GUÍA DE DISEÑO E IMPLEMENTACIÓN DE SERVICIOS POR MÚLTIPLES CANALES

Transcripción

1 DE SERVICIOS POR MÚLTIPLES CANALES

2 GUÍA DE DISEÑO E IMPLEMENTACIÓN Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno en línea Coordinación de Investigación, Políticas y Evaluación Derechos de Autor Ministerio de Tecnologías de la Información y las Comunicaciones Programa Gobierno en línea Página 1 de 86

3 TABLA DE CONTENIDO INTRODUCCIÓN... 4 Para quién ha sido diseñada esta guía?... 4 Cuándo usar esta guía?... 5 Cómo usar esta guía?... 5 Definiciones Básicas... 6 CICLO DE VIDA DE UN SERVICIO DISEÑO DE SERVICIOS DE GOBIERNO EN LÍNEA POR MÚLTIPLES CANALES La importancia estratégica de cada servicio y las razones para diseñar e implementar un servicio de Gobierno en línea Principios de Diseño Consideraciones generales para el diseño de servicios IDENTIFICACIÓN DE NECESIDADES Definición de requerimientos de usuario (Necesidades de usuarios) Definición de restricciones del proveedor (restricciones organizacionales) DISEÑO DEL SERVICIO Arquitectura de un servicio Multicanal Selección de canales El diseño organizacional del servicio (los componentes organizacionales en la entidad prestadora del servicio) Conceptos técnicos en el diseño de servicio IMPLEMENTACIÓN DE SERVICIOS Planificación de la implementación Ajuste organizacional Comunicación con grupos de interés y lanzamiento Consideraciones sobre actores en la etapa de implementación Página 2 de 86

4 4. OPERACIÓN DEL SERVICIO MEJORA CONTINUA DEL SERVICIO ServQual E-GovQual CONSIDERACIONES DE SEGURIDAD PARA LA PRESTACIÓN DE SERVICIOS GEL POR MÚLTIPLES CANALES Dispositivos Móviles TDT INTERNET ASPECTOS JURÍDICOS RELACIONADOS CON LOS LINEAMIENTOS PARA LA PRESTACIÓN DE SERVICIOS GEL POR MÚLTIPLES CANALES ANEXOS ANEXO 1: Implementación de Kioscos Electrónicos en Barcelona - España ANEXO 2: Lista de chequeo del proceso de diseño e implementación de servicios ANEXO 3. Descripción de estándares que aplican a las etapas de modelado ANEXO 4. Matriz de análisis de riesgos ANEXO 5: Estándares técnicos a tener en cuenta en la implementación de servicios por múltiples canales Página 3 de 86

5 INTRODUCCIÓN Esta guía tiene por objeto dar a las Entidades Públicas una herramienta que sirva como ayuda al momento de implementar servicios a través de uno o varios canales electrónicos, principalmente a través de Internet, Telefonía Móvil y Televisión Digital Terrestre. Este documento se realiza a partir de una serie de buenas prácticas encontradas a nivel nacional e internacional. Algunas de ellas se mencionan en este documento, para que el lector pueda consultar en caso de requerir un mayor detalle. Para quién ha sido diseñada esta guía? Esta guía de diseño e implementación de servicios pretende ser una referencia para el desarrollo de servicios de gobierno por medios electrónicos y por ello se centra en los aspectos conceptuales y prácticos más importantes que deben conocer los funcionarios que participan de los proyectos de diseño e implementación de servicios dentro de las Entidades Públicas. Por tanto, esta guía está dirigida a todos aquellos servidores públicos que participan en los procesos de planeación de servicios de gobierno por medios electrónicos. Aunque incluye aspectos técnicos, cualquier funcionario de un perfil administrativo puede seguir las recomendaciones que este documento incluye. Se recomienda que este documento sea compartido con todos los funcionarios que participan del equipo de trabajo que va a diseñar e implementar los servicios el cual debe estar en capacidad de: Analizar las implicaciones organizacionales, de servicio al usuario y consideraciones en relación con el diseño e implementación de servicios por múltiples canales. Establecer un plan completo para el diseño e implementación de servicios por múltiples canales teniendo en cuenta las implicaciones mencionadas anteriormente. Identificar las capacidades requeridas que podrá encontrar en la entidad y aquellas que deberán ser provistas por terceros para llevar a cabo una iniciativa de implementación de servicios a través de múltiples canales. Igualmente, es recomendable que el equipo humano, que se seleccione para implementación de servicios por múltiples canales, sea interdisciplinario, para que abarque el conocimiento de las áreas y los procesos que se requiere en el diseño e implementación de los mismos. Página 4 de 86

6 Cuándo usar esta guía? Esta guía puede ser usada por la entidad cuando diseñe servicios de gobierno por medios electrónicos, cuya implementación se lleve a cabo utilizando uno o varios canales. Por lo anterior este documento aplica para diseño e implementación de: Nuevos servicios electrónicos a través de nuevos canales. Nuevos servicios electrónicos a través de canales existentes. Servicios electrónicos existentes a través de nuevos canales. Rediseño de un servicio sobre un nuevo canal o uno existente. Cómo usar esta guía? Este documento desarrolla los elementos involucrados dentro del diseño e implementación de servicios electrónicos por múltiples canales. En dicho proceso es necesario conocer algunos aspectos como los siguientes: 1) los usuarios a los que va dirigida la iniciativa de servicio a implementar ( quiénes son?, dónde están?, de qué canales disponen?, cómo se interrelacionan con la entidad?, entre otros elementos a conocer); 2) las características de los servicios que se van a desarrollar (si se trata de servicios de información, de consulta u otro tipo de servicio); 3) las características de los canales que se pueden utilizar para la implementación del servicio (de una sola vía, de dos vías, características de seguridad, características de acceso que el grupo de usuarios tiene a los canales, entre otros); 4) la forma como la entidad pública se va a relacionar con el usuario (que tener en cuenta antes de atender al usuario, protocolos de atención del ciudadano, cierre de ciclo de atención del usuario, entre otros). Los numerales 2) y 3) son temas que se abarcan en este documento; los numerales 1) y 4) son temas que se mencionan en esta guía pero que se desarrollan con mayor profundidad en los documentos titulados Guía de caracterización de usuarios y Guía de atención al ciudadano por múltiples canales, respectivamente. A continuación se hace una breve referencia del contenido de los documentos antes mencionados: Guía de caracterización de usuarios: Sirve de insumo para el diseño del servicio ya que facilita la identificación de las necesidades y características del grupo objetivo (individuos u organizaciones) que se va a atender. De esta manera la caracterización de los usuarios permite entender cuáles son los atributos que el servicio debe tener para satisfacer dichas necesidades. Página 5 de 86

7 Guía de atención al ciudadano por múltiples canales: Facilita la implementación de protocolos de atención al usuario, considerando la integración de los diferentes canales con los que cuenta cada entidad. La siguiente figura presenta la interrelación entre esta guía de diseño e implementación de servicios por múltiples canales y los otros documentos: Figura 1: Interrelación de guías que se mencionan en este documento. La guía principal es la de diseño e implementación de servicios por múltiples canales. El diseño e implementación de servicios por múltiples canales utiliza como insumo la caracterización de usuarios para lo cual se puede hacer uso de la guía respectiva. Dentro de la implementación de servicios, se requiere definir protocolos y lineamientos de atención al ciudadano para lo cual se puede hacer uso de la guía para este tema. Por su parte, la caracterización de usuarios también es importante para la atención al ciudadano por múltiples canales ya que permite identificar los grupos de usuarios que serán objeto de atención una vez implementado el servicio. Definiciones Básicas A continuación se señalan las definiciones de algunos de los términos que se utilizan en esta guía, que se incluyen para contextualizar mejor al lector: Canal: En el contexto de esta guía, está definido como el mecanismo por el cual la entidad atiende a los usuarios en la prestación de sus servicios, A su vez, existen diferentes servicios que se pueden implementar sobre cada canal. A continuación se listan algunos ejemplos: Presencial: Oficinas de atención, kioscos (Ver Caso de Kiosco 1 Anexo 1) de información, equipos de servicio itinerantes, cajeros automáticos. 1 Un ejemplo de integración de servicios por múltiples canales, elaborado en Barcelona España. Los servicios de atención al ciudadano a través de un Kiosco interactivo de tramitación llamado Punto BCN, fue construido con el propósito de resolver las demandas de información sobre la ciudad, solucionar los trámites municipales y atender las quejas y las sugerencias sobre los servicios que presta la entidad pública. Estos Kioscos están localizados en las oficinas de las entidades públicas, Página 6 de 86

8 Telefónico: Call centers, contact centers, PBX, Sistemas de Respuesta de Voz Interactiva (Interactive Voice Response IVR). Telefonía Móvil: Adicional a los servicios de voz, también se puede implementar Servicio de mensajería Corta (SMS), portal WAP, Mensajería Instantánea, Mensajería Multimedia (MMS), entre otros. Internet: Portal Web, Foros, Chat, Wiki 2, entre otros. En internet existen otra serie de aplicaciones de las que puede disponer la entidad pública para comunicarse con sus usuarios como lo son las redes sociales (Ej: Facebook), blogs (Ej: Wordpress 3 ) y microblogs (Ej: Twitter). Televisión Digital Terrestre (TDT): Servicios informativos (en una sola vía, de la red al usuario) y Servicios interactivos (en doble vía, se descargan contenidos al usuario y el usuario responde). Es evidente el gran número de canales con los que puede contar la entidad. La realidad es que varias organizaciones están adicionando canales en su oferta de servicios, no sólo por las eficiencias y beneficios que puede traer a la organización, sino también para satisfacer las necesidades y preferencias de sus ciudadanos-clientes. La convergencia de servicios hace que muchos servicios se puedan proveer independientemente del canal e incluso del dispositivo. Por ejemplo, las llamadas telefónicas se pueden hacer desde un teléfono fijo, un móvil o incluso desde un PC a través de aplicaciones de voz sobre el protocolo de internet (Telefonía IP 4 ). Así mismo, servicios que anteriormente se mostraban en un dispositivo particular, se pueden ver a través de otros dispositivos. La televisión es un ejemplo de ello ya que tradicionalmente se veía a través de un televisor y hoy en día se puede ver a través de un canal de acceso a Internet, mediante un PC o incluso un teléfono móvil. Por lo anterior, es importante entender la diferencia conceptual entre canal y dispositivo de acceso. En términos generales, el canal es el conducto por el cual ocurre la comunicación o los mecanismos establecidos para circular el mensaje, mientras el dispositivo de acceso es el instrumento con el cual se accede al canal. La siguiente figura pretende ilustrar esta diferencia, usando el ejemplo del canal telefónico, con diversos dispositivos de acceso, como lo son el teléfono fijo, el teléfono móvil y el computador: bibliotecas y algunos lugares turísticos. Este proyecto se realizó para el ayuntamiento de Barcelona, por las empresas Everis y Focusonemotions. 2 Un wiki o una wiki es un sitio web cuyas páginas pueden ser editadas por múltiples voluntarios a través del navegador web. Los usuarios pueden crear, modificar o borrar un mismo texto que comparten. 3 WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). 4 La telefonía IP logra establecer llamadas de voz a través de la red de Internet, para ello se necesitan aplicaciones de voz IP que convierten las señales de voz a paquetes digitales que son entendidos y enviados por la red de Internet.. Página 7 de 86

9 Figura 2: Relación entre Dispositivo y Canal Servicio: Es el conjunto de acciones o actividades de carácter misional, diseñadas para incrementar la satisfacción del usuario, dándole valor agregado a las funciones de la entidad 5. Servicios de Gobierno por medios electrónicos: Se refiere a los servicios directos que benefician a los ciudadanos, a los empresarios y a los mismos servidores públicos y que son prestados por las entidades públicas a través de medios electrónicos. A continuación se presenta una categorización de los diversos tipos de servicios de gobierno por medios electrónicos, tomando en cuenta los componentes definidos en el modelo de madurez de la Estrategia de Gobierno en línea. Es importante señalar que esta guía aplica para el diseño e implementación de cualquiera de los servicios que se describan a continuación y que se vayan a implementar por canales electrónicos como Telefonía Móvil, Internet y TDT. Servicios de información: Cumplen propósitos informativos y generalmente son de una sola vía (Entidad Usuario). Ejemplo de estos pueden ser las publicaciones a través de la página web de la entidad con información al usuario sobre diferentes trámites y servicios que ofrece. También pueden ser servicios de información aquellos relacionados con catálogos de datos abiertos. Servicios transaccionales: Son aquellos provistos por la entidad en donde existe un intercambio efectivo con el usuario a través de medios electrónicos. Estos servicios pueden ser desde los más sencillos como aquellos relacionados con suscripciones, foros, chats, encuestas o peticiones, quejas y reclamos. Otro tipo de estos servicios son aquellos en los cuales ocurre una transacción como tal, como el caso del pago de servicios púbicos, impuestos o aportes o como la solicitud y obtención de licencias, certificaciones o vistos buenos en donde usualmente se requiere realizar pagos, autenticaciones y notificaciones. 5 Definición de servicio tomada de la Enciclopedia del Estado que se encuentra en el Portal del Estado Colombiano. Disponible en: Consultado el: 15 de noviembre de Página 8 de 86

10 También dentro de estos servicios transaccionales se pueden encontrar aquellos servicios integrados que son provistos gracias a la participación de diversas entidades. Usualmente son provistos a través de una única interfaz y para ello se debe realizar intercambio de información entre las mismas y unificación de canales. Servicios de participación y colaboración: Se adopta la división propuesta por las Naciones Unidas en: Servicios e-consulta: Se refiere al uso de las aplicaciones (herramientas) en la entidad para producir un diálogo y una retroalimentación de los usuarios a través de medios electrónicos. Servicios de e-decisión: Aquellos usados con el objeto de empoderar a los usuarios para involucrarse y tomar en cuenta sus opiniones en la construcción conjunta de decisiones6. Servicio Multicanal: Se entiende como servicio multicanal aquel servicio ofrecido por una entidad cuya implementación se hace a través del uso de varios canales de forma integrada. Por ejemplo, la entidad implementa un servicio de información al usuario a través de mensajería corta (SMS) al teléfono móvil y por correo electrónico. En el ejemplo la información es la misma pero le puede llegar por cualquiera de los dos canales, o incluso por ambos si llegase a ser necesario. Televisión Digital Terrestre - TDT: Tecnología que sustituye la televisión analógica convencional. En la TDT, la imagen, el sonido y los servicios adicionales se transforman en información digital, que es difundida a través de las ondas terrestres y recibida por las antenas de televisión convencionales 7. La tecnología de televisión digital permite la incorporación de servicios de doble vía, es decir que el usuario reciba contenido y que pueda interactuar con él. En términos de Gobierno en línea, la interactividad le permite a las entidades públicas ofrecer diferentes servicios a los usuarios, 6 Ejemplos de esto puede ser el gobierno de Virginia (En EE.UU) que tiene un portal llamado (Consultado el 5 de diciembre de 2011). cuyo objetivo fundamental es dar herramientas a la ciudadanía para que puedan participar de la promulgación de leyes. Este portal es un ejemplo concreto de uno de los servicios de democracia más avanzado en donde participa el Gobierno y también los ciudadanos construyendo una solución. Otro ejemplo a nivel nacional es la Cruzada Anti trámites llevada a cabo en la Urna de Cristal, iniciativa mediante la cual se buscaba la participación ciudadana en la identificación de los trámites que deben ser modificados y/o incluso eliminados por su ineficacia. Resultados de esta iniciativa disponibles en: Consultado el 5 de diciembre de Definición dada por la Comisión Nacional de Televisión. Disponible en: Consultada el: 5 de diciembre de Otra definición de TDT se encuentra disponible en: Consultada el: 5 de diciembre de 2011 Página 9 de 86

11 partiendo de los servicios de carácter informativo hasta servicios que requieran transacciones. La interactividad se logra mediante la utilización del control remoto como dispositivo de usuario. Un ejemplo de servicios de gobierno electrónico sobre TDT es la ciudad de Segovia (España) en la que se han implementado trámites estatales. Para acceder a estos servicios se ingresa a un menú que aparece en la pantalla del televisor, a través del control remoto. La autenticación de los usuarios se hace mediante el e-dni (Documento Nacional de identificación Electrónico) 8. 8 E-Gov Mediante TDT en España. Wordpress E-gov flash blog. Disponible en: Consultado el: 5 de diciembre de Página 10 de 86

12 CICLO DE VIDA DE UN SERVICIO La estructura de la presente guía, parte de las etapas del ciclo de vida de un servicio, la cual se ilustra a continuación: Figura 3: Ciclo de vida de un servicio. Fuente: Adaptada de World Economic Forum Future of Government Report La gráfica se presenta como un ciclo de vida pues las diferentes etapas están interrelacionadas y sirven como retroalimentación entre sí. El alcance de esta guía detalla lo correspondiente con las etapas de identificación de necesidades, diseño del servicio e implementación del servicio (etapas 1, 2 y 3 respectivamente). Las etapas de operación y mejora continua del servicio (etapas 4 y 5) no hacen parte del alcance de este documento, por lo que se hace una breve referencia de las recomendaciones a seguir en estas etapas. Página 11 de 86

13 DISEÑO DE SERVICIOS DE GOBIERNO EN LÍNEA POR MÚLTIPLES CANALES Este capítulo presenta consideraciones de diseño de servicios de Gobierno en línea por múltiples canales, incluyendo los principios que rigen dicho diseño. Igualmente, presenta las consideraciones para las etapas de identificación de necesidades y diseño del servicio que hacen parte del ciclo de vida de un servicio presentado anteriormente. La importancia estratégica de cada servicio y las razones para diseñar e implementar un servicio de Gobierno en línea La decisión de modernizar los servicios que presta la entidad para convertirlos en servicios en línea implica un compromiso integral con la tarea. La transformación del servicio requiere la apropiación de recursos que podrían llegar a ser importantes dependiendo de la complejidad del servicio; no obstante, tendencias como la de colaboración e innovación abierta 9 pueden ser iniciativas que generen buenos resultados en la implementación de servicios para la entidad, sin incurrir en costos tan elevados. De otro lado, los retornos sobre la inversión y el ahorro producido, así como los incrementos esperados en la satisfacción de los usuarios con el servicio, son elementos que pueden cuantificarse para amortizar las inversiones que se tengan que hacer. El esfuerzo en tiempo y dinero que supone esta tarea sólo puede lograrse si ella tiene sus raíces en el desarrollo de la estrategia de la entidad; si estas iniciativas de diseño e implementación de servicios no han surgido de un direccionamiento estratégico claro, asociado con una visión de la entidad en un horizonte de tiempo, la probabilidad de fracasar en el intento de implementar servicios electrónicos se hace más alta. Principios de Diseño A continuación se presentan los principios que se recomienda tener en cuenta cuando la entidad esté diseñando servicios de Gobierno en línea 10. Estos principios representan la esencia de lo que un servicio electrónico pretende: Centrado en el ciudadano-cliente: El servicio debe tener como centro al ciudadanocliente y el diseño del mismo debe partir por identificar y entender sus necesidades para poder ofrecer un servicio que brinde solución a dichos requerimientos. 9 Colaboración e Innovación abierta son prácticas que se emplean en las empresas privadas para aprovechar el conocimiento colectivo y materializarlo en proyectos de I+D (Investigación y Desarrollo), sin embargo, puede apropiarse en las entidades públicas para desarrollos internos de la organización. 10 Adaptado de World Economic Forum. Future of Government Report Página 12 de 86

