1. Calidad enempresasTIC Bartomeu Flux Cabrer Responsable del Sistema de Gestin de Brjula w Presidente de Abaex 2.

Calidad en las empresas TICE l avance y la incorporacin de las nuevas tecnologas en el da a da del mundo empresarial ha provocado que las Tecnologasde la Informacin y la Comunicacin (TIC) cobren Modelos y estndares Estos ltimos aos se ha puesto a disposicin del mercadocada vez ms peso: Las TIC ofrecen un soporte un amplio abanico de modelos y estndares queimportante a las organizaciones para el desarrollo de proporcionan buenas prcticas en el mbito TIC. El propiola estrategia empresarial, la ejecucin de los procesos mercado se ha ido posicionando poco a poco, primandode la organizacin y el soporte a la toma de entre todos estos estndares un subconjunto de modelos ydecisiones. Los departamentos TIC han pasado de ser normas que se detallan en este apartado. Si bien no estnmeros proveedores y mantenedores de software y de todos los que podran estar, se resean a continuacin losequipamiento informtico a ser proveedores de ms significativos.servicios TIC que se alinean con la estrategia y conlos objetivos de negocio de la organizacin para Modelos y estndares generalesgarantizar su evolucin y su crecimiento. Las Actualmente podemos encontrar un conjunto deorganizaciones que prestan servicios TIC a sus modelos y estndares que pueden ser aplicados enclientes no estn al margen de estos cambios y han todas las organizaciones sea cual sea el servicio o elseguido la misma senda, dndose cuenta que precisan producto que ofrezcan. Los ms reconocidosaportar cada vez ms valor a los servicios y a los actualmente son:productos que ofrecen. Al mismo tiempo se han ido v ISO 9001. Norma auditable de carcter general y conconsolidando algunos modelos y estndares de un nmero elevado de empresas certificadas enCalidad ms especficos y enfocados a procesos y Espaa. Especfica los requisitos para un Sistema deservicios TIC. Estndares como la 27001, de Sistemas Gestin de la Calidad siendo vlida para cualquierde Gestin de Seguridad de la Informacin, la 20000-1 producto o servicio. Aplicada adecuadamente, puedede Gestin de Servicios TI o modelos como el Spice ayudar a organizaciones o reas TIC pequeas o sin(ISO 15504) o CMMi, se han introducido en experiencia a dar los primeros pasos hacia la gestin,departamentos TIC de grandes empresas y han aunque a medida que vayan madurando debern tenerempezado a abrirse hueco en la pequea y mediana en cuenta modelos y estndares TIC para dotar alempresa, siendo adoptados y tenidos cada vez ms en sistema de gestin de buenas prcticas ms concretascuenta en el momento de plantear proyectos de mejora que puedan aportar ms valor. Est disponible laen el mbito TIC. norma ISO/IEC 9000-3, que deriva de la ISO 9001 y provee las especificaciones de cmo aplicarla alAl tener los modelos y estndares TIC un impacto desarrollo, la implementacin y el mantenimiento delgrande en el momento de su implantacin, tanto software, facilitando la interpretacin de suseconmico como en la cultura interna del departamento requisitos.o de la organizacin que presta los servicios TIC, la v ISO 14001. Norma auditable que especifica losseleccin de los modelos o normas a aplicar y la forma requisitos necesarios para establecer, implantar,en la que se debe llevar a cabo el proyecto de mantener y mejorar un sistema de gestin ambiental.implantacin son puntos clave que deben tenerse en Si bien esta norma no se sola contemplar en reas ocuenta para garantizar una implantacin exitosa y no en organizaciones que ofrecen servicios TIC,traumtica. empieza a tenerse en consideracin ya que la gestin del impacto ambiental de las organizaciones es cadaEste artculo pretende ayudar a las organizaciones y a vez ms valorado por los clientes, por el propiolos departamentos que prestan servicios TIC a personal de la organizacin y por la sociedad. Porclarificar el camino hacia la mejora continua otra parte, puede ayudar a controlar y a

