Академический Документы
Профессиональный Документы
Культура Документы
Y GARANTA DE SERVICIOS
Anexo C.1
CONFIABILIDAD Y
G A RAN T A D E S E R V I C I O S
1.1
INTRODUCCIN
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Adicional a las medidas indicadas se debe tener en cuenta una adecuada proteccin en
el permetro tanto interno as como externo, de su centro de procesamiento de
informacin, mediante la implantacin de firewall, deteccin de intrusos y otros
elementos necesarios.
El tema de seguridad de informacin, no debe ser considerado esttico, debe ser
evolutivo y dinmico, con las medidas que se tomen solo se minimizar el riesgo, pero
nunca se lo erradicar.
Para comprobar los conceptos, analizaremos un proyecto de seguridad implementado no
hace mucho tiempo en una institucin bancaria de la localidad.
1.2
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Es muy difcil cuantificar las prdidas econmicas y efectos derivados de estos ataques
que ocasionan paralizaciones no planificadas o esperadas.
1.2.1
DISPONIBILIDAD
En forma conceptual disponibilidad es todo aquello que est listo para utilizarse o
usarse, aplicado a TIC, es tener a disposicin de los usuarios la informacin disponible
para su uso, ello conlleva grandes esfuerzos en la infraestructura, accesos,
aplicaciones, etc.
En el mundo globalizado actual, no se conciben empresas con servicios limitados a
horarios, la cultura tecnolgica y las necesidades de los clientes estn forzando a las
empresas, ya sea de una o otra forma, a atender va electrnica implementando portales
o en Centros de atencin personalizada (Call Center) o Centros de soporte (help desk)
que atienden las 24 horas del da.
El grado de fiabilidad es una decisin que depende de numerosos factores, pero
principalmente relacionados con la cadena de valor de las empresas; el costo de
interrupcin de un servicio para una empresa no lo es para otra o el costo real de dinero
perdido no es equivalente al grado de confianza que se pierde por no tener disponible el
servicio. Hay ocasiones que los costos son difciles de estimar -cuantificar y sobre todo
cuando existen intangibles.
Pero cmo encontramos un balance adecuado para esta problemtica? La solucin se
basa principalmente en un concepto matemtico, las probabilidades.
La accesibilidad de las infraestructuras se las puede medir en trminos de la
disponibilidad de un servicio. Por lo general se negocian o se comprometen niveles de
servicio en porcentaje, pero hay que tener presente cual es el periodo a medir; no es lo
mismo indicar que un servicio est disponible un 99.5% en un periodo de un mes que el
mismo porcentaje diario, en el primer caso son 28 minutos 48 segundos y en el
segundo 5 minutos 12 segundos; tambin esta medida es dependiente del tipo de
negocio o criticidad del servicio a brindar, pero en todos los casos en la medida que un
sistema sea confiable ganar cada vez ms adeptos, el por esta razn que los gestores
d e t e c n o l o g a d e b e n d i r i g i r t o d o s s us e s f u e r z o s p a r a t e n e r s u s s i s t e m a s
permanentemente disponibles a sus usuarios, sobre todo si tienen servicios WEB.
Por lo general empresas que no han adoptado medidas para brindar confiabilidad de sus
servicios, tienen sus componentes en serie, es decir uno detrs de otro. En estos casos
el clculo de la disponibilidad es la multiplicacin de la probabilidad de falla de cada uno
de los componentes; si por ejemplo si solo para fines demostrativos cada uno de ellos
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
tiene una confiabilidad del 90% y est compuesto por 5 elementos, entonces la
confiabilidad final ser 0.95 y se reduce al 60%. Entonces hay que tener mucha
atencin en este concepto, ya que en la medida que agreguemos elementos a la cadena
se tiene un grado menor de fiabilidad.
Los equipos fsicos por lo general se los mide o tienen un rubro denominado tiempo
promedio entre fallas (MTBF), este es un porcentaje que por lo general tienen muchos
nueves, mientras mas nueves tengan ms confiables son, sin embargo esta
caracterstica implica costos, los proveedores incorporan elementos mucho ms seguros
dentro de sus equipos para poder garantizar que alcanzarn la media de falla, es decir no
tendrn fallas en determinado tiempo.
Sin embargo para gestores experimentados esta situacin es excesivamente riesgosa,
por lo que se tienen que incorporar elementos iguales en paralelo, este concepto se
llama redundancia.
1.2.2
REDUNDANCIA
La clave para obtener mayor fiabilidad es la redundancia, que no es otra cosa que tener
en forma repetida algunos o todos los elementos que componen determinado servicio
considerado vital para la operacin de las empresas.
En el mismo ejemplo anterior si en vez de tenerlos conectados en serie, los conectamos
en paralelo, entonces para que el servicio falle todos los equipos debern haber fallado;
entonces calculemos la confiabilidad, la probabilidad de falla ser igual a la
multiplicacin de la ocurrencia de cada uno de los elementos en este caso 0.15 estos es
0.00001 o lo que es lo mismo 99.999% es decir que a diferencia del caso de
componentes en serie, la confiabilidad aumenta.
Obviamente este nivel de confiabilidad tiene su costo adicional, porque en equipos
implica tener disponibles: doble fuente de poder, doble procesador, doble interfase de
red, backplane particionado, doble ventilacin, etc.
En almacenamiento de informacin tenemos espejamiento y RAID en varios niveles.
En software aplicacional, para darle disponibilidad hay caractersticas especiales que se
complementan que se deben implementar en combinacin con hardware, estas son
WEB FARM y Cluster.
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Sin embargo mientras mayor sea la redundancia mayor gestin que hay que realizar, ya
que implica administrar muchos ms equipos, sincronizar sus sistemas operativos,
administracin de aplicaciones, etc.
1.2.2.1 Redundancia N+ 1 y N + N
El criterio ms comn aplicado para mantener un nivel de redundancia adecuado en los
elementos crticos de los centros de procesamientos de informacin es el denominado N
+ 1, esto significa que por cada elemento calificado como crtico debe existir una
unidad en reserva.
Hay empresas que por su nivel de confiabilidad requieren aplicar un redundancia N + N,
esto significa que hay que tener duplicadas todas las componentes crticas que
funcionan en su operacin normal.
Tabla 1.1.
Desde
Hasta
Tipo de
redundancia
utilizada
99%
99.9%
N+1
99.9%
99.99%
Combinan N+1
con N+N
99.99%
99.999%
99.999%
99.9999%
N+N
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
1.2.3
Y GARANTA DE SERVICIOS
SEGURIDAD
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
- Cualquier acto que, sin ocasionar dao o prdida material, sea una clara
infraccin de las polticas, normas o procedimientos de Seguridad definidos en la
empresa.