14 Eficiencia administrativa: La Entidad debe procurar que los procesos estén diseñados buscando un trabajo en equipo y colaborativo de las diferentes dependencias, con reutilización de procesos y disminución de re-trabajos. De ahí la necesidad de contar, en las iniciativas de diseño e implementación de servicios por múltiples canales, con el recurso humano que conozca la transversalidad de los procesos de la entidad; tener una vista desde la actividad que da origen al servicio hasta la entrega del mismo al usuario, permitirá una mayor probabilidad de éxito en la implementación satisfactoria y efectiva de cara al usuario y eficiente en utilización de recursos y disminución de costos y tiempos, al interior de la entidad. Procesos de apoyo a la toma de decisiones: Es importante que la entidad oriente el diseño de tal forma que el servicio permita fortalecer el proceso de toma de decisiones con la construcción conjunta de toda la entidad y el ciudadano. Propiciar el compromiso ciudadano: A través del uso apropiado de las tecnologías de información y comunicaciones y elementos de las mismas como redes sociales y dispositivos móviles, propiciar el incremento de la participación ciudadana en los procesos de toma de decisiones relevantes a la Entidad. Esta participación se logra a través de instrumentos cómo encuestas, votaciones en línea, foros, espacios de construcción conjunta, retos, entre otros. Facilidad de uso: La entidad debe procurar que los servicios sean amigables con sus usuarios. Esto significa fáciles de utilizar, con interfaces de usuario 11 sencillas y entendibles, expresadas en un lenguaje que el usuario pueda entender claramente, incluso intuitivas, es decir que el usuario, sin tener mayor conocimiento de la interfaz, sepa que hacer. En muchos casos la facilidad de uso se refiere también a la inclusión, es decir que el servicio a implementar considere la posibilidad de ser usado por usuarios con limitaciones físicas (visuales o auditivas). Seguridad: El diseño de los servicios debe garantizar el derecho a la privacidad y el buen nombre de los usuarios de los mismos y garantizar la protección de los componentes del servicio de accesos no autorizados. Existen mínimos de seguridad que se deben involucrar para evitar suplantación de usuarios, suplantación de la entidad, transacciones fraudulentas, sustracción no autorizada de información de usuarios, hacking 12, entre otras prácticas. 11 La interfaz de usuario es el medio con que el usuario puede comunicarse con una máquina, un equipo o una computadora, y comprende todos los puntos de contacto entre el usuario y el equipo. Normalmente suelen ser fáciles de entender y fáciles de accionar. Tomado de Wikipedia. Disponible en: Consultado el: 5 de diciembre de Hace referencia a técnicas y procedimientos utilizados por un hacker para cumplir un determinado objetivo. Suele asociarse esta palabra a procedimientos informáticos ilegales. Tomado de Alegsa Diccionario Informático. Disponible en: Consultado el: 5 de diciembre de Página 13 de 86

15 Accesibilidad: Los servicios deben ser diseñados de tal manera que puedan ser usados por cualquier persona independientemente de sus condiciones físicas, de su cultura, del acceso y tipo de tecnología que tenga, y de sus conocimientos. Consideraciones generales para el diseño de servicios Esta sección del documento presenta las directrices generales que debe tener en cuenta una entidad para facilitar el diseño de servicios de gobierno por medios electrónicos: 13 Diseñe el servicio: Es totalmente crucial que la entidad entienda la importancia de generar el espacio dentro de la ella y el tiempo suficiente para diseñar sus servicios, sean estos nuevos o existentes, y no dejarse tentar por la urgente necesidad de prestar algo que aún no ha sido diseñado. El diseño del servicio debe contemplar las necesidades del usuario y las restricciones de la entidad de tal manera que sea posible generar una propuesta de valor de los servicios acorde con dichas necesidades. Cada detalle del servicio es importante y es por eso que se recomienda diseñar el servicio; el no hacerlo a tiempo, puede generar excesivos re-procesos, insatisfacciones del cliente y costos para la entidad. Diseñe de cara a su usuario: Se hace necesario responder preguntas básicas como cuáles son nuestros usuarios?, cuáles son sus motivaciones y necesidades?, qué es lo que le interesa del servicio de la entidad?. La respuesta a estas preguntas permite que la entidad genere soluciones enfocadas en el usuario. Existe una gran tendencia a que la entidad cree que conoce sus usuarios y sus necesidades sin haber hecho un ejercicio que le permita determinar dichas necesidades. De esta manera, aún cuando el resto del proceso de diseño e implementación sea perfecto, es muy alta la probabilidad de estar enfocado en algo totalmente irreal. Todo lo anterior se define como la caracterización de usuarios y para apoyar dicho proceso la Entidad puede consultar un documento de Gobierno en línea llamado Guía de Caracterización de Usuarios. Diseñe los procesos de la entidad: Es necesario tener en cuenta que la operación y puesta en marcha de sus servicios se hace a través del modelo de procesos de la entidad; por tanto, es importante asegurarse de que el servicio se soporte sobre un proceso reconocido y aprobado por la entidad. El modelo de procesos de una entidad no es su organigrama, sino la serie de actividades hechas con un propósito particular. Diseñar el servicio centrado en el usuario impondrá el reto de diseñar los procesos internos en la entidad de tal forma que pueda responder a dichas expectativas y necesidades. Diseñe los estándares de la atención: Además de determinar qué hacer (procesos) hay que determinar cómo hacerlo (protocolos de atención). Para que la entidad pueda cumplir 13 Adapatado de Fernandez y Bajac. La gestión del marketing de servicios Página 14 de 86

16 con las necesidades de sus usuarios en forma eficiente y eficaz se hace necesario determinar en forma muy concreta dichos protocolos y estándares en la atención que respondan en forma tangible a los requerimientos de los usuarios. 14 Diseñe la forma de presentación del servicio: Los servicios que diseñe la entidad deben tomar en cuenta las políticas y lineamientos de imagen corporativa que la entidad haya definido. Adicionalmente, la entidad debe ser consciente que la forma de presentación del servicio envía un mensaje y hace parte integral de la oferta de valor ofrecido; de esta manera es importante cumplir con sus propios estándares y con otros ya generados. En este sentido la entidad debe considerar recomendaciones sobre creación de aplicaciones y portales web, uso de estándares según el canal que utilice, manuales de usabilidad y accesibilidad disponibles. Defina el recurso humano necesario en la prestación del servicio: Aún cuando en el diseño e implementación de servicios, en algunos casos haya poca intervención humana, es probable que la entidad requiera pensar en el factor humano que estará detrás en la operación de todos los servicios y fundamentalmente en quienes estarán de cara al usuario. A continuación se presentan las recomendaciones que la entidad puede tener en cuenta en el diseño e implementación de servicios de Gobierno en línea utilizando el ciclo de vida de un servicio presentado en el capítulo anterior. Para facilitar el proceso que la entidad debe recorrer en la lectura y seguimiento de este documento, en el Anexo 2 se encuentra una lista de chequeo diseñada para seguir el proceso de diseño e implementación de servicios de Gobierno en línea por medios electrónicos. 14 Este punto en particular será referenciado más adelante en la guía en el momento de invocar el documento Guía de atención al ciudadano por múltiples canales que igualmente se encontrará disponible en el Programa Gobierno en línea Página 15 de 86

17 1. IDENTIFICACIÓN DE NECESIDADES La etapa inicial en el ciclo de vida de un servicio es la que permite conocer las necesidades y motivaciones que tienen los usuarios (ciudadanos, empresas, servidores públicos o Gobierno mismo) para posteriormente poder definir al interior de la entidad los atributos del servicio que podrán satisfacer dichas necesidades. Aún en el caso frecuente de la prestación de servicios de las entidades obligadas bajo una normatividad a prestar dichos servicios, es importante reconocer que toda norma tiene su espíritu y responde a unas necesidades identificadas en los usuarios sean estos empresas o ciudadanos. Por lo anterior, esta etapa se constituye en la base del diseño. Este paso de identificación de necesidades se puede hacer a través de un proceso de caracterización de usuarios para lo cual se puede hacer uso del documento de Gobierno en línea denominado Guía de Caracterización de Usuarios. Esta caracterización le permite a la entidad agrupar los usuarios e identificar sus necesidades particulares para posteriormente diseñar las características del servicio que respondan a tales particularidades. El éxito en la prestación de un servicio, así como la selección de los canales sobre los cuales ocurre dicha prestación, obedecen a una serie amplia de factores que se pueden clasificar en dos categorías: La primera corresponde a la satisfacción de las necesidades de los usuarios (ciudadanos, empresas, servidores públicos o Gobierno mismo) y cobra mayor importancia al ser dicha satisfacción la que impacta la percepción de dichos usuarios sobre la calidad de la gestión de la entidad y sus servidores. La segunda categoría corresponde al cumplimiento de las restricciones organizacionales, e incorpora elementos tanto de los recursos, como de las capacidades con que cuenta la entidad. Estas necesidades de los usuarios y restricciones organizacionales, se definen como requerimientos de la siguiente manera: Es probable que estas dos categorías de requerimientos encuentren conflicto entre sí. Para esto, la entidad debe tener claras sus prioridades, que surgen del planteamiento de los objetivos estratégicos de la organización. Antes de proceder con el diseño de los servicios de la entidad es importante que la misma clarifique dichos objetivos. En la intersección de ambos tipos de requerimientos, se encuentran aquellos que pueden ser conciliados, los cuales se convertirán en la guía para el diseño e implementación de los servicios, nuevos o modificados. Página 16 de 86

18 Sin embargo, en caso de duda ante la prioridad entre requerimientos, deberá privilegiarse los requerimientos de usuario, siempre que las implicaciones para la prestación del servicio sean económicamente sostenibles. Figura 4: Requerimientos Usuarios Restricciones Proveedor. Requerimientos de Usuarios (Necesidades Usuarios) Restricciones de Proveedor (Restricciones Organizacionales) 1.1 Definición de requerimientos de usuario (Necesidades de usuarios) Este ejercicio parte de la identificación de las necesidades de los usuarios hecha en la caracterización, para determinar unas estrategias de cómo dichas necesidades pueden ser atendidas a través de un servicio. Estas necesidades son las que se conocen como requerimientos de usuario. Es importante considerar que estas necesidades son adicionales a la necesidad específica por la que se presta el servicio. Por ejemplo, el trámite para expedir un documento se da por la necesidad del ciudadano de usar ese documento. El objetivo del servicio es su expedición y satisface la necesidad de uso del documento por parte del ciudadano. Pero el usuario puede tener necesidades adicionales, como la conveniencia para su solicitud, la rapidez en la disponibilidad del documento, la seguridad en el manejo de su información, el envío del documento a su domicilio, entre otras. En términos generales, la capacidad de una entidad para identificar las necesidades particulares de sus usuarios depende del conocimiento que tenga de los mismos. Sin embargo, los usuarios son diversos, por lo que existen diferentes necesidades a atender en un mismo servicio. En este sentido, es necesario hacer una caracterización de los usuarios potenciales del servicio a diseñar, que permita conocer mejor las necesidades, actitudes y preferencias de estos. Este conocimiento de los usuarios permitirá a la entidad identificar características que el servicio debe tener para dar respuesta a dichas necesidades del usuario. Página 17 de 86

19 Cómo ya se mencionó, es en este primer paso del ciclo de vida de un servicio donde se utilizan como insumo los resultados del proceso llevado a cabo en la caracterización de usuarios. 15 Enseguida se presenta un listado de algunas de las necesidades adicionales que pueden tener los usuarios al solicitar un servicio y que podrán constituirse en requerimientos de usuario: Accesibilidad: Los usuarios requieren poder hacer uso del servicio. Cuando los canales existentes se encuentran en ubicaciones remotas, sobre tecnologías que no están disponibles para un usuario en particular o por medios para los cuales el usuario no se encuentra plenamente facultado (ej.: un usuario con una discapacidad visual, haciendo uso de un medio audiovisual), se entiende que dicho servicio no es accesible por parte de ese usuario. Asequibilidad: Los usuarios requieren que el precio establecido para los servicios sea adecuado a su capacidad de pago, especialmente para servicios que son esenciales u obligatorios. Calidad: Los usuarios requieren que el servicio prestado sea acorde a las características que le sean ofrecidas al momento de la solicitud. Es importante destacar que la definición del servicio debe obedecer a las necesidades del usuario, por lo que la calidad es indirectamente un cumplimiento de sus expectativas. Confiabilidad: Los usuarios requieren que el servicio sea consistente en sus resultados y que estos sean acertados, es decir, que se evite repetir su solicitud innecesariamente. Confidencialidad: Los usuarios requieren que la prestación del servicio ocurra de una manera segura sobre la información de los usuarios. Adicionalmente, es importante que los usuarios puedan evidenciar dicha seguridad. Conveniencia: Los usuarios requieren que el acceso al servicio ocurra en lugares más propicios a cada uno de los usuarios. Esta conveniencia suele estar asociada a la cercanía del lugar de trabajo o residencia del usuario, al lugar donde se presta el servicio y generalmente está asociada directamente con los canales que se escojan para la prestación del servicio. Disponibilidad: Los usuarios requieren que el tiempo de prestación del servicio coincida con los tiempos durante los cuales ellos también están en capacidad de hacer la solicitud del servicio. En algunos casos esto significa que la prestación del servicio ocurre durante los tiempos usuales, con horarios extendidos, aunque en otros puede significar horarios especiales para el servicio. Por otro lado, algunos de los canales habilitados por la tecnología pueden ofrecer tiempos de disponibilidad para la 15 Para conocer mejor el proceso y las consideraciones necesarias en la elaboración de una adecuada caracterización de usuarios, se recomienda referirse al documento Guía para la caracterización de usuarios en las entidades públicas también disponible por medio de los recursos de Gobierno en línea. Página 18 de 86

20 prestación del servicio continuos, que no requieran de la interacción con servidores públicos. Facilidad de encontrar: El usuario requiere encontrar los servicios disponibles, así como la información sobre los canales existentes para la prestación de dichos servicios, incluidas particularidades como horarios de atención del canal y requisitos para la solicitud del servicio, si los hay. Flexibilidad: El usuario requiere que cuando se tiene existencia de múltiples canales de prestación del servicio, tenga la libertad de cambiar de canal cuando lo necesite, dentro de una nueva etapa (ej.: trámite para la expedición de un documento, el cual se debe solicitar y luego recoger). Oportunidad: El usuario requiere que la prestación del servicio ocurra en el momento en que se materializa su necesidad. Esto significa que los tiempos para la prestación del servicio deben ser claramente comunicados al usuario antes de su solicitud. Sin embargo, el nivel apropiado es aquel en el que existe flexibilidad para acoger solicitudes que requieran de mayor rapidez que la estándar, aún si esto implica un costo adicional para el usuario. Usabilidad (Facilidad de Uso): El usuario requiere que el diseño de los servicios facilite la comprensión de las acciones que él debe ejecutar para el uso del servicio. Igualmente, se debe facilitar la ejecución de dichas acciones dentro de la prestación del servicio. Visibilidad: El usuario requiere conocer los servicios disponibles previamente, aún antes de que surja su necesidad. En los casos en que esto no sea posible, es importante contar con espacios en los cuales el usuario pueda adquirir este conocimiento cuando sea necesario. Es importante que la entidad tenga una disposición de entender y reconocer las necesidades de los usuarios. Generalmente esta responsabilidad está más asociada con las áreas comerciales y de servicio al usuario; sin embargo, es importante que desde la alta dirección de la entidad haya un genuino compromiso en la búsqueda de dichos requerimientos entendiendo que los mismos guiarán el diseño del portafolio de servicios de la entidad. Adicionalmente, que dichos servicios respondan al plan estratégico de la entidad. 1.2 Definición de restricciones del proveedor (restricciones organizacionales) En general, y dada la diversidad de las necesidades asociadas a cada uno de los usuarios, suelen existir limitaciones en los recursos o en las capacidades organizacionales disponibles. Por recursos disponibles se entiende más que aquellos de carácter financiero, sino adicionalmente los recursos de personas, tiempo, e infraestructura tecnológica y física. En Página 19 de 86

21 cuanto a las capacidades organizacionales se entiende el objeto de la entidad, sus facultades legales, la información y conocimientos disponibles y las habilidades de sus colaboradores. Los anteriores elementos se constituyen en requerimientos para la entidad prestadora del servicio al momento de diseñar e implementar servicios por múltiples canales. Los requerimientos que no se atienden se convierten en limitantes o restricciones. Reconocer este tipo de restricciones oportunamente permite a las entidades priorizar la satisfacción de las necesidades de los usuarios, así como facilitar la selección entre alternativas, en aquellos casos donde la entidad cuente con varias. Enseguida se presenta un listado de algunas de las restricciones que pueden tener las entidades al diseñar o implementar un servicio y que podrán constituirse en requerimientos de proveedor: Restricciones asociadas con la eficiencia requerida del servicio. Restricciones asociadas con la oportunidad en la entrega del servicio. Restricciones asociadas con la efectividad en alcanzar los usuarios para los cuales está dirigido el servicio. Restricciones asociadas con la capacidad de adopción del servicio por parte de los usuarios (visibilidad, accesibilidad, usabilidad, interés, etc.). Restricciones asociadas con que el servicio sea incluyente, es decir, que la provisión de servicios por múltiples canales presente oportunidades para todos los usuarios interesados en el servicio, en lo posible, acordes a sus capacidades económicas. Restricciones asociadas con la seguridad del servicio: Identificación, autenticación, y verificación. En la identificación de dichas restricciones es importante que no solamente las áreas de apoyo, sino también la alta dirección, entienda cuáles son y qué condiciones son en las que actualmente se encuentra la entidad para poder construir una solución que atienda los requerimientos del usuario. Como resultado del análisis de las necesidades de los usuarios y de las restricciones de la entidad, se pueden identificar los servicios a diseñar y sus características. Por ello, se sugiere hacer un listado tanto de necesidades de usuario como de restricciones de la entidad para identificar más fácilmente aquellas necesidades que se pueden atender con las limitaciones propias de la entidad. El siguiente ejemplo ilustra esta sugerencia. Página 20 de 86

22 Figura 5: Requerimientos usuarios versus restricciones organizacionales Página 21 de 86

23 2. DISEÑO DEL SERVICIO Posterior a la identificación de requerimientos de usuario y de reconocer las propias restricciones, inicia la etapa de diseño de los servicios que le permitan a la entidad configurar una propuesta de valor que contenga los elementos básicos y suplementarios que harán parte de su portafolio de servicios. Para esta etapa de diseño, inicialmente, se parte de la base de que la tendencia en la implementación de los servicios electrónicos por múltiples canales, es cada vez mayor 16. De esta forma, se presenta la descripción de lo que es un servicio multicanal y una explicación de una arquitectura genérica para la prestación de servicios por múltiples canales. Posteriormente se presentan consideraciones que deben tenerse en cuenta en la implementación de este tipo de servicios, sustentadas a través de ejemplos de buenas prácticas identificadas. 2.1 Arquitectura de un servicio Multicanal Tradicionalmente, los servicios se han prestado a través de un canal particular y en la medida en que se han desarrollado otros canales y dispositivos, gracias a la evolución de la tecnología, las entidades han desarrollado toda una estrategia para poder implementar ese mismo servicio a través del nuevo canal. Por ejemplo, inicialmente muchas entidades prestaban su servicio a través de sus oficinas presenciales en donde los usuarios iban a realizar los diferentes trámites y solicitar los servicios de la entidad. Posteriormente, el mismo servicio se prestó a través del teléfono y con el paso del tiempo vino el surgimiento de Internet, de modo que las entidades han creado sus propios portales en Internet en los que los usuarios pueden conocer información de la entidad, realizar diferentes trámites y solicitar servicios. Actualmente, el mismo servicio se presta a través de dispositivos móviles. Un ejemplo para destacar en la implementación de servicios multicanales es el trabajo que viene desarrollando el Ministerio de Transporte y el Instituto Nacional de Vías Invias, con su programa denominado Prevención en Red -#767 Vi@jero Seguro, el cual pretende informar de manera oportuna el estado de la red Vial Nacional. 16 European Commission Interchange of Data between Administrations Programme Amsterdam 2004 Página 22 de 86

