para su construcción.

Conferencia impartida en la Facultad de Ciencias de la Información de la UCM (Mayo 2014)

[73] COMISIÓN EUROPEA (2015): Guía del usuario sobre la definición del concepto de PYME.

Luxemburgo: Oficina de Publicaciones de la Unión Europea. ET-01-15-040-ES-N.

[74] ORACLE Help Center (2016). Developing PL/SQL Web Applications.

Disponible en la página web [Consultado: 18/11/2016]:

https://docs.oracle.com/cd/B28359_01/appdev.111/b28424/adfns_web.htm#g1026380

[75] INFORME SECTORIAL (2016): El sector de las tecnologías de la información y los contenidos en la región de Murcia.

Publicado por el Instituto de Fomento de la región de Murcia.

Disponible en la página web [Consultado: 18/11/2016]: http://www.institutofomentomurcia.es/c/document_library/get_file?uuid=bd6fadfa-4be6-49d8-ba04-baaccba3046b&groupId=10131

[76] CONETIC, Confederación Española de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica (2010): Proyecto 20KPYME.

Disponible en la página web [Consultado: 18/11/2016]: http://www.20000PYME.com

[77] TORBEN, JESS et al (2015): An industrial data recommender system to solve the problem of data overload.

Twenty-Third European conference on Information Systems (ECIS), Münster, Germany 2015.


http://aisel.aisnet.org/cgi/viewcontent.cgi?article=1051&context=ecis2015_rip

[78] UNIVERSIDAD SANTO TOMAS DE COLOMBIA, (2016). Sistemas de información geográfica.


http://soda.ustadistancia.edu.co/enlinea/sig_hugoladino/componentes_y_su_interelacin.html

[79] MAILVAGANAM, HARI (2003): Data Modeling and Mining. Modeling for data mining.

Data Warehousing Review. Disponible en la página web [Consultado: 18/11/2016]:

http://www.dwreview.com/Data_mining/DM_models.html

[80] Ranking sectorial de empresas 2015. Sector CNAE (6202): actividades de consultoría informática.


http://ranking-empresas.eleconomista.es/sector-6202.html

80 Referencias

80

[81] IBM Developer Work (2016). Gestión de redes en la nube.


http://www.ibm.com/developerworks/ssa/cloud/library/cl-networkingtools/

[82] LEENSON J. (2014): The Past, Present and Future of Information Management.

Disponible en la página web [Consultado: 18/11/2016]: https://www.lexisnexis.com/infopro/literature-reference/white-papers/b/whitepaper/archive/2014/04/23/the-past-present-and-future-of-information-management-report.aspx

[83] AECOC. Asociación Española de Codificación Comercial (2016): Guia del EDI .


http://sede.aecoc.es/fotos/marketing/web/edisalud.pdf

[84] GOBIERNO DE ESPAÑA. Ministerio de Hacienda y Función Pública (2016): Formato Factura-E.


http://www.facturae.gob.es/formato/Documents/EspanolFacturae3_0.pdf

[85] GOBIERNO DE ESPAÑA, PORTAL DE ADMINISTRACIÓN ELECTRÓNICA (2016).

Métrica v.3.


https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Metrica_v3.html#.WDF4gLTrvIU

81

ANEXO A. MODELO LÓGICO DE TABLAS

Tabla A-1. Categorías.

CATEGORIAS

Tabla que recoge las categorías de solicitudes

Columna Tipo

constraint Referenciada por

Código de la categoría PK Descripción Código de la Familia FK FAMILIAS Código del SLA FK ACUERDOS

Tabla A-2. Familias de categorías.

FAMILIAS

Tabla que recoge las familias de categorías de solicitudes

Columna Tipo


Código de la Familia PK Descripción

Tabla A-3. Clientes.

CLIENTES

Tabla que recoge la relación de clientes a los que se presta servicio

Columna Tipo de constraint

Código del cliente PK Nombre Fecha baja

Tabla A-4. Acuerdos con clientes.

ACUERDOS

Tabla que recoge los acuerdos (SLA) de clientes

Columna Tipo de


Código del SLA PK Cliente FK CLIENTES Prioridad Horas asignación Horas resolución

82 Anexo A. Modelo Lógico de Tablas

82

Tabla A-5. Centros de trabajo

CENTROS

Tabla que recoge los centros de trabajo de los clientes a los que se presta el servicio

Columna Tipo


Centro PK Cliente FK CLIENTES Nombre Fecha baja Dirección Población Contacto Correo electrónico Teléfono IP acceso

Tabla A-6. Empleados.

EMPLEADOS

Tabla que recoge los datos de técnicos y usuarios

Columna Tipo de constraint

Empleado PK palabra de paso Nombre fecha baja teléfono móvil

Tabla A-7. Agrupaciones.

AGRUPACIONES

Agrupación de incidencias, problemas y/o cambios

Columna Tipo de


Clave PK Descripción

Tabla A-8. Reaperturas

REAPERTURAS

Reapertura de incidencias, problemas y/o cambios

Columna Tipo de


Secuencia PK Secuencia incidencia FK SOLICITUDES Secuencia nueva incidencia FK SOLICITUDES

83

83


Tabla A-9. Solicitudes.

SOLICITUDES

Tabla que recoge el histórico de cambios, incidencias, problemas y solicitudes.