Tiene que formalizarse un procedimiento disciplinario para tratar los incidentes de
Seguridad, debe ser elaborado conjuntamente por los departamentos de Organizacin &
Mtodos (si existiese esa funcin en la empresa), Recursos Humanos y Sistemas de
Informacin; y divulgado a todos los empleados, para su conocimiento.
Seguridad organizacional.
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Figura 1.1:
Y GARANTA DE SERVICIOS
10
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
11
CONFIABILIDAD
Y GARANTA DE SERVICIOS
12
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
13
CONFIABILIDAD
Y GARANTA DE SERVICIOS
firmado y con un perodo de validez que al expirar tiene que ser renovado o suspendida
la divulgacin de la informacin clasificada.
14
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Los usuarios siempre tienen que estar informados de los aspectos siguientes:
Los Sistemas de la empresa slo pueden ser usados para fines del negocio de la
propia empresa.
El uso de los Sistemas para cualquier otro fin, no de negocio o personal, debe ser
previamente aprobado por la Direccin.
El uso no autorizado de los Sistemas es una violacin de los derechos de la
empresa y se considera un abuso de confianza que debe ser sancionado.
Para ello, en la pantalla inicial de conexin debe aparecer una leyenda advirtiendo que
Los sistemas slo pueden ser usados por razones de negocio u otros fines aprobados
por la Direccin, o cualquier otra equivalente.
Deben quedar sujetos a revisin en todo momento, por parte de la Direccin de la
empresa, las actividades realizadas por los usuarios en los Sistemas de la propia
empresa u otros ajenos a ella para los que tenga autorizacin de uso y la utilizacin en
ambos casos de los medios de almacenamiento correspondientes.
Los usuarios de sistemas de informacin deben estar plenamente identificados y
autorizados accediendo a los mismos mediante un usuario y una clave conocido
nicamente por l, sta no debera ser compartida con nadie en absoluto, sin embargo
es prctica comn el realizarlo, de detectarse estos casos el responsable de seguridad
debe tomar las acciones que son de su responsabilidad como informar al inmediato
superior o al responsable funcional de la persona que cometi la incorreccin.
Para minimizar el riesgo del mal uso de accesos, es posible tomar algunas de las
siguientes medidas (son recomendaciones de mejores prcticas de compaas reaseguradoras):
Definir y utilizar una nomenclatura estndar en la creacin de identificadores, de
forma que un usuario tenga el mismo identificador en todos los Sistemas que
necesite utilizar;
Instalar un Sistema de Control de Accesos capaz de gestionar ms de un Sistema
de Informacin, con lo que el identificador de usuario (y la contrasea asociada)
seran nicos y vlidos para todos los Sistemas;
Utilizar un mtodo de Identificacin nica, que permita al usuario realizar los
procesos de identificacin y autenticacin una sola vez, en la primera conexin al
sistema, pudiendo acceder posteriormente a cualquier otro Sistema o servicio por
propagacin o conversin a los distintos identificador de usuario y contrasea
necesarios.
DIRECCIN
DE
SISTEMAS
TIC
15
CONFIABILIDAD
Y GARANTA DE SERVICIOS
16
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
17
CONFIABILIDAD
Y GARANTA DE SERVICIOS
mtodo usado para distribucin de las claves tiene que poder asegurar que son
recibidas por el destinatario, y slo por l;
- La clave de cifrado tiene que ser transmitida por un conducto distinto al del
Activo, cuando ste se transmita cifrado;
- Cuando el cifrado y descifrado no se realice por medio de programas, los
Recursos Informticos tienen que estar protegidos en un rea de Acceso
Restringido.
18
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
19
CONFIABILIDAD
Y GARANTA DE SERVICIOS
20
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
1.2.3.9 Firewall
Una empresa que tiene implementado un Firewall, trata de proteger las comunicaciones
entre sus instalaciones internas de informtica y las redes externas, de la forma ms
transparente posible para el usuario, facilitndole al mximo los servicios que dicha red
ofrece.
La mayora de los firewall estn diseados para asegurar el trfico con la red Internet,
debido a que representa la mayor fuente de informacin y de medios de comunicacin
con terceros, incluyendo: clientes, suministradores y cualquier otro tipo de personas
que comparten intereses comunes. Este consta de un conjunto de mecanismos, filtros
DIRECCIN
DE
SISTEMAS
TIC
21
CONFIABILIDAD
Y GARANTA DE SERVICIOS
22
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Las direcciones IP de la red interna tienen que cambiarse a direcciones IP del Firewall,
antes de su salida al exterior, de forma que no sean visibles en el trfico originado por el
Firewall.
1.2.4
PROYECTO
DIRECCIN
DE
SISTEMAS
TIC
23
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Crear una infraestructura de seguridades que garantice que todos los accesos a la red,
desde cualquier red externa sea Internet o subsidiarias/empresas afines -sean
controlados y auditables1.
Luego se define un alcance: A fin de permitir una adecuada planeacin del proyecto y
los resultados especficos que se deben alcanzar es necesario definir en detalle los
objetivos de bajo nivel que se desean alcanzar; esto nos permite definir el diseo
conceptual, fsico y lgico de la solucin as como establecer el esfuerzo que se
demandar a cada recurso y un plan de pruebas consistente y completo de la solucin
final.
Para este caso se definieron los siguientes alcances:
Controlar y centralizar el acceso desde y hacia Internet para los usuarios de la
empresa en la ciudad de Guayaquil, as como controlar la comunicacin e
intercambio de informacin con redes externas.
Creacin de dos redes desmilitarizadas (DMZ1, Demilitarized Zone y DMZ2 en la
figura 1.2) las cuales controlaran toda la comunicacin con redes externas e
Internet.
Preveer la implementacin de una tercera DMZ3, la cual permitir controlar el modo
de acceso de los servicios de las subsidiarias; las cuales en este momento disponen
de accesos propios e independientes a Internet y firewalls que controlan el flujo de
informacin de la empresa hacia ellos; pero no existe un control de los accesos
desde las redes de estas subsidiarias a los servicios de la red de la empresa,
plantendose la posibilidad de accesos indebidos o la transmisin de virus usando
esas redes como puente.
1. Se debe entender que controlados y auditables significa: poder definir quin y cundo tiene acceso a
Internet desde la red del Banco y los servicios y destinos que puede alcanzar.
24
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Figura 1.2:
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
25
CONFIABILIDAD
Y GARANTA DE SERVICIOS
FTP
SMTP
26
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
DIRECCIN
DE
SISTEMAS
TIC
27
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Balanceo de carga
Tolerancia a fallos
Escalabilidad
8. Se utilizarn las funciones de caching de ISA Server para optimizar el uso del
ancho de banda del canal de salida al Internet. Este caching debe estar
distribuido entre mltiples equipos si la arquitectura definida es la de un arreglo
de servidores.