24 Este servicio puede ser utilizado a nivel presencial, cuando el ciudadano se acerca a cualquier oficina de Invias en el territorio nacional y solicita información pertinente al estado de las vías para realizar un viaje por carretera. Y si no puede acercarse a alguna oficina de Invias puede el ciudadano llamarlos telefónicamente a su línea gratuita , la cual atiende de Lunes a Viernes de 8:00 a.m. a 4:30 p.m. En este encuentro presencial Invias le puede informar al ciudadano que cuenta con múltiples canales por los cuales puede solicitar información del estado de la vías y a la vez informar a Invias del estado de la carretera por la cual viaja. La noche anterior a su desplazamiento el ciudadano tiene la opción de ingresar por Internet a la página donde el link de Viajero Seguro, le informará cómo se encuentran las carreteras por donde transitará. Este ciudadano al ingresar al sitio Web de Invias puede observar que tiene vínculos con redes sociales como por ejemplo Twitter (@numeral767) que lo mantendrá informado a la vez que le brindará la posibilidad de comentar y de participar en esta comunidad. También podrá informar minuto a minuto del estado de las carreteras haciendo uso de su teléfono móvil marcando # 767. Desde el sitio Web de Invias, este viajero tendrá la posibilidad de participar en el chat general así como de los Chats temáticos (como por ejemplo: Prevenciones y sugerencias para transitar, Proyectos Red Terciaria, Servicios del Programa de Seguridad en Carreteras, entre otros) los cuales tienen como objetivo interactuar y dar respuesta oportuna a las inquietudes de los ciudadanos. Con este ejemplo observamos las ventajas de contar con una arquitectura multicanal en donde a cualquier ciudadano se le presentan servicios por múltiples canales de comunicación para tener contacto directo con la entidad. Esta implementación de un servicio ya existente, a través de otro canal ha supuesto para las entidades la creación de nuevos procesos al interior, reasignación de funciones o contratación de personal en su estructura organizacional, compra o actualización de sus herramientas informáticas y adecuaciones de su infraestructura física y computacional entre otras cosas. Esta aproximación ha funcionado bien, aun cuando se hayan podido generar algunos inconvenientes en la prestación de los servicios tanto para la entidad como para el usuario, entre los que se encuentran: Posible falta de consistencia en la información relacionada con el usuario. Cada canal tiene su infraestructura, procesos y recursos asociados, pero es probable que no exista un elemento que integre los servicios del usuario independientemente del canal que utilice. Lo anterior trae como consecuencia la necesidad de mantener actualizada las bases de datos de los usuarios a través de programas o interfaces entre los canales. Falta de oportunidad en la entrega de información al usuario final, por falta de una visión de usuario única. Página 23 de 86

25 Falta de unicidad e integralidad en las interfaces y los mensajes de frente al usuario difundidos por los diferentes canales. Discontinuidad en la prestación del servicio, de forma tal que en cada canal se pueden realizar ciertos procedimientos asociados al servicio, pero no todos. Esto implica que el usuario debe comunicarse a través de varios canales para lograr todos los procedimientos que requiera con su servicio. Por las razones mencionadas anteriormente, la evolución misma en el diseño e implementación de servicios ha ido desembocando en la integración de los procesos del servicio, en una arquitectura multicanal, en contraste con la implementación de un servicio a través del uso de varios canales. Esto no es más que facilitar la prestación de los servicios en una Entidad Pública a través de uno o múltiples canales que le permitan llegar a sus grupos de usuarios 17. La Figura 6, Arquitectura de servicios multicanal, presenta la arquitectura que se propone para el diseño e implementación de servicios multicanal. En ella se muestra que los diferentes canales deben estar integrados y deben gestionarse de manera coordinada. Esta coordinación es más sencilla debido a que existe una visión de usuario única que permite que la información de los servicios y de los usuarios esté almacenada en forma centralizada de forma tal que todos los canales acceden la misma información. Así, sin importar por cuál canal interactúe el usuario con el servicio, la entidad puede conocer información integrada por lo que la oportunidad en el servicio mejora considerablemente. Figura 6: Arquitectura de servicios multicanal. Canal 1 Canal 2 Canal 3 Canal 4 Aplicaciones de cara al usuario Datos de la lógica de negocio Datos de los servicios de la Entidad Datos de los Usuarios Aplicaciones Integradoras de datos de usuario Sistema de back office 1 Sistema de back office 2 Sistema de back office 3 Sistema de back office 4 17 European Commision. Interchange of Data Between Administrations Multi-channel delivery of egovernment services Página 24 de 86

26 Con la utilización de esta arquitectura multicanal en la entrega de servicios, la entidad no tiene que preocuparse por utilizar protocolos que actualicen la información de sus usuarios, pues ésta es única independiente del canal que el usuario elija para aproximarse al servicio. En las implementaciones de servicios multicanales, un servicio puede ser iniciado en un canal (ejemplo: consulta de requisitos a través de la página web de la entidad publicados en Internet), para luego hacer la solicitud del mismo (ejemplo: a través de un call center) y finalmente culminar con la firma de un contrato (ejemplo: en forma presencial a través de las oficinas). La ventaja de esta arquitectura multicanal es que en cualquiera de las aproximaciones del usuario al servicio, se mantiene su información de forma única lo que permite la integralidad en los mensajes y el seguimiento al estado del servicio para la entidad. De forma genérica puede decirse que para todos los servicios de una entidad, el usuario tendrá tres fases en su interacción con el servicio de la entidad que se presentan a continuación y deben tenerse en cuenta en el diseño del servicio: Fase de apertura del servicio: Cuando el usuario se aproxima y solicita el servicio por cualquiera de los canales. En esta fase el usuario podrá obtener el servicio en forma anónima (Ej.: servicio de solicitud de información de plan de gobierno de la entidad) ó si así lo requiere el servicio deberá registrarse. (Ej.: servicio de pago de impuestos de forma electrónica requiere una identificación del usuario contribuyente). Proceso central de negocio: Una vez establecidas las necesidades y requerimientos del usuario para esta instancia de servicio, se lleva a cabo el proceso o los pasos requeridos para dar cumplimiento a los mismos. Esto significa que si, para el caso del ejemplo anterior, el usuario solicita información sobre el plan de gobierno de la entidad, en este paso el servicio debe procurar dicha información. Si por el contrario, el usuario requiere el pago de sus impuestos en forma electrónica, el servicio debe seguir los pasos necesarios para lograr dicho objetivo. Sea cual sea el servicio requerido por el usuario (información, transacción, participación ó colaboración) este proceso culminará con la siguiente fase. Fase de cierre del servicio: Es donde se cierra la sesión de usuario, se actualizan los datos de usuario a los que haya lugar, los datos relevantes y órdenes de servicio son almacenadas en las bases de datos a través de las aplicaciones individuales de cada cana. Adicionalmente, es en esta fase en donde se lleva a cabo la evaluación del servicio, es decir donde la Entidad recibe retroalimentación de sus usuarios para saber su satisfacción con el mismo y dichos resultados son utilizados para el posterior mejoramiento del mismo. Como ya se había mencionado previamente en esta sección, esta arquitectura tiene como ventaja que permite reutilizar tanto los datos de los usuarios como de los servicios propiciando mayor eficiencia en el servicio y menores costos en la operación del servicio para la entidad. Esta ventaja es conocida como reúso de los datos. Página 25 de 86

27 Así mismo, otra ventaja que se tiene haciendo uso de este tipo de arquitectura de servicios es el reúso de procesos en la entidad. De esta manera muchos de los pasos o procesos en la implementación de servicios serán idénticos de nuevo redundando en la experiencia del usuario y en los costos para la entidad. (Ejemplo: único proceso de registro de usuarios en la fase de apertura del servicio). La presente guía recoge esta buena práctica de diseño de servicios utilizando una arquitectura multicanal y la pone a disposición de las entidades públicas para su consideración y puesta en práctica. A continuación se detallan los pasos relacionados con un diseño de servicios electrónicos de que pueden ser implementados a través del uso de diferentes canales 18. El método presentado a continuación divide el diseño de la lógica de negocio asociada al servicio (la lógica de negocio hace referencia a los pasos lógicos que deben seguirse para el alistamiento, la prestación y evaluación del servicio, generalmente esta lógica de negocio está implementada a través de algoritmos dentro de un software) del diseño de la forma de presentación a través de los diferentes canales (hace referencia a la forma en que se presentará la información al usuario del servicio según el dispositivo que el mismo utilice para acceder al servicio. Está más asociado con el diseño, la imagen y la graficación a presentar al usuario) y de esta manera resuelve el problema de duplicar el diseño total para cada canal. La siguiente gráfica ilustra el la explicación anterior: Figura 7: Arquitectura de servicios multicanal (Diseño de forma / Diseño de lógica). Este método de diseño tiene como principal ventaja que todo el desarrollo de la lógica de negocio y su posterior mantenimiento se hace una única vez y además es independiente del canal utilizado. De esta manera este método utiliza de una forma más eficiente los recursos en cuanto a que no necesita que la lógica de negocio esté pensada para cada uno de los canales por los cuáles la entidad presta su servicio. Para el caso de mantenimiento de las aplicaciones, éste se requiere hacer sobre una única lógica de negocio (un mismo componente de software) que se ha desarrollado una sola vez independiente del canal que utilice, lo que habría que modificar varias veces sería la forma de presentación, es decir la aplicación del dispositivo que le permite a la entidad comunicarse con su usuario. 18 Adaptado de Vassilakis, Lepouras, Halatsis - A Knowledge-Based Approach for Developing Multi-Channel e-government Services 2007 Página 26 de 86

28 El método plantea cinco etapas a saber: la primera modelar el propósito del servicio, la segunda modelar qué contenido tendrá el servicio, la tercera modelar cuál será la lógica de negocio, la cuarta modelar el acceso del usuario al servicio y la quinta modelar los criterios de evaluación del servicio. A continuación se presentan los pasos del método de diseño: Modelando el propósito del servicio: La entidad debe conocer el propósito de cada servicio, aún cuando algunos de ellos respondan a una normatividad de obligación bien sea para la entidad prestadora o para la ciudadanía; detrás de dicha norma existe un principio o una razón de ser que le permita a la entidad entender el contexto del servicio. Generalmente, debe estar asociado a las definiciones estratégicas de la entidad y responder a las necesidades del usuario. Para esta etapa la entidad puede revisar buenas prácticas cómo EA (del inglés Enterprise Architecture) y algunas metodologías de implementación de EA como TOGAF (del inglés The Open Group Architecture Framework) 19. Como ejemplo puede pensarse en una entidad encargada de garantizar el cumplimiento tributario de sus usuarios cuyo nuevo servicio a diseñar responda a alguna normativa especial que incite a un grupo de sus usuarios a una nueva obligación tributaria. El propósito del servicio puede ser normativo, pero también debe encontrarse un propósito centrado en el usuario que pueda ser por ejemplo facilitar el cumplimiento de su obligación poniendo a su disposición medios electrónicos. Modelando el contenido del servicio: La entidad debe establecer la clase de contenido que el servicio debe ofrecer. En esta definición es importante que la entidad considere los aspectos legales del servicio a diseñar. En las entidades del Estado, generalmente dicho contenido está pre-establecido en la normatividad, leyes o directivas; sin embargo, otros servicios responderán no a la normatividad sino al cumplimiento de las declaraciones estratégicas que se vuelven servicios de valor para sus usuarios. Este marco regulatorio, normativo o estratégico ayuda a entender el contenido que requerirá el servicio analizando los siguientes caminos: si los datos actuales requeridos por el servicio están definidos, si dicho contenido requiere algún grado de validación y ejemplos, explicaciones e instrucciones. Para esta etapa la Entidad puede revisar buenas prácticas cómo SOA 20 (del inglés Service Oriented Architecture) o CMMI Para mayor información sobre la metodología de implementación y lo relacionado con Arquitectura Empresarial se sugiere visitar el enlace: 20 Para una referencia rápida en español del tema refiérase a Consultado el 16 de diciembre de 2011.También existe múltiple bibliografía sobre el tema. Se sugieren las siguientes lecturas: Erl, Thomas SOA Concepts, technology and desing y Marks, Eric SOA a planning and implementation guide for business and technology. 21 Para una referencia rápida en español del tema refiérase a Consultado el 16 de diciembre de 2011.También existe múltiple bibliografía sobre el tema. Se sugieren las siguientes lecturas: García, Suzanne CMMI Survival Guide y Forrester, Eileen CMMI for services. Página 27 de 86

29 (del inglés Capability Maturity Model Integration) y EA (del inglés Enterprise Architecture). Para el ejemplo anterior la entidad debe verificar qué tipo de información se requiere del usuario para el cumplimiento de su obligación tributaria; por ejemplo, si es persona natural o jurídica, si excede montos específicos, si cumple con obligaciones de otra naturaleza entre otros. Modelando la lógica de negocio del servicio: Una vez definido el propósito del servicio y el contenido del mismo, se diseña el procesamiento que dicho contenido tendrá que surtir en el servicio. Corresponde a la definición de la lógica (los pasos) que debe tener el contenido definido anteriormente para poder llevar a cabo la prestación del servicio y cumplir los objetivos del mismo. La lógica de negocio asociada con el servicio puede ocurrir de forma inmediata, es decir una vez recibidos los datos del usuario hacer el procesamiento de los mismos o de forma posterior incorporando dichos datos en el flujo de trabajo normal de procesos de la entidad para después procesar dicha información. Esta etapa no es visible al usuario, sin embargo, es importante que la entidad reconozca que modelar correctamente la lógica de negocio del servicio es de vital importancia para el logro de los resultados esperados con el servicio. Para esta etapa la entidad puede revisar buenas prácticas cómo SOA (del inglés Service Oriented Architecture) y/o CMMI (del inglés Capability Maturity Model Integration). La entidad debe diseñar cómo será la lógica de negocio a través de sus sistemas de información para todo el servicio, es decir en sus condiciones normales, de excepción y procesos de ayuda al usuario, entre otras cosas. Modelando formas de acceso de usuario: De acuerdo con el canal de entrega del servicio, así mismo la entidad modelará las diferentes formas de presentación del servicio en cada uno de los canales escogidos. Por ello el diseño de cada capa de presentación en una arquitectura multicanal es diferenciado de acuerdo con el canal utilizado. Es esta etapa en el método de diseño que es absolutamente dependiente de la forma de entrega del servicio utilizada. Las anteriores etapas no dependen de esta escogencia y por consiguiente son desarrolladas, ejecutadas y mantenidas en forma uniforme durante el ciclo de vida del servicio. En esta etapa del método de diseño la entidad debe considerar aspectos técnicos como por ejemplo los estándares disponibles de los canales, las diferentes características que pueden estar asociadas con resoluciones de pantalla, métodos de ingreso de información, entre otros. Para esta etapa la Entidad puede revisar buenas prácticas cómo SOA (del inglés Service Oriented Architecture) o EA (del inglés Enterprise Architecture). Para el ejemplo que se viene desarrollando la entidad puede determinar que dará la facilidad al usuario de interactuar con el nuevo servicio a través de su portal Web y dispositivos Página 28 de 86

30 móviles. Para ello desarrollará los accesos a estas dos formas de presentación de forma independiente. Modelando criterios de evaluación del servicio: En esta etapa del diseño la entidad debe identificar posibles formas de medir el servicio a través del uso, la habilitación y la definición de indicadores asociados, que le permitan conocer el desempeño y el resultado del servicio, así como identificar si los objetivos previstos en la fase del propósito del servicio se cumplen o no. Para esta etapa, la entidad puede revisar buenas prácticas cómo MECI (Modelo Estándar de Control Interno) o el uso de metodologías como BSC 22 (del inglés Balance Scored Card) que son metodologías para medir la gestión de una Entidad y sus servicios. En el ejemplo que se desarrolla será la definición de criterios de evaluación a través de indicadores que permitan conocer el impacto por ejemplo en recaudo de los obligados tributariamente. Por otro lado se puede evaluar la satisfacción de los usuarios de la entidad con respecto a la facilidad y conveniencia del servicio implementado a través de la página Web y de los dispositivos móviles. A continuación se presenta un cuadro con los estándares anteriormente citados frente a las etapas de modelado que se definieron. Es importante recordar que los estándares o buenas prácticas mencionadas sirven de referencia para la Entidad, en la decisión de seguir alguno en particular. En el Anexo 3 se detallan mejor los estándares relacionados. Tabla 1 Estándares referenciados y etapas de modelado Etapa de modelado SOA AE/TOGAF CMMI BSC MECI Propósito X Contenido X X X Lógica de Negocio X X Acceso del Usuario X X Evaluación X X A manera de resumen se presentan a continuación los pasos de la metodología de diseño de servicios en una arquitectura multicanal: 22 Para una referencia rápida en español visitar (consultada el 26 de diciembre de 2011) y otra referencia en ingles Consultado el 23 de diciembre de Adicionalmente se encuentran referencias bibliográficas, para ello se recomienda la siguiente lectura: Kaplan y Norton BSC: translating strategy into action. Página 29 de 86

31 Paso 1. Identifique cuál es el propósito del servicio a ofrecer, o sea, el espíritu con el cuál la Entidad quiere poner a disposición sus servicios. Esta identificación debe partir de cumplir con el propósito estratégico particular de cada entidad. Paso 2. Defina cual es el contenido y la información que el servicio requiere teniendo en cuenta consideraciones de orden legal, normativo, de seguridad y por supuesto de funcionalidad. Paso 3. Defina cuales son los pasos para el aprestamiento, prestación y cierre del servicio teniendo en cuenta casos de excepción. Llévelos a una herramienta tecnológica que le permita plasmarlos en algoritmos y así habrá definido la lógica de negocio y las diferentes reglas que sobre él se aplicarán. Paso 4. Defina las múltiples formas de acceso que tendrá el usuario al servicio y determine si necesita desarrollos tecnológicos independientes según los dispositivos que el servicio vaya a utilizar para la prestación del mismo. Paso 5. Identifique los criterios de evaluación del servicio, esto es cómo garantizará recoger la retroalimentación del usuario sobre los elementos de servicio provistos. Si lo hará en el momento mismo de la prestación, o a través de encuestas posteriores o con llamadas y cómo utilizará dicha información en el mejoramiento del servicio. 2.2 Selección de canales Como se ha presentado en los anteriores capítulos, los servicios pueden proveerse por múltiples canales. Sin embargo, dada la variedad de requerimientos de usuarios y de entidades, los canales más apropiados podrán ser diferentes para cada implementación. Por esta razón, los pasos que se presentarán en esta sección, buscan facilitar la selección de los canales para proveer los servicios, según las particularidades de cada entidad. Las consideraciones y herramientas acá presentadas deben considerarse una guía para la selección, pero sin ser una camisa de fuerza, teniendo en cuenta que las necesidades de los usuarios y las entidades pueden requerir elementos particulares en la selección. Por lo tanto, las entidades podrán adaptar el proceso a sus particularidades el servicio a prestar y los usuarios a atender. Por ejemplo, las competencias de los empleados de la entidad, la necesidad de interactuar con los procesos de otras entidades, y la integración con los canales actuales sobre los que se presta el servicio, pueden, en diferentes casos, representar impactos distintos en la selección de canales. Los pasos 23 para realizar la selección de canales son: 1. Identificar los requerimientos de usuario para cada grupo caracterizado 2. Evaluar los canales según su capacidad para satisfacer los requerimientos de usuario identificados 23 Adaptado de Interchange of Data between Administrations, 2004, Multi-channel delivery of egovernment services, dentro del marco del eeurope Action Plan Página 30 de 86

