ADQUISICION DE SOFTWARE EN LA UNIVERSIDAD DE LOS ANDES GUIA METODOLÓGICA ADRIANA HERNANDEZ MUÑOZ UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA DEPARTAMENTO DE INDUSTRIAL ESPECIALIZACIÓN EN SISTEMAS DE CONTROL ORGANIZACIONAL Y DE GESTIÓN BOGOTÁ D.C. 2002 4
ADQUISICION DE SOFTWARE EN LA UNIVERSIDAD DE LOS ANDES GUIA METODOLÓGICA Trabajo Final para optar al título de Especialista en Sistemas de Control Organizacional y de Gestión Asesores Internos OLGA LUCIA GIRALDO DE LÓPEZ JORGE ALBERTO GIL PEÑALOZA Asesor Externo FERNANDO SALCEDO GÓMEZ ADRIANA HERNANDEZ MUÑOZ Ingeniero de Sistemas y Computación UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA DEPARTAMENTO DE INDUSTRIAL ESPECIALIZACIÓN EN SISTEMAS DE CONTROL ORGANIZACIONAL Y DE GESTIÓN BOGOTÁ D.C. 2002 5
CONTENIDO INTRODUCCION 1. OBJETIVO GENERAL... 13 2. OBJETIVOS ESPECIFICOS... 13 3. ALCANCE... 13 4. PLAN DE TRABAJO... 14 5. MARCO TEORICO... 16 6. PROCESO DE ADQUISCION DE SOFTWARE... 25 6.1. CADENA DE VALOR... 27 6.2. FORMAS PARA ADQUIRIR SOFTWARE... 30 7. METODOLOGIAS FUENTE... 36 7.1. CAPABILITY MATURITY MODEL (CMM)... 39 7.1.1. Antecedentes... 39 7.1.2. Estructura... 40 7.1.3. Beneficios del CMM... 44 7.2. INTERNATIONAL ORGANIZATION FOR STANDARZATION ISO... 45 ISO 9000 NORMAS DE SISTEMAS DE GESTIÓN DE CALIDAD... 45 7.2.1. Introducción... 45 7.2.2. Alcance... 46 7.3. CONTROL OBJETIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT 48 7.3.1. Introducción... 48 7.3.2. Definición de Control... 49 7.3.4. Características... 50 7.3.5. Componentes... 51 7.3.6. Ventajas... 53 7.4. COMPARACION... 54 8. EXPERIENCIA ACTUAL... 56 8.1. SISTEMA DE BIBLIOTECAS... 56 8.2. SISTEMA DE ADMINISTRACIÓN DE ADMISIONES Y REGISTRO BANNER... 58 8.3. SISTEMA DE LA OFICINA DE RECURSOS HUMANOS NÓMINA Y APLICACIÓN WEB... 60 8.4. SISTEMA INTERACTIVO DE CURSOS DE LA UNIVERSIDAD DE LOS ANDES.... 62 9. ANALISIS DE RIESGOS PARA EL PROCESO DE ADQUISICION... 66 10.1. QUÉ ES UN ANÁLISIS DE RIESGOS?... 66 10.2. PARA QUÉ SIRVE?... 68 10.3. CÓMO REALIZAR UNA ANÁLISIS DE RIESGOS?... 69 10.4. ANÁLISIS DE RIESGOS EN EL PROCESO DE ADQUISICIÓN DE SOFTWARE... 70 6
10. PUNTOS CLAVES EN EL PROCESO DE ADQUISICION... 81 11. GUIA METODOLOGICA... 85 12.1. INTRODUCCIÓN... 86 12.2. PROPUESTA GUÍA METODOLÓGICA PARA EL PROCESO DE ADQUISICIÓN DE SOFTWARE... 87 12.3. DESCRIPCIÓN Y RAZONES DE LAS ETAPAS PROPUESTAS... 90 CONCLUSIONES BIBLIOGRAFÍA 7
GLOSARIO Proceso de Software: Conjunto de actividades, métodos, prácticas y transformaciones para desarrollar, y mantener software y productos asociados. Capacidad de un proceso: Rango de resultados esperados que se pueden obtener tras seguir un proceso. Madurez de un proceso de software: Punto en el cual un determinado proceso es explícitamente definido, administrado, medido, controlado y efectivo. Nivel de Madurez: Plataforma bien definida desde la cual se obtiene un proceso maduro de software. Grado de institucionalización y pertenencia que puede llegar a tener un proceso o proyecto en el diario vivir de la organización. Institucionalizar: Identificar una infraestructura y una cultura que soporte los métodos, las prácticas y los procesos para que estos sean la manera real de hacer negocios. Actividad: Cualquier paso o función que se realiza (mental o física) para alcanzar algún objetivo. Rendimiento del los procesos de software: Resultados actuales logrados siguiendo los procesos de software. Área clave de proceso: Grupo de actividades relacionadas que cuando se llevan a cabo en conjunto alcanzan un conjunto de metas (consideradas importantes para aumentar la capacidad del proceso). KPAs Stakeholders: Grupos de interés participantes de forma indirecta o directa en el desarrollo de un proceso. Definir de manera correcta estos grupos influye en el éxito y fortalezas del proceso o proyecto. 8