9. Se generar un documento con las recomendaciones de la configuracin de
hardware para l o los servidores, para atender la carga actual de usuarios
(550) con un crecimiento estimado del 20%.
10) Se deber poder implementar polticas para el control del uso del ancho de
banda del canal de salida al Internet en base a los protocolos.
11. La administracin deber ser centralizada.
12. El logging del ISA Server deber ser va ODBC contra una base de datos que se
defina. A menos que se utilice una herramienta de terceros (Ej. Master IT) que
permita administrar reportes directamente sobre los logos del IIS e ISA.
13. Se contar con la facilidad para la generacin de polticas de control de
contenidos a fin de eliminar la posibilidad de download de archivos MP3, AVI,
WAV, EXE (tipo flash), PPS, etc.
14. Configuracin del ISA Server para integracin con el firewall, e-Trust e
Inoculate IPO, a fin de garantizar un correcto funcionamiento de todos los
componentes de la plataforma de seguridades.
15.)Se generar toda la documentacin necesaria para la instalacin y operacin
diaria del sistema.
16. Se documentar la generacin de hasta 5 reportes especficos.
28
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
1.2.4.3
Por ser e-Trust una herramienta dedicada a implementar ciertos controles y alertas en la
conexin de redes corporativas a Internet, se implementar un servidor con este
servicio para ofrecer las siguientes facilidades:
1. Definicin de bloqueo de ciertas direcciones de WEB, a fin de disminuir la
prdida de productividad de los usuarios por el uso de Internet. (Estas polticas
deben ser revisadas en conjunto con las de ISA Server)
2. Generacin de los procedimientos y horarios sugeridos de actualizacin de la
lista de sitios bloqueados de manera automtica. Para esto se probar el recibir
las suscripciones de las listas de sitios registrados y categorizados en CA.
3. Generacin de alertas en caso de deteccin de intrusos, barrido de puertos o
deteccin de ataques maliciosos.
4. Configuracin del servidor de e-Trust para integracin con el Firewall-1 sobre
Windows 2000 o NT, y su relacin con ISA Server e Inoculate IPO, a fin de
garantizar un correcto funcionamiento de todos los componentes de la
plataforma de seguridades.
5. Capacity planning para la configuracin definida.
6. La administracin deber ser centralizada. (La consola esta incluida en el
costo).
7. Documentar los procedimientos de instalacin, operacin diaria del e-Trust y
generacin de reportes.
8. Realizar una recomendacin del perfil de conocimientos de las personas que
operarn el sistema y los roles y funciones que deberan desempear.
DIRECCIN
DE
SISTEMAS
TIC
29
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Para este efecto la empresa licenci el producto Inoculate IPO que es un producto
dedicado para este tipo de control. De este producto se esperan las siguientes
funcionalidades:
1. Deteccin y eliminacin de todos los virus que lleguen por medio de correo
Internet (SMTP), FTP o por medio de un navegador de Internet (http)
2. Actualizacin automtica de la nueva versin del antivirus o el archivo de virus
conocidos que es capaz de detectar.
3. Configuracin del servidor(es) de Inoculate IPO para integracin con el firewall,
ISA Server e eTrust, a fin de garantizar un correcto funcionamiento de todos los
componentes de la plataforma de seguridades.
4. Capacity Planning
5. Documentar los procedimientos de instalacin, operacin diaria del Inoculate
IPO y obtencin de reportes.
6. Finalmente, se deber realizar una recomendacin del perfil de conocimientos
de las personas que operarn el sistema y los roles y funciones que deberan
desempear.
Alternativas Conceptuales de Solucin. Uno de los mayores limitantes que enfrenta el
proyecto es la disponibilidad de recursos fsicos. En este contexto en la actualidad
existen los siguientes equipos disponibles para el proyecto:
EQUIPOS
Tabla 1.2.
30
Equipo
Marca
Procesador
Memoria
Disco
Slots de
Expansin
SUN
96 MB
2 x 2 GB
IBM
Celeron 533
64
1 x 10
GB
Compaq
Proliant
800
1 x Pentium II
350 MHz
384 MB
1 x 9 GB
Compaq
Proliant
800
1 x Pentium II
200 MHz
163 MB
1 x 9 GB
Equipos disponibles.
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Con base a estos equipos se busca encontrar la combinacin de ellos que mejores
servicios que se ofrezca y que a la vez disminuya el monto de la inversin que debera
realizar; esta disponibilidad de equipos se ha definido que las posibles alternativas de
solucin para la plataforma de infraestructura de seguridades, son las siguientes:
Tabla 1.3.
Alternativa
Firewall
eTrust
Inoculate
IPO
ISA
Contingencia
SUN
SUN
D y SUN
Equipos alternativos.
Desde el punto de vista de eficiencia de la solucin tanto por la parte operativa de toda
la infraestructura de seguridades como la optimizacin de los equipos de que se dispone
la solucin escogida por el equipo de trabajo es la que se plantea. Todos los planes de
trabajo, anlisis de riesgos, diseos, especificaciones funcionales y planes de
contingencia se basarn en implementar esta alternativa.
Modelo de Equipo de Trabajo. Para este proyecto se usarn los lineamientos de
Microsoft Solutions Framework; esto permitir un mejor control y administracin del
proyecto debido a una forma unificada de comunicacin y planeacin de las fases. Por
este motivo se ha planteado la siguiente estructura del equipo del proyecto.
DIRECCIN
DE
SISTEMAS
TIC
31
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Rol
(manager)
Responsable
Funcin
Observaciones
Producto
Aplicacin
Desarrollador
Pruebas
Logstica
Educacin del
usuario
Tabla 1.4.
32
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Nivel
Valor
Alto
Medio
Bajo
Y GARANTA DE SERVICIOS
Con base a esta escala de medicin se valorar tanto la probabilidad como el impacto
de cada riesgo y se calcular la exposicin.
Descripcin del
Riesgo
Probabilidad
Impacto
Exposicin
Responsable
Acciones Bsicas
Carencia de
Equipos
Adecuados
- Mejoramiento de
Equipos Actuales
- Correcto Dimensionamiento
de Equipos
- Pruebas de stress
Problemas de
convivencia de
Productos en el
mismo servidor
- Distribucin adecuada de
servicios
- Plan de Pruebas
Impacto en los
servicios para
Usuarios
Remotos
- Relevamiento de informacin
de funcionamiento de cada
servicio
- Plan de Pruebas estricto
- Plan de Implantacin
- Cambios a la situacin actual
progresivos y programados
- Plan de Capacitacin
- Proceso de estabilizacin
controlado
Impacto en el
Servicio en la
Puesta en
Produccin de la
Plataforma
- Plan de Pruebas
- Plan de Implantacin
Bajo
rendimiento en
el Servicio
Problemas en
Implementar la
Contingencia
- Documentacin
- Plan de Pruebas
- Validacin de los Procesos de
Contingencia
Desconocimiento
de los Productos
en Seguridad
Lgica y el
OutSourcing
Tabla 1.5.