Columna Tipo de

constraint Referenciada

por

secuencia PK

empleado FK EMPLEADOS

cliente FK CLIENTES

centro trabajo FK CENTROS

fecha comienzo

hora comienzo

fecha cierre

hora cierre

tipo de solicitud Reactiva Proactiva

medio de comunicación Teléfono Email Otros

tipo de intervención Problema Incidencia Cambio Solicitud

prioridad Urgente interrupción del negocio Alta interrupción de la operación Normal interrumpe la operación pero resta eficiencia Baja no interrumpe la operación ni resta eficiencia

estado Pendiente Resuelta Anulada Procesada

categoría producto FK CATEGORIAS

categoría solicitud FK CATEGORIAS

descripción incidencia

descripción resolución

Incidencia/problema estandarizado FK REGISTROS

Tabla A-10. Actividades.

84 Anexo A. Modelo Lógico de Tablas

84

ACTIVIDADES

Tabla que recoge las actividades de las solicitudes

Columna Tipo de


Secuencia actividad PK Secuencia solicitud FK SOLICITUDES Empleado Fecha comienzo Hora comienzo Fecha fin Hora fin Descripción

Tabla A-11. Cambios.

CAMBIOS

Tabla que recoge la tramitación de cambios.

Columna Tipo de


Secuencia PK

empleado que solicita FK

empleado que autoriza FK EMPLEADOS

empleado que desarrolla FK EMPLEADOS

fecha solicitud

fecha autorización

fecha implantación

prioridad

estado

categoría del producto FK CATEGORÍAS

categoría del cambio FK CATEGORÍAS

descripción cambio

descripción resolución secuencia incidencia origen FK SOLICITUDES

85

ANEXO B. MÉTRICAS Tabla B-1. Métricas de rendimiento por operaciones año/meses [Fuente: elaboración propia].

Operaciones

Métrica KPIs incluir

MTTR

INCIDENCIAS REGISTRADAS POR AÑO % s/total registradas año x

INCIDENCIAS RECHAZADAS POR AÑO % s/total registradas año

incidencias registradas por tipo de solicitud % s/total registradas año x

Reactiva

Proactiva

incidencias registradas por medio de comunicación % s/total registradas año x

Teléfono

Email

Otros

incidencias registradas por tipo de intervención % s/total registradas año x

Problema

Incidencia

Cambio

Solicitud

incidencias registradas por prioridad % s/total registradas año x

Urgente interrupción del negocio

Alta interrupción de la operación

Normal interrumpe la operación pero resta eficiencia

Baja no interrumpe la operación ni resta eficiencia

incidencias registradas por categoría % s/total registradas año x

incidencias registradas por familia % s/total registradas año x

INCIDENCIAS REGISTRADAS POR MESES % s/total registradas año x

INCIDENCIAS RECHAZADAS POR MESES % s/total registradas año


Reactiva

Proactiva


Teléfono

Email

Otros


Problema

Incidencia

Cambio

Solicitudes








86 Anexo B. Métricas

86

Tabla B-2. Métricas rendimiento por operaciones clientes/centros [Fuente: elaboración propia].

Operaciones

Métrica KPIs incluir

MTTR

INCIDENCIAS REGISTRADAS POR CLIENTE % s/total registradas año x

INCIDENCIAS RECHAZADAS POR CLIENTE % s/total registradas año


Reactiva

Proactiva


Teléfono

Email

Otros


Problema

Incidencia

Cambio

Solicitud








INCIDENCIAS REGISTRADAS POR CENTRO % s/total registradas año x

INCIDENCIAS RECHAZADAS POR CENTRO % s/total registradas año


Reactiva

Proactiva


Teléfono

Email

Otros


Problema

Incidencia

Cambio

Solicitudes








87

GLOSARIO AC Análisis de criticidad.

AENOR Asociación española de normalización.

BSI Standard specification for IT service management.

CAB Change advisory board

CCAA Comunidades autónomas.

CCTA The Central Computer and Telecommunications Agency (UK).

CI Configuration item.

CMDB Configuration Management Data Base.

CMI Cuadro de mando integral.

CPU Central Process Unit.

CRM Customer relationship management.

CSI Continual Service Improvement.

DIKW Data-Information-Knowledge-Wisdom.

DQ Data Quality.

EDS Sistemas de procesamiento de datos.

EIS Sistemas de información ejecutiva.

ERP Enterprise Resource Planning.

IEC International Electrotechnical Comisión.

ISO International Organization for Standardization

ITSMF Information Technology Service Management Forum.

ITIL® Information Technology Infrastructure Library.

ITSM Information Technology Services Management.

KPI Key perfomance indicator.

MIS Sistemas de información gerencial.

MOF Manual de Organización y Funciones.

OGC Office of Govemment Comerse.

OLA Operating Level Agreement.

PC Personal Computer.

PDCA plan-do-check-act.

PI Producto de información.

PL/SQL Procedural Language/Structured Query Language.

PSI Plan de sistemas de información.

PYME Pequeña y mediana empresa.

RAM Random Access Memory.

RFC Request for Change.

SAM Software asset management..

SGS Sistema de gestión de servicios.

SI Sistemas de información.

SIA Sistemas de información para la administración.

SLA Service Level Agreement.

SLR Service Level Requirements

SME Small and medium enterprise.

SPO Sistema de Procesamiento de Operaciones.

SSD Sistemas para el soporte de decisiones.

SSG Sistemas de Soporte Gerencial .

STC Sistemas de Trabajo del Conocimiento.

TI Tecnologías de la información.

TIC Tecnologías de la información y las comunicaciones.

UC Underpinning Contract.

UE Unión Europea.

UNE Una Norma Española.

Trabajo fin de Máster. Ingeniería de Organización...

Documents

Transcript of Trabajo fin de Máster. Ingeniería de Organización...