You are on page 1of 8

Las tecnologas de la informacin son cada da ms necesarias en

la gestin de las empresas.


Este sector, en su evolucin hacia la madurez, ha ido generando
diversos conjuntos de mejores prcticas que ayudan a las
organizaciones a gestionar estos entornos tecnolgicos cada vez
ms complicados y, por otra parte, ms esenciales.
Este libro nace con la intencin de ayudar a todo tipo de empresas
en la gestin de la actividad de sus departamentos informticos.
Para ello, se ha utilizado como eje vertebrador las Normas
UNE-ISO/IEC 20000(junio de 2007), que se enriquecen con las
buenas prcticas de otros marcos como ITIL
Las Normas ISO/IEC 20000 definen los procesos y las actividades
esenciales para que las reas de TI puedan prestar un servicio
eficiente y alineado con las necesidades de la empresa u
organizacin.
Las Normas ISO/IEC 20000 no son de ndole tcnico, ni tecnolgico.
En ellas se describen los principales flujos de actividades
(agrupados en forma de procesos) cuyo fin es lograr una entrega
efectiva y con la calidad requerida de los servicios a los clientes y
usuarios. Adems, definen un sistema reconocido y probado de
gestin que permite a los proveedores de TI (ya sean reas
internas u organizaciones externas) planificar, gestionar, entregar,
monitorizar, informar, revisar y mejorar sus servicios.
Queda una importante asignatura pendiente que, por ms que se
invierta en tecnologa y en tcnicos, no se consigue resolver:
actuar perfectamente engranados, todos juntos y bien coordinados
para conseguir un fin comn

De todo el mapa anterior, se recomienda centrarse inicialmente en


las normas y marcos de mayor relevancia y ms aceptados para la
mejora de TI, como son:
ISO/IEC 20000 partes 1 y 2, e ITIL (en sus versiones 2 y 3) para
mejorar la gestin de los servicios de TI.
COBIT para la auditora y la medicin de las TI.

ISO/IEC 27001 para la gestin de la seguridad de la informacin.


ISO/IEC 15504 y CMMI for Development para la gestin del
desarrollo de software.
ISO/IEC 38500 y COBIT como referencias para el gobierno de las
tecnologas de la informacin

ITIL (Information Technology Infrastructure Library, Biblioteca de


Infraestructuras de Tecnologas de la Informacin) es el compendio
de las mejores prcticas en la gestin de TI ms extendido y
ampliamente aceptado por la industria.
La estrecha relacin entre los contenidos de las Normas ISO/IEC
20000 y los libros ITIL, hace relevante conocer cules son los
principales miembros de este
ecosistema creado para la difusin y evolucin de estas prcticas

COBIT para la auditora y gobierno de TI (es una metodologa )


Es un conjunto de mejores prcticas e indicadores para el control y
auditora de los sistemas de informacin. Fue creado por ISACA
Las Normas ISO/IEC 20000 introducen en la organizacin de las TI
una forma de trabajo metdica, integrada y orientada a los
procesos, haciendo especial nfasis en garantizar la calidad del
servicio a los distintos clientes de las TI.
La iso 20000 nace de las normas britnicas BS 15000
Las Normas ISO/IEC 20000 se componen de dos partes: la primera
es la especificacin para la gestin del servicio y tiene un carcter
preceptivo, y la segunda se establece como un cdigo de buenas
prcticas o recomendaciones. Ambas partes forman un marco para
definir las caractersticas de los procesos implicados en la gestin
del servicio, que son esenciales para la prestacin de los mismos
con la calidad requerida.
El ISO 14000 y el ISO 9000 comparten principios comunes relacionados con los
Sistemas de Gestin. Sin embargo, la aplicacin de los mismos est determinada
por los objetivos buscados y las diferentes partes interesadas. Mientras que los
Sistemas de Gestin de la Calidad (SGC) tratan las necesidades de los clientes,