Valoracin.
DIRECCIN
DE
SISTEMAS
TIC
33
CONFIABILIDAD
Y GARANTA DE SERVICIOS
34
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
CONFIABILIDAD
Y GARANTA DE SERVICIOS
Otro punto no muy bien identificado y controlado en las empresas son los accesos
internos, porque se considera que internamente no existe mayor riesgo, sin embargo en
muchos sitios oficiales que registran delitos informticos demuestran que el mayor
porcentaje se est produciendo por esta va.
Dado que el nivel transaccional se ha incrementado casi en un 300%, se tomaron
medidas para reforzar la plataforma, aplicando redundancia en todos los puntos y
adems se tiene equipos de contingencia con la metodologa N+1.
RELACIN
Concepto estudiado
Tecnologa aplicada
Modelos conceptuales de
disponibilidad y confiabilidad para
redisear la plataforma de
accesos, teniendo en mente las
aplicaciones y equipos disponibles
en conjunto con la organizacin
del proyecto.
Tabla 1.6.
Donde se aplic
En el esquema de accesos a
servicios Bancarios va Internet
DIRECCIN
DE
SISTEMAS
TIC
35
CONFIABILIDAD
36
Y GARANTA DE SERVICIOS
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
Anexo C.2
GESTIN DE
I N F RA E S T R U C T U RA S
2.1
INTRODUCCIN
DIRECCIN
DE
SISTEMAS
TIC
37
GESTIN
DE INFRAESTRUCTURAS
conocimiento de que elementos son necesarios para que tanto el proveedor as como la
empresa puedan entrar en el esquema ganar-ganar; dado que est entrando fuertemente
el modelo de tercerizacin, al final comentaremos dos casos locales de tercerizacin.
2.2
GESTIN DE LA INFRAESTRUCTURA
38
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
DIRECCIN
DE
SISTEMAS
TIC
39
GESTIN
DE INFRAESTRUCTURAS
2.2.1
40
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
sino que se rente equipos tipo leasing operacional y que el dinero se lo invierta
en otras reas productivas para la empresa.
- Cultura organizacional o simplificacin del organigrama. Puede darse el caso que
se desea simplificar la organizacin, lo que comnmente se llamar aplanar, o
reducir la plantilla de personal interno por alguna estrategia organizacional o por
la automatizacin que se ha realizado y que la gestin de su infraestructura
puede ser perfectamente gestionada por un proveedor de servicios. Es comn
ahora escuchar fusiones y/o absorciones de empresas, en estos casos la cultura
empresarial adopta las mejores prcticas de aquellas que lideran los procesos y
si tienen buenas experiencias de tercerizacin seguramente sern extendidas a
las empresas absorbidas.
- Presiones de contratistas u otras personas influyentes. En frecuentes ocasiones
las empresas no estn totalmente seguras de la conveniencia de tercerizar, sin
embargo se puede dar que un proveedor sea muy agresivo en su oferta para que
el cliente se decida o que alguien muy cercano a quien toma la decisin se vea
influenciado por presiones de diversa naturaleza, para la pronta definicin.
- Rendimiento de la TIC. En empresas donde la gestin de tecnologa se manejada
ineficientemente, generando niveles de servicio con pobres resultados o con
frecuentes fracasos en los proyectos, inducen a los Administradores a
desconfiar de su estructura organizacional y enrumbar hacia alternativas de
tercerizacin.
DIRECCIN
DE
SISTEMAS
TIC
41
GESTIN
DE INFRAESTRUCTURAS
42
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
DIRECCIN
DE
SISTEMAS
TIC
43
GESTIN
DE INFRAESTRUCTURAS
44
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
ALTO
EFECTO DE LAS TI EN LAS OPERACIONE SFUNDAMENTALES
Gestin de los recursos de informacin
orientados a servicios ininterrumpidos.
Gestin de recursos de
informacin estratgica.
Presuncin de tercerizacin: no se
recomendable el proceso si la empresa es
grande y est bien gestionada.
Presuncin de tercerizacin:
Mixta.
Razones a considerar:
Posibilidades de economa de escala para
empresas medianas y pequeas.
Alta calidad de servicio y apoyo
Facilita la concentracin de la gestin
La tecnologa de canal extendido facilitan
las soluciones internacionales de TI
Razones a considerar:
Rescatar una unidad de TI interna
fuera de control
Investigar una fuente de liquidez
Facilitar la flexibilidad de los
costes
Facilitar la gestin de las
desinversiones
Suministrar acceso a la tecnologa
de las aplicaciones y capacidades
que de otra forma no conseguirn
Presuncin de tercerizacin: Si
Presuncin de tercerizacin:
Mixta.
Razones a considerar:
Acceso a una profesionalizacin superior en
TI
La posibilidad de despidos es de baja
prioridad y problemtica
Reduccin del riesgo de arquitecturas
inadecuadas de TI.
Razones a considerar:
Unidad interna de TI no
capacitada en las
tecnologas necesarias.
Unidad interna de TI no
capacitada en las capacidades de
gestin de proyectos necesarias
Acceso a aplicaciones y
capacidades que de otra forma
seran inalcanzables.
BAJO
Tabla 2.1.
ALTO
Matriz estratgica para la gestin de los recursos de informacin.
DIRECCIN
DE
SISTEMAS
TIC
45
GESTIN
2.2.2
DE INFRAESTRUCTURAS
Es una prctica o concepto que est muy arraigado en nuestra cultura organizacional,
esto es debido a que los responsables de la gestin de tecnologa desconfan de la
calidad y/o de la continuidad de los servicios que brindan las empresas tercerizadoras y
es que realmente la cultura de servicio de las empresas es muy pobre, es posible que al
comienzo de la relacin comercial sea apreciable, sin embargo con el recurrir del tiempo
esta va desmejorando, obligando a buscar reemplazos; otro punto de vista a considerar
es que los responsables de la gestin de infraestructura han sido educados o se han
formado como parte de estructuras internas y eso crea un paradigma difcil de romper.
