II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS

Transcripción

1 II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años ( ), en la Unidad de Desarrollo y Administración de Sistemas Informáticos de la Dirección de Tecnología de la Información y Comunicación en el INEC, sufrió una transformación paulatina, en la cual se consideraron, en gran medida, los requerimientos de usuarios internos como externos. Estos fueron trabajados mediante la aplicación de estrategias elaboradas para el área de TIC1, en concordancia con las políticas institucionales y gubernamentales. La meta de calidad de los productos de software en DASI2-DITIC3 tuvo como denominador común la satisfacción del cliente de información estadística, enmarcada en los requerimientos del negocio, generalizados. Para evaluar las unidades de control establecidas en COBIT4 se eligieron los siguientes parámetros: 1) Efectividad. Eficacia + eficiencia. Se obtiene o no el producto 2) Eficiencia. Uso correcto de recursos 3) Confiabilidad. Seguridad de manejo de la información en dicha aplicación 4) Integridad. Completitud, no duplicidad y relación en manejo de información 5) Disponibilidad. Posibilidad de acceso al producto (sistema o aplicación), o servicio 6) Cumplimiento. Cumple con necesidades del usuario. 7) Confiabilidad. La información tratada tiene un grado de validez. La evaluación presentada en este documento contempló la información histórica del desarrollo de software en los últimos cinco años, con la menor intervención de juicios subjetivos. Se definieron además rangos de evaluación para cada uno de los siete puntos expuestos anteriormente: 1 TIC: Tecnología de la Información y Comunicación 2 DASI: Desarrollo y Administración de Sistemas Informáticos 3 DITIC: Dirección de Tecnología de la Información y Comunicación 4 COBIT: Objetivos de Control para Tecnologías de información y relacionadas. Es un conjunto de mejores prácticas para el manejo

2 Calificación Descripción-justificación 0 No existe. No hay sistema 1 Inicial. Enfoque ad hoc, desorganización 2 3 Repetible. No hay un estándar de organización para llevar la información (hojas de Excel) Definido. Existe un sistema BÁSICO para el tratamiento de procesos, pero no está interrelacionado o difundido. 4 5 Administrado. Existe seguimiento y monitoreo para los sistemas. Está en etapas de implementación general. Optimizado. El sistema se ha implementado con estándares definidos y mejora continuamente Tabla 1. Unidades de medida, de madurez Ya que el propósito de este trabajo es obtener indicadores de calidad para la unidad de DASI-DITIC, Las métricas que se obtengan de la valoración asignada deberán evaluar los 4 puntos determinados a continuación: El Producto incluye sistemas manuales y automatizados. El Proceso son los datos en todas sus formas y en cualquier modo en que sean utilizados por el negocio. La Plataforma es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia) que permiten el procesamiento de las aplicaciones. Recurso Humano es el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. 2.2 PASOS DEL PROCESO DE EVALUACIÓN DE LOS PRODUCTOS DE SOFTWARE EN DASI-DITIC.

3 El proceso de evaluación de los productos de software, descrito a continuación, se creó con el objetivo de certificar y mantener un proceso de aseguramiento de la calidad de software, bajo un esquema que parta de los requerimientos del negocio y se aplique tanto a sistemas adquiridos como desarrollados en la unidad de DASI-DITIC. Entre los años 2007 y 2012, no se dispone de una estadística de evaluación de sistemas y productos de software en la unidad de DASI-DITIC. Sin embargo, cabe señalar que iniciar un proceso de evaluación normalizado, debe ser parte de las metas estratégicas actuales y futuras de una Dirección de TICS. 2.3 ANALIZAR REQUERIMIENTOS DEL NEGOCIO EN LOS SISTEMAS Recursos de TI/ Características de calidad Proceso Recurso Humano Plataforma Producto Efectividad x x Eficiencia x x x x Confidencialidad x x Integridad x x Disponibilidad x x x x Cumplimiento x x Confiabilidad x x x Tabla 2. Matriz de evaluación Recursos de TI Se analizaron los recursos de Tecnología de la Información (TI5) de acuerdo a las características de calidad, según las necesidades del área. 2.4 ESPECIFICAR Y DISEÑAR LA EVALUACIÓN De acuerdo a los requerimientos de negocio y a las características de calidad de los productos de software especificados en los numerales anteriores 1.1 y 1.3, se procedió a realizar la evaluación 5 Tecnología de la Información

4 comparativa entre la situación inicial al 2007 y la situación final al 2012, obteniéndose los siguientes resultados: Gráfico 1. Estado tecnológico al 2007

5 Gráfico 2. Estado tecnológico al 2012

6 2.5 INTERPRETACIÓN DE RESULTADOS Y CONCLUSIONES Los recursos con los que contaba la unidad de TI, se generaron a partir de las necesidades de cada proyecto institucional, factor causante de un grave problema de gestión y administración de los mismos, pues se llegó a tener recursos subutilizados. Esto mejoró al incorporar el equipo de trabajo en una sola área, y al consolidar la recepción de requerimientos de los usuarios internos de manera más formal. Luego de revisar las medidas generadas de la asignación de valores en cada uno de los proyectos y puntos destacados en el Anexo 1, se detectó un bajo nivel de madurez tecnológica (Ver gráfico 1), que obedece al uso desorganizado de la tecnología, pues no guardó un enfoque orientado al servicio de la institución. En el Gráfico 2, se evidencia el enfoque de cada uno de los recursos de TI, sin embargo no se llegó a un grado óptimo de organización, que sería posible con la aplicación de normas y buenas prácticas mundialmente usadas como: ITIL6, COBIT y las normas ISO7. El aumento del nivel de madurez en la unidad se presenta por los siguientes argumentos: o En Proceso. Se reunió a todo el personal de desarrollo en el área de DASI, para mejorar el levantamiento de requerimientos, y la unificación de esfuerzos para el desarrollo de las tareas, además de una profesionalización de competencias y conocimientos más eficiente del personal y servicios comunes a varios proyectos. o Plataforma. Con la adquisición de equipos móviles, comunicaciones como el anillo interministerial y herramientas de desarrollo web, DASI está en capacidad de desarrollar productos acorde a las características actuales de presentación de datos WEB, móviles, portales interactivos, con tiempos aceptables de respuesta a las solicitudes de los usuarios internos y externos. o Producto. DASI automatizó varios procesos estadísticos y administrativos, desarrollando o mejorando los mismos con nueva tecnología, seguridades y controles que benefician a más usuarios internos y externos. o Recurso Humano. No existe una mejora destacable, debido a la gran rotación de personal, que conlleva a la pérdida de conocimiento y de tiempo; ya que el nuevo personal demora en adquirir la experiencia necesaria para manejar los sistemas dejados por el personal saliente. 6 ITIL: Biblioteca de Infraestructura de Tecnologías de Información, es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. 7 ISO: Organización Internacional para la Estandarización, que regula una serie de normas para fabricación, comercio y comunicación, en todas las ramas industriales.

7 En el Anexo 2, se encontrará un resumen de las aplicaciones desarrolladas actualmente en DASI, organizadas por Dirección solicitante, tipo de sistema tecnológico y clase de producto, evidenciando los avances tecnológicos producidos y puestos a servicio de los usuarios internos.