Propiedades emergente: Características que surgen y se desarrollan a medida que un sistema es coherente, autorregulado y autónomo; dichas características no son tangibles. Lista de chequeo: Serie de pasos, secuenciales y relacionados entre sí en ocasiones, los cuales proveen información sobre el correcto funcionamiento de procesos, sistemas y comportamientos. Outsorcing: Mecanismo de provisión de servicios. Recursos IT: Datos, sistemas aplicativos, tecnología, facilitadores y personal. Firewall == Contrafuego : Un cortafuegos es una barrera para evitar que el fuego se expanda. Los edificios disponen de cortafuegos, muros de ladrillos que dividen las diferentes secciones del edificio. En un coche, un cortafuegos es la plancha de metal que separa al motor del compartimiento de los pasajeros. La misión de los cortafuegos de Internet es garantizar la seguridad de nuestro equipo ante los peligros cibernéticos de la red de área local (LAN) o bien, mantener a los miembros de esa LAN al margen de las malignas intenciones de Internet. http://ibiblio.org/pub/linux/docs/howto/translations/es/cortafuegos-como.gz CMM: Capability Maturity Model. Es una metodología que describe elementos claves de un proceso de software eficaz, describe una ruta de mejoramiento evolutivo para pasar desde un proceso inmaduro a un proceso maduro y disciplinado, basado en conicimiento9s adquiridos de evaluaciones de los procesos de software y extensas retroalimentaciones con el entrono donde interactúa la organización. COBIT: Control Objetive for Information and related Techonogy. Es una entidad que proporciona unos principios para los administradores de proceso que se desarrollan en Tecnologías de información y que deben responder de manera eficiente y efectiva tanto para el negocio de la organización como para su control. 9
ISO: International Organization for Standardization. Conjunto de normas y directrices internacionales para la gestión de calidad. Caja negra cerrada: Solución de Tecnologías de información, donde no se conoce su funcionamiento interno, el código fuente no es entregado y no es posible su intervención por terceros. Caja negra modificada o parametrizada: Solución de Tecnologías de información, donde no se conoce su funcionamiento interno, el código fuente no es entregado y es posible su intervención por terceros y su parametrización. 10
INTRODUCCION En la actualidad parte del valor agregado de una organización se ve representado en (el alto nivel de entrenamiento de) su personal, herramientas tecnológicas 1, sistemas e información. Todas las mediciones, aunque dependen de las actividades, responsabilidad y desempeño del personal, también deben tener en cuenta el papel que juegan las herramientas tecnológicas en el día a día y su impacto. Cuando se habla de herramientas tecnológicas, se hace referencia a la capacidad y estado de los servidores y aditamentos físicos; infraestructura de los canales de comunicación utilizados y el software, constituido por todas aquellas aplicaciones desarrolladas o adquiridas por la organización para cumplir con las metas organizacionales. Al hablar de software, se ingresa en un campo amplio en el cual actividades como: levantamiento de requerimientos, búsqueda en el mercado de soluciones, realización de términos de referencia, evaluación de propuestas, adquisición, implementación, capacitación, puesta en producción y seguimiento del software, son eslabones de una cadena. Algunas parte de la cadena pueden cambiar si se trata de adquirir un producto desarrollo a la medida y en casa, o hecho a la medida y fuera de casa, o una solución genérica y adaptable 2 a la organización. El problema de la adquisición de software y aplicaciones para la Universidad de Los Andes, radica en que cada unidad de la organización es autónoma para la compra de los mismos. Lo anterior genera y hace que surjan demoras e 1 Herramientas Tecnológicas: Conjunto de comprendes de Software, Hardware e infraestructura de comunicaciones. 2 Solución adaptable : Solución de sistemas de información, que cumpla con todos los requerimientos de funcionamiento y la integración con otros sistemas de información existentes sea del 95%. 11
inconvenientes dentro del funcionamiento normal da la organización, ya que la infraestructura se puede ver afectada por la adquisición de herramientas sin el debido conocimiento de la misma; como ejemplo de esto tenemos el caso de la Facultad de Administración, la cual adquirió como plataforma de trabajo en grupo Exchange de Microsoft, sin tener en cuenta la seguridad de la Universidad, la red y hasta el momento no han logrado poner a funcionar en la totalidad la solución. Surge entonces la pregunta: Cómo se puede escoger correctamente un software que responda a las necesidades de la organización de forma armónica y siendo parte activa del engranaje que forma la infraestructura informática de la empresa?. Hay que revisar y evaluar los procesos y/o metodologías de adquisición de software que se utilizan, qué tan representativos son para las necesidades de la empresa, quiénes participan en el proceso de adquisición, cómo se evalúa el nuevo producto, etc. Se debe tener en cuenta que la Universidad está compuesta por dos tipos de población en su estructura organizacional, a saber: Las dependencias administrativas (Recursos Humanos, Planta Física, DTI, etc), y las dependencias o departamentos académicos (Facultades y departamentos). Dentro de algunas dependencias académicas se encuentran centros de cómputo, los cuales influyen en la adquisición de software. 12