La alta rotacin de personal tcnico en el pas, denota que existe demanda sin embargo
las empresas no estn cumpliendo parte de su rol, esto es, identificar a su personal con
la empresa, esto se logra mediante un proceso de induccin y creando planes de
crecimiento. Es que en las actuales circunstancias las empresas no invierten en sus
empleados, sin embargo se exige que el personal tcnico est actualizado de las ltimas
tecnologas, definitivamente esto es incompatible y en el momento menos esperado los
tcnicos abandonan definitivamente sus puestos de trabajo, generando sendos
problemas de administracin.
En lo relacionado a las estructuras o componentes de la gestin de la infraestructura
con personal interno, podemos encontrar diversos elementos de anlisis, sin embargo
siempre depende de la cultura tecnolgica, del tamao y del mercado atendido por la
empresa.
Existen ciertas especializaciones en empresas grandes mismas que pueden ser asumidas
si la rentabilidad de las mismas lo permite, podemos citar una clasificacin a manera de
modelo:
- De soporte de Hardware y sistema operativo. Se encarga de realizar y/o
coordinar el mantenimiento preventivo y correctivo de los equipos.
- De soporte de telecomunicaciones y redes. Tambin se encarga de realizar y/o
coordinar el mantenimiento preventivo y correctivo de los equipos y proveedores
de comunicaciones.
- Help desk soporte a aplicaciones de ofimtica y aplicaciones propias. Se
encarga del soporte al usuario final en cuanto a problemas y soporte de
funcionalidad de las herramientas de usuario final para el manejo de informacin.
46
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
DIRECCIN
DE
SISTEMAS
TIC
47
GESTIN
DE INFRAESTRUCTURAS
2.2.3
Vamos a analizar 2 casos en los cuales una institucin bancaria ha incursionado sobre el
tema de actualidad de este captulo, es decir procesos de tercerizacin:
C ASO I. T ERCERIZACIN
48
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
DIRECCIN
DE
SISTEMAS
TIC
49
GESTIN
DE INFRAESTRUCTURAS
As mismo es preciso expresar que cada empresa o caso es un mundo diferente, lo que
es un xito en una puede no serlo en otra, sin embargo de las experiencia de los dems
hay que aprender, adoptar e implementar. Lo recomendable que haya un sinergia entre
el proveedor y los responsables de hacer seguimiento de la gestin del proveedor, que
este ltimo est comprometido con una calidad de servicio que le permita ser un
referente para otras empresas y estar en continuo aprendizaje, ya que el mundo de la TI
es dinmico y vertiginoso.
Otro error del proveedores en este caso fue que por reducir sus costos para que no le
afecte la rentabilidad fue que tom la decisin de separar integrantes experimentados y
con conocimiento del negocio, no se puede decir que fallaron en este sentido porque los
niveles de servicio no se vieron afectados, sin embargo en la relacin a largo plazo si se
est viendo afectada ya que no existen los recursos necesarios para poder tomar una
ventaja estratgica en la relacin, ya que conociendo las virtudes y debilidades de la
empresa es posible plantear nuevos proyectos que refuercen la relacin, en este caso
tomaron la decisin equivocada.
a- Reflexin caso I
Como corolario del caso presentado, se comprueba los conceptos y/o experiencias
emitidos previamente en este captulo:
Al cambiar durante estos aos la Administracin de la empresa que recibe los
servicios, ha cambiado la visin o metas por las que fue tomada la decisin y por
tanto muchos de los servicios han sido cancelados para obtener reducciones en la
facturacin.
Al reducir los servicios y facturacin bajaron los niveles de calidad del personal que
atiende la empresa y se traslada responsabilidades a personal inexperto.
Como resultado del punto anterior el proveedor ha pedido oportunidades de negocio
estratgico de renovacin tecnolgica.
Es muy rgida la estructura organizacional del proveedor y su reaccin para tomar
determinas medidas ha sido lentas.
Al no tener experiencia previa se percibe que el costo por el servicio brindado no
tiene relacin con el beneficio obtenido.
Con la transferencia de personal del cliente al proveedor en el proceso de
transicin, no siguieron un proceso de readaptacin o culturizacin, mismo que
mantuvo su paradigma de cultura de servicio.
50
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
CONCEPTO
ESTUDIADO
TECNOLOGA
APLICADA
Diferencias en el
anlisis del alcance que
expusieron a la
empresa a riesgos
operacionales y costos
elevados.
Tabla 2.2.
DONDE SE
APLIC
Gestin administrativa
para renegociar
contrato.
Gestin de
infraestructura
DE GESTIN DE
TELECOMUNICACIONES
DIRECCIN
DE
SISTEMAS
TIC
51
GESTIN
DE INFRAESTRUCTURAS
con el condicionante que tengan experiencia y que adems estn atendiendo o tengan
un contrato a mediano plazo por lo menos un cliente importante.
Se debe calificar al personal que integrar el equipo de trabajo del proveedor de tal
forma que se garantice su experiencia y conocimiento y de no cumplir con la misma,
solicitar su reemplazo.
Un punto importante es la permanencia en el mercado y las referencias de otros
clientes, ya que se puede dar el caso de que la empresa proveedora est en problemas
laborales o financieros y que exista el riesgo de que a corto plazo desaparezca,
obviamente causando un grave inconveniente a quien est empezando a utilizar sus
servicios.
Al analizar las ofertas se deben establecer si las condiciones de la misma satisfacen el
direccionamiento de las Alta Gerencia (Administracin), finalmente se selecciona a las
que estn dentro de los parmetros que condicionan el servicio.
Finalmente queda una firma con la que se va a negociar a fondo y otra que debe
responder a un plan b por si falla la primera. Un vez superado todo este proceso se
comienza a establecer un plan de transicin muy corto ya que el riego de que personal
interno pueda ejecutar un mal proceso es alto, este plan debe estar incorporado al
convenio de tal forma de tener un respaldo al comenzar las relaciones comerciales, as
mismo se debe establecer un tiempo en la cual si la calidad del servicio no es la
adecuada se pueda cancelar el convenio, quedando la empresa expuesta a tener
problemas operacionales, es por esta razn que es muy importante conocer al proveedor
en toda su trayectoria previo a que asuma la total responsabilidad. As mismo debe
existir mucha comunicacin entre las partes para conocerse y equilibrar lo que el cliente
desea y percibe.
Debe ser muy importante que el equipo de trabajo que reemplaza a los integrantes
internos le brinden una tranquilidad absoluta al CIO y/o al responsable de supervisar el
servicio, aunque esto se consigue a mediano plazo, porque al comienzo la relacin es
exigente y el responsable directo del servicio del proveedor debe estar alineado a la
calidad del servicio total y constante, aunque existen culturas empresariales que no
tienen la presin de que sus servicios estn disponibles permanentemente o en un alto
grado de tiempo, lo cual puede ser aprovechado por el proveedor para establecer un
lazo de confianza con su cliente, demostrando su experiencia y elevando el tiempo de
disponibilidad.