gestionar,identificando modelos y estndares aplicables y entre otros aspectos, el impacto ambiental de losplanteando adems acciones y factores a considerar centros de datos o de los equipos informticos asantes de empezar y durante todo el camino hacia la como asegurar un tratamiento adecuado de losexcelencia. residuos que se generan. 235/12 45 3. Si bien todos estos modelos y estndares definen prcticas y requisitos que se pueden aplicar en cualquier tipo de organizacin o de departamento, su enfoque ocasiona que puedan aportar valor a un departamento TI slo en una parte del camino hacia la mejora, en el momento que ayudan a definir y vertebrar una estructura y unas pautas generales de trabajar. A medio plazo se puede hacer necesario para la organizacin dar un paso ms, aplicando a sus procesos los requisitos y/o las buenas prcticas de modelos y estndares especficos TIC. Bien aplicados, pueden complementar y mejorar los procesos, servicios o productos definidos inicialmente.v PMBOK. La Gua del PMBOK es un estndar Modelos y estndares TIC reconocido internacionalmente desarrollado por el Project Management Institute (PMI). Refleja una Modelos y estndares de gestin de procesos y servicios coleccin de procesos y reas de conocimiento TIC aceptadas como mejores prcticas dentro de la gestin v ITIL (Information Technology Infrastructure de proyectos. Es aplicable a cualquier tipo de proyecto Library). En referencia a la Gestin Servicio, uno de y a cualquier sector. Un departamento o una los modelos ms conocidos es ITIL. El modelo est organizacin TIC que lleve a cabo proyectos puede compuesto por un conjunto de conceptos y prcticas tener en cuenta esta gua para la definicin de sus para la gestin de servicios de tecnologas de la procesos de gestin seleccionando y aplicando las informacin, el desarrollo de dichas tecnologas y las buenas prcticas que encuentre necesarias. Cabe operaciones relacionadas con la misma en general. El destacar que una organizacin no puede certificarse modelo ofrece descripciones detalladas de segn esta gua aunque s se emiten certificaciones a procedimientos de gestin enfocados a ayudar a las personas. organizaciones a lograr Calidad y eficiencia en las En el caso de que la organizacin aplique las buenas operaciones de TI. Estos procedimientos son prcticas de esta gua, la implantacin de las prcticas independientes del proveedor y han sido desarrollados de gestin de proyectos que especifica la 15504:5 o para servir como gua que abarque toda CMMi puede verse facilitada al tener puntos en infraestructura, desarrollo y operaciones de TI. Ha comn. sido aceptado como estndar de facto en bastantes En referencia a la gestin de proyectos, ha surgido pases europeos y se est estableciendo en recientemente la ISO 21500: Guidance on Project Norteamrica y algunas zonas de Asia. Al igual que management, que complementa al PMBOK y que con el PMBOK, una organizacin no puede tiene como objetivo establecer las mejores prcticas en certificarse en ITIL. Las nicas certificaciones que se el mbito de la gestin de proyectos. Podemos encontrar ofrecen son para personas, recibiendo un certificado tambin la ISO 10006 para la gestin de la Calidad en por parte de las organizaciones que desarrollan el proyectos basada en el esquema PDCA, aunque su modelo. grado de difusin es bajo comparado con otros v ISO/IEC 20000-1. Norma reconocida estndares que se resean en este artculo. internacionalmente en gestin de servicios de TI. Est46 235/12 4. Calidad en las empresas TIC enfocada a promover un enfoque de procesos y acreditacin por la diferencia entre los niveles de gestionados de TI y a alinear los servicios de TI con las ambos esquemas, siendo la dificultad y coste de necesidades del negocio y de los clientes a partir del implantacin inferior si se aplica el esquema de esquema PDCA (Plan, Do, Check, Act). Se Aenor.