1. OBJETIVO GENERAL Aplicar los conocimientos adquiridos en la Especialización de Sistemas de Control Organizacional y de Gestión, para generar una solución viable al problema de adquisición de software para la Universidad de Los Andes. El problema se abordará desde el punto de vista de la Auditoria de Sistemas y del Control Organizacional. 2. OBJETIVOS ESPECIFICOS o Realizar la revisión y evaluación de la forma como, hoy en día, se hace el proceso de adquisición en la institución en forma general. o Crear una guía metodológica que precise los parámetros adecuados para el proceso de adquisición de software, e integre a todas las unidades organizacionales de la Universidad que estén involucradas en el proceso mencionado. De esta manera se aumenta la probabilidad de escoger mejor el producto y el mas adecuado a las necesidades existentes, soportando, apoyando, mejorando y fortaleciendo los procesos y en consecuencia obtener los más altos beneficios en el rendimiento del personal en unión con la plataforma tecnológica existente en la Universidad. 3. ALCANCE Utilizando metodologías ya existentes para el proceso de adquisición de software, la revisión y evaluación del estado actual del proceso antes mencionado, se generará una 13
Guía Metodológica propia y específica para la adquisición de software para las áreas administrativa y académica de la Universidad de Los Andes. 4. PLAN DE TRABAJO Es una guía metodológica no una nueva metodología, debido a que no se propone una nueva teoría para hacer las cosas, simplemente se trata de tomar puntos claves de diferentes metodologías, analizar su viabilidad, aplicabilidad en el entorno y cultura organizacional de la Universidad para luego documentarla. Vale la pena aclarar que una metodología nueva es algo más complejo que da para una disertación de doctorado 3. Para la realización de este trabajo, se proponen para ser analizadas y tomar puntos claves, 3 metodologías: Capability Maturity Model (CMM), ISO 9000 y Control Objectives for Information and related Technology (COBIT), esperando que éstas sean flexibles y adaptables a la taxonomía y cultura organizacional. No se pretende ser exhaustivo en esta revisión bibliográfica, sino tomar las más representativas y las que, en la actualidad en el entorno académico, se consideran relevantes. En paralelo al trabajo teórico, se realizará un trabajo de campo, el cual consiste en plasmar algunas de las experiencias que ha tenido la Universidad en el proceso de adquisición y que su nivel de impacto sea alto en la comunidad uniandina. Luego de identificar herramientas, debilidades y fortalezas a la hora de hacer la adquisición de un producto, se generan recomendaciones. Por último y con base a toda la 3 Frase citada por el profesor Jorge Alberto Gil Peñaloza. Universidad de los Andes. Abril de 2002 14
información antes citada, se creará la Guía Metodológica para la adquisición de software en la Universidad de Los Andes. Se tendrá en cuenta un análisis de riesgos para el proceso de adquisición; en la actualidad esta documentación no existe debido a que esta nueva área de estudio solo es disciplina desde hace aproximadamente cinco años. Para hacer un poco mas claro el plan de trabajo y luego de haber explicado las fases del proyecto, se presenta a continuación un diagrama de flujo que resume ésta labor y está conformado por el objetivo, dos grandes tipos de investigación (teórica y trabajo de campo) y por último el compendio de esta investigación. DIGRAMA DE FLUJO DEL PLAN DE TRABAJO. OBJETIVO Crear una Guía Metodológica para la Adquisición de Software para las áreas administrativas y académicas de la Universidad de Los Andes. Escoger 3 metodologías existentes para la adquisición de software. Aquellos que se acerquen mas a las características estructurales de la Universidad. Propuestas: CMM, COBIT e ISO Levantamiento de información: Experiencia actual, existencia de auditorias, estudios preliminares, documento de riesgos, entrevistas. Guía Metodológica 15