52
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE INFRAESTRUCTURAS
b- Reflexin Caso II
Es poco el tiempo de suscrito este y aunque es muy pronto para establecer su
conveniencia o no, sin embargo:
Se han incorporado controles para corregir deficiencias aprendidas del otro proceso,
corroborando lo indicado en los 5 factores para tomar una decisin.
Se intenta establecer una relacin a largo plazo donde exista beneficios para ambas
partes.
Se limita a un proceso muy segregado y especializado, lo cual facilita el proceso de
tercerizacin.
DIRECCIN
DE
SISTEMAS
TIC
53
GESTIN
DE INFRAESTRUCTURAS
Tabla 2.3.
54
CONCEPTO
ESTUDIADO
TECNOLOGA
APLICADA
Diferencias en el
anlisis del alcance
que expusieron a la
empresa a riesgos
operacionales y costos
elevados.
Gestin administrativa
para negociar contrato.
DONDE SE
APLIC
Gestin de
infraestructura
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
Anexo C.3
G E S T I N D E C A R T E RA S D E
PROYECTOS
3.1
INTRODUCCIN
En este captulo trataremos algunos conceptos y aspectos que las empresas deben
tener en cuenta para controlar sus proyectos de TIC y no enfrentar riesgos. Por lo
general los proyectos tecnolgicos son de alta criticidad y si no son correctamente
gestionados pueden generar grandes prdidas a las Organizaciones.
Un anlisis de los ltimos aos sugiere que las deficiencias y fracasos de los proyectos
provienen de tres aspectos importantes:
Descuidos en la evaluacin del riesgo de implantacin al momento de financiarlos.
Poca evaluacin del riesgo agregado en la implantacin de proyectos.
Distraccin en el diferenciamiento del enfoque en la gestin de los diferentes
proyectos.
Tambin trataremos la utilidad de diferentes herramientas que ayudan en la gestin al
responsable de los proyectos.
DIRECCIN
DE
SISTEMAS
TIC
55
GESTIN
3.2
DE CARTERAS DE PROYECTOS
3.2.1
CONTROL DE GESTIN
56
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
DE INTEGRACIN/TCNICAS INTERNAS
Reuniones de equipo
Informes de progreso
Obtencin de asistencia tcnica externa
Seleccin de hitos
Cuando la cartera est cargada de proyectos de alto riesgo, existe una alta posibilidad
de interrupciones operativas y/o que algunos de los proyectos no se cumplan a tiempo.
Para determinar el riesgo de los proyectos es necesario desarrollar un perfil de riesgos
de implantacin.
DIRECCIN
DE
SISTEMAS
TIC
57
GESTIN
DE CARTERAS DE PROYECTOS
FACTOR
Bajo
Alto
Alto
Bajo
Alto
Bajo
No
Si
No
Si
Si
No
No
Si
No
Si
No
Si
La TIC es percibida como crtica para las ayudas futuras de apoyo a las
decisiones
No
Si
No
Si
Tabla 3.2.
58
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
Los proyectos de baja estructura y baja tecnologa, bien gestionados presentan bajos
perfiles de riesgo, sin embargo se pierde el control por la poca concentracin y atencin
de sus gestores. El objetivo clave es asignar un usuario como responsable del diseo,
desarrollo y ejecucin, sin embargo debe ser capacitado con las tcnicas y herramientas
necesarias para poder realizar la gestin.
Los proyectos de baja estructura y alta tecnologa, son tcnicamente complejos,
extremadamente difciles y se debe poseer experiencia tcnica y habilidades de
comunicacin con los usuarios. Es particularmente crtico el compromiso del usuario,
sin embargo al mismo tiempo se requiere un fuerte liderazgo tcnico e integracin
interna, por lo que se requiere un lderes altamente experimentados con usuarios
altamente comprometidos.
La tabla que se muestra a continuacin muestra la contribucin relativa que aportan los
instrumentos de gestin al xito del proyecto segn su tipo.
Descripcin del
proyecto
Integracin
externa
Integracin
interna
Planificacin
formal
Control de los
resultados formales
Alta estructura/Baja
tecnologa, grande
Baja
Media
Alta
Alta
II
Alta estructura/Baja
tecnologa, pequeo
Baja
Baja
Media
Alta
III
Alta estructura/Alta
tecnologa, grande
Baja
Alta
Media
Media
IV
Alta estructura/Alta
tecnologa, pequeo
Baja
Alta
Baja
Baja
Baja estructura/Baja
tecnologa, grande
Alta
Media
Alta
Alta
VI
Baja estructura/Baja
tecnologa, pequeo
Alta
Baja
Media
Alta
VII
Baja estructura/Alta
tecnologa, grande
Alta
Alta
Baja +
Baja +
VIII
Baja estructura/Alta
tecnologa, pequeo
Alta
Alta
Baja
Baja
Tabla 3.3.
DIRECCIN
DE
SISTEMAS
TIC
59
GESTIN
3.2.2
DE CARTERAS DE PROYECTOS
Para poder gestionar proyectos es necesario aplicar alguna metodologa, de tal forma
que se tengan claros los objetivos a lograr. De manera prctica podemos recomendar se
sigan los siguientes pasos:
3.2.2.1 Alcance/Objetivo
En este punto se debe definir la meta a alcanzar; puede ser una necesidad para
automatizar un proceso o reemplazar alguno que sea obsoleto o una reingeniera. Se
debe contar con el respaldo de la parte ms alta de la estructura organizacional de la
empresa, de tal forma que fuerce a todos los integrantes a apoyar positivamente al
proyecto.
60
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
3.2.2.5 Integrador
Este punto es opcional, es dependiente del tamao del proyecto y sobre todo si va a
existir varios proveedores inter-relacionndose. Su funcin como su nombre lo indica
es la de integrar los diversos productos/mdulos aplicacionales/plataformas o procesos
que estn involucrados en el proyecto.
Luego de realizado los puntos anteriores, mismos que son dependientes del tamao y la
cultura de las empresas se debe continuar con el control mismo del proyecto,
designando un responsable o gerente del mismo.
3.2.3
El control es una actividad, que forma parte de la vida cotidiana del ser humano; la
finalidad bsica del control es la modificacin del comportamiento de la persona,
proceso u objeto que se controla. El control es una funcin que se realiza mediante
parmetros que han sido establecidos anteriormente al acaecimiento del evento
controlado, es decir, el mecanismo de control es el resultado de una planificacin.