complementa con la norma ISO/IEC 20000-2, que v CMMi. Integracin de modelos de madurez de representa el conjunto de mejores prcticas adoptadas y capacidades o Capability maturity model aceptadas por la industria en este mbito. Si bien el integration (CMMI) es un modelo propiedad del SEI contenido de la 20000-1 se solapa con ITIL, ITIL no es (Software Engineering Institute) para la mejora y medible y puede ser implantado de muchas maneras, evaluacin de procesos para el desarrollo, mientras que con la ISO/IEC 20000-1 las organizaciones mantenimiento y operacin de sistemas de software. deben ser auditadas y medidas frente a un conjunto Al igual que la 15504, CMMi es evaluable por niveles establecido de requisitos pudiendo obtener una de madurez, pudiendo obtener una valoracin de certificacin. nivel. Como tal no existe certificacin sino unv ISO/IEC 27001. Norma auditable que especifica los documento llamado Appraisal Disclosure Statement requisitos necesarios para establecer, implantar, redactado por el auditor, que debe estar acreditado mantener y mejorar un Sistema de Gestin de la por el SEI. Seguridad de la Informacin (SGSI) segn el esquema PDCA. Esta norma nos ayuda a demostrar interna y externamente que se gestiona la seguridad de los En caso de decidir apostar por un modelo u otro, cabe sistemas de informacin de la organizacin. Se resear que actualmente CMMi tiene ms peso y ms complementa con la norma ISO/IEC 27002, que refleja grado de implantacin a nivel internacional, aunque el conjunto de controles de seguridad que se pueden con costes de implantacin ms elevados que la 15504, aplicar en la organizacin. que si bien va ganando terreno poco a poco, se ve lastrada por la falta de un esquema de certificacin oficial. Por otro lado se deber tambin tener en cuentaModelos y estndares de desarrollo del softwareEn referencia a los modelos y estndares para la mejora yevaluacin de los procesos de desarrollo ymantenimiento del software actualmente los msconocidos e implantados son, por una parte, el modeloCMMi y por otra, la ISO/IEC 15504.v ISO/IEC 15504 (SPICE, Software Process Improvement Capability Determination), es un modelo para la mejora y evaluacin de los procesos. Proporciona en su parte 5 un modelo de evaluacin para los procesos de ciclo de vida del software definidos en el estndar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo del software. Si bien el modelo de certificacin no est cerrado por la ISO, podemos encontrar varios esquemas de certificacin por niveles de madurez para organizaciones de desarrollo de software: el Pathfinder, conforme con las normas ISO/IEC 15504 e ISO/IEC 12207:1995 desarrollado por Pathfinder Alliance y el esquema de certificacin de Aenor, conforme con las normas ISO/IEC 15504 e ISO/IEC 12207:2008. Los procesos asociados a cada nivel de madurez difieren en ambos esquemas, siendo el esquema de Aenor ms similar al de CMMI. Tambin difieren los costes de implantacin 235/12 47 5. el mercado de la organizacin: si la organizacin est certificado o no), si se opta por un modelo como Spice oenfocada a pases del continente americano podr ser CMMi la organizacin deber determinar el nivel dems valorado el disponer de un nivel de madurez madurez a alcanzar.segn CMMi al ser el modelo ms reconocido en dicho Finalmente, si bien estos ltimos aos han surgidocontinente. iniciativas que subvencionan la implantacin y certificacin de estndares o modelos TIC, debe sopesarse bien la decisin de participar en ellas. Se debeImplantacin tener en cuenta si la certificacin est alineada con las necesidades de la organizacin adems del coste de mantenimiento del sistema una vez superada la auditoraSegn el estndar o modelo a aplicar, para el buen xito de certificacin. Algunas organizaciones han tenido queen el proyecto de implantacin de la mejora se abandonar la certificacin al ao siguiente de la auditorarecomienda tener en cuenta una serie de actividades y inicial al darse