Figura 0. Plan de Trabajo 5. MARCO TEORICO La escogencia y modificación de la(s) estrategia(s) para el óptimo cumplimiento de las metas y objetivos que tiene una organización, se apoyan en los datos que generan los diferentes sistemas información. Los sistemas de información se pueden alimentar de datos simples (cifras, fechas) que no tienen relación entre si, pero también pueden alimentarse o ser parte del un sistema de control de gestión. El reto estratégico es, construir una organización que sea capaz simultáneamente de ajustar las expectativas de los stakeholders y la capacidad de recursos a una respuesta para los cambios que el entorno produce, de forma ágil y práctica para la adaptación, siempre y cuanto se conozca la realidad de la organización tanto interna como externa. El cambio de estrategia debe ser un proceso continuo de ajustes pequeños de la estrategia o de los controles de gestión existentes, en los subsistemas que necesiten los cambios. [2] Para valorar la capacidad estratégica de la organización, se puede apoyar en el análisis de recursos como herramienta. Esta herramienta se ve reflejada en la utilización de la Cadena de Valor, la cual tiene tres características principales: - Ayuda a comprender la capacidad estratégica de la organización. 16
- Se concentra en actividades de valor y los vínculos entre estas actividades. - Existe una relación entre la capacidad y la forma en que se utilizan y controlan los recursos. Para el área tecnológica, la cadena de valor puede tener variantes dependiendo el negocio de la Organización que se analice, debido a que sus actividades primarias pueden están enfocadas en la atención al cliente, soporte de equipos únicamente o los dos, por ejemplo. A continuación se mostraran dos tipos de de cadenas de valor para el área tecnológica, la primera representa un el contexto genérico y la siguiente, refleja la cadena de valor del área tecnológica para la Universidad de Los Andes, tomando como mayor centro de computo la Dirección de Tecnologías de Información. Actividades de apoyo INFRAESTRUCTURA TECNOLÓGICA AUDITORIA Y CONTROL OPERACIÓN Logística de Entrada Producción Implementación Mercado y Soporte Actividades primarias Figura 1. Cadena de Valor área tecnológica 17
Actividades de Apoyo Infraestructura Redes y Telefonía Seguridad Bases de Datos DIRECCION DE TECNOLOGIAS DE Administración Servidores, Equipos e infraestructura Administración De Sistemas de Información Administración Servicios Web, Producción, Dominio.CO Línea 3333 Atención al Usuario en todas las áreas INFORMACION Actividades Primarias Figura 2. Cadena de Valor Dirección de Tecnologías de Información En la Figura 1, tenemos como actividades principales la logística de entrada y producción, que serían el equivalente de administración en todas las actividades primarias de la Figura 2, debido a que el administrar implica dar soporte y estar al tanto de las posibles necesidades que pueden llegar a tener los usuarios de los sistemas y por lo tanto soluciones validas y efectivas. Las soluciones pueden reflejarse inmediatamente en el área de producción ya sea que se desarrolle o adquiera algún tipo de software. La relación entre las necesidades o logística de entrada y el desarrollo es estrecha, de su comunicación depende el éxito de las estrategias impartidas para las metas organizacionales. 18
Precisamente una de esas relaciones, es el proceso de la Adquisición de Software el cual debe responder a las expectativas y necesidades de los grupos de interés que conforman la organización. El comportamiento de éste proceso es el mismo que el de un sistema el todo es mayor que la suma de sus partes -, cuenta también con subsistemas, los cuales tienen propiedades emergentes y están relacionados entre sí. La estrategia para la adquisición de software es sólo una parte del rompecabezas de las estrategias genéricas que hacen parte de la estrategia de cada dependencia y a si mismo de la estrategia mayor de una organización. El proceso de adquisición se asimila a un sistema, su comportamiento y partes que lo conforman pueden variar, dependiendo el objetivo del negocio de la organización o su enfoque hacia ciertas prácticas y sus políticas internas. En la cadena de valor