Debemos proyectarnos sobre la base de previsiones futuras y debemos ser
suficientemente flexibles para permitir adaptaciones y ajustes que se originen en
discrepancias entre el resultado previsto y el ocurrido; esto significa que el control es
una funcin dinmica, no solo porque admite ajustes, sino porque est renovndose
ciclo tras ciclo.
En la ejecucin de cualquier proyecto, el gestor, conocido como Gerente o tambin
Director de proyecto, no es una persona experimentada que se haga cargo del control
del proyecto, sino ms bien debe aplicar un conjunto de tcnicas y conocimientos, entre
las que se incluye la planificacin, la seleccin de personal, la organizacin, la definicin
de calendarios, la direccin y el control; que ayuden a que el proyecto cumpla con los
objetivos propuestos.
Teniendo en cuenta que dentro de las funciones del gerente de proyectos se encuentra
la de dirigir y controlar las operaciones de ejecucin de tal modo que el conjunto de
acciones ejecutadas se ajusten (en tiempo, costo y calidad) a lo especificado en el
proyecto, es de vital importancia para el cabal desarrollo de cualquier proyecto, que el
gerente tenga la autoridad, capacidad (de liderazgo, de adaptacin), sentido de
equilibrio, ingenio (improvisacin) y una gran facilidad de comunicacin y rapidez para
tomar decisiones y para controlar las tareas, teniendo presente la dificultad que esto
implica tratndose de proyectos.
DIRECCIN
DE
SISTEMAS
TIC
61
GESTIN
DE CARTERAS DE PROYECTOS
Un director siempre debe elaborar un plan, en el cual evala las necesidades de recursos
y formula las tareas o actividades para llegar al objetivo. Un plan bsico para el
desarrollo de un proyecto es el suministrado por el ciclo de vida del desarrollo de
sistemas:
- Anlisis y Diseo
-
Construccin
- Implantacin e Instrumentacin
- Operacin y Mantenimiento
Dentro de las principales causas por las que fallan los proyectos, se encuentra el hecho
de que los analistas no respetan los estndares; no conocen o tienen poca experiencia
sobre las nuevas herramientas y las tcnicas del anlisis y diseo de sistemas y por
sobre todas las cosas, puede haber una mala gestin y direccin de los recursos del
proyecto. Adems existen una serie de factores que pueden hacer que el sistema sea
mal evaluado, entre estas se pueden citar:
Necesidades no satisfechas o no identificadas.
En este caso, el error puede aparecer debido a que se omiten datos durante el
desarrollo del proyecto, es por esto que es muy importante no saltar ninguna
etapa del ciclo de vida del desarrollo de sistemas.
Cambio no controlado del mbito o alcance del proyecto.
El realizar una mala definicin de las expectativas de un proyecto en sus
orgenes, ya que si no estn bien definidos los requerimientos mximos y
mnimos que el proyecto debe satisfacer desde el comienzo, los desarrolladores
vern afectados su trabajo por el sndrome de las necesidades que crecen el
cual les dejara hacer cambios en el proyecto en cualquier momento sin
detenerse a pensar si esos cambios sern buenos para el proyecto como un
todo; por supuesto, todas estas modificaciones acarrearan alteraciones en los
costos y en los tiempos de entrega.
Exceso de costo.
El costo que un proyecto involucra puede aumentar durante el desarrollo de
este debido a que para comenzar un proyecto generalmente se exige un estudio
de viabilidad en el cual no se incluyen datos completamente precisos de la
cantidad de recursos que cada tarea consumir y es en base a este estudio que
se hacen estimaciones de los recursos totales que el proyecto va a necesitar;
adems el costo puede aumentar por el uso de criterios de estimacin poco
eficientes por parte de los analistas.
62
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
Retrasos en la entrega.
Generalmente se debe a que los directores del proyecto no son buenos
gestionando los tiempos de entrega de cada una de las diferentes tareas que el
proyecto involucra, es as que cuando tienen un retraso no son capaces de
alterar los plazos de entrega finales creyendo que podrn recuperar el tiempo
perdido, en general esta es una muy mala poltica de trabajo porque no siempre
es posible acelerar otras tareas para ahorrar tiempo en la entrega final.
Aunque los factores citados pueden influir de manera muy trascendentemente para la
falla de un proyecto, generalmente estn acompaados de otro tipo de falencias. Para
evitar todas estas fallas, se debe tener al mando del proyecto un director experimentado
que conozca muy bien las herramientas de diseo y anlisis de sistemas adems de una
buena formacin en las funciones bsicas de direccin.
DIRECCIN
DE
SISTEMAS
TIC
63
GESTIN
DE CARTERAS DE PROYECTOS
Este es el caso tpico del control de calidad. Una pieza de la lnea de produccin se
somete peridicamente a inspeccin, la que se realiza de acuerdo con especificaciones
preestablecidas por el rgano encargado del diseo tcnico del producto. Al pasar la
inspeccin, la pieza se libera para someterse a la prxima operacin. Al ser reprobada,
se la encamina hacia un campo de recuperacin, si esto fuera posible. Al no ocurrir esto
ltimo, la pieza se desecha.
En proyectos ocurre algo similar, si se realiza este control y, se detectan fallas en alguna
de las actividades, lo ms recomendable es encaminarla(s) correctamente, para que no
se presenten problemas posteriores.
64
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
3.2.3.2
DE CARTERAS DE PROYECTOS
Para ayudarnos a gestionar proyectos nos valemos de algunas tcnicas que nos
permiten visualizar en el tiempo los avances de las actividades, el uso de recursos y los
costos involucrados. Entre las tcnicas tenemos:
PERT/CPM. En los grficos PERT, los proyectos pueden organizarse en
acontecimientos y tareas. Un acontecimiento (tambin llamado hito) es un punto
en el tiempo que representa el inicio o la finalizacin de una tarea o un conjunto de
tareas, estos acontecimientos reciben a menudo el nombre de nodos. Todos los
grficos PERT tienen un nodo de inicio y un nodo de fin que seala el fin del
proyecto.
En un grfico PERT, Una tarea es una actividad del proyecto (o un
conjunto de actividades)
Grficos de Gantt: Estos se basan en un enfoque grfico de barras. Cada barra
simboliza una tarea del proyecto, en donde el eje horizontal representa el tiempo.
Como estos grficos se emplean para encadenar tareas entre s, el eje horizontal
debera incluir fechas. Verticalmente, se visualiza una relacin de las tareas.
Existen algunos cuestionamientos bsicos requeridos para completar la propuesta de un
proyecto: Cunto tiempo se requerir? Cuntas personas sern necesarias? Cunto
costara la tarea? Qu tareas deben terminarse antes de empezar otras?
Algunas de estas preguntas se pueden resolver con ayuda de un grfico PERT.