32 3. Cruzar la evaluación de los canales, con los requerimientos de usuario de los grupos caracterizados 4. Validar que los requerimientos organizacionales han sido tenidos en cuenta 5. Considerar la relación costo-beneficio de cada uno de los canales priorizados. A continuación se presenta el detalle de cada uno de los pasos, y más adelante se presentará un ejemplo que ilustre el desarrollo de los mismos: Paso 1 Evaluación de requerimientos frente a grupos de usuarios. Antes de iniciar la selección de canales, es importante haber completado el ejercicio de reconocer los requerimientos de usuario para cada uno de los grupos identificados en el documento Guía de Caracterización de Usuarios de Entidades del Estado (numeral 1.1 del documento referenciado) la caracterización. La importancia de este ejercicio radica en que dichos requerimientos serán usados para priorizar las alternativas de canales a utilizar por la entidad. Dado que no todos los grupos caracterizados brindan la misma importancia a cada requerimiento de usuario identificado, la entidad podrá usar la siguiente tabla para evaluar el nivel de importancia otorgado a cada uno. Es importante resaltar que para servicios con múltiples etapas en su prestación, los requerimientos de usuario pueden variar por etapa, por lo que cada etapa debe consignarse por separado. Es posible que alguno de los requerimientos de usuario aplique para algunos de los grupos caracterizados, pero no a todos. En dicho caso, en la tabla no se daría calificación a dicho requerimiento, para aquellos grupos de usuarios a quienes no aplica. Tabla 2: Nivel de importancia de los requerimientos de usuario por grupo caracterizado Etapa del Servicio Paso 1 Paso 2 Grupo de Usuarios Grupo 1 Grupo 2 Grupo 1 Grupo 2 Requerimientos de Usuario Req 1 Req 2 Req 3 Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto El resultado de este paso puede consignarse en una tabla como la anterior, donde en las columnas se reflejan los requerimientos de usuario que se han seleccionado para las necesidades de los grupos de usuarios, mientras en la filas se presentan dichos grupos de usuario que han resultado de la caracterización. En el centro de la tabla, se marca el nivel de importancia (bajo, medio, alto) que tiene cada grupo de usuario frente al requerimiento específico. Este ejercicio se repite para cada uno de los pasos o etapas del servicio que se está considerando. Paso 2 Evaluación de requerimientos frente a canales. Usando los mismos requerimientos de usuario del paso anterior, las entidades deben los canales que pueden satisfacerlos. En este paso, la entidad podrá hacer consideraciones sobre el tipo de solución que podría implementar en cada canal. Por ejemplo, el canal de correo electrónico podría ser implementado con un sistema de respuesta automático, que resultaría diferente a un canal de Página 31 de 86

33 correo electrónico que requiera de funcionarios para elaborar las respuestas. Según el tipo de solución que esté en capacidad de implementar, se diligenciaría una tabla como la siguiente: Tabla 3: Evaluación de canales frente a los requerimientos de usuario establecidos Etapa del Servicio Paso 1 Paso 2 Canal Canal 1 Canal 2 Canal 3 Canal 1 Canal 2 Canal 3 Requerimientos de Usuario Req 1 Req 2 Req 3 Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Para diligenciar dicha tabla, se usan los mismos pasos del servicio analizados antes, usando los mismos requerimientos de usuario presentados antes. Para cada uno de los canales que se quieren evaluar, en cada uno de los pasos, se deberá calificar el grado de cumplimiento de los requerimientos de usuario (bajo, medio, alto) que se espera obtener por cada canal. Paso 3 Identificación de canales frente a requerimientos y grupos de usuarios. Aprovechando que la evaluación de los canales se realizó con los mismos requerimientos de usuario usados para los grupos caracterizados, se cruzan los resultados de ambas tablas, para determinar los canales factibles para cada uno de dichos requerimientos. Con este propósito, las entidades pueden usar la tabla que se presenta a continuación (Tabla 4), recogiendo los canales que cumplen como mínimo con el nivel de importancia del requerimiento de usuario para cada grupo, listándolos en la intersección: Tabla 4: Cruce de las evaluaciones de canales frente a requerimientos de usuario, y grupos de usuario caracterizados. Etapa del Servicio Grupo de Usuarios Requerimientos de Usuario Req 1 Req 2 Req 3 Grupo 1 Canal 1 Todos Canal 1 Paso 1 Grupo 2 Canal 1 y 2 Todos Canal 1 y 3 Grupo 1 Canal 1 Canal 2 y 3 Canal 2 Paso 2 Grupo 2 Canal 1 Canal 2 y 3 Todos Los pasos hasta este punto han estado enfocados en el punto de vista del usuario, por lo que la definición de la priorización definitiva podrá depurarse al incorporar el punto de vista de la entidad, en el paso siguiente. Paso 4 Evaluación de requerimientos de la entidad. Con base en los requerimientos de la entidad, se hace una nueva evaluación de los canales considerados. Este nuevo filtro se hace sobre las capacidades técnicas y organizacionales de la entidad. Específicamente, se quieren contestar las siguientes preguntas: Página 32 de 86

34 Técnicas: Es el canal técnica o físicamente apropiado para los servicios? El canal puede ser apropiadamente implementado: seguro, oportuno, integrado con otros canales, entre otros, asociados a los requerimientos de usuario definidos? Los usuarios muestran cierta resistencia al uso de dicho canal? Organizacionales: El uso del canal es obligatorio por normatividad, autoridad, u otro similar? Existen necesidades especiales de autenticación del usuario atendido? El proceso de atención y procesamiento del trámite puede hacer uso de los canales evaluados? Si es así, que consideraciones de diseño deben tener los procesos para acoger los nuevos canales? Una vez se han contestado estas preguntas, el resultado del análisis se puede consignar en una tabla como la siguiente (Tabla 5), donde se califican cada uno de los canales, en cada una de las etapas del servicio, según su capacidad para cumplir los requerimientos de la entidad. En este caso, la validación hecha se hace para constatar si todos los factores fueron considerados en la etapa de evaluación de requerimientos de usuario: Tabla 5: Evaluación de canales frente a los requerimientos de la entidad. Etapa del Servicio Paso 1 Paso 2 Canal Canal 1 Canal 2 Canal 3 Canal 1 Canal 2 Canal 3 Requerimientos de la Entidad Req A Req B Req C Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Paso 5 Priorización de canales según relación beneficio-costo. Finalmente, cada uno de los canales priorizados presentará unos beneficios resultantes del cumplimiento de los requerimientos de los usuarios. Sin embargo, cada canal trae consigo costos asociados a su implementación. La etapa final de evaluación considera estos costos para la definición final de los canales a usar, al reconocer que los recursos no son ilimitados, y las entidades no podrán implementar la totalidad de los canales, ni debe ser necesario para los usuarios contar con un sistema muy complejo para la prestación del servicio. Al hablar de costos y beneficios, las entidades no deben limitarse solo a los que sean de naturaleza financiera, dada la naturaleza pública de los objetivos de la entidad. Por ejemplo, Página 33 de 86

35 lograr el acceso de una mayor proporción de la población, puede ser un beneficio buscado, que supere los costos asociados a la implementación del canal adicional. Por esto, el análisis de este último paso, se basa en factores tangibles e intangibles. Aún cuando no existe una metodología única para hacer esta evaluación, los factores que se escojan para hacer la evaluación deberán basarse en supuestos realistas, la experiencia de la entidad, y la investigación de otros referentes, nacionales e internacionales, que cuenten con servicios similares al que se desea implementar. Como mínimo, el análisis debe incluir los costos financieros y tiempos asociados a todas las etapas del canal (diseño, implementación, operación), así como posibles costos de oportunidad que surjan al asignar los recursos necesarios al desarrollo del nuevo canal y su integración a los canales existentes. Por el lado de los beneficios, se deben considerar los requerimientos de usuario y proveedor que se satisfacen por el canal, según el análisis hecho en los anteriores pasos, así como los objetivos políticos y/o estratégicos de la entidad. Un ejemplo de un objetivo estratégico podría ser minimizar los costos asociados a los canales que requieren mayores recursos. Un nuevo canal podría reducir el número de usuarios de los canales existentes, atrayéndolos hacia el nuevo canal más eficiente (como los canales electrónicos). La reducción del costo de servicio por usuario, es un beneficio que la entidad debería considerar. Una vez se haya hecho este análisis, es posible ubicar los canales en la siguiente matriz, según los costos y beneficios asociados a cada uno, para cada uno de los servicios (también se podría llenar una matriz por cada etapa del servicio): Figura 8: Matriz de beneficio-costo para los canales evaluados. Cuadrante 1 Cuadrante 2 Beneficios Cuadrante 3 Cuadrante 4 Costos Para interpretar las posiciones en la matriz, se tienen las siguientes convenciones: Cuadrante 1: Con altos beneficios y bajo costo, es recomendable desarrollar estos canales. Página 34 de 86

36 Cuadrante 2: Con altos beneficios y alto costo, estos canales pueden ser interesantes, pero es importante realizar un análisis adicional relacionando estos factores en su conjunto. Cuadrante 3: Con bajos costos y bajos beneficios, estos canales ameritan un análisis similar al anterior cuadrante, pero solo merecen inversión cuando ya se hayan implementado los canales de mayor impacto (cuadrantes 1 y 2). Cuadrante 4: Con bajos beneficios, pero altos costos, no es aconsejable invertir en los canales que queden acá ubicados. A continuación, se presenta un ejemplo aplicado a los instrumentos anteriormente descritos, con el propósito de ilustrar la manera en que estos pueden ser usados. Es importante resaltar que en la realidad de una entidad, aún para aquellas que presten el servicio del ejemplo, los resultados pueden ser distintos a los que se presentan. En particular, los requerimientos de usuario escogidos, pueden ser otros o pueden ser otra cantidad. Los canales a evaluar pueden ser diferentes, y las capacidades de implementación otras. De cualquier manera, estos son los supuestos que se han usado en la construcción del ejemplo: Servicio: La expedición de un documento. Etapas del Servicio: Solicitud de la expedición y entrega del documento. Caracterización de usuario: La entidad ha identificado, dándoles los nombres presentados, los siguientes grupos de usuarios relevantes para el servicio a analizar, destacando las características que los diferencian: Remotos: Son usuarios que por distancia o tiempo, no harán alguna etapa del trámite personalmente en la entidad. Representantes: Son usuarios que en representación de otro usuario, completan el trámite en la entidad. Personales: Son usuarios que realizan el trámite de sus documentos personalmente en la entidad. Canales a evaluar: Presencial, correo electrónico, aplicación móvil y página web. PASO 1 - Evaluación de requerimientos frente a grupos de usuarios: Supuestos aplicables a este paso: Los usuarios con la necesidad del documento (Remotos y Presenciales), requieren mayor confidencialidad de su información. Dado que los Representantes tramitan el documento de un tercero, la confidencialidad cobra menor importancia. Página 35 de 86

37 Los Remotos tramitan la solicitud personalmente, pero el trámite de la entrega del documento lo hacen por medio de un representante. Esto se refleja en el requerimiento de conveniencia. Todos los usuarios quieren confirmación de la solicitud de manera inmediata, mientras que la entrega del documento puede esperar un tiempo prudencial. Esto se refleja en el requerimiento de oportunidad. Otra entidad podría encontrar otro grupo de usuarios que diera mayor importancia a la oportunidad en la entrega del documento, pero para este ejemplo, esto no se ha reflejado. Los Remotos buscan mayor flexibilidad, al depender de un tercero para la segunda etapa del servicio. Los Representantes dependen de las decisiones de quien le encomienda el trámite, por lo que le otorga mínima importancia al requerimiento de flexibilidad. La etapa de expedición requiere un menor nivel de seguridad, que el que se necesita durante la etapa de entrega del documento. Expedir un documento adicional trae menos consecuencias que entregar un documento solicitado a la persona equivocada. Con base en los anteriores supuestos, se diligencia la tabla de requerimientos de usuario por grupo caracterizado: Etapa del Servicio Solicitud de Documento Entrega de Documento Tabla 6: Para el ejemplo - Requerimientos de usuario por grupo caracterizado. Grupo de Usuarios Confidencialidad Requerimientos de Usuario Conveniencia Oportunidad Flexibilidad Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Remotos X X X X Representantes X X X X Personales X X X X Remotos X X X X Representantes X X X X Personales X X X X PASO 2 Evaluación de requerimientos frente a canales: Supuestos aplicables a este paso: El documento a tramitar puede ser impreso por el usuario. La entidad no cuenta con sistemas de autenticación robustos en aplicaciones móviles o la página web (confidencialidad). La entidad cuenta con una dirección de correo electrónico registrada para sus usuarios (confidencialidad). La página web despliega el documento para la impresión desde el explorador, mientras que la aplicación móvil envía el documento al correo registrado (confidencialidad). La aplicación móvil requiere descargar el instalable por medio de una conexión especial (menor conveniencia en el primer uso). Página 36 de 86

38 Al no requerir desplazamiento por el usuario, los canales electrónicos se consideran más convenientes que el canal presencial. Los trámites por correo electrónico requieren de un funcionario que responda, en horarios de oficina, las solicitudes que el usuario puede hacer en cualquier momento (oportunidad). Los demás canales dan respuesta inmediata frente a la aceptación de la solicitud. En la etapa de entrega del documento, el canal presencial requiere del desplazamiento del usuario una vez ha sido notificado de la disponibilidad del documento (oportunidad). En la etapa de entrega del documento, la página web genera las notificaciones solo a media noche del día en que se completa el trámite (oportunidad). Tanto el correo electrónico, como la página web, carecen de mecanismos de integración con otros canales, por lo que el usuario que inicia el trámite por uno de estos canales, debe terminarlo por el mismo canal (flexibilidad). La aplicación móvil permite la interacción en los canales presenciales (flexibilidad). El canal presencial permite a los usuarios definir el canal bajo el cual van a continuar el trámite (flexibilidad). Con base en los anteriores supuestos, se diligencia la tabla de evaluación de canales frente a los requerimientos de usuario establecidos: Tabla 7: Para el ejemplo - Evaluación de canales frente a los requerimientos de usuario establecidos. Etapa del Servicio Solicitud de Documento Entrega de Documento Canal Confidencialidad Requerimientos de Usuario Conveniencia Oportunidad Flexibilidad Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Presencial X X X X Correo-e X X X X Aplicación Móvil X X X X Página Web X X X X Presencial X X X X Correo-e X X X X Aplicación Móvil X X X X Página Web X X X X PASO 3 Identificación de canales frente a requerimientos y grupos de usuarios: Agregando los resultados de los dos pasos anteriores, se diligencia la tabla del cruce de las evaluaciones de canales frente a requerimientos de usuario y grupos de usuario caracterizados: Página 37 de 86

39 Tabla 8: Para el ejemplo - Cruce de las evaluaciones de canales frente a requerimientos de usuario, y grupos de usuario caracterizados. Etapa del Servicio Grupo de Usuarios Confidencialidad Requerimientos de Usuario Conveniencia Oportunidad Flexibilidad Remotos Presencial Correo-e, Página web Presencial, Aplicación Móvil, Página Web Presencial Solicitud de Documento Representantes Todos Todos Presencial, Aplicación Móvil, Página Web Todos Personales Presencial, Correo-e Correo-e, Página web Presencial, Aplicación Móvil, Página Web Presencial, Aplicación Móvil Remotos Presencial Todos Correo-e, Aplicación Móvil, Página web Presencial Entrega de Documento Representantes Todos Correo-e, Aplicación Móvil, Página web Correo-e, Aplicación Móvil, Página web Todos Personales Presencial Correo-e, Aplicación Móvil, Página web Correo-e, Aplicación Móvil, Página web Presencial, Aplicación Móvil El diligenciamiento del anterior cuadro permite sacar las siguientes conclusiones con respecto al ejemplo con el que se ha venido trabajando a lo largo de este capítulo: El canal presencial es el único que cumple con los requerimientos de confidencialidad y flexibilidad en todas las etapas de prestación del servicio, para todos los grupos de usuarios. Los canales de correo electrónico y página web cumplen el requerimiento de conveniencia en todas las etapas de prestación del servicio, para todos los grupos de usuario. Los canales de aplicación móvil y página web cumplen con el requerimiento de oportunidad en todas las etapas de prestación del servicio, para todos los grupos de usuarios. Los canales de aplicación móvil y página web cumplen con todos los requerimientos para el grupo de usuarios Representantes, en ambas etapas de prestación del servicio. Con base en estas conclusiones, se pueden priorizar los canales de la siguiente manera: 1. Presencial 2. Página Web 3. Aplicación Móvil 4. Correo Electrónico Nótese que esta priorización no es absoluta. Si se mira únicamente la etapa de entrega de documentos, el canal de aplicación móvil podría ser más importante al considera que para el grupo de usuarios Personales, este canal cumple con todos los requisitos, salvo el de confidencialidad. De esta forma, si la carga operativa de la entrega de documentos para el Página 38 de 86

40 grupo de usuarios Personales en la entidad es suficientemente cuantiosa, es posible que la entidad decida por la aplicación móvil, sobre la página web. PASO 4 Evaluación de requerimientos de la entidad: Supuestos aplicables a este paso (ya presentadas anteriormente): Tanto el correo electrónico, como la página web, carecen de mecanismos de integración con otros canales, por lo que el usuario que inicia el trámite por uno de estos canales, debe terminarlo por el mismo canal (integración). La aplicación móvil permite la interacción en los canales presenciales (integración). El canal presencial permite a los usuarios definir el canal bajo el cual van a continuar el trámite (integración). La entidad no cuenta con sistemas de autenticación robustos en aplicaciones móviles o la página web (autenticación). La entidad cuenta con una cuenta de correo electrónico registrada para sus usuarios (autenticación). Los trámites por correo electrónico requieren de un funcionario que responda las solicitudes, en tiempo laboral, que el usuario puede hacer en cualquier momento (talento humano). Con base en los anteriores supuestos, se diligencia la tabla de evaluación de canales frente a los requerimientos de la entidad: Etapa del Servicio Solicitud de Documento Entrega de Documento Tabla 9: Para el ejemplo - Evaluación de canales frente a los requerimientos de la entidad. Canal Integración Requerimientos de la Entidad Autenticación Talento Humano Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto Presencial X X X Correo-e X X X Aplicación Móvil X X X Página Web X X X Presencial X X X Correo-e X X X Aplicación Móvil X X X Página Web X X X PASO 5 Priorización de canales según relación beneficio-costo: Supuestos aplicables a este paso, asociados a los costos de los canales: Los costos del canal presencial son los más altos, ya que requiere de la asignación de personal, y de instalaciones físicas para la prestación. Página 39 de 86