del proceso, las actividades relacionadas con el cómo se responde a las necesidades de los usuarios puede variar, subdividirse y en algunas ocasiones producir actividades dentro de cada actividad primaria predefinida. Actividades de Apoyo Control y Monitoreo de Servicios Conocimiento del Mercado y proveedores de software Capacitación técnica Seguimiento Necesidades de los usuarios: Funcionales y No funcionales Estudio de las posibles soluciones a las necesidades de los usuarios == Adquisición del Producto. Implementación E Implantación de la solución Mantenimiento y monitoreo de la solución adquirida. Adquisición De Software Actividades Primarias Figura 3. Cadena de Valor para el proceso de Adquisición de Software 19
Al ver el proceso como un sistema, se puede asimilar con el ciclo de vida de un producto, tiene un inicio y un fin y en cada etapa se requiere de un resultado que es prerrequisito de la siguiente etapa; así todos los pasos están relacionados y son eslabones que forman una cadena. Surgen así los factores críticos del proceso, tanto para las actividades primarias como para las apoyo. Para el caso de éste trabajo, el interés es el conocimiento y análisis de proceso de adquisición en la Universidad de Los Andes, a continuación se enunciarán los factores críticos de las actividades de la cadena de valor, basados en el entorno y funcionalidad de dicha organización. 20
ACTIVIDAD PRIMARIA Necesidades de los usuarios: Funcionales y no funcionales Estudio de las posibles soluciones == Adquisición del producto. Implementación e implantación de la solución. Mantenimiento y Monitoreo de la solución adquirida. FACTOR CRÍTICO Identificar correctamente: origen, causas de los vacíos que esté generando el sistema. origen, causas de los vacíos que esté generando la falta de automatización de un proceso. No todas las soluciones a las necesidades requieren el desarrollo o compra de un software. Identificar de forma puntual los casos donde se deba desarrolla o comprar, su viabilidad y resultados deseados. Implementación: Etapas de diseño, desarrollo y/o adquisición según lo establecido en los Términos de Referencia. Implantación: Hacer cumplir los T.R. Y responder a la necesidad. Establecer cronograma de control y mecanismos para medir el desempeño de la herramienta. Seguimiento y comparación de resultados. APORTE DENTRO DEL PROCESO Identifica los posibles quiebres entre los sistemas y procesos que realiza la organización, por lo tanto mejora sus relaciones. Realizar un análisis concienzudo de la situación y posibles soluciones, ahorra a la organización tiempo y recursos a la hora de emprender el proceso de implementación. Al adquirir un software con las características específicas para la solución del problema reduce costos y aumenta los beneficios entre los procesos que se integren. Ayuda a evaluar si la solución fue la mas correcta y cercana a la esperado y hacer que el proceso de adquisición evolucione según las condiciones que el mercado y la organización dicten. (Nivel de Madurez) Figura 4. Actividades Primarias- Factores Críticos 21
ACTIVIDAD APOYO Control y Monitoreo del Servicio FACTOR CRÍTICO Medir para controlar la forma como se presta el servicio, nivel de satisfacción del usuario y posibles quiebres en la comunicación. APORTE DENTRO DEL PROCESO Identifica fallas y necesidades tanto del usuario como de los administradores del servicio y la organización. Evolucionar a la par con las necesidades de la organización y del entorno tecnológico. Conocimiento del mercado y proveedores de software Capacitación Técnica Seguimiento Investigar de nuevos productos y soluciones que el mercado ofrece. Renovación de productos. Preparar r al personal que administrará la herramienta para un desempeño excepcional y conocimiento total del producto. Identificar cambios factibles y viales que se deban hacer al producto para ajustarlo a las necesidades. Ayuda a la evolución tecnológica de la organización e identificar los posibles proveedores con mejor desempeño en el mercado. Evita demoras a la hora de responder ante un imprevisto. Aumenta la satisfacción de los usuarios a la hora de utilizar el servicio. Ser innovadores. Figura 5. Actividades de Apoyo- Factores Críticos A partir de una visión integrada de las características y debilidades de la empresa se puede diseñar un sistema que va a controlar el Plan de Gestión de la misma, basado en los siguientes instrumentos: 22