Antes de elaborar un grafico PERT, debe hacerse una estimacin del tiempo requerido
por cada tarea del proyecto. El grafico PERT puede utilizarse para indicar los tiempos
mximos y mnimos para la finalizacin de las tareas.
Para calcular los requisitos de tiempo y dibujar un grfico PERT, son necesarios cinco
pasos:
1. Hacer una lista de todas las tareas y acontecimientos del proyecto.
2. Determinar las dependencias entre las tareas. Para cada tarea, se anotan las
tareas que han de completase antes y despus de la terminacin de la tarea en
concreto.
3. Hacer una estimacin de la duracin de cada tarea.
4. Calcular el tiempo mnimo de finalizacin y el tiempo mximo de finalizacin
(TmF y TMF) para cada tarea.
5. Dibujar el grfico PERT.
DIRECCIN
DE
SISTEMAS
TIC
65
GESTIN
DE CARTERAS DE PROYECTOS
66
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
detecta que una tarea crtica va con retraso, debern plantearse diversas alternativas de
accin.
Podrn entonces tomarse medidas correctivas, como la redistribucin de recursos
humanos, estos recursos probablemente se obtendrn de tareas no crticas que en la
actualidad marchen correctamente.
El uso y las ventajas principales del grfico PERT se derivan de su capacidad para asistir
al director de proyectos en la planificacin y el control de los mismos. Tambin le
ayudan a identificar los problemas actuales y potenciales.
Los grficos de Gantt, es una sencilla herramienta de grficos de tiempos, ya que son
fciles de aprender, leer y escribir. Estos resultan bastante eficaces para la planificacin
y la evaluacin del avance de los proyectos.
Una ventaja importante de los grficos Gantt es que ilustran claramente el solapamiento
entre tareas planificadas. A diferencia con los grficos PERT los grficos Gantt no
muestran claramente la dependencia que existe entre tareas diferentes.
Para generar un calendario de proyecto utilizando grficos Gantt, primero se tiene que
identificar las tareas que deben planificarse; a continuacin, se determinar la duracin
de cada tarea a travs de tcnicas y frmulas para la estimacin apropiada de tiempos.
Una de las responsabilidades ms habituales del director de proyectos es informar sobre
el avance del proyecto a sus superiores; los grficos Gantt suelen utilizarse para mostrar
el avance de los proyectos, en virtud de que pueden comparar de forma conveniente la
planificacin original con el desarrollo real.
Los grficos Pert y Gantt, se presentan frecuentemente como herramientas de gestin
de proyectos mutuamente excluyentes. Normalmente, se recomienda PERT para
grandes proyectos con alta dependencia entre las tareas: Gantt, por su parte, es
recomendable para los ms sencillos.
Todos los proyectos de desarrollo de sistemas tienen algunas dependencias entre tareas
y ofrecen la ocasin de solapar tareas; por consiguiente, estos grficos deberan
utilizarse como herramientas complementarias para planear, programar, evaluar y
controlar los proyectos de desarrollo de sistemas.
Por lo general los directores de proyectos de sistemas de informacin prefieren los
grficos Gantt por su sencillez y su capacidad para mostrar el calendario de un
proyecto.
DIRECCIN
DE
SISTEMAS
TIC
67
GESTIN
DE CARTERAS DE PROYECTOS
C ASO :
BANCARIO.
68
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
3.2.3.3 Reflexiones
Cuando hay que gestionar un proyecto tan importante como la integracin de las
Nuevas Tecnologas, es necesaria una metodologa ya que en caso contrario las
posibilidades de triunfar disminuyen. Lamentablemente es este proyecto no se tomaron
una serie de medidas de planificacin y estrategia, que pudieron evitar los serios
retrasos que tuvimos.
Uno de los problemas ms habituales es olvidar el aspecto humano, es frecuente que
los directivos de una organizacin vean claramente cmo ha de cambiar, pero no
consiguen hacerlo correctamente porque se olvida que el cambio se debe empezar en
las personas; suele pasar que se invierte mucho tiempo y conocimientos en el desarrollo
del plan y muy poco tiempo en cmo conseguir que la organizacin implante y
desarrolle ese cambio.
DIRECCIN
DE
SISTEMAS
TIC
69
GESTIN
DE CARTERAS DE PROYECTOS
Falta de recursos.
70
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DE CARTERAS DE PROYECTOS
Una clara visin del cambio ayuda a que todos los integrantes de la organizacin
conozcan sus ventajas y as tener cada uno claro las ventajas que les aportar el
cambio.
Fase 2. Diagnstico de las capacidades de los recursos as como de las posibilidades
que tiene empleando las nuevas tecnologas.
En esta fase, se debe hacer una profunda reflexin sobre la empresa en la que habra
que contemplar aspectos como:
Cmo puede afectar a la estrategia?
Cules son sus ventajas competitivas respecto a la competencia hoy y cmo
pueden variar en el futuro?
Cmo son los procesos de negocio?
Cul es la estructura de costes del negocio y en qu procesos se producen?
Cules son los costes y tiempos de gestionar la informacin?
Cmo se relaciona la organizacin con sus clientes?
Cmo es el proceso de distribucin?
Qu informacin tiene la empresa sobre sus clientes?
Cmo gestiona su cadena de suministro?
Cul es la situacin tecnolgica en cuanto a sistemas de informacin?.
Qu conocimientos tienen las personas de la organizacin al respecto las Nuevas
Tecnologas?
Cul es el posicionamiento de la competencia frente a las Nuevas Tecnologas?
Cul es la evolucin del sector y de su competencia?
Cul es el grado de introduccin en las Nuevas Tecnologas de los competidores?
Cmo son los productos/servicios que se ofrecen en la empresa y cmo pueden
afectar sobre ellos las nuevas tecnologas?
Fase 3. Desarrollo del plan de acciones, as como los objetivos concretos que se
alcanzarn.
Revisin del plan estratgico de la organizacin y su despliegue para integrar en l
la figura de las Nuevas Tecnologas.
DIRECCIN
DE
SISTEMAS
TIC
71
GESTIN
DE CARTERAS DE PROYECTOS
CONCEPTO ESTUDIADO
Administracin de un macro
proyecto y sus sub-proyectos
o componentes.
Tabla 3.4.
72
TECNOLOGA
APLICADA
DONDE SE
APLIC
Gestin de control
proyectos con el
apoyo de MS Project
y
evaluacin
de
riesgos de TIC.
Area
tecnolgica de
la organizacin.
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC
GESTIN
DIRECCIN
DE
SISTEMAS
TIC
DE CARTERAS DE PROYECTOS
73
GESTIN
74
DE CARTERAS DE PROYECTOS
REINGENIERA, ESTRATEGIA
DIRECCIN
DE
SISTEMAS
TIC