los Sistemas de Gestin Ambiental (SGA) estn dirigidos hacia las necesidades de
un amplio espectro de partes interesadas y las necesidades que se desarrollan en
la sociedad por la proteccin ambiental.
Para el ISO 9000, el cliente es quien compra el producto, para el ISO 14000 son
las "partes interesadas", donde stas incluyen desde las autoridades pblicas, los
seguros, socios, accionistas, bancos, y asociaciones de vecinos o de proteccin
del ambiente. En cuanto al producto, para el ISO 9000 el producto es la calidad, es
decir, es un producto intencional resultado de procesos o actividades. Para el ISO
14000 los productos son no intencionales como los residuos/contaminantes.
integrar sistemas tradicionalmente gestionados por separado en una nica
gestin.
Qu es un ERP?

Una definicin sencilla de qu es un ERP (Enterprise Resource Planning Planificacin de Recursos


Empresariales) es un conjunto de sistemas de informacin que permite la integracin de ciertas operaciones
de una empresa, especialmente las que tienen que ver con la produccin, la logstica, el inventario, los
envos y la contabilidad.
El ERP funciona como un sistema integrado. Aunque pueda tener mens modulares, es un todo. Es decir, es
un nico programa con acceso a una base de datos centralizada

El ERP es un sistema integral de gestin empresarial que est diseado para modelar y automatizar la
mayora de procesos en la empresa (rea de finanzas, comercial, logstica, produccin, etc.). Su misin es
facilitar la planificacin de todos los recursos de la empresa

Lo ms destacable de un ERP es que unifica y ordena toda la informacin de la empresa en un solo lugar, de
este modo cualquier suceso queda a la vista de forma inmediata, posibilitando la toma de decisiones de forma
ms rpida y segura, acortando los ciclos productivos. Con un ERP tendremos la empresa bajo control e
incrementaremos la calidad de nuestros servicios y productos.
En resumen, los sistemas ERP unifican informacin de las diferentes reas (finanzas, recursos humanos,
ventas, manufacturacin, etc,) de la empresa en un solo lugar, haciendo ms fcil la toma de decisiones
dentro de la empresa. El software ERP planea y automatiza muchos procesos con la meta de integrar
informacin a lo largo de la empresa y elimina los complejos enlaces entre los sistemas de las diferentes
reas del negocio
La implementacin de los ERPs no son fciles, se requiere de un largo perodo de implementacin, adems
de integrar varios factores que conlleven al xito de la puesta en marcha.

Sistema integrado de gestin


Su finalidad es buscar integrar los procesos de certificacin de los sistemas de gestin de la
calidad, gestin ambiental y seguridad siempre y cuando el sistema documental de la

organizacin sea comn para ambos sistemas de gestin. AENOR emite un certificado distinto
para cada uno de los sistemas y un certificado integrado.