- La definición de los factores claves de éxito del negocio relacionadas con los del proceso: investigación, innovación y continua evolución en los proceso. - La identificación de los indicadores que van a permitir medir la evolución de los factores clave de éxito. - La fijación de objetivos cuantificados para cada indicador. - El diseño de los cuadros de mando. - El diseño de la organización de control: órgano de control, periodicidad, responsables, gestión de incidencias y desviaciones, etc. Para esto, se necesita que la empresa haya evolucionado con respecto a la visión de si misma y tenga en cuenta las diferentes formas de pensar para observar, analizar, controlar y hablar acerca de lo que es la organización como sistema. Por lo tanto el control no sólo se percibe como una herramienta de vigilancia, sino también como una nueva forma de gerenciar y administrar organización y cada uno de sus procesos. La forma de administrar se pude visualizar en cada una de los procesos que genera la adquisición, que se reflejan en las diferentes cadenas de valor que se pueden generar según sea el caso. Al ver a la organización como un sistema, donde uno de sus subsistemas es el proceso de adquisición de software y que de la administración correcta y coherente del proyecto depende su éxito, y futuras implementaciones y desarrollo de otros, ingresamos a la evaluación y revisión de las etapas del proceso y del mismo como marco general(actividades primarias-cadena de valor). Para ésta labor se incorpora la auditoria; está actividad debe estar encaminada a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que se adquirió e implemento el software y cumplimiento del objetivo fundamental del proceso; el resultado de la auditoria es ayudar a la toma decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación para proyectos futuros. [1] 23
En términos generales el auditor hará énfasis en la revisión y evaluación de las actividades que conforman el proceso, para luego elaborar un informe para el ejecutivo, encaminado a un objetivo específico en el ambiente del proceso de adquisición de una herramienta computacional para los sistemas de información de una organización. [4] 24
6. PROCESO DE ADQUISCION DE SOFTWARE El proceso de adquisición de software, involucra una serie de etapas que están relacionadas entre sí como se muestra en el capitulo anterior en la Figura 3. Cadena de Valor para el proceso de Adquisición de Software, que deben reflejar las soluciones a necesidades de la organización. Así mismo estas soluciones se basan en recursos tanto de personal como técnicos. La importancia de este proceso, se debe a que desde hace aproximadamente 2 décadas el principal desafío de la industria es mejorar la calidad del producto y reducir su costos. [6] Las enormes capacidades de procesamiento y almacenamiento del hardware moderno representa un gran potencial de cálculo. El software es el mecanismo que nos facilita utilizar y explotar este potencial. 4 Cada organización debe formularse así misma una pregunta esencial: Qué software necesitamos?. La respuesta siempre será valiosa para asegurar que la compra y utilización de software sea eficiente y efectiva. Adicionalmente la respuesta a esta pregunta guiará sus esfuerzos para trabajar en el marco de la ley. [5] Para dar respuesta a esta inquietud, se podría complementar el proceso con las siguientes preguntas: a. La empresa está utilizando el software más adecuado para satisfacer sus necesidades?. 4 Roger S. Pressman. Ingeniería del Software- Un enfoque práctico. 25
b. Su personal está satisfecho con los programas actualmente utilizados en la empresa?. c. Hay otros programas que permitirán a su empresa operar de una manera más eficiente?. d. Tiene instalado en sus equipos programas que ya no utiliza?. El proceso de adquisición debe ser capaz de integrar los siguiente aspectos: Identificar las necesidad de los usuarios, tanto funcionales como no funcionales. Desarrollar términos de referencia. Qué y cómo es lo que se necesita?. Construir un Plan de Adquisición/Subcontratación/desarrollo de Software. Una lista de chequeo práctica/útil para determinar la estrategia de adquisición/desarrollo. Seleccionar un proveedor. Realizar el seguimiento de un proveedor. Evaluar la eficiencia de un proveedor. Aceptar los productos entregados por el proveedor de acuerdo con los requerimientos especificados previamente en los Términos de Referencia. Realizar la transición al uso de los productos. Pruebas. Mantenimiento correctivo, preventivo y adaptativo. Soporte a usuarios. Capacitación a administradores y usuarios del producto. 26
Documentar todos los procesos y actividades para conducir una sesión de lecciones aprendidas para un proyecto que involucra la adquisición de software a terceros. 6.1. Cadena de valor El análisis de la cadena de valor es un método útil para relacionar los recursos con los propósitos estratégicos. Es la clave para comprender la capacidad estratégica, ya que requiere un análisis que va más allá de un examen de recursos e investiga en detalle de qué manera se utilizan, controlan y articulan los mismos. Para cada proceso en la organización, se puede aplicar una cadena de valor, para así aumentar el nivel de competición de la empresa. Por esta razón a continuación se plantea el proceso de adquisición de software solución caja negra - como un proceso que genera valor a la empresa, formando su propia cadena de valor relacionada con el ciclo de vida de un producto, debido a que para este documento, el producto es un proceso que se inicia con la carencia de herramientas y culmina con la implantación y capacitación para el manejo de la herramienta y suplir las necesidades que se generaron. Actividades de apoyo INFRAESTRUCTURA TECNOLÓGICA AUDITORIA Y CONTROL OPERACIÓN Logística de Entrada Producción Implementación Mercado y Soporte Actividades primarias 27
Figura 6. Cadena de Valor área tecnológica Actividades de Apoyo: - Infraestructura tecnológica: Hace referencia al conjunto de sistemas de información, equipos y dispositivos técnicos que tenga la organización para facilitar los mecanismos de comunicaciones de la organización dentro de si misma y hacia fuera, de igual manera tiene en cuenta todos los mecanismos de almacenamiento de datos e información y en la estructura y rutinas de la organización que sustentan la cultura de ésta. - Auditoria y Control: Son las tareas de vigilancia y acompañamiento a todos los procesos de la empresa. Esta tarea debe producir una serie de recomendaciones a seguir para el correcto funcionamiento de las labores diarias. - Operación: Es el diario vivir de la organización, tareas las cuales se soportan directamente en la infraestructura tecnológica y aquellas que son independiente y no sistematizadas; pero que en conjunto forman la organización. Actividades Primarias: - Logística de Entrada : Hacen parte de esta actividad todas aquellas tareas que tienen que ver con la identificación de necesidades tanto satisfechas como insatisfechas, nuevas potencialidades del negocio, problemas prioritarios a resolver. - Producción: Podemos ver la actividad de producción como dos grandes grupos, el primero es la etapa de identificación de la necesidad, levantamiento de información, elaboración de los términos de referencia y seguridad, y la segunda con el mantenimiento. Como se puede observar el primer grupo de tareas hace referencia a la etapa de pre-adquisición, mientras la segunda se inicia en la postventa. De acuerdo a la forma de contratación de productos, aquí se tiene diseño, 28
codificación y prueba, o licitación, asignación, invitación a proponer o estudio de mercado, etc- diseño de pruebas, interventoría y aplicación de pruebas, documentación etc. - Implementación: Esta actividad hace parte de la cadena de adquisición de software, del eslabón de compra en adelante, debido a que en la implementación está la capacitación, documentación, puesta en marcha y divulgación. - Mercadeo y Soporte: Para cerrar de forma satisfactoria la adquisición de software se inician las tareas de seguimiento al proceso de implementación y help desk para la aplicación. Por último, la actividad que hace que el ciclo se cierre es la de Mantenimiento ya sean correctivo, preventivo o adaptativo. Sin embargo no es donde termina la cadena, debido a que es un ciclo que se inicia, dentro de cada eslabón. Necesidades insatisfechas. Nuevas oportunidades. Prioridades en el mercado Procesos Alternativos para la solución: Búsqueda en el mercado Levantamiento de información. Términos de referencia. Fin del ciclo Inicio del nuevo proceso Seguimiento Help desk Mantenimiento Selección del producto Implementación Capacitación Documentación Divulgación Puesta en marcha Figura 7. Ciclo de Vida del Producto 29