41 Le sigue en costos el canal de correo electrónico, que como se había dicho en supuestos anteriores, también requeriría de personal para la prestación del servicio. Ni la página web, ni la aplicación móvil requieren de personal para la prestación (más allá del personal de mantenimiento del sistema), pero si requieren de personal para el desarrollo tecnológico. El experto móvil es más costoso que el experto web. Con base en los anteriores supuestos, se diligencia la matriz de beneficio-costo para los canales evaluados: Figura 9: Para el ejemplo - Matriz de beneficio-costo para los canales evaluados. Presencial Página Web Beneficios Aplicación Móvil Correo-e Costos Esto nos dice que el canal presencial cuenta con altos beneficios, a un alto costo. Un canal que queda en esta posición, requiere de una revisión a sus supuestos, para identificar si se debe implementar. Los canales de página web y aplicación móvil tienen altos beneficios y bajos costos, por lo que es posible recomendarlos para implementación. El caso de correo electrónico presenta altos costos, con bajos beneficios, por lo que no es recomendable su implementación. Se tienen entonces los siguientes resultados: Presencial Página Web Aplicación Móvil Correo electrónico Revisar Implementar Implementar Descartar Al considerar que el canal presencial está disponible para un mayor número de usuarios, mientras que las otras implementaciones cuentan con barreras para la mayoría de la población, el canal presencial será importante para garantizar que el servicio sea incluyente. Con base en este criterio, la entidad del ejemplo ha decidido invertir en el desarrollo de ese canal. Sin embargo, la entidad no cuenta con recursos para implementar los tres canales resultantes. Dado que la aplicación móvil presenta ligeramente menores beneficios, a un mayor costo que la página web, la limitación de recursos de la entidad la hace optar por solo implementar la página web. Página 40 de 86

42 Cabe resaltar que si existieran mayores recursos, y se tuvieran canales en el cuadrante que aparece vacío (Bajo costo, bajos beneficios), la entidad podría considerar implementar dichos canales también. De cualquier forma, el análisis presentado se hizo únicamente para el servicio de expedición de documentos, con sus etapas agregadas. Para los casos de múltiples servicios, o de un análisis separado de las etapas en este paso, el diligenciamiento de la matriz debe considerar los beneficios y costos agregados de los servicios evaluados, para determinar el valor público total de cada canal. 2.3 El diseño organizacional del servicio (los componentes organizacionales en la entidad prestadora del servicio) A continuación se presentan implicaciones y consideraciones de diseño que la entidad debe tener en cuenta sus componentes organizacionales en el momento del diseño de servicios por múltiples canales 24 : Diseño de los procesos Para que una entidad pueda ofrecer a sus usuarios unos servicios con unas características que el usuario perciba y asimile como el cumplimiento de sus necesidades (cumpla con la propuesta de valor de sus servicios) y adicionalmente, preste en forma eficiente dichos servicios a sus usuarios, es necesario que intervengan varias de sus dependencias y departamentos. Sin embargo, es importante que esta intervención sea planeada de tal forma que cada paso agregue valor al servicio ofrecido al cliente. La concepción de procesos en la entidad puede estar orientada bajo el concepto mencionado por Porter 25 en el que reconoce que la cadena de valor de una entidad posee actividades centrales (que agregan valor) y actividades de apoyo (que son necesarias para que las principales se den). Si bien, este no es un concepto nuevo, sí es un concepto que las entidades deben reconocer para poder identificar cuáles serán las actividades principales que permitirán cumplir con la propuesta de valor de cada uno de sus servicios y cuáles serán las actividades de apoyo en dicha labor. A continuación se relacionan algunos principios básicos en el diseño de los procesos que la entidad debe tener en cuenta cuando para el diseño de servicios por medios electrónicos: Diseñe centrado en el cliente y tenga en cuenta su empleado: Como ya se mencionó en los principios de diseño, la configuración de los procesos de la entidad debe hacerse centrado en el cliente, pensando en sus necesidades y requerimientos. Así mismo, es necesario que el proceso contemple al empleado y responda a preguntas asociadas con 24 Adapatado de Fernández y Bajac. La gestión del marketing de servicios Michael Porter. Cadena de valor. Para mayor detalle se puede consultar el siguiente enlace: Consultado el 06 de diciembre de Página 41 de 86

43 la información que este posee, los recursos con los que cuenta en la entidad y el conocimiento del mismo sobre las necesidades y requerimientos del usuario. Minimice los pasos: La entidad debe identificar todos los pasos necesarios que agreguen valor al servicio. De esta manera, la entidad debe comprometer sus esfuerzos en minimizar los pasos involucrados en los mismos, buscando mayor eficiencia y comprensión del proceso, no sólo en el usuario sino en los empleados. Diseñe el área de apoyo: En la prestación de servicios, por lo general la entidad tendrá un área de cara al cliente (conocida como front office) y un área de apoyo (conocida como back office). Resulta crucial para el diseño de procesos al interior de la entidad que ambas áreas estén planeadas y coordinadas en forma tal que la de apoyo sea realmente un área que entienda el proceso, la calidad esperada del mismo, los tiempos involucrados y la oportunidad en la prestación, así el área de cara al cliente puede facilitar el cumplimiento del propósito del servicio. Considere el grado de involucramiento del usuario: según el propósito del servicio que requiera la entidad es posible que decida involucrar al usuario aún en etapas tempranas como la definición y diseño de procesos. Esta participación generará mayores acercamientos con el cliente y permitirá reconocer algunos atributos de diseño para poner en práctica al momento de gestionar el servicio. Diseñe los procesos de forma robusta pero flexible: la entidad debe garantizar que el diseño es tan robusto que produce resultados homogéneos independientemente del empleado que lo realice. Y por otro lado debe considerar en el diseño posibles contingencias o casos especiales que se salgan de lo normal de la provisión del servicio en condiciones normales. Mejore en forma continua: la entidad diseñará sus procesos en forma tal que permita adaptarlos y actualizarlos de acuerdo con las expectativas cambiantes de los usuarios. Esto significa adicionalmente para la entidad mantener una actitud vigilante y a la vanguardia para actualizar sus servicios. Definición del recurso humano La forma de volver tangible el servicio ofrecido, está directamente relacionada con las personas que brindan dicho servicio. Aún para los servicios de Gobierno por medios electrónicos cuyo componente como es obvio- está centrado en el apoyo de las Tecnologías de Información y Comunicaciones, es importante diseñar esos momentos de verdad (en donde se hace tangible el servicio ofrecido) en que el usuario experimentará el servicio con intervención humana. Página 42 de 86

44 No basta con diseñar en forma impecable los procesos del servicio y los estándares del servicio, es indispensable crear un entorno y una cultura del servicio en cada uno de los empleados de la entidad. Walt Disney decía: usted puede soñar, crear, diseñar y construir el más maravilloso lugar en el mundo. Pero se requiere gente para hacer que la magia se haga realidad. A continuación se enumeran algunas consideraciones en este sentido para que la entidad las tenga en cuenta al momento de diseñar sus servicios: La alta dirección de la entidad debe patrocinar toda la creación de la cultura de servicio a través del ejemplo, apoyo al usuario y comprometiéndose con brindar las mejores soluciones para el usuario. Los mensajes deben enviarse de manera clara y evidente a todos los niveles de la entidad. El cliente debe ser el centro del diseño, la implementación y la posterior operación de la entidad. Pero debe haber hechos concretos que sustenten este principio, solamente así la entidad logrará diferenciarse de las demás. La alta dirección de la entidad debe considerar la posibilidad de empoderar a sus empleados para solucionar diferentes situaciones con sus usuarios. El primer paso es el diseño de procesos tanto de cara al cliente como de apoyo y su estandarización, pero así mismo los empleados deben tener cierto grado de libertad y la potestad de solucionar algunas situaciones con el cliente que eventualmente hayan quedado excluidas del diseño. La entidad debe conservar un trato afable y justo tanto con sus usuarios como con sus empleados. Para éstos últimos debe considerar una política de desarrollo profesional y personal apalancada en capacitación y retroalimentación continua. La entidad debe generar una estrategia que permita fortalecer la cultura de servicio en todos sus empleados 26. Diseño de gestión de riesgos La Entidad debe considerar dentro de su diseño la identificación de los riesgos concernientes con la implementación del servicio y las posibles respuestas ante eventuales materializaciones de los riesgos identificados 27. En este sentido, la Entidad debe como primera medida identificar los riesgos asociados con el servicio en cada uno de los elementos organizacionales mencionados en esta sección (procesos, tecnología, talento humano) y planear la forma en la que se puede gestionar cada riesgo en caso que se materialice. Esto significa el plan de contingencia que tendrá en caso que algo del diseño no salga en la forma en que se pensó. Esta actividad de definir su plan de contingencia le permite a la Entidad prepararse para posibles 26 Como ejemplo se recomienda revisar una práctica adelantada en la DIAN en su Modelo de excelencia en el servicio en el capítulo 5 Cultura de servicio en donde se detalla una estrategia ya implementada por dicha entidad para generar y mantener dicha cultura. Dicho documento puede encontrarse a través del enlace: Consultado el 05 de diciembre de Adaptado de Project Management Institute. Guía de los fundamentos para la dirección de proyectos. Página 43 de 86

45 modificaciones en la operación del servicio que pueda generar molestia en el ciudadanocliente. Los pasos sugeridos en la gestión de riesgos son: Identificar los riesgos asociados con los elementos organizacionales relevantes al servicio que se está diseñando. Esta identificación debe considerar posibles riesgos positivos y negativos que afecten la etapa de operación del ciclo de vida del servicio. Realizar un análisis de impacto y probabilidad de ocurrencia de los riesgos sobre el servicio y posibles consecuencias (por ejemplo: demandas, de reputación, deserción de usuarios, pérdida de credibilidad, entre otras) Planear la respuesta a dichos riesgos identificados. Consiste en que la Entidad determine por anticipado su plan de acción ó contingencia frente a posibles materializaciones de los riesgos identificados en los diferentes frentes organizacionales y etapas del ciclo de vida del servicio. Monitorear y controlar los riesgos a través de mecanismos como reuniones de seguimiento ó matrices de riesgos en donde se lleve el registro de los riesgos identificados y su posible materialización, así como el impacto sobre el servicio y la aplicación del plan de acción sobre los mismos. En el Anexo 4 se presenta una tabla que puede ser usada como referencia para llevar a cabo el análisis de riesgos. Definición de elementos jurídicos asociados al servicio Este punto es particular de cada entidad, dependiendo del servicio a implementar y la normatividad o regulación que le aplique 28, sin embargo se deja propuesto para que sea un factor a tener en cuenta dentro del diseño del servicio pues puede pasar que la iniciativa de implementación del mismo se vea afectada (positiva o negativamente) por elementos de orden legal tanto en el diseño como la implementación. Es preciso evaluar la normatividad actual que aplica al servicio que se quiere implementar e incluso prever cómo un eventual cambio de esa normatividad afecta la prestación del mismo. Diseño del factor tecnológico Dado que este elemento es bastante amplio, pero completamente relevante en la etapa de diseño, el siguiente numeral detalla los elementos tecnológicos que se deben considerar por canal. 2.4 Conceptos técnicos en el diseño de servicio Los servicios electrónicos sustentan su oferta en el uso y aprovechamiento de las Tecnologías de Información y Comunicación existentes. De esta manera se espera que la entidad pueda diseñar y transformar sus servicios haciendo uso de la tecnología que tenga a su disposición. 28 Para mayor detalle en este aspecto normativo favor referirse a la sección correspondiente más adelante en este documento. Página 44 de 86

46 Lo que se presenta a continuación son consideraciones de orden tecnológico que la entidad debe tener en cuenta para su diseño de servicios: La entidad debe considerar orientar el diseño de sus soluciones dentro de una arquitectura orientada a servicios 29. Esta es una buena práctica que ha venido conformándose como un estándar de diseño e implementación de servicios para todas las industrias y consiste en un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio. Permite la creación de sistemas de información altamente escalables que reflejan el negocio de la entidad, a su vez brinda una forma bien definida de exposición e invocación de servicios (comúnmente pero no exclusivamente servicios web), lo cual facilita la interacción entre diferentes sistemas propios o de terceros 30 Los diferentes dispositivos que la entidad quiera utilizar para la prestación de sus servicios pueden cumplir diferentes estándares a nivel mundial. La entidad debe considerar en la escogencia de dichos dispositivos y canales, validar cuáles son los estándares adoptados en Colombia. El uso de un dispositivo cuyo estándar no ha sido homologado en Colombia puede llevar a un mal funcionamiento del servicio, fallas en la calidad, interrupciones inesperadas o incluso falla total del servicio. Existen diferentes aproximaciones a las soluciones de software que la entidad debe investigar para implementar sus servicios; estas pueden ser propietarias o de software libre y la escogencia de alguna de ellas debe considerar los requerimientos y necesidades del usuario, las restricciones de la entidad y el diseño hecho previamente que de cumplimiento a dichos requerimientos. En la medida en que se desarrolle el concepto de computación en la nube 31 como un modelo de prestación de servicios e infraestructura tecnológica, la entidad debe estar vigilante para conocer posibles soluciones que le permitan diseñar e implementar sus servicios bajo este concepto y obtener así sus ventajas. A continuación se detallan algunos conceptos técnicos que se involucran en la implementación de servicios a través de múltiples canales. Los servicios se van a desarrollar a la luz de los Items que a continuación se mencionan y se describen de manera general: Dispositivo de Usuario: Es necesario tener presente cuál es el dispositivo con el que el usuario cuenta para recibir el servicio (teléfono fijo, Móvil, PC, televisor, entre otros). 29 Del inglés Services Oriented Architecture (SOA) 30 SOA: La Arquitectura Orientada a Servicios es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio. Tomado de Consultado el noviembre Del inglés Cloud Computing Página 45 de 86

47 El diseño de servicio debe incorporar este elemento para definir la manera adecuada de entrega del mismo, junto con el canal que se adecúa a su dispositivo. Requerimientos de Hardware (HW): Los requerimientos de HW deben abarcar desde la infraestructura de la entidad (Redes, servicios de computación en la nube, hosting 32 que se tiene contratado con un tercero, red LAN 33 propia, entre otras) hasta la infraestructura de acceso que tenga el grupo de usuarios objetivo. Desde luego esto último se escapa del control de la entidad pero es importante considerarlo para hacer un diseño acertado de los servicios. Ejemplo: se diseña un servicio de transacción que hace uso de bases de datos sobre una aplicación web que es muy pesada, de otro lado, la población a la que va dirigida el servicio está ubicada en sitios donde su acceso a Internet es limitado en ancho de banda. Un resultado probable de esta situación es que el usuario perciba un servicio de mala calidad por parte de la entidad. Lo anterior debido a que, desde el punto de vista de quien recibe el servicio, no se distingue entre la parte del servicio que corresponde a la entidad y la que corresponde al proveedor de acceso a Internet del usuario. Requerimientos de Software (SW): Es necesario considerar diferentes componentes de SW, entre los que se encuentran: sistema operativo de los servidores donde reside el servicio, las aplicaciones para el desarrollo del servicio, aplicaciones de administración de la información de los servicios (ejemplo: aplicaciones de Bases de Datos) y sistema operativo y aplicaciones que requiere el dispositivo de usuario para la entrega efectiva del servicio. Interfaz de Usuario: Es de la mayor relevancia considerar la interfaz con la que el usuario va a interactuar con el servicio. La interfaz de usuario, independientemente del canal y del dispositivo que se emplee para la entrega del servicio, debe ser i) amigable (que el usuario la pueda entender fácilmente y pueda interactuar con dicha interfaz de manera fácil); ii) intuitiva (que el usuario sin mayor conocimiento acerca de la interfaz descubra fácilmente como usarla); y iii) accesible (que contemple las limitaciones, si las hay, de quienes la van a usar). Selección de operador: Es muy probable que para lograr la prestación del servicio tenga que contratar un operador, para que participe en alguna parte del proceso de implementación e incluso, operación del servicio. Respecto del operador se deben tener en cuenta elementos como: Establecer un contrato para el servicio que el operador va a proveer. Establecer acuerdos de nivel de servicio en donde se penalice la indisponibilidad del servicio que el operador provee. 32 Hosting (alojamiento o también conocido como hospedaje web, alojamiento web, web site hosting o web hosting) es un servicio que consiste en alojar, servir, y mantener archivos para uno o más sitios web. 33 LAN (Local Area Network). Una LAN es una red que conecta los computadores en un área relativamente pequeña y predeterminada (como una oficina, un edificio, o un conjunto de edificios). Página 46 de 86

48 Verificar que el operador este legalmente constituido y establecido, preferiblemente busque operadores que tengan presencia local, al menos en el país, para efectos de garantías y cumplimiento con los requerimientos contratados. Asegurarse que el operador tenga la infraestructura suficiente para la prestación del servicio, incluso que tengan la experiencia en servicios similares a los que le van a prestar a la entidad. Asegurarse que los precios del servicio que ofrecen se encuentren dentro de los precios de mercado de servicios similares. Protocolos de pruebas y pruebas de aceptación: Es necesario elaborar un protocolo de pruebas para verificar el funcionamiento de las diferentes etapas del servicio (aplicación, acceso, interfaz y servicio extremo a extremo). Una forma de probar puede ser con usuarios de prueba o usuarios amigables que emulen la situación real. Como recomendación general en la fase de pruebas, independientemente del servicio y el canal escogido, es hacer pruebas con usuarios que tengan diferentes características. Por ejemplo, usuarios con diferentes tipos de dispositivos (diferentes marcas, sistemas operativos, tipos de dispositivos, entre otros), diferentes acceso (acceso a Internet por conexión de Banda Ancha o por el acceso de datos de un dispositivo móvil. Incluso probar diferentes ubicaciones, con condiciones de acceso particulares), diferentes aplicaciones de acceso al servicio (Internet Explorer, Safari, FireFox, Java, Flash, entro otros.) Con el fin de facilitar el diseño de servicios por canales electrónicos, a continuación se presentan los estándares que deben ser tomados en cuenta para el diseño de servicios por Internet, Dispositivos Móviles y Televisión Digital Terrestre: Tabla 10: Estándares técnicos que aplican a los canales. Canal Internet Requerimientos del Canal Se Requiere tanto del lado del la Entidad como del Usuario una conexión a Internet. Los estándares más comúnmente utilizados sontcp/ip V4 y V6. Las entidades normalmente ya tienen su canal dedicado hacia Internet contratado. Normalmente las entidades no se fijan en el tipo de acceso a Internet que tienen sus usuarios, sin embargo es importante considerarlo al momento de establecer el tipo de servicios, Ej: aplicaciones pesadas pueden tener problemas para cargarse en conexiones de Banda Angosta. Algunos estándares y normas que se deben tener en cuenta para implementaciones sobre Internet: W3C: World Wide Web Consortium ATAG: Authoring Tool Accessibility Guidelines UAAG: User Agent Accessibility Guidelines WAI-ARIA: Accessible Rich Internet Applications ISO 27001: Sistemas de Gestión de la Seguridad de la Información Página 47 de 86