ITIL es un entorno de trabajo que engloba la Gestin de Servicios de


Tecnologas de la Informacin (TI). Rene un conjunto de las mejores
prcticas recogidas por la Oficina Gubernamental de Comercio Britnica
donde se describen los procesos necesarios para administrar el rea TI
eficazmente, a fin de optimizar beneficios y garantizar la integracin de los
servicios en la cadena de valor de las unidades de negocio.
ISO 20000 es un estndar que enfatiza el enfoque de procesos integrados
para gestionar los servicios de IT de forma efectiva es por ello que la
eleccin de ste estndar en vez de ITIL resulte ptimo para la integracin
de sistemas dentro de una empresa de software.
ISO 20000 consta de dos partes:
ISO 20000 parte 1: Especificaciones.
ISO 20000 parte 2: Cdigo de buenas prcticas (anteriormente constituan las normas BS
15000-1 y 15000-2 respectivamente).
La primera parte constituyen los requisitos necesarios para la entrega de servicios de TI
alineados con las necesidades del negocio, calidad y valor aadido para los clientes, lo cual
asegura la optimizacin de los costes y en su combinacin con la ISO 27001 una seguridad
tanto de la entrega como de la informacin contenida tanto en el servicio como en la gestin del
mismo.
Por otro lado, la segunda parte constituye un conjunto de buenas prcticas
aceptadas por la industria en lo referente a gestin de servicios de TI, cabe
recordar que ISO 20000 parte 2 no es certificable, lo cual nos lleva a un
caso similar al expuesto en la ISO 27001. No se incidir tanto en el debate
dado que no hay mayor problema en esta norma (s en la 27001 donde
errneamente hay gente que intenta certificar sistemas ISO 27002 o auditar
en base a ellos tales como la CEE para la concesin de subvenciones a los
medios de pago de las comunidades autnomas).
sistema de gestin integrado ISO 9001, ISO 27001 con el estndar ISO
20000
Las reclamaciones de cliente pueden ser captadas bien mediante Comercial
(en caso de quejas directas) o bien mediante las encuestas de satisfaccin
de cliente (tpicamente realizadas una vez al ao). Lo cual se ve mediante
los puntos de la norma ISO 9001:2008 8.1 Generalidades (dentro del
apartado medicin, anlisis y mejora) donde pide en su punto a)
demostrar la conformidad con los requisitos del producto; as como a travs
del apartado 8.2.1 satisfaccin del cliente.
Problemas:

Problema 1: Nuevos servicios y personalizacin de los existentes poco satisfactorias y


dilatadas en el tiempo.
Problema 2: Sobrecoste en la actividad.
El diagrama causa-efecto (tambin llamado de espina de pescado debido a
su forma) se emplea para crear y clasificar ideas y/o hiptesis sobre las
causas de un problema de manera grfica. Organiza gran cantidad de datos
mostrando las uniones entre los hechos y las posibles causas.
Problema 1: Nuevos servicios y personalizacin de los existentes poco satisfactorias y
dilatadas en el tiempo.

Problema 2: Sobrecoste en la actividad.

A priori parece que, en ambos problemas, hay una problemtica comn: no


se especifica correctamente por parte del cliente lo que desea,
obligando as a ASDF S.L. al empleo de recursos excesivos en la
consecucin de objetivos, lo cual conlleva un descenso tanto de beneficios
econmicos como una dilatacin en el tiempo de la consecucin de los
mismos. El cliente no pide lo mismo pero paga lo mismo mientras se
comprometen ms recursos (costando as ms). Esta situacin puede
desembocar, no slo en prdidas econmicas, sino en una imagen daada
(lo cual puede ser incluso peor).
EL MTODO DE LOS CINCO PORQUS
Ante un problema hay que preguntar cinco veces porqu para obtener as la causa ltima que lo
ha generado. De esta manera, al aplicarlo a los casos que nos ataen:
Problema 1: Nuevos servicios y personalizacin de los existentes poco satisfactorias y
dilatadas en el tiempo.
Por qu?
Especificaciones del cliente poco precisas por lo que hay una inversin excesiva de tiempo en
su consecucin.
Por qu?
Porque el cliente no sabe lo que quiere por lo cual se pierde tiempo dando palos de ciego hasta
que se acierta.
Por qu?
Porque desconoce su necesidad hasta donde llega y no tiene planificado lo que desea, no
disponiendo un mtodo planificado y estandarizado de recepcin de problemas.
Por qu?
Porque antes era el cliente quien se adaptaba al producto en la medida de lo posible y la
personalizacin no era tan necesaria.
Por qu?
Porque cuando ASDF S.L. era una desconocida los clientes no saban lo que podan pedirle y
ahora que la conocen (tanto a ASDF S.L. como a otras empresas de similar naturaleza) son
conscientes de las posibilidades ilimitadas, exigindolas sin orden ni concierto.
La solucin conlleva estandarizar y gestionar una relacin con cliente a travs de elementos
fijos aplicando a ellos tanto los recursos para su consecucin como el coste a cliente.

Problema 2: Sobrecoste en la actividad.


Por qu?
Porque ahora se emplean ms recursos por proyecto.
Por qu?
Porque el cliente es poco preciso.

You might also like