cuenta del impacto y del esfuerzoacciones, que se detallan a continuacin. posterior requerido, no dimensionado adecuadamente cuando se tom la decisin de participar en este tipo deDeterminacin del modelo, mbito y iniciativas.alcance de la mejora Una vez decidido el estndar o modelo a aplicar en laComo se ha podido observar, el abanico de estndares y organizacin, el siguiente paso es el determinar el alcancemodelos es amplio y la eleccin de cules aplicar y de la mejora: la organizacin deber decidir que rea/s y/ocundo debe tratarse como una decisin estratgica. La servicios entran en el alcance del proyecto deimplantacin de los estndares especificados en el implantacin.apartado anterior puede tener un grado de dificultadelevado y puede requerir un esfuerzo considerable segn Diagnstico inicialsea el punto de partida y el nivel de madurez del rea o de Es una prctica recomendable la realizacin de unla organizacin a mejorar. Por ello se debe determinar en diagnstico, una evaluacin o una auditora inicial parauna primera instancia, qu rea o qu servicio se desea contrastar el estado de la organizacin con el modelo omejorar y por otra el modelo o la norma que se desea norma que se desea implantar en ella. Su resultadoaplicar. Es importante tambin tener en cuenta la ofrece una visin general de cmo se encuentra laestrategia de la organizacin en el momento de abordar un organizacin respecto al estndar a implantar y convierteproyecto de implantacin para contrastar que el mbito a percepciones en puntos fuertes, reas de mejora,mejorar est alineado con las necesidades de la observaciones o no conformidades. Facilita adems laorganizacin. estimacin del esfuerzo necesario para conseguir laComo punto de partida para empresas pequeas o con implantacin del modelo en el momento que ayuda apoca experiencia en la gestin se puede empezar con la fijar el punto de partida, que puede estar ms avanzado onorma ISO 9001 que define el esqueleto del sistema de atrasado de lo que la organizacin pensaba al plantearsegestin., reforzando gradualmente el sistema con la mejora.buenas prcticas de los modelos y normas TICmencionadas anteriormente segn se vaya necesitando. Planificacin y seguimiento del proyectoLas empresas certificadas con la ISO 9001 pueden Uno de los aspectos principales de un proyecto detener ms fcil la adopcin de los estndares TIC al implantacin es su planificacin y su seguimiento. Unatener ya un sistema de gestin sobre el que vez determinado el alcance de la mejora y conocido elvertebrarlos. Organizaciones o reas con experiencia en modelo o norma sobre el que trabajar, se debela gestin pueden plantearse iniciar la mejora determinar el esfuerzo necesario que se requiereabordando directamente el modelo o estndar TIC, internamente, los recursos necesarios as como laaunque se recomienda tener siempre como base el planificacin temporal del proyecto. Se recomiendaesquema PDCA. involucrar a la Direccin as como a los integrantes delSe debe tambin tener en cuenta que, si bien las normas proyecto y contar con el soporte de un experto en laauditables no permiten establecer niveles (se disponga del norma o modelo a implantar.48 235/12 6. Calidad en las empresas TICSe deben establecer ademsseguimientos peridicos conel equipo del proyecto pararevisar su avance y ajustar laplanificacin en caso de sernecesario. Se recomiendaadems realizar reuniones deseguimiento a alto nivel conla Direccin para informardel estado de la implantaciny de las incidencias oproblemas que puedan surgir.FormacinUno de los problemas que seencuentran algunasorganizaciones en unproyecto de implantacin deestndares TIC es eldesconocimiento de sualcance y de su impacto en la forma de trabajar. Checkpoints de seguimiento y soporteDependiendo de la madurez de la organizacin y de la especializadocapacitacin de las personas que la integran, los Se debe tener en cuenta que a lo largo de la implantacinmodelos y estndares pueden tener un nivel de del modelo se puede