49 Canal Telefonía Móvil Requerimientos del Canal El Canal de Telefonía Móvil depende de un operador de telefonía Móvil que puede ser Real (Comcel, Movistar, TIGO) o Virtual (UNE, Uff, ETB, Virgin). Es preciso saber el cubrimiento de los operadores para efectos de determinar que poblaciones pueden acceder a servicios a través de telefonía móvil y que servicios (Ej: Solo Voz, WAP, SMS, MMS y Datos, entre otros.). Los estándares y normas que se deben tener en cuenta para implementaciones sobre Telefonía Móvil son: GPS (Conexiones de Voz) GPRS y EDGE (Transmisiones de datos) W3C Mobile. 3GPP (estándar para voz y datos) Open Mobile Alliance (SMS, MMS y WAP). TDT Para hacer uso del Canal de Televisión Digital Terrestre se tienen dos posibilidades: En caso de querer publicar un contenido, se requiere de un operador de contenido o canal de televisión (Público o Privado - Nacional, Regional o Local) con quien se hace el acuerdo para la publicación del contenido. Otra opción es publicar una aplicación, que lleve a un contenido, sobre la EPG (Guía de Programación Electrónica), la cual es un menú en el que se puede navegar a través de los diferentes contenidos que se publican en la TDT. Para este caso es necesario recurrir a la organización que administre la EPG (Consultar con la CNTV una vez esté en funcionamiento la TDT). Los estándares y normas que se deben tener en cuenta para implementaciones sobre Televisión Digital Terrestre son: ETSI EN : Especificaciones para Servicios de Información (SI) EPG. ETSI EN : Sistemas de Subtítulos. ETSI TR : Directrices en Implementación y Usos de Servicios de Información. ETSI TS : Especificaciones para el Uso de la Codificación de Audio y Video. En el Anexo 5 se presenta una herramienta que presenta consideraciones técnicas que se deben tener en cuenta en el diseño de servicios sobre los canales antes relacionados. Entre las variables que se consideran en esta herramienta se encuentran: Tipo de servicio (Información, transacción o participación y colaboración), Tipo de Canal (Internet, Telefonía Móvil o TDT), aplicación sobre el canal (Ejemplo: SMS, página Web, Aplicaciones, Contenidos interactivos, entre otros) y Tipo de dispositivo de Usuario (Teléfono celular, Dispositivo móvil tipo Tablet, Computador, STB y Televisor). La combinación de las diferentes opciones que se seleccionan en la herramienta arrojarán diferentes requerimientos técnicos en cuanto a componentes de hardware, software, dispositivos de usuario, entre otras. Página 48 de 86

50 3. IMPLEMENTACIÓN DE SERVICIOS El capítulo anterior detalló la forma en que se diseña el servicio y los elementos que deben tenerse en cuenta en dicho ejercicio de diseño para responder con la propuesta de valor del servicio a las necesidades del usuario. En este capítulo se describen las consideraciones que deben tenerse en cuenta en la implementación de servicios por múltiples canales y la necesidad de organizar la fase de implementación de un nuevo servicio como un proyecto en el que intervienen múltiples saberes y en el que se desarrollan diversas actividades que deben ser orquestadas por el líder de la entidad o el responsable de la atención de usuarios. 3.1 Planificación de la implementación La implementación de un nuevo servicio debe entenderse como un proyecto, por tanto la fase de planificación de la implementación implica la definición de los resultados, las actividades con su duración, fecha de inicio y fecha de finalización, los responsables, las contrataciones que se deben llevar a cabo, el presupuesto requerido y los mecanismos de comunicación entre los distintos actores en la implementación. Los actores típicos de un proyecto deben identificarse y establecer mecanismos que permitan prever y mitigar su potencial impacto negativo y refuercen su impacto positivo 34 : Patrocinadores: La persona o entidad que proporciona recursos financieros o en especie para la implementación del servicio de gobierno electrónico. Director del proyecto: A quien va dirigida esta guía; es quien se encarga de la dirección de un proyecto de diseño e implementación de un nuevo servicio de gobierno electrónico. Equipo de dirección del proyecto: Los miembros del equipo que realizan actividades directivas. Equipo del proyecto: Todos dentro de la organización (servidores públicos) y todos aquellos de afuera de la organización (proveedores, usuarios, representantes de las comunidades) que participan directamente en las actividades del proyecto. Otros actores: Personas y organizaciones que trabajan de forma activa en el desarrollo del proyecto y/o sus intereses pueden verse afectados como resultado de la ejecución o conclusión del proyecto para la implementación del servicio. Por ejemplo: los usuarios, juntas de acción comunal, otras entidades públicas, organismos de control, etc. 34 PMBOK Project Management Institute. Página 156 Página 49 de 86

51 Todos estos elementos deben ser definidos detalladamente en relación con la implementación de un servicio. La principal referencia para realizar una planificación apropiada de un proyecto en las diferentes áreas de conocimiento de la gestión de proyectos es el Instituto de Dirección de Proyectos Ajuste organizacional En la implementación de un servicio debe entenderse que éste hará parte de toda una oferta de servicios de la entidad; en éste sentido, la implementación deberá considerar el impacto recíproco entre el nuevo servicio de Gobierno Electrónico y la actual oferta de servicios de la entidad. Por ello, es necesario ajustar los procesos, las competencias de los servidores públicos, la tecnología y si es necesario, los mecanismos de evaluación de desempeño y las jerarquías organizacionales para que el portafolio de servicios se pueda seguir prestando con calidad. Sistemas de información y tecnología: Aunque este tema es central cuando se habla de servicios de gobierno por medios electrónicos, no se puede entender que un software o un nuevo sistema resolverán todo lo requerido para el lanzamiento de un nuevo servicio. Existen metodologías que apoyan la implementación de los diseños de soluciones informáticas; normalmente las entidades dependerán de sus aliados tecnológicos (proveedores de tecnología con los que se establece una relación de largo plazo y beneficio mutuo) para la apropiada implementación de los nuevos o ajustados sistemas de información que apoyan el servicio. El asunto de los datos e información es de vital importancia para la experiencia multicanal, esto tiene su solución en la mencionada arquitectura multicanal, que se apoya en el paradigma de arquitectura de sistemas de información que se conoce como Arquitectura Orientada a Servicios (SOA por su sigla en inglés) 36 y el paradigma de construcción de software llamado Arquitectura Multicapa. Por tanto, la Entidad debe concentrar uno de sus esfuerzos en la adquisición/mejora/desarrollo/ajuste de sus sistemas de información con las consideraciones de este documento. Para ello puede hacerlo de forma propia o contratando con terceros especializados. Procesos: Contando ya con un rediseño de procesos según los principios de la arquitectura multicapa, se debe tener en cuenta que los procesos de la entidad deben ser ajustados en los repositorios que para esto tenga la entidad destinados; en particular el sistema MECI y el sistema de gestión GP1000 deberán ser actualizados. 35 Para mayor información consulte la página web 36 Service-Oriented Architecture: Concepts, Technology, and Design. Prentice Hall PTR Upper Saddle River, NJ, USA 2005 Página 50 de 86

52 Personas, mecanismos de evaluación del desempeño y estructuras jerárquicas: Especial atención debe prestarse a los servidores públicos y a los mecanismos organizacionales que influyen en su desempeño. Dado que los cambios en la forma como se realiza el trabajo son sustanciales al implementar un servicio de Gobierno Electrónico, se requiere de los servidores públicos un compromiso total con la implementación de dicho ajuste en la entidad. Para lograr el compromiso del que se ha hablado, será necesario habilitar a los servidores públicos con las herramientas necesarias para que surja de manera natural dicho compromiso; los requisitos mínimos de la implementación en relación con los servidores públicos son: 1. Establecer un programa de entrenamiento para los servidores que participarán directamente del nuevo servicio y para aquellos que puedan llegar a actuar como promotores o informadores sobre el nuevo servicio de Gobierno Electrónico. 2. Ajustar el sistema de evaluación de desempeño para que refuerce las ventajas del trabajo multicanal coordinado. 3. Verificar si las estructuras jerárquicas actuales tienen sentido con la entrada en vigencia del nuevo servicio de Gobierno Electrónico. Al realizar este último paso, es importante garantizar como mínimo los siguientes roles que tendrán incidencia en la operación del servicio: Administrador: La persona encargada de planear la prestación del servicio, gestionar los recursos para el mismo, y coordinar los requerimientos con otras áreas de la entidad. Operador: La persona y/o personas encargadas del mantenimiento y la disponibilidad de la plataforma tecnológica y la infraestructura física que soporta la prestación del servicio. Servidor: La persona y/o personas encargadas de la atención a los usuarios del servicio, según los protocolos de atención que el administrador haya definido para tal fin. La validación del servicio: La Norma Técnica Colombiana GP1000 menciona que la entidad debe validar aquellos procesos de producción y de prestación del servicio donde los productos y/o servicios resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores. Esto incluye a cualquier proceso en el que las deficiencias se hagan aparentes únicamente después de que el producto esté en uso o se haya prestado el servicio. Página 51 de 86

53 La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados planificados. Así en el marco de su sistema de gestión de calidad, las entidades deben establecer los mecanismos para validar los procesos relacionados con la prestación de los servicios de Gobierno Electrónico. Pruebas controladas con usuarios: Una buena práctica implica la realización de pruebas del servicio una vez ha sido realizado el ajuste organizacional, de tal manera que puedan salir a la luz algunos detalles que no son fáciles de identificar por la entidad pero evidentes para los usuarios; una vez detectados deberán ser corregidos. Se pueden utilizar diversos mecanismos para motivar a usuarios reales a participar en dichas pruebas o incluso se puede liberar el servicio para un número limitado de usuarios advirtiendo que estarán interactuando con la entidad en una versión de prueba. 3.3 Comunicación con grupos de interés y lanzamiento Comunicación con los grupos de interés: La caracterización de usuarios adelantada al inicio de esta guía, puede servir para comprender los tipos de usuarios del servicio y de esa manera establecer las estrategias de comunicación apropiadas para cada grupo de usuarios que se configuran como los grupos de interés del servicio a implementar. Será necesario garantizar antes del lanzamiento del nuevo servicio de Gobierno por medios electrónicos, que cada usuario conoce el cambio que se realizará y entiende las razones por las cuales este cambio se está realizando. En el proceso de comunicación con los grupos de interés se deben considerar los siguientes aspectos como mínimo: Emisor: Es la entidad pública que desea comunicar los cambios en sus servicio. Receptor: Son todos los actores a los que se les desea comunicar un mensaje en relación con el nuevo servicio de gobierno electrónico. Mensaje: Es el elemento central en la comunicación, lo que se quiere comunicar a cada actor. Medio: Es el conducto por medio del cual se hace llegar el mensaje desde el emisor al receptor. Codificación: Es el lenguaje utilizado para lograr comprensión entre el emisor y el receptor. Página 52 de 86

54 Para una documentación completa de como diseñar estrategias de comunicación eficaces, consultar el libro clásico de Philip Kotler, Dirección de marketing 37. Publicación de los servicios Es fundamental hacer uso de las herramientas de las que dispone Gobierno en línea para la publicación de servicios electrónicos en el Portal del Estado Colombiano. Lanzamiento El lanzamiento de un nuevo servicio de Gobierno Electrónico debe prever la posibilidad que las cosas no marchen bien; en este sentido es necesario tener un plan para continuar atendiendo a los usuarios mediante procedimientos manuales o incluso encausar el flujo de usuarios hacia el canal presencial o hacia los procesos que existían antes del lanzamiento del nuevo servicio de Gobierno Electrónico; esto es lo que se conoce como un plan de continuidad del servicio. 3.4 Consideraciones sobre actores en la etapa de implementación El líder de un proyecto de servicios de Gobierno Electrónico por múltiples canales deberá considerar en la etapa de implementación, una apropiada interacción con los siguientes actores: Tabla 12: Consideraciones de algunos actores en la etapa de implementación. Tema Actor Relevancia Planificación Ajuste organizacional Ajuste organizacional Ajuste organizacional Ajuste organizacional Mejora continua Deben considerarse todos a quienes el nuevo servicio de Gobierno en línea o su proyecto de implementación puedan afectar positiva o negativamente. Responsable de MECI y NTC GP1000 en la entidad Consultores informáticos Otros consultores Departamento Administrativo de la Función Pública Consultor en investigación de Cada uno de los actores mencionados puede contribuir negativamente o positivamente en el propósito de implementar un nuevo servicio de Gobierno en línea. Un ejemplo puede ser el grupo de personas que derivan su sustento de vender puestos en una fila para un trámite; cuando la fila física deja de existir, ese grupo de personas perderán la fuente de su sustento y podrían oponerse a la implementación del servicio de alguna forma. El ajuste organizacional se debe llevar a cabo en concordancia con el sistema de gestión de la calidad implementado en la entidad. En especial para el desarrollo de los sistemas de información requeridos es posible que se requiera contar con el apoyo de un aliado informático experto. Es posible que se requiera apoyo para temas como administración del cambio y evaluación del desempeño organizacional dado lo especializado del conocimiento requerido para adelantar estas tareas. Se requiere obtener autorización para la modificación de procesos. La tarea de definir un instrumento e implementar una medición de satisfacción de usuarios puede llegar a ser demasiado compleja para 37 Kotler, Philip.(2001) Dirección de Marketing. Capítulo 22. Página 53 de 86

55 Tema Actor Relevancia del servicio mercados una entidad pequeña sin personal calificado en esta materia. Considere la posibilidad de contratar el diseño y medición de la satisfacción de los usuarios de servicios electrónicos. Mejora continua del servicio Programa Nacional de Servicio al ciudadano El programa trabaja en la construcción de una política pública de atención al ciudadano, el desarrollo de los conceptos asociados a esta y la promoción del fortalecimiento de los canales de atención Programa Nacional de Servicio al ciudadano. Disponible en : Consultado el 05 de diciembre de 2011 Página 54 de 86

56 4. OPERACIÓN DEL SERVICIO Como se mencionó en la introducción del documento, tanto el capítulo de operación del servicio como de mejoramiento del mismo (siguiente capítulo) escapan del alcance del diseño e implementación de servicios. Sin embargo, dado el nivel de estandarización que tienen algunas prácticas para la gestión de servicios, se recomienda seguir la estructura de alguno de los estándares vigentes para la operación de servicios. Una posibilidad, es seguir el modelo planteado por ITIL 39. No significa que la entidad deba implementar este estándar sino que puede acoger parte de la metodología que allí se plantea para operar los servicios. La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL, es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI 40. Dentro de los conceptos más importantes que propone este estándar y que se encuentran plenamente relacionados con la operación de servicios, se encuentran: Gestión de Incidentes Gestión de Problemas Cumplimiento de Solicitudes Gestión de Eventos Gestión de Accesos Para mayor información se pueden consultar diferentes fuentes en Internet, como las que se relacionan a continuación: 39 Information Technology Infrastructure Library. 40 Tomado de Wikipedia. Disponible en: Consultado el: 6 de diciembre de Página 55 de 86

57 que_es_itil/que_es_itil.php Por otro lado, dado que la implementación de servicios lleva consigo el uso de estos por parte de los usuarios, es indispensable considerar dentro de la operación del servicio los conceptos relativos a la atención de los usuarios. En ese entendido, se recomienda al lector tener en cuenta el documento titulado Guía de atención al Usuario, no solamente dentro de la etapa de diseño del servicio, sino también dentro de la etapa de operación. Esta guía presenta una serie de protocolos que aplican para los usuarios que se comunican con las entidades públicas a través de diferentes canales. Página 56 de 86

58 5. MEJORA CONTINUA DEL SERVICIO Uno de los aspectos más importantes para la mejora de los servicios es la adecuada medición de la calidad de éstos. En este sentido, los proyectos de implementación de servicios deben ocuparse del diseño e implementación de las mediciones de la calidad del servicio. El modelo más difundido y aceptado en la actualidad para la medición de la calidad en los servicios es ServQual ServQual La medición de la calidad en los servicios ha sido ampliamente estudiada por el profesor Parasuraman de la Universidad de Miami y sus colaboradores. Su escala ServQual es la que actualmente se considera universalmente válida; esta se fundamenta en el modelo de brechas entre la calidad ESPERADA por los clientes y la calidad PERCIBIDA por éstos mismos. Esta escala parte del principio de que la calidad en los servicios es un concepto que reúne varios conceptos y por tanto para medir la calidad se deben medir estos otros (Escala multi-ítem). Para ServQual, los conceptos que componen la calidad del servicio son: Confiabilidad: La habilidad para prestar el servicio prometido de manera fiable y precisa. Garantía: El conocimiento y cortesía de los empleados que habilita la capacidad de generar confianza en los clientes. Tangibles: La apariencia de las instalaciones físicas, equipamiento, el personal y el material de comunicación. Empatía: La provisión de atención individualizada a los clientes. Capacidad de respuesta: La habilidad de ayudar a los clientes proporcionándoles una respuesta oportuna. 41 Parasuraman, A., Zeithaml, V. A., & Berry, L. L. (1988). SERVQUAL: Amultiple-itemscale for measuring consumer perceptions of service quality. Journal of retailing, 64, Página 57 de 86

59 Adicionalmente el profesor Parasuraman y sus colaboradores han desarrollado una escala para medir la calidad de servicios electrónicos (E-S QUAL 42 ); en particular para aplicaciones en tiendas online. 5.2 E-GovQual Recientemente se ha publicado un estudio de otros autores que presenta una escala inspirada en ServQual pero adaptada y probada para medir la percepción de los usuarios en relación con la calidad de los servicios de gobierno electrónico que se prestan a través de sitios en internet; la escala e-govqual. 43 Como resultado de este estudio, la percepción de calidad de los usuarios en servicios de gobierno por medios electrónicos está asociada a las siguientes dimensiones: confiabilidad, eficiencia, soporte al ciudadano y confianza. Si bien, la escala está orientada al servicio a través de un sitio web, las dimensiones y los ítems evaluados aportan una guía que puede ser reinterpretada en el caso de servicios de gobierno electrónico por múltiples canales. Eficiencia: Se refiere a la facilidad en el uso de un servicio por internet y la calidad de información que éste proporciona. En particular esta dimensión evalúa los siguientes ítems: Claridad y facilidad para seguir la estructura de navegación de un sitio web. La efectividad del buscador en el sitio web. Organización del mapa del sitio web Capacidad de personalización del sitio web en el que se entrega un servicio de gobierno electrónico. Detalle apropiado de la información presentada. Actualización de la información presentada. Suficiencia de la información presentada en el sitio web para que el usuario siga el curso normal del servicio. Confianza: El grado en el que los ciudadanos confían en la seguridad proporcionada por el sitio web contra la intrusión de terceros y la protección de la información sensible. Evalúa los siguientes ítems: Seguridad en la adquisición de un nombre de usuario y clave en el sitio web. La cantidad de información requerida del usuario para la provisión del servicio en cada sesión (buscando que sea la mínima). Nivel de seguridad de la información provista por el usuario. 42 Parasuraman, A., Zeithaml, V. A., & Malhotra, A. (2005). E-S-QUAL: A multiple-item scale for assessing electronic service quality. Journal of Service Research, 7, Papadomichelaki, X., & Mentzas, G., e-govqual: A multiple-item scale for assessing e-government service quality, Government Information Quarterly (2011), doi: /j.giq Página 58 de 86

60 Confiabilidad: La factibilidad y velocidad para acceder, utilizar y recibir servicios en el sitio web. Evalúa los siguientes ítems: Velocidad de descarga y presentación de formularios del sitio web. Disponibilidad del sitio web cuando el usuario lo necesita utilizar. Habilidad del sitio para prestar los servicios ante la primera solicitud de los usuarios. Oportunidad de la prestación del servicio. Velocidad de carga de las páginas de internet del sitio. Compatibilidad del sitio web con los diversos navegadores de internet. Soporte al ciudadano: La habilidad de proporcionar ayuda al ciudadano cuando éste la necesite en el acceso, uso y entrega del servicio. Evalúa los siguientes ítems: Interés mostrado por los servidores de la mesa de ayuda para la solución de los problemas de los clientes. Conocimiento de los servidores de la mesa de ayuda para resolver los problemas de los usuarios. Nivel de confianza que los servidores transmiten a los usuarios de la mesa de ayuda. Página 59 de 86

61 CONSIDERACIONES DE SEGURIDAD PARA LA PRESTACIÓN DE SERVICIOS GEL POR MÚLTIPLES CANALES Dado que los temas de seguridad pueden ser muy extensos y complejos en la implementación de servicios por diferentes canales, se decide construir este contenido en un capítulo aparte, entendiendo, desde luego, que estas consideraciones deben estar presentes tanto en las etapas de diseño como de implementación. A nivel general se dan las siguientes recomendaciones para de seguridad: El equipo que realice el análisis y tome la decisión de incorporar un nuevo canal para las entidades debe incluir un representante del área de seguridad y un representante del área de riesgo 44. Todos los desarrollos e implementaciones que se realicen deben incluir una documentación exhaustiva y una fase de transferencia de conocimientos y capacitación para el equipo de la entidad, en caso de no existir un equipo que se haga responsable, esta información debe dejarse por escrito para otro proveedor o equipo 45. La información que se le presente a los ciudadanos debe ser clasificada y autorizada para su publicación por el propietario de la misma. Esta autorización debe quedar evidenciada por escrito 46. Se debe tener definido un responsable para la autorización de la publicación de información a través de los canales que se definan. 47 Antes de poner en producción un nuevo canal de comunicación con los ciudadanos, es necesaria la ejecución de pruebas de vulnerabilidades, tanto interna como externa al canal y todos sus componentes tecnológicos. 48 Todos los canales de comunicación que transmitan información sensible, deben ser cifrados. 49 Los portales web que se desarrollen o implementen, deben cumplir con una verificación de seguridad que valide la seguridad del portal ante al menos las debilidades definidas en la OWASP Seguridad para el acceso a la información de las entidades del estado. Modelo de seguridad de la información para la estrategia de gobierno en línea Anexo: Controles de Seguridad: Adquisición, desarrollo y mantenimiento de sistemas de información. 45 Ibid. 46 Ibid Identificación de activos. 47 IIbid. 48 Ibid Anexo: Controles de Seguridad: 10.2 La protección del Servicio. 49 Ibid Anexo: Controles de Seguridad: 4.2 Control de Acceso. 50 OWASP. Disponible en: Consultado el 16 de Diciembre de Página 60 de 86

62 Se debe asignar las responsabilidades de administración y aprobación para la publicación de contenido a un representante de la entidad. Es necesaria la definición de políticas y lineamientos básicos para el manejo de contraseñas y otras configuraciones de seguridad. 51 Es necesaria la definición de políticas de uso y firma de acuerdos de códigos de conducta para el uso de los recursos de las redes sociales y otros canales. 52 Se debe definir el modelo tecnológico para el acceso y publicación de información en las redes sociales, este modelo debe cumplir con los controles de seguridad del modelo. 53 A continuación se presentan algunos aspectos particulares de seguridad respecto de los canales que se tratan en esta guía: Dispositivos Móviles Para establecer el uso formal de los dispositivos móviles como canal para la implementación de servicios se recomienda la definición de políticas de uso de estos dispositivos que consideren los siguientes controles: Asegurar el uso de contraseñas nuevas: Se debe cumplir con las políticas de contraseñas que existan en la entidad, en cuanto a la cantidad de contraseñas históricas que se mantienen inhabilitadas para su reutilización y forzando la definición de una contraseña nueva cada vez que se cambie. Requerir el cambio de contraseña regularmente: Para todos los dispositivos móviles que se empleen como canal de servicio, se debe configurar un período de uso de las contraseñas, que una vez se cumpla el usuario deberá cambiarla. Este período debe alinearse con las políticas de gestión de contraseñas de la organización, pero no debe superar los 45 días. Controlar la sincronización de información: Se deben definir políticas claras, en relación al tipo de información que puede ser sincronizada con los dispositivos móviles y en las plataformas que lo permitan, restringir los permisos de sincronización y únicamente permitir lo que el equipo de seguridad y riego autoricen Cumplir con el Modelo de Seguridad de la Información de Gobierno en línea: Toda la plataforma tecnológica que apoya la prestación de los servicios a los dispositivos móviles debe cumplir con los controles de seguridad definidos en el modelo de Seguridad de la Información de Gobierno en línea. 51 Ibid Anexo: Controles de Seguridad: 4. Política de Control de Acceso. 52 Ibid Anexo: Controles de Seguridad: 3.4 Comité de Seguridad de Información. 53 Ibid Anexo: Controles de Seguridad. Página 61 de 86

63 TDT Para establecer el uso formal de TDT como canal para la implementación de servicios se recomienda la definición de políticas de uso de esta plataforma para que consideren los siguientes controles: Análisis de Riesgo: Una vez que se defina el uso de TDT como canal de comunicación con los ciudadanos, se debe realizar un análisis de los riesgos que surjan como parte de la definición del contenido, plataforma y enlaces de comunicación y aplicaciones de transmisión. Este análisis debe ser realizado por el equipo de seguridad de la información, con apoyo del grupo de administración de riesgos. Gap Análisis: Una vez que los riesgos estén identificados, se deben identificar los controles que son aplicables para la mitigación de estos riesgos y realizar un pan de acción para mitigarlos. Definición de los controles: El plan de acción para la mitigación de los riesgos debe ser ejecutado y para aquellos controles cuyo control no pueda ser implementado y se deba postergar, se deben definir controles compensatorios para atender esos riesgos. Cumplir con el Modelo de Seguridad de la Información de Gobierno en línea: Toda la plataforma tecnológica que apoya la prestación de los servicios a los dispositivos móviles debe cumplir con los controles de seguridad definidos en el modelo de Seguridad de la Información de GEL. INTERNET Para todos los desarrollos web que se realicen o servicios web que se utilicen se deben incorporar los siguientes controles: Requerimientos de autenticación: Se deben definir, al menos los siguientes controles para el manejo de la autenticación en los entornos web que se definan: Controles para la autenticación Solicitar la autenticación en todas la páginas privadas Todos los campos de contraseñas deben estar enmascarados Bloquear las cuentas de usuarios luego de un máximo de 5 intentos Definir el proceso de autenticación en el lado del servidor Centralizar todos los controles de autenticación Asegurar que los controles de autenticación tengan un manejo de errores adecuado Requerir el uso de credenciales robustas Fortalecer las funciones de gestión de cuentas y asegurarlas Definir funciones de cambio de contraseñas seguras Solicitar re-autenticación para las operaciones sensibles Página 62 de 86

64 Establecer tiempos máximos para la expiración de la autenticación Definir trazas de auditoría (logs) de todos los eventos de autenticación No almacenar contraseñas en texto claro Para mayor referencia consultar el sitio web: Controles de manejo de sesión: Se deben definir, al menos los siguientes controles para el manejo de las sesiones en los entornos web que se definan: Invalidar las sesiones cuando los usuarios cierre sesión (log out) Desactivar las sesiones por tiempo de inactividad Ubicar enlaces para cerrar sesiones en todas las páginas que requieran autenticación Proteger los ID de las sesiones Cambiar los ID de las sesiones al momento del Log in Cambiar los ID de las sesiones al momento de la re-autenticación Cambiar los ID de las sesiones cuando se cierre la sesión (logout) Rechazar los ID de las sesiones inválidas Usar ID de sesión robustas Definir los valores de Domain y path de las cookies de sesión Prevenir vulnerabilidades de inyección: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Uso de APIs parametrizados (predefinidos) para acceso a la data Establecer validaciones de la entrada de los datos Evitar el uso de interpretadores de comandos Prevenir vulnerabilidades de cross site scripting 54 : Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Omitir toda información desconocida en contextos HTML Establecer validaciones de la entrada de los datos Definir una autenticación segura y manejos de sesiones adecuadas: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Centralizar los controles de autenticación y de manejo de sesiones Proteger el ID de la sesión de ataques XSS 54 El Cross-Site-Scripting es una vulnerabilidad que aprovecha la falta de mecanismos de filtrado en los campos de entrada y permiten el ingreso y envió de datos sin validación alguna, aceptando el envió de scripts completos, pudiendo generar secuencias de comandos maliciosas que impacten directamente en el sitio o en el equipo de un usuario. Tomado del sitio de Desarrollo Web. Disponible en el enlace: Consultado el: 06 de diciembre de Página 63 de 86

65 Establecer controles que eviten las vulnerabilidades relacionadas con referencias directas inseguras a objetos: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Establecer el uso de referencias indirectas a objetos por usuario o por sesión Validar los permisos de control de acceso cada vez que se realice una referencia directa a objetos Deshabilitar la navegación de directorios Prevenir vulnerabilidades de falsificación de solicitudes cross-site: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Incluir tokens únicos en las solicitudes HTTP Prevenir vulnerabilidades de seguridad por configuraciones equivocadas: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Establecer un proceso de aseguramiento repetible Mantener al día las actualizaciones de seguridad Diseñar una arquitectura robusta para la aplicación Ejecutar escaneos de vulnerabilidades regulares y auditoría de las aplicaciones Prevenir vulnerabilidades de almacenamiento criptográfico inseguro: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Identificar las amenazas Cifrar los respaldos externos Asegurar el uso de algoritmos robustos y seguros No almacene contraseñas en texto claro Proteja las claves y contraseñas de cifrado Prevenir vulnerabilidades de fallas de acceso a URL restringidas: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Requerir la autenticación y autorización de cada página sensible Usar un esquema de autenticación y autorización basado en roles Las políticas de autorización y autenticación deben ser configurables Se debe negar todo el acceso y autorizar el que se requiera únicamente Prevenir debilidades en la protección de la capa de transporte: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Activar el uso de SSL Usar SSL en todas las páginas sensibles Activar el parámetro de seguridad de todas las cookies sensibles Página 64 de 86

66 Usar solo algoritmos robustos y seguros para SSL Usar certificados válidos para SSL Asegurar las conexiones del backend Prevenir redirecciones y remisiones no validadas: Para prevenir este tipo de vulnerabilidades se recomienda establecer al menos los siguientes controles: Evitar el uso de Redirect y forwards Evitar el uso de datos de entrada para calcular destinos de Redirect o Forward Usar valores mapeados al calcular los destinos de Redirect o Forward Página 65 de 86

67 ASPECTOS JURÍDICOS RELACIONADOS CON LOS LINEAMIENTOS PARA LA PRESTACIÓN DE SERVICIOS GEL POR MÚLTIPLES CANALES La estrategia de implementación de canales de atención al ciudadano requiere para facilitar su adopción por parte de las diferentes entidades del Estado o que presten servicios al ciudadano, de un marco normativo claro, que permita obtener un panorama general de las características legislativas que regulan la actividad administrativa general. Bajo esta premisa se realiza a continuación un estudio y análisis de las diversas normas relacionadas con la habilitación de canales para la atención al ciudadano por parte de la administración pública, especialmente de aquellos que utilicen como soporte las Tecnologías de la Información y las Comunicaciones para el desarrollo de sus fines y objetivos. A continuación se presenta en la Tabla 13 Normograma, la normatividad que puede aplicar a una iniciativa particular de implementación de servicios que tenga la entidad. Tabla 13 Normograma TEMA NORMAS ARTÍCULO GOBIERNO EN LÍNEA Ley 1450 de Por la cual se expide el Plan Nacional de Desarrollo Artículo 230: Las entidades de la administración pública deberán adelantar las acciones señaladas por el Gobierno Nacional a través del Ministerio de las Tecnologías de la Información y las Comunicaciones para la estrategia de Gobierno en línea, dentro de ellas, contemplará como acciones prioritarias estimular la ampliación de la oferta de canales aprovechando tecnologías con altos niveles de penetración como telefonía móvil y televisión digital terrestre, la prestación de trámites y servicios en línea. Ley 1341 de Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones TIC, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones. Artículo 2: El numeral 8 establece dentro de los principios orientadores de la Ley la masificación del Gobierno en línea. Artículo 4: En desarrollo de los principios de intervención contenidos en la Constitución Política, el Estado intervendrá en el sector las Tecnologías de la Información y las Comunicaciones entre otros fines, para lograr promover la masificación del Gobierno en Página 66 de 86

68 TEMA NORMAS ARTÍCULO línea. Artículo 17: Dentro de los objetivos del Ministerio de Tecnologías de la Información y las Comunicaciones, la promoción el uso y apropiación de las TIC entre los ciudadanos, las empresas, el Gobierno y demás instancias nacionales como soporte del desarrollo social, económico y político de la Nación. Artículo 35: Dentro de las funciones del fondo de tecnologías de la información y las comunicaciones se encuentra la financiación de planes, programas y proyectos para la masificación del Gobierno en Línea. Decreto 1151 de Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones. Artículo 2: El objetivo de la estrategia de Gobierno en línea es contribuir con la construcción de un Estado más eficiente, más transparente y participativo, y que preste mejores servicios a los ciudadanos y a las empresas, a través del aprovechamiento de las Tecnologías de la Información y las Comunicaciones. Artículo 4: Definiciones del decreto. Artículo 6: El Ministerio de las Tecnologías de la Información y las Comunicaciones elaborará el Manual para la implementación de la Estrategia de Gobierno en Línea. Los lineamientos que se establezcan en el Manual serán de obligatorio cumplimiento por parte de las entidades a las cuales se refiere el decreto. MANUAL 3.0 para la implementación de la Estrategia de Gobierno en línea en las entidades del orden nacional de la República de Colombia Todo MÚLTIPLES CANALES Canales Electrónicos Constitución Política de 1991 Artículo 23: Derecho de Petición Ley 1437 de Por la cual se expide el Código de Procedimiento Administrativo y de Artículo 3: las actuaciones administrativas se desarrollarán, especialmente, con arreglo a los principios del debido proceso, igualdad, imparcialidad, buena fe, moralidad, participación, responsabilidad, transparencia, Página 67 de 86

69 TEMA NORMAS ARTÍCULO lo Contencioso Administrativo. (Entra en vigencia el 02 de julio de 2012) publicidad, coordinación, eficacia, economía y celeridad. Artículo 7: El numeral 8 establece como deber de las autoridades en la atención al público, la adopción de medios tecnológicos para el trámite y resolución de peticiones, y permitir el uso de medios alternativos para quienes no dispongan de aquellos. Artículos 5, 14 y 15: Derecho de Petición. Sentencia de Constitucionalidad C-818, la Corte Constitucional declaró que los artículos del 13 al 33 son inexequibles. Sin embargo, difirió los efectos hasta el 31 de diciembre de Artículo 55: Documento Público en medio electrónico. Artículo 56: Notificación electrónica. Artículo 57: Acto Administrativo Electrónico Artículo 60: Sede electrónica. Artículo 231: Establece en cabeza del Gobierno Nacional la promoción mediante mecanismos interinstitucionales de una Agenda Nacional de Participación Ciudadana, que adecue la oferta Institucional de mecanismos, canales e instancias de participación ciudadana. Ley 1450 de Por la cual se expide el Plan Nacional de Desarrollo Ley 1381 de Artículo 234: Con respecto al servicio al ciudadano dispone que con el objeto de mejorar la oportunidad, accesibilidad y eficacia de los servicios que provee la Administración Pública al ciudadano, las entidades públicas conformarán equipos de trabajo de servidores calificados y certificados para la atención a la ciudadanía, proveerán la infraestructura adecuada y suficiente para garantizar una interacción oportuna y de calidad con los ciudadanos y racionalizarán y optimizarán los procedimientos de atención en los diferentes canales de servicio. Artículo 8: Las entidades competentes del Página 68 de 86

70 TEMA NORMAS ARTÍCULO Por la cual se desarrollan los artículos 7, 8, 10 y 70 de la Constitución Política, y los artículos 4, 5 y 28 de la Ley 21 de 1991 (que aprueba el Convenio 169 de la OIT sobre pueblos indígenas y tribales), y se dictan normas sobre reconocimiento, fomento, protección, uso, preservación y fortalecimiento de las lenguas de los grupos étnicos de Colombia y sobre sus derechos lingüísticos y los de sus hablantes. Orden Nacional, Departamental, Distrital y Municipal, acordarán la adopción de medidas que permitan avanzar progresivamente en el cumplimiento y satisfacción de los derechos y compromisos definidos en el presente artículo. Así mismo asegurarán la difusión, a través de textos impresos, documentos de audio, audiovisuales y otros medios disponibles, de las leyes y reglamentos así como de los contenidos de los programas, obras y servicios dirigidos a los grupos étnicos, en la lengua de sus correspondientes beneficiarios para su debida información. Ley 962 de Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos. Artículo 1: El numeral 4 dispone como principio rector el fortalecimiento tecnológico, según el cual con el fin de articular la actuación de la Administración Pública y de disminuir los tiempos y costos de realización de los trámites por parte de los administrados, se incentivará el uso de medios tecnológicos integrados, para lo cual el Departamento Administrativo de la Función Pública, en coordinación con el Ministerio de Comunicaciones, orientará el apoyo técnico requerido por las entidades y organismos de la Administración Pública.. Artículo 2: la ley se aplicará a los trámites y procedimientos administrativos de la Administración Pública, de las empresas de servicios públicos domiciliarios de cualquier orden y naturaleza, y de los particulares que desempeñen función administrativa. Se exceptúan el procedimiento disciplinario y fiscal que adelantan la Procuraduría y Página 69 de 86

71 TEMA NORMAS ARTÍCULO Contraloría respectivamente. Artículo 6: Para atender los trámites y procedimientos de su competencia, los organismos y entidades de la Administración Pública deberán ponerlos en conocimiento de los ciudadanos en la forma prevista en las disposiciones vigentes, o emplear, adicionalmente, cualquier medio tecnológico o documento electrónico de que dispongan, a fin de hacer efectivos los principios de igualdad, economía, celeridad, imparcialidad, publicidad, moralidad y eficacia en la función administrativa. Para el efecto, podrán implementar las condiciones y requisitos de seguridad que para cada caso sean procedentes, sin perjuicio de las competencias que en esta materia tengan algunas entidades especializadas. Ley 734 de Por la cual se expide el Código Disciplinario Único. Decreto 2623 de Por el cual se crea el Sistema Nacional de Servicio al Ciudadano Artículo 33: Derechos de los servidores públicos. Artículo 34: Deberes de los servidores públicos. Artículo 35: Prohibiciones a los servidores públicos. Artículo 3: El Sistema Nacional de Servicio al Ciudadano es el conjunto de políticas, orientaciones, normas, actividades, recursos, programas, organismos, herramientas y entidades públicas y privadas que cumplen funciones públicas, encaminados a la generación de estrategias tendientes a incrementar la confianza en el Estado y a mejorar la relación cotidiana entre el ciudadano y la Administración Pública. Dentro de los fines del Sistema Nacional de Servicio al Ciudadano el literal b del artículo 5, dispone el fortalecimiento de los canales de atención en las entidades públicas. Artículo 7: Establece dentro de las funciones del Sistema Nacional de Servicio al Ciudadano la coordinación con el Ministerio de Comunicaciones de la implementación en las entidades públicas de mecanismos que Página 70 de 86

72 TEMA NORMAS ARTÍCULO conduzcan al mejoramiento de canales de atención no presencial al ciudadano, de acuerdo con lo señalado en la estrategia Gobierno en línea sobre el particular. Telefonía Móvil CONPES 3649 de Política Nacional de Servicio al Ciudadano Ley 1341 de Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones TIC, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones. Resolución 3066 de Por la cual se establece el Régimen Integral de Protección de los Derechos de los Usuarios de los Servicios de Comunicaciones. Comisión de Regulación de Comunicaciones. Todo Artículo 4: El numeral 3 dispone con relación a los fines de intervención del Estado en el sector de las Tecnologías de la Información y las Comunicaciones se encuentra el promover el desarrollo de contenidos y aplicaciones, la prestación de servicios que usen Tecnologías de la Información y las Comunicaciones y la masificación del Gobierno en Línea.. Artículo 10: Habilitación general para la provisión de redes y servicios de telecomunicaciones. Artículo 11: Acceso al uso del espectro radioeléctrico. Artículo 99: Derecho al envío y recepción de mensajes cortos de texto -SMS- (por su sigla en inglés). Artículo 101: Cuando se ofrezca a los usuarios la posibilidad de solicitar servicios a través de mensajes cortos de texto SMS, se debe permitir que la desactivación de tales servicios se pueda realizar de manera gratuita utilizando igualmente un mensaje corto de texto SMS. Así mismo, se debe informar sobre las tarifas aplicables, condiciones de prestación y desactivación del servicio y el responsable de la prestación del servicio. Artículo 103: Lineamientos generales para los SMS/MMS enviados con fines comerciales o publicitarios Página 71 de 86

73 TEMA NORMAS ARTÍCULO Televisión Digital Terrestre (TDT) Resolución 202 de Por la cual se expide el glosario de definiciones conforme a lo ordenado por el inciso 2 del artículo 6 de la Ley 1341 de Ministerio de Tecnologías de la Información y las Comunicaciones. Constitución Política Ley 182 de Ley 335 de Ley 680 de Todo Artículo 75: El espectro electromagnético es un bien público inenajenable e imprescriptible sujeto a la gestión y control del Estado. Se garantiza la igualdad de oportunidades en el acceso a su uso en los términos que fije la ley. Para garantizar el pluralismo informativo y la competencia, el Estado intervendrá por mandato de la ley para evitar las prácticas monopolísticas en el uso del espectro electromagnético. Por la cual se reglamenta el servicio de la televisión y se formulan políticas para su desarrollo, se democratiza el acceso a éste, se conforman la Comisión Nacional de Televisión, se promueven la industria y actividades de televisión, se establecen normas para contratación de los servicios, se reestructuran entidades del sector y se dictan otras disposiciones en materia de telecomunicaciones. Por la cual se modifica parcialmente la Ley 14 de 1991 y la Ley 182 de 1995, se crea la televisión privada en Colombia y se dictan otras disposiciones. Por la cual se reforman las Leyes 14 de 1991, 182 de 1995, 335 de 1996 y se dictan otras disposiciones en materia de Televisión. Acuerdo 002 de Por medio del cual se Artículo 9: Los espacios institucionales son aquellos reservados en todos los canales de Página 72 de 86

74 TEMA NORMAS ARTÍCULO reglamenta la radiodifusión de contenidos en el servicio público de televisión abierta. Comisión Nacional de Televisión. Acuerdo 008 de Por el cual se adopta para Colombia el estándar de televisión digital terrestre DVB-T y se establecen las condiciones generales para su implementación. Comisión Nacional de Televisión. Acuerdo 004 de 2011 Por el cual se modifican los artículos 1 y 7 del Acuerdo 8 de 2010 y se actualiza el estándar para televisión digital terrestre en Colombia. Comisión Nacional de Televisión. televisión abierta para la difusión de contenidos realizados por entidades del Estado o cuya producción haya sido contratada por estas con terceros, con el fin de informar a la ciudadanía del ejercicio de sus funciones, orientados a divulgar los fines y principios del Estado. Todo Todo Página 73 de 86

75 ANEXOS Página 74 de 86

76 ANEXO 1: Implementación de Kioscos Electrónicos en Barcelona - España Con la idea de prestar un mejor servicio a los ciudadanos, el ayuntamiento de Barcelona España contrató a la alianza Everis Focusonemotions para que se construyeran unos Kioscos interactivos llamados Punt BCN que brindaran la posibilidad de prestar servicios en múltiples canales con el fin de agilizar trámites municipales, brindar información general de la ciudad y atender las inquietudes y sugerencias de los ciudadanos. Con la voluntad de proporcionar un trato directo y personalizado, se ofrecen diferentes canales de atención: esta la comunicación vía telefonía fija con número 010, en Internet está el sitio Web bcn ( también cuentan con los servicios en el telefonía móvil y a nivel presencial están las oficinas de atención ciudadana de cada distrito y por último están los Kioscos electrónicos (terminal de autoservicio electrónico para la tramitación municipal e información sobre Barcelona) distribuido por diversos espacios de la ciudad. Los servicios que presta el kiosco electrónico son los siguientes: Trámites con el Ayuntamiento del padrón y de hacienda (impuestos del IBI y de vehículos). Emisión e impresión de certificados finalistas (como los de residencia y de convivencia), que no necesitan firma oficial. Situarse en el plano de la ciudad y marcar itinerarios de interés y además permite imprimirlos. Acceder a la agenda de la ciudad para conocer qué actividades se están desarrollando. También permite acceder a los recursos, servicios e información tanto de la Biblioteca Les Roquetes como de todas las Bibliotecas de Barcelona, estos Kioscos permiten: Acceder a la agenda de actividades y a las noticias de la ciudad, permite consultar el catálogo de bibliotecas y además brinda la posibilidad de realizar algunos trámites con las bibliotecas (reservas de ordenadores, inscripciones a los cursos, consultar el boletín de bibliotecas). Estos Kioscos de Tramitación, (Punt BCN) consisten de unos artefactos o dispositivos digitales que tienen la misma apariencia de los cajeros automáticos que se usan para realizar trámites bancarios. Estos Kioscos ofrecen además de los servicios mencionados, otros que integran múltiples canales en el modo de autoservicio: Información de la ciudad Identificación ciudadana Trámites y certificados Pago de impuestos Página 75 de 86

77 Servicios públicos locales entre los que se pueden destacar uso de la biblioteca, solicitud de citas para atención presencial en cualquiera de las entidades públicas de la ciudad. Información sobre las vías y su estado en la ciudad. Guía de información sobre la ciudad como por ejemplo: agenda cultural, eventos deportivos, espectáculos, segmentado por búsqueda de eventos. Actividades que se están realizando en la ciudad Venta de boletas para espectáculos Registro electrónico Los beneficios observados con el kiosco electrónico reportados por el ayuntamiento de la ciudad de Barcelona son los siguientes: Facilidad de accesibilidad a la información y servicios de la ciudad. Reducción sustancial de los tiempos de espera en la atención al ciudadano Mejora en la eficiencia operativa generando satisfacción en los ciudadanos. A través de estos Kioscos se crea una sensación de innovación en la entidad pública Las características de carácter técnico que podemos destacar de los Kioscos electrónicos son las siguientes: Un marco común de navegación para todas las interfaces de los Kioscos electrónicos. Personalización de la interfaz de acuerdo al trámite que desea realizar el ciudadano, Según la ubicación y localización del ciudadano la información se presenta de acuerdo a sus intereses de información. Los contenidos se actualizan automáticamente. Funcionalidad y robustez tecnológica Usabilidad del proceso de identificación Facilidad en los procesos de tramitación Facilidad de mantenimiento técnico y operativo. A continuación se relacionan los elementos con los que cuenta el Kiosco electrónico: Página 76 de 86

78 Monitor táctil Teclado anti-vandálico Impresora térmica Impresión de boletas Lector de DNI electrónico Lector de código de Barras Lector de USB Dispositivo Pago Pin-Pad EMV Buzón de registro. Cuál ha sido la percepción de los ciudadanos? El 93% de los ciudadanos valoran como bueno o muy bueno el disponer de un punto de autoservicio. El 74% de los encuestados consideran fácil su manejo y el 17% lo consideran muy fácil su funcionamiento. Página 77 de 86

79 ANEXO 2: Lista de chequeo del proceso de diseño e implementación de servicios A continuación se presenta una lista de chequeo que le permita a la Entidad identificar los diferentes pasos listados en este documento. Esta lista de chequeo está diseñada para que la Entidad lleve un registro del proceso recorrido en el diseño e implementación de servicios por múltiples canales. La Entidad debe marcar con una X cuando haya ejecutado cada uno de los pasos mencionados en la lista de chequeo para llevar un control sobre su proceso. ETAPA DEL CICLO PASOS VERIFICACIÓN Identificación necesidades Diseño del servicio de Identificar las necesidades de usuario Caracterización de usuarios Identificar las restricciones organizacionales Identificar las características requeridas en el servicio Modelar el propósito del servicio Modelar el contenido del servicio Modelar la lógica de negocio del servicio Modelar la forma de acceso del usuario Modelar criterios de evaluación del servicio Seleccionar los canales Diseñar los elementos organizacionales del servicio Diseñar procesos Página 78 de 86

80 ANEXO 3. Descripción de estándares que aplican a las etapas de modelado SOA A continuación se presenta para referencia de la Entidad y de manera textual 55 la definición de Arquitectura Orientada a Servicios (SOA por su sigla en inglés). Para mayor información consultar el enlace de la referencia. 56 La arquitectura orientada a servicios de cliente (en inglés Service Oriented Architecture), es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requisitos del negocio. Permite la creación de sistemas de información altamente escalables que reflejan el negocio de la organización, a su vez que brinda una forma bien definida de exposición e invocación de servicios (comúnmente pero no exclusivamente servicios web), lo cual facilita la interacción entre diferentes sistemas propios o de terceros. SOA define las siguientes capas de software: Aplicaciones básicas - Sistemas desarrollados bajo cualquier arquitectura o tecnología, geográficamente dispersos y bajo cualquier figura de propiedad; De exposición de funcionalidades - Donde las funcionalidades de la capa aplicativa son expuestas en forma de servicios (generalmente como servicios web); De integración de servicios - Facilitan el intercambio de datos entre elementos de la capa aplicativa orientada a procesos empresariales internos o en colaboración; De composición de procesos - Que define el proceso en términos del negocio y sus necesidades, y que varía en función del negocio; De entrega - donde los servicios son desplegados a los usuarios finales. SOA proporciona una metodología y un marco de trabajo para documentar las capacidades de negocio y puede dar soporte a las actividades de integración y consolidación Los principales beneficios que la Entidad puede obtener al acoger las recomendaciones de esta mejor práctica, se listan a continuación: Mejora en los tiempos de realización de cambios en procesos. Facilidad para evolucionar a modelos de negocios basados en tercerización. Facilidad para abordar modelos de negocios basados en colaboración con otros entes (socios, proveedores). Poder para reemplazar elementos de la capa aplicativa SOA sin disrupción en el proceso de negocio Facilidad para la integración de tecnologías disímiles 55 Fuente: Consultado Diciembre 26 de Página 79 de 86

81 De otro lado la metodología de modelado y diseño para aplicaciones SOA se conoce como análisis y diseño orientado a servicios. La arquitectura orientada a servicios es tanto un marco de trabajo para el desarrollo de software como un marco de trabajo de implementación. Para que un proyecto SOA tenga éxito los desarrolladores de software deben orientarse ellos mismos a esta mentalidad de crear servicios comunes que son orquestados por clientes o middleware para implementar los procesos de negocio. El desarrollo de sistemas usando SOA requiere un compromiso con este modelo en términos de planificación, herramientas e infraestructura. Cuando la mayoría de la gente habla de una arquitectura orientada a servicios están hablando de un juego de servicios residentes en Internet o en una intranet, usando servicios web. Existen diversos estándares relacionados a los servicios web (XML, Http, Soap, Wsdl, Uddi, entre otros). EA (TOGAF) A continuación se presenta para referencia de la Entidad y de manera textual 57 la definición de TOGAF ( The Open Group Architecture Framework por su sigla en inglés) que es un esquema o marco de referencia adoptada a nivel mundial de Arquitectura Empresarial. Para mayor información consultar los enlaces de la referencia 58 The Open Group Architecture Framework (TOGAF) (o Esquema de Arquitectura de Open Group, en español) es un esquema (o marco de trabajo) de Arquitectura Empresarial que proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información. Esta arquitectura es modelada por lo general con cuatro niveles o dimensiones: Negocios, Tecnología (TI), Datos y Aplicaciones. Cuenta con un conjunto de arquitecturas base que buscan facilitarle al equipo de arquitectos definir el estado actual y futuro de la arquitectura. TOGAF se basa en cuatro dimensiones: 1. Arquitectura de Negocios (o de Procesos de Negocio), la cual define la estrategia de negocios, la gobernabilidad, la estructura y los procesos clave de la organización. 2. Arquitectura de Aplicaciones, la cual provee un plano (blueprint, en inglés) para cada uno de los sistemas de aplicación que se requiere implantar, las interacciones entre estos sistemas y sus relaciones con los procesos de negocio centrales de la organización. 3. Arquitectura de Datos, la cual describe la estructura de los datos físicos y lógicos de la organización, y los recursos de gestión de estos datos. 4. Arquitectura Tecnológica, la cual describe la estructura de hardware, software y redes requerida para dar soporte a la implantación de las aplicaciones principales, de misión crítica, de la organización. 57 Fuente: Consultado Diciembre 26 de ó Página 80 de 86

82 Más conocido como ADM, sigla en inglés de "Architecture Development Method", es el método definido por TOGAF para el desarrollo de una arquitectura empresarial que cumpla con las necesidades empresariales y de tecnología de la información de una organización. Puede ser ajustado y personalizado según las necesidades propias de la organización y una vez definido se utiliza para gestionar la ejecución de las actividades de desarrollo de la arquitectura. El marco de referencia, la explicación de los pasos y los formatos sugeridos se encuentran descritos en el enlace referenciado 59, por lo que se sugiere a la Entidad, que está interesada en seguir este marco, remitirse a este enlace. BSC A continuación se presenta para referencia de la Entidad y de manera textual 60 su definición (Balanced Scored Card por su sigla en inglés) que es un sistema de gestión ó un sistema de administración o sistema administrativo (management system), que va más allá de la perspectiva financiera con la que los gerentes acostumbran evaluar la marcha de una empresa. Para mayor referencia consultar el enlace 61 Sus autores, Robert Kaplan y David Norton, plantean que el Cuadro de Mando Integral (traducción en español de BSC) es un método para medir las actividades de una compañía en términos de su visión y estrategia. Proporciona a los gerentes una mirada global del desempeño del negocio. Es una herramienta de administración de empresas que muestra continuamente el estado de una compañía y sus empleados en alcanzan los resultados definidos por el plan estratégico. También es una herramienta que ayuda a la compañía a expresar los objetivos e iniciativas necesarias para cumplir con la estrategia. El CMI sugiere que veamos a la organización desde cuatro perspectivas, cada una de las cuales debe responder a una pregunta determinada: Desarrollo y Aprendizaje (Learning and Growth): Podemos continuar mejorando y creando valor? Interna del Negocio (Internal Business): En qué debemos sobresalir? Del cliente (Customer): Cómo nos ven los clientes? Financiera (Financial): Cómo nos vemos a los ojos de los accionistas? Representación simple del Cuadro de Mando Integral (Balance Scorecard) El CMI es por lo tanto un sistema de gestión estratégica de la empresa, que consiste en: Tomado de consultado Diciembre 26 de Página 81 de 86

83 Formular una estrategia consistente y transparente. Comunicar la estrategia a través de la organización. Coordinar los objetivos de las diversas unidades organizacionales. Conectar los objetivos con la planificación financiera y presupuestaria. Identificar y coordinar las iniciativas estratégicas. Medir de un modo sistemático la realización, proponiendo acciones correctivas oportunas. Este sistema de gestión gerencial le permite a la Entidad conocer la alineación de sus logros con sus objetivos estratégicos. Entendiendo que, los servicios definidos por la Entidad son uno de los principales mecanismos por los cuáles la Entidad cumple con sus propósitos estratégicos. Es recomendable para la Entidad entender la metodología planteada en el CMI y acoger sus recomendaciones para alinear la medición de sus servicios correspondientemente con su CMI. MECI A continuación se presenta de manera textual 62 la definición de MECI (Modelo Estándar de Control Interno para el Estado Colombiano) definido por el Departamento Administrativo de la Función Pública. Para mayor información consultar el enlace de la referencia. El Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005 proporciona la estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso administrativo, y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño, procesos y servicios que suministran. El propósito esencial del MECI es orientar a las entidades hacia el cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales del Estado, para lo cual se estructura en tres grandes subsistemas, desagregados en sus respectivos componentes y elementos de control: Subsistema de Control Estratégico: agrupa y correlaciona los parámetros de control que orientan la entidad hacia el cumplimiento de su visión, misión, objetivos, principios, metas y políticas Subsistema de Control de Gestión: reúne e interrelaciona los parámetros de control de los aspectos que permiten el desarrollo de la gestión: planes, programas, procesos, actividades, procedimientos, recursos, información y medios de comunicación. 62 Fuente: Consultado diciembre 26 de 2011 Página 82 de 86

84 Subsistema de Control de Evaluación: agrupa los parámetros que garantizan la valoración permanente de los resultados de la entidad, a través de sus diferentes mecanismos de verificación y evaluación. Este sistema de control le permite a la Entidad conocer la alineación de sus logros con sus objetivos estratégicos. Entendiendo que los servicios definidos por la Entidad son uno de los principales mecanismos por los cuáles cumple con sus propósitos estratégicos, se recomienda a ésta entender la metodología planteada en el MECI, para acoger y definir según sus propias necesidades sus mecanismos de verificación y evaluación de sus servicios. CMMI A continuación se presenta de manera textual 63 la definición de CMMI (Capability Maturity Model Integration por sus siglas en inglés). El CMMI es un método de mejoramiento de procesos cuya meta es ayudar a las organizaciones a mejorar su rendimiento. El CMMI puede ser usado para guiar el mejoramiento de procesos dentro de un proyecto, división o la organización en general. Actualmente se soporta la versión 1.3 del CMMI.ç En la ingeniería de software y el desarrollo organizacional, el CMMI es un método de mejoramiento de procesos que provee a las organizaciones con los elementos esenciales para el mejoramiento de procesos efectivo. CMMI esa registrado en la Oficina de Patentes y Marcas de los Estados Unidos de América por la Universidad de Carnegie Mellon. Según el Instituto de Ingeniería de Software (SEI, 2008), el CMMI ayuda a integrar funciones organizacionales tradicionalmente separadas, establecer metas y prioridades en el mejoramiento de procesos, y proveer un punto de referencia para evaluar procesos actuales. El CMMI actualmente atiende 3 áreas de interés: 1. Desarrollo de productos y servicios CMMI para el desarrollo (CMMI-DEV), 2. Establecimiento, gestión y prestación de servicios CMMI para servicios (CMMI- SVC), y 3. Adquisición de productos y servicios CMMI para adquisiciones (CMMI-ACQ). [ ] Los modelos CMMI proporcionan una guía para el desarrollo y el mejoramiento de procesos que cumplen con los objetivos de negocio de una organización. Un modelo CMMI también puede ser usado como un marco para la evaluación de la madurez de los procesos de la organización. 63 Fuente: Adaptado de Consultado diciembre 26 de 2011 Página 83 de 86

85 ANEXO 4. Matriz de análisis de riesgos A continuación se propone una matriz de ejemplo que la entidad puede seguir para hacer el análisis de riesgos que tiene una iniciativa de implementación de un servicio a través de múltiples canales. Actividad Riesgo y Descripción: Probabilidad de ocurrencia: *Muy alto *Alto Impacto si llega a ocurrir: *Muy alto *Alto Plan(es) de mitigación Plan(es) de contingencia Mecanismos de monitoreo y control del riesgo *Medio *Medio Página 84 de 86

86 ANEXO 5: Estándares técnicos a tener en cuenta en la implementación de servicios por múltiples canales. El archivo que a continuación se presenta es una herramienta que le permite al equipo diseñador de servicios por múltiples canales, tener un referente respecto de los estándares y consideraciones técnicas que se deben tener en cuenta en el diseño e implementación de este tipo de servicios. Este archivo contiene una interfaz que le permite al usuario hacer una selección de diferentes opciones de servicio, canal, tipo de aplicación por canal y dispositivo de usuario y recibir como resultado los requerimientos técnicos que se deben tener en cuenta como resultado de la selección que hizo. La siguiente figura muestra una el módulo de selección de variables: Página 85 de 86