contar con soporte de tercerascomplejidad elevado en el momento de la implantacin. partes con conocimiento avanzado. Se recomiendaPor ello se recomienda formacin especfica a las planificar y realizar peridicamente acciones depersonas ms involucradas en el proyecto con el seguimiento con un consultor especializado en elobjetivo de fijar las bases y el marco de conocimientos estndar para garantizar que las mejoras o ajustes que sede la norma o modelo a certificar. estn realizando en los procesos se adaptanSe pueden considerar tres niveles de formacin: adecuadamente al modelo de referencia. El no realizarv A nivel de direccin, con un enfoque estratgico para esta accin puede ocasionar que las mejoras no se que se comprenda el impacto que puede tener el enfoquen adecuadamente, teniendo que hacer estndar en la organizacin. correcciones una vez se detectan no conformidades ov A nivel del equipo encargado de la implantacin del puntos dbiles en las fases finales del proyecto. estndar. En este caso debe ser completa y en detalle Si bien el soporte de un experto externo puede ser para que se comprendan y conozcan los cambios que se desestimado en algunas organizaciones ms maduras al deben realizar para conseguir el objetivo. considerarse un coste adicional y no necesario, el nov A nivel del personal que presta los servicios TIC, que disponer de un punto de vista externo y con experiencia a debe comprender el por qu de los cambios que se lo largo del proyecto de implantacin puede ocasionar que realizarn en la organizacin y el alcance del se pasen por alto requisitos o prcticas que impliquen proyecto. correcciones posteriormente, implicando un coste extra. Estas correcciones pueden llegar a tener un coste similarSi bien la formacin al personal de la organizacin puede al coste del experto.realizarse una vez empezada la implantacin, en algunassituaciones segn el grado de conocimiento de la direccin Auditoras y evaluacioneso del equipo encargado de la implantacin, puede ser Es prctica obligatoria la realizacin de una auditoraconveniente realizar las acciones formativas antes del interna previa a la de la certificacin. Tiene como objetivodiagnstico. ayudar a la organizacin a contrastar el estado de su 235/12 49 7. sistema con elestndar dereferencia que seha implantado ypreparar laorganizacin parala auditora decertificacin.Los proyectos deimplantacinpueden tenerduracin superior aun ao. Serecomienda enestos casosplanificarauditoras o disponer de estas herramientas puede dificultar laevaluaciones peridicas para poder rectificar o ajustar implantacin en el momento que se debern gestionar yprocesos a tiempo antes de la fase final de certificacin. cumplimentar registros de forma ms manualUna vez se certifica la empresa, sta deber seguir dificultando su actualizacin, la trazabilidad y elrealizando auditoras anualmente como requisito de la seguimiento. En este caso la organizacin puede optarnorma de referencia. por herramientas de software libre aunque con ms limitaciones, por la compra de software disponible en el mercado o por desarrollar internamente lasHerramientas herramientas necesarias para adaptarlas a sus necesidades.Si bien para la implantacin de modelos y normas se Debe tenerse en cuenta en el presupuesto del proyectodeben crear, ajustar y mejorar procesos, estos propios la posibilidad de tener que dotar recursos econmicosajustes y mejoras hacen necesario dotar a la para la compra de herramientas o para la adaptacin deorganizacin de herramientas para facilitar la gestin, las existentes. Sin estas herramientas, el cumplimientola ejecucin, la trazabilidad y el seguimiento de dichos de los requisitos y el mantenimiento y seguimiento deprocesos. La necesidad de herramientas puede las buenas prcticas puede dificultarseincrementarse considerablemente segn el tamao de la considerablemente.organizacin, el volumen de servicios que ofrece y elmodelo o norma a implantar. A modo de ejemplo yteniendo en cuenta los modelos y

estndaresmencionados, las necesidades suelen ir enfocadas Factores crticosprincipalmente a herramientas de gestin de proyectos,de gestin de servicios, de ticketing o de peticiones de de xitoservicio, gestores documentales, herramientas de v Soporte de la Direccin. Las caractersticas de ungestin del conocimiento, Business Intelligence, proyecto de implantacin de Calidad requiere deentornos de desarrollo o herramientas de anlisis y liderazgo claro as como de dotacin presupuestariamodelado. para garantizar el xito del proyecto. Por ello esLa implantacin puede verse facilitada de forma imprescindible el soporte de la Direccin comoconsiderable si las herramientas de las que dispone la impulsor del cambio.organizacin permiten gestionar y trazar v Comprensin y conocimiento del modelo o normaadecuadamente todos los artefactos, entregables, que se va a implantar. Si bien el mercado empuja a lasdocumentos, que se generan en los procesos. El no organizaciones a certificarse segn una norma o un50 235/12 8. Calidad en las empresas TIC modelo, se debe conocer bien la norma en cuestin, su utilidad, as como el impacto que puede tener en la organizacin.v Asignacin de un coordinador del proyecto con responsabilidades claras y poder de decisin que se encargue de gestionar el proyecto de implantacin. El coordinador a lo largo del proyecto deber gestionar y realizar cambios en la organizacin por lo que es importante que tenga autonoma y soporte de la Direccin.v Plantear una estimacin del esfuerzo y un calendario realista. El proyecto de implantacin puede verse condicionado por plazos marcados por terceros (subvenciones, administraciones pblicas, clientes,). El fijar plazos temporales demasiado ambiciosos puede nicamente de Direccin o del coordinador del provocar cambios traumticos al tener que implantar proyecto. v Simplicidad. Si bien puede sonar contradictorio por la mejoras y ajustes en poco tiempo pudiendo llevar al fracaso del proyecto. complejidad de los modelos TIC, se debe intentarv Seguimiento del proyecto. Los proyectos de dentro de lo posible que los procesos y procedimientos implantacin habitualmente pueden tener un calendario que se definan sean sencillos y fcilmente entendibles de implantacin largo. Se hace necesario monitorizar por todo el personal que debe ejecutarlos. Plantear las peridicamente el avance del proyecto para poder actuar instrucciones de forma extensa y compleja dificulta su en caso de problemas y para garantizar el xito del comprensin y como consecuencia provoca que los proyecto. que deben ejecutarlas no las tengan tan en mente. Elv Comunicacin e implantacin de los cambios tanto disponer de herramientas informticas que soporten interna como externamente. Cambios en la forma de los flujos de trabajo puede contribuir favorablemente a trabajar requieren que sean comunicados tanto simplificar la forma de trabajar. internamente, para hacerlos efectivos, como externamente, al poder afectar al nivel de servicio que se presta a los clientes.v Ritmo de los cambios. Un proceso de implantacin puede ocasionar muchos cambios en la forma de Conclusiones trabajar de la organizacin, lo que implica que se deben gestionar adecuadamente. Muchos cambios En este artculo hemos podido ver una relacin de comunicados y ejecutados al mismo tiempo pueden modelos y estndares que puede aplicar una organizacin ocasionar una prdida de eficacia al no dar tiempo a que presta servicios TIC para mejorar internamente consolidar las mejoras pudindose llegar a una aunque, como se ha podido comprobar, el camino hacia la interpretacin perversa del PDCA pasando del Plan, mejora continua no es nico: existen varias Do Check, Act al Please Dont Change Again. No combinaciones de rutas y no todas tienen por qu llevar al tener en cuenta este aspecto puede acentuar la mismo destino. Hemos visto aspectos que deben tenerse resistencia interna al cambio al ajustarse en consideracin

cuando se arranca y se sigue el continuamente los mismos procesos en un plazo de proyecto: la seleccin adecuada de las metas, el tiempo pequeo. planteamiento del camino, la identificacin de lav Implicacin activa, concienciacin y motivacin de infraestructura necesaria y las habilidades en sortear los todos los participantes en el proyecto. Implicar y obstculos que vayan surgiendo ayudarn a conseguir el concienciar a las personas de la organizacin en un objetivo. Finalmente se debe recordar que el camino de la proyecto de mejora puede ayudar a reducir la mejora continua no acaba nunca. Una vez se haya llegado resistencia al cambio al ser las propias personas las que al objetivo surgirn nuevos retos que llevarn a la lo generan. Las mejoras introducidas sern mejor organizacin a avanzar por nuevos caminos hacia la acogidas si salen del propio personal que si surgen mejora continua. q